美FTC力挺司法部：以資料共享矯正Google壟斷 兼顧隱私無虞

圖片來源 : shutterstock、達志影像

※如欲轉載本文，請與北美智權報聯絡

魏杏芳／政治大學法學院兼任副教授

就美國司法部(DOJ)起訴Google的反托拉斯案件，哥倫比亞特區地方法院於2024年8月做成裁決，認定Google在一般搜尋服務及搜尋廣告市場非法維持壟斷地位，違反《休曼法》第2條[1]。司法部旋即向法院提出有關矯正措施(remedies)的最終裁決建議，又於今(2025)年3月提交修正建議(Revised Proposed Final Judgment, RPFJ)。其中，司法部建議法院應命Google就特定部分的搜尋索引(Search Index)、廣告數據(Ad data)及用戶端數據(User-Side data)等資料，與「合格競爭者」(Qualified Competitors)共享[2]。

美國聯邦貿易委員會（FTC）提出「法庭之友意見書」

司法部以資料共享(data sharing)作爲矯正措施的主張，在美國引發不少負面的評論，批判的其中一個理由，就是共享的結果可能造成極大的隱私風險[3]。本案有關矯正措施的法庭公開審理程序已於2025年5月9日結束，就在當天，美國聯邦貿易委員會（Federal Trade Commission, FTC）向法院提出「法庭之友意見書（Amicus Curiae Brief）」，表達對司法部所提建議的看法[4]。

FTC的機關職權及其向法院提出意見的適格性

FTC與司法部並列爲美國反托拉斯法的兩大執法機關，FTC負責《聯邦貿易委員會法》(FTC Act)的執行，該法第5條禁止事業採取「商業上或影響商業之不公平競爭方法(unfair methods of competition)，以及不公平或欺罔的行爲 (unfair or deceptive acts or practices)」[5]，該條的立法目的之一，在關切受到不公平交易手段損害的消費者，將消費者的利益納入保護。在執行的實踐上，FTC將事業侵害消費者資訊隱私及未善盡資料安全責任的行爲，視爲不公平或欺罔的行爲態樣之一，FTC有權介入管轄[6]。除了該條之外，FTC還依據美國《金融服務業現代化法》〈隱私規則〉(Gramm-Leach-Bliley (GLB) Act’s Privacy Rule)、《兒童線上隱私保護法》(Children’s Online Privacy Protection Act, COPPA)、《健康違規通知規則》(Health Breach Notification Rule,HBNR)，以及《公平信用報告法》(Fair Credit Reporting Act)等特定部門的規範，享有廣泛保護消費者隱私及資料安全的執行權力。

作爲美國隱私保護法規的主要執法機關，FTC在過去三十多年裡，已處理逾二百件與隱私及資安有關的案例[7]，因此涉及消費者資料及隱私保護的重大案件，與FTC的職責履行密切相關。再加上FTC對於這類違法案件應如何擬定適合的矯正措施，有長期而豐富的經驗，故適合就本案提出專業意見[8]。

FTC支持司法部以資料共享作爲矯正措施的理由

FTC認爲司法部所提的資料共享建議，將有助於打開市場、恢復競爭，符合反托拉斯案件矯正措施的目的，其主要論點包括：第一，司法部建議的資料共享實施方式，與FTC過去在類似案件中設定的條款一致，足以使隱私與資料安全受到充分的保障。例如爲確保Google履行其隱私保護矯正措施，應由專家組成「技術委員會」(Technical Committee, TC)，作爲公正第三方的監督者；「技術委員會」的成員必須完全獨立於Google及其競爭者，不能有利益衝突的情況。尤其是，「技術委員會」將與Google諮商討論，確定Google在分享任何使用者資料前，已適當地履行其隱私及資料安全的防衛措施。另一方面，將接受Google使用者資料的合格競爭者，也必須接受「技術委員會」的定期稽查，這是成爲合格競爭者的條件之一。此外，司法部要求在「技術委員會」的監督及諮商下，允許Google採取適合且能發揮功能的匿名化及隱私增強技術(PETs)，使得在產品與服務的整個生命週期中，消費者隱私都能受到保護，這也是FTC過去多年實務上逐漸發展而成並已爲企業界熟知的作法。

第二，Google過往在隱私保護的違失甚多，例如2011年Google 推出社羣媒體Buzz （目前已退出市場）時，因從事不公平及欺罔行爲而遭FTC調查處分，而當時Google爲和解所做的隱私保護承諾，以及接受獨立第三方每兩年一次的檢查，將持續二十年，直至2031年爲止。但在該同意命令生效的次年，Google即違反命令，對Apple瀏覽器Safari的使用者不實宣稱它不會追蹤Cookie，爲此 Google支付了2250萬美元的民事裁罰。2019年Google與YouTube又因蒐集兒童個資未經父母同意，共同違反兒童線上隱私保護法。過去的違規案例凸顯了由第三方監督Google的必要性，且即使面對科技巨擘如Google者，也不能推定它相對於其他事業，有較優越的隱私及資料安全能力。換言之，將Google使用者資料與受監督的合格第三者共享，不一定會增加隱私侵害的風險。

第三，競爭帶來的好處除了表現在價格之外，還包括產品多樣性、品質、創新等多個面向。但是被壟斷的市場因缺乏競爭，將妨礙獨佔廠商從事包括以隱私爲衡量指標在內的品質競爭。由於Google 在一般搜尋服務及搜尋廣告市場的壟斷地位，已經使它不必考慮以保護隱私來爭取使用者，無論Google的隱私政策或保護水平如何，使用者幾乎沒有選擇的餘地，只能接受Google的做法。因此司法部要求Google分享特定部分的搜尋索引，將創造誘因促使Google及其他市場參與者，從事隱私及資料保護方面的競爭，進而提升整體市場的品質保障。

以隱私保護作爲品質競爭內涵的國際趨勢值得關注

美國兩大競爭主管機關司法部與FTC同聲一氣，共同支持對Google 這類長期具獨佔地位的事業，以資料共享作爲矯正違法壟斷的措施，且共享過程中，Google必須落實隱私及資料保護的要求並受到嚴密監管，實現以隱私保護爲內涵的品質競爭。司法部及FTC有相同的政策思考脈絡，顯示美國無論是限制競爭或不公平競爭領域，在已經高度集中的數位市場執行競爭法，隱私與資料保護已經是必須考量的競爭因素之一，由FTC就本案提出的法庭之友意見可以獲得確認。

與大西洋彼岸的歐盟比較，在法規設計上，歐盟是以GDPR爲基礎，配合數位市場法(DMA)、資料治理法(DGA)、資料法(DA)等事前管制規範，在歐盟建立以個資及隱私保護爲前提的資料流通及共享機制；並在此大環境下，輔以事後管制的競爭法執行。

關於德國卡特爾署是否可以Meta (Facebook) 違法處理個資、違反GDPR爲由，進而認定其違反德國限制競爭防止法的爭議，2023年歐盟法院做出指標性裁決。歐盟法院指出，競爭機關在執法過程中分析事業的行爲是否符合GDPR規範，如果這是判斷事業是否濫用支配力的重要依據，例如個資對Facebook的商業模式是關鍵競爭參數，但在認定Meta (Facebook) 是否違法濫用市場力時，卻禁止競爭機關判斷Meta (Facebook) 處理個資是否與GDPR相符，便形同無視於數位經濟的現實，削弱執行歐盟競爭法的效力[9]。因此德國卡特爾署的做法與歐盟法並無不合，事實上歐盟也沒有任何法律禁止競爭機關這樣做；換言之，競爭機關的確可以將個資保護作爲進行反競爭評估時的考量因素。同時歐盟法院在本案裁決中也明確指出，競爭與隱私保護分屬不同的領域，主管機關各有其執法的依據與原則，但是在數位經濟時代，競爭主管機關與個資保護機關必須合作，而且在某些案件情境下，合作是強制性的而非選項！歐盟法院的教示，對於在組織體制上同屬競爭機關與個資保護機關分離的我國，別具啓發作用。

綜合以上分析可以肯定，美、歐兩大競爭法主要國家已將隱私及資料安全視爲競爭評估的因素之一。我國公平會在2023年底發佈的「數位經濟競爭政策白皮書」於結論中，就數據隱私與市場競爭的關係，系持觀望、保留的立場[10]，在FTC就本案提出法庭之友意見之後，一致的國際趨勢已具體展開，值得公平會參考。

備註：

[1] United States v. Google LLC, 747 F. Supp. 3d 1, 187-88 (D.D.C. 2024).

[2] United States v. Google LLC, 1:20-cv-03010 (APM), ECF No. ECF No. 1184-1, March 7, 2025. 「合格競爭者」的定義，指事業是否有合格的資料安全能力、是否已規劃進入相關市場投資並參與競爭，且未對美國國家安全造成疑慮等。事業是否符合要件而得以分享 Google的資料，由司法部依「技術委員會」(Technical Committee, TC)建議的標準認定之，且合格競爭者必須同意定期接受資料安全與隱私保護的監管。

[3] Paul Lekas, “DOJ’s Forced Data Sharing Proposal Would Upend Internet Privacy and Security”, SIIA, https://www.siia.net/dojs-forced-data-sharing-proposal-would-upend-internet-privacy-and-security/, May 1, 2025, last visited May 24, 2025; Trishla Ostwal, “DOJ Wants Google to Share Search Data, but Privacy Risks and Tech Hurdles Loom Large”, ADWEEK, https://www.adweek.com/media/doj-google-share-search-data-privacy-risks-tech-hurdles/, last visited May 24, 2025; Caitlin F. Saladrigas , Rachel Marmor, David C. Kully and Ryan Kocse, “Google Search: Data Sharing as a Risk or Remedy?”, Holland & Knight , April 15, 2025, https://www.hklaw.com/en/insights/publications/2025/04/google-search-data-sharing-as-a-risk-or-remedy, last visited May 24, 2025.

[4] United States v. Google LLC, Case 1:20-cv-03010-APM, Brief of the Federal Trade Commission as Amicus Curiae in Support of Plaintiffs (Amicus Curiae Brief), ECF No. 1286-1, May 9, 2025.

[5] Section 5 of the FTC Act, 15 U.S.C. § 45(a)

[6] FTC v. Wyndham Worldwide Corporation, United States Court of Appeals for the Third Circuit (No. 14-3514) (Cir. 3rd, 2015). 2008年及2009年間，飯店集團Wyndham Worldwide Corporation遭到3次駭客入侵，導致大約60萬筆的客戶資料外泄。FTC認定該飯店集團系因內部資料安全措施不完善致發生該等事件，屬於《聯邦貿易委員會法》第5條所定不公平行爲的違反。Wyndham起訴主張，就隱私保護及資料安全，FTC無權依該條介入管制。但第三巡迴法院最終判定，FTC對於未能保護消費者資料隱私及未盡資料安全責任的相關行爲有管轄權。

[7] Amicus Curiae Brief, supra note 4, 1.

[8] Ibid.

[9] Case C-252/21, Meta Platforms and Others, ECLI:EU:C:2023:537, paras. 47-51.

[10] 公平交易委員會，《數位經濟競爭政策白皮書》，民國112年12月，頁82-92, 189。

責任編輯：李淑蓮

【本文僅反映專家作者意見，不代表本報立場。】

長榮大學國際企業學系專任副教授

司法院大法官助理

教育部公費留學赴歐洲聯盟執委會競爭總署博士後研究

延伸閱讀&電子報訂閱連結：

【詳細內容請見《北美智權報》382期；歡迎加入NAIPNews網站會員成爲我們的訂戶，以掌握最關鍵的專利商標智財消息！】