文/梁悦
摘要:数字经济时代,个人信息保护面临新的挑战,大规模数字平台企业利用其市场势力滥用个人信息。在数字市场结构性缺陷之下,专门法规保护不足,私法救济举证困难,使得个人信息保护乏力。为了保护消费者权益和促进竞争,将个人信息保护纳入反垄断法规制尤为必要。同时,个人信息作为价格和非价格的竞争影响因素也表明反垄断法对其进行监管规制的可行性。但其在具体适用上也面临多重困境:个人信息保护与经济效率难以平衡、现有保护模式仍有缺憾以及个人信息损害难以评估量化。对此,反垄断法应合理适度地介入平台个人信息保护:一是应恪守反垄断法的谦抑性,避免过度干预;二是根据侵害行为类型选择与优化保护模式;三是引入个人信息保护的“价格”分析机制,对个人信息保护力度进行动态监测和分析。
关键词:数字经济;个人信息;平台垄断;反垄断法;消费者福利
一、问题的提出
数字经济时代,个人信息的价值变得尤为显著,它不仅关系到用户的隐私权,也是平台企业获取巨额经济利益的关键。特别是那些在市场中占据主导地位的科技巨头,这些平台企业利用其市场优势地位,制定了一系列的强制性条款,这些条款往往以用户的个人信息作为交换条件。如果用户选择不分享个人信息,将会面临无法享受服务或只能获得有限服务的困境。这实际上是一种滥用市场支配地位的行为,对市场竞争和消费者权益都造成了潜在的损害。
因此,如何在数字经济中保护个人信息对于维护消费者权益至关重要。为了保护消费者权益和促进健康有序的市场环境,有学者提出将个人信息纳入《反垄断法》的保护范围,借助《反垄断法》,对平台企业的垄断行为进行监管和规制,确保平台企业在尊重用户隐私的前提下合理利用个人信息,以促进平台经济的可持续发展,同时保障消费者的合法权益。
二、平台个人信息的反垄断法保护理据
(一)反垄断法监管的必要性
面对数字市场结构失衡这一现实制约因素,我国有关个人信息保护的现行法律制度并未能实现对个人信息侵害的有效规制。
1. 专门法规保护不足:告知-同意原则失灵
2021年《个人信息保护法》发布,该法确立了以“告知-同意”为核心的个人信息处理规则。但是随着数字经济发展,以“告知-同意”为核心的个人信息处理规则存在制度性缺陷,使得个人信息保护面临严峻挑战。
其一,基于信息不对称,用户同意表现为形式同意。平台企业往往通过隐私政策条款来履行告知义务,而这些条款常常篇幅冗长、语言晦涩,导致用户很难真正理解其含义和后果。由此用户在面对这些隐私政策时,往往会直接选择“同意”选项,而没有真正阅读和理解条款内容,使得告知同意机制实际上异化为一种默认机制,变成一种形式上的同意,失去了其应有的意义。
其二,信息主体并非绝对理性,用户的同意能力不足。告知同意原则假定信息主体是具有完全同意能力的理性人,但面对海量的个人信息和复杂的数据处理活动,信息主体并非总是完全理性的。因而在这种情况下,用户面对隐私政策和用户协议所做出的同意并不是基于充分知情的自主决策,而是一种被动的、无奈的选择,由此造成用户的权利损失。
其三,多环节的数据流通进一步削弱同意实际效力。个人数据的无损使用和复制特性使得平台在满足自身分析需求后,常将数据信息转让给其他处理者,形成庞大的次级数据交易市场。这导致用户协议中普遍存在转授权条款,要求用户同意其数据被进一步共享。然而,这种条款的存在使得个人同意的有效性受限于合同相对性和信息透明度不足,难以实现告知-同意原则的规范目的。
2. 私法救济存在缺陷:面临举证难题
我国对个人信息保护的救济方式主要是私法救济,依托于侵权理论,用户可以通过撤回同意的方式实现对个人信息的保护。然而,私法所提供的这种救济方式面临举证难题,无法为用户带来充分的保护。
其一,证明个人信息侵权行为的损害结果存在困难。这主要是因为个人信息侵权行为具有高度的隐蔽性和技术性。在数字化时代,个人信息的侵权行为难以被察觉,受害者很难识别出侵权者及其行为的具体手段。即便受害者意识到自己的信息被滥用,由于缺乏具体损失证据,追究侵权者的法律责任也变得十分困难。
其二,难以确立个人信息侵权行为及其造成的损害之间的因果关系。用户与互联网企业之间地位并不对等,用户处于信息获取的劣势。用户的个人信息可能在互联网产业链的不同环节被多次处理和使用,使得追踪信息泄露的源头以及确定侵权行为与损害之间的直接因果关系变得异常复杂。
其三,私法对于个人信息保护采用过错推定原则,减轻了被侵权人(即个人信息遭受侵害的个人)的举证责任。但是在这种情况下,只要信息处理者利用技术壁垒能够证明其未实施违法行为或已尽到合理注意义务,就不承担侵权责任。由于存在技术壁垒,个人很难了解和掌握处理者(如平台企业或组织)内部个人信息保护机制的实际运作情况,难以收集证据来支持诉讼。
(二)反垄断法监管的可行性
1. 个人信息构成非价格竞争因素
在数字经济时代,个人信息保护水平成为互联网平台企业核心竞争力的重要组成部分。个人信息保护作为衡量产品或服务质量的重要标准,是数字市场重要的非价格竞争因素。
其一,对个人信息的保护程度是用户选择互联网服务时考虑的重要因素。用户越来越关注自己的隐私和数据安全,企业若能有效保护个人信息,能够建立和增强用户信任,吸引和保留用户。
其二,个人信息保护可以作为产品和服务的差异化因素。在竞争激烈的市场中,提供更高标准的隐私保护可以成为企业区别于竞争对手的特色,提升公众对企业的认可度,建立企业的长期价值。
其三,个人信息保护是企业进行数据驱动决策不可或缺的前提。企业需要收集和分析用户数据,探索数据的潜在价值,从而推动产品和服务的创新,同时个人信息保护也是企业创新、竞争和可持续发展的关键。
2. 个人信息构成价格竞争因素
大多数互联网服务通常表现为“零价格”,但在市场活动中,没有价值交换的交易是一文不值的。“零价格”的服务并非真正意义上的免费,由此个人信息也成为影响数字市场竞争的价格因素。
其一,个人信息构成使用互联网服务的对价。用户使用互联网服务时,他们通常需要以自己的个人信息作为交换条件或代价。这里的“对价”是指交换中所提供的有价值的东西,而在互联网服务的情境下,用户所提供的有价值的东西就是他们的个人信息。
其二,个人信息保护的严密程度是影响服务或产品定价的关键指标。当平台企业对个人信息的收集和使用设定了较为宽松的限制时,这通常意味着较低的个人信息保护水平,而这种较低的保护水平往往与较高的服务费用相对应。即平台企业在个人信息保护政策中所规定的个人信息收集与使用范围的广泛性与用户支付服务费用的高低呈正相关性。
其三,平台企业利用个人信息实施价格歧视。平台企业通过收集和分析用户的个人信息,建立用户的个性化“数字档案”,来识别和细分不同的消费者群体。基于这些数据,平台能够评估每个用户的价格敏感度、购买力和偏好,进而制定个性化的定价策略。
三、平台个人信息的反垄断法保护困境
(一)个人信息保护与经济效率难以平衡
反垄断法的立法宗旨在于构建和维护一个公平、有序的市场环境,其价值目标是多维度的。在平台经济领域,企业通过大数据分析,能够更精准地了解消费者需求,提供个性化服务,从而提高市场响应速度和服务质量,这在一定程度上体现了经济效率的提升。然而,随着数据挖掘技术的不断进步和应用的深入,个人信息的收集和使用也呈现出无序扩张的趋势,这不仅可能侵犯用户的隐私权和个人信息权益,还可能引发数据滥用、数据泄露等风险,对个人信息保护构成严重威胁。这种情境下,个人信息保护与经济效率之间的价值冲突变得尤为突出。一方面,个人信息的合理利用能够为企业带来显著的经济效益,推动技术进步和市场创新;另一方面,过度的数据收集和使用可能会损害用户权益,引发社会伦理和法律问题。因此,如何在保护个人信息和促进经济发展之间找到平衡点,确立合理的保护边界,成为亟待解决的问题。
(二)现有保护模式仍有缺憾
目前,反垄断法主要通过间接保护和直接保护这两种模式来保护个人信息。间接保护模式强调通过维护市场竞争来间接促进个人信息的保护。然而,这种模式存在一定滞后性:其一,在高度集中的市场结构中,竞争可能不足以推动企业加强个人信息保护。大型企业可能因为其市场地位而无需担心用户流失,从而缺乏提升隐私保护的动力。其二,反垄断案件通常需要长时间的调查和诉讼过程,法律反应的滞后性可能导致个人信息保护措施的实施不够及时,无法迅速应对新兴的隐私风险。其三,间接保护模式未能提供清晰的个人信息保护标准,保护标准的模糊性使得执行和监管工作难以精确实施。
直接保护模式则更侧重于将个人信息侵害行为直接纳入反垄断法的规制范围。但其也存在局限性:其一,确定何种程度的个人信息使用构成垄断行为的界定标准可能具有挑战性,特别是在数据的收集、处理和使用方式日益多样化的背景下。其二,如果反垄断法过于直接地介入个人信息保护,可能会对企业的运营自由造成不必要的干预,影响市场的创新和灵活性。其三,直接保护模式需要在反垄断法和个人信息保护法之间建立有效的协调机制,这在实际操作中可能面临诸多挑战,如不同法律领域之间的利益平衡和政策一致性问题。
(三)个人信息损害难以评估量化
在数字经济中由于缺乏对用户个人信息价值的统一判断,使得难以对个人隐私损害难以定损。其一,隐私损害具有主观性。隐私损害很大程度上取决于个人的价值观和隐私期望,不同的人对隐私的重视程度和定义可能不同,难以用统一的标准来衡量。其二,隐私损害具有非即时性。隐私损害往往不是立即显现的,用户可能在数据泄露或滥用后很长时间内都无法察觉。例如,个人信息可能在用户不知情的情况下被收集并用于不正当目的,直到某些负面后果显现,用户才意识到隐私受到了损害,使得隐私损害的发现和评估变得困难。其三,传统反垄断分析方法具有局限性。传统反垄断分析主要关注价格影响,缺乏工具和方法来考虑隐私作为非价格因素的产品质量。个人信息具有可复制性和非稀缺性的特点,与实际货币有很大不同,这种特征上的差异意味着基于货币报酬标准的法律规定不能简单地应用于未经重大调整的个人信息。
四、平台个人信息的反垄断法保护进路
(一)恪守反垄断法的谦抑性,避免过度干预
在数字市场中,尽管数字平台的垄断可能限制消费者的隐私选择并损害个人信息权益,但反垄断机构在介入时需要谨慎,以避免抑制创新和效率。执法机构应遵循审慎干预的原则,避免不必要的市场干预。在执行反垄断法时,应努力平衡保护消费者隐私与促进市场创新,确保在提高效率的同时实现公平正义。
首先,界定个人信息在反垄断法中的适用界限,以防止过度干预。随意以个人信息保护为由限制竞争或竞争行为完全不受约束,都会损害消费者利益。因此,反垄断法和个人信息保护之间需要相互制衡,允许企业在不损害消费者隐私的前提下,通过合法的数据收集和分析来提升服务质量和经济效率。
其次,反垄断机构在评估市场行为时,应采取适度的执法手段。面对数字平台企业,执法机构要同时追求两个目标:一是评估数字平台是否损害市场竞争和消费者权益;二是理解数字经济的创新特性,避免过度干预。这要求执法机构具备深入的专业知识,以全面理解数字市场的运作,做出合理的决策。
最后,反垄断法与个人信息保护法是相辅相成的,不是替代关系。个人信息保护法通过赋权予个人主体来保护其个人信息,而反垄断法则通过限制垄断行为,防止其侵犯个人信息。个人信息保护法设定了保护个人信息的最低标准,反垄断法则补充了个人信息保护法未覆盖到的方面,实现更全面的保护。
(二)根据侵害行为类型选择与优化保护模式
在反垄断法的维度下,侵害个人信息的行为可以根据对市场竞争的损害分为数据驱动型集中、垄断协议和滥用市场支配地位三类。对于这三类行为,需要选择不同的保护模式并加以优化。
1. 在数据驱动型集中规制中,采取间接保护模式
数据驱动型集中是指企业以聚合个人信息为目的进行的并购活动。被并购方往往是数据资源丰富但营业额较低的初创企业。例如,Facebook在2012年收购Instagram、2014年收购Whats App。在数字市场,企业间基于个人信息保护水平展开竞争,而数据驱动型集中则可能导致信息保护水平被弱化。因而在审查数据驱动型集中时,必须重点考量其对个人信息保护的潜在影响。首先,评估个人信息保护水平的变化,分析数据驱动型集中后,个人信息保护措施是否得到加强或削弱。其次,考察市场竞争的排斥效应,判断集中是否排除了那些在个人信息保护上表现更优的企业。最后,分析用户转移成本和是否违背用户意愿。若集中导致用户信息控制权转移到大多数用户不信任的主体,应被视为对个人信息的损害。
2. 在垄断协议规制中,采取直接保护模式
随着个人信息的价值日益凸显,互联网平台企业可能通过合谋降低个人信息保护标准来减少成本,从而在竞争中获得优势。当这种合谋行为限制了企业间在个人信息保护方面的竞争,它就构成了一种新型垄断协议。这种协议排除或限制了与个人信息保护相关的竞争,损害了消费者利益。由于个人信息保护合谋具有隐蔽性,其通常不会影响产品价格,消费者很难察觉到损害,即使察觉也缺乏选择权,所以将其简单视为价格问题无法有效反映其对消费者权益的影响。因此,反垄断执法机构应对涉嫌个人信息保护合谋的企业进行严格审查和监督,及时查处违法行为,确保消费者的隐私权益得到有效保护。
3. 在滥用市场支配地位规制中,采取直接和间接保护相结合的模式
针对具有市场支配地位的互联网经营者实施的损害消费者个人信息的行为,可以分为剥削性滥用和排他性滥用两种形式。对于剥削性滥用行为,反垄断执法机构应采取直接保护模式。明确界定个人信息的使用规则和限制,要求经营者必须向消费者充分披露数据收集的目的、范围和方式,并获取消费者的明确同意,确保经营者在收集和使用消费者个人信息时遵循公平、合法和必要的原则。对于排他性滥用行为,反垄断执法机构应采取间接保护模式,通过鼓励市场新进入者、支持替代性技术发展、提高市场透明度和消费者教育来促进公平竞争环境,从而间接提升个人信息保护的整体水平。
(三)引入个人信息保护的“价格”分析机制
个人信息损害评估量化难题可通过将个人信息视为竞争要素,借鉴反垄断中的价格分析方法,引入个人信息保护的“价格”分析机制来解决。通过对市场保护度和企业保护度的动态监测和分析,维护市场秩序和消费者权益。
首先,确定个人信息的市场保护度。2021年10月29日国家市场监督管理总局公布《互联网平台分类分级指南(征求意见稿)》,可以依据该指南对平台的分类分级标准,为不同级别的平台企业制定相应的隐私数据保护政策。由此确保不同规模和类型的企业都能在市场中公平竞争,保障个人信息的安全。此外,企业的数据隐私保护政策应该在数字市场中充分披露,以增强市场的透明度。
其次,分析企业在收集、处理和分析用户数据过程中对数据隐私的保护程度。这个保护程度可类比传统价格分析中的“自身价格”。即企业在数据隐私保护方面的投入和表现。企业的数据隐私保护政策应该与其市场地位和影响力相匹配,以确保其行为不会对市场公平竞争造成损害。通过与市场保护度的比较,可以评估企业是否达到了市场标准,以及其行为是否构成滥用市场优势。
最后,通过比较市场保护度和企业保护度,对企业的市场行为进行全面评估。如果企业对个人信息的保护程度低于市场标准,可能构成滥用行为,则需要进一步评估其对市场的影响和损害。这种评估不仅要考虑直接的经济损害,还要考虑对消费者信任和市场秩序的影响。在某些情况下,个人信息的损害可能难以直接量化,但可以通过市场反应、消费者行为变化等间接指标来评估。
五、结语
平台经济作为数字经济发展的重要动能,已然成为我国经济社会发展的重要组成部分。个人信息作为数据要素,也成为平台企业创造经济价值的关键生产要素。平台企业通过收集和利用消费者个人数据来降低成本和增强市场竞争力。由此,引发个人信息保护的问题,促使反垄断执法机构将其纳入监管范畴。将个人信息保护纳入反垄断法的监管视野,应构建一个有力的法律框架和监管指引,确保反垄断执法机构在促进创新、维护市场竞争力和保障消费者权益的同时,有效支持数字经济的健康发展,保证个人信息保护与市场竞争和谐共存。(参考文献略)(作者为郑州大学法学院经济法学研究生)
