1. 引言
近年来,数字经济迅速发展,数据作为数字经济背景下的新兴生产要素,起到了提高资源配置效率、促进技术革新的作用,已经成为推动经济发展的重要资源。但在数据参与经济发展的过程中,消费者的身份信息、生物特征、行为模式、选择偏好以及文化差异等隐私数据被少数几家大型数字企业广泛收集。这不仅在国内引起了学者、消费者和小型数字平台等主体对于大型数字平台垄断隐私数据问题的担忧,也在全球范围引发了对于消费者隐私保护及数据集中的讨论。数据垄断问题对于传统反垄断法的理论和实践提出了新的挑战,尤其是就“数据隐私是否应纳入反垄断法保护范围”这一基础问题,已经产生了激烈的讨论。国内学者王先林(2023)认为竞争损害可以表现为对消费者选择权和隐私权的侵害,反垄断执法应关注平台基于数据实施的排除、限制竞争行为,因此他支持将消费者数据隐私纳入反垄断法保护;而持反对观点的李剑(2021)认为基于竞争在数据隐私保护上的局限性,数据隐私很难作为反垄断法的重要分析因素。国外学者同样也有支持和反对两派,支持派Lina Khan (2018)提出传统反垄断框架低估了平台通过牺牲隐私(一种非价格竞争维度)来获取市场力量的能力;而J. Gregory Sidak (2012)则强烈反对将隐私作为反垄断法的考量因素,认为这会赋予执法机构过大的自由裁量权,导致法律不确定性,并可能被用于保护低效率的竞争者。反垄断法视角下消费者数据隐私权益的保护,涉及市场竞争的公平性、消费者权益保护以及数据合理利用等多个层面,因此需要对现有的法律框架及监管机制进行反思与更新,以适应数字经济时代的新要求。
从反垄断法的视角看,其立法目的在于保护消费者利益,这包括但不限于消费者的知情权、隐私权、自主选择权和公平交易权。在数字经济时代,消费者的数据隐私权益凸显,成为消费者权益的重要组成部分。大型数字平台通过积累大量消费者隐私数据,滥用市场支配地位,导致市场竞争受限,从而侵害消费者的其他权益。例如在2021年虎牙与斗鱼合时就进行了经营者集中审查,国家市场监管总局认为此项合并会使得腾讯在游戏直播市场获得支配性地位,特别是对于用户数据隐私的获取能力,数据隐私的过度集中会影响消费者的选择,并且降低经营者对消费者数据隐私保护的力度,因而被禁止。反垄断法通过规制大型数字平台的数据垄断行为,维持市场竞争的公平有序,直接保护消费者的数据隐私权益,间接保护消费者的其他权益。因此,将消费者数据隐私权益纳入反垄断法保护范畴,既符合数字经济时代对消费者隐私权益保护的需要,又有助于市场的良性竞争,在理论和实践上均具有一定的合理性。
2. 反垄断视角下消费者数据隐私权益保护概述
对反垄断视角下消费者数据隐私权益进行保护,首先要明确消费者数据隐私这一保护对象的概念,厘清其与其他相似概念之间的界限。同时要从反垄断的视角出发,商讨对消费者数据隐私反垄断保护的独特性。
(一) 消费者数据隐私的界定
1) 消费者数据隐私的基本内涵与其他概念的区分
随着《民法典》《个人信息保护法》和《数据安全法》的陆续颁布,立法表明数据隐私、个人信息和个人数据的概念在法律层面上存在一定程度的重合,只是针对他们的特性,在保护重点上有所侧重。并且,由于不同法律领域之间存在相互借鉴和吸收,这三个概念的含义趋同,在个人信息保护领域,学者们普遍将数据隐私、个人信息和个人数据三个词语视为同义。但要对数据隐私进行独特性保护,就要明确数据隐私有别于其他相似概念的独特性,以此进行更为有效的保护。
2021年施行的《数据安全法》中第三条,将数据定义为“任何以电子或者其他方式对信息的记录”,该条明确了数据的记录方式为“电子或者其他方式”,从信息载体上对“数据”和“普通信息”进行区分。同年施行的《民法典》,在第一千零三十二条第二款规定“隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息”,而《个人信息保护法》第四条则将个人信息明确为“以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息”。这表明隐私和个人信息的重点不同,隐私更强调私密性,个人信息更强调对自然人身份的可识别性[1]。综上,数据隐私应当是以电子或者其他方式记录的不愿为他人知晓的私密信息。
2) 消费者数据隐私的法律属性
消费者数据隐私具有人格权和财产权的双重法律属性。
从人格权的角度看,数据隐私属于自然人隐私权的组成部分。《民法典》将隐私权和个人信息保护单列一章,置于第四遍人格权编中,从基本法的层面上强调了数据隐私的人格权属性。在我国法律体系中,数据隐私具有人格权属性,因为它们涉及个人的姓名、身份证号、家庭住址、信用状况等个人信息,这些信息体现了个人的人格尊严和自由意志。
从财产权的角度看,数据隐私具有经济价值且具有可交易性,因此具有财产权的法律属性。数据隐私可以作为商品进行买卖,在作为商品转移的过程中,载于数据隐私上的经济利益也可以转移[2]。在实践中,数据隐私的使用权常作为投资的对价或股权的对价进行交易。
认识消费者数据隐私的人格权和财产权属性,有助于在保护消费者数据隐私的同时,考虑到消费者数据隐私在经济社会发展中的重要驾驶,实现消费者数据隐私权益与数字平台数据隐私利用之间的平衡。
(二) 反垄断视角下的消费者数据隐私保护的问题分析
1) 数据隐私垄断的表现
数据隐私垄断是指少数大型数字平台掌握大多数消费者的数据隐私,例如快递、外卖等行业。这种垄断现象,实际上是基于上述平台在产业内的控制或主导地位,导致产生数据隐私垄断,而上述平台通过数据隐私垄断收集消费者数据隐私,能进一步加强其在产业内的控制或主导地位,形成恶性循环。这种垄断现象不仅涉及到数据隐私的收集和处理,还涉及数据隐私的流通和利用,在垄断过程中,上述平台会将数据隐私这一关键生产要素利益最大化。
2) 数据隐私纳入反垄断保护的原因分析
《反垄断法》规定“为了预防和制止垄断行为,保护市场公平竞争,鼓励创新,提高经济运行效率,维护消费者利益和社会公共利益,促进社会主义市场经济健康发展,制定本法”。第一,数据隐私是消费者权益的重要组成部分,将消费者数据隐私纳入反垄断法保护范围,符合反垄断法维护消费者利益的立法目的。第二,数据隐私作为关键生产要素具有稀缺性,少数大型数字平台过度收集数据隐私,会导致恶性循环,不利于市场竞争,为了市场竞争的良性发展,反垄断法有保护数据隐私的必要性[3]。
3. 反垄断视角下消费者数据隐私保护的必要性
(一) 我国消费者数据隐私保护困境
1) 平台与消费者之间存在信息差
消费者在交易过程中,对自己阅读、选择的隐私权政策存在知情障碍。多数平台,尤其是大型垄断企业提供的隐私权政策及限制性条款都晦涩难懂,消费者不具有法律专业知识和数据技术背景,很难准确理解条款内的用词并做出专业决定,导致在数据隐私被收集的方面很难做出专业判断,致使数据隐私保护出现漏洞,致使大型平台“赢家通吃”[4]。
2) 消费者数据隐私侵害难以评估
消费者数据隐私的评估涉及证据层面、隐私层面和经济学层面,但三方面都难以确定,导致消费者数据隐私侵害难以评估。在证据层面,数据隐私侵犯可察觉性较小,因此难以及时固定证据,从而进行损害评估。数据隐私侵害具有极强的隐蔽性,隐藏在众多数据之中,若要察觉需要具备极高的专业性。因此,消费者的数据隐私受到侵害后并非及时反映,导致损害事实难以固定,不利于证据的收集。在隐私层面,数据隐私的判断标准具有极强的主观性,难以用经济分析衡量。消费者个体对于隐私被侵犯的敏感程度不同,隐私侵犯审查者对于隐私泄露的分析程度也不同,都会影响消费者数据隐私的分析结果。在经济学层面,消费者的数据隐私难以量化。在当前的市场竞争环境下,数据隐私并没有掺杂价格隐私,因此无法通过价格指标对其进行测算,无法建立统一的测量标准。
(二) 我国现行法律对消费者数据隐私保护的不足
1) 数据隐私保护缺乏反垄断法依据
就隐私保护的传统理念来看,数据隐私问题应当被《网络安全法》《数据安全法》《个人信息保护法》等专门用于隐私保护的法律来调整,不必直接纳入反垄断法。我国现行的《反垄断法》中未对数据隐私进行明确规定,虽然2022年的立法修改涉及了平台经济的问题,但只是对于平台经济的原则型规定,并没有进一步明确和列举与数据有关的垄断类型。反垄断法对于隐私保护的缺失,会导致在数字经济背景的市场竞争中,已经具有市场支配地位的企业通过降低消费者隐私保护水平的手段来剥削、排挤竞争对手。竞争对手若针对该类过度收集消费者数据隐私的“垄断行为”提起反垄断诉讼,无法直接以垄断企业实施垄断行为作为请求权基础,只能迂回论证该行为如何损害了企业利益,提高了其他企业的维权难度。因此,需要将数据隐私保护纳入反垄断法保护范围,确保在涉及消费者数据隐私的垄断行为时,能够有法可依。
2) 反垄断法救济制度亟待完善
我国修改后的《反垄断法》中规定了民事公益诉讼制度,即“对于经营者损害公共利益的行为,设区的市级以上人民检察院可以依法向人民法院提起民事公益诉讼”。该条仅仅规定设区的市级以上人民检察院有权就消费者隐私损害后提起民事公益诉讼,没有具体对“经营者损害公共利益”的行为进行具体展开,也没有对设区的市级以上人民检察院提起民事诉讼的条件进行规定,导致消费者请求公力救济困难[5]。
4. 我国反垄断视角下消费者数据隐私保护路径探索
(一) 完善消费者数据隐私侵害配套机制
1) 提高反垄断法律规则的可实施性
立足《反垄断法》本身去加强消费者数据隐私保护。首先,可以在其中加入与数据隐私垄断相关联的垄断类型,明确涉及数据隐私的滥用市场地位、经营者集中和垄断协议的认定要件,从而明确需要进行数据隐私审查的垄断行为的范围。经营者滥用市场地位的要件应当由三个方面构成,第一是具有市场支配地位的经营者对消费者提供了不合理的隐私政策;第二是竞争损害消费者利益的同时导致消费者的选择减少;第三是不合理条件与竞争损害结果直接存在因果关系[6]。经营者集中的审查要件也有三个,第一是经营者在集中之前是否存在数据隐私保护层面的竞争;第二是经营者集中的行为实质性损害了消费者利益并损害竞争;第三是上述二者之间存在因果关系。而垄断协议的认定则有所不同,主观上要就消费者数据隐私保护达成书面或者口头合意;行为上通过上述共谋采取了限制竞争的行动;结果上确实导致了对消费者数据隐私利益和市场竞争的损害。其次,可以制定修正案,明确针对数据隐私侵权的审查程序。第一,确定审查程序的启动方式。即可以基于权利人数据隐私被侵害后的举报,也可以由反垄断执法机构依据在日常执法活动中发现的数据隐私侵权线索的主动审查。第二,确立进行数据隐私反垄断审查的主体。美国的反垄断审查主体为双轨制,由司法部反垄断局和联邦贸易委员会共同进行,司法部反垄断局还可以作为诉讼主体提起刑事或民事诉讼以组织垄断行为。欧盟的反垄断审查权利也集中于欧盟委员会,它具有针对垄断企业的调查权和处罚权,根据《欧盟运作条例》的规定,它最多可以处罚垄断企业全球营业额10%的罚金。我国的反垄断审查主体为单一制,《反垄断法》规定的审查主体为国家市场监督管理总局。若参考美国的司法部反垄断局诉权机制,赋予国家市场监督管理总局诉权,不符合我国法律体系和机构设置原则;而参考欧盟的审查主体规定,可以赋予我国国家市场监督管理总局更高额度的罚金处罚权,以期更好地预防经营者对于消费者隐私的垄断行为。
以体系化的视角去看待消费者数据隐私的保护,应当推动反垄断法与其他部门法的协同保护。消费者数据隐私保护的首要部门法就是《个人信息保护法》,但是其立法目的更针对于个人层面,没有过多地站在反垄断法的视角,去规定如何保护消费者的数据隐私。因此,可以实行以《个人信息保护法》与《反垄断法》的协调机制。例如,在《个人信息保护法》的修订中加入“不当处理个人信息的行为可能违反《反垄断法》”的违法情形,《反垄断法》亦可以加入相应的行为规范,对企业的行为形成联动规制。作为国家基本法,《民法典》《刑法》与《反垄断法》规则也需要协调。针对侵害消费者数据隐私的行为,可以参照《民法典》的民事责任种类和《刑法》中的有关罪名,追究其民事或者刑事责任。
2) 建立反垄断公益诉讼制度和集体诉讼制度
针对消费者数据隐私保护公力救济不足,私力救济不能的困境,应当完善反垄断实施中的救济机制。
第一,应当拓宽公益诉讼的主体范围。立法现有的诉讼主体只有设区的市级以上人民检察院,虽然检察院作为国家机关,拥有私主体不具有的调查取证权,但反垄断视角下保护消费者数据隐私中涉及的主体众多,增加各个主体的参与度更有利于保护目标的实现。赋予消费者协会诉权,允许消费者隐私权益受到损害时,消费者作为诉讼主体提起诉讼。反垄断领域中,将消费者协会等社会组织作为提起诉讼的主体已有先例。例如波兰的《禁止不正当竞争法》中规定了消费者保护机构和竞争监督机构的诉权[7];美国在《克莱顿法案》中规定了消费者组织可以作为集体诉讼的代表人参与诉讼;欧盟的《反垄断损害赔偿诉讼指令》规定“合格的实体”,即依法成立、具有代表消费者企业利益法定目标的非营利性组织,可以提起代表诉讼和禁令诉讼。消费者协会作为诉讼主体,可以发挥其组织作用,弥补私力救济能力不足的问题。同时,也可以赋予消费者集体诉权。在垄断企业的某一垄断行为同时侵犯了多数消费者的数据隐私时,这些消费者可以不通过特定的组织提起诉讼,而是联合起来提起集体诉讼,根据信赖选取一定的代表参加诉讼。赋予消费者集体诉权,不仅可以增加私人主体参与反垄断诉讼的积极性,还可以提升消费者自身保护数据隐私的能力,对垄断行为侵害自身数据隐私进行事前预防。
第二,合理分配双方的证明责任。数据隐私侵犯可察觉性较小,难以及时固定证据,并且若允许消费者个体对技术层面的东西进行过度探查,又容易侵犯垄断企业的商业隐私。因此可以不完全遵循民事诉讼中“谁主张谁举证”的原则,原告方可以要求被告方垄断企业掌握自身提供的证据,减轻自身证明难度,提高反垄断公益诉讼与集体诉讼的效率,确保被侵犯数据隐私的消费者的权益能得到最大程度与最及时的救济。
(二) 提高消费者数据隐私保护技术
1) 对消费者数据隐私损害进行量化评估
消费者个体对于隐私标准的理解和隐私被侵犯的忍耐程度不同,很难用具体的数字去衡量消费者内心主观的标准。可以研发新的数据分析工具,针对不同的损害消费者数据隐私的行为进行量化评估[8]。可以基于市场基准设置量化标准。由反垄断机构征集公众意见和企业意见,列出一个合理的标准清单,用以审查企业在收集处理消费者数据时对隐私的保护程度,在事前降低消费者数据隐私的侵害可能性。对企业发布的隐私保护政策、与其他企业的数据共享程度和共享内容等进行检测,判断企业是否对消费者数据隐私造成损害以及企业对消费者数据隐私的损害程度。
2) 构建新技术下的数据隐私保护机制
数据隐私产生于数字经济这一新经济时代,它们的产生均依附于数字技术,因此数字技术也理应承担对消费者数据隐私的保护。近年来,区块链技术蓬勃发展,已经上升为国家战略,具备隐私保护、数据共享、智能合约等特色与功能[9]。
一方面,利用区块链技术将数据所有权变为消费者持有。根据区块链技术去中心化的特征,存储在其中的数据无中心机构管理,消费者可以同步、便捷地了解到与交易相关的隐私数据去向,防止平台滥用数据。将区块链应用到核心数据、重要数据储存中,有助于在信息对称的基础上实现信任对称[10]。另一方面,可以通过区块链技术使消费者获取经济利益。由于区块链技术的可编程性,消费者可以对数据隐私在商业活动中的使用进行预先授权,从而实现与企业的自动化交易。同时,根据区块链技术中的交易记录,知悉企业因自身授权行为的获益情况,据此获得相应的利益。将区块链应用到数据授权、数据交易中,有助于企业与消费者的利益平衡。
通过应用区块链技术,不仅可以确保消费者的数据隐私权益,使消费者基于自身的数据隐私获取经济利益,还能使企业更高效地使用已获消费者预先授权的数据隐私进行商业活动,提高商业行为的运转效率。积极发挥区块链技术工具在数据隐私保护中的作用,有助于构建我国的消费者数据隐私的反垄断保护机制。
5. 结语
本文提出应当从反垄断法的制度和技术层面构建保护消费者隐私权益的路径。在制度层面,修订《反垄断法》明确认定数据隐私垄断的类型与审查程序,推动其与《个人信息保护法》等法律的协同治理;同时完善公益诉讼与集体诉讼制度,拓宽消费者数据隐私被侵害后的救济途径。在技术层面,设计数据隐私损害量化评估方法,利用区块链技术等新兴技术强化数据隐私保护。将数据隐私保护深度融入反垄断法体系,是法律适应数字时代发展的必然要求,对于维护市场公平竞争、保障消费者根本利益及促进数字经济健康发展具有至关重要的意义。