一、问题的提出

当下，以数据为资源的信息产业已经不能被简单地视为一个经济现象，数据已经深入到现代社会生活的各个方面，对我们的个体表达、文化创造、社会生活产生了重大影响。在这种数字化生存空间中，数据既是信息载体又是生产要素。①为了获取数据红利，互联网企业特别是一些初创企业充分利用技术手段捕获网络空间的各类数据资源，并对这些数据资源进行深度挖掘，以一种可视化的方式向消费者呈现。相应地，数据处理者为保持市场竞争优势，获取消费者访问流量，会采取各种措施防止他人获取数据。不可避免地，数据抓取者与数据处理者的利益存在冲突。一般而言，数据处理者会寻求技术或传统法律手段维护自己的利益，用户协议就是数据处理者较常使用的手段之一。

随着平台经济的快速发展，一些大型平台滥用数据、技术、资本等优势实施垄断行为，进行无序扩张，导致妨碍公平竞争、抑制创业创新、扰乱经济秩序、损害消费者权利等问题日益突出。②为解决这一问题，《中华人民共和国反垄断法》(以下简称《反垄断法》)第9条规定：“经营者不得利用数据和算法、技术、资本优势以及平台规则等从事本法禁止的垄断行为”，明确提出禁止经营者利用平台规则实施垄断行为。用户协议作为数据处理者单方拟定的数字化电子格式合同，属于平台规则之一，可能成为数据处理者排除、限制市场竞争的有利工具。因此，需要从反垄断法角度对数据处理者设置的用户协议予以检视，防止数据处理者滥用用户协议，进行资本无序扩张。

二、数据处理者设置用户协议的权源

在互联网领域，数据处理者可自由在自己的网站上设置用户协议，用以约束数据需求者的行为，③此为数据处理者订立合同的自由。然而，并非任何用户协议都能产生法律效力，数据处理者在合同成立并生效后方可执行合同内容，此为数据处理者执行生效合同的自由。因此，需要分析用户协议成立并生效的条件，以此确定数据处理者在何种情形下才能获得该种权利。

(一)用户协议的概念和类型

用户协议是互联网领域由数据处理者在网站上单方设定，通过计算机程序预先设定合同条款，确定用户权利义务的电子格式合同。④根据用户协议成立要件的不同，可将用户协议分为点击合同和浏览合同。其中，点击合同是由商品或服务的提供人通过计算机程序预先设定合同条款的部分或全部，以规定其与对方当事人之间权利义务关系，对方必须点击“同意”键后才能订立的合同。⑤而浏览合同则是指网络服务提供者取消了“点击”按钮，仅将用户协议条款载于网页的特定区域或在网页底端设置一个超链接，用以呈现网站使用条款。一般用户不会被强制阅读协议条款，也不会被明确告知协议的存在，但协议条款中会规定若用户链接到该网站后继续停留或进一步点击其他信息，则表示用户对协议的接受。⑥

(二)点击合同的法律效力

1.点击合同生效的理论争议和司法实践

从形式上看，点击合同符合合同成立的基本要件。用户点击“同意”键，则可以继续访问网站，这表示用户接受数据处理者的要约，向数据处理者作出了承诺，这时候用户与数据处理者之间的信息服务合同得以成立；若用户点击“拒绝”键，则会离开网站，这表示用户拒绝接受数据处理者的要约，用户与数据处理者之间的信息服务合同未成立。⑦一般而言，只要不存在特殊情况，依法成立的合同具有法律效力，然而，在互联网领域，点击合同的效力却受到冲击。一是合同当事人的民事行为能力无法确定。点击合同的双方当事人在网络上并不谋面，用户使用虚拟名称，想要判断合同当事人是否具有缔约能力较为困难。二是用户意思表示的真实性无可考证。数据处理者设置的协议条款并非短短几行字，而是长达数页甚至数十页烦冗的内容，用户在注册或登录网站时，为了能够浏览网站内容或体验网站服务，会跳过阅读协议条款环节，直接点击“同意”键。

虽然点击合同的效力在理论上存在争议，但并不表示点击合同得不到司法实践的认可。相反，在我国人民法院并未因合同主体以及当事人意思表示问题而确认点击合同无效。⑧美国法院同样确认符合特定条件的点击合同具有执行力，美国法院基于拆封许可合同⑨形成的裁判观点认为，点击合同符合两个要素即可认定其具有执行力：一是合同条款被合理通知，二是合同相对方对条款的明确同意。美国法院一般比较愿意执行点击合同的原因在于该合同包含了基本的合同法原则，如对价和受约束的意图。⑩美国莱姆利教授的一个调查显示，几乎没有发现点击合同不能执行的，甚至即使使用者不阅读点击合同，法院也不会接受点击合同不具有执行力的观点。(11)因此，点击合同效力的确定不再局限于民事主体是否适格以及用户意思表示是否真实，而是判断用户是否已经意识到点击合同的存在，且用户对点击合同条款是否表示明确同意。(12)这两个要素的判断主要以用户的点击行为为准，美国法院认为被访问网站设置点击键的行为能够让用户意识到合同的存在，同时用户的点击行为就是一种明确的同意。(13)

2.点击合同对数据抓取者的法律效力

数据处理者网站的条款设置假设的前提是用户都是有意识的自然人，数据抓取程序作为一种自动化采集数据信息的计算机运行代码，该程序是否会对数据处理者和数据抓取者产生影响？尽管数据抓取不同于有意识的自然人，但数据抓取程序的设计者即数据抓取者是有意识的主体，他们会设计不同的运行模式，通过对不同设计程序的分析可以发现数据抓取者的不同主观目的。

首先，数据抓取者被数据处理者的访问限制所阻碍，表明数据抓取者并未与数据处理者产生法律关系。其次，对于数据抓取者设计模拟自然人用户的点击行为程序，从形式上看，如果数据处理者与数据抓取者已经完成要约与承诺的基本行为，那么点击合同应当能够成立。而点击合同发生法律效力需满足用户被合理通知且用户表示明确同意。很显然，数据抓取者在程序中预先设定点击键指示语言这一行为，可以表明数据抓取者主观上已经意识到被访问网站可能存在点击合同，符合点击合同生效的第一个要件。那么数据抓取程序模拟自然人的点击行为是否可以代表明确的同意？数据抓取者与自然人用户点击行为的区别在于实施点击“同意”键意图的产生时间不同，数据抓取者预先设置程序的行为可以看作“要约邀请”，表明数据抓取者愿意对任何点击合同(要约)实施点击“同意”键(承诺)的行为。因此，数据抓取者的点击行为能够代表一种明确的同意。最后，对于数据抓取者设计绕过或突破点击行为的访问程序，从形式上，数据抓取者未与数据处理者成立点击合同。因本文并不讨论数据抓取者绕过或突破他人访问限制的行为，故在此不再赘述。

(三)浏览合同的法律效力

1.浏览合同的成立与生效

虽然浏览合同与点击合同都同属电子商务交往发展的产物，但浏览合同的成立和效力却与点击合同不同。由于浏览合同要么被置于网页底端，要么是采用超链接的方式存在于另一个网页，因此，用户在登陆或浏览网站的过程中并不必然能意识到该协议的存在，且用户对协议条款也没有明确的接受行为，仅数据处理者单方面在协议条款中规定，用户继续浏览网页或深入链接的行为构成对协议条款的接受。在这一情况下，浏览合同是否能够成立本身就存在异议。

尽管浏览合同能否成立争议颇多，但这并不表示浏览合同不存在成立的可能性。在“加拿大房地产协会诉萨顿房地产服务公司案”(14)中，法院支持了原告的主张，认为被告熟悉网站使用条款且在自己网站上也使用了同样的条款，原告的浏览合同对被告具有约束力。(15)法院如此判断主要是推定这类主体存在知道的可能，这时设置同样服务条款的网络信息服务提供者仍继续浏览他人网站的行为可以构成对他人合同条款的默示接受。(16)法院较少认可数据处理者与自然人用户之间浏览合同的有效性，其原因在于浏览合同本身作为格式合同，合同发生效力后就需自然人用户承担特定的义务，故而，在自然人用户未被合理通知且明确表示同意时，合同生效会有损自然人的人格尊严。

2.浏览合同对数据抓取者的法律效力

确认数据处理者与自然人用户之间浏览合同的有效性可能损害自然人用户的隐私和人格尊严。然而，一旦合同相对方变成数据抓取者，则情况就有所改变。数据抓取者的抓取程序在数据处理者的网站运行时，并不存在所谓的“隐私”问题，数据抓取者是单纯地“消费”数据处理者的数据，是一种纯获益的行为。(17)美国学者科宾认为：“在受要约人接收到一项服务利益的要约时，受要约人能够有合理的机会拒绝这个要约并且知道接受该要约自己就要支付一定的对价，那么受要约人对服务利益的接受就是一种为这种服务利益付款的承诺。”(18)这时候判断数据抓取者与数据处理者之间是否可以成立合同，则需要分析数据抓取者是否意识到浏览合同的存在并继续浏览合同。在“雷吉斯特公司诉维里奥公司案”(19)中，美国第二巡回上诉法院认为如果维里奥公司仅向雷吉斯特公司提交一次或零星的几次访问请求，则可以考虑维里奥公司并没有意识到雷吉斯特公司使用条款的存在，但维里奥公司每天多次提交访问请求，每次提交访问请求后都会收到雷吉斯特公司要求的注册条款通知，在这种情况下，不能认为维里奥公司没有意识到原告网站合同条款的存在。(20)因此，在数据抓取中，数据抓取者第一次抓取时并没有意识到合同条款的存在并不表示数据抓取者没有知道合同条款存在的可能性。一旦数据抓取者知晓数据处理者的网站存在合同条款，并且仍然实施抓取行为，此种继续抓取行为可以看作是一种承诺。在此情景下，数据抓取者与数据处理者之间合意的达成并非积极的明确同意，而是一种默示同意。

三、数据处理者滥用用户协议行为的类型

数据处理者订立合同的自由和执行生效合同的自由，虽然理论上应当受到法律的保护，但是数据处理者存在滥用上述权利的风险。基于数据处理者订立合同和执行生效合同的不同权源，数据处理者滥用用户协议的行为主要发生于订立用户协议时和执行用户协议时，其滥用用户协议行为具体有以下几种类型：

(一)数据处理者限定交易对象

数据处理者在用户协议中有可能将交易主体限定为自然人用户或部分数据抓取者。数据处理者将交易主体限定为自然人用户的主要原因是为了获取自然人用户的数据，以此触发网络效应。反观数据抓取者，在数据抓取过程中其不但会增加数据处理者的带宽压力，更为重要的是数据抓取者的行为是纯粹地消费他人数据的行为，甚至通过对数据处理者数据的加工或挖掘，形成与数据处理者可竞争的态势。数据处理者若不对数据抓取者的行为加以限制，可能会培育出自己的竞争对手。而数据处理者对不同数据抓取者区别对待，固然有不同数据抓取者的行为对数据处理者网站造成的影响不同的原因，但更为重要的是数据处理者意欲进入特定数据抓取者所在市场，通过限制交易的方式防止特定数据抓取者市场力量的进一步增强。从数据处理者的经营策略角度考虑，其行为具有一定的合理性，但互联网领域倡导互联互通，数据共享与开放是所有市场主体所共同追求的，若一味保护数据处理者的合同自由，允许数据处理者人为地操控数据资源的获取和使用，这种单方倾斜保护有可能造成“数据圈地运动”或“数据孤岛”，损害消费者福利，最终排除或限制市场竞争。因此，需要厘清数据处理者的行为界限，有效平衡数据处理者与数据抓取者之间的利益。

(二)数据处理者在用户协议中概括性禁止他人抓取

数据处理者会在用户协议中直接规定“禁止抓取”，未明确禁止抓取的具体内容。数据处理者所控制的数据本身属性较为多样，既有属于人格权的个人数据信息，属于著作权的作品等，也有属于可自由流动的公开数据。对于不同的数据类型，数据处理者应当在拟定用户协议时确定不同的获取和使用规则。但实际情况是，数据处理者为了防止自己的市场利益被他人瓜分，会在用户协议中禁止他人的任何获取行为。例如，在“美国科文特公司诉伊文布莱特公司案”(21)中，原告科文特公司是www.cvent.com网站的所有者和运营商，该网站帮助客户寻找大型活动的场地。作为该业务的一部分，科文特公司创建了一个基于网页的全球会议场所数据库，称为科文特供应商网络，科文特公司还着手开发“目的地指南”，这是为会议和活动策划者设计的城市特定概况的信息资源。伊文布莱特公司则是www.eventbrite.com网站的所有者，其在网站上提供在线活动策划、销售和注册服务。在2008年，伊文布莱特公司着手在其网站上创建一组页面(场地目录)，其中包含有关各个城市的酒店、餐馆、酒吧和会议场所的公开信息的集合。科文特公司声称，伊文布莱特公司没有自己汇总这些信息，而是聘请了计算机工程师斯蒂芬·福利直接从科文特公司的网站“抓取”(即复制)信息。科文特公司认为其在使用条款中规定“不允许竞争对手或未来的竞争对手访问我们的网站或信息，第三方的任何此类访问都是未经授权的”。故而，被告的抓取行为是一种违约行为，而法院认为在服务条款中只简单地反复强调“不要抓取我”，不足以构成具有法律约束力的协议。数据处理者概括性地禁止抓取，实际上存在限制数据自由流动，阻断他人获取竞争性资源，将其他竞争主体驱逐出产品或服务市场的嫌疑。

(三)数据处理者以保护隐私为由拒绝他人获取数据

数据处理者拒绝他人数据获取请求最为常用的理由就是该数据属于用户的隐私数据，基于用户协议的规定，其不能公开或者让他人接触，而实际上该数据却并不属于私密数据。在“嗨趣实验室公司诉领英公司案”(22)(以下简称“领英公司案”)中，领英公司禁止嗨趣实验室公司抓取数据的理由就是保护用户隐私，美国加利福尼亚北区法院并没有接受领英公司的观点，而是认为用户将自己的观点设为任何人都可见状态就表明用户可能希望其公共文件能够被搜索，被数据抓取、聚合以及分析。若法院支持领英公司的观点，则无形之中授予类似领英公司这样的私人实体一揽子的权利，让其依靠《计算机欺诈与滥用法案》的处罚措施以任何理由阻止浏览者利用它们网站上公共可获得信息，这样的结果会对公共演讲以及互联网承诺的信息自由流动造成不好的影响。保护用户隐私与促进数据流动之间确实存在紧张关系，用户隐私数据关系用户的人格尊严，数据自由流动则关系数字经济发展，一味强调用户隐私保护则会导致数据使用受限，而一味强调数据流动则会引起数据安全风险。我们既不能为了避免用户隐私泄露而限制数据自由流转，也不能自顾追求经济效益而罔顾他人人格尊严。因此，需要在用户隐私数据保护与数据利用之间寻求平衡，但这种平衡点的判断不应当交由数据处理者，主要理由是数据处理者对用户隐私数据的标准不具有一致性，如在数据处理者获取自然人用户数据时，其对隐私数据的判断标准较高，因为隐私数据本身存在巨大商业利益，数据处理者在利益的驱动下，本能地希望能够多获取用户的隐私数据；而在数据处理者为他人提供数据时，其对隐私数据的判断标准较低，因为数据作为一种商业资源，与他人共享数据就是与他人共享商业资源，数据处理者本能地希望他人能够少获取隐私数据。数据处理者一般会通过用户协议实现自己的上述意图，因此在数据处理者利用生效用户协议对抗他人时，应当考虑数据处理者行为的影响，采取适当的规制手段。

(四)数据处理者利用用户协议实施自我优待

数据处理者不限制自己对用户数据的收集行为且将其收集的数据与自己的关联企业共享，但限制他人对用户数据的收集和使用。苹果公司推出的“应用程序跟踪透明度框架”就是一个典型的例子。在2021年4月，当苹果手机用户更新苹果操作系统14.5版本时，会发现其中新增了“应用程序跟踪透明度”功能，只有用户主动授权，应用程序才能跟踪用户在苹果手机上的行为。据机构调查，苹果公司的隐私新规上线后，全球超八成用户选择退出跟踪。随后，谷歌公司也宣布将在安卓系统12版本里增加“隐私控制面板”功能。(23)苹果公司的这项隐私新规早在2020年就已公布，推迟一年才予适用。2021年3月，为了阻止苹果公司这项隐私新规的落地，法国广告商向法国竞争管理局投诉苹果公司滥用市场支配地位，但法国竞争管理局拒绝了广告商的投诉，认为苹果公司的应用程序跟踪透明度框架不具有滥用市场支配地位的特征，同时，法国竞争管理局也表示将继续根据情况调查苹果公司。2022年7月，德国联邦卡特尔局发起对苹果公司跟踪规则和应用程序跟踪透明度框架的审查，主要原因在于苹果公司的隐私规则存在自我优待和阻碍其他公司的初步怀疑。德国联邦卡特尔局的初步调查结果表明，苹果公司不受应用程序跟踪透明度框架新规的约束。2023年5月，意大利竞争和市场管理局表示将对苹果公司涉嫌滥用市场支配地位的行为进行调查。意大利竞争和市场管理局认为，自2021年4月以来，苹果公司采取了一项仅适用于第三方应用程序开发人员的隐私政策，这项隐私政策要求第三方应用程序在比之前拒绝同意选项更显眼的位置使用提示请求同意，实际上苹果公司对第三方应用程序开发人员采用了比其适用于自身的隐私政策更严格的隐私政策，这会阻碍开发商和广告商通过收集数据进行用户分析的行为。根据意大利竞争和市场管理局的说法，苹果公司的歧视行为可能会导致来自第三方广告商的广告收入下降，这有利于苹果公司的商业部门；限制他人进入或阻止竞争对手留在应用程序开发和分销市场；使苹果公司自己的应用程序受益，从而使其移动设备和苹果操作系统受益。相关市场竞争的减少以及随之而来的苹果数字生态系统的加强可能会降低开发创新应用程序的动力，并阻碍用户向竞争性数字生态系统的过渡。(24)苹果公司的这一举措名义上是为了规范数据收集行为，但这一举措实际上并未对自己生效，这种自我优待有扰乱市场竞争的嫌疑。

四、反垄断法规制数据处理者滥用用户协议行为的法理基础

平等民事主体之间的活动，倡导“法无禁止即自由”，法律应当保护民事主体在私人领域的活动自由，不得轻易干涉或介入。然而，此种自由并非毫无边界，我国民法典明确提出禁止权利滥用。自《德国民法典》实施以来，权利的社会化观念开始形成，人们开始意识到私权并不是绝对的和无限制的，必须要对私权尤其是所有权进行必要的限制。(25)禁止权利滥用，本质上就是法律对私权行使的一种限制，体现了法律追求“矫正正义”和“分配正义”的目标。(26)因此，尽管数据处理者有权根据自己的意愿设置以及执行用户协议，但同样须遵循权利不得滥用原则。通过反垄断法对数据处理者的滥用行为进行规制，可以有效维护私人利益和社会公共利益，避免法律救济的单一性。

(一)有利于保护经营者的合法权益

数据处理者限定交易对象、在用户协议中概括性地禁止他人抓取、以保护隐私为由拒绝他人抓取等行为实际上就是拒绝与他人进行交易。《反垄断法》第22条第1款规定了禁止滥用市场支配地位行为的类型之一就是没有正当理由的拒绝交易行为，第2款规定“具有市场支配地位的经营者不得利用数据和算法、技术以及平台规则等从事前款规定的滥用市场支配地位的行为”。由此可见，没有正当理由，具有市场支配地位的经营者利用平台规则实施拒绝交易行为是我国反垄断法所明确禁止的。

具有市场支配地位的数据处理者实施拒绝交易行为首要侵害对象就是其他经营者：(1)若其他经营者将数据处理者的数据信息作为其产品的投入，数据处理者拒绝交易实则切断了其他经营者产品原材料的供应，这无疑会导致其他经营者整个商业模式的毁灭；(2)由于数据处理者的拒绝交易行为，被拒绝的经营者和未被拒绝的经营者之间所获数据信息的数量和质量存在差别，致使被拒绝的经营者在市场竞争中处于劣势或被市场淘汰。(3)数据处理者拒绝交易实则就是拒绝与他人共享数据，在数据处理者与其他经营者处于同一市场或数据处理者意欲进入其他经营者所处市场的情况下，数据处理者的行为可能维持或增强其市场力量。(4)数据处理者通过用户协议实施自我优待行为会使其他经营者处于竞争劣势。数据处理者实施的自我优待行为通过差别化对待自营业务和竞争者业务，人为地增加竞争者的运营成本，以此加强或巩固其在相关市场中的竞争优势。正如英国《解锁数字竞争：数字竞争专家小组报告》中所提到的，如果跨市场的平台企业在一个市场中拥有战略门户地位，那么它们就能在邻近市场中利用这一地位，通过自我优待给自己带来优势，并通过持有数据和模仿竞争对手的创新获得不公平的优势。(27)理论上，企业实施自我优待行为应该属于企业商业策略的一部分，但是一旦市场主体具有一定的市场支配地位也就应当承担特殊的义务，即公平、合理、无歧视地实施特定行为，此处的无歧视不仅指无差别地对待具备相同条件的不同交易主体，也包括无差别地对待自营业务和竞争者业务。我国国家市场监督管理总局2022年公布的《禁止滥用市场支配地位行为规定(征求意见稿)》第20条明确规定禁止具有市场支配地位的平台经营者没有正当理由实施自我优待行为，包括：对自身商品给予优先展示或排序；利用平台内经营者的非公开数据开发自身商品或辅助自身决策。

(二)有利于保障消费者的基本权益

数据处理者滥用用户协议行为在对其他经营者造成损害的同时也会间接侵害消费者的基本权益。其他经营者因为数据处理者的滥用行为而不能在相关市场上与数据处理者进行有效竞争，甚至被数据处理者排挤出相关市场，这就造成数据处理者在相关市场上处于主导地位，甚至是支配地位。一方面，数据处理者的这种市场地位会损害消费者的信息自决权。《中华人民共和国个人信息保护法》第14条第1款规定：“基于个人同意处理个人信息的，该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的，从其规定。”数据处理者的绝对优势甚至支配地位让消费者在与其交易过程中的“自愿性”受到限制。另一方面，数据处理者的市场支配地位可以让其市场行为不受市场竞争的影响，数据处理者能够更加灵活地控制自身产品或服务的价格，这就会导致消费者遭受不公平的价格剥削。另外，由于市场主体之间缺乏有效竞争，相关市场的产品或服务就会趋于单一化，欠缺多样性，相关市场的创新性也会降低。故而，消费者福利就会降低。面对如此困境，理论上，消费者可以寻求消费者权益保护法或个人信息保护法的保护，但上述法律规范的保护措施都存在较大局限性，这就导致消费者不能获得全面的保护。特别是在消费者受到价格剥削的情况下，消费者权益保护法和个人信息保护法并不能对消费者提供有效救济。反垄断法则不仅将保护消费者作为其立法目标之一，对消费者权益进行直接保护，而且也能够通过对其他经营者竞争利益的维护间接保护消费者的合法权益。

(三)有利于维护市场竞争秩序

我国反垄断法保护的是市场的有效竞争，而非单独的竞争者。尽管数据处理者的滥用行为已经对相关竞争者产生影响或损害，但这并非反垄断法对该滥用行为予以规制的根本原因。竞争本就是一方得利一方失利的过程，竞争都是有损害的，这种损害就是优胜劣汰的自然现象，竞争的过程最终是会增加消费者的福利，促进整个社会科技水平的进步。反垄断法规制数据处理者滥用行为的根本原因在于该行为损害了市场的公平竞争。公平作为一个历史范畴，其内涵随着历史发展和社会变化而不断丰富，它最初来源于民法中的债法原则，后来逐渐向外延伸其运作空间，成为经济法、社会法和其他部门法律中的一项重要原则。(28)有学者认为：“公平是民法的精神，尽管民法的各种规定千头万绪，复杂万端，如果要对其作一言以蔽之的说明，必须用得着‘公平’二字。舍却公平，民法将不成其为民法。”(29)同样的，《反垄断法》第1条开宗明义其首要任务是保护市场公平竞争，强调市场主体之间竞争的公平性，反对以大欺小、以强欺弱。

尽管竞争是一种正常的优胜劣汰的过程，但我们所倡导的竞争是一种良性的竞争状态，即竞争会促使竞争优势不强的一方主动改进技术，降低生产成本，努力赢取价格优势，获得消费者群体的青睐；而非一种恶意的竞争，即竞争优势方为了维持或增强自己的竞争优势地位，垄断原料市场或利用自己在上游市场的优势地位影响下游市场的竞争。数据处理者在具有一定市场支配地位时，其可以通过用户协议左右自身所处市场或下游市场的竞争，即通过自我优待行为降低竞争对手的服务质量，以此提高自身业务的服务水平；或者通过拒绝交易行为影响下游市场主体之间的竞争。因此，反垄断法需要对具有市场支配地位的数据处理者的滥用行为予以规制，以维护市场竞争的公平。

五、反垄断法规制数据处理者滥用用户协议行为的具体路径

我国反垄断法规定了4类垄断行为，即垄断协议、滥用市场支配地位、经营者集中以及行政性垄断。笔者认为，数据处理者利用用户协议实施的反竞争行为可以通过滥用市场支配地位制度予以规制。对数据处理者滥用行为的规制主要应当考虑数据处理者是否具有市场支配地位并滥用了该市场支配地位，并基于此确定数据处理者的法律责任。

(一)以“市场竞争效果”判断数据处理者的市场地位

市场支配地位是指一种经济力量和市场地位，拥有此种地位的行为人能够避免相关市场上的有效竞争，市场支配地位虽不等同于垄断，但市场支配地位的最终取得会导致市场中有效竞争的消失。当然，市场支配地位的拥有者未必能完全主宰市场，其也未必一定能决定市场价格或左右市场参与者的意愿，其只能在一定程度上摆脱市场对自身行为的控制和调整，使垄断变成一件大概率事件。(30)传统上市场支配地位的确定首先考虑的是相关市场，从需求或供给的角度划分相关市场，相关市场的大小可以决定行为人的市场占比进而决定其在相关市场中有无支配地位。《反垄断法》第24条规定，一个经营者在相关市场的市场份额达到二分之一的，两个经营者在相关市场的市场份额合计达到三分之二的，三个经营者在相关市场的市场份额合计达到四分之三的，即可推定经营者具有市场支配地位。然而，在互联网领域对相关市场的界定存在难度：(1)互联网虚拟空间中的产品类型复杂，既有传统的产品借助互联网建立新的营销模式，也有利用互联网技术产生的新产品，这些产品之间也会产生需求或供给替代。同时，网络交易市场是典型的多边市场，在判断特定信息服务产品提供者是否拥有市场支配地位时，需要考虑这种多边性。(2)互联网创新产品与信息技术的发展有关，时间因素对互联网创新产品影响较大。(31)一些互联网产品的产能转移比较容易，市场进入门槛较低，企业从事跨界经营较为便捷，一旦企业形成规模，积累一定数量的消费者群体，它就可以整合新型创新公司的技术，从事不同种类的互联网业务，或者随着技术的发展与创新，产品功能逐渐拓展，让原本不具有替代性的产品之间产生替代性。(3)互联网打破了传统的地域限制，网络世界不存在明显的地域界限，在判定不同产品或服务之间是否具有替代性时，如何划定相关产品或服务的地域市场也存在困难。因此，有学者建议，由于互联网属于快速创新领域，经济活动节奏加快，产品与技术更新周期缩短，考虑到互联网发展的特性，判断经营互联网创新产品的市场主体是否存在反竞争行为时应当具体案件具体分析，弱化对相关市场界定的依赖，从竞争效果的角度予以分析。(32)

数据处理者作为网络服务提供者，判断其是否具有市场支配地位同样需要考虑数据处理者所处的网络虚拟环境。互联网领域相关市场的判定情形复杂，对主体市场地位的判断不能固守传统的相关市场界定范式，需要从竞争效果的角度予以考量，即数据处理者设置用户协议条款后，其所在的市场竞争或者用户所在市场的下游市场竞争是否受到影响。由于互联网是一个注意力市场，当个体的有限精力面对无限的网络资源时，个人的注意力便成为市场主体竞相争夺的关键，这时候优先进入市场的企业往往能够获得较大的消费者群体。同时，信息产业的网络外部性明显，能够形成“赢者通吃”的局面。这时候需要考虑，在数据处理者设置了特定的合同条款后相关市场的竞争主体是否减少，市场进入门槛是否提高，特别是该条款的设置是否会对下游市场的竞争产生影响。从最后的行为效果分析数据处理者是否具有市场支配地位，避免在垄断行为分析中对确定相关市场的过度依赖。

(二)从数据流通以及下游市场竞争的影响判断数据处理者对其市场支配地位的滥用

法律规制的并不是主体的市场支配地位，而是市场主体滥用这种市场支配地位排除、限制竞争的行为。用户黏性较高的数据处理者能够长时间处于市场优势地位，甚至是市场支配地位，这时候数据处理者利用合同条款限制他人获取数据的行为可能构成滥用市场支配地位的行为。(33)在数据处理者的滥用行为符合拒绝交易或自我优待的行为要件下，其考量因素较为简单，但对一些反垄断法尚未明确规定的垄断行为，则需要确定认定其构成垄断行为的考量因素。在衡量数据处理者的行为是否属于滥用行为时需要考虑以下几个方面：(1)数据处理者的行为是否破坏了互联网所倡导的“互联互通”、阻碍数据信息的自由流通。创建互联网的出发点就是构建一套网络架构，让不同主体之间的数据信息能够不受时间、地域范围限制的自由流动。数据处理者作为数据信息的汇聚平台，具有双重身份，既是数据信息的提供方，也是数据信息的接受方。只有所有的网络平台都按照互联网规则执行数据信息的输入和输出，互联网才能有序运行。然而，由于数据信息已发展成为重要的资源，数据处理者为维持其所拥有的市场支配地位，可能通过用户协议限制数据信息的流动，这样就会导致在先进入互联网市场的主体能够长期保持领先优势，其他主体在丧失了前期进入互联网市场积累数据信息的可能后，又被剥夺了获取有价值数据信息的机会。这就会造成强者愈强、弱者愈弱，长此以往，互联网领域的数据信息流通受阻，这就必然会削弱市场主体的创新活力。(2)数据处理者所控制的数据开放与否能不能直接影响下游市场、妨碍创新市场的发展。数据处理者通过用户协议可能限制特定主体的数据获取行为，或限制特定使用目的的获取行为。在“领英公司案”中就存在这样的情形，被告领英公司是一家拥有5亿注册用户的社交网站，原告嗨趣实验室公司则是一家数据分析公司，向客户提供其雇员的商业信息。嗨趣实验室公司的数据主要来源于领英公司用户的公开可获取文件，通过这些数据的分析，嗨趣实验室公司向客户提供两款产品：一款叫“管理人”，可以告诉雇主哪个雇员最有可能被招募；一款叫“能力图”，可以提供雇员工作技能的总结。2017年5月23日，领英公司向原告发送了一份要求其停止抓取的函告，并采取技术措施阻止原告继续抓取数据，由此原告嗨趣实验室公司提起诉讼。原告嗨趣实验室公司认为领英公司阻止其获得用户公开数据存在不被允许的反竞争目的，即领英公司想要将数据货币化，变成其拥有的一种竞争产品，这时候领英公司的行为构成《加利福尼亚不公平竞争法》规定的“不公平”竞争行为。原告嗨趣实验室公司认为领英公司的反竞争行为存在于两点：(1)领英公司将其在职业网络市场的力量扩张到了数据分析市场，并且主张领英公司在数据分析市场拥有竞争优势。(2)领英公司的行为违反了“基础设施理论”。虽然法院尚未具体论述领英公司是否构成“不公平”竞争行为，但法院确认原告嗨趣实验室公司的诉讼请求以及所提交的证据足以证明领英公司的行为存在严重问题，并对领英公司发出临时禁令。

(三)从行业惯例或权益保护角度考虑数据处理者行为的合理性

尽管数据处理者设置的条款可能限制数据信息的有效流通，但是这些限制本身有可能是出于特定的行业规则或惯例，或是为了维护权利人的合法权益，这时候就不能认为数据处理者设置用户协议的行为是一种反竞争行为。一方面，合同条款的订立须符合行业规则或惯例。互联网领域也是如此。虽然网络空间强调互联互通，但是互联互通的前提是网络安全。因此，在网站服务器的承载能力范围内，设置访问次数和访问频率的限制、禁止他人重复访问等符合网络安全运行的基本要求。(34)另一方面，数据处理者作为数据信息的整理者，也投入了一定的财力，这时候应当允许数据处理者依据自己的投入获得收益。数据处理者为维护其商业优势，禁止他人商业性地获取和使用网站内容也有一定的合理之处。数据处理者设置的合同条款除了要符合特定的行业规则或者惯例以外，也需要维护网站内容所有者的合法权益。数据处理者所掌握的数据信息既包含可以在公共领域自由流通的数据信息，也包含数据处理者独立创作的内容，以及他人享有著作权的作品、自然人用户的个人数据信息等，后者是数据处理者能够吸引用户浏览量和广告商投资的关键。对数据处理者独立创作的内容，符合著作权法保护要求的，数据处理者可以限制他人未经许可的获取行为；对他人享有著作权的作品，从维护著作权人人身权与财产权的角度考虑，数据处理者也应当禁止未经授权的获取行为；对可识别的个人数据信息，数据处理者同样可以出于保护个人隐私或人格权的考虑禁止他人获取。(35)

(四)数据处理者的法律责任

《反垄断法》第57条规定：“经营者违反本法规定，滥用市场支配地位的，由反垄断执法机构责令停止违法行为，没收违法所得，并处上一年度销售额百分之一以上百分之十以下的罚款。”针对数据处理者利用用户协议实施的不同行为，其所承担的停止违法行为主要包括以下几种：(1)若数据处理者在用户协议种限定交易对象，则需数据处理者取消用户协议中对交易相对人的限制条款；(2)若数据处理者在用户协议中概括性禁止他人抓取，则需数据处理者明确不同数据的权利属性，确定禁止抓取的数据类型并采取合理的技术措施予以保护；(3)若数据处理者以保护隐私为由拒绝他人获取数据，则需要求数据处理者对私密信息采取严格的技术保护措施，禁止对公开可获取数据设置技术障碍。(4)若数据处理者利用用户协议实施自我优待，则需数据处理者取消对他人获取或使用数据的限制条款，抑或要求数据处理者的自有业务或关联企业平等地适用数据处理者的数据保护条款。而对于数据处理者滥用行为的具体罚款数额，根据《反垄断法》第59条的规定，需要“考虑违法行为的性质、程度、持续时间和消除违法行为后果的情况等因素”予以确定，同时，根据《反垄断法》第63条的规定，若数据处理者的违法行为“情节特别严重、影响特别恶劣、造成特别严重后果的”，则国务院反垄断执法机构可以在《反垄断法》第56～58条、第62条规定的罚款数额的二倍以上五倍以下确定具体罚款数额。

六、结语

数字经济的发展让数据信息成为重要的资源，在网络空间，数据信息的获取牵涉多方权益，然而数据的法律属性尚未厘定清晰，这就造成数据处理者只能在现有的法律框架中寻求保护，其中以用户协议控制他人获取数据是数据处理者较常使用的手段之一。尽管数据处理者享有订立合同和执行生效合同的自由，但这种自由存在被滥用的风险，可以通过反垄断法中的滥用市场支配地位制度对此类滥用行为予以规制。反垄断法规制数据处理者滥用用户协议行为的法理基础源于数据处理者的行为损害了其他经营者利益和市场竞争秩序。反垄断法对数据处理者滥用用户协议行为的规制，主要需要解决的是确认数据处理者是否具有市场支配地位并且滥用了该市场支配地位，以此明确数据处理者的法律责任。在认定数据处理者的市场支配地位方面，需要从竞争效果方面予以考量，而非单纯地依赖相关市场的确定；在分析数据处理者是否滥用市场支配地位方面，需要从数据处理者设置用户协议的行为是否破坏了互联网所倡导的“互联互通”、阻碍数据信息的自由流通，数据处理者所控制的数据开放与否能不能直接影响下游市场、妨碍创新市场的发展等方面予以考量。最后，还需要分析数据处理者的行为是否存在合理性，即数据处理者是否基于行业惯例或者保护其他合法权益而实施上述行为。在确定数据处理者的行为构成滥用市场支配地位后，根据《反垄断法》第57条、第59条及第63条的规定，数据处理者需要承担停止违法行为、没收违法所得以及罚款的行政责任。

注释：

①参见时建中：《数据概念的解构与数据法律制度的构建——兼论数据法学的学科内涵与体系》，《中外法学》2023年第1期。

②参见张工：《关于〈中华人民共和国反垄断法(修正草案)〉的说明》，http://www.npc.gov.cn/npc/c30834/202206/d5eb7f283661462bb8af84e5929f62e7.shtml，2023-03-05。

③参见柯华庆：《格式合同的经济分析》，《比较法研究》2004年第5期。

④参见林旭霞：《论网络运营商与用户之间协议的法律规制》，《法律科学》(西北政法大学学报)2012年第5期。

⑤参见张楚主编：《网络法学》，高等教育出版社2003年版，第194页。

⑥See Drew Block,CAVEAT Surfer:Recent Developments in the Law Surrounding Browse-Wrap Agreements,and the Future of Consumer Interaction with Websites,14 Loyola Consumer Law Review,230(2002).

⑦参见陈吉栋：《智能合约的法律构造》，《东方法学》2019年第3期。

⑧例如，在“浙江淘宝网络有限公司诉上海舜鸣贸易有限公司网络服务合同纠纷案”中，人民法院认为只要合同的约定不存在违反法律规定，损害国家、集体或其他人的合法权益，损害社会公共利益或免除义务人的责任，加重权利人的责任，排除权利人的主要权利等法律禁止的内容，服务协议的效力应予确认。参见上海市第一中级人民法院(2017)沪01民终13085号民事判决书。

⑨拆封许可合同普遍存在于计算机软件物理复制品的预包装销售中，即拆除包装软件的物理材料或在电脑上安装软件即视为同意软件版权人的许可使用条款。拆封合同是由一方当事人预先拟定，对方当事人只能凭包装上的条款或提示进行意思表示，付款接受标的物后方可知悉合同内容的格式合同。参见于海防、姜沣格：《软件交易拆封合同的一般性研究》，《法学论坛》2009年第2期。

⑩See Jeffrey Kenneth Hirschey,Symbiotic Relationship:Pragmatic Acceptance of Data Scraping,29 Berkeley Technology Law Journal,903(2014).

(11)See Mark A.Lemley,Terms of Use,91 Minnesota Law Review,459(2006).

(12)参见夏庆锋：《网络合同格式条款提示说明义务的履行瑕疵与完善措施》，《清华法学》2022年第6期。

(13)参见高富平：《网络服务合同法律规范的几个问题——易趣欠费案评析》，《法学》2002年第5期。

(14)See Canadian Real Estate Assoc./L' Assoc.Canadienne d'immeuble C.Sutton(Quebec)Real Estate Services Inc.2003 Carswell Que 682,[2003]J.Q.No.3606,J.E.2003-1044,REJB 2003-40471.

(15)See Frank Jennings and John Yates,Scrapping over Data:Are the Data Scrapers Days Numbered?,4 Journal of Intellectual Property Law & Practice,125(2009).

(16)有学者将默示的承诺分为两类：一是根据交易习惯或者要约表明可以通过行为作出承诺；二是除此之外的由受要约人自主选择作出的通过行为作出的承诺。参见韩世远：《默示的承诺与意思实现——我国〈合同法〉第22条与第26条的解释论》，《法律科学》(西北政法学院学报)2003年第1期。

(17)参见杨东：《论反垄断法的重构：应对数字经济的挑战》，《中国法学》2020年第3期。

(18)[美]科宾：《科宾论合同》，王卫国、徐国栋、夏登峻译，中国大百科全书出版社1997年版，第151页。

(19)See Register.com,Inc.v.Verio,Inc.,356 F.3d 393(2004).

(20)See Frank Jennings and John Yates,Scrapping over Data:Are the Data Scrapers Days Numbered?,4 Journal of Intellectual Property Law & Practice,125(2009).

(21)See Cvent,Inc.v.Eventbrite,Inc.et al.,739 F.Supp.2d 927(2010).

(22)See HiQ Labs,Inc.v.Linkedin Corporation..No.3:17-cv-03301(N.D.Cal.2017).

(23)参见赵莹莹：《APP未经授权不得跟踪用户行为》，《北京日报》2021年6月1日。

(24)See AGCM,Avviata istruttoria nei confronti di Appleper presunto abuso di posizione dominante nel mercato delle app,https://www.agcm.it/media/comunicati-stampa/2023/5/A561,2023-05-20.

(25)参见王利明：《论禁止滥用权利——兼评〈总则编解释〉第3条》，《中国法律评论》2022年第3期。

(26)参见钱玉林：《禁止权利滥用的法理分析》，《现代法学》2002年第1期。

(27)转引自周围：《规制平台封禁行为的反垄断法分析——基于自我优待的视角》，《法学》2022年第7期。

(28)参见杨思斌、吕世伦：《和谐社会实现公平原则的法律机制》，《法学家》2007年第3期。

(29)徐国栋：《民法的基本原则解释——成文法局限性之克服》，中国政法大学出版社2001年版，第65～66页。

(30)参见宁立志、戴秋燕：《专利许可合同中数量限制条款的反垄断法分析》，《现代法学》2017年第6期。

(31)参见杨东：《论反垄断法的重构：应对数字经济的挑战》，《中国法学》2020年第3期。

(32)参见仲春：《互联网行业反垄断执法中相关市场界定》，《法律科学》(西北政法大学学报)2012年第4期。

(33)参见殷继国：《大数据市场反垄断规制的理论逻辑与基本路径》，《政治与法律》2019年第10期。

(34)参见陈兵：《保护与竞争：治理数据爬取行为的竞争法功能实现》，《政法论坛》2021年第6期。

(35)参见利子平、周建达：《非法获取公民个人信息罪“情节严重”初论》，《法学评论》2012年第5期。

来源：《法商研究》(武汉)2023年第6期 第89-101页