經(jīng)濟學視野下的隱私問題簡析

引言00近年來，數(shù)字技術(shù)已經(jīng)全方位地進入到了現(xiàn)實生活。為了享受高效、便捷的服務(wù)，人們被要求在越來越多的場合暴露自己的個人信息。在這種背景下，隱私和個人信息的保護問題就再一次成為了爭議的焦點。究竟企業(yè)能否有權(quán)搜集人們的個人信息？如果可以，又應(yīng)該到何種限度？對于不同的產(chǎn)業(yè)、不同的技術(shù)條件，相關(guān)的規(guī)定應(yīng)該如何進行調(diào)整？對于所有的問題，很多學科的專家都從各自的角度給出了答案，但到目前為止，仍沒有形成統(tǒng)一、明確的共識。在各學科中，經(jīng)濟學可能是除了法學之外，對隱私問題關(guān)注最多的。從20世紀60年代開始，就一直有經(jīng)濟學家對相關(guān)問題發(fā)表看法、提出觀點。其中很多觀點對于我們思考現(xiàn)實問題都很有幫助。在本文中，我們將對這些關(guān)于隱私和個人信息的經(jīng)濟學問題的觀點進行簡要的綜述，并在此基礎(chǔ)上提出一種分析相關(guān)問題的綜合框架。最后，我們將從這個框架得出一些有關(guān)的政策結(jié)論。關(guān)于隱私問題的經(jīng)濟學觀點：一個極簡的綜述011.1關(guān)于隱私的概念經(jīng)濟學中對于隱私和個人信息問題的討論主要源于美國的法學和經(jīng)濟學傳統(tǒng)，因此其不少術(shù)語都源自于美國法。在美國法律體系中，對于隱私和個人信息采用的是“一元論”觀點，即兩個概念基本上是一致的。在本節(jié)及后續(xù)的討論中，我們將沿用這種提法。不過，類似的觀點也可以很容易移植到“二元論”的體系中，因為在很大程度上，“二元論”體系中的隱私指的是那些個人更為重視、更不允許被侵犯的個人信息。在歐美學界，隱私這一概念經(jīng)歷了很長時間的發(fā)展，由此演變出了很多不同的含義。最早，隱私是獨處的權(quán)利。顯然，這一定義更側(cè)重于強調(diào)物理空間上的不可打擾。到了波斯納（RichardPosner）的時代，隱私已經(jīng)發(fā)展成了多種權(quán)利的混合體。它既包含“防止對自己的尷尬事實進行廣泛宣傳的權(quán)利”，也包含“免于使人在公眾眼中投下虛假光芒的宣傳的權(quán)利”，還包含著“限制將自己的名字或形象用于商業(yè)目的的權(quán)利”。很多學者傾向于將隱私權(quán)作為一種人格權(quán)來解讀，但近年來也有學者傾向于從財產(chǎn)權(quán)的角度來認識隱私權(quán)。由此可見，隱私這個概念并不是一成不變的，它本身也隨著經(jīng)濟、社會條件的變動不斷地演化著。1.2隱私的經(jīng)濟學分析簡史曾把隱私的經(jīng)濟學分析分為三個階段：第一階段是從20世紀60年代到70年代，第二階段是20世紀90年代，第三階段則是進入新世紀之后。在筆者看來，在這三個階段中，后兩個階段的差別更多體現(xiàn)在所采用的技術(shù)上，如果僅考慮所涉及的問題，這兩個階段可以合并為一個階段來進行分析。1.2.120世紀60-70年代的討論：芝加哥學派與反芝加哥學派之爭在開始于20世紀60年代的討論中，經(jīng)濟學對于隱私問題的關(guān)切主要來自于勞動和用工層面，相關(guān)的研究則主要分為“芝加哥學派”觀點，以及反對“芝加哥學派”的觀點兩大陣營。從總體上看，芝加哥學派信仰經(jīng)濟自由，反對政府管制，在他們看來，隱私保護也是政府管制的一種類型，因此總體上對此表示出抵觸的態(tài)度。在自己的一系列著作中對隱私保護的效率和公平后果進行了分析。他指出，隱私權(quán)是一種隱藏自身信息的權(quán)利，是與他人知情權(quán)對立的。在他看來，隱私權(quán)的后果之一是個人可能會在社會上不真實地代表自己，這和達成市場有效運作所要求的充分信息是背道而馳的，因此對隱私權(quán)的保護將有可能損害經(jīng)濟效率。與此同時，波斯納還認為，對于隱私的過度保護還有可能造成歧視。例如，如果用人單位出于保護隱私的要求，不能對求職者的信息進行充分搜集，其在選擇員工的過程中就只能依賴于人種、籍貫等一些更為粗放的統(tǒng)計指標，而這可能導(dǎo)致統(tǒng)計歧視的泛濫。斯蒂格勒則從成本—收益的角度對隱私問題進行了分析，認為政府為保護自愿交易的當事人而干預(yù)隱私事務(wù)是多余的，有時是錯誤的。在斯蒂格勒看來，人們會根據(jù)自己的成本—收益考慮來披露自己的信息。即使政府對披露信息進行了規(guī)制，個人也會想方設(shè)法自行披露自己的信息，而這反而會沒有效率。芝加哥學派過于親市場的觀點遭到了很多反對。在現(xiàn)實中，人們有很多個人信息是不希望別人知道的。在隱私保護程度很低時，個人為了防止這些個人信息的泄露，會采取很多防范措施。最終，信息的搜集和反搜集會產(chǎn)生很大幅度的相互抵消，由此產(chǎn)生很多不必要的浪費?？紤]到這點，設(shè)定一個較高的隱私保護水平，對個人信息的搜集采取更多的限制或許是更有效率的。當隱私保護程度很低時，人們由于擔憂隱私泄露，可能會為了聲譽不去做對自己、對社會很重要的事。比如，一些傳染病患者可能由于害怕隱私泄露而拒絕就診，一些從事高危行業(yè)的人可能由于害怕隱私泄露而不購買保險。所有的這些行為都會對社會帶來很大的外部性，從而造成難以避免的成本。GDPR的目的之一也是規(guī)制谷歌、臉書等大型企業(yè)，結(jié)果這一立法目的并沒有完全實現(xiàn)。個人信息保護法和勞動法在立法中存在類似之處，出發(fā)點也許是好的，但有可能會導(dǎo)致弱勢企業(yè)、個人面臨更加糟糕的處境，所以要特別關(guān)注好心辦壞事的情況。1.2.220世紀90年代開始的討論：成本收益分析和產(chǎn)權(quán)問題20世紀90年代，隨著數(shù)字技術(shù)的迅速發(fā)展，經(jīng)濟學對于隱私問題的討論重心逐步從勞動用工問題轉(zhuǎn)向了數(shù)字經(jīng)濟領(lǐng)域。在這個階段，相關(guān)研究開始更多聚焦數(shù)字經(jīng)濟企業(yè)對于個人信息采集和利用的成本收益后果。1997年發(fā)表的報告是對數(shù)據(jù)企業(yè)分析、利用個人信息進行成本收益探討的一篇重要文獻。在這篇論文中，范里安綜合討論了嚴格隱私保護和放松隱私保護所分別可能帶來的成本。他指出，當隱私保護過于嚴格時，可能帶來所謂的“隱私成本”：很多基于個人信息的商業(yè)模式（如個性化推薦）將無法實行，而消費者的很多需求可能無法得到滿足，其福利也會受到損害。但他也指出，如果對于隱私和個人信息不加保護，則可能引發(fā)過度的信息搜集，并引發(fā)很多相應(yīng)的問題。在文中，他特別強調(diào)了二次傳播問題的負面影響，即當一個人讓渡了自己的個人信息后，他將很難再對這些信息的傳播進行控制，而由此引發(fā)的成本將可能是難以估量的。在范里安看來，隱私保護的程度應(yīng)該通過權(quán)衡所有的成本和收益來決定。除了從成本收益角度對隱私保護的利弊進行分析之外，這一時期的不少學者開始從產(chǎn)權(quán)角度來思考隱私保護問題。例如，將“科斯定理”應(yīng)用于隱私問題的分析，認為在交易成本較低的前提下，隱私權(quán)利的初始配置并不會影響隱私信息的最終配置狀況。這意味著，在產(chǎn)權(quán)明晰的前提下，隱私保護問題可以通過自我規(guī)制來解決。則用“科斯第二定理”重新分析了以上問題，指出在交易成本較高的前提下，應(yīng)該重視隱私權(quán)的初始分配，建議給數(shù)據(jù)的使用者更多搜集、分析個人信息的權(quán)利。隱私保護的成本—收益分析框架02通過回顧思想史，我們發(fā)現(xiàn)不同經(jīng)濟學家對隱私保護的態(tài)度似乎是彼此矛盾的。之所以會產(chǎn)生以上的情況，原因主要在于不同學者都強調(diào)了問題的一個方面。通過對這些學者的觀點進行總結(jié)，我們可以得到一個更為一般的分析隱私保護問題的成本-收益分析框架（見表1）。對以上所有因素進行加總，我們可以得到隱私保護的成本函數(shù)和收益函數(shù)。和任何活動一樣，隱私保護也會在邊際上產(chǎn)生成本和收益。根據(jù)一般的經(jīng)濟學假設(shè)，隱私保護的邊際收益將會是遞減的，而其邊際成本則會是遞增的。由此，我們可以在“保護力度—收益/成本”空間中畫出隱私保護的邊際成本曲線MC和隱私保護的邊際收益曲線MR（如圖1所示）。當隱私保護的邊際收益小于邊際成本時，進一步增大隱私保護力度將會讓社會的總福利上升；而當隱私保護的邊際收益大于邊際成本時，適當降低隱私保護的力度將會增加社會總福利；當隱私保護的邊際收益和邊際成本相等時，隱私保護程度就達到了最優(yōu)。圖1最優(yōu)隱私保護程度的決定很多因素會對隱私保護的邊際成本和邊際收益產(chǎn)生影響，因而會引發(fā)MC曲線和MR曲線的外生變動，由此會對最優(yōu)的隱私保護程度產(chǎn)生影響。我們可以考慮以下集中情況：（1）給定其他條件不變，當人們分析數(shù)據(jù)的能力上升時，對個人數(shù)據(jù)的分析和挖掘有可能產(chǎn)生更多的商業(yè)模式。此時，隱私保護所產(chǎn)生的成本將會出現(xiàn)一種外生的增加，MC曲線將會向左移動，最優(yōu)隱私保護程度將會下降。（2）給定其他條件不變，如果信息泄露的風險增加時，隱私保護的收益將會出現(xiàn)一種外生的增加，MR曲線將會向右移動，最優(yōu)隱私保護程度將會上升。（3）給定其他條件不變。如果對于濫用信息的相關(guān)問題有了更為嚴格的規(guī)制（例如對大數(shù)據(jù)殺熟等問題有了更嚴管制），這就意味著即使數(shù)據(jù)發(fā)生了泄露，其產(chǎn)生負面影響的可能也會大幅降低。此時，隱私保護的收益會降低，MR曲線向左移動，最優(yōu)隱私保護程度將會下降。（4）給定其他條件不變。當保護信息的技術(shù)更為發(fā)達時（例如，區(qū)塊鏈、安全計算技術(shù)等被應(yīng)用于信息保護，以防止信息的二次傳播時），隱私保護的收益會降低，MR曲線向左移動。此時，最優(yōu)隱私保護程度將會下降。在表2中，筆者對以上結(jié)論進行了總結(jié)。關(guān)于隱私保護問題的政策討論03通過以上對隱私保護問題的經(jīng)濟學文獻回顧和成本收益探討，可以得到如下政策啟示：其一，對隱私的保護并非越嚴越好，而是要從實際出發(fā)，在個人權(quán)利和社會效率之間尋找一個平衡。自從歐盟的《通用數(shù)據(jù)保護條例》（GeneralDataProtectionRegulation，GDPR）頒布以來，不少學者認為我國也應(yīng)該制定一部與之類似的法律。但如果從經(jīng)濟學的角度看，像GDPR那么嚴格的法律或許并不適合我國當前的國情。盡管嚴格的保護可以實現(xiàn)對于隱私和個人數(shù)據(jù)的充分尊重，但與此同時它也可能限制數(shù)據(jù)的采集和使用，從而會帶來很多的負面效果。很多的實證研究表明，GDPR的實施對于投資、技術(shù)發(fā)展，以及生產(chǎn)率的進步都帶來了不少負面的效果?？紤]到中國的數(shù)字經(jīng)濟發(fā)展程度要遠超過歐洲，類似嚴格的法律可能會造成更多的負面影響、造成很大的經(jīng)濟成本。在制定相關(guān)的法律法規(guī)時，我們必須將這些成本也充分考慮在內(nèi)，在綜合權(quán)衡利弊之后再決定保護的嚴格程度。其二，在制定對隱私保護的相關(guān)政策時，應(yīng)當對具體的產(chǎn)業(yè)特征和產(chǎn)業(yè)發(fā)展階段進行考慮。正如每一個行業(yè)都有自己特定的環(huán)保標準一樣，對于具體的行業(yè)、具體的發(fā)展階段，其被允許的對個人數(shù)據(jù)的搜集、利用情況也應(yīng)該是不同的。對于那些數(shù)據(jù)發(fā)揮作用更大、能夠產(chǎn)生更大價值的產(chǎn)業(yè)，可以在保障數(shù)據(jù)安全的前提下，允許采集、利用更多的數(shù)據(jù)；而對于那些數(shù)據(jù)發(fā)揮作用較小的產(chǎn)業(yè)，對其數(shù)據(jù)的采集和利用就應(yīng)該采取更多的限制。與此同時，在一個數(shù)據(jù)驅(qū)動行業(yè)的發(fā)展早期，可以在保證數(shù)據(jù)安全的前提下，對其數(shù)據(jù)采集和利用采取更為寬松的態(tài)度，而當該產(chǎn)業(yè)趨于成熟之后，相應(yīng)的數(shù)據(jù)利用規(guī)范應(yīng)該隨之強化。其三，應(yīng)當采用成本—收益分析思維，根據(jù)具體的技術(shù)條件和相關(guān)政策變化，對隱私和個人信息保護政策進行調(diào)整。在考慮相關(guān)政策的制定時，可以利用前文第2節(jié)中給出的成本—收益分析框架。先分析相關(guān)的技術(shù)和政策變化對隱私保護的成本和收益產(chǎn)生的影響，再根據(jù)成本收益的具體情況，將隱私保護的程度確定在一個最優(yōu)的水平。需要指出的是，在經(jīng)濟學理論中，關(guān)于隱私保護程度和相應(yīng)的成本、收益之間的關(guān)系主要是定性的，但在討論政策時，可能需要更加詳細的定量結(jié)論。因此，對于相關(guān)問題的定量研究應(yīng)該加緊。其四，在對隱私的初始產(chǎn)權(quán)進行了界定后，應(yīng)當積極鼓勵數(shù)據(jù)市場的發(fā)展，允許用戶在自愿互利的基礎(chǔ)上對個人數(shù)據(jù)進行交易。在現(xiàn)實當中，每個人對于自己的隱私估值并不相同，在這種情況下，如果對所有人都采取統(tǒng)一的隱