第三方支付涉及商家、消费者、支付平台、银行等众多主体,消费者使用平台的前提是消费者数据在这多方主体间互相辗转和确认。第三方支付平台均会要求消费者实名制,消费者若要使用第三方支付功能必须提供身份证、银行卡、电话号码等信息。
第三方支付平台的信息泄露后果严重,轻则打扰消费者私人安宁,如频频接到广告推销电话等,重则被不法分子骗去、盗划财产,甚至引发社会信用危机。第三方支付平台收集大量消费者信息,除涉及消费者隐私等权益外,还关乎国家数据安全问题,需要予以重点关注。
一、第三方支付平台数据安全的现存问题
第三方支付平台获得个人信息、地理位置、消费偏好、生物识别信息等海量数据,并进行分析、使用、共享。在这个过程中常有种种数据安全事件发生,数据可能会泄露,也有可能存在数据造假和滥用。这些安全问题会影响支付消费者隐私安宁,以及消耗消费者对第三方支付平台的信任,影响支付平台对数据的使用。在发展数字经济的同时,如何保障第三方支付平台的数据安全是更为棘手的事情。
(一)第三方支付平台数据泄露问题
支付数据是第三方支付平台的核心竞争力。支付数据泄露会导致大量商业秘密被公众所知晓,使其生产经营模式被竞争对手知晓,大大降低企业的竞争力,同时也会导致大量消费者支付数据泄露,造成个人隐私安全问题。支付平台数据如果流出境外,可能带来国家数据安全危机。
1. 支付数据爬取导致的数据泄露。
“爬虫”能够根据一定的规则自动抓取网络信息。这种技术大多用于搜索软件中,搜索软件抓取其他网站的数据,当消费者使用搜索关键词时可以将其他软件的相关数据推荐给消费者。当爬虫技术广泛运用后,很多支付平台并不想被抓取自己的数据。在现在大数据时代,数据具有巨大价值,掌握了更多数据并能够很好利用的支付平台在市场竞争中更有竞争力,因此很多支付平台并不愿意泄露自己掌握的数据。
业界针对这种情况逐渐发展出两种手段反爬虫:一是robot协议,即网站给出禁止爬取目录,爬虫在爬取数据时跳过这些被禁止的数据。二是发展的反爬虫技术,不想被爬取的网站通过该技术防止爬虫机器人的侵入。
但是在利益的驱动下,即使有robot协议和防侵入的技术,恶意的爬取网站根本不会遵守robot协议,而且会想方设法破解网站的防侵入系统。第三方支付平台数据也面临非自愿被爬取支付数据的数据泄露问题。虽然有robot协议和防侵入技术,但支付平台很难完全抵挡恶意使用“爬虫”爬取数据的行为,而且出现纠纷时也并没有明确的法律去规制支付平台数据被爬取时该怎么处理。这一技术很容易造成第三方支付平台数据泄露,支付平台储存大量消费者的敏感信息,一旦被大量抓取,将造成消费者个人信息权益严重被侵害,造成巨大损失。
2. 支付数据保存、传输过程中的泄露。
支付数据由消费者使用支付软件进行日常消费而产生,分别由个人端传输至总端,最终被支付平台所保存。支付数据不停地被收集、传输、共享、分析、保存的过程涉及多个主体和程序,很容易出现第三方支付数据泄露问题。支付数据泄露的原因主要可以归为两大原因。
首先是技术的局限造成的支付数据泄露。技术原因造成的支付数据泄露可以分为两大类,一是来自外部的黑客攻击、多样化攻击等技术。我们使用支付软件越多,存储的支付数据就会越多。大量的支付数据能够产生巨大的利益,对黑客的诱惑力很大。一旦被黑客攻击成功,与人身、财产相关的大量支付数据泄露,会给人们带来巨大困扰。而多样化攻击方式是黑客借助于大数据环境的攻击手段。
在大数据环境下,黑客能够利用的数据非常庞大,运用大数据技术的攻击方式也越来越多样,多样化攻击更是令支付平台防不胜防。二是设备技术本身的局限性。设备技术本身的局限主要是指关键基础设施安全性问题和技术bug问题。支付数据的传输、保存都依托于基础设施,支付平台收集的数据越多,对基础性设施的安全性要求就越高。如何预防关键基础设施遭受攻击以及排查数据泄露隐患是支付数据安全的关键性问题。
其次是人员管理措施不到位造成的数据泄露。第三方支付平台是为消费者提供服务的终端,平台数据库收集众多消费者信息。如果监管措施不到位,员工很可能逃过支付平台的管控,将大量支付数据卖给第三方以谋取非法利益,造成支付数据大规模泄漏事件。如果第三方支付平台没有完善的内部管理和风险防控措施,员工随意泄露甚至贩卖消费者数据,不仅会给第三方支付平台带来数据财产损失,更会严重侵犯消费者数据权益。
(二)第三方支付平台数据失真问题
支付数据是第三方支付平台开展很多附加服务的基石,如果支付数据是虚假的,将会在一定程度上误导消费者,导致消费者做出错误预判,加剧第三方支付平台的出售方(商家)与购买方(消费者)之间的信息不对称现象。导致支付数据不真实的主要原因有两个,虚假订单行为和信用资金消费。
1. 虚假订单行为。
虚假订单行为(刷单行为)是指商家为了营造销量高、好评如潮虚假现象而采取的虚构订单行为。“在无法对商品进行现实认知的网络购物活动中,搜索商品关键词后获得的官方排序、商家信用、销量记录乃至买家评价成为了影响消费者购买意向的关键因素。”所以很多商家为了促使消费者购买自己的商品,雇佣专门的刷销量、刷好评的违法团队给自己店铺营造虚假数据。
这些刷单行为不是真正发生的购买行为,而是通过虚假客户真实购买再全额返现,并且会给虚假消费者寄廉价赠品或者卡片的快递,以使其和真实购买行为看起来完全一致。这种虚假订单行为很难被支付平台发现,这些虚假的支付记录和消费者评价等数据汇入支付平台,形成了大量与实际不符的支付数据。可想而之,消费者基于分析这些数据得出的结论与实际情况是存在巨大差异的。
2. 超前消费观念催生的信用资金消费。
为了满足超前消费需求,消费,者通过借贷方式进行消费。第三方支付平台纷纷推出信用借贷,如支付宝花呗、美团月付和京东白条。这些信用借贷的使用消费者群体广泛。无论有无工作、是否成年,消费者均可在第三方支付平台获得一定数额的贷款。但是大量使用信用贷款容易带来资金套现和虚假交易等问题。表面繁荣的市场交易数据,实际上是利用信用贷款形成的虚假支付数据。“失真数据汇入整个数据链将造成数据虚假难辨,对数据使用者的数据安全产生影响。”
(三)第三方支付平台数据滥用问题
第三方支付数据是消费者在日常生活消费中使用支付软件产生的,能够充分反映消费者的生活习惯、消费需求和消费能力。第三方支付平台收集消费者数据并进行筛选分析,因此获得消费者数据的使用权并进行收益。第三方支付平台在拥有消费者数据使用权的同时有可能存在数据滥用行为,危及平台消费者的数据安全。
一是随意使用消费者授权的信息。消费者使用第三方支付平台首先需要验证身份,这就必然会使支付平台收集到大量消费者的身份信息、手机号、银行卡、支付密码等信息,支付平台通过这些信息能够准确识别消费者身份,如发现消费者违法操作可以及时确认其身份并追责。随着第三方支付行业的发展,支付平台在支付功能外,衍生出多种与其相关联的服务平台(如蚂蚁金服、花呗、借呗)。
第三方支付平台与相关服务平台是同一公司衍生的多种产业,这就难以避免支付平台收集的数据在多家关联公司之间互相共享和使用。更重要的是对于第三方支付平台收集到的消费者信息,消费者无法拒绝授权相关服务平台使用。如只要消费者使用过支付宝,阿里巴巴旗下的服务平台都能够获得同样的消费者数据。第三方支付平台往往会随意使用自己掌握的消费者数据,以实现数据商业利益的最大化。
二是根据交易信息对消费者进行精准推送。零散的支付数据本身不存在泄露隐私的问题,但是大量数据被收集整理后就可能会形成消费偏好、消费习惯、消费水平、消费地点等能够精准识别消费者的私密信息。第三方支付平台通过大数据分析技术,将这些能够体现消费者的消费习惯、消费偏好的数据进行汇总分析,就能得到某个人的“消费画像”,预测其需要的产品并进行精准推送,积极地促进消费者消费。可见这些交易数据隐含巨大的商业价值,但该“消费画像”展现的信息属于消费者并不想为他人所洞悉的信息。该数据如果被过度利用会给消费者带来被“监视”的困扰,所以应当接受支付数据安全规制。
此外,第三方支付平台通过分析支付数据获得消费者消费意向,实现精准推送,这种技术能充分促进市场活力,提高效率,实现商家、支付平台和消费者的共赢。但第三方支付平台利用大数据分析技术针对每个消费者区别推送商业产品隐含着区别对待的倾向,这实际是对消费者选择权的侵犯。
三是大数据杀熟现象。大数据杀熟是指支付平台在相同的条件下,相同的商品或服务不同客户制定不同的价格。各种支付平台存在价格歧视,新消费者优惠获得商品价格要远远低于老消费者,高级会员账号比普通账号支付更高的价格。近年来,类似大数据杀熟现象时有发生,给消费者带来困扰,严重侵害消费者权益。大数据杀熟现象暴露出大数据产业发展过程中市场的不对称、不透明特性。平台根据搜集到的消费者的个人资料、行动轨迹、购买习惯等信息,给消费者推荐相应的产品、服务,并根据消费者的消费水平区别定价。这种大数据杀熟是在信息不对等的情况下侵害消费者权益的表现,违反了《消费者权益保护法》中规定的公平诚信原则,也侵犯了消费者的知情权。
四是数据垄断现象。数据技术的创新过程离不开对大量数据的分析和测试。第三方支付平台数据掌握在阿里巴巴、腾讯等少数支付平台手里,给数据流动和共享带来壁垒,容易形成数据垄断。同时,维护公共安全和国家安全需要第三方支付数据。第三方支付数据对数据的监测和预测能够帮助国家相关机构及时发现犯罪隐患、洗钱途径等危机安全事件;通过对支付数据的分析检测数据是否存在异常境内外流向,预防国家安全风险。因此,第三方支付数据垄断,不仅会影响数据有序流动,创造数据价值,也会增加国家数据安全风险。
数据安全包括数据防护安全和数据利用安全。第三方支付平台存在的数据泄露问题属于数据防护安全,数据失真、滥用问题涉及数据利用安全。为促进第三方支付平台数据产业发展,第三方支付平台的数据防护和数据利用均需要予以规范。
二、第三方支付平台数据安全保护的价值考量
支付平台数据安全问题已为学界广泛关注,在治理支付平台数据安全的同时首先需要平衡相关利益。有序的数据利用则能够推动科学技术的发展,还能为维护公共安全提供帮助。消费者的信息权益安全和为数字经济发展而进行的数据授权、分析、共享必须同时兼顾。在实现第三方支付平台数据权益的同时须首先保障个人数据安全。
(一)第三方支付平台与消费者的数据权益平衡
第三方支付平台在收集和处理数据的过程中付出了一定的经济成本和技术,对其获得的数据成果拥有使用权和受益权。第三方支付平台的数据来自于对消费者数据的收集、整合,使原本散乱无章的个人数据具有了经济价值,这个过程中平台付出了劳动和资源,属于民法中所说的加工行为,基于公平原则也应当获得相应的权利。反之,如果不赋予平台对这些整合数据一定的权利,平台就不会花费人力物力去收集、加工、处理和保护这些数据。支付平台如不享有经济上的权利而无法获得收益,将大大打击第三方支付平台发展数据技术的积极性,消费者数据也将轻易被其他平台盗用。因此赋予支付平台一定的数据权利是必要的。
但是,如果对第三方支付平台的数据权利不加限制,平台在利益的诱惑下将最大程度地压榨数据价值,这就很容易侵犯消费者的数据权益。通过利用大数据分析技术,能够发掘数据的规律性,绘制出反映消费者消费喜好和习惯的“消费画像”,窥探个人行动范围、经济水平以及家庭结构等。这些分析结果能够给第三方支付平台及其相关产业的发展指引方向,大大提高其商业效率,但是这种对消费者行为的判断与预测往往是以牺牲消费者的隐私权为代价的。频繁地向消费者推荐经过分析的产品,或者将数据共享给其他相关平台进行使用,这种第三方支付平台过度使用数据权利的行为也就等于迫使消费者放弃自身的数据权益。
同时,如果过度保护消费者的数据权益,过度限制第三方支付平台的数据利用和数据共享,这又会阻碍数字经济的发展。这种困境下的两种极端是:强调全面放开数据利用,不要消费者数据权益;或者极端保护消费者数据权益,拒绝大数据发展。选择哪种极端都一定会有一种利益受到严重损害,最好的解决办法是找到一种平衡,使两种利益都能得到尽可能多的保护。
消费者数据权益保护与第三方支付平台数据权益保护的平衡点在于消费者愿意放弃多大程度的个人数据权利去换取数字经济发展带来的福利。每个人对于隐私价值的观点是不一样的,所以数据授权标准不能是个性化的,而应是一个普遍的价值观认可的标准。有学者认为,隐私的价值是可以分层的,对人格、自由和人性的形成具有直接重要影响的隐私信息价值大,对人格、自由和人性的形成具有间接或较小影响的隐私比如身份信息之类的信息价值较小。
这种信息的分层在平衡消费者数据保护与第三方支付平台数据权益保护可以作为一个参考标准,对于价值较小的数据赋予平台更多的权利,对于价值较大的数据赋予平台较少的权利。此外,可以通过消费者信息的匿名处理等保护措施来平衡平台数据权益对消费者数据权利的影响。保护消费者数据权利与第三方支付平台发展是相辅相成的,消费者数据安全保护可以帮助建立消费者与第三方支付平台的信任关系,信任的市场环境更有利于第三方支付平台充分利用消费者信息。
(二)数据安全目标与数据效益目标的平衡
在信息匮乏时代,信息传播范围小,且无法普遍实现信息效益,此时信息安全和信息效益处于平衡的状态。而随着大数据的发展,随处可见的监控设备、随时保存浏览痕迹的互联网和手机等智能设备每天记录着大量数据集,再加上大数据分析技术,所有信息都可以被“扒光”放在大众视野。金融科技快速发展,但消费者保护机制并不同步。信息安全与信息效益之间的平衡被打破,需要建立新的机制来重新达到平衡。消费者并不希望授予第三方支付平台的信息不受控制,而第三方支付平台收集数据并非用来收藏和储存,而是用来利用和共享以发挥数据效益。
在数据安全治理的法律对策选择上存在两难的问题:如果对第三方支付平台数据安全要求过高则会增加平台维护数据安全的成本,不利于数据流动创造社会效益,阻碍数字技术创新发展;如果对第三方支付平台数据安全要求过低则会危及消费者的数据权益,逼迫消费者脱离第三方支付市场,带来第三方支付数据安全隐患。因此,需要在数据安全目标和数据效益目标之间找到平衡点,保证能够实现数据保护与数据利益的最大化。
从域外数据立法来看,欧洲颁布的《通用数据保护条例》较为全面且严格地规范了数据保护内容。该条例规定了数据授权必须是自由的、特定的、知情的、明确的。还规定了数据被遗忘权、删除权以及可携带权,赋予数据主体司法救济和赔偿权利,并明确了企业对数据保护的责任。对比美国的将数据权利作为财产权利的数据自由主义,欧盟将个人数据纳入基本人权保护范围,设立较为严格的保护措施,为全球数据保护树立了标杆。
同时,欧盟意识到过于严格的个人数据保护措施阻碍数据流动,不利于激发数据经济市场的活力。为了促进经济发展,欧盟又探索了其他数据政策以保护数据生产者的数据权益,在数据人格利益保护立法的基础上增加了数据生产者的财产利益。这种立法模式在个人数据保护和数据开发利益之间起到平衡的作用。
为应对数据安全问题,近年来我国已颁布数据安全治理的法律,如《网络安全法》《电子商务法》《个人信息保护法》等。同时,我国也在继续探索数据权益的平衡问题。一直以来我国从未有过数据自由主义,相比美国的行业自律模式,我国对数据安全治理的态度与欧盟的以政府为主导的严格保护模式更有共通之处。为了防止第三方支付平台数据泄露、失真、滥用等问题频频出现,我国可以参考欧盟对个人数据严格保护的制度,规定第三方支付平台对个人数据收集、使用和存储的界限,明确第三方支付平台具体的数据保护责任。
同样的,为了保证第三方支付平台能够获取数据的商业价值,我国可参考和引入欧盟的数据生产者权,赋予第三方支付平台一定的数据权益,促进数字经济的发展。欧盟对数据严格保护带来了国家数据安全,而美国数据自由主义更有利于数据流动,更能激发数据创新和数据活力,这有利于国家在全球数字经济中取得有利地位。所以成熟的数据利益平衡理念应在合理的数据保护的基础上寻求能使数据更自由流通的制度。
三、第三方支付平台数据安全治理的法律对策
想要在第三方支付平台和消费者的数据权益之间、数据安全目标与数据效益目标之间建立新的平衡,需确定数据的产权,规范数据收集、分析和共享程序,避免数据泄露、失真、滥用的乱象,在保证消费者数据安全的前提下尽可能实现第三方支付平台的数据利益。
(一)明确支付数据归属及数据共享程序
第三方支付平台数据保护的困境在于难以确定数据归属权。在腾讯与华为的数据之争中,华为为能够给消费者提供人工智能服务,收集消费者的活动信息,包括微信聊天记录,腾讯因此指控华为收集行为侵害了腾讯的数据权益,华为辩称收集时已经获取了消费者的同意。本案关键点在于数据归属于谁,如果聊天记录等数据属于消费者,那么华为已经征得消费者同意,当然不算侵犯腾讯的数据权益;但如果数据归属于腾讯,那么华为无疑侵犯了腾讯的数据权利。
对于支付数据属于谁的问题主要有四种观点,一是支付数据属于消费者所有,二是支付数据属于第三方支付平台,三是支付数据属于公众所有,四是支付数据属于支付平台与消费者个人共有。
首先,支付数据如果单纯属于消费者个人,可以用个人信息法来进行保护,但此时支付数据的使用价值将是最低的。第三方支付平台只要收集、利用、分析、共享支付数据就必须得到消费者的同意,效率较低,阻碍了信息产品的创新和发展。
其次,支付数据单纯属于第三方支付平台所有也存在诸多弊端。第三方支付平台可以通过商业秘密对其所有的数据进行保护,解决支付平台与其他机构(如智能手机服务商)之间的数据权益纠纷,但是第三方支付平台获得不受限制的支付数据所有权,消费者支付数据安全问题将面临巨大风险,第三方支付平台会在数据利益诱导下不断扩张对支付数据进行收集和使用的范围和程度,将严重侵犯个人数据安全。消费者在数据监控下变成透明,将时刻处于不安之中。
再次,第三方支付平台数据涉及消费者私密信息,也不存在属于公众所有的可能性。最后,支付数据的权属只能是第三方支付平台与消费者共有,保护要点在于确定企业和消费者的对支付数据享有权利的边界。
支付数据共有不是简单的第三方支付平台与个人共同享有支付数据的所有权,而是区别对待。消费者主要掌握支付数据所有权,决定对所有支付相关数据的授权以及单个数据的正常使用权,第三方支付平台在使用其收集并加工的数据成果时享有主导地位。第三方支付平台获取支付数据除获得消费者的知情同意之外,还应当明确将支付数据分为敏感数据和非敏感数据进行区别对待。对于敏感数据如个人身份信息等,第三方支付平台应当严格遵守个人信息保护法律规范进行保护,在初次收集时应获得消费者同意,在使用时还需在告知使用用途后二次得到同意。对于非敏感数据,第三方支付平台在获取消费者同意后可以直接进行加工分析,第三方支付平台对加工分析后的数据成果享有所有权。
在其他机构盗用两种数据时,第三方支付平台可以要求其停止侵害、赔偿损失。对于非敏感数据,第三方支付平台可以与其他机构达成数据共享合作协议。确定数据产权后,第三方支付平台可就数据共享制定一套合理可行的流程,明确数据共享的范围、条件、方式以及风险防范措施等内容,减少数据泄露的风险,保障消费者的数据安全。只有制定规范的数据共享流程,才能真正减少第三方支付数据泄露乱象。
(二)优化个人实质的知情同意规则
目前数据企业获取消费者数据均会获得消费者同意,但仍存在第三方支付平台滥用消费者数据的情况,这是源于第三方支付软件获取消费者同意这一步骤只是流于形式。在实践中当消费者开始使用第三方支付软件时,软件都会弹出防问数据的小窗口。消费者仅在同意授权自身数据才可以使用软件,如点击不同意则不能直接退出第三方支付软件。第三方支付市场存在明显的寡头垄断问题,阿里巴巴支付宝和微信财付通占据支付市场82.03%的份额(其中支付宝占比48.44%,财付通占比33.59%)。
在第三方支付市场,消费者可以选择的支付软件并不多。为了使用第三方支付软件,消费者只能选择同意半强制的数据授权程序,但实际上消费者并不知道第三方支付软件收集数据的范围、方式和使用数据的途径、目的。即使第三方支付软件会通过消费者协议来向消费者说明数据的用途,但由于消费者协议的专业性和复杂性,很少有消费者能够在看完杂乱、冗长的消费者协议后再决定是否同意。
且第三方支付平台对消费者协议享有规则制定权和解释权,消费者对消费者协议中数据授权的理解与第三方支付数据收集、使用的实际情况也会存在分歧。加之,国内消费者的数据安全意识较为淡薄,消费者在未能及时掌握第三方支付平台的数据规则的情况下,便会同意授权自身数据以获得方便快捷的支付服务。
第三方支付平台获得数据授权,需要获得消费者的实质性同意。这就要求第三方支付平台首先向消费者说明自己获取信息的范围和目的,保障消费者的知情权。其次,第三方支付平台的告知方式需突出重点且语言通俗易懂,对重要敏感性信息的获取应当特别标注,引起消费者的注意。最后,第三方支付平台还应当向消费者说明同意授权数据后可能存在的安全风险及应对。基于此,消费者方能清晰认识数据授权的真实含义,并对是否授权作出具有实质性效力的意思表示。
(三)明确支付数据收集最小化标准
“最小化”收集数据原则是数据安全治理的重要原则,它要求第三方支付平台在收集数据时根据实际需要尽可能少地收集个人数据,是限制第三方支付平台数据滥用行为的重要原则。《个人信息保护法》第六条的处理个人信息应当限于实现处理目的的最小范围,也就是在要求第三方支付平台收集数据“最小化”。第三方支付平台收集的数据越少,消费者数据在收集、传输、共享、保存的过程被侵害的机会就越少,被侵害的程度越低,这能够在源头上减少了数据安全问题发生的可能性。
第三方支付平台如何实现“最小化”数据收集原则,需要第三方支付平台、支付行业和国家共同规制。《个人信息保护法》第六条规定了该原则,但没有具体的操作准则和明确的惩罚措施,该原则很难在第三方支付行业中实现,需要尽快制定更为详细的数据收集规则,保护消费者的数据权利。
(四)明确消费者被遗忘权的行使规则
敏感数据一般与消费者的私密信息密切相关,长期保存在第三方支付平台的支付敏感数据一直面临数据泄露的风险,需要受到支付数据泄露安全治理的高度重视。被遗忘权(也有学者称其为删除权),指个人要求企业删除保存的信息的权利。根据《个人信息保护法》第四十七条规定,当消费者撤回同意、支付数据被第三方支付平台储存储存期间届满或者处理目的已经实现,消费者就可以要求第三方支付平台删除数据。对敏感数据适用知情同意收集原则加最小化收集原则,再设置数据被遗忘权,严进严出全过程管理有助于保护消费者数据安全。但是该法在程序上,并未明确规定第三方支付平台删除信息的方式、未及时删除信息的法律责任,以及消费者要求删除信息的程序。
在实践中,消费者删除、注销支付账号等行为并不能达到删除个人信息的目的。而未给支付平台设置删除的标准和未删除消费者信息应承担的惩罚条款,支付机构就很难将消费者的删除权落到实处。因此,需要明确消费者行使删除权的方式,以及设置第三方支付平台未及时删除消费者信息的法律责任,提高第三方支付平台删除消费者信息的主动性。“但是值得注意的是,在具体适用中,删除权的行使应兼顾言论自由及公共利益,不应肆意扩大边界。”
(五)明确危害数据安全的法律责任
建立针对第三方支付平台以及相关数据共享者数据泄露、失真、滥用的惩罚机制,明确消费者的数据保护方式和司法救济途径。针对平台数据滥用行为,应该制定第三方支付平台使用数据行业规范,在法律中规定明确的受侵害消费者的救济方式和惩罚措施。如第三方支付平台的利用商家与客户信息不对称带来的大数据杀熟,明显属于不公平交易,侵犯消费者的合法权益。通常经营者采用新客低价的方式吸引客户、抢占市场的竞争方式是合理,但是部分经营者利用与消费者之间的信息不对称,针对不同客户的消费水平(如手机型号、消费记录等信息)对同一商品制定不同价格,使消费者受到不平等的待遇。经营者提供的产品价格应当是公开透明且平等的,如对新客采取价格优惠的措施,需明确告知消费者。
对于利用大数据杀熟的数据滥用行为,应制定惩罚机制来规范数据算法和分析技术,对因为不公平交易遭受损失的消费者制定损害赔偿机制,保障消费者的利益。此外,鉴于第三方支付平台中经营者与消费者的信息不对称,当消费者发现自己被大数据杀熟时难以证明大数据杀熟的过程和方法,由消费者举证证明自己被杀熟的事实存在困难,可以参考举证责任倒置,由经营者证明不存在大数据杀熟的行为。13
结语
数据安全事件屡屡发生,第三方支付平台数据安全成为信息化时代的热门话题。第三方支付平台数据涉及与个人生活密切相关的数据,除具有商业价值的信息外,更包含较多的敏感信息。第三方支付平台数据存在数据泄露、失真、滥用等安全问题,如何在保护消费者数据权益的基础上发挥数据价值,是第三方支付平台数据安全法律制度完善的核心。
第三方支付平台数据安全治理需要在平衡数据安全和效益目标的基础上,保护第三方支付平台数据安全和数据流通。除明确支付数据权益、优化个人知情同意规则等措施外,第三方数据安全治理还需要加强消费者数据安全防范意识,完善第三方支付行业的行业自律。
消费者更为关注第三方支付平台数据安全问题则能够督促第三方支付平台加强数据安全管理;三方支付行业加强数据安全的行业自律规则建设,方能提高数据安全监管的效率。第三方支付平台数据安全治理是一个系统性工程,需要各方协作,方能在保护消费者数据权益的基础上,提高第三方支付平台的数据效益。