于雪鋒，任光輝

(1.浙江財經(jīng)大學(xué)法學(xué)院，浙江 杭州 310018；2.浙江財經(jīng)大學(xué)經(jīng)濟(jì)學(xué)院，浙江 杭州 310018)

一、問題的提出

隱私風(fēng)險是當(dāng)前互聯(lián)網(wǎng)經(jīng)濟(jì)尤其是共享經(jīng)濟(jì)發(fā)展中的一個熱點(diǎn)問題。該風(fēng)險主要包括用戶隱私敏感信息泄露和網(wǎng)絡(luò)服務(wù)商對個人隱私敏感信息的不正當(dāng)利用，即網(wǎng)絡(luò)服務(wù)提供商、內(nèi)容商將互聯(lián)網(wǎng)上有關(guān)涉及個人隱私的部分資訊在未經(jīng)許可的情況下進(jìn)行收集、儲存、分析和再利用及提供給第三方。既包括因?yàn)榛ヂ?lián)網(wǎng)經(jīng)濟(jì)平臺保護(hù)措施或程序不完善導(dǎo)致的被動、無意的用戶隱私泄露，也包括企業(yè)出于逐利目的而對用戶隱私信息實(shí)施的不正當(dāng)收集、加工和分析使用等行為。隨著我國“互聯(lián)網(wǎng)+”戰(zhàn)略和共享經(jīng)濟(jì)的快速推進(jìn)，上述各類型的隱私風(fēng)險正處于高發(fā)階段。例如，支付寶誘導(dǎo)用戶授權(quán)芝麻信用向第三方提供用戶信息[1]；南都個人信息保護(hù)研究中心發(fā)布的《移動金融用戶個人信息安全測評報告》顯示，在被調(diào)查的200家移動金融交互類APP產(chǎn)品中，近九成的APP隱私政策合規(guī)度低，六成APP未經(jīng)用戶明示同意就收集用戶的財產(chǎn)身份信息[2]。網(wǎng)絡(luò)個人隱私的非法泄露倒賣和網(wǎng)絡(luò)服務(wù)商對用戶信息的不正當(dāng)收集或分析使用，給社會正常運(yùn)行帶來多方面的困擾，不僅給個體帶來負(fù)效用甚至危害(如垃圾短信、騷擾電話、冒名辦卡、透支欠款、網(wǎng)絡(luò)詐騙和名譽(yù)誹謗等)，嚴(yán)重侵犯自然人、法人和其他組織的權(quán)益，對經(jīng)濟(jì)活動和政治活動也造成一定程度的干擾[3]。即便隱私風(fēng)險未造成事實(shí)上的財產(chǎn)或人格損害，人們對隱私泄露和不當(dāng)使用仍存在心理方面的不適，因此降低隱私風(fēng)險是一個亟待解決的問題。但由于互聯(lián)網(wǎng)經(jīng)濟(jì)平臺的參與個體非理性和信息不完全等因素，完全依靠市場并不能達(dá)到理想的隱私保護(hù)狀態(tài)，有必要借助規(guī)制加以解決。具體來講，互聯(lián)網(wǎng)經(jīng)濟(jì)平臺隱私風(fēng)險規(guī)制的理論依據(jù)源于以下幾個方面。

(一)用戶判斷互聯(lián)網(wǎng)經(jīng)濟(jì)平臺風(fēng)險時的非理性

用戶對互聯(lián)網(wǎng)經(jīng)濟(jì)平臺的風(fēng)險認(rèn)識與客觀存在的風(fēng)險不同，主觀感受到的隱私風(fēng)險與服務(wù)提供過程中實(shí)際存在的隱私風(fēng)險也是不對等的。一般地，用戶往往過高估計一些出現(xiàn)概率較低的風(fēng)險(如注冊于平臺的靜態(tài)個人信息的泄露風(fēng)險)，而對一些出現(xiàn)概率較高的風(fēng)險(如在接受服務(wù)過程中的個人消費(fèi)偏好、消費(fèi)蹤跡等動態(tài)信息的泄露和不當(dāng)使用風(fēng)險)卻估計較低[4]，顯示人們在判斷隱私風(fēng)險時的非理性。此外，人們對風(fēng)險和風(fēng)險信息的態(tài)度存在很大差異。用戶會根據(jù)他們自身的職業(yè)、身份、地位、收入和知識來進(jìn)行隱私風(fēng)險程度預(yù)期，受教育程度較高、從事職業(yè)相對“體面”和收入較高的人群一般比從事一般職業(yè)和低收入的人群更加反對隱私風(fēng)險*其實(shí)更深層次的原因在于：“隱私與否”在很大程度上是一個認(rèn)知問題，與歷史、文化和習(xí)俗有很大的關(guān)系，且該認(rèn)知隨條件的變化而變化。也就是說，不同人群對同類信息是否隱私的認(rèn)知不同，同一人群在不同時期對同類信息是否隱私的認(rèn)知也不同。例如，人際交往中打聽彼此的年齡大小、收入多少和婚姻狀況等是西方文化中的隱私話題，而在過去很長時期中國人總體上對此并不忌諱，只是隨著近些年的社會經(jīng)濟(jì)發(fā)展，不同地區(qū)和人群對此類信息是否隱私的認(rèn)知產(chǎn)生了分化，這是對隱私風(fēng)險產(chǎn)生非理性判斷的重要根源之一。，即人們對風(fēng)險的偏好存在差異性。

用戶對網(wǎng)絡(luò)隱私風(fēng)險的識別具有兩個特征。(1)用戶關(guān)于隱私風(fēng)險知識的掌握程度不同，其進(jìn)行理性判斷的能力也不同。對互聯(lián)網(wǎng)共享經(jīng)濟(jì)商業(yè)模式及運(yùn)作機(jī)制不太熟悉的未成年人和老人更有可能面臨隱私風(fēng)險。此外，個人靜態(tài)注冊信息的泄露風(fēng)險較易識別，而服務(wù)過程中產(chǎn)生的隱私泄露和不當(dāng)使用風(fēng)險則較難識別。因此，掌握較多網(wǎng)絡(luò)風(fēng)險知識的用戶更有可能識別隱私風(fēng)險。(2)用戶對所有互聯(lián)網(wǎng)經(jīng)濟(jì)平臺風(fēng)險的反應(yīng)根據(jù)該平臺規(guī)模、實(shí)力、信譽(yù)和用戶數(shù)的差異而發(fā)生變化。當(dāng)某用戶面臨是否接受新的互聯(lián)網(wǎng)經(jīng)濟(jì)平臺服務(wù)模式時，通過觀察公司背景、注冊人數(shù)、周圍人在使用后的評價等情況逐漸積累對該服務(wù)隱私風(fēng)險程度的判斷，如果用戶判定隱私風(fēng)險程度很高，就會拒絕或減少使用，每次使用后主動刪去使用中涉及的個人信息記錄。對平臺服務(wù)商來講，當(dāng)用戶對個人信息安全存在非理性判斷時，服務(wù)商可能不會太重視改善信息安全保護(hù)，甚至有意對用戶信息進(jìn)行不正當(dāng)收集使用，用戶就會面臨隱私風(fēng)險。

(二)互聯(lián)網(wǎng)經(jīng)濟(jì)平臺服務(wù)過程中的信息不對稱

企業(yè)和用戶對互聯(lián)網(wǎng)經(jīng)濟(jì)平臺在服務(wù)中涉及和衍生的個人信息使用范圍和方式的了解程度是不同的。一方面，用戶在接受網(wǎng)絡(luò)平臺服務(wù)前對其面臨的隱私風(fēng)險有一定的認(rèn)知，且能以此認(rèn)知為基礎(chǔ)作出相應(yīng)的決策。但由于信息不充分，許多隱私風(fēng)險無法被全面了解，有時用戶甚至對他們面臨的某些風(fēng)險一無所知(如社交聊天軟件偷窺用戶電腦中的隱私文件、360水滴攝像頭直播等)[5]。此外，由于隱私泄露風(fēng)險(無意風(fēng)險，比如對服務(wù)軟件或程序的信息加密保護(hù)不夠完善，以至于被他人竊取)或非法倒賣給第三方風(fēng)險，要比不正當(dāng)使用風(fēng)險(有意風(fēng)險，比如出于其他逐利目的的加工使用)容易理解，所以用戶在對接受服務(wù)進(jìn)行隱私風(fēng)險評估以確定是否及在何種程度和范圍內(nèi)接受該服務(wù)時，不易觀察到不利于自身的信息不正當(dāng)使用風(fēng)險。另一方面，作為互聯(lián)網(wǎng)經(jīng)濟(jì)平臺的企業(yè)，他們很少產(chǎn)生主動提供關(guān)于用戶靜態(tài)信息和服務(wù)消費(fèi)中產(chǎn)生的動態(tài)信息的保存范圍、保存時間、利用方式和利用程度等信息的動機(jī)。實(shí)際上，其動機(jī)很可能是隱瞞自身對用戶信息的收集，因?yàn)橛脩粢坏┝私獾侥稠椘脚_服務(wù)的全部隱私風(fēng)險，在接受服務(wù)時就會猶豫或減少消費(fèi)頻次，該企業(yè)就很難快速地拓展市場，以至于在與同行的競爭中失去優(yōu)勢。此外，需要著重指出的是，在當(dāng)前平臺企業(yè)快速涌現(xiàn)的情況下，用戶大致相同的隱私信息同時被多個平臺企業(yè)掌握，而不能對注冊使用的多個平臺進(jìn)行監(jiān)督，隱私保護(hù)具有一定程度的“公地”屬性。

綜上，在用戶對個人隱私認(rèn)知程度和風(fēng)險容忍限度存在差異，同時對隱私獲取和使用的信息掌握不完全的背景下，網(wǎng)絡(luò)平臺企業(yè)往往缺乏最大限度地對用戶信息進(jìn)行保護(hù)和規(guī)范使用的激勵。為防范用戶隱私泄露和不當(dāng)使用給企業(yè)帶來的巨大聲譽(yù)或責(zé)任風(fēng)險，企業(yè)應(yīng)采取必要的信息保護(hù)措施。假設(shè)采用不同隱私信息安全措施的企業(yè)，在考慮是否進(jìn)一步加強(qiáng)用戶隱私保護(hù)和規(guī)范使用這一問題時，缺乏關(guān)于單個用戶成員的隱私認(rèn)知和容忍偏好的準(zhǔn)確信息。那么，一個通常的解決方法是采用掌握的相關(guān)用戶的平均狀況信息。但如果企業(yè)依據(jù)用戶平均狀況來確定保護(hù)措施，那些盡最大努力去改善信息安全保護(hù)的企業(yè)則因?yàn)橥度胩叨诟偁幹刑幱诹觿荩仁蛊渫嘶氐叫袠I(yè)的平均信息保護(hù)水平。同時，當(dāng)隱私風(fēng)險發(fā)生后，一部分對隱私安全要求比較高的用戶選擇退出對該類服務(wù)的消費(fèi)。然后，網(wǎng)絡(luò)平臺企業(yè)對變動后的消費(fèi)群體隱私偏好的平均狀況重新評估，繼續(xù)降低信息保護(hù)投入，從而出現(xiàn)“逆向選擇”。此外，當(dāng)用戶的隱私信息是分散被多個平臺企業(yè)掌握時，為控制自身的生產(chǎn)成本，有些相對弱小的企業(yè)不愿進(jìn)行隱私安全投資甚至有不正當(dāng)使用用戶隱私的沖動。因?yàn)楫?dāng)社會察覺隱私風(fēng)險發(fā)生時，考慮到信息不對稱，用戶不一定懷疑追查到自己頭上，這些企業(yè)總是力圖把可能增加的補(bǔ)償成本轉(zhuǎn)嫁到市場中的其他企業(yè)，從而逃避責(zé)任風(fēng)險。

(三)互聯(lián)網(wǎng)經(jīng)濟(jì)平臺用戶隱私保護(hù)中的外部性

平臺企業(yè)對用戶隱私信息實(shí)施的安全保護(hù)具有正的外部性。這不僅使用戶在主觀上感受到安全舒適，樹立良好的企業(yè)形象和信譽(yù)，而且客觀上有利于社會穩(wěn)定。但平臺企業(yè)不可能將隱私信息安全保護(hù)的收益完全內(nèi)部化，其私人收益小于社會收益，即邊際私人收益曲線位于邊際社會收益曲線的下方，且邊際私人收益曲線的斜率大于邊際社會收益曲線的斜率。企業(yè)從自身利益最大化出發(fā)提供的安全保護(hù)程度必然低于社會需求的最優(yōu)程度(如美國的“優(yōu)步案”)[8]，因而對隱私安全社會需求的供給不足需進(jìn)行政府管制。

二、平臺隱私風(fēng)險的適度規(guī)制需求

與其他規(guī)制對象不同的是，互聯(lián)網(wǎng)平臺經(jīng)濟(jì)像大多數(shù)現(xiàn)代數(shù)字經(jīng)濟(jì)一樣是建立在數(shù)據(jù)及其自由流動的基礎(chǔ)上的，海量的用戶信息數(shù)據(jù)是企業(yè)不斷優(yōu)化產(chǎn)品和服務(wù)、進(jìn)一步贏得競爭優(yōu)勢的重要資源，其成功與如下的事實(shí)密不可分：如果希望人們對這些平臺有更多的信任，那顯然是要分享許多信息。例如，5000萬輛共享的無人駕駛汽車在理論和技術(shù)上能取代10億輛私家車，而且所需的道路、橋梁、隧道和停車空間都會大大減少，但想要達(dá)到這樣的目的，用戶就得放棄隱私并允許算法永遠(yuǎn)知道我身在何處、去往何方[6]。因此，在方式和程度上不細(xì)加考量的隱私規(guī)制將不可避免地產(chǎn)生對信息數(shù)據(jù)使用的不利制約，這對互聯(lián)網(wǎng)平臺經(jīng)濟(jì)的增長顯然有著巨大的阻礙作用。

可見，互聯(lián)網(wǎng)平臺經(jīng)濟(jì)面臨的一個重大問題是如何在確保隱私或數(shù)據(jù)安全的同時，盡可能不影響平臺自身對用戶信息最大限度的發(fā)掘、加工、分析和使用。其實(shí)，現(xiàn)代國家和國際規(guī)則都極為注重網(wǎng)絡(luò)隱私保護(hù)與資訊流動之間的平衡。例如，《亞太經(jīng)合組織隱私保護(hù)框架》第3、4、29、30條及歐盟《通用數(shù)據(jù)保護(hù)條例》第1條均強(qiáng)調(diào)，既要保護(hù)個人隱私或數(shù)據(jù)，又不能給個人數(shù)據(jù)的自由流通設(shè)置不必要的障礙。因此，對網(wǎng)絡(luò)隱私保護(hù)的難點(diǎn)是必須保持一定程度的克制，目的是兼顧隱私保護(hù)與資訊流動的平衡，從而實(shí)現(xiàn)資源的合法最優(yōu)利用。

(一)基于不同行為主體的最優(yōu)規(guī)制程度

在實(shí)際生活中，人們一般都愿意犧牲一部分隱私以換取在便利或服務(wù)方面的相對較小的改進(jìn)[7]。也就是說，對隱私權(quán)人而言，隱私的減損是其獲取生活利益的必要成本。這同樣適用于互聯(lián)網(wǎng)經(jīng)濟(jì)平臺的用戶。當(dāng)用戶在平臺注冊、登記和使用時，或多或少都清楚自己將在一定程度上暴露部分隱私。這些隱私暴露不至影響自己生活時，他們是不置可否的，或者說在用戶心中存在一個可容忍的隱私暴露門檻值。在該門檻值，用戶通過該平臺獲取服務(wù)而得到的正效用與平臺泄露或不當(dāng)使用隱私信息產(chǎn)生的負(fù)效用剛好相等。假定隱私規(guī)制程度與隱私信息安全水平呈正相關(guān)、與隱私風(fēng)險水平呈負(fù)相關(guān)，即隱私規(guī)制程度越高，個人信息安全水平就越高，隱私風(fēng)險就越小。據(jù)此，我們可以建立關(guān)于隱私規(guī)制影響用戶效用的模型(如圖1所示)。由于平臺提供服務(wù)內(nèi)容的質(zhì)量主要受制于當(dāng)前的信息技術(shù)水平，因此可進(jìn)一步假定用戶的共享經(jīng)濟(jì)平臺效用或收益與隱私規(guī)制程度無關(guān)，圖中表現(xiàn)為一條水平線MRp。而隱私安全對用戶是有效用價值的，當(dāng)隱私信息完全暴露時，用戶的該價值完全喪失。在不同的隱私規(guī)制水平下，用戶的隱私信息暴露程度不一樣，因此用戶付出的成本代價也不一樣，該變量隨著規(guī)制程度的提高而下降，圖中表現(xiàn)為右下傾斜的MCP。從圖1可以看出，用戶對隱私規(guī)制有一個基本的門檻需求Qp，即只有平臺的隱私保護(hù)或規(guī)制程度大于該值時(MRP>MCP)，用戶才接受該服務(wù)。當(dāng)規(guī)制程度低于該水平時，用戶接受共享經(jīng)濟(jì)平臺服務(wù)的隱私讓渡成本大于接受服務(wù)所得的效用收益，理性消費(fèi)者“用腳投票”，共享平臺市場將逐漸萎縮。

類似地，對共享經(jīng)濟(jì)平臺網(wǎng)絡(luò)服務(wù)提供商而言，無論自我主動實(shí)施的用戶隱私保護(hù)還是政府對隱私風(fēng)險的強(qiáng)行規(guī)制*互聯(lián)網(wǎng)共享經(jīng)濟(jì)平臺企業(yè)存在主動保護(hù)用戶隱私的內(nèi)在激勵，這是因?yàn)榇罅康挠脩綦[私泄露和不當(dāng)使用很可能引發(fā)用戶的反感厭惡甚至使平臺失去市場。，二者都具有正反兩方面的“雙刃劍”效應(yīng)。一方面，保護(hù)隱私的努力增加平臺企業(yè)的運(yùn)營成本。隱私保護(hù)是相當(dāng)專業(yè)復(fù)雜的事情，涉及數(shù)據(jù)標(biāo)識、存儲、分配、披露、保留和銷毀等多個環(huán)節(jié)，且數(shù)據(jù)在企業(yè)運(yùn)營中的使用方式、存放形式(如硬拷貝、電子文檔和數(shù)據(jù)庫內(nèi)存儲)和操作環(huán)境不同，相應(yīng)的保護(hù)要求也不同，需要企業(yè)投入大量的時間和人力物力。隨著規(guī)制程度的提高，共享平臺企業(yè)的隱私保護(hù)投入增加，邊際運(yùn)營成本將呈上漲趨勢(即MCe向右上傾斜)(如圖2所示)。另一方面，規(guī)制程度提高增強(qiáng)消費(fèi)者的信任，樹立良好的企業(yè)形象，吸引用戶并增加流量。平臺廣泛依靠交易和信任機(jī)制收集海量的相關(guān)用戶信息，利用計算機(jī)技術(shù)對這些信息進(jìn)行分析、加工和使用，從而拓展市場、增加收入[9]。這是互聯(lián)網(wǎng)共享經(jīng)濟(jì)快速發(fā)展的主要推動力。但在特定時限內(nèi)，受到總的市場規(guī)模和技術(shù)水平等因素的制約，隨著隱私規(guī)制程度的提高，企業(yè)的邊際收益總體上呈先遞增后遞減的趨勢(圖2的MRe曲線)。由于成本收益的變動方向不一致，平臺企業(yè)存在一個均衡的隱私風(fēng)險規(guī)制程度，即企業(yè)自動將隱私保護(hù)維持在Qe的水平，過度的隱私保護(hù)會降低企業(yè)的經(jīng)營利潤。

需要特別指出的是，互聯(lián)網(wǎng)經(jīng)濟(jì)平臺企業(yè)與用戶是兩個完全不同的行為主體，這突出表現(xiàn)在平臺服務(wù)交易過程中二者的成本和效用(收益)函數(shù)不同，相應(yīng)的成本和收益變動也不同，由此不難推斷二者要求的最優(yōu)隱私風(fēng)險規(guī)制程度也是大概率地不一致。

圖1 平臺用戶的成本收益變動

圖2 互聯(lián)網(wǎng)經(jīng)濟(jì)平臺的成本收益變動

(二)政府介入隱私風(fēng)險規(guī)制的適度區(qū)間

假定最初政府部門尚未介入隱私風(fēng)險規(guī)制，我們分兩種情況分析。第一種情況，平臺企業(yè)的自我風(fēng)險規(guī)制程度(Qe)小于用戶要求的風(fēng)險規(guī)制程度(Qp)，且Qe位于Qp的左邊(如圖3所示)。此時，用戶面臨的隱私風(fēng)險成本大于接受該平臺服務(wù)的效用，消費(fèi)者“用腳投票”，逐漸減少甚至退出使用該平臺服務(wù)，這不利于企業(yè)自身的發(fā)展。為拓展市場份額，企業(yè)被迫把隱私風(fēng)險規(guī)制程度提高到消費(fèi)者要求的QP，我們稱之為隱私風(fēng)險規(guī)制的“自加強(qiáng)機(jī)制”。短期會出現(xiàn)新的問題，即QP對應(yīng)的MCe>MRe，經(jīng)營利潤下降，但長期對企業(yè)造成的影響不大。因?yàn)樵谌我灰?guī)制水平上有兩個因素一直是動態(tài)變化的：一個是基于對用戶信息合法使用的企業(yè)服務(wù)內(nèi)容、水平、方式和效率在不斷提升，總體上有利于提高收益(即MRe曲線右移)；另一個是信息保護(hù)技術(shù)的進(jìn)步(如區(qū)塊鏈技術(shù)的出現(xiàn))，有利于降低企業(yè)的運(yùn)行成本(即MCe曲線下移)?？梢?，當(dāng)Qe

第二種情況，平臺企業(yè)的自我規(guī)制程度大于用戶要求的規(guī)制程度(即Qe>Qp)。此時，Qe既對企業(yè)是最優(yōu)的，也是用戶能容忍的，顯然企業(yè)沒有市場流失的壓力，也沒有隱私風(fēng)險保護(hù)的自加強(qiáng)過程。但仍有一個問題需要考慮，即企業(yè)自我規(guī)制Qe和社會要求的最優(yōu)規(guī)制Qs未必一致。前文已指出，平臺企業(yè)對用戶隱私信息的保護(hù)具有正的外部性，使企業(yè)對隱私的保護(hù)總是低于社會需要的最優(yōu)程度，即平臺企業(yè)的邊際收益曲線(MRe)位于社會的邊際收益曲線(MRs)下方(如圖4所示)。同時，平臺企業(yè)的邊際收益曲線斜率大于社會的邊際收益曲線斜率，這是因?yàn)殡[私規(guī)制對企業(yè)的影響往往更為直接和強(qiáng)烈，隨著規(guī)制程度的增加，企業(yè)收益的下降速度大于社會收益的下降速度。在兩條曲線位置和斜率差異的共同作用下，Qs之前必將出現(xiàn)隱私規(guī)制程度的一個分界點(diǎn)Qm，在該分界點(diǎn)，企業(yè)的邊際收益(MRe)已為零，但社會的邊際收益(MRs)仍大于零。

圖3 隱私風(fēng)險規(guī)制的自加強(qiáng)機(jī)制

圖4 隱私風(fēng)險規(guī)制的適度區(qū)間

基于以上的曲線變化特點(diǎn)，從圖4可以看出，平臺企業(yè)從自身利益最大化出發(fā)實(shí)施的隱私自我規(guī)制程度Qe低于社會需求的最優(yōu)程度Qs，此時需政府介入進(jìn)行規(guī)制。如果政府在Qe基礎(chǔ)上加強(qiáng)隱私風(fēng)險規(guī)制，假定調(diào)整后的規(guī)制強(qiáng)度為Q*，根據(jù)其與Qm的相對位置又可細(xì)分為兩種情形。一種情形是QeMRe)，顯然企業(yè)經(jīng)營利潤是縮減的，但由于該區(qū)間對應(yīng)的MRe>0，企業(yè)表面上的營業(yè)收入仍在增加，通俗地講，即“增收不增利”。無論傳統(tǒng)企業(yè)還是互聯(lián)網(wǎng)企業(yè)，“增收”往往被企業(yè)視為正在成長的重要信號，企業(yè)在這一時期通常增加投資、改善服務(wù)，以求占領(lǐng)更大市場。因此，政府部門把規(guī)制程度提高到Qm后可提高社會總福利水平。另一種情形是QmMCs；長期而言，社會總福利將下降，這是因?yàn)樵谠撘?guī)制區(qū)間，被規(guī)制企業(yè)的利潤和營業(yè)收入都出現(xiàn)下降，“既不增收也不增利”，企業(yè)投入越多、虧損越大，進(jìn)而難以持續(xù)經(jīng)營下去，結(jié)果便是企業(yè)被迫縮減甚至退出該類平臺服務(wù)，最終導(dǎo)致互聯(lián)網(wǎng)共享經(jīng)濟(jì)的發(fā)展速度延緩或遲滯，使社會總福利下降。

綜上，隱私風(fēng)險規(guī)制的適度區(qū)間位于Qe與Qm之間，在實(shí)際執(zhí)行中偏向于哪一端，則取決于互聯(lián)網(wǎng)平臺企業(yè)和規(guī)制機(jī)構(gòu)的力量對比、被規(guī)制行業(yè)所處的發(fā)展階段等因素，視具體情況而定。進(jìn)一步地，如果企業(yè)在經(jīng)營模式和技術(shù)上有所突破，將有助于降低運(yùn)營成本和提高運(yùn)營收益(即MRe和MCe右移)，則Qe和Qm的位置右移，適度規(guī)制區(qū)間更加接近理想的規(guī)制程度Qs。

三、平臺隱私風(fēng)險的適度規(guī)制方法

由上述的理論分析可知，具體實(shí)踐中的隱私風(fēng)險規(guī)制強(qiáng)度應(yīng)盡可能保持在區(qū)間(Qe，Qm)，具體究竟是哪個點(diǎn)并不由規(guī)制機(jī)構(gòu)單獨(dú)決定，這主要是因?yàn)橐?guī)制機(jī)構(gòu)同樣面臨有限理性和信息不完全的困境，但我們通過一些制度性的設(shè)計，讓用戶、企業(yè)和社會的成本收益變動反映到隱私規(guī)制的立法和執(zhí)行過程中。

(一)聯(lián)合設(shè)定隱私風(fēng)險的規(guī)制標(biāo)準(zhǔn)

由于隱私風(fēng)險規(guī)制的直接利益相關(guān)方是用戶和企業(yè)，所以規(guī)制標(biāo)準(zhǔn)首先要滿足這兩類主體收益大于成本的要求，但兩類主體這方面的信息是規(guī)制部門很難直接觀察到的。用戶的“隱私與否”及隱私風(fēng)險對自身是否產(chǎn)生影響與消費(fèi)者個體的認(rèn)知有關(guān)并存在一定程度的主觀性，因此規(guī)制標(biāo)準(zhǔn)制定必須尊重消費(fèi)用戶的意見，聽取他們對自身注冊信息或交易信息安全程度的要求?；ヂ?lián)網(wǎng)經(jīng)濟(jì)平臺的企業(yè)成員有著對自己的流程和業(yè)務(wù)的具體獨(dú)特知識，且企業(yè)的不同類型服務(wù)對用戶信息的利用方式和程度不一樣，與此對應(yīng)的信息保護(hù)方式和程度也不相同，這再次決定隱私信息保護(hù)成本不同，所能達(dá)到的安全度要求也不一樣，因此規(guī)制標(biāo)準(zhǔn)制定需征求平臺企業(yè)的意見。

以上特點(diǎn)實(shí)際上是要求規(guī)制標(biāo)準(zhǔn)的制定需多方參與并達(dá)成共識。之所以要達(dá)成共識，根本原因在于不同規(guī)制標(biāo)準(zhǔn)下各方的成本收益不同。標(biāo)準(zhǔn)水平的設(shè)定有兩種方式：技術(shù)標(biāo)準(zhǔn)原則和成本-收益原則。技術(shù)標(biāo)準(zhǔn)原則是將標(biāo)準(zhǔn)水平設(shè)置在現(xiàn)有技術(shù)條件下所能達(dá)到的最安全水平，而成本-收益原則將標(biāo)準(zhǔn)水平設(shè)置在規(guī)制的邊際成本和邊際收益相抵之處。技術(shù)標(biāo)準(zhǔn)原則較為嚴(yán)苛，而成本-收益原則更注重規(guī)制的經(jīng)濟(jì)效率，現(xiàn)實(shí)中具體的標(biāo)準(zhǔn)水平的折中可采取多種方式，如政府設(shè)定總體目標(biāo)，然后允許行業(yè)制定和執(zhí)行標(biāo)準(zhǔn)，或政府和行業(yè)協(xié)會就適當(dāng)?shù)谋O(jiān)管目標(biāo)進(jìn)行談判，在起草標(biāo)準(zhǔn)方面進(jìn)行協(xié)作，但后者更為普遍。例如，歐盟委員會1995年發(fā)布的《數(shù)據(jù)保護(hù)指令》第27條要求成員國將聯(lián)合設(shè)定規(guī)制標(biāo)準(zhǔn)納入國內(nèi)法。美國在議定的規(guī)則制定中，機(jī)構(gòu)代表和利益相關(guān)者進(jìn)行談判，確立共識性規(guī)則；在環(huán)境保護(hù)機(jī)構(gòu)的宗地和棲息地保護(hù)計劃中，作出符合特定公司或財產(chǎn)狀況的、針對具體地點(diǎn)的合規(guī)安排。加利福尼亞州職業(yè)健康與安全管理局實(shí)施一項創(chuàng)新計劃，與管理層和勞工代表合作，制定并執(zhí)行針對特定建筑地點(diǎn)的安全標(biāo)準(zhǔn)。這些舉措中的每一項都涉及政府和企業(yè)間的一些協(xié)作工作，無論設(shè)定目標(biāo)、制定標(biāo)準(zhǔn)和規(guī)則還是執(zhí)行這些規(guī)則[10]。

動態(tài)地看，聯(lián)合設(shè)定規(guī)制標(biāo)準(zhǔn)給企業(yè)更多的是為自己制定規(guī)則的感受，反映不斷變化的商業(yè)現(xiàn)實(shí)規(guī)則和程序，更有利于企業(yè)獲致現(xiàn)實(shí)的運(yùn)營目標(biāo)，也可減少單純政府管制給企業(yè)帶來的延遲和行政成本不利，因此企業(yè)在聯(lián)合設(shè)定標(biāo)準(zhǔn)下的運(yùn)營更有效率，即聯(lián)合設(shè)定的標(biāo)準(zhǔn)有可能使MRe和MCe右移，反過來提高平臺企業(yè)自我規(guī)制的強(qiáng)度和自覺性。此外，聯(lián)合設(shè)定規(guī)制標(biāo)準(zhǔn)還有助于政府官員推動企業(yè)優(yōu)先考慮公共目標(biāo)而非自身利益，改善政府與行業(yè)的關(guān)系，變對立的政企為合作解決問題者，為將來的信息共享與合作打下基礎(chǔ)[10]。如此，更能建設(shè)性地解決社會問題，增強(qiáng)合作雙方對彼此的責(zé)任感。

(二)利用隱私保護(hù)的自加強(qiáng)機(jī)制

圖5 隱私風(fēng)險教育的規(guī)制程度變化

前文曾指出，當(dāng)Qe

(三)放松規(guī)制數(shù)據(jù)的創(chuàng)新性收集使用

圖6 信息數(shù)據(jù)創(chuàng)新使用導(dǎo)致的規(guī)制變化

互聯(lián)網(wǎng)平臺經(jīng)濟(jì)是一種新興經(jīng)濟(jì)模式，對數(shù)據(jù)收集分析使用的活躍創(chuàng)新是其快速發(fā)展的驅(qū)動力量，有可能帶來巨大的社會收益，許多有價值且具創(chuàng)新性的數(shù)據(jù)用途在收集時還是未知的?；谀骋粋€目的收集的數(shù)據(jù)，往往因其對社會產(chǎn)生巨大的效益而被重新設(shè)定目的，現(xiàn)實(shí)中大量實(shí)例均能佐證(如體檢記錄和醫(yī)學(xué)研究的實(shí)驗(yàn)結(jié)果、分析數(shù)十億的互聯(lián)網(wǎng)搜索記錄以繪制流感爆發(fā)的地圖或識別危險的藥物交易、搜索財務(wù)記錄以偵查并阻止洗錢犯罪、追蹤機(jī)動車和行人的行動軌跡以輔助基礎(chǔ)設(shè)施建設(shè)的計劃)。個人、商業(yè)組織和社會團(tuán)體都從創(chuàng)新現(xiàn)有數(shù)據(jù)獲得的新型數(shù)據(jù)的用途中獲益[11]。由圖6可知，當(dāng)用戶從與自身相關(guān)的數(shù)據(jù)信息創(chuàng)新分析使用中獲益時，收益曲線從MRp1上升到MRp2，用戶對隱私風(fēng)險的容忍度提高，要求的基本隱私規(guī)制程度從QP1大幅降低至QP2，企業(yè)的隱私保護(hù)水平自然也從QP1移至QP2，進(jìn)而政府也不必制定過高的規(guī)制標(biāo)準(zhǔn)。

因此，當(dāng)用戶的容忍度較高且在理性可預(yù)見的范圍內(nèi)未出現(xiàn)嚴(yán)重隱私風(fēng)險問題時，不宜過度介入隱私風(fēng)險規(guī)制，該理念已引起發(fā)達(dá)國家的重視。例如，針對互聯(lián)網(wǎng)共享經(jīng)濟(jì)平臺依賴的物聯(lián)網(wǎng)技術(shù)*共享經(jīng)濟(jì)借助的工具或平臺很多就是新興的物聯(lián)網(wǎng)，也不排除傳統(tǒng)的互聯(lián)網(wǎng)。但物聯(lián)網(wǎng)是推動時下共享經(jīng)濟(jì)大發(fā)展的重要平臺，所以關(guān)于物聯(lián)網(wǎng)的諸多原理，對共享經(jīng)濟(jì)具有較普遍的適用性。，歐盟委員會的一份公眾咨詢報告指出，“平臺在互聯(lián)網(wǎng)技術(shù)設(shè)計階段，通常不考慮數(shù)據(jù)保護(hù)和隱私及信息安全等基本權(quán)利”。新技術(shù)的發(fā)展尤其如此，重點(diǎn)在于核心技術(shù)挑戰(zhàn)[12]。為創(chuàng)新的需要，平臺對權(quán)利保護(hù)的這種暫時忽視是可以理解的。對平臺應(yīng)用此種創(chuàng)新技術(shù)造成的新發(fā)隱私侵害，法律上應(yīng)予以一定程度的容忍。但隨即就應(yīng)對平臺的損害風(fēng)險加以管制，促其將隱私安全列入議程，補(bǔ)救平臺的該項技術(shù)漏洞。

與此不同的另一種規(guī)制方式是，在創(chuàng)新的開始階段就加以引導(dǎo)規(guī)制，以節(jié)省試錯成本，更具效率。是否這樣做取決于對具體類型共享經(jīng)濟(jì)隱私風(fēng)險的評估結(jié)果，風(fēng)險越大，越需加強(qiáng)權(quán)利保護(hù)，越適于采取事先規(guī)制的方式。例如，點(diǎn)對點(diǎn)借貸平臺本身涉及大規(guī)模的金錢交易，具有極大的個人資金風(fēng)險，一旦關(guān)鍵賬戶信息泄漏，易造成巨大的損失，因而對平臺的技術(shù)設(shè)計就應(yīng)事先規(guī)制；而一次性的打車共享平臺，支付金額較小，一般不會導(dǎo)致類似財務(wù)風(fēng)險，在平臺采取基本安全措施時可考慮對可能的漏洞進(jìn)行事后監(jiān)管。正如歐盟委員會的報告指出，由于物聯(lián)網(wǎng)技術(shù)處于發(fā)展的非常早期階段，且專業(yè)機(jī)構(gòu)對該技術(shù)運(yùn)用可能產(chǎn)生的風(fēng)險做出較為明確的評估，在開發(fā)階段就已提供明確的約束要求，這在經(jīng)濟(jì)上似乎更好，允許根據(jù)這些要求設(shè)計技術(shù)，而不必稍后改變已有的技術(shù)。

(四)選擇合適的規(guī)制標(biāo)準(zhǔn)執(zhí)行力度

圖7 合適的規(guī)制標(biāo)準(zhǔn)執(zhí)行程度

隱私規(guī)制標(biāo)準(zhǔn)起作用還需輔之以適度的執(zhí)行，再嚴(yán)格的標(biāo)準(zhǔn)水平如果遇到松懈的執(zhí)行，平臺企業(yè)面臨的也是毫無約束力的標(biāo)準(zhǔn)。規(guī)制標(biāo)準(zhǔn)的制定和執(zhí)行共同決定著隱私風(fēng)險規(guī)制的標(biāo)準(zhǔn)水平。圖7顯示，假定經(jīng)聯(lián)合設(shè)定的最優(yōu)規(guī)制標(biāo)準(zhǔn)為Qm，但該標(biāo)準(zhǔn)并非總是得到貫徹執(zhí)行。因?yàn)樵诰唧w經(jīng)營中企業(yè)總受到機(jī)會主義和利潤最大化的驅(qū)使，往往私自降低隱私保護(hù)的標(biāo)準(zhǔn)(如在Qe時企業(yè)可得到更高的利潤PE1)[12]。為解決這一問題，規(guī)制部門可供選擇的一個辦法是對違規(guī)企業(yè)加以懲罰，但懲罰的力度必須適度。當(dāng)企業(yè)私自將隱私保護(hù)水平維持在Qe時，可獲得的利潤PE1比Qm對應(yīng)的利潤Pm要高，自然沒有提高隱私保護(hù)的激勵。如果規(guī)制機(jī)構(gòu)通過懲罰將其利潤曲線從L1下移至L2，則企業(yè)的利潤從PE1下降至PE2，但由于PE2仍大于Pm，被規(guī)制企業(yè)將無視規(guī)制機(jī)構(gòu)的懲罰；如果規(guī)制機(jī)構(gòu)的懲罰力度把其利潤曲線從L1下移至L3，此時PE3

不過，隱私規(guī)制政策的制定和執(zhí)行也應(yīng)充分考慮互聯(lián)網(wǎng)經(jīng)濟(jì)平臺的現(xiàn)狀。如果當(dāng)前的大多數(shù)企業(yè)受技術(shù)和資本等因素制約，投資運(yùn)營產(chǎn)生的盈利水平較低，此時超越現(xiàn)實(shí)基礎(chǔ)而作出決策，那么最終選擇的標(biāo)準(zhǔn)水平和執(zhí)行力度導(dǎo)致的后果可能企業(yè)退出相關(guān)領(lǐng)域。即便對一些實(shí)力雄厚的企業(yè)，也要選擇切實(shí)可行的執(zhí)行力度。例如，按照美國的隱私保護(hù)標(biāo)準(zhǔn)，用戶隱私遭泄露的Facebook有可能違反2011年的和解令，情況一旦屬實(shí)，美國聯(lián)邦貿(mào)易委員會對其罰金將高達(dá)2萬億美元，而Facebook的總市值也不過4885億美元[3]。如果嚴(yán)格執(zhí)行懲罰，顯然具有極大的震懾作用，但也極有可能迫使Facebook退出該行業(yè)。因此，為有效保證用戶的隱私安全并維持平臺企業(yè)的可持續(xù)性，管制機(jī)構(gòu)制定和執(zhí)行的標(biāo)準(zhǔn)都應(yīng)有一定的“度”。

四、結(jié) 語

互聯(lián)網(wǎng)經(jīng)濟(jì)特別是共享經(jīng)濟(jì)平臺的隱私風(fēng)險規(guī)制是一個棘手的難題。其根本原因在于平臺企業(yè)的服務(wù)是建立在對用戶信息數(shù)據(jù)收集、加工和分析基礎(chǔ)上的，用戶在獲取服務(wù)和保護(hù)個人隱私之間存在一種內(nèi)部沖突，即若要獲得更好的服務(wù)，用戶必須向平臺企業(yè)讓渡并允許其分析處理部分個人信息。這種情況下的隱私保護(hù)往往容易傷及信息數(shù)據(jù)的自由流動，以至于阻礙可能的創(chuàng)新和福利增加。在承認(rèn)并正視該兩難困境的前提下，隱私適度規(guī)制與其說指出了兩難的具體解決辦法，倒不如說是提出一個兩難的緩和折中理念或某種妥協(xié)，最終目標(biāo)是指向社會整體收益的最大化。此外，應(yīng)注意長期的隱私風(fēng)險適度規(guī)制需動態(tài)調(diào)整。由于歷史文化、風(fēng)俗習(xí)慣、群體認(rèn)知、經(jīng)濟(jì)階段和意識形態(tài)等不同，人們對個人信息是否及在多大程度上是隱私的認(rèn)知不斷發(fā)生改變，必將反映到大眾對規(guī)制程度的要求變化。同時，信息數(shù)據(jù)利用和保護(hù)技術(shù)也在逐漸提升，這必然影響微觀行為主體的成本收益變動，相應(yīng)的隱私風(fēng)險適度規(guī)制區(qū)間和手段也應(yīng)隨之發(fā)生改變。

參考文獻(xiàn):

[1] 王林.進(jìn)入“無人區(qū)”大數(shù)據(jù)法治要創(chuàng)“中國規(guī)則”[N]. 中國青年報，2018-01-09．

[2] 娜迪婭，蔣琳，李玲.南都測評曝光20款A(yù)PP無隱私政策后中國銀行、趣店等4款已主動添加[N]. 南方都市報，2018-03-21．

[3] 陶鳳，楊月涵.Facebook“非死不可”？[N]. 北京商報，2018-03-28．

[4] 王融.歐盟《通用數(shù)據(jù)保護(hù)條例》詳解[J]. 中國征信，2016，(7):93-101．

[5] 趙新培.360宣布關(guān)閉水滴直播平臺——承認(rèn)用戶的顧客被直播是個錯誤360攝像頭未來只提供安防監(jiān)控功能[N]. 北京青年報，2017-12-21．

[6] [以]尤瓦爾·赫拉利著，林俊宏譯.未來簡史：從智人到神人[M]. 北京:中信出版社，2017.349-350．

[7] [英]吉隆·奧哈拉，奈杰爾·沙德博爾特著，畢小青譯.咖啡機(jī)中的間諜：個人隱私的終結(jié)[M]. 北京:生活·讀書·新知三聯(lián)書店，2011.194．

[8] Federal Trade Commission. Privacy & Data Security Update: 2017(January-December 2017)，Uber Settles FTC Allegations that it Made Deceptive Privacy and Data Security Claims [EB/OL]. https://www.ftc.gov/news-events/press-releases 2017/08/ uber-settles-ftc-allegations-it-made-deceptive-privacy-data．

[9] Bénédicte Dambrine，Joseph Jerome & Ben Ambrose. User Reputation: Building Trust and Addressing Privacy Issues in the Sharing Economy[R]. Future of Privacy Forum，2015．

[10] Dennis D.Hirsch. The Law and Policy of Online Privacy: Regulation， Self-Regulation or Co-regulation[J]. Seattle University Law Review，2011，34(22):439-480．

[11] 高富平.個人數(shù)據(jù)保護(hù)和利用國際規(guī)則：源流與趨勢[M]. 北京:法律出版社，2016.38．

[12] European Commission. Conclusions of the Internet of Things Public Consultation——IoT Privacy, Data Protection, Information Security [EB/OL]. https://ec.europa.eu/digital-single-market/news/conclusions-internet-things-public-consultation.