【大数据杀熟的法律规制问题探究20000字（论文）】

PAGE6大数据杀熟的法律规制问题研究摘要 1绪论 1第一章大数据杀熟概述与面临的法律问题 2第一节大数据杀熟概述 2第二节大数据杀熟面临的法律问题 3一、现行法律难以具体适用 3二、网络个人信息法律保护不足 4三、消费者被杀熟后的救济难度大 4四、缺乏对平台的有效监管 5第二章大数据杀熟面临法律问题之原因分析 6第一节现行法律适用困难 6一、《电子商务法》对大数据杀熟无法适用 6二、《反垄断法》对大数据杀熟认定不足 7三、《价格法》对大数据杀熟的规定不明 8第二节网络个人信息法律保护乏力 8一、知情同意原则的局限 8二、个人信息保护法律体系不完备 10第三节消费者救济机制缺失 10一、消费者取证难 11二、没有统一的救济标准 11第四节平台监管机制缺位 12一、监管主体不明 12二、监管方式落后 13第三章域外对大数据杀熟的法律规制 14第一节域外关于大数据杀熟的法律规定 14一、欧盟《通用数据保护条例》对数据使用的规定 14二、美国《算法透明性和可问责性声明》对算法使用的规定 15第二节域外对个人信息的保护 15一、欧盟设立个人信息被遗忘权 15二、美国对隐私权进行立法 16第三节域外对消费者救济的相关机制 16一、欧盟采取过错推定责任原则 17二、美国实行集团诉讼 17第四节域外对平台的监管机制 18一、欧盟设立独立机构进行监管 18二、美国实行经营者自律模式 19第四章大数据杀熟法律规制之建议 20第一节完善现行法律法规 20一、健全《电子商务法》的配套法律法规 20二、明确《反垄断法》对大数据杀熟主体资格的认定 20三、完善《价格法》关于差异化定价的规定 21第二节加强对网络个人信息的保护 22一、严格知情同意原则 22二、出台《个人信息保护法》 23第三节建立救济机制 23一、实行举证责任倒置 24二、制定统一救济标准 24第四节建立对平台的监管机制 25一、确立大数据监管部门 25二、加强行业自律监管 25三、引入市场评估机制 26参考文献 29附录 31摘要随着互联网的快速发展，网络消费的繁荣，我国大数据杀熟的现象开始出现，并且有愈演愈烈之势。网络经营者利用其收集的消费者个人信息，用大数据算法对其进行处理后，便可以实施杀熟行为，以此来获得高额的不正当利润。因为算法具有较强的专业性和隐蔽性，所以消费者在被大数据杀熟后往往难以察觉，通常会错失维权的最好时机。由于大数据杀熟是近几年才出现的现象，而且法律具有滞后性，故而我国现行法律难以有效规制大数据杀熟行为。本文第一部分概述了大数据杀熟行为，包括大数据杀熟的定义、特点，以及大数据杀熟面临的法律问题；第二部分则分别对上述问题进行具体分析，首先从现行法律对规制大数据杀熟行为存在的局限入手，讨论《电子商务法》、《反垄断法》和《价格法》关于大数据杀熟规定不明确的问题；其次，大数据杀熟的根源是对消费者个人信息的滥用，但我国法律关于个人信息保护的规定并不健全，其原因在于传统的知情同意原则存在较大局限，并且我国也尚未建立起完整的个人信息保护体系；再者，因为网络消费相对的封闭性和独立性，又加上算法本身具有的特点，因此消费者面临着取证难和维权成本高的问题，而救济标准的缺乏也让一些消费者在维权之路上望而却步；最后，由于缺乏统一的大数据的监管部门和现行监管手段的落后，所以针对大数据杀熟的监管体系也尚未建立。第三部分是规制大数据杀熟行为的域外借鉴，针对以上问题，分别探讨欧盟与美国的相应做法，分析二者对于大数据杀熟规制的成功之处。最后的部分是在前文分析的基础上，结合欧盟和美国的成功做法，提出对我国大数据杀熟的规制建议，以求彻底解决大数据杀熟的问题，从而维护消费者的合法利益。关键词：大数据杀熟个人信息保护消费者救济平台监管绪论互联网的繁荣使得网络消费成为了日常生活中的一部分，人们开始习惯于在网络上购买各种各样的东西，包括不同的商品和服务。人们一般通过手机在网络上进行消费，并且通常会默认显示的价格即为商品或服务的市场价格，因此网络消费具有一定的封闭性和独立性，即每个消费者都是网络上的“孤岛”。这种相对孤立的情况成为了大数据杀熟得以实施的前提条件之一。消费者通常只能看到自己手机显示的商品或服务的价格，而难以知悉其他人在相同的条件下所看到的价格，一般的消费者也不会特意比较二者存在的差异，因而普通消费者对于商品或服务的价格波动不会特别敏感。换言之，消费者在被杀熟以后可能还并不知道自己被杀熟了。2018年4月iiMediaResearch(艾媒咨询)发布的《2018中国大数据“杀熟”网民态度行为调查报告》中显示，73.9%的受访网民不知道互联网服务应用利用大数据针对不同用户进行差异定价的情况；另外，20.0%的受访网民表示在使用服务前不会进行比价，偶尔进行比价的受访网民占43.4%，仅14.6%的受访网民每次都会进行比价。随着近几年大数据杀熟事件频繁爆出，引起了社会的热议，但与之相对应的却是我国在对于大数据杀熟法律规制上的力不从心。大数据杀熟主要涉及到的问题有现行法律的规定不足、个人信息的滥用、消费者维权困难和对平台的监管缺失。由于网络经营面对的消费者众多、消费面广，与传统经营的杀熟比较起来，大数据杀熟造成的后果更为严重，影响更为恶劣。因此对大数据杀熟进行法律规则势在必行。本文从大数据杀熟的概念入手，逐步分析上述四个问题，再结合欧盟与美国规制大数据杀熟的成功经验，得出对于我国大数据杀熟的规制建议，以求能够根除大数据杀熟现象，保护消费者的合法权益免受侵害。第一章大数据杀熟概述与面临的法律问题随着大数据技术被广泛应用，大数据杀熟现象也逐渐为人们所熟知。网络经营者利用算法来进行差异化定价的行为严重侵害了消费者的合法权益，但作为近几年才出现的现象，我国的法律尚不能对大数据杀熟进行很好地规制。第一节大数据杀熟概述本文所要论述的是大数据杀熟的法律问题，所以我们首先应当了解什么是大数据杀熟。杀熟行为很早就出现了，按照其字面意思，即为商家对购买同一种商品的要价，老客户的价格是要高于新客户的。传统的经营模式，即线下实体店的经营方式，杀熟的行为得以实现，往往是基于老客户对于商家的信赖，这种杀熟模式的特点是范围比较小，且危害相对来说较轻，因此商家为了自己的利益而损害熟客的利益，并不会过度扰乱市场秩序。在大数据的背景下，杀熟是商家利用大数据的相关技术，对每一个用户进行画像，利用消费者平时在相关平台留下的个人数据信息，对其进行精准的分析与决策，从而实现对不同的消费者进行不同的定价，即为杀熟行为。在大数据技术应用下，商家可以通过消费者的个人信息、相关搜索历史与浏览记录，可以刻画出消费者的消费习惯与消费能力，从而实现对消费者的精准推送与价格杀熟。与传统杀熟基于消费者对商家的信赖不同，大数据杀熟更多的是利用消费者对于商品价格的敏感度不够高。在通常情况下，消费者在某一个平台上看见的商品价格，其会默认此价格即为市场价格，其难以了解到其他人在相同平台、相同商品上显示的价格。消费者处于这样相对独立封闭的网络消费环境，难以察觉价格的差异，因此大数据杀熟与传统的杀熟相比较而言，隐蔽性更强，消费者更加难以察觉。简言之，在网络消费环境中，商家可以利用大数据技术和价格调整的便利性，能够实现每一个人显示的价格都不一样，使每个消费者都有一个其专属的商品价格。传统意义上的杀熟，因受其实体经营模式的限制，故而杀熟的范围较窄，危害较小，对于市场交易秩序的影响也相对轻微。然而大数据杀熟则不然，网络消费平台往往具有很多的注册用户，其涉及的商品种类繁多，牵涉的地域范围广阔，因此大数据杀熟的危害是远大于传统意义上的杀熟的。一方面网络平台收集消费者的信息，对于消费者进行差异化定价，这严重损害了消费者的利益；另一方面这种任意性的定价，违反了公平交易的原则，严重扰乱了市场秩序，长远来看，对于市场经济的发展有害无益。第二节大数据杀熟面临的法律问题大数据杀熟涉及到的关系很多，不仅包括消费者和经营者之间的关系，还包括经营者和算法设计者之间的关系、经营者和监管部门之间的关系。因而大数据杀熟面临的法律问题也比较复杂，归结起来主要有以下四个方面。一、现行法律难以具体适用针对大数据杀熟的现象，我国的许多法律都有相关的规定，但从实践来看，这些规定多有不足之处，难以具体适用。参见冯莉;陈明添，“困境与出路:大数据“杀熟”的法律规制”，载《海峡法学》，2020年第3期，第89页。如《电子商务法》第18条直接规定：电子商务经营者根据消费者的兴趣爱好，消费习惯等特征向其提供商品或者服务的搜索结果，应当同时向消费者提供不针对其个人特征的选项，尊重和平等保护消费者合法权益。此法律条文虽然对大数据杀熟进行了直接规制，但是由于相关的配套法规的不健全，其对于大数据杀熟该如何进行规制没有更多的规定和说明；这使得虽然由此法律条文是关于大数据杀熟的规定，但其难以得到真正的执行。《反垄断法》第17条规定：占有市场支配地位的经营者，在无正当理由的情况下，不能对交易的价格实行差别定价。对于此规定，其针对的是占据市场支配地位的经营者，适用的范围较窄，故而其也不能对大数据杀熟的行为进行直接有效的规制。《价格法》的第7条与第14条规定了商家的定价原则，但是从实践情况来看，大数据杀熟行为在其性质上是否属于价格上的歧视存在着争议，因此《价格法》也无法对于大数据杀熟行为进行直接有效的规制。《消费者权益保护法》第8条、第10条和第20条分别参见冯莉;陈明添，“困境与出路:大数据“杀熟”的法律规制”，载《海峡法学》，2020年第3期，第89页。总而言之，大数据杀熟是最近这几年才在我国出现的现象，于此之前出台的法律缺乏明确具体的规定，即使有相关的条款也难以运用到具体的法律实务中来。二、网络个人信息法律保护不足网络平台对于消费者个人信息的收集是进行大数据杀熟的前提，如果事先能够对于消费者个人信息进行良好的保护，那么就能够从根源上杜绝大数据杀熟。但是我国目前尚没有统一的个人信息保护法,对于个人信息的保护存在于各类法律法规中，这种分散的立法导致了对个人信息的保护、各方的权责等问题没有统一标准，相关法律对于个人信息保护的规定并不完全一致。并且在这些分散的关于个人信息保护的法律规定缺少实践性的细则规定，这导致在个人信息泄露的时候，这些相关的法律法规难以直接应用。随着网络实名制的推行，很多企业都可以收集消费者的个人信息，甚至有恶意收集消费者个人信息的情况发生，但是消费者对于企业是如何保存和使用这些信息却不得而知。《网络安全法》中对数据泄露、查阅和删除等做出了规定，但是这些规定该如何去具体适用却没有更加明确的说明，因而在实践中，消费者无法利用法律武器对自己的个人信息进行保护。在传统的个人信息保护中，知情同意原则是核心，但是在网络时代，即使有相关法律法规要求企业在收集个人信息前告知用户具体情况、提供说明，但是这些说明往往冗长复杂，普通消费者根本难以理解。在实践中大多数消费者通常不会阅读这些说明就点击同意，这显然违背了法律法规要求企业必须做出这些说明的初衷。再者，消费者如果不同意这些隐私条款，那么往往意味着消费者无法使用相关的软件或者享受相关的服务，因此这些声明实际上变为了一种“霸王条款”——消费者看似拥有选择的权利，但实际上其只能选择同意，而知情同意原则也就流于形式，其并不能发挥实际的效用。三、消费者被杀熟后的救济难度大大数据杀熟行为具有极强的隐蔽性，即使消费者进行诉讼，也面临着取证难，举证难的问题。参见刘琪：《电商平台经营者参见刘琪：《电商平台经营者“大数据杀熟”行为的法律规制》，中南财经政法大学，2019年5月硕士学位论文，第20页。即使消费者能够举出证据说明自己被大数据杀熟了，但我国目前的法律法规中尚未有关于大数据杀熟的统一赔偿标准。在大数据杀熟现象中，每个消费者接受到的都是差异化的定价，即每个人被杀的程度、多支付的价格都不一样，如果没有统一的标准，那么将难以惩处繁多复杂的大数据杀熟行为。四、缺乏对平台的有效监管大数据杀熟行为涉及到的领域较多，但是我国目前又缺乏专门的监管部门，这导致当同一个杀熟行为涉及多个监管主体时，各机构间监管职责的交叉无法避免，并且有时会出现各部门互相推卸责任的情况，因而难以形成对大数据杀熟行为的有效监管。大数据杀熟隐蔽性强、针对性高等特点也是导致其难以监管的原因，并且由于大数据技术应用具有很强的技术性与即时性，传统的以线下为主的事后监管的方式存在着较大的局限性。因算法可能会涉及到经营者的商业秘密等，所以其具有一定的特殊性，即不具有完全的公开性；消费者与经营者相比较而言，消费者根本无法了解和认识到算法是如何工作的，因而消费者在网络交易中下处于完全的弱势地位，这些状况使得对于算法的监管显得愈发重要。就目前而言，我国对于大数据杀熟的监管主体并不明确，而且传统的监管方式比较落后，这两点是导致大数据杀熟现象难以监管的主要原因。第二章大数据杀熟面临法律问题之原因分析电子商务不同于传统经营，其涉及的范围更大、牵涉的面更广。因此基于电子商务而产生的大数据杀熟所面临的法律问题也更为复杂，本章将对上文提到的4个问题进行具体分析，以求能够找出规制大数据杀熟的方法。第一节现行法律适用困难我国现行的诸多法律都对大数据杀熟有所规定，但从实践来看，这些规定或多或少都存在着不足，因而难以有效规制大数据杀熟行为。本节将具体分析相关法律的不完善之处，以期能够为规制大数据杀熟提供更多的法律依据。一、《电子商务法》对大数据杀熟无法适用《电子商务法》第17条规定的电子商务经营者的信息披露义务，《中华人民共和国电子商务法》第17条：电子商务经营者应当全面、真实、准确、及时地披露商品或者服务信息，保障消费者的知情权和选择权。电子商务经营者不得以虚构交易、编造用户评价等方式进行虚假或者引人误解的商业宣传，欺骗、误导消费者。第18条规定的电子商务经营者不得根据消费者的兴趣爱好，消费习惯等为其提供具有个人特征的消费选项，并且第40条还规定了对于竞价排名的商品或服务，应当标明广告。尽管这些法律规定对商家都进行了种种限制，但是在面对大数据杀熟的情况时，仍然难以具体适用。第17条规定的信息披露义务，偏重于保障消费者的知情权和选择权，但是在大数据杀熟的情况中，其价格仍然是属于形式上的明码标价，消费者在进行消费的时候可以完全《中华人民共和国电子商务法》第17条：电子商务经营者应当全面、真实、准确、及时地披露商品或者服务信息，保障消费者的知情权和选择权。电子商务经营者不得以虚构交易、编造用户评价等方式进行虚假或者引人误解的商业宣传，欺骗、误导消费者。第18条规定的是电子商务经营者不得对消费者进行个性化的商品推荐。大数据杀熟与此情况不同，大数据杀熟是指同种商品因消费者的不同呈现不同的价格，而不是个性化推送。因此在大数据杀熟的情况下，此条法律也无法适用，此规定更多地是为了限制电子商务经营者基于画像技术而进行精确推送。虽然这种精准推送也是基于大数据技术，但是其与大数据杀熟行为还是有所不同。第40条的规定是对于竞价排名的商品或服务应当显著标明为广告，这更加难以适用于大数据杀熟的情况，尽管这一规定可以强化对算法多样性、客观性的监管，有利于消费者获得更加真实的结果，但仍然无法避免大数据杀熟的情况发生，甚至无法避免精确推送的情况发生。总而言之，尽管《电子商务法》对大数据杀熟的行为进行了相关的规制，但是这些规定仍然是较为基础的、广泛的规定，缺乏针对大数据杀熟的具体的、明确的规定，这也使得《电子商务法》无法对大数据杀熟进行直接规制。在实践中消费者也难以利用《电子商务法》对自己的合法权益进行保护。二、《反垄断法》对大数据杀熟认定不足《反垄断法》第17条规定：禁止具有市场支配地位的经营者没有正当理由，对条件相同的交易相对人在交易价格等交易条件上实行差别待遇。对于《反垄断法》此条规定能否适用于大数据杀熟存在争议。一种观点认为，《反垄断法》将实施价格歧视的主体限定在具有市场支配地位的企业；从实践来看，实施大数据杀熟的商家多为知名的大企业，这些企业通常占有较大的市场份额，因此对于他们所实施的大数据杀熟行为可以适用《反垄断法》。另一种观点认为，实施大数据杀熟的不仅仅包括这些具有市场支配地位的大企业，一些不具备市场支配地位的企业也可能会实施大数据杀熟的行为，而《反垄断法》本条法律法规的规定，是针对于具有市场支配地位的经营者。因此，对于大数据杀熟的行为不应当适用《反垄断法》。还有一种观点主张通过扩宽主体资格的认定，删除具有市场支配地位的这个认定条件来使得《反垄断法》可以适用于大数据杀熟现象。参见毕思琪:《大数据“杀熟”的法律规制路径研究》，华东理工大学，2020年5月硕士学位论文，第17页。《反垄断法》对于认定一个经营者是否具备市场支配地位，需要动用相关的原理与规则，因此其将此经营者限定为具有市场支配地位的经营者是符合传统理论的，也符合《反垄断法》的立法目的和立法精神。但是网络时代的线上经营者即使不具备市场支配地位，只要其能够收集到足够多的用户个人信息，恰当地运用算法也能够达到在与其他经营者的竞争中取得优势地位的目的。因此不应当囿于定论，而是应该随着时代的发展，动态地调整法律法规，使其能更好地处理出现的问题。三、《价格法》对大数据杀熟的规定不明《价格法》第14条第4款规定经营者不得利用虚假的或者使人误解的价格手段诱骗消费者或者其他经营者与其进行交易；第5款规定经营者在提供相同商品或服务时，不得对具有同等交易条件的其他经营者实施价格歧视。对于第4款的规定，其更多的是针对于经营者利用虚假的或者使人误解的信息达成交易，即所谓的价格欺诈。《禁止价格欺诈行为的规定》认定价格欺诈行为是指经营者利用虚假的或者使人误解的标价形式或者价格手段欺骗诱导消费者或其他经营者与其进行交易的行为。但是在大数据杀熟的情况下，消费者面对的是明码标示的价格，并不存在虚假或使人误解的情况，尽管大数据杀熟也是一种不正当的定价，但似乎难以适用本款的规定。而第5款的规定是针对的经营者之间买卖，而大数据杀熟却是消费者与商家之间的交易，因而此款规定也不适用于大数据杀熟行为。综合以上两点而言，《价格法》难以适用于大数据杀熟现象。对于大数据杀熟现象，《价格法》难以将其认定为价格欺诈，其是否能够认定为价格歧视也尚存争议，唯一可以确定的是，其属于不正当定价行为。正因为《价格法》无法对大数据杀熟行为进行价格欺诈和价格歧视的认定，所以《价格法》对大数据杀熟行为的规制也显得有心无力。第二节网络个人信息法律保护乏力大数据杀熟得以实施的根源在于个人信息被滥用，因此规制大数据杀熟行为必须从个人信息保护入手，但是我国传统的关于个人信息保护的法律法规在网络时代的背景下难以发挥其应有的功效。一、知情同意原则的局限知情同意原则在我国许多法律中都有规定，如《民法典》第1025条规定：处理个人信息应当明示处理信息的目的、方式与范围，并且不得过度处理；《网络安全法》第41条也设立了网络运营者使用个人信息必须消费者知情同意的原则。《中华人民共和国网络安全法》第41条：网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。此知情同意原则的目的是为了加强消费者对自己个人信息的控制，但是从实践来看，尤其是在大数据背景下，《中华人民共和国网络安全法》第41条：网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。其次，网络企业都设立了相关的隐私协议和用户条款，但对于消费者而言，其往往没有选择的余地。因为不同意这些条款，往往就意味着无法使用相关的软件以及享受相关的服务。这些说明实际上变为了一种“霸王条款”，网络经营者也会利用这些说明来规避法律风险；当消费者的合法权益遭到损害时，因为同意了这些条款，所以其合法权益也难以得到有效的保护。因此在法律上，消费者无疑是处于弱势的一方。再次，网络经营者收集用户的个人信息是为了二次利用，故而网络经营者会想方设法地去尽可能搜集用户的个人信息，于是演变出了过度收集用户个人信息的问题，这种情况表现为网络经营者提供某种服务时虽然并不需要某些信息，但是其也要求用户提供这些信息，如一些软件强制用户授予某些权限，否则就无法运行。个人信息的处理还包括信息的使用、传输和公开等，而传统的知情同意原则尽管对于这些处理方式也做出了规定，但是在大数据的背景下，消费者根本无法了解其个人信息被收集以后的使用、转移和披露情况。消费者不知道自己的个人信息被如何使用，也无法对信息进行有效控制，知情同意原则也就形同虚设。最后，网络经营者对其收集的消费者个人信息的使用目的往往不是单一的，大数据的时代，对于数据的挖掘和分析也是网络经营者创造出价值的一种方法。网络经营者在收集数据以后，在经营的过程中可能会将数据变做他用，此时经营者对于消费者个人数据的使用目的已经发生了变化，但是消费者却并不知情。总之，传统的知情同意原则无法应对大数据时代网络经营者对数据使用、转移等发生变化的情况。二、个人信息保护法律体系不完备我国目前还没有统一的个人信息保护法，对于个人信息保护的规定分散于各类法律法规之中，因而导致我国法律法规对于个人信息保护的理念、各方的权责分配等问题缺乏统一的规定。因此，我国目前尚未构建起完备的个人信息保护法律体系，对于个人信息的保护不具备强针对性。随着网络时代的发展，人们对于个人信息保护意识在逐步提高；实践中又出现了个人信息泄露的诸多问题；这些情况都意味着应当从法律上加强对个人信息的保护，因此出台专门的个人信息保护法很有必要。参见冯莉;陈明添，“困境与出路:大数据“杀熟”的法律规制”，载《海峡法学》，2020年第3期，第93页。即使《民法典》对个人信息权予以了确定，但其规定多为制度性的、原则性的规定，其他法律法规中所涉及的关于个人信息的保护也多为此类规定。当消费者在实践中遇到个人信息被侵害的问题时，这些原则性的规定难以被确切地适用，比如各类法律法规均要求经营者对消费者个人信息的收集以必要为限，并且不得过度处理，但是仍然存在许多问题。首先是如何界定“收集个人信息以必要为限”，目前来看，这种“以必要为限”往往是由网络经营者单方面决定的，普通消费者根本难以了解界限在哪；其次是个人信息的过度处理问题与泄露的问题，消费者在网页浏览某样商品以后，其大概率会接收到很多关于类似商品的推送，甚至于在其他的软件应用上也可以看见该商品的推荐；最后是在实践中，经营者往往会将自己获取个人信息的使用权利扩张，即将收集到的信息用作他途，而消费者却难以察觉，更无法控制这样的行为。第三节消费者救济机制缺失大数据算法具有隐蔽性强和专业性的特点，普通消费者在被杀熟后往往难以取证；即使能够取证，消费者通常也会付出极高的成本，再加上统一救济标准的缺失，导致一些消费者在被杀熟后不愿意维权自己的合法权益。一、消费者取证难如上文所言，大数据杀熟具有非常强的隐蔽性，普通消费者甚至难以察觉到自己被大数据杀熟了；当消费者察觉到自己被杀熟以后，通常又错过了最佳的取证时间。由于算法的设计具有很强的专业性，并且因互联网经营者处于不同的行业，其所关注的点也不同，故而网络上的算法也是多种多样，对于一个普通的消费者来说，其不具有与之相关的专业技术与能力，因而难以依靠自己的力量去进行取证。参见张海玥：《参见张海玥：《“大数据杀熟”的法律规制研究》，兰州大学，2020年6月硕士学位论文，第20页。而在网络经营者不对外公布其算法和数据的情况下，交易过程的数据均由经营者掌握，那么即使诉诸法院，经营者也可能只提供对自己更有利的证据。比如针对大数据杀熟的情况，网络经营者可以称其只是为其他的消费者提供了合理合法的优惠而已，对于此种理由，提起诉讼的消费者也难以进行驳斥。并且大数据杀熟发生的领域多为即时性消费领域，比如酒店、旅行等场景，这种即时性消费不同于传统的线上消费，如线上购物等，消费者可以享受七天无理由退货，这种即时性场景意味着消费者在发现被大数据杀熟的时候，消费已经完成，整个服务通常已经结束了，相关证据可能已经灭失。即使消费者再次以同样的方式进行消费，那么也有可能基于网络平台的算法，两次消费的情况也有所不同，法律上也无法作为证据来使用。因为取证难的问题导致维权成本过高，并且也存在着维权程序繁琐的问题，这使得相当一部分被杀熟的消费者望而生畏，选择放弃维护自己的合法权益。二、没有统一的救济标准网络经营者所处的行业不同，其所关注的点也不同，这导致他们使用的算法亦不相同，因此不同的消费者所面临的情况也有所不同。消费者知道自己被大数据杀熟往往是发现自己和其他人在进行相同消费时支付价格有所差别。在这种情况下，对于被大数据杀熟的消费者的补偿，不能简单的归结于补偿其与其他消费者购买相同商品时的差价。还有一种不可避免的情况是其他消费者也有可能被大数据杀熟，二者之间存在差价的原因是因为被杀的程度不一样。但是这两个价格实际上均不是市场应有的客观价格。不同消费者所面临的情况不一样，这导致传统救济方式难以应对。由于大数据杀熟是基于后台算法得出的结论，其建立在消费者消费意愿、消费习惯和消费能力的基础上，较市场价格所抬高的部分往往是消费者能承受的价格，所以消费者可能会选择不再追究；即使消费者维权胜诉，因为缺乏统一的救济标准，其所能得到的补偿也是有限的，甚至会出现维权成本高于得到的补偿的情况。第四节平台监管机制缺位我国多个监管部门都有权对大数据杀熟进行监管，但是这也意味着没有明确的监管主体，会出现了监管权责不明的情况；大数据杀熟是近几年才出现的现象，这也使得传统的监管方式难以发挥作用。一、监管主体不明目前我国对价格进行监管的部门为市场监督管理局和物价局。但对于大数据杀熟，我国目前没有明确的监管部门。大数据杀熟行为涉及到的部门可能有许多，以旅游业的大数据杀熟为例，其可能涉及到旅游部门、工信部等。在消费者遭遇大数据杀熟以后，由于部门众多，其可能不知道向哪个部门去申请维护自己的合法权益。相关的部门履行监管职能时，不同的部门间也难以去进行协作，甚至有否认自己具有监管义务，推卸监管责任的现象。各个部门之间划分责任不明确，导致自己的监管范围和监管事项不清晰，在实际遇到大数据杀熟的情况时，监管部门难有作为。网络经营者利用算法为自己谋取不当利益，因此不能要求网络经营者去自行监管其所使用的算法。此外由于算法具有专业性，倡导一般的消费者去对算法进行监管也不切实际。传统的监管模式存在着很多不足，所以许多网络经营者会利用这种监管上的漏洞铤而走险，为追逐利益而不顾一切，运用其所掌握的技术对消费者的合法权益进行肆意侵害。故而对大数据杀熟的监管只能由公权力出面，最重要的应当是设立专门的监管部门。二、监管方式落后传统的监管方式是线下监察、事后处理的方式，这种监管方式对于传统的交易可以发挥其应有的效用。参见毕思琪参见毕思琪:《大数据“杀熟”的法律规制路径研究》，华东理工大学，2020年5月硕士学位论文，第19页。综合而言，我国目前对于大数据杀熟现象监管方式的落后主要表现在两个方面：其一是技术手段上的落后，即监管设备落后和专业人才储备的不足；其二是相关监管的规则尚未制定完善。第三章域外对大数据杀熟的法律规制上文主要讨论了大数据杀熟存在的法律问题，而域外的许多国家在对大数据杀熟的法律规制要比我国完善得多，如欧盟、美国等，探讨他们的规制方法，或许可以给我国提供一些能够借鉴的经验。第一节域外关于大数据杀熟的法律规定从立法的层面来看，针对大数据杀熟现象，欧盟与美国的做法有所不同。欧盟强调用户个人数据的保护，以此从根源上杜绝大数据杀熟；而美国则侧重于对算法进行限制，规范网络经营者对于大数据的使用。一、欧盟《通用数据保护条例》对数据使用的规定网络经营者要利用大数据进行杀熟，首先必须得收集消费者的个人数据，然后才涉及到对数据的分析和使用，如果能够对网络经营者收集数据的过程和使用数据的过程进行严格的管控，那么就可以从根源上解决大数据杀熟的问题。欧盟正是从此根源上入手，2016年4月，欧盟通过了《通用数据保护条例》（GeneralDateProtectionRegulation,以下简称GDPR），及至2018年5月该条例正式实施。GDPR以严格的知情同意原则为基础，使得用户对于企业所收集的个人信息拥有访问权、被遗忘权和限制使用权等多种权利。GDPR对于数据的多个方面都进行了规定，首先是对于知情同意原则，其规定网络经营者收集、处理和保存消费者的个人信息，以及利用算法为用户进行网络画像等行为必须遵循的合法性依据是用户的同意。此“同意”必须是用户自愿、明确、具体的同意，并且用户有权随时撤回，而其他的任何情况均视为用户不同意，如默示等方式。其次，GDPR使得用户可以对数据的处理和使用进行了更多有效的控制，如用户有权获知其个人数据被使用与否、使用目的等相关的情况，并且有权限制经营者对其数据的使用，甚至可以拒绝经营者使用其个人数据。最后，GDPR还确立了数据收集及使用合法性、公平性和透明性的原则。这些原则不仅可以很好地保护用户的个人数据，还能从根源上杜绝大数据杀熟行为的发生；尤其是透明性原则，其可以很好地避免算法黑箱的出现。二、美国《算法透明性和可问责性声明》对算法使用的规定针对大数据杀熟的行为，除了从数据的收集、使用等数据保护的方面入手，还可以从专业性技术性较强的算法规范方面来进行规制，而这也正是美国的做法。2017年，美国计算机协会下的公共政策委员会发布了《算法透明性和可问责性声明》，其中包含了规范算法使用的几项重要原则。这些原则包括算法的利益相关者应该意识到算法可能带来潜在危害、机构对其使用的算法的负责、鼓励算法建设者公开审查数据、鼓励受到算法不利影响的个人和群体进行补救等。这些原则的核心宗旨在于明确算法机构对算法进行负责，包括对算法所遵循的程序、所做出的决策、带来的潜在危害等方面进行解释和评估。参见冯参见冯莉、陈明添：困境与出路：大数据“杀熟”的法律规制，载《海峡法学》，2020第3期，第91页。第二节域外对个人信息的保护为了保护用户的个人信息，欧盟创设了被遗忘权，而美国则是对隐私权进行了立法，二者均建立在严格的知情同意原则基础上。一、欧盟设立个人信息被遗忘权欧盟GDPR创建了被遗忘权，其是指用户有权要求信息拥有者和处理者永久删除某些个人信息。判断能否使用此权力的关键在于网络经营者对用户个人信息的处理行为是否已经违背了用户本来的意愿，并且这种处理已经对用户或者可能会对用户的合法权益造成侵害。如果网络经营者对用户个人数据的使用属于上述的情况，那么用户即可以要求其永久删除这些相关的数据。不难看出，被遗忘权是建立在严格的知情同意原则基础上。网络经营者对数据的使用不符合用户的本意时，用户要求删除数据的做法在一定程度上可以避免损害的发生。这种做法可以看作为一种事先预防的手段，其可以加强用户对于个人数据的控制。设立个人信息被遗忘权后，经营者通过复杂晦涩的隐私政策和用户协议来随意获取用户的个人信息、规避法律责任的情况将得到极大的改观。即使网络经营者已经获取到了用户的个人信息，当经营者对这些个人信息进行滥用而损害到用户的合法权益的时候，用户也可以通过被遗忘权要求经营者对其个人数据进行删除，从而可以避免自己的损失扩大。参见朱喆峰：《大数据参见朱喆峰：《大数据“杀熟”行为的法律规制》，华中师范大学，2020年5月硕士学位论文，第19页。二、美国对隐私权进行立法在格里斯沃德诉康涅狄格州一案中，美国确立了隐私权，但是与欧盟对于个人数据保护进行集中立法的方式不同，美国联邦政府并没有对用户的隐私权和个人数据保护做出统一的法律规定，而是散见于各类法律规定中，包括联邦的法律和各州的法律。美国对于隐私权立法的内容包括对个人信息的收集、使用等行为的规制，个人敏感信息的保护以及弱势群体个人信息的保护。专门设立的隐私权大大加强用户对个人信息的控制，可以很好避免数据滥用情况的发生，从而有利于杜绝大数据杀熟现象。2018年加利福尼亚州颁布《加州消费者隐私法案》（CaliforniaConsumerPrivacyActof2018,以下简称CCPA），其可以称为是美国最全面，最严厉的隐私法案。此法案参照了GDPR的立法模式，同样以严格知情同意原则为基础，包含了信息收集知情权，被遗忘权，信息出售或披露知情权，公平交易权等，其与GDPR的不同之处在于对个人信息的认定。针对大数据杀熟的问题，CCPA利用了公平交易权来进行规制，其认为经营者在为不同的消费者提供相同的商品或服务而收取不合理的差异化价格时是违反公平交易原则的，此种行为理应受到法律规制。第三节域外对消费者救济的相关机制在电子商务中，消费者天然处于弱势地位。针对这种情况，为了更好地保护消费者的合法权益，欧盟与美国采取了不同的做法，但二者的核心宗旨均为加强经营者的义务。一、欧盟采取过错推定责任原则与经营者相比，消费者难以知悉商品的所有情况，因而在交易中处于天然的弱势地位。及至网络时代，双方的这种失衡显得愈发严重，一方面经营者与消费者之间往往存在着巨大的信息差，并且由于现代网络消费具有相对的独立性和封闭性，消费者稍有不慎即有可能掉入经营者所设计好的消费陷阱，这也是为什么大数据杀熟会出现的原因之一；另一方面由于算法具有相当大的专业性和复杂性，普通消费者根本无法理解这些算法如何运行、如何决策，经营者却对整个交易过程尽在掌握，但是消费者却只能陷于被动。为了改善消费者的弱势地位，更好地保护其合法权益，欧盟普遍采取过错推定责任原则。早在1995年，欧盟出台的《数据保护指令》中就确立了对用户个人信息侵权规则问题采用过错推定责任原则，后来欧盟各国普遍采用了这种做法。参见胡瑞：《大数据时代下我国个人信息法律保护问题研究》，西南交通大学，2018年5月硕士学位论文，第33页。由于大数据杀熟具有隐蔽性强和技术性高等特点，所以消费者在被侵权以后往往存在着取证难的问题，采取过错推定责任原则便可以使这个问题迎刃而解。在消费者的合法权益遭受损害以后，网络经营者需要对其合理合法使用消费者数据进行证明，否则便可以推定其进行了非法处理，即认定参见胡瑞：《大数据时代下我国个人信息法律保护问题研究》，西南交通大学，2018年5月硕士学位论文，第33页。二、美国实行集团诉讼针对消费者在交易中处于弱势地位的情况，美国所采取的措施是实施集团诉讼。美国实行的所谓集团诉讼是指消费者的合法权益在受到相同的损害或者类似的损害时，由一个人或几个人代表所有受到损害的消费者来提起诉讼或被诉的制度。美国早在1938年的《联邦民事诉讼规则》中就将集团诉讼作为普通法制度确立下来。1953年美国联邦最高法院通过Smithv.Swormstedt一案将集团诉讼引入了美国法体系中。1938年的《联邦民事诉讼规则》第23条将集团诉讼作为一项普通法制度确立下来，并且经过1987年和1998年两次修改。传统诉讼1953年美国联邦最高法院通过Smithv.Swormstedt一案将集团诉讼引入了美国法体系中。1938年的《联邦民事诉讼规则》第23条将集团诉讼作为一项普通法制度确立下来，并且经过1987年和1998年两次修改。集团诉讼的原告与被告均有可能是多人，二者所要维护的权益也往往代表着一群人的利益。在本文所讨论的大数据杀熟的现象中，网络经营者对消费者个人信息数据的滥用往往不是针对具体的某个人，而是基于算法对很多消费者进行大数据杀熟。在此种情况下，美国实施的集团诉讼，一方面可以让在交易中处于弱势地位的消费者抱团取暖，使其能更好地维护合法权益；另一方面也可以降低司法成本，避免相同或类似的案件占用大量的司法资源，造成浪费。此外，法院在集中处理这些相同或类似的案件时，不仅可以有效地避免分散判决造成的矛盾，还能大大增加判案的效率。第四节域外对平台的监管机制欧盟与美国对于大数据杀熟立法的不同导致二者的监管方式也有所差别。欧盟的统一立法使得其可以设立独立机构进行监管，而美国的分散立法则让其选择了行业自律的监管模式。一、欧盟设立独立机构进行监管欧盟GDPR设立了专门的独立机构来对数据的采集、转移和处理进行监管，并且其具有处理数据主体申诉等监管职权。独立监管机构的设置避免了监管不明、推诿责任的情况，也使得普通消费者在权益受损之后可以明确地进行申诉。一方面，监管部门可以监管企业对于个人数据的处理是否符合GDPR的规定；另一方面，也可以对因个人数据被滥用而导致合法权益受损的消费者提供救济和帮助。此外，独立的监管机构还可以监督数据保护政策的实施，这样可以更好地使相关的数据保护法律法规发挥其应有的效用。德国出现了名为“监控算法”的组织，其由熟知算法技术的专家和具有相当影响力的媒体人设立，目的是为了评估并且监控那些能够影响到公共生活的算法决策。具体的监管方法包括调查个人信息再次使用的情况，监管经营者对用户个人信息的二次倒卖和审核算法协议等。参见张海玥：《参见张海玥：《“大数据杀熟”的法律规制研究》，兰州大学，2020年6月硕士学位论文，第27页。二、美国实行经营者自律模式美国对于大数据杀熟行为的规制主要从算法入手，通过行业自律模式来对网络经营者进行监管。一方面，各个企业和各个行业所追求的利益不同，其所设计出来算法也并不完全相同，通过行业自律模式可以分情况地去处理各个行业不同的算法滥用问题，从而避免出现一刀切的情况而导致监管产生漏洞；另一方面，由于算法具有相当的专业性与复杂性，普通的监管方式难以发挥其应有的效用，而通过行业内的监管可以有效地跨越技术门槛，实现监管更高效的同时降低成本。此外，由于大数据杀熟的情况是经营者随意使用、滥用算法用户的个人数据而导致，行业自律的监管模式有利于从根本上杜绝大数据杀熟现象的发生，因为违背行业通行规则即意味着在行业内难以立足。美国的许多企业都设置了首席隐私官，专门处理企业收集到的用户个人信息，从事信息保障的工作。与欧盟偏向于传统的监管方式不同，美国的这种行业自律模式偏向于事先预防，并且由于采取的是各行各业自我监管，加之美国较分散的立法，具有较强的灵活性，可以更好地处理数据滥用和与之相关的问题。参见朱喆峰：《大数据“杀熟”行为的法律规制》，华中师范大学，2020年5月硕士学位论文，第20~22页。第四章我国大数据杀熟法律规制之建议欧盟和美国规制大数据杀熟的方式各有不同，从实践来看，二者均取得了很好的效果。其中的一些方法值得借鉴，再结合我国的具体国情，本章给出以下建议，以期能够规制我国的大数据杀熟现象。第一节完善现行法律法规我国难以规制大数据杀熟的首要原因便是现行法律法规不够完善，许多法律都对大数据杀熟有所规定，但是均存在着各种各样的不足。因此，为了使规制大数据杀熟更具有法律依据，从立法层面对现行法律法规进行完善势在必行。一、健全《电子商务法》的配套法律法规尽管现行的《电子商务法》对大数据杀熟行为进行了一些规定，如要求电子商务经营者对必要信息进行披露，不得对消费者进行个性化商品推送等，但是在实践中这些规定难以具体适用。因此，首先应当确立大数据杀熟行为是违反公平交易原则的，参见龙寒宇：《大数据杀熟中消费者公平交易权的保护》，西南政法大学，2参见龙寒宇：《大数据杀熟中消费者公平交易权的保护》，西南政法大学，2019年3月硕士学位论文，第20~23页。二、明确《反垄断法》对大数据杀熟主体资格的认定现行《反垄断法》并不适用于大数据杀熟，其原因是进行大数据杀熟的企业不仅仅有具有市场支配地位的经营者，还包括那些规模较小的经营者。对于传统的线下交易而言，不具备市场支配地位的中小型企业所实施的杀熟行为难以对市场秩序造成严重的后果；但对于网络时代的线上交易却不然。线上交易具有一定的封闭性与独立性，即使是不具备市场支配地位的中小企业，也有可能通过其搜集到的用户个人信息，利用算法来对用户的合法权益进行侵害。此外，尽管这些企业不具备市场支配地位，也有可能够通过使用收集到的用户个人信息在与其他经营者的竞争中取得优势地位。这种情况实际上已经损害到了自由竞争，扰乱了市场的交易秩序，如果泛滥开来，那么必将造成严重的后果。显然，对于网络时代的线上交易，传统的《反垄断法》法规不再适用。故而应当对《反垄断法》关于大数据杀熟主体资格的认定进行修改，将不具备市场支配地位的中小经营者也纳入其中，而不仅仅是聚焦于少数的巨头企业。从实践来看，侵害消费者合法权益的绝不单是那些巨头企业，《反垄断法》仅以具有市场支配地位作为标准有失偏颇；从结果来看，那些不具备市场支配地位的中小企业侵害了消费者的合法权益后却逃脱了惩罚，这显然是法律有缺漏之处。三、完善《价格法》关于差异化定价的规定本文探讨的《价格法》关于大数据杀熟的规定主要有两个方面：其一是大数据杀熟中所标示的价格是否违背了《价格法》以及《消费者权益保护法》中所规定的售卖商品应当明码标价的要求；其二是大数据杀熟行为能否被认定为价格欺诈。上述法律法规要求售卖商品进行明码标价是为了增加市场交易的透明度，使消费者和经营者能够公平公开地交易。在传统的线下交易中，这种明码标价一般不会出现什么问题。但是对于线上的具有封闭性和独立性的交易来说，尤其是在大数据杀熟现象中，尽管经营者也标出了价格，但此价格并不是该商品应该具有的市场价格，而消费者又通常难以辨认，会误认为被标示出的价格即为商品市场价。因此，大数据杀熟行为中的价格应当视为违反明码标价要求，因从形式上其好像其符合的要求，但是实际上却与要求明码标价的目的背道而驰。价格欺诈是指经营者利用虚假的或使人误解的标价来诱导和欺骗用户进行消费。在大数据杀熟现象中，从形式上看来，好像经营者并未营造虚假的信息，其将价格与商品的信息均标示了出来；但其标示出的价格具有虚高的部分，并非商品应该具有的市场价格，消费者如果知晓详情可能并不会进行消费，因而可以将其定性为一种虚假或使人误解的标价行为，因此大数据杀熟可以被认定为价格欺诈。现在实施的《价格法》对于这二者的规定并不明晰，这导致其无法对于大数据杀熟的进行很好的规制，所以应当完善《价格法》中关于这二者的规定，使其能够更好的发挥作用。第二节加强对网络个人信息的保护网络经营者能够大数据杀熟的根源在于消费者的个人信息被滥用，相对于欧盟与美国均对个人信息的保护进行了严苛的立法，我国对于消费者个人信息的保护则稍显不足。一、严格知情同意原则传统的知情同意原则在网络时代已经难以适用，针对此种情况，我们不妨借鉴域外的严格知情同意原则。现在的网络经营者为了合乎法律法规，在提供商品或服务时往往会设置冗长晦涩的用户协议和隐私条款，这些复杂的说明具有很强的专业性，普通用消费者难以完全理解。但是在严格的知情同意原则下，可以要求相关经营者对这些说明的设置必须简单明了，一方面可以让普通用户易于理解，知晓自己的个人信息被如何使用；另一方面也可以防止经营者利用这些条款规避法律责任。网络经营者在提供某项商品或服务时，如果消费者不同意用户协议或者隐私条款，就往往不能享受相关的服务。因此消费者实际上并没有选择的权利，传统的知情同意对此也是无能为力，而实行严格的知情同意原则可以给消费者提供更多的选择。网络经营者收集了用户的个人信息以后，通常不会只做一种用途，其很可能在对数据进行处理的时候，对数据使用与其收集数据时所承诺的数据使用用途有所变化。如果能够实施严格的知情同意原则，那么用户就有权能够随时查询其个人数据被如何处理，而后再决定其是否同意这样的处理方法。基于以上几点，用户可以加强对自己个人信息的控制，经营者对于用户个人信息的处理也必须合理合法，个人数据被收集、处理的透明度也会大大提高。二、制定《个人信息保护法》大数据时代下，个人信息被滥用的情况日益严重，这不仅侵犯了消费者的合法权益，甚至直接影响到了消费者的日常生活。尽管我国目前所实行的诸多法律都对个人信息保护有所规定，但这些分散的立法不足以形成个人信息的保护体系。因此，为了更好地保护个人信息，应对社会的发展，制定专门的《个人信息保护法》势在必行。对比欧盟和美国个人信息保护的模式，结合我国的具体国情，笔者认为采取统一制定《个人信息保护法》的模式较为适宜。出台《个人信息保护法》，首先有利于建立对个人信息保护的基本制度，比如消费者所享有的对其个人信息的权利，经营者收集与处理个人信息应当遵循的规范等。其次可以促进社会经济发展，因为个人信息是具有价值，专门的法律不仅可以用来保护个人信息，也可以更好地促进信息的合法流通，提高对信息的利用效率。反之，如果个人信息一直被滥用、消费者的合法权益难以得到保证，那么消费者必然会产生抵触的情绪，因而