論電商平臺(tái)用戶畫像行為立法之應(yīng)有規(guī)制

袁培入 王譯

摘要：電子商務(wù)經(jīng)營者的用戶畫像行為存在著信息收集范圍過寬、大數(shù)據(jù)“殺熟”侵害消費(fèi)者權(quán)益以及個(gè)人隱私保護(hù)不力等問題，導(dǎo)致消費(fèi)者與電子商務(wù)經(jīng)營者之間產(chǎn)生信任危機(jī)。由于“算法黑箱”與信息不對(duì)稱并行存在，現(xiàn)有立法規(guī)范存在供給不足，“告知—同意”模式難以適應(yīng)實(shí)踐對(duì)信息的大量需求，政府監(jiān)管效率尚未達(dá)到預(yù)期。因此，以“選擇—退出”作為經(jīng)營者個(gè)人信息采集方式，通過信用承諾、信用評(píng)價(jià)等信用工具規(guī)制用戶畫像的生成與應(yīng)用過程，能夠減少政府監(jiān)管成本、提高監(jiān)管效率，有效消除信息不對(duì)稱等問題。

關(guān)鍵詞：民法典；個(gè)人隱私；算法黑箱；大數(shù)據(jù)

中圖分類號(hào)：D901文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1004-1494（2021）01-0101-06

基金項(xiàng)目：國家社會(huì)科學(xué)基金一般項(xiàng)目“審判程序違法的類型化處理研究”（17BFX053）。

伴隨著電子商務(wù)的快速發(fā)展，交易場景出現(xiàn)了巨大的變化，消費(fèi)者足不出戶即可享受商品與服務(wù)，用戶畫像與個(gè)人信息權(quán)益之間的關(guān)聯(lián)逐漸密切。所謂用戶畫像（User Profile），是指單個(gè)用戶所有信息標(biāo)簽的集合，即通過收集與分析用戶的人口屬性、社會(huì)交往、行為偏好等主要信息，將用戶所有的標(biāo)簽綜合起來，勾勒出該用戶的整體特征與輪廓[1]。用戶畫像可以說是大數(shù)據(jù)技術(shù)應(yīng)用于電子商務(wù)市場的成果之一，極大地促進(jìn)了電子商務(wù)經(jīng)營者與消費(fèi)者之間的交易便捷?！睹穹ǖ洹穼€(gè)人信息定義為以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，并將行蹤信息、健康信息等也納入了個(gè)人信息法律保護(hù)的范疇。以2020年新冠疫情為例，用戶畫像數(shù)據(jù)在公共衛(wèi)生突發(fā)應(yīng)急事件中成為公眾應(yīng)急信息利用、輿論發(fā)聲及應(yīng)急決策的基礎(chǔ)。因此，社交媒體基于應(yīng)急信息搜尋需要，用戶畫像在應(yīng)急管理與信息服務(wù)之中亦顯得至關(guān)重要[2]。

傳統(tǒng)的商業(yè)交易難以從消費(fèi)者行為之外溢出更多的公民個(gè)人信息。即便早期利用賬簿、計(jì)算機(jī)來登記會(huì)員信息，鑒于交易信息的獲取源于買賣雙方信息告知義務(wù)的履行，因而部分涉及公民個(gè)人隱私的信息難以被獲取遑論信息收集。亦可因公民整體法律意識(shí)相對(duì)有限，導(dǎo)致多數(shù)消費(fèi)者往往不會(huì)過多思考潛在的公民隱私泄露風(fēng)險(xiǎn)乃至個(gè)人信息數(shù)據(jù)安全保護(hù)。美國學(xué)者斯皮內(nèi)洛談到，“買賣雙方之間發(fā)生的交易屬于私人事務(wù)，除了交易雙方以外不牽涉其他人。他們很快就彼此忘記了，當(dāng)?shù)氐拿姘鼛煾悼赡苤滥愕拿郑豢赡苡浀媚闵蟼€(gè)月買過哪種面包和糕點(diǎn)?！盵3]用戶畫像行為是大數(shù)據(jù)技術(shù)廣泛收集、整合消費(fèi)者個(gè)人信息的一系列過程。電子商務(wù)經(jīng)營者可以從多種渠道獲取個(gè)人信息，如平臺(tái)經(jīng)營者可以通過用戶終端、網(wǎng)頁瀏覽記錄等對(duì)用戶消費(fèi)喜好和習(xí)慣進(jìn)行把握。這些被收集的數(shù)據(jù)通常既沒有經(jīng)過個(gè)人敏感信息的屏蔽處理，也沒有保存時(shí)限的規(guī)定約束，此類信息收集也并未從使用上取得了消費(fèi)者同意。

當(dāng)前用戶畫像行為廣泛存在于各類商業(yè)用途之中，為實(shí)現(xiàn)便捷交易，降低運(yùn)行成本起到了積極的作用。但用戶畫像涉及公民獨(dú)有之信息構(gòu)成，存在著公民個(gè)人信息收集過泛之嫌，例如，與電商的法定經(jīng)營范圍存在明顯偏差，或涉公民個(gè)人信息糾紛產(chǎn)生時(shí)我國立法缺乏對(duì)該類個(gè)人信息的使用必要性約束等。并且，過于強(qiáng)調(diào)用戶畫像信息的全面可因公民個(gè)人信息綁定移動(dòng)支付終端從而引發(fā)大數(shù)據(jù)“殺熟”現(xiàn)象，進(jìn)而對(duì)消費(fèi)者潛在的預(yù)期利益產(chǎn)生侵害。由此，基于對(duì)消費(fèi)者的擴(kuò)散利益保護(hù)而需就公民隱私侵害之具體表現(xiàn)進(jìn)行分析。

（一）公民個(gè)人信息收集范圍過于寬泛

基于大數(shù)據(jù)技術(shù)對(duì)個(gè)人信息進(jìn)行商業(yè)化利用可產(chǎn)生如下問題：用戶畫像的過程需要不斷填充大量的個(gè)人信息以保障營銷活動(dòng)效率和效果。隨著電子商務(wù)市場的拓展，消費(fèi)者的信息重要性日漸明顯，在缺乏明確的信息收集規(guī)范的情況下，事關(guān)消費(fèi)者人身安全、財(cái)產(chǎn)安全的個(gè)人隱私信息亦被無差別地收集并使用。而根據(jù)《中華人民共和國電子商務(wù)法》（以下簡稱為《電子商務(wù)法》）第18條規(guī)定，電子商務(wù)經(jīng)營者可依照消費(fèi)者的興趣愛好、消費(fèi)習(xí)慣等特征向其提供商品或者服務(wù)的搜索結(jié)果，電商經(jīng)營者應(yīng)同時(shí)向該消費(fèi)者提供不針對(duì)消費(fèi)者個(gè)人特征的選項(xiàng)，并尊重保護(hù)消費(fèi)者合法權(quán)益的平等性。而在司法實(shí)踐中，涉及公民自身隱私的何種信息可被收集，消費(fèi)者對(duì)此并非享有完全的知情權(quán)，也難以從電商平臺(tái)視角掌握相關(guān)信息。消費(fèi)者和電商作為交易行為的平等民事主體，后者可憑借大數(shù)據(jù)技術(shù)持續(xù)強(qiáng)化自身交易優(yōu)勢地位，由此侵害消費(fèi)者個(gè)人信息權(quán)利。

長此以往，缺乏公民知情與同意的個(gè)人信息收集不僅可損害電子商務(wù)市場的整體信用評(píng)價(jià)，而且未經(jīng)授權(quán)的畫像行為難以自證合理。當(dāng)個(gè)人信息權(quán)利受到侵害時(shí)，使用用戶畫像行為的不當(dāng)影響將被遮蔽，公民隱私與畫像數(shù)據(jù)的公益目的之界限被大數(shù)據(jù)平臺(tái)下的區(qū)塊鏈技術(shù)模糊與侵蝕?；谟脩舢嬒裥袨榈钠占埃癖姺路鸨恢糜诟？滤枋龅娜俺ㄒ暯ㄖ?。消費(fèi)者的一舉一動(dòng)均被用戶畫像技術(shù)捕捉，無論是商業(yè)化利用還是單純出于對(duì)個(gè)人隱私的好奇，任何人都能借助用戶畫像來掌握他人動(dòng)態(tài)，消費(fèi)者個(gè)人信息安全受到極大的威脅。

（二）用戶畫像行為可引發(fā)大數(shù)據(jù)“殺熟”

隨著用戶畫像行為的推廣，公民信息采集方式亦呈現(xiàn)多樣化。大數(shù)據(jù)“殺熟”現(xiàn)象頻繁見諸媒體報(bào)道之中，有學(xué)者認(rèn)為商家利用大數(shù)據(jù)云計(jì)算技術(shù)，對(duì)自身積累或來自第三方的用戶信息加以分類和處理，根據(jù)用戶身份、瀏覽習(xí)慣、所用設(shè)備、消費(fèi)歷史等信息，并對(duì)其中使用次數(shù)較多、對(duì)價(jià)格不敏感的客戶實(shí)施加價(jià)，以達(dá)到利益最大化的差別化價(jià)格策略[4]。

簡單來說，大數(shù)據(jù)“殺熟”是處在用戶畫像環(huán)節(jié)下游的一種營銷方式，實(shí)施的效果與用戶畫像信息的完善度密切相關(guān)，其本質(zhì)是一種侵害消費(fèi)者公平交易權(quán)和知情權(quán)、違反價(jià)格誠信制度的失信行為。大數(shù)據(jù)“殺熟”是過去“看人賣價(jià)”這一不誠信商業(yè)行為的線上表現(xiàn)方式，但大數(shù)據(jù)“殺熟”的負(fù)面影響更為深遠(yuǎn)，原因在于：第一，消費(fèi)者對(duì)線下“看人賣價(jià)”的行為可以進(jìn)行較好的反制，如通過比較價(jià)格選擇不再與不誠信的賣家進(jìn)行交易，而大數(shù)據(jù)“殺熟”利用了信息壁壘，即消費(fèi)者難以在線上獲知其他消費(fèi)者情況的特點(diǎn)，損害了消費(fèi)者的公平交易權(quán)與知情權(quán)。第二，作為大數(shù)據(jù)“殺熟”的基本前提，用戶畫像需要消費(fèi)者盡可能多的個(gè)人信息來判斷消費(fèi)者是否屬于“熟客”，由于大數(shù)據(jù)技術(shù)具有專業(yè)性，在沒有充足的監(jiān)管下，電商可以利用自身搭建的，或者第三方提供的用戶畫像持續(xù)實(shí)施“殺熟”行為。長此以往，當(dāng)“殺熟”成了行業(yè)潛規(guī)則，消費(fèi)者的忠誠成為易被欺詐的原因時(shí)，市場的誠信建設(shè)也就無從談起了。

此外，消費(fèi)者在不自覺中不斷接受電子商務(wù)經(jīng)營者的引導(dǎo)，對(duì)用戶畫像帶來的一系列權(quán)益侵害的反抗越來越弱，消費(fèi)者與經(jīng)營者對(duì)信息控制實(shí)力差距越來越大，大數(shù)據(jù)“殺熟”現(xiàn)象就是用戶畫像應(yīng)用過程中的一種突出表現(xiàn)形式。從消費(fèi)者角度看，如果心理預(yù)期與行為模式都被自身的畫像所預(yù)測，那么其在市場中的地位越來越被動(dòng)。有學(xué)者提出：“通過資料庫，公私機(jī)構(gòu)搖身變成偉大的父母，而整個(gè)社會(huì)都淪為無助的小孩?！盵5]借助大數(shù)據(jù)技術(shù)，傳統(tǒng)交易中因?yàn)榧夹g(shù)原因難以被收集的各類個(gè)人信息成了互聯(lián)網(wǎng)經(jīng)濟(jì)的重要資源。除了姓名、性別等信息外，消費(fèi)者購買和使用線上商品、服務(wù)的次數(shù)越多，其消費(fèi)傾向、價(jià)格耐受程度等因素就越能被大數(shù)據(jù)捕捉，然后繪制出更加準(zhǔn)確的個(gè)體特征模型。出于利潤的刺激，電子商務(wù)經(jīng)營者們自然會(huì)竭盡所能地利用大數(shù)據(jù)技術(shù)挖掘、整合消費(fèi)者的一切信息，而借助用戶畫像所搭建起來的數(shù)據(jù)庫能夠使處于下游的用戶分類、定價(jià)策略和精準(zhǔn)營銷更加符合市場需要，為經(jīng)營者創(chuàng)造經(jīng)濟(jì)價(jià)值。

用戶畫像能夠幫助電商精準(zhǔn)預(yù)測消費(fèi)者的行為習(xí)慣與價(jià)格耐受程度，得益于其廣泛收集、處理用戶個(gè)人信息，從而使得大數(shù)據(jù)“殺熟”等現(xiàn)象難以遏制，消費(fèi)者卻沒有辦法進(jìn)行有效反制。從《中華人民共和國民法典》（以下簡稱為《民法典》）、《中華人民共和國消費(fèi)者權(quán)益保護(hù)法》（以下簡稱為《消法》）等相關(guān)立法文本觀之，鑒于技術(shù)特權(quán)與信息不對(duì)稱的存在，法律難以及時(shí)、有效防御以用戶畫像為中心的一系列加劇消費(fèi)者弱勢地位的行為。因此，立法需要從相關(guān)條款入手，完善用戶畫像行為的法律監(jiān)管與信息互通機(jī)制，打破技術(shù)特權(quán)與信息不對(duì)稱，確保電子商務(wù)平臺(tái)上的每項(xiàng)交易環(huán)節(jié)之公民信息數(shù)據(jù)獲取于法有據(jù)。但當(dāng)前《民法典》對(duì)個(gè)人信息的保護(hù)仍然延續(xù)了傳統(tǒng)的“告知—同意”路徑，導(dǎo)致個(gè)人信息保護(hù)制度在利益配置上無法兼顧多方主體，亦無法實(shí)現(xiàn)個(gè)人信息的多元化規(guī)制目標(biāo)。

（一）“告知—同意”模式之運(yùn)行困境

個(gè)人信息作為現(xiàn)代商業(yè)活動(dòng)運(yùn)轉(zhuǎn)的“燃料”，其價(jià)值逐漸受到經(jīng)營者的關(guān)注。然而，我國幾乎所有涉及個(gè)人信息的法律均規(guī)定，未經(jīng)個(gè)人同意不得使用個(gè)人信息，這意味著個(gè)人信息成為個(gè)人可排他支配的對(duì)象，一切未經(jīng)同意的使用均構(gòu)成侵權(quán)甚至犯罪[6]142。這也構(gòu)成了用戶畫像行為合法性與合理性質(zhì)疑的根本原因。

《消費(fèi)者權(quán)益保護(hù)法》第29條明確規(guī)定：經(jīng)營者收集、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)消費(fèi)者同意。該條將信息主體的同意作為個(gè)人信息收集的前提條件，采取了選擇進(jìn)入（opt-in）的模式，對(duì)地方個(gè)人信息立法造成了深遠(yuǎn)的影響。如《湖北省信用信息條例》第十七條規(guī)定：任何單位和個(gè)人不得違法歸集社會(huì)信用信息。信用服務(wù)機(jī)構(gòu)、行業(yè)協(xié)會(huì)、其他企業(yè)事業(yè)單位和組織歸集市場信用信息屬于自然人信息的，應(yīng)當(dāng)經(jīng)本人同意并約定用途，未經(jīng)本人同意不得歸集。法律、法規(guī)另有規(guī)定的除外?！逗颖笔⌒庞眯畔l例》第16條規(guī)定，信用服務(wù)機(jī)構(gòu)和其他類型企業(yè)事業(yè)單位等歸集的市場信用信息屬于個(gè)人信息的，應(yīng)當(dāng)經(jīng)本人同意并約定用途，未經(jīng)本人同意不得歸集，依法公開的信息除外。筆者認(rèn)為，此類規(guī)定使得個(gè)人信息僅在本人同意的情況下才能得到市場的利用，符合公民個(gè)人信息隱私保護(hù)立法的價(jià)值期待。

新頒布的《民法典》第1035條對(duì)個(gè)人信息處理進(jìn)行了規(guī)定，內(nèi)容是處理個(gè)人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過度處理，并符合下列條件：（1）征得該自然人或者其監(jiān)護(hù)人同意，但是法律、行政法規(guī)另有規(guī)定的除外；（2）公開處理信息的規(guī)則；（3）明示處理信息的目的、方式和范圍；（4）不違反法律、行政法規(guī)的規(guī)定和雙方的約定。該條將個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等都納入了個(gè)人信息處理的范疇?？梢钥吹?，該條依然沿襲了“告知—同意”模式，且關(guān)于“過度處理”這一概念沒有進(jìn)行更多的定義，沒有明確電子商務(wù)經(jīng)營者可以合法收集的個(gè)人信息類型。

信息的一個(gè)重要特性就是傳播性，由于信息復(fù)制的邊際成本較低，信息傳播速度快、傳播途徑廣，故而信息主體難以確切掌握其信息的最終流向以及流動(dòng)中途的每一個(gè)環(huán)節(jié)，如果在信息流動(dòng)過程中，必須將確切情況使得信息主體知曉，那么既是不經(jīng)濟(jì)的，也是沒有效率的，長此以往，該類規(guī)范自然就會(huì)淪為“紙面上的法律”。

（二）“算法黑箱”與技術(shù)特權(quán)監(jiān)管實(shí)效受到不當(dāng)影響

“算法黑箱”是信息不對(duì)稱情形中不可避免的結(jié)果，算法黑箱包含著不向公眾公開的秘密監(jiān)視、數(shù)據(jù)收集和算法，政府機(jī)構(gòu)向公眾通報(bào)自動(dòng)決策的能力受到其自身缺乏技術(shù)專長的嚴(yán)重限制。此外，私營公司的技術(shù)通常是專有的商業(yè)秘密，知識(shí)產(chǎn)權(quán)法保護(hù)它們不被披露，其運(yùn)作不受公眾監(jiān)督，其產(chǎn)出逃避政府問責(zé)[7]。電商利用用戶畫像技術(shù)保證了其商品和服務(wù)的競爭優(yōu)勢，持續(xù)強(qiáng)化著其對(duì)消費(fèi)者的優(yōu)勢地位，在復(fù)雜的技術(shù)面前，不僅是消費(fèi)者無法有效反制，法律條文也難以適應(yīng)用戶畫像引起的新問題。在法律難以實(shí)際調(diào)整現(xiàn)實(shí)問題的情況下，電商們實(shí)際上就擁有了不受約束的“特權(quán)”。

舉例說明，《消法》第二十九條可以認(rèn)為是對(duì)用戶畫像的一種規(guī)制，即“經(jīng)營者收集、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)消費(fèi)者同意?！比欢脩舢嬒袷占瘋€(gè)人信息的方式已經(jīng)不再限于消費(fèi)者明確口述、登記等，其借助大數(shù)據(jù)技術(shù)在用戶app、網(wǎng)頁緩存數(shù)據(jù)上廣泛收集用戶的相關(guān)信息，為了保證精確畫像，“相關(guān)”的邊界被有意無意地?cái)U(kuò)大，不僅包含了信息收集范圍，也包含了共享范圍，在部分軟件的用戶隱私條例中，“向關(guān)聯(lián)方分享個(gè)人信息”的做法增加了個(gè)人敏感信息與隱私信息泄露的風(fēng)險(xiǎn)。另外，存在“全有或全無”的用戶協(xié)議，即用戶如果不接受服務(wù)條款，那么就不能使用其全部或者部分功能，這一點(diǎn)在具有市場支配地位的電子商務(wù)經(jīng)營者提供的商品和服務(wù)中尤為嚴(yán)重，用戶在沒有替代選擇的情況下不得不“明確同意”并不那么清楚的信息收集條款。因此，由于缺乏必要的算法知識(shí)與限制手段，《消法》第二十九條并沒有改變電商利用大數(shù)據(jù)技術(shù)大范圍“掠奪”個(gè)人信息的現(xiàn)狀，信息收集的正當(dāng)性、必要性原則被模糊。

在技術(shù)特權(quán)事實(shí)存在的情況下，政府不可能對(duì)每次用戶信息的收集行為都設(shè)置敏感信息審查，消費(fèi)者的舉報(bào)成了政府獲知用戶畫像危害的主要途徑，而這就引出了用戶畫像規(guī)制難的另一個(gè)方面——信息不對(duì)稱，即消費(fèi)者和政府在缺乏有效的信息交流機(jī)制的情況下，難以知曉用戶畫像的運(yùn)作方式與具體數(shù)據(jù)，使得舉報(bào)行為難以反制用戶畫像。

雖然《消法》第十五條規(guī)定消費(fèi)者有權(quán)檢舉、控告侵害消費(fèi)者權(quán)益的行為。但是僅依靠消費(fèi)者自身的力量不足以形成強(qiáng)大的外部約束，用戶畫像將消費(fèi)者打上了不同的標(biāo)簽，從而劃分為不同的群體，在每一個(gè)群體中，由于缺乏互相的信息溝通，消費(fèi)者個(gè)體感知個(gè)人信息被濫用的能力弱，即使要采取反制措施，由于不具備專門知識(shí)，難以提供有力的證據(jù)證明其權(quán)益受到侵害，電商卻可以以算法原因?qū)ふ业匠渥愕目罐q理由。從監(jiān)管機(jī)構(gòu)的角度而言，不告不理的受理方式不能在用戶畫像的搭建過程中起作用。在電商數(shù)據(jù)庫中的個(gè)人信息尚未發(fā)生大規(guī)模泄露之前，用戶畫像行為收集信息的隱患似乎不那么明顯，但當(dāng)出現(xiàn)不可控的狀況時(shí)，情況可能已經(jīng)積重難返，因此加強(qiáng)事前監(jiān)管非常必要，僅依靠個(gè)案中消費(fèi)者的投訴再來啟動(dòng)監(jiān)管既沒有效率，也難以應(yīng)對(duì)從用戶畫像到具體應(yīng)用場景所出現(xiàn)的一系列問題。因此，尋找一種有效的制度構(gòu)建覆蓋事前、事中、事后環(huán)節(jié)的新型市場監(jiān)管機(jī)制非常必要。

用戶畫像的運(yùn)行現(xiàn)狀反映出當(dāng)前電子商務(wù)領(lǐng)域存在信息溝通不暢、有效的外部信用監(jiān)督不足等問題，嚴(yán)重制約著該領(lǐng)域的信用制度建設(shè)。雖然電子商務(wù)經(jīng)營者因大數(shù)據(jù)技術(shù)保持其強(qiáng)勢地位，但直接禁止用戶畫像及其下游的精準(zhǔn)營銷等行為是不現(xiàn)實(shí)的，“法律的目的并不是廢除或者限制自由，而是保護(hù)和擴(kuò)大自由”[8]299，在全面建設(shè)社會(huì)信用體系的背景下，探索和發(fā)揮信用在創(chuàng)新監(jiān)管機(jī)制、提高監(jiān)管能力和水平方面的基礎(chǔ)性作用，是提高消費(fèi)者地位，保證政府全面、有效監(jiān)管的有效途徑。

（一）以“選擇退出”為視角完善個(gè)人信息立法

國際社會(huì)的個(gè)人數(shù)據(jù)保護(hù)立法文件普遍包含兩個(gè)立法目的，一方面要保護(hù)個(gè)人隱私或個(gè)人權(quán)利；另一方面要保護(hù)個(gè)人數(shù)據(jù)正當(dāng)使用和自由流通，促進(jìn)數(shù)據(jù)的自由流通就是這些立法的基本目的之一[6]4。個(gè)人信息的“選擇退出”是指當(dāng)事人之間并不存在許可合同，在法律規(guī)定的特定情形下，如果權(quán)利人未聲明不得使用，即視為構(gòu)成對(duì)此種使用的許可[9]。就個(gè)人信息本質(zhì)而言，將信息主體“同意”作為信息安全的閥門的規(guī)則已經(jīng)不適應(yīng)大數(shù)據(jù)時(shí)代市場主體獲取個(gè)人信息能力和規(guī)?？涨皬?qiáng)大的背景，應(yīng)當(dāng)清楚地認(rèn)識(shí)到單一立法目的已不足以減少個(gè)人信息被侵害的風(fēng)險(xiǎn)。

長期以來，民眾對(duì)任何試圖利用其個(gè)人信息的主體都保持著懷疑態(tài)度，政府部門也因強(qiáng)調(diào)保護(hù)個(gè)人隱私的聲浪過高，從而在立法中將相關(guān)原則設(shè)置為對(duì)信息的高度保護(hù)。隨著市場對(duì)個(gè)人信息高度需求以及信息獲取技術(shù)的發(fā)展，單純強(qiáng)調(diào)保護(hù)的立法思路難以適應(yīng)現(xiàn)實(shí)，過于強(qiáng)調(diào)保護(hù)的立法原則在實(shí)踐中反而被細(xì)化成為正常個(gè)人信息流動(dòng)的阻礙。一個(gè)法律制度，如果跟不上時(shí)代的需要或者要求，而是死死抱住上個(gè)時(shí)代的只有短暫意義上的觀念不放，那么是沒有什么可取之處的。在一個(gè)變幻不定的世界中，如果法律僅僅被視為一種永恒性的工具，那么它就不能有效地發(fā)生作用[8]340。為了促進(jìn)個(gè)人信息在市場中的合法流動(dòng)，首先，必須明確經(jīng)營者對(duì)于個(gè)人信息收集的內(nèi)容，將信息主體的同意作為個(gè)人信息合法性來源的規(guī)定進(jìn)一步細(xì)化，不能一刀切地要求所有個(gè)人信息都必須獲得信息主體的同意，在明確市場信息中可以收集的個(gè)人信息的范圍后，依據(jù)敏感程度對(duì)信息進(jìn)行不同嚴(yán)格程度的處理。在利用敏感程度較低的個(gè)人信息時(shí)，獲取信息主體的一次同意即可，不需要持續(xù)向主體報(bào)告。明確規(guī)定個(gè)人信息可收集范圍并提出不同的利用規(guī)范。

（二）明確信用承諾限定個(gè)人信息商業(yè)化利用的范圍

用戶畫像數(shù)據(jù)庫搭建的第一個(gè)步驟就是通過大數(shù)據(jù)技術(shù)廣泛采集個(gè)人信息，明確個(gè)人信息可收集的范圍是保護(hù)個(gè)人信息、追究信息收集者責(zé)任的重要舉措。將信用承諾制度引入電子商務(wù)領(lǐng)域是實(shí)施信用監(jiān)管的第一步。市場主體信用承諾最為典型地體現(xiàn)了信用監(jiān)管的本質(zhì)特征，即通過監(jiān)管方式創(chuàng)新，推動(dòng)市場主體自我約束、誠信經(jīng)營[10]。在電子商務(wù)領(lǐng)域?qū)嵤┬庞贸兄Z制度，不僅僅是簡化政府審批程序，更重要的是針對(duì)該領(lǐng)域信息不對(duì)稱的特性，讓電商在業(yè)務(wù)開展前對(duì)其用戶畫像所需要的個(gè)人信息具體范圍以及相關(guān)操作進(jìn)行明確，嚴(yán)格遵守《個(gè)人信息安全規(guī)范（GB/35273-2017）》及相關(guān)法律法規(guī)的要求：比如在收集階段忽略個(gè)人敏感信息，不得加以商業(yè)化利用；在整理階段對(duì)用戶信息進(jìn)行去標(biāo)識(shí)化處理，減少信息泄露后直接識(shí)別到具體個(gè)體的風(fēng)險(xiǎn)；對(duì)向關(guān)聯(lián)方分享用戶畫像的行為應(yīng)當(dāng)?shù)玫接脩舻拿鞔_同意，防止個(gè)人信息的擴(kuò)散范圍過廣等。

根據(jù)《國務(wù)院辦公廳關(guān)于加快推進(jìn)社會(huì)信用體系建設(shè)構(gòu)建以信用為基礎(chǔ)的新型監(jiān)管機(jī)制的指導(dǎo)意見》的規(guī)定，書面承諾履約情況記入信用記錄，作為事中、事后監(jiān)管的重要依據(jù)，對(duì)不履約的申請(qǐng)人，視情節(jié)實(shí)施懲戒。通過信用承諾制度，監(jiān)管部門既可以從電商的承諾事項(xiàng)中了解到用戶畫像的運(yùn)行情況，方便針對(duì)性執(zhí)法，也可以將失信懲戒的威懾力擴(kuò)大到事前監(jiān)管，督促電商在用戶畫像中嚴(yán)格遵守運(yùn)行規(guī)范，減少因技術(shù)原因造成事前監(jiān)管流于形式，放任電商濫用個(gè)人信息的情況。

（三）借助信息工具強(qiáng)化電商平臺(tái)外部約束

從中央信用監(jiān)管目的來考察，我國信用監(jiān)管模式采用以政府監(jiān)管為主，行業(yè)自律為輔的原則。基于大數(shù)據(jù)技術(shù)的復(fù)雜性，用戶畫像的搭建、應(yīng)用過程較為隱蔽，涉及的數(shù)據(jù)總量也比較龐大，監(jiān)管部門傳統(tǒng)的檢查方式難以發(fā)揮效果。以信用管理為核心的監(jiān)管可從電商信用記錄的構(gòu)建，開展公共信用綜合評(píng)價(jià)兩個(gè)方面發(fā)揮電子商務(wù)行業(yè)自身的主動(dòng)性，其具體有二：

第一，促進(jìn)信息流動(dòng)覆蓋整個(gè)電子商務(wù)領(lǐng)域，建立個(gè)人信息收集者、處理者和使用者的信用記錄。電商一般不會(huì)將自己的算法和有關(guān)數(shù)據(jù)公之于眾，監(jiān)管部門對(duì)技術(shù)本身直接進(jìn)行檢查存在困難，因此，對(duì)用戶畫像的事中監(jiān)管并不是監(jiān)管存儲(chǔ)個(gè)人數(shù)據(jù)的服務(wù)器，而應(yīng)當(dāng)是對(duì)個(gè)人信息進(jìn)行商業(yè)化利用的企業(yè)和個(gè)人。因?yàn)樾庞贸兄Z制的存在，使得監(jiān)管部門能夠明確承諾事項(xiàng)，方便將違背承諾的事項(xiàng)納入失信記錄，間接督促實(shí)施承諾的主體規(guī)范其行為。

第二，加強(qiáng)對(duì)電子商務(wù)企業(yè)公共信用信息的收集、整合，將公共信用報(bào)告在信用信息平臺(tái)上（如“信用中國”平臺(tái)）進(jìn)行公示。建構(gòu)“紅”“黑”名單制度提高信用監(jiān)管的效果，為消費(fèi)者提供權(quán)威而透明的使用參考。從長遠(yuǎn)來看，以信用信息覆蓋和公共信用評(píng)價(jià)為起點(diǎn)的事中管理手段符合電子商務(wù)行業(yè)發(fā)展的規(guī)律，即現(xiàn)階段行業(yè)內(nèi)自律程度不高，需要政府監(jiān)管，但政府監(jiān)管能力和用戶畫像的復(fù)雜性與隱蔽性又成了新的矛盾。以信用為核心的事中監(jiān)管能夠間接調(diào)整電商對(duì)技術(shù)的管束，又不會(huì)損傷技術(shù)的發(fā)展前景。

信用服務(wù)機(jī)構(gòu)一般是指專門從事信用產(chǎn)品和消費(fèi)，以確保市場交易活動(dòng)順利進(jìn)行的各類經(jīng)濟(jì)組織和中介機(jī)構(gòu)[11]。政府可以將其公共信息數(shù)據(jù)庫與信用服務(wù)機(jī)構(gòu)對(duì)接，幫助信用服務(wù)機(jī)構(gòu)搭建針對(duì)電商的信用評(píng)價(jià)體系。專業(yè)信用評(píng)估機(jī)構(gòu)所出示的信用評(píng)估報(bào)告會(huì)涉及政府處罰信息與消費(fèi)者訴訟信息，以此彌補(bǔ)消費(fèi)投訴公示系統(tǒng)不足的缺點(diǎn)，以集中方式向社會(huì)推送消費(fèi)者對(duì)電商的投訴及政府處罰，從多角度督促電商誠實(shí)守信，在信用承諾范圍內(nèi)收集個(gè)人信息并妥善與消費(fèi)者進(jìn)行事后協(xié)商，以此豐富并強(qiáng)化事后監(jiān)管的內(nèi)容與效果，凸顯以信用貫穿事前、事中、事后監(jiān)管的作用。

盡管從長遠(yuǎn)上論，用戶畫像模型存在著廣泛的應(yīng)用空間，但其在立法與行政執(zhí)法規(guī)制中仍應(yīng)平衡政府基于公共利益保護(hù)與公民個(gè)人隱私數(shù)據(jù)保護(hù)的關(guān)系。基于用戶畫像的運(yùn)用，其引出的倫理問題涵蓋了自我認(rèn)知障礙、隱私風(fēng)險(xiǎn)感知產(chǎn)生的自我監(jiān)禁以及用戶數(shù)據(jù)商品化等。英國社會(huì)學(xué)家克里斯·希林將此納入“技術(shù)化身體”理論的“身體鏡像”概念范疇[12]?；谟脩舢嬒竦臄?shù)據(jù)提取技術(shù)在市場應(yīng)用中應(yīng)恪守必要的約束，亦可避免因追求經(jīng)濟(jì)發(fā)展而忽視公民隱私權(quán)益保護(hù)。由此，電商平臺(tái)基于用戶畫像收集公民個(gè)人信息數(shù)據(jù)的商業(yè)行為不應(yīng)單純以“告知—同意”模式應(yīng)對(duì)，須通過信用承諾限定用戶畫像數(shù)據(jù)使用范圍，同時(shí)還應(yīng)針對(duì)政府監(jiān)管效能的實(shí)現(xiàn)保持必要自我約束。由此，政府借助信息技術(shù)改良監(jiān)管方式從側(cè)面上可強(qiáng)化監(jiān)督實(shí)效，且其可在以實(shí)現(xiàn)優(yōu)化營商環(huán)境為目的之行政監(jiān)管過程中同電子商務(wù)平臺(tái)發(fā)展之間實(shí)現(xiàn)相對(duì)穩(wěn)定的良性互動(dòng)狀態(tài)。

[1]丁偉，王題，劉新海，韓涵.基于大數(shù)據(jù)技術(shù)的手機(jī)用戶畫像與征信研究[J].郵電設(shè)計(jì)技術(shù)，2016（3）：64-69.

[2]劉靜，安璐.突發(fā)公共衛(wèi)生事件中社交媒體用戶應(yīng)急信息搜尋行為畫像研究[J].情報(bào)理論與實(shí)踐，2020（11）：8-15.

[3]理查德·斯皮內(nèi)洛.鐵籠還是烏托邦——網(wǎng)絡(luò)空間的道德與法律[M].北京：北京大學(xué)出版社，2007：138-139.

[4]潘達(dá).大數(shù)據(jù)“殺熟”：精準(zhǔn)營銷惹的禍？[J].上海信息化，2019（4）：16-20.

[5]白云.個(gè)人信用信息法律保護(hù)研究[M].北京：法律出版社，2013：2.

[6]高富平.個(gè)人數(shù)據(jù)保護(hù)和利用國際規(guī)則：源流與趨勢[M].北京：法律出版社，2016.

[7]Dorothy E.Roberts.Digitizing the carceral state[J].Haravrd Law Review，2019（6）：1695-1728

[8]博登海默.法理學(xué)：法律哲學(xué)與法律方法[M].鄧正來，譯.北京：中國政法大學(xué)出版社，2010.

[9]馮愷.個(gè)人信息“選擇退出”機(jī)制的檢視和反思[J].環(huán)球法律評(píng)論，2020（4）：148-165.

[10]陳興華.市場主體信用承諾監(jiān)管制度及其實(shí)施研究[J].中州學(xué)刊，2019（5）：53-60.

[11]王偉，熊文邦.我國信用服務(wù)業(yè)分類規(guī)制研究[J].征信，2019（12）：9-16.

[12]陳源山.身體與技術(shù)：用戶畫像實(shí)踐的倫理問題[J].東南傳播，2020（1）：20-23.

責(zé)任編輯陸瑩