您好,
访客
登录/注册
摘要:电子商务经营者的用户画像行为存在着信息收集范围过宽、大数据“杀熟”侵害消费者权益以及个人隐私保护不力等问题,导致消费者与电子商务经营者之间产生信任危机。由于“算法黑箱”与信息不对称并行存在,现有立法规范存在供给不足,“告知—同意”模式难以适应实践对信息的大量需求,政府监管效率尚未达到预期。因此,以“选择—退出”作为经营者个人信息采集方式,通过信用承诺、信用评价等信用工具规制用户画像的生成与应用过程,能够减少政府监管成本、提高监管效率,有效消除信息不对称等问题。
关键词:民法典;个人隐私;算法黑箱;大数据
中图分类号:D901文献标识码:A文章编号:1004-1494(2021)01-0101-06
基金项目:国家社会科学基金一般项目“审判程序违法的类型化处理研究”(17BFX053)。
伴随着电子商务的快速发展,交易场景出现了巨大的变化,消费者足不出户即可享受商品与服务,用户画像与个人信息权益之间的关联逐渐密切。所谓用户画像(User Profile),是指单个用户所有信息标签的集合,即通过收集与分析用户的人口属性、社会交往、行为偏好等主要信息,将用户所有的标签综合起来,勾勒出该用户的整体特征与轮廓[1]。用户画像可以说是大数据技术应用于电子商务市场的成果之一,极大地促进了电子商务经营者与消费者之间的交易便捷。《民法典》将个人信息定义为以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,并将行踪信息、健康信息等也纳入了个人信息法律保护的范畴。以2020年新冠疫情为例,用户画像数据在公共卫生突发应急事件中成为公众应急信息利用、舆论发声及应急决策的基础。因此,社交媒体基于应急信息搜寻需要,用户画像在应急管理与信息服务之中亦显得至关重要[2]。
传统的商业交易难以从消费者行为之外溢出更多的公民个人信息。即便早期利用账簿、计算机来登记会员信息,鉴于交易信息的获取源于买卖双方信息告知义务的履行,因而部分涉及公民个人隐私的信息难以被获取遑论信息收集。亦可因公民整体法律意识相对有限,导致多数消费者往往不会过多思考潜在的公民隐私泄露风险乃至个人信息数据安全保护。美国学者斯皮内洛谈到,“买卖双方之间发生的交易属于私人事务,除了交易双方以外不牵涉其他人。他们很快就彼此忘记了,当地的面包师傅可能知道你的名字,但不可能记得你上个月买过哪种面包和糕点。”[3]用户画像行为是大数据技术广泛收集、整合消费者个人信息的一系列过程。电子商务经营者可以从多种渠道获取个人信息,如平台经营者可以通过用户终端、网页浏览记录等对用户消费喜好和习惯进行把握。这些被收集的数据通常既没有经过个人敏感信息的屏蔽处理,也没有保存时限的规定约束,此类信息收集也并未从使用上取得了消费者同意。
当前用户画像行为广泛存在于各类商业用途之中,为实现便捷交易,降低运行成本起到了积极的作用。但用户画像涉及公民独有之信息构成,存在着公民个人信息收集过泛之嫌,例如,与电商的法定经营范围存在明显偏差,或涉公民个人信息纠纷产生时我国立法缺乏对该类个人信息的使用必要性约束等。并且,过于强调用户画像信息的全面可因公民个人信息绑定移动支付终端从而引发大数据“杀熟”现象,进而对消费者潜在的预期利益产生侵害。由此,基于对消费者的扩散利益保护而需就公民隐私侵害之具体表现进行分析。
(一)公民个人信息收集范围过于宽泛
基于大数据技术对个人信息进行商业化利用可产生如下问题:用户画像的过程需要不断填充大量的个人信息以保障营销活动效率和效果。随着电子商务市场的拓展,消费者的信息重要性日渐明显,在缺乏明确的信息收集规范的情况下,事关消费者人身安全、财产安全的个人隐私信息亦被无差别地收集并使用。而根据《中华人民共和国电子商務法》(以下简称为《电子商务法》)第18条规定,电子商务经营者可依照消费者的兴趣爱好、消费习惯等特征向其提供商品或者服务的搜索结果,电商经营者应同时向该消费者提供不针对消费者个人特征的选项,并尊重保护消费者合法权益的平等性。而在司法实践中,涉及公民自身隐私的何种信息可被收集,消费者对此并非享有完全的知情权,也难以从电商平台视角掌握相关信息。消费者和电商作为交易行为的平等民事主体,后者可凭借大数据技术持续强化自身交易优势地位,由此侵害消费者个人信息权利。
长此以往,缺乏公民知情与同意的个人信息收集不仅可损害电子商务市场的整体信用评价,而且未经授权的画像行为难以自证合理。当个人信息权利受到侵害时,使用用户画像行为的不当影响将被遮蔽,公民隐私与画像数据的公益目的之界限被大数据平台下的区块链技术模糊与侵蚀。基于用户画像行为的普及,民众仿佛被置于福柯所描述的全景敞视建筑之中。消费者的一举一动均被用户画像技术捕捉,无论是商业化利用还是单纯出于对个人隐私的好奇,任何人都能借助用户画像来掌握他人动态,消费者个人信息安全受到极大的威胁。
(二)用户画像行为可引发大数据“杀熟”
随着用户画像行为的推广,公民信息采集方式亦呈现多样化。大数据“杀熟”现象频繁见诸媒体报道之中,有学者认为商家利用大数据云计算技术,对自身积累或来自第三方的用户信息加以分类和处理,根据用户身份、浏览习惯、所用设备、消费历史等信息,并对其中使用次数较多、对价格不敏感的客户实施加价,以达到利益最大化的差别化价格策略[4]。
简单来说,大数据“杀熟”是处在用户画像环节下游的一种营销方式,实施的效果与用户画像信息的完善度密切相关,其本质是一种侵害消费者公平交易权和知情权、违反价格诚信制度的失信行为。大数据“杀熟”是过去“看人卖价”这一不诚信商业行为的线上表现方式,但大数据“杀熟”的负面影响更为深远,原因在于:第一,消费者对线下“看人卖价”的行为可以进行较好的反制,如通过比较价格选择不再与不诚信的卖家进行交易,而大数据“杀熟”利用了信息壁垒,即消费者难以在线上获知其他消费者情况的特点,损害了消费者的公平交易权与知情权。第二,作为大数据“杀熟”的基本前提,用户画像需要消费者尽可能多的个人信息来判断消费者是否属于“熟客”,由于大数据技术具有专业性,在没有充足的监管下,电商可以利用自身搭建的,或者第三方提供的用户画像持续实施“杀熟”行为。长此以往,当“杀熟”成了行业潜规则,消费者的忠诚成为易被欺诈的原因时,市场的诚信建设也就无从谈起了。
此外,消费者在不自觉中不断接受电子商务经营者的引导,对用户画像带来的一系列权益侵害的反抗越来越弱,消费者与经营者对信息控制实力差距越来越大,大数据“杀熟”现象就是用户画像应用过程中的一种突出表现形式。从消费者角度看,如果心理预期与行为模式都被自身的画像所预测,那么其在市场中的地位越来越被动。有学者提出:“通过资料库,公私机构摇身变成伟大的父母,而整个社会都沦为无助的小孩。”[5]借助大数据技术,传统交易中因为技术原因难以被收集的各类个人信息成了互联网经济的重要资源。除了姓名、性别等信息外,消费者购买和使用线上商品、服务的次数越多,其消费倾向、价格耐受程度等因素就越能被大数据捕捉,然后绘制出更加准确的个体特征模型。出于利润的刺激,电子商务经营者们自然会竭尽所能地利用大数据技术挖掘、整合消费者的一切信息,而借助用户画像所搭建起来的数据库能够使处于下游的用户分类、定价策略和精准营销更加符合市场需要,为经营者创造经济价值。
用户画像能够帮助电商精准预测消费者的行为习惯与价格耐受程度,得益于其广泛收集、处理用户个人信息,从而使得大数据“杀熟”等现象难以遏制,消费者却没有办法进行有效反制。从《中华人民共和国民法典》(以下简称为《民法典》)、《中华人民共和国消费者权益保护法》(以下简称为《消法》)等相关立法文本观之,鉴于技术特权与信息不对称的存在,法律难以及时、有效防御以用户画像为中心的一系列加剧消费者弱势地位的行为。因此,立法需要从相关条款入手,完善用户画像行为的法律监管与信息互通机制,打破技术特权与信息不对称,确保电子商务平台上的每项交易环节之公民信息数据获取于法有据。但当前《民法典》对个人信息的保护仍然延续了传统的“告知—同意”路径,导致个人信息保护制度在利益配置上无法兼顾多方主体,亦无法实现个人信息的多元化规制目标。
(一)“告知—同意”模式之运行困境
个人信息作为现代商业活动运转的“燃料”,其价值逐渐受到经营者的关注。然而,我国几乎所有涉及个人信息的法律均规定,未经个人同意不得使用个人信息,这意味着个人信息成为个人可排他支配的对象,一切未经同意的使用均构成侵权甚至犯罪[6]142。这也构成了用户画像行为合法性与合理性质疑的根本原因。
《消费者权益保护法》第29条明确规定:经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。该条将信息主体的同意作为个人信息收集的前提条件,采取了选择进入(opt-in)的模式,对地方个人信息立法造成了深远的影响。如《湖北省信用信息条例》第十七条规定:任何单位和个人不得违法归集社会信用信息。信用服务机构、行业协会、其他企业事业单位和组织归集市场信用信息属于自然人信息的,应当经本人同意并约定用途,未经本人同意不得归集。法律、法规另有规定的除外。《河北省信用信息条例》第16条规定,信用服务机构和其他类型企业事业单位等归集的市场信用信息属于个人信息的,应当经本人同意并约定用途,未经本人同意不得归集,依法公开的信息除外。笔者认为,此类规定使得个人信息仅在本人同意的情况下才能得到市场的利用,符合公民个人信息隐私保护立法的价值期待。
新颁布的《民法典》第1035条对个人信息处理进行了规定,内容是处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理,并符合下列条件:(1)征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外;(2)公开处理信息的规则;(3)明示处理信息的目的、方式和范围;(4)不违反法律、行政法规的规定和双方的约定。该条将个人信息的收集、存儲、使用、加工、传输、提供、公开等都纳入了个人信息处理的范畴。可以看到,该条依然沿袭了“告知—同意”模式,且关于“过度处理”这一概念没有进行更多的定义,没有明确电子商务经营者可以合法收集的个人信息类型。
信息的一个重要特性就是传播性,由于信息复制的边际成本较低,信息传播速度快、传播途径广,故而信息主体难以确切掌握其信息的最终流向以及流动中途的每一个环节,如果在信息流动过程中,必须将确切情况使得信息主体知晓,那么既是不经济的,也是没有效率的,长此以往,该类规范自然就会沦为“纸面上的法律”。
(二)“算法黑箱”与技术特权监管实效受到不当影响
“算法黑箱”是信息不对称情形中不可避免的结果,算法黑箱包含着不向公众公开的秘密监视、数据收集和算法,政府机构向公众通报自动决策的能力受到其自身缺乏技术专长的严重限制。此外,私营公司的技术通常是专有的商业秘密,知识产权法保护它们不被披露,其运作不受公众监督,其产出逃避政府问责[7]。电商利用用户画像技术保证了其商品和服务的竞争优势,持续强化着其对消费者的优势地位,在复杂的技术面前,不仅是消费者无法有效反制,法律条文也难以适应用户画像引起的新问题。在法律难以实际调整现实问题的情况下,电商们实际上就拥有了不受约束的“特权”。
举例说明,《消法》第二十九条可以认为是对用户画像的一种规制,即“经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。”然而,用户画像收集个人信息的方式已经不再限于消费者明确口述、登记等,其借助大数据技术在用户app、网页缓存数据上广泛收集用户的相关信息,为了保证精确画像,“相关”的边界被有意无意地扩大,不仅包含了信息收集范围,也包含了共享范围,在部分软件的用户隐私条例中,“向关联方分享个人信息”的做法增加了个人敏感信息与隐私信息泄露的风险。另外,存在“全有或全无”的用户协议,即用户如果不接受服务条款,那么就不能使用其全部或者部分功能,这一点在具有市场支配地位的电子商务经营者提供的商品和服务中尤为严重,用户在没有替代选择的情况下不得不“明确同意”并不那么清楚的信息收集条款。因此,由于缺乏必要的算法知识与限制手段,《消法》第二十九条并没有改变电商利用大数据技术大范围“掠夺”个人信息的现状,信息收集的正当性、必要性原则被模糊。
在技术特权事实存在的情况下,政府不可能对每次用户信息的收集行为都设置敏感信息审查,消费者的举报成了政府获知用户画像危害的主要途径,而这就引出了用户画像规制难的另一个方面——信息不对称,即消费者和政府在缺乏有效的信息交流机制的情况下,难以知晓用户画像的运作方式与具体数据,使得举报行为难以反制用户画像。
虽然《消法》第十五条规定消费者有权检举、控告侵害消费者权益的行为。但是仅依靠消费者自身的力量不足以形成强大的外部约束,用户画像将消费者打上了不同的标签,从而划分为不同的群体,在每一个群体中,由于缺乏互相的信息沟通,消费者个体感知个人信息被滥用的能力弱,即使要采取反制措施,由于不具备专门知识,难以提供有力的证据证明其权益受到侵害,电商却可以以算法原因寻找到充足的抗辩理由。从监管机构的角度而言,不告不理的受理方式不能在用户画像的搭建过程中起作用。在电商数据库中的个人信息尚未发生大规模泄露之前,用户画像行为收集信息的隐患似乎不那么明显,但当出现不可控的状况时,情况可能已经积重难返,因此加强事前监管非常必要,仅依靠个案中消费者的投诉再来启动监管既没有效率,也难以应对从用户画像到具体应用场景所出现的一系列问题。因此,寻找一种有效的制度构建覆盖事前、事中、事后环节的新型市场监管机制非常必要。
用户画像的运行现状反映出当前电子商务领域存在信息沟通不畅、有效的外部信用监督不足等问题,严重制约着该领域的信用制度建设。虽然电子商务经营者因大数据技术保持其强势地位,但直接禁止用户画像及其下游的精准营销等行为是不现实的,“法律的目的并不是废除或者限制自由,而是保护和扩大自由”[8]299,在全面建设社会信用体系的背景下,探索和发挥信用在创新监管机制、提高监管能力和水平方面的基础性作用,是提高消费者地位,保证政府全面、有效监管的有效途径。
(一)以“选择退出”为视角完善个人信息立法
国际社会的个人数据保护立法文件普遍包含两个立法目的,一方面要保护个人隐私或个人权利;另一方面要保护个人数据正当使用和自由流通,促进数据的自由流通就是这些立法的基本目的之一[6]4。个人信息的“选择退出”是指当事人之间并不存在许可合同,在法律规定的特定情形下,如果权利人未声明不得使用,即视为构成对此种使用的许可[9]。就个人信息本质而言,将信息主体“同意”作为信息安全的阀门的规则已经不适应大数据时代市场主体获取个人信息能力和规模空前强大的背景,应当清楚地认识到单一立法目的已不足以减少个人信息被侵害的风险。
长期以来,民众对任何试图利用其个人信息的主体都保持着怀疑态度,政府部门也因强调保护个人隐私的声浪过高,从而在立法中将相关原则设置为对信息的高度保护。随着市场对个人信息高度需求以及信息获取技术的发展,单纯强调保护的立法思路难以适应现实,过于强调保护的立法原则在实践中反而被细化成为正常个人信息流动的阻碍。一个法律制度,如果跟不上时代的需要或者要求,而是死死抱住上个时代的只有短暂意义上的观念不放,那么是没有什么可取之处的。在一个变幻不定的世界中,如果法律仅仅被视为一种永恒性的工具,那么它就不能有效地发生作用[8]340。为了促进个人信息在市场中的合法流动,首先,必须明确经营者对于个人信息收集的内容,将信息主体的同意作为个人信息合法性来源的规定进一步细化,不能一刀切地要求所有个人信息都必须获得信息主体的同意,在明确市场信息中可以收集的个人信息的范围后,依据敏感程度对信息进行不同严格程度的处理。在利用敏感程度较低的个人信息时,获取信息主体的一次同意即可,不需要持续向主体报告。明确规定个人信息可收集范围并提出不同的利用规范。
(二)明确信用承诺限定个人信息商业化利用的范围
用户画像数据库搭建的第一个步骤就是通过大数据技术广泛采集个人信息,明确个人信息可收集的范围是保护个人信息、追究信息收集者责任的重要举措。将信用承诺制度引入电子商务领域是实施信用监管的第一步。市场主体信用承诺最为典型地体现了信用监管的本质特征,即通过监管方式创新,推动市场主体自我约束、诚信经营[10]。在电子商务领域实施信用承诺制度,不仅仅是简化政府审批程序,更重要的是针对该领域信息不对称的特性,让电商在业务开展前对其用户画像所需要的个人信息具体范围以及相关操作进行明确,严格遵守《个人信息安全规范(GB/35273-2017)》及相关法律法规的要求:比如在收集阶段忽略个人敏感信息,不得加以商业化利用;在整理阶段对用户信息进行去标识化处理,减少信息泄露后直接识别到具体个体的风险;对向关联方分享用户画像的行为应当得到用户的明确同意,防止个人信息的扩散范围过广等。
根据《国务院办公厅关于加快推进社会信用体系建设构建以信用为基础的新型监管机制的指导意见》的规定,书面承诺履约情况记入信用记录,作为事中、事后监管的重要依据,对不履约的申请人,视情节实施惩戒。通过信用承诺制度,监管部门既可以从电商的承诺事项中了解到用户画像的运行情况,方便针对性执法,也可以将失信惩戒的威慑力扩大到事前监管,督促电商在用户画像中严格遵守运行规范,减少因技术原因造成事前监管流于形式,放任电商滥用个人信息的情况。
(三)借助信息工具强化电商平台外部约束
从中央信用监管目的来考察,我国信用监管模式采用以政府监管为主,行业自律为辅的原则。基于大数据技术的复杂性,用户画像的搭建、应用过程较为隐蔽,涉及的数据总量也比较庞大,监管部门传统的检查方式难以发挥效果。以信用管理为核心的监管可从电商信用记录的构建,开展公共信用综合评价两个方面发挥电子商务行业自身的主动性,其具体有二:
第一,促进信息流动覆盖整个电子商务领域,建立个人信息收集者、处理者和使用者的信用记录。电商一般不会将自己的算法和有关数据公之于众,监管部门对技术本身直接进行检查存在困难,因此,对用户画像的事中监管并不是监管存储个人数据的服務器,而应当是对个人信息进行商业化利用的企业和个人。因为信用承诺制的存在,使得监管部门能够明确承诺事项,方便将违背承诺的事项纳入失信记录,间接督促实施承诺的主体规范其行为。
第二,加强对电子商务企业公共信用信息的收集、整合,将公共信用报告在信用信息平台上(如“信用中国”平台)进行公示。建构“红”“黑”名单制度提高信用监管的效果,为消费者提供权威而透明的使用参考。从长远来看,以信用信息覆盖和公共信用评价为起点的事中管理手段符合电子商务行业发展的规律,即现阶段行业内自律程度不高,需要政府监管,但政府监管能力和用户画像的复杂性与隐蔽性又成了新的矛盾。以信用为核心的事中监管能够间接调整电商对技术的管束,又不会损伤技术的发展前景。
信用服务机构一般是指专门从事信用产品和消费,以确保市场交易活动顺利进行的各类经济组织和中介机构[11]。政府可以将其公共信息数据库与信用服务机构对接,帮助信用服务机构搭建针对电商的信用评价体系。专业信用评估机构所出示的信用评估报告会涉及政府处罚信息与消费者诉讼信息,以此弥补消费投诉公示系统不足的缺点,以集中方式向社会推送消费者对电商的投诉及政府处罚,从多角度督促电商诚实守信,在信用承诺范围内收集个人信息并妥善与消费者进行事后协商,以此丰富并强化事后监管的内容与效果,凸显以信用贯穿事前、事中、事后监管的作用。
尽管从长远上论,用户画像模型存在着广泛的应用空间,但其在立法与行政执法规制中仍应平衡政府基于公共利益保护与公民个人隐私数据保护的关系。基于用户画像的运用,其引出的伦理问题涵盖了自我认知障碍、隐私风险感知产生的自我监禁以及用户数据商品化等。英国社会学家克里斯·希林将此纳入“技术化身体”理论的“身体镜像”概念范畴[12]。基于用户画像的数据提取技术在市场应用中应恪守必要的约束,亦可避免因追求经济发展而忽视公民隐私权益保护。由此,电商平台基于用户画像收集公民个人信息数据的商业行为不应单纯以“告知—同意”模式应对,须通过信用承诺限定用户画像数据使用范围,同时还应针对政府监管效能的实现保持必要自我约束。由此,政府借助信息技术改良监管方式从侧面上可强化监督实效,且其可在以实现优化营商环境为目的之行政监管过程中同电子商务平台发展之间实现相对稳定的良性互动状态。
[1]丁伟,王题,刘新海,韩涵.基于大数据技术的手机用户画像与征信研究[J].邮电设计技术,2016(3):64-69.
[2]刘静,安璐.突发公共卫生事件中社交媒体用户应急信息搜寻行为画像研究[J].情报理论与实践,2020(11):8-15.
[3]理查德·斯皮内洛.铁笼还是乌托邦——网络空间的道德与法律[M].北京:北京大学出版社,2007:138-139.
[4]潘达.大数据“杀熟”:精准营销惹的祸?[J].上海信息化,2019(4):16-20.
[5]白云.个人信用信息法律保护研究[M].北京:法律出版社,2013:2.
[6]高富平.个人数据保护和利用国际规则:源流与趋势[M].北京:法律出版社,2016.
[7]Dorothy E.Roberts.Digitizing the carceral state[J].Haravrd Law Review,2019(6):1695-1728
[8]博登海默.法理学:法律哲学与法律方法[M].邓正来,译.北京:中国政法大学出版社,2010.
[9]冯恺.个人信息“选择退出”机制的检视和反思[J].环球法律评论,2020(4):148-165.
[10]陈兴华.市场主体信用承诺监管制度及其实施研究[J].中州学刊,2019(5):53-60.
[11]王伟,熊文邦.我国信用服务业分类规制研究[J].征信,2019(12):9-16.
[12]陈源山.身体與技术:用户画像实践的伦理问题[J].东南传播,2020(1):20-23.
责任编辑陆莹
