在解析聚合平台与网络平台的法律关系时，现有研究多集中于论述网约车聚合平台与相关主体的法律关系。在聚合打车服务交易中，有学者将内在的法律关系分解为基础性、主导型、辅助性的法律关系，即信息服务法律关系是基础性法律关系，运输服务法律关系是主导型法律关系，劳动关系等法律关系属于辅助性法律关系。这些法律关系的拆解目的是明确发生侵权事件时聚合平台承担侵权责任的正当性基础：一方面，聚合平台只是从事信息服务，用户也可以直接看到自己下单了哪个平台的网约车服务，而非像在接受网络信息内容服务时那样“只知聚合平台，不知第三方网络平台”，这也导致用户要求聚合平台承担侵权责任难寻法律依据。另一方面，聚合平台确实促成了用户与入驻平台之间的合同订立，那么在数据安全保障方面，聚合平台与入驻平台处于相同的数据处理周期环节，分别承担个人信息义务虽具有正当性，但这无疑会加剧用户的实际举证难度。因为在这类涉及多个数据处理者的侵权事件中，用户往往难以直接证明何者导致了个人信息泄露等侵权事件的发生。

　　在数据安全保障层面，聚合平台与网络平台之间的法律关系本质上属于“基于履行合同目的之必要”而形成的数据传输服务（数据提供）法律关系，《个人信息保》《数据安全法》等法律法规所提及的委托、共同处理等数据处理业务关系难以用于解释聚合平台与网络平台之间的法律关系。倘若将两者的法律关系解释为委托合同关系，则与聚合平台的实际业务特征并不相符。例如，网约车聚合平台将用户订单信息传输给网约车平台，其行为并不是构成委托网约车平台处理用户个人信息，网约车平台对用户订单信息的处理也仅仅是提供报价和派单，之后再根据用户选择而进入“用户—网约车平台”这一层面的数据处理活动。倘若将两者的法律关系解释为“共同处理者”，这又与《个人信息保》第20条提及的“两个以上的个人信息处理者共同决定个人信息的处理目的和处理方式”相悖。因为两者在事实层面并不构成“共同决定”，而是在信息撮合服务层面约定彼此的数据安全保障义务。进一步而言，如果按照《个人信息保》第23条的，将两者的法律关系解释为聚合平台（个人信息处理者）向网络平台（其他个人信息处理者）提供其处理的个人信息，那么聚合平台的个人信息业务和规则会对网络平台产生影响，即网络平台作为“接收方”，应当按照事先约定的数据处理方式处理个人信息。

　　聚合平台的数据安全保障义务来源既包括侵权责任法视角下的注意义务，也包括数据安全法视角下的义务。在实践中，聚合平台在开展聚合业务过程中可能产生各类数据安全风险，而其作为电子商务平台，在一定程度上能够采取有效措施避免部分数据安全事件的发生，故而其也负有民法意义上的注意义务。尽管安全保障义务确属注意义务范畴，但现有论争存在将安全保障义务扩张性适用于平台数据安全保障义务领域的误区，故而有必要先行安全保障义务的适用偏差，后阐明基于聚合业务所形成的注意义务内容。

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19]  下一页