The Perfect Match? A Closer Look at the Relationship between EU Consumer Law and Data Protection Law

基本信息

• 论文ID: 2510.13466
• 标题: The Perfect Match? A Closer Look at the Relationship between EU Consumer Law and Data Protection Law
• 作者: Natali Helberger (University of Amsterdam), Frederik Zuiderveen Borgesius (University of Amsterdam), Agustin Reyna (BEUC, the European Consumer Organisation)
• 分类: cs.CY (Computers and Society)
• 发表期刊: Common Market Law Review, Volume 54 (2017), Issue 5
• 论文类型: 法学理论研究

摘要

在现代市场中，许多公司提供所谓的"免费"服务，并通过这些服务收集消费者数据来获取收益。本文论证了消费者法和数据保护法可以有效地相互补充。数据保护法也可以为消费者法的解释提供指导。通过消费者权利，消费者应该能够挑战对其个人数据的过度收集。消费者组织已经使用消费者法来解决数据保护违规问题。数据保护法和消费者保护法的相互作用为"数据消费者法"的更加一体化愿景提供了令人兴奋的机会。

研究背景与动机

问题背景

1. 数字经济中的新挑战: 在数字经济中，许多在线数字服务不再以金钱交换，而是以个人数据交换。"用数据付费"已成为一种流行但具有误导性的说法。
2. 法律框架的分离: 长期以来，消费者法和数据保护法属于两个不同的世界：
   • 消费者法主要关注消费者与产品和服务贸易商的关系
   • 数据保护法旨在在处理个人数据时保护公平性和基本权利
3. 法律框架的融合需求: 随着数据驱动的消费产品和服务的激增，以及物联网的普及，数据收集和处理作为向消费者提供服务的一部分的相关性将进一步增加。

研究动机

1. 现有方法的局限性: 仅依靠数据保护法可能无法为数字消费者提供最佳保护，特别是在其强调知情同意作为消费者交易中数据处理的法律基础方面。
2. 政策发展需求: 2014年欧洲数据保护监督员(EDPS)开始讨论数据保护、竞争法和消费者保护在数字经济中的相互作用；2015年《数字内容供应合同指令》提案正式将数据交换服务纳入欧盟政策议程。
3. 理论空白: 消费者法和数据保护法之间的相互作用尚未得到充分理解，需要探索两个领域如何相互补充。

核心贡献

1. 理论框架构建: 提出了"数据消费者法"的综合愿景，探索消费者法和数据保护法相互补充的可能性。
2. 法律适用分析: 详细分析了消费者法在以下方面如何补充数据保护法：
   • 信息披露要求的灵活性
   • "免费"服务的法律保护
   • 不公平条款的识别
   • 不公平商业行为的规制
   • 消费者脆弱性保护
3. 实践案例研究: 通过德国、挪威等国的实际案例，展示消费者组织如何成功运用消费者法解决数据保护违规问题。
4. 政策建议: 为《数字内容指令》草案的完善和数据经济法律框架的发展提供建议。

方法详解

研究方法

本文采用比较法学研究方法，结合理论分析和案例研究：

1. 法律条文分析: 深入分析GDPR、消费者权利指令、不公平商业行为指令等相关法律条文
2. 案例研究法: 分析德国、挪威等国的实际执法案例
3. 比较分析法: 比较消费者法和数据保护法在不同情境下的适用效果

分析框架

1. 数据在消费者交易中的作用

• 经济资产: 数据作为货币的概念
• 服务组成部分: 数据处理作为服务提供的必要条件
• 服务条件决定因素: 通过数据分析确定个性化价格和服务条件
• 影响决策的手段: 利用消费者数据识别和利用个人偏见和弱点

2. 法律互补性分析

通过四个核心领域分析两套法律体系的互补性：

• 消费者信息权
• "免费"服务的法律地位
• 不公平条款控制
• 商业行为规制

核心发现

1. 消费者信息权的增强

数据保护法的贡献:

• GDPR规定了详细的透明度义务
• 要求使用简洁、易懂的语言
• 建议使用可视化和标准化图标

消费者法的补充:

• 《不公平商业行为指令》提供额外的灵活性
• 要求披露可能影响消费者交易决定的重要信息
• 提供违反信息义务时的具体救济措施

2. "免费"服务的法律保护

现状问题:

• 传统上，不涉及货币支付的服务往往不在消费者法保护范围内
• 导致通过数据或注意力获得服务的消费者享受较低保护水平

法律发展:

• 《不公平商业行为指令》禁止将需要提供个人数据的产品描述为"免费"
• 《数字内容指令》草案明确将数据作为"对价履行"纳入保护范围

3. 不公平条款的识别

适用范围:

• 《不公平合同条款指令》适用于所有消费者与供应商之间的合同
• 可评估要求消费者同意处理过量数据的条款的公平性

实践案例:

• 德国消费者组织成功起诉Facebook和Apple的不公平条款
• 柏林法院认定数据保护法条款必须被视为消费者保护条款

4. 消费者脆弱性的新形式

传统概念的扩展:

• 传统上基于年龄、残疾、收入等个人特征
• 数字环境中需要识别新的脆弱消费者群体

新型脆弱性:

• 在线活跃用户（留下大量数据足迹）
• "量化自我"消费者
• 特别容易受数字市场操纵的群体

实践案例分析

1. 德国Facebook案例

• 案例背景: 德国消费者组织联合会对Facebook的"寻找朋友"功能提起诉讼
• 法律依据: 违反德国数据保护法和不公平商业行为法
• 判决结果: 柏林上诉法院确认数据保护违规同时构成消费者法违规
• 意义: 确立了消费者组织可就数据保护违规提起诉讼的先例

2. 挪威Tinder案例

• 案例背景: 挪威消费者委员会投诉Tinder的条款违反不公平合同条款法
• 争议焦点:
  • 通过默示协议使条款生效
  • 允许访问其他应用中的消费者信息
• 法律意义: 展示消费者法在审查个人数据收集和处理条款中的作用

3. 联网玩具案例

• 行动背景: 美国和欧盟消费者组织协调行动
• 目标: 要求消费者机构和数据保护机构审查联网玩具的数据保护和消费者法违规行为
• 意义: 展示消费者法在物联网产品隐私保护中的应用潜力

挑战与局限性

1. 一致性问题

• 概念差异: 两个法律领域在损害、公平、损害赔偿或数据等概念的应用上可能不一致
• 质量标准: 《数字内容指令》草案中，以数据换取服务的消费者似乎无权期待与付费服务相同的功能和质量标准

2. 冲突与矛盾

• 同意要求: GDPR要求同意必须"自由给予"，但《数字内容指令》草案明确承认提供个人数据作为可能的对价履行
• 权利行使: 消费者根据GDPR随时撤回同意的权利与合同法下的义务可能产生冲突

3. 商品化风险

• 基本权利保护: 承认数据可以作为消费者法下的对价履行，不应被解释为将个人数据用作商品的理由
• 人权考量: 将个人数据仅视为可交易商品将与人权相冲突

政策建议

1. 法律框架完善

• 统一标准: 建立消费者法和数据保护法在数据相关概念上的一致性标准
• 救济措施: 为"免费"服务不符合要求的情况设计适当的救济措施
• 间接融资模式: 考虑通过行为广告等间接融资的服务模式

2. 监管协调

• 机构合作: 加强消费者保护机构与数据保护机构之间的协调
• 执法统一: 建立统一的执法标准和程序

3. 未来研究方向

• 价值评估: 研究如何评估合同交换关系中个人数据的价值
• 救济机制: 开发适合数据交换服务的新型救济机制
• 比较研究: 比较美国（FTC基于消费者法发展个人信息公平使用原则）和欧洲的不同路径

结论与影响

主要结论

1. 互补性: 消费者法和数据保护法可以有效互补，为现代市场中的人们提供更完整的保护
2. 实用性: 消费者组织成功运用消费者法解决数据保护违规的实践证明了这种互补性的价值
3. 发展性: "数据消费者法"的综合愿景为数字消费者市场的公平性和基本权利保护提供了新途径

学术影响

• 理论贡献: 首次系统性地探讨了消费者法和数据保护法的交叉领域
• 方法创新: 提供了跨学科法律研究的新范式
• 政策指导: 为欧盟数字单一市场战略提供了重要的法律理论支撑

实践价值

• 执法工具: 为消费者组织和监管机构提供了新的执法工具和策略
• 权利保护: 增强了数字环境中消费者权利保护的有效性
• 市场规制: 为数字市场的公平竞争提供了法律框架

这篇论文在欧盟法学界具有重要影响，为理解和应对数字经济中的消费者保护挑战提供了创新的法律视角和实用的解决方案。