文/梁悅

摘要：數字經濟時代，個人信息保護面臨新的挑戰，大規模數字平臺企業利用其市場勢力濫用個人信息。在數字市場結構性缺陷之下，專門法規保護不足，私法救濟舉證困難，使得個人信息保護乏力。為了保護消費者權益和促進競爭，將個人信息保護納入反壟斷法規制尤為必要。同時，個人信息作為價格和非價格的競爭影響因素也表明反壟斷法對其進行監管規制的可行性。但其在具體適用上也面臨多重困境：個人信息保護與經濟效率難以平衡、現有保護模式仍有缺憾以及個人信息損害難以評估量化。對此，反壟斷法應合理適度地介入平臺個人信息保護：一是應恪守反壟斷法的謙抑性，避免過度干預；二是根據侵害行為類型選擇與優化保護模式；三是引入個人信息保護的“價格”分析機制，對個人信息保護力度進行動態監測和分析。

關鍵詞：數字經濟；個人信息；平臺壟斷；反壟斷法；消費者福利

一、問題的提出

數字經濟時代，個人信息的價值變得尤為顯著，它不僅關系到用戶的隱私權，也是平臺企業獲取巨額經濟利益的關鍵。特別是那些在市場中占據主導地位的科技巨頭，這些平臺企業利用其市場優勢地位，制定了一系列的強制性條款，這些條款往往以用戶的個人信息作為交換條件。如果用戶選擇不分享個人信息，將會面臨無法享受服務或只能獲得有限服務的困境。這實際上是一種濫用市場支配地位的行為，對市場競爭和消費者權益都造成了潛在的損害。

因此，如何在數字經濟中保護個人信息對于維護消費者權益至關重要。為了保護消費者權益和促進健康有序的市場環境，有學者提出將個人信息納入《反壟斷法》的保護范圍，借助《反壟斷法》，對平臺企業的壟斷行為進行監管和規制，確保平臺企業在尊重用戶隱私的前提下合理利用個人信息，以促進平臺經濟的可持續發展，同時保障消費者的合法權益。

二、平臺個人信息的反壟斷法保護理據

（一）反壟斷法監管的必要性

面對數字市場結構失衡這一現實制約因素，我國有關個人信息保護的現行法律制度并未能實現對個人信息侵害的有效規制。

1. 專門法規保護不足：告知－同意原則失靈

2021年《個人信息保護法》發布，該法確立了以“告知－同意”為核心的個人信息處理規則。但是隨著數字經濟發展，以“告知－同意”為核心的個人信息處理規則存在制度性缺陷，使得個人信息保護面臨嚴峻挑戰。

其一，基于信息不對稱，用戶同意表現為形式同意。平臺企業往往通過隱私政策條款來履行告知義務，而這些條款常常篇幅冗長、語言晦澀，導致用戶很難真正理解其含義和后果。由此用戶在面對這些隱私政策時，往往會直接選擇“同意”選項，而沒有真正閱讀和理解條款內容，使得告知同意機制實際上異化為一種默認機制，變成一種形式上的同意，失去了其應有的意義。

其二，信息主體并非絕對理性，用戶的同意能力不足。告知同意原則假定信息主體是具有完全同意能力的理性人，但面對海量的個人信息和復雜的數據處理活動，信息主體并非總是完全理性的。因而在這種情況下，用戶面對隱私政策和用戶協議所做出的同意并不是基于充分知情的自主決策，而是一種被動的、無奈的選擇，由此造成用戶的權利損失。

其三，多環節的數據流通進一步削弱同意實際效力。個人數據的無損使用和復制特性使得平臺在滿足自身分析需求后，常將數據信息轉讓給其他處理者，形成龐大的次級數據交易市場。這導致用戶協議中普遍存在轉授權條款，要求用戶同意其數據被進一步共享。然而，這種條款的存在使得個人同意的有效性受限于合同相對性和信息透明度不足，難以實現告知－同意原則的規范目的。

2. 私法救濟存在缺陷：面臨舉證難題

我國對個人信息保護的救濟方式主要是私法救濟，依托于侵權理論，用戶可以通過撤回同意的方式實現對個人信息的保護。然而，私法所提供的這種救濟方式面臨舉證難題，無法為用戶帶來充分的保護。

其一，證明個人信息侵權行為的損害結果存在困難。這主要是因為個人信息侵權行為具有高度的隱蔽性和技術性。在數字化時代，個人信息的侵權行為難以被察覺，受害者很難識別出侵權者及其行為的具體手段。即便受害者意識到自己的信息被濫用，由于缺乏具體損失證據，追究侵權者的法律責任也變得十分困難。

其二，難以確立個人信息侵權行為及其造成的損害之間的因果關系。用戶與互聯網企業之間地位并不對等，用戶處于信息獲取的劣勢。用戶的個人信息可能在互聯網產業鏈的不同環節被多次處理和使用，使得追蹤信息泄露的源頭以及確定侵權行為與損害之間的直接因果關系變得異常復雜。

其三，私法對于個人信息保護采用過錯推定原則，減輕了被侵權人（即個人信息遭受侵害的個人）的舉證責任。但是在這種情況下，只要信息處理者利用技術壁壘能夠證明其未實施違法行為或已盡到合理注意義務，就不承擔侵權責任。由于存在技術壁壘，個人很難了解和掌握處理者（如平臺企業或組織）內部個人信息保護機制的實際運作情況，難以收集證據來支持訴訟。

（二）反壟斷法監管的可行性

1. 個人信息構成非價格競爭因素

在數字經濟時代，個人信息保護水平成為互聯網平臺企業核心競爭力的重要組成部分。個人信息保護作為衡量產品或服務質量的重要標準，是數字市場重要的非價格競爭因素。

其一，對個人信息的保護程度是用戶選擇互聯網服務時考慮的重要因素。用戶越來越關注自己的隱私和數據安全，企業若能有效保護個人信息，能夠建立和增強用戶信任，吸引和保留用戶。

其二，個人信息保護可以作為產品和服務的差異化因素。在競爭激烈的市場中，提供更高標準的隱私保護可以成為企業區別于競爭對手的特色，提升公眾對企業的認可度，建立企業的長期價值。

其三，個人信息保護是企業進行數據驅動決策不可或缺的前提。企業需要收集和分析用戶數據，探索數據的潛在價值，從而推動產品和服務的創新，同時個人信息保護也是企業創新、競爭和可持續發展的關鍵。

2. 個人信息構成價格競爭因素

大多數互聯網服務通常表現為“零價格”，但在市場活動中，沒有價值交換的交易是一文不值的?！傲銉r格”的服務并非真正意義上的免費，由此個人信息也成為影響數字市場競爭的價格因素。

其一，個人信息構成使用互聯網服務的對價。用戶使用互聯網服務時，他們通常需要以自己的個人信息作為交換條件或代價。這里的“對價”是指交換中所提供的有價值的東西，而在互聯網服務的情境下，用戶所提供的有價值的東西就是他們的個人信息。

其二，個人信息保護的嚴密程度是影響服務或產品定價的關鍵指標。當平臺企業對個人信息的收集和使用設定了較為寬松的限制時，這通常意味著較低的個人信息保護水平，而這種較低的保護水平往往與較高的服務費用相對應。即平臺企業在個人信息保護政策中所規定的個人信息收集與使用范圍的廣泛性與用戶支付服務費用的高低呈正相關性。

其三，平臺企業利用個人信息實施價格歧視。平臺企業通過收集和分析用戶的個人信息，建立用戶的個性化“數字檔案”，來識別和細分不同的消費者群體?；谶@些數據，平臺能夠評估每個用戶的價格敏感度、購買力和偏好，進而制定個性化的定價策略。

三、平臺個人信息的反壟斷法保護困境

（一）個人信息保護與經濟效率難以平衡

反壟斷法的立法宗旨在于構建和維護一個公平、有序的市場環境，其價值目標是多維度的。在平臺經濟領域，企業通過大數據分析，能夠更精準地了解消費者需求，提供個性化服務，從而提高市場響應速度和服務質量，這在一定程度上體現了經濟效率的提升。然而，隨著數據挖掘技術的不斷進步和應用的深入，個人信息的收集和使用也呈現出無序擴張的趨勢，這不僅可能侵犯用戶的隱私權和個人信息權益，還可能引發數據濫用、數據泄露等風險，對個人信息保護構成嚴重威脅。這種情境下，個人信息保護與經濟效率之間的價值沖突變得尤為突出。一方面，個人信息的合理利用能夠為企業帶來顯著的經濟效益，推動技術進步和市場創新；另一方面，過度的數據收集和使用可能會損害用戶權益，引發社會倫理和法律問題。因此，如何在保護個人信息和促進經濟發展之間找到平衡點，確立合理的保護邊界，成為亟待解決的問題。

（二）現有保護模式仍有缺憾

目前，反壟斷法主要通過間接保護和直接保護這兩種模式來保護個人信息。間接保護模式強調通過維護市場競爭來間接促進個人信息的保護。然而，這種模式存在一定滯后性：其一，在高度集中的市場結構中，競爭可能不足以推動企業加強個人信息保護。大型企業可能因為其市場地位而無需擔心用戶流失，從而缺乏提升隱私保護的動力。其二，反壟斷案件通常需要長時間的調查和訴訟過程，法律反應的滯后性可能導致個人信息保護措施的實施不夠及時，無法迅速應對新興的隱私風險。其三，間接保護模式未能提供清晰的個人信息保護標準，保護標準的模糊性使得執行和監管工作難以精確實施。

直接保護模式則更側重于將個人信息侵害行為直接納入反壟斷法的規制范圍。但其也存在局限性：其一，確定何種程度的個人信息使用構成壟斷行為的界定標準可能具有挑戰性，特別是在數據的收集、處理和使用方式日益多樣化的背景下。其二，如果反壟斷法過于直接地介入個人信息保護，可能會對企業的運營自由造成不必要的干預，影響市場的創新和靈活性。其三，直接保護模式需要在反壟斷法和個人信息保護法之間建立有效的協調機制，這在實際操作中可能面臨諸多挑戰，如不同法律領域之間的利益平衡和政策一致性問題。

（三）個人信息損害難以評估量化

在數字經濟中由于缺乏對用戶個人信息價值的統一判斷，使得難以對個人隱私損害難以定損。其一，隱私損害具有主觀性。隱私損害很大程度上取決于個人的價值觀和隱私期望，不同的人對隱私的重視程度和定義可能不同，難以用統一的標準來衡量。其二，隱私損害具有非即時性。隱私損害往往不是立即顯現的，用戶可能在數據泄露或濫用后很長時間內都無法察覺。例如，個人信息可能在用戶不知情的情況下被收集并用于不正當目的，直到某些負面后果顯現，用戶才意識到隱私受到了損害，使得隱私損害的發現和評估變得困難。其三，傳統反壟斷分析方法具有局限性。傳統反壟斷分析主要關注價格影響，缺乏工具和方法來考慮隱私作為非價格因素的產品質量。個人信息具有可復制性和非稀缺性的特點，與實際貨幣有很大不同，這種特征上的差異意味著基于貨幣報酬標準的法律規定不能簡單地應用于未經重大調整的個人信息。

四、平臺個人信息的反壟斷法保護進路

（一）恪守反壟斷法的謙抑性，避免過度干預

在數字市場中，盡管數字平臺的壟斷可能限制消費者的隱私選擇并損害個人信息權益，但反壟斷機構在介入時需要謹慎，以避免抑制創新和效率。執法機構應遵循審慎干預的原則，避免不必要的市場干預。在執行反壟斷法時，應努力平衡保護消費者隱私與促進市場創新，確保在提高效率的同時實現公平正義。

首先，界定個人信息在反壟斷法中的適用界限，以防止過度干預。隨意以個人信息保護為由限制競爭或競爭行為完全不受約束，都會損害消費者利益。因此，反壟斷法和個人信息保護之間需要相互制衡，允許企業在不損害消費者隱私的前提下，通過合法的數據收集和分析來提升服務質量和經濟效率。

其次，反壟斷機構在評估市場行為時，應采取適度的執法手段。面對數字平臺企業，執法機構要同時追求兩個目標：一是評估數字平臺是否損害市場競爭和消費者權益；二是理解數字經濟的創新特性，避免過度干預。這要求執法機構具備深入的專業知識，以全面理解數字市場的運作，做出合理的決策。

最后，反壟斷法與個人信息保護法是相輔相成的，不是替代關系。個人信息保護法通過賦權予個人主體來保護其個人信息，而反壟斷法則通過限制壟斷行為，防止其侵犯個人信息。個人信息保護法設定了保護個人信息的最低標準，反壟斷法則補充了個人信息保護法未覆蓋到的方面，實現更全面的保護。

（二）根據侵害行為類型選擇與優化保護模式

在反壟斷法的維度下，侵害個人信息的行為可以根據對市場競爭的損害分為數據驅動型集中、壟斷協議和濫用市場支配地位三類。對于這三類行為，需要選擇不同的保護模式并加以優化。

   1. 在數據驅動型集中規制中，采取間接保護模式

數據驅動型集中是指企業以聚合個人信息為目的進行的并購活動。被并購方往往是數據資源豐富但營業額較低的初創企業。例如，Facebook在2012年收購Instagram、2014年收購Whats App。在數字市場，企業間基于個人信息保護水平展開競爭，而數據驅動型集中則可能導致信息保護水平被弱化。因而在審查數據驅動型集中時，必須重點考量其對個人信息保護的潛在影響。首先，評估個人信息保護水平的變化，分析數據驅動型集中后，個人信息保護措施是否得到加強或削弱。其次，考察市場競爭的排斥效應，判斷集中是否排除了那些在個人信息保護上表現更優的企業。最后，分析用戶轉移成本和是否違背用戶意愿。若集中導致用戶信息控制權轉移到大多數用戶不信任的主體，應被視為對個人信息的損害。

   2. 在壟斷協議規制中，采取直接保護模式

隨著個人信息的價值日益凸顯，互聯網平臺企業可能通過合謀降低個人信息保護標準來減少成本，從而在競爭中獲得優勢。當這種合謀行為限制了企業間在個人信息保護方面的競爭，它就構成了一種新型壟斷協議。這種協議排除或限制了與個人信息保護相關的競爭，損害了消費者利益。由于個人信息保護合謀具有隱蔽性，其通常不會影響產品價格，消費者很難察覺到損害，即使察覺也缺乏選擇權，所以將其簡單視為價格問題無法有效反映其對消費者權益的影響。因此，反壟斷執法機構應對涉嫌個人信息保護合謀的企業進行嚴格審查和監督，及時查處違法行為，確保消費者的隱私權益得到有效保護。

   3. 在濫用市場支配地位規制中，采取直接和間接保護相結合的模式

針對具有市場支配地位的互聯網經營者實施的損害消費者個人信息的行為，可以分為剝削性濫用和排他性濫用兩種形式。對于剝削性濫用行為，反壟斷執法機構應采取直接保護模式。明確界定個人信息的使用規則和限制，要求經營者必須向消費者充分披露數據收集的目的、范圍和方式，并獲取消費者的明確同意，確保經營者在收集和使用消費者個人信息時遵循公平、合法和必要的原則。對于排他性濫用行為，反壟斷執法機構應采取間接保護模式，通過鼓勵市場新進入者、支持替代性技術發展、提高市場透明度和消費者教育來促進公平競爭環境，從而間接提升個人信息保護的整體水平。

（三）引入個人信息保護的“價格”分析機制

個人信息損害評估量化難題可通過將個人信息視為競爭要素，借鑒反壟斷中的價格分析方法，引入個人信息保護的“價格”分析機制來解決。通過對市場保護度和企業保護度的動態監測和分析，維護市場秩序和消費者權益。

首先，確定個人信息的市場保護度。2021年10月29日國家市場監督管理總局公布《互聯網平臺分類分級指南（征求意見稿）》，可以依據該指南對平臺的分類分級標準，為不同級別的平臺企業制定相應的隱私數據保護政策。由此確保不同規模和類型的企業都能在市場中公平競爭，保障個人信息的安全。此外，企業的數據隱私保護政策應該在數字市場中充分披露，以增強市場的透明度。

其次，分析企業在收集、處理和分析用戶數據過程中對數據隱私的保護程度。這個保護程度可類比傳統價格分析中的“自身價格”。即企業在數據隱私保護方面的投入和表現。企業的數據隱私保護政策應該與其市場地位和影響力相匹配，以確保其行為不會對市場公平競爭造成損害。通過與市場保護度的比較，可以評估企業是否達到了市場標準，以及其行為是否構成濫用市場優勢。

最后，通過比較市場保護度和企業保護度，對企業的市場行為進行全面評估。如果企業對個人信息的保護程度低于市場標準，可能構成濫用行為，則需要進一步評估其對市場的影響和損害。這種評估不僅要考慮直接的經濟損害，還要考慮對消費者信任和市場秩序的影響。在某些情況下，個人信息的損害可能難以直接量化，但可以通過市場反應、消費者行為變化等間接指標來評估。

五、結語

   平臺經濟作為數字經濟發展的重要動能，已然成為我國經濟社會發展的重要組成部分。個人信息作為數據要素，也成為平臺企業創造經濟價值的關鍵生產要素。平臺企業通過收集和利用消費者個人數據來降低成本和增強市場競爭力。由此，引發個人信息保護的問題，促使反壟斷執法機構將其納入監管范疇。將個人信息保護納入反壟斷法的監管視野，應構建一個有力的法律框架和監管指引，確保反壟斷執法機構在促進創新、維護市場競爭力和保障消費者權益的同時，有效支持數字經濟的健康發展，保證個人信息保護與市場競爭和諧共存。（參考文獻略）(作者為鄭州大學法學院經濟法學研究生)