个人信息是能将如消费者从人群中识别出来的一切数字、符号及它们的组合,其外延包括消费者的姓名、电子邮箱地址、网络用户名、消费偏好以及网上购物记录等。按照消费心理学理论,人格的自由与尊严是消费者最基本的心理需求。
《系统工程与电子技术》(月刊)创刊于1979年,是由中国航天科工集团公司二院,中国宇航学会 中国系统工程学会主办的刊物。本刊始终以传播新技术、促进学术交流为宗旨,坚持深度与广度、理论与应用相结合的方针,努力反映系统工程和电子技术两大领域及相关学科的最新成就。
一、风险探因:云计算下个人信息交易市场的失灵
(一)信息“交易” 解析及其对产业发展的意义
个人信息处于隐秘以及真实状态,这是消费者的生活安宁与自由免遭侵扰以及他们受到社会的公正评价之必要条件,因而与前述需求的实现紧密相关;同时按照 Michael Madow(1993)阐发的信息有价原理,消费者个人信息包含了客源与销路等方面的具有经济价值的情报,因而是重要的资源。在云计算时代,云计算服务平台的营运商时常与从事电子商务等活动的经营者通过对个人信息进行交易来实现其价值,进而促进云计算与电子商务等产业的发展。
一般地,“交易”是指人们对资源进行的有偿移转与交换。提供云计算平台服务的营运商(如亚马逊)时常出于营利目的,将为数众多的消费者在网上所形成的海量个人信息资源加以收集与集中存储,进而移转给经营者,后者则通过利用信息来提高经营绩效。在此背景下,个人信息的交易成为常态,完整意义上的交易市场由此形成。在市场运行中,生产信息的是接受产品与服务的消费者,信息的买卖双方分别为营运商与接收并利用信息的经营者。
(二)交易风险的成因及表现
一方面,营运商任意收集与更改个人信息,这阻碍了消费者人格需求的实现。在云计算下,交易多以隐秘与高效的方式完成,消费者对此很难知情。在这种信息不对称的情况下,营运商得以任意地对个人信息加以披露与篡改。这使得群体消费者的信息的隐秘性与真实性被破坏的公害事件频发,并严重地损害了消费者生活的安宁及其所受社会评价的公正性,从而阻碍了其自由与尊严需求的实现。最典型的事例是在 2016 年初,英国营运商擅自获取 10 万名消费者的个人信用信息,并将信息放在互联网上公开销售。
另一方面,营运商对信息的垄断阻碍了信息的公平交易与合理利用。在传统网络环境下,经营者一般直接向消费者收集个人信息。而随着统一的云计算服务平台的形成,经营者出于便捷的考虑,往往从营运商处获取信息。后者时常借助垄断的优势,任意抬高信息价格并降低信息质量。最典型的事例是 facebook 营运者通过垄断 100 多 PB 的信息牟取暴利。这阻碍了经营者对信息的合理利用,甚至对云计算与电子商务等产业的发展产生消极影响。
二、风险应对的欧美经验:通过治理克服市场失灵
(一)优化对市场要素的配置,并改善市场运行的整体环境
我国有必要通过有效的制度设计来治理消费者个人信息交易市场,克服市场失灵并应对交易风险,进而在满足消费者人格需求的同时促进信息的利用以及行业的发展。据此治理者应当协调消费者与经营者之间的利益冲突,以此来对生产者与买方等信息交易市场的要素进行优化配置;在此基础上约束云计算服务平台的营运商的机会主义行为,改变他们与消费者及经营者在交互中的非均衡博弈状态,从而通过降低交易费用来优化市场运行的整体环境。
美国与欧盟正是按照前述思路来治理风险的。美国以往主要由营运商等企业所在行业的协会制定自律规范,以此来约束企业对个人信息的收集、传输与交易。随着云计算技术的推广运用,该国开始注重通过法律这样具有强制性与权威性的法律(譬如 2012 年《消费者隐私权利法案》)来约束营运商的行为;欧盟为了有效治理信息交易市场,更是于 2012 年修订了《个人数据保护指令》,进而在 2016 年颁行了《一般数据保护条例》。
(二)为实现市场要素的优化配置,设立与保护消费者和经营者的权利
根据科斯定理,产权被清晰界定有助于减少交易费用;同时个人信息交易活动得以顺利开展的前提条件,是信息的生产得到有效的激励。由此我国为治理交易市场,应当首先对生产信息的消费者的产权予以界定和保护,并按照他们的人格需求来设计权利保护制度,从而激励他们通过生产信息来为交易提供来源保障。美国《消费者隐私权利法案》第三章与第四章即规定,消费者得以通过行使隐私权,对抗营运商任意披露与篡改信息的行为;同时根据欧盟《一般数据保护条例》第二、三章,消费者得以通过行使被遗忘权,请求营运商消除信息被处理与传输的痕迹。
在保护消费者权利的基础上,我国还需要为经营者设置对个人信息加以利用的权利,以此来帮助其对抗营运商垄断信息的优势,进而通过促进信息的有效利用来推动云计算等产业的发展。譬如根据欧盟《一般数据保护条例》第五章,当营运商借助垄断信息的优势通过抬高信息价格与降低质量等手段侵害经营者利益时,后者得以寻求法律救济。美国《消费者隐私权利案》也有类似规定。
(三)为改善市场整体环境,规制营运商侵犯权利的机会主义行为
在新制度经济学视野里,激励与约束是制度最基本的两种功能。据此我国在进行制度设计时,除了通过设计产权制度来激励消费者与经营者对信息进行生产与利用外,还应通过构建监管与责任等制度来制约营运商侵害消费者与经营者权利的机会主义行为,以此来纠正前者为了实现利益最大化而侵害消费者与经营者权益的不良偏好,进而通过优化个人信息交易市场的整体环境来应对交易风险。
根据美国《消费者隐私权利案》第五、六章,营运商不得在未经消费者授权的情况下,擅自收集信息并向经营者传输;根据欧盟《一般数据保护条例》第 37、38、39 与 83 条,营运商在向经营者有偿提供个人信息时,有义务保证信息的质量。违反该条例规定并引起交易风险的营运商须通过缴纳高额罚金等方式承担责任。与此同时,监管部门应当依据条例采取适当措施(如对交易信息进行指导性定价,从而防止营运商任意抬高信息的价格)来保护经营者在信息交易中的权益。
三风险应对思路的实现:治理制度的具体设计
(一)优化配置市场要素的制度设计:以维护消费者与经营者权利为宗旨
为满足消费者自由与尊严等人格需求,立法者宜规定:消费者有权反对营运商任意将信息传输给经营者利用,并请求营运商删除信息在网络传输中所留下的痕迹,从而通过防止信息泄露来避免生活自由遭到破坏;同时消费者有权要求营运商采取合理措施以确保信息处于真实状态,从而维护人格尊严。为保障前述权利的行使,立法者宜规定,营运商应采取必要的技术手段(譬如在其网站主页下方提供privacy police 链接,以便浏览网站的消费者点击),以确保消费者知悉其个人信息被收集、处理、传输与利用的情况。
为满足经营者利用个人信息的需求,立法者应规定:经营者有权要求营运商对信息进行合理计价,同时针对营运商破坏公平交易的行为(如任意对信息抬高价格并降低质量)向行政监管部门投诉或向司法机关起诉;同时经营者对于其在不同形式的云计算服务(如公有云、私有云与混合云服务)中合法获取的信息,有权加以自主利用并防止他人侵害。一般而言,利用的方式包括对信息进行接收、分析、比对以及向营运商反馈等。
与此同时,根据新制度经济学的相互依赖性与合作博弈原理,立法者有必要通过规则设计,引导消费者与经营者开展合作博弈并防止彼此对抗,从而共同应对交易风险。典型的规则是,经营者基于营利目的使用个人信息的,应当与消费者分享由此所产生的收益。这是因为,按照美国经济学家德姆塞茨的观点,制度设计者只有赋予生产信息的消费者获取收益的权利,方能在公平的尺度下合理分配因信息交易而产生的利润,从而激励消费者将信息与营运商和经营者共享,进而促进产业发展。
(二)改善市场运行环境的制度设计:将约束营运商的机会主义行为作为途径
营运商时常利用其垄断信息的优势,在交易中强加给消费者与经营者格式合同条款。根据条款,消费者一旦登录云服务平台,即被视为同意营运商收集与传输信息;同时营运商在交易中有权单方确定信息的价格与质量标准。这为营运商实施侵害消费者与经营者的机会主义行为提供了依据,因而被新制度经济学家称为“不完全契约”(incomplete contract)。对此我国有必要强制营运商将合同提交给行政监管部门(如工业与信息化部门以及工商管理部门)备案,再由这些部门审查合同内容,并责令营运商更改其中不利于维护消费者与经营者权益的条款。
与此同时,当营运商侵害了群体的消费者与经营者的权益时,单个的消费者与经营者有权按照其所遭受损失数额的若干倍来要求营运商支付惩罚性赔偿金。该制度的主要功能在于提高行为人制造公害的成本,以此来有效遏制其行为。从后果而言,营运商对群体消费者个人信息的侵害属于公害,由此我国有必要引入惩罚性赔偿制度来治理。比照美国和我国法院对类似公害案件的司法裁决,赔偿金的具体倍数可以按照营运商行为引起的损害所涉及的时间与地域范围以及受害者的大概人数等因素来确定,一般为 2-5 倍。
然而仅靠前述强制性的制度安排,我国尚还不足以治理风险,毕竟这将不当限制营运商等企业发挥自身理性,甚至会阻碍信息交易与利用。为了促进消费者个人信息的公平交易和合理利用以及相关行业的发展,治理者还需要采取相应的引导性与鼓励性措施,从而在维护消费者与经营者权益的前提下提高信息交易的效率。这些措施包括:第一,监管机关对交易的信息进行指导性定价;第二,行政部门鼓励云计算等行业的自律协会对营运商行为的引导与监督;第三,监管机关引导自律协会完善内部建设,同时督促其改变过于自利的偏好,使其有效地约束营运商的行为。