随着电子商务的发展,淘宝、京东等电子商务平台掌握大量用户信息,形成强大的数据库。在激烈的市场竞争中,用户个人信息已成为平台重要的竞争筹码。然而频发的用户信息泄露事件凸显了个人信息保护的重要性,如何确保信息安全成为一个重要而严峻的问题。平台作为用户信息的直接管理者,它的义务是什么?在架构原理作用之下,平台保护义务可以分为两类:一方面,平台作为网络交易经营者,收集和持有用户个人信息,与用户之间形成平等关系,履行相应的保护义务;另一方面,平台作为网络服务提供者,对其上进行的用户各类活动进行监管,对用户之间的交易信息进行管理,与用户之间处于分治关系。事实上平台在双重关系下的义务与其本身的私主体性质和公共性是分不开的。平台“私”的属性决定了平台与用户之间的平等关系,要求平台遵照服务协议和行政监管的要求履行义务;平台“公”的属性决定了平台对用户之间的分治关系,要求平台发挥自身强大控制力,转变传统规制格局“政府——行政相对人”之间的“二元”格局为“个人—平台—政府”“三角”关系,实施平台私人规制,承担主体性义务。在平台履行义务的过程中,还需要警惕公法义务逃逸现象:既要尊重平台私主体的性质,在要求平台履行保护义务的同时防止国家将过多的义务转嫁到平台上;又要注意平台本身的公共性,要求平台在履行义务过程中需要遵循程序正当、比例原则等公法原则。