数字化时代互联网治理的法理反思
——以平台公开IP 属地为例

陈雅楠

（中南财经政法大学 法学院，湖北 武汉 430073）

一、IP 属地法律属性的界定

随着“净网”运动的不断推进，各大主要互联网平台相继公开平台用户的IP 地址属地（以下简称IP 属地），这一行为引发了广泛的争论。一方面，IP 属地的公开，在维护网络秩序、减少网络谣言与网络暴力等方面起到了重要作用，如为一些声称追求正义、还原真相的“键盘侠”设置了一道门槛；同时也不乏反对和质疑的声音，如有学者认为，未经同意而强制公开个人用户IP 属地的行为是侵犯个人隐私的侵权行为。在判断互联网平台的这一行为是否属于侵权行为之前，一个需要做的前提性判断是：所公开的IP 属地是否属于法律所保护的个人信息。

回答这一问题，通常有两条逻辑路径：一是从法教义学视角看，考察公开的IP 属地是否落在个人信息概念涵盖的范畴之内；二是从价值论的视角切入，探究互联网平台用户的IP 属地背后的权益是否与个人信息保护蕴含的法理价值相重合。无论沿着上述哪条逻辑梯度，都要首先明确“个人信息”及其相关术语的法律概念。

（一）“个人信息”及相关概念辨析

从目前对“个人信息”的研究来看，主要存在三类学理上的定义划分，即识别论、关联论和隐私论。这三个理论学说是划分“个人信息”与“个人数据”、“个人信息”与“隐私”的主要标准。

1.“个人信息”与“个人数据”：识别论与关联论。在日常用语中，“信息”与“数据”通常是可以相互替换使用的，如经常被提及的“信息时代”和“大数据时代”等表述。究其词源，数据和与数据相关的信息的概念，最早源于计算机科技领域。所谓数据，在作为计算机术语使用时，是对客观事物的逻辑归纳，是用于表示客观事物的未经加工的原始素材。随着大数据时代的不断发展，数据不再停留在一些原始的模拟数据或数字数据的阶段，而是不断创造出更大的价值。作为信息社会的一种特殊资源，数据也被称为“21 世纪的石油和钻石矿”[1]。加强构建以数据为关键要素的数字经济，对运用大数据提升国家治理水平和能力、促进保障和改善民生至关重要[2]。与数据的概念相比，信息就是经过加工处理和分析得出的内容，广义上可以泛指人类社会传播的一切内容，狭义上则是指具有指向性的特定内容。在明确了信息和数据这对基本概念之后，“个人信息”和“个人数据”的概念就呼之欲出了：所谓个人信息，就是与特定个体相连，使之能与其他个体区别开或是能被识别出来的一系列信息的总称；而个人数据，则是与个人特征相关的数据的汇总。有关“个人信息”和“个人数据”之间的差异的争论，是由比较法的研究所引起的，即是由国内外相关领域法律条款的称呼不同所导致的，如在个人数据保护立法和司法实践上历史较为悠久的欧盟，其主要法律规范《通用数据保护条例》（2018） 的保护对象是“personal data”，但我国《个人信息保护法》和《民法典》等的调整对象都是“个人信息”，而非“personal data”所直译的“个人数据”。根据既有法律规范对二者的概述，可以看到，“个人信息”是指“以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息”①，“个人数据”则是指“与一个确定的或可识别的自然人相关的任何信息”②。

“个人信息”和“个人数据”在概念上的区别，实质上是识别论和关联论之间的较量[3]。识别论或识别说，是目前用来界定某项信息是否为个人信息的主流理论。通常，个人信息以可识别性作为其赋权基础[4]。这里的识别指的是在人群中区分或定位出某一特定的人[5]。识别论以“识别性”或“可识别性”为关键要素，可以划分为直接识别和间接识别。所谓直接识别，就是根据某项信息能够单独直接识别出特定的信息主体，而不需要结合或借助其他信息如自然人的照片、身份证号等的辅助；所谓间接识别，就是指某项信息不能单独、直接识别出特定个体，而需要结合其他相关信息如自然人的身高、血型等才能识别出自然人个体[6]。关联论则主张，所有与特定个人相关的信息都应被划入个人信息的范畴。立法上也有相关的支撑，如我国《个人信息保护法》第4 条将个人信息定义为“以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息”，“有关的”三个字使其在一定程度上区别于《民法典》和《网络安全法》中对个人信息的规定，因此有学者提出应按照“特别法优于一般法、新法优于旧法”的法律适用原则，遵循“从个人到信息”的路径而非“从信息到特定人”的路径，采取“关联说”来判定个人信息[7]。

因此，若更偏向识别论来作为判别标准，则个人信息在规范层面更适合用以表述法律所欲保护的法益；相反，若是采用关联论作为判别标准，则无区分“个人信息”和“个人数据”之概念内涵的必要。对比而言，采取识别论来界定个人信息，将其划定为一种能够识别特定个人身份的信息，更有说服力。

2.“个人信息”与“隐私”：识别论与隐私论。有关“个人信息”与“隐私”的区分，主要呈现两种较为极端的态度。一是以陈景辉教授为代表的一派，主张“个人信息”与“隐私”的区分意义不大，隐私只跟真相有关，通常所说的侵害隐私，可以化约为“错误的知道方式”。隐私具有价值独特性，同时是保护个人信息的唯一依据，因此，化约论下的隐私与个人信息并无实质不同，相对于根本价值，都是“中间性名称”，因而可以将《个人信息保护法》理解为一部“隐私保护法”[8]。另一派则相反，主张应明确区分“个人信息”与“隐私”，并根据内容的不同加以规范和保护。后一种主张也是目前大多数学者所持有的态度，如王利明教授等。

“个人信息”和“隐私”的区别，实质上就是识别论和隐私论的争论。“识别论”的逻辑内容在上一部分已经有所阐述，这里就不再赘述。“隐私论”者认为，应以判断是否涉及个人隐私的标准来判断一项信息是否属于个人信息。在该观点下，个人信息与隐私的界限不够明晰，有学者认为应用“个人隐私”或“隐私权”来概述个人信息的内容[4]，甚至认为只有属于隐私范围内的个人信息及相关权益才是受到保护的法益。从我国目前的立法活动来看，既有的法律规范更倾向于将个人信息与隐私放在同等法律地位，如《民法典》的人格权编中，个人信息与隐私同为一项人格权益受到法律保护③。在学理层面，更多学者主张明确区分“个人信息”与“隐私”，认为二者尽管在范围上有所重合，但在性质、客体等方面都有明确界分[9]。

因此，个人信息与个人数据、隐私有着本质的区别。能够被划入法律规范保护范围的个人信息，特指一种能够通过单一或多个信息条件识别或判别出特定社会成员身份的信息。个人信息的概念范畴小于个人数据的概念范畴，同时与隐私的涵盖范围又有所重叠和交叉。

（二）IP 属地的法律属性：个人数据信息

概念是逻辑推理的起点、学术探讨的开端[10]，在探讨IP 属地的法律属性之前，需要先对IP 地址和IP 属地这两个概念予以区分。

IP 地址，又称为互联网协议地址，是由互联网服务提供商（ISP）分配给接入互联网的每台计算机的一系列数字，可分为静态IP 地址和动态IP地址。其中，静态IP 地址是相对固定的IP 地址，通常分配给网络规模较大的组织使用，而动态IP地址相对不固定，通常是随机分配给个人用户的。无论是动态IP 地址还是静态IP 地址，在与ISP持有的互联网信息结合起来时，一般就可以追溯到个人[11]。也有学者将个人IP 地址称为“个人位置数据”并将其归于个人隐私，主张从学理和实践中加强对“个人位置数据”的保护[12]。

IP 属地与IP 地址有如下几方面不同。首先，二者的呈现形式不同。IP 地址是以一系列数字的形式呈现的，且通常不会在网络用户使用互联网时以显著的方式展现；而公开的IP 属地是以具体国家、省市名称形式呈现的，且在个人用户主页或以用户名后缀的形式明显展示。其次，IP 地址具有双向唯一性，即一个IP 地址只能对应一个接入互联网的计算机，每一台接入互联网的计算机也只有一个确定的IP 地址；而公开的IP 属地并不具有此种唯一性，每个用户在一定时间内只能对应一个IP 属地，但每个公开的IP 属地，可以对应若干个互联网用户。最后，互联网平台对二者的处理行为的性质认定也不同。公开IP 地址涉及个人信息，需要经过用户同意或基于法定条件方可公开，但公开IP 属地的行为性质尚未有明确定论。

关于互联网平台公开的IP 属地性质为何，尚没有统一的结论。在立法层面，IP 属地并未明确出现在《个人信息保护法》或《民法典》的条文中。在司法实践上，IP 属地也被赋予较为模糊的法律地位。国内典型的案例有凌某某诉北京微播视界科技有限公司一案。该案中，凌某某认为平台未经其同意就将收集到的地理位置信息用于推送“可能认识的人”等功能，侵害了其隐私权。对此，北京互联网法院给出的裁判理由和裁判结果是，地理位置信息能够起到识别个人特征的作用，与其精确程度无直接关系，属于个人信息，但因其不具有私密性，因此不属于隐私；平台的行为侵害了其个人信息权益，但未侵犯其隐私权[13]。可以看出，法院是将识别性作为判别标准的，且是一种宽泛的识别标准：即只要能定位到模糊的个人特征即可，不需要明确定位到个人。与此相似的是欧盟法院的经典案例Patrick Breyer 诉Federal Republic of Germany 案。在该案中，欧盟法院对于动态IP 地址是否属于个人数据这一问题，采取的也是较为宽泛的识别标准，即只要能用“信息控制者或任何其他人能够使用所有可能的合理手段”进行识别，那该项信息就应归于个人数据一类并根据欧盟数据保护法的相关规定予以保护[14]。

从识别性的角度来看，要想用公开的IP 属地来识别特定个人，必然需要结合其他信息，即需要通过间接识别的方式来实现。那么，如何理解间接识别中的个人信息？换句话来讲，如果某项个人信息不能直接用来识别某个特别个人，而需要结合其他相关信息来进行身份识别，那是否可以理解为，该项信息是识别某个特定个人身份或是定位到某个自然人的充要条件，至少是该条识别路径之下的充要条件？照此逻辑，公开的IP 属地能否成为上述识别路径之下的一个充要条件？显然是不能的。公开的IP 属地确实可以结合其他信息来实现识别具体个人的目标，但试想，如果没有公开的IP 属地这项信息，只运用其他信息内容，能否以间接识别的方式定位到特定自然人？IP 属地的单向唯一性给出了肯定的回答。因此，IP 属地是识别特定个人的充分不必要条件。

但这种受二元论非此即彼的划分逻辑影响的性质划分方法，并不见得能找到所有问题的答案，IP 属地就如此。从上述对个人信息的叙述来看，互联网平台用户的IP 属地实际上是IP 地址的一个简化表达形式，确实具有个人信息的属性，可以将其看作IP 地址信息的内容。因此，在广义上，可以将其纳入个人数据信息的范畴。同时，它又不是《个人信息保护法》意义上的法律所保护的个人信息，即：一方面，在作为识别个体的要素时，IP 属地并不能作为识别个体的唯一或其一的充要条件；另一方面，在价值论方面，IP 属地并没有过多地携带能够确定个人身份的信息要素。因此，公开IP 属地并没有侵犯公民个人隐私或个人信息的价值倾向，且公开IP 属地明显地带有实现网络良序运行的价值追求。因此，将IP 属地定性为带有信息属性的个人数据即个人数据信息，更为合理。

二、公开IP 属地的运行逻辑

通过上述讨论，可以看到，IP 属地由于不具备双向唯一性且不是识别特定对象的充要条件，因此不属于严格意义上法律所保护的个人信息，而是个人数据信息。基于此，公开互联网平台用户IP 属地的行为，不属于《个人信息保护法》中规定的侵犯个人信息的情形，所以，单就公开用户IP属地的行为而言，互联网平台并不存在侵权或对个人信息违规处理的问题。明确IP 属地性质及公开IP 属地行为性质后，可以看到互联网这个虚拟场域之下存在公权益和私权益间的较量。公开IP属地具有双重底层运行逻辑，即以自由为代表的私权益保护和包含秩序等内容的公共利益追求。就像作为法治建设追求目标的自由和秩序在一定程度上相互矛盾从而构成法治内推力一样，公私权益间的双重逻辑也是促使平台公开IP 属地的内生动力。

（一）私权益保护

公开IP 属地这一外部措施充满了保护私权益的价值追求，其中最重要的就是对公民个人自由的保护。哈耶克将自由界定为“在社会中，一些人对另一些人的强制被减少到最低限度，人们免受他人专断意志的强制，或独立于他人的专断意志”的一种状态[15]。在开放的互联网场域内，互联网平台和平台用户往往是平等的民事主体，发生在该场域内的大部分活动一般伴随着平等主体间权利义务惯习的产生、变更和消灭。这种权利义务惯习，就是公民私权益的重要彰显。在互联网场域内，平台用户基于身份认同形成的内心约束还不普遍，平台用户的选择更为自由，行动的强制性约束相对现实社会来说更少，因此，更有可能通过互联网行为侵犯他人的合法权益。但这种所谓的自由不能成为一种绝对自由，更不能成为侵害他人合法权益的借口。互联网领域的发展，一方面要充分保护互联网平台用户的个人隐私，保障其有足够安全的网络活动空间，另一方面要维护上述基本的权利义务惯习，最大程度上确保公民权益不受他人侵犯。通过这两方面的努力，达到保护私权益的价值追求。公开IP 属地，虽然不能在根本上治理互联网乱象，但其内在逻辑是希望通过这一措施，使平台用户行为在一定程度上受到外部监督，形成行动者的内心约束。这在保护其他用户合法权益，尤其是保障公民行动自由等方面，都有所裨益。

（二）公共利益维护

此处所谓公权益，就是包括公开IP 属地在内的一系列互联网领域治理措施所体现出的公法上的价值追求，亦即在社会治理层面的重要意义。公权益的内涵丰富，其中最重要也是最基础的，便是秩序。所谓秩序，即按照一定的规则、准则行事，从而达到各方利益平衡和一定领域内良序运作目的的价值追求。小到个人和家庭，大到国家乃至国际社会，各项行为、活动都避免不了对秩序这项价值的追求。《互联网用户账号信息管理规定》（2022）中将适当公开包括IP 属地在内的合理范围内的用户账号信息规定为互联网平台经营者的一项义务，以便社会监督之用④。可以看出，互联网平台不仅在与用户的互动中基于与用户签订的契约协议享有平等民事主体的权利和承担相应的义务，同时还有由法律规范在一定范围内授予的行政监管职责，扮演着“准行政管理者”的角色。而实施公开IP 属地这样一项措施，实质上就是互联网平台基于这样一个身份对其被赋予的维护公共秩序的职责作出的一种回应。

三、互联网治理的场域分析视角

前文说道，IP 属地并不属于《个人信息保护法》中的个人信息，而公开IP 属地的行为除了保护个人合法权益外，更包含着追求社会秩序在内的公共利益最大化的价值期许。要想实现这样的双重目标，互联网领域的治理活动需要考虑到IP属地的这一特殊性。对此，场域理论或许可以提供一个认识和分析的视角。

（一）场域理论概述

场域理论是社会学上解构特定社会行为或社会现象的重要分析工具。布迪厄等将场域定义为高度分化的社会世界中存在的若干个基于客观关系和自身逻辑的网络状空间[16]134，换言之，场域是由占据一定公共空间，且以特定组织形式与交往规则进行相互作用的行动系统和活动范围[17]，各种场域都是“由各种位置所构成的一系列客观关系所形成的社会空间或网络”[18]，如基于政治权力关系网络构成的政治场域、基于经济利益关系网络构成的经济场域及基于司法审判关系网络形成的司法场域等。根据场域的定义可以看到，场域需要一定的公共空间或社会空间，在该空间内，有相对固定的参与者根据一定的规则进行相对频繁的交流和互动，而且这些场域内的参与者之间的互动比其与场域之外的行为者的互动要多。同时，这种互动是该场域得以生存和发展的内生动力。根据场域内权力结构的不同，可以将场域划分为“强场域”和“弱场域”。在“强场域”中，场域内的权力结构和规则体系已经相对成熟和稳定，参与者在这样一个场域之中，只能遵守规则，而很少有诸如挑战或改变规则等其他选择，这种强场域显然已经形成相对成熟和成体系的关系网络；而在“弱场域”中，关系网络及其边界还比较模糊，场域内的规则尚未完全形成，甚至还可能需要参与者一同参与规则的制定和实施，参与者有相当大的回旋和商讨的余地。在强场域中，支配性权力已经存在并正发挥作用，且这种场域中的权力结构集中；而在弱场域中，这种支配性权力尚未形成，权力结构模式较为松散，参与者正借助利益相关者的信誉来巩固其地位，从而建立起一套对自己有利的“游戏规则”[19]。

在一般的社会关系中，任何行为人都有权选择实施对自身更为有利的行动，或是积极从事某项活动，或是消极不作为以避免行动带来损失。该社会关系下，参与者或行为人被假定为理性行为人。以互联网为媒介传递信息和进行交易的网络平台尽管与其他业已形成较稳定结构的场域不同（如前述司法场域），但该场域中的行为人都对应着一般社会关系中的实体个人，因此，也可以将互联网场域中实施行动的行为人假定为理性行为人。理性行为人在根据其已掌握的信息作出行为决定时，所处场域的规则势必是其考量的重要因素之一。通常来说，一个场域中的规则，或是表现为具有强制约束力的法律规范，或是约定俗成的惯例，都对行为人将要采取的行动有所约束。只有依靠场域内的规则，才能使场域有序运行和发展，但在互联网场域，有效的规范体系尚未形成，场域内也未形成相对稳定的权力结构，场域内的理性行为人在作出行动决策时便有了更大的自主性。

（二）互联网场域的权力结构

互联网空间是一个“人-机-物”交互作用形成的空间[20]。场域空间的自主性较高及场域空间边界的不确定，使得互联网场域成为一个“弱场域”，该场域拥有多层次和多维度的权力结构。

第一层权力结构建立在互联网用户和平台形成的管理与服务关系之上。在这一权力结构中，互联网平台与平台用户在实质上达成了如下契约：用户通过出让一定信息的收集和使用权来获取互联网平台用户的身份，并在平台上以参与者的身份进行联络、意见表达和观点传播等交互行为，从而达到获取信息或获得认同等目的；而在这个过程中，互联网平台根据业已达成的契约关系，承担着双重责任：一方面，作为服务提供者，为平台用户提供行动的空间及不断保持功能的更新从而维系与用户间的关系；另一方面，互联网平台也要承担管理的职责，如通过匿名化等技术手段来保护用户个人隐私，通过经互联网用户明示或暗示的同意而运用对平台用户行为产生约束力的用户行为规范来对用户行为进行监督和管理，以保证平台的有序运行。这一权力结构在互联网平台是普遍存在的，是互联网场域运作的基础。在该权力结构中，平台显然处于相对的优势地位。

第二层权力结构是在政府与互联网平台之间形成的，即一种特殊的政治权力结构。政府在社会事务中一直是一个管理者的身份，而在传统的政治权力结构中，国家作为一个“垄断者”，以被法律所承认的手段垄断着有形的暴力，同时也合法地拥有代表暴力的符号，如监狱系统等，这种有形的暴力或暴力符号，实质上代表着以一定形式聚合起来的组织权力，蕴含着在国家场域内的一种政治权力结构。在互联网场域内，这种政治权力结构在保持其作为传统政治权力结构中所具有的基本特性的基础上有所发展：政府依旧扮演着社会事务管理者的角色，但其管理更多地依靠互联网场域多方参与主体的自律性和自主性。

在以上两层基本权力结构的基础上，互联网平台、互联网用户及政府三方形成了互相作用、相互制约的多层次权力结构，构成了互联网场域内的权力场域，即布迪厄提出的“元场域”。在该元场域中，三方力量的变化包括资本的运作，使得整个场域不断运动变化，这种动态变化所形成的各方力量间的张力需要依靠动态的措施来予以平衡。

四、互联网治理困境分析及纾解路径

“网络空间不是法外之地”，网络治理是目前我国法治社会建设中的重要一环。“网络空间是虚拟的，但运用网络空间的主体是现实的。……要坚持依法治网、依法办网、依法上网，让互联网在法治轨道上健康运行。”[21]互联网平台治理追求的是规则之治，其核心就是运用法治的手段治理互联网失范行为，使互联网场域良序运行。

（一）互联网治理的困境

随着互联网的不断发展，互联网平台用户的网络行为呈现出多元化和复杂化的特点，同时也带来了许多问题，如，在发布、传播网络信息时带有煽动性、误导性言论，甚至通过制造、传播谣言侵犯公民个人合法权益，引起互联网环境和现实社会中的失序，再如对人肉搜索、软件换脸等技术的运用，造成互联网领域的伦理困境。采用前述公开IP 属地的治理手段，是为了约束互联网平台用户在发布与传播信息、参与互联网活动时的非理性行为，以免造成不利后果，这可视为一项应对非理性行为的前端预防机制。除此之外，互联网平台的有序运行在前端、中端和末端都还面临着其他困境。

1.前端：参与者数量多、构成复杂。据中国互联网络信息中心发布的第48 次《中国互联网络发展状况统计报告》统计，截至2021 年6 月，我国网民规模为10.11 亿，互联网普及率达71.6%，逾十亿的网民构成了全球最大的数字社会。同时，网民构成也较为复杂：网民分布在各个年龄段，其中以10—50 岁占比最大⑤；在学历构成方面，往届的统计报告显示，十亿网民中有超80%是高中及以下学历⑥。究其原因，主要是成为一名互联网平台用户的门槛较低，且参与互联网场域活动的成本也较低。网民数量的增多、构成的复杂，一方面有助于数字国家和数字社会的建设，是数字化战略卓见成效的有力例证；同时也要看到，互联网不同于现实社会，巨大的互联网用户基数、复杂的网民结构，为互联网治理带来了巨大挑战，甚至会有失控的风险。

2.中端：网络行为监管难度大。根据《中国互联网络发展状况统计报告》提供的数据可以看到，互联网平台除了提供诸如即时通信、搜索引擎、网络新闻和远程办公等基础功能外，还有网络购物、网络支付等商业交易类功能，网络游戏、网络直播等网络娱乐类功能及在线医疗、在线教育等公共服务类功能。多样化的网络平台功能，也使得互联网平台用户的行为呈现多元化和复杂化特点。与现实社会中的行为有所不同，互联网的即时、匿名、虚拟、开放等特点使得参与者更愿意参与其中。在互联网平台上，用户行为限制少、自由化程度高、无身份的约束、行为成本低，拥有接收和传播信息的双重功能，是互联网平台中的行为节点。通过不断地交互传播，互联网用户在平台上以极快的速度形成“多向度并且去中心化的信息传播网络”[22]，同时，在互联网场域内，因尚未形成内化于心的惯习，平台用户的行为较为随意，这些因素使得互联网上的中端行为较之现实社会上的个体行为具有更大的监管难度。

3.末端：归责依据不明晰。从现有互联网法律规范体系建设来看，目前我国形成了体系框架的雏形：自1994 年以来，我国相继颁布了包括《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《中华人民共和国网络安全法》等在内的与互联网有关的6 部法律规范⑦，包括《计算机软件保护条例》《信息网络传播权保护条例》等在内的11 部行政法规⑧，包括《互联网用户账号信息管理规定》《网络信息内容生态治理规定》《儿童个人信息网络保护规定》等在内的近60 部部门规章以及多个针对特定领域和为解决特定问题而出台的有关规范性文件及政策文件。在实在法层面，我国已经初步建立起互联网治理的法律框架，形成了依法治理和多主体协同的治理局面[23]。但这些内容规定相对散乱，大多是针对特定领域特定问题出台的相关规范性文件或政策性文件，缺少体系性。因此，当互联网场域出现侵权行为或治理乱象时，行为性质的认定以及责任划分的依据都不够明确。

（二）互联网治理困境的成因分析

上述困境的成因与互联网这一特殊场域自身特性密切相关。无论是从场域空间及其边界、惯习行为还是资本交换的角度来看，都能看出互联网场域自身运行中存在的不足。具体表现如下：

1.场域空间的模糊性和不确定性。这种模糊性和不确定性是造成互联网参与者数量多、构成复杂的主要成因。场域的边界位于场域效果停止作用的地方[16]15。如前所述，一个场域需要基于一定的边界形成相应的社会空间或公共空间，互联网场域亦如此，但互联网的虚拟性和匿名性在一定程度上使得场域的边界更为模糊和不确定，场域空间的自主与独立程度更低，带来的直接后果就是使得互联网场域与其他场域的界限不够明显，其他外部场域对该场域的影响较大，而场域内部作为相对独立的空间主体，在抵御外部场域的影响时显得力不从心。换言之，模糊的边界带来的是进入该场域的标准的不确定性，这直接导致了任何具备客观硬件条件的个体都可以进入互联网场域的结果。在这种情况下，互联网场域内更容易因无序而出现问题，典型情况如谣言的产生和传播等。

2.尚未形成共识性的惯习行为。所谓惯习行为，即在一定空间内，参与者以遵守一套经由有形或无形方式确定下来的行为规范为前提而实施的一系列行为。惯习行为在一定程度上代表了该场域内的价值观念和追求，是影响场域空间有序运行的重要因素。惯习行为不是抽象虚空的，而是以语言或行为的方式呈现的，即惯习行为需要一定的象征维度来展现。但在互联网场域内，这种惯习行为尚未形成具有普遍认同感的行为准则，只停留在一种表面的条文框架之中。共识性惯习行为的缺位，导致的直接后果是，互联网平台用户在参与互联网活动时，只能借由各自的价值观念来引导其个性化行为；间接后果是，平台或监管部门无法依据惯习行为制定统一的行为及监管准则。因此，缺少共识性惯习行为也是网络行为监管难度大的重要内因。

3.资本交换带来的弊端。资本作为现代社会的重要因素，可以说几乎存在于大多数场域空间内。资本的运作，即资本交换或资本置换，也是一个场域能够得以建构的要素之一。资本能产生权力或优势地位，即在一定场域内，资本的占有比例越高，其掌握或可能掌握的权力越大，相应的优势地位也越明显。这便是布迪厄所说的不同场域中的基本场域亦即“元场域”——权力场域。所谓权力场域，并不仅仅局限于国家政权或政治权力，更多的是一种最普遍意义上的权力——一种基于力量、地位、社会资源等方面的差异而形成的能够使得居于优势或优位的人对劣势或不利地位的人进行控制的能力或力量[24]。在这种权力场域中，充斥着处在不同位置的人之间的张力。互联网场域中的资本力量对互联网秩序的运行具有重要影响。不得不承认的是，资本力量的介入，使得互联网能够快速发展，但另一方面，其带来的弊端也不容忽视。在互联网中的各种行动，不乏资本交换的过程，最典型的如微博，其对普通用户提供的基础功能大多是免费的，但对于能够产生较大社会关注和社会影响的“热搜榜”则可以通过一定数额的金钱来购买相应位置的“热搜”，从而受到社会关注。这也是很多互联网平台的盈利模式之一，即通过广告佣金来创收。在这一过程中，资本就能够在一定程度上换取在互联网平台上的优势地位，从而操控部分互联网行为。这种资本的操控使得互联网行为更为复杂，并成为网络行为监管难度大的又一诱因。

（三）互联网治理路径反思

互联网场域自身存在的缺陷及其在发展过程中暴露的不足，都对网络治理提出了挑战。而诸如公开用户IP 属地等外部措施的采用，为改进和完善互联网领域的治理活动提供了一定的启示：

1.强化互联网场域边界。基于互联网的虚拟性，在界定互联网场域边界时就产生了一定困难：边界的范围限制较为严格，就会使得互联网场域空间变小，在定义一些边缘行为时产生分歧，甚至是对一些行为的规制出现真空地带；反之，边界的范围限制较为宽泛，对互联网参与者的限制就会增多，这样反而打消了其作为参与者参与规则制定与执行的积极性。因此，过宽或过严的边界划定，对于互联网场域内的治理都是不合适的，但这并不代表不需要对其边界进行界定。相反，更应该通过互联网领域立法，使其拥有一套相对完整和独立的话语体系，增强互联网场域的自主性和独立性；同时，通过规范互联网平台经营者的行为，保障和提高互联网建设队伍的专业化水平，使得互联网场域的边界更加清晰。

2.加强互联网伦理建设。习近平总书记指出，网络要健康发展，就要“加强网络伦理、网络文明建设，发挥道德教化引导作用，用人类文明优秀成果滋养网络空间、修复网络生态”[21]。也有学者提出，要形成数字公民伦理，其优势是形成群体性的共识。数字公民伦理是由可达成群体共识的价值及基于该价值之上的行为规范共同构成的体系[25]。基于多平等主体参与的互联网治理，这一概念体现的是“多方利益相关者治理模式”，更倾向于以协商方式而非以法律法规或政策等强制性方式达成共识[26]。公开IP 属地这一举措，潜在地推动了互联网平台参与者以一种半公开的身份进行互联网活动，使其更容易对事关自己的互联网伦理建设内容进行真实表达，有利于互联网伦理的协商建设。加强互联网伦理建设，不仅能够促进互联网场域内惯习行为的形成和发展，更能通过一种平等协商的友好方式促成互联网场域行为规范的制定和执行，提高参与者的认同感和自觉性，避免或减少更多外部力量和资源的介入。

3.规范互联网场域内的资本运作。如前所述，互联网场域内不乏受资本因素影响而产生的利益交换行为。资本因素的影响会使得一部分人在场域内获得优势地位，从而能够在一定范围内优先获得某种权力或资源。长时间以来，资本要素在实体经济市场有了充分的发展，相应地也形成了较为完备的法律规范，可以避免和减少资本自身的弊端。随着数字经济的不断发展，资本在互联网平台发挥的作用越来越大，但相关的可直接借鉴的经验又相对不足。互联网场域内的资本运作和商业行为都是市场活动，因此，要充分借鉴资本在实体经济的市场活动中规范运作的有益经验，同时通过法律的手段来有效规范资本在互联网场域的运作，明确资本进入互联网场域的法律门槛，避免不良资本进入互联网而导致管理难度的增加。总之，既要充分尊重互联网场域作为一个市场的规律性和自主性，又要加强对互联网场域内资本运作的法律监管，从而有效促进互联网场域的良性发展。

结 语

互联网治理任重而道远。公开IP 属地这一外部措施尽管受到很多人的质疑，但通过分析可以看到，互联网平台用户的IP 属地并不是严格意义上《个人信息保护法》中所要保护的个人信息这一法益，而是属于广义上的个人数据信息，其承载的社会治理功能比重相对更大。通过场域理论，我们可以更为深刻地理解互联网治理的内在逻辑，该理论也为分析互联网治理中的困境提供了重要工具。各大平台公开IP 属地的做法，也为冲破互联网治理困境提供了一定的启示，但因互联网场域具有自身的特殊性，形成时间短，其所涉及的私权益和公共利益之间的冲突并非一朝一夕就能化解，其治理规律和治理法则的深入探索尚需时日。

注 释：

①参见《个人信息保护法》第4 条。此外，《民法典》人格权编、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》以及《网络安全法》中都有对“个人信息”的定义。如《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中第1 条规定，“刑法第二百五十三条之一规定的‘公民个人信息’，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等”。

②See General Data Protection Regulation:Art.4（1）"personal data" means any information relating to an identified or identifiable natural person （"data subject"）; an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental,economic, cultural or social identity of that natural person.（2018-05-25）[2023-09-08].https://gdpr-info.eu/art-4-gdpr/.

③参见《民法典》第四编人格权编中第六章的内容。

④《互联网用户账号信息管理规定》第12 条规定：“互联网信息服务提供者应当在互联网用户账号信息页面展示合理范围内的互联网用户账号的互联网协议（IP）地址归属地信息，便于公众为公共利益实施监督。”第13 条规定：“互联网信息服务提供者应当在互联网用户公众账号信息页面，展示公众账号的运营主体、注册运营地址、内容生产类别、统一社会信用代码、有效联系方式、互联网协议（IP）地址归属地等信息。”

⑤参见中国互联网络信息中心第48 次《中国互联网络发展状况统计报告》，https://www.cnnic.cn/n4/2022/0401/c88-1132.html，访问日期：2022 年9 月7 日。

⑥参见中国网信网第47 次《中国互联网络发展状况统计报告》，http://www.cac.gov.cn/2021-02/03/c_1613923423079314.htm，访问日期：2022 年7 月30 日。

⑦包括《中华人民共和国个人信息保护法》（2021）、《中华人民共和国数据安全法》（2021）、《中华人民共和国密码法》（2019）、《中华人民共和国电子商务法》（2018）、《中华人民共和国网络安全法》（2016）、《中华人民共和国电子签名法》（2004）。

⑧包括《关键信息基础设施安全保护条例》（2021）、《互联网上网服务营业场所管理条例》（2016）、《计算机信息网络国际联网安全保护管理办法》（2014）、《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》（2014）、《信息网络传播权保护条例》（2013）、《计算机软件保护条例》（2013）、《外商投资电信企业管理规定》（2008）、《互联网信息服务管理办法》（2000）、《中华人民共和国电信条例》（2000）、《中华人民共和国计算机信息网络国际联网管理暂行规定》（1996）、《中华人民共和国计算机信息系统安全保护条例》（1994）。