法治号
□ 郭昂扬
引言
数字经济的蓬勃发展,其核心驱动力在于对海量个人信息的持续汇聚、深度分析与创新应用。这种以大规模个人信息处理为基础的模式,在为社会带来前所未有的便利和效率的同时,也引发了一系列超越传统隐私权范畴的系统性风险。其中,“大数据杀熟”现象尤为典型,它指的是互联网经营者利用数据算法,分析消费者的支付习惯、收入水平、行为偏好等信息,对同一商品或服务进行差异化定价,谋取不当利益的行为。这一行为不仅侵害了消费者的公平交易权,更对市场竞争秩序构成了深层威胁。
我国法律对这一现象的规制在不断演进。尽管个人信息保护法已在第二十四条明确规定“个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇”,这一条款被普遍视为规制“大数据杀熟”的直接立法。然而,在司法实践中,相关案件的裁判结果却普遍呈现出一种“路径依赖”:法官倾向于回到其熟悉的法律框架,例如消费者权益保护法中寻求救济,而非直接适用个人信息保护法中的新条款。这种“绕行策略”是出于何种考量?其法律后果如何?这是否意味着我国现有的法律体系难以有效应对算法歧视的挑战?
本文旨在回答上述问题,通过对“大数据杀熟第一案”等典型案例的深度分析,揭示司法实践中的“路径依赖”现象及其背后的举证困境。
一、法律定性之争:从“价格欺诈”到“不合理差别待遇”
“大数据杀熟”的本质与法律争议是其法律规制面临的首要问题。这一现象的核心在于,平台利用个人信息形成的“用户画像”作为差别待遇的依据,这使其区别于传统的、基于成本或市场细分的差别定价。因此,其本质是对个人信息权益的侵害,价格差异仅是这种侵害所导致的表象和后果。这种认识上的转变是法律规制路径选择的根本前提。
在法律规制层面,我国针对“大数据杀熟”的治理尝试主要分为三条路径。第一条路径是援引消费者权益保护法,将其定性为“价格欺诈”或侵犯“知情权”和“公平交易权” 。这条路径的优势在于,消费者权益保护法第五十五条提供了“退一赔三”的惩罚性赔偿,对消费者具有较强的吸引力,能够有效实现个案救济。第二条路径是依据《中华人民共和国反垄断法》,认为当平台具有市场支配地位时,该行为可能构成滥用市场支配地位 。然而,此路径面临复杂的市场界定和证明难度,实践中鲜有成功案例。
最具针对性的法律工具是个人信息保护法。该法第二十四条被认为是规制大数据杀熟的直接立法,明确规定“不得对个人在交易价格等交易条件上实行不合理的差别待遇” 。这一条款将行为的违法性根源,从单纯的价格问题,提升至个人信息权益保护的高度,实现了法律定性的根本性转变。该法还提出了“合法、正当、必要”以及“对个人权益影响最小”等基本原则,为自动化决策设定了严格的合规性审查要求。这一框架能够深入到算法的运行机制,从根源上规范平台的行为,而不仅仅是对价格结果的事后调整。
然而,在司法实践中通过消费者权益保护法维权成为一条有效路径。例如,在备受关注的“胡红芳诉携程案”中,法院虽然最终支持了原告的“退一赔三”诉求,但并未直接依据个人信息保护法认定携程存在“不合理的差别待遇”。判决书明确指出:“胡某疑虑携程公司‘大数据杀熟’存在一定理由,但是携程公司‘大数据杀熟’确证与否,不构成影响本案实体判决的事实基础”。这表明,司法机关在面对新型技术侵权行为时,倾向于退回到其更为熟悉的、已有成熟裁判规则的传统法律框架内,以实现个案正义。这种“绕行”策略,也正是本文所要探讨的“司法路径依赖”的表现。
二、现实难题:司法实践中的“路径依赖”与举证困境
对“大数据杀熟”的司法实践分析显示,其核心困境在于举证责任的不可逾越性。传统的民事诉讼遵循“谁主张,谁举证”原则。但在算法歧视案件中,平台的算法逻辑是“黑箱”,其定价策略属于核心商业秘密,消费者几乎不可能获得直接证据来证明平台是“故意”且“仅仅”基于其个人信息进行了提价。这种举证责任上的天然不平等使得消费者维权陷入困境。平台方则可以以市场价格正常波动、优惠券策略不同、不同时间点的供需关系变化等理由进行抗辩,使得消费者若要严格依据法律规定来证明平台的过错、行为与损害结果之间的因果关系,几乎成为一项不可能完成的任务。
面对这一困境,法院为了实现“个案正义”,不得不退回到其更为熟悉的、举证要求相对较低的消费者权益保护法框架,将行为定性为“价格欺诈”或侵犯“知情权”。这种裁判策略本质上是司法实践中面对技术挑战时的一种实用主义选择。它成功地保护了个案中消费者的利益,实现了定分止争的司法基本功能。然而,这种“绕行”策略看似成功,实则在深层次上造成了法律适用上的矛盾。
如果将“大数据杀熟”仅仅定性为价格欺诈,就掩盖了其背后更深层次的个人信息滥用问题。价格差异只是一个表象,其本质是平台利用信息不对称和算法权力,侵犯了消费者的个人信息权益。这种定性上的“错位”,导致了个人信息保护法中为算法歧视量身定制的“不合理差别待遇”条款未能得到有效激活。
三、超越困境:举证责任重构与法律责任体系化
要有效突破上述“路径依赖”困境,必须从根本上重构举证责任,并构建一个更为完善的法律责任体系。算法的“黑箱”效应和平台的信息垄断地位,使得消费者无法证明平台的“过错”。然而,个人信息保护法第六十九条提供了解决路径,该条规定个人信息处理者承担损害赔偿责任时实行“过错推定”原则,即个人信息处理者不能证明自己没有过错的,应当承担损害赔偿责任。这实际上是一种举证责任倒置,为打破“路径依赖”提供了法律突破口。
如果司法机关在“大数据杀熟”案件中直接适用个人信息保护法,并严格执行其第六十九条规定的“过错推定”,那么举证责任将从消费者转移至平台。平台必须证明其定价策略不是基于不合理的个人信息处理,且符合“合法、正当、必要”等原则,这迫使其公开或解释其算法逻辑。这种举证责任的重构,将从根本上改变用户与平台之间的博弈格局,使得维权变得可能,同时也倒逼平台提高算法透明度和合规性。
在法律责任体系的构建上,应实现民事、行政和公益诉讼责任的协同。民事责任方面,除了消费者权益保护法的惩罚性赔偿,应通过司法解释,明确个人信息保护下“不合理的差别待遇”的民事赔偿标准,将个人信息权益受损作为独立的损害后果进行考量。行政责任方面,应充分利用个人信息保护法中赋予监管部门的大额罚款(最高可达上一年度营业额的5%或5000万元)和责令停业整顿等处罚措施,形成强大的震慑力。此外,检察机关提起的个人信息保护公益诉讼,已在治理信息泄露等领域取得了显著成效。未来应探索其在算法歧视领域的适用可能性,以解决单个消费者维权力量悬殊的问题。
四、未来治理路径:面向事前规制的法律-技术-监管协同
仅靠事后救济不足以解决“大数据杀熟”等系统性风险。最高效的治理模式应将重心前移,转变为事前预防与事中监督。这是因为,“大数据杀熟”的发生依赖于大型平台对数据的垄断和算法权力的滥用。如果每次都通过事后诉讼来解决,不仅耗时耗力,而且无法从根本上预防问题的发生。借鉴欧盟《数字市场法》(DMA)的“守门人”制度,对我国的超大型平台进行事前性的、结构性的规制,成为一种前瞻性且有效的治理思路。
DMA的“守门人”制度通过客观、量化的标准(如用户数、营收、市值等)来识别具有系统影响力的“守门人”平台。一旦被认定,平台必须遵守一系列明确的、非对称的“作为”和“不作为”清单,例如:数据可携性、互操作性、禁止自我优待、保障用户自主选择权等。这些义务是强制性的,且无需逐一证明其反竞争行为。
我国可以借鉴该理念,对处理海量个人信息、具有市场支配地位的“超级平台”施加特殊的、事前性的数据治理义务,例如:强制要求算法透明度审计,提供一键关闭个性化推荐的选项,甚至建立第三方数据托管机制。这一模式能够从源头上改变平台与用户之间的博弈格局,将责任与透明度义务前置于平台方,从而更有效地预防系统性风险的发生。
(作者单位:首都医科大学)
(本文仅代表作者个人观点,不代表本网观点。)
编辑:武卓立