罗汉堂

帕特里克·博尔顿:保护隐私,受托责任优于财产原则

数字经济在为社会创造巨大福利的同时,也带来了挑战,引发了争议。数据和隐私保护向来是争议的焦点之一。近来无论是特斯拉事件挑起的数据权属之争,还是苹果和Facebook对于用户数据追踪的龃龉,本质都源于数据和隐私保护问题。

经济学家相信,契约理论能帮助我们从数字经济的角度更好地理解隐私保护问题,并且能提出的更合理的隐私保护方法。因为契约理论研究的,就是在信息不对称的情况下,如何更好地在经济主体之间构建契约安排,提升经济效率。

近期,罗汉堂与著名经济学家,哥伦比亚大学教授,美国金融学会主席帕特里克·博尔顿进行对话,深度讨论了数据和隐私保护等问题。博尔顿教授师从奥利佛·哈特(2016年因契约理论获得诺奖),是顶尖的契约理论专家,他格外关注在数字经济中应用契约理论的问题,并在今年与罗汉堂合著了《理解大数据:数字时代的数据与隐私》报告。在对话中,他对数据权属、隐私保护等话题提出了非常精彩独到的见解。以下是对话主要内容:

 

陈龙:作为契约理论的专家,我们如何用契约理论的框架来看数据治理的问题?

博尔顿:今天大多数经济学理论,将单独的消费者或单独的生产者作为分析单位。但在很多情况下,经济交易是更好的分析单位。契约理论就是这样,将交易视为基本的分析对象,并且研究经济关系和治理经济交易的机构。所以和很多领域不同,契约理论聚焦于机构、规则和契约的制定,研究如何更好地治理经济交易。人们习惯将数据视为一种完全独立的生产要素,实际上单独的数据没有价值,数据使用离不开使用场景和生产者,它不像乐高一样可以独立地拆分出来,因此契约理论实际上是理解数据治理非常好的框架。

我们从契约理论的视角来看数据监管问题,首先要意识到,数据实际上是一种公共物品。所以,数据治理问题实际上是一个经典的公共物品治理的问题。更进一步的,数据治理的核心其实是私有领域(个人和企业)提供公共物品的问题。在必须由个体和企业来提供数据这样的公共物品时,最大的挑战是如何创造足够的激励,来鼓励各方生产、保护并且以一种有益于整体社会的方式使用数据。契约理论的框架能够帮我们从这个角度来解决这一挑战。

例如,今天一个争论不休的问题是:数据的所有权归谁所有?很多学者认为,消费者、用户或者说数据主体应该拥有数据。他们的理由是,用户在使用数字服务时,例如用谷歌进行搜索时,创造了数据。一些新的法律法规,例如欧盟的GDPR,试图用保护个人财产的方式来保护个人数据,最典型的做法是个人数据的使用必须通过用户“知情-同意”的授权 。结果我们在浏览任何网站时,首先就会弹出来窗口,让我们同意一个数据授权协议,许可网站使用和储存我们的数据在cookie中等等。悖论就产生了,虽然弹出协议是为了更好地保护我们,但没有人会阅读这些冗长的条款。我从来不看这些协议,直接点击“接受”。

从契约理论看,这并不是一个好的安排。把个人数据当作数据主体的个人财产那样去保护 ,会大大降低经济效率。因为数据不是凭空出现的,它是数据主体(用户)与数据生产者(企业组织)联合产生的公共物品。

 

陈龙:另外值得一提的是,数据不仅是一种公共物品,它还具有非竞争性的特质。它可能同时拥有不同的版本和很多的所有者。比如我们两人在房间里对话,我们都同时拥有对话的信息,同时旁观的同事也拥有不同版本的信息,但这不会消耗我所掌握的信息。我们很难辨别数据的所有权。

博尔顿:是的,数据非竞争的特质是一个关键的因素。所有权的某些特性可能不适用于数据治理。相比于谁拥有数据,我们更应该问的问题是:谁控制数据?谁来保护数据的安全?以及谁来使用数据从而产生价值?一个只想上网搜索的普通用户没有办法来回答这些问题。

 

陈龙:你刚才提到数据是一种公共物品,这是不是意味着,不管数据的控制者是谁,他们要用数据来创造价值,就必须去分享数据,同时要决定如何分享以及与谁分享,从而保护数据主体的利益?

博尔顿:这是一个好问题。一个简单的经济原则是,我们要最大化数据的价值。这是一个典型的私人提供公共物品的问题,一方面我们要最大化数据使用的社会价值,另一方面要创造足够的激励来让个人和企业生产和保护数据。将这两个条件结合起来,你就会发现数据的生产者对数据进行聚合分析,产生有价值的信息,形成平台、组织,他们才是最有能力和技术做出决策的人。但关键是,他们在做出这些决策时,要从用户的利益出发,保护好用户数据和隐私,就像一些专业服务领域的受托人制度一样,律师和医生会根据自己的经验做出对客户最有利的决策。

 

陈龙:如果所有权制度无法很好地保护和使用数据,那么我们应该如何解决数据治理的问题呢?

博尔顿:直白地讲,我认为用户单一拥有数据所有权不是一个好方法。从保护用户和保护数据的角度出发,受托人制度也许是更好的选择,不仅仅是对数据主体,也是对整个社会。

 

陈龙:在受托人制度下,用户是数据创造的一部分,他们从数据流动中获益,那是否不一定要控制数据?

博尔顿:用户作为数据主体一定要从数据分享中获益,但是在数据流动和创造价值时,对于用户来说,这个过程过于复杂,他们必须授权给企业,让他们从用户的利益出发,使用这些数据。受托人制度让企业可以做出数据决策,同时最大程度地保护消费者的利益。举个例子,比如一个病人失去意识,无法做出决策,这时受托的家庭成员可以从当事人的利益出发,代为进行决策。我认为受托人制度是正确的数据治理方法。

 

陈龙:所以你的意思是,一方面用户可以拒绝分享数据,不参与到数据生产中;另一方面他们如果愿意使用数字服务,那么就可以将数据的控制权交给企业,让企业替他们做出最有利的决策。

博尔顿:是的,我的观点可能更激进一点,例如用户是否有权拒绝所有的数据分享?一个生动的例子是医疗数据的分享。如果医疗数据可以用来开发新的疫苗,带来巨大的公共福利,那么个人是否该拥有拒绝分享的权力?这时受托人制度就可以起到作用,即便没有本人的同意,受托人也是默认出于公众利益去分享这些个人信息的,从而帮助新药或者疫苗的开发,最终让个体也从中收益。同时,在后台有严格的受托人法,保证这些信息不会被用于其他目的。

 

陈龙:你能不能深入解释一下受托人制度和现有制度的区别到底是什么?

博尔顿:主要区别在于目前主流的数据保护法是以财产规则为基础的,而受托人制度是以责任规则为基础。美国Guido Calabresi法官和斯坦福大学法学院教授 Douglas Melamed在1972年提出了财产规则和责任规则的区分,为如今隐私保护议题的规则框架奠定了理论基础。

这两者的区别,最根本在于财产规则是基于同意的事前决策(没有写到协议里的都是不能做的)。而责任规则是事后决策,受托人要为主体的利益负责。在有一些领域中,财产规则可以起作用,在另一些领域,最好应用责任规则。实际上,在法学界和经济学中,有连篇累牍的论文证明,责任规则在实际中的表现总是要比财产规则好。不过这不是今天讨论的重点。

在使用数据时,用户做出事前决策的成本非常高,我们并不知道这些数据如何使用,也不知道和谁分享。而在责任规则下,我们可以事后做出判断,数据的分享是否合理,如果为个人带来了损失,那么我们可以获得赔偿。

 

陈龙:所以我们过于强调了所有权的作用,而忽视了数据治理中责任规则的作用?

博尔顿:是的,特别是将数据隐私视为一种财产权。房地产是一种典型的财产,在注册房地产时,所有者的各项权利和限制会被明确地写入到合同里。然而数据与传统的商品不同,它的非竞争性决定了它可以同时在不同地方,以不同目的被使用,复杂度远远超过一所房子。为了将所有目的和限制都写入,同意协议不得不变得无比冗长复杂。这导致了我们在使用数字服务中,几乎没有人会阅读这些同意授权协议。

 

陈龙:全球各国都在通过法律法规加强隐私保护,欧洲的GDPR,美国的《加州消费者保护法案》,中国也很快出台类似的法律。对于现有的这些法律,你认为它们是否有效,能否进行改进?

博尔顿:我个人并不认为它们能起到什么效果。虽然并没有一个法案是以明确数据财产权为核心的,但却仍然在采用“知情-同意”这种隐含的财产规则方式来保护隐私。隐私保护不需要你的“同意 ”,而是需要受托人忠诚地完成自己的职责——在保护用户利益的前提下,替用户作出分享和使用数据的决策。理论上非常简单,可惜的是,无论是欧洲还是美国的隐私保护法都没有做到。现在,同意授权协议变得越来越冗长,在使用任何数字服务前,我们大概要点击15次同意。还有人建议,如果用户不想分享自己的数据,网站应该向用户收费,这样用户就能继续享受数字服务,这些都是非常糟糕的做法。如果制定规则是基于错误的前提,那么政策很快就会出现问题。于社会和用户,我们需要一个更加整体的和平衡的视角,帮助我们更好地认识数据本质。

另一方面,让我非常吃惊的是,企业对保护隐私的责任,或者说滥用个人信息的后果知之甚少。例如在加州,企业滥用个人信息的罚款并不高。如果是这样,受托人法就不会起到震慑的作用(have a lot of teeth)。我认为目前的隐私保护法案和监管需要一次彻底的改革,这是一个痛苦的过程。

我们应该抛弃同意-授权体系,转向责任规则和受托人法。受托人法规定,被告向律师透露的一切信息应该都是保密信息,律师不得向其他人透露。然后有判例法,在一些情况下(例如为了掩盖罪行或欺诈(原文?)),律师可以打破保密协议。司法机构会积累这些判例带来的知识。类似的,在数据的使用上,默认企业来控制数据,然后我们可以通过判例来看,哪些使用数据的行为是恶性的,企业应该负什么责任,认识不断加深,这样数据保护法也会完善起来。

 

陈龙:现代的数据保护法案起源于美国70年代出台的公平信息原则(FIPS),无论是最早的FIPS,还是今天的GDPR和加州消费者保护法案,都没有明确地说明数据的财产权应该归谁所有,实际执行中如果把大量的权力赋予消费者,让他们进行事前决策,这种做法是不是既有责任规则的特征,又带有财产规则的特征?

博尔顿:是的,法律之所以无法定义数据的所有权,是因为数据的产生过程既离不开数据主体,也离不开生产者。数据一旦生产出来,我们就无法逆向工程把各个部分清楚地归属到用户或企业。数据不是乐高。因此法律只能在所有权归属的问题上保持沉默。但为了弥补财产权的缺失,创造一种虚假的安全感,现代隐私法案创造了一个异常复杂的同意授权系统。看似保护了用户,但实际上没有人真正理解和在乎,因此大家也不了解数据的去处和用途。一些不怀好意的企业会将用户的数据用于不良的目的,并辩称:“你们不是已经‘同意’了吗”。这种情况非常糟糕。

 

陈龙:看起来,契约理论未来会发挥更大的作用,有助于更好地理解数字经济和隐私保护。作为这个领域的专家,你对此有何展望,未来的研究者应该聚焦于哪些地方?

博尔顿:契约理论不可能在真空中发展,它必须在真实世界中与时俱进。数字经济深刻改变了我们的世界。一切都可数字化,包括契约。在数字世界中,数以亿计的契约(合同)被用于无数不同的情景下,创新不断涌现,这就是契约理论研究的金矿。

罗汉堂出版的第一份研究报告《新普惠经济:数字技术如何推动普惠性增长》,提到了阿里巴巴平台上的网络争端解决机制,大大缩短了解决契约争议的时间,这是非常有趣的创新。还有智能合同,在现实世界中,契约是不完全的(incomplete),特别在金融领域。我们能不能利用技术设计智能合同,减少中小企业借贷风险?契约理论家们可以从数字经济中学到很多。

 

陈龙:你也提到,现实中的契约是非常不完全的,机构之所以存在正是为了克服契约的边界和限制。区块链技术和分布式金融的出现,让很多人设想一个基于智能合同的未来金融体系,绕开中心化的机构,它的边界是什么?

博尔顿: 机构永远有存在的必要,因为不可能设计出完全契约(complete contract)。即便我们使用最先进的技术,契约依旧是不完全的,一定有它无法约束的地方,因此我们需要机构来管理。但是机构需要与时俱进,跟上技术的进步。回到上面网络争端解决机制的例子。这是典型的不完全契约造成争议和机构可能解决的问题。我们还有很多探索和学习要做,看看未来的机构如何进化。


陈龙:今天谈的很多内容,都在你和罗汉堂合作的报告《理解大数据:数字时代的数据和隐私》中有所涉及并有更深入的讨论。作为报告的合著者之一,你对报告的哪些部分印象最深刻?

博尔顿:我认为读者一定会对隐私悖论的新发现感到吃惊。看完报告,他们就会了解为什么会有隐私悖论这种现象,人们如何进行隐私决策和数据权衡;此外,作为一种公共物品,大数据如何产生价值;以及,我们如何用先进的技术来保护隐私,这些都是非常有趣的部分。

 

0 条评论

评论请

加载中...

00:00:0000:00:00