早在 1980 年，未來學家阿爾溫·托夫勒在《第三次浪潮》一書中，就提出了“大數據”(Big Data)的概念。隨著新一輪科技革命發展，以大數據為代表的信息資源向生產要素形態演進。數據要素和其他要素一起融入到社會生產過程中，成為全球發展數字經濟的戰略性資源，成為人類社會創新發展的重要推動力。與此同時，“大數據殺熟”等問題如影隨形，愈演愈烈。

“大數據殺熟”是指經營者依照互聯網采集的消費者行為數據，判斷消費者的支付能力與價格耐受度，通過同一平臺的同一款產品和服務對老用戶實施價格歧視的行為，相對集中在網約車、網上購物、旅游票務平臺等領域。如一些不法商家用大數據、物聯網、人工智能等新技術作為“萬能鑰匙”，企圖打開個人信息的“潘多拉魔盒”，將用戶畫像、算法推薦等自動化決策服務于資本牟利，嚴重侵害了消費者權益，也使數字經濟發展蒙上陰影。

其實，“大數據殺熟”并不是互聯網時代的產物。自古以來，就有不法生意人將“欺生”或“殺熟”看作發財致富的捷徑。憑借地理位置、購買偏好等優勢，利用顧客的消費慣性對不同消費者實施價格歧視，即便某種商品價格略高也不會被輕易發現，這就是殺熟。隨著時代的發展，“殺熟”被搬上互聯網渠道如手機應用程序（APP）。盡管“大數據殺熟”的伎倆早已被消費者察覺，卻因為法律法規不完善以及線上消費的隱蔽性和復雜性，往往很難通過法律途徑舉證維權。

2020年10月1日，文化和旅游部出臺我國第一部針對“大數據殺熟”的規定--《在線旅游經營服務管理暫行規定》，明確提出：“濫用大數據分析等技術手段對旅游者消費記錄、旅游偏好等設置不公平交易條件的行為將被禁止”，并對違反規定的責任主體進行責令限期整改，沒收違法所得，并處相應罰款。此后，各地政府紛紛出臺其他領域反“大數據殺熟”相關法規。如2021年6月29日深圳市率先出臺國內首部數據領域綜合性地方立法—《深圳經濟特區數據條例》，對個人信息收集、“大數據殺熟”等有關數據問題進行明確規定，一旦發現“大數據殺熟”的行為，將視為違法行為，最高可處罰5000萬。廣州市市場監管部門也對“大數據殺熟”作出表態，提出“加大對打擊競爭對手、獨占市場為目的顯性排除和限制競爭行為的執法力度，重點加強對大型互聯網平臺‘二選一’、‘大數據殺熟’、‘封禁’等行為的執法規制，規范行業競爭秩序”。部分城市紛紛制定大數據發展規劃、實施城市首席數據官制度，對包括“大數據殺熟”等問題進行整治，進一步規范數字經濟發展。

更重要的是，國家開始從立法層面，著力規范數據處理活動，“大數據殺熟”的末日終將到來。2021年6月10日，十三屆全國人大常委會第二十九次會議通過《中華人民共和國數據安全法》，明確要求：開展數據處理活動，應當遵守法律、法規，尊重社會公德和倫理，遵守商業道德和職業道德，誠實守信，履行數據安全保護義務，承擔社會責任，不得危害國家安全、公共利益，不得損害個人、組織的合法權益。兩個月后，2021年8月20日，十三屆全國人大常委會第三十次會議通過《中華人民共和國個人信息保護法》?！秱€人信息保護法》禁止“大數據殺熟”，明確：利用個人信息進行自動化決策，不得對個人在交易價格等交易條件上實行不合理的差別待遇。同時還規定，個人信息處理者通過自動化決策方式向個人進行信息推送、商業營銷，應當同時提供不針對其個人特征的選項，或者向個人提供拒絕的方式。針對未成年人個人信息安全問題，《個人信息保護法》明確將未成年人個人信息作為敏感個人信息予以嚴格保護。我國在短時間內，相繼制定《個人信息保護法》與《數據安全法》，這將成為整治互聯網時代經濟秩序的鐵腕手段。讓數據向善，服務于民，這才是數字經濟應有的態度。

金融是數字經濟的重點領域。屬于數據密集型的金融行業，對數據依賴性極強，如何守護好個人信息的“潘多拉魔盒”，更好地保障數據安全，引導數據向善，是金融業必須面對的重要課題?？萍计髽I能夠通過資本迅速攀上神壇，但是作為一個個數據節點的個人信息采集就是“潘多拉魔盒”，擁有毀滅一切的力量。從古時用紙筆記載賬本，利用人腦分析處理數據，到如今計算機存儲億級數據，海量數據儲存和處理技術的發展使得數據的價值進一步凸顯。金融機構基于海量客戶數據進行用戶畫像，預測用戶需求，推出具有市場競爭力的產品，結合場景進行智能化推薦、分析商業決策，并通過實時風險管理和控制，提升盈利能力。高質量的數據服務，還有助于構建完善的金融生態體系。

大數據至關重要。這使某些手機應用程序（APP）存在強制授權、過度索權、超范圍采集信息等越界行為，強制對用戶進行畫像。實際上，大數據帶來的問題遠不止于此，某些算法還可能觸及侵犯公共利益，過度收集信息造成的信息泄露也可能使其他市場主體非法獲利。隨著數字經濟發展，有效監管和法規約束是十分必要的。只有相應的法律法規和監管制度實施以后，各市場主體才能夠更好地享受大數據帶來的便利。

對金融機構而言，下一步應從三個方面加以努力：

第一，在思想上，要高度重視客戶信息保護。這既是維護金融消費者合法權益的重要內容，也是金融機構取信于社會和客戶的基本義務和基礎工作。應將保護個人信息的理念內化于金融機構血液中，以最嚴格的標準和最嚴密的措施確?？蛻粜畔踩?。

第二，在管理上，金融機構應建立個人信息數據庫分級授權管理制度。根據個人信息的重要程度、業務需要、敏感程度等，實行分級管理。例如，對未滿十八周歲未成年人的個人信息，作為敏感個人信息予以更嚴格保護；對需要向境外提供的個人信息，應當通過國家相關部門的安全評估。在個人信息處理過程中，應在技術上對客戶信息復制、查詢有硬約束，比如建立分級審批、雙人控制等要求。

第三，在機制上，加強個人金融信息安全保護的宣傳教育。一方面，金融機構應開展員工內部培訓，在工作中強化對用戶個人信息的保護意識；另一方面，金融機構應當未雨綢繆，將加強信息保護等融入消費者教育內容，提高消費者金融素養和自我保護能力。

資本擴張進化愈快，收集信息速度愈快，掌握數據量越龐大，就容易做到對每個人不同標價，就可以實現完全價格歧視。但大數據并不是原罪，商家基于千人千面的大數據可以更好的分析用戶需求，而顧客讓渡部分個人信息能夠得到更優質的服務。我們需要抵制的是將大數據作為利器、盜取消費者隱私的不良商家——它們利用收入層次、消費偏好和興趣愛好“殺熟”客戶，非法牟取不屬于自己的利益。歷史上無數的經驗告訴我們，“殺熟”只是一時之計而不是長久之策，只有真正贏得消費者的信任才能永續發展。正如數百年來，瑞士銀行業因為嚴格的保密制度而聞名于世；而互聯網巨頭Facebook（臉書）因泄露用戶信息，2019年被美國處以50億美元罰款。

（董希淼系招聯金融首席研究員、中關村互聯網金融研究院首席研究員、復旦大學金融研究院兼職研究員、中國電子銀行網專欄專家）

責任編輯：王煊