祖克柏公開信引發的思考

（圖片來源：全景視覺）

陳永偉/文

祖克柏拿錯了劇本嗎

這幾天，祖克柏又成為了輿論的焦點。這一次，不是因為罰款，不是因為道歉，也不是因為公司轉型，而是由於一封公開信。

3月30日，祖克柏在《華盛頓郵報》上發表了一封公開信，大談了一番自己對互聯網監管的看法。在信中，祖克柏表示，政府和監管機構應該在互聯網監管領域發揮更為積極的作用。

他表示，在網絡社交媒體及互聯網上應當對四個方面加強監管：

首先是有害內容。祖克柏表示，Facebook這樣的平台是通過給予人們發言機會來獲取自身收益、實現自身成長的，因此它也有責任保障用戶安全地享受這種服務。為了達到這一目的，平台有責任識別恐怖主義、暴力和仇恨相關言論。但當同時提供的服務多達幾十項時，依靠平台的力量很難對不良內容實施完全的管控。他指出，現在的Facebook確實像人們指責的那樣，在對內容的控制上具有太大的權力，這其實是不應該的。針對這一情況，祖克柏呼籲引入第三方機構對有效內容和傳播制定管理目標，為被禁內容設定底線，並要求公司開發相關係統將有害內容保持在最低限度。

其次是選舉誠信。祖克柏表示，相關的立法對於保障選舉誠信十分關鍵。他表示，為保證選舉誠信，Facebook已經對政治廣告的標準進行了重大調整。用戶在購買政治廣告時必須先驗證身份，Facebook也會對相關信息進行存檔。不過，在他看來，單單依靠一家公司的力量很難真正地保證選舉誠信。因此他呼籲制定一個共同的標準，來驗證投放廣告者是否牽扯政治，並對在政治選舉中如何使用數據和定位進行探討。

再次是隱私保護。祖克柏認為，在這個問題上，需要有一個全球統一的框架。在他看來，如果全球有一個類似GDPR（《通用數據保護條例》，General Data Protection Regulation）的數據保護法規作為共同框架，那麽對互聯網發展將是十分有利的。他同時還指出，新的共同框架應當對GDPR所沒有涉及的問題進行一些回答，例如出於公共利益使用數據和信息應當秉承什麽原則、人工智能等新技術應當如何使用數據等。

最後是數據可攜帶。祖克柏認為，數據的可攜帶性可以為用戶帶去便利，這對於互聯網是十分重要的。但他強調，當數據在不同的服務之間遷移時，應當制定規則，明確究竟誰來為數據的安全負責。他呼籲，在數據可攜帶方面，也應當制定統一的規則。

祖克柏的公開信發布之後，立即引來了各界的討論。

有一些人盛讚這封公開信，認為這封信很好地指出了當前互聯網存在的一些問題，並認為由身為科技巨頭掌門的祖克柏來指出這些問題，呼籲政府管制，很有代表意義。有一些人則對祖克柏的這封信感到不解，認為祖克柏的這封信來得很莫名其妙，像是“拿錯了劇本”。畢竟，就在不久之前，祖克柏還公開表示應當讓互聯網企業有更多的自我監管權力，為什麽現在態度就來了一個180度轉彎，呼籲起政府管制了呢？還有一些人認為祖克柏的這番表態其實是以退為進，一箭雙雕，在打造奉公守法的良好形象的同時，趁機將對手排擠在市場之外。畢竟，對於市場上的新進入者，更高的政府監管水準事實上是必須面臨的一道“進入壁壘”。因此，如果美國政府真的采納了祖克柏的意見，那麽監管的門檻就會大幅提升，很多潛在的Facebook的對手會因此而選擇放棄進入市場。

在這裡，我無意對祖克柏發表這封公開信的動機妄加猜測，僅從內容上看，這封公開信確實對互聯網產業存在的問題進行了一些反思。而在當前這樣的背景下，進行相關的反思是十分重要的。

劄克伯格呼籲的其實是明確的規則

從本質上講，祖克柏的公開信還是在討論一個老問題——政府監管和平台的自監管之間究竟應該如何劃界。一些評論認為，祖克柏之前大力倡導平台自我監管，而現在卻呼籲政府發揮更多作用，其態度是前後矛盾的。但在筆者看來，其實他本人的態度變化並不是那麽大。在公開信中，祖克柏反覆強調了Facebook作為平台的責任及其所作的貢獻，這表明，他並沒有對平台自監管的重要性給出否定。只不過，在他看來，如果平台與政府之間的責任邊界沒有劃清，一旦出了事就讓平台承擔責任，平台就會無所適從。從這個意義上講，祖克柏呼籲的政府監管，事實上更多的是一種總體規則上的指導，而不是一種事無巨細的介入。事實上，如果我們關注一下祖克柏的言論，就會發現他在去年的聽證會上就表達了希望政府監管的態度，並指出在監管缺位的狀況下，Facebook本身也成了受害者。從語境上，我們不難推斷出，他當時指的監管，應該也是一種更為宏觀的、原則性的監管。

近年來，平台日益成為了經濟活動的主體。和傳統的企業不同，平台並不直接向用戶銷售產品或服務，而是給用戶之間的交易、互動提供場所，以促成他們交易、互動行為的發生。換言之，平台的業務就是經營和管理一個市場。平台的這種屬性決定了它應當具有一定的監管職能，以保證自己運作的市場可以更為有效地運作下去。於是，平台責任與政府責任之間的關係就開始變得模糊了。

在傳統的經濟條件下，企業與市場之間的事情是分得很清楚的。企業內部的事情由企業管，企業之外的事情（包括企業本身）由政府來管，但現在的平台在某種意義上已經突破了傳統上的企業邊界。在很多時候，他們必須要對原本屬於公共領域的事務進行管理。例如，傳統企業很少需要去關心社會輿論，但像Facebook這樣的平台企業就必須對它上面的輿論狀況進行實時的監控，並根據相應的動向進行監管。而平台的這些行為本身，其實已經處在了規則的模糊地帶。為什麽作為一個企業，Facebook有權去管制輿論？這是很多人的疑問，也正是祖克柏信中提到的“立法者認為Facebook在控制輿論方面有太多的權力”這個說法的來歷。但是如果Facebook不管呢？它可能也會因對不良信息放任不管而受到指責。從這個角度看，其實政府與平台之間的關係不清，是讓以Facebook為代表的平台企業極為尷尬和被動的事。這意味著，他們怎麽做都有可能錯，都有可能被指責甚至處罰。因此，祖克柏呼籲政府更多管制，給出一套更明確的標準、規則，其實就是呼籲在政府責任和平台責任之間劃出一條明確的界限，從而讓自己有一個規則可依。

什麽歸政府，什麽歸平台

值得注意的是，儘管祖克柏呼籲政府要介入對互聯網的管制，要給互聯網的發展制定規則，但對於政府應該管到什麽程度，制定怎麽樣的規則，並沒有給出明確的設想。而這一點，其實正是困擾各界的一大難題。

究竟政府和平台之間的責任邊界應該在哪裡呢？在筆者看來，這一點恐怕還要看政府管制與平台自管制這兩個選項可能帶來的成本和收益。

由政府出面進行監管和由平台自監管，都有自身的優勢和劣勢。政府管制的優勢在於其目標（至少從理論上看）更符合公眾利益，但其劣勢在於其掌握的信息和工具更少，因此監管效果和目標之間可能會有一定的偏差。平台則正好相反，其劣勢在於它的目標並不是公眾利益最大化，其本身的利益和公眾利益之間就存在著衝突。但與此同時，平台也有自己的優勢，例如它在對信息的掌握上更好，並且有更多的可能選擇，因此其自監管的結果與其目標之間的契合度可能是更高的。我們可以把政府和平台比作兩個射擊選手，他們要射擊的目標都是公眾利益，那麽政府這位選手就是在瞄準上有優勢，但在射擊時會手抖；而平台這位選手則是瞄得不太準，但卻是瞄哪兒打哪兒。

知道了這些，我們就不難明白，究竟什麽由政府來管，什麽由平台來管，要看平台本身的目標到底會和公眾利益這個“靶心”偏離多遠。如果平台本身的利益是和公眾利益之間的契合度比較高，那麽就應該讓“射的更準”的平台來管這些事；如果平台利益和公眾利益之間偏離很大，那麽哪怕政府在操作過程中會出一定的偏差，會和目標有一定的偏離，由它來管也要比讓平台管好。

究竟平台目標與公眾利益之間會有多大偏離，這和平台經營的業務以及商業模式之間存在著很大的關係。這其中兩個因素最需要重視，它們分別是：平台所經營的業務的外部性，以及平台對其利益相關者的控制程度。

先看前一個因素。在現實中，平台的業務千差萬別。其中一些平台的業務具有的外部性很強。例如Facebook可能帶來較大的輿論風暴，P2P平台可能會引發金融動蕩。而另一些平台的業務所具有的外部性則相對較小。例如，電商平台充其量隻涉及一些假貨問題，其對公眾利益的潛在威脅是很小的。顯然，根據平台業務所具有的外部性強弱，政府監管和平台自監管的邊界應該做出變動。

再看後一個因素。當平台對其利益相關者的控制力較弱時，平台的屬性將更類似於一個市場，它對公眾利益的關心將會較多。原因很簡單，因為在這種情況下，將市場治理好讓其更有效地運作將會更符合其自身的利益。相比之下，當平台對利益相關者的控制較強，其屬性更偏向於企業一邊時，其目標與公眾利益的偏離就可能較大。

綜合考慮以上兩個因素，我們就可以將平台分為四類。第一類平台對用戶的控制力很強，從性質上更類似於企業，並且其業務具有較強的外部性。對於這類平台，政府就應該強化管制。在管制手段上，可以參考對於企業的管制。第二類平台的控制力較弱，在性質上更類似於市場，但其業務的外部性卻較大。應當以政府管制為主，將外部性控制在一個合理的範圍內。在這個前提下，也應該發揮平台自身的治理力量，促進平台秩序的生成。第三類平台的性質類似於市場，其目標是和公眾利益比較接近的，同時其業務的外部性也較小。對於這種情況，就可以更多發揮平台本身的積極性，依靠平台自身的力量來進行治理。第四類平台比較類似於企業，但其業務的風險也較小。在這種情況下，政府可以考慮放權，較多依靠平台自身的治理，但與此同時也應該保證適度的監管，以彌補平台工作的不足。

根據以上分類，對像Facebook這樣的平台進行更多的政府監管或許是必要的，但這並不意味著對於其他各種類型的平台，政府都應該採用同樣的力度來加以監管。

GDPR該不該是未來

在祖克柏的公開信中，最受人關注的是其對隱私保護的觀點。在信中，他呼籲建立一個類似GDPR的統一數據保護規則作為框架，用以規範互聯網平台企業的數據搜集行為。這一點，讓很多人深感詫異。畢竟，GDPR對隱私保護的規則是出了名的嚴厲，對數據驅動的“科技巨頭”可謂是十分不友好，為什麽作為“科技巨頭”創始人的祖克柏不僅沒有對這個規則表示抵製，反而要對其加以倡導呢？

在筆者看來，這裡面還是一個兩害相較取其輕的選擇。誠然，GDPR非常嚴厲，對Facebook這樣的“科技巨頭”非常不利，但相比於嚴格規則來講，更麻煩的是沒有規則。從表面上看，在一個對數據保護沒有任何限制的地區從事經營，是對科技巨頭非常有利的。但是，如果一個地方沒有既定的規則，它就隨時有可能頒布各種可能的規則，或者用其他相關的法律法規來對數據保護問題進行各種可能的解釋，這樣帶來的政策不確定性將是巨大的。與這種情況相比，即使有一個十分嚴格的規則，對企業來說也會比較好。因為這事實上給了它們一個行為標準，只要按照行為標準行事就可以保證不出錯。

經濟學上有個著名的科斯定理，說的是，如果交易成本足夠低，那麽無論初始產權的配置狀況怎麽樣，資源配置總會達到最有效率的狀態。在現實中，產權是否清晰，是決定交易成本大小的一個關鍵因素。從這個意義上講，遵照類似GDPR的規則，對用戶的隱私給予了十分嚴格的保護，其實也是一種對產權的明晰化，是有利於交易成本的降低的。相對於現在數據產權界分不明確，誰擁有數據權利、擁有怎樣的數據權利都不清不楚的局面，這種武斷但清晰的界定或許還更好一些。畢竟，給定了這樣的初始產權配置，企業與用戶的數據交易就有了依據，相應的數據搜集、分析行為就可以繼續進行。從這個意義上講，祖克柏呼籲一個類似GDPR的統一規則，其實就是要呼籲對數據產權的明晰化，這其實是符合經濟邏輯的。

值得注意的是，祖克柏呼籲的其實是類似GDPR的統一規則，而不是歐洲現行的GDPR規則。事實上，他也指出了GDPR規則中存在著一些問題，例如沒有明確什麽時候可以用數據來服務於公益，應該如何將數據應用於人工智能等新技術，並呼籲新的規則應當對這些問題進行補充。他的這一意見，其實也是呼籲對數據的產權進行進一步的明晰，從而讓有關數據的交易活動可以更低成本地進行。

需要說明的是，儘管統一的、確定的規則確實有助於數據資源的配置，但GDPR究竟是不是一個好的統一規則範本，這一點還有待探討。從條文看，GDPR對於用戶的隱私保護相當嚴格。按照它的規定，幾乎所有的數據搜集行為都需要實現經過用戶同意才能實施。這種嚴格的保護，很可能會引發較強的“稟賦效應”（endowment effect），讓更多的用戶拒絕別人搜集其數據。這可能會增大整個數據市場的交易成本，從而讓數據的流動變得沒有效率。相比之下，如果可以在設定相關底線以及利益分享機制的前提下，給予企業更多自由搜集用戶數據的權利，那麽數據市場的交易成本就可能更小，數據的流動也會更有效率。從這個意義上講，GDPR是否能成為未來的全球統一數據保護規則，可能還需要更多的實踐來給出驗證。

此外，到底在全球範圍內，是否應該有一個統一的數據保護規則，這一點似乎也是有待討論的。祖克柏呼籲全球統一的規則，最主要還是應該出於商業角度的考慮。如果全球的規則統一了，那麽他們在做數據合規時，就可以採用統一標準、統一方式，從企業的角度來看，這是可以大幅降低成本的好事。但是，對於具體的國家、具體的地區來說，統一的規則可能未必合適。各國的國情有不同，人們對於隱私的理解也有不同。有些人看更看重隱私，因此像GDPR這樣的嚴格規則對於人們來說就是更有利的；但也有一些人對隱私並不太在乎，而是更願意用被其他人看作“隱私”的個人信息來換取經濟收益，那麽對於他們來說更為嚴格的規則其實就是限制了他們的權利。因此，至少在筆者看來，比起採用統一的數據保護規則，讓各國、各個地區分別制定明確的，但更符合各國的數據保護規則，或許是更好、更穩妥的一個選擇。（作者系《比較》研究部主管）