引子：《个人信息保护法》创设了“守门人”制度，对于提供重要互联网平台服务、拥有巨大用户数量的企业，要求其在自身恪守个人信息保护义务的同时，也应承担“守关者”的角色，对平台治理负有特别义务。不过，依据《个人信息保护法》“守门人”企业应如何进行制度体系搭建，如何制定平台规则，如何披露个人信息保护社会责任报告，这些问题尚未得到明确答案。学者们从不同角度对“守门人”制度进行了有益探索，本期文汇予以汇编。

统一标准与统一监管，对于“守门人”制度有效运行具有重要的意义

周汉华在《法律科学（西北政法大学学报）》2022年第5期《＜个人信息保护法＞“守门人条款”解析》一文中认为，除了通过统一的立法确立守门人制度以外，理想的状态应该是国家层面设立统一的数据监管机构，推进数据监管，以保持标准统一、执法尺度统一，以维护法律权威。门径服务的认定标准、用户数量的认定标准、“守门人”的数据监管义务等，均要保持全国统一，不能政出多门。统一标准与统一监管，对于“守门人”制度有效运行具有重要的意义。我国个人信息保护法规定的执法体制是公法执法与私法执法并存、行政执法权分散配置给不同层级、不同部门的多元执法体制，缺乏顶层统一的数据监管机构。因此，“守门人”条款实施确实面临较大的挑战，有可能出现执法尺度不统一、执法推诿、不作为或执法争权等在其他领域常见的现象，影响法律权威。有必要持续推动建立全国统一的数据监管机构，为“守门人”条款公正实施提供保障。

“守门人”条款体现了对公民的人格尊严与人身自由的尊重

刘颖在《北方法学》2021年第15期《我国＜个人信息保护法＞中的“守门人”条款》一文中认为，我国《个人信息保护法》借鉴欧盟超大型在线平台和守门人的概念及规则，结合中国实际，创制了个人信息保护的“守门人”条款，开对平台进行分级规范之先河。“守门人”条款要求大型个人信息处理者承担更多保护义务，体现了对公民的人格尊严与人身自由的尊重，在处理个人信息保护与利用的关系时更倾向于对个人信息的保护。“守门人”在其个人信息保护合规制度体系中应定期进行风险评估，并将动态评估与事前评估结合，同时能独立地、专业地对个人信息保护情况进行监督，以更好地承担“守门人”在个人信息处理活动中的责任。

“守门人”属于行政法上的“第三方义务”

张新宝在《社会科学文摘》2021年08期《互联网生态“守门人”个人信息保护特别义务设置研究》一文中认为，“守门人”作为政府指定的私人主体，承担采取阻止性措施防止有害行为发生或者将有害行为相关信息提供给政府的义务，这种由提供服务、产品的私人主体或雇主承担帮助行政机关发现或阻止违法行为的义务，属于行政法上的“第三方义务”。国家通过立法明确“守门人”负有发现并阻止违法行为的义务，表现为“守门人”与个人信息处理者、用户以及监管机构之间的多维关系。首先，“守门人”基于法律法规的规定，在为个人信息处理者提供通道、空间、技术等资源时，负有对个人信息处理者的审查义务，确保个人信息处理者收集、使用个人信息行为符合合法、正当、必要的要求，不得为存在非法收集、使用个人信息行为的个人信息处理者提供相应的服务，发现个人信息处理者存在违法违规收集、使用个人信息行为时基于“守门人”对通道、空间、技术等资源的优势控制力，可警告存在违法违规收集、使用个人信息行为的个人信息处理者，并要求其作出整改。其次，“守门人”还应当对监管机构开展个人信息保护相关的执法行动予以配合和协助，在知道或应当知道移动APP已被监管机构确认存在违法违规收集、使用个人信息行为的，应当及时下架相应的移动APP。最后，“守门人”作为移动APP触达用户的重要途径，也应当为用户投诉和反馈移动APP违法违规收集、使用个人信息线索提供渠道，进而能够及时、动态地发现相应违法违规收集、使用个人信息的行为。

“守门人”制度能够最大程度上减少政府对数字企业不当干预

张钦昱在《社会科学》2021年第10期《数字经济反垄断规制的嬗变——“守门人”制度的突破》一文中认为，“守门人”制度能够最大程度上减少政府对数字企业不当干预。“守门人”制度摒弃个案执法思路，确立执法对象的刚性基准，既将人们广为质疑的数字巨头囊括其中，又避免了对某个企业实施精准打击的争议。“守门人”制度也没有采用合理原则的“事后”处置模式，而是将人们对数字企业不当行为的共识“事前”列明，在反垄断干预与数字企业运营之间划定一条红线，避免了政府对不同企业的相似行为选择执法、区分认定、差异处罚的可能。

（栏目主持：王玥）

（原标题《文汇 | “守门人”制度探析》）

见习编辑 陈丽玲 审读 吴剑林 二审 张克 三审 刘思敏