胡凌

内容摘要：“架构”是增进我们对赛博空间及其治理问题理解的少数核心概念之一。架构理论的核心是架构的建构过程、构成及边界，揭示架构权力如何从内在生发和延伸。架构伴随新经济和“架构企业”的兴起而生长，这一过程中最核心的法律保障机制是“选择退出”与“知情同意”。架构可以分为基本横向（场景）与纵向（分层）维度，并衍生出三个相互联系的子维度（网络、黑箱、基础设施），在这些维度当中，围绕架构的边界划定可以对既有法律问题进行系统化的解读。当下智能架构的延伸按照特定逻辑展开，并需要一整套相互配套的法律制度进行支撑，同时也揭示出究竟以何种方式对架构进行治理更为有效，其中需要特别强调用户选择能力的重要意义。

关键词：架构企业赛博空间场景黑箱基础设施

赛博空间的出现逐渐带来了整个社会的政治经济结构改变，法律作為上层建筑也不例外。越来越多的研究集中在互联网引发的新问题上，且多从部门法切入，对整个赛博空间的规则模式进行整全式思考的讨论相对较少。〔1 〕这不仅因为技术和商业模式的变化产生了大量新问题亟需法律进行回应，也因为层出不穷的新概念容易导致对赛博空间原初问题的偏离和遗忘，从而陷入并追随流行的意识形态。〔2 〕增进我们对赛博空间及其治理问题理解的少数核心概念之一是“架构”，它的设计和使用直接影响社会主体的活动，并塑造新秩序。笔者试图穿越看似复杂多变的新鲜问题迷雾，从作为问题本源的架构入手，结合互联网形态的变化重新解释这一概念，并将各类法律问题与之系统地勾连起来。

架构作为一个隐喻，可从多个视角进行观察，每一个视角都能帮助重新理解赛博空间的特质以及如何对法律和治理产生影响。〔3 〕在《代码及赛博空间的其他法律》一书中，Lawrence Lessig首次将架构纳入法律社会学分析，提升到与法律、市场、社会规范平行的高度，系统地说明（甚至预言）架构如何“规制”社会主体的在线行为，影响诸如版权、隐私、言论这样的法律制度，〔4 〕进而提出赛博空间中的根本问题：谁最终控制架构的生产和运作。〔5 〕受限于电子屏幕和终端设备，用户较容易区分以互联网为媒介的赛博空间和物理世界，即在线/离线的二分，随着万物互联和智能时代的到来，赛博空间的架构最终将涵摄物理世界中的一切事物。由此有必要超越电子屏幕，在一个更大范围内探讨架构的具体意涵，并将其分解为有意义的法律问题。笔者之前的研究将上述规制性代码理论看成架构原理的1.0版本，在其“控制性”功能基础上挖掘其“生产性”意蕴，主张代码本身就是一种新经济的价值生产过程，这是架构原理的2.0版本；而无论是政治管控逻辑还是商业生产逻辑，两者在移动互联网时代都可以通过微观的“账户—数据—评分”框架统一起来，笔者称之为“代码3.0”。笔者试图在横向和纵向上展示，围绕作为内核的“账户—数据—评分”机制，什么是与赛博空间控制/生产过程相适应的架构，以形成完整的架构理论。此外，网络信息传播、接受的架构设计与动态变化引发关于公共领域内民主沟通机制和议程设置的讨论，〔6 〕人工智能快速发展带来对“黑箱”问题的隐忧，〔7 〕数据跨境流通与管辖，都可在一定程度上纳入架构理论。

架构理论并非无所不包，它不是关于网络法新生问题事无巨细的罗列，其核心是架构的建构过程、构成及边界，揭示架构权力如何从内在生发，并像触手一样蔓延。代码理论1.0的不足在于，尽管它看到了架构的“规制能力”，却没能更精确地抽象出架构的一般含义。根据日常互联网使用经验，技术架构的边界似乎是清晰明确的，但在现实中却充满争议：架构有时可能会延伸到无法预测的场景，有时则成为深不可测的黑箱，那么充分有效的信息披露就变得重要，其意义不主要在于赋予用户多少操作权限，而是清楚地说明架构边界可识别的标准，给予用户适当预期；而在无法通过语言精确说明的场合应给予用户足够的技术操作能力。因此我们需要一个更为系统和综合的架构分类，并在其中讨论每一类的边界问题。

一、架构演进的逻辑

1.“架构企业”的兴起

在代码理论1.0的原初论述中，架构只是一个隐喻，涵盖了从微观程序设计到宏观网络传输协议的多个层面，其核心在于对架构内行为主体产生的规制能力。〔8 〕从这个意义上说，“代码就是法律”，这一表达形象地将赛博空间塑造主体行为的空间感描绘出来，甚至容易令人和物理空间结构进行类比。这种描绘更多是一种静态的说明，随着互联网自身形态的不断变化，以及赛博空间不断向物理世界智能性地扩展，有必要将架构置于一个动态生成的历史语境下理解，进而发掘架构形成的逻辑。

抽象来看，架构诞生并依托于场景，通过场景汇聚生产性资源，形成各类社会关系，从而促成更多交易与连接。架构的不断形成依赖于新经济同传统行业争夺生产资料的强大竞争力，对外表现为“非法兴起”，不断将已有的社会关系转化为生产关系（“商品化”过程），并要求最终上升为法律关系。〔9 〕这一过程延续了传统资本主义生产方式将社会中各类“坚固的东西”持续碎片化的过程，〔10 〕利用信息技术将各类生产资料数字化，分解为更为细小的模块与微粒，并加以重新组合、连接与创造性使用。微粒重组体现在宏观层面是所谓“分享经济”的兴起：平台企业为零散（甚至闲置）的生产要素提供直接交易组合的机会，同时增进对于参与者偏好的了解，预测其未来行为，给予信息性指引或通过经济手段引导，影响其实际选择，或者便利传统企业组织更加灵活地低成本外包；〔11 〕体现在微观层面则是数据化，在识别社会主体行为基础上，根据既有行为和交易数据为其重新画像，生成未来多变的社会连接和社会身份，产生新的科学知识。〔12 〕架构就是微粒重组过程的重要模式，它是活动场景，是生产方式，也是计算方式。

微粒重组催生平台企业大量出现，后者通过构建双边市场形成新的经济模式，随着平台开发越来越多的服务功能，双边市场业已演进成多边市场。〔13 〕但交易结构与利润模式是一回事，平台与流动于其上的资源活动之间的生产与法律关系是另一回事。从生产关系上看，大量流动资源无疑为平台贡献了有形与无形的经济价值。有趣的是，其民事法律关系十分松散，尽管行政义务越来越接近传统媒介守门人，例如，用户在平台公开区域生产的作品显然不是职务作品，得不到相应的广告分成；专车司机、主播们与平台不是劳动关系，受到的工作管理和监视程度却远超出传统企业。相应地，从早期的避风港原则开始，扩展中的平台一直在争取更少行政义务和更多自治权利。因为这样才能充分利用流动资源获得竞争优势，降低运营成本，迅速增值。〔14 〕由此可以看出，经济学上的平台理论无法描绘真实的平台运作，它仅说明平台上各类交叉价值链如何生成，但不能反映平台本身为实现更多交易进行的建构性努力，也无法解释从传统组织中释放（或解放）出的无序社会资源因何变得有序而非失控；另一方面，单纯指责平台试图一味减轻责任也不符合现实，至少就成熟的大型平台企业而言，事后责任成本事实上被更多地转化为事前预防成本，用于完善交易流程降低纠纷风险，即投入到作为基础服务的架构建设中。此外，“平台”一词本身可能会给受众带来某种二维平面感，无法充分描绘赛博空间中来自各个维度的影响力。因此，笔者使用“架构企业”一词作为具有更广泛解释力的研究术语。它涵盖了平台的经济学维度，还能把架构的规制能力置于平台和流动资源之间的变动关系中看待，揭示“架构企业”如何实质性介入在线交易与活动过程，对主体产生规制效应。〔15 〕这也是代码理论1.0没有进一步回答的问题。这一变动关系最为主要的是架构与作为产消者的用户之间的关系，架构的现实边界即形成于两者的互动过程中。

2.架构与用户的法律关系

作为消费者的用户与作为生产者/劳工的用户会带来对赛博空间完全不同的法律想象，〔16 〕限于篇幅和主题，笔者主要讨论作为消费者的用户。由于架构权力的多样性，我们可从如下个案中感受其模糊的边界（对其问题的不同答案都将导致不同的架构）：

例1：百度的广告联盟在多大程度上可以在用户实际上不知情的情况下通过cookies追踪用户；〔17 〕例2：安装360水滴摄像头的商家是否应当告知进入特定区域的顾客直播已经开始（或者，其他场合下，人脸识别已经开启）；〔18〕例3：消费者是否有权要求卸载预装在智能手机上的吸费应用程序（或者干脆自己越狱卸载）；〔19 〕例4：QQ聊天软件是否可以基于聊天记录向用户推送定向广告；〔20 〕例5：视频网站能否因探测到用户正在使用装有广告屏蔽插件的浏览器（或者其他干扰性软件）而拒绝服务；〔21 〕例6：用户是否有权要求使用第三方工具（如今日头条）批量将自己在微博上创作的内容“一键搬家”；〔22 〕例7：用户能否永久删除特定服务账户及其活动历史数据，甚至退出赛博空间。〔23 〕

表面上看，上述个案仅有关服务合同效力或消费者保护，实际上共同指向用户在赛博空间中的行动能力和范围。代码理论1.0告诉我们，用户的行为边界止于架构建立起来的地方，但用户能否依据协议或法律要求改变架构，获得知情权甚至更大的自主权（例如财产权）则没有统一规则。根据用户能够对架构进行操作的能力程度，可将架构大致分为四类：类型1：用户必须接受作为基础设施的架构之基本功能和默认设置，不可更改，否则侵犯了架构企业的财产权利，除了操作信息，基本的技术信息没有必要向用户披露（这属于监管范畴），用户只是单纯的消费者和使用者；类型2：用户接受架构的基本功能和默认设置，架构未必是基础设施，但不可更改，否则侵犯了架构企业的财产权利，基本的技术信息可向用户披露，便于用户及其代理人评估这些信息给自身权益带来的影响，如不接受可自行退出架构；类型3：用户接受架构的基本功能和默认设置，可以在架构企业允许的情况下进行对部分功能的选择操作，或更改架构的非基本设置，用户需要在特定情况下为自己的选择负责；类型4：用户接受架构的基本功能和默认设置，不经架构企业允许即可进行功能上的选择操作，或更改架构的基本/非基本设置，甚至自主设计因人而异的架构。

从类型1到类型4的光谱变化是用户获得更多行动自主权并控制架构某些层面的过程，架构企业与用户之间的责任分担也应随之改变。上述7个案例也基本围绕架构的何种权力能被法院或立法者界定在哪一类而展开，从而划定架构内消费者的权利边界：（1）如果用户行为规则被写入架构变成默认设置，则一般而言较难改变，只能遵循架构设定，法律往往更倾向于保护架构企业基于投入开发形成的财产权利（例3、6）、在先合同权利（例2、7）和基于特定技术的商业模式正当性（例1、4、5），一旦发生纠纷，首先被归结为一个知情同意的合同问题；（2）如果用户行为可以突破默认设置，在架构中有较大的行为空间和控制权，则架构企业需要承担更多的协助与监控义务，增加运营成本。有时用户需要法律作为架构之上的规范干预架构默认的权力，而一旦架构权力吸纳公法上的行政义务，又会引发此种义务设定是否会不当影响私法义务的范围的争议。〔24 〕

上述例子也说明，架构兴起的法律保障主要依赖于用户知情权和选择权的实现过程。物理世界中的传统规则是知情基础上的自由选择（选择加入），但赛博空间的逻辑相反：首先，早期互联网行业支持“选择退出”，以避风港减轻责任为名，把各类线下资源引入赛博空间，推动了多个行业的数字化进程。相比之下“选择加入”就非常没有效率。〔25 〕结果是当事人可能选择在某个未经授权使用作品的平台退出，但却最终决定选择拥抱互联网。类似地，用户不过是新经济生产链条上的一环，既需要作为生产者不断生产信息内容，也需要作为消费者不断反馈使用数据，选择退出为这一过程的顺利实现提供了法律的形式正当性，但在实际操作中表现为“删除权”则远未得到落实。〔26 〕架构从默认保护隐私翻转为默认搜集使用隐私，传统的空间/信息隐私不复存在，〔27 〕随着架构有能力获取更加丰富的用户数据，表面上的明示知情同意几乎无法阻止这一过程。

其次，选择退出权往往以用户协议形式告知，而绝大部分用户不会浏览协议而直接使用特定服务，根据协议规定这等同于认可协议的效力。〔28 〕从这个意义上说，用户协议不完全是协议合同，而更类似于悬挂张贴于架构入口处的单方公告。但问题不在于这些文字的真实法律性质（无论是合同还是公告，特定内容都可因侵犯消费者权益而事后宣布无效），而在于试图改进这一问题的意识形态化的流行思维方式：假定消费者会理性地权衡利弊，而非在特定架构和具体场景内拓展真正的选择能力和操作空间，从而不断要求加强信息披露，使他们获得最大限度的形式知情权。这种路径的必然结果是：用户协议越来越冗长，以影响体验的方式展示，以全有或全无的形式要么接受要么退出，而用户无法判断其实质意义何在，宁愿接受架构企业提供的一切告知；〔29 〕同时，以人类语言形式写成的用戶协议永远无法涵盖架构的全部维度，一旦出现纠纷还需要法院进一步解释。

二、架构横向与纵向的基本维度

前文已经例示，当下赛博空间的默认架构边界是，用户得容忍架构之内定向广告的追踪和监控，即使退出删除账户也无法彻底消除数据，还要尊重包括终端和服务器在内的架构企业财产权，而架构的范围还在以无法感知的速度不断扩展。

1.架构的横向场景

场景是最基本的架构形态，也是构成赛博空间可见部分的基本单元。它是架构企业实现特定服务功能的样态，以B2B或C2C模式打造出供诸多社会主体活动的空间。赛博空间的演进由简单到复杂，早期停留在大众媒体的单向传播模式，后来则试图还原和塑造愈加复杂的交互式场景，捕捉和预测主体行为。场景既可以是通过电子屏幕使用的在线虚拟世界，也可以是以传感器、摄像头覆盖物理场所的空间再造；〔30 〕可以是单一的应用程序功能，也可以是一整套代码设计的行为流程组合。我们在日常工作生活中需要使用大量各类以APP为基础的服务，会在赛博空间中不断从一个场景转向下一个，架构设计允许我们在一个场景中能够做什么、无法做什么。

场景内的实际活动产生了大量副产品——数据，脱离了实际活动的泡沫或虚假数据无法带来分析有效性，只有应用才能得到检验；反之有效的数据分析能提升实际活动的数量和规模，从而扩大市场。架构企业将收集到的数据标准化，以自身为中介向第三方开发者提供挖掘消费者数据、提供多样服务的机会，是目前较为有效率的做法。〔31 〕架构企业向第三方开发者开放某类标准化数据的端口，后者可接触到用户储存在架构中的相关数据，但作为交换，要与前者分享用户后续使用其服务的衍生数据。

与连续的物理空间不同，赛博空间场景下的行为都会被若干具有横向关系的架构覆盖、记录与追踪，并存储在该场景对应的账户中。随着商业逻辑的泛化和商业模式的扩散，大量场景都具备“账户—数据—评分”的微观权力结构，意味着赛博空间的同构性和趋同性，架构既可以交叉、重合，也可以分离，其边界代表了架构企业的（排他）控制力。〔32 〕用户使用便利性的需求（很难记住数十个不同的账户登录信息）催生了对微小场景进行整合，不仅合并虚拟场景（例如打造一站式服务，或打通不同的终端服务），也合并线上与线下场景（例如O2O），使原本分散的场景连通起来。场景维度提示我们，赛博空间未必是天然铁板一块的自由世界，而是由无数个独立架构相互连接构成，只实现了以TCP/IP、WWW协议和Windows操作系统为底层标准的最简统一性。在控制/生产机制下运行的赛博空间从一开始就注定是分裂的，由巨型架构企业进行的横向和纵向架构合并将架构之间的连接内化，或者民族国家在一国内建设电信基础设施，反而增进了用户行为的便捷和统一性。〔33 〕

不难看出，代码理论1.0就是在场景意义上讨论架构，就其构成而言，除了（1）交易流程设计与辅助功能，（2）以账户为核心的行为控制机制，更重要的是包含了（3）属于默认设置的商业定向广告。所有用户协议都表明，用户不仅需要容忍作为商业模式的广告展示，还需要接受广告不断在架构内识别与定向追踪，上文的例4就是一个明显的例子。而例1进一步说明，用户已经进入了百度及其广告联盟的架构中，其行为被转化为可识别分析的数据，进而触发定向广告，这并未发生在用户所处的私人物理空间内，从而不受后者规范（如生活安宁）的约束。例5则说明，无论是用户还是竞争对手，试图破坏商业广告的行为是法律禁止的，相关架构企业当然有权利自保或回击。同时，作为承载特定架构功能的应用程序也受到知识产权法律保护，破解终端软件或以DRM加密的数字作品，都会被视为破坏技术保护措施。〔34 〕

最后，场景视角还可帮助部分理解网络法的演进。在监管者或法院试图规制线上行为时，要么为看上去新的活动制定新规则，要么就套用既有规则。鉴于场景是和物理空间较為接近的概念，很多情况下会按照线下场所的惯常思路进行拟制，触发这种思维方式的首先不是思考行为本身应当如何科学地解释定性，而是行为发生场景的类似性引发法律上的类比可以方便地解决问题。例如，对寻衅滋事行为的规制从线下公共场所扩展至线上，〔35 〕深度链接视为破坏了被侵权内容原初展示的场景，等等。即使在需要对非法行为定性的案件中，法院也更多愿意以架构边界为标准确定行为非法与否，而不愿意更多地区分特定行为的性质。〔36 〕

2.架构的纵向分层

互联网分层理论是纵向观察架构的重要视角，能彰显赛博空间的物理性和复杂性。以分层形式发展互联网并提出技术标准的实践由来已久，〔37 〕法律与公共政策分析也发现这一视角可清晰地讨论互联网不同层面的监管问题及其相互影响。〔38 〕它们往往采用较为笼统的非技术性分层，且多基于PC互联网形态。早期影响力较大的分层理论将赛博空间分为内容层、逻辑层、物理层；〔39 〕在此基础上的沙漏式协议分层则用于论证“创生性互联网”理论，〔40 〕以及互联网架构如何有利于分布式创新。〔41 〕综合之前的研究，笔者把适用于当下赛博空间的纵向分层以水平顺序展示如下：

这一图示表明，除用户外，架构至少可以通过七个层面生成和扩展。与横向场景（内容与应用层）不同，纵向分层涵盖了支撑场景的若干物理机制（如硬件、物理层和云端存储）和逻辑机制（如传输协议/域名系统），展示出原初互联网的“端到端”分布式架构如何塑造赛博空间，〔42 〕并引发包括信息安全在内的一系列新问题，〔43 〕也启发当下的物联网和智慧城市网络如何通过架构设计而拓展。〔44 〕表面上看，架构企业开发出更多类型的终端，适应更多场景与用户，使赛博空间变得更加异质多元，但通过提升计算能力、整合数据分析，可在更大范围内追踪和分析更多主体的行为，并且每一个层面都可以通过“账户—数据—评分”机制加以改造，使实际控制力和服务效率不断提升。〔45 〕

纵向分层的视角使我们更好地理解网络法的新问题。首先，纵向分层本身拉伸了赛博空间的维度，从日常可接触的终端到不可见的云端，也由此创造了新型权力关系。例如，云计算和流媒体服务模式的出现永久改变了消费者和服务商的法律关系，前者没有能力在技术上控制他们付费使用的虚拟物品（因此不是财产），只能依协议获得许可使用权；类似地，如同上述例3表明的那样，用户也无法以解锁或破解的方式任意操控已经“购买”的智能手机。〔46 〕这充分说明了架构的边界已侵入传统生活的物理空间。其次，分层理论指出了架构并非只沿着水平场景扩展，也会在纵向进行“垂直整合”，这将重塑数据传输服务商与内容服务商之间的法律关系，带来网络中立性的争议。〔47 〕推而广之，垂直整合凸显了架构之间的嵌套性，即底层架构企业在多大程度上有动力和能力影响上游架构企业，重新划定架构之间的利益边界，以及底层架构多大程度上应当为法定强制中立而非可由谈判改变。〔48 〕强大的底层架构会影响上层活动者，把自己确立的标准变成行业标准，通过技术措施强制执行。反之如果谈判不成，像例6展示的那样，边界更有可能通过实际侵权而划定或默认。最后，架构内的生产性资源和在横向场景中一样会沿着纵向架构流动。例如，各类数据可能存储在云端服务器上，也可能显示在智能终端屏幕上，甚至在往来传输的管道中，由此形成了对架构企业而言都需要能够随时调取控制并要求法律保护的“数据池”。〔49 〕这些数据并非集中在特定位置，而是一个抽象的集合性财产权利，是架构企业可资使用的全部不特定数据的总和，重点在于企业通过架构进行支配的能力。〔50 〕由此也引申出一国政府对赛博空间管辖权涵盖范围的问题，即在何种程度上可要求深入架构企业的物理服务器获取数据。

三、架构的衍生维度

本部分讨论作为基本架构内容补充的三个衍生子维度，它们一定意义上代表了架构的特殊性。首先是贯穿场景与分层的更为复杂的动态网络化架构，其次是以黑箱视角看待驱动整个架构变化的内核——算法，最后则是如何将架构看成是一种基础服务（不仅仅是公用事业基础设施）。

1.网络化的架构

场景对行动者而言是给定的静态架构，但场景创设的目的大多是为了创设连接，即将各类生产性资源吸引至架构中建立联系，互通信息，从而达成潜在合作与交易。作为社会性动物，人类一直处于复杂的社会网络中，但信息技术的普及使这种网络（及其权力关系及产生的社会资本）更容易被意识到和追求。赛博空间中的用户时刻处于与他人（社交网络）、服务应用（随时使用）和传感器（交流数据）之间的持续连接中，成为不断生成的网络上的节点，〔51 〕行为也因此受到影响和制约，这是一种观察架构的动态视角。

有意义的连接都发生在场景之中，是被不断发现和创设出来的结果，其中既体现了架构中的社会关系，也体现了架构企业针对特定场景设计的意图，希望将社会关系转化成体现经济价值的生产关系。架构设计能微妙地影响信息传播和连接，例如微博的设计鼓励用户更多地生产和更便利地传播图片和观点（而非博客式长篇大论，只能写140个字），这加速促成了以网络大V为核心节点的贵族式网络；〔52 〕像今日头条这样的架构企业甚至进一步使这种分享自动化，在用户登录之后根据浏览记录预测偏好，推送（也是匹配）相关信息。这都反映了架构企业在塑造网络连接方面产生的巨大影响，将B2C和C2C模式愈加紧密地整合，彰显出网络化的架构不只是关于用户之间的关系，也是用户和架构之间的关系。

网络化架构对法律的影响尚有待深入探讨，就笔者的目的而言至少可以从若干方面例示。第一，这一视角凸显了隐私的“关系性”本质，而非纯粹个人可支配拥有，即无论是空间性还是信息性隐私，都处于个体和他人之间的关系当中，可沿着特定网络流动分享，而侵犯隐私的标准就在于是否超出当事人的预期/控制能力而转移到网络之外流动。〔53 〕社交网络企业使更容易地分享隐私成为默认设置，彰显了隐私的本质。第二，网络言论的影响力与该种言论传播的信息渠道和架构设计密切相关，这使得贵族式网络逐渐形成，核心节点成为重要的规制对象；同时，社交网络可以追踪并量化特定言论（如谣言），通过舆情监控技术进行风险防范。〔54 〕第三，社会主体的身份变得愈加网络化，在与不同种类的社会存在之间的相互连结中不断形成新的社会身份和认同，〔55 〕进而产生特定场景中的“社会信用”，其本质在于依托特定主体的历史记录通过算法预测其未来行为和本性，以便降低风险。不断流动形成的数据和连接使主体的身份更加动态，出现了当下以社会信用为基础的公共管理模式，试图从时刻变动的行为过程中找到不变的标准。〔56 〕第四，网络视角还可能为竞争法中相关市场认定提供新思路，当市场行为越来越可以通过网络化进行追踪和计算时，传统上以地域划分相关市场的标准就会变得粗糙，因为架构企业的影响力完全可能超越地域限制，隐性地发挥网络效应，沿着特定网络传输价值。〔57 〕

2.作为（算法）黑箱的架构

使用“黑箱”的隐喻意在突出架构和信息披露的关系，而非仅仅关注算法规制。对用户而言，纵向分层结构中从云计算、算法到操作系统、终端都算得上是黑箱，它们通过技术实现某种功能，构成了赛博空间中的生产过程，而作为非专业人士的用户只能依赖这些功能设计和披露出的有限信息进行活动。〔58 〕这里以算法为例简要展示应如何以黑箱为视角看待架构，说明用户需要容忍黑箱无法彻底透明化的现实，也没有必要这样做。算法是架构权力起作用的决定性力量，决定了生产资料的匹配调用，对架构企业而言也是核心商业秘密；算法黑箱本质上包括了技术层面的复杂性和默认使用性，几乎不可能公开。但为了消费者知情和安全监管需要，有必要在一定范围内将技术性的构成和功能加以披露，转译成普通人可理解的文字，以增强技术产品的可信性，〔59 〕但这种信息披露需要和架构企业的财产权利相平衡。

如同上述对架构分类的标准类似，根据信息强制披露标准，可把作为黑箱的架构大致分为两类，从而设定不同的治理思路：（1）用户无权获悉黑箱的技术细节，只能根据功能设置使用软件程序，如发生意外仅根据表现出的行为和后果判断责任，不关心黑箱本身的设计（无论有多智能）。这是最为符合现状的模式，基本上依靠市场化的运作方式，通过竞争推动算法的改进和创新，也符合对企业财产权利的一般认知。与这种低责任水平制度相配套的安排是在风险较大的服务中为用户事先购买保险。〔60 〕（2）黑箱被强制要求进行一定程度的信息披露，对大部分用户而言，算法的技术细节难于理解，需要依赖语言说明，主要通过用户协议（或产品说明书）对相关功能和商业模式进行精确描述。充分利用专职代理人的专业优势帮助进行监督，推动公私合作，例如在特定范围内披露源代码或系统安全漏洞，鼓励白帽黑客在有限范围内公开漏洞，以便缺陷及时得到修补；同时也需要某些市场中介（如软件评级和安全软件厂商）帮助发现漏洞，使消费者做出更好的选择。〔61 〕尽管像网络推手、职业打假人、刷单组织等异化的代理人有时也会帮助用户，但这对一个健康的架构企业始终是有问题的。

3.作为数字基础设施的架构

架构的复杂性要求一个统一可信的底层基础设施，以确保赛博空间中交易的安全和稳定持续。我们已经见证了在中国由架构企业提供私人数字基础设施的过程，〔62 〕这些基础设施同物理世界中的市场基础设施十分类似。其演进方式是，首先为了解决某个架构企业自身业务的特定问题而开发，当该企业不断增长或发现这类问题具有普遍性时，就产生了将基础服务进行扩展的需求和动力，规模效应使得边际成本不断降低，而收益递增。〔63 〕同時，国家对于某些基础服务的牌照许可管理也直接影响了这类服务的供给（如第三方支付）。以下重点讨论除了一般技术服务之外的四种基础服务，它们或多或少都针对生产性资源的流动方式，以及更为基础的增强信任的设施。〔64 〕

（1）支付与结算。支付是支撑数字经济的核心功能，没有快捷的支付手段，互联网只能停留在“免费内容+广告”这样的初级媒体模式，或者仅仅允许用户在特定服务体系内使用自创点卡或虚拟币，价值交换无法真正融入赛博空间。中国互联网发展史表明，第三方支付服务适应了早期像淘宝那样的大规模以个体为单位的远程交易，对线下支付手段的缺失是一个强力补充，并迅速扩展到淘宝体系以外的各类商业场景，使无处不在的交易成为可能。〔65 〕更重要的是，第三方支付的担保功能和累计评分机制解决了陌生人交易的信任问题，这在信任程度较低的社会环境中尤其关键。后续发展的非金融机构支付业务更有助于平台重塑支付渠道，向更多消费零售新场景扩展。一些分享经济企业还承担统一结算的功能，意味着对交易更强的控制力。

（2）物流。物流伴随着电子商务的兴起而不断扩展，其核心思路是，原子应当追赶比特传输的速度，从人力到电动物流车到无人机的不断创新都说明了这一点。〔66 〕民营快递业利用成本低廉的劳动力得到大力发展，无论是国有的邮政快递还是四大国际快递企业都没能充分适应这一变化。〔67 〕部分架构企业拥有自营的物流服务，像阿里巴巴这样的企业则把C2C模式推广到快递服务，通过建立第三方快递业务的菜鸟联盟打造一个可控的快递二级市场。〔68 〕

（3）认证。实名制认证在互联网治理中是一个逐步完善的过程。尽管国家按照政治治理逻辑不断要求落实互联网各层面的实名认证，架构企业通过账户体系绑定和识别固定的生产者和消费者，对及时预测和平衡不稳定的新经济有重要意义。特别是互联网时代的金融账户和用户行为账户合二为一，有利于将用户日常行为和消费行为结合在一起分析，加深对用户的认识。〔69 〕

（4）征信与金融。传统征信服务无法满足大众参与的分享经济。在掌握大量中小企业和用户的交易/消费数据后，架构企业有能力进行预测分析，以算法重新构建新型征信体系，为众多中小企业或个人提供贷款或其他金融服务（如货币市场基金、保险），反过来进一步推动实体经济交易，形成正向循环，缓解商业银行无法解决的普惠金融服务问题。〔70 〕国家允许私人企业征信服务开展试点后，各类信用算法不仅使用非信贷个人数据，还被应用于越来越多的网络服务中，往往起到促销或折扣的功能，偏离了征信服务的信贷本意。〔71 〕

值得注意的是，上述基础服务一旦由巨头架构企业推动，会形成更具有公共性的基础设施（如占有移动支付市场重要份额的支付宝和微信支付）或《网络安全法》意义上的关键基础设施，这将促成由国家主导的相关产业平台产生（如网联 〔72 〕和信联 〔73 〕），由国家监管其运行数据和信息安全。

4.多视角的综合

如果把前述基本架构和衍生架构综合在一起，则可进一步充实“账户—数据—评分”框架，围绕何种力量能够对主体行为产生影响这一主题重新认识架构企业的生态系统。这一视角更贴近于一般意义上的“平台治理”，既突出场景中的生产资料，也突出具有规制能力的诸多要素。笔者以水平顺序展示总结如下：

这一图示表明，除用户外，架构至少由九个基本要素构成，在架构内影响主体行为的力量除了默认的刚性场景设计，还包括更加柔性的平台规则（及其纠纷解决机制）和信用评分机制。这里凸显出架构与其他具有不同效力等级的规范之间既有协调关系，也有竞争关系。

值得一提的是架构企业的生产和交易管理功能。这至少包括：（1）交易流程可以通过代码设计强制实施。〔74 〕（2）为海量交易者制定交易规则和指引，并对违规者采取强制力处罚。（3）通过声誉评价机制等社会规范利用交易双方主体进行评分排序，本质上是一种劳动管理过程。〔75 〕（4）通过技术手段对假冒伪劣商品、网络推手、非法内容等活动进行甄别发现。〔76 〕（5）将用户的纠纷行为进行标准化和类型化，在解决未来纠纷时由用户选择类别进行简易处理，这是在线争议解决的核心。平台管理权来自通过用户协议确立的管理权，也来自某些行政法规的行政义务。〔77 〕

四、智能架构的生长与法律保障

1.架构延伸及其边界标准

随着架构企业发展，架构变得愈加智能和复杂，其触手也围绕“账户—数据—评分”这个核心机制不断在横向场景和纵向层面上对外延伸，对内强化控制和生产，从早期的机械合并到有机智能整合。这一过程主要通过如下方式进行：线上开发更多新功能，以软件自动更新的方式捆绑扩展，尽管可能会引发反垄断争议；线下以“账户—数据—评分”机制通过终端设备覆盖更多物理场景，允许用户通过一个账户使用多种服务；线上通过架构企业合并获得既有平台流量；线下与传统组织合作获得更多场景，吸纳更多资源，沿着物理世界的地理位置扩展，但可能会受到线下资源流动性管制；通过广告联盟扩展影响力，在不同架构中持续追踪用户；将基础服务（特别是受到牌照管制的支付、物流）向更多企業和开发者提供和外包；算法不断自动更新，变得更加智能，架构的流程更加简单和自动化，将所有的交易过程隐藏在架构之中，基于数据分析形成的架构越来越因人而异。

从用户的角度看，架构的迅速扩张为其清楚知晓边界带来了困惑，法律上目前有几种可资判断的标准：（1）用户感知标准。即用户在使用终端时以感知到的违法行为为边界。〔78 〕这对信息披露提出了较高的要求，需要向用户清楚展示架构权力之所及，否则用户可能无法实际判断广告的来源或服务来源，也并不知道摄像头的默认开启是否会影响其账户行为。（2）用户协议文字标准。这往往很模糊，在一些涉及较为复杂的分层与功能标准的场合可能无法实现，只能由专业人士和监管机构进行监督。但只要用户协议展示得当，语言清晰易懂，法院往往倾向于认可知情同意有效。〔79 〕（3）技术标准。如深层服务器或云端标准，这超越了用户感知，只在特定侵权案件中认可，也需要相当的专业知识和取证能力。〔80 〕第一种标准对用户最为有利，后两种则对架构企业有利。在理想状态下，三个标准应当相互对应解释，保持一致，但在实际中用户协议无法完全涵盖技术标准，用户感知标准无法完全以常识方式得到应用，技术标准本身也会模糊不清，出现架构的重叠冲突。同时，法院尚未在思维方式上突破知情同意的约束，即正视赛博空间架构问题，有必要进一步讨论架构的延伸是否恰当地入侵了传统空间，对传统权利和价值造成了威胁。〔81 〕从这个意义上讲，为赛博空间的边界划定标准就是围绕社会共识和基本价值展开的论争。

架构的扩展是既封闭又开放的动态竞争过程，架构企业有动力使用各类方式将生产性资源留在架构中，这一过程伴随着基础服务能力的提升，从而为向新的生产性资源开放奠定基础。互联网行业的发展过程就是架构企业不断调整架构边界而展开的竞争。架构企业希望不断厘清边界，为自身扩张寻求法律和技术依据，并阻止竞争对手扩张。〔82 〕笔者在第二部分已经看到消费者如何推动架构边界形成，但用户与架构企业的关系在某种场合下也可以转化为架构企业之间的关系，这就是塑造架构事实边界的第二种力量：企业间（不正当）竞争，这类力量往往以保护消费者权利、增强其选择能力为理由试图重新划定架构边界。〔83 〕例如，在哪一层架构抓取竞争对手的数据不违规，如何为消费者屏蔽广告（同时放置自己的广告）或干扰他人的软件运行，如何帮助用户创制内容一键搬家，等等。〔84 〕

2.智能架构需要何种法律

在因人而异的智能架构出现时，似乎问题就解决了。因为架构会随着用户的需求有多种可能性，而一切的可能性也都是在设计之中，只要用户行使同意权就可以展示出来。〔85 〕因此，理想中的充分知情并选择退出已经不符合互联网的现实，持续地监控架构功能变动和了解自身数据使用状况。进行充分选择操作才是需要解决的问题。核心问题在于，作为架构组成部分的数据池在多大程度上能够为用户掌控、由第三方代理人处理或只能由架构企业排他地分析。架构企业无疑希望排他使用数据池，从而打造更加智能的服务，将数据服务变成不可更改的默认设置。智能服务是架构的进一步提升，但仍遵循互联网兴起的逻辑，在宏观上使资源配置和交易流程更加自动化，在微观上通过数据分析提升预测质量，以便更了解和塑造用户身份。〔86 〕這一服务的前提是，只有事先获得各类资源（包括用户数据、版权作品、线下服务）的使用权，能够轻易调取，掌握真实的元数据，才能精确匹配或推送广告，或者推动开发新服务。这似乎陷入了悖论：形式上在使用特定个人数据时需要明示授权，但在架构之中已经进行了模拟，而模拟的前提又基于之前的一揽子授权。换言之，智能服务依托的架构首先取代物理世界变成新世界的默认设置，再由用户在架构内行使经由设计的“自由选择”。

最后总结一些原则性的要点如下：第一，在特定架构中给予用户更多市场选择，防止平台捆绑独家应用，推动开发应用市场。智能手机预装应用程序卸载的实践合理区分了手机的基本功能与非基本功能，基本功能（特别是调动硬件的程序）无法卸载或更改，但需要披露基本信息，而非基本功能则需要给予用户包括卸载在内的操作空间。类似地，架构企业在各类服务场景中也可以按此标准设计（如点击关闭浮动广告，阻止追踪等）。第二，在另一些架构中，用户也需要自行更改的能力，至少是用户购买而非租用的终端中，应当允许用户对硬件和软件的特定层面进行个人化的合理使用，但不允许使用第三方提供的工具自动化批量处理。第三，任何架构都由“质量”和“功能”两个层面组成，质量层面需要符合行业技术标准，受消费者法和产品质量法约束，而功能层面则给予架构企业以更多灵活性，确保算法不断智能演进，通过可删除、开发应用市场、自动更新说明和保险等方式弥补可能的风险。第四，通过外在法律和监管制约架构设计，设定标准并要求对事后产生的外部行为负责，包括对黑箱设计的伦理干预，审查商业模式和用户协议等。

结语

架构理论试图绘制一幅地图，展示赛博空间的架构在多大程度上影响用户行为，其权力通过何种可见/不可见的途径发生作用，这取决于如何想象用户和架构的关系。笔者主要以消费者视角进行了探讨，展示出架构企业需要的法律和技术边界，这也构成了当下我们熟悉的赛博空间基本样态。

笔者经由架构提出了两种不同层面的契约问题：（1）缔结新世界的社会契约，讨论人们是否有权退回/重建架构以外的“乌托邦”世界（被架构遗忘、免于自动化算法分析）。（2）人们是否能通过民事契约在架构之内行使选择权操作，而非表面上的知情同意。除了详细分析的第二种思路，我们也有必要进一步探讨第一种理论路径，即推动用户通过账户参与架构企业的治理，参与规则制定与架构设计，这超越了简单的技术操作层面，而是需要用户产生某种公共性的自我意识，维护数字公共资源的生产和合理分配，这需要良好高效的沟通和信息传播机制。