國瀚文

摘?要：人們在互聯(lián)網(wǎng)上留下的消費記錄、瀏覽歷史、健康數(shù)據(jù)等，有可能成為互聯(lián)網(wǎng)企業(yè)進(jìn)行數(shù)據(jù)識別的原材料，以分析人們未來的消費趨向。通過梳理我國部分互聯(lián)網(wǎng)企業(yè)在線的隱私政策發(fā)現(xiàn)，互聯(lián)網(wǎng)企業(yè)從注冊環(huán)節(jié)開始就在收集、識別人們的數(shù)據(jù)信息，這將使其個人經(jīng)濟(jì)能力等隱私變得更加透明。該行為實質(zhì)是侵犯消費者個人數(shù)據(jù)的經(jīng)濟(jì)屬性以獲取經(jīng)濟(jì)利益的侵權(quán)行為。以反壟斷法對數(shù)據(jù)識別行為進(jìn)行監(jiān)管規(guī)制的正當(dāng)性，可在數(shù)據(jù)識別算法管控、確定數(shù)據(jù)權(quán)屬規(guī)則、明確數(shù)據(jù)授權(quán)邊界等層面得到有效證成。其內(nèi)在構(gòu)成應(yīng)是在維護(hù)互聯(lián)網(wǎng)市場有序競爭、兼顧科技發(fā)展與個人數(shù)據(jù)利益保護(hù)的目的下進(jìn)行構(gòu)建。

關(guān)鍵詞：數(shù)據(jù)識別;隱私政策;反壟斷法監(jiān)管

中圖分類號：DF414

文獻(xiàn)標(biāo)識碼：A

文章編號：1673-8268（2019）02-0037-10

互聯(lián)網(wǎng)已嵌入現(xiàn)代社會生活，只要使用互聯(lián)網(wǎng)，就會產(chǎn)生關(guān)于個人行為的數(shù)據(jù)，并被記錄在互聯(lián)網(wǎng)中。而互聯(lián)網(wǎng)企業(yè)對于消費者數(shù)據(jù)收集的顆?；潭确浅＜?xì)，由于它們充分利用了消費者的信任（因缺乏具體算法知識和數(shù)據(jù)風(fēng)險意識而產(chǎn)生的個人權(quán)利被保障的信任），對相關(guān)個人數(shù)據(jù)有選擇性地實施了濫用行為。通過收集數(shù)據(jù)、進(jìn)行數(shù)據(jù)識別，用來預(yù)測消費者未來的網(wǎng)上行為。例如，通過步數(shù)計算、睡眠質(zhì)量測算和體重管理等涉及健康的數(shù)據(jù)，可以預(yù)測該消費者的人壽保險費率，甚至可以揭示其個人偏好、家庭情況或者特定的經(jīng)濟(jì)狀況。這種行為實質(zhì)上是互聯(lián)網(wǎng)企業(yè)利用大數(shù)據(jù)和復(fù)雜的算法榨取“消費者剩余”的經(jīng)濟(jì)利益，侵犯消費者個人數(shù)據(jù)權(quán)益的侵權(quán)行為，需要受到反壟斷法律規(guī)制。

一、互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)識別行為違法性認(rèn)定

（一）數(shù)據(jù)識別行為界定

數(shù)據(jù)的生成是傳感器在人類活動（照片、聲音、文本、手機(jī)觸摸屏活動等）、自然事件（溫度、風(fēng)）或工業(yè)生產(chǎn)（物理、生物、化學(xué)變化過程等）中，通過感知輸入將二進(jìn)制代碼翻譯成人類可觀察的輸出的一種信息方式。此文所討論的數(shù)據(jù)僅為人們在互聯(lián)網(wǎng)上的活動軌跡，包括文字輸入、消費記錄、瀏覽歷史等信息。對這些信息進(jìn)行有目的的分析過程就是數(shù)據(jù)識別行為。這是通過算法實現(xiàn)的，即通過一種明確的簡單操作列表，機(jī)械地、系統(tǒng)地應(yīng)用于一套令牌（tokens）或?qū)ο笾校ɡ缙遄?、?shù)字、蛋糕成分的配置等）令牌是計算機(jī)術(shù)語，是一種能夠控制站點占有媒體的特殊幀，以區(qū)別數(shù)據(jù)幀及其他控制幀，代表執(zhí)行某些操作權(quán)利的對象。令牌可以理解為暗號，在一些數(shù)據(jù)傳輸之前，要先進(jìn)行暗號的核對，不同的暗號被授權(quán)不同的數(shù)據(jù)操作。。也就是說，令牌最初的狀態(tài)是輸入，最終的狀態(tài)是輸出[1]。隨著認(rèn)知無線電技術(shù)的發(fā)展，數(shù)據(jù)識別已經(jīng)發(fā)展到了一個新的水平，使計算機(jī)能夠比人類更有效地解決復(fù)雜問題，從而做出有效預(yù)測[2]。各互聯(lián)網(wǎng)企業(yè)依據(jù)數(shù)據(jù)識別技術(shù)在互聯(lián)網(wǎng)市場上進(jìn)行激烈競爭，數(shù)字識別技術(shù)被廣泛應(yīng)用于商務(wù)、教育、就業(yè)、醫(yī)療、保險等領(lǐng)域。但是，它的發(fā)展并未為人類社會各種事務(wù)和決策工作帶來人類所期望的客觀性。現(xiàn)實是效率雖然被提高了，但我們在網(wǎng)絡(luò)中的所行所為已無時無刻地不被算法所分析，即便是基于數(shù)學(xué)原理進(jìn)行識別算法的計算也不例外。但是算法畢竟是由研發(fā)人員進(jìn)行開發(fā)的，如何將“人類”所具有的判斷和選擇不偏不倚地進(jìn)行程序算法的編寫，是值得深究的。數(shù)據(jù)識別所帶來的不透明、不公平、不追責(zé)等問題，以及缺乏法律保護(hù)、倫理監(jiān)督等規(guī)范的現(xiàn)狀，使得個人的任何數(shù)據(jù)行為都成為了算法進(jìn)行自動化決策的原料。

在互聯(lián)網(wǎng)市場中，數(shù)據(jù)識別對消費者所表現(xiàn)出來的主要影響就是價格歧視、數(shù)據(jù)畫像由交互設(shè)計之父Alan Cooper最早提出的概念，通過一系列真實數(shù)據(jù)分析，得出目標(biāo)用戶模型。例如，根據(jù)在線用戶的喜好購買的品牌、價格帶、購買方式、購買時間等推斷該用戶的消費偏好。根據(jù)歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）的規(guī)定，數(shù)據(jù)畫像是指對個人數(shù)據(jù)進(jìn)行的任何自動化處理，包括利用個人數(shù)據(jù)評估與自然人有關(guān)的特定方面，特別是針對與自然人的工作表現(xiàn)、經(jīng)濟(jì)狀況、健康狀況、個人偏好、興趣、信譽(yù)、行為習(xí)慣、位置或行蹤有關(guān)的分析和預(yù)測（參見GDPR第4條第4款）。、廣告定向投放等行為。互聯(lián)網(wǎng)企業(yè)以前所未有的方式了解他們的客戶，通過數(shù)據(jù)識別，掌握每一位消費者可以為產(chǎn)品支付的最高價格，并利用算法去改善市場定價模型、完善客戶服務(wù)以及預(yù)測潛在客戶來源。2017年6月，經(jīng)濟(jì)合作與發(fā)展組織（OECD）歸納了四種可以作為合謀工具的算法，主要包括監(jiān)督算法、平行算法、信號算法以及自我學(xué)習(xí)算法監(jiān)督算法意在發(fā)現(xiàn)其他合謀者的背叛行為，從而啟動對其的懲罰，即通過監(jiān)督算法檢測對手的定價行為，一旦發(fā)現(xiàn)其違約，就自動啟動價格戰(zhàn)，主要是為了保障合謀戰(zhàn)線的統(tǒng)一;平行算法意在自動為所有合謀企業(yè)設(shè)定最優(yōu)價格，合謀企業(yè)采用一種動態(tài)定價算法，幫助提供同類產(chǎn)品或服務(wù)的企業(yè)在動態(tài)市場上進(jìn)行平行定價;信號算法指為合謀者設(shè)置信號，借助先進(jìn)的信息網(wǎng)絡(luò)技術(shù)手段，向其他合謀者不斷發(fā)出瞬時的、極其復(fù)雜的定價信號，只有使用了同類算法的合謀者才能接受和解讀;自我學(xué)習(xí)算法意在為企業(yè)選擇一個市場最優(yōu)的價格，企業(yè)可能利用人工智能創(chuàng)造利潤最大化的定價算法，通過深度學(xué)習(xí)后，達(dá)成其他企業(yè)的默契共謀。[3]。以美國Topkins一案為例，2015年，美國司法部指控Topkins違反《謝爾曼法》，其通過算法協(xié)調(diào)價格變動的行為構(gòu)成犯罪，包括撰寫定價算法代碼，采用特定定價算法與其他同行進(jìn)行協(xié)商定價，以維持和穩(wěn)定特定海報商品的銷售價格，并且協(xié)調(diào)各自的價格調(diào)整;隨時與合謀者搜集、交換、監(jiān)督和討論相關(guān)定價與銷售信息，落實價格協(xié)議和監(jiān)督定價算法的效力，收取價款[4]。該案是第一起因利用識別算法行為違反反壟斷法并遭到處罰的案件。該案成為全球?qū)?shù)據(jù)識別算法行為進(jìn)行反壟斷管制的風(fēng)向標(biāo)。

1.數(shù)據(jù)識別政策比較

數(shù)據(jù)識別的精確度意味著科技的發(fā)展程度。一方面，精確的個性化服務(wù)或許會提高工作效率，但也在另一方面損害了消費者的利益。消費者的利益一旦受損程度過大，又會反過來降低工作效率。所以，數(shù)據(jù)識別算法技術(shù)并不是一種完全價值中立的科學(xué)活動或數(shù)學(xué)活動[5]，相反，其總是蘊含著價值判斷。我國目前大多數(shù)在線平臺的數(shù)據(jù)識別算法設(shè)計都隱含了歧視和不公，有的更是隱藏了利益集團(tuán)的操控[6]。在此，以BATBAT，即百度公司、阿里巴巴集團(tuán)、騰訊公司三大互聯(lián)網(wǎng)公司首字母的縮寫。BAT已經(jīng)成為中國最大的三家互聯(lián)網(wǎng)公司。中國互聯(lián)網(wǎng)發(fā)展了20年，現(xiàn)在形成了三足鼎立的格局，三家巨頭各自形成自己的體系和戰(zhàn)略規(guī)劃，分別掌握著中國的信息型數(shù)據(jù)、交易型數(shù)據(jù)、關(guān)系型數(shù)據(jù)，然后利用與大眾的通道不斷兼并后起的創(chuàng)新企業(yè)?；诂F(xiàn)有業(yè)務(wù)的競爭優(yōu)勢在移動互聯(lián)網(wǎng)領(lǐng)域構(gòu)建完整的生態(tài)體系已經(jīng)成為BAT的布局核心，但在這個過程中，三巨頭的側(cè)重點各不相同。百度以搜索引擎為支撐，在探索新業(yè)務(wù)方面主要以戰(zhàn)略投資為主，形式多為收購和控股;阿里側(cè)重于構(gòu)筑完善的電子商務(wù)生態(tài)鏈，覆蓋物流、數(shù)據(jù)服務(wù)、電商的交易支付、供應(yīng)鏈金融等領(lǐng)域;騰訊更多地是采用開放平臺戰(zhàn)略，游戲領(lǐng)域一直是騰訊投資的重點。公司的隱私政策為例（見表1）。

（二）數(shù)據(jù)識別算法透明度模糊化

當(dāng)法律監(jiān)管進(jìn)入大數(shù)據(jù)領(lǐng)域時，互聯(lián)網(wǎng)企業(yè)對其商業(yè)行為的保密性越來越強(qiáng)，以至于這些企業(yè)對個人的量化程度也越來越高。從數(shù)據(jù)收集到數(shù)據(jù)處理的完成方式是不透明的。互聯(lián)網(wǎng)企業(yè)與第三方共享代碼和模型有以下三個缺點：首先，數(shù)據(jù)挖掘的復(fù)雜性算法通常是該行業(yè)最寶貴的資源，因此，透明度要求不僅會威脅互聯(lián)網(wǎng)企業(yè)的商業(yè)模式，還可能會阻礙該行業(yè)的技術(shù)創(chuàng)新;其次，高級算法的復(fù)雜性非常高，以至于他們的架構(gòu)設(shè)計通常難以完全理解;最后，讓更廣泛的公眾理解算法將是一件非常難的事情。另外一個關(guān)鍵問題是，為了發(fā)揮隱私政策的作用，需要有足夠多的個人用戶閱讀、理解隱私政策。然而，并不是所有的消費者都會仔細(xì)閱讀在線平臺的隱私政策，這也導(dǎo)致了對披露系統(tǒng)的忽視。

（三）數(shù)據(jù)權(quán)屬確立規(guī)制缺失

我國現(xiàn)行立法中對于個人數(shù)據(jù)的權(quán)屬沒有明確規(guī)定，加之互聯(lián)網(wǎng)市場存在眾多灰色地帶，使得數(shù)據(jù)的權(quán)屬問題成為數(shù)據(jù)保護(hù)的核心之重。目前較為流行的一種觀點認(rèn)為，數(shù)據(jù)沒有所有權(quán)，因為數(shù)據(jù)是存在于網(wǎng)絡(luò)之中的，是具有流動性和非排他性的，而獲取數(shù)據(jù)的過程應(yīng)當(dāng)符合法律規(guī)定。另外一種觀點認(rèn)為，應(yīng)對數(shù)據(jù)賦予財產(chǎn)權(quán)性質(zhì)。來自于個人用戶的數(shù)據(jù)，個人對其擁有絕對的所有權(quán)，如表2中所列的數(shù)據(jù)種類。個人在日常生活中形成的數(shù)據(jù)曲線，可以反映出其個人生活方式等方面的信息，無論數(shù)據(jù)如何流轉(zhuǎn)，其所有權(quán)均應(yīng)歸個人所有。還有一種觀點認(rèn)為，數(shù)據(jù)只有通過在線平臺的提煉才能產(chǎn)生價值，所以數(shù)據(jù)的所有權(quán)應(yīng)該歸在線平臺?；跀?shù)據(jù)的特殊性質(zhì)與互聯(lián)網(wǎng)市場的特殊存在，我們可以考慮使用經(jīng)濟(jì)學(xué)的價值理論對數(shù)據(jù)進(jìn)行價值定性，以法律規(guī)范對其所屬價值進(jìn)行等級上的區(qū)分，或許更符合現(xiàn)在的趨勢。

（四）數(shù)據(jù)權(quán)屬授權(quán)形同虛設(shè)

通過對表1、表2中在線平臺運營的隱私政策比較分析可以看出，數(shù)據(jù)從個人手中流轉(zhuǎn)到互聯(lián)網(wǎng)企業(yè)，在合法條件下主要是用戶行使授權(quán)行為的結(jié)果，即同意文中的“同意”為廣義的同意，其具體意義包括：同意;選擇性同意;推定同意;明確同意或特別許可同意。在線平臺收集個人相關(guān)數(shù)據(jù)。而目前精準(zhǔn)廣告的投放多是互聯(lián)網(wǎng)企業(yè)追蹤用戶網(wǎng)上行為軌跡，通過Cookie等類似技術(shù)所得，以便于其進(jìn)行精準(zhǔn)營銷。業(yè)界通行的用戶授權(quán)模式是通過用戶“默認(rèn)同意”，再選擇“退出”方式實現(xiàn)，但這卻是GDPR明令禁止的行為。

因為任何人的個人數(shù)據(jù)都可以保存并用于未知領(lǐng)域，況且此種數(shù)據(jù)積累越多價值越大。而個人用戶除選擇“同意”以外，只能放棄在線平臺提供的服務(wù)，即個人用戶喪失了選擇的權(quán)利。

還有，不只是個人用戶的授權(quán)選擇權(quán)受到損害，與在線用戶相關(guān)的在線平臺的權(quán)利也會受到損害威脅。例如，在新浪微博訴脈脈案中，脈脈未經(jīng)許可就抓取了新浪微博用戶的職業(yè)信息、學(xué)歷信息經(jīng)營自身業(yè)務(wù);2017年，今日頭條也通過用戶的設(shè)備授權(quán)將新浪微博的內(nèi)容自動轉(zhuǎn)移到自身業(yè)務(wù)中;華為與微信之爭，華為也是通過用戶的授權(quán)，取得了微信中的數(shù)據(jù)。這就是數(shù)據(jù)識別行為帶來的惡性競爭結(jié)果之一，如不加以規(guī)制，市場必將扭曲。

三、數(shù)據(jù)保護(hù)回應(yīng)與監(jiān)管規(guī)制構(gòu)建

簡單禁止數(shù)據(jù)收集是行不通的，為了追逐利益，在線平臺會違反市場競爭秩序，這顯然不符合我國現(xiàn)階段經(jīng)濟(jì)快速發(fā)展的現(xiàn)狀。數(shù)據(jù)收集和處理所帶來的巨大利潤會形成監(jiān)管較少的黑市。所以，旨在最大限度地減少數(shù)據(jù)識別使用的危害，并通過合法的數(shù)據(jù)收集和處理，提高個人用戶平等性的監(jiān)管規(guī)制是我們必須考慮的制度規(guī)劃。

（一）監(jiān)管規(guī)制構(gòu)建，法律保障公平

監(jiān)管規(guī)制的構(gòu)建“應(yīng)以‘習(xí)近平網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略思想為指引，加強(qiáng)頂層設(shè)計”[13]，一方面，將競爭規(guī)制引入個人數(shù)據(jù)保護(hù);另一方面，推動其他法律的立法進(jìn)程，完善個人數(shù)據(jù)安全法律保障體系。

首先，在認(rèn)知上優(yōu)化隱私政策。改變目前無須閱讀隱私政策即可在在線平臺注冊等方式，并對隱私政策中涉及到的關(guān)鍵詞匯進(jìn)行顏色標(biāo)識和解釋說明，以增強(qiáng)個人用戶的理解度，確保披露的有效性。

其次，為了對抗在線平臺對數(shù)據(jù)挖掘固有的密封技術(shù)發(fā)展趨勢，可以通過數(shù)據(jù)挖掘技術(shù)在算法決策和交互式建模方面提高透明度，即采取“智能”披露的方式。以表1中各在線平臺的隱私政策為例：隱私政策應(yīng)易于訪問且清晰易懂，對各在線平臺使用包括文本在內(nèi)的多層格式進(jìn)行說明，如圖形說明等[14]，以簡化對算法的復(fù)雜理解，在線平臺采集數(shù)據(jù)時應(yīng)對用戶進(jìn)行提醒說明。

最后，以法律作為監(jiān)管工具，將數(shù)據(jù)識別算法管控引入《反壟斷法》。算法可以強(qiáng)化在位者的力量，進(jìn)而提高市場集中度，如谷歌在歐洲經(jīng)濟(jì)區(qū)范圍內(nèi)以專用算法即X算法（保密信息）與Panda降級算法。的競爭性比較購物，給其他比較購物服務(wù)之間的競爭帶來了不利影響，增加了谷歌的流量，減少了歐洲經(jīng)濟(jì)區(qū)的流量，最終損害了歐盟境內(nèi)消費者的利益。所以我國新的《反壟斷法》應(yīng)盡快修訂出臺，制定適應(yīng)互聯(lián)網(wǎng)行業(yè)發(fā)展的配套規(guī)則，將典型的互聯(lián)網(wǎng)壟斷行為納入其中。在傳統(tǒng)構(gòu)成要件的基礎(chǔ)上，將后果要件也作為關(guān)鍵性指標(biāo)來判定數(shù)據(jù)識別算法的違法性。即從損害后果影響的深度進(jìn)行考察，如果行為造成的損害后果無法依賴市場進(jìn)行自我調(diào)節(jié)和恢復(fù)即市場優(yōu)先原則，指為了維護(hù)市場的競爭秩序，法律需要加以干預(yù)、進(jìn)行外部矯正。在這種情況下，市場本身無法發(fā)揮作用進(jìn)行自我恢復(fù)。[15]，就說明該行為是違法的[16]。

為確保監(jiān)管的有效實現(xiàn)，應(yīng)建立跨部門的聯(lián)合審查、評估與處理機(jī)制。同時，對數(shù)據(jù)識別進(jìn)行刑事追責(zé)也是國際上的立法趨勢，如美國《謝爾曼法》就對違反了該法的公司和個人設(shè)定了刑事處罰。法國、瑞士、加拿大等國也對實施壟斷行為的刑事責(zé)任做了規(guī)定[17]。我國在進(jìn)行《反壟斷法》修訂時，可以首先引入網(wǎng)絡(luò)“透明問責(zé)制”，明確在線平臺所應(yīng)承擔(dān)的法律責(zé)任，才能起到有效的預(yù)防和震懾作用。如美國計算機(jī)力學(xué)協(xié)會（USACM）發(fā)布聲明，就算法透明度與問責(zé)制確立了相應(yīng)原則;歐盟競爭委員Vestager提出，企業(yè)有義務(wù)遵守數(shù)據(jù)保護(hù)與反壟斷方面的法律規(guī)則來設(shè)計算法 參見GDPR第13條第2款。。而該項制度的實施只能由消費團(tuán)體、學(xué)術(shù)界、監(jiān)管機(jī)構(gòu)來引領(lǐng)，政府機(jī)關(guān)作為幕后保障。

（二）識別算法管控，披露認(rèn)知優(yōu)化

基于技術(shù)的發(fā)展趨勢，應(yīng)對數(shù)據(jù)識別算法即對數(shù)據(jù)使用自動化決策進(jìn)行嚴(yán)格管控。根據(jù)GDPR對人權(quán)的保護(hù)理念，一方面，應(yīng)對在線用戶的個人數(shù)據(jù)權(quán)利賦予更多的自主決策權(quán);另一方面，對企業(yè)的識別算法進(jìn)行嚴(yán)格管控，主要有以下幾點：（1）在線平臺如需要使用算法自動化決策，應(yīng)向在線用戶告知決策機(jī)制，包括數(shù)字畫像，并說明需要使用該算法進(jìn)行決策的原因，以及將會在法律上對用戶造成哪些不利影響，且上述信息用戶有權(quán)訪問 參見GDPR第35條第1款。，除例外規(guī)定外，用戶有權(quán)不受企業(yè)算法自動化決策的約束 參見GDPR第2條第1款。;（2）用戶數(shù)據(jù)的算法識別自動化處理程序作為高風(fēng)險的數(shù)據(jù)處理業(yè)務(wù)，要求對數(shù)據(jù)主體個人開展系統(tǒng)和廣泛的評估，且評估對用戶個人能產(chǎn)生法律效力或類似重大的影響參見GDPR第35條第3款。;（3）除非在線平臺能表明其有可供披露的正當(dāng)事由，該正當(dāng)事由大于用戶的個人利益，或者大于法律規(guī)定，基于其特定的情況，用戶有權(quán)在任何時候反對基于公共利益和在線平臺或第三方正當(dāng)利益處理其個人數(shù)據(jù)參見GDPR第21條第1款。;（4）嚴(yán)控將對自然人產(chǎn)生法律后果或者造成嚴(yán)重影響的算法和對用戶的評估，作為高風(fēng)險的數(shù)據(jù)處理行為參見GDPR第35條第3款。;（5）對企業(yè)進(jìn)行強(qiáng)制要求，并對其算法進(jìn)行系統(tǒng)化監(jiān)控，根據(jù)企業(yè)規(guī)模設(shè)立用戶數(shù)據(jù)保護(hù)崗位參見GDPR第31條第1款。;（6）對企業(yè)不承擔(dān)自動決策不利后果的例外保持審慎的立法態(tài)度，發(fā)布行為規(guī)范 參見GDPR第70條。?；ヂ?lián)網(wǎng)企業(yè)基于嚴(yán)格的識別算法程序管控，增加了企業(yè)處理消費者個人數(shù)據(jù)的成本，對于各項程序中的審查和排除，需要大量的人力和新程序的開發(fā)才可實現(xiàn)。否則，企業(yè)將會面臨大量的投訴和違規(guī)責(zé)罰，這就說明對企業(yè)的管控還是要依靠法律的威懾力才可實現(xiàn)。隨著我國大數(shù)據(jù)業(yè)務(wù)的發(fā)展和應(yīng)用，對人權(quán)保護(hù)周嚴(yán)的規(guī)則將逐漸隨著世界局勢的變換而得到發(fā)展。通過借鑒歐盟的人權(quán)保護(hù)規(guī)則，制定適合我國社會主義市場經(jīng)濟(jì)特色的識別算法監(jiān)管機(jī)制具有十分重要的意義。

互聯(lián)網(wǎng)企業(yè)識別算法管控的對應(yīng)面則為對算法程序的透明度要求。早在1995年，加拿大隱私專員Ann Cavoukian就率先引入PbD理念，旨在產(chǎn)品或服務(wù)設(shè)計之初，融入隱私保護(hù)的理念，主張將隱私理念植入技術(shù)架構(gòu)設(shè)計，以用戶為中心，提升透明度并給予用戶更多的對其個人信息的控制權(quán)[18]。

（三）數(shù)據(jù)類別細(xì)化，確定權(quán)屬規(guī)則

依據(jù)現(xiàn)有數(shù)據(jù)類別進(jìn)行性質(zhì)分類，即進(jìn)行基礎(chǔ)數(shù)據(jù)與增值數(shù)據(jù)的區(qū)分。基礎(chǔ)數(shù)據(jù)是指能夠識別消費者本人的數(shù)據(jù)，如表2中所列出的個人直接數(shù)據(jù)等，這些數(shù)據(jù)信息為實施數(shù)據(jù)驅(qū)動技術(shù)的本源數(shù)據(jù)。消費者作為此類數(shù)據(jù)的提供者，應(yīng)該具有絕對的所有權(quán)，這是數(shù)據(jù)確權(quán)規(guī)則的基本原則。在線平臺通過消費者在線的行為活動，利用數(shù)據(jù)驅(qū)動技術(shù)搜集整理出的數(shù)據(jù)為增值數(shù)據(jù)，如表2中的行為數(shù)據(jù)、位置數(shù)據(jù)等。因為附加了數(shù)據(jù)處理者的勞動，因此在消費者明確授權(quán)的情況下，在線平臺可以對增值數(shù)據(jù)擁有所有權(quán)。如在大眾點評網(wǎng)訴愛幫網(wǎng)案中，法院認(rèn)為愛幫公司對其經(jīng)營業(yè)務(wù)并未付出勞動，而是直接利用技術(shù)手段在愛幫網(wǎng)上展示大眾點評網(wǎng)的商戶簡介和用戶點評，并以此獲取商業(yè)利益的行為是不正當(dāng)競爭行為。大眾點評網(wǎng)搜集、整理的商戶簡介和用戶點評，應(yīng)受法律保護(hù)，因為其中包含有大眾點評網(wǎng)的附加勞動。

另外，充分考慮到數(shù)據(jù)類型的多樣性，應(yīng)采用需求的多樣性和計算框架的多樣性方式，以開放架構(gòu)實現(xiàn)在線平臺系統(tǒng)的按需擴(kuò)展和動態(tài)演進(jìn)[19]。一方面，對數(shù)據(jù)識別算法的設(shè)計者而言，應(yīng)更嚴(yán)格地篩選算法，避免算法對數(shù)據(jù)歧視行為進(jìn)行深度學(xué)習(xí)，而跳進(jìn)無意識的侵權(quán)循環(huán)之中[20];另一方面，對數(shù)據(jù)類別的細(xì)化管理，可以最大限度地提高科技發(fā)展的速度與能力。因此，在法律授權(quán)下的數(shù)據(jù)采集、存儲、分析、發(fā)布與關(guān)聯(lián)融合、歸檔等全域管理，有利于數(shù)據(jù)按需快速流動和各種類型數(shù)據(jù)流水線的動態(tài)集成與調(diào)度。

（四）明確授權(quán)邊界，確立授權(quán)規(guī)則

賦予個人用戶選擇權(quán)，而不是在“隱私政策”上籠統(tǒng)地進(jìn)行陳述 。隱私政策是否實施了有效的通知，取決于該通知的長度和功效之間的內(nèi)在張力。傳統(tǒng)意義上的通知一直面向個人，個人用戶在閱讀并充分理解“通知”的條款和條件后，通過選擇同意或拒絕平臺的同意使其采取相應(yīng)的行動。并且，對于與個人有關(guān)的其他平臺，也是通過消費者的授權(quán)而實施了不正當(dāng)競爭行為。

應(yīng)該強(qiáng)化用戶對個人數(shù)據(jù)的自決權(quán)，增加同意規(guī)則的授權(quán)難度。GDPR對同意作了要求。一是默認(rèn)同意被視為無效。GDPR已明令禁止“默認(rèn)同意”的用戶信息處理規(guī)則參見GDPR第4條第11項。，要求用戶依照自己的意愿做出明確的指示。同意須以聲明或清晰肯定的行為表示，表明其同意處理與其相關(guān)的個人數(shù)據(jù)，默示、預(yù)選方框或者不作為不構(gòu)成同意。GDPR將歐盟境內(nèi)的互聯(lián)網(wǎng)企業(yè)的監(jiān)控確定為其管轄范圍 參見GDPR第3條第2款。。當(dāng)算法是基于直接的市場營銷目的而針對個人進(jìn)行精準(zhǔn)廣告投放行為時，用戶有權(quán)拒絕。所以，GDPR要求基于同意陌生的數(shù)據(jù)處理須使用明示授權(quán)的方式進(jìn)行。W8數(shù)據(jù)公司的一份報告顯示，按照GDPR的要求，英國市場營銷所使用的現(xiàn)有用戶數(shù)據(jù)有75%都是不合規(guī)的[21]。企業(yè)除非選擇遵守，否則只能采用新的技術(shù)來進(jìn)行規(guī)避。Google已于2018年3月22日向客戶和合作者公告宣布其廣告政策的調(diào)整，廣告發(fā)布者需要添加額外的環(huán)節(jié)以滿足GDPR的同意政策。Google還將與包括IAB（Interactive Advertising Bureau）（歐洲）在內(nèi)的廣告行業(yè)協(xié)會協(xié)作，溝通實現(xiàn)最佳的同意解決方案[22]。二是需經(jīng)用戶同意才能與第三方共享數(shù)據(jù)。GDPR的同意規(guī)則意味著企業(yè)與第三方或者關(guān)聯(lián)公司如要共享用戶數(shù)據(jù)，需征得用戶的明確同意 參見GDPR第6條。。Google和YouTube之間是通過共用隱私政策進(jìn)行數(shù)據(jù)共享的。2012年，因兩個產(chǎn)品合并隱私政策未告知用戶并征得用戶同意，Google于2013年被荷蘭的個人數(shù)據(jù)保護(hù)機(jī)構(gòu)Dutch Data Protection Authority（DPA）認(rèn)定為違法，并被歐洲各國個人信息保護(hù)機(jī)構(gòu)調(diào)查[23]。Facebook也在隱私政策中規(guī)定，為了用于推廣、支持和整合活動及改進(jìn)服務(wù)，會與其旗下公司分享擁有的用戶信息[24]。但根據(jù)GDPR的要求，F(xiàn)acebook同Google一樣，正在調(diào)整其隱私政策。

另外，在線平臺、用戶和第三方之間的關(guān)系，影響到數(shù)據(jù)市場的正常運營。對用戶的授權(quán)原則進(jìn)行嚴(yán)格管控，也是為了市場秩序的有序進(jìn)行。所以，在線平臺可以引入“數(shù)據(jù)授權(quán)+平臺授權(quán)+用戶授權(quán)”的三重授權(quán)原則。如在脈脈非法抓取新浪微博用戶信息案中，法院明確，第三方應(yīng)用應(yīng)通過開放平臺獲取相應(yīng)信息。以O(shè)PEN-API模式獲取用戶信息時應(yīng)堅持三重授權(quán)原則，以保護(hù)消費者的隱私權(quán)、知情權(quán)和選擇權(quán)為底線，以公平誠信為行為準(zhǔn)則，維護(hù)互聯(lián)網(wǎng)市場的公平競爭秩序，實現(xiàn)數(shù)據(jù)經(jīng)濟(jì)的合作共贏。

四、結(jié)?語

全球已進(jìn)入“數(shù)據(jù)識別”時代，算法社會只是數(shù)字化生活的一個簡單縮影。在使用數(shù)據(jù)識別算法創(chuàng)造價值的同時，也會伴隨很多風(fēng)險，過度的數(shù)據(jù)收集、高度復(fù)雜的算法自動化決策行為給個人、社會乃至國家安全都帶來了巨大的挑戰(zhàn)。在數(shù)字經(jīng)濟(jì)時代，誰首先實現(xiàn)了數(shù)據(jù)的有效治理，誰就掌握了信息全球化的主動權(quán)和話語權(quán)。因為我國立法規(guī)制的現(xiàn)狀趕不上科學(xué)技術(shù)進(jìn)步的步伐，所以，如何通過科學(xué)的立法與制度設(shè)計，改善現(xiàn)行法律與產(chǎn)業(yè)發(fā)展的關(guān)系，是我國對算法識別進(jìn)行法律規(guī)制面臨的巨大挑戰(zhàn)。根據(jù)其他先進(jìn)國家的立法現(xiàn)實與國內(nèi)外的新型案例，我們需要用前瞻性的眼光對現(xiàn)在和未來做出有預(yù)期的規(guī)劃，既不能一味地照搬國外的法律規(guī)范，也不能任由數(shù)據(jù)識別算法為所欲為。對待異域制度，要看到條文背后所隱藏的作用機(jī)理，結(jié)合我國社會主義市場經(jīng)濟(jì)的現(xiàn)實情況構(gòu)建監(jiān)管規(guī)制。對待數(shù)據(jù)識別行為，既要以監(jiān)管來進(jìn)行規(guī)制，又要發(fā)揮其積極作用。將數(shù)據(jù)識別對個人的損害引入《反壟斷法》的規(guī)制中，以明確數(shù)據(jù)保護(hù)規(guī)則的適用范圍，并且讓監(jiān)管規(guī)制涉入消費者個人數(shù)據(jù)利益保護(hù)機(jī)制。只有建立合理的互聯(lián)網(wǎng)企業(yè)監(jiān)管機(jī)制，才能使互聯(lián)網(wǎng)市場的競爭實現(xiàn)良性循環(huán)，既促進(jìn)科技的發(fā)展，又使個人的既得利益得到有效保障，形成國家、社會、企業(yè)和個人對數(shù)據(jù)共同治理的美好愿景。

參考文獻(xiàn)：

[1]?WILSON R A， KEIL F C. The MIT Encyclopedia of the Cognitive Sciences[M].Cambridge，MA：MIT Press，1999：629-632.

[2]?韓偉.算法合謀反壟斷初探——OECD《算法與合謀》報告介評：上[J].競爭與政策研究，2017（5）：112-121.

[3]?EZRACHI A，STUCKE M E.人工智能與合謀：當(dāng)計算機(jī)抑制了競爭[M]//焦海濤，譯.韓偉.數(shù)字市場競爭政策研究.北京：法律出版社，2017：340-364.

[4]?錢大力，黃凱.算法與定價——數(shù)字時代的反壟斷合規(guī)問題初探[EB/OL].[2018-07-23].http：//news.tuxi.com.cn/newshtml/newsj/206466975fnews740476.html.

[5]?KRAEMER F， OVERVELD K， PETERSON M. Supra Note2[M]//PASQUALE F. The Black Box Society： The Secret Algorithms That Control Money. Cambridge，MA：Harvard University Press，2016：251-260.

[6]?丁曉東.算法與歧視——從美國教育平權(quán)案看算法倫理與法律解釋[J].中外法學(xué)，2017（6）：1609-1623.

[7]?騰訊集團(tuán)數(shù)據(jù)及隱私保護(hù)中心.2017個人信息隱私保護(hù)十大事件（國際版）[EB/OL].（2018-01-18）[2018-07-23].http：//www.tisi.org/4992.

[8]?Gartner權(quán)威發(fā)布：全球網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模發(fā)展情況及趨勢預(yù)測[EB/OL].（2018-04-02）[2018-07-23].http：//www.freebuf，com/articles/paper/167137.html.

[9]?許光耀.價格歧視行為的反壟斷法分析[J].法學(xué)雜志，2011（11）：21-24.

[10]JONES A， SUFRIN B. EC Competition Law，Text，Cases，and Materials[M].3rd.Oxford：Oxford University Press，2017：441.

[11]張新寶.從隱私到個人信息：利益再衡量的理論與制度安排[J].中國法學(xué)，2015（3）：38-59.

[12]凱文.技術(shù)元素[M].凱利，張行舟，譯.北京：電子工業(yè)出版社，2012：56.

[13]張歡，文銘，汪友海.從 Facebook 數(shù)據(jù)濫用事件談個人信息法律保護(hù)[J].重慶郵電大學(xué)學(xué)報（社會科學(xué)版），2018（6）：62.

[14]BEN-SHAHAR O， CHILTON A S. Simplification of ?Privacy Disclosures：An Experimental Test[J]. Journal of Legal Studies， 2016（45）：S41.

[15]吳偉達(dá).反壟斷法視野中的價格競爭[M].杭州：浙江大學(xué)出版社，2005：45.

[16]葉高芬.認(rèn)定違法價格歧視行為的既定框架及其思考[J].法商研究，2013（6）：113-121.

[17]鐘曉玲.完善反壟斷法中價格歧視行為法律規(guī)制建議[J].中北大學(xué)學(xué)報（社會科學(xué)版），2016（3）：52-60.

[18]CAVOUKIAN A. The 7 Foundational Principles Implementation and Mapping of Fair Information Practices[EB/OL].（2016-06-07）[2018-08-10].https：//gpsbydesign.org/the-7-foundational-princides-implementation-and-ma-pping-of-fair-information-practices/.

[19]黎建輝，沈志宏，孟小峰.科學(xué)大數(shù)據(jù)管理：概念、技術(shù)與系統(tǒng)[J].計算機(jī)研究與發(fā)展，2017（2）：235-247.

[20]張玉宏，秦志光，肖樂.大數(shù)據(jù)算法的歧視本質(zhì)[J].自然辯證法研究，2017（5）：81-86.

[21]75% of data will be “unusable” following [EB/OL].（2017-08-14）[2018-07-23].http：//www.research-live.com/article/news/75-of-data-will-be-unusable-following-gdpr/id/5026352.

[22]Changes to our ad policies to comply with the GDPR[EB/OL].[2018-07-23].http：//adwords.googleblog.com/2018/03/changes-to-our-ad-policies-to-comply-wi-th-the-GDPR.html.

[23]Dutch DPA privacy policy Google in breach of data protection law[EB/OL].（2013-11-28）[2018-07-23].http：//autoriteitpersoonsgegevens.nl/en/new/dutch-dpa-privacy-policy-google-breach-data-protection-law.

[24]Facebook最新版隱私政策[EB/OL].[2018-07-23].http：//www.facebook.com/privacy/explanation.