反垄断与隐私的交汇点：从数据监管中获取的启示

研究速递

反垄断与隐私的交汇点：从数据监管中获取的启示

作者：Brijesh Pinto, D. Daniel Sokol & Feng Zhu

来源：USC CLASS Research Paper 2024 August

摘要

本文将回顾有关隐私法（特别是那些规范个人数据收集和使用的法律）对竞争影响的实证证据，旨在为监管者提供有关潜在反垄断影响的参考。监管者通常认为，竞争法无法充分解决数字服务市场中的反垄断问题，可能会将隐私法规视为弥补反垄断漏洞以促进竞争的一种手段，并认为这些法规总体上有利于竞争。然而，实证证据揭示了隐私法规与竞争之间更为复杂的关系，表明通过对市场集中度、企业进入和退出、广告、合同以及合规成本等方面的影响，隐私法可能会破坏竞争，甚至侵蚀消费者隐私。根据这些实证证据，隐私和反垄断监管者在制定和实施法规时应考虑这些影响。

引言✦

2018 年 5 月 25 日，《通用数据保护条例》（GDPR）在欧盟正式生效，约一个月后，美国颁布了《加州消费者隐私法》（CCPA）。这两部具有里程碑意义的隐私法案对企业行为和市场结果产生了影响，引发了关于隐私法与反垄断法规相互作用的政策辩论。例如，同年，美国联邦贸易委员会（FTC）举行了一系列听证会，探讨个人数据在竞争和创新问题中的分析意义，其中就包括 “个人信息的存在或隐私担忧是否会影响或改变竞争分析” 这一问题。世界各地的反垄断机构、法院以及学术研究都越来越关注竞争与隐私的交叉领域。

作为初步观察，在特定条件下，合理的反垄断政策设计与执行能够在不依赖数字隐私法规的情况下，对隐私保护产生积极影响。如果消费者关注隐私，企业可能会在这一非价格维度展开竞争。帕梅拉琼斯哈伯和塔拉伊萨科斯洛夫指出，在线隐私对许多消费者而言是重要问题，尤其是在定向行为广告方面，且消费者对隐私问题的意识不断增强，这促使企业提高隐私政策的透明度，众多大型互联网企业会公布隐私政策以吸引和留住用户，甚至会对竞争对手的隐私政策变化做出直接反应。

同样，在 2016 年审查微软收购领英时，欧盟委员会（EC）指出，“与隐私相关的担忧不属于欧盟竞争法的范畴，但在竞争评估中，若消费者将其视为重要的质量因素，且合并双方在这一因素上存在竞争，则可以将其纳入考虑范围”。

尽管如此，在数字转型广泛推进的背景下，政策制定者越来越关注数据隐私法规在反垄断方面的作用。为确保政策不建立在不切实际的假设之上，深入理解隐私法与竞争之间的交叉关系，对于指导法规和政策选择的设计与评估至关重要。关于隐私法对竞争影响的证据仍在不断涌现，例如 2019 年，亚历山德罗阿奎斯蒂就曾评论道，“可能需要几年时间尘埃才能落定，GDPR 的经济影响才能清晰显现”。本文谨记这一点，对不断增多的实证证据进行了回顾。

本文还通过概述当前关于隐私法（主要是欧盟的 GDPR 和美国的 CCPA）对反垄断问题影响的实证证据，以及那些通过合同私人治理来探讨这种相互作用的论文，阐明了隐私与反垄断的交叉领域。

总之，隐私法律法规是一系列复杂的条件组合，能在不同层面以不同方式影响竞争；对研究人员而言，GDPR 和 CCPA 等隐私法规提供了一个自然实验，可用于研究包括竞争影响在内的多种效应。如以下文献综述所示，实证分析通常表明，隐私法对竞争的影响取决于具体的商业事实和发挥作用的经济力量，在某些情况下，这些法规可能会对竞争产生负面影响。我们对证据的探讨旨在提醒监管者，全面的隐私法规可能会给竞争和隐私带来意想不到的后果。

隐私、竞争与福利的关联✦

1.隐私法规的核心目标与立法背景

隐私法规的核心目标是规范个人数据的收集、使用、存储和共享等行为，增强消费者对自身数据的控制权。例如，欧盟的 GDPR 明确规定 “制定了有关自然人个人数据处理的保护规则以及个人数据自由流动的规则”，要求企业在处理个人数据时必须获得用户的明确同意；美国的 CCPA 则 “让消费者能更好地掌控企业收集的关于他们的个人信息”，允许消费者查询企业收集的个人信息类别、来源、用途，以及与第三方共享的情况等。

这些法规的出台并非偶然，而是源于多方面的因素。一方面，消费者对在线隐私问题的关注度日益提升，尤其是对定向行为广告的担忧愈发普遍。皮尤研究中心 2012 年的调查显示，互联网用户不喜欢定向广告，后续的研究也证实了消费者对在线行为广告的感知相关性和隐私担忧会影响其反应。另一方面，监管机构对数据隐私的审查力度不断加大，多起备受关注的数据隐私相关案件曝光，推动了企业对消费者数据保护的重视，促使它们修改隐私政策，以适应社会对数据保护的需求。

2.对消费者福利的复杂影响

尽管消费者在各类调查中频繁表达对隐私的担忧，使得增强数据流动保护似乎理所当然地会提高消费者福利，但实际情况却复杂得多。消费者福利不仅涉及对个人信息的保护，还与他们在网上购买或使用的产品和服务的价格、质量、种类等诸多因素密切相关，而这些因素都受到市场竞争力量的影响，同时也会被包括隐私法在内的规范企业行为的法律所左右。

实证研究表明，隐私保护政策可能带来显著的成本。例如，它可能导致企业创新动力不足，因为在严格的隐私法规下，企业收集和利用数据的难度增加，基于数据的创新活动受到限制；同时，企业可能会通过提高产品或服务价格来弥补合规成本，导致消费者面临更高的支出；此外，产品的多样性或质量也可能因企业资源向合规倾斜而下降。这意味着，隐私法并不一定会必然提高整体消费者福利。

塞缪尔戈德堡等人的研究为这种复杂性提供了例证。他们的定量分析显示，隐私法可能对消费者隐私产生积极的一阶效应，比如 GDPR 实施后，有 4.0% 至 12.8% 的用户选择不被收集数据，这部分消费者的隐私得到了直接保护。但综合考虑所有市场调整，即使将消费者的隐私偏好纳入考量，隐私法对消费者福利的总体影响也并不明确。研究还发现，GDPR 导致网站页面浏览量减少，这可能通过数量收缩对消费者和生产者的福利产生负面影响。

3.对企业的差异化影响

隐私法规对不同规模的企业产生的影响存在显著差异。小企业在应对复杂的合规要求时，往往面临更大的挑战。由于资源有限、经验不足，它们在满足隐私法规的各项条款时需要付出更高的成本。例如，在 GDPR 实施后，小型电子商务网站的记录收入下降了 16.7%，而大型网站的下降幅度仅为 7.9%；在云存储成本方面，受 GDPR 影响，小企业的成本增加了 25%，而大企业仅增加 13%。

此外，隐私法规还可能对新企业的市场进入造成阻碍。对于潜在的竞争企业而言，高昂的合规成本可能使其望而却步。例如，有研究分析了 2014 年至 2019 年的技术创业数据后发现，GDPR 实施后，欧盟地区产品更依赖数据的创业企业的月度交易数量（相较于美国的交易数量）下降了 30.7%，这表明隐私法规在短期内对依赖数据的新兴科技企业的市场进入产生了负面影响，进而可能加剧市场的集中度。

隐私法规与市场集中度的互动✦

1.市场集中度上升的实证证据

多项实证研究表明，隐私法规可能导致市场集中度上升，对市场竞争产生不利影响，这一点在 GDPR 的影响上表现得尤为突出。

从网站流量和收入的角度来看，GDPR 实施后，市场资源向更受欢迎的网站倾斜。朱莉娅施密特等人对 13 个国家的 6286 个网站（均为 Alexa 排名前 1000 的网站）进行分析后发现，不太受欢迎的网站总访问量下降了 10% 至 21%，而较受欢迎的网站访问量平均下降幅度相对较小，仅为 9%。这表明 GDPR 的执行可能提高了市场集中度，使较受欢迎的网站受益。

在网络技术市场，GDPR 的实施也加剧了集中趋势。加勒特约翰逊等人的研究显示，GDPR 导致网站使用的网络技术供应商减少了 15%，市场集中度在短期内上升了 17%。而且，从事个人信息处理的供应商的市场集中度上升更为显著，这意味着 GDPR 实施后，个人数据收集更多地集中于顶级供应商（如 Facebook 和谷歌旗下的供应商）手中。这一结果与法规初衷相悖，那些旨在阻止个人数据大规模流向主要平台的法规，反而因对市场集中度的不利影响加剧了这种数据流动。

同时，小企业的退出和大企业的优势巩固进一步加剧了市场集中度。CCPA 实施后，对依赖用户数据的小型语音 AI 企业造成了严重冲击，其资产回报率（ROA）下降了 2.87%，而大型企业的 ROA 反而上升，这表明法规可能 “固化了在位者优势”。

2.例外情形：商业模式的差异影响

隐私法规对市场集中度的影响并非绝对，而是因行业的商业模式不同而有所差异。有研究分析了 2015 年 1 月至 2019 年 12 月期间欧盟和美国 21 个应用类别的每日排行榜数据后发现，GDPR 实施后，欧盟付费应用排行榜的排名波动性下降，新应用数量较美国减少了 27.9%，这表明该市场的竞争强度有所降低，呈现出反竞争效应；然而，在免费应用市场，情况却相反，GDPR 实施后，欧盟免费应用排行榜的排名波动性上升，新免费应用数量较美国增加了 14.0%，显示出促进竞争的效应。

之所以出现这种差异，是因为免费应用市场的现有企业更依赖于用户数据的货币化，而 GDPR 对数据获取和使用的限制削弱了这些现有企业利用其更大规模、更独特数据集的能力，从而为新应用创造了进入机会。这一研究结果表明，隐私法规对市场集中度的影响可能因特定市场特征（如商业模式）的不同而存在差异。

隐私法规对数据跟踪与广告的影响✦

1.定向广告效果受损

数据跟踪是个性化定向广告有效运作的核心基础，它使广告商能够获取更丰富、更准确的消费者特征和在线活动信息，从而 “在最有利的时机向特定消费者推送广告信息”。例如，通过 Cookie 在多个网站上进行追踪，广告商可以更好地了解用户需求，提高广告的针对性和有效性。

然而，隐私法规对数据收集和使用的限制，直接导致了在线广告效果的下降。阿尔斯兰阿齐兹和拉胡尔特朗的研究表明，广告商获取更多消费者的侵入性信息（包括购买历史等），对改进广告定向和提高定向广告效果至关重要，纳入这些信息可使预测的增量销售额增加约 85%。

但隐私法规的实施阻碍了这一过程。2011 年，Avi Goldfarb 和凯瑟琳塔克对《电子隐私指令》的研究发现，该指令实施后，广告效果平均下降了 65%。类似地，GDPR 实施后，使用第三方数据定向的广告效果显著降低，有研究观察到使用第三方数据的广告活动的点击率相对基于第一方数据优化的活动下降了 37.1%。而且，小型广告商由于消费者选择退出数据收集，能够获取的数据更少，开展的业务也受到了更大的限制。

2.企业策略调整与市场扭曲

面对隐私法规带来的挑战，企业纷纷调整策略，这在一定程度上导致了市场的扭曲。

一方面，企业转向了其他途径。以苹果的 “应用跟踪透明框架”（ATT）为例，该框架要求 iOS 应用程序征求用户许可，才能跟踪他们在其他应用程序和网站上的活动。莱因霍尔德凯斯勒的研究发现，ATT 推出后，iOS 应用程序中付费应用的普及率提高，应用内支付增加的行业趋势也得到了强化，这种影响在依赖苹果、使用用户跟踪或明确成为 ATT 目标的应用程序中尤为显著。

另一方面，部分大型平台利用隐私政策巩固自身优势，造成了市场的不公平竞争。谷歌 2019 年推出的 “隐私沙盒” 计划旨在 “从根本上增强” 互联网隐私，其中包括 “逐步停止在 Chrome 浏览器中支持第三方 Cookie”。然而，美国众议院反垄断小组委员会在其 2020 年的报告中指出，市场参与者担心，其他广告商依赖第三方 Cookie，会因该计划面临重大数据收集挑战，而谷歌却可以继续利用其数字生态系统收集的数据。米格尔阿尔科本达斯等人的模拟研究也证实，在这种不对称禁令下，大型科技公司的需求侧平台（如谷歌的需求侧平台）的中标率从基准情景下的 8.3% 上升到 15.4%，总盈余增长了 54.0% 以上，而其他竞标者的中标率和总盈余都因禁令而下降，这引发了关于在线广告市场竞争和垄断力量的合理反垄断担忧。

此外，一些监管机构也对这类行为表示担忧。例如，法国竞争管理局担心苹果通过 ATT“滥用其主导地位，对用于广告目的的用户数据使用实施歧视性、非客观和非透明的条件”；英国竞争与市场管理局指出，苹果的应用跟踪透明政策的实施方式 “可能扭曲用户选择，可能在应用程序发现和广告服务方面使竞争环境向有利于苹果的方向倾斜”；德国联邦卡特尔局也对苹果启动了相关程序，以根据竞争法审查其跟踪规则和应用跟踪透明框架。

数据可携带性与互操作性的竞争影响✦

1.数据可携带性的双刃剑效应

数据可携带性是隐私法规中的一项重要内容，其初衷是赋予消费者获取和传输自身个人数据的权利，以降低用户在不同服务之间的切换成本，从而促进市场竞争。例如，GDPR 的第 20 条（“数据可携带权”）规定，数据主体有权以结构化、常用和机器可读的格式接收其提供给控制器的个人数据，并有权将这些数据传输给另一个控制器，而不受原控制器的阻碍。

然而，实证研究表明，数据可携带性产生的影响是双向的。 Emmanuel Syrmoudis 等人的研究发现，更受欢迎的网站更有可能遵守数据可携带性规定，并且在验证请求者身份时需要更多的认证因素，同时，网站受欢迎程度与向个人导出的数据范围以及提供的导入可能性之间存在显著的正相关关系。这导致了 “数据可携带性鸿沟”：一方面，少数大型在位企业战略性地利用数据可携带性带来的优势，通过增强与消费者的信任来巩固自身地位；另一方面，大多数企业在遵守这一法规时，似乎并未充分理解其经济含义。

不过，在某些特定领域，数据可携带性也展现出了积极的竞争效应。金融科技（FinTech）领域的开放银行就是一个成功案例。开放银行是 “政府和行业实施的一系列举措，旨在实现数据可携带性，改善用户对金融信息和服务的访问，同时保护隐私和安全”。雷切尔的研究显示，在德国，开放银行的数据共享规定实施后，不仅增强了消费者对自身交易信息的控制，还提高了所有信用评分群体的贷款批准概率，降低了利率，总体上产生了有利于竞争的影响。

2.监管机构的应对

针对数据可携带性可能带来的问题，监管机构也采取了相应的措施。例如，2022 年，意大利竞争管理局指控谷歌未充分遵守 GDPR 第 20 条，认为谷歌利用其市场主导地位限制与其他平台的互操作性，这可能抑制数据可携带性并损害竞争，从而巩固其市场力量。该调查在 2023 年 7 月结束，谷歌承诺采取措施确保数据导出程序的广泛自动化。

经济合作与发展组织（OECD）也对数据可携带性和互操作性措施提出了警示，指出如果这些措施在设计时没有考虑市场动态，即使其目标并非竞争，也可能无法促进竞争。

结论与政策启示✦

1.核心发现

综合全文的实证研究可以得出，隐私法规与竞争的关系并非简单的 “保护隐私即促进竞争”。隐私法规的效果呈现出复杂性和多样性：

一方面，法规可能提高市场集中度，如 GDPR 导致网络技术市场向顶级供应商集中；削弱广告效率，使定向广告的效果下降；增加小企业的负担，导致其收入下降、成本上升；甚至在某些情况下间接降低消费者隐私，例如竞争减少导致应用程序请求更多敏感权限。

另一方面，其效果也因行业（如免费应用与付费应用）、企业规模、政策设计（如一刀切与行业定制）等因素而有所不同。在免费应用市场和金融科技领域，隐私法规或相关的数据共享措施展现出了促进竞争的一面。

2.对监管者的建议

基于上述研究发现，对监管者提出以下政策建议：

（1）避免 “一刀切” 的法规制定方式，在出台隐私法规前，需充分评估其对市场结构、企业进入与退出等方面的长期影响，考虑不同行业和企业的实际情况。

（2）密切关注大型平台利用隐私政策巩固自身优势的行为，如谷歌、苹果的相关案例所示，防止其滥用市场力量破坏竞争。

（3）参考金融科技等领域的成功经验，推动 “兼顾竞争与隐私” 的定制化规则，针对不同行业的特点设计相应的隐私保护与数据利用机制。

（4）加强对实证数据的监测和分析，及时了解隐私法规实施后的实际效果，根据数据反馈调整政策，以实现平衡隐私保护与市场活力的目标，最终提升整体消费者福利。

总之，隐私法规的最终目标应是提升整体消费者福利，而非单一维度的隐私保护。监管者需要以实证数据为依据，在复杂的市场动态中谨慎权衡，避免因政策设计不当导致竞争受损、消费者处境恶化。

The Antitrust and Privacy Interface Lessons for Regulators from the Data.pdf

来源：USC CLASS Research Paper 2024 August

作者：Brijesh Pinto, D. Daniel Sokol & Feng Zhu

编辑：张卓昕

声明：本文来自图灵财经，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。