海问·播客 | 交易视角:数据驱动型并购面临的竞争和隐私监管关注(二)
近期,中国和境外主要司法辖区在数字经济领域的竞争、数据保护和隐私方面的执法日渐活跃,这些执法实践引起实务界的广泛关注和讨论。就数字经济相关的监管工具而言,其中既包括竞争法角度的,亦包括数据保护和隐私法角度的;本期的“海问播客”,我们将邀请数据合规领域的傅鹏律师、竞争法领域的林熙翔律师以及香港办公室的许琪律师,从交易视角,分享数据驱动型并购可能面临的竞争法和隐私法方面的监管关注。
随着大数据、人工智能和其他数字经济领域的投融资并购活动日益活跃,我们将在两期的系列播客中,以一家互联网公司收购一家健康数据公司的虚拟交易为例,主要探讨如下话题:
数据资产在投融资并购项目中的商业价值和考量因素
从尽职调查、交易条款角度,数据驱动型交易一般有哪些着眼点?
一项数据驱动型交易在何种情形下可能会涉及中国经营者集中反垄断审查?
一项数据驱动型交易在哪些方面可能引起竞争执法机构的竞争担忧?
数据和隐私的因素在反垄断审查中是如何被考量的?
何种程度的交易可能引起竞争执法机构顾虑进而影响交易的放行?
如何解决竞争执法机构的顾虑?
相关承诺可能对于交易目的、交易效果的影响?例如,估值、交易结构、时间表方面的影响?
交割之后如何整合?例如,数据如何在合并后实体的集团内部流转?如何向外部开放?如何合规使用?
上期我们探讨了前三个话题,本期是第二期,覆盖余下的话题。希望大家喜欢本期播客分享的内容!
以下为本期播客的文字整理稿:
许琪
各位好!本期博客我们将继续关于数据驱动型交易面临的竞争和隐私监管关注的讨论。上期我们讨论了数据资产在投融资并购项目中的商业价值和考量、从尽职调查和交易条款的角度提示数据驱动型并购的关注点,也讨论了在何种情形下一项交易会涉及中国的经营者集中审查。让我们逐步加深对于此问题的讨论。林律师,请问如果一项数据驱动型交易涉及经营者集中审查,这类交易通常在哪些方面可能引起执法机构的竞争担忧呢?
林熙翔
横向方面:即交易双方可能都拥有和从事与数据相关的业务,存在横向重叠,通常引发竞争关注的是,交易双方数据库的整合可能增强或进一步巩固合并后实体在与这一数据相关的市场中的市场地位(例如,Microsoft收购Linkedin案中欧委会界定为相关市场之一的在线广告市场),或者提高竞争对手进入市场或者扩张市场的壁垒;另外,即使交易双方没有动机或能力整合各自的数据库,如交易之前双方基于各自独立控制的数据存在激烈的竞争关系,交易之后的双方之间竞争约束将被消除,而在相关市场不存在其他有效竞争约束的情况下,也可能对市场竞争产生不利影响。 例如,在线广告领域(这不仅仅是指搜索引擎的竞价排名了,例如浏览页面中根据用户画像实现的“千人千面”的个性化推送就是同样普遍的一个情况),例如傅氏集团进行了一系列并购,拥有足够多的数据,一方面是能够非常有效的提升他自己的广告服务水平和推送精准度,同时另一方面就是导致傅氏集团的竞争对手的推送效率、精准度等等与其相比差距越来越大,而因为傅氏集团投资或者收购了一个或者多个目标公司,自身聚集了许多数据,同时导致傅氏集团的竞争对手能够触达或者利用的数据来源越来越少,从而进一步扩大这种在线广告产品方面的差距。 纵向方面:如果目标公司控制的数据具有较高的商业价值(或者,甚至是进入或者扩张某一相关市场必不可少的资源),则通常会关注交易完成之后,合并后实体是否有能力或者动机限制或排除竞争对手获得上游原材料供应(例如获得“数据”进行必要的产品开发和运维)或者进入下游市场。这一情形通常称为“封锁策略或封锁效应”。当然,这一竞争损害理论的重要前提是,数据构成参与相关市场竞争的重要投入品,使得合并后实体可通过对数据的排他性控制实施“封锁策略”。我们稍后将讨论的Google收购Fitbit的案件,就是这个方面很好的例子。
总体而言,执法机构对数据驱动型并购的竞争分析很大程度上取决于目标公司的相关数据集合是否是相关市场的重要投入品、相关市场的市场结构和集中各方的市场力量的综合考量,企业也可以从这些方面提出的相关证据降低执法机构的竞争担忧,提出效率抗辩和主张,例如拥有大量用户数据的企业合并有可能带来效率和消费者福利,如在线广告通过数据匹配可以为消费者提供更精准的服务,改善服务质量,减少不必要的广告骚扰。
许琪
在我们刚才的讨论中,傅律师提到了数据和隐私问题在尽职调查和交易文件层面的着眼点,那么在经营者集中审查中,数据和隐私问题又是如何被反垄断执法机构考量的呢?
林熙翔
平台经济反垄断指南中对于“数据”在经营者集中审查中应当如何考量,作出一系列的规定。收购方可以从这些角度出发,评估审批风险,以及收集相关事实和证据,建立有效的抗辩理由:
在考量市场控制力时,需要考虑收购方/目标公司是否对关键性、稀缺性资源拥有独占权利以及该独占权利持续时间,掌握和处理数据的能力,对数据接口的控制能力;
在考量市场进入难度时,需要考虑其他市场主体获得数据等必要资源和必需设施的难度,用户在数据迁移等方面的转换成本。
在考量交易对于消费者福利的影响时,需要考虑交易完成后收购方/目标公司是否有能力和动机以不恰当使用消费者数据等方式损害消费者利益。
关于隐私保护是否应当纳入反垄断审查的考量范围,以及如何评估,是境外理论和执法实践中尚存在争议的话题。
支持应当纳入审查的主要理论基础是:隐私保护是一种重要的非价格竞争维度。而这种理论的逻辑是:价格不是商业竞争的唯一维度,反垄断执法部门承认非价格竞争;隐私是一种重要的非价格竞争维度;由一项并购导致的非价格竞争程度的降低属于反垄断法规制范畴。因此,由并购导致的隐私保护程度的降低,应该属于反垄断法中可认知的竞争损害。
反对者的理由则包括:不符合反垄断法宗旨、隐私难以评估和量化、反垄断救济无法处理隐私问题、其他部门法可以处理隐私问题、反垄断执法考虑隐私问题容易降低执法确定性等。
许琪
我们在梳理近期数字经济领域境外的并购审查案例时,也发现似乎各主要司法辖区就这一问题的理解和态度也在实践中不断发展和演变。例如:在2008年Google收购DoubleClick一案中,负责审查的欧盟委员会和美国联邦贸易委员会(FTC)都提及这个交易在隐私保护方面的担忧,对于这一问题是否构成竞争关注,欧委会强调并购审查决定不影响交易相关方在欧盟隐私保护法下的责任和义务,但没有针对隐私保护和竞争政策之间的关系予以进一步说明;而FTC的态度则较为模糊:一方面,FTC认为隐私问题超出了合并审查的权限;另一方面,FTC又实际调查了该交易对非价格竞争(比如消费者隐私保护)带来不利影响的可能性。
在2014年Facebook收购WhatsApp一案中,欧委会虽然仍强调隐私保护问题不属于竞争法的规制范畴,但在竞争分析中指出,社交网络市场的隐私保护度是一项有竞争力的区分,而这一区分与隐私政策有关。其中,欧委会以Facebook Messenger与WhatsApp的隐私政策对比为例,指出前者允许Facebook收集其用户的数据用于广告投放,而后者在交易前对用户的个人隐私保护程度更高。而在2016年的Microsoft收购Linkedin一案中,欧委会在进行竞争损害评估中则明确考虑了隐私问题,在决定文书中欧委会指出,隐私是消费者在选择职业社交网络服务时的重要考虑,封锁效应达到一定程度后会导致那些用户隐私保护力度比LinkedIn更强的竞争对手被边缘化(或者让这类潜在竞争对手进入市场更为困难),该交易也将限制消费者在选择平台时去考虑隐私保护这一重要的竞争维度。
而在2018年Apple收购Shazam案和去年的Google收购Fitbit案,欧委会重新强调了隐私保护不属于竞争法规制范畴,且认为收购方获取和使用被收购方的数据本身受到自2018年生效的欧盟数据保护新规(主要为GDPR和e-Privacy)的规制,因此即使收购方有能力和动力使用被收购方收集或产生的数据,这一行为也要受到相关数据保护法律的限制和约束,因而不会对竞争产生实质不利影响。
林熙翔
谢谢许琪。中国目前还没有特别的先例可供观察。但是,整体感觉似乎隐私问题不应被当然地排除在竞争分析框架之外,尤其是相关企业通过合并获得更多的用户数据进而获得更强的市场力量,且数据是相关市场参与竞争的重要原料,使得该企业有动机降低隐私保护标准,最终降低产品质量和消费者福利。尽管隐私可能构成重要的非价格竞争维度,但如果是纯粹的隐私问题应该由数据保护等相关法律处理,反垄断执法仍应围绕具体行为的反竞争效果基于竞争损害理论展开。
似乎可以合理预期,在一些关注度较高的数据驱动型交易中,如涉及的相关隐私保护和数据问题,竞争执法机构将征询其他行业主管部门或者行业协会的意见,数据和隐私问题很可能也会成为一个监管关注的因素,一定程度上可能会影响交易和审批时间表。傅鹏
我想交易各方最关注的还是,何种交易可能引起竞争执法机关顾虑进而影响交易放行?如何解决竞争执法机构的顾虑?
林熙翔
主要还是看交易涉及的相关市场市场结构和交易各方的市场力量相关。我们注意到近期一宗境外非常有意思的案件,Google收购Fitbit案。一定程度上可以回答傅律师您的问题。从新闻报道来看,Google收购老牌可穿戴厂商Fitbit。这笔交易作价21亿美元,在未来,Fitbit将为成为Google硬件团队的一部分,打造下一代可穿戴设备。Google硬件部门负责人表示称,如无意外,未来Fitbit产品将会运行Google的Wear OS系统。Fitbit创始人也表示,在有了Google的资源和全球平台后,Fitbit可以加速穿戴领域的创新,得以快速发展、帮助更多人使用可穿戴设备。Google也认为这次收购是Wear OS平台的一次投资机会,后续有利于将Made by Google的可穿戴设备推向大众。Google在Android操作系统和在线广告领域都具有领先的市场地位,收购Fitbit的这笔交易在这些相关市场都引起了境外竞争执法机构的担忧。这宗交易涉及全球多个司法辖区。在欧盟,Google以作出相关承诺的行为性救济的方式解决欧盟的竞争担忧,核心的行为性救济可以概括为“数据隔离”、“API开放”和“承诺兼容和不降低交互操作水平”。具体情况许琪可以为大家做介绍。许琪
是的,去年的Google收购Fitbit案可以说是近期比较有代表性的数据驱动型收购案,涉及多个反垄断司法辖区的申报;其中,欧委会在2020年12月17日作出附条件批准的决定,美国、加拿大等地执法机构尚未公布决定。在欧委会公布的决定中,欧委会主要对涉案的3个相关市场表达了竞争担忧:在线广告市场、数字医疗保健市场和腕部可穿戴设备市场。对于在线广告市场,欧委会的担忧是,通过收购Fitbit,Google将获得Fitbit维护的用户健康和体能数据库,以及获得开发类似数据库的技术;如果Google将这些数据和技术用于个性化广告投放,将排除或限制在线广告和广告技术市场上的竞争,最终损害广告商利益。针对这一竞争担忧,Google提出以“数据隔离”为核心的承诺救济,具体包括3点:(1) Google不会将从Fitbit收集的健康数据用于Google的广告投放; (2) Google将对Fitbit的用户数据进行技术隔离,与其他Google数据分开;(3) Google将确保欧洲经济区的用户可有效选择允许或拒绝其他Google服务使用其健康数据。
对于数字医疗保健市场,欧委会的担忧是,在交易后,Google可能会限制这个市场的竞争对手访问Fitbit API;与之相关的背景是,目前数字医疗保健市场的许多参与者都通过Fitbit API访问Fitbit用户的健康和健身数据,以便为用户提供服务并获得他们的数据作为回报。而Google如在这一市场利用对Fitbit数据的控制,采取“封锁策略”,将对欧洲数字医疗领域的初创企业产生不利影响。针对这一竞争担忧,Google提出“开放Fitbit API”的承诺救济,具体承诺是通过开放Fitbit Web API,以保持其他软件应用程序访问Fitbit用户健康和健身数据的权限,且Google承诺将不会向这些第三方应用程序收取访问费用,但需经用户同意。
对于腕部可穿戴设备市场,欧委会的担忧是,在交易完成后,Google可能通过降低该市场的竞争对手与Android智能手机操作系统的兼容性和互联性,使腕部可穿戴设备市场的竞争对手处于竞争劣势。针对这一竞争担忧,Google提出“开放Android API”的承诺救济,即继续开放Android具交互操作性功能的API;时间关系,具体内容这里就不再展开。
这些承诺的执行情况将由指定受托人监督,承诺的期限是10年;考虑到Google在在线广告市场较高的市场份额,欧委会在证明有必要的情况下可以决定将在线广告市场的承诺期限再延长10年。
这种“行为性救济”以及监督执行也是实践中颇具争议的话题,由于行为性救济措施具有过度干预市场的风险高、执行以及监督的难度大等特征,竞争执法机构在一般性并购案件中似乎较少选择适用。但在互联网等高科技行业的案件中,特别是非横向并购类型案件,行为救济措施却常常是竞争执法机构和交易各方偏爱的选项。
欧委会对这一行为性救济方式显然是满意的,欧委会执法官员表示,“这些承诺将确保可穿戴设备和新生的数字健康空间市场保持开放和竞争。这些承诺将决定Google如何使用为广告目的收集的数据,如何保障可穿戴设备市场的竞争对手与Android之间的交互操作性,以及用户如何选择继续共享健康和健身数据”。但是,澳大利亚的竞争执法机构(ACCC)在欧委会决定批准本次交易后宣布不接受Google提出的行为承诺,决定继续调查本案,并预计在2021年公布最终决定。ACCC对本案的态度似乎更为保守。在新闻稿中,ACCC提到,“在某些可穿戴设备生产商专注于某一特定类别客户的情况下,即使失去一个小的竞争者也会对可穿戴设备生产市场造成广泛和重要的影响,而不应仅仅局限于对Google存在依赖关系的Wearable OS的部分生产商”,而ACCC认为Google给出的“此类长期性行为承诺在这一复杂多变的行业内很难被有效的监督和执行”。
林熙翔
Google收购Fitbit案确实是很有意思的案例,似乎合理预计,在类似的数据驱动型并购中,中国反垄断执法机构可能会借鉴Google收购Fitbit案或其他数据驱动型先例中的相关行为性救济;当然,这也与平台指南中关于“救济措施”中提及的行为性救济相一致。如果相关行为性救济作为附加条件施加于一项数据驱动型并购交易中,可能会对交易效果产生何种影响?例如,估值、交易结构、时间表方面的影响?傅鹏
这其实高度取决于一项投资或者并购项目的驱动因素中,数据资产占据什么程度的重要性,以及核心触及的数据资产的类型、性质,以及投资或并购本身计划在完成之后对目标公司的数据资产进行何种形式的使用。第一,交易完成后,对目标公司的数据资产的使用可能受到限制
第一方面是集团内部数据共享受限
投资方对目标公司的数据资产,即使不涉及个人信息,在特定用途的情况下,这些数据资产的使用也会受到限制,典型如上面提到的Google收购Fitbit案件当中,被竞争执法机构提出了一系列限制,即目标公司的数据不应用于收购方的某些业务。
其次,如果目标公司的数据资产涉及到个人信息,那么收购方不能未经用户同意直接将目标公司的这些个人信息收集过来归其使用。如果确实需要收集到收购方这边使用,需要考虑设置合理的业务场景,比如引导用户也请求收购方的服务,或者收购方与被投资公司的联合服务,在此过程中征求用户的明确同意,在此情况下方可在服务授权的范围内收集目标公司掌握的个人信息。
有一个场景比较特别,就是如果是通过合并、分立这一主体本身变化的方式完成收购的,那么存续的、继续提供服务的主体是可以在通知用户后,使用原有目标公司的个人信息。但是这种使用的原因是原有主体已经发生变化,原有的服务已经由新主体继续提供,具有服务延续性上的合理性。并且这一特殊情况使用的情境可能相对有限,因为在并购交易中,投资方或者并购方由其从事实体业务的主体直接合并被收购方的情境确实不常见,甚至是十分少见的。
其他用途在遵循隐私保护的规制前提下方可融合
其次,收购方集团内部数据独占也可能受到限制
例如,就上文提到的案例,在主管机关提出要求的情况下,收购方可能需要就目标公司的部分数据继续对外进行强制开放和许可,从而实现该相关市场的其他竞争者能够共享某类基础设施,避免产生排除或限制竞争的效果。
第二,交易结构和时间表
作为一般性的合规建议,并购方需在项目开始之初即结合具体商业诉求(包括项目执行周期的诉求)以及相关各方的营业额数据,评估相关交易是否涉及经营者集中申报,在外部律师的协助下,协调目标公司提供相关信息和数据,尽快启动申报工作。
考虑到数据驱动型并购近年来受到日益增强的竞争关注,即使相关各方的营业额数据未达到申报标准,并购方也需为反垄断执法机构的主动调查做好准备。如项目周期时间较紧张,或需要提前评估“数据独立”、“数据开放”等缓解竞争担忧的承诺救济措施具体实施的可行性,并相应调整交易结构和时间表。
交易估值和整合方案:
随着互联网平台经济领域反垄断执法力度增强,监管机构也越来越多地将竞争性评估的重点放在“Killer Acquisition”中收购者对目标企业的估值,以及该估值与其他潜在买家估值的可比性。虽然估值并非并购审查的决定性因素,较高或过高估值的背后可能包含一些关于目标业务的预期增长潜力和估值理由的重要信息。而对于数据驱动型并购,估值是否反映了被并购企业的数据可被并购方整合和使用的商业价值,也是并购方需要提前考虑的问题。
另一方面,如相关交易经过评估较大可能引起竞争担忧(如2016年Microsoft收购LinkedIn案和2020年Google收购Fitbit案)而被要求作出承诺救济措施,相关交易估值可能需要基于交易后整合被并购实体能力的降低而相应调低,或在交易文件中设置合适的估值调整机制。
许琪
从投后管理的角度,在数据驱动型交易完成之后,合并后的实体应如何在合规的框架内实现数据整合、内部流转、对外开放和有效使用呢?
傅鹏
第一个关注的问题是,数据如何向外部主体开放,如何在集团内部共享?对于向外部主体开放数据的操作路径和关注点:
在应竞争法执法机构要求的情况下,收购方可能需要被迫对外开放目标公司的部分数据。需要关注两点:第一是根据执法机构的要求以及收购方在收购过程中向执法机构作出的承诺,在要求的承诺的范围、程度上开放数据。
就此,根据我们在一些附条件通过的经营者集中案件的集中后监管程序经验来看,收购方以及目标公司,作为收购后的整体,需要根据附条件完成经营者集中当中的条件和承诺,建立自己的附条件监督机制,它可能是一个专门的高级管理人员牵头的协调工作组。可以通过协调工作组,在集团内部设立专门的数据对外共享制度和工作流程,确保公司能够以符合监管承诺的方式,履行对外开放数据的合规要求。
此外,在对外开放数据的过程中,竞争法执法机构不会要求收购方以违反个人信息保护规定的方式对外共享数据,但是竞争法执法机构也往往并不会就收购方如何以符合个人信息保护规定的方式进行数据共享提出更多建议或者指导,因此,收购方需要自己评估数据共享的尺度和合规关注点,在没有获得用户明确同意和具有合理业务场景的情况下,应考虑以匿名化的方式,将经过处理后的、不含有个人信息的数据对外进行共享。
在集团内部共享数据的隐私保护路径
如前面所述,一个收购交易完成后,收购方作为目标公司的全资股东或者控股股东,其实并不能自然因其取得了控制权,从而直接取得目标公司的用户个人信息。如果需要取得,则需要构建合理的业务使用场景,例如引导目标公司的用户使用收购方的产品或者功能,在此过程中通过用户协议、隐私政策弹窗等方式取得用户的明示同意,从而收集用户的个人信息。
第二个提示是,避免因控制大量数据及不合理的数据行为构成滥用市场支配地位
数据驱动型并购交易的典型后果之一是,并购方将通过交易掌握大量数据,且其可能同时具有较高的数据分析和商业化能力。这些竞争优势若使用不当,可能构成反垄断法下的滥用市场支配地位。
例如,2019年德国反垄断执法机构Federal Cartel Office(“FCO”)处罚Facebook是全球范围内首例因数据收集及处理的行为遭到反垄断行政处罚的案例。FCO认为Facebook强行要求Facebook各类关联产品的用户(例如WhatsApp、Instagram等关联产品的用户)将其个人信息和数据一揽子授权给Facebook,属于不正当的条款,因此其数据收集及使用的行为应被认定为“剥削性”滥用市场支配地位。FCO要求Facebook承担一系列严格的数据收集与处理义务。
我们认为,这一案例说明,对于未经同意或者在一揽子一般授权的同意下、跨服务和组织分享个人信息的行为,除了可能存在数据合规的concern以外,也要关注是否有竞争法的担忧;实施主体如果在相关市场内具有市场支配地位,则可能构成滥用市场支配地位。许琪
谢谢两位律师的分享。时间关系,本期博客就要结束了,期待下次和两位交流和分享更多有意思的话题!End
本期播客的内容参考如下文献:
1. 韩伟:“平台经济反垄断指南”正式稿简评
2. 韩春霖:反垄断审查中数据聚集的竞争影响评估——以微软并购领英案为例
3. Case M.8124 – Microsoft / LinkedIn, Commission decision pursuant to Article 6(1)(b) in conjunction with Article 6(2) of Council Regulation No 139/20041 and Article 57 of the Agreement on the European Economic Area
4. Case M.8788 – Apple/Shazam , COMMISSION DECISION of 6.9.2018 declaring a concentration to be compatible with the internal market and the EEA Agreement
5. Case No COMP/M.4731 – Google/ DoubleClick, COMMISSION DECISION of 11/03/2008 declaring a concentration to be compatible with the common market and the functioning of the EEA Agreement
6. Case M.7217 – Facebook/ WhatsApp Commission decision pursuant to Article 6(1)(b) of Council Regulation No 139/20041
7. European Commission Press Release, “Mergers: Commission clears acquisition of Fitbit by Google, subject to conditions”, https://ec.europa.eu/commission/presscorner/detail/en/IP_20_2484
8. ACCC rejects Google behavioural undertakings for Fitbitacquisition, 22 December 2020, https://www.accc.gov.au/media-release/accc-rejects-google-behavioural-undertakings-for-fitbit-acquisition
9. “Europe fit for the Digital Age: Commission proposes new rules for digital platforms” Brussels, 15 December 2020, https://ec.europa.eu/digital-single-market/en/news/europe-fit-digital-age-commission-proposes-new-rules-digital-platforms