王磊:反垄断视角下促进大型平台开放数据的三重路径||《地方立法研究》
反垄断视角下促进大型平台开放数据的三重路径
王磊
(中国政法大学民商经济法学院讲师)
本文来源于《地方立法研究》2023年第1期。因篇幅较长,本文注释已略,建议阅读全文。
摘要
数据是平台企业参与数字市场竞争的关键资源,大型平台获取海量数据后拒绝开放数据将产生排挤竞争对手的效果,损害数字市场上的创新与竞争。促进大型平台开放数据,保障数据自由流动是平台数据垄断的核心治理策略。促进大型平台开放数据的路径有三:其一,反垄断合规路径,大型平台建立内部控制机制,预防数据封锁风险,自愿开放数据;其二,反垄断事后执法路径,针对大型平台封锁数据行为开展反垄断执法,破除数据壁垒;其三,反垄断事前监管路径,事先为大型平台设定特定义务,通过强制大型平台履行数据携带、数据互操作等义务保障数据的开放与共享。反垄断合规路径重引导,强调平台自治,反垄断事后执法路径与反垄断事前监管路径重强制,强调外部管控。三条路径内外共治、紧密协作,形成对大型平台拒绝开放数据行为的综合性治理体系,保障数据有序、有度、有效开放。
关键词
开放数据 反垄断合规 反垄断事前监管 反垄断事后执法 必需设施
目次
引言
一、促进开放数据的反垄断合规路径:引导自愿开放
二、促进开放数据的反垄断事后执法路径:禁止封锁数据
三、促进开放数据的反垄断事前监管路径:设置特定义务
结论
引言
数据是推动数字经济高质量发展的基础生产要素,是平台企业有效参与市场竞争的关键资源。为培育、提升自身竞争能力,谋求有利竞争位置,平台企业总是不遗余力地收集数据,阿里巴巴收购高德地图、Facebook收购WhatsApp、Microsoft收购LinkedIn、Google收购Fitbit均是数字巨头为圈占数据斥巨资发起的并购活动。在占有海量数据后,平台企业实施数据封锁行为,排除、限制竞争对手,这也导致近年来平台企业之间数据纷争不断,华为与腾讯的数据之争、顺风与菜鸟接口门事件、新浪起诉脉脉不当抓取数据、皆为例证。
不同于土地、资金以及劳动力等传统生产要素,数据具有非消耗性,数据非但不会在开放、流通中丧失原有价值,反而会因为持续地共享、流通以及聚合而产生显著增值效果。作为新型生产要素,数据的价值“不单纯来源于它的基本用途,而更多源自二次利用”。大型平台封锁数据,阻断数据自由流动,将严重损害数字市场上的创新与竞争,妨碍数据作为基础生产要素的功能发挥。因此,如何有效治理平台数据垄断、促进数据流通,就成为世界主要国家(地区)需要共同面对的一项重大理论与实践命题。
学界、实务界对数据垄断相关问题的研究主要集中于六个方向:其一,“数据垄断”命题真伪论辩;其二,从数据固有属性(可获得性、可替代性、时效性、价值不确定性、非排他性等)出发考察数据对数字市场竞争的影响;其三,分析数据壁垒产生的深层次原因,如有学者提出,大型平台往往通过设置技术障碍、法律障碍以及市场障碍等制造数据壁垒;其四,探讨大型平台垄断数据导致的竞争损害;其五,论证数据是否构成必需设施;其六,在具体垄断行为规制的语境下讨论平台数据垄断问题,如在“二选一”“自我优待”“算法共谋”以及“扼杀式并购”等场景下审视数据垄断治理的困境并寻求出路。尚未有成果专门从开放数据这一新视角出发系统性地反思、建构平台数据垄断的治理策略,探寻遏制数据垄断的本源性方法。深入观察数据垄断的内部构造可以发现,尽管大型平台实施的数据垄断行为外在表现各异,但它们本质上都是平台凭借数据优势实施的排除、限制竞争行为,数据优势是数据垄断行为得以产生、存续的重要基础。因此,只要能够打破数据资源被大型平台独占的僵局,数据垄断问题便能够从根本上得以解决。促进平台开放数据为数据垄断治理提供了新的思路。
促进大型平台开放数据的传统路径是反垄断执法,事后执法可以通过处罚等方式矫治平台数据封锁行为且具有一定威慑效果,但它时常遭遇相关市场界定、平台支配地位认定与行为竞争效果判定的理论困境,开放的效果并不理想,且事后执法往往意味着竞争损害已经发生,对数据封锁的治理具有滞后性。因此,本文尝试另辟反垄断合规路径与反垄断事前监管路径。与事后执法不同,两者均面向事前,属于对数据封锁的事前治理,不同的是,反垄断合规依循的是平台自治的治理逻辑,强调大型平台应当发挥能动性,建立合规内部控制机制,预防数据封锁风险发生,而反垄断事前监管则从外部视角出发,强调由反垄断执法机构依法事前设定开放义务,督促大型平台开放数据。三条路径的治理逻辑各不相同,但运行起来并行不悖。大型平台数据封锁的治理十分复杂,应当有效统合平台内部治理(反垄断合规路径)与执法机构外部治理(反垄断事后执法路径、反垄断事前监管路径),构建自愿开放与强制开放紧密协作的平台数据封锁综合治理体系,这对于回应数字经济时代的平台数据垄断治理实践、推动反垄断监管理论以及数据法治理论变革均具有重要意义。
一、促进开放数据的反垄断合规路径:引导自愿开放
开放数据并不总是外部强制的结果,也可能源于平台的自觉行动。相比强制开放,自愿开放受政府干预较弱,更好地平衡了“政府—平台”“数据公益—数据私益”间的关系,因此,促进开放数据的路径探寻应首先从平台方面开展。
(一)平台开放数据的内在激励
“伦理企业”(Ethical Businesses)理念的感召是激励平台开放数据的重要内在动力。企业是具有商业道德感与伦理意识的组织体。在长期的集体交往中,企业通过持续沟通、反复协作逐渐形成对成员具有较强约束力的集体伦理共识。由于伦理共识根源于企业对商业文化、道德观念以及行业整体行为规范的本质认同,因此,它对企业规章制度建立、组织结构更新与行为决策具有持久影响,比如,为了强化隐私保护,谷歌就内设了“人工智能研究伦理委员会”,阿里巴巴也成立了“科技伦理治理委员会”。对伦理共识的坚守有助于督促企业将外在的法律与道德约束转化为内在的主动自律。就大型平台的开放数据活动而言,当全行业形成数据开放与共享的共识与氛围后,不恪守商业伦理、实施数据封锁的平台企业可能被同行业者、社会公众视为“非主流企业”,面临深重的伦理责难,社会声誉很可能会受到负面影响。因此,受“伦理企业”理念的感召,大型平台有一定动力依法合规开放相关数据,维护自身声誉,塑造自身“伦理企业”的公众形象,毕竟声誉损失可能远大于垄断行为罚款。
避免执法引发损失的现实考量是激励平台开放数据的另一驱动力。针对大型平台的严格执法是过去5年全球反垄断最鲜明的实践动向。Google因频繁实施搭售、差别待遇等行为被欧盟委员会(以下简称“欧委会”)处以数十亿欧元的巨额罚款。2021年,因阿里巴巴实施限定交易行为,国家市场监管总局对其开出182.28亿人民币的史上最大罚单。随着欧盟、美国以及中国平台经济领域新一轮反垄断立法、修法工作的逐渐完成,未来,全球针对大型平台严格执法的趋势仍将延续,甚至可能刮起新一轮执法风暴。大型平台实施垄断行为,尤其是数据封锁等行为很容易引发竞争关注。2022年7月,意大利竞争和市场管理局就宣布,因Google涉嫌滥用市场支配地位限制平台之间数据互联互通,该局将对Google展开调查。大型平台依法合规开放数据可以有效预防数据垄断行为,缓释反垄断执法机构的竞争担忧,降低执法关注,从根本上避免执法造成的经济与声誉损失。这符合平台企业的长期商业利益,也构成平台企业合规经营、自愿开放数据的关键内因。
(二)拒绝开放数据风险的识别、评估与控制
反垄断合规具有风险预防的法律属性,大型平台识别、评估并有效控制拒绝开放数据的潜在风险有助于从源头上保障数据自由流动。
1.拒绝开放数据风险的识别
拒绝开放数据风险的识别十分复杂,任命数据合规管理人员,开展数据合规培训是平台企业提升数据封锁风险处置能力的一般路径。
第一,任命数据合规管理人员。数据合规管理人员是平台推进反垄断合规工作的关键人物,在培育平台竞争合规文化、控制平台数据垄断风险等方面发挥着重要作用。为有力阻遏经营活动中拒绝开放数据的风险,平台应重点保障数据合规管理人员的专业性、独立性与权威性。数据合规管理人员应具备法律、大数据技术、算法或者相近领域的专业知识,而且通常应当由平台高管担任,直接对董事会或者高级管理层负责,并享有直接向董事会汇报的权利。
第二,组织、开展数据合规培训。开展数据合规培训有助于平台企业全员充分理解开放数据的内容、目的与意义,厘清数据合理使用与数据封锁的界限。数据合规培训的核心要点有两项:其一,培训对象与培训频次。数据合规培训对象应当覆盖所有高管人员、平台员工。为保证参训人员的积极性与出席率,平台企业可对参训人员进行考评,考评结果记录存档并与职级晋升、薪资调整挂钩。关于培训频次,数据合规管理人员应当保证每年至少开展四次全员培训。对关键岗位员工,包括但不限于从事产品研发与营销、数据收集与传输的一线业务人员,应当建立多轮培训机制,强化数据合规培训效果。其二,培训内容。数据合规管理人员应当结合平台自身业务模式、数据收集与使用的具体情况有针对性地提炼培训内容要点,引导参训人员重点关注业务开展过程中是否存在拒绝开放数据的行为。数据合规培训的内容并非一成不变,合规管理人员应当根据平台业务开展状况、数据领域的反垄断立法、执法与司法实践动态及时调整、更新。
2.拒绝开放数据风险的评估
一旦识别出大型平台存在拒绝开放数据的风险,数据合规管理人员应当按照事先确立的评估标准与程序及时、全面评估风险。《经营者反垄断合规指南》《互联网平台落实主体责任指南(征求意见稿)》对垄断风险的评估标准与程序作了原则性规定,如《经营者反垄断合规指南》第20条规定:“经营者可以根据实际情况,建立符合自身需要的合规风险评估程序和标准。”实践中,数据合规管理人员可依据大型平台实施拒绝开放数据行为的可能性、损害后果的严重性对风险进行评估。同时,为保证评估结论的准确性、客观性,数据合规管理人员应当在获得公司董事会或高级管理层的授权之后,严格依照评估程序,独立开展评估。
经过评估,如果平台企业在经营活动中可能以无正当理由拒绝向竞争对手或其他客户开放数据的行为,如此前曾向竞争对手开放过数据,但在市场环境、交易情势没有明显变化的情形下关闭数据接口等,这类行为的排除、限制竞争效果较明显,属于高风险行为。如果有充分证据表明平台企业拒绝开放数据是基于用户数据安全等因素,或者交易相对方的开放请求超出了必要范围,则风险相对较低。如果平台企业拟实施经营者集中,参与集中的各方在相关市场的市场份额很小,合并后合并方对市场的控制力较弱,难以实施数据封锁行为,集中不会产生排除、限制竞争的效果,可以认定为低风险。
3.拒绝开放数据风险的揭示与控制
评估完成之后,数据合规管理人员应当结合潜在风险的等级有针对性地开展风险提示与控制工作。
对于高风险行为,数据合规管理人员应当第一时间向公司董事会或者高级管理层报告。如果平台企业已经实施了拒绝开放数据的行为,数据合规管理人员应当建议平台企业立即停止相关商业活动,提醒直接负责的主管人员或其他直接责任人员及时采取补救措施,最大限度地减少数据封锁行为对竞争秩序、竞争对手以及用户的负面影响。如果平台企业尚未实施拒绝开放数据的行为,应当及时调整业务模式,公平、合理、无歧视地开放相关数据。
对于平台企业基于一定理由拒绝开放数据等存在一定风险的情形,数据合规管理人员应当及时向公司董事会或者高级管理层报告,并建议平台企业立即暂停相关商业活动。数据合规管理人员可以向第三方专业机构咨询理由是否正当,业务是否合规,听取改进意见与建议,避免数据封锁风险。
对于低风险行为,数据合规管理人员应向公司董事会或者高级管理层书面报告得出结论的详细理由,并持续跟踪平台企业相关业务进展,适时展开新一轮评估。
(三)开放数据的外部引导与监督
平台企业遵守反垄断相关法律规范自愿开放数据本质上属于平台自治范畴。为避免平台企业过度关注自身商业利益,悖弃竞争秩序等社会公益,应当从外部对平台企业开放数据的行为进行引导与监督。
近年,一些省(市)为争取数字经济发展的先机,纷纷出台地方性法规,探寻促进数字经济高质量发展的法治之道。其中,很多地方性法规提出,要引导平台企业开放数据资源(详见表1)。尽管这些法规的效力空间未能及于全国且较为原则,但在平台数据垄断遭遇治理困境的当下,“引导平台开放数据资源”这一提法与路径探索本身就具有十分重要的意义。作为平台反垄断的中坚力量,反垄断执法机构尤其应当重视借助执法权威对平台企业的威慑效应强化引导效果。在“阿里巴巴二选一”案中,国家市场监管总局建立了“个案引导”模式,要求阿里巴巴“公平公正使用数据资源”,“依法加大平台内数据和支付、应用等资源端口开放力度,充分尊重用户选择权,不得没有正当理由拒绝交易,促进跨平台互联互通和互操作”。阿里巴巴应当根据要求制定整改方案,明确整改任务和完成时限。此外,每年12月31日前阿里巴巴应当向国家市场监管总局报送自查合规报告。在“美团二选一”案中,“个案引导”模式再次被适用。“个案引导”模式的优点在于针对性强,但其往往不具有普遍引导效果。为补强普遍引导,反垄断执法机构可加强竞争倡导,向平台企业宣贯竞争合规文化,必要时可修订《经营者反垄断合规指南》,将引导平台企业开放数据的规则设计引入指南,建立起“个案引导+普遍引导”的双重引导模式。
除反垄断执法机构的引导外,行业协会、竞争对手、平台内经营者以及用户等多元主体的协同监督对于促进平台企业依法合规开放数据也具有重要意义。行业协会熟悉政策法规、平台业务以及数据、算法等技术的发展与应用;竞争对手近距离接触平台企业且自身竞争利益与平台是否开放数据紧密相关,具有较强的监督动机与能力;平台内经营者在大型平台的生态系统内开展营业,能够及时发现平台封锁数据等违法行为;海量用户参与监督更是将对大型平台的监督从个体层面扩散至社会群体层面,可以对大型平台形成强大的外部压力。多元协同监督体系有助于形成监督合力,督促平台企业严格落实反垄断合规要求,开放数据资源。
二、促进开放数据的反垄断事后执法路径:禁止封锁数据
反垄断法是行为规制法,通过否定垄断行为来维护市场竞争。“禁为”规制模式意味着反垄断法主要不是从正向维度促进平台开放数据,而是通过禁止大型平台封锁数据来保障数据的开放。
(一)强制大型平台开放数据的理据
自主选择交易对象是企业的经营自由,“有形之手”不可能比企业更了解自身需求。正因如此,反垄断执法机构在认定拒绝交易行为时一向十分谨慎,除非有充分的证据证明拒绝交易不存在任何正当的商业理由,否则,轻易不会否定企业的拒绝交易行为。美国在长期的判例实践中甚至确立了拒绝交易推定合法的裁判原则。但是,当支配地位企业把控一项必需设施,市场因企业的拒绝交易行为走向封闭,市场竞争活力下降时,反垄断法就应当介入。比如,大型平台垄断数据,拒绝开放数据接口损害数字市场竞争,就可能构成反垄断法上的拒绝交易行为,反垄断执法机构可以依法责令平台企业停止违法行为,没收违法所得,并处相应罚款。又如,平台企业拟实施经营者集中,如果反垄断执法机构审查后认为,集中后合并方很可能会封锁数据,损害市场竞争,则可附加“开放数据”的限制性条件,强制要求平台企业开放数据。在反垄断法上,必需设施理论是公权介入营业自由、私法自治的一个重要理论支点,其核心要义是,为确保市场开放与有效竞争,控制必需设施的企业有义务向交易相对方开放设施。
通常认为,必需设施理论源于1912年美国联邦最高法院在“美国诉终端铁路”案中的判决。之后数十年,经由美国诉美联社案、水濑尾电力公司案以及高山滑雪场案等一系列判例的发展,美国联邦最高法院与地方法院关于必需设施理论的适用要件基本达成了共识。在美国法上,一项设施构成必需设施应当满足四个要件:其一,支配地位企业控制了一项设施;其二,原告实际上无法使用该设施,或者无法合理地另行建造该设施;其三,支配地位企业拒绝原告使用该设施;其四,支配地位企业提供该设施是可行的。欧委会在海联案中第一次使用了“必需设施”的表述,在布朗纳案中进一步确立了与美国大体一致的必需设施理论适用要件。
就适用对象而言,萌发于传统经济领域的必需设施理论主要适用于桥梁、铁路、电信等基础设施。控制此类设施的企业由于规模经济、网络效应等因素而具有天然垄断属性,交易相对方对设施的依赖程度很高,因此需要对其施加开放义务。除反垄断法外,一些相邻法律也致力于保障必需设施开放,如美国1887年《州际贸易法》要求铁路公司履行“公共承运商”职责,禁止铁路公司在销售车票时根据购票人的种族、性别、外表等作出歧视性规定,必须为所有想乘坐火车的人提供服务,而且不能以单个乘客为基础定制票价,也不能根据装运货物的类型进行区分。我国《电信条例》第17条也规定,控制必要的基础电信设施并且在电信业务市场中占有较大份额,能够对其他电信业务经营者进入电信业务市场构成实质性影响的经营者“不得拒绝其他电信业务经营者和专用网运营单位提出的互联互通要求”。
当场景转换至平台经济领域,一些大型平台垄断数据并拒绝向交易相对方开放相关数据,损害了数字市场上的竞争与创新。随着反数据垄断成为全球反垄断执法重点,必需设施理论作为遏制数据垄断,促进数据开放的潜在理论解决方案被欧盟、美国以及我国关注。2019年,欧委会发布的《数字时代的竞争政策》报告指出,由于数据产权确定存在困难,数据控制者权利行使的边界十分模糊,反垄断法应当承担起厘定数据权利行使边界的重任。借助反垄断法上的必需设施理论,执法机构可以强制大型平台开放数据,保障数字市场有效竞争。必需设施理论是保护市场投资与促进市场竞争的手段。2020年12月17日,欧委会附条件批准Google收购Fitbit,该案就是对必需设施理论的直接运用。在美国,美国众议院2020年10月6日发布的《数字化市场竞争调查报告》指出,Google、Amazon等大型平台频繁实施歧视性滥用市场支配地位行为,已严重限制其他经营者业务的开展,并损害了市场创新与竞争,建议国会考虑重振必需设施理论,或通过立法要求大型平台非歧视性地开放其服务或者产品。
(二)强制大型平台开放数据的困境
反垄断执法机构依据必需设施理论责令大型平台开放数据会面临两个重大障碍。
1.认定困境数据是否属于必需设施
作为新型生产要素的数据有着与传统生产要素迥异的属性:在生产环节,数据生产的边际成本趋近于零。随着数字技术的发展与智能装备的普及,网络生态中的数据生产突破了时空、地域与主体限制,每一位用户的每一次点击,每一笔交易都会产生相应数据,从笼统意义上观之,由于数据每时每刻都在产出,它并不具有稀缺性。在收集环节,数据呈现较强的“非排他性”(nonexclusive)。网络用户是多栖的,往往同时使用多个数字产品,而适用淘宝、微信、美团以及滴滴等都会留下大量个人数据。不同平台企业可以并行不悖地采集同一用户的同一数据,彼此互不干扰。另外,一些数据是可替代的,数据使用者可以借助不同类型的数据达到同样的分析目的。例如,为确定某人的住所未必要掌握其住址信息,只要获取其交通轨迹数据就可以准确推断出来。
只有某一资源具有稀缺性、不可替代性才能成为可持续竞争优势来源或进入障碍。既然数据大量存在,不同平台在收集数据时也不互斥,这意味着数据很可能被“多元持有”,任何平台难以单独控制。那么,究竟哪些数据才是参与竞争所必需的呢?
除数据本身引发的困境外,认定数据构成必需设施还暗含一个逻辑前提——存在一个数据垄断者控制了数据。反垄断执法机构证成这一前提面临两项挑战:
第一,数据相关市场难界定。在传统经济领域,竞争主要存在于单一市场上相同或相近的产品(服务)之间。反垄断执法机构以产品(服务)的替代性为标准,借助定性、定量的方法能够较为准确地界定相关市场。然而,数据竞争主要发生在平台企业之间,大型平台通常跨市场经营,这导致两个甚至多个在不同市场上开展业务的大型平台可能在某一市场上竞争。比如,Meta和Google分别在社交娱乐市场和搜索服务市场上拥有强大的市场力量,但两者却在广告市场上展开激烈角逐。就广告服务的提供而言,无论对于Meta还是Google,数据都是极为关键的投入要素,而这些数据都是从其他市场获得的。如果仅仅考虑Meta,社交娱乐市场可以被认为是广告市场的上游市场,产生自社交娱乐市场的数据被用于下游广告市场。而如果将Google也一并纳入考量,情况会变得复杂,因为作为下游市场关键投入要素的数据来自两个上游市场。究竟将数据相关市场界定为哪一个市场,还是将数据相关市场界定为所有生产数据的市场的集合?大型平台跨市场经营但又在数据这一点上展开竞争,这使得数据相关市场的界定十分困难。
第二,支配地位难认定。一直以来,反垄断执法机构在认定企业是否具有市场支配地位时都非常倚重市场份额这一结构性指标。市场份额指向企业的市场规模,简单且直接。在平台经济领域,大型平台以空前的力量将弥散的市场个体紧密连接在一起,其规模主要来自网络效应与规模经济效应,这意味着“大”可能是有效率的,“以规模作为规制基础会限制平台在效率层面的进阶”。为避免执法错误,反垄断执法机构只能结合平台经济特点,有针对性地调适、丰富市场份额指标内涵,同时引入其他指标,以缓释市场份额指标的部分失灵。《关于平台经济领域的反垄断指南》遵循的就是这一思路,指南明确列举了认定或者推定市场支配地位应当考量的五项因素:“市场份额”“控制市场的能力”“财力与技术条件”“交易依赖程度”以及“进入相关市场难易程度”,并规定认定市场份额时可以考虑“交易金额、交易数量、销售额、活跃用户数、点击量、使用时长或者其他指标在相关市场所占比重,同时考虑该市场份额持续的时间”;认定财力与技术条件时,可以考虑“掌握和处理相关数据的能力”等因素;认定进入相关市场难易程度时,可以考虑其他经营者“数据获取的难易程度”等因素。显然,综合权衡与考量多个因素难度很大,尤其是当各项指标存在冲突时,反垄断执法机构将陷入取舍困境,认定错误的风险也会显著增加。
2.救济困境——如何开放数据?
在大型平台占有的数据构成必需设施的情况下,保障数据的有序、有度、有效开放也并非易事。
第一,开放数据后的监督难题。开放数据应当是一种持续的状态,而非瞬时完成的行为。反垄断执法机构往往需要持续监督大型平台的开放数据行为才能保证救济效果。在Google收购Fitbit案中,欧委会要求Google在10年内确保第三方能通过Fitbit的Web API(网络应用程序接口)访问其健康数据并保证安卓系统对其他第三方穿戴设备提供支持。开放类行为救济措施虽然适用灵活,但行为的持续约束与监督成本较高,难度较大。另外,数据作为必需设施开放后可能会促进平台企业之间交换数据,进而为平台企业达成垄断协议提供隐蔽窗口,反垄断执法机构面临较重的垄断协议发现负担与监督成本。
第二,强制大型平台开放数据可能会诱发隐私泄露风险。数据在竞争对手之间高频传递会加大用户隐私泄露的几率,这可能“令用户感到不安”,而且,大型平台开放数据如果处理不当可能会违反个人数据保护与隐私保护的相关法律规定。开放数据与隐私保护之间的平衡并不容易把握。
此外,还有一些学者提出,数据需求者很难确定其想要获得的数据范围, “在任何情形下,科以开放共享责任的前提是明确界定一组资源,但是这并不适用于数据开放共享,因为数据控制者必须处理大量的未知数据,这些数据的内容是未指定的”。此外,还有数据更新问题:“数据具有有限的寿命,如果它们被认为对竞争如此重要,值得共享,则应当向提出请求的公司提供实时更新的数据,这是否意味着要求垄断者提供一个持续的、无时间限制的数据流量?”
(三)走出困境——强制大型平台开放数据的个案适用
适用必需设施理论要求大型平台开放数据并非完全不可能,只是应当受到较大限制,强制开放一定是个案式而非普遍的,因为,只有在个案中,才有可能克服数据作为必需设施的认定困境与救济困境,合理确定开放数据的尺度。
1.个案适用是合理原则的本质要求
数据常被比作数字经济时代的“石油”,但离开具体场景(contextspecific)与服务,数据不过是一堆表格与数字,于企业而言并无太大用处。数据从纯粹的信息载体转变为真正有价值的产品,必须经过平台企业的持续加工,在具体应用场景下为企业带来价值,深度嵌入并不断满足企业新的生产需求。
数据相关的法律与伦理问题,无论是数据权益归属、用户隐私保护,还是本文讨论的开放数据,都高度依赖场景分析与个案探讨。通过在个案中确定数据的性质与类型,并根据个案中各方的合理预期来确定相关主体的数据权益,这是解决数据权属与数据争议的更好方式。同样,在具体场景中,数据是否构成必需设施、大型平台是否应当开放数据、如何开放数据等问题都会变得相对清晰,这有助于避开理论上的纠缠,回归具体案情和场景来解决问题。
从反垄断法的基本原理来说,在个案中探讨平台企业是否应当开放数据,如何开放数据本质上是依据合理原则(rule of reason)而非本身违法原则(illegal per se)来对数据是否构成必需设施等关键争议作出判定。在平台经济领域,反垄断法的实施非常强调个案判断与不同案件的类比推理,强调从个案中提炼、创设规则,而不是从统一规则中寻求法律答案。数据的有序、有度、有效开放只能在具体场景中完成。
2.个案适用中的考量因素
第一,大型平台是否控制了特定数据,特定数据是否构成竞争对手产品的关键投入,市场上是否存在替代数据,竞争对手获取特定数据或者替代数据的难度。在反垄断法项下讨论数据垄断问题应首先明确,并不是所有类型的数据都是一个有意义的反垄断法事项。只有构成竞争对手产品关键投入的特定数据才可能成为必需设施,比如,HiQ 诉LinkedIn案中的职业数据以及Google收购Fitbit案中的健康数据等。数据属性(特定性、可替代性、可获得性等)是反垄断执法机构在个案中分析开放数据问题的逻辑起点。以数据可获得性分析为例,反垄断执法机构可从用户多栖性、数据获取成本等方面评估竞争对手获得数据的可能性、及时性与充分性。此外,还应当考虑用户提供数据的自愿性、数据迁移的转换成本等对数据可替代性、可获得性的影响。
第二,开放数据的可行性。开放数据是否具有可行性是法律结果主义导向下的追问。从结果出发反溯,有助于形成对这一问题的准确判断:其一,如果大型平台曾经向竞争对手开放过数据,那么,强制要求大型平台开放数据就具有较高的技术可行性。在People Browsr诉Twitter案中,法院正是基于这一理由判令Twitter向PeopleBrowsr提供为期8个月的数据访问权限。其二,实践中,尽管大型平台向竞争对手开放数据十分谨慎,但开放数据行为大量发生在平台与平台关联企业、合作伙伴等存在密切经济联系的市场主体之间。个案中,反垄断执法机构可根据大型平台与其关联企业、合作伙伴数据共享的具体情况(数据共享的范围、技术实现方式等)推断强制大型平台向竞争对手开放数据是否可行。
第三,强制开放数据的诸法协调。不同场景下,数据的法律性质不同,强制大型平台开放数据会引发诸法在数据权益保护上的竞合,比如,一些具有商业价值的数据可能因大型平台采取了保密措施而成为商业秘密。平台数据也可能因为其编排的原创性而受到著作权法的保护。此时,反垄断执法机构应当对开放数据与数据受商业秘密、著作权保护的关系做具体分析。一般而言,反垄断法不应当突破知识产权法对平台数据权益的保护,除非数据封锁损害了竞争。开放数据还涉及个人信息保护法与反垄断法之间的平衡,为平衡两法保护的法益,强制大型平台开放数据的范围应限于影响相关市场竞争的特定数据而非大型平台掌握的全部数据。
综上,在开放数据论域下,必需设施理论的引入与适用应当慎之又慎,规制数字市场上的拒绝交易行为是促进大型平台开放数据的一条重要路径,但应受到严格限制,强制大型平台开放数据只能是例外而非原则。
三、促进开放数据的反垄断事前监管路径:设置特定义务
反垄断执法偏重事后救济,只有大型平台实施了拒绝开放数据的行为,反垄断法才能介入。相比滞后性,反垄断执法更大的弊病来自其分析范式的局限(相关市场难界定、支配地位难认定等),即便是执法体系中具有事前预防功能的经营者集中控制制度也无法绕过或者消解这一局限。反垄断执法机构通过附条件批准经营者集中的方式强制合并方开放数据同样需要先界定相关市场,分析合并方的市场力量以最终确定大型平台将来是否有可能实施数据封锁行为。可见,仅依靠事后规则无法有效规制数据封锁行为。除事后执法外,有必要引入事前监管,通过事先制定强制性义务规则减少大型平台对数据事实上的排他性控制。
(一)结构主义回归与特定义务设置
企业因规模较大而负有特定的竞争义务是哈佛学派“结构主义”思想的核心主张。自1890年《谢尔曼法》诞生至此后的数十年间,结构主义思想曾长期占据主流地位。芝加哥学派兴起后强调,价格理论才是观察反垄断问题的最佳视角,即便一家企业具有市场支配地位,但只要它不滥用支配地位实施垄断行为,反垄断法就不应当对企业采取行动。关注企业行为,注重行为竞争效果分析的行为主义思想取代结构主义成为世界主要国家(地区)的反垄断理论基础。进入数字经济时代,平台不断发展壮大,一些大型平台开始频繁实施数据垄断行为,面对异化的平台,传统的反垄断理论工具与分析范式如价格分析工具等失灵。为更有效地回应平台垄断治理实践,一些学者如新布兰代斯学派的Lina Khan、Tim Wu以及Barry Lynn主张应当更多关注市场结构与竞争过程。尽管同芝加哥学派一样,新布兰代斯学派也不认同哈佛学派“结构—行为—绩效”的理论主张,不赞成将“高市场份额”或“大规模”等结构性指标作为垄断的评判标准,但在他们看来,数字市场上垄断的市场结构本身会损害竞争,因此,必须加以干预。
结构主义思想的回归对全球平台反垄断实践产生了重大影响。就本文讨论的平台开放数据而言,尽管由于欧盟、美国、中国等世界主要国家(地区)的平台经济发展现状存在差异,采取的具体开放策略有所不同,但在应当以结构主义思想为理论指引,通过强化对大型平台的事前监管促进平台开放数据这一点上已达成广泛共识。
2022年7月18日,欧盟理事会通过了《数字市场法》(Digital Markets Law),同年11月,该法生效。作为事前监管模式的重要立法尝试,《数字市场法》创设了“守门人”(gatekeeper)制度。根据《数字市场法》,只要某一平台企业被认定为“守门人”,就应当自动遵守包括保障数据可携带等在内的多项法定义务。具体而言,《数字市场法》第6条规定,应终端用户和终端用户授权的第三方的请求,“守门人”应当以保障数据有效携带的方式免费向其提供由最终用户提供的或者通过最终用户在相关核心平台服务中的活动生成的数据,包括免费提供工具以促进此类数据有效携带,以及提供对此类数据的连续和实时访问。另外,《数字市场法》第7条还要求“守门人”承担保障数据互操作的义务,提供满足互操作性要求的终端用户的个人数据。
2021年6月11日,美国众议院下属的司法委员会公布了《美国选择与创新在线法案》(American Choice and Innovation Online Act)、《终止平台垄断法案》(Ending Platform Montiies Act)等五部反垄断法案(草案)。这些法案(草案)创设了一个与欧盟“守门人”类似的概念——“覆盖平台”(covered platform)。根据上述法案(草案),一旦某一平台构成“覆盖平台”,就应当履行特定义务,如《通过启用服务交换增强兼容性和竞争性法案》(Augmenting Compatibility and Competition by Enabling Service Switching Act)就规定,“覆盖平台”需要保证平台上用户的数据可携带,提供透明的、可供第三方使用的界面,保证用户可以安全地将其数据转移至其他平台,并实现与其他平台的互操作性。如果“覆盖平台”不履行数据可携带与数据互操作义务,并试图借此来排除、限制竞争对手,将被认为构成《联邦贸易委员会法》所规定的“不公平竞争行为”而违法。
2021年10月29日,我国国家市场监管总局公布了《互联网平台分类分级指南(征求意见稿)》和《互联网平台落实主体责任指南(征求意见稿)》,尝试构建中国版本的“守门人”制度。《互联网平台分类分级指南(征求意见稿)》以用户规模、业务种类、经济体量(市值或者估值)、限制能力为标准将平台企业分为超级平台、大型平台与中小平台。超级平台、大型平台需要承担《互联网平台落实主体责任指南(征求意见稿)》第3条确立的“开放生态”义务,即“超大型平台应当在符合安全以及相关主体权益保障的前提下,推动其提供的服务与其他平台经营者提供的服务具有互操作性”。
综上,与反垄断法只规定“禁为”行为不同,事前监管为弥补传统反垄断事后机制的不足,不仅规定了大型平台的禁为事项(禁止用户锁定),还从正面为大型平台设定了积极义务,通过保障数据可携带、数据互操作等义务的履行促进大型平台开放数据。
(二)保障特定义务履行的规则建构
1.保障数据可携带
数据携带权有助于促进个人数据的自由流动,强化平台企业之间的竞争,具有重要的反垄断意义。有学者指出,它是促进互联互通,将网络世界重新连接在一起的“一叶扁舟”。2021年8月20日,《个人信息保护法》通过之后,我国在法律上正式确认了数据携带权,但是与欧盟《通用数据保护条例》(General Data Protection Regulation)第20条相比,《个人信息保护法》第45条的规定原则性十分强,未涉及数据携带权指向的数据范围、可携带数据的传输格式等关键内容,难以发挥促进大型平台开放数据、破除数据垄断的功能,亟待进一步完善。
第一,数据携带权的客体应限于直接数据与观察数据。根据平台企业获取个人数据的方式可以将个人数据分为三类:①直接数据,即用户主动提供的数据;②观察数据,即平台企业通过观察用户使用平台提供的产品(服务)时留下的行为痕迹获得的数据,如浏览记录、搜索历史等;③衍生数据,即平台企业运用算法对前述两类数据进行分析获得的数据。三类数据中,直接数据与观察数据的价值密度较低,需要经过大数据分析与信息提取,数据价值才会跃升,而由原始数据到衍生数据的加工过程是在平台企业非开放的系统内部完成的。平台企业往往会设置访问权限,阻止竞争对手获取衍生数据。因此,衍生数据比原始数据的排他性更强,也更容易导致数据垄断。
我国《个人信息保护法》第4条将个人信息定义为“以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息”,不包括匿名化处理后的信息。同时,该法第45条规定,“个人请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径”。运用体系解释的方法可知,《个人信息保护法》未限定数据携带权适用的个人数据的范围,数据携带权的客体包括各类个人数据。与我国对数据携带权的宽泛保护不同,欧盟《通用数据保护条例》将数据携带权的客体限定为直接数据与观察数据,并未将衍生数据纳入进来。
宽泛界定数据携带权的客体拓宽了数据流动的渠道,看似更有助于促进大型平台开放数据,但是却引发了数据携带权与商业秘密等财产权之间的冲突。《关于审理侵犯商业秘密民事案件适用法律若干问题的规定》第1条明确将与经营活动相关的用户数据纳入商业秘密的范畴。衍生数据的生成融入了数据控制者的智力创造,很可能构成商业秘密。因此,如果将对商业秘密的保护绝对化,数据携带权会被架空;反之,如果数据携带权被绝对化保护,商业秘密权利人的利益又难以保障。为平衡两者间的紧张关系,欧盟《通用数据保护条例》的处理方式是,将他人的权利设定为数据主体行使数据携带权的法律边界。该条例第20条第4款所言之“他人的权利”就包括数据控制者的知识产权。本文主张,为化解权利冲突,有序、有度、有效地推进大型平台开放数据,应当将数据携带权的客体范围限定为直接数据与观察数据,将不含或者仅含有少量智力投入的直接数据、观察数据纳入数据携带权的权利客体有助于促进数据流通,而将含有大量智力投入的衍生数据排除在客体范畴之外则可以鼓励大型平台不断创新,避免竞争对手的“搭便车”行为减损其创新激励。
第二,大型平台应当为用户提供结构化、通用化、可机读的个人数据,保证数据携带“技术可行”。所谓结构化的数据,是指具有清晰的结构,遵循特定的语法,事先经过人为组织的数据。通常情况下,结构化数据存储在关系数据库中,可以通过结构化查询语言被操作、调取。数据通用则要求平台企业之间达成数据格式的技术共识,在共识尚未达成的情况下,应当至少使用开放格式的数据以保证数据可以被重新利用。可机读是指数据格式应使软件程序能够轻松地识别、提取特定数据,这要求大型平台不得向用户提供难以从中提取数据的文件或者以限制其他平台自动处理的格式编写而成的文件。《个人信息保护法》没有规定可携带数据的格式要求,市场监管部门或者网信部门可按照结构化、通用化、可机读的要求出台具体标准,减少数据移植障碍。
第三,大型平台不得为用户携带数据制造障碍。《通用数据保护条例》第20条规定了数据携带权行使的“无障碍”要求。为保障数据流动,大型平台不得运用任何法律、技术或者经济上的手段阻碍用户或其他第三方对个人数据的传输或者再利用。
2.保障数据互操作
数据互操作(data interoperability)不是一个法律术语,在计算机与大数据领域,一般用数据互操作指称数据协同工作的能力。数据互操作是数据价值在更大范围内实现的前提与基础,只有保障数据互操作,促进大型平台开放数据才有意义与可能。
任何事物都有两面性,数据互操作既有消除数据壁垒、促进数字市场竞争的一面,也可能对数据安全、用户隐私保护等产生负面影响。2021年12月21日国务院办公厅印发的《要素市场化配置综合改革试点总体方案》提出,要在保护个人隐私和确保数据安全的前提下,分级分类、分步有序推动部分领域数据流通应用。探索建立数据用途和用量控制制度,实现数据使用“可控可计量”。这就要求市场监管部门应当事先充分考虑数据互操作可能引发的技术、法律以及商业运行等方面的问题,推动建立合理、科学、透明的数据互操作技术标准,引导、监督大型平台履行数据互操作义务,在大力推进数据互操作的同时,尽可能降低数据互操作的成本与风险。
第一,制定数据互操作的技术标准。数据互操作的具体内容、要求与程度不能由平台企业自行决定,而应由市场监管部门或者标准化组织事先制定。欧盟《数字市场法》规定,在适当、必要的情况下,欧委会可以要求欧洲标准化组织制定互操作标准。监管部门在制定标准时可以寻求专业人士的帮助。在美国《通过启用服务交换增强兼容性和竞争性法案》中,联邦贸易委员会被授权制定、发布互操作标准,该法案同时要求联邦贸易委员会设立一个由国家标准机构、平台企业、平台竞争对手、平台用户、专业组织和专家学者等多方代表组成的技术委员会,来帮助执行法案中的互操作要求。技术委员会的主要职责是,就互操作标准及其修改向联邦贸易委员会提供信息、咨询与建议。借鉴域外有益经验,我国可由市场监管部门或者网信部门牵头制定数据互操作的具体标准,必要时可设立技术委员会,为在个案中要求大型平台严格落实数据互操作要求提供技术分析与建议。
第二,大型平台应当及时、充分履行数据互操作义务。个案中,数据互操作标准确立之后,大型平台应当及时向竞争对手、商业用户等提供访问API接口的相关技术与权限。在义务履行过程中,除非遇有数据泄露或者其他紧急情况,大型平台不得擅自更改接口。另外,由于数据互操作以数据的实时访问为基础,大型平台应当持续履行数据互操作义务,不得在关闭与开放数据接口之间来回切换,市场监管部门应当对大型平台履行数据互操作义务的情况进行持续监督。
第三,大型平台应当保证无歧视地开展数据互操作。歧视性的数据互操作不仅无法降低市场进入壁垒,还可能滋生新的垄断。因此,除非基于数据安全等特殊因素考量,大型平台应当确保数据互操作的公平、合理、无歧视,不得只与关联企业、合作伙伴数据互操作,不与竞争对手数据互操作,排挤、打压竞争对手。
(三)未履行特定义务的责任承担
大型平台未履行特定义务应承担相应的法律责任。对此,欧盟《数字市场法》第30条规定,“守门人”违反数据可携带、数据互操作等义务将面临高达其全球总营业额10%的罚款。对于累犯,可处以高达其全球营业额20%的罚款。如果“守门人”在8年内3次以上违反义务,欧委会可以开展市场调查,并在必要时采取行为或者结构性救济措施。美国《通过启用服务交换增强兼容性和竞争性法案》也建立起了以“临时禁令”“罚款”“赔偿”以及“没收违法所得”为责任内容的多元责任体系。
在我国,《个人信息保护法》等法律规范没有规定平台企业未保障用户数据可携带应承担何种类型的责任。尚在征求意见环节的《互联网平台落实主体责任指南(征求意见稿)》只是宣示性地规定,平台企业应当“公平参与市场竞争,认真履行法定义务,积极承担主体责任”,但“主体责任”究竟是什么责任,指南并没有清楚规定。责任的外在刚性约束是事前监管有效施行的重要制度保障。没有责任作为保障的法定义务很难对平台企业形成持久的约束力。鉴此,在平台反垄断事前监管环节,我国应当尽快建立起涵盖“责令停止违法行为”“没收违法所得”“罚款”以及“拆分”等责任类型与救济方案的综合责任承担与竞争损害救济体系,大型平台不依法履行特定义务的,反垄断执法机构除了采取“责令停止违法行为”“罚款”等救济措施外,还可以适用“拆分”等救济措施,这有助于强化大型平台的义务履行。
结论
大型平台对数据的垄断是数据垄断行为产生的根源,促进大型平台开放数据、保障数据要素自由流动是遏制数据垄断的最佳路径。受传统反垄断分析范式的影响,一直以来,学界、实务界习惯甚至过度依赖从事后执法的角度探寻促进平台开放数据的具体方法,一定程度上忽视了引导大型平台合规经营、自愿开放数据以及通过事前设定特定义务的方式要求大型平台履行数据互操作、数据可携带义务,也是促进开放数据的重要路径。三条路径中,反垄断合规路径重内部自治,反垄断事后执法路径、反垄断事前监管路径重外部强制,三者紧密配合有助于形成对数据封锁行为的综合治理体系。
无论在哪一条路径下,大型平台开放数据都存在边界,并非平台企业掌握的所有数据都应当开放,并非在任何情形下都应当开放。开放数据需要审慎平衡竞争秩序保护、平台企业利益、竞争对手利益以及用户权益等多元利益,谨慎调和数据共享与隐私保护、数据安全之间的冲突。
责任编辑:邓 伟
------------------------------------
公众号学生编辑:陈尔博
初审:陈传文、刘懿阳
审核:吕 万
审核发布:黄 瑶
《地方立法研究》2023年第1期目录与摘要
胡凌:互联网“非法兴起”2.0——以数据财产权为例
《地方立法研究》投稿网站:https://dflf.cbpt.cnki.net/