杨东 , 高清纯
(中国人民大学 法学院, 北京 100872)
摘要:数字经济背景下,数据隐私保护成为质量竞争的重要维度,事关消费者切身利益,因而为现代反垄断法的多元立法目的所涵盖。构筑在"知情—同意"规则基础上的数据隐私保护机制在数字经济垄断市场结构下面临有效性危机且救济迟滞,而反垄断规制数据隐私保护具有监管效率上的差异性优势。数据隐私保护反垄断规制虽实属必要,却也面临理论与分析工具革新的难题、法律适用冲突以及价值平衡困境。数字经济时代的反垄断法亟须以平台、数据、算法三元融合分析为基础进行重构,利用"共票"平衡数据隐私保护与利用流动背后的利益关系。在监管科技理念引导下,政府需要以大数据、区块链技术赋能竞争规制机构,构建敏捷型反垄断智慧动态监管。
关键词:数据隐私保护 反垄断规制 数字经济 共票 敏捷治理
一、问题的提出
世界范围内,数据隐私保护成为热点问题。数字经济背景下,数据成为关键生产要素和重要投入品,以平台为主导的数字企业纷纷将自身业务建立在大数据之上,但频繁且海量的数据收集与处理也引发了人们对于数据隐私泄露与滥用的担忧。由于关系到每个人的切身利益,数据隐私保护近来逐渐获得重视。欧盟通过了号称“史上最严”的数据保护条例——《通用数据保护条例》(General Data Protection Regulation, GDPR),以增强数据主体对个人数据的控制权,为数据处理者设定严格的数据保护义务;美国加利福尼亚州率先发布了《消费者隐私法案》(California Consumer Privacy Act, CCPA),明确消费者具有知情权、删除权等数据隐私保护权利,规定消费者可就数据隐私泄漏提起私人诉讼;中国2021年也先后制定了《数据安全法》与《个人信息保护法》,初步建立起数据隐私保护的基本框架和制度。
与此同时,随着数字市场治理的推进,数据隐私保护与反垄断的交叉愈发普遍,反垄断分析中逐渐出现对数据隐私保护的考量。最近的执法实践中,德国反垄断执法机构Bundeskartellamt认定Facebook滥用其在德国境内私人社交应用市场支配地位,迫使用户同意不合理的隐私政策,使其能够从Facebook应用以外的第三方获取用户数据并将其应用于Facebook应用,构成违反德国《反限制竞争法》第19条第1款的滥用市场支配地位行为①[1]。大洋彼岸,美国法院在HiQ诉LinkedIn案判决中否定了LinkedIn基于用户隐私保护的抗辩,要求其不得妨碍HiQ的数据抓取并维持数据开放[2]。此外,在近期的一系列数据驱动型经营者集中审查案件中,都出现声音担忧合并可能削减相关市场围绕隐私保护的竞争,要求竞争执法机构考虑合并对用户数据隐私保护的影响②。中国国务院反垄断委员会制定的《关于平台经济领域的反垄断指南》第16条和第20条分别将“强制收集用户非必要信息”和“不恰当使用消费者数据”纳入认定滥用市场支配地位和经营者集中审查的考量因素[3]。
数据隐私保护与反垄断的交叉在学理上也引发了诸多讨论,尤其国外学者对这一话题的探讨最为激烈。对于数据隐私保护反垄断规制,国外学者大体上观点鲜明地分为支持和否定两种态度,而中国学者对于这一问题的研究则相对较为分散,缺乏系统分析,对于以反垄断手段规制数据隐私问题基本上持审慎的态度③。大数据技术的开发与使用建立在对数据的海量获取和深度挖掘基础之上,这无疑增加了消费者数据隐私“裸奔”的风险,数字科技巨头凭借市场势力强迫消费者接受不合理的隐私政策或实施不正当的数据收集、处理行为屡见不鲜④,这一背景下数据隐私保护反垄断规制究竟有无必要,以及倘若必要又面临哪些困难、如何实现成为亟须释明的问题。
文章聚焦于数据隐私保护反垄断规制必要性研究,从反垄断法立法目的、竞争维度、数据隐私保护立法的内生局限以及反垄断规制数据隐私保护的差异性优势四个方面证成数据隐私保护反垄断规制的必要性,驳斥反对将数据隐私保护纳入反垄断执法的观点。诚然,基于工业经济的传统反垄断规制理论在解决数字经济时代的数据隐私保护问题时也面临一些困境,文章将从理论的重构和监管工具的创新出发探寻可能的突破路径。
二、数据隐私保护反垄断规制必要性之证成
(一) 数据隐私保护为反垄断法立法目的涵盖
反垄断法的立法目的为何历来充满争议,也难以一个单独目标来概括。中国《反垄断法》第1条确立了多元立法目的,即“为了预防和制止垄断行为,保护市场公平竞争,提高经济运行效率,维护消费者利益和社会公共利益,促进社会主义市场经济健康发展”。类似地,欧盟也为共同市场竞争规则设置了多元目标,除维护有效竞争结构之外,欧盟竞争法还承担欧洲共同市场整合、提高经济效率与创新、确保经济公平与自由,促进消费者福利等使命[4]。美国反垄断法的立法目的经历了历史演变。正如一些研究指出,作为美国反垄断法重要组成部分的《谢尔曼法》在制定之初是为了对抗垄断性的经济组织对弱势企业的威胁,托拉斯等垄断组织形态造成了经济权利的过分集中并外溢出政治压力引发民众担忧,《谢尔曼法》在当时可谓承担着解决社会公平与维护民主的双重使命。但第二次世界大战后经济发展的需要使美国反垄断法的目标逐渐偏向提升经济效率,从哈佛学派到芝加哥学派,美国反垄断法最终确立了“消费者福利”也即经济效率作为单一目标[5]。
欧美及中国虽然均明确将消费者利益或消费者福利作为反垄断法的立法目的,但对这一概念的理解却不尽相同。芝加哥学派认为,反垄断法的唯一目的是实现“消费者福利”最大化,基于效率最大化实现福利最大化,本质上是以生产者剩余和消费者剩余为和的总剩余来衡量福利总量[6]。因而,在芝加哥学派看来总效率成为实现“消费者福利”的根本途径。受此影响美国反垄断法实际将总效率作为了唯一的立法目的,仅关注企业行为对价格和产量等利益的损害[7]。中国和欧盟多元反垄断立法目的中强调的“消费者福利”或“消费者利益”并非指“总福利”,而是指作为相关商品或服务购买者与使用者的真正消费者的利益,强调福利经济学意义上的消费者剩余,在价格利益之外还囊括质量、消费者选择等非价格利益[8]。中欧竞争执法中判断生产者间达成的垄断协议能否获得豁免的重要前提就是“消费者可以由此获利”以及“没有严重损害消费者利益”,这进一步表明作为中欧反垄断法立法目的“消费者利益”并非芝加哥学派意义上的“消费者福利”。
消费者利益或消费者福利是一个宽泛的概念,主体方面涵盖作为“消费者”的不同主体的利益,内容方面既包括价格方面的利益,也包括质量、选择以及隐私方面的利益,这为数据隐私保护的反垄断干预提供了支撑。支配地位企业对追踪技术和数据处理技术的滥用引发消费者对数据隐私保护的担忧,数字经济中的竞争受损可能导致隐私方面的消费者利益损害[9]。数字经济时代是免费经济时代,消费者在享受数字产品与服务的同时,却无需支付金钱对价,因而消费者利益的受损不再局限于价格方面,恰恰是产品质量、数据隐私方面的利益受损和选择的受限更为突出。这意味着芝加哥学派追求的以价格和产出为中心的效率取向型“消费者福利”反垄断立法目的不再具有合理性,数字经济时代的反垄断法立法目的应当是更加多元的。大数据时代,消费者对个人隐私数据安全极为关切,数据隐私保护是核心的消费者利益,应当为反垄断法多元立法目的所涵盖。
(二) 数据隐私保护系质量竞争的重要维度
通常来讲,企业之间既存在价格方面的竞争也存在非价格方面的竞争。美国联邦最高法院在National Society of Professional Engineers案中指出在价格之外,质量、服务、安全、耐久性等都是竞争的维度[10]。质量下降与价格上涨一样减损消费者的利益,提升和改进质量同样是反垄断法力求通过维护竞争机制实现的目标。大数据背景下,数据隐私保护是商品或服务质量的重要组成部分,数字时代的质量竞争包括围绕数据隐私保护的竞争[11]299。尽管有研究指出,质量是一个多维度的相对主观的概念,不同的消费者对质量的理解各有侧重[12],但数字经济的现实表明隐私保护正日渐成为质量竞争的重要维度,反垄断执法机构也在尝试经由质量将数据隐私保护纳入竞争分析[13]。德国和法国的竞争执法机构已经认识到如果经营者将数据隐私保护作为产品质量的一个方面,那么合并就可能会降低质量[14]。
隐私悖论与隐私的主观性常常被用来否认数据隐私保护作为质量竞争的维度,理由在于消费者一边重视隐私保护,另一边却又主动披露大量隐私,消费者对数据隐私保护有不同的偏好且态度与行为不一致,因而在相关市场形成围绕数据隐私保护的质量竞争并不多见[15]。但这种结果在很大程度上受制于信息不对称与偏见影响,动辄上百条的晦涩的隐私保护政策使消费者难以充分知悉自己的哪些数据将会被收集,又面临哪些处理,也不了解数据企业是否对数据隐私提供了足够的保障。同时,消费者上传个人数据与实际数据隐私权益受损往往存在时间差,这更提高了消费者评估数据隐私保护的难度。免费经济背景下,消费者的行为与选择可能是受到免费商品与服务诱惑而非理性权衡的结果,由于损失厌恶的心理,提供较好隐私保护机制的产品或服务可能因付费而不被消费者认可。另外,企业也会利用消费者对现状的偏见,通过默认选项设置诱导消费者交出更多的数据隐私。
隐私悖论与隐私的主观性无法否定数据隐私保护成为质量竞争的重要维度,隐私数据之上既存在个人权利,本身又具有商业价值,这种“二元属性”[16]决定了数据隐私保护必然成为经营者之间质量竞争的重要维度。正如有研究指出,如果隐私损害可能导致商品或服务质量下降且这些损害是客观存在的,反垄断执法机构就必须评估这种损害并采取措施[17]。
(三) 数据隐私保护立法存在内生的局限性
数据隐私保护立法的内生局限在一定程度上也可以证明数据隐私保护反垄断规制的必要性。
一方面,数据隐私保护立法中确立的以“知情—同意”为前提的数据隐私保护机制在支配地位企业的市场势力面前失灵。GDPR以及中国《个人信息保护法》均明确将用户同意作为数据处理的合法性基础,要求数据处理者在收集、处理个人数据之前以满足特定要求的形式通知个人数据主体获取同意。以社交应用市场为例,受制于较强的网络效应、用户黏性以及由此导致的锁定效应,该类市场往往呈现“赢者通吃”的局面,用户往往只能选择支配地位企业提供的产品或服务。正如德国Facebook案所揭示,支配地位企业可以通过市场势力迫使消费者接受其提出的隐私政策,此时消费者的接受显然并非自愿。再结合信息不对称和偏见心理的影响,在这样的市场结构下期待消费者作出理性的同意显然过于乐观。围绕“知情—同意”规则构建的数据隐私保护机制在“结构性垄断”的市场格局面前失去了意义[18],数据处理的合法性基础也被削弱。
另一方面,从救济方式来看,数据隐私保护立法提供的救济以事后救济与行为救济为主,既无法预防也无法从根本上解决缘于市场竞争受限而导致的数据隐私利益受损。从立法例来看,世界范围内数据隐私保护立法提供的救济措施仍以违法行为或损害行为发生为前提,以罚款或金钱赔偿为主要形式,且违法成本较低。2021年8月通过的中国《个人信息保护法》设置了处5 000万元以下或者上一年度营业额5%以下的罚款规则,但仅适用于“违法行为情节严重”的案件,对于一般的违反行为仅仅适用警告、整改或小额罚款等较轻的处置措施。被许为“史上最严”数据保护条例的GDPR虽然设置了上限最高2 000万欧元或全球营业额4%的处罚规则,但实际执法中这一条款的效力大打折扣。2019年,英国数据保护监管机构——英国信息专员办公室(ICO)针对英国航空用户信息泄漏事件作出拟罚款1.83亿英镑的初步决定,这一数字约占英国航空2018年收入的1.5%,但最终公告显示ICO在权衡事件本身和疫情影响后仅处罚了英国航空2 000万英镑[19]。此外,仅以罚款为主的救济形式也没能改善消费者在垄断市场内面临的同意有效性问题,在未改变垄断性市场结构的情况下消费者的选择仍然受限,无法作出自由理性的同意。
(四) 反垄断规制数据隐私保护具有差异优势
相比较数据隐私保护专门立法,反垄断规制数据隐私保护具有差异优势。
首先,表现在反垄断法上的经营者集中审查制度可以将对数据隐私的保护延伸,从事前预防的角度防范合并可能导致的数据隐私滥用或数据隐私保护水平降低,这在一些数据驱动型合并案件中表现得尤为明显,欧盟委员会对Microsoft收购LinkedIn案的处理就是一个很好的例证。在该案中,欧盟委员会分析了合并对消费者数据隐私保护竞争产生的影响,认为合并可能导致其他隐私保护水平较高的应用受到排斥,限制应用之间围绕数据隐私保护的竞争和消费者的选择,最终损害消费者利益[20]。正是注意到这一点,中国《平台经济领域的反垄断指南》要求竞争执法机构在经营者集中案件审查中考量集中对消费者的影响,尤其包括对消费者选择能力和范围的不当限制,以及对消费者数据的不当收集与使用。数据隐私保护立法强调事后规制,而经营者集中审查可以实现事前的防范,二者结合能够形成对数据隐私更为周全的保护[21]。
其次,在中国以反垄断规制数据隐私保护还存在执法效率上的优势。世界范围来看,反垄断执法大多由专门的机构承担,在执法资源配置以及决策上具有一定的独立性。2018年机构整合后,中国建立了统一的反垄断执法机构,在中央加强和改进反垄断执法的指示要求下,中国反垄断部门的执法效率获得进一步提升。反观数据隐私保护,中国《个人信息保护法》第60条规定“国家网信部门负责统筹协调个人信息保护工作和相关监督管理工作”,另有其他部门“在各自职责范围内负责个人信息保护和监督管理工作”,这表明中国针对个人信息保护仍未设置独立的专门监管机构。这种“九龙治水”的监管格局容易诱发执法机构间相互推诿、逃避监管责任,或是引发多头执法与管辖混乱[22]。个人信息保护执法机构的“越位、缺位与错位”[23]直接影响执法效率,加之行业监管中偶发监管俘获现象数据隐私保护的及时有效性大大受限。
三、数据隐私保护反垄断规制的多重困境
上述论证表明数据隐私保护反垄断规制实属必要,但就具体操作而言,将数据隐私保护纳入反垄断执法仍面临理论与现实方面的多重困境。
(一) 基于工业经济的反垄断理论存在滞后性
受芝加哥学派影响,基于工业经济的传统反垄断分析框架是以价格为中心的,在界定相关市场时竞争执法机构通常会假定一个幅度小但显著且持续的价格上涨测试,即SSNIP测试,以试探消费者的反应与可能的市场进入者,在评估竞争损害时也侧重于分析相关行为是否使特定商品或服务的价格超过了竞争水平下的价格,反垄断分析呈现“价格为王”的特点[11]128。
可事实上,免费经济中消费者常常无需支付金钱对价即可获取服务或产品。由于消费者支付的对价是0,传统的SSNIP测试无法反映经营者围绕数据隐私保护的质量维度竞争,难以准确地得出相关市场边界,作为竞争损害的价格上涨在免费边市场也难以被观测,传统的价格中心型分析框架和方法因此显得僵化[24],无法满足将数据隐私保护纳入反垄断分析的需要。
(二) 反垄断法面临被“泛化”的质疑
德国竞争执法机构在Facebook案中表明,一方面,其他执法机关在数据保护方面的执法不仅不会威胁数据保护法的统一执法,反而会促进其实施;竞争执法机关从滥用方面对数据收集处理行为的执法对数据保护法可以起到补充作用。但另一方面,数据隐私保护法与反垄断法也存在紧张关系[25],以反垄断法规制数据隐私保护问题可能导致“反垄断法泛化”。
数据隐私保护反垄断规制意味着在数据隐私保护立法之外,反垄断法可以被用于解决数据隐私保护问题,但具体哪种类型的数据隐私保护问题适合由反垄断来规制需要进一步明确。诸多中国学者的研究提出对于数据隐私保护反垄断规制应当持审慎的态度,主张“以竞争损害为前提,以实体公正为出发点结合具体场景确定竞争损害的认定标准”[18],不应过于依赖反垄断法处理数据隐私保护问题。将数据隐私保护反垄断规制扩大化的观点与实践可能导致反垄断规制的泛化与不当干预,甚至助长“反垄断万能论”的谬误,改变反垄断法原本相对可预测性和透明性[26]。
(三) 竞争执法机构面临平衡隐私保护与创新难题
数据隐私保护是质量竞争的重要维度,但非价格竞争还包括与数据隐私保护同样重要的消费者体验以及创新等维度。基于数据隐私保护的考量施加反垄断干预可能意味着限制部分数据的获取与流动,而数据的获取又恰恰是数字经济中企业经营与创新的重要前提。考虑到有些消费者将隐私保护看得不那么重要或者愿意降低部分隐私标准来换取更高质量或更新颖的商品,这样的结果可能会阻碍创新或妨碍消费者获得更好的用户体验[27]。例如,在Google/DoubleClick合并案中,FTC就拒绝在集中审查中考量数据隐私问题,认为并购审查的唯一目的就是识别和救济那些可能威胁竞争的集中,单独对一家公司施加非竞争相关的限制性条件,如提出隐私保护要求可能严重影响该领域的创新[28]。
同时,正如有研究指出,企业对数据的收集与利用并不一定意味着产品质量的降低,提供个性化服务和精准营销同样属于质量方面的提升,也可以促进部分消费者的福利[29],在数据隐私的开放与保护之间竞争执法机构必须权衡好隐私利益与其他价值之间的关系。
四、突破路径:反垄断法重构与“共票”理论
(一) 数字经济时代的反垄断法重构
数字经济呈现平台、数据、算法三维竞争结构,平台凭借免费提供商品与服务成为巨大流量入口并就此源源不断地获取海量数据——数字经济的重要生产要素。规模经济、网络效应以及锁定效应加之人工智能算法的辅助,进一步提升了市场的进入壁垒,加强了数字平台对数据的控制,为其演变出强大的市场势力,给数字市场的公平竞争、创新以及消费者数据隐私保护构成威胁。马克思主义的唯物辩证法揭示出国家的法律制度由经济基础所决定,数字经济时代的反垄断法也应从数字经济的现实出发,关注平台、数据、算法三元融合的趋势,并在此基础上进行重构。
数字经济从多个方面对现有反垄断法的理论与制度提出了挑战,因而数字经济时代的反垄断法重构应当是在反思这一现实的基础上对反垄断法全面、彻底、系统的革新⑤。就数据隐私保护反垄断规制而言,反垄断法的重构应侧重对立法价值、相关市场分析框架以及监管执法范式等方面的调整。由于数据隐私保护成为质量竞争的重要维度,且在一些特定市场也确实存在企业围绕数据隐私保护进行竞争,数字经济的反垄断法应明确将隐私保护纳入反垄断法立法目的和价值体系,对消费者的数据隐私给予直接的保障。同时,价格中心型的反垄断分析工具无法适应数字经济的免费特征,最高人民法院在奇虎公司诉腾讯公司案中表示SSNDQ是相对更恰当的分析工具[30],由于SSNIP无法适用于数据隐私相关竞争分析,应将其及时发展为隐私SSNDQ测试,以更准确地界定相关市场范围。隐私SSNDQ测试需要假设一个小但显著的非暂时性隐私保护下降,其假定消费者能够及时发现隐私保护水平的变化并由此做出反应。但一系列实证研究表明受制于选择的匮乏、隐私政策的专业性、隐私损害的隐蔽性以及偏见与惰性,消费者对数据隐私保护变动做出的反应并没有理想中的显著,这需要数据隐私保护立法进一步提升对企业隐私政策的透明度要求,保障消费者的知情权,确保消费者能够获得充足的信息以作出自由理性选择。
(二) “共票”实现数据隐私保护与利用平衡
以反垄断规制数据隐私保护可能在一定程度上限制了数据的流动,反垄断执法机构也不得不考量数据隐私保护与基于大数据、算法技术的产品创新等反垄断法追求的内在价值的关系。数据隐私保护、数据安全与数据流动、共享的紧张关系由来已久,数据的流动与共享存在引起隐私与数据安全风险的可能,但这并不能从根本上否定数据流动与共享的价值,尤其是数字经济背景下数据作为重要生产要素成为经济发展与创新的基础,如何平衡数据安全与流动背后的利益成为关键。
基于区块链技术的“共票”(Co-ken)理论为这一问题的解决提供了指引。作为“共票”底层技术的具有分布式记账、去中心化、防篡改等特征的区块链技术能够为数据隐私提供更高水平的保护。通过动态的智能合约应用,用户可以实现对数据的有效控制,实时了解数字企业对自身数据隐私的利用情况。此外,在“凭证”(Token)概念启发下,作为一种集消费者和企业等多方为一体的共享分配机制,“共票”可以作为用户提供数据参与数据利益分配的凭证,从而使数据的流动与共享获得经济上的激励。底层技术极大地缓解了数据安全方面的顾虑,又通过为数据赋权、确权、赋能使消费者同企业分享数据利益和数字经济红利[31],“共票”因而可以在数据安全与利用之间促成一种平衡,鼓励创新、繁荣数字经济发展,最终服务共同富裕目标的实现。
(三) 反垄断监管理念与手段革新
数据隐私保护反垄断规制还需革新反垄断监管理念与手段。传统的“命令—控制型”规制偏重执法机构单方面的行为监管和事后监管,数字经济的复杂性决定了数字经济治理需要转变和革新原有的监管理念与手段,进一步提升治理能力和治理体系的现代化水平。对于以反垄断规制数据隐私保护有学者提出事前监管、协同监管以及激励监管的路径[32],强调发挥好反垄断规制中经营者集中审查事前监管的作用,调动不同社会主体共同参与,激励并引导企业围绕数据隐私保护开展质量竞争。
除此以外,更重要的还要推动构建反垄断科学智慧监管与动态监管。《“十三五”市场监管规划》提出要加强大数据监管,以市场监管信息化推动市场监管现代化,充分运用大数据等新一代信息技术,实现“互联网+”背景下的监管创新,降低监管成本,提高监管效率,增强市场监管的智慧化、精准化水平。作为一项基本原则,“智慧监管”能够提高市场监管智能化水平,充分适应新一轮科技革命和产业变革趋势,适应市场主体活跃发展的客观要求[33]。在金融监管领域[34]与个人信息保护领域[35]都有学者提出在传统监管之外,增加科技监管的维度,实践中也有各式各样的监管科技、合规科技与隐私科技获得研发应用[36]。反垄断监管同样需要转向“技术驱动型监管”[24],形塑“双维监管体系”[34],利用区块链、大数据、人工智能算法等信息技术开发反垄断智慧监管工具,构建“法链”实现竞争规则的代码化和监管“自动化”,打破数据孤岛形成反垄断监管部门同其他监管部门、市场主体的数据共享,增强反垄断执法机构对于市场数据的获取与分析能力,及时预警或捕捉可能的反竞争行为[37]。世界经济论坛在2018年提出敏捷治理概念,呼吁以柔韧、灵活以及适应性的监管措施应对第四次工业革命带来的治理挑战[38]。以“挑战—应对”为特征[39]的敏捷治理注重在监管、创新和产业发展之间形成一种相互塑造和影响的动态过程,在多重目标间实现平衡[40]。通过基于区块链技术的敏捷型反垄断动态智慧监管,反垄断执法机构可以实时评估企业对隐私数据的利用及其对竞争的影响,监督涉及数据隐私的反垄断救济措施在平衡多方利益的前提下得以有效实施。
五、结论
数据隐私保护反垄断规制有其必要性。数据隐私保护是消费者利益的重要组成部分,为现代反垄断法的多元立法目的所涵盖;市场竞争既包括价格竞争又包括质量等非价格竞争,数字经济的发展更加凸显了数据隐私保护作为质量竞争的重要维度。由于数据隐私保护立法的内生局限,以“知情—同意”为核心的注重事后监管的数据隐私保护立法无法有效解决缘于市场结构失衡的数据隐私滥用与安全等问题。反垄断法上的经营者集中审查为数据隐私保护提供了必要的事前规制,反垄断法独立且专一的执法体制也使得反垄断规制数据隐私保护更具效率优势。诚然,这一路径也面临理论与工具相对滞后、规范冲突与竞合、效率与隐私利益平衡等困境。基于数字经济的生产特征与平台、数据、算法的融合趋势,应当适时重构反垄断法,革新传统的以价格分析为中心的反垄断法理论与分析方法。利用“共票”实现数据背后不同利益的平衡,解决数据利用的效率创新价值与数据隐私保护的冲突。此外,数字经济也对反垄断监管提出了更高的要求,需要利用新一代信息技术构建起敏捷型反垄断智慧监管。
数字经济背景下,反垄断与数据隐私保护的交叉越来越普遍,以反垄断规制数据隐私保护仅仅是二者交汇引发的众多问题之一。数据隐私保护能否作为实施垄断行为的抗辩,以及一些数据隐私保护规则与机制本身是否可能引发排除限制竞争效果等诸多问题,都有待进一步研究。
注释:
① 值得注意的是,美国最高法院于2021年7月16日推翻了上诉法院支持HiQ一方的判决,要求上诉法院基于Van Buren v. United States案重审。参见:Supreme Court of the United States. LinkedIn Corporation v. HiQ Labs, Inc.[EB/OL].(2021-07-16)[2021-09-01].https://www.supremecourt.gov/docket/docketfiles/html/public/19-1116.html。
② 在Google收购DoubleClick案中,消费者权益保护组织EPIC、CDD等要求FTC在并购审查中分析该并购对个人隐私的影响,认为并购发生后Google将有能力追踪用户的搜索和浏览记录,并且Google有动机将DoubleClick数据同自身数据融合以更好地进行用户画像和瞄准用户。参见:EPIC, CDD, U.S.PIRG.Complaint and re-quest for injunction, request for investigation and for other relief[EB/OL].(2007-04-20)[2021-09-01].https://www.epic.org/privacy/ftc/google/epic_complaint.pdf。同样在Facebook收购WhatsApp案中,EPIC和CDD认为合并以后Facebook将有动机使用WhatsApp的数据进行精准用户画像,因而FTC需要在并购审查中一并考虑该合并对隐私保护的影响。参见:EPIC, CDD.Complaint, request for investigation, injunction, and other relief[EB/OL].(2014-03-06)[2021-09-01].https://epic.org/privacy/ftc/whatsapp/WhatsApp-Complaint.pdf。
③ 例如:韩伟认为,将隐私问题纳入反垄断分析需满足特定条件,反垄断执法应围绕具体行为的反竞争效果审慎开展。参见:韩伟.数字经济中的隐私保护与支配地位滥用[J].中国社会科学院研究生院学报, 2020(1): 37—45。李剑更是认为,竞争在促进数据隐私保护上可能发挥的作用有限,数据隐私也很难纳入反垄断分析因素,否定利用反垄断法推动数据保护的主张。参见:李剑.互联网反垄断能促进数据隐私保护吗?[J].商业经济与管理, 2021(5): 87—89。于颖超和孙晋注意到,过于强调反垄断法在解决数据隐私保护问题上的作用可能造成反垄断法实施目标的混乱,影响反垄断执法的确定性和可预见性。参见:参考文献[18]。
④ 有报道指出,Facebook旗下WhatsApp近来隐私政策大改,使Facebook能够与其共享更多数据,并且在更新隐私政策后频繁以“无法使用”相威胁催促用户接受新政策。参见:南方都市报.WhatsApp频繁催用户同意隐私政策遭欧消费者组织投诉[EB/OL].(2021-07-14)[2021-09-01].https://view.inews.qq.com/a/20210714A08JEW00。
⑤ 笔者已另行撰文系统论述数字经济的反垄断法重构,具体而言包括反垄断法立法目的和价值体系重构、相关市场分析框架重构、市场支配地位理论重构以及监管和执法范式的重构。参见:参考文献[24]。
参考文献:
[1] Bundeskartellamt. Facebook, exploitative business terms pursuant to Section 19(1) GWB for inadequate data processing, B6-22/16[EB/OL]. (2019-02-06)[2021-09-01]. https://www.bundeskartellamt.de/SharedDocs/Entscheidung/EN/Fallberichte/Missbrauchsaufsicht/2019/B6-22-16.pdf?__blob=publicationFile&v=4.
[2] United States Court of Appeals for the Ninth Circuit. HiQ Labs, Inc. v. LinkedIn Corporation, No. 17-16783[EB/OL]. (2019-09-09)[2021-09-01]. https://cdn.ca9.uscourts.gov/datastore/opinions/2019/09/09/17-16783.pdf.
[3] 国务院反垄断委员会. 国务院反垄断委员会关于平台经济领域的反垄断指南[EB/OL]. (2021-02-07)[2021-09-01]. http://www.gov.cn/xinwen/2021-02/07/content_5585758.htm.
[4] EZRACHI A. EU competition law goals and the digital economy[EB/OL]. (2018-06-06)[2021-09-01]. https://ssrn.com/abstract=3191766.
[5] BORK R. The antitrust paradox[M]. New York: Free Press, 1993: 81.
[6] 张永忠. 反垄断法中的消费者福利标准: 理论确证与法律适用[J]. 政法论坛, 2013, 31(3): 102-109.
[7] KHAN L. The new brandeis movement: America"s antimonopoly debat[J]. Journal of European Competition Law & Practice, 2018, 9(3): 131-132.
[8] 兰磊. 反垄断法上消费者利益的误用批判(上)[J]. 竞争政策研究, 2016(5): 62-83.
[9] KERBER W. Digital markets, data, and privacy: Competition law, consumer law, and data protection[EB/OL]. (2016-04-26)[2021-09-01]. https://ssrn.com/abstract=2770479.
[10] Supreme Court of the United States. National society of professional engineers v. United States[EB/OL]. (1978-04-25)[2021-09-01]. https://www.lexisnexis.com/community/casebrief/p/casebrief-nat-l-soc-y-of-prof-l-eng-rs-v-united-states.
[11] 莫里斯·E. 斯图克, 艾伦·P. 格鲁内斯. 大数据与竞争政策[M]. 兰磊, 译. 北京: 法律出版社, 2019.
[12] OECD. The role and measurement of quality in competition analysis[EB/OL]. (1978-04-25)[2021-09-01]. https://www.oecd.org/competition/Quality-in-competition-analysis-2013.pdf.
[13] HAUBOXU P J, KOVLOY T I. Section 2 in a web 2.0 world: An expanded vision of relevant product markets[J]. Antitrust Law Journal, 2010, 76(3): 769-797.
[14] Autorité de la Concurrence & Bundeskartellamt. Competition law and data report[EB/OL]. (2016-05-10)[2021-09-01]. https://www.bundeskartellamt.de/SharedDocs/Publikation/DE/Berichte/Big%20Data%20Papier.pdf?__blob=publicationFile&v=2.
[15] TUCKER D S. The proper role of privacy in merger review[J]. CPI Antitrust Chronicle, 2015, 5(2): 2-7.
[16] 王融. 论个人信息保护与市场竞争的互动关系——从个人信息保护视角观察[J]. 竞争政策研究, 2020(2): 18-32.
[17] SWIRE P. Protecting consumers: Privacy matters in antitrust analysis[EB/OL]. (2007-10-19)[2021-09-01]. https://www.americanprogress.org/issues/economy/news/2007/10/19/3564/protecting-consumers-privacy-matters-in-antitrust-analysis/.
[18] 于颖超, 孙晋. 消费者数据隐私保护的反垄断监管理据与路径[J]. 电子知识产权, 2021(7): 4-20.
[19] ICO. British airways penalty notice[EB/OL]. (2020-10-16)[2021-09-01]. https://ico.org.uk/media/action-weve-taken/mpns/2618421/ba-penalty-20201016.pdf.
[20] EU Commission. Case M. 8124-Microsoft/LinkedIn[EB/OL]. (2016-12-06)[2021-09-01]. https://ec.europa.eu/competition/mergers/cases/decisions/m8124_1349_5.pdf.
[21] 王思捷. 基于互联网用户数据保护的反垄断法功能研究[J]. 网络空间安全, 2019, 10(5): 46-51. DOI:10.3969/j.issn.1674-9456.2019.05.009
[22] 邓辉. 我国个人信息保护行政监管的立法选择[J]. 交大法学, 2020(2): 140-152.
[23] 周汉华. 探索激励相容的个人数据治理之道——中国个人信息保护法的立法方向[J]. 法学研究, 2018, 40(2): 3-23.
[24] 杨东. 论反垄断法的重构: 应对数字经济的挑战[J]. 中国法学, 2020(3): 206-222.
[25] DOUGLAS E M. The new antitrust/data privacy law interface[J]. The Yale Law Journal Forum, 2021, 130: 647-684.
[26] OHLHAUSEN M K, OKULIAR A P. Competition, consumer protection, and the right (approach) to privacy[J]. Antitrust Law Journal, 2015, 80(1): 121-156.
[27] 焦海涛. 个人信息的反垄断法保护: 从附属保护到独立保护[J]. 法学, 2021(4): 108-124.
[28] FTC. Statement of Federal Trade Commission concerning Google / DoubleClick, No. 071-0170[EB/OL]. (2007-12-20)[2021-09-01]. https://www.ftc.gov/system/files/documents/public_statements/418081/071220googledc-commstmt.pdf.
[29] COOPER J C. Privacy and antitrust: Underpants gnomes, the first amendment, and subjectivity[J]. George Mason Law Review, 2013, 20(4): 1129-1146.
[30] 中华人民共和国最高人民法院. 奇虎公司与腾讯公司垄断纠纷上诉案判决书(2013)民三终字第4号[EB/OL]. (2014-10-17)[2021-09-01]. http://www.court.gov.cn/wenshu/xiangqing-7973.html.
[31] 杨东. "共票": 区块链治理新维度[J]. 东方法学, 2019(3): 56-63. DOI:10.3969/j.issn.1007-1466.2019.03.005
[32] 孙晋. 数字平台的反垄断监管[J]. 中国社会科学, 2021(5): 101-127.
[33] 国务院. 关于印发"十三五"市场监管规划的通知[EB/OL]. (2017-01-23)[2021-09-01]. http://www.gov.cn/zhengce/content/2017-01/23/content_5162572.htm.
[34] 杨东. 监管科技: 金融科技的监管挑战与维度建构[J]. 中国社会科学, 2018(5): 69-91, 205-206.
[35] 许可. 个人信息治理的科技之维[J]. 东方法学, 2021(5): 57-68. DOI:10.3969/j.issn.1007-1466.2021.05.005
[36] 杨东. 互联网金融治理新思维[J]. 中国金融, 2016(23): 43-45.
[37] 黄尹旭, 杨东. 超越传统市场力量: 超级平台何以垄断?——社交平台的垄断源泉[J]. 社会科学, 2021(9): 100-108.
[38] World Economic Forum. Agile governance reimagining policy-making in the fourth industrial revolution[EB/OL]. (2018-04-24)[2021-09-01]. https://www.weforum.org/whitepapers/agile-governance-reimagining-policy-making-in-the-fourth-industrial-revolution.
[39] 王仁和, 李兆辰, 韩天明, 等. 平台经济的敏捷监管模式——以网约车行业为例[J]. 中国科技论坛, 2020(10): 84-92.
[40] 薛澜, 赵静. 走向敏捷治理: 新兴产业发展与监管模式探究[J]. 中国行政管理, 2019(8): 28-34.
北京航空航天大学学报(社会科学版), 2021, 34(6): 30-37.
声明:本文来自北京航空航天大学学报社会科学版,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。