1. 问题的提出
随着大数据与人工智能技术深入应用,算法推荐系统在电子商务平台等场景迅速普及,成为商品展示、信息分发的重要机制。以淘宝、京东、美团、抖音等平台为代表的个性化推荐服务,在降低用户搜寻成本、提升交易和内容匹配效率的同时,也引发了一系列权利保护难题。首先,平台大规模收集、分析用户消费偏好和行为数据以构建用户画像,易导致个人隐私过度收集和对个人信息自主权的侵扰[1]。“个性化推荐”在满足用户偏好的同时,可能对个人权益造成多重冲击:其一,大规模收集分析用户数据,可能侵犯个人隐私和信息自主权;其二,算法根据用户偏好进行过滤,用户被定制信息所包围,久而久之难以接触多元观点,形成所谓“信息茧房”或“回音室”效应;其三,算法还滋生“大数据杀熟”、算法歧视等现象,引发公平和歧视争议[2]。
“信息茧房”概念最早由美国法学者卡斯·桑斯坦提出。他在2006年的著作《信息乌托邦》中警示:公众往往只关注使自己愉悦的讯息领域,久而久之将自我桎梏于如蚕茧般封闭的茧房[3]。在算法主导的信息分发环境下,算法根据用户浏览历史和兴趣标签定制信息流,使用户“只见自己想看之事”,视野日渐狭窄这一现象愈加凸显。信息茧房不仅限制个人多样化信息获取,导致认知偏差、思想桎梏,还可能引发群体极化,危及公共交流和社会共识的形成。从个人权利角度看,算法推荐对个人信息权以及认知自由的冲击已成为不容忽视的法律课题。
在此背景下,有必要从法学视角审视:算法推荐在收集利用个人数据、塑造用户认知方面可能侵害了哪些权利?“信息茧房”现象的法律属性为何、能否被法律规制?现行法律对算法推荐的规制状况如何,有何不足?我们应如何完善制度以既保障个人信息权益与认知自主,又促进算法技术健康发展?本文拟围绕上述问题展开讨论,从民法路径出发,剖析算法推荐的隐私保护与“信息茧房”治理之道。
2. 我国现行规范
我国已初步建立起针对算法推荐的法律规范体系,核心是在个人信息保护框架下对自动化决策提出要求,防范算法滥用对用户权益的侵害。首先,《中华人民共和国民法典》的人格权编将隐私权和个人信息受保护明确化:第1034条规定“自然人的个人信息受法律保护”,并界定了个人信息的范畴。这奠定了个人信息权作为民事权利的基础地位,使其受到侵害时可提起民事救济。随后颁布的《中华人民共和国个人信息保护法》(以下简称《个保法》)进一步建立了专门的个人信息保护制度。其中第24条参照欧盟GDPR的规则,将个人反对自动化决策权纳入我国法律:个人信息处理者利用个人信息进行自动化决策的,应当保证决策透明、公平、公正,不得在交易价格等条件上实行不合理差别对待,防止“大数据杀熟”。对于通过自动化决策向个人进行信息推送、商业营销的场景,法律要求同时提供不针对个人特征的选项或提供便捷的拒绝方式,保障用户有权选择接受非个性化内容。尤为重要的是,针对利用自动化决策作出对个人权益有重大影响的决定,《个保法》明确赋予个人要求说明理由和拒绝接受仅由自动化决策作出决定的权利[4]。这一系列规范体现了对个人信息自主和知情同意的重视:用户有权了解和选择算法推荐的程度,对于可能严重影响其权益的算法决定(例如信用评估、身份核验等),享有获得解释和人工介入的权利,这实质上在民事层面确立了个人对抗算法不当支配的权利基础[5]。
除《个保法》外,我国其它法律和规章也从不同侧面回应了算法推荐的问题。早在2019年实施的《电子商务法》,第18条就针对平台个性化展示商品进行了规定:电商经营者根据消费者偏好提供搜索结果时,应当同时提供不针对个人特征的选项,以尊重消费者的知情权和平等交易权。这一条款可视为对“大数据杀熟”现象的直接回应,也是我国法律首次在算法推荐场景中引入“算法选择权”的保护理念。
进入2022年,我国又出台了专门的部门规章《互联网信息服务算法推荐管理规定》,对算法推荐服务的提供和管理作了较全面的规范。其中第17条进一步细化了一键关闭个性化推荐的要求,明确算法推荐服务提供者应当为用户提供不针对其个人特征的推荐选项,或者提供便捷的关闭算法推荐功能。这一规定是对《个保法》第24条精神的延续和执行,旨在保障用户可以方便地退出个性化推荐,避免被算法“绑架”而陷入信息狭窄圈。该《规定》还从内容治理维度要求算法不得利用用户标签进行不良信息推送,不得设置有偏见的用户标签等,以防止算法加剧信息茧房和歧视性倾向。此外,《规定》第21条禁止利用算法在交易中实施不合理差价(针对同一商品根据用户画像报不同价格)。可以看出,我国现行规范主要通过个人信息保护法、消费者保护、行政监管规定相互协力的组合,对算法推荐中的隐私侵犯、不公平对待和信息过滤等问题加以规制:既保障个人对自身数据和算法决策的知情及选择权,又强调算法运用须遵守公平、公序良俗等原则,不得侵害用户合法权益。
3. 域外法规借鉴
在域外,许多国家和地区也在探索针对算法推荐的法律治理路径。其中最具代表性的是欧盟的GDPR和最新的《数字服务法》(DSA)。GDPR自2018年生效,其第22条专门规定了涉及自动化决策的个人权利:数据主体有权不受仅基于自动化处理且对其具有法律效力或类似重大影响的决定的约束。除非符合合同必要、法律授权或获得明确同意等例外,否则此类纯自动化决策一般被禁止。同时,GDPR要求在允许自动化决策的情形下,控制者需提供相应保护措施,包括保障数据主体的知情权(告知其受到自动决策影响的事实、所依据的逻辑和可能后果)、获取解释的权利以及请求人工干预的权利等。有学者将该条解读为对自动化决策的“一般性禁止”规则,体现了欧盟对个人自主与平等的高度重视[6]。需要指出的是,GDPR第22条的适用范围仅限于对个人具有重大影响的决策,而且在实践中较多通过用户同意等方式绕过禁止,因此其实际效果有限。相比之下,“认知自由”(思想及接触信息的自由)在欧盟层面更多隐含于人权框架中(如《欧盟基本权利宪章》保护言论自由和多样性),未有具体条款直接规定。但GDPR通过限制不透明的自动决策、赋予个人拒绝权,在一定程度上保护了个人不被算法不知不觉地左右重要决定,从而维护其自主决策空间[7]。
在平台治理方面,欧盟于2022年通过的《数字服务法》(DSA)做出了更直接的创新规定。DSA作为欧盟互联网平台监管的里程碑立法,其中对内容推荐算法的透明度和可控性提出了要求。DSA适用于所有在线平台,要求平台以清晰易懂的方式向用户披露其推荐系统使用的主要参数(例如考虑了哪些用户数据、采用何种指标进行内容排序等),以提高算法运行的透明度。更重要的是,DSA第38条针对超大型在线平台规定:此类平台必须向用户提供至少一种不基于用户个人画像的内容推荐选项。换言之,用户有权选择一个不经个性化定制的信息流(例如按时间顺序或热点排行的内容流),以避免陷入由行为画像驱动的“信息茧房”。这一规定是对用户选择权和认知多样性的制度保障,体现了欧盟立法者试图平衡个性化便利与信息多样性的努力。此外,DSA还要求超大型平台定期评估其算法系统带来的系统性风险(包括对基本权利、公共话语的影响),并采取减缓措施;要求对算法推荐系统进行独立审计和数据共享,以便研究人员监督算法对社会的影响。这些措施从外部监督和用户权利两方面,致力于缓解算法放大有害内容、固化认知壁垒等问题,被视为当前全球最前沿的算法治理尝试。
除了欧盟外,其他国家也在探索算法推荐的法律治理路径。例如,美国虽然尚未有联邦层面的专门立法,但针对社交媒体算法导致的不良后果有所行动:美国国会近年曾提出法案,拟修改著名的《通信规范法案》第230条关于平台责任豁免的规定,旨在限制平台通过个性化推荐放大有害内容,从而避免对公民权益造成侵害。这一动向表明,如何压实平台在算法分发内容上的责任,正成为国际立法的新方向。
总体而言,域外经验呈现出两条互补路径:一是以GDPR为代表的数据保护法路径,通过赋予个人权利和设定禁止性规则来控制自动化算法决策的负面影响;二是以DSA为代表的平台规制路径,通过强化平台义务(透明、选项、审计)来系统性降低算法带来的认知风险。这两方面为我国进一步完善算法推荐治理提供了有益借鉴。当然,域外制度移植需考虑本土环境与适用边界,不能照搬套用。欧盟严格限制自动化决策的模式,建立在其注重个人权利和强监管的文化基础上,我国在借鉴时需要评估此类规则对创新发展的影响;而“非画像推荐”选项在实践中如何有效引导用户运用、是否会影响平台商业模式,也有待进一步观察和验证。
4. 现实困境
尽管现行法律规范已经对算法推荐侵权问题有所回应,但在实践中,要真正保护个人信息权和防范“信息茧房”效应,仍面临诸多现实困境和挑战:
4.1. 算法黑箱与证明困难
算法模型往往复杂且不透明,外部主体(包括用户和监管者)难以了解算法决策的内部逻辑。指出算法的复杂和不透明会使用户不理解其个人数据是如何被处理并导致某种推荐结果。同样,监管机构要评估算法是否存在偏见、歧视或过度过滤,也面临技术障碍。即使法律赋予用户要求说明和拒绝自动决策的权利,算法提供者可能仅给出笼统解释,难以真正揭示算法机制。证明某一“信息茧房”现象与平台算法直接因果相关,也缺乏明确的方法和标准。这种信息不对称导致用户维权和执法取证困难重重。
4.2. 权利行使与认知不足
法律虽赋予用户一定权利,但用户是否有能力有效行使仍存疑。有研究表明,许多用户缺乏充分的“隐私自治”能力,例如并不清楚如何设置隐私偏好、管理个性化推荐[8]。现实中,不少用户为了便利往往默认接受平台的算法推荐,而很少主动使用“一键关闭”等选项来保护自己。此外,算法推荐带来的满足感和便利性,会使用户忽视其潜在危害:“信息茧房”提供的定制化内容在短期内迎合兴趣、强化愉悦,使用户沉溺其中而对外部多元信息丧失兴趣。这种认知依赖使用户即便感觉到信息单一,也缺乏动力去行使拒绝或切换算法的权利,从而自我强化了茧房效应。
4.3. 法律概念和边界模糊
现行法律中一些关键概念尚不够清晰,影响了规则的实施效果。以《个保法》第24条为例,其中提到个人有权拒绝“通过自动化决策方式作出对其权益有重大影响的决定”。然而,何谓“重大影响”并无细则解释。在实践中如何认定某一算法决定对用户权益构成重大影响,是执法和司法中的难点。有观点认为,“重大影响”既包括对法律权利或义务的直接影响(如是否获得贷款),也涵盖对个人经济地位、社会声誉等的潜在影响。但这种解释仍比较原则,缺乏操作性标准。另外,“认知自由”本身并未在法律中明确列出为一项民事权利,信息茧房更多体现为一种风险或现象而非现行法律明确禁止的行为。这使得受其影响的个人法律救济路径不明:若仅仅因为长期收到同质化信息导致认知狭窄,个人难以据此向平台主张侵权赔偿,因为这种损害既难量化也缺乏现成的法律依据。这种法律属性的不明确,增加了治理信息茧房的难度。
4.4. 商业利益与治理冲突
算法推荐技术背后往往蕴含巨大的商业利益。个性化推荐能够提高用户黏性、增加点击率和交易量,这是平台乐于采用算法的经济动机。然而,实现信息多样性、保护用户认知权益的措施(如更多曝光异质信息、引入随机或非个性化推荐机制)在短期内可能降低用户停留时间或点击转化率,与平台追求利润最大化的目标相冲突。这种情况下,平台可能缺乏内生动力严格落实法律中关于提供非个性化选项、减少信息茧房的要求,出现“合规而不执行”的情况。例如,一些应用虽然提供了关闭个性化推荐的选项,但可能将其隐藏在设置深处或默认再次开启,从而削弱了该机制的实际作用。这与法律设计初衷形成偏离。因此相关研究指出,“一键关闭”功能本身操作性不强,难以真正达到立法者预期,反而可能错位地被视为解决所有算法问题的手段而被过度依赖[8]。
总之,法律的纸面规定要转化为实际保护效果,需要克服用户意识、技术条件、执法标准和商业诱因等多方面的障碍。在现阶段,算法推荐对个人信息权与认知自由的侵害具有一定的隐蔽性和间接性,其治理注定是一项长期而复杂的任务。这也要求我们在制度设计上更加精细和全面,结合软硬法手段、多方协同推进。
5. 建议
针对以上现实困境,为了更好地通过民法路径保护个人信息权益、维护认知自由,遏制算法制造的“信息茧房”负面影响,本文提出如下制度完善建议。
5.1. 提高算法透明度,完善举证与责任规则
直面“算法黑箱”困境,需要从立法和司法层面提高平台算法活动的透明度,并优化相关的证明和归责规则。一方面,应当建立平台算法透明义务的具体要求。例如,进一步细化《个保法》第24条中关于算法解释权的落实细则,要求平台在涉及价格、流量分配等重要领域的算法决策上提供可理解的解释说明。对于个体用户,平台应在用户提出合理请求时披露其个人画像和主要算法决策依据,以便用户发现异常推荐或差别待遇时有据可查。另一方面,在司法实践中可考虑适度缓解用户的举证负担。当用户举证其遭受不公正的算法待遇存在初步证据时,可由平台承担进一步说明或证明算法无过错的责任。对于“大数据杀熟”等复杂情形,可探索引入损害推定规则:若出现同一平台对不同用户提供显著差异定价等表面证据,可推定平台实施了不合理差别对待,除非其能够证明差异具有正当依据[9]。这种举证责任的重新分配,将有助于破解算法侵权取证难的问题。此外,还应研究建立算法侵权的特殊归责原则,例如在平台严重违反算法透明义务、致使用户无法证明损害原因时,推定其构成对用户人格利益的侵害。从侵权法角度看,可考虑在一般人格权框架下赋予用户对抗算法不当干预的民事请求权,当平台算法设计或运行明显违反公共政策、妨碍用户获取基本多样信息时,允许用户请求停止该算法行为或索赔精神损害抚慰金,以强化对认知自由的保护。
5.2. 强化用户赋权,提升数字素养
针对用户权利行使意愿和能力不足的问题,需要在保障机制和教育层面“双管齐下”。首先,平台应严格落实用户知情同意和选择权,确保用户有真正的机会对算法推荐说“不”。用户有权获知自身是否被算法画像、基于何种偏好接收到推荐,平台应以显著方式告知并提供简便的关闭个性化功能,且不得因用户选择退出个性化推荐而以降低服务质量等方式予以歧视。监管部门应督促各互联网企业在界面设计上突出“关闭个性化”选项,使这一功能不流于形式。对于某些默认强制个性化推送的做法,应予以规范甚至禁止。其次,政府、社会组织和教育机构应共同努力,提升公众的算法素养和风险意识。可以将相关内容纳入国民教育体系和网络素养培训,提醒公众算法推荐的局限性和潜在偏见。例如,在学校媒介素养课程中增加对算法推荐及信息茧房现象的讨论,引导年轻一代养成多元获取信息的习惯。不少研究表明,用户的教育程度和认知能力与其算法风险防范意识呈正相关。因此,通过大众宣传和培训,提高用户对算法的辨识和自我管理能力,能在源头上减轻信息茧房的影响。最后,鼓励公众监督与参与算法治理也是赋权的重要一环。应健全便捷的投诉举报渠道,用户若认为某平台算法使自己权益受损(如遭遇定向虚假信息欺骗或价格歧视),应能够方便地投诉并获得调查处理。鼓励有条件的消费者组织对算法问题提起公益诉讼,通过司法途径维护多数用户的共同权益。
5.3. 明确法律标准,细化权利边界
为解决法律概念模糊的问题,应当在立法和执法层面进一步明确算法治理的价值导向和关键标准。首先,建议以司法解释或执法指南形式,对《个保法》第24条中“重大影响”的判断标准作出细化指引。例如,列举若干典型场景(如个人在就业、教育、金融服务中因纯算法决策遭受不利)的认定标准,明确何种情形应视为对个人权益有重大影响,从而触发用户的拒绝权和解释权。这样可确保用户有切实依据来行使相关权利,也便于监管部门统一执法尺度。其次,可以考虑引入“认知自主权”的概念,将其视为人格自由的一部分。从理论上将公民享有获取多元信息、免受算法操纵认知的自由纳入人格权保护范围,这将为防范信息茧房提供更明确的法律依据。如果平台的算法设计公然违反公共政策、严重妨碍用户获得基本多样信息,可考虑认定其侵犯了一般人格权或隐私权项下的精神利益,赋予受影响用户请求停止侵害的权利基础。当然,这一思路在实践中尚需谨慎论证,但在学理上先行探索有助于填补法律空白。此外,还应完善个人信息保护与消费者权益保护等相关法律之间的衔接,避免出现不同法律规范对“大数据杀熟”等问题定性不明或冲突的情况[9]。通过立法澄清算法歧视、差别定价等行为的法律属性(如明确规定“大数据杀熟”属于不正当价格行为或侵害消费者公平交易权的违法行为),才能为司法实践提供清晰指引。
5.4. 压实平台责任,强化监管问责
鉴于平台逐利动机可能阻碍算法合规要求的落实,有必要通过外部强制力压实平台主体责任。一方面,完善行政监管体制,建立专门的算法治理机构或跨部门协调机制,明确监管职责和权限。由中央网信办牵头,联合市场监管、工信、司法等部门,定期对主要互联网平台的算法进行审查评估,重点检查是否存在诱导沉迷、信息茧房、“杀熟”歧视等现象。可借鉴金融行业的“压力测试”方法,模拟极端情况下算法对用户认知和社会舆论的影响。对发现的问题,监管机构应有权责令限期整改,并将典型案例向社会公布,以发挥警示作用。另一方面,建立健全对平台的违规惩戒体系,提高违法成本。对严重侵害用户个人信息权益、拒不整改有害算法的企业,除行政罚款外,可探索引入民事公益诉讼或集体诉讼机制,由消费者组织或检察机关代表受影响用户提起诉讼,追究平台的民事赔偿责任。例如,在“大数据杀熟”情形下,如有证据表明平台通过算法蓄意实行价格歧视,检察机关可提起民事公益诉讼要求其赔偿不特定多数消费者的损失。这既能弥补个人单独维权困难的局限,也能倒逼平台重视算法合规。值得注意的是,对平台的问责应包括对其内部人员的责任追究,如某些严重算法滥用行为可考虑纳入高管诚信档案,以增强震慑。
6. 结语
算法推荐技术的发展是一把“双刃剑”,它在便利生活、促进经济的同时,也对个人信息权利和认知环境提出了前所未有的挑战。面对算法可能造成的隐私侵犯与信息茧房效应,我们不能因噎废食地拒绝技术进步,而应当运用法治思维和法治方式为算法发展护航。通过完善民事权利保障、强化法规监管、压实平台责任以及提升公众素养,我们有望构建起一套行之有效的算法治理体系。在这一体系中,个人信息得到尊重和严护,个体的认知自由与多元选择权得以维护;算法被赋予透明、公正的规则,能够在遵守法律与伦理的轨道上运行。可以预见,随着《个人信息保护法》等法律的逐步落实和细化,及《算法推荐管理规定》的深入推进,我国将在实践中不断积累经验,丰富算法治理的法理和制度工具。在全球范围内,各国也在摸索中前行,欧盟GDPR和DSA的经验表明,对算法的规范并非阻碍数字经济,反而有助于塑造一个可信、健康的数字生态。技术迅猛发展,法治与之同行。我们期待在不久的将来,算法不再是隐私的威胁者、认知的笼络者,而成为在法律笼子里安全运行的“透明助手”,为社会提供个性化服务的同时,保障每个人自由获取信息、创新思想碰撞的权利空间。只有如此,才能真正实现技术向善,推动数字时代下个人权利保护和公共利益的双赢局面。