经济学视野下的隐私问题简析

摘要:随着数字经济时代的到来,隐私保护问题越来越受到社会的关注。经济学是探讨隐私和个人数据问题的有力工具。从20世纪60年代开始,经济学家就对隐私问题进行了很多的探讨。围绕着隐私的概念、隐私保护的性质、针对隐私保护的政策等问题开展了激烈争论。从20世纪90年代开始,经济学对于隐私的讨论逐渐转移到数字经济领域,聚焦分析数字经济企业对于个人信息采集和利用的成本与收益。在这些讨论的基础上,建立一个关于隐私问题的成本—收益分析框架已经成为可能,这一框架可以有效地应用于对隐私保护问题的政策讨论。以成本和收益的分析思维出发,根据具体的技术条件和产业发展状况,对隐私及个人信息保护政策进行有效调整。

内容目录:
0 引 言
1 关于隐私问题的经济学观点:一个极简的综述
1.1 关于隐私的概念
1.2 隐私的经济学分析简史
1.2.1 20世纪60-70年代的讨论:芝加哥学派与反芝加哥学派之争
1.2.2 20世纪90年代开始的讨论:成本收益分析和产权问题
2 隐私保护的成本—收益分析框架
3 关于隐私保护问题的政策讨论
4 结 论
引 言

00

近年来,数字技术已经全方位地进入到了现实生活。为了享受高效、便捷的服务,人们被要求在越来越多的场合暴露自己的个人信息。在这种背景下,隐私和个人信息的保护问题就再一次成为了争议的焦点。究竟企业能否有权搜集人们的个人信息?如果可以,又应该到何种限度?对于不同的产业、不同的技术条件,相关的规定应该如何进行调整?对于所有的问题,很多学科的专家都从各自的角度给出了答案,但到目前为止,仍没有形成统一、明确的共识。
在各学科中,经济学可能是除了法学之外,对隐私问题关注最多的。从20世纪60年代开始, 就一直有经济学家对相关问题发表看法、提出观点。其中很多观点对于我们思考现实问题都很有帮助。在本文中,我们将对这些关于隐私和个人信息的经济学问题的观点进行简要的综述,并在此基础上提出一种分析相关问题的综合框架。最后,我们将从这个框架得出一些有关的政策结论。
关于隐私问题的经济学观点:一个极简的综述

01

1.1 关于隐私的概念
经济学中对于隐私和个人信息问题的讨论主要源于美国的法学和经济学传统,因此其不少术语都源自于美国法。在美国法律体系中,对于隐私和个人信息采用的是“一元论”观点,即两个概念基本上是一致的。在本节及后续的讨论中,我们将沿用这种提法。不过,类似的观点也可以很容易移植到“二元论”的体系中,因为在很大程度上,“二元论”体系中的隐私指的是那些个人更为重视、更不允许被侵犯的个人信息。在欧美学界,隐私这一概念经历了很长时间的发展,由此演变出了很多不同的含义。最早,沃伦(Samuel Warren) 和布兰代斯(Louis Brandeis)认为,隐私是独处的权利。显然,这一定义更侧重于强调物理空间上的不可打扰。到了波斯纳(Richard Posner)的时代,隐私已经发展成了多种权利的混合体。它既包含“防止对自己的尴尬事实进行广泛宣传的权利”, 也包含“免于使人在公众眼中投下虚假光芒的宣传的权利”,还包含着“限制将自己的名字或形象用于商业目的的权利”[2]。很多学者倾向于将隐私权作为一种人格权来解读,但近年来也有学者倾向于从财产权的角度来认识隐私权。由此可见,隐私这个概念并不是一成不变的,它本身也随着经济、社会条件的变动不断地演化着。
1.2 隐私的经济学分析简史
阿奎斯蒂(Alessandro Acquisti)等人曾把隐私的经济学分析分为三个阶段:第一阶段是从20世纪60年代到70年代,第二阶段是20世纪90年代,第三阶段则是进入新世纪之后。在笔者看来,在这三个阶段中,后两个阶段的差别更多体现在所采用的技术上,如果仅考虑所涉及的问题,这两个阶段可以合并为一个阶段来进行分析。
1.2.1 20世纪60-70年代的讨论:芝加哥学派与反芝加哥学派之争
在开始于20世纪60年代的讨论中,经济学对于隐私问题的关切主要来自于劳动和用工层面,相关的研究则主要分为“芝加哥学派”观点,以及反对“芝加哥学派”的观点两大阵营。
从总体上看,芝加哥学派信仰经济自由,反对政府管制,在他们看来,隐私保护也是政府管制的一种类型,因此总体上对此表示出抵触的态度。持这一观点的代表人物主要有波斯纳、斯蒂格勒(George Stigler)等。波斯纳在自己的一系列著作中对隐私保护的效率和公平后果进行了分析。他指出,隐私权是一种隐藏自身信息的权利,是与他人知情权对立的。在他看来, 隐私权的后果之一是个人可能会在社会上不真实地代表自己,这和达成市场有效运作所要求的充分信息是背道而驰的,因此对隐私权的保护将有可能损害经济效率。与此同时,波斯纳还认为,对于隐私的过度保护还有可能造成歧视。例如,如果用人单位出于保护隐私的要求,不能对求职者的信息进行充分搜集,其在选择员工的过程中就只能依赖于人种、籍贯等一些更为粗放的统计指标,而这可能导致统计歧视的泛滥。斯蒂格勒则从成本—收益的角度对隐私问题进行了分析,认为政府为保护自愿交易的当事人而干预隐私事务是多余的,有时是错误的。在斯蒂格勒看来,人们会根据自己的成本—收益考虑来披露自己的信息。即使政府对披露信息进行了规制,个人也会想方设法自行披露自己的信息,而这反而会没有效率。
芝加哥学派过于亲市场的观点遭到了很多反对。赫舒拉发(Jack Hirshleifer)认为,在现实中,人们有很多个人信息是不希望别人知道的。在隐私保护程度很低时,个人为了防止这些个人信息的泄露,会采取很多防范措施。最终,信息的搜集和反搜集会产生很大幅度的相互抵消,由此产生很多不必要的浪费。考虑到这点,设定一个较高的隐私保护水平,对个人信息的搜集采取更多的限制或许是更有效率的。多格(Andrew Daughety)和莱因甘姆(Jennifer Reinganum)认为,当隐私保护程度很低时,人们由于担忧隐私泄露,可能会为了声誉不去做对自己、对社会很重要的事。比如,一些传染病患者可能由于害怕隐私泄露而拒绝就诊, 一些从事高危行业的人可能由于害怕隐私泄露而不购买保险。所有的这些行为都会对社会带来很大的外部性,从而造成难以避免的成本。GDPR 的目的之一也是规制谷歌、脸书等大型企业,结果这一立法目的并没有完全实现。个人信息保护法和劳动法在立法中存在类似之处, 出发点也许是好的,但有可能会导致弱势企业、个人面临更加糟糕的处境,所以要特别关注好心办坏事的情况。
1.2.2 20世纪90年代开始的讨论:成本收益分析和产权问题
20世纪90年代,随着数字技术的迅速发展,经济学对于隐私问题的讨论重心逐步从劳动用工问题转向了数字经济领域。在这个阶段,相关研究开始更多聚焦数字经济企业对于个人信息采集和利用的成本收益后果。范里安(Hal Varian)于1997年发表的报告是对数据企业分析、利用个人信息进行成本收益探讨的一篇重要文献。在这篇论文中,范里安综合讨论了严格隐私保护和放松隐私保护所分别可能带来的成本。他指出,当隐私保护过于严格时,可能带来所谓的“隐私成本”:很多基于个人信息的商业模式(如个性化推荐)将无法实行,而消费者的很多需求可能无法得到满足,其福利也会受到损害。但他也指出,如果对于隐私和个人信息不加保护,则可能引发过度的信息搜集,并引发很多相应的问题。在文中,他特别强调了二次传播问题的负面影响,即当一个人让渡了自己的个人信息后,他将很难再对这些信息的传播进行控制,而由此引发的成本将可能是难以估量的。在范里安看来,隐私保护的程度应该通过权衡所有的成本和收益来决定。
除了从成本收益角度对隐私保护的利弊进行分析之外,这一时期的不少学者开始从产权角度来思考隐私保护问题。例如,诺姆(Eli Noam)将“科斯定理”应用于隐私问题的分析,认为在交易成本较低的前提下,隐私权利的初始配置并不会影响隐私信息的最终配置状况。这意味着,在产权明晰的前提下,隐私保护问题可以通过自我规制来解决。卡恩(Charles Kahn)等人则用“科斯第二定理”重新分析了以上问题,指出在交易成本较高的前提下,应该重视隐私权的初始分配,建议给数据的使用者更多搜集、分析个人信息的权利。
隐私保护的成本—收益分析框架

02

 
通过回顾思想史,我们发现不同经济学家对隐私保护的态度似乎是彼此矛盾的。之所以会产生以上的情况,原因主要在于不同学者都强调了问题的一个方面。通过对这些学者的观点进行总结,我们可以得到一个更为一般的分析隐私保护问题的成本- 收益分析框架(见表1)。
对以上所有因素进行加总,我们可以得到隐私保护的成本函数和收益函数。和任何活动一样,隐私保护也会在边际上产生成本和收益。
根据一般的经济学假设,隐私保护的边际收益将会是递减的,而其边际成本则会是递增的。由此,我们可以在“保护力度—收益/成本”空间中画出隐私保护的边际成本曲线MC和隐私保护的边际收益曲线MR(如图1所示)。当隐私保护的边际收益小于边际成本时,进一步增大隐私保护力度将会让社会的总福利上升;而当隐私保护的边际收益大于边际成本时,适当降低隐私保护的力度将会增加社会总福利;当隐私保护的边际收益和边际成本相等时,隐私保护程度就达到了最优。
图1 最优隐私保护程度的决定
很多因素会对隐私保护的边际成本和边际收益产生影响,因而会引发 MC 曲线和 MR 曲线的外生变动,由此会对最优的隐私保护程度产生影响。
我们可以考虑以下集中情况:
(1)给定其他条件不变,当人们分析数据的能力上升时,对个人数据的分析和挖掘有可能产生更多的商业模式。此时,隐私保护所产生的成本将会出现一种外生的增加,MC曲线将会向左移动,最优隐私保护程度将会下降。
(2)给定其他条件不变,如果信息泄露的风险增加时,隐私保护的收益将会出现一种外生的增加,MR 曲线将会向右移动,最优隐私保护程度将会上升。
(3)给定其他条件不变。如果对于滥用信息的相关问题有了更为严格的规制(例如对大数据杀熟等问题有了更严管制),这就意味着即使数据发生了泄露,其产生负面影响的可能也会大幅降低。此时,隐私保护的收益会降低,MR曲线向左移动,最优隐私保护程度将会下降。
(4)给定其他条件不变。当保护信息的技术更为发达时(例如,区块链、安全计算技术等被应用于信息保护,以防止信息的二次传播时),隐私保护的收益会降低,MR 曲线向左移动。此时,最优隐私保护程度将会下降。
在表 2 中,笔者对以上结论进行了总结。
关于隐私保护问题的政策讨论

03

通过以上对隐私保护问题的经济学文献回顾和成本收益探讨,可以得到如下政策启示:
其一,对隐私的保护并非越严越好,而是要从实际出发,在个人权利和社会效率之间寻找一个平衡。
自从欧盟的《通用数据保护条例》(General Data Protection Regulation,GDPR)颁布以来 , 不少学者认为我国也应该制定一部与之类似的法律。但如果从经济学的角度看,像GDPR那么严格的法律或许并不适合我国当前的国情。尽管严格的保护可以实现对于隐私和个人数据的充分尊重,但与此同时它也可能限制数据的采集和使用,从而会带来很多的负面效果。很多的实证研究表明,GDPR的实施对于投资、技术发展,以及生产率的进步都带来了不少负面的效果。
考虑到中国的数字经济发展程度要远超过欧洲,类似严格的法律可能会造成更多的负面影响、造成很大的经济成本。在制定相关的法律法规时,我们必须将这些成本也充分考虑在内,在综合权衡利弊之后再决定保护的严格程度。
其二,在制定对隐私保护的相关政策时,应当对具体的产业特征和产业发展阶段进行考虑。
正如每一个行业都有自己特定的环保标准一样,对于具体的行业、具体的发展阶段,其被允许的对个人数据的搜集、利用情况也应该是不同的。对于那些数据发挥作用更大、能够产生更大价值的产业,可以在保障数据安全的前提下,允许采集、利用更多的数据;而对于那些数据发挥作用较小的产业,对其数据的采集和利用就应该采取更多的限制。与此同时,在一个数据驱动行业的发展早期,可以在保证数据安全的前提下,对其数据采集和利用采取更为宽松的态度,而当该产业趋于成熟之后,相应的数据利用规范应该随之强化。
其三,应当采用成本—收益分析思维,根据具体的技术条件和相关政策变化,对隐私和个人信息保护政策进行调整。
在考虑相关政策的制定时,可以利用前文第2节中给出的成本—收益分析框架。先分析相关的技术和政策变化对隐私保护的成本和收益产生的影响,再根据成本收益的具体情况,将隐私保护的程度确定在一个最优的水平。需要指出的是,在经济学理论中,关于隐私保护程度和相应的成本、收益之间的关系主要是定性的,但在讨论政策时,可能需要更加详细的定量结论。因此,对于相关问题的定量研究应该加紧。
其四,在对隐私的初始产权进行了界定后,应当积极鼓励数据市场的发展,允许用户在自愿互利的基础上对个人数据进行交易。
在现实当中,每个人对于自己的隐私估值并不相同,在这种情况下,如果对所有人都采取统一的隐私保护政策,规定哪些个人信息可以被搜集,哪些不能被搜集,将会导致经济上的无效率。在这种情况下,只有积极推进数据市场的建设,允许每个人对个人的相关信息进行交易,才能实现信息资源的最有效配置,同时让用户的福利得到最优的改善。
结 论

04

随着数字经济时代的到来,隐私保护问题再一次引起了人们的关注。在讨论隐私保护问题时,经济学是很好的分析工具。在本文中,笔者对关于隐私的经济学理论进行了简要的综述,并在此基础上提出了一个成本- 收益分析框架,相信这些工作会对讨论有关的理论和政策问题有所帮助。

了解更多的网络安全攻略联系我们(微信):kinnah33

未经允许不得转载:云技术 » 经济学视野下的隐私问题简析

赞 (0)