個人信息的反壟斷法保護：理據證立、實踐難題及破解方案

摘要：當前，圍繞個人信息展開的競爭逐步加劇，個人信息保護與反壟斷產生了越來越多的交集。關于個人信息保護是否能納入反壟斷分析框架，學理和實踐中尚存爭議。為回應救濟市場競爭機制失靈引致的個人信息權益損害的現實需求，以及個人信息保護與反壟斷法益保護目標上的耦合，可以證明反壟斷法介入個人信息保護具有必要性和可行性。然而，當前反壟斷法保護個人信息在宏觀層面尚面臨兩大難題：如何劃定反壟斷法規制個人信息侵權行為的范圍；如何抉擇反壟斷法保護個人信息的模式。鑒于此，有必要以個人信息權益損害為前提、以競爭損害為核心，構建“個人信息權益損害+競爭損害”的二階損害體系，劃定反壟斷法的保護范圍；依托壟斷行為規制，構筑直接保護和間接保護相統一的雙軌制保護模式，切實回應個人信息保護的急迫需求。

關鍵詞：個人信息；反壟斷法；競爭損害

一、問題的緣起：反壟斷與個人信息保護成為一個交叉問題

黨的十九屆四中全會在《推進國家治理體

系和治理能力現代化若干重大問題的決定》中提出，要健全勞動、資本、土地、知識、技術、管理、數據等生產要素由市場評價貢獻、按貢獻決定報酬的機制，明確將數據列為五大生產要素之一，數據的經濟價值愈發凸顯。數字經濟時代以數據為載體的個人信息的經濟價值被深度挖掘和釋放，成為競爭的新焦點，特別是在平臺經濟雙邊市場條件下，平臺企業的運營模式對用戶個人信息極為依賴。一方面，不管是交易型平臺還是非交易型平臺都倚賴用戶數據來提升用戶需求和服務內容的匹配度，迎合用戶的個性化消費需求。另一方面，以數據資產的積累助推企業平臺化，夯實企業生存基礎。平臺化是經營者市場力量多領域延伸的表現，邁向平臺化、搭建平臺生態系統意味著需要實現跨市場、多領域互聯互通，個人數據的積累則是從一個領域跨入另一領域的基石和杠桿。

當個人信息成為市場競爭的關鍵參數，針對個人信息展開的角逐空前激烈，而數據競爭與數據保護之間存在天然張力，信息爭奪不可避免地對個人信息帶來損害。經營者為了維持在市場競爭中取得的優勢，利用自身市場力量實施的包括但不限于違法收集、不當使用、限制攜帶等行為，均給用戶個人信息權益帶來潛在威脅和現實損害。而經營者通過分析攜帶大量個人隱私印記的用戶數據，利用算法針對性施行的“大數據殺熟”“個性化推送”等行為，已然將數據的利用異化為剝削消費者福利的手段，危及用戶的個人信息安全和自由利益。

針對個人信息利用中出現的諸多風險和損害，2021年我國專門出臺了《個人信息保護法》，意在通過規范個人信息的利用行為實現對個人信息權益的保護。除此之外，在《民法典》《消費者權益保護法》《電子商務法》《網絡安全法》《數據安全法》等立法中亦有涉及個人信息保護的相關規定，從私法面向上構建了相對完善的個人信息保護規范。但當滋生于數據競爭的壟斷行為給用戶個人信息權益保護造成威脅，如何在競爭法框架內更好地處理個人信息保護問題，成為時下無法回避的現實問題。

從既有理論研究看，關于反壟斷法是否可以介入個人信息保護的研究已較為豐碩，這些研究從多個視角進行了探賾，但就研究結論看，關于反壟斷法是否可以介入保護，觀點呈對立狀態。而在反壟斷法介入保護后，仍有以下問題需深入探討：其一，反壟斷法保護個人信息有其特定范圍，如何界定反壟斷法與其他部門法在規制個人信息侵權行為上的邊界，仍需進一步厘清；其二，反壟斷法保護個人信息存在不同的保護模式，哪種模式能在遵循反壟斷法制度的基礎上有效保護個人信息，尚待深挖。針對上述問題，本文首先對反壟斷法是否可以介入個人信息保護這一前置問題進行回應，從現實需求和法益保護目標出發，多層次證立數字經濟時代反壟斷法保護個人信息的必要性和可行性。在此基礎上，解析反壟斷法的保護邊界限定及保護模式選擇難題，并提出針對性的解決方案，以為反壟斷法有效保護個人信息，構建協同、全面的個人信息保護規范體系提供智力支持。

二、反壟斷法保護個人信息的理據證立

從個人信息保護進入競爭法視野以來，域內外對二者之間關系的討論形成了“肯定說”和“否定說”兩種觀點：“肯定說”支持個人信息保護與反壟斷法相結合，比如莫里斯·Ｅ. 斯圖克（Maurice E. Stucke）和艾倫·P. 格魯內斯（Allen P. Grunes）在《大數據與競爭政策》中提出隱私保護是質量要素的重要維度，應當將數據、隱私和競爭法相結合；“否定說”則反對二者的結合，比如丹尼爾·索科爾（Allen P. Grunes）和羅辛·E. 康福德（Roisin E. Comerford）在《反壟斷與大數據監管》中表示，競爭法在某種程度上是處理企業之間競爭關系的法律，用競爭法的框架規制數據問題不具有法律正當性。后續研究中，學者們亦從不同角度對上述兩種觀點進行了深入分析和探討。支持“否定說”的主要論據在于，兩個領域在法律保護目標和方式上存在顯著差異，同時從執法層面考慮反壟斷法保護個人信息會增加執法難度。“肯定說”則認為兩個領域在保護目標上存在交叉，反壟斷法可以特殊方式實現對個人信息的有效保護。從更深層次看，上述理論爭議實際上源于切入角度的不同而對反壟斷法的價值目標、運行機理等方面存在認識上的偏差。下文將回歸反壟斷法的邏輯起點，證立反壟斷法介入個人信息保護有其必要性及可行性。

（一）反壟斷法保護的必要性證立：市場競爭機制失靈引致的個人信息權益損害亟待救濟

市場競爭機制失靈導致的個人信息權益損害凸顯反壟斷法介入保護的必要性。《個人信息保護法》的制度回應主要聚焦于經營者在使用用戶數據過程中造成的信息不對稱等部分市場失靈行為，對于市場競爭機制失靈帶來的個人信息權益損害實難顧及。競爭法的市場規制理論則可以為個人信息保護提供很好的補充，彌補《個人信息保護法》之不足，借助反壟斷法保護個人信息有其現實必要性。

1.市場競爭機制失靈引致的個人信息權益受損問題凸顯

傳統經濟領域出現的個人信息損害是多種市場失靈引致的結果，其中信息不對稱是造成個人信息損害的主要原因。然而，在數字經濟領域，相較于信息不對稱，市場競爭機制的失靈是引致個人信息損害更深層的端由。個人信息權益內涵豐富，比較法上普遍認為保護個人信息的目的在于保護個人信息自決，因此，個人信息權益的核心權益是個人對個人信息處理所享有的知情與自主決定權利。而當市場競爭機制失靈，市場處于弱競爭狀態，個人享有的個人信息自決權面臨被架空的風險，特別是在平臺經濟高度集中的結構性壟斷市場中，個人信息權益遭受侵損的現實威脅尤為顯著。

具言之，平臺經濟中網絡效應和規模經濟導致“贏者通吃”現象普遍，市場極易發生傾側，加之數據、算法的加持，以平臺生態系統為主導的壟斷性市場結構趨于常態。在平臺競爭中，網絡效應和規模經濟效應為那些具備先發優勢的經營者提供了迅速擴展市場力量的契機，具有先發優勢的經營者持有的用戶數據極為可觀，其通過數據“喂養”算法，進而“反哺”服務質量，這種持續的正反饋不斷助推其擴增市場力量，企業的相對競爭優勢逐漸演化為絕對的結構性市場壟斷。在此情形下，技術巨頭對數據和數據主體擁有極大的數據權力，用戶的個人信息權益處于可以被肆意剝削的危險境地。申言之，壟斷主體出于對個人信息的強化控制，利用市場力量實施的濫用市場支配地位或數據驅動型經營者集中，往往伴隨著違法收集、不當使用、限制攜帶等侵權行為。由于行為實施主體是擁有極強數據權力的數字平臺，相較于普通個人信息侵權，上述行為對個體的信息自決權將帶來更為嚴重的侵損。同時，由于平臺面對的是不特定的用戶群體，這也導致其造成的個人信息損害范圍更廣、規模更大，影響程度更深。值得注意的是，結構性壟斷市場的形成還顯著加劇了信息不對稱現象。占主導地位的企業通過排除競爭對手向用戶持續實施不對稱的隱私政策，并且在阻礙用戶轉換的同時，鼓勵競爭者效仿他們實施同樣不對稱的隱私政策。由此，即使不占支配地位的企業也實施類似行為，整個市場信息不對稱的現象加速蔓延，持續侵損用戶權益。

此外，經營者之間就個人信息保護水平達成合謀的壟斷協議行為，即便不直接對市場結構產生影響，也將對消費者的信息自決造成限制。當相關市場的經營者就個人信息保護政策達成一致，市場的集中和服務的趨同進一步限縮用戶的自主選擇空間，個人信息保護法賦予用戶的諸多權利被架空，難以充分行使和得到保護。故而，規制因市場競爭機制失靈引發的個人信息侵權行為的現實需求外驅反壟斷法介入個人信息保護，以構建多機制協同并進的個人信息保護規范體系，實現對個人信息的有效保護。

2.《個人信息保護法》和其他權益保護性法律制度具有內生局限

觀諸實踐，與個人信息保護相關的法律規范主要分為保障數據信息安全和保護個人信息權益兩大類，后者真正從用戶權益視角保護個人信息，具體包括《個人信息保護法》《民法典》等保護性規范。但在高度集中的數字市場，上述保護性規范具有局限性，對個人信息權益的救濟稍顯遲滯。

（1）保護方式局限

《個人信息保護法》作為保護個人信息的專門性規范，主要通過在個人信息利用行為上設置排他性權利，構建以“告知——同意”規則為核心的個人信息處理機制，賦予個人對其數據更多的控制。這一機制是實現個人信息保護的根基和有效手段，在個人信息保護領域被奉為圭臬，但數字市場的結構性壟斷妨害了知情同意原則適用的基礎，保護效果并不盡如人意。“告知——同意”機制的設置意在補強信息主體的劣勢地位，提供一套制衡性法權結構將信息處理者與信息主體重置于相對平等的位置。而當市場出現結構性失衡，經營者具有的絕對市場力量使法律賦予信息主體的補強優勢被削弱，“持續性不平等信息關系”被推至極致，加之網絡效應和鎖定效應的影響，該機制發揮的作用大大削弱，用戶實際失去了對數據的掌控。正如有學者所言，若經營者具有支配地位，其提供的不過是一套復雜的“不要拉倒”（take it or leave it）的隱私政策，不管用戶是否完全理解這些條款蘊含的風險，經營者自始至終就沒有給予用戶自由選擇的空間。加之告知同意機制本身存在的制度短板，用戶的同意往往“流于形式”。在企業公開關于隱私收集、處理范圍等信息有限，且條款冗長、內容晦澀的情況下，很難認定用戶選擇的“同意”是基于閱讀和完全理解該隱私條款而做出的真實意思表示。故而，當個人信息的主體（用戶）與信息處理者（經營者）之間處于嚴重的非對稱權力結構，告知同意機制內嵌的民事權利極易被虛化。

而從《民法典》視角分析，個人信息權益本就是民事權益在特殊場景下的特別強調，《民法典》規定的個人信息條款與《個人信息保護法》具有制度工具上的同質性，兩法在相關內容上高度相似，比如《民法典》也規定了個人信息處理應遵循“合法、正當、必要”原則，個人在信息處理中享有查詢、復制、更正、刪除等權利。不難看出，《民法典》保護個人信息的方式與《個人信息保護法》并無本質區別，當然也存在同樣的困境。

（2）救濟力度不足

《個人信息保護法》《民法典》等權益保護性規范的事后救濟和行為救濟模式無法觸及根本癥結，對個人信息的保護力度有限。主要原因有二：

其一，《個人信息保護法》《民法典》等規范主要通過整改、罰款、賠償等形式進行救濟，上述救濟形式未觸及作為根本的市場力量，只要其市場力量存在，仍然有重蹈覆轍損害個人信息的可能性，因此無法從根源上預防和解決市場競爭機制失靈引致的個人信息損害。此外，由于數字經濟領域平臺經營者面對的是不特定的用戶，造成的損害具有規模性和群體性特征。僅僅依賴對個體的處罰、賠償，很難完全填補壟斷行為帶來的巨大利益損失，較低的違法成本無法對經營者起到威懾作用。其二，上述規范規定的行為救濟多為私權救濟，要求權益受損方證明損害后果。但事實上，鑒于互聯網行業內存在的諸多約束與限制，消費者對于個人信息損害識別具有顯著的認知障礙，其是否被侵權、被誰侵權，侵權帶來的損失有多少，實際難以獲知。這給個人信息權益受損的用戶獲得救濟苛加了過高要求，分散的個體維權方式難以達到預期的救濟效果。

反觀作為市場規制法的反壟斷法，其可以通過規制侵害個人信息的壟斷行為，矯正失衡的市場結構、維護市場競爭秩序，對個人信息施以根本性、底層式的強化保護。同時，反壟斷法的事前審查制度為個人信息提供的預防性救濟可以有效應對數字經濟領域大規模的個人信息侵權行為。由此可以看出，反壟斷法獨特的差異優勢恰好可以彌補權益保護性規范的局限，與之相輔相成，共同發力，為個人信息提供更為全面、有效的保護。

因此，《個人信息保護法》及其他權益保護性法律制度對個人信息權益損害的救濟無能進一步呼吁反壟斷法介入，以市場規制理論和制度為個人信息提供強化保護。

（二）反壟斷法保護的可行性證立：法益保護目標上的耦合

規制市場競爭機制失靈引致的個人信息權益損害證明了反壟斷法介入個人信息保護有其必要性，而個人信息保護與反壟斷法保護目標上的契合則可為反壟斷法介入個人信息保護提供理論支持。從保護目標層面分析，“否定說”的理由之一在于其認為競爭法主要致力于追求經濟效率，而個人信息保護的核心在于權益的維護，這與經濟效率并非同一維度的目標，將競爭法進行跨領域適用，難免存在矛盾沖突。然，推本溯源，任何法律實際都是以保護某類特定對象的利益為旨歸。若從法益保護視角出發，結合數字經濟時代個人信息競爭行為的形式和特性，不難發現個人信息保護與市場競爭秩序維護、消費者利益和公共利益保護具有內在契合性，可以為現代反壟斷法的多元立法目標所涵蓋，二者在法益保護目標上實質耦合。故擴張反壟斷法的作用場域，介入個人信息保護具有可行性。

1.“競爭”層面的個人信息保護

反壟斷法保護競爭，調整競爭關系，基于個人信息保護所處的非價格競爭維度，將個人信息納入反壟斷分析框架具有可行性。首先，反壟斷法產生之初最直接的目標就是保護市場競爭，競爭被認為能夠帶來諸多好處，反壟斷法的目的在于通過保護競爭滿足人們對競爭的所有合理期望。不論當前反壟斷法的目標被解釋為對市場權力形成的制約，還是被重塑為保護消費者福利，本質上都是基于對市場競爭秩序的關注。而競爭維度本身就內嵌了隱私保護問題。正如莫里斯·Ｅ. 斯圖克所言，把隱私保護法和競爭法作為具有不同法律目的之分析本身就是一種誤解，在大數據里面，反壟斷法保護的競爭本身內含了隱私保護上的競爭問題。

具言之，經營者在個人信息保護層面展開競爭，競爭利益和個人信息權益內在聯通，共生共長。零價商業模式下，個人信息是消費者交易中主要的成本支出，個人信息保護更好的產品對消費者來說意味著更低的成本消耗，更容易獲得消費者的青睞。例如，在臉書與WhatsApp公司并購完成后，為更好地保護個人隱私數據，部分用戶改用安全系數更高的Telegram通信軟件。個人隱私保護的市場需求反向激勵經營者提供滿足用戶隱私偏好的產品來提升市場競爭力，經營者的市場競爭力部分即體現為個人信息保護水平的高低。此外，從反壟斷法質量損害理論看，個人信息保護成為衡量產品或服務質量的重要維度，較差的質量體現為企業降低個人信息保護的標準以實現更多的個人數據收集。個人信息保護成為競爭參數之一，市場競爭充分與否時刻影響個人信息保護水平，當經營者基于爭奪個人信息而實施的壟斷行為導致個人信息保護水平降低，無法滿足人們對個人信息權益保護的期待，反壟斷法即具有了介入保護的空間。2014年的“臉書收購WhatsApp案”中，歐盟委員就已認識到隱私保護是競爭的重要場域，只是當時歐盟委員秉持“分離主義”，拒絕在競爭法框架內考慮隱私保護問題。而2016年“微軟收購領英案”中，歐盟委員會態度有了明顯轉變，其指出隱私保護可能是一個重要的競爭參數，而針對該案進行的市場調查結果也確證了這一點，比如在德國和奧地利，XING（社交網絡運營商）即比LinkedIn提供了更高程度的隱私保護水平。這一實踐在法益保護目標層面為反壟斷法介入個人信息保護提供了重要支撐。

其次，當前反壟斷法介入個人信息保護一定程度上被傳統競爭損害理論所束縛。受芝加哥學派影響，傳統反壟斷分析方法是典型的價格范式，以價格損害作為行為違法性判斷標準，而個人信息保護與以價格為中心的競爭分析框架格格不入，這也是持否定說的學者反對反壟斷法介入個人信息保護的另一重要理由。這實則是對反壟斷法本身保護競爭的價值定位理解偏差所致。依前所論，反壟斷法通過保護競爭達到追求其他價值的目的，重點仍是保護競爭過程本身。故而，反壟斷法不應被特定的競爭損害內容所束縛。數字經濟時代競爭方式發生顛覆性變革，競爭損害內容也有變革之勢并呈現一定的開放性。新布蘭代斯學派對芝加哥學派批評的核心在于，其認為芝加哥學派狹隘地將反壟斷法對競爭的保護限縮為單純的價格維度分析，忽視了對整個競爭過程的關注。誠如其所言，實際上當個人信息成為競爭因素，經營者為圈占用戶個人信息實施的壟斷行為還會對個人信息保護水平、隱私安全等造成損害，這也是數據競爭格局下出現的競爭損害內容。在“微軟收購領英案”中，歐盟委員會對競爭損害的評估便已不再僅局限于價格因素，開始考慮個人信息保護層面的內容。基于經營者在個人信息保護層面展開競爭的確鑿證據，歐盟委員會在評估合并對市場競爭造成的影響時，特別考慮了合并對個人信息保護帶來的影響。其認為合并會使得比LinkedIn提供更好隱私保護水平的競爭者被邊緣化，進而限制消費者的選擇空間，降低整體市場的隱私保護水平。鑒于此，歐盟委員會最后雖然同意了合并，但仍在決定中附加了隱私保護的相關限制性條件。故而，當基于個人信息爭奪而展開的競爭行為導致市場競爭秩序受損，個人信息保護水平降低，而無法提供好的個人信息保護時，反壟斷法具有介入保護的正當性。

2.“消費者利益”維度的個人信息保護

依據《反壟斷法》第22條的規定，保護消費者利益是反壟斷法的多元目標之一。消費者利益的核心為消費者福利，個人信息保護作為數字經濟時代消費者福利的內容，被納入反壟斷法保護范圍具有正當性。受制于工業經濟時代的經濟基礎，傳統反壟斷分析框架中消費者福利以“價格福利”為核心。但事實上，消費者福利本身是一個處于快速變化中的二維概念。進入數字經濟時代，它不僅需要忠實于競爭法的法律基礎（規范維度），還應當反映數字經濟中消費者的事實需求（事實維度），及時回應數字經濟中消費者的現實利益。將個人信息保護納入消費者福利即適應數字經濟變革，回應消費者需求的應然之舉。

首先，個人信息保護是“價格”維度的消費者福利。在零價商業模式下，個人信息內蘊的“交易對價”屬性使得其并非與價格完全無關。互聯網交易中，用戶通過授權、許可經營者收集、使用自身個人信息，以獲得其提供的各類服務，在此過程中，個人信息實質代替“價格”，是獲取服務的新對價，具有類貨幣的屬性，與價格發生內在關聯。個人信息侵害與價格剝削帶來的損害具有同質性。經營者過度收集用戶隱私數據、強制消費者接受不合理的隱私數據條款、超范圍使用個人數據等侵損個人信息的行為都可視為對消費者福利的損害。

其次，個人信息保護與“選擇”維度的消費者福利掛鉤。對“符合個人信息保護需求”的產品享有選擇權是消費者福利內涵的題中之意。從競爭過程分析，競爭被認為建立在選擇的基礎上，數字經濟領域，相較于產出和價格，平臺及其產品的可選擇性對消費者而言更為重要。由于個體之間對個人信息的重視度參差不一，個人信息保護需求主觀色彩濃厚，良好的競爭應當向消費者提供針對不同個人信息保護水平產品的選擇空間，滿足消費者的多樣性偏好。當具有市場支配地位的企業憑借自身優勢地位，強制用戶接受其隱私保護政策，限制其轉向其他“個人信息保護水平與自身需求相契合”的經營者時，從宏觀層面限縮了消費者的選擇空間，侵損了消費者的選擇福利。德國“臉書案”即為典型例證，該案歷經德國卡特爾局、杜塞爾多夫高等地區法院以及德國聯邦最高法院多個審理程序，從德國聯邦最高法院最后做出的臨時裁定看，其在分析對消費者造成的損害時，考量的是消費者的選擇福利。其認為臉書提供的服務條款沒有為用戶提供符合自身個人信息保護需求的個性化選項，剝奪了用戶的自主選擇權，損害了消費者利益，由此構成剝削性濫用行為。可以看出，在選擇福利層面，限制消費者在個人信息保護上的選擇也是對消費者福利的侵損。

故而，從消費者利益維度審視，推動個人信息保護與消費者福利內涵實現多層銜接，反壟斷法保護個人信息是保護消費者福利的邏輯使然。

3.“公共利益”屬性的個人信息保護

我國反壟斷法明確將公共利益作為法益保護目標之一，而個人信息損害具有的公共利益受損屬性使得其介入保護具有可行性。公共利益這一概念雖由來已久，但從比較法的角度來看，少有法律對公共利益內涵作出明確定義，反壟斷法中亦是如此。結合理論和實踐層面對反壟斷法中公共利益的內涵解讀，公共利益理念的內涵主要包括有效競爭、消費者利益及整體經濟利益等，所涉利益范圍極廣且呈現一定開放性。

剖析個人信息損害的外在表現和特征，不難發現個人信息損害實際上具有公共利益受損屬性。其一，個人信息上的利益價值本身內嵌了公共利益價值。個人信息中利益價值具有顯著的“衍生利益的多層次性”，其至少包含了個人、企業、社會和國家四個層面的利益。個人信息賦有的公共利益屬性主要來自個人信息處理活動中產生的正外部性效應。個人信息經過收集、分析后形成的大數據信息，融入市場各環節，可以推動產業創新、完善社會治理，對社會生產生活具有重要價值。換言之，數據的收集和使用成為實現公共利益的特殊工具和必要途徑，個人信息形成的數據集也承載了各類公共價值，呈現復雜的利益形態，個人信息保護與社會信息技術發展、商業價值以及個人權益緊密相連。其二，從個人信息損害形式上看，相較于個體間的個人信息侵權行為，壟斷行為帶來的個人信息損害具有突出的公共性和群體性特征。在數字經濟領域平臺、算法、數據三元融合的新型架構下，消費者通常散見于不同時空和區域，經營者面對的是不特定的用戶群體，壟斷行為帶來的損害將同時大范圍輻射到現有的以及潛在的消費者，損害形態呈現為一種特殊的“集合損害”。傳統個人信息侵害僅停留于個人層面，而數字經濟時代壟斷行為所實施的個人信息侵害則在整個社會層面呈現，個人信息權益保護的內涵表現出“社會本位”特征。當行為損害對象為不特定多數消費者利益時，很難說其與社會公共利益無關。

總而言之，反壟斷法關切個人信息并不是對其內在機理的顛覆，而是適應經濟發展，在新環境下對市場規制與消費者權益保護層次的即時豐富。其與權益保護性規范之間的關系也從來不是非此即彼的替代，而是相輔相成的補充。適用反壟斷法保護個人信息也并非簡單的制度堆砌，而是通過理論拓展實現不同保護機制間的銜接，進而構建起多機制協同并進的個人信息保護體系。

三、反壟斷法保護個人信息的實踐難題

個人信息納入反壟斷法保護框架雖然在邏輯上具有正當性，但在具體落實層面仍面臨諸多窒礙，亟待解決。

（一）個人信息的反壟斷法保護邊界不清

個人信息具有的個人權益和競爭價值二元屬性，使得個人信息保護問題不再如過去一般涇渭分明，數字市場中的同一個競爭行為，可能同時引起隱私保護與競爭關切。反對反壟斷法介入個人信息保護的觀點之一即認為，將消費者個人信息數據納入反壟斷法分析框架，可能會導致反壟斷法與其他權益性保護規范沖突，模糊反壟斷法的邊界。雖然這并不能完全證成反壟斷法不應介入個人信息保護，但在專門性保護立法的前提下，廓清反壟斷法與其他權益保護性規范在個人信息保護上的范圍和邊界，是推動反壟斷法適用、構建協調統一的個人信息保護規范體系的前置要件。

首先，反壟斷法的謙抑性及其補充保護的功能定位決定了其保護個人信息的范圍有限，與其他權益保護法之間存在邊界劃分。一方面，反壟斷法作為市場規制法具有明顯的國家干預色彩，這內嵌了必要、適度、克制的謙抑執法理念。此種適度和克制的理念，要求反壟斷法介入保護個人信息應具有范圍限制，以防止反壟斷法泛化適用。另一方面，個人信息保護是一個復雜的系統性問題，從法的分工與整合看，與《個人信息保護法》的適用邏輯不同，反壟斷法以行為規制方式補位發力，實現對個人信息權益的補充、強化保護，呈現不同的功能定位，這決定了其保護范圍的有限性。

其次，執法實踐對此問題進行模糊處理，如何協調不同性質法律規范之間的關系，廓清各自功能邊界，難以探知。德國“臉書案”是利用反壟斷法強化個人信息保護的典例。此案中，德國聯邦卡特爾局推行適用“雙重程序”（dual proceedings）規則，即同時推進反壟斷規則和數據保護規則（GDPR）兩套執法程序，將數據保護規則納入，作為適用反壟斷法的考量因素。德國聯邦卡特爾局主要是基于這樣一種考量：臉書具有的市場主導地位是其實施違法收集、不當使用等違反數據保護法行為的前提條件，而通過違反數據保護法強化了其市場競爭優勢，數據平臺的市場力量與其數據違法行為之間存在內在關聯，因此將兩法的規則進行融合適用。該種認定程序雖然是對“肯定說”觀點的踐行，但實際上存在適用偏誤，其帶來的次生問題即導致反壟斷法與數據保護規范的過度融合。質言之，“雙重程序”規則將違反GDPR作為濫用市場支配地位的認定因素。一方面，數據保護法規則成為反壟斷法認定的考量因素，致使規則層面反壟斷法與數據保護法過度融合。反壟斷法保護個人信息應實現與其他法的相互補充，而非規則層面的融合替代。另一方面，“雙重程序”規則中主程序為反壟斷執法程序，次程序為數據保護法程序，并且次程序是主程序的過程要素。這消解了作為數據專門保護法GDPR的適用空間，反壟斷法在個人信息保護上的適用邊界被進一步擴展。數據競爭格局下損害市場競爭秩序和侵犯個人信息權益的行為不斷涌現，過度倚重單一的規范依據，很可能引發更嚴重的法律適用的系統性問題。故而，廓清反壟斷法保護個人信息的邊界是推動其正確適用必須處理的現實難題。

（二）個人信息的反壟斷法保護模式待定

基于個人信息納入反壟斷法保護的維度不同，反壟斷法保護個人信息存在兩種模式：間接保護模式和直接保護模式。不同的保護模式不僅會影響實踐中處理問題的可操作性、合理性、便捷性等，還可能會帶來實踐和理論上更深層次的矛盾，其重要性不言而喻。反觀既有的反壟斷法規則，《國務院反壟斷委員會關于平臺經濟領域的反壟斷指南》第16條規定了強制收集非必要用戶信息可能構成附加不合理交易條件的行為，然囿于該規則位階較低且內容較為含糊，尚未指明確切的保護模式。而從模式本身出發，間接保護與直接保護兩種模式在適用上各有優劣，如何抉擇，未有定論。

1.間接保護模式保護力度不足

間接保護模式下反壟斷法提供個人信息保護的邏輯是：個人信息保護水平作為質量競爭內容，當經營者降低個人信息保護水平、產品質量變差、消費者福利受損，反壟斷法可進行保護。即體現為“個人信息保護水平—質量—消費者福利”的邏輯鏈條，以質量鏈接競爭效果從而銜接個人信息保護。不難看出，該模式仍置于傳統反壟斷分析框架之內，但是以質量作為連接橋梁，還存在若干問題。

首先，依循上述邏輯鏈條，實現個人信息保護實際需歷經多層連接和跳轉，其中涉及的個人信息保護水平、質量等因素在實現連接過程中需要進行多重論證和關聯性分析，而相關問題尚處于探索之中。比如，由于對用戶信息的認知限制以及對價格過于敏感，更高的個人信息保護水平對用戶而言不一定意味著更高的質量，換言之，促進競爭在個人信息保護上不太可能產生與通常在產品質量上一樣的效果。此外，個人信息保護作為質量因素分析，質量損害的量化也是橫亙在此模式中的現實難題。

其次，較為迂回的間接保護模式應對實踐中涌現的直接侵害用戶個人信息權益的壟斷行為力不從心。當數據成為競爭的重要資源，而數字平臺的業務活動通常直接面對消費者，其可以通過濫用自身的優勢地位，以實施過度收集、不當使用等侵犯用戶個人信息的方式獲得競爭優勢地位。此情形下，反競爭行為導致的直接結果為用戶個人信息權益的損害，競爭損害相對不明顯，若仍適用間接保護模式以質量連接競爭損害，可能難以即時有效地保護用戶個人信息。

2.直接保護模式存在風險隱憂

直接保護模式的基本邏輯是以“個人信息”替代“價格”作為獨立的消費者福利內容，侵害個人信息權益等同于損害消費者福利。這是依托反壟斷法提供的更高規格的保護模式，目的在于為消費者數據隱私提供更加直接有效的保護。目前已有不少學者持此觀點，主要基于這樣一種考量：數字經濟時代個人信息與價格具有同等地位，個人信息保護構成了數字市場競爭的一個重要方面，或代表了交易理由的重要因素，其價值的獨立性昭彰。在此情況下，如果實現個人信息保護必須經過多次轉換才能與反壟斷法關聯，那么很難認可其是一個競爭法問題。此外，伴隨著平臺經濟發展，逐漸形成以消費者為中心的市場競爭格局，消費者地位愈發凸顯，利益卻更易受侵損，主張將反壟斷法對消費者保護的定位從間接保護轉換為直接保護的呼聲漸起。循此邏輯，個人信息作為消費者利益的重要內容，由反壟斷法進行直接保護似乎也是反壟斷法制度的應有之義。

但是，回溯反壟斷法制度可以發現，直接保護模式實際上脫離了傳統反壟斷分析框架，激進適用可能給反壟斷制度體系帶來沖擊。其一，直接保護模式與當前反壟斷規則相悖。反壟斷法對于壟斷協議、濫用市場支配地位以及經營者集中等行為的規制，均要求其具有排除或限制競爭的效果。直接保護模式回避了競爭效果分析，與當前的反壟斷規則相矛盾。若要消解矛盾，則必須發展新的競爭損害理論以作支撐。其二，直接保護模式可能導致反壟斷法保護目標之間的沖突。直接保護模式脫離競爭效果分析，實際是將消費者利益保護作為直接保護目標，如此一來，一則顛覆了當前反壟斷法間接保護消費者利益的目標定位，二則由于個人信息的人格屬性，可能致使價值目標間的沖突。比如，構成必要設施的數字平臺以保護用戶個人數據為由拒絕向第三方平臺共享必要數據，在競爭秩序作為直接保護目標的情況下，只要企業拒絕開放共享數據損害市場競爭即會被反壟斷法禁止，但若個人信息也被納入直接保護范圍，共享數據對個人信息帶來的損害和拒絕共享引致的競爭破壞實際上難以平衡。其三，時下如果適用直接保護模式，反壟斷法存在明顯的制度短板，需要對規則和分析方法作出極大的拓展和調整。而個人信息保護并不僅是某部法律的任務，反壟斷法是否有必要為了實現個人信息保護而重新拓展理論并構建新的制度規則，有待商榷。特別是在當前執法資源有限的情況下，直接保護模式對執法資源和執法能力提出了更高的要求，反壟斷法保護個人信息投入的資源和獲得的實際保護效果之間可能難以達到實質平衡。

四、反壟斷法保護個人信息難題的破解方案

針對上述問題，需要恪守反壟斷法的謙抑性，通過條件設置廓清其保護邊界，依托行為規制重塑其保護模式，以解反壟斷法保護個人信息的現實之困。

（一）反壟斷法保護個人信息的邊界廓清

厘清反壟斷法保護個人信息的基本邏輯是廓清反壟斷法保護個人信息邊界的前提條件。循其保護邏輯，適用反壟斷法保護個人信息可以按“競爭損害+個人信息權益損害”的二階損害體系框定其適用范圍。

1.邊界廓清的基礎：反壟斷法保護個人信息的邏輯解構

從法的構建邏輯層面審視，《個人信息保護法》作為權益保護法，其通過在個人信息利用行為上設置一定的排他性權利，保障個人對個人信息利用過程享有一定程度的排他性控制。這一機制構建起了“個人信息民事主體權利—個人信息處理者義務”的分析框架，凸顯其賦權保護的特性。相較之下，反壟斷法通過規制侵害個人信息的壟斷行為達到保護個人信息權益的目的，核心關注點仍在于維護市場競爭秩序，側重于審視宏觀市場競爭狀況對個人信息權益保護帶來的影響。二者提供個人信息保護的邏輯理路截然不同。以作為個人信息保護理論基底的“個人信息自決權”的保護為例，個人信息保護法通過賦予弱勢一方主體包括查詢、復制、更正、刪除等一系列權利，施與個人信息處理者相應的義務，以保護信息主體在信息處理中充分享有個人信息的自主控制權。而反壟斷法對個人信息自決權的保護是通過提供有效供給的方式來實現的。申言之，反壟斷法通過規制壟斷行為，促進市場充分競爭，確保用戶享有充分的選擇空間，以優化供給的方式，解決因市場供給不足導致的選擇受限，進而無法行使自決權的問題。故而，反壟斷法更多是從市場的整體角度出發，通過維護競爭秩序來保障個人信息的安全和權益，這與《個人信息保護法》賦權約束的特性形成了鮮明的對比，也為其保護邊界的限定奠定了制度基礎。

2.邊界廓清的條件：“個人信息權益損害+競爭損害”的二階損害體系

承前所述，反壟斷法保護個人信息不應隨意背離行為規制法的內在邏輯，因此，若要激活反壟斷法在個人信息保護領域的效用，應確保侵害個人信息行為引發的損害構成二階侵權損害體系，即“個人信息權益損害+競爭損害”。以個人信息權益損害作為前提條件限制，若個人信息權益未受損，則無需討論保護與否的問題。從個人信息權益內涵分析，非法處理個人信息而導致的人身權益、財產權益上的損害或人格尊嚴、人身自由侵害都構成個人信息權益的侵損，符合介入保護的基礎條件。然，該條件的基礎性也決定了其不可能作為邊界限定的唯一條件，因為保護個人信息權益本就是《個人信息保護法》的旨歸。由此，需要引入反壟斷法層面的特殊條件——競爭損害，以其作為核心條件，構成二階損害體系，界分反壟斷法的保護邊界。申言之，只有當個人信息權益受到侵損的并產生反競爭效應時，才能觸發反壟斷法的保護機制。競爭損害條件實質上是劃定反壟斷法保護個人信息邊界的關鍵依托。

（1）競爭損害條件設置之理論歸因

在二階損害體系構建中，競爭損害要件實際是主要著力點。首先，以競爭損害作為界分反壟斷法保護個人信息邊界的核心要件是遵循反壟斷法規制邏輯的內在要求。反壟斷法作為一種克服市場失靈的法律機制，從誕生之初就被定位為對競爭的保護，承擔建立和保護競爭的責任。即便其適用場域拓展至個人信息保護領域，也不能突破這一立法之根本，因此，對個人信息的保護仍需根植于市場競爭機制的修復基礎之上，以保證競爭的優位性。

其次，從制度運行的效率和成本考慮，超脫反競爭效果要件可能會出現若干副作用，對反壟斷制度造成負向沖擊。其一，致使反壟斷法適用標準不清晰，容易造成對市場的過度干預。根據反壟斷法理論，只有當市場上出現了壟斷或者壟斷趨勢的時候，政府方可干預市場，而競爭損害則是壟斷行為所致的直接后果。若在沒有競爭損害的情況下，反壟斷法不當介入，很可能會造成反效果。其二，競爭效果要件缺位可能導致行為的違法性認定標準不清，進而擴張反壟斷法保護個人信息的范圍，加劇反壟斷法與個人信息保護相關法律規范的執法沖突。即便個人信息保護有其特殊性，但在競爭法的場景中，脫離競爭價值而空談消費者利益保護始終是競爭法所難以承受之重。由此，以競爭價值來劃設反壟斷法介入保護的邊界，有助于防止反壟斷法過度擴張，避免造成難以承受的后果。

在德國“臉書案”中，支持“雙重程序”適用的學者也指出，競爭法上的損害是觸發“雙重程序”的必要條件，如果違反數據保護法的行為僅僅損害消費者利益，“雙重程序”并無適用空間，只有在有確鑿證據證明競爭受到損害的情況下，違反數據保護的行為才能被視為違反競爭規則。但是，德國“臉書案”的“雙重程序”規則存在不周之處。德國卡特爾局僅憑對數據保護法的違反就推定經營者濫用市場支配地位，卻未能提供確鑿證據證明數據違法行為與競爭損害之間存在必然因果關系。因此，該案中臉書被認定構成濫用市場支配地位實質上缺乏了競爭損害要件，此種認定方式明顯超脫了反壟斷法的規制范疇，與其規制邏輯相悖。

（2）競爭損害條件內容的靈活判定

反壟斷法對個人信息的保護仍需基于對市場競爭損害的判斷，但受限于個人信息權益的侵害形態，競爭損害分析過程中應做適時調適。一方面，隨著個人信息成為新競爭要素，判斷壟斷行為侵害個人信息是否造成競爭損害的標準不應過于嚴苛。特別是對于直接侵害用戶隱私的壟斷行為，過高的標準可能導致壟斷行為造成的個人信息損害無法得到應有的救濟。以平臺強制過度收集個人信息行為為例，該行為除了直接損害用戶的個人信息權益外，通過數據積累帶來的競爭優勢也可能損及其他競爭者的利益，平臺壟斷地位的形成還會對數據交易條件、數據的流通和共享帶來影響，損害市場競爭秩序。故而，在此意義上，平臺強制過度收集個人信息的行為本身也對競爭造成一定程度的損害，是一種具有排他傾向的非純粹剝削性濫用。另一方面，可以以個人信息保護層面的損害作為衡量市場機制受損的標準。比如數據驅動型經營者集中的主要目的在于實現信息數據的聚合，因此其市場影響自然主要體現在個人信息保護上。壟斷行為所導致的個人信息保護方面的選擇空間減少以及個人信息保護水平降低都可以視為競爭損害的內容。縱觀各反壟斷司法轄區，執法實踐已開始將個人信息保護水平作為競爭損害的考量因素納入，比如在“微軟訴領英案”中，歐盟委員會考察了合并對于市場上具有更高隱私保護水平企業的影響，認為合并將限制隱私保護水平更高的企業進入相關市場，將隱私保護水平降低視作競爭損害的內容之一。

此外，基于數字經濟領域的特殊性，侵害個人信息的壟斷行為所帶來的競爭損害展現出一種更為錯綜復雜、正負效應交織的形態。比如，經營者利用市場支配地位過度收集用戶個人信息不一定意味著產品質量的降低，依靠個人信息提供的個性化服務和精準營銷同樣可以提升產品質量，增進消費者福利。因此，在分析此類競爭損害時，需全面審視并平衡多方利益。為實現精準分析，可以引入比例原則這一分析工具，從“適當性”“必要性”及“相稱性”三個維度，深入剖析侵害個人信息的壟斷行為及其帶來的競爭損害。申言之，首先可以分析該行為是否有助于反壟斷法目標的實現，其次評估所采取手段的必要程度，以此判斷行為的適當性與必要性。在此基礎上，進行利益衡量，若行為帶來的積極效果超過消極效果，則視為結果均衡，符合比例原則，反之，則違背比例原則的基本要求，具有反競爭效果。

（二）推動直接保護與間接保護雙軌并行的復合保護模式

承前所論，直接保護或間接保護的單一保護模式在適用中都存在缺憾，易陷入規則失靈和應用脫節的窘境。究其根本，是因為單一模式并未與反壟斷制度實現內在適配。符合反壟斷法規制邏輯和實現個人信息有效保護，吁求復合型保護模式的出場。一方面，反壟斷法行為規制法的本質決定了反壟斷法語境下的兩種保護模式可以平行存在，并行不悖。原因在于反壟斷法保護個人信息離不開壟斷行為規制這個“中介”，而保護效果則取決于所規制的壟斷行為類型，若反壟斷法針對直接侵害用戶個人信息權益的壟斷行為進行規制，那么個人信息便能得到直接保護，反之亦然。另一方面，不同壟斷行為引發的個人信息損害性質各異，既存在因經營者限制市場競爭使得消費者個人信息權益難以體現的間接損害，也有因平臺壟斷直接導致個人信息權益減損的直接損害。復合保護模式提供的差異化思路，可以實現對各類形式的個人信息權益損害的全面、有效救濟。

數字經濟領域經營者實施壟斷行為侵害個人信息的行為主要有兩種表現形式：一是經營者通過數據驅動型集中獲得或進一步鞏固壟斷地位，以排除競爭對手在個人信息保護上開展的競爭，從而導致個人信息保護水平降低；二是經營者基于市場支配地位對個人信息進行排他性濫用或剝削性濫用。依據上述行為不同的行為表征和損害特性，匹配相應的保護模式方可實現最佳的保護效果。

1.直接保護：通過規制剝削型濫用行為保護個人信息

剝削型濫用行為是指具有市場支配地位的經營者，利用其市場力量，強迫交易相對方接受明顯不合理的交易價格或者其他條件，侵犯交易相對方合法權益的行為。將直接保護模式限定為剝削性濫用行為是遵循反壟斷法制度、緩釋回應個人信息保護需求與防止反壟斷法保護邊界擴張之間巨大張力的妥適之策。

首先，對剝削性濫用行為適用直接保護模式在根本上與反壟斷制度契合，能有效避免反壟斷法保護邊界的不當擴張。直接保護模式的邏輯理路看似突破了以競爭損害保護為直接目標的反壟斷制度，但由于剝削性濫用行為的前提是經營者具有市場支配地位，將其限縮適用具有合理性。因為當經營者具有支配地位，市場已缺乏充分競爭，用戶個人信息被剝削的根本原因就是市場競爭機制被破壞。換言之，剝削性濫用雖并不涉及對競爭過程的限制，但其仍然是那些不受有效競爭約束、反競爭的市場力量造成的結果。直接保護模式下規制個人信息的剝削濫用實際上仍合乎反壟斷法通過維護競爭秩序來保護消費者福利的底層邏輯。此外，從《反壟斷法》第22條規定的不公平高價和附加不合理交易條件規則中可探知，我國當前反壟斷法制度中，濫用市場支配地位本身與排除、限制競爭具有可分性。故而，通過規制剝削性濫用保護個人信息并未背離反壟斷分析框架。

其次，直接保護模式適用剝削性濫用是回應個人信息保護實踐需要的應然之舉。數據競爭格局下，經營者利用市場力量剝削用戶個人信息的行為正逐步涌現。由于數字平臺與消費者直接交互，其可以通過強制收集、不當使用用戶個人信息來獲取數據競爭優勢，用戶的個人信息權益成為平臺濫用市場力量直接侵害的對象，這與傳統反壟斷法中競爭受損進而損害消費者利益的因果鏈條形成鮮明對比。面對剝削個人信息帶來的大規模且直接的消費者利益損害，直接保護模式在保護效果上更顯有效和直接。

為推動直接保護模式的落實，將不排除、限制競爭但直接損害消費者利益的剝削性濫用行為新設為一種獨立的濫用類別是較為合適的選擇。如此，實踐中經營者利用市場力量實施的違法收集、處理、使用用戶個人信息等直接侵害用戶個人信息權益的行為，都可以通過剝削型濫用條款進行規制。需要注意的是，雖然《反壟斷法》第22條規定了不公平高價和附加不合理交易條件兩種類型的剝削性濫用行為，但在第7條的總則性規定中仍將反競爭效果作為濫用市場支配地位行為的核心要件。承前所述，規制剝削性濫用意在對個人信息權益進行直接保護，因此可以在第7條中加入“消費者利益保護”的內容，為剝削個人信息的行為提供制度支撐。

2.間接保護：通過規制數據驅動型經營者集中和排他性濫用來保護個人信息

排他性濫用和數據驅動型經營者集中行為給用戶個人信息權益帶來的損害均為間接損害，符合傳統“競爭受損—消費者利益受損”的邏輯鏈條。以競爭效果分析為中介連接的間接保護模式可以滿足其保護需求。

數據驅動型企業為了聚合更多個人信息從而提升市場競爭力，并購營業額雖不高卻擁有豐富數據資源的初創型企業，此種以圈占數據為目的的并購行為即為數據驅動型經營者集中。數據驅動型經營者集中行為帶來的直接損害仍體現在市場競爭層面，只是其損害的性質由價格面向演變成包括個人信息保護在內的非價格面向。數字經濟領域，數字平臺的競爭行為更多地指向個人信息保護，而正如傳統經濟領域集中行為帶來的價格下降一樣，數據市場如果集中之后競爭弱化，隱私保護水平下降將是大概率事件。比如在臉書并購WhatsApp后，WhatsAapp突然一改此前提供的高水平的個人信息保護，更改原隱私服務條款，將用戶電話號碼與其賬號相關聯，整體降低用戶的隱私保護水平。因此，個人信息保護水平降低仍是競爭損害的內容，用戶個人信息權益受損依然是市場競爭遭受破壞的結果。故而，可以通過規制違法集中行為防止個人信息保護水平降低，以實現對個人信息的間接保護。

經營者濫用市場支配地位侵犯個人信息的行為也可能構成排他性濫用。根據經濟合作與發展組織大數據報告，經營者通過自身市場力量提取其他競爭對手無法獲得的個人信息，進而利用這些數據來排除競爭對手或提高市場進入壁壘，即構成利用個人信息實施的排他性濫用行為。此類行為的根本目的在于通過數據積累提高市場進入壁壘，排擠其他競爭者，以消除潛在的競爭威脅。顯然，侵害個人信息的排他性濫用行為帶來的更為顯著的后果是侵損其他競爭者的競爭利益，破壞市場競爭秩序。因此，對排他性濫用行為的規制，實質上是通過保護市場競爭的公平性，間接保護個人信息，防止個人信息被不當利用和直接盤剝。

故而，排他性濫用與數據驅動型集中帶來的直接損害仍聚焦于競爭本身，對個人信息權益造成的損害較為間接。通過規制上述兩類壟斷行為可以在修復競爭機制的基礎上，為個人信息提供間接保護。

五、結語

隨著個人信息競爭價值的不斷挖掘，數據保護與數據競爭之間的張力日益凸顯，反壟斷法保護個人信息的議題熱度居高不下。而關于反壟斷法是否可以介入個人信息保護，作為反壟斷法保護的起始點，一直是討論的焦點。市場競爭機制失靈導致的個人信息權益損害，呼吁反壟斷法介入解決競爭不足這一深層緣由，通過行為規制的方式，為個人信息提供強化保護。同時，從法益保護目標角度剖析，不管從反壟斷法保護競爭還是保護消費者利益、公共利益層面分析，個人信息保護都能為其保護目標內容所涵蓋，充分印證反壟斷法介入個人信息的保護具有可行性。然而，即便反壟斷法介入個人信息的保護具有正當性，但仍面臨反壟斷法的保護邊界模糊、具體保護模式不明等諸多挑戰。對此，應從反壟斷法的規制邏輯出發，恪守反壟斷的謙抑性，以競爭損害作為反壟斷法介入的核心條件，構建“個人信息權益損害+競爭損害”二階損害體系，限定反壟斷法保護個人信息的范圍。保護模式的選擇則應遵循反壟斷法行為規制法的性質，依托壟斷行為規制，推動構建直接保護與間接保護相結合的雙軌制保護模式。誠然，由于篇幅所限，本文僅對反壟斷法介入個人信息保護的理據及宏觀層面的問題進行了探討，在實際推進反壟斷法保護個人信息的過程中，還有許多細節問題亟待深究，如反壟斷法保護個人信息的規范實現、監管層面的應對以及工具層面的革新等，仍待進一步深挖，從而助推反壟斷法在個人信息保護領域發揮更大的作用。

Anti-Monopoly Law Protection of Personal Information： Theoretical Evidence， Practical Problems and Solutions

Abstract： As competition around personal information intensifies， the issues of personal information protection and antitrust are gradually intersecting. Whether the protection of personal information can be included in the framework of antitrust analysis is controversial in doctrine and practice. Responding to the practical needs for remedying the damage to personal information rights and interests caused by the failure of the market competition mechanism， as well as the coupling of the protection of personal information and the goal of the protection of anti-monopoly interests， it can be proved that it is necessary and feasible to intervene in the protection of personal information in the anti-monopoly law. However， at present， the anti-monopoly law mainly faces two major problems in protecting personal information at the macro level： how to delineate the scope of personal information infringement under anti-monopoly laws and regulations， and how to choose the mode of personal information protection under the anti-monopoly law. In view of this， it is necessary to construct a second-order damage system of “damage to personal information rights and interests and competition harm” on the premise of damage to personal information rights and interestsand competition harm as the core， delineate the scope of protection of the anti-monopoly law， and build a dual-track protection model that unifies direct protection and indirect protection by relying on the regulation of monopolistic behavior， so as to effectively respond to the urgent needs of personal information protection.

Keywords： Personal Information; Anti-Monopoly Law; Competitive Harm