全國人大常委會官網公布的電子商務法三審稿根據社會各界反映強烈的大數據殺熟等情況,增加了一個規範利用算法、大數據行為的條款:
“第十九條電子商務經營者根據消費者的興趣愛好、消費習慣等特征向其推銷商品或者服務,應當同時向該消費者提供不針對其個人特征的選項,尊重和平等保護消費者合法權益。
電子商務經營者搭售商品或者服務,應當以顯著方式提請消費者註意,不得將搭售商品或者服務作為默認同意的選項。”
該條文的立法意圖在於容忍算法推薦和大數據畫像、精準推薦等新技術和新現象,同時也為完全處於被動接受地位的消費者爭取相對公平的交易條件,因而價值取向是正確的。
關於利用大數據進行商業應用,最近幾年已經比較常見,只不過形成司法訴訟的案件還不多,法律界對於這個問題還比較陌生。
大數據的一個重要應用就是精準推薦,即通過收集分析用戶數據、通過建立大數據模型等手段,進行用戶畫像,有針對性地去推薦商品和服務。最常見的精準推薦現象就是,不同電腦打開搜索引擎或者網站網頁內容不同,原因在於服務器根據每個機器以往的搜索記錄,匹配其收集的數據和分析結果,向用戶推送不同內容。比如你搜索過書的名字或者時裝等關鍵詞,就會相應看到很多相關廣告或產品優先排序的推送;搜索過疾病的名字,可能就會被推送醫院或藥品廣告,包括按照廣告法標明廣告的硬廣告,也包括以軟文形式存在的軟廣告。這個推送推薦誰優先,就是企業的盈利空間所在。
精準推薦的實現原理
利用大數據技術進行精準推薦,可以說有利有弊,其實很難用簡單的法律條文進行規範。這次三審稿的這個條文,應該說看到的仍是現象,而不是現象背後的技術實現的複雜過程。
所謂“根據消費者興趣愛好、消費習慣等特征進行商品服務推薦”,實現原理大致如下:
1.企業通過Cookie、客戶端程序等軟件終端,從消費者終端和瀏覽行為中獲取用戶個人信息、瀏覽記錄、交易記錄等信息,包括自行獲取或與第三方合作,借助第三方的平臺系統獲取數據;
2.企業通過自建模型或者其他技術進行分析處理,對用戶行為進行畫像、標簽,或者其他技術處理,根據企業的需求和意圖,結合企業自己的業務,向用戶客戶端進行反饋和推送;
3.數據的獲取和內容推送並不如前述這麽簡單清晰,信息獲取和分析都可以是企業自行進行,也可能是通過程序由第三方進行,也可能是交叉混同,比如企業可能既有自己的數據,也使用第三方的數據,按照一定技術和規則來提高準確性;
4.與web1.0時代信息發布門戶網站等候用戶訪問不同,目前已跨過web2.0用戶與網絡服務器互動,進入web3.0即企業運用算法等進行智能識別和精準推送。算法是進入web3.0時代後出現的新問題,利用不同算法可以操縱、控制內容推薦、推送,解決的是前文說的智能識別如何“智能”,精準推薦如何“精準”的問題。目前算法對社會影響最大的領域不是電商,而是網絡信息內容推送,比如今日頭條、抖音等,但這些按照本法定位不屬於電子商務法規範範圍。
規範算法推薦的難點
關於算法推薦的規範難點在於,算法推薦是個性化推薦,客戶端看到的是推薦結果,往往不重複,客戶端難以對算法進行驗證、取證,雖然有些實務部門的同誌也認識到了算法是受人控制的,但要依照現行法律進行處理,苦於無法取證,法律上也沒有抓手。
算法的使用者在用戶端程序的具體現象上幾乎沒有痕跡,技術上則有意做到盡可能不重複。可以看出,互聯網商業的發展是不斷在對成文法開展規制與反規制的技術博弈,一方面讓你在用戶端難以取證,另一方面即使取證了,按照現有的法律規則,平臺可以抗辯不是在其服務器上或機器自動非人工幹預而主張免責。
借用經濟學的一句話,算法有點像市場經濟說的市場那只無形的手,它處處都在,但你抓不到它。
簡單粗略梳理一下技術原理和流程不難看出,條文里的“用戶習慣、興趣愛好等特征”其實已經是數據分析的結果,立法者想表達的其實應該是,要規制的對象是這個數據獲得、分析處理、推送的行為,而不是要求既提供個性化推薦又提供非個性化推薦。
從歷史和文化角度來看,在沒有電商的年代,走進商場,營業員會根據顧客的年齡、衣著、氣質等去推薦不同商品;同樣的商品也可能給出不同報價。這種“看人下菜”在任何國家和文化中恐怕都是存在的,是否要規範?至少目前來看,研究還未必充分。法律不是萬能的,也不能否認企業看客定價有一定合理性。飛機上的座位都差不多,每架飛機上多數人的票價都不完全一樣。所以不能只看具體問題點,要看提煉出什麽法律關系。
建議
其實除了大數據殺熟、高頻交易,這類個案表象上看似乎都合法,但放在一起卻產生了嚴重不公平的問題。有些人通過程序參與“秒殺”搶奪本應是消費者的超低價商品,還有些人“薅羊毛”,利用程序搶奪推廣企業的優惠,比如註冊返現金、點擊送紅包等,利用技術優勢把互聯網公司的優惠全部搶占,而企業拿不到真實用戶或者達不到促銷目的。這些行為從現象上看完全合法,符合企業的交易規則,甚至在準公共服務領域,有人通過技術手段搶占資源,也是這樣。這些都是這個條文可以解決的。所以搞清楚這些我們並不陌生的現象背後的法律關系的共性,就會明白,有這樣一個條文還是很有必要的。在此我只是建議再斟酌一下條文內容措辭。
關於這一類行為的法律救濟方式,我曾撰文提出建議,就個人和一般企業來說,基本沒有尋求救濟的能力,不妨只做定性,把這類行為定性為其危害性本質在於欺詐、誘導、濫用算法和技術優勢不當獲得或者占有資源,至於具體個案,可以適用具體情況牽涉的其他法律關於欺詐的法律規範。
綜上,筆者建議該條修改為:
“禁止不正當利用軟硬件、技術或者算法優勢,對相對人、公眾或者網絡系統進行欺詐、誘導,或者搶奪、消耗資源,謀取不法利益。
電子商務經營者未經顯著方式提請消費者註意,不得以默示或者非用戶主動操作方式訂立商品或者服務合同。”
(作者系中國電子商務協會政策法律委員會副主任、段和段律師事務所合夥人)