個人信息保護視角下平臺反壟斷研究

□樸宗根 董東曉

平臺在自身掌握龐大用戶個人信息數(shù)據后，不但易形成平臺經濟領域的壟斷地位，危害市場公平競爭；在收集、存儲和使用用戶個人信息時，又極易造成對用戶個人信息的泄露與個人權益的侵害。本文將平臺壟斷問題納入個人信息保護的視角下進行研究，從頂層制度重構上，思考個人信息保護與平臺反壟斷之間的協(xié)調問題，從而實現(xiàn)個人信息保護的力度加大與平臺反壟斷工作順暢開展的雙重目的。

一、競爭到壟斷：平臺經濟活動的初心與歸宿

（一）競爭：互聯(lián)網平臺參與經濟活動的基本手段

互聯(lián)網平臺剛剛興起之時，由于市場并未得到充分開發(fā)，互聯(lián)網經濟領域也未得到細化，平臺的介入與發(fā)展相對容易，在各個細分行業(yè)領域，不存在本應得到法律規(guī)制的競爭手段，因此，平臺會采取各種經營策略，以便盡快達到壟斷，獲得競爭上的絕對優(yōu)勢。互聯(lián)網經濟發(fā)展初期，某一互聯(lián)網平臺將注意力聚焦在網絡零售行業(yè)時，其他平臺如果也想獲得先發(fā)優(yōu)勢，便可以避開互聯(lián)網零售行業(yè)，開發(fā)餐飲外賣平臺，即使也要開發(fā)互聯(lián)網零售平臺，也可將互聯(lián)網零售進一步細分，如原來的平臺業(yè)務以日用品為主，后來者便可以書籍、文化用品為主。如此便可避開先到者的先發(fā)優(yōu)勢。此時，后入場者其實也獲得了該細分領域的先發(fā)優(yōu)勢。這個階段較短，隨著市場經濟主體的不斷學習，很快就會過去，進入到一種充分競爭的局面。利用市場細分避開與“巨無霸”平臺進行競爭的策略，已很難奏效，因為市場主體已很難找到一個尚未得到開發(fā)的“處女地”。平臺經濟領域與其他傳統(tǒng)經濟領域一樣，競爭是常態(tài)，而通過對市場不斷細分獲得先發(fā)優(yōu)勢，或是通過壟斷獲得超額利潤，均為非常態(tài)。對于平臺經濟領域來說，平臺壟斷行為需進行規(guī)制。

（二）壟斷：互聯(lián)網平臺夢寐以求的終極歸宿

壟斷是競爭的必然結局，競爭在不斷的自我否定中產生壟斷?；ヂ?lián)網平臺期望通過壟斷獲得超額利潤，這是天然本能。而平臺欲獲得市場支配地位進行壟斷，就需要掌握足夠多的個人用戶信息，對用戶進行準確“畫像”，精準營銷。如何獲得更多的用戶信息，引導更多用戶進行注冊并長期使用，平臺各出奇招。平臺在不受法律法規(guī)約束的情況下，就會產生盡可能多地去收集用戶信息的沖動。在此過程中，用戶個人信息的處理權限，就成為規(guī)制平臺壟斷行為的重要“起點”與“支點”，也是平臺反壟斷工作的重要抓手。

目前，互聯(lián)網平臺自行建立用戶個人信息數(shù)據庫，自行收集、存儲和使用用戶個人信息，甚至司法機關因刑事案件偵查需要，依然要倚重平臺的支持，否則會因無法調取電子數(shù)據而無法偵破案件。目前如此布局，能夠適應平臺運營需求，平臺可以根據市場變化和用戶訴求，自主隨時調整，無需得到相關國家行業(yè)主管部門的審批與監(jiān)管。但是，弊端也是明顯的，一是平臺個人信息數(shù)據庫重復建設，資源浪費嚴重；二是平臺維護網絡安全能力參差不齊，個人信息保護不力，失密泄密事件頻發(fā)，引發(fā)公眾擔憂；三是平臺壟斷沖動難以遏制，手握海量用戶個人信息，不自覺間已身處市場支配地位。

（三）由亂到治：行業(yè)發(fā)展的一般規(guī)律

19世紀末，美國處于農業(yè)社會向工業(yè)社會急劇轉型后期，食品安全問題層出不窮。1898年羅斯福帶部隊參加美西戰(zhàn)爭所攜帶的罐頭大量變質，數(shù)千名士兵因腹瀉而失去戰(zhàn)斗力，數(shù)百名美國士兵因此喪命。后來羅斯福親自整頓，通過頂層制度設計，組建以威利博士為首的美國食品藥品監(jiān)督管理局（FDA），并頒布《食品和藥品法》。從此美國逐漸走上食品藥品行業(yè)由亂到治的發(fā)展狀態(tài)。

審視平臺經濟領域的發(fā)展歷程，也不例外，平臺發(fā)展依然會經歷一個由亂到治的過程。互聯(lián)網平臺經濟是互聯(lián)網平臺發(fā)展到高級階段而形成的一種新型經濟形態(tài)。整體而言，目前我國平臺經濟領域呈現(xiàn)出的是壟斷與競爭并存、相關細分市場高度集中的局面。［1］因此，針對目前互聯(lián)網平臺經濟領域發(fā)展現(xiàn)狀和已經暴露出來的諸如個人信息泄露等問題，對平臺經濟領域進行規(guī)范正當其時，而且也非常迫切。相信隨著對平臺經濟領域規(guī)范發(fā)展、公平良性競爭問題的進一步關注，我國平臺經濟領域也必然會走出一條富有時代特色的“中國之路”，向世界貢獻出平臺壟斷治理的“中國方案”。

二、一體或分立：平臺個人信息保護的模式之辨

（一）一體：個人信息處理高效便捷，平臺成本低

一體，是指對于用戶個人信息的收集、存儲與使用由互聯(lián)網平臺統(tǒng)一管理，這是目前互聯(lián)網平臺的一種普遍做法。一體化處理用戶個人信息，可提高平臺運營效率，有助于平臺在市場競爭中獲得優(yōu)勢，這對于個人信息保護來說，不失為一種高效管理模式。但是這種模式在方便平臺的同時，因企業(yè)自身經營管理或者其他原因，問題不斷。

2014年初，支付寶因“內部作案”，出現(xiàn)用戶信息泄露； 同年底，12306 也出現(xiàn)用戶信息泄露；2016年12月，京東12GB 用戶信息泄露再次牽動著公眾的心，因為這關系著太多的京東平臺用戶，數(shù)據中包括數(shù)量龐大的電話號碼、家庭住址和身份證號碼等。后據報道，經京東信息安全部門判斷，該數(shù)據源于2013年Struts2 的安全漏洞問題，當時國內幾乎所有的互聯(lián)網公司及大量銀行、政府機構都遭到波及，導致大量數(shù)據信息泄露。［2］問題頻仍，但因對個人信息的侵害較輕微，或只是造成一種受到侵害的可能，而直接產生現(xiàn)實危害較少，因此即使泄露的數(shù)據量比較大，但是受害人也易怠于行使訴訟權利或者因取證問題無法行使以獲得救濟。［3］

個人信息的收集、存儲與使用一體化管理的個人信息保護模式，在實踐中暴露出諸多弊端，也助長了平臺在市場競爭中進行壟斷的沖動，這種模式必須得到重新審視。

（二）分立：個人信息流轉環(huán)節(jié)增多，平臺成本增加

目前互聯(lián)網平臺各自收集用戶個人信息，重復建設數(shù)據庫，使用信息各自為政，雖有平臺內部規(guī)范，但平臺自身的裁量權非常大。因此，應將個人信息采集與存儲業(yè)務，從平臺業(yè)務中分離出來，單獨設立相關的數(shù)據庫。當平臺需要使用個人信息時從基礎數(shù)據庫中申請調用，并且強制要求平臺不再存儲用戶個人信息、交易記錄等信息，平臺的數(shù)據庫中只保留其經營類的數(shù)據，比如交易額等。

個人信息采集、存儲與使用分立的模式，會使得平臺當中個人信息流轉環(huán)節(jié)增多，從而使使用成本增加。此處的分立是將整個互聯(lián)網平臺領域所有涉及個人信息的業(yè)務，全部予以整合，由國家牽頭建立一個基礎數(shù)據庫和若干行業(yè)數(shù)據庫，供國內互聯(lián)網平臺申請調用。當然，這個工作前期投入可能比較大，但這是個利國利民的大事，同時也是提升個人信息保護和規(guī)制平臺壟斷行為的有效措施。

平臺個人信息保護到底是采取一體還是分立的模式，要結合平臺經濟發(fā)展的具體階段去看。在平臺經濟發(fā)展初期，平臺各自為政自行建立數(shù)據庫，而國家不去做過多的干預，是一種正?，F(xiàn)象，因為這個階段互聯(lián)網平臺經濟未得到充分發(fā)展，不論是平臺壟斷問題，還是用戶個人信息安全問題，均未得到充分暴露。在問題充分暴露前，國家貿然介入，只會影響行業(yè)發(fā)展；平臺經濟經過一段時間發(fā)展，產生了較為充分的市場競爭，將各種問題充分暴露出來，這時國家采取具有針對性的手段去干預市場發(fā)展中出現(xiàn)的壟斷問題，科學選擇平臺個人信息保護模式，從而破解個人信息保護和平臺壟斷行為所產生的一系列問題，才恰如其分。

三、分立與監(jiān)管：平臺反壟斷的利器

（一）分立：個人信息收集與平臺使用相分離

基于個人信息保護和平臺反壟斷的需要，必須從頂層設計上，將個人信息收集、存儲等活動從互聯(lián)網平臺用戶個人信息數(shù)據庫中分立出來，將個人信息收集、存儲等個人信息處理活動由國家或者國家授權的機構獨立管理，由國家實際控制。目前公民個人信息大數(shù)據中心的建設工作，已然成為國家基礎設施建設的重要組成部分。

個人信息數(shù)據庫建設，可分為國家個人信息基礎數(shù)據庫和國家行業(yè)個人信息數(shù)據庫。國家個人信息基礎數(shù)據庫，可依托目前公安部公民戶籍信息數(shù)據庫，對公民個人相關信息進行豐富完善，這樣一來可大大降低建設成本，二來公安機關管理公民個人信息也是崗位職責和本職工作。國家個人信息數(shù)據庫采集的數(shù)據，可涵蓋公民個人的各項自然信息，如姓名、性別、民族等，隨著社會管理需求和科技的進一步發(fā)展，可以采集公民的一些生物學信息，如DNA、人臉識別信息等。

國家行業(yè)個人信息數(shù)據庫可涵蓋公民在該行業(yè)活動過程中所產生的數(shù)據信息，如國家醫(yī)療行業(yè)個人信息數(shù)據庫，可以收集和存儲人們在醫(yī)院、藥店等診療機構就診時所產生的病例、購藥等信息。國家行業(yè)個人信息數(shù)據庫可由中央行業(yè)主管部門牽頭抓總，建立相應數(shù)據庫。

平臺運營商需要的數(shù)據，由國家個人信息基礎數(shù)據庫和國家行業(yè)個人信息數(shù)據庫按照 “非必要不提供”原則，予以提供。申請?zhí)峁?shù)據須提供申請?zhí)峁?shù)據的報告，列明要求提供的每一項個人信息的理由與用途，由國家行業(yè)主管部門和第四方進行審查。該處的第四方，可由國家監(jiān)管機構設置專門的內設機構予以審查，也可成立相應的行業(yè)協(xié)會，由行業(yè)協(xié)會組織第四方進行審查，防止平臺數(shù)據收集、存儲的運營方與平臺運營商形成利益共同體。即使如此，依然要考慮在這個運行體系中，監(jiān)督問責問題，要加強相關專業(yè)機構的監(jiān)督，比如檢察機關的法律監(jiān)督。

（二）監(jiān)管：個人信息收集與平臺使用規(guī)范化

對于平臺反壟斷問題，目前尚缺乏可供借鑒的成功經驗，為防止對平臺監(jiān)管從過度包容甚至放縱的極端，走向過度管制甚至壓抑平臺經濟領域活力的另一個極端。因此，監(jiān)管應當秉持謙抑性理念和審慎監(jiān)管理念，創(chuàng)新監(jiān)管手段，升級監(jiān)管系統(tǒng)。從頂層制度設計上，分離個人信息處理權限，分段監(jiān)管。有學者認為，依據良法積極推進高效的包容審慎監(jiān)管、公平公正監(jiān)管、協(xié)同整體監(jiān)管、激勵性監(jiān)管、信用監(jiān)管和智慧監(jiān)管、技術賦能監(jiān)管，是實現(xiàn)平臺反壟斷監(jiān)管的善治之道［4］，這與本文所討論的監(jiān)管只是視角不同，異曲同工。

強化平臺經濟領域監(jiān)管也是大勢所趨，具有深刻的全球化背景。歐盟平臺經濟領域近年來主要是被美國的互聯(lián)網平臺所占據。因此，歐盟很早就對美國的互聯(lián)網平臺巨頭展開了措施嚴厲的反壟斷，近年來有進一步加強監(jiān)管的趨勢。

（三）理論模型：個人信息保護與監(jiān)管體系的制度重構

個人信息保護與監(jiān)管體系的理論模型構建，對本文的論述起著關鍵性作用。本節(jié)主要就上文論述的個人信息保護與監(jiān)管所構建的理論模型展開闡釋，以明確個人信息保護各主體所擔負的主要責任和運轉流程，以及監(jiān)督機制如何發(fā)揮作用。

國家個人信息基礎數(shù)據庫，主要依托公安部現(xiàn)有戶籍信息數(shù)據庫，對國家行業(yè)個人信息數(shù)據庫進行指導與監(jiān)管，同時也承擔互聯(lián)網平臺個人信息保護相關工作的整體統(tǒng)籌、業(yè)務培訓和法治宣傳等職責。

國家行業(yè)個人信息數(shù)據庫，使用國家個人信息基礎數(shù)據庫的基礎數(shù)據，同時增加公民在各個行業(yè)中參與社會活動所產生的各種信息，接受政府行業(yè)主管部門審批通過的調用申請和業(yè)務監(jiān)管。

政府行業(yè)主管部門，是指教育部、財政部等中央政府行業(yè)主管部門，主要負責對各互聯(lián)網平臺申請調用國家行業(yè)個人信息數(shù)據庫中個人信息的申請進行審核，對申請調用項目和申請理由是否符合相關規(guī)定做出決定。同時，國家行業(yè)主管部門要承擔對駁回平臺申請的復議和互聯(lián)網平臺個人用戶的投訴與建議，確保國家行業(yè)個人信息數(shù)據庫良好運行。

互聯(lián)網平臺，是指通過網絡信息技術，使相互依賴的雙邊或者多邊主體在特定載體提供的規(guī)則下交互，以此共同創(chuàng)造價值的商業(yè)組織形態(tài)，如淘寶、美團等。在圖1 中，主要是對用戶個人信息在經營活動中有使用需求的一方，依申請調用公民個人信息數(shù)據后用以經營活動，同時新產生的個人數(shù)據要即時回傳國家行業(yè)個人信息數(shù)據庫，互聯(lián)網平臺只有使用權限，而無存儲與轉授他人的權限。

圖1 個人信息保護與監(jiān)管體系

互聯(lián)網平臺個人用戶，主要是指利用互聯(lián)網平臺工作、生活的自然人，以個人身份在互聯(lián)網平臺上注冊并進行活動的單位，也視同個人用戶。

圖1 中（1）是國家個人信息基礎數(shù)據庫與互聯(lián)網平臺個人用戶交互的過程。在這個過程中，國家個人信息基礎數(shù)據庫向互聯(lián)網平臺個人用戶依據 《個人信息保護法》《網絡安全法》 等法律法規(guī)采集相關個人信息，而個人有配合采集的義務，同時對所采集的個人信息是否正確以及用途享有監(jiān)督權。在此環(huán)節(jié)，對于互聯(lián)網平臺個人用戶而言，采集個人信息時要遵循“知情+同意+監(jiān)督”原則。

（2）是國家行業(yè)個人信息數(shù)據庫與平臺個人用戶之間的交互過程。這個過程與（1）類似。

（3）是國家行業(yè)個人信息數(shù)據庫與平臺之間的交互過程。在國家行業(yè)主管部門審批通過平臺申請調用公民個人信息數(shù)據的申請后，由國家行業(yè)個人信息數(shù)據庫依申請將相關數(shù)據傳輸給平臺。

（4）（5）是國家個人信息基礎數(shù)據庫與國家行業(yè)個人信息數(shù)據庫之間的交互過程。國家個人信息基礎數(shù)據庫對國家行業(yè)個人信息數(shù)據庫具有業(yè)務指導和技術監(jiān)管職責； 國家行業(yè)個人信息數(shù)據庫接受國家個人信息基礎數(shù)據庫的業(yè)務指導、技術支持與監(jiān)管，最重要的是獲取個人信息基礎數(shù)據的使用授權，在此基礎上，豐富公民個人行業(yè)信息。

（6）是國家行業(yè)個人信息數(shù)據庫與政府行業(yè)主管部門的交互過程。政府行業(yè)主管部門審核平臺調用個人信息數(shù)據的申請后，向國家行業(yè)個人信息數(shù)據庫發(fā)出指令，由國家行業(yè)個人信息數(shù)據庫向平臺傳輸數(shù)據。

（7）是國家行業(yè)主管部門對國家行業(yè)個人信息數(shù)據庫的監(jiān)管。對國家行業(yè)個人信息數(shù)據庫采集數(shù)據的種類、范圍、數(shù)量等進行監(jiān)管。同時，政府行業(yè)部門依據國家個人信息基礎數(shù)據庫和國家行業(yè)個人信息數(shù)據庫的建設運營成本情況，向平臺收取一定的費用，用于數(shù)據庫的建設與后期運營維護。

（8）表示政府行業(yè)主管部門接受平臺調用公民行業(yè)個人信息數(shù)據申請的程序。國家行業(yè)主管部門對申請依據相關規(guī)定進行審查，決定是否同意申請。

（9）表示政府行業(yè)主管部門接受互聯(lián)網平臺對拒絕其調用個人信息數(shù)據申請的復議、投訴以及關于個人信息保護方面的建議等。

（10）（11）是平臺與平臺個人用戶之間的交互過程?；ヂ?lián)網平臺為平臺個人用戶提供服務，并在提供服務過程中記錄相關數(shù)據，即時回傳給國家行業(yè)個人信息數(shù)據庫存儲； 平臺個人用戶對平臺在提供服務過程中是否存在侵權等進行監(jiān)督，平臺要接收相關投訴與建議，對用戶監(jiān)督認真研究改進。

（12）是政府行業(yè)主管部門與平臺個人用戶之間的交互。當出現(xiàn)個人信息方面的侵權時，平臺個人用戶可以向政府行業(yè)主管部門投訴，由政府行業(yè)主管部門予以核實、解決，發(fā)現(xiàn)涉嫌刑事犯罪的要及時向公安機關移送線索，同時向檢察機關報送相關情況。

（13）（14）（15）（16）（17）表示檢察機關對個人信息保護與監(jiān)管體系各環(huán)節(jié)的履職過程。檢察機關對國家個人信息基礎數(shù)據庫、國家行業(yè)個人信息數(shù)據庫的運營合規(guī)性實施法律監(jiān)督。

關于個人信息保護與監(jiān)管體系中的利益分配，國家個人信息基礎數(shù)據庫和國家行業(yè)個人信息數(shù)據庫的數(shù)據收集工作的主體，初期可以考慮由市場主體通過公平競爭的方式進行參與，或者是國有企業(yè)與私營企業(yè)共同經營，但是最終要由國家進行控制，比如通信行業(yè)，中國移動、中國聯(lián)通等。不管股權形式如何，最終都是要由國家統(tǒng)一進行管理，因為用戶信息的重要程度，并不比通信自由的重要程度低。

四、結語

反壟斷執(zhí)法目前能夠做的只有在現(xiàn)有的法律法規(guī)框架內開展平臺經濟領域反壟斷工作，而壟斷的根源卻是市場主體天然具有的一種沖動，作為利益追逐者的市場主體，獲得壟斷超額利潤是其追求。因此，只有從頂層制度設計上對平臺經濟領域開展反壟斷，從國家制度層面進行布局，從根源上考慮信息時代平臺經濟領域的壟斷規(guī)制問題，才會使得個人信息保護與平臺壟斷行為得以協(xié)調治理。

將個人信息的采集、存儲從傳統(tǒng)的由平臺自身收集、存儲和使用的一條龍流程中分離出來，建立由國家實際掌控和運營的國家個人信息基礎數(shù)據庫和國家行業(yè)個人信息數(shù)據庫，加強個人信息數(shù)據流轉各環(huán)節(jié)的閉環(huán)監(jiān)管，并且強化檢察機關法律監(jiān)督職能的充分發(fā)揮，對個人信息保護與監(jiān)管體系中的各環(huán)節(jié)進行法律監(jiān)督，能夠推動有效市場和有為政府更好地結合，推動更高水平的法治中國、平安中國建設。