数字经济中的脆弱性利用行为与刑法规制〔*〕

郭旨龙

(中国政法大学 刑事司法学院, 北京 100088)

经济主体破坏消费者进行选择决策的策略包括欺诈、胁迫、虚假陈述、不当影响等。这涉及市场营销何时从公平说服转向不公平或滥用操纵的棘手问题。〔1〕我国学者近年来也开始关注到此类问题:数字平台可以利用流量劫持、算法俘获和界面设计陷阱诱导和操纵消费者行为,以强化其自身市场势力,对消费者利益造成风险。〔2〕我们需要系统认识数字操纵行为的类型、危害,考虑其刑法规制策略。

一、破坏消费者选择的策略分析

学者总结归纳了破坏消费者选择各种策略的区别(见下页表1)。〔3〕表1具有借鉴意义,但还需要批判地予以取舍。欺骗肯定属于操纵,而操纵不一定涉及欺骗。狭义的操纵在大多数情况下可以和欺骗区别开来,关键在于是否利用了消费者的脆弱性;在少数情况下,利用消费者脆弱性的操作行为也可以通过欺骗来达成。所以更为准确的界分是,操纵行为一定利用了消费者的脆弱性,但欺骗行为不一定利用了消费者的脆弱性,而一定是传递了错误的信息或隐瞒了正确的信息。传递或隐瞒信息不一定利用了消费者既有的脆弱性,但一定是制造了消费者临时的脆弱性,继而加以利用,使得消费者作出或不作出相应的行为。

表1 破坏消费者选择的策略概况

可见,操纵可能是基于公司的相对权力地位和对目标的独特了解。虽然任何人都可以实施欺骗或欺诈,但操纵需要一种权力或知识的不平衡,使目标更容易受到利用。〔4〕一种是权力的不平衡,这种操纵通过不完全、不相关、有歧义或特殊的真实信息,利用他人的认知偏见、有限理性和其他有限意志、有限自利的“心理杠杆”——如人们的个人情绪或欲望。〔5〕这是狭义的操纵,利用了对方既有的弱点。新近研究总结了狭义操纵的原因和类型:数字经济主体利用数字技术高效地、大规模地收集并保留消费者的信息,选择接触时机,布局和掌控交互的各个方面;数字经济主体获悉个体消费者的保留价格后实施价格歧视,收集、分析和分享消费者数据后,系统地利用人类普遍的偏见,大规模地利用个体的偏见,塑造个体的信息茧房,削弱其发展偏好的能力。〔6〕另一种是知识的不平衡,操纵者通过某种不为决策者所知的隐藏影响,颠覆了个体自治能力。这可以简单到说谎或欺骗决策者,让其在不完整或错误的信息基础上根据自己的理性判断能力采取行动。〔7〕这是通过欺骗所达成的广义的操纵。对方本无脆弱性,但被欺骗之后产生了暂时的知识上的脆弱性,这种脆弱性继而被利用。下面将分析这种广义的操纵行为和上述狭义的操纵行为。

(一)数字经济中的操纵

学者认为,有针对性的狭义操纵有三个重要因素:(1)利用个人的弱点;(2)战术的隐蔽性;(3)操纵者与目标之间的利益分歧。一个比较典型的例子是利用儿童知识和经验的缺乏。〔8〕但这些因素需要被批判性地分析和完善。

第一,有针对性的在线操纵(暗中利用漏洞来破坏脆弱性目标的决策)可以被定位为破坏消费者选择的欺诈和胁迫的“近亲”。弱势消费者是指那些在市场中真正同意交易的能力有限的行为者。脆弱性不一定是一段关系或个人的永久属性,消费者可以阶段性地进入或脱离那些使他们脆弱的环境:例如处于青春期、同伴排斥、低社会经济地位和家庭不和谐等生命的关键阶段,应对健康挑战阶段,或处于飓风等其他自然灾害之后暂时脆弱的阶段。〔9〕目标可以处于长期脆弱状态(如有成年人伴随的孩子),也可以处于暂时的脆弱状态(如客户向律师或病人向治疗师提供详细信息,或公司向第三方提供担忧、偏好和预测的信息)。〔10〕许多操纵都是利用了受害者的弱点,其通常针对老年人、穷人、新移民、国际游客,甚至儿童。这主要有两个原因:在许多情况下,弱势群体成员比其他人更容易陷入操纵;与此同时,他们也不太可能报告操纵或在操纵发生后以其他方式作出反应,从而降低了骗子的风险。

第二,当呼吁目标客户直接公开其偏好失败,操纵就变得必要了:说服策略通过开放和反对争论来参与思想市场,说服之所以有效,是因为其目标知道此种策略;相反,有针对性的操纵通过隐藏来绕过思想市场,操纵只有在策略被隐藏起来时才有效。〔11〕“操纵”指的是用扭曲选择的方法有意并成功地影响某人,〔12〕操纵使得他人而非自己成为决策的作出者,他人而非自己决定了如何生活。此时应当关注的是该决策由谁作出,而非该决策是否为理性决策。行为经济学家卡斯·桑斯坦认为,“如果一个决定不能充分唤起人们的反思和深思熟虑的选择能力”,那么这个决定就被操纵了。〔13〕然而,决策的理性问题并非一个非黑即白的二元判断问题,而是一个程度问题。几乎所有人的决策都不是完全理性的,而且有相当一部分不可忽视的人群的决策的理性程度较低。所以理性决策的标准将会使得操纵的定义过于宽泛且难以认定。

第三,并非所有的操纵都有害于对象的利益。有学者认为,操纵本身并不是一种绝对的邪恶。相反,它取决于对象和操纵者之间的利益在个人和集体层面上是否保持一致。〔14〕操纵导致一个人违背自己的利益,为了别人的利益而行动,在这种情况下,受害者不能轻易依靠常识或普通的意志力来保护自己。〔15〕根据这种经济驱动的思路,面对操纵的个体最终无法按照自己的偏好行事,从而导致次优结果。〔16〕阻碍主体自主决定,并试图使这些决定以操纵者利益为导向,这才是操纵的危害性结果。操纵的危害性结果不在于操纵者的最终目标是不可取的。有学者使用了社会不可接受的标准,即操纵是“企业努力激励和影响个人以社会不可接受的方式采取特定步骤和作出特定决定的过程”。〔17〕根据诺格尔的说法,如果操纵者(或影响者)是真诚的,也就是说,影响者认为一个行为是真实的、相关的和适当的,那么该行为就不是操纵。〔18〕如果采取这种标准,那么在企业自以为是地为了消费者的利益而操纵时,认定这种操纵不可接受就会有争议,甚至企业会总是宣称它真的是为了消费者的利益而操纵,人们却难以去确证它是否真的如此考虑。我们应当区分操纵和助推。如果行为具有隐蔽性,目的导向是利用、维持、扩大乃至创造人的认知偏差,使之作出不理性决策,那就是操纵;如果形式上不是隐而不显,或者目的是改善他人认知偏差、促进理性决策,那就是助推。〔19〕

(二)数字经济中的欺骗

视觉设计含蓄地向用户传达信息。〔20〕某网站是由一个无党派的政治行动委员会运营的,其利用浏览者有限的注意力和认知偏见,误导浏览者以为该网站和总统竞选存在直接联系而向该网站捐款。〔21〕可见定位对骗子有用的另一个原因是,他们可以使用定位来寻找具有特定信念而不是特定弱点的受害者。这是针对具有特定特征的群体的另一种操纵变体,但它为骗子提供了新的说服途径。〔22〕联邦调查局警告说,投资计划经常利用共同利益建立信任,有针对性地对共同宗教或种族的群体进行投资欺诈。〔23〕

在我国,更为常见的数字欺骗是流量造假。行为人通过刷粉丝量、点击量等数据,来获得更多的关注和报酬。〔24〕具体来说,一是吸引普通网民基于从众效应,基于对其他网民选择的信赖,而关注相关账号或点击相关图文声像信息;二是欺骗相关合作方基于虚假的关注和点击而支付相应的合作费用或报酬。此时我们看到,相关的网民和合作方,都只是基于信任流量表现出的网络关注量而进行相关的行为,他们本身并不具有特定的弱点。但在行为人进行流量造假之后,一种关于流量的知识不平衡就产生了,行为对象就有了临时性的弱点,结果被操纵作出了违背自主决策过程的决策。这种决策不一定是有害其利益的,例如网民可能反而因为流量造假看到了高质量的、符合喜好的信息类型,合作方可能反而因为流量造假在后续确实获得了更多的网民真实关注。这和普通欺诈行为的结果是真实损害了相对方的利益不同。

二、数字操纵的危害与数字市场的脆弱

(一)数字操纵危害的市场文明秩序

数字经济文明秩序要求整个经济活动的运行是公平有效、安全有序的。之所以将有针对性的操纵定位为市场的经济异常,是因为这破坏了消费者作出真实选择的核心经济假设,而这对于市场文明秩序是不可或缺的。真实的同意对市场和经济学至关重要。社会通常寻求保护消费者的选择,其中的选择是有意义的,是同意交易的表示。在整个市场中,选择即同意是很重要的,我们不仅要保护个人作为他们自己决策的作出者,而且要确保个人的偏好在他们的决策中尽可能地被贯彻,以及这些交易和市场是有效和合法的。

第一,自主选择权。个人自主的理想反映了人们在某种程度上控制自己命运的愿景,通过一生中不断地决策来塑造命运。〔25〕这种控制的过程和能力本身是值得追求的,让个体拥有公平的、足够的机会成为自身决策的作出者。作出选择的过程应当是自愿的。市场行为者的交易应当是自由的、自愿的私人谈判。只有个人实际上可以自由进入或不进入任何特定的交易,以确保每一笔交易都是严格自愿的,这种经济交换才是市场交换。〔26〕

第二,交易效率性。自愿选择的前提和目的都是该选择符合选择者竞争性的利益需求和偏好。个体知晓其利益偏好,是因为个体对自身福利最为感兴趣,个体也比其他人有机会知晓更多的信息。〔27〕个体知晓更多、更好的信息,是因为即使他人也知道相同的信息,该信息在特定的时间、空间条件下,也只有在个体获得相关的决策权或者积极配合的情况下,才会得到最好的利用。〔28〕如果我们同意社会的经济问题主要是一个在特定的时间和地点环境中迅速适应变化的问题,那么,似乎可以得出结论,最终的交易决定必须留给熟悉这些环境的人,他们搜索、收集和了解有关条款的信息变化和立即可用的讨价还价资源来应付这些变化,然后根据他们对自己的品味、价值观、兴趣和偏好、需求等信息的了解来作出决定。〔29〕一个精神上有能力、充分知情的个人,可以根据在生活经验中形成的偏好,通过一个理性的自我思考的过程进行选择。〔30〕

第三,市场的合法性。正因为市场上每天发生的成千上万亿次的交易活动都是自愿的,所以市场才天然地具有合法性。〔31〕这包括两个层面的含义:首先在道义上,该市场确保了个体的自主决策,尊重了参与该市场的个体的主体性。其次在功利上,通过个体在自主基础上的理性决策,该市场确保了资源有效率的分配。这是从促进个体自主和个人尊严、经济效率和社会福利,到统合考虑市场本身的合法性的过程。

(二)数字市场文明秩序的脆弱性

数字经济主体正在破坏人们的自主选择权。在线上,人们并没有有力的措施来确保数字经济行为主体不会利用人们的信息来采取对人们不利的行动。〔32〕这些数字经济行为主体甚至比传统线下的相对方拥有人们更多的信息,但却在当下被赋予了更少的行为责任。对自主选择权的高效破坏,不仅威胁了交易的效率性,而且威胁了市场的合法性。

公司利用预测分析技术获取个人表面数据,并从中推断潜在信息,然后将这些信息与个人的位置联系起来,预测这个人可能会作出什么决定。〔33〕算法可以通过比消费者自己更好地理解其偏好来获得“高级知识”。〔34〕由此,当人们同意披露他们的表面数据时,人们很难知道他们真正在分享什么。〔35〕

超目标定位,结合收集到的个人数据,可以让公司预测情绪、个性、压力水平、健康问题等,并有可能利用这些信息破坏消费者的决策。〔36〕正如数据使销售商品和服务变得更容易、更便宜、更高效一样,它也使欺骗消费者、销售毫无价值的产品、各种低级和高级骗局的实施变得更容易、更便宜、更高效。〔37〕事实上,脸书赋予了广告商针对那些“心理脆弱”的青少年的能力。〔38〕所有的骗局都针对这样或那样的弱点下手,有时候很简单,就是制造一种紧迫感,让受害者立即采取行动,而不是仔细考虑提议并与他人讨论。〔39〕标准的欺诈策略是制造一种紧迫感,从而使消费者情绪高涨,降低理性。〔40〕有学者认为,操纵的做法通常是通过针对和利用我们的决策弱点——隐藏它们的影响,让我们不知道其对我们的决策过程的影响——它们也挑战了我们反思和认可真正依靠自己行动的理由的能力。因此,数字操纵伤害了我们,诱导我们按照不是我们选择的目的以及没有认可的原因而行事。〔41〕

然而,人们甚至不知道哪些数字经济行为主体拥有其信息,数字经济行为主体会如何利用其信息。商家甚至被允许、被期待去获取、挖掘和分享人们的信息。然而,个人信息的获取、挖掘和分享是基于信息主体的信任,这种信任不局限于和人们直接打交道的数字经济主体,而是及于所有处理个人信息的主体。互联网行为者、政治实体和外国对手仔细研究互联网用户的个性特征和脆弱性,并越来越多地针对每一个用户提供单独定制的信息流或错误信息。〔42〕隐藏性使操纵更难识别、对抗和调节。目标定位平台通过某种方式帮助骗子开发更好的骗局:使它能够运行针对个别受害者量身定制的个性化的骗局,便于骗子快速测试和改进他们的骗局。〔43〕

三、传统市场的多重保障及其不足

虽然有些破坏消费者选择的策略明显违反了刑法或构成了民事违法,但其他的策略可能是合法的,或者可能不会得到法院和政策制定者的明确处理。

(一)针对操纵的双重保障难以奏效

通过职责、合同、保密协议等,确保掌握目标漏洞详细信息的市场行为者不会利用这些信息来对付目标,通常可以在线下防止操纵行为。〔44〕在和律师、医生、教师或心理治疗师打交道的过程中,人们知道自己提供了哪些信息,并有正式的或非正式的机制确保相对方不会利用这些信息来采取对自己不利的举措。如果这些专业人员真的采取了针对相对方的不利措施,在域外会受到严格的职业处分乃至背信罪的处罚。而在不存在专业人士提供专业服务给对其信任的相对方的场合,会有更加普适的市场性机制乃至市场性罪名的保障。

但是第一个问题在于,预防操纵的市场保障不再奏效。例如,大数据杀熟是一种特殊的个性化定价行为,而个性化定价行为在传统的场景中可以通过市场机制来确保其不被大规模的恶意利用。在个性化定价的初步测试中,阿克斯蒂和瓦里安分析了基于消费者购买历史的调节价格。传统的消费者权利和消费模式下的消费者知情模式带来了一系列的假定。〔45〕传统的个性化定价分析假设消费者:(1)知道实施价格歧视的公司。(2)如果不需要价格歧视,他们会大胆地将业务转移到其他地方。尽管卖家可以很容易地使用价格调节策略,但消费者却并非毫无防备。没有人会被迫加入一个忠诚计划。将浏览器设置为拒绝缓存文件或在会话结束后删除它们是相对容易的。消费者可以使用各种信用卡或更奇特的匿名支付技术,使购买匿名进行或难以追踪。此外,消费者还可以表达他们对被视为歧视性或侵入性的定价政策的不满。(3)人们还假定价格歧视将使定价更加准确和有效,因此有利于消费者(否则他们将离开交易)。卖家很可能不得不向买家提供一些好处,以诱导他们透露自己的身份。

然而,以上三个假定都很难再成立了,这导致了相关经济犯罪活动的多发。常规活动理论认为,犯罪的发生必须具备三个条件:有动机的罪犯,合适的目标,以及缺乏“有能力的监护人”来防止犯罪。〔46〕三个假定的不成立,导致三个条件的具备。

其一,消费者对实施价格歧视的公司一无所知。大多数消费者仍然看不见他们的在线行为创建了一个很长的数据跟踪,由个人特征,如位置数据、浏览和购买历史、社交媒体帖子和“赞”等组成。〔47〕消费者对利用亲密的知识,通过广告、植入式广告或定价来暗中操纵消费者,寻求价格歧视的公司一无所知,这使得消费者无法采取任何市场行动来阻止公司收集必要的信息,进而反对有问题的价格歧视。这和早期市场是不同的。“在传统市场上,卖家不知道个人客户的‘弱点’,因此无法把它们变成自己的‘甜点’。”〔48〕而目标定位平台通过向广告商和卖家提供个人消费者的信息来影响市场,通过减少消费者和生产者之间的信息不对称,甚至创造有利于生产者的新的不对称,改变了消费者和生产者的谈判地位。〔49〕公司此时有动机去操纵。

其二,不能认为消费者可以大胆退出。互联网早期的消费者之所以能够拒绝收集信息和删除信息,是因为消费者基本上还是和对面具体的网络商家处于一对一的简单关系。然而,目前的在线营销关系更为复杂,营销能力更为高级。有学者认为,个人数据在公司之间不断买卖和交易(从信用报告公司到广告公司,再到所谓的“信息日记”,买卖和交易个人数据),但消费者不能进入这些市场,他们还不能有效地回购或出售他们的数据。〔50〕持续性的大数据流转使得消费者不再有按下停止键的能力。消费者成为合适的操纵对象。

其三,当代的价格歧视“针对误解时,特别是导致需求膨胀的误解”,并不会使定价更加准确和有效,它们反而可能不利于消费者。〔51〕企业一直试图识别和利用认知偏见,但如果它们通过使用目标定位平台来识别不同人群的认知偏见,识别每个人的个人偏见,而锁定目标,就会强大得多,从而进一步改变消费者和生产者的相对议价能力,使卖家更容易参与交易,但这些交易可能并不代表理性参与者之间自愿的、保持合理距离的交流。〔52〕我们应当重视对制造偏好和人为改变消费模式的担忧。有学者认为,“当卖方‘制造’了买方的偏好时,就不再清楚自愿签订的销售合同是否能使双方的福利最大化。议价合同确保双方的最佳偏好得到满足的功能,变得没有意义。因此,被理解为个人福祉的集合的社会福利概念变得虚幻。”〔53〕当目标定位是为操纵、诈骗和降低消费者议价能力提供便利时,就会伤害消费者。虽然对消费者来说也有相应的好处,比如资助免费内容或为他们提供有关产品和服务的相关信息,但这些好处是否足以抵消成本,目前还远远不清楚。〔54〕此时难以找到合适的操纵预防者。

第二个问题在于,预防操纵的市场性罪名不再奏效。如果有某个市场主体通过自己的行为主要或专门地利用相对方的脆弱性,进而侵害经济活动相对方的利益,可能受到市场性罪名如暴利罪的规制。《德国刑法》第291条明确规定了暴利罪:任何人利用他人的困境、缺乏经验、缺乏判断力或意志严重薄弱,让他人就居住空间或与之有关的额外服务的租金、授信,其他事务或上述给付之一的中介,向自己或第三人承诺或授予物质利益,与该服务或其采购的价值极不相称的,处三年以下有期徒刑或罚款。如果不止一人作为利益提供者、买受人或以其他方式提供利益,从而导致物质利益总额与服务价值之间的显著不相称,则上述条款适用于每一个利用他人的困境或其他弱点为自己或第三人获取过多的物质利益的人。本罪的保护法益为财产,但本罪不要求发生财产损害或是对财产产生危险,本罪是一种抽象危险犯。〔55〕但是,本罪并非位于第19章盗窃和侵占犯罪之中,也不在第20章抢劫和敲诈勒索罪之中,而是位于第24章破产犯罪和第26章妨碍营业竞争犯罪中间,即在第25章应处罚的利己行为犯罪当中。所以暴利罪不是一种侵害财产的犯罪,而应当是一种扰乱经济秩序的犯罪。本罪是在通过保护契约自由来保护经济主体对于经济活动的信赖——经济活动中具有脆弱性的主体免受经济上的剥削。从法益的角度出发,暴利罪看起来也是直接规制数字经济中的操纵行为的罪名。不管是利用他人处于困境、缺乏经验、缺乏判断力,还是利用他人严重的意志薄弱,都可能是一种操纵他人的行为。

将暴利罪适用到大数据杀熟的场景时,可以作如下分析:其一,相对方的脆弱性不限于处境急迫。我国台湾地区“刑法”第344条规定的重利罪要求相对人处境急迫,但德国刑法并不作如此要求。在大数据杀熟的情景下,相对方可能亟须购买商品或服务,但在大多数情形下并非如此。其二,相对方的脆弱性可能在于对数字经济主体的依赖性。我国澳门地区“刑法典”第219条规定的暴利罪包括了利用债务人之依赖关系。有学者认为,这包括了甲经营的企业所生产的产品都依赖于乙所设立的贸易公司来推销,此时乙利用此种依赖关系而对甲放贷获取暴利。〔56〕同理,在大数据杀熟的情况下,这种脆弱性的利用比较常见。各种商品或服务的提供平台在数字经济时代往往集中体现为头部的几家,而大多数人往往只是下载了其中一两家的应用程序,在移动手机上进行操作。此时消费者对于这一两家头部企业就有事实上的依赖性。如要换成其他平台,需要一定的安装时间和重新操作时间,消费者一般会权衡杀熟的程度和时间的成本。其三,脆弱性还包括不知情、轻率、无经验、无技能等情况。我国台湾地区“刑法”对重利罪明文规定了轻率和无经验的情况。这包括大数据杀熟场景下新用户的无经验,或者虽有所怀疑,仍不去查证的情况。我国澳门地区“刑法典”对暴利罪明文规定了无技能的情况。有学者认为这一定是包含了相应的科技含量,而非一般性的行业技能,但科技含量的程度是一个极其复杂甚至是专业的问题。〔57〕这里的技能的确不应当是一般性的行业技能,否则应当认定为无经验即可。这里的科技含量也的确是一个复杂的专业性问题。基于数字鸿沟的概念,在大数据杀熟的场景下,这里的无技能可以解释为对相关算法的不了解和不理解,这突出体现在年长公民使用相关产品和接受相关服务的场景之中。

如此说来,暴利罪可以适用于大数据杀熟的多种情况之中。其一,暴利罪不一定要求德国刑法中的债务人向行为人或第三人作出承诺或负有义务,因而给予金钱利益,而是可以像其他国家和地区的刑法那样适用于不公平的买卖交易关系。其二,这种给予只要是显著不相称即可。在大数据杀熟的情况下,有些行为主体的确会杀得太狠,特别是在针对显著异于常人的消费者时。算法可以筛选出这样的暴利行为对象。

但是,暴利罪只是部分地直接规制了数字经济中的操纵行为。此时的暴利罪符合破坏目标决策、利用目标脆弱性的操纵行为的两个特点,甚至在破坏目标决策时还符合颠覆目标利益的典型操纵行为特点。但如要符合操纵的定义,还需符合隐藏性的特点。可以看到,当利用他人缺乏经验、缺乏判断力时,具有隐藏性,符合操纵的定义;当利用他人的困境时,可能具有也可能不具有隐藏性;当利用他人的意志严重薄弱时,一般不具有隐藏性。不具有隐藏性时,属于其他破坏目标决策的不公平行为。此外,暴利罪要求允诺或给予的财产利益与给付的中介显失公平,强调是利益平衡之后的显失公平,而非这种操纵行为本身的不正义。所以,仍然会有很多在客观对价上看起来公平的操纵行为,虽然违反了数字经济行为人的经济自主,扰乱了数字经济秩序,却难以被认定为暴利罪。

更为重要的是,暴利罪并不能直接或间接规制数字经济中的欺骗行为。当数字经济主体直接通过自己的行为制造骗局,导致相对方对他们所从事的交易中的重要事实有错误的信念时,可能并不符合诈骗罪中要求的相对方对财产利益的允诺或给予具有认识错误,但又不是暴利罪中的相对方本身存在脆弱性而行为人加以操纵和利用的情况,而是数字经济主体自身通过特定的表示、遗漏或实践在特定的微观时刻欺骗了企业的客户。这是和诈骗罪在实体上的差别。此外,在实践中,例如大数据杀熟,可能难以区分哪部分顾客是被欺骗,哪部分顾客是存在脆弱性而被操纵了,即使可以区分,对被欺骗的这部分顾客进行取证以累计数额也是耗时费力的。所以,我国哪怕是增设暴利罪,也不能有效地解决数字操纵的问题。

(二)针对欺骗的法律保障难以奏效

关注欺骗也是有必要的,因为这是在消费者保护案件中最常见的主张之一。这些骗局有无数种形式,从赤裸裸的欺诈到介于违法与不违法之间灰色地带的计划。虽然它们并不是什么新鲜事,但由于目标定位工具的存在,现代数据基础上的目标化改变了骗子和那些试图检测和预防骗局的人,其中许多骗局变得更容易持续,更难发现和预防。〔58〕监管在解决市场失灵时最容易被证明是合理的。随着越来越多的社会行为转移到网上,结果可能是弱势个人和群体越来越多地成为恶意行为者的受害者。数据聚合会以更广泛的方式伤害消费者市场和民主制度。如果是这样,那么可能需要进一步考虑更积极的解决方案,比如监管,甚至是禁令。〔59〕

消费者保护和公平竞争法从根本上依赖于对欺骗行为的可强制执行的禁令。〔60〕如果数字操纵行为可以通过反欺诈的行为禁令得到某种程度的治理,那也是可取的。例如,针对流量造假,我国的财产性犯罪诈骗罪可以适用于一些场景。有学者认为,行为表现为广告委托方因虚增的流量陷入了错误认识,以为行为人已完成有效推广,便履行了支付推广费用的合同义务;虚假交易牟利类行为则表现为利用第三方平台消费、购物返利等优惠活动机会,采取技术手段制造虚假订单和交易数额,相关平台基于虚假订单陷入错误认识,以为优惠措施取得了相应成效,便兑现了优惠承诺。〔61〕

但是,第一个问题在于,针对数字经济中的操纵行为,法律漏洞可能来自于未能预料的某种骗局。以竞选骗局为例,它客观上误导了浏览者,以为该网站和总统竞选存在直接联系,而向该网站捐款。根据《联邦贸易委员会法》的标准,募捐活动可能具有欺骗性或不公平,但根据《联邦选举法》,只要筹款人提交了所有必要的联邦选举委员会文件,并进行了适当的披露,就没有问题。所以,骗子已经从经营慈善机构骗局转向经营政治委员会骗局,因为他们的监管不那么严格。〔62〕此时的法律漏洞来自于规制机制的结构性问题。

在我国,法律也未充分预料到流量造假的骗局。虽然行政部门可以根据《反不正当竞争法》第20条对虚假宣传或虚假交易的刷量行为给予罚款或吊销营业执照的行政处罚,但这种处罚的前提是要存在竞争关系,且是为自己而刷量或双方达成合意进行刷量,并不适用于一方刷量而另一合作方并不知情的场景。在刑法上,另一方并不知情的行为也不一定能够适用诈骗罪,一是因为不知情的合作方的财产利益不一定受到损害,反而可能因为造假的流量而真的吸引了更多的关注和交易机会;二是流量造假不一定要获取财产利益,而可能获取数字经济中其他多种合作机会。

第二个问题在于难以证明欺骗的意图,这种困难可以从两个层面进行分析。虽然误导意图不是美国联邦或大多数州的欺骗行为索赔的组成部分,但显示误导意图的证词或商业记录经常被作为此类行为的有力证据。即使存在这种意图,也很难证明,这也是大多数禁止欺骗性商业行为的法规遗漏意图要求的动机之一。〔63〕大多数证明欺骗消费者的方法都集中在分析特定标识的市场营销和销售材料上。这些方法依赖事实发现者或对特定材料的“合理消费者”标准,依赖对消费者测试对象对于这些材料的反应进行专家分析,或依赖今天的证据黄金标准,即随机对照试验显示的被这些材料欺骗的消费者受试者的比例。〔64〕但随着数字材料的设计过程变得更加自动化,设计在线商业材料的机器缺乏欺骗意图。如今的企业可以设计欺骗性的数字互动,而并非有意误导。这些材料不仅会不可避免地欺骗消费者,而且也不可避免地会以其他不公平的方式操纵消费者,以获取商业和政治利益。认识到从事数字欺骗行为的企业确实没有任何欺骗意图是一个新的挑战。〔65〕

人工智能技术破坏了证明欺骗的主要方法。数字商业材料的独特设计的数量对证明企业的数字实践具有欺骗性构成了一个实际障碍。并不是所有的企业广告、网站或应用程序的数千个微目标版本都可以在诉讼中进行分析。即使是统计上有一定代表性的样本也会超过可行性的限制。〔66〕人不能两次踏进同一条河流。展示数字欺骗的另一组障碍来自于数字商业材料的设计和交付的微目标特性。消费者测试和实验之所以困难,是因为无法确定受试者在相关方面与特定数字材料所指向的消费者是否相匹配。成功的微定位需要在特定的环境中、在消费者最有可能以企业所期望的方式作出反应的时刻接触到他们。当事实发现者、专家或消费者测试对象在检查这些材料时,这些背景和时刻的相关方面无法被重新创建。〔67〕

四、数字市场需要的刑法保障

数据分析、消费者数据集和目标定位平台允许更有效的广告投放。因为合法公司的广告已经根深蒂固,而且可以提高福利,所以解决数据诈骗的方法不太可能是简单地消除这些形式的广告。〔68〕但此类数字实践需要法律乃至刑法的规制。

在数字经济时代,刑法有了出场的必要性。其一,传统时代的微操性欺骗以线下零星的一对一甚至是面对面的形式进行,其规模、频率是有限的,即其产生的社会危害是有限的,所以用刑法的前置法去处理具有实体法上的争议性,不符合合比例性原则中的均衡性要求。但是在数字经济时代,微操性的欺骗行为是以线上规模性的一对多的形式而出现的,甚至是以人工智能的形式自动进行的,面对的是不需要面对面的天南海北的相对人,其行为的规模性和高频性都发生了质的改变,所以其社会危害性也发生了质的提升,有必要通过刑法予以打击和预防,符合合比例性原则中的均衡性要求。

其二,刑法预防的必要性发生了质的提升,因为行为的成功率提升了,而被制裁的可能性却降低了。传统的微操性欺骗面对的是临时来到面前的相对方,其能施展的骗术相对固定,较难针对特定的相对方量身定做,所以其成功率也是有限的,而数字经济中的微操性欺骗是基于大数据,甚至是通过算法自动调整和设计的针对特定人在特定时刻的微操,其成功率有了质的提升。传统的微操性欺骗容易被发现,行为人也容易被找到,这也是一些人愿意去实体店消费的重要原因,而数字经济中的微操性欺骗很难被发现和证明,即使被发现和证明了,也在实际操纵中难以找到行为人并顺利索赔。既然行为的成功率有了质的提升,而行为被制裁的可能性却有了质的下降,那么惩罚性和威慑性更强的刑法就不能将任务依然推诿给前置法了。以个人信息保护的路径为例,利用相关前置法去强化个人信息保护,减少消费者个体数据被滥用的风险看似可行,但其根本缺陷在于隐私悖论,即个体的隐私偏好在立场和主张上可能很先进,但在实际的数字经济活动中,个体往往过于轻易地同意数字经济主体处理其个人信息,加之其他数字经济主体并未与个体直接互动,个体不知情,也就无法通过同意机制来控制信息滥用。〔69〕

(一)司法重构网络秩序犯罪要件

不仅在网络上许多独特的在线广告、网站和软件应用程序的排列中欺骗行为不可避免,而且越来越多的算法设计、微目标和不断变化的数字通信和行为还导致欺骗行为逃避了旨在禁止、惩罚和阻止欺骗的法律手段。所以,我们应当探索在现有法律下保护消费者市场完整性的方法,也即,不公平和欺骗性商业行为的司法处理何以解决数字时代执行欺骗禁令的证据障碍。〔70〕

因为技术的变革,数字经济中的欺骗和操纵行为难以被一一证明发生的具体节点。所以,有学者建议把责任放在那些能够操纵的人身上,而不是试图识别每个针对性操纵的实例,不需要精确地指出哪些特定的表示、遗漏或实践在特定的微观时刻欺骗了企业的客户。执法机构、相互竞争的企业和原告将被要求证明,企业的客户根据对交易的重要事实的虚假信念与企业进行交易。〔71〕但此种推定方式有待商榷。虽然在刑法的前置法,即民商经济法律中,可以采取此种推定方式,只要原告方证明了客户根据对交易的重要事实的虚假信念与企业进行交易这一重要事实,那么被告方就有责任证明自己并没有导致客户的此类虚假信念。这符合民事诉讼中的优势证据原则,但却很难符合刑事诉讼中的排除合理怀疑的证明标准。此外,在刑事实体法上,机器自主造成的客户的虚假信念,很可能超出了数字经济主体的具体认知,此时难以认定数字经济主体具有故意。而刑法也基本上不会基于过失而去惩罚经济犯罪,要知道财产犯罪中的主观方面都是要求行为人具有故意的,市场经济中的犯罪也是如此。

话虽如此,民商经济法律中推定数字经济主体责任的法律逻辑可以在适用刑法相关罪名时得到借鉴。既然在前置法上可以推定数字经济主体具有管理数字技术的责任,那么在刑事法上就可以衔接相应的行政法,比如拒不履行信息网络安全管理义务罪。在前置法上,第一个途径是司法采用假设,认为受益的企业造成了错误信念。当消费者对他们所从事的交易中的重要事实有错误的信念时,包括他们没有参与交易的错误信念,这些错误信念的可能来源是将要受益的公司,该公司可以用证据证明一个独立的消息来源要对其客户的错误信念负责,来反驳这一假设。〔72〕但是,只要认识到基于消费者虚假信念的交易是不公平的即可,这些信念的来源如何其实并不重要。基于虚假的消费者信念进行销售时,即使卖家没有造成消费者的困惑,也会破坏法律保护消费者和公平竞争的目标。因此,防止数字消费者欺骗的第二条途径是,法律认识到,无论消费者如何被欺骗,利用消费者的困惑获取利益本质上是一种不公平的(操纵性)做法。〔73〕这样,法律将迫使企业有动力设计他们的算法,公正编写他们的数字材料以产生准确的消费者信念。〔74〕

可见,在前置法上,法律可以推定用户错误信念的来源是受益的公司,规定公司具有排除错误信念的责任,前置法律甚至可以不关注错误信念的来源,而直接规定受益的公司具有排除这种操纵行为的责任。如果公司不履行任何一种责任,就有可能被认定为拒不履行信息网络安全管理义务。

我国《刑法》第286条之一规定了拒不履行信息网络安全管理义务罪:“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:……(四)有其他严重情节的。”对此罪行可以进行如下解释:第一,前置法上必须有法律或者行政法规规定了公司具有排除错误信念的责任,甚至具有排除这种操纵具有错误信念用户的行为的责任。这有待于最高立法机关或最高行政机关出台相关的规定,此类规定在理论上是没有问题的。

第二,必须经过监管部门责令改正而拒不改正,才有可能入刑。这是为了限制数字经济行为入罪的范围,避免过度干预经济活动创新,扼杀数字经济活力。但是,此条限制不宜作严格解释。因为本条罪行已经要求了前置法上的依据,行政法上的具体监管前置,以及后续的严重后果或严重情节,可谓是通过三道门槛控制了本罪的入罪范围,所以每一道门槛作常规解释即可,否则会过分缩小本罪的打击范围。具体到本要素,责令改正只要实质上明确通知了数字经济主体具有纠正怠于履行排除错误信念行为的责任,甚至具有排除这种操纵具有错误信念用户的行为的责任,就可以认定为已经责令改正,而不要求在形式上出具责令改正的正式文书;只要是数字经济主体在被通知后仍被发现有怠于履行的行为,就是拒不改正,而非一定要数字经济主体明确表示自己拒不改正。

第三,数字经济中的欺骗与操纵行为适用本罪的第四项兜底条款,认定为具有其他严重情节。这不仅是因为罪刑法定,其难以被认定为前三项中的具体后果或具体情节,而且是因为适用情节严重的规定比起适用后果严重的规定,更能反映本行为的秩序扰乱特质。本罪规定于刑法分则第六章“妨害社会管理秩序罪”的第一节“扰乱公共秩序罪”中,显著地表明本罪是一个扰乱社会秩序的犯罪。而数字经济中的欺骗和操纵行为更多的是扰乱社会经济秩序的行为,而非直接侵害特定个体财产的行为。它几乎不针对某个个体零散地、零星地侵害其较大数额的财产,而是经常针对不特定多数人大量地、成规模地侵害其数字经济活动自主权。这种显著侵害社会经济秩序的行为,显然认定为情节严重的妨碍社会秩序的犯罪是更为合适的。至于本罪名是否能够容纳数字经济秩序的保护,可以从本罪名的体系位置和前三项列举的内容得到明确。本罪名所处的章节名称本身就是一个抽象性的、不断发展的概念,公共秩序可以解释为除后续具体多个小节之外的所有社会管理秩序。本罪的前三项规定既包括信息管理秩序,显然被包括在社会管理秩序中,还包括刑法前列章节“侵犯公民人身权利、民主权利罪”中的用户信息自主权,亦包括后续小节中的司法秩序,这既说明了公共秩序本身具有包容性,也说明了本罪名的包容性,可以包括刑法前列章节中的“市场经济秩序”。

(二)立法完善数字经济秩序罪名

拒不履行信息网络安全管理义务罪中规定的“同时构成其他犯罪的,依照处罚较重的规定定罪处罚”,为未来市场经济秩序犯罪中,专门打击数字经济欺骗和操纵行为的罪名增设和适用开辟了道路。短期内,可以借助其他法律和行政法规的出台,利用本罪来较为间接地打击数字经济中的欺骗和操纵行为。

长期来看,应当在我国刑法“破坏社会主义市场经济秩序罪”一章中最后一节“扰乱市场秩序罪”增设专门的罪名,更加直接地反映数字经济中欺骗和操纵行为的危害特质在于侵害了数字经济中相关参与主体的经济自主权,是对数字经济特质的危害。当然,在刑罚设置上应当确保不轻于拒不履行信息网络安全管理义务罪,否则新罪名反而可能被旧罪名所架空。在刑罚设置相同的情况下,也应当优先适用专门的罪名,以更加准确地反映罪行的特质,即以更加公平的罪名标签来向行为人、被害人、社会公众乃至整个刑事司法系统传达预防和打击数字经济中欺骗和操纵行为的信息和信念。

数字经济中欺骗和操纵罪行的具体设计问题应当被审慎对待。具体罪行的设计应当准确反映该行为的手段技术性和经济危害性,具体情节的设计应当综合考虑技术的隐蔽性、自动性,涉及经济活动的规模性和高频性。利用数字技术在数字经济活动中欺骗数字经济参与者,使其对自己从事的交易中的重要事实产生错误的信念,作出有利于行为人的操作,或者不利于参与者一方的操作,又或者明知参与者对他们所从事的交易中的重要事实有错误的信念仍然通过数字技术与其开展经济活动的,是数字经济中的欺骗或操纵行为。这种行为如果利用了算法等人工智能技术自动进行,或者涉及的经济活动具有大规模性或高频性,应当认定为情节严重。具体的规模性或高频性认定,可以参考数字经济平台规模的前置法(如《互联网平台分类分级指南(征求意见稿)》)进行认定。

数字经济中的操纵行为,哪怕只是违反了数字经济行为人的经济自主,扰乱了数字经济秩序,而没有在结果上导致要求允诺或给予的财产利益与给付的中介显失公平,也是值得刑罚处罚的,特别是在该行为人是以实施本行为为职业时。德国刑法在暴利罪中规定了以实施本行为为职业的加重处罚情节。用此情节作为没有在结果上导致要求允诺或给予的财产利益与给付的中介显失公平时的基本入罪情节,并不会过分扩大刑法处罚范围。事实上,在该行为虽然不是以职业的样态而出现,却是有预谋地大规模地出现,例如在购物节出现时,也是值得刑罚处罚的,因为其不仅在主观上有更高的恶性,而且在客观上严重侵害了经济自主和经济秩序。

(三)立法完善数字操纵技术规制

另外一种对数字经济中的操纵和欺骗行为进行间接规制的思路是,通过对它们所运用的数字技术的规制,实现对此类行为的规制。既然此类行为运用了数据技术和算法技术,那么就规制此类技术的滥用。这种思路注重的是信息技术使用的安全,或者说是数据被利用的安全。个人数据保护侧重对非开放个人数据的传输、公开、处理和骗取行为的规制,但数字经济中个人数据的保护侧重制裁履职和服务过程中的数据(包括匿名化数据)犯罪。从合法采集阶段到后续环节,例如擅自公开、提供、分析、滥用等。

滥用行为很难通过对传统犯罪的解释予以规制。已有学者提出了数据犯罪的完善建议,但并未明确增加数据罪名的体系性位置。例如刘宪权教授提出增设非法分析数据罪,打击以违法犯罪活动为目的,行为人非法分析数据,情节严重的行为,情节严重以算法内容的目标危害性和推导衍生的特殊数据数量为核心判断标准。〔75〕该罪名主要打击的是非法分析数据以获得国家秘密、商业秘密、个人信息等特殊数据的行为,是否能包括用于操纵或欺骗他人的数据,还存在疑问。用于操纵或欺骗他人的数据不一定属于个人信息,因其可能并不具有可识别性,而只具有类型性。于改之教授认为,数据的滥用(非法利用)会导致不利经济后果或财产损失,针对大数据杀熟和侵扰安宁的个性化强制推荐行为,应当增加滥用算法罪、非法提供算法服务罪。〔76〕前已述及,大数据杀熟是一种兼具欺骗和操纵的行为,而个性化强制推荐主要是一种操纵的行为。针对这两种数字经济中的欺骗、操纵行为,增设滥用算法罪、非法提供算法服务罪能够在很大程度上解决此类数字经济社会问题,因为此类问题的确主要通过算法的滥用而实施,或其显著的社会危害性主要通过算法才得以达成。增设滥用算法罪、非法提供算法服务罪可以维护用户的经济自主,维护数字经济秩序。但这种维护可能主要是间接的,而非本罪当然结果。主要原因在于,本罪的体系性位置未得到明确,如果放在第三章“破坏社会主义市场经济秩序罪”的最后一节“扰乱市场秩序罪”中,本罪可以说主要是为了维护用户的经济自主和数字经济秩序,这种维护的目的和效果是直接的。但如果放在第六章“妨碍社会管理秩序罪”的第一节“扰乱公共秩序罪”中,和其他计算机网络犯罪放在一起,则其保护的范围不限于数字经济秩序,而是包括几乎所有的社会管理秩序,也就是打击几乎所有通过算法滥用实施的违法犯罪。此时是将对其他违法犯罪的打击置于对数字经济中的欺骗和操纵行为的打击同等重要的位置,后者的重要性已经在前文论述,而对其他违法犯罪的打击的重要性还有待论证。

增设滥用算法罪、非法提供算法服务罪符合政策的趋向。中共中央、国务院《关于构建数据基础制度更好发挥数据要素作用的意见》提出,要建立数据要素生产流通使用全过程的合规公证、安全审查、算法审查、监测预警等制度,指导各方履行数据要素流通安全责任和义务。这表明,法律体系要从数据的静态单一到动态多元,重视数据的流动性和可用性。此时打击的是一种拒不履行数据安全监管义务的行为,强调的是全过程安全责任,专门提供算法服务的主体和滥用算法的主体都受到一体规制。然而,这毕竟还只是一个方向,是否确有必要增设滥用算法罪、非法提供算法服务罪以打击和预防所有的违法犯罪,就像《刑法修正案(九)》在2015年增设的非法利用信息网络罪和帮助信息网络犯罪活动罪那样,还需要观察罪情的发展和司法实践的需求。

事实上,学者提出滥用算法罪、非法提供算法服务罪,也对其适用范围作出了限定,主要限于保护数字经济秩序和狭义的公共秩序。有学者认为,具体到构成要件的设计,应当考虑以下几点:(1)将“违反国家规定”作为构成滥用算法罪的前置条件;法定犯可以强化刑法与前置法评价能力和惩治效果的对应与衔接。(2)滥用算法的行为必须产生严重影响交易公平、公民生活安宁或者公民自主选择权的后果。(3)可以仿效逃税罪、拒不履行信息网络安全管理义务罪的规定,通过设置相关客观处罚条件,避免刑事处罚过度,以平衡创新探索需求。〔77〕交易公平和自主选择是经济秩序的内容,而生活安宁是狭义的公共秩序的内容。可见,即使将滥用算法罪、非法提供算法服务罪放置在第六章妨碍社会秩序罪的第一节扰乱公共秩序罪中,和其他计算机网络犯罪放置在一起,学者此时也并没有将其扩大到滥用算法实施的所有违法犯罪。

五、结 论

数字经济中的操纵行为严重侵扰数字经济文明秩序,其他干预手段并不足以应对。刑事司法处理是一种近期内的方案,这有赖于立法上已经有相关的制度对应解决数字经济中的欺骗与操纵行为。短期来看,可以采取利用拒不履行信息网络安全管理义务罪间接打击这一行为的司法方案。远期来看,则可以出台直接规制数字经济中的欺骗和操纵行为的扰乱市场秩序罪的罪名,或者出台滥用算法罪、非法提供算法服务罪,通过规制该行为运用的技术间接规制该行为。