Designing Value-Based Platforms: Architectural Strategies Derived from the Digital Markets Act

本文通过定性编码和主题分析，从技术视角解读《数字市场法案》，提出了八项高层次架构策略及十五项具体战术，旨在指导大型数字平台在合规的同时构建体现公平、可竞争性和用户选择等价值观的系统设计。

要点

这篇论文就像是在给数字世界的“超级商场”制定新的装修规则。

想象一下，现在的互联网巨头（如苹果、谷歌、Meta/Facebook）就像是拥有巨大权力的超级商场老板。他们不仅拥有商场本身（操作系统、应用商店），还在商场里卖自己的商品（自家 App、服务）。

过去，这些老板可以随意制定规则：

• 把自家商品摆在最显眼的货架上（不公平排名）。
• 不让其他小商家使用商场的电梯或水电（不开放接口）。
• 把顾客在别处买的东西强行锁在自家店里，不让带走（数据不互通）。
• 甚至强迫顾客必须买他们家的东西才能进商场（强制捆绑）。

这导致小商家很难生存，顾客也没得选。为了解决这个问题，欧盟出台了《数字市场法案》（DMA），就像给这些超级商场老板戴上了“紧箍咒”，要求他们必须公平、开放。

但这篇论文的作者（几位建筑师和工程师）发现了一个大问题：法律条文是写给律师看的，但怎么把这些法律变成具体的“建筑图纸”和“施工标准”，没人研究过。

于是，他们做了一项“翻译”工作，把枯燥的法律条文转化成了8 大建筑设计策略和15 种具体施工技巧。

核心概念：把法律变成“建筑图纸”

作者把法律要求转化为了两个层面的东西：

1. 8 大设计策略（宏观的“建筑风格”）：这是指导整个系统怎么建的核心理念。
2. 15 种战术（微观的“施工技巧”）：这是开发商（如苹果、谷歌）具体怎么落实这些理念的操作方法。

---

8 大设计策略（通俗版解释）

我们可以把这 8 种策略想象成给超级商场进行的8 次大改造：

1. 控制个性化（把选择权还给人）

• 旧模式：商场老板偷偷把你所有的购物习惯都记下来，然后强行给你推广告，你不看就不让你进某些店。
• 新策略：
  • 策略 S1（自愿个性化）：想让我用你的数据推广告？可以，但你必须先点头同意。如果你不同意，我得给你提供一个“无广告”或“少广告”的替代方案。
  • 策略 S2（可更改的默认设置）：商场里预装的那个“默认导航”或“默认浏览器”，你可以随时卸载，换成你喜欢的。不能强迫你只能用我的。

2. 平等服务（给所有人同样的起跑线）

• 旧模式：老板的自家店可以用专用电梯，别人的店只能爬楼梯；或者老板的店永远排在搜索结果的第一名。
• 新策略：
  • 策略 S3（平等接入与互通）：所有的店（无论是老板自家的还是小商家的），使用商场设施的权利必须一样。比如，小商家的 App 也能像大商家的 App 一样，调用手机的摄像头、通讯录等功能。
  • 策略 S4（平等排名）：在搜索结果或推荐列表里，不能因为我是老板就排第一。排名规则必须透明、公平，不能偷偷给自家商品“开小灶”。

3. 数据便携与可访问（把数据变成“行李”，随时能带走）

• 旧模式：你在商场里存了十年的照片、联系人、购买记录，想换个商场？对不起，数据被锁死在这里，你走不了。
• 新策略：
  • 策略 S5（用户数据可携带）：你可以随时把你在商场里的所有数据（照片、好友列表）打包带走，直接搬到竞争对手的商场去，而且格式要通用，不用重新输入一遍。
  • 策略 S6（商家数据可访问）：小商家也能随时看到自己在商场里产生的数据，甚至能合法地看到他们的客户的数据（在客户同意的前提下），不能老板把数据扣着不给。
  • 策略 S7（训练数据可访问）：老板用来训练 AI 算法的“题库”（比如大家怎么搜索、怎么点击），在去掉个人隐私后，也要开放给小商家，让他们也能训练出聪明的算法，而不是只有老板能垄断“智慧”。

4. 透明实践（把账本摊开给大家看）

• 旧模式：商场收的广告费是多少？怎么算的？老板心里有本糊涂账，小商家只能瞎猜。
• 新策略：
  • 策略 S8（透明广告）：广告怎么收费、效果如何、扣除了多少手续费，必须清清楚楚地展示给广告主和发布商看。就像超市的价签，必须明码标价，不能搞隐形消费。

---

15 种战术：开发商具体怎么干？

为了落实上面的策略，论文分析了苹果、谷歌等巨头的“整改报告”，总结出了 15 种具体的施工技巧。举几个生动的例子：

• 战术 T3（允许卸载默认 App）：就像商场规定，如果你不喜欢预装的“必应浏览器”，你可以直接把它扔进垃圾桶，换成 Chrome。
• 战术 T8（替代应用分发）：以前，你想在 iPhone 上装 App，必须去苹果商店。现在，你可以像安卓一样，直接从开发商的官网下载，或者用第三方商店，苹果不能拦着。
• 战术 T9（端到端加密互通）：以前，你在 WhatsApp 发消息，微信用户收不到。现在，如果技术允许，不同聊天软件之间可以互通，而且消息依然是加密的，既安全又自由。
• 战术 T11（数据导出工具）：提供一个“一键搬家”按钮，让你把在 Facebook 上的所有照片和帖子，一键导出到 Instagram 或其他平台。

---

这对我们意味着什么？

这篇论文不仅仅是在谈法律，它是在教软件工程师和架构师如何“盖房子”。

• 以前：工程师设计系统时，只考虑“怎么让系统跑得更快、更赚钱”，往往忽略了“公平”和“用户选择”这些抽象的价值观。
• 现在：这篇论文提供了一套**“价值观建筑指南”**。它告诉工程师：如果你想设计一个符合《数字市场法案》的系统，你就得在架构设计阶段就考虑“怎么让数据能带走”、“怎么让排名算法透明”。

总结来说：
这就好比以前盖房子，只要结实就行；现在法律要求房子必须“公平开放”。这篇论文就是给建筑师们提供了一本《公平开放建筑手册》，告诉他们如何通过具体的设计（比如留好后门、把钥匙交给住户、把账本公开），把法律条文变成实实在在的代码和系统功能。

这不仅是为了合规，更是为了打破垄断，让互联网重新变得充满竞争和活力，让普通用户和小商家都有更多选择权。

技术摘要

这是一份关于论文《Designing Value-Based Platforms: Architectural Strategies Derived from the Digital Markets Act》（基于价值的平台设计：源自《数字市场法案》的架构策略）的详细技术总结。

1. 研究背景与问题 (Problem)

• 核心问题：大型数字平台（如 Meta、Apple、Google 等）形成了准垄断地位，利用网络效应和数据优势进行反竞争行为（如自我优待、锁定用户），损害了市场公平性、可竞争性（contestability）和用户选择权。
• 政策背景：欧盟颁布了《数字市场法案》（DMA），旨在通过规制“守门人”（Gatekeepers）的行为来促进公平和可竞争性。DMA 不仅提出了法律义务，还包含具体的“做与不做”（Do's and Don'ts）清单，直接对技术设计提出了要求。
• 研究缺口：尽管 DMA 已生效，但学术界和工业界尚未从系统架构设计的技术角度深入研究其影响。现有的软件架构研究多关注隐私或可持续性，而忽视了平台生态系统中的社会负面影响及如何将抽象的人类价值观（如公平、选择权）转化为具体的技术架构决策。
• 研究目标：填补这一空白，从 DMA 中提取抽象价值观，并将其系统化为一套可操作的高层架构策略（Design Strategies）和战术（Tactics），以指导未来平台的价值导向设计。

2. 研究方法 (Methodology)

本研究采用定性编码和主题分析（Thematic Analysis）相结合的系统方法，遵循 Saldaña 和 Cruzes & Dyba 的指南，分为五个阶段（如图 1 所示）：

1. **阶段一：条款编码 **(Coding of Recitals)
   • 对 DMA 的 109 条序言（Recitals）进行编码，提取其试图解决的问题、规则背后的意图（区分“做”与“不做”）以及潜在的价值观。
   • 使用开放式编码、轴心编码和在线编码（in vivo coding）技术。
2. **阶段二：主题分析 **(Thematic Analysis)
   • 基于编码结果，将具体的意图（Do's/Don'ts）综合为更高层级的主题，形成初步的设计策略。
3. **阶段三：义务匹配 **(Matching Obligations)
   • 将 DMA 对守门人的具体义务（第 5-7 条）与初步策略进行匹配，以验证策略的完整性。如果义务无法被策略覆盖，则需修正策略（本研究未发现无法覆盖的情况）。
4. **阶段四：合规报告编码 **(Compliance Report Coding)
   • 收集并分析 Alphabet、Amazon、Apple、Booking 和 Meta 等五大守门人发布的约 650 页合规报告。
   • 从报告中提取守门人实际实施的战术（Tactics），即他们如何具体响应 DMA 义务的技术或管理措施。
5. **阶段五：综合与合成 **(Synthesis)
   • 将初步策略与从合规报告中提取的战术进行综合，最终确定8 项高层设计策略和15 项守门人战术。

3. 关键贡献 (Key Contributions)

• 首次技术视角的 DMA 分析：这是第一项全面调查 DMA 技术含义的研究，将法律条文转化为软件工程领域的架构语言。
• 8 项价值导向的架构策略：提出了一套系统化的策略，用于将抽象价值观（如公平、选择权）转化为架构目标。
• 15 项具体实施战术：基于真实世界的合规报告，提取了具体的架构战术，展示了当前行业如何落地这些策略。
• 双向视角的“可供性”（Affordances）：不仅关注守门人的合规义务，还分析了这些战术为第三方服务（竞争对手）创造了哪些新的设计机会（例如，允许通过替代商店分发应用）。

4. 研究结果 (Results)

研究最终提炼出8 大策略组（分为 4 类），并映射了相关的 DMA 义务和 15 项具体战术（详见论文图 2 和表 I）：

A. 受控的个性化 (Controlled Personalisation)

• **S1: 个性化需用户同意 **(Opt-In to Personalisation)
  • 目标：防止数据跨服务滥用导致的锁定。
  • 战术：T1 同意管理、T2 禁止跨平台数据处理。
• **S2: 可更改的默认设置 **(Changeable Defaults)
  • 目标：防止守门人利用默认设置偏袒自家服务。
  • 战术：T3 允许卸载默认应用、T4 默认服务管理（提供选择屏幕）。

B. 平等服务 (Equal Services)

• **S3: 平等访问与互操作性 **(Equal Access & Interoperability)
  • 目标：确保所有服务（包括第三方）能平等访问平台功能和用户。
  • 战术：T5 开放接口与协议、T6 互操作性请求、T7 选择性互操作性、T8 替代应用分发、T9 端到端加密服务互操作性。
• **S4: 平等排名 **(Equal Ranking)
  • 目标：消除算法歧视，确保搜索结果和列表的公平性。
  • 战术：T10 非偏好性（排名）标准。

C. 可移植与可访问的数据 (Portable & Accessible Data)

• **S5: 可移植的用户数据 **(Portable User Data)
  • 目标：降低用户切换成本，打破数据锁定。
  • 战术：T11 数据可移植性工具、T12 直接向第三方传输数据。
• **S6: 可访问的商业数据 **(Accessible Business Data)
  • 目标：让商业用户能访问其自身及客户的数据。
  • 战术：T13 链接商业与用户数据。
• **S7: 可访问的训练数据 **(Accessible Training Data)
  • 目标：降低新进入者的算法训练门槛。
  • 战术：T14 提供匿名训练数据集。

D. 透明实践 (Transparent Practice)

• **S8: 透明广告 **(Transparent Advertising)
  • 目标：确保广告服务的费用、绩效和计算方式透明可验证。
  • 战术：T15 双向（广告）透明度。

战术对架构的影响：
这些战术要求架构具备高度的模块化（Modularity）、解耦（Separation of concerns）、开放接口（Open Interfaces）以及细粒度的权限控制。例如，T3 要求将关键与非关键组件分离；T8 要求支持替代部署方法并维持安全性；T9 要求集成互操作性安全协议。

5. 意义与影响 (Significance)

• 理论意义：
  • 推动了“价值敏感设计”（Value Sensitive Design, VSD）在软件架构领域的落地，提供了一套从法律/政策到技术架构的具体转化方法。
  • 建立了“策略 - 战术”框架，帮助架构师理解抽象价值观（如公平）如何具体影响系统设计。
• 实践意义：
  • 对守门人：提供了合规的技术路线图，帮助其重新设计系统以满足 DMA 要求。
  • 对第三方/初创企业：揭示了 DMA 带来的新机会（Affordances）。例如，通过 T8（替代分发）和 T11（数据可移植），第三方开发者可以绕过守门人的封闭生态，降低进入壁垒。
  • 对架构师：强调了在早期设计阶段就必须考虑公平性、可竞争性和用户选择权，避免后期因合规问题导致的架构重构。
• 局限性：
  • 研究基于当前的合规报告，随着 DMA 执行和判例的深入，策略可能需要更新。
  • 价值观之间存在潜在冲突（如“开放性”与“隐私/安全”），需要在具体设计中进行权衡。

总结：该论文不仅是对 DMA 的技术解读，更是一份关于如何构建“价值导向型平台”的架构蓝图，标志着将抽象的社会价值观融入复杂软件生态系统设计的实质性进步。