事实上，在判断聚合平台是否承担连带责任时，其关键判断要素在于，聚合平台对于《网络数据安全管理条例》第40条第3款所提及的违反法律法规、平台规则、合同约定的情形是否能够合理预见。在“聚合平台—网络平台”阶段，其数据安全保障义务内容包括对于网络平台数据处理活动的监督。但这种监督不属于共同数据处理者之间基于相同数据处理目的的监督范畴，而是一种更为宽松的监督义务。一是在判断入驻网络平台是否存在违反法律法规的情形时，聚合平台的监督范畴表现为，网络平台是否能按照法律法规要求履行其相应的数据安全保障义务，倘若网络平台以难以直接发现的方式开展违法数据处理活动，则不属于聚合平台能够监督的范畴。二是在判断入驻网络平台是否存在违反平台规则的情形时，因为聚合平台作为平台规则的制定者、平台业务活动的实际管理者，其监督范围更为明确，即监督网络平台的数据处理行为是否符合平台规则的基本要求。三是在判断入驻网络平台是否存在违约行为时，聚合平台的监督范围仅以显著违约为限。在实践中，一方当事人对于另一方当事人能否依约履行合同义务难以预见，即便明确违约责任条款，也无法真正有效预防违约行为的发生。基于上述的聚合平台监督范畴的考量，即可判断聚合平台是否对第三方产品和服务提供者（入驻网络平台）的违法处理数据行为处于“知道或应当知道”的状态。

　　从《个人信息保》《数据安全保》的制定到实施，我国数据安全立法体系愈发成熟。特别是围绕网络平台经营者、网络信息服务提供者、电子商务平台等主体的个人信息义务、数据安全保障义务的学理论证也相当充分。然而，近期发布的《网络数据安全条例》等规范性文件无不在说明数据安全立法仍处于“进行时”。对于诸如聚合平台等特殊义务主体，如何明确其相应的数据安全保障义务及其履行标准是当下学术研究需要解决的法律适用问题。平台经济的发展离不开聚合平台这类业务模式的支撑。无论是对于用户而言，还是对于各类中小型网络平台经营者而言，聚合平台使得市场准入的实质门槛有所降低。因此，更需要确保聚合平台以良性合规的方式发展，避免重蹈网络平台发展初期存在的各类侵权风险。聚合平台作为“平台的平台”，其业务模式并不属于纯粹的“平台中立”，而是“筛选”和“撮合”的结合体。因此，聚合平台的数据安全保障义务需要拆解成两个观察维度：在民视角下，聚合业务（“聚合”与“筛选”）延伸出聚合平台的一般性注意义务；在数据安全立法视角下，聚合平台与入驻网络平台之间的数据提供关系则延伸出聚合平台的特定的义务。

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19]  下一页