近日, 中央网信办、工信部、公安部、国家市场监管总局联合印发《关于开展“清朗·网络平台算法典型问题治理”专项行动的通知》(以下简称“通知”)。通知中明确提出, 严禁利用算法实施“大数据杀熟”行为, 并督促企业进行自查整改, 进一步提升算法安全能力。
在数字化信息时代, 电子商务和在线服务平台利用大数据算法构建的“信息茧房”正悄然笼罩广大用户, 使消费者在不知不觉中陷入“大数据杀熟”的陷阱。算法的透明与公正, 已成为维护市场公平竞争和保护消费者权益的关键。
在此背景下, 通力合伙人朱晓阳律师、资深律师邓梓珊律师作为当年代理、参与被媒体广泛称为“大数据杀熟第一案”的胡女士诉携程平台案的律师, 于近日接受《观察者网》关于“大数据杀熟”等算法合规问题的采访(有关我们代理“大数据杀熟第一案”的具体过程和心得, 请参见《“大数据杀熟第一案”代理随笔——简评胡某诉携程案二审判决》)。
首先, 朱律师结合自身代理“大数据杀熟第一案”的经历, 向观察者网分析了原告胡女士的相关请求背后的深刻意义。朱律师表示, 收集并利用与所提供服务无关的个人信息、精细化消费者画像, 并对消费者进行价格歧视, 这种行为超出了法律允许的范围; 该案件的另一意义在于, 它明确了互联网平台环境中平台对平台内经营者及消费者应承担的个人信息告知义务。同样参与本案的邓梓珊律师还提醒消费者注意, 在注册会员、享受优惠时, 应在授权个人信息时更谨慎地点击“同意”, 充分意识到这背后可能隐藏的风险。
具体到“算法合规”的问题, 由于算法的设置和机制及其复杂, 往往企业内部大部分人员都不了解算法的全貌, 更遑论企业外部的消费者。因此, 要求个人信息主体举证算法对他们造成了侵权以及其中的因果关系几乎是不可能的。对此, 一个积极的现象是《个人信息保护法》(以下简称“《个保法》”)和今年正式实施的《中华人民共和国消费者权益保护法实施条例》也对消费者权益保护予以补强。朱律师特别指出, 《个保法》要求在消费者初步证明个人信息权益受到损害后, 举证责任即转移到经营者, 具体到“大数据杀熟”场景, 即经营者需要自证其算法在处理个人信息时没有歧视、并确保公平公正。这一变化将使得消费者在面对大数据杀熟的诉讼中处于更有利的地位。朱律师进一步解释了网信办发布的其他多项法规, 在这些法规的共同要求下, 企业须提供充分证据, 证明其算法的设计和运行方式是符合个人信息保护要求和对算法的公正、透明要求, 这也对企业的算法合规治理提出了更高要求。
算法合规的另一层含义是合规要跟上技术发展的步伐。监管要求“算法向上向善”, 但算法本身作为一项技术是中立的, 所以算法合规其实是要求企业“向上向善”。当前AI技术的广泛应用让“大数据杀熟”变得更加隐蔽。邓律师特别指出, 大多数人可能认为“交换无害”, 例如在扫码点餐时关注公众号、注册会员、提交个人信息等以换取优惠, 但殊不知正是这种交换可能让个人信息被过度收集。为此, 邓律师建议, 在提交个人信息前, 消费者应仔细阅读相关条款, 了解自己的数据将如何被收集和使用。如果认为商家的收集行为超出提供服务的必要范围, 应立即停止提供信息, 并可根据《消费者权益保护法》和《个保法》对经营者的不当行为进行投诉或举报。
《观察者网》的采访原文请点击此处。
在数字化信息时代, 电子商务和在线服务平台利用大数据算法构建的“信息茧房”正悄然笼罩广大用户, 使消费者在不知不觉中陷入“大数据杀熟”的陷阱。算法的透明与公正, 已成为维护市场公平竞争和保护消费者权益的关键。
在此背景下, 通力合伙人朱晓阳律师、资深律师邓梓珊律师作为当年代理、参与被媒体广泛称为“大数据杀熟第一案”的胡女士诉携程平台案的律师, 于近日接受《观察者网》关于“大数据杀熟”等算法合规问题的采访(有关我们代理“大数据杀熟第一案”的具体过程和心得, 请参见《“大数据杀熟第一案”代理随笔——简评胡某诉携程案二审判决》)。
首先, 朱律师结合自身代理“大数据杀熟第一案”的经历, 向观察者网分析了原告胡女士的相关请求背后的深刻意义。朱律师表示, 收集并利用与所提供服务无关的个人信息、精细化消费者画像, 并对消费者进行价格歧视, 这种行为超出了法律允许的范围; 该案件的另一意义在于, 它明确了互联网平台环境中平台对平台内经营者及消费者应承担的个人信息告知义务。同样参与本案的邓梓珊律师还提醒消费者注意, 在注册会员、享受优惠时, 应在授权个人信息时更谨慎地点击“同意”, 充分意识到这背后可能隐藏的风险。
具体到“算法合规”的问题, 由于算法的设置和机制及其复杂, 往往企业内部大部分人员都不了解算法的全貌, 更遑论企业外部的消费者。因此, 要求个人信息主体举证算法对他们造成了侵权以及其中的因果关系几乎是不可能的。对此, 一个积极的现象是《个人信息保护法》(以下简称“《个保法》”)和今年正式实施的《中华人民共和国消费者权益保护法实施条例》也对消费者权益保护予以补强。朱律师特别指出, 《个保法》要求在消费者初步证明个人信息权益受到损害后, 举证责任即转移到经营者, 具体到“大数据杀熟”场景, 即经营者需要自证其算法在处理个人信息时没有歧视、并确保公平公正。这一变化将使得消费者在面对大数据杀熟的诉讼中处于更有利的地位。朱律师进一步解释了网信办发布的其他多项法规, 在这些法规的共同要求下, 企业须提供充分证据, 证明其算法的设计和运行方式是符合个人信息保护要求和对算法的公正、透明要求, 这也对企业的算法合规治理提出了更高要求。
算法合规的另一层含义是合规要跟上技术发展的步伐。监管要求“算法向上向善”, 但算法本身作为一项技术是中立的, 所以算法合规其实是要求企业“向上向善”。当前AI技术的广泛应用让“大数据杀熟”变得更加隐蔽。邓律师特别指出, 大多数人可能认为“交换无害”, 例如在扫码点餐时关注公众号、注册会员、提交个人信息等以换取优惠, 但殊不知正是这种交换可能让个人信息被过度收集。为此, 邓律师建议, 在提交个人信息前, 消费者应仔细阅读相关条款, 了解自己的数据将如何被收集和使用。如果认为商家的收集行为超出提供服务的必要范围, 应立即停止提供信息, 并可根据《消费者权益保护法》和《个保法》对经营者的不当行为进行投诉或举报。
《观察者网》的采访原文请点击此处。
通力合规团队较早开始协助企业处理数据和网络安全相关的法律问题, 如离岸服务器、网络日志存储和归档、个人数据收集和使用、数据完整性、集中数据处理、商业秘密和国家机密界限等案件。基于丰富的实务经验积累, 通力合规团队可以为客户提供既符合监管部门要求, 又实用经济的解决方案。
朱晓阳 律师
朱晓阳律师毕业于上海交通大学法学院及美国威斯康辛大学法学院, 分别获法学硕士学位和LLM学位。朱律师自2018年3月起加入通力律师事务所。
朱律师同时具有中国和美国纽约州两地律师执业资格。朱律师有超过十年的律师执业经验。在加入通力之前, 朱律师在一家知名美资律师事务所工作了多年, 主要为跨国公司提供网络安全及数据合规、反垄断等合规服务, 同时在跨境兼并收购、外商投资等业务领域也有着丰富的执业经验。在加入通力之后, 朱律师主要在网络安全与数据合规、反垄断、反腐败、出口管制及ESG等大合规领域为客户提供专业法律服务。
在网络安全与数据合规领域, 朱律师在消费品、汽车、医药、互联网、金融、化工、能源等行业有着丰富的经验, 朱律师擅长为客户提全方位且能够落地执行的网络安全和数据合规服务。朱律师能够提供多样化的网络安全及数据合规服务, 包括数据合规审计、数字化营销合规、联网产品的网络安全及数据合规、消费者个人信息合规、互联网架构合规、网络安全事件应对、关键信息基础设施认定、重要数据识别、数据跨境传输合规等。朱律师持有CISSP证书。
在反垄断与竞争法领域, 朱律师对经营者集中申报案件有着丰富的经验, 其提供过经营者集中申报法律服务的客户包括全国市场占有率第一位的家居装饰及家具零售企业、全国市场占有率第一的新能源电池生产企业、全国领先的新能源电池正极材料生产企业以及其他零售、制造、能源、高科技行业的国有企业、民营企业及外资企业。除此之外, 朱律师擅长为客户提供反垄断合规分析、反垄断合规体系建设、应对反垄断行政检查、反垄断民事诉讼、行政复议及行政诉讼等法律服务。
在反腐败业务领域, 朱律师有着多年的执业经验, 为客户提供事前、事中、事后的全方位反腐败法律服务。事前服务包括反腐败合规体系的建设与企业反腐败合规培训; 事中服务包括参与企业的反腐败合规调查以及应对政府机关的反腐败调查; 事后服务包括涉嫌腐败员工的人事处理以及协助企业进行举报和报案等。
朱律师被LEGALBAND评为2024年“客户首选: 合规律师15强”; 被《商法》评为2023年度“律师新星”; 并被多次被The Legal 500评为合规、反垄断及数据合规领域的推荐律师。
邓梓珊 律师
邓梓珊律师毕业于华东政法大学, 获法学专业学士学位, 而后毕业于伦敦政治经济学院, 主修国际商法, 获法律硕士学位。邓律师具有中国律师执业资格, 通过了CIPP/E(欧盟信息隐私专家认证)考试, 被Legal 500评为大中华区数据保护领域的特别推荐律师。邓律师还作为起草人参与了团体标准《生成式人工智能数据合规应用指南》的起草。
从2017年开始, 邓律师就专注于网络安全与数据合规领域, 从此积累了丰富的专项服务经验, 对网数领域的法律沿革、监管趋势、行业动向有着长期观察与深刻理解。邓律师服务的客户涉及医疗器械、医药营养品、电商、多媒体、移动互联网、金融科技、酒店、工业制造、快消品、奢侈品、食品、汽车、物流园区、化工等多个行业, 为多家500强企业、行业头部企业提供了服务。
基于这些实务经验, 邓律师擅长为客户提供既符合监管部门要求, 又实用经济的解决方案, 尤其擅长为传统互联网企业以及寻求数字化转型的医药行业、电商、制造业、消费品行业的客户提供全方位的法律服务, 包括网络安全数据合规体检项目、个人信息合规审计、融资场景下的网络安全与数据合规项目、会员体系建设、企业内部数据打通、数字化营销方案合规分析、数据安全和隐私制度建设、人类遗传资源合规、数据出境合规分析、数据出境安全评估、个人信息出境标准合同备案、网络安全审查、关键信息基础设施或重要数据甄别、网络安全事件应急管理等。此外, 邓律师也为各类新兴业务类型提供法律服务, 包括大模型应用、IoT物联网应用、NFT项目、私域流量运营、MOI数据标签丰富等。
除了网安数据服务外, 邓律师的执业领域还包括反商业腐败、反不正当竞争、反垄断等合规领域。邓律师已为多家知名汽车业企业、制造业企业、零售业企业就其合规体系建设、商业合规政策制定与实施、内部培训与调查、危机处理和第三方合规管理等提供服务。
