論平臺數據收集行為的用戶權益保障——以《個人信息保護法》與《反壟斷法》的協調為切入

王宇欣（中南財經政法大學 法學院，湖北 武漢 430073）

一、引言

當數據僅僅作為“使用某種語法接收或感知的數字表示”而存在時，其本身并不具備任何經濟價值。然而在大數據時代，隨著個人數據被無時無刻收集、分析，并被廣泛應用于信息推送、廣告推薦等經濟行為后，經過處理的數據實質上已具備一定的貨幣化趨勢與經濟價值。出于經濟利益的考量，有能力的平臺企業就會傾向于收集更多用戶數據，通過技術處理將其轉化為企業收益。用戶數據作為用戶在網絡上行為的直觀反映，其本身攜帶大量的個人隱私印記，而平臺在收集與分析大量用戶數據后，利用算法針對性施行的“大數據殺熟”“個性化推送”等行為，已然將用戶數據的利用異化為一種壓榨消費者剩余、剝削消費者福利的不正當手段。因此，對用戶數據進行保護迫在眉睫。今年8月施行的新《反壟斷法》分別在總則與分則中增設數字平臺反壟斷專項條款，對經營者“利用數據和算法、技術以及平臺規則等”從事的壟斷行為進行明確規制，這代表平臺對用戶數據的收集行為應存在“度”的把握。平臺出于正常經營與服務需求的用戶數據收集行為應符合一定實體與程序要件，以回應法律對其行為正當性與合理性的要求。我國現行法律體系中，存在以《個人信息保護法》為代表的常態化個人數據法律體系保護機制，以及以《反壟斷法》為主要規制工具的個人數據非常態化保護機制。目前鮮少有學者從《個人信息保護法》與《反壟斷法》的協調關系出發，對個人信息保護的完善進路進行系統論證。同時，現有文獻的研究重點也多集中于如何規制平臺企業行為，缺乏基于用戶權益保障視角下對多方因素的全面省思。由是，本文擬以用戶權益保障作為視角，以《個人信息保護法》與《反壟斷法》的協調為切入，探求平臺數據收集行為的用戶權益保障體系之建構路徑。

二、反壟斷法視域下對用戶數據不當收集行為的非常態法律規制審視

（一）平臺對用戶數據不當收集行為的可規制性

對于用戶數據，超級數字平臺一般采取“獲得→利用→限制→強化”的方式，在不斷提升自身競爭優勢的同時，削弱甚至限制其他平臺獲取有關數據的途徑與能力，進而造成對用戶數據進行剝削性濫用的可能后果。對于過度收集用戶隱私數據的行為所造成的競爭損害后果，可以從排除限制競爭效果以及創新損害后果兩方面進行分析。

1.過度收集用戶隱私行為具有排他性效果

過度收集用戶隱私行為在表面上并不會造成排除限制競爭的效果，但實則不然。由于數據具有非排他性，用戶的個人數據可以同時或先后被多個數據服務商獲取利用。但用戶對于個人數據的授權使用情況會隨著軟件的使用反饋、獲得的成本收益分析以及對于隱私泄露的擔憂等因素不斷變化，具有一定的主觀性與不確定性。在此情形下，越早獲取數據的運營商就將獲得更多的競爭優勢。由此，數據服務商就會傾向于在用戶授權階段盡可能多地收集用戶數據。雖然數據具有非排他性，但收集隱私數據的行為和能力具有排他性效果[1]67，故此種行為能否被反壟斷法規制的關鍵就在于其實施程度是否滿足排除限制競爭效果。

從數據驅動型企業對于數據的使用方式出發可以更好地考察行為的競爭損害后果。經營者對于用戶數據的使用方式一般分為兩種：直接使用與間接使用。前者通過用戶畫像給用戶推送專屬定制廣告從而獲取收益，而后者則通過明確不同的用戶需求提供個性化服務，從而穩定用戶群體，獲得長遠發展的動力。通過直接使用用戶數據而獲取廣告收益，實質上是將無經濟屬性的用戶數據轉化為了現實的經濟利益，用戶接受廣告是為其免費獲取有關服務而支付的“對價”。但用戶對于廣告的反應多為排斥或厭惡，眾多廣告屏蔽軟件的興起則是一例證。為了在穩定用戶群體的同時又能盈利，因占據市場支配地位而享有獨立定價權的大企業就傾向于在特定階段減少廣告來吸引用戶，而其他小型企業則無法通過同種方式留住用戶，從而被迫邊緣化甚至逐漸被擠占出市場。此即造成了排除限制競爭的后果。此外，基于互聯網的鎖定效應與網絡外部性效應，通過間接使用用戶數據而形成的用戶個性化服務，將令運營者在牢牢固定老用戶的同時，不斷吸收大量新用戶，并由此形成閉環。在用戶量穩中有增的基礎上，數據的獲取顯然就變得更加簡單與快捷，同時這也進一步增加了其他企業獲取用戶數據的難度，即構成了對其他企業的經營限制。也有學者將上述情形總結為“用戶反饋循環”與“貨幣化反饋循環”，當兩類循環模式共同作用，在為中心主體提供規模經濟效應的同時，也為數字市場的新進入者構建起了一個牢固的市場準入壁壘[2]141。

2.過度收集用戶隱私行為可能危及市場創新

由于過度收集用戶隱私數據行為會使得用戶數據多集中在占據市場支配地位的頭部企業，在掌握大量資源的基礎上，頭部企業所傾向的不是繼續創新，而是維持其既有資源，并抑制其他同類型企業的生長與崛起，防止其危及自身的統治地位。同時，在此種背景下，小企業因無法充分獲取用戶數據而喪失了與大企業競爭的可能性，從而使得市場整體創新力降低，不利于市場的長遠發展。此外，通過過度收集用戶隱私數據來吸引用戶，其實質是一種不當行為，與之相對的是通過改善用戶隱私保護措施來吸引用戶，此種方式將更有利于增加用戶的整體福利水平，卻需要企業加大隱私保護措施的技術研發與投入。基于“成本—收益”的考量，絕大多數企業都會更傾向于維持現狀。

新《反壟斷法》第22條增加了經營者濫用市場支配地位的認定形態，再次明確了平臺企業利用數據、算法等新要素從事不當行為的可規制性，同時也回應了執法部門對填補法律空缺的現實需求。在學理分類上，學界一般認為平臺對于用戶數據的過度收集行為屬于“剝削性濫用行為”①。

（二）反壟斷規制方式對用戶權益保障的困境

1.反壟斷法多為事后規制

傳統上對于以“過度收集用戶數據”為代表的剝削性濫用行為的規制節點多集中在事后，即待損害后果發生后再予以法律規制。此即反壟斷規制方式的消極性與滯后性。但數字經濟背景下，傳統的規制方式已無法完全回應剝削性濫用行為的新特點。

首先，由于數據處理存在一定的隱蔽性與較強的技術性，對于危害行為的取證往往存在一定難度。比如平臺基于過度收集用戶數據而實施的定制廣告推薦、大數據殺熟等行為，若非用戶專門進行多方對比，否則很難發現。即使被用戶發現，由于其數據被掌握在平臺內部，用戶無法通過公開的外部渠道獨自獲取證據，只能寄望于公權力機關取證調查。但數據處理具有精密性與專業性，由非專業的公權力機關進行調查、取證與分析往往存在較大的技術難度，且案件的訴訟流程一般需要以年為單位進行計算，上述各項流程累加無疑會加重受害者的訴訟成本。

其次，平臺企業的數據收集行為覆蓋面廣，單個消費者所受的損害可能由于過于細微而被忽略不計，同時，單憑幾個消費者“單打獨斗”也無力與大企業抗衡。基于隱私危害的“累積效應”②以及對整體消費者福利的考量，具備一定滯后性的反壟斷規制行為已然不能及時回應用戶需求，落后現實需要。

2.注重整體保護而忽視個體保護

從文本出發，現行《反壟斷法》第一條就明確指出，該法所保護的對象為消費者利益與社會公共利益。但應當說明的是，此“消費者利益”與《消費者權益保護法》中的消費者利益有所不同。《消費者權益保護法》中所保護的“消費者利益”一般指單個或特定群體消費者的可合法追求的相應利益，而《反壟斷法》對“消費者”的保護主要是通過維護公平的競爭秩序來提高消費者的總體福利，故此處的“消費者利益”不局限于消費者個人應享有的合法權益，還包括良好的市場秩序。作為關注社會整體利益的經濟法分類下的反壟斷法，其所注重的經濟效率也并非個人或個體企業的效率，而是社會整體經濟效率與創新。

由于大數據的發展，平臺企業的數據收集行為一般涵蓋平臺內的所有用戶，涉及面廣，受影響的用戶數以萬計，其不當行為將會對消費者的群體福利造成較大減損。但若將損害落實到個體消費者，其實具體的損害后果難以量化，而且可能涉及金額并不高。這就導致針對消費者的個體保護存在缺憾。

3.“價格中心主義”下數據價值難以衡量及確定

由于宣揚“經濟效率至上”的芝加哥學派影響甚廣，而價格變化又是市場競爭狀態是否被扭曲以及扭曲程度的直觀展現，因此在傳統的反壟斷法規制中，司法實踐多秉持“價格中心主義”，即以價格作為衡量市場競爭是否受限的重要依據。如針對“經營者集中”行為，司法實踐多采取的是營業額申報制度。然而，在數據僅僅作為平臺企業提供產品或服務的參考要素而非獨立的交易對象時，其價格在反壟斷法中是無法被充分體現的。這也是將平臺企業過度收集用戶數據的行為界定為剝削性濫用行為的一個難點，即在傳統意義上，剝削性濫用針對的是價格剝削，但在新型數字經濟背景下，“用戶數據是否具有一定的貨幣價值、且該價值又該如何界定”等問題均有待商榷。

首先，針對用戶數據在貨幣價值上的可衡量性，有學者認為，“數字平臺通過對個人數據的收集整合與分析加工，增強了產品質量與定價能力，提升了盈利能力與收益”[3]3。即用戶在平臺上的每一次搜索、每一次點擊，都促成了數據的貨幣化轉變。從另一角度出發，一些平臺企業會通過分析用戶數據進行“算法歧視”，即針對同一種物品，不同的用戶群體（如男性與女性、新客與熟客、老人與小孩等）在平臺上所被推送的價目是不同的。通過此種方式，以獲取最大利潤為最終目的的平臺將不斷增加對消費者剩余的壓榨，從不同消費者身上獲取最大價值，減損消費者福利。這實質上構成了不公平的價格剝削。而若將用戶數據視作數字經濟視域下的“新型貨幣”，那么平臺企業對于用戶數據的“過度”收集，即可類比為“過高定價”，從而形成剝削性濫用行為的一種。

其次，對于用戶數據的價值界定問題以及其是否滿足“過高定價”的程度標準，由于目前尚不存在一個統一的客觀衡量標準，而主觀衡量又存在過多的不確定性，因此，有學者提出需要對隱私數據保護的價格進行貨幣層面的量化確定，并從政府定價與市場定價兩個可能角度分別進行探討[1]69-70；也有學者提出從行為本身著手，通過比例原則劃定一定的程度界限后再進行評估的范式[3]7-8。但無論采取何種方式，在全國統一的數據價值體系建設缺位的情形下，對于數據價值的人為衡量都存在不妥：對數據價值的過低衡量會導致違法成本的降低，違法企業將更加有恃無恐；而過高的處罰又可能過猶不及，反而令平臺企業喪失市場信心，抑制市場創新活力。因此，在“價格中心主義”尚未有效破解的前提下，數據價值的確定將始終成為個人數據反壟斷保護的一大困境。

三、個人信息保護法視域下對于用戶數據的常態保護機制反思

（一）“隱私自我控制機制”已不能滿足現實需要

“隱私自我控制”機制曾是個人信息保護的主要方式。其在《個人信息保護法》中也有多種體現。該機制通過強調給予數據主體一定的同意權以及知情權，從而達到對個人數據的自我管理。也有學者將其總結為“個人信息自決權”。我國《個人信息保護法》第1條、第44條均在文義上明確了個人享有“對個人信息的自主決定權”[4]4。該種隱私保護模式源于“公平信息實踐原則”，其主要通過對數據控制者施加一定的數據保護義務以及賦予數據主體一定的權利來達成“信息公平”③。賦予用戶對數據使用的“同意權”即體現了這一理念。然而，基于行為經濟學理論，人們一般更注重眼下所能獲得的即刻利益，而不傾向于考慮行為可能帶來的長遠利益。因此，在面對個人信息保護條款時，數據的享有主體通常并沒有甚至不情愿花費一定時間去了解平臺的隱私使用條例及自身的“同意”行為可能帶來的實際后果，而只有在個人利益受到侵害后才會意識到此類問題。而眾多App在用戶注冊時，雖然會彈出針對平臺使用用戶數據的“用戶告知書”，但此類“告知書”多為“拒絕即禁用”條款，用戶若想繼續使用平臺服務，就必須同意平臺的隱私條例，此種“形式同意”制度實質剝奪了用戶的同意權與選擇權，并進一步加劇了上述不良后果。

具言之，“隱私自我控制”機制的弊端主要體現在如下幾點。

首先，隨著大數據的發展，單邊的數據收集模式已經逐漸演化為“多主體、多層次”的多邊收集模式。例如，我們可能僅僅登錄了一個平臺，但在平臺中又會通過內置鏈接轉入其他平臺，而這些平臺又會在“主平臺”之外暗自收集用戶數據，且它們背后既可能是作為組織存在的企業，也可能僅僅是單獨創建平臺服務的個人。所以繼續沿用以調整“個人—組織”為核心的傳統數據管理機制已難以應對新情勢。

其次，數據的聚合效應令“隱私自我控制”機制的局限性顯現。隨著數據處理技術的不斷成熟，對于數據的利用方式不斷革新，一些個體的非敏感數據在集合之后就可能會成為針對個體的敏感數據，看似毫無關聯的數據聚合之后可能就會構成一個較為完整的數據畫像……這其實超出了數據控制者在收集數據的當下對于數據用途的預期，因此，此時若繼續要求數據控制者對數據的合理使用承擔過多責任，不免有強人所難之嫌。

再者，數據的多維度利用顯然也超出了作為數據的擁有主體本身所掌握的范疇，這不僅僅是通過行使“知情同意權”所能控制的。因此，新的數據保護機制亟需出現。

（二）“通過設計保護隱私機制”的引入

“通過設計保護隱私”是一種全過程保護機制，也是風險預防原則在個人數據保護中的應用④。歐洲網絡與信息安全局于2015年發布了《大數據中的通過設計保護隱私》，這即是“通過設計保護隱私”理念的重要體現。該機制力求將隱私保護理念融入系統的設計與操作過程。具體而言，其首先要求在數據處理時應秉持“最小化原則”，數據僅保留所需要的最小限度。但這也與大數據對于數據收集數量“盡可能多”以便更為精準地分析有關規律以及軌跡的要求背道而馳。為了平衡雙方關系，歐盟通過將大數據分析鏈劃分為具體四個步驟，即數據的收集、分析、整理儲存與使用的方式，以便于對數據分析的各個步驟分別進行隱私規則的具體設計，從而在整體上達到“最小保留”的預期目標。除此之外，“通過設計保護隱私”機制還包括“以默認方式保護隱私”“正和思維范式”等七大基本原則⑤。但就《個人信息保護法》的立法現狀而言，前述幾種核心原則依然處于空白狀態，目前立法多以個人對信息的自決權為著眼點，著重強調個人知情同意權的行使以及賦予對應企業一定的自我限制與保護義務來進行數據保護。但卻忽略了，在目前立法缺少從客觀的系統設計上植入隱私保護理念的情況下，由于認知水平不均及利益沖突的存在，過于依賴權利義務人對于權利與義務的主觀行使必然存在一定的局限性與不確定性。

總而言之，“通過設計保護隱私”機制旨在強調對用戶隱私數據在不受任何主觀因素影響的客觀方面進行“多方位、全過程”的保護，利用技術手段來踐行“風險預防”之理念。此種保護機制能更好地契合數字經濟的時代背景，是我國個人信息保護法律體系未來的完善方向。下文也將以此種機制為理念指導，對我國個人數據保護的整體規制路徑進行厘清與重塑。

四、“兩法”協調下個人數據保護整體規制路徑的厘清與重塑

（一）革新規制理念：以保護用戶權益為主

由于作為數據主體的用戶與作為數據控制者的企業在技術利用、認知基礎以及對于隱私數據的掌握等方面存在較大的信息不對稱，普通用戶在面對企業時往往處于較大的劣勢地位。同時，數據收集行為在經濟層面給用戶造成的影響較難量化，而在非經濟層面，若平臺因疏忽或不當使用而造成用戶個人數據的泄漏、非法買賣等情形，那么將對用戶在現實生活中的財產乃至人身安全構成嚴重威脅。因此法律應對該群體予以特別保護。《個人信息保護法》中針對用戶權益保障進行了諸多細化規定，如在數據控制者拒絕用戶行使其正當權利時，賦予用戶起訴權⑥；針對用戶因信息劣勢而存在舉證困難的問題，對平臺企業直接適用“過錯推定”⑦；對于少數用戶維權困難的情況，構建個人信息保護公益訴訟機制等⑧。

初看，臺詞中的人稱“你們”連得突兀，刪去似乎更貫通，但仔細分析研讀，便知此處“你——你們”的變化正是曹禺的匠心安排。要娶“有錢有門第的小姐”的是周樸園個人，所以用“你”，而出面“逼著”侍萍“冒著大雪出去”的應是周的父母等人。這樣安排人稱，準確地反映出事情的原貌，讓讀者進一步看清周家的封建思想色彩。

“通過設計保護隱私”機制中也有“以用戶為中心”原則，其強調在系統運行的制度設計中，將用戶始終置于中心地位進行保護。因此，基于個人數據保護的整體視角，應以保障用戶權益最大化為整體規制理念。但需明確，用戶權益最大化并不意味著要放棄對市場創新狀態以及競爭秩序的維護。《反壟斷法》中，“保護消費者利益”和“保護競爭”的價值目標總是緊密聯系在一起[5]22。對消費者權益的保護多通過維護競爭秩序來實現，這在一定程度上會造成對于消費者權益的忽視。因此，在此意義上重申個人數據領域中的“用戶權益保障”，是在維護市場有序競爭狀態的基礎上，對《反壟斷法》中忽視消費者權益保護現狀的矯正，同時也回應了《個人信息保護法》對個人信息法律救濟途徑的不斷完善的諸多規定，符合未來趨勢。

（二）轉換規制節點：以“著重事后救濟”轉變為“預防為主，救濟為輔”

出于對消費者整體福利的考量，對于傳統規制節點的提前無疑能更好地保護消費者，同時也能通過事先預防機制的確立加大對平臺行為的警示效應，因此，應從“著重事后救濟”轉向“預防為主，救濟為輔”的規制范式。這也是“通過設計保護隱私”機制中“主動而非被動，預防而非補救”原則的一大體現。因此，就《個人信息保護法》與《反壟斷法》的協調關系而言，對于個人數據保護，應以《個人信息保護法》為核心，《數據安全法》《網絡安全法》為基本與補充，以“通過設計保護隱私”機制為指導理念的個人信息保護體系應貫穿隱私保護全周期，旨在通過風險預防機制，在源頭上將平臺對用戶法益的侵害風險降到最低限度。

在新興經濟模式對傳統規制框架的沖擊下，反壟斷法對于數據驅動型企業的濫用行為應否規制、如何規制、在何種程度和多大范圍內進行規制，成為擺在各國反壟斷執法機構面前的重要現實難題[6]149。因此，在目前反壟斷法對于個人數據保護的規制尚不成熟的情況下，應保持較高的準用門檻，待平臺對用戶數據的收集行為達到一定程度后再介入，秉持其適用的謙抑性原則的同時，也能確保法律調整的精準度與確定性。當然，確立《反壟斷法》“救濟為輔”的規制節點并不代表反壟斷規制不重要，而是基于反壟斷法本身的適用特性以及現實需要，將其作為一個補充性的兜底保障方式，從而最大化發揮法律的規制效果。此種制度設計，也能最大程度地發揮法律在個人數據保護方面的預防作用，同時也有相應的兜底措施進行最后的法律救濟。從法經濟學的角度出發，即“利用最少的立法與執法成本投入獲得最大的法律實效產出”。

（三）建立分層規制規則：用戶、企業、國家三維度

1.用戶層面：知情同意權的重申以及數據可移植權的引入

我國對于個人信息收集使用的“同意權”立法經歷了從無到有，從概括到具體的過程。2017年施行的《網絡安全法》雖然也規定網絡產品與服務在收集用戶信息時應獲得用戶同意，但該法并未對“同意”的內涵進行明確界定，也并未描述其構成要件與內容。對此，有外國學者評價道：“迄今為止，與歐盟相比，中國對個人數據的使用采取了最低限度的同意方式”[7]234。但隨著《個人信息保護法》的出臺及實施，我國對于用戶知情同意權的有關規定，已經從“享有、決定、限制、拒絕、撤回”等方面初步形成了一個較為完整的框架。經檢索，“同意”一詞在法規全文內就出現高達27次，從數據上就可見我國《個人信息保護法》對于用戶知情同意權的重視。此外，法律還針對不滿十四周歲未成年人同意權的行使進行了特別規制。

當然，就如何獲得個人同意、獲得同意的方式不同是否影響其效力等問題，我國現行法尚處于缺位狀態。同時，基于隱私保護及社會整體利益考慮，有些數據即使取得用戶同意也不宜進行收集與利用。這些問題都有待之后的立法予以完善。

此外，我國《個人信息保護法》還首次引入了“數據可移植權”⑨。其實，歐盟早在2018年5月正式生效的《通用數據保護條例》（GDPR）第20條中即規定了“數據可移植權”，其通過賦予用戶對個人數據的更多控制權，以使用戶可以有效抵制數字服務中的鎖定效應，自由切換至其他服務提供商。然而，與歐盟相比，我國“數據可移植權”在適用上顯然還存在一些局限性，如增加了“符合國家網信部門有關要求”的前置條件，以及并未對數據控制者如何轉移個人信息以及轉移的限度等方面進行具體規定。因此，“數據可移植權”究竟能在多大程度上促進數據共享，又能在何種程度上真正為消費者提供數據轉移便利等問題，還有待考證。同時，“數據可移植權”的真正落地，還需要依靠“個人信息管理系統”（PIMS）的設立，該系統將通過為用戶提供一個集中性的平臺來監測與控制其個人數據的流動，并為用戶數據的轉移提供幫助[8]265。那么，該系統運行的中立性、可持續性以及配套運營與監管機制的設立等也需要有關部門進行規劃與針對性設計。

2.企業層面：事前承諾、數據共享及算法透明度的公開

“事前承諾”指企業在針對用戶服務平臺的設計階段，就應該將“承諾保護用戶權益”鐫刻入程序算法中。這即是“通過設計保護隱私”機制中“隱私嵌入式設計”原則的體現，將有助于對企業行為在事前進行合理約束，從而達到風險預防之效用。同時，該機制中的“最小保留原則”，即平臺應默認在收集用戶數據過程中采取“最小化原則”，也將有助于用戶數據的合理收集。

根據供求規律，市場上愈稀缺的資源，其價值愈高。對于數據市場而言，掌握了稀缺性數據，即關鍵且高質量數據的主體，在市場上就更具主導與優勢地位。因此，在獨享數據的預期收益遠高于共享數據時，掌握了原始數據的平臺企業在面對其他企業共享數據的請求時就會多持消極態度。同時，這些企業也會通過數據獨占協議、技術性阻斷數據流通等多種手段積極地保護自身掌握的數據信息。此時，個人數據的自由流動將有助于破解“數據孤島”的產生。經合組織（OECD）在2019年的一項報告中曾指出，數據共享將更好地促進創新，如公共部門的數據將產生0.1%～1.5%的GDP價值，而私營部門數據的GDP價值在1%～2.5%之間（在部分研究中則高達4%），這將產生廣泛的社會經濟效應[8]264。數據共享與用戶的數據可移植權相對應，但在數據可移植權還未完全成型的當下，在必要時，針對某些掌握了海量個人關鍵數據的超級平臺，我國可以考慮采取強制數據共享的方式，以打破行業壟斷壁壘，促進市場創新。

提升算法透明度、將算法推送機制公開也將促進用戶數據保護。這也是“保持開放性原則”在“通過設計保護隱私”機制中的體現。在此種機制下，用戶有權知道自己被推送的產品及價格是基于算法而展現的。因此，在個性化推薦時，平臺應提供算法推薦產品的有關計算機制，令用戶明悉這些產品與服務是如何被推薦到自己面前的。此外，在保障用戶知情權的基礎上，用戶也應當享有選擇權，即用戶也有權利拒絕基于算法而產生的個性化推送，因此，平臺應提供“關閉算法推薦”選項，將是否接受算法推薦的選擇權交還用戶。

3.國家層面：自律他律相結合，完善制度保障

一般而言，在一個較為健康的市場環境內，適當突破現有制度框架的“違法”有時反而會帶來商業進步與技術創新，而國家對于市場行為的過度監管很可能會窒息市場創新活力。因此，如何在個人數據保護與市場秩序維護之間達到平衡，則是國家層面需要考慮的重要一環。除了基本的制度供給外，對于平臺的數據收集行為可能對個人數據安全造成的威脅，國家可以通過“自律與他律”機制的有機結合來應對與化解。

重要平臺企業的守門人義務會發揮他律的作用，分散政府監管的壓力[9]35。因此，通過對在特定領域內具有較強影響力與控制力的“守門人企業”施加額外的義務，令其承擔一定的市場責任，可以實現風險的市場化解決。除此之外，平臺企業自身也需要自律管理。在德國，對于通過自動化手段處理個人數據的企業而言，數據保護官是一個被強制設置的角色。谷歌、Facebook等大型數字企業均設置了首席隱私官（CPO）的角色。而許多組織、大學等第三方機構則專門為隱私保護專業人士提供相應培訓與認證[10]192。這種數據保護官即可成為平臺企業中相對獨立的第三方監管人員，代替國家與用戶來監督企業行為。我國《個人信息保護法》也規定了類似制度⑩。

但是，當平臺的數據收集行為已達到或有證據表明即將造成一定的危害程度時，國家就必須干預，即提供“兜底性”的法律強制力保障。此時，企業就必須服從法律法規的強制性規定，圍繞用戶數據不斷研發隱私保護技術。此時，隱私保護技術的推進不僅僅會提升消費者的整體福利，很可能也會革新對企業消費者數據的利用方式，從而引發新一輪的技術創新，為數字社會創造出新的價值。

五、結語

數字經濟時代，數據儼然已成為新的生產要素。出于對經濟利益的考量，平臺企業都傾向于更多地收集用戶數據以在競爭中占據優勢地位。辯證來看，用戶數據的收集一方面可以為用戶提供更好的服務，另一方面也會成為平臺剝削用戶的重要工具。因此，個人數據保護逐漸被提上立法日程。常態化機制下，以《個人信息保護法》為首的各類法律將通過各種制度設計，對企業收集用戶數據的行為進行規范與預防；而當出現嚴重危害或有證據表明嚴重危害即將發生的非常態化情形下，《反壟斷法》就將發揮其效用，對此種違法行為進行嚴厲打擊。兩種法律互相協調，共同構成了我國個人數據保護的法律體系，但其中也存在一定的不足之處。此時，“通過設計保護隱私”理念的引入，在設計上將用戶隱私保護納入軟件運行的全過程，力求從源頭上規范平臺企業行為，杜絕企業對用戶數據的不當收集現狀，這也為我國之后的立法改革奠定了理論基礎。由此，我國將通過立法、執法、監督三維度控制，政府、企業、用戶多方位協調實現對隱私數據的全面保護。

注 釋：

①不同于歐盟立法中對于濫用市場支配地位的行為進行“排他性濫用”及“剝削性濫用”的劃分方式，我國《反壟斷法》并未明確規定剝削性濫用行為，但其中第22條“不公平定價”“附加不合理限制條件”等規定可以視作剝削性濫用行為的在我國立法中的具體體現。

②正如數據的價值是一個不斷匯聚的過程一樣，隱私危害也具有很強的累積性，上一階段合法收集的數據，很可能就會成為下一階段隱私危害的線索，這進一步導致數據主體“難以承受隱私損害之重”。參見張濤.個人數據保護中“通過設計保護隱私”的基本原理與制度建構[J].華東理工大學學報（社會科學版）,2020,35(06):137.

③公平信息實踐原則包括：（1）個人數據記錄系統的透明度，（2）關于此類記錄系統的通知權，（3）未經同意不得將個人數據用于新用途的權利，（4）改正或修改個人記錄的權利，（5）防止數據持有者濫用數據的責任。參見前引②，張濤文，第136頁。

④參見前引②，張濤文，第132頁。

⑤“通過設計保護隱私”的七大原則具體指：（1）主動而非被動，預防而非補救；（2）以默認方式保護隱私；（3）隱私嵌入式設計；（4）所有的功能：正和而不是零和；（5）端對端安全性：全生命周期的保護；（6）可視性和透明度：保持開放性；（7）尊重用戶個人隱私：以用戶為中心。參見李維揚.通過設計保護隱私[J].信息安全與通信保密，2018（1）：36-38.

⑥《中華人民共和國個人信息保護法》第50條第2款：個人信息處理者拒絕個人行使權利的請求的，個人可以依法向人民法院提起訴訟。

⑦《中華人民共和國個人信息保護法》第69條第1款：處理個人信息侵害個人信息權益造成損害，個人信息處理者不能證明自己沒有過錯的，應當承擔損害賠償等侵權責任。

⑧《中華人民共和國個人信息保護法》第70條：個人信息處理者違反本法規定處理個人信息，侵害眾多個人的權益的，人民檢察院、法律規定的消費者組織和由國家網信部門確定的組織可以依法向人民法院提起訴訟。

⑨《中華人民共和國個人信息保護法》第45條第3款：個人請求將個人信息轉移至其指定的個人信息處理者，符合國家網信部門規定條件的，個人信息處理者應當提供轉移的途徑。

⑩《中華人民共和國個人信息保護法》第52條：處理個人信息達到國家網信部門規定數量的個人信息處理者應當指定個人信息保護負責人，負責對個人信息處理活動以及采取的保護措施等進行監督。個人信息處理者應當公開個人信息保護負責人的聯系方式，并將個人信息保護負責人的姓名、聯系方式等報送履行個人信息保護職責的部門。