作者簡介:孫益武 杭州師范大學沈鈞儒法學院副教授、法學博士
摘要:雖然數據一直客觀存在,承載并記錄著人類活動的各種信息,但其被廣泛接受還是作為計算機專業術語被使用;從二進制的存儲到法律規范中信息的多維表現形式,作為承載知識產權、商業秘密或個人信息的數據受到相關法律的特殊保護,呈現出壟斷的部分特征。然而,數據本身的權利配置并不明晰,平臺經營者通過反不正當競爭等形式保護其數據優勢,合法占有的公共數據也呈現出壟斷的特點,其商業開發和利用存在制度困境。針對平臺經濟的反壟斷審查,不應關注數據數量上的多寡,其重點應在行為的壟斷性,即數據收集、處理行為有無非法性,有無數據壟斷協議或算法上的共謀等利用數據優勢排除或限制競爭的行為。
關鍵詞:反壟斷 數據 平臺 算法
2020 年 11 月 10 日,為預防和制止平臺經濟領域壟斷行為,引導平臺經濟領域經營者依法合規經營, 國家市場監管總局發布《關于平臺經濟領域的反壟斷指南(征求意見稿)》并公開征求意見。2021 年 2 月7 日,國務院反壟斷委員會正式印發《國務院反壟斷委員會關于平臺經濟領域的反壟斷指南》(文中簡稱《平臺經濟反壟斷指南》)。在《平臺經濟反壟斷指南》中“數據”一詞出現多達 18 次;其中,第二章“壟斷協議”中 5 次,第三章“濫用市場支配地位”中 6 次,第四章“經營者集中”中 7 次。在反壟斷處罰措施中, 對于不予禁止的經營者集中,反壟斷法執法機關甚至可以附加剝離數據無形資產和強制開放數據的結構性條件或行為性條件。數據成為平臺經濟反壟斷執法中的關鍵因素。
誰都無法否認數據的競爭影響力及其可能帶來的市場優勢地位;但是數據收集并不具有獨占性,其市場準入門檻也并不高,大數據規模效應并不必然導致平臺企業濫用市場支配力量。擁有海量數據本身并不構成壟斷,非法利用數據的行為可能構成壟斷,例如采用合謀算法等形式的經營者壟斷協議。
學界對數據相關的反壟斷問題有不少關注,有的討論“數據壟斷”的基本問題,有的側重數據競爭的案例分析,有的關注大數據價格歧視行為,有的研究數據相關市場及市場支配地位的認定,但現有研究都沒有注意數據本身的法律性質及其合法形態,本文著重論述數據的多個面向,以及法律規范對數據及其衍生品的保護,最后結合《平臺經濟反壟斷指南》中重點規制的行為類型,評析競爭和壟斷評估中的數據因素。
一、數據的多維面向:從計算機術語走向法律文本
(一)數據術語的遷移
在計算機術語中,數據(data 為復數,單數形式為 datum)是事實或觀察的結果,是對客觀事物的邏輯歸納,是用于表示客觀事物的未經加工的原始素材。數據可以是連續的或離散的值,前者如聲音、圖像等模擬數據,后者如符號、文字等數字數據。數據通過位和字節等計量單位來衡量;“位(bit)”是電子計算機中最小的數據單位;并且 8 個二進制位構成 1 個“字節(Byte)”是計算機存儲空間的基本計量單位。
法律術語中“數據”的含義需要結合立法目的、文本和上下文做出綜合認定。例如,《民法典》承繼《民法總則》第 127 條的表述,即“法律對數據、網絡虛擬財產的保護有規定的,依照其規定”,第 137 條還涉及“數據電文”的意思表示。再如《電子商務法》第 25 條關于經營者的信息提供義務:有關主管部門依照法律、行政法規的規定要求電子商務經營者提供有關電子商務數據信息的,電子商務經營者應當提供;第69 條關于促進電子商務的條款中規定:國家維護電子商務交易安全,保護電子商務用戶信息,鼓勵電子商務數據開發應用,保障電子商務數據依法有序自由流動。《電子簽名法》第 2 條界定“電子簽名”是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據;而數據電文,是指以電子、光學、磁或者類似手段生成、發送、接收或者儲存的信息。可見,在法律文本中,法律保護的往往并不是二進制數據本身,而是數據所表達或傳遞的信息。這種信息對于法律主體來說,有人身性、稀缺價值或有商業價值。信息的數據存在多種表述上的混同,在不同的糾紛場景中,根據當事人利益的側重點、具體訴求的性質和救濟的方式不同,有純粹信息問題、純粹數據問題和混合問題。
在反壟斷法語境下,合法持有數據再多本身不可能構成壟斷。根據媒體報道,臉書有 20 億用戶,存儲超 300 千兆字節的數據。盡管美國政府有意對 GAFA(谷歌、亞馬遜、臉書和蘋果)進行反壟斷調查,但不因它們數據量巨大,而是基于其數據而作出法律禁止或限制的其它行為。如果僅因數據資源豐富而被責罰,則構成對數據要素的歧視。
數據存儲容量巨大本身并不是“大數據”。通說認為“,大”是指數據規模,大數據一般指在10TB(1TB=1024GB)規模以上的數據量。但大數據不簡單等同于海量數據,其基本特征除了體量大(Volume)之外,還包括多樣性、價值密度低、速度快等特性。假設公安人口數據庫中,只有姓名、身份證號、性別等幾個字段,但記錄有 14 億條之眾,體量足夠大,當沒有與其它數據庫進行關聯或映射,其作為大數據的意義并不充分。
(二)知識產權法保護的數據
在知識產權法語境下,作為大數據產品形式存在的數據庫受到著作權法或數據庫保護單行法等法律規范的保護。1996 年 WIPO 互聯網條約之一《世界知識產權組織版權條約》規定:“數據或其他資料匯編,不論用任何形式,只要由于其內容的選擇或編排構成智力創作,其本身即受保護。”我國《著作權法》也規定:“匯編若干作品、作品的片段或者不構成作品的數據或者其他材料,對其內容的選擇或者編排體現獨創性的作品,為匯編作品,其著作權由匯編人享有,但行使著作權時,不得侵犯原作品的著作權。”也就是說, 只要在數據組成材料的選擇或編排上具有獨創性,就可受到著作權法的保護。
從大數據和數據庫二者關系來說,二者范圍大致是互相重合的。大數據可能是一個或多個數據庫構成,而數據庫是按照特定的順序或方法排列,并具有相互聯系的數據信息的集合體(大數據)。離開組成數據庫的信息材料(數據),就無法形成數據庫;如果匯編的信息材料是受版權保護的數據,數據庫的權利人在制作數據庫時要獲得著作權人的同意。如果匯編內容包括以非著作權材料為內容的數據庫,其中非著作權材料如果涉及個人隱私或其它財產權利,數據庫匯編人也需要取得相關權利主體的同意;例如《網絡安全法》中所確立的個人信息收集的知情同意和最小化收集原則等。
數據庫著作權保護不延及數據庫的內容,著作權法對數據庫保護的是對其內容的選擇或者編排體現獨創性的表達,而不是它所選擇或編排的內容本身。因此,數據庫著作權保護不延及數據庫的內容。數據庫著作權保護也不延及操作數據庫的計算機軟件程序(例如 oracle 或 excel);數據庫和操作數據庫的計算機程序是兩個獨立的著作權保護對象。
知識產權本身是對信息和數據編排與表達的合法壟斷。有人說,數據是 21 世紀的石油。石油也好,能源也罷,如果數據存儲在那里,沒有得到充分利用,并沒有發揮價值,徒增存儲和維護成本。相對于雜亂無序的原始數據,運用大數據的理念開發出的數據衍生品具有更高的意義和價值。如果數據匯集構成數據庫作品,依據著作權法基本原理,這些作品在一定程度和形式上構成合法壟斷。
(三)個人信息保護中的數據
網絡平臺經營者累積的大數據中有一部分是個人信息有關的敏感數據,即,個人信息(個人數據)。歐盟《通用數據保護條例》(GDPR)中使用“數據主體”(data subject)的概念來指征個人是含有個人信 息數據的權利主體。有趣的是“data subject”(數據主體)一詞在 GDPR(含序言)中共出現 88 次,但沒 有在第 4 條定義中明確單列解釋,而是在“personal data”(個人數據)這一術語中被間接地說明。原文為 “‘personal data’means any information relating to an identified or identifiable natural person(‘data subject’)”;因此可反推出:數據主體應為根據個人數據信息已識別或可識別的自然人。由于我國實行網絡實名制、快 遞實名制等一系列安全管控措施,提供個人信息成為網民享受網絡服務的前提。因此,盡管網信辦擬規定部分移動互聯網應用程序(APP)無需收集個人信息也可提供網絡服務,⑦但 APP 中強制授權、過度索權、超范圍收集個人信息的現象密集涌現,個人信息安全保護形勢依然嚴峻。
網絡平臺的大數據中也存在大量非個人信息,特別是不含個人信息的瀏覽記錄、交易記錄等;比如, 實踐中大眾點評網的點評留言數據、豆瓣網上的書籍或電影評分數據。這些數據在通過一定的關聯分析也可識別出數據主體。這也是“數據畫像”(data profiling)作用之所在,它是精準營銷和大數據殺熟的基礎。然而,我們假定這些交易數據已經匿名化和脫敏處理,非個人信息數據的權利主體是否為網絡平臺經營者 ? 網絡平臺通過用戶協議等聲明對這部分數據的所有權或控制權,司法實踐也支持平臺這部分數據的財產性收益。
(四)數據優勢和數據壟斷
無論是構成數據庫等知識產權客體的數據,還是作為精準營銷基礎數據的個人信息,無論是網絡平臺經營者還是平臺內經營者,掌握大量數據的主體往往會比競爭對手獲得比較優勢。
中國共產黨第十九屆四中全會提出“健全勞動、資本、土地、知識、技術、管理、數據等生產要素由市場評價貢獻、按貢獻決定報酬的機制”,這既是對數據在數字經濟中所起的關鍵作用的肯定,也是承認數據價值的比較優勢。《中共中央國務院關于構建更加完善的要素市場化配置體制機制的意見》把數據作為一種生產要素單獨列出,反映了數字經濟的時代特征;并從推進政府數據開放共享,培育數字經濟新產業、新業態和新模式,以及加強數據資源整合和安全保護等三個方面加快培育數據要素市場。這些頂層設計也在《海南自由貿易港建設總體方案》和《深圳建設中國特色社會主義先行示范區綜合改革試點實施方案(2020-2025 年)》等地方方案中得到落實和體現。
如果把數據類比成一種原材料,產業鏈上包括原始數據提供者、數據收集(處理)者、數據產品的銷售者和消費者等;其中,最為關鍵的主體是數據的收集者和處理者。雖然數據提供者作為提供原始材料的角色,不可或缺;但單個數據的價值十分有限,而規模化的生產和應用有賴于大數據的分析和挖掘,以及數據衍生品的設計和生產。因此,技術強大的網絡平臺一旦掌握豐富的數據資源,他們往往容易對其它競爭者形成碾壓態勢,使自己在競爭中取得優勢地位。網絡平臺的數據優勢容易轉化成市場占有率的提高、合作機會的增加、成本的降低與利潤率的提高等其它競爭優勢。
因此,反壟斷法應當關注數據對于參與市場競爭是否不可或缺,數據是否存在其他獲取渠道,數據開放的技術可行性,以及開放數據或獨占數據對其它經營者可能造成的影響等因素。從競爭者角度考慮,其他經營者獲得數據等必要資源和必需設施的難度,并從用戶多棲性、數據獲取成本等方面評估經營者數據獲取的可能性、及時性和充分性。從消費者或用戶角度,考慮提供數據的自愿性、數據遷移的轉換成本等多方面因素。
二、數據要素的權利配置
(一)關于數據所有權的爭論
赫拉利說:如何規范數據的所有權?可能是這個時代最重要的問題。馬普創新與競爭研究所卻認為:沒有理由賦予數據所有權。⑨在中國的諸多地方實踐中,早早成立數據資源管理機構。在條塊分割的行政管理體制中,數據似乎找到可以依靠的“監護人”。然而,數據資源管理部門無法管理個人信息數據和企業的數據,也不能管理各行各業的公共數據,例如公安部門有人口基礎信息、車輛注冊信息,衛健委有健康醫療數據;各地的“城市大腦”和“一網通辦”要求政府部門把公共數據匯集到當地的數據平臺。
首先,個人信息數據是構成一切數據源的基礎。個人信息數據的不當披露和使用會損害數據主體的個人隱私和財產性利益。《民法典》將個人信息保護置于人格權編隱私權一章,考慮到個人信息對隱私權保護的影響。但從財產利益保護的角度,個人隱私的“價值”越高,則網絡平臺收集數據的獲利能力越強。因此,作為數據主體的個人信息提供者首先在數據所有權的確立上存在巨大障礙。按照數據參與分配的理論,個人信息主體應當作為第一環節的分配主體參與數據要素的收益分配。盡管不少學者證成個人信息權的正當性,但仍存在很多理論上的分歧和實踐中的爭議。另外,“我的數據屬于我”(My data belongs to me)的主張對設定數據所有權具有誤導性。按照個人信息保護法律的設想,個人信息主體的查詢權、更正權和刪除權是強化個人對于“他們自己的數據”的控制,并非設定一個完全具有對世義務的所有權。因為個人信息的保護和控制不僅是個體私權范疇內的意思自治,個人信息的使用也存在大量公共利益、權利限制和合理使用的范疇,個人信息社會控制的要義并不比個體隱私利益要少。況且,大多數個體為了使用網絡平臺的數字化服務,容易就給予必要的“知情同意”,而不會過多考慮自己被法律所維護的數據保護方面的利益。通過強化信息主體的控制權和事后救濟,個人信息保護完全可以在不引入個人數據所有權的情況下實現。
其次,數據密集型產品或服務的貢獻者眾多,包括數據存儲、清洗、挖掘等多個業務操作邏輯。當所有行為是同一主體所為時,可能權利配置爭議不大;當數據操作涉及數據收集者、數據處理者、數據存儲者等不同角色時,如何設定權利配置就成為難事。
再次,所有權賦予權利人行使權利的充分自由,即使用、變更、消滅以及獲得所擁有資產產生收益的權利。然而,目前不論是歐盟或其成員國,亦或是任何其他的工業化國家,都不存在“數據所有權”。如果要討論是否引入“數據所有權”,需要區分個人數據所有權與獨立于個人身份識別的數據“所有權”。⑫前者已經被 GDPR 所覆蓋;對于非個人數據,歐盟層面《非個人數據自由流動條例》被 GDPR 的耀眼光芒所掩蓋;其立法目的是確保非個人數據在歐盟層面可實現跨境自由流動,禁止數據本地化限制;整個法律文本中暗含反對對數據賦予所有權的語境。歐盟 2020 年 11 月公布的《數據治理法》(提案)強調公共數據的重復使用和企業間的數據共享;同時,為了平衡 GDPR 中賦予個人權利,允許在“個人數據共享中介”的幫助下使用個人數據,以及出于利他理由使用數據等。這些后續立法一方面是對沖 GDPR 帶來的負面影響,另一方面鑒于數據共享的跨境特性和重要性,只有歐盟級別的立法行動才能確保歐洲的數據共享模式得到推廣。
我國《中共中央國務院關于構建更加完善的要素市場化配置體制機制的意見》提出“研究根據數據性質完善產權性質”。因此,數據性質及相應分類成為產權配置的重要前提。作為企業商業秘密的數據已經得到法律的保護,這種保護雖然在性質上不能完全等同于所有權,但其“產權”性質得到承認和普遍遵守。
《浙江省數字經濟條例》和《廣東省數字經濟促進條例(征求意見稿)》分別將“數據資源”定位為數字經濟的“關鍵生產要素”;并將其界定為“以一定形式記錄和保存的可機器讀取的公共數據和非公共數據”。其中,廣東和浙江兩省都肯定基于依法獲取的數據資源開發利用所產生成果(數據衍生產品)的財產權益受法律保護,可以依法交易。《深圳經濟特區數據條例(征求意見稿)》開創先河,首次提出:自然人、法人和非法人組織依據法律、法規和本條例的規定享有數據權,任何組織或者個人不得侵犯。其中,自然人對其個人數據依法享有數據權,公共數據的數據權歸國家所有,數據要素市場主體對其合法收集的數據和自身生成的數據享有數據權。
數據權的內容包括權利人依法對特定數據的自主決定、控制、處理、收益、利益損害受償的權利;這種權利內容配置對應了所有權權能中的占有、使用、收益和處分等權能。深圳立法率先規定數據權引發了是否違反《立法法》等上位法的討論,數據權規范內容是否為“民事基本制度”“基本經濟制度”和“全國性事務”等這些問題有待進一步論證。《民法典》總則編第 127 條表述為“法律對數據、網絡虛擬財產的保護有規定的,依照其規定”,這意味著數據規則必須通過人大立法完成,而非“行政法規”“規章”或“地方立法”代勞。
最后,即便沒有法律賦予數據所有權,它的缺失并不意味著市場參與者,特別是所謂的數據生產者的利益不受保護。相反,存在反不正當競爭法等多種機制可用于保護受到威脅的數據經濟利益。
(二)網絡平臺經營者的數據財產權益
從實踐層面來看,我國法院對數據侵權與競爭的相關案例作出許多有益探索;例如,有數據的類型與權益歸屬,數據產品權益歸屬,⑲物聯網數據的權益保護,⑳公共數據的合法使用與法律規制,破壞企業數據真實性與完整性,平臺用戶數據使用需三重授權,網絡數據爬取等。24 這些案例對于非類型化的不正當競爭行為有較為深入的評析,對不正當的手段和不正當的損害建立初步判斷標準。然而,即便在拋開數據權屬的爭議,數據競爭首先涉及用戶與平臺的權利(權益)邊界和許可范圍;其次,數據競爭正當性的判斷還要從互聯網或數據經濟的本質即分享和利用的角度加以權衡;最后需要從反壟斷層面考察數據競爭對公共利益的影響。
實踐中,網絡平臺經營者往往通過協議的方式來約定平臺收集數據的權利主體為網絡經營者。例如, 新浪微博《開發者協議》專門作出約定。第 1.6 條:“用戶數據指用戶通過微博平臺提交的或因用戶訪問微博平臺而生成的數據。用戶數據是微博的商業秘密”。第 1.7 條:“平臺運營數據,是指在用戶通過微博平臺使用平臺服務、授權網站、開發者應用期間,用戶所提交的或在微博平臺生成的或在授權網站和開發者應 用生成的任何數據或信息,包括但不限于用戶登錄數據、游戲操作數據,以及虛擬物品交易數據等數據。“平臺運營數據”是微博的商業秘密。雙方確認,平臺運營數據和用戶數據統稱“數據”。25 此處暫不討論此類協議是否為格式條款及其法律效力。
在司法實踐中,人民法院支持網絡經營者對收集數據的保護。在淘寶訴美景案中,27 淘寶公司是“生意參謀”零售電商數據產品的開發者和運營者,該產品通過用戶在淘寶和天貓平臺上瀏覽、搜索、收藏和交易等活動形成的數字痕跡進行分析加工,為平臺內經營者的電子商務活動提供經營參考。被告美景公司“咕咕互助平臺”“咕咕生意參謀眾籌”網站,招攬、組織和幫助他人獲取原告“生意參謀”數據產品的數據內容,并從中獲益。法院認為,“生意參謀”數據產品系原告耗費人力、物力和財力,經過長期經營積累形成,數據收集、整理和使用具有合法性,原告對“生意參謀”大數據產品應享有獨立的財產權性權益。被告搭便車的行為是有悖于商業道德的不勞而獲,被告故意以贏利為目的分享“生意參謀”賬戶的行為將導致原告用戶減少,對原告合法的權益造成損害,構成不正當競爭。
然而,網絡平臺通過格式條款確立收集者的數據財產權益存在諸多瑕疵。例如,美團用戶協議第 5 條關于知識產權的規定:“美團平臺服務的開發、運營、維護等過程中產生的所有數據和信息的知識產權(包括但不限于專利權、著作權、商標權及商業秘密)歸美團所有。”28“數據的知識產權”表述不清,數據和知識產權也并非一一對應關系。美團點評所主張的應受保護的利益并非絕對權利,用戶評論信息的收集和存儲是大眾點評的勞動成果。對于未經許可使用或利用他人勞動成果的行為,雖然不能當然地認定為構成反不正當競爭法意義上的“搭便車”和“不勞而獲”,但是在“大數據”時代的背景下,信息所具有的價值超越以往任何時期,如果不加節制的允許市場主體任意的使用或利用他人通過巨大投入所獲取的信息,將不利于鼓勵商業投入、產業創新和誠實經營,最終損害健康的競爭機制。因此,市場主體在使用他人所獲取的信息時,仍然要遵循公認的商業道德,在相對合理的范圍內使用。人民法院試圖在數據原始收集者與數據的二次開發者之間取得一種平衡。
綜上,數據收集者對數據的占有是被認可的,甚至是一種合法的獨占或壟斷。因此,競爭者通過爬蟲抓取數據或從事其它數據挖掘行為都受到嚴格地限制。限制除了事后司法救濟之外,也包括事先的行為自律性質的共同體準則。例如,機器人協議確立普遍遵守的技術準則。機器人協議的全稱是“機器排除標準”(Robots Exclusion Protocol),其本質是保護數據主機的自我預防機制。機器人協議在數據主機和搜索引擎爬蟲之間建立一種溝通方式,數據主機通過爬蟲協議列出允許抓取自己的頁面或數據的網絡搜索服務提供商名單(白名單)和禁止抓取自己的頁面的網絡搜索服務提供商名單(黑名單),二者可擇一設置或同時適用。
中國法院沒有直接回答數據或大數據產品是否為平臺的財產所有權,而是間接認定:大數據產品構成競爭法意義上的財產權益,對這種權益的侵害,擾亂了市場競爭秩序,需要依據《反不正當競爭法》給予否定評價。如此,提供或持有數據的一方(網絡平臺),可以就開發方或第三方未按照《開發者協議》或《用戶協議》約定內容、未取得用戶同意,或無正當理由使用其平臺相關數據資源的行為主張自己的合法權益。如此巧妙回避數據財產權的法律爭議,有助于維持大數據產品開發者的創造積極性,助力產業發展。這也對學者討論的“有限排他權”30 或“場景之下數據權益”31 理念所作的司法闡釋。這與美國在多個網絡爬蟲案件中回避權屬爭議的實用主義做法如出一轍,既可以避開理論上的糾纏,又可以快速根據案情和場景來定紛止爭。32 盡管有些國家通過修訂著作權法為數據挖掘提供了著作權例外,但對數據挖掘主體、目的、形式及結果處理等仍然作出限制性規定。33 因此,數據收集者利用反不正當競爭法維護權利反證存在數據壟斷并不成立。
(三)公共數據的權益配置
筆者并不認同前述《深圳經濟特區數據條例(征求意見稿)》將公共數據界定為新型國有資產的說法,對于公共數據不論所有權形式是私有還是國有,都不適宜獨占或壟斷形式據為己有。
地方立法中普遍確立了公共數據的定義和分類開放原則,開放和分享應為公共數據的默認屬性。例如,《上海市公共數據和一網通辦管理辦法》將公共數據界定為:上海市各級行政機關以及履行公共管理和服務職能的事業單位(公共管理和服務機構)在依法履職過程中,采集和產生的各類數據資源。對于社會第三方使用公共數據的需求,上海做法是將公共數據按照開放類型分為無條件開放、有條件開放和非開放三類;同樣規范還體現在地方立法中等。涉及商業秘密、個人隱私,或者法律、法規規定不得開放的,列入非開放類;對數據安全和處理能力要求較高、時效性較強或者需要持續獲取的公共數據,列入有條件開放類;其他公共數據列入無條件開放類。最新的地方立法對公共數據開放提出更高要求,包括按照需求導向、分類分級、統一標準、安全可控、便捷高效的原則向社會開放公共數據;鼓勵利用公共數據從事科技研究、咨詢服務、產品開發、數據加工等活動,公共數據利用主體因公共數據依法開發利用所獲得的數據權益受法律保護。這些規則奠定了公共數據不得壟斷的基本原則,除非法律法規另有規定。
對于公共數據,公共管理和服務機構享受何種權益的規范并不明確;對于開放是否收費,特別是對附條件開放的公共數據是否向特定的數據衍生利用者收費也未作規定。按照“誰提供,誰負責”的原則,公共管理和服務機構作為公共數據的提供部門應當及時維護和更新數據,保證公共數據的真實性、準確性、完整性、時效性和可用性,確保所共享的數據與本部門所掌握數據的一致性。這其中涉及到維持高質量數據的運行成本,如果相關費用沒有納入財政預算,可以向特定公共數據需求方收取一定的費用。即便有償提供公共數據,也不能反證公共數據的財產所有權。況且,在公共管理和服務機構之間,以共享公共數據為原則,不共享為例外,開展無償共享公共數據。
總之,數據資源的生命和價值在于其流動和利用,而非靜態存儲。除公共數據外,法律規范還應引導企業、行業協會等單位、個人開放自有數據資源。
三、平臺壟斷行為認定中的數據合規
(一)壟斷協議中的數據
數據只是實現算法的生產資料,其在壟斷協議中具有工具性,不應作為反壟斷審查的主要對象。在《平臺經濟反壟斷指南》中,無論是橫向協議中的“利用數據、算法、平臺規則實現協調一致行為”,還是縱向壟斷協議中的“利用數據和算法對價格進行直接或間接限定”或“利用數據和算法等方式限定其他交易條件,排除、限制市場競爭”,還是分析軸輻協議是否屬于《反壟斷法》規制的壟斷協議考慮經營者是否利用數據和算法等方式,達成、實施壟斷協議,排除、限制相關市場競爭。“數據”和“算法”總是成對出現, 形影不離。因此,壟斷協議中與其說考慮數據的因素,不如說考慮算法的影響。如果把數據視為一種沒有意思表示的生產資料,它是相對靜態的對象;而算法則是有“動態思想”,甚至可能產生意思聯絡的表意方式。例如,如果 A 網絡平臺將其產品售價固定在 B 平臺同類產品售價的 100%,那么,A 平臺調價時,B 平臺自然跟隨調價,可能產生協議漲價的客觀效果。這也被形象地稱為“算法共謀”,或被稱為有意識的平行行為;雖然沒有競爭者書面協議去干預價格,但卻達到限制競爭和壟斷高價的結果。因此,壟斷協議的審查中應注意對算法共謀行為的審查。
利用反壟斷法規制算法共謀問題,在形式可以對“協議”作擴大解釋,“協議”不僅包括競爭者之間的“書面或口頭協議”,也包括意圖共謀的算法和機器代碼;如同合同法項下承認電子信息合同的形式,也要在反壟斷法中識別壟斷協議的變形或電子化形式。對于算法規制本身,離不開加強算法透明度和可解釋性的各種嘗試,36 包括在保護企業商業秘密的前提下披露算法規則的運行邏輯,提供監管可讀的算法版本等措施。
(二)市場支配地位認定中的數據
反壟斷執法機構依法對認定或推定經營者具有市場支配地位的因素和情形進行分析時,考慮因素包括經營者的財力和技術條件。其中,技術條件除技術創新和應用能力、擁有的知識產權等因素之外,重點關注平臺經營者掌握和處理相關數據的能力,以及這種數據處理能力能夠以何種程度促進該經營者業務擴張或者鞏固、維持市場地位等。
首先,此處的“市場”是指針對特定目標群體的線性市場,還是統一的“數據市場”?互聯網平臺提供的產品或服務既有社交媒體服務,也有廣告、媒體、電子商務、網絡游戲等服務。有人戲言,互聯網平臺的本質都是廣告公司;如此,是否要把所有線下線上廣告經營者納入市場分析的范疇?以 Facebook 與 Whatsapp合并案為例,其中涉及移動通訊應用程序市場、社交網絡服務市場和網絡廣告市場等細分市場;再以唐山人人公司訴百度案為例,如果相關市場界定為“搜索引擎服務市場”結果可能對百度不利,將相關市場界定為“廣告市場”可能對人人公司不利。然而,將本質上為雙邊市場的搜索平臺服務界定為單邊市場, 不考慮雙邊市場的相互影響,可能導致市場力判斷錯誤,從而導致最終結論存疑.
也有觀點認為,互聯網平臺的相關市場就是數據市場。如果將每個互聯網平臺都認為是數據市場中的經營主體,那么互聯網行業的任何一次投資、并購、協議或交易都應該進行競爭審查;這也會引發對平臺經濟規制和干預過多的隱憂。例如,《平臺經濟反壟斷指南》(征求意見稿)公布之后,國內互聯網科技巨頭的股價應聲下跌。因此,認定市場支配地位需要準確界定數據相關的市場,不能籠統地將其界定為“數據市場”。
數據處理能力成為平臺最為重要的技術能力。從某種意義上說,平臺之間的商業競爭是由技術實力來支撐的。互聯網平臺既是數據收集平臺,也是數據處理平臺;數據處理能力或成為平臺經營者的核心競爭力。阿里和騰訊等有能力提供云計算商業服務的網絡平臺,其數據處理能力與普通網絡平臺不在一個水平能級上。阿里巴巴創始人馬云曾直言不諱地說:阿里巴巴公司本質上是一家數據公司,做淘寶的目的不是為了賣貨,而是獲得所有零售的數據和制造業的數據;做阿里小微金服的目的,是建立信用體系;做物流不是為了送包裹,而是將這些數據整合在一起。數據收集和處理的技術能力越強大,越有機會使平臺擁有巨大的品牌優勢、網絡效應,甚至具有跨行業的交叉引流和補貼的能力。因此,重點考察其數據處理能力這一核心技術條件,具體表象包括知識產權特別是數據處理相關專利的數量和質量,以及云計算的市場占有率等。
當考慮其他經營者進入相關市場的難易程度時,可以考慮平臺規模效應、資金投入規模、技術壁壘、用戶多棲性、用戶轉換成本、數據獲取成本和用戶習慣等。其中,規模效應的直接體現就是平臺內經營者和用戶的數量。因此,平臺十分關注日活數據(單日的活躍用戶數量)。顯眼的日活數據一方面吸引到更多商家的入駐,另一方面,活躍度高的平臺也是廣告商的首選。
此外,除了比在位企業提供更好的質量和(或)更低的價格,新的市場進入者必須考慮到數據獲取成本。市場進入者必須說服并協助在位企業的用戶轉移到它們的自身服務。歐盟 GDPR 賦予的個人數據可攜(遷移)權可以制約平臺的數據處理能力不均衡帶來的負面影響,為中小網絡平臺的后發提供制度保障。數據可攜權也成為支持歐盟境內個人數據的自由流動和促進控制者之間競爭的重要工具。
在上述用戶或消費者自由轉換平臺服務供應商之外,還需要考慮到平臺內經營者轉向其他平臺的可能性及轉換成本等問題。當平臺規定平臺內經營者只能“二選一”時,一方面是涉嫌濫用市場支配地位, 另一方面也是借此鎖定相關平臺內經營者經營數據和消費者的個人信息及消費數據。從這個意義上來看, 設定平臺內經營者的企業數據可攜權也有某種必要性,另外還牽涉到數據標準和互操作性等技術支持問題。美國眾議院發布的數字市場競爭調查報告也認為互操作性和數據可遷移性是恢復數字經濟競爭的重要措施,包括要求支配性平臺使自己的服務與不同網絡相兼容,而且使內容和信息在不同平臺很容易地被遷移。
(三)拒絕和限定交易中的數據因素
數據具有非競爭性,即使數據是市場進入的關鍵要素,也不能就此被視為必要設施;況且,給平臺帶來真正價值的是數據分析技術能力,而非僅僅是數據本身。《平臺經濟反壟斷指南》認可“必需設施原則”(又稱“必要基礎設施理論”)可適用于相關數據平臺的可行性,具體提出:認定相關平臺是否構成必需設施,一般需要綜合考慮該平臺占有數據情況、其它平臺的可替代性、是否存在潛在可用平臺、發展競爭性平臺的可行性、交易相對人對該平臺的依賴程度、開放平臺對該平臺經營者可能造成的影響等因素。
傳統上,必需設施原則的適用都與自然壟斷設施有關,但大數據畢竟不同于高速公路、輸油管道或鐵塔公司。但《平臺經濟反壟斷指南》認為占有大數據的平臺可能適用反壟斷法中的“必需設施原則”,確立此種原則在數據市場中的適用對規制經營者濫用市場支配地位行為具有重要意義。
數據的不可或缺性是指特定數據對于特定交易或業務場景的不可或缺,而不是一般意義上的數據是平臺賴以生存的基礎。相關平臺是否構成必需設施,關鍵不在于其是否具有數據的商業價值,而在于其是否是唯一的、不可復制且無可替代的。“唯一性”往往意味著設施的“不可替代性”;在幾乎所有的必要設施認定標準中,設施的“不可替代性”成為必要因素,即,市場上不存在可替代性產品是必要設施原則適用的先決條件。從領英和 HiQ 案來看,基于領英獨特的數據控制地位,可以優先獲得職業數據的增值價值,并可能使無法獲得替代數據或無力承受數據成本的包括 HiQ 在內的現有或潛在競爭者退出或放棄該市場。
數據獲取的渠道可以分類為自愿提供數據、操作(交易)生成數據以及分析推斷獲得的數據。不同的數據類型和獲取方式,可能影響競爭對手獨立收集或獲取相同信息的能力。以個人信息數據為例,任何平臺都可以從消費者手中重新獲取個人信息,并通過留住用戶持續產生活躍的交易數據;只要消費者使用平臺的服務,個人信息為基礎的各類數據被平臺廣泛收集。并且,平臺與關聯公司之間存在密切的數據分享行為,這些在平臺的隱私政策之中都有明文提示。數據的共享和開放在技術上并不非難事,但出于“獨占” 數據的考慮,平臺沒有開放數據的動力機制。數據開放對占有數據的經營者可能削弱其自身的競爭力,例如平臺往往只向關聯企業開放數據,說明數據開放在技術層面并沒有障礙,但數據開放后,可能對自身業務產生重要影響,可能會導致客戶的分流、點擊率和停留時間等流量喪失。
數據大量積累的同時,必然出現對“壟斷”數據的擔憂。一些企業或國家為了維護自己的優勢利益而拒絕數據的流動,這不僅浪費了數據資源,而且會阻礙創新的實現。對相同類型的數據或者補充性數據資源進行匯集和挖掘,可以讓企業開發新的或更好的產品或服務,或者在更廣泛、更有意義的基礎上訓練智能算法。在國際法領域的多邊和雙邊國際貿易議題中,美國為首數據開放主義者認為,一國不得要求將數據存儲在本地,而應當允許其自由跨境流動。這也引發其與注重數據安全和數據主權的貿易伙伴之間爭論不斷。
最后,平臺經濟領域經營者在拒絕和限定交易時可能援引為保護知識產權或者數據安全所必須的正當理由。誠然,作為知識產權載體內容或表現形式的數據應當得到法律保護,平臺開展數據活動也的確需要采取相應的技術措施和其他必要措施,保障數據安全;但這種正當理由需要確實“正當”和“必須”,而不能是逃避執法審查的擋箭牌。
(四)差別待遇中的數據因素
具有市場支配地位的平臺經營者可能濫用市場支配地位,無正當理由對交易條件相同的交易相對人實施差別待遇,排除、限制市場競爭。例如,網絡平臺基于大數據和算法,根據交易相對人(客戶)的新老程度、支付能力、消費偏好、使用習慣等,實行差異性交易價格或者其他交易條件。這在實踐中被稱為“大數據殺熟”或“個性化殺熟”。理論上這種區別定價也可能發生在新客戶身上,即“大數據殺生”,但由于網絡平臺或平臺內經營者往往通過給首次交易或首單交易以優惠價格來吸引消費者停留或沉浸其中,“大數據殺生”并不常見。
如同前文中對壟斷協議中數據因素的分析,此處“大數據和算法”二者的重心依然是算法。通過收集豐富的個性化數據,算法可以做到展示和交易頁面的“千人千面”,甚至為每筆交易量身定制一份個性化合同。交易場景中“從身份到契約”的演變邏輯又回到古代的“從契約回到身份”,只不過此處的“身份” 不再是階層或特權,而是支付能力和消費偏好等個性化標簽。
現有法律規范中已經針對此問題提出解決去個性化的解決方案,然而結果并不理想。《電子商務法》第 18 條要求電子商務經營者根據消費者的興趣愛好、消費習慣等特征向其提供商品或者服務的搜索結果的,應當同時向該消費者提供不針對其個人特征的選項;該法第 77 條配套行政處罰規則,即由市場監督管理部門責令限期改正,沒收違法所得,可以并處 5 萬元以上,最高至 50 萬元的罰款。實踐中,網絡購物平臺的展示頁面和搜索結果依然是“千人千面”,也沒有網絡經營者為消費者提供一鍵恢復無個人特征的展示頁面或搜索結果的功能。然而,經檢索市場監管總局行政處罰決定文書,沒有發現因違反該條而被處罰的案例。
(五)經營者集中的數據因素
《反壟斷法》禁止經營者實施具有或者可能具有排除、限制競爭效果的集中。實踐中,互聯網平臺的經營者集中十分頻繁,包括滴滴與快的合并,美團與大眾點評并購等。經營者集中的競爭分析應當重點關注平臺(或生態系統)的市場支配地位,因為平臺集中可以加強將新服務視為平臺(生態系統)所提供服務的補充服務的用戶的忠誠度;或幫助留住那些將新服務視為既有服務的部分替代品的用戶。
就互聯網平臺而言,數據處理能力幾乎等同于市場控制力。挖掘和分析數據價值要求平臺企業具備更大的存儲空間和數據中心,更強的中央處理器和不斷更新的優質算法,這些基礎投入對平臺的資本基礎和技術能力帶來很大挑戰。如果平臺企業強強聯手或者取長補短,那么顯然會在客觀上阻礙潛在競爭者進入市場,也會對現有競爭者產生影響。
為了規避數據相關經營者集中帶來的競爭審查,平臺經營者為了繞開法律規制采用迂回路線,不直接進行數據交易或經營者集中,而是采取投資等其他方式進行實質合并或實際控制以規避對數據驅動型的反壟斷審查。平臺企業參與對外投資,配套的往往還有云架構、定制算法、數據中臺等重要的數字化工具,甚至派出專業團隊與被投資方共同研發針對性的解決方案。因此,平臺創建或打造以平臺為中心的數字生態體系的行為,都應考慮其對市場、創新和競爭的綜合影響。
總之,對數據集中的并購審查,不僅要看到數據集中帶來的市場力量的加強,也要看到數據集中對于降低信息不對稱和提高動態效率的作用,結合個案分析權衡是否準予合并。
四、結語
如前文所述,擁有數據的多寡并不能直接構成壟斷與否。數據的經濟價值與數據的容量并不成正比, 等量的不同性質的數據市場價值也有差異,例如 1TB 的金融大數據和 1TB 醫療大數據的定價不盡相同。臉書(facebook)從來沒因為擁有 20 億用戶的數據本身而遭到美國司法部指控;臉書能收集 20 億用戶的數據,微信也有機會收集 20 億用戶的數據,這是用戶根據自我體驗,可以用腳投票的事件,競爭越充分, 數據越不容易集中和壟斷。
“數據壟斷”這一提法本身可能是以“數據保護受害者”或“數據劣勢者”心態提出的擔憂,特別是面對以美國為首強大的高科技公司和社交網絡平臺所產生的“數據虹吸”現象,即歐盟公民的數據都被GAFA(谷歌、亞馬遜、臉書和蘋果)收集,而歐盟本土企業卻很難收集到歐盟境外的數據(個人數據)。因此,可以說 GDPR 就是歐盟發起的一種數據反壟斷措施,還包括歐盟擬議的對某些數字服務收入征收數字服務稅的措施。然而,這些反壟斷措施是否抑制 GAFA 在歐盟的業務發展?關于 GDPR 的運行交易評估表明,從產業發展的角度,謙抑審慎應當是數據相關反壟斷執法的基本原則。
我國《平臺經濟反壟斷指南》并不直接針對數據密集型平臺企業,也沒有先入為主地將數據密集型企業作為執法優先審查的對象,而是關注具體的反競爭行為,例如經營者達成壟斷協議,經營者濫用市場支配地位,具有或者可能具有排除、限制競爭效果的經營者集中。數字時代的反壟斷執法需要關注到數據在數字競爭中的特殊意義,結合行為類型和特點,分析平臺的數據行為對市場和消費者的影響作出競爭與壟斷的綜合認定。