隐私与数据保护的反垄断法考量

王 煜 婷

(中国政法大学 民商经济法学院, 北京 100088)

一、 问题的提出

2020年4月,中共中央、国务院出台了《关于构建更加完善的要素市场化配置体制机制的意见》,数据的生产要素地位得以正式确立。在数字经济时代,社会经济活动大幅转向互联网行业,数据驱动产业和经济发展成为趋势。目前,一大批企业所提供的产品和服务都依托于对数据,尤其是包含了个人信息的个人数据的收集、存储、处理及使用。数据的收集和使用对产品或服务的改良和提升、创新型产品的研发以及商业模式的发展等都具有重要的意义,数据成为了各企业开展经营活动的重要资源,具有竞争重要性。与此同时,个人数据与消费者个人的尊严、自主权以及人格有着天然的内在关联[1]。企业在对个人数据进行收集和使用的过程中很可能会给消费者的隐私与数据保护带来风险,损害消费者利益。

基于个人数据的竞争重要性和人格属性,近年来关于隐私保护与垄断行为规制的交叉问题颇具争议。一方面,有观点认为隐私与数据保护问题和竞争问题分属不同的执法领域,应由相应的执法机构适用各自领域的法律进行规制[2];另一方面,在一些案件中隐私和数据保护水平可以被视为重要的非价格竞争因素,企业可能将隐私和数据保护水平作为产品或服务质量的一个方面展开竞争[3]。在这种情形下,隐私与数据保护担忧与竞争担忧建立起相应联系,使得从反垄断法的角度对隐私与数据保护进行分析和考量成为可能。

不过,并不是所有的隐私与数据保护问题都会引起竞争隐患。因此,以数据为业务核心驱动力的数字经济给传统竞争政策和反垄断执法带来了新的挑战,即在何种情况下以及如何将隐私与数据保护问题纳入到反垄断法分析框架下进行评估和考量,面临较大的不确定性。本文将围绕反垄断法关注隐私与数据保护的正当性、与隐私和数据保护相关的反竞争行为以及对隐私与数据保护进行竞争评估时的考量方法三大方面对上述问题展开论述。

二、 反垄断法关注隐私与数据保护的正当性

1. 隐私与数据保护是重要的非价格竞争因素

随着经济的发展,价格早已不是市场竞争的唯一维度,消费者所重视的非价格因素的竞争可能与价格因素具有同等重要的地位[4],尤其在数字经济时代,很多情况下消费者接收到的产品或服务都是免费提供的,即所谓的“零价格”产品。此时,以价格为中心的竞争分析将无法满足以数据为业务核心驱动力的市场。消费者可能会更加关注其他非价格因素,而产品或服务的质量就是其中重要的竞争因素。隐私与数据保护水平的竞争可以视为质量竞争中的一个维度[5]。企业对所提供产品或服务的隐私与数据保护水平的减损就等同于降低了相关产品或服务的质量,消费者基于此类质量的降低会转而选择其他竞争产品或服务。例如,当Facebook宣布收购通讯平台WhatsApp时,一些消费者因为担心其隐私与数据保护问题而转投其他的通讯服务提供商。同时,关注隐私与数据保护功能的产品和服务也在不断地创新和发展,以期在市场竞争中能够占有一席之地。例如,在搜索服务领域出现的DuckDuckGo,主打匿名化网页搜索,不对使用者的相关搜索行为进行记录。

因此,当消费者将隐私与数据保护视为重要的质量因素,且不同的企业就隐私与数据保护水平存在竞争时,隐私与数据保护水平的降低就可能构成反垄断法意义上的竞争损害[6],也会对消费者利益造成伤害,与隐私相关的担忧就可以纳入反垄断法评估框架中进行考量。对消费者数据的不当使用以及对隐私造成的损害可以被认为是市场上缺乏竞争而引起的低质量的表现[7]。不同于一般狭义语境下的隐私,作为非价格竞争因素的隐私保护应该被广义地解读为消费者对其个人数据收集范围和频率、各方使用情况以及数据安全等的控制[8]。

2. 将隐私与数据保护纳入反垄断法考量的基础

近年来,学界和实务界通过适用反垄断法来对隐私与数据保护进行适当干预的呼声越来越高[1],但是在多数管辖区域的执法实践中仍然将隐私与数据保护问题和竞争问题区别对待,适用各自领域的法律规则。然而,单纯的隐私或数据保护规则无法有效地解决数字经济中复杂的数据处理行为所带来的挑战。对隐私与数据保护和竞争执法进行“一刀切”将不利于消费者最优利益的实现[9]。在适当的情况下,应当将隐私与数据保护纳入到反垄断法的分析框架中。

虽然隐私与数据保护的法律与反垄断法解决的法律问题各不相同,但是维护消费者利益是它们所追寻的共同目标之一,并通过各自特有的方式来实现。隐私与数据保护的法律主要涉及对个人信息和数据的处理,通过保障数据主体对其个人数据享有一定程度的控制、解决数据主体和收集者之间信息与力量的不对称问题来实现消费者利益;而反垄断法则通过保护市场的公平竞争,提升经济效率来实现消费者利益和社会公共利益。反垄断法保护的客体是竞争,但是消费者利益也是其追寻的重要甚或是终极目标[10]。即使在数字经济中,反垄断法的基本价值目标没有改变,竞争政策仍然是服务消费者利益和整个经济的有力工具[11]。考虑到新经济背景下,价格竞争的作用逐渐弱化,消费者开始重视非价格因素的竞争,此时消费者利益的内涵应当得到适当的扩展,消费者的范围也应从广义上包含所有使用者。消费者利益不仅包括了较低的价格,还应包括消费者的选择权、隐私权、数据保护等多个维度。反垄断法在数字经济背景下适用消费者利益时,应当超越价格和市场份额的考量,扩大消费者利益标准的适用范围[12]。隐私与数据保护作为重要的质量因素参与到非价格的竞争中,数据的合并、对消费者数据过度收集或不正当地使用以及就隐私与数据保护水平达成的共谋都可能对消费者的隐私造成损害,排除、限制市场竞争。如同工业时代的价格一样,隐私与数据的保护在数字经济中对消费者和市场竞争,乃至整个经济发展都起到了至关重要的作用。

因此,隐私与数据保护作为消费者福利的一项标准,作为质量竞争的一个维度被纳入到反垄断法的调整范围,这是具备一定的理论和法律基础的,也符合反垄断法的价值目标。但是需要强调的是:只有当消费者将隐私与数据保护视为重要的质量因素,且不同的企业就隐私与数据保护水平存在竞争时,相关的数据处理行为给隐私与数据保护造成的影响才可能会导致反垄断法层面上的消费者损害和竞争损害,从而纳入到反垄断法的考量;若相关的行为仅仅涉及对消费者隐私的侵犯或数据权利的损害,那么这类行为只应涉及隐私与数据保护的法律问题。

三、 与隐私和数据保护相关的反竞争行为

反垄断法禁止的垄断行为有三类,即具有排除、限制竞争效果的经营者集中,滥用市场支配地位以及达成垄断协议。根据行为类型的不同,就隐私与数据保护方面损害竞争和消费者利益的方式也将有所不同。下文将分别针对三类不同的反竞争行为,对涉及隐私与数据保护的损害理论进行论述。

1. 经营者集中

在数字经济背景下,很多企业的业务都涉及对消费者数据的收集和使用,这样的企业在进行经营者集中时涉及彼此之间消费者数据的合并,从而可能造成相关市场上所提供的隐私与数据保护水平的降低,即产品或服务质量的减损或降级,或是在数据集合并后形成市场进入障碍,最终损害消费者利益。这类经营者集中所带来的质量减损可以体现在多个方面,例如,合并企业所控制的数据集或在并购完成后改变既有的数据保护政策,或通过并购消除原本在市场上能够建立或提供更好的隐私与数据保护机制的“特立独行者”[13]。这类并购使得合并后的企业能够获得更多的消费者数据,增强合并后企业控制数据的能力和市场力量,从而减少企业改善隐私与数据保护水平的动力,这不仅会消除或减弱在隐私与数据保护方面的竞争,减少数据隐私方面的创新,还会缩小消费者基于隐私与数据保护方面考虑的选择范围。此时,隐私与数据保护这一质量水平的降级对消费者利益造成的损害与价格提升造成的损害效果相当[14]。美国联邦贸易委员会在对“Google/Doubleclick并购案”进行审查时认可了隐私与数据保护可以作为质量因素的一个表现方面,他们评估了此次交易对非价格因素(如消费者隐私保护)竞争产生负面影响的可能性,但是最终认为没有足够的证据可以支持这一结论[15]。同样,欧盟委员会在“Microsoft/LinkedIn并购案”中也对隐私作为重要的质量因素给予了肯定[6],但是在实践中却将与隐私相关的问题统统留给了隐私与数据保护方面的法律去调整。

目前,世界各国执法机构涉及到是否将隐私与数据保护因素纳入反垄断法分析框架进行考量的案例大多数为经营者集中审查。虽然很多执法机构都或多或少地认可隐私与数据保护可以作为质量因素的一个维度纳入到对相关行为的竞争评估中,但是在实践中却很难对这类非价格因素进行系统地分析,也并无仅因此类隐私与数据保护担忧而否定经营者集中申报的先例出现[9]。

2. 滥用市场支配地位

当数据垄断企业的商业模式主要依托于对消费者个人数据的收集和利用时,他们有动机将隐私保护程度降低至竞争水平以下,同时超出竞争水平而尽可能多地收集个人数据[16]。

理论上,具有市场支配地位企业的隐私与数据保护政策可能会减损提供给消费者的隐私与数据保护水平,构成剥削性滥用,适用反垄断法进行调整,特别是,当此类企业收集数据的行为明显违反数据保护法,且该数据收集行为与该企业的市场地位存在强烈的相互作用时[17]。德国竞争执法机构对Facebook的处罚决定第一次将减少隐私保护作为滥用市场支配地位行为进行反垄断处罚。2019年,德国竞争执法机构认定Facebook滥用其在德国社交媒体市场的支配地位,对使用者施加不公平的数据隐私条款,在没有获得使用者明确同意的情况下,对其实行数据追踪行为并将此类数据与使用者Facebook账户合并[18]。随后,Facebook上诉至杜塞尔多夫地区法院,法院中止了德国竞争执法机构的上述处罚决定,并认为违反有关隐私与数据保护的法律并不能自动触发反垄断法的干预。但最终,德国最高法院支持了德国竞争执法机构的意见,禁止Facebook将其平台上德国使用者的数据与其他服务或第三方网站上收集的数据合并。Facebook的数据使用条款剥夺了使用者对其数据的控制,违反了相关数据保护规则,构成剥削性滥用;与此同时,Facebook上述数据行为使其有机会获得更大体量的数据集,给其他竞争者增加了竞争难度,从而阻碍了竞争[19]。

由于各国对剥削性滥用的理解存在差异,有学者提出根据本国的经济和法律背景也可以将个案中具备市场支配地位的企业损害隐私与数据保护的行为认定为排他性滥用[20]。笔者认为,考虑到数据的经济价值,企业在收集和使用消费者数据过程中常常会利用其市场支配地位影响消费者的选择和控制数据的能力,给其隐私带来风险,损害消费者利益。具有支配地位的企业过度地收集、使用消费者数据的行为,在违反隐私与数据保护规则的同时,也为其不公平地获取更多的数据提供了便利,维持或增强了其市场力量,提高市场准入门槛或竞争对手的成本,从而排除、限制竞争。因此,隐私与数据保护的减损终究还是会导致对竞争的损害,剥削与排他之间存在着相互联系,可以根据不同的情况进行个案分析。

3. 垄断协议

目前,还未有涉及隐私与数据保护的垄断协议案件出现,但是,作为重要的非价格竞争因素,企业之间就其提供给消费者的隐私与数据保护水平达成的共谋很可能会排除、限制这方面的竞争,这将降低产品或服务的质量,损害消费者利益,为反垄断法所禁止。企业之间在进行数据共享时对数据的收集、存储、加工、使用和共享程度等方面进行约定,如“数据池”共享行为[21],这些数据处理行为会涉及消费者的隐私与数据保护程度。当此类约定对企业彼此之间的隐私与数据保护水平产生消极影响时,很可能会引起竞争隐患,受到反垄断法的规制。如同限制产品的价格和数量一样,对隐私与数据保护水平进行限制的共谋协议也会构成反垄断法所禁止的垄断协议[8]。

四、 隐私与数据保护的反垄断法考量方法

隐私与数据保护问题在某些情况下会引发竞争隐患并造成损害,因此将隐私与数据保护纳入到反垄断法进行分析考量具有理论和法律的基础。虽然数字经济的到来给竞争政策和反垄断法的适用带来了诸多挑战,但是学界普遍认为传统反垄断法的原则和理念并未受到撼动,足以应对多变的环境和新兴的问题,只需在具体的反垄断分析中进行适当的调整。在对反垄断法所禁止的三类反竞争行为进行竞争评估时需要遵循各自的逻辑路径和理论框架。在此基础上,本文将对隐私与数据保护纳入到反垄断分析框架时需给予特别关注的考量原则和要点进行非穷尽式建议。

1. 消费者对隐私与数据保护的重视程度

充分了解相关市场中消费者对隐私与数据保护的重视程度是对相关数据行为进行竞争评估的重要环节。只有当消费者对此足够重视,甚至将其视为与价格或其他关键产品功能同等重要时,从反垄断法的角度对数据与隐私保护进行分析才有意义。虽然整体上消费者对隐私与数据保护的重视程度呈上升趋势[9],但是这种态度存在很强的主观色彩,而且会因所处的具体环境、场景等诸多外在因素产生变化,再加上数字市场的复杂性,执法机构在调查中似乎很难了解消费者对隐私与数据保护的真正态度。有时,甚至消费者自身也对隐私与数据保护的重要性存在矛盾心理。因此,有必要根据个案的情况分析消费者对隐私与数据保护的重视程度。

从消费者意识和行为上看,在分析消费者对隐私与数据保护的重视程度时应当特别关注“隐私悖论”(privacy paradox)现象。所谓“隐私悖论”,是指消费者认为隐私很重要且会担心自己对个人信息的控制权利和能力受到侵犯,但同时,消费者在作出各种各样决定时又似乎没有考虑隐私问题而肆意地提供个人数据[22]。这种意识和行为上的偏差很可能是因为消费者更加重视其他的产品特性,消费者对隐私与数据保护的重视可能会受到其他因素的影响而扭曲。消费者在重视隐私的同时,也很期待因共享数据而产生的便利和获得的好处,尤其在数字经济中,消费者通常以数据换取“零价格”产品或服务,由此催生的免费效应使得消费者低估甚至忽略了其对质量方面产生的影响。低价或是“零价格”可能会比以极小幅度的价格上涨而换取质量显著提升更加吸引消费者。这也可以从一定程度上解释为何一些更加注重隐私与数据保护的企业可能并没有在相关市场上获得很大的市场份额。此外,消费者将自己的数据进行共享而带来的隐私与数据保护的担忧通常是不确定的且不会在当下产生消极影响,但以隐私交易换来的好处却是即时可见的[23]。基于此,即便消费者重视隐私与数据保护,他们也可能会有些“目光短浅”,高估了数字产品和服务带来的好处,低估其隐私在未来可能遭受到的损害,从而过度地共享自己的数据或是同意较低水平的隐私与数据保护。消费者通过共享其个人信息和数据来换取产品或服务以获得价值,但是对隐私与数据保护的重视程度因人而异,即使同一个人在不同的场景下,态度也会有所不同。实践中也确实存在着消费者基于产品或服务的隐私与数据保护水平而对竞争品进行选择。因此,究竟是否存在“隐私悖论”现象[24]以及在何种程度上消费者对隐私与数据保护的真正态度会受到“隐私悖论”现象的影响,需要根据个案具体情况进行分析。在实践中,可以通过分析消费者在经营者改变其隐私与数据保护政策时的反应或对类似Facebook数据泄露与剑桥分析公司丑闻的态度等因素来评估消费者对隐私与数据保护的重视程度。

从消费者与经营者之间的差距上看,在分析消费者对隐私与数据保护的重视程度时,应当评估消费者和数字产品或服务提供者由于双方之间力量不均衡与信息不对称对此产生的影响。与传统经济背景下信息匮乏导致的信息不对称有所不同,在数字经济中,经营者与消费者之间出现了“数据井喷背景下的信息不对称”[25]。数据控制者的市场力量和数据处理能力也随之不断增强,而消费者则处于弱势地位,甚至被网络效应锁定而缺乏议价能力。消费者与经营者之间的信息不对称导致了消费者无法充分地了解经营者将收集哪些数据,何时、以何种方式对其数据进行收集并使用以及数据的价值,这无疑将削弱消费者对其数据的控制能力。此时,消费者对隐私与数据保护条款的同意是基于不完全的信息而作出的,不能充分表明消费者对隐私与数据保护的重视程度。此外,两者之间力量不均衡导致消费者缺乏选择,网络效应更加限制了消费者的流动性。在竞争的市场环境中,消费者可以根据自己的喜好和意愿对相关产品进行选择。消费者的决定可以在一定程度上对经营者的行为起到约束作用,但是,在数字经济中,经营者和消费者之间悬殊的市场力量使得来自消费者的约束作用微乎其微,反而还会造成上文提到的“隐私悖论”现象。因此,消费者对隐私与数据保护偏好的选择只能是被动地接受,而非基于有效地评估,不能反映消费者对于隐私与数据保护的真实态度。同时,这不仅排除、限制了来自其他现有或潜在竞争者就隐私与数据保护方面的竞争,更加打消了经营者就此展开竞争的积极性。

无论在理论上还是实践中,想要真正地了解消费者究竟在什么情况下清楚地知悉相关隐私与数据保护条款,并对此具有足够的重视是十分困难并充满挑战的。因此,不应盲目地基于消费者的表面同意或选择而轻易地判定消费者对隐私与数据保护的重视程度,需要根据个案情况对上述情形和因素进行梳理和分析,透过现象看本质,评估消费者对隐私与数据保护的真实态度。

2. 隐私与数据保护的竞争

在相关市场上是否存在隐私与数据保护的竞争是能否将其纳入反垄断法进行分析考量的另一关键因素。当消费者重视隐私与数据保护时,隐私与数据保护便可能成为重要的非价格竞争因素,隐私与数据保护水平将被视为产品或服务质量的一个维度,经营者因而有动力就此展开竞争。此时,相关的数据行为对隐私与数据保护水平的减损才可能会产生反竞争效果,排除、限制隐私与数据保护水平的竞争,损害消费者利益,落入反垄断法的调整范围。

在分析经营者是否就市场上的隐私与数据保护水平存在竞争时,可以对经营者所采取的隐私与数据保护行为进行评估。首先,可以对比相关经营者为了保护消费者隐私与数据所采取的措施和行动,梳理其中的差异,分析这些差异可能对竞争产生的影响。例如,当相关产品或服务的提供者们在隐私与数据保护方面的差异对消费者的选择造成了影响时,即消费者会基于隐私与数据保护水平的不同而对产品或服务进行选择或替换,便可以从一定程度上说明存在隐私与数据保护水平的竞争。此时,竞争者之间的并购、达成的协议就可能会对隐私与数据保护的质量造成减损而违反反垄断法。其次,可以评估经营者是否对其他经营者的隐私与数据保护政策进行持续的关注与追踪,尤其是当其为了吸引并留住使用者而追随竞争者对隐私与数据保护政策作出相应的改变时,可以表明经营者在隐私与数据保护水平方面存在竞争。例如,2008年,Google率先宣布将缩短其对用户个人数据的保留时间,为了与之竞争, Microsoft和Yahoo紧随其后对此作出回应并缩短了各自的数据保存时限[26]。当然,对该种情况进行考量时,应当排除经营者因遵守所在国家或地区的管制要求而作出改变的情形。另外,还可以通过观察经营者的行为变化来评估市场上隐私与数据保护水平的竞争。当消费者对隐私十分重视但经营者却毫无忌惮地放宽其隐私与数据保护政策来降低保护程度和水平时,很可能是由于该经营者具有相当市场力量甚或是具有市场支配地位,市场上缺乏有效的竞争。在这种情况下,即使经营者改变隐私政策的行为引发了消费者的抗拒,但由于市场力量、信息不对称和网络效应等因素导致消费者别无选择,只能被动接受或是选择离开。此时,具有市场支配地位的经营者所实施的隐私与数据保护水平降级行为不仅会损害消费者利益,还会为该经营者不公平地获取更多的数据提供便利,维持或增强其市场力量,提高市场准入门槛或竞争对手的成本,从而排除、限制竞争而引发竞争风险。当经营者为了吸引和留住更多重视隐私的消费者、争取市场份额而不断地优化自身的隐私与数据保护政策、调整保护行为时,则很大可能是市场上存在其他竞争者提供重视隐私与数据保护的产品或服务。

3. 隐私与数据保护的评估标准

经营者的行为和消费者的决定可以从某种程度上反映市场上隐私与数据保护水平的竞争情况,但是却很难以此判断相关行为是否具有排除、限制竞争的效果或目的。数字经济时代,隐私与数据保护已然成为了消费者重视的质量因素,但是消费者常常以个人数据换取免费的产品或服务,其数据的真正价值没能很好地体现在价格上。加之,质量因素通常包含多个维度,隐私与数据保护水平只是其中之一,一个维度的质量降级可能被其他维度的质量提升所中和,抑或是被其他竞争参数的改善所平衡[1]。反垄断法本身缺少适合的标准和框架对隐私与数据保护这类非价格竞争因素进行评估,这就给反垄断法适用于隐私与数据保护带来了困难和挑战。在实践中,很多数字市场的问题并不能简单地划分到某一单独的领域进行调整,它们可能同时涉及竞争、隐私与数据保护以及其他多个方面的政策规定。在这种情况下,合作监管以及协调的解决方案便显得尤为重要。因此,可以将相关的隐私与数据保护法律和原则作为参照标准,内化于反垄断法的分析框架中,为将隐私与数据保护纳入反垄断法分析考量提供一定的指引[1]。

隐私与数据保护作为重要的非价格竞争因素,经营者之间的竞争主要体现在两方面:一是数据的收集和使用中的隐私与数据保护,二是数据安全和隐私安全。因此,在将隐私与数据保护纳入到反垄断法进行考量时应当关注经营者的动机和行为对上述两个方面数据处理的影响。此时,涉及个人信息和数据处理与控制的隐私与数据保护规则可以为评估经营者的行为和动机提供标准。目前,世界很多国家和地区都在不同程度上进行了隐私与数据保护方面的立法。我国《个人信息保护法》《数据安全法》《民法典》《网络安全法》《信息安全技术——个人信息安全规范》等相关法律法规和规范都对隐私与数据保护作出了必要的规定,并确立了基本的原则,可以在初期作为反垄断法分析框架中的评估标准对经营者数据行为进行竞争评估。具体而言,包括以下几个方面:第一,授权同意原则。所有数据收集和使用行为都应在得到消费者的授权同意后方可进行,且该授权同意应当是消费者在明确知悉相关的隐私与数据保护政策并真实认可的情况下作出的。这将关系到以同意为基础的数据保护规则能否在竞争评估中有效地发挥其标准规范作用。第二,收集数据的最小必要原则。在竞争的市场环境中,经营者应尽量减少对消费者数据的收集,仅收集与所提供的商品或服务直接相关的数据,避免收集不必要的数据。第三,公开透明原则。数据处理者应当清楚地告知消费者他们的数据是如何被收集和使用的,使消费者能够在知悉相关环境和条款的情况下作出理智的决定。第四,目的限制原则。对消费者数据的使用不应超过收集该数据时所声明的使用目的和范围。第五,保障数据主体权益原则。经营者收集或使用消费者数据时应当在一定程度上保障数据主体对其数据的查阅、复制、修改、删除(或遗忘)、可携带等权利,保障数据主体对其数据的控制权。第六,安全保护原则。经营者应尽力采取安全措施和技术防止消费者和使用者数据在未经授权同意的情况下被滥用、泄露、丢失、篡改等,保障数据安全和隐私安全。本文并未对隐私与数据保护的所有原则和条款进行列举,只是讨论了一些基本原则。实践中,还要根据个案的具体情况灵活地适用上述原则和细化规定对经营者隐私与数据保护行为和水平进行反垄断分析和评估。

此外,在将隐私与数据保护纳入到反垄断法进行分析考量时,不应当忽略相关行为可能产生的具有抵消或补偿作用的效率和社会公共利益。虽然收集和使用大量的消费者数据可能会给其隐私与数据保护带来一定的损害,但是不可否认的是,由此也会给消费者带来诸多利益,如更准确的搜索结果、更精准的广告推送、个性化的产品和服务、产品和服务质量的改善等。因此,在将隐私与数据保护纳入反垄断法考量时,应当进行综合性分析和评估,既要考虑相关行为对隐私与数据保护水平带来的损害,也要兼顾其可能创造的价值和效率。

五、 结 语

数字时代的经济和社会活动离不开数据的支持,数据已然成为了重要的生产要素,具有竞争重要性。消费者像辛勤的蜜蜂一样在生产生活中到处贡献着自己的信息和数据,这些数据因包含消费者的个人信息而与其人格和尊严密不可分。因此,商品或服务的提供者在对此类个人数据进行收集和使用的过程中很可能会给消费者的隐私与数据保护带来风险,损害消费者利益。基于个人数据的竞争重要性和人格属性,近年来关于隐私保护与垄断行为规制的交叉问题引发了学界和实务界的热议。笔者认为,在数字经济中,价格早已不是市场竞争的唯一维度,隐私和数据保护水平是重要的非价格竞争因素,可以被视为产品或服务质量的一个方面。当消费者将隐私与数据保护视为重要的质量因素,且不同的企业就隐私与数据保护水平存在竞争时,隐私与数据保护水平的降低就可能构成反垄断法意义上的竞争损害,也会对消费者利益造成伤害,将隐私与数据保护纳入反垄断法评估框架具有理论和法律基础。在数字经济背景下,虽然传统反垄断法的原则和理念能够应对多变的环境和新兴的问题,但是需要在反垄断分析中根据具体的情况进行适当调整。反垄断法本身缺少适合的标准和框架对隐私与数据保护这类非价格竞争因素进行评估,这就给反垄断法适用于隐私与数据保护带来了困难和挑战。反垄断法对不同类型垄断行为的分析框架和侧重点各有不同,在此基础上,本文对适用反垄断法来分析隐私与数据保护时需给予特别关注的考量原则和要点提出了一些建议,即应当重点分析消费者对隐私与数据保护的重视程度,评估经营者是否就隐私与数据保护展开竞争,将相关的隐私与数据保护法律和原则作为评估依据和标准并内化于反垄断法的分析框架中,以期为完善数字经济时代的反垄断分析提供一定的参考。