“大數據殺熟”法律規制的困境與出路

廖建凱

摘要：“大數據殺熟”侵害了消費者的權利，但依據現行法律很難認定其法律性質。“大數據殺熟”具有很強的技術特征，實質上是經營者濫用算法權力的結果。從傳統消費者權利保護路徑，運用合同法、侵權法、消保法、價格法、反壟斷法等規制“大數據殺熟”面臨著諸多困難。從根源上看，“大數據殺熟”并非單純的法律規制問題，而是算法權力的治理問題。治理算法權力應遵循技術發展與權利保護相平衡、內部監督與外部監管相結合以及事前管控與事后追責相并重等原則。通過經營者自律、行業協會引導、公權機構監管、消費者自我保護、公眾廣泛參與等途徑治理算法權力，才可能有效保護人工智能時代消費者的合法權益。

關鍵詞：大數據殺熟;算法;消費者的權利;經營者;算法權力

中圖分類號：DF523

文獻標志碼：A

DOI：10.3969/j.issn.1008-4355.2020.01.07

互聯網的普及與電子商務的發展給人們生活提供了諸多便利，同時也帶來個人信息被濫用、消費者權益被侵害的風險。近期，不斷有媒體爆出消費者在網絡打車出行、酒店預訂和購票購物等領域遭遇“大數據殺熟”。據北京市消費者協會2019年3月公布的“大數據殺熟”問題調查報告，88.32%的被調查者認為大數據“殺熟”現象普遍或者很普遍，56.92%的被調查者表示有過被“大數據殺熟”的經歷。“大數據殺熟”的法律性質如何、其實質是什么？現行法律能否有效規制“大數據殺熟”？如果不能，又應該怎樣應對“大數據殺熟”？這些問題，不僅關系到消費者權利保護和市場公平競爭，還涉及到個人信息保護和算法權力治理。

一、“大數據殺熟”之表象：消費者的權利被侵害

普通消費者直觀地認為“大數據殺熟”侵害了消費者的權利，而此類觀點成立與否有賴于對“大數據殺熟”法律性質的認定。

（一）侵害消費者權利之表象

根據《中華人民共和國消費者權益保護法》（以下簡稱《消保法》）的規定，消費者享有公平交易權、知悉真情權、自主選擇權和個人信息權等權利。北京市消費者協會2019年3月公布的“大數據殺熟”問題調查結果顯示：超過八成的被調查者認為“大數據殺熟”侵害了消費者的公平交易權。將近一半的被調查者認為“大數據殺熟”侵害了消費者的知情權，超過四成的被調查者認為“大數據殺熟”侵害了消費者的選擇權。

對于“大數據殺熟”是如何具體侵害消費者的權利的，不少專家學者進行了論證。同一時間不同的消費者購買相同的商品和服務，被經營者收取了不同的價款，這種對人不對物、同物不同價的行為被認為侵害了消費者的公平交易權。電商經營者利用大數據技術對“熟客”提高價格的行為，看似“明碼標價”，實際上隱瞞了商品或服務的真實價格，侵害了消費者的知情權。電商經營者根據消費者的消費習慣和消費需求，向消費者精準推送商品和服務的行為，限制了消費者比較和挑選商品和服務的范圍，使消費者受困于經營者為其編織的“信息繭房”，侵害了消費者的選擇權。此外，電商經營者將之前為完成交易而收集到的消費者個人信息，用于對消費者精準“畫像”以區別定價，突破了個人信息利用的場景限制，侵害了消費者的個人信息權。

（二）“大數據殺熟”法律性質之爭

盡管“大數據殺熟”已潛入網絡消費的各個領域，但在遭遇“大數據殺熟”后，很少有消費者拿起法律武器維護自身的合法權益。這既有維權成本太高的原因，也與“大數據殺熟”的法律性質不明有關。

1.差別定價

有人認為商家運用收集到的信息準確為“熟人”畫像，并對其進行差別定價就是“大數據殺熟”。也有人認為“大數據殺熟”，是指網絡商家利用大數據技術，分類處理和分析收集到的用戶信息，并對老客戶實行隱蔽式抬價，以此實現利益最大化的差別化價格策略。此類觀點將“大數據殺熟”定性為差別定價的價格策略。實際上，在沒有電商的年代也存在“差別定價”的情形。比如，消費者去商場購買衣服，營業員通常會根據消費者的年齡體貌、穿著打扮和言談舉止等特征推薦不同款式和價位的衣服、給予不同的折扣和價格。因此，經營者“看人下菜”的差別定價行為是一種價格策略，符合市場規律，并且法律并不禁止差別定價。

2.價格歧視

有人認為“大數據殺熟”是指電商憑借大數據技術對用戶進行精準分析，對同樣的商品或服務對不同用戶標定不同的價格。也有人認為大數據“殺熟”就是以用戶數據為基礎，利用算法技術實現的一級價格歧視（或稱“完全價格歧視”）。此類觀點將“大數據殺熟”定性為同物不同價的“價格歧視”。任何商品或者服務都不可能滿足所有消費者的需求，不同消費者對同樣商品或者服務有著不同的需求彈性。基于此，在銷售相同的商品或者提供相同的服務時，經營者給予不同消費者不同的價格并無不妥。只不過站在消費者的角度，此類同物不同價的行為很容易被當成“價格歧視”。

3.價格欺詐

有專家表示，在“大數據殺熟”中經營者利用大數據技術故意對“熟客”提高價格，使“熟客”對商品價格陷入誤解而作出購買選擇，涉嫌價格欺詐。也有人認為，在“大數據殺熟”中經營者主觀上具有欺詐的直接故意、客觀上實施了隱瞞真情的區別定價行為、結果上使消費者遭受財產損失，構成法律意義上的價格欺詐，同時也侵害了消費者的合法權益。根據《禁止價格欺詐行為的規定》，經營者只有在“通過標價形式或者價格手段虛構事實、隱瞞真實情況”下，才可能被認定為價格欺詐。而在“大數據殺熟”中，經營者沒有虛構事實，沒有告知其他消費者的交易價格也談不上隱瞞真實情況，因此“大數據殺熟”夠不成法律意義上的價格欺詐。

綜上可見，“大數據殺熟”作為一種新的社會現象，專家學者對其法律性質的認識還存在比較大的爭議。實際上，根據現行法律很難對“大數據殺熟”的法律性質進行認定，認為其侵害消費者的權利的觀點僅停留在對相關法律規范的表象認識之上。

二、“大數據殺熟”之實質：經營者濫用算法權力

電子商務中大數據和算法的廣泛運用，給消費者帶來便利的同時，也為經營者濫用算法權力提供了可能。

（一）“大數據殺熟”的技術特征

雖然“殺熟”一般都由“信息收集——用戶畫像——區別定價”三個步驟構成，但與“傳統殺熟”相比，“大數據殺熟”具有突出的技術特征。“傳統殺熟”中經營者主要通過日常交往和交易了解客戶，由此掌握的客戶信息相對有限，對熟人區別定價也主要依靠腦力的個別分析與判斷，其精準度不高、影響范圍有限。而電子商務經營者通過算法的設計、運用，收集消費者年齡、性別、消費習慣和支付能力等各個方面的信息，并運用計算機對獲得的數據進行分析和處理，從而給消費者精準畫像，做到“千人千面”最終實現“千人千價”。“大數據殺熟”相較于“傳統殺熟”，準確度更高、隱蔽性更強、涉及面更廣、規制難度更大。

（二）經營者算法權力之濫用

1.算法與算法權力

算法“是一系列解決問題的指令，只要給定初始條件，這一系列指令就會自動給出相應的答案”。算法不僅僅是計算機中的代碼，更是網絡世界的行為規則，正如萊辛格教授所說“代碼即法律”。對算法設計者和運行者而言，算法是解決問題、實現目標的手段;對算法的目標對象而言，它是必須遵守的網絡世界的“法律”。只不過這種“法律”不是立法機關制定的，沒有反映全體公民的整體意志和公共利益，它體現的只是算法設計者和運行者的個體意志和私人利益。

可以說，算法權力是算法對目標對象的影響力和控制力。算法作為網絡世界法律具有非常強的剛性，目標對象必須嚴格按照它要求的步驟或方式才能進入和參與算法構筑的網絡世界。例如，很多手機APP都要求用戶準許其使用某些權限，否則該APP就無法使用，即使能夠使用也必須嚴格按照APP的流程進行操作。在算法構筑的網絡世界里，算法設計者和運行者還可以通過采取獎勵和懲罰措施，進一步影響目標對象的判斷和行為。由此，算法設計者和運行者成為手握算法權力，掌控網絡世界的實際主宰者。

2.濫用算法權力之領域

技術本應是中性的，但由于算法體現的是設計者與運行者的意志與利益，電子商務經營者既可以運用算法權力為消費者提供更好的商品與服務，也可能用來侵害消費者的權利。“大數據殺熟”即是電子商務經營者濫用算法權力，謀取不正當利益的典型表現。具體而言，電子商務經營者在信息收集、搜索推薦和差別定價等方面存在算法權力濫用。

理論上電子商務經營者獲取了消費者的用戶名或姓名、選定的商品或服務、聯系方式、地址或者定位、支付方式等信息就可以完成交易。但在現實的電子商務交易過程中，經營者往往運用算法大規模地收集非必要性的消費者信息，例如消費者的性別、年齡、職業、收入、通信錄、通話記錄、設備信息等等，甚至要求消費者必須給與調用攝像頭、使用麥克風的權限等等。表面上電子商務經營者收集上述信息、獲取設備權限獲得了消費者的同意，實際上消費者沒有選擇的余地，必須“同意”，否則就無法進行交易。電子商務經營者通過濫用算法權力，使消費者淪為其信息獲取鏈條上的一環，成為“電子痕跡的匯總”。

電商平臺上有著巨量的商家和海量的商品。消費者借助平臺的搜索引擎才可能找到自己青睞的商品，商家往往需要平臺推薦才能有效的將商品展示給潛在消費者。電商平臺的搜索推薦算法直接將消費者與商家聯系起來，并最終影響消費者的購買和商家的銷售。“個性化”是搜索推薦算法的核心考量因素，基于消費者個人信息的個性化推薦一方面可以提高消費者的搜索效率，另一方面消費者也可能被最有益于平臺的推薦商品或服務所包圍。掌握算法權力、追求個體利益的電子商務經營者傾向于發揮搜索推薦算法的后一種功能，提高消費者搜索效率淪為平臺追求自身利益最大化的附帶功能。

相同的商品或者服務在同樣的時間和地域針對不同消費者的定價本應相同，但掌握了算法權力的電子商務經營者可以利用其與消費之間信息不對稱的絕對優勢。對消費者精準畫像并差別定價。近期新聞媒體報道出來的“大數據殺熟”現象，最突出的表現就是差別定價，尤其是對老用戶、熟客的高定價。有研究顯示，2015年動態定價算法為優步創造了68億美元的利潤。電子商務經營者濫用算法權力，以低價吸引新用戶、以高價收割老用戶的營銷策略和逐利模式，顛覆了基于成本與合理利潤的定價規則，使得“價格歧視”成為常態。在此過程中，消費者被算法權力客體化，淪為商家掠奪的對象。

可見，消費者的權利被侵害只是“大數據殺熟”的表象和結果，算法權力被經營者濫用才是“大數據殺熟”的實質與根源。

三、“大數據殺熟”消費者權利保護路徑之困境

一般認為，“大數據殺熟”侵害了消費者的權利，通過保護消費者的權利約束經營者的行為，被視為規制“大數據殺熟”的首選路徑。然而，此路徑面臨諸多法律上的困境。

（一）消費者權利私法保護路徑之局限

1.合同法路徑

通過網絡購買商品或者服務，消費者與電子商務經營者之間形成了電子商務合同，適用《合同法》的一般規定。《中華人民共和國合同法》第六條規定“當事人行使權利、履行義務應當遵循誠實信用原則。”有不少專家認為，“大數據殺熟”中電子商務經營者對“熟客”隱瞞商品或者服務真實價格并故意提高成交價格的行為，違反了誠實信用原則。但消費者以經營者違反誠實信用原則，主張撤銷合同而要求經營者退款甚至承擔賠償責任，通常不會得到法院的支持。因為誠實信用原則的適用具有補充性，除非適用具體法律規定將導致明顯不公平的裁判，否則法官不會將誠實信用原則作為裁判的直接依據。

《中華人民共和國合同法》第五十四條規定了當事人變更或者撤銷合同的五種情形，即重大誤解、顯失公平、欺詐、脅迫和乘人之危。“大數據殺熟”中，作為“熟客”的消費者對自己所購買的商品或服務通常不存在認識上的錯誤，其所支付的對價一般也不會過分高于其他消費者而明顯違反等價有償原則，基本上也不存在經營者脅迫和乘人之危的情形，存在爭議的是經營者是否欺詐“熟客”。《中華人民共和國合同法釋義》對欺詐界定為，“故意隱瞞真實情況或者故意告知對方虛假的情況，欺騙對方，誘使對方作出錯誤的意思表示而與之訂立合同。”經營者未將其他消費者購買同種商品或者服務的價格告知“熟客”，很難說是隱瞞了真實情況;“熟客”認可經營者給出的價格才會選購其青睞的商品或者服務，因而也談不上被對方欺騙而“作出錯誤的意思表示”。因此，消費者以《合同法》第五十四條規定的五種情形為理由，請求人民法院或者仲裁機構變更或者撤銷電子商務合同非常困難。

2.侵權法路徑

電子商務經營者“殺熟”的前提是掌握消費者個人特征信息，而收集、使用這些信息有可能侵害消費者個人信息權利。《消保法》第十四條規定消費者“享有個人信息依法得到保護的權利”，第二十九條規定了“經營者收集、使用消費者個人信息”的義務，第五十條規定了經營者“侵害消費者個人信息依法得到保護的權利”的民事責任。這些條款搭建起消費者個人信息權利私法保護的特別法框架。《侵權責任法》第三十六條規定的網絡信息侵權條款及其司法解釋、《民法總則》第一百一十一條規定的個人信息保護條款，則為消費者個人信息保護提供了一般法律依據。

目前，我國法律對個人信息權利的內涵與性質沒有明確規定，個人信息權利是一般人格權、隱私權、財產權、新型權利，還是獨立人格權在學界存在爭議。根據侵權法的一般理論，“殺熟”的電子商務經營者承擔侵害消費者個人信息權利的侵權責任，需要存在過錯、造成了消費者損害或者有損害之虞，并且二者之間存在因果關系。《消保法》并不禁止電子商務經營者收集、使用消費者的個人信息。如果經營者事先獲得消費者的“知情同意”，且履行了保密義務，其收集和使用消費者個人信息的行為就符合《消保法》的規定，就不存在表現為違法的過錯。在法律沒有明確個人信息權利為一般人格權前，經營者通過“知情同意”收集、使用消費者個人信息，對消費者進行“社會分選和歧視”，使消費者處于“數據監控下的不安”和“消費操縱和關系控制”狀態，難以被認定為傳統侵權法下的損害。至于被“殺熟”消費者額外支付的價款所構成的財產損失，屬于“后續損害”，不能將信息侵害等同于后續損害。《侵權責任法》的網絡信息侵權條款及相關司法解釋，規范的是侵害信息的后續損害問題，并且也沒有將被“殺熟”消費者額外支付的價款納入其中。經營者沒有表現為違法的過錯、消費者的損害難以認定，“大數據殺熟”的侵權法路徑由此陷入困境。

（二）消費者權利公法保護路徑之不足

1.個人信息保護路徑

《消保法》第五十六條規定了“侵害消費者個人信息依法得到保護的權利”的行政責任。該法第二十九條規定了經營者侵害消費者個人信息權利的三種情形：未經消費者同意擅自收集、使用消費者的個人信息;泄露、出售或者非法向他人提供消費者的個人信息;未經消費者同意或者請求，或者消費者明確表示拒絕，向其發送商業信息。在“大數據殺熟”中，經營者收集、使用消費者個人信息通常取得了其同意，經營者不存在泄露、出售或者非法向他人提供消費者個人信息的行為，也不是向消費者發送商業信息。可見，“大數據殺熟”不符合《消保法》第二十九條規定的經營者侵害消費者個人信息權利的任一情形，《消保法》規定的個人信息行政保護條款無法適用于“大數據殺熟”。

《中華人民共和國網絡安全法》第二十二條第三款、第四十一條至第四十三條規定了網絡運營者、網絡產品或者服務提供者收集、使用個人信息的行政義務，第六十四條規定了違反個人信息保護義務的行政責任。通過《網絡安全法》個人信息保護條款規制“大數據殺熟”，將面臨《消保法》中消費者個人信息保護條款類似的適用難題。

2.反價格歧視路徑

有部分人將“大數據殺熟”定性為“價格歧視”。我國有關反價格歧視的條款主要規定在《中華人民共和國價格法》和《價格違法行為行政處罰規定》中。《價格法》第十四條規定經營者不得“提供相同商品或者服務，對具有同等交易條件的其他經營者實行價格歧視”，《價格違法行為行政處罰規定》對價格歧視作出了同樣的規定，只是細化了價格歧視的處罰要求。顯而易見，上述兩個法律規范的反價格歧視條款，針對是“其他經營者”而非“消費者”。“大數據殺熟”中，經營者對具有同等交易條件的不同消費者實行不同的價格，不能適用上述反價格歧視條款。

價格歧視還與公平交易有關。《消保法》第十條規定“消費者享有公平交易的權利”，“消費者在購買商品或者接受服務時，有權獲得質量保障、價格合理、計量正確等公平交易條件”。“熟客”價格高于新用戶價格對“熟客”來說似乎不合理、不公平，但法律并不禁止差別定價，針對所有用戶的價格都一樣并不一定公平。“人人心里都有桿秤”，何為“公平”難有定論。不能單憑“熟客”價格高于新用戶價格，就認為經營者侵害了“熟客”的公平交易權，而應受到《消保法》相關規定的懲處。

3.反價格欺詐路徑

有些專家將“大數據殺熟”定性為“價格欺詐”，認為其符合《禁止價格欺詐行為的規定》中“價格欺詐行為”的特征。《禁止價格欺詐行為的規定》第三條對“價格欺詐行為”進行了界定，2015年6月國家發展改革委“關于《禁止價格欺詐行為的規定》有關條款解釋的通知”進一步明確了“價格欺詐行為”，即“經營者通過標價形式或者價格手段虛構事實、隱瞞真實情況，欺騙、誘導消費者或者其他經營者與其進行交易;無論是否形成交易結果，均構成價格欺詐行為”。可見，經營者“虛構事實、隱瞞真實情況”是構成價格欺詐的核心要件。

“大數據殺熟”中，經營者向消費者提供的商品或者服務信息都是真實的，沒有“虛構事實”;至于經營者是否對消費者“隱瞞真實情況”，需要具體考察《消保法》所規定的知情權條款。《消保法》第八條第二款明確了消費者知情權的范圍，即“商品的價格、產地、生產者、用途、性能、規格、等級、主要成份、生產日期、有效期限、檢驗合格證明、使用方法說明書、售后服務，或者服務的內容、規格、費用等有關情況。”雖然消費者知情的范圍非常寬泛，但并不包括經營者與其他消費者交易的信息。實際上，此類信息，特別是其中的交易價格、數量信息屬于經營者的商業秘密，經營者沒有告知消費者的義務，也就談不上隱瞞有關價格的真實情況。因此，“大數據殺熟”不符合價格欺詐行為的構成，監管部門不能適用價格欺詐條款對經營者進行懲處。

4.反壟斷路徑

《中華人民共和國反壟斷法》中與“大數據殺熟”最相關的條款是第十七條第一款。該款第六項規定，“沒有正當理由，對條件相同的交易相對人在交易價格等交易條件上實行差別待遇”屬于“濫用市場支配地位的行為”，應予禁止。從媒體報道來看，“大數據殺熟”通常發生在市場份額高、影響力大的電子商務平臺，且表現為交易條件相同的新老客戶價格上存在差別待遇。“大數據殺熟”似乎符合“具有市場支配地位的經營者”“濫用市場支配地位行為”的構成要件，可以適用《反壟斷法》濫用市場支配條款進行規制。

實際上，將“大數據殺熟”認定為“具有市場支配地位的經營者”“濫用市場支配地位的行為”非常困難。首先，電子商務平臺“市場份額高、影響力大”并不等于“具有市場支配地位”，且其是否具有市場支配地位需由司法機關認定，而非由消費者的主觀感受決定。其次，新老客戶價格上存在的差別待遇需“沒有正當理由”，電子商務經營者通常可以用實時供求關系、季節性變化以及商品自身特性等理由予以抗辯，而不構成濫用。因此，《反壟斷法》的濫用市場支配地位條款，難以直接規制“大數據殺熟”。

除實體法困境之外，規制“大數據殺熟”的消費者權利保護路徑，還面臨程序法上的諸多障礙，例如消費者司法維權激勵不足、舉證困難等等。

四、“大數據殺熟”經營者算法權力治理路徑之構建

“大數據殺熟”表面上看近似價格歧視，侵害了“消費者的權利”;實質上是算法歧視，是電子商務經營者濫用數據優勢和算法權力的結果。從根源上看，“大數據殺熟”并非單純的法律規制問題，而是算法權力的多元共治問題。通過算法權力治理，才可能有效保護人工智能時代消費者的權益。

（一）經營者算法權力治理之原則

1.技術發展與權利保護相平衡

未來已來，大數據、人工智能的深入發展和廣泛運用已是不可阻擋的大趨勢。無論是商品的生產，還是網絡交易的撮合、網購商品的配送，大數據、人工智能背后的算法正影響甚至改變人們的生產生活方式。同時，無孔不入、無處不在的數據收集和數字監控使公眾成為毫無隱私的透明人，極易被掌握算法權力的主體所侵害。算法權力的形成既是技術發展的結果，也要需要規則與制度的約束。“大數據殺熟”是經營者算法權力與消費者權利較量中處于明顯優勢地位的必然結果，應對“大數據殺熟”需要扭轉這種局面，使算法權力與消費者權利在法律上大致平衡。平衡好技術發展與權利保護之間的關系，才可能避免因權利過度保護而阻礙算法技術發展，同時又防止算法權力的濫用侵害消費者的合法權利。

2.內部監督與外部監管相結合

算法是指令的代碼表達，體現設計者與運行者的意志與利益。算法形式多樣、結構各異，對于普通消費者來說，算法就是一個難以捉摸、無法理解黑箱。甚至算法的設計者、運行者，對算法將產生何種結果亦無法準確預測和解釋。算法透明化被認為是算法規制的重要途徑，但對很多經營者而言，算法是其商業秘密和核心競爭力所在。算法強制公開路徑，有悖知識產權制度。算法的技術特征給外部監管帶來了巨大的技術挑戰，而算法的法律屬性又為外部監管增添了新的法律難題，單純的外部監管無法勝任算法權力治理的重任。有效應對“大數據殺熟”，促使經營者合理合法運用算法權力，需要將經營者內部的監督與外部力量的監管相結合。

3.事前管控與事后追責相并重

對濫用算法權力造成損害的行為進行事后追責，是法律規制的傳統模式。事后追責模式可以避免公權機關介入其并不熟悉的技術領域，而專注于法律問題。但人工智能時代，法律問題與技術問題交織得更為緊密，算法技術的發展和運用給事后追責模式帶來新的挑戰。自認為合法權利受到“大數據殺熟”侵害的消費者，不愿或者難以通過司法途徑獲得救濟，即是例證。在算法設計、運行之初就要求經營者遵循一定的程序和規則，是算法權力治理的首要環節。算法以數據為基礎，加強對個人信息的保護，明確經營者收集、使用個人信息的范圍與目的，也應成為事前管控的重要內容。“大數據殺熟”的技術特征，決定了算法權力治理必須將事前管控與事后追責相并重。

（二）經營者算法權力治理之面向

1.經營者自律

電子商務經營者熟悉自己設計或者運行的算法，若其能建立算法的內部管控機制，無疑是治理算法權力最為簡單有效的方式。

（1）進行算法驗證

算法是計算機代碼，其運行帶來的結果是否如經營者預期的一樣有效、合法，需要進行驗證。經營者可以像檢驗商品一樣驗證自己設計或者運行的算法，以保證算法的有效性和合法性。對算法進行測試和驗證已經成為計算機科學的一個新興領域，不少企業設置了專門的算法驗證崗位。算法驗證主要有靜態驗證和動態驗證兩種路徑，靜態驗證是對算法進行靜態回溯檢查，以發現設計上的缺陷和不足;動態驗證則是通過算法的試運行，檢查算法程序運行的實際結果。未經充分驗證就將算法投入應用，經營者應對可能產生的不利后果負責。

（2）設置算法監督員

美國很多有著海量用戶信息的大企業，如微軟、臉書、花旗集團等，都設立了首席隱私官。首席隱私官領導企業遵守個人信息保護的各類政策與法律、處理企業內外與個人信息保護相關的各種問題。《德國聯邦數據保護法》要求符合一定條件的企業設立數據保護顧問，負責檢查企業內部隱私事務、登記數據信息、監督數據處理等。運用算法大量收集、使用消費者個人信息的電商平臺，可以設置類似于隱私保護官和數據保護顧問的算法監督員，負責企業算法設計、運行合規合法的內部監督。

2.行業協會引導

電子商務經營者尤其是電商平臺，是算法設計、運行領域的技術行家，應接受相關技術行業協會的引導。

（1）促成算法倫理

2017年1月。美國計算機協會公共政策委員會提出了算法治理的七條原則：算法利益相關者應認識到算法偏見可能對個體與社會帶來的損害、建立算法損害的救濟機制、算法使用者應對算法決策擔責、鼓勵對算法決策的解釋、加強數據治理、留存算法痕跡以備審查、嚴格驗證及定期測試算法。這七條準則涵蓋算法治理的方方面面，指導與約束算法的所有者、設計者、生成者和運行者等利益相關者的行為。2019年4月8日，歐盟委員會發布《可信賴人工智能倫理準則》，提出了可信賴人工智能的四項原則，即尊重人的自治原則、防止對人（造成）損害原則、（開發、部署、使用人工智能）公平原則、可解釋原則。算法是人工智能的核心。我國算法和人工智能領域的協會/學會應盡快制定相關倫理準則，以引導和規范算法設計者、使用者等主體的行為。

（2）制定認證準則

算法驗證是企業內部的算法管控措施，算法認證則是企業之外的主體對算法是否符合相關要求進行的檢測認證。對算法的管控不能完全依賴經營者的自律，畢竟作為商業公司盈利是其首要目的，而外部認證相較于經營者的內部驗證更具客觀性和公正性。算法和人工智能領域的協會/學會，應當充分發揮自己的技術實力和行業影響力制定算法認證準則，確保算法的設計、運用符合特定要求。歐盟《可信賴人工智能倫理準則》提出了可信賴人工智能的七項關鍵要求，即人的自治和監督，技術的穩定與安全，隱私和數據治理，透明度，多樣、非歧視和公平，（關注）社會和環境福祉，可追責性。我國算法和人工智能領域的協會/學會，可以參考這七項要求制定算法的認證準則，推動算法外部認證的發展。

3.公權機關監管

經營者的內部管控和行業協會的外部引導都不具有法律上的強制力，掌握公權力的機關應在算法治理中發揮主導作用。

（1）加強個人信息保護

大數據是算法設計與運行的基礎。加強消費者個人信息保護是防止經營者濫用算法權力的前端監管措施。經營者收集消費者個人信息必須遵循必要性原則，不得以收集非必要性信息作為消費者購買商品和接受服務的前提。除非獲得消費者可選擇的明確授權，經營者使用消費者個人信息應當遵循場景限制原則，不得將此場景收集的信息用于彼場景，例如不得將促成交易收集的信息用于差別定價，不得將搜索場景獲得的信息用于推送定向廣告，等等。立法機關應盡快通過立法，建立和完善個人的數據權利體系和救濟機制。

（2）提高算法透明度

要求經營者完全披露算法及相關信息。面臨知識產權保護的法律障礙和公權機關監管能力有限的技術壁壘。要求經營者提高算法透明度，可以在避開上述法律障礙和技術壁壘的同時，一定程度上打開“算法黑箱”，將其置于政府和公眾的監督之下。具體而言提高算法透明度，要求經營者披露算法設計與運行的目的及算法決策的考量因素;要求經營者如實記錄算法運行的痕跡，包括數據收集、數據標記、決策運算等;要求經營者定期公開內部算法驗證和外部算法認證的結果，等等。

（3）嚴格算法責任

對于違反監管要求，濫用算法權力的經營者要嚴格追責。首先，要明確算法責任主體及責任承擔機制。算法責任的主體涉及算法的所有者、設計者、生成者和運行者等，在電子商務中經營者可能集一個或幾個身份于一身。對于濫用算法權力的行為，究竟由誰、具體如何承擔責任，需要根據算法的技術特征和電子商務的特點，通過法律予以明確。其次，政府要提高算法監管的技術能力，否則監管要求和法律責任就成為具文。政府可以通過設立算法監管的專門機構、培養引進技術人才或者借助外部技術力量等方式，提高算法監管的技術能力。此外，立法機關還應通過立法，提高濫用算法權力損害消費者合法權益行為的懲處力度。

4.消費者自我保護

提高自我防范和救濟能力，是消費者維護自身合法權益以及算法權力治理的重要方面。

（1）推進算法相關認知教育

算法具體的設計、運行對普通消費者來說高深莫測、無法企及，但算法運行的基本過程并不難理解。例如，“大數據殺熟”中算法運行的基本過程就是“信息收集——用戶畫像——區別定價”。了解“大數據殺熟”的基本過程，消費者就可以從保護個人信息、貨比三家等方面，防范經營者殺熟。推進算法、人工智能領域基礎知識的宣傳教育，提高普通消費者對算法、人工智能應用過程和潛在風險的認知，應成為經營者算法權力治理的重要內容。

（2）完善權利體系和救濟機制

有權利才有救濟。“大數據殺熟”表面上侵害了消費者依據《消保法》享有的權利，實質上是對消費者數據權利的侵害。2018年5月生效的歐盟《一般數據保護條例》規定了數據主體對個人信息享有的系列權利，包括信息收集的知情同意權、個人數據的訪問權、修改權、擦除權、限制處理權、攜帶權和反自動化決策權。該條例還規定數據控制者不得要求數據主體放棄上述權利以換取服務，并詳細規定了數據主體向監管機構和司法機關尋求救濟的程序。參考借鑒歐盟的《一般數據保護條例》，應完善我國個人數據權利體系和救濟機制，使消費者能夠更好地通過個人數據權利的行使和救濟參與算法權力治理。與此同時，也要完善《消保法》和《價格法》中有關消費者權利及其救濟的條款，使消費者能夠從消費者權利的角度進一步約束經營者的算法權力。

5.公眾參與

算法及其影響遍及生產生活的方方面面，算法權力治理需要公眾的廣泛參與。

（1）推進第三方認證

算法的合規合法不能完全依賴于經營者內部的算法驗證。算法的外部監管也不可能單憑公權機關的力量實現。具備相關技術能力的企業和非政府組織，可以通過算法第三方認證制度參與算法權力的治理。經營者與監管機關之外的第三方，相對于經營者更為獨立客觀，相對于公權機關技術能力更強，可以彌補經營者和監管機關在算法管控上的不足。推進第三方算法認證，首先要明確須進行第三方認證的算法的范圍，其次要用確定提供第三方認證服務機構的資質條件，最后要規定第三方認證機構的認證責任，避免其被經營者俘獲而使第三方認證流于形式。

（2）開展公益訴訟

《中華人民共和國民事訴訟法》第五十五條第一款規定，“對污染環境、侵害眾多消費者合法權益等損害社會公共利益的行為，法律規定的機關和有關組織可以向人民法院提起訴訟”。“大數據殺熟”侵害了眾多消費者的合法權益、損害了社會公共利益，作為公眾利益代表的相關協會和民間組織，可以提起民事公益訴訟，追究濫用算法權力的經營者的民事責任。當然算法公益訴訟的開展，還需要像環境公益訴訟一樣，在舉證責任分配、因果關系證明、訴訟費用負擔等方面作出有利于原告的程序性規定，使相關協會和民間組織能夠也愿意通過公益訴訟參與到算法權力的治理中來。