引言
近年来,数字经济快速发展,数据的重要性越发明显,成为企业市场竞争力的关键要素。人工智能和云计算等技术的兴起也给了企业更多的进行数据价值挖掘和利用的工具。在此背景下,个人信息保护与反垄断法之间的关系和相互作用日益受到立法者、执法机构和学者的广泛关注。两者关系的核心讨论问题在于,反垄断法作为经济宪法,在分析市场竞争时是否应将个人信息保护纳入分析和决策框架中,以及如果应该纳入,那么在立法和执法层面,应如何兼顾保护市场竞争与保护个人信息。
在中国,立法、执法以及学术界对个人信息保护和反垄断法的关系已经有了比较深入的讨论。《国务院反垄断委员会关于平台经济领域的反垄断指南》中提到,隐私信息不可以作为认定交易相对人条件相同的合理理由。此外,《横向经营者集中审查指引》征求意见稿提到数据隐私保护水平可能成为评估交易对商品质量影响的考量因素之一,但是在正式公布施行的版本中删除了有关数据保护的条款。同时,部分地方出台的平台经济反垄断合规指引中也提到了隐私保护的问题。比如《北京市平台经济领域反垄断合规指引》提到具有竞争关系的平台企业协商采用标准较低的用户个人信息保护标准或者技术的行为可能构成横向垄断协议。《江西省数字经济领域反垄断合规指引》提到数字经济领域的经营者,如互联网平台等,达成固定或者变更个人信息保护水平的协议具有较高的横向垄断协议的风险。
本文从理论和实践两个维度,探讨了反垄断法与个人信息保护政策在数字经济背景下的相互关系。我们将从理论层面分析反垄断法与个人信息保护在政策目标上的重合性,同时梳理在实践层面个人信息保护对市场竞争的具体影响。最后,我们将概述全球主要司法辖区在相关领域立法和执法方面的最新动态。
01 消费者福利标准作为反垄断和个人信息保护政策的桥梁
反垄断和个人信息保护政策通常被视为两个独立的领域,但保护消费者福利可以成为连接两者的桥梁。中国反垄断法将“维护消费者利益”作为立法宗旨之一,同时将消费者福利保护的标准逐渐从仅关注价格因素扩展到非价格因素。但是个人信息保护是否应纳入反垄断法的“维护消费者利益”范畴,目前仍然存在不少争议。
1. 反垄断法下消费者福利标准的演变
反垄断法被广泛称为经济宪法,是规范市场经济活动的基础性法律,其核心政策目标是防止市场机制的失调,维护和促进竞争过程,保护各类市场参与者(包括消费者)的利益。目前,消费者福利标准已成为全球主导的反垄断标准。尽管这一标准被广泛采用,但其定义和涵盖范围在反垄断法的发展过程中一直处于动态变化之中。最初,执法机构对消费者福利标准的理解相对狭义,一般仅关注价格因素,认为消费者福利的损害主要体现在价格的上涨。[1]然而,随着产业经济学思潮和商业模式的不断演变,执法机构对消费者福利的认知逐渐扩展到非价格因素,比如产品质量、产品种类、服务水平和创新能力等[2]。例如,美国1992年版的《横向合并指南》中并未明确提及“非价格因素”,但在2010年版本中,明确指出“增强的市场力量还可以通过非价格条款和条件表现出来,这些条款和条件对客户产生不利影响,包括降低产品质量、减少产品种类、减少服务或减少创新。. . . . 当机构调查合并是否可能导致非价格竞争的实质性减少时,他们采用的方法类似于评估价格竞争的方法”[3]。但是,美国2010年版的《横向合并指南》并未对“非价格因素”的具体范围进行界定。
2. 数字经济中非价格因素的重要性
以价格为核心的传统消费者福利标准在数字经济为主导的商业模式中面临诸多挑战。首先,数字平台企业往往通过提供免费服务来吸引用户,其盈利模式主要依赖于广告收入或对平台内商家收费。在这种模式下,对消费者而言,价格不再是衡量消费者福利的主要指标。其次,在数字市场中,竞争越来越多地集中在那些影响用户体验和满意度的非价格因素上,例如界面设计、个性化服务、数据安全和隐私保护等。这些非价格因素正逐渐成为消费者在选择产品或服务时的关键考虑因素。在此背景下,一些立法者和学者提出,为了更好地适应数字市场的特点,更全面地评估企业行为对消费者的影响,消费者福利标准的内涵应当适当扩展,将用户体验、用户选择的多样性和隐私保护等非价格因素纳入考量范围。
3. 两派观点的分歧
虽然在反垄断分析中考虑非价格因素已经被普遍接受,并且这些因素在数字经济中扮演着越来越重要的角色,但学界和实务界对于隐私是否应被纳入反垄断法保护的消费者福利范畴,尚未形成一致看法。总体来说,目前主要存在两派观点。
第一派观点认为个人信息保护更接近于消费者主观价值偏好,而不是客观的经济学标准。[4]他们指出不同消费者对隐私的敏感度不同,一些消费者十分在意服务提供商收集和使用个人信息的情况,而另一些消费者则不太在意。此外,从反垄断法和个人信息保护立法的宗旨和本意来看,反垄断法主要着眼于分析产品和服务提供者如何利用市场力量剥削消费者福利,而个人信息保护立法则通常不涉及市场力量的问题,更侧重探讨知情同意原则和用户个人信息权益之间的关系。因此,虽然反垄断法和个人信息保护在政策目标上具有一定的重合,但是在关注点上存在差异。[5]
另一派观点则强调个人信息的经济价值。企业通过收集和分析大量用户数据,能够更好地了解市场需求、优化产品和服务、提高运营效率以及开发新的商业模式,从而获得巨大的经济效益。消费者在使用服务时,实际上是以个人信息作为对价,支付了一笔隐性费用。在一个竞争不充分的市场,消费者用个人信息支付的交易对价就更高。因此,这一派观点的支持者认为个人信息保护是一种可以衡量的经济成本,将其纳入反垄断法的分析框架,有助于更全面地评估企业行为对消费者福利的影响。[6]
上述两派理论观点均有可取之处,但同时也均存在局限性。我们预计在未来的一段时间内,随着个人信息保护问题在反垄断法视野中的出现频率增加,相关的法律实践和理论将进一步丰富和完善,在这个过程可能会催生出更加全面的理论框架。
02 数字经济时代下个人信息保护对市场竞争的潜在影响
在反垄断法的分析框架下,单个企业滥用市场支配地位的行为一般可以分为剥削性滥用和排他性滥用两大类。剥削性滥用一般表现为企业利用其市场地位强加给消费者过高的价格或不合理的交易条件。而排他性滥用一般表现为企业通过一系列行为提高竞争对手的成本、提高市场进入的壁垒,从而固化市场结构,抑制市场竞争。[7] 一些专家和学者提出,在数字经济的时代下,不合理的收集和处理个人信息可能会导致剥削性和排他性的双重效果,因此应当纳入反垄断法的分析框架。
1. 降低隐私保护质量的剥削性效果
因为个人信息具有经济价值,所以服务提供者降低隐私保护标准的行为在理论上可以被视作对消费者索取了不合理的高价或者附加了不合理的交易条件。关于不合理的收集和使用消费者个人信息是否构成反垄断法所禁止的剥削性滥用行为,已有一些实际案例,值得参考并进一步探讨。
以德国为例,德国联邦卡特尔局于2016年3月开始调查脸书在不同服务(包括WhatsApp和Instagram)之间汇总用户信息的行为,以及在脸书平台之外跟踪用户的做法。2019年2月,德国联邦卡特尔局最终裁定脸书的数据收集和处理行为侵犯了用户隐私,违反了《德国反限制竞争法》第19条第1款,构成剥削性滥用,并发布了禁令。在上诉案中,德国杜塞尔多夫高等法院暂停了这一行政禁令,认为联邦卡特尔局主要是基于脸书违反欧盟《通用数据保护条例》的用户同意规则来认定滥用行为。法院指出,消费者普遍对企业如何收集和使用数据缺乏足够的了解,因此他们接受脸书提供的不合理隐私保护选项,可能更多是出于没有被明确告知,而非脸书滥用市场力量导致的。欧洲联盟法院(CJEU)于2023年对该案件做出了最新的判决。在判决中,CJEU明确提出,在评估滥用市场支配地位时,反垄断法执法机构可以根据案件的需要,考虑企业遵守欧盟《通用数据保护条例》的情况。此外,CJEU认为,根据具体案件的情况,企业收集和处理个人信息的行为是否符合欧盟《通用数据保护条例》规定,可以视为该行为是否属于合理的竞争手段以及评估该行为对消费者影响的的重要线索。[8]
2. 降低隐私保护质量的排他性效果
数字市场因其特有的网络效应和双边市场特性,使得消费者个人数据成为平台企业维持市场力量的关键因素。[9]例如,社交媒体平台通过收集更广泛和深入的用户个人数据,能够吸引广告客户,并促使他们支付更高的广告费用。这种数据的聚合不仅增加了平台的广告收入,还使得平台能够更精准地了解用户特征,从而提升平台的吸引力。因此,在数字经济中,个人信息不仅是企业获取竞争优势的关键资源,也是重要的市场进入壁垒。
在理论上,竞争对手或者拟进入市场的企业可以通过提供更好的隐私保护来吸引消费者转向其他平台。然而,在实际操作中,消费者往往难以充分评估不同数字平台的隐私保护水平。澳大利亚竞争与消费者委员会(ACCC)在2017年对数字平台进行的一项调研初步显示,消费者通常不了解数字平台获取数据的具体规模以及这些数据的收集、使用和分享方式。因此,如果消费者无法获取关于数字平台如何收集和使用其数据的充分信息,或者不具备根据不同数字平台提供的隐私保护水平做出选择的能力,那么,在实践中,即使竞争对手或者拟进入市场的企业承诺提供更好的隐私保护,也难以仅凭此吸引消费者转向其他平台。
综上所述,一些专家和学者认为企业在将消费者个人信息货币化过程中不合理的收集和处理个人信息实际上是为市场进入筑起了高壁垒,这种壁垒不仅仅是技术或资本上的障碍,也包括了对数据的控制。此外,因为消费者往往缺乏评估不同企业提供的隐私保护水平的能力,竞争对手或新进入市场的企业在实践中很难通过提供更好的隐私保护政策来打破这种由数据控制形成的市场进入壁垒。
03 反垄断法下隐私保护执法和立法动态介绍
在全球范围内,已经有一些辖区的反垄断执法机构开始关注个人信息保护的问题,且主要集中在经营者集中审查和滥用市场支配地位调查这两个反垄断执法环节。以下我们对在相关领域立法和执法较为活跃的司法辖区的相关情况做简要介绍。
1. 经营者集中和个人信息保护
美国
在美国,针对隐私保护是否应纳入经营者集中审查的讨论可以追溯到2007年谷歌收购DoubleClick的案例。在该起案件中,公众和监管机构开始关注在经营者集中审查中是否需要考虑交易对消费者隐私可能产生的负面影响。例如,在谷歌收购DoubleClick的案例中,美国电子隐私信息中心(EPIC)作为第三方,特别提出了对隐私保护的担忧。然而,美国联邦贸易委员会(FTC)分析认为隐私保护不在其监管权限范围内;此外,FTC还担心对单一公司设定隐私要求可能会对市场竞争产生负面影。因此,FTC最终没有将隐私保护纳入其审查范围。总体来看,尽管美国反垄断执法机构已经意识到隐私保护与反垄断法之间的联系,但在如何将隐私保护纳入反垄断法的分析框架,以及如何在保护隐私和促进市场竞争之间找到平衡点的问题上,仍然持谨慎态度。截至目前,在公开领域并没有注意到美国执法部门有进一步突破性的执法行动。
欧盟
欧盟执法机构在多年前开始关注数据驱动型企业的合并可能导致合并后企业降低隐私保护水平,损害消费者福利的可能性。2016年法国与德国竞争执法部门联合发布的报告指出,在合并案件中,企业通过合并获得更多用户数据,进而获得更强的市场力量,就更有动机降低隐私保护标准。[10]在脸书收购WhatsApp的案件中,欧盟委员会明确提出,社交应用的数据保护水平是社交平台之间重要的竞争约束之一。在Microsoft/LinkedIn案中,欧盟委员会在竞争评估中明确考虑了隐私问题,指出“隐私相关的担忧……不在欧盟竞争法的范围内,但如果消费者将其视为一个重要的质量因素,并且合并双方在此因素上存在竞争,那么在竞争评估中可以考虑这些因素。”[11]这表明欧盟委员会已经认识到隐私保护在经营者审查中的重要性,并在特定情况下将其作为考量因素。
加拿大
在加拿大,隐私保护与竞争法之间的关系一直备受关注。在2019年举办的加拿大竞争局数据论坛上,时任加拿大反垄断局局长的Matthew Boswell在被问及隐私与竞争法的关系时指出“竞争法有时会在隐私相关行为的监管方面与隐私法重叠。例如,竞争法可以用来解决企业在隐私保护方面的虚假陈述问题。为了避免潜在的执法重叠,我们需要明确个人隐私与竞争法之间的界限和互补性。[12]”此外,在立法层面,加拿大《竞争法》(the Competition ACT)的2022年6月修正案首次明确将消费者隐私纳入评估经营者集中对竞争影响的要素之一。修正案明确提出“竞争执法机构可以考虑对价格和非价格竞争的影响,包括质量、选择或消费者隐私”。
2. 滥用市场支配地位和个人信息保护
从客观数据来看,相对于在经营者集中审查中考虑隐私保护的问题,反垄断执法机构在滥用市场支配地位案件中考虑隐私保护水平的案件相对较少,这可能是因为经营者集中审查是一种预防性的事前监管,审查机构可以更加自由地审查包括隐私在内的各种潜在竞争因素。相比之下,将降低个人信息保护水平视为潜在的滥用行为进行调查目前还存在较大的争议。因此,涉及个人信息保护的滥用市场支配地位案件相对较少。
德国联邦卡特尔局对脸书的调查是目前为数不多的、将不合理的收集和处理个人信息作为潜在的反垄断滥用行为进行调查的案件。[13]德国联邦卡特尔局于2016年开始对脸书强制收集和使用用户信息的行为展开调查,并于2017年12月公布了案件的初步调查结果。德国联邦卡特尔局经调查发现脸书用户协议中的隐私条款非常宽泛,本质上给了脸书“无限制地收集使用第三方网站产生的各种数据,并将这些数据与该用户的脸书账户合并”的权利。此外,如果用户不接受脸书的隐私条款,就无法使用脸书提供的社交平台服务。德国联邦卡特尔局于2019年对脸书案做出了最终决定,认定脸书利用其在德国社交网络服务领域的市场支配地位,强制收集用户信息,并利用用户信息精准投放针对性的广告商品,不仅侵害了用户的个人信息权益,还在一定程度上产生了排除、限制竞争的效果。虽然脸书将德国联邦卡特尔局的决定上诉到了欧洲联盟法院(CJEU), CJEU于2023年对该案件做出判决,支持德国联邦卡特尔局的立场,并明确指出,在评估滥用市场支配地位时,反垄断法执法机构可以根据案件的需要,考虑企业遵守欧盟《通用数据保护条例》的情况。
除了行政调查外,近年来,在美国,一些企业因违反隐私保护而被提起反垄断民事诉讼。比如,2022年,多个脸书用户对脸书提起集体诉讼[14],声称脸书在提供服务的过程中没有向用户如实陈述其收集和处理个人信息的模式,并利用非法获取的用户信息排挤竞争对手,因此违反美国的《谢尔曼法》。法院认为脸书未向用户如实陈述隐私政策的行为在特定情况下可以构成违反《谢尔曼法》的排他性行为,因此,法院没有支持脸书驳回诉讼请求的主张,并允许诉讼进入下一步的庭审阶段。
未来展望
在数字经济中,数据尤其是个人信息已成为重要的生产要素和竞争资源。然而,个人信息的不合理的收集和使用也可能引发了隐私和竞争问题。随着数字经济的进一步发展,个人信息保护和反垄断法之间的关系必然会更加紧密,如何在保护隐私的同时促进数据的市场化流通、如何促进平台企业在隐私保护方面的有序竞争等个人信息保护和反垄断法交叉领域的问题,愈发成为立法和执法机构关注的重点。如本文所述,中国以及其他司法辖区已对此领域进行了较为深入的探讨和研究,我们预计,未来将涌现出新的实践案例和理论框架,为这一领域带来新的机遇和挑战。
脚注:
[1] 焦海涛:反垄断法上的竞争损害与消费者利益标准,南大法学,https://fzzfyjy.cupl.edu.cn/info/1035/14259.htm
[2] 张永忠:反垄断法中的消费者福利标准:理论确证与法律适用,https://www.aisixiang.com/data/65094.html
[3] 美国2010年版的《横向合并指南》
[4] 张占江,个人信息保护的反垄断法视角,中外法学,https://journal.pkulaw.cn/PDFFiles/%E4%B8%AA%E4%BA%BA%E4%BF%A1%E6%81%AF%E4%BF%9D%E6%8A%A4%E7%9A%84%E5%8F%8D%E5%9E%84%E6%96%AD%E6%B3%95%E8%A7%86%E8%A7%92.pdf
[5] 焦海涛,个人信息的反垄断法保护:从附属保护到独立保护,《法学》(沪) https://www.rdfybk.com/qw/DownPdf?id=769932
[6] 吴太轩,个人信息的反垄断法保护:理据证立、实践难题及破解方案,《电子知识产权》,https://m.163.com/dy/article/JBBA584N05149FJG.html
[7] 陈兵,我国《反垄断法》“滥用市场支配地位”条款适用问题辨识,https://haishi.faxin.cn/haishi/qkcontent.aspx?gid=F54841&libid=040101
[8]脸书VS 德国联邦卡特尔局,案件C-252/21,CJEU 2023年7月4日判决,https://curia.europa.eu/juris/document/document.jsf?text=&docid=275125&pageIndex=0&doclang=EN&mode=req&dir=&occ=first&part=1&cid=1652408
[9] 域外动态||澳大利亚竞争和消费者委员会(ACCC)发布数字平台调查最终报告:应对数字平台的支配地位,需要全面、动态的改革,https://www.sohu.com/a/329716291_120057883
[10] https://m.thepaper.cn/baijiahao_22776407
[11] https://lawreview.gmu.edu/wp-content/uploads/2024/11/31-Geo.-Mason-L.-Rev.-1019-2024.pdf
[12] https://www.sohu.com/a/320711071_120057883
[13] https://www.sohu.com/a/304643370_100138309
[14] Klein v. Facebook(2022)
本文作者
宁宣凤
合伙人
合规业务部
susan.ning@cn.kwm.com
业务领域:反垄断与反不正当竞争,以及网络安全与数据合规
在反垄断领域,宁律师所提供的法律服务内容主要包括经营者集中反垄断申报、应对反垄断行政调查、反垄断法合规咨询以及反垄断诉讼。早在2008年《反垄断法》实施之前,宁宣凤律师就曾积极参与政府起草该项法案的咨询工作,并在该法颁布后,继续积极参与协助相关条例、实施办法及指南的起草工作。在网络安全与数据合规领域,宁律师曾为多家国内外知名企业提供数据合规尽职调查、风险评估、合规体系建设等法律服务。作为国内最早涉足该类法律实务的律师之一,宁律师在为客户提供网络安全与数据合规法律咨询服务方面有着丰富的经验。
柴志峰
合伙人
合规业务部
chaizhifeng@cn.kwm.com
业务领域:反垄断与反不正当竞争
柴志峰律师在反垄断法业务上积累的经验可追溯至中国反垄断法出台之前,其业务领域主要涉及协助客户通过国家市场监督管理总局的经营者集中反垄断申报审查;从反垄断法角度就交易模式提供战略性意见;提供各种反垄断法合规咨询,包括商业模式、分销协议和定价政策等;提供反垄断培训及公司内部反垄断审计;代表客户配合应对反垄断行政调查;协助客户进行反垄断民事诉讼。
吴涵
合伙人
合规业务部
wuhan@cn.kwm.com
业务领域:网络安全、数据合规与治理
吴律师主要协助企业在数字经济转型期发挥数据驱动力,实现数字化转型、数据商业化及智能化应用。具体包括协助客户制定修改隐私政策、算法可解释性声明,制定跨境数据传输计划,制定数据商业化合规方案,搭建算法治理体系,梳理企业数据(包括个人信息保护)合规体系,进行网络安全和数据合规自查,协助搭建数据融合的商业及合规框架,构建企业数据资产体系等。吴律师擅长从中国合规的角度为跨国企业在中国的分支机构提供网络安全、数据治理及智能合规意见。同时吴涵律师能够立足中国相关法律法规,为中国走出去企业建立符合欧盟(GDPR)及美国(CCPA)等跨司法辖区要求的网络安全、数据合规及智能化监管体系。项目覆盖金融、保险、健康医疗、人工智能、网约车平台、航空、消费电子、互联网广告、汽车、电商等多个行业。
吴炜旻
合规业务部
转载声明:好文共赏,如需转载,请直接在公众号后台或下方留言区留言获取授权。
封面图源:洪流 · Tillian Reeves, 2017
声明:本文来自金杜研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。