隱私維度支配地位濫用的反壟斷規制

任 超，李心萌

(華東政法大學 經濟法學院，上海 200042)

對數字平臺而言，大數據的收集、提煉、流轉、分析乃至消費，貫穿著整個數字經濟產業鏈，越來越多的公司正在采用數據驅動型商業模式和戰略，以爭取領先競爭對手獲得和維持競爭性“數據優勢”[1]2。然而，數據的大量收集引發了人們對個人信息保護的擔憂，由個人隱私泄露導致的數據詐騙、大數據殺熟以及個人生物特征信息濫用等問題，已嚴重危及個人信息主體的權益(1)據IBM統計，2021年間個人身份信息記錄泄密的記錄丟失或被盜的平均成本為180美元，這出現在44%的數據泄露事件中。報告顯示，2021年5月以來，國家網信辦累計通報的12類APP中73.21%款APP存在“違反必要原則，收集與其提供的服務無關的個人信息”相關問題。參見IBM：《2021年數據泄露成本報告》，載https://www.ibm.com/downloads/cas/R1ZLBDPM，2022年1月20日訪問；國家計算機網絡應急技術處理協調中心、中國網絡空間安全協會：《App違法違規收集使用個人信息監測分析報告》，載http://www.cac.gov.cn/2021-12/09/c_1640647038708751.htm，2022年1月20日訪問。。同時，這對隱私保護及競爭法帶來顯著影響，隱私關切與反壟斷關切出現重疊。由此產生的問題是，是否要將數據隱私歸入反壟斷法規制？綜合國內外理論學說及相關案例，本文聚焦數字市場中濫用市場支配地位行為，探尋對其反壟斷審查中隱私保護定位及規范適用問題。

一、問題的緣起：數據隱私法與反壟斷法的互動

(一)關于反壟斷與隱私保護的“兩種主義”

學理上對反壟斷與隱私保護是否存在交叉這一問題的主張大致可以分為兩派，即“分離主義”和“整合主義”，前者的要義在于堅持數據隱私與反壟斷之間的理論分離，主張反壟斷法和數據隱私法是獨特的法律領域，后者則將數據隱私作為非價格因素(質量)，承認基于隱私的競爭，從而納入反壟斷法保護的消費者福利[2]。

具體而言，分離主義認為，反壟斷法適用于規制降低消費者整體福利或市場經濟效率的行為，數據隱私法則更適合保護個體消費者利益[3]，二者間缺乏相互作用的基礎，應分別保護兩種法益，劃定二者間的界限。整合主義則認為，如果企業通過合并獲取更多的用戶數據，進而擁有更強的市場力量，便有動機降低隱私保護水平。倘若橫向競爭者將隱私作為產品質量的一個方面展開競爭，那么并購有可能會降低產品質量，進而減少市場上消費者的隱私保護選擇[4]203。在市場支配地位濫用案件中，一個占支配地位的平臺可以利用其市場力量從用戶處收集更多的數據，侵害其隱私，衡量平臺市場力量的標準可能不是價格，而是侵害消費者隱私的程度(2)參見Majority Staff Subcommittee on Antitrust.Commercial and Administration Law,Investigation of Competition in Digital Markets,2020。。英國競爭專家組發布的《解鎖數字競爭》報告指出，濫用消費者數據和侵害隱私可以說是造成競爭質量降低的指標，但也可能是一種實現和鞏固市場力量的方法(3)參見Digital Competition Expert Panel.Unlocking Digital Competition,2019。。

值得注意的是，整合主義在評估并購是否會產生反競爭效果時，會考慮隱私保護程度是否降低，即將隱私保護作為服務質量的一項內容，隱私的減少類似于質量的降低，存在反壟斷法考量隱私的可能性，但倘若并購雙方不存在基于隱私的競爭，那么與合并有關的隱私問題將被排除在反壟斷法規制范疇之外[2]654。在谷歌與DoubleClick合并案中，美國聯邦貿易委員會(FTC)認為，隱私是非價格競爭的一個維度，但反壟斷并購審查的唯一目的是識別背離經濟效率的并購行為，反壟斷執法機構對于與反壟斷法無關的隱私保護無審查權限(4)參見Ftc File No.071-0170.Statement of Federal Trade Commission Concerning Google/DoubleClick,2007.。

分離主義和整合主義的共性在于強調隱私和競爭之間的互補性，分歧在于數據隱私能否適當地被視為反壟斷中的一個因素。與“分離主義”相比，整合主義沒有刻意回避反壟斷與隱私保護的互動性，但也并非完美無瑕。當不存在基于隱私的競爭時，整合主義將數據隱私排除在反托拉斯分析的范圍之外[2]658，然而數據隱私和反壟斷法的利益并不總是互補的。

消費者數據在數字競爭中發揮著重要作用，數字平臺依托數據收集和分析來推動服務，具有支配地位的企業可能通過排他性交易阻止競爭對手獲得關鍵數據或實現一定的數據規模[5]185，并援引保護該平臺用戶數據隱私作為正當理由。在2017年hiQ與LinkedIn糾紛案中，hiQ提出的反競爭主張與LinkedIn提出的用戶數據隱私保護的理由相對立(5)hiQ公司通過抓取LinkedIn平臺上用戶信息來提供雇員評估服務，LinkedIn要求其停止非授權性用戶數據抓取行為，并通過技術手段切斷hiQ的接入和互操作權限。hiQ主張如果不能獲得這些數據將無法開展業務，LinkedIn的數據封鎖行為構成拒絕交易，LinkedIn則以隱私保護和數據安全抗辯。參見hiQ Labs,Inc.v.LinkedIn Corp.,938 F.3d 985 (9th Cir.2019).。法院認為LinkedIn在切斷hiQ的接入后仍然向其他企業提供相同或類似服務，目的是將其在職業社交網絡服務市場的市場力量傳導到數據分析市場，從而排除hiQ這一競爭對手。法院頒發臨時禁令要求LinkedIn不得阻止hiQ獲取數據，系基于促進數據驅動型競爭，打破數據封鎖，維護公平競爭秩序的公共利益，LinkedIn抗辯則是基于用戶數據隱私利益，因而反壟斷所維護的競爭秩序利益可能和數據隱私法所追求隱私保護利益存在沖突，不能簡單地將數據隱私法理解為反壟斷分析中的一個因素。

在此基礎上，學者提出“非互補論”，承認數據隱私法在反壟斷分析中作為一個獨特的領域，所追求的利益可能與反壟斷促進競爭的目標相悖[2]659。這一點在hiQ訴LinkedIn案中表現為，當數據隱私法為保護隱私而限制數據收集時，隱私保護能否作為反競爭行為的正當理由。這一問題的關鍵在于，數據隱私法對個人數據的控制限制了數據共享，可能減少消費者數據密集型市場的競爭(6)參見OECD Secretariat.Consumer Data Rights and Competition-Background Note,2020.，反壟斷打破數據封鎖目的則在于維護公平競爭秩序這一公共利益，二者間如何權衡。

(二)反壟斷法規制隱私保護的適用障礙與破解

上述分析可知，數字市場中反壟斷與數據隱私已然存在交叉，二者關系應解釋為“非互補性”，隱私保護是否應納入反壟斷法尚存在爭議。將隱私保護納入反壟斷法范疇，面臨以下困境。

1.反壟斷法宗旨如何定位

就反壟斷法價值目標而言，正如分離主義所主張的那樣，反壟斷和競爭政策的唯一任務是培育、維持和創造競爭和研發創新的經濟環境，以確保競爭是自由市場配置資源的最佳方式，不應承擔隱私保護的任務[3]142，如果考慮隱私問題，可能導致反壟斷法成為萬能法，引發獨立性危機。有疑問的是，反壟斷法與數據隱私法的宗旨是否真的水火不容？爭議的背后是反壟斷法價值目標如何定位。

國內外有關反壟斷法價值取向如何一直爭議不斷。在國外，歐洲法院強調競爭法保護市場結構、競爭機制或競爭本身[6]76，近年來，歐盟委員會則認為反壟斷法的最終目標是保護消費者福利，促進資源有效配置[7]。在2011年發布的競爭政策報告中，歐盟委員會提出通過競爭法須實現3個主要目標：(1)保護市場競爭作為提高消費者福利的一種手段；(2)促進經濟增長、就業，并提升經濟競爭力；(3)培育競爭文化(7)參見European Commission.Commission Staff Working Paper Accompanying the Report from the Commission on Competition Policy 2011,2012.。歐盟數據保護監督委員會在2014年報告中指出，競爭法的主要目標是促進歐盟內部市場運行的效率，確保消費者的福利和選擇權(8)參見European Data Protection Supervisor.Privacy and competitiveness in the age of big data:The interplay between data protection,competition law and consumer protection in the Digital Economy,2014.。美國反壟斷法執法與司法則以經濟效率和消費者福利為核心目標[8]，謝爾曼法的產生是基于分散經濟權利、維護自由和良性的競爭、滿足消費者的利益訴求和保護競爭過程等多元化價值目標的考慮[9]。

國內主流觀點是將反壟斷法定位為多元化價值目標，《中華人民共和國反壟斷法》(以下簡稱《反壟斷法》)第1條規定的立法目的是“預防和制止壟斷行為，保護市場公平競爭，提高經濟運行效率，維護消費者和社會公共利益，促進社會主義市場經濟健康發展”，即反壟斷法的直接目的是打擊壟斷和保護競爭，最終目標是提高經濟運行效率、維護消費者利益和社會公共利益[10]。然而，法規范中強調消費者利益，并不意味著反壟斷法直接保護消費者權益，反壟斷法實施中并非著力于消費者利益保護，而是維護競爭秩序，提升市場經濟效率[11]129。依據全國人民代表大會常務委員會法制工作委員會的解釋，與消費者權益保護法相比，反壟斷法并不排除對消費者的直接和具體的保護，但其目的側重于通過維護市場競爭機制，提高經濟效率，使消費者整體獲益，其對消費者的保護著眼于競爭行為是否損害了保障消費者福利的競爭機制，而不以某一行為是否為消費者滿意作為判斷標準，也不刻意保護某一具體消費者的利益[12]12-13。因而不可否認的是，反壟斷法之所以保護公平競爭，目的在于消解競爭不足，由此達到優化資源配置、維護社會公共利益的目的，最終在確保市場競爭秩序得以維護的同時實現各相關主體整體利益的平衡。反壟斷法實施所營造的自由開放的競爭環境為消費者提供更為廣泛的商品或服務的選擇權，這種結果是在反壟斷法規范競爭者行為、保護有序競爭得以實現的情形下自然達成的。因而從政策效果上，維護競爭秩序本身有利于提高消費者福利。

據此，消費者福利是反壟斷價值取向之一，傳統時代的消費者關注的是價格、數量、質量和選擇機會，數字時代消費者則更多關注隱私保護，隱私利益系消費者利益的一個面向。辯證來看，數據隱私法和競爭法服務于不同目標的極端論斷并不客觀，反壟斷法與數據隱私法間的沖突僅僅是形式價值沖突而非目的價值沖突，數據隱私法保證消費者在選擇時可以獲取準確的信息，而反壟斷法幫助消費者有多樣化的選擇，二者存在保護消費者利益的共同目標。

2.隱私難以評估量化

反對觀點認為無法確定個人數據和貨幣的對等性，貨幣對所有人具有名義上的統一價值，而個人數據的價值則具有類型化的差異，具有主觀性、不可量化性[5]189-190，因此如何測量隱私保護下降的程度是具有不確定性的[13]。此類非價格因素的影響是多維的，企業對數據的收集與利用未必會降低產品質量，更多的數據可以為消費者提供精確的搜索和服務，幫助企業消除信息不對稱并降低成本，從而促進產品和服務質量的提升，提升部分消費者的福利[14]，即便隱私保護度降低，也未必導致產品或服務質量下降。

對于隱私難以測量這一問題，反壟斷執法機構在考察質量因素時同樣面臨著這一挑戰[15]。在數字經濟時代，互聯網平臺構建的雙邊市場中不以消費者支付費用作為盈利模式，消費者所獲得的產品或服務在價格上是免費的，付出的對價是個人信息。在界定相關市場時，假定壟斷者測試(HMT)具有普遍適用性(9)參見最高人民法院(2013)民三終字第4號民事判決書。，反壟斷執法機構通常適用小幅但顯著且非暫時性漲價(SSNIP)方法評估消費者行為，但當數字市場中產品免費時，質量等非價格競爭成為重要競爭形式，SSNIP方法適用困難[16]。而適用小幅但顯著且非暫時性的質量下降(SSNDQ)方法，則缺乏普遍接受的量化質量指標，消費者對數據隱私保護變動作出的反應可能并不顯著[17]，主觀因素導致隱私比價格更難界定，缺乏廣為接受的分析框架。

反對觀點同樣承認隱私作為質量的一個維度，只不過產品質量存在多個面向，不能簡單將隱私保護水平下降與產品或服務質量降低等同。對此，反壟斷執法機構在進行基于質量下降的假定壟斷者測試時，可通過確定合理的質量指標及權重、基準質量水平和下降幅度等多個面向進行判定[15]。此外，經濟學家凱斯·韋惹爾提出了一種量化并購中非價格效應(包括隱私)的方法，不要求實際測度隱私(或質量)即可得出清晰的結果。具體來說，韋惹爾構建了評估質量下降壓力的公式，假設隱私保護下降會導致某些用戶流失，新企業可能通過并購重新獲得部分用戶，企業能夠在合并后有利可圖地單方面降低隱私保護，在滿足特定條件時，企業合并將會導致消費者福利下降(10)參見Keith Waehrer：Online Services and the Analysis of Competitive Merger Effects in Privacy Protections and Other Quality Dimensions,2015。，此時通過定性分析即可界定相關市場，無需進行量化分析。

3.反壟斷法無法處理隱私問題

反對觀點主張競爭法的救濟與數據保護相關部門采取的措施可能是互斥的，應通過專門的數據隱私法保護個人隱私，數據隱私法才可以有效處理個人數據是否被濫用問題[5]191-192。問題在于，現行數據隱私法是否真的能充分保護隱私？

在數字市場中，企業獲取用戶隱私往往采取建立在意思自治基礎上的“通知—同意”模式，《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)第17條規定信息處理者應當以顯著方式、清晰易懂的語言履行告知義務，第14條規定“同意”應當在個人充分知情的前提下自愿、明確作出。據此，“通知—同意”規則要求信息處理者在收集前，告知用戶信息的處理狀況，這一義務在網絡服務環境中常表現為平臺發布隱私聲明，用戶在閱讀后作出同意的意思表示，作為對個人信息收集的授權。然而，在數據收集階段，滿足“用戶知情同意原則”條件下的大數據往往難以實現應用，因其價值的發揮多源于對大數據的二次利用，數據應用企業在處理過程中產生了許多超出數據收集所告知范圍外的用途，無法滿足“明示及不得用于服務之外目的”的原則[18]39。因此，很多情況下用戶對其信息的收集并不知情，難以對第一收集方及第三方機構行使控制權[19]。

此外，冗長艱澀的隱私聲明為用戶閱讀帶來沉重負擔，現實中往往越過隱私聲明直接點擊同意，而數字平臺作為信息處理者，以隱私協議為工具，在網絡空間中設立了大量“私人規則”控制用戶的權利與義務，且用戶為了使用產品或服務不得不接受這樣的隱私聲明，這種“接受或退出”的模式也是一種市場失靈[5]187，以通知義務為核心的“通知-同意”機制設計無法發揮實質作用。

值得注意的是，數據隱私法無法充分保護隱私利益，尚不足以支撐反壟斷應當納入隱私保護的觀點，隱私保護可能被其他替代方案解決，包括修改數據隱私法以及借用其他法律領域調整[20]206-216。然而,就“反壟斷法能否納入隱私保護”這一問題本身而言，只需論證反壟斷法納入隱私保護的可行性，至于是否是隱私保護的最佳方案，則是另一個問題。數據隱私保護本身并不屬于競爭執法機構的責任，但可能會涉及競爭法[21]。前已述及，保護消費者隱私利益符合反壟斷法的目標與宗旨，而隱私保護屬于非價格競爭的一種，監管機構可應用反壟斷工具分析隱私安全問題。無論是并購行為可能會降低隱私競爭，抑或企業可能為獲得一個不公正優勢或維持競爭優勢，就數據收集政策有意誤導消費者而言，利用反壟斷和競爭政策手段分析并無障礙。

二、支配地位濫用認定中隱私保護定位及規范適用

濫用市場支配地位的行為一般分為剝削性濫用和排他性濫用兩類，區分二者的意義在于違法性判斷基準不同，前者系擁有支配地位的企業利用其市場力量剝削交易對象(客戶、供應商)，后者則是擁有支配地位的企業防止或阻礙市場競爭[22]。上述分析表明反壟斷與數據隱私存在交叉，隱私保護可納入反壟斷分析，以下圍繞數字市場中濫用市場支配地位行為的反壟斷規制，厘清隱私保護處于何種定位及規范適用問題。

(一)剝削性濫用：數據不當收集及使用

剝削性濫用考察的重點在于行為人和與之有依賴關系的交易相對人之間的縱向供需關系[23]，數字經濟中，傳統上衡量市場支配力的方法難以反映數字平臺的控制程度，尤其是當產品和服務“免費”時，數字平臺的支配地位濫用行為主要體現在對用戶施加不公平的條件，由于用戶的數據是有價值的，不公平的條件往往包括過度和剝削性地收集和處理用戶的個人數據，當面對具有支配地位的公司要求同意服務條款和隱私政策時，用戶往往沒有真正的選擇，只能接受(11)參見PPrivacy International’s Submission to the European Commission Consultation on “Shaping Competition Policy in the Era of Digitization”,2018。。結合德國Facebook案，若從隱私保護出發，應關注剝削性濫用行為模式，即數字平臺直接針對用戶在使用平臺及接受服務時是否采取了濫用行為。

德國聯邦卡特爾局(FCO)2017年初步調查意見指出，Facebook在德國社交網絡市場擁有市場支配地位，過度地從第三方網站收集各種用戶數據，用戶不得不同意向其提供信息以換取服務。2019年FCO發布最終決定書,認定Facebook利用不公平交易條款收集、使用用戶數據的行為構成剝削性濫用。該案中，用戶使用社交網絡的條件是Facebook能夠收集用戶在WhatsApp、Instagram等第三方平臺的相關數據，并在未經用戶同意的情況下將這些數據與Facebook平臺上的數據合并。監管機構將歐盟《通用數據保護條例》(GDPR)規定的數據保護原則作為衡量供應商的數據處理政策是否適當的標準，Facebook的數據處理條款使用了不適當的條件，違反了數據保護法條款，在涉及足夠程度的市場力量的情況下，違反了德國《反限制競爭法》第19條第1款“禁止一個或多個企業濫用市場支配地位”一般條款(12)參見Bundeskartellamt,6th Decision Division (B6-22/16),2019。。

該案可能存在的問題是，反壟斷執法機構在審查濫用市場支配地位行為時適用數據保護法原則，是否超出機構權限？FCO并非GDPR第55條、第56條規定的數據保護主管機關，但該案中競爭執法部門只是將數據保護原則作為違法性認定的標準，在競爭法框架下評估占據市場支配地位的企業是否存在濫用行為，而非作為數據保護機構執行GDPR條款。2016年法國競爭管理局與德國聯邦卡特爾局發布《競爭法與數據》調研報告指出，在消費者不了解平臺服務條款和隱私政策的情況下，數據保護規則可成為認定剝削性濫用的一項標準[4]203。問題在于，如何將數據隱私利益納入反壟斷法規范框架？

《歐盟運行條約》(TFEU)第102條第2款a項規定“直接或間接強加不公平的購買或銷售價格，或其他不公平的貿易條件”，其中“強加不公平的購買或銷售價格”系價格剝削，與我國《反壟斷法》第17條第1款第1項“以不公平的高價銷售商品或者以不公平的低價購買商品”類似。TFEU條款中施加“其他不公平的貿易條件”可涵蓋“降低個人信息保護水平”[24]，我國則可訴諸《反壟斷法》第17條第1款第5項“禁止具有市場支配地位的經營者沒有正當理由在交易時附加其他不合理的交易條件”，國務院反壟斷委員會《關于平臺經濟領域的反壟斷指南》(以下簡稱《平臺經濟領域反壟斷指南》)第16條第1款可視為該項在平臺經濟領域濫用市場支配地位的具體化，即分析附加不合理交易條件可以考慮的因素包括“強制收集非必要用戶信息”。

對于“強制”的認定，鑒于剝削性濫用市場支配地位行為侵害的是消費者的價格福利和自主選擇權，其正當性需以消費者利益為中心展開[25-26]，因而可從是否保障用戶自主選擇權出發。倘若用戶只有在同意平臺的標準條款后才能使用服務，無法充分了解所涉及數據的收集和處理情況[21]，此時用戶的“同意”不能視為自愿同意，而應視為“強制”。對于“非必要用戶信息”的認定則可參考數據隱私法相關規范，《個人信息保護法》第5條規定“處理個人信息應當遵循合法、正當、必要和誠信原則”，《常見類型移動互聯網應用程序必要個人信息范圍規定》第3條進一步界定了必要個人信息的概念，即保障App基本功能服務正常運行所必需的個人信息，缺少該信息App即無法實現基本功能服務。因此，從我國法規范設計來看，“附加不合理交易條件”可解釋為數字平臺數據收集條款不夠透明、隱私保護選擇不足，可認定為剝削性濫用行為。

(二)排他性濫用：利用數據提高市場準入門檻或封鎖競爭對手

排他性濫用考察的重點在于行為人和與之有競爭關系的競爭者之間的橫向平行競爭關系[23]，2016年OECD《大數據：競爭政策走向數字時代》報告指出，在具有強大的數據驅動的網絡效應市場中，企業通過提取其他競爭對手無法獲得的私人數據，并使用該數據排除競爭對手或提高市場進入壁壘，侵犯隱私能夠幫助企業獲得或維持其壟斷力量，可能構成排他性濫用行為(13)參見OECD Secretariat.Big Data:Bringing Competition Policy to the Digital Era,2016.。隱私標準的質量下降，甚至違反數據保護規則，都可能是排他性濫用的要素，具體行為模式取決于個案事實，在數字驅動型行業中，占據支配地位的企業從事排他性行為主要表現為：通過排他性交易阻礙競爭對手取得規模、封鎖競爭對手獲取關鍵數據、將在特定市場中的數據優勢傳導到另一市場[1]330-333。

1.阻礙競爭對手取得規模、進入市場

在Facebook案中，盡管監管機構的最終決定突出了剝削性濫用行為的認定，但也有觀點認為該案認定為排他性濫用更有說服力，即占據支配地位的企業違反數據保護規則獲取數據以提高市場進入壁壘。該案除了根據德國反限制競爭法認定行為具有剝削性外，FCO還指出，Facebook通過不適當地處理數據并將其與Facebook賬戶結合，進一步獲得了大量數據來源，因此以非法的方式獲得了比競爭對手更多的競爭優勢，增加了市場進入壁壘，反過來又保證了Facebook對終端客戶的市場力量，實現其內部的良性循環。此外，Facebook的行為符合Post Denmark Ⅰ案中排他性濫用的定義，即“占支配地位的企業通過采用不同于商業經營者正常競爭的方法，產生了損害消費者的效果，阻礙了市場中現有競爭程度的維持或增長”。違反GDPR的數據保護規則獲取數據是非正常競爭，如果這種違法行為將現有的和潛在的競爭者排除在相關社交網絡或在線廣告市場之外，降低了市場競爭水平，并且加強或保護支配地位的非法行為損害了消費者的利益(具體表現為社交網絡市場上較低的創新和較差的服務，或者在線廣告市場上較高的廣告費)，那么應被認定為濫用市場支配地位的行為(14)參見Renato Nazzini.Antitrust Enforcement and Privacy Standards,2019。。

需要注意的是，具有市場支配地位本身并不違法，企業收集更多的數據提高算法精準度，提高服務質量從而吸引更多用戶，從而進一步提高企業技術水平并收集更多數據，以此形成循環，在數據儲備量、技術水平和資金實力等方面拉開與其他企業的差距，形成規模經濟效應[27]。但倘若占支配地位的企業獲取和使用競爭對手無法比擬的數量、種類和價值的數據，使自身處于競爭優勢，進而提高市場進入壁壘，就可被認定為排他性濫用。

2.封鎖競爭對手獲取關鍵數據、將數據優勢傳導至另一市場

對于封鎖競爭對手獲取關鍵數據以及將數據優勢傳導到另一市場，在hiQ訴LinkedIn案中，LinkedIn發布的新的數據產品與hiQ現有的Skill Mapper功能相似，其阻止hiQ數據抓取目的是利用其在職業社交網絡市場中的優勢地位，試圖進入數據分析市場從而排除競爭對手。數字市場中，商業模式依賴于通過大數據確保競爭優勢的企業，為獲取、存儲和分析數據產生大量成本，可能會有強烈的動機來限制或阻止競爭對手對其數據集的使用，進而制定反競爭的數據驅動戰略，包括阻止競爭對手獲取數據(如與第三方簽訂排他性條款)，或阻止對手獲得類似數據的機會(如通過鎖定消費者使其難以轉換至其他平臺的產品或服務)(15)參見Maurice E.Stucke & Allen P.Grunes.No Mistake About It:The Important Role of Antitrust in the Era of Big Data,2015。，而禁止其他經營者收集其網站數據或拒絕數據開放的行為可能被認定為拒絕交易。

德國《反限制競爭法》新增第19a條“具有顯著跨市場競爭影響的企業濫用行為”，第2款規定控制“與競爭相關的數據”獲取渠道作為確定企業市場支配地位的一個重要參考要素，如果一家企業控制“與競爭相關的數據”獲取渠道，并拒絕競爭對手合理獲取這類數據，那么該企業的行為可能構成濫用市場支配地位(16)具體表現為：(1)減損數據或服務的互操作性或可移植性從而損害競爭；(2)在其占支配地位的市場上收集相對方的競爭相關性數據，將其與來源于該市場以外的其他數據相結合，通過整合與利用這類數據在另一市場設立準入壁壘或者提高準入門檻，抑或將整合數據作為與其他企業的交易條件。[28]。我國與之類似的規定見諸《禁止濫用市場支配地位行為暫行規定》(以下簡稱《暫行規定》)第16條第1款，系拒絕交易行為的一般規范(17)拒絕交易的行為模式包括：(1)拖延、中斷與交易相對人的現有交易；(2)設置限制性條件，使交易相對人難以與其進行交易；(3)拒絕交易相對人在生產經營活動中，使用其必需設施。。具體到數字經濟領域，《平臺經濟領域反壟斷指南》第14條第1款指明，分析是否構成拒絕交易可考慮因素包括“在平臺規則、算法、技術、流量分配等方面設置不合理的限制和障礙，使交易相對人難以開展交易”“控制平臺經濟領域必需設施的經營者拒絕與交易相對人以合理條件進行交易”。因此，數字市場中拒絕交易行為主要存在兩種表現形式：

其一，平臺經營者減損互操作性。市場監管總局發布的《中國反壟斷年度執法報告(2020)》指出，平臺經濟行業對競爭者實施、設置限制性條件的拒絕交易行為構成濫用市場支配地位(18)參見國家市場監督管理總局反壟斷局《中國反壟斷年度執法報告(2020)》。，具有市場支配地位的平臺經營者，無正當理由拒絕或變相拒絕交易相對人使用平臺服務或接入其平臺，或者限制或變相限制、降低交易相對人與平臺的互操作性，尤其是當平臺經營者與用戶或第三方之間此前存在合理的既存交易關系時，限制數據訪問和共享的行為，會產生排除或限制競爭的效果，而這種數據封鎖效果會進一步強化經營者的市場力量，并蔓延至下游市場。此外，歧視性數據訪問與共享也會產生反競爭效果，具有支配地位的企業授權第三方訪問數據，卻拒絕下游競爭對手訪問，會扭曲下游競爭者之間的競爭關系[21]。

其二，超級平臺拒絕開放必需設施。對于必需設施認定問題，《平臺經濟領域反壟斷指南》第14條規定了必需設施的認定要素，趨同于國外認定標準四要素之占有必需設施、設施不可復制、設施不可或缺、開放可行。本文不再深入探討必需設施理論能否適用于數字經濟領域適用，就必需設施與拒絕交易關系本身而言，當具有支配地位的平臺經營者控制的數據對交易相對人開展業務具有必需設施地位時，拒絕以合理條件進行交易可能產生排除或限制競爭的效果，構成濫用市場支配地位行為。

由此，數字市場中，大數據促使平臺經營者通過限制競爭對手獲得數據、拒絕共享數據，構建進入壁壘和維持支配地位，排除、限制競爭，最終導致產品、研發創新和用戶隱私安全等方面的損害。

三、數據封鎖與隱私保護：基于“卡-梅框架”的利益平衡

從隱私保護維度出發，數據排他性濫用反壟斷救濟措施往往需要打破數據壁壘，實現數據共享和互操作性，但拒絕交易并不總是具有可歸責性，倘若行為人能夠提供“正當理由”，則將否定其構成濫用市場支配地位的認定。就隱私保護而言，排他性濫用中尚需要考察隱私保護能否構成數據封鎖的正當理由。

依據《平臺經濟領域反壟斷指南》第14條第3款，拒絕交易的正當理由包括不可抗力、影響交易安全、交易將使平臺利益發生不當減損、交易相對人明確表示或者實際不遵守公平合理無歧視的平臺規則，以及“其他正當性理由”，與《暫行規定》第16條第3款基本一致。對于一般條款“其他正當理由”，《暫行規定》第20條規定應考慮的因素包括“有關行為是否能夠使得交易相對人或者消費者獲益”，因而從規范解釋來看，拒絕交易的正當理由應考慮能否使消費者獲益，隱私保護顯然有利于消費者，可構成拒絕交易的正當理由。

然而，尚有疑問的是，隱私保護可成為平臺抗辯事由，是否意味著一旦主張數據封鎖是基于保護用戶隱私利益，便能阻卻行為的違法性并拒絕共享數據？一方面，如果隱私保護被毫無理由地引用，或者走得太遠時，如禁止收集用戶信息，則可能導致價格上漲、降低用戶體驗，阻礙競爭的價值驅動作用，損害消費者福利；另一方面，倘若競爭不受消費者保護法對欺騙和歧視的限制，同樣會減少消費者福利[29]，承前所述，反壟斷法救濟措施強制共享用戶數據所維護的競爭秩序利益可能與隱私保護這一目標相悖，此時，如何平衡競爭利益和隱私保護？

(一)規則闡釋：“卡-梅框架”下的數據權益保護

鑒于權衡取舍是經濟學的范疇，對此問題的回答不妨借鑒法經濟學的分析方法。美國學者卡拉布雷西和梅拉米德提出產權保護的三項規則：財產規則、責任規則和不可轉讓規則，學界稱之為“卡-梅框架”，三項規則以私人對法益的自由轉移和資源交易作為劃分依據，劃分標準包括法律規則是否允許私人對特定法益進行自愿轉移及非自愿的轉移，非自愿權利或利益轉移可以是第三方強行定價的“強制交易”，該框架可推廣至運用第三方權威以及非正式規則的場合[30]，因此上述隱私保護與強制數據共享的利益權衡問題存在適用的可能，下面以“卡-梅框架”為分析工具，重新審視隱私保護作為拒絕交易正當理由的規則配置。

財產規則以法益的初始歸屬界定為基礎，法律充分尊重法益持有人的意愿，旨在保護權益的自由轉移和交易，法益持有人自愿決定法益定價和是否交易。如果一項法益受財產規則保護，第三方若想獲得該法益，只能與持有人達成自愿交易。責任規則指通過支付客觀確定的價值消滅初始法益，法益的轉移不再僅僅取決于當事人間的自愿定價，而是設立法定價格。就經濟效率而言，通過談判確定初始法授權利的價值，其費用往往非常大[31]37，此時財產規則下的自愿交易是低效率甚至是無效率的。責任規則不再需要當事人就交易達成一致，而是允許法益的強制轉讓，第三方通過事后補償法益持有人的方式實現法益轉讓。不可轉讓規則下，當交易會造成顯著的負外部性時，法律禁止法益轉讓。

(二)規則甄選：隱私保護阻卻違法性的條件

從經濟學成本收益角度出發，若將數據配置給數字平臺，會產生更大的數據規模和范圍經濟，創造出經濟價值，產生的成本是侵害隱私和反競爭的風險，若將數據配置給用戶則不存在上述成本[18]121。經濟學中最佳的產權歸屬是按照社會福利最大化目標和成本收益權衡原則配置，但直接對比兩種產權配置下的福利很困難。按照科斯第一定理，當交易成本足夠低時，初始產權劃分并不重要，通過討價還價，資源配置最終會達到最優效率的狀態，對物品評價最高的一方將獲得產權，故數據權屬制度設計總體上遵循財產規則，強調個人數據主體的數據人格權益和數據處理方的數據財產權益處分的意思自治。

然而，按照效率標準將數據產權劃分給平臺，產生的成本是競爭損害和隱私損害。具體來說，按照財產規則，將用戶數據分類后，一部分排他控制權交付用戶個人，一部分交由平臺，對于用戶或平臺各自控制的資源，第三方只有在獲得前者資源統一的前提下才能通過交易的方式獲取或加以利用。這一規則的優勢在于通過確保交易的自愿性以避免資源轉移的效率低下，劣勢則是當交易成本較高時，有效率的交易可能難以發生[32]。尤其是在數字平臺競爭維度，擁有高質量數據資源的企業為維護并鞏固自身市場地位，往往追求通過協議和技術最大限度地控制交易相對人對相同數據資源進行利用的對價和方式[32]，容易產生數據壟斷風險。財產規則促使企業尋求數據獨占，致使數據封鎖，理論上第三方雖可以向平臺申請，從而獲得數據的使用權，但實踐中由于交易雙方對數據價值的判斷不同，談判可能極其困難，交易成本會很高。此時，資源交易很可能達不到有效率的配置。如果根據責任規則重新設置企業數據權益，資源占有者對資源不享有排他的控制權，無論占有者本人是否同意，只要第三方支付客觀厘定的對價，資源占有的轉移即可發生，效率將得到提高。因此，對于一般的、非敏感的數據采用責任規則更為合適[18]116，此時隱私保護則無法作為平臺拒絕交易的正當理由，打破數據壁壘要求數據共享的反壟斷救濟措施可實施。

對侵害隱私的擔憂則是源于某些隱私數據交易所產生的負外部性，即收集、處理和使用個人信息過程中造成信息泄露、濫用在內的風險及損害，如同工業生產造成的環境污染[32]。此時，對于可能造成重大負面影響的數據，可適用“卡-梅框架”中不可轉讓規則，平臺除了自行使用這些數據進行研究外，如將這些數據轉給他人，將會造成顯著的負外部性，隱私利益將大于強制共享產生的利益，隱私保護可作為拒絕交易行為的正當理由。敏感隱私在本質上比其他信息更敏感，因此需要更有力的保護，可認為是“造成重大負面影響的數據”。借鑒數據隱私法對敏感數據的界定，《歐洲聯盟指令》第8條要求成員國禁止處理披露種族或族裔出身、政治觀點、宗教或哲學信仰、工會成員身份、涉及健康狀況或性生活的個人數據。我國《個人信息保護法》中規定與之類似，該法第28條規定，敏感個人信息是一旦泄露或者非法使用，容易導致人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息，以及不滿14周歲未成年人的個人信息，對于此類敏感隱私，適用不可轉讓規則，平臺可以保護用戶隱私為由拒絕數據共享和互操作性。

四、結論

數字經濟發展引發對反壟斷法和數據隱私法的討論，將隱私保護納入反壟斷法分析框架的理由在于，二者存在保護消費者的共同價值取向，隱私作為非價格競爭因素可藉由新型經濟分析工具評估，在“通知-同意”模式失靈情形下，反壟斷法具備保護隱私利益的可行性。需要注意的是，隱私保護雖可納入反壟斷法規制框架，但必須將數據隱私法和競爭法明確區分，不能模糊競爭政策與數據保護之間的界限，反壟斷法旨在維護競爭秩序，定位是防止或補救競爭損害。在濫用市場支配地位行為的認定中，數據不當收集和使用可構成剝削性濫用，利用數據提高市場準入門檻或封鎖競爭對手可構成排他性濫用，隱私保護可作為濫用市場支配地位行為的認定要素，競爭秩序利益與隱私保護利益的平衡中，數字平臺可基于保護敏感隱私抗辯數據共享。