如何更好的保護個人隱私,是網民十分關心的問題。在大數據時代,人們在網上的一切行動,都在向計算機暗示著他是誰、為它們完善著用戶畫像,網上隨便購物就很容易暴露自己的收入以及傢庭狀況,廣告營銷的精準投放成瞭一門大生意。
這不僅讓 " 什麼是隱私 " 這個問題變得無法界定,更讓用戶時刻處於隱私泄露的憂慮之中。
事實上,隱私問題被媒體置於公眾輿論層面上討論已經是個月經帖,今日頭條、支付寶、百度等大公司都曾被公眾輿論輪流關照,前兩周的百度 " 黃金眼 " 事件就是一個例子。
老生常談的問題,換個視角或許能有一點啟發。
大數據革命的 " 洛克納時代 "
在美國憲法發展歷史上,學界對洛克納時代(1897-1937 年)的反思瞭持續幾十年。這個期間,美國最高法奉行自由主義思想和最小政府理念,進行瞭嚴格的憲法審查,自 1897 年聯邦最高法院限制政府濫用 " 謝爾曼法 " 來抑制壟斷企業起,否決瞭多項州與聯邦幹涉企業經營的立法相關法律。
1905 年,美國最高法院對 Lochner v. New York 的一紙宣判認定保護工人權益的十小時工作上限法違憲;
1908 年,Adair v.United States 判決 " 強制工人加入工會違憲 " 從而削弱鐵路行業工會的力量;
1918 年,Hammer v. Dagenhart 一案宣判限制童工商品流通的國會立法違憲;
1921 年,Duplex Printing Press Co. v. Deering 主張工會也應當受反托拉斯法管轄進而再次限制工會,
1923 年,Adkins v. Children ’ s Hospital 宣告婦女、兒童最低工資法案違憲;
限制工會力量、取消最低工資保障、取消對童工的限制使用,這一切與今日的語境顯得格格不入。
但如果站在歷史的角度復盤那個時代," 洛克納時代 " 與第二次工業革命密切聯系。在那次科技革命中,電力、內燃機、石油、鋼鐵行業代表著最先進的生產力。雖然機器代替瞭部分勞動力,但資本的原始積累依舊離不開廉價的勞動力。
工會制度、退休金制度、最低工時制度、最低工資制度都會增加勞動力成本,而童工、女工則增加瞭勞動力市場的供給,進一步拉低瞭用工成本。洛克納時代的一系列判決為勞動力成本降低瞭門檻,為美國在二次工業革命中一舉超過英國,成為世界經濟霸主掃清瞭司法障礙。
套用最近熱門電影《銀翼殺手 2049》華萊士的一句話:Every leap of civilization was built on the back of a disposable workforce.(每一次文明的躍進都是建立在用完可棄的勞動力的基石至上)
在今日的大數據時代,人工智能、大數據成為新的技術驅動力,決定公司數據能力最核心的資源不在於算法的先進程度,更在於能掌握的數據規模。
《經濟學人》高呼:數據將成為新的石油。現如今,如何低成本獲取個人數據的重要性就如同當年低成本獲取勞動力一樣,可以為互聯網公司帶來市場競爭的相對優勢。
可以看出,如何權衡隱私保護和促進企業國際競爭力的平衡,成為每個政府都需要面對的兩難局面。事實上,目前美國對於互聯網公司收集人隱私的態度比較寬容,今天的法官並沒有忘記他們前輩那套關於 " 合同自由高於個人權益 " 的說辭:" 你怎麼出賣你的個人信息給互聯網公司,是你的自由。"
對待數據流通的態度,美歐截然不同
在美國,如果用戶感覺隱私被侵犯,那麼有兩條路尋求幫助——司法手段與行政手段。
先看司法手段,個人能通過違約責任或者侵權責任向法院提起訴訟。如果是違約責任,那麼要追究互聯網公司違約而導致隱私侵犯的前提是違反合同,而互聯網公司的隱私條款(Privacy Policy)算不算合同?這在美國的法院判決中存在爭議,可惜根據 2004 年 Dyer v. Northwest Airlines Corporations 一案,法院認為公司聲明不能算作單方合同。
這種判斷我們認為也是合理的,因為如果互聯網公司的隱私聲明被認定成為瞭合同,那麼意味著互聯網公司稍有違約,那麼所有用戶都可以主張責任,導致互聯網公司的違法成本劇增。而被束縛手腳也倒是其次,現有美國的司法程序對於動輒幾千萬人的原告幾乎束手無策。
如果用戶主張侵權責任,隱私的泄露很難被主張實質性侵害(substantial harms),例如根據用戶喜歡百事還是可口進行精準營銷在法律上幾乎不可能被界定為實質性損害,加上舉證義務的成本,除非是出現瞭嚴重的數據泄漏,個人對互聯網公司主張侵權賠償極為困難。
個人用戶通過法律尋求隱私權救濟的路,基本上可以說是成本高到難以承受瞭。
那麼行政手段呢?在美國此類事件的主管部門是 FTC(聯邦貿易委員會),其主要職責是保護消費者免於因市場反競爭、欺詐和不公平的侵害,隻有當企業實施瞭上述行為使得用戶隱私受到侵害,才能予以幹預。
具體到隱私侵權方向,FTC 隻能審查互聯網公司的隱私條款有沒有存在欺詐許諾。在 Snapchat 一案中,Snapchat 許諾用戶上傳內容後可以 " 閱後即焚 ",但是技術上卻做不到不被下載和截屏,這就構成瞭欺詐許諾,被 FTC 開瞭一刀。
更為重要的是,美國 FTC 不受理個人訴求,個人隻可以檢舉。至於是否處理,FTC 具有高度的自主選擇權。事實上,FTC 每年會接到 5 萬個舉報,但是整個 2016 年隻結瞭 11 案件。據曾在 FTC 任職的朋友介紹,因為人手和經費不足,對這些公司開出罰單必然意味著行政訴訟,那麼作為政府機構的 FTC 它需要顧及自身信譽,隻會挑勝訴率極高的案子來 " 選擇性 " 執法。
所以,個人隱私侵權事件,在美國可以基本上可以描述稱為 " 投訴無門 "。這也就在某種程度上降低瞭美國數據流通的成本。而地球另一端的歐洲則在拼命提高數據流通的成本。
2016 年,歐洲議會通過瞭《一般數據保護條例》(GDPR),並且會在 2018 年 5 月上線(如果的話)。這個條例規定,非歐盟成員國的公司,隻要滿足下列兩個條件之一,該公司就受到 GDPR 的管轄:
為瞭向歐盟境內可識別的自然人提供商品和服務而收集、處理他們的信息;
為瞭監控歐盟境內可識別的自然人的活動而收集、處理他們的信息。
今年 7 月份英國最高隱私保護監管部門裁定,Alphabet 旗下的 DeepMind,有一項重要的醫學實驗違反瞭英國的數據保護法,因為它們不恰當地采集瞭 160 萬份患者醫療記錄,他們的數據被用於測試一款新的移動應用。
同為醫療數據,美國通過 IMS health co. v. Sorrell 一案判決禁止出售患者處方數據的法案違憲,保護醫療數據公司獲取數據做營銷的權利。
大傢感受一下歐洲與美國截然不同的態度。
但有趣的是,盡管歐盟在全力推廣自己的 GDPR 標準,可惜截至目前,數據流動的中心並不在歐洲,世界上市值最高的 20 傢互聯網公司中也沒有一傢歐洲企業。
所以近期來看,這個標準有可能會被當作貿易保護壁壘來選擇性使用,而保護隱私隻是它背後諸多政治目的中的一種,而且使用時需要通盤考慮。不過這種抬高數據流通成本的行為,也必將影響歐洲地區的互聯網發展。
數據革命的 " 西進運動 "
廣袤的處女地、豐富的資源、自由的天地、跑馬圈地加上法律的缺位、強者生存的第一哲學,這就是西部。
美國歷史學傢弗雷德裡克 · 特納所言,西進運動塑造瞭美國歷史。邊疆學派從此也給瞭美國人身份認同的自信,並深紮根於美國人的文化基因中,最後這些文化遺產又化作為進取的企業傢精神留在瞭西部,成為瞭繼續耕耘加州的那些 " 新牛仔 " 們——矽谷英豪的精神動力。
互聯網巨頭現在隻剩下中美兩個玩傢,中國已經清晰地感受到瞭下一次技術革命的召喚,坐擁世界最大的網民也意味著即將擁有最大的數據富礦。加上中國社會的急速發展,致使國人行為模式樣本的多樣化和快速演變,這都是人工智能、機器學習和大數據的天然良品。
數據作為重要的戰略資源,則成為關乎這個國傢發展命運的重要一環。互聯網巨頭現在隻剩下中美兩個玩傢,在這個語境下,美國監管部門有可能會繼續維持較低數據流通成本的監管方式。而歐盟、中國都會受美國政策是否收緊的影響來制定本地策略。
事實上我國的互聯網巨頭對數據流通的成本極為重視,許多大型公司已經將服務器設在東南亞各國。那些國傢市場規模小,也沒有本土互聯網企業需要保護,更沒有數據中心以及具備制定國際規則的能力,政府也樂意通過寬松的監管政策減少跨國企業的合規成本。
去尋找另外一個沒有政府監管,且尚不成熟的自由之地,這種嬉皮士文化從一開始就被互聯網的創造者寫入瞭其基因中,而現在依舊在影響著互聯網。
出於對互聯網企業的國際競爭力的保護,監管層可能不會推出提高數據流通成本的措施。回顧洛克納時代的終結,需要全國范圍改革的凝聚力、強有力的執行——羅斯福新政開始大范圍幹預國傢經濟,迫使天性保守的司法重新審視過去的判決。
隱私問題終究會獲得更多的關註,但那一天應該還遠沒有到來。在此之前,你我的隱私隻是 " 新牛仔 " 眼中的羊群。
(本文作者 Martin、吳雲飛,歡迎關註公號 " 朝外大街 061")
