加拿大劍指「監控式定價」:新法案欲遏止數據濫用,消費者權益能否迎來曙光?
編輯核心觀點
- ✦加拿大政府提出 C-36 法案,旨在取代過時的隱私法規,並限制企業利用個人數據進行「監控式定價」。
- ✦該法案將設立新的「數位安全與資料保護委員會」,賦予其高達 2500 萬加元或全球營收 5% 的巨額罰款權力。
- ✦儘管公眾普遍支持全面禁止此類定價行為,新法案卻選擇了更為審慎的限制策略,並將具體規範交由新委員會制定。

隨著數位經濟蓬勃發展,企業透過演算法收集並分析消費者數據已是常態,但這也衍生出「監控式定價」(surveillance pricing)的爭議——即利用個人瀏覽歷史、地理位置、裝置類型或消費習慣,為個別消費者設定差異化價格。為此,加拿大政府近日提出一項重大立法改革,旨在遏止這種數據濫用行為,並更新其已顯過時的隱私保護框架。
新法案 C-36:取代舊制,劍指數據定價亂象
加拿大政府於本週一(日期不詳)推出了《保護隱私與消費者數據法案》(Bill C-36),預計將取代自 1998 年實施至今的《個人資訊保護與電子文件法》(PIPEDA)。這項舊法在演算法定價與大規模數據收集的時代,已被廣泛批評為不合時宜。
人工智慧暨數位創新部長艾文·索羅門(Evan Solomon)明確指出,C-36 法案的目標正是所謂的「監控式定價」。他向記者表示:
「企業不應有能力利用您的行為、位置、個人資料、弱點或個人資訊來收取不公平的價格。您的個人資訊不應被用來對您進行價格欺詐。」
然而,值得注意的是,該法案並未全面禁止監控式定價。索羅門部長解釋,立法目標是禁止數據在「危害大於益處」的情況下,被用於針對個別消費者的定價。政府不希望阻止企業透過會員忠誠計畫或促銷折扣來回饋消費者。根據 BetaKit 報導,法案文本中並未具體提及「監控式定價」,索羅門部長將要求未來成立的新監管機構,在運作後起草相關指導方針。
新監管機構與嚴峻罰則:數位安全與資料保護委員會
為了確保法案的執行力,C-36 法案將設立一個全新的機構——「數位安全與資料保護委員會」(Digital Safety and Data Protection Commission)。該委員會將負責監督隱私立法以及擬議的《數位安全法案》(旨在保護線上兒童安全)的合規性。現有的「加拿大隱私專員辦公室」(Office of the Privacy Commissioner of Canada)將繼續負責監督政府部門遵守聯邦隱私法規,而新委員會則專責私營部門。
在罰則方面,新法案的規定相當嚴峻。對於不合規行為,委員會可處以最高 1000 萬加元(約 710 萬美元)或全球營收 3% 的罰款,兩者取其高。而最嚴重的違規行為,罰款金額更可高達 2500 萬加元或全球營收 5%。這些罰則能否真正落實,將取決於法案能否順利通過國會,以及新委員會如何積極地詮釋其職權。
借鑑歐盟 GDPR,擴大消費者權益
除了監控式定價,C-36 法案還引入了多項消費者保護措施,使加拿大的隱私法規更接近歐盟的《通用資料保護規範》(GDPR)。這些新權利包括:
- 在特定情況下,加拿大人有權要求刪除其個人資訊。
- 組織必須披露更多關於影響消費者的自動化決策資訊。
- 兒童數據將被歸類為敏感資訊,任何收集此類數據的企業都必須採取更高的保護標準。
全球趨勢:多國已採取行動
加拿大並非單獨行動。全球各地已陸續有政府意識到數據濫用的問題並採取措施:
- 曼尼托巴省(Manitoba):今年三月,該省政府提出了第 49 號法案,禁止零售商在線上和實體店面利用個人數據提高個別消費者的價格。
- 美國馬里蘭州(Maryland):成為美國第一個頒布監控式定價禁令的州。州長威斯·摩爾(Wes Moore)簽署了 HB 895 法案,禁止面積超過 15,000 平方英尺的食品零售商和第三方外送服務利用個人數據提高個別購物者的價格。該法案將於今年 10 月 1 日生效。
公眾意見與政策平衡:AI 策略下的隱私挑戰
加拿大公眾對此議題的態度非常明確。根據 Abacus Data 在三月初對 1,931 名加拿大人進行的民意調查顯示,有 52% 的受訪者認為應全面禁止監控式定價,而 31% 則認為應允許但需更嚴格的監管。C-36 法案「限制而非禁止」的策略,雖然與多數民意有所落差,但與加拿大更廣泛的 23 億加元國家 AI 策略相呼應,該策略早已預示將有新的隱私立法,只是未明確其範圍。
這項隱私法案的推出,距離 AI 策略啟動不到兩週,也僅在加拿大央行總裁卡尼(Carney)於 G7 會議上警告 AI 依賴的系統性風險數日之後。這時間點暗示著政府正試圖在 AI 投資、數據主權和消費者保護之間,同步建立一個連貫的監管框架。然而,耗資 23 億加元加速 AI 應用,同時又限制 AI 驅動定價對消費者數據的使用,這些政策能否協調一致,抑或產生矛盾,將取決於新委員會最終制定的具體細節。
C-36 法案仍需通過國會審議。加拿大先前曾嘗試現代化其隱私框架,即 C-27 法案中的《人工智慧與資料法》,但最終未能通過立法程序,也未獲重啟。如果 C-36 法案遭遇同樣命運,加拿大將繼續在智慧型手機尚未問世時制定的隱私法規下運作,而其他司法管轄區則持續推進其自身的數位保護機制。



