نوع مقاله : مقاله پژوهشی
موضوعات
عنوان مقاله English
نویسندگان English
With the increasing advancement of digital technology, cookies have become an efficient tool for collecting user data and targeted marketing. The data tracked and collected through cookies enables businesses to provide more precise and efficient services and can pave the way for creating or stabilizing a dominant position in the market. In addition to disrupting the flow of fair competition, these actions seriously threaten the dynamism and innovation of data-oriented markets. Therefore, the research seeks a clear answer to the fundamental question of how firms with a dominant position can resort to abusive behavior and influence the competitive structure of digital markets by using cookies. This research employs an analytical-descriptive method to examine the approach of European Union law and analyze the position of Iranian competition law. In European Union law, this issue is assessed with a flexible approach based on protecting personal data and ensuring fair competition, but in Iranian law, due to the lack of comprehensive legal frameworks and weak supervisory mechanisms, the dimensions of this issue are still unclear. The findings from the comparative study show that a general rule is not available to determine the competitive fate of these actions, and careful analysis is possible according to the requirements of modern technology and the continuity of creative activity. Therefore, it is proposed that, to strike a balance between maintaining competition in the market and the legitimate rights of service providers, specific competition regulations be enacted regarding the interests of innovation and technology markets so that they remain under the supervision of the Competition Council.
کلیدواژهها English
1. مقدمه
در دهههای اخیر، بازارهای دیجیتال به بخش مهمی از اقتصاد تبدیل شدهاند؛ جایی که دادهها همچون طلای نایاب، کسبوکارها را رونق میبخشند. در این میان، کوکیها[1] نقش مهمی در جمعآوری و تحلیل این دادهها ایفا میکنند. کوکیها با قابلیت شناسایی کاربران، شخصیسازی محتوای وبسایتها و نمایش هدفمند تبلیغات، نهتنها تعاملات شخصیسازیشده را بهبود میبخشند، بلکه بر امنیت اطلاعات نیز اثرگذارند. بااینحال، این ابزار ردیاب و جمعآوریکنندۀ دادهها میتواند بسترساز موقعیت مسلط برای بنگاهها در بازارهای دیجیتال شود. بنگاههای واجد موقعیت مسلط،با بهرهگیری از مزایای ناشی از موقعیت رقابتی خود و دسترسی گسترده به کلاندادهها، ازطریق سازوکار کوکیها، قادرند موقعیت مسلط خویش را تثبیت کنند یا ارتقا بخشند؛ امری که نهتنها به حذف رقبای موجود و ممانعت از ورود رقبای بالقوه منجر میشود، بلکه تضییع حقوق مصرفکنندگان را نیز به دنبال دارد. استفاده از ابزارهای ضدرقابتی نظیر استفادۀ فریبکارانه از کوکیها برای جمعآوری دادهها، تبعیض قیمتی، سوءاستفاده از دادهها برای محدودسازی رقبا و خودترجیحی، اثر ناگواری بر بازار دیجیتال میگذارد. این رویههای مشکوک، بهدلیل تبعات بالقوۀ مخل رقابت، نیازمند تحلیل و واکاوی دقیق، با در نظر گرفتن مقتضیات خاص بازار دیجیتال و لزوم توسعۀ فعالیتهای نوآورانه است تا اعتبار رقابتی آنها مشخص شود.
در نظام حقوق رقابت ایران، ابعاد سوءاستفاده از موقعیت مسلط بهواسطۀ کوکیهاناشناخته و مغفول مانده است. نظر به گستردگی روزافزون استفاده از کوکیها در عرصۀ بازارهای دیجیتال و با عنایت به رسالت بنیادین حقوق رقابت در ایجاد توازن میان توسعۀ رقابت و نوآوری، انجام این پژوهش امری ضروری و اجتنابناپذیر است. این تحقیق، با واکاوی دقیق آثار رقابتی موضوع، با بهرهگیری از رویکرد نوین حقوقی اتحادیۀ اروپا بهعنوان نظام پیشرو، میتواند راهگشای ایجاد موازنه میان حفظ رقابت و توسعۀ نوآوری باشد و در نهایت، به تدوین سیاستهای رقابتی کارآمدتر در ایران منتهی گردد.
اتحادیۀ اروپا، بهعنوان پیشگام در سیاستگذاریهای دیجیتال، با تصویب قوانینی چون قانون بازارهای دیجیتال و قانون خدمات دیجیتال، و با تکیه بر مقررات عمومی حفاظت از دادهها و دستورالعمل حریم خصوصی و ارتباطات الکترونیکی، در تلاش است تا چهارچوب قانونی جامعی برای پیشگیری و مقابله با رفتارهای سوءاستفادهآمیز بنگاههای مسلط فناوری ازطریق بهکارگیری کوکیها ایجاد کند تا ضمن محافظت از حریم خصوصی کاربران، رقابت سالم در بازارهای دیجیتال را تضمین نماید. در مقابل، در حقوق ایران، اگرچه قانونگذار به صیانت و حفاظت از دادههای شخصی توجه داشته است، لیکن کاستیها و نارساییهای عمیقی وجود دارد که ارزیابی رقابتی موضوع را با عنایت به مصالح اقتصادی و مقتضیات خاص نظام اموال فکری، با چالشهای جدی مواجه میکند.
ازاینرو، در این مقاله، درصدد پاسخ به این پرسشها هستیم: بنگاههای دارای موقعیت مسلط چگونه میتوانند با بهرهگیری از کوکیها، به رفتارهای سوءاستفادهآمیز متوسل شده و ساختار رقابتی بازارهای دیجیتال را تحتتأثیر قرار دهند؟ آیا استفاده از کوکیها توسط بنگاههای دارای موقعیت مسلط، همواره موجب اخلال در رقابت میشود یا میتواند پیامدهای مثبت اقتصادی و رقابتی نیز به همراه داشته باشد؟ چگونه میتوان بین کارکرد مشروع و نامشروع رقابتی در استفاده از کوکیها تمایز قائل شد؟ قواعد سنتی حقوق رقابت با چه چالشهایی در این زمینه مواجه است و نقض حریم خصوصی بهواسطۀ استفاده از کوکیها، چگونه میتواند بر رقابت در بازار دیجیتال اثرگذار باشد. بهمنظور پاسخ به این پرسشها، ابتدا مفهوم و کارکرد کوکیها در چهارچوب حقوق رقابت، نقش آنها در تقویت موقعیت مسلط و چالشهای حریم خصوصی تبیین خواهد شد. سپس مصادیق خاص سوءاستفاده از موقعیت مسلط در ارتباط با کوکیها، در دو نظام حقوقی موردمطالعه بررسی میشود. پساز آن، ضمانت اجرای رقابتی حاکم بر این محدودیتها در دو نظام حقوقی مذکور واکاوی میشود و در پایان، نتایج پژوهش و راهکارهای حقوقی مناسب برای نظام حقوقی ایران ارائه خواهد شد.
2. شناخت کوکیها در بازار دیجیتال
در این قسمت، مفهوم، انواع، عملکرد و مزایای رقابتی کوکیها تشریح و تبیین میگردد.
1-2. تعریف و اقسام کوکیها
در چهارچوب حقوق رقابت اتحادیۀ اروپا، کوکیها فایلهای متنی کوچکی هستند که توسط وبسایتها در مرورگر کاربران ذخیره میشوند. این فایلها حاوی اطلاعاتی مانند تنظیمات کاربر، سبد خرید و اطلاعات ورود به حساب کاربری هستند و به دارندگان وبسایت امکان شناسایی کاربران و ارائۀ خدمات شخصیسازیشده را میدهند.[2]
اطلاعات ذخیرهشده در کوکیها شامل نام وبسایت فرستنده، مدت زمان اعتبار، و مقدار[3] است. نام وبسایت مشخص میکند که کوکی متعلق به کدام دامنه است. مدت زمان اعتبار تعیین میکند که کوکی تا چه زمانی معتبر بوده و پساز آن، حذف یا غیرقابل استفاده خواهد شد و مقدار، دادهای است که سرور از آن برای شناسایی کاربر و ثبت فعالیتهای او استفاده میکند.[4]
کوکیها بهصورت متنی ذخیره میشوند و تنها سرورهایی که آنها را ارسال کردهاند میتوانند به محتوای آنها دسترسی داشته باشند. این فرایند به دارندگان وبسایت امکان میدهد تا کاربران را شناسایی کنند و سوابق تعاملات آنها را ذخیره و تحلیل نمایند. هنگام ورود کاربر به یک وبسایت، سرور یک کوکی ایجاد کرده و آن را به مرورگر ارسال میکند که این عمل امکان شناسایی کاربران و ارائۀ خدمات متناسب با نیازهای آنها را فراهم میآورد.[5]
کوکیها ازحیث زمان نگهداری و منبع ایجاد، به انواع مختلفی دستهبندی میشوند.[6] براساس زمان نگهداری، کوکیها به کوکیهای جلسهای[7] و کوکیهای دائمی[8] تقسیم میشوند.کوکیهای جلسهای، دادههای موقتی هستند که تنها در طول مدت حضور کاربر در وبسایت فعال هستند و پساز اتمام پیمایش کاربر یا بستن مرورگر، بهطور خودکار حذف میشوند.[9] کوکیهای دائمی بهصورت دائمی در دستگاه کاربر ذخیره میشوند و پساز بستن مرورگر باقی میمانند. این کوکیها برای ذخیرۀ تنظیمات و ترجیحات کاربر استفاده میشوند و امکان شخصیسازی محتوا و تبلیغات هدفمند را فراهم میکنند. بااینحال، ممکن است خطرات امنیتی بیشتری ایجاد کنند، زیرا قادر به ردیابی فعالیت کاربران در سایتهای دیگر هستند.[10]
کوکیها براساس منبع ایجاد، به دو دستۀ کوکیهای شخص اول[11] و کوکیهای شخص ثالث[12] تقسیم میشوند. کوکیهای شخص اول توسط وبسایتی که کاربر مستقیماً از آن بازدید میکند، ایجاد میشوند و تنها همان وبسایت اصلی به آنها دسترسی دارد.[13] کوکیهای شخص ثالث توسط وبسایتهایی غیراز وبسایتی که کاربر در حال بازدید از آن است، ایجاد میشوند. این کوکیها معمولاً برای ردیابی رفتار کاربران در وبسایتهای مختلف و ارائۀ تبلیغات هدفمند استفاده میشوند.[14] این کوکیها با جمعآوری اطلاعات کاربران، یک پروفایل جامع از رفتار آنها ایجاد میکنند و تبلیغات شخصیشده را نمایش میدهند.[15] باوجوداین، نگرانیهای جدی دربارۀ حریم خصوصی ایجاد میکنند، چون بدون رضایت کاربران، آنها را ردیابی میکنند.
در نظام حقوق رقابت ایران، کوکیها بهعنوان ابزار ذخیرهسازی و ردیابی دادهها، فاقد تعریف مستقل و مشخص هستند. بااینحال، میتوان آنها را در چهارچوب «دادهپیام» و «دادهپیام شخصی» در قانون تجارت الکترونیکی مصوب ۱۳۸۲ تحلیل کرد. مطابق بند «الف» مادۀ ۲ این قانون، دادهپیام هر نمادی از واقعه، اطلاعات یا مفهوم است که با وسایل الکترونیکی، نوری یا فناوریهای جدید اطلاعات، تولید، ارسال، دریافت، ذخیره یا پردازش میشود. برایناساس، کوکیها فایلهای متنی ذخیرهشده در مرورگر هستند که برای شناسایی و ذخیرۀ تعاملات کاربران به کار میروند. این فایلها حاوی اطلاعات الکترونیکی ذخیره و پردازششدهاند. بنابراین مصداق «دادهپیام» محسوب میشوند. کوکیهایی که دادههای شخصی کاربران را جمعآوری میکنند (مانند کوکیهای تحلیلی و تبلیغاتی)، بهعنوان «دادهپیام شخصی» طبقهبندی شده و استفاده از آنها، براساس مواد ۵۸ و ۵۹ قانون تجارت الکترونیکی، مستلزم اخذ رضایت صریح، آگاهانه و مشخص از کاربران است.
2-2. عملکرد کوکیها و مزیتهای رقابتی آنها
نحوۀ عملکرد کوکیها در وب به این ترتیب است که هربار کاربر درخواست دسترسی به یک URL[16] را به سرور وب ارسال میکند، سرور ابتدا بررسی میکند که آیا کوکی مرتبط با کاربر در دسترس است یا خیر. اگر کوکی وجود نداشته باشد، سرور یک کوکی جدید با شناسۀ منحصربهفرد ایجاد میکند و آن را به مرورگر ارسال میکند. کوکی توسط مرورگر دریافت شده و در حافظۀ دستگاه کاربر ذخیره میشود. سپس وبسایت ترجیحات و تنظیمات کاربر را به همراه شناسۀ کوکی در پایگاه داده ثبت میکند. در مراجعات بعدی، کوکی به همراه URL به سرور ارسال میشود و سرور با استفاده از شناسۀ کوکی، ترجیحات شخصیسازیشده را از پایگاه داده استخراج و به کاربر ارائه میدهد. این فرایند به دارندگان وبسایتها کمک میکند تا تعاملات کاربر را بهبود بخشند.[17]
کوکیها در سه حوزۀ اصلی زیر مورد استفادۀ بنگاهها قرار میگیرند:
۱. بهینهسازی فرایند تجاری ازطریق تعاملات شخصیسازیشده؛
2. بازاریابی هدفمند؛
3. تحلیلهای پیشبینی.
در کارکرد نخست خود، کوکیها با جمعآوری دادههای رفتاری و ترجیحات کاربران، موجب بهبود کیفیت محصولات و خدمات میشوند و هزینههای تولید و بازاریابی را کاهش میدهند. همچنین، با نشان دادن واکنش مناسب به نیاز مصرفکنندگان، گزینههای بیشتری از محصولات و خدمات متنوع را در اختیار مصرفکنندگان قرار میدهند.[18] در کارکرد دوم، کوکیها به ایجاد پروفایلهای کاربر کمک میکنند تا تبلیغات متناسب با رفتار و علایق آنها به نمایش درآید. این فرایند، تنظیم کمپینهای بازاریابی را براساس ترجیحات کاربران تسهیل میکند و در نتیجه،اثربخشی تبلیغات را افزایش میدهد.[19] در کارکرد سوم، دادههای کوکی به بنگاهها امکان میدهد تا با تجزیهوتحلیل دقیق دادهها، نیازهای آتی بازار و شرایط بازار را بهطور کارآمد ارزیابی کنند. این فرایند به شرکتها کمک میکند تا محصولات جدید را طراحی و تجاریسازی کنند.[20]
در بازارهای دیجیتال، شرکتهای بزرگ فناوری با جمعآوری حجم وسیعی از دادهها و بهرهگیری از اثرات شبکهای[21]، به موقعیت مسلط در بازار دست مییابند. کوکیها بهعنوان ابزارهایی برای جمعآوری و ردیابی دادهها، امکان کنترل گستردهتری بر اطلاعات کاربران فراهم میکنند که این موضوع میتواند ساختار رقابتی بازارهای دیجیتال را بهشدت تحتتأثیر قرار دهد و زمینهساز ایجاد قدرت بازاری چشمگیر برای این شرکتها شود.
در پلتفرمهای چندوجهی[22]، صرفۀ اقتصادی ناشی از توسعۀ مقیاس[23] و اثرات شبکهای، موجب قفلشوندگی[24] کاربران میشوند؛ بهطوری که افزایش تعداد کاربران، هزینههای نهایی تولید و ارائۀ خدمات را کاهش میدهد و با تعامل میان گروههای مختلف کاربران، ارزش محصول را افزایش میدهد و امکان جمعآوری گستردهتر دادهها را فراهم میکند. این فرایند کیفیت خدمات پلتفرمهای موجود را بهبود بخشیده و هزینههای بازاریابی را بهطور قابلتوجهی کاهش میدهد، اما در عین حال، ورود رقبای جدید به بازار را محدود و موقعیت مسلط شرکتهای بزرگ را تقویت میکند.[25] در نهایت، این موقعیت مسلط منجر به کاهش رقابت میان پلتفرمها میشود و آزادی کاربران در مدیریت اطلاعات شخصی محدود میشود، بهطوری که ناگزیر به پذیرش سیاستهای حفظ حریم خصوصی نامطلوب میشوند.[26]
ازسویدیگر، ساختار رقابتی بازار نیز در شیوۀ دستیابی به دادهها و حفاظت از دادههای شخصی کاربران نقش مهمی دارد: در بازارهای متمرکز[27]، بنگاههای دارای موقعیت مسلط با منابع مالی و پایگاههای دادۀ گسترده، تمایل کمتری به اشتراکگذاری دادههای دست اول[28] با کارگزاران[29] دارند و حفاظت از حریم خصوصی کاربران را در اولویت قرار میدهند. در مقابل، در بازارهای غیرمتمرکز، بنگاههایی با قدرت بازاری اندک، برای کسب درآمد بیشتر یا رقابت با رقبا، حتی باوجود خطر افشای غیرقانونی دادههای شخصی و نقض حریم خصوصی، دادهها را به اشتراک میگذارند.[30] این موضوع درخصوص کارگزاران بسیار پیچیدهتر است. در بازارهای متمرکز، کارگزاران داده با موقعیت مسلط ممکن است از موقعیت خویش جهت احتکار دادهها[31] یا اعمال قیمتگذاری انحصاری[32] استفاده کنند، یا بالعکس، فرایندهای تبادل داده را سادهتر کرده و هزینههای معاملاتی را کاهش دهند که در نتیجه، به افزایش کارایی اقتصادی منجر میشود. در مقابل، در بازارهای غیرمتمرکز که همکاری میان کارگزاران رایجتر است، دسترسی گستردهتر به دادهها امکانپذیر میشود، اما این امر همکاری خطر افشای غیرقانونی و سوءاستفاده از دادههای شخصی را افزایش میدهد.[33]
پرسش مهمی که در این خصوص مطرح میشود این است که آیا نقض حریم خصوصی توسط یک بنگاه اقتصادی مسلط، مصداقی از رفتار سوءاستفادهآمیز به شمار میآید؟ مادۀ ۱۰۲ معاهدۀ کارکرد اتحادیۀ اروپا[34]، مهمترین مقررۀ قانونی ناظر بر ممنوعیت سوءاستفاده از موقعیت مسلط در حقوق اتحادیۀ اروپا است. بهموجب این ماده، سوءاستفاده از موقعیت مسلط به دو شکل «سوءاستفادۀ استثماری»[35] و «سوءاستفادۀ حذفکننده»[36] محقق میشود.[37] اهمیت این ماده زمانی آشکار میشود که نقض حریم خصوصی (مانند جمعآوری فریبکارانۀ دادهها) زمینهای برای سوءاستفاده از موقعیت مسلط ایجاد میکند.[38] این موضوع در پروندۀ فیسبوک، توسط مرجع رقابتی آلمان مورد بررسی قرار گرفته است. در سال ۲۰۱۶، فیسبوک مبادرت به جمعآوری دادههای کاربران غیرعضو، بدون کسب رضایت صریح و آگاهانه مینمود. این رویه، منجر به عدم شفافیت در پردازش دادهها و در نتیجه، بیاطلاعی کاربران میگردید. مضافاً دادههای کاربران، حتی پساز حذف حساب کاربری، تا مدت ۱۷ ماه ذخیره میشد و امکان حذف کامل آنها میسر نبود؛ امری که قفلشوندگی کاربران را تشدید میکرد. فیسبوک، با در اختیار داشتن حدود ۹۵ درصد از کاربران فعال روزانۀ شبکههای اجتماعی در آلمان، از موقعیت مسلط برخوردار بود. مرجع رقابتی آلمان پساز بررسی، این اقدام را مصداق سوءاستفاده از موقعیت مسلط دانست. اما دادگاه عالی دوسلدورف در سال 2018 این تصمیم را رد کرد. این دادگاه تأکید کرد که نقض حریم خصوصی لزوماً به معنای سوءاستفاده از موقعیت مسلط نیست و حجم دادهها نیز بهتنهایی، عامل تعیینکنندۀ قدرت بازاری فیسبوک نیست. در سال 2020، دیوان عالی آلمان تصمیم مرجع رقابتی را تأیید کرد و اعلام کرد که فیسبوک با «تحمیل شروط غیرمنصفانه»[39] که شامل جمعآوری دادههای کاربران غیرعضو و عدم شفافیت در پردازش اطلاعات بهمنظور تنگ کردن مجال رقابت رقباست، مرتکب سوءاستفاده از موقعیت مسلط شده است و دستور داد نحوۀ بهرهبرداری از دادهها تغییر یابد.[40]
مستفاد از این پرونده آن است که نقض حریم خصوصی، نهتنها یک مسئلۀ فردی است، بلکه موضوعی رقابتی است که نیازمند مداخلۀ قاطع حقوق رقابت است. جمعآوری دادهها بدون رضایت و فقدان شفافیت در پردازش دادهها، مصداق «تحمیل شروط غیرمنصفانه» است. ارزیابی دقیق پیوند این دو حوزه، نیازمند تحلیل دقیق و واکاوی موردی است. البته مرجع رقابتی آلمان نقض حریم خصوصی توسط فیسبوک را بهعنوان سوءاستفاده از موقعیت مسلط ارزیابی نمود که این رویکرد با اصول بنیادین حقوق رقابت اتحادیۀ اروپا در تعارض است.[41]
در تطبیق این موضوع با حقوق ایران، تاکنون جایگاه کوکیها در تقویت موقعیت مسلط و معیار ارزیابی آن مشخص نشده است. در قانون اجرای سیاستهای کلی اصل ۴۴ قانون اساسی،[42] بهعنوان پایۀ اصلی نظام حقوق رقابت در ایران، به ترتیبات محدودکننده در بازار فناوری و نوآوری توجهی نشده است. بالتبع، نقش رقابتی کوکیها نیز مغفول مانده است. سند «سیاستها و الزامات کلان حمایت از رقابت و مقابله با انحصار سکوهای فضای مجازی» که در سال ۱۳۹۹ تدوین شد، با ارائۀ رویکردهای نوین، تلاش کرده است تا در زمینۀ رقابت پلتفرمها گام بردارد. بااینحال، به نظر میرسد که این سند نتوانسته است با شرایط اقتصادی و مقتضیات خاص بازارهای دیجیتال ایران همسو شود و به اهداف خود در زمینۀ حمایت از رقابت و مقابله با انحصار در سکوهای فضای مجازی دست یابد. با این اوصاف، رویکرد قواعد عمومی حقوق رقابت ایران نسبتبه این موضوع را باید در بند «ط» مادۀ 45 ق.ا.س.ک.ا و بند 6 مادۀ 1 سند سیاستها و الزامات کلان حمایت از رقابت و مقابله با انحصار سکوهای فضای مجازی مصوب ۱۳۹۹ [43]جستوجو کرد.
وضعیت اقتصادی مسلط مطابق بند 15 مادۀ 1 ق.ا.س.ک.ا، به وضعیتی در بازار اشاره دارد که در آن توانایی تعیین قیمت، مقدار عرضه یا تقاضای کالا یا خدمت یا شرایط قرارداد، در اختیار یک یا چند شخص حقیقی یا حقوقی قرار میگیرد. در حقوق ایران، صرف دارا بودن موقعیت مسلط ممنوع نیست، بلکه سوءاستفاده از این موقعیت، درصورتیکه طبق بند «ط» مادۀ 45 ق.ا.س.ک.ا، منجر به اخلال در رقابت شود، ممنوع است.[44] در بند 6 مادۀ 1 سند شورای عالی فضای مجازی نیز برخورداری از حجم عظیمی از دادهها، بهعنوان ملاک احراز موقعیت مسلط در نظر گرفته شده است. درخصوص مفهوم «سوءاستفاده» از موقعیت مسلط و معیار تمیز رفتار سوءاستفادهآمیز از موارد قانونی، بند «ط» مادۀ 45 ق.ا.س.ک.ا، حکم صریحی ندارد و صرفاً به بیان مصادیق سوءاستفاده اکتفا کرده است.[45] به عقیدۀ برخی، هرگاه بنگاههای مسلط اقداماتی انجام دهند که سبب حذف رقبا یا مانع ورود رقبای جدید به بازار شوند، باید بررسی کرد که آیا این دستاورد در جریان عادی رقابت به دست آمده، یا آنکه این مهم اساساً از طرق عادی رقابت قابل دستیابی نبوده است و تنها درصورت صدق مورد دوم، رفتار ارتکابی بنگاه سوءاستفاده از وضعیت اقتصادی مسلط خود تلقی خواهد شد.[46] برخی از نویسندگان، مصادیق سوءاستفاده از موقعیت مسلط در حقوق ایران را تمثیلی[47] و برخی حصری[48] تلقی کردهاند. به نظر میرسد تمثیلی بودن این مصادیق، با مقتضیات حقوق رقابت مدرن و رویههای نوظهور بازارهای دادهمحور سازگاری بیشتری دارد.
بنابراین، با توجه به مطالب ذکرشده، میتوان گفت که سوءاستفاده از این موقعیت مسلط با استفاده از کوکیها، به استناد بند «ط» مادۀ ۴۵ ق.ا.س.ک.ا زمانی محقق میشود که اولاً ارائهدهندۀ خدمات در موقعیت مسلط قرار داشته باشد، ثانیاً رفتاری مبتنیبر سوءاستفاده انجام دهد و در نهایت، با بهرهبرداری ناروا از دادههای کوکی، رقابت در بازار دیجیتال را (مطابق با صدر ماده) مختل کند. البته باید به این نکته توجه داشت که تبعات ضدرقابتی دانستن این رفتارها برای بازار فناورانه و نوآورانه بسیار زیاد است و منافع مشروع ارائهدهندگان خدمات را به مخاطره میاندازد. بنابراین، همسو با رویکرد حقوق اتحادیۀ اروپا، ضروری است که پیامدهای مثبت و منفی این رویهها بر فضای رقابت، فناوری و نوآوری بهطور جامع مورد ارزیابی قرار گیرد تا اعتبار رقابتی آن بهدرستی مشخص شود.
با توجه به نقش کوکیها در جمعآوری دادههای شخصی و ردیابی کاربران، این پرسش مطرح میشود که آیا استفاده از این دادهها، در چهارچوب موازین حقوق رقابت ایران، بهعنوان موضوعی رقابتی قابل ارزیابی است؟
در نظام حقوقی ایران، اگرچه چهارچوب قانونی جامع و مستقل برای حفاظت از دادههای شخصی شکل نگرفته،[49] اما در بازارهای پلتفرمی، دادههای شخصی بهعنوان یک مزیت رقابتی ارزشمند برای حفظ قدرت بازاری در نظر گرفته میشود. در این راستا، در مقدمۀ سند شورای عالی فضای مجازی، نگرانیهایی درمورد چالشهای حفاظت از کاربران و حفظ حریم خصوصی آنها در بازارهای پلتفرمی مطرح شده است. مضافاً فراز 3 از مادۀ ۹ این سند، «حفظ حریم خصوصی کاربران و صیانت از دادههای شخصی» را بهعنوان معیاری برای رفاه مشتری، متناسب با ویژگیهای متمایز بازارهای دو یا چندسویۀ خدمات و کالاهای فضای مجازی مطرح کرده است.
با در نظر داشتن جمیع جهات، میتوان نتیجه گرفت که ملاحظات مربوط به استفاده از دادههای شخصی کاربران در چهارچوب موازین رقابتی، مورد توجه تدوینکنندگان سند قرار گرفته است. ازاینرو، رویکرد سند گامی روبهجلو محسوب میشود؛ لیکن بسیاری از ابعاد حقوقی این موضوع همچنان نامشخص باقی مانده و نیازمند بررسیهای دقیقتر است. افزونبراین، فقدان سازوکارهای اجرایی مشخص و جامع، نقدی جدی بر اثربخشی این سیاستگذاری است. ازاینرو، ضروری است در قانون رقابتی پیشگیرانه، حمایت از دادههای شخصی بهعنوان موضوع رقابتی، بهصورت شفاف پیشبینی شود تا ضمن صیانت از حریم خصوصی کاربران، زمینۀ بهرهمندی عادلانه و منصفانه از دادههای شخصی کاربران در عرصۀ رقابت فراهم شود.
در این قسمت، مهمترین مصادیق خاص سوءاستفاده از موقعیت مسلط که بهواسطۀ کوکیها، در چهارچوب موازین حقوق رقابت اتحادیۀ اروپا بروز مییابد، بهاختصار، تحلیل میشود و دیدگاه حقوق رقابت ایران در مواجهه با آن مورد نقد و بررسی قرار خواهد گرفت.
شرکتهای بزرگ فناوری، اطلاعات شخصی مصرفکنندگان را جمعآوری و برای بهبود کیفیت خدمات و اهداف تجاری مانند فروش به فروشندگان ثالث یا تبلیغکنندگان استفاده میکنند. این فرایند بهعنوان منبع حیاتی رقابت برای شرکتها محسوب میشود.[50] تحلیل دادهها موجب پیشبینی دقیقتر ترجیحات مصرفکننده، ارائۀ محصولات نوآورانه و کاهش هزینهها میشود. بااینحال، حجم کلاندادۀ جمعآوریشده، نگرانیهای جدی درمورد نقض حریم خصوصی و رقابت منصفانه ایجاد کرده است.
کاربران در مواجهه با مسائل حریم خصوصی، با سوگیریهای رفتاری روبهرو هستند. یکی از دلایل اصلی این مشکل، ناآگاه نگه داشتن یا گمراه شدن عمدی کاربران درمورد نحوۀ ردیابی رفتارشان است. در واقع، کاربران از نحوۀ جمعآوری دادههایشان و نحوۀ استفادۀ شرکتهای بزرگ فناوری از این اطلاعات آگاه نیستند.[51] بهویژه وقتی از کوکیها برای ردیابی رفتار کاربر در چندین وبسایت، بدون رضایت صریح استفاده میشود.[52] این وضعیت این پرسش را مطرح میکند که جمعآوری مخفیانۀ دادهها (ازطریق ردیابی با کوکیها) تا چه حد باید ممنوع شود؟ شرکتهای بزرگ فناوری، خدمات ظاهراً رایگان خود را ازطریق تجاریسازی دادههای کاربران تأمین میکنند. این شرکتها ازطریق ردیابی رفتار کاربران با کوکیها، دادههای شخصی آنها را جمعآوری و با پردازش این دادهها برای تبلیغات هدفمند یا اشتراکگذاری با اشخاص ثالث، کسب درآمد میکنند. این فرایند نهتنها جایگاه این شرکتها را تقویت میکند، بلکه با جذب تبلیغکنندگان بیشتر، نوعی مزیت رقابتی ایجاد میکند.[53]
جمعآوری دادههای کاربران ازطریق کوکیها با چالشهای متعدد مواجه است. نخست، عدم شفافیت و سوگیریهای رفتاری باعث میشود که کاربران بهدلیل عدم دسترسی به اطلاعات کافی و خطاهای شناختی، انتخابهای منطقی انجام ندهند و هزینههای پنهان مانند جمعآوری دادهها را نادیده بگیرند. دوم، سیاستهای حریم خصوصی اغلب به زبان حقوقی پیچیده نوشته میشوند و کاربران بهدرستی چگونگی استفاده از دادهها را درک نمیکنند، که این امر انتخاب آگاهانه را غیرممکن میسازد.[54] سوگیریهای رفتاری نیز انتخابهای منطقی را محدود میکند، زیرا کاربران تبعات بلندمدت را نادیده میگیرند و بهدلیل لذت فوری، اطلاعات خود را در اختیار شرکتها قرار میدهند. سوم، افشای دادهها نیز با پیچیدگی همراه است، زیرا برخی ارائهدهندگان خدمات تنها اطلاعات پایه (بهعنوان مثال، استفاده از کوکیها برای بهبود تعاملات کاربر) ارائه میدهند، درحالیکه برخی دیگر گزینههای پیچیدهتری (بهطور مثال، انتخاب بین کوکیهای ضروری یا تبلیغاتی) دارند. این پیچیدگی، مفاهیم را برای کاربران ناخوانا میکند و شفافسازی درمورد استفاده از دادهها را کاهش میدهد.[55] بنابراین گردآوری خدعهآمیز دادهها حق انتخاب آزاد مصرفکننده را سلب میکند. کاربران بدون آگاهی از چگونگی استفاده از دادههایشان، نمیتوانند تصمیم آگاهانه بگیرند و در معرض فعالیتهای غیرشفاف (مانند فروش دادهها به اشخاص ثالث) قرار میگیرند.[56]
اتحادیۀ اروپا با ایجاد چهارچوب قانونی جامع و چندلایه، به پیشگیری و مقابله با استفادۀ فریبکارانه از کوکیها برای جمعآوری دادهها پرداخته است. این چهارچوب قانونی، با تکیه بر مادۀ ۱۰۲ معاهده و مجموعهای از قوانین جدیدتر، ازجمله دستورالعمل حریم خصوصی و ارتباطات الکترونیکی مصوب ۲۰۰۲،[57] مقررات عمومی حفاظت از دادها مصوب ۲۰۱۶،[58] قانون بازارهای دیجیتال مصوب ۲۰۲۲[59] و قانون خدمات دیجیتال مصوب ۲۰۲۲[60] استوار است. مادۀ ۱۰۲ معاهده بر ممنوعیت استفاده از موقعیت مسلط برای محدود کردن رقابت و اضرار به مصرفکنندگان اشاره دارد. دستورالعمل حریم خصوصی و ارتباطات الکترونیکی، معروف به قانون کوکی اتحادیۀ اروپا،[61] استفاده از کوکیها را مشروط به رضایت صریح و آگاهانۀ کاربران میکند.[62] مقررات عمومی حفاظت از دادهها، جمعآوری هرگونه دادۀ شخصی بدون رضایت صریح کاربر را ممنوع کرده است، بهویژه برای وبسایتهایی که از کوکیهای منحصربهفرد برای شناسایی کاربران استفاده میکنند.[63] قانون بازارهای دیجیتال بنگاههای بزرگ را از سوءاستفاده از موقعیت مسلط برای اخلال در رقابت منع میکند. قانون خدمات دیجیتال نیز بر حفاظت از حریم خصوصی، جلوگیری از محتوای غیرقانونی و محدودیت تبلیغات هدفمند تمرکز دارد. این مقررات، بهطور قاطع، حفاظت از حریم خصوصی و رقابت منصفانه در بازار دیجیتال را برقرار میکند.
بهطور مشخص، حفاظت از دادههای شخصی کاربران با استفاده از کوکیها، مطابق مقررات عمومی حفاظت از دادهها و قانون کوکیها در اتحادیۀ اروپا ارزیابی میشوند. در این راستا، مادۀ ۵ مقررات عمومی حفاظت از دادهها، اصول اساسی پردازش دادهها را مشخص میکند. این اصول شامل قانونی بودن، عدالت، شفافیت، محدودیت هدف، حداقلسازی دادهها، دقت، محدودیت ذخیرهسازی، یکپارچگی، محرمانگی و پاسخگویی است.[64] مطابق با بند ۱۱ مادۀ ۴ این قانون، رضایت کاربر بهعنوان یک پایۀ قانونی برای پردازش دادهها تعریف شده است. این رضایت باید واضح (بدون ابهام)، خاص (برای هر هدف جداگانه)، آگاهانه (با اطلاعات شفاف) و با اقدام مثبت (مانند کلیک) باشد. بند ۲ مادۀ ۷ نیز تأکید میکند که کنترلکنندۀ دادهها باید بتواند اثبات کند که کاربر رضایت خود را بهصورت آزادانه، خاص، آگاهانه و با اقدام مثبت (مانند کلیک) اعلام کرده است.[65] همچنین، بند ۳ مادۀ ۵ قانون کوکی، ذخیرهسازی اطلاعات در دستگاههای کاربران را تنها با موافقت فعال و آگاهانه مجاز میداند؛ به این معنی که کاربران باید بهصورت فعال و با اطلاع کامل، به ذخیرهسازی دادهها در دستگاههای خود رضایت دهند. بنابراین، مطابق قوانین مذکور، رضایت کاربر برای استفاده از کوکیها باید بر پایۀ سیاست حفظ حریم خصوصی و سیاست کوکیها اخذ شود و این رضایت میبایست آگاهانه، مشخص، صریح، آزادانه و قابل بازپسگیری باشد، بهگونهای که کاربر با اطلاع کامل و اقدام مثبت آن را اعلام کند.
لزوم رضایت کاربر در جمعآوری دادههای شخصی بهواسطۀ کوکیها، در پروندۀ معروف پلانت۴۹[66] بررسی شد. در این دعوا، شرکت پلانت مالک یک وبسایت بازی آنلاین بود که از کاربران میخواست تا برای شرکت در یک مسابقه، اطلاعات شخصی خود را وارد کنند. یک چکباکس پیشفرض غیرفعال برای پذیرش کوکیها وجود داشت که کاربران باید آن را فعال میکردند تا در مسابقه شرکت کنند. این موضوع مورد اعتراض قرار گرفت، چراکه چکباکس پیشفعالشده برای دریافت موافقت کاربران جهت نصب کوکیها و ردیابی رفتار آنها بود. در سال ۲۰۱۹، دیوان دادگستری اتحادیۀ اروپا با استناد به بند ۳ مادۀ ۵ قانون کوکی و بند ۱۱ مادۀ ۴ مقررۀ عمومی حفاظت از داده، تصریح کرد که موافقت باید مبتنیبر «اقدام فعال» کاربر باشد. استفاده از چکباکس پیشفعالشده که مستلزم عدم انتخاب توسط کاربر است، نمیتواند بهعنوان موافقت معتبر تلقی شود. دیوان تأکید کرد که «موافقت آگاهانه» مستلزم ارائۀ اطلاعات شفاف و کامل به کاربر است، ازجمله مدت فعالیت کوکیها و دسترسی احتمالی اشخاص ثالث. این الزام با مواد ۱۳ و ۱۴ مقررات عمومی حفاظت از دادهها مطابقت دارد و هدف آن آگاهی کامل کاربر پیشاز دادن رضایت است. دیوان همچنین تأکید کرد که تمایز بین دادههای شخصی و غیرشخصی موضوعیت ندارد و «موافقت آگاهانه» برای هر دو نوع داده یکسان است.[67]
در پروندۀ موردبحث، دیوان با تعیین معیارهای جمعآوری دادهها ازطریق کوکیها، در شکلگیری رویه قضایی در زمینۀ حفاظت از دادهها و رقابت منصفانه نقش مهمی داشت. دیوان ضمن تأیید اهمیت کوکیها در ارائۀ خدمات آنلاین، بر ضرورت رعایت حقوق کاربران و شفافیت در جمعآوری دادهها تأکید کرد و چهارچوبی برای رقابت منصفانه در این حوزه ارائه داد.[68]
با توجه به مراتب فوق، میتوان گفت اتحادیۀ اروپا در مقابله با استفادۀ فریبکارانه از کوکیها برای جمعآوری دادهها، ضمن حفظ مؤثر حریم خصوصی کاربران، چهارچوبی جامع برای تضمین رقابت منصفانه در بازار دیجیتال فراهم کرده است، تا توازن میان حفظ حقوق مشروع شرکتهای بزرگ فناوری و کاربران برقرار شود.
قانونگذار ایران صراحتاً به موازین رقابتی ناظر بر استفادۀ فریبکارانه از کوکیها برای جمعآوری دادهها نپرداخته است. بااینحال، قسمت 2 بند «ط» مادۀ 45 ق.ا.س.ک.ا، مواد ۵۸ و ۵۹ قانون تجارت الکترونیکی، فراز 3 از مادۀ ۴ و ۹ سند شورای عالی فضای مجازی و دستورالعمل اجرایی «بهبود حفاظت از حریم خصوصی کاربران و شیوۀ جمعآوری، پردازش و نگهداری اطلاعات کاربران در سامانهها و سکوهای فضای مجازی» مصوب ۱۴۰۲، مبنایی برای استنباط جهت تحلیل نسبی این موضوع به شمار میروند.
طبق قسمت 2 بند «ط» مادۀ 45 ق.ا.س.ک.ا، رویۀ مزبور مصداقی از تحمیل شرایط قراردادی غیرمنصفانه[69] تلقی میشود. هرچند در مادۀ مذکور، صرفاً به ممنوعیت تحمیل شروط غیرمنصفانه اشاره شده و مصادیق آن تصریح نگردده است. بااینحال، با تفسیر موسع، میتوان این رویه را شامل جمعآوری دادههای شخصی کاربران بدون کسب رضایت آنان و محدود نمودن حقوق مالکیت آنها قلمداد کرد.
استفاده از کوکیها، براساس مواد ۵۸ و ۵۹ قانون تجارت الکترونیکی، مستلزم اخذ رضایت صریح، آگاهانه و مشخص از کاربر است. مطابق مادۀ ۵۸ قانون مزبور، ذخیره، پردازش یا توزیع دادهپیامهای شخصی، بدون رضایت صریح کاربر غیرقانونی است. براساس مادۀ ۵۹ نیز، جمعآوری دادهها باید محدود به اهداف مشخص، متناسب و شفاف باشد و کاربران حق دسترسی، اصلاح و حذف اطلاعات خود را داشته باشند. به همین دلیل، دارندگان وبسایتها موظفاند سیاست کوکی (شرایط استفاده) را به زبانی ساده و شفاف ارائه کنند و رضایت صریح و آگاهانۀ کاربران را دریافت نمایند. علاوهبراین، بند ۳ مادۀ ۴ سند شورای عالی فضای مجازی، به موضوع حفاظت از دادههای کاربران اشاره دارد و ارائهدهندگان خدمات سکو را ملزم به صیانت از این دادهها مینماید. همچنین، قسمت ۳ مادۀ ۹ این سند نیز حفظ حریم خصوصی و صیانت از دادههای شخصی کاربران را مورد تأکید قرار داده است.
در نهایت، مطابق دستورالعمل اجرایی «بهبود حفاظت از حریم خصوصی کاربران و شیوۀ جمعآوری، پردازش و نگهداری اطلاعات کاربران در سامانهها و سکوهای فضای مجازی»، ارائهدهندگان خدمات در نظام فضای مجازی موظف شدهاند تا براساس بند ۱ مادۀ ۱، سیاستهای مرتبط با حفظ حریم خصوصی را با شفافیت کامل اعلام و پیشاز هرگونه جمعآوری و پردازش دادهها، رضایت صریح، آگاهانه و مبتنیبر آگاهی دقیق کاربران را اخذ کنند. همچنین، مطابق بندهای ۲ تا ۴ این ماده، محدود کردن جمعآوری دادهها به حداقل لازم و مطابق با اهداف مشخص، تعهد به حذف دادهها براساس درخواست کاربران و رمزنگاری دادههای هویتی بهمنظور جلوگیری از سوءاستفاده و شناسایی غیرمجاز در موارد نقض امنیتی، ازجمله الزامات این دستورالعمل به شمار میروند. نقض این الزامات موجب مسئولیت حقوقی ارائهدهندگان خدمات میشود و در عین حال، میتواند بستری کارآمد برای مقابله با سوءاستفادۀ فریبکارانه از دادهها، بهویژه ازطریق کوکیها فراهم کند.
با در نظر داشتن جمیع جهات، میتوان گفت قوانین موجود عمدتاً معطوف به حفاظت از حریم خصوصی و صیانت از دادههای کاربران است و بهطور خاص، به ابعاد رقابتی و سوءاستفاده از موقعیت مسلط در این حوزه نپرداختهاند. قسمت ۲ بند «ط» مادۀ ۴۵ ق.ا.س.ک.ا بهصراحت ممنوعیت تحمیل شروط ناعادلانه را بهعنوان مصداقی از سوءاستفاده از موقعیت مسلط بیان کرده است، لیکن تسری این ماده به رویۀ جمعآوری دادههای شخصی کاربران بدون کسب رضایت قابل انتقاد است، زیرا فاقد تعریف دقیق و چهارچوب روشن درخصوص موضوع است و دامنۀ کلی این ماده، تعمیم آن را به رویههای نوظهوری همچون استفادۀ فریبکارانه از کوکیها توسط بنگاههای مسلط، با چالش جدی مواجه میسازد. همچنین، سند شورای عالی فضای مجازی در مقابله با سوءاستفاده از موقعیت مسلط ازطریق کوکیها، فاقد چهارچوب حقوقی و فنی کافی است و بدون زیرساختهای لازم نمیتواند مانع سوءاستفادۀ پلتفرمهای با موقعیت مسلط شود. هرچند دستورالعمل یادشده، گامهایی مثبت در جهت شفافسازی سیاستهای حفظ حریم خصوصی برداشته است، اما صرفاً به ارائۀ چهارچوب کلی جهت پردازش و نگهداری اطلاعات کاربران در فضای مجازی بسنده کرده و نمیتوان نسبتبه خلأ قانونی جدی در زمینۀ رقابت در بازارهای دیجیتال چشمپوشی کرد.
نظر به استدلالهای مطرحشده، پیشنهاد میشود ضمن تدوین قانون رقابتی جامع بهمنظور پیشگیری از استفادۀ فریبکارانه از کوکیها در جمعآوری دادهها توسط بنگاههای دارای موقعیت مسلط در بازار دیجیتال ایران، سازوکارهای نظارتی قوی و ضمانت اجرای مؤثری نیز جهت جمعآوری، ردیابی، پردازش و اشتراکگذاری دادهها بدون رعایت حریم خصوصی کاربران، بهمنظور مقابله با این شکل نوین سوءاستفاده از موقعیت مسلط در بازار دیجیتال تبیین گردد.
بنگاهها با استفاده از کوکیها، اطلاعات شخصی مصرفکنندگان مانند تاریخچۀ مرور، موقعیت جغرافیایی و سابقۀ خرید را جمعآوری میکنند. کوکیها میتوانند فعالیتهای کاربر در یک وبسایت را ثبت کنند، ازجمله صفحاتی که دیده شده، تعداد کلیکها و مدت زمان بازدید را ضبط کنند. این دادهها امکان برآورد تقریبی از میزان تمایل به پرداخت یک مصرفکنندۀ بالقوه و اعمال قیمتگذاری تبعیضآمیز را فراهم میکنند. در این فرایند، بنگاهها ابتدا با تحلیل رفتار آنلاین مصرفکنندگان، الگوهای مصرفی را شناسایی کرده و آنها را به گروههای مختلف (مانند پرمصرف یا کممصرف) تقسیم میکنند. سپس با استفاده از این اطلاعات، قیمتها را براساس گروههای مصرفکننده، زمان، مکان خرید یا ترجیحات فردی تنظیم میکنند. در بازارهای رقابتی، بنگاهها ممکن است به دادههای متقارن[71] یا دادههای نامتقارن[72] دسترسی داشته باشند، که این عدم توازن در دسترسی به دادهها، منجر به استراتژیهای قیمتگذاری ناهمگون میشود.[73] استفاده از دادههای رفتاری در استراتژیهای بازاریابی جایگاه مهمی دارد، اما نگرانیهایی درخصوص رقابت ناعادلانه ایجاد میکند، چراکه اغلب مصرفکنندگان بدون آگاهی از دلایل واقعی، قیمتهای متفاوتی پرداخت میکنند. شرکتهایی که به دادههای نامتقارن دسترسی دارند، از مزیت رقابتی قابلتوجهی برخوردار میشوند، بهویژه زمانی که از دادههای حساس برای قیمتگذاری تبعیضآمیز بهره میبرند.[74]
قیمتگذاری شخصیسازیشده[75] به دو دسته تقسیم میشود: ۱) شخصیسازی خودکار (الگوریتمی)؛ ۲) شخصیسازی غیرخودکار.
در روش نخست، کوکیها بهعنوان ابزار رصدکنندۀ فعالیت و جمعآوری دادههای منحصربهفرد هر مصرفکننده، نقش مؤثری ایفا میکنند. این دادهها ازطریق کوکیها جمعآوری شده و بدون مداخلۀ انسانی، فرایند قیمتگذاری انجام میشود. الگوریتمها با تحلیل دادههای رفتاری (مانند تاریخچۀ مرور، موقعیت جغرافیایی، یا ترجیحات خرید)، تمایل به پرداخت هر کاربر را تخمین میزنند و قیمتگذاری بهصورت تبعیض درجه اول[76] (شخصیسازی مبتنیبر تمایل به پرداخت فردی) یا تبعیض درجه سوم[77] (قیمتگذاری گروهی) انجام میشود. در روش دوم، مداخلۀ انسانی ضروری است و قیمتها بدون استفاده از الگوریتمها، براساس تخمینهای دستی یا مکالمۀ مستقیم با مشتری تنظیم میشوند.[78]
بهعنوان نمونه، بهموجب گزارش بیبیسی، شرکت آمازون[79] در سال ۲۰۰۰، با استفاده از کوکیها، بازدیدهای تکرارشدۀ کاربران را تشخیص میداد. این کوکیها اطلاعاتی مانند تعداد دفعات مشاهدۀ محصول، زمان بازدید و رفتار خرید را ثبت میکردند. با حذف کوکیها، شرکت آمازون، کاربر را بهعنوان «مشتری جدید» شناسایی میکرد و قیمتهای پایینتری تعیین مینمود. این گزارش نشان میداد الگوریتم قیمتگذاری براساس دادههای مصرفکننده (مانند سوابق خرید) تنظیم شده بود.[80] آمازون ادعا کرده است که تفاوت قیمتها ناشی از تستهای تصادفی تخفیف است و مبالغ اضافی پرداختشده توسط مشتریان را بازپرداخت کرده است. بااینحال، عدم شفافیت در الگوریتمهای قیمتگذاری و استفاده از کوکیها، این ادعا را زیر سؤال میبرد.[81]
از منظرحقوق رقابت، قیمتگذاری شخصیسازیشده میتواند از یک سو به افزایش تولید یا کاهش قیمتها منجر شود، اما ازسویدیگر، تغییر مداوم قیمت ممکن است رفاه مصرفکننده را کاهش دهد و موجب حذف رقبا از بازار شود که در نهایت، به تمرکز در یک بازار میانجامد. برای ارزیابی دقیق تبعیض در قیمتگذاری، باید آثار مثبت و منفی هریک از مؤلفههای رقابتی مانند قدرت بازاری بنگاه، قیمت، موقعیت رقابتی سایر بنگاهها، تخصیص بهینۀ منابع، سطح رفاه مصرفکنندگان، صرفه به مقیاس را در نظر گرفت. در بازار دادهمحور،حفاظت از دادههای شخصی بهعنوان یکی از مؤلفههای رقابتی مدرن به شمار میرود. بنابراین، آسیبهای احتمالی به مصرفکنندگان در زمینه دادههای شخصی نیز باید لحاظ شود.[82] در نتیجه، نمیتوان قیمتگذاری شخصیسازیشده را بهطور مطلق ضدرقابتی دانست، بلکه باید با در نظر گرفتن تمام مؤلفهها و ساختار بازار به ارزیابی آن پرداخت.[83]
بهطور کلی، تبعیض قیمتی درجه اول براساس دادههای مصرفکننده چالش رقابتی جدیتری ایجاد میکند. در این روش، بنگاه از مازاد رفاه مصرفکننده[84] بهرهمند شده و ممکن است موقعیت رقابتی خود را در بازار ارتقا دهد، که به رقابت سالم بین فعالان در بازار آسیب میزند. در مقابل، تبعیض قیمتی درجه دوم[85] و سوم که ممکن است برای تشویق مصرفکننده به خرید استفاده شود، حساسیت رقابتی کمتری ایجاد میکند و ممکن است به بهبود سطح کارایی بینجامد.[86]
در اتحادیۀ اروپا، هیچ مقررهای وجود ندارد که بهطور خاص، به موضوع تبعیض در قیمت بهواسطۀ کوکیها بپردازد. ممنوعیت یا جواز تبعیض قیمت در چهارچوب معاهده، مقررات عمومی حفاظت از دادهها، قانون خدمات دیجیتال، دستورالعمل حقوق مصرفکننده مصوب ۲۰۱۱[87] و دستورالعمل قیمتگذاری اتحادیۀ اروپا مصوب ۲۰۲۲[88] بررسی میشود. مادۀ ۱۰۲ معاهده، قیمتگذاری تبعیضآمیز را ممنوع اعلام کرده است. بند «ب» این ماده، محدود کردن محصولات، بازارها یا پیشرفت فنی توسط بنگاههای دارای موقعیت مسلط را که به زیان مصرفکنندگان باشد منع میکند. همچنین، بند «ج» به ممنوعیت اعمال قیمتگذاری تبعیضآمیز اشاره دارد که موجب آسیب به مشتریان بنگاه مسلط میشود. بدینترتیب، تبعیض قیمتی مبتنیبر اطلاعات شخصی کاربران ممکن است بهعنوان رفتار سوءاستفادۀ استثمارگرانه یا حذفکننده تلقی شود.[89] مادۀ ۹ مقررات عمومی حفاظت از دادهها، استفاده از دادههای حساس را بدون رضایت صریح و آگاهانۀ افراد ممنوع میکند. این ماده بهویژه در مواردی اعمال میشود که دادهها برای اهدافی نظیر تمایز قیمتی یا تبلیغات هدفمند مورد استفاده قرار گیرند. براساس بند دوم مادۀ ۴ این مقررات، پردازش دادههای شخصی بهصورت گسترده تعریف شده و شامل عملیاتهایی مانند جمعآوری، سازماندهی، ذخیرهسازی، یا حذف دادهها میشود. بنابراین، الگوریتمهای قیمتگذاری شخصی نیز ممکن است تحت این تعریف قرار گیرند.[90] مطابق مادۀ ۳۳ قانون خدمات دیجیتال، پلتفرمهای بزرگ باید گزارشهای شفافیت ارائه دهند که شامل منابع داده، منطق الگوریتمها، و دلایل تصمیمات (مانند حذف محتوا یا تغییر قیمت) است. مادۀ ۶ دستورالعمل حقوق مصرفکننده مصوب ۲۰۱۱ فروشندگان را ملزم میکند تا اطلاعات کامل دربارۀ قیمتها، هزینههای اضافی و شرایط معامله را بهصورت شفاف ارائه دهند. طبق مادۀ ۳ دستورالعمل قیمتگذاری اتحادیۀ اروپا، بنگاهها موظف هستند که قیمت نهایی را بهصورت واضح و قابل دسترس ارائه دهند.[91]
تبعیض در قیمت بهواسطۀ کوکیها، در قانون اجرای سیاستهای کلی اصل ۴۴ مغفول مانده است، اما با اتکا به قواعد عام حاکم بر این قانون، امکان تعمق و تحلیل نسبی وجود دارد. مطابق بند ب مادۀ ۴۵ ق.ا.س.ک.ا، «عرضه و یا تقاضای کالا یا خدمت مشابه به قیمتهایی که حاکی از تبعیض بین دو یا چند طرف معامله و یا تبعیض قیمت بین مناطق مختلف بهرغم یکسان بودن شرایط معامله و هزینههای حمل و سایر هزینههای جانبی آن باشد.» مطابق این بند، درصورتیکه بنگاه اقتصادی واجد موقعیت مسلط، کالای مشابه را به فرض یکسان بودن هزینه با قیمتهای مختلف به خریداران متعدد بفروشد، درصورت اخلال در رقابت به معنای بند 20 مادۀ 1 قانون مذکور، ضدرقابتی قلمداد میشود. بهاینترتیب، قانونگذار صرف عرضه یا تقاضا به قیمتهای متفاوت را برای احراز تبعیض در قیمت کافی دانسته است.[92] علاوهبراین، بند ۱ مادۀ ۵ سند شورای عالی فضای مجازی، پلتفرمها را ملزم میکند تا در ارائۀ خدمات به کسبوکارهایی که شرایط یکسانی دارند، بدون هیچگونه تبعیض عمل کنند. برایناساس، پلتفرمهای قدرتمند که از دادههای جمعآوریشده توسط کوکیها برای تعیین قیمتهای متفاوت برای کالاها یا خدمات مشابه استفاده میکنند، مرتکب عملی ضدرقابتی میشوند. بااینحال، ارزیابی تبعیض قیمت در بازار دادهمحور، در پرتو قاعدۀ معقولیت، با در نظر گرفتن پویایی ساختار بازار در اثر نوآوری و توسعۀ فناورانه، رفاه مصرفکنندگان و تشدید رقابت صورت میگیرد و در اغلب موارد، تبعات ضدرقابتی جدی به دنبال ندارد. اما در شرایطی که یک بنگاه که ارائهدهندۀ دادههای شخص ثالث[93] است، با سوءاستفاده از موقعیت مسلط خود، به تبعیض در قیمتگذاری در روابط با فعالان بازار بپردازد و این عمل در بازارهای مختلف تأثیر منفی داشته باشد، میتواند نوعی رویۀ مخل رقابت قلمداد شود.[94]
با توجه به موارد مطرحشده، رویکرد رقابتی ایران در مواجهه با تبعیض قیمتی ناشی از کوکیها، با چالشهای ساختاری مواجه است. یکی از اصلیترین این چالشها، ابهام در تعیین موقعیت مسلط و احراز سهم بازاری در بازار دادهمحور است که موجب تفاسیر گسترده و گاه مبهم میشود. افزونبراین، تمایز میان قیمتگذاری هوشمندانۀ مبتنیبر داده و تبعیض قیمتی ضدرقابتی، با توجه به اثرات شبکهای و جایگاه رقابتی سایر بنگاهها، بسیار پیچیده است. بنابراین، موازین موجود پاسخگوی مقتضیات خاص بازارهای فناوری و نوآوری که از تحولات پویا و سریع برخوردارند نیستند. در چنین چهارچوبی، بررسی دقیق پیامدهای مثبت و منفی استفاده از کوکیها و نقش آنها در اعمال تبعیض قیمتی، بهمنظور تأمین کارایی اقتصادی و ارتقای رفاه مصرفکنندگان، امری ضروری و اجتنابناپذیر است.
شرکتهای بزرگ فناوری، با استفاده از کوکیهای شخص اول، میتوانند وابستگی کاربران به وبسایت یا پلتفرمهای خاص را افزایش دهند.کاربران بهدلیل از دست دادن تنظیمات شخصی و سهولت استفاده، بهسختی میتوانند به پلتفرمها یا وبسایتهای رقیب روی آورند. در نتیجه، رقابت کاهش مییابد، زیرا رقبا برای جذب کاربران از سایتها و پلتفرمهای تثبیتشده با مشکل مواجه میشوند. این فرایند ممکن است به ایجاد موقعیت مسلط منجرشود.[95] همچنین استفادۀ گسترده از کوکیهای شخص ثالث، رقبا را از دسترسی به دادههای مشابه محروم میکند و بازار را بهسمت تمرکز قدرت در دست چند شرکت با موقعیت مسلط سوق میدهد.[96]
با استفاده از کوکیها، شرکتها میتوانند اطلاعات دقیق و جامع دربارۀ رفتار کاربران جمعآوری کنند، تبلیغات هدفمند و کارآمد ارائه دهند و مشتریان بالقوۀ رقبا را شناسایی کنند. با ارائۀ پیشنهادات جذابتر و متنوعتر، رقبا از دسترسی به مشتریان خود محروم میشوند و سهم بازاری آنها کاهش مییابد. این نوع هدفگیری و مزیت رقابتی غیرمنصفانه، موانعی برای ورود رقبای جدید نیز ایجاد میکند، زیرا تازهواردها و رقبایی که هنوز در بازار تثبیت نشدهاند، توان رقابت با هزینههای بالای تبلیغات و جمعآوری دادههای مشابه را نخواهند داشت. در نتیجه، این نابرابری نهتنها رقابت را کاهش میدهد، بلکه میتواند به کاهش نوآوری و انگیزۀ فعالیت خلاقانه نیز بینجامد.[97]
بااینحال، باید توجه داشت که در بازارهای دادهمحور، نباید نقش کوکیها در محدودسازی رقبا را برجسته کرد و از سهم بازاری بنگاه اقتصادی و موانع رشد و ورود رقبا غافل شد. سهم بازاری در بازار دادهمحور، براساس معیارهای مختلفی مانند درآمد، جریان ترافیک و تعداد کاربران تعیین میشود. اگر شرکتی سهم بازار چشمگیری در اختیار داشته باشد، به شرطی که این سهم در طول زمان طولانی حفظ شود و تغییر عرضهکننده برای کاربران هزینهبر باشد، میتوان آن را نشاندهندۀ موقعیت مسلط دانست. باوجوداین، ارزیابی موقعیت مسلط با چالشهایی روبهرو است، زیرا تعداد کاربران و نحوۀ تعامل با وبسایت در نوسان است و سهم بازار برمبنای ترجیحات متغیر کاربران تعیین میشود.[98] علاوهبرآن، اگرچه دسترسی به دادههای کاربر و توانایی هدفگذاری دقیقتر تبلیغات بهدلیل استفاده از الگوریتمهای هوشمند و کوکیها میتواند بهعنوان عامل تعیینکننده برای رقابت در بازار تبلیغات آنلاین در نظر گرفته شود، اما اگر رقبا بتوانند به همان سطح از دادهها و فناوری دسترسی پیدا کنند، توانایی رقابت را خواهند داشت و مزیت انحصاری شرکتهای بزرگ فناوری از بین میرود.[99] بهطور مثال، گوگل بهجای استفاده از کوکیهای شخص ثالث، فناوریای به نام «Privacy Sandbox»[100] را بهعنوان جایگزینی برای تبلیغات هدفمند[101] و جمعآوری دادهها ارائه داده است. این فناوری با هدف حفظ حریم خصوصی کاربران و در عین حال، حفظ رقابت در بازار تبلیغات آنلاین طراحی شده است.
بنابراین نمیتوان گفت که استفاده از کوکیها بهطور قطع به سوءاستفاده از موقعیت مسلط، ازطریق محدودسازی رقبا میانجامد، چراکه بازارهای دیجیتال براساس دادهها فعالیت میکنند و بهطور مداوم، در حال تکامل هستند. این پویایی و تغییرپذیری مستلزم نظارت و ارزیابی مستمر است. موقعیت مسلط یک بنگاه در این بازارها، غالباً موقتی است و بهدلیل رقابت شدید، تحولات فناوری و تغییرات در ترجیحات کاربران، بهسرعت میتواند تغییر کند. استفاده از کوکیها ممکن است در بعضی از شرایط به موقعیت مسلط منجر شود، اما این موقعیت معمولاً موقتی است. در نهایت، ارزیابی رقابتی در این خصوص، باید با در نظر گرفتن مقتضیات خاص این بازارها انجام شود تا از رقابت سالم و منصفانه اطمینان حاصل گردد.[102]
مطابق با موازین رقابتی اتحادیۀ اروپا، مادۀ ۱۰۲ معاهده و بندهای ۲ و ۳ مادۀ ۵ و بند ۱۰ مادۀ ۶ قانون بازارهای دیجیتال، مبنای حقوقی اصلی برای مقابله با سوءاستفاده از دادهها و محدودسازی رقبا به شمار میروند. بند ۲ مادۀ ۵، دسترسی عادلانه و بدون تبعیض خدمات دیجیتالی کاربران را تضمین میکند تا از سوءاستفاده از داده جلوگیری شود و بند ۳ مادۀ ۵ مقرر میدارد که «پلتفرمهای دروازهنگهدار نباید با ایجاد موانع فنی یا محدود کردن همکاری و تبادل اطلاعات، دسترسی رقبا را به دادهها یا بازار محدود کنند.» این الزام، به جلوگیری از موانع فنی و عدم همکاری اشاره دارد که میتوانند به سوءاستفاده از دادهها برای محدودسازی رقبا منجر شوند.[103] همچنین بند ۱۰ مادۀ ۶، دسترسی رایگان به دادههای تولیدشده توسط کاربران را برای کسبوکارها و اشخاص ثالث الزامی میکند. در نتیجه، این چهارچوب حقوقی دسترسی عادلانه و بدون تبعیض به دادهها را بهعنوان رکن اساسی رقابت عادلانه و نوآوری پایدار در بازار دیجیتال تضمین میکند.
سوءاستفاده از دادهها برای محدودسازی رقبا، در چهارچوب قسمت ۴ بند «ط» مادۀ ۴۵ ق.ا.س.ک.ا قرار میگیرد. بند مذکور به «ایجاد مانع بهمنظور دشوار کردن ورود رقبای جدید یا حذف بنگاهها یا شرکتهای رقیب در یک فعالیت خاص» اشاره دارد. همچنین، بند ۲ ماده ۶ سند شورای عالی فضای مجازی نیز ممنوعیت محدودسازی رقبا در بازار مشابه یا سایر بازارها را تصریح میکند. بر این اساس «سکوها ملزم به پرهیز از استفاده از قدرت و موقعیت بازار خود در جهت محدودسازی رقبا در بازار مشابه یا در سایر بازارها هستند.» برایناساس، چنانچه شرکتهای با موقعیت مسلط، با استفاده از کوکیها به دادههای بیشتری دسترسی پیدا کنند، این امر میتواند سبب حذف رقبا از بازار، یا ممانعت از ورود رقبای جدید به بازار شود و در نهایت، به نامتعادل شدن رقابت در بازار منجر گردد که درصورت اخلال در رقابت، این عمل ضدرقابتی محسوب میشود.
شایان ذکر است که اگرچه سوءاستفاده از دادهها توسط بنگاه مسلط ازطریق کوکیها، عموماً در زمرۀ رویههایی است که سبب ممانعت از ورود رقبا یا حذف رقبا از بازار دیجیتال میشود، اما نباید تأثیرات مثبت این تحدیدات در ارتقای رقابت و نوآوری در بازار دادهمحور را نادیده گرفت. همچنین، فقدان معیارهای روشن برای تشخیص سوءاستفاده از دادهها و احراز اخلال رقابت در بازار دیجیتال، موجب ناکارآمدی مقابلۀ مؤثر با این رویۀ نوظهور شده است.
خودترجیحی در بازار دیجیتال به وضعیتی اشاره دارد که یک پلتفرم محصول خود را بر رقبای دیگر ارجحیت میدهد.[105] خودترجیحی به مدد کوکیها، به رفتاری اشاره دارد که وبسایتها از اطلاعات جمعآوریشده توسط کوکیها برای ارائۀ محتوا، محصولات یا خدمات استفاده میکنند، بهگونهای که منافع خود را بر منافع کاربران ترجیح میدهند. به عبارت دیگر، این وبسایتها با استفاده از دادههای رفتاری کاربران، بهجای ارائۀ انتخابهای بیطرفانه و متناسب با نیازهای آنها، تلاش میکنند تا محصولات یا خدمات خود را متمایزتر کرده و فروش خود را افزایش دهند.[106]
کوکیها با تحلیل دادههای رفتاری کاربران، امکان معرفی محصولات بهصورت مطلوب را فراهم میکنند. این فرایند ازطریق توصیههای شخصیسازیشده مبتنیبر سوابق مرور و ترجیحات کاربران، برجستهسازی محصولات پرطرفدار با استفاده از الگوریتمهای یادگیری ماشین، تبلیغات هدفمند مبتنیبر رفتار آنلاین، هدفگذاری مجدد[107] برای کاربران بدون خرید و تعاملات شخصیسازیشده با حفظ تنظیمات کاربر، کاربر را بهسمت انتخابهای ازپیشتعیینشده هدایت میکند و از کشف گزینههای جدید و متنوع باز میدارد.[108] به عبارت دیگر، کوکیها، بهویژه کوکیهای شخص سوم، اغلب برای تسهیل تعاملات شخصیسازیشده استفاده میشوند که شامل ارائۀ تبلیغات هدفمند یا سفارشیسازی محتوا براساس الگوهای ترافیک است. این رویکرد میتواند به خودترجیحی منجر شود. بدینترتیب، اگر یک بنگاه از کوکیها برای اولویتبندی خدمات یا محصولات خود در مقایسه با پیشنهادات رقبا استفاده کند و به طرق مختلف، جریان رقابت در بازار را مختل کند، این رویه میتواند به انحصارگری منجر شود و در نهایت، انتخابهای مصرفکنندگان را محدود کند.
در حقوق رقابت اتحادیۀ اروپا، رفتار خودترجیحی ازسوی بنگاههای مسلط، بهعنوان رویۀ مشکوک رقابتی به استناد مادۀ ۱۰۲ معاهده مورد بررسی همهجانبه قرار میگیرد تا مشخص شود که این رفتار توان اخلال در رقابت و کاهش رفاه مصرفکنندگان را دارد یا خیر. قانون بازارهای دیجیتال بهطور خاص، به ممنوعیت این رفتار اشاره دارد. در این راستا، اگر دادههای جمعآوریشده بهوسیلۀ کوکی، بهصورت تبعیضآمیز یا غیرشفاف برای ترجیح دادن خدمات پلتفرمها استفاده شوند، مشمول این قانون میشوند. براساس بند ۵ مادۀ ۶ این قانون، پلتفرمهای دروازهنگهدار نباید خدمات خود را بهصورت مطلوبتر از رقبا رتبهبندی کنند، و این رفتار شامل جلوگیری از نمایش ناعادلانۀ رتبهبندی بالاتر و استفادۀ غیرمنصفانه از دادههای کاربران میشود. لذا پلتفرمها باید شرایط شفاف، منصفانه و غیرتبعیضآمیز را در رتبهبندی محصولات و خدمات رعایت کنند.[109]
رفتار خودترجیحی میتواند اثرات رقابتی و ضدرقابتی قابلتوجهی داشته باشد. از یک سو، کوکیها به صاحبان وبسایت این امکان را میدهند تا با جمعآوری دادههای کاربر، بازاریابی شخصیسازیشده را ارائه دهند و کارایی تبلیغات را افزایش دهند که این امر رقابت را ارتقا میدهد. ازسویدیگر، خودترجیحی دادهای میتواند به افزایش قدرت بازاری شرکتهای بزرگ بینجامد و موانع ورود برای بنگاههای کوچکتر ایجاد کند، که این امر میتواند به حذف رقبا از بازار بینجامد. در نتیجه، کاهش تعداد رقبا معمولاً منجر به افزایش قیمتها برای مصرفکنندگان میشود.[110] برایناساس، ارزیابی رقابتی توسط مراجع رقابتی و قضایی اتحادیۀ اروپا، در پرتو قاعدۀ معقولیت، با ژرفنگری در پیامدهای مطلوب و ناروا صورت میگیرد.
رفتار خودترجیحی، مستفاد از بند «ج» مادۀ ۴۵ ق.ا.س.ک.ا، به تبعیضآمیز بودن شرایط در معاملات با اشخاص مختلف در وضعیت یکسان اشاره دارد. همچنین، قسمت ۴ بند «ط» مادۀ ۴۵ ق.ا.س.ک.ا به ایجاد مانع برای ورود رقبا یا حذف آنها در بازار اشاره میکند. بنابراین، میتوان گفت که ارتکاب خودترجیحی توسط بنگاههای اقتصادی، چنانچه منجر به اخلال در رقابت شود، ضدرقابتی خواهد بود.[111]
در بند 7 مادۀ 5 سند شورای عالی فضای مجازی، قائل شدن هرگونه تمایز میان کالاها یا خدمات کسبوکارهایی که ارائهدهندگان خدمات سکو در آنها ذینفع هستند، با کالاها و خدمات ارائهشده توسط سایر کسبوکارهای بهرهبردار، به هر شکل (اعم از برتری قائل شدن در نحوۀ نمایش نتایج، استفاده از دادههای کاربران یا کسبوکارهای بهرهبردار و موارد مشابه) ممنوع شده است. به نظر میرسد این بند بر شفافیت در رتبهبندی و نمایش نتایج جستوجو تأکید میکند که شامل استفاده از کوکیها برای شخصیسازی تجربۀ کاربر نیز میشود. بهویژه این شخصیسازی میتواند منجر به خودترجیحی شود، زیرا پلتفرمهای قدرتمند با استفاده از کوکیها برای ردیابی ترجیحات و رفتار کاربران، برخی از خدمات یا کالاها را بهصورت ناعادلانه در نتایج جستوجو در رتبهبندی بالاتر قرار دهند.
با مداقه در مفاد مادۀ ۴۵ ق.ا.س.ک.ا و بند 7 مادۀ 5 سند مذکور، میتوان نتیجه گرفت که هرچند ممنوعیت رفتار خودترجیحی بهواسطۀ کوکیها قابل استنباط است، اما فقدان چهارچوبی جامع جهت ارزیابی استفادۀ غیرشفاف از دادههای رفتاری کاربران ازطریق کوکیها، تبعیض الگوریتمی در رتبهبندی محصولات و خدمات و سلب دسترسی رقبا، ارزیابی رقابتی موضوع را با چالشهای جدی مواجه میسازد. هرچند بند ۷ مادۀ ۵ سند مورداستناد، ممنوعیت مطلق تبعیض الگوریتمی در نحوۀ نمایش نتایج در سکویهای دیجیتال را برای تمامی پلتفرمها، بدون تمایز میان موقعیت مسلط یا غیرمسلط آنها مقرر داشته است، اما معیار دقیق و روشنی برای تمایز میان پلتفرمهای با موقعیت مسلط و غیرمسلط ارائه نشده است. این موضعگیری در برخورد با رفتار خودترجیحی دارندگان وبسایتها ازطریق از کوکیها، که اثر ضدرقابتی آن قطعی و یقینی نیست، قابل دفاع نیست. ازاینرو، پیشنهاد میشود در قانون رقابتی پیشگیرانه، استفاده از دادههای رفتاری کاربران بهواسطۀ کوکیها پیشبینی شود که ضمن حفظ دادههای شخصی کاربران، چهارچوبی دقیق برای ارزیابی رفتارهای خودترجیحی برمبنای قاعدۀ معقولیت فراهم آورد. همچنین مقنن مصادیق تمثیلی رفتارهای خودترجیحی ناشی از استفاده از کوکیها را تصریح نموده و تفکیک دقیقی میان پلتفرمهای با موقعیت مسلط و غیرمسلط مقرر کند.
نظام حقوقی اتحادیۀ اروپا در مواجهه با سوءاستفاده از موقعیت مسلط مبتنیبر کوکیها، رویکردی تلفیقی و چندوجهی اتخاذ کرده است که چهارچوب آن را مادۀ ۱۰۲ معاهدۀ عملکرد اتحادیۀ اروپا، مقررات عمومی حفاظت از دادهها، قانون بازارهای دیجیتال و قانون کوکی تشکیل میدهد. مادۀ ۱۰۲ معاهده به سوءاستفاده از موقعیت مسلط اختصاص دارد[112] که نقض آن مستلزم احراز آثار ضدرقابتی است.[113] این ماده با رویکردی اقتصادی، حفظ رقابتپذیری را تضمین میکند. ازسویدیگر، مقررات عمومی حفاظت از دادهها، با هدف صیانت از حریم خصوصی و دادههای شخصی و پیشبینی ضمانت اجراهای مدنی[114] و کیفری،[115] حمایت قانونی گستردهای را در این زمینه فراهم آورده است. قانون بازارهای دیجیتال، بهعنوان چهارچوبی نظارتی برای خدمات پلتفرمهای دیجیتال و با هدف تنظیم رفتار پلتفرمهای «دروازهنگهدار»[116]، سازوکار اجرایی مؤثری برای مقابله با تخلفات مرتبط با کوکیها توسط پلتفرمهای دروازهنگهدار که از قدرت بازاری چشمگیری برخوردارند، ایجاد کرده است.[117] قانون کوکی اروپا بهعنوان بخشی از چهارچوب قانونی، کشورهای عضو را ملزم به پیشبینی «مجازاتهای مؤثر، متناسب و بازدارنده» برای تخلفات مرتبط با کوکیها نموده، هرچند نوع و اندازۀ جریمه طبق قوانین داخلی متفاوت است.
این چهارچوب جامع موجب شده است که اتحادیۀ اروپا در برابر سوءاستفادههای مبتنیبر داده و کوکیها، توان مقابلۀ حقوقی وسیع و ضمانت اجرای مؤثر و متناسب داشته باشد. در مقابل، در حقوق ایران، مقررات جامع و منسجمی در این خصوص شکل نگرفته است. بااینحال، با تفسیر قوانین موجود، میتوان به چهارچوبی برای تحلیل ضمانت اجرای رقابتی دست یافت. میتوان از تمهیدات مادۀ ۶۱ ق.ا.س.ک.ا بهعنوان ضمانت اجرای عام بهـره گرفـت. مطابق بندهای ۳، ۴، ۸، ۹ و ۱۲ این ماده، شورای رقابت میتواند دستور توقف هر نوع رویۀ ضدرقابتی یا عدم تکرار انجام آن را بدهد. همچنین، شورا اختیار اطلاعرسانی عمومی، دستور استرداد اضافه درآمد یا توقیف اموال حاصل از ارتکاب تخلف و تعیین جریمۀ نقدی مندرج در مادۀ ۴۵ را دارد. ازسویدیگر، در حوزۀ حفاظت از دادهها، قانون مستقلی وجود ندارد و بهتبع، ضمانت اجراهای خاصی برای نقض حریم خصوصی بهواسطۀ کوکیها توسط بنگاه مسلط پیشبینی نشده است. لیکن با تفسیر اصول، مبانی حقوقی و قوانین موجود میتوان استنباط کرد:
جبران خسارت بهعنوان آثار مسئولیت مدنی و بهعنوان یک قاعدۀ عمومی قابل مطالبه است. خسارت تنبیهی[118] نیز در مادۀ ۶۴ پیشنویس لایحۀ صیانت و حفاظت از دادۀ شخصی مصوب ۱۳۹۷ و مادۀ ۴۹ طرح حمایت و حفاظت از داده و اطلاعات شخصی مصوب ۱۴۰۰ مورد اشاره قرار گرفته است.
علاوهبراین، جزای نقدی مندرج در مواد ۱، ۳، ۸، ۱۲ و ۱۷ جرایم رایانهای و همچنین مجازات حبس مندرج در مادۀ ۷۱ قانون تجارت الکترونیکی، ازجمله ضمانت اجراهای کیفری قابل استناد هستند. اما به نظر میرسد با توجه به فقدان قانون مستقل برای حمایت از حق بر دادههای شخصی و نبود ضمانت اجرای کیفری مشخص (اعم از جزای نقدی و حبس) برای نقض حق بر دادههای شخصی، اعمال مجازاتهای مزبور نسبتبه سوءاستفاده از دادهها توسط بنگاه مسلط ازطریق کوکیها، با مشکلات و ابهامات جدی مواجه است.
لذا با توجه به مطالب گفتهشده، میتوان گفت راهبردهای کنونی حقوق ایران درخصوص ضمانت اجراهای ناظر به سوءاستفاده از موقعیت مسلط با استفاده از کوکیها در مقابله با اقدامات مخل رقابت، کارآمدی لازم را ندارند و با کاستیهای عمیقی مواجهاند؛ زیرا ضمانت اجراهای تعیینشده در ق.ا.س.ک.ا بهصورت حصری و فاقد تدابیر پیشگیرانه و بازدارندۀ متناسب با مقتضیات خاص بازار دیجیتال است. علاوهبراین، سازوکارهای لازم برای نظارت و مقابله با این تحدیدات نیز وجود ندارد. ضعف انطباق با تحولات فناوری و عدم هماهنگی با استانداردهای بینالمللی، این ناکارآمدی را تشدید کرده است. این وضعیت در بازار دیجیتال که اساساً قانونگذار توجه کافی به استفاده از این دادهها بهعنوان موضوعی رقابتی نداشته است آشکارتر است. رویۀ شورای رقابت نیز حاکی از آن است که بهدلیل نوظهور بودن و پیچیدگی مسائل رقابتی در بازارهای دادهمحور، هنوز هیچ پروندهای درخصوص سوءاستفاده از موقعیت مسلط با استفاده از کوکیها مورد ارزیابی قرار نگرفته است.
شرکتهای بزرگ فناوری، با استفاده از کوکیها، میتوانند مزیتهای رقابتی قابلتوجهی کسب کنند. این ابزارها امکان شناخت دقیقتر مشتریان، هدفگذاری مؤثرتر خدمات و محصولات و در نهایت، بهبود جایگاه رقابتی را فراهم میآورند. بااینحال، همین مزیت رقابتی میتواند زمینهساز ایجاد یا تثبیت موقعیت مسلط آنها نیز باشد. اتحادیۀ اروپا با درک این آثار مطلوب و تبعات منفی تحصیل دادههای کوکی، رویکردی متوازن و اثرمحور مبتنیبر تحلیل اقتصادی و محافظت از حریم خصوصی کاربران اتخاذ کرده است. در روند ارزیابی رقابتی، مؤلفههایی چون شرایط بازار و فناوریهای جایگزین، سهم بازاری، صرفۀ اقتصادی ناشی از توسعۀ مقیاس، نحوۀ اثرگذاری بر فعالیت رقبا، اثرات شبکهای و تخصیص بهینۀ منابع مدنظر قرار میگیرد. این ارزیابی، با تأکید ویژه بر حفظ حقوق کاربران ازجمله حریم خصوصی و آزادی انتخاب، در راستای ایجاد یک چهارچوب قانونی پویا و انطباقپذیر با تحولات سریع فناوری است. با توجه به پویایی بازارهای دیجیتال و تحولات مداوم فناوری، اتحادیۀ اروپا پیوسته در حال بازنگری و بهروزرسانی قوانین و دستورالعملهای خود در این حوزه است. باوجوداین، گستردگی و پیچیدگی فضای سایبری و تبادل فرامرزی دادهها، لزوم ایجاد یک نظام بینالمللی منسجم، جهت رسمیت شناختن ابعاد اقتصادی و رقابتی حفاظت از دادهها را بیش از پیش آشکار میسازد. چنین سازوکاری، ضمن همافزایی رویکردهای رقابتی، میتواند از حقوق کاربران در مقیاس جهانی محافظت نماید.
در مقابل، در حقوق ایران، فقدان قوانین شفاف و مشخص در این حوزه، ضعف ابزارهای نظارتی مؤثر، ابهام در حصول رضایت صریح و آگاهانۀ کاربران نسبتبه نوع کوکیها و همچنین عدم شفافیت کافی در اطلاعرسانی درخصوص دادههای جمعآوریشده، مدت زمان نگهداری و نحوۀ اشتراکگذاری آنها، موانع جدی برای صیانت از حریم خصوصی کاربران و تضمین رقابت منصفانه فراهم آورده است. هرچند تلاشهای پراکندهای در راستای تدوین لوایح و طرحهایی دربارۀ حمایت از دادهها صورت گرفته است، لیکن این اقدامات قادر به رفع خلأهای قانونی موجود نیستند. برایناساس، بهصورت مشخص، برای رفع این خلأ قانونی پیشنهاداتی به شرح زیر ارائه میگردد:
الف) پیشنهادات تقنینی
۱. پیشنهاد میشود کوکیها بهعنوان ابزار جمعآوری و ردیابی داده، در قالب فصلی مستقل به لایحۀ «حفاظت از دادههای شخصی» افزوده شود تا ضمن حفظ انسجام قانونی، امکان تطبیق سریع با فناوریهای نوظهور و تحولات بازار دیجیتال فراهم آید. لزوم دریافت رضایت صریح، آگاهانه، آزادانه و قابل بازپسگیری توسط کاربران، پیشاز هرگونه جمعآوری داده پیشبینی شود و شفافیت کامل درخصوص نحوه، هدف و موارد استفاده از دادهها لحاظ گردد. همچنین، تفکیک واضحی از کوکیهای ضروری که بدون رضایت کاربر قابل استفادهاند از سایر کوکیها صورت گیرد و جمعآوری دادهها به حداقل ممکن محدود شود. ضمن اینکه مدت زمان نگهداری دادهها بهنحو معقول تعیین شود تا حفاظت از حریم خصوصی و امنیت دادهها تضمین گردد.
۲. پیشنهاد میگردد قانون رقابتی پیشگیرانهای بهمنظور ایجاد توازن دقیق میان حفاظت از دادههای شخصی کاربران، تشویق نوآوری و حفظ رقابت پایدار در بازارهای دادهمحور تصویب شود. شایسته است قانونگذار ضمن تفکیک پلتفرمهای با موقعیت مسلط از غیرمسلط و تمایز میان عملیات افقی و عمودی این پلتفرمها، معیارهای احراز سهم بازار و تشخیص رفتار سوءاستفادهآمیز در بازار دیجیتال را تعیین کند. همچنین، لازم است تکالیف رقابتی برای پلتفرمهای مسلط که از کوکیها استفاده میکنند وضع گردد، بهگونهای که ذخیرهسازی و اشتراکگذاری دادهها صرفاً با رضایت کاربران انجام شود و امکان غیرفعالسازی یا حذف کوکیها برای کاربران فراهم آید. پلتفرمهای با موقعیت مسلط باید از اعمال قیمتگذاری شخصیسازیشدۀ تبعیضآمیز و استفاده از دادهها جهت محدودسازی رقبا اجتناب نمایند و شفافیت معقولی در معیارهای رتبهبندی محصولات ایجاد کنند. پیشنهاد میشود شیوههای نوین سوءاستفاده توسط پلتفرمهای مسلط با توسل به کوکیها، بهصورت تمثیلی بیان گردد تا ضمن حفظ تدوام فعالیتهای خلاقانه و رقابت، امکان مقابلۀ مؤثر با اشکال نوین سوءاستفاده فراهم آید. همچنین، ارزیابی رقابتی با رویکرد اثرمحور و با عنایت به پویایی بازار دیجیتال و تحولات حوزۀ فناوری و نوآوری، در پرتو قاعدۀ معقولیت صورت گیرد تا افزایش کارایی اقتصادی و حقوق مصرفکنندگان تحقق یابد. افزونبرآن، بهمنظور تضمین اجرای مؤثر قانون، لازم است ضمانت اجراهایهای مدنی و کیفری منعطف و دقیقی تبیین شود تا پایبندی شرکتهای بزرگ فناوری به مقررات تضمین گردد.
ب) پیشنهادات اجرایی
از منظر اجرایی، پیشنهاد میشود شورای رقابت با نظارت پیشینی بر بنگاههای فعال در این حوزه و اعمال ضمانتهای اجرایی منعطف و متناسب با مقتضیات بازارهای فناوری، نوآوری و مصالح اقتصادی ایران، از سوءاستفادۀ بنگاههای مسلط ازطریق کوکیها، برای محدودسازی رقبا و آسیب به مصرفکنندگان پیشگیری نماید، تا ضمن انطباق با تحولات حقوق رقابت مدرن، موازنۀ معقولی بین رقابت منصفانه و حفظ حقوق مشروع شرکتهای بزرگ فناوری و کاربران برقرار شود.
[1] .Cookies.
[2] .ValerioStallone, Aline Gägauf, and Tania Kaya, “Who ate all our cookies? investigating publishers’ challenges caused by changes in third-party cookie tracking.” In 18th International Conference on Web Information Systems and Technologies (WEBIST), Valletta, Malta, 25‑27 October 2022, edited by Massimo Marchiori, Francisco José Domínguez Mayo and Joaquim Filipe (Portugal: SciTePress, 2022), 97.
[3] .Value.
[4] .Ognjen Pantelic, Kristina Jovic, and Stefan Krstovic, “Cookies Implementation Analysis and the Impact on User Privacy Regarding GDPR and CCPA Regulations,” Sustainability 14, no. 9 (2022): 2.
[5] .Ashok Kumar Reddy Nadikattu, “Cookies Privacy and Cyber Security,” International Journal of Creative Research Thoughts 7 (2019): 70.
[6]. علاوهبر دستهبندی کوکیها براساس زمان نگهداری و منبع ایجاد، کوکیها ازحیث امنیت و عملکرد نیز به اقسام مختلفی تقسیم میشوند. ازحیث امنیت، به دو دستۀ کوکیهای ایمن و کوکیهای زامبی تقسیم میشوند. کوکیهای ایمن تنها ازطریق اتصال رمزگذاریشده HTTPS منتقل میشوند و از دسترسی غیرمجاز به اطلاعات حساس جلوگیری میکنند. این کوکیها مناسب برای وبسایتهایی با اطلاعات حساس مانند وبسایتهای بانکی هستند، زیرا دادهها را بهصورت رمزگذاریشده ذخیره میکنند. در مقابل، کوکیهای زامبی نوعی کوکی شخص ثالث هستند که پساز حذف، خودکار بازسازی میشوند و در مکانهای مختلف ذخیره میشوند که نگرانیهای جدی درخصوص نقض حریم خصوصی ایجاد میکنند. ازحیث عملکرد، کوکیها به چهار دسته تقسیم میشوند. کوکیهای ضروری که برای عملکرد پایهای وبسایت ضروری هستند و غیرفعال کردن آنها ممکن نیست، مانند کوکیهای مربوط به دسترسی به سبد خرید. کوکیهای عملکردی که برای بهبود تجربۀ کاربری و ارائۀ پیشنهادهای شخصیسازیشده مبتنیبر رفتار کاربران استفاده میشوند و دادهها را بهصورت ناشناس جمعآوری میکنند، مانند تحلیل آمار وبسایت. کوکیهای تحلیلی، رفتار کاربران را جمعآوری کرده و برای تحلیل و درک رفتار آنها بهمنظور بهبود عملکرد وبسایت استفاده میشوند، مانند گوگل آنالیتیکس. کوکیهای تبلیغاتی اطلاعات کاربران را برای نمایش تبلیغات هدفمند جمعآوری کرده و علایق آنها را تحلیل میکنند. برای مطالعۀ بیشتر بنگرید:
Ana Paula Merenda Richarde, Paulo Henrique Muller Prado, and Jorge Brantes Ferreira, “Privacy signals: Exploring the relationship between cookies and online purchase intention,” Revista de Administração Contemporânea 27 (2023): 4; Pantelic, Jovic, and Krstovic, “Cookies Implementation Analysis,” 4‑6; Nadikattu, “Cookies Privacy and Cyber Security,” 70; Stallone, “Who ate all our cookies?” 97; Carolina Curto Silva, “Consumer Evaluation of Cookies for Marketing: Case Study of Portuguese Consumers,” (Master's thesis, Universidade NOVA de Lisboa, 2021), 5.
[7] .Session Cookies.
[8] .Persistent Cookies.
[9] .Pantelic, Jovic, and Krstovic, “Cookies Implementation Analysis,” 7.
[10] .Silva, “Consumer Evaluation of Cookies,” 5.
[11] .First-Party Cookies.
[12] .Third-Party Cookies.
[13] .Silva, “Consumer Evaluation of Cookies,” 5.
[14] .Xuehui Hu and Nishanth Sastry, “Characterising third party cookie usage in the EU after GDPR,” in Proceedings of the 10th ACM Conference on Web Science (2019): 137.
[15] .Pantelic, Jovic, and Krstovic, “Cookies Implementation Analysis,” 5.
[16] .Uniform Resource Locator.
[17] .Naman Kumawat, Ramesh Chaudhary, and Ankit Kumar Tiwari, “A Case Study on Cookies and Cyber Security,” WorldJournal of Research and Review 14, no. 3 (2022): 8.
[18] .Stallone, “Who ate all our cookies?” 99.
[19] .Silva, “Consumer Evaluation of Cookies,” 4.
[20] .Wolfgang Kerber, “Digital markets, data, and privacy: competition law, consumer law and data protection,” Journal of Intellectual Property Law & Practice 11, no. 11 (2016): 2.
[21] .Network Effect.
[22]. بازار چندوجهی به ساختاری اشاره دارد که چندین گروه کاربر مجزا، ازطریق یک پلتفرم واسطه، با هم تعامل دارند و برای یکدیگر ارزش ایجاد میکنند.
[23] .Economies of Scale.
[24] .lock-in.
[25] .Kerber, “Digital markets, data, and privacy,” 8.
[26] .Kerber, “Digital markets, data, and privacy,” 9.
[27]. به بازاری اطلاق میشود که در آن، تعداد محدودی از بنگاهها بخش عمدهای از سهم بازار را در اختیار دارند و قدرت قابلتوجهی در تعیین قیمتها، کنترل عرضه، یا ایجاد موانع برای ورود رقبا دارند.
[28]. دادههای دست اول بهطور مستقیم و بیواسطه ازطریق تعاملات مستقیم با کاربران جمعآوری میشوند.
[29]. کارگزاران داده نقش واسطه را ایفا میکنند و اطلاعات را از دارندگان دادههای دست اول جمعآوری کرده و به شرکتها یا اشخاص دیگر برای اهداف بازاریابی یا تجاریسازی میفروشند.
[30] .Wang Cheong, and D. Sokol, “Cookie Intermediaries: Does Competition Leads to More Privacy?” Australian Competition & Consumer Commission (2023): 8.
[31] .Data hoarding.
[32] .Monopolistic pricing.
[33] .Cheong and Sokol, “Cookie Intermediaries: Does Competition,” 13‑14.
[34] .Treaty on the Functioning of the European Union (TFEU).
مادۀ 102: «هرگونه سوءاستفادۀ یک یا چند بنگاه تجاری از موقعیت مسلط در بازار مشترک و یا در بخش اساسی آن، تا آنجا که امکان متأثر ساختن تجارت بین اعضای بازار مشترک را داشته باشد، بهعنوان رویۀ ناسازگار با بازار مشترک، ممنوع شناخته میشود.»
[35] .Exploitative Abuse.
سوءاستفادۀ استثماری ناظر بر رفتارهایی است که بهطور مستقیم به مصرفکنندگان آسیب میرساند.
[36] .Exclusionary Abuse.
سوءاستفادۀ حذفکننده، با هدف حذف یا تضعیف رقبا از بازار صورت میگیرد.
[37] .Arletta Gorecka, “A Confusing Relationship between Privacy and Competition Law: A Way Forward for EU Competition Law and Algorithm Pricing,” Indian Journal of Artificial Intelligence and Law 1, no. 1 (2020): 10.
[38] .Kerber, “Digital markets, data, and privacy,” 9.
[39] .Unfair terms
[40] .Bundeskartellamt, “Judgment of the Court (Third Chamber) of Asnef-Equifax (2006) Case C-238/05,” Bundeskartellamt. accessed April 25, 2025. https://www.bundeskartellamt.de/DE/Home/home_node.html/Judgment.
[41] .Gorecka, “A Confusing Relationship,” 15-16.
[42]. از این پس، بهاختصار «ق.ا.س.ک.ا.» یاد میشود.
[43]. سند سیاستها و الزامات کلان حمایت از رقابت و مقابله با انحصار سکوهای فضای مجازی که در سال ۱۳۹۹ توسط شورای عالی فضای مجازی ایران ابلاغ شده است که از این پس به اختصار «سند شورای عالی فضای مجازی» یاد می شود.
[44]. مینا حسینی، حقوق رقابت در آیینۀ ساختار و تصمیمات شورای رقابت، (تهران: انتشارات مجد، ۱۴۰۰)، ۳۱۷.
[45]. ابراهیم رهبری، و آرین مسعودی تفرشی، «خودترجیحی در پلتفرمهای دیجیتال: تحلیل حقوق رقابتی رفتارهای ترجیحی و ضرورت و ملاحظات وضع مقررات رقابتی پیشگیرانه»، مجلۀ علمی حقوق خصوصی 21، شمارۀ ۱ (۱۴۰۳): ۹۷.
[46]. ابراهیم رهبری و وحید حسنی، حقوق رقابت در عرصۀ مالکیتهای فکری (تهران: سمت، ۱۳۹۸)، ۳۶.
[47]. رهبری و حسنی، حقوق رقابت در عرصۀ مالکیتهای فکری، ۲۸.
[48]. امیرعباس علاالدینی و ایمان پوراسلامی، «مقایسه تطبیقی منع سوء استفاده از موقعیت مسلط در قانون رقابت ایران و کمیسیون اروپا: رویکرد انتقادی و پیشنهاد اصلاحی»، فصلنامۀ پژوهشهای اقتصاد صنعتی 5، شمارۀ ۱۶ (۱۴۰۰): ۵۴.
[49]. پیشنویس لایحۀ صیانت و حفاظت از دادههای شخصی که در سال ۱۳۹۷ تبیین شده، هنوز به تصویب نرسیده است و طرح حمایت و حفاظت از دادهها و اطلاعات شخصی مورخ ۱۴۰۰ در مجلس شورای اسلامی اعلام وصول شد. این دو سند میتواند گامی مهم در راستای حفاظت از دادههای شخصی باشد و ضوابط آن میتوانند بر کوکیها نیز اعمال شوند.
[50] .Sarit Markovich and Yaron Yehezkel, “Competing for cookies: Platforms’ business models in data markets with network effects,” Management Science (2025): 2.
[51] .Kerber, “Digital markets, data, and privacy,” 2.
[52]. فرنگیس منصوری، «کوکیها و قابلیت تجاوز به حریم خصوصی در فضای سایبر»، حقوق فناوریهای نوین 6، شمارۀ ۱۱ (1404): ۳۸۸.
[53] .Markovich and Yehezkel, “Competing for cookies,” 3.
[54] .Kerber, “Digital markets, data, and privacy,” 10‑11.
[55] .Peter Rott, Joanna Strycharz, and Frank Alleweldt, “Personalised Pricing,” publication for the Committee on Internal Market and Consumer Protection, Policy Department for Economic, Scientific and Quality of Life Policies, European Parliament (2022): 22.
[56] .Kerber, “Digital markets, data, and privacy,” 12.
[57] .Privacy and Electronic Communications Directive (PEC), 2002.
[58] .General Data Protection Regulation (GDPR), 2016.
[59] .Digital Markets Act (DMA), 2022.
[60] .Digital Services Act (DSA), 2022.
[61] .The EU Cookie Law.
[62] .Ivan Trilinsky, “Legal regulation of cookies in Ukraine and Worldwide,” Academician F.H. Burchak Scientific Research Institute of Private Law and Entrepreneurship of the NALS of Ukraine (Kyiv) 24, no. 1 (2024): 1‑17.
[63] Hu and Sastry, “Characterising third party cookie,” 137.
[64] .Sarah Biely, “The Ethics of Cookies: Exploring the Collection of Big Data and Its Ramifications,” DePauw University Honor Scholar Program 102 (2019): 10.
[65] .KlausWiedemann, “The ECJ’s Decision in “Planet49” (Case C-673/17): A Cookie Monster or Much Ado About Nothing?” IIC-International Review of Intellectual Property and Competition Law 51, no. 4 (2020): 547.
[66]. Case C-673/17 (“Planet49”), 2019.
[67] .Wiedemann, “The ECJ’s Decision,” 549.
[68] .Stallone, “Who ate all our cookies?” 98.
[69]. شرط غیرمنصفانه شرطی است که بهصورت یکجانبه و بدون مذاکره، ازسوی بنگاه مسلط تعیین شده ومنجر به نابرابری عمده به ضرر مصرفکننده میشود.
[70] .Price discrimination.
«فروش محصولات مشابه به مشتریان مختلف با قیمتهای متفاوت»
[71]. به دادههایی اشاره دارد که میان بنگاهها بهطور مشترک در دسترس است و همۀ رقبا از آن بهرهمندند.
[72]. دادههایی هستند که تنها در اختیار یک بنگاه خاص قرار دارند و رقبا به آن دسترسی ندارند.
[73] .Lennard Schmidt, Rico Bornschein, and Erik Maier, “The effect of privacy choice in cookie notices on consumers' perceived fairness of frequent price changes,” Psychology & Marketing 37, no. 9 (2020): 1263.
[74] .Rott, Strycharz, and Alleweldt, “Personalised pricing,” 15.
[75] .Personalized Pricing.
[76] .Frist-Degree Price Discrimination.
[77] .Thrird-Degree Price Discrimination.
فروشنده بخشهای جدا از بازار را شناسایی میکند که هرکدام تقاضای خاص خود را دارند. فروشنده با توجه به کشش تقاضای آن بخش، قیمت هر بخش را تعیین میکند.
[78] .Rott, Strycharz, and Alleweldt, “Personalised pricing,” 11.
[79]. “Amazon.com Issues Statement Regarding Random Price Testing,” Amazon Press Room, Accessed April 25, 2025. https://press.aboutamazon.com/news-releases/news-release-details/amazoncom-issues-statement-regarding-random-price-testing.
[80]. “Amazon’s Dynamic Pricing Strategy,” Trendone, accessed April 25, 2025. https://trendone.ir/amazons-dynamic-pricing-strategy/.
[81]. Rott, Strycharz, and Alleweldt, “Personalised pricing,” 15.
[82] .Gorecka, “A Confusing Relationship,” 20.
[83] .Gorecka, “A Confusing Relationship,” 24.
[84] .Consumer Surpluse.
[85]. در تبعیض درجه دوم یا تخفیف کمیت، فروشنده برای تعیین قیمت به میزان و واحدهای خریداریشده توسط مشتریان توجه میکند. این نوع تبعیض قیمت، در واقع همان تخفیف حجم و مقدار است.
[86] .Rott, Strycharz, and Alleweldt, “Personalised pricing,” 39.
[87] .Consumer Rights Directive (CRD), Directive 2011/83/E, 2011.
[88]. The Price Indication Directive (PID), Directive 98/6/EC, 2022.
[89]. Gorecka, “A Confusing Relationship,” 11.
[90] .Gorecka, “A Confusing Relationship,” 12.
[91] .Rott, Strycharz, and Alleweldt, “Personalised pricing,” 25.
[92]. میرقاسم جعفرزاده و سید مهدی حسینی مدرس، «تحلیل رقابتی شرایط معاملات تبعیضآمیز در حقوق رقابت ایران، ایالات متحده آمریکا و اتحادیۀ اروپا»، تحقیقات حقوقی 20، شمارۀ 77 (۱۳۹۶): ۱۵۴.
[93]. دادههایی توسط شرکتهایی جمعآوری میشود که هیچ رابطۀ مستقیم با کاربران ندارند.
[94]. ابراهیم رهبری، «تحلیلی بر چالشهای حقوق رقابتی کلاندادهها»، فصلنامۀ تحقیقات حقوقی ۲۵، شمارۀ 98 (۱۴۰۱): ۳۰۶.
[95] .Stallone, “Who ate all our cookies?” 98.
[96] .Mark Nottingham, “Playing fair in the privacy sandbox: Competition, privacy and interoperability standards,” Privacy and Interoperability Standards (February 3, 2021) (2021): 13.
[97]. Kerber, “Digital markets, data, and privacy,” 2.
[98] .Nottingham, “Playing fair in the privacy sandbox,” 12.
[99] .Nottingham, “Playing fair in the privacy sandbox,” 16‑17.
[100]. گوگل، فناوری Privacy Sandbox را برای جایگزینی تبلیغات هدفمند مبتنیبر کوکیهای شخص ثالث در مرورگر کروم پیشنهاد داده است. این فناوری امکان تبلیغات هدفمند را بدون ردیابی رفتار کاربر در سایتها فراهم میکند. کمیسیون اروپا بر این طرح نظارت دارد تا اطمینان حاصل کند که اقدامات گوگل، رقابت را حذف نمیکند و با اهداف رقابتی نظیر افزایش رفاه مصرفکننده و حفاظت از دادهها همسو است. Nottingham, “Playing fair in the privacy sandbox,” 20.
[101] .Targeted Advertising
[102] .Gorecka, “A Confusing Relationship,” 20.
[103] .Arvid Bergh, “The Digital Markets Act - The necessary culprit for a Digital Single Market?” (Master’s Thesis, Lund University, 2024), 16.
[104] .Self-preferencing.
[105] .Herbert Hovenkamp, “Antitrust and Self-Preferencing,” Antitrust Magazine 38, no. 1 (2023): 5.
پروندۀ «فروشگاه گوگل» یکی از پروندههای مهم در زمینۀ سوءاستفاده از موقعیت مسلط، ازطریق رفتار خودترجیحی در بازار دیجیتال است. گوگل نتایج خدمات مقایسۀ محصولات خود را در صفحات نتایج جستوجوی عمومی، بهصورت برجستهتری نمایش میداد، درحالیکه محصولات رقبا تنها بهصورت لینکهای معمولی در پایین صفحه ظاهر میشدند. کمیسیون اروپا این رفتار را سوءاستفاده از موقعیت مسلط دانست و به جریمۀ ۲.۴۲ میلیارد یورویی محکوم کرد. برای مطالعه مراجعه شود به:
Case T-612/17, Google and Alphabet V Commission (Google Shopping), 2021.
[106] .Pantelic, Jovic, and Krstovic, “Cookies Implementation Analysis,” 4.
[107] .Retargeting
[108] .Pantelic, Jovic, and Krstovic, “Cookies Implementation Analysis,” 6.
[109] .Carugati, Christophe, “How to implement the self-preferencing ban in the European Union's Digital Markets Act,” Bruegel Policy Contribution, no. 22/2022 (2022): 5.
[110] .Mikaela Pyatt, “Rulemaking to Bar Self-Preferencing by Technology Platforms,” Stan. Tech. L. Rev. 26 (2022): 150.
[111]. رهبری و مسعودی تفرشی، «خودترجیحی در پلتفرمهای دیجیتال»، ۹۴.
[112]. مادۀ ۱۰۲ معاهده خود بهصورت مستقیم ضمانت اجرای خاصی پیشبینی نکرده است. بااینحال، دیوان دادگستری اتحادیۀ اروپا، با تعمیم حکم بند ۲ مادۀ ۱۰۱، اجرای عدم رعایت آن را فاقد اعتبار و غیرقابل اجرا میداند.
[113] .Jenny, Frederic, “Competition law enforcement and regulation for digital platforms and ecosystems: understanding the issues, facing the challenges and moving forward,” Facing the Challenges and Moving Forward (2021): 36.
[114]. بند اول مادۀ ۸۲ جبران خسارت مادی و معنوی را در نظر گرفته است.
[115]. بندهای ۴ و ۵ مادۀ ۸۳، جریمههایی بازدارنده و متناسب با شدت تخلفات مقرر کردهاند؛ تخلفات جدی تا سقف ۲۰ میلیون یورو یا ۴ درصد گردش مالی جهانی و تخلفات کماهمیتتر تا ۱۰ میلیون یورو یا ۲ درصد گردش مالی سالانۀ شرکت مشمول مجازات نقدی میشوند.
[116] .Gatekeeper.
طبق بند اول مادۀ ۳ قانون بازارهای دیجیتال، این پلتفرمها باید حداقل یک خدمات پلتفرم اصلی را در سه کشور عضو اتحادیۀ اروپا ارائه دهند و سه معیار کیفی شامل «تأثیر قابلتوجه بر بازار داخلی»، «عرضۀ اینترنتی کالا یا خدمت کسبوکارها بهصورت مستقیم به کاربران نهایی»، و «داشتن موقعیت اقتصادی پایدار» را محقق کنند.
[117]. مطابق مواد ۳۰ و ۳۱ قانون جریمههای مالی سنگین برای عدم رعایت قوانین، که تا ۱۰ درصد گردش مالی سالانه برای تخلفات اولیه و تا ۲۰ درصد برای تخلفات تکراری در نظر گرفته شده است.
[118] .Punitive Damages.
نوعی غرامت است که علاوهبر جبران خسارت واقعی، به زیاندیده پرداخت میشود و بهعنوان مجازات مدنی برای تقصیر عمدی، سوءنیتآمیز یا بیاحتیاطانۀ واردکنندۀ زیان محسوب میشود. این نوع خسارت اثری بازدارنده و پیشگیرانه دارد.
