隱私經濟：個人信息價值的黑灰白

人類社會要進步，新經濟要進一步爆發，個人信息的價值必須要釋放。但是如何更好地區分隱私和個人信息的疆界、如何建立個人信息的等價交換而非今天的肆意掠奪，一種共識和秩序必須要被建立起來。

“你的隱私只剩零了，想開點吧。”

1999年，為了給Jini技術造勢，時任Sun公司CEO的斯科特·麥克尼利在發布會上環顧全場，對臺下眾多的媒體記者和分析師說道。他認為互聯網分享將徹底“殺死”隱私。

但即便是13年后，互聯網已深刻影響人們日常生活的今天，他的話依舊顯得聳人聽聞。隱私作為人類自由生活的基本權利，我們目前還看不到它消亡的未來。不過，如果把“隱私”換為“個人信息”，他的預測則堪稱精準。特別是移動互聯網的崛起，使個人生活能夠全面信息化并聯網分享，個人信息的透明化已難以阻擋。

一個棘手的問題是，如何界定個人信息與隱私的疆界？電話號碼、微博內容、通訊錄、個人照片、瀏覽器Cookies……這些個人信息有些你愿意分享，有些你不愿分享，這是否能成為劃分隱私與否的“紅線”？

答案恐怕沒那么好做出。當我們在辦公室時，分享地理位置信息不是問題，一個小時后我們到家，卻對它變得極為敏感。個人信息與隱私疆界的模糊讓人頭疼，用戶亦因此很容易受到傷害。甚至有人擔心，一旦發生隱私恐慌，用戶把所有個人信息都打上“神圣不可侵犯”的標簽，互聯網的很多模式可能都要無疾而終，比如O2O，比如個性化推薦。因此，隱私疆界的劃定是關系互聯網下一步發展的重大命題。

另一方面，個人信息有供我們時刻使用的交換價值：我們使用手機大眾點評，交換出去地理位置信息；我們使用QQ，交換出去好友關系；我們使用京東商城，交換出去聯系方式。這些交換雖然難以用價格標示，卻無一不讓你覺得物有所值，否則你大可放棄它的服務。

問題在于，有時候你獲得了服務，卻不知道自己究竟付出了多少。2011年，德國學生Max Schrems向Facebook索要了自己被收集的所有信息，結果他收到一張有1222個PDF文件的光盤，上面有他以往在Facebook的所有行蹤，甚至包括已經刪除了的信息。Schrems的惱火可想而知，他覺得這超出了等價交換的范疇。

在信息不對稱的情況下，個人信息的無意識透明無異于個人資產的無端流失。

但也由此可以看出，用戶個人信息并非不能觸碰的禁區，他可以接受用它來交換價值相等的服務，而這是解決互聯網隱私問題的核心所在。不過在此之前，我們需要建立一套讓交換更加有序、效率的機制。

也許，正在崛起的隱私經濟學會是下一個誕生諾貝爾經濟學獎的領域。

個人信息與隱私

談起隱私，周濤有些郁悶。他的抱怨如此：“現在的人對互聯網個人信息保護過度敏感，我沒見過他們對醫院病歷和人口普查信息填寫如此求全責備，我們捫心自問一下，是不是對互聯網隱私過于苛刻？”

這位電子科技大學30歲的教授，目前在百分點科技公司擔任首席科學家一職。該公司擁有推薦引擎技術平臺，核心技術之一是數據挖掘。但如果把個人在網絡中產生的所有數據信息全看成隱私并加以保護，周濤的工作很難繼續下去。

他很清楚“過度敏感”源自何處。“隱私”是極易讓人產生恐懼感的詞語，而網絡用戶傾向于擴大它的外延，把它和個人信息混為一談。實際上，二者不是一回事。一個核心區別是，隱私屬于個人信息范疇，但個人信息不一定都是隱私。

我們每天都在產生大量數據，很難做到把個人信息完全封閉起來，也很少有人真想這樣做，因為那意味著他把自己包在了厚厚的“繭里”，不享受眾多互聯網服務的便利，不與世界接觸，將自己變為信息“黑洞”。

奧薩馬·本·拉登曾試圖制造這樣的“黑洞”，以躲避美軍的信息追蹤。某種程度上，他成功了，而另一種程度上，他致命地失敗了。他躲在巴基斯坦首府伊斯蘭堡城外的豪華別墅里，選擇遠離任何通信工具，沒有電話，沒有網絡。他一度避開了美軍。2011年5月1日，本·拉登在別墅中被擊斃，一名美國高級管理官員表示：“該物業價值將近100萬美元，卻沒有接入任何電話或網絡服務，值得引起注意。”此時“黑洞”本身即已變為信息。

除了姓名、住址、電話等固定信息外，網絡上還充斥著“去吃飯”、“去購物”甚至“去睡覺”等動態行為數據。它們有些由我們自己發布，有些則來自于朋友。想想有多少次，我們在微博中談論自己的朋友，難道那不是在曝光他的個人信息？為了不生活在恐懼里，我們必須適應個人信息的曝光。

但對于隱私，由于它是一個難以觸碰的公眾敏感領域，我們無論如何也不會放棄對它的保護。

一個很關鍵的判斷是，個人信息在什么情況下會成為隱私？

周濤從自己的業務出發，提出一個有趣的觀點。他認為，在互聯網上對用戶信息進行搜集分析，不能把線上ID與線下真實身份進行匹配，否則即是對用戶隱私的侵犯；隱私界定不能以內容劃分，因為主觀性太強，而應把“紅線”劃在內容與身份之間。

這種觀點并不新鮮，有些互聯網公司甚至已經把它寫入了自己的隱私政策聲明中：

谷歌：除非您同意，否則我們不會將DoubleClick Cookie 信息與可識別您個人身份的信息結合起來；

蘋果：實時地理位置數據是在不公開姓名的條件下以不對你的身份加以識別的方式收集的。

它們把不對用戶線下生活造成困擾當作準繩。但請注意，此觀點僅從企業角度出發，用戶意見在其中是缺失的。對此，海銀資本創始合伙人王煜全談道：“用戶需要決策權。”他認為，隱私保護完全指望企業自律風險太大，用戶需要掌控主動權，當企業需要采集個人信息時，當企業依據個人信息向用戶推送服務時，需首先征得用戶同意。

嚴格來說，業界目前對隱私并沒有精確而可靠的定義。從實操層面來看，尊重用戶控制權，以用戶許可為唯一標準似乎是現在我們能做出的最佳選擇。

美國著名計算機安全專家布魯斯·施奈爾說：“人們愿意分享各種信息，只要它們在控制之下。”

Facebook見證過用戶失去信息控制權后的怒潮。2006年9月，當“動態消息”功能上線時，超過70萬Facebook用戶進行了抗議。這一功能將用戶行蹤聚合顯示在好友首頁上，被人稱為“像跟蹤癖一樣”。Facebook單向改變個人信息披露規則，它提醒人們，信息已不在控制之中。而當它在動態消息中引入一些控制選項——如允許用戶選擇不讓自己的某些操作顯示在好友首頁上，這股抗議浪潮便迅速消失無蹤。

Facebook年輕的CEO馬克·扎克伯格一向對信息控制抱清靜無為的態度，但此后他也不得不考慮更多的隱私控制。他談道：“我們允許人們分享自己的東西，很大一部分信息變得越來越透明，但是仍有一大部分不可以對所有人開放。”

谷歌則不僅在服務中提供控制分享范圍的選項，它甚至提供專門工具用于刪除急需刪除的網頁，以體現用戶對自我信息的最高決策權。

因此，在互聯網語境下，用戶的許可控制權處于最高地位。不被用戶許可，或者即使企業與用戶在事實上已進行信息與服務的交換，但用戶不知情，或者不是“主觀上”的等價交換的情況下，對用戶個人信息的采集都涉嫌隱私侵犯。

個人信息是未來互聯網經濟發展的重要模塊，但目前國內對它與隱私界定的模糊認識，使很多企業未來的商業模式、社會輿論都面臨潛在風險。實際上，造成這些風險的陷阱我們已見到很多。

用戶條款中的秘密

趙崗有兩臺手機，一臺是iPhone，另一臺是Android機。

他從2001年開始做手機游戲，2010年時公司重心轉移到手機安全業務，推出了一款名為“安全管家”的軟件。他把玩著手中的白色iPhone，指著遠處辦公桌上放著的Android機，說道：“它（Android）太開放了，太不安全了，我平時打電話發短信多用iPhone。”

他并非因為工作原因而故意聳人聽聞。Android手機的隱私安全隱患確已到了必須讓人警醒的地步。

你知道你手機里的每個應用調用了多少個人信息嗎？這些調用是否都是必需的？如果我們在安裝軟件時，仔細查看權限調用列表，一定會大吃一驚。

一款名為“紅袖書屋”的閱讀應用，需要讀取手機聯系人數據，至于此數據與它的服務間有何關聯，軟件制作方未能給《商業價值》記者合理的解釋；

一款取名“三國殺online”的游戲應用，需要知道用戶精準（GPS）位置信息，但據記者了解，這與游戲服務本身并無直接關聯；

一款下載量巨大的新聞資訊客戶端，需要調用短信讀取與發送的權限，但應用在使用過程中沒有任何與之相關的服務。

在所有的權限調用中，手機聯系人數據成為重災區。游戲軟件、桌面美化軟件、各大輸入法軟件、各大社交軟件，無不對其虎視眈眈，取用自由如入無人之境。

軟件們在過度調用個人信息，很多信息卻無助于改善它所提供的服務。它們的普遍心態是：存著吧，不拿白不拿，說不定以后能用上。它們并非不怕用戶某一天將爆發的憤怒，可想想你安裝軟件時的習慣，是不是總迫不及待點擊“確定”，對彈出的權限調用列表視而不見？這是用戶無意識給自己布下的陷阱。軟件商們將來也許會如此辯解：“當初你看過這些，我把決策權交給你，你本可以選擇取消，但你選擇了安裝。”

這種說辭并非沒有先例。今年2月，私密社交應用Path被指控未經用戶許可私自上傳通訊錄至服務器，作為平臺方的蘋果亦被指監管失職。蘋果發言人湯姆·紐梅爾答辯：“在未經用戶許可的前提下搜集或者傳輸用戶的通訊錄是一種違反蘋果指導原則的行為。”這一指導原則是當時蘋果應用商店的17.1條款。

幾乎每一家大的公司都會在隱私條款中列明對用戶信息的獲取、使用及授權給第三方的規則：

中國聯通：對用戶個人資料的有權使用人，不僅限于本公司，還包括經本公司合法授權、與本公司業務和經營活動有關的本公司的任何附屬公司、聯營公司、業務伙伴和專業顧問，以及向本公司提供與本公司業務和經營活動有關的行政管理、電信、計算機、付款、內容、信息服務或其它服務的任何代理人、承包商或第三方服務提供者；

支付寶：為有針對性地向您提供新的服務和機會，您了解并同意本公司及其關聯公司（指阿里巴巴集團旗下所有公司）或您登錄的其他網站將通過您的電子郵件地址或該手機向您發送相關通知；

谷歌：我們收集的信息包括設備信息、日志信息、位置信息、唯一應用程序編號、本地存儲、Cookie和匿名標識符，我們會向谷歌的關聯機構或其他可信賴的商家或個人提供用戶個人信息，讓他們根據我們的指示并遵循我們的隱私權政策以及其他任何相應的保密和安全措施來為我們處理這些信息；

新浪：如果您要求我們提供特定客戶支援服務或把一些物品送交給您，我們則需要把您的姓名和地址提供給第三者如運輸公司，我們的網站將會提供第三者網站的鏈接，由于我們不能控制這些網站，所以我們建議您細閱這些第三者網站的個人信息保密制度；

在有關Cookie使用的聲明中，大部分公司都發出提醒，用戶可以將瀏覽器設置為拒絕Cookie。但是，真正理解此含義的用戶鳳毛麟角。因為這些冗長而咬文嚼字的條款幾乎沒人會認真去看。于是它們就默認用戶接受了其對第三方公司的信息使用授權，接受了Cookie追蹤。用戶成為了最不知情的“知情人”。

趙崗分析，Android手機權限調用混亂，還一個原因是系統管制的缺失。在iOS上，除用到音樂、導航與VoIP（網絡電話）服務的程序外，其他程序一概不能后臺運行，并且程序退出后，不能再與自己的服務器進行通信。而Android在這方面幾乎毫無作為，它允許程序后臺運行，不限制程序與各自服務器實時同步。“當鎖上屏幕后，它（程序）依舊可以上傳短信、通訊錄、照片，而且沒有任何記錄可以提醒你。”趙崗說道。

缺少規則，沒有管理，加之用戶無意識，手機上的個人信息就像一塊免費“肥肉”，人人爭而食之，這是一塊野蠻生長的領地。可一旦用戶意識覺醒，隱私危機爆發，對移動互聯網行業的打擊之大將是非常值得認真對待的問題。這帶來的傷害是產業級別的災難。

個人信息的價值鏈條

小楊對《商業價值》記者說道：“我發現做通訊錄軟件還是能賺錢的。”

他今年26歲，是一位獵頭行業的新人，正努力利用微博、LinkedIn、若鄰網等社交網絡彌補自己經驗與人脈的不足。他有一位同事，找到某家做通訊錄軟件的移動互聯網公司，購買了所有帶公司頭銜的用戶的聯系方式。這方法明顯更簡單、快速。

他其實指出了利用個人信息最簡單粗暴的盈利方式：倒賣。倒賣由來已久，并非互聯網的特有產物。2007年央視《新聞調查》欄目報道，河南鄭州某民政局工作人員以400元/月的價格，將結婚登記人信息賣給影樓；而在北京的天橋下，信息販子推著三輪車兜售寫滿電話號碼的冊子，聯系人被分門別類——交警隊、稅務局、銀行、石景山青年聯合會、寫字樓業主等。

而隨著互聯網與移動互聯網的發展，圍繞個人信息已經形成了黑、灰、白“三色”產業鏈，個人信息的變現方式正多樣化。

黑色產業鏈在傳統互聯網中廣為人知，主要表現為竊取用戶賬號密碼或其他個人資料以獲取利益，比如竊取網銀、QQ、網絡游戲賬號等。而移動互聯網之下的黑色產業鏈條，則比之復雜許多。

360手機衛士發現，知名游戲《鱷魚小頑皮愛洗澡》、《Temple Run》遭惡意篡改，軟件被植入木馬后，可在后臺偷跑流量，并不停彈出廣告；

今年8月，國內Android市場發現新型病毒，它通過獲取手機超級權限，可擅自發送短信進行手機支付，據稱被感染用戶超過50萬；

惡意軟件一旦獲取手機超級權限，還可在用戶不知情時隨意安裝其他軟件，這是它們賺取推廣費用的重要手段。

根據安全管家行業分析報告，2012年上半年國內共發現手機惡意軟件33930款，Android平臺占據26580款，其中32%悄悄吞噬用戶的手機話費，12%瞄準用戶的通訊錄、照片、短信等個人信息。從第二季度開始，惡意推送廣告的病毒開始蔓延，占當季新增手機病毒的45%。

與之相比，灰色產業鏈條對用戶的危害小了許多。它們雖然也在用戶不知情或雙方信息不對稱時獲取個人信息，但它們僅將其作為改善服務或未來提供更多服務的戰略儲備，而非利用它來進行短期直接盈利。

2012年6月，LinkedIn iOS客戶端被發現偷偷上傳用戶日歷內容——包括約會時間、約會對象、約會內容乃至記錄其上的筆記。官方解釋此舉有助于為用戶提供更好的服務，并且它從未與第三方分享數據。

還有國內Android應用對手機通訊錄的哄搶，即便部分社交應用正利用其改善自己的好友推薦功能，但更多的企業目前卻用不上它，只是暫且存著。對此，著名互聯網觀察者Keso評論：“他們總想著布局。QQ好友關系的威力大家都看到了，但騰訊不會開放出來，通訊錄的價值不比它小，并且不被某一家公司所有，于是大家都來拿。”它們看中了通訊錄好友關系在未來的商業想象空間。

但這并不意味著灰色產業鏈存在有合理性。危害再小，依舊改變不了它對用戶隱私侵犯的事實。LinkedIn的官方解釋未能平息眾人怒火，而那些拿走用戶通訊錄的企業未來又該提供什么樣的服務才能彌補現在掠奪用戶個人信息造成的傷害。

對個人信息的掠奪性獲取，終將引起用戶反抗，注定不能撐起一個持久、健康的商業環境。但從長遠來看，互聯網經濟要往前發展，大到O2O、云計算、大數據等概念，小到微博、微信、郵箱等具體服務，用個人信息交換其服務價值的模式卻不可避免。

所幸我們看到了對個人信息良性利用的白色產業鏈。在此鏈條下有一個核心原則，即所有的信息獲取都需對用戶有價值回報，而非與用戶毫無關系。否則只能稱為掠奪，而非交換。

概括起來，信息交換價值的方式有兩種：

一為信息回饋。企業獲取個人信息，并利用其提高對用戶的服務質量。比如亞馬遜通過對購買行為的統計分析，為用戶自動推薦他可能感興趣的更多商品；比如輸入法通過收集用戶的輸入數據，為用戶提供更加強大的詞庫。

二為信息轉讓。企業將用戶信息賣予廣告主換取收入，而與為用戶提供更好服務無關，但它反饋給用戶一項免費服務或其他同等價值的東西。比如為了免費使用Gmail，用戶可以接受谷歌掃描郵件內容，并據此推送廣告。

用戶并非死守個人信息不放。2010年7月，比特網曾撰文指出，一項調查結果顯示，人們愿意將隱私交出去的途徑有五個：Google、社交網絡、RFID標簽和卡、GPS以及電子書。

2年來，交換途徑一直在增加，但交換前提卻未曾改變：它必須等價，交換雙方都必須認同而非信息不對稱，雙方都在一定協議的共同約束下。離開此前提中的任何一點，自愿交換都會受到巨大損害。

隱私經濟在未來

史常青說：“在北京街頭，大家愿意出賣自己信息的價錢在15元左右。”

他在北京尚普信息咨詢公司任市場調研中心總監一職。他發現在街頭攔截調查中，價值15元的禮品就足以吸引行人停下腳步，填完2張A4紙的選擇題，附帶獲取他們的姓名、聯系方式、職業及年收入區間。而當禮品價值提升至50元左右時，行人甚至愿意跟隨調查者到一個固定地點，花更長的時間來泄露自己更多的信息。

這不是個人信息的標準定價，卻足夠說明它們確有能被出售的心理價位。只不過這價位有時候很高，有時很低，依據情境變化波動不斷。

讓我們暫且離開北京街頭，到柏林的電影院去看看。今年3月，德國研究所的尼古拉·嚴奇和同事做了一個實驗，他們讓443名學生到網站上購買兩家影院提供的電影票，在票價一致的情況下，其中一家聲稱需獲取用戶的電子郵箱以發送廣告，于是另一家獲得了62%的銷售額。但當后者提升票價后，前者立馬獲得87%的銷售額，即使它依舊發送廣告。要知道，后者提價只不過50歐分。

但不管個人對自我信息定價的貴賤，因為他有了愿意接受的價格，所以未來個人信息的被獲取將不再是道德層面的問題，而是一個純商業層面的問題。基于對這一趨勢的判斷，歐美對未來隱私經濟的發展已經有了一些開拓性的探索。

今年的世界經濟論壇把個人信息定義為“資產類別”，認為互聯網用戶應該把它當作“銀行存款”來看待。于是，Mydex、Personal等創業公司則頗像數據銀行，它們鼓勵用戶將財務信息、醫療記錄、電影、音樂等數字信息存入自己的網站，并確保用戶只向合法可信的其他網站提供必要的個人信息。

5月，惠普實驗室的高級工程師伯納德·胡波曼則建議直接將個人信息放到交易市場中，由交易員幫助與買主砍價，實現一個合理的成交價格，如此個人既可控制自己的信息又能通過分享獲得報酬。

對此，曾為網景和McAfee公司元老的卡麥倫·劉易斯再同意不過。2011年，他將Statz.com做成一個依托于網站的客戶端，用戶在其上可管理自己的數據組合并直接賣給商戶。

這些模式看起來很美，不過可行性卻存疑。拋開各種各樣的技術及操作難題，假如用戶數據變為人人可獲取的公平、公開的交易，是否意味著擁有大用戶量的Facebook、騰訊們將優勢大減？

Keso則認為，這不會是未來的主流趨勢，未來還將是各家公司獲取各自用戶的信息，然后它們以一定條件實現信息共享。

即便以信息交換價值成為普世準則，它也難以催生出用戶直接出售自己信息獲利的貿易市場。原因有二：首先，信息交換要依托于優質服務，用戶出讓信息的前提是發現了自己喜愛的價值，而非為了金錢，這一用戶習慣很難改變；其次，個人信息的價值隨著情境的變化而高低變動，用它來交換服務，用戶對其心理估價能適當降低，可一旦要換的是真金白銀，估價便難以核算，用戶也將變得斤斤計較。

因此，信息的直接買賣不會是未來隱私經濟的核心模式。

未來，我們要享受到更多更好的互聯網服務，就要對用個人信息交換價值這事兒習以為常。

個人信息的透明與順暢流轉，將對互聯網的下一步發展、新產業的爆發產生巨大影響。比如對極度依賴個人信息的O2O模式。精準營銷急需的個體喜好、行為習慣、年齡、婚否等信息……越多的個人信息開放，它就能提供越好的服務。

甚至在更多的信息背后，手機可以為預測人類行為提供支持。今年，英國伯明翰大學的一個研究團隊成功預測出手機用戶在未來24小時內的活動地點，平均誤差僅為20米。他們的算法是將用戶手機上的追蹤數據和他社交圈子中的聯系人追蹤數據相結合。但用戶如果因為隱私問題而封閉個人信息，手機永遠也成不了“先知”，這個世界商業創新和技術進步的想象該多么貧瘠。

站在人類社會進化的角度，個人信息的釋放不可阻擋，這是整個互聯網經濟下一步發展的關鍵基石。而如何建立秩序和規則，合理開發個人信息的價值，并且讓每個用戶都因為“等價交換”而認同這個趨勢，則是一個必須邁過去的坎兒。