1. 问题的提出
随着大数据、人工智能等技术的迅猛发展,电商平台个性化广告推荐算法得以快速兴起与普及。电商平台个性化广告推荐算法是以人工智能和大数据等网络技术为基础,通过信息呈现、系统交互与社群影响三个方面,对电商平台网站内外部海量用户数据进行数据挖掘与分析形成用户精准画像,对消费者进行精准定位并实现个性化广告推荐,为消费者提供符合其偏好和需求的个性化商品与服务[1]。个性化广告推荐技术的出现,不仅提高了消费者的消费体验为消费者带来便利,也提高了广告的投放效率和效果,给电商平台带来了巨大的商业价值。但是,在数据即黄金、即石油的时代背景下,为追求巨大的经济利益,电商平台会超越提供服务所需的界限全面收集平台消费者的各种信息,甚至包括一些非必要提供的信息和一些敏感信息。即使消费者在安装电商APP时拒绝授权电商平台使用手机某项权限,但是电商平台仍然在消费者不知情时使用该项手机权限。打开手机中的电商APP和朋友刚刚讨论的内容商品就精准推荐给消费者,使得信息主体的消费者在平台面前沦为透明人。面临强势的平台方和弱势消费者的不平等地位构造,消费者想要保护个人信息安全也显得有心无力。在大数据背景下,我国相继出台了《电子商务法》《数据安全法》以及《中华人民共和国个人信息保护法》,逐步完善了个人信息保护机制,为个人信息保护提供了有力的支撑,但是我国个人信息的保护机制还存在薄弱之处。尤其是电商平台个性化广告推荐存在着消费者意思自治受限、隐私泄露、信息茧房、算法歧视等诸多法律风险,引发消费者对于个人信息保护的担忧,亟需对该法律风险做出必要规制。
2. 电商平台个性化广告推荐潜藏着个人信息保护的隐忧
2.1. 个性化广告推荐侵害个人信息安全的基本形式
电话骚扰与电信诈骗。电商平台个性化广告推荐行为潜藏着泄露个人隐私的风险,这个也是消费者遭遇电话骚扰与电信诈骗的原因之一。在广告推荐的过程中,如果电商平台未能妥善保护平台掌握的个人信息数据,或者存在安全漏洞,那么这些信息就可能被不法分子获取。一旦个人信息泄露,骚扰电话、短信、邮件等层出不穷,严重干扰了消费者的正常生活和工作。这些骚扰信息不仅来自广告商,还可能来自诈骗团伙,他们利用获取的消费者信息数据进行精准诈骗,危害消费者的人身和财产安全。
信息茧房。电商平台个性化广告推荐的核心在于根据消费者的个人兴趣、偏好和行为习惯进行精准推荐。但是,消费者对算法如何处理其个人信息,如何完成个性化推荐往往也是浑然不知。“算法黑箱”造成了严重的信息不对称,干扰消费者对真实世界的认知,不断侵蚀消费者的知情权[2]。电商平台的这种广告推荐方式很容易使消费者陷入一个由自身兴趣所主导的信息领域,即“信息茧房”。所谓信息茧房,是指人们只关注自己感兴趣的或者令自己身心愉快的信息,长此以往将自己深陷信息孤岛的现象[3]。在这个茧房内,消费者接触到的信息越来越单一化,缺乏多样性和全面性。由于消费者接触到的信息过于单一和片面,消费者的视野和认知受到限制,他们可能无法全面了解和评估各种选择和可能性,从而导致消费者基于有限信息做出不理智的决策。这种决策可能不符合消费者的真实需求和利益,对消费者个人带来负面影响。
算法歧视。电商平台个性化广告推荐行为损害消费者信息自主权的一个典型例子就是“大数据杀熟”,也就是电商平台的算法歧视。算法歧视是指在人工智能自动化决策中,由于数据分析的偏差或不合理应用,导致对特定群体的不公正对待[4]。个性化广告推荐依赖于电商平台算法对消费者数据的分析和处理。然而,这些算法并非完全客观和中立,它们可能受到数据偏见、模型缺陷或人为干预的影响。如果算法的设计或训练过程中存在偏见,那么推荐的广告内容就可能对某些消费者群体产生不公平的对待。此外,由于算法可能受到历史数据、社会偏见等多种因素的影响,它可能更倾向于向某些消费者群体推荐高价值或高质量的广告,而忽略其他群体。这种不公平的分配可能导致某些消费者群体在获取信息和资源方面处于劣势地位,进一步加剧社会的不平等。在“信息茧房”负面效应的加持之下,电商平台利用自身信息优势,筛选出购买率高、平台信任度好的那些消费者,根据消费者粘性度的实际情况加以差别定价[5]。此举逐渐背离了自由平等的市场交易秩序原则,引发了对于市场公平性、透明度和消费者权益保护的深刻关切。
2.2. 个性化广告推荐行为的法益侵害性
电商平台个性化广告推荐对消费者个人隐私保密权带来侵害。隐私保密权即保持自己的个人生活秘密不为他人知晓。个性化广吿推荐使得广告营销由原来的大范围投放转变为个性化推荐,个性化广告推荐的最终目的就是减弱消费者对广告的反感态度,同时增大广告商经济效益,使广告的投放更具针对性与精准性[6]。电商平台个性化推荐系统推荐精准程度依靠其在运行中所攫取与使用的个人信息,电商平台广告推荐的个性化程度和准确度越高,要求对用户的个性化信息掌握得越多、越准确越好,就会过度收集消费者个人信息。这些信息包括个人的电话、邮箱、住址等通讯保密基本信息,还包括一些非必要信息和个人敏感信息,从而导致消费者担忧其个人隐私被泄露,侵害消费者隐私保密权。
其次,电商平台个性化推荐系统对个人信息的收集、加工、利用、共享,其所带来的个人隐私保护危机也不断加大。平台经营者所掌握的数据绝大部分都属于个人隐私信息的范畴,这些数据来源具有多元化,主要包括消费者提交、平台利用技术收集和其他平台之间的共享。大数据时代到来后,推荐算法的进步使得平台对消费者提交的数据进行进一步加工成为可能,其可以通过对消费者登录平台之后所进行的浏览、搜索、对比、购买等行为留下的个人隐私信息数字化并不断进行整理与分析,以得到消费者的购物喜好、时间偏好、经济实力、购物习惯等新的隐私信息。这一过程需要消耗较大的时间成本与经济成本,但是为追求经济效益的最大化,不同公司或平台之间将在未经过隐私主体同意的情况下,对其隐私信息在多个平台之间传递并进行共享[7]。这一过程使得个人隐私容易脱离消费者个人的控制,增加了个人隐私被泄露的风险。
最后,个性化广告推荐损害消费者个人信息自主权。信息自主权是指个人对信息的自主控制权,包括对于信息的使用、共享和删除等。在个性化广告推荐中,消费者应当有权利决定自己的个人信息是否被收集、如何被使用以及是否与第三方分享。电商平台的个性化广告推荐对个人的选择行为施加积极影响。广告信息以何种形式呈现给个人,他们被给予了哪些选择,哪些信息被隐瞒,以及这些信息与他人所接收到的信息有何不同等,这些因素极大地影响甚至决定了人们的选择和信任[8]。这些有限的营销信息组成了一个信息茧房,消费者个人被阻隔在这个房子中,而这些个性化的信息总是证实和强化消费者观点,使消费者接受不到其他不同观点。在这种情况下,消费者个人以为自主形成了观点和倾向并做出购买商品的决策行为,但实际上他们已经受到了被提供的、有限的、定制化信息的影响,其对世界的认知也被不同程度限缩[9]。个性化广告推荐以潜移默化的方式影响消费者的选择自由,干扰消费者意思自主的形成,妨碍消费者的信息自主权。
3. 电商平台个性化广告推荐规制的法律困境
3.1. 电商平台个人信息保护中告知同意规则的适用异化
我国《民法典》以及《个人信息保护法》通过法律条文明确规定电商平台个性化广告推荐系统在收集利用个人信息时必须遵守告知同意规则,以保障消费者个人享有的知情同意权。告知同意规则也称为知情同意规则,是指任何企事业单位、组织、个人在处理个人信息前必须将处理信息的必要事项如实告知信息主体,并征得相关主体的同意。虽然《个人信息保护法》已经对个人信息的分类、同意的形式以及例外情形等进行规定,然而,在实践中,告知同意规则的适用情况并未完全实现立法所预期的效果。
首先,电商经营者格式化的告知无疑削弱了消费者的知情权[10]。电商平台的隐私政策通常是预先拟好的格式文本,其性质属于为格式合同,消费者无法与平台协商也没有较多的选择权,二者的信息主体地位处于不平等的状态。实践中,许多电商平台看似履行了告知义务,但消费者有限的个人认知也很难清楚理解专业冗长的隐私政策条款。因此对大部分电商平台消费者而言,他们根本无法全面的了解自己的个人信息被收集利用的情况。
消费者对电商平台隐私政策的同意并非真实的意思表示。其原因主要有两个方面:其一,电商平台告知内容的不充分和模糊性[11]。在收集和处理个人信息时,电商平台应清晰、准确地告知消费者相关信息的处理目的、方式、范围以及保存期限等。然而,一些平台可能并未提供足够详细的信息,或者使用模糊、冗长、难以理解的表述,导致消费者无法充分了解其个人信息将被如何使用。其二,同意方式的强制性和不透明性。消费者在注册或使用电商平台时,往往被要求接受一系列冗长且复杂的隐私政策和条款。这些政策往往采用默认勾选或一揽子授权的方式,使消费者难以选择或拒绝某些信息处理方式。尽管消费者有权撤回对个人信息处理的同意,但在实际操作中,往往难以找到便捷的撤回途径。即使找到了,也可能因为平台设置的障碍或限制而无法有效行使撤回权。此外,一些平台还可能通过技术手段,如暗藏勾选框或利用消费者习惯默认同意,使得消费者的同意并非基于真实意愿。
3.2. 消费者行使电商平台个性化广告推荐的拒绝权存在障碍
消费者行使电商平台个性化广告推荐的拒绝权存在障碍,这些障碍主要源于多个方面。首先,从技术层面来看,电商平台往往通过复杂的算法和先进的技术手段进行个性化广告推荐。这些算法和技术对于普通消费者来说往往难以理解和操作。即使电商平台提供了拒绝个性化广告推荐的选项,消费者也可能因为缺乏相关知识,需要在网上寻找教程才能完成相关操作以行使拒绝权。其次,信息不对称也是消费者行使拒绝权的一大障碍。电商平台在掌握消费者数据方面具有天然的优势,而部分消费者因缺乏个人信息保护意识,对个性化广告推荐的风险认识不足,加上消费者往往对自己的个人信息被如何收集、使用和推荐了解不足,从而忽视了行使拒绝权的重要性。这种信息不对称使得消费者在行使拒绝权时处于弱势地位,难以有效维护自己的权益。最后,法律法规的不完善也限制了消费者拒绝权的行使。如《个人信息保护法》第24条对于消费者行使拒绝权做出了规定,但也规定消费者行使拒绝权必须达到“重大影响”的模糊标准,实际上仍没有一个明确的标准区分“重大”与“非重大”,这种标准的欠缺将导致个人向平台行使拒绝权时容易被以未达到“重大影响”而遭到拒绝[12]。这也导致一些电商平台可能利用这一条规定来规避责任或模糊界限以限制消费者行使拒绝权。
3.3. 电商平台个人信息保护与商业利用存在冲突
在数据收集和使用方面,电商平台为了实现更精准的营销和个性化服务,往往需要收集大量的消费者的个人信息。而一些消费者对于个人信息被用于商业目的也可能存在抵触心理,从而拒绝提供必要的信息或拒绝接受个性化服务。但是,即使消费者行使拒绝权,电商平台为准求经济效益最大化,电商平台仍然在消费者不知情时收集消费者信息。因此,电商平台在向消费者推荐个性化广告时可能存在滥用和过度收集消费者的信息的问题,引发消费者对个人信息保护的担忧。造成这些问题的根本原因在于电子商务平台对于个人信息的商业利用则侧重于通过分析和利用消费者数据来优化服务、提升营销效果,实现经济利益的最大化。而《个人信息保护法》规定电商平台在收集、使用个人信息时必须遵循合法、正当、必要的原则,并经过消费者的明确同意,强调消费者数据的隐私性、安全性和可控性。这种目标上的不一致导致了两者之间的潜在冲突。
4. 电商平台个性化广告推荐中个人信息法律风险的应对之策
4.1. 完善告知同意规则保障消费者的知情权与选择权
基于电商平台个性化广告推荐算法技术的复杂性以及平台商业秘密保护的需要,分析和解释“算法黑箱”也存在一定的困难。因此,不要求平台向消费者解释底层算法逻辑,但应当将其个性化推荐所利用的数据种类,数据与个性化推荐结果的关联性等问题做出解释[13]。即电商平台应提供清晰、明确且易于理解的隐私政策,并且应当列出收集个人信息的类型、目的、范围、使用方式以及可能的风险,将可能涉及具体侵犯消费者具体权益的内容,以一种消费者易于理解的方式进行说明。此外,平台提供的隐私政策还应当简洁明了,避免使用复杂或模糊的法律术语,确保消费者能够轻松理解。电商平台应当就隐私政策中存在的专业术语以插入超链接方式予以提醒,以使消费者能够及时了解隐私政策内容。从而达到既保护平台的商业秘密安全,又足以保障消费者对于侵权内容的知情权的效果。
其次,电商平台应当拓宽消费者个人信息自主权的渠道。电商平台的隐私政策应当包含同意和拒绝双层机制,以维护消费者意思表示的真实性,扩大消费者信息自主空间。在此基础上,当消费者同意授权电商平台收集个人信息,电商平台应当建立个人信息保护动态同意机制,即将隐私协议内容的分层分批告知。这一机制要求电商平台随着不同场景的转变,对信息处理活动进行持续披露,获得消费者的持续、动态、特别同意[14]。这一举措旨在加强双方的交流互动,能够方便信息主体随时了解不同场景下的信息使用情况,减弱消费者对电商平台收集个人信息的抵触心理。当消费者拒绝同意隐私政策或者拒绝授权,对于拒绝授权的消费者,电商平台可以为其提供一些基础服务,让消费者能够在一定范围内正常使用软件,而不是直接使消费者无法安装使用该电商平台软件。
4.2. 加强消费者拒绝权建设
首先,电商平台应当搭建便捷拒绝权行使途径。我国《个人信息保护法》第二十四条第二款规定了消费者的算法拒绝权。据此,电商平台应提供个性化的设置选项,当消费者不愿意个性化算法干扰自主选择时,应当允许消费者拒绝电商平台的算法推荐进行“一键关闭”[15],行使算法拒绝权,从而确保信息来源的多样性;若消费者同意电商平台进行个性化广告推荐,应当允许消费者根据自己的喜好和需要,调整广告推送的频率、内容和方式,选择接收特定类型的广告或完全屏蔽广告推送,从而保障其个人信息权益。
其次,电商平台应建立便捷的投诉与反馈机制,鼓励消费者对个性化广告推送中的问题进行投诉和反馈。平台应及时处理消费者的投诉,对违规行为进行纠正,并向消费者提供有效的解决方案。同时,平台还应定期对投诉数据进行分析,以改进和优化拒绝权机制。
最后,立法应当明确《个人信息保护法》第24条重大影响的具体指向。我国《个人信息保护法》第24条第三款规定,个人拒绝个人信息处理者仅通过自动化决策的方式做出决定的前提是该决策方式对个人权益有重大影响。对于重大影响的法律概念比较宽泛模糊,消费者与电商平台对这一概念的理解存在分歧。因此,应当通过相关司法解释或者有关规定明确“重大影响”的具体指向和判断标准,对于类似影响可采取“概括 + 列举 + 典型案例”的模式通过一般性定义与代表性定义相结合的方式,结合消费者个人具体实际,明确重大影响的概念,使消费者对拒绝权的行使范围有更为清晰的认识,为消费者寻求法律救济提供明确指引。
4.3. 平衡电商平台个人信息保护与商业利用的冲突
第一,个性化广告推荐算法应当将“效率优先”的理念转向“公平至上”。电商平台个人信息保护与商业利用的冲突本质是算法权力和用户权利之间的不平衡。为准求经济效益的最大化,算法设计过分关注技术理性、执行效率和预测准确度的运行,忽视对消费者对现代社会中所拥有的自由、隐私、知情、平等、自主、尊严等资格或价值的追求[16]。在预设的“效率优先,利益至上”的算法逻辑面前,消费者身为自然人的主体性逐渐被剥夺,进而抽象为提高算法效率的工具——“数字人”[17]。因此,电商平台应优化算法设计,从源头上加强对算法设计和算法相关责任人的伦理道德建设,确保个性化广告推荐算法透明、公平、可控、安全,以制约算法过度收集与滥用个人信息的权力,防范歧视和偏见,确保社会不同群体在算法面前平等。
第二,在技术层面,电商平台应当提升技术防护能力以应对电商平台个性化广告推荐给个人信息保护带来的法律风险。随着技术的发展和商业模式的创新,电商平台在个人信息保护方面面临的挑战也在不断增加。例如,大数据、人工智能等技术的应用使得用户数据的收集和分析变得更加高效和精准,但同时也增加了数据泄露和滥用的风险。而数据信息的采集、管理、分析、应用等各环节均离不开技术,采用技术手段解决数据信息保护难题具有天然的合理性[14]。因此,电商平台应当提升技术防护能力,减少消费者个人信息数据泄露和滥用的风险。如,加强数据加密技术开发,采用先进的加密技术,确保消费者数据在传输和存储过程中的安全性,防止数据被非法获取或篡改。建立安全审计机制,定期对数据收集、存储、处理等环节进行安全审计,及时发现和修复潜在的安全隐患。
第三,构建“内部监管”与“外部监督”联动体系,对平衡电商平台个人信息保护与商业利用的冲突至关重要。内部监管是电商平台个人信息保护的第一道防线。在电商平台内部设立算法合规审查专员,审查数据收集、存储、处理和使用,可以确保个人信息在平台内部得到安全、合规的管理。然而,仅依靠电商平台行业自律和内部监管是远远不够的。外部监督作为对内部监管的补充和强化,发挥着不可替代的作用。外部监督包括政府部门的监管、行业自律组织的监督以及社会公众的监督。在政府机关内部亦设立专门的算法监管委员会,对电商平台的个性化广告推荐算法进行监测,做到“内部监管”与“外部监督”联动[17]。此外,行业自律组织可以推动制定行业标准和规范,引导电商平台自觉遵守数据保护法律法规,共同维护行业声誉和消费者利益。社会公众则可以通过举报、投诉等方式,对电商平台的个人信息保护行为进行监督,促使电商平台不断改进和完善个人信息保护措施。内部监管与外部监督的联动体系能够实现优势互补,形成合力,有助于及时发现和纠正电商平台在个人信息保护方面存在的问题和不足,推动电商平台不断提升个人信息保护水平,实现个人信息保护与商业利用的平衡。
5. 结语
个性化推荐算法技术的更新迭代,电商平台利用个人信息进行精准广告推荐已成为常态,但这也带来隐私泄露、数据过度收集和滥用等问题。人们在接受个性化推荐服务的同时,也被动地成为了被算法规制的“客体”。电商平台个性化广告推荐算法过度收集和滥用消费者个人信息数据,使消费者在日常生活中遭遇电话骚扰和电信诈骗、信息茧房、算法歧视等法律风险,侵害消费者个人隐私保密权、信息自主权。因此,对个人信息的法律风险进行有效规制显得尤为重要。从长远来看,电商平台个性化广告推荐中个人信息的法律风险仍将持续深化,对其进行规制是一项长期且复杂的工作。我们期待在各方共同努力下,能够打造一个既保障个人信息权益,又促进电商平台健康发展的良好生态。