党的二十大高举中国特色社会主义伟大旗帜，全面贯彻习近平新时代中国特色社会主义思想，系统阐述了新时代坚持和发展中国特色社会主义的重大理论和实践问题，科学谋划了未来一个时期党和国家事业发展的目标任务和大政方针，擘画了以中国式现代化全面推进中华民族伟大复兴的宏伟蓝图。学院党委组织开设“教授笔谈”栏目，引领全院教师以高度政治自觉、思想自觉、行动自觉深入学习贯彻党的二十大精神。

问题的提出

党的二十大报告明确要加强反垄断和个人信息保护。2022年12月15至16日在北京举行的中央经济工作会议特别提出：“要大力发展数字经济，提升常态化监管水平，支持平台企业在引领发展、创造就业、国际竞争中大显身手。”中共中央、国务院于同年12月印发的《关于构建数据基础制度更好发挥数据要素作用的意见》（简称“数据二十条”）第（十三）条中亦指出，要“不断健全数据要素市场体系和制度规则，防止和依法依规规制资本在数据领域无序扩张形成市场垄断等问题”。

过去二十多年，平台企业在宽松监管的环境下发展，积累了不少问题。近几年来，国家虽在集中整治行动中取得成效，但从监管角度看仍存在许多困难和挑战。就平台而言，当前数据（含个人信息）交易的密度、深度和广度前所未有，交易形态和交易内容的复杂程度前所未有，数据交易规则和交易关系的变化速度亦前所未有。因此，政府对平台经营行为合规与否的识别和管理难度不断加大。在对平台反垄断与个人数据保护以及两者交叉等问题集中整治之后，如何转向常态化的有效监管，顺利实现数据要素市场化，这对政府是一个巨大挑战。

由垄断引发的数据要素市场失灵

整体而言，推动数据要素市场化的核心目的是，在保护个人数据的底线之上，最大限度地激发数据这一生产要素的价值。现阶段，各国、各地区的法律都试图去规制消费者对其个人数据失控的普遍现象。然而，法律的适用受制于诸多引起市场失灵的因素，诸如市场中存在信息不对称、消费者有限理性及市场垄断行为等。鉴于篇幅限制，本文仅重点讨论平台的市场垄断行为。

垄断是造成市场失灵的主要原因。首先，在平台经济下，平台企业凭借网络效应、规模效应等较为轻易地获取了长期市场支配地位。在较高的市场进入壁垒下，不可避免地存在平台竞争者不足的现象。这种由垄断引起的交易成本增加，是导致消费者与垄断者（数据处理者）之间不大可能形成有效个人数据交易的主因之一，进而阻碍了合法的个人数据交易市场的产生。一方面，大型搜索引擎受益于间接网络效应，即增加的广告收入使其能够更多地投资于免费服务，吸引更多消费者使用并进一步提高其在市场上的地位。另一方面，平台可以通过技术设计来实现其滥用市场支配地位行为，例如若用户在浏览器上禁用 cookies，部分平台将不允许用户登录其账户。

其次，市场垄断加剧了企业在隐私条款上竞争动力的缺失，即当用户不太可能转换平台时，占支配地位的企业几乎没有理由通过竞争以改善他们的隐私政策。数据驱动的互联网企业通常受益于规模经济、网络效应和自我优待的正反馈循环。这些市场特征会在数字市场中制造进入壁垒，从而导致了市场倾覆以及“赢家通吃”的结果。事实上，许多互联网头部企业都在数字领域的一个或多个市场中拥有相当程度的市场力量。这些企业可能没有理由提供比最低标准更高的隐私保护或透明度，因为它们的市场力量与数据的收集和利用密切相关。故过度搜集数据不仅巩固了市场支配地位，而且会使市场失灵常态化。

最后，因缺乏构建竞争服务所需的数据，新的市场进入者在试图抢占市场时几乎无法提供更好的隐私保护。如果新进入者的战略是基于提供比竞争对手更好的隐私条款，那么可能会吸引那些重视隐私而不是质量的用户。但因可能无法获得所需的数据规模，从而不能真正成为现有市场主导服务的替代方案。当然也有可能是，新进入者从更有利的隐私保护策略开始，以此获取大量用户，但随后遵循旧有的隐私减损模式，以便在赢家通吃的市场中取得成功。因此，在数字市场中，初创企业难以为具有不同偏好的消费者提供不同级别的隐私保护。相反地，占支配地位的企业会利用消费者缺乏替代方案这一事实，迫使消费者接受低水平的隐私保护，以此搜集和货币化更多数据，进一步拉大自身与其他市场竞争者之间的差距。

提升常态化监管水平目标下的互补监管模式

将个人数据保护的法制重点从权属和控制问题转移到如何形成健全的个人数据交易市场，这是科斯定理给我们的启示。当单一的数据监管无法实现建立健全市场的目标时，就需要考虑整合与市场动态相关的要素，并辅以反垄断法的适用。依“数据二十条”第（十四）、（十七）条规定，个人数据保护与反垄断两者互补的监管模式可以充分利用不同部门的优势和资源，有助于提升对整个数据要素市场的常态化监管水平。

具言之，首先，在机制层面，应构建协同一致的执法框架，使两者更适合解决市场失灵问题，如为企业在隐私条款上的竞争创造更好的条件，并最终为消费者提供更好的隐私条款。事实上，作为格式合同，隐私条款中所包含的信息强制披露、“接受或退出”规定以及默认规则等，都已经成为了利用消费者有限理性的工具。虽然，反垄断法或许可以解决同意中缺乏真正选择的问题，但对信息不对称等几乎无能为力。这就给个人数据保护法留出了补进空间，如使用“助推（nudge）”方式来推动政府、用户与企业三方一同修缮隐私条款。

其次，在职能层面，应维持不同监管之间的平衡。一是要明确两种监管间的界限，在实践中要确保更合适的执法当局进行干预，以此使监管尽可能地高效、准确和透明，防止权力泛化与滥用；二是要在反垄断救济措施中兼顾个人数据保护，虽然竞争法的救济措施都可能通过改善市场运作间接使数据保护受益，但其中一些措施可能会损害个人数据权利。故竞争监管机构在采取具体救济措施保护市场竞争的同时，应追求最佳的数据保护水平；三是要慎用结构性救济措施，但在面对两法交叉问题时，互补的执法模式可能会降低由单一机构执法所能犯下的失误率。

最后，在手段层面，应促进企业主动合规。在互补模式下，主动合规可能更符合两种监管的共同目的，即促进企业（特别是“守门人”企业）自愿遵守数据保护法规并促进市场竞争。同时，不同监管机构的合作应在合规和处罚之间寻找适当的平衡。一方面，更高的合规性和更好的市场运作将减少诉诸严苛的救济措施的需求；另一方面，从执法者看，创造足够的合规激励措施颇具挑战性，因为数据合规通常不仅成本较高且复杂，而且对于公司，放弃某些形式的数据处理可能意味着错失收益。

总而言之，即使是完全竞争的市场，也可能不会提供最佳的个人数据保护水平，那么反垄断作为单一解决方案的效用必然是有限的。若能认识到这一点，既可以避免错误地仅使用反垄断工具去解决个人数据保护问题，也可以避免将反垄断法从其提高消费者福利的核心目的中拉远。因此，在提升常态化监管水平的目标下，互补的监管模式有其一定的正当性。

作者介绍：刘迪 同济大学上海国际知识产权学院 助理研究员