听新闻
放大镜
信息社会数据垄断危害及其检察应对
2021-12-26 13:16:00  来源:高检网  作者:通崇检

  2021年8月20日,十三届全国人大常委会第三十次会议表决通过了《中华人民共和国个人信息保护法》,该法自2021年11月1日起施行。个人信息保护法明确规定不得过度收集个人信息,不得非法买卖、提供或者公开他人个人信息,不得进行“大数据杀熟”,为个人信息保护加了一把法律“安全锁”。

  近日,上海市杨浦区检察院组织召开“数据霸权:‘大数据杀熟’等滥用用户数据行为的检察之治”学术研讨会,来自法律实务界、高校科研机构的专家学者以及企业代表围绕信息化社会数据垄断的形成与危害、剥削性滥用用户数据的内涵以及检察治理之策三个主题开展了深入研讨。

  信息化社会数据垄断的形成与危害

  数字经济时代,数据已成为互联网企业的关键生产要素和重要竞争手段,深刻改变着市场竞争的性质和方式。数据会不会强化企业的支配力量,从而形成数据垄断?数据垄断的危害性又表现在哪些方面?上海市检察院检察官陈超然认为,从数据到信息之间,需要经过数据的收集、处理、存储、分析过程,提升数据集中度可提升数据生产效率,相关企业会在数据的总量、类型、处理分析能力、应用开发等层面展开激烈竞争,数据的集中将是行业发展的必然趋势。事实上,当人类社会逐渐进入信息化和数字化后,数据因其规模性、多样性特点,很容易被数据寡头利用从而垄断特定行业。数据垄断并不仅仅是对数据本身的垄断,多数情况下指的是“基于数据的垄断”,是通过对数据的收集、挖掘、使用等实现垄断市场、垄断消费者、垄断产品。数据垄断的危害性主要体现在数据壁垒方面,表现为拥有数据及相关的算力和算法的企业可以产生市场力量,通过“使用者反馈”与“获利反馈”使企业数据收集能力不断自我增强,造成各数据收集者之间的数据鸿沟越来越大,而其他企业没有替代性的数据或者无法获得相关数据,从而形成一种市场壁垒。

  华东政法大学副教授翟巍认为,数据垄断的危害至少有三个方面:一是用户行为诱导。一些互联网企业运用算法推荐机制对用户进行精准广告推送。二是不同行业的数据资源整合存在风险。不同行业的数据资源整合形成数据垄断的危害通常会被忽视,数据驱动型的并购要严加审查。三是侵害公共利益、威胁国家安全。在企业合并过程中,必定会涉及到数据整合利用,需要考虑到会不会侵害公共利益。如果有可能侵犯公共利益或者损害国家安全,就应该建立防火墙,实现数据之间相互隔离、掌握数据的人员相互隔离。

  浙江理工大学副教授郭兵认为,数据可以强化企业的支配力量,并成为一个反垄断的议题。数据垄断的危害需要具体情形具体判断,当前理论和实务界关注比较多的,一是“大数据杀熟”问题。“大数据杀熟”和个人信息保护密切相关,数据驱动型平台企业有可能利用其控制的大量用户个人信息从事不正当商业行为。二是算法推荐或者称为个性化推荐问题。算法推荐技术是目前各大平台企业普遍应用的技术,实践中,一些违规违法平台,甚至还存在未经用户授权对通话内容进行窃听,并通过算法推荐技术进行广告精准推送的情形。

  剥削性滥用用户数据的内涵

  陈超然认为,剥削性滥用用户数据应当是一个技术支撑的商业模式转化成一个数据垄断的过程。它的前因后果是身份数据化→行为数据化→数据算法化→平台竞争化→营销精准化。首先,是身份的数据化,只要使用一个智能设备、一个实名制手机号码,身份就会被数据化。其次,是身份在数据化之后,所有的行为就被数据化了。再次,是数据被算法化,数据是一种信息的载体,而算法是处理海量数据的技术手段。接下来,是平台竞争化。网络经济是一种典型的规模经济,互联网平台作为商业模式要追求规模,所以平台与平台之间的竞争是体系化的竞争。当实现以上目标,营销的精准化就会成为必然。营销的精准化包括两个层面,即推荐的精准化和定价的精准化。推荐的精准化对于不少消费者来说,可以带来便利,但是定价的精准化就变成“大数据杀熟”,或者说基于数据画像实施差别待遇。企业基于用户购买习惯、对价格的敏感程度等数据信息,精准评估用户对某种产品或服务的支付意愿,进而为不同群体设定不同价格以获得超额利润。此时,消费者的知情权、选择权和公平交易权就受到了限制和侵害。因此,剥削性滥用用户数据其实属于基于数据优势滥用市场支配地位的行为。在数字经济时代,经营者基于自身掌握大量数据的优势而实施的市场行为,如果妨碍到市场竞争和社会福利,就可能被认定为垄断行为。在对该行为进行规制的时候,要考虑对算法行为规制的特殊性,调整以人的行为作为监管重心的思路,构建算法审查制度进行适当的事前审查。

  翟巍认为,直接损害用户权益,对用户的数据进行搜集、私人画像,定向投放广告,甚至进行行为诱导,这些行为就是侵犯用户权益的剥削性滥用用户数据行为。对于剥削性滥用用户数据行为可以采取反垄断公益诉讼,以更好保护用户的权益。

  郭兵认为,规制剥削性滥用用户数据行为,可以从立法、行政、司法三个层面着手。一是立法规制,除了消费者权益保护法、网络安全法之外,今年正式实施的民法典、个人信息保护法,最高人民法院刚刚出台的《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》等构建起了完善的个人信息保护制度体系。二是行政监管规制,近年来,网信办、工信部以及其他各行业主管部门,制定了大量涉及个人信息保护的规范性文件,进一步加大了对各类移动应用程序的监管力度。三是司法规制,包括刑事司法、私益诉讼、公益诉讼。目前,我国的个人信息司法保护以刑事司法保护为主导。实践中,很少有普通老百姓站出来为了自己的个人信息权益进行司法维权。因此,检察机关应充分发挥公益诉讼职能。江苏、浙江、上海等地近年来都在积极探索个人信息保护公益诉讼。在公益诉讼方面,既要重视民事公益诉讼,也要重视行政公益诉讼,尤其是行政公益诉讼,通过诉前程序让相关主管部门参与个案处理过程,推动类似问题的解决,有效地维护广大群众的合法权益。上海途径信息技术有限公司创始人、总经理周强认为,从技术角度来说,“大数据杀熟”就是剥削性滥用用户数据。其中的技术原理在于:(1)App之间虽然互相独立,但是可以通过读取短信来监控用户的支付;(2)通过App拦截用户的支付内容或者窃听语音,然后抓取关键词进行简单的数据文本分析,然后对用户行为进行预测,甚至进行行为诱导。

  保护个人信息与防范数据垄断的检察应对

  陈超然认为,市场经济是法治经济,而检察机关是维护法治经济的一支重要力量。规制数据反垄断,一是要加强反垄断的行刑衔接。目前刑法打击的重点在于数据泄露型犯罪,对于数据垄断来说,可能会涉及侵犯公民个人信息罪、拒不履行信息网络安全管理义务罪等,为了保护数据流动和数据共享,检察机关应当配合反垄断法的立法修改,推动相关领域的刑事立法和司法解释,深化反垄断领域行政执法与刑事司法的衔接工作。二是提起公益诉讼。检察机关通过充分履行公益诉讼检察职能,以诉前检察建议、支持起诉、提起公益诉讼等方式,推动行政机关加强行政监管、严格执法,督促网络平台履行治理责任、崇法守法、合规经营,保障互联网经济规范健康发展。三是推动数据合规。目前,检察机关正在积极推进企业合规改革试点工作。在2020年1月,国家市场监管总局发布了《〈中华人民共和国反垄断法〉修订草案(公开征求意见稿)》,而且《关于平台经济领域的反垄断指南》《经营者反垄断合规指南》《垄断案件经营者承诺指南》《经营者集中审查暂行规定》等规定不断出台,对反垄断领域的合规和执法都提出了更为具体明确的要求。检察机关可以在涉案企业合规探索中,与第三方监督评估组织等加强协作,帮助相关企业建立一套防范、识别和应对数据合规风险的监管机制。

  翟巍认为,对于数据反垄断和个人信息保护提出的新挑战,由检察机关对侵害社会公共利益的行为提起公益诉讼具有合理性和可行性。要探索构建中国特色的公益诉讼模式。

  上海政法学院教授张继红认为,检察机关在个人信息权益保护、数据反垄断中可以发挥重要作用。在涉及到广大群众个人信息权益遭受侵害的事件中,检察机关可以提起民事公益诉讼。如果行政机关不依法履行个人信息保护职责,对行政机关可以提起行政公益诉讼。在法律规则构建特别是在诉讼维权方面,需要设计新的举证责任路径,在举证责任分配上宜采用举证责任倒置。郭兵认为,检察机关在发挥公益诉讼检察职能保护个人信息、防范数据垄断时,应该建立专业的技术部门,为公益诉讼取证提供保障,增强反垄断或者其他互联网领域的司法保障,不断增强技术取证能力,保障取证的证据效力。周强认为,检察机关在办理涉及数据犯罪时应当关注数据产业链。近年来,国内发生的大规模数据泄露案件中,获取数据的人和最终违法违规使用数据的人可能隔了好几个环节。而且目前的软件程序设计也是高度堆砌化、模块化、接口化,软件设计的各环节人员对于软件程序的最终用途不一定清楚,这种情况下,软件程序被用来违规收集数据乃至用于赌博、诈骗等违法犯罪活动,软件开发人员能否被追究责任,尤其是他们的主观明知如何认定,需要检察机关等司法机关专门研判。

  (作者单位:上海市杨浦区人民检察院)

  编辑:葛明亮