一、问题的提出

2020年11月，国家市场监督管理总局发布了《关于平台经济领域的反垄断指南(征求意见稿)》，拟明确将轴辐协议、平台“二选一”、大数据杀熟、涉及协议控制(VIE)架构的经营者集中等纳入反垄断法的规制范围，引起社会广泛关注。2021年2月7日，《国务院反垄断委员会关于平台经济领域的反垄断指南》正式公布。该指南立足我国平台经济领域发展现状和特点，对涉及平台经济领域的反垄断法适用问题作出了较为细化的规定。尤其值得注意的是，它将具有市场支配地位的平台经济领域经营者“强制收集非必要用户信息”的行为，视作《反垄断法》第17条所规定的“在交易时附加其他不合理的交易条件”的一种滥用市场支配地位的行为类型。①这体现了我国反垄断执法机构对市场支配地位经营者强制收集非必要用户信息、侵犯用户隐私行为的否定性评价和规制态度。

此前，国外已经出现过反垄断执法机构对企业滥用市场支配地位侵犯用户隐私的行为加以查处的案件，最为典型的就是德国Facebook滥用市场支配地位案。德国联邦卡特尔局于2016年3月开始对Facebook展开正式调查，调查发现Facebook在未经用户同意的情况下，收集用户在使用WhatsApp、Instagram等第三方工具时产生的相关数据，并将之与用户保存在Facebook账号上的信息相结合。2019年2月，卡特尔局发布最终决定，认定Facebook在德国社交网络服务市场拥有市场支配地位，它利用不公平交易条款收集与使用用户数据、侵犯用户隐私的行为违反了德国《反对限制竞争法》第19条第1款“禁止一个或多个经营者滥用支配地位”之规定，因此对Facebook作出禁令。②

这将隐私保护问题——大数据时代最棘手的难题之一——涵摄到反垄断法的视域之中。为了应对数字经济的挑战，有学者进一步主张应当重构反垄断法的立法目的和价值体系，在我国《反垄断法》立法目的条款“维护消费者利益”中增加隐私和个人信息数据保护的内容，对用户隐私给予直接而非间接的保护。③可是，反垄断法能否直接规制滥用市场支配地位侵犯用户隐私的行为，进而肩负起大数据时代保护隐私的重任，仍然是在理论上有待深入思考的问题。

二、隐私保护的竞争法价值

我国《民法典》第1032条第2款是一个概念条文，它规定：“隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。”尽管定义已下，但与普通的用词相比，隐私含义的外延范围更加充满不确定性，以至于有学者认为试图构建一个确切的隐私权定义几乎是不可能的，而只能就部分问题达成一些基本的共识，如：隐私是一种不可侵犯的人格，隐私是一种特殊利益，隐私是一种自治，隐私和信息的支配有关，隐私是一种私人领域，隐私是限定自我的边界。④在数字经济的时代背景下，隐私与信息、数据的关系密不可分。信息主要以数据的方式加以存储和应用，用户隐私在市场经济活动中也更多表现为用户数据，隐私与数据总体上呈现交叉关系，很难脱离数据空谈隐私。互联网的飞速发展使得个人数据呈现井喷式增长，网络空间的复杂性极大地加快、扩展、提高了侵犯隐私的速度、广度及严重程度，使得隐私保护成为一个重要的时代命题。隐私问题近些年来在民法学领域内备受关注，但实际上，从更广阔的视角看，在竞争法层面，隐私保护也有其存在的价值。

(一)作为消费者利益的隐私

市场经济的繁荣需要信息的有效传递，但交易一方往往只会向对方透露某些必要的信息。具有个人属性的隐私信息，无疑更密切地关涉消费者的自身利益。在域外，“总体上来说，美国从自由的角度理解隐私，而欧洲大陆将隐私保护植根于人格尊严之上”⑤。我国也倾向于将隐私保护视为捍卫人格尊严的重要组成部分，如《消费者权益保护法》第14条规定：“消费者在购买、使用商品和接受服务时，享有人格尊严、民族风俗习惯得到尊重的权利，享有个人信息依法得到保护的权利。”在公平自由的市场交易环境中同样应当重视对用户隐私的尊重，那么侵犯用户隐私的行为，就是对消费者福利的减损。在欧盟竞争法将滥用市场支配地位行为区分为“剥削性滥用行为”和“排他性滥用行为”的语境下，⑥具有市场支配地位的经营者实施侵犯用户隐私的行为，则可能构成对消费者的剥削性滥用。

但当提及隐私对消费者的重要性时，“隐私悖论”(privacy paradox)的问题会浮出水面。“隐私悖论”是指，消费者在调查中通常会表明他们非常关心自己的隐私，但他们的行为方式与这一明确声明的偏好相矛盾；他们继续与提供隐私侵犯条款的供应商打交道的行为表明，在这些交易中，隐私并不是消费者的高度优先事项，他们实际上更看重便利而非隐私。⑦这一观点指出，从经验来看，隐私对消费者市场选择的结果而言并没有那么重要。它认为是用户自身放弃了隐私的权益，从而将隐私侵犯的问题归咎于用户的同意和漠不关心，可是这实则脱离了对数字经济现状的理解。

之所以消费者在实践中不能对自己的隐私权益作出妥当有效的安排，很大程度上是因为有因素阻碍着消费者对成本和收益作出理性的判断。消费者在选择最佳行动方案时面临重大挑战，其中信息不对称是一个重要的因素。用户和在线服务提供商之间的大多数数据交易都以信息不对称为特征，这一特征突出表现在零价经济中。互联网平台经常“免费”推荐他们的产品和服务，而事实上用户会为此支付多种非金钱成本，如提供个人数据、关注广告、注意力、时间等。用户获得了零价格服务的直接好处，但不知道泄露信息的短期或长期成本，因为他们不知道数据将如何使用以及由谁使用，消费者难以评估其数据的真正价值。同时，平台选择使用什么样的隐私默认设置，隐私设置的选择如何呈现给消费者，以及使用什么语言来描述隐私设置都影响消费者的选择。⑧通常，如何访问隐私设置表现得并不明显，⑨隐私政策本身也充满模糊性，消费者为了理解平台的隐私政策所需要花费的机会成本是巨大的，导致用户大多只是同意这些默认选项，⑩这限制着用户对自身数据权益的细致安排。更严重的情况是，在缺乏有效竞争的市场环境中，前述问题会更突出；相对于具有市场支配地位的平台而言，用户有时并不存在选择的空间，可能面临要么使用隐私保护不佳的服务、要么完全放弃这项服务的两难境地。德国联邦卡特尔局便认为，Facebook作为一家占主导地位的公司，对其用户具有议价能力，能够施加影响深远的数据处理条件，而用户无法阻止这些条件，因为他们没有额外的控制机制。没有用户的自愿同意，现有的数据处理就是不合理的。而如果他们的同意是使用Facebook服务的先决条件，则不能假定他们自愿同意处理他们的信息。(11)应该承认，这种分析不无道理。

(二)作为竞争因素的隐私保护

在市场经济活动中，价格是经营者竞争的一个重要方面，往往也是消费者最为敏感的交易因素，因此假定垄断者测试(SSNIP)这种小幅但显著且非临时性涨价作为界定相关市场的一种分析思路，目前在世界反垄断实践中被普遍采用。可市场环境是复杂的，消费者接受特定产品或服务时所考虑的要素呈现多样性，企业之间的竞争实则包括价格和非价格两个维度的竞争，其中非价格竞争的一个重要方面是质量竞争。企业会在价格和质量的基础上展开竞争，消费者也会基于对二者的权衡作出自身消费与否的判断，质量的下降或价格的上升都会损害消费者的福利。质量下降可能包括功能减少、消费者选择受限或对隐私控制减弱等因素，对消费者数据的滥用和对隐私的损害就是质量下降的一个指标。(12)零价服务是互联网产业中常见的一种业态，在用户无须直接支付价格的情况下，用户对包括隐私在内的质量因素会给予更多的重视，并且近些年来频繁发生的数据泄露事件和与之同步的法治宣传也在逐渐提高公众的隐私保护意识。

既然隐私是质量的一个重要方面，那么提供优质隐私服务的经营者通常能吸引到对隐私保护程度较为敏感的用户，从而受到部分用户的青睐，取得一定的竞争优势。互联网市场经营者，尤其是积累了大量数据的互联网平台，将不得不把可信又可靠的隐私安全服务作为自身参与市场竞争的一个重要的非价格因素，(13)但这种隐私竞争的激励更多来源于市场竞争的压力。在垄断性的市场结构中，不充分的竞争不仅在许多情况下导致更高的价格，而且还会降低商品和服务的质量，于是竞争政策不仅关注价格，也关注质量，(14)这在经营者集中的审查中体现得较为明显。合并审查可以将隐私作为竞争的一个要素进行评估，当拟议交易有可能大幅减少竞争从而对用户隐私造成实质性侵犯时，应采取措施阻止或限制合并来保护这种隐私竞争。(15)在2016年欧盟委员会附条件批准Microsoft收购LinkedIn案中，针对隐私问题，欧盟委员会表示数据隐私是职业社交网络在市场上展开竞争的重要参数，而这可能会受到该次并购的负面影响，并且“隐私作为重要的竞争参数”这一观点与欧盟委员会2014年审查Facebook和WhatsApp并购案时的认识相一致。(16)《国务院反垄断委员会关于平台经济领域的反垄断指南》则在第20条进一步明确，评估平台经济领域经营者集中的竞争影响，可以考虑集中后经营者是否有能力和动机实施降低商品质量、损害消费者选择能力和范围、不恰当使用消费者数据等行为，以保护市场中充分有效的隐私竞争。

(三)作为增强市场势力手段的隐私侵犯

尽管从理论上来说，企业提高隐私保护水平能增强用户的认可度、提升用户数量和使用黏性，由此用户和企业会走向互利共赢的结果。但这要求企业支付一定的成本，包括数额不确定的机会成本。在实践中，作为隐私保护的对立面，隐私侵犯反而可能作为企业维持或增强自身市场势力的手段，对于数字经济领域中的大型互联网平台经营者而言更是如此。

数字经济所具备的网络效应和锁定效应已经为人所熟知。2016年11月，经济合作与发展组织(OECD)竞争委员会举行圆桌会议，讨论“大数据：在数字时代引入竞争政策”问题。在背景报告中，论者提到了数字经济具有的两个“反馈循环”现象：其一是“用户反馈循环”(user feedback loop)，拥有大量用户的公司能够收集更多数据以提高服务质量，例如通过创建更好的算法，并以此方式获取新用户；其二是“货币化反馈循环”(monetisation feedback loop)，公司可以通过分析用户数据来优化广告的投放，使个性化广告更加精准，以此使服务货币化，在获得更多资金后将其投资于服务质量并再次吸引更多用户。(17)在这两个反馈循环的综合作用之下，便形成了数据驱动的网络效应(data-driven network effects)，造成更一般意义上的“自我强化的反馈循环”(self-reinforcing feedback loop)。(18)同时囿于平台用户高昂的转换成本，(19)这些无休止的循环将使得新进入者很难与拥有大量用户的在位经营者展开有效竞争。更何况，在互联网生态系统中，跨界竞争已经变得相当普遍，支配地位企业可以利用不可竞争部分需求限制和影响可竞争部分需求，将不可竞争部分的市场势力传导至可竞争部分领域。(20)

大型互联网企业在数字市场中与用户相比具有更强的议价能力，交易主体实质上处于不平等的交易状态之中，而通过强制收集数据，数字企业在侵犯用户隐私的同时，能获得更多的数据要素作为“石油”进而壮大自身的市场势力。在这种情况下，为用户提供更好的隐私服务，对于某些互联网企业而言可能只是一个次优的商业选择。在2019年的德国Facebook案中，德国联邦卡特尔局便认定非法处理数据的行为与市场支配地位之间存在因果关系，Facebook通过侵犯用户隐私的方式使自身积累了更庞大的数据群，非法获得了相对于竞争对手的竞争优势，并进一步提高了市场进入壁垒，确保了Facebook对用户持久的市场影响力，这会对竞争对手造成实际和潜在的不利影响。(21)

因此，从竞争法的视角看，滥用市场支配地位侵犯用户数据和隐私的行为既是市场缺乏竞争导致质量下降的表现，损害了消费者利益，也可能是企业维持或增强市场力量的一种手段；它属于对消费者的剥削性滥用行为，同时在特定市场中在一定程度上会产生排他性滥用的效果。

三、直接规制侵犯隐私行为的反垄断法障碍

鉴于隐私在竞争法中具有如上价值，反垄断法有必要对消费者的隐私加以保护，保护隐私理应在竞争法中有其一席之地。但在采取直接保护还是间接保护的方式这一问题上，存在不同认识。从我国反垄断法理论和实践来看，以反垄断法直接规制滥用市场支配地位侵犯用户隐私的行为，会面临一定的困境。

(一)保护隐私不是反垄断法的直接目的

我国《反垄断法》第1条规定：“为了预防和制止垄断行为，保护市场公平竞争，提高经济运行效率，维护消费者利益和社会公共利益，促进社会主义市场经济健康发展，制定本法。”从文义来看，我国反垄断法采取的是多元立法目的，但一般认为，该条文内部的用词存在一定的逻辑递进关系，我国反垄断立法的直接目的是预防和制止垄断行为，保护市场竞争，间接目的是提高经济效率，维护消费者合法权益和维护社会公共利益。(22)

在市场经济中，市场决定资源配置，但市场调节机制有其局限性，比如市场障碍，在自由竞争的市场上总会存在着一些阻碍市场机制发挥作用的因素，于是需要引入国家调节机制，而国家调节市场竞争的权力同样需要得到规范，(23)以应对市场失灵和政府失灵的风险。在经济法的体系中，反垄断法属于市场规制法，其价值理念和使命就是维护市场的自由竞争，“因为几百年来的实践表明，只有市场竞争才能带来最低的价格、最好的质量和最大的物资进步”(24)。美国联邦最高法院亦曾明确表示，反垄断法是关于促进竞争的法，因为它假定竞争是自由市场中分配资源的最佳方法，那么包括质量、服务、安全，而不仅仅是直接成本等在内的所有交易要素，都受到自由选择机会的有利影响。(25)也正是由于竞争自由和竞争机制在市场经济中具有根本性的地位和作用，反垄断法以维护竞争自由进而确保竞争机制正常运行为目标，反垄断法才配享有“经济宪法”的美誉。(26)

相较于自由竞争而言，包括隐私保护在内的消费者利益不是反垄断法的直接目的，而是间接目的。在缺乏有效市场竞争约束的情况下，经济理论表明，一个占主导地位的平台做出的最佳决策不会始终为消费者带来最佳结果。(27)越来越多的证据表明，在数字经济下，缺乏竞争与质量下降密切相关，不充分的竞争不仅在许多情况下导致更高的价格和更少的创新，而且往往会导致隐私和数据保护受到侵蚀。(28)通过保护自由竞争，维护有效的市场竞争秩序，反垄断法在一定程度上可以督促支配地位经营者更加谨慎地从事经营行为、采取更合理的隐私政策，从而间接保护用户的隐私。申言之，可以把竞争秩序与消费者利益视作手段与目的的关系，不过“我们不能为了实现手段所要追求的目的而否定手段的自身独立性”(29)，该手段恰恰体现着反垄断法的本质特征。反垄断法毕竟是竞争秩序维护法，而不是消费者利益保护法。

而且，如果将保护隐私与维护竞争共同作为反垄断法的直接目的，将产生目的直接冲突的问题，比如构成必需设施的数字平台(30)能否以保护用户隐私为由不向第三方设备开放必要数据。德国《反对限制竞争法》第十次修正案于2021年1月19日开始正式生效，它在增设的第19a条中指出，“对跨市场竞争至关重要”的公司如果通过拒绝第三方公司访问特定数据来阻止他们进入市场，拒绝授予在上游或下游市场上运行所需的数据、网络或平台的访问权限，该行为会限制市场竞争，将会被禁止。那么在此情境下，公司即使声明上述行为是为了遵守数据保护规则，尤其是《通用数据保护条例》，也仍应证明基于数据保护对数据访问的限制行为不会限制竞争。(31)由此可见，竞争秩序作为反垄断法的直接目的，有其独立的价值，在反垄断执法中无疑将受到重点关注。

(二)反垄断执法资源有限

王晓晔教授指出：“修订反垄断法有必要考虑的一个问题是，完善法律制度固然很重要，但是强化反垄断法治尚需要相关的条件……强化反垄断法治，特别需要考虑反垄断执法机关。”(32)2018年国务院机构改革组建了国家市场监督管理总局，我国反垄断执法机构实现了“三合一”，由国家市场监管总局及其授权的省级市场监管部门统一进行反垄断执法工作。近年来的执法实践已经表明我国反垄断行政执法的统一性和效率有了很大的提高。(33)

但仍然不得不承认，我国的反垄断执法资源依然非常有限，执法人员配置、技术手段、信息搜集处理能力和经济分析外部供给等方面均存在局限。据统计，对于滥用市场支配地位类型的案件，大部分案件从立案到作出并发布执法公告的时间通常为1～1.5年，有些案件的时间则更长，案久不决的现象仍然存在，执法效率亟待提升。(34)有限的执法资源是否足够保障执法机构有效应对繁复的隐私侵犯问题，在实践中是存疑的。如果企业滥用市场支配地位侵犯用户隐私的行为，不论其是否对市场竞争造成了损害，都将直接受到反垄断执法机构的查处，那么反垄断执法机构必将不堪重负，为隐私保护疲于奔命。在执法经验与执法能力均有不足的情况下，将可能导致过于广泛和严厉的反垄断执法，这不符合包容审慎监管的理念，将给数字平台造成过大的负担，反而不利于数字经济的发展。在案多人少的情况下，亦可能滋生选择性执法的问题，执法机关出于对执法利益的考量，对不同的管辖客体刻意区别对待，进行选择性执法，这有违执法公正，(35)并易诱发权力寻租和执法套利的后果。当反垄断执法机构变成隐私保护机构时，它必定会因此分散注意力，有意无意地忽略对其他领域的违法垄断行为的关注。而假若不能妥善处理这类案件，则又将会进一步损害反垄断执法的权威。在执法资源本就有限的情况下，考虑到反垄断法实施所要付出的制度成本，反垄断执法应当避免走向“大包大揽”。

(三)隐私保护涉及多个法律领域

个人隐私在传统上属于私法性的权利，但纯私法保护模式不能回应大数据时代隐私易遭侵害及隐私具有公共性的问题，于是公法介入以弥补私法保护之不足，形成了公私法整合保护的模式。(36)在立法和执法上，则体现为隐私保护涉及多个法律领域。《消费者权益保护法》于2013年修正时增加了保护消费者个人信息的规定，明确了经营者收集、使用消费者个人信息应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经消费者同意。2017年起施行的《网络安全法》延续了类似规定，并指出“网络运营者不得收集与其提供的服务无关的个人信息”，完善了网络运营者、网络产品或者服务的提供者侵害个人信息所应承担的法律责任。(37)而侵犯公民个人信息罪也已于2015年被《刑法修正案(九)》增设到《刑法》之中，最高法定刑为“七年有期徒刑，并处罚金”。2020年公布的《民法典》在人格权编第六章中用八个条文规定了“隐私权和个人信息保护”，为隐私保护提供了民事基本法的保障，2021年6月公布的《数据安全法》进一步加强了平台企业的数据安全保障义务。2021年8月，《个人信息保护法》获全国人大常委会审议通过，这是我国在个人信息和隐私保护方面取得的重大法治突破。在统合现有法律规范的基础之上，制定出台专门性法律，有利于增强法律规范的系统性和可操作性。《个人信息保护法》专列一章，赋予“履行个人信息保护职责的部门”(38)调查、处理违法个人信息处理活动等个人信息保护职责。

在隐私保护涉及民法、行政法、经济法、刑法等多个法律领域，可能依具体情形受到不同行政部门的查处的情况下，执法机关的职责划分问题就显得尤其重要。执法管辖权的冲突不仅将提高机构之间协调的成本、影响执法的效率，还增加了执法的不确定性。从企业来看，执法的不确定将提高企业合规的成本。良好的竞争法治环境应是竞争合规得到普遍采用的情况，企业能够较为清楚地判断特定商业行为合法与否，从而做出符合自身利益的最优选择，但过大的执法不确定性，可能要么使企业无所顾忌疏于合规，要么使企业战战兢兢自缚手脚。

更需要明确的是，为了避免导致不同的法律制度出现功能趋同甚至重叠，反垄断法应当坚持自身的制度定位，即维护市场竞争秩序。(39)各个法律规范和监管部门在隐私保护这一呈现复杂面相的问题中，各有自身的站位，而不可随意地产生混淆。如果特定市场支配地位企业实施的侵犯用户隐私的行为没有造成竞争损害，那么这类问题由反垄断法之外的其他法律进行规范以及由相应执法部门进行处理便更具合理性。(40)

四、对侵犯隐私行为的反垄断法回应

(一)以竞争损害作为行为定性的基本标准

既然反垄断法直接规制滥用市场支配地位侵犯用户隐私的行为，会在反垄断法理论和实践中面临以上诸多困境，那么反垄断法对此就必须保持审慎的态度。我国《反垄断法》第6条规定：“具有市场支配地位的经营者，不得滥用市场支配地位，排除、限制竞争。”在反垄断法的制度体系中，应当坚持以竞争损害作为行为定性的基本标准。纯粹的隐私侵犯问题应该由数据保护等相关法律处理，反垄断执法仍应围绕具体行为的反竞争效果展开。(41)OECD也认为，侵犯隐私的行为是应该在竞争法的框架内评估，还是留给其他消费者保护机构查处，仍然是一个悬而未决的问题，其答案可能取决于滥用行为的具体性质。两个应当引起竞争管理机构注意的例子是：其一，侵犯隐私行为能有力地帮助公司获得或维持其垄断能力，尤其是在具有强大数据驱动网络效应的市场中；其二，侵犯隐私行为构成一种排他性滥用，其方式是提取其他竞争对手无法访问的私人信息，并使用该数据来阻止对手参与竞争或提高市场进入壁垒。(42)对于不可能造成竞争损害的行为，反垄断法不应介入，因为“在竞争法的场景之中，脱离竞争保护而空谈保护消费者利益、促进社会主义市场经济健康发展，显然都是竞争法所难以承受之重的”(43)。

但是，基于数字经济，尤其是平台经济的特殊性，对于侵犯隐私所造成的竞争损害的认定可不必太严格。当相关市场存在严重的市场进入壁垒、垄断性市场结构已经长期固化，又不能期待市场的自我矫正机能发挥作用时，具有市场支配地位的经营者从事显著侵害消费者利益的行为，从而获得过度的垄断利润，最终有可能达到巩固其市场支配地位的目的，则有必要适用反垄断法对其进行规制。(44)数字平台在性质上本就呈现出高集中度的市场结构，而不论是在中国还是在域外，主要数字平台的收购都较少受到审查和阻挠，以前的做法没有多少“假阳性”错误——阻止了本应被允许的合并，而它很可能产生了“假阴性”错误——批准了本不应被允许的合并。(45)前已论及，侵犯隐私行为属于对消费者的剥削性滥用行为，同时在特定条件下会产生一定程度的排他性滥用的后果。在对行为作具体认定时，反垄断执法机构对竞争损害的判断标准可适当放松，着眼于对整体意义上市场竞争秩序的维护。“如果监管的目标不是保持有竞争力的产出水平，那就必须通过反垄断法以外的手段来实施”(46)，不过，为适应数字经济时代的发展要求，竞争损害分析不应局限在产出的数量和价格层面，还需要关注产出的质量和竞争的过程。(47)执法中亦可考虑引入类型化思维：在较具开放性的市场中，发生小规模的隐私侵犯问题，反垄断执法机构可不介入；而在高集中度的市场中，支配企业实施大规模地违法收集或利用数据、侵犯隐私的行为，明显有利于增强自身市场势力的，反垄断执法机构就应当积极执法。

对此，欧盟试图引入“守门人”制度。欧盟委员会于2020年12月15日推出的《数字市场法》提案是反托拉斯法在数字领域的拓展和体现，且只适用于根据法案中的客观标准被认定为“守门人”的大型在线企业。《数字市场法》提案第3条提出了“守门人”的判断标准，即控制核心服务(如在线中介服务、搜索引擎、社交网络、视频共享、操作系统等)的平台对欧盟内部市场有重大影响、充当着企业用户连接终端用户的重要通道、在其业务中享有或预期在不久的将来享有稳固而持久的地位，欧盟委员会还可以基于营业额、市场估值、客户数量、活跃用户数量等综合标准进行“守门人”地位的推定。(48)而一旦被认定为“守门人”，该平台将在欧盟数字市场竞争中负有特定义务，如不得将核心平台服务的个人数据与“守门人”企业其他个人数据合并使用、应允许终端用户在其核心平台服务上卸载任何预装的软件应用程序、为企业用户或终端用户的活动所产生的数据提供有效的可移植性。(49)如果违反“守门人”特殊义务规定，相关企业则可能被处以全球营业额10％的罚款；对于系统性的违约行为，欧盟委员会在必要情况下，可采取相称且必需的任何行为或结构性补救措施。(50)关于我国是否应当借鉴这一规则，值得做进一步的观察和研究。

(二)对隐私问题给予更多关注

以竞争损害作为行为定性的基本标准与经济法的谦抑性、反垄断执法机构的谦抑执法相呼应，但“强调经济法的谦抑性并非一味强调国家干预越少越好，更不是主张对互联网服务行业不采取反垄断执法而纵容垄断，而是追求干预的范围越合理越好、干预的程度越适度越好、干预的措施越灵活越好、对市场竞争机制的扭曲与限制越小越好”(51)。目前的具体竞争执法对消费者利益的考量还存在不足，鉴于隐私问题的重要性和严峻性，以及其与反垄断法间接目的的关联性，反垄断执法理应对隐私问题给予更多关注。比如，在认定案涉行为违反反垄断法之后，用户隐私受侵害的程度可以作为确定行政处罚罚款幅度的重要依据。

而且，应当注意到，强制收集用户数据的隐私侵犯行为还较易滋生其他类型的市场支配地位滥用行为。例如，大数据杀熟。大型数字企业正是基于大数据和算法，根据消费者的支付能力、消费偏好、使用习惯等，对不同的消费者实施精准画像，实行差异性交易价格或者其他交易条件。大数据杀熟的本质是个性化定价和差别待遇，其前提是对用户数据的广泛收集，越具体越深入的隐私信息越有利于提升定价的准确性，使企业收益最大化。出于对这一过程中用户隐私遭侵犯的担忧，《国务院反垄断委员会关于平台经济领域的反垄断指南》第17条第2款指出“平台在交易中获取的交易相对人的隐私信息、交易历史、个体偏好、消费习惯等方面存在的差异不影响认定交易相对人条件相同”，对平台不正当利用用户隐私信息的行为作出否定性评价。较具争议的“自我优待”(self-preferencing)行为也可能涉及数据和隐私因素，它源于平台经营者兼具平台内经营者的双重身份属性。欧盟委员会经过一年多的反垄断调查，于2020年11月发布了对电商巨头亚马逊的初步调查结果，认定亚马逊利用卖家数据为其自营业务牟利的行为违反了欧盟反托拉斯规则。(52)平台经营者实施自我优待，同样需要广泛收集第三方卖家和消费者的数据与隐私信息。作为市场服务提供商，亚马逊可以访问第三方卖家的非公开业务数据，例如订购和发货的产品数量、卖家在市场上的收入、访问卖家商品的次数等。亚马逊正是对大量的数据进行汇总和分析，校准自身的零售供应和战略业务决策，让自营业务从事最畅销产品的销售，从而使亚马逊避免零售竞争的正常风险，扭曲了在线零售市场的竞争。这进一步说明，侵犯用户隐私的行为不仅本身将使企业获得更多更准确的数据，从而壮大市场势力，还可能成为企业实施其他滥用行为的前置步骤。

鉴于侵犯隐私行为可能滋生其他类型的滥用行为，反垄断执法机构对隐私问题给予更多关注具有合理性，个人信息剥削有可能成为一种新型的滥用市场支配地位行为。(53)当前，反垄断法的预防式实施受到重视。德国《反对限制竞争法》的第十次修正案被称为是该法的“数字化法案”，其突出特点就是滥用控制的现代化，增设的第19a条授权德国联邦卡特尔局采取预防性措施以阻止满足条件的“对跨市场竞争至关重要”的企业从事某些类型的行为，德国联邦卡特尔局局长安德列斯·蒙特(Andreas Mundt)将其比喻为“在马脱缰之前，关闭马厩的门”。(54)对隐私问题保持一定的敏锐度，无疑将有助于企业的垄断行为尽早受到查处与制止，使市场竞争秩序和消费者利益得到较大程度的维护。

(三)加强与其他隐私保护部门的协调与互补

加强反垄断执法资源，提高执法能力和效率，是反垄断法实施过程中面临的永恒性问题。在宏观层面，需要优化市场监管权力配置，涉及纵向和横向两个维度。具体到与数据滥用和隐私侵犯相关的垄断案件中，执法机构应当更加重视竞争法实施的智能化建设，学会以科技手段规制科技滥用，实现数字经济下的智慧监管。不过这实际上都属于反垄断执法机构的内部问题，也是普遍性问题，在涉数据隐私的反垄断执法中，尤需多加关注的是外部问题。对个人数据的处理可能会同时引起隐私和竞争问题，因此，自然会出现如何协调两者的问题，即竞争机构和其他隐私保护机构之间如何互动。(55)

从理论上来说，当以竞争损害作为行为定性的基本标准时，反垄断法和一般隐私保护法的目的具有互补性，反垄断法不会与其他法律发生功能重叠。但是在制度的实际运行中，各个部门之间会有交叉领域。隐私保护机构在调查隐私侵犯的案件时，若发现涉案行为有可能造成竞争损害，就应当及时移送给反垄断执法机构。如工业和信息化部对违规收集或使用个人信息的移动智能终端应用软件(英文简称APP)作出整改或下架通报时，有必要留意该APP对市场竞争造成的不利影响。协同治理的机制也应当得到完善，当发生大规模的隐私侵犯行为时，隐私保护部门可以与反垄断执法机构共同介入调查，前者以数据和隐私管理规则判定行为的一般违法性，后者在此基础之上做一定的竞争损害评估以进一步决定该案是否应当适用反垄断法。《个人信息保护法》所规定的“国家网信部门负责统筹协调个人信息保护工作和相关监督管理工作”，也许正是基于这样的考虑。在个人数据扮演重要角色、个人隐私易遭侵害的数字经济中，与数据有关的公共政策趋于复杂，竞争政策、数据保护政策和消费者权益保护政策的协调尤其重要，合作执法的需求也显得更加迫切。(56)

2020年12月24日，市场监管总局发布消息，表示已经依法对阿里巴巴集团控股有限公司实施“二选一”等涉嫌垄断行为立案调查。(57)随后，12月26日，中国人民银行、银保监会、证监会、国家外汇管理局等金融管理部门联合约谈了蚂蚁集团，对蚂蚁集团提出了重点业务领域的整改要求，其中包括提升交易透明度、严禁不正当竞争和合法合规经营个人征信业务、保护个人数据隐私，并指出未来金融科技监管的政策取向将遵循的原则之一为：坚决打破垄断，纠正、查处不正当竞争行为，维护公平竞争市场秩序。(58)由此可见，对于金融科技公司的监管，金融管理部门和市场监管部门存在一定的职能交叉，那么它们之间的合作执法便非常有必要。笔者主张反垄断法应以竞争损害作为行为定性的基本标准，并不意味着反垄断法就要与其他法律领域彻底划清界限、反垄断执法机构与其他行政部门互不交流。使“隐私、消费者保护和竞争问题整整齐齐地落入到泾渭分明的各自类型之中”(59)，恰恰正是需要警惕的。越是面对新的复杂问题，反垄断执法机构越是需要加强与其他部门的沟通、协调与职能互补。

五、余论

自由竞争是市场经济的灵魂。法律仅仅承认私有财产和契约自由是根本不够的，还需要一种法律制度既能维护竞争，又使竞争尽可能发挥有利作用，(60)反垄断法的使命就是维护自由竞争的市场秩序。尽管大数据时代给反垄断法带来了诸多挑战，但反垄断法的这一基本制度定位没有变。《反垄断法》的修订，尤其是目的条款的修改，必须考虑理论上的自洽度和实践中的可行性。在多元价值的社会中，如果反垄断法不以维护竞争作为立法的直接目的，就极易迷失方向，而与其他法律制度混同，这不仅在理论上有违法律的体系性，也会在实践中诱发执法冲突、增加执法不确定性等问题，因此学界需要警惕反垄断法万能主义论。对于是否应当把鼓励创新、保护隐私等目的加入我国《反垄断法》第1条，在学界尚未达成广泛共识之前，应当采用“如无必要，勿增实体”的“奥卡姆剃刀”原理，不要为反垄断法徒增太多负担，也不要妄想反垄断法能直接解决市场经济中出现的所有问题。在修法时，不宜冒进盲动和贪大求全，应避免徒增立法成本，给监管执法带来难以适用的问题。(61)

在当下及可预见的未来“强化反垄断和防止资本无序扩张”之下，反垄断执法机构应当积极反思过往执法的不足，尽量弥补疏于执法对市场竞争造成的“假阴性”错误，但同时仍然要保持足够的理性，避免陷入“运动式执法”的困境，防止“从不监管、松监管的极端，走向过度监管、过严监管的另一个极端”(62)。隐私侵犯的问题日益严峻，反垄断法当然有必要保护隐私，不过它只能借助维护竞争的通道对隐私给予间接保护，那些没有造成竞争损害的隐私侵犯问题就应当交由其他法律和部门处理。当然，鉴于我国数字经济市场的高集中度特性和几家大型互联网平台的显著市场势力，滥用市场支配地位侵犯隐私的行为较易产生排他性滥用的后果，反垄断执法机构有必要对侵犯隐私的行为给予更多的关注，对竞争损害的认定也不应过于严格。

同样值得进一步思考的是，由于隐私保护涉及非价格竞争维度的质量竞争，尤其是在具有强大数据驱动网络效应的市场中，对经营者集中进行反垄断审查时，有必要将集中后实体侵犯用户隐私的可能性及严重性纳入审查范围之中，但对此应该如何量化，如何修正传统的价格中心主义分析范式，建立以质量、隐私等非价格竞争作为主要评估工具的分析范式，(63)SSNDQ(小幅但显著且非临时性的质量下降)测试的分析工具如何准确引入，还需要展开深入探讨。而当保护竞争和尊重隐私发生冲突时，反垄断法是否要始终以维护竞争优先，有无例外情形，两者如何达至最优的平衡，也是在理论和实践中有待持续探索的问题。可以明确的是，大数据时代的反垄断执法必须关注隐私保护问题，但不能因此而放弃该法的“主业”，即维护自由的市场竞争秩序。

来源：《财经法学》