0 引言

全球互联网行业持续高速发展,已经渗透到人类社会的各个方面,重要度被比喻成空气和水,同时中国、美国、欧洲及其他国家和地区都十分关注对互联网平台的治理工作。中国对互联网平台的垄断和资本的无序扩张,进行了阶段性的综合整治;美国联邦贸易委员会密切关注隐私规则的执行情况;欧洲重视促进竞争和数据保护;荷兰监管部门准备分享数据处理、人工智能和其他数字业务领域的专业知识,并从自身案例中汲取经验;英国则已经开始了类似的联合监管行动等。

1 近期全球互联网行业监管概况

近年来,全球互联网监管处罚案例频发。2022年1月,法国对谷歌和Meta分别处以1.69亿美元和6700万美元的罚款,因这些公司让用户难以拒绝用于追踪其数据的cookies。2021年9月,爱尔兰对WhatsApp罚款2.25亿欧元。法国2020年利用电子隐私规则对谷歌和亚马逊公司分别罚款1亿欧元和3500万欧元,因这两家公司在未征得用户同意和未解释网站cookie如何工作的情况下从广告追踪器收集数据。

事实上,并非所有公司和所有立法者都对加强监管与如何监管拥有共识。针对美国参议院司法委员会的一项禁止占主导地位的网络平台优先选择自家的商品和服务而不是其他公司的法案,支持者认为少数科技大公司在互联网上的主导地位阻碍了小型科技公司获得市场份额,扼杀了创新。大型科技公司反驳称,上述拟议的立法将阻止它们向消费者和小企业提供免费或低价服务。对美国电信法部分 230条款的修改,美国两党均同意修改但提出了不同的方案,协调一致难度大。

欧盟的《数据法》强制欧洲的公司之间共享更多的数据,目的是削弱少数大型科技公司对一些商业和工业数据的控制,帮助小公司加速发展。大型科技公司抱怨称,该法案对它们构成歧视,实际上会迫使许多在欧洲运营的公司将更多数据存储在欧洲、使用欧洲的服务商,而不是将数据发送到海外或使用美国公司的服务。

中国近两年加强了对互联网企业和平台治理的监管力度,出台了大量的法规,多部门密集进行了全方位的监管专项行动。如最近两年已发布或已生效的《互联网信息服务算法推荐管理规定》《互联网信息服务深度合成管理规定》《互联网弹窗信息推送服务管理规定》《网络安全审查办法》《网络数据安全管理条例》《移动互联网应用程序个人信息保护管理暂行规定》,以及《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等,从法律法规的基础建设上形成互联网行业的有效治理依据。

总体上看,全球互联网监管态势趋严。美国相对宽松;欧盟及欧洲各国立法探索谨慎,但执法方面十分积极;中国近期从反垄断和反资本无序扩张的角度进行了有力监管。

2 互联网行业与通信行业的区别——以互联互通为例

互联网是基于通信技术发展起来的一种通信模式,创造了很多新业态。许多国家通信行业监管者同时承担互联网监管的职能,但用通信的经验去监管互联网在现实中会出现很多弊端,二者有着明显的不同特性,值得深入研究。主要包括以下方面。

2.1 技术应用不同

从技术层面上来讲,通信涉及底层技术,存在物理和标准方面的互联互通问题。互联网涉及应用层技术,从底层来讲是基于通信技术而统一的,实际上不存在应用层的通信难题。有人提出要实现互联网“互联互通”,本质意义上是希望以公权力干预市场竞争状况,需要慎重考虑。互联网用户下载一个软件进行同平台通信的成本,远低于转换电信运营商。不同平台之间的数据互通涉及到广泛的商业利益,强行作出要求会破坏现有均衡,极易制造出新的不公正。

2.2 用户的意义不同

电信运营商的用户粘性较大,开卡、转网成本都高,即便提供携号转网的渠道,人们也不会频繁流动,部分多号用户可能同时使用多家电信运营商的服务,而不是直接转网。相比而言,互联网用户流动成本极低,注册开户成本接近于零,相似业务之间竞争长期激烈。

电信运营商的用户近似于订阅服务,粘性大、现金流稳定。互联网用户大多免费使用服务。在互联网业务中,除电子邮件等少数情形外,互联互通主要通过用户切换应用实现成本低,具有合理性和可行性。电信行业监管过去把用户数作为垄断指标有一定的合理性。互联网领域,用户数指标意义发生根本性变化。拥有庞大用户群也不天然代表未来业务的成功。

2.3 监管方向不同

行业监管围绕业务展开,而商业创新也会努力适应监管要求。通信业的监管覆盖几乎全过程,有一套成熟通用的监管手段。互联网行业监管却不一样,许多国家甚至还没有专门的监管部门,职能分散在现有政府部门中,已有法律更新不及时甚至缺乏法律依据的情况普遍存在,行业监管理论也还在逐步探索形成中。

从监管的特征看,对通信行业的监管是垂直化的,覆盖全部环节,从业人员普遍具有较强的合规意识,同时行业的创新能力偏弱化。对互联网行业的监管更多体现出横向特征,即在交互层面或技术应用层面进行点状的监管,表现为对公司行动的原则约束,如数据采集范围、使用方式、算法要求、伦理判定和内容审核等。

2.4 监管复杂度、成熟度不同

通信服务更多的是底层服务,有普遍服务义务,而且主要涉及到物理技术层面,较少涉及用户操作层面,规制相对容易,法规体系完善,执法案例丰富。

互联网应用在硬件方面的束缚小,绝大多数公司都是基于通用设备、通用软件建立起业务模式,成本低、创新速度快,更能满足个性化需求。业务类型多样,线上线下日益紧密融合,难以全面监管。对一些具体层面的问题,如数据权利、算法伦理、平台治理、企业权利义务等方面,各方意见不统一,进展缓慢。

2.5 监管覆盖主体数量差异大

从监管对象数目看,通信业的监管对象数目历来都比较少。互联网行业主体多、业务类别多、运营方式复杂多变。以腾讯的微信为例,通信软件同类别仍然众多,包括同一公司的QQ,以及旺旺、钉钉、飞书、抖音等用户群庞大的软件也具备基本的通信和社交功能。对互联网企业进行详细具体的监管,耗费的监管资源特别多,而且没有成熟可靠的方法可以遵循,必须思考更加经济可行的方式。

2.6 互联互通表现形式不一致

通信业的互联互通主要表现为不同标准下的电信网络之间的物理通信,以及结算价格的协调。互联网本身不存在通信方面的技术难题。许多以互联互通为由的监管,实际效果并不如最初设想的好。以支付手段互联互通为例,阿里巴巴和腾讯两大体系占据了几乎绝大多数的市场份额,值得注意的是,二者支付工具的用户绝大多数存在重合的状况。两家支付公司在各自体系内即便不互通,对用户的使用影响也极小,且可通过用户的简单操作完全避免影响。支付服务不像现金一样有普遍接受的义务,企业在体系内倾向于支持某种自身的支付手段,有利于对用户的行为数据进行分析,在未来提供信贷等各方面的支持有利,能够消除银行的服务空白,为更多人带来小额便利的正规信贷服务,是有积极影响的。二者强行互联互通对产业竞争格局影响微乎其微,究竟多少用户在不同体系内使用了竞争对手的支付方式,强行互通带来了多少收益,和企业研发、对相关业务的负面影响作对比如何,都需要广泛的调研后推进。

2.7 落实监管要求的能力不同

通信业因为业务线相对简单,标准完善后,商业运营方面的监管对专业技能要求不高。互联网业务涉及大量后台算法,实时运营情况等,对一项业务的监管就会消耗大量资源,并且算法存在不稳定性,结论不一定能够长期可靠。如大数据征信方面,算法是否绝对合理,评价多大程度上可用,能够支持多少额度的授信,监管都无法作出直接评定。

2.8 商业模式不同导致承担义务有差异

通信业务是一种用户直接付费购买的服务,其互联互通或网络质量需要按照承诺确保优质可靠。互联网业务更多的是免费服务,或间接付费服务。当下确实也在推行针对特定服务的会员制,但普遍意义上讲还是免费或间接付费项目。互联网公司对用户承担的直接义务相对弱一些,乃至于数据归属权、使用权的界定都十分困难。

3 全球互联网行业监管存在的主要问题

对互联网领域加强监管需要慎重,真正促进互联网行业的发展而不是设置更多的阻碍,还要注意与国际相关方相协调,因为诸多互联网软件、系统都是开源的,与国际同行的发展有较大的相关性。强监管可能出现的主要问题有如下几个方面。

3.1 抑制创新发展动力

过度监管和不当监管会明显阻碍创新、抑制企业的发展。企业发展是创新的主体,企业家精神是创新的主要动力来源。强监管不能详细地掌握互联网业务运转情况,难以预测企业运行的结果,管控必须审慎。欧洲尽管在立法和执法方面非常活跃,率先通过GDPR并依此开出巨额罚单,但其内部至今没有产生大型互联网公司,现代数字服务几乎全部依赖美国企业,这并非美企垄断可以解释。

美国信息技术与创新基金会近期发布《反垄断倡导者应减少对大科技企业的遏制》报告。报告回顾了50年的高科技反垄断经验,包括大型机和电话时代针对IBM和AT&T的案例,报告建议政府对大型科技企业的监管,不应是全面地拆分或资产剥离,而应将重点放在特定的商业行为和投诉上,依靠来自技术和市场的转变促进发展。

3.2 干扰市场预期

如果强监管规则不透明、审批标准不清晰,对企业的监管行动不可预测,企业或全方位陷入被动。特别是对于上市公司,资本市场对各种信息高度敏感,管制的不确定性对企业投融资、与股价相关的福利等带来很大的压力。

3.3 难以保证竞争中立性

互联网行业因为其用户粘性低、创新活跃、有赢家通吃倾向等原因,监管政策要做到竞争中性困难。每家公司的用户群都是常年经营维护的结果,用户量的大小对于新业务的发展影响很大,企业高度关注其相关生态的建设。简单地要求企业向竞争对象开放生态,不一定能起到很大的作用。

3.4 监管本身的成熟度不高

监管成熟度本身是跟随市场的成长逐步提升的,监管者对行业的认知需要有必要的学习过程,对企业的运营活动及监管需求要花相当多的时间去甄别和研究。特别要防止与监管初心背道而驰的政策法规出台。苹果公司首席执行官库克曾警告,美国让第三方开发者更容易在iPhone上安装的反垄断法案将产生意想不到的后果,使iPhone的安全性降低,并让用户面临希望避开iPhone隐私功能的“数据饥渴”公司的风险。

3.5 公权和私权角度的界定

私人企业做大了,可能会具备一定的公共属性。围绕Facebook、Twitter的治理引发美国各界关注。具有公共属性并不意味着可以按照国有企业或行政部门的方法去监管。如苹果公司的操作系统经常被外界批评为围墙花园,认为其生态不够开放。同时也看到,苹果公司依靠自身的管理,给予了市场主体进出的公开渠道,实现了其软件生态的繁荣。“围墙”没有阻碍创新,反而提供了更多的规范和安全性,对隐私保护更有效,市场接受度更高。

4 对国内互联网行业的监管建议

鉴于监管互联网存在的各种现实困难,结合互联网业务本身的特性,本文认为互联网行业监管过程中需从以下几点借鉴:

4.1 透过现象看本质,实事求是地促进理论和实践协同发展

互联网监管、平台治理、数字经济发展是近年来兴起的监管热点,但前期缺乏互联网行业成功监管经验积累,学术界也缺乏更多的积累,需要更多观察和思考,从历史的实践和理论对比发展、创新发展的角度协同推进,获得真知灼见。应该避免简单套用现有理论框架和实践经验,为新兴产业发展设置不必要的发展障碍。

4.2 谨慎行动,并鼓励充分辩论

互联网行业本身是一个统一市场,任何监管行动的影响面都会很大。行动之前,应该鼓励学术界、产业界等相关方面充分表达意见建议,宁可晚一些出台政策措施,也不要匆忙监管破坏市场本身的运行秩序。

4.3 要充分考虑现实监管能力与企业可操作性

互联网业务涉及的内容,包括商业模式、技术代码、运维调试等许多方面,用户分布广泛,所需监管授权可能跨多个部门,出台措施前需要做好充分预估,是否能够被落实、成本可控。

4.4 设置政策效果评估环节及日落条款

互联网行业备受监管部门、智库、行业组织和民众的关注,出台政策前可预置跟踪评估环节,如挑选两三家信誉度高的第三方探索互联网监管政策评估方法并向社会发布报告,以及欢迎社会有条件的组织提供评估报告,供监管者和行业从业者研究。新措施要预留执行准备期,并可考虑设置日落条款。因互联网业务不便按地区进行试点,设置政策有效期能够减轻市场焦虑,缓和不当措施引发的负面影响。上述两种做法也是尽可能体现审慎性的可行安排。

4.5 发挥好中介机构和组织自律的作用

高速发展和创新活跃的互联网行业,更多地需要依靠企业自治,相关服务毕竟是私营范畴,企业控制人对业务调整的能力和时效性远高于监管者。通过中介机构的市场服务,以及行业自律组织与企业主的相互影响,可以较早地解决一些苗头性、方向性的问题,是一种有效的管理模式。

5 结束语

对互联网业务的监管对全球所有国家而言都是新领域,没有通用的经验可以直接照搬。许多现有措施都需要再进行效果评估和内容调整,具体执行方面也需要立法、司法、行政等各个部门的协调和配合,希望通过本文的研究,能够为下一步的国内互联网行业监管工作提供新思路,优化互联网行业监管的方法论。(全湘溶

参考文献:

[1]沈岿.互联网经济的政府监管原则和方式创新[J].国家行政学院学报,2016(2):91-93.

[2]吕磊.我国互联网监管体制现状及问题[J].收藏,2016,2.

[3]Theory Aside,Antitrust Advocates Should Keep Their ‘Big Tech’ Ambitions Narrow [EB/OL].https://itif.org/publications/2022/03/07/theory-asideantitrust-advocates-should-keep-big-tech-ambitions-narrow,2022–03–07/2022–04–20.

原文刊载于《互联网天地》2022年5期,作者单位:中国信息通信研究院数据研究中心

声明:本文来自互联网天地杂志,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。