在大數據盛行的年代,似乎擁有數據就擁有了市場。因此,數據的壟斷也成了市場壟斷的指標之一,特別是像Google這一類以數據為基礎提供服務的公司。另一方面,在AI發展熾熱的時候,數據也是AI深度學習不可或缺的寶貴材料。基於以上種種,歐美的競爭主管機關均希望以「資料共享」(Data Sharing) 來達到反壟斷的目的。雖然目標一致,但手段方法本質上仍有不同;此外,「資料共享」雖可避免市場被獨占,但也可能會對用戶隱私造成傷害,這些都值得觀察。
從美國司法部對Google提起反托拉斯訴訟說起
2020年10月,美國司法部對Google提起反托拉斯訴訟,指控其利用排他性協議 (exclusionary agreement),維持自身在線上服務市場的獨占地位[1]。起訴書雖然聚焦在反托拉斯相關原則的分析,但用戶隱私 (privacy) 的考量也是司法部主張的論點之一。司法部認為,Google 的行為不僅傷害了搜尋引擎的競爭對手,且在隱私、資料保護及使用消費者數據方面,減損了一般搜尋服務的品質,因此也傷害了消費者[2]。
哥倫比亞特區地方法院於2024年8月就此案作成判決,認定Google在一般搜尋引擎 (general search engines, GSEs)市場以及文字廣告 (general text advertising) 市場,違法濫用獨占地位而違反休曼法(Sherman Act)第2條。判決中分析了Google擁有巨量資料的實況,以及利用此項優勢進入AI領域,開發大型語言模型 (LLM) 並將之導入搜尋服務,藉此策略維持Google在相關市場的壟斷地位[3]。不過就Google的市場行為如何對消費者隱私造成負面影響,以及它與濫用支配力之間的因果關係,法院經過相當的分析之後,終究未能支持司法部的主張[4]。
司法部建議法院應命Google進行「資料共享」
就法院應如何命Google改正其違法行為,司法部在2024年11月首次向法院提出矯正措施(remedies)的建議,並於2025年3月進一步提出修正意見。除建議應拆分Chrome業務之外,司法部還要求Google應就搜尋索引 (Google’s Search Index) 以及廣告數據 (Ad data) 資料,允許合格競爭者存取及共享 (access and sharing),且應提供發佈商退出權(Publisher Opt-Out)。在用戶端數據 (User-Side data) 方面,司法部要求Google 應採用「一般作業程序中常用的技術」移除任何可識別個人身分的資訊 (to use “ordinary course techniques to remove any Personally Identifiable Information”),同時應在10年內以邊際成本的價格,向現在及未來的競爭對手,就數據集提供足夠的背景資料,以利其理解數據內容,其中包括(但不限於):資料集的內容說明、用於建立資料集的抽樣方法,以及所採用的匿名化處理或其他強化隱私的技術等[5]。
對矯正措施建議的批評
司法部的矯正措施建議隨即在美國引起反彈與批評,主要論點有二。第一,司法部要求Google資料共享時,應在適當的安全及隱私防衛下進行 (suitable security and privacy safeguards)[6],然而矯正措施如何執行並不明確,資料共享的結果可能引發更大的隱私風險。例如何謂「一般作業程序中常用的技術」?這項技術標準在美國並無共識。其次,命Google資料共享的結果,只是讓包括中國在內的競爭者,搭Google投資研發技術創新的便車 (free-riding concerns),使競爭者取得並輕易複製Google 的專有技術,這將嚴重損害美國的技術領先地位[7]。
上述疑慮雖合情合理,但司法部的新版矯正措施似乎已考量相關風險,而有防衛機制的設計。例如,為了確保Google落實矯正措施,司法部建議應成立「技術委員會」(Technical Committee),但該委員會成員的選擇、組織運作及其權力行使的方式,主要仍在司法部控制之下。此外,有資格分享 Google資料的所謂「合格競爭者」(Qualified Competitors),依其定義及認定標準,包括是否具有合格的資料安全能力、是否已規劃進入相關市場投資並參與競爭,且未對美國國家安全造成疑慮等等,諸多面向的審查,都在司法部的掌握之中。此外,適用於合格競爭者的資料安全標準,雖然是由技術委員會提出,但仍需經過司法部批准。
顯然Google資料共享義務並非全面開放,而是有限度實施,藉由完全掌控對多項不確定概念的解釋權,司法部仍能就前述隱私保護、國家安全等因素做充分考量,使風險降低以化解疑慮。
美司法部對獨占事業課以資料共享義務,歐盟數位市場法有類似的規範思維
Google提供多樣而整合的線上服務,掌握消費者使用數據,再透過付出鉅額費用,與設備製造商、無線通訊電信商及瀏覽器開發商成立排他性交易,預載特定作業系統、搜尋引擎及內鍵自家應用程式,這一切都使得Google更快速取得競爭者不可能企及的規模資料(scale data),用來訓練演算法以提供較佳的搜尋結果,進而使用戶黏著並吸引更多使用者,達到排除競爭者維持其市場獨占地位的目的[8]。Google的商業模式完全植基於規模資料的技術邏輯,因此唯有直接從資料著手,也就是如何使競爭者在資料的量與質上,有機會與Google 並駕齊驅,降低市場進入門檻,否則無從調整已經極度傾斜的市場結構,並促進資料的利用與創新。美司法部建議法院命Google 對合格競爭者,承擔既深且廣的資料共享義務,其原因在此。
司法部上述的規範思維,與2023年5月2日已經開始在歐盟施行的「數位市場法」(Digital Markets Act, DMA)足堪類比。作為歐盟資料戰略及整體競爭政策的一環,數位市場法的立法目標之一,就是對被歐盟執委會認定為具「守門人」(gatekeepers)地位的事業,課以特定的「事前」 (ex ante) 義務,使數據資料得以自守門人的核心平台服務 (core platform services) 向第三方流動,降低個人及企業可能面臨的鎖入效果,促進數位市場的公平與可競爭性。數位市場法分別就「事業對事業」(B2B)及「事業對消費者」 (B2C) 的情境,對守門人事業課以資料共享義務,以確保平台的轉換或多棲 (multi-homing)不會受到限制。例如該法第6(9)條規定,守門人事業對於終端使用者或其授權的第三人,就該使用者的用戶資料,應免費提供有效的資料可攜服務;第6(10)條亦規定,對使用守門人事業核心平台服務的企業用戶,守門人事業應使之能有效、高品質且即時的存取相關使用數據。
美國與歐盟的執法立場是否趨於一致,仍有待觀察
觀察美國Google 案的發展與歐盟數位市場法的立法,似乎對Google這類大型科技事業課以資料共享義務,已成為美、歐競爭法執法機關的共識,但事實上雙方的作法仍存在重大差異。首先,美司法部要求Google應履行資料共享義務的前提,是在特定個案下、針對單一事業施以的矯正措施,其他事業並不適用;但是歐盟數位市場法規範的共享義務雖限於「守門人事業」,但該法對歐盟事業與人民而言,是具有普遍適用性的法律,而非個案的決定。
其次,司法部向法院提出的建議,是為執行美國休曼法第2條,在事業從事違法行為後,由競爭主管機關予以訴追的「事後」(ex post) 管制性質,與歐盟數位市場法屬於「事前」管制的手段,大不相同。再者,在 Google案的特定情境下,存取與共享資料的對象是Google的「合格競爭者」,但數位市場法並不存在認定競爭者的問題。最後,美司法部雖然在執行反托拉斯法的個案中,考量到隱私保障的因素,但受保障的對象,顯然侷限於Google案中相關服務的使用者,其他平台服務使用者並不當然受到保護,顯示美國人民隱私保護的程度不一致。但歐盟數位市場法的設計,是以歐盟「一般資料保護規則」(General Data Protection Regulation, GDPR) 為基礎,數位市場法對守門人事業課以資料共享義務,可說是GDPR之下資料主體控制權的延伸與強化,並且歐盟人民享有共通的隱私保護水準。
美司法部在Google 案中建議以資料共享作為矯正措施之一,的確令人耳目一新,與歐盟數位市場法有異曲同工之妙,但二者終究不同,再加上如何對Google施以矯正措施為妥當,猶待法院裁決,因此藉競爭法的執行促進資料共享,美、歐的立場是否趨於一致,仍有待持續觀察。
備註:
[1] United States v. Google LLC, 1:20-cv-03010 (APM), ECF No. 1, October 20, 2020.
[2] Id, para. 167. “…Google’s conduct has harmed consumers by reducing the quality of general search services (including dimensions such as privacy, data protection, and use of consumer data), …”
[3] United States v. Google LLC, 1:20-cv-03010 (APM), ECF No. 1033, August 5, 2024, pp. 34-45.
[4] Id, pp. 155-156.
[5] United States v. Google LLC, 1:20-cv-03010 (APM), ECF No. ECF No. 1184-1, March 7, 2025, pp.14-18.
[6] Id, pp.14, 16.
[7] Trevor Wagener, “Mandated Tech and Data-Sharing: A Remedy to “Cure” Privacy, Innovation, and U.S. Leadership”, Computer & Communications Industry Association (CCIA), March 24, 2025, https://ccianet.org/articles/mandated-tech-and-data-sharing-a-remedy-to-cure-privacy-innovation-and-u-s-leadership/, last visited April 26, 2025.
[8] Supra note 1, paras. 8, 35.
|
