1、PAGE65PAGE651南方金融 总557 期2023摘要:数据是数字经济的核心生产要素,数字经济的快速发展带来了消费者数据隐私保护问题。在数据隐私保护市场结构性缺陷之下,私法和公法二元架构的传统维度使得数据隐私保护乏力。为了维护消费者在自由公平竞争市场环境下所应享有的各项利益,促进数字经济领域治理体系和治理能力现代化,从反垄断法维度对数字市场结构及其运行过程予以规制尤为必要。但是在具体操作层面,实现数据隐私保护在反垄断法框架之内的自洽性面临着多重困境,其中包括:既有保护模式存在适用上的缺憾,侵犯数据隐私造成的损害难以评估以及量化,缺乏处理数据隐私利益与其他利益冲突的权衡方法。为此,反垄断法
2、应合理、适度、灵活地介入数字市场中的数据隐私保护问题:一是根据侵犯数据隐私的行为类型,合理选择并优化保护模式;二是发展替代性的数据隐私保护分析工具,通过结合市场势力分析或引入数据隐私保护的价格形成机制来评估隐私损害;三是根据具体行为和情景来权衡相应法律领域中所涉利益的重要性,形成具有普遍意义的利益权衡方法。关键词:数字经济;数据要素;隐私保护;反垄断法;消费者权益保护中图分类号:F49,D923 文献标识码:A 文章编号:1007-9041-2023(01)-0065-13收稿日期:2022-11-15作者简介:杨祖卿,安徽大学法学院暨经济法制研究中心博士研究生,Email:。*本文受国家社会
3、科学基金项目数字经济时代大数据市场限制竞争行为法律规制研究(项目编号:20BFX149)的资助。感谢匿名审稿人的宝贵意见。文责自负。数字市场中的数据隐私保护:维度拓展、实践困境及路径突破*基于反垄断法视角杨祖卿(安徽大学法学院暨经济法制研究中心,安徽合肥230601)一、引言近年来,全球数字市场快速发展,改变了原有的社会生产方式和商业模式,成为经济创新发展的重要动力。数字市场通常围绕着平台、数据、算法展开竞争,通过数字技术拓展产品和服务的边界,促进企业间竞争的转型与升级(Cennamo,2019a)。这些集成的产品和服务在给消费者带来良好体验并创造价值的同时,也收集和利用了消费者个人数据(Ce
4、nnamo,2019b)。消费者的数据兼具财产利益和人格利益,这使得数字市场中不仅会因数据争夺产生竞争问题,而且存在侵犯数据隐私的风险。因此,不同于传统维度之下对数据隐私的私法与南方金融 总557 期2023PAGE661公法保护,数字市场中的数据隐私保护问题与反垄断法产生了交集,引发了一些学者对数据隐私保护维度拓展的思考,即是否将数字市场中因市场力量引发的数据隐私保护问题纳入反垄断法分析框架中。对这一问题,存在诸多争议,支持者和反对者各执一词。随着反垄断法理论研究的深化以及全球反垄断执法中已经出现了对数据隐私予以保护的案例,如何从反垄断法的维度回应数据隐私保护关切,亟需进一步研究并提出解决方
5、案。数据隐私保护问题并非只涉及某一个领域,任何一部法律都不能孤立地实施,数据隐私保护需要寻求新的路径。反垄断法上的保护具有自身优势,反垄断法可以在自身所及范围之内补充和完善保护机制,从而形成数据隐私保护的合力,并促进我国数字经济领域治理体系的完善和治理能力现代化水平的提高,有助于推动构建新发展格局、建设现代化经济体系及构筑国家竞争新优势。基于此,本文试图论述现行立法无法提供有效数据隐私保护的现状,基于反垄断法对数字市场结构失衡的矫正,提供数据隐私保护这个新维度,分析数据隐私保护在实践中面临的困境,提出以反垄断法介入实现数字市场中数据隐私保护的路径及方法。二、数据隐私保护的传统维度我国现行法律规
6、范已形成数据隐私保护的二元架构体系,主要是以中华人民共和国民法典 最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件使用法律若干问题的规定等为核心的私法保护与以中华人民共和国刑法(以下简称刑法)、中华人民共和国数据安全法(以下简称数据安全法)、中华人民共和国个人信息保护法(以下简称个人信息保护法)等为核心的公法保护。私法和公法保护需在完备的市场中才能充分实现,这种数据隐私保护的传统维度在面临数字市场结构失衡的现实约束条件下,难以有效发挥作用。(一)私法保护的局限性:知情同意规则面临失效私法保护是建立在个人数据自我控制与自主决定利益基础上的,从而防止个人数据被非法收集和利用(程啸,2018
7、)。私法保护的实现方式有赖于赋权思维与理性人假设主导下的知情同意规则构造,法律通过赋予个人知情权、删除权等具体权利,来保障理性人包括隐私在内的数据权益与选择自由(程啸,2021)。但是在数字市场中,以知情同意规则为核心的数据隐私私法保护作用受限。第一,基于信息不对称,消费者很难完全知悉其在数据交易中所作选择的成本与收益,包括数据被收集和利用过程中的对象、方式以及给个人隐私带来的影响等。丁晓东(2020)认为,晦涩难懂的隐私政策为数据滥用行为提供可操作的空间,海量数据的收集和利用无法做到真正的透明化,面对具有信息能力优势的数据收集者、处理者,消费者难以通过隐私政策全面了解数据隐私的价值,并专业地
8、做出是否授权的决定。消费者被赋予的各项数据权利易沦为“纸面上的权利”,导致隐私保护效率低下(范为,2016)。第二,理性人假设只是一种理想状态,现实中存在决策偏差,理性人假设与现实背离。亚当 斯密在新古典经济学中,新古典经济学派在“经济人”假设的基础上发展出了“理性人”PAGE67PAGE671南方金融 总557 期2023假设,其以人的完全理性为逻辑前提(钱弘道,2003)。在数字市场中,一个理性人应当且能够充分熟知隐私政策,并在利益衡量之后进行合理选择。但现实与假设往往相差甚远,消费者并非严格意义上的理性人,理性人假设之下的知情同意规则在现实中常常失效(汪全胜和王新鹏,2022)。消费者不
9、仅很难做出真正的理性选择,还容易受到认知偏差的影响而武断地进行选择(Daniel 等,2013)。认知偏差给消费者带来的交易结果往往是不利的、系统性的,实际上是一种“行为的市场失灵”(Cass,2013)。第三,受制于市场势力和结构性垄断市场的格局,消费者关于数据隐私方面的选择具有被迫性。与传统市场不同,数字市场在网络效应的作用下,会吸引更多的平台与消费者入驻其中,并在学习曲线效应和边际收益递增的影响下不断强化(Rietveld 和 Schilling,2020),这种正反馈的持续将带来倾覆效应(David,1985)。由此导致消费者的退出成本和转化成本变高,形成平台竞争中的锁定效应(Arth
10、ur,1989)。数字市场中的竞争呈现出“赢者通吃”的局面,网络规模更大的平台可以获取市场势力和垄断地位,即使存在强制、过度收集和违法利用消费者数据而损害隐私的情形,大部分消费者也只能选择支配地位平台提供的产品或服务(于颖超和孙晋,2021)。第四,私法保护提供的救济方式存在举证困难,因市场竞争受限而导致的同意有效性问题无法正本澄源。由于数据权利归属问题缺少明确的法律依据,数据收集、处理和利用的过程中涉及多个环节和多方主体,消费者很难举证证明某一方是侵犯数据隐私的唯一主体。实践中,法院要求消费者证明数据隐私的实质性损害后果或精神利益受损,否则即使法院确认存在侵犯数据隐私的事实,也偏向于判定被告
11、不承担责任。故消费者通过数据隐私保护的私法维度开展民事司法救济,存在技术壁垒以及证据搜集和举证上的巨大障碍(李婷婷和张明羽,2019)。以事后救济与行为救济为主的私法保护,并未改善消费者因竞争受限而导致的同意有效性问题,如果不改变垄断性市场结构,消费者的数据隐私保护问题不能从根本上得到解决(杨东和高清纯,2021)。(二)公法保护的局限性:对于数据隐私的保护机制供给不足公法保护建立在控制“数据权力”的国家保护义务基础之上,主要依靠国家设定的监管和合规框架以及配套执法机制。这种国家保护义务的价值基础在于国家从保护处于弱势地位的消费者角度出发,转变消极的“守夜人”角色,纠正消费者与数据处理者之间存
12、在的持续性的不平等关系与压迫性的数据权力(王锡锌,2021)。数据隐私不能通过简单的赋权以及个人维权来实现“法益”保护,基于特殊的数据安全、隐私保护目的等因素,公法可以通过规范数据处理者的义务来实现“法益”保护(高富平,2018)。而违反义务规范的违法性判断则有赖于以数据主体、数据处理者以及社会利益综合衡量为基础的数据控制与操作规则体系,由此构建公法上系统的数据公共秩序(梅夏英,2019)。但公法对于数据隐私的保护机制存在供给不足,无法充分回应消费者对于数字市场中数据隐私保护的需求。第一,公法保护实施安排呈现出分散与割裂的状态,制约着数据隐私保护的实施效果。数据隐私的公法保护散见于刑法 数据安
13、全法 个人信息保护法等多部法律以及相关法规中,分散式的立法结构和体系不能为数字市场中各个参与主体提供有效的法治保障与制南方金融 总557 期2023PAGE681度供给,数据处理者缺乏体系化与综合性的合规指引,法律实施机制无法为消费者的数据隐私保护提供强有力的支撑(陈兵,2020)。第二,公法保护设置的义务规范通常是命令控制式的立法规制方式,该方式缺乏激励相容的制度设计,实际上形成了“管理型”立法而不是“治理型”立法。在数字市场中,数据具有财产价值并发挥着类似于原料的重要作用,数据控制者有很强的利用激励而缺少同等程度的保护激励,公法施加强制性义务规范而忽视数据控制者的内在激励机制设计,势必会导
14、致法律的高执行成本、低执行效率及差执行效果等连锁问题(周汉华,2021)。在数据控制者利用激励与保护激励明显失衡的状态下,容易造成对个人数据的肆意滥用以及对隐私的侵害。第三,公法保护致力于改善消费者与数据处理者之间的不平等关系以及减少压迫性数据权力给消费者带来的损害,但这种倾斜保护只能解决纵向市场结构失衡的部分弊端,无法对数据处理者之间的横向市场结构失衡及其给消费者数据隐私带来的问题予以回应,因而保护范围狭窄。综上,在数字市场中,单纯依靠传统维度的私法和公法保护并不能完满地保护消费者数据隐私。若要治理数字市场结构失衡带来的数据隐私问题,可以考虑引入反垄断法逻辑,维护消费者在自由公平竞争环境下所
15、应享有的包括数据隐私在内的各项利益。作为“陌生闯入者”的经济法在诞生之初就是为了弥补公法与私法之间的缺口,本身就具有适用的逻辑合理性。作为典型经济法,反垄断法旨在克服市场失灵,可以通过矫正数字市场的结构失衡,从根本上保护消费者的数据隐私。为此,有必要将数字市场中数据隐私保护的维度拓展到反垄断法层面。三、数字市场中数据隐私保护的维度拓展如果数字市场由于竞争扭曲而不能为消费者提供期望的数据隐私保护,且私法与公法保护皆无力改观时,拓展数据隐私保护的维度,考虑从反垄断法维度对数字市场结构及其运行过程予以规制就显得尤为必要,此时反垄断法就具备了干预的正当性。(一)反垄断法维度下的数据隐私保护必要性在数字
16、市场中,受到信息差、认知偏差影响的消费者与作为数据处理者的平台企业之间呈现纵向市场结构失衡,网络效应和用户锁定效应容易形成数据处理者之间的横向市场结构失衡,从而导致市场难以充分回应数据隐私保护的需求。此外,对个人数字资产的开发和价值评估容易受到各种不确定性因素影响,加上法律保护体系还不完善,个人数字资产管理亟待加强(张惠,2017)。在数据隐私保护市场结构性缺陷之下,基于私法和公法二元架构传统维度下数据隐私保护乏力,是将数据隐私保护的维度拓展到反垄断法上的主要原因,即矫正数字市场的结构失衡(张占江,2022),市场力量引发的数据隐私损害问题只能由反垄断法解决。其实,回溯历史可以发现,隐私保护与
17、反垄断法两者早已结下渊源。一百多年前的工业时代,隐私保护学说与竞争法制度几乎同时产生。1890 年,美国第一部竞争成文法谢尔曼法PAGE69PAGE691南方金融 总557 期2023应运而生。与此同时,美国学者沃伦和布兰代斯于 1890 年发表了关于隐私权的第一篇法学专论,提出了隐私权的概念,并被英美法系和大陆法系普遍承认并广为发展,由此开启理论界与实务界对隐私保护学说的探索研究(Samule 等,1890)。隐私保护与反垄断法一直具有各自的适用范围,彼此之间不会产生交集,人们也不会将目光从数据隐私保护延伸到反垄断法上。但在数字技术高速发展的今天,作为数字市场生产资料的数据含有二元属性,数据
18、既具有包括隐私保护在内的用户权利属性,又蕴含竞争价值属性,从而使得隐私保护与竞争问题不再如过去一般渭泾分明,数字市场中的同一个竞争行为,可能同时引起隐私保护与竞争关切(王融,2020)。譬如,强制收集消费者数据的隐私侵犯行为不仅涉及隐私问题,还可能涉及市场支配地位滥用,此时反垄断执法当然可以介入隐私问题,数据隐私保护是反垄断法规制垄断行为的必然结果。由此,自然可以将数字市场中数据隐私保护的维度拓展到反垄断法上。(二)反垄断法维度下的数据隐私内涵廓清从反垄断法维度探讨数据隐私保护问题,需要进一步廓清数据隐私的内涵。单就隐私而言,隐私的涵义很丰富,其内涵和外延一直在延展。隐私侵害标准从传统的“隐私
19、止于屋门”逐渐转为“隐私合理期待”,随着互联网和大数据技术的发展,隐私的内容和范围不断在拓展(王利明,2017)。消费者隐私则是在隐私的基础上、从学理角度所提出的一种新概念,是为生活消费需要而购买、使用商品或者接受服务的自然人所享有的关于个人信息、私人活动及私有领域不被非法侵扰、收集、利用的人格权,消费者对于这些隐私事项是否公开以及公开的程度、范围、内容等享有自主决定权。在反垄断法维度下考量隐私保护问题通常与数据问题分不开,这由数字市场的特点所决定,数据是数字经济发展的核心引擎,数据也是信息的表现形式和载体,消费者数据包含了大量的消费者隐私。事实上,隐私保护和数据控制紧密相关,强化消费者对自身
20、数据的控制是隐私保护的核心举措,故反垄断法维度下的数据隐私内涵可以从这一角度加以阐释。长期关注数据、竞争与隐私保护议题的经济合作与发展组织(OECD)曾在一份报告中基于此角度论及了数据隐私,即消费者对其个人数据能否以及如何被收集、使用等一系列事项进行控制。从这个意义上,反垄断法维度下的数据隐私可以进一步界定为,数字平台利用市场力量强制、过度、不当地收集与使用数据或降低隐私保护水平,从而削弱消费者对自身数据的控制。(三)反垄断法维度下的数据隐私保护价值在反垄断法涵摄的范围之内对数字市场中的数据隐私加以保护,能够通过反垄断法的适用来提高消费者的数据隐私保护水平。一方面,数据隐私保护是数字市场质量竞
21、争的重要指标。价格不是影响市场竞争的唯一因素,也不是一个孤立的市场条件,其中,质量是影响价格判断的非价格竞争因素。数字市场中的商业模式已发生变革,企业提供的主要是零价服务。消费者的数据实质上成为了零价服务的对价,其可以帮助企业在个性化广告定制以及商品或服务的改善等经营内容上获取利润。企业之间的竞争重点从传统经济中的价格转变为数据隐私、创新等其他竞争因素,大部分消费者也会在意数据的收集与使用以及能否避免隐私泄露等。故数据隐私保护可以视南方金融 总557 期2023PAGE701为衡量产品或服务质量的重要标准,是数字市场质量竞争重要的非价格因素(韩伟和李正,2017)。在数字市场中,占据数据优势的
22、平台会越来越强。一旦某个平台取得垄断地位,“赢者通吃”的市场竞争局面很容易强化,在缺乏其他竞争对手竞争约束的情况下,平台实施的垄断行为会导致免费服务质量的下降,无论平台是以减少隐私保护服务还是以增加更多个性化广告的方式在相应市场获得垄断利润,反垄断法都应当予以高度重视。反垄断法可以通过对市场力量的矫正以及平台垄断行为的规制,防止不正当的市场进入壁垒与寡占市场结构的形成,化解数据对于市场竞争的逆向激励风险,为消费者在同等条件下提供更多更优质的数据隐私服务,促进数字市场的竞争进而提升数据隐私保护水平(陈兵,2018)。另一方面,数据隐私保护是消费者利益的组成部分。中华人民共和国反垄断法(以下简称反
23、垄断法)第一条确立了多元立法目的,维护消费者利益也是其中的目的之一。但是,我国并未对消费者利益的内涵予以明确阐释。受消费者福利标准的影响,我国反垄断执法和司法实践中愈加重视对市场行为竞争效果的衡量,将经济学理论中的消费者福利视作反垄断法中消费者利益的载体(黎业明,2022)。经济学理论中的消费者福利标准注重行为的经济效率。20 世纪 50 年代,芝加哥学派就倡导将经济效率作为消费者福利标准,其中,经济效率包括生产效率和配置效率,衡量经济效率的标准是生产者福利和消费者福利组成的整体经济福利即社会总福利(张永忠,2013)。后芝加哥学派认为垄断行为产生的社会效果主要体现为财富由消费者向生产者转移,
24、经济效率主要指配置效率即消费者福利,政府应当干预不公正的财富转移(Farrell 和 Katz,2006)。现代反垄断法基本都采纳了后芝加哥学派的观点,确立了以维护配置效率为目标的消费者福利标准。在工业时代,市场竞争给消费者带来的福利主要体现在价格利益方面,因而消费者福利的核心标准是价格,价格提高会降低消费者剩余和配置效率,这是将价格作为消费者福利标准的逻辑起点(马辉,2017)。在数字时代,消费者的关注点不再局限于价格,转而更看重用户体验。隐私保护、多样化选择等都可以提升用户体验,应当被视为消费者福利的应有内涵。正因如此,传统的消费者福利标准被新布兰代斯学派所抨击,该学派认为数字市场中不仅只
25、产生经济效率影响,还会导致消费者隐私及资讯权利的危害,芝加哥学派将反垄断法关于竞争的保护限缩为消费者对价格的关注,是造成隐私侵害问题的元凶(Tim,2018)。为了纠正传统消费者福利标准对隐私保护的忽视,在数字市场中,消费者利益应当在价格利益之外纳入数据隐私保护等非价格利益(兰磊,2016)。因此,数据隐私保护是消费者利益的组成部分,这为数据隐私保护的反垄断法干预提供了支撑,反垄断法为了实现消费者利益保护的目标,必然会促进数字市场中的数据隐私保护。四、反垄断法维度下的数据隐私保护实践困境在具体操作层面,实现数据隐私保护在反垄断法框架之内的自洽性还面临着多重困境。主要表现在:(一)既有保护模式存
26、在适用上的缺憾如前文所述,在反垄断法维度下对数字市场中的数据隐私加以保护,既可以将数据隐私PAGE71PAGE711南方金融 总557 期2023保护作为影响价格的质量竞争因素,也可以将数据隐私保护作为消费者利益的组成部分或作为广泛使用的消费者福利标准的应有内涵纳入反垄断法框架。与之对应,目前形成了反垄断法维度下的数据隐私保护的两种模式,即间接保护模式与直接保护模式。间接保护模式是在现有的竞争分析方法下加入数据隐私保护的考量。它从一个既定的立场出发,即消费者福利可以通过不仅基于价格而且基于非价格因素(如质量)的竞争来改善,强调质量是反垄断法上广为接受和肯定的重要竞争要素。间接保护模式广义地解释
27、了“质量”的概念,以涵盖基于数据隐私的竞争(Hylton 等,2010)。当数据隐私保护是基于质量竞争的一个要素时,反垄断分析应该考虑数据隐私,由此将数据隐私纳入长期的反垄断法分析框架中。例如,当企业竞相为消费者提供或多或少的隐私保护时,反垄断法需要考虑合并或不当行为是否可能影响基于隐私保护的竞争,若两家寻求合并的互联网浏览器平台在合并前竞相为消费者提供更好的在线隐私保护,它们的合并可能会减少合并后市场上消费者可用的隐私选择,反垄断执法机构应当在合并审查时评估基于隐私保护的竞争损害,消费者隐私保护水平的降低可视为质量下降,会导致消费者福利的损害,进而违反反垄断法。同样,平台滥用市场支配地位降低
28、数据隐私保护水平,消费者受制于该平台的市场力量只能被迫接受而不会转向其他平台,消费者福利会因隐私保护水平下降、质量标准降低而受损(Shelanski,2013)。将数据隐私纳入产品或服务的质量中,能够在已有的反垄断法理论框架下分析竞争对于数据隐私保护的影响。但是,间接保护模式是比较迂回的路径,中间涉及隐私保护、质量、消费者福利下降的认定和分析,导致间接保护模式在具体适用上存在一些问题。消费者有不同的隐私偏好,有些消费者可能愿意用隐私数据换取平台为其提供更精确的产品或服务,此时无法证明隐私保护与质量竞争损害之间的必然联系(Cooper,2013)。因此,如何量化数字市场中的隐私保护水平并界定一个
29、隐私保护市场来对隐私保护问题进行分析和进行竞争评估并非易事。直接保护模式将数据隐私保护作为一项独立的消费者福利,数据隐私损害与传统的价格损害被视作具有同等地位,侵犯消费者的数据隐私就是对消费者福利的损害,此类行为可以规定为新型垄断行为(焦海涛,2021)。直接保护模式突破了间接保护模式以排除、限制竞争效果证明为基础的分析范式,将数字市场中易发生的对消费者直接“剥削”的滥用行为纳入规制范围。比如,隐私数据的不当收集及使用、剥削性价格歧视、行为歧视等垄断行为,虽然可能不涉及排除、限制竞争而直接损害消费者利益,但此类行为可以基于直接保护模式得到保护。但是,直接保护模式的超前性使其在适用时面临若干困境
30、。一是,缺乏法律依据与损害理论支撑。侵犯数据隐私的行为可能涉及滥用市场支配地位和经营者集中两类垄断行为,然而依照我国现行反垄断法第二十三条和第三十三条的规定,滥用市场支配地位和经营者集中是以排除、限制竞争效果的认定为前提。直接保护模式脱离了竞争分析过程,缺乏直接的法律依据以及可以替代竞争损害理论的新损害理论为支撑。二是,我国反垄断执法和司法实践中对于消费者利益偏向于间接保护。虽然我国反垄断法第一条确立了维护消费者利益的立法目的,但反垄断实践中对消费者利益的损益判断是建立在竞争保护的基础上,行政处罚文书和司法判决对消费者利益的分析是间接的,基本上是将消费者利益作为支撑判决理由的一句修饰,其中深层
31、次的逻辑仍在于保护竞争就达到保护消费者的目的(曾雄,2022)。因而,直接保护模式颠覆了反垄断法对消费者利益间接保护的基本制度逻辑,似乎与南方金融 总557 期2023PAGE721实践不相符合。(二)侵犯数据隐私造成的损害难以评估和量化传统的竞争违法行为通常造成了有形经济损害,比如消费者因卖家固定价格、不公平高价行为而支付过高价格,此时违法行为带来的损害是可以评估和量化的。但在数字市场中,消费者数据隐私受侵犯而造成的损害往往是非经济性的、无形的损害,比如消费者因隐私数据被过度收集而感到人格上的冒犯和精神上的不安宁,市场隐私保护选项的减少导致消费者丧失选择权和自主权等。如果数字平台利用隐私数据
32、实施价格歧视、捆绑销售等行为,尽管数字平台存在经济收益,但是消费者的隐私数据可能在数字市场流转了好几道程序,很难证明数字平台从消费者特定的隐私数据中获利以及消费者本人因隐私侵害而遭受了经济损害。如果数字平台只是纯粹地过度收集消费者数据或者降低隐私保护水平,而没有后续的利用隐私数据营利的行为,这种情况下造成的损害是对人格的损害,隐私损害更多地体现为损害消费者享有的与隐私期待相关的内心平静与舒适,侵犯数据隐私造成的损害则面临着难以评估和量化的难题。欧盟法对于数据隐私的保护程度很高,在消费者主张隐私利益时,无需证明任何经济损害。数字平台可能对隐私和个人数据保护等基本权利造成显著影响,鉴于该等干预具有
33、潜在严重性,欧盟认为不能以数字平台对隐私数据处理具有经济利益为由而证成该等影响。但是,这是欧盟法面对消费者个人主张数据隐私利益时的做法,即不要求消费者证明数据隐私损害。在反垄断执法和司法实践中,欧盟竞争执法机构和法院考量的是市场势力因素。比如在合并案件中,如果合并后的某平台要求消费者提供更多个人隐私数据或者开始向第三方提供该等数据,此举可视为提高价格或者降低产品质量,并违反反垄断法。欧盟竞争执法机构在并购审查中会预测竞争效果,考量合并方是否把隐私保护降低到消费者期待的水平之下并行使市场势力,从而决定并购是否构成垄断。数字平台实际行使取得的市场势力不是认定垄断的必要条件,只要存在这样的市场势力就
34、足够了,因为如果并购赋予平台这种市场势力,它就无需担心会受到竞争约束,合并之后的数据集中就可能引发反垄断关切,即不要求证明平台实际从事了侵犯数据隐私行为以及造成了损害,只需考察平台是否具有能够降低隐私保护水平的市场势力。这种考量方法可以回避数据隐私损害评估和量化的难题,但在我国反垄断法体系之下,由于法律没有直接规定反垄断执法机构无须证明损害后果,执法和司法实践中也未进行过此类尝试,故仍然存在难以将侵害数据隐私利益造成的无形非经济损害纳入分析的困境。(三)缺乏处理数据隐私利益与其他利益冲突的权衡方法在数字市场中,数据隐私保护和市场竞争的关系呈现出多样化,不仅存在指向同一目标的互补关系,也可能出现
35、相互冲突的紧张关系。在数据隐私和竞争不互补的情况下,数据隐私利益和其他利益之间可能存在分歧,消费者福利的权衡会更复杂。例如,对数据隐私保护施加反垄断法干预意味着限制部分数据的收集和使用,可能导致消费者数据密集型市场竞争的减少,影响该领域的创新,因为数据共享受到了限制。隐私利益带来的质量提升固然可以促进消费者福利,但竞争、创新等其他利益的减损也将产生消费者福利损害的后果,故如何PAGE73PAGE731南方金融 总557 期2023在数据隐私保护与其他利益特别是竞争之间进行权衡是一个难点。如果数字产品或服务以免费方式提供但以消费者隐私为成本,尤其是如果其产生的效益是直接和立竿见影的(如免费搜索引
36、擎)而损害是间接、渐进并且遮蔽起来的,执法机构和法院可能发现难以评估净价值。由于处理数据隐私利益与其他利益冲突的可操作性权衡方法阙如,法院和执法机构倾向于回避平衡操作,以行业参与者设置的默认选项代替平衡操作,实际上默示地权衡了隐私利益与其他利益,因为不同的默认选项的选择往往至关重要,直接影响案件的判断结果走向。欧盟隐私保护体系采取选择进入制,即欧盟默认禁止处理消费者的个人数据,只有在法律允许的情况下,才能收集、传输和使用受保护的数据。欧洲竞争法则在此基础上对具有支配地位的数字平台规定了特殊义务,这使得根据欧盟法在处理侵犯数据隐私行为方面偏于严格,实际上已经默示地权衡了被告行为的社会效用与原告的
37、隐私利益。而美国隐私保护体系采取相关的基线立场即选择退出制,收集、处理、使用消费者数据是被允许的,除非法律另有规定(Daniel 等,2014)。美国反垄断法没有对垄断企业规定如欧盟一般的同等法律义务,因而在追查针对大型技术平台侵犯数据隐私方面,美国主管机构不如欧盟方面积极,对侵犯数据隐私行为的容忍度比较高。数据隐私利益与其他利益并不总是具有相同的外延,在两者之间发生冲突时以行业参与者设置的默认选项代替平衡操作,并非是一种公平的回避方式,实际上已经产生了利益偏好。任何此类偏好都依赖于未经审查的假设,即隐私利益或其他利益对消费者福利的影响总是比另一种利益更可取,这似乎是一个为时过早的结论。相反,
38、在默认选项偏好其中一种利益的情况下,应当考虑另一种与之冲突的利益,并通过权衡两种利益的分析来证明这种偏好是合理的。因此,实践中需要发展出处理数据隐私利益与其他利益冲突的权衡方法。五、反垄断法介入实现数字市场中数据隐私保护的路径突破尽管将数据隐私问题纳入反垄断法保护面临着诸多的实践困境,反垄断法介入此类问题需要秉持谦抑性和审慎性,但这并不意味着反垄断执法机构由于担心“假阳性”错误而应当进行弱执法,反垄断法应追求如何合理、适度、灵活地介入数字市场中的数据隐私保护问题,从而避免扭曲数字市场中的竞争机制(孙晋,2018)。(一)根据侵犯数据隐私的行为类型选择与优化保护模式为了矫正数字市场的横向结构失衡
39、,反垄断执法机构应当在企业并购审查时,考察在位企业是否在试图消除提供更多隐私保护的其他企业或者为了从竞争对手处获得消费者隐私数据,从而防止该并购可能削弱竞争并损害消费者利益。为了矫正数字市场的纵向结构失衡,需要禁止具有市场支配地位的企业违法收集、处理、利用消费者隐私数据,以此维持或加强垄断地位而不用担心其他为消费者数据隐私提供更好保护的竞争对手的竞争。由此,侵犯数据隐私行为主要包括数据驱动型并购以及数字企业滥用市场支配地位两大类,其中,滥用市场支配地位又分为不涉及限制市场竞争过程但对消费者附加不合理交易条件以侵犯隐私的剥削性滥用行为,以及通过获取其他竞争对手无法获得的消费者隐私数据并使用这些数
40、据去排南方金融 总557 期2023PAGE741除竞争对手或提高市场进入壁垒的排他性滥用行为。对于数据驱动型并购、剥削性滥用以及排他性滥用侵犯数据隐私的,需要选择不同的保护模式并加以优化。1在数据驱动型并购审查中,对数据隐私采用间接保护模式将数据隐私保护纳入产品或服务的质量中,能够在并购审查中考察数据隐私保护对质量竞争的影响,只不过二者之间的关系很难证明。但是,把握重要环节的证明就可以进行逻辑上的推导,当消费者将数据隐私保护视为重要的质量因素,且在数字市场中的企业因数据隐私保护水平而存在竞争时,数据隐私保护水平的降低就造成了竞争损害(王煜婷,2022)。首先,消费者对数据隐私保护的重视程度可
41、以通过分析消费者在数字平台改变隐私政策或在隐私方面改变服务设计时的反应或行为转向来判断;其次,数字市场中的企业就数据隐私保护水平是否存在竞争,可以通过考察企业在保护数据隐私方面所采取措施的变化,如是否关注数字市场中其他企业的隐私保护水平并迅速做出回应;最后,以数据隐私保护相关的法律法规为参照标准,确立数字市场中隐私保护的一般水平,从而对目标企业的数据行为进行竞争评估,判断数据驱动型并购中相关行为是否排除、限制竞争。2在剥削性滥用行为规制中,对数据隐私采取直接保护模式在以“注意力经济”为核心的数字市场中,竞争的本质是吸引消费者的注意力,消费者占据着主导地位,体现了生产服务消费这一消费者主权的内在
42、逻辑,故消费者不应成为直接被压榨和剥削的对象(周孟珂,2021)。不排除、限制竞争但直接损害消费者利益的剥削性滥用行为应作为一种独立的滥用类别,滥用市场支配地位与排除、限制竞争的关系具有可分性,消费者利益是剥削性滥用禁止制度的直接关注范畴,而不是通过竞争得到反射保护。建议在 反垄断法 总则第七条中增加“不得损害消费者利益”的内容,从而使处置支配地位企业非法收集、使用数据等侵犯数据隐私的剥削性滥用行为具备明确的法律依据。同时,执法与司法实践中也需要关注未排除、限制竞争而直接损害消费者利益的情形,由此在剥削性滥用行为规制中实现对数据隐私的直接保护。3在排他性滥用行为规制中,对数据隐私采用间接保护模
43、式虽然在数据驱动型并购审查中也对数据隐私采用间接保护模式,但主要考察的是侵犯数据隐私行为对隐私保护度竞争(非价格竞争机制)的损害。而在排他性滥用行为规制中,侵犯数据隐私行为还涉及对传统价格竞争机制的损害,侵犯数据隐私行为是为了提高市场进入壁垒及排挤竞争对手,反垄断法第二十二条第一款第(五)项“附加不合理的交易条件”可以成为侵犯数据隐私行为构成排他性滥用的直接法律依据(韩伟,2021)。在执法与司法实践中,则需要重点关注拥有市场支配地位的数字平台是否通过设置侵犯隐私的相关不合理交易条件而获得数据方面的控制能力和竞争优势,提高了市场进入壁垒,且令竞争对手公平参与市场竞争的机会减少。(二)发展替代性
44、的数据隐私保护分析工具侵犯数据隐私造成的直接损害后果难以评估和量化,主要在于质量或隐私保护本身无法量化以及此类损害具有非经济性与无形性,但可以考虑量化侵犯数据隐私带来的非价格影响以及在数字市场中引入数据隐私保护的价格形成机制方面发展替代性的分析工具。PAGE75PAGE751南方金融 总557 期20231结合市场势力评估数据隐私损害经济学家韦惹尔在质量经济学理论的基础上,提出了用以评估质量(包括隐私)下降压力的新方式,它类似于评估单边效应的价格上涨压力计算法,可以进一步探究哪些证据足以得出企业数据行为导致的隐私保护减少会损害消费者和产生反竞争效应的结论。该方式假设隐私保护下降会导致某些消费者
45、流失或转向,并假设新企业有可能通过并购重新赢得一部分该等消费者,通过这种方式,企业能够在合并后有利可图地单方面降低隐私保护。该方式将效率纳入考量,不要求实际测度隐私,并能得出清晰的结果,这意味着数据隐私损害可以在不解决量化隐私这一棘手问题的情况下进行量化。我国可借鉴这一新兴评估方式并加以改进,将其用于数据隐私损害的分析中。针对数字市场中企业的数据行为,考察数字市场的“付费”广告边而非“免费”消费者边,重点评估数字企业侵犯数据隐私行为在广告市场上所产生的市场势力。如果数字企业之间的合并不太可能对市场上的广告方产生不利影响,由于合并方占市场的一小部分,这些服务对数据隐私保护的减少则不太可能产生实质
46、性的竞争优势或产生隐私损害;反之,若对广告方产生的不利影响越大,则说明数据隐私保护的减少带来了竞争优势且很可能造成了隐私损害,从而绕过隐私的直接量化而结合市场势力评估隐私损害。2引入数据隐私保护的价格形成机制如同在开放有效的市场中自动形成合理市场价格的原理,可以将隐私数据保护置于数字市场之中,通过引入数据隐私保护的价格形成机制来评估隐私损害。一是,通过数字市场的竞争机制形成数据隐私保护的市场化水平与标准,类似于传统市场自动形成的可以传达市场信号的价格,只不过数据隐私保护在数字市场中形成的“价格”不是以数字计量的形式,而是特定类型隐私数据在情境化环境中应该达到的市场所要求的保护程度。这就需要将数
47、字市场中不同的服务类型进行划分,可按照国家市场监督管理总局发布的互联网平台分类分级指南(征求意见稿)将数字平台分为 6 类 3 级的规定,即依据平台的连接对象和主要功能,将平台分为网络销售类、生活服务类、社交娱乐类、信息资讯类、金融服务类、计算应用类等 6 大类,同时,综合考虑用户规模、业务种类以及限制能力,将互联网平台分为超级平台、大型平台、中小平台 3 个级别。在此基础上,企业分别制定不同的隐私数据保护政策,并将不同的服务和不同程度的隐私保护政策在数字市场中充分披露,由市场自己选择数据隐私保护合适的“价格”(刘武朝和温春辉,2021)。二是,数字市场中不同的企业在收集、利用等行为中就数据隐
48、私保护水平形成其自身“价格”,可将其与此前形成的数据隐私保护市场化标准进行对比,进而判断企业的数据行为是否达到市场化标准以及在多大程度上违反该标准,从而进行行为认定与违法性认定,比如是否构成滥用行为以及评估行为产生的损害,由此在市场机制中解决损害的量化难题。(三)根据具体行为和情景来权衡相应法律领域中所涉利益的重要性当数据隐私利益和其他利益发生冲突时,无形的隐私损害很难用充分的证据来证实,因此,在与更容易明确和证明的损害(比如对竞争的损害)进行权衡时,数据隐私利益往往被赋予最小的权重,这意味着数据隐私利益很容易受到忽视。因此,平衡这些利益之间的冲突南方金融 总557 期2023PAGE761应
49、当抵制自动偏好,分析的出发点应该是对这两种利益给予同等的重视,考虑反垄断和数据隐私中各自利益的重要性,然后相互权衡。在实践中,这种方法的应用将需要法院和反垄断执法机构深入研究特定数据隐私和竞争利益的利害关系。一方面,考虑数据隐私法中所主张利益的中心性或重要性;另一方面,考虑被指控的不当行为阻碍竞争的程度。当然,对反竞争效果和市场力量的传统反垄断评估方法仍有意义,但也要考虑与数据隐私相关的潜在抵消因素,这些抵消因素可参照数据隐私法以及其中承认的对隐私的合理期待来确定。这种分析考虑了特定的数字市场环境如何影响数据隐私保护利益的强度,并试图寻找不同法律领域所主张利益的交叉点。如果数据隐私利益被过度扩
50、展或解释超出其适当范围,则会妨碍合法和有益地使用数据进行竞争,对数据隐私的这种解释将破坏消费者从使用数据中获得的好处,例如免费和个性化的数字服务。反之,如果反垄断法或竞争政策越界,以竞争的名义过度损害合法的数据隐私保护,也会损害消费者的利益。根据具体行为和情景来权衡相应法律领域中所涉利益的重要性,借鉴了反垄断法和其他法律领域之间更广泛的理论交叉点的智慧,这种方法不允许其中一种利益未经审查就置于优先地位,而是重新定位到一个起点,给予两个法律领域各自利益同等的重视,在特定的数字市场环境中权衡数据隐私和竞争利益之间的利害关系,并通过双方举证来综合判断相关行为阻碍竞争的程度。随着法院和反垄断执法机构越
浙ICP备2021020529号-1 | 浙B2-20240490 
