1.3 隐私保护的动机
在社会舆论和法律监管的共同驱动下,隐私保护已成为所有服务提供者需重点考虑的事项。隐私作为重要人权,是保护和支持人们在民主社会中拥有众多自由和责任的关键所在。层出不穷的隐私泄露事件,使得公众对网络生活和数字时代的安全感不断下降。由此造成的隐私焦虑逐渐演化成社会恐慌和不满,使服务提供者面临的舆论压力与日俱增。在隐私意见表达网络化、传播路径裂变扩散化的今天,社会舆论这股强大的外部约束力正促使服务提供者采取并实施隐私保护措施。
与此同时,数据安全与隐私保护的合规立法进入“深水区”。据UNCTAD 2021年12月的统计数据,全球范围内已有高达69%的国家制定了数据安全与隐私保护法律。从欧盟的GDPR到美国的CCPA,再到我国的《中华人民共和国数据安全法》(以下简称《数据安全法》)和《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)等,各国均不同程度地加强了隐私保护与数据合规监管的力度。复杂且细粒度的法律监管正迫使服务提供者在数据采集、传输、删除等过程中满足隐私保护合规性。
可以看到,当人们倡导隐私保护时,提及的重点往往集中在隐私被侵犯后造成的负面影响。诚然,由此触发的隐私保护动机至关重要,但并不全面。本小节从隐私保护的内生优势入手,阐述隐私保护为建立信任关系、改善数据质量及维护数据市场秩序这3个方面带来的正向激励。
1.建立信任关系,提升品牌价值
诺贝尔经济学奖获得者保罗·罗默(Paul M. Romer)指出:“数字平台发展中,信任和规则的建立同样重要”。隐私机制作为建立信任关系的关键维度,是企业强化品牌效应、塑造品牌形象的重要渠道。虽然数据隐私和算法被滥用的质疑不断侵蚀企业信任,但并非所有企业均受此影响。2021年,谷歌推出隐私沙盒(Privacy Sandbox)计划,宣布逐渐在Chrome浏览器上停止支持跨网站跟踪用户的第三方Cookie。苹果也本着将隐私保护贯穿于每项产品设计中的理念,从严控外部应用获取用户信息权限到强化自身内部应用程序,提出多项新的隐私保护策略。它推出的“跟踪透明度”[1]框架被认为是改变隐私保护行业的重磅举措。
网络化、数据化、智能化已成为数字社会经济不可阻挡的趋势,个人数据和隐私保护成为伴随数字产业生命周期的永恒主题。野蛮粗犷式的产业发展不仅不利于人们享受信息技术的美妙成果,更有碍产业整体的长远发展。事实证明,在全球隐私保护政策日趋严苛的时代,谁能够用好数据、在保护数据安全和个人隐私的前提下最大化数据价值,谁就能在竞争中获得优势,脱颖而出。企业唯利益最大化的发展目标已成历史,兼顾社会责任、公众隐私保护等多种价值因素的企业发展模式才是当今潮流。
2.改善数据质量,提升服务水平
数据已成为第五大生产要素,成为创造私人和社会价值的重要战略资产。数据主体是否愿意提供高质量的个人信息取决于多种因素,包括服务提供者的可信度、所要求数据的敏感度,以及相应服务的提升度等。而数据主体对服务提供者的可信度,往往取决于服务提供者保护隐私的力度。
下面通过一个员工满意度调查案例来解读如何通过隐私保护改善数据质量。员工满意度调查是企业决策者提升经济绩效、改善内部管理的基础性工作,也是员工反映自身意见、提出工作诉求的平台之一。假设企业进行这样一项调查以了解员工对公司工作环境、作息制度、组织政策、福利待遇等方面的满意程度。即使企业事先向参与者说明此举的目的,且保证所发布的结果只是平均水平,参与者也不能完全确定其个人答案会被保密。此时,真正对工作有意见的参与者往往选择做出虚假应答,甚至直接不参加。在这种背景下,企业获取的数据必定存在偏差,数据分析结果自然也不具备代表性。
事实上,绝大多数用户愿意通过参与个人数据分析获得有价值的服务。他们的确在意隐私保护,但如果存在一种隐私保护技术,能使参与者打消隐私顾虑,具备合理否认的权利,那么更多的参与者会有足够的信任参与调查过程并提供高质量的真实数据。也就是说,借助隐私保护技术,数据主体和服务提供者都可从中受益。服务提供者重视数据主体的隐私诉求,打消了数据主体在选择服务、使用服务过程中的隐私顾虑;数据主体为了获取更好的服务,在隐私保护下提供高质量的数据,让服务提供者进行分析并改进服务。与不考虑隐私保护的情形相比,隐私保护技术或许会对统计分析的结果造成些许偏差,但借助高质量的带噪声统计特征,服务提供者依然能够对数据进行合理且有效的分析挖掘,进而实现服务水平的提升。值得一提的是,因隐私保护造成的偏差远小于因隐私顾虑带来的偏差。
3.维护市场秩序,更新商业模式
数据确权作为数据进入开放式交易和商业化利用的前提,不仅是数字经济的基石,也是决定数据产业能否健康可持续发展的重要前提。与石油等实物商品不同,数据具有与传统生产要素截然不同的本质特征,即非竞争性与不可分离性。非竞争性表明数据可以被无限次地生产和使用,而不会对原始数据和数据主体造成损耗。不可分离性则是指数据主体无法与数据的生产、使用完全分离。这两个本质特征也决定了数据拥有不同于其他生产要素的权益和责任机制。将数据所有权交付给数据主体,看似是一个自然选择,却违背了数据的非竞争性,会导致数据使用率大打折扣。
一个合理的数据治理和权益分配机制,应当能够令各参与方有动力参与到数据的生产、交互和使用中,同时保护好数据安全与主体隐私。隐私保护计算技术充分考虑了数据资源的价值,催生了以技术和数据为驱动力的全新商业模式,成为修复数据市场、推动商业竞争和创新的关键环节。与以往个人数据几乎是免费商品的市场有所不同,随着市场需求的不断增加,具有隐私保护特性的个人数据逐渐成为经济物品,市场深度与广度出现了前所未有的发展。以机器学习业务为代表的初创企业不再面临用户与数据间“先有鸡还是先有蛋”的困境。在新兴数据市场中,他们只需付费即可获得数据使用权,并从中提取有效价值。相应地,随着数据具有更多的价值,越来越多的企业开始考虑开放并不断优化其算法,利用数据主体的使用情况进行分析以实现知识共享。隐私保护计算作为驱动商业模式更新的一个重要组成部分,对促进数据流动、实现数据价值变现和增值具有重要意义。
作为强大的内部激励措施,隐私保护计算的内生优势很大程度上推动了企业对隐私保护的重视程度与实施力度,是监管和公众压力等外部激励措施的关键补充。