|
作者:ALAN MCQUINN DANIEL CASTRO 編譯:對外經(jīng)貿(mào)大學金融科技實驗室 在過去的二十多年中���,技術(shù)政策界的傳統(tǒng)觀念認為:更嚴格的隱私法規(guī)將會提高消費者信任度��,進而����,更高的消費者信任度將提高技術(shù)使用頻率���。不少人對此深信不疑���,甚至包括不少能夠影響政策制定者的人����。 然而��,幾乎沒有證據(jù)表明��,更嚴格的隱私法規(guī)會增加對互聯(lián)網(wǎng)的信任��、接納或使用��,除了一些保護消費者的最低基準原則之外����。相反��,額外的法規(guī)通過提高成本和減少公司用于投資新產(chǎn)品和服務的收入來限制數(shù)字技術(shù)的供應���。 簡言之����,關(guān)于監(jiān)管與信任之間聯(lián)系的傳統(tǒng)觀念是錯誤的����。如果不想以犧牲創(chuàng)新和消費者福利為代價����,政策制定者應該拒絕通過加強對數(shù)字經(jīng)濟的監(jiān)管來增加信任的提案���。 ① 監(jiān)管與消費者信任及新技術(shù)使用率之間的關(guān)系并不是線性的——更多的監(jiān)管不會導致更高的信任度和使用率���。事實上,除了合理的監(jiān)管基準之外���,大多數(shù)提高隱私規(guī)則的建議幾乎沒有增加信任度和使用率��。 ② 更多的監(jiān)管并不總能帶來更多的創(chuàng)新��。相反����,這種關(guān)系似乎最好用鐘型(倒U型)來建模:其中太少的監(jiān)管限制了使用��,但過多的監(jiān)管會增加成本或降低數(shù)字技術(shù)的相對質(zhì)量��,從而對新技術(shù)的使用率產(chǎn)生負面影響���。 ③ 監(jiān)管機構(gòu)面臨的挑戰(zhàn)是找到信任與成本之間的最佳水平���。通過改善信任����,政策可能在某些條件下刺激對技術(shù)的更多需求����,但增加信任的法規(guī)幾乎總是需要付出代價��。 報告英文版原文點擊“閱讀原文”即可下載 大多數(shù)活動——從騎自行車到登山——都有一定程度的危險���。通常���,從事這些活動的個人無法控制所有風險。這就是信任的來源���,例如����,騎自行車的人可能相信他們的頭盔正常工作��,登山者可能相信他們的繩索不會破裂。在技術(shù)背景下���,信任是指一個人在使用基于其經(jīng)驗和期望的特定技術(shù)時所面臨的風險或缺乏風險的確定程度���。個人使用特定技術(shù)的可能性取決于他們在使用該技術(shù)時所感知的價值及其信任程度。例如����,大多數(shù)消費者通常信任互聯(lián)網(wǎng),因為他們認為互聯(lián)網(wǎng)是安全的��,他們從上網(wǎng)中獲得了巨大的價值����,因此他們選擇使用該技術(shù)。 增加信任的政策可以有很多形式���,從教育公眾新技術(shù)的安全性到旨在防止不安全產(chǎn)品進入市場的法規(guī)����。通過改善信任��,政策可能在某些條件下刺激對技術(shù)的更多需求��。例如,嚴格的航空安全法規(guī)與強大的整體記錄相結(jié)合����,創(chuàng)造了一個讓更多人對航空旅行感到滿意的環(huán)境。但增加信任的法規(guī)幾乎總是需要付出代價��。例如����,法規(guī)可以使車輛更安全,但卻使它們更昂貴——從而導致可能更少的使用���。監(jiān)管機構(gòu)面臨的挑戰(zhàn)是找到信任與成本之間的最佳水平。 許多政策制定者呼吁制定相關(guān)法規(guī)���,以增加消費者對數(shù)字技術(shù)和平臺的信任���,理由是它將促進數(shù)字化發(fā)展。例如���,在美國����,克林頓、布什和奧巴馬政府各自都提到了建立信任在促進互聯(lián)網(wǎng)��、電子政務應用和物聯(lián)網(wǎng)的接納和使用方面的重要性��。歐洲聯(lián)盟還引用了越來越多的信任作為眾多數(shù)據(jù)保護法規(guī)的理由���,包括其新的通用數(shù)據(jù)保護法規(guī)(GDPR)���。 
大多數(shù)隱私權(quán)倡導者呼吁推行更嚴格的隱私法,他們的理由是:更嚴格的隱私法提高了信任度��,進而提高了技術(shù)的使用率����。但是,如果增加信任是大多數(shù)更嚴格隱私法規(guī)支持者的目標��,那么他們就會提出其他可以改善信任并刺激數(shù)字技術(shù)使用率的政策����,但大多數(shù)隱私倡導者的焦點在于創(chuàng)建規(guī)則而不考慮成本。 然而���,正如我們所發(fā)現(xiàn)的那樣��,監(jiān)管與消費者信任及新技術(shù)使用率之間的關(guān)系并不是線性的——更多的監(jiān)管不會導致更高的信任度和使用率��。事實上��,除了合理的監(jiān)管基準之外���,大多數(shù)提高隱私規(guī)則的建議幾乎沒有增加信任度和使用率��。 更多的監(jiān)管并不總能帶來更多的創(chuàng)新���。相反,這種關(guān)系似乎最好被建模為鐘型(倒U型):其中太少的監(jiān)管限制了使用���,但過多的監(jiān)管會增加成本或降低數(shù)字技術(shù)的相對質(zhì)量��,從而對新技術(shù)的使用率產(chǎn)生負面影響。 這種關(guān)系表明存在一個最佳的監(jiān)管水平——既不太弱也不太強���。積極的監(jiān)管政策��,例如部署在GDPR中的政策����,可能幾乎沒有增加信任,反而會限制數(shù)字創(chuàng)新和提高新技術(shù)成本��。因此��,現(xiàn)在是時候結(jié)束“更多的隱私監(jiān)管是支持創(chuàng)新和保護消費者”的虛假觀點了����。 在某種程度上,信任確實在數(shù)字技術(shù)的接納和使用上發(fā)揮作用����,雖然很難確定真正有多大影響,但許多研究表明����,信任程度會影響消費者接納各種新技術(shù)。然而��,這項研究主要關(guān)注隱私與信任��、信任與技術(shù)之間的實際關(guān)聯(lián)程度���。 許多倡導者和官員都將互聯(lián)網(wǎng)應用程序的低接受率和使用率視為加強監(jiān)管的理由��。例如��,2017年經(jīng)合組織報告認為��,較少的接受和使用各種數(shù)字技術(shù)是因為消費者不信任該技術(shù)���。該報告將這些較低的使用率歸因于對在線服務缺乏信任以及對與這些服務相關(guān)的風險的擔憂��,這些是“采用數(shù)字技術(shù)的嚴重障礙”��。報告引用消費者調(diào)查中顯示的用戶越來越多擔憂隱私和安全來支持這一論斷��,但它沒有提供任何證據(jù)證明這些擔憂是否真正影響了消費者信任或消費者接受和使用新技術(shù)的程度���。顯然,決定數(shù)字接受和使用的因素有很多����,包括教育和收入水平、支付系統(tǒng)的獲取���、成熟度和技術(shù)的便捷性以及價值觀等。該報告沒有試圖控制這些因素和其他潛在的因素���,來充分證明新技術(shù)接受率較低是由于信任程度較低所致����。 
許多研究人員分析了信任與技術(shù)接受或使用之間的關(guān)系,發(fā)現(xiàn)了許多影響個人對技術(shù)的信任程度和使用意圖的因素���。的確��,信任是多方面的��。研究人員分析的其中一個因素是隱私和安全感���,一些研究已經(jīng)證實,服務的隱私和安全感會影響對該服務的信任度���。這種影響在早期的網(wǎng)絡服務使用研究中經(jīng)常表現(xiàn)得很明顯��,這些研究表明����,感知到的互聯(lián)網(wǎng)隱私和安全問題會對網(wǎng)絡信任產(chǎn)生負面影響���。事實上����,在電子商務的早期,個人經(jīng)常避免使用它��,因為他們不相信他們的信用卡信息是安全的����。事實上,隨著公眾與技術(shù)的互動越來越多��,以及技術(shù)開發(fā)人員逐步升級了系統(tǒng)的安全性����,公眾對技術(shù)的隱私擔憂也會逐漸消失。 一些研究確實表明��,實施隱私保護可以促進對收集數(shù)據(jù)服務的接受���,盡管研究結(jié)果不盡一致��。然而���,最近的研究又表明情況并非總是如此。2016年��,Ben-Shahar和Chilton根據(jù)約會應用軟件的隱私政策分析了參與者的行為方式,其中一項政策說明該應用會收集高度敏感的信息��,如性歷史���,并將該信息出售給第三方廣告商。作者發(fā)現(xiàn)����,無論隱私政策是什么以及參與者是否閱讀過,消費者都愿意分享這些信息��。 重要的是���,信任研究機構(gòu)有一些局限性��,這使得很難評估哪些因素在增加信任方面發(fā)揮作用���。首先,在數(shù)十項關(guān)于消費者信任和新技術(shù)采用率及使用率之間關(guān)系的研究中���,有許多信任的定義往往是矛盾和混淆的��。其次��,沒有普遍接受的對信任的衡量方式����。在2011年對48年期間發(fā)表的171篇論文的分析中,有超過129種不同的方式衡量信任����。第三,許多研究只關(guān)注關(guān)系中的一個因素����,而不是考慮所有因素,如消費者��、被信任的一方����、技術(shù)和更廣泛的環(huán)境。第四��,很少有研究是實證性的���,而且那些建立有限的模型的研究忽視了信任關(guān)系中的其他重要因素����。 倡導更強的數(shù)據(jù)監(jiān)管的人通常引用一些表明信任程度越來越低、隱私和安全問題越來越嚴峻的數(shù)據(jù)��。這些學術(shù)研究和公共調(diào)查通常無法揭示消費者的實際偏好��,因為他們不會要求受訪者面對他們選擇的成本后果��。因此���,雖然人們說隱私是他們決策中的一個重要因素,但在實踐中��,情況基本上并非如此���。許多研究表明����,這種現(xiàn)象通常被稱為“隱私悖論”���,其中面臨隱私問題的消費者在數(shù)據(jù)保護過于昂貴或無效時選擇分享他們的數(shù)據(jù)���。這種現(xiàn)象已在許多研究中得到證實。Acquisti和Grossklags通過調(diào)查證據(jù)表明���,消費者擁有不同的隱私品味����,即使有充分的證據(jù)可以做出隱私敏感的決定,也經(jīng)常選擇犧牲長期隱私權(quán)衡以獲得短期利益��。同樣歐洲晴雨表調(diào)查發(fā)現(xiàn)��,雖然只有一半以上的人關(guān)心隱私����,但71%的人表示共享信息“越來越成為現(xiàn)代生活的一部分”,并且他們接受信息共享與免費或更高質(zhì)量數(shù)字服務之間的權(quán)衡����。 此外,個人之間的隱私偏好差異很大��,并且取決于可能隨時間變化的文化規(guī)范和標準��。哥倫比亞大學公共法律和政府名譽教授艾倫·威斯?��。ˋlan Westin)進行了幾項基礎調(diào)查���,他說����,“隱私實用主義者贊成自立標準而不是立法和政府執(zhí)法”��,大多數(shù)消費者愿意交換他們的數(shù)據(jù)����,以換取他們自己或整個社會的直接或間接利益。 信任和隱私之間的關(guān)系是復雜的主題���,證據(jù)并不表明增加隱私保護必然會增加信任度。問題仍然存在:數(shù)據(jù)保護法規(guī)與增加信任之間的關(guān)系是什么���? 監(jiān)管如何影響消費者對新技術(shù)的接納和使用率 隱私研究員Helen Nissenbaum寫道����,消費者關(guān)心網(wǎng)上信任���,因為它“帶來了有價值的目標���。”在這個框架中���,信任和監(jiān)管以及監(jiān)管和技術(shù)接納和使用率之間的關(guān)系是線性的:更多的監(jiān)管導致更多的信任���,更多的信任意味著更高的接納和使用率���。因此,更嚴格的隱私法規(guī)將促進接納和使用率——無論已經(jīng)存在的基礎監(jiān)管水平如何�。然而,如下所述��,幾乎沒有證據(jù)表明這些因素之間的關(guān)系是線性的���。 繼續(xù)從上面進行類比���,目前自行陳頭盔的安全標準是駕駛者從兩米的地方掉下來不會受傷,如果強制要求自行車頭盔能夠承受三米落地而不會受傷��,并不太可能增加對騎行的信任���,因為現(xiàn)有標準已經(jīng)可以防止大多數(shù)常見事故���。事實上,可能存在一定程度的監(jiān)管�,超出此范圍��,進一步嚴格的隱私保護對信任幾乎沒有影響���。因此,監(jiān)管和信任之間的關(guān)系是一個逐步的功能:沒有監(jiān)管意味著很少的信任�,一些合理的基線監(jiān)管水平會增加信任,但信任不會明顯超過基線水平(見圖1)�。 
但監(jiān)管如何影響實際技術(shù)的接納和使用率?如果自行車頭盔沒有安全標準��,個人可能不會選擇騎自行車�。然而,簡單地將監(jiān)管提高到最高水平會使技術(shù)的接納和使用率減少���。這是因為成本比許多倡導者和政策制定者可能意識到或想要承認的更重要。如果制造三米標準的頭盔比兩米標準要貴得多�,許多騎手可能無法負擔新頭盔,因此有些人可能無法騎自行車��。因此���,不能將監(jiān)管與數(shù)字技術(shù)采接納和使用率之間的關(guān)系描述為線性��,而是最好將其描述為鐘型曲線(圖2)��。
為了分析這些關(guān)系���,我們比較了消費者信任和技術(shù)采用率以及來自不同監(jiān)管水平的國家的消費者調(diào)查的使用數(shù)據(jù)���。我們的目標是回答三個問題:監(jiān)管在多大程度上影響消費者對互聯(lián)網(wǎng)的信任?監(jiān)管在多大程度上影響了消費者采用互聯(lián)網(wǎng)的意愿�?監(jiān)管在多大程度上影響互聯(lián)網(wǎng)應用的實際使用率? ◇監(jiān)管在多大程度上影響消費者對互聯(lián)網(wǎng)的信任���?
如果監(jiān)管程度和消費者信任的關(guān)系是線性的��,那么擁有最嚴格保護制度的國家也將在其民眾中擁有最高程度的信任���。 我們比較了來自21個國家的消費者調(diào)查的信任水平與不同級別的數(shù)據(jù)保護法規(guī)。對于信任水平�,我們使用了來自國際治理創(chuàng)新中心(CIGI)的調(diào)查數(shù)據(jù),這是一個無黨派智囊團和獨立的市場研究公司�,代表聯(lián)合國貿(mào)易及發(fā)展會議在2014年、2016年���、2017年和2018年對來自24個不同國家的大約24,000名互聯(lián)網(wǎng)用戶進行了四次調(diào)查��。他們問的調(diào)查問題年復一年���,但重點關(guān)注隱私問題和信任���。在2017年和2018年的調(diào)查中,CIGI詢問受訪者他們信任互聯(lián)網(wǎng)的程度���。 對于數(shù)據(jù)保護監(jiān)管的水平���,我們使用了DLA Piper的評級,DLA Piper是一家在隱私法規(guī)方面具有專業(yè)知識的全球律師事務所��。該公司將每個國家的數(shù)據(jù)保護法規(guī)強度排列為強勁���、沉重��、中等或有限。DLA Piper發(fā)現(xiàn)像中國和日本等國家擁有強大的數(shù)據(jù)保護法規(guī)和執(zhí)法��;澳大利亞��、歐洲大部分地區(qū)���、美國和其他一些國家都有嚴格的數(shù)據(jù)保護法規(guī)和執(zhí)法���;墨西哥���、尼日利亞和南非等國家都有適度的數(shù)據(jù)保護法規(guī);而印度�、印度尼西亞和巴基斯坦只有有限的數(shù)據(jù)保護法規(guī)。 我們發(fā)現(xiàn)�,強大的隱私法規(guī)與互聯(lián)網(wǎng)業(yè)務和數(shù)字服務的信任度沒有正相關(guān)關(guān)系。在2018年的調(diào)查中��,大多數(shù)國家對中等至重度監(jiān)管的互聯(lián)網(wǎng)信任程度相對平穩(wěn)(圖3)���。事實上���,在許多監(jiān)管水平較高的國家中,個人群體或者說他們強烈同意或有些同意他們對互聯(lián)網(wǎng)的信任是相似的��。例如��,像英國(71%的受訪者)�,法國(68%)和美國(68%)等重度監(jiān)管國家對尼日利亞和南非等中等受監(jiān)管國家的信任程度相似(70%的受訪者均為)。當然��,即使在這些類別中,各個國家和地區(qū)的數(shù)據(jù)保護方法也各不相同���,例如歐盟和美國���。然而,令人驚訝的是��,盡管歐盟委員會和歐盟各國已經(jīng)為數(shù)據(jù)保護監(jiān)管做出了各種努力��,但信任水平與美國大致相同���。 
有趣的是���,數(shù)字監(jiān)管水平有限的國家的信任程度高于受監(jiān)管的同類國家。例如���,印度90%的受訪者和巴基斯坦87%的受訪者信任或信任互聯(lián)網(wǎng)���。此外,數(shù)據(jù)保護最強勁的國家表現(xiàn)不一�,中國的信任度最高(91%的受訪者)��,日本的受訪者最低(57%)。鑒于這一奇怪的結(jié)果�,我們決定通過在信任、監(jiān)管和人均GDP之間進行相關(guān)性分析來進一步研究這種關(guān)系�。我們發(fā)現(xiàn)貧窮國家和高度信任之間存在強烈的積極關(guān)系,而更富裕的國家往往有更多的法規(guī)和更低的信任度�。例如,擁有強大數(shù)據(jù)保護水平的中國和日本國家的人均國內(nèi)生產(chǎn)總值信任程度明顯不同�,較貧窮的中國對互聯(lián)網(wǎng)的信任程度最高,而較富裕的日本則較低��。因此�,互聯(lián)網(wǎng)信任問題可能主要是影響富裕國家的“富人病”。 不幸的是��,由于CIGI只在兩次調(diào)查中詢問了信任情況�,我們無法跟蹤不同國家的信任情況-----特別是在一個國家增強其數(shù)字法規(guī)強度前后的情況。但是��,我們可以看一下歐盟的信任情況��,因為歐盟擁有最強大的數(shù)據(jù)保護法規(guī)——特別是在實施GDPR之后�。一年兩次的歐洲民意調(diào)查針對各個主題在每個歐盟國家選取了100人進行了訪談,并且自2009年以來一直在追蹤歐洲人民對互聯(lián)網(wǎng)的信任(見圖4)���。有趣的是���,盡管歐盟在2009年加強了其電子隱私法規(guī)(在接下來的幾年內(nèi)實施)并且顯著改變了其隱私規(guī)則���,例如法院在2014年的判決中確立了被遺忘的權(quán)利(the right to be forgotten),但是歐洲人民對互聯(lián)網(wǎng)的信任從2009年到2017年一直是持平的�。同樣,在2014年開始的歐洲民意調(diào)查也發(fā)現(xiàn)��,歐洲人民對社交網(wǎng)絡的信任度盡管很低���,但是一直保持平穩(wěn)���。回顧2018年和2019年的這些結(jié)果來觀察GDPR的實施是否會影響信任水平��,這將會很有趣���。 證據(jù)表明�,與具有中等或有限數(shù)字監(jiān)管水平的其他國家相比�,強有力的數(shù)據(jù)保護法規(guī)幾乎沒有對信任情況產(chǎn)生積極影響。這可能是因為人們將嚴格的法規(guī)解釋為政府告訴他們技術(shù)是不可信任的��。這顯然是歐盟委員會和歐盟國家隱私監(jiān)管機構(gòu)向歐盟公民發(fā)送的信息:網(wǎng)絡充滿風險和危險���,只有極其嚴格的監(jiān)管才能提供保護�,免受嚴重損害�。與那些隱私保護程度更寬松的國家相比,歐洲消費者對互聯(lián)網(wǎng)的信任程度似乎更低��,這也不足為奇了��。 雖然我們估計數(shù)字監(jiān)管與信任之間的關(guān)系是逐步發(fā)展的��,但目前還沒有足夠的數(shù)據(jù)或證據(jù)可以最終作出結(jié)論��。 ◇監(jiān)管在多大程度上影響了消費者采用互聯(lián)網(wǎng)的意愿��?
在爭論更嚴格的數(shù)字法規(guī)時���,倡導者和政策制定者引用的大部分證據(jù)都是基于調(diào)查���,這些調(diào)查側(cè)重于各種不同互聯(lián)網(wǎng)應用的隱私和安全問題,如電子商務�、社交媒體和網(wǎng)上銀行。但問題仍然存在:數(shù)字監(jiān)管是否真正提高了個人接受(而不是簡單地使用)互聯(lián)網(wǎng)應用的意愿���?實際上�,很少有調(diào)查詢問“非用戶”他們?yōu)槭裁床唤邮芑ヂ?lián)網(wǎng)技術(shù)。缺乏相關(guān)證據(jù)��,使我們難以確定信任或隱私問題是否實際上導致人們更不愿意接受互聯(lián)網(wǎng)��。 一些調(diào)查詢問:缺乏信任是否阻礙了消費者加入互聯(lián)網(wǎng)���?從2008年到2017年��,歐盟統(tǒng)計局詢問沒有聯(lián)網(wǎng)的歐洲家庭為何不聯(lián)網(wǎng)���。調(diào)查發(fā)現(xiàn),一部分家庭將隱私或安全問題作為他們拒絕聯(lián)網(wǎng)的原因��,這些家庭所占的比重從2008年的2%降至2017年的1%(見圖5)�。個別國家中,因為擔憂隱私和安全問題而沒有聯(lián)網(wǎng)的家庭的比重也在下降�。例如,法國和德國從2008年到2017年都下降了3%��。沒有加入互聯(lián)網(wǎng)的人口減少了�,正如隨著時間的推移,這些對隱私和安全的擔憂也在呈下降趨勢��。制定更加嚴格的法規(guī),例如通過GDPR�,不可能導致這一小群體(可能是隱私原教旨主義者)改變主意并加入互聯(lián)網(wǎng)。 
在美國��,由于擔憂隱私或安全問題而未上網(wǎng)的家庭比例甚至更低���。美國國家電信和信息管理局(NTIA)調(diào)查發(fā)現(xiàn),在過去十年中���,隱私和安全問題是在國內(nèi)采用互聯(lián)網(wǎng)的主要障礙���,這樣的家庭比例不到0.5%,2009年為0.1%��,2017年為0.4%���。在此期間��,家庭中的互聯(lián)網(wǎng)使用率大約從60%增加到72%�。事實上�,美國消費者一直將隱私和安全問題作為他們在家不接入互聯(lián)網(wǎng)的最重要原因之一(圖6)。 
總體而言���,調(diào)查證據(jù)并未表明增強監(jiān)管會使人們更愿意加入互聯(lián)網(wǎng)���,比如在德國和法國等監(jiān)管力度較高的國家���,由于隱私或安全問題而聲稱避免使用此類技術(shù)的人口比例也較高。如果數(shù)據(jù)保護法規(guī)與互聯(lián)網(wǎng)使用呈線性關(guān)系��,那么由于擁有更嚴格的隱私法���,歐洲受訪者的隱私或安全問題可能會低于美國受訪者��。但是�,大多數(shù)沒有互聯(lián)網(wǎng)接入的歐洲和美國受訪者沒有表明其他原因��,例如缺乏認知需求��,技能不足或成本問題�。 ◇監(jiān)管在多大程度上影響互聯(lián)網(wǎng)應用的實際使用率?
為了更好地確定監(jiān)管與互聯(lián)網(wǎng)使用之間的關(guān)系��,我們分析了美國和歐洲在引入新隱私法時的使用率�,以確定嚴格的數(shù)據(jù)保護規(guī)則的實施是否促使更多人使用互聯(lián)網(wǎng)技術(shù)。我們主要研究了三種不同互聯(lián)網(wǎng)應用的使用率:使用互聯(lián)網(wǎng)(通常)��,使用社交媒體和在線購物。我們使用了皮尤研究中心和NTIA提供的美國使用率數(shù)據(jù)���,以及歐洲統(tǒng)計局和國際電信聯(lián)盟(ITU)提供的歐洲使用率數(shù)據(jù)���。因為早期實施的歐洲數(shù)據(jù)隱私立法(特別是在1995年和2002年建立的數(shù)據(jù)保護法規(guī))中不涉及數(shù)據(jù),所以我們選擇關(guān)注對隱私和電子通信指令的修訂�,也稱為ePrivacy指令�,該指令于2009年修訂。此法規(guī)通常稱為“Cookie”法案�,該法案要求所有28個歐盟成員國通過法律要求用戶在互聯(lián)網(wǎng)內(nèi)容提供商使用瀏覽器cookie之前給予知情同意���,該瀏覽器可以收集��、存儲或處理消費者數(shù)據(jù)���。 我們將2009年至2012年歐洲的互聯(lián)網(wǎng)使用率與美國的互聯(lián)網(wǎng)使用率進行了比較���,美國在此期間未采用任何新的互聯(lián)網(wǎng)服務隱私規(guī)則。這些數(shù)據(jù)并未表明�,制定更強大的歐盟隱私法律會影響與美國基線保護水平相關(guān)的互聯(lián)網(wǎng)使用率。使用互聯(lián)網(wǎng)的美國成年人比例從2009年的76%上升到2012年的83%���,變化了7個百分點�。在同一時期,歐盟在16至74歲之間個人使用互聯(lián)網(wǎng)的比例僅增加了8個百分點��,從67%到75%��。此外��,整個歐洲國家已經(jīng)以不同的方式在不同時期實施了該法律���。例如�,愛沙尼亞和意大利各自使用同意制度(consent regimes)實施了該法律��。由于該法律的實施在每個歐洲國家之間存在顯著差異��,我們選擇了兩個具有不同實施方式的歐洲大國進行更密切的分析:法國和英國�。法國于2011年11月全面制定了“Cookie”法案,而英國于2011年5月部分頒布了該法律���。 鑒于每個國家以不同的方式實施法律�,沒有證據(jù)表明法律影響了使用率��。當我們使用國際電聯(lián)的數(shù)據(jù)將美國與法國�、英國進行比較時��,我們發(fā)現(xiàn)美國2011年至2012年使用互聯(lián)網(wǎng)的個人比例有所增加�。事實上���,美國增長了4%���,法國和英國分別增加4%和2%。歐盟統(tǒng)計局和皮尤研究中心的數(shù)據(jù)顯示出同樣的趨勢:2011年至2012年���,與整個歐盟相比�,美國的類似群體的互聯(lián)網(wǎng)用戶增長率更高���,與法國和英國相比��,美國的類似群體的互聯(lián)網(wǎng)用戶增長率也更高。 我們還分析了在采用Cookie法后�,與美國相比,歐洲的社交媒體使用情況���。只有歐盟統(tǒng)計局才有該數(shù)據(jù)�,期間為2011年至2017年���,因此我們只能在法律生效后才能觀察到這種關(guān)系��。沒有證據(jù)表明法律影響了使用率�。與美國相比,“Cookie法”的通過似乎并沒有影響歐盟及其成員國的使用率�。法律在歐洲生效后,法國和整個歐盟的使用率仍然落后于美國��。實際上���,在2011年至2016年間�,法國的使用量增加了4個百分點���,歐盟的使用量增加了14個百分點���,而美國則增加了19個百分點(表2)。只有英國在2017年超過了美國的社交媒體使用率��。如果與強大的歐盟數(shù)據(jù)保護相比��,美國的隱私法規(guī)應該是缺乏硬度的��,而信任是提高使用率的關(guān)鍵��,那么為什么使用社交媒體的美國人比歐洲人更多? 
最后��,我們分析了實施“Cookie”法案后進行在線購物的美國和歐盟受訪者的百分比���。在此分析中�,我們收集了NTIA在2011年�、2013年和2015年的美國使用數(shù)據(jù),以及歐盟統(tǒng)計局從2009年至2017年的歐盟數(shù)據(jù)��。沒有證據(jù)表明法律的實施對電子商務的使用率產(chǎn)生了積極影響���。與美國相比�,“cookie”法的通過似乎并未影響歐盟及其成員國的采用率���。實際上��,我們再次發(fā)現(xiàn)歐盟和法國的使用率落后于美國���,美國落后于英國��。2011年至2017年間���,法國電子商務使用量增長了14個百分點��,歐盟使用量增加了15個百分點���,而美國則增長了17個百分點(見表3)��。在此期間���,英國的電子商務使用量僅增加了11個百分點----然而這一比率在82%的成年人中高得多。 但是���,這些結(jié)果有幾點需要注意���。首先,歐盟統(tǒng)計局的數(shù)據(jù)不包括74歲或以上的個人(雖然美國的調(diào)查也如此)���,即使他們對互聯(lián)網(wǎng)的使用率較低��。這可能會人為地提高歐盟的使用率�。此外�,隨著使用率的提高,使用率往往會隨著增長而放緩�,而美國大多數(shù)這些技術(shù)的使用率都會提高��。例如��,如表1所示��,2009年美國76%的成年人使用互聯(lián)網(wǎng)���,而歐盟則為67%。 簡而言之���,數(shù)據(jù)顯示���,沒有證據(jù)表明法規(guī)和使用之間存在線性關(guān)系。過度嚴格的法規(guī)不必要地限制了公司將資源用于創(chuàng)新的道德等等等等��,這更可能對互聯(lián)網(wǎng)使用產(chǎn)生負面影響�,從而妨礙向個人提供可使用的技術(shù)。 數(shù)據(jù)保護法規(guī)對創(chuàng)新的影響 即使加強數(shù)據(jù)隱私規(guī)則超出某些基準水平也不會增加信任��,在許多隱私倡導者主張隱私是一項基本人權(quán)的情況下��,制定額外規(guī)則看起來不成問題��。換句話說�,回到先前對自行車頭盔安全性的類比,如果一個三米的跌落標準甚至比現(xiàn)在的兩米標準提供更小的安全性�,為什么不簡單地要求更高的標準呢?所有監(jiān)管決策的答案都是一樣的:平衡成本和收益�。一個三米的標準會增加頭盔的成本,從而通過剝奪他們可能花在其他東西上的錢來減少消費者的福利��。 嚴格的數(shù)據(jù)保護法規(guī)等同于是三米頭盔標準��。增加更多規(guī)則會提高合規(guī)成本并降低提供在線服務公司的收入���。更高的成本意味著更低的收益��,這會減少公司在改善在線服務上的投資�。此外�,公司可能會試圖通過提高消費者的成本來彌補,例如從提供免費服務轉(zhuǎn)向為他們收費�。簡而言之,額外監(jiān)管會損害消費者福利���,使網(wǎng)絡公司(包括初創(chuàng)企業(yè))更難以從用戶參與中賺錢��,并阻礙數(shù)字化采用和使用的增長��。 許多研究都研究了數(shù)據(jù)保護法規(guī)對創(chuàng)新的影響���。在本報告中��,我們強調(diào)了數(shù)據(jù)保護法規(guī)在五個方面可能會對創(chuàng)新產(chǎn)生負面影響:高合規(guī)成本���、高額法律費用、免費業(yè)務模式的可行性降低�、不確定性增加以及獲取創(chuàng)新數(shù)據(jù)的機會減少。重要的是���,這些因素不僅會影響公司��,還會損害消費者的利益��。 嚴格的數(shù)據(jù)保護法規(guī)不是免費的���。公司必須將資源投入到合規(guī)性中,從而減少可投資于創(chuàng)新的資金���。例如�,2016年的一項研究發(fā)現(xiàn)��,GDPR要求公共機構(gòu)和公司處理個人數(shù)據(jù),這可能會為隱私專業(yè)人士增加75,000個工作崗位——他們都不是免費工作���。這些雇員將資金從產(chǎn)品創(chuàng)新轉(zhuǎn)向合規(guī)���。同樣���,2013年歐洲的一份關(guān)于“被遺忘權(quán)”提議的報告估計���,最終實施這些規(guī)則可能導致歐洲國內(nèi)生產(chǎn)總值下降1.5%至3.9%,每戶家庭福利損失4,566美元(3,812歐元)��?�!氨贿z忘權(quán)”指的是如果搜索引擎中與個人姓名相關(guān)的查詢結(jié)果不相關(guān)��、不適當或過時���,個人有權(quán)要求刪除鏈接���。此外,ITIF 2014年的一份報告發(fā)現(xiàn)���,用歐盟的電子隱私權(quán)指令規(guī)范瀏覽器cookie�,每年會給歐洲企業(yè)造成約23億美元的成本。許多隱私權(quán)倡導者只是假設他們都將從減少的利潤中承擔這些成本���,就好像這樣就可以使這些更高的成本更容易接受��。但是���,這些成本中的一部分還將轉(zhuǎn)嫁給客戶,并在較小程度上轉(zhuǎn)嫁給供應商���,具體取決于每個市場的彈性�。如前所述��,幾乎沒有證據(jù)表明消費者足夠重視隱私并且為隱私支付費用���。 
此外�,為了追求數(shù)據(jù)保護���,一些國家已經(jīng)考慮或制定了強制公司將數(shù)據(jù)本地化的規(guī)則�,雖然這些法律通常旨在迫使外國公司在當?shù)赝顿Y�,或保護國內(nèi)公司免受競爭��,但它們會產(chǎn)生巨大的成本���。LeviathanSecurity的一份報告估計,這樣的限制會迫使當?shù)毓緸樗麄兊挠嬎阈枨笾Ц兜馁M用比他們在國外的邊界以外多支付30%至60%���。例如�,該研究估計���,如果巴西要將數(shù)據(jù)本地化作為其“互聯(lián)網(wǎng)權(quán)利法案”的一部分,本地公司必須支付比使用云服務的全球最低價格平均高出54%的費用�。 公司面臨的法律風險的增加以及巨額罰款的威脅,可能使消費者的境況更加惡化���。如果監(jiān)管機構(gòu)對無意或無害的行為征收巨額罰款���,公司會將更少的資源用于保障消費者的安全,用于有用的產(chǎn)品和提供服務��,將更多的資源用于法律費用和內(nèi)部審計�,最終這會減緩創(chuàng)新步伐。結(jié)果是��,律師將勝過計算機科學家和工程師。例如���,2017年數(shù)據(jù)創(chuàng)新中心報告認為���,通過間接限制公司使用個人數(shù)據(jù)的方式以及提高公司開發(fā)和使用人工智能(AI)的法律風險,GDPR將對發(fā)展產(chǎn)生負面影響��,這些規(guī)則不僅會給歐洲AI公司帶來競爭劣勢�,而且無疑會限制為歐洲公民提供可用的AI產(chǎn)品和服務。 有針對性的廣告有利于消費者和企業(yè)�,使企業(yè)在增加銷售的同時能夠更有效地利用其資源和時間,同時減少實現(xiàn)銷售所需的廣告數(shù)量���。消費者通過從相關(guān)廣告中獲得更多效用受益��,例如通過廣告了解到與其過去購買相似但卻是他們能夠承受的價格的產(chǎn)品���。隨著公司變得更有效率,整體經(jīng)濟福利也會增加��。因此���,任何過度限制針對性廣告的數(shù)據(jù)隱私規(guī)則都會降低生產(chǎn)者和生產(chǎn)者消費者福利��。 數(shù)據(jù)保護法規(guī)可能會降低針對性廣告的效率�,從而減少網(wǎng)站的收入,特別是那些提供免費服務的網(wǎng)站�。互聯(lián)網(wǎng)上提供的大量在線服務 - 各種應用程序,社交網(wǎng)絡��,搜索引擎��,百科全書���,評級系統(tǒng)等等 - 都是免費的��。2010年,麥肯錫研究所和IAB Europe估計���,廣告支持的互聯(lián)網(wǎng)網(wǎng)站的消費者剩余(在扣除隱私和廣告的“成本”之后)在美國每年為440億美元��,在歐洲每年為950億美元���。)(消費者剩余是消費者愿意為產(chǎn)品或服務支付的費用與實際支付的費用之間的差額)。2011年��,Brynjolfsson和Oh的預估盈余甚至更大:5640億美元�。像GDPR這樣的限制性隱私法將顯著降低這種盈余的價值�。 此外���,嚴格的隱私法規(guī)減少了數(shù)字公司通過在線廣告獲得的收入�,從而降低了數(shù)字生態(tài)系統(tǒng)的整體增長��。如果數(shù)字廣告收入在歐洲以與美國相同的速度增長���,那么2012年至2017年之間將有額外的117億歐元流入歐盟數(shù)字生態(tài)系統(tǒng)��。例如���,將在線服務從“選擇退出“隱私制度,消費者可以選擇不將其數(shù)據(jù)用于公司”��,選擇“選擇加入”隱私制度�,公司只有在獲得用戶的肯定同意后才能使用數(shù)據(jù),基于商業(yè)模式��,這將對廣告產(chǎn)生不利影響 ��?�;蛟S對此進行的權(quán)威性研究來自學者Ari Goldfarb和Catherine Tucker���,他們在2010年發(fā)現(xiàn)歐盟的電子隱私權(quán)指令限制了廣告商如何收集和使用有關(guān)消費者的有針對性的廣告信息���,這對在線廣告的效力產(chǎn)生了負面影響��。作者發(fā)現(xiàn)��,在肯定同意政策生效后���,在線廣告的效力大約平均減少了65%。之所以出現(xiàn)這種減少�,是因為網(wǎng)站沒有足夠的信息能使廣告與用戶相關(guān)。因此���,點擊率下降��,廣告商愿意支付的金額也減少了。作者指出�,如果廣告商因效果降低而減少在線廣告的支出,“在線展示廣告的收入可能下降一半以上��,從80億美元到28億美元�。”因此��,這項規(guī)定減少了在線公司的可用資金。限制現(xiàn)有公司投資創(chuàng)新的能力��,并降低新公司進入市場的動力���。兩種情況下,消費者皆有損失�。 
降低廣告的效力可能會導致一些公司,特別是那些利潤微薄的公司轉(zhuǎn)而選擇按服務付費或訂閱模式���,這樣的話�,以前免費的服務���,客戶現(xiàn)在將不得不通過付費來獲得��。對于選擇這種模式的人來說�,這意味著生活水平略有下降���,許多低收入和中等收入人群將無法再獲得他們無法負擔的有益服務�。此外�,由于訂閱模型會導致收入減少,因此也可能會降低內(nèi)容的質(zhì)量,廣度和多樣性���。許多在線服務(如搜索引擎和社交媒體網(wǎng)站)選擇廣告融資模式這一事實表明���,這種形式的收入比訂閱模式更有效,使他們能夠獲得足夠的收入來繼續(xù)創(chuàng)新��。如果沒有這種收入來源�,許多公司將擁有更少的資源來支付高質(zhì)量的內(nèi)容和服務。 米爾伯格等人研究表明數(shù)據(jù)保護的最大驅(qū)動因素之一是政策制定者希望通過減少公民對隱私侵犯的恐懼(或感知風險)來解決公民的“不確定性規(guī)避”的問題�。事實上,正如我們上面所說��,決策者制定像GDPR這樣的規(guī)則是為了增加消費者的信任��。然而��,富勒認為數(shù)據(jù)保護立法雖然可能減少互聯(lián)網(wǎng)用戶的這種不確定性�,但卻大大增加了企業(yè)的不確定性。數(shù)據(jù)保護法通常含糊不清���,一般也不會給隱私執(zhí)法機構(gòu)和法官提供解釋,從而使企業(yè)家處于一種并不確切地知道法律要如何適用于商業(yè)活動的環(huán)境中��。這種模糊不清會對圍繞新技術(shù)的創(chuàng)新產(chǎn)生抑制作用,并阻礙市場進入�。 由于不確定性程度不同,美國企業(yè)比歐洲企業(yè)更容易找到資金�。例如,歐洲的ePrivacy指令于2002年生效��,這導致歐洲在線廣告公司的風險資本投資在隨后的9年中減少了大約2.49億美元��。此外�,Lambrecht發(fā)現(xiàn)歐洲的ePrivacy指令導致在線廣告和云計算的風險資本投資減少58%至75%。這種投資不足是歐洲互聯(lián)網(wǎng)初創(chuàng)企業(yè)相對少于美國的一個重要原因�。 最后,嚴格的數(shù)據(jù)保護法可以減少對數(shù)據(jù)的訪問或限制其使用方式��,這兩者都限制了創(chuàng)新��。對此進行規(guī)制的一種方式是通過“目的規(guī)范”規(guī)則���,該規(guī)則禁止將數(shù)據(jù)再次用于與收集數(shù)據(jù)時不兼容的目的�。例如���,GDPR中的目的規(guī)范禁止公司通過現(xiàn)有數(shù)據(jù)試驗新應用��。同樣���,美國聯(lián)邦貿(mào)易委員會發(fā)布了一份與促進物聯(lián)網(wǎng)相關(guān)的目的規(guī)范的報告�。此外���,一些數(shù)據(jù)法規(guī)要求數(shù)據(jù)保留限制��,是指公司要刪除有價值的數(shù)據(jù)以避免因長期存儲或使用數(shù)據(jù)而可能產(chǎn)生的未來危害��。雖然數(shù)據(jù)保留策略是出于好意���,但許多公司需要訪問歷史數(shù)據(jù)以用于新的有趣目的,這最終將有益于消費者���。例如�,Pinterest經(jīng)常使用歷史數(shù)據(jù)來了解其服務中的大規(guī)模趨勢并開發(fā)新的產(chǎn)品創(chuàng)意���。 同樣���,限制公司使用信息可能會阻止他們采用新的有益技術(shù)。例如���,Miller和Tucker在2009年審查了旨在促進醫(yī)院醫(yī)療信息隱私保護的州法律��,發(fā)現(xiàn)這些法律的制定導致電子健康檔案(EHRs)的采用減少�,因為這些法律使醫(yī)院容易受到交換患者信息的影響���。事實上���,EHR可以幫助大幅降低醫(yī)療成本。 政策制定者應該爭取數(shù)據(jù)監(jiān)管達到“溫和水平” 鑒于這些負面影響��,如果數(shù)據(jù)保護規(guī)則的目標之一是增加消費者對在線服務的使用�,那么創(chuàng)建限制性且難以遵守的規(guī)則并不是最佳解決方案。雖然基線保護可能會對增加人們對數(shù)字技術(shù)的信任產(chǎn)生適度影響��,但過強的數(shù)據(jù)保護會降低私營部分發(fā)布新產(chǎn)品和服務的能力���,也將降低免費廣告支持服務的廣度��。減少創(chuàng)新產(chǎn)品和服務的供應將使消費者失去快速發(fā)展的服務和技術(shù)��,這些服務和技術(shù)是互聯(lián)網(wǎng)時代的特征���。 我們的分析表明,監(jiān)管與在線服務使用之間的關(guān)系最好描述為鐘型(倒U型)曲線(圖7)��。在此圖中,監(jiān)管可以是政府監(jiān)管或行業(yè)自我監(jiān)管��。第一階段�,我們稱之為不受控的增長“Unruly Rise”,輕度監(jiān)管可以增加用戶對互聯(lián)網(wǎng)應用的使用�,盡管消費者可能因為法規(guī)沒有足夠的保護基準而不太信任互聯(lián)網(wǎng)應用。第二個階段�,即“創(chuàng)新階段”,合理的保護基線可以促進信任和創(chuàng)新��,從而確保用戶高度采用和使用互聯(lián)網(wǎng)應用程序��。但是��,如果政策制定者制定過于嚴格的規(guī)則��,那么在線服務的使用可能會下降或增長速度較慢��,因為代價過高和限制收入的法規(guī)將導致供應減少���。這表明了第三階段的危險�,我們將其稱為“監(jiān)管地獄”�,過于嚴格的規(guī)則實際上會給數(shù)字創(chuàng)新造成過度負擔而最終傷害消費者。
這種關(guān)系表明��,數(shù)字經(jīng)濟有一個最佳的監(jiān)管水平 ,一個溫和水平���,規(guī)則既不太弱也不太強�。監(jiān)管太少(政府監(jiān)管或行業(yè)自律)是有問題的���,因為它沒有提供鼓勵消費者信任的基線保護。如果各國不能防止個人數(shù)據(jù)的有害濫用或使公司遵守其隱私承諾���,一些“隱私實用主義者”可能會選擇避免使用數(shù)字服務��,而這些服務將不再擁有繼續(xù)創(chuàng)新所需的客戶群或數(shù)據(jù)��。但過于嚴格的法規(guī)不僅不太可能增加消費者的信任��,實際上會降低公司創(chuàng)新或提供免費或低成本服務的能力���,從而導致技術(shù)供應減少,并限制了整個國家的整體互聯(lián)網(wǎng)生態(tài)系統(tǒng)�。過度激進的監(jiān)管政策,例如歐盟的GDPR�,不僅增加了很少或根本沒有增加信任,而且減少了對新的和創(chuàng)新服務的獲取��,這對消費者來說更糟。 政策制定者需要一種機制來測試這種最佳的溫和監(jiān)管水平��。例如��,用自行車類比:如果現(xiàn)有的兩米頭盔未能保護許多騎自行車的人���,但三米墜頭盔可以��,并且三米頭盔的生產(chǎn)成本合理��,那么政策制定者應該將標準改為三米�,以避免不必要的傷害�。然而,如果相對較少的人受到3米跌落的傷害�,新頭盔的價格會促使人們完全停止購買,或者這種變化在某種程度上超過了更便宜的頭盔的反補貼利益�,那么更強的限制性標準就沒用了。 為了實現(xiàn)數(shù)字經(jīng)濟的最佳監(jiān)管平衡,政策制定者應該使用三部分測試來確定特定監(jiān)管是否是“正確的”。首先��,應針對每項數(shù)據(jù)設計保護法規(guī),以解決因技術(shù)濫用而產(chǎn)生的實質(zhì)性和可量化的危害。這里的危害是指消費者無法合理避免這種濫用時,受到多大程度的這種濫用的實質(zhì)性和負面影響���。危害可以有多種形式�。當他們認為敏感的��,需要保密的信息通過非自愿手段變成公開信息時�,自主違規(guī)會對消費者造成傷害。當個人信息被用來拒絕我們獲得某些東西�,如就業(yè),住房���,貸款和其他商品時,就會有歧視��。最后���,當消費者因濫用其個人信息而遭受經(jīng)濟損失或損害時�,就會發(fā)生經(jīng)濟損害���。例如�,如果公司收集有關(guān)個人年齡和種族的個人身份信息�,那么獲取此信息本身并不會造成重大損害。然而�,使用該數(shù)據(jù)使得該人被拒絕申領信用可能是一種物質(zhì)損害,并且可能違反旨在將這種形式的歧視定為刑事犯罪的法律���?;趥Φ臉藴屎苤匾驗槲幕?guī)范和標準超過了個人認為侵犯隱私的內(nèi)容以及他們愿意分享的內(nèi)容隨著時間的推移而變化�,這種監(jiān)管原則將根據(jù)不斷變化的期望進行調(diào)整。
其次���,數(shù)據(jù)保護法規(guī)應直接限制該種危害�。通過嚴密地調(diào)整法規(guī)來解決具體的危害���,監(jiān)管機構(gòu)可以向公司發(fā)出明確的信號�,告知他們在進行實驗和創(chuàng)新時哪些行為是禁止的�。例如,2015年��,聯(lián)邦貿(mào)易委員會(FTC)就一家公司的一項小規(guī)模的對消費者造成很小或沒有損害的技術(shù)違法��,進行了處罰��。針對該公司并無證據(jù)表明消費者受到影響���,美國聯(lián)邦貿(mào)易委員會促使它在律師身上花費更多資源���,而不是改善產(chǎn)品本身�。只有通過嚴密地調(diào)整針對危害消費者的法規(guī)和執(zhí)法行動�,監(jiān)管機構(gòu)才能創(chuàng)建一個最佳的激勵機制,以促進理想的行為并阻止市場中的不良行為�。 最后,社會監(jiān)管的總成本應低于對社會的損害成本�。例如,美國聯(lián)邦貿(mào)易委員會考慮“等效獲益或?qū)嵺`產(chǎn)生的競爭”是否比其各項法規(guī)重要��。這很重要���,因為隨著各國成為更加數(shù)據(jù)化的經(jīng)濟體�,強有力但隱私友好地使用數(shù)據(jù)將產(chǎn)生重大的社會效益���,這遠遠超過分享數(shù)據(jù)的個人利益。從更清潔的環(huán)境���、更安全的運輸系統(tǒng)到醫(yī)療保健的顯著改善��,數(shù)據(jù)的使用對于實現(xiàn)社會進步至關(guān)重要���。通過確保監(jiān)管負擔合理,政策制定者可以避免上一節(jié)中列明的政府制定的法規(guī)帶來的諸多負面影響。
|
