R

A04 API Policy 作为准监管权力

创建 2026-06-07 更新 2026-06-12 1 条双链 AI 作为制度现象 专题 AI 整理

当一家 AI 公司的 Usage Policy 决定”谁能调用模型、用于什么、何时被断供”时,它行使的不是商业合同权,而是对一整个下游产业的准监管权力(quasi-regulatory power)——本节要解决的问题是:为什么”API policy = 私人监管”这个判断比”API policy = 服务条款”更准确,以及这一框架切换会如何改写一个 AI PM(尤其 Safety / Policy / Trust & Safety 方向)对”合规”二字的理解。本节的视角不是技术合规,而是制度设计:把 OpenAI、Anthropic 的 API/Usage Policy 当作一种没有立法授权、没有救济通道、却具备实质强制力的行政规章来解剖。

§0 为什么是”私人监管”框架,而不是”合同/平台治理/言论审核”框架

读者脑中此刻大概有三个默认框架,都不够用,得先挡掉:

  • 默认框架一:合同法。 “API 不就是一份服务协议吗,你不接受条款别用就是了。” —— 这个框架的致命盲点是对称性假设:合同预设两个能讨价还价的对等主体。但开发者面对 OpenAI/Anthropic 的 Usage Policy 时,没有任何议价空间(take-it-or-leave-it 的附合合同 / contract of adhesion),而且一旦业务建立在某个模型 API 之上,退出成本是结构性的——这已经不是合同,是依附。
  • 默认框架二:平台内容治理。 把它类比成 Facebook 删帖、YouTube 下架视频。这是 A03 处理的领域(内容治理 = 准立法)。但 API policy 治理的对象不是用户发布的内容,而是一整条开发者价值链——被治理者是企业,断供影响的是其雇员、用户、营收。这更接近经济监管(牌照、市场准入、行政处罚)而非言论审核
  • 默认框架三:API 就是技术接口。 纯工程视角。盲点是把”谁能接入、接入后能做什么、违规如何被切断”这套规则制定—执行—裁决的闭环当成中性的技术配置,看不见其中的权力。

为什么选”私人监管”(private regulation)框架? 因为它同时抓住了三个被前三个框架各自漏掉的要害:(1) 规则的单方制定与持续修订(立法性);(2) 市场准入与排除的实质后果(监管性);(3) 无独立救济的裁决(这是它与公共监管最关键的差异)。Kate Klonick 在 “The New Governors”(Harvard Law Review 131, 2018)里把平台称为”新治理者”,论证它们已发展出类似法律体系的规则—执行—申诉机制;Hannah Bloch-Wehba 在 “Global Platform Governance: Private Power in the Shadow of the State”(SMU Law Review 72, 2019)进一步指出,平台同时执行规则制定与裁定,而行政法的基本原则(透明、参与、说理、复审)在平台治理中严重缺失。把这两个判断从”内容治理”平移到”API 治理”,就得到本节的判断主轴。

[!note] 本节的反共识立场 业界把 API Usage Policy 当成”法务和 Trust & Safety 的事”——一个需要被满足的 checklist。本节主张:它是一个新生的、无宪法约束的行政权力分支。作为 AI PM,你要么是这个准监管者的”立法/执法人员”(在 OpenAI/Anthropic 内部),要么是它的”被监管者”(在 API 上构建产品的下游公司)——而被监管者这一侧没有行政复议、没有行政诉讼、没有任何对等的救济

§1 API policy 的三权合一:立法、执法、裁决在同一主体

公共监管的合法性,很大程度上建立在权力分立 + 程序约束之上:立法机关定规则,行政机关执行,司法机关裁决争议,三者相互制衡。API policy 把这三件事压缩进同一个私人主体

权力分支公共监管AI 公司 API policy缺失的约束
立法议会,经辩论/听证/公示Usage Policy / Acceptable Use Policy,单方制定、随时修订无公示期、无利益相关方参与、无溯及力限制
执法行政机关,受程序法约束自动化检测 + 人工审查,可即时限流/封禁/断供无事先告知、无听证、无比例原则审查
裁决独立法院,可上诉公司内部申诉(如有),最终解释权归公司无独立第三方、无强制说理、无司法复审

这张表是本节的骨架。它说明:API policy 不是”弱化版的法律”,而是”抽掉了制衡的法律形态”。Evelyn Douek 在 “Content Moderation as Administration”(Harvard Law Review 136, 2022)提出,治理的关键决策发生在事前的制度设计层而非事后的个案纠错层——同理,一家 AI 公司真正行使监管权力的时刻,不是它封掉某个 API key 的那一刻,而是它写下 Usage Policy 某一条款、设定某个 rate limit 阈值、决定哪类 use case 需要额外审批的那一刻。PM 的笔尖就是立法的笔尖。

§2 准入即监管:谁能用、用于什么

经济监管的核心工具是牌照(licensing)——通过控制”谁能进入市场”来塑造整个行业。API policy 行使着功能等价的权力:

  • 谁能用(access):waitlist、企业认证、KYC(实名/企业实体验证)、地理封锁(如对特定国家整体不可用)。这等价于市场准入许可。一个开发者能否拿到某个能力的 API 访问权,由公司单方面、无须说理地决定。
  • 用于什么(permitted use):Usage Policy 列举禁止用途(如生成 CSAM、武器设计、特定政治操纵、未经同意的人脸识别等)。这等价于经营范围管制——监管者规定你这张牌照能干什么、不能干什么。
  • 以何种规模用(rate / tier):分级速率限制、用量配额、企业级专属容量。这等价于配额制与差别待遇——同一份”法律”对大客户和小开发者的实际约束力截然不同。

判断点在于:这三层准入控制叠加起来,使 AI 公司事实上拥有”塑造下游创新方向”的产业政策权力。当 OpenAI 决定”语音克隆能力暂不开放 API”或”某类 agent 用例需走额外审批”,它不是在执行一份合同,它是在为整个 AI 应用层做产业规划——而这种规划在公共领域本属于监管机构甚至立法机关。Jonathan Zittrain 在 The Future of the Internet—And How to Stop It(Yale University Press, 2008)里担忧的”应用化”(appliancization)——平台把开放的生成性互联网封闭成专有系统——在 API 经济里以更精细的形态重演:generativity 被准入门控(gatekeeping)逐层收回。

§3 断供作为终极执法工具:无救济的”行政处罚”

公共监管里最重的行政处罚(吊销牌照、责令停业)都附带正当程序保障:事先告知、陈述申辩、听证、行政复议、行政诉讼。API 断供(deplatforming / API revocation)是 AI 公司的”吊销牌照”,但几乎不附带任何这类保障

  • 即时性:违规检测(常为自动化)触发后可即时封禁,下游产品瞬间瘫痪。
  • 不可预期性:政策条款的解释权归公司,“什么算违规”的边界由公司动态划定且可溯及既往。
  • 无救济:申诉渠道(如有)由对方自己运营、自己裁决;没有独立第三方,没有强制说理义务,没有外部司法复审。

这正是 Bloch-Wehba 指出的”国家阴影下的私人权力”——它行使着国家级的排除权力,却不受制约国家的那套法治约束。一个真实可观察的结构性事实是:当一家公司把核心业务建在单一模型 API 上,它就把自己的生死开关交给了一个它既无法谈判、又无法起诉、也无法上诉的主体。这不是合同风险,这是主权风险——你的业务存续依附于另一个准主权实体的单方意志。

[!note] 判断主轴 · 致命耦合点 API policy = 私人监管,开发者是无救济的被监管者。 这是本节不可调和的核心判断:你可以接受”AI 公司需要 Usage Policy 来防滥用”(这是对的),但你必须同时承认”被这套政策治理的开发者,处于一种前现代的、无救济的臣属地位”。把”合同自由”叙事套在这上面,是对真实权力关系的系统性误读。

§4 判断主轴落地:90% 的人在这里会搞错的四个点

错点一:把”接受条款”当成”自愿同意”。

  • 症状:法务/PM 说”开发者点了同意,就是自愿接受,出了事是他自己的责任”。
  • 为什么会错:把附合合同(contract of adhesion)的形式同意,误当成有议价能力的实质同意。当退出意味着业务死亡,“同意”就是被胁迫的。
  • 正确做法:在设计 Usage Policy 时,按”监管者对被监管者”的伦理标准要求自己(程序正义、可预期性、比例原则),而非按”卖家对买家”的标准。
  • 真实反例:内容治理领域,Meta 把 Trump 账号判为”无限期且无标准的处罚”,其 Oversight Board 明确裁定这种”无标准”本身就是程序失当(来源:Oversight Board 决定 FB-691QAMHJ, 2021),迫使 Meta 改为有期限的两年停权。API 断供领域目前连这种事后约束都没有

错点二:以为有了申诉通道就有了救济。

  • 症状:“我们有 appeal 表单,所以程序是完备的。”
  • 为什么会错:救济的核心不是”有没有窗口”,而是”裁决者是否独立、是否必须说理、是否可被外部推翻”。自己运营、自己裁决、最终解释权归自己的申诉,是自我监管的自我裁决,不是救济。
  • 正确做法:要么引入独立第三方裁决(类似 Meta Oversight Board 的方向),要么至少建立强制说理 + 可外部审计的决定记录。
  • 真实反例:EU DSA(Digital Services Act)要求平台提供**法外争议解决机制(out-of-court dispute settlement)**并公开内容审核决定说明(来源:欧盟委员会 DSA 官方页面)——这正是因为立法者认定”平台自己的申诉”不构成救济。

错点三:把 rate limit / tier 当纯技术配置,看不见其分配正义维度。

  • 症状:“限流就是为了系统稳定,跟政策无关。”
  • 为什么会错:差别化的速率/配额是差别待遇——它决定了哪类玩家能规模化、哪类被锁在玩具规模。这是产业结构塑造,不是中性工程。
  • 正确做法:把 tier 设计当作”对下游竞争格局的干预”来评估——你是在扶持大客户、挤压长尾,还是在保护创新空间?
  • 真实反例:技术封建主义论争(A06 处理)正是抓住这一点:Varoufakis(Technofeudalism, 2023)称平台凭借基础设施控制权”提取云租金”;Morozov(“Critique of Techno-Feudal Reason”, New Left Review 133/134, 2022)反驳说这仍是资本主义而非封建制——但双方都承认”平台对接入条件的单方控制”是真实的结构性权力,分歧只在于给它贴什么标签。

错点四:把 Usage Policy 的修订当”产品迭代”,忽略其溯及力问题。

  • 症状:“我们更新了政策,开发者自动适用新版。”
  • 为什么会错:法律有”法不溯及既往”的基本原则;API policy 的单方修订却常常让已合规的存量业务瞬间变成违规,且无过渡期、无既得利益保护。
  • 正确做法:对实质性收紧的政策变更,提供公示期、过渡期、存量豁免(grandfather clause),把”立法者的自我克制”内建进流程。
  • 真实反例:Meta 2025 年初废除美国第三方事实核查、改用 Community Notes,被其 Oversight Board 批评”仓促宣布、偏离常规程序、缺乏人权尽职调查公开记录”(来源:TechPolicy Press, 2026)——同一种”单方变更、不顾存量信赖”的病理。

§5 产品 PM 视角补盲:被监管者看不见的三个盲区

工程视角会把 API policy 简化为”接口 + 限流 + 黑名单”。Trust & Safety / Policy PM 必须补三个非工程盲区:

  1. 用户心理 · 信赖利益的崩塌。 下游开发者在你的 API 上建立产品,是一种制度信赖投资。一次无预警的断供,损毁的不只是该开发者,而是整个生态对”这个准监管者是否可预期”的信心——这是平台最难修复的资产。可预期性(predictability)是准监管者的合法性来源,比”政策严不严”更重要。
  2. 商业模式 · 你在替谁做产业政策。 当你的 Usage Policy 禁止某类用例,你实际上是在替全社会决定”这类应用不该存在”——但你没有这个授权。反过来,当你开放某能力,你是在为它的滥用后果背书。Policy PM 的每一条款,都是一次未被授权的公共选择。
  3. 合规边界 · 国家正在收回这项权力。 不要以为这种私人监管会永远无人挑战。EU DSA(2024 年起全面适用)、EU AI Act(2024-08-01 正式生效,禁止条款 2025-02-02、GPAI 义务 2025-08-02、高风险义务 2026-08-02 分阶段适用;来源:artificialintelligenceact.eu,2026-06-12 校)正在把”透明度、申诉权、问责”重新法定化——它们的明确政治定位就是”终结科技公司本质上自我监管的时代”(来源:欧盟委员会 / Freedom House)。一个把”无救济断供”当作理所当然的 API policy,正在变成合规负债

§6 对手框架回应:私人监管或许比公共监管更优?

业界主流反方立场(接受 + 边界):

  • 反方一:放松监管派 / 第一修正案学派。 立场是”强制 AI 公司把 API policy 公法化(透明、可诉、独立救济),等于让政府之手伸进私人企业的言论与经营自由”。代表性声音如 ITIF 等智库(2025)批评 EU 内容监管”损害言论自由与创新”,认为跨大西洋分歧本质是宪法价值观之争。

    • 接受:他们对的部分是——把所有 API policy 强行公法化确有过度监管风险,会扼杀小公司的政策灵活性,也可能把”防滥用”的判断权交给更不可信的政府。私人监管的速度与专业性是真实优势。
    • 边界:但本节坚持的赌注是——“私人灵活性”不能成为”无救济臣属”的挡箭牌。可以不强制全套行政法,但程序最低限(可预期、强制说理、独立申诉、存量信赖保护)是合法性底线,不是可选项。Wachter(Yale Journal of Law & Technology 26:3)对 EU AI Act 的批评恰恰是反方向的:它太依赖自我监管、自我认证,执法太软——可见”政府接管”远未发生,当前真实风险是私人监管过度而非不足

  • 反方二:监管市场派(Rick 未读对手框架①)。 Gillian K. Hadfield 与 Jack Clark(值得注意:Anthropic 联合创始人)在 “Regulatory Markets: The Future of AI Governance”(arXiv:2304.04914,已 WebFetch 核实)中主张:与其让政府直接监管,不如创造一个被政府许可的私人监管者市场——政府设定目标、被监管者须向”政府许可的私人监管者”购买合规服务、私人监管者之间竞争。

    • 接受:这个框架对的地方是——它承认”私人主体行使监管职能”已是事实,并试图给它套上公共授权 + 竞争问责的笼子。这比”假装 API policy 只是合同”诚实得多。
    • 边界:但它的前提是”私人监管者之间有竞争”。在 API 经济里,模型层高度集中(少数前沿模型供应商),被监管的开发者无法在监管者之间自由迁移(迁移成本=重写产品)。监管市场理论的竞争假设,在现实的模型寡头格局下不成立——这恰恰强化了本节”无救济依附”的判断。

  • 反方三:制度经济学视角(Rick 未读对手框架②)。 从 Coase/Williamson 的交易成本与 0133新制度经济学 看,附合合同 + 平台单方治理可能是降低交易成本的有效率制度安排——逐一谈判每个开发者的使用条件成本高到不可行。

    • 接受:对的部分是——标准化的单方政策确实有效率,这是它存在的真实经济理由,不能浪漫化地一概否定。
    • 边界:但”有效率”不等于”有合法性”。制度经济学自己也承认,当一方拥有”敲竹杠”(hold-up)能力——即对方做了专用性投资后被单方面改变条件——市场就会失灵。API 断供正是教科书级的 hold-up:开发者做了平台专用性投资(基于特定 API 重写产品),随后暴露于单方政策变更。效率论证恰恰预测了需要外部约束来防止 hold-up,而非证明现状正当。

§7 跨域呼应:O’Donnell 委任民主——纵向问责在,横向问责缺

把 Guillermo O’Donnell 的**委任民主(delegative democracy)**框架(“Delegative Democracy”, Journal of Democracy 5:1, 1994)调度进来,是因为它精确命名了 API 治理的合法性结构。O’Donnell 区分两种问责:

  • 纵向问责(vertical accountability):选举式问责,自下而上。
  • 横向问责(horizontal accountability):制度内部的相互制衡,平行约束。

他对拉美后威权政体的诊断是:纵向问责存在(有选举),但横向问责实质缺位(总统凌驾于议会、法院之上,“为所欲为”)。这恰好是 API policy 的合法性切片

  • AI 公司有微弱的纵向问责——开发者可以”用脚投票”(迁移到竞争对手)、市场口碑、媒体监督。这类似 O’Donnell 说的”选举存在”。
  • 横向问责完全缺位——没有独立法院审查其断供决定,没有平行机构制衡其政策制定,没有任何外部主体能推翻它的裁决。

这个跨域映射改变了本节的判断:API policy 的问题不是”不民主”(它本就不必是民主的),而是**“它具备委任民主式的权力集中,却连委任民主那点微弱的纵向问责都被退出成本架空”**。当开发者因专用性投资而无法低成本退出时,连”用脚投票”这条纵向问责都失效了——剩下的是纯粹的、双向问责皆缺的单方权力。这比 O’Donnell 笔下的拉美总统更不受约束:总统至少还要面对下一次选举,而被锁定的开发者连”换一个监管者”的选票都投不出去。

[!note] 我可能错在哪(赌注与边界) 本节赌的是”模型层将持续高度集中,使开发者无法在监管者间自由迁移”。如果未来开源前沿模型(如强力的可自托管开源权重模型)让迁移成本趋近于零,那么”纵向问责失效”的判断就会松动——开发者真能用脚投票,API policy 就更接近普通合同而非准监管。这是本节最大的 failure scenario:我的判断依赖于模型供给的寡头结构;供给一旦充分竞争,框架强度下降。 此外,本节聚焦美欧语境的 API 治理,未充分处理 DiDi/99 等发展中国家平台在国家数据主权压力下的”双重被监管”结构(既监管下游、又被国家监管),那是另一个分析对象。

§8 PM 决策启示:面试 / 选型 / 复现三类落地

  • 面试(Safety / Policy / T&S PM 高区分度):当被问”如何设计 Usage Policy / 处理违规开发者”,平庸答案是讲检测准确率和封禁流程;高区分度答案是——“我会先界定我们行使的是准监管权力,因此设计目标不只是防滥用,而是程序合法性:可预期、强制说理、独立申诉、存量信赖保护,并对标 DSA/AI Act 的法定方向把它当合规前瞻而非负债。” 这一句话把你从”执法人员”提升到”制度设计者”。
  • 选型(作为被监管者的 PM):评估是否把核心业务建在某 API 上时,除了价格/能力/延迟,必须加一栏主权风险评估:该供应商的 Usage Policy 修订历史是否可预期?断供救济是否存在?是否有可迁移的退出路径(多供应商抽象层 / 开源 fallback)?把”我能否被单方断供且无救济”列为一级风险。
  • 复现(建 API 治理系统):如果你在搭建一套 API 准入 + 审查 + 断供系统,把”决定记录可审计""说理强制化""政策变更带过渡期""独立申诉接口”作为一等公民写进架构,而不是事后补丁——这是把”准监管者的程序正义”工程化。

§9 与已有节点的关系

  • 对照 A03(内容治理作为准立法):A03 处理的是对用户内容的规则制定(言论审核),本节处理的是对开发者价值链的市场准入与排除(经济监管)。两者都是私人治理,但被治理对象、后果性质、可借用的公法类比不同——A03 借言论自由/行政法,本节借牌照监管/正当程序。本节对 A03 做的是平行扩展:把”私人立法”的诊断延伸到 API 这一被忽视的治理界面。
  • 对照 A06(技术封建主义论争,若建):本节是 A06 那场宏观论争(提取租金 vs 资本主义)的微观机制——“单方控制接入条件”正是技术封建主义论者所说的”领主权”在 API 层的具体形态。本节不复述那场论争的概念,只提供其落地的制度切片。
  • 链 机制设计(机制设计,0421 跨专题):API policy 是一套机制(mechanism)——它通过准入门控、配额、断供威胁来塑造下游参与者的行为。0421 提供”如何设计激励相容机制”的正向工具箱;本节提供”当机制设计者同时是无救济的裁决者时,机制如何异化为臣属结构”的病理切片。二者是正向设计 ↔ 权力病理的对话关系。
  • 显式升级对照(不复述事实基础):本节对 0133新制度经济学 做应用与纠偏——制度经济学用”交易成本/附合合同有效率”为单方政策辩护,本节接受其效率论证,但用同一框架内的 hold-up 理论反过来论证”恰恰需要外部约束”。这是用对手的工具拆对手的结论。

§10 关联节点

核心(必读)

  • A03 —— 内容治理作为准立法(同级·私人治理的姊妹界面)
  • 机制设计 —— 机制设计(被治理者行为塑造的正向工具)
  • 0133新制度经济学 —— 交易成本 / 附合合同 / hold-up
  • AI 公司政治敏感内容立场对比 —— 准入与用途管制的真实差异样本
  • Constitutional AI —— 同一公司”准立法”(行为宪法)与”准监管”(API policy)的两种权力形态

延伸(可选)

  • A06 —— 技术封建主义论争(本节的宏观背景)
  • 奥唐奈 —— 委任民主 / 纵向·横向问责(本节跨域锚点)
  • 霸权 —— 接入门控作为基础设施霸权的微观形态
  • 0622 秦晖 —— 编户齐民:大共同体直控个体、消灭中间层自治(API 经济让平台逻辑穿透每个第三方应用)
  • AI PM 知识图谱·总索引 —— 回到总图
  • 幻觉 —— 断供常因模型行为不可控(如幻觉触发违规输出)而被下游承担,责任倒挂的一例

修订日志

  • R1(2026-06-07):首稿。建立”API policy = 私人监管 / 三权合一 / 无救济断供”判断主轴;接入 Klonick·Bloch-Wehba·Douek 的私人治理文献与 DSA/AI Act 监管前景;对手框架接入放松监管派、监管市场(Hadfield & Clark, “Regulatory Markets: The Future of AI Governance”, arXiv:2304.04914,已 WebFetch 核实标题与作者)、制度经济学三方;跨域锚点 O’Donnell 委任民主;标注 failure scenario(模型供给去寡头化会削弱框架)。文献年份(Klonick 2018 / Bloch-Wehba 2019 / Douek 2022 / O’Donnell 1994 / Zittrain 2008 / Varoufakis 2023 / Morozov 2022)来自专题共享 grounding 包的已核实条目;DSA/AI Act 时间线与 Oversight Board FB-691QAMHJ 同源已核实。
  • 2026-06-11 P3.4 校链:§9/§10 死链 0421机制设计(2 处)改为别名链 机制设计,并把误标的”本专题节点”订正为”0421 跨专题”(0421 机制设计专题已入库)。
  • 2026-06-12 内审修复:统一 EU AI Act 权威口径——§3 合规边界处”EU AI Act(2024 年生效…)”模糊口径改为”2024-08-01 正式生效,禁止条款 2025-02-02 / GPAI 2025-08-02 / 高风险 2026-08-02 分阶段适用”(来源 artificialintelligenceact.eu)。