國家出手!大數據殺熟或違法!企業個人信息處理活動被劃紅線,算法/技術將被帶緊箍咒_風聞

據新華社消息，8月17日提請全國人大常委會會議三審的個人信息保護法草案對禁止“大數據殺熟”等內容作出規定。草案明確，利用個人信息進行自動化決策，不得對個人在交易價格等交易條件上實行不合理的差別待遇。草案還規定，個人信息處理者通過自動化決策方式向個人進行信息推送、商業營銷，應當同時提供不針對其個人特徵的選項，或者向個人提供拒絕的方式。

直指網絡領域的不正當競爭行為草案明確，利用個人信息進行自動化決策，不得對個人在交易價格等交易條件上實行不合理的差別待遇。草案還規定，個人信息處理者通過自動化決策方式向個人進行信息推送、商業營銷，應當同時提供不針對其個人特徵的選項，或者向個人提供拒絕的方式。同時，草案將不滿十四周歲未成年人的個人信息作為敏感個人信息，並要求個人信息處理者對此制定專門的個人信息處理規則。

同日，劍指“大數據殺熟”的《禁止網絡不正當競爭行為規定》公開徵求意見。8月17日，市場監管總局發佈《禁止網絡不正當競爭行為規定（公開徵求意見稿）》（以下簡稱《規定》）。反饋截止日期為2021年9月15日。

“決策”不能任性而動

據央視財經數據顯示，目前，我國的互聯網用户已達9億，應用程序數量有數百萬個。長期以來，一些互聯網應用過度收集個人信息、強制索要用户授權等行為，已經成為社會焦點。

個人信息保護法草案立足於維護廣大人民羣眾的網絡空間合法權益，對利用個人信息進行自動化決策作出有針對性規範，不僅明確了企業、平台等個人信息處理者的行為邊界，而且賦予個人更加充分的權利保障，同時制定了侵害個人信息權益造成損害的賠償規則。

8月17日，個人信息保護法草案三審稿提請十三屆全國人大常委會第三十次會議審議。草案進一步完善了個人信息處理規則，特別是對應用程序過度收集個人信息、“大數據殺熟”等作出了針對性規定，為個人信息處理活動劃出紅線。對此，眾多業內專家均表示，個人信息保護法草案能夠進一步維護廣大人民羣眾的網絡空間合法權益，促進個人信息合理利用。

圖源：經濟日報

“當前，社會各方面對於用户畫像、算法推薦等新技術新應用高度關注，對相關產品和服務中存在的信息騷擾、‘大數據殺熟’等問題反映強烈。”全國人大常委會法工委發言人臧鐵偉在日前舉行的記者會上表示，個人信息保護法草案立足於維護廣大人民羣眾的網絡空間合法權益，對利用個人信息進行自動化決策作出有針對性規範。

據介紹，公眾熟知的用户畫像、算法推薦等均屬於自動化決策行為。自動化決策能夠通過程序自動分析使用者的行為習慣、興趣愛好、信用狀況等，再進行決策活動。一旦自動化決策被違規使用，就可能會對個人在交易價格等交易條件上產生不合理的差別待遇。因此，個人信息保護法草案對利用個人信息進行自動化決策作出了專門規範。

此次草案明確，自動化決策應當遵守個人信息處理的一般規則，包括應遵循合法、正當、必要和誠信原則，目的明確和最小化處理原則等。自動化決策應當在充分告知個人信息處理相關事項的前提下取得個人同意，不得以個人不同意為由拒絕提供產品或者服務。

在上述規則下，法律草案提出，個人信息處理者要保證自動化決策的透明度和結果的公平、公正，不得通過自動化決策對個人在交易價格等交易條件上實行不合理的差別待遇，並在事前進行個人信息保護影響評估。對於違法處理個人信息的應用程序，履行個人信息保護職責的部門將責令暫停或者終止提供服務。

個人有權拒絕自動化決策

“針對‘大數據殺熟’的問題，個體會感受比較明顯。” 公安部第三研究所網絡安全法律研究中心主任、研究員黃道麗説，“大數據殺熟”是指互聯網平台依靠數據優勢和信息不對稱對用户實施價格歧視的現象。2018年以來，隨着網友陸續反映遭遇“大數據殺熟”，這一問題為公眾所重點關注。對於消費者來講，像“同一張機票，新老用户價格不一”這樣的案例屢見不鮮，“殺熟”儼然成為大數據、算法的“新用途”；消費者迫切希望價格公開透明，對亂象進行規範治理。

法律草案不僅明確了企業、平台等個人信息處理者的行為邊界，而且賦予個人更加充分的權利保障。草案要求個人信息處理者通過自動化決策方式向個人進行信息推送、商業營銷時，應當同時提供不針對其個人特徵的選項，或者向個人提供拒絕的方式；作出對個人權益有重大影響的決定，個人有權要求予以説明，並有權拒絕僅通過自動化決策的方式作出決定。

針對敏感個人信息，草案也作出明確規定。敏感個人信息一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害。這類個人信息包括生物識別、宗教信仰、特定身份、醫療健康、金融賬户、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。

只有在具有特定的目的和充分的必要性，並採取嚴格保護措施的情形下，個人信息處理者方可處理敏感個人信息。處理敏感個人信息應當取得個人的單獨同意，法律、行政法規規定處理敏感個人信息應當取得書面同意的，從其規定。

禁止利用技術手段“二選一”

隨着互聯網技術和商業模式的快速發展，網絡領域涉及不正當競爭的糾紛不斷出現。

伴隨網絡經濟發展模式從“增量競爭”向“存量競爭”的演變，市場競爭日益加劇，一些傳統的不正當競爭行為通過“技術加持”轉移到線上，不正當競爭手段更加複雜且隱蔽。

2018年修訂施行的《反不正當競爭法》，根據網絡領域反不正當競爭的客觀需要，專門增加了針對網絡領域不正當競爭行為的規定，對利用網絡，尤其是利用技術手段實施的不正當競爭行為，明確了規制路徑。但是該條款規定的比較原則，部分概念的內涵和外延並不清晰。

結合近年來執法實踐，《規定》對不正當競爭行為新的表現形式和行為構成進行了全面梳理和歸納提煉，分類進行規制。近期備受關注的平台封禁與大數據“殺熟”，《規定》中均有涉及。

圖源：北京青年報

平台企業之所以要大數據殺熟，就是因為有利可圖。從本質上講，大數據殺熟就是一種差異化定價。在信息化時代之前，實體企業也可以就兩個或兩個以上具有相同生產邊際成本的相同商品收取不同的價格，但這樣做一方面不夠精準，另一方面容易被發現，導致最終收益並不明顯。而進入信息化時代，情況就變了，平台企業可以利用互聯網技術輕鬆獲取用户大量數據，藉助算法實施差異化定價，既容易又隱蔽。國外有研究顯示，一家企業採用傳統人口統計資料進行個性化（差異化）定價，能夠增加0.3%的利潤，若根據用户平台數據分析進行個性化定價，則可增加14.55%的利潤。

此次的《規定》中對“平台封禁”行為作出了規制。 

比如，第三章對流量劫持、妨礙干擾、惡意不兼容等不正當競爭行為進行細化完善。具體包括：無正當理由，對其他經營者合法提供的網絡產品或者服務實施屏蔽、攔截、修改、關閉、卸載，妨礙其下載、安裝、運行、升級、轉發、傳播等；調整其他經營者的網絡產品或者服務在搜索結果中的自然排序位置，並實施惡意鎖定。

第四章重點列舉和闡述的新型不正當競爭行為類型，其中也提到對封禁行為等的約束。明確表示：經營者不得利用技術手段，通過影響用户選擇、限流、屏蔽、商品下架等方式，減少其他經營者之間的交易機會，實施“二選一”行為，妨礙、破壞其他經營者合法提供的網絡產品或者服務的正常運行，擾亂市場公平競爭秩序。

並且，經營者不得利用技術手段，通過限制交易對象、限制銷售區域或時間、限制參與促銷等方式，影響其他經營者的經營選擇，實施“二選一”行為，妨礙、破壞具有依賴關係的交易相對方合法提供的網絡產品或者服務的正常運行，擾亂市場公平交易秩序。

華東政法大學經濟法學院副教授翟巍表示，互聯網平台經濟領域“平台封禁”行為主要包括以下四類：

其一，平台經營者強制用户“二選一”行為；

其二，平台經營者對其他平台或者應用內容不予直鏈行為；

其三，平台經營者實施差別待遇行為；

其四，平台經營者關閉API行為。

其中，不予直鏈行為與關閉API行為都可歸屬於鏈接封禁行為外延範疇。

圖源：光明網

對大數據“殺熟”加強監管

部分企業利用算法濫用個人信息、甚至損害消費者合法權益的現象時有發生。一些網絡應用通過用户畫像向公眾提供個性化推薦和精準服務，有的人感覺隱私被“圍觀”，還有的人更是遭遇“大數據殺熟”。

中國電子技術標準化研究院網安中心測評實驗室副主任何延哲表示，從技術角度看，非法收集個人信息容易被識別，非法使用個人信息可能更難被察覺。

百姓日常生活與網絡平台緊密相連，向平台提供個人信息的情況日益普遍。這些個人信息如果被過度收集，或者存儲、使用不善，將會侵害用户權益。因此，下一步的立法重點應圍繞加強對個人信息使用的監管作出完善。

《規定》第二十一條指出，經營者不得利用數據、算法等技術手段，通過收集、分析交易相對方的交易信息、瀏覽內容及次數、交易時使用的終端設備的品牌及價值等方式，對交易條件相同的交易相對方不合理地提供不同的交易信息，侵害交易相對方的知情權、選擇權、公平交易權等，擾亂市場公平交易秩序。

專家解釋稱，這個是針對“差別待遇”形態的不正當競爭行為，包括大數據殺熟行為。

值得注意的是，《規定》對大數據“殺熟”要求與《個人信息保護法》、《數據安全法》都會產生關聯。

個人信息保護法草案（三次審議稿）對利用個人信息進行自動化決策作了有針對性規範。要求個人信息處理者保證自動化決策的透明度和結果的公平、公正，不得通過自動化決策對個人在交易價格等交易條件上實行不合理的差別待遇，並在事前進行個人信息保護影響評估。《個人信息保護法》強調對用户人格權益的保護，保護的是個人信息安全，而《規定》則從市場監管角度出發，更強調消費者財產權益的保護。

那麼，未來對大數據“殺熟”等行為的監管如何落實，是否會產生執法競爭的情況？

在監督執法過程中的主要問題在於確保監管手段的專業性與技術性，從而及時識別平台企業濫用數據、算法侵權行為。對此，監管機關還需要考慮如何有效提取與固定違法證據。

平台監管的“他山之石”

從法律法規維度來看，明確了對大數據殺熟的打擊與處罰力度，日常監管維度，也正發力解決大數據殺熟取證難的問題。

大數據監管過往的難點在於如何去監管算法。監管大數據殺熟的行為不是簡單的監控公司，而是要監控這家公司的算法，沒有任何一家互聯網公司會把自己的算法全盤托出，這是監管大數據殺熟的最大難點。

 “平台的本能就要做市場，目前不少超級平台已在相關市場居於支配地位。”上海政法學院教授王康表示。他認為，監管措施需要考慮數字平台新業態的本質和特徵，“把監管重點放到平台行為上，根據個案情況具體分析平台是否存在對市場支配地位的濫用行為。”

大數據時代的平台經濟，若由“看不見的市場之手”放任之，就會形成野蠻生長的態勢。明目張膽的價格“殺熟”，讓消費者防不勝防。故而，必須依法規範促平台經濟遵守市場規則，抑制其通過大數據優勢通過信息壟斷獲得超額利潤。日常監管和制度規範自是應有之義，對違規平台設定既合規又能觸及心靈的罰則至為重要、

來源：新華社、21世紀經濟報道、經濟日報、光明網、北京青年報、廣州日報、中國質量報