1. 引言
2000年,国外电商平台亚马逊为提高销售利润进行的“价格差别实验”1使“大数据杀熟”首次曝光于公众视野。随着国内电子商务的发展,“大数据杀熟”开始受到公众普遍关注。2018年“大数据杀熟”更是成为国家语言资源监测与研究中心发布的年度中国媒体十大新词语之一。2019年北京市消费者协会发布的互联网消费“大数据杀熟”问题调查结果显示,有86.91%受访者表示有过被大数据“杀熟”的经历。2021年宣判的“胡女士诉上海携程商务有限公司侵权责任纠纷一案”被媒体称为国内“大数据杀熟”第一案。该案发生于《中华人民共和国个人信息保护法》和《中华人民共和国民法典》未出台的背景下,法院判决携程公司的行为构成欺诈,须退还胡女士订房差价并按照差额房费的三倍支付赔偿金,但未对携程公司是否存在“大数据杀熟”行为作出具体认定2。该判决引发了学界热烈讨论和社会广泛关注。
“大数据杀熟”并非法律名词,只是民间一种通俗的、戏谑的说法。目前学界对“大数据杀熟”没有统一的概念界定,但不同学者对其内涵阐释并无本质差异,即:电子商务经营者利用大数据技术,收集、分析用户数据并形成用户画像,在此基础上利用自动化决策算法,就同一商品或服务对熟客实施不合理的差异性定价,以攫取最大经济利益。近年来,随着数字经济尤其是电子商务的快速发展及繁荣,“大数据杀熟”现象越发普遍却屡禁不止。究其原因,主要是因为商业场景中的传统人工决策逐渐被自动化决策算法取代,受算法自身技术复杂性和信息处理者商业化决策的影响,自动化决策算法犹如一个“黑箱”。在此情形下,除信息处理者一方相关人员外,他人无法知悉其决策流程,亦无法直接对其进行评判与监督 [1] 。而由于“大数据杀熟”具有较强的隐蔽性和针对性,导致消费者难以有效举证维权,国家机关和部门亦难以监管。这无疑严重侵犯了消费者的合法权益,破坏了市场公平秩序,由此还可能会引发更为严重的社会信任缺失,已然是数字经济发展进程中亟需解决的一个问题。
2. 数据生命全周期治理视角之正当性辨析
2.1. 数据全生命周期治理视角之必要性
实际上,利用用户数据和算法进行自动化决策的结果既可能不利于“熟客”,也可能不利于“生客” [2] 。换言之,电子商务经营者利用大数据和算法不但能对消费者“杀熟”,还能“杀生”,即使是新用户,也可能会在毫不知情的情况下被“杀”。而经营者选择“杀生”还是“杀熟”,完全取决于其利益所需。而在使商业利益最大化的目标驱使下,“杀熟”与“杀生”往往是并存的。所以,对“大数据杀熟”进行法律规制并非只是简单地对“杀熟”行为本身进行规制。要从根源上解决该问题就必须意识到,“杀熟”或者“杀生”行为仅仅只是电子商务经营者实施的一个违规或者违法行为,而海量的用户数据从何而来、向何而去,在用户数据的收集、存储、处理、共享、转让、删除等阶段,用户受何种保护和经营者受何种限制才是关键。换言之,对“大数据杀熟”进行法律规制的关键不在于遏制“杀熟”行为本身,而在于对“杀熟”行为背后所依托的“数据”进行合规治理。所以有必要从数据全生命周期治理的视角出发,全面考虑数据的各个环节,从而找到问题的源头和解决方案。
2.2. 数据全生命周期治理视角之可行性
数据生命全周期是指从数据产生到数据消亡的全过程,具体包括数据的产生、收集、处理、共享、交易、删除等数据的全生命阶段 [3] 。而通过分析“大数据杀熟”的流程,可以将其划分为三个阶段:第一阶段是信息收集,构建“数据仓库”;第二阶段是数据分析,建立“用户画像”;第三步阶段是算法定价,实现“千人千面” [4] 。根据这三个阶段不难看出,“大数据杀熟”的流程对应到数据全生命周期中关于数据收集、处理等方面的问题,且数据生命全周期涵盖了“大数据杀熟”所涉及的全部数据生命阶段。数据生命全周期治理作为一个整体性的数据合规过程,“大数据杀熟”的法律规制是其中的重要组成部分。而根据部分与整体辩证关系之原理,二者密切联系,相互影响,不可分割。其方法论要求我们要立足整体,统筹全局,选择最佳方案,实现整体的最优目标;同时也要搞好局部,用局部的发展推动整体的发展,使整体功能得到最大发挥。所以引入视野更为全面的数据生命全周期治理视角来研究“大数据杀熟”法律规制,在整体上选择最佳行动方案,能更全面地在各个数据阶段规范经营者的行为,保护消费者的合法权益。
2.3. 数据全生命周期治理视角之优越性
一般认为,“大数据杀熟”系电子商务经营者侵害了消费者的权利,保护消费者权利或者约束电子商务经营者的行为,被视为规制“大数据杀熟”的主要路径。现有研究视角主要分为三类,基本围绕消费者和电子商务经营者这两个主体展开:第一类主要是基于消费者权益保护视角进行的研究。此类研究视角下对“大数据杀熟”的法律规制以事后的法律制裁为主要手段,强调结果上的责任承担,要求电子商务经营者遵守实体性的权利义务规定。第二类主要是以规制电子商务经营者滥用算法权力为视角的研究。相较于第一类研究视角,此类研究视角下对“大数据杀熟”的法律规制注重事前的预防及过程中的监管。第三类主要是以“大数据杀熟”流程为视角进行的研究,关注实施“大数据杀熟”的具体流程和其中所涉及的数据安全和数据隐私保护问题,针对各个流程来提出完善相关法律规制的建议。
以上三种研究视角各有侧重。数字全生命周期治理视角类似于第三类研究视角,但在此基础上有所拓展,更为全面。此前关于“大数据杀熟”法律规制的研究,往往忽视了“杀熟”与“杀生”并存时,可能存在电子商务经营者提前从其他渠道获取消费者个人数据画像的情形,而其获取途径合法与否,涉及到数据共享与转让合规与否的问题,但数据全生命周期治理视角弥补了这一疏漏。数据全生命周期治理以数据生命的流动为主线,涵盖了数据、算法、平台和用户等关键要素,在保障数据流通共享、加工利用中的动态安全的同时,兼顾数据利用和保护的平衡,能够更好地平衡消费者权益和电子商务经营者商业利益,促进数据健康有序流动和数字经济健康发展。
3. “大数据杀熟”之现有法律规制检视
3.1. “大数据杀熟”之法律规制现状
3.1.1. 法律法规
目前我国对“大数据杀熟”进行规制的法律主要包括:《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)、《中华人民共和国消费者权益保护法》(以下简称《消费者权益保护法》)、《中华人民共和国电子商务法》(以下简称《电子商务法》)、《中华人民共和国反垄断法》(以下简称《反垄断法》)、《中华人民共和国民法典》(以下简称《民法典》)、《中华人民共和国价格法》(以下简称《价格法》)等(相关条款梳理详见表1)。
![](Images/Table_Tmp.jpg)
Table 1. China’s legal provisions on the regulation of “big data discriminatory pricing”
表1. 我国规制“大数据杀熟”的相关法律条款
3.1.2. 规章及规范性文件
目前我国有少量部门规章从不同领域对“大数据杀熟”进行了一定规制。例如,2020年施行的由国家文化和旅游部发布的《在线旅游经营服务管理暂行规定》对规制旅游平台进行“大数据杀熟”起到了一定作用,但其适用范围仅限于在线旅游服务领域。根据其第15条之规定,在线旅游经营服务者不得利用大数据等技术手段,对不同特征的旅游者就同一产品或服务在相同条件下设置差异化价格。再如,2022年施行的由国家互联网信息办公室等四部门发布的《互联网信息服务算法推荐管理规定》从算法管理领域进一步细化了《个人信息保护法》中关于“大数据杀熟”的法律规制。根据其第21条之规定,算法推荐服务提供者不得利用算法在交易价格等交易条件上实施不合理的差别待遇。
此外,一些规范性文件的实施也对规制“大数据杀熟”起到一定作用。例如,2021年施行的由国务院反垄断委员会发布的《关于平台经济领域的反垄断指南》,从保护市场公平竞争秩序方面对“大数据杀熟”进行了一定限制。根据其第17条之规定,具有市场支配地位的平台经济领域经营者实施“大数据杀熟”可能构成“滥用市场支配地位”,一旦构成则应受《反垄断法》的规制。
3.2. “大数据杀熟”之法律规制困境
大数据技术发展迅速且广泛运用于数字经济领域,其复杂的现实情况对立法水平有较高要求。虽然现行法律具有一定的规制效果,但是相关立法条款多为原则性规定,缺乏对“大数据杀熟”的精准规制。且由于不同法律保护的法益不同,彼此之间存在条款相互重复、边界模糊、衔接不足等情形。而一些规章和规范性文件的实施虽然起到了一定作用,但其效力位阶较低且适用范围较有限,调整手段与力度均不足。这些立法上的不足导致了司法实践效果不佳,进一步使得“大数据杀熟”成为数字经济领域中的沉疴痼疾,这既有外部现实原因,也有法律内部原因。现将相关法律规制困境剖析如下:
3.2.1. 《反垄断法》之规制困境
《反垄断法》主要从维护市场公平竞争秩序的角度出发,以限制电子商务经营者实施垄断行为和滥用市场支配地位的行为来规制“大数据杀熟”,其规制困境在于:规制主体范围有限,消费者维权成本过高,难以切实保护其合法权益。
一方面,根据《反垄断法》第22条之规定,具有市场支配地位的经营者不得利用数据和算法等实施滥用市场支配地位的行为,侵害消费者合法权益。但暂且不论“大数据杀熟”是否构成本法所规定的“滥用市场支配地位的行为”,其行为主体必须是“具有市场支配地位的经营者”,否则不属于本法规制的范畴。然而随着大数据的发展与普及,没有占据市场支配地位的经营者也能掌握相关算法技术并以此实施“大数据杀熟”。这种对行为主体的身份限制大大缩限了法律规制的范围。另一方面,根据相关民事诉讼规则,对经营者滥用市场支配地位的举证责任是由消费者承担。然而经营者是否具有市场支配地位,其判断标准模糊,还需在实践中结合个案情况及相关因素进行具体分析。而实践中,实际上具有市场支配地位的经营者常以多平台、多市场交互作业的形式运营,因此可以通过拆分业务等方式来避免被认定为具有市场支配地位,从而免受该条款的规制。如此一来,无疑增加了消费者的举证难度和个案维权成本。
3.2.2. 《消费者权益保护法》之规制困境
“大数据杀熟”属于结果性侵权行为 [5] 。《消费者权益保护法》对“大数据杀熟”以事后的制裁与救济为主要手段。例如,该法第8、9、10条规定了消费者享有知情权、自主选择权和公平交易权。实践中,消费者多以电子商务经营者实施“大数据杀熟”的行为侵害了自身公平交易权等合法权益或构成价格欺诈等为由,要求其承担民事赔偿责任。但“大数据杀熟”具有较强的隐蔽性和针对性,消费者往往难以察觉自身权益受损,并且即使察觉了自身权益受损,亦难以有效维权。其原因主要在于:首先,《消费者权益保护法》第8条所规定的知情权不包含经营者与第三人的交易信息,因此本条款难以规制“大数据杀熟”。其次,在“大数据杀熟”场景下,《消费者权益保护法》第9条规定的消费者自主选择权被“信息茧房”束缚而不自知,难以实现真正的“自主”。再次,《消费者权益保护法》第10条规定的公平交易权缺乏明确清晰的判断标准。即使商家按照《消费者权益保护法》第20条之规定“明码标价”或者对不同消费者采取统一报价,也能利用对不同消费者定向推送不同力度的优惠券或返现等手段,来掩盖其实施“大数据杀熟”的真实意图,实现“千人千价”的最终目的。但在此情形下,难以判断最终交易价格的不同是否构成侵害消费者的公平交易权。此外,受“算法黑箱”的不利影响,消费者无法知悉商家的决策流程,难以有效监督及取证。最后,对于经营者而言,其承担民事赔偿责任的违法成本较低,不足以对其产生足够的威慑。
故此,《消费者权益保护法》的规制困境主要在于:相较于电子商务经营者而言,消费者在大数据资源及技术方面处于弱势地位,而现有举证责任分配制度导致消费者举证困难,维权成本过高,而经营者违法成本较低。
3.2.3. 《个人信息保护法》之规制困境
《个人信息保护法》系我国首次在法律层面直接对“大数据杀熟”行为作出规制,其第24条将“大数据杀熟”行为界定为“实行不合理的差别待遇”,是在《消费者权益保护法》的基础上,针对“大数据杀熟”行为性质的进一步界定 [6] 。同时第24条还强调了自动化决策的“透明度”和其结果应当“公平、公正”,并赋予个人反自动化决策的权利。相较其他法律而言,《个人信息保护法》针对电子商务经营者实施“大数据杀熟”的流程中的关键行为进行了较全面的规制。然而,其规制效果对于普通消费者而言还远远不够。首先,由于大数据技术本身具有的专业壁垒,“算法黑箱”情形仍客观存在。所以即使电子商务经营者保证了自动化决策算法的“透明度”,对普通消费者而言也难以有能力和精力去准确理解与其相关的自动化决策信息。其次,不得“实行不合理的差别待遇”仅是一个概括性的规定,“不合理”的判断标准还需要在司法实践中结合个案实际情况与相关因素进一步分析,因为并非所有的差别待遇都是不合理的歧视,并非所有的价格不同都属于不公平、不公正的结果。再次,我国目前个人信息保护领域的告知同意规制则在实践中还有较多不足之处,过于冗长的条款以及夹杂其中的晦涩专业术语往往令“告知同意”沦为形式,而不少互联网应用程序还存在不同意则不能使用其基础功能等情形。
所以,《个人信息保护法》将“大数据杀熟”作为自动化决策的后果加以规制,其法律效果方面仍存在较多疑问。但值得肯定的是,《个人信息保护法》第69条规定的举证责任倒置规则有利于对消费者进行倾斜保护,但是消费者作为个人,在诉讼中面对电子商务经营者这样的平台或企业时仍显势单力薄,还需要相关部门积极履行监管职责和建立健全的救济机制。
3.2.4. 其他法律之规制困境
其他法律在规制上亦存在一些困难。例如,《电子商务法》第18条也规定了用户去个性化的权利,但是仅从电子商务经营者提供搜索结果这一方予以了规定,该条款较《个人信息保护法》第24条的适用空间而言更为有限,难以有效规制“大数据杀熟”。再如,《价格法》第14条第4款、第5款的规定看似能适用于规制“大数据杀熟”,但是适用《价格法》第4款之规定时,同样存在与适用《反垄断法》第22条、《消费者权益保护法》第8、9、10条时相同的困境,即存在消费者举证困难,维权成本过高的问题;而《价格法》第5款规定的“价格歧视”仅针对“具有相同交易条件的其他经营者”,却忽视了对消费者的保护。
4. 对“大数据杀熟”法律规制的建议
审视“大数据杀熟”问题,需要反思数据、平台及用户三个方面的因素,这涉及数据收集和处理、算法规则、平台信任机制、用户数据权利意识觉醒等话题 [7] 。从“大数据杀熟”的法律规制现状来看,《个人信息保护法》《反垄断法》《消费者权益保护法》等法律因自身所保护的权益不同而对“大数据杀熟”进行不同层面的规制,各有侧重但都不够全面和精准,所以易造成实践中的“无所适从”。因此,以能够立足整体,统筹全局的数据全生命周期治理视角出发,全面考量“大数据杀熟”的相关因素,进一步细化、完善相关的法律规范,以增强其条款的明确性和实践指导性,是优化“大数据杀熟”法律规制的有效路径。本文综合推荐性国家标准(GB/T37988-2019)《信息安全技术数据安全能力成熟度模型》3之规定与何渊(2020)的观点 [3] ,将数据全生命周期划分为数据的收集、存储、处理、共享、转让、删除六个阶段,并从每个数据阶段出发,对“大数据杀熟”的法律规制提出完善建议。
4.1. 数据收集与存储阶段——强化个人信息保护
收集与存储数据作为电子商务经营者实施“大数据杀熟”基础,其关键在于保护个人信息权益以及规范个人信息的处理活动,这与《个人信息保护法》法益相契合,因此在该阶段主要参考适用《个人信息保护法》 [8] 。但对相关规定还需进一步细化。
4.1.1. 引入告知同意分级制度
进行“大数据杀熟”的第一步就是获取大量的用户数据,这是实施自动化决策算法,向用户提供精准推荐服务的基础。用户数据收集得越全面,信息掌握得越丰富,用户画像就越精准,实施“大数据杀熟”的针对性就越强,成功率也越高。因此从源头上对用户数据的收集与存储进行规范,减少电子商务经营者过度收集和存储用户个人信息的情况发生,显得尤为重要。
我国《个人信息保护法》第13条明确了个人信息保护中的“告知同意”基本规则。但实践中,经过格式条款“一刀切”所达成的告知同意,往往为电子商务经营者提供了避风港,成为其后续处理“被同意”的一切个人信息的合法性来源,在某些情形下反而不利于保护消费者的个人信息权益。为了避免“告知同意”流于形式,需要强化电子商务经营者的告知义务,引入告知同意分级制度,明确框定《个人信息保护法》第6条所规定的收集个人信息“最小范围”的标准,减少用户个人信息的不必要收集。具体而言:首先,严禁电子商务经营者通过格式条款将敏感个人信息与一般信息混淆,敏感个人信息应取得个人的单独同意。其次,收集敏感个人信息、未成年特殊人群等个人信息、对个人权益影响较大的信息,应当采取更高要求的告知同意方式,不仅需取得“单独同意”,同时还需信息主体进行“明示同意”。再次,合理区分不同个人信息的使用场景,动态评估收集信息是否需要重新取得个人同意,以保障用户能有自行调整的空间。此外,作为法律法规实施的配套措施,推荐性国家标准(GB/T35273-2020)《信息安全技术个人信息安全规范》对个人信息的收集作出了较详细的规定,但并非强制性国家标准。我国可在条件成熟时出台相关国家强制性标准,以确保其实施效果。
4.1.2. 落实用户同意撤回权
在信息收集的初始阶段,个人信息主体往往难以清晰理解并且预判其同意可能对未来造成的影响 [9] 。而告知同意分级制度侧重于在事前规范电子商务经营者的行为,对后续数据存储和使用过程中的用户权利保障有所不足。所以,除却事前的告知同意,用户在数据使用中的个人信息自决也被视为是重要的保障手段 [10] 。
《个人信息保护法》第15条规定了个人信息处理者应当提供便捷的撤回同意的方式。但是鉴于用户与电子商务经营者之间不平等的地位,为保障用户同意撤回权得以真正落实,必须加强电子商务经营者的告知和配合义务,并对撤回同意的流程进一步明确。具体而言:首先,电子商务经营者在获得用户知情同意之时,应当明确告知用户对相关个人数据有撤回权,并且提供便捷的实施方式。其次,电子商务经营者应当只存储处理目的所需的最少个人信息类型和数量。再次,电子商务经营者在固定时间内,应当向用户披露基于其个人数据进行的信息椎送、商业精准营销或其他利用其个人数据的报告,使用户知晓其个人数据被存储和利用的现状,给予用户重新评估是否撤回其知情同意的机会。此外,因用户行使同意撤回权必然给电子商务经营者增加成本负担,所以同意撤回权应受到一定的限制,否则会造成数据资源的浪费,不利于数字经济的健康发展。例如,在用户撤回前,电子商务经营者对所收集的数据进行技术处理后已经无法识别特定的自然人身份且不能复原的,可以作为数据资产存储,用户不能再要求电子商务经营者完全删除其数据。
4.2. 数据处理阶段——落实经营者责任
数据处理是“大数据杀熟”的核心阶段,包括了消费者数据、经营者行为、自动化决策算法以及责任承担等方面的问题。不论是反垄断还是保护公平交易,法律规制的重点在于规范经营者的行为,落实数据平台企业责任。本文主要从以下几个方面提出建议:
4.2.1. 引入算法解释机制
《个人信息保护法》第7条、第24条之规定为自动化决策算法透明性奠定了法律基础。但“透明”与否该以何标准判断,法律没有明确规定。故此,可以从算法解释权出发,引入算法解释机制,规定电子商务经营者进行必要的算法解释,落实算法透明性要求。算法解释旨在解释算法自动化决策过程与结果,主要包括以下内容:一是阐明算法自动化决策实施的行为逻辑;二是说明算法自动化决策的正当依据;三是告知算法自动化决策的预期结果与风险预估 [11] 。面对“算法黑箱”的客观存在,引入算法解释机制不仅有益于解决算法的专业性与隐蔽性所带来的问题,还能吸引更多的人来监督算法是否合规,增强算法的可责性,迫使电子商务经营者进行自我监督与改进,防范发生算法暴政现象。
4.2.2. 扩大消费者知情权
虽然《消费者权益保护法》第8条规定了消费者享有知情权,但是该知情权不包含电子商务经营者与第三人的交易信息,导致该条款无法规制“大数据杀熟”。但基于线上消费模式的特殊性、线上消费价格信息的封闭性及诚实信用原则的要求,应当要求电子商务经营者对其差别定价行为予以必要告知,使消费者了解相同商品或服务的平均交易价格或者价格制定规则 [12] 。换言之,如果电子商务经营者对条件相同的消费者实行了差别待遇,必须对消费者进行提示和说明,由消费者选择是否进行购买。如此,以扩大消费者知情权的方式保障消费者的自主选择权和公平交易权。
4.2.3. 建立监管问责制度
《个人信息保护法》第52条、54条分别规定了个人信息保护责任人和个人信息处理者的合规审查义务,确立了个人信息处理者必须进行自我监督的法律依据。但“大数据杀熟”涉及大数据、消费者保护、市场监管等多方面内容 [13] ,所以仅依靠电子商务经营者的自我监督是远远不够的。因此还需明确一个具体的政府监管部门,将相关规制措施统一在同一框架内,既能对电子商务经营者履行监管问责职能,亦能避免“九龙治水”的多头治理局面之混乱。具体而言,监管问责制度的构建可以从以下几方面出发:
其一,赋予监管部门监管权。有必要通过相关法律对监管权的内涵和外延予以确认,为监管部门履行职责,规制电子商务经营者的违法违规行为提供法律依据。其二,建立完备的大数据算法审查和备案机制。算法的复杂性和自主性决定了需要专门和专业的算法监管机构,应对不同的算法决策场景中的算法歧视 [14] 。因此可以建立专门的算法审查委员会,统一负责对算法本身进行审查以及对算法的设计者和使用者的行为进行监管。根据审查结果,建立电子商务平台算法黑白名单。并可以针对部分算法,在保证知识产权和商业秘密的前提下在特定范围内公开,以减少算法黑箱的弊病。其三,畅通社会监督渠道。利用网页、互联网应用程序或微信小程序等提供便捷的监督投诉渠道,并对固定相关证据的步骤及标准进行指引,健全监督投诉的受理、处置、反馈等机制,切实保护消费者合法权益。
4.2.4. 完善事后救济机制
如上文所述,“大数据杀熟”现有法律规制之困境主要在于:“大数据杀熟”手段隐蔽,消费者难以有效举证及维权;电子商务经营者违法成本较低,难以被法律震慑。所以,在关于消费者事后救济方面,笔者赞同学者孟勤国(2023)的观点,认为消费者权益是《消费者权益保护法》法定的综合性权利,处理“大数据杀熟”纠纷应以消费者权益保护为唯一价值取向 [5] 。完善“大数据杀熟”的事后救济机制,关键在于建立和实行举证责任倒置、公益诉讼和惩罚性赔偿制度等,以降低消费者举证难度及维权成本,提高电子商务经营者违法成本,进而更好地维护消费者合法权益。
4.3. 据共享与转让阶段——促进数据健康有序流动
无论利用大数据“杀熟”还是“杀生”,或是“杀富”4,实质上都属于“实行不合理的差别待遇”,都需要法律规制。而消费者在遭遇“杀生”和“杀富”时,可能存在其个人数据直接被电子商务经营者过度收集与利用的情形,还可能存在电子商务经营者提前从其他渠道获取消费者个人数据的情形。换言之,在消费者不知情的情况下,其个人数据可能已经被共享或转让,从而被电子商务经营者获取并对其实施不合理的差别待遇。而在研究“大数据杀熟”相关问题时,关于数据共享与转让阶段的法律规制常被忽略。因此本文从以下几个方面提出建议:
4.3.1. 保障数据动态安全
2020年4月中共中央国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》,首次将数据定位与土地、劳动力、资本、技术并列的生产要素。在此背景下,可以预见未来数据的流动将常态化。数据的共享与转让作为数据流动的重要形式,是数据全生命周期中体现资源配置,实现数据价值的重要环节之一。所以在数据共享与转让阶段保障数据动态安全,对促进数据健康有序流动尤为重要。我国《网络安全法》第12条规定要“保障网络信息依法有序自由流动”,《电子商务法》第69条也规定“保障电子商务数据依法有序自由流动”。但目前这些相关法律条款仅为概括性规定,需要在立法上进一步予以明确或实施相关配套措施加以落实。为保障数据动态安全,以下几方面可作为关键合规要点:
其一,电子商务经营者将用户数据共享与转让前应进行安全风险评估,并依据评估结果采取有效的数据安全保护措施。其二,电子商务经营者应确保用户的知情权。向用户告知共享、转让个人数据的目的及数据接收方的类型等信息,并事先征得用户授权同意;如果共享、转让涉及敏感个人信息,还需要事先征得用户的明示同意。其三,电子商务经营者应对数据接收方资质进行核验并持续监督。电子商务经营者须核验数据接收方数据安全保护能力,评估安全风险并采取数据脱敏、数据加密等必要的安全保障措施;在服务合同或协议中明确数据安全保护条款,明确数据接收方可接触的数据范围、使用权限、使用目的及安全保护责任等;如果得知或发现数据接收方违反法律法规或双方约定处理个人数据的,应立即采取相应措施。其四,电子商务经营者应保存数据共享与转让的记录。应准确记录数据共享与转让情况并留存个人同意记录及提供个人数据的日志记录,建议关于共享、转让、委托处理重要数据的审批记录、日志记录至少留存五年。
4.3.2. 引入消费者数据可携权
《个人信息保护法》第45条规定了个人信息可携权,在符合相关规定的情形下,个人信息主体有权向处理其个人信息的处理者提出将其个人信息转移至指定的第三方处理者。该规定赋予了个人信息主体在一定条件下控制其个人信息流转的权利,有利于破除一些大型的网络企业利用其先发优势对海量的用户个人信息及市场的牢牢控制,预防和制止平台经济领域的垄断行为,从而维护市场公平竞争秩序。在线消费模式下,消费者与电子商务经营者之间的地位不平等倾向加剧。从保护消费者权益的角度考量,建议引入消费者数据可携权来规制“大数据杀熟”。一旦消费者行使数据可携权,会造成电商平台数据价值的损失,对电子商务经营产生威慑,从而能够遏制“大数据杀熟”现象的发生 [15] 。经营者的最终目的是获取利润,但以“大数据杀熟”为手段却可能造成自身资产损失,难免投鼠忌器而减少实施不当手段的可能性。
此外,消费者行使数据可携权的前提是技术可行。在技术可行的前提下,不同的电子商务经营者之间实现无障碍传输还需要双方具备符合安全要求的传输通道、可供终端设备读取和传输的通用格式等。这些问题有待相关法律规范予以明确或出台相应配套措施予以落实,为消费者能够无障碍行使数据可携权提供可行性。
4.4. 数据删除阶段——降低数据安全风险
数字经济时代,数据已成为企业竞争力和资产的重要组成部分,所以妥善存储、处理数据是企业的应尽义务,同时也是展示良好企业形象,提升用户信任度和满意度的重要措施。数据删除作为数据全生命周期的终点,是数据安全的最后一道关卡,保障个人信息删除权,有助于减小其个人信息被泄露和过度传播、利用的风险。关于删除权,我国《个人信息保护法》第47条规定了个人信息处理者应主动履行删除个人信息义务和个人信息主体有权请求删除个人信息的情形,以及在两种个人信息删除权不能实现的情形下,个人信息处理者应当停止除存储和采取必要的安全保护措施之外的处理。为规制“大数据杀熟”,可允许消费者在特定情形下享有个人数据删除权,以彻底消除消费者数据被过度收集和不当利用的可能。电子商务经营者应当在数据删除阶段履行必要义务,降低消费者数据安全风险。具体包括以下内容:
其一,确保存储在各类介质上的消费者数据均得到妥善处理。应根据数据类型、保密要求等因素合理确定存储期限,定期进行清理。其二,除法律、行政法规规定的保存期限未届满或从技术上难以实现删除的,应当停止除存储和采取必要的安全保护措施之外的处理。其三,应根据自身需求,建立完善的备份体系。在数据删除阶段对相应的备份数据进行全面检查和销毁,以确保备份数据无法被恢复。其四,在消费者与电子商务经营者之间发生“大数据杀熟”诉讼纠纷时,电子商务经营者承担败诉时对消费者数据进行删除的义务。其五,消费者数据对电子商务经营者而言是无形的资产,可考量在特定情形下将责令删除消费者数据作为对电子商务经营者进行行政处罚的手段之一。
5. 结语
目前我国数据相关的法律体系尚未完全成熟,而随着大数据技术的快速发展及广泛应用,研究如何设置合适的法律规范来实现数据保护与利用之平衡,已成为法律人在大数据时代义不容辞的责任与使命。本文以数据生命全周期治理为视角,探索“大数据杀熟”背后的数据合规治理要点并对其法律规制提出建议,希望能在保护消费者合法权益的同时,促进数据健康有序流动和数字经济健康发展。
NOTES
12000年9月,亚马逊选择了68种畅销DVD进行试验,根据潜在用户的人口统计资料、购物历史、上网行为等信息,对这些DVD光盘进行差别定价。其中,亚马逊将名为《泰特斯》(Titus)的DVD光盘,对新用户的报价为22.74美元,对老用户的报价则为26.24美元。亚马逊因此提高了销售毛利率,但该事件曝光后引发公众不满,亚马逊CEO贝佐斯不得不亲自站出来道歉,并对数千名没有以最低价格购得DVD的用户退还了差价。
2参见浙江省绍兴市中级人民法院(2021)浙06民终3129号民事判决书。
3(GB/T37988-2019)《信息安全技术数据安全能力成熟度模型》将数据的生命周期分为采集、传输、存储、处理、交换和销毁六个阶段。
4“杀富”中的“富”是指定位显示在豪宅区的用户或登录设备显示为昂贵数码用品的用户等。