我国网络直播平台数据合规监管的法律研究

doi:10.12677/ecl.2025.143773

期刊菜单

我国网络直播平台数据合规监管的法律研究
Legal Research on Data Compliance Supervision for Online Live Streaming Platforms in China

DOI: 10.12677/ecl.2025.143773, PDF, HTML, XML, 科研立项经费支持
作者: 赵婧羽, 王雅奕, 蔡俊卓, 寿嘉菏：浙江理工大学法学与人文学院，浙江杭州
关键词: 网络直播平台；数据合规；行政监管；平台内部监管；数字法治；Online Live Streaming Platforms； Data Compliance； Administrative Supervision； Internal Platform Supervision； Digital Rule of Law

摘要: 数据合规是数据安全治理的重要组成部分，目前已经上升到国家安全战略高度。但是我国网络直播行业数据违规现象频发。我国网络直播平台数据合规监管在行政监管和平台内部监管方面面临着诸多困境，行政监管方面存在多头监管现象严重等问题，平台内部监管面临着管理层合规意识薄弱等困境。解决我国网络直播平台数据违规问题，需要从以上两方面入手。行政监管方面，首先应完善直播平台数据合规相关法律法规；其次，明确监管主体，并充分发挥社会民众和新闻媒体的监督作用。此外，在适用过错推定责任的同时，应确立行政监管的边界和免责事由，并加大激励手段。最后，政府需建立健全事前、事中、事后的防控体系，以优化监管方式。平台内部监管路径的优化则需从培养企业合规文化、增强员工的数据合规意识、并利用区块链技术优化平台数据安全管理体系，力求实现“预警–应急处理–事后救济”的全过程覆盖。

Abstract: Data compliance is a crucial component of data security governance and has now ascended to a national security strategy level. However, data violations are frequent in China’s online live streaming industry. The challenges faced in the regulation of data compliance for online live streaming platforms in China include both administrative supervision and internal platform supervision. Administratively, there are severe issues with overlapping regulatory bodies. Internally, platforms struggle with weak compliance awareness among platform management. To address data violations on online live streaming platforms, solutions must be pursued on both administrative and internal platform regulatory fronts. Administratively, it is imperative to improve the legal and regulatory framework for data compliance on live streaming platforms. Additionally, regulatory responsibilities should be clearly defined and the role of public and media oversight should be maximized. Furthermore, while applying the presumption of fault liability, the boundaries of administrative regulation and grounds for exemption should be established, and incentives should be enhanced. Finally, the government needs to develop a comprehensive prevention and control system for pre-event, during-event, and post-event stages to optimize regulatory methods. For internal platform regulation, improvements should focus on cultivating a compliance culture within enterprises, enhancing data compliance awareness among internal employees, and leveraging blockchain technology to optimize the internal data security management system, aiming for full coverage of the “early warning-emergency response-post-event remedy” process.

文章引用：赵婧羽, 王雅奕, 蔡俊卓, 寿嘉菏. 我国网络直播平台数据合规监管的法律研究[J]. 电子商务评论, 2025, 14(3): 824-835. https://doi.org/10.12677/ecl.2025.143773

1. 引言

随着时代的发展和社会数字化程度的不断深入，“数字法治”已成为建设美丽中国过程中的新目标，而“数据信息”也逐渐成为国家发展和企业平台提升的重要资源。中共二十届三中全会审议通过的《中共中央关于进一步全面深化改革、推进中国式现代化的决定》提出：“要加快构建促进数字经济发展体制机制，完善促进数字产业化和产业数字化政策体系。”国家数据局局长刘烈宏也在“推动高质量发展”系列主题新闻发布会中强调要建立健全数据基础制度。数据是数字时代的基础性资源和战略性资源，也是数字经济的关键生产要素。

数据合规是指在数据处理和管理过程中符合相关规范，其核心在于履行规定的义务和防控风险。网络直播平台的数据合规，是指平台依据相关法律法规采取一系列措施，确保其在数据运营过程中符合数据安全和合法性要求，避免潜在风险。随着网络技术的不断进步，直播行业迅猛发展，作为该行业“守门人”的网络直播平台，承担着数据合规的重任。数据合规对于数据基础制度体系建设的关键性不言而喻。

数据合规是我国当前的重要研究领域之一，国内学者主要从规范层面出发，分别从国内法和国际法两个角度，梳理个人数据保护的基本原则、数据收集和处理的要求等内容[1]。此外，有研究在此基础上，从双重维度进行分析，一方面探讨国家在立法和执法层面构建系统数据规范体系及完善数据执法监管程序的可行性和具体措施[2]；另一方面考察企业为符合相关数据规范所需采取的必要措施[3]。目前，多数研究主要从宏观角度设计我国数据合规的总体方向和措施，较少有学者从微观角度探讨不同类型互联网平台中的数据合规问题。

在商业逻辑下，网络直播平台的资本逐利性在市场发展中愈发明显。实践中，直播平台滥用市场支配地位，强迫用户让渡权利，非法收集数据和泄露个人信息的情况屡见不鲜。由于网络直播平台具有“实时交互”这一特性，导致平台监管存在滞后性，平台侵权和垄断的风险显著增加。许多直播平台在数据处理与管理方面技术能力有限，导致第三方违规收集、泄露数据的情况难以防范，这些都是网络直播平台在数据合规方面亟需解决的现实问题。本文以网络直播平台的数据合规监管问题为切入点，分析平台内部监管和行政监管的困境，探索优化网络直播平台数据合规监管的路径，旨在解决平台数据违规问题，助力我国数字法治建设的提升。

2. 我国网络直播平台数据合规监管的立法及实践现状

通过梳理我国现行关于网络直播平台数据合规监管的法律法规，并对直播平台的数据合规情况进行实证调查，可以从立法和实践两个层面全面分析我国网络直播平台数据合规监管的现状。

(一) 立法现状

我国在数据合规监管方面的立法已初步形成了一定的法律框架，尤其是在中央政府层级，已经出台了一系列与数据合规相关的法律法规。然而，针对网络直播平台的数据合规监管仍然存在立法分散、规定不够明确的问题，直接涉及网络直播平台数据合规的法律条文较为有限。

1) 数据合规的相关法律

当前数据合规的主要法律依据包括《中华人民共和国网络安全法》(以下简称《网络安全法》)、《中华人民共和国数据安全法》(以下简称《数据安全法》)和《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)。这些法律从不同角度规定了数据处理者的合规义务：《网络安全法》第9条和第10条要求网络运营者遵守法律法规，保障网络安全，并履行相应的网络安全保护义务；其第四章明确了网络运营者应当承担保护用户个人信息的责任，不得违规收集或泄露个人信息，并在发生网络安全事件时需立即采取补救措施；第六章规定了违反该法的法律责任。《数据安全法》第四章规定，数据处理者应当履行数据安全保护义务，收集和处理数据必须遵守法律和行政法规的规定；第六章则对数据违规行为的法律责任作出了详细规定。《个人信息保护法》的第二、三章详述了处理个人信息的要求，特别是处理敏感个人信息时需获得用户的明确同意；第四章赋予了个人对其信息的知情权、查阅权、复制权及删除权；第五章进一步规定了个人信息处理者的义务，以确保个人信息安全；第七章则明确了违反个人信息保护义务的法律后果[4]。尽管这些法律为数据合规提供了基本框架，但其对网络直播平台的特殊性考虑不足，导致具体执行时存在模糊空间。

2) 数据合规的相关行政法规

国务院发布的《互联网信息服务管理办法》作为网络直播平台监管的主要行政法规，仅规定了互联网信息服务提供者应履行的基本义务，而数据合规方面的内容相对较少。国家互联网信息办公室发布的《互联网直播服务管理规定》对互联网直播服务提供者的职责提出了进一步要求，尽管强调了信息安全管理，但对于如何实现数据合规则缺乏具体指引[5]。同样，七部委联合发布的《关于加强网络直播规范管理工作的指导意见》也仅仅概述了网络直播平台应建立健全分类分级管理制度，以保障用户的合法权益和个人信息安全。然而，这些规定在操作层面较为原则，缺乏细化的执行标准。

3) 数据合规的相关地方性法规

在地方层面，一些地方政府和行政机关已经针对网络直播平台的运营及数据合规问题出台了相关法规和条例。然而，这些地方性法规和条例大多侧重于直播内容的审核和平台的基本合规义务，对数据合规的系统性要求较为薄弱，缺乏对数据处理、存储和使用的全面规范[6]。例如，北京市于2021年发布了《北京市网络直播行业发展白皮书》，虽然在白皮书中提出了加强对网络直播内容和平台行为的监管要求，但在数据合规方面的具体规定较为笼统，主要强调了平台应承担数据安全责任，却未对数据合规操作细节作出明确规定。上海市在2020年发布的《上海市促进网络视听产业健康发展指导意见》中，也提出了对网络直播平台的监管要求，尤其关注内容审核和直播广告的合规性。然而，数据合规的相关要求仅限于要求平台保护用户信息安全，对数据处理流程中的合规性未作深入规定，导致平台在数据安全和合规操作中缺乏具体指导。此外，浙江省在2021年发布的《浙江省互联网信息服务管理办法实施细则》强调了对互联网信息服务提供者的监管，包括网络直播平台。然而，该细则更多关注内容管理和平台资质审核，对数据合规的要求仅涉及信息安全和用户隐私保护方面的原则性规定，缺乏具体的操作性细则。广东省在2022年出台的《广东省网络直播平台管理办法》中，明确要求直播平台必须建立健全的内容审核机制和用户管理制度，但在数据合规方面，仅要求平台遵守国家有关数据安全的法律法规，并未对数据处理、存储和跨境数据流动等方面作出细致规定。这种规定使得平台在实践中难以明确数据合规的具体操作步骤。深圳市作为数字经济发展的前沿城市，于2021年发布了《深圳市网络视听节目服务管理办法》，该办法对网络直播平台提出了严格的内容审查要求，并规定了平台运营者在广告发布和用户管理中的义务。但在数据合规方面，主要强调平台的用户信息保护义务，对数据合规的整体框架和操作细节涉及较少。尽管部分地方行政机关已经出台了一些针对网络直播平台的法规和条例，但这些地方性规定往往更多关注内容监管和平台基本义务，对数据合规的系统性要求不足，缺乏对数据处理、存储、安全和跨境流动等方面的具体指导。这种局限性使得网络直播平台在数据合规操作中面临挑战，导致实践中数据违规现象频发，也给地方政府的监管带来了难度。

(二) 实践现状

在我国，网络直播平台的数据合规监管主要由各地网信部门负责。这些部门会定期对直播平台进行审查，并将违规平台的名单进行公示。然而，尽管网信部门在审查过程中发现了不少数据违规行为，但在实际操作中，行政处罚的效果并不显著。通常的处罚手段包括对违规平台进行罚款和责令限期改正，但真正能够有效改正并自觉履行数据合规义务的网络直播平台仍然屈指可数。

1) 浙江省内直播平台数据违规现状

浙江省的情况尤为典型。2021年7月，浙江省网信办通报了57款存在违规收集用户信息行为的应用程序，其中包括水晶直播和呱呱财经等知名网络直播APP¹。同年8月，该省网信办再次通报了85款违规收集用户信息的应用程序，其中齐齐直播、酷爱直播、喵播、来疯直播等多个网络直播平台榜上有名²。更值得注意的是，到了2023年，浙江省网信办通报的156款存在数据违规行为的应用程序中，齐齐直播仍然在列³。这一现象表明，尽管有行政处罚和监管措施，网络直播平台在数据合规方面的整改效果有限，数据违规行为依然屡见不鲜。以杭州电鲸网络科技有限公司开发的花花直播为例，浙江省网信办通报其未经用户同意收集个人信息、未明示收集信息的范围、收集与其服务无关的个人信息以及未提供有效的注销账号功能。这些违规行为不仅违反了用户的隐私权，也反映了平台在数据合规管理上的严重缺陷。通过对浙江省内直播平台数据违规现状的分析，可以发现类似的问题在其他平台上也广泛存在，尤其是违规收集用户个人隐私信息、过度索取用户权限以及非法出售用户信息等。

2) 其他省份直播平台数据违规现状

浙江省的情况并非孤例，其他地区的网络直播平台同样存在数据违规问题。例如，广东省在2022年的专项检查中，发现多款网络直播平台存在未经用户同意收集信息、滥用用户权限以及未能提供有效的隐私保护措施的现象。广东省网信办对这些平台进行了处罚，但由于地方立法和监管措施在具体执行层面上的不足，违规行为在整改后仍然屡禁不止。

此外，北京市网信办在2023年通报的一项审查中，也发现多款直播平台存在数据合规问题，包括在用户不知情的情况下收集和分享个人信息、未能履行数据保护义务等。这些平台在收到罚款和整改要求后，往往只是在表面上进行简单修正，缺乏真正深入的合规整改措施。

通过分析这些案例可以看出，当前我国网络直播平台的数据合规监管在实践中面临着诸多挑战。一方面，监管部门的处罚力度和频次有限，难以对平台形成实质性的威慑；另一方面，平台在整改过程中往往存在敷衍了事的现象，缺乏长效的合规机制。这不仅使得数据违规行为难以杜绝，也使得用户的个人信息安全持续处于风险之中。

3. 我国网络直播平台数据合规监管面临的主要困境

尽管我国在网络直播平台数据合规监管方面已经建立了一定的法律框架，但在实际执行过程中仍然面临着诸多困境。网络直播平台的发展速度和数据量的急剧增加，使得行政监管与平台内部管理在落实数据合规要求时遇到了重重困难。

(一) 网络直播平台数据合规的行政监管挑战

1) 行政监管法律体系的局限性

目前，我国较高层级的立法主体尚未出台专门针对直播平台数据违规的法律。现有的《互联网信息服务管理办法》仅简单规定了部分直播平台的义务，但其指导性不足，内容过于笼统。对网络直播平台数据合规的监管通常依赖《个人信息保护法》《数据安全法》和《网络安全法》三部法律，但这些法律并未聚焦于网络直播平台的具体合规细节，如平台的管理义务、审核标准等。要有效解决直播平台的数据合规问题，仍需专门的部门立法加以明确。

现行法律体系主要存在两方面的不足：重要内容的缺失与规定的模糊。首先，当前立法在网络直播商业数据、委托数据保护、数据合规义务及标准等方面存在立法空白。其次，立法用词较为模糊，惩罚措施显得空洞。例如，《网络直播营销管理办法》第6条规定：“直播营销平台应当配备与服务规模相适应的直播内容管理专业人员”，但对“相适应”的具体标准尚未作出进一步解释。而网络直播平台鱼龙混杂，低准入门槛催生了大量小规模平台企业，对“与服务规模相适应”的宽泛解释，难以规制实际中的复杂情况。

此外，网络直播行业发展迅速、传播实时性强、影响范围广，这使得传统的问题导向型立法和监管难以实现有效规制。因此，我国对网络直播平台的法律规制应具备前瞻性和预防性。尽管“逐案设法”的立法方式效率低下，但数据合规相关立法的泛滥在某种程度上也削弱了平台的积极性。我国现行立法多为强制性规范和责任承担，往往忽视了宽容灵活、具有价值引领作用的原则性规定。

我国直播平台数据合规监管的法律体系不健全、制度不完善，正是导致行政主体无法有效监管直播平台违规使用、储存数据问题的主要原因。由于缺乏具体的法律法规依据，行政机关在实践中难以采取适当的措施惩处数据违规的直播平台，往往只能进行公告批评并督促平台改正。

2) 多头监管导致的职能交叉问题

随着互联网的快速发展与广泛应用，数据资源总量呈现出指数级增长。在此背景下，我国除专业大数据管理机构外，公安、网信、行业监管等多个部门也承担着行业数据监管的职责[7]。然而，各部门职能的重叠和交叉导致了多头监管的问题。各省市对数据监管部门的职责定位模糊，职能配置不合理，监管体系尚不完善，难以对网络直播平台的数据在保护、分类和流通等环节进行系统化的、精细化的监管。

实践中，各部门的职权交叉和多头监管不仅导致了政府管理效率的低下，还增加了数据在不同部门间泄露的风险[8]。例如，随着多个部门共同参与数据监管，信息在传递和处理过程中更容易出现安全漏洞，数据泄露的风险指数显著增加。这种局面不仅削弱了监管的效果，也对公众数据安全产生了负面影响。

2023年10月25日，国家数据局正式揭牌，截至目前，我国已有包括北京、浙江在内的十几个省市成立了大数据管理机构。这些机构的设立标志着我国在数据治理领域迈出了重要一步。然而，由于长期以来各部门职能分散，导致现有资源在短时间内难以有效整合，多头监管问题依然严重，成为我国治理网络直播平台数据违规行为的一大困境。以浙江省为例，虽然省级大数据发展管理局已设立，但其职能尚未涵盖对数据获取、项目及产业管理的全面监管。该局主要负责全省政府网站的检查工作，而对省内网络直播平台的数据合规情况未进行明确的检查和公示。这种职能范围的局限性使得网络直播平台的数据合规监管职责在省内仍然模糊不清，难以形成有效的监管机制。

3) 激励机制的缺失与不足

我国《个人信息保护法》明确规定了平台在数据合规审查中的守门人责任，并确立了过错推定的归责原则。这种责任机制虽然有助于强化平台的数据管理职责，但其过度延伸却可能适得其反，导致网络直播平台面临更大的压力，进而降低其合规的积极性[9]。在这种高压下，平台可能更倾向于规避责任，而不是主动遵守法规。更为重要的是，政府在推动数据合规方面的激励手段和方式相对不足，难以对平台形成有效的激励作用。相较于高昂的合规成本，现有的激励措施显得微不足道。过于注重处罚而忽视激励的监管模式，容易使得平台不愿与政府合作，进而导致监管效果的弱化[10]。政府往往只能依靠突击执法来弥补常态化监管的不足，但这种方式既难以持续，又可能引发平台的抵触情绪，进一步削弱合规工作的落实。

此外，政府在赋予平台数据管理义务时，未能严格区分监管的边界。例如，当第三方通过直播平台剽窃数据并传播至不良网站，或者获取未成年人信息并诱导其进行充值等违法行为时，平台是否应承担连带责任并不明确。同样，若平台内部员工泄露数据，平台应承担何种责任，目前的法律法规也未提供清晰的指引。这种模糊不清的责任划分，使得平台在面对复杂的实际问题时难以判断如何合法合规地处理，进一步增加了其运营的法律风险。

缺乏明确的激励机制和清晰的监管边界，使得网络直播平台在数据合规方面的积极性和主动性大打折扣。这种情况下，平台容易产生消极抵触情绪，认为“无论是否合规，最终都可能面临处罚，不如直接不管”，从而陷入一种“得过且过”的逆反态度。这种逆反情绪不仅不利于数据合规管理的推动，还可能加剧数据安全风险，进而影响整个行业的健康发展。

4) 政府监管方式的单一性

我国政府在监管网络直播平台的数据合规性时，主要依赖事后处罚的方式。这种事后惩治的监管模式存在明显的局限性，即“事前缺少预防，事后矫枉过正”。由于缺乏有效的事前预防机制，政府难以在违规行为发生之前进行有效干预，导致数据违规行为屡禁不止[11]。事后突击执法虽然可以在短期内起到威慑作用，但难以根本解决问题。特别是在相关法律体系尚不健全的情况下，政府难以全面明确网络直播平台数据违规的具体表现形式和相应的惩治措施，这使得平台的合规意识薄弱，缺乏主动性。

不仅事前预防存在不足，政府在事中监管的过程性措施也显得力不从心。虽然相关部门偶尔会通过专项整治行动来集中治理数据违规问题，但这些行动往往是短期的，缺乏持续性。当专项整治结束后，许多平台可能会重新放松数据合规的要求，回到原有的违规操作状态。网络直播的实时性特性给传统监管方式带来了巨大的挑战，使得执法机关无法实时监控并纠正数据违规行为。事中监管的作用因此趋近于无，难以形成对平台持续有效的约束力。

这种单一的监管模式带来的结果是，政府的监管手段显得滞后且传统，无法适应网络直播平台快速发展的需求。监管方式的滞后性不仅无法有效遏制数据违规现象，反而可能助长其蔓延。面对快速变化的技术环境和复杂多变的市场行为，单一的事后惩治措施过于依赖威慑力，却忽视了过程中的监管和预防，导致数据违规行为成为一种难以根治的顽疾。

(二) 网络直播平台数据合规的内部治理难题

1) 平台管理层合规意识薄弱，内部合规体系不健全

近年来，我国逐步出台了一系列数据合规相关的法律法规，如《数据安全法》等。然而，由于这些法律法规出台时间较短，宣传和普及力度不足，导致许多企业对数据合规的意识仍然相对薄弱，平台管理层合规意识缺乏，平台内部监管体系存在结构性漏洞。

在网络直播平台的管理层面，合规意识的欠缺直接影响了平台内部合规体系的建设。这种意识薄弱不仅使得平台未能有效建立起完善的合规管理机制，还导致数据违规行为难以从源头上得到控制。例如，2023年11月28日，浙江省互联网信息办公室发布的一则通告中，批评了156款APP软件存在违规收集用户信息的行为，其中包括多个知名的网络直播平台，如阿里拍卖、羚萌直播、棉花糖直播、齐齐直播和有播等。这些平台的共同问题在于其管理层未能充分重视数据合规，平台内部的监管机制形同虚设。合规意识的薄弱不仅使得平台在面对数据安全问题时反应迟缓，甚至在某些情况下，管理层对合规问题的忽视直接导致了大规模的用户数据泄露事件。

同时，我国大多数网络直播平台的内部合规监管体系尚不健全，存在着显著的结构性漏洞。一方面，平台内部对合规部门的职责划分不明确，导致数据合规的组织架构混乱。在实际操作中，平台对数据的分类、分级保护，以及数据存储和使用的相关职能划分并不清晰。这种不明确的职能划分，使得合规责任在平台内部各部门间被分散和弱化，无法形成集中、有效的监管。

另一方面，许多平台缺乏专职的数据合规委员会，将数据合规职能分散到各个部门，导致内部监管不到位。由于缺乏专门的合规部门来统筹管理，平台内部难以形成健全、成熟的数据合规体系。更为严重的是，平台内部缺乏完善的惩处机制和应急处理机制。当数据违规事件发生时，平台往往无法准确追责到个人，且缺乏及时有效的补救措施。这种“只查不罚”的行为使得数据合规监管流于形式，无法起到真正的威慑和纠正作用，最终严重损害用户权益以及平台的长期发展。

2) 平台合规技术和人才配备不足

根据《个人信息保护法》第58条的规定，重大个人信息处理者需设立独立机构进行外部监督，并建立健全合规体系和独立监督机构。这一要求对网络直播平台提出了更高的技术和人才配备要求，意味着平台不仅需要投入大量资金，还需耗费时间去招聘和培训专业的合规人才。然而，高昂的合规成本与网络直播平台作为商业实体的逐利性相冲突，导致平台在合规性投入上普遍存在动力不足的问题[12]。

尽管科学技术的发展为提升平台合规能力提供了可能，如区块链、差分隐私等高新技术可以帮助平台建立更为完善的风险识别和预警机制，并促进数据合规处理的精准化和高效化。然而，现实中大多数网络直播平台在合规体系的建设上投入不足。技术开发人员的配备往往与平台的实际需求不匹配，难以满足合规要求。为了节省成本，平台在合规技术和人才的配备上普遍存在“偷工减料”的现象，导致合规管理难以达到应有的标准。只有少数大型平台能够通过高新技术构建完善的数据合规体系，绝大多数中小型平台在这方面的表现则严重不足。

综上所述，网络直播平台在数据合规的内部治理上面临着合规意识薄弱、内部合规体系不健全以及技术和人才配备不足等多重难题。这些问题不仅削弱了平台的合规能力，也使得数据违规现象在行业内屡禁不止，成为影响行业健康发展的重要因素。

4. 我国网络直播平台数据合规监管治理的纾解方案

治理我国网络直播平台数据违规难题，要从行政监管和平台内部监管两方面着手：行政监管方面应完善相关法律法规、明确监管主体，并充分利用社会公众和新闻媒体的监督作用；适用过错推定责任的基础上，明确行政监管的边界和免责事由，并增加激励措施；政府还需建立事前、事中和事后的防控体系，以优化监管方式。在平台内部监管方面，应从培养企业合规文化、提升员工的数据合规意识、以及利用区块链技术优化数据安全管理体系三个方面入手，确保实现“预警–应急处理–事后救济”的全程覆盖。具体而言：

(一) 完善直播平台数据合规相关法律法规

解决网络直播平台数据违规问题的首要任务是完善直播平台数据合规的相关制度和法律法规。具体来说，我国可以采取“三步走”措施：制定数据合规实施条例、协调现有法律中的立法冲突、加强对特殊群体的法律保护。

1) 出台数据合规实施条例

国家层面需要出台网络直播平台数据合规的实施条例，其目的是确立平台在数据处理过程中的合规义务和责任。当前，数据违规现象频发且种类繁杂，单行法规难以全面覆盖。因此，国务院出台实施条例显得尤为必要。通过将数据识别、跨境流通、合规体系构建、合规技术标准等纳入条例中，并规定内外协同监督机制，能够完善现行法律中的模糊地带和漏洞，为构建网络直播平台数据合规体系提供明确指引。只有建立健全的数据合规法律体系，才能从根本上解决网络直播平台数据违规问题，有效打击滥用权限、违规收集用户隐私信息的行为，保障国家、社会和个人的数据安全，从而促进数字经济的健康发展。

2) 协调现有法律立法冲突

随着数据合规的相关法律和条例稳步出台，法院在解决相关纠纷所适用法律问题时，若存在法律冲突时，主要采取两大原则：首先将实施条例和《数据安全法》作为解决数据违规问题的顶层指引，再根据数据的分类适用不同的法律，例如个人信息适用《个人信息保护法》，未成年人的信息适用《未成年人保护法》第72条，直播信息的审查适用《互联网直播服务管理规定》等。

协调立法冲突旨在保证法律的正确实施，及时有效地解决网络直播平台数据违规行为。由于出台网络直播平台数据安全单行条例的难度较高且不具有特别大的紧迫性，因此可以寄希望于地方出台相关的法规将数据违规情形、违规责任等内容明确列出，当《数据安全法》《个人信息保护法》等法律中没有可以具体适用的条文时即可适用当地法规进行处罚。

3) 加强对特殊群体的法律保护

特殊群体主要包括未成年人和平台主播。未成年人容易受到网络直播中不良信息的影响，其个人信息保护仅依靠《未成年人保护法》显然不足，需要进一步加强对未成年人个人信息的保护，并强化对面向未成年人的直播内容的识别和监管。同时，平台主播在直播产业链中处于特殊地位，一旦其隐私信息泄露，可能严重影响其个人生活，甚至危及人身和财产安全。因此，需要在明确个人数据保护的基础上，进一步加强对平台主播隐私信息的保护。

通过出台实施条例，针对未成年人和平台主播的个人隐私信息进行重点保护，并对未成年人使用直播平台的权限进行限制，同时加大面向未成年人的直播内容审查力度。这样的“三步走”措施能够极大程度上完善网络直播平台数据合规的相关制度和法律法规，不仅为平台提供明确的合规指引，还能在顶层制度上加强对直播平台数据合规的约束和规范。

(二) 明确监管主体，形成多维监管合力

在大数据管理机构的牵头下，由网信、公安等部门共同承担数据监管职责。由于网络直播行业牵涉范围广泛，直播平台数据违规行为多样化，若多部门联合监管，其效果可能并不如预期。因此，需要明确监管主体，并充分发挥社会公众和新闻媒体监督的作用，形成多维监管合力。

目前，我国已经建立了国家数据局和省级大数据管理机构。为了解决网络直播平台的数据违规问题，需要由国家数据局统筹全局，省级大数据管理机构和地方网信部门共同监管。大数据管理机构应对省内直播平台的数据合规相关内容作出具体规定并进行决策，而网信部门则应定期对当地的网络直播平台进行审查和监督。此外，对于需要联合执法的情况，还应出台具体规章制度予以明确。

在此基础上，还需落实群众监督，拓宽直播平台用户的申诉渠道。当平台存在泄露用户信息、过度收集用户隐私等情形时，用户可以向网信部门或大数据管理机构进行投诉，以维护自身的合法权益。新闻媒体也应加大对数据合规的宣传力度，使网络直播平台提高合规意识的同时，也让公众更加重视个人数据安全，并对直播平台的数据违规行为进行如实报道。通过明确政府监管主体，并充分发挥群众和媒体的监督作用，能够在很大程度上预防直播平台的数据违规行为。

(三) 适用过错推定责任，确立监管边界及激励机制

根据《个人信息保护法》第69条规定⁴，我国在处理网络直播平台数据违规案件时适用过错推定责任。网络直播平台拥有技术优势和主导地位，而平台用户则难以取得平台违规的完整证据链。若采用无过错责任，将会助长平台的不良风气，降低用户维权的积极性和有效性，因此难以有效维护用户的权益[13]。过错推定责任旨在减轻用户的举证压力，加重信息处理者的举证责任，以最大限度地保障用户权益。

过错推定责任能够在一定程度上调整平台与用户之间的不平等地位，消除用户举证难的困境。在这种归责原则的无形监管下，网络直播平台需要切实履行数据合规义务，否则将承担举证不能的不利后果。然而，过错推定责任在实际运行中，作为归责原则，还需考量直播平台的合规技术与平台责任之间的关系，平台不得简单以“技术中立”作为无过错的抗辩理由。

在适用过错推定责任的同时，还应力求维持均衡，避免对平台施加过重的责任。因此，需要明确监管边界，并列明免责事由，确立激励机制，以免对网络直播平台造成过度压力，进而抑制其合规积极性。在监管原则上，政府不得干扰平台的常规运营，需优化传统的硬性监管手段；在监管内容上，政府应限制平台的权力，确保平台在合法范围内获取用户信息；在监管方式上，政府不仅应加强与网络直播平台及第三方机构的合作，还需吸收专业意见，并听取利益相关方的诉求，以共同规范执法。

此外，合规义务的边界如果长期模糊不清，将削弱数据合规义务的履行积极性，影响监管的权威性。因此，有必要明确监管直播平台数据合规的范围，为其履行合规义务提供明确的指引。监管部门在考虑直播平台的实际情况时，可以与平台协商，听取其意见制定数据违规免责事由，并可建立合规不起诉制度，通过柔性激励措施促使平台履行合规义务[14]。

(四) 建立事前事中事后防控体系

要充分发挥政府对网络直播平台数据合规的监管职能，并优化监管方式，需要建立一个全面完整的系统化数据合规防控体系，推动事前规范、事中监管、事后追责的三维度常态化工作。

1) 事前制度规范

在事前规范维度，行政主体应严格贯彻落实各项立法规范，完善网络直播平台的行政许可准入制度。各有关部门应及时梳理现行行政许可中的重复、交叉部分，召开专题会议进行交流协商，以确定是否应相互取缔或合并。此外，政府可以使用信用工具来推动“有法可依”的进程[15]，公开网络直播平台的信用信息，保障公众的知情权，并引领社会治理格局的形成。

2) 事中强化监管

在事中监管维度，行政主体应明确权责划分，搭建信息共享的统筹机制，定期开展数据合规检查，推进报告公开化，并拓宽违规投诉的举报途径，建立网络直播平台的黑白名单。首先，政府可以建立一套数据归集共享机制，来应对实践中多头监管的难题，通过与数据合规监管部门的互联互通打造信息云平台，合理分配和充分利用监管资源。其次，定期的合规检查是强化监管的基础，通过定期开展数据合规检查，能够大幅降低数据违规的概率[16]。同时，推行定期报告制度，以此了解网络直播平台的动态，及时发现问题并进行整改。最后，行政主体应畅通投诉举报途径，适当奖励举报者，以确保合规监管体系的有效运作。

3) 事后追责与救济

第三个维度是事后责任追究，即事后补救程序。对于已经发生的数据违规安全事件，行政部门应当及时介入平台、开展多方交流、查清责任主体、给予行政处罚，对于社会危害严重、触犯到刑事法律的平台，要做好行刑衔接，移交报送司法部门进行相关处理。此外，政府要严格落实问责制度，杜绝平台徇私舞弊。当平台工作人员违规或者第三方合作伙伴违规时，除了监督平台对责任主体采取处分撤职或者终止合作等措施外，还应对平台进行连带问责，通过施压倒逼其内部管理机制完善[17]。不过在追责时政府也需注意一味强制性处罚对平台积极性的抑制作用，应当适时借鉴反垄断等领域的经验运用柔性措施，如行政宽大处理的激励机制，即平台通过与政府在限期内积极进行数据合规整改以换取行政和解或减轻行政处罚。

总之，构建事前、事中和事后的防控体系，能够使政府在全方位、多维度下对网络直播平台的数据合规行为进行有效监管，并通过系统化的防控手段，及时发现并纠正数据违规行为，确保网络直播平台数据合规管理的长效性[18]。

(五) 培养企业合规文化，增强平台内部员工数据合规意识

近些年我国才开始开始慢慢重视对数据安全的保护，数据合规这一概念还并未广为传播，许多直播平台数据合规意识薄弱，要想增强直播平台数据合规意识，就应加强合规人员安全意识的培养，提升合规人员的合规技能，开展合规流程演练，形成企业合规文化。

首先，直播平台需要定期开展合规培训，向员工普及合规相关法律法规、标准规范以及违规案例等，加强员工知识水平和风险认知。其次，平台可以制定内部监管制度，平台员工需要牢牢遵守规定，一旦违反合规制度就需要接受相关处罚。平台坚持预防为主，惩罚为辅的合规监管制度，及时开展风险防控分析，严格要求员工履行数据合规要求，增强员工合规适用数据的自觉性。最后，直播平台可以与政府机关、律师事务所等合作，共同开展数据合规法律解读以及案例分析等活动，由专门合规人才普及数据合规相应知识，进一步增强直播平台内部员工的数据合规意识[19]。

通过增强直播平台数据合规意识，培育直播平台数据合规文化，能够营造良好的企业环境，加大数据合规力度，加强对平台内部的合规监管，形成企业的凝聚力和向心力，从根本上解决数据违规难题。

(六) 利用区块链技术优化平台内部数据安全管理体系

针对当今多样化、常态化的数据违规现象，生硬的纯人力审查机制和呆板的数据安全风险识别系统并无法对抗互联网时代数据处理的黑箱手段，也不再具备鉴别平台数据违规行为的能力，因此平台亟需利用新兴技术，如区块链技术推动构建平台内部数据安全管理体系。

区块链技术的核心在于利用技术实现对于监管数据的触达、辨别和获取[20]，其底层逻辑是从数据处理源头实现合规规制。区块链中的密码学原理、数据存储结构、识别机制三大科学机制保障其“自动化”与“透明度”，通过技术背书建立合规机制，以算法编程来表述规则，以共识协议为基础根本，建立程序化的智能合约来布局整个数据合规体系。合规自动化审查系统在获取相当大量的数据违规数据后，经深度学习，可自动获取项目特征，对平台违规数据处理行为进行算法编程并输出对应结果[21]。这种建立在分析大量违规数据基础上的信息技术，具有自动调整识别的优势，弥补了纯人工化审查造成的不完备性和不确定性，较大可能地全覆盖数据违规行为的显性与隐性因子。

区块链合规体系不受任何第三方主观意志的控制。通过嵌入合规算法来保障自动化高效决策：审查系统一旦发现符合预设表现形式的违规数据，就会触发系列追踪、拦截等机械流程，尽快精准锁定目标、构建安全防线、避免财产损失[22]。平台利用前沿区块链技术所建立起来的自动化数据合规机制，能够对数据源头上中下游的各个环节进行自主监管，促使平台内部可持续释放数据合规价值。

通过区块链技术将平台内部数据安全体系进行优化，主要包括三个部分：一是建立数据安全风险评估机制，二是制定预警和应急处理方案，三是建立数据分类分级保护制度[23]。

首先，建立数据安全风险评估机制要将法律法规、行业标准以及数据处理者的义务和责任作为评估的依据，对数据全生命周期各部分进行风险评估。直播平台应当明确标注对于个人信息收集与使用的范围，并对数据进行分类分级，评估是否严格遵守《数据安全法》和《个人信息保护法》中的“合法、正当、必要原则”[24]。除此之外，平台要对收集的信息进行分类分级标识，对重要数据的存储期限作出严格的界定，防止数据的泄露和丢失，并持续性保护。平台还需要对自身和第三方平台的数据传输安全保护能力进行评估，包括数据的敏感性、数据传输的安全性、脱敏措施的有效性等[25]。

其次，制定应急处理方案，需要加强对数据的安全监督和风险识别，当平台检测到存在数据违规的情形，应第一时间启动应急预案；当高敏感信息和平台内部重要数据被窃取篡改，要在应急处理的基础上上报至相关部门备案留档。平台需要成立应急工作部门，完善预警制度，及时监测数据，做到“预警–应急处理–事后救济”全过程覆盖，确保数据在最大程度上得以完整保全。

5. 结语

在数据法治时代，网络直播平台的数据违规行为呈现出日益多样化和常态化的趋势，这不仅深刻影响了用户的个人权益，也对平台自身的发展构成了严峻挑战。尽管我国已采取一系列法律法规措施推进数据合规，网络直播平台在数据合规方面仍然存在诸多不足。具体表现为专门立法缺失、行政监管主体不明确、监管激励手段不足及监管方式粗放化等问题。同时，平台内部也面临合规意识薄弱、合规体系不健全、技术和人才配备不足的困境。解决这些问题，需要从两个方面入手：一是强化行政监管，二是优化平台内部管理。首先，在行政监管方面，必须建立专门的立法框架，明确监管主体，并构建全面的事前、事中、事后防控体系。同时，通过设立激励机制，提升监管效果，从而有效应对当前监管困境。其次，在平台内部，需加强数据合规宣传，提高管理层的合规意识，健全合规体系，吸纳专业人才，引进先进技术，并实施数据分类分级保护。这些措施将帮助平台建立完善的数据安全管理体系，提升数据合规水平。

网络直播平台数据合规的推进需要在法律法规、行政监管和内部管理三个层面形成合力。只有通过不断完善法律制度、明确监管主体、优化监管机制，并在平台内部建立健全的数据合规体系，才能有效应对数据违规问题，保障用户权益，促进平台的健康发展，推动整个数字经济的可持续发展。

基金项目

2023年国家级大学生创新创业训练计划项目“数字法治背景下网络直播平台数据合规问题研究——以浙江省网络直播平台企业的实证考察为例”(项目编号：202310338070)。

NOTES

¹网信浙江：关于萌拍拍等57款App违法违规收集使用个人信息情况的通报，2021年7月5日。

²网信浙江：关于萌菌大作战等85款App违法违规收集使用个人信息情况的通报，2021年08月26日。

³网信浙江：浙江省网信办依法集中查处一批侵犯个人信息合法权益的违法违规App通告，2023年11月28日。

⁴《个人信息保护法》第69条：“处理个人信息侵害个人信息权益造成损害，个人信息处理者不能证明自己没有过错的，应当承担损害赔偿等侵权责任。”

参考文献

[1]	李玉华, 冯泳琦. 数据合规的基本问题[J]. 青少年犯罪问题, 2021(3): 3-16.
[2]	许多奇. 论跨境数据流动规制企业双向合规的法治保障[J]. 东方法学, 2020(2): 185-197.
[3]	张凌寒. 个人信息跨境流动制度的三重维度[J]. 中国法律评论, 2021(5): 37-47.
[4]	毛逸潇. 数据保护合规体系研究[J]. 国家检察官学院学报, 2022, 30(2): 84-100.
[5]	陈璐颖. 互联网直播服务监管的困境与对策[J]. 新媒体研究, 2017, 3(3): 106-107.
[6]	郭渐强, 陈荣昌. 网络平台权力治理: 法治困境与现实出路[J]. 理论探索, 2019(4): 122-128.
[7]	胡玲, 马忠法. 论我国企业数据合规体系的构建及其法律障碍[J]. 科技与法律(中英文), 2023(2): 42-51.
[8]	彭涛. 数字政府中个人数据保护的法律规则转换[J]. 法学, 2024(4): 59-60.
[9]	王鹏. 数据平台个人信息保护的合规义务与路径实施[J]. 江苏社会科学, 2023(3): 140-147.
[10]	孙禹杰, 杨建军. 我国网络平台“守门人”法律制度的完善对策[J]. 陕西理工大学学报(社会科学版), 2024(3): 5-6.
[11]	缪颖. 网络直播的行政规制探究[J]. 行政与法, 2021(10): 75-83.
[12]	陈瑞华. 有效合规管理的两种模式[J]. 法制与社会发展, 2022, 28(1): 5-24.
[13]	陈瑞华. 论企业合规的中国化问题[J]. 法律科学(西北政法大学学报), 2020, 38(3): 34-48.
[14]	李玉华. 我国企业合规的刑事诉讼激励[J]. 比较法研究, 2020(1): 19-33.
[15]	黄苡梣. 网络直播中政府规制之信用工具制度的优化[J]. 行政与法, 2022(9): 82-88.
[16]	王圭宇, 闫海. 论个人数据保护领域预防性行政监管的体系构建: 以企业合规为切入点[J]. 征信, 2023, 41(12): 39-49.
[17]	许向东. 我国网络直播的发展现状、治理困境及应对策略[J]. 暨南学报(哲学社会科学版), 2018, 4(3): 70-81.
[18]	程啸. 数据权益与数据交易[M]. 北京: 中国人民大学出版社, 2024.
[19]	张凯, 周鹏飞. 大数据安全治理与防范——流量反欺诈实战[M]. 北京: 人民邮电出版社, 2023.
[20]	黄尹旭. 区块链应用技术的金融市场基础设施之治理: 以数字货币为例[J]. 东方法学, 2020(5): 56-65.
[21]	Joshi, K.P. and Banerjee, A. (2019) Automating Privacy Compliance Using Policy Integrated Blockchain. Cryptography, 3, 4-10. https://doi.org/10.3390/cryptography3010007
[22]	傅晴晴. 合规科技在数据合规中的应用价值[J]. 太原学院学报(社会科学版), 2023, 24(4): 80-89.
[23]	陈庄, 邹航, 张晓琴, 等. 数据安全与治理[M]. 北京: 清华大学出版社, 2022.
[24]	马明亮, 舒鑫. 论网络平台数据安全的合规治理——以网约车平台个人信息安全为对象[J]. 司法智库, 2022, 6(1): 34-63.
[25]	郑文阳. 数据安全法治化研究[M]. 北京: 中国政法大学出版社, 2024.

为你推荐

友情链接