【域外對大數(shù)據(jù)殺熟的法律規(guī)制綜述4500字】

域外對大數(shù)據(jù)殺熟的法律規(guī)制綜述目錄TOC\o"1-2"\h\u1315域外對大數(shù)據(jù)殺熟的法律規(guī)制綜述 113064第一節(jié)域外關(guān)于大數(shù)據(jù)殺熟的法律規(guī)定 121630一、歐盟《通用數(shù)據(jù)保護條例》對數(shù)據(jù)使用的規(guī)定 1348二、美國《算法透明性和可問責性聲明》對算法使用的規(guī)定 220207第二節(jié)域外對個人信息的保護 24576一、歐盟設(shè)立個人信息被遺忘權(quán) 33452二、美國對隱私權(quán)進行立法 314093第三節(jié)域外對消費者救濟的相關(guān)機制 426653一、歐盟采取過錯推定責任原則 4723二、美國實行集團訴訟 517268第四節(jié)域外對平臺的監(jiān)管機制 516373一、歐盟設(shè)立獨立機構(gòu)進行監(jiān)管 532056二、美國實行經(jīng)營者自律模式 6上文主要討論了大數(shù)據(jù)殺熟存在的法律問題，而域外的許多國家在對大數(shù)據(jù)殺熟的法律規(guī)制要比我國完善得多，如歐盟、美國等，探討他們的規(guī)制方法，或許可以給我國提供一些能夠借鑒的經(jīng)驗。第一節(jié)域外關(guān)于大數(shù)據(jù)殺熟的法律規(guī)定從立法的層面來看，針對大數(shù)據(jù)殺熟現(xiàn)象，歐盟與美國的做法有所不同。歐盟強調(diào)用戶個人數(shù)據(jù)的保護，以此從根源上杜絕大數(shù)據(jù)殺熟；而美國則側(cè)重于對算法進行限制，規(guī)范網(wǎng)絡(luò)經(jīng)營者對于大數(shù)據(jù)的使用。一、歐盟《通用數(shù)據(jù)保護條例》對數(shù)據(jù)使用的規(guī)定網(wǎng)絡(luò)經(jīng)營者要利用大數(shù)據(jù)進行殺熟，首先必須得收集消費者的個人數(shù)據(jù)，然后才涉及到對數(shù)據(jù)的分析和使用，如果能夠?qū)W(wǎng)絡(luò)經(jīng)營者收集數(shù)據(jù)的過程和使用數(shù)據(jù)的過程進行嚴格的管控，那么就可以從根源上解決大數(shù)據(jù)殺熟的問題。歐盟正是從此根源上入手，2016年4月，歐盟通過了《通用數(shù)據(jù)保護條例》（GeneralDateProtectionRegulation,以下簡稱GDPR），及至2018年5月該條例正式實施。GDPR以嚴格的知情同意原則為基礎(chǔ)，使得用戶對于企業(yè)所收集的個人信息擁有訪問權(quán)、被遺忘權(quán)和限制使用權(quán)等多種權(quán)利。GDPR對于數(shù)據(jù)的多個方面都進行了規(guī)定，首先是對于知情同意原則，其規(guī)定網(wǎng)絡(luò)經(jīng)營者收集、處理和保存消費者的個人信息，以及利用算法為用戶進行網(wǎng)絡(luò)畫像等行為必須遵循的合法性依據(jù)是用戶的同意。此“同意”必須是用戶自愿、明確、具體的同意，并且用戶有權(quán)隨時撤回，而其他的任何情況均視為用戶不同意，如默示等方式。其次，GDPR使得用戶可以對數(shù)據(jù)的處理和使用進行了更多有效的控制，如用戶有權(quán)獲知其個人數(shù)據(jù)被使用與否、使用目的等相關(guān)的情況，并且有權(quán)限制經(jīng)營者對其數(shù)據(jù)的使用，甚至可以拒絕經(jīng)營者使用其個人數(shù)據(jù)。最后，GDPR還確立了數(shù)據(jù)收集及使用合法性、公平性和透明性的原則。這些原則不僅可以很好地保護用戶的個人數(shù)據(jù)，還能從根源上杜絕大數(shù)據(jù)殺熟行為的發(fā)生；尤其是透明性原則，其可以很好地避免算法黑箱的出現(xiàn)。二、美國《算法透明性和可問責性聲明》對算法使用的規(guī)定針對大數(shù)據(jù)殺熟的行為，除了從數(shù)據(jù)的收集、使用等數(shù)據(jù)保護的方面入手，還可以從專業(yè)性技術(shù)性較強的算法規(guī)范方面來進行規(guī)制，而這也正是美國的做法。2017年，美國計算機協(xié)會下的公共政策委員會發(fā)布了《算法透明性和可問責性聲明》，其中包含了規(guī)范算法使用的幾項重要原則。這些原則包括算法的利益相關(guān)者應該意識到算法可能帶來潛在危害、機構(gòu)對其使用的算法的負責、鼓勵算法建設(shè)者公開審查數(shù)據(jù)、鼓勵受到算法不利影響的個人和群體進行補救等。這些原則的核心宗旨在于明確算法機構(gòu)對算法進行負責，包括對算法所遵循的程序、所做出的決策、帶來的潛在危害等方面進行解釋和評估。參見馮參見馮莉、陳明添：困境與出路：大數(shù)據(jù)“殺熟”的法律規(guī)制，載《海峽法學》，2020第3期，第91頁。第二節(jié)域外對個人信息的保護為了保護用戶的個人信息，歐盟創(chuàng)設(shè)了被遺忘權(quán)，而美國則是對隱私權(quán)進行了立法，二者均建立在嚴格的知情同意原則基礎(chǔ)上。一、歐盟設(shè)立個人信息被遺忘權(quán)歐盟GDPR創(chuàng)建了被遺忘權(quán)，其是指用戶有權(quán)要求信息擁有者和處理者永久刪除某些個人信息。判斷能否使用此權(quán)力的關(guān)鍵在于網(wǎng)絡(luò)經(jīng)營者對用戶個人信息的處理行為是否已經(jīng)違背了用戶本來的意愿，并且這種處理已經(jīng)對用戶或者可能會對用戶的合法權(quán)益造成侵害。如果網(wǎng)絡(luò)經(jīng)營者對用戶個人數(shù)據(jù)的使用屬于上述的情況，那么用戶即可以要求其永久刪除這些相關(guān)的數(shù)據(jù)。不難看出，被遺忘權(quán)是建立在嚴格的知情同意原則基礎(chǔ)上。網(wǎng)絡(luò)經(jīng)營者對數(shù)據(jù)的使用不符合用戶的本意時，用戶要求刪除數(shù)據(jù)的做法在一定程度上可以避免損害的發(fā)生。這種做法可以看作為一種事先預防的手段，其可以加強用戶對于個人數(shù)據(jù)的控制。設(shè)立個人信息被遺忘權(quán)后，經(jīng)營者通過復雜晦澀的隱私政策和用戶協(xié)議來隨意獲取用戶的個人信息、規(guī)避法律責任的情況將得到極大的改觀。即使網(wǎng)絡(luò)經(jīng)營者已經(jīng)獲取到了用戶的個人信息，當經(jīng)營者對這些個人信息進行濫用而損害到用戶的合法權(quán)益的時候，用戶也可以通過被遺忘權(quán)要求經(jīng)營者對其個人數(shù)據(jù)進行刪除，從而可以避免自己的損失擴大。參見朱喆峰：《大數(shù)據(jù)“殺熟”行為的法律規(guī)制》，華中師范大學，參見朱喆峰：《大數(shù)據(jù)“殺熟”行為的法律規(guī)制》，華中師范大學，2020年5月碩士學位論文，第19頁。二、美國對隱私權(quán)進行立法在格里斯沃德訴康涅狄格州一案中，美國確立了隱私權(quán)，但是與歐盟對于個人數(shù)據(jù)保護進行集中立法的方式不同，美國聯(lián)邦政府并沒有對用戶的隱私權(quán)和個人數(shù)據(jù)保護做出統(tǒng)一的法律規(guī)定，而是散見于各類法律規(guī)定中，包括聯(lián)邦的法律和各州的法律。美國對于隱私權(quán)立法的內(nèi)容包括對個人信息的收集、使用等行為的規(guī)制，個人敏感信息的保護以及弱勢群體個人信息的保護。專門設(shè)立的隱私權(quán)大大加強用戶對個人信息的控制，可以很好避免數(shù)據(jù)濫用情況的發(fā)生，從而有利于杜絕大數(shù)據(jù)殺熟現(xiàn)象。2018年加利福尼亞州頒布《加州消費者隱私法案》（CaliforniaConsumerPrivacyActof2018,以下簡稱CCPA），其可以稱為是美國最全面，最嚴厲的隱私法案。此法案參照了GDPR的立法模式，同樣以嚴格知情同意原則為基礎(chǔ)，包含了信息收集知情權(quán)，被遺忘權(quán)，信息出售或披露知情權(quán)，公平交易權(quán)等，其與GDPR的不同之處在于對個人信息的認定。針對大數(shù)據(jù)殺熟的問題，CCPA利用了公平交易權(quán)來進行規(guī)制，其認為經(jīng)營者在為不同的消費者提供相同的商品或服務(wù)而收取不合理的差異化價格時是違反公平交易原則的，此種行為理應受到法律規(guī)制。第三節(jié)域外對消費者救濟的相關(guān)機制在電子商務(wù)中，消費者天然處于弱勢地位。針對這種情況，為了更好地保護消費者的合法權(quán)益，歐盟與美國采取了不同的做法，但二者的核心宗旨均為加強經(jīng)營者的義務(wù)。一、歐盟采取過錯推定責任原則與經(jīng)營者相比，消費者難以知悉商品的所有情況，因而在交易中處于天然的弱勢地位。及至網(wǎng)絡(luò)時代，雙方的這種失衡顯得愈發(fā)嚴重，一方面經(jīng)營者與消費者之間往往存在著巨大的信息差，并且由于現(xiàn)代網(wǎng)絡(luò)消費具有相對的獨立性和封閉性，消費者稍有不慎即有可能掉入經(jīng)營者所設(shè)計好的消費陷阱，這也是為什么大數(shù)據(jù)殺熟會出現(xiàn)的原因之一；另一方面由于算法具有相當大的專業(yè)性和復雜性，普通消費者根本無法理解這些算法如何運行、如何決策，經(jīng)營者卻對整個交易過程盡在掌握，但是消費者卻只能陷于被動。為了改善消費者的弱勢地位，更好地保護其合法權(quán)益，歐盟普遍采取過錯推定責任原則。早在1995年，歐盟出臺的《數(shù)據(jù)保護指令》中就確立了對用戶個人信息侵權(quán)規(guī)則問題采用過錯推定責任原則，后來歐盟各國普遍采用了這種做法。參見胡瑞：《大數(shù)據(jù)時代下我國個人信息法律保護問題研究》，西南交通大學，2參見胡瑞：《大數(shù)據(jù)時代下我國個人信息法律保護問題研究》，西南交通大學，2018年5月碩士學位論文，第33頁。二、美國實行集團訴訟針對消費者在交易中處于弱勢地位的情況，美國所采取的措施是實施集團訴訟。美國實行的所謂集團訴訟是指消費者的合法權(quán)益在受到相同的損害或者類似的損害時，由一個人或幾個人代表所有受到損害的消費者來提起訴訟或被訴的制度。美國早在1938年的《聯(lián)邦民事訴訟規(guī)則》中就將集團訴訟作為普通法制度確立下來。1953年美國聯(lián)邦最高法院通過Smithv.Swormstedt一案將集團訴訟引入了美國法體系中。1938年的《聯(lián)邦民事訴訟規(guī)則》第1953年美國聯(lián)邦最高法院通過Smithv.Swormstedt一案將集團訴訟引入了美國法體系中。1938年的《聯(lián)邦民事訴訟規(guī)則》第23條將集團訴訟作為一項普通法制度確立下來，并且經(jīng)過1987年和1998年兩次修改。集團訴訟的原告與被告均有可能是多人，二者所要維護的權(quán)益也往往代表著一群人的利益。在本文所討論的大數(shù)據(jù)殺熟的現(xiàn)象中，網(wǎng)絡(luò)經(jīng)營者對消費者個人信息數(shù)據(jù)的濫用往往不是針對具體的某個人，而是基于算法對很多消費者進行大數(shù)據(jù)殺熟。在此種情況下，美國實施的集團訴訟，一方面可以讓在交易中處于弱勢地位的消費者抱團取暖，使其能更好地維護合法權(quán)益；另一方面也可以降低司法成本，避免相同或類似的案件占用大量的司法資源，造成浪費。此外，法院在集中處理這些相同或類似的案件時，不僅可以有效地避免分散判決造成的矛盾，還能大大增加判案的效率。第四節(jié)域外對平臺的監(jiān)管機制歐盟與美國對于大數(shù)據(jù)殺熟立法的不同導致二者的監(jiān)管方式也有所差別。歐盟的統(tǒng)一立法使得其可以設(shè)立獨立機構(gòu)進行監(jiān)管，而美國的分散立法則讓其選擇了行業(yè)自律的監(jiān)管模式。一、歐盟設(shè)立獨立機構(gòu)進行監(jiān)管歐盟GDPR設(shè)立了專門的獨立機構(gòu)來對數(shù)據(jù)的采集、轉(zhuǎn)移和處理進行監(jiān)管，并且其具有處理數(shù)據(jù)主體申訴等監(jiān)管職權(quán)。獨立監(jiān)管機構(gòu)的設(shè)置避免了監(jiān)管不明、推諉責任的情況，也使得普通消費者在權(quán)益受損之后可以明確地進行申訴。一方面，監(jiān)管部門可以監(jiān)管企業(yè)對于個人數(shù)據(jù)的處理是否符合GDPR的規(guī)定；另一方面，也可以對因個人數(shù)據(jù)被濫用而導致合法權(quán)益受損的消費者提供救濟和幫助。此外，獨立的監(jiān)管機構(gòu)還可以監(jiān)督數(shù)據(jù)保護政策的實施，這樣可以更好地使相關(guān)的數(shù)據(jù)保護法律法規(guī)發(fā)揮其應有的效用。德國出現(xiàn)了名為“監(jiān)控算法”的組織，其由熟知算法技術(shù)的專家和具有相當影響力的媒體人設(shè)立，目的是為了評估并且監(jiān)控那些能夠影響到公共生活的算法決策。具體的監(jiān)管方法包括調(diào)查個人信息再次使用的情況，監(jiān)管經(jīng)營者對用戶個人信息的二次倒賣和審核算法協(xié)議等。參見張海玥：《“大數(shù)據(jù)殺熟”的法律規(guī)制研究》，蘭州大學，2參見張海玥：《“大數(shù)據(jù)殺熟”的法律規(guī)制研究》，蘭州大學，2020年6月碩士學位論文，第27頁。二、美國實行經(jīng)營者自律模式美國對于大數(shù)據(jù)殺熟行為的規(guī)制主要從算法入手，通過行業(yè)自律模式來對網(wǎng)絡(luò)經(jīng)營者進行監(jiān)管。一方面，各個企業(yè)和各個行業(yè)所追求的利益不同，其所設(shè)計出來算法也并不完全相同，通過行業(yè)自律模式可以分情況地去處理各個行業(yè)不同的算法濫用問題，從而避免出現(xiàn)一刀切的情況而導致監(jiān)管產(chǎn)生漏洞；另一方面，由于算法具有相當?shù)膶I(yè)性與復雜性，普通的監(jiān)管方式難以發(fā)揮其應有的效用，而通過行業(yè)內(nèi)的監(jiān)管可以有效地跨越技術(shù)門檻，實現(xiàn)監(jiān)管更高效的同時降低成本。此外，由于大數(shù)據(jù)殺熟的情況是經(jīng)營者隨意使用、濫用算法用戶的個人數(shù)據(jù)而導致，行業(yè)自