基于WSR理论的平台企业数字责任概念框架构建

2023-01-11罗喜英教授谢任依

财会月刊 2023年2期

罗喜英（教授），谢任依

一、引言

当前，平台企业在实践过程中面临着各种各样的挑战和困难，比如：进行“二选一”涉嫌违法垄断；网上交易和电子银行的普及使得数字鸿沟在老年人中尤为突出；更有人脸识别、指纹支付、简历泄露等涉及个人信息和隐私泄露的案例层出不穷。这些现象暴露了平台企业资本野蛮扩张、技术算法滥用、网络空间扭曲等问题，其实质是平台企业充分利用数据技术和算法设计优势，实施了数据造假、数据垄断与数据侵权等一系列数字责任失范行为。

虽然近年来国家和地方政府出台了多项有关网络安全、数据安全和个人隐私保护的政策，如《国务院反垄断委员会关于平台经济领域的反垄断指南》（2021）、《数据安全法》（2021）和《网络安全审查办法》（2022）等一系列法律法规，但这些法律法规滞后于企业实践过程中暴露出的问题。平台企业在数字治理方面缺乏具体的行动指南，因此常常会因为利益的竞逐、资源配置的不合理、组织制度变革的不完善等多种原因而左支右绌，引发更多与数字责任相关的问题。而传统的企业社会责任将利益相关者作为一个个独立的外生变量来看待，未考虑到平台企业的主体多元性、复杂动态性，其所界定的维度已经无法满足数字时代平台企业责任的涵盖范围，从而催生出“平台企业数字责任”这一概念用以作为数字环境下平台企业治理的基础。

平台企业作为社会治理体系中重要的一环，在数字化创新进程中出现的问题正在挑战我们的基本价值观、宪法原则和法律环境。算法治理、平台监管虽已成为当下热门议题，但在监管与治理平台企业的过程中，首先要对“平台企业数字责任”概念进行界定。唯有确定好平台企业应该担负的数字责任，才能对症下药。但当前理论界对企业数字责任的意识不足，实务界对企业数字责任的关注度不高，使得对企业数字责任这一概念尚未形成统一认识。发挥好数字责任有助于我国平台企业更好地抓住数字化发展机遇，助推国家进行创新发展。因此，如何成功界定平台企业数字责任的范围并构建平台企业数字责任概念框架已经成为理论界和实务界亟待解决的难题。

二、研究现状

（一）平台企业及其治理

数字平台企业是以数字技术为底层和支撑，以数据为驱动力，可以兼顾效率与公平，形成了产品和服务闭环生态的崭新形制（邱泽奇，2021）。本文的平台企业是指以互联网技术作为支撑，为用户提供某一种类综合商业服务的企业，例如以淘宝为代表的销售平台、以百度为代表的搜索平台、以抖音为代表的短视频平台等。平台企业具有多边性、外部性等多重属性，相应地其社会责任就具有特殊性和复杂性，包括关系主体多元化、多层次化、边界动态化、功能社会化（彭本红和葛娇娇，2022）。此类平台通过多边主体进行交互，重点是通过平台收集到的数据实现价值转化，释放数据价值。

由于数字经济具有复杂性和多元性的特征，企业在数字经济环境下的经营模式发生改变，涉足的边界难以清晰界定，出现了由算法“黑箱”引发的伦理问题、数据流通过程中引发的责权问题、平台经济领域的垄断问题等，理论界对此做出了大量探索，提出了平台企业双元属性治理模式（阳镇等，2021）、推动了算法伦理审查机制（张旺，2022）、构建了算法问责体制（赵一丁和陈亮，2021）、给出了实施“威慑式治理”的新型治理方式（荆文君等，2022）等。但这些探索对平台企业更细粒度的剖析不足，无法在权责界定上予以足够清晰的主体、内容和形式上的区分。许多伦理问题涉及的责任主体主要在于用户以及算法使用者，若单对平台企业进行制度约束和治理整改显然过于单薄，因此这意味着必须重新思考治理责任主体。

（二）企业数字责任

当前国内外并未对企业数字责任形成统一的界定。Lobschat等（2021）认为企业数字责任不同于企业社会责任，并将企业数字责任定义为一组共享的价值观和规范。Herden等（2021）则认为企业数字责任考虑了数字化的道德机遇和挑战，是对企业责任的补充。Elliott等（2021）从社会、经济、生态三个方面对企业数字责任进行了归纳。Pelters（2021）比较了企业社会责任的可持续发展三角模型的不同运用形式，并将企业数字责任嵌套于优化的框架体系之中，构建起以经济、社会、生态三因素为支柱的企业数字责任新框架。Jones和Comfort（2021）将企业数字责任划分为对人、对经济、对地球的责任。针对平台企业的数字责任，Frosio（2017）主张平台企业履行中介责任，认为平台企业应从被动履责转变为主动监管，配合政府监管部门共同承担“网络警察”的责任。然而，在一个平台多维交互过程中，各利益相关方相互依赖成为常态，平台各主体间的责任可能不明确，导致最终出现问题时该由谁负责以及在何种程度上负责变得更加复杂。对于平台的监管鲜有全面系统的法律法规对其责权进行具体的划分，平台系统的内部架构及其数据要素从产生、处理、利用到清除的整个周期所涉及的数字责任也没有系统的概括与研究，平台的价值有待进一步挖掘与探究。

（三）WSR理论

WSR是“物理（Wuli）—事理（Shili）—人理（Renli）方法论”的简称。物理的研究对象为客观事物，是对数据流动、平台结构与内外部环境等因素的准确认识；事理关注组织、部门的系统功能，遵循事物管理与应对的道理以追求效率；人理则需要确定协同的相关主体，以人、群体与事物关系的优化来驱动多元协同治理（刘家国等，2018；Ji等，2018）。现有文献对WSR理论的应用进行了许多探讨，多数研究主要基于环境安全、风险管理等领域，使用WSR理论开展企业数字责任的研究并不多见（蒋国银等，2021）。

企业数字责任的良好实践必然要求明晰责任主体、责任内容和责任形式，相应地，本研究将WSR理论与企业数字责任相结合，旨在丰富WSR理论的应用领域，使平台企业数字责任概念框架的研究更具系统性和继承性，为平台企业的监管与治理提供新思路。

三、运用WSR理论解构平台企业数字责任

（一）物理

物理在WSR理论中研究客观事物本身的特性，平台企业数字责任中的数据流动周期和平台企业的结构可以归至WSR方法论中的物理因素。数据安全能力成熟度模型将数据按照其生命周期分阶段采用不同的能力评估等级，分为数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全六个阶段①。本文借鉴此数据生命周期的分类对WSR方法论应用于企业数字责任的“物理”维度进行解构，如表1所示。

表1 数据生命周期过程中涉及的数字责任

数据收集是一种基于既定、系统的方式进行收集和衡量相关变量信息的过程。大规模数据通过被动、主动和自动方式收集，然而，我们很难全面得知数据是在何时、何地、通过何种方式收集的，更是无从了解数据收集之后将会被如何利用、用向何处，导致隐私泄露追踪问责困难（胡凌，2021）。

数据传输就是基于特定的规则和章程，通过一条或多条数据路径，把数据从数据源头传输到数据终端的过程。在此过程中，可能会遭遇第三方对数据的拦截与破坏，也可能因为诸如网络问题、传输链路有误等客观原因导致数据丢失，威胁用户数据安全。

数据存储是数据以某种形式记录在存储介质上或者集中保存数据在加工过程中所需的某类信息。越来越多的网络安全漏洞（尤其是勒索软件）给IT部门带来了数据存储问题。大量事实表明，用户的隐私问题会因为数据未被妥善保存与处理而遭受泄露的风险。还有学者曾提出，数据可读性也会影响数据储存的价值，必须统一规则，以实现持续的信息传递。

数据处理是指利用各种信息技术，将收集到的那些散乱无序的数据通过清洗、整理、分析，最终产出数据价值的过程。数据处理过程中，涉及数据的流动和各操作系统间的互联访问，容易存在数据丢失和数据更改的情况。此外，不同的系统、工具对于同一个指标有不同的统计口径，即使采集的数据完全一致，最终的计算结果也可能有较大差异。

数据交换是指通过一定的介质在多个终端设备间进行信息互换、建立关系的过程。在数据交换过程中，数据拷贝难以确保其合规和准确性，掌控数据交换的来源和去向也是一大挑战，若无法准确跟踪数据交换的整个过程，很容易出现数据泄露的危险。

数据销毁是为了保护非必要数据的泄露，防范数据信息被不正当利用的风险。数据销毁可以通过各种技术手段重复多次进行，在此过程中，用户可能会在其他地方进行数据备份，操作系统或者应用软件也可能自动缓存一些临时数据和临时文件，因此还需要及时判别和追踪此类信息的去向，确保数据彻底销毁。

（二）事理

事理强调通过客观事物作用于各项经济活动的过程。数据在平台经济中服务于算法从而产生价值，因此算法成为数字经济时代的“引擎”，以远超人类的生产效率完成日益复杂的任务，广泛应用在深度学习、基因工程、搜索引擎和交通运输、食品加工、智能监控等领域，并在此过程中产生实质性的经济和社会效益（宋华健，2021），但同时也带来了许多应用风险。本文按国家市场监督管理总局对平台企业的分类方法，分别总结出在网络销售类平台、生活服务类平台、社交娱乐类平台、信息咨询类平台、金融服务类平台、计算应用类平台这六大不同应用场景下的数字问题，如表2所示。

表2 不同类型平台下存在的主要问题

1.舆情分析——带来后真相危害、算法权力异化。移动互联网技术的快速发展，使得随时随地发布新闻、了解资讯、关注国计民生以及发表个人观点和看法成为新常态。互联网传播速度快且影响广泛，一旦个体从中引发舆论、依靠互联网传播的力量进行推波助澜，极易产生不良影响，造成网络失范，对相关部门造成巨大的舆论压力。舆情分析的工作如果受到算法的不当控制，将影响到全社会公民价值观的塑造，甚至颠覆政治活动的最终导向。

2.定向推荐——带来信息茧房、内容同质化。先通过数据跟踪获取用户的姓名、性别、年龄、学历、职业、住址等实际信息，再通过建立算法模型和数据分析实现精准推送和个性化设计消费场景。如在销售平台中，推荐算法通常根据用户的搜索、浏览、点击信息进行匹配推荐，这种个性化推荐将用户圈定在了原有的兴趣圈层之中。

3.个性化定价——带来大数据杀熟、垄断行为。算法个性化定价事实上就是歧视定价，主要基于算法识别消费者支付意愿的效用。基于算法的定价通常无法被普通消费者所明确，从而使消费者处于被动地位，虽然这种定价规则主要也是基于机器的深度学习技术，通过一定的数据分析和科学设计而形成，但其中的定价影响因素与机理并没有相应的标准，商品的价格和成本难以分析清楚，加之存在信息不对称，消费者对于价格更是只能被动接受，无法合理地维护自身权益。

4.自动化决策——带来算法歧视、数字鸿沟。随着算法决策深入渗透我们的生活，我们逐渐被这种算法推向标签化，在数据化界面之下，我们被不同分类标签所定义，算法使用者掌控着我们所有显性或者隐性的信息。算法偏差屡见不鲜，从数据采集到算法设计者有意或无意识地代入个人偏见，再加上客观技术和路径存在缺陷，多方面因素综合影响，使得算法歧视问题一直无法得到有效解决。

（三）人理

人理强调事物发展过程中人的重要性。本文的人理是指能与数字平台企业进行价值共创、影响企业生存和发展的责任相关方（狄鹤等，2021）。平台生态系统是一个复杂使用系统，其行动者是跨层次（微观、中观和宏观）聚集的（王新新和张佳佳，2021），作为微观行动方的个体行为者、中观行动方的平台组织本体以及宏观行动方的“平台—政府”协同治理主体，平台企业应该在数字责任中承担不同的责任。因此，对于人理层面本文做出如图1所示的分类。

图1 平台企业数字责任的履责相关方

1.个体行为者。个体行为者是从微观视角细分平台责任履责主体，包括管理者、员工、技术人员和个体用户。管理者依据企业数字责任理念与目标，制定相应的管理制度和考核评价体系，对于平台上进行的经济活动或是内容传播，有必要进行严格的把关，同时对内容的审核标准需要随着技术更迭和用户改变而做出相应变化，以适应平台监管者的身份。员工应秉持平台企业数字责任原则和相应理念进行活动和价值创造，遵守企业基本的价值准则、伦理规范，并为企业价值的提升出谋划策。算法技术人员需要将企业数字责任的理念融入算法设计中去，且有义务阐明并披露设计的算法系统和应用决策的合理性，减轻算法可能会带来的任何不利影响或者潜在威胁。作为数据生命周期伊始的提供者角色，用户应确保自己所有提供的数据是经过自己知情后的决策结果，提高数据隐私保护的意识；还需要加强数字素养，以适应数字经济的快速发展，避免沦为数字鸿沟的“中弹”对象。

2.组织。组织是从中观视角阐明平台责任履责主体，指为了履行企业数字责任而协同行动的集合体。作为一切资源的载体，平台组织应充分发挥好调配作用，在企业数字责任实现进程中分析判断履责主体，责任内容以及相关应对措施，合理分配资源。在平台企业出现相关数字责任风险时，及时进行控制与纠正，以企业数字责任理念为导向助力企业长期稳定有序地开展各项组织活动。因此，为了更好地实现平台企业数字责任，从制度设计到评价标准再到优化改进的整个制度设计体系，组织应该充分贯彻平台企业数字责任的思想，树立数字责任意识，并通过制度体系贯穿平台企业活动的始末。

同时，组织的内涵还必须考虑其他企业参与者，如供应商、合作伙伴以及竞争对手（阳镇等，2021）。尤其是在数据共享方面，要加快构建共享安全与隐私保护准则，在数字治理方面，需要探索基于平台企业的协作治理机制，合理规范和引导不同平台企业的协作关系。我国不同企业针对不同业务模式和合作伙伴会实行不同的数据共享规则，从而达到某种特定目的。如此，很容易形成算法共谋或者数据垄断，破坏市场秩序。因此，需要加快构建组织层面的准则规范，为履行平台企业数字责任提供更详细、更清晰的组织行动指南。

3.机构、政府和立法者。平台企业在进行数字活动的时候会对政府机构以及立法机构产生关联影响。平台企业治理中单独改进某一方责任主体的观念是有缺陷的，应该使平台企业与监管部门共同参与以实现协同治理。平台企业的不规范行为将会引发新的立法规范的出现，而平台企业自身监管应符合政府机构立法者的目的，做到平台内部自我监督和政府外部监管规制并驾齐驱。一方面，平台企业应该建立内部信息安全制度，以响应政府机构的立法规范要求，对用户具有告知义务，对个体信息具有审核义务，对平台经济活动具有监管义务，需要树立健康正确的平台价值观与文化，并积极创新，以响应政府的号召与立法执法机构的相关要求。另一方面，在出现监管问题时，平台企业应该提供相应的平台信息以辅助监管者的审查，在发现违法信息后也需要做好记录，严格按照数据生命周期的要求进行数据的保存与销毁。此外，平台企业还需要高度重视事前预防问题，及时报告违法信息或安全事件，并积极配合监管部门工作，必要时提供相应的证明信息以助力监管效率的提升。

四、平台企业数字责任概念框架的构建

（一）平台企业数字责任的概念层次

已有研究对于平台企业治理的主体和客体均无明确界定，由于平台企业参与者涵盖的类型众多且复杂，相应地，平台企业履责的主体也在现有研究中被划分成各式各样（荆文君等，2022）。因此，本文通过人理层面的分析，划分出平台企业数字责任的履责相关方。基于企业视角，平台企业履责主体主要包括三部分，一是组织内的个体行为者，二是平台组织本身，三是作为平台—政府协同治理关系中的一方主体。基于WSR理论对平台企业数字责任的解构，平台企业应履行三个层次的企业数字责任，包括：主体责任、监管责任和预防责任。

1.主体责任。主体责任主要强调要约束平台企业的主动作恶行为，在三个层次中属于最为核心的责任。企业一旦开始利用数字工具进行作恶，就等于丧失了主体责任意识，那么从数据生命周期的伊始便会使得平台企业以及所有利益相关方都受到风险威胁。此外，平台企业的逐利本质与企业数字责任的公益属性天然形成矛盾，平台在某种程度上的失范行为能为其带来更多的流量，相应地诞生了许多扭曲的平台价值观，如：社交平台肆意操纵话题热度干扰网络秩序，金融平台通过数据分析大量推送营销广告宣扬“超前消费”，搜索平台为了赚取超额广告费实行竞价排名等。对此，平台企业需要遵循科学的数据管理落实安全与隐私责任，将数据安全与隐私责任贯穿数据生命周期的始终，并且要加快构建平台数据安全保护的有效实施路径，以事前监管为主，合理制定约束平台数字作恶的企业规章制度。

2.监管责任。监管责任主要强调平台企业的中介者身份。跟随着信息技术迅猛发展的趋势，人们已经习惯通过互联网来丰富知识世界、传递个人信息，并以此为载体构建生活圈、拓展关系网，对比于传统企业活动，这类网络交易活动将互联网平台的身份推向了至关重要的地位。平台企业作为连接多方的中介者身份，应积极履行内容信息监管责任，在规范传播秩序、保障信息安全、维护网络生态等方面，发挥主导作用。而平台企业频频暴露出的问题已将监管责任的重担摆于台面，对此，应该确保平台企业对信息内容管理、网络市场活动的监督责任落实到位，同时还要事前监管齐发力，以切实防范化解各种风险隐患，将平台企业监管责任落到实处。

3.预防责任。预防责任强调平台企业作为受害方或者受害关联方的身份。例如黑客攻击平台企业内部系统导致大量用户数据流失，甚至重要机密数据被不法利用。对此，平台企业应该确保合作各方合法使用用户数据，通过不断提高平台基础信息安全防护的技术手段来保障用户权益与平台利益。平台企业具有显著的网络效应，即随着参与人数的增加，网络的价值呈几何级数增长，在传播信息、促进交易、资源流通等方面发挥着先天的优势，平台企业利用自有基础架构提供服务，从而不断获取用户信息。对此，平台企业应承担维护网络数据保密性、完整性和合法性的责任，建立相应的风险防控机制，及时且合理地预估平台的各种风险，承担起预防责任，保护信息安全，维护平台经济健康有序发展。

（二）基于WSR的平台企业数字责任概念框架

运用WSR理论构建的概念框架，本文从不同维度阐述了平台企业数字责任的内涵。物理层面从数据生命周期视角强调了数据在平台企业各经济活动中的通用安全，事理层面涉及具体场景的主要数字责任问题，人理层面明确划分出不同履责相关方的履责内容和形式。本文归纳出数字责任的三个方面，即主体责任、监管责任和预防责任，并构建起平台企业数字责任概念框架，如图2所示。

图2 平台企业数字责任概念框架

五、结论与启示

（一）结论

本文应用WSR理论，将平台企业数字责任进行深度解构，从底层数据流通环节到实际算法应用场景再到履责相关方的细分，总结得出三个方面的平台企业数字责任，分别为主体责任、监管责任和预防责任。同时，本文在人理层面进行了微观、中观、宏观角度的综合考虑，将作为数据提供者的用户主体和作为协同治理参与者的主体身份考虑进去，明确了不同履责相关方分别在各层次责任中的履责内容和形式，弥补了平台治理研究中单一从平台整体视角进行规制的不足。一方面，人理层面归纳的平台履责相关方应各司其职，确保物理层面的数据在各个环节流通的安全性；另一方面，人理层面的履责相关方也要基于事理层面的不同平台问题承担不同的数字责任。本文构建的平台企业数字责任概念框架将为数字经济背景下平台企业进行合规经济活动提供行动指南，丰富平台治理的应用场景和履责主体范围，为平台企业的治理与监管提供对标参考，更好地实现事前规制。