比较视野下隐私权的反垄断法保护及我国路径探究

□ 郭昊

一、问题的缘起

“大数据”提供竞争优势的同时也在市场形成了一个强大的进入壁垒，加强了平台的主导地位。数据隐私权益被过度扩展或解释为超出其适当范围，则会干扰数据的合法和有益使用以进行竞争。看起来完全无关或无害的信息，与其他信息结合起来，可以产生关于个人价值观、行为、欲望、弱点和倾向的惊人有力的见解。

数据的算法复杂广泛，容易引发算法合谋的风险。单纯的数据控制带来的反竞争效果有限。利用大数据的手段和平台对数据的支配力，对数据隐私权益进行过度扩展，会干扰数据合法有益使用的初衷。而日益精准的用户画像，除了在一定范围和程度内提升消费者福利外，也会对数据隐私造成侵蚀。如果数据隐私权益被过度扩展或解释为超出其适当范围，则会干扰数据的合法和有益使用。不仅如此，平台通过滥用市场支配地位、价格歧视等手段危害市场竞争秩序，形成垄断。比如当主流平台在搜索排名中偏好自己的产品时，它们会让垂直竞争对手更难与这些产品竞争。类似地，当一个强大的在位者将其核心服务的可用性取决于客户对其相关服务的使用时，这些相关服务的市场竞争就会受到影响。特别是，拥有大量个人数据的主导企业能够利用其市场影响力影响相邻市场。

面对日益精准的用户画像，隐私作为非价格竞争要素和竞争之间存在矛盾。例如：Facebook在德国社交网络市场上具有“主导地位”，但德国联邦法院认为Facebook未经用户同意合并来自第三方应用程序的数据严重影响了个人自主权和信息自决权，侵犯了受GDPR保护的个人隐私。因为德国联邦法院认为网络用户想要更换供应商存在锁定效应，由于Facebook的主导地位，这种缺乏选项的行为也会通过竞争法规定的方式利用和控制用户。除此之外，自2019年以来，欧盟委员会开始调查亚马逊、谷歌的反竞争行为和苹果的应用商店规则。

但目前，解决这一矛盾的法律依据和适用存在问题和空白。例如法益保护的优先性讨论，是增加数据驱动的竞争，还是减少数据隐私来更好地服务于消费者、补救措施存在的局限性等成为亟待解决的问题。

二、反垄断和隐私的关系

目前最大共识的一点：消费者隐私可以是非价格竞争的重要方面。

关于隐私的第二个潜在的反垄断关注是消费者价格歧视是隐私方面反垄断关注的重要方面。因为进行消费者价格歧视的可能性很大程度上取决于可用的关于消费者的数据，平台在没有得到数据主体明确同意的情况下收集数据，区分消费者在需求曲线的位置，侵蚀消费者福利，并进行价格歧视。虽然反垄断影响通常在更广泛的 “大数据”下讨论，但相关的子类别通常是私人消费者信息的大规模收集，以通过对消费者数据的获取洞见这些个人偏好、揭示对集体行为的市场洞见。

在符合滥用支配地位的一般标准的情况下，垄断企业才会因其涉嫌反竞争滥用行为而受到竞争法的审查。由于竞争反应的可能性，卖方持续价格歧视的能力通常意味着该公司已经具有市场力量；价格歧视只会让它从市场支配力中获得比现有支配力更多的利润。此外，由于试图辨别消费者的支付意愿需要产生成本，即使是具有市场力量的公司也可能被劝阻采取价格歧视策略。但试图惩罚对社会有害的价格歧视意味着评估不同价格对不同群体的社会福利影响。这可能是一项非常复杂的任务。

在数据收集方面的投资可能会导致消费者在隐私方面的投资。因此，防止低效的“军备竞赛”可能成为涉及隐私的反竞争法执法的一个合法目标。

三、学界的理论分野

学界对该问题存在两种理论:

分离主义认为,反垄断法和隐私都是独特的法律领域，反垄断法被视为最适合处理损害消费者整体福利或市场经济效率的行为。数据隐私法被视为更适合确保消费者权益。但数据隐私不属于反垄断法的管辖范围。综合来看，其主张继续在数据隐私和反垄断法之间划定界限，缺乏相互作用的基础和解释，因此应当分别保护两种法益。但分离主义者同样担心，隐私保护会在反垄断法消费者福利标准的应用中造成混乱。

在现有的制度下，被告可以通过证明其对被指控的反竞争行为有商业正当理由来逃避责任。原告提供被告从事反竞争行为的初步证据后，被告就有机会证明其行为具有促进竞争的商业正当理由。但反竞争分析尚未解决用户数据隐私保护是否可认定为商业理由。分离主义理论假定这些法律领域之间没有任何相互作用，因而无法解决这个问题。但学界中最先进、最广为接受的整合主义将数据隐私纳入了反垄断分析框架，承认基于隐私的竞争，将数据隐私纳入反垄断分析框架，认为消费者福利也基于质量等非价格因素的竞争，可以评估对数据隐私的保护是否改善了消费者福利。但如果合并没有基于隐私的竞争，任何与合并有关的隐私问题都不属于反垄断法的范围。数据隐私作为一个单独的法律领域，寻求对消费者数据的不同处理，并减少竞争，可能仍然具有高度相关性。即便如此，该主义同样缺乏对反垄断法和数据隐私相互作用的解释。

两种现有理论之间的核心分歧在于，数据隐私是否被适当地视为反垄断分析中的一个因素，是否将隐私纳入反垄断的框架下进行保护。但这并不是这个法律交叉点的唯一问题。因为无论数据隐私是否纳入反垄断分析，法律交叉已是事实。

在分离主义和整合主义理论下，现有的机构和学者倾向于强调反垄断和数据隐私之间的互补性。若互补性假设成立，那么反垄断法和数据隐私法对同一数字平台的执行就会非常方便。在这个环境中，每个理论领域都可以追求各自的执行目标，而不存在选择哪一个的问题。当消费者被授权移植他们的数据时，人们认为这会鼓励消费者转向新的服务，从而引发新的进入和数字竞争。而非互补性则认为，数据隐私法是一种独特而对立的法律原则。非互补性引发了反垄断法和数据隐私法目标相悖，追求对立利益、不考虑交互作用的问题。竞争和数据隐私之间不是互补关系，而是负相关关系，更多的竞争会导致更少的隐私。但承认非互补性，消费者福利的权衡可能进一步复杂化。不同的法院、机构和政府部门在竞争利益和数据隐私之间对这一问题的平衡上也可能存在分歧。

四、域外的应对策略和解决方案

(一)美国反垄断法案

在Google／DoubleClick案中，美国联邦贸易委员会（Federal Trade Commission，简称FTC）虽然对交易中非价格因素竞争（包括数据隐私）进行了调查，但认为似乎没有证据表明并购主体之间存在隐私方面的竞争。

数据隐私作为竞争的非价格因素之一的观点得到了FTC的认可，例如美国加利福尼亚州率先发布了《消费者隐私法案》（California Consumer Privacy Act，CCPA），明确消费者具有知情权、删除权等数据隐私保护权利，规定消费者可就数据隐私泄漏提起私人诉讼。然而受限于传统的反垄断理论和分析工具，FTC在处理此类并购案件时很少考虑可能引起的数据隐私损害。但美国出于重视数字企业创新，对数字经济领域反垄断执法长期采取宽松的态度，极少干预数字企业合并等竞争行为。例如，HiQ诉LinkedIn案判决中否定了LinkedIn基于用户隐私保护的抗辩，要求其不得妨碍HiQ的数据抓取并维持数据开放。2020年10月，众议院司法委员会反垄断、商业和行政法小组委员会建议采取一系列措施应对反竞争行为。这些措施中现已于2021年通过针对大型科技公司的反垄断法案。

1.H.R.3816（非歧视要求）

该法案回应了过去10年针对大型科技公司的各种指控，其核心问题是，Facebook、谷歌、亚马逊和苹果利用其核心市场的主导地位，可以利用与“大数据”相关的优势，对新崛起的公司提供防御性杠杆，或者通过排他性行为在新市场上保护和支持自己的产品和市场地位，使相关市场的竞争对手处于劣势。因此，非歧视性要求立法禁止“覆盖平台”的运营商从事各种形式的“歧视性行为”。

该法案还为覆盖平台提供了三个肯定的辩护理由，包括平台证明其行为不会损害竞争；被告证明他们的行为对防止违法行为或保护用户隐私是必要的，就可以得到积极抗辩；平台可以通过明确而令人信服的证据表明其行为增加了消费者福利而避免承担责任。而个人隐私就是大数据时代消费者福利的重要内容。

相比之下，（反垄断执法改革法案）CALERA比3816号决议更广泛，因为它将使更多的公司和更广泛的行为受到更严格的反垄断审查，并延伸至所有拥有“重要市场力量”的公司。3816号决议只禁止特定形式的歧视行为，而225号决议将扩展到任何“排他行为”。虽然CALERA允许被告通过证据的优势反驳有关竞争损害的假设，但第3816号决议的肯定抗辩采用了要求更明确、更有说服力的证据标准。

2.H.R.3825（结构分离、终止平台垄断法案）

结构分离比不歧视具有行政上的优势，不歧视的执行成本更高，要求科技平台对垂直竞争对手给予平等待遇，监管机构和法院建立中立待遇的基线水平，并调查平台算法的内部运作。其支持者认为，与其依赖负担过重的监管机构和法官来分析细节，不如“拆分”大型科技公司。结构分离的辩论可能会转向关于“分散式”创新，而不是集中在少数资源丰富的科技公司中的“集中式”创新。因此建议国会可以考虑一种结构性分离机制，允许指定的监管机构批准的主导平台进入相邻市场。

3.H.R.3826（平台竞争与机会法案）

许多公司的交易让它们通过收购竞争对手和潜在对手来巩固自己的主导地位，或进行杀手收购。因此，该法案将禁止“覆盖平台”收购其他公司，除非平台能够通过令人信服的证据证明不存在相互之间的竞争关系，且收购与提高平台的市场地位无关。过去几十年宽松的监管和法律标准导致了大型科技公司通过收购扩大了垄断力量。但潜在收购具有激励效应，该法案反对者认为这会抑制初创企业的投资，要求进一步权衡“退出壁垒”的可能成本。但事实是，大型科技公司的财务资源不会简单消失。如果Facebook、谷歌、亚马逊和苹果保留大量现金，而这些现金无法用于新项目或收购，它们可能会面临将这些资金返还给股东的压力，然后股东可以将这些资金转移给其他创新公司。

4.H.R.3849（互操作性和数据可移植增强兼容性和竞争法案）

该法案针对是“网络效应”和“交换成本”，这使得占主导地位的技术平台拥有强大的现有优势——网络效应造成了巨大的进入障碍。即使消费者转向小规模的竞争对手，在决定做出改变时也面临“转换成本”。若转换成本很高，导致用户“锁定”，则会阻碍潜在竞争对手进入。因此，数据可移植性可能巩固垄断，而不是促进竞争。该法案试图将这些网络效应从单个公司转移到整个市场，为较小的竞争对手提供公平的竞争环境。在这方面，该法案借用了一种在电信法中运营商必须允许竞争对手与其设施和设备互连的监管措施。

但该法案提出的补救措施具有局限性：强大的网络效应和高转换成本的结合使得许多数字市场倾向于向一两家大公司“倾斜”的结构型特征，从而“赢家通吃”。数字平台的诉讼或垄断索赔，很可能以补救措施告终。允许竞争对手强制访问或披露数字平台所持有的消费者信息，这种恢复竞争的手段很可能会侵蚀消费者的隐私。

HR.3849的互操作性要求针对的是使大型科技公司免受竞争的网络效应。互操作性要求大型科技公司让自己的产品和服务与竞争对手的产品和服务兼容。要求与覆盖平台互联的公司采取合理的步骤，避免将安全风险引入平台的信息系统。例如，Facebook可能必须允许其用户与竞争对手社交网络的用户进行交流，苹果可能必须使其应用商店与第三方支付系统兼容。

数据可移植性的规定要求将通过降低大型技术平台用户面临的转换成本来解决不同的进入壁垒，要求大型科技公司允许用户向竞争对手传输数据，授权联邦贸易委员会制定数据可移植性标准，并对接收移植数据的公司实施某些安全要求。但由于目前的反垄断法并没有强制大型科技公司提供互操作性或数据可移植性的选择措施，因此该法案试图用监管来填补这一缺口。

平台用户的数据与混杂，将对隐私产生重大影响。互操作性和数据可移植性要求的开发和执行也可能会很复杂。保持互操作性，而避免在创新方面的重大投资，容易局限于更狭窄的竞争，从而专注于重新包装大型科技公司已经提供的服务。尽管美国意识并主动调查了数据隐私的问题，但是从上述法案来讲，并没有提出特别针对大数据竞争中的隐私保护立法，而是将隐私的问题放在抑制反竞争的法案中进行了些许讨论。

(二)欧盟的保护条例和新法规

欧盟通过了号称“史上最严”的数据保护条例——《通用数据保护条例》( General Data Protection Regulation，GDPR) ，对于隐私权的保护接受了消费者数据作为财产的概念。欧盟竞争执法机构在合并控制和滥用市场支配地位案件中逐步考量数据隐私竞争损害，且GDPR均明确将用户同意作为数据处理的合法性基础，要求数据处理者在收集、处理个人数据之前以满足特定要求的形式通知个人数据主体获取同意，以增强数据主体对个人数据的控制权，为数据处理者设定严格的数据保护义务。此外，欧洲已经开始研究两个法律领域的相互作用，其文献和机构报告描绘了竞争和隐私保护之间相互作用的不同方式和潜在的冲突，认为隐私保护和反垄断的目标可以互为补充或相互矛盾，但对于其他问题尚未形成共识。

其通过的《数据服务法》（DSA）将适用于所有向用户提供商品、服务或内容的数字服务企业，该法中规定了一系列数字服务企业应承担的义务，包括但不限于有关非法商品或非法内容移除的规则，透明性，大型平台的风险责任，研究人员对平台关键数据的获取，以及在线商户的可追溯性等。《数据市场法》（DMA）提出了对守门人进行事前监管的思路, 规定了平台被视为守门人的标准，禁止充当守门人的平台在市场中采取不公平交易手段。并通过制定共同的规则使这类平台在数字市场中承担责任。

(三)德国——修改竞争法以适应平台机制

2020年9月，德国批准了对竞争法的第10次修正，《反对限制竞争法》（GWB）数字化法案，为解决数字经济和相关竞争问题建立了一个新的框架，该框架2021年1月生效。

德国联邦卡特尔局可以确定某公司为“对跨市场竞争具有重大意义的公司”，这些公司将受到进一步的义务约束，包括禁止自我参照、互操作性和可移植性要求、防止隐私工具化的措施，等等。该修正案还增加了评估市场力量的新标准，即获取与竞争有关的数据，以及数字平台的中介力量。联邦卡特尔局有权命令大型平台为依赖它们的公司提供数据访问权，以换取足够的补偿。

综上所述，虽然欧盟和美国的反竞争方法都具有高度的协调性。但欧洲竞争法对占主导地位的公司强制规定了特殊义务，使得在欧盟法律下提起单方面行为的案件更容易。不仅如此，在非价格竞争的背景下，不同的隐私基本概念可能产生不同的结果。美国没有GDPR这样的概念，没有将消费者的隐私保护上升到人权利益的层面，没有对企业规定同等的法律义务，那么侵蚀消费者数据能力的行为或合并可能不会被视为具有足够的重要性。然而目前这种矛盾冲突不及欧盟，但可以预期，在美国反垄断法和数据隐私的交界地带，也会面临紧张局势扩大的问题。

因此，在大型技术平台滥用垄断地位的案件方面，欧洲的积极性更强。但以消费者数据的战略性使用为商业模式的美国公司可能会与欧盟的监管模式产生矛盾，产生反垄断执法的差异。而美国在法律没有特殊规定的情况下允许使用数据，缺乏类似的立法。由此导如价格歧视的行为在美国的情况更严重。

五、问题及困境

(一)反垄断问题

无论是作为生产者的非价格产出、价格歧视者的投入，还是作为新竞争的进入壁垒。

首先，在隐私是竞争的非价格维度的情况下，反垄断执法可能会导致关于是否确实存在某些行为或合并对竞争造成损害的紧张局势。要得出消费者保护其隐私的能力受到损害的结论，需要定义隐私权应保护哪些消费者数据。此外，如果没有像GDPR这样的概念，允许消费者对其个人数据行使主权，那么侵蚀消费者管理其数据能力的行为或合并可能不会被视为具有足够的重要性，值得反竞争关注。在非价格竞争的背景下，不同的隐私基本概念可能产生不同的结果。

其次，当消费者价格歧视被视为反垄断问题时，隐私保护可能会导致一种形式的反垄断“分裂”。在某种程度上，GDPR阻止收集完成复杂价格歧视所需的消费者数据——而美国缺乏类似的立法也无法阻止收集数据。

最后，收集消费者数据成为反竞争的进入壁垒。关于隐私的潜在反垄断问题是消费者价格歧视。参与消费者价格歧视的可能性很大程度上取决于有关消费者的可用数据，以区分消费者在需求曲线上所处的位置。虽然目前的反垄断执法并不强调对其采取行动，但价格歧视却无处不在。即使卖家不会为实质上相同的商品或服务向不同的买家收取不同的价格，他们也会使用其他方法向愿意支付不同价格的买家收取不同的价格。由于竞争反应的可能性，卖方持续价格歧视的能力通常意味着该公司已经拥有市场力量；价格歧视只会让它从市场力量中获得比已经拥有的更多的收入。在某种程度上，市场力量是在没有掠夺或排斥的情况下获得的，而且代表着创新或积极竞争的回报，因此人们担心惩罚价格歧视的激励效应。此外，由于试图辨别消费者的支付意愿需要付出努力并产生成本，因此即使是具有市场实力的公司也可能被劝阻采取价格歧视策略。

(二)隐私保护问题

数据驱动的商业模式和隐私立法的结合表明，涉及隐私的法律案件数量可能会成倍增加。特别是当隐私是所购买捆绑包的一个要素或竞争的一个方面时，反垄断案件也应该增加。但值得注意的是，反垄断和隐私保护二者法益不同，在竞争中考虑隐私，会破坏反垄断法的确定性和专业性，且隐私本身就没有很确定的标准，将隐私保护纳入反垄断法中会导致法官对同类垄断行为不同对待。

数据隐私保护为反垄断法立法目的涵盖，数字时代的质量竞争包括围绕数据隐私保护的竞争，数据隐私保护是质量竞争中的重要因素。二者最终都是要保护消费者利益，核心都是消费者福利。大数据时代，数据隐私保护是核心的消费者利益，除价格外，个人信息也是数字时代共同构成消费者福利的内容。但是，即使有了更高的隐私保护也未必能吸引用户，更低的隐私保护未必就导致用户的离开，所以加强隐私保护未必是市场竞争的一个竞争因素。用户对于其是否被侵权可能并不了解，被谁侵权的信息也很难明确。不仅如此，对于平台而言，对于隐私保护的提升将必然意味着平台成本和服务质量的增加，但参与竞争主要以来的质量，并不仅仅依赖于对隐私保护的提升。因此，在平台不具有强制要求有隐私保护义务或激励措施的环境下，平台不会采取积极行动保护隐私。

(三)优先性问题

现有的理论和制度背景在反垄断和数据隐私的交叉点上创造了一个“竞争第一”的视角。整合主义将数据隐私作为一个因素纳入现有的反垄断体系之内。

反垄断法被视为最适合处理损害消费者整体福利或市场经济效率的行为，目标是促进竞争和消费者福利，而非保护隐私。相比之下，数据隐私法被视为更适合确保个人消费者从他们的特价商品中获益，因为它注重知情选择和合理的消费者期望。

数据隐私一样，就像消费者保护法通常被视为反垄断法的补充。反垄断机构对他们是否对数据隐私权的利益拥有管辖权表示怀疑。在这种理论和机构背景下，当面临数据隐私权衡时，倾向于选择竞争。从法院的角度来看，竞争的首要性也是可以预测的。数据隐私损害仍然是突发性的，而且在法律上往往定义不清。无形的隐私损害很难用充分的证据加以证实，反而更容易阐明和证明竞争损害。

优先性的问题是适用的问题。对这一问题歧视更多的是保护财产权或类财产权，比如适用惩罚性赔偿，即便法律可以适用对于消费者保护的内容，但是不能做到对个人消费者隐私权益的保护。从平衡法益和保护法益的视角来看，私以为应当纠正早期的竞争第一的优先地位。

有学者认为，应按照整合主义的要求，在反垄断中纳入对隐私的保护，分析的起点应给予这两个法律领域同等的权利。因此结束反垄断法或隐私法对于优先性的讨论，而是评估每个法律领域中利害攸关利益的重要性，在此基础上讨论权衡两者的法益保护，但这是否又会产生一种个别适用的倾向，还需要进一步的研究和讨论。

六、我国立法的基本分析及实施路径

(一)立法情况分析

对于反竞争的效果，根据我国反垄断法立法和反垄断理论来看，滥用市场支配地位可分为两类：一类是以不公平高价销售商品或者不公平低价购买商品的方式剥削消费者的剥削性滥用行为；另一类是通过不正当的低价销售或者不正当的拒绝交易等行为排除竞争对手的排他性滥用行为。

大数据的过度收集行为直接针对消费者并对其进行不正当的剥削，因而与上述的剥削性滥用行为关联性更为密切。即占据市场支配地位的企业附加不公平的过度收集消费者隐私数据的交易条件提供服务，消费者在没有其他选择的情况下只能被动接受隐私保护程度降低的情况，与之交易的行为可以定性为剥削性滥用。

在法律规范层面，我国《反垄断法》第6条对滥用市场支配地位行为进行了原则性规定：具有市场支配地位的经营者，不得滥用市场支配地位，排除、限制竞争。但由于第6条位于总则之中，对具体滥用行为的构成具有指引作用，因此认定滥用市场支配行为应考量该行为是否排除、限制竞争。而剥削性滥用行为并未进一步说明过度收集隐私数据如何排除限制竞争，因此对于这一点缺少进一步的明确。

我国新出台的《国务院反垄断委员会关于平台经济领域的反垄断指南》说明了与数字平台相关的反竞争做法，例如使用平台上的数据和算法来收集或交换敏感信息的反竞争协议，其中包括在建立数字平台的主导市场地位时需要考虑的因素，以及可能被视为滥用主导地位的行为，还涉及中国对在线平台的并购审查。相关的补救措施可能包括剥夺数据、终止排他性协议以及修改平台规则或算法。该指南第21条第3款规定，对具有或者可能具有排除、限制竞争效果的经营者集中，反垄断执法机构可以附加“开放网络、数据或者平台等基础设施、许可关键技术、终止排他性协议、修改平台规则或者算法、承诺兼容或者不降低互操作性水平等行为性条件”。该条款考虑了经营者集中可能对市场竞争产生潜在的技术、数据等封锁效应，为了兼容性和互操作性的条件。虽然此规定有利于市场竞争，但也可能降低企业创新的动力并且对数据隐私利益造成直接损害。因此，这一条款也具有数据保护法和消费者保护法上的意义。

通过上述规定也可以判断，我国目前的思路是在反垄断的框架下考虑消费者数据隐私的保护。

(二)措施和建议

1.我国新出台的《国务院反垄断委员会关于平台经济领域的反垄断指南》第20条第7款明确规定平台经济领域经营者集中对消费者的影响，可以考虑集中后经营者是否有能力和动机以“不恰当使用消费者数据等方式损害消费者利益”。该条款将“不恰当使用消费者数据”与“提高商品价格、降低商品质量、减少商品多样性、损害消费者选择能力和范围、区别对待不同的消费者群体”等方式相并列，共同认定为经营者集中对消费者利益影响的考量因素，为在经营者集中制度下将消费者隐私利益纳入反垄断分析框架提供了法律依据。

对于“不恰当使用消费者数据”行为的认定标准仍需进一步明确，对“使用”以及“消费者数据”的内涵需进一步解释。例如，“使用”是否包括收集行为？“消费者数据”仅限于企业已经获得的数据，是否包括消费者在使用服务的过程中不断产生的数据？是否应当对平台使用数据的能力和水平进行个别分析？是否加入评估平台反竞争的行为和影响的衡量因素？除了进一步的解释和完善之外，指南的位阶较低，执行方面话语权也差，日后也需要将其进一步上升为法律或者将其纳入反垄断法。

立法方面，除上述要求以外，可以增加非歧视性要求，对于平台的反竞争性合并并购等行为可以适当参考美国的法案规定，对于符合条件的主体进行率先的规制，在制度和体系不完善的情况下全面铺开不具有现实意义，还需要摸着石头过河的实践。

对隐私条款的改变，要尽量变通隐私条款的不可协商性。可以适度借鉴GDPR对于权利的规定。增加对于消费者权益的延伸和权益保护的内容。比如数据收集的范围、数据的使用和互换需要在程序上经过消费者个人的同意、平台自身创设救济条款等等。

2.民法、消费者权益保护法、数据保护法规和反垄断法等部门法构成我国保护消费者隐私数据利益的法律体系。在这个体系中，民法、消费者权益保护法对于消费者个人信息利益的保护更为个别具体，而反垄断法的保护不局限于某一个具体的消费者，而是基于竞争的角度保护整体消费者。

虽然放在反垄断法框架下解决这一问题，但应当充分考虑反垄断法适用的谦抑性，即反垄断法基于保护消费者利益规制剥削性滥用行为时应当设置一定的门槛和限度，避免过度干预。以竞争损害作为行为定性的基本标准，充分考虑数据隐私收集行为与企业增强市场支配地位是否具有紧密的相关性，只有当这种相关性确实给相关市场造成了竞争损害后果时，反垄断法才应出手干预。

在明显高集中度的市场中，具有支配地位的企业实施大规模地违法收集或利用用户隐私数据、侵犯隐私的行为，明显有利于增强自身市场势力的，反垄断执法机构就应当积极执法。对于不可能造成竞争损害的行为，反垄断法不应介入，脱离了竞争利益而去追求如个保法、网络安全法可以保护的用户隐私，是竞争法难以承受的。当然，为了适应数字经济时代的发展要求，竞争损害分析不应局限在数量和价格层面，还需要关注企业产出的质量和竞争的动态过程。

3.采取修订竞争法以适应数字市场的特点的方式。采纳整合主义的观点，重视反垄断法与数据隐私法之间的相互作用，将其视为新法律理论中一个具有一定的独立性且可能相互对立的领域，而不仅仅是反垄断分析中的一个因素。

事实上，反垄断执法部门还是会与网络信息部门等信息隐私保护部门产生交叉，各部门在遇到竞争与隐私问题竞合时，还是应当做好协调与互补。比如：当发生大规模、严重的用户隐私侵犯行为时，隐私保护部门应当与反垄断执法机构共同介入调查，前者以数据和隐私管理规则（《个人信息保护法》、《网络安全法》）判定行为的一般违法性，后者在此基础之上做一定的竞争损害评估以进一步决定该案是否应当适用反垄断法。

此外，也要注意整体的思路：在隐私是竞争的非价格维度的情况下，要得出消费者保护其隐私的能力受到损害的结论，需要对隐私的数据进行定性，并定义隐私权应保护哪些消费者数据，从而能够进行较为准确的识别，为适用打下基础。同时，要求法院和机构深入研究特定数据隐私和竞争利益的强度或被指控的不当行为阻碍竞争的程度，明确何种程度的剥削应为反垄断法所规制。还要基于数字经济的特殊性以及消费者数据隐私保护需求，问题的紧迫性，考虑适当放宽当前侵犯隐私所造成的竞争损害的认定标准。

4.监管方面可以借鉴美国的处理方式，将直接的平台调控，和以特定行业规则为手段的间接的平台监管进行合作。加强事前的监管，保全事中和事后的全链条的监管，做好多主体的协同监管，实现多元共治。《个人信息保护法》规定的“国家网信部门负责统筹协调个人信息保护工作和相关监督管理工作”对实现各相关部门协调监管进行了部署。但是对于反竞争行为引起的消费者数据隐私利益损害规定较少，有进一步探索的空间和必要性。

5.补救措施需要谨慎适用。对创新和竞争的恢复不能以在此损害隐私数据为代价，补救措施需要具有完整完善的制度体系建设的过程。不仅如此，也需要考虑多元的救济方案，也为平台企业留足利用数据进行发展与创新的空间。过于严格的数据保护监管可能会阻碍数字经济发展，避免直接干预和过度干预，也可以通过政府的激励手段鼓励平台企业主动合规，因为自我监管的成本更低、更有效率。

对于权益保护的客体和个案效果，不能带有理想化的追求，但如何在实践中迈出这一步是更加重要的问题。但也不能进行完全的个案分析，这将导致适用法律的混乱。在法益保护多元化的情形下如何实现权衡也需要理论界和实践中做出进一步的研究和讨论。