数据安全已成为事关国家安全与经济社会发展的重大问题。6月10日,十三届全国人大常委会第二十九次会议表决通过了数据安全法。作为数据领域的基础性法律,该法在规范数据活动的同时,坚持安全与发展并重,对支持促进数据安全与发展的措施、推进政务数据开放利用等作出相应规定,充分发挥数据的基础资源作用和创新引擎作用,促进以数据为关键要素的数字经济发展。
随着信息技术的进步,大数据已经无处不在。一方面,大数据可以带来便利,提升经济社会发展的速度与品质,另一方面也带来了数据滥采滥用、数据泄露、个人信息泄露等问题。因此,如何既激励推动大数据创新发展,又对其加以规制促进规范发展,一直是立法的重点问题。对此,一些业内人士建议,一方面要完善立法构建法治框架,明确法律红线;另一方面要扎紧篱笆,强化各方监管,实现“数据向善”。
大数据不但能“杀熟”还能“杀生”
很多人或许不曾注意,大数据除了能“杀熟”,还会“杀生”。伴随大数据应用领域的拓展,以往在健身、美容领域广受诟病的预付款消费模式开始在大数据的加持下披上新的“外衣”,消费者开始面对升级版的消费陷阱。
北京的白女士(化名)去年毕业后进入一家律所。因工作需要,她一直想找外教提升一下自己的口语水平。在网络上浏览了一些广告后,她相中了某知名教育培训公司的一款号称专门针对职场白领的外教“一对一”英语口语在线课。该课程原价47880元,总课时420节(每次25分钟),平均每节114元。客服人员在电话中告诉白女士,一次性购买课包可以打对折,最后的价格只需要23940元,平均算下来,每节课仅57元,且可以分期支付。
面对如此优惠的价格,白女士不禁动了心。出于职业习惯,白女士仔细看了看电子格式合同的条款,看完觉得有点儿不对劲儿。她发现培训机构在电子格式合同中设置了两个重要条款:一是下单后超过30天不能退费,二是课程超过820天未学完的就失效。
“两万多元的学费不低,而且课程还要在一定期限内用完,820天内完成420次课。我工作比较忙,经常加班出差,还真不一定能在有效期内把课上完。”思前想后,最终白女士放弃了报名。
“这种商业模式就属于大数据‘杀生’。”据浙江文化和旅游研究院教授傅林放介绍,该商业模式在三个环节精心设局:一是课程产品设计,其课时量往往达数百次,需要很长时间才能完成,绝大部分消费者最终都完成不了;二是设定非常优惠的价格和付款条件吸引大量消费者;三是设计严重不利于消费者的电子合同,且尽可能不让消费者事先注意到。
表面“自主”很有可能被“算计”
在信息时代,收集和利用大数据几乎涉及所有的衣食住行各领域平台。面对大数据带来的“红利”,商家基本都会“忍不住”出手,对消费者进行数据收集和分析,由此也导致信息不对称情况下侵犯消费者权益的现象屡禁不止。
据了解,利用大数据“杀生”通常的做法是商家利用大数据对潜在消费者进行画像,之后利用画像特征精准诱导相应对象购买特定商品或服务。但实际上,这些商品、服务要么本身存在诸多陷阱,要么并非消费者真正需要的。不同于大数据“杀熟”往往易于识别,大数据“杀生”通常比较隐蔽,甚至可能是“无痛损害”。由于商家利用看不见摸不着的大数据揩消费者油的行为更具隐蔽性,消费者在权益受损时也更加不易察觉。
“从整体看,利用大数据‘杀生’看似合法正当,实则损害了消费者的合法权益。消费者很难指认其违法性,因此,这类侵权案件的处理难度也颇大。”傅林放认为,作为个体的消费者面对掌握着大数据和强大算法的经营者处于巨大的弱势地位。因此,所谓的“消费自主决策”很大程度上可能是被“算计”的结果,本质上并不是自主意志的结果。这种行为会对市场创新和大数据应用起到逆向激励的效果,必须从制度上寻找应对的方案。
实现“数据向善”仍需加强监管
“利用大数据对消费者不管是‘杀熟’还是‘杀生’,都违反了消费者权益保护法的有关规定,侵害了消费者的公平交易权。同时也违反民法中的公平原则、诚实信用原则。如果显失公平,那么依据民法典合同编的有关规定,属于可撤销的民事法律行为。”中国人民大学法学院教授张新宝说。
互联网并非法外之地,大数据以及基于大数据的算法都是中立的,关键是背后操纵之手。因此,大数据应用的规制、算法的治理等应当成为立法重点。值得关注的是,针对“大数据”杀熟的问题,相关规范陆续出台。比如,2020年10月1日起施行的《在线旅游经营服务管理暂行规定》明确提出,在线旅游经营者不得滥用大数据分析等技术手段,侵犯旅游者合法权益。
此外,地方立法也开始向大数据“杀熟”等滥用大数据的行为亮剑。近日,《深圳经济特区数据条例(征求意见稿)》经审议后在广东省深圳市人大常委会网站上公开征求意见。其中,针对社会各界反映强烈的网络平台利用大数据“杀熟”问题,征求意见稿明确提出给予重罚,规定违法所得不超过1万元的,5万元起罚,情节严重的,可处5000万元以下或者上一年度营业额5%以下罚款。
实现“数据向善”,离不开法律法规以及有效监管。一些业内人士在接受采访时指出,目前有关大数据使用、监管的法律规定仍较为笼统,除了需要进一步细化以便落实之外,还需继续加快健全法律法规,及时弥补规则空白和管理漏洞。
“‘杀生’还是‘杀熟’,完全是由经营者的利益所决定的。”清华大学法学院教授程啸指出,企业利用大数据进行精准的广告推销以及利用大数据从事其他经营活动,目的都是为了使商业利益大化,在目前的民法典、电子商务法、消费者权益保护法等法律框架体系内,建议从法规、规章层面进一步加强监管,进行细化,从而更好地规范经营者行为,保护消费者的合法权益。
傅林放则建议先出台部门规章规范网络预付款消费经营活动,规定经营者通过互联网开展预付款消费经营活动的,应当在消费者付款之前明确告知退款、使用期限等可能严重影响消费者权益的合同条款。“如此一来,可以破除经营者绞尽脑汁的‘格式合同构陷’,维护消费者的知情权,一定程度上解决大数据‘杀生’的问题。”