企業如何規制大數據“殺熟”

尹諾涵

近日，文化和旅游部正式發文提出，要采取切實措施避免大數據“殺熟”、虛假宣傳、虛假預訂等侵害旅游者權益行為。大數據時代下，對海量數據組成的數據庫進行分析，從中挖掘數據價值已不再是少部分經營者的專利。然而，快速發展的大數據技術被部分經營者應用到了市場領域，衍生出大數據“殺熟”（或稱算法歧視、個性化定價）這一飽受爭議的現象。

北京市消費者協會調查數據顯示，六成多受訪者有被大數據“殺熟”的經歷，主要集中于網購、旅游、外賣等領域。去哪兒網酒店價格波動、攜程機票“歧視”、外賣行業新老用戶差價等，都是大數據“殺熟”的典型案例。

與大數據“殺熟”有關的維權執法現狀和修法趨勢表明，違法風險正逐步成為高懸于企業頭上的“達摩克利斯之劍”。企業應探索相關算法合規改革路徑，在交易中審慎運用大數據工具。

大數據“殺熟”違法性認定

大數據“殺熟”指經營者就同一產品對不同消費者采取不同定價，在確定每位消費者最高支付意愿后提高對其銷售的價格，而老用戶往往由于消費頻率、支付意愿較高而支出較其他用戶更高費用。可以說，大數據“殺熟”是商家利用技術與信息優勢，謀取超額利潤的新型手段。

在認定大數據“殺熟”行為的違法性時，《中華人民共和國反壟斷法》（下稱“反壟斷法”）常因效力層級高而成為首選切入點。

一是審查主體要件。反壟斷法僅適用于具有市場支配地位的經營者，而此支配地位無關消費者主觀感受，需要依據反壟斷法和《禁止濫用市場支配地位暫行規定》中的標準客觀判斷。因此，雖然有部分學者呼吁“法隨勢變”、擴張主體范圍，但由于缺少明文依據，市場影響力大或具有數據優勢的“殺熟”經營者不會落入反壟斷法主體范圍之內。

二是審查客體要件。作為中國最早研究反壟斷法的學者之一，王曉曄曾任國務院和全國人大反壟斷立法顧問、國務院反壟斷委員會專家咨詢組成員，兩次為全國人大常委會宣講反壟斷法，直接參與了反壟斷法草案的制定。他的 《反壟斷法（修正草案）》一書指出，“交易相對人”概念自歐盟、美國起源，多應用于供貨商與進貨商之間的關系，在傳統語境中僅代指經營者。由于反壟斷法修改、《國務院反壟斷委員會關于平臺經濟領域的反壟斷指南》明確承認了“交易相對人”的支付能力、消費偏好、使用習慣，這一留有解釋余地的概念已經突破了傳統語境限制，可以被擴大解釋為“殺熟”行為中的終端消費者。

三是審查反壟斷法規定“排除、限制競爭”的后果要件。參考《歐盟運行條約》和美國的《魯賓遜-帕特曼法》，此要件可以被解釋為造成一線、二線競爭損害。一線損害指經營者、供貨商所處市場的橫向競爭損害，二線損害指交易相對人、進貨商所處市場的縱向競爭損害。利用老客戶信任和黏性“欺壓”消費者的“殺熟”行為可能造成客戶轉投競爭對手的反面效果，難以判定其對同級市場產生競爭損害。同時，二線競爭損害同樣難以產生于被有效區隔且不存在利益沖突的消費者之間。此外，即使以“剝削效應”擴大解釋后果要件，也難以因“殺熟”的不公平而認定其產生社會負面影響，其對消費者剩余的影響取決于消費者支付意愿，“生客”反而可能從中獲益。而對社會總體福利的影響，則取決于市場效率和交易公平的博弈。

四是審查消除不法性的正當理由。《禁止濫用市場支配地位行為暫行規定》規定了具體抗辯理由，但容易為經營者濫用，攜程、飛豬等平臺都曾以數據緩存、程序錯誤、新客優惠等理由回應過“殺熟”指控。此外，實時供求關系、季節性變化、商品自身特性也可能成為“殺熟”行為的擋箭牌。

維權執法查處力度加大

雖然“殺熟”行為在反壟斷法下屬于違法性不明的灰色地帶，且其自身特性增大了維權執法困難程度，但規制該行為的嘗試正不斷增多。

就消費者維權而言，一方面，消費者在“殺熟”中處于弱勢地位。該行為在網絡上形式多樣、隱蔽性強，且在訴訟中原告消費者舉證負擔較重。另一方面，消費者存在拓展維權途徑的可能。消費者權益保護法規定的知情權和公平交易權可以作為消費者維權的法律依據，經營者利用信息隔膜和數據優勢地位，對消費者個性化定制價格的行為，實質損害了消費者“同物同價”的合理預期。而經營者違反誠實信用原則、濫用熟客忠誠度提升售價的行為難言公平。同時，“殺熟”源頭在于對個人信息過度收集和不正當使用，而個人信息保護法明確禁止利用個人信息實行不合理差別待遇行為，電子商務法強調電子商務經營者的信息保護義務。

就反壟斷執法部門而言，雖然案例零散、數據技術壁壘等因素增加了執法難度，但《國務院反壟斷委員會關于平臺經濟領域的反壟斷指南》為“殺熟”執法提供了有力保障。目前，我國反壟斷執法機構已經增大了對“殺熟”行為的查處力度，對相關經營者利用優勢地位實施濫用市場支配地位行為作出處罰、要求整改。同時，北京、浙江等地市場監督管理部門正在逐步加強對“殺熟”的監管力度。

企業算法合規改革路徑

灰色地帶“殺熟”行為受到民事維權或行政執法規制的可能性逐漸增大，而反壟斷法等加強大數據領域監管的修法趨勢愈發明晰。筆者認為，企業應盡快完善其算法自我規制機制，進行相應合規改革。

首先，企業可以建立專門的大數據監管平臺，參考歐盟委員會《可信賴人工智能倫理準則》，完善算法倫理合規審查制度。在此基礎上，還可以設置算法顧問、數據專員，并設置隱私保護官、算法監督員在運行時加以監督。

其次，企業可以在保護知識產權、商業秘密的基礎上進行有限度的算法公開，實現機制半透明化，并適當對數據運作機制、使用去向加以解釋，以消除一般公眾認知障礙。

再次，企業需克制過度信息收集行為，并可效仿歐盟《一般數據保護條例》（GDPR），減少對用戶的非正當畫像。在出于正當商業目的收集消費者信息時，需尊重用戶知情同意權，不能利用隱蔽格式條款推定其對信息收集默示同意。

最后，企業需保障信息處理應用目的正當，防止其被用于減損用戶權益。在機器算法中設置安全測試和正向發展目標，可以較好規避信息不正當應用的風險。

（作者系金融科技法治研究中心研究助理）

（責編 王茜）