APP下载

数字经济高质量发展下数据隐私权保护新途径的研究

2022-04-25李振利

宏观质量研究 2022年1期
关键词:区块链技术反垄断平台

李振利

摘 要: 数字经济的高质量发展,需要充分发挥个人数据的潜在价值。但与此同时,数据泄露是困扰消费者、立法者、执法者和学者等社会各界的世界性的挑战。尽管各个国家为了保护数据主体的隐私权,出台了许多法律法规,都没有取得预期的效果。这种结症的根本原因在于,数据主体没有真正地控制个人数据。突破旧的思维模式和原有法律的局限,区块链的独特属性和加密技术的应用为直接的数据隐私权的保护提供事前预防机制,克服了反垄断法等法律的理论和制度缺陷,与大数据收集行为密切相关的反垄断法为间接地保护数据隐私权则提供事后救济措施。不断完善的区块链技术和反垄断法等法律的组合,是实现目标的最佳途径。在这些条件前提之下,注重有效地保护数据隐私权、提高经济效率、促进竞争和创新的平衡,最终实现防止数据主体的隐私权免受伤害和维持公平、自由的竞争秩序的宏伟理想。

关键词: 数据隐私权;区块链技术;平台;加密钥匙;反垄断

一、提出问题及相关的文献综述

(一)问题的引起

在数字经济时代,随着大数据对经济的发展逐渐显现重要的作用,个人数据的泄露的问题成为包括学界、实务界、政界等社会各阶层关注的热点话题。尽管先前出台过几部关于数据隐私权保护的法律、法规,但实践证明,这些法律法规都没有取得令人满意的效果,如何有效地保护数据隐私权仍是一个未解的难题。在人工智能背景下,“制度—技术”取向的研究热度最强,它不仅吸引了一大批实务观察者、从业者投身其中,更被借为法学通约至自然科学的一座桥梁,可从“计算法学”的兴起中窥得玄机(李鑫淼,2019)。为了增强数据隐私权保护的效果,突破旧的思维模式,在原有法律的基础上,将隐私权的保护作为反垄断法评价考虑的因素,Geoffrey A.Manne 和R.Ben Sperry(2015)认为,在反垄断法下,理解隐私权的最好方法作为产品质量的元素,区块链技术的匿名性、非对称加密性等特性,来更好地保护个人数据。但两者分别存在各自的问题,如区块链理论上能解决隐私争端,实践上不能真正解决此问题。数据保护条例规定的删除权和纠正权,与区块链技术的不可改变性或者防篡改性发生矛盾和冲突(Michèle Finck,2018), 伴随区块链的透明性和这项技术使用者的隐私权之间存在着紧张的关系等问题(Ramya Rathan Kuma,2017)。反垄法在保护数据隐私权上存在局限性,如反垄断保护隐私权的范围有限,松散的反垄断法执法期间,垄断回归,和隐私权不是市场力量等问题(Eugene Kimmelman 等,2018)。需要在改进技术和修改法律的研究中,克服这些缺点,为增强和巩固保护隐私权保护的效果做前期的铺垫。反垄断法和区块链在保护数据隐私权的过程中,反垄断法和区块链不是并列的或者同时发生的关系,而是承前继后的逻辑关系,區块链技术作为预防性措施,充当先锋的作用。垄断法为核心的法律,作为法律救济途径,起到保驾护航的作用。

诚然,保护数据主体的隐私权固然重要,但合法、合理地利用大数据也是立法者和商界等社会各界所重视的对立面。毕竟,广告商精准定制的广告,所依据的是平台利用算法等先进的分析工具对精确的大数据分析的结果,此谓优质的大数据产品,从而即时、高效地服务社会大众。例如,因特网搜索引擎展现网络效应,因为搜索询问的数量越高,由特殊引擎提供的搜索结果的质量越高。使用者增添至谷歌贡献于直接网络效应,因为每次的添加将会改善对谷歌使用者提供的搜索结果的质量。此外,提供个人数据的要求,以换取接受因特网服务,服务于提高谷歌和脸谱卖给广告商的数据的准确性,帮助增加广告市场中每个公司的市场份额(Nicholas Economides 和Ioannis Lianos,2021)。同时,当机器学习在大型的数据库受到训练时,由于机器学习能产生更好的观点,进入大量数据的公司,能在小型的公司所不及的方面,提高服务的质量。这就创造出一种动态的规模经济,允许由大量数据的大型公司比起小型的公司,以更低的成本提高产品质量(Fiona S.Morton 等,2019)。这就会引起所谓的鸡和蛋的困境问题(Ania Thiemann 和 Pedro Gonzaga,2016),即高质量的大数据分析结果需要采集庞大的个人数据,这也许会侵犯数据主体的隐私权,隐私权也许被认为是消费者重视的个人商品,因此,隐私方面的减少也许等同于消费者伤害、质量的减少。基于以上分析,加强保护个人数据的力度和充分利用大数据的潜力以便更好地服务社会发生矛盾。我们所要解决的难题是鱼和熊掌需要兼得,数据主体、平台、广告商、法学学者、立法者和其他团体,在经济学的效率和法律规范的框架内集思广益,在允许消费者选择退出平台、数据分离、拆分大型平台、数据转移等救济措施下,使消费者破除免费使用产品或者服务的理念,公平地用个人数据或者金钱和平台交易,在有效地控制个人数据的基础之上,充分地发挥个人数据的潜在价值,探寻隐私权矛盾 隐私权矛盾,即使用者重视隐私权,但他们不采取措施来保护他们,这反映出个人数据在保护和使用方面的冲突。 ( S. Barth 和 M. de Jong,2017)的两全其美的折中路径。总之,数字经济是繁荣世界经济的支撑点,数字经济高质量的发展与数据的使用、数据安全、数据保护存在密不可分的联系,表面上它们存在冲突,但实质上却能协调一致地发展。大量的数据铸就数字经济高质量的发展,而庞大的数据一定会引起数据安全和数据保护问题。健全的法律制度和先进的技术能维护数据的安全,在保障数据安全的基础之上,从而促成数据的公平交易,继而提高数据经济质量发展的水平,这是一个互惠互利的经济循环圈。

(二)相关研究综述

保护数据主体的数据隐私权,就是要确保数据主体能够控制其数据。传统的做法是运用以民法为核心的法律来保护数据主体的隐私权。齐凤杰(2019)认为使用民法保护隐私权存在隐私权无地位,范围有限和救济难的局限性。随着对侵犯数据隐私权范围的扩大,刑法开始介入隐私权。米睿(2018)认为,当使用刑法保护数据隐私权时,存在如何进行犯罪化的困难,罪行法定化原则使诸多权益不能得到保护。清华大学法学院劳东燕认为,目前刑法对个人数据现有保护框架存在多方面问题,包括没有规制数据滥用行为,对个人权利的刑法保护明显不足、没有办法准确地体现行为的不法性质以及保护不足与过度犯罪化等。目前世界上影响比较大的法律是《通用数据保护条例》,但刘泽刚(2018)认为欧盟通过提高数据处理法律标准的方式对跨国公司的抵抗倒是具有保护主义,这体现了欧盟个人数据保护权的局限性。也有其他的学者在其作品中提到使用其他法律来保护数据隐私权,如陈华(2019)认为在宪法文本中设置隐私权条款、 赋予隐私权独立的宪法地位和权能是许多国家采用的做法。总之,传统法律保护数据主体的隐私权存在不同程度的局限性。

国内少数学者建议使用区块链和反垄断法来保护数据隐私权,李鑫淼(2019)认为,个人信息的保护并不是一劳永逸的,因而,对于区块链技术带来的问题需要逐个解决,在新的模式之下,应当采取“技术+制度”的新路径。在数字经济背景下, 数据主体的隐私权作为反垄断违法评价的非竞争因素的指标,在国内没有受到关注,但在国外已经引起注意,Peter Swire(2007)提议在反垄断分析中考虑隐私权。Frank Pasquale(2013)认为,在经典的经济框架内,因特网的隐私权和竞争之间的关系是直接的和肯定的。Geoffrey A. Manne 和R. Ben Sperry(2015)认为,在反垄断法下,理解隐私权的最好方法是将其作为产品质量的元素。然而,反垄断保护数据隐私权时,存在质量难以测量(Reuben Binn,2018)、执法的自由裁量、主观性过于随意(James C. Cooper ,2013)等缺点。

区块链技术凭借其得天独厚的优越性,能为保护数据隐私权另辟蹊径。Lokke Moerel(2017)教授认为,在中心化的因特网上,数据主体失去了对个人数据的控制,而在去中心化的区块链中,数据主体能利用匿名性和加密技术来控制个人数据。同时,在区块链保护数据隐私权方面,也存在区块链与法律的冲突(Michèle Fink,2018)和区块链平台垄断(Thibault Schrepel,2019)等问题。因此,反垄断法等法律和区块链技术各自都不是完美的,他们只有结合,起到互补,才能较好地保护数据隐私权。

二、区块链技术保护数据隐私权

《通用数据保护条例》是当今世界上保护数据隐私权最强有力的法律工具。尽管此条例有相当的威慑力,仍然抵挡不住数据的泄露。连锁酒店巨头万豪在2018年发生了震惊航旅业的数据泄露事故,包括一些极度敏感的隐私信息,最终万豪被处以9900万英镑的罚款。2020年2月,万豪第二次被发现泄露多达520万名客人的信息,包括姓名、地址、出生日期、性别、电子邮件地址和电话号码,还披露了雇主的名称、性别、住宿偏好和会员卡账号。由此可见,《通用数据保护条例》在保护隐私权方面也不是万能的,仍需要区块链、加密技术的协助,才能消弭法律的缺陷和不足。

(一)区块链数据隐私权保护的方式

1.分布总账技术的应用

分布总账技术(DLT)的起源始于2008年,Satoshi Nakamoto 首先理论化比特币技术。比特币是建立在分布总账基础之上的去中心化的付款系统,它的目的是代替部分的银行和中间者的功能。分布总账基本是电子交易的记录或者总账。它们的独特性在于,它们由参与者的共享或者分布式的网络来维护,而不是通过中心化的实体来支撑,这意味着没有中央的验证制度或者系统。

这项新技术最大的价值在于去中心化设计,促进了从中央行为者到团体内同等身份的主体的力量的重新分配(Wright, A.和 De Filippi, P.,2015)。通过区块链,网络产生的数据不被处理、也不被存储在中央的服务器上,而是存储在链接网络的使用者当地的设备上。区块链研发者尽力决定他们能否合法地在他们的总账上储存、处理个人数据。DLT最相关的方面是,与传统的数据储存形式有不同程度的差别。区块链提供了脱离第三方中间者需要的记录功能,类似地,它也去中心化了数据的收集、储存和处理。这与现行的数据经济形成鲜明的对比,这种数据经济具有以平台力量的形式的经济集中的特征。大型的中间者控制我们如何搜索、购物和联系,他们会自动化地收集、储存、处理和货币化我们的数据轨迹,这促使他们拥有扩张市场力量的地位。这种市场力量引起从竞争政策角度观察的关注,因为它加重了市场的负担。这些情况下危机是双重的,一方面联系着经济经营者的市场地位,另一方面连接着隐私权的保护(Michèle Finck,2018)。

区块链关注个人对其数据的控制,允许他们仅和信任的主体分享数据。因而,以这样的去中心化设计,使用者在没有中间者的情况下彼此交流。个人活动通过网络协议而受到规制,而对于协议的修改,需要大多数网络参与者的同意才可修改。这种透明性促使使用者不必依赖在线的经营者和算法,也能控制平台上执行的操作。

2. 加密和哈希技术的应用

区块链根本的优势在于,个人数据能被加密。在区块链世界中,使用特殊的算法和功能,所有的信息都需要加密和被哈希。哈希是任何输入数据单个路径转变成不可阅读的64字节固定长度(SHA-256哈希算法)的长结果的方法。加密促使数据主体储存信息,以便除了意圖的接受者,任何人不能阅读。

DLT依赖于用不对称的加密学的和两步骤验证法。每个使用者都有公共钥匙,它被认为和其他人分享的账号,以便促进交易。每个使用者也有私人钥匙,不与他人分享。通过私人钥匙解密公共钥匙加密的数据,两种钥匙存在数学关系。公共钥匙隐藏个体的身份,除非他们联系其他的额外的识别物。就像门锁,有不同形式的加密方法,产生不同的钥匙。但是最强势的形式是,为所有实际的目的而不可破坏的形式。储存在区块链上的数据能否有效地被删除吗?现在没有肯定明确的答案。

在区块链行业中,发展了许多的倡议方案来应对此挑战。起初,一些软件工程师考虑加密储存的数据,当需要的时候,删除或丢弃解密钥匙(Eric Piscini 等,2017)。但这种方法是建立在错误的解释之上,即被加密的数据不是个人数据。主张这种思想的部分研究者好像混淆了加密的目的,即对个人数据提供安全和保护,反对错误或者黑客引起的数据侵权。对于许多隐私和数据保护的官员来说,加密个人数据仍旧被认为是个人数据,因而失去解密钥匙的数据也是个人数据。毕竟,即使没有钥匙的加密数据的解密,在足够的计算资源和时间内仍旧是可以做到的。如果这种理念起作用,每条个人数据都应该用不同的钥匙来加密,以便逐步地移除为特殊个人数据的钥匙,明目张胆地这样做是不可能的。

(二)区块链保护数据隐私权的不足之处

随着脸谱和YouTube等的数据泄露事件的发生,区块链的话题和它的有效性的争端浮出水面。当安全性、有效性、隐私性和身份验证的优点反复被强调时,理解它完全的潜力也引起许多问题。对于发行者和广告商来说,区块链用自动化操作来提供透明性,以便更好地管理数据。对于内容创始者来说,技术提供所有权、归属性(attribution)和货币化(monetization)。但是当区块链进入涉及面广的社会的问题时,区块链真的能解决隐私争端吗?去中心化和透明性的特点与当代隐私权立法相冲突,如欧盟的《通用数据保护条例》和加拿大的《个人信息保护和电子文件法》。去中心化使责任的指定不可能,透明性使数据主体的个人信息容易受到影响。然而,与网络的透明性和去中心化相联系的主要隐私问题来源于这样的事实,即存在发现假名使用者和与他们交易联系的个人信息(Noah Walters,2019)。

1.修改权的争端

《通用数据保护条例》第13条第1款规定,在需要的时候,个人数据必须准确和保持更新。第2条 规定,不准确的个人数据要无拖延地被修改,不充分的个人数据要在数据主体所给予的补充声明中予以更新。根据区块链技术,如果所有的节点被认为是数据的控制者,这将意味着,数据主体能要求修改储存的个人数据。在这种背景下,两种实际的不可能情况会引起。首先,数据主体不可能发现任何或者所有的区块链的节点。其次,即使数据主体在条例第16条下成功地处理请求,节点也不能改变储存在区块的任何的加密数据。区块链精确地以不变的总账而著称,因为储存在它们中的信息除了在特殊情况下,不再能被修改。即使发现节点,区块链其中之一的特征是,储存在区块链的数据是不变的,因而数据不能被修改、代替或者撤销。虽然区块链技术吹捧这种特征,但是像格林斯潘博士等学者认为,公链上的这些区块就如2016年以太坊黑客事件中一样被改变,而借此个人在智能合约中发现缺陷。而且,私链上的数据在涉入的所有当事人同意的情况下,也许能被撤销。

原则上,在区块链上纠正权好像不能执行,但在生死攸关的特殊技术方面,纠正的原则必须执行。通过提供补充的声明,解释处理的目的,数据才能被修改。这使我们疑惑,新数据增添至区块链上,修改了以前增加的数据(没有删除原始的录入数据),是否能遵守数据保护条例的要求。这种解决方法能容易地应用至仅附加的总账,然而不会导致有问题的数据本身的修改。更多的解决方法是储存链下的交易数据,以便在无需触碰区块链本身的情况下,根据数据保护的要求,修改数据。链下数据关联着交易数据,但没有关联公共钥匙,促进遵守《通用数据保护条例》。

2.删除权的争端

根据《通用数据保护条例》第17条规定,通过要求数据控制者删除涉及他的个人数据,数据主体有被遗忘(删除)的权利。当数据作为区块,被放入链上,信息不能被忘记时,区块链不变特性的争端在理论上又浮出水面。因此,去中心分布技术不遵守删除的权利。仅当跨越国界的数据在被允许修改的数据库里被加密和储存在链下时,数据才能被删除,因而遵守条例中规定的权利。然而实际情况是公共钥匙仅仅能在区块链上存储,在这些钥匙上储存的数据可能不会被删除。

不变性是区块链最前卫的特点之一,从定义上讲,他们不能忘記,他们被特别地被设计,成为审查的抵抗者(Natoshi Nakamoto,2009)。遗忘权直接适用至分布总账可能会被排除。我们需要区别交易数据和公共钥匙。在交易数据方面,能想象出许多可行的解决方法。可行的选择是在链下储存个人数据,而保持系统其他的部分继续运作。在个人数据登记在被参考的加密的和可修改的数据库(与区块链本身相对比)的地方,在不触及区块链的情况下,根据数据保护的要求,能删除数据。

至于公共钥匙,遵守又要承受沉重的负担。首先,遗忘权不是绝对的权利。根据《通用数据保护条例》第2条的规定,当面临删除权时,数据控制者考虑可用的技术和执行的成本,然后采用合理的措施,包括技术措施,通知处理个人数据的控制者,数据主体请求链接、复制个人数据的控制者删除个人数据。同时会引起的问题是,参考可用的技术是否会导致《通用数据保护条例》的解释,根据区块链的技术限制而赞成其他的选择方法,免除了完全的删除权。而且一些人提出,把钥匙传递给数据主体或者删除监控环境下的私人钥匙的正式化的程序,等于为条例的目的而删除(Primavera De Filippi,2016)。不像彻底的删除,加密数据仍旧储存在链上,但仅仅数据主体能进入。修剪能用来删除旧区块中的过时的交易,这些就区块链的持续不再需要,但这种思想仍旧有争议。更深远的选择是,使用变色龙哈希,在特殊的限制情形下,具有完全的透明性和责任性(Giuseppe Ateniese 等,2017),在授权的权威机构的分布总账上重写区块链内容。然而,这种方法存在许多问题。首先,如果锁的钥匙被破坏或者丢失,区块链会撤回到不可改变性。而且,这种方法将会重新引入受信的第三方如特殊的团体或者仲裁机构,基于它确定无疑地击垮了分布总账的优点,因此一些人认为发现它不可接受的。其次,变色龙哈希不能消除区块链旧的复制本,仍旧保存着修订的信息,关于是否接受修改,矿工保留着自由的裁量权。

应该强调的是,硬分叉用来在特殊的情形中异化区块链,它们不是可行的条例的遵从工具。硬分叉对于最近挖掘的区块有意义,因为所有随后的区块被认为无效,以便在这些区块中的所有交易将必须重新处理,在不考虑所使用的共识协议下,这将需要巨额的成本和花费更长的时间(等同于自区块被挖矿以来的时间,承担同样的挖矿力量)。

3.有限收集的争端

创设有限收集,确保组织仅收集关于数据主体的相关信息。这种原则应用至传统的经济制度是非常简单的,因为组织能控制数据主体的数据。公链网络的点对点的本质引起了极大的复杂性,因为许多个体是对数据分配控制的实体。当仅某种信息被要求执行公链交易时,使用者有能力把额外的信息增添至区块链上。关于有限收集的潜在问题存在于这样的情况中,即在没有许可的情况下,关于个人的信息增添至区块链上。在这种情况下,透明性和不变性的公链特征威胁到有限收集的原则,在此方面,潜在有害的经营者在没有同意的情况下提取关于使用者的信息。现在没有适当的机制执行有限收集原则或者保护非法信息的公布。

4.责任的争端

根据加拿大的《个人信息保护和电子文件法》第5部分原则1规定:“任何组织要对其控制下的个人信息负责,并指定对组织合规负责的单个人或者多个人”。创造责任原则以确保为保护个人隐私权的组织责任。为公链隐私权的侵权行为指定责任是一项困难的任务,因为区块链不被任何实体所拥有。反而,所有权,最终是在公链上行使控制的能力,随着时间的推移逐渐变得去中心化。为了更好地理解与应对指定责任相关的挑战,需要是区别公链网络上各种的参与者。借用Dirk A. Zetzsche的总账的等级制度,有问题的相关个人和组织一般分为三类;核心组,研发构成的软件和发展治理公链的原则;额外服务器的所有者(即节点),为验证的目的,经营公链的(Dirk A. Zetzsche 等,2018);在区块链基础结构上建立去中心的公司。

区块链的核心研发者应该负责任,这一点容易理解,因为他们构成建立这种制度的群体。他们设定治理公链的规则,在许多情况下,他们是在发展的期间处理网络维护的个人。然而,随着公链上所有者的团队(communiy of owners)在长期的时间中增加,区块链治理逐渐去中心化。公链的控制最终根据建议软件更新,和表决来自其他研发者建议的修改的所有者的团队而被预测。这使得把责任指定给核心研发者变得困难,因为当他们赞同修改时,他们能用来自大多数成员的计算性的支持就能做到,他们的控制力量不是排他性的。

在现实的世界中,当核心的研发者不能被发现和彼此不联系时,把责任归咎给核心研发者的挑战变得更加困难。节点的所有者被指定负责任更加不可能,因为任何人在任何地方,能下载到在公链上发生的数据交易的完整历史。个人信息也许从节点所有者下载的交易记录收集到的事实,联系着同意、有限的收集、有限的使用、披露和保留的原则,引起额外层级的隐私挑战。

三、反垄断法保护数据隐私权

(一)传统法律保护数据隐私权的缺陷

笔者认为,收集数据的方式主要有三种:直接收集,买卖数据和数据合并,这三种数据收集的方式直接或间接地和垄断行为有关系,是其他法律所不曾涉猎的行为。尽管2016年欧盟颁布了《通用数据保护条例》,但与法人或者企业有关的数据没有落在此条例的范围内,虽然它落在《欧盟基本权利宪章》第8条和《欧洲人权公约》第8条的范围内。

1.直接收集

企业也许以不同的网上和网下方式,收集关于使用者或者机器的个人或者非个人数据(Marc Bourreau 等,2017)。第三方跟踪,是允许跟踪器收集来自在线环境和跨不同设备,不同种类第一方资源的庞大数量的个人使用者数据的行为(Reuben Binns等,2018)。

很显然,以上提到的原始收集数据的方式,大部分是在未经数据主体同意而完成的。而数据主体是否同意数据控制者收集数据,在欧盟和美国的态度不同。《通用数据保护条例》第7条第4款的规定,它实质强化了同意有效的条件,即必须通过肯定的行为给予同意,意味着,默示同意是无效的。而美国法律依据默示同意的制度,设想数据一旦提交给商业第三方,使用者对于个人数据来说仅仅减少了隐私权的期望。没有合适的同意,数据主体没有办法知晓他们的多少数据传到了第三方。即使经过数据主体的同意,他们也不知晓数据保存的期间。数据控制者收集的个人信息必须在预设的时间段后予以删除,这是《通用数据保护条例》对因特网中间者提出的要求,使他们不再无限期地在服务器上保留使用者的数据,也不能无限制地卖给或者转售给第三方(Stefania Alessi,2017),但这是数据主体无法掌控的行为。

在个人信息收集取得数据主体的同意方面,2021年的《中华人民共和国个人信息保护法》第13条,2020年我国民法典分则的《人格权》第1035、1038条,我国的《消费者权益保护法》第29条,以及《中华人民共和国网络安全法》第41条和第42条,都对收集数据做出必须经过数据主体的同意的要求,但他们都没有对同意的具体情况进行描述,是明示同意有效还是默示同意有效。

对数据隐私权的传统的法律保护侧重保护私人利益出发,关注的范围比较狭小,没有从社会的整体效应和利益更大范围来全面考虑问题,特别地忽略了数据收集中的反垄断法的问题。众所周知,未经同意的数据收集是侵权行为,违法的可能性比较大。但即使数据主体同意收集数据,就不存在违法的可能性吗?在数据主体不理解数据真正价值的情况下,收集者或者数据控制者利用廉价的免费商品或者服务,获取潜在的巨额利润,这会造成过高定价的违反反垄断行为,也是企业法律没有考虑到的方面。

2.买卖数据和分享数据

除了直接抓取数据,企业还可以从第三方购买数据。为了快速地获取数据和节约成本,买卖数据是收集数据的捷径。对于分配和行使财产权的法律基础不适合处置数字环境中的个人信息。与流行的文化相反,数据不是新石油。不像自然资源和其他有形的资产,信息的持有者能在没有耗尽或者减少价值的情况下,数字信息能在对方主体之间便宜地被复制、广泛地被传播和共同所有。用实体的财产为基础的框架来规制数字环境,是错误的搭配,可能证明是无效的,且创造出巨大的成本和无效性。例如在财产权上,如排他权和处分权,传统的法律规则对于非竞争性、知识为基础的资源如个人信息没有意义。根据民法的原理,卖方在所有权明确的情况下,即卖方有所有权和处分权,转让给买方的標的物,才会产生法律效力。但数据中间者在尚未明确数据所有权的情况下买卖数据,有可能产生无效的法律效力。买卖数据或者数据交易不同于传统的买卖合同的主要特征是,出卖方在转让标的物后,就丧失了对标的的所有权,买方取得了标的物的所有权,而在数据交易中,出卖方在出卖数据以后,可能仍然享有数据所有权,以至于出卖方可以同时把数据卖给多个买方。从这个方面看,数据交易转让的不是所有权,而是转让使用权,这也是数据升值的原因之一。虽然法律对买卖数据没有作出明确规定,但根据实际需要,法律默认买卖数据或者数据交易,以及分享数据。然而买卖数据的合法性和违法性的边界是什么?买卖数据与分享数据的区别是什么?目前的法律规定比较模糊。

3.数据合并

收集数据最后的形式是数据的合并,也是影响范围最广泛的数据收集方法。这种数据收集方法,除反垄断法有能力解决出现的争端外,其他民法、刑法等其他法律有心无力处置此问题。

数据的合并涉及对数据主体的侵权、隐私、质量和创新等问题。同意仍然是个人数据合并的前提条件,经过数据主体同意的直接收集的数据,在数据合并时,数据主体未必同意收集。

隐私是数字经济中竞争的参数,对于数据主体隐私权的伤害,有可能导致数据控制者提供的产品或者质量下降。在脸谱和WhatsApp合并案件中,欧盟竞争官员提供了如何把隐私作为在合并审查中竞争元素的普通思想(Mark MacCarthy,2019):在双边市场中,产品免费提供给使用者,通过定制广告而货币化,个人数据被认为是使用者交付的货币,以交换接受免费产品,或者作为产品质量的一个维度。然而,合并后,平台将会开始从使用者要求更多的数据,或者提供这样的数据给第三方,作为交付免费产品的条件,可能被看做提高价格或者降低了产品的质量。在某些情况下,这种行为等同于违反竞争法(不考虑它是否违反数据保护法)。然而,虽然在技术上是可行的,在决定购买产品或者服务中,隐私作为重要隐私因素(竞争的关键参数(Eleonora Ocello 等,2015))的情况下,这种伤害理论才可能是相关的。

数据的合并不仅降低了对消费者的产品和服务的质量,同时还可能影响创新的发展。在数据合并审查制度不完善的情况下,具有支配地位的在任者为了缓解数字经济竞争的压力,其有意图优先兼并与之竞争的企业,遏制的具有潜力企业的创新动力,减少了竞争者的数量,从创新市场、创新产品、创新空间、产品市场、单边效果、创新转化等方面,明显有效地阻止了创新竞争(Nicolas Petit,2019)。

总之,传统的法律只能在基础层次上(即须经数据主体同意)控制个人数据的合并,对于高层次的数据合并的审查、审查的标准和随之影响的公平竞争、产品和服务的质量、创新的发展以及相应的司法救济措施,都无法做出合法、合理的解释和处置方案。况且,先由传统的法律规制未经数据主体同意的数据隐私权侵权行为,再由反垄断法处置后续的垄断问题,可能增加规制成本,也可能存在冲突和不一致、不衔接的情况。

(二)反垄断法保护数据隐私权的争端和合理性

近年来随着脸谱产生接连不断的数据泄露的爆发,批判者开始疑惑我们如何能使用反垄断法来控制公司的经济力量。但是关于脸谱大多数最急迫的关注是它的隐私权滥用行为,不像哄抬物价、个性化定价或则排他性交易,隐私权滥用不会立即被承认为违反反垄断。基于隐私的原因存在反对脸谱的反垄断案例吗?2019年3月,美国罗德岛州民主党议员 David N. Cicilline号召美国联邦贸易委员会对脸谱的潜在的反垄断违法行为展开调查。他不仅引用脸谱的兼并(如Instagram 和WhatsApp的合并),而且提出证据,证明脸谱使用它的垄断力量低于竞争市场允许的,降低服务的质量。

在企业提供更大的或者更少的隐私权保护互相竞争的意义上,隐私权被称为竞争的非价格维度(Maureen K. Ohlhausen 和 Alexander Okuliar,2015)。像非价格竞争的其他方面,如质量、种类和创新,隐私权保护不能用价格来测量。不同的消费者有不同的隐私偏好的事实,潜在地恶化了这种争端。这就导致一些作者下了如此的结论,除了在非常狭窄的情形,隐私争端最好由消费者保护法来处理。

此外,在双边市场中会引起隐私权争端。消费者是市场的一端,他们接受另一端广告商资助的服务。消费者和广告商也许感觉福利效果,但是反垄断机构存在一种趋向,关注市场的付费端,设想在大多数情况中,关注也将处理资助或者免费端的效应。反垄断机构迟缓地发展考虑双边的反垄断法的框架。

尽管存在许多挑战,已经存在许多的尝试来阐明反垄断法保护数据隐私权的理论,把隐私权考虑进合并或者其他行为的反垄断分析。例如Peter Swire主张,隐私权的失去,也许被认为产品或者服务的质量下降,特别是对那些偏爱隐私权的那些消费者。学者们提出许多解决方法保护消费者的隐私权。作为隐私权救济的反垄断支持者提出了相互关联的合理性。一个合理性是,支配地位的平台能对使用者施加滥用条款,这些使用者没有其他路径离开此种服务,因为网络效应促使他们有效地被锁定。第二种合理性是,反垄断法通过确保消费者的选择促进消费者福利,而且反垄断执法应该能确保非价格竞争,包括不同水平的隐私权保护(Robert H. Lande,2008)。第三个合理性暗示出,当公司对于帮助他们取得垄断力量的个人数据收集行为误导或者欺骗消费者时(Maureen K. Ohlhausen 和 Alexander Okuliar,2015),他们在反垄断法下应负责任。最后,人们相信,数据的处理应该被认为是对未来竞争的壁垒,在合并审查期间应该予以考虑,即使合并没有明显的纵向或者横向的竞争效果。

(三)反垄断法保护数据隐私权的方式

1.反垄断法保护数据隐私权的通论

一些政策立法者和数据保护的支持者建议采用反垄断法和竞争法,特别是那些与合并和其他的商业合并相关的法律,提供更好的方法监管侵犯数据隐私的行为。他们的建议一般分为四类(Maureen K. Ohlhause 等,2015)。第一类作为竞争的非价格维度评价隐私权,通过决定合并是否减少被合并企业在消费者隐私保护上竞争的动力来审查交易。第二类是平衡消费者保护的成本和收益,反对在行为扭曲的商业牵涉的消费者保护和竞争原则的情形下對竞争的影响(Julie Brill,2011)。因而,这种方法的支持者可能暗示出,如果一群竞争者同意限制使用敏感数据做决定,这可能引起对竞争伤害的关注。这种理论的支持者认为分离竞争法执法和消费者保护执法代表了人为的二分法(Pamela Jones Harbour 和 Tara Isa Koslov,2010)。第三类是在数据收集行为帮助企业取得或者维持垄断力量,企业误导或者欺骗消费者,在此程度上,企业在反垄断法下应承担责任。第四类是,超越仅仅分析对隐私的伤害作为竞争现存的维度,寻找来自合并对隐私权尽可能的伤害。例如,在这种方法下,竞争主管机关能阻止拥有大量消费者数据的两家公司的合并,即使没有明显的横向或者纵向的竞争关系。

2.反垄断的结构救济

德国竞争局查明,脸谱违反数据保护规制,之后把此违法行为演化成反垄断行为,声明因为脸谱的市场支配地位而能伤害隐私权。抛开这种联系是否有充分的理由的问题,我们清楚的事情是,对隐私侵权的救济应该是隐私的救济。的确,正如德国竞争局查明的那样,脸谱的使用者没有完整地被告知社交媒体的政策,它要求脸谱把使用者放置于知道、同意每个数据处理的活动的地位,这些活动依据平台内外收集的数据而进行的。表面上,德国竞争局设想的方法是非常协调的。

但经过仔细的分析,德国竞争局遵循的方法,要比增加使用者的意识,和把他们放置于表达他们的被告知的、特别的、明确的和自由给予的同意的地位,有更多的任务要做。

首先,该局明确地表达,它不满意使用者仅仅在方格中打对号而给予同意。既然脸谱有超级的市场力量和强加二选一的建议,方格中的对号不能称为自愿同意,即使在《通用数据保护条例》的第32条注解,在对使用者表达他们同意的可用的可能性的工具中提及它。所以,德国竞争局要求强化形式的同意(Giuseppe Colangelo,2019),不是由纯粹明显的意识构成,但服务使用者采取救济,通过恢复完整和有效的自由选择,反对对他们个人数据失去的控制。

要求同意数据合并,附带地导致数据积累,再加上使用者应该被允许继续使用平台,不管他们是否同意的事实,迫使脸谱想象这样的情景,一些使用者否决这样的同意,但仍旧有权享受脸谱社交媒体的服务。因此,这意味着脸谱必须提供它的平台四种变体,以便允许使用者选择最适合他们需要的变体,即(1)基本脸谱变体,在没有来自任何其他数据来源的数据合并的情况下,仅在脸谱平台上允许的数据收集;(2)纯粹的脸谱变体,在脸谱的生态系统(脸谱的平台和所有的服务)中,允许数据收集和数据合并;(3)增值的脸谱变体,在脸谱的平台上和第三方网址上允许数据收集和合并;(4)完全的变体,来自可用的来源收集数据,即现行的脸谱软件包(package)。德国竞争局不是偶然地明确地表示,它正在执行脸谱大数据的内部分离政策,以便限制脸谱的竞争性数据优势,反对它的竞争对手。

德国竞争局建议改善脸谱数据政策的标准,也确认这个观点。除了为使用者的被增加的控制选择的建议的模糊性外,其他标准可能通过影响它的容量(对数据的数量和数据储存时间的限制),种类(关于数据处理的目的和种类的限制)和意义(匿名化),损害脸谱数据库的独特性。因而,这些可行的建议想要盯准大数据的至少三“V”特征,即容量、种类、价值。

总体上,作为隐私救济精心制作的建议揭露,反垄断救济,不是行为救济,而是结构救济。这使得数据积累过程更加昂贵,最终的目的使脸谱不对广告商有吸引力,他们不再想当然地认为观众是完全的脸谱变体,评价也不是根据成熟的观众而定。这将使脸谱对广告者没有吸引力,因而削弱植根于数据库独特性的竞争优势。

(四)反垄断法保护数据隐私权的局限性

尽管反垄断应该鼓励非价格竞争,包括不同层次的隐私权保护,反垄断法可能是抵制个人数据限制竞争欺骗的正确的工具,但在隐私权保护上反垄断存在局限性(Eugene Kimmelman,2018),有三种原因解释它:第一,主张反垄断诉讼要求明显的政治和时间的投资,对于隐私保护这些投资是不确定和不明显的回报;第二,在缺乏支撑的综合性的法律情况下,反垄断诉讼有负面的无意的结果,例如把一个侵犯隐私的垄断者变成几个侵犯隐私的竞争者;第三,反垄断不能救济非支配地位经营者所引起的伤害。

1.反垄断保护隐私权的范围有限

在数字经济时代,不断增减的市场集中和对社会更大的威胁,如隐私侵权和数据违法,使得恢复反垄断的执法早应该进行。然而这些关注经常以简单的方式提出。理论上,反垄断执法的理想文本,也许能处理所有的竞争争端和个人数据的商业收集,和处理的无意的和非要求的结果,但在反垄断的司法和当代的经济分析都不支持此文本。

反垄断分析趋向向后看,涉及被观察的市场结果,他们被认为是不充分竞争对消费者的伤害。结构被审查为使关于行为的结论更加合理的背景。例如,由于高水平的集中,缺乏竞争,支配地位的平台很可能要求更多的个人数据,以便卖更多的廣告,但仅在证明滥用支配地位的时候,才会触动执法。这意味着,隐私拥护者必须证明,在反垄断法和实践的现存的参数内,公司为消费者个人数据的用途,强迫消费者同意改变条款的竞争(Gene Kimmelman 和 Mark Coope,2017)。

公司的合并的反垄断审查推翻这种分析流程,因为它是反垄断向前看的领域。其原因是结构分析对于诉讼很重要,此诉讼即合并极大地增加市场的集中,以至于对消费者和竞争产生威胁。

然而在反垄断执法和合并审查中,反垄断主管机关偏爱结构救济,如剥离资产以缩小市场力量,而不是要求他们规范市场上的公司的行为救济。这就意味着市场结构、行为和绩效是焦点,因而对基本的市场条件很少关注。事实上,反垄断执法一般不处理基础的市场条件,因为他们超出了法律规定的范围。在隐私权保护的案例中,反垄断主管机关将不可能创造和执行普通的行为要求来保护消费者的隐私权。

一些行业中私人投资和市场力量将不可能产生社会最佳的结果。在一些情形中,投资者不能预估或者捕获到普通产品产出的利益,如发展强烈的空间安全的行为来保护个人数据,但如果其他经营者不效仿,一个经营者而采用此行为可能花费很大的成本。在其他情形下,消费者不能预估到更多产品的利益,如所谓的网络效应,使网络对消费者和销售者更有价值。这些基本的市场条件也许不会一维或者多维地影响反垄断执法者,除非特殊的公司利用网络效应滥用消费者的个人数据。

当今,随着强化对数字平台的反垄断的监管呼声增加,反垄断被认为是不足够的。相反,相同的时期也能见证到许多补充反垄断法的综合性的消费者保护法律。

2.松散的反垄断执法期间,垄断回归

历史上,反垄断执法在松散的执法后有严厉执法和随后的重新巩固时期。在反垄断执法没有严厉执行的时期,强烈的隐私权显得很重要。当商业友好型的管理也许选择遗忘反垄断和消费者保护时,历史表明这两者并不一致。例如,1984年美国《电缆法》不仅极大地放松对电缆业的管制,而且也创造出最强之一的行业隐私法令。此外,在基础机构被认为是自然垄断时期,垄断专营权的政府保护,经常由国家和地方消费者保护监管的增加所伴随。

3.隐私权不仅是市场力量的争端

2013年,塔吉特公司宣布,7000万消费者的个人可识别的信息被侵犯。即使设想塔吉特公司有明显的支配地位,很困难地见证反垄断法如何处置这种伤害。单一公司的行为,在它不合理地限制竞争的程度上,典型的是违反反垄断法。尽管反垄断法关注消费者福利,但它不会典型地处理支配地位公司实施的过失或者有风险的行为,即使当这种行为伤害消费者。但这是核心点之外的事情,因为塔吉特公司不可能有足够的市场力量再触动反垄断的调查。隐私权规制的反垄断执法的几个例子同样证明隐私规制的价值和反垄断法的局限性。虽然在奥巴马执政时期采取许多反垄断执法反对支配地位的公司,但一些反垄断执法机构的进攻性的执法行为也反对小公司,他们不谨慎地披露敏感的个人信息。这些公司不仅是非支配地位的,而且在客观是小型的。尽管如此,美国联邦贸易委员会成功地起诉这些公司,最终签订同意的法令,包括罚金和阻止未来披露个人信息的救济措施。

四、两种体制模式对解决保护隐私权问题的有效性和优劣势

(一)两种体制模式对解决保护隐私权问题的有效性

保护数据主体的隐私权的有效性集中体现在,数据主体如何高效地控制个人数据,在现代的数字经济下,把数据主体放置于控制他们自己数据的有效规制是基本的,可以通过私力救济和公力救济来保护个人数据。基于个人数据属于私人的权利,通过私人的力量来保护个人数据,是数据主体的第一选择,可以节省维权的成本和时间,节约司法资源。区块链技术的引入,可以实现此目标。去中心化是区块链的典型特征,对比中心化的威胁,它被认为是保存隐私和自由最有效的方式,因为它承担了消除中间者的功能(Lokke Moerel,2017)。此外,由于缺乏中心角色,高水平的透明度,加密技术和假名化技术的应用,作为数据保护权利的核心,区块链在增加的单体控制个人数据方面有正面的影响。尽管区块链在相当程度上较好地保护数据隐私权,但由于区块链技术处在雏形的发展阶段,可能还会出现数据泄露的隐患,这就需要反垄法等法律的公力救济。民法典的人格权编包括隐私权和个人信息,规定的比较笼统,侧重从个人角度保护数据隐私权,不利于从整体上消除侵犯数据隐私权行为的不良影响,因为在数字经济背景下,平台或者企业是侵犯数据隐私权的主力军。数据作为重要的生产要素,增加了数据的价值,也促使平台为垄断数据而进行各种垄断行为。因而,侵犯个人数据的违法行为,应该通过个人的举报和行业、竞争主管机构的监管,化单体的数据侵权行为的个体保护为全面的社会保护,利用不断完善的反垄断法,在促使限制竞争的价格歧视的数据收集、数据合并等方面(Dirk Auer 等,2018),为受害的被侵权者提供司法救济,例如实践上,在一些案例中,竞争主管机关规定数据分享作为允许合并的条件,也为数据主体控制个人数据提供便捷的救济途径,从而高效、强劲地保护数据主体的隐私权。

(二)两种体制模式对解决保护隐私权问题的优势

反垄断法和区块链都是保护数据隐私权的手段,但两者在保护数据隐私权的路径上有所区别,如图所示。区块链平台利用技术手段,原始地、直接地对数据隐私权加以保护,无需像数字平台一样,在违法行为发生之后,才行使其功能,区块链技术是保护数据隐私权的第一道防线,具有事前防御性的特点,直接地保护数据主体的数据隐私权,这也正是法律制度的缺陷和漏洞所在。数字平台是侵犯隐私权的主要手段,并且数字平台在收集个人数据的过程中,经常涉及过高定价、价格歧视、拒绝提供数据等垄断行为,需要通过反垄断法的救济途径得以解决,因此反垄断法是在发现侵权行为法之后,才能运用反垄断法对数字平台进行处罚,从而间接地保护个人数据,具有事后救济的法律途径。

(三)两种体制模式对解决保护隐私权问题的劣势

虽然区块链平台利用加密技术,防止恶意的侵犯个人数据,但同时也会助长区块链经营者在公链上和私链上, 使用公共钥匙和私人钥匙实施信息交换的默示共谋(Thibault Schrepel,2019),并購(孙晋, 袁野,2019),拒绝交易(Thibault Schrepel,2019)等垄断行为,需要反垄断法等法律的干预。然而由于无负责任的主体、加密技术等问题,再加上区块链的规章制度的不完善,给竞争机关进入区块链平台而保护数据隐私权带来了挑战。有许多潜在的伤害理论与消费者的数据和数据权利有联系,他们包括合并、滥用市场支配地位和卡特尔案例。这些案例中,存在着一些挑战,例如在竞争文献中,在一些案例中界定数据市场是否可能合适(Costa-Cabral 和Lynskey,2017);在涉及消费者数据的市场中,进入壁垒可能是高的,Rubinfeld 和Gal (2017)进行数据供应链的深度分析,为了发现联系着数据的收集、存储、合成、分析和使用的进入壁垒。许多竞争机关发现,在许多数字平台市场中,在任者进入消费者数据也许引起进入壁垒;在涉及消费者数据的市场中,理解动态竞争的关键争端是,在相关的市场中的隐私和数据保护方面,理解消费者的态度和行为(Manne 和Sperry,2015);在评价隐私权减少或者消费者数据过度的收集的滥用市场支配地位上,关键的争端是合法的收据收集在何处结束,过度的数据收集在何处开始(Robertson,2020);竞争法的救济措施是回应性的,可能会受到起诉,并且很难概括化,在这些方面存在着缺陷。同时我们不清楚,关涉从事过度消费者数据收集、使用和分享的支配地位的经营者,所实施的剥削性滥用案例如何通过竞争法救济得以处理。特别地,如果在相关的市场中存在更多的竞争,决定存在何种水平的数据保护将会是很困难的。更有甚者,依赖于数据保护的同意为基础的模式,在缺乏竞争的市场中不可能特别有效(Anna Baker,2020)。

五、数据隐私权综合治理的途径

尽管2021年8月20日我国通过了《中华人民共和国个人信息保护法》,但由于存在诸多问题,如在立法形式上,没有形成完整、清晰、统一的立法体系。立法层级、领域的不统一导致各项规定散见于众多的法律、规章甚至标准文件中,表现出分散化、碎片化的特征。从内容上分析,许多条文规定的内容过于抽象,操作性差,难以有效执行,且存在重复、交叉,形成多头执法和多头管理的局面,導致执法资源和司法资源的浪费(张彤,2020),正如中国政法大学教授时建中所言;“九龙治水不是目的,数据协同监管的体制建立是前提。” 时建中,2021,《我国网络与数据安全及个人信息保护法律制度——以国家总体安全观为统领》[EB/OL].http://www.legaldaily.com.cn/IT/content/2021-08/31/content_8592858.htm 笔者认为,我国在保护数据隐私权方面,力争与国际先进的《通用数据保护条例》接轨的同时,切记勿忘如前所述的数据泄露案例显示的,单方面地依赖法律取得保护个人数据的效果实难如愿,必须在区块链直接地保护个人数据的前提下,利用反垄断法、数据保护法、消费者权益保护法等法律间接地保护数据主体的个人数据,夯实保护个人数据的根基,巩固实区块链保护个人数据的成果。

(一)法律体系

关于数据隐私权的法律保护,国内和国外存在多种法律法规。国际的数据主要法律包括欧盟的《通用数据保护条例》、《电子隐私条例》,美欧《隐私保护框架》、亚太经合组织的《隐私框架》和金砖组织的数据保护规定。而我国国内也存在多部法律,如《中华人民共和国民法典》第1032—1039条、《网络安全法》第40~43条,《消费者权益保护法》第22条,《刑法》修正案七第7条第1款和《刑法》修正案九修改的《刑法》第253条,以及我们建议使用《反垄断法》来保护数据隐私权。如此多的法律来保护数据隐私权,必定需要采用一定的标准和原则,来避免法律之间的冲突。笔者认为,这些法律应该遵照先个体再整体、先国内再国外、先轻后重的原则来处置。先个体再整体,就是先由《民法》、《人格权法》、《侵权责任法》等关注平等主体之间的法律来处理数据隐私权的侵权行为,然后再由《网络安全法》、《反垄断法》等来处置范围比较大的数据隐私权侵权行为。先国内后国外的原则,基于司法的管辖权的原因,主权国家有权处置领土范围的数据侵权行为,如果本国的法律法规不能有效地处置,可以参考国外的法律,如《通用数据保护条例》(基于法无明文规定不处罚,违反法理及法律,本国法律没有规定,就不能作行政及刑事处罚,但民法方面可以适用此原则)。先轻后重的原则,考虑的《刑法》、《反垄断法》对个人和经营者处罚较严重,在发生侵犯数据隐私权的行为时,尽量使用处罚较轻的法律,再处罚造成严重后果的侵权行为,就如对待滥用知识产权行为上,尽量使用民法、侵权法等法律来处置,造成极大的损失时方才使用反垄断法,体现经济法的谦抑性原则。

故而,有人建议使用三种测试方法来发现最适合的法律,以便处置潜在的隐私权争端。第一,伤害的种类应该继续指导法律的选择。竞争法仅在潜在的伤害基于经济效率的实际或者潜在的减少的地方才适用。如果由于行为或者交易而没有效率损失,对于执法的其他的方法是比较适合和有效的。第二,潜在伤害的范围应该帮助法律的选择。反垄断法集中在范围更广、宏观经济的伤害,主要在市场中有效价格的维护上,而消费者保护法律关注确保每个特别合同性谈判的正直性,这些是补充性的而又具体的执行目标。第三,可用的救济措施必须能有效地纠正潜在的损害。如果当事人在合同协议下简单地分享消费者的个人信息,禁止合并对于防止隐私侵权,起不到应有的效果。

尽管反垄断法在保护数据主体的数据隐私权上存在缺陷和漏洞,但笔者认为,由反垄断法来保护数据隐私权是比较合适的政策,其理由为:根据“综合经济法说”,经济法是多种基本法律部门的规范之集合或者综合,由此构成综合的法律部门,它是以经济民法方法、经济行政法方法、经济劳动法方法调整平等的、行政管理性的、劳动的社会关系的法律规范总和(史际春,2015)。作为经济宪法的反垄断法,也应该有此属性,反垄断法作为一种典型的相对独立的法,它将传统的行政法、 民法、 刑法以及程序法的规范和手段结合起来, 以社会经济活动中的限制竞争行为作为调整对象, 以维护自由而有效的竞争为宗旨, 从而形成一个独特的法律部门(王欣新、王斐民,2005)。例如在加拿大的反垄断法中,包括民事审查行为的引入,以便处理合并、滥用市场支配地位,拒绝交易和搭售行为,从繁重的刑事制度中移除了大多数的竞争问题。而在我国的刑法中却没有反垄断法的体现,这可以借鉴欧美的刑法对反垄断法的规定,在我国的刑法中引入违法反垄断法的规定,以便使用反垄法处理和刑法关于个人数据的问题。

经济法或者是反垄断法与行政法有着天然的不可分割的联系,学者们目前仍然不能严格区分经济法与行政法。《通用数据保护条例》从法律属性上看,应该划入行政法的范畴,因而数据保护和竞争法就有相互联系的基础。一方面在服务和隐私政策方面和隐私法律上使用者同意的有限效用方面(Acquisti and Grosslags,2005;Barth and de Jong,2017)缺乏竞争,网络效应促使公司通过违反隐私法增加他们的支配地位。另一方面,瞄准增加隐私保护的法律,同时也许减少了相关技术市场的竞争。(Christian Peukert 等,2020)。在处理个人数据、分析使用者评价和预测消费者行为是高度集中的互联网世界中,对反垄断政策(或者与之相反)没有任何暗示的设计的隐私法律几乎是不可能的。根据欧盟经济政策研究中心的研究发现,GDPR 的一些最重要的效果也许与隐私没有关联,但与反垄断政策和贸易政策有关联。因此,有必要研究隐私政策与反垄断法的关系。

2019年2月德国联邦卡特尔局禁止脸谱合并来自具有使用者账户的内外部服务的数据,原因是这种处理行为违反《通用数据保护条例》,导致社交网络滥用市场支配地位(Pranvera Kllezi,2020)。

1.市场支配地位和个人数据

脸谱在国家社交网络市场中被认为是支配地位的。当服务的价格为零,货币支付以精准订制广告的形式,由使用者的注意力和对广告商的数据的销售所代替。使用者数据处理的程度在界定市场力量上也是相关的因素。这个决定参照德国《反对限制竞争法》第18条第3段,关注进入数据作为评价市场力量的标准。既然市场力量允许违背使用者的意愿,使数据被处理,脸谱处理数据的范围就不会在足够的竞争限制之下。数据收集和处理的程度是,它创造了除谷歌外的其他竞争者不能挑战的进入壁垒。虽然这个决定声称,大的数据库不是市场力量的暗示,但数据在总体评价支配地位时,实际起到重要的作用。

2.隐私的通知和使用条款作为滥用市场支配地位

根据德国案例法,使用的普通条款可能构成滥用市场支配地位。脸谱的决定建立在德国联邦法院的VBL Judgment of the BGH KZR 47/14 of 24 January2017, VBL-Gegenwert II; Judgment of the BGHKZR 58/11 of 6 November 2013, VBL-Gegenwert. 案件和Pechstein Judgment of the BGH KZR 6/15 of 7 June 2016,Pechstein; Judgment of the OLG MünchenU 1110/14 of 15 January 2015, Kart, Pechstein. 案件的裁决上,特别地,隐私通知也可能被认为是滥用行为。Pechstein的案例法,为《反对限制竞争法》第19条第1段的目的,在关于个人数据方面,用作体现使用者根本权利保护的基础,考虑《通用数据保护条例》的条款作为评价隐私通知是否合理的法定原则。脸部的决定建立在宪法价值、对信息自我决定的使用者权利,和对数据保护的根本权利以及《欧盟基本权利宪章》第18条第2款的基础之上。在吸收《通用数据保护条例》的原则作为《反对限制竞争法》第19条第1款的条件之后,通过应用这些条款,特别地执行滥用行为的评价。

3.《通用数据保护条例》的违法作为市场力量的证明

根据脸谱的决定,使用的条款和隐私的通知构成滥用市场支配地位,因为他们是市场力量的证明。市场力量和滥用行为之间因果关系的评价,局限到没有原因要求的发现。参照德国联邦法院的以上案件的决定,可以这样解释,滥用必须是市场力量证明的要求,是充分非必要条件。此外,规范的因果关系的思想,使因果关系的检验显得多余。在考虑规范的因果关系上,脸谱的决定仅参照接受人的情形(即脸谱的支配地位)和对自我决定的使用者权利的侵犯,作為支配地位的证明。

在脸谱的决定中,在没有特别核查的情况下,限制竞争的效果的危害也被提到。数据合并允许脸谱把市场力量转移到诸如WhatsApp或者Instagram出现的其他市场中。此外,违反《通用数据保护条例》的数据库的合并创造进入壁垒。根据德国联邦卡特尔局,使用条款的效果和市场力量之间存在直接的关联性。所以,经营者不遵守《通用数据保护条例》,就是滥用市场支配地位,其具体的理由是:

(1)同意

在登记期间,普通条款和隐私通知的接受不被认为自由地被给予的,因为来自脸谱的支配地位明显的不平衡。夹杂着直接的网络效应,具有90%市场的准垄断支配地位,阻止使用者转换至其他的服务,因此,在GDPR的含义内,没有自由的选择。限制使用社交媒体服务不是选择,既然这对于使用者是明显的劣势,因为他们不能满足参与社交网络的需求。

(2)合同

脸谱的决定对合同的应用作为法律的原因,引起了3个反对。首先,合同不能作为支配地位的公司的法律根据。既然必要的标准严格地受到解释,脸谱的社交服务不能证明处理来自其他内部(如WhatsApp)或者外部服务(他们对于社交网络的服务不被认为是必需的)的数据有正当的理由。脸谱的决定批判以普通的条款延伸和无限制界定的脸谱决定,并不自动化地要求处理各种数据。其次,合同并不能用来合并脸谱所有的产品成为单一的合同标的物,来证明这种强度的数据处理的正当理由。反而脸谱的市场支配地位证明,合同的主要目的和随之为那种目的被处理数据的狭窄的市场界定有正当理由。再次,这种宽泛的使用者数据的处理对于个性化的使用者的体验不是必要的。公司自己不能界定什么数据对于提供者是必需的,对于使用者个性化的体验仅有的用途是,在不需要合法的利益或者同意的情况下,使合同成为商业模式的合法理由,最终在信息方面漠视对个人数据保护和自我决定的使用者的根本权利。

(3)合法利益

合法利益的评价对于内外部服务和使用同样的标准的脸谱和第三方利益的合法利益,需要分别独自进行。脸谱不能用合法利益,作为处理从其他外部和第三方收集的数据的法律原因。首先脸谱没有明确什么是合法利益。特别地,在分配所有内外部服务数据给使用者账户上,脸谱没有规定将会是什么利益。主要的目标是,公司不能决定什么的处理是合法的:数据的处理必须是基本的且必要的,甚至是绝对的需要。为了满足合法利益标准,此目的通过其他手段绝不会获得的。脸部的决定提供了合适的手段:使用者的同意将是非被侵权的措施。基本上,脸谱的决定否定了为个性化脸谱服务的目的而收集和处理使用者数据的需要。特别地,脸谱决定怀疑自动化合并来自内外部服务数据的增加的价值或者重要的贡献,虽然脸谱能使用自己产生的数据取得高度的个性化和个别化。脸谱决定深入地回顾,经济模型本身不足以证明处理数据的正当理由,如果数据处理对于经济模型是需要的,公司仅仅能运用对执行经济活动的根本权利。

平衡测试的结果是否定的。这种被处理的数据是敏感的,这种处理涉及明显数量的数据,在大量的网站、服务、地理位置和设备上使用者的跟踪,构成了严重侵犯数据主体的隐私权,补充了使用者的分析。这种大规模的处理数据不能满足使用者合理的期望。最后,脸谱的支配地位在平衡的过程中,被认为是负面的因素,因为使用者,大多数是年轻的和没有经验的人,没有谈判力量,脸谱能单边地施加商业模式。这种情形允许他为数据的处理,强加各种理由,如合法利益、合同或者同意。

因此,笔者建议由反垄断法作为保护数据隐私权的法律核心,统领民法、刑法和行政法等法律,以克服其他法律保护数据隐私权的范围狭小的弊端,例如数据分享或者数据迁移可能等同于限制竞争的信息交换,包括敏感的竞争性的敏感信息,这是反垄断法之外的法律所不能单独解决的(Jay Modrall,2020)。

(二)治理原则

基于保护数据隐私权存在多部法律的交叉和法条竞合,竞争法和数据保护法等法律存在平行调查的可能性,它会引起主管机关是否采用罚款决定来反对侵权的企业。

最高人民法院关于执行《行政诉讼法》若干问题解释第36条、最高人民法院关于适用〈民事诉讼法〉的解释》第247条和《刑事诉讼法》第148条规定,都类似地规定一事不再理的原则。德国的《宪法》、《欧盟基本权利宪章》、《欧洲人权公约第七议定书》也规定了一事不再理的原则,自然人和法人因为行为的一种和相同的原因不能受到两次处罚。根据欧盟人权法院的实践,一事不再理原则禁止由于第二次违法的起诉,这种违法是对于其他违法的基础来说,基于相同的或者相似的事实。欧盟法院也分享着这种方法。相应地,如果两种调查由于同样的事实(即一套密不可分联系在一起的具体情形,不考虑基于他们的法律分类或者保护的法律利益)而进行,也许违反了一事不再理的原则。另一方面,欧盟法院在竞争上应用略微不同的标准,即仅在事实和违法者相同,被保护的法益是相同时,才适用此原则。

如果竞争主管机关确定,支配地位的企业通过违反数据保护规则来滥用市场支配地位,会引起的问题是,数据保护机关是否仍旧能调查和仅处罚数据保护的违法行为,或者由于竞争主管机关的决定是否受到禁止。基于欧盟人权法院和欧盟法院在非竞争案例适用的标准,答案应该是否定的,因为就数据保护侵权而言,数据主管机关的决定建立在构成竞争主管机关决定的相同事实之上。

另一方面,如果对于竞争相关的案例的欧盟立场被接受,不仅平行调查时不可能的,而且竞争机关和数据保护机关同时罚款也是不可能的。对滥用市场支配地位的禁止确保,竞争不被歪曲,更精确地应该保护市场对立面的市场参与者、支配地位企业的竞争者、消费者福利和共同的市场。相比之下,数据保护规则保护自然人的根本权利和自由,特别是对个人数据保护的权利。因而,有人主张,法律的两个领域服务不同的法益,两个主管机关的平行处罚不违反一事不再理的原则。即使这是合理的,两个处罚决定仍要把违反数据保护的法律作为他们唯一的实质基础。

(三)法律与技术的协调

法律具有预防和教育的功能(张文显,2018),包括反壟断法在内的法律通过颁布法律,来预测侵犯数据隐私权的行为,并给予相应的惩罚措施,来教育尚未违反保护数据隐私权法律的经营者遵守法律法规。但事实上,正在发生或即将发生侵犯数据隐私权或者数据泄露的事件,且潜在地或者已经造成严重的损失和后果。这些问题的核心在于,数据主体没有真正地控制他们自己的数据。就像我国当前推行的公平竞争审查制度一样,提前对于行政性的反竞争的行为进行规制,在行政行为产生限制竞争效果之前就予以约束,从源头上解决问题(侯志强,2019)。而要想取得保护数据隐私权的效果,也需要预防性的措施,掐断违法犯罪的根源,从而把数据隐私权牢固地控制在数据主体的手中。区块链和加密技术的引入,正好填补了这项空白和漏洞。

区块链为人类由来已久的信任旧问题提供了新的解决方法,它的潜力是不同寻常的。但是在没有有效治理的情况下,也许不会促进信任。完全脱离法律的执法,区块链为基础的制度也许产生相反的效果甚至具有危险性。他们不能绝缘与法律到达的范围。区块链研发者和法律制度应该并肩作战,而且各方都应该承认对方制度的独特性(Kevin Werbach,2018)。所以,区块链在事前预防方面,能加强数据主体的控制。而在区块链缺陷情况下而泄露数据,反垄断法、数据保护法等法律能用事后救济的措施来减少受害者所遭受的损失,两者结合在保护数据隐私权方面相得益彰。

(四)综合机制的运用

利用各种手段保护数据隐私权与促进效率、创新似乎自相矛盾,就像经济与保护环境是不可调和的产物。对此问题,有人呼吁分享数据、增强竞争,而另外的人则请求利用严格的法律和区块链技术对数据进行更大的限制,以提高隐私权保护的效果。隐私权、竞争、效率和创新是数字经济的规制者所要追求的目标,但我们首先需要关于这些政策需要如何互动,而后需要找到冲突政策引起的特别问题的解决方法。在数字经济背景下,既要保护数据主体的数据隐私权,又要利用大数据挖掘背后隐藏的信息,从而提高数据产品的质量和改善数字服务的水平。保护和利用数据隐私权并举的政策是折中的策略,保护个人数据,是为了规范地、更好地利用个人数据,不是为保护数据隐私权而保护,单纯地、片面地保护个人数据对社会经济进步意义不大。2020年3月30日,国务院颁布了《关于构建更加完善的要素市场化配置体制机制的意见》,明确地指出数据作为重要的生产要素,引导社会正确、合理地使用数据。在保护个人数据制度不完善前,经营者深刻领悟到数据的价值,为了降低企业成本,占据垄断地位,进行恶性的竞争,不合理、非法地使用个人数据。在完善保护数据隐私权的手段和制度的情况下,有助于规制和阻止对数据隐私权的侵权行为,从而为充分地发挥数据要素奠定良好的基础。倘若取得如此的平衡点,要在合理的数据价值评估的基础之上,合理界定数据经营者收集数据的范围和时效,保障数据主体和数据经营者的公平的个人数据交易,建立协调的数据共享机制,从而促使形成公平、公正的有序的数字市场的竞争环境,提高人们的生活质量水平。

这些问题的起点是,承认隐私权保护和竞争法救济彼此之间存在的冲突。促进隐私权的保护方法可能是,尽可能地限制进入信息,然而促进竞争、效率和创新的潜在的方法可能通过增加进入数据,降低进入壁垒。例如,竞争机关长期使用知识产权的强制许可作为救济。相似地,数据的迁移性正在审视,作为使消费者更容易地改变服务,从而增加竞争的方法。

这些政策需要平衡,但是需要质问的问题是,任何特殊的数据库在多大需要的程度上允许新进入者竞争?新进入者也许不需要旧数据或者盛行的某种敏感数据,他们也许能从其他可用的资源来获取数据,而不用依赖于潜在的侵入竞争的救济。另外在分享数据方面,如果政策制定者选择数据分享来解决,多少数据能增加竞争?如果分享的数据少,将会有很少的隐私风险,但这不利于数字经济的创新发展。理解这种动态,将有助于理解政策制定者平衡隐私需要和竞争需要。

竞争和隐私之间的大多数冲突能通过考虑救济构建的或者公司的行为来解决。幸运的是许多专家开始迎接此难题,并且认真考虑政府如何能创造出服务两种利益需要。脸谱对于数据的迁移性和隐私权的白皮书起到良好的开端。

(五)具体的综合治理措施

1.規制加密货币的交易所

参与现行的公链生态系统要求加密货币的使用(Noah Walters,2019)。最初购买加密货币的唯一方法是通过使用加密货币的交易所。交易所对于产生使人们承担责任的方法,是可行的目标,因为它充当对于公链市场主要的进出点的角色。集中规制的策略,区块链治理体制强制交易所实施遵守隐私立法的经营行为,从而在匿名交易的制度中促使承担责任。使用交易所要求参与者满足知道你的客户和反洗钱的标准,交易所也将记录使用者的账户和交易。公链网络上的节点仍将存在,第三方仍能下载数据,但隐私权为中心的技术将保护使用者躲避试图利用个人信息的邪恶的违法者。交易所将会是有能力发现使用者账户的唯一的第三方,规制者必须和交易所共同努力来监管网络。虽然这也许是有负担的,但是涉及的数字化程度可能意味着,大量的规制行为可能将会是自动化的。被标志出的交易所将会引起规制者的注意。人们能在复制权的背景下,查询自动化的违法的通知系统,作为发展的基准。

2.对匿名账户的强制的政府登记

这种规制方法要求政府实体作为加密货币钱夹的唯一发行者。加密货币钱夹储存公共和私人钥匙,公链的使用者持有他们接收和发送加密货币。如果规制者控制钱夹的分发程序,他们将能记录公链使用者的账户,相应地监控公链上的行为。使用者仍能点对点的交易,所有的交易信息仍将保持匿名。政府对钱夹分发的控制,促使规制者私下地跟踪钱夹持有者的行为,这种程序的监管将必须保留在被封闭的门后,它可能为了信息的共享,要求各个国家的合作。

3.视公链数据转移为同意

《通用数据保护条例》在数据主体同意他们信息处理的情况下,创设了豁免条款。隐私规制者能视公链为参与者暗示同意的制度。对这种方法具有两个正当理由:(1)数据库是天然的、透明的,因而参与者意识到交易将会传到网络上所有的节点;(2)交易点对点发生,意味着数据主体自身对交易行使排他性控制。这种结论在某些情况下可能成功,但《通用数据保护条例》的案例比较复杂,因为它不参照公共领域作为数据处理的因素。反而,它解释为,仅在数据主体同意的情形下,才允许处理数据。因此,规制的方法将会依赖为公链的GDPR同意的正式解释的公布,或者关于公链交易的同意的宽松解释。在公链上,除了使用者自己,也许没有数据处理者或者数据控制者的事实,证明宽松解释。使用者能为所有的公链交易,可能被定义为处理者和控制者,因为没有中间人促进交易程序,仅有网络本身。使网络承担责任可能是不合理的,因为它仅仅是促成点对点交易的工具。

如果规制者认为公链数据转移为固有的同意程序,反而规制必须集中在第三方对数据的使用和分析上。特别地,可能被认为给予严重的处罚,制止从公链上收集的恶意或者侵权的信息的使用,以便抵消与交易的透明制度相关的易受伤性。为违法的目的所使用的公共记录,仍长期存在问题。相应地,不确定严重的处罚是否有效。这种方法也要求规制者豁免公链的被遗忘权,或者以最低的要求,修订接受纠正的信息作为足够反应的条款。在公链上,数据主体想要删除的被公布的信息,通过在随后的交易中,暗示对信息的要求的编辑,可能被纠正。这种纠正的方法将不会是删除源交易,反而它通过提供最近的、更准确的信息,为观察者担当组织的功能。

4.建立技术复杂的使用者条款

引进技术复杂的使用者条款,对于数据处理者和控制者来说,将会减轻隐私权规制原则的功能。规制者将会保持消极性,仅仅干预故意违法的情形。规制者能使用技术复杂的条款,来证明公链生态中对隐私权规制的消极方法的正当理由。参与区块链生态系统,要求比在传统的交易范式(中间者以自己的利益促进行为)有更高程度的复杂性和依赖性,这种事实证明消极的规制方法的正当性。创设钱夹和执行加密货币的交易,要比发送电子传单,有更复杂的过程。而且,为分享信息的目的,把文本编辑进交易中要求一定程度的复杂性,很明显代替为发送电子邮件或者写博客文章所要求的复杂性。诚如受到信任的投资者为参与售后市场而遵守不同的标准,技术复杂的使用者的地位,可能证明在公链上对隐私规制的不同方法的正当性。

对以上主张重要的驳斥是,普通的消费者个人也许不知道他们的个人信息如何被储存。假使在促进更多简化进入区块链应用的区块链技术上,外围技术发展,曾经复杂的起初的采用者将不会是使用那项技术的唯一的采用者。技术采用上的这种趋势是很普通的。创造电子邮箱账户今天要比90年代更容易,相应地,采用复杂的使用者豁免的立法,可能是短视的。未来区块链技术的更普遍的使用也许会导致对于使用它的人看不见的技术。

5.数据隐私权作为竞争评价的要素

数据隐私权作为竞争评价的非价格因素,在原始市场上,隐藏的数据收集行为,减少对消费者服务的质量和阻止在隐私质量上竞争者之间的竞争。企业能以多种方式在隐私权上竞争:提供更清晰、更容易的方式阅读他们数据收集行为的说明;允许在更大范围的情形中关于数据使用的选择,调整选择设计,以便提供选择加入而不是选择退出;仅在明确的选择进入的同意下,允许二次使用;不和第三方分享数据;在原始使用结束后,最小化收集的数据和丢弃它(Mark MacCarthy,2019)。当这些隐私权的行为的差别对于消费者有价值,并成为竞争产品或者服务之间选择的基础时,他们是竞争的一个维度、方面或者参数。

消费者数据隐私权的降级被认为服务质量的减少,换句话说,就是服务的质量调整的价格的上涨。企业在没有抵消利益的情况下,降低消费者的数据隐私权,但却仍旧保留客户,这是市场力量的测量方法。当支配地位的企业强加削弱的消费者隐私权(有效地收取更高的调整质量的价格)时,这种行为也许被认为是剥削行为,即利用企业的支配地位和来自对消费者损害的竞争性限制的自由的行为。

在欧盟,这种行为在《欧盟运行条约》第102条下被反对滥用支配地位的法律所俘获(Viktoria H.S.E. Robertson,2019)。例如,在德国,联邦卡特局施加影响深远的限制给脸谱的数据收集行为。因为脸谱使用支配地位,特别地使用对消费者有不可或缺性,强加剥削性的商业条款给使用者。这些条款包括允许脸谱汇总涉及跨臉谱所有不同种类服务的使用者的个人信息,跟踪跨不同网址的使用者和脸谱平台之外的App,甚至当使用者在浏览器和设备设置中阻止网路跟踪时。

六、结语

数据主体的个人数据是制约数字经济发展的主要屏障,具有显著的战略地位。社会各界不仅要从多种渠道保护数据隐私权,而且消费者自身应该深刻了解数据潜在的价值,并注重培养数据保护的法律意识,谨防用巨大潜在价值的数据换取廉价的产品和服务。区块链的去中心化和自治技术改变了传统数字平台数据集中的模式,消除了数字平台利用收集数据的优势而造成赢家通吃的局面,配备区块链点对点的直接交易、匿名性、透明性、不变性以及加密技术得到应用,预防性地保护数据隐私权,从而提高消费者个人数据保护的效果。同时,《反垄断法》、《消费者权益保护法》和《通用数据保护条例》等法律的加盟,为保护数据隐私权提供了最后的防线。他们本身既为保护数据隐私权提供了救济途径,又弥补了区块链不成熟、不完善的缺陷和漏洞。通过法律和技术的方式,可以增加数据隐私保护的功效,减少数据保护投入的成本。但是过度的保护数据,可能影响数字经济的创新和发展,甚至造成垄断现象。政策制定者,应该从生产者福利和消费者福利出发,全方位地综合考虑影响社会福利平衡的各种因素,避免出现顾此失彼的负面效应。

参考文献:

[1]  陈华,2019:《数据时代侦查权与隐私权的冲突及其宪法调适》,《江苏警官学院学报》第3期。

[2] 侯志强,2019:《公平竞争审查制度的法律属性和立法定位》,《河南教育学院学报(哲学社会科学版)》第3期。

[3] 李昌麒,2016:《经济法学》(第三版),法律出版社。

[4] 李胜利,2016:《经济法学》(第二版),法律出版社。

[5] 李鑫淼,2019:《“区块链+个人征信”业务的个人信息权保护》,《证券法律评论》第00期。

[6] 刘泽刚,2018:《欧盟个人数据保护的“后隐私权”变革》,《华东政法大学学报》第4期。

[7] 米睿,2018:《数据获取及运算冲击隐私权的法控研究》,《东南大学学报(哲学社会科学版》第12期。

[8] 齐凤杰,2019:《大数据时代公民隐私权法律保护探论》,《许昌学院学报》第1期。

[9] 史际春,2015:《经济法》(第三版),中国人民大学出版社。

[10]孙晋,袁野,2019,《区块链技术应用的反垄断隐忧及应对》,《学习与实践》,第9期。

[11]王欣新、王斐民,2005:《中国反垄断法调整范围的立法思考与建议》,《法学杂志》第1期。

[12]张彤,2020:《论民法典编纂视角下的个人信息保护立法》,《行政管理改革》第2期。

[13]张文显,2018:《法理学》(第五版),高等教育出版社。

[14]Aaron,W. and Primavera, D. F,2017,Decentralized Blockchain Technology and the Rise of Lex Cryptographia,SSRN,1-3.

[15]Anna, B.,2020,Consumer Data Rights and Competition,OECD,25-40.

[16]Ania, T.and Pedro, G.,2016,Big Data: Bringing Competition Policy to the Digital Era,OECD,9.

[17]Acquisti, A.and Grossklags,J.,2005,Privacy and Rationality in Individual Decision Making,IEEE Security & Privacy,3(1):26-33.

[18]Barth,S. and Jong,M. D.,2017,The Privacy Paradox:Investigating Discrepancies BetweenExpressed Privacy Concerns and Actual Online Behavior—A Systematic Literature Review,Telematics and Informatics,34:1038-1058.

[19]Christian, P.,Stefan, B.,Michail, B.and Tobias, K.,2020,European Privacy Law and Global Markets for Data,CEPR Discussion Paper No DP14475:23-24.

[20]Costa—Cabral, F. and O. Lynskey,2017, Family Ties: the Intersection Between Data Protection and Competition in EU Law, Common Market Law Review, 54(1): 11-50.

[21]David, S. E.,2019,Deterring Bad Behavior on Digital Platforms,SSRN,45.

[22]Dirk,A .Z.,Ross,P. B. and Douglas, W. A.,2018,The Distributed Liability of Distributed Ledgers:Legal Risks of Blockchain,University of Illinois Law Review, 2018(4):1390-1391.

[23]Dirk, A.,Justin., G. H., Geoffrey,A. M., Julian, M., and Kristian, S.,2018,Privacy, Antitrust, and the Economic Approach to the Regulation of Consumer Data,International Center for Law & Economics,FTC Project No. P181201,1.

[24]Eleonora, O.,Cristina, S. and Anatoly, S.,2015,What’s Up with Merger Control in the Digital Sector?Lessons from the Facebook/WhatsApp EU Merger Case,Competition Merger Brief,1,6.

[25]Eric, P.,David , D. and Lory, K.2107,Blockchain & Cyber Security,Deloitte, Dublin,24,7.

[26]Eugene,K.,Harold, F. and Agustín, R.,2018,The Limits of Antitrust in Privacy Protection,International Data Privacy Law,8(3):270-276.

[27]Fiona,S. M., Pascal,B.Ariel, E.,Bruno, J., Roberta, K., Gene, K.,A.,Douglas M. and Jamie, M.,2019,Market Structure and Antitrust,Stigler Center Final Report,37.

[28]Frank, P.,2013,Privacy,Antitrust,and Power,George Mason Law Review,20(4):1009-1024.

[29]Geoffrey,A. M. and R. Ben Sperry,2015,The Problems and Perils of Bootstrapping Privacy and Data into an Antitrust Framework, CPI Antitrust Chronicle, 5(2).

[30]Gene, K. and Mark, C.,2017,A Communications Oligopoly onSteroids—Why AntitrustEnforcement and Regulatory Oversight inDigital Communications Matter,Washington Center forEquitable Growth,8.

[31]Geoffrey, A. M. and Sperry, R.B.,2015,The Problems and Perils of Bootstrapping Privacy and Data into an Antitrust Framework,CPI Antitrust Chronicle,5(2):2-3.

[32]Giuseppe, C. and Mariateresa, M.,2019,Antitrust Uber Alles. Whither Competition Law after Facebook? World Competition Law and Economics Review,42(3):372-376.

[33]Giuseppe, A., Bernardo, M., Daniele, V. and Ewerton, A., 2017,Redactable Blockchain-or-RewritingHistory in Bitcoin and Friends,the 2nd IEEE European Symposium on Security and Privacy—EuroS&P,2017,2.

[34]Ioannis, L.,2018,Blockchain Competition—Gaining Competitive Advantage in the Digital Economy:Competition Law Implications,CLES Research Paper Series,60.

[35]James, C. C.,2013,Privacy and Antitrust:Underpants Gnomes,the First Amendment,and Subjectivity,George Mason Law Review,20(4):1143-1145.

[36]Jay, M.,2020,Big Data,Big Target for EU Antritrust Enforcement?,CPI Antitrust Chronical,2(2):34.

[37]Julie, B.,2011,The Intersection of Consumer Protection and Competition in the New World of Privacy,Competition POL’Y INT’L,7(1):7-10.

[38]Kevin, W.,2018,Trust,but Verify:Why the Blockchain Needs theLaw,Berkeley Technology Law Journal,33(2):487.

[39]Lina, M. K.,2019,The Separation of Platforms and Commerce,Columbia Law Review,119(4):973-1092.

[40]Lokke, M.,2017,Blockchain and Individuals’ Control Over Personal Data in European Data Protection Law,TILBURG UNIVERSITYMaster Law & Technology:4-9.

[41]Marc, B.,Alexandre, D. S. and Inge, G.,2017,Big Data and Competition Policy:Market Power,Personalised Pricing and Advertising,SSRN,1.

[42]Mark, M.,2019,Can Antitrust Enforcement Improve Privacy Protection?Privacy as a Parameter of Competition in Merger Reviews,SSRN:11-12.

[43]Maureen, K.O. and Alexander, O.,2015,Competition,Consumer Protection,and the Right (Approach) to Privacy,Antitrust Law Journal,80(1):51.

[44]Michèle, F.,2018,Blockchains and Data Protection in the European Union,EDPL,4(1):20-32.

[45]Nicholas, E. and Ioannis, L., 2021, Restrictions on Privacy and Exploitation in the Digital Economy: A Market Failure Perspective, Journal of Competition Law & Economics, 00(00):19-20.

[46]Nicolas, P.,2019,Innovation Competition,Unilateral Effects and Merger Policy,Antitrust Law Journal,82(3):873-919.

[47]Noah, W.,2019,Privacy Law Issues in Blockchains:An Analysis of PIPEDA,the GDPR,and Proposals forCompliance,Canadian Journal of Law and Technology,17(2):44-318.

[48]Pamela, J .and Tara,I. K.,2010,Section 2in a Web 2.0 World:An Expanded Vision of Relevant Product Markets,Antitrust L.J.,76(3):769.

[49]Pranvera, K.,2019,Data Protection and Competition Law:Non-Compliance as Abuse of Dominant Position,Sui-Generis:346-348.

[50]Primavera, D. F.,2016,The InterplayBetween Decentralization and Privacy:The Case of BlockchainTechnologies,Journal of Peer Production,9(7):1.

[51]Ramya, R. K.,2017,Impact of Blockchain Technology on Data Protection and Privacy,SSRN,4.

[52]Reuben, B., Jun, Z.,Max,V. K.and Nigel, S., 2018,Measuring Third Party Tracker Power Across Web and Mobile,ACM Transactions on Internet Technology,18(4):3-9.

[53]Reuben, B., Ulrik, L., Max, V. K., Jun, Z., Timothy, L.and Nigel, S.,2018,Third Party Tracking in the Mobile Ecosystem,CMWebSci’,18-29.

[54]Rubinfeld, D. and M. Gal, 2017,Access Barriers to Big Data,Arizona Law Review,59(2):339.

[55]Satoshi, N., 2009,Bitcoin:A Peer-to-Peer Electronic CashSystem. .Bitcoin Whitepaper,1.

[56]Stefania, A.,2017,Eternal Sunshine:The Right to Be Forgotten in theEuropean Union After the 2016 General Data Protection Regulation,EMORYINT’L L. REV. 32(1):145-155.

[57]Susanne, B. and Menno,D.T. de Jong,2017,The Privacy Paradox-Investigating Discrepancies Between Expressed Privacy Concerns and Actual Online Behaviour-A Systematic Literature Review,Telematics and Informatics,34(7):1038.

[58]Thibault, S.,2019,Is Blockchain the Death of Antitrust Law? The Blockchain Antitrust Paradox,GEO. L. TECH. REV,3(2):302-321.

[59]Thibault, S., 2020,Collusion by Blockchain and Smart Contracts,Harvard Journal of Law and Technology,33(1):118-151

[60]Viktoria, H.S.E.,Robertson,2020,Excessive Data Collection:Privacy Considerations and Abuse of Dominance in the Era of Big Data,Common Market Law Review,57(1):161-190.

The Research into the New Ways of Protecting Data Privacy in the Context of High Quality Development in the Digital Economy

Li Zhenli

(School of Law, Southwest University of Finance and Economics)

Abstract: The high quality developments in the era of digital economy need to fully exploit the potential values of personal data. But, at the same time, Data leakages are the global challenges which haunt consumers, legislators, enforcers, scholars and other social sectors. Although a sizable number of countries in the world issue many laws and regulations to protect data privacy, their expected effects are not fully achieved. The fundamental reason of the crux lies in the fact that data subjects do not really control their personal data. Breaking through the old way of thinking and the limitations in the original laws, the unique attributes of blockchain technology and the application of encrypt technologies provide excellent prior prevention mechanism for direct data protection, conquering the theoretical and system defects of antitrust laws and other laws, while antitrust laws closely correlated with actions of data collection supply posterior remedy measures to indirect data privacy protection. Therefore, the combination of the consecutively improved blockchain technology with antitrust laws and other laws offers the optimal path to attain the goal. On the premise of these conditions, balances should be underlain between effectively protecting data privacy, improving economic efficiency and promoting competition and innovation, thereby contributing to the realization of the grand aim in preventing the privacy of data subjects from harm and maintaining a fair and free competition environment.

Key Words: data privacy; blockchain technology; platform; encryption key; antitrust

責任编辑  郝 伟

展开全文▼

猜你喜欢

区块链技术反垄断平台
国家反垄断局正式挂牌 反垄断“大年”新动作
基于区块链技术的我国央行数字货币的前路展望
区块链技术在电子档案管理中的适用性和应用展望
区块链技术发展现状及其潜在问题文献综述
浅谈“一带一路”下区块链技术在金融领域的应用
网络平台支持《教育技术学》公共课实验教学模式构建
陕西科技大学镐京学院应用型人才培养模式探索
大学生模拟创业实践平台体系建设研究
评博弈论在反垄断中的应用