数据隐私保护理论研究综述

2020-10-26唐要家汪露娜

产业经济评论 2020年5期

唐要家汪露娜

摘要：数字商务企业大量过度收集用户隐私数据并且频繁出现隐私数据泄露事件，使个人隐私数据保护成为社会公众和各国政策制定者普遍关注的热点问题。在数据成为数字经济第一生产要素的背景下，个人隐私保护不仅涉及个人隐私权保护问题，也涉及数据要素开发利用问题。政府隐私保护政策制定需要有效平衡个人隐私权保护与促进数字经济创新发展的关系。为此，本文主要对隐私保护的经济学理论研究进行综述，对“隐私悖论”与市场失灵、个人隐私数据的产权配置、隐私保护监管体制与监管政策等问题的理论研究进行总结，从而提供基于效率的隐私保护经济学观点，有助于制定更加科学的数据隐私保护政策，实现个人隐私保护和数字经济创新发展的平衡。

关键词：隐私保护；隐私悖论；数据产权；隐私监管

在数字经济中，数据是企业重要的资源和战略性资产，数字商务企业大量收集、存储、使用消费者用户数据并据此制定商业战略或与第三方分享数据，由此引发恶意收集隐私数据、大数据杀熟定价、隐私信息泄露、网络诈骗等诸多问题，这不仅会引起消费者对隐私问题的担忧和对在线交易的信心，也会影响数字经济的高效发展。同时随着物联网、无人驾驶汽车、人脸识别技术的发展，通过传感器会收集更多的消费者个人数据信息，隐私问题也成为这些数字技术商业化发展悬而未决的问题。因此，实施有效的隐私保护成为各国政策关注的重点。欧盟已经制定颁布了《通用数据保护条例》，中国也正在着手制定《个人信息保护法》及《数据安全法》等相关法律。但目前数据信息隐私保护立法在是否需要隐私保护、何时需要隐私保护以及采取何种监管政策来有效保护隐私等基本问题上还存在很多的模糊性和争议，从而造成隐私保护政策具有较大的不确定性。为此，本文重点从隐私保护监管政策的角度来对隐私经济学的理论和经验分析进行总结评述，最后指出隐私经济学研究的政策含义。

一、隐私保护理论研究的两种进路

目前，关于数据隐私保护的理论研究主要有两种大的思路：一是隐私人格权思路，其将隐私看作是一项基本的人权，认为隐私就是个人享有的一种自由和安静，侵犯隐私就是对个人私人空间和个人自由的一种侵犯。很多民法学家通常在隐私保护人权观的基础上讨论数据隐私的保护问题，由于隐私权是一种人格权，因此这一观点本质上是排斥数据隐私信息的市场交易。二是隐私经济品属性思路，其将个人隐私数据信息看作是经济活动中的一种投入要素，基于信息经济学理论和经济效率原则来探讨如何通过市场化机制来同时实现最优的隐私披露和隐私保护的平衡，这一观点往往是由经济学家为主体所坚持。

法学理论对隐私问题的研究主要集中在如下三个核心问题：首先，对隐私法律属性的界定。Warren和Brandeis（1890）最早提出了隱私权的概念，指出法律应该保护这种“不受侵犯的人格权”。Westin（1968），Prosser（1960）总结提出了四种隐私侵权类型：不合理地侵入他人隐私、使用他人的姓名或肖像、不合理地公开他人私生活、公开他人的不完全形象。其次，隐私保护的法学研究主要针对隐私保护法律政策的制定，特别是针对《欧盟通用数据保护条例》（EU General Data Protection Regulation简称GDPR）的研究。典型的如Victor（2013）对欧盟（简称GDPR）赋予消费者的个人隐私权进行了深入的探究并指出GDPR的制定主要基于人权理念，但在数据可携带权等权利确定上又应用了财产权规则。Safari（2017）则具体分析了GDPR的个人隐私权、隐私保护的实施体制，以及GDPR的实施对一些领域可能产生的影响。再次，关于中国隐私保护法律立法问题的研究。齐爱民（2008）认为中国的个人信息立法，在法律属性上应该采取一般人格利益的保护方式。程潇（2019）认为在大数据时代，法律上赋予自然人对个人数据的权利，该权利本身的内容既非自然人对个人数据的隐私利益，也非从个人数据交易获得的经济利益，而是保护自然人对其个人数据被他人收集、存储、转让和使用的过程中的自主决定的利益。蔡培如、王锡锌（2020）更多关注隐私数据的商品属性，提出可以引入经济激励制度，构建人格保护与利益激励相结合的“二元机制”，在坚持人格保护的原则下，通过经济激励机制有效平衡个人信息保护与信息的合理流通和利用。总体来说，隐私的法学研究主要是关注于隐私作为一种人格权的法律保护，认为隐私保护本质上是如何确立私人空间和公共空间的边界，个人隐私保护的核心是保证个人对其数据信息的自决权，隐私立法的核心是增强个人对其数据隐私的控制。

经济学对隐私问题的关注主要基于个人数据是一种重要生产要素，对隐私问题的关注点在于如何在实现个人数据信息最大化开发利用的同时实现有效的个人隐私保护，并且认为市场化的个人数据交易机制可以同时实现有效的隐私保护和数据开发利用。因此，经济学家对隐私问题的关注主要集中在保护个人数据隐私和促进个人数据信息共享的权衡问题。正如Acquisti等（2016）所指出的，隐私保护问题不应当狭隘地认为是阻止个人信息分享，而应当被看作是赋予数据主体对个人数据信息公开的控制问题。经济学对隐私问题的研究主要是基于信息经济学理论，认为现实的信息不完全会降低市场运行的效率，更多的信息获取和共享则会提高经济效率。为此，在经济学家的视野中，隐私保护并不是追求绝对的保护而是追求适度的保护，适度的隐私保护就是效率或社会总福利最大化的隐私保护。消费者隐私保护和信息披露是一个问题的两个方面：一方面，信息披露可以使商家开发更具有个性化的服务，降低消费者搜寻成本和交易成本，并有利于市场机制更有效地配置资源，从而有利于整个社会。另一方面，商家滥用消费者隐私信息，对消费者实施更有针对性的高价格或带来个人隐私侵害，则会造成消费者福利损失。总体来说，经济学对隐私的研究主要关注于隐私信息的经济属性，认为隐私保护问题实际上是确定数据信息边界问题，即确定个人信息封闭和信息披露之间的最优边界，并重点探讨经济激励机制在促进最优隐私保护中的独特作用。

隐私保护的法学思路和经济学思路实际上是一种互补的关系，隐私的人权观更强调对个人隐私权的尊重和保护，而隐私的数据生产要素观有助于政府采取更有效的方式来保护数据隐私，使数据隐私保护体制和政策设计建立在效率的基础上。纵观数据隐私保护理论相关文献，国内对隐私问题的理论探讨主要以法学为主，对个人隐私权的权属、隐私权的保护体制、中国隐私信息立法等问题进行了深入的讨论，但是由于隐私经济学理论的相关研究相对缺乏，对于如何更好地发挥市场机制在隐私保护中的作用和如何设计更有效的隐私保护政策等问题则相对研究不足，在一定程度上影响隐私保护立法对多元目标的平衡。因此，本文主要對隐私经济学及隐私保护监管政策的文献进行梳理评述，从以下四个方面展开：消费者隐私决策与隐私悖论、隐私保护是否存在市场失灵、隐私保护产权治理的有效性及隐私保护的监管体制与监管政策。隐私悖论是隐私保护问题分析的起点，是隐私市场失灵的重要根源；隐私保护市场失灵问题的分析进一步探讨为何市场机制无法实现最优的隐私保护和隐私披露；隐私保护的产权思路重点讨论赋予个人对隐私数据以产权是否能实现最优的隐私保护目标；最后重点评述隐私保护监管政策问题，讨论如何制定科学有效的隐私保护政策体系。

二、消费者隐私决策与隐私悖论

长期以来，以Hirshleifer（1971）、Posner（1978）、Stigler（1980）为代表的学者都将隐私问题看作是消费者的理性决策问题，隐私经济学分析主要关注于理性消费者的最优隐私决策问题，即理性消费者对个人隐私信息的成本与收益进行权衡问题。消费者既希望避免商家过度使用或滥用其信息，但同时他们也希望适度分享信息以实现满意的与商家或平台的相互作用。理性消费者的成本—收益权衡会产生最佳的信息公开。Varian（1996）指出，消费者隐私信息本质上是消费者和商家之间的数据信息交易问题，适当地与商家分享某些信息会降低消费者搜寻成本并提高消费者福利。由于信息是由商家或第三方来收集并交易的，因此信息披露也会给消费者带来一定的负外部性，诸如烦人的广告营销等会给消费者带来成本并降低其福利。为此，消费者理性地进行隐私信息的成本—收益权衡决策，适度地向商家披露部分类型的个人信息并对其他类型的个人信息进行保密，或者控制个人隐私信息的开放幅度或范围。Acquisti 和 Varian（2005）基于理性消费假设分析指出，由于在某些情况下消费者可以采取措施来隐藏自己的私人信息，生产商需要向消费者提供折扣等来激励消费者披露其私人信息。因此，追求个人效用最大化的理性消费者会实现最优的个人隐私保护。Calzolari 和 Pavan（2006）采用序列合约模型证明，在数据隐私市场中，不同主体之间的数据信息交易会产生帕累托改进，实现最优的隐私信息披露。显然，在消费者理性决策情况下，通过对消费者隐私权的明确界定并基于市场化的消费者和数字商务企业之间的交易合约谈判，可以实现社会最优的隐私保护，并不需要政府对隐私问题进行干预。

对于上述消费者完全理性的观点，以Spiekermann等（2001）、Acquisti（2004）为代表的经济学家对其提出质疑，并重点解释消费者隐私决策中的“隐私悖论”问题。“隐私悖论”是隐私经济学研究的根本起点，它根本上决定了数据的价值和隐私的价值，以及如何设计激励相容的隐私保护体制。“隐私悖论”是指“消费者通常声称关注自己的隐私，但是在很多情况下其行为表现却与其所宣称的相反，其对私人隐私披露比较轻率并且也不积极采取提高隐私保护技术”的言行不一的现象（Norberg，2017）。隐私悖论实际上是消费者的一种行为偏差，它造成消费者无法做出最优的理性决策，从而为企业挖掘利用消费者隐私信息提供了可能。消费者隐私悖论引发了大量的经验研究和行为经济学实验研究，已有的研究主要得出了如下的基本结论：一是消费者隐私偏好和决策具有非常强的情境依赖性，消费者信息披露意愿、披露信息的形式以及信息披露的对象取决于特定的情境。如John等（2011）的实验研究发现，消费者隐私披露行为是高度情景化的，同一个人在不同情境下会有不同的行为意愿表现。二是消费者的隐私偏好是异质性的，不同的用户私人信息披露（信息类型和披露对象）具有非常明显的偏好差别。三是消费者在隐私信息市场面临严重的信息不对称，消费者通常对企业会采集哪些个人数据以及这些数据如何被使用等情况并不知晓。四是消费者的隐私信息披露决策并不是严格的理性决策而是有限理性决策。由于面对大量的信息，消费者无法做出最优的理性决策而是采取简单的相对较优的决策策略。五是行为经济学的研究显示，由于受动机、决策敏感性等因素的影响，即使是在理想的完全信息下，消费者的隐私决策也会存在行为性偏差。

三、隐私保护是否存在市场失灵

芝加哥学派经济学家主张通过有组织的数据隐私信息市场交易来实现最佳的隐私保护或个人信息披露，通常都反对对信息自由流动和数据隐私利用进行政府监管，认为隐私保护监管会增加市场运行成本，降低市场机制的有效性。以Posner（1978，1981）、Stigler（1980）为代表的学者指出，由于隐私保护会阻碍提高交易效率的信息自由流动，会增加市场运行成本，因此隐私保护政策将损害经济效率。Posner（1978，1981）指出隐私监管具有再分配效应，数据隐私保护能产生经济上的赢家和输家，并降低效率和社会总福利。保护个人隐私会造成市场的非效率，因为隐私保护实际上是一种私人信息的隐藏，隐私保护带来的信息缺乏会造成如劳动市场、保险市场的低效率。Stigler（1980）认为，政府不应干预个人信息市场，干预信息流动的监管政策不仅往往是无效的，有时甚至是有害的。政府监管会带来资源配置的低效率和不公平的再分配。政府对隐私的干预不仅不会有正面效果，反而会产生严重降低市场效率和社会福利的“既无效率又无公平”的结果。Farrell（2012）、Fuller（2018）则提出，在数字经济消费者免费使用在线服务的情况下，消费者的隐私数据实际是其自愿支付的一种隐性价格，而政府监管会迫使数字商务企业改变平台两侧用户不平衡的价格结构，导致消费者支付正价格，从而会扭曲平台商业模式，阻碍平台经济发展。Ohlhausen和Okuliar（2015）则建议可以将隐私看作是一种非价格竞争形式，特别是在对消费者实行免费的行业，企业之间的竞争主要是看谁提供更好的隐私保护或提供更透明的隐私保护政策，市场竞争会促使企业提供更高质量的隐私保护，因此市场竞争会促进隐私保护。总体来说，芝加哥学派经济学家都坚持市场信息越多则资源配置效率越高，即完全信息是一个理想的目标，并都主张隐私保护问题应该交由市场由私人谈判来解决。芝加哥学派反对政府干预隐私问题，认为隐私保护监管会产生三种效率损害效应：一是信息自由流动是竞争市场和实现经济效率最重要的因素，隐私监管限制信息自由流动，提高了市场交易的信息成本，会阻碍实现有效率的交易匹配；二是隐私保护增强了信息不对称，会增加交易成本，阻碍有效率的交易实现；三是隐私保护会降低生产性投资激励并带来分配的不公平。

主张政府干预隐私保护的理论观点都是基于隐私市场失灵，认为由于市场机制在解决隐私保护中会出现市场失灵，适度的政府监管能够提高隐私的有效性。正如Farrell（2012）所指出的，“我们不能简单地相信市场力量总是能够有效保护消费者。”Hirshleifer（1971）很早就分析指出企业具有过度投资收集信息而消费者具有低投资意愿来保护信息的市场失灵问题。Varian（1996）指出，当个人与企业之间分享的信息过少时，消费者将承担较高的隐私成本，信息封闭或过度的隐私保护会降低社会福利。商家滥用消费者数据信息实际会带来负外部性，即滥用隐私数据会对消费者造成伤害，并且消费者没有因此得到相应的补偿。Acquisti和Varian（2005）的分析显示，只有在商家收集处理消费者隐私信息被用来提高个性服务水平时，其才能提高商家的利润。因此，市场机制无法保证能提供消费者和企业利益一致的隐私保护水平。Hermalin和Katz（2006）指出，交易各方之间信息更透明的社会并不一定保证达到社会福利最大化的结果，这是因为完全的信息披露会消除保险制度，并且在市场价格存在刚性、实现完全信息披露需要高成本时，完全信息披露将背离效率要求。上述这些经济学家的分析结论都认为，由于市场机制并不能保证有效率的私人信息披露和保护，因此政府监管就有其必要。

对于隐私保护和隐私披露市场失灵的原因，经济学理论研究主要指出如下几个方面：一是隐私市场的信息不对称。Acquisti（2004，2006）指出消费者和商家之间在数据隐私信息上存在严重的信息不对称，即消费者通常并不知道自己的数据信息被收集以及事后商家如何使用这些信息，因此无法实现最优的隐私保护谈判解。Calo（2013）指出，隐私信息市场存在企业对消费者用户认知偏差的开发利用，即利用消费者的非理性决策来谋取好处。Hoofnagle（2009）、Hoofnagle和Whittington（2013）的分析都指出，由于隐私信息市场的信息不对称和消费者行为偏差，会出现超过消费者期望的过度数据收集和信息披露问题，因此，隐私监管就是保护消费者利益的重要选择。二是隐私谈判中的谈判力不对等。Solove（2004）指出，在隐私交易谈判中，消费者和企业之间具有明显的谈判力不对等，这阻止了科斯谈判解的出现。Hermalin和Katz（2006）基于消费者和商家对隐私的决策都是理性人的假设基础上分析指出，隐私的私人激励和社会激励存在不一致，因此单纯的市场化隐私谈判交易不会带来社会福利最大化的隐私信息。三是隐私信息市场中的平台垄断及其策略性滥用行为。Harbour和Koslov（2010）指出，在现实当中，大规模采集和商业化消费者个人数据信息的平台企业往往具有非常强的市场支配地位，在市场竞争严重缺乏的情况下，支配企业未必具有向消费者提供较强隐私保护的激励。因此，支配企业并不必然具有促进隐私保护的激励，需要通过有效的竞争执法来维持市场的竞争。

上述关于个人隐私市场失灵的理论研究深入分析了市场失灵的主要原因，揭示了个人隐私数据市场机制培育发展中所面临的主要制度障碍。但是上述分析存在两个问题：一是对数据市场的分析建立在短期的视野中，目前各国都在探索如何培育和建设数据市场，未来随着数据市场的完善，通过制度创新和技术创新，数据市场失灵问题会逐步解决或对市场的不利影响将会大幅降低，数据市场研究应该着眼于未来的发展来探讨；二是对数据市场的分析忽略了相关治理制度体系的互补性作用，市场从来都不是完美的，但是微观主体、社会组织会通过制度创新来构建互补性的治理制度体系，从而弥补市场失灵造成的负面影响，甚至防范市场失灵的出现，数据市场治理体系的研究对探讨市场机制在促进隐私保护中的作用将具有特别的价值。

四、隐私保护产权治理的有效性

为了实现最优的隐私保护，很多学者依据科斯定理的产权理论提出，通过明确个人数据信息产权，在此基础上通过有效的私人市场谈判交易机制，可以实现隐私保护和隐私数据利用的最佳平衡。科斯（Coase，1960）指出，有效界定的排他性私人产权是实现有效资源配置的必要条件。依据科斯定理的产权观点，Noam（1997）、Laudon（1996）、Varian（1996）等学者认为，商家过度收集和滥用消费者隐私数据的隐私保护市场机制失灵的根本原因是缺乏明确的产权界定，造成隐私信息成为一种公共产品。因此，他们主张明确界定个人数据产权，建立运行良好的数据市场并通过产权界定基础上的私人数据信息交易来实现最优的隐私保护，产权界定基础上的私人交易会带来数据信息的最佳配置使用，产生最佳的社会福利结果。Varian（1996）指出，解决隐私问题的最佳方式是确定个人对其数据信息的产权，即首先赋予个人对其数据信息的产权，然后通过与企业签订关于个人数据信息使用限度的合约来进行数据信息交易，可以实现有效率的私人信息公开和保护。Noam（1997）基于科斯定理指出，最优信息披露可以通过赋予私人对其数据隐私的所有权并通过私人谈判来进行，这样可以将隐私信息滥用的负外部性内部化，很好地平衡消费者利益和企业利益，实现最优的隐私保护。Laudon（1996，1997）指出通过法律来保护个人隐私是一种过时的方式，而基于个人信息产品的体制则能够促进私人数据信息交易，更好地同时满足消费者和企业的利益。赋予个人对其隐私数据的所有权，并通过建立数据交易市场来鼓励消费者与企业之间的数据交易，消费者可以从数据交易中获得补偿，从而内部化企业获取消费者数据所带来的负外部性，促使企业更理性地进行数据收集和数据处理，从而消除隐私保护市场失灵，实现隐私保护目标。因此，政府的重要职责在于授予产权、建立数据交易市场和形成数据交易机制。

但是數据隐私保护的产权观点也受到很多经济学家的反对，认为对消费者用户赋予个人数据产权既不现实也不合理。Samuelson（2000）、Hermalin 和 Katz（2006）认为，赋予私人对其个人数据的财产权并通过私人谈判的市场交易机制在现实当中是无法实现的，并且其会带来非效率的结果。Samuelson（2000）针对赋予个人对其私人数据以产权的观点进行了分析，指出，赋予私人对其信息拥有产权并基于此进行交易，不仅不会解决隐私保护问题，反而会恶化隐私保护目标。因为隐私产权会带来消费者的道德风险问题，即消费者提供欺骗性信息的机会主义行为，从而使私人数据产权带来巨大的交易成本和经济成本。Acquisti 等（2016）指出，基于科斯定理的个人数据信息产权观点是建立在交易成本为零和数据信息价值被充分了解的假定基础上，当交易成本为正或消费者对数据信息价值无法准确知道时，私人产权交易会面临诸多障碍和非效率问题。在现实当中，赋予消费者对个人数据拥有产权并进行交易反而会降低消费者福利，尽管其有时可能会提高社会总福利。因此，基于科斯定理的产权界定及其交易的观点并不适用于数据隐私保护。Fennell（2011）分析指出，数据的使用具有正外部性（如医疗健康数据、科研知识数据等），排他性所有权将非竞争性使用的数据从公共产权变成了私人产权，这可能会产生数据产权的过度碎片化，带来反公共地悲剧问题并降低数据的互操作性。Frischmann（2012）强调指出，在资产具有非竞争性时，仅仅将资产的排他性使用权赋予资产使用价值最大的那个人，并不会带来社会总福利最大化的结果。由于数据的本质特征是非竞争性，数据对很多人都具有价值，更多的人使用同一个数据并不会增加成本而是创造更多的价值，因此让每个使用数据会创造价值的人都能接入和使用数据，会实现社会总福利的最大化。Hilty（2018）则指出，通过立法对数据确定排他性产权会带来糟糕的结果，会扭曲而非促进数字经济增长，甚至阻碍一些特定的数字商业模式的发展和数字驱动的创新。

对于隐私保护监管体制，理论研究主要提出两大思路：一是强调隐私监管要突出私人规制的基础性作用①。Hahn 和 Layne-Farrar（2001）指出私人规制在隐私保护中具有独特的作用，私人规制机制能够强化网络空间的声誉机制并增加消费者的隐私信任。Bennett 和 Raab（2017）、Koops等（2006）重点比较了政府监管与私人规制的利弊，认为私人规制要优于政府监管。私人规制的核心问题是确保透明性和可问责性，其有效性很大程度依赖于对消费者信息掌握情况的预测、恰当的管理、隐私设定和隐私关注等因素。Tang等（2008）研究了三种隐私保护政策：买家自行注意政策、政府实施强制标准、第三方机构认证（隐私图章）。他们的结论显示在任何情况下，政府实施强制的隐私标准都不会带来社会福利最大化的结果，而商家通过隐私政策的私人规制（买家自行注意）与行业自律的第三方认证则能够提高信任和社会福利。二是隐私监管需要综合运用多种机制。Culnan 和 Bies（2003）基于公正理念指出隐私监管的三种方式：政府监管、行业私人规制和技术性解决方案。Lessig（2006）指出，网络空间治理主要有四大支柱：代码、政府、商业、规范。根据他的观点，网络数据隐私治理并不仅仅是政府单一主体，而是网络技术架构或程序算法代码设计、商业企业的私人规制、政府监管和社会规范的多元治理体系。Hirsch（2011）则认为，市场机制、技术方案、私人规制和政府监管并不是替代关系而是互补关系，据此他提出数据隐私监管的共同监管框架。在共同监管框架下，政策目标不是就隐私保护而保护，而是合理平衡隐私保护和信息共享，从而促进社会总福利的提高。在此框架下的政府监管，发挥市场自我修正的基础作用，同时结合行业或平台的私人规制、消费者责任、技术方案等政策手段。只有在其他治理机制不能正确发挥作用并且政府监管政策收益明显高于成本的情况下，政府监管才是必要的。即使需要政府监管，政府监管也应更多采用规则性监管政策。

如何设计最优的隐私信息保护政策是仍处于发展中的理论研究前沿热点问题。目前，欧盟的《通用数据保护条例》和美国的隐私保护政策都将“知情—同意”原则和具体的同意权（opt-in）或拒绝权（opt-out）政策作为个人隐私保护监管的核心规则。Bouckaert 和 Degryse（2006，2013）分析比较了三种隐私保护监管方式：禁止收集和分享消费者数据的匿名政策、消费者对隐私数据使用的同意权政策、消费者对隐私数据使用的拒绝权政策。他们分析发现，从社会福利最大化标准来看，隐私数据的拒绝权政策最有效，隐私数据的同意权政策最无效。Acquisti等（2013）、Solove（2013）、Zuiderveen Borgesius（2015）等都对“知情—同意”规则的有效性提出了质疑，他们认为“知情—同意”规则并不能有效保护消费者隐私，反而增加消费者负担、带来非最优的隐私数据公开并阻碍创新。Cate 和 Mayer-Schonberger（2013）指出，在大数据的背景下，采用“告知—同意”规则将不再有效，因为这会带来非常高的交易成本。Tucker等（2015）分析指出，隐私监管采用“知情—同意”规则会对不同规模的企业带来不成比例的成本负担，使中小企业承担更多的成本，而多种业务经营的大企业则获得明显的监管成本优势，由此可能会带来促进市场垄断化的结果。总体来说，对于隐私保护的知情—同意规则、同意权或拒絕权等具体隐私保护政策的有效性以及欧盟GDPR实施的经济影响及其有效性的经验研究还非常缺乏，特别是对不同隐私监管体制和监管政策给数字企业带来的合规成本测算以及隐私监管政策对数据驱动创新的影响等的经验分析还非常缺乏，未来随着欧盟GDPR和美国CCPA的实施，隐私保护监管实践将为检验上述各种理论判断提供重要的现实基础，经验研究就成为一种重要的研究资源矿。

六、结论性评论

在数字经济背景下，数据已经成为第一生产要素，同时数据的采集和应用也成为影响隐私安全的最大威胁。隐私数据信息既是一种重要的生产要素，也是一种重要的人格权。为此，隐私保护既要保护个人隐私安全，同时也要促进数字经济创新发展。消费者隐私保护问题并不仅仅是人格权意义上的隐私权保护法律问题，也是如何合理平衡相关方利益来实现最优个人信息披露的经济制度设计问题。数据隐私保护不仅仅涉及单个消费者与平台企业之间的私人利益关系调整，而且也涉及公共利益问题。因此，隐私保护追求的不是绝对的私人数据信息封闭，而是确定数据信息公开范围和使用边界，在合理平衡多元利益目标基础上促进数据信息有控流动和合理分享，促进数字经济创新发展。缺乏隐私保护规则的数字经济发展会严重侵犯用户隐私，并造成消费者对数字交易活动的不信任，而过度的隐私保护在维护消费者隐私权的同时却可能会带来牺牲创新和增长的代价，并且也会降低消费者福利。因此，隐私保护追求的是适度保护。

隐私经济学是一个新兴的经济学理论研究领域，也是政府设计最优隐私保护监管政策的基础。隐私经济学研究表明，由于消费者在数据隐私决策中的“隐私悖论”，以及数据市场私人交易的信息不对称、谈判力不对称等问题，市场机制本身尚无法解决最优隐私保护问题。对此，很多学者主张依据科斯定理来通过赋予消费者对个人数据拥有产权并通过市场交易以实现最优隐私保护和最优数据接入使用。但是，基于科斯定理的个人数据产权思路并不能保证实现最优的个人隐私保护，个人数据产权无论是配置给消费者还是数据企业都不会产生最优的数据隐私保护结果。赋予数字商务企业对用户数据信息拥有产权会带来对个人数据的过度采集和利用，恶化个人隐私保护。赋予消费者对其个人数据拥有产权会增强其谈判力并以此向数字商务企业收取较高的费用，这会明显提升数字商务企业的数据采集成本，并最终提高整个社会的经济成本，阻碍数据驱动的创新以及数字经济的高效发展；同时，在平台基于跨侧网络效应对消费者免费提供服务的情况下，消费者拥有数据产权会导致数字平台价格结构的调整，转而向消费者收费，这会降低消费者福利。目前，更为现实的数据确权思路是明确消费者对个人数据隐私的人格权而非授予其财产权，重点是保护消费者的隐私权，即加强个人对企业收集其个人数据和使用数据的控制；同时对于数字企业采集加工后不会侵犯个人隐私的衍生数据，依据商业秘密或知识产权相关法律来保护其财产权利益，鼓励数据采集和开发利用的投资和创新激励。

最優的隐私保护监管政策设计既是隐私经济学研究的前沿问题，也是各国隐私保护体制设计的难题。由于个人数据市场尚处于发育阶段，市场的不完善和个人数据市场内生的市场失灵风险说明，隐私保护监管需要协调市场机制和监管体制的互补性作用并实现动态的平衡，一方面需要通过进一步培育和建设数据市场来发挥市场机制在促进最优隐私保护中的作用，鼓励数据企业通过支付来购买消费者的隐私信息；①另一方面还要建立科学的个人隐私信息保护监管体制。数据隐私信息保护也需要合理权衡市场和政府的关系，政府监管强度要随着市场机制的发育而逐步降低。现有的经济学理论和检验研究显示，政府对个人隐私监管不应采取全面严格的监管，而应该采取审慎适度的监管。过度的隐私保护不仅不能改进消费者福利，反而会扭曲市场机制并阻碍数据驱动的创新，进而恶化消费者福利和阻碍数字经济创新发展。为实现数字经济审慎包容监管的制度化，确保隐私保护政策的有效，必须强化隐私保护政策影响评估制度，任何隐私保护政策出台应科学分析其可能引发的企业合规成本及对数字经济创新发展的影响，只有在有充分的证据显示隐私保护监管的收益明显大于企业的合规成本并且不会严重扭曲市场竞争与阻碍创新的情况下，隐私保护监管政策才是可实施的。数据隐私保护监管政策应该是将促进数据市场发育与完善、发挥私人规制主体作用作为基础，综合运用政府监管、私人规制、平台治理、隐私保护技术等多种手段。由于信息不对称是造成隐私侵犯的根本原因，因此个人隐私信息保护监管政策需要强化以“知情—同意”规则为核心的个人数据采集、加工和交易流转的监管政策，增强消费者对个人数据信息的控制，强化数据企业履行保护消费者隐私的义务并增强透明度和可问责性。

参考文献：

[1] 蔡培如，王锡锌. 论个人信息保护中的人格保护与经济激励机制[J]. 比较法研究， 2020 （1）： 8.

[2] 程啸. 论大数据时代的个人数据权利[J]. 中国社会科学， 2018， 3： 102-122.

[3] 齐爱民. 个人信息保护法研究[J]. 河北法学， 2008， 26（4）：15-33.

[4] Acquisti A. Privacy in electronic commerce and the economics of immediate gratification[C]//Proceedings of the 5th ACM conference on Electronic commerce. 2004： 21-29.

[5] Acquisti A， Varian H R. Conditioning prices on purchase history[J]. Marketing Science， 2005， 24（3）： 367-381.

[6] Acquisti A， Friedman A， Telang R. Is there a cost to privacy breaches？ An event study[J]. ICIS 2006 Proceedings， 2006： 94.

[7] Acquisti A， Taylor C， Wagman L. The economics of privacy[J]. Journal of economic Literature， 2016， 54（2）： 442-92.

[8] Adjerid I， Acquisti A， Telang R， et al. The impact of privacy regulation and technology incentives： The case of health information exchanges[J]. Management Science， 2016， 62（4）： 1042-1063.

[9] Adjerid I， Padman R. Impact of health disclosure laws on health information exchanges[C]//AMIA Annual Symposium Proceedings. American Medical Informatics Association， 2011， 2011： 48.

[10] Barron J M， Staten M. The value of comprehensive credit reports： Lessons from the US experience[J]. Credit Reporting Systems and the International Economy， 2003， 8： 273-310.

[11] Bennett C J， Raab C D. The governance of privacy： Policy instruments in global perspective[M]. Routledge， 2017.

[12] Bouckaert J， Degryse H. Opt in versus opt out： A free-entry analysis of privacy policies[R]. CESifo Working Paper， 2006.

[13] Bouckaert J， Degryse H. Default options and social welfare： Opt in versus opt out[J]. Journal of Institutional and Theoretical Economics： JITE， 2013： 468-489.

[14] Brandeis L， Warren S. The right to privacy[J]. Harvard law review， 1890， 4（5）： 193-220.

[15] Cave J， Bodea G， Kool K， et al. Does it help or hinder？ Promotion of Innovation on the Internet and Citizens Right to Privacy[J]. 2011.

[16] Campbell J， Goldfarb A， Tucker C. Privacy regulation and market structure[J]. Journal of Economics & Management Strategy， 2015， 24（1）： 47-73.

[17] Calo R. Digital market manipulation[J]. Geo. Wash. L. Rev.， 2013， 82： 995.

[18] Calzolari G， Pavan A. On the optimality of privacy in sequential contracting[J]. Journal of Economic theory， 2006， 130（1）： 168-204.

[19] Coase R H. The problem of social cost[M]//Classic papers in natural resource economics. Palgrave Macmillan， London， 1960： 87-137.

[20] Culnan M J， Bies R J. Consumer privacy： Balancing economic and justice considerations[J]. Journal of social issues， 2003， 59（2）： 323-342.

[21] Cate F H， Mayer-Sch？nberger V. Notice and consent in a world of Big Data[J]. International Data Privacy Law， 2013， 3（2）： 67-73.

[22] Duch-Brown N， Martens B， Mueller-Langer F. The economics of ownership， access and trade in digital data[J]. 2017.

[23] Farrell J. Can privacy be just another good[J]. J. on Telecomm. & High Tech. L.， 2012， 10： 251.

[24] Fennell L A. Commons， anti-commons， semi-commons， Research Handbook on the Economics of Property Law. Ayotte， K. and HE Smith （eds.）， 35–56[J]. 2011.

[25] Frischmann B M. Infrastructure： The social value of shared resources[M]. Oxford University Press， 2012.

[26] Fuller C S. Privacy law as price control[J]. European Journal of Law and Economics， 2018， 45（2）： 225-250.

[27] Goldfarb A， Tucker C E. Privacy regulation and online advertising[J]. Management science， 2011， 57（1）： 57-71.

[28] Grossman S J， Hart O D. The costs and benefits of ownership： A theory of vertical and lateral integration[J]. Journal of political economy， 1986， 94（4）： 691-719.

[29] Hahn R W， Layne-Farrar A. The Benefits and Costs of Online Privacy Legislation[J]. AEI-Brookings Joint Center Working Paper， 2001 （01-14）.

[30] Harbour P J， Koslov T I. SECTION 2 IN A WEB 2.0 WORLD： AN EXPANDED VISION OF RELEVANT PRODUCT MARKETS[J]. Antitrust Law Journal， 2010， 76（3）： 769-797.

[31] Hermalin B E， Katz M L. Privacy， property rights and efficiency： The economics of privacy as secrecy[J]. Quantitative marketing and economics， 2006， 4（3）： 209-239.

[32] Hilty R M. Big data： Ownership and use in the digital age[M]//Intellectual Property and Digital Trade in the Age of Artificial Intelligence and Big Data. ICTSD， International Centre for Trade and Sustainable Development/CEIPI， Centre détudes Internationales de la Propriété Intellectuelle， 2018： 85-94.

[33] Hirshleifer J. The Private and Social Value of Information and the Reward to Inventive Activity[J]. American Economic Review， 1971， 61（4）： 561-74.

[34] Hirsch D D. The Law and Policy of Online Privacy： Regulation， Self-Regulation， or Co-Regulation？[J]. Seattle University Law Review， 2011， 34（2）： 439.

[35] Hoofnagle C J. Beyond Google and evil： How policy makers， journalists and consumers should talk differently about Google and privacy[J]. First Monday， 2009， 14（4-6）.

[36] Hoofnagle C J， Whittington J. Free： accounting for the costs of the internets most popular price[J]. UCLA L. Rev.， 2013， 61： 606.

[37] John L K， Acquisti A， Loewenstein G. Strangers on a plane： Context-dependent willingness to divulge sensitive information[J]. Journal of consumer research， 2011， 37（5）： 858-873.

[38] Koops B J， Lips M， Nouwt S， et al. Should self-regulation be the starting point？[J]. Starting points for ICT regulation：Deconstructing prevalent policy one-liners， 2006.

[39] Laudon K C. Markets and privacy[J]. Communications of the ACM， 1996， 39（9）： 92-104.

[40] Laudon K. Extensions to the theory of markets and privacy： Mechanics of pricing information[J]. 1997.

[41] Lessig L. Code： Version 2.0[J]. 2006.

[42] Miller A R， Tucker C. Privacy Protection， Personalized Medicine and Genetic Testing[J]. 2015.

[43] Noam E M. Privacy and self-regulation： Markets for electronic privacy[J]. Privacy and Self-Regulation in the Information Age， 1997： 21-33.

[44] Ohlhausen M K， Okuliar A P. Competition， consumer protection， and the right [approach] to privacy[J]. Antitrust Law Journal， 2015， 80（1）： 121-156.

[45] Posner R A. The Right of Privacy[J]. GEORGIA LAW REVIEW， 1978， 12.

[46] Posner R A. The economics of privacy[J]. The American economic review， 1981， 71（2）： 405-409.

[47] Prosser W L. Privacy（1960）[J]. California Law Review， 2002， 48： 383.

[48] Rubin P H， Lenard T M. Privacy and the Commercial Use of Personal Information[J]. 2001.

[49] Samuelson P. Privacy as intellectual property？[J]. Stanford law review， 2000： 1125-1173.

[50] Schwartz P M. Property， Privacy， and Personal Data[J]. Harvard Law Review， 2004， 117（7）： 2055-2128.

[51] Shy O， Stenbacka R. Customer Privacy and Competition[J]. Available at SSRN 2376614， 2015.

[52] Spiekermann S， Grossklags J， Berendt B. E-privacy in 2nd generation E-commerce： privacy preferences versus actual behavior[C]//Proceedings of the 3rd ACM conference on Electronic Commerce. 2001： 38-47.

[53] Stigler G J. An introduction to privacy in economics and politics[J]. The Journal of Legal Studies， 1980， 9（4）： 623-644.

[54] Solove D J. INTRODUCTION： PRIVACY SELF-MANAGEMENT AND THE CONSENT DILEMMA[J]. Harvard Law Review， 2013， 126（7）： 1880-1903.

[55] Solove D J. The digital person： Technology and privacy in the information age[M]. NyU Press， 2004.

[56] Safari， Intangible privacy rights： How europes gdpr will set a new global standard for personal data protection， Seton Hall Law Review， 2017， 4（16）：809-848.

[57] Tang Z， Hu Y， Smith M D. Gaining trust through online privacy protection： Self-regulation， mandatory standards， or caveat emptor[J]. Journal of Management Information Systems， 2008， 24（4）： 153-173.

[58] Taylor C R. Consumer privacy and the market for customer information[J]. RAND Journal of Economics， 2004： 631-650.

[59] Varian H R. Economic Aspects of Personal Privacy[J]. 1996.

[60] Victor J M. The EU general data protection regulation： Toward a property regime for protecting data privacy[J]. Yale LJ， 2013， 123： 513.

[61] Wickelgren A L. An economic analysis of internet privacy regulation[J]. 2015.

[62] Wunsch-Vincent S. The economics of copyright and the Internet[M]//Handbook on the economics of the internet. Edward Elgar Publishing， 2016.

[63] Westin A F. Privacy and freedom[J]. Washington and Lee Law Review， 1968， 25（1）： 166.

[64] Zuiderveen Borgesius F. Improving privacy protection in the area of behavioural targeting[J]. Available at SSRN 2654213， 2015.

The Literature Review of Digital Privacy Protection Theory

TANG Yao-jia WANG Lu-na

Abstract： The excessive collection of personal data and the frequent occurrence of privacy leakage events has made privacy protection a heat topic among the public and the policy makers. Under the background that digital economic data has become one of the most important factors of production， privacy protection is not only a problem of protecting privacy as a basic human right， but it also relates to the exploitation of data as a factor. The formulation of governmental privacy protection policy should effectively balance personal privacy rights protection and the innovative progress of digital economy. Therefore， this paper mainly reviews the economic theory of privacy protection， summarizes major principles such as "privacy paradox" which is the policy premise of privacy protection policy， market failure， together with property right allocation of personal privacy data， privacy protection regulation system and regulatory policy， so as to provide an efficiency based economic view about privacy protection， which is helpful to make a more scientific data privacy protection policy.

Key words： privacy protection； privacy paradox； property rights of data； privacy regulation

〔執行编辑：韩超〕