基于互联网用户数据保护的反垄断法功能研究

2019-12-09 02:08王思捷
网络空间安全 2019年5期
关键词:数据保护反垄断法

摘   要:随着数据技术的进一步发展,数据驱动型企业在为终端消费者提供便利的同时,也开始对互联网用户的数据和隐私安全造成威胁。在此背景下,利用法律做好数据安全保护的顶层制度设计成为当务之急。文章分析了反垄断法凭借其前置审查程序和相对较高的案件处理效率在数据保护领域具有的独特优势,又进一步说明了利用现行反垄断法框架进行数据保护的路径,即反垄断执法机构应将消费者福利作为基准价值和将数据安全作为重要的非价格竞争因素。

关键词:数据保护;反垄断法;互联网用户

中图分类号:D912.29          文献标识码:A

Function research of antitrust law based on data protection of Internet users

Wang Sijie

(China University of Political Science and Law, Beijing 100088)

Abstract: With the further development of data technology, data-driven enterprises, while providing convenience for end consumers, also begin to threaten the data and privacy security of Internet users. Under the background of this era, it is urgent to design the top-level system of data security protection by law. Among many laws, anti-monopoly law has its unique advantages in the field of data protection by virtue of its pre-review procedure and relatively high efficiency of case handling. This paper further illustrates the way of data protection using the current anti-monopoly law framework: anti-monopoly law enforcement agencies should take consumer welfare as the benchmark value and data security as an important non-price competitive factor.

Key words: data protection; antitrust law; internet users

1 引言

2014年,Facebook宣布收购另一家提供类似服务的智能手机应用公司WhatsApp,这个收购决定迅速引发了大量用户对于个人隐私及数据安全的担忧,并进一步引发了世界范围内的反垄断法热点。作为占据相当市场份额的两大社交软件巨头,Facebook和WhatsApp的收购案应当按照其所经营市场所在国家或地区的反垄断法向当地竞争执法机构进行事前申报。与审查传统企业的并购案相同的是,反垄断执法机构需要审查此并购发生后在价格竞争层面可能产生的不利影响,以确定是否批准此项并购。例如,如果执法机构认为在批准此项并购之后,Facebook公司很可能会不合理地提升服务价格,那么竞争执法机构就有理由拒绝此项并购。

但是,与传统企业不同的是,这两家公司是互联网公司,在经营活动中都收集和掌握了大量的用户信息,这些信息包括但不限于用户的住址、工作地址、电话、常用联系人、常去的餐厅甚至喜欢的食物等,如果收购成功,势必会带来两家公司庞大的用户数据库的合并。在此前提下,这样规模用户数据库的合并是否会导致互联网公司不合理地利用用户数据、用户是否会收到更多垃圾邮件,甚至或是用户隐私外泄的风险是否会加剧,都成为了公众和反垄断执法机构关切的热点。而这些非价格因素在传统的经营者集中的反垄断审查中都极少被列为否决或批准合并案的理由。

最终,欧盟委员在審查Facebook收购WhatsApp一案时提出,消费者数据的隐私和安全是一个重要的非价格竞争因素,且其重要性正在日益提升。虽然最后欧盟委员会还是批准了上述并购,但是在用户数据驱动型企业的合并案中将隐私和数据保护纳入考察范围,是一个符合数据技术进步和反垄断法发展的要求。伴随着大数据技术的飞速发展,维护互联网中消费者的数据安全已经不仅仅是一个技术性的问题,需要从更高层次的法律政策维度进行规划。在制度设计层面,有诸多法律都可以在各自领域发挥作用,但是反垄断法的功能也不可忽视。从上述Facebook并购案延展开来,其实反垄断法作为市场竞争领域重要的法律,在数据保护方面的功能并不局限于此。旨在维护市场公平竞争秩序、反对垄断行为的反垄断执法机构,正面临着其建立之初并未被赋予的使命:维护数字市场中用户,尤其是终端用户的数据安全。

2 用户数据保护领域反垄断法之优势

在互联网用户数据保护层面,并不是只有反垄断法能够对数据驱动型企业及其行为起到规制作用。在我国现行的法律体系中,《民法总则》、《刑法》《消费者权益保护法》以及《中华人民共和国网络安全法》(以下简称《网络安全法》)等诸多法律都可以对侵害用户隐私、违规使用用户数据的行为进行限制。我国2017年颁布的《民法总则》第110条规定,自然人享有隐私权;第111条规定了自然人的个人信息受法律保护。如果互联网用户的隐私权受到侵害,那么就可以提起诉讼,要求侵权主体承担侵权责任。《刑法》第253条规定了侵犯公民个人信息罪;《消费者权益保护法》第29条规定了经营者在收集、使用消费者个人信息时应遵循的义务,经营者违背义务,违规收集、使用消费者数据的,消费者可以选择通过消费者保护法规定的多种方式解决争议,维护自己的合法权益;《网络安全法》在第四章规定了网络运营者应承担的保护用户信息安全的义务、国家网信监管部门应承担的网络信息安全监督管理职责以及个人用户在网络信息安全方面的正当权利。个人用户在发现网络运营者违反法律法规的规定或者双方的约定收集、使用其个人信息,或者收集、存储的其个人信息有错误等情况下,有权要求网络运营商删除、更改其信息。

既然已经有了诸多法律来维护用户的数据隐私安全,那反垄断法的存在之于互联网用户的数据保护是否还有意义?质言之,反垄断法在互联网用户数据保护领域是否有其独特的价值和优势?其答案是肯定的。反壟断执法机关通过前置审查程序和相对较高的案件处理效率,在数据保护领域会发挥其他法律无法比拟的作用。

2.1 经营者集中的前置审查程序

无论是《民法总则》《刑法》《消费者权益保护法》,还是《网络安全法》,其对互联网终端用户的保护都有一个共同的特点,即事后补偿性。在三部法律的具体语境下,侵害互联网用户数据安全和侵犯隐私的侵权行为业已发生,侵权结果也已经造成,法律能做的只不过是在此基础上进行利益平衡,通过不同的方式来补偿被侵权人的损失。这样的补偿机制虽然提供了多种途径来消除数据侵权的影响,但是却具有滞后性。如果在事后惩处的基础上,加以事前规避,则在逻辑上能够形成一个更加完美的闭环,能够更好地保护用户的数据安全。

《中华人民共和国反垄断法》(下简称《反垄断法》)的第四章规定的针对经营者集中的规制措施,就是这样一种事前规避手段。根据这一章的规定,达到一定标准的经营者集中必须事先向反垄断执法机构申报,未申报的不得实施集中。反垄断执法机构根据一定标准审查欲达成集中的经营者,并在审查后作出批准、附条件批准或者否决经营者集中的决定。这项权力是反垄断执法机关的传统权力,在美国和欧盟等其他地区或国家的反垄断法律中都有相应规定。也正是因为如此,在本文中的Facebook收购WhatsApp一案中,Facebook公司因为其收购行为已经达到美国和欧盟反垄断法律中规定的标准,而向这两大反垄断法域的执法机关申报。

在反垄断法诞生之初,对经营者集中的事前审查并未被赋予保护用户数据安全的使命,这项措施更多的是为了预防市场中具有相当竞争优势的企业,在完成集中后对市场竞争秩序造成的破坏,保障消费者和其他经营者的利益。我国《反垄断法》第27条就明文规定,在进行事前审查时,应当考虑经营者集中对消费者和其他有关经营者的影响。尽管立法者们在立法之初并未料到十余年后数据技术的爆炸式发展(我国现行的《反垄断法》颁布于2008年),但是执法者们依然可以运用体系解释和目的解释的法律解释工具,将此项审查标准套用在数据驱动型企业的经营者集中审查之中。毕竟,如果拥有大量用户数据的企业合并之后,用户数据面临的安全风险会不合理地增加的话,这也是对消费者利益造成的不利影响。

随着技术条件的进一步发展和消费者对数据安全要求的进一步提升,反垄断执法机构逐渐发现,利用经营者集中审查的评估数据安全前景这一路径,将在很大程度上有利于减少数据驱动型企业合并引发的数据安全担忧。Facebook收购WhatsApp一案中的欧盟执法机构为其他竞争执法机构树立了良好的榜样。如果将用户的数据和隐私安全作为一个重要的维度进行考量,那么那些有可能或者有能力威胁用户数据安全的经营者集中案在事前审查阶段就会被否决,继而也会大大降低用户所面临的数据安全风险。

2.2 执法机关相对较高的效率

反垄断法的另一优势体现在行政执法机关相较于司法机关的优势上。在民法和《消费者权益保护法》的路径下,互联网用户若想在数据安全遭到侵害之后维护自己的合法权益,往往需要求助于司法途径或准司法途径(如仲裁),即向法院或者仲裁机构提起诉讼或申请仲裁。司法制度在维护用户数据安全方面有着比较大的劣势。首先,司法制度以个人权利为本位,以保护私权为目的,强调程序的正当性,因而在面对案件时,司法机关出于惯性,往往倾向于进行细致的审理和分析,并在此基础上形成判决。这样一来,用户维权的过程未免有效率较低之嫌。其次,司法机关具有被动性的特点,依据“不告不理”的原则,只有当因当事人起诉讼时,法院才能审理此类案件。但是由于通过司法途径维权时间较长、成本较高,大量用户在隐私被侵犯之后往往选择不起诉,导致其正当权利得不到维护。最后,如果公民作为数据侵权案件的原告,往往举证能力有限,在涉及大型互联网公司的内部运营机制、计算机算法等方面的证据时,个人用户无力提供相应证据,也就无力赢得诉讼。

但是,如果把维护用户数据安全的使命交给行政执法机关,效果则会有所差异。首先,反垄断执法机关以维护市场竞争秩序为最终目的,关注更多的是社会公共利益,因而在调查案件时,倾向于尽量减少不必要的时间和公共资源的损耗,提升行政执法效率。其次,行政执法机关的执法具有主动性的特点。依据《反垄断法》第38条,反垄断执法机构可以依职权对涉嫌垄断的企业、公司主动进行反垄断调查,也可以根据任何单位或个人的举报进行调查,举报主体资格并无限制。相较于司法机关的被动性处理方式,这样的机制丰富了反垄断案件调查启动的方式,实际上极大地放宽了检举人的资格限制,更有利于提升反垄断调查效率,维护用户的数据安全。最后,反垄断执法机关作为行政机关,在获取证据的能力上,相比诉讼中的公民原告乃至法院都凸显出一定优势。依据《反垄断法》第39条,反垄断执法机构在调查涉嫌垄断的行为时,可以采取查阅、复制被调查的经营者的电子数据等文件,查封、扣押相关证据等措施,这些措施都属于行政执法机关特有的强制措施,将有利于在案件调查过程中获取相关证据,继而有助于执法机关在调查中对相关涉嫌数据垄断的企业进行惩处。

将涉嫌数据垄断的企业交给反垄断执法机构来进行调查,这在世界范围内的学术界和实务界是一种趋势。反垄断执法机构凭借其独特的行政执法力量和专业性,将在保护用户数据安全领域发挥不可替代的作用。

3 用户数据保护领域反垄断法之路径

反垄断法在世界范围内的历史不过百余年,但是在维护市场竞争秩序、保护消费者利益方面卓有成效。这得益于反垄断法在发展历程中逐渐形成的区别于传统民商事法律的执法思路和执法工具。然而,由于数据技术在近年来突飞猛进式的发展,数据市场呈现出了与传统市场迥异的特点,反垄断法在传统领域形成的执法分析框架,将不再适用于新型的数据市场,甚至会影响反垄断法在数据市场的实施效果。若想在数据安全保护领域发挥反垄断法的作用,则需要对现行反垄断法的执法路径作符合数据市场特点的改良。

3.1 将消费者福利作为基本价值取向

以效率还是以消费者福利作为反垄断法的首要乃至唯一的价值追求,一直是反垄断法学术界和实务界争议的焦点问题。这一问题可以说是反垄断法的基本问题,对于这一问题的不同回答,不仅区分了反垄断法中的不同学派,也深刻地影响着反垄断法的执法效果。上世纪六七十年代逐渐形成的芝加哥学派基于产业组织理论和新古典主义经济学,将追求经济效率作为反垄断法的唯一目标。这一学派认为,衡量经济效率的标准是社会总福利,社会总福利等于生产者福利与消费者福利相加之和。反垄断法应对导致社会总福利下降的行为予以负面评价;如果生产者的行为导致了消费者福利下降,却最终使得生产者福利与社会总福利上升,则应对其持肯定态度。这也就意味着,生产者可以通过剥削并转移消费者福利、扩大生产者福利的方式规避反垄断法制裁。

随后兴起的后芝加哥学派对以经济效率为反垄断法唯一目标的观点进行了有力的抨击。该学派引入了福利经济学的理论,主张按照帕累托最优原则进行利益衡量,即生产者应在不损害消费者利益的前提下增进生产者福利,如果生产者福利的提升是以消费者福利的减损为代价,则应被反垄断法规制。

综观上述两种学派观点,不难看出,后芝加哥学派所持的观点更有利于消费者在数据市场中维护数据和隐私安全,也更应当被执法机关采纳。但是,这样的观点也必然会遭致数据驱动型企业的抵制。事实上,在面临反垄断执法机构的调查时,大部分涉嫌侵犯用户隐私的数据驱动型垄断企业,都会提出以提升效率为由的抗辩。例如,当谷歌公司面临美国执法机构的反垄断调查时就提出,对于隐私技术的重视将损害其赖以生存的商业模式,增加隐私保护技术方面的投入,将在可预见的未来增加经营成本并降低其产品需求—着眼点仍在于自身的经营效率和生产者福利,对于消费者增强隐私保护—本质上是增进消费者福利的要求选择性忽视。

将消费者福利置于生产者福利和社会总福利目标之上的另一困难在于,有许多影响消费者福利的非价格竞争因素是很难被量化,这其中就包括对于用户数据的保护。消费者对于隐私和数据安全的需求很难用数据加以分析,这与另一端的可数据化的企业利润、营业额等形成了鲜明对比。在这一点上,欧盟和美国的做法值得借鉴。在评估数据驱动型企业并购产生的效率时,欧美竞争执法机构都认为该类并购产生的效率不应当对消费者造成“任何重大损害”,这其中就包括不可量化的隐私损害。

正如在本文中所说,对于反垄断法基准价值这一问题的答案影响深远且重大。如果执法机构也将经济效率作为反垄断法的唯一目标,则同样会对基于消费者福利而产生的要求置若罔闻。在数据市场上,以技术创新为主要标志的生产者效率极易被观察到且令人印象深刻,但是数据市场不应当是以损害用户隐私和数据安全为代价的数据驱动型寡头企业的狂欢,在技术革新以指数爆炸的方式增长时,执法机构的价值取向更应当向消费者倾斜,他们的态度将在很大程度上影响数据市场中生产者和消费者的力量对比。

3.2 将数据安全作为重要的非价格竞争因素

在反垄断审查中,价格竞争因素往往是最明显也最易获得的。例如,具有直接竞争关系的经营者达成固定商品价格的协议时,就违反了反垄断法,但是非价格竞争因素同样不可忽视,例如产品和服务的质量就是重要的非价格竞争因素:如果生产者们达成协议,在不提升价格的前提下降低产品质量,这同样是违反反垄断法的行为。在数据技术高度发达的今天,用户的数据安全和隐私保护可以独立成为一个重要的非价格竞争维度,或者也可以作为“质量”这一因素的组成部分—互联网公司降低隐私保护的标准,自然可被视为降低了其提供的产品或服务的质量。总之,数据安全应当被充分重视,并在针对数据驱动型企业的反垄断分析中作为一个重要维度予以考量。

在数据垄断领域,对隐私和数据保护的考量不应只流于表面。在Facebook收购WhatsApp一案中,Facebook的商业模式和WhatsApp存在着细微差异,前者提供免费的网络聊天工具,会收集大量用户数据并在用户使用过程中利用对数据的分析投放广告,其隐私政策饱受诟病;后者则对用户收取一定的费用,但是却不会定向投放广告,该公司在隐私保护领域有着较完善的政策和较好的声誉。在收购完成后,Facebook大概率并不会提升服务价格,但是收购带来的隐私保护政策水平的下降、服务提供者对隐私保护态度的转变以及终端用户在此项并购中得到的收益是否超过在隐私保护领域遭受的损失,才应是竞争执法机构着眼之处。

在消费者利益之外,执法机构同样应对不参与垄断行为的市场中的其他经营者利益予以考量。数据驱动型企业之间的竞争,数据是重要的“关键设施”之一,脱离了数据,企业也就丧失了竞争力。在市场中占据支配性地位的企业,可以通过独家交易等手段阻碍竞争对手获取平等的竞争地位。独家交易是反垄断理论中传统的垄断模型,经营者安排产业链上游或下游企业只与其进行排他性质的独家交易,会损害竞争者利益和竞争秩序,最终成本会转嫁到终端消费者身上。在谷歌公司收购ITA时,美国的反垄断执法当局就考察过类似的可能性。ITA公司是美国一家提供在线机票查询和订购服务的公司,谷歌公司意图通过收购ITA公司进入提供机票服务的相关市场。在审查该收购案时,美国执法机构担心谷歌公司在收购成功后会通过安排独家交易的方式,禁止ITA将其成熟的机票定价和查询算法服务提供给同行业的竞争者,而只限定谷歌自身使用该服务,从而有损于竞争者的利益。

将数据和隐私安全作为重要的非价格竞争因素,是竞争执法机构利用现有执法工具保护用户数据安全的重要路径。互联网公司提供的服务或商品对终端消费者往往不收取或者收取极低的费用,这给一直以来对价格竞争因素形成路径依赖的竞争执法机构造成了相当程度的困扰。消除这一困扰的方式,正是将数据和隐私安全纳入到对数据驱动型企业的反垄断审查之中。

4 结束语

反垄断法的功能不仅仅局限于在传统行业维护市场竞争秩序,更应当在技术革新的当下发挥作用、彰显价值。利用反垄断法在数据保护领域对用户进行保护是一个长期的进程,也是必须迈出的一步。这不仅需要立法者的足够重视,以在法律制定过程中凸显反垄断法的时代价值,更需要反垄断法自身不断更新执法理念和工具,做到部门之间相互协调,与时俱进,切实维护终端用户的隐私和数据安全。

参考文献

[1] 白丽芳, 崔占华.国际IAPP认证对我国个人信息保护认证制度的启示[J].网络空间安全, 2019,(3): 1-8.

[2] 韩伟,李正,沈罗怡.法德《竞争法与数据》调研报告介评[A].韩伟.数字市场竞争政策研究[C].北京:法律出版社,2017.192-214.

[3] (美)Maurice E. Stucke, (美)Allen P. Grunes著.蘭磊,译.大数据与竞争政策[M]. 北京:法律出版社,2019.60-71,164-178,307-314.

[4] (美)Robert Pitofsky,等著.林平,臧旭恒,等译.超越芝加哥学派—保守经济分析对美国反托拉斯的影响[M]. 北京:经济科学出版社,2013.68-98.

[5] Giovanni Buttarelli. Strange Bedfellows: Data Protection, Privacy and Competition, 13 Competition. Competition Law Internationalr[J].2017

作者简介:

王思捷(1995-),男,汉族,山东聊城人,中国政法大学,硕士;主要研究方向和关注领域:反垄断法、竞争法。

猜你喜欢
数据保护反垄断法
欧盟最严数据保护条例生效 违反将严惩不贷
欧盟“最严”数据保护条例生效
未成年人能不能上社交网络
电信诈骗犯罪分析及应对手段
论行政垄断的法律规制
反垄断法域外适用冲突问题研究
数据保护要以管理为核心
知识产权滥用的反垄断法规制问题研究
反垄断法视野中的行业协会
市场失灵与日本反垄断法中适用除外制度的界限