任 超，李心萌

(华东政法大学 经济法学院，上海 200042)

对数字平台而言，大数据的收集、提炼、流转、分析乃至消费，贯穿着整个数字经济产业链，越来越多的公司正在采用数据驱动型商业模式和战略，以争取领先竞争对手获得和维持竞争性“数据优势”[1]2。然而，数据的大量收集引发了人们对个人信息保护的担忧，由个人隐私泄露导致的数据诈骗、大数据杀熟以及个人生物特征信息滥用等问题，已严重危及个人信息主体的权益(1)据IBM统计，2021年间个人身份信息记录泄密的记录丢失或被盗的平均成本为180美元，这出现在44%的数据泄露事件中。报告显示，2021年5月以来，国家网信办累计通报的12类APP中73.21%款APP存在“违反必要原则，收集与其提供的服务无关的个人信息”相关问题。参见IBM：《2021年数据泄露成本报告》，载https://www.ibm.com/downloads/cas/R1ZLBDPM，2022年1月20日访问；国家计算机网络应急技术处理协调中心、中国网络空间安全协会：《App违法违规收集使用个人信息监测分析报告》，载http://www.cac.gov.cn/2021-12/09/c_1640647038708751.htm，2022年1月20日访问。。同时，这对隐私保护及竞争法带来显著影响，隐私关切与反垄断关切出现重叠。由此产生的问题是，是否要将数据隐私归入反垄断法规制？综合国内外理论学说及相关案例，本文聚焦数字市场中滥用市场支配地位行为，探寻对其反垄断审查中隐私保护定位及规范适用问题。

一、问题的缘起：数据隐私法与反垄断法的互动

(一)关于反垄断与隐私保护的“两种主义”

学理上对反垄断与隐私保护是否存在交叉这一问题的主张大致可以分为两派，即“分离主义”和“整合主义”，前者的要义在于坚持数据隐私与反垄断之间的理论分离，主张反垄断法和数据隐私法是独特的法律领域，后者则将数据隐私作为非价格因素(质量)，承认基于隐私的竞争，从而纳入反垄断法保护的消费者福利[2]。

具体而言，分离主义认为，反垄断法适用于规制降低消费者整体福利或市场经济效率的行为，数据隐私法则更适合保护个体消费者利益[3]，二者间缺乏相互作用的基础，应分别保护两种法益，划定二者间的界限。整合主义则认为，如果企业通过合并获取更多的用户数据，进而拥有更强的市场力量，便有动机降低隐私保护水平。倘若横向竞争者将隐私作为产品质量的一个方面展开竞争，那么并购有可能会降低产品质量，进而减少市场上消费者的隐私保护选择[4]203。在市场支配地位滥用案件中，一个占支配地位的平台可以利用其市场力量从用户处收集更多的数据，侵害其隐私，衡量平台市场力量的标准可能不是价格，而是侵害消费者隐私的程度(2)参见Majority Staff Subcommittee on Antitrust.Commercial and Administration Law,Investigation of Competition in Digital Markets,2020。。英国竞争专家组发布的《解锁数字竞争》报告指出，滥用消费者数据和侵害隐私可以说是造成竞争质量降低的指标，但也可能是一种实现和巩固市场力量的方法(3)参见Digital Competition Expert Panel.Unlocking Digital Competition,2019。。

值得注意的是，整合主义在评估并购是否会产生反竞争效果时，会考虑隐私保护程度是否降低，即将隐私保护作为服务质量的一项内容，隐私的减少类似于质量的降低，存在反垄断法考量隐私的可能性，但倘若并购双方不存在基于隐私的竞争，那么与合并有关的隐私问题将被排除在反垄断法规制范畴之外[2]654。在谷歌与DoubleClick合并案中，美国联邦贸易委员会(FTC)认为，隐私是非价格竞争的一个维度，但反垄断并购审查的唯一目的是识别背离经济效率的并购行为，反垄断执法机构对于与反垄断法无关的隐私保护无审查权限(4)参见Ftc File No.071-0170.Statement of Federal Trade Commission Concerning Google/DoubleClick,2007.。

分离主义和整合主义的共性在于强调隐私和竞争之间的互补性，分歧在于数据隐私能否适当地被视为反垄断中的一个因素。与“分离主义”相比，整合主义没有刻意回避反垄断与隐私保护的互动性，但也并非完美无瑕。当不存在基于隐私的竞争时，整合主义将数据隐私排除在反托拉斯分析的范围之外[2]658，然而数据隐私和反垄断法的利益并不总是互补的。

消费者数据在数字竞争中发挥着重要作用，数字平台依托数据收集和分析来推动服务，具有支配地位的企业可能通过排他性交易阻止竞争对手获得关键数据或实现一定的数据规模[5]185，并援引保护该平台用户数据隐私作为正当理由。在2017年hiQ与LinkedIn纠纷案中，hiQ提出的反竞争主张与LinkedIn提出的用户数据隐私保护的理由相对立(5)hiQ公司通过抓取LinkedIn平台上用户信息来提供雇员评估服务，LinkedIn要求其停止非授权性用户数据抓取行为，并通过技术手段切断hiQ的接入和互操作权限。hiQ主张如果不能获得这些数据将无法开展业务，LinkedIn的数据封锁行为构成拒绝交易，LinkedIn则以隐私保护和数据安全抗辩。参见hiQ Labs,Inc.v.LinkedIn Corp.,938 F.3d 985 (9th Cir.2019).。法院认为LinkedIn在切断hiQ的接入后仍然向其他企业提供相同或类似服务，目的是将其在职业社交网络服务市场的市场力量传导到数据分析市场，从而排除hiQ这一竞争对手。法院颁发临时禁令要求LinkedIn不得阻止hiQ获取数据，系基于促进数据驱动型竞争，打破数据封锁，维护公平竞争秩序的公共利益，LinkedIn抗辩则是基于用户数据隐私利益，因而反垄断所维护的竞争秩序利益可能和数据隐私法所追求隐私保护利益存在冲突，不能简单地将数据隐私法理解为反垄断分析中的一个因素。

在此基础上，学者提出“非互补论”，承认数据隐私法在反垄断分析中作为一个独特的领域，所追求的利益可能与反垄断促进竞争的目标相悖[2]659。这一点在hiQ诉LinkedIn案中表现为，当数据隐私法为保护隐私而限制数据收集时，隐私保护能否作为反竞争行为的正当理由。这一问题的关键在于，数据隐私法对个人数据的控制限制了数据共享，可能减少消费者数据密集型市场的竞争(6)参见OECD Secretariat.Consumer Data Rights and Competition-Background Note,2020.，反垄断打破数据封锁目的则在于维护公平竞争秩序这一公共利益，二者间如何权衡。

(二)反垄断法规制隐私保护的适用障碍与破解

上述分析可知，数字市场中反垄断与数据隐私已然存在交叉，二者关系应解释为“非互补性”，隐私保护是否应纳入反垄断法尚存在争议。将隐私保护纳入反垄断法范畴，面临以下困境。

1.反垄断法宗旨如何定位

就反垄断法价值目标而言，正如分离主义所主张的那样，反垄断和竞争政策的唯一任务是培育、维持和创造竞争和研发创新的经济环境，以确保竞争是自由市场配置资源的最佳方式，不应承担隐私保护的任务[3]142，如果考虑隐私问题，可能导致反垄断法成为万能法，引发独立性危机。有疑问的是，反垄断法与数据隐私法的宗旨是否真的水火不容？争议的背后是反垄断法价值目标如何定位。

国内外有关反垄断法价值取向如何一直争议不断。在国外，欧洲法院强调竞争法保护市场结构、竞争机制或竞争本身[6]76，近年来，欧盟委员会则认为反垄断法的最终目标是保护消费者福利，促进资源有效配置[7]。在2011年发布的竞争政策报告中，欧盟委员会提出通过竞争法须实现3个主要目标：(1)保护市场竞争作为提高消费者福利的一种手段；(2)促进经济增长、就业，并提升经济竞争力；(3)培育竞争文化(7)参见European Commission.Commission Staff Working Paper Accompanying the Report from the Commission on Competition Policy 2011,2012.。欧盟数据保护监督委员会在2014年报告中指出，竞争法的主要目标是促进欧盟内部市场运行的效率，确保消费者的福利和选择权(8)参见European Data Protection Supervisor.Privacy and competitiveness in the age of big data:The interplay between data protection,competition law and consumer protection in the Digital Economy,2014.。美国反垄断法执法与司法则以经济效率和消费者福利为核心目标[8]，谢尔曼法的产生是基于分散经济权利、维护自由和良性的竞争、满足消费者的利益诉求和保护竞争过程等多元化价值目标的考虑[9]。

国内主流观点是将反垄断法定位为多元化价值目标，《中华人民共和国反垄断法》(以下简称《反垄断法》)第1条规定的立法目的是“预防和制止垄断行为，保护市场公平竞争，提高经济运行效率，维护消费者和社会公共利益，促进社会主义市场经济健康发展”，即反垄断法的直接目的是打击垄断和保护竞争，最终目标是提高经济运行效率、维护消费者利益和社会公共利益[10]。然而，法规范中强调消费者利益，并不意味着反垄断法直接保护消费者权益，反垄断法实施中并非着力于消费者利益保护，而是维护竞争秩序，提升市场经济效率[11]129。依据全国人民代表大会常务委员会法制工作委员会的解释，与消费者权益保护法相比，反垄断法并不排除对消费者的直接和具体的保护，但其目的侧重于通过维护市场竞争机制，提高经济效率，使消费者整体获益，其对消费者的保护着眼于竞争行为是否损害了保障消费者福利的竞争机制，而不以某一行为是否为消费者满意作为判断标准，也不刻意保护某一具体消费者的利益[12]12-13。因而不可否认的是，反垄断法之所以保护公平竞争，目的在于消解竞争不足，由此达到优化资源配置、维护社会公共利益的目的，最终在确保市场竞争秩序得以维护的同时实现各相关主体整体利益的平衡。反垄断法实施所营造的自由开放的竞争环境为消费者提供更为广泛的商品或服务的选择权，这种结果是在反垄断法规范竞争者行为、保护有序竞争得以实现的情形下自然达成的。因而从政策效果上，维护竞争秩序本身有利于提高消费者福利。

据此，消费者福利是反垄断价值取向之一，传统时代的消费者关注的是价格、数量、质量和选择机会，数字时代消费者则更多关注隐私保护，隐私利益系消费者利益的一个面向。辩证来看，数据隐私法和竞争法服务于不同目标的极端论断并不客观，反垄断法与数据隐私法间的冲突仅仅是形式价值冲突而非目的价值冲突，数据隐私法保证消费者在选择时可以获取准确的信息，而反垄断法帮助消费者有多样化的选择，二者存在保护消费者利益的共同目标。

2.隐私难以评估量化

反对观点认为无法确定个人数据和货币的对等性，货币对所有人具有名义上的统一价值，而个人数据的价值则具有类型化的差异，具有主观性、不可量化性[5]189-190，因此如何测量隐私保护下降的程度是具有不确定性的[13]。此类非价格因素的影响是多维的，企业对数据的收集与利用未必会降低产品质量，更多的数据可以为消费者提供精确的搜索和服务，帮助企业消除信息不对称并降低成本，从而促进产品和服务质量的提升，提升部分消费者的福利[14]，即便隐私保护度降低，也未必导致产品或服务质量下降。

对于隐私难以测量这一问题，反垄断执法机构在考察质量因素时同样面临着这一挑战[15]。在数字经济时代，互联网平台构建的双边市场中不以消费者支付费用作为盈利模式，消费者所获得的产品或服务在价格上是免费的，付出的对价是个人信息。在界定相关市场时，假定垄断者测试(HMT)具有普遍适用性(9)参见最高人民法院(2013)民三终字第4号民事判决书。，反垄断执法机构通常适用小幅但显著且非暂时性涨价(SSNIP)方法评估消费者行为，但当数字市场中产品免费时，质量等非价格竞争成为重要竞争形式，SSNIP方法适用困难[16]。而适用小幅但显著且非暂时性的质量下降(SSNDQ)方法，则缺乏普遍接受的量化质量指标，消费者对数据隐私保护变动作出的反应可能并不显著[17]，主观因素导致隐私比价格更难界定，缺乏广为接受的分析框架。

反对观点同样承认隐私作为质量的一个维度，只不过产品质量存在多个面向，不能简单将隐私保护水平下降与产品或服务质量降低等同。对此，反垄断执法机构在进行基于质量下降的假定垄断者测试时，可通过确定合理的质量指标及权重、基准质量水平和下降幅度等多个面向进行判定[15]。此外，经济学家凯斯·韦惹尔提出了一种量化并购中非价格效应(包括隐私)的方法，不要求实际测度隐私(或质量)即可得出清晰的结果。具体来说，韦惹尔构建了评估质量下降压力的公式，假设隐私保护下降会导致某些用户流失，新企业可能通过并购重新获得部分用户，企业能够在合并后有利可图地单方面降低隐私保护，在满足特定条件时，企业合并将会导致消费者福利下降(10)参见Keith Waehrer：Online Services and the Analysis of Competitive Merger Effects in Privacy Protections and Other Quality Dimensions,2015。，此时通过定性分析即可界定相关市场，无需进行量化分析。

3.反垄断法无法处理隐私问题

反对观点主张竞争法的救济与数据保护相关部门采取的措施可能是互斥的，应通过专门的数据隐私法保护个人隐私，数据隐私法才可以有效处理个人数据是否被滥用问题[5]191-192。问题在于，现行数据隐私法是否真的能充分保护隐私？

在数字市场中，企业获取用户隐私往往采取建立在意思自治基础上的“通知—同意”模式，《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)第17条规定信息处理者应当以显著方式、清晰易懂的语言履行告知义务，第14条规定“同意”应当在个人充分知情的前提下自愿、明确作出。据此，“通知—同意”规则要求信息处理者在收集前，告知用户信息的处理状况，这一义务在网络服务环境中常表现为平台发布隐私声明，用户在阅读后作出同意的意思表示，作为对个人信息收集的授权。然而，在数据收集阶段，满足“用户知情同意原则”条件下的大数据往往难以实现应用，因其价值的发挥多源于对大数据的二次利用，数据应用企业在处理过程中产生了许多超出数据收集所告知范围外的用途，无法满足“明示及不得用于服务之外目的”的原则[18]39。因此，很多情况下用户对其信息的收集并不知情，难以对第一收集方及第三方机构行使控制权[19]。

此外，冗长艰涩的隐私声明为用户阅读带来沉重负担，现实中往往越过隐私声明直接点击同意，而数字平台作为信息处理者，以隐私协议为工具，在网络空间中设立了大量“私人规则”控制用户的权利与义务，且用户为了使用产品或服务不得不接受这样的隐私声明，这种“接受或退出”的模式也是一种市场失灵[5]187，以通知义务为核心的“通知-同意”机制设计无法发挥实质作用。

值得注意的是，数据隐私法无法充分保护隐私利益，尚不足以支撑反垄断应当纳入隐私保护的观点，隐私保护可能被其他替代方案解决，包括修改数据隐私法以及借用其他法律领域调整[20]206-216。然而,就“反垄断法能否纳入隐私保护”这一问题本身而言，只需论证反垄断法纳入隐私保护的可行性，至于是否是隐私保护的最佳方案，则是另一个问题。数据隐私保护本身并不属于竞争执法机构的责任，但可能会涉及竞争法[21]。前已述及，保护消费者隐私利益符合反垄断法的目标与宗旨，而隐私保护属于非价格竞争的一种，监管机构可应用反垄断工具分析隐私安全问题。无论是并购行为可能会降低隐私竞争，抑或企业可能为获得一个不公正优势或维持竞争优势，就数据收集政策有意误导消费者而言，利用反垄断和竞争政策手段分析并无障碍。

二、支配地位滥用认定中隐私保护定位及规范适用

滥用市场支配地位的行为一般分为剥削性滥用和排他性滥用两类，区分二者的意义在于违法性判断基准不同，前者系拥有支配地位的企业利用其市场力量剥削交易对象(客户、供应商)，后者则是拥有支配地位的企业防止或阻碍市场竞争[22]。上述分析表明反垄断与数据隐私存在交叉，隐私保护可纳入反垄断分析，以下围绕数字市场中滥用市场支配地位行为的反垄断规制，厘清隐私保护处于何种定位及规范适用问题。

(一)剥削性滥用：数据不当收集及使用

剥削性滥用考察的重点在于行为人和与之有依赖关系的交易相对人之间的纵向供需关系[23]，数字经济中，传统上衡量市场支配力的方法难以反映数字平台的控制程度，尤其是当产品和服务“免费”时，数字平台的支配地位滥用行为主要体现在对用户施加不公平的条件，由于用户的数据是有价值的，不公平的条件往往包括过度和剥削性地收集和处理用户的个人数据，当面对具有支配地位的公司要求同意服务条款和隐私政策时，用户往往没有真正的选择，只能接受(11)参见PPrivacy International’s Submission to the European Commission Consultation on “Shaping Competition Policy in the Era of Digitization”,2018。。结合德国Facebook案，若从隐私保护出发，应关注剥削性滥用行为模式，即数字平台直接针对用户在使用平台及接受服务时是否采取了滥用行为。

德国联邦卡特尔局(FCO)2017年初步调查意见指出，Facebook在德国社交网络市场拥有市场支配地位，过度地从第三方网站收集各种用户数据，用户不得不同意向其提供信息以换取服务。2019年FCO发布最终决定书,认定Facebook利用不公平交易条款收集、使用用户数据的行为构成剥削性滥用。该案中，用户使用社交网络的条件是Facebook能够收集用户在WhatsApp、Instagram等第三方平台的相关数据，并在未经用户同意的情况下将这些数据与Facebook平台上的数据合并。监管机构将欧盟《通用数据保护条例》(GDPR)规定的数据保护原则作为衡量供应商的数据处理政策是否适当的标准，Facebook的数据处理条款使用了不适当的条件，违反了数据保护法条款，在涉及足够程度的市场力量的情况下，违反了德国《反限制竞争法》第19条第1款“禁止一个或多个企业滥用市场支配地位”一般条款(12)参见Bundeskartellamt,6th Decision Division (B6-22/16),2019。。

该案可能存在的问题是，反垄断执法机构在审查滥用市场支配地位行为时适用数据保护法原则，是否超出机构权限？FCO并非GDPR第55条、第56条规定的数据保护主管机关，但该案中竞争执法部门只是将数据保护原则作为违法性认定的标准，在竞争法框架下评估占据市场支配地位的企业是否存在滥用行为，而非作为数据保护机构执行GDPR条款。2016年法国竞争管理局与德国联邦卡特尔局发布《竞争法与数据》调研报告指出，在消费者不了解平台服务条款和隐私政策的情况下，数据保护规则可成为认定剥削性滥用的一项标准[4]203。问题在于，如何将数据隐私利益纳入反垄断法规范框架？

《欧盟运行条约》(TFEU)第102条第2款a项规定“直接或间接强加不公平的购买或销售价格，或其他不公平的贸易条件”，其中“强加不公平的购买或销售价格”系价格剥削，与我国《反垄断法》第17条第1款第1项“以不公平的高价销售商品或者以不公平的低价购买商品”类似。TFEU条款中施加“其他不公平的贸易条件”可涵盖“降低个人信息保护水平”[24]，我国则可诉诸《反垄断法》第17条第1款第5项“禁止具有市场支配地位的经营者没有正当理由在交易时附加其他不合理的交易条件”，国务院反垄断委员会《关于平台经济领域的反垄断指南》(以下简称《平台经济领域反垄断指南》)第16条第1款可视为该项在平台经济领域滥用市场支配地位的具体化，即分析附加不合理交易条件可以考虑的因素包括“强制收集非必要用户信息”。

对于“强制”的认定，鉴于剥削性滥用市场支配地位行为侵害的是消费者的价格福利和自主选择权，其正当性需以消费者利益为中心展开[25-26]，因而可从是否保障用户自主选择权出发。倘若用户只有在同意平台的标准条款后才能使用服务，无法充分了解所涉及数据的收集和处理情况[21]，此时用户的“同意”不能视为自愿同意，而应视为“强制”。对于“非必要用户信息”的认定则可参考数据隐私法相关规范，《个人信息保护法》第5条规定“处理个人信息应当遵循合法、正当、必要和诚信原则”，《常见类型移动互联网应用程序必要个人信息范围规定》第3条进一步界定了必要个人信息的概念，即保障App基本功能服务正常运行所必需的个人信息，缺少该信息App即无法实现基本功能服务。因此，从我国法规范设计来看，“附加不合理交易条件”可解释为数字平台数据收集条款不够透明、隐私保护选择不足，可认定为剥削性滥用行为。

(二)排他性滥用：利用数据提高市场准入门槛或封锁竞争对手

排他性滥用考察的重点在于行为人和与之有竞争关系的竞争者之间的横向平行竞争关系[23]，2016年OECD《大数据：竞争政策走向数字时代》报告指出，在具有强大的数据驱动的网络效应市场中，企业通过提取其他竞争对手无法获得的私人数据，并使用该数据排除竞争对手或提高市场进入壁垒，侵犯隐私能够帮助企业获得或维持其垄断力量，可能构成排他性滥用行为(13)参见OECD Secretariat.Big Data:Bringing Competition Policy to the Digital Era,2016.。隐私标准的质量下降，甚至违反数据保护规则，都可能是排他性滥用的要素，具体行为模式取决于个案事实，在数字驱动型行业中，占据支配地位的企业从事排他性行为主要表现为：通过排他性交易阻碍竞争对手取得规模、封锁竞争对手获取关键数据、将在特定市场中的数据优势传导到另一市场[1]330-333。

1.阻碍竞争对手取得规模、进入市场

在Facebook案中，尽管监管机构的最终决定突出了剥削性滥用行为的认定，但也有观点认为该案认定为排他性滥用更有说服力，即占据支配地位的企业违反数据保护规则获取数据以提高市场进入壁垒。该案除了根据德国反限制竞争法认定行为具有剥削性外，FCO还指出，Facebook通过不适当地处理数据并将其与Facebook账户结合，进一步获得了大量数据来源，因此以非法的方式获得了比竞争对手更多的竞争优势，增加了市场进入壁垒，反过来又保证了Facebook对终端客户的市场力量，实现其内部的良性循环。此外，Facebook的行为符合Post Denmark Ⅰ案中排他性滥用的定义，即“占支配地位的企业通过采用不同于商业经营者正常竞争的方法，产生了损害消费者的效果，阻碍了市场中现有竞争程度的维持或增长”。违反GDPR的数据保护规则获取数据是非正常竞争，如果这种违法行为将现有的和潜在的竞争者排除在相关社交网络或在线广告市场之外，降低了市场竞争水平，并且加强或保护支配地位的非法行为损害了消费者的利益(具体表现为社交网络市场上较低的创新和较差的服务，或者在线广告市场上较高的广告费)，那么应被认定为滥用市场支配地位的行为(14)参见Renato Nazzini.Antitrust Enforcement and Privacy Standards,2019。。

需要注意的是，具有市场支配地位本身并不违法，企业收集更多的数据提高算法精准度，提高服务质量从而吸引更多用户，从而进一步提高企业技术水平并收集更多数据，以此形成循环，在数据储备量、技术水平和资金实力等方面拉开与其他企业的差距，形成规模经济效应[27]。但倘若占支配地位的企业获取和使用竞争对手无法比拟的数量、种类和价值的数据，使自身处于竞争优势，进而提高市场进入壁垒，就可被认定为排他性滥用。

2.封锁竞争对手获取关键数据、将数据优势传导至另一市场

对于封锁竞争对手获取关键数据以及将数据优势传导到另一市场，在hiQ诉LinkedIn案中，LinkedIn发布的新的数据产品与hiQ现有的Skill Mapper功能相似，其阻止hiQ数据抓取目的是利用其在职业社交网络市场中的优势地位，试图进入数据分析市场从而排除竞争对手。数字市场中，商业模式依赖于通过大数据确保竞争优势的企业，为获取、存储和分析数据产生大量成本，可能会有强烈的动机来限制或阻止竞争对手对其数据集的使用，进而制定反竞争的数据驱动战略，包括阻止竞争对手获取数据(如与第三方签订排他性条款)，或阻止对手获得类似数据的机会(如通过锁定消费者使其难以转换至其他平台的产品或服务)(15)参见Maurice E.Stucke & Allen P.Grunes.No Mistake About It:The Important Role of Antitrust in the Era of Big Data,2015。，而禁止其他经营者收集其网站数据或拒绝数据开放的行为可能被认定为拒绝交易。

德国《反限制竞争法》新增第19a条“具有显著跨市场竞争影响的企业滥用行为”，第2款规定控制“与竞争相关的数据”获取渠道作为确定企业市场支配地位的一个重要参考要素，如果一家企业控制“与竞争相关的数据”获取渠道，并拒绝竞争对手合理获取这类数据，那么该企业的行为可能构成滥用市场支配地位(16)具体表现为：(1)减损数据或服务的互操作性或可移植性从而损害竞争；(2)在其占支配地位的市场上收集相对方的竞争相关性数据，将其与来源于该市场以外的其他数据相结合，通过整合与利用这类数据在另一市场设立准入壁垒或者提高准入门槛，抑或将整合数据作为与其他企业的交易条件。[28]。我国与之类似的规定见诸《禁止滥用市场支配地位行为暂行规定》(以下简称《暂行规定》)第16条第1款，系拒绝交易行为的一般规范(17)拒绝交易的行为模式包括：(1)拖延、中断与交易相对人的现有交易；(2)设置限制性条件，使交易相对人难以与其进行交易；(3)拒绝交易相对人在生产经营活动中，使用其必需设施。。具体到数字经济领域，《平台经济领域反垄断指南》第14条第1款指明，分析是否构成拒绝交易可考虑因素包括“在平台规则、算法、技术、流量分配等方面设置不合理的限制和障碍，使交易相对人难以开展交易”“控制平台经济领域必需设施的经营者拒绝与交易相对人以合理条件进行交易”。因此，数字市场中拒绝交易行为主要存在两种表现形式：

其一，平台经营者减损互操作性。市场监管总局发布的《中国反垄断年度执法报告(2020)》指出，平台经济行业对竞争者实施、设置限制性条件的拒绝交易行为构成滥用市场支配地位(18)参见国家市场监督管理总局反垄断局《中国反垄断年度执法报告(2020)》。，具有市场支配地位的平台经营者，无正当理由拒绝或变相拒绝交易相对人使用平台服务或接入其平台，或者限制或变相限制、降低交易相对人与平台的互操作性，尤其是当平台经营者与用户或第三方之间此前存在合理的既存交易关系时，限制数据访问和共享的行为，会产生排除或限制竞争的效果，而这种数据封锁效果会进一步强化经营者的市场力量，并蔓延至下游市场。此外，歧视性数据访问与共享也会产生反竞争效果，具有支配地位的企业授权第三方访问数据，却拒绝下游竞争对手访问，会扭曲下游竞争者之间的竞争关系[21]。

其二，超级平台拒绝开放必需设施。对于必需设施认定问题，《平台经济领域反垄断指南》第14条规定了必需设施的认定要素，趋同于国外认定标准四要素之占有必需设施、设施不可复制、设施不可或缺、开放可行。本文不再深入探讨必需设施理论能否适用于数字经济领域适用，就必需设施与拒绝交易关系本身而言，当具有支配地位的平台经营者控制的数据对交易相对人开展业务具有必需设施地位时，拒绝以合理条件进行交易可能产生排除或限制竞争的效果，构成滥用市场支配地位行为。

由此，数字市场中，大数据促使平台经营者通过限制竞争对手获得数据、拒绝共享数据，构建进入壁垒和维持支配地位，排除、限制竞争，最终导致产品、研发创新和用户隐私安全等方面的损害。

三、数据封锁与隐私保护：基于“卡-梅框架”的利益平衡

从隐私保护维度出发，数据排他性滥用反垄断救济措施往往需要打破数据壁垒，实现数据共享和互操作性，但拒绝交易并不总是具有可归责性，倘若行为人能够提供“正当理由”，则将否定其构成滥用市场支配地位的认定。就隐私保护而言，排他性滥用中尚需要考察隐私保护能否构成数据封锁的正当理由。

依据《平台经济领域反垄断指南》第14条第3款，拒绝交易的正当理由包括不可抗力、影响交易安全、交易将使平台利益发生不当减损、交易相对人明确表示或者实际不遵守公平合理无歧视的平台规则，以及“其他正当性理由”，与《暂行规定》第16条第3款基本一致。对于一般条款“其他正当理由”，《暂行规定》第20条规定应考虑的因素包括“有关行为是否能够使得交易相对人或者消费者获益”，因而从规范解释来看，拒绝交易的正当理由应考虑能否使消费者获益，隐私保护显然有利于消费者，可构成拒绝交易的正当理由。

然而，尚有疑问的是，隐私保护可成为平台抗辩事由，是否意味着一旦主张数据封锁是基于保护用户隐私利益，便能阻却行为的违法性并拒绝共享数据？一方面，如果隐私保护被毫无理由地引用，或者走得太远时，如禁止收集用户信息，则可能导致价格上涨、降低用户体验，阻碍竞争的价值驱动作用，损害消费者福利；另一方面，倘若竞争不受消费者保护法对欺骗和歧视的限制，同样会减少消费者福利[29]，承前所述，反垄断法救济措施强制共享用户数据所维护的竞争秩序利益可能与隐私保护这一目标相悖，此时，如何平衡竞争利益和隐私保护？

(一)规则阐释：“卡-梅框架”下的数据权益保护

鉴于权衡取舍是经济学的范畴，对此问题的回答不妨借鉴法经济学的分析方法。美国学者卡拉布雷西和梅拉米德提出产权保护的三项规则：财产规则、责任规则和不可转让规则，学界称之为“卡-梅框架”，三项规则以私人对法益的自由转移和资源交易作为划分依据，划分标准包括法律规则是否允许私人对特定法益进行自愿转移及非自愿的转移，非自愿权利或利益转移可以是第三方强行定价的“强制交易”，该框架可推广至运用第三方权威以及非正式规则的场合[30]，因此上述隐私保护与强制数据共享的利益权衡问题存在适用的可能，下面以“卡-梅框架”为分析工具，重新审视隐私保护作为拒绝交易正当理由的规则配置。

财产规则以法益的初始归属界定为基础，法律充分尊重法益持有人的意愿，旨在保护权益的自由转移和交易，法益持有人自愿决定法益定价和是否交易。如果一项法益受财产规则保护，第三方若想获得该法益，只能与持有人达成自愿交易。责任规则指通过支付客观确定的价值消灭初始法益，法益的转移不再仅仅取决于当事人间的自愿定价，而是设立法定价格。就经济效率而言，通过谈判确定初始法授权利的价值，其费用往往非常大[31]37，此时财产规则下的自愿交易是低效率甚至是无效率的。责任规则不再需要当事人就交易达成一致，而是允许法益的强制转让，第三方通过事后补偿法益持有人的方式实现法益转让。不可转让规则下，当交易会造成显著的负外部性时，法律禁止法益转让。

(二)规则甄选：隐私保护阻却违法性的条件

从经济学成本收益角度出发，若将数据配置给数字平台，会产生更大的数据规模和范围经济，创造出经济价值，产生的成本是侵害隐私和反竞争的风险，若将数据配置给用户则不存在上述成本[18]121。经济学中最佳的产权归属是按照社会福利最大化目标和成本收益权衡原则配置，但直接对比两种产权配置下的福利很困难。按照科斯第一定理，当交易成本足够低时，初始产权划分并不重要，通过讨价还价，资源配置最终会达到最优效率的状态，对物品评价最高的一方将获得产权，故数据权属制度设计总体上遵循财产规则，强调个人数据主体的数据人格权益和数据处理方的数据财产权益处分的意思自治。

然而，按照效率标准将数据产权划分给平台，产生的成本是竞争损害和隐私损害。具体来说，按照财产规则，将用户数据分类后，一部分排他控制权交付用户个人，一部分交由平台，对于用户或平台各自控制的资源，第三方只有在获得前者资源统一的前提下才能通过交易的方式获取或加以利用。这一规则的优势在于通过确保交易的自愿性以避免资源转移的效率低下，劣势则是当交易成本较高时，有效率的交易可能难以发生[32]。尤其是在数字平台竞争维度，拥有高质量数据资源的企业为维护并巩固自身市场地位，往往追求通过协议和技术最大限度地控制交易相对人对相同数据资源进行利用的对价和方式[32]，容易产生数据垄断风险。财产规则促使企业寻求数据独占，致使数据封锁，理论上第三方虽可以向平台申请，从而获得数据的使用权，但实践中由于交易双方对数据价值的判断不同，谈判可能极其困难，交易成本会很高。此时，资源交易很可能达不到有效率的配置。如果根据责任规则重新设置企业数据权益，资源占有者对资源不享有排他的控制权，无论占有者本人是否同意，只要第三方支付客观厘定的对价，资源占有的转移即可发生，效率将得到提高。因此，对于一般的、非敏感的数据采用责任规则更为合适[18]116，此时隐私保护则无法作为平台拒绝交易的正当理由，打破数据壁垒要求数据共享的反垄断救济措施可实施。

对侵害隐私的担忧则是源于某些隐私数据交易所产生的负外部性，即收集、处理和使用个人信息过程中造成信息泄露、滥用在内的风险及损害，如同工业生产造成的环境污染[32]。此时，对于可能造成重大负面影响的数据，可适用“卡-梅框架”中不可转让规则，平台除了自行使用这些数据进行研究外，如将这些数据转给他人，将会造成显著的负外部性，隐私利益将大于强制共享产生的利益，隐私保护可作为拒绝交易行为的正当理由。敏感隐私在本质上比其他信息更敏感，因此需要更有力的保护，可认为是“造成重大负面影响的数据”。借鉴数据隐私法对敏感数据的界定，《欧洲联盟指令》第8条要求成员国禁止处理披露种族或族裔出身、政治观点、宗教或哲学信仰、工会成员身份、涉及健康状况或性生活的个人数据。我国《个人信息保护法》中规定与之类似，该法第28条规定，敏感个人信息是一旦泄露或者非法使用，容易导致人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满14周岁未成年人的个人信息，对于此类敏感隐私，适用不可转让规则，平台可以保护用户隐私为由拒绝数据共享和互操作性。

四、结论

数字经济发展引发对反垄断法和数据隐私法的讨论，将隐私保护纳入反垄断法分析框架的理由在于，二者存在保护消费者的共同价值取向，隐私作为非价格竞争因素可藉由新型经济分析工具评估，在“通知-同意”模式失灵情形下，反垄断法具备保护隐私利益的可行性。需要注意的是，隐私保护虽可纳入反垄断法规制框架，但必须将数据隐私法和竞争法明确区分，不能模糊竞争政策与数据保护之间的界限，反垄断法旨在维护竞争秩序，定位是防止或补救竞争损害。在滥用市场支配地位行为的认定中，数据不当收集和使用可构成剥削性滥用，利用数据提高市场准入门槛或封锁竞争对手可构成排他性滥用，隐私保护可作为滥用市场支配地位行为的认定要素，竞争秩序利益与隐私保护利益的平衡中，数字平台可基于保护敏感隐私抗辩数据共享。