【域外对大数据杀熟的法律规制综述4500字】

域外对大数据杀熟的法律规制综述目录TOC\o"1-2"\h\u1315域外对大数据杀熟的法律规制综述 113064第一节域外关于大数据杀熟的法律规定 121630一、欧盟《通用数据保护条例》对数据使用的规定 1348二、美国《算法透明性和可问责性声明》对算法使用的规定 220207第二节域外对个人信息的保护 24576一、欧盟设立个人信息被遗忘权 33452二、美国对隐私权进行立法 314093第三节域外对消费者救济的相关机制 426653一、欧盟采取过错推定责任原则 4723二、美国实行集团诉讼 517268第四节域外对平台的监管机制 516373一、欧盟设立独立机构进行监管 532056二、美国实行经营者自律模式 6上文主要讨论了大数据杀熟存在的法律问题，而域外的许多国家在对大数据杀熟的法律规制要比我国完善得多，如欧盟、美国等，探讨他们的规制方法，或许可以给我国提供一些能够借鉴的经验。第一节域外关于大数据杀熟的法律规定从立法的层面来看，针对大数据杀熟现象，欧盟与美国的做法有所不同。欧盟强调用户个人数据的保护，以此从根源上杜绝大数据杀熟；而美国则侧重于对算法进行限制，规范网络经营者对于大数据的使用。一、欧盟《通用数据保护条例》对数据使用的规定网络经营者要利用大数据进行杀熟，首先必须得收集消费者的个人数据，然后才涉及到对数据的分析和使用，如果能够对网络经营者收集数据的过程和使用数据的过程进行严格的管控，那么就可以从根源上解决大数据杀熟的问题。欧盟正是从此根源上入手，2016年4月，欧盟通过了《通用数据保护条例》（GeneralDateProtectionRegulation,以下简称GDPR），及至2018年5月该条例正式实施。GDPR以严格的知情同意原则为基础，使得用户对于企业所收集的个人信息拥有访问权、被遗忘权和限制使用权等多种权利。GDPR对于数据的多个方面都进行了规定，首先是对于知情同意原则，其规定网络经营者收集、处理和保存消费者的个人信息，以及利用算法为用户进行网络画像等行为必须遵循的合法性依据是用户的同意。此“同意”必须是用户自愿、明确、具体的同意，并且用户有权随时撤回，而其他的任何情况均视为用户不同意，如默示等方式。其次，GDPR使得用户可以对数据的处理和使用进行了更多有效的控制，如用户有权获知其个人数据被使用与否、使用目的等相关的情况，并且有权限制经营者对其数据的使用，甚至可以拒绝经营者使用其个人数据。最后，GDPR还确立了数据收集及使用合法性、公平性和透明性的原则。这些原则不仅可以很好地保护用户的个人数据，还能从根源上杜绝大数据杀熟行为的发生；尤其是透明性原则，其可以很好地避免算法黑箱的出现。二、美国《算法透明性和可问责性声明》对算法使用的规定针对大数据杀熟的行为，除了从数据的收集、使用等数据保护的方面入手，还可以从专业性技术性较强的算法规范方面来进行规制，而这也正是美国的做法。2017年，美国计算机协会下的公共政策委员会发布了《算法透明性和可问责性声明》，其中包含了规范算法使用的几项重要原则。这些原则包括算法的利益相关者应该意识到算法可能带来潜在危害、机构对其使用的算法的负责、鼓励算法建设者公开审查数据、鼓励受到算法不利影响的个人和群体进行补救等。这些原则的核心宗旨在于明确算法机构对算法进行负责，包括对算法所遵循的程序、所做出的决策、带来的潜在危害等方面进行解释和评估。参见冯参见冯莉、陈明添：困境与出路：大数据“杀熟”的法律规制，载《海峡法学》，2020第3期，第91页。第二节域外对个人信息的保护为了保护用户的个人信息，欧盟创设了被遗忘权，而美国则是对隐私权进行了立法，二者均建立在严格的知情同意原则基础上。一、欧盟设立个人信息被遗忘权欧盟GDPR创建了被遗忘权，其是指用户有权要求信息拥有者和处理者永久删除某些个人信息。判断能否使用此权力的关键在于网络经营者对用户个人信息的处理行为是否已经违背了用户本来的意愿，并且这种处理已经对用户或者可能会对用户的合法权益造成侵害。如果网络经营者对用户个人数据的使用属于上述的情况，那么用户即可以要求其永久删除这些相关的数据。不难看出，被遗忘权是建立在严格的知情同意原则基础上。网络经营者对数据的使用不符合用户的本意时，用户要求删除数据的做法在一定程度上可以避免损害的发生。这种做法可以看作为一种事先预防的手段，其可以加强用户对于个人数据的控制。设立个人信息被遗忘权后，经营者通过复杂晦涩的隐私政策和用户协议来随意获取用户的个人信息、规避法律责任的情况将得到极大的改观。即使网络经营者已经获取到了用户的个人信息，当经营者对这些个人信息进行滥用而损害到用户的合法权益的时候，用户也可以通过被遗忘权要求经营者对其个人数据进行删除，从而可以避免自己的损失扩大。参见朱喆峰：《大数据“杀熟”行为的法律规制》，华中师范大学，参见朱喆峰：《大数据“杀熟”行为的法律规制》，华中师范大学，2020年5月硕士学位论文，第19页。二、美国对隐私权进行立法在格里斯沃德诉康涅狄格州一案中，美国确立了隐私权，但是与欧盟对于个人数据保护进行集中立法的方式不同，美国联邦政府并没有对用户的隐私权和个人数据保护做出统一的法律规定，而是散见于各类法律规定中，包括联邦的法律和各州的法律。美国对于隐私权立法的内容包括对个人信息的收集、使用等行为的规制，个人敏感信息的保护以及弱势群体个人信息的保护。专门设立的隐私权大大加强用户对个人信息的控制，可以很好避免数据滥用情况的发生，从而有利于杜绝大数据杀熟现象。2018年加利福尼亚州颁布《加州消费者隐私法案》（CaliforniaConsumerPrivacyActof2018,以下简称CCPA），其可以称为是美国最全面，最严厉的隐私法案。此法案参照了GDPR的立法模式，同样以严格知情同意原则为基础，包含了信息收集知情权，被遗忘权，信息出售或披露知情权，公平交易权等，其与GDPR的不同之处在于对个人信息的认定。针对大数据杀熟的问题，CCPA利用了公平交易权来进行规制，其认为经营者在为不同的消费者提供相同的商品或服务而收取不合理的差异化价格时是违反公平交易原则的，此种行为理应受到法律规制。第三节域外对消费者救济的相关机制在电子商务中，消费者天然处于弱势地位。针对这种情况，为了更好地保护消费者的合法权益，欧盟与美国采取了不同的做法，但二者的核心宗旨均为加强经营者的义务。一、欧盟采取过错推定责任原则与经营者相比，消费者难以知悉商品的所有情况，因而在交易中处于天然的弱势地位。及至网络时代，双方的这种失衡显得愈发严重，一方面经营者与消费者之间往往存在着巨大的信息差，并且由于现代网络消费具有相对的独立性和封闭性，消费者稍有不慎即有可能掉入经营者所设计好的消费陷阱，这也是为什么大数据杀熟会出现的原因之一；另一方面由于算法具有相当大的专业性和复杂性，普通消费者根本无法理解这些算法如何运行、如何决策，经营者却对整个交易过程尽在掌握，但是消费者却只能陷于被动。为了改善消费者的弱势地位，更好地保护其合法权益，欧盟普遍采取过错推定责任原则。早在1995年，欧盟出台的《数据保护指令》中就确立了对用户个人信息侵权规则问题采用过错推定责任原则，后来欧盟各国普遍采用了这种做法。参见胡瑞：《大数据时代下我国个人信息法律保护问题研究》，西南交通大学，2参见胡瑞：《大数据时代下我国个人信息法律保护问题研究》，西南交通大学，2018年5月硕士学位论文，第33页。二、美国实行集团诉讼针对消费者在交易中处于弱势地位的情况，美国所采取的措施是实施集团诉讼。美国实行的所谓集团诉讼是指消费者的合法权益在受到相同的损害或者类似的损害时，由一个人或几个人代表所有受到损害的消费者来提起诉讼或被诉的制度。美国早在1938年的《联邦民事诉讼规则》中就将集团诉讼作为普通法制度确立下来。1953年美国联邦最高法院通过Smithv.Swormstedt一案将集团诉讼引入了美国法体系中。1938年的《联邦民事诉讼规则》第1953年美国联邦最高法院通过Smithv.Swormstedt一案将集团诉讼引入了美国法体系中。1938年的《联邦民事诉讼规则》第23条将集团诉讼作为一项普通法制度确立下来，并且经过1987年和1998年两次修改。集团诉讼的原告与被告均有可能是多人，二者所要维护的权益也往往代表着一群人的利益。在本文所讨论的大数据杀熟的现象中，网络经营者对消费者个人信息数据的滥用往往不是针对具体的某个人，而是基于算法对很多消费者进行大数据杀熟。在此种情况下，美国实施的集团诉讼，一方面可以让在交易中处于弱势地位的消费者抱团取暖，使其能更好地维护合法权益；另一方面也可以降低司法成本，避免相同或类似的案件占用大量的司法资源，造成浪费。此外，法院在集中处理这些相同或类似的案件时，不仅可以有效地避免分散判决造成的矛盾，还能大大增加判案的效率。第四节域外对平台的监管机制欧盟与美国对于大数据杀熟立法的不同导致二者的监管方式也有所差别。欧盟的统一立法使得其可以设立独立机构进行监管，而美国的分散立法则让其选择了行业自律的监管模式。一、欧盟设立独立机构进行监管欧盟GDPR设立了专门的独立机构来对数据的采集、转移和处理进行监管，并且其具有处理数据主体申诉等监管职权。独立监管机构的设置避免了监管不明、推诿责任的情况，也使得普通消费者在权益受损之后可以明确地进行申诉。一方面，监管部门可以监管企业对于个人数据的处理是否符合GDPR的规定；另一方面，也可以对因个人数据被滥用而导致合法权益受损的消费者提供救济和帮助。此外，独立的监管机构还可以监督数据保护政策的实施，这样可以更好地使相关的数据保护法律法规发挥其应有的效用。德国出现了名为“监控算法”的组织，其由熟知算法技术的专家和具有相当影响力的媒体人设立，目的是为了评估并且监控那些能够影响到公共生活的算法决策。具体的监管方法包括调查个人信息再次使用的情况，监管经营者对用户个人信息的二次倒卖和审核算法协议等。参见张海玥：《“大数据杀熟”的法律规制研究》，兰州大学，2参见张海玥：《“大数据杀熟”的法律规制研究》，兰州大学，2020年6月硕士学位论文，第27页。二、美国实行经营者自律模式美国对于大数据杀熟行为的规制主要从算法入手，通过行业自律模式来对网络经营者进行监管。一方面，各个企业和各个行业所追求的利益不同，其所设计出来算法也并不完全相同，通过行业自律模式可以分情况地去处理各个行业不同的算法滥用问题，从而避免出现一刀切的情况而导致监管产生漏洞；另一方面，由于算法具有相当的专业性与复杂性，普通的监管方式难以发挥其应有的效用，而通过行业内的监管可以有效地跨越技术门槛，实现监管更高效的同时降低成本。此外，由于大数据杀熟的情况是经营者随意使用、滥用算法用户的个人数据而导致，行业自