隐私与竞争:此事怎两全?

陈永伟2022-11-14 18:30

陈永伟/文

9月20日,欧洲法院的顾问阿萨纳西斯·兰托斯(AthanasiosRantos)向法院提交了一份令脸书非常忧虑的法律意见。意见中指出,当反垄断监管机构调查一家公司涉嫌滥用市场支配地位时,也应该考虑其他规则,例如欧盟《通用数据保护条例》(GDPR)。

虽然这份法律意见的陈述看起来并没有什么特别之处,但它却可能会对脸书正在和德国反垄断监管机构联邦卡特尔局(FederalCartelOffice,简称FCO)进行的反垄断诉讼产生关键性的影响。而如果FCO最终胜诉,就可能产生蝴蝶效应:这个判决将成为一个先例,为各国监管机构处理隐私、个人信息和竞争的交叉问题树立一个榜样。大型科技公司在遭遇同样的问题时,则会更加头疼。

2019年2月,FCO对脸书提出了批评,称其在未经用户同意的情况下收集和利用了第三方行为信息,并通过上述非法行为以及通过在定向广告中使用这些数据提高市场进入壁垒,获得了“相对于竞争对手的竞争优势”。据此,FCO要求脸书停止在德国境内的数据收集行为,并命令其在12个月内改革其数据和cookie政策,以符合《通用数据保护条例》(GeneralDataProtectionRegulation,简称GDPR)的相关规定。

我们知道,脸书营收的98%都来自广告。为什么客户肯把钱投给脸书呢?原因就是脸书的广告投放精准。脸书为什么能做到这一切呢?就是因为它搜集了大量用户的个人数据。很显然,如果按照FCO的要求,停止搜集用户信息,就意味着自己在德国的财路要被全面切断。不仅如此,如果其他国家(尤其是欧盟内部的国家)争相效仿,那么它的商业模式就会陷入崩溃。面对这种事关公司生死存亡的问题,脸书当然不会这么容易屈服。其拒绝服从的理由看起来也很有道理:FCO是管反垄断问题的,而关于个人数据、隐私保护等问题不归其管。看到脸书不服管教,FCO就把脸书告上了法院。

起初,这个案件在地方法院审理时,法官的意见似乎是有利于脸书的。他宣布暂停了FCO要求脸书开展的数据改革,并对反垄断机构介入处理个人数据和隐私问题的合法性表示了怀疑。但FCO对法官的这个意见并不认同,在其看来,违规搜集用户的个人信息、侵犯其个人隐私应当被视为是损害消费者利益的一种形式,而这种损害本来就是应该受到德国的竞争法规制的。就这样,双方将这个官司继续打到了最高院。

2020年6月23日,德国最高院裁定,FCO关于Facebook滥用市场支配地位非法收集用户数据的指控成立,并且FCO有权限制其在德国境内的数据收集行为。

这一下,官司在德国境内打到了头。但脸书还是不服软,于是就向欧洲法院提出了申诉,要求欧洲法院能够推翻德国最高院做出的裁决。很显然,即使是对于欧洲法院,如何处理这样的案件也是一个新问题。于是,法院就邀请了兰托斯等顾问提交了自己的意见,作为最后判决的参考。而现在兰托斯给出的意见对于脸书来说是相当不利的,因此如果不出意外,那么脸书最终输掉这场诉讼应该是意料之中的事情。如果是这样,那么在接下来的一段时间内,更多的大型科技公司可能会面临类似的同时涉及竞争和隐私问题的案件。

隐私如何成为了一个竞争问题

从起源上看,隐私和竞争(或者反垄断)是两个完全不同的问题。

关于隐私的讨论,是从保护个人权利的角度展开的。路易斯·布兰代斯(LouisD.Brandeis)和塞缪尔·沃伦(SamuelD.Warren)合著的《隐私权》是从法律角度探讨隐私问题的开山之作。在该书中,他们将隐私保护的作用定义为是为了在“日渐紧张且复杂”的生活中,让人们“适时地远离世事纷扰”。当然,在此后的一百多年里,隐私和隐私保护被赋予了很多新的内涵,但从总体上来讲,它依然是被作为一个个人权利问题来进行探讨的。而竞争和反垄断从一开始就是在市场或者社会层面上讨论问题,它关心的是垄断企业的行为是不是损害了竞争、经济效率或者社会福利。

在很长时间内,对这两个问题的探讨都是沿着各自的轨迹演进的,而在实践当中,涉及这两个问题的执法通常也归属于不同的部门。然而,随着数字经济的发展,尤其是大型平台企业的兴起,这两个问题似乎正越来越变得交织而不可分割。

究其根本原因,这是由数字经济时代的生产和竞争方式变革所引起的。和传统经济不同,在数字经济环境下,数据成为了一种关键的生产资源。拥有更多、质量更好数据的企业经常可以在竞争中取得更多的优势。但是,个人数据先天就是和隐私捆绑在一起的,企业要搜集数据,就很难避免触及用户的隐私,而各种基于用户数据提供的产品(如定向推送、定向广告、关系链推送、关系链广告等),更是难免给用户造成各种纷扰。正是在这样的背景下,隐私和竞争这两个不同源头的问题就交织在了一起。

从现在已经发生的案例中,我们可以看到,同时涉及隐私问题和竞争问题的案件大致上可以分为三个类别:

第一类是搜集数据、侵犯用户隐私的行为被直接视为了垄断企业滥用其市场支配地位的一种形式。例如在FCO和脸书的争议中,就部分涉及了这一问题。

第二类是垄断企业在搜集用户信息方面要比对手企业更有优势,从而对用户隐私的侵犯直接构成了其维护和巩固本身市场地位的一种手段。从本质上讲,这种类型的案例其实就是现在热议的数据垄断问题的一个变体。

第三类是所谓的隐私规则问题。在前面两类案例中,获取用户个人信息、侵犯其隐私通常是垄断企业“作恶”的一种形态,但在第三类案件中,涉案的企业却是以维护用户隐私的形象出现的。例如,《堡垒之夜》开发商EpicGames和苹果公司的诉讼中,苹果就将维护用户的隐私作为了拒绝开放其生态的一个理由;而不久前脸书和苹果之间围绕苹果隐私政策调整而产生的一场争议,其导火索也是所谓的维护用户隐私。相比于前两类案例,这一类案例更有挑战性。在这类案例中,维护隐私和维护竞争似乎成了两个彼此矛盾的目标,因而要如何对这两个目标进行权衡也就更有艺术性了。

下面,我们逐一对以上三类问题进行分析。

作为消费者福利的隐私侵犯

先看第一类问题,即垄断者利用其市场支配地位直接侵犯用户隐私的情况。从表现上看,这种行为的形式其实是随着时间有所变动的。前几年,大数据技术刚刚兴起,人们对于隐私的重视相对不足。在那个时代,那些大型科技企业的经营者们几乎不讳言自己会大规模搜集用户的各种数据和信息。例如,扎克伯格曾公开向人们宣布“隐私时代已经过去”,而谷歌的前CEO埃里克·施密特(EricSchmidt)也曾经说过:“如果你有什么东西你不想让任何人知道,也许你一开始就不应该这么做!”不过,随着人们隐私意识的觉醒,这种公然的大规模数据搜集开始被越来越多的人诟病。在这种情况下,各大平台在搜集数据时就采用了一种“通知-同意”(notice-and-consent)模式,即用户在使用服务时,平台会通知用户,服务过程中可能对其信息进行搜集。从形式上看,这种信息搜集方式表现为了用户和平台之间的一个合同:用户允许平台的信息搜集,以此来换取平台的服务。不过,在实际当中,如果用户不选择同意搜集信息,就可能会面临无法享受服务的情况。因此,在很多专家看来,这个事实上带有强制性质的合同其实就是平台凭借自己的支配地位对用户利益进行的侵害。

在传统的反垄断分析中,衡量消费者或者社会福利的最重要指标就是价格。但在数字经济条件下,互联网平台通常会采用“免费”模式来提供服务。用户在同意平台搜集其数据之后,就可以免费使用服务,而平台则会将这些数据在广告等其他领域来实现变现。在这样的情况下,如何将隐私引入到传统的反垄断分析当中呢?

现在的一种分析思路是引入非价格竞争的框架。这是可以在传统的经济理论中找到依据的。例如,在垄断竞争理论中,就强调企业之间的竞争并不只限于价格维度,质量等商品和服务的性质也可以成为竞争的手段。基于这个观点,一些反垄断学者提出了一套非价格竞争理论。根据这套理论,垄断对于消费者福利的影响不仅会表现在索取更高的价格,还可能表现在改变某些商品的属性,例如降低产品的质量。基于该理论,在评估福利损害的时候,就可以采用质量降低等指标。一些专家认为,这个思路也可以用来评估隐私问题。因为平台对于用户隐私的侵犯,其实在某种程度上也可以视为是服务质量的降低。

应该说,这种思路确实是有一定启发性的。不过,它在应用中依然存在着两个难点。

第一个难点是,隐私作为服务的质量究竟应该采用什么标准来度量。不同于价格,个人数据或者隐私并没有一个很好的度量指标。比如,在现实中,有的问卷调查会搜集很多的数据,但这些数据其实并不会涉及隐私;而有些调查虽然问题很少,但涉及的敏感问题却很多。从这个角度看,我们并不能从搜集的数据到底有多少来衡量平台到底侵犯了多少隐私,而要将其折算为消费者福利的下降,则更为困难了。

第二个难点是,在现实中用户信息的被搜集程度和平台的服务质量之间通常存在着一定的关联性。一般来说,平台搜集的信息越多,平台对用户的画像就越精准,因而其提供的服务也就更有针对性。从这个角度看,用户虽然在个人信息和隐私这个维度上承受了质量的降低,但却可能在另外一个维度上享受了更高的质量。如何将这些不同维度的质量变化进行合理的比较,是一个有待解决的问题。

如果以上两个问题不加以解决,那么就很难从效率的角度去真正评价隐私侵害这种潜在滥用的行为,这就使得所谓的“合理性原则”分析很难再使用。

作为数据封锁的隐私侵犯

再看第二类问题,即将隐私的侵犯作为是数据封锁(foreclosure)的一种手段。这种观点认为,侵犯隐私的竞争危害并不在于其本身,而是来源于不同企业之间侵犯能力的不对等——占有支配地位的大企业拥有更多的能力来搜集用户数据、侵犯用户隐私,而作为其竞争对手的小企业在这方面的能力却要弱很多,这就使得大企业可以应用更多的数据。从而在竞争中比小企业更加游刃有余。

这类观点最早见于谷歌对网络广告公司Doubleclick的收购。在联邦贸易委员会(FederalTradeCommission,简称FTC)对这次收购进行审查时,时任委员帕梅拉·琼斯·哈伯(PamelaJonesHarbour)撰写了一份“异议”。哈伯指出,谷歌和Doubleclick在网络广告领域具有潜在的竞争,这两家企业都具有大量的用户数据以及很强的数据搜集能力,而谷歌在数据分析方面的能力还非常突出,因此这个收购一旦完成,谷歌通过搜集、分析数据所建立起来的优势将是竞争对手所无法企及的。言下之意,谷歌可以通过并购挖掘出更多用户的私人信息和隐私(毕竟并购可以大幅增加数据维度和观测量,而这两者对于数据挖掘是非常有用的),而其他企业则不能,所以这可能对竞争格局造成破坏。

这种观点本质上其实是传统反垄断理论中封锁效应的一种阐发。在反垄断理论中,封锁效应指的是占有市场支配地位的企业通过占据某些开展业务所需要的投入品(例如某些关键生产要素、某些生产渠道)来对对手进行限制。而在上述的观点中,就是将这一理论中的关键投入品替换成了数据。

不过,这种简单的替换依然留存着两个问题:

第一个问题是,数据究竟是否是可以产生封锁效应的关键投入品。和一般的物品不同,数据在生产上是有非排他性的。尽管在市场上占有支配地位的企业通常在搜集和处理数据方面有更强的力量,但这并本身并不会直接影响其对手企业搜集数据并进行分析。因此,直接用封锁理论来套用这一情形,似乎仍有可以商榷之处。

第二个问题是和隐私直接相关的。如前所述,对于用户而言,更多的个人数据搜集其实相当于产品质量的下降,因而会带来其福利的下降。由此推论,有更多的企业搜集数据,就意味着其福利受到了更大的损害。而如果当有市场支配地位的企业确实可以通过占据数据来对其对手产生封锁,从而抑制了这些企业开展经营后,就会在同时减少用户的数据被搜集,从而也能减少其隐私泄露的风险。用通俗的话讲,被一家企业搜集数据,隐私泄露的风险将会更小。当然,这只是一种可能的情况。另一种情况是,面对占支配地位企业的数据优势,那些相对弱势的企业也会加大数据搜集的力度,从而会对用户的福利产生更大的损害。但如果这种情况出现,那就说明封锁效应并没有真正出现。从这个角度看,封锁效应的程度似乎是和对用户福利的直接损伤是反向的,因此如何在实际中权衡这两种竞争损害的利弊,或许是一个不小的挑战。

作为竞争策略的隐私保护政策

再看第三类问题:作为竞争策略的隐私保护政策。按照传统的反垄断案件处理流程,当一个企业被指控其行为涉嫌垄断时,它通常可以提出一些理由来论证自己行为的合理性。而随着隐私问题日益受到人们的重视,它当然就成为了大型科技企业用来合理化自己行为的一个重要理由。

例如,在2020年时,EpicGame和苹果之间曾经爆发过一次很大的冲突。当年8月13日,Epic为《堡垒之夜》更新了一项新功能,允许用户以折扣价直接向Epic支付应用内货币,从而绕过了一直以来使用的苹果AppStore支付机制,同时也绕过了30%的“苹果税”。作为对Epic此举的回应,苹果直接下架了《堡垒之夜》这款热门游戏。在之后对Epic的指控的回应中,苹果将维护服务质量和安全作为了理由,而在所谓的质量和安全因素中,用户的隐私是最为关键的一项。苹果指出,它之所以一直不同意第三方支付渠道接入其系统,很重要的一个原因是这么做可能让用户的个人信息和隐私泄露。而自己由于提供了对包括隐私在内的服务质量和安全的保证,因而也需要收取相应的报酬,其高达30%的抽成就是这个报酬的体现。

如果说,在上述案例中,隐私保护只是作为一个回应原告指控的被动抗辩理由,那么在苹果和脸书关于iOS系统隐私规则的争议中,隐私保护作为竞争策略的形象就表现得更为明显了:在推出iOS14之前,苹果出于“帮助用户更好地掌控自己的信息、保护自己的隐私”的目的,推出了一个名为应用跟踪透明度(AppTrackingTransparency,简称ATT)的功能。这一功能要求App必须先向用户请求权限,才能对其信息进行搜集。苹果方面要求,在ATT功能推出后,如果有App违反这一规定,在没有征得用户同意的前提下搜集用户的信息,苹果将对其作出在应用商店下架的处理。很显然,这个措施的出台对于像脸书这样对用户数据十分依赖的企业是非常不利的。因此苹果一宣布这个政策,脸书就表示了激烈的反对,并且表明可能会以苹果公司“滥用其在智能手机市场的权力,强迫应用开发者遵守苹果自家应用不必遵守的AppStore规则”为由对其进行起诉。

乍看之下,苹果这个措施似乎是完全站在用户一边,为用户的利益着想而实施的,但事实上,苹果的这个决定是在其掌握着应用商店这个单一渠道,并且已经拥有了“联邦学习”等先进技术的前提之下才做出的。

苹果作为应用商店这个关键渠道的掌控者,通过隐私政策,再加上一些技术的手段,就可以加深对其平台内应用商的利润榨取。因此,尽管从直接用户的角度看,苹果的隐私政策确实可以更好地保护其隐私,提升其福利,但是如果从脸书等使用苹果平台的App提供商来说,苹果的隐私政策却是强化其垄断的一个举措,切实对竞争的秩序造成了损害。在这种情况下,保护隐私和促进竞争这两个目标之间就出现了非常激烈的冲突。

如何在保护隐私和促进竞争这两个都十分有价值的目标之间进行权衡,还得要看我们究竟在什么框架下进行思考。如果我们沿着的是脸书宣称的思路,用反垄断来考虑这个问题,那么最后的焦点恐怕就是应该如何看待隐私保护政策所带来的竞争后果。

不久前,美国天普大学(TempleUniversity)的埃里克·道格拉斯(ErikaM.Douglas)发表了一篇文章,对上面这个问题进行了讨论。在道格拉斯看来,如果要在竞争或者反垄断的框架下考虑隐私保护问题,那么当且仅当隐私保护是可以促进竞争的时候,才可以被视为是合法的。

他指出,隐私保护政策虽然可能在一定程度上造成平台对平台内经营者的损害,但从总体上讲,它依然是可能促进竞争的。以Epic和苹果的争议为例,虽然苹果的封闭系统和隐私政策确实在苹果生态的内部加剧了苹果对App开发商的盘剥,这是不利于竞争的。但与此同时,这事实上也促进了不同平台之间的竞争。因为这会让很多不满于苹果规则的应用转而去安卓或者其他的平台。这样,就可以加剧iOS和安卓这两大系统,以及两大系统上具有类似功能的App之间的竞争。

与此同时,道格拉斯还对损害竞争的所谓隐私保护进行了批评。为了对此进行论证,他援引了美国反垄断历史上的几个著名案件。在这些案件中,一些行业协会(如工程师协会、牙医协会)通常会在协会内部制定一些限制成员彼此竞争的规则,例如禁止成员私自用自己经受的一些案例打广告。在遭遇类似情况时,这些行业协会就会搬出保护成员或者客户隐私作为自己的挡箭牌。在道格拉斯看来,这种通过抑制竞争来达到所谓的保护隐私的论点,至少在反垄断法的框架内是不成立的。

如何权衡隐私与竞争?这是一个问题

通过上面的分析可以看到,在数字经济时代,同时涉及隐私和竞争的问题已经越来越多。由于在传统上,这两个问题有着不同的起源,并且在实践过程中,这两者也都各自发展出了相关的一整套法律法规体系,因此在遭遇这些问题时,究竟应该如何对这两者进行权衡和兼顾,就成了一个问题。从已有的几个案例,如Epic和苹果的争议,以及FOC和脸书之间的诉讼看,似乎在反垄断的框架中处理以上问题是一个各国共同选择的做法。但这样一来,如何将隐私纳入到传统的反垄断分析框架就成了一个新的挑战。

尽管关于这一问题,目前还没有统一答案,但在笔者看来,用合理性原则,比较隐私侵犯或隐私保护造成的利弊,然后根据其净效应来判定相关行为是否违法应该是比较可取的——毕竟在数字经济时代,如果完全禁止那些会潜在侵犯隐私的数据搜集行为是很不利于社会发展的,因此“本身违法”的思路应该并不适合于处理这个问题。当然,即使明确了这个大思路,很多细节问题依然是难以处理的。例如,如何计算侵害隐私所造成的经济成本,或者保护隐私所带来的经济收益,又如何将它们和竞争程度的变化进行比较,这些都还需要更多的理论探究。

 

《比较》研究部主管