林燕萍,罗丹睿
(华东政法大学 国际法学院,上海 200042)
内容摘要:在平台经济背景下,传统隐私权无法满足个人对其个人数据控制的需求,因此,数据隐私的概念应运而生。隐私作为重要的竞争参数,属于消费者福利的一个关键维度,可以被视为消费者支付的对价或是质量的体现,从而纳入
反垄断法的竞争分析范畴。然而,数据隐私保护与效率、创新之间的平衡相当复杂,隐私保护在一定程度上可能会限制数据流动;隐私保护法和
反垄断法在数据隐私保护领域的交叉也带来了规则竞合的难题;数据隐私的损害难以量化,传统
反垄断法的价格中心方法无法直接适用。欲纾解此困境,应当首先确立审慎干预的适用原则,树立市场竞争与隐私保护的兼顾目标;根据侵犯数据隐私的具体行为和情景适用规制方式,合理权衡所涉利益的保护需求;在此基础上优化隐私保护分析工具,创新
反垄断法保护的理论工具。
关键词:数据;数据隐私;隐私保护;数字平台;
反垄断法
中图分类号:D922.294
文献标识码:A
文章编号:2096-028X(2024)01-0064-11
一、问题的提出
近年来,伴随着互联网、移动智能终端的快速发展,中国平台经济发展势头迅猛。用户的个人数据作为平台经济的核心要素,被数字平台经营者广泛收集并用于市场竞争。这些流通中的个人数据承载着用户的隐私利益,涵盖了用户的人格权和财产权,必须得到妥善的保护。数据隐私保护问题本属于数据保护法和个人信息法的范畴,近年来亦逐渐受到了一些国家、地区的反垄断执法部门的关注。例如,“Microsoft收购LinkedIn案”
[1]以及德国的“Facebook案”
[2]都涉及数据隐私保护与
反垄断法的交叉问题,这些执法案例也引发了美国、欧盟等国家和地区反垄断执法机构对于“反垄断领域的隐私保护问题”的讨论和思考。在数字经济时代,如何在竞争法框架内更好地处理数据隐私问题成为亟待解决的挑战。
对于数据隐私保护问题是否应该纳入
反垄断法分析框架,学界和业界尚存在较大争议。一方面,用户数据的获取、存储和使用已经成为数字经济下的通用商业模式,数字平台企业通过大量收集用户数据获取丰厚的利润的同时也利用数据提高服务水平,更好地满足消费者的需求。另一方面,数字平台企业大量收集数据也对用户的隐私权造成了威胁,而隐私权涉及消费者的尊严和自由,保护隐私是人类与生俱来的需求。尽管《
中华人民共和国个人信息保护法》(简称《
个人信息保护法》)、《
中华人民共和国数据安全法》(简称《
数据安全法》)等法律已经专门对于公民的隐私权进行保护,但当隐私成为企业市场竞争的一个重要参数或者当企业利用自身的市场支配地位实施侵害隐私的行为时,数据隐私保护问题与
反垄断法之间的联系就尤为紧密而复杂。
二、反垄断法保护数据隐私的应然性分析
大数据时代,平台、算法、数据三元融合的特征也让隐私保护与
反垄断法产生交集,三大垄断行为中都可能出现侵害数据隐私的行为。
(一)数据隐私保护纳入反垄断规制的理论与实践
数字经济条件下,企业的市场行为与用户的数据已经密不可分,然而一些新型的垄断行为如算法共谋、数据驱动型集中以及算法价格歧视,都可能涉及到数据用户的隐私问题。
在学理方面,对
反垄断法是否需要将数据隐私纳入规制范围产生了较大争议,持支持观点的学者认为,数据隐私属于消费者福利。
[3]根据《
中华人民共和国反垄断法》(简称《
反垄断法》)第
1条的规定,“维护消费者利益”是《
反垄断法》的一项重要立法目的。如在算法价格歧视等经营者利用算法工具侵害消费者利益的垄断行为中,前者通过数据分析与挖掘测定消费者对商品或服务的最大支付意愿,不仅在过程中可能涉及到侵犯用户隐私信息,同时其对消费者支付意愿的测定结果也可被纳入隐私的范畴。
[4]因此,《
反垄断法》具有保护数据隐私的必要性。而持反对观点的学者则认为,隐私保护与
反垄断法的宗旨明显不符,作为“市场经济
宪法”的
反垄断法旨在维护市场竞争秩序,而隐私法是民法的一项制度,其以保护个人私权利为目标。
[5]此外,还有学者从竞争执法的角度提出,倘若将数据隐私纳入反垄断法规制范畴,在经营者侵犯用户数据隐私时如何测定其反竞争效果将面临难题,概因为隐私具有高度主观性,其并不像传统竞争效应分析中商品或服务的价格那般具有客观性与可量化性。
[6]要将隐私纳入规制范围必须要遵循
反垄断法“保护市场公平竞争”的主要目标,然而如何从隐私维度去评测经营者行为对市场竞争的影响是一大难题。
在立法方面,各反垄断辖区不断提高对用户数据隐私保护的重视,这主要体现在“数字市场守门人”制度当中。德国于2021年通过了《反限制竞争法修正案》(数字化的竞争法4.0),欧盟也于2022年7月批准《数字市场法案》,在这两部法案当中,无论是单一主权国德国规定的“对跨市场竞争具有重大意义的公司”还是欧盟法案中规定的“数字市场守门人”,立法都为其设定了一系列义务,其中禁止自我偏好、拒绝互操作性等义务都与数据隐私保护相关。
[7]2021年10月,国家市场监管总局发布《互联网平台落实主体责任指南(征求意见稿)》以及《互联网平台分类分级指南(征求意见稿)》,也在“公平竞争示范”等条款中规定了“无正当理由,不使用平台内经营者及其用户在使用平台服务时产生或提供的非公开数据”等内容,被称为“中国版的数字市场守门人制度”。
[8]由此观之,在立法实践中,各个国家和地区立法或反垄断执法机构已经考虑到对数据隐私的保护。
在执法方面,各个国家和地区对涉及到消费者数据隐私的新型垄断行为的执法存在差异。在欧盟的一些案例中,虽然考虑到隐私对竞争的影响,但并未将纯隐私问题直接纳入
反垄断法分析框架。例如,在“Google与DoubleClick合并案”
[9]中,尽管欧盟委员会考虑到合并可能会造成消费者数据库的合并,从而建立个人的超级档案,但是最终还是无条件地批准了并购交易,并指出在
反垄断法中不应当考虑任何隐私问题。在“Facebook与WhatsApp合并案”
[10]中,欧盟委员会认识到隐私正在成为消费者通信服务领域竞争的一个相关参数,该交易可能导致Facebook控制范围内的数据日益集中,但强调其在用户数据集中分析方面仅关注竞争而非隐私问题,由此产生的一切隐私损害都不应该以
反垄断法来调整。然而,在一些案例中,如“Microsoft收购LinkedIn案”,欧盟委员会考察了合并对于市场上具有更高隐私保护水平的企业的影响,并认定合并可能会使得隐私级别更高的企业被边缘化或者难以进入市场,它并未将纯粹的隐私问题纳入
反垄断法分析框架,而是将数据隐私保护水平的降低看作是竞争性损害的一种,这表明欧盟反垄断执法机构已经将第二种数据隐私损害行为纳入了反垄断审查之中。至少在欧盟竞争法视野下,当对涉及数据聚集的经营者集中进行竞争影响评估时,数据聚集是否会减损隐私保护水平己成为一个考量因素。
(二)保护数据隐私符合反垄断法的立法宗旨
在探讨数据隐私保护纳入反垄断规制的理论与实践后,不难发现,随着数字经济的发展,隐私保护逐渐成为
反垄断法领域不可忽视的议题。然而,将隐私保护与
反垄断法相结合是否切实可行,以及如何在法律层面确立这种结合的原则和方法,仍是一个充满挑战的议题。
第一,多国将保护消费者利益作为
反垄断法目的。《
反垄断法》第
1条明确指出其制定之目的在于减少乃至杜绝垄断行为,促进市场公平竞争,提高经济效率,维护消费者利益和社会公共利益以及市场经济的健康稳定发展。由此可见,中国的
反垄断法采取的是多元目标的立法模式,不仅注重市场公平竞争,还强调保护消费者的权益。
第二,消费者利益中包含非价格利益。现行的
反垄断法通常使用消费者福利标准来保护消费者权益。该标准有两种解释:一种是强调经济效率的总体福利标准,
[11]即芝加哥学派所倡导的,侧重于社会总体福利,包含生产者剩余和消费者剩余,但不考虑消费者和生产者之间如何分配福利;另一种则申明消费者利益不包含生产者剩余,强调福利向消费者一侧倾斜,以价格利益为主,辅之以消费者的其他非价格利益。
[12]一般认为,后者更具有正当性、可行性,其强调不损害消费者的利益,在此基础上提升经济效率,生产者的福利如果是以消费者的利益受损为前提的,则可能违反
反垄断法从而受到规制。数据隐私作为一个重要的非价格利益因素,对于消费者利益具有重要影响。
第三,数据隐私是数字经济市场中重要的竞争参数。在用户满意度、更新迭代速度、使用便捷度、隐私保护力度以及广告投放量等衡量质量的指标中,反垄断执法机构应当尤为关注数据隐私保护水平。
[13]消费者数据构成了在在线市场上所支付的实际“价格”,与“隐私计算”的经济概念密切相关。消费者在进行在线交易或选择免费在线服务时,会权衡披露数据的成本和利益,以最大化收益。
[14]因此,将消费者为免费服务支付的“信息价格”与数据隐私保护的成本进行比较,可以理解为数据隐私保护的损失等同于价格的增加。
(三)反垄断法适用的必要性与可能性
在立法价值相符的基础上,进一步审视
反垄断法在保护数据隐私方面的必要性与可能性,可以得出
反垄断法适用的应然性。
1.必要性:市场机制并未回应消费者的隐私期待
消费者具有强烈的隐私关切,但是市场却可能由于缺乏有意义的竞争而无法提供消费者期待的隐私保护水平。
[15]首先,企业缺乏在隐私维度展开竞争的动机。理论上,消费者应该能够约束企业收集和使用消费者个人信息,即消费者可以自由选择和转换企业使用其数据的方式。然而,若消费者不了解数据的收集、使用和价值,其在考虑隐私问题时难以作出明智决策,就会减少企业在隐私领域的竞争动机。
其次,市场中竞争不充分,少数数据驱动企业主导市场,难以提高隐私保护水平。这些企业缺乏提升隐私保护的激励,加之竞争压力较小,又存在网络效应
[16]和锁定效应
[17],即使不具备消费者期待的隐私保护水平,也不担心消费者的流失,因为市场上没有提供较高级别的隐私保护水平的竞争替代选项。当数据驱动型企业市场势力足够强大,很可能会忽视消费者在隐私保护方面的偏好。
最后,即使位于市场上的企业未提供符合期待的隐私保护水平,也不一定会吸引新企业进入或促使其他企业提供差异化的隐私服务以改善局面。有学者提出一种“失常均衡”的状态,即市场上企业对于隐私的保护级别很低,缺乏监测承诺执行能力,导致消费者感到失望并对企业信任不足。
[18]即使新进企业或小企业希望通过提供更好的隐私保护水平来破坏这种平衡,隐私政策也可能无法对消费者的购买决策或产品价值感知起主要作用,从而难以在市场机制失灵的情况下推动需求转向。
概言之,尽管消费者期望通过市场提升企业的数据隐私保护水平,市场的竞争机制却可能无法实现这一期待。企业的竞争动机有限,市场竞争不足,导致隐私维度的竞争难以展开。此问题常被反垄断执法机构忽视,但消费者仍期待市场能在隐私保护方面发挥积极作用,
反垄断法或许能提供解决该问题的新的视角。
2.可能性:以反垄断法保护数据隐私的优势
由于隐私保护在市场中可能受到限制,所以需要借助
反垄断法的优势来保护数据隐私。
第一,
反垄断法在激励企业在隐私维度展开竞争方面具有潜在优势。在市场竞争中,消费者的选择权和信息透明度至关重要。然而,在“失常均衡”状态下,用户对市场上企业的数据使用行为产生不信任感,即使一些企业希望通过提高隐私保护水平来参与竞争,消费者也不愿意相信企业能兑现自己的隐私保护承诺,因此它们也无法获得原本在一个有效竞争的市场上所能看到的消费者需求转向,这将阻碍企业采取更多的保护政策和更清晰的披露来吸引用户。在这种情况下,
反垄断法可以通过创造竞争隐私的动机,激励企业将积累数据的一些外部性内部化给其他消费者和整个社会,有助于企业更积极地采取保护政策和更清晰的披露,吸引用户,并创造有利于整个社会的数据使用环境。
第二,
反垄断法的事前审查机制可以在保护数据隐私方面发挥预防性作用。在大数据时代下,数据驱动型企业围绕着个人数据展开激烈的角逐,以合并数据库为目的的数据驱动型经营者集中案例在国内外频频上演,如果在合并审查中事先考察合并对于消费者隐私的影响,则能够使事前和事后规制相结合,更好地保护消费者的个人信息安全。《
反垄断法》规定满足特定条件的经营者集中必须要事先履行申报程序,反垄断执法机构按照一定标准对申报主体进行审查,并作出批准、附条件批准和否决的决定。通过
反垄断法的事前审查程序来防止合并后的企业利用其主导力量侵害用户隐私并获得不公平的竞争优势,从而减少用户在隐私方面遭受侵权的威胁,同时也能够维护市场的竞争秩序。
第三,相较于司法机关,反垄断执法机构拥有较高的执法效率。作为公权力机关,反垄断执法机构拥有查阅相关数据和资料的权力,以及在调查环节采取行政机关独有强制措施的能力,使其可以迅速、完整地进行调查取证和存证。此外,反垄断执法机构可提供给数据隐私被侵权者的救济措施多样,可以在综合评判的基础上对违反
反垄断法的企业采取不同的惩处措施,从而能够更有效地纠正企业的违法行为,维护数据隐私被侵权者的合法利益。
三、数据隐私保护的反垄断法适用检视与困境剖析
综上所述,
反垄断法框架对于数据隐私保护具备合理性和必要性。然而,如何在实际中适用这一理念,以及在适用过程中可能出现的困境,仍需要更进一步深入探讨。
(一)如何适用:反垄断法视角下数据隐私的基本阐释
以
反垄断法的视角剖析数字经济竞争中影响数据隐私保护的行为,能够揭示出消费者隐私权益和维护市场公平竞争之间错综复杂的关系。企业可能通过合并、利用自身市场支配地位以及合谋等方式直接或者间接降低数据隐私保护水平。
首先,企业合并可能会导致经营者集中,不利于数据隐私的保护。具体而言有两种情况:一是合并后直接降低相关市场提供的数据隐私保护水平,或者是通过合并消费者数据提高进入壁垒或提高竞争对手的成本;二是企业通过合并排挤出市场上数据隐私保护水平更高的企业。此外,收购一方还可以通过“隐私政策捆绑”策略来损害市场竞争。“隐私政策捆绑”策略是指企业可以通过收购其他企业从其用户那里获得广泛的消费者同意,增加收集的消费者数据量,合并后的实体通过共享参与集中各方的消费者数据增加竞争对手的进入成本。
[19]合并后的实体集中消费者数据,并对集中后的数据进行后续利用、分析,如果超出了用户原先同意的范围和认知,可能构成降低平台隐私保护质量的行为。
[20]
其次,占市场主导地位的企业还可能通过利用自身的市场支配地位降低其向消费者提供的隐私和数据保护水平。对于数据驱动型企业而言,其商业模式有赖于个人数据的收集和使用,因此,数字市场上的主导企业有动机将其隐私保护降低到竞争水平以下,并在竞争水平以上收集个人数据从而进一步巩固其主导地位。例如,通过隐私政策最大限度地收集和使用消费者数据,既损害了消费者的数据隐私利益,也可能会引发排除、限制市场竞争的问题。
[21]
最后,如果经营者之间就向消费者提供的隐私保护程度达成一致的串通,可能与任何其他质量、产量或价格协议一样产生
反垄断法上的竞争损害。在数字平台企业领域,提高数据隐私保护水平可能会增加运营成本,而降低数据收集则会减少利润。因此,企业之间可能通过合谋来降低数据隐私保护水平。
[22]
(二)适用困境一:数据隐私保护与效率的利益平衡难题
反垄断法