随着互联网平台经济的迅猛发展,在消费者的选择得到极大丰富、生活得到极大便利的同时,网络环境下经营者对消费者知情权、公平交易权和自主选择权等权益的侵害也以更隐蔽的方式悄然“升级”。近年来,包括某知名电商平台“二选一”案件[1]在内的数起侵犯消费者权益的反垄断案件相继进入公众视野,而引起社会广泛关注。相较于具有市场支配地位的企业借助市场优势地位,利用算法等技术手段实施的垄断/不正当竞争行为而言,对于不具备市场支配地位的经营者所实施的不正当竞争行为更加具有隐蔽性,经营者自身往往对相关违法风险也缺乏意识。
作为回应,今年5月份《网络反不正当竞争暂行规定》的出台,特别是其中第二十条在反不正当竞争场景下扩大了不合理差别待遇规制的主体范围,为大多数经营者敲响了警钟,我们也希望借此机会,进一步探讨和分析网络反不正当场景下不合理差别待遇的风险,为相关企业风险防范提供参考。
一、反不正当竞争场景下不合理差别待遇规制主体范围的扩大
在互联网时代,随着算法/自动化决策等技术的广泛使用,我国数据保护的相关立法开始逐步重视对技术导致不合理差别待遇的规制,例如《个人信息保护法》第二十四条[2]、《互联网信息服务算法推荐管理规定》第二十一条[3]等均提及了“不合理的差别待遇”这一概念,然而,对于实务中如何判断构成“不合理的差别待遇”的具体标准却未能在上述规定中得到明确。
早在《个人信息保护法》和《互联网信息服务算法推荐管理规定》出台前,国务院反垄断委员会出台的《国务院反垄断委员会关于平台经济领域的反垄断指南》(“《平台反垄断指南》”)第十七条就已经规定了在平台经济领域不合理差别待遇的定义、认定方法以及具有正当理由的例外情形等[4],然而,该规定的适用主体被明确限定为具有市场支配地位的平台经济领域经营者,换言之,如果经营者不具备市场支配地位,且不属于平台经营者或平台内经营者,则无法直接适用该规定第十七条,这导致一定程度上,一般经营者实施不合理差别待遇的认定标准缺乏可直接适用的法律依据。
2022年11月,国家市场监督管理总局公布的《反不正当竞争法(修订草案征求意见稿)》第十九条[5]尝试将网络环境下使用算法实现的不合理差别待遇纳入到反不正当竞争的范畴中,但考虑到《反不正当竞争法》较高的法律位阶,该修订草案至今仍未正式生效。在此背景下,今年5月颁布并将于9月1日正式生效的《网络反不正当竞争暂行规定》率先对此做出了回应,该规定第二十条[6]明确了通过技术手段对条件相同的交易相对方不合理地提供不同的交易条件属于不正当竞争行为,尽管该规定没有直接使用“不合理差别待遇”的表述,但结合此前《平台反垄断指南》第十七条的相关定义,我们理解《网络反不正当竞争暂行规定》第二十条实质上已将不合理差别待遇纳入了判断不正当竞争行为的范畴。同时,第二十条的适用主体不再必须具备市场支配地位或必须为平台经济领域经营者,而是在《平台反垄断指南》的基础上进一步扩大至“经营者”这一更加宽泛的范畴[7],这无疑会更广泛地对大多数在互联网环境下利用算法等技术提供产品或服务的企业产生影响。
结合《平台反垄断指南》第十七条、《网络反不正当竞争暂行规定》第二十条,有关国家标准中对于不合理差别待遇的定义[8],我们理解:差别待遇,是指对交易条件相同的交易相对人提供不同交易条件的行为;分析是否构成差别待遇,可以考虑以下因素:(一)基于大数据和算法,根据交易相对人的支付能力、消费偏好、使用习惯等,实行差异性交易价格或者其他交易条件;(二)实行差异性标准、规则、算法;(三)实行差异性付款条件和交易方式。与之相对,不合理的差别待遇,是指对交易条件相同的交易相对人不合理地提供不同交易条件的行为。
二、不合理差别待遇的认定要点——交易条件相同+不合理
根据《平台反垄断指南》第十七条以及《网络反不正当竞争暂行规定》第二十条等规定,我们认为不合理差别待遇的认定有两个要点,一是“交易条件相同”,二是“不合理”:
(1)关于何谓“交易条件相同”,根据《平台反垄断指南》,交易条件相同是指交易相对人之间在交易安全、交易成本、信用状况、所处交易环节、交易持续时间等方面不存在实质性影响交易的差别。根据上述定义,对于在同一个较短的时间段内使用某特定互联网平台寻求/完成交易的绝大多数消费者而言,均可认为处于相同的交易条件下。此外,平台在交易过程中获取的交易相对人的隐私信息、交易历史、个体偏好、消费习惯等方面存在的差异不影响认定交易相对人条件相同[9],但可能会影响对不同消费者作出的决策,构成差别待遇,我们将在下文3.(3)分析这些用于决策的依据对认定“不合理差别待遇”的影响。
(2)关于如何判断另一个要点即差别待遇是否“不合理”,首先需要明确,具备正当理由的差别待遇不属于不合理差别待遇,在网络反不正当竞争场景下,根据《网络反不正当竞争暂行规定》,差别待遇具备正当理由的例外情形包括[10]:
(一)根据交易相对人实际需求且符合正当的交易习惯和行业惯例,实行不同交易条件;
(二)针对新用户在合理期限内开展的优惠活动;
(三)基于公平、合理、无歧视的规则实施的随机性交易。
上述法定的例外情形应仅作为说明差别待遇行为是否合理的示例,实际个案中差别待遇的理由是否正当应结合个案中多种因素综合判断,我们将在下文第3部分具体分析导致差别待遇不合理的风险及防范。
三、网络环境下不合理差别待遇的具体风险和防范
根据《网络反不正当竞争暂行规定》第二十条,企业利用技术手段对条件相同的交易相对方不合理地提供不同的交易条件将构成不正当竞争行为。在实践中,上述“技术手段”主要包括利用算法进行自动化决策[11],例如生成用户画像,并通过算法进行决策。需要注意的是,在实践中,除了个性化推荐等典型独立依赖于算法的场景外,涉及到具体的营销决策,企业往往不会纯粹依靠机器进行决策,多数情况下会采用算法生成用户画像等手段辅助运营团队进行人工决策(即“人工+算法”决策),参照《信息安全技术 基于个人信息的自动化决策安全要求(征求意见稿)》,上述“人工+算法”的决策机制也应落入自动化决策的范畴[12]。司法实践中,广州互联网法院在麦海波、北京法先生科技有限公司等网络侵权责任纠纷的一审判决中也支持了上述观点:“就产业实践经验看,自动化决策通常包括两个环节——一是用户画像,二是利用用户画像结果对个人做出决策,并支持了被告对原告生成用户画像并公开相关结果,帮助平台使用者决策的行为,构成自动化决策。”[13]
确定了适用的技术场景包括人工+算法,针对以下各类可能导致被认定为不合理差别待遇的风险,我们分别提供防范建议:
(1)确保自动化决策等技术手段符合正当的交易习惯和行业惯例
从法定的例外情形考虑,前文第2部分第(2)点提到的具备正当理由的例外情形中,第(二)项“针对新用户的优惠”和第(三)项“基于公平、合理、无歧视的随机性交易”目前在市场中已非常成熟且普遍被行业和社会公众所接受,因此企业抗辩更多需要依据存在解释空间的第(一)项,即“符合正当的交易习惯和行业惯例”,鉴于这一项的标准没有进一步细化的规定,我们认为,相关利用自动化处理个人信息的操作如果在行业内较为普遍,且是基于消费者普遍参与和认同的机制(例如基于一定规则的优惠券派发),则存在被解释为符合交易习惯和行业惯例的可能,从而一定程度上降低被认定为不合理差别待遇的可能性。
(2)确保自动化决策等技术手段的程序正当
在上述法定例外情况外,根据《个人信息保护法》《互联网信息服务算法推荐管理规定》等相关法律法规以及自动化决策配套的国家标准等,我们不难发现其中就确保自动化决策程序的正当性提出了一系列要求,企业在实践中对这些要求的落实对于防止产生不合理差别待遇的决策结果至关重要,具体而言,包括:
a)确保自动化决策机制公开透明
以适当方式公示算法推荐服务的基本原理、目的意图和主要运行机制等[14];
提供的服务具备舆论和社会动员属性时进行算法备案[15];
清晰、易懂、完整地告知个人信息处理规则[16],特别是向消费者提供影响交易条件的优惠时,应以公开且便于消费者查阅的方式展示优惠规则[17]。
需要特别指出的是,并非事无巨细的披露才能满足合规要求,实践中对自动化决策机制应披露到何种程度需要综合考虑作为提供自动化决策一方的技术障碍和说明成本,以及对个人权益的影响程度等因素。司法实践中也支持了上述观点,例如北京互联网法院在“王某与某有限公司网络侵权责任纠纷案”一审判决中就指出,基于自动化算法决策本身的专业性和复杂性,信息处理者告知义务的履行限度需要在充分保障个人信息权益与考量个人信息处理者的技术障碍与说明成本之间取得平衡,同时告知是否充分且适当应当以通常理性人标准判断[18]。在无具体指引的情况下,我们建议披露程度应达到一般公众凭借常识可以大致了解算法基本原理和实现效果的程度。
b)向用户提供便捷有效的参与机制、可退出或关闭的机制[19];
c)向用户提供便捷的投诉和维权渠道[20];
d)支持对自动化决策结果进行人工复核[21]。
(3)确保作出自动化决策的依据符合法律要求
对于使用自动化决策的场景,鉴于自动化决策需要相应的决策依据,涉及收集交易相对方,即用户的个人信息作为决策依据并进行算法分析、处理,参考《信息安全技术 机器学习算法安全评估规范》(GB/T 42888-2023)、《信息安全技术 基于个人信息的自动化决策安全要求(征求意见稿)》等相关国家标准,包括消费者的偏好、交易习惯、消费能力、资产情况[22]、交易信息、浏览内容及次数、交易时使用的终端设备品牌及价值等情况[23]均可能构成不合理差别待遇的决策依据。
需要指出的是,除交易时使用的终端设备品牌及价值、资产情况等明显具有歧视性的决策依据外,上述大部分决策依据,例如偏好、交易习惯、消费能力、交易信息、浏览内容与次数等,目前已被各类互联网平台在实践中广泛采用,在某些情况下也符合上述“交易习惯和行业惯例”的例外情形。因此,不宜仅通过识别企业使用了哪些依据用于决策来判断是否构成不合理差别待遇,除不使用与业务无关的具有人身属性的歧视性决策依据外,企业还应进一步结合个案具体情况,分析企业在特定场景下使用各决策依据的目的和方式是否构成上述例外情形或对个人权益造成侵害,同时,也有待相关法律法规与主管部门进一步明确相关标准。
(4)确保事前开展个人信息保护影响评估
作为企业,依照《个人信息保护法》第五十五条[24]、五十六条[25]的规定,针对利用个人信息进行自动化决策以及其他对个人权益有重大影响的个人信息处理活动,开展个人信息保护影响评估,对个人信息的处理目的、处理方式等的合法、正当、必要进行确认的同时,评估处理活动对个人权益的影响及安全风险,并采取与风险程度相适应的保护措施或整改措施,既是个人信息处理者的法定义务,也是防范构成不合理差别待遇的有效手段。
四、结语
在互联网时代,企业总是希望尽快占领制高点,抢占尽可能多的用户并提高经营活动的效率,在此背景下,不合理差别待遇的风险是一个无法回避的红线问题。本文试图通过梳理网络环境下不合理差别待遇被《网络反不正当竞争暂行规定》纳入反不正当竞争行为的背景,不合理差别待遇认定要点以及其在网络环境下的具体风险和防范对策抛砖引玉,在我国越来越强调合规的大环境下,建议企业应未雨绸缪,尽早做好相应的风险防范,以期为未来的经营活动保驾护航。
注释
[1] 根据国家市场监督管理总局行政处罚决定书-国市监处罚〔2021〕74号,该电商平台不合理地要求进驻其平台的商户与其签订独家合作协议,最终因构成《反垄断法(2007)》第十七条第一款之(四)“没有正当理由,限定交易相对人只能与其进行交易”滥用市场支配地位的行为被处以34.42亿元的巨额罚款。
[2] 《个人信息保护法》第二十四条:(一)个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇……
[3] 《互联网信息服务算法推荐管理规定》第二十一条:算法推荐服务提供者向消费者销售商品或者提供服务的,应当保护消费者公平交易的权利,不得根据消费者的偏好、交易习惯等特征,利用算法在交易价格等交易条件上实施不合理的差别待遇等违法行为。
[4] 《国务院反垄断委员会关于平台经济领域的反垄断指南》第十七条:具有市场支配地位的平台经济领域经营者,可能滥用市场支配地位,无正当理由对交易条件相同的交易相对人实施差别待遇,排除、限制市场竞争。分析是否构成差别待遇,可以考虑以下因素:(一)基于大数据和算法,根据交易相对人的支付能力、消费偏好、使用习惯等,实行差异性交易价格或者其他交易条件;(二)实行差异性标准、规则、算法;(三)实行差异性付款条件和交易方式。
条件相同是指交易相对人之间在交易安全、交易成本、信用状况、所处交易环节、交易持续时间等方面不存在实质性影响交易的差别。平台在交易中获取的交易相对人的隐私信息、交易历史、个体偏好、消费习惯等方面存在的差异不影响认定交易相对人条件相同。
平台经济领域经营者实施差别待遇行为可能具有以下正当理由:(一)根据交易相对人实际需求且符合正当的交易习惯和行业惯例,实行不同交易条件;(二)针对新用户在合理期限内开展的优惠活动;(三)基于平台公平、合理、无歧视的规则实施的随机性交易;(四)能够证明行为具有正当性的其他理由。
[5] 《反不正当竞争法(修订草案征求意见稿)》第十九条:经营者不得利用算法,通过分析用户偏好、交易习惯等特征,在交易条件上对交易相对方实施不合理的差别待遇或者进行不合理限制,损害消费者、其他经营者的合法权益和社会公共利益,扰乱市场公平竞争秩序。
[6] 《网络反不正当竞争暂行规定》第20条:经营者不得利用技术手段,对条件相同的交易相对方不合理地提供不同的交易条件,侵害交易相对方的选择权、公平交易权等,妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行,扰乱市场公平交易秩序。以下情形不属于前款规定的不正当竞争行为:(一)根据交易相对人实际需求且符合正当的交易习惯和行业惯例,实行不同交易条件;(二)针对新用户在合理期限内开展的优惠活动(三)基于公平、合理、无歧视的规则实施的随机性交易。
[7] 对于“经营者”的定义,根据《反不正当竞争法》第二条,“本法所称的经营者,是指从事商品生产、经营或者提供服务(以下所称商品包括服务)的自然人、法人和非法人组织。”
[8] 《信息安全技术 基于个人信息的自动化决策安全要求(征求意见稿)》3.8:不合理差别待遇-通过收集、分析作为交易相对方的用户的交易信息、浏览内容及次数、交易时使用的终端设备品牌及价值等情况,对交易条件相同的交易相对方不合理地提供不同交易条件的行为。
[9] 《国务院反垄断委员会关于平台经济领域的反垄断指南》第十七条:……条件相同是指交易相对人之间在交易安全、交易成本、信用状况、所处交易环节、交易持续时间等方面不存在实质性影响交易的差别。平台在交易中获取的交易相对人的隐私信息、交易历史、个体偏好、消费习惯等方面存在的差异不影响认定交易相对人条件相同……
[10] 《网络反不正当竞争暂行规定》第二十条
[11] 《个人信息保护法》第七十三条:(二)自动化决策,是指通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等,并进行决策的活动。
[12] 《信息安全技术 基于个人信息的自动化决策安全要求(征求意见稿)》第5.2条:除了特征生成由计算机程序完成之外,决策也可以由计算机程序辅助人工完成,或完全由计算机程序根据特征生成形成的个人特征信息而作出。
[13] (2022)粤0192民初20966号
[14] 《互联网信息服务算法推荐管理规定》第十六条
[15] 《互联网信息服务算法推荐管理规定》第二十四条:具有舆论属性或者社会动员能力的算法推荐服务提供者应当在提供服务之日起十个工作日内通过互联网信息服务算法备案系统填报服务提供者的名称、服务形式、应用领域、算法类型、算法自评估报告、拟公示内容等信息,履行备案手续。
[16] 《个人信息保护法》第十七条:个人信息处理者在处理个人信息前,应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项:(一)个人信息处理者的名称或者姓名和联系方式;(二)个人信息的处理目的、处理方式,处理的个人信息种类、保存期限;(三)个人行使本法规定权利的方式和程序;(四)法律、行政法规规定应当告知的其他事项。前款规定事项发生变更的,应当将变更部分告知个人。个人信息处理者通过制定个人信息处理规则的方式告知第一款规定事项的,处理规则应当公开,并且便于查阅和保存。
[17] 《信息安全技术 机器学习算法安全评估规范》(GBT 42888-2023)附录A:算法推荐服务安全要求-3.1.4公平交易权:对具备定价、优惠制定等影响交易条件能力的服务提供者的要求包括但不限于以下方面:b)向消费者提供影响交易条件的优惠时,以公开且便于消费者查阅的方式展示优惠规则。……
[18] (2023)京0491民初1410号
[19] 《个人信息保护法》第二十四条第二款:通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。
《互联网信息服务算法推荐管理规定》第十七条第一款:算法推荐服务提供者应当向用户提供不针对其个人特征的选项,或者向用户提供便捷的关闭算法推荐服务的选项。用户选择关闭算法推荐服务的,算法推荐服务提供者应当立即停止提供相关服务。
[20] 《个人信息保护法》第五十条:个人信息处理者应当建立便捷的个人行使权利的申请受理和处理机制。拒绝个人行使权利的请求的,应当说明理由。
《互联网信息服务算法推荐管理规定》第二十二条:算法推荐服务提供者应当设置便捷有效的用户申诉和公众投诉、举报入口,明确处理流程和反馈时限,及时受理、处2理并反馈处理结果。
[21] 《互联网信息服务算法推荐管理规定》第十一条:算法推荐服务提供者应当加强算法推荐服务版面页面生态管理,建立完善人工干预和用户自主选择机制,在首页首屏、热搜、精选、榜单类、弹窗等重点环节积极呈现符合主流价值导向的信息。
[22] 《信息安全技术 机器学习算法安全评估规范》(GB/T 42888-2023)附录A:算法推荐服务安全要求-3.1.4公平交易权:对具备定价、优惠制定等影响交易条件能力的服务提供者的要求包括但不限于以下方面:a)不应利用算法根据消费者的偏好、交易习惯、消费能力、资产情况等对交易价格等交易条件实施不合理的差别待遇。……
[23] 《信息安全技术 基于个人信息的自动化决策安全要求(征求意见稿)》3.8:不合理差别待遇-通过收集、分析作为交易相对方的用户的交易信息、浏览内容及次数、交易时使用的终端设备品牌及价值等情况,对交易条件相同的交易相对方不合理地提供不同交易条件的行为。
[24] 《个人信息保护法》第五十五条:有下列情形之一的,个人信息处理者应当事前进行个人信息保护影响评估,并对处理情况进行记录:(一)处理敏感个人信息;(二)利用个人信息进行自动化决策;(三)委托处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息;(四)向境外提供个人信息;(五)其他对个人权益有重大影响的个人信息处理活动。
[25] 《个人信息保护法》第五十六条:个人信息保护影响评估应当包括下列内容:(一)个人信息的处理目的、处理方式等是否合法、正当、必要;(二)对个人权益的影响及安全风险;(三)所采取的保护措施是否合法、有效并与风险程度相适应。个人信息保护影响评估报告和处理情况记录应当至少保存三年。
