科技云报道原创。
“同样是打车,为什么我要比别人多付几块钱?”这大概是滴滴、携程、天猫纷纷被爆出利用大数据杀熟之后,所有人都想问的一个问题。
从算法的角度来看,这个问题的答案其实很简单。每当我们点开一次APP,多看一条视频,AI算法就多了解我们一分。在大数据时代,每一个人的信息和习惯都在随时随地被收集、被掌握,进而被筛选和“吃干榨尽”。
简单来说,大数据杀熟,就是你的消费行为被AI算法认为具有较高的购买力,所以商家判断,同样的商品或服务,你愿意接受更高的价格。这就出现了老客户看到的价格,反而比新客户要贵出许多的“杀熟”现象。
就像尼尔·波兹曼在《娱乐至死》在书中写道:“我们终将毁于我们所热爱的东西”。大数据时代,解决AI算法带来的大数据杀熟、隐私泄露等问题,已经是不可回避的课题。
官方对“大数据杀熟”出手
今年8月,我国首次对“大数据杀熟”行为作出规定整治。在文化和旅游部门发布的《在线旅游经营服务管理暂行规定》中明确指出,10月1日起,在线旅游经营者不得滥用大数据分析等技术手段,侵犯旅游者合法权益。
长期以来,在线旅游行业内热点投诉问题不断,但一直未得到有效解决。霸王条款、大数据杀熟、订单退改、虚假宣传、不合理低价、订单失误、旅游意外赔偿等诸多方面都是历年来消费投诉的“重灾区”。
来自鹰眼舆情抽样数据显示,在舆论关注的在线旅游话题中,讨论“大数据杀熟”的话题占比约为21.36%, 讨论“文旅部整治在线旅游”的话题占比约为10.68%, 讨论“系统崩溃”的话题占比约为7.77%, 讨论“出台新规 OTA们还敢”的话题占比约为2.91%。
此次《暂行规定》针对一系列社会热点问题做出了回应,例如:
在线旅游经营者应当保护旅游者个人信息等数据安全,在收集旅游者信息时事先明示收集旅游者个人信息的目的、方式和范围,并经旅游者同意。
在线旅游经营者不得滥用大数据分析等技术手段,基于旅游者消费记录、旅游偏好等设置不公平的交易条件,侵犯旅游者合法权益(即大数据杀熟)。
此外,不得为“不合理低价”旅游提供交易机会,并主动公示全国旅游投诉渠道,鼓励平台经营者先行赔付。
对于评价权利,暂行规定中也有明确要求。平台经营者应当保障旅游者的正当评价权,不得擅自屏蔽、删除旅游者对其产品和服务的评价,不得误导、引诱、替代或强制旅游者做出评价。
“大数据杀熟”如何监管?
尽管官方在“在线旅游平台”这一区域,已经画上了第一道“红线”,但大数据杀熟存在复杂性和隐蔽性,目前存在维权举证困难、维权成本高、监管真空等多种问题。
由于判定是否“杀熟”的界限比较模糊,经营者往往以新人红包、新人专享、时间点不同或系统出错等理由予以否认,消费者面临维权困境。一方面维权举证难,另一方面费时费力且不一定有效果。如何举证?谁来举证?这是最大的问题。
从调查来看,只有26.72%的被调查者选择向消协或市场监管部门投诉,11.71%的被调查者选择与商家理论、要求赔偿,8.13%的被调查者选择在社交网站或向媒体曝光。剩下的消费者选择忍气吞声或不再在此消费等。
此外,相关部门对于这类问题的界定与监管,也面临着诸多挑战。例如,去哪儿、携程等出行APP上提供的机票、住宿等各项旅游服务,本身在定价时就对市场供需关系变化十分敏感。到底如何界定是否出现了大数据“杀熟”的行为,目前尚无统一的标准和结论。
如果要实现对价格变化的监管透明,就需要将数据大量共享,但这部分资源属于企业的核心价值,全部对外开放并不现实。同时,监管部门构建系统实时抓取所有平台上的价格变化,需要投入巨大的人力物力,还需要充分的法律授权,也并非一朝一夕可以完成。
“大数据杀熟”反映了消费者的知情权、选择权、公平交易权、个人信息受保护的权利,未得到充分尊重和有效保障。那么,要将“大数据杀熟”的监管落到实处,到底应该如何做?
首先,要完善现有的法律法规,出台关于大数据权利和义务、流转和买卖的相关基础性立法,改变因用户与网络服务商不平等地位形成的“霸王合约”,将数字信息网络中不断涌现的个人信息种类纳入到保护范围内,确立数据控制者对个人数据再利用的范围和责任。同时,司法部门应针对杀熟事件进行司法解释和案例指引,将法律法规落地实处。
其次,在政策体系逐步完善的情况下,监管部门应创新监管方式方法,拟定技术协议,与在线旅游企业达成一致,将非核心数据共享,让价格变化更为透明。同时,建立相应的大数据网上监管平台,对网络平台进行全天候的在线监管,提高对各种隐性大数据利用违法行为的查处能力。
再次,要畅通维权渠道,减少维权成本,更要增加处罚。如此,才能倒逼“大数据杀熟”最终退场。
目前,欧盟推出的《通用数据保护条例》(简称GDPR),堪称史上最严用户数据保护法,值得国内借鉴。
该条例要求用户可随时要求立即删除或撤回平台获取的自身数据。如果无特定的、明确的、合法的目的收集用户数据,或者用户同意收集但特定目的达成后,未立即删除用户个人数据的,就属于违反GDPR规定的情况。
欧盟可对违规企业罚款企业年收入的4%。以苹果公司年收入2000亿美元为例,一次处罚罚金就是80亿美元。与此形成鲜明对比的是,如果在国内触犯了隐私保护,通常情况下罚金仅为几万元人民币。
除此之外,区分数据用途,实行分级分类保护必不可少。大数据时代,经由网络获取的数据往往包含着私密信息、身份信息、日志信息和公开信息等方面,这几类数据与人的密切程度不同。
因此,未来隐私保护法应区分数据用途,规定可以使用的个人数据,使用数据的方式方法,个人数据的应用范围,个人数据的标准化保护等具体问题。
行业监管前路漫漫
尽管电商、打车平台等还未有专门的行业规定出台,但2019年1月实施的《电子商务法》明确规定,电子商务经营者根据消费者的兴趣爱好、消费习惯等特征向其提供商品或者服务的搜索结果的,应当同时向该消费者提供不针对其个人特征的选项,尊重和平等保护消费者合法权益。
此外,根据《中华人民共和国消费者权益保护法》第10条规定,消费者在购买商品或者接受服务时,有权获得质量保障、价格合理、计量正确等公平交易条件,有权拒绝经营者的强制交易行为。
相关律师表示,根据消费者权益保护法,如果对客户实施了价格欺诈,客户可以主张3倍赔偿,最少也是500元的赔偿。
有专家建议,消费者自身也应当行动起来。例如:在手机设置里面关闭各APP访问通信录、地理位置等权限;理性面对商家各种“烧钱补贴”诱惑,避免陷入自觉透露隐私的境地等。遭遇杀熟现象,也要积极搜集证据投诉举报,勇敢拿起法律武器维护权益。
从目前的情况来看,出台《暂行规定》的意义更多的在于警示行业,增强行业自律。但落实在实操层面难度、成本均相对较高,还需尽快捋顺监管机制,让政策能顺利落地。
【关于科技云报道】
专注于原创的企业级内容行家——科技云报道。成立于2015年,是前沿企业级IT领域Top10媒体。获工信部权威认可,可信云、全球云计算大会官方指定传播媒体之一。深入原创报道云计算、大数据、人工智能、区块链等领域。