返回上一页 文章阅读 登录

傅蔚冈:个人信息保护的本质是一种资源再分配

更新时间:2019-05-12 23:37:17
作者: 傅蔚冈  
不仅仅用户个人的信息更加立体化了,而且规模也大幅度增加,现在往往是以数千万甚至上亿计算被泄露的信息。仅仅在2018年,就至少有Facebook、Under Armour、My Heritage、圆通、顺丰、华住和喜达屋等用户数据泄露事件发生。尤其需要指出的是,万豪旗下的喜达屋受黑客入侵的5亿用户信息中,用户的姓名、住址、电话号码、电子邮件地址、护照号码、信用卡等所有核心的信息统统被泄露出去。该信息被披露后,美国5个州的总检察长和英国信息专员对外表示,将彻底调查这件事,并让万豪付出相应的惩罚。而美国也有相应的集体诉讼,向万豪提起诉讼,索赔金额高达125亿美元(相当于5亿潜在被盗用户中每人得到25美元的赔偿)。

  

  

  

   从某种意义上说,技术被恶意使用会放大信息泄露的风险,因此用户对来自商业机构使用的授权都保持格外警惕。但实践表明,这种警惕可能是多余的,用户在是否做授权时,并不是理性或者审慎的。甚至是他们根本不看授权内容就会盲目的点击“同意”或者“下一步”。用户焦虑的最主要的是,被恶意的广告骚扰、诈骗,少部分会担心隐私被他人窥探,由此危及到人身或财产安全。但是,对个人信息保护的监管并不是越严格越好,而是需要保持一个平衡,避免过度的监管降低社会福利。

   数字技术的使用沉淀了大量数据,但并非所有数据都构成个人隐私而需要被保护而不得利益,后者只是前者的一小部分。前白宫首席信息官(2006-2008)特蕾莎•M•佩顿在《大数据时代的隐私》一书中指出,隐私可以“通过一个同心圆来思考隐私。我们把自己放在同心圆中心,在中心离我们最近的地方,是我们完全自己保留、不与任何人分享的秘密、思想和仪式。”换句话说我们可以将此理解为隐私是与公共利益无关的个人私生活秘密方面的事宜,包括个人数据、个人行为以及附属于个人的空间领域等。隐私是以个体为中心的同心圆,越接近圆心越是不愿意让渡的隐私。在同心圆扩大半径的外围,个体产生交集,也产生了隐私的交换,并以此获得友谊、亲情、理解,甚至经济利益。从这个角度理解,作为隐私的个人信息也是一种资源;而信息主体主要通过交换一定的隐私实现个人利益最大化,这是一种资源的再分配过程。当然,隐私交换除了能够通过个人利益最大化来提高社会福利,同时也具有很多外部性。如一些人的犯罪历史、疾病历史,如果不能进行适当的披露,可能会成为公共安全的隐患,这类隐私的披露具有很强的正外部性;一些公众人物,包括政治人物的个人隐私披露,对全社会来说是有意义的。那么,其界限何在?

   既然隐私是一种资源,那么,和其他的任何资源一样,社会福利最大化是其应有之义,这也是波斯纳为代表的法律经济学的一贯主张。把隐私作为一种资源重新分配最有效率的结果,即把追求社会福利的最大化作为隐私保护的目标的意义在于:(1)它不仅可以使目标更清晰可量化、可操作,同时还让法律上的“隐私的合理期待”有了比较明确的准则;(2)把个人隐私保护当做一种资源,而不是一成不变和绝对保护,能够满足数字经济发展的需要,有利于国家的整体利益,避免保护过度;(3)这个框架的建立有利于不同背景、不同人群对隐私问题达成共识。

   更进一步,隐私保护本质上是个人数据保护与分享、收益与成本之间的权衡,隐私保护的核心就是一个成本和收益的平衡问题。当我们讨论隐私保护的收益时,不仅包括个人收益也包括外部性,即通过有效使用个人信息,可以促进就业、发展金融市场、维护公共安全和保持健康卫生等社会收益。同时隐私保护还有成本,它包括由于隐私让渡导致的个人安全感和尊严的心里损失和因为侵犯隐私导致个人经济损失;为了保护隐私而发生的社会、企业和个人支出等都是隐私保护的成本等。在社会收益最大化的原则下,隐私保护的政策制定就是上述各类收益和成本的权衡。

   不同的权衡会产生不同的结果。对此,欧洲、日本和美国在互联网领域的不同发展路径可供借鉴。为什么美国能够在互联网时代独独霸全球?欧洲和日本的企业在这个浪潮中落后?这是学术界和业界经常会讨论的一个问题。美国加州戴维斯大学法学院Anupam Chander在《法律如何成就硅谷》一文中指出,硅谷在互联网时代的成功,很大程度上要归因于美国在知识产权和侵权法上采用了适用于互联网的法律制度,而欧洲和亚洲(日本)由于实行严格的中介责任制度,不灵活的知识产权规则和强大的隐私限制,阻碍了当地的互联网企业家的发展。

   尽管隐私权受到宪法修正案保护,但是在美国互联网领域却鲜见相关诉讼。Chander教授在其论文中强调了没有隐私限制证明特别有利于互联网创新,其原因就在于“硅谷企业的成功往往不仅仅是一个初始灵感的结果,而是一个企业内连续几轮连续创新的结果。大部分创新都源于快速实验 ——推出新产品,beta测试和评估。许多Web 2.0企业依赖于试错法模型进行创新。根据市场接收情况,提供Beta产品以进行收回,修改,增强或最终确定。软件的可塑性可以快速响应市场条件。由于企业正在创新用户和信息之间的新关系,因此在这个实验过程中隐私的风险尤其高。因此,弹性隐私制度证明有利于这种创新的反复试验方法,允许公司的产品不是基于法律约束而是基于市场反应。”

   在某种程度上,中国互联网企业的后发优势也是得益于中国并未构建起像欧盟和日本那般严苛的隐私权。在过去20年,中国在互联网领域取得了举世瞩目的成绩,很大程度上得益于中国政府和立法者以“摸着石头过河”的开明姿态,为国内互联网公司营造了一个宽松政策环境,从而产生了像BAT这些数据巨头。而在独角兽公司排行榜中,中国在前十强中也是几乎可以与美国分庭抗礼。

  

  

  

   行文至此,可以回答为什么公众对App收集信息的恐惧了,原因就在于担心个体赤裸裸的呈现于商业机构面前,而且稍有不慎就会泄露而带来实质性的损害,但事实上,用户的信息在王永庆的小本本上才是赤裸裸的呈现,而现在的技术已经能够通过加密、脱敏等方式实现“了解你,但并不认识你”。有消息说,Facebook将利用区块链技术重新定义用户的数字隐私边界,彻底解决信息泄露问题,资本市场和外界对这一技术保有普遍乐观的态度,相信加密技术是数字经济时代最有效率保护用户隐私的工具。

   本文强调个人信息保护的本质是一种资源的再分配,应该以市场作为重要的配置主体,从而让数据更好地服务消费者和促进社会福利提高。而对数据的监管政策应当以社会福利的提高为目标,保护隐私的同时也要允许合法的个人数据交换。同时还必须看到的是,隐私在不同环境下、语境下及对不同人有很大差别,因此隐私保护政策要有弹性,避免一刀切。

   作者简介:傅蔚冈,法学博士,上海金融与法律研究院研究员。

   文章来源:FT中文网2019年5月9日,http://www.ftchinese.com/story/001082660?adchannelID=&full=y。

  

  

本文责编:陈冬冬
发信站:爱思想(http://m.aisixiang.com)
本文链接:http://m.aisixiang.com/data/116262.html
收藏