數安條例百問81、82、83:關于反不正當競爭、應用程序分發管理和數據互通
小貝案語
11月14日,國家互聯網信息辦公布了《網絡數據安全管理條例(征求意見稿)》。為此,小貝說安全設立《網絡數據安全管理條例(征求意見稿)》(后文簡稱《條例》)解讀專欄,以百問百答的形式對《條例》進行系列解讀。
需要指出,這些解讀只是專家個人觀點,不代表官方意見;且這些解讀針對的是征求意見稿,未來條文本身可能會發生變化,不排除會有新增和刪除
對應條款
第四十六條 互聯網平臺運營者不得利用數據以及平臺規則等從事以下活動:
(一)利用平臺收集掌握的用戶數據,無正當理由對交易條件相同的用戶實施產品和服務差異化定價等損害用戶合法利益的行為;
(二)利用平臺收集掌握的經營者數據,在產品推廣中實行最低價銷售等損害公平競爭的行為;
(三)利用數據誤導、欺詐、脅迫用戶,損害用戶對其數據被處理的決定權,違背用戶意愿處理用戶數據;
(四)在平臺規則、算法、技術、流量分配等方面設置不合理的限制和障礙,限制平臺上的中小企業公平獲取平臺產生的行業、市場數據等,阻礙市場創新。
解讀
《條例》第四十六條是對不正當競爭或不當限制所作的禁則。當前,平臺治理是一個重要話題,美歐等國家和地區也幾乎步調一致地加強了對大型互聯網平臺的監管,屢屢開出巨額罰單,甚至一度傳出要將某些企業分拆的猜測。國內也不例外,重點開展了對“二選一”、惡意屏蔽、開屏廣告等行為的整治。
《條例》從自身定位出發,并不擬針對所有的平臺亂象進行規范,而是突出與數據有關的平臺行為。這樣的處理也是為了與市場監管部門正在開展的工作以及相關的立法活動區分開。
2021年2月7日,國務院反壟斷委員會印發了《關于平臺經濟領域的反壟斷指南》(國反壟發〔2021〕1號)。其中列舉了以下與數據有關的壟斷行為:
“具有競爭關系的平臺經濟領域經營者可能通過下列方式達成固定價格、分割市場、限制產(銷)量、限制新技術(產品)、聯合抵制交易等橫向壟斷協議:
(一)利用平臺收集并且交換價格、銷量、成本、客戶等敏感信息;
(二)利用技術手段進行意思聯絡;
(三)利用數據、算法、平臺規則等實現協調一致行為;
(四)其他有助于實現協同的方式。”
“平臺經濟領域經營者與交易相對人可能通過下列方式達成固定轉售價格、限定最低轉售價格等縱向壟斷協議:
(一)利用技術手段對價格進行自動化設定;
(二)利用平臺規則對價格進行統一;
(三)利用數據和算法對價格進行直接或者間接限定;
(四)利用技術手段、平臺規則、數據和算法等方式限定其他交易條件,排除、限制市場競爭。”
“具有市場支配地位的平臺經濟領域經營者,可能濫用其市場支配地位,無正當理由拒絕與交易相對人進行交易,排除、限制市場競爭。分析是否構成拒絕交易,可以考慮以下因素:
(四)在平臺規則、算法、技術、流量分配等方面設置不合理的限制和障礙,使交易相對人難以開展交易;
“具有市場支配地位的平臺經濟領域經營者,可能濫用市場支配地位,無正當理由對交易相對人進行限定交易,排除、限制市場競爭。分析是否構成限定交易行為,可以考慮以下因素:
(一)要求平臺內經營者在競爭性平臺間進行“二選一”,或者限定交易相對人與其進行獨家交易的其他行為;
《條例》充分考慮了已有文件中對平臺壟斷行為所作的相關規定。但鑒于“壟斷”的認定有著嚴格標準,很多平臺亂象不一定屬于壟斷行為,故《條例》不限定于反壟斷,而是對與數據相關的壟斷、不正當競爭、不當限制等行為一并作了規范。
對應條款
第四十七條 提供應用程序分發服務的互聯網平臺運營者,應當按照有關法律、行政法規和國家網信部門的規定,建立、披露應用程序審核規則,并對應用程序進行安全審核。對不符合法律、行政法規的規定和國家標準的強制性要求的應用程序,應當采取拒絕上架、督促整改、下架處置等措施。
解讀
《條例》第四十七條對應用程序分發服務提供者提出了要求。作為一種特殊的平臺,應用程序分發服務提供者為用戶下載應用程序提供了入口。此前,監管部門的注意力主要集中在應用程序收集使用用戶個人信息的合規性。如果應用程序存在問題怎么辦呢?一般都是由主管部門通知應用程序分發服務提供者對其下架。隨著個人信息保護工作的深入,人們逐漸認識到這是不夠的,應用程序分發服務提供者不能只是被動地接受監管部門的通知。一個很簡單的邏輯是,既然提供平臺服務,當然就應當對于平臺上物項的合法性負責。
因此,目前在個人信息保護工作中,開始要求應用程序分發服務提供者擔負起對平臺上應用程序的審核職責,這是《條例》第四十七條的立法目的。
對該項規定,人們可能會提出三個方面的問題:
一是,審核規則依據什么制定?原則上,由應用程序分發服務提供者建立、披露應用程序審核規則。但這是一項專業性比較強的工作,應用程序分發服務提供者依據什么來制定審核規則呢?審核規則的正確性、完備性如何保證呢?實踐中,可能還是要由政府部門或標準化機構、行業組織為審核規則提供統一的標準,各應用程序分發服務提供者可以根據具體情況裁剪。
二是,每個應用程序分發平臺上往往有海量的程序,第四十七條的規定是否加重了應用程序分發服務提供者的負擔?客觀上,這確實是一個比較大的工作量,因此應用程序分發服務提供者應當提升技術檢測能力,例如部署自動化檢測工具,或購買第三方檢測服務。雖然這會增加一些運營成本,但卻是企業應當擔負的基本責任。
三是,如果應用程序分發服務提供者濫用這一審核權力怎么辦?當然不排除會有這種情況。但也要看到,如果應用程序分發服務提供者濫用權力,完全不必等到對應用程序進行數據安全審核的時候,其本來就對應用程序上架有具體要求。因此,對應用程序的審核要求至少沒有加大應用程序分發服務提供者濫用權力的動機。況且,應用程序開發者如果認為應用程序分發服務提供者有濫用審核權的情況,可以進行投訴舉報。
對應條款
第四十八條 互聯網平臺運營者面向公眾提供即時通信服務的,應當按照國務院電信主管部門的規定,為其他互聯網平臺運營者的即時通信服務提供數據接口,支持不同即時通信服務之間用戶數據互通,無正當理由不得限制用戶訪問其他互聯網平臺以及向其他互聯網平臺傳輸文件。
解讀
即時通信是一種基礎性的互聯網服務。日益增多的即時通信工具使人們生活豐富多彩,提高了溝通聯絡和生產效率。目前除了專門的即時通信工具,越來越多的平臺服務中都增加了即時通信功能或模塊。但與手機、座機在不同運營商之間可無障礙通話不一樣,一款即時通信工具在設計之初很少考慮與其他即時通信工具的互通。這導致用戶常常不得不在不同工具或平臺之間切換,不但操作不便,也增大了溝通成本,與信息技術互聯互通的天然特性背道而馳。
最近一段時間以來,工業和信息化部開展了平臺互聯互通專項工作,首要一步是確保合法合規的網址能夠正常訪問,不會被平臺惡意屏蔽。《條例》第四十八條的立法目的,就是為了對此類工作提供上位法依據。
對《條例》第四十八條的規定,有必要強調兩點:
一是如何理解“即時通信”?通信是平臺的基本功能,隨著互聯網業態的豐富,通信的“即時性”和“非即時性”的界限正在逐漸模糊,例如很多郵件類App提供的交互功能事實上已經接近“即時”。因此,第四十八條的規定不是只針對人們常用的微信等程序,而是面向更為廣泛的平臺通信功能。當然,如果“即時通信”使人容易誤解,可以考慮不突出這個詞。
二是如何理解“互聯互通”?平臺之間不愿互聯互通的根本原因是平臺間的生態競爭,而生態競爭的本質是流量爭奪。在“流量為王”的時代,企業對此錙銖必較。這其中存在客觀的商業規律,不可能違背規律要求企業放棄商業利益。因此,“互聯互通”有一個方式和程度的問題。例如,通過一款即時通信工具與另一款工具直接聊天,這是最徹底的“互聯互通”,但多數時候無法實現,也沒有必要這樣做。再例如,“阿里”旗下的App在支付時可以選擇微信支付,這種功能的開放也是一種互通,這便是可以實現且有意義的。《條例》第四十八條主要強調了兩種互通:(1)不得限制用戶訪問其他互聯網平臺,禁止屏蔽合法網址便屬于此類;(2)不得限制用戶從一個平臺向其他平臺傳輸文件,例如在某應用中向微信傳一張圖片。因此,第四十八條主要關注的是“數據互通”。目前,該條并未要求兩個平臺之間能夠進行即時通信。
相關文章:
數安條例百問15、16、17、18、19:關于數據處理者安全保護義務
數安條例百問27、28、29、30:關于“一般要求”中的幾個特定考慮
數安條例百問46、47、48:關于生物特征應用和一百萬人以上個人信息處理者的適用
數安條例百問55、56、57、58、59:關于年度評估與對外提供數據的風險評估
數安條例百問60、61:關于征得主管部門同意要求及云安全評估要求
數安條例百問66、67、68:關于數據出境的單獨同意、評估條件與國際協議
數安條例百問74、75、76、77、78:關于平臺規則、隱私政策和算法策略
