您的位置: 首页  > 学术论文 > 理论前沿 > 市场规制法学 > 反垄断法

个人信息的反垄断法保护:从附属保护到独立保护

焦海涛    2021-05-04  浏览量:43

摘要: 个人信息保护与垄断行为规制看似两个独立的问题,却在数字时代发生了关联。个人信息保护能否作为独立问题纳入反垄断法的适用范围,目前的观点还未统一。传统反垄断法以价格理论为基础,个人信息似难与之直接对接,但在数字时代,个人信息已具有重要的反垄断法属性。个人信息不仅是价格的影响因素,很多时候就是在线服务的对价;在很多领域,个人信息不再附属于价格,而是与价格同等重要。个人信息已然成为一项独立的消费者福利内容,反垄断法应当实现从“关注价格”向“关注个人信息保护”的制度转型:企业间的个人信息保护合谋与支配地位企业的个人信息剥削应被视为新型垄断行为;数据驱动型集中的竞争损害分析应更多关注个人信息的损害。

关键词: 个人信息保护 反垄断法制度转型 个人信息保护合谋 个人信息剥削

正文:

一、问题的缘起:信息争夺与信息损害
在数字时代,个人信息对企业越来具有重要的意义。企业之所以能够提供大量的“零价服务”并得以生存,个人信息是重要保障,数字经济下“零价服务”的利润来源主要是个人信息,其对企业的意义至少表现在三个方面:第一,个人信息能够服务于个性化广告,直接为企业创造利润。免费服务是数字市场的普遍经营模式,常见的免费模式是双边市场中,一边免费、另一边收费,收费端主要依赖在线广告。当前大部分在线广告是个性化广告,它构成数字时代企业最重要的营利方式,而其存在的基础是个人信息。用户使用免费互联网服务而留下的个人信息,既为个性化广告提供了基础资料,也能提高个性化广告的针对性和有效性。在“谷歌比价购物案”中,欧盟委员会认为,虽然用户不用为使用一般的搜索服务支付金钱,但他们每次查询而留下的数据,为企业盈利做出了贡献。第二,个人信息能够帮助企业改善服务,间接为企业创造利润。网站收集个人信息不只是为了发送个性化广告,也用于帮助企业改进服务,如提高搜索结果的精准性。这种情况下,个人信息构成在线服务的关键投入品,如同制造企业的原料一样。例如,当用户在搜索引擎中输入“苹果”时,网站需要判断用户到底是在搜索水果还是手机,这时不借助该用户或同类用户留下的个人信息将无从判断。借助个人信息分析而实现的服务改进,能够帮助企业留住并吸引更多的用户,为企业间接创造更多的盈利机会。第三,个人信息积累能够助推企业平台化,夯实企业生存基础。互联网企业间的竞争非常激烈,能够长期屹立不倒的基本都是大型平台,其他企业要想生存往往也需接入大型平台。互联网企业的平台化离不开个人信息,没有大量的个人信息积累,从一个领域跨入另一个领域几无可能。
个人信息构成了互联网企业平台化的跳板,其既然如此重要,企业间的“信息争夺”便不可避免。企业的竞争力将越来越多地依赖于及时获得有关数据和利用这些数据开发新的创新应用程序和产品的能力。有信息争夺就有信息损害,从当前的实践看,因企业间信息争夺引发的个人信息损害主要表现在以下三个方面,这也决定了法律保护个人信息的主要内容和基本目标。
第一,隐私问题,即企业违法违规或多度收集个人信息。信息争夺之下,谁掌握的信息更多,谁就更可能获胜,所以企业总倾向于收集越来越多的信息。在我国现行法中,不当收集个人信息的方式主要包括:(1)未公开信息收集规则而直接收集信息;(2)未明示信息收集的目的、方式和范围而收集信息;(3)未经用户同意而收集信息;(4)违反必要原则,收集与其提供的服务无关的个人信息等。
第二,安全问题,即不当使用已收集的信息。信息争夺是为了获取客户、谋取利润。当企业拥有较多的个人信息后,就可将这些信息用于营利活动,并可能产生损害用户利益的情况。个人信息本身可被作为商品销售,如未经用户同意向他人提供或出售个人信息;个人信息成为价格歧视的实现工具,如“大数据杀熟”;个人信息作为排挤竞争对手的手段,如限制用户转移信息或竞争对手访问信息以构筑市场进入壁垒;等等。
第三,自由问题,即限制用户本人使用其个人信息。个人信息构成企业数据的基础甚至本源,可一旦企业收集用户个人信息并将其数据化后,用户本人还能否自由使用自己的信息便成为一个问题。如限制第三方平台登录就是一个典型例子:当用户自己决定将其在 A 平台上的头像和昵称用于第三方平台登录时,A 平台能否限制用户这样做?
可见,企业间以用户个人信息为对象的信息争夺行为,难免会“殃及”普通消费者。在数字经济时代,规制企业间的市场竞争行为与保护消费者的个人信息很容易发生关联。损失市场竞争的垄断行为,其表现方式可能正是不当收集或使用个人信息;市场竞争行为形式上符合垄断要件,也可能产生损害个人信息的结果,甚至一个单纯的个人信息保护问题,表面上与垄断行为无关,实则也可能影响市场竞争。这些行为当如何进行法律适用?在适用个人信息保护法外,反垄断法能否直接将个人信息保护纳入适用范围?上述疑问,从目前学界和司法实践看,仍充满着争议和变数。

二、主要争议:反垄断法要不要保护个人信息
个人信息保护和垄断行为规制,似乎是两个独立的问题。个人信息保护问题虽偶尔出现在反垄断法的视野中,但总体而言仍处于边缘位置。个人信息保护是否应在反垄断法适用中予以考虑,人们的观点未尽一致。
(一)理论上的不同认识
理论界不同观点间的差异主要体现在对两个领域的目标是否具有一致性的认识上,以及反垄断法是否适合用来处理个人信息保护问题。
支持者认为,两个领域存在一致目标,核心都是消费者福利,应以整体方式实施这两项制度。比如,反垄断法和个人信息保护制度在保护个体利益和解决权力集中方面具有非常相似的目标。首先,在保护个体利益方面,反垄断法的基本假设是,竞争的市场提高了消费者的福利,而在个人信息保护方面,个人信息当事人亦是消费者,是个人信息保护制度的直接受益者。其次,在解决权力集中方面,反垄断法旨在保护消费者免受企业市场力量的影响,个人信息保护制度亦旨在防止个人信息主体在企业的数据处理流程中遭受伤害。这些共同目标显示出反垄断法和个人信息保护制度在关注相同的问题,因此需要整体实施。又如,尽管反垄断法和个人信息保护制度的侧重点不同,但都致力于保护消费者福利。两者相辅相成,反垄断法通过保护不受扭曲的市场竞争来增进消费者福利,而一个运转良好的市场的存在前提是,人们做出选择必须是在个人信息得到充分保护的前提之下,基于此,为了充分保护消费者福利,反垄断法和个人信息保护制度必须齐头并进。
反对者认为,个人信息保护不属于反垄断法的范畴,二者具有不同的目标,应通过不同制度实现。反垄断法主要追求经济效率,它在长期发展中已经形成了比较确定的分析框架并保持其专业性,用它来保护个人信息,会使其专业制度充满矛盾并被扭曲。换言之,在竞争分析中考虑隐私,不符合传统的反垄断法分析方法,可能会破坏反垄断法的确定性与专业性,会使反垄断法向其他基本权利或公共政策打开大门,使其变成和一切相关而没有边界了。因此,反垄断法与个人信息保护应保持适度距离,反垄断法并不适合用来保护个人信息。比如,消费者保护法和反托拉斯法服务于不同的目标,保护消费者免受不同的伤害,竞争问题与隐私保护不同,没有足够的理论支持和实践经验表明反垄断工具可以用来解决隐私保护问题。又如,尽管在垄断行为规制中考虑个人信息保护问题并非毫无根据,但试图将这些担忧纳入专注于经济效率的反垄断法分析框架,会产生更多的问题。一方面,将隐私保护纳入反垄断法分析中,可能导致对同一类垄断行为的不同对待,垄断行为的分析结果将很大程度上取决于审查者的身份及其对隐私的看法,而隐私保护本身并不像经济效率那样有确定的标准;另一方面,基于隐私保护而认定某种行为构成垄断(如否决一项数据并购),结果上可能会阻碍竞争与创新, 让消费者情况变得更糟,尤其会对那些将隐私保护看得不那么重或者愿意降低部分隐私标准来换取更高质量或更新商品的消费者不利。
更为激进的反对观点不仅认为涉及个人信息保护问题时反垄断法并非有效的工具,在理由阐述时甚至更多地站在商家立场而试图让反垄断法与消费者利益保持距离。第一,消费者不能“不劳而获”,享受免费服务就包含了必要的牺牲,反垄断法适用于免费服务时,关注重点不在于消费者利益;第二,在双边市场上,平衡一端的消费者个人信息保护和另一端的商家利益非常困难;第三,企业间在个人信息保护方面的竞争的确存在,但十分有限,并不值得反垄断法特别保护,个人信息保护在反垄断法上也无法获得与价格、质量、创新同等的地位;第四,个人信息保护本身是一个模糊的概念,不同消费者的偏好不同,有的消费者就愿意放弃个人信息;第五,个人信息损害不是一种直接和即时损害, 很难进行判断;第六,以消费者个人信息利用为基础的个性化广告本身就是一种商业创新,现代反垄断法不应对商业创新持怀疑态度,错误的干预可能会阻碍投资并损害创新。
(二)实践中的不同做法
在实践层面,个人信息保护已经与反垄断法发生了实实在在的关联,目前主要在经营者集中领域,体现为数据并购可能有损消费者个人信息保护。主管机构如何对待这类并购,不同国家或地区的做法存在差异。总体上言,将个人信息保护纳入反垄断法的实务做法并不成功,执法机构的态度也是保守远大于进取。
欧盟竞争主管机构倾向于个人信息保护与垄断行为规制之间有严格界限,分别由数据保护法和竞争法来解决这两个问题。欧盟竞争事务专员Vestager在2016年的一份演讲中明确表示,尽管有人认为隐私保护是一个竞争问题,因为若市场竞争充分,企业就不会无视用户的隐私保护要求,但这并不一定意味着企业违反了竞争规则,“真正的问题不在于企业是否在隐私保护方面进行竞争,而在于是否拥有足够的数据保护规定”,所以“并不需要依靠竞争执法来解决隐私保护问题”。
从案例入手观察,早在 2006 年的“Asnef-Equifax案”中,欧洲法院(ECJ)就认为,任何可能涉及个人数据敏感性的问题并不属于竞争法的范畴,可根据保障数据的有关法律予以解决。欧洲法院的主张在欧盟委员会随后处理的案件中得到了坚持(1)在2008年“Google/DoubleClick案”中,欧盟委员会明确表示不审查个人信息保护问题,其决定书指出,仅对该项并购交易是否符合欧盟竞争规则予以评估,并不影响欧盟其他法例或成员国立法在数据保护和隐私领域对Google/DoubleClick施加的义务。(2)在2014年“Facebook/WhatsApp案”中,欧盟委员会指出,虽然该并购交易导致Facebook 控制的数据日益集中,但分析潜在的数据集中的目的,仅在于审查是否可能加强Facebook在在线广告市场或其任何细分市场的地位,由此产生的任何与隐私相关的担忧都不属于欧盟竞争法规则的范围),而是属于欧盟数据保护规则的范围。(3)在2016年“Microsoft/Linkedln案”中,欧盟委员会在假设集中交易导致的数据聚合符合数据保护立法后,才讨论了该交易引发的竞争问题,言下之意是,数据聚合是否违法,应先看数据保护法的规定,在不违反数据保护法的情况下,才有讨论是否产生竞争问题之必要。欧盟委员会的态度依然明确,即与隐私相关的问题不属于欧盟竞争法的范围。2017年5月,欧盟委员会就2014年已批准的“Facebook/WhatsApp案”对Facebook处以1.1亿欧元的反垄断罚款,理由是在之前的并购审查中,欧盟委员会询问Facebook账户和WhatsApp账户间自动匹配的可能性,得到的回复是,账户匹配必须用户手动完成,不可能自动匹配,然而在2016年8月即两家公司合并近两年后,WhatsApp更新了隐私条款,实现了与母公司Facebook之间账户的自动匹配。这项措施显然不利于WhatsApp用户的个人信息保护,欧盟委员会就此处罚 Facebook 是否意味着其对个人信息保护的态度发生了转变?其实不然,欧盟委员会处罚Facebook的原因仅在于Facebook提供了不正确或者误导性信息,这违背了欧盟并购条例的规定;而Facebook的这一行为本身并未影响并购的评估结果。
欧盟竞争法主管机关拒绝在竞争评估中纳入个人信息保护的做法,与欧盟立法机构的态度基本一致。欧洲议会2015年7月发布的《数字经济中竞争政策面临的挑战》研究报告明确指出,隐私和数据保护问题既非由竞争问题引起,也不会引起任何竞争问题,而是涉及数据窃取、数据使用方式缺乏透明度、数据滥用及数据权属不确定,这些问题应由其他政策解决。不过,该研究报告也非彻底拒绝在反垄断法适用中考虑个人信息的保护问题,因为当其由竞争问题引起或者引起竞争问题时,反垄断法仍有介入之可能,但不论如何,在反垄断法适用中个人信息保护并未获得独立的位置。
美国反垄断法主管机构处理“Google/DoubleClick案”的态度与欧盟类似,这也是美国第一个将个人信息保护引入竞争法的案件。据联邦贸易委员会介绍,在并购审查中,有人提议FTC禁止这项交易,理由是数据聚合可能会威胁消费者隐私,但遭到FTC的拒绝, 其指出“并购行为的反托拉斯审查的唯一目的是识别和救济竞争损害。FTC无权对并购中的企业施加与竞争无关的要求;而且对一家公司的隐私提出监管要求,本身就可能对这个迅速发展的庞大行业的竞争构成严重损害。”
从世界范围观察,第一起直接将损害个人信息的行为认定为垄断的是德国“Facebook案”,也是目前唯一的一起。2016年3月,德国联邦卡特尔局着手调查 Facebook。2019年2月7日,FCO作出裁定,认定Facebook在收集、合并和使用用户数据方面构成了滥用了市场支配地位。Facebook在未经用户同意的情况下收集用户信息,既违反了欧洲数据保护原则,也构成了反垄断法上的“剥削性滥用”。德国对Facebook的处罚,主要针对其从第三方应用程序包括其旗下的WhatsApp和Instagram等服务来获取用户数据。这意味着,Facebook在2014年收购WhatsApp时承诺二者不自动匹配数据而后违背这一承诺的做法,全球范围内只有德国认定其构成了反垄断法上的垄断行为。欧盟委员会虽也就此处罚了Facebook,但未将该行为本身视为垄断。
综上可知,人们对个人信息保护与反垄断法关系的认识目前仍在讨论中,而实践中大多数竞争主管机构都不大情愿在竞争审查中直接考虑个人信息保护问题。那么,以反垄断法保护个人信息是否必要,反垄断法又能否担此重任便成为需进一步研究的问题。

三、必要性:个人信息的反垄断法属性
其实,个人信息保护与垄断行为规制分属两个领域只是形式问题,它无法构成反垄断法的适用障碍,因为这两个领域在实践中总会存在交叉。很多时候个人信息构成垄断行为的实施工具,有些垄断行为的实施借助个人信息也更为便利和不易察觉,如“大数据杀熟”。反垄断法不可能因这些垄断行为表面上与个人信息相关就不予规制,规制这些垄断行为也就是在保护个人信息。从此角度考量,反垄断法保护个人信息的必要性不言而喻。
反对将个人信息保护纳入反垄断法的学者显然也不会反对上述情况,因为当个人信息构成垄断行为的实施工具时,反垄断法的适用是在规制垄断行为,个人信息保护只是规制垄断行为的必然结果或曰“副产品”。问题的争点在于,个人信息保护能否构成反垄断法上的一个独立问题,如损害个人信息能否成为垄断行为的违法性标准,抑或本身就是一种独立的垄断行为?
如果这样看,个人信息保护进入反垄断法领域可能存在更深层次的理论障碍,这主要体现为:传统反垄断法建立在价格理论之上,整个反垄断法制度紧紧围绕“价格”展开,而个人信息本身并非价格,甚至个人信息保护越是在无价格的领域越有必要,所以它能够与价格理论直接对接吗?
通常来说,企业获取更多利润的直接方法是提高价格,但在竞争性市场上,企业是价格的接受者而非制定者,企业不具有一定的市场力量或者不与他人联合时,很难直接提高产品价格,垄断行为由此而生。传统的反垄断法理论告诉我们,垄断之所以不好,是因为垄断者获得了提价能力并在没有约束的情况下总会提价,这会导致“无谓损失”,即社会总福利降低。反垄断法禁止的垄断皆围绕价格展开,垄断本质上是提价能力(波斯纳称之为“价格支配力”),垄断行为就是一系列可能导致价格提高的行为。申言之,市场支配地位本身就是一种能够在较长时期内以高于竞争性水平的价格盈利的能力,具有市场支配地位的企业就是一个“垄断者”,滥用市场支配地位就是该“垄断者”动用了这种能力,直接或间接地提高了产品价格;垄断协议是共谋提价,即单个企业市场力量不足时联合竞争对手一起提价,这时多个企业表现得就像一个“垄断者”一样;经营者集中之所以不好,也是因为它可能导致单边效应(让一个企业获得或加强市场支配地位)或协调效应(便于多个企业达成垄断协议)。于企业而言,反垄断法就是一种价格约束规则,旨在防止企业将价格提到竞争性水平之上;于消费者而言,反垄断法上的经济效率主要就是价格效率。
以价格理论来审视个人信息保护,它似乎难以与反垄断法兼容,但实际上,不论对消费者还是企业而言,个人信息都有重要的反垄断法属性,这决定了反垄断法必须正视与解决个人信息保护问题。
(一)个人信息是否真的与价格无关
传统反垄断理论之所以将关注重点放在价格上,是因为价格竞争是市场竞争的最主要方式,消费者也最关注价格,价格福利基本等同于消费者福利。但是,价格本身不是一个孤立的市场条件,会受到其他因素的影响,脱离价格的各种影响因素(个人信息就是影响价格的因素之一)单谈价格是没有意义的。
一般而言,数量、质量、选择机会都与价格密切相关:若数量稀少、供应不足,则低价不可能维持下去;若商品或服务的质量较差,则低价也不意味着消费者福利的增加;若商品种类匮乏,替代性商品较少,消费者没有足够的选择余地,则低价也无实质意义。所以说,反垄断法上谈经济效率,除了价格外, 还会涉及产出、质量和消费者的选择机会。20世纪90年代后,人们还将动态效率囊括进来,即反垄断法还应保护创新,而产品或服务的创新程度实际上仍可解释为质量,即创新性强的商品或服务质量更好。如此一来,价格效率的判断必须与产出、质量、选择机会等“非价格因素”结合起来,这些因素直接影响价格,构成价格的必要内容。
在各种非价格因素中,“质量”的内容十分广泛。数字时代的免费服务因无可比较的价格,消费者自然会关心各种非价格因素,大多数消费者会在意个人信息收集和使用情况,个人信息保护水平也就可看作是服务质量的重要衡量标准。即便是收费服务,个人信息的收集与使用仍是数字时代的突出问题,少有消费者对此无动于衷,个人信息保护水平依然构成质量评判的重要标准。基于此,当消费者接受某项服务时,留下多少信息、商家怎样使用这些信息等便成为判断服务质量优劣的重要标准。某种服务导致消费者个人信息受到更大程度的损害就可被视为该服务质量的下降。
从实践看,欧盟委员会虽然在多个案件中坚决地认为隐私问题不属于竞争法规制的范围,但仍然承认竞争分析时隐私保护可视为影响质量的一个重要因素。在“Facebook/WhatsApp案”中,其指出,尽管用户在通信程序上拥有广泛的选择权,大多数用户也同时使用多个通信程序(多归属性),但不同通信程序之间仍在用户体验方面进行竞争,此处的用户体验就包括“隐私和安全”;在“Microsoft/Linkedln案”中,其指出,隐私保护是重要的非价格竞争维度。但遗憾的是,目前将个人信息保护作为竞争分析中的质量因素予以考虑基本还停留在理论阶段,欧盟实践中尚无哪个行为因个人信息保护问题而被认定为垄断的。
由上可知,个人信息保护水平影响质量,质量影响价格,所以个人信息也与价格发生了关联。通过“个人信息保护水平—质量—价格”的链条传递或逻辑关系,个人信息保护一定程度上也就可纳入反垄断法的调整范围。
(二)个人信息能否构成一项独立的消费者福利
严格来说,上述分析思路仍是对价格理论的坚持与运用,分析重点在于个人信息保护对价格的直接或间接影响。在该分析框架中,个人信息保护的作用虽显现出来,但仍居于从属地位。在数字时代的今天,我们有必要重新审视价格理论在反垄断法上的适用性。
现代反垄断法的价值目标通常被界定为经济效率,而反垄断法上的经济效率不仅指生产效率、配置效率、动态效率或这几种效率的综合,还是一种以消费者为导向的经济效率。后芝加哥学派的重要贡献之一就是将反垄断法的效率目标界定为防止消费者福利向生产者转移,而非简单的配置效率即社会总福利最大化。在芝加哥学派的配置效率中,只要社会总福利增加,哪怕消费者福利减少,资源配置也是有效率的,这不符合帕累托最优原则,可能使本就弱势的消费者愈加贫穷,是无法被容忍的。现代反垄断法基本都接受了后芝加哥学派的主张,这种效率目标因此也常被简化为消费者福利标准。如果这一标准成立,那么需要反思的是:什么是消费者福利?工业时代与数字时代的消费者福利是否存在差异?在工业时代,我们说反垄断法致力于提高消费者福利,主要是指通过市场竞争,消费者能够获得价格方面的更多好处。衡量消费者福利的核心标准就是价格,至于产出、质量和选择机会等方面的好处,因与价格密切相关,可以说是价格的必要内容。在数字时代,消费者的关注点已不限于价格。在“零价服务”成为普遍性商业模式的情况下,消费者已无必要再盯着价格不放。相应地,个人信息保护成为人们新的关注点。损害消费者个人信息,就是损害消费者福利。个人信息保护虽未必具有取代价格的地位,但在数字时代至少与价格同等重要,二者共同构成消费者福利的两大核心内容。如果说反垄断法保护消费者福利的目标没有变化,那么在数字时代就必须将个人信息保护纳入福利标准。我们可从两方面来说明为何需要这样做。
第一,对消费者来说,个人信息就是对价。“零价服务”的免费只是表象,企业提供服务一定会收取对价。只是数字时代的对价不一定体现为货币价格,可能是其他支出。例如,我们通常需要点击或观看广告才能使用免费产品,我们也会交出个人信息来代替货币支付。广告也许我们可以不看,但个人信息却不得不留下。尽管有时我们不同意或未授权,有些信息也被平台收集了。世界经济论坛2011年发布的研究报告指出,平台收集的个人信息可分为三类:用户有意共享的“自愿性数据”、通过在线记录用户行为获得的“观察性数据”,以及通过分析自愿性数据和观察性数据得出的“推断性数据”。我们留下的这些信息形成了企业的重要资产——一种新的资产类型。它一方面构成企业的核心“投入品”,企业用它发放个性化广告或改善服务;另一方面又可直接用于交易,这时数据又成为新交易的“对价”。可见,数字时代的消费者都在以信息换服务,不论我们是否自愿,我们的个人信息都在成为对价,虽未必构成对价的全部内容,但属于对价中的核心部分。对消费者来说,服务是否划算,很大程度上要看信息收集与信息保护的程度,如收集信息的多少、保存时间、使用范围、安全性等。从此角度看,个人信息具有货币类似的属性,就是货币的另一种形式。欧盟竞争事务专员Vestager指出:“这些不可思议的强大工具,如搜索引擎和社交媒体,都是免费的。在多数情况下,这是因为我们作为消费者有了一种新通货——数据,我们可以用它来支付。”将消费者个人信息比作“新通货”,是一种比较客观与形象的说法。
第二,对企业来说,个人信息保护竞争是日渐重要的竞争内容。工业时代消费者比较价格,企业竞争主要是价格竞争。数字时代个人信息是对价,消费者必然进行信息收集与保护方面的比较,企业竞争从价格扩展到个人信息保护水平方面。虽然不同消费者对个人信息的保护程度有不同偏好,但是随着人们信息保护意识的逐渐增强及国家信息保护法规的不断完善,个人信息保护竞争必然越发重要,甚至会取代价格竞争成为数字时代最重要的竞争内容。实践中,企业已经在个人信息保护方面展开了各种竞争,对数字平台来说,这必将是一个迅速扩大的竞争维度。例如,在各种浏览器的激烈竞争中,企业不得不推出所谓的无痕浏览器、安全浏览器,或者承诺兼容各种隐私和安全保护插件。在线搜索引擎行业中,2008 年上线的DuckDuckGo标榜为一个“不会跟踪你的搜索引擎”,它向用户承诺不会保留搜索历史,也不会根据搜索习惯跟踪用户。
在将个人信息保护视为与价格具有同等地位的消费者福利内容后,若企业单独或与他人联合实施了导致个人信息保护水平降低的行为,消费者受到的福利损失就与导致价格提高的垄断行为没有本质区别,这种行为就可视为数字时代的新型垄断,反垄断法应当干预。

四、可能性:反垄断法保护个人信息的基本维度
将个人信息保护纳入反垄断法的调整范围,既有必要,也有可能。反垄断法是保护个人信息的重要手段,即便存在专门的个人信息保护法,反垄断法也可从多方面发挥作用。
(一)法的分工与整合
有人主张,反垄断法无需考虑个人信息保护,重要原因可能在于,个人信息保护可由专门法来完成——反垄断法毕竟不是个人信息保护法,专门法的路径更有利于保护个人信息。欧盟委员会之所以不愿意在竞争分析中审查个人信息保护问题,是因为其坚持与隐私相关的问题属于欧盟数据保护规则的调整范围,如欧盟《一般数据保护条例》(GDPR)能够很好地解决这个问题。其实,主张反垄断法保护个人信息,当然不是说专门法不重要,更不是说用反垄断法来替代个人信息保护法,而只是说反垄断法作为一个重要工具,不论在有无专门法时都能为个人信息保护提供一种另外的手段,且反垄断法的保护方式也不同于专门法。
我们似乎处在一个法的分工时代,每个领域都有或正在制定专门法,但很显然,现代社会面临的问题多具复杂性,并非一个专门法就能解决。在法的分工不断精细化之余,不同法之间也应当相互整合、共同着力,只有这样才能更彻底地解决问题,不同法也才能毫无抵牾地各行其道又协调共进,这也是法律发展的必然趋势。
法的发展可以简要地分为三个阶段:一是综合法阶段,即由一部法调整多种行为、解决多个问题, 如《民法通则》在较长一段时间内既调整物权行为又调整合同行为、家庭行为,早期的法的发展基本如此;二是专门法阶段,即一部综合法已不敷适用,新的专门法不断从中分化出来,此阶段也是法的精细化阶段,法越来越专业、越来越细致;三是整合法阶段,即在“专门调整”之外,又强调不同法的整合与合力,强调“共同调整”,由多种法来调整同一种行为、解决同一个问题。当前法的发展日益细化,已迈入高度整合的阶段。在此阶段,不应固守一种行为或一个问题对应一部法律的狭隘观念,而要追求法的相互渗透、共同作用,不能因为有了专门法就觉得别的法可不用再管,也不能因为某个法律主要是解决这个问题就对别的问题不管不顾,否则复杂性问题很难得到彻底解决,不同法的实施效果也会互相影响甚至抵消。这也是法实施的系统性需求:任何法都不能孤立地实施,必须置于整个法的系统之中,兼顾其他法的价值目标。
譬如,环境保护问题的解决能典型体现整合法的作用。环境保护涉及全局性、系统性问题,难以依靠单独的环境保护法来解决,在专门法之外,一定要发挥其他法的作用。环境问题可能发生在各个领域、各个环节,如农业、交通、能源等行业,以及生产、销售、消费等环节,如果这些领域或环节的政策制定与实施不考虑环境问题,环境保护法上的制度将会被架空,环境保护目标也就难以实现。所以原则上说,其他任何法的实施都应考虑环境问题,各种法都应实现所谓的“绿色化”。
个人信息保护同样如此,甚至可以说大多数权益保护问题的解决都沿着同样的路径演化。先是综合法,即没有独立的个人信息保护法,但在其他综合性法,如《民法典》中,存在个人信息保护条款;后是专门法,即制定独立的“个人信息保护法”,对个人信息保护进行系统性规定,我国目前正在制定 该法;再是整合法,即个人信息保护的要求在其他法中得到融合。在专门法完成后,法的整合是必然阶段;专门法正在制定时,法的整合也可同步进行。我国《消费者权益保护法》《电子商务法》等主要调整其他行为的法律中已有保护个人信息的相关规定,反垄断法等其他法律也要融入保护个人信息的基本要求。在专门法出台后,更要以专门法为基础进行制度调整或配合,从多角度、全方位视角更充分地保护个人信息。
(二)个人信息的保护模式
个人信息虽由用户留下,用户是个人信息的原初主体,但个人信息被企业收集后会转化为数据, 数据又构成企业资产,企业会使用这些资产。在此过程中,用户、企业及相关主体对这些数据享有哪些权利或利益,各类主体又该如何使用这些数据,都是个人信息保护的基本内容。总体上言,个人信息保护有三种基本模式:一是权属确认,即确认信息或数据的权利归属;二是利益分配,即分配个人信息的收集与使用等过程中产生的利益,规定哪些主体分别对哪些信息拥有何种利益;三是行为规制,即规范信息的收集、存储、分析、使用、开放、交易等行为。三种模式皆为解决个人信息保护的重要方式,同等重要,需要相互结合,但因不同法律的任务不同,故可以各有侧重。权属确认属于基础性问题、一般性问题,更宜由专门法规定。数据权属的重要性不言而喻,但人们目前对此问题的争议极大,甚至有人主张数据权属本就无法明确界定。在此情况下,其他法更适合从利益分配和行为规制的角度来保护个人信息。从某种程度上说,权属确认的目的也在于利益分配和行为规制,只要利益分配合理、行为规制得当,权属即便不清晰也不会带来很大问题。
反垄断法不是严格意义上的权利保护法,与个人信息保护相关的权利归属也不宜由反垄断法规定。作为典型的利益分配法和行为规制法,反垄断法对垄断行为的划定本身就是一种利益分配与利益保护。利益分配的基本任务是将某个领域或某个对象可能产生的利益分配给适格主体并为利益损害提供救济。一般来说,利益受权利影响,权利派生利益,有权利即有利益,且法律的一般原则是,权利往往能得到全面保护,利益只能得到相对保护,即保护力度要弱一些。例如,A公司禁止用户将头像和用户名登录B公司或其他第三方平台,就可能涉嫌损害用户个人信息,有可能构成滥用市场支配地位。这种行为有违法之嫌的一个重要原因是,用户自愿将个人信息用于第三方平台登录,这些个人信息尽管也构成A公司的数据资产,A公司对其享有数据利益,但用户利益同时存在,且用户利益的来源是个人信息权利,A公司不宜用自己的数据利益来对抗用户的数据权利。这与第三方平台主动或直接获取用户的数据的行为性质明显不同。此外,反垄断法上的利益分配还会考虑私人利益与公共利益的平衡,如很多反垄断法规则看似保护私人利益,实则是在保护具有公共利益属性的市场竞争。“必需设施理论”就是一种典型的反垄断法上的利益分配方法,是一种权利让位于利益、私益让位于公益的典型表现,即牺牲权利主体的部分权利和利益,转而保护市场竞争(消费者利益)。在个人信息保护领域,我国也有学者主张必需设施理论的适用。
就行为规制来说,它是所有法的基本作用方式,反垄断法主要采用行为规制中的禁止模式。传统垄断行为可能发生在个人信息领域,如利用已收集的个人信息实施垄断,个人信息领域也会出现新型垄断行为,如企业故意降低隐私保护。这些行为一旦纳入垄断而被禁止,个人信息就能得到一定程度的保护。不论利益分配还是行为规制,反垄断法保护个人信息以垄断行为为中介,且二者无法截然分开,利益分配本质上也要通过行为规制来实现。反垄断法保护个人信息的本质是在维护市场竞争秩序,不论是个人信息保护中的隐私问题,还是安全或自由问题,只要影响市场竞争,损害反垄法目标,就可纳入反垄断法框架。

五、制度转型:从附属保护到独立保护
承前所述,个人信息既可作为价格的影响因素,也可作为独立的消费者福利内容而进入反垄断法体系中。这构成了目前反垄断法保护个人信息的两条路径,第一条路径下,个人信息从属于价格,反垄断法的分析方法没有改变,只是在竞争分析中加入了个人信息因素,这是对个人信息的附属保护;第二条路径下,个人信息独立于价格,本身就是反垄断法的保护对象,这是对个人信息的独立保护。所以说,两条路径在保护方式和保护程度上存在区别。
尽管附属保护的观点也是近年才被提出,但人们对这一保护路径基本没有质疑。在实践中,欧盟委员会将隐私保护看作一种非价格竞争维度,遵循的就是这种思路。目前学界对反垄断法上个人信息保护问题的关注也主要集中在这一方面。总体而言,个人信息的附属保护是通过“个人信息—质量—价格—消费者福利”的迂回路线而辗转实现的,这是相对传统的方法,容易被反垄断法理论接受, 但在数字时代“零价服务”已成为基本商业模式的情况下,非要将个人信息保护往价格上靠,难免显得牵强。如果个人信息保护非要经过一次向质量、再向价格的转换才与反垄断法发生关联,那么人们也不大可能认可它就是一个竞争法问题。
其实不必如此麻烦:既然个人信息在数字时代与价格具有同等地位,构成一项独立的消费者福利内容,我们一定意义上就可以用“个人信息保护”实现对“价格”的直接替换。个人信息损害等同于价格损害,也就是竞争损害(消费者损害);个人信息保护等同于价格效率,也就是经济效率(消费者福利)。这种分析思路体现为“个人信息损害—新型垄断行为”或者“个人信息保护—消费者福利”。在这种分析思路下,反垄断法应当实现从“关注价格”向“关注个人信息保护”的制度转型。通常情况下,反垄断法主要防止企业提高价格,这是传统垄断行为的主要表现;数字市场中,反垄断法还要防止企业降低个人信息保护水平,这是数字时代垄断行为的主要表现。两类垄断行为具有类似属性。在反垄断立法上,某些损害消费者个人信息的行为,完全可以规定为新型垄断行为;在反垄断法实施中,也有必要将个人信息损害加入垄断行为的违法性认定标准中。但遗憾的是,学界目前还未将个人信息保护提到如此重要的地位,实践中除德国的“Facebook案”外,个人信息保护也没有真正成为一个竞争法问题。
当然,强调反垄断法对个人信息的独立保护,并非说附属保护方式一定要被替代,而只是说明在附属保护之外,还存在另一个更加便捷的保护路径。不论附属保护还是独立保护,都是“工具箱”中的一种工具,二者共同服务于个人信息保护这一目标。而且,两种保护路径也有不同的适用场合。在“零价服务”领域,附属保护过于迂回,具有较大的不确定性,相比而言,独立保护更加直接与有效。但是,并非所有的互联网服务都是免费的,在存在价格的场合,消费者固然关心个人信息保护水平,但更关心价格,个人信息保护水平很可能就只是价格分析的一个从属因素。
总的来说,鉴于数字时代个人信息日渐呈现的重要性以及企业间竞争的新形式与新内容,个人信息保护水平应当作为一项独立内容而加入消费者福利体系之中。在此目标与逻辑下,反垄断法上的垄断行为类型与分析方法都需要实现不同程度的拓展或者转型。
(一)新型垄断协议:个人信息保护合谋
价格合谋是各国反垄断法严厉禁止的垄断行为,在数字时代这种行为可能演变成个人信息保护合谋。既然个人信息就是消费者支付的对价,当个人信息保护竞争构成企业重要的竞争内容时,竞争者之间就有可能以反竞争的方式调整这些内容,如同对价格的调整一样。在反垄断法理论中,企业合谋提高价格向来被视为违法性最严重的垄断行为,那么企业共谋降低个人信息保护水平也应被视为数字时代首要打击的垄断行为。
对企业来说,提高个人信息保护水平会增加直接成本,减少其收集用于后续营利的个人信息也是一种间接损失,所以实践中这种合谋完全可能发生。典型的例子是不同浏览器之间在“不跟踪”功能方面的竞争:具有该功能的浏览器,允许用户设置自己的偏好,告知网站不希望自己的浏览信息被收集,一旦设置完成,浏览器便承诺不使用cookies、浏览器插件或任何其他类型的跟踪方法。目前很多浏览器具有这项功能,甚至成为默认设置,有的却没有,甚至用户提出不跟踪请求时,个人信息仍在被收集。网站对我们个人信息的收集与之类似,有的网站在我们第一次访问时会提出储存cookies信息的请求,我们可以拒绝它,但更多的网站没有这一选项而默认存储cookies信息。在“不跟踪”功能没有成为强制标准时,企业之间在这方面就存在竞争。这种竞争既是消费者决定使用哪种产品的重要参考,也是保护个人信息的重要方式。当企业间在这方面进行协调,如都默认设置为收集信息,则这类协调行为就应被认定为是一种新型的垄断。
由于个人信息保护合谋并非传统反垄断法中的垄断行为,所以通过个人信息向价格的转换而将其解释为价格合谋的表现形式,可能也不那么顺畅,或者说没有很好的规制效果。企业间就个人信息保护进行协调通常不会影响最终价格,聪明的企业不会将个人信息收集情况在价格中反映出来,免费情况下更是没有价格。企业甚至不会将个人信息收集情况告知消费者,或者只会以不那么明显的方式告知消费者,消费者对企业间的个人信息共谋行为通常毫不知情或不够敏感。更重要的是,在免费服务中,大多消费者将商家行为视为赠与,既然是赠与,附加一些信息收集条款基本是可以接受的。所以总体上看,个人信息保护合谋在实践中不会像价格垄断那样引起消费者注意,若法律不予规定, 很少有人会觉得这种行为违反了反垄断法。
通常这类行为会规定在个人信息保护法中,但该法侧重对消费者个人权益的保护,较少关注这类行为对市场竞争的影响,所以即便认定其违法,法律责任也无法与反垄断法处罚同日而语。此外,正如有学者对欧盟GDPR的评论一样:尽管GDPR试图应对不断发展的数字经济带来的挑战,但其仍专注于“个别控制”的概念。所谓“个别控制”,主要是指个人信息保护更多地被看作是用户自己的事,需要用户自己去选择,个人信息保护法尽管赋予用户很多权利,但也基本需要用户自己去积极行使这些权利。这与反垄断法主要靠执法机构的积极实施明显不同。很显然,由于在线市场日趋集中的属性,仅关注个别控制是不够的,它不足以确保数据保护的有效性。因为消费者面临的选择很少,想使用服务就必须同意商家设定的条件,不选择同意就无法使用;消费者也几无替代性服务可供选择,即便有,也是类似的数据处理条件。让消费者自己去决定的最终结果便是消费者几无选择余地。
基于此,应当让反垄断法适度担起个人信息保护之责,首当其冲便是将个人信息保护合谋规定在反垄断法中,即在横向垄断协议条款增加一项内容——“固定或变更个人信息保护水平”。
(二)新型滥用市场支配地位行为:个人信息剥削
降低个人信息保护水平既可表现为垄断协议,也可能是一种滥用市场支配地位行为。传统市场中具有市场支配地位的企业可能会将产品价格提高到竞争性水平之上而不用担心消费者转向竞争对手。同样,在线市场中具有支配地位的企业也可能会减少对个人信息的保护而不用担心来自其他为个人信息提供更好保护的竞争对手的竞争。消费者之所以无法转移,传统市场中主要表现为,同类产品绝大多数来自行为人,且提高价格后,行为人的竞争对手无法迅速扩大产出,潜在竞争者也无法短期进入市场;数字市场中主要表现为,替代性服务太少,消费者无法转移,或者虽能转移但转移成本过高,如长期使用某种服务已形成习惯,或当前服务上存在大量的前期积累,转移之后同类服务的使用价值大打折扣。这就是我们经常说的“锁定效应”,此一分析思路与普通滥用市场支配地位行为的分析框架是一致的。
维持在线企业间个人信息保护水平的竞争是保护消费者福利的重要方式,但是,当某个企业获得市场支配地位后,它还是否有激励去加强个人信息保护?如果企业的个人信息保护水平因市场支配地位的获得而发生改变,此际反垄断执法机构就应当考虑是否需要介入。反垄断法不应允许这种行为存在,哪怕个人信息保护法也能提供一定程度的保护。如同超高定价是传统市场中具有市场支配地位的企业可能首先实施的行为,数字市场中滥用市场支配地位行为也可能首先表现为降低个人信息保护水平,二者都是直接针对用户的剥削,是典型的“剥削性滥用”。2019年德国反垄断机构就是依据剥削性滥用对 Facebook 进行了处罚。
我国现行《反垄断法》中的剥削性滥用主要是不公平交易价格,即第 17 条第(一)项规定的“以不公平的高价销售商品或者以不公平的低价购买商品”。该规定仅涉及“价格”剥削,无法涵盖个人信息保护水平的降低。相比之下,欧盟委员会虽然实践中不认可个人信息剥削,但《欧盟运行条约》第102条却可以将这种新型剥削行为包含进来。该条规定的第一种滥用行为就是“直接或间接地施加不公平的购买或销售价格,或者其他不公平的交易条件”,除了“不公平的购买或销售价格”外,施加“其他不公平的交易条件”也构成剥削,而降低个人信息保护水平就可被视为一种不公平的交易条件。我国《反垄断法》修订时也可考虑将价格剥削扩展为总体性的交易条件剥削,或者将个人信息剥削专门规定下来。
从广义上看,除了直接降低个人信息保护水平外,在线企业可能还实施了另一种剥削性滥用行为——行为歧视,即在线企业基于其掌握的大量个人信息,对消费者进行了准确的定位与识别,然后在此基础上对不同的客户开展有针对性的、甚至带有很大程度误导性、欺骗性的营销行为。行为歧视的常见做法是,先对客户进行“标签化”分组,即给用户贴上一个个不断调整和优化的动态“标签”,然后基于不同“标签”开展极具针对性的营销活动。典型的行为歧视是区别性的产品展示或推荐,甚至刻意地限制特定消费者获取某些产品信息,即具有不同“标签”的消费者看到的商品页面不同,能够购买的商品也不同。例如,商家明明推出了低价的语音和流量套餐,但有些用户就是看不到也无法办理。此外,利用误导性信息让消费者形成错觉,也可被理解为行为歧视, 如设置极其复杂的选项或者“诱饵产品”等,让消费者无法理性消费。
从性质上看,如果行为歧视在结果上表现为价格差异,那么其可被认定为一种反垄断法上早已关注的价格歧视,但是它很多时候未必符合价格歧视的要件。价格歧视多为“交易中”歧视,即“交易条件”上的歧视,而行为歧视可能是“交易前”歧视,是一种“营销方式”歧视,真正在交易条件上可能未必是歧视。例如,虽然有的人无法办理低价套餐,但低价套餐和高价套餐价格不同,服务内容也不同, 甚至高价套餐算起来可能更划算。
行为歧视本质上是利用人们普遍存在的“认知偏差”来进行消费诱导,也是一种对消费者个人信息的不当利用,广义上也可视为个人信息方面的剥削性滥用,反垄断法可以考虑关注这类行为。
(三)新型经营者集中:个人信息聚合
以个人信息聚合为目的的经营者集中通常被称为数据驱动型集中或数据驱动型并购。这类集中的被并购方往往是营业额较低但数据资源多的初创企业。Facebook 在 2012 年收购Instagram、2014年收购WhatsApp都是典型的数据驱动型集中。经营者集中本身是反垄断法上的传统行为,但这类集中属于新型集中,它给反垄断法的适用带来了挑战。
目前人们关注较多的是申报标准,即在反垄断法规定的营业额标准下,这类集中基本达不到申报门槛,但其交易额又十分巨大,且集中的目的之一是提前消灭日后的竞争威胁,所以反垄断执法机构有必要审查其对市场竞争的影响。这一问题学界已关注较多,共识性的解决方法是在反垄断法的营业标准之外增设“交易额”标准,德国《反对限制竞争法》2017 年第九次修订时已采用了这一做法。数据驱动型集中对反垄断法的挑战还体现在审查标准上。这类集中的更重要目的在于数据聚合,
严格从市场竞争角度看,即便这类集中申报了,按照既有的审查标准,反垄断执法机构也很难禁止它。一方面,被并购企业多是初创企业,市场份额较小,并购引起的市场集中度变化不会太大。可能有人会提出,被并购企业具有较大的发展潜力,未来可能对并购方形成较大的竞争约束,所以维持它们的独立地位对市场竞争非常重要,但这只是一种推测,反垄断执法机构不能单纯基于尚未证实的推测来禁止一项集中。另一方面,这类集中到底是横向集中、纵向集中还是混合集中,我们也很难给出明确结论,而不同的集中形式有不同的审查标准。多数人可能直观地觉得,Facebook和WhatsApp之间是竞争关系,所以二者合并属于横向合并。在“Facebook/WhatsApp案”中,市场调查显示受访者都是这么认为的,但欧盟委员会的结论却是,双方“不是紧密的竞争对手”,这是基于它们产品间的诸多差异得出的结论(欧盟委员会指出了五点差异),且还基于这样一个事实:通信App用户具有显著的“多归属”特征,即同时安装和使用多个 App,这表明两个产品在某种程度上具有互补性,而不是直接竞争的。
数据驱动型集中的主要目的既然在于数据聚合,其市场影响就主要体现在个人信息保护上。审查这类集中应更多关注个人信息保护水平受到的影响,这就要求更新反垄断法的损害理论。损害理论在反垄断法的适用中具有核心地位,反垄断法禁止某种垄断行为必须证明其存在“竞争损害”而不是其他损害。在传统损害理论中,竞争损害以消费者为主体,以价格为基础,主要判断涉嫌违法的垄断行为对消费者的价格损害。而在数字时代,应将个人信息保护纳入损害理论之中。依据新的损害理论,审查数据驱动型集中应当更多地关注以下个人信息保护内容。
第一,集中后的个人信息保护水平是否会降低。数据驱动型集中使得原本独立的平台实现了数据聚合,平台间的个人信息保护竞争将不复存在,数据聚合也大大增加了数据利用的广度与深度。两方面的变化都可能降低个人信息保护水平。当合并前平台间的个人信息保护水平存在较大差异时, 这个问题更加突出——就像“Facebook/WhatsApp 案”那样。Facebook收购WhatsApp时,后者虽是一个员工不过50人的小企业,但因奉行“No ads !No games !No gimmicks !”原则而深受人们欢迎,WhatsApp的个信息保护工作也做得较好,一直承诺不收集用户信息用于广告盈利。Facebook的数据安全问题则让人担忧,且拥有丰富的个人信息商业化运作经验。这项并购难免让WhatsApp用户担心自己的信息保护问题,所以Facebook表示,不会在两个平台间实现用户账号的自动匹配,这才解除了人们的疑虑。遗憾的是,2016年8月,账号自动匹配的事还是发生了。本案是典型的因集中导致个人信息保护水平降低的案件。当然,我们不能基于事后行为而责备审查机构为何会通过这项集中,毕竟谁也不能预料到Facebook会这么做,但在自动匹配的事情发生后,全球只有德国对Facebook依据反垄断法进行了处罚,反映出大多数反垄断执法机构的保守态度和反垄断法的滞后。
第二,集中是否排斥了个人信息保护水平更好的其他企业。数据驱动型集中的并购方通常是大平台,本身已拥有了大量的用户数据,并购又会使其获得更多数据,这会给同样依赖用户数据的其他平台带来较大压力。维持有效的市场竞争非常重要,包括个人信息保护方面的竞争,若用户能够轻易地从一个平台转向另一个平台,则市场竞争是充分的,但集中可能增加用户的转移成本,某些平台也可能人为地设置限制用户转移的条款。若其他平台的个人信息保护水平更好,用户又无法转移,则不仅产生市场封锁效果,而且用户个人信息也会受到损害。在 2016 年的“Microsoft/Linkedln案”中, 欧盟委员会就注意到该集中涉及的个人信息保护问题,即“可能导致那些隐私保护程度大于LinkedIn 的竞争对手被边缘化,或者使他们的市场进入更加困难”,其调查显示,在德国和奥地利,社交网络服务提供商Xing似乎比LinkedIn提供了更大程度的隐私保护,但可能会受到此项集中的影响。
第三,用户个人信息转移是否违背绝大多数用户意愿。平台基于商业化目的而进行数据聚合很少会征求用户意见,但反垄断执法机构在集中审查中应考虑用户的意愿。如果集中使得用户个人信息的控制权落入了绝大多数用户不愿与之交易的主体手中,那么审查机构应将这种情况视为个人信息损害。为了准确评估损害大小,审查机构必要时应当进行市场调查。

六、结论:反垄断法的制度转型
数字经济的迅速发展引发了人们对反垄断法规则和分析方法的讨论,虽然远未到得出结论的时候,但两种不同声音已然显现出来。欧盟委员会 2019 年发布的《数字时代的竞争政策》明确指出:没有必要基于数字“革命”去重新思考竞争法的基本目标;欧盟竞争法的核心原则 60 年来一以贯之,并将继续为保护数字时代的竞争提供稳妥且足够灵活的基础。在实践中,欧盟委员会一直坚持个人信息保护和垄断行为规制互不“侵入”的态度。与之相比,欧盟的成员国德国却是另一种声音:不仅在全球首次将损害消费者个人信息行为直接认定为垄断,也在反垄断立法上率先实现了对数字经济的有效回应。
将个人信息保护纳入反垄断法的核心理由在于,数字时代的个人信息已不仅是影响价格的一个因素,很多时候就是“价格”本身。数字时代的个人信息与工业时代的价格同等重要:消费者选择在线产品越发关注个人信息的保护情况,企业间的市场竞争也越发体现为个人信息保护竞争。如果反垄断法的目标是消费者福利,那么就应当将个人信息保护作为消费者福利的重要内容,传统反垄断法的价格理论在数字时代应扩展至消费者个人信息保护。
个人信息保护的现实需求呼吁反垄断法的制度转型。在数字时代,垄断转化为个人信息的控制能力,垄断行为是一种可能导致个人信息损害的行为。传统反垄断法上的竞争损害,主要是价格损害,数字时代的个人信息损害就是竞争损害。维持市场的有效竞争是反垄断法的当然职责,数字时代的反垄断法应当像维持价格竞争那样维持企业间的个人信息保护竞争。企业在个人信息保护方面达成合谋,或者具有市场支配地位的企业剥削消费者个人信息,应被视为数字时代的新型垄断行为而规定在反垄断法当中。对于数据驱动型集中,竞争损害分析也应以判断消费者个人信息损害为重点。

 

作者简介: 焦海涛,法学博士,中国政法大学民商经济法学院教授。

版权声明: 《法学》2021年第4期