随着互联网技术的迅速发展,数据在数字经济中的价值日益凸显。欧盟为规范数字市场竞争行为,针对被认定为“守门人”的科技巨头设立了严格的法规,即数字市场法(DMA)。其中,DMA的第6(11)条规定守门人必须向第三方在线搜索引擎开放排名、查询、点击及浏览数据,并且所有共享的个人数据必须经过匿名处理。这一规定旨在打破大型平台的市场垄断,促进竞争多元化,同时保护用户隐私。然而,关于“匿名化”的定义及其在实践中的实现,DMA与已有的欧盟通用数据保护条例(GDPR)之间存在较大法律冲突和执行挑战。谷歌作为欧盟主要的在线搜索引擎守门人,便率先提出了其符合DMA第6(11)条要求的欧洲搜索数据集授权计划。
该计划获得业界广泛关注,也引发了关于隐私保护与市场公平竞争之间如何平衡的热议。 谷歌在2024年3月发布了针对DMA第6(11)条的合规报告,详细阐述了其欧洲搜索数据授权计划的设计理念与技术细节。该计划核心是向通过资格审查的第三方搜索引擎提供涵盖30个欧洲经济区国家、超过10亿条独特查询的季度数据集。数据内容包括搜索查询字符串、用户点击和展示行为,以及谷歌搜索结果的排名信息。为满足匿名化要求,谷歌采用了“频率阈值过滤”手段,只纳入全球范围内至少被30名登录用户提交过的查询,且结合国家和设备维度设定了最低用户阈值。在此基础上,谷歌还在研究更先进的隐私保护技术,旨在以安全方式纳入那些低频查询数据,提高数据的完整性与实用价值。
服务对象方面,谷歌限定申请者必须是在欧洲经济区内运营的在线搜索引擎,须拥有良好的用户数据保护记录,经营状况稳健,且必须与非欧洲经济区国家实体没有关联。这一措施体现了谷歌在防止数据被滥用及维护地区数据治理安全的考量。此外,谷歌允许被授权方根据自身市场需求购买全欧洲经济区范围或部分区域的数据子集,且价格机制透明,基础价格为每千条独特查询3欧元,针对较小范围数据享受折扣,数据以JSON格式通过谷歌云季度配送。 尽管谷歌的方案试图在合规与商业效率之间寻求平衡,也体现了对用户隐私保护的重视,但依然遭遇不少批评与质疑。首先,从隐私角度看,有限的匿名化措施如频率阈值过滤虽减少了单一用户被识别的风险,但随着数据量的不断丰富,仍然存在某些特定群体或罕见查询导致的潜在身份曝光风险。特别是在语言、地域用户相对较少的国家,这些阈值是否足够高效保护隐私值得商榷。
其次,谷歌未明确对被授权方数据保留期限的规定,数据长期存储可能加剧泄露或滥用风险,需要更为详尽的监管细则支持。 另一方面,谷歌的竞争对手,包括以隐私保护著称的DuckDuckGo在内,表达了对该授权计划的失望,认为其限制了对数据的有效使用,影响了多元搜索市场的发展潜力。竞争者呼吁更大规模的非限制性数据共享,认为这有助于提升搜索服务质量和用户选择权,但此主张又可能与GDPR的严格隐私保护原则相冲突,陷入法律与商业诉求的两难境地。谷歌则强调,在保证用户隐私和合规性的前提下推动数据共享是极具挑战性的,任何过于宽松的数据开放都可能造成隐私风险,破坏用户信任。 数字市场法的制定者面临的另一个重要问题,是如何调和DMA针对守门人的促进公平竞争措施与GDPR对个人数据保护的严格规范。两部法规的目标虽然都是为了维护欧盟数字经济的健康发展,但彼此在实施细则上呈现一定张力。
匿名化作为数据保护的核心技术保障,其科学界定与统一标准尚未形成。许多隐私权专家呼吁欧盟数据保护主管机构应明确发布指导意见,促进DMA执行与GDPR合规的有机结合,避免法律监管中出现空白或冲突。 从法律治理角度看,谷歌的欧洲搜索数据集授权计划是一项具有开创意义的尝试,表明了大型技术企业响应数字主权和数据开放政策的积极姿态。然而,真正实现数据共享的广泛价值和用户隐私的有效保护,需要多方力量的持续协作。监管机构、市场参与者及学界专家应加强沟通,推动技术标准制定与法律规则完善,共筑一个既开放创新又责任可控的数字市场环境。 综上所述,谷歌针对DMA第6(11)条推出的欧洲搜索数据集授权计划,在满足数据共享义务和保护用户隐私之间取得了初步平衡。
其通过频率阈值技术实现数据匿名化,提供覆盖广泛且高质量的搜索数据包,为第三方搜索引擎参与竞争创造条件。但该方案仍面临隐私风险管理、数据使用限制及市场公平性等多重挑战。未来,随着欧盟对于数字市场竞争和数据保护法规的深入实施和修订,谷歌及其他守门人企业需要不断优化数据合规方案,平衡技术创新、用户权益和监管合规的多重目标,为促进欧洲数字经济的健康可持续发展贡献力量。
