數據隱私與公平競爭的平衡與協調

2023年9月，習近平總書記在中共中央政治局就世界貿易組織規則與世界貿易組織改革進行第八次集體學習時強調，發展數字貿易，以數字化綠色化為方向，進一步提升國際分工地位，向全球價值鏈中高端邁進；同時，要注意維護國家經濟安全。

數字貿易發展與安全并重。新經濟、新業態、新領域的不斷涌現，必然推動法律制度的持續調整和創新。從技術變革看，自計算機時代到移動終端時代，再到物聯網時代，隱私數據兼具信息載體和生產要素、財產利益和人格利益的多重屬性，人們的吃穿住行、身份識別等隱私數據成為平臺企業精準營銷、精準服務的重要支撐。從國際司法看，自美國、歐盟2007年Google/Double Click案①到德國2019年Facebook濫用案②，再到2023年4月美國Epic Games訴Apple（蘋果公司）濫用案③被發回重審，數據隱私概念漸漸進入競爭法的視野，數據隱私與公平競爭的關系及其是否應當納入反壟斷分析框架，成為經濟學家和法學家們討論的焦點。

一、數據隱私的概念及其商業邏輯

（一）數據隱私的概念界定

嚴格來說，隱私數據不同于數據隱私。前者是記錄隱私的數據，后者是用數據方式記錄的隱私信息。我國《民法典》第1032條規定，“自然人享有隱私權。任何組織或者個人不得以刺探、侵擾、泄露、公開等方式侵害他人的隱私權。隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。”歐盟在司法實踐中正由隱私與個人信息的二元論走向二者無法有效區分的一元論，這與美國法律的隱私概念理解趨同。美國是隱私權的概念發源地，也是隱私和個人信息不分的典型代表。與歐美等國家不同的是，我國《個人信息保護法》對敏感個人信息、個人信息進行了區分（見圖1），并在對敏感個人信息處理上采取單獨同意的制度設計。從概念界定看，《民法典》雖然沒有給出隱私信息的外延，但是可以判斷，所有的隱私信息都是敏感個人信息。從制度比較看，中國法律在隱私保護力度上要強于美國和歐盟的授權同意制度。

（二）隱私數據驅動型企業的商業邏輯

在數字經濟時代，隱私數據驅動型企業尤其是手機終端平臺企業，表現出四種不同特性：市場屬性、數據屬性、用戶黏性、資本屬性。四種屬性交織混合、優勢集成，促進了資源不斷流向平臺，加劇了平臺同行兼并和跨界競爭。隱私數據驅動型企業在成本效益分析上具有如下關系：

一是隱私保護與合規成本、廣告收益成反比。隱私保護質量越高，企業的合規成本越低，廣告收益變現難度越大。與傳統企業降低質量意味著節省成本不同的是，隱私數據的匹配和轉化涉及數據清洗、數據標簽、數據合規等成本，因此，個人信息處理者在合規的前提下降低數據隱私質量水平，反而會增加企業成本。但是，隱私披露程度和廣告投標價格是正相關的。隱私保護質量越低，廣告收益變現難度越小，得到的廣告收益越多。當廣告的邊際收益大于合規的邊際成本時，企業會選擇降低隱私保護質量和水平，反之亦然。

二是隱私保護與服務質量成正比。在“價格為零”的數字市場競爭機制中，用戶一般會將隱私保護與數據保護視為一項重要的衡量服務質量的因素，平臺經營者將圍繞隱私與數據的保護水平展開競爭。比如，在美國Epic Games訴Apple濫用案中，蘋果公司舉證道，安全性和隱私是全球50%-62%的iPhone用戶和76%-89%的iPad 用戶購買設備的重要考量。

企業隱私保護水平的高低取決于盈利模式。當一個優勢企業合并另一個企業時，將會降低還是提升整個行業的隱私水平？二者均有可能。在合法合規前提下，當不降低隱私水平得到的邊際收益大于邊際成本時，企業會選擇隱私水平高、成本相對小的模式，這適用于非數據流動性、非廣告盈利型企業。當提高隱私水平得到的邊際收益小于邊際成本時，企業會選擇隱私水平較低、愿意進行數據匹配的模式，這適用于數據流動性、廣告盈利型企業。

二、數據隱私與公平競爭的協調趨勢與困境

（一）數據隱私與公平競爭協調面臨的挑戰

數據隱私與公平競爭的協調面臨三個方面的挑戰：一是當企業走隱私質量提升、非廣告盈利型的發展之道時，隨著市場力量的提升，可能會通過隱私政策封閉或提高市場進入門檻，改變市場結構，影響公平競爭；二是當企業走數據流動、廣告盈利的發展之道時，數字經濟“流量為王”的規則會促進數據流動性企業將數據隱私保護能力轉化為市場力量和“壟斷杠桿”，影響公平競爭；三是無論企業屬于廣告盈利型企業還是隱私保護型企業，當其處于支配地位時，都有足夠動機做出利潤最大化選擇，通過剝削性濫用降低經濟總福利和消費者利益，產生排除、限制的競爭效果。

數據隱私與公平競爭的協調不暢可能導致經營者集中后實體的隱私保護措施實質上違背大多數用戶的意愿，抬高或者變相抬高相關市場的進入門檻，排斥或者限制潛在經營者提供更優質的服務、拉低整個行業隱私保護水平、損害經濟總福利等情形。

（二）數據隱私與公平競爭協調的趨勢

綜觀國際，涉及數據隱私的競爭法案件（見表1）有如下特征：一是除個別案件外，隱私一般不納入競爭損害框架考慮；二是在反壟斷分析中考慮更多的是數據的競爭影響，而不是隱私的競爭影響；三是自Facebook并購WhatsApp后，越來越多學者從數據法與競爭法的“嚴格分離”轉向“整合主義”，呼吁在反壟斷框架中考量隱私數據保護問題。尤其在美國Epic Games訴Apple濫用案和德國Facebook濫用案中，美國第九巡回上訴法院、歐盟法院分別于2023年4月和2023年7月的判決中，加重了隱私對于競爭影響的考量。

從涉及數據隱私的競爭法案件審判趨勢看，有充分理由去改變將競爭法與數據法嚴格區分的做法，既要避免出現競爭法過度干預數據法的不良傾向，也要防止競爭法與數據法嚴格區分后涇渭分明；既不能用競爭法代替數據法進行規制，也不能說競爭法對數據隱私保護毫無用武之地。

（三）數據隱私與公平競爭協調發展的困境

如何將數據隱私嵌入競爭法框架，既有遵循競爭法傳統的分析模式，又有突破競爭法框架，采用直接保護和間接保護的模式。傳統模式正面對適用新業態、新場景的挑戰，創新路徑易帶來理論融洽、法律競合的困擾。

1.傳統保護的困境

傳統保護是以價格為中心的分析架構，明確數據法與競爭法立法宗旨不同。當前，德國Facebook濫用案和美國Epic Games訴Apple濫用案將肯定隱私對于競爭影響的分析，基本沒有脫離傳統保護模式。雖然這兩個案例均作出較為明確的司法判決，但國內外學界、實務界仍存在不同觀點。與美國Epic Games訴Apple濫用案類似但判決截然相反的案例是美國HiQ訴Linkedln濫用案，美國第九巡回上訴法院支持蘋果公司將數據隱私作為支付市場封鎖的抗辯理由，卻否定Linkedln將數據隱私作為數據封鎖的抗辯理由。在德國Facebook濫用案中，如何證明隱私損害與競爭損害之間的因果關系，能否因違反數據保護法的行為就跳過實際的反競爭效果的分析，成為德國聯邦卡特爾局與杜塞爾多夫高等地區法院爭論的焦點。

2.直接保護的困境

直接保護模式是指將數據隱私保護作為一項獨立的消費者利益，數據隱私損害與傳統的價格損害被視作具有同等地位，侵犯消費者的數據隱私就是對消費者利益的損害，此類行為可以規定為新型壟斷行為。直接保護模式突破了傳統的分析范式，一旦數字平臺存在針對消費者隱私進行剝削的濫用行為即可被納入規制范圍。這種模式的最大問題是將消費者利益等同于消費者福利，違反了反壟斷法的立法目的和基本精神，把反壟斷法等同于個人信息保護法，繞開了競爭損害理論，將消費者福利簡單化。其實，在不違反《通用數據保護條例》（GDPR）和個人信息保法的前提下，適當降低隱私保護力度，未必不利于數據加工和技術創新，應根據具體個案具體分析。

3.間接保護的困境

間接保護模式是指在現有的競爭分析框架下加入數據隱私保護的考量，在保護數據隱私的情形下，不能將隱私競爭等同于數據服務競爭。考慮到影響質量的非價格競爭因素，提出建立以質量、隱私等非價格競爭作為主要評估工具的分析范式。值得注意的是，間接保護模式肯定了隱私保護是數據服務質量的一個衡量維度，但數據服務質量的高低并非只有隱私保護一個維度，而是多個維度。《國務院反壟斷委員會關于平臺經濟領域的反壟斷指南》第20條第1款第6項規定，經營者集中對消費者的影響。可以考慮集中后經營者是否有能力和動機以提高商品價格、降低商品質量、減少商品多樣性、損害消費者選擇能力和范圍、區別對待不同消費者群體、不恰當使用消費者數據等方式損害消費者利益。

在現有的分析框架下，數據隱私比重相對較小。隱私保護只是考察商品質量的一個維度，而商品質量是眾多經營者集中對消費者影響的指標之一，對消費者的影響又是評估平臺經濟領域經營者集中的競爭影響的六個指標之一。

三、數據隱私與公平競爭的協調思路

數據隱私內含著安全與發展的協調、安全監管與秩序監管的協調、網絡監管部門與市場監管部門的協調。數據隱私與公平競爭的協調應當把握安全與發展的辯證關系，做好安全監管與秩序監管、隱私安全與隱私質量的協調，推動有為政府和有效市場更好地結合。

（一）從安全與發展的關系把握平衡與協調

數據隱私內含安全與發展的辯證關系和雙重屬性。正如數據具有“二重性”（作為信息載體的安全屬性和作為生產要素的發展屬性）一樣，數據隱私同樣因用戶對隱私偏好的多樣性的客觀存在而具有“二重性”，即保障隱私安全的底線屬性和提升隱私質量的發展屬性。安全是底線要求，發展是高線需求；安全是發展的前提，發展是安全的保障。安全和發展猶如“車之兩輪”“鳥之兩翼”。從安全與發展的關系出發，把新安全格局落實到數據隱私層面，就是在使用個人隱私數據時應當合法合規。把新發展格局落實到數據隱私層面，就是在依法使用個人隱私數據時，應當充分尊重數據處理者的數據產品經營權，尊重市場規律和市場秩序，促進資源得到優化配置。從“數據法是安全規制法”與“經濟法是發展促進法”的立法目的不同來看，可以針對數據隱私使用的不同情況進行不同處理：

一是當數據隱私主要涉及隱私安全時，應當從安全監管的視角考慮，這是網絡監管部門的職責。2023年8月，我國國家互聯網信息辦公室起草了《個人信息保護合規審計管理辦法（征求意見稿）》，正如GDPR提及的數據處理者應當接受數據控制者或其委托方審計的義務，明確超過100萬人個人信息的個人信息處理者，應當每年至少開展一次個人信息合規審計；其他個人信息處理者應當至少每2年開展一次個人信息保護合規審計。2023年5月，國家市場監督管理總局和國家標準化管理委員會發布了GB/T 42574-2023《信息安全技術 個人信息處理中告知和同意的實施指南》，明確“個人信息處理者取得同意時，原則上需使用明示同意的方式”，對“推定同意”進行明確限制，并通過附錄詳細列舉了不同場景下的告知和同意。這些都是對數據隱私安全的明確要求。

二是當數據隱私主要涉及依法使用隱私數據產品或服務時，雖然不同產品或服務隱私的等級高低不同，但在均符合數據法要求的前提下，比如已經進行匿名化、履行了“告知—同意”甚至個人同意時，這時如果涉及競爭關切，應當從發展的視角考慮，這是市場監管部門的職責。比如，在歐盟Microsoft/LinkedIn案、歐盟Google/Fitbit案中， LinkedIn、Fitbit公司涉及大量用戶的隱私數據。歐盟委員會雖然有處理數據保護、隱私保護和保護通信保密性的規則，但同樣認為競爭分析并不影響雙方遵守相關隱私保護規定，認為Microsoft或Google因各自擁有強大的市場力量可能對競爭產生不利影響，從而對這兩個案件予以附條件批準。

（二）從安全監管與秩序監管的關系把握平衡與協調

在我國《刑法》中，明確將危害公共安全罪和破壞社會主義市場經濟秩序罪分開。這啟示我們，基于底線思維的安全監管和基于發展促進的秩序監管是明顯區分的，二者幾乎沒有交叉。安全監管保護的是人身自由、人格尊嚴，遵循的是人類生存契約和自然界的規則；秩序監管保護的是市場秩序、社會秩序，遵循的是人類社會契約、商業道德和公序良俗。安全監管是0和1的選擇，遵從擇一重處原則，具有許可性、不可調節性、剛性約束、公眾導向等特征；秩序監管是尊重市場的選擇，遵從謙抑原則，具有非許可性、可調節性、柔性約束、消費者導向等特征。在現有的競爭法框架下，隱私保護是從秩序監管角度衡量，而不是從安全監管角度出發的，符合安全監管與秩序監管的二分法（見表2）。

與安全監管不同，當數據隱私納入競爭法框架時，表現出來的不應是對人格尊嚴的保護，而是強調對市場秩序的維護；在審查上不是0-1之間的許可與否的問題，而是多層次的需求滿足與監管考量；在執法上不應擇一重處，而是恪守謙抑原則。只有數據隱私因素對市場競爭秩序產生損害時才是反壟斷法調整的范圍。

（三）把握隱私安全監管與隱私質量發展的平衡與協調

所謂隱私安全監管，指的是行政組織依據《民法典》《網絡安全法》《數據安全法》《個人信息保護法》等法律法規，針對經營主體涉及的隱私安全底線行為進行干預和控制的管理活動。所謂隱私質量發展，指的是在依法依規的前提下，反映隱私保護水平由低級到高級的變化，滿足公眾多層次、不同偏好的需求。隱私質量的高低不是隱私是否安全的問題，而是滿足隱私安全底線要求的品質高低不同。

反壟斷法屬于經濟法范疇，應從發展促進的視角考慮新業態、新事物。因此，當公平競爭制度涉及數據隱私時，應從隱私質量發展的視角、而非隱私安全監管角度入手。排除、限制競爭是競爭法理論針對特定市場行為得出違法性判斷結論的決定性因素。結合我國法律對敏感個人信息、隱私信息保護力度上強于美國和歐盟的授權同意制度的現實，不建議從隱私安全監管視角將反壟斷法作為數據法的補充，而應從隱私質量發展的視角，堅持謙抑原則，著眼反壟斷法保護競爭的立法目的，將競爭損害視為處理數據隱私與公平競爭協調的前提條件，把握好隱私質量發展與隱私安全監管、鼓勵創新與數據合規之間的平衡。

【本文系國家社科基金重大項目“適應新時代市場監管需要的權力配置研究”（20ZD194）子課題“我國新時代對市場監管權力配置的新需要”、國家社科基金重點課題“強化反壟斷促進平臺經濟健康發展研究”（21AZD017）的階段性成果】

（作者系國家市場監督管理總局發展研究中心處長、副研究員）

① 在Google/Double Click案中，執法機構在審查決定中雖然回應了隱私問題，但由于當時尚處于計算機互聯網時代，而非手機互聯網時代，Google的安卓系統方興未艾，Google所具有的隱私信息僅限于用戶通過計算機上網的瀏覽記錄等，內容相對有限，因此歐盟在決定書的正文沒有提及隱私問題，而是選擇在競爭分析全文的結論后，附帶性地提到集中后的實體應遵守歐盟關于用戶隱私和數據保護的規則。這種編排體例可以看出執法機構對隱私保護不應是反壟斷法框架的基本態度。

② 在Facebook濫用案中，數據隱私嵌入反壟斷法框架是否可行的問題，成為德國聯邦卡特爾局與杜塞爾多夫地方高等法院爭論的焦點。2023年7月，歐盟最高法院作出判決，支持德國聯邦卡特爾局對Facebook公司進行的數據隱私調查，并明確了反壟斷程序中適用《通用數據保護條例》（GDPR）的若干原則。

③ 在Epic Games訴Apple濫用案中，數據隱私保護成為蘋果公司封鎖支付平臺的重要抗辯理由。2023年4月，美國第九巡回上訴法院在經過法官審判后，部分確認并部分推翻了俄勒岡州地區法院對Epic Games的判決，要求發回重審。