【域外對(duì)大數(shù)據(jù)殺熟的法律規(guī)制綜述4500字】

域外對(duì)大數(shù)據(jù)殺熟的法律規(guī)制綜述目錄TOC\o"1-2"\h\u1315域外對(duì)大數(shù)據(jù)殺熟的法律規(guī)制綜述 113064第一節(jié)域外關(guān)于大數(shù)據(jù)殺熟的法律規(guī)定 121630一、歐盟《通用數(shù)據(jù)保護(hù)條例》對(duì)數(shù)據(jù)使用的規(guī)定 1348二、美國(guó)《算法透明性和可問(wèn)責(zé)性聲明》對(duì)算法使用的規(guī)定 220207第二節(jié)域外對(duì)個(gè)人信息的保護(hù) 24576一、歐盟設(shè)立個(gè)人信息被遺忘權(quán) 33452二、美國(guó)對(duì)隱私權(quán)進(jìn)行立法 314093第三節(jié)域外對(duì)消費(fèi)者救濟(jì)的相關(guān)機(jī)制 426653一、歐盟采取過(guò)錯(cuò)推定責(zé)任原則 4723二、美國(guó)實(shí)行集團(tuán)訴訟 517268第四節(jié)域外對(duì)平臺(tái)的監(jiān)管機(jī)制 516373一、歐盟設(shè)立獨(dú)立機(jī)構(gòu)進(jìn)行監(jiān)管 532056二、美國(guó)實(shí)行經(jīng)營(yíng)者自律模式 6上文主要討論了大數(shù)據(jù)殺熟存在的法律問(wèn)題，而域外的許多國(guó)家在對(duì)大數(shù)據(jù)殺熟的法律規(guī)制要比我國(guó)完善得多，如歐盟、美國(guó)等，探討他們的規(guī)制方法，或許可以給我國(guó)提供一些能夠借鑒的經(jīng)驗(yàn)。第一節(jié)域外關(guān)于大數(shù)據(jù)殺熟的法律規(guī)定從立法的層面來(lái)看，針對(duì)大數(shù)據(jù)殺熟現(xiàn)象，歐盟與美國(guó)的做法有所不同。歐盟強(qiáng)調(diào)用戶個(gè)人數(shù)據(jù)的保護(hù)，以此從根源上杜絕大數(shù)據(jù)殺熟；而美國(guó)則側(cè)重于對(duì)算法進(jìn)行限制，規(guī)范網(wǎng)絡(luò)經(jīng)營(yíng)者對(duì)于大數(shù)據(jù)的使用。一、歐盟《通用數(shù)據(jù)保護(hù)條例》對(duì)數(shù)據(jù)使用的規(guī)定網(wǎng)絡(luò)經(jīng)營(yíng)者要利用大數(shù)據(jù)進(jìn)行殺熟，首先必須得收集消費(fèi)者的個(gè)人數(shù)據(jù)，然后才涉及到對(duì)數(shù)據(jù)的分析和使用，如果能夠?qū)W(wǎng)絡(luò)經(jīng)營(yíng)者收集數(shù)據(jù)的過(guò)程和使用數(shù)據(jù)的過(guò)程進(jìn)行嚴(yán)格的管控，那么就可以從根源上解決大數(shù)據(jù)殺熟的問(wèn)題。歐盟正是從此根源上入手，2016年4月，歐盟通過(guò)了《通用數(shù)據(jù)保護(hù)條例》（GeneralDateProtectionRegulation,以下簡(jiǎn)稱GDPR），及至2018年5月該條例正式實(shí)施。GDPR以嚴(yán)格的知情同意原則為基礎(chǔ)，使得用戶對(duì)于企業(yè)所收集的個(gè)人信息擁有訪問(wèn)權(quán)、被遺忘權(quán)和限制使用權(quán)等多種權(quán)利。GDPR對(duì)于數(shù)據(jù)的多個(gè)方面都進(jìn)行了規(guī)定，首先是對(duì)于知情同意原則，其規(guī)定網(wǎng)絡(luò)經(jīng)營(yíng)者收集、處理和保存消費(fèi)者的個(gè)人信息，以及利用算法為用戶進(jìn)行網(wǎng)絡(luò)畫像等行為必須遵循的合法性依據(jù)是用戶的同意。此“同意”必須是用戶自愿、明確、具體的同意，并且用戶有權(quán)隨時(shí)撤回，而其他的任何情況均視為用戶不同意，如默示等方式。其次，GDPR使得用戶可以對(duì)數(shù)據(jù)的處理和使用進(jìn)行了更多有效的控制，如用戶有權(quán)獲知其個(gè)人數(shù)據(jù)被使用與否、使用目的等相關(guān)的情況，并且有權(quán)限制經(jīng)營(yíng)者對(duì)其數(shù)據(jù)的使用，甚至可以拒絕經(jīng)營(yíng)者使用其個(gè)人數(shù)據(jù)。最后，GDPR還確立了數(shù)據(jù)收集及使用合法性、公平性和透明性的原則。這些原則不僅可以很好地保護(hù)用戶的個(gè)人數(shù)據(jù)，還能從根源上杜絕大數(shù)據(jù)殺熟行為的發(fā)生；尤其是透明性原則，其可以很好地避免算法黑箱的出現(xiàn)。二、美國(guó)《算法透明性和可問(wèn)責(zé)性聲明》對(duì)算法使用的規(guī)定針對(duì)大數(shù)據(jù)殺熟的行為，除了從數(shù)據(jù)的收集、使用等數(shù)據(jù)保護(hù)的方面入手，還可以從專業(yè)性技術(shù)性較強(qiáng)的算法規(guī)范方面來(lái)進(jìn)行規(guī)制，而這也正是美國(guó)的做法。2017年，美國(guó)計(jì)算機(jī)協(xié)會(huì)下的公共政策委員會(huì)發(fā)布了《算法透明性和可問(wèn)責(zé)性聲明》，其中包含了規(guī)范算法使用的幾項(xiàng)重要原則。這些原則包括算法的利益相關(guān)者應(yīng)該意識(shí)到算法可能帶來(lái)潛在危害、機(jī)構(gòu)對(duì)其使用的算法的負(fù)責(zé)、鼓勵(lì)算法建設(shè)者公開審查數(shù)據(jù)、鼓勵(lì)受到算法不利影響的個(gè)人和群體進(jìn)行補(bǔ)救等。這些原則的核心宗旨在于明確算法機(jī)構(gòu)對(duì)算法進(jìn)行負(fù)責(zé)，包括對(duì)算法所遵循的程序、所做出的決策、帶來(lái)的潛在危害等方面進(jìn)行解釋和評(píng)估。參見(jiàn)馮參見(jiàn)馮莉、陳明添：困境與出路：大數(shù)據(jù)“殺熟”的法律規(guī)制，載《海峽法學(xué)》，2020第3期，第91頁(yè)。第二節(jié)域外對(duì)個(gè)人信息的保護(hù)為了保護(hù)用戶的個(gè)人信息，歐盟創(chuàng)設(shè)了被遺忘權(quán)，而美國(guó)則是對(duì)隱私權(quán)進(jìn)行了立法，二者均建立在嚴(yán)格的知情同意原則基礎(chǔ)上。一、歐盟設(shè)立個(gè)人信息被遺忘權(quán)歐盟GDPR創(chuàng)建了被遺忘權(quán)，其是指用戶有權(quán)要求信息擁有者和處理者永久刪除某些個(gè)人信息。判斷能否使用此權(quán)力的關(guān)鍵在于網(wǎng)絡(luò)經(jīng)營(yíng)者對(duì)用戶個(gè)人信息的處理行為是否已經(jīng)違背了用戶本來(lái)的意愿，并且這種處理已經(jīng)對(duì)用戶或者可能會(huì)對(duì)用戶的合法權(quán)益造成侵害。如果網(wǎng)絡(luò)經(jīng)營(yíng)者對(duì)用戶個(gè)人數(shù)據(jù)的使用屬于上述的情況，那么用戶即可以要求其永久刪除這些相關(guān)的數(shù)據(jù)。不難看出，被遺忘權(quán)是建立在嚴(yán)格的知情同意原則基礎(chǔ)上。網(wǎng)絡(luò)經(jīng)營(yíng)者對(duì)數(shù)據(jù)的使用不符合用戶的本意時(shí)，用戶要求刪除數(shù)據(jù)的做法在一定程度上可以避免損害的發(fā)生。這種做法可以看作為一種事先預(yù)防的手段，其可以加強(qiáng)用戶對(duì)于個(gè)人數(shù)據(jù)的控制。設(shè)立個(gè)人信息被遺忘權(quán)后，經(jīng)營(yíng)者通過(guò)復(fù)雜晦澀的隱私政策和用戶協(xié)議來(lái)隨意獲取用戶的個(gè)人信息、規(guī)避法律責(zé)任的情況將得到極大的改觀。即使網(wǎng)絡(luò)經(jīng)營(yíng)者已經(jīng)獲取到了用戶的個(gè)人信息，當(dāng)經(jīng)營(yíng)者對(duì)這些個(gè)人信息進(jìn)行濫用而損害到用戶的合法權(quán)益的時(shí)候，用戶也可以通過(guò)被遺忘權(quán)要求經(jīng)營(yíng)者對(duì)其個(gè)人數(shù)據(jù)進(jìn)行刪除，從而可以避免自己的損失擴(kuò)大。參見(jiàn)朱喆峰：《大數(shù)據(jù)“殺熟”行為的法律規(guī)制》，華中師范大學(xué)，參見(jiàn)朱喆峰：《大數(shù)據(jù)“殺熟”行為的法律規(guī)制》，華中師范大學(xué)，2020年5月碩士學(xué)位論文，第19頁(yè)。二、美國(guó)對(duì)隱私權(quán)進(jìn)行立法在格里斯沃德訴康涅狄格州一案中，美國(guó)確立了隱私權(quán)，但是與歐盟對(duì)于個(gè)人數(shù)據(jù)保護(hù)進(jìn)行集中立法的方式不同，美國(guó)聯(lián)邦政府并沒(méi)有對(duì)用戶的隱私權(quán)和個(gè)人數(shù)據(jù)保護(hù)做出統(tǒng)一的法律規(guī)定，而是散見(jiàn)于各類法律規(guī)定中，包括聯(lián)邦的法律和各州的法律。美國(guó)對(duì)于隱私權(quán)立法的內(nèi)容包括對(duì)個(gè)人信息的收集、使用等行為的規(guī)制，個(gè)人敏感信息的保護(hù)以及弱勢(shì)群體個(gè)人信息的保護(hù)。專門設(shè)立的隱私權(quán)大大加強(qiáng)用戶對(duì)個(gè)人信息的控制，可以很好避免數(shù)據(jù)濫用情況的發(fā)生，從而有利于杜絕大數(shù)據(jù)殺熟現(xiàn)象。2018年加利福尼亞州頒布《加州消費(fèi)者隱私法案》（CaliforniaConsumerPrivacyActof2018,以下簡(jiǎn)稱CCPA），其可以稱為是美國(guó)最全面，最嚴(yán)厲的隱私法案。此法案參照了GDPR的立法模式，同樣以嚴(yán)格知情同意原則為基礎(chǔ)，包含了信息收集知情權(quán)，被遺忘權(quán)，信息出售或披露知情權(quán)，公平交易權(quán)等，其與GDPR的不同之處在于對(duì)個(gè)人信息的認(rèn)定。針對(duì)大數(shù)據(jù)殺熟的問(wèn)題，CCPA利用了公平交易權(quán)來(lái)進(jìn)行規(guī)制，其認(rèn)為經(jīng)營(yíng)者在為不同的消費(fèi)者提供相同的商品或服務(wù)而收取不合理的差異化價(jià)格時(shí)是違反公平交易原則的，此種行為理應(yīng)受到法律規(guī)制。第三節(jié)域外對(duì)消費(fèi)者救濟(jì)的相關(guān)機(jī)制在電子商務(wù)中，消費(fèi)者天然處于弱勢(shì)地位。針對(duì)這種情況，為了更好地保護(hù)消費(fèi)者的合法權(quán)益，歐盟與美國(guó)采取了不同的做法，但二者的核心宗旨均為加強(qiáng)經(jīng)營(yíng)者的義務(wù)。一、歐盟采取過(guò)錯(cuò)推定責(zé)任原則與經(jīng)營(yíng)者相比，消費(fèi)者難以知悉商品的所有情況，因而在交易中處于天然的弱勢(shì)地位。及至網(wǎng)絡(luò)時(shí)代，雙方的這種失衡顯得愈發(fā)嚴(yán)重，一方面經(jīng)營(yíng)者與消費(fèi)者之間往往存在著巨大的信息差，并且由于現(xiàn)代網(wǎng)絡(luò)消費(fèi)具有相對(duì)的獨(dú)立性和封閉性，消費(fèi)者稍有不慎即有可能掉入經(jīng)營(yíng)者所設(shè)計(jì)好的消費(fèi)陷阱，這也是為什么大數(shù)據(jù)殺熟會(huì)出現(xiàn)的原因之一；另一方面由于算法具有相當(dāng)大的專業(yè)性和復(fù)雜性，普通消費(fèi)者根本無(wú)法理解這些算法如何運(yùn)行、如何決策，經(jīng)營(yíng)者卻對(duì)整個(gè)交易過(guò)程盡在掌握，但是消費(fèi)者卻只能陷于被動(dòng)。為了改善消費(fèi)者的弱勢(shì)地位，更好地保護(hù)其合法權(quán)益，歐盟普遍采取過(guò)錯(cuò)推定責(zé)任原則。早在1995年，歐盟出臺(tái)的《數(shù)據(jù)保護(hù)指令》中就確立了對(duì)用戶個(gè)人信息侵權(quán)規(guī)則問(wèn)題采用過(guò)錯(cuò)推定責(zé)任原則，后來(lái)歐盟各國(guó)普遍采用了這種做法。參見(jiàn)胡瑞：《大數(shù)據(jù)時(shí)代下我國(guó)個(gè)人信息法律保護(hù)問(wèn)題研究》，西南交通大學(xué)，2參見(jiàn)胡瑞：《大數(shù)據(jù)時(shí)代下我國(guó)個(gè)人信息法律保護(hù)問(wèn)題研究》，西南交通大學(xué)，2018年5月碩士學(xué)位論文，第33頁(yè)。二、美國(guó)實(shí)行集團(tuán)訴訟針對(duì)消費(fèi)者在交易中處于弱勢(shì)地位的情況，美國(guó)所采取的措施是實(shí)施集團(tuán)訴訟。美國(guó)實(shí)行的所謂集團(tuán)訴訟是指消費(fèi)者的合法權(quán)益在受到相同的損害或者類似的損害時(shí)，由一個(gè)人或幾個(gè)人代表所有受到損害的消費(fèi)者來(lái)提起訴訟或被訴的制度。美國(guó)早在1938年的《聯(lián)邦民事訴訟規(guī)則》中就將集團(tuán)訴訟作為普通法制度確立下來(lái)。1953年美國(guó)聯(lián)邦最高法院通過(guò)Smithv.Swormstedt一案將集團(tuán)訴訟引入了美國(guó)法體系中。1938年的《聯(lián)邦民事訴訟規(guī)則》第1953年美國(guó)聯(lián)邦最高法院通過(guò)Smithv.Swormstedt一案將集團(tuán)訴訟引入了美國(guó)法體系中。1938年的《聯(lián)邦民事訴訟規(guī)則》第23條將集團(tuán)訴訟作為一項(xiàng)普通法制度確立下來(lái)，并且經(jīng)過(guò)1987年和1998年兩次修改。集團(tuán)訴訟的原告與被告均有可能是多人，二者所要維護(hù)的權(quán)益也往往代表著一群人的利益。在本文所討論的大數(shù)據(jù)殺熟的現(xiàn)象中，網(wǎng)絡(luò)經(jīng)營(yíng)者對(duì)消費(fèi)者個(gè)人信息數(shù)據(jù)的濫用往往不是針對(duì)具體的某個(gè)人，而是基于算法對(duì)很多消費(fèi)者進(jìn)行大數(shù)據(jù)殺熟。在此種情況下，美國(guó)實(shí)施的集團(tuán)訴訟，一方面可以讓在交易中處于弱勢(shì)地位的消費(fèi)者抱團(tuán)取暖，使其能更好地維護(hù)合法權(quán)益；另一方面也可以降低司法成本，避免相同或類似的案件占用大量的司法資源，造成浪費(fèi)。此外，法院在集中處理這些相同或類似的案件時(shí)，不僅可以有效地避免分散判決造成的矛盾，還能大大增加判案的效率。第四節(jié)域外對(duì)平臺(tái)的監(jiān)管機(jī)制歐盟與美國(guó)對(duì)于大數(shù)據(jù)殺熟立法的不同導(dǎo)致二者的監(jiān)管方式也有所差別。歐盟的統(tǒng)一立法使得其可以設(shè)立獨(dú)立機(jī)構(gòu)進(jìn)行監(jiān)管，而美國(guó)的分散立法則讓其選擇了行業(yè)自律的監(jiān)管模式。一、歐盟設(shè)立獨(dú)立機(jī)構(gòu)進(jìn)行監(jiān)管歐盟GDPR設(shè)立了專門的獨(dú)立機(jī)構(gòu)來(lái)對(duì)數(shù)據(jù)的采集、轉(zhuǎn)移和處理進(jìn)行監(jiān)管，并且其具有處理數(shù)據(jù)主體申訴等監(jiān)管職權(quán)。獨(dú)立監(jiān)管機(jī)構(gòu)的設(shè)置避免了監(jiān)管不明、推諉責(zé)任的情況，也使得普通消費(fèi)者在權(quán)益受損之后可以明確地進(jìn)行申訴。一方面，監(jiān)管部門可以監(jiān)管企業(yè)對(duì)于個(gè)人數(shù)據(jù)的處理是否符合GDPR的規(guī)定；另一方面，也可以對(duì)因個(gè)人數(shù)據(jù)被濫用而導(dǎo)致合法權(quán)益受損的消費(fèi)者提供救濟(jì)和幫助。此外，獨(dú)立的監(jiān)管機(jī)構(gòu)還可以監(jiān)督數(shù)據(jù)保護(hù)政策的實(shí)施，這樣可以更好地使相關(guān)的數(shù)據(jù)保護(hù)法律法規(guī)發(fā)揮其應(yīng)有的效用。德國(guó)出現(xiàn)了名為“監(jiān)控算法”的組織，其由熟知算法技術(shù)的專家和具有相當(dāng)影響力的媒體人設(shè)立，目的是為了評(píng)估并且監(jiān)控那些能夠影響到公共生活的算法決策。具體的監(jiān)管方法包括調(diào)查個(gè)人信息再次使用的情況，監(jiān)管經(jīng)營(yíng)者對(duì)用戶個(gè)人信息的二次倒賣和審核算法協(xié)議等。參見(jiàn)張海玥：《“大數(shù)據(jù)殺熟”的法律規(guī)制研究》，蘭州大學(xué)，2參見(jiàn)張海玥：《“大數(shù)據(jù)殺熟”的法律規(guī)制研究》，蘭州大學(xué)，2020年6月碩士學(xué)位論文，第27頁(yè)。二、美國(guó)實(shí)行經(jīng)營(yíng)者自律模式美國(guó)對(duì)于大數(shù)據(jù)殺熟行為的規(guī)制主要從算法入手，通過(guò)行業(yè)自律模式來(lái)對(duì)網(wǎng)絡(luò)經(jīng)營(yíng)者進(jìn)行監(jiān)管。一方面，各個(gè)企業(yè)和各個(gè)行業(yè)所追求的利益不同，其所設(shè)計(jì)出來(lái)算法也并不完全相同，通過(guò)行業(yè)自律模式可以分情況地去處理各個(gè)行業(yè)不同的算法濫用問(wèn)題，從而避免出現(xiàn)一刀切的情況而導(dǎo)致監(jiān)管產(chǎn)生漏洞；另一方面，由于算法具有相當(dāng)?shù)膶I(yè)性與復(fù)雜性，普通的監(jiān)管方式難以發(fā)揮其應(yīng)有的效用，而通過(guò)行業(yè)內(nèi)的監(jiān)管可以有效地跨越技術(shù)門檻，實(shí)現(xiàn)監(jiān)管更高效的同時(shí)降低成本。此外，由于大數(shù)據(jù)殺熟的情況是經(jīng)營(yíng)者隨意使用、濫用算法用戶的個(gè)人數(shù)據(jù)而導(dǎo)致，行業(yè)自