內(nèi)容提要：電商平臺(tái)的數(shù)據(jù)處理算法致力于識(shí)別消費(fèi)者群體及其成員，并不關(guān)注特定消費(fèi)者的個(gè)人身份，這直接導(dǎo)致群體層面的數(shù)據(jù)處理活動(dòng)逸脫個(gè)人信息保護(hù)規(guī)則的調(diào)整范圍。鑒于群體層面的數(shù)據(jù)處理活動(dòng)同樣會(huì)產(chǎn)生隱私泄露和算法歧視等權(quán)益侵害，有必要對(duì)其進(jìn)行法律規(guī)制。群體隱私是為應(yīng)對(duì)群體層面數(shù)據(jù)算法處理威脅所提出的一種權(quán)利保護(hù)范式，其指向群體身份構(gòu)成信息的控制，并落腳于群體身份完整性的維護(hù)。通過(guò)提升隱私信息的不透明度、增強(qiáng)數(shù)據(jù)處理的透明度，構(gòu)建涵蓋數(shù)據(jù)收集、群體劃分以及群體成員識(shí)別的數(shù)據(jù)處理過(guò)程的控制機(jī)制。算法群體的技術(shù)特征使得賦予群體以群體隱私權(quán)不具可行性，基于群體隱私保護(hù)的公共利益考量，行政規(guī)制路徑更為可行。

關(guān)鍵詞：電商平臺(tái) 數(shù)據(jù)處理 算法分組 個(gè)體消解 群體隱私

一、引言

伴隨互聯(lián)網(wǎng)經(jīng)濟(jì)的蓬勃發(fā)展，電商平臺(tái)漸成氣候，基于規(guī)模效應(yīng)與網(wǎng)絡(luò)效應(yīng)的先天優(yōu)勢(shì)，依托平臺(tái)規(guī)則，形成了實(shí)質(zhì)性的權(quán)力治理架構(gòu)?！緟⒁?jiàn)劉權(quán)：《網(wǎng)絡(luò)平臺(tái)的公共性及其實(shí)現(xiàn)——以電商平臺(tái)的法律規(guī)制為視角》，載《法學(xué)研究》2020年第2期?！坑纱舜呱鲠槍?duì)電商平臺(tái)的“私權(quán)力”之治，如通過(guò)反壟斷規(guī)制挑戰(zhàn)電商平臺(tái)的權(quán)力專(zhuān)制【參見(jiàn)陳兵：《因應(yīng)超級(jí)平臺(tái)對(duì)反壟斷法規(guī)制的挑戰(zhàn)》，載《法學(xué)》2020年第2期?！俊⒁牍ㄔ硪砸龑?dǎo)電商平臺(tái)的權(quán)力行使【同注〔1〕。】，或者直接課予電商平臺(tái)以自我限權(quán)的法律義務(wù)【參見(jiàn)張凌寒：《〈個(gè)人信息保護(hù)法（草案）〉中的平臺(tái)算法問(wèn)責(zé)制及其完善》，載《經(jīng)貿(mào)法律評(píng)論》2021年第1期?！康取ｊP(guān)注電商平臺(tái)的“私權(quán)力”主體身份，本質(zhì)上是將電商平臺(tái)視為超脫于平臺(tái)商家和消費(fèi)者之上的“主權(quán)者”。而揭開(kāi)“私權(quán)力”主體的面紗，電商平臺(tái)尚還是以利益為根本追求的市場(chǎng)主體，權(quán)力帝國(guó)所支撐起的乃是一個(gè)盈利能力強(qiáng)勁的利益帝國(guó)。

出于經(jīng)濟(jì)效益考慮，電商平臺(tái)致力于盡可能多地吸引消費(fèi)者，從而實(shí)現(xiàn)利潤(rùn)最大化。依仗功能強(qiáng)大的智能算法，消費(fèi)者在電商平臺(tái)所留下的行為數(shù)據(jù)，成為平臺(tái)算法分析預(yù)判消費(fèi)偏好、定向指引消費(fèi)行為的依據(jù)?！緟⒁?jiàn)張凌寒：《數(shù)據(jù)生產(chǎn)論下的平臺(tái)數(shù)據(jù)安全保障義務(wù)》，載《法學(xué)論壇》2021年第2期；另見(jiàn)胡凌：《從開(kāi)放資源到基礎(chǔ)服務(wù)：平臺(tái)監(jiān)管的新視角》，載《學(xué)術(shù)月刊》2019年第2期。】在這一過(guò)程中，消費(fèi)者留痕于電商平臺(tái)的行為數(shù)據(jù)被算法收集匯總，并從中挖掘分析出消費(fèi)者群體的共有特征，繼而將群體特征套用于消費(fèi)者個(gè)體，通過(guò)定向廣告實(shí)現(xiàn)商品、服務(wù)的個(gè)性化推薦，但亦會(huì)產(chǎn)生隱私泄露【參見(jiàn)［日］山龍本彥：《機(jī)器人、AI剝奪了人的尊嚴(yán)嗎？》，載彭誠(chéng)信主編，［日］彌永真生、［日］宍戶(hù)常壽編：《人工智能與法律的對(duì)話3》，郭美蓉等譯，上海人民出版社2021年版，第78頁(yè)?！?、價(jià)格歧視【See Alessandro Mantelero，Personal Data for Decisional Purposes in the Age of Analytics： From an Individual to a Collective Dimension of Data Protection，Computer Law amp; Security Review，Vol.2016（32），p.246.】等權(quán)利侵害問(wèn)題。

目前，針對(duì)電商平臺(tái)收集消費(fèi)者行為數(shù)據(jù)、個(gè)性化推薦商品服務(wù)、投放定向廣告的自動(dòng)化算法決策，相關(guān)法律制度主要圍繞個(gè)人信息【本文依學(xué)界和實(shí)務(wù)界共識(shí)，使用“個(gè)人信息”概念，與“個(gè)人數(shù)據(jù)”意義相同。參見(jiàn)張新寶：《從隱私到個(gè)人信息：利益再衡量的理論與制度安排》，載《中國(guó)法學(xué)》2015年第3期?！勘Ｗo(hù)而建構(gòu)?！緟⒁?jiàn)《個(gè)人信息保護(hù)法》第24條?！康珕?wèn)題在于，個(gè)人信息保護(hù)規(guī)則的適用以可識(shí)別特定自然人的個(gè)人信息處理為前提【參見(jiàn)《個(gè)人信息保護(hù)法》第4條第1款、《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第1條第1款、《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》第4條、《網(wǎng)絡(luò)安全法》第76條第5項(xiàng)。】，而經(jīng)匿名化的個(gè)人信息并不屬于個(gè)人信息保護(hù)范圍。而且，即便離開(kāi)個(gè)人信息，經(jīng)大數(shù)據(jù)加持的智能算法也可以從瑣碎的消費(fèi)者行為數(shù)據(jù)中萃取出反映群體特征的數(shù)據(jù)?！維ee Jennifer Jiyoung Suh et al.，Distinguishing Group Privacy from Personal Privacy： The Effect of Group Inference Technologies on Privacy Perceptions and Behaviors，Proceedings of the ACM on Human-Computer Interaction，Vol.2018（2），p.2.】那么，以個(gè)人信息保護(hù)對(duì)抗商業(yè)自動(dòng)化算法決策的制度設(shè)計(jì)會(huì)被技術(shù)架空嗎？如果既有制度存在被技術(shù)架空的風(fēng)險(xiǎn)，我們還需要繼續(xù)堅(jiān)守個(gè)人信息保護(hù)的制度路徑嗎？有無(wú)其他適于電商平臺(tái)自動(dòng)化算法決策的權(quán)益保護(hù)工具呢？

為解答上述問(wèn)題，首先，本文將剖析平臺(tái)算法的運(yùn)行邏輯，指出消費(fèi)者行為數(shù)據(jù)的算法處理目標(biāo)是識(shí)別消費(fèi)者群體而非消費(fèi)者個(gè)人，消費(fèi)者個(gè)人僅作為群體成員而存在。其次，平臺(tái)算法的群體指向?qū)?duì)個(gè)人信息保護(hù)制度提出挑戰(zhàn)，導(dǎo)致消費(fèi)者行為數(shù)據(jù)群體層面的算法處理缺失規(guī)范供給。最后，為限制平臺(tái)算法數(shù)據(jù)處理的負(fù)面影響，本文將群體隱私作為一種新的權(quán)利保護(hù)范式引入討論。

二、算法分組與個(gè)體消解

（一）“歸納—演繹”邏輯下的算法運(yùn)行

數(shù)據(jù)化創(chuàng)生出一種全新的事物存在方式，憑借數(shù)字轉(zhuǎn)換技術(shù)可將萬(wàn)物信息轉(zhuǎn)換為機(jī)器可讀的、相互聯(lián)系的形態(tài)。【See Linnet Taylor， Luciano Floridi amp; Bart van der Sloot，Introduction： A New Perspective on Privacy，in Linnet Taylor， Luciano Floridi amp; Bart van der Sloot eds.， Group Privacy： New Challenges of Data Technologies， Dordrecht： Springer， 2017， p.12.】相應(yīng)地，數(shù)據(jù)來(lái)源得以擴(kuò)展，數(shù)據(jù)規(guī)模得以膨大，聚合數(shù)據(jù)的多樣性以及挖掘數(shù)據(jù)所蘊(yùn)含的價(jià)值方才具有現(xiàn)實(shí)基礎(chǔ)，這就為基于數(shù)據(jù)供養(yǎng)的算法決策提供可行性保障?！緟⒁?jiàn)［英］阿里爾·扎拉奇、［美］莫里斯·E.斯圖克：《算法的陷阱：超級(jí)平臺(tái)、算法壟斷與場(chǎng)景欺騙》，余瀟譯，中信出版社2018年版，第25頁(yè)?！烤唧w至電商平臺(tái)，其構(gòu)建主體僅限于幾家擁有強(qiáng)大市場(chǎng)影響力的科技企業(yè)。依托平臺(tái)規(guī)則的制定實(shí)施，再有網(wǎng)絡(luò)效應(yīng)加持下的龐大體量，電商平臺(tái)儼然成為網(wǎng)絡(luò)生態(tài)系統(tǒng)中的一方霸主。流連徘徊于平臺(tái)中的消費(fèi)者，其言行舉止均會(huì)留痕形成網(wǎng)絡(luò)行為數(shù)據(jù)。通過(guò)實(shí)時(shí)收集、分析數(shù)量可觀的消費(fèi)者行為數(shù)據(jù)，電商平臺(tái)可以預(yù)測(cè)消費(fèi)者的消費(fèi)偏好與心理價(jià)位，用以實(shí)施商品和服務(wù)的個(gè)性化推薦、投放定向廣告等營(yíng)銷(xiāo)策略。【參見(jiàn)阿里巴巴數(shù)據(jù)技術(shù)及產(chǎn)品部：《大數(shù)據(jù)之路：阿里巴巴大數(shù)據(jù)實(shí)踐》，電子工業(yè)出版社2017年版，第123～124頁(yè)?！窟@一過(guò)程由算法實(shí)施，并遵循一定的運(yùn)行邏輯。

1.從個(gè)體到群體的數(shù)據(jù)歸納

“通過(guò)數(shù)據(jù)分析為世界的某個(gè)方面建模，從這些模型中得到的推論被用來(lái)預(yù)測(cè)和分析未來(lái)可能發(fā)生的事情。”【［德］加布里?！げ己栈魻柎模骸度斯ぶ悄芘c法律科技：對(duì)法治的挑戰(zhàn)》，載［德］托馬斯·威施邁耶、［德］蒂莫·拉德馬赫編：《人工智能與法律的對(duì)話2》，韓旭至等譯，上海人民出版社2020年版，第198頁(yè)?！克惴Ｐ徒?jīng)由數(shù)據(jù)訓(xùn)練、測(cè)試而具備解決問(wèn)題的能力。同樣，算法模型依托消費(fèi)者行為數(shù)據(jù)尋找規(guī)律，從而預(yù)測(cè)產(chǎn)品銷(xiāo)量、消費(fèi)喜好，甚至是流行趨勢(shì)。【參見(jiàn)胡凌：《從開(kāi)放資源到基礎(chǔ)服務(wù)：平臺(tái)監(jiān)管的新視角》，載《學(xué)術(shù)月刊》2019年第2期?！繑?shù)據(jù)可謂是算法生命開(kāi)啟、延續(xù)以及精進(jìn)的關(guān)鍵。電商平臺(tái)深諳數(shù)據(jù)積累意味著算法預(yù)測(cè)準(zhǔn)確性的精進(jìn)，所以具有收集數(shù)據(jù)的內(nèi)在沖動(dòng)。電商平臺(tái)會(huì)對(duì)消費(fèi)者進(jìn)行實(shí)時(shí)追蹤，并將消費(fèi)者留痕于網(wǎng)絡(luò)的行為數(shù)據(jù)統(tǒng)統(tǒng)攬入囊中?！緟⒁?jiàn)阿里巴巴數(shù)據(jù)技術(shù)及產(chǎn)品部：《大數(shù)據(jù)之路：阿里巴巴大數(shù)據(jù)實(shí)踐》，電子工業(yè)出版社2017年版，第28、35頁(yè)?！?/p>

電商平臺(tái)所收集的數(shù)據(jù)來(lái)源于散沙般的消費(fèi)者個(gè)體，經(jīng)過(guò)持續(xù)性、寬范圍、實(shí)時(shí)性的數(shù)據(jù)追蹤，可以形成體量可觀的數(shù)據(jù)規(guī)模。對(duì)于能夠處理海量數(shù)據(jù)的算法模型來(lái)說(shuō)，大體量、多樣化的數(shù)據(jù)才具有分析價(jià)值。掌握的數(shù)據(jù)越多，算法將越發(fā)智能化，才可以更好地預(yù)測(cè)消費(fèi)者的行為喜好?！緟⒁?jiàn)李安：《人工智能時(shí)代數(shù)據(jù)競(jìng)爭(zhēng)行為的法律邊界》，載《科技與法律》2019年第1期?！咳欢?，經(jīng)由消費(fèi)者個(gè)體匯聚而來(lái)的行為數(shù)據(jù)并非基于個(gè)體而處理。具體而言，數(shù)據(jù)并不被用于分析特定消費(fèi)者個(gè)體的行為偏好，而是被用于針對(duì)消費(fèi)者群體的類(lèi)型劃分。算法模型基于數(shù)據(jù)分析結(jié)果而對(duì)消費(fèi)者進(jìn)行分組，并為之貼上興趣愛(ài)好、價(jià)格敏感度、消費(fèi)習(xí)慣乃至社會(huì)階層等各色標(biāo)簽【參見(jiàn)［英］阿里爾·扎拉奇、［美］莫里斯·E.斯圖克：《算法的陷阱：超級(jí)平臺(tái)、算法壟斷與場(chǎng)景欺騙》，余瀟譯，中信出版社2018年版，第135頁(yè)?！?，如“滑雪愛(ài)好者”“愛(ài)狗人士”等【 See Linnet Taylor， Luciano Floridi amp; Bart van der Sloot，Introduction： A New Perspective on Privacy，in Linnet Taylor， Luciano Floridi amp; Bart van der Sloot eds.， Group Privacy： New Challenges of Data Technologies， Dordrecht： Springer， 2017， p.20.】?！八惴ㄍㄟ^(guò)數(shù)據(jù)分析描述用戶(hù)的各類(lèi)行為數(shù)據(jù)和性格特點(diǎn)，對(duì)不同群體進(jìn)行分類(lèi)與身份建構(gòu)”【張凌寒：《算法權(quán)力的興起、異化及法律規(guī)制》，載《法商研究》2019年第4期?！?，消費(fèi)者個(gè)體的行為數(shù)據(jù)被用于消費(fèi)者群體身份特征和未來(lái)消費(fèi)行為的識(shí)別預(yù)測(cè)【See Brent Mittelstadt，F(xiàn)rom Individual to Group Privacy in Big Data Analytics，Philosophy amp; Technology，Vol.2017（30），p.477.】。這便是算法模型所遵循的從個(gè)體到群體的數(shù)據(jù)歸納邏輯。

2.從群體到個(gè)體的數(shù)據(jù)演繹

算法敘事并未終結(jié)于消費(fèi)者群體的算法分組。對(duì)消費(fèi)者進(jìn)行分組的根本目的在于，符合特定分組標(biāo)簽的消費(fèi)者個(gè)體，將被視作本組成員而被算法鎖定，繼而對(duì)其投放定向廣告，達(dá)成商品和服務(wù)個(gè)性化推薦的營(yíng)銷(xiāo)目標(biāo)。更有甚者，在最大化盈利的驅(qū)動(dòng)下，由于同一分組內(nèi)的消費(fèi)者往往具有近似的價(jià)格敏感度和保留價(jià)格，電商平臺(tái)可以對(duì)從屬于某一分組內(nèi)的成員進(jìn)行“量身定價(jià)”?！就ⅰ?9〕?！颗e例來(lái)說(shuō)，當(dāng)打開(kāi)淘寶頁(yè)面，不同消費(fèi)者所看到的商品推薦頁(yè)面存有不同；當(dāng)搜索某一商品，搜索引擎所呈現(xiàn)出的搜索結(jié)果也因人而異。背后原因便是算法模型基于以往的購(gòu)買(mǎi)及搜索記錄、商品瀏覽歷史、商品鏈接點(diǎn)擊記錄等消費(fèi)行為數(shù)據(jù)而將消費(fèi)者歸入特定分組，從而準(zhǔn)確預(yù)測(cè)消費(fèi)傾向，開(kāi)展定向營(yíng)銷(xiāo)。也正是依靠這種方式，算法模型完成了從分組所得的消費(fèi)者群體到群體成員識(shí)別的數(shù)據(jù)演繹推理。

（二）算法邏輯中的個(gè)體消解

基于平臺(tái)算法的運(yùn)行邏輯，從消費(fèi)者個(gè)體處收集的行為數(shù)據(jù)被用于消費(fèi)者群體劃分，而經(jīng)算法分析所形成的消費(fèi)者群體又被套用于群體成員的識(shí)別。在“消費(fèi)者個(gè)體—消費(fèi)者群體—群體成員”的算法運(yùn)行脈絡(luò)中，消費(fèi)者個(gè)體最終彌散于算法分組的群體指向中。消費(fèi)者個(gè)體存在的意義僅在于為支撐算法分析的數(shù)據(jù)庫(kù)提供數(shù)據(jù)來(lái)源，以及依照數(shù)據(jù)分析結(jié)果而成為某一算法分組的群體成員。換言之，算法將消費(fèi)者個(gè)體視作消費(fèi)者群體的構(gòu)成要素，服務(wù)于特定消費(fèi)者群體的算法建構(gòu)及存續(xù)。可以認(rèn)為，在算法分析的語(yǔ)境下，消費(fèi)者個(gè)體最終消解于算法所創(chuàng)生的群體概念之中。

個(gè)體消解是大數(shù)據(jù)算法分析所導(dǎo)致的必然結(jié)果。原因在于，數(shù)據(jù)處理以群體為目標(biāo)，分組算法并不關(guān)注可識(shí)別的個(gè)人身份?！維ee Jennifer Jiyoung Suh et al.， Distinguishing Group Privacy from Personal Privacy： The Effect of Group Inference Technologies on Privacy Perceptions and Behaviors， Proceedings of the ACM on Human-Computer Interaction，Vol.2018（2），p.1.See also Alessandro Mantelero， Personal Data for Decisional Purposes in the Age of Analytics： From an Individual to a Collective Dimension of Data Protection， Computer Law amp; Security Review，Vol.2016（32），p.246.】具體而言，在“消費(fèi)者個(gè)體—消費(fèi)者群體”的歸納邏輯下，雖然算法分組以消費(fèi)者個(gè)體的行為數(shù)據(jù)為基礎(chǔ)，這些體量龐大的行為數(shù)據(jù)中包含著消費(fèi)者的個(gè)人信息，但即便通過(guò)技術(shù)手段抽離出個(gè)人信息或?qū)€(gè)人信息作匿名化處理，算法也可以利用與個(gè)人身份無(wú)關(guān)的數(shù)據(jù)而對(duì)消費(fèi)者進(jìn)行群體劃分。【See Bart van der Sloot， Privacy in the Post-NSA Era： Time for a Fundamental Revision？，Journal of Intellectual Property， Informational Technology and E-Commerce Law，Vol.2014（1），p.2-3.】而在“消費(fèi)者群體—群體成員”的演繹邏輯下，消費(fèi)者個(gè)體的個(gè)人身份雖可被免除，但群體層面的識(shí)別仍然存在?！維ee Luciano Floridi， Open Data， Data Protection， and Group Privacy， Philosophy amp; Technology，Vol.2014（27），p.2. See also Solon Barocas amp;Helen Nissenbaum， Computing Ethics Big Data’s End Run Around Procedural Privacy Protection， Communications of the ACM ，Vol.2014（57），p.32-33.】背后的技術(shù)原理在于，匿名化僅意味著無(wú)法識(shí)別出消費(fèi)者個(gè)體的姓名、社保賬號(hào)、生日等個(gè)人身份標(biāo)識(shí)，卻無(wú)礙于識(shí)別出與之相關(guān)的行為數(shù)據(jù)記錄。【See Solon Barocas amp; Helen Nissenbaum， Computing Ethics Big Data’s End Run Around Procedural Privacy Protections， Communications of the ACM，Vol.2014（57），p.32.】算法所需完成的任務(wù)在于識(shí)別消費(fèi)者個(gè)體是否歸屬于某一算法分組，而對(duì)消費(fèi)者個(gè)體的個(gè)人身份識(shí)別則非必要，個(gè)體所背負(fù)的乃是群體成員的標(biāo)簽?！維ee Luciano Floridi， Open Data， Data Protection， and Group Privacy， Philosophy amp; Technology，Vol.2014（27），p.1.】就此，消費(fèi)者個(gè)體成為群體行為預(yù)測(cè)的樣品，從具有個(gè)人身份的特定自然人轉(zhuǎn)變?yōu)槿后w成員?！維ee Ugo Pagallo， The Group， the Private， and the Individual： A New Level of Data Protection？ in Linnet Taylor， Luciano Floridi amp; Bart van der Sloot eds.， Group Privacy： New Challenges of Data Technologies， Dordrecht： Springer， 2017， p.208.】

三、個(gè)人信息保護(hù)面臨的技術(shù)危機(jī)

平臺(tái)算法的數(shù)據(jù)處理以消費(fèi)者群體為目標(biāo)。消費(fèi)者個(gè)體僅作為群體成員而實(shí)現(xiàn)群體的組成及存續(xù)，如滄海之一粟，湮沒(méi)在大數(shù)據(jù)算法分析的波瀾之下。那么，數(shù)據(jù)算法處理背景下的個(gè)體消解意味著什么呢？下文將指出，個(gè)體消解會(huì)對(duì)個(gè)人信息保護(hù)制度產(chǎn)生阻滯作用，導(dǎo)致現(xiàn)行個(gè)人信息保護(hù)規(guī)則不敷適用，希冀借由規(guī)范個(gè)人信息處理活動(dòng)來(lái)規(guī)制自動(dòng)化算法決策的立法目的可能落空。

（一）個(gè)人信息保護(hù)規(guī)則遭遇算法阻擊

1.個(gè)人信息保護(hù)規(guī)則的既有建構(gòu)

盡管電商平臺(tái)的定向廣告投放、商品和服務(wù)的個(gè)性化推薦均以消費(fèi)者群體的分類(lèi)和識(shí)別為前提，但必須承認(rèn)，根據(jù)平臺(tái)算法的運(yùn)行邏輯，對(duì)消費(fèi)者群體的算法分組以及分組后對(duì)群體成員的識(shí)別，均需以消費(fèi)者個(gè)體的行為數(shù)據(jù)為支撐。換言之，大數(shù)據(jù)供養(yǎng)的算法分析使得個(gè)體向群體的質(zhì)變轉(zhuǎn)換成為可能，但個(gè)體仍然是這一質(zhì)變的量變支撐，算法分組及群體成員的識(shí)別均立足于消費(fèi)者個(gè)體行為數(shù)據(jù)的處理之上。而在當(dāng)下的法律框架中，對(duì)消費(fèi)者個(gè)體行為數(shù)據(jù)的算法處理主要由個(gè)人信息保護(hù)規(guī)則進(jìn)行規(guī)制。一旦涉及個(gè)人信息，平臺(tái)算法所實(shí)施的數(shù)據(jù)處理活動(dòng)便會(huì)落入個(gè)人信息保護(hù)規(guī)則的調(diào)整范圍。

在個(gè)人信息保護(hù)規(guī)則中，運(yùn)用計(jì)算機(jī)算法對(duì)消費(fèi)者個(gè)體的個(gè)人信息進(jìn)行處理，并依此實(shí)施商品或服務(wù)的個(gè)性化推薦、投放定向廣告等商業(yè)行為，屬于通過(guò)自動(dòng)化決策方式向個(gè)人進(jìn)行信息推送、商業(yè)營(yíng)銷(xiāo)?！緟⒁?jiàn)《個(gè)人信息保護(hù)法》第24條。】在相關(guān)法律規(guī)范中，《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》就網(wǎng)絡(luò)服務(wù)提供者和其他企事業(yè)單位收集、使用公民個(gè)人電子數(shù)據(jù)作出概括性規(guī)定，即收集、使用公民個(gè)人電子信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息，并應(yīng)當(dāng)公開(kāi)其收集、使用規(guī)則?！緟⒁?jiàn)《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第2條?！俊冻Ｒ?jiàn)類(lèi)型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》則就電商平臺(tái)收集個(gè)人信息的具體范圍作出限定?！緟⒁?jiàn)《常見(jiàn)類(lèi)型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》第5條?！?/p>

而作為個(gè)人信息保護(hù)領(lǐng)域的專(zhuān)門(mén)立法，《個(gè)人信息保護(hù)法》對(duì)基于個(gè)人信息的商業(yè)算法自動(dòng)化決策提出一系列規(guī)范要求，具體包括：自動(dòng)化決策應(yīng)透明、公平、公正，避免交易價(jià)格等交易條件上的不合理差別待遇；個(gè)性化推薦應(yīng)保有選擇余地【參見(jiàn)《電子商務(wù)法》第18條第1款?！坎⒃试S個(gè)人拒絕；對(duì)個(gè)人權(quán)益有重大影響的自動(dòng)化決策，個(gè)人有權(quán)獲得說(shuō)明，并有權(quán)拒絕僅通過(guò)自動(dòng)化決策的方式作出決定；對(duì)可能產(chǎn)生重大影響的自動(dòng)化決策需進(jìn)行事前評(píng)估等【參見(jiàn)《個(gè)人信息保護(hù)法》第24條、第55條。】。此外，《在線旅游經(jīng)營(yíng)服務(wù)管理暫行規(guī)定》【參見(jiàn)《在線旅游經(jīng)營(yíng)服務(wù)管理暫行規(guī)定》第15條。】及《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》【參見(jiàn)《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》第69條。】均就利用大數(shù)據(jù)分析等技術(shù)手段，基于消費(fèi)記錄、偏好等設(shè)置不公平的交易條件作出禁止性規(guī)定。

由此，既有個(gè)人信息保護(hù)規(guī)則課予算法自動(dòng)化決策以過(guò)程透明，結(jié)果公平公正，避免交易歧視，保有個(gè)人的選擇權(quán)、獲得解釋權(quán)以及拒絕權(quán)及重大影響決策事前評(píng)估等制度要求。

2.平臺(tái)算法對(duì)個(gè)人信息保護(hù)規(guī)則的規(guī)避

表面上看，前述法律規(guī)范對(duì)基于個(gè)人信息利用的算法自動(dòng)化決策進(jìn)行了細(xì)致、完備的規(guī)則設(shè)計(jì)，基本涵蓋了自動(dòng)化決策的事前、事中以及事后整個(gè)階段，將個(gè)人信息收集、分析以及適用等整個(gè)處理過(guò)程全部納入，同時(shí)還以賦權(quán)方式改善個(gè)人相較于個(gè)人信息處理者的弱勢(shì)法律地位。然而，完備的規(guī)則設(shè)計(jì)僅針對(duì)基于個(gè)人信息所實(shí)施的算法自動(dòng)化決策，而當(dāng)個(gè)人信息經(jīng)過(guò)無(wú)法識(shí)別特定自然人且不能復(fù)原的匿名化處理后，電商平臺(tái)基于消費(fèi)者行為數(shù)據(jù)所實(shí)施的算法自動(dòng)化決策便逸脫出個(gè)人信息保護(hù)規(guī)則的規(guī)制范圍。【參見(jiàn)《個(gè)人信息保護(hù)法》第4條、第73條第4項(xiàng)?！烤痛?，算法自動(dòng)化決策借匿名化的技術(shù)手段找到一條豁免通道，僅當(dāng)算法分組及群體成員識(shí)別所涉及的消費(fèi)者行為數(shù)據(jù)包括個(gè)人信息時(shí)，個(gè)人信息保護(hù)規(guī)則方有用武之地。

前已提及，在大數(shù)據(jù)算法分析的語(yǔ)境下，消費(fèi)者群體可以基于與個(gè)人身份無(wú)關(guān)的因素而被分組，對(duì)群體成員的識(shí)別也不以消費(fèi)者的個(gè)人識(shí)別為前提。換言之，即便拋卻個(gè)人信息，電商平臺(tái)的算法自動(dòng)化決策可以照常運(yùn)行。舉例來(lái)說(shuō)，對(duì)于某一商品，不同消費(fèi)者可接受的價(jià)格區(qū)間并不相同，電商平臺(tái)算法可依據(jù)消費(fèi)者可接受的價(jià)格區(qū)間數(shù)據(jù)而對(duì)消費(fèi)者進(jìn)行分組，轉(zhuǎn)而推送相應(yīng)價(jià)位的商品廣告?？梢钥吹?，當(dāng)平臺(tái)算法導(dǎo)致個(gè)體消解，個(gè)人信息保護(hù)規(guī)則也會(huì)不可避免地被技術(shù)架空。

根據(jù)《在線旅游經(jīng)營(yíng)服務(wù)管理暫行規(guī)定》及《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》等相關(guān)規(guī)定，電商平臺(tái)不得濫用大數(shù)據(jù)分析等技術(shù)手段，基于消費(fèi)記錄、偏好等設(shè)置不公平的交易條件，侵犯消費(fèi)者的合法權(quán)益。從文義上看，這一規(guī)定的適用并不局限于個(gè)人信息被處理的情形。可即便如此，不依據(jù)個(gè)人信息進(jìn)行的大數(shù)據(jù)算法分析，不需要告知消費(fèi)者并征求其同意【根據(jù)《個(gè)人信息保護(hù)法》第13條的規(guī)定，除特殊情形外，個(gè)人信息處理者處理個(gè)人信息需要征得個(gè)人同意。學(xué)理將之視作個(gè)人信息保護(hù)的重要制度設(shè)計(jì)，即“知情—同意”保護(hù)機(jī)制。See Solon Barocas amp; Helen Nissenbaum， Computing Ethics Big Data’s End Run Around Procedural Privacy Protections， Communications of the ACM，Vol.2014（57），p.31-32.】，消費(fèi)者很難知曉自身權(quán)益被侵犯，更因不了解數(shù)據(jù)算法處理技術(shù)而難以尋求法律救濟(jì)?！維ee Alessandro Acquisti， Laura Brandimarte amp; George Loewenstein， Privacy and Human Behavior in the Age of Information， Science，Vol.2015（347），p.509-514.See also Frank Pasquale， The Black Box Society： The Secret Algorithms that Control Money and Information， Harvard University Press， 2015， p.143-144.】所以在非個(gè)人信息處理的語(yǔ)境下，前述條文更多地具有宣示意義，難以為規(guī)制平臺(tái)算法的非個(gè)人信息處理提供助益。

（二）逸脫個(gè)人信息保護(hù)規(guī)則的權(quán)益侵害

經(jīng)由上述，致力于規(guī)范個(gè)人信息處理活動(dòng)的個(gè)人信息保護(hù)規(guī)則，與電商平臺(tái)算法之間形成了方枘圓鑿之勢(shì)。而以個(gè)人為基點(diǎn)的個(gè)人信息保護(hù)規(guī)則在長(zhǎng)期發(fā)展中均以個(gè)人為中心，體系性地含有個(gè)人因子，難以徑行擴(kuò)張適用至群體層面的數(shù)據(jù)處理活動(dòng)。【See Dara Hallinan amp; Paul de Hert， Genetic Classes and Genetic Categories： Protecting Genetic Groups through Data Protection Law， in Linnet Taylor， Luciano Floridi amp; Bart van der Sloot eds.， Group Privacy： New Challenges of Data Technologies， Dordrecht： Springer， 2017， p.237.】個(gè)人信息保護(hù)規(guī)則作出這樣的制度安排，是否意味著只有個(gè)人信息處理活動(dòng)才會(huì)產(chǎn)生值得法律規(guī)制的權(quán)益侵害，而非個(gè)人信息處理活動(dòng)則于法益無(wú)礙？本文接續(xù)的論述將指出，在個(gè)人信息處理活動(dòng)中所出現(xiàn)的權(quán)益侵害，同樣存在于以群體為靶向的算法自動(dòng)化決策中。

平臺(tái)算法追蹤、收集與分析消費(fèi)者行為數(shù)據(jù)，主要目的在于提升自己的歧視性定價(jià)能力。電商平臺(tái)廣泛收集消費(fèi)者個(gè)體的行為數(shù)據(jù)，意在“運(yùn)用個(gè)性化定制廣告和差別化定價(jià)的手段征服不同類(lèi)型的消費(fèi)者”。【參見(jiàn)［英］阿里爾·扎拉奇、［美］莫里斯·E.斯圖克：《算法的陷阱：超級(jí)平臺(tái)、算法壟斷與場(chǎng)景欺騙》，余瀟譯，中信出版社2018年版，第134頁(yè)?！坑捎谄脚_(tái)算法無(wú)法準(zhǔn)確判斷特定消費(fèi)者個(gè)體的保留價(jià)格，所以只能基于價(jià)格敏感度和消費(fèi)習(xí)慣等變量因素對(duì)消費(fèi)者群體進(jìn)行算法分組，繼而以同一分組內(nèi)消費(fèi)者的消費(fèi)數(shù)據(jù)為參考，實(shí)現(xiàn)對(duì)符合分組特征的所有消費(fèi)者的有效營(yíng)銷(xiāo)。【同注〔19〕?！咳缭?018年，攜程被發(fā)現(xiàn)實(shí)施“酒店同房不同價(jià)”的差別化定價(jià)行為，攜程將之解釋為價(jià)差可能是日期、支付方式、是否含早餐、取消政策、不同供應(yīng)商、會(huì)員等級(jí)以及是否使用了優(yōu)惠券甚至用戶(hù)偏好等原因而導(dǎo)致?！緟⒁?jiàn)胡蓉：《攜程的辯解能洗白“殺熟”嫌疑嗎？》，載《深圳商報(bào)》2018年5月29日，第A05版。】這便屬于電商平臺(tái)算法基于變量因素對(duì)消費(fèi)者群體進(jìn)行分組，并對(duì)群體成員實(shí)施差別化定價(jià)的典型表現(xiàn)。這也從側(cè)面說(shuō)明，即便在個(gè)人沒(méi)有被識(shí)別的情況下，對(duì)于群體數(shù)據(jù)的誤解或帶有偏見(jiàn)性的解釋也會(huì)對(duì)群體成員造成傷害?！維ee Linnet Taylor，No Place to Hide？ The Ethics and Analytics of Tracking Mobility Using Mobile Phone Data， Environment and Planning： Society and Space，Vol.2016（34），p.328.】

除價(jià)格歧視外，平臺(tái)算法對(duì)消費(fèi)者行為數(shù)據(jù)的收集分析還會(huì)引發(fā)隱私侵犯問(wèn)題。在數(shù)據(jù)化時(shí)代，通過(guò)信息通訊技術(shù)抓取和分析各種類(lèi)型的數(shù)字化數(shù)據(jù)已經(jīng)成為社會(huì)發(fā)展的新態(tài)勢(shì)【See Nathaniel A. Raymond， Beyond “Do No Harm” and Individual Consent： Reckoning with the Emerging Challenges of Civil Society’s Use of Data， in Linnet Taylor， Luciano Floridi amp; Bart van der Sloot eds.， Group Privacy： New Challenges of Data Technologies， Dordrecht： Springer， 2017， p.85.】，人們的生活經(jīng)歷、社會(huì)交往甚至所思所想都可以轉(zhuǎn)化為算法模型里面的數(shù)據(jù)源【See European Data Protection Supervisor：Towards a New Digital Ethics： Data， Dignity and Technology， at https：//edps.europa.eu/data-protection/our-work/publications/opinions/towards-new-digital-ethics-data-dignity-and_en（Last Visited on Feb.6，2020）】，這就為電商平臺(tái)由數(shù)據(jù)挖掘轉(zhuǎn)向“真相挖掘”提供了技術(shù)前提，同時(shí)不可避免地增加了隱私泄露的可能。根據(jù)平臺(tái)算法的運(yùn)行邏輯，消費(fèi)者個(gè)體的行為數(shù)據(jù)是平臺(tái)算法模型的主要數(shù)據(jù)源，即便通過(guò)匿名化手段或剔除個(gè)人信息，以群體為靶向的算法也可從消費(fèi)者個(gè)體的行為數(shù)據(jù)中提煉出若干分組要素，從而實(shí)施算法分組以及群體成員的識(shí)別。在這一過(guò)程中，消費(fèi)者個(gè)體所提供的行為數(shù)據(jù)雖不包含可識(shí)別特定自然人的個(gè)人信息，算法模型依然可以從中分析出妊娠信息【See Luciano Floridi， Group Privacy： A Defence and an Interpretation， in Linnet Taylor， Luciano Floridi amp; Bart van der Sloot eds.， Group Privacy： New Challenges of Data Technologies， Dordrecht： Springer， 2017， p.108-109.】、性取向【See Michele Loi amp; Markus Christen， Two Concepts of Group Privacy， Philosophy amp; Technology，Vol.2020（33），p.221.】等隱私內(nèi)容。就此，科技創(chuàng)生出新的侵權(quán)路徑，經(jīng)由大數(shù)據(jù)加持的算法分析，非個(gè)人信息也可以提供私密數(shù)據(jù)?！維ee Paula Helm， Group Privacy in Times of Big Data： A Literature Review， Digital Culture amp; Society，Vol.2016（2），p.141-142.】

在個(gè)人信息保護(hù)規(guī)則中，個(gè)人信息處理活動(dòng)中的價(jià)格歧視與隱私侵犯問(wèn)題屬于重點(diǎn)規(guī)制對(duì)象。例如，《個(gè)人信息保護(hù)法》第24條第1款規(guī)定，利用個(gè)人信息進(jìn)行的自動(dòng)化決策不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇；《個(gè)人信息保護(hù)法》于第二章第二節(jié)就敏感個(gè)人信息的處理規(guī)則作出專(zhuān)門(mén)規(guī)定，避免生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶(hù)、行蹤軌跡等敏感個(gè)人信息泄露或非法使用。但是，當(dāng)拋卻個(gè)人信息，在消費(fèi)者群體層面的非個(gè)人信息處理中同樣會(huì)出現(xiàn)價(jià)格歧視與隱私侵犯問(wèn)題。在群體層面對(duì)數(shù)據(jù)所作的算法分析雖不會(huì)指向可識(shí)別的個(gè)人，但在此基礎(chǔ)上進(jìn)行的算法自動(dòng)化決策卻會(huì)間接地影響個(gè)人?！維ee Alessandro Mantelero， Personal Data for Decisional Purposes in the Age of Analytics： From an Individual to a Collective Dimension of Data Protection， Computer Law amp; Security Review，Vol.2016（32），p.246.】恰如學(xué)者所言，“大數(shù)據(jù)雖不關(guān)注個(gè)人，但卻可以為個(gè)人帶來(lái)現(xiàn)實(shí)世界的侵害”【Kieron O’Hara amp; Robertson， Social Machines as an Approach to Group Privacy， in Linnet Taylor， Luciano Floridi amp; Bart van der Sloot eds.， Group Privacy： New Challenges of Data Technologies， Dordrecht： Springer， 2017， p.124.】。在算法的幫襯下，消費(fèi)者很難知曉自己是否被分組、基于何種考量被分組、被分在哪個(gè)組以及利益是否被侵犯?！救缗c價(jià)格歧視相關(guān)的“大數(shù)據(jù)殺熟”現(xiàn)象，實(shí)踐中長(zhǎng)期存在消費(fèi)者難以察覺(jué)、舉證困難以及難以認(rèn)定的問(wèn)題。參見(jiàn)盤(pán)和林：《大數(shù)據(jù)“殺熟”還不收手？》，載《環(huán)球時(shí)報(bào)》2021年7月7日，第15版?！吭谶@樣的情形下，平臺(tái)算法對(duì)消費(fèi)者行為數(shù)據(jù)的處理及其所造成的權(quán)益侵害極易規(guī)避個(gè)人信息保護(hù)、隱私保護(hù)、消費(fèi)者保護(hù)等相關(guān)法律規(guī)范。必須承認(rèn)的是，數(shù)據(jù)正在成為一種重要的消費(fèi)和生產(chǎn)要素，圍繞其所進(jìn)行的處理活動(dòng)已經(jīng)成為效益創(chuàng)生的新興模式【參見(jiàn)劉晗、葉開(kāi)儒：《平臺(tái)視角中的社會(huì)信用治理及其法律規(guī)制》，載《法學(xué)論壇》2020年第2期?！浚▊€(gè)人信息保護(hù)規(guī)則在內(nèi)的法律規(guī)范無(wú)法為非個(gè)人信息處理過(guò)程中的權(quán)益保護(hù)提供規(guī)范供給。

四、應(yīng)時(shí)而興的群體隱私

經(jīng)由上述，價(jià)格歧視與隱私侵犯等問(wèn)題均屬于數(shù)據(jù)算法處理所導(dǎo)致的負(fù)面結(jié)果，其既會(huì)出現(xiàn)于個(gè)人信息的處理中，也會(huì)出現(xiàn)于非個(gè)人信息的處理中。避免價(jià)格歧視與隱私侵犯問(wèn)題的關(guān)鍵在于對(duì)消費(fèi)者行為數(shù)據(jù)處理活動(dòng)實(shí)施法律規(guī)制，但既有的法律規(guī)則以個(gè)人信息處理活動(dòng)為規(guī)制對(duì)象，且難以徑行擴(kuò)張適用至非個(gè)人信息的處理活動(dòng)，這將導(dǎo)致群體層面非個(gè)人信息處理的法律規(guī)制缺失規(guī)范供給。在一定程度上，電商平臺(tái)的算法分組及對(duì)群體成員的識(shí)別尚處于法律規(guī)范的觸角之外。為有效應(yīng)對(duì)群體層面非個(gè)人信息處理所帶來(lái)的權(quán)利保護(hù)危機(jī)，或許需要轉(zhuǎn)向新的權(quán)利保護(hù)范式：以群體為保護(hù)目標(biāo)，針對(duì)群體層面的非個(gè)人信息處理活動(dòng)構(gòu)建保護(hù)規(guī)則，學(xué)理將之概念化為群體隱私。

（一）群體隱私的構(gòu)造原理、屬性及功能

群體隱私作為一種權(quán)利保護(hù)范式，是為應(yīng)對(duì)大數(shù)據(jù)算法分析所興發(fā)的理論構(gòu)造。目前，群體隱私僅作為學(xué)術(shù)概念存在，尚未被立法吸收。那么，首先需要回答的問(wèn)題在于：群體隱私的概念意涵是什么，其所凸顯的又是一種什么樣的權(quán)利保護(hù)范式？下文將從群體隱私的構(gòu)造原理、屬性及功能著手，對(duì)其展開(kāi)學(xué)理解構(gòu)。

1.群體隱私的構(gòu)造原理

已如前述，平臺(tái)算法可以基于消費(fèi)習(xí)慣、行為偏好或其他與個(gè)人身份標(biāo)識(shí)無(wú)關(guān)的因素而將消費(fèi)者分組，特定的消費(fèi)者個(gè)體并不需要被識(shí)別，其個(gè)人身份消逝于算法分組的群體指向中。伴隨個(gè)人身份消逝而來(lái)的是群體身份的生成。來(lái)自消費(fèi)者個(gè)體的行為數(shù)據(jù)經(jīng)由算法分析而形成一個(gè)個(gè)群體標(biāo)簽，如“熱衷購(gòu)買(mǎi)健身裝備的健身愛(ài)好者”“家中有正處于哺乳期嬰兒的年輕父母”，具備相同群體標(biāo)簽的消費(fèi)者個(gè)體將被歸入同一群體。就特定群體而言，不管是已為分組算法提供行為數(shù)據(jù)并被歸入該群體的消費(fèi)者，還是尚未被分組算法識(shí)別為該群體成員的潛在消費(fèi)者，均與其他群體成員共享群體標(biāo)簽，其個(gè)人身份既不重要也不為算法關(guān)注。由此，個(gè)人身份掩蓋于群體標(biāo)簽之下，而群體標(biāo)簽則成為分組算法為群體所創(chuàng)造的身份標(biāo)識(shí)?！維ee Linnet Taylor， Luciano Floridi amp; Bart van der Sloot， Introduction： A New Perspective on Privacy， in Linnet Taylor， Luciano Floridi amp; Bart van der Sloot eds.， Group Privacy： New Challenges of Data Technologies， Dordrecht： Springer， 2017， p.20.】可以看到，經(jīng)由分組算法處理，來(lái)自消費(fèi)者個(gè)體的行為數(shù)據(jù)最終轉(zhuǎn)化為特定消費(fèi)者群體的身份標(biāo)識(shí)，為分組算法提供原料的行為數(shù)據(jù)由此可被稱(chēng)作群體的身份構(gòu)成數(shù)據(jù)?！維ee Luciano Floridi， Group Privacy： A Defence and an Interpretation， in Linnet Taylor， Luciano Floridi amp; Bart van der Sloot eds.， Group Privacy： New Challenges of Data Technologies， Dordrecht： Springer， 2017， p.113-115.】

需要注意的是，為群體貼上標(biāo)簽、確定身份標(biāo)識(shí)的任務(wù)由分組算法自動(dòng)完成，并處于持續(xù)更新與不斷變動(dòng)之中。首先，實(shí)施群體分組的算法模型處于持續(xù)的調(diào)試、優(yōu)化狀態(tài)，“每一筆真實(shí)發(fā)生或者潛在的交易都是用來(lái)學(xué)習(xí)消費(fèi)者行為、調(diào)整模型變量權(quán)重、優(yōu)化客戶(hù)分組的寶貴數(shù)據(jù)?！薄就ⅰ?9〕?！客ㄟ^(guò)不斷訓(xùn)練算法模型、反復(fù)試錯(cuò)，可以實(shí)現(xiàn)模型參數(shù)設(shè)置的優(yōu)化，繼而對(duì)消費(fèi)者行為數(shù)據(jù)進(jìn)行更為精細(xì)化的處理，產(chǎn)生不同的行為預(yù)測(cè)結(jié)果，從而改變?nèi)后w原有的身份標(biāo)識(shí)?！維ee Linnet Taylor， Safety in Numbers？ Group Privacy and Big Data Analytics in the Developing World， in Linnet Taylor， Luciano Floridi amp; Bart van der Sloot eds.， Group Privacy： New Challenges of Data Technologies， Dordrecht： Springer， 2017， p.32.】其次，除算法模型的參數(shù)設(shè)置外，對(duì)群體身份標(biāo)識(shí)的確定尚還取決于消費(fèi)者個(gè)體的行為數(shù)據(jù)。消費(fèi)者個(gè)體行為數(shù)據(jù)的數(shù)量和內(nèi)容的更新同樣會(huì)改變?nèi)后w標(biāo)簽?！?See Linnet Taylor， Luciano Floridi amp; Bart van der Sloot， Introduction： A New Perspective on Privacy， in Linnet Taylor， Luciano Floridi amp; Bart van der Sloot eds.， Group Privacy： New Challenges of Data Technologies， Dordrecht： Springer， 2017， p.20-21.】在算法模型與行為數(shù)據(jù)的疊加影響下，群體的身份標(biāo)識(shí)變換不居。在這一過(guò)程中，群體的身份標(biāo)識(shí)處于失控狀態(tài)，即算法模型依循何種參數(shù)設(shè)置、基于什么行為數(shù)據(jù)確定何種群體標(biāo)簽不由其自愿。相應(yīng)的負(fù)面結(jié)果在于，群體的身份標(biāo)識(shí)將任由分組算法操縱、篡改，群體身份的完整性面臨威脅，如在包含種族、性別等數(shù)據(jù)輸入的情況下，算法模型參數(shù)受此影響，可能會(huì)基于種族、性別進(jìn)行歧視性分組?！維ee Latanya Sweeney， Discrimination in Online AD Delivery， Communications of the ACM，Vol.2013（56），p.44-54.】

在個(gè)人信息保護(hù)規(guī)則中，個(gè)人信息作為自然人個(gè)體的身份標(biāo)識(shí)受到嚴(yán)格的法律規(guī)制，數(shù)據(jù)控制者對(duì)個(gè)人信息的處理處于個(gè)人的控制之下?！維ee Solon Barocas amp; Helen Nissenbaum， Computing Ethics Big Data’s End Run Around Procedural Privacy Protections， Communications of the ACM，Vol.2014（57），p.31.】基于相似的邏輯，群體也可以對(duì)其身份標(biāo)識(shí)施加控制，進(jìn)而確保身份的完整性，避免分組算法的隨意操縱和篡改?！維ee Luciano Floridi， Four Challenges for a Theory of Informational Privacy， Ethics and Information Technology，Vol.2006（8），p.111.】鑒于群體的身份標(biāo)識(shí)來(lái)自分組算法對(duì)消費(fèi)行為數(shù)據(jù)的處理，所以群體對(duì)身份標(biāo)識(shí)的控制便是對(duì)消費(fèi)行為數(shù)據(jù)算法處理的控制，借此在個(gè)人信息保護(hù)規(guī)則無(wú)法適用之處實(shí)現(xiàn)規(guī)制。因循同樣的邏輯脈絡(luò)，隱私概念經(jīng)常被解讀為個(gè)人對(duì)其自身信息的控制【See Daniel Solove， Conceptualizing Privacy， California Law Review，Vol.2002（90），p.1094. See also Michele Loi amp; Markus Christen， Two Concepts of Group Privacy， Philosophy amp; Technology，Vol.2020（33），p.210.】，群體對(duì)其身份構(gòu)成數(shù)據(jù)的控制便可被稱(chēng)作群體隱私。因此，群體隱私的構(gòu)造原理在于算法分組下的群體對(duì)其身份構(gòu)成數(shù)據(jù)的控制，從而實(shí)現(xiàn)對(duì)消費(fèi)行為數(shù)據(jù)算法處理的有效規(guī)制。

2.群體隱私的屬性及功能

群體隱私指向身份構(gòu)成數(shù)據(jù)的保護(hù)，致力于表達(dá)一種訴求，即對(duì)群體身份構(gòu)成數(shù)據(jù)的控制，并落腳于群體身份完整性的維護(hù)。從這個(gè)角度來(lái)說(shuō)，群體隱私可以被定位為不受侵犯的人格權(quán)（group privacy as the right to inviolate personality）【See Brent Mittelstadt， From Individual to Group Privacy in Big Data Analytics， Philosophy amp; Technology，Vol.2017（30），p.481-483.】，這也契合于視隱私權(quán)為人格權(quán)的一般認(rèn)知?！維ee Alessandro Mantelero， From Group Privacy to Collective Privacy： Towards a New Dimension of Privacy and Data Protection in the Big Data Era， in Linnet Taylor， Luciano Floridi amp; Bart van der Sloot eds.， Group Privacy： New Challenges of Data Technologies， Dordrecht： Springer， 2017， p.174-175.】不受侵犯的人格權(quán)所蘊(yùn)含的法理側(cè)重于權(quán)利應(yīng)受到“尊重”。換言之，群體身份不應(yīng)被暗箱制作，也不應(yīng)被隨意改變?！維ee Luciano Floridi， Group Privacy： a Defence and an Interpretation， in Linnet Taylor， Luciano Floridi amp; Bart van der Sloot eds.，Group Privacy： New Challenges of Data Technologies， Dordrecht： Springer， 2017， p.116.】群體隱私的人格權(quán)屬性定位，要求關(guān)注一項(xiàng)關(guān)乎身份完整性的隱私權(quán)，而非簡(jiǎn)單著眼于數(shù)據(jù)處理的負(fù)面影響，即群體隱私保護(hù)應(yīng)獨(dú)立于數(shù)據(jù)處理所產(chǎn)生的危害后果。【See Brent Mittelstadt， From Individual to Group Privacy in Big Data Analytics， Philosophy amp; Technology，Vol.2017（30），p.483.】這將確立新的數(shù)據(jù)保護(hù)理念，即非個(gè)人信息處理將基于群體身份的完整性而受到事前和事中規(guī)制，無(wú)須等到數(shù)據(jù)處理產(chǎn)生實(shí)質(zhì)性的危害后果再提供事后救濟(jì)。

群體隱私的功能在于糾正數(shù)據(jù)處理中的權(quán)利義務(wù)失衡。分組算法運(yùn)行下的群體劃分，主要服務(wù)于電商平臺(tái)的商業(yè)利益，消費(fèi)者個(gè)體以及群體的合法利益是否會(huì)遭遇算法克減并不在考慮范圍。更為嚴(yán)重的是，平臺(tái)算法對(duì)個(gè)人信息保護(hù)規(guī)則的逃逸進(jìn)一步擴(kuò)大了權(quán)益保護(hù)的法律漏洞。如何對(duì)消費(fèi)者進(jìn)行分組、基于何種目的進(jìn)行分組，完全取決于平臺(tái)算法模型的參數(shù)設(shè)置以及對(duì)消費(fèi)者行為數(shù)據(jù)的收集規(guī)模與內(nèi)容。在這一過(guò)程中，電商平臺(tái)操縱著分組算法，而消費(fèi)者群體僅是分組算法運(yùn)行的產(chǎn)物以及謀利的對(duì)象，權(quán)利義務(wù)失衡如向一側(cè)傾斜的天平。而有賴(lài)于群體隱私，基于維護(hù)身份完整性的人格權(quán)屬性，可以對(duì)分組算法產(chǎn)生的身份構(gòu)成數(shù)據(jù)產(chǎn)生利益訴求，要求對(duì)生成身份構(gòu)成數(shù)據(jù)的算法處理進(jìn)行控制與監(jiān)督，從而打破電商平臺(tái)對(duì)群體身份形成與更改的獨(dú)斷。

（二）群體隱私對(duì)分組算法的控制之道

經(jīng)從宏觀層面介紹群體隱私的構(gòu)造原理、屬性及功能，群體隱私的框架輪廓已較為清晰。接續(xù)需要進(jìn)一步回答的問(wèn)題在于：作為一種新的權(quán)利保護(hù)范式，群體隱私如何對(duì)分組算法進(jìn)行有效控制，繼而避免非個(gè)人信息的不公平和傷害性使用。下文將指出，借助群體隱私，可提升敏感數(shù)據(jù)的不透明度，同時(shí)增強(qiáng)數(shù)據(jù)處理的透明度，構(gòu)建涵蓋數(shù)據(jù)收集、群體劃分以及群體成員識(shí)別的數(shù)據(jù)處理過(guò)程的控制機(jī)制。

1.保持敏感數(shù)據(jù)的不透明度

群體隱私的核心意涵在于對(duì)身份構(gòu)成數(shù)據(jù)的控制，而這又以揭示群體敏感特征的敏感數(shù)據(jù)為要。在大數(shù)據(jù)時(shí)代，移除個(gè)人信息的匿名化操作也無(wú)法避免群體層面敏感數(shù)據(jù)的算法析出?！維ee Lanah Kammourieh et al.， Group Privacy in the Age of Big Data， in Linnet Taylor， Luciano Floridi amp; Bart van der Sloot eds.， Group Privacy： New Challenges of Data Technologies， Dordrecht： Springer， 2017， p.65.】分組算法從海量數(shù)據(jù)中挖掘出敏感數(shù)據(jù)，并將之作為群體劃分標(biāo)準(zhǔn)，由此生成的特定群體可能背負(fù)載有敏感特征的身份標(biāo)識(shí)，如艾滋病毒攜帶者等。這些敏感特征往往指向一般人在特定時(shí)間內(nèi)不希望為他人所知的私密內(nèi)容?！維ee W. A. Parent， Privacy， Morality， and the Law， Philosophy amp; Public Affairs，Vol.1983（12），p.269-270.】所以避免以敏感數(shù)據(jù)為靶向的算法分析以及在此基礎(chǔ)上構(gòu)造載有敏感特征的身份標(biāo)識(shí)，便屬于群體隱私的應(yīng)有意涵。相應(yīng)地，群體的敏感數(shù)據(jù)應(yīng)如沙粒般掩藏于海量數(shù)據(jù)之中，從而保持不為旁人所知的不透明度。

為保持敏感數(shù)據(jù)的不透明度，避免為群體貼上有敏感特征的身份標(biāo)識(shí)，應(yīng)使分組算法與敏感數(shù)據(jù)保持距離，關(guān)閉其接觸敏感數(shù)據(jù)的可能路徑。具體而言，在數(shù)據(jù)收集階段，商業(yè)平臺(tái)往往可以預(yù)測(cè)或評(píng)估算法模型自動(dòng)收集的數(shù)據(jù)的敏感性?！維ee Lanah Kammourieh et al.， Group Privacy in the Age of Big Data， in Linnet Taylor， Luciano Floridi amp; Bart van der Sloot eds.， Group Privacy： New Challenges of Data Technologies， Dordrecht： Springer， 2017， p.74.】在進(jìn)入數(shù)據(jù)的算法分析之前，商業(yè)平臺(tái)應(yīng)對(duì)數(shù)據(jù)庫(kù)作預(yù)處理，不僅要完成個(gè)人信息的匿名化處理，而且要削弱整體數(shù)據(jù)的敏感性，降低經(jīng)由數(shù)據(jù)庫(kù)交叉推論或從匿名數(shù)據(jù)庫(kù)的算法分析中得出敏感數(shù)據(jù)的可能?！維ee Lanah Kammourieh et al.， Group Privacy in the Age of Big Data， in Linnet Taylor， Luciano Floridi amp; Bart van der Sloot eds.， Group Privacy： New Challenges of Data Technologies， Dordrecht： Springer， 2017， p.65.】在分組算法的數(shù)據(jù)分析階段，應(yīng)限制以敏感數(shù)據(jù)為目標(biāo)的算法設(shè)計(jì)與使用，避免敏感數(shù)據(jù)的算法析出，更應(yīng)禁止依據(jù)敏感數(shù)據(jù)進(jìn)行算法分組，算法分析下的群體身份標(biāo)識(shí)不應(yīng)包含敏感特征。經(jīng)過(guò)數(shù)據(jù)收集階段的敏感數(shù)據(jù)刪剔以及數(shù)據(jù)算法分析階段的敏感數(shù)據(jù)析出禁止，可以最大程度地降低群體層面敏感身份標(biāo)識(shí)的算法生成，同時(shí)阻斷基于敏感特征對(duì)群體成員的識(shí)別。

2.提升數(shù)據(jù)處理的透明度

如前述，群體隱私致力于表達(dá)一種訴求，即對(duì)群體身份構(gòu)成數(shù)據(jù)的控制，并落腳于群體身份完整性的維護(hù)。換言之，群體的身份標(biāo)識(shí)如何經(jīng)由算法生成，又在何種情形下發(fā)生改變，以及算法分組所產(chǎn)生的相應(yīng)后果應(yīng)保持透明，從而避免或及時(shí)發(fā)現(xiàn)歧視性、暴露敏感數(shù)據(jù)等有負(fù)面影響的群體劃分，并限制對(duì)身份標(biāo)識(shí)進(jìn)行隨意改變。但問(wèn)題在于，算法分組下的群體生成、存續(xù)以及改變完全取決于電商平臺(tái)，群體和群體成員無(wú)力干涉。更為重要的是，復(fù)雜的分組算法使得分組過(guò)程不透明，進(jìn)而導(dǎo)致對(duì)群體隱私的侵犯難以察覺(jué)。因此，提升分組算法的透明度便格外重要，憑此可將數(shù)據(jù)收集、群體劃分以及群體成員識(shí)別的算法運(yùn)行過(guò)程拿出黑箱。

為保護(hù)群體隱私，電商平臺(tái)對(duì)提升分組算法的透明度負(fù)有義務(wù)。數(shù)據(jù)收集關(guān)乎算法分析的輸入內(nèi)容，電商平臺(tái)應(yīng)公布算法模型自動(dòng)收集的數(shù)據(jù)類(lèi)型及使用目的；算法分析決定著群體劃分結(jié)果，電商平臺(tái)應(yīng)說(shuō)明算法分析的內(nèi)在機(jī)理，具體包括群體的劃分標(biāo)準(zhǔn)、各標(biāo)準(zhǔn)的權(quán)重大小等內(nèi)容，檢查數(shù)據(jù)處理實(shí)踐并評(píng)估對(duì)人們的潛在影響【See Alessandro Mantelero， From Group Privacy to Collective Privacy： Towards a New Dimension of Privacy and Data Protection in the Big Data Era， in Linnet Taylor， Luciano Floridi amp; Bart van der Sloot eds.， Group Privacy： New Challenges of Data Technologies， Dordrecht： Springer， 2017， p.186.】；群體成員識(shí)別是分組結(jié)果的最終運(yùn)用，識(shí)別特定群體成員并向其進(jìn)行定向廣告推送等商業(yè)行為是電商平臺(tái)的目的所在。在這一階段，電商平臺(tái)應(yīng)說(shuō)明消費(fèi)者個(gè)體將基于何種考量因素而被劃入某一群體，從而倒逼電商平臺(tái)避免基于種族、性別等因素實(shí)施歧視性分組。通過(guò)對(duì)電商平臺(tái)課予分組算法透明度義務(wù)，電商平臺(tái)不合義務(wù)的數(shù)據(jù)算法處理均將視作對(duì)群體隱私的侵犯，從而被納入群體隱私的控制范疇。

五、群體隱私的實(shí)施路徑

經(jīng)由前述，在學(xué)理構(gòu)想中，群體隱私是應(yīng)對(duì)群體層面數(shù)據(jù)算法處理威脅的一劑良方。借助群體隱私，可有效提升敏感數(shù)據(jù)的不透明度，同時(shí)增強(qiáng)數(shù)據(jù)處理的透明度，實(shí)現(xiàn)數(shù)據(jù)算法處理的過(guò)程性控制。這樣一項(xiàng)制度設(shè)想需要具備可行性，方能發(fā)揮實(shí)效。換言之，應(yīng)如何將群體隱私落實(shí)于群體層面數(shù)據(jù)算法處理過(guò)程中的權(quán)益保護(hù)？針對(duì)這一問(wèn)題，下文將指出，算法群體的技術(shù)特征使得賦予群體以群體隱私權(quán)的賦權(quán)路徑不具可行性，群體隱私保護(hù)的可行路徑應(yīng)導(dǎo)向行政規(guī)制。

（一）算法群體缺失賦權(quán)條件

群體隱私最為直接的實(shí)施路徑是賦予群體以群體隱私權(quán)【See Brent Mittelstadt amp; Luciano Floridi， The Ethics of Big Data： Current and Foreseeable Issues in Biomedical Contexts， Sci Eng Ethics，Vol.2016（22），p.327.See also Luciano Floridi， Open Data， Data Protection， and Group Privacy， Philosophy amp; Technology，Vol. 2014 （27），p.1.】，將群體隱私所涵蓋的利益保護(hù)交由群體自身負(fù)責(zé)，本文將之稱(chēng)作群體隱私實(shí)施的賦權(quán)路徑。在賦權(quán)路徑下，群體自身可以直接控制分組算法下的數(shù)據(jù)處理，限制群體層面非個(gè)人信息的侵犯性和歧視性使用?！維ee Alessandro Mantelero， From Group Privacy to Collective Privacy： Towards a New Dimension of Privacy and Data Protection in the Big Data Era， in Linnet Taylor， Luciano Floridi amp; Bart van der Sloot eds.， Group Privacy： New Challenges of Data Technologies， Dordrecht： Springer， 2017， p.190-191.】這一實(shí)施路徑實(shí)際上仿照了個(gè)人信息保護(hù)的制度設(shè)計(jì)。個(gè)人信息保護(hù)關(guān)注作為自然人的信息主體對(duì)其個(gè)人信息的控制，這一控制經(jīng)由權(quán)利主體被賦予個(gè)人信息處理相關(guān)的一系列權(quán)利來(lái)實(shí)現(xiàn)【See Dara Hallinan amp; Paul de Hert， Genetic Classes and Genetic Categories： Protecting Genetic Groups through Data Protection Law， in Linnet Taylor， Luciano Floridi amp; Bart van der Sloot eds.， Group Privacy： New Challenges of Data Technologies， Dordrecht： Springer， 2017， p.224.】，如就個(gè)人信息處理獲得同意權(quán)、對(duì)個(gè)人信息的訪問(wèn)及更正權(quán)、被遺忘權(quán)、數(shù)據(jù)攜帶權(quán)等。既然個(gè)人可以通過(guò)賦權(quán)方式實(shí)現(xiàn)對(duì)個(gè)人信息處理的控制，那么群體也可以被賦予群體隱私權(quán)以控制群體層面的數(shù)據(jù)處理。其背后邏輯在于，權(quán)利如果可以歸屬于個(gè)人，那么群體也可以視為個(gè)人而享有權(quán)利?！?See Luciano Floridi， Group Privacy： a Defence and an Interpretation， in Linnet Taylor， Luciano Floridi amp; Bart van der Sloot eds.， Group Privacy： New Challenges of Data Technologies， Dordrecht： Springer， 2017， p.104.】

然而問(wèn)題在于，算法群體的技術(shù)特性導(dǎo)致群體隱私權(quán)無(wú)法落地行使。電商平臺(tái)主導(dǎo)分組算法的部署運(yùn)行，對(duì)消費(fèi)者所作群體劃分乃是算法模型對(duì)消費(fèi)者行為數(shù)據(jù)自動(dòng)分析的結(jié)果。由于群體層面的數(shù)據(jù)處理不涉及個(gè)人信息，也就無(wú)須征求個(gè)人信息主體同意或告知數(shù)據(jù)處理情況，消費(fèi)者個(gè)體便不知曉自己留痕于電商平臺(tái)的消費(fèi)行為數(shù)據(jù)已被分組使用，也不知曉特定群體的存在，更不知曉自身已經(jīng)成為或?qū)⒈蛔R(shí)別為特定群體中的一員?！維ee Mireille Hildebrandt， Defining Profiling： A New Type of Knowledge？ In Hildebrandt amp; Gutwirth eds.， Profiling the European Citizens， Crossing-Disciplinary Perspective：Springer， 2010， p.19-20.】而且，分組算法模型處于優(yōu)化變動(dòng)之中，模型參數(shù)的些微調(diào)整會(huì)產(chǎn)生不同的群體劃分，算法群體的存續(xù)及其成員的構(gòu)成并不具有穩(wěn)定性。【See Jennifer Jiyoung Suh et al.， Distinguishing Group Privacy from Personal Privacy： the Effect of Group Inference Technologies on Privacy Perceptions and Behaviors， Proceedings of the ACM on Human-Computer Interaction，Vol.2018（1），p.3.】在這樣的情形下，即便強(qiáng)行賦予群體以群體隱私權(quán)，其也無(wú)法通過(guò)代理機(jī)制行使權(quán)利。一個(gè)缺失自主意識(shí)、無(wú)法適用代理機(jī)制的權(quán)利主體根本無(wú)法謀求自身的利益保護(hù)?！維ee Brent Mittelstadt， From Individual to Group Privacy in Big Data Analytics， Philosophy amp; Technology，Vol.2017（30），p.485.】

（二）群體隱私保護(hù)的行政規(guī)制路徑

1.行政規(guī)制路徑的確立緣由

既然賦權(quán)路徑不可行，群體隱私所涵蓋的權(quán)益保護(hù)便不能交由群體自身負(fù)責(zé)。那么是否可以交由其他主體負(fù)責(zé)呢？對(duì)這一問(wèn)題的回答需要回歸分組算法的底層邏輯。如前文所述，分組算法支撐起群體層面消費(fèi)者行為數(shù)據(jù)的分析，并主要表現(xiàn)為非個(gè)人信息的算法處理——構(gòu)建群體身份標(biāo)識(shí)、算法自動(dòng)化決策——定向廣告推送及商品服務(wù)的個(gè)性化推薦?？梢园l(fā)現(xiàn)，分組算法的底層邏輯主要被兩大要素限定，即數(shù)據(jù)和算法。來(lái)源于消費(fèi)者個(gè)體的行為數(shù)據(jù)為分組算法提供原料，而算法模型則提供加工群體身份標(biāo)識(shí)的生產(chǎn)路徑，二者缺一不可。數(shù)據(jù)與算法由此構(gòu)成群體層面數(shù)據(jù)算法處理的命門(mén)要害。通過(guò)對(duì)數(shù)據(jù)及算法施加控制，基本能夠在最大程度上消除傷害性的數(shù)據(jù)處理及自動(dòng)化決策結(jié)果。更為關(guān)鍵之處在于，分組算法由電商平臺(tái)負(fù)責(zé)部署運(yùn)行，數(shù)據(jù)及算法模型均處于電商平臺(tái)的掌控之下，完全可以通過(guò)對(duì)其課予相應(yīng)的行為義務(wù)實(shí)現(xiàn)群體隱私利益的保護(hù)，并通過(guò)行政機(jī)關(guān)的外部監(jiān)管確保義務(wù)履行，這便是本文所稱(chēng)的行政規(guī)制路徑。

選用行政規(guī)制路徑，意味著群體隱私所涵蓋的利益將轉(zhuǎn)由行政機(jī)關(guān)承擔(dān)保護(hù)職責(zé)，這背后蘊(yùn)含著更深層次的公共利益考量。一方面，“隨著數(shù)字經(jīng)濟(jì)進(jìn)階至平臺(tái)經(jīng)濟(jì)，數(shù)據(jù)成了重要的生產(chǎn)要素和競(jìng)爭(zhēng)要素”【同注〔2〕。】，消費(fèi)者個(gè)體留痕于電商平臺(tái)的行為數(shù)據(jù)由此具有了公共資源屬性；【參見(jiàn)張凌寒：《數(shù)據(jù)生產(chǎn)論下的平臺(tái)數(shù)據(jù)安全保障義務(wù)》，載《法學(xué)論壇》2021年第2期?！苛硪环矫妫惴Ｐ蛯?duì)消費(fèi)者行為數(shù)據(jù)的處理，不針對(duì)特定消費(fèi)者個(gè)體，卻涵蓋了所有提供數(shù)據(jù)來(lái)源的消費(fèi)者個(gè)體，具有明顯的社會(huì)公共面向。此外，分組算法對(duì)消費(fèi)者所作的群體劃分會(huì)產(chǎn)生社會(huì)影響，如分組算法基于性取向、膚色進(jìn)行的敏感性或歧視性分組會(huì)引發(fā)負(fù)面的社會(huì)影響?！維ee Michele Loi amp; Markus Christen， Two Concepts of Group Privacy， Philosophy amp; Technology，Vol.2020（33），p.221.】不管是消費(fèi)者行為數(shù)據(jù)的公共資源屬性，還是數(shù)據(jù)處理的社會(huì)公共面向，抑或群體劃分的社會(huì)影響，均表明群體隱私與公共利益密不可分，或者說(shuō)其本身便承載著公共利益，已經(jīng)超脫私法范疇而需要公權(quán)力介入。

2.行政規(guī)制路徑的展開(kāi)脈絡(luò)

在行政規(guī)制路徑下，電商平臺(tái)主要承擔(dān)合規(guī)性義務(wù)，行政部門(mén)負(fù)責(zé)對(duì)其實(shí)施監(jiān)管，確保義務(wù)履行以及追究違法責(zé)任。

其一，關(guān)于電商平臺(tái)的合規(guī)性義務(wù)。電商平臺(tái)作為分組算法的掌控者，最為了解自身的數(shù)據(jù)處理和算法使用，通過(guò)對(duì)其課予一系列合規(guī)性義務(wù)，群體隱私會(huì)得到更好的保護(hù)。電商平臺(tái)的合規(guī)性義務(wù)應(yīng)以避免權(quán)益侵害性的算法分組為目標(biāo)。首先，電商平臺(tái)應(yīng)就分組算法的部署運(yùn)行制作內(nèi)部規(guī)則，提供合規(guī)性的技術(shù)操作基準(zhǔn)【See Lanah Kammourieh et al.， Group Privacy in the Age of Big Data， in Linnet Taylor， Luciano Floridi amp; Bart van der Sloot eds.， Group Privacy： New Challenges of Data Technologies， Dordrecht： Springer， 2017， p.74.】，如限制關(guān)于群體敏感數(shù)據(jù)的使用，明確算法模型參數(shù)設(shè)置的考量因素。其次，電商平臺(tái)應(yīng)建立數(shù)據(jù)反饋與糾錯(cuò)機(jī)制【See Brent Mittelstadt， From Individual to Group Privacy in Big Data Analytics， Philosophy amp; Technology，Vol.2017（30），p.490.】，以便通過(guò)消費(fèi)者或自身的常規(guī)檢查發(fā)現(xiàn)分組算法漏洞并及時(shí)改進(jìn)。最后，電商平臺(tái)應(yīng)建立平臺(tái)算法數(shù)據(jù)處理發(fā)布機(jī)制，使得公眾了解算法運(yùn)行、群體層面的數(shù)據(jù)處理狀況以及分組算法對(duì)人們的潛在影響。

其二，關(guān)于行政部門(mén)的監(jiān)管職責(zé)。行政部門(mén)主要負(fù)責(zé)監(jiān)督電商平臺(tái)切實(shí)履行合規(guī)性義務(wù)，查糾侵犯權(quán)益的分組并針對(duì)電商平臺(tái)的違法行為追究相應(yīng)法律責(zé)任。在事前監(jiān)管階段，行政機(jī)關(guān)經(jīng)由立法授權(quán)可要求電商平臺(tái)滿足數(shù)據(jù)處理的資質(zhì)要求，并出具擬部署分組算法的風(fēng)險(xiǎn)評(píng)估【See Alessandro Mantelero， Personal Data for Decisional Purposes in the Age of Analytics： From an Individual to a Collective Dimension of Data Protection， Computer Law amp; Security Review，Vol.2016（32），p.252.】；在事中監(jiān)管階段，行政部門(mén)可對(duì)數(shù)據(jù)處理和算法使用進(jìn)行常規(guī)檢查，可就技術(shù)漏洞或潛在風(fēng)險(xiǎn)要求電商平臺(tái)改善數(shù)據(jù)處理方式【See Alessandro Mantelero， From Group Privacy to Collective Privacy： Towards a New Dimension of Privacy and Data Protection in the Big Data Era， in Linnet Taylor， Luciano Floridi amp; Bart van der Sloot eds.， Group Privacy： New Challenges of Data Technologies， Dordrecht： Springer， 2017， p.187.】，調(diào)整算法模型的參數(shù)設(shè)置；在事后監(jiān)管階段，行政機(jī)關(guān)可針對(duì)電商平臺(tái)的違法行為實(shí)施行政處罰等追責(zé)手段，并督促電商平臺(tái)及時(shí)糾正違法行為，消除違法行為的負(fù)面影響。

六、結(jié)語(yǔ)

當(dāng)法律制度致力于修筑個(gè)人信息保護(hù)的城墻時(shí)，大數(shù)據(jù)加持下的算法分析已悄然伸向群體層面的非個(gè)人信息，科技對(duì)法律制度的挑戰(zhàn)總是如此猝不及防。在分組算法面前，既有的個(gè)人信息保護(hù)規(guī)則無(wú)法為群體層面非個(gè)人信息處理活動(dòng)提供規(guī)制依據(jù)，而群體隱私則具有填補(bǔ)規(guī)范空白的潛力。在學(xué)理構(gòu)想中，群體隱私表征大數(shù)據(jù)算法分析時(shí)代的一種新的權(quán)利保護(hù)范式，即個(gè)體需要放在群體中予以保護(hù)，正如同每條沙丁魚(yú)需要借助魚(yú)群來(lái)躲避天敵捕殺。個(gè)人信息保護(hù)規(guī)則從個(gè)人身份著手實(shí)現(xiàn)對(duì)數(shù)據(jù)處理的控制，群體隱私則從群體身份標(biāo)識(shí)切入來(lái)達(dá)致群體層面數(shù)據(jù)處理活動(dòng)的規(guī)制。然而，群體隱私的確立并不以群體隱私權(quán)的賦予為前提，基于數(shù)據(jù)和算法模型的技術(shù)性、分組算法的公共利益，群體隱私所涵蓋的利益保護(hù)交由行政機(jī)關(guān)規(guī)制較為妥適。

Abstract：The data processing algorithms of e-commerce platforms attempt to identify groups of consumers and their members， but don’t concern themselves with the personal identity of a particular consumer. As a result， data processing activities at the group level have escaped regulation under personal information protection law. In view of the fact that data processing activities at the group level can also lead to privacy disclosure， algorithmic discrimination and some other negative results， it is necessary to bring these activities under legal control. Group privacy is a new protection tool to combat threats of data processing at the group level， which refers to the control of group-constituting identity information and the integrity of group identity. It is proposed to build a data generation control mechanism that covers data collection， group division and group member identification by means of strengthening the opacity of privacy information and the transparency of data processing. The technical characteristics of algorithmic groups make it impossible to grant the right to privacy to the group as a whole. Comparatively， administrative regulation is a better choice， taking into account the public interest behind group privacy protection.

［責(zé)任編輯 榮圓夢(mèng)］