APP下载

数据收集行为中反垄断法与数据保护规则的衔接

2021-04-02方莎莎

经济研究导刊 2021年34期
关键词:反垄断法

摘 要:当前,数据资源已经成为驱动数字经济发展的关键要素,由此数据收集能力也可以转化为无可比拟的竞争优势,若无法律加以规制,数据收集行为很有可能扰乱市场竞争秩序。而数据信息保护之于竞争秩序的影响,司法实践及理论研究中出现了不同观点。基于司法与执法中对不当收集数据行为形态及其认定模式尚未完善,理论研究上对该行为的规制理论争论不断。从数据收集环节中出现的具体类型,探讨在反垄断法视野下对不当收集行为进行违法性认定构成与数据保护规则的关系。

关键词:数据收集行为;反垄断法;数据保护规则

中图分类号:D922.294        文献标志码:A      文章编号:1673-291X(2021)34-0156-03

引言

2019年2月德国联邦卡特尔局认定脸书收集整合用户个人数据的行为违反了《反限制竞争法》。作为不当收集数据违法行为认定的第一案,德国反垄断执法机构的处罚决定引发了世界各国的巨大反响。此后,澳大利亚于2021年4月16日认可了谷歌相关数据收集行为违反了《澳大利亚消费者法》。至此,数据收集行为的合法性认定进入了反垄断执法主体的视野,在反垄断法视角下分析数据信息保护之于竞争秩序的影响已十分必要。

本文着眼于数据收集行为的具体形态,探究反垄断法与数据保护规则衔接适用的可行性,以此管中窥豹为反垄断法规制数据收集行为的分析框架提供理论支持。

一、反垄断法适用的相关性

(一)从竞争政策及其目标出发

狭义的竞争政策(反垄断法)是为确保市场竞争不受以有害于社会的方式限制的政策和法律。而对有害于社会的方式的解释又要求规范竞争政策的最终目标。有学者从价值观角度对其加以细化概括为三个政策目标:分散经济力量和保护个人自由;保护市场参与者公平自由的竞争环境以及通过强调分配和动态效率来提高消费者福利。在该分类中数据保护相关问题可能与个人自由、消费者福利等政策目标相关:一方面,竞争法保护个人作为消费者的合法权益,而数据保护法律法规也保护个人信息及其数据安全;另一方面,理论研究中多数观点认为数据是普通消费者享受在线免费服务的合理代价,那么数据保护规则发挥的保护个人信息及数据的功能,必然与个人在消费者角色中应受保护的利益相联系。

(二)从平台经营者行为效果出发

数字经济发展中数据能否在产品服务中产生市场力量是适用反垄断法的重要问题。德国脸书案的出现意味着平台经营主体滥用市场力量已然成为现实。而平台网络效应为平台经营主体形成“类似垄断”(Monopoly-Like)的局面奠定基础,即数据的市场优势并非必须通过传统垄断行为才能达成,数据寡头这种类似垄断的局面同样可以引发如隐私减少、质量下降等等重大问题。一方面,平台经营主体必然会为了获取竞争优势尽可能地独占数据;另一方面,平台经营主体又必然会因为拥有数据而具有市场优势地位,增加了实施垄断行为的可能性,导致平台用户数据保护演变为一个反垄断问题。

(三)从数据收集行为的法律性质出发

大众点评诉百度案中法院就百度对大众点评网的数据抓取行为做出了正当性与否认定。从法理的正义性出发,《反不正当竞争法》规制的不正当竞争行为属于本身违法性行为,在法律哲学与道德上均具有可责性;而《反垄断法》作为狭义的竞争政策,体现了国家在产业政策上的变化,要求反垄断法律制度在特定发展时期对于特定的竞争行为予以必要限制或是宽容。这意味着在反垄断法视野下探求数据收集行为的法律评价,必須要对数据收集行为的具体形态加以辨析。既然并非所有受法律保护的数据均受《反垄断法》规制,本文在探究数据收集行为的反垄断法规制之前,必须厘清数据收集行为的具体形态。

二、反垄断法中平台经营者数据收集行为的表现形式

(一)德国脸书案的不当收集数据行为

2019年2月15日,德国禁止脸书通过第三方网站或者其拥有的脸书之外的应用程序的相关用户和设备数据进行收集和处理,具体行为模式如下。

1.通过服务协议直接收集个人用户数据。一是通过协议强行授权网站收集不必要数据,即强制收集数据;二是通过子网站“个人资料”等页面收集个人用户信息,即过度收集数据。

2.通过服务协议直接收集非个人用户数据。一是强制授权网站采取API接口集成服务收集处理用户及设备的数据,即强制收集数据;二是强制授权网站通过如工作班等功能收集企业、协会用户信息,即过度收集数据。

3.跨其他服务市场(通过合并等)收集非用户数据。一是作为分享短片和短视频的Instagram服务,脸书收集处理其用户数据即为跨短视频分享服务市场收集数据;二是脸书收集处理WhatsAPP服务中的用户移动应用程序、电子邮件地址、用户名和电话等信息的行为是跨免费替代短信服务市场收集数据;三是Masquerade服务用于图片编辑和分享,脸书收集处理其用户数据是跨编辑分享图片服务市场收集数据。

可以发现依据不同数据主体和收集方式,脸书不当收集数据行为可以分为直接向用户收集以及通过合并的间接方式进行数据跨市场收集。

(二)数据收集行为的类型归纳

从数据的收集方式、被收集主体、行为性质等层面可以归纳出不当收集数据行为的类别。

1.直接收集数据。直接收集行为是平台经营主体通过订立服务条款收集数据(强制或过度收集)。基于数据主体差异可以分为向个人用户及非个人用户收集。德国脸书案中就涉及对个人用户与非个人用户的收集。

2.间接收集数据。间接收集行为即平台经营主体通过交易或非交易方式从非用户途径获取数据。常见的非交易手段有数据抓取、数据赠与等。交易手段则表现为数据买卖、数据型企业合并等。目前数据买卖行为并不常见,而数据企业合并的案例在实践中频发,如2014年脸书收购WhatsAPP。

从前文可以发现反垄断法领域中的不当数据收集行为主要集中在强制或过度收集用户数据、数据型企业之间的合并两大类。理论研究的主流观点认为反垄断对不当收集行为进行竞争损害评估应当引入数据保护规则。因此本文的重点在于探讨数据保护规则与反垄断法衔接的可行性。

三、数据保护规则之于竞争法的意义

(一)数据保护规则与强制或过度收集行为

德国脸书案中德国卡特尔局援引GDPR的规定进行判决,我国数据安全法草案提出了要增加与反不正当竞争法和反垄断执法相关的衔接性规定,亦传达了数据安全法与竞争法衔接适用信息。那么如何在反垄断执法实践中适用数据保护规则,而不弱化竞争法反竞争效果评估的作用变得尤为重要。很多学者认为在消费者对服务条款及隐私规则没有主动权的情况下,数据保护规则可成为评估剥削性滥用的有效标准,例如通过评估数据保护法是否被违反,或者企业是否滥用支配地位降低了个人对数据的控制水平或加深了企业对个人数据的处理程度。基于此数据收集作为评判服务质量的竞争指标,本身就应当受到竞争法规制,因此违反数据规则佐证了其违法性。

(二)数据保护规则与数据型企业的合并

各国执法就数据型企业合并的态度经历了从无到有的变化。传统观点认为竞争法和数据保护的法律领域因相互独立,例如在Google与DoubleClick合并案中欧盟委员会明确将数据保护考虑排除在竞争法的适用范围之外。而在Microsoft与LinkedIn合并案中欧盟在评估竞争效果时对数据产生的潜在隐私问题态度逐渐软化,明确提出了数据隐私是竞争的一个重要参数这一概念。德国脸书案反映了将隐私考虑纳入竞争法领域的呼声,联邦卡特尔委员在许多方面亦充当了数据保护法纳入竞争执法的先驱。但在执法实践中,能需要解决如下问题:数据作为质量的考量要素应当如何在竞争分析中发挥作用。

四、反垄断法中數据保护规则的适用

(一)数据保护成为评估质量的重要依据

德国脸书案证明了适用规则的重叠并非不可能,反垄断执法主体已经意识到数字经济中免费服务市场在价格评估受限的情况下,质量逐渐成为竞争的关键因素。例如欧洲法院在葛兰素史克双重定价案的判决就提出竞争的主要参数包括价格、质量、数量、选择和创新。从概念层面上来说,质量的内涵包括了数据保护。从法律框架层面而言,欧盟《横向指南》《关于〈欧共体条约〉第81条第3款(现〈欧盟运行条约〉(TFEU)第101条)的适用指南》中分别规定了实际或潜在竞争对手合作对产品质量的作用机制以及如何在分析效率方面评估质量改进的条款。

(二)数据规则对不当收集数据行为的具体适用

我国《数据安全法》及《个人信息保护法》从个人数据及非个人数据这两层面对数据行为进行了系统规定。这对平台经营者提出了更高的要求与更新的挑战,例如《数据安全法》第25条设立了数据安全负责人和管理机构,类似于欧盟《数据市场法》规定的守门人制度。而守门人制度本质是对市场主体原有普遍义务的突破,是以结构性救济为兜底的特别义务,体现了《反垄断法》对于数字经济的重要价值。

1.数据保护规则与数据型企业合并行为。欧盟《非横向合并评估指南》为混合合并的竞争效果评估提供了分析框架。认为混合合并可能对竞争产生促进效应或封锁效应,只有在至少一个相关市场上具备市场势力才会对竞争构成威胁。这种封锁效应主要体现为合并后的主体利用某一市场优势实施的垄断杠杆效应。执法主体应从合并后主体有无封锁能力、封锁动机及损害层面进行竞争损害评估。因此,数据规则对数据型企业合并行为的适用,一方面体现在数据驱动型企业履行数据保护义务,以避免达到封锁;另一方面体现在当出现具有封锁能力或动机的并购企业时,根据数据收集的合法正当要求评估数据驱动型企业并购对竞争的影响。

2.数据保护规则与强制或过度收集数据行为。关于强制或过度收集数据的行为,《个人信息保护法》和《数据安全法》作为数字化领域的两部基本法律昭示了我国加强数据保护的决心,它们从经营者收集、使用个人信息方式、限制和合法性等方面进行了总体与细节规定。《个人信息保护法》对个人信息处理者做了系列规定,如保障个人对其信息的知情权、明示同意权等在内的“个人信息权”;限制信息(数据)持有者不得强制、转委托、承继以及向第三方主体等方式利用数据;规定信息(数据)持有者管理、保护的特殊义务等,与《数据保护法》的“守门人”制度进一步衔接。

总之,数字经济中基于不当数据收集行为的竞争损害是相对隐蔽且存在规范空缺的问题。德国脸书案开创了数据保护规则与竞争法衔接的先河,但数据保护规则对竞争法的意义及竞争法如何适用数据保护规则是数据领域中首当其冲的问题。本文从数据收集行为入手,探究反垄断视角中数据保护规则对不当收集数据行为违法性认定的合理性与可行性,探讨了数据保护规则在竞争效果评估中的作用及价值。

参考文献:

[1]  程啸.论大数据时代的个人数据权利[J].中国社会科学,2018,(3).

[2]  韩伟.数据驱动型并购的反垄断审查——以欧盟微软收购领英案为例[J].竞争法律与政策评论,2017,(3).

[3]  沈贵明.数据抓取行为反不正当竞争法规制困境与对策[J].中国流通经济,2021,(1).

[4]  刘晓春.2020年数据竞争与个人信息司法案例盘点[J].中国对外贸易,2021,(1).

[5]  葛迎.企业数据竞争的法治出路——由企业数据竞争裁判规则切入[J].网络信息法学研究,2020,(1).

[6]  朱丹丹.脸书被裁定滥用市场支配地位案的评介与反思[J].黑河学院学报,2020,(2).

[7]  江楠.论数据抓取的侵权边界——以公开的用户创造内容为视角[D].南昌:南昌大学,2020.

[8]  韩伟.数字市场竞争政策研究[M].北京:法律出版社,2017.

[9]  Massimo Motta.Competition Policy:Theory and Practice .Cambridge University Press,2004.

[10]  Timonen.M?覿?覿r?覿ysvalta,Hinta Ja Markkinavoima:Julkisesti Noteeratun Yrityksen M?覿?覿r?覿ysvallan Siirtymisen Oikeudellinen S?覿?覿ntely.Helsinki:Lakimiesliiton kustannus,1997.

[11]  Marco Botta.EU Competition Law Enforcement Vis-à-Vis Exploitative Conducts in the Data Economy-Exploring the Terra Incognita.Max Planck Institute for Innovation and Competition Research Paper,2018,(8).

[12]  OECD.The Role and Measurement of Quality in Competition Analysis.OECD,2013.

[责任编辑 文 远]

收稿日期:2021-03-19

作者简介:方莎莎(1997-),女,浙江东阳人,硕士研究生,从事经济法研究。

猜你喜欢

反垄断法
旅游景点门票搭售行为的反垄断法分析
论行政垄断的法律规制
反垄断法规制方式革新路径
论经营者集中审查的实体标准缺陷与立法建议
论经营者集中审查的实体标准缺陷与立法建议
美国反垄断法违法确认原则研究
探究关于知识产权适用《反垄断法》的规定
反垄断法域外适用冲突问题研究
知识产权滥用的反垄断法规制问题研究
反垄断法视野中的行业协会