相较于保护消费者对个人信息的控制权,如何维系信息的可持续性是对信息经济更大的挑战。信息经济本质上是一种基于信息的规模经济。信息业者通过整合、利用海量信息而创造价值。而信息业者获取个人信息的多寡取决于用户共享个人信息的意愿,该意愿又取决于用户对信息业者的信任程度。如果用户对信息业者缺乏信任,那么他们将共享更少的信息或者虚假、无用的信息,甚至不再共享任何信息。在这个意义上,用户的信任决定了信息业者乃至信息产业的兴衰。
1. 作为公共池塘资源的信任关系
在信息经济中,信任关系指的是用户在将自己的个人信息共享给提供数字产品、服务的网络平台后,确信平台不会将该信息用于不利于或者损害用户合法权益的用途。从经济学的角度分析,信任关系属于一种公共池塘资源。根据是否具有排他性和竞争性,可将资源分为公共物品、公共池塘资源、俱乐部产品和私人物品四类。其中,公共池塘资源是一种天然或者人造的资源系统,其规模之大决定了排斥潜在受益者通过使用该资源而获益的成本非常高。公共池塘资源受到三个因素影响:第一个因素是存量(stock),即可以再生的资源本身;第二个因素是流量(flow),即个体从资源系统中使用的资源量;通过区分存量和流量便可以确定第三个因素——资源的补充率。如果资源的消耗总量超过其补充率时,不仅会减少资源存量,也会降低资源的流量;反之,如果资源的消耗总量低于其补充率,则可以实现资源的可持续利用。补充率的存在使得公共池塘资源区别于纯粹的公共物品:一旦资源的消耗量超过其补充率,公共池塘资源便显示出公共物品所不具备的竞争性。
信任关系是一种难以排斥他人利用、且在一定条件下可被减损的资源。它的非排他性表现为单个经营者无法阻止其他经营者利用用户的信赖来收集、使用个人信息。另一方面,用户对单个经营者的信任也会影响到他们对其他经营者、甚至整个行业的信心,从而表现出竞争性。美国塔吉特百货的信用卡数据泄露事件曝光后,它在随后一个季度内的营业额同比下降了3.8%,刷卡量同比下降了5.5%。而这种变化也会波及用户对于其他经营者的信任,导致后者无法正常收集必要的个人信息。虽然用户的信心会因负面影响的衰退而逐渐恢复,但是若经营者短时间内过度消耗用户的信任时,则会招致来自全社会的反弹。例如,棱镜门计划的曝光在欧洲引起巨震,促使欧洲方面重新审视美欧之间的安全港协议,并最终导致该协议的废止。剑桥分析事件的持续发酵催生了《加利福尼亚州消费者隐私法案》(AB 375)的通过。此类变化的出现增加了政策层面的不确定性,为信息业者收集、使用个人信息的行为制造了法律上的困难。
2.信任关系所面临的公地悲剧
1968年,加勒特·哈丁将威廉·洛伊(William F. Lloyd)提出的“公地悲剧”概念加以发展、延伸。哈丁假想了一个开放的牧场,置身其中的牧羊人虽然明知牧场会因过度放牧而退化,个人博弈的最优策略却是不断增加牲畜数量。他将此视作一个悲剧,“每个人都被锁定在一个系统之中。这个系统迫使个体在一个有限的世界中无节制地增加自己的牲畜。在一个信奉公地自由使用的社会中,每个人追求自己的最大利益,而毁灭则是所有人趋之若鹜的结局。”日后的学者将公地悲剧作为一个符号,用以描述稀缺资源的利用过程中所出现的个体参与者追求自身利益最大化而导致整体利益恶化的现象。然而,真正的公地悲剧不仅会带来负的外部性,而且会损害个体参与者未来使用该资源的能力。这是因为当资源的消耗速度超过其自身修复的速度时,它即表现出竞争性:此时对资源的使用将减少资源的总量,从而影响包括个体使用者本人继续使用该资源的可能。
在信息经济中,信任关系所面临的便是这种公地悲剧。单个经营者通过消耗用户的信任(例如降低数据安全方面的投入、利用用户的个人信息进行价格歧视、非法买卖个人信息等)可以享受相应的经济收益。同时,由于信息不对称,用户在遭受损失时往往难以向特定的经营者追责,结果导致本应由该经营者承担的成本实际上由市场上其他经营者分担了。此时,信息业者一如哈丁所想象的牧羊人,其最佳策略是尽可能多地利用用户的信任来收集、使用个人信息,即使这样最终可能摧毁用户对于整个行业的信任。
用户对平台信任的降低以及由其引发的共享个人信息意愿下降便是信息经济所面临的公地悲剧。虽然我们尚不能断言公地悲剧已经来临,但是近几年的一系列变化值得我们警觉。例如,在斯诺登曝光美国国家安全局(NSA)从互联网巨头获取个人信息后,有迹象显示美国人已经开始对自己的上网行为进行自我审查,政府监控开始对网民共享个人信息的行为产生抑制作用。而欧洲民众对收集、使用个人信息行为的疑虑在一定程度上促成了《一般数据保护条例》的通过。[ 在《一般数据保护条例》新增的权利中,删除权或者被遗忘权的存在最能够体现出在欧洲公众对于个人信息收集、使用行为的不信任。]如果任由这个问题持续发展,势必将冲击信息经济的可持续发展。
3.公地悲剧模型的意义
将当前个人信息保护中的挑战定义为用户信任所面临的公地悲剧问题,有以下三点意义。首先,公地悲剧模型有助于我们重新认识传统个人信息保护制度的局限。个人信息保护的传统方案依赖向个人信息主体赋权的方式,要求信息业者在收集、使用个人信息时承担相应的成本,从而间接地抑制后者对于用户信任的过度消耗。然而,传统方案关注的焦点在于个人与平台之间的关系,并未触及在公地悲剧模型所显示的信息业者之间的集体行动困境,因而无法充分解决个人信息保护所面临的问题。若不能协调经营者之间的行动,将置有意保护个人信息的经营者于经济上的不利地位,而用户信任仍会因其他经营者的行为而过度消耗。此时,一味强化个人信息主体的权利只能加大遵纪守法的成本,而无助于避免公地悲剧的发生。
其次,公地悲剧模型可以帮助我们重新理解个人信息保护的目的。为个人信息提供法律保护并不是我们这个时代独有的现象。无论是姓名权、名誉权,还是传统的隐私权,都保护了某些特定类型的个人信息。然而,只有当信息时代来临的时候,个人信息保护才显得更加普遍、紧迫。这是因为信息技术的发展对个人信息保护提出了不同的要求。信息技术的潜力建构在海量的个人信息的基础之上。如果每个人都不愿意公开自己的个人信息,那么信息技术所承诺的美好愿景将难以实现。在这个意义上,维系个人与网络平台之间的信任,确保个人信息收集、使用活动的可持续性,是信息时代中保护个人信息的应有之意。
再次,公地悲剧模型有助于我们重塑信息业者在个人信息保护中的角色。传统路径关注的是个人信息保护的消极面向,即尽可能地限制个人信息的收集和使用。在这种语境下,个人信息保护常被视作施加在企业身上的枷锁,有碍技术进步和经济增长。然而,将避免信任关系的公地悲剧作为个人信息保护的症结,则可以将用户与经营者的利益统一起来。对用户而言,保护个人信息即是维护自身的合法权益;而对经营者而言,保护个人信息有助于确保收集、使用个人信息的可持续性,亦是符合其自身利益。事实上,个人信息主体与个人信息控制者的利益从来都不是完全对立的。1973年的HEW报告便已指出化解个人信息保护的关键在于坚持“互利性(mutuality)”,允许任何一方专享基于个人信息的权益都是不合时宜的。HEW报告弱化了用户对个人信息的控制,转而期待在个人信息的收集、使用、传输等活动的各方利害关系人之间形成一种新型的社会合作关系。用户与信息业者的利益在个人信息保护上所表现出来的一致性使我们有理由期待信息业者可以发挥更积极的作用。
