摘要: 数字化时代下,电子商务平台利用大数据与算法技术开展精准营销,在提升交易效率的同时,也引发了不公平交易、算法歧视及个人信息滥用等问题。现行《个人信息保护法》与《电子商务法》虽构建了初步规范,但在数据营销场景下,平台责任的边界界定、履责方式仍模糊与不足。本文以精准营销为研究对象,分析平台责任面临的现实困境,以《个人信息保护法》第24条以及《电子商务法》第38条为指引,提出明确平台责任属性、完善算法治理与内部合规机制、优化责任配置路径的制度完善建议,促进电子商务平台经济的规范化与高质量发展。
Abstract: In the digital age, e-commerce platforms leverage big data and algorithmic technologies to conduct precision marketing. While enhancing transaction efficiency, this practice has also given rise to issues such as unfair transactions, algorithmic discrimination, and misuse of personal information. Although the current Personal Information Protection Law and E-Commerce Law establish preliminary regulations, the boundaries of platform responsibility and the methods for fulfilling such responsibilities remain ambiguous and inadequate in data marketing scenarios. This paper examines precision marketing as its research subject, analyzes the practical challenges facing platform liability, and proposes institutional improvements guided by Article 24 of the Personal Information Protection Law and Article 38 of the E-Commerce Law. These recommendations include clarifying the nature of platform liability, enhancing algorithm governance and internal compliance mechanisms, and optimizing liability allocation pathways. These measures aim to promote the standardized and high-quality development of the e-commerce platform economy.
1. 引言
随着数字经济的深入发展,不断为中国电子商务注入活力,《中国新电商发展报告(2025)》显示AI大模型已深度渗透电子商务的关键环节,2024年中国网络零售额达15.5万亿元,拉动社会消费品零售总额增长1.7个百分点,连续12年稳居全球最大网络零售市场[1]。数据已成为推动电子商务持续增长的重要生产要素。数据营销在提升经济效率的同时,出现了“大数据杀熟”、隐私泄露、数据缺陷、算法歧视等问题。电子商务平台既是数据营销技术的提供者,又是市场规则的制定者和交易秩序的维护者,其在数据收集、处理和利用过程中的行为对商户经营方式和消费者权益产生着直接影响,平台责任定位不清、内部治理机制不完善等问题,容易引发数据使用失序,进而影响市场公平与消费者信任,不利于电子商务经济的长期健康发展。
虽然我国已通过《电子商务法》《个人信息保护法》《数据安全法》等法律对平台经营行为和数据治理提出了基本规范,但现有规则更多侧重一般性合规要求,对数据营销情境下平台责任的具体内容和实现方式规定仍显原则化。在平台经济背景下,如何在促进数据要素合理流动与保障市场秩序之间实现平衡,仍有待进一步的制度完善。
2. 电子商务数据营销中平台责任的理论基础
大数据时代给电子商务营销创新提供了新思路,新方法与模式,有助于商家营销管理活动从决策到实施的各个环节更为可控和精确。数据营销是以数据、技术和算法为核心支撑,通过运营机制实现商品内容与传播渠道整合的一种营销方式[2]。因此,电子商务数据营销是以用户数据为基础,通过数据分析技术对消费者行为和偏好进行识别,并据此实施差异化营销策略的商业模式。关于平台经营者责任,平台经营者自营销售商品,销售商品给消费者造成损害的,依照产品责任承担侵权责任,其他违约行为依照《民法典》《消费者权益保护法》《食品安全法》的规定承担违约责任[3]。当开展非自营业务时,电子商务平台经营者根据《电子商务法》第38条第2款的规定,以违反资质资格审核义务或安全保障义务为限承担“相应责任”[4]。
平台具有双重角色,一是竞争的主体,二是市场秩序的维护者[5]。在数据营销运行过程中,平台处于核心枢纽地位,既是数据的提供者和处理者,也是技术和服务的支持者。一方面,平台为了更好地竞争,电子商务平台会通过多渠道数据采集构建营销基础。平台通常会收集用户在网站、App及社交媒体等渠道的行为数据,这些数据包括用户在电商平台上的页面浏览、停留时间、阅读顺序等,这些数据可以反映用户兴趣和关注的点[6]。另一方面,电商平台制定规则,向商家提供数据分析工具。从注意义务理论看,平台具有数据与技术优势,应承担高于一般市场主体的注意义务。在数据营销中,平台掌握用户数据的收集范围、处理方式及算法运行逻辑,对算法推荐可能引发的不公平交易、隐私侵害等风险具有更强的预见能力和控制能力;相反,消费者往往无法获知数据被如何利用,也难以识别算法决策对其权益的影响。在此显著的信息不对称结构下,需要强化平台的注意义务。
3. 我国电子商务数据营销平台责任的制度现状
电子商务平台利用用户信息精准营销时,已不再停留于一般信息利用层面,而直接影响用户的选择自由与交易机会分配,其合规边界主要集中体现于《个人信息保护法》第24条关于自动化决策的规制以及《电子商务法》第38条对平台义务的具体要求。
《个人信息保护法》第24条明确要求,个人信息处理者利用个人信息进行自动化决策的,应当保障决策过程的透明度和结果的公平性、合理性,不得对个人在交易条件等方面实行不合理的差别待遇。该条是自动化决策责任规制制度,在精准营销的场景下,平台利用算法进行画像分析是典型的自动化决策行为。该条不仅要求平台决策的透明度和公平、公正,还赋予了个人信息主体自动化拒绝权和算法解释权[7]。当平台违反24条要求的义务实施不合理的差别待遇时,用户享有双重救济手段。一是基于《民法典》的人格权请求权,要求平台停止侵害、删除数据,且该请求权不受诉讼时效限制;二是基于《个人信息保护法》第69条的侵权损害赔偿请求权,当不合理决策造成实际财产损失时,平台应承担填补性赔偿责任[8]。
《电子商务法》第38条从平台经营者责任角度,确立了平台经营者在特定情形下需承担“相应责任”的制度安排。《电子商务法》第38条第2款最初主要针对商品和服务安全风险,但在数据驱动的营销环境中,平台对算法规则、数据使用方式及营销机制的设计与管理,已成为影响消费者权益的重要因素。第38条第2款中关于平台经营者的“相应责任”比较模糊,责任性质、归责原则、举证责任的分配并没有明确,有学者认为其本质上应属于侵权责任范畴,归责原则为过错原则,但在举证责任上实行倒置[9]。
4. 电子商务数据营销中平台责任面临的现实问题
4.1. 平台责任边界模糊
自营与第三方商户存在责任混同。B2B2C平台中的产品销售的模式中,其中有一种模式是自营模式,即平台作为零售商,批发产品后随着服务同时提供给消费者,赚取差价[10]。平台同时开展自营业务并向第三方商户提供经营场所、技术支持和数据服务,这种模式使平台既可能是交易的直接参与者,又是交易规则的制定者和执行者。在数据营销活动中,平台往往通过统一的数据分析系统、广告投放机制和用户画像技术,对自营商品与第三方商户商品进行同样的流量分配和营销推广,客观上加深了二者责任的交织。当数据滥用、虚假营销或侵害消费者权益的行为发生时,平台往往以“仅提供技术服务”为由弱化自身责任,导致责任主体认定困难,损害了消费者的救济效率和公平性。
4.2. 算法黑箱与举证责任分配的极度不对称
精准营销的核心在于算法,但算法的复杂性与封闭性造成了严重的法律规制障碍。虽然《个人信息保护法》第24条规定了透明度原则,但实务中平台往往以保护商业秘密为由,拒绝披露营销算法的逻辑。这导致像“大数据杀熟”等行为极其隐蔽。此外,消费者举证能力与法律要求的断层。目前的侵权责任判定通常遵循谁主张谁举证,但普通消费者根本无法获取平台后台的运算逻辑。这种举证责任分配的不公平,使得算法解释权在现状下多流于形式,无法转化为实质的诉讼优势,导致平台违法成本极低。
4.3. 平台治理机制存在的不足
虽然多数平台已制定较为完备的用户协议、隐私政策和商户管理制度,但在实际执行中,受商业利益驱动和监管成本限制,内部规则往往存在重视制定,但轻视执行的问题。平台隐私政策中明确说明仅在提供服务所必需的范围内收集和使用用户信息,实际操作中却将用户行为数据用于精准广告画像或将数据在集团内部多场景流转,但未进行充分告知。在胡某某诉商务公司侵权责任案中,尽管平台制定了相对完备的《服务协议》和《隐私政策》,但其在实际运营中通过强制用户同意相关条款的方式收集和使用非必要个人信息,相关内部规则并未有效约束平台自身的数据利用行为。同时,平台在向第三方经营者开放价格发布和数据接口的情况下,未对明显异常的高溢价房源信息进行动态审核和风险控制,放任不当数据营销行为发生[11]。对于违反数据营销规范的行为,平台处罚措施不够明确或执行不严,难以形成有效威慑。平台在向商户开放数据接口、营销工具和广告资源的同时,对商户具体的数据使用行为缺乏持续、有效地监督。一些商户利用平台提供的数据进行过度营销、诱导消费甚至非法交易,而平台未能及时发现或制止,客观上助长了不规范数据营销行为的蔓延。
4.4. 市场秩序与消费者信任受影响
消费者是数据营销活动中最直接的利益相关者。用户的个人信息是基础性生产资料,电子商务平台利用算法技术分析个人信息来提升自身竞争力,用户对于自身信息的控制能力日益削弱,助长了电子商务平台个人信息的非法滥用[12]。若平台未能妥善保护用户数据,或通过算法操纵、差异化定价等方式侵害消费者的公平交易权,将直接削弱用户对平台的信任基础。信任危机一旦形成,不仅影响消费者的持续使用意愿,也会对平台品牌价值造成长期损害。
5. 电子商务数据营销中平台责任的制度完善建议
5.1. 明确平台在数据营销中的责任定位
首先,应当对平台在数据营销中的责任属性进行清晰区分,避免责任泛化或过度扩张。一方面,需要区分平台的技术支持责任与管理责任。平台作为技术服务提供者,在算法工具、数据接口和系统运行层面承担的是有限的技术保障义务;而在规则制定、商户准入、行为约束等方面,体现出明显的管理职能,应相应承担更高程度的注意义务与监管责任。另一方面,应合理界定平台对数据营销行为的控制程度。平台责任的承担不应脱离其实际控制能力,而应以可预见性和可干预性为标准进行判断。当平台对商户的数据获取、分析方式和营销规则具有实质性控制或引导作用时,应认定其负有相应的管理责任;反之,对于平台无法实际掌控的个别违规行为,则不宜简单适用连带责任规则。
5.2. 细化自动化决策的算法解释权与风险分级机制
针对数据营销中算法黑箱引发的信任危机,需要将《个人信息保护法》第24条规定的算法解释权落实为差异化的披露义务,构建事前逻辑披露和事后影响解释的双层体系。首先,在私法场景下,不应要求平台公开底层代码,但平台应事前主动披露算法的运行基本机理,如营销画像所依据的维度标签。事后,当消费者因算法推荐遭遇价格歧视或交易机会缺失等重大影响时,平台须针对该决策的合理性进行具体说明。除此之外,需要引入算法风险分级制度,对数据营销进行分类。对涉及金融信贷、医疗药品等高风险精准营销,应强制要求平台进行算法影响评估,并向监管部门备案。对一般性消费品推荐,则适用简易解释规则。
5.3. 优化算法歧视的举证责任分配规则
面对消费者在数据营销侵权中面临的取证难、论证难的困境,应在司法解释中明确举证责任倒置或举证责任转移规则。需对平台透明度义务的强制化,一旦消费者完成初步举证,举证责任即转移至平台。平台必须证明其定价逻辑或推送机制具有正当的商业理由(如基于新客首单优惠、正常的季节性价格波动等),而非利用算法进行的违法价格歧视。若平台拒不提供相关算法逻辑说明,应承担举证不能的不利后果。
5.4. 构建负面清单与动态审核监测制度
制定数据营销负面清单,明确禁止平台及商户利用数据画像实施非法歧视、误导性营销、诱导过度消费等行为,尤其是针对未成年人、老年人等弱势群体的精准营销应列入严格规制清单。强化审核义务的独立性与动态性,将平台的审核义务从单纯的准入核验(资质审核)扩展至营销行为的动态监控义务。对于涉及生命健康的重点平台,应建立自动化监控系统,对商户异常的数据采集和营销行为进行实时预警与拦截。