經濟學視野下的隱私問題簡析*

陳永偉

（《比較》雜志研究部，北京 100871）

0 引 言

近年來，數字技術已經全方位地進入到了現實生活。為了享受高效、便捷的服務，人們被要求在越來越多的場合暴露自己的個人信息。在這種背景下，隱私和個人信息的保護問題就再一次成為了爭議的焦點。究竟企業能否有權搜集人們的個人信息？如果可以，又應該到何種限度？對于不同的產業、不同的技術條件，相關的規定應該如何進行調整？對于所有的問題，很多學科的專家都從各自的角度給出了答案，但到目前為止，仍沒有形成統一、明確的共識。

在各學科中，經濟學可能是除了法學之外，對隱私問題關注最多的。從20 世紀60 年代開始，就一直有經濟學家對相關問題發表看法、提出觀點。其中很多觀點對于我們思考現實問題都很有幫助。在本文中，我們將對這些關于隱私和個人信息的經濟學問題的觀點進行簡要的綜述，并在此基礎上提出一種分析相關問題的綜合框架。最后，我們將從這個框架得出一些有關的政策結論。

1 關于隱私問題的經濟學觀點：一個極簡的綜述

1.1 關于隱私的概念

經濟學中對于隱私和個人信息問題的討論主要源于美國的法學和經濟學傳統，因此其不少術語都源自于美國法。在美國法律體系中，對于隱私和個人信息采用的是“一元論”觀點，即兩個概念基本上是一致的。在本節及后續的討論中，我們將沿用這種提法。不過，類似的觀點也可以很容易移植到“二元論”的體系中，因為在很大程度上，“二元論”體系中的隱私指的是那些個人更為重視、更不允許被侵犯的個人信息。

在歐美學界，隱私這一概念經歷了很長時間的發展，由此演變出了很多不同的含義。最早，沃倫（Samuel Warren）和布蘭代斯（Louis Brandeis）認為，隱私是獨處的權利。顯然，這一定義更側重于強調物理空間上的不可打擾[1]。到了波斯納（Richard Posner）的時代，隱私已經發展成了多種權利的混合體。它既包含“防止對自己的尷尬事實進行廣泛宣傳的權利”，也包含“免于使人在公眾眼中投下虛假光芒的宣傳的權利”，還包含著“限制將自己的名字或形象用于商業目的的權利”[2]。很多學者傾向于將隱私權作為一種人格權來解讀，但近年來也有學者傾向于從財產權的角度來認識隱私權。由此可見，隱私這個概念并不是一成不變的，它本身也隨著經濟、社會條件的變動不斷地演化著。

1.2 隱私的經濟學分析簡史

阿奎斯蒂（Alessandro Acquisti）等人曾把隱私的經濟學分析分為三個階段：第一階段是從20世紀60 年代到70 年代，第二階段是20 世紀90年代，第三階段則是進入新世紀之后[3]。在筆者看來，在這三個階段中，后兩個階段的差別更多體現在所采用的技術上，如果僅考慮所涉及的問題，這兩個階段可以合并為一個階段來進行分析。

1.2.1 20 世紀60-70 年代的討論：芝加哥學派與反芝加哥學派之爭

在開始于20 世紀60 年代的討論中，經濟學對于隱私問題的關切主要來自于勞動和用工層面，相關的研究則主要分為“芝加哥學派”觀點，以及反對“芝加哥學派”的觀點兩大陣營。

從總體上看，芝加哥學派信仰經濟自由，反對政府管制，在他們看來，隱私保護也是政府管制的一種類型，因此總體上對此表示出抵觸的態度。持這一觀點的代表人物主要有波斯納、斯蒂格勒（George Stigler）等。波斯納在自己的一系列著作中對隱私保護的效率和公平后果進行了分析。他指出，隱私權是一種隱藏自身信息的權利，是與他人知情權對立的。在他看來，隱私權的后果之一是個人可能會在社會上不真實地代表自己，這和達成市場有效運作所要求的充分信息是背道而馳的，因此對隱私權的保護將有可能損害經濟效率。與此同時，波斯納還認為，對于隱私的過度保護還有可能造成歧視。例如，如果用人單位出于保護隱私的要求，不能對求職者的信息進行充分搜集，其在選擇員工的過程中就只能依賴于人種、籍貫等一些更為粗放的統計指標，而這可能導致統計歧視的泛濫。斯蒂格勒則從成本—收益的角度對隱私問題進行了分析，認為政府為保護自愿交易的當事人而干預隱私事務是多余的，有時是錯誤的[4]。在斯蒂格勒看來，人們會根據自己的成本—收益考慮來披露自己的信息。即使政府對披露信息進行了規制，個人也會想方設法自行披露自己的信息，而這反而會沒有效率。

芝加哥學派過于親市場的觀點遭到了很多反對。赫舒拉發（Jack Hirshleifer）認為，在現實中，人們有很多個人信息是不希望別人知道的[5]。在隱私保護程度很低時，個人為了防止這些個人信息的泄露，會采取很多防范措施。最終，信息的搜集和反搜集會產生很大幅度的相互抵消，由此產生很多不必要的浪費。考慮到這點，設定一個較高的隱私保護水平，對個人信息的搜集采取更多的限制或許是更有效率的。多格（Andrew Daughety）和萊因甘姆（Jennifer Reinganum）認為，當隱私保護程度很低時，人們由于擔憂隱私泄露，可能會為了聲譽不去做對自己、對社會很重要的事[6]。比如，一些傳染病患者可能由于害怕隱私泄露而拒絕就診，一些從事高危行業的人可能由于害怕隱私泄露而不購買保險。所有的這些行為都會對社會帶來很大的外部性，從而造成難以避免的成本。GDPR 的目的之一也是規制谷歌、臉書等大型企業，結果這一立法目的并沒有完全實現。個人信息保護法和勞動法在立法中存在類似之處，出發點也許是好的，但有可能會導致弱勢企業、個人面臨更加糟糕的處境，所以要特別關注好心辦壞事的情況。

1.2.2 20 世紀90 年代開始的討論：成本收益分析和產權問題

20 世紀90 年代，隨著數字技術的迅速發展，經濟學對于隱私問題的討論重心逐步從勞動用工問題轉向了數字經濟領域。在這個階段，相關研究開始更多聚焦數字經濟企業對于個人信息采集和利用的成本收益后果。范里安（Hal Varian）于1997年發表的報告是對數據企業分析、利用個人信息進行成本收益探討的一篇重要文獻[7]。在這篇論文中，范里安綜合討論了嚴格隱私保護和放松隱私保護所分別可能帶來的成本。他指出，當隱私保護過于嚴格時，可能帶來所謂的“隱私成本”：很多基于個人信息的商業模式（如個性化推薦）將無法實行，而消費者的很多需求可能無法得到滿足，其福利也會受到損害。但他也指出，如果對于隱私和個人信息不加保護，則可能引發過度的信息搜集，并引發很多相應的問題。在文中，他特別強調了二次傳播問題的負面影響，即當一個人讓渡了自己的個人信息后，他將很難再對這些信息的傳播進行控制，而由此引發的成本將可能是難以估量的。在范里安看來，隱私保護的程度應該通過權衡所有的成本和收益來決定。

除了從成本收益角度對隱私保護的利弊進行分析之外，這一時期的不少學者開始從產權角度來思考隱私保護問題。例如，諾姆（Eli Noam）將“科斯定理”應用于隱私問題的分析，認為在交易成本較低的前提下，隱私權利的初始配置并不會影響隱私信息的最終配置狀況。這意味著，在產權明晰的前提下，隱私保護問題可以通過自我規制來解決[8]。卡恩（Charles Kahn）等人則用“科斯第二定理”重新分析了以上問題，指出在交易成本較高的前提下，應該重視隱私權的初始分配，建議給數據的使用者更多搜集、分析個人信息的權利[9]。

2 隱私保護的成本—收益分析框架

通過回顧思想史，我們發現不同經濟學家對隱私保護的態度似乎是彼此矛盾的。之所以會產生以上的情況，原因主要在于不同學者都強調了問題的一個方面。通過對這些學者的觀點進行總結，我們可以得到一個更為一般的分析隱私保護問題的成本-收益分析框架（見表1）。

表1 更嚴隱私保護的成本和收益

對以上所有因素進行加總，我們可以得到隱私保護的成本函數和收益函數。和任何活動一樣，隱私保護也會在邊際上產生成本和收益。根據一般的經濟學假設，隱私保護的邊際收益將會是遞減的，而其邊際成本則會是遞增的。由此，我們可以在“保護力度—收益/成本”空間中畫出隱私保護的邊際成本曲線MC 和隱私保護的邊際收益曲線MR（如圖1 所示）。當隱私保護的邊際收益小于邊際成本時，進一步增大隱私保護力度將會讓社會的總福利上升；而當隱私保護的邊際收益大于邊際成本時，適當降低隱私保護的力度將會增加社會總福利；當隱私保護的邊際收益和邊際成本相等時，隱私保護程度就達到了最優。

圖1 最優隱私保護程度的決定

很多因素會對隱私保護的邊際成本和邊際收益產生影響，因而會引發MC 曲線和MR 曲線的外生變動，由此會對最優的隱私保護程度產生影響。

我們可以考慮以下集中情況：

（1）給定其他條件不變，當人們分析數據的能力上升時，對個人數據的分析和挖掘有可能產生更多的商業模式。此時，隱私保護所產生的成本將會出現一種外生的增加，MC 曲線將會向左移動，最優隱私保護程度將會下降。

（2）給定其他條件不變，如果信息泄露的風險增加時，隱私保護的收益將會出現一種外生的增加，MR 曲線將會向右移動，最優隱私保護程度將會上升。

（3）給定其他條件不變。如果對于濫用信息的相關問題有了更為嚴格的規制（例如對大數據殺熟等問題有了更嚴管制），這就意味著即使數據發生了泄露，其產生負面影響的可能也會大幅降低。此時，隱私保護的收益會降低，MR 曲線向左移動，最優隱私保護程度將會下降。

（4）給定其他條件不變。當保護信息的技術更為發達時（例如，區塊鏈、安全計算技術等被應用于信息保護，以防止信息的二次傳播時），隱私保護的收益會降低，MR 曲線向左移動。此時，最優隱私保護程度將會下降。

在表2 中，筆者對以上結論進行了總結。

表2 若干外生因素變化所引發的最優隱私保護程度變動

3 關于隱私保護問題的政策討論

通過以上對隱私保護問題的經濟學文獻回顧和成本收益探討，可以得到如下政策啟示：

其一，對隱私的保護并非越嚴越好，而是要從實際出發，在個人權利和社會效率之間尋找一個平衡。

自從歐盟的《通用數據保護條例》（General Data Protection Regulation，GDPR）頒布以來，不少學者認為我國也應該制定一部與之類似的法律。但如果從經濟學的角度看，像GDPR 那么嚴格的法律或許并不適合我國當前的國情。盡管嚴格的保護可以實現對于隱私和個人數據的充分尊重，但與此同時它也可能限制數據的采集和使用，從而會帶來很多的負面效果。很多的實證研究表明，GDPR 的實施對于投資、技術發展，以及生產率的進步都帶來了不少負面的效果。

考慮到中國的數字經濟發展程度要遠超過歐洲，類似嚴格的法律可能會造成更多的負面影響、造成很大的經濟成本。在制定相關的法律法規時，我們必須將這些成本也充分考慮在內，在綜合權衡利弊之后再決定保護的嚴格程度。

其二，在制定對隱私保護的相關政策時，應當對具體的產業特征和產業發展階段進行考慮。

正如每一個行業都有自己特定的環保標準一樣，對于具體的行業、具體的發展階段，其被允許的對個人數據的搜集、利用情況也應該是不同的。對于那些數據發揮作用更大、能夠產生更大價值的產業，可以在保障數據安全的前提下，允許采集、利用更多的數據；而對于那些數據發揮作用較小的產業，對其數據的采集和利用就應該采取更多的限制。與此同時，在一個數據驅動行業的發展早期，可以在保證數據安全的前提下，對其數據采集和利用采取更為寬松的態度，而當該產業趨于成熟之后，相應的數據利用規范應該隨之強化。

其三，應當采用成本—收益分析思維，根據具體的技術條件和相關政策變化，對隱私和個人信息保護政策進行調整。

在考慮相關政策的制定時，可以利用前文第2 節中給出的成本—收益分析框架。先分析相關的技術和政策變化對隱私保護的成本和收益產生的影響，再根據成本收益的具體情況，將隱私保護的程度確定在一個最優的水平。需要指出的是，在經濟學理論中，關于隱私保護程度和相應的成本、收益之間的關系主要是定性的，但在討論政策時，可能需要更加詳細的定量結論。因此，對于相關問題的定量研究應該加緊。

其四，在對隱私的初始產權進行了界定后，應當積極鼓勵數據市場的發展，允許用戶在自愿互利的基礎上對個人數據進行交易。

在現實當中，每個人對于自己的隱私估值并不相同，在這種情況下，如果對所有人都采取統一的隱私保護政策，規定哪些個人信息可以被搜集，哪些不能被搜集，將會導致經濟上的無效率。在這種情況下，只有積極推進數據市場的建設，允許每個人對個人的相關信息進行交易，才能實現信息資源的最有效配置，同時讓用戶的福利得到最優的改善。

4 結 論

隨著數字經濟時代的到來，隱私保護問題再一次引起了人們的關注。在討論隱私保護問題時，經濟學是很好的分析工具。在本文中，筆者對關于隱私的經濟學理論進行了簡要的綜述，并在此基礎上提出了一個成本-收益分析框架，相信這些工作會對討論有關的理論和政策問題有所幫助。