【来源】北宝期刊库《法制与社会发展》2024年第6期（文末附本期期刊目录）。因篇幅较长，已略去原文注释。

　　内容提要：聚合平台作为“平台的平台”，不同于过往的网络平台，其核心业务是以类似电子商务平台业务形式，撮合用户与网络平台达成交易。该类平台的数据安全保障义务内容及其履行标准存在认定难题。因此，需要重新审视聚合平台的法律性质。将之认定为电子商务平台更为契合其业务模式。其与网络平台之间的法律关系既不是数据委托处理关系，也不构成共同处理数据关系，而是数据提供关系。结合聚合平台的“聚合特征”以及“提供数据的业务内容”，其数据安全保障义务的内容应当包括事前审核入驻网络平台数据安全保障能力的一般性注意义务以及基于《个人信息保》第23条、《网络数据安全管理条例》第12条所延伸出的特定的义务。

　　目次 一、问题的提出 二、 聚合平台的法律性质：电子商务平台与数据提供关系 三、 民法视角下的聚合平台注意义务：以聚合业务为基础 四、 数据安全立法视角下的聚合平台特定义务：以数据提供关系为基础 五、聚合平台的法律责任承担形态 结语

　　从《个人信息保》《数据安全法》等法律法规颁布至今，我国数据安全立法体系已经初步建立。近年来的立法工作也多是聚焦于数据安全法律制度如何实施、具体条款如何适用等领域，例如已公开个人信息的问题、破产企业如何处置客户个人信息、数据分级分类的具体方式等。在学理层面，个人信息、数据安全保障等领域的研究重心也从以往的制度建构转向了法律适用，这是因为“个人信息的正当性基础”“个人信息所承载的权益”以及“个人信息方式”等问题已然得到解决，学界对于数据处理者的义务及其履行方式并无太大分歧。现有研究更加侧重解决数据财产权与个人信息、数据安全保障之间的制度衔接问题，尤其是在复杂的数据交易等处理活动中，各方的数据安全保障义务以及相应的数据财产权如何协调分配。

　　目前，关于网络平台的数据安全保障义务同样没有太大争议，“平台是否应当有数据安全保障义务”以及“平台应当如何履行数据安全保障义务”等问题得到了充分论证。尽管部分观点试图从数据分级分类的角度进一步阐明平台的数据安全保障义务及其履行方式，但从相应的研究来看，本质上依然没有超出一般意义上个人信息、数据安全保障的义务范畴。即便是以“具体的应用场景”作为前置性条件，试图从行业、场景的特殊性角度论证风险水平、风险类型的特殊性，但最终的结论还是回到既有的数据安全保障研究范畴。风险程度的高低、行业数据的专业性等因素在技术层面或许存在特别治理的需求，但在研究视角下，这些因素并不足以支撑相应义务内容特殊性的证成理由。因为义务内容、义务履行方式的特殊性应当是以法律关系的特殊性为前提，而在大部分的应用场景下，数据处理者的数据安全保障义务还是以“用户—网络平台”这类单一法律关系为实践基础。

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19]  下一页