互联网时代的反垄断与数据权利保护报告

2（一）互联网时代的反垄断 2（二）国内互联网发展中的数据权利保护 6 （一）统一立法的欧盟模式 （二）分散立法的美国模式 27（三）逐步发展的东亚模式 38 45 45（二）相关案例 58 67 全新的治理体系1。近年来，互联网反垄断、数据权属与保护、数据生存更多仰赖融资能力，而非技术和管理。2目前，虽然各国侧重点2证件号码、生物识别信息。但数字时代的个人数据还包括IP地址、3间或场所，最终实现收益最大化。3为了预防和制止平台经济领域垄垄断行为中涉数据的是数据滥用行为，比如，Facebook通过收购虚董宏伟、王琪、王洁：《监管政策亮剑互联网王先林、方翔：《平台经济领域反垄断的趋势、挑战与应对》，载《山东大学学报(哲学社会科学版)》4价。6而根据最新的《指南》特别规定，平台在交易中获取的交易相根据《中国数字经济发展白皮书（2020）》，2019年我国数字经济规模已达GDP比重的36.2%，增速高于同期GDP名义增速7.85特尔局（FCO）指出，Facebook在德国社交媒体市场上占有90%以上/a/403946022_1617955规模巨大而获得了单方面决定交易价格以及其他交易条件的地位或互联网新型不正当竞争行为，涉及搜索引擎（竞价排名、robots协6律效果”。11闫立东认为，“数据权并不是一项简单的权利，而是一产、主权等多方面的权利。”12肖冬梅和文禹衡认为，数据权基本谱7数据抓取之争。2016年新浪微博起诉脉脉抓取微博用户信息案取纠纷的另一个典型案件是2016年大众点评诉百度不正当竞争案，数据权属之争。2017年的顺丰与菜鸟的数据大战，顺丰与阿里巴巴旗下物流平台菜鸟裹裹与均指责对方试图获得超出自身业务必/zh/cn/knowledge/insights/summary-of-all-the-disputes-related-in-daoughtout-the-year-of-20178邮政局的协调下双方就数据争执进行了调和。15继顺丰菜鸟的数据之争后，2017年华为与腾讯微信数据争夺战中，腾讯指控华为荣耀政府层面的调和以及双方私下的协商达成了和解。16个人信息保护之争。2015年的“任甲玉诉北京百度公司案”被在前东家无锡陶氏生物科技有限公司的工作经历。被遗忘权（righttobeforgotten）一般是指按照有关个人信息保护规则，网络用户有权要求搜索引擎服务提供商在搜索结果页面中删除自己名字或相关个人信息的权利。17也就是说，如果一个人想被世界遗忘，相关主/zh/cn/knowledge/insights/summary-of-all-the-disputes-related-in-daoughtout-the-year-of-2017/a/165611817_426321/article/detail/2016/05/id/1850733.shtml/a/245054834_7408419数据处理之争。2018年淘宝诉美景大数据产品权益纠纷中，淘数据垄断之争。2021年腾讯字节诉讼案中，抖音方面所称，腾讯在微信和QQ平台上限制用户分享来自抖音的内容，这一行为构成这些数据纠纷反映了当前数据权利主要围绕着个人数据权和企我国现有涉及个人信息的法律近40部，法律解释10条，法规近30/zh/cn/knowledge/insights/summary-of-all-the-disputes-related-in-daoughtout-the-year-of-2017/newsDetail_forward_8722718/cj/2021/02-03/9403174.shtml条首次以一般性法律的方式确立了自然人的个人信息受法律保护的最高人民法院在2014年《关于审理利用信息网络侵害人身权益民事在公法层面，2017年修订的《刑法》第253条引入了侵犯公民个人于制定国民经济和社会发展第十四个规划和二○三五年远景目标的据保护制度”。22二、国外数据权利保护的主要模式及相关案例ProtectionDirective2012年1月25日公布了《通用数据保护条例》（GeneralData/article/detail/2021/01/id/5707043.shtml日分别由欧盟理事会和欧洲议会投票通过，由此取代1995年的DPD就条例特征而言，GDPR关于“个人数据”概念的界定、赋予数首先，GDPR的适用范围限于“个人数据处理行为”。由此，对或间接识别的自然人”。在明确界定的基础上，GDPR进一步区分了接方式识别个人身份的数据，包括IP、浏览记录产生的数字轨迹并除此之外，假名化数据和匿名化数据的区分也是GDPR判定是否属于加信息来识别个人，这意味着它依旧适用GDPR；匿名化处理的数据其次，围绕“个人数据”，GDPR从明确数据主体具有的权利、集、保存或处理的任何人，而GDPR赋予数据主体七项基本则包括数据收集、记录、组织、结构化、存储、修改、检索、查阅、为。GDPR对数据控制者和处理者各自和共同的义务进行了详细的规定，同时明确了数据处理的六项合法性基础，包括数据主体的同意、规范数据处理、保护数据权利的屏障。值得注意的是，GDPR虽有强第三，GDPR的地域管辖范围具有明显的扩展性，表现在其不仅才可被例外允许与欧盟国家进行数据传输，而这些体系与技术的赞扬也很多见。例如，周汉华教授认为，GDPR在立法场景和带入中国关怀，学者们在谈及借鉴时通常对GDPR持有审慎的法提案：《数字服务法案》（DigitalServiceAct）与《数字市场法案》提案（DigitalMarketAc平台公平竞争，最终实现欧洲数字单一市场23吴沈括：强化反垄断监管、加速数据流通共享./a/449211664_114988.24吴沈括、胡然：欧盟《数字服务法案》《数字市场法案》提案与欧洲平台监管走向./articles/28304.2000年6月，欧盟委员会发布了规范欧洲大型在线平台数字服在这些强大的平台之上，任由用户们无法理解的算法决策系统摆布。针对此种现象，欧盟委员会曾对谷歌、苹果、Facebook和亚马逊的两部法案旨在为大型在线平台提供一套在整个欧盟范围内都能25吴沈括、胡然：欧盟《数字服务法案》《数字市场法案》提案与欧洲平台监管走向./articles/28304.26王惠茹：欧盟《数字服务法》《数字市场法》简评./blog/article/939346583.28吴沈括：强化反垄断监管、加速数据流通共享./a/449211664_114988.而在线平台有义务采取基于防范风险的行动来对其风险管理系统进29吴沈括、胡然：欧盟《数字服务法案》《数字市场法案》提案与欧洲平台监管走向./articles/28304.65亿欧元，或者在上一财政年度其平均市值或等值公平市价至少达32吴沈括：强化反垄断监管、加速数据流通共享./a/449211664_114988.服务平台在上一财政年度在欧盟建立或位于欧盟的月活跃终端用户国家当局组成的独立咨询小组）的支持下负责法案的执行，而如果33王惠茹：欧盟《数字服务法》《数字市场法》简评./blog/article/939346583.35吴沈括、胡然：欧盟《数字服务法案》《数字市场法案》提案与欧洲平台监管走向./articles/28304.例如此前欧盟委员会对谷歌搜索引擎优先显示自己的购物服务开出36AlineBlankertzandJulianJaursch,“WhattheEuropeanDSAandDMAproposalsmea/techstream/what-the-european-dsa-and-dma-proposals-mean-for-online-platf37保护隐私与反垄断并举，解读欧盟《数字服务法》《数字市场法》草案./article/20210219/herald/9e4e83a9252139654f0b9c30f14680e6.hEDPS针对《数字市场法案》提出的建议包括一）应明确规以确保与GDPR对个人数据的定义一致。（三）共享终端用户在“守对科技公司作出惩罚，意味着一家公司将面临27个不同政府而不是38HuntonAndrewsKurthLLP,“EDPSPublishesOpiniononDigitalServicesA/article/edps-publishes-opinion-digital-services-act-and-digital-market40保护隐私与反垄断并举，解读欧盟《数字服务法》《数字市场法》草案./article/20210219/herald/9e4e83a9252139654f0b9c30f14680e6.h41。未来的互联网环境。在此意义上，2018年欧盟出台《通用数据保护条例》（GDPR），可视之为个人信息保护元年，2019年可以被称为何使得在线平台负有删除内容的责任与保护公民言论自由等基本权三个问题对中国平台治理生态同样具有重要是否有利于实现欧盟单一数字市场的建立和数据主权地位的提升还41人民网.在线平台必须承担起对非法内容的审查义务，不公平竞争行为将受到更严厉处罚——欧盟强化数字监管./n1/2021/0105/c100942吴沈括：强化反垄断监管、加速数据流通共享./a/449211664_114988.43吴沈括：强化反垄断监管、加速数据流通共享./a/449211664_114988.现大型平台逃离欧盟从而对欧盟数字经济发展造成负面后果等不良2018年5月，两家欧洲非营利性隐私和数字权利组织相继向法（2）违反了为广告个性化处理提供法律依据的义务。首先，用作，打散在Google搜索、Youtube、Goog44刘耀华：欧盟公布《数字服务法案》和《数字市场法案》，单一数字市场促进举措大力推进./blog/article/5535484但是，根据GDPR的规定，只有用户明确的肯定），在对应的GDPR法律条文中，Google定向广告投放案例涉及GDPR规信息不便、广告订制缺乏有效的自愿原则等问题，法国将对其处以对私人机构无效45（FAS,2019，pp.2法定保护。与欧洲的GDPR不同，美国没有制定单一的综合性法律，而是制定了一系列“拼凑式”的（patchwork）联邦法律来信息实践法则”的行业立法，如(1)金融领域：《金融保险领域：《健康保险隐私及责任法案》(TheHealthInsurance闭路电视经营者在未获得用户事先同意情况下利用有线系统收集用/sgp/crs/misc/R45631.pdf））规范政府行为的原则用于规范私人实体。47此外，还设立了一些应用/info/itfin/itlunwen/201503303318234.html各州对隐私和数据保护的主要由法院通过侵权法和合同法进行2018年加州消费者隐私法案通过后，多个州提出了类似的立法择停止出售信息的权利（opt-out），而缅因州则要求更严格的（Stanfordworkingpaper,pp.28）50；同时，CCPA要求企业允许收集信息之前必须获得用户的明确同意（opt-inconsent）。GDPR意（pp.32）51CCPA的一个主要创新点是赋予消费者对违反数据安全2020年出台的《加州隐私权法案》（TheCaliforniaPrivacy由加利福尼亚州总检设立了全新的加州隐私/privacy//wp-content/uploads/2019/09/pehrsson_wp45.pdf.uk/media/about-the-ico/consultations/2013551/draft-gdpr-consent-guidance-for-consultation-2017https://wirewheel.io/wp-content/uploads/2020/11/WireWheel-GDPR-vs-CCPA-vs-CPRA-Cheat-S保护署(CPPA)，赋予其充分委员会管理，对企业进行审适用于以下在加州开过2500万美元；每年购买或以商业目的出售或分享备从个人信息的来源中删与消费者或其家庭有将“敏感的个人信息”作为新的数据分类，并要求对此类信息同时实施进入与要求企业在网站上设置"不要出售我的个人信息"的链接，让消费者有权选择不出售和/或披露其个人增加了消费者退出自动决策的机制，如通过消费者的工作表现、经济状况、健康、个人偏好、兴趣、可靠息的其他使用方式。CCPA所有消费者信息的价值交过其他跟踪技术获取的个人数据。企业必须在15个工作日内处理完成消费者性、行为、位置或行动进行加强了对于未成年人信罚金从非故意违规的单次2500美金到故意违规的单次7500美金不等。对于儿童的个人信息违规行为与涉及成人个人信息的企业在接到不合规通知后30天内纠正任何不合规行者只有在非加密的个人信将涉及16岁以下消费者个人信息的违反《消费者不合规通知后的30天纠正期。扩大消费者隐私诉讼权的范围，包括涉及电子邮件无只允许企业在“合理、必要、具有特定目的”的条件下收集、处理、使用、存ofOnlineConsumerInformation2019）。该法适用于互联网信息服务提供商（如AT&T）。法案中将消费者个人信息定义为：(a)关理位置、财务和医疗信息、设备识别码、IP地址以及客户的通信内53内华达州修订法规603A（NevadaRevisedStatutesChapter/article/maine-follows-california-lead-prohibits-isp-use-sale-d以保持他们在Facebook上的信息的私密性，却在之后反复地分享和公开这些信息。贸易委员会提议的和解方案要求Facebook采取多项在超出用户所建立的隐私设置外分享用户信息之前获得他们明确的toKeepPrivacyPromises.Novem/news-events/press-releases/2011/11/facebook-settles-ftc-charges-itved-consumers-faili和解。该和解协议要求Facebook采取多项措施并确保在未来履行承道，曝光脸书上5000万用户信息数据被一家名为“剑桥分析”（CambridgeAnalytica）的英国公司泄露。“剑桥分析”公司分析经受雇于美国总统唐纳德特朗普的竞选团队和推动英国脱离欧洲联大学心理学教授亚历山大科根将这些用户及其脸书好友的数据卖给经同意的情况下采集数百万人的信息而在英国遭到了最高额度的罚FederalTradeCommission.FTCApprovesFinalSettlementWithFacebook.August10,/news-events/press-releases/2012/08/ftc-approves-final-settlement-fk/world/2018-03/24/c_129836款——50万英镑。这是负责执行数据保护法的英国信息专员办公室施以及整改公司结构。联邦贸易委员会要求公司对其违反2012年委员会的命令，欺骗用户并控制其个人信息隐私的能力的指控负责。联邦贸易委员会发布意见书，认定数据分析和咨询公司CambridgeAnalytica/2018/07/10/technology/facebook-fined-cambridge-analytica-brilRestrictionsonFac/news-events/press-releases/2019/07/ftc-imposes-5-billion-penalty-sFederalTradeCommission.FTCIssuConsumersAbouttheCollec/news-events/press-releases/2019/12/ftc-issues-opinion-order-againsridge-analytica-dec息通信网利用促进及信息保护法》(theActonPromotionofInformationandCommunicationNetworkUtilizationand信委员会(未来创造科学部)与韩国网络振兴院信息的公开和使用作出了极为详细的规定，明文规定信息主体对个FederalTradeCommFacebookwithProvisionsfrom2019Settlement./news-events/press-releases/2020/04/ftc-gives-final-approval-modify/blog/article/758996008/a/431021125_100121976在个人信息保护委员会（PIPC）内集中个人信息保护服务的措施2016年4月，韩国金融委员会公布了《信用信息法》的最新修韩国广播通信委员会公布了《信息通信网法》的最新修正案草案,其/notes/south-korea-data-protection-overview个人数据：PIPA对个人数据有广泛的定义，即与活着的自然人相关的任何数据，这些数据（i）通过全名、居民注册号、图像或类似的东西来识别特定个人ii）即使其本身没有识别特定个人，可），大侵犯隐私的个人信息”，并进一步包括遗传信息，犯数据控制者：PIPA下的数据处理者或个人信息控制者的概念与PIPA将数据处理者定义为“公共机构、法人团体、组织、个人，他/notes/south-korea-data-protection-overview或业务目的。”销毁个人数据或与上述任何类似任何其他操作”。独立性，拥有监督、处理申诉、保护评估、向国会报告等独立权力。管理体系的和认证工作（P-MARK认证），通过认证的企业将获得相中译本见.c等用于其经营的主体则称为“个人信息处理业者”。将作为个人信息处理业者成为《个人信息保护法将日本国内的个人数据提供给日本境外第三方时原则上需要取中国信通院/kxyj/qw息保护法》并没有规定如同GDPR般对违反规定者的高额罚金制度。函授教育服务商BenesseHoldings,Inc.公司（以下简称Benesse）发生了由儿童及其父母的个人资料组成的约4,90/zh/cn/knowledge/insights/japan-personal-information-utilization-20/assets/articlePDFs/v33/33HarvJLTech661.pdf/notes/japan-data-protection-overview的关于异常数据传输活动的警报和控制从客户电脑向外部设备输出等法院)的判决，即原告的精神损失赔偿应不仅限于不适或焦虑，而神损失仍不足以确定这部分的赔偿数额，因此驳回了受害者向是合理的，并没有违反其注意义务（careduty）。然而，东京地方），司本应预计到其针对数据输出的管控措施对使用媒介传输协议的新司未能对子公司进行监督，同样违反了其注意义务，因此子公司和开放、流通、交易相关制度，完善数据产权保护制度。”传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人2012年全国人民代表大会常务委员会通过的《关于加强网络信定收集、使用信息。”2016年颁行的《网络安全法》规定了网络环境下个人信息保护重自然人的信息，对虚拟人的信息如用户名、密码、IP、MAC、上网立了个人信息处理应遵循的原则，强调处理在公法层面，2017年修订的《刑法》第253条引入了侵犯公民不得泄露、出售或者非法向他人提供。”动互联网应用程序（App）必要个人信息范围（征求意见稿）》，并使用人拒绝提供相关信息而限制或者拒绝其享受普遍服务”;第关责任。”口头等方式主动作出声明或者自主做出肯定性动作予以明确授权同市场主体不得通过分析消费者的个人信息、消费），应当坚持以下原则1）保护市场公平竞争2）依法科学滥用行政权力排除限制竞争和附则等六章组成，共24条，对涉及平提出反垄断执法机构对平台经济开展反垄断监管应当坚持保护市场方式达成横向垄断或者纵向垄断协议，阐述了相关案件的分析思路。促进平台经济规范有序创新健康发展——《国务院反垄断委员会关于平台经济领域的反垄断指南》解读/nsjg/xwxcs/202102/t20210207_325进行了深入阐述。一是在申报标准方面，根据行业惯例、收费方式、务院反垄断执法机构高度关注的涉及平台经济领域经营者集中类型，经济参考报专家热议平台经济领域反垄断。/20210223/c627179649管理念，理清数据权属。73此外，指南里面列出的垄断行为，如算法专家热议平台经济反垄断。/2021-02/23/c_139760212.htm人大国发院杨东：《平台经济领域反垄断指南》解/dy/article/G3F199P50516R4Q人大国发院杨东：《平台经济领域反垄断指南》解读球面临的严格监管会不会成为美国平台企业塑造全球竞争力的新的隐私保护等问题；第二，竞争产生的问题并非都能规则门槛过高等行政力量产生的。77因此，解决问题不能单独依赖反经用户许可的情况下偷窥用户个人隐私文件和数据。随后，QQ立即上观新闻平台经济反垄断指南出炉！复旦教授/omn/20210224/20210224A01NIK0专家热议平台经济领域反垄断。/20210223/c627179649.shtml防止木马盗取QQ以及给QQ加速，过滤广告等功能。72扣扣保镖正式下线。在国家相关部门的强力干预下，QQ已与360开止侵权、公开道歉并作出赔偿。2011年4月，北京市朝阳区法院曾竞争，判决三公司停止侵权；三家公司需要在本判决生效起30天内2011年8月，腾讯向广东高院提起诉讼的功能，并通过虚假宣传，鼓励和诱导用户删除QQ软件中的增值业虎承担诉讼费79万元。这是国内首个在即时通讯领域对垄断行为作垄