《法人》特约撰稿 尹诺涵

近日，文化和旅游部正式发文提出，要采取切实措施避免大数据“杀熟”、虚假宣传、虚假预订等侵害旅游者权益行为。大数据时代下，对海量数据组成的数据库进行分析，从中挖掘数据价值已不再是少部分经营者的专利。然而，快速发展的大数据技术被部分经营者应用到了市场领域，衍生出大数据“杀熟”（或称算法歧视、个性化定价）这一饱受争议的现象。

北京市消费者协会调查数据显示，六成多受访者有被大数据“杀熟”的经历，主要集中于网购、旅游、外卖等领域。去哪儿网酒店价格波动、携程机票“歧视”、外卖行业新老用户差价等，都是大数据“杀熟”的典型案例。

与大数据“杀熟”有关的维权执法现状和修法趋势表明，违法风险正逐步成为高悬于企业头上的“达摩克利斯之剑”。企业应探索相关算法合规改革路径，在交易中审慎运用大数据工具。

大数据“杀熟”违法性认定

大数据“杀熟”指经营者就同一产品对不同消费者采取不同定价，在确定每位消费者最高支付意愿后提高对其销售的价格，而老用户往往由于消费频率、支付意愿较高而支出较其他用户更高费用。可以说，大数据“杀熟”是商家利用技术与信息优势，谋取超额利润的新型手段。

在认定大数据“杀熟”行为的违法性时，《中华人民共和国反垄断法》（下称“反垄断法”）常因效力层级高而成为首选切入点。

一是审查主体要件。反垄断法仅适用于具有市场支配地位的经营者，而此支配地位无关消费者主观感受，需要依据反垄断法和《禁止滥用市场支配地位暂行规定》中的标准客观判断。因此，虽然有部分学者呼吁“法随势变”、扩张主体范围，但由于缺少明文依据，市场影响力大或具有数据优势的“杀熟”经营者不会落入反垄断法主体范围之内。

二是审查客体要件。作为中国最早研究反垄断法的学者之一，王晓晔曾任国务院和全国人大反垄断立法顾问、国务院反垄断委员会专家咨询组成员，两次为全国人大常委会宣讲反垄断法，直接参与了反垄断法草案的制定。他的 《反垄断法（修正草案）》一书指出，“交易相对人”概念自欧盟、美国起源，多应用于供货商与进货商之间的关系，在传统语境中仅代指经营者。由于反垄断法修改、《国务院反垄断委员会关于平台经济领域的反垄断指南》明确承认了“交易相对人”的支付能力、消费偏好、使用习惯，这一留有解释余地的概念已经突破了传统语境限制，可以被扩大解释为“杀熟”行为中的终端消费者。

三是审查反垄断法规定“排除、限制竞争”的后果要件。参考《欧盟运行条约》和美国的《鲁宾逊-帕特曼法》，此要件可以被解释为造成一线、二线竞争损害。一线损害指经营者、供货商所处市场的横向竞争损害，二线损害指交易相对人、进货商所处市场的纵向竞争损害。利用老客户信任和黏性“欺压”消费者的“杀熟”行为可能造成客户转投竞争对手的反面效果，难以判定其对同级市场产生竞争损害。同时，二线竞争损害同样难以产生于被有效区隔且不存在利益冲突的消费者之间。此外，即使以“剥削效应”扩大解释后果要件，也难以因“杀熟”的不公平而认定其产生社会负面影响，其对消费者剩余的影响取决于消费者支付意愿，“生客”反而可能从中获益。而对社会总体福利的影响，则取决于市场效率和交易公平的博弈。

四是审查消除不法性的正当理由。《禁止滥用市场支配地位行为暂行规定》规定了具体抗辩理由，但容易为经营者滥用，携程、飞猪等平台都曾以数据缓存、程序错误、新客优惠等理由回应过“杀熟”指控。此外，实时供求关系、季节性变化、商品自身特性也可能成为“杀熟”行为的挡箭牌。

维权执法查处力度加大

虽然“杀熟”行为在反垄断法下属于违法性不明的灰色地带，且其自身特性增大了维权执法困难程度，但规制该行为的尝试正不断增多。

就消费者维权而言，一方面，消费者在“杀熟”中处于弱势地位。该行为在网络上形式多样、隐蔽性强，且在诉讼中原告消费者举证负担较重。另一方面，消费者存在拓展维权途径的可能。消费者权益保护法规定的知情权和公平交易权可以作为消费者维权的法律依据，经营者利用信息隔膜和数据优势地位，对消费者个性化定制价格的行为，实质损害了消费者“同物同价”的合理预期。而经营者违反诚实信用原则、滥用熟客忠诚度提升售价的行为难言公平。同时，“杀熟”源头在于对个人信息过度收集和不正当使用，而个人信息保护法明确禁止利用个人信息实行不合理差别待遇行为，电子商务法强调电子商务经营者的信息保护义务。

就反垄断执法部门而言，虽然案例零散、数据技术壁垒等因素增加了执法难度，但《国务院反垄断委员会关于平台经济领域的反垄断指南》为“杀熟”执法提供了有力保障。目前，我国反垄断执法机构已经增大了对“杀熟”行为的查处力度，对相关经营者利用优势地位实施滥用市场支配地位行为作出处罚、要求整改。同时，北京、浙江等地市场监督管理部门正在逐步加强对“杀熟”的监管力度。

企业算法合规改革路径

灰色地带“杀熟”行为受到民事维权或行政执法规制的可能性逐渐增大，而反垄断法等加强大数据领域监管的修法趋势愈发明晰。笔者认为，企业应尽快完善其算法自我规制机制，进行相应合规改革。

首先，企业可以建立专门的大数据监管平台，参考欧盟委员会《可信赖人工智能伦理准则》，完善算法伦理合规审查制度。在此基础上，还可以设置算法顾问、数据专员，并设置隐私保护官、算法监督员在运行时加以监督。

其次，企业可以在保护知识产权、商业秘密的基础上进行有限度的算法公开，实现机制半透明化，并适当对数据运作机制、使用去向加以解释，以消除一般公众认知障碍。

再次，企业需克制过度信息收集行为，并可效仿欧盟《一般数据保护条例》（GDPR），减少对用户的非正当画像。在出于正当商业目的收集消费者信息时，需尊重用户知情同意权，不能利用隐蔽格式条款推定其对信息收集默示同意。

最后，企业需保障信息处理应用目的正当，防止其被用于减损用户权益。在机器算法中设置安全测试和正向发展目标，可以较好规避信息不正当应用的风险。

（作者系金融科技法治研究中心研究助理）

（责编 王茜）