隐私是否受到了越来越大的威胁?回答这一问题的挑战在于,如何从各个角度理解数据共享的风险和回报。数据共享对数字经济的逻辑至关重要,因此,我们无法在完全保护隐私和完全不保护隐私之间做出绝对的选择。如何取舍取决于具体情况。而在这种情况下,选择保护什么和披露什么就变得更加困难,因为隐私既与人的尊严有关,也与经济财产有关,不同的社会群体不可避免地会对取舍有不同的看法。
有一篇关于隐私问题的早期文献提到,对信息追踪征税的隐私监管政策会产生模糊不清的福利效应(戈德法布和塔克,2011)。很少有人能清楚地知道他人、机构和政府掌握了关于自己的多少信息。他们可能不太清楚这些信息是如何被使用的以及这会产生怎样的后果。这些挑战导致了经典的隐私悖论(巴恩斯,2006 ;阿西等,2017),即人们总是声称非常关心自己的隐私,但往往忽略了自己的线上行为带来的风险。当然,公共部门和私营部门可以做很多事情来告知和保护消费者。数字技术可能是侵犯隐私的罪魁祸首,但也可能为相关解决方案做出贡献。将脱敏、加密和安全多方计算等技术与用户许可流程相结合,就可能减轻与隐私相关的许多担忧。
数字技术与隐私保护
一、定义问题
隐私权是指“个人决定自身哪些信息可以被他人所知的权利”(韦斯廷,2004)。在所有社会中,隐私权都是公民的一项基本权利,因为它有助于保持个人自主权,释放因扮演社会角色而产生的压力,提供一个可供自我评价的安全空间。最重要的是,隐私权有助于保持相互信任的亲密关系和巩固彼此的社会联系(韦斯廷,1967)。社会受益于个人的心理健康、个人的创造性成果以及强大的社会网络。经济同样受益于这些因素,因为如果通过挖掘大量的数据,在当事人不知情的情况下揭示出其“既存状况”,则很多交易,尤其是涉及保险的交易,可能就无法达成(赫舒拉发,1975)。
个人数据是指与已识别或可识别的自然人有关的信息(欧盟,2016),是个人参与数字经济的媒介。通过向数字平台提供这些数据,个人可以获得更具个性化的服务,节省时间,获得更多好处。但未予明确的隐性约定是,除非当事人明确表示同意,平台不得将这些数据出售给第三方。
二、平衡利弊
当人们更愿意分享个人数据时,数字经济就会成为一种更有用的基础设施。个人信息是数据驱动型创新的关键因素,而数据驱动型创新可以带来(培育新产品、新工艺的)新知识和(为消费者创造附加值的)新市场(经济合作与发展组织,2015)。另外,数据的使用会在规模和范围上产生报酬递增效应(规模越大,范围越广,平均收益越高),这是数据驱动型生产率提升的源泉。
然而,隐私问题可能会带来严重的负面影响。如果隐私没有得到适当保护,那么当事人很容易面临巨大危险和伤害,机构做出的数据驱动型决策可能导致歧视,对个人造成财务上和心理上的伤害。不幸的是,个人数据大规模泄露的事件越发频繁。隐私保护并不是一个简单的二元选择问题,人们必须在不同的情况下做出不同的取舍。隐私保护不应该以公共安全和政治经济稳定为代价。但的确存在一些灰色地带,很难判断某些因素是不是比其他因素更重要。隐私与人的尊严和幸福有关,这使得相关考虑比任何此类著作的论述都要复杂得多。
三、应对意料之外的挑战
政策制定者需要在个人隐私保护和个人数据共享所带来的经济利益之间达成某种平衡。信息技术公司和监管机构达成这种平衡的能力必须值得信任。高度的隐私保护更侧重于感知到的个人隐私需求,而有限的隐私保护更侧重于对商业效率和安全保障的考量(韦斯廷,2004)。不同的国家有不同的立场,这取决于收入和文化等诸多因素。如果想让数字技术充分发挥普惠性增长的潜力,就必须根据各国的具体情况,在隐私保护和经济发展之间达成平衡(世界经济论坛,2014)。
隐私保护面临的挑战类似于商业领域面临的挑战,即信息不对称和执行机制不健全会破坏信任并抑制交易。很少有人清楚他人、机构或政府掌握了自己的哪些信息,以及那些信息会被如何使用、会造成什么后果。这导致了隐私悖论(巴恩斯,2006 ;阿西等,2017),即人们总是声称非常关注自己的隐私,但他们在网上的行为却往往忽略了隐私风险。阿奎斯蒂(2014)根据社会学和行为科学对隐私的研究结果,归纳出了以下三个主题:人们并不清楚隐私被侵犯的后果;人们对隐私的关注程度取决于环境;人们对隐私的关注程度容易被商业和政府利益所操控。
数字技术虽然可能导致个人隐私被侵犯,但也可能成为解决方案的一部分。关键是要使技术工具在各个环节遵循以用户为导向的数据保护原则。如图6.8 所示,在收集数据之前,应获得实际受益的数据拥有者的明确授权。在数据被首次存储但尚未被任何人访问之前,需要对其进行脱敏和加密。数据只应该在获得授权的情况下被使用。用户应该有权要求删除其个人数据。除了这些技术和法律保护外,数字平台的建设者还必须建立良好的信誉和形象,让用户相信这些平台收集的个人信息是安全的,在没有获得当事人明确授权之前,平台不会分享或出售个人信息。
新技术使隐私权得到了更好的保护。以安全多方计算为例。在进行协同计算时,这项技术不需要任何参与方提供可被其他参与方追溯的原始数据,就能达到融合多方数据的目的(见图6.9)。安全多方计算既能使用户受益于数据共享,也能让用户避免数据被窃取的风险。
以上内容摘选自《新普惠经济:数字技术如何推动普惠性增长》,作者罗汉堂。
