平台经济反垄断背景下的数据法制展望

今年初，国务院反垄断委员会出台了《国务院反垄断委员会关于平台经济领域的反垄断指南》（以下简称《反垄断指南》）。《反垄断指南》对利用数据、算法等进行垄断行为作出了详尽的列举式规定，揭示了我国平台经济主体基于对数据的占有和支配地位进而滥用数据造成的问题，对此类主体的数据合规提供了初步的规范框架。然而，该指南并未针对“数据”本身进行定义，其上位法《反垄断法》也未对涉及数据的垄断行为作出具体、专门的规范。对于数据信息的应用与保护不容忽略，在数据信息立法进程中，如何在反垄断法的框架下整合或纳入数据法制，协调二者的调整范围，厘清数据利用的合法边界，使数据在得到合理保护的情况下能够尽量发挥应用价值，是当下应予关注的一大议题。

数据过度集中的风险及其与垄断行为的关系

平台经济在其发展初期，以个体经营的网店形式为主，互联网平台仅仅提供类似中介的居间服务，故呈现出充分竞争的特点。然而，随着平台自营业务凭借成本优势逐步扩张，以及平台利用其积累的海量数据进行流量引导、用户特征挖掘，并据此经营更多的公共服务业务，数据便成为平台经济领域核心的资源与优势，对其不当利用易诱发垄断行为。同时，平台经济的规模化和溢出效应，以及数据本身的多栖性和立法暂时阙如带来的权益模糊性，使得平台经济主体扩张业务范围时得以并倾向于最大限度地将所获取的数据信息转化为其他经营资源，在立法供给不足、监管力量非专门化的情况下，不仅为滥用市场支配地位、限制竞争提供了客观基础，并在数据保护、数据安全等多个层面埋藏风险，举例如下。

一是关于用户交易行为、特征性偏好等画像数据的泄露问题。数字经济的大背景下，各企业无论是通过开发专门数据收集程序，或是通过应用程序内的授权“选项”，以用户不选择授权提供非必要信息即无法正常使用程序基本功能的方式，过度索取、强制收集用户操作痕迹信息。一些商业平台未经用户同意，处分、买卖用户信息，违背现有规范性文件和指引要求搜集使用个人隐私信息和敏感数据，进而根据用户的喜爱与偏好，精准定位、推送类似商品服务的链接，或将用户引至特定的商业平台，误导、限制用户在不同平台、网站间的交易选择权，妨碍其他经营者正常展示、推介的权利。更有甚者，直接公开披露用户数据、泄露个人隐私，借此制造自媒体话题热点，侵害他人名誉权。近年来，隐私数据泄露案件的特点在于高频多发、难以溯源，引发群众对数据安全的不安与担忧。网络平台借由其市场地位的溢出效应进入物流、支付、消费信贷，甚至水电热气、交通等传统公共事业领域，其收集与掌握的个人信息将愈发广泛具体，如何在切实保障数据安全的前提下充分发挥平台建设公共基础设施的作用，关乎数据经济的可持续发展，系一国提升巩固信息“软实力”的坚强制度保障。

二是平台对不当数据信息的监测与自我管理不力导致网络生态遭到侵蚀。社交网站的大量出现让信息的传播更加快速，社交平台目前也成为影响文化市场健康发展的主要推手与意识形态的主要战场之一。近年来，许多境外媒体平台和社交网站不断通过捐赠资金与滥用数据更正、删除权利等方式以强化特定思想文化的渗透，利用网络发布信息的私密性、追溯困难等特点，进行新闻炒作、制造热点，散播敏感资讯、假劣新闻、政治谣言等信息。纽约大学研究团队对2018年5月至2019年6月间脸书广告库审查时发现，8.6万个页面刊登带有误导性倾向的政治广告，脸书自身也被曝光内部文件有纵容掌权者利用平台来操控政治局势、打击政敌的嫌疑。诸如这种存储、传播不正当信息的行为，如若发生在我国境内，将严重威胁我国国家安全和互联网环境的健康发展。近来，《民法典》已对信息处理者处理个人信息的基本义务以及网络服务提供者对利用网络平台的侵权行为采取必要措施的义务作出一般性规定。如何针对不同平台制定差异化的实施细则，针对不同信息制定等级化的自律要求，或是明确平台主体合理使用数据边界的应有之义。

三是国家基础设施建设中的数据安全和数据垄断问题。金融、水利、电力、交通事业等关乎国计民生的重要基础设施，为达到远程监控、操作和系统化、智能化运作的功能，也大多利用大数据监测分析系统进行管理，但这也意味着此等基础设施的数据有遭到远程攻击、托管机构外泄的可能。国际上针对重要产业、重点机构进行组织化的网络攻击活动已成为常态，如美国近来就传出数起全球网络攻击电力系统事件，黑客攻击全球最大肉品供货商JBS，导致肉品价格大涨；故而，针对基础设施数据的特别保护问题应提上立法日程。此外，政府与公共事业单位所收集的、专有的个人信息与特定行业数据、国家统计数据等的可公开性，在政企合作的合理使用范围，以及私主体的查询、更正、删除权利的行使，既需要行政垄断立法对个人信息、数据安全等新问题进行落实，又牵涉到行政公开、统计法制等其他部门法领域，需要在基本立法完成后，通过修改现行立法或者制定下位法规的形式予以整合规范。

由上可见，数据安全与数据垄断近乎一体两面的关系，一旦平台大量存储并不适当地使用其获取的数据信息，在自我约束与外部强制力缺位时，相关市场的竞争秩序与市场内供求双方的公平交易地位、交易安全受到侵害将难以避免，或导致一连串的网络安全事件发生且难以采取有效的减损措施。同时，无论是国家基础建设、国防安全层面，还是市场经营主体与市场中的消费者，均可能受此负面影响波及，故在数字经济时代统筹竞争与数据法制，已然成为重大且急迫的议题。由于《反垄断指南》仅就平台商业竞争中数据利用的若干典型形式作出价值判断，并未引入保护数据的安全规范，尚不足由此瞻望到完善反垄断法制的方向。未来，应在反垄断法体系内建立关于数据网络领域的特殊规则，或在反垄断法框架下通过参引性规范与实施细则整合纳入数据法制，以期二者得到协调适用，以下试作简要分析。

反垄断法与数据法制的调整范围与体系探视

首先，现行反垄断法的立法目的在于维护一个诚信高效、充满活力、公平竞争的市场经济秩序，其规范着重制止、惩罚与预防各类垄断行为，并没有对市场交易过程中形成的海量信息或特定数据进行保护的立法初衷。在数据专门立法尚未出台及充分实践的情况下，预防和制裁交易主体不当收集、利用和披露数据信息的功能，主要由《民法典》中少量规范的司法适用，以及国家网信办的行政规范性文件及其行政执法予以实现，并已然在实践中摸索形成了小有规模的基本裁判思路以及国家标准、行业标准。

现实中，除有关绕开受著作权法保护的技术措施、涉及不正当竞争行为的数据安全案件，其他牵涉数据与个人信息保护的案件一旦提交法院，多由民事审判庭而非专门的知识产权审判机构处理；在行政领域，基于我国的分业、专门化监管体制，现存的网络、数据监管部门亦并未承担反垄断等市场秩序的监管职能。同时，即使数据与信息的不当利用问题集中表现在平台经济领域，在网络点对点交易以及线下传统实体商品交易、传统公共服务、行政行为中，亦普遍存在数据的支配性主体处分、利用数据的合理边界问题。若在狭义法律层面，专门对大数据或是数据库的大型企业、经济平台引入特殊的数据垄断规范，施加额外的法律层面的义务，或将对商事主体经营扩张、正常的交易结构更迭带来不必要的阻碍，甚至会诱发“脱法行为”进而滋生监管盲区，也难以发挥各专业执法机构的特点，进一步降低有效执法的可能性。再者，界定清晰的标准和规则难以在狭义法律层面实现，即使有权机构已然探索出适合且具有前瞻性的具体规范，亦不能避免此等规范须由行政法规、规章加以落实。《反垄断指南》第三条第二项亦提出了“依法科学高效监管”原则，所谓的“依法”系指依各自应适用的法律。因此，在数据立法通过并对数据权利、数据利用的基本规则作出界定以后，在涉及识别垄断行为、侵权行为、所侵害权利的内容等基本问题上，仍应分别适用竞争法、数据法，进而在实践的充分积累后，由各专门监管机构共同制定特定领域的规范细则。具体来说，目前我国相关部门也已经大力布局数据经济时代下的战略布局与安全规范，诸如《云计算服务安全评估办法》《未成年人网络保护条例（草案）》《关键信息基础设施安全保护条例（征求意见稿）》等法规、部门规章，反映出我们对基础重大工程的数据安全规划、对弱势群体的数据权益保护，及早从系统性、战略性角度着手的前瞻意识。当然，就前述数据安全与垄断一体两面的性质而言，在数据立法的框架下，通过单纯的数据合规，同样可以预防利用数据进行垄断行为的发生，故而，更无必要在法律层面将不同部门法律加以混同。

此外，在单独设立各领域专法的思路下，整合反垄断法与相关数据安全保护法制，即应当基于维持监管职能与体制的基础上，在数据监管合作方面下手。参考域外监管模式，进一步发挥中央网络安全和信息化委员会的重大决策与统筹协调功能，指导其办公室联合国务院反垄断委员会、市场监管、公安、工信等部门对数据的形成、流动、储存、消灭全流程的分工监管体系，建立健全网络数据监管平台，建立部门间定期相互报告制度，将数据安全、数据保护监管融入网络安全监管，服务于大数据战略布局和支持营商环境优化，逐步达致规则统一合理的监管水平。在行政与司法救济领域，参照新加坡、欧盟等立法规定的专门委员会形式（如新加坡依据《个人数据保护法》设立的数据保护上诉委员会）为商事主体间、平台与消费者间有关数据保护的纠纷提供准司法性质的行政机构，或在现有网信、商务部门下设置专家委员会、专业调解组织等方式，提供非诉的、便捷的、相对独立的纠纷速裁渠道，或能为数据立法实施后可能井喷式增长的相关案件提供额外的消解路径，亦能够作为替代性的事后监管形式促使相关平台主体逐步达到主动合规经营的目标。

在立法和司法过程中，应当将部分已然具有规模性的、关乎国计民生的特定行业平台作为公共基础设施来看待，对具有系统重要性的少数平台应当施加与其支配能力相适应的特别监管措施。比如，基于平台主体相对于商品、服务接收者的优势地位，为避免大众在不愿提供某些个人数据信息的情况下无法使用作为公共设施的平台的基础功能，数据提供“知情同意”这一一般规则，就应依平台所收集数据的类型相对于其提供的基础服务的必要性程度，对其适用性加以目的性限制，即在特定情形下设置“知情亦不得收集”“不同意亦须提供服务”的强制性规范。此例旨在说明数据立法、司法中应当吸纳竞争法的原则及理念。然而，具体规则的设置显然需要相当时间的探索和调整。

从上至下，从法律法规的制定整合，到专业的执行部门、具体的监管平台建立健全，以至行业内部与平台自身的自律管理，通过实施多层次、高效率的数据立法，加强国家核心基础建设领域的规范与监管，可以预见平台领域的数据使用行为将朝着以人为本、良法善治的方向大踏步迈进。现时，应紧紧抓住《反垄断指南》的出台以及新一轮《反垄断法》修订契机，整合数据安全和数据保护规则，一并建构数据监管平台，完善市场竞争法制与数据保护法制“双翼”。