個人信息保護的《反壟斷法》規制路徑探討

[摘 要]隨著科學技術的進步，個人信息的獲取與傳播愈加容易，個人信息的收集和共享使得人們的生活更便捷。與此同時，個人信息的泄露與買賣案件也開始頻繁發生，給個人信息保護帶來了新的挑戰。尤其是如今手機App提供的隱私收集協議并未充分保障用戶對個人信息的合理控制權。自2021年《中華人民共和國個人信息保護法》通過以來，我國對個人信息的保護已進入專門法保護的層面。本文旨在通過對手機App個人信息數據收集的合法性與必要性的研究，尋求個人信息數據收集的《中華人民共和國個人信息保護法》規制之外，《中華人民共和國反壟斷法》對個人信息保護的規制路徑。

[關鍵詞]個人信息保護；隱私協議；中華人民共和國反壟斷法

一、個人信息數據收集的現狀

根據中國互聯網絡中心《第48次中國互聯網發展狀況統計報告》，截至2021年6月，互聯網普及率達71.6％，其中99.6％的用戶使用手機設備上網；而在網民遭遇的各類安全問題中，個人信息泄露的網民比例最高，達到22.8％，排名第二的為網絡詐騙17.2％。2021年3月，國家互聯網信息辦公室與工業和信息化部等四部門以規范性文件的形式聯合印發了《常見類型移動互聯網應用程序必要個人信息范圍規定》，確立個人信息收集的“必要性原則”。

在國際方面，除了美國1974年《隱私法案》、歐盟2016年頒布的《通用數據保護條例》、德國1977年發布的《德國聯邦數據保護法》、日本2003年公布的《個人信息保護法》等已經出臺的法律經歷了不同程度的修訂，其他更具體的相關法律也受到國際社會的關注。美國在繼加州2018年通過《加州隱私權法》之后，2021年3月，弗吉尼亞州長批準了《弗吉尼亞消費者數據保護法》，并于2023年1月1日生效，雖然并沒有統一的個人隱私保護法，但美國個人信息保護制度又前進了一步。同時，國際上對個人信息保護的研究已經進入更細節的層面，法國國家信息與自由委員會發布《Cookies和其他追蹤程序的新規則：CNIL的支持和未來行動的評估》，對個人信息保護的Cookies網絡追蹤提出了新的規制計劃。而在對人臉識別技術的應用上，歐洲顯得很謹慎[1]。國際上對個人信息保護已經進入了一個新的維度，國內在理論和實踐上仍需要不斷加大投入，更好地應對新時代個人信息保護的新挑戰。

二、個人信息數據收集的告知同意原則適用限制

（一）告知同意原則的界定

告知同意原則是指信息業者在收集個人信息之時，應當對信息主體就有關個人信息被收集、處理和利用的情況進行充分告知，并征得信息主體明確同意的原則。我國《中華人民共和國消費者權益保護法》第29條規定明確了告知同意作為收集消費者個人信息的基本原則，《中華人民共和國網絡安全法》第41條也有此規定。經過幾十年的發展，雖然其表現方式有所變化，但核心仍然是數據主體對其個人數據享有自我控制的權利，其仍舊是《中華人民共和國個人信息保護法》的一項最重要的原則。大數據時代，個人信息的保護與流通的利益沖突凸顯，一方面，個人信息屬于公民的隱私，隱私權又是憲法所賦予公民的基本權利，應當受到法律保護；另一方面，每一個自然人都是社會人，社會的發展需要個人信息的共享、流通及各種形式的處理，以推動社會的進步和商業的發展[2]。因此，一直堅持的告知同意原則在數據爆炸的時代顯得有些“后天不足”，需要對其進行進一步調整，以應對如今大數據時代個人信息的保護與流通之間的矛盾。

（二）告知同意原則在手機App個人信息收集中的適用限制

根據《中華人民共和國個人信息保護法》相關條款，對手機App企業個人信息收集以及處理提出了更高的要求，也顯露了以往對告知同意原則適用的局限，當前存在問題主要表現在以下方面：

一是告知不充分。App隱私協議條款普遍存在晦澀、冗長、出現過多專業術語及運營者隱私政策頻繁變更的情況，告知效果發生弱化。美國的一項研究表明，若每個人在一年內都能在他們訪問的網站上閱讀每一份隱私政策，一年內將花費538億小時，這將耗費大約7810億美元的經濟成本。而國內手機App大部分只是提供了一種隱私協議條款，包括了美國的隱私政策和服務條款，這更增加了協議的長度，進一步弱化了告知義務的實質效果[3]。

二是超過授權范圍對個人信息數據的過度分析。如今手機App各種商業政策、營銷手段很大比例是基于海量收集用戶個人信息，深入挖掘用戶數據，以此實現個人化的服務。這成為App運營企業充分利用國內App法律規制的法律漏洞，以盡可能獲得更多的個人信息數據，并分析收集的個人數據的重要經濟驅動力。因此，為了充分利用收集來的個人信息，過度分析便成為手機App背后企業盈利的重要法寶。

三是超過隱私協議處理、分享個人信息。實踐中，App個人信息收集企業為了進一步挖掘信息的價值，往往通過對海量的個人信息進行多層次多維度的共享、分析、處理，但是，這個過程并非完全根據當初用戶第一次使用App時同意的那個隱私協議進行，而是超越個人對其個人信息的授權范圍進行處理。手機App侵犯個人對個人信息控制權，似乎很普遍，主要表現為其僅憑用戶第一次登錄時點了一個同意，便持續性地隨意收集、違法獲取、違法共享個人信息。

綜上，手機App對個人信息控制權的侵犯程度已深，如果再遇到具有市場支配地位的手機App，個人對其信息的控制權將變得更微弱。實踐中也確實如此，部分市場份額占據過多的手機App侵犯用戶個人信息控制權的程度較普通手機App更甚。因此，大數據時代探尋《中華人民共和國反壟斷法》（以下簡稱《反壟斷法》）對這類行為的規制，突破反壟斷制度的桎梏，創新反壟斷在新時代下的應用模式，符合社會發展的歷史潮流。同時也是充分發揮《反壟斷法》“預防和制止壟斷行為，保護市場公平競爭，鼓勵創新，提高經濟運行效率，維護消費者利益和社會公共利益，促進社會主義市場經濟健康發展保護競爭”的立法使命。

三、《反壟斷法》規制個人信息數據收集的特殊性

（一）認定市場支配地位的特殊考量

《反壟斷法》第十七條對市場支配地位有一個界定，“本法所稱市場支配地位，是指經營者在相關市場內具有能夠控制商品價格、數量或者其他交易條件，或者能夠阻礙、影響其他經營者進入相關市場能力的市場地位”。

2020年1月，人大網發布的《反壟斷法》（修訂草案征求意見稿）中繼續沿用這一定義，而市場支配地位這一前提條件如何在手機App領域進行認定也是一個難題。在國家市場監督管理總局2021年對移動互聯網平臺“美團”的行政處罰書中通過把境內網絡餐飲界定為相關市場作為市場份額判斷的依據，列出了判斷理由：從平臺服務收入和餐飲外賣訂單量來看，當事人的市場份額超過50%；在控制服務價格、控制平臺經營者獲得流量的能力以及控制平臺內經營者銷售渠道方面判斷出美團具有較強的市場控制能力；從2018—2021年境內營業額和平臺技術判斷出美團具有較強的財力和先進的技術條件；同時其他經營者在交易上對美團具有高度依賴性；另外，從網絡餐飲外賣平臺服務市場進入成本和臨界規模難度方面判斷出美團所在相關市場進入難度大[4]。

（二）濫用市場支配地位的行為認定

在市場監管總局處罰“美團”案中，對美團濫用市場支配地位行為的認定來得出其行為實質上排除、限制了市場競爭的結論，主要通過以下方面：一是采取多種手段促使平臺內經營者擬定獨家合作協議，以此制定事實意義差別費率為核心的獨家合作政策，并通過對非獨家合作經營者拖延上線等方式，迫使餐飲經營者簽訂獨家合作協議，即著名的“二選一”政策；二是采取多種措施有效保障“二選一”要求的實施，主要通過開放大數據系統對經營者自動監測和處罰，迫使平臺內經營者停止與其他競爭性平臺合作，向獨家合作經營者收取保證金。但是，這種方法在判斷淘寶、京東、餓了么等平臺類App的濫用市場支配地位方面是否能直接適用呢？歐盟的《歐盟運作條約》（TFEU）競爭規則部分，第102條界定了濫用市場支配地位的表現形式，其中d項，使合同的訂立須經其他當事人接受補充義務，而這些補充義務就其性質或根據商業慣例而言，與這類合同的標的無關。可以認為此處規則對平臺經營類App也適用，可以認為美團給平臺內的經營者增加了“二選一”的義務，濫用其市場支配地位。除此以外，對其他類別的手機App，比如，通訊社交類微信、QQ；短視頻類抖音、快手、小紅書；實用工具類百度云等手機App又該如何進行市場支配地位的認定，甚至濫用其市場支配地位的行為認定呢？

（三）《反壟斷法》對手機端App濫用市場支配地位行為的保護及個人數據收集的反壟斷路徑選擇

國外理論界對于個人信息納入《反壟斷法》保護范圍主要有基于共同保護公平的目標、保護質量上的競爭和保護消費者福利三方面緣由。其中以基于保護質量上的競爭受到更多支持。美國司法部反壟斷司助理部長Makan Delrahim認為，“用戶可能選擇那些提供更加精準結果的或者有更好隱私保護的在線搜索服務”。隱私法學者Peter Swire認為，“損害隱私降低產品或服務的質量，這是由于市場勢力帶來的一種損害，當出現此類損害時，應該成為反壟斷分析的一部分”。另一方面，在反壟斷執法實踐中，對手機App的濫用市場支配地位行為認定，不少卻是從消費者福利方面來進行考慮的。例如，美團“二選一”案件中，市場監管總局行政處罰書中展示了美團“二選一”濫用行為，通過對平臺內餐飲經營者的定價權進行部分剝奪，進一步侵犯了消費者享受優惠價格的權利，實質上減少了消費者福利[5]。在對個人信息保護和市場競爭相交時，如何在兩者之間找到合適的切入點，通過《反壟斷法》進行規制，在保證手機App市場的充分競爭的同時，又不至于讓個人信息的價值被各大App利益無限攫取，成為當前需要考慮的問題。在某類App市場具有獨占性或者支配地位的App，為了深度學習個人信息，深入挖掘海量個人數據的集群效應，為下一步的市場競爭、廣告投放、服務改進等方面做決策的數據支撐，其必然會在《中華人民共和國消費者權益保護法》框架下盡可能多地尋求法律漏洞，以獲得更多的用戶數據。我國的《中華人民共和國消費者權益保護法》最近的一次修改是在2013年10月，當時的手機App市場百花齊放，尚未出現如今以百度、騰訊、阿里巴巴集團為首的幾大互聯網企業深度把控甚至壟斷常用手機App的情況。而當前社會中出現的互聯網企業幾家獨大似乎是經濟發展的必然，但是，這也意味著具有市場支配地位的企業所控制的手機App深入了人們的方方面面。在人們的日常生活離不開手機、離不開手機App的背景下，《反壟斷法》的介入變得很有

必要。

（四）《反壟斷法》補充規制的適用探討

在《中華人民共和國網絡安全法》《中華人民共和國民法典》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》相繼出臺的當下，個人信息保護進入了一個新的層次，形成了以《中華人民共和國個人信息保護法》專門保護為主，對其他各種法律法規保護進行補充的形式。《反壟斷法》補充保護的介入路徑可能是在保證市場競爭的情況下，學者充分發揮作用，對消費者福利進行一個保護。正如學者曾雄（2021）認為的，可以在規則制定上禁止濫用市場支配地位行為中增加、附加不合理的隱私政策。當下我們進入手機App的第一步往往是接受企業提供的隱私協議條款，但是大部分消費者或者用戶并沒有相應的能力和時間來對很多App擬定的條款所表達的意思做一個充分的理解。這就造成了很多用戶的個人信息在其本人不知道、未授權的情況下被手機App收集、分析甚至共享，還有部分App超過條款的限度，過度收集用戶數據，需求更多的權限授予。

因此，在《反壟斷法》迎來修訂的2021年，我們可以通過其對手機App用戶信息收集不合理的行為進行規制。具體可以通過對《中華人民共和國反壟斷法》相關的部門規章的立法，增設部分App在相關市場占據市場支配地位的情形下的具體規制內容，尤其是對這類手機App所附加的隱私協議條款，進行更具體的規制。

結束語

隨著《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》相繼出臺，《中華人民共和國消費者權益保護法》第三次修訂也開始展開，似乎用戶的個人信息即將得到全面的保護，但是從法律出臺到實際執行總是有不短的距離，正如薩維尼所言：“法律自公布之日起，即逐漸與時代脫節。”因此，在此我們探討《反壟斷法》對個人信息保護的法律規制路徑也并不屬于無稽之談，相反，信息革命的時代，未來社會會怎樣發展，人們的生活會出現如何的變化，我們都無從探尋。探尋個人信息的《反壟斷法》保護路徑是對中華人民共和國個人信息保護法律的補充，隨著時代發展，對反壟斷制度進行理論突破、創新與變革也是社會發展的必然

趨勢。

參考文獻

[1]李曉楠，王嘉徽.數據隱私保護的反壟斷法路徑[J].河南財經政法大學學報，2022，37（5）：54-66.

[2]焦海濤.我國反壟斷法修訂中比例原則的引入[J].華東政法大學學報，2020，23（2）：29-49.

[3]陳耿華.我國競爭法競爭觀的理論反思與制度調適：以屏蔽視頻廣告案為例[J].現代法學，2020，42（6）：165-179.

[4]承上.數字平臺剝削性濫用的反壟斷規制[J].電子政務，2022（4）：41-50.

[5]馬平川.平臺反壟斷的監管變革及其應對[J].法學評論，2022，40（4）：174-183.

作者簡介：何燕姜（1997— ），女，漢族，貴州遵義人，武漢工程大學法商學院，在讀碩士。

研究方向：經濟法。

基金項目：2022年度武漢工程大學研究生創新基金項目“大數據時代個人信息的反壟斷法保護研究”（項目編號：CX2022392）階段性成果。