通向可互操作的互联网的立法路径

仅仅说互联网建立在互操作性上是不够的。互联网是互操作性的。全球数十亿台机器使用相同的开放协议集(如TCP/IP、HTTP和TLS)相互通信。第一批连接互联网的设备之所以可能，是因为电话线提供了可互操作的通信端口，科学家们找到了一种通过这些电话线发送数据而不是语音的方法。

在互联网的早期，协议规定了道路规则。因为互联网是一个从根本上分散的、开放的系统，互联网上的服务默认是以同样的方式行事。公司可能试图建立自己的专有网络协议，或保持对网络内容的单方面控制，但最终都失败了。生态系统快速移动，混乱不堪，欢迎接受新的想法。

今天，大平台本身就是生态系统。公司在Twitter、Facebook和YouTube上创建账户，以便与消费者互动。平台维护面向业务的API套件，允许其他公司构建在这些平台范围内工作的应用程序。由于他们控制着其他人依赖的基础设施，这些平台拥有单方面的权力来决定谁可以使用它。

这是竞争的问题。这意味着，一个平台的用户在其他服务上与朋友互动没有便捷的方式，除非平台所有者决定允许这样做。这意味着网络效应为新兴的通信和社交网络公司创造了巨大的进入壁垒。这意味着，在新生态系统之上运行的下一代应用程序只能随心所欲地存在。

这就是互操作性可以提供帮助的地方。在这篇文章中，我们将从两个方面讨论如何建立一个更具互操作性的生态系统：第一，通过创建科技巨头必须支持的最低互操作性标准；第二，通过消除现有公司用来阻止创新、竞争激烈的相互运营商的法律护城河。

互操作性就是企业熵。它为混乱、令人兴奋的新创新打开了空间，并侵蚀了垄断企业为保护自己而修建的高墙。

如果Facebook和Twitter允许任何人完全和有意义地与它们互操作，那么它们的规模几乎不会像它那样保护它们免受竞争。但平台已经表明，他们不会选择自己这么做。这就是政府可以介入的地方：法规可以要求大型平台提供包括竞争对手在内的任何人都可以使用的可互操作界面的基线。这将为超大型平台的互操作性设定一个“底线”。这意味着一旦一个有围墙的花园变得足够大，它的主人就需要打开大门，让其他人进来。

要求大公司开放特定的接口只会赢得一半的胜利。总会有一些暴发户找到新的、意想不到的、创新的方式与平台互动-通常是违背平台的意愿的。这称为“对抗性互操作性”或“竞争兼容性”。目前，美国法律为现任者提供了法律工具，可以关闭那些未经大公司同意而进行互操作的人。这限制了用户在应该为他们提供服务的服务范围内拥有的机构，并人为地限制了由垄断者主导的市场中的创新。

不拆除垄断者自己用来避免竞争的法律工具，为垄断者创造新的法律义务是不够的。同样，仅仅将竞争兼容性合法化也是不够的，因为这些平台在技术资源上具有如此大的优势，以至于严重竞争对手的互操作尝试面临着巨大的工程挑战。要打破大平台对市场的窒息控制，我们需要这两种方法。

这篇文章将着眼于两党访问法中提出的一套可能的法规，该法规将要求平台与其他所有人进行互操作。在更高的层面上，“准入法”为确保新崛起的竞争者能够与垄断者互操作和竞争提供了一个很好的模板。它不会创造公平的竞争环境，但它将确保小公司完全有权参与竞争。

我们将介绍三种具体的互操作性要求，它们借鉴了Access Act的框架。它们是数据可移植性、后端互操作性和委托性。每一个都提供了一块拼图：可移植性允许用户携带他们的数据并转移到另一个平台；后端互操作性允许初创竞争对手的用户与大型平台的用户交互；委托性允许用户通过他们选择的界面与来自大型平台的内容进行交互。这三个平台都以不同的方式解决了大型平台巩固和保护其权力的问题。我们将逐一分析这些概念。

数据可移植性是指用户可以从一个服务中获取数据，然后在其他地方随心所欲地使用这些数据。可移植性是互操作性策略的“容易摘到的果实”。包括Facebook和Google在内的许多服务已经提供了相对强大的数据可移植性工具。此外，数据可移植性要求已包含在最近的几项数据隐私法中，包括一般数据隐私法规(GDPR)和加州消费者隐私法案(CCPA)。

可移植性相对没有争议，即使对受监管的公司也是如此。2019年，Facebook发布了一份白皮书，支持一些合法的可移植性要求。就谷歌而言，它一再凭借用户友好的便携工具走在了前列。谷歌、Facebook、微软、Twitter和苹果都向数据传输项目投入了大量资源，这是一套使数据可移植性更容易实现的技术标准。

魔鬼在于细节。可移植性很困难，因为给数据分配“所有权”通常很困难。谁应该有权访问一个人拍摄的另一个人的脸的照片，然后上传到公司的服务器上？谁应该可以下载一个人的电话号码：仅仅是所有者，还是他们在Facebook上的朋友？对于单一的法律来说，要在用户有权获得什么数据和什么构成侵犯他人隐私之间划清界限是极其困难的。在制定可携带性要求的同时，监管机构应该避免过度说明性的命令，这些命令最终可能会损害隐私。

用户应该有权获得数据可移植性，但单凭这一点还不足以放松科技巨头的控制。这是因为可移植性可以帮助用户离开平台，但不能帮助他们与仍在使用该平台的其他用户进行交流。

第二个更有影响力的概念是后端互操作性。具体地说，这意味着使用户能够跨越大型平台的边界进行交互。现在，你可以在任何数量的小型社交网络上创建账户，比如散居或乳齿象。但是，除非你的朋友也离开了Facebook或Twitter，否则与他们互动是极其困难的。网络效应阻碍了新兴竞争对手的腾飞。强制的互操作性将迫使Facebook维护允许其他平台上的用户与Facebook用户交换消息和内容的API。例如，Facebook将不得不允许其他网络的用户在没有Facebook账户的情况下向Facebook上的用户发帖、点赞、评论和发送消息。这将使社交媒体空间实现真正的联盟。

想象一下，在一个社交媒体不受垄断控制的世界里。有几十个看起来有点像Facebook的较小的服务，但每一个都有自己的政策和优先事项。一些服务对发布的内容保持严格控制。其他人则允许匿名成员自由发帖，干扰最小。有些是为特定的文化或政治社区设计的，并由这些社区主持。有些是用来分享和评论图片的；有些是更适合在微博上使用的；有些仍然是长时间的文本交流。

现在设想一个平台上的用户可以通过单个界面与任何其他平台交互。一个服务上的用户可以自由地参与其他服务上托管的内容，这取决于托管服务器的审核策略。如果他们不想注册，他们不需要注册每项服务的账户(尽管他们完全可以这样做)。Facebook没有义务托管或推广违反其规则的内容，但它确实有责任将用户与他们在其他网络上选择的人和页面联系起来。如果用户不喜欢某个社区的版主的管理方式，他们可以搬到其他地方。这就是联邦的承诺。

联合社交网络的开放技术标准已经存在，Facebook已经维护了实现该法案所需的大部分功能的界面。但Facebook控制着谁可以访问其界面，并保留以任何理由限制或撤销访问权限的权利。此外，Facebook要求其所有API都必须代表Facebook用户访问，而不是另一项服务的用户。它提供单向的“互操作性”--流入Facebook--而且它没有动力去尊重在其他地方托管数据的用户。互操作性授权和适当的执行可以解决这两个问题。

立法框架的第三个也是最后一个部分是授权。这是用户可以委托第三方公司或一款第三方软件代表他们与平台交互的想法。想象一下，如果你可以阅读你的Facebook订阅源，并由你信任的第三方策划。你可以按照原始的时间顺序看事情，或者在你关注的新闻和内容公司之外的单独订阅源中看到你朋友的帖子。如果你愿意，你可以校准你自己的仇恨言论和错误信息过滤器。你还可以指派一个值得信赖的第三方来为你导航Facebook错综复杂的隐私设置，确保你在默认情况下获得最具隐私保护的体验。

垄断平台造成的很多问题都是由于它们的接口造成的。广告驱动的科技公司使用黑暗模式和默认的力量来获得用户对其猖獗的数据收集的“同意”。此外，广告驱动的平台通常会以有利于广告商而不是用户的方式来策划信息。Facebook、Twitter和YouTube展示内容的方式旨在最大限度地提高参与度并提高季度收益。这往往是以牺牲用户福祉为代价的。

授权的法律授权将要求平台允许第三方软件以与用户相同的方式与其系统交互。换句话说，他们必须公开常见用户交互的界面-发送消息、喜欢和评论帖子、阅读内容和更改设置-以便用户可以委托一款软件来为他们做这些事情。至少，这将意味着平台可以让他们的技术保持原样-毕竟，这些功能已经通过用户界面公开，因此可能是自动化的-不再起诉试图在其基础上构建的公司。更具干预性的监管可能要求平台保持稳定、可用的API来服务于这一目的。

这可能是三条监管途径中最具干预性的一条。它也最有可能造成伤害。如果平台被迫创建新的界面，并且只给予有限的权力来控制它们的使用，Facebook和Twitter可能会变得更加充斥着机器人。此外，任何能够代表用户行事的公司都将有权访问该用户的所有信息。需要建立保障措施，以确保用户隐私不会因这种强制要求而受到损害。

互操作性要求是一种繁重的监管工具。它们需要仔细实施，以避免在数据隐私和安全方面造成新的问题。

互操作性和委托性的要求有可能加剧现有平台的隐私问题。剑桥分析通过Facebook现有的API获得了其囤积的用户数据。如果我们要求Facebook向每个人开放这些API，我们需要确保新的数据流不会导致新的数据滥用。这将是困难的，但不是不可能的。关键是要确保用户有控制权。根据一项新的规定，Facebook将不得不开放API供竞争公司使用，但在用户明确、知情同意之前，任何数据都不应跨越公司边界。用户必须能够随时轻松地撤回同意。共享的数据应该最小化到实现互操作性所需的程度。通过这些新的可互操作界面收集数据的公司不应该被允许以任何方式将这些数据货币化，包括使用这些数据来为用户制作广告简介。

互操作性也可能与安全性发生冲突。后端互操作性将意味着大型平台需要保持其面向公众的API的稳定性，因为频繁或未经通知更改它们可能会中断与其他服务的连接。但是，一旦服务成为联合服务，更改其工作方式可能非常困难。以电子邮件为例，它是典型的联合消息传递服务。虽然端到端加密已经在iMessage和WhatsApp等集中式消息服务上兴起，但电子邮件服务器甚至在采用STARTTLS的基本的点对点加密方面都进展缓慢。事实证明，要让利益相关者站在同一立场上非常困难，因此惯性占上风，许多信息都是使用我们在90年代使用的相同技术发送的。一些加密专家已经可信地表示，他们认为联合会使构建具有竞争力的加密消息传递服务变得过于“缓慢”。

但是安全性不一定要退居互操作性之后。在互操作性要求的世界里，标准不必由委员会决定：受监管的大型平台可以决定其服务如何发展，只要它继续向每个人提供公平的访问。如果Facebook要使其加密聊天服务能够与第三方互操作，它必须保留积极修复漏洞和修补漏洞的权利。有时，这会使竞争对手很难跟上，但协议安全不是我们可以牺牲的。任何想要从事提供安全通信业务的人都必须准备好根据行业最佳实践快速解决漏洞。

互操作性任务将带来新的挑战，我们必须认真对待。这并不意味着互操作性必须破坏隐私或破坏安全性。立法者在制定新的命令时必须谨慎，但他们应该勤奋地追求一条既能给我们带来互操作性，又不会给用户带来新风险的道路。

互操作性要求可以为互操作性奠定良好的基础。从本质上讲，授权是向后看的，寻求建立有竞争力的生态系统，而不是现有的垄断。无论这些系统的设计者如何发挥他们的想象力，他们永远无法计划所有未来用例、技术和环境的互操作性需求。

进入“竞争兼容性”(ComCom)，这将消除大平台对创新施加的人为上限。浏览一下有线电视、调制解调器、网络、操作系统、社交媒体服务、网络、打印机，甚至手机打火机充电器等各种技术的起源故事就会发现，我们今天所依赖的技术并不是作为成熟的独立产品而建立起来的，而是从一开始就是现有技术的附属品，后来它们逐渐变得黯然失色。当这些巨头仅仅是新贵的时候，他们粗暴地闯入市场，在没有得到他们搭乘的产品所在公司的许可的情况下，为现有的、广泛使用的产品增加功能。

今天，这种大胆的行动很难找到，尽管当它尝试时，它对用户来说是一个巨大的价值来源，也是对最大的科技巨头的真正挑战。

竞争性兼容性从未过时。相反，攀登ComCom阶梯的公司一旦轻松地将自己定位在市场的顶峰，就会把梯子踢开。

他们通过将现有法律扭曲为反竞争的末日手段来实现这一点。无论是把违反服务条款的行为变成重罪，把独立维修变成侵犯版权的犯罪行为，完全禁止兼容，还是把一系列低级专利变成巨魔，占主导地位的公司似乎从来没有比当它们想方设法滥用法律、使与它们竞争成为非法的时候更具创新性。

大型科技公司在竞争兼容性方面大体上取得了成功，这场战争揭示了市场集中带来的最大危险之一：它的垄断租金产生了如此多的盈余，以至于公司有能力通过法律制度来维持他们的垄断，而不是通过以最好的价格制造最好的产品。

EFF长期以来一直主张对软件专利、反规避规则、网络安全法以及其他损害用户和破坏基本自由的法律和政策进行改革。但在这场关于竞争兼容性的战争中展示的法律创新表明，修复每一部有缺陷的技术法并不能保证恢复公平的竞争环境。甲骨文诉谷歌(Oracle v.Google)等法律战的教训是，任何法规中的任何含糊之处都可以强制实施，以阻止竞争对手。

毕竟，专利、著作权、网络安全法和垄断者武器库中的其他武器从来都不是为了建立和维护行业垄断。它们被用作反竞争武器是一个警告，无数的法律都可能以这种方式使用。

竞争兼容的障碍是多方面的：有明确列举的法律，比如DMCA的第1201条；还有对这些法律的解释，比如声称软件专利涵盖非常明显的发明，如果在上面加上电脑的字样；还有扩大现有法律的诉讼，比如甲骨文(Oracle)试图将版权扩大到原料药和其他功能性、不可版权的作品。

有几种方法可以为潜在的互通者扫清道路。这些糟糕的法律可以通过立法或诉讼来解决或推翻，一次一个。立法者还可以在法律中规定一项平等的互操作权利，以防止未来出现新的法律威胁。此外，监管机构可以要求接受政府合同、解决反竞争行为索赔或获得合并许可的实体订立具有约束力的契约，以根据任何法律理论不攻击相互运营商。

全面解决竞争兼容性面临的威胁将是一个漫长而艰巨的过程，但这一问题是紧迫的。我们该开始了。