在大数据盛行的年代,似乎拥有数据就拥有了市场。因此,数据的垄断也成了市场垄断的指标之一,特别是像GOOGLE这一类以数据为基础提供服务的公司。另一方面,在AI发展炽热的时候,数据也是AI深度学习不可或缺的宝贵材料。基于以上种种,欧美的竞争主管机关均希望以「资料共享」(DATA SHARING) 来达到反垄断的目的。虽然目标一致,但手段方法本质上仍有不同;此外,「数据共享」虽可避免市场被独占,但也可能会对用户隐私造成伤害,这些都值得观察。
从美国司法部对Google提起反托拉斯诉讼说起
2020年10月,美国司法部对Google提起反托拉斯诉讼,指控其利用排他性协议 (exclusionary agreement),维持自身在在线服务市场的独占地位[1]。起诉书虽然聚焦在反托拉斯相关原则的分析,但用户隐私 (privacy) 的考虑也是司法部主张的论点之一。司法部认为,Google 的行为不仅伤害了搜索引擎的竞争对手,且在隐私、数据保护及使用消费者数据方面,减损了一般搜寻服务的质量,因此也伤害了消费者[2]。
哥伦比亚特区地方法院于2024年8月就此案作成判决,认定Google在一般搜索引擎 (general search engines, GSEs)市场以及文字广告 (general text advertising) 市场,违法滥用独占地位而违反休曼法(Sherman Act)第2条。判决中分析了Google拥有巨量数据的实况,以及利用此项优势进入AI领域,开发大型语言模型 (LLM) 并将之导入搜寻服务,藉此策略维持Google在相关市场的垄断地位[3]。不过就Google的市场行为如何对消费者隐私造成负面影响,以及它与滥用支配力之间的因果关系,法院经过相当的分析之后,终究未能支持司法部的主张[4]。
司法部建议法院应命Google进行「数据共享」
就法院应如何命Google改正其违法行为,司法部在2024年11月首次向法院提出矫正措施(remedies)的建议,并于2025年3月进一步提出修正意见。除建议应拆分Chrome业务之外,司法部还要求Google应就搜寻索引 (Google’s Search Index) 以及广告数据 (Ad data) 数据,允许合格竞争者存取及共享 (access and sharing),且应提供发布商退出权(Publisher Opt-Out)。在客户端数据 (User-Side data) 方面,司法部要求Google 应采用「一般作业程序中常用的技术」移除任何可识别个人身分的信息 (to use “ordinary course techniques to remove any Personally Identifiable Information”),同时应在10年内以边际成本的价格,向现在及未来的竞争对手,就数据集提供足够的背景资料,以利其理解数据内容,其中包括(但不限于):数据集的内容说明、用于建立数据集的抽样方法,以及所采用的匿名化处理或其他强化隐私的技术等[5]。
对矫正措施建议的批评
司法部的矫正措施建议随即在美国引起反弹与批评,主要论点有二。第一,司法部要求Google数据共享时,应在适当的安全及隐私防卫下进行 (suitable security and privacy safeguards)[6],然而矫正措施如何执行并不明确,数据共享的结果可能引发更大的隐私风险。例如何谓「一般作业程序中常用的技术」?这项技术标准在美国并无共识。其次,命Google数据共享的结果,只是让包括中国在内的竞争者,搭Google投资研发技术创新的便车 (free-riding concerns),使竞争者取得并轻易复制Google 的专有技术,这将严重损害美国的技术领先地位[7]。
上述疑虑虽合情合理,但司法部的新版矫正措施似乎已考虑相关风险,而有防卫机制的设计。例如,为了确保Google落实矫正措施,司法部建议应成立「技术委员会」(Technical Committee),但该委员会成员的选择、组织运作及其权力行使的方式,主要仍在司法部控制之下。此外,有资格分享 Google数据的所谓「合格竞争者」(Qualified Competitors),依其定义及认定标准,包括是否具有合格的数据安全能力、是否已规划进入相关市场投资并参与竞争,且未对美国国家安全造成疑虑等等,诸多面向的审查,都在司法部的掌握之中。此外,适用于合格竞争者的数据安全标准,虽然是由技术委员会提出,但仍需经过司法部批准。
显然Google资料共享义务并非全面开放,而是有限度实施,藉由完全掌控对多项不确定概念的解释权,司法部仍能就前述隐私保护、国家安全等因素做充分考虑,使风险降低以化解疑虑。
美司法部对独占事业课以数据共享义务,欧盟数字市场法有类似的规范思维
Google提供多样而整合的在线服务,掌握消费者使用数据,再透过付出巨额费用,与设备制造商、无线通信电信商及浏览器开发商成立排他性交易,预载特定操作系统、搜索引擎及内键自家应用程序,这一切都使得Google更快速取得竞争者不可能企及的规模数据(scale data),用来训练算法以提供较佳的搜寻结果,进而使用户黏着并吸引更多使用者,达到排除竞争者维持其市场独占地位的目的[8]。Google的商业模式完全植基于规模数据的技术逻辑,因此唯有直接从数据着手,也就是如何使竞争者在数据的量与质上,有机会与Google 并驾齐驱,降低市场进入门坎,否则无从调整已经极度倾斜的市场结构,并促进数据的利用与创新。美司法部建议法院命Google 对合格竞争者,承担既深且广的资料共享义务,其原因在此。
司法部上述的规范思维,与2023年5月2日已经开始在欧盟施行的「数字市场法」(Digital Markets Act, DMA)足堪模拟。作为欧盟资料战略及整体竞争政策的一环,数字市场法的立法目标之一,就是对被欧盟执委会认定为具「守门人」(gatekeepers)地位的事业,课以特定的「事前」 (ex ante) 义务,使数据数据得以自守门人的核心平台服务 (core platform services) 向第三方流动,降低个人及企业可能面临的锁入效果,促进数字市场的公平与可竞争性。数字市场法分别就「事业对事业」(B2B)及「事业对消费者」 (B2C) 的情境,对守门人事业课以数据共享义务,以确保平台的转换或多栖 (multi-homing)不会受到限制。例如该法第6(9)条规定,守门人事业对于终端使用者或其授权的第三人,就该用户的用户数据,应免费提供有效的数据可携服务;第6(10)条亦规定,对使用守门人事业核心平台服务的企业用户,守门人事业应使之能有效、高质量且实时的存取相关使用数据。
美国与欧盟的执法立场是否趋于一致,仍有待观察
观察美国Google 案的发展与欧盟数字市场法的立法,似乎对Google这类大型科技事业课以资料共享义务,已成为美、欧竞争法执法机关的共识,但事实上双方的作法仍存在重大差异。首先,美司法部要求Google应履行数据共享义务的前提,是在特定个案下、针对单一事业施以的矫正措施,其他事业并不适用;但是欧盟数字市场法规范的共享义务虽限于「守门人事业」,但该法对欧盟事业与人民而言,是具有普遍适用性的法律,而非个案的决定。
其次,司法部向法院提出的建议,是为执行美国休曼法第2条,在事业从事违法行为后,由竞争主管机关予以诉追的「事后」(ex post) 管制性质,与欧盟数字市场法属于「事前」管制的手段,大不相同。再者,在 Google案的特定情境下,存取与共享数据的对象是Google的「合格竞争者」,但数字市场法并不存在认定竞争者的问题。最后,美司法部虽然在执行反托拉斯法的个案中,考虑到隐私保障的因素,但受保障的对象,显然局限于Google案中相关服务的使用者,其他平台服务使用者并不当然受到保护,显示美国人民隐私保护的程度不一致。但欧盟数字市场法的设计,是以欧盟「一般数据保护规则」(General Data Protection Regulation, GDPR) 为基础,数字市场法对守门人事业课以资料共享义务,可说是GDPR之下数据主体控制权的延伸与强化,并且欧盟人民享有共通的隐私保护水平。
美司法部在Google 案中建议以资料共享作为矫正措施之一,的确令人耳目一新,与欧盟数字市场法有异曲同工之妙,但二者终究不同,再加上如何对Google施以矫正措施为妥当,犹待法院裁决,因此藉竞争法的执行促进数据共享,美、欧的立场是否趋于一致,仍有待持续观察。
备注:
[1] United States v. Google LLC, 1:20-cv-03010 (APM), ECF No. 1, October 20, 2020.
[2] Id, para. 167. “…Google’s conduct has harmed consumers by reducing the quality of general search services (including dimensions such as privacy, data protection, and use of consumer data), …”
[3] United States v. Google LLC, 1:20-cv-03010 (APM), ECF No. 1033, August 5, 2024, pp. 34-45.
[4] Id, pp. 155-156.
[5] United States v. Google LLC, 1:20-cv-03010 (APM), ECF No. ECF No. 1184-1, March 7, 2025, pp.14-18.
[6] Id, pp.14, 16.
[7] Trevor Wagener, “Mandated Tech and Data-Sharing: A Remedy to “Cure” Privacy, Innovation, and U.S. Leadership”, Computer & Communications Industry Association (CCIA), March 24, 2025, https://ccianet.org/articles/mandated-tech-and-data-sharing-a-remedy-to-cure-privacy-innovation-and-u-s-leadership/, last visited April 26, 2025.
[8] Supra note 1, paras. 8, 35.
责任编辑:李淑莲
【本文仅反映专家作者意见,不代表本报立场。】
|
