随着数字经济的深入发展,个人信息已成为平台竞争的核心要素。大型数字平台凭借其市场力量,不仅可能实施排除、限制竞争的行为,还往往伴随着对个人信息的侵害。传统以《中华人民共和国个人信息保护法》为代表的私法保护路径在应对平台垄断带来的侵害时显得力不从心,《中华人民共和国反垄断法》因其对市场竞争机制与消费者选择空间的保护功能,逐步被视为个人信息保护的重要补充路径。本文将从理论正当性、实践挑战与制度路径三个维度,探讨数字时代个人信息反垄断保护的合理性及实现机制,为我国相关法律体系的完善提供参考。
一、时代背景
在数字经济时代,数据已成为关键生产要素,而个人信息作为数据资源的核心组成部分,成为市场经营者在数字经济领域展开竞争的重要依据。平台企业通过提供“免费”的产品和服务获取用户个人信息,并以此为基础进行用户画像、精准推送与差异化定价,形成“监控资本主义”的典型商业模式。当大型数字平台凭借其市场支配地位,限制用户在个人信息保护方面的选择空间时,传统以“知情—同意”为核心的个人信息保护机制往往失灵,个人在享受便捷服务的同时,也面临着个人信息被侵害的风险。
我国已出台《中华人民共和国个人信息保护法》,试图通过规范个人信息利用行为来保护个人信息权益。然而,该法主要关注微观层面的个体与信息处理者之间的关系,难以应对因市场结构失衡导致个体宏观选择空间的受限问题。《中华人民共和国反垄断法》作为维护市场竞争秩序的基本法,是否应介入个人信息保护以及如何介入个人信息保护,已成为理论与实践中亟待回答的问题。
二、反垄断法介入个人信息保护的合理性
反垄断法是否可以介入个人信息保护在理论上存在分歧,在司法实践上也出现较为明显的转变。具有代表性的是2016年德国的“Facebook案”首次将对个人信息的损害认定为一种垄断行为。笔者认为,在数字时代,个人信息因其独特属性已然进入反垄断视野,数字平台垄断可能在宏观层面限制消费者的选择空间,进而损害其个人信息权益,但仅关注微观选择自由的个人信息保护法却无法回应这一问题,这为反垄断法介入个人信息保护提供了空间。从立法目的、侵害溯因来看,反垄断法本身具有保障消费者选择空间的目标追求与功能定位,这表明通过反垄断法保护个人信息权益具有一定的合理性。
(一)反垄断法立法目的之拓展
传统反垄断法以价格竞争为中心,主要关注垄断行为是否导致价格上涨或产出减少。芝加哥学派主张反垄断法的唯一目标是消费者福利,限缩了反垄断法的视野。然而,在数字经济中,许多服务以免费的形式提供,用户以个人信息换取服务,价格机制难以直接反映竞争损害。新布兰代斯学派也对此提出批评,认为反垄断法应关注竞争过程本身,保护包括选择自由在内的多元价值。
实际上,反垄断法的历史渊源显示,其立法初衷并非仅限于经济效率,还包括防止经济力量过度集中、保护消费者选择自由与人格尊严。在数字时代,个人信息保护水平已成为影响消费者选择的重要因素,构成非价格竞争的衡量要素。当平台垄断导致用户在个人信息保护方面缺乏选择空间时,实质上剥夺了其自主决策权,构成对竞争机制的损害。
(二)市场结构失衡之侵害溯因
个人信息侵害的背后往往是市场结构的双重失衡:一是个人与平台之间的纵向失衡,即个人作为消费者和平台企业作为信息处理者之间,在信息和交易特质上存在着明显的不对称,个人无法基于足够的信息作出有利于自身的市场决策。二是平台之间的横向失衡,一些数据处理者在市场中居于主导地位,形成垄断性市场结构,导致消费者被锁定,市场无法正常运作。在这种结构下,个人信息保护法所依赖的“知情—同意”机制容易流于形式,用户往往面临“要么同意、要么离开”的被迫选择。公法上的国家保护虽能设定最低保护标准,但难以回应市场力量导致的侵害。
反垄断法解决市场力量问题以维护市场竞争秩序。因此,由市场力量的形成和运用导致的个人信息损害应当纳入反垄断法的保护框架。反垄断法通过对市场竞争机制的修复,能够间接保障消费者在个人信息保护方面的选择空间。其逻辑在于:健康的竞争环境会激励平台在个人信息保护水平上展开竞争,为用户提供多样化选择;而垄断行为则会削弱这种竞争,使用户陷入“无选择”的境地。因此,反垄断法的介入并非取代个人信息保护法,而是在结构性失衡情形下提供必要的补充保护。
三、个人信息反垄断保护的实践挑战
尽管反垄断法在理论层面具备介入个人信息保护的正当性与必要性,其在具体实施过程中仍面临一系列现实挑战。这些挑战不仅源于个人信息自身的非价格属性与侵害形态的复杂性,也涉及反垄断法与传统个人信息保护法律体系的协调困境。
(一)损害难以量化的法律困境
数字平台对个人信息的侵害往往表现为隐私风险、选择受限等非经济性损害,难以像价格损害那样进行量化评估。传统反垄断分析工具如假定垄断者测试方法,即SSNIP在零价格市场中适用困难。尽管学界提出了SSNDPP测试等替代方法,测试当个人信息保护水平下降5%—10%时,用户转换至另一个类似产品或服务的情况,但其操作性与司法接受度仍有待检验。
(二)滥用行为的定性难题
平台强制收集、滥用个人信息的行为,往往同时具备剥削性与排他性的双重特征。在德国“Facebook案”中,法院即指出Facebook平台通过不合理的条款过度收集数据,既损害了用户的利益,也强化了自身的市场地位,阻碍了其他保护水平更高的竞争者进入。然而,现行反垄断法对剥削性滥用的规制较为薄弱,尤其是当行为未直接导致价格变化时,其竞争损害较难证明。
(三)反垄断法与个人信息保护法的适用冲突
反垄断法侧重竞争秩序,而个人信息保护法侧重个人权利,二者在规范目标、行为认定与法律责任上存在潜在冲突。例如,平台可能以“保护用户隐私”为由拒绝数据共享,主张其行为符合个人信息保护法,但这可能构成反垄断法中的拒绝交易行为。如何协调两类法律的适用,避免规则重叠或遗漏,是执法与司法中的难题。
四、个人信息反垄断保护的制度路径探索
面对上述实践挑战,个人信息反垄断保护不能止步于理论,更需构建清晰、可行且体系化的制度实施路径。
(一)完善个人信息受损的量化评估
个人信息作为非价格要素,难以用价格来对损害程度进行分析。本文认为,应建立以“个人信息保护水平”为核心的非价格竞争损害分析框架,完善个人信息受损的量化评估体系,同时引入风险损害认定标准。例如在财产损害风险中,引入成本恢复、专家评估等方式;在名誉、隐私损害中,构建精神损害风险的法定赔偿制度,通过多方面评估和多维度赔偿制度进行综合的个人信息受损认定。
(二)坚持间接保护原则,以“选择空间”为核心标准
多数研究主张,反垄断法对个人信息的保护应遵循间接保护原则,即不以个人信息受损为直接诉由,而以平台垄断行为是否“显著减少消费者在个人信息保护方面的选择空间”作为认定标准。反垄断法对个人信息的保护仍要建立在对市场竞争本身的保护上,即尊重反垄断法原有的制度规则,这一标准既符合其保护逻辑,也避免了法律体系的过度重叠。具体而言,应主要以市场集中度衡量消费者在个人信息保护中所享有的选择空间,并充分考量市场进入、创新等因素的影响。
(三)健全制度的衔接机制
将个人信息纳入反垄断法保护还需要同个人信息保护法等其他部门法做好制度衔接。数字平台对消费者的个人信息造成侵害,个人信息保护法是从个体角度予以保护,但反垄断法是从宏观层面对消费者群体进行的整体保护,二者在制度衔接上需要有所创新、相互弥补。反垄断法应当增加相应的救济机制,如赋予消费者集体诉权,即针对个人信息侵害的分散性与隐蔽性,可建立反垄断民事公益诉讼制度,由检察机关或适格消费者组织提起,能更好地发挥反垄断法在个人信息保护中的作用。除此之外,还可以探索建立协同监管机制,加强反垄断执法机构与国家网信办、工业和信息化部等个人信息保护主管部门的协作,在案件调查、规则制定、执法衔接等方面形成合力。数字时代个人信息保护已无法仅靠单一法律部门完成。反垄断法通过维护市场竞争机制,能够有效弥补个人信息保护法在应对平台垄断性侵害方面的不足。其介入并非扩大执法边界,而是回归竞争保护的本质逻辑,以“保障消费者选择空间”为核心,间接实现对个人信息权益的保护。面对实践中的量化难题、行为定性困境与法律协调挑战时,应坚持间接保护原则,完善非价格竞争损害理论,健全制度的衔接与协同机制,最终构建一个既有底线规制又有竞争活力的个人信息治理体系。