數字經濟高質量發展下數據隱私權保護新途徑的研究

李振利

摘 要： 數字經濟的高質量發展，需要充分發揮個人數據的潛在價值。但與此同時，數據泄露是困擾消費者、立法者、執法者和學者等社會各界的世界性的挑戰。盡管各個國家為了保護數據主體的隱私權，出臺了許多法律法規，都沒有取得預期的效果。這種結癥的根本原因在于，數據主體沒有真正地控制個人數據。突破舊的思維模式和原有法律的局限，區塊鏈的獨特屬性和加密技術的應用為直接的數據隱私權的保護提供事前預防機制，克服了反壟斷法等法律的理論和制度缺陷，與大數據收集行為密切相關的反壟斷法為間接地保護數據隱私權則提供事后救濟措施。不斷完善的區塊鏈技術和反壟斷法等法律的組合，是實現目標的最佳途徑。在這些條件前提之下，注重有效地保護數據隱私權、提高經濟效率、促進競爭和創新的平衡，最終實現防止數據主體的隱私權免受傷害和維持公平、自由的競爭秩序的宏偉理想。

關鍵詞： 數據隱私權;區塊鏈技術;平臺;加密鑰匙;反壟斷

一、提出問題及相關的文獻綜述

（一）問題的引起

在數字經濟時代，隨著大數據對經濟的發展逐漸顯現重要的作用，個人數據的泄露的問題成為包括學界、實務界、政界等社會各階層關注的熱點話題。盡管先前出臺過幾部關于數據隱私權保護的法律、法規，但實踐證明，這些法律法規都沒有取得令人滿意的效果，如何有效地保護數據隱私權仍是一個未解的難題。在人工智能背景下，“制度—技術”取向的研究熱度最強，它不僅吸引了一大批實務觀察者、從業者投身其中，更被借為法學通約至自然科學的一座橋梁，可從“計算法學”的興起中窺得玄機（李鑫淼，2019）。為了增強數據隱私權保護的效果，突破舊的思維模式，在原有法律的基礎上，將隱私權的保護作為反壟斷法評價考慮的因素，Geoffrey A.Manne 和R.Ben Sperry（2015）認為，在反壟斷法下，理解隱私權的最好方法作為產品質量的元素，區塊鏈技術的匿名性、非對稱加密性等特性，來更好地保護個人數據。但兩者分別存在各自的問題，如區塊鏈理論上能解決隱私爭端，實踐上不能真正解決此問題。數據保護條例規定的刪除權和糾正權，與區塊鏈技術的不可改變性或者防篡改性發生矛盾和沖突（Michèle Finck，2018）， 伴隨區塊鏈的透明性和這項技術使用者的隱私權之間存在著緊張的關系等問題（Ramya Rathan Kuma，2017）。反壟法在保護數據隱私權上存在局限性，如反壟斷保護隱私權的范圍有限，松散的反壟斷法執法期間，壟斷回歸，和隱私權不是市場力量等問題（Eugene Kimmelman 等，2018）。需要在改進技術和修改法律的研究中，克服這些缺點，為增強和鞏固保護隱私權保護的效果做前期的鋪墊。反壟斷法和區塊鏈在保護數據隱私權的過程中，反壟斷法和區塊鏈不是并列的或者同時發生的關系，而是承前繼后的邏輯關系，區塊鏈技術作為預防性措施，充當先鋒的作用。壟斷法為核心的法律，作為法律救濟途徑，起到保駕護航的作用。

誠然，保護數據主體的隱私權固然重要，但合法、合理地利用大數據也是立法者和商界等社會各界所重視的對立面。畢竟，廣告商精準定制的廣告，所依據的是平臺利用算法等先進的分析工具對精確的大數據分析的結果，此謂優質的大數據產品，從而即時、高效地服務社會大眾。例如，因特網搜索引擎展現網絡效應，因為搜索詢問的數量越高，由特殊引擎提供的搜索結果的質量越高。使用者增添至谷歌貢獻于直接網絡效應，因為每次的添加將會改善對谷歌使用者提供的搜索結果的質量。此外，提供個人數據的要求，以換取接受因特網服務，服務于提高谷歌和臉譜賣給廣告商的數據的準確性，幫助增加廣告市場中每個公司的市場份額（Nicholas Economides 和Ioannis Lianos，2021）。同時，當機器學習在大型的數據庫受到訓練時，由于機器學習能產生更好的觀點，進入大量數據的公司，能在小型的公司所不及的方面，提高服務的質量。這就創造出一種動態的規模經濟，允許由大量數據的大型公司比起小型的公司，以更低的成本提高產品質量（Fiona S.Morton 等，2019）。這就會引起所謂的雞和蛋的困境問題（Ania Thiemann 和 Pedro Gonzaga，2016），即高質量的大數據分析結果需要采集龐大的個人數據，這也許會侵犯數據主體的隱私權，隱私權也許被認為是消費者重視的個人商品，因此，隱私方面的減少也許等同于消費者傷害、質量的減少。基于以上分析，加強保護個人數據的力度和充分利用大數據的潛力以便更好地服務社會發生矛盾。我們所要解決的難題是魚和熊掌需要兼得，數據主體、平臺、廣告商、法學學者、立法者和其他團體，在經濟學的效率和法律規范的框架內集思廣益，在允許消費者選擇退出平臺、數據分離、拆分大型平臺、數據轉移等救濟措施下，使消費者破除免費使用產品或者服務的理念，公平地用個人數據或者金錢和平臺交易，在有效地控制個人數據的基礎之上，充分地發揮個人數據的潛在價值，探尋隱私權矛盾 隱私權矛盾，即使用者重視隱私權，但他們不采取措施來保護他們，這反映出個人數據在保護和使用方面的沖突。 （ S. Barth 和 M. de Jong，2017）的兩全其美的折中路徑。總之，數字經濟是繁榮世界經濟的支撐點，數字經濟高質量的發展與數據的使用、數據安全、數據保護存在密不可分的聯系，表面上它們存在沖突，但實質上卻能協調一致地發展。大量的數據鑄就數字經濟高質量的發展，而龐大的數據一定會引起數據安全和數據保護問題。健全的法律制度和先進的技術能維護數據的安全，在保障數據安全的基礎之上，從而促成數據的公平交易，繼而提高數據經濟質量發展的水平，這是一個互惠互利的經濟循環圈。

（二）相關研究綜述

保護數據主體的數據隱私權，就是要確保數據主體能夠控制其數據。傳統的做法是運用以民法為核心的法律來保護數據主體的隱私權。齊鳳杰（2019）認為使用民法保護隱私權存在隱私權無地位，范圍有限和救濟難的局限性。隨著對侵犯數據隱私權范圍的擴大，刑法開始介入隱私權。米睿（2018）認為，當使用刑法保護數據隱私權時，存在如何進行犯罪化的困難，罪行法定化原則使諸多權益不能得到保護。清華大學法學院勞東燕認為，目前刑法對個人數據現有保護框架存在多方面問題，包括沒有規制數據濫用行為，對個人權利的刑法保護明顯不足、沒有辦法準確地體現行為的不法性質以及保護不足與過度犯罪化等。目前世界上影響比較大的法律是《通用數據保護條例》，但劉澤剛（2018）認為歐盟通過提高數據處理法律標準的方式對跨國公司的抵抗倒是具有保護主義，這體現了歐盟個人數據保護權的局限性。也有其他的學者在其作品中提到使用其他法律來保護數據隱私權，如陳華（2019）認為在憲法文本中設置隱私權條款、 賦予隱私權獨立的憲法地位和權能是許多國家采用的做法。總之，傳統法律保護數據主體的隱私權存在不同程度的局限性。

國內少數學者建議使用區塊鏈和反壟斷法來保護數據隱私權，李鑫淼（2019）認為，個人信息的保護并不是一勞永逸的，因而，對于區塊鏈技術帶來的問題需要逐個解決，在新的模式之下，應當采取“技術+制度”的新路徑。在數字經濟背景下， 數據主體的隱私權作為反壟斷違法評價的非競爭因素的指標，在國內沒有受到關注，但在國外已經引起注意，Peter Swire（2007）提議在反壟斷分析中考慮隱私權。Frank Pasquale（2013）認為，在經典的經濟框架內，因特網的隱私權和競爭之間的關系是直接的和肯定的。Geoffrey A. Manne 和R. Ben Sperry（2015）認為，在反壟斷法下，理解隱私權的最好方法是將其作為產品質量的元素。然而，反壟斷保護數據隱私權時，存在質量難以測量（Reuben Binn，2018）、執法的自由裁量、主觀性過于隨意（James C. Cooper ，2013）等缺點。

區塊鏈技術憑借其得天獨厚的優越性，能為保護數據隱私權另辟蹊徑。Lokke Moerel（2017）教授認為，在中心化的因特網上，數據主體失去了對個人數據的控制，而在去中心化的區塊鏈中，數據主體能利用匿名性和加密技術來控制個人數據。同時，在區塊鏈保護數據隱私權方面，也存在區塊鏈與法律的沖突（Michèle Fink，2018）和區塊鏈平臺壟斷（Thibault Schrepel，2019）等問題。因此，反壟斷法等法律和區塊鏈技術各自都不是完美的，他們只有結合，起到互補，才能較好地保護數據隱私權。

二、區塊鏈技術保護數據隱私權

《通用數據保護條例》是當今世界上保護數據隱私權最強有力的法律工具。盡管此條例有相當的威懾力，仍然抵擋不住數據的泄露。連鎖酒店巨頭萬豪在2018年發生了震驚航旅業的數據泄露事故，包括一些極度敏感的隱私信息，最終萬豪被處以9900萬英鎊的罰款。2020年2月，萬豪第二次被發現泄露多達520萬名客人的信息，包括姓名、地址、出生日期、性別、電子郵件地址和電話號碼，還披露了雇主的名稱、性別、住宿偏好和會員卡賬號。由此可見，《通用數據保護條例》在保護隱私權方面也不是萬能的，仍需要區塊鏈、加密技術的協助，才能消弭法律的缺陷和不足。

（一）區塊鏈數據隱私權保護的方式

1.分布總賬技術的應用

分布總賬技術（DLT）的起源始于2008年，Satoshi Nakamoto 首先理論化比特幣技術。比特幣是建立在分布總賬基礎之上的去中心化的付款系統，它的目的是代替部分的銀行和中間者的功能。分布總賬基本是電子交易的記錄或者總賬。它們的獨特性在于，它們由參與者的共享或者分布式的網絡來維護，而不是通過中心化的實體來支撐，這意味著沒有中央的驗證制度或者系統。

這項新技術最大的價值在于去中心化設計，促進了從中央行為者到團體內同等身份的主體的力量的重新分配（Wright， A.和 De Filippi， P.，2015）。通過區塊鏈，網絡產生的數據不被處理、也不被存儲在中央的服務器上，而是存儲在鏈接網絡的使用者當地的設備上。區塊鏈研發者盡力決定他們能否合法地在他們的總賬上儲存、處理個人數據。DLT最相關的方面是，與傳統的數據儲存形式有不同程度的差別。區塊鏈提供了脫離第三方中間者需要的記錄功能，類似地，它也去中心化了數據的收集、儲存和處理。這與現行的數據經濟形成鮮明的對比，這種數據經濟具有以平臺力量的形式的經濟集中的特征。大型的中間者控制我們如何搜索、購物和聯系，他們會自動化地收集、儲存、處理和貨幣化我們的數據軌跡，這促使他們擁有擴張市場力量的地位。這種市場力量引起從競爭政策角度觀察的關注，因為它加重了市場的負擔。這些情況下危機是雙重的，一方面聯系著經濟經營者的市場地位，另一方面連接著隱私權的保護（Michèle Finck，2018）。

區塊鏈關注個人對其數據的控制，允許他們僅和信任的主體分享數據。因而，以這樣的去中心化設計，使用者在沒有中間者的情況下彼此交流。個人活動通過網絡協議而受到規制，而對于協議的修改，需要大多數網絡參與者的同意才可修改。這種透明性促使使用者不必依賴在線的經營者和算法，也能控制平臺上執行的操作。

2. 加密和哈希技術的應用

區塊鏈根本的優勢在于，個人數據能被加密。在區塊鏈世界中，使用特殊的算法和功能，所有的信息都需要加密和被哈希。哈希是任何輸入數據單個路徑轉變成不可閱讀的64字節固定長度（SHA-256哈希算法）的長結果的方法。加密促使數據主體儲存信息，以便除了意圖的接受者，任何人不能閱讀。

DLT依賴于用不對稱的加密學的和兩步驟驗證法。每個使用者都有公共鑰匙，它被認為和其他人分享的賬號，以便促進交易。每個使用者也有私人鑰匙，不與他人分享。通過私人鑰匙解密公共鑰匙加密的數據，兩種鑰匙存在數學關系。公共鑰匙隱藏個體的身份，除非他們聯系其他的額外的識別物。就像門鎖，有不同形式的加密方法，產生不同的鑰匙。但是最強勢的形式是，為所有實際的目的而不可破壞的形式。儲存在區塊鏈上的數據能否有效地被刪除嗎？現在沒有肯定明確的答案。

在區塊鏈行業中，發展了許多的倡議方案來應對此挑戰。起初，一些軟件工程師考慮加密儲存的數據，當需要的時候，刪除或丟棄解密鑰匙（Eric Piscini 等，2017）。但這種方法是建立在錯誤的解釋之上，即被加密的數據不是個人數據。主張這種思想的部分研究者好像混淆了加密的目的，即對個人數據提供安全和保護，反對錯誤或者黑客引起的數據侵權。對于許多隱私和數據保護的官員來說，加密個人數據仍舊被認為是個人數據，因而失去解密鑰匙的數據也是個人數據。畢竟，即使沒有鑰匙的加密數據的解密，在足夠的計算資源和時間內仍舊是可以做到的。如果這種理念起作用，每條個人數據都應該用不同的鑰匙來加密，以便逐步地移除為特殊個人數據的鑰匙，明目張膽地這樣做是不可能的。

（二）區塊鏈保護數據隱私權的不足之處

隨著臉譜和YouTube等的數據泄露事件的發生，區塊鏈的話題和它的有效性的爭端浮出水面。當安全性、有效性、隱私性和身份驗證的優點反復被強調時，理解它完全的潛力也引起許多問題。對于發行者和廣告商來說，區塊鏈用自動化操作來提供透明性，以便更好地管理數據。對于內容創始者來說，技術提供所有權、歸屬性（attribution）和貨幣化（monetization）。但是當區塊鏈進入涉及面廣的社會的問題時，區塊鏈真的能解決隱私爭端嗎？去中心化和透明性的特點與當代隱私權立法相沖突，如歐盟的《通用數據保護條例》和加拿大的《個人信息保護和電子文件法》。去中心化使責任的指定不可能，透明性使數據主體的個人信息容易受到影響。然而，與網絡的透明性和去中心化相聯系的主要隱私問題來源于這樣的事實，即存在發現假名使用者和與他們交易聯系的個人信息（Noah Walters，2019）。

1.修改權的爭端

《通用數據保護條例》第13條第1款規定，在需要的時候，個人數據必須準確和保持更新。第2條 規定，不準確的個人數據要無拖延地被修改，不充分的個人數據要在數據主體所給予的補充聲明中予以更新。根據區塊鏈技術，如果所有的節點被認為是數據的控制者，這將意味著，數據主體能要求修改儲存的個人數據。在這種背景下，兩種實際的不可能情況會引起。首先，數據主體不可能發現任何或者所有的區塊鏈的節點。其次，即使數據主體在條例第16條下成功地處理請求，節點也不能改變儲存在區塊的任何的加密數據。區塊鏈精確地以不變的總賬而著稱，因為儲存在它們中的信息除了在特殊情況下，不再能被修改。即使發現節點，區塊鏈其中之一的特征是，儲存在區塊鏈的數據是不變的，因而數據不能被修改、代替或者撤銷。雖然區塊鏈技術吹捧這種特征，但是像格林斯潘博士等學者認為，公鏈上的這些區塊就如2016年以太坊黑客事件中一樣被改變，而借此個人在智能合約中發現缺陷。而且，私鏈上的數據在涉入的所有當事人同意的情況下，也許能被撤銷。

原則上，在區塊鏈上糾正權好像不能執行，但在生死攸關的特殊技術方面，糾正的原則必須執行。通過提供補充的聲明，解釋處理的目的，數據才能被修改。這使我們疑惑，新數據增添至區塊鏈上，修改了以前增加的數據（沒有刪除原始的錄入數據），是否能遵守數據保護條例的要求。這種解決方法能容易地應用至僅附加的總賬，然而不會導致有問題的數據本身的修改。更多的解決方法是儲存鏈下的交易數據，以便在無需觸碰區塊鏈本身的情況下，根據數據保護的要求，修改數據。鏈下數據關聯著交易數據，但沒有關聯公共鑰匙，促進遵守《通用數據保護條例》。

2.刪除權的爭端

根據《通用數據保護條例》第17條規定，通過要求數據控制者刪除涉及他的個人數據，數據主體有被遺忘（刪除）的權利。當數據作為區塊，被放入鏈上，信息不能被忘記時，區塊鏈不變特性的爭端在理論上又浮出水面。因此，去中心分布技術不遵守刪除的權利。僅當跨越國界的數據在被允許修改的數據庫里被加密和儲存在鏈下時，數據才能被刪除，因而遵守條例中規定的權利。然而實際情況是公共鑰匙僅僅能在區塊鏈上存儲，在這些鑰匙上儲存的數據可能不會被刪除。

不變性是區塊鏈最前衛的特點之一，從定義上講，他們不能忘記，他們被特別地被設計，成為審查的抵抗者（Natoshi Nakamoto，2009）。遺忘權直接適用至分布總賬可能會被排除。我們需要區別交易數據和公共鑰匙。在交易數據方面，能想象出許多可行的解決方法。可行的選擇是在鏈下儲存個人數據，而保持系統其他的部分繼續運作。在個人數據登記在被參考的加密的和可修改的數據庫（與區塊鏈本身相對比）的地方，在不觸及區塊鏈的情況下，根據數據保護的要求，能刪除數據。

至于公共鑰匙，遵守又要承受沉重的負擔。首先，遺忘權不是絕對的權利。根據《通用數據保護條例》第2條的規定，當面臨刪除權時，數據控制者考慮可用的技術和執行的成本，然后采用合理的措施，包括技術措施，通知處理個人數據的控制者，數據主體請求鏈接、復制個人數據的控制者刪除個人數據。同時會引起的問題是，參考可用的技術是否會導致《通用數據保護條例》的解釋，根據區塊鏈的技術限制而贊成其他的選擇方法，免除了完全的刪除權。而且一些人提出，把鑰匙傳遞給數據主體或者刪除監控環境下的私人鑰匙的正式化的程序，等于為條例的目的而刪除（Primavera De Filippi，2016）。不像徹底的刪除，加密數據仍舊儲存在鏈上，但僅僅數據主體能進入。修剪能用來刪除舊區塊中的過時的交易，這些就區塊鏈的持續不再需要，但這種思想仍舊有爭議。更深遠的選擇是，使用變色龍哈希，在特殊的限制情形下，具有完全的透明性和責任性（Giuseppe Ateniese 等，2017），在授權的權威機構的分布總賬上重寫區塊鏈內容。然而，這種方法存在許多問題。首先，如果鎖的鑰匙被破壞或者丟失，區塊鏈會撤回到不可改變性。而且，這種方法將會重新引入受信的第三方如特殊的團體或者仲裁機構，基于它確定無疑地擊垮了分布總賬的優點，因此一些人認為發現它不可接受的。其次，變色龍哈希不能消除區塊鏈舊的復制本，仍舊保存著修訂的信息，關于是否接受修改，礦工保留著自由的裁量權。

應該強調的是，硬分叉用來在特殊的情形中異化區塊鏈，它們不是可行的條例的遵從工具。硬分叉對于最近挖掘的區塊有意義，因為所有隨后的區塊被認為無效，以便在這些區塊中的所有交易將必須重新處理，在不考慮所使用的共識協議下，這將需要巨額的成本和花費更長的時間（等同于自區塊被挖礦以來的時間，承擔同樣的挖礦力量）。

3.有限收集的爭端

創設有限收集，確保組織僅收集關于數據主體的相關信息。這種原則應用至傳統的經濟制度是非常簡單的，因為組織能控制數據主體的數據。公鏈網絡的點對點的本質引起了極大的復雜性，因為許多個體是對數據分配控制的實體。當僅某種信息被要求執行公鏈交易時，使用者有能力把額外的信息增添至區塊鏈上。關于有限收集的潛在問題存在于這樣的情況中，即在沒有許可的情況下，關于個人的信息增添至區塊鏈上。在這種情況下，透明性和不變性的公鏈特征威脅到有限收集的原則，在此方面，潛在有害的經營者在沒有同意的情況下提取關于使用者的信息。現在沒有適當的機制執行有限收集原則或者保護非法信息的公布。

4.責任的爭端

根據加拿大的《個人信息保護和電子文件法》第5部分原則1規定：“任何組織要對其控制下的個人信息負責，并指定對組織合規負責的單個人或者多個人”。創造責任原則以確保為保護個人隱私權的組織責任。為公鏈隱私權的侵權行為指定責任是一項困難的任務，因為區塊鏈不被任何實體所擁有。反而，所有權，最終是在公鏈上行使控制的能力，隨著時間的推移逐漸變得去中心化。為了更好地理解與應對指定責任相關的挑戰，需要是區別公鏈網絡上各種的參與者。借用Dirk A. Zetzsche的總賬的等級制度，有問題的相關個人和組織一般分為三類;核心組，研發構成的軟件和發展治理公鏈的原則;額外服務器的所有者（即節點），為驗證的目的，經營公鏈的（Dirk A. Zetzsche 等，2018）;在區塊鏈基礎結構上建立去中心的公司。

區塊鏈的核心研發者應該負責任，這一點容易理解，因為他們構成建立這種制度的群體。他們設定治理公鏈的規則，在許多情況下，他們是在發展的期間處理網絡維護的個人。然而，隨著公鏈上所有者的團隊（communiy of owners）在長期的時間中增加，區塊鏈治理逐漸去中心化。公鏈的控制最終根據建議軟件更新，和表決來自其他研發者建議的修改的所有者的團隊而被預測。這使得把責任指定給核心研發者變得困難，因為當他們贊同修改時，他們能用來自大多數成員的計算性的支持就能做到，他們的控制力量不是排他性的。

在現實的世界中，當核心的研發者不能被發現和彼此不聯系時，把責任歸咎給核心研發者的挑戰變得更加困難。節點的所有者被指定負責任更加不可能，因為任何人在任何地方，能下載到在公鏈上發生的數據交易的完整歷史。個人信息也許從節點所有者下載的交易記錄收集到的事實，聯系著同意、有限的收集、有限的使用、披露和保留的原則，引起額外層級的隱私挑戰。

三、反壟斷法保護數據隱私權

（一）傳統法律保護數據隱私權的缺陷

筆者認為，收集數據的方式主要有三種：直接收集，買賣數據和數據合并，這三種數據收集的方式直接或間接地和壟斷行為有關系，是其他法律所不曾涉獵的行為。盡管2016年歐盟頒布了《通用數據保護條例》，但與法人或者企業有關的數據沒有落在此條例的范圍內，雖然它落在《歐盟基本權利憲章》第8條和《歐洲人權公約》第8條的范圍內。

1.直接收集

企業也許以不同的網上和網下方式，收集關于使用者或者機器的個人或者非個人數據（Marc Bourreau 等，2017）。第三方跟蹤，是允許跟蹤器收集來自在線環境和跨不同設備，不同種類第一方資源的龐大數量的個人使用者數據的行為（Reuben Binns等，2018）。

很顯然，以上提到的原始收集數據的方式，大部分是在未經數據主體同意而完成的。而數據主體是否同意數據控制者收集數據，在歐盟和美國的態度不同。《通用數據保護條例》第7條第4款的規定，它實質強化了同意有效的條件，即必須通過肯定的行為給予同意，意味著，默示同意是無效的。而美國法律依據默示同意的制度，設想數據一旦提交給商業第三方，使用者對于個人數據來說僅僅減少了隱私權的期望。沒有合適的同意，數據主體沒有辦法知曉他們的多少數據傳到了第三方。即使經過數據主體的同意，他們也不知曉數據保存的期間。數據控制者收集的個人信息必須在預設的時間段后予以刪除，這是《通用數據保護條例》對因特網中間者提出的要求，使他們不再無限期地在服務器上保留使用者的數據，也不能無限制地賣給或者轉售給第三方（Stefania Alessi，2017），但這是數據主體無法掌控的行為。

在個人信息收集取得數據主體的同意方面，2021年的《中華人民共和國個人信息保護法》第13條，2020年我國民法典分則的《人格權》第1035、1038條，我國的《消費者權益保護法》第29條，以及《中華人民共和國網絡安全法》第41條和第42條，都對收集數據做出必須經過數據主體的同意的要求，但他們都沒有對同意的具體情況進行描述，是明示同意有效還是默示同意有效。

對數據隱私權的傳統的法律保護側重保護私人利益出發，關注的范圍比較狹小，沒有從社會的整體效應和利益更大范圍來全面考慮問題，特別地忽略了數據收集中的反壟斷法的問題。眾所周知，未經同意的數據收集是侵權行為，違法的可能性比較大。但即使數據主體同意收集數據，就不存在違法的可能性嗎？在數據主體不理解數據真正價值的情況下，收集者或者數據控制者利用廉價的免費商品或者服務，獲取潛在的巨額利潤，這會造成過高定價的違反反壟斷行為，也是企業法律沒有考慮到的方面。

2.買賣數據和分享數據

除了直接抓取數據，企業還可以從第三方購買數據。為了快速地獲取數據和節約成本，買賣數據是收集數據的捷徑。對于分配和行使財產權的法律基礎不適合處置數字環境中的個人信息。與流行的文化相反，數據不是新石油。不像自然資源和其他有形的資產，信息的持有者能在沒有耗盡或者減少價值的情況下，數字信息能在對方主體之間便宜地被復制、廣泛地被傳播和共同所有。用實體的財產為基礎的框架來規制數字環境，是錯誤的搭配，可能證明是無效的，且創造出巨大的成本和無效性。例如在財產權上，如排他權和處分權，傳統的法律規則對于非競爭性、知識為基礎的資源如個人信息沒有意義。根據民法的原理，賣方在所有權明確的情況下，即賣方有所有權和處分權，轉讓給買方的標的物，才會產生法律效力。但數據中間者在尚未明確數據所有權的情況下買賣數據，有可能產生無效的法律效力。買賣數據或者數據交易不同于傳統的買賣合同的主要特征是，出賣方在轉讓標的物后，就喪失了對標的的所有權，買方取得了標的物的所有權，而在數據交易中，出賣方在出賣數據以后，可能仍然享有數據所有權，以至于出賣方可以同時把數據賣給多個買方。從這個方面看，數據交易轉讓的不是所有權，而是轉讓使用權，這也是數據升值的原因之一。雖然法律對買賣數據沒有作出明確規定，但根據實際需要，法律默認買賣數據或者數據交易，以及分享數據。然而買賣數據的合法性和違法性的邊界是什么？買賣數據與分享數據的區別是什么？目前的法律規定比較模糊。

3.數據合并

收集數據最后的形式是數據的合并，也是影響范圍最廣泛的數據收集方法。這種數據收集方法，除反壟斷法有能力解決出現的爭端外，其他民法、刑法等其他法律有心無力處置此問題。

數據的合并涉及對數據主體的侵權、隱私、質量和創新等問題。同意仍然是個人數據合并的前提條件，經過數據主體同意的直接收集的數據，在數據合并時，數據主體未必同意收集。

隱私是數字經濟中競爭的參數，對于數據主體隱私權的傷害，有可能導致數據控制者提供的產品或者質量下降。在臉譜和WhatsApp合并案件中，歐盟競爭官員提供了如何把隱私作為在合并審查中競爭元素的普通思想（Mark MacCarthy，2019）：在雙邊市場中，產品免費提供給使用者，通過定制廣告而貨幣化，個人數據被認為是使用者交付的貨幣，以交換接受免費產品，或者作為產品質量的一個維度。然而，合并后，平臺將會開始從使用者要求更多的數據，或者提供這樣的數據給第三方，作為交付免費產品的條件，可能被看做提高價格或者降低了產品的質量。在某些情況下，這種行為等同于違反競爭法（不考慮它是否違反數據保護法）。然而，雖然在技術上是可行的，在決定購買產品或者服務中，隱私作為重要隱私因素（競爭的關鍵參數（Eleonora Ocello 等，2015））的情況下，這種傷害理論才可能是相關的。

數據的合并不僅降低了對消費者的產品和服務的質量，同時還可能影響創新的發展。在數據合并審查制度不完善的情況下，具有支配地位的在任者為了緩解數字經濟競爭的壓力，其有意圖優先兼并與之競爭的企業，遏制的具有潛力企業的創新動力，減少了競爭者的數量，從創新市場、創新產品、創新空間、產品市場、單邊效果、創新轉化等方面，明顯有效地阻止了創新競爭（Nicolas Petit，2019）。

總之，傳統的法律只能在基礎層次上（即須經數據主體同意）控制個人數據的合并，對于高層次的數據合并的審查、審查的標準和隨之影響的公平競爭、產品和服務的質量、創新的發展以及相應的司法救濟措施，都無法做出合法、合理的解釋和處置方案。況且，先由傳統的法律規制未經數據主體同意的數據隱私權侵權行為，再由反壟斷法處置后續的壟斷問題，可能增加規制成本，也可能存在沖突和不一致、不銜接的情況。

（二）反壟斷法保護數據隱私權的爭端和合理性

近年來隨著臉譜產生接連不斷的數據泄露的爆發，批判者開始疑惑我們如何能使用反壟斷法來控制公司的經濟力量。但是關于臉譜大多數最急迫的關注是它的隱私權濫用行為，不像哄抬物價、個性化定價或則排他性交易，隱私權濫用不會立即被承認為違反反壟斷。基于隱私的原因存在反對臉譜的反壟斷案例嗎？2019年3月，美國羅德島州民主黨議員 David N. Cicilline號召美國聯邦貿易委員會對臉譜的潛在的反壟斷違法行為展開調查。他不僅引用臉譜的兼并（如Instagram 和WhatsApp的合并），而且提出證據，證明臉譜使用它的壟斷力量低于競爭市場允許的，降低服務的質量。

在企業提供更大的或者更少的隱私權保護互相競爭的意義上，隱私權被稱為競爭的非價格維度（Maureen K. Ohlhausen 和 Alexander Okuliar，2015）。像非價格競爭的其他方面，如質量、種類和創新，隱私權保護不能用價格來測量。不同的消費者有不同的隱私偏好的事實，潛在地惡化了這種爭端。這就導致一些作者下了如此的結論，除了在非常狹窄的情形，隱私爭端最好由消費者保護法來處理。

此外，在雙邊市場中會引起隱私權爭端。消費者是市場的一端，他們接受另一端廣告商資助的服務。消費者和廣告商也許感覺福利效果，但是反壟斷機構存在一種趨向，關注市場的付費端，設想在大多數情況中，關注也將處理資助或者免費端的效應。反壟斷機構遲緩地發展考慮雙邊的反壟斷法的框架。

盡管存在許多挑戰，已經存在許多的嘗試來闡明反壟斷法保護數據隱私權的理論，把隱私權考慮進合并或者其他行為的反壟斷分析。例如Peter Swire主張，隱私權的失去，也許被認為產品或者服務的質量下降，特別是對那些偏愛隱私權的那些消費者。學者們提出許多解決方法保護消費者的隱私權。作為隱私權救濟的反壟斷支持者提出了相互關聯的合理性。一個合理性是，支配地位的平臺能對使用者施加濫用條款，這些使用者沒有其他路徑離開此種服務，因為網絡效應促使他們有效地被鎖定。第二種合理性是，反壟斷法通過確保消費者的選擇促進消費者福利，而且反壟斷執法應該能確保非價格競爭，包括不同水平的隱私權保護（Robert H. Lande，2008）。第三個合理性暗示出，當公司對于幫助他們取得壟斷力量的個人數據收集行為誤導或者欺騙消費者時（Maureen K. Ohlhausen 和 Alexander Okuliar，2015），他們在反壟斷法下應負責任。最后，人們相信，數據的處理應該被認為是對未來競爭的壁壘，在合并審查期間應該予以考慮，即使合并沒有明顯的縱向或者橫向的競爭效果。

（三）反壟斷法保護數據隱私權的方式

1.反壟斷法保護數據隱私權的通論

一些政策立法者和數據保護的支持者建議采用反壟斷法和競爭法，特別是那些與合并和其他的商業合并相關的法律，提供更好的方法監管侵犯數據隱私的行為。他們的建議一般分為四類（Maureen K. Ohlhause 等，2015）。第一類作為競爭的非價格維度評價隱私權，通過決定合并是否減少被合并企業在消費者隱私保護上競爭的動力來審查交易。第二類是平衡消費者保護的成本和收益，反對在行為扭曲的商業牽涉的消費者保護和競爭原則的情形下對競爭的影響（Julie Brill，2011）。因而，這種方法的支持者可能暗示出，如果一群競爭者同意限制使用敏感數據做決定，這可能引起對競爭傷害的關注。這種理論的支持者認為分離競爭法執法和消費者保護執法代表了人為的二分法（Pamela Jones Harbour 和 Tara Isa Koslov，2010）。第三類是在數據收集行為幫助企業取得或者維持壟斷力量，企業誤導或者欺騙消費者，在此程度上，企業在反壟斷法下應承擔責任。第四類是，超越僅僅分析對隱私的傷害作為競爭現存的維度，尋找來自合并對隱私權盡可能的傷害。例如，在這種方法下，競爭主管機關能阻止擁有大量消費者數據的兩家公司的合并，即使沒有明顯的橫向或者縱向的競爭關系。

2.反壟斷的結構救濟

德國競爭局查明，臉譜違反數據保護規制，之后把此違法行為演化成反壟斷行為，聲明因為臉譜的市場支配地位而能傷害隱私權。拋開這種聯系是否有充分的理由的問題，我們清楚的事情是，對隱私侵權的救濟應該是隱私的救濟。的確，正如德國競爭局查明的那樣，臉譜的使用者沒有完整地被告知社交媒體的政策，它要求臉譜把使用者放置于知道、同意每個數據處理的活動的地位，這些活動依據平臺內外收集的數據而進行的。表面上，德國競爭局設想的方法是非常協調的。

但經過仔細的分析，德國競爭局遵循的方法，要比增加使用者的意識，和把他們放置于表達他們的被告知的、特別的、明確的和自由給予的同意的地位，有更多的任務要做。

首先，該局明確地表達，它不滿意使用者僅僅在方格中打對號而給予同意。既然臉譜有超級的市場力量和強加二選一的建議，方格中的對號不能稱為自愿同意，即使在《通用數據保護條例》的第32條注解，在對使用者表達他們同意的可用的可能性的工具中提及它。所以，德國競爭局要求強化形式的同意（Giuseppe Colangelo，2019），不是由純粹明顯的意識構成，但服務使用者采取救濟，通過恢復完整和有效的自由選擇，反對對他們個人數據失去的控制。

要求同意數據合并，附帶地導致數據積累，再加上使用者應該被允許繼續使用平臺，不管他們是否同意的事實，迫使臉譜想象這樣的情景，一些使用者否決這樣的同意，但仍舊有權享受臉譜社交媒體的服務。因此，這意味著臉譜必須提供它的平臺四種變體，以便允許使用者選擇最適合他們需要的變體，即（1）基本臉譜變體，在沒有來自任何其他數據來源的數據合并的情況下，僅在臉譜平臺上允許的數據收集;（2）純粹的臉譜變體，在臉譜的生態系統（臉譜的平臺和所有的服務）中，允許數據收集和數據合并;（3）增值的臉譜變體，在臉譜的平臺上和第三方網址上允許數據收集和合并;（4）完全的變體，來自可用的來源收集數據，即現行的臉譜軟件包（package）。德國競爭局不是偶然地明確地表示，它正在執行臉譜大數據的內部分離政策，以便限制臉譜的競爭性數據優勢，反對它的競爭對手。

德國競爭局建議改善臉譜數據政策的標準，也確認這個觀點。除了為使用者的被增加的控制選擇的建議的模糊性外，其他標準可能通過影響它的容量（對數據的數量和數據儲存時間的限制），種類（關于數據處理的目的和種類的限制）和意義（匿名化），損害臉譜數據庫的獨特性。因而，這些可行的建議想要盯準大數據的至少三“V”特征，即容量、種類、價值。

總體上，作為隱私救濟精心制作的建議揭露，反壟斷救濟，不是行為救濟，而是結構救濟。這使得數據積累過程更加昂貴，最終的目的使臉譜不對廣告商有吸引力，他們不再想當然地認為觀眾是完全的臉譜變體，評價也不是根據成熟的觀眾而定。這將使臉譜對廣告者沒有吸引力，因而削弱植根于數據庫獨特性的競爭優勢。

（四）反壟斷法保護數據隱私權的局限性

盡管反壟斷應該鼓勵非價格競爭，包括不同層次的隱私權保護，反壟斷法可能是抵制個人數據限制競爭欺騙的正確的工具，但在隱私權保護上反壟斷存在局限性（Eugene Kimmelman，2018），有三種原因解釋它：第一，主張反壟斷訴訟要求明顯的政治和時間的投資，對于隱私保護這些投資是不確定和不明顯的回報;第二，在缺乏支撐的綜合性的法律情況下，反壟斷訴訟有負面的無意的結果，例如把一個侵犯隱私的壟斷者變成幾個侵犯隱私的競爭者;第三，反壟斷不能救濟非支配地位經營者所引起的傷害。

1.反壟斷保護隱私權的范圍有限

在數字經濟時代，不斷增減的市場集中和對社會更大的威脅，如隱私侵權和數據違法，使得恢復反壟斷的執法早應該進行。然而這些關注經常以簡單的方式提出。理論上，反壟斷執法的理想文本，也許能處理所有的競爭爭端和個人數據的商業收集，和處理的無意的和非要求的結果，但在反壟斷的司法和當代的經濟分析都不支持此文本。

反壟斷分析趨向向后看，涉及被觀察的市場結果，他們被認為是不充分競爭對消費者的傷害。結構被審查為使關于行為的結論更加合理的背景。例如，由于高水平的集中，缺乏競爭，支配地位的平臺很可能要求更多的個人數據，以便賣更多的廣告，但僅在證明濫用支配地位的時候，才會觸動執法。這意味著，隱私擁護者必須證明，在反壟斷法和實踐的現存的參數內，公司為消費者個人數據的用途，強迫消費者同意改變條款的競爭（Gene Kimmelman 和 Mark Coope，2017）。

公司的合并的反壟斷審查推翻這種分析流程，因為它是反壟斷向前看的領域。其原因是結構分析對于訴訟很重要，此訴訟即合并極大地增加市場的集中，以至于對消費者和競爭產生威脅。

然而在反壟斷執法和合并審查中，反壟斷主管機關偏愛結構救濟，如剝離資產以縮小市場力量，而不是要求他們規范市場上的公司的行為救濟。這就意味著市場結構、行為和績效是焦點，因而對基本的市場條件很少關注。事實上，反壟斷執法一般不處理基礎的市場條件，因為他們超出了法律規定的范圍。在隱私權保護的案例中，反壟斷主管機關將不可能創造和執行普通的行為要求來保護消費者的隱私權。

一些行業中私人投資和市場力量將不可能產生社會最佳的結果。在一些情形中，投資者不能預估或者捕獲到普通產品產出的利益，如發展強烈的空間安全的行為來保護個人數據，但如果其他經營者不效仿，一個經營者而采用此行為可能花費很大的成本。在其他情形下，消費者不能預估到更多產品的利益，如所謂的網絡效應，使網絡對消費者和銷售者更有價值。這些基本的市場條件也許不會一維或者多維地影響反壟斷執法者，除非特殊的公司利用網絡效應濫用消費者的個人數據。

當今，隨著強化對數字平臺的反壟斷的監管呼聲增加，反壟斷被認為是不足夠的。相反，相同的時期也能見證到許多補充反壟斷法的綜合性的消費者保護法律。

2.松散的反壟斷執法期間，壟斷回歸

歷史上，反壟斷執法在松散的執法后有嚴厲執法和隨后的重新鞏固時期。在反壟斷執法沒有嚴厲執行的時期，強烈的隱私權顯得很重要。當商業友好型的管理也許選擇遺忘反壟斷和消費者保護時，歷史表明這兩者并不一致。例如，1984年美國《電纜法》不僅極大地放松對電纜業的管制，而且也創造出最強之一的行業隱私法令。此外，在基礎機構被認為是自然壟斷時期，壟斷專營權的政府保護，經常由國家和地方消費者保護監管的增加所伴隨。

3.隱私權不僅是市場力量的爭端

2013年，塔吉特公司宣布，7000萬消費者的個人可識別的信息被侵犯。即使設想塔吉特公司有明顯的支配地位，很困難地見證反壟斷法如何處置這種傷害。單一公司的行為，在它不合理地限制競爭的程度上，典型的是違反反壟斷法。盡管反壟斷法關注消費者福利，但它不會典型地處理支配地位公司實施的過失或者有風險的行為，即使當這種行為傷害消費者。但這是核心點之外的事情，因為塔吉特公司不可能有足夠的市場力量再觸動反壟斷的調查。隱私權規制的反壟斷執法的幾個例子同樣證明隱私規制的價值和反壟斷法的局限性。雖然在奧巴馬執政時期采取許多反壟斷執法反對支配地位的公司，但一些反壟斷執法機構的進攻性的執法行為也反對小公司，他們不謹慎地披露敏感的個人信息。這些公司不僅是非支配地位的，而且在客觀是小型的。盡管如此，美國聯邦貿易委員會成功地起訴這些公司，最終簽訂同意的法令，包括罰金和阻止未來披露個人信息的救濟措施。

四、兩種體制模式對解決保護隱私權問題的有效性和優劣勢

（一）兩種體制模式對解決保護隱私權問題的有效性

保護數據主體的隱私權的有效性集中體現在，數據主體如何高效地控制個人數據，在現代的數字經濟下，把數據主體放置于控制他們自己數據的有效規制是基本的，可以通過私力救濟和公力救濟來保護個人數據。基于個人數據屬于私人的權利，通過私人的力量來保護個人數據，是數據主體的第一選擇，可以節省維權的成本和時間，節約司法資源。區塊鏈技術的引入，可以實現此目標。去中心化是區塊鏈的典型特征，對比中心化的威脅，它被認為是保存隱私和自由最有效的方式，因為它承擔了消除中間者的功能（Lokke Moerel，2017）。此外，由于缺乏中心角色，高水平的透明度，加密技術和假名化技術的應用，作為數據保護權利的核心，區塊鏈在增加的單體控制個人數據方面有正面的影響。盡管區塊鏈在相當程度上較好地保護數據隱私權，但由于區塊鏈技術處在雛形的發展階段，可能還會出現數據泄露的隱患，這就需要反壟法等法律的公力救濟。民法典的人格權編包括隱私權和個人信息，規定的比較籠統，側重從個人角度保護數據隱私權，不利于從整體上消除侵犯數據隱私權行為的不良影響，因為在數字經濟背景下，平臺或者企業是侵犯數據隱私權的主力軍。數據作為重要的生產要素，增加了數據的價值，也促使平臺為壟斷數據而進行各種壟斷行為。因而，侵犯個人數據的違法行為，應該通過個人的舉報和行業、競爭主管機構的監管，化單體的數據侵權行為的個體保護為全面的社會保護，利用不斷完善的反壟斷法，在促使限制競爭的價格歧視的數據收集、數據合并等方面（Dirk Auer 等，2018），為受害的被侵權者提供司法救濟，例如實踐上，在一些案例中，競爭主管機關規定數據分享作為允許合并的條件，也為數據主體控制個人數據提供便捷的救濟途徑，從而高效、強勁地保護數據主體的隱私權。

（二）兩種體制模式對解決保護隱私權問題的優勢

反壟斷法和區塊鏈都是保護數據隱私權的手段，但兩者在保護數據隱私權的路徑上有所區別，如圖所示。區塊鏈平臺利用技術手段，原始地、直接地對數據隱私權加以保護，無需像數字平臺一樣，在違法行為發生之后，才行使其功能，區塊鏈技術是保護數據隱私權的第一道防線，具有事前防御性的特點，直接地保護數據主體的數據隱私權，這也正是法律制度的缺陷和漏洞所在。數字平臺是侵犯隱私權的主要手段，并且數字平臺在收集個人數據的過程中，經常涉及過高定價、價格歧視、拒絕提供數據等壟斷行為，需要通過反壟斷法的救濟途徑得以解決，因此反壟斷法是在發現侵權行為法之后，才能運用反壟斷法對數字平臺進行處罰，從而間接地保護個人數據，具有事后救濟的法律途徑。

（三）兩種體制模式對解決保護隱私權問題的劣勢

雖然區塊鏈平臺利用加密技術，防止惡意的侵犯個人數據，但同時也會助長區塊鏈經營者在公鏈上和私鏈上， 使用公共鑰匙和私人鑰匙實施信息交換的默示共謀（Thibault Schrepel，2019），并購（孫晉， 袁野，2019），拒絕交易（Thibault Schrepel，2019）等壟斷行為，需要反壟斷法等法律的干預。然而由于無負責任的主體、加密技術等問題，再加上區塊鏈的規章制度的不完善，給競爭機關進入區塊鏈平臺而保護數據隱私權帶來了挑戰。有許多潛在的傷害理論與消費者的數據和數據權利有聯系，他們包括合并、濫用市場支配地位和卡特爾案例。這些案例中，存在著一些挑戰，例如在競爭文獻中，在一些案例中界定數據市場是否可能合適（Costa-Cabral 和Lynskey，2017）;在涉及消費者數據的市場中，進入壁壘可能是高的，Rubinfeld 和Gal （2017）進行數據供應鏈的深度分析，為了發現聯系著數據的收集、存儲、合成、分析和使用的進入壁壘。許多競爭機關發現，在許多數字平臺市場中，在任者進入消費者數據也許引起進入壁壘;在涉及消費者數據的市場中，理解動態競爭的關鍵爭端是，在相關的市場中的隱私和數據保護方面，理解消費者的態度和行為（Manne 和Sperry，2015）;在評價隱私權減少或者消費者數據過度的收集的濫用市場支配地位上，關鍵的爭端是合法的收據收集在何處結束，過度的數據收集在何處開始（Robertson，2020）;競爭法的救濟措施是回應性的，可能會受到起訴，并且很難概括化，在這些方面存在著缺陷。同時我們不清楚，關涉從事過度消費者數據收集、使用和分享的支配地位的經營者，所實施的剝削性濫用案例如何通過競爭法救濟得以處理。特別地，如果在相關的市場中存在更多的競爭，決定存在何種水平的數據保護將會是很困難的。更有甚者，依賴于數據保護的同意為基礎的模式，在缺乏競爭的市場中不可能特別有效（Anna Baker，2020）。

五、數據隱私權綜合治理的途徑

盡管2021年8月20日我國通過了《中華人民共和國個人信息保護法》，但由于存在諸多問題，如在立法形式上，沒有形成完整、清晰、統一的立法體系。立法層級、領域的不統一導致各項規定散見于眾多的法律、規章甚至標準文件中，表現出分散化、碎片化的特征。從內容上分析，許多條文規定的內容過于抽象，操作性差，難以有效執行，且存在重復、交叉，形成多頭執法和多頭管理的局面，導致執法資源和司法資源的浪費（張彤，2020），正如中國政法大學教授時建中所言;“九龍治水不是目的，數據協同監管的體制建立是前提。” 時建中，2021，《我國網絡與數據安全及個人信息保護法律制度——以國家總體安全觀為統領》[EB/OL].http：//www.legaldaily.com.cn/IT/content/2021-08/31/content_8592858.htm 筆者認為，我國在保護數據隱私權方面，力爭與國際先進的《通用數據保護條例》接軌的同時，切記勿忘如前所述的數據泄露案例顯示的，單方面地依賴法律取得保護個人數據的效果實難如愿，必須在區塊鏈直接地保護個人數據的前提下，利用反壟斷法、數據保護法、消費者權益保護法等法律間接地保護數據主體的個人數據，夯實保護個人數據的根基，鞏固實區塊鏈保護個人數據的成果。

（一）法律體系

關于數據隱私權的法律保護，國內和國外存在多種法律法規。國際的數據主要法律包括歐盟的《通用數據保護條例》、《電子隱私條例》，美歐《隱私保護框架》、亞太經合組織的《隱私框架》和金磚組織的數據保護規定。而我國國內也存在多部法律，如《中華人民共和國民法典》第1032—1039條、《網絡安全法》第40～43條，《消費者權益保護法》第22條，《刑法》修正案七第7條第1款和《刑法》修正案九修改的《刑法》第253條，以及我們建議使用《反壟斷法》來保護數據隱私權。如此多的法律來保護數據隱私權，必定需要采用一定的標準和原則，來避免法律之間的沖突。筆者認為，這些法律應該遵照先個體再整體、先國內再國外、先輕后重的原則來處置。先個體再整體，就是先由《民法》、《人格權法》、《侵權責任法》等關注平等主體之間的法律來處理數據隱私權的侵權行為，然后再由《網絡安全法》、《反壟斷法》等來處置范圍比較大的數據隱私權侵權行為。先國內后國外的原則，基于司法的管轄權的原因，主權國家有權處置領土范圍的數據侵權行為，如果本國的法律法規不能有效地處置，可以參考國外的法律，如《通用數據保護條例》（基于法無明文規定不處罰，違反法理及法律，本國法律沒有規定，就不能作行政及刑事處罰，但民法方面可以適用此原則）。先輕后重的原則，考慮的《刑法》、《反壟斷法》對個人和經營者處罰較嚴重，在發生侵犯數據隱私權的行為時，盡量使用處罰較輕的法律，再處罰造成嚴重后果的侵權行為，就如對待濫用知識產權行為上，盡量使用民法、侵權法等法律來處置，造成極大的損失時方才使用反壟斷法，體現經濟法的謙抑性原則。

故而，有人建議使用三種測試方法來發現最適合的法律，以便處置潛在的隱私權爭端。第一，傷害的種類應該繼續指導法律的選擇。競爭法僅在潛在的傷害基于經濟效率的實際或者潛在的減少的地方才適用。如果由于行為或者交易而沒有效率損失，對于執法的其他的方法是比較適合和有效的。第二，潛在傷害的范圍應該幫助法律的選擇。反壟斷法集中在范圍更廣、宏觀經濟的傷害，主要在市場中有效價格的維護上，而消費者保護法律關注確保每個特別合同性談判的正直性，這些是補充性的而又具體的執行目標。第三，可用的救濟措施必須能有效地糾正潛在的損害。如果當事人在合同協議下簡單地分享消費者的個人信息，禁止合并對于防止隱私侵權，起不到應有的效果。

盡管反壟斷法在保護數據主體的數據隱私權上存在缺陷和漏洞，但筆者認為，由反壟斷法來保護數據隱私權是比較合適的政策，其理由為：根據“綜合經濟法說”，經濟法是多種基本法律部門的規范之集合或者綜合，由此構成綜合的法律部門，它是以經濟民法方法、經濟行政法方法、經濟勞動法方法調整平等的、行政管理性的、勞動的社會關系的法律規范總和（史際春，2015）。作為經濟憲法的反壟斷法，也應該有此屬性，反壟斷法作為一種典型的相對獨立的法，它將傳統的行政法、 民法、 刑法以及程序法的規范和手段結合起來， 以社會經濟活動中的限制競爭行為作為調整對象， 以維護自由而有效的競爭為宗旨， 從而形成一個獨特的法律部門（王欣新、王斐民，2005）。例如在加拿大的反壟斷法中，包括民事審查行為的引入，以便處理合并、濫用市場支配地位，拒絕交易和搭售行為，從繁重的刑事制度中移除了大多數的競爭問題。而在我國的刑法中卻沒有反壟斷法的體現，這可以借鑒歐美的刑法對反壟斷法的規定，在我國的刑法中引入違法反壟斷法的規定，以便使用反壟法處理和刑法關于個人數據的問題。

經濟法或者是反壟斷法與行政法有著天然的不可分割的聯系，學者們目前仍然不能嚴格區分經濟法與行政法。《通用數據保護條例》從法律屬性上看，應該劃入行政法的范疇，因而數據保護和競爭法就有相互聯系的基礎。一方面在服務和隱私政策方面和隱私法律上使用者同意的有限效用方面（Acquisti and Grosslags，2005;Barth and de Jong，2017）缺乏競爭，網絡效應促使公司通過違反隱私法增加他們的支配地位。另一方面，瞄準增加隱私保護的法律，同時也許減少了相關技術市場的競爭。（Christian Peukert 等，2020）。在處理個人數據、分析使用者評價和預測消費者行為是高度集中的互聯網世界中，對反壟斷政策（或者與之相反）沒有任何暗示的設計的隱私法律幾乎是不可能的。根據歐盟經濟政策研究中心的研究發現，GDPR 的一些最重要的效果也許與隱私沒有關聯，但與反壟斷政策和貿易政策有關聯。因此，有必要研究隱私政策與反壟斷法的關系。

2019年2月德國聯邦卡特爾局禁止臉譜合并來自具有使用者賬戶的內外部服務的數據，原因是這種處理行為違反《通用數據保護條例》，導致社交網絡濫用市場支配地位（Pranvera Kllezi，2020）。

1.市場支配地位和個人數據

臉譜在國家社交網絡市場中被認為是支配地位的。當服務的價格為零，貨幣支付以精準訂制廣告的形式，由使用者的注意力和對廣告商的數據的銷售所代替。使用者數據處理的程度在界定市場力量上也是相關的因素。這個決定參照德國《反對限制競爭法》第18條第3段，關注進入數據作為評價市場力量的標準。既然市場力量允許違背使用者的意愿，使數據被處理，臉譜處理數據的范圍就不會在足夠的競爭限制之下。數據收集和處理的程度是，它創造了除谷歌外的其他競爭者不能挑戰的進入壁壘。雖然這個決定聲稱，大的數據庫不是市場力量的暗示，但數據在總體評價支配地位時，實際起到重要的作用。

2.隱私的通知和使用條款作為濫用市場支配地位

根據德國案例法，使用的普通條款可能構成濫用市場支配地位。臉譜的決定建立在德國聯邦法院的VBL Judgment of the BGH KZR 47/14 of 24 January2017， VBL-Gegenwert II; Judgment of the BGHKZR 58/11 of 6 November 2013， VBL-Gegenwert. 案件和Pechstein Judgment of the BGH KZR 6/15 of 7 June 2016，Pechstein; Judgment of the OLG MünchenU 1110/14 of 15 January 2015， Kart， Pechstein. 案件的裁決上，特別地，隱私通知也可能被認為是濫用行為。Pechstein的案例法，為《反對限制競爭法》第19條第1段的目的，在關于個人數據方面，用作體現使用者根本權利保護的基礎，考慮《通用數據保護條例》的條款作為評價隱私通知是否合理的法定原則。臉部的決定建立在憲法價值、對信息自我決定的使用者權利，和對數據保護的根本權利以及《歐盟基本權利憲章》第18條第2款的基礎之上。在吸收《通用數據保護條例》的原則作為《反對限制競爭法》第19條第1款的條件之后，通過應用這些條款，特別地執行濫用行為的評價。

3.《通用數據保護條例》的違法作為市場力量的證明

根據臉譜的決定，使用的條款和隱私的通知構成濫用市場支配地位，因為他們是市場力量的證明。市場力量和濫用行為之間因果關系的評價，局限到沒有原因要求的發現。參照德國聯邦法院的以上案件的決定，可以這樣解釋，濫用必須是市場力量證明的要求，是充分非必要條件。此外，規范的因果關系的思想，使因果關系的檢驗顯得多余。在考慮規范的因果關系上，臉譜的決定僅參照接受人的情形（即臉譜的支配地位）和對自我決定的使用者權利的侵犯，作為支配地位的證明。

在臉譜的決定中，在沒有特別核查的情況下，限制競爭的效果的危害也被提到。數據合并允許臉譜把市場力量轉移到諸如WhatsApp或者Instagram出現的其他市場中。此外，違反《通用數據保護條例》的數據庫的合并創造進入壁壘。根據德國聯邦卡特爾局，使用條款的效果和市場力量之間存在直接的關聯性。所以，經營者不遵守《通用數據保護條例》，就是濫用市場支配地位，其具體的理由是：

（1）同意

在登記期間，普通條款和隱私通知的接受不被認為自由地被給予的，因為來自臉譜的支配地位明顯的不平衡。夾雜著直接的網絡效應，具有90%市場的準壟斷支配地位，阻止使用者轉換至其他的服務，因此，在GDPR的含義內，沒有自由的選擇。限制使用社交媒體服務不是選擇，既然這對于使用者是明顯的劣勢，因為他們不能滿足參與社交網絡的需求。

（2）合同

臉譜的決定對合同的應用作為法律的原因，引起了3個反對。首先，合同不能作為支配地位的公司的法律根據。既然必要的標準嚴格地受到解釋，臉譜的社交服務不能證明處理來自其他內部（如WhatsApp）或者外部服務（他們對于社交網絡的服務不被認為是必需的）的數據有正當的理由。臉譜的決定批判以普通的條款延伸和無限制界定的臉譜決定，并不自動化地要求處理各種數據。其次，合同并不能用來合并臉譜所有的產品成為單一的合同標的物，來證明這種強度的數據處理的正當理由。反而臉譜的市場支配地位證明，合同的主要目的和隨之為那種目的被處理數據的狹窄的市場界定有正當理由。再次，這種寬泛的使用者數據的處理對于個性化的使用者的體驗不是必要的。公司自己不能界定什么數據對于提供者是必需的，對于使用者個性化的體驗僅有的用途是，在不需要合法的利益或者同意的情況下，使合同成為商業模式的合法理由，最終在信息方面漠視對個人數據保護和自我決定的使用者的根本權利。

（3）合法利益

合法利益的評價對于內外部服務和使用同樣的標準的臉譜和第三方利益的合法利益，需要分別獨自進行。臉譜不能用合法利益，作為處理從其他外部和第三方收集的數據的法律原因。首先臉譜沒有明確什么是合法利益。特別地，在分配所有內外部服務數據給使用者賬戶上，臉譜沒有規定將會是什么利益。主要的目標是，公司不能決定什么的處理是合法的：數據的處理必須是基本的且必要的，甚至是絕對的需要。為了滿足合法利益標準，此目的通過其他手段絕不會獲得的。臉部的決定提供了合適的手段：使用者的同意將是非被侵權的措施。基本上，臉譜的決定否定了為個性化臉譜服務的目的而收集和處理使用者數據的需要。特別地，臉譜決定懷疑自動化合并來自內外部服務數據的增加的價值或者重要的貢獻，雖然臉譜能使用自己產生的數據取得高度的個性化和個別化。臉譜決定深入地回顧，經濟模型本身不足以證明處理數據的正當理由，如果數據處理對于經濟模型是需要的，公司僅僅能運用對執行經濟活動的根本權利。

平衡測試的結果是否定的。這種被處理的數據是敏感的，這種處理涉及明顯數量的數據，在大量的網站、服務、地理位置和設備上使用者的跟蹤，構成了嚴重侵犯數據主體的隱私權，補充了使用者的分析。這種大規模的處理數據不能滿足使用者合理的期望。最后，臉譜的支配地位在平衡的過程中，被認為是負面的因素，因為使用者，大多數是年輕的和沒有經驗的人，沒有談判力量，臉譜能單邊地施加商業模式。這種情形允許他為數據的處理，強加各種理由，如合法利益、合同或者同意。

因此，筆者建議由反壟斷法作為保護數據隱私權的法律核心，統領民法、刑法和行政法等法律，以克服其他法律保護數據隱私權的范圍狹小的弊端，例如數據分享或者數據遷移可能等同于限制競爭的信息交換，包括敏感的競爭性的敏感信息，這是反壟斷法之外的法律所不能單獨解決的（Jay Modrall，2020）。

（二）治理原則

基于保護數據隱私權存在多部法律的交叉和法條競合，競爭法和數據保護法等法律存在平行調查的可能性，它會引起主管機關是否采用罰款決定來反對侵權的企業。

最高人民法院關于執行《行政訴訟法》若干問題解釋第36條、最高人民法院關于適用〈民事訴訟法〉的解釋》第247條和《刑事訴訟法》第148條規定，都類似地規定一事不再理的原則。德國的《憲法》、《歐盟基本權利憲章》、《歐洲人權公約第七議定書》也規定了一事不再理的原則，自然人和法人因為行為的一種和相同的原因不能受到兩次處罰。根據歐盟人權法院的實踐，一事不再理原則禁止由于第二次違法的起訴，這種違法是對于其他違法的基礎來說，基于相同的或者相似的事實。歐盟法院也分享著這種方法。相應地，如果兩種調查由于同樣的事實（即一套密不可分聯系在一起的具體情形，不考慮基于他們的法律分類或者保護的法律利益）而進行，也許違反了一事不再理的原則。另一方面，歐盟法院在競爭上應用略微不同的標準，即僅在事實和違法者相同，被保護的法益是相同時，才適用此原則。

如果競爭主管機關確定，支配地位的企業通過違反數據保護規則來濫用市場支配地位，會引起的問題是，數據保護機關是否仍舊能調查和僅處罰數據保護的違法行為，或者由于競爭主管機關的決定是否受到禁止。基于歐盟人權法院和歐盟法院在非競爭案例適用的標準，答案應該是否定的，因為就數據保護侵權而言，數據主管機關的決定建立在構成競爭主管機關決定的相同事實之上。

另一方面，如果對于競爭相關的案例的歐盟立場被接受，不僅平行調查時不可能的，而且競爭機關和數據保護機關同時罰款也是不可能的。對濫用市場支配地位的禁止確保，競爭不被歪曲，更精確地應該保護市場對立面的市場參與者、支配地位企業的競爭者、消費者福利和共同的市場。相比之下，數據保護規則保護自然人的根本權利和自由，特別是對個人數據保護的權利。因而，有人主張，法律的兩個領域服務不同的法益，兩個主管機關的平行處罰不違反一事不再理的原則。即使這是合理的，兩個處罰決定仍要把違反數據保護的法律作為他們唯一的實質基礎。

（三）法律與技術的協調

法律具有預防和教育的功能（張文顯，2018），包括反壟斷法在內的法律通過頒布法律，來預測侵犯數據隱私權的行為，并給予相應的懲罰措施，來教育尚未違反保護數據隱私權法律的經營者遵守法律法規。但事實上，正在發生或即將發生侵犯數據隱私權或者數據泄露的事件，且潛在地或者已經造成嚴重的損失和后果。這些問題的核心在于，數據主體沒有真正地控制他們自己的數據。就像我國當前推行的公平競爭審查制度一樣，提前對于行政性的反競爭的行為進行規制，在行政行為產生限制競爭效果之前就予以約束，從源頭上解決問題（侯志強，2019）。而要想取得保護數據隱私權的效果，也需要預防性的措施，掐斷違法犯罪的根源，從而把數據隱私權牢固地控制在數據主體的手中。區塊鏈和加密技術的引入，正好填補了這項空白和漏洞。

區塊鏈為人類由來已久的信任舊問題提供了新的解決方法，它的潛力是不同尋常的。但是在沒有有效治理的情況下，也許不會促進信任。完全脫離法律的執法，區塊鏈為基礎的制度也許產生相反的效果甚至具有危險性。他們不能絕緣與法律到達的范圍。區塊鏈研發者和法律制度應該并肩作戰，而且各方都應該承認對方制度的獨特性（Kevin Werbach，2018）。所以，區塊鏈在事前預防方面，能加強數據主體的控制。而在區塊鏈缺陷情況下而泄露數據，反壟斷法、數據保護法等法律能用事后救濟的措施來減少受害者所遭受的損失，兩者結合在保護數據隱私權方面相得益彰。

（四）綜合機制的運用

利用各種手段保護數據隱私權與促進效率、創新似乎自相矛盾，就像經濟與保護環境是不可調和的產物。對此問題，有人呼吁分享數據、增強競爭，而另外的人則請求利用嚴格的法律和區塊鏈技術對數據進行更大的限制，以提高隱私權保護的效果。隱私權、競爭、效率和創新是數字經濟的規制者所要追求的目標，但我們首先需要關于這些政策需要如何互動，而后需要找到沖突政策引起的特別問題的解決方法。在數字經濟背景下，既要保護數據主體的數據隱私權，又要利用大數據挖掘背后隱藏的信息，從而提高數據產品的質量和改善數字服務的水平。保護和利用數據隱私權并舉的政策是折中的策略，保護個人數據，是為了規范地、更好地利用個人數據，不是為保護數據隱私權而保護，單純地、片面地保護個人數據對社會經濟進步意義不大。2020年3月30日，國務院頒布了《關于構建更加完善的要素市場化配置體制機制的意見》，明確地指出數據作為重要的生產要素，引導社會正確、合理地使用數據。在保護個人數據制度不完善前，經營者深刻領悟到數據的價值，為了降低企業成本，占據壟斷地位，進行惡性的競爭，不合理、非法地使用個人數據。在完善保護數據隱私權的手段和制度的情況下，有助于規制和阻止對數據隱私權的侵權行為，從而為充分地發揮數據要素奠定良好的基礎。倘若取得如此的平衡點，要在合理的數據價值評估的基礎之上，合理界定數據經營者收集數據的范圍和時效，保障數據主體和數據經營者的公平的個人數據交易，建立協調的數據共享機制，從而促使形成公平、公正的有序的數字市場的競爭環境，提高人們的生活質量水平。

這些問題的起點是，承認隱私權保護和競爭法救濟彼此之間存在的沖突。促進隱私權的保護方法可能是，盡可能地限制進入信息，然而促進競爭、效率和創新的潛在的方法可能通過增加進入數據，降低進入壁壘。例如，競爭機關長期使用知識產權的強制許可作為救濟。相似地，數據的遷移性正在審視，作為使消費者更容易地改變服務，從而增加競爭的方法。

這些政策需要平衡，但是需要質問的問題是，任何特殊的數據庫在多大需要的程度上允許新進入者競爭？新進入者也許不需要舊數據或者盛行的某種敏感數據，他們也許能從其他可用的資源來獲取數據，而不用依賴于潛在的侵入競爭的救濟。另外在分享數據方面，如果政策制定者選擇數據分享來解決，多少數據能增加競爭？如果分享的數據少，將會有很少的隱私風險，但這不利于數字經濟的創新發展。理解這種動態，將有助于理解政策制定者平衡隱私需要和競爭需要。

競爭和隱私之間的大多數沖突能通過考慮救濟構建的或者公司的行為來解決。幸運的是許多專家開始迎接此難題，并且認真考慮政府如何能創造出服務兩種利益需要。臉譜對于數據的遷移性和隱私權的白皮書起到良好的開端。

（五）具體的綜合治理措施

1.規制加密貨幣的交易所

參與現行的公鏈生態系統要求加密貨幣的使用（Noah Walters，2019）。最初購買加密貨幣的唯一方法是通過使用加密貨幣的交易所。交易所對于產生使人們承擔責任的方法，是可行的目標，因為它充當對于公鏈市場主要的進出點的角色。集中規制的策略，區塊鏈治理體制強制交易所實施遵守隱私立法的經營行為，從而在匿名交易的制度中促使承擔責任。使用交易所要求參與者滿足知道你的客戶和反洗錢的標準，交易所也將記錄使用者的賬戶和交易。公鏈網絡上的節點仍將存在，第三方仍能下載數據，但隱私權為中心的技術將保護使用者躲避試圖利用個人信息的邪惡的違法者。交易所將會是有能力發現使用者賬戶的唯一的第三方，規制者必須和交易所共同努力來監管網絡。雖然這也許是有負擔的，但是涉及的數字化程度可能意味著，大量的規制行為可能將會是自動化的。被標志出的交易所將會引起規制者的注意。人們能在復制權的背景下，查詢自動化的違法的通知系統，作為發展的基準。

2.對匿名賬戶的強制的政府登記

這種規制方法要求政府實體作為加密貨幣錢夾的唯一發行者。加密貨幣錢夾儲存公共和私人鑰匙，公鏈的使用者持有他們接收和發送加密貨幣。如果規制者控制錢夾的分發程序，他們將能記錄公鏈使用者的賬戶，相應地監控公鏈上的行為。使用者仍能點對點的交易，所有的交易信息仍將保持匿名。政府對錢夾分發的控制，促使規制者私下地跟蹤錢夾持有者的行為，這種程序的監管將必須保留在被封閉的門后，它可能為了信息的共享，要求各個國家的合作。

3.視公鏈數據轉移為同意

《通用數據保護條例》在數據主體同意他們信息處理的情況下，創設了豁免條款。隱私規制者能視公鏈為參與者暗示同意的制度。對這種方法具有兩個正當理由：（1）數據庫是天然的、透明的，因而參與者意識到交易將會傳到網絡上所有的節點;（2）交易點對點發生，意味著數據主體自身對交易行使排他性控制。這種結論在某些情況下可能成功，但《通用數據保護條例》的案例比較復雜，因為它不參照公共領域作為數據處理的因素。反而，它解釋為，僅在數據主體同意的情形下，才允許處理數據。因此，規制的方法將會依賴為公鏈的GDPR同意的正式解釋的公布，或者關于公鏈交易的同意的寬松解釋。在公鏈上，除了使用者自己，也許沒有數據處理者或者數據控制者的事實，證明寬松解釋。使用者能為所有的公鏈交易，可能被定義為處理者和控制者，因為沒有中間人促進交易程序，僅有網絡本身。使網絡承擔責任可能是不合理的，因為它僅僅是促成點對點交易的工具。

如果規制者認為公鏈數據轉移為固有的同意程序，反而規制必須集中在第三方對數據的使用和分析上。特別地，可能被認為給予嚴重的處罰，制止從公鏈上收集的惡意或者侵權的信息的使用，以便抵消與交易的透明制度相關的易受傷性。為違法的目的所使用的公共記錄，仍長期存在問題。相應地，不確定嚴重的處罰是否有效。這種方法也要求規制者豁免公鏈的被遺忘權，或者以最低的要求，修訂接受糾正的信息作為足夠反應的條款。在公鏈上，數據主體想要刪除的被公布的信息，通過在隨后的交易中，暗示對信息的要求的編輯，可能被糾正。這種糾正的方法將不會是刪除源交易，反而它通過提供最近的、更準確的信息，為觀察者擔當組織的功能。

4.建立技術復雜的使用者條款

引進技術復雜的使用者條款，對于數據處理者和控制者來說，將會減輕隱私權規制原則的功能。規制者將會保持消極性，僅僅干預故意違法的情形。規制者能使用技術復雜的條款，來證明公鏈生態中對隱私權規制的消極方法的正當理由。參與區塊鏈生態系統，要求比在傳統的交易范式（中間者以自己的利益促進行為）有更高程度的復雜性和依賴性，這種事實證明消極的規制方法的正當性。創設錢夾和執行加密貨幣的交易，要比發送電子傳單，有更復雜的過程。而且，為分享信息的目的，把文本編輯進交易中要求一定程度的復雜性，很明顯代替為發送電子郵件或者寫博客文章所要求的復雜性。誠如受到信任的投資者為參與售后市場而遵守不同的標準，技術復雜的使用者的地位，可能證明在公鏈上對隱私規制的不同方法的正當性。

對以上主張重要的駁斥是，普通的消費者個人也許不知道他們的個人信息如何被儲存。假使在促進更多簡化進入區塊鏈應用的區塊鏈技術上，外圍技術發展，曾經復雜的起初的采用者將不會是使用那項技術的唯一的采用者。技術采用上的這種趨勢是很普通的。創造電子郵箱賬戶今天要比90年代更容易，相應地，采用復雜的使用者豁免的立法，可能是短視的。未來區塊鏈技術的更普遍的使用也許會導致對于使用它的人看不見的技術。

5.數據隱私權作為競爭評價的要素

數據隱私權作為競爭評價的非價格因素，在原始市場上，隱藏的數據收集行為，減少對消費者服務的質量和阻止在隱私質量上競爭者之間的競爭。企業能以多種方式在隱私權上競爭：提供更清晰、更容易的方式閱讀他們數據收集行為的說明;允許在更大范圍的情形中關于數據使用的選擇，調整選擇設計，以便提供選擇加入而不是選擇退出;僅在明確的選擇進入的同意下，允許二次使用;不和第三方分享數據;在原始使用結束后，最小化收集的數據和丟棄它（Mark MacCarthy，2019）。當這些隱私權的行為的差別對于消費者有價值，并成為競爭產品或者服務之間選擇的基礎時，他們是競爭的一個維度、方面或者參數。

消費者數據隱私權的降級被認為服務質量的減少，換句話說，就是服務的質量調整的價格的上漲。企業在沒有抵消利益的情況下，降低消費者的數據隱私權，但卻仍舊保留客戶，這是市場力量的測量方法。當支配地位的企業強加削弱的消費者隱私權（有效地收取更高的調整質量的價格）時，這種行為也許被認為是剝削行為，即利用企業的支配地位和來自對消費者損害的競爭性限制的自由的行為。

在歐盟，這種行為在《歐盟運行條約》第102條下被反對濫用支配地位的法律所俘獲（Viktoria H.S.E. Robertson，2019）。例如，在德國，聯邦卡特局施加影響深遠的限制給臉譜的數據收集行為。因為臉譜使用支配地位，特別地使用對消費者有不可或缺性，強加剝削性的商業條款給使用者。這些條款包括允許臉譜匯總涉及跨臉譜所有不同種類服務的使用者的個人信息，跟蹤跨不同網址的使用者和臉譜平臺之外的App，甚至當使用者在瀏覽器和設備設置中阻止網路跟蹤時。

六、結語

數據主體的個人數據是制約數字經濟發展的主要屏障，具有顯著的戰略地位。社會各界不僅要從多種渠道保護數據隱私權，而且消費者自身應該深刻了解數據潛在的價值，并注重培養數據保護的法律意識，謹防用巨大潛在價值的數據換取廉價的產品和服務。區塊鏈的去中心化和自治技術改變了傳統數字平臺數據集中的模式，消除了數字平臺利用收集數據的優勢而造成贏家通吃的局面，配備區塊鏈點對點的直接交易、匿名性、透明性、不變性以及加密技術得到應用，預防性地保護數據隱私權，從而提高消費者個人數據保護的效果。同時，《反壟斷法》、《消費者權益保護法》和《通用數據保護條例》等法律的加盟，為保護數據隱私權提供了最后的防線。他們本身既為保護數據隱私權提供了救濟途徑，又彌補了區塊鏈不成熟、不完善的缺陷和漏洞。通過法律和技術的方式，可以增加數據隱私保護的功效，減少數據保護投入的成本。但是過度的保護數據，可能影響數字經濟的創新和發展，甚至造成壟斷現象。政策制定者，應該從生產者福利和消費者福利出發，全方位地綜合考慮影響社會福利平衡的各種因素，避免出現顧此失彼的負面效應。

參考文獻：

[1]? 陳華，2019：《數據時代偵查權與隱私權的沖突及其憲法調適》，《江蘇警官學院學報》第3期。

[2] 侯志強，2019：《公平競爭審查制度的法律屬性和立法定位》，《河南教育學院學報（哲學社會科學版）》第3期。

[3] 李昌麒，2016：《經濟法學》（第三版），法律出版社。

[4] 李勝利，2016：《經濟法學》（第二版），法律出版社。

[5] 李鑫淼，2019：《“區塊鏈+個人征信”業務的個人信息權保護》，《證券法律評論》第00期。

[6] 劉澤剛，2018：《歐盟個人數據保護的“后隱私權”變革》，《華東政法大學學報》第4期。

[7] 米睿，2018：《數據獲取及運算沖擊隱私權的法控研究》，《東南大學學報（哲學社會科學版》第12期。

[8] 齊鳳杰，2019：《大數據時代公民隱私權法律保護探論》，《許昌學院學報》第1期。

[9] 史際春，2015：《經濟法》（第三版），中國人民大學出版社。

[10]孫晉，袁野，2019，《區塊鏈技術應用的反壟斷隱憂及應對》，《學習與實踐》，第9期。

[11]王欣新、王斐民，2005：《中國反壟斷法調整范圍的立法思考與建議》，《法學雜志》第1期。

[12]張彤，2020：《論民法典編纂視角下的個人信息保護立法》，《行政管理改革》第2期。

[13]張文顯，2018：《法理學》（第五版），高等教育出版社。

[14]Aaron，W. and Primavera， D. F，2017，Decentralized Blockchain Technology and the Rise of Lex Cryptographia，SSRN，1-3.

[15]Anna， B.，2020，Consumer Data Rights and Competition，OECD，25-40.

[16]Ania， T.and Pedro， G.，2016，Big Data： Bringing Competition Policy to the Digital Era，OECD，9.

[17]Acquisti， A.and Grossklags，J.，2005，Privacy and Rationality in Individual Decision Making，IEEE Security & Privacy，3（1）：26-33.

[18]Barth，S. and Jong，M. D.，2017，The Privacy Paradox：Investigating Discrepancies BetweenExpressed Privacy Concerns and Actual Online Behavior—A Systematic Literature Review，Telematics and Informatics，34：1038-1058.

[19]Christian， P.，Stefan， B.，Michail， B.and Tobias， K.，2020，European Privacy Law and Global Markets for Data，CEPR Discussion Paper No DP14475：23-24.

[20]Costa—Cabral， F. and O. Lynskey，2017， Family Ties： the Intersection Between Data Protection and Competition in EU Law， Common Market Law Review， 54（1）： 11-50.

[21]David， S. E.，2019，Deterring Bad Behavior on Digital Platforms，SSRN，45.

[22]Dirk，A .Z.，Ross，P. B. and Douglas， W. A.，2018，The Distributed Liability of Distributed Ledgers：Legal Risks of Blockchain，University of Illinois Law Review， 2018（4）：1390-1391.

[23]Dirk， A.，Justin.， G. H.， Geoffrey，A. M.， Julian， M.， and Kristian， S.，2018，Privacy， Antitrust， and the Economic Approach to the Regulation of Consumer Data，International Center for Law & Economics，FTC Project No. P181201，1.

[24]Eleonora， O.，Cristina， S. and Anatoly， S.，2015，What’s Up with Merger Control in the Digital Sector？Lessons from the Facebook/WhatsApp EU Merger Case，Competition Merger Brief，1，6.

[25]Eric， P.，David ， D. and Lory， K.2107，Blockchain & Cyber Security，Deloitte， Dublin，24，7.

[26]Eugene，K.，Harold， F. and Agustín， R.，2018，The Limits of Antitrust in Privacy Protection，International Data Privacy Law，8（3）：270-276.

[27]Fiona，S. M.， Pascal，B.Ariel， E.，Bruno， J.， Roberta， K.， Gene， K.，A.，Douglas M. and Jamie， M.，2019，Market Structure and Antitrust，Stigler Center Final Report，37.

[28]Frank， P.，2013，Privacy，Antitrust，and Power，George Mason Law Review，20（4）：1009-1024.

[29]Geoffrey，A. M. and R. Ben Sperry，2015，The Problems and Perils of Bootstrapping Privacy and Data into an Antitrust Framework， CPI Antitrust Chronicle， 5（2）.

[30]Gene， K. and Mark， C.，2017，A Communications Oligopoly onSteroids—Why AntitrustEnforcement and Regulatory Oversight inDigital Communications Matter，Washington Center forEquitable Growth，8.

[31]Geoffrey， A. M. and Sperry， R.B.，2015，The Problems and Perils of Bootstrapping Privacy and Data into an Antitrust Framework，CPI Antitrust Chronicle，5（2）：2-3.

[32]Giuseppe， C. and Mariateresa， M.，2019，Antitrust Uber Alles. Whither Competition Law after Facebook？ World Competition Law and Economics Review，42（3）：372-376.

[33]Giuseppe， A.， Bernardo， M.， Daniele， V. and Ewerton， A.， 2017，Redactable Blockchain-or-RewritingHistory in Bitcoin and Friends，the 2nd IEEE European Symposium on Security and Privacy—EuroS&P，2017，2.

[34]Ioannis， L.，2018，Blockchain Competition—Gaining Competitive Advantage in the Digital Economy：Competition Law Implications，CLES Research Paper Series，60.

[35]James， C. C.，2013，Privacy and Antitrust：Underpants Gnomes，the First Amendment，and Subjectivity，George Mason Law Review，20（4）：1143-1145.

[36]Jay， M.，2020，Big Data，Big Target for EU Antritrust Enforcement？，CPI Antitrust Chronical，2（2）：34.

[37]Julie， B.，2011，The Intersection of Consumer Protection and Competition in the New World of Privacy，Competition POL’Y INT’L，7（1）：7-10.

[38]Kevin， W.，2018，Trust，but Verify：Why the Blockchain Needs theLaw，Berkeley Technology Law Journal，33（2）：487.

[39]Lina， M. K.，2019，The Separation of Platforms and Commerce，Columbia Law Review，119（4）：973-1092.

[40]Lokke， M.，2017，Blockchain and Individuals’ Control Over Personal Data in European Data Protection Law，TILBURG UNIVERSITYMaster Law & Technology：4-9.

[41]Marc， B.，Alexandre， D. S. and Inge， G.，2017，Big Data and Competition Policy：Market Power，Personalised Pricing and Advertising，SSRN，1.

[42]Mark， M.，2019，Can Antitrust Enforcement Improve Privacy Protection？Privacy as a Parameter of Competition in Merger Reviews，SSRN：11-12.

[43]Maureen， K.O. and Alexander， O.，2015，Competition，Consumer Protection，and the Right （Approach） to Privacy，Antitrust Law Journal，80（1）：51.

[44]Michèle， F.，2018，Blockchains and Data Protection in the European Union，EDPL，4（1）：20-32.

[45]Nicholas， E. and Ioannis， L.， 2021， Restrictions on Privacy and Exploitation in the Digital Economy： A Market Failure Perspective， Journal of Competition Law & Economics， 00（00）：19-20.

[46]Nicolas， P.，2019，Innovation Competition，Unilateral Effects and Merger Policy，Antitrust Law Journal，82（3）：873-919.

[47]Noah， W.，2019，Privacy Law Issues in Blockchains：An Analysis of PIPEDA，the GDPR，and Proposals forCompliance，Canadian Journal of Law and Technology，17（2）：44-318.

[48]Pamela， J .and Tara，I. K.，2010，Section 2in a Web 2.0 World：An Expanded Vision of Relevant Product Markets，Antitrust L.J.，76（3）：769.

[49]Pranvera， K.，2019，Data Protection and Competition Law：Non-Compliance as Abuse of Dominant Position，Sui-Generis：346-348.

[50]Primavera， D. F.，2016，The InterplayBetween Decentralization and Privacy：The Case of BlockchainTechnologies，Journal of Peer Production，9（7）：1.

[51]Ramya， R. K.，2017，Impact of Blockchain Technology on Data Protection and Privacy，SSRN，4.

[52]Reuben， B.， Jun， Z.，Max，V. K.and Nigel， S.， 2018，Measuring Third Party Tracker Power Across Web and Mobile，ACM Transactions on Internet Technology，18（4）：3-9.

[53]Reuben， B.， Ulrik， L.， Max， V. K.， Jun， Z.， Timothy， L.and Nigel， S.，2018，Third Party Tracking in the Mobile Ecosystem，CMWebSci’，18-29.

[54]Rubinfeld， D. and M. Gal， 2017，Access Barriers to Big Data，Arizona Law Review，59（2）：339.

[55]Satoshi， N.， 2009，Bitcoin：A Peer-to-Peer Electronic CashSystem. .Bitcoin Whitepaper，1.

[56]Stefania， A.，2017，Eternal Sunshine：The Right to Be Forgotten in theEuropean Union After the 2016 General Data Protection Regulation，EMORYINT’L L. REV. 32（1）：145-155.

[57]Susanne， B. and Menno，D.T. de Jong，2017，The Privacy Paradox-Investigating Discrepancies Between Expressed Privacy Concerns and Actual Online Behaviour-A Systematic Literature Review，Telematics and Informatics，34（7）：1038.

[58]Thibault， S.，2019，Is Blockchain the Death of Antitrust Law？ The Blockchain Antitrust Paradox，GEO. L. TECH. REV，3（2）：302-321.

[59]Thibault， S.， 2020，Collusion by Blockchain and Smart Contracts，Harvard Journal of Law and Technology，33（1）：118-151

[60]Viktoria， H.S.E.，Robertson，2020，Excessive Data Collection：Privacy Considerations and Abuse of Dominance in the Era of Big Data，Common Market Law Review，57（1）：161-190.

The Research into the New Ways of Protecting Data Privacy in the Context of High Quality Development in the Digital Economy

Li Zhenli

（School of Law， Southwest University of Finance and Economics）

Abstract： The high quality developments in the era of digital economy need to fully exploit the potential values of personal data. But， at the same time， Data leakages are the global challenges which haunt consumers， legislators， enforcers， scholars and other social sectors. Although a sizable number of countries in the world issue many laws and regulations to protect data privacy， their expected effects are not fully achieved. The fundamental reason of the crux lies in the fact that data subjects do not really control their personal data. Breaking through the old way of thinking and the limitations in the original laws， the unique attributes of blockchain technology and the application of encrypt technologies provide excellent prior prevention mechanism for direct data protection， conquering the theoretical and system defects of antitrust laws and other laws， while antitrust laws closely correlated with actions of data collection supply posterior remedy measures to indirect data privacy protection. Therefore， the combination of the consecutively improved blockchain technology with antitrust laws and other laws offers the optimal path to attain the goal. On the premise of these conditions， balances should be underlain between effectively protecting data privacy， improving economic efficiency and promoting competition and innovation， thereby contributing to the realization of the grand aim in preventing the privacy of data subjects from harm and maintaining a fair and free competition environment.

Key Words： data privacy; blockchain technology; platform; encryption key; antitrust

責任編輯? 郝 偉