國瀚文

(國立忠北大學法學院，韓國清州28644)

互聯(lián)網(wǎng)已嵌入現(xiàn)代社會生活,只要使用互聯(lián)網(wǎng),就會產(chǎn)生關于個人行為的數(shù)據(jù),并被記錄在互聯(lián)網(wǎng)中。而互聯(lián)網(wǎng)企業(yè)對于消費者數(shù)據(jù)收集的顆?；潭确浅＜?由于它們充分利用了消費者的信任(因缺乏具體算法知識和數(shù)據(jù)風險意識而產(chǎn)生的個人權利被保障的信任),對相關個人數(shù)據(jù)有選擇性地實施了濫用行為。通過收集數(shù)據(jù)、進行數(shù)據(jù)識別,用來預測消費者未來的網(wǎng)上行為。例如,通過步數(shù)計算、睡眠質(zhì)量測算和體重管理等涉及健康的數(shù)據(jù),可以預測該消費者的人壽保險費率,甚至可以揭示其個人偏好、家庭情況或者特定的經(jīng)濟狀況。這種行為實質(zhì)上是互聯(lián)網(wǎng)企業(yè)利用大數(shù)據(jù)和復雜的算法榨取“消費者剩余”的經(jīng)濟利益,侵犯消費者個人數(shù)據(jù)權益的侵權行為,需要受到反壟斷法律規(guī)制。

一、互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)識別行為違法性認定

(一)數(shù)據(jù)識別行為界定

數(shù)據(jù)的生成是傳感器在人類活動(照片、聲音、文本、手機觸摸屏活動等)、自然事件(溫度、風)或工業(yè)生產(chǎn)(物理、生物、化學變化過程等)中,通過感知輸入將二進制代碼翻譯成人類可觀察的輸出的一種信息方式。此文所討論的數(shù)據(jù)僅為人們在互聯(lián)網(wǎng)上的活動軌跡,包括文字輸入、消費記錄、瀏覽歷史等信息。對這些信息進行有目的的分析過程就是數(shù)據(jù)識別行為。這是通過算法實現(xiàn)的,即通過一種明確的簡單操作列表,機械地、系統(tǒng)地應用于一套令牌(tokens)或?qū)ο笾?例如棋子、數(shù)字、蛋糕成分的配置等)①令牌是計算機術語，是一種能夠控制站點占有媒體的特殊幀，以區(qū)別數(shù)據(jù)幀及其他控制幀，代表執(zhí)行某些操作權利的對象。令牌可以理解為暗號，在一些數(shù)據(jù)傳輸之前，要先進行暗號的核對，不同的暗號被授權不同的數(shù)據(jù)操作。。也就是說,令牌最初的狀態(tài)是輸入,最終的狀態(tài)是輸出[1]。隨著認知無線電技術的發(fā)展,數(shù)據(jù)識別已經(jīng)發(fā)展到了一個新的水平,使計算機能夠比人類更有效地解決復雜問題,從而做出有效預測[2]。各互聯(lián)網(wǎng)企業(yè)依據(jù)數(shù)據(jù)識別技術在互聯(lián)網(wǎng)市場上進行激烈競爭,數(shù)字識別技術被廣泛應用于商務、教育、就業(yè)、醫(yī)療、保險等領域。但是,它的發(fā)展并未為人類社會各種事務和決策工作帶來人類所期望的客觀性?，F(xiàn)實是效率雖然被提高了,但我們在網(wǎng)絡中的所行所為已無時無刻地不被算法所分析,即便是基于數(shù)學原理進行識別算法的計算也不例外。但是算法畢竟是由研發(fā)人員進行開發(fā)的,如何將“人類”所具有的判斷和選擇不偏不倚地進行程序算法的編寫,是值得深究的。數(shù)據(jù)識別所帶來的不透明、不公平、不追責等問題,以及缺乏法律保護、倫理監(jiān)督等規(guī)范的現(xiàn)狀,使得個人的任何數(shù)據(jù)行為都成為了算法進行自動化決策的原料。

在互聯(lián)網(wǎng)市場中,數(shù)據(jù)識別對消費者所表現(xiàn)出來的主要影響就是價格歧視、數(shù)據(jù)畫像②由交互設計之父Alan Cooper最早提出的概念，通過一系列真實數(shù)據(jù)分析，得出目標用戶模型。例如，根據(jù)在線用戶的喜好購買的品牌、價格帶、購買方式、購買時間等推斷該用戶的消費偏好。根據(jù)歐盟《通用數(shù)據(jù)保護條例》(GDPR)的規(guī)定，數(shù)據(jù)畫像是指對個人數(shù)據(jù)進行的任何自動化處理，包括利用個人數(shù)據(jù)評估與自然人有關的特定方面，特別是針對與自然人的工作表現(xiàn)、經(jīng)濟狀況、健康狀況、個人偏好、興趣、信譽、行為習慣、位置或行蹤有關的分析和預測(參見GDPR第4條第4款)。、廣告定向投放等行為?；ヂ?lián)網(wǎng)企業(yè)以前所未有的方式了解他們的客戶,通過數(shù)據(jù)識別,掌握每一位消費者可以為產(chǎn)品支付的最高價格,并利用算法去改善市場定價模型、完善客戶服務以及預測潛在客戶來源。2017年 6月,經(jīng)濟合作與發(fā)展組織(OECD)歸納了四種可以作為合謀工具的算法,主要包括監(jiān)督算法、平行算法、信號算法以及自我學習算法③監(jiān)督算法意在發(fā)現(xiàn)其他合謀者的背叛行為，從而啟動對其的懲罰，即通過監(jiān)督算法檢測對手的定價行為，一旦發(fā)現(xiàn)其違約，就自動啟動價格戰(zhàn)，主要是為了保障合謀戰(zhàn)線的統(tǒng)一；平行算法意在自動為所有合謀企業(yè)設定最優(yōu)價格，合謀企業(yè)采用一種動態(tài)定價算法，幫助提供同類產(chǎn)品或服務的企業(yè)在動態(tài)市場上進行平行定價；信號算法指為合謀者設置信號，借助先進的信息網(wǎng)絡技術手段，向其他合謀者不斷發(fā)出瞬時的、極其復雜的定價信號，只有使用了同類算法的合謀者才能接受和解讀；自我學習算法意在為企業(yè)選擇一個市場最優(yōu)的價格，企業(yè)可能利用人工智能創(chuàng)造利潤最大化的定價算法，通過深度學習后，達成其他企業(yè)的默契共謀。[3]。以美國Topkins一案為例,2015年,美國司法部指控Topkins違反《謝爾曼法》,其通過算法協(xié)調(diào)價格變動的行為構(gòu)成犯罪,包括撰寫定價算法代碼,采用特定定價算法與其他同行進行協(xié)商定價,以維持和穩(wěn)定特定海報商品的銷售價格,并且協(xié)調(diào)各自的價格調(diào)整；隨時與合謀者搜集、交換、監(jiān)督和討論相關定價與銷售信息,落實價格協(xié)議和監(jiān)督定價算法的效力,收取價款[4]。該案是第一起因利用識別算法行為違反反壟斷法并遭到處罰的案件。該案成為全球?qū)?shù)據(jù)識別算法行為進行反壟斷管制的風向標。

1.數(shù)據(jù)識別政策比較

數(shù)據(jù)識別的精確度意味著科技的發(fā)展程度。一方面,精確的個性化服務或許會提高工作效率,但也在另一方面損害了消費者的利益。消費者的利益一旦受損程度過大,又會反過來降低工作效率。所以,數(shù)據(jù)識別算法技術并不是一種完全價值中立的科學活動或數(shù)學活動[5],相反,其總是蘊含著價值判斷。我國目前大多數(shù)在線平臺的數(shù)據(jù)識別算法設計都隱含了歧視和不公,有的更是隱藏了利益集團的操控[6]。在此,以BAT④BAT，即百度公司、阿里巴巴集團、騰訊公司三大互聯(lián)網(wǎng)公司首字母的縮寫。BAT已經(jīng)成為中國最大的三家互聯(lián)網(wǎng)公司。中國互聯(lián)網(wǎng)發(fā)展了20年，現(xiàn)在形成了三足鼎立的格局，三家巨頭各自形成自己的體系和戰(zhàn)略規(guī)劃，分別掌握著中國的信息型數(shù)據(jù)、交易型數(shù)據(jù)、關系型數(shù)據(jù)，然后利用與大眾的通道不斷兼并后起的創(chuàng)新企業(yè)?；诂F(xiàn)有業(yè)務的競爭優(yōu)勢在移動互聯(lián)網(wǎng)領域構(gòu)建完整的生態(tài)體系已經(jīng)成為BAT的布局核心，但在這個過程中，三巨頭的側(cè)重點各不相同。百度以搜索引擎為支撐，在探索新業(yè)務方面主要以戰(zhàn)略投資為主，形式多為收購和控股；阿里側(cè)重于構(gòu)筑完善的電子商務生態(tài)鏈，覆蓋物流、數(shù)據(jù)服務、電商的交易支付、供應鏈金融等領域；騰訊更多地是采用開放平臺戰(zhàn)略，游戲領域一直是騰訊投資的重點。公司的隱私政策為例(見表1)。

表1 BAT公司隱私政策匯總① 此表格為作者個人基于該三家公司的隱私政策所做的簡單整理，僅代表個人之見解，如需詳細了解政策全文可參見各網(wǎng)站注冊頁面。

2.數(shù)據(jù)識別類型化

可以將以上被采集的數(shù)據(jù)分為以下幾類(見表2)。

表2 數(shù)據(jù)聚合分類

通過對各數(shù)據(jù)的收集與對比,可以對消費者形成完整的“數(shù)據(jù)畫像”并對其進行“實時追蹤”,使消費者在商戶面前變得無處遁形。另外,數(shù)據(jù)識別算法可以進行完整的自我學習,基于原始數(shù)據(jù)挖掘新的信息,既增加了個人隱私暴露的危險,又使市場競爭乃至社會安全、國家安全暴露在危險之中。而我國目前未對互聯(lián)網(wǎng)企業(yè)進行大范圍、深層次的規(guī)制審查,所以在這個層面上的案例幾乎沒有。但是歐盟對Microsoft、Google、Facebook和Linked-In等大型在線平臺做了多年的跟蹤調(diào)查,其得出的結(jié)論是這些社交平臺顯示出獲取更多個人數(shù)據(jù)的動機,超出了確保平臺正常運行所需的客觀要求。

數(shù)據(jù)的保護是全球性的問題。近年來,全球范圍內(nèi)頻繁發(fā)生的數(shù)據(jù)隱私與數(shù)據(jù)競爭事件無不揭示出,反壟斷法并不是數(shù)據(jù)競爭的法外之地,亟需受到監(jiān)管規(guī)制。2017年,域外發(fā)生多起數(shù)據(jù)違規(guī)事件：Facebook因面部識別系統(tǒng)侵犯隱私被起訴；Facebook因數(shù)據(jù)搜集違規(guī)遭到多國罰款；WhatsApp因與Facebook分享數(shù)據(jù)在德國被起訴；甲骨文向歐盟投訴Google的隱私政策更改；Google因違反數(shù)據(jù)保護在韓遭起訴；Google因違法收集蘋果用戶數(shù)據(jù)被訴；Twitter等因共享用戶信息賠530萬美元；美醫(yī)療公司支付數(shù)據(jù)泄露和解費用1.15億美元；美國信用機構(gòu)泄露1.43億用戶數(shù)據(jù)；雅虎30億用戶信息遭泄露；美英多國就數(shù)據(jù)泄露調(diào)查Uber等[7]。在國內(nèi)也多次發(fā)生電商平臺的數(shù)據(jù)公開買賣事件,其中的數(shù)據(jù)既有直接的個人信息,如電話、姓名、身份證號、銀行卡號,也有郵箱賬號、密碼等。Gartner(全球最具權威的IT研究與顧問咨詢公司)全球風險與安全調(diào)查數(shù)據(jù)顯示,在全球網(wǎng)絡安全風險中,企業(yè)對“隱私問題”的關注度超過安全事件[8]。

通過以上案例可以看出,消費者的個人權益隨時隨地都在受到不正當競爭行為的侵犯,通過對互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)識別算法進行有效監(jiān)管,明確消費者的個人隱私保護政策,保障消費者的權益是十分必要的。

(二)數(shù)據(jù)識別行為《反壟斷法》監(jiān)管規(guī)制推定

本節(jié)旨在確定在線平臺如何以濫用個人數(shù)據(jù)①個人數(shù)據(jù)即個人信息，也有學者使用個人資料、信息隱私等稱謂，但研究對象與內(nèi)容并無本質(zhì)區(qū)別，其意義相同。的形式實際發(fā)生侵權行為,即互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)識別行為應受到監(jiān)管規(guī)制。消費者的個人數(shù)據(jù)具有經(jīng)濟意義,互聯(lián)網(wǎng)企業(yè)通過濫用此類數(shù)據(jù),使消費者的個人支付能力在討價還價或在線購物時可能會變得更透明。目前,我國消費者的數(shù)據(jù)隱私保護還未引入《反壟斷法》的規(guī)制中,所以應進行規(guī)制框架推定,以明確數(shù)據(jù)保護規(guī)則的適用范圍。

以《反壟斷法》對數(shù)據(jù)識別行為進行定性。我國《反壟斷法》第17條第1款第(6)項規(guī)定：“禁止具有市場支配地位的經(jīng)營者沒有正當理由,對條件相同的交易相對人在交易價格等交易條件上實行差別待遇。”傳統(tǒng)模式下價格歧視的構(gòu)成要件主要包括以下三點：一是實施主體具有市場支配地位；二是對客體為地位條件相同的相對人實行價格上的差別待遇；三是沒有正當理由。具有市場支配地位的主體才對市場定價具有影響力,并且有能力干預相對人對于商品的選擇,限制市場競爭。

首先,互聯(lián)網(wǎng)市場中擁有支配地位的企業(yè)規(guī)模越大,占據(jù)的數(shù)據(jù)資源就越多,數(shù)據(jù)驅(qū)動技術就越強大,完全有能力對數(shù)據(jù)市場的競爭構(gòu)成威脅。其次,所謂同位不同價,即在同一在線平臺,不同消費者購買同一商品,沒有正當理由僅因為數(shù)據(jù)算法識別等因素,需支付跟自身經(jīng)濟能力相當?shù)淖罡叨▋r行為。這種銷售方式使消費者盈余被破壞,即賣方將同樣銷售成本的物品,按不同價格收取費用,獲得利潤是不同消費者所能支付的最大利潤,于是消費者的利益遭到了最大破壞。最后,沒有正當理由,主要指各種效率理由[9]。根據(jù)傳統(tǒng)反壟斷法,價格歧視在能夠增進產(chǎn)出時,是能夠增進福利的,在新經(jīng)濟領域的高新技術市場上尤其如此。但價格歧視也有可能反競爭,損害效率[10]。因為互聯(lián)網(wǎng)市場具有正的網(wǎng)絡外部性②用戶效應的增多，能夠更好地消除信息的不對稱，邊際價值不斷提高，邊際成本不斷下降。所以，具有正的網(wǎng)絡外部性的大數(shù)據(jù)交易市場，通過運用大數(shù)據(jù)平臺進行經(jīng)營，消費者將會越來越多。,邊際成本的減少,促進了效率的增加,但是這種增加是建立在一級價格歧視基礎之上的③一級價格歧視是指完全的價格歧視，經(jīng)營者獲取了全部的消費者剩余；二級價格歧視是根據(jù)消費者購買量給予不同的優(yōu)惠，類似于對常駐會員級別的人給予特別優(yōu)惠；三級價格歧視則是根據(jù)市場規(guī)律進行調(diào)節(jié)，經(jīng)營者既有利潤回籠，消費者利益也未受損。,即個性化定制價格,導致消費者的剩余利益被完全侵犯。因此,將數(shù)據(jù)識別行為納入到《反壟斷法》的規(guī)制范圍是追求現(xiàn)代法治精神所必須的。

二、數(shù)據(jù)識別算法是《反壟斷法》監(jiān)管的焦點問題所在

個人興趣、步數(shù)計算、喜歡的食物和位置數(shù)據(jù)等都是個人數(shù)據(jù)的子類別,盡管是與個人隱私相關的間接數(shù)據(jù),但與更直接或高度敏感的個人隱私數(shù)據(jù)相比,此類間接數(shù)據(jù)一旦進行聚合將能推斷出一個大數(shù)據(jù)類別。由于在線平臺的復雜性,既有多邊市場的存在,又有數(shù)字單一市場“數(shù)據(jù)驅(qū)動技術”創(chuàng)新發(fā)展的需求,因此,應將消費者的數(shù)據(jù)行為進行分類,以便在保障技術發(fā)展的同時細化監(jiān)管規(guī)制,保障消費者的隱私權和數(shù)據(jù)市場的競爭秩序。此規(guī)制路徑要從實際情況出發(fā),從每天圍繞在消費者周邊的數(shù)據(jù)識別算法起步。以下從國內(nèi)主要互聯(lián)網(wǎng)企業(yè)的隱私政策④個人隱私與個人信息呈交叉關系，即有的個人隱私屬于個人信息，而有的個人隱私不屬于個人信息；有的個人信息特別是涉及個人私生活的敏感信息屬于個人隱私，但也有一些個人隱私信息因高度公開而不屬于隱私。比較分析著手。

(一)數(shù)據(jù)識別算法缺乏法律保障

對于個人信息保護立法,歐盟采取了“‘指令’①Directive 95/46/EC(《個人數(shù)據(jù)保護指令》于2012年11月修訂為General Data Protection Regulation《歐盟數(shù)據(jù)保護規(guī)則》)、Directive2003/31EC(《電子商務指令》)、Directive2002/58/EC(《隱私與電子通訊指令》)、Directive2006/24/EC(《數(shù)據(jù)留存指令》)。成員國立法”的“國家主導模式”,美國則采取了“補充已有法律(主要是隱私權保護法律)+行業(yè)自律”的模式[11]。我國從2015年至今,國家互聯(lián)網(wǎng)辦公室以約談百度等互聯(lián)網(wǎng)企業(yè)的方式,對其不斷產(chǎn)生的新問題進行警醒?！毒W(wǎng)絡安全法》《個人信息安全規(guī)范》等規(guī)范條文的落地,使交易平臺的數(shù)據(jù)收集行為有了一定的規(guī)范依據(jù),但是根據(jù)目前的實踐來看,在線平臺基本上是避開法律紅線進行經(jīng)營?！凹夹g只有透明才能獲益?！盵12]在線個人用戶通常不知道與他們互動的公司收集和處理他們個人信息的程度,所以算法透明度決定了算法的公平,監(jiān)管規(guī)制決定了對在線個人用戶的披露程度。因目前我國沒有《數(shù)據(jù)法》可以細化數(shù)據(jù)披露程度的規(guī)則,所以只能由若干部門法律要求不同程度地披露個人數(shù)據(jù)的收集和使用方式。

(二)數(shù)據(jù)識別算法透明度模糊化

當法律監(jiān)管進入大數(shù)據(jù)領域時,互聯(lián)網(wǎng)企業(yè)對其商業(yè)行為的保密性越來越強,以至于這些企業(yè)對個人的量化程度也越來越高。從數(shù)據(jù)收集到數(shù)據(jù)處理的完成方式是不透明的?；ヂ?lián)網(wǎng)企業(yè)與第三方共享代碼和模型有以下三個缺點：首先,數(shù)據(jù)挖掘的復雜性算法通常是該行業(yè)最寶貴的資源,因此,透明度要求不僅會威脅互聯(lián)網(wǎng)企業(yè)的商業(yè)模式,還可能會阻礙該行業(yè)的技術創(chuàng)新；其次,高級算法的復雜性非常高,以至于他們的架構(gòu)設計通常難以完全理解；最后,讓更廣泛的公眾理解算法將是一件非常難的事情。另外一個關鍵問題是,為了發(fā)揮隱私政策的作用,需要有足夠多的個人用戶閱讀、理解隱私政策。然而,并不是所有的消費者都會仔細閱讀在線平臺的隱私政策,這也導致了對披露系統(tǒng)的忽視。

(三)數(shù)據(jù)權屬確立規(guī)制缺失

我國現(xiàn)行立法中對于個人數(shù)據(jù)的權屬沒有明確規(guī)定,加之互聯(lián)網(wǎng)市場存在眾多灰色地帶,使得數(shù)據(jù)的權屬問題成為數(shù)據(jù)保護的核心之重。目前較為流行的一種觀點認為,數(shù)據(jù)沒有所有權,因為數(shù)據(jù)是存在于網(wǎng)絡之中的,是具有流動性和非排他性的,而獲取數(shù)據(jù)的過程應當符合法律規(guī)定。另外一種觀點認為,應對數(shù)據(jù)賦予財產(chǎn)權性質(zhì)。來自于個人用戶的數(shù)據(jù),個人對其擁有絕對的所有權,如表2中所列的數(shù)據(jù)種類。個人在日常生活中形成的數(shù)據(jù)曲線,可以反映出其個人生活方式等方面的信息,無論數(shù)據(jù)如何流轉(zhuǎn),其所有權均應歸個人所有。還有一種觀點認為,數(shù)據(jù)只有通過在線平臺的提煉才能產(chǎn)生價值,所以數(shù)據(jù)的所有權應該歸在線平臺?；跀?shù)據(jù)的特殊性質(zhì)與互聯(lián)網(wǎng)市場的特殊存在,我們可以考慮使用經(jīng)濟學的價值理論對數(shù)據(jù)進行價值定性,以法律規(guī)范對其所屬價值進行等級上的區(qū)分,或許更符合現(xiàn)在的趨勢。

(四)數(shù)據(jù)權屬授權形同虛設

通過對表1、表2中在線平臺運營的隱私政策比較分析可以看出,數(shù)據(jù)從個人手中流轉(zhuǎn)到互聯(lián)網(wǎng)企業(yè),在合法條件下主要是用戶行使授權行為的結(jié)果,即同意②文中的“同意”為廣義的同意，其具體意義包括：同意；選擇性同意；推定同意；明確同意或特別許可同意。在線平臺收集個人相關數(shù)據(jù)。而目前精準廣告的投放多是互聯(lián)網(wǎng)企業(yè)追蹤用戶網(wǎng)上行為軌跡,通過Cookie等類似技術所得,以便于其進行精準營銷。業(yè)界通行的用戶授權模式是通過用戶“默認同意”,再選擇“退出”方式實現(xiàn),但這卻是GDPR明令禁止的行為。

因為任何人的個人數(shù)據(jù)都可以保存并用于未知領域,況且此種數(shù)據(jù)積累越多價值越大。而個人用戶除選擇“同意”以外,只能放棄在線平臺提供的服務,即個人用戶喪失了選擇的權利。

還有,不只是個人用戶的授權選擇權受到損害,與在線用戶相關的在線平臺的權利也會受到損害威脅。例如,在新浪微博訴脈脈案中,脈脈未經(jīng)許可就抓取了新浪微博用戶的職業(yè)信息、學歷信息經(jīng)營自身業(yè)務；2017年,今日頭條也通過用戶的設備授權將新浪微博的內(nèi)容自動轉(zhuǎn)移到自身業(yè)務中；華為與微信之爭,華為也是通過用戶的授權,取得了微信中的數(shù)據(jù)。這就是數(shù)據(jù)識別行為帶來的惡性競爭結(jié)果之一,如不加以規(guī)制,市場必將扭曲。

三、數(shù)據(jù)保護回應與監(jiān)管規(guī)制構(gòu)建

簡單禁止數(shù)據(jù)收集是行不通的,為了追逐利益,在線平臺會違反市場競爭秩序,這顯然不符合我國現(xiàn)階段經(jīng)濟快速發(fā)展的現(xiàn)狀。數(shù)據(jù)收集和處理所帶來的巨大利潤會形成監(jiān)管較少的黑市。所以,旨在最大限度地減少數(shù)據(jù)識別使用的危害,并通過合法的數(shù)據(jù)收集和處理,提高個人用戶平等性的監(jiān)管規(guī)制是我們必須考慮的制度規(guī)劃。

(一)監(jiān)管規(guī)制構(gòu)建，法律保障公平

監(jiān)管規(guī)制的構(gòu)建“應以‘習近平網(wǎng)絡強國戰(zhàn)略思想’為指引,加強頂層設計”[13],一方面,將競爭規(guī)制引入個人數(shù)據(jù)保護；另一方面,推動其他法律的立法進程,完善個人數(shù)據(jù)安全法律保障體系。

首先,在認知上優(yōu)化隱私政策。改變目前無須閱讀隱私政策即可在在線平臺注冊等方式,并對隱私政策中涉及到的關鍵詞匯進行顏色標識和解釋說明,以增強個人用戶的理解度,確保披露的有效性。

其次,為了對抗在線平臺對數(shù)據(jù)挖掘固有的密封技術發(fā)展趨勢,可以通過數(shù)據(jù)挖掘技術在算法決策和交互式建模方面提高透明度,即采取“智能”披露的方式。以表1中各在線平臺的隱私政策為例：隱私政策應易于訪問且清晰易懂,對各在線平臺使用包括文本在內(nèi)的多層格式進行說明,如圖形說明等[14],以簡化對算法的復雜理解,在線平臺采集數(shù)據(jù)時應對用戶進行提醒說明。

最后,以法律作為監(jiān)管工具,將數(shù)據(jù)識別算法管控引入《反壟斷法》。算法可以強化在位者的力量,進而提高市場集中度,如谷歌在歐洲經(jīng)濟區(qū)范圍內(nèi)以專用算法①即X算法(保密信息)與Panda降級算法。的競爭性比較購物,給其他比較購物服務之間的競爭帶來了不利影響,增加了谷歌的流量,減少了歐洲經(jīng)濟區(qū)的流量,最終損害了歐盟境內(nèi)消費者的利益。所以我國新的《反壟斷法》應盡快修訂出臺,制定適應互聯(lián)網(wǎng)行業(yè)發(fā)展的配套規(guī)則,將典型的互聯(lián)網(wǎng)壟斷行為納入其中。在傳統(tǒng)構(gòu)成要件的基礎上,將后果要件也作為關鍵性指標來判定數(shù)據(jù)識別算法的違法性。即從損害后果影響的深度進行考察,如果行為造成的損害后果無法依賴市場進行自我調(diào)節(jié)和恢復②即市場優(yōu)先原則，指為了維護市場的競爭秩序，法律需要加以干預、進行外部矯正。在這種情況下，市場本身無法發(fā)揮作用進行自我恢復。[15],就說明該行為是違法的[16]。

為確保監(jiān)管的有效實現(xiàn),應建立跨部門的聯(lián)合審查、評估與處理機制。同時,對數(shù)據(jù)識別進行刑事追責也是國際上的立法趨勢,如美國《謝爾曼法》就對違反了該法的公司和個人設定了刑事處罰。法國、瑞士、加拿大等國也對實施壟斷行為的刑事責任做了規(guī)定[17]。我國在進行《反壟斷法》修訂時,可以首先引入網(wǎng)絡“透明問責制”,明確在線平臺所應承擔的法律責任,才能起到有效的預防和震懾作用。如美國計算機力學協(xié)會(USACM)發(fā)布聲明,就算法透明度與問責制確立了相應原則；歐盟競爭委員Vestager提出,企業(yè)有義務遵守數(shù)據(jù)保護與反壟斷方面的法律規(guī)則來設計算法③參見GDPR第13條第2款。。而該項制度的實施只能由消費團體、學術界、監(jiān)管機構(gòu)來引領,政府機關作為幕后保障。

(二)識別算法管控，披露認知優(yōu)化

基于技術的發(fā)展趨勢,應對數(shù)據(jù)識別算法即對數(shù)據(jù)使用自動化決策進行嚴格管控。根據(jù)GDPR對人權的保護理念,一方面,應對在線用戶的個人數(shù)據(jù)權利賦予更多的自主決策權；另一方面,對企業(yè)的識別算法進行嚴格管控,主要有以下幾點：(1)在線平臺如需要使用算法自動化決策,應向在線用戶告知決策機制,包括數(shù)字畫像,并說明需要使用該算法進行決策的原因,以及將會在法律上對用戶造成哪些不利影響,且上述信息用戶有權訪問④參見GDPR第35條第1款。,除例外規(guī)定外,用戶有權不受企業(yè)算法自動化決策的約束⑤參見GDPR第2條第1款。；(2)用戶數(shù)據(jù)的算法識別自動化處理程序作為高風險的數(shù)據(jù)處理業(yè)務,要求對數(shù)據(jù)主體個人開展系統(tǒng)和廣泛的評估,且評估對用戶個人能產(chǎn)生法律效力或類似重大的影響①參見GDPR第35條第3款。；(3)除非在線平臺能表明其有可供披露的正當事由,該正當事由大于用戶的個人利益,或者大于法律規(guī)定,基于其特定的情況,用戶有權在任何時候反對基于公共利益和在線平臺或第三方正當利益處理其個人數(shù)據(jù)②參見GDPR第21條第1款。；(4)嚴控將對自然人產(chǎn)生法律后果或者造成嚴重影響的算法和對用戶的評估,作為高風險的數(shù)據(jù)處理行為③參見GDPR第35條第3款。；(5)對企業(yè)進行強制要求,并對其算法進行系統(tǒng)化監(jiān)控,根據(jù)企業(yè)規(guī)模設立用戶數(shù)據(jù)保護崗位④參見GDPR第31條第1款。；(6)對企業(yè)不承擔自動決策不利后果的例外保持審慎的立法態(tài)度,發(fā)布行為規(guī)范⑤參見GDPR第70條。。互聯(lián)網(wǎng)企業(yè)基于嚴格的識別算法程序管控,增加了企業(yè)處理消費者個人數(shù)據(jù)的成本,對于各項程序中的審查和排除,需要大量的人力和新程序的開發(fā)才可實現(xiàn)。否則,企業(yè)將會面臨大量的投訴和違規(guī)責罰,這就說明對企業(yè)的管控還是要依靠法律的威懾力才可實現(xiàn)。隨著我國大數(shù)據(jù)業(yè)務的發(fā)展和應用,對人權保護周嚴的規(guī)則將逐漸隨著世界局勢的變換而得到發(fā)展。通過借鑒歐盟的人權保護規(guī)則,制定適合我國社會主義市場經(jīng)濟特色的識別算法監(jiān)管機制具有十分重要的意義。

互聯(lián)網(wǎng)企業(yè)識別算法管控的對應面則為對算法程序的透明度要求。早在1995年,加拿大隱私專員Ann Cavoukian就率先引入PbD理念,旨在產(chǎn)品或服務設計之初,融入隱私保護的理念,主張將隱私理念植入技術架構(gòu)設計,以用戶為中心,提升透明度并給予用戶更多的對其個人信息的控制權[18]。

(三)數(shù)據(jù)類別細化，確定權屬規(guī)則

依據(jù)現(xiàn)有數(shù)據(jù)類別進行性質(zhì)分類,即進行基礎數(shù)據(jù)與增值數(shù)據(jù)的區(qū)分?；A數(shù)據(jù)是指能夠識別消費者本人的數(shù)據(jù),如表2中所列出的個人直接數(shù)據(jù)等,這些數(shù)據(jù)信息為實施數(shù)據(jù)驅(qū)動技術的本源數(shù)據(jù)。消費者作為此類數(shù)據(jù)的提供者,應該具有絕對的所有權,這是數(shù)據(jù)確權規(guī)則的基本原則。在線平臺通過消費者在線的行為活動,利用數(shù)據(jù)驅(qū)動技術搜集整理出的數(shù)據(jù)為增值數(shù)據(jù),如表2中的行為數(shù)據(jù)、位置數(shù)據(jù)等。因為附加了數(shù)據(jù)處理者的勞動,因此在消費者明確授權的情況下,在線平臺可以對增值數(shù)據(jù)擁有所有權。如在大眾點評網(wǎng)訴愛幫網(wǎng)案中,法院認為愛幫公司對其經(jīng)營業(yè)務并未付出勞動,而是直接利用技術手段在愛幫網(wǎng)上展示大眾點評網(wǎng)的商戶簡介和用戶點評,并以此獲取商業(yè)利益的行為是不正當競爭行為。大眾點評網(wǎng)搜集、整理的商戶簡介和用戶點評,應受法律保護,因為其中包含有大眾點評網(wǎng)的附加勞動。

另外,充分考慮到數(shù)據(jù)類型的多樣性,應采用需求的多樣性和計算框架的多樣性方式,以開放架構(gòu)實現(xiàn)在線平臺系統(tǒng)的按需擴展和動態(tài)演進[19]。一方面,對數(shù)據(jù)識別算法的設計者而言,應更嚴格地篩選算法,避免算法對數(shù)據(jù)歧視行為進行深度學習,而跳進無意識的侵權循環(huán)之中[20]；另一方面,對數(shù)據(jù)類別的細化管理,可以最大限度地提高科技發(fā)展的速度與能力。因此,在法律授權下的數(shù)據(jù)采集、存儲、分析、發(fā)布與關聯(lián)融合、歸檔等全域管理,有利于數(shù)據(jù)按需快速流動和各種類型數(shù)據(jù)流水線的動態(tài)集成與調(diào)度。

(四)明確授權邊界，確立授權規(guī)則

賦予個人用戶選擇權,而不是在“隱私政策”上籠統(tǒng)地進行陳述。隱私政策是否實施了有效的通知,取決于該通知的長度和功效之間的內(nèi)在張力。傳統(tǒng)意義上的通知一直面向個人,個人用戶在閱讀并充分理解“通知”的條款和條件后,通過選擇同意或拒絕平臺的同意使其采取相應的行動。并且,對于與個人有關的其他平臺,也是通過消費者的授權而實施了不正當競爭行為。

應該強化用戶對個人數(shù)據(jù)的自決權,增加同意規(guī)則的授權難度。GDPR對同意作了要求。一是默認同意被視為無效。GDPR已明令禁止“默認同意”的用戶信息處理規(guī)則⑥參見GDPR第4條第11項。,要求用戶依照自己的意愿做出明確的指示。同意須以聲明或清晰肯定的行為表示,表明其同意處理與其相關的個人數(shù)據(jù),默示、預選方框或者不作為不構(gòu)成同意。GDPR將歐盟境內(nèi)的互聯(lián)網(wǎng)企業(yè)的監(jiān)控確定為其管轄范圍①參見GDPR第3條第2款。。當算法是基于直接的市場營銷目的而針對個人進行精準廣告投放行為時,用戶有權拒絕。所以,GDPR要求基于同意陌生的數(shù)據(jù)處理須使用明示授權的方式進行。W8數(shù)據(jù)公司的一份報告顯示,按照GDPR的要求,英國市場營銷所使用的現(xiàn)有用戶數(shù)據(jù)有75%都是不合規(guī)的[21]。企業(yè)除非選擇遵守,否則只能采用新的技術來進行規(guī)避。Google已于2018年3月22日向客戶和合作者公告宣布其廣告政策的調(diào)整,廣告發(fā)布者需要添加額外的環(huán)節(jié)以滿足GDPR的同意政策。Google還將與包括IAB(Interactive Advertising Bureau)(歐洲)在內(nèi)的廣告行業(yè)協(xié)會協(xié)作,溝通實現(xiàn)最佳的同意解決方案[22]。二是需經(jīng)用戶同意才能與第三方共享數(shù)據(jù)。GDPR的同意規(guī)則意味著企業(yè)與第三方或者關聯(lián)公司如要共享用戶數(shù)據(jù),需征得用戶的明確同意②參見GDPR第6條。。Google和YouTube之間是通過共用隱私政策進行數(shù)據(jù)共享的。2012年,因兩個產(chǎn)品合并隱私政策未告知用戶并征得用戶同意,Google于2013年被荷蘭的個人數(shù)據(jù)保護機構(gòu)Dutch Data Protection Authority(DPA)認定為違法,并被歐洲各國個人信息保護機構(gòu)調(diào)查[23]。Facebook也在隱私政策中規(guī)定,為了用于推廣、支持和整合活動及改進服務,會與其旗下公司分享擁有的用戶信息[24]。但根據(jù)GDPR的要求,Facebook同 Google一樣,正在調(diào)整其隱私政策。

另外,在線平臺、用戶和第三方之間的關系,影響到數(shù)據(jù)市場的正常運營。對用戶的授權原則進行嚴格管控,也是為了市場秩序的有序進行。所以,在線平臺可以引入“數(shù)據(jù)授權+平臺授權+用戶授權”的三重授權原則。如在脈脈非法抓取新浪微博用戶信息案中,法院明確,第三方應用應通過開放平臺獲取相應信息。以OPEN-API模式獲取用戶信息時應堅持三重授權原則,以保護消費者的隱私權、知情權和選擇權為底線,以公平誠信為行為準則,維護互聯(lián)網(wǎng)市場的公平競爭秩序,實現(xiàn)數(shù)據(jù)經(jīng)濟的合作共贏。

四、結(jié) 語

全球已進入“數(shù)據(jù)識別”時代,算法社會只是數(shù)字化生活的一個簡單縮影。在使用數(shù)據(jù)識別算法創(chuàng)造價值的同時,也會伴隨很多風險,過度的數(shù)據(jù)收集、高度復雜的算法自動化決策行為給個人、社會乃至國家安全都帶來了巨大的挑戰(zhàn)。在數(shù)字經(jīng)濟時代,誰首先實現(xiàn)了數(shù)據(jù)的有效治理,誰就掌握了信息全球化的主動權和話語權。因為我國立法規(guī)制的現(xiàn)狀趕不上科學技術進步的步伐,所以,如何通過科學的立法與制度設計,改善現(xiàn)行法律與產(chǎn)業(yè)發(fā)展的關系,是我國對算法識別進行法律規(guī)制面臨的巨大挑戰(zhàn)。根據(jù)其他先進國家的立法現(xiàn)實與國內(nèi)外的新型案例,我們需要用前瞻性的眼光對現(xiàn)在和未來做出有預期的規(guī)劃,既不能一味地照搬國外的法律規(guī)范,也不能任由數(shù)據(jù)識別算法為所欲為。對待異域制度,要看到條文背后所隱藏的作用機理,結(jié)合我國社會主義市場經(jīng)濟的現(xiàn)實情況構(gòu)建監(jiān)管規(guī)制。對待數(shù)據(jù)識別行為,既要以監(jiān)管來進行規(guī)制,又要發(fā)揮其積極作用。將數(shù)據(jù)識別對個人的損害引入《反壟斷法》的規(guī)制中,以明確數(shù)據(jù)保護規(guī)則的適用范圍,并且讓監(jiān)管規(guī)制涉入消費者個人數(shù)據(jù)利益保護機制。只有建立合理的互聯(lián)網(wǎng)企業(yè)監(jiān)管機制,才能使互聯(lián)網(wǎng)市場的競爭實現(xiàn)良性循環(huán),既促進科技的發(fā)展,又使個人的既得利益得到有效保障,形成國家、社會、企業(yè)和個人對數(shù)據(jù)共同治理的美好愿景。