APP用戶數據交易與隱私保護問題研究
——對比討價還價與甄別定價兩種交易模式

彭 橋 肖 堯 陳 浩

一 引言及問題提出

2017年，習近平主席在中央政治局集體學習中強調，在互聯網經濟時代，數據是新的生產要素，是基礎性資源和戰略性資源，也是重要生產力。2019年，十九屆四中全會指出數據可作為生產要素按貢獻參與分配，這意味著數據與資本、勞動等傳統要素擁有了相同的地位和角色(朱揚勇和葉雅珍，2018)[1]。移動互聯網的發展，促進了APP用戶數量的爆炸性增長，消費者使用APP軟件進行社交、購物、辦公、出行等活動，每天產生大量的數據，對于企業來說，通過分析APP用戶數據獲取消費者的偏好信息可以獲取巨大的商業價值。尤其是伴隨著大數據挖掘與人工智能算法技術水平的不斷提高，整合與分析數據可以發掘出新知識、新價值,創造出大知識、大科技、大利潤、大發展(徐子沛，2015)[2]。2018年，Facebook將收集到的5000多萬Facebook用戶的個人數據賣給劍橋分析公司(Cambridge Analytica)，后者對這些用戶進行分類并分析他們的興趣、愛好和政治傾向等，總結出一套算法和模型，向用戶定向投放迎合他們偏好的相關信息而影響美國總統大選(陳璞，2018)[3]。

數據應用產生的巨大價值促進了我國數據產業的發展(李向陽，2020)[4]，一些研究認為數據應該像其他商品一樣被交易，通過市場方式將數據資源配置到能最大化數據價值的市場參與者中，但是由于數據常常涉及隱私和道德倫理問題，他們認為可交易的數據必須在原始數據基礎上經過企業加工或創造性編排以及嚴格地匿名處理(王融，2015[5]；梅夏英，2016[6]；馮麗鑫，2020[7])。根據中國大數據產業聯盟發布的《2017中國大數據產業發展白皮書》顯示，數據交易市場在我國已經達到了相當的規模(王衛等，2020)[8]，但有關數據權的歸屬以及數據權利體系的構建在我國學術界和法律政策層面仍未達成共識(周斯佳，2020)[9]。對于數據權利歸屬問題的爭議主要在于數據的搜集者和數據的產生者(王淵等，2017)[10]。以APP用戶數據為例，數據的產生者是APP用戶，而APP用戶數據由APP企業搜集。由于當前法律關于數據產權界定不明，一般將數據權利默認歸屬給數據搜集者(王淵等，2017)[10]，APP企業可以將數據轉賣給第三方企業以獲取收益。對于第三方企業來說，越精確的APP用戶數據能夠產生的價值越大。APP企業存在將精確的用戶數據賣給第三方企業的可能，第三方企業在使用精確的用戶數據過程中可能危害到APP用戶的利益，而APP用戶卻無法通過市場得到有效的賠償。并且這種傷害有時難以被發現，比如分析消費者偏好從而實行歧視性定價榨取消費者剩余。另一方面的外部性表現為使APP用戶面臨隱私暴露的風險。

APP企業與第三方企業的數據交易模式主要有兩種：討價還價與甄別定價。討價還價是APP企業與第三方企業進行的合作博弈，雙方合作共享APP用戶數據產生的收益；甄別定價是一種不完全信息的非合作博弈，APP企業與第三方企業采取非合作方式使自身利益最大化。在具體的交易過程中，影響APP企業與第三方企業收益的關鍵變量有：APP用戶數據量、數據精確度以及數據交易價格等。對于APP企業來說，用戶數據價格越高、數據精確度越低，越有利，如果APP企業將精確度更高的用戶數據轉賣給第三方企業，APP用戶發現個人過于隱私的數據被賣給其他企業，將會降低對APP企業的信任度(Wang et al., 2017)[11]，卸載該款APP可能性越大，用戶的流失導致APP企業利益受損。對第三方企業來說，情況則相反，用戶數據精確度越高，其價值也越高(Ghosh和 Ligett, 2013)[12]；同時，數據價格越低，則第三方企業為獲取用戶數據所付出的代價越小。

但不管兩者如何交易，APP用戶永遠是受損的一方。當前法律體系下，受隱私數據權利復雜性的影響，數據的產權往往被默認賦予數據的收集者，APP用戶對自己的數據幾乎沒有所有權，在數據交易中被排除在外，對個人數據產生的收益沒有分享的權利，卻要承擔數據被亂用的風險。結合實際，本文主要考察在合乎數據交易法律法規和道德倫理規則的前提下，APP企業將通過APP搜集得到的用戶數據與第三方企業進行交易的問題。主要論證：在當前數據產權界定規則下，APP用戶并沒有從APP企業與第三方企業的數據交易和交易產生的價值中獲得合理補償，導致數據交易的邊際社會成本大于邊際社會收益，從而沒有實現數據資源配置的帕累托最優。主張通過政府的干預或相關政策來改善數據資源的配置效率，促使數據交易的社會邊際成本等于社會邊際收益，增進社會福利。

本文第二部分主要回顧數據交易與隱私保護的相關研究，第三部分為相關博弈理論介紹以及模型構建，第四、五部分為博弈均衡分析，最后總結全文并提出保護APP用戶隱私、優化數據資源配置效率的相關政策建議。

二 文獻綜述

近年來，博弈論視角的APP用戶數據交易與隱私保護問題研究主要集中在以下兩個方面。

1.基于雙方博弈的數據交易與隱私保護研究

博弈理論角度對隱私數據保護的研究多為雙方博弈。Ghosh和Ligett(2013)[12]研究了用戶個體與數據分析師之間的博弈，發現用戶的隱私需求、數據分析算法的匿名水平以及隱私交易價格決定數據分析師與用戶的隱私數據交易量。Chorppath和Alpcan(2013)[13]研究了移動商務公司與移動用戶關于獲取用戶地理位置信息的博弈，移動用戶提供個人的地理位置信息以獲取移動商務公司的精準服務，但面臨隱私泄露風險，而移動商務公司利用用戶地理位置信息獲取精準營銷的收益，雙方就地理位置信息的精確度展開博弈，進一步運用機制設計理論分析公司應如何設計補貼或收益轉移機制以獲取它想要的用戶地理位置信息。Jin et al.(2016)[14]研究如何激勵移動用戶配合搜集數據，由于每一個移動設備都是一個傳感器，可以收集移動用戶的大量信息，因此，某些企業向移動用戶提供相應的報酬以換取用戶采用移動設備，獲取想要的數據。Pu和Grossklags(2014)[15]研究社交用戶之間的隱私依賴與APP使用決策問題，社交網絡中的個體在決定安裝APP時不僅考慮自身的偏好還會考慮涉他偏好(Other-regarding Preferences)，通過建立BA無標度網絡下的社交網絡用戶之間的APP使用決策博弈模型進行數值模擬發現：理性個體即使知道APP在入侵他們的隱私，仍然可能繼續使用該APP。

2.基于三方博弈的數據交易與隱私保護研究

這一角度的分析相對較少。Adl et al.(2012)[16]構建了一個數據用戶、數據提供商和數據收集者的三方動態博弈框架，并使用逆向歸納法探索博弈均衡狀態，但該模型中數據用戶與數據收集者之間是一次博弈。Wang et al.(2017)[11]構建了包含手機用戶、環境感知APP和惡意對手三方決策過程博弈模型，分別使用擴展式博弈和重復博弈分析三方一次博弈和多次博弈兩種不同情景。Li et al.(2019)[17]在Pu和Grossklags(2014)[15]研究的基礎上，將社交網絡影響融入社交網絡用戶、社交網絡服務商以及惡意對手三者關于隱私交易的研究中，對社交網絡服務商以及惡意對手之間就隱私交易的討價還價博弈進行研究。

綜上可知，一些學者采用博弈模型從不同角度研究數據交易與隱私保護問題，而關于APP數據交易與隱私泄露的博弈研究中，只有Wang et al.(2017)[11]構建了手機用戶、環境感知APP和惡意對手三方決策博弈模型，但他們的關注重點在于APP是否泄露隱私以及APP用戶是否上傳數據。Li et al.(2019)[17]研究了社交網絡服務商與惡意對手之間的隱私數據交易問題，但研究對象主要是社交網絡用戶，并且只考察了雙方交易的討價還價模式。本文在Li et al.(2019)[17]研究方法的基礎上，不僅考慮APP企業與第三方企業數據交易的討價還價模式，還考慮甄別定價模式，詳細探討了APP用戶數據的交易機制，由此針對性地提出隱私信息保護相關建議。

三 相關理論與模型構建

(一)隱私概念界定

數據隱私的概念最早由Dalenius(1977)[18]提出，是指用戶在訪問數據庫時無法獲取其他個體的確切信息，后續學者根據這一定義提出了具體的隱私保護模型和方法。但是基于該定義的隱私保護模型并不能提供一種有效且嚴格的方法來定量分析其隱私保護水平，而且沒有足夠用的安全保障(熊平等，2014)[19]。針對傳統隱私定義的缺點，Dwork(2011)[20]對數據庫中的隱私泄露問題提出一種新的定義——差分隱私(The Differential Privacy Preserving)，它是定義在貝葉斯推測的基礎上，針對數據集中的某一條數據記錄，即使知道了最大的背景知識——其他所有的數據記錄，仍然不可以準確推測該條數據記錄。以此為基礎建立的差分隱私保護模型為：

本文所涉及的APP用戶隱私主要指以最大背景知識下的貝葉斯推測為基礎的差分隱私，即基于APP用戶相關數據對APP用戶身份精確度的度量，用參數ε來表示。

(二)討價還價與甄別定價

1.討價還價

一個討價還價問題是指兩個參與人之間有共同利益要合作，但如何合作卻存在利益沖突，因此就可能的結果集合達成一個協議使參與各方共同受益(穆素，2005)[21]，討價還價博弈用數學語言可以總結如下：在一個討價還價問題中，個體i擁有自身偏好，用效用函數ui表示，集合X表示討價還價的所有可能結果，di表示達不成協議或談判破裂時個體i所獲得的效用，則兩個討價還價的參與者的效用可以表述為U={(v1,v2)|v1=u1(x),v2=u2(x),x∈X}，通常用(U,d)描述討價還價問題。根據納什關于討價還價博弈的證明，只要討價還價的結果滿足5條性質(施錫全，2012)[22]：個體理性(Individual Rationality)、Pareto強有效性(Pareto Efficiency)、對稱性(Symmetry)、仿射變換不變形(Invariance to Affine Transformations)、無關選擇獨立性(Independence of Irrelevant Alternatives)，則稱為該結果為討價還價的均衡解，該均衡結果是公平和有效的，討價還價均衡解的求解可以等價于如下優化問題的解：

s.t.(v1,v2)∈U

(v1,v2)≥(d1,d2)

2.甄別定價

也就是說在買者自愿參與(參與理性)且真實報告θ(激勵相容)的情況下，賣者承諾出售數量q(θ)給買者，買者轉移支付t(θ)給賣者，雙方均實現自身收益最大化。

(三)模型假設

為了刻畫APP企業與第三方企業之間可能進行的APP用戶數據交易模式，本文作出如下假設：

假設1：APP企業向用戶提供APP產品獲得的邊際收益不變，用v表示APP廠商從每個用戶身上獲取的邊際價值，N(ε)表示APP用戶數量，則APP企業從提供APP產品中獲得的收益為vN(ε)，并且假設提供APP的邊際成本為0。

假設2：數據交易的精確度會影響APP用戶數量N(ε)，其中ε表示數據交易的精確度，并假設N′(ε)<0，即數據交易的精確度越高，APP用戶數量越少，且在ε∈[0,a]，N″(ε)<0，數據精確度的邊際效應遞增，在ε∈[a, 1]，N″(ε)>0，即數據精確度的邊際效應遞減，且N(ε=1)=0(如圖1)，當完全精確的用戶數據被交易時，用戶的隱私完全被暴露給了第三方企業，此時沒有用戶使用該款APP。數據交易的精確度對APP用戶數量的影響主要通過社交網絡，數據交易精確度對用戶數量影響的邊際效應呈現先遞增再遞減的特征(Chorppath和Alpcan，2013[13]；Adl et al.，2012[16])。

圖1 APP用戶數量與數據交易精確度關系圖

假設3：w表示每個用戶數據在完全精確時(ε=1)對第三方企業的價值，φ(ε)w表示數據精確度為ε時用戶數據對第三方企業的價值，且φ′(ε)>0，φ″(ε)<0，φ(ε)∈[0, 1]，即數據越精確價值越高，且數據精確度的邊際效應遞減，其中φ(ε=1)=1，φ(ε=0)=0，表示數據精度為0時該數據的價值為0，精度為1時價值為w。

(四)APP企業與第三方企業效用函數構建

1.APP企業效用函數構建

APP企業通過數據交易獲得的收益主要由兩部分組成：APP用戶和交易數據所獲得收益，則APP企業的效用函數如下：

U1(ε,p)=l[TvN(ε)+pN(0)]+(1-l)TvN(0)

l：指示變量，表示APP企業是否決定交易用戶數據，l∈{0, 1}，0表示不交易，1表示交易；v表示每個用戶對APP企業的價值；T表示該APP產品的運營時間，為了簡化模型，在不影響結論的條件下，本文并不考慮時間貼現；

N(ε)：表示APP企業將精確度為ε的用戶數據賣給第三方企業后使用APP的用戶數量，N′(ε)<0，N″(ε)<0，N(0)表示APP企業不交易用戶數據時的用戶數量；

p：表示APP企業與第三方企業數據交易中每個用戶數據的價格；

TvN(ε)：表示APP企業將精確度為ε的用戶數據賣給第三方企業后從剩下APP用戶中獲得的收益；TvN(0)表示APP企業不交易用戶數據(ε=0)時，APP企業向用戶提供APP產品獲得的收益；pN(0)表示APP企業將APP用戶數據賣給第三方企業獲得的收益。

2.第三方企業效用函數構建

第三方企業的數據交易收益為利用APP用戶數據產生的收益減去購買數據付出的成本。則第三方企業效用函數如下：

U2(ε,p)=l(wφ(ε)N(0)-pN(0))

w表示每個APP用戶數據完全精確(ε=1)時的價值，φ(ε)w表示精確度為ε的用戶數據給第三方企業帶來的收益。

四 討價還價交易模式的均衡分析

本部分討論APP企業與第三方企業之間關于用戶數據的討價還價交易模式。APP企業與第三方企業對于數據的精確度和價格(ε，p)進行討價還價，本文不考慮數據交易的數量。根據納什討價還價理論，兩者之間的討價還價均衡解可以被如下公式描述：

(1)

s.t.d1=TvN(0)

d2=0

U1-d1=TvN(ε)+(p-Tv)N(0)≥0

(2)

U2-d2=wφ(ε)N(0)-pN(0)≥0

(3)

p≥0，0≤ε≤1，0≤N(ε)≤N(0)

求解上述非線性規劃問題，具體過程如下：

首先給定ε=ε0，則式(1)的最大值等價于：

(4)

(5)

根據式(2)和式(3)可得：

Tv[N(0)-N(ε)]≤p≤wφ(ε)N(0)

則wφ(ε)N(0)-Tv[N(0)-N(ε)]>0，式(5)可以等價于：

(6)

式(6)可以變形為：

(7)

圖2 討價還價交易均衡求解

由圖2可知，當A取最大值時，函數g(ε)與N(ε)相切，此時有兩種可能：

根據上述求解結果可以得到如下結論：

(1)當APP初始用戶量N(0)較大、APP用戶數據對于第三方企業的價值越高、APP運營時間T較短時，APP企業交易完全精確度的用戶數據能獲取極大的短期收益，此時APP企業會進行投機抉擇，將APP完全精確度的用戶數據賣給第三方企業，而APP企業將用戶隱私賣給第三方企業的行為被用戶發現，大量用戶卸載APP，APP產品退出市場。

(2)當APP企業交易完全精確度的用戶數據能獲取的短期收益小于長期運營的收益時，APP企業不會進行“一錘子”買賣的投機行為，只會交易一定精確度的數據給第三方企業，獲取長期收益，此時用戶數據在第三方企業與APP企業之間的配置達到了帕累托最優，但是由于APP用戶被排除在交易之外，APP用戶因為自身數據的交易遭受損失卻沒有得到補償，導致過度精確的數據被交易，沒有達到社會最優狀態。

(3)當APP用戶數據對于APP企業產生的價值與APP用戶數據對于第三方企業的價值比v/w越大時，數據交易的精確度ε越大，反之則越小，即APP企業與第三方企業之間的交易將使APP用戶數據分配給能產生更大價值的一方，但并不是社會最優，應通過征收數據交易稅，如同庇古稅作用機制，彌補數據交易給APP用戶造成的損失，約束數據交易的精確度以達到社會最優狀態，從而保護用戶的隱私。

(4)數據交易精確度引起的APP用戶減少是制衡APP企業將用戶隱私數據賣給第三方的重要因素，因此，應該增強廣大公眾的隱私保護意識，了解隱私泄露可能給個人造成意想不到的成本，增加消費者對隱私的敏感度，從而向上移動N(ε)，使數據交易的均衡點左移，降低數據交易的精確度。

五 甄別定價模式的均衡分析

在第三方企業自愿參與交易且真實報告w的情況下，APP企業將精確度為ε(w)的用戶數據賣給第三方企業，并按每個用戶數據價格為p(w)收取第三方企業費用以獲取最大收益。雙方之間的甄別定價交易可以表達為：

(8)

s.t.U2(ε,p|w)>0

(9)

(10)

(11)

將式(11)代入式(8)得到：

化簡APP企業的期望收益：

(12)

APP企業期望收益最大化的一階條件：

(13)

根據式(13)可得到結論：在甄別定價情況下，APP初始用戶量N(0)越大、APP運營時間周期越長，APP用戶數據對于APP企業產生的價值與APP用戶數據對于第三方企業的價值比v/w越大時，數據交易的精確度越大，反之則越小。與討價還價結論基本一致。

根據第4部分分析得到的討價還價均衡解一階條件：

(14)

六 結論及政策建議

本文主要基于討價還價與甄別定價兩種交易模式討論APP企業與第三方企業之間的用戶數據交易問題，通過求解分析兩種交易模式下的均衡結果得到如下結論和對應的政策建議：

1.當APP企業擁有越龐大的用戶量、APP用戶數據對于第三方企業的相對價值越高時，APP企業越可能進行投機抉擇，將APP完全精確度的用戶數據賣給第三方企業，使用戶的隱私完全暴露，給用戶造成極大的損失。因此，對具有龐大用戶群的APP企業宜給予更加嚴厲的監控與規范，加大對APP企業交易用戶隱私數據的懲罰力度，以起到威懾作用。

2.APP用戶被排除在數據交易之外，他們自身隱私泄露遭受損失卻得不到補償，導致過度精確的隱私數據被交易，沒有達到社會最優。政府應該通過對數據交易征稅，如同庇古稅，彌補數據交易給APP用戶造成的損失，從而將交易數據的精確度控制在社會最優水平。

3.制衡APP企業過度交易用戶數據行為的重要因素是過于精確的數據交易引起APP用戶數量減少。因此，為有效地約束APP企業交易用戶的隱私數據，宜增強廣大公眾的隱私保護意識，了解隱私泄露可能給個人造成意想不到的成本，增加消費者對隱私的敏感度和APP企業交易用戶隱私數據的成本，從而保護用戶的隱私。

4.甄別定價的數據交易精確度要小于討價還價的數據交易精確度。因而，通過加強對APP企業與第三方企業共謀行為的處罰，阻止雙方合謀交易，可以減少雙方數據交易的精確度，從而降低用戶隱私暴露的風險。

5.規制層面上，保護隱私最根本的辦法是盡快明確數據所有權，尤其是界定APP用戶對于個人數據的權利，從而明確各主體的收益與成本。為此需健全市場機制，通過市場交易的方式使數據資源達到最優的社會配置，增進社會福利。