作为数字经济的重要商业组织体和关键基础，平台企业兼具市场竞争主体与平台内治理责任承担者的双重属性。依托平台衍生的新业态以技术创新为引擎，提供个性化产品与服务，成为产业升级的新动能。然而，部分游走于“灰色地带”的创新服务，也给用户的隐私保护、财产安全带来极大风险。

近期，微信平台对使用“定制V”等第三方插件的行为实施了严厉打击，声明“微信暂无查询访客功能”，强调“不建议轻信此类信息，以免造成资金损失”，但社交平台上仍广泛流传着“微信朋友圈能看访客记录”的虚假教程，各平台依然存在大量的“定制V”售卖及使用交流信息。这一现象正是用户创新需求与网络安全保障矛盾的集中体现。因此，如何在鼓励创新与规范发展中寻求平衡，精准科学压实平台主体责任，已成为数字治理的关键一环。

新业态服务场景展开可能增高风险扩散

“定制V”是新业态服务场景中的代表性产品，是指由第三方开发者，通过第三方渠道提供的适用于微信的非官方程序，旨在以安装违规插件、使用第三方程序等为微信添加原app并未提供的功能。这些功能主要可分为三类：一是界面美化类，如更换软件内主题、字体；二是功能增强类，如iOS系统内微信多开、消息防撤回；三是违规获利类，如自动抢红包等。其显著特征是规避正规应用商店下载，且可能需卸载原有微信或安装共存版使用，存在隐私泄露、账号封禁、财产损失等风险。

以iOS系统内微信多开为例，在安装第三方应用程序时，可能需向应用程序提供方上传手机的唯一设备标识符（UDID）。此类设备唯一标识符常被认定为个人信息中的一类，我国《GB/T 35273-2020个人信息安全规范》明确唯一设备标识码属于个人常用设备信息，域外个人信息保护主要立法如《通用数据保护条例》（GDPR）《加州消费者隐私保护法案》（CCPA）均将个人设备ID归为受保护的对象。因为这类第三方应用程序通常属于“灰色地带”，安装软件时所收集的唯一标识符在数据存储、传输以及销毁时难以得到安全充分的保障，一旦唯一标识符被不正当使用，极有可能造成用户敏感个人信息受窃取、账号被盗用等。而“定制V”中的违规插件、第三方应用未经安全认证，将给使用者的人身财产安全带来一定的风险。

若因“定制V”造成用户个人权益受侵害，如数据被非法收集、个人信息遭到滥用、财产受损失等，则用户可根据《民法典》第1165条，要求开发者承担产品侵权责任。然而，此类违规插件和应用溯源困难，其销售与安装往往涉及不同的电商平台，甚至有些服务器可能位于境外，用户权益受损后，向软件开发者维权虽有法律依据，但将面临身份难溯源、责任难追究的现实困境。

此时，需具体分析提供此类应用、插件销售服务的网络平台的责任。根据《电子商务法》第38条，平台明知或应知平台内经营者销售的商品或者提供的服务不符合保障人身、财产安全的要求，或者有其他侵害消费者合法权益行为，未采取例如删除商品、屏蔽、断开链接等必要措施的，依法应承担责任。判断平台是否需担责的关键在于其是否履行平台治理义务，是否“明知或应知”该类商品存在违法侵权风险却未有间接侵权责任。

具体而言，若该类商品公然宣称功能涉及“自动抢红包”“iOS应用双开”“消息防撤回”等，则平台理应能够识别其具有违反微信服务协议甚至违法获取用户信息的高风险特征，从而构成“应知”；若平台多次接到投诉举报，或收到监管部门提示信息后仍未采取有效措施，甚至为该类商品提供流量扶持，则可进一步认定为“明知”。近年来对平台责任的认定呈现出趋于严格的司法与监管导向，在网络侵权纠纷中，平台成为主要的被诉侵权主体，特别是在涉及信息安全、用户数据保护领域，平台不再享有传统意义上的“技术中立豁免”，更为强调其注意审核义务。

新业态服务场景展业面临的主要监管挑战

当前，监管在“精准识别”和“分级分类监管”方面能力仍存在不足。

第一，“一刀切”式的监管手段难以平衡创新与安全。平台为避免责任将插件一律视为违规，采取封禁措施，从而导致合法创新插件被“误杀”。然而，平台生态内的不同类型的插件和应用所提供的服务存在本质差异，如界面美化类服务源于用户未被满足的个性化需求，其本质是原平台服务模式的创新拓展；而违规获利类以及部分功能增强类服务则存在绕过平台原有权限体系、破坏平台运营规则、通过技术手段影响原软件功能等问题，直接触犯法律底线与社会公序良俗，属平台必须坚决铲除的“毒瘤”。平台对此两类插件服务的责任承担亦需严格区分：对前者重在引导规范，对后者须以零容忍态度履行法定审查清除义务。若将两类活动不加界定地一概处理，一方面，可能“误杀”技术中立且无实质危害的插件，压缩开发者创新空间，将抑制平台从用户需求中探索创新机会、优化原生功能的动力，不利于平台生态的良性发展；另一方面，将迫使用户需求转入交易更为隐蔽、监管更难触及的灰色渠道，造成侵权风险与维权成本陡增。

第二，从平台治理效果来看，插件行为的隐蔽性与非中心化传播特征，严重制约了监管的精准实施。其一，“定制V”类插件常借助社交平台、电商渠道，甚至交流群中传播，不依托传统app分发渠道，致使应用商店审核机制无法覆盖，违法行为极易游离于监管视野之外。

其二，尽管《电子商务法》对平台责任已经作出规定，但现实中“灰色地带”的存在使得平台责任认定困难重重。例如，在某购物平台上，直接搜索“抢红包插件”可发现关键词被屏蔽，但搜索“红包插件”却可能找到功能相似的商品。由此表明平台确已实施了关键词的基础屏蔽机制，但审核深度不足，对于精心伪装的违规插件难以及时发现和处置。平台是否在积极履责还是出于流量默许违规行为，监管难以定性。同时，平台兼具“裁判员”与“运动员”的双重角色，其内在的治理角色冲突，是造成当前监管难以落细落实的重要原因。

第三，跨部门监管协同性不足。当前监管涉及公安、网信、工信、市监等多个部门，在具体案件处理中可能出现“多头监管、无人主责”的情况，虽然可通过专项行动加强协作，但在日常监管中，对数据共享、联合执法等方面仍需不断构建常态化的协同监管机制。

现有制度还不足以对“定制V”这类灰色插件生态实现全面监管。未来应进一步推动专门立法或规则制定，明确插件的定义、分类、登记、合规要求及平台责任边界，构建事前审查、行为识别、责任追究、平台治理相结合的全链条监管机制，从而增强法律规范与技术治理的协同性和实效性。

基于此，新业态服务场景的治理必须牢牢把握发展与安全的动态平衡，防止因对问题认识不清而盲目规制，抑制服务创新和技术研发。在数智时代，基于新场景的应用试验和需求创新往往是驱动技术突破的核心动力。因此，监管亟须转向分类分级、科学精细规制之路，在筑牢安全底线的基础上为新业态发展预留出合理空间。

科学压实平台责任促进新业态服务健康发展

解决新业态所伴生的问题，不应简单进行“一刀切”式的打击，应立足于软件使用者的现实需求，针对界面美化、微信多开等功能，在保障用户个人信息安全及企业合法商业利益的前提下，探索平台与第三方开发者的良性互动方式，评估部分功能在合法合规框架内实现的可能性。

第一，从监管职责的角度出发，政府监管部门应构建常态化、敏捷化的监管模式。相关部门之间、部门与电商平台之间应通力协作，建立针对违规插件售卖的长期动态监管机制，实施分类分级监管，并运用算法治理、数据穿透等技术手段，增强对违规商品的实时发现与快速处置能力。

具体而言，可由工信部牵头对涉及数据抓取、权限绕过、账号控制、信息监控等技术的插件进行“高风险”分类，要求电商平台对相关关键词进行严格审查过滤，通过AI技术自动识别商品介绍中的敏感词语进行系统拦截与处置，如“查看微信访客”“非好友访问记录”“一键破解权限”等。同时，在强化多部门协同执法机制方面，建议中央网信办、工信部、公安部、市场监管总局等联合打击插件灰产链条，明确执法主体、执法标准与信息共享路径，重点打击插件开发者与销售网络，实现源头治理。

第二，从平台责任的角度出发，需科学压实平台责任，准确界分两类主体的角色定位与义务范畴。其一，对销售方平台而言，其在“定制V”类商品传播中并非中立中介，是否承担责任取决于是否尽到了审核、治理与处置义务。建议通过个案监管执法进一步明确平台主体责任，督促平台，特别是具有《个人信息保护法》第58条所规定的“提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者”地位的平台积极履行其对平台内产品或服务提供者的法定管理义务。同时，平台还有积极配合监管、主动整治灰产商品的合规义务，不得为违规插件的销售提供营销引流、支付通道、宣传推广等服务，也不能以“无法判断技术合法性”为由推脱责任，需建立起商品上架审核、动态筛查违规商品、销量异常监控的全链条治理体系。

其二，对使用插件的平台而言，如微信等社交及服务类平台，应侧重包容鼓励创新与用户需求疏导。平台应正视用户对“多账号管理”“界面美化”等功能的合理需求，实施评估后可将部分功能开发由非规范第三方服务转入安全可控监管，在疏导替代中降低风险。

其三，两类平台责任的落实与衔接需构建高效的跨平台协作网络。对可能造成隐私泄露、财产损失的插件与应用需建立数据联通通道，及时通报风险清单，以使用端的“包容创新”与销售端的“精准打击”相结合，以平台责任的科学压实，实现创新与安全的动态平衡。

“定制V”服务乱象的本质在于，平台在面临新业态场景时治理缺位与责任悬空。新业态的发展中，安全是创新的基石，创新是安全的延伸，而精细化、差异化的制度设计正是二者动态平衡的关键支点。唯有通过精准界定责任边界、科学压实平台义务、打通创新转化通道，才能在有效封禁违法违规插件与应用的同时，将用户的合理需求纳入合规发展轨道，最终实现数字经济发展中活力与秩序、发展与安全的和谐共生。

（作者系南开大学竞争法研究中心主任，法学院副院长、教授）