首页 > 资讯 > 学会要闻 > 正文

上海金融与法律研究院举办“个人信息保护与平台治理”专题研讨会

发布日期:2022-12-06

 

    11月18日,“个人信息保护与平台治理”专题研讨会在上海金融与法律研究院举行,研讨会由研究院院长傅蔚冈主持。

 

    在“数字看门人的角色与作用”单元的主题发言阶段,上海交通大学凯原法学院院长助理侯利阳教授讨论了欧盟的《数字市场法》《数字服务法》对监管数字看门人的两种不同方式。他认为《数字市场法》主要监管数字平台的违法性行为,对数字市场采用“三步走”的分析方法,某种角度上是借鉴了反垄断法的分析方法。换言之,它主要是为了解决给数字平台“解套”的问题,数字服务是针对这种看门人的监管职责所立的一部新的法律,其实是在处理平台上的违法行为时平台是否要承担责任的问题。

 

    中国社会科学院法学研究所助理研究员主要从后端的权利人角度出发,探索通过禁令责任推动平台内部的治理。禁令责任体现为某种行为义务禁令责任下面,目前德国、英国、欧洲都已经出现类似案例,针对更基础的远端服务提供者,包括网络接入的服务,在这种情况下法院可以一方面判令平台应该采取某些措施,履行特定的行为义务,另一方面,它会要求原告分担由此产生的费用。她指出禁令责任是明确了行为义务,某种程度上来说它是比较直接、比较有效的方式,可以推动整个实践的更好发展,提供给司法机关从事后通过个案处理的方式来参与市场规则的形成提供了一个比较好的抓手。

 

    在“大数据‘杀熟’与数字经济反垄断”单元,上海财经大学电子商务研究所执行所长崔丽丽教授,复旦大学管理学院李玲芳教授,上海市消费者权益保护委员会副秘书长唐健盛,上海财经大学数字经济研究中心主任钟鸿钧作主题发言。

 

    崔丽丽从管理学角度提出了自己的思考,她认为大数据“杀熟”和个性化推荐和收益管理的边界如何确定是个关键问题。收益管理在一些基础设施或者固定成本投入比较大的行业里是非常普遍的,比如电影票价、酒店价位动态变价,机票超售等,这都是从收益管理角度把固定投入价值做最大化的处理。从这个角度来看,收益管理也可看成是基于数据分析结果基础上的比较早期的所谓的大数据“杀熟”。另外她提出,大数据“杀熟”的实施方并不一定是平台,也有可能是服务提供者本身,如何在法律层面去界定这个责任,也是值得思考的问题。现实中消费者可以采用一些大数据智能化方法来降低筛选或者购买成本,同时也有研究通过实验的方法得出关闭个性化推荐会造成数字经济市场明显的萎缩的结论。所以,法律层面如何制定边界至关重要。

 

    唐健盛认为,关于大数据“杀熟”,目前更需要关注的是个性化推送的千人千面和千人千价。有些平台的个性化推送机制存在着如下问题,一是完全基于个人画像的精准推送。研究团队通过测试发现,不同收入群体接收到的推送差别很大,针对低收入人群,假冒伪劣商品以及贷款是平台主要的推送点。这种匹配行为从法律上限制了消费者的选择权等。二是会造成消费者认知的偏差,消费者认知是消费行为的起点,作为意识的一种,会反作用于人的大脑,影响人的行为。目前最大的问题是平台或者是这些商家的歧视性算法,用消费者利益来换取平台利益的最大化。

 

    钟鸿钧强调从数据的商业价值角度去看,到底数据在使用过程中对于平台以及用户它会产生什么样的价值?大数据的核心是通过大量的数据去汇集或者提炼出一些共性的东西,这些数据是应该鼓励的而不是反对的。“杀熟”的不是大数据而是小数据。针对个人的数据,如果它给用户创造了价值,这种行为是应该鼓励,至少是需要宽容。那种不利于社会环境公平,比如说完全相同的东西,完全相同的环境下针对不同用户出现的差别定价需要特别关注。他提出在数据监管的同时,要重点关注商业价值逻辑。如果平台能够分享、让渡利益来鼓励用户数据的开放和分享,用户也会欢迎,从整个社会角度来说,社会价值也会更大。

 

    李玲芳认为,平台的一个作用就是提供网络的外部性,这是平台创造的价值。反垄断法是为了维护消费者的利益和社会的公共利益,从这个角度看,如果平台利用大数据仅为自己牟利,是违背维护消费者利益和社会公共利益的主旨的。在数字经济领域里,很难用传统的办法界定数字经济的市场范围,更难界定在这个市场里面是否存在一些滥用支配市场地位的行为,从而进行竞争损害的分析。目前看到除了大数据“杀熟”定价以外,还有拒绝交易、限定交易、捆绑搭售等等其他行为,除了法律规定以外,更多需要用经济学的方法去研究、判定到底有没有形成损害,评估竞争损害到底多大,这些是法律界和经济界需要联手共同解决的问题。

 

    在“《个人信息保护法》实施一周年案例评析”单元,华东政法大学法律学院副院长、教授陈越峰,浙江大学光华法学院副教授冯洋,上海社会科学院法学研究所助理研究员张亮,上海交通大学凯原法学院教授李学尧进行了主题发言。

 

    陈越峰指出,《个人信息保护法》规定的个人信息处理者义务都适用于国家机关,对于国家机关处理个人信息还有特别规定,其中第34条讲,国家机关未履行法定职责处理个人信息,应当按照法律法规规定的权限进行,同时明确不得超出履行法定职责所必须的范围和限度。如何保证国家机关依法合规收集和处理个人信息值得深入讨论。

 

    冯洋从实证角度分析了个人信息跨部门协同保护的研究,研究发现侵犯国民个人信息是影响量刑的主要因素。针对侵犯不同类型的被告人,不同信息类型敏感度,法官裁量的差异比较大。同时也有一个有趣的发现,当侵犯公民信息的数据增加一倍的时候,被判处有期徒刑的可能性会增加1.862倍,存在1%的显著性;如果违法所得增加一倍,被判处有期徒刑的可能性提高79%;侵犯特别敏感的个人信息跟侵犯普通个人信息相比,前者被判处的机会可能会高13.635倍。他认为,目前过于注重刑法保护忽视了行政法和民法保护,未来要协同起来,建立立法协同的生态。

 

    张亮分析了杭州互联网法院个人信息保护十大典型案例的第七个——某公司违规提供用户个人信息保护纠纷案,本案中,对精神损害赔偿数额的判断,已经认定受到侵害的是个人敏感信息。但是法院创制性地指出,联结精神损害与赔偿之间的核心要件在于行业内具有较大影响力。由于平台有较大影响的市场地位,因此就负有更高的注意义务,否则就是明显过错,需要赔偿。虽然这个要件的适用范围可能比较有限,只针对大型平台,但是在个保法实施初期做出的探索,还是值得肯定的,也是督促大型平台企业积极开展自查。

 

    李学尧强调,《个人信息保护法》守门人条款、正在修改的《反垄断法》以及可能要起草的数据保护条款等类似数据立法,如果规定不好,可能会导致全社会效率损失、错失数字经济以及无法赢得国际竞争。他提出了以下个人信息保护法进一步完善实施的思路:一是在第58条已经分类的前提下,要进一步导入分级、分阶段的精准监管原则,尽快干预、避免政策不确定性。二是有必要持续推动建立全国统一的数据监管机构,尽快对守门人制度尽快统一标准与统一监管。现有个人信息保护法规定的执法体制是公法执法与私法执法并存、行政执法权分散配置给不同层级、不同部门的多元执法体制,缺乏顶层统一的数据监管机构。

 

 

 

供稿 ▏学会处