互聯網經濟平臺隱私風險的適度規制
——以共享經濟環境為基本背景

于雪鋒，任光輝

(1.浙江財經大學法學院，浙江 杭州 310018；2.浙江財經大學經濟學院，浙江 杭州 310018)

一、問題的提出

隱私風險是當前互聯網經濟尤其是共享經濟發展中的一個熱點問題。該風險主要包括用戶隱私敏感信息泄露和網絡服務商對個人隱私敏感信息的不正當利用，即網絡服務提供商、內容商將互聯網上有關涉及個人隱私的部分資訊在未經許可的情況下進行收集、儲存、分析和再利用及提供給第三方。既包括因為互聯網經濟平臺保護措施或程序不完善導致的被動、無意的用戶隱私泄露，也包括企業出于逐利目的而對用戶隱私信息實施的不正當收集、加工和分析使用等行為。隨著我國“互聯網+”戰略和共享經濟的快速推進，上述各類型的隱私風險正處于高發階段。例如，支付寶誘導用戶授權芝麻信用向第三方提供用戶信息[1]；南都個人信息保護研究中心發布的《移動金融用戶個人信息安全測評報告》顯示，在被調查的200家移動金融交互類APP產品中，近九成的APP隱私政策合規度低，六成APP未經用戶明示同意就收集用戶的財產身份信息[2]。網絡個人隱私的非法泄露倒賣和網絡服務商對用戶信息的不正當收集或分析使用，給社會正常運行帶來多方面的困擾，不僅給個體帶來負效用甚至危害(如垃圾短信、騷擾電話、冒名辦卡、透支欠款、網絡詐騙和名譽誹謗等)，嚴重侵犯自然人、法人和其他組織的權益，對經濟活動和政治活動也造成一定程度的干擾[3]。即便隱私風險未造成事實上的財產或人格損害，人們對隱私泄露和不當使用仍存在心理方面的不適，因此降低隱私風險是一個亟待解決的問題。但由于互聯網經濟平臺的參與個體非理性和信息不完全等因素，完全依靠市場并不能達到理想的隱私保護狀態，有必要借助規制加以解決。具體來講，互聯網經濟平臺隱私風險規制的理論依據源于以下幾個方面。

(一)用戶判斷互聯網經濟平臺風險時的非理性

用戶對互聯網經濟平臺的風險認識與客觀存在的風險不同，主觀感受到的隱私風險與服務提供過程中實際存在的隱私風險也是不對等的。一般地，用戶往往過高估計一些出現概率較低的風險(如注冊于平臺的靜態個人信息的泄露風險)，而對一些出現概率較高的風險(如在接受服務過程中的個人消費偏好、消費蹤跡等動態信息的泄露和不當使用風險)卻估計較低[4]，顯示人們在判斷隱私風險時的非理性。此外，人們對風險和風險信息的態度存在很大差異。用戶會根據他們自身的職業、身份、地位、收入和知識來進行隱私風險程度預期，受教育程度較高、從事職業相對“體面”和收入較高的人群一般比從事一般職業和低收入的人群更加反對隱私風險*其實更深層次的原因在于：“隱私與否”在很大程度上是一個認知問題，與歷史、文化和習俗有很大的關系，且該認知隨條件的變化而變化。也就是說，不同人群對同類信息是否隱私的認知不同，同一人群在不同時期對同類信息是否隱私的認知也不同。例如，人際交往中打聽彼此的年齡大小、收入多少和婚姻狀況等是西方文化中的隱私話題，而在過去很長時期中國人總體上對此并不忌諱，只是隨著近些年的社會經濟發展，不同地區和人群對此類信息是否隱私的認知產生了分化，這是對隱私風險產生非理性判斷的重要根源之一。，即人們對風險的偏好存在差異性。

用戶對網絡隱私風險的識別具有兩個特征。(1)用戶關于隱私風險知識的掌握程度不同，其進行理性判斷的能力也不同。對互聯網共享經濟商業模式及運作機制不太熟悉的未成年人和老人更有可能面臨隱私風險。此外，個人靜態注冊信息的泄露風險較易識別，而服務過程中產生的隱私泄露和不當使用風險則較難識別。因此，掌握較多網絡風險知識的用戶更有可能識別隱私風險。(2)用戶對所有互聯網經濟平臺風險的反應根據該平臺規模、實力、信譽和用戶數的差異而發生變化。當某用戶面臨是否接受新的互聯網經濟平臺服務模式時，通過觀察公司背景、注冊人數、周圍人在使用后的評價等情況逐漸積累對該服務隱私風險程度的判斷，如果用戶判定隱私風險程度很高，就會拒絕或減少使用，每次使用后主動刪去使用中涉及的個人信息記錄。對平臺服務商來講，當用戶對個人信息安全存在非理性判斷時，服務商可能不會太重視改善信息安全保護，甚至有意對用戶信息進行不正當收集使用，用戶就會面臨隱私風險。

(二)互聯網經濟平臺服務過程中的信息不對稱

企業和用戶對互聯網經濟平臺在服務中涉及和衍生的個人信息使用范圍和方式的了解程度是不同的。一方面，用戶在接受網絡平臺服務前對其面臨的隱私風險有一定的認知，且能以此認知為基礎作出相應的決策。但由于信息不充分，許多隱私風險無法被全面了解，有時用戶甚至對他們面臨的某些風險一無所知(如社交聊天軟件偷窺用戶電腦中的隱私文件、360水滴攝像頭直播等)[5]。此外，由于隱私泄露風險(無意風險，比如對服務軟件或程序的信息加密保護不夠完善，以至于被他人竊取)或非法倒賣給第三方風險，要比不正當使用風險(有意風險，比如出于其他逐利目的的加工使用)容易理解，所以用戶在對接受服務進行隱私風險評估以確定是否及在何種程度和范圍內接受該服務時，不易觀察到不利于自身的信息不正當使用風險。另一方面，作為互聯網經濟平臺的企業，他們很少產生主動提供關于用戶靜態信息和服務消費中產生的動態信息的保存范圍、保存時間、利用方式和利用程度等信息的動機。實際上，其動機很可能是隱瞞自身對用戶信息的收集，因為用戶一旦了解到某項平臺服務的全部隱私風險，在接受服務時就會猶豫或減少消費頻次，該企業就很難快速地拓展市場，以至于在與同行的競爭中失去優勢。此外，需要著重指出的是，在當前平臺企業快速涌現的情況下，用戶大致相同的隱私信息同時被多個平臺企業掌握，而不能對注冊使用的多個平臺進行監督，隱私保護具有一定程度的“公地”屬性。

綜上，在用戶對個人隱私認知程度和風險容忍限度存在差異，同時對隱私獲取和使用的信息掌握不完全的背景下，網絡平臺企業往往缺乏最大限度地對用戶信息進行保護和規范使用的激勵。為防范用戶隱私泄露和不當使用給企業帶來的巨大聲譽或責任風險，企業應采取必要的信息保護措施。假設采用不同隱私信息安全措施的企業，在考慮是否進一步加強用戶隱私保護和規范使用這一問題時，缺乏關于單個用戶成員的隱私認知和容忍偏好的準確信息。那么，一個通常的解決方法是采用掌握的相關用戶的平均狀況信息。但如果企業依據用戶平均狀況來確定保護措施，那些盡最大努力去改善信息安全保護的企業則因為投入太高而在競爭中處于劣勢，迫使其退回到行業的平均信息保護水平。同時，當隱私風險發生后，一部分對隱私安全要求比較高的用戶選擇退出對該類服務的消費。然后，網絡平臺企業對變動后的消費群體隱私偏好的平均狀況重新評估，繼續降低信息保護投入，從而出現“逆向選擇”。此外，當用戶的隱私信息是分散被多個平臺企業掌握時，為控制自身的生產成本，有些相對弱小的企業不愿進行隱私安全投資甚至有不正當使用用戶隱私的沖動。因為當社會察覺隱私風險發生時，考慮到信息不對稱，用戶不一定懷疑追查到自己頭上，這些企業總是力圖把可能增加的補償成本轉嫁到市場中的其他企業，從而逃避責任風險。

(三)互聯網經濟平臺用戶隱私保護中的外部性

平臺企業對用戶隱私信息實施的安全保護具有正的外部性。這不僅使用戶在主觀上感受到安全舒適，樹立良好的企業形象和信譽，而且客觀上有利于社會穩定。但平臺企業不可能將隱私信息安全保護的收益完全內部化，其私人收益小于社會收益，即邊際私人收益曲線位于邊際社會收益曲線的下方，且邊際私人收益曲線的斜率大于邊際社會收益曲線的斜率。企業從自身利益最大化出發提供的安全保護程度必然低于社會需求的最優程度(如美國的“優步案”)[8]，因而對隱私安全社會需求的供給不足需進行政府管制。

二、平臺隱私風險的適度規制需求

與其他規制對象不同的是，互聯網平臺經濟像大多數現代數字經濟一樣是建立在數據及其自由流動的基礎上的，海量的用戶信息數據是企業不斷優化產品和服務、進一步贏得競爭優勢的重要資源，其成功與如下的事實密不可分：如果希望人們對這些平臺有更多的信任，那顯然是要分享許多信息。例如，5000萬輛共享的無人駕駛汽車在理論和技術上能取代10億輛私家車，而且所需的道路、橋梁、隧道和停車空間都會大大減少，但想要達到這樣的目的，用戶就得放棄隱私并允許算法永遠知道我身在何處、去往何方[6]。因此，在方式和程度上不細加考量的隱私規制將不可避免地產生對信息數據使用的不利制約，這對互聯網平臺經濟的增長顯然有著巨大的阻礙作用。

可見，互聯網平臺經濟面臨的一個重大問題是如何在確保隱私或數據安全的同時，盡可能不影響平臺自身對用戶信息最大限度的發掘、加工、分析和使用。其實，現代國家和國際規則都極為注重網絡隱私保護與資訊流動之間的平衡。例如，《亞太經合組織隱私保護框架》第3、4、29、30條及歐盟《通用數據保護條例》第1條均強調，既要保護個人隱私或數據，又不能給個人數據的自由流通設置不必要的障礙。因此，對網絡隱私保護的難點是必須保持一定程度的克制，目的是兼顧隱私保護與資訊流動的平衡，從而實現資源的合法最優利用。

(一)基于不同行為主體的最優規制程度

在實際生活中，人們一般都愿意犧牲一部分隱私以換取在便利或服務方面的相對較小的改進[7]。也就是說，對隱私權人而言，隱私的減損是其獲取生活利益的必要成本。這同樣適用于互聯網經濟平臺的用戶。當用戶在平臺注冊、登記和使用時，或多或少都清楚自己將在一定程度上暴露部分隱私。這些隱私暴露不至影響自己生活時，他們是不置可否的，或者說在用戶心中存在一個可容忍的隱私暴露門檻值。在該門檻值，用戶通過該平臺獲取服務而得到的正效用與平臺泄露或不當使用隱私信息產生的負效用剛好相等。假定隱私規制程度與隱私信息安全水平呈正相關、與隱私風險水平呈負相關，即隱私規制程度越高，個人信息安全水平就越高，隱私風險就越小。據此，我們可以建立關于隱私規制影響用戶效用的模型(如圖1所示)。由于平臺提供服務內容的質量主要受制于當前的信息技術水平，因此可進一步假定用戶的共享經濟平臺效用或收益與隱私規制程度無關，圖中表現為一條水平線MRp。而隱私安全對用戶是有效用價值的，當隱私信息完全暴露時，用戶的該價值完全喪失。在不同的隱私規制水平下，用戶的隱私信息暴露程度不一樣，因此用戶付出的成本代價也不一樣，該變量隨著規制程度的提高而下降，圖中表現為右下傾斜的MCP。從圖1可以看出，用戶對隱私規制有一個基本的門檻需求Qp，即只有平臺的隱私保護或規制程度大于該值時(MRP>MCP)，用戶才接受該服務。當規制程度低于該水平時，用戶接受共享經濟平臺服務的隱私讓渡成本大于接受服務所得的效用收益，理性消費者“用腳投票”，共享平臺市場將逐漸萎縮。

類似地，對共享經濟平臺網絡服務提供商而言，無論自我主動實施的用戶隱私保護還是政府對隱私風險的強行規制*互聯網共享經濟平臺企業存在主動保護用戶隱私的內在激勵，這是因為大量的用戶隱私泄露和不當使用很可能引發用戶的反感厭惡甚至使平臺失去市場。，二者都具有正反兩方面的“雙刃劍”效應。一方面，保護隱私的努力增加平臺企業的運營成本。隱私保護是相當專業復雜的事情，涉及數據標識、存儲、分配、披露、保留和銷毀等多個環節，且數據在企業運營中的使用方式、存放形式(如硬拷貝、電子文檔和數據庫內存儲)和操作環境不同，相應的保護要求也不同，需要企業投入大量的時間和人力物力。隨著規制程度的提高，共享平臺企業的隱私保護投入增加，邊際運營成本將呈上漲趨勢(即MCe向右上傾斜)(如圖2所示)。另一方面，規制程度提高增強消費者的信任，樹立良好的企業形象，吸引用戶并增加流量。平臺廣泛依靠交易和信任機制收集海量的相關用戶信息，利用計算機技術對這些信息進行分析、加工和使用，從而拓展市場、增加收入[9]。這是互聯網共享經濟快速發展的主要推動力。但在特定時限內，受到總的市場規模和技術水平等因素的制約，隨著隱私規制程度的提高，企業的邊際收益總體上呈先遞增后遞減的趨勢(圖2的MRe曲線)。由于成本收益的變動方向不一致，平臺企業存在一個均衡的隱私風險規制程度，即企業自動將隱私保護維持在Qe的水平，過度的隱私保護會降低企業的經營利潤。

需要特別指出的是，互聯網經濟平臺企業與用戶是兩個完全不同的行為主體，這突出表現在平臺服務交易過程中二者的成本和效用(收益)函數不同，相應的成本和收益變動也不同，由此不難推斷二者要求的最優隱私風險規制程度也是大概率地不一致。

圖1 平臺用戶的成本收益變動

圖2 互聯網經濟平臺的成本收益變動

(二)政府介入隱私風險規制的適度區間

假定最初政府部門尚未介入隱私風險規制，我們分兩種情況分析。第一種情況，平臺企業的自我風險規制程度(Qe)小于用戶要求的風險規制程度(Qp)，且Qe位于Qp的左邊(如圖3所示)。此時，用戶面臨的隱私風險成本大于接受該平臺服務的效用，消費者“用腳投票”，逐漸減少甚至退出使用該平臺服務，這不利于企業自身的發展。為拓展市場份額，企業被迫把隱私風險規制程度提高到消費者要求的QP，我們稱之為隱私風險規制的“自加強機制”。短期會出現新的問題，即QP對應的MCe>MRe，經營利潤下降，但長期對企業造成的影響不大。因為在任一規制水平上有兩個因素一直是動態變化的：一個是基于對用戶信息合法使用的企業服務內容、水平、方式和效率在不斷提升，總體上有利于提高收益(即MRe曲線右移)；另一個是信息保護技術的進步(如區塊鏈技術的出現)，有利于降低企業的運行成本(即MCe曲線下移)。可見，當Qe

第二種情況，平臺企業的自我規制程度大于用戶要求的規制程度(即Qe>Qp)。此時，Qe既對企業是最優的，也是用戶能容忍的，顯然企業沒有市場流失的壓力，也沒有隱私風險保護的自加強過程。但仍有一個問題需要考慮，即企業自我規制Qe和社會要求的最優規制Qs未必一致。前文已指出，平臺企業對用戶隱私信息的保護具有正的外部性，使企業對隱私的保護總是低于社會需要的最優程度，即平臺企業的邊際收益曲線(MRe)位于社會的邊際收益曲線(MRs)下方(如圖4所示)。同時，平臺企業的邊際收益曲線斜率大于社會的邊際收益曲線斜率，這是因為隱私規制對企業的影響往往更為直接和強烈，隨著規制程度的增加，企業收益的下降速度大于社會收益的下降速度。在兩條曲線位置和斜率差異的共同作用下，Qs之前必將出現隱私規制程度的一個分界點Qm，在該分界點，企業的邊際收益(MRe)已為零，但社會的邊際收益(MRs)仍大于零。

圖3 隱私風險規制的自加強機制

圖4 隱私風險規制的適度區間

基于以上的曲線變化特點，從圖4可以看出，平臺企業從自身利益最大化出發實施的隱私自我規制程度Qe低于社會需求的最優程度Qs，此時需政府介入進行規制。如果政府在Qe基礎上加強隱私風險規制，假定調整后的規制強度為Q*，根據其與Qm的相對位置又可細分為兩種情形。一種情形是QeMRe)，顯然企業經營利潤是縮減的，但由于該區間對應的MRe>0，企業表面上的營業收入仍在增加，通俗地講，即“增收不增利”。無論傳統企業還是互聯網企業，“增收”往往被企業視為正在成長的重要信號，企業在這一時期通常增加投資、改善服務，以求占領更大市場。因此，政府部門把規制程度提高到Qm后可提高社會總福利水平。另一種情形是QmMCs；長期而言，社會總福利將下降，這是因為在該規制區間，被規制企業的利潤和營業收入都出現下降，“既不增收也不增利”，企業投入越多、虧損越大，進而難以持續經營下去，結果便是企業被迫縮減甚至退出該類平臺服務，最終導致互聯網共享經濟的發展速度延緩或遲滯，使社會總福利下降。

綜上，隱私風險規制的適度區間位于Qe與Qm之間，在實際執行中偏向于哪一端，則取決于互聯網平臺企業和規制機構的力量對比、被規制行業所處的發展階段等因素，視具體情況而定。進一步地，如果企業在經營模式和技術上有所突破，將有助于降低運營成本和提高運營收益(即MRe和MCe右移)，則Qe和Qm的位置右移，適度規制區間更加接近理想的規制程度Qs。

三、平臺隱私風險的適度規制方法

由上述的理論分析可知，具體實踐中的隱私風險規制強度應盡可能保持在區間(Qe，Qm)，具體究竟是哪個點并不由規制機構單獨決定，這主要是因為規制機構同樣面臨有限理性和信息不完全的困境，但我們通過一些制度性的設計，讓用戶、企業和社會的成本收益變動反映到隱私規制的立法和執行過程中。

(一)聯合設定隱私風險的規制標準

由于隱私風險規制的直接利益相關方是用戶和企業，所以規制標準首先要滿足這兩類主體收益大于成本的要求，但兩類主體這方面的信息是規制部門很難直接觀察到的。用戶的“隱私與否”及隱私風險對自身是否產生影響與消費者個體的認知有關并存在一定程度的主觀性，因此規制標準制定必須尊重消費用戶的意見，聽取他們對自身注冊信息或交易信息安全程度的要求。互聯網經濟平臺的企業成員有著對自己的流程和業務的具體獨特知識，且企業的不同類型服務對用戶信息的利用方式和程度不一樣，與此對應的信息保護方式和程度也不相同，這再次決定隱私信息保護成本不同，所能達到的安全度要求也不一樣，因此規制標準制定需征求平臺企業的意見。

以上特點實際上是要求規制標準的制定需多方參與并達成共識。之所以要達成共識，根本原因在于不同規制標準下各方的成本收益不同。標準水平的設定有兩種方式：技術標準原則和成本-收益原則。技術標準原則是將標準水平設置在現有技術條件下所能達到的最安全水平，而成本-收益原則將標準水平設置在規制的邊際成本和邊際收益相抵之處。技術標準原則較為嚴苛，而成本-收益原則更注重規制的經濟效率，現實中具體的標準水平的折中可采取多種方式，如政府設定總體目標，然后允許行業制定和執行標準，或政府和行業協會就適當的監管目標進行談判，在起草標準方面進行協作，但后者更為普遍。例如，歐盟委員會1995年發布的《數據保護指令》第27條要求成員國將聯合設定規制標準納入國內法。美國在議定的規則制定中，機構代表和利益相關者進行談判，確立共識性規則；在環境保護機構的宗地和棲息地保護計劃中，作出符合特定公司或財產狀況的、針對具體地點的合規安排。加利福尼亞州職業健康與安全管理局實施一項創新計劃，與管理層和勞工代表合作，制定并執行針對特定建筑地點的安全標準。這些舉措中的每一項都涉及政府和企業間的一些協作工作，無論設定目標、制定標準和規則還是執行這些規則[10]。

動態地看，聯合設定規制標準給企業更多的是為自己制定規則的感受，反映不斷變化的商業現實規則和程序，更有利于企業獲致現實的運營目標，也可減少單純政府管制給企業帶來的延遲和行政成本不利，因此企業在聯合設定標準下的運營更有效率，即聯合設定的標準有可能使MRe和MCe右移，反過來提高平臺企業自我規制的強度和自覺性。此外，聯合設定規制標準還有助于政府官員推動企業優先考慮公共目標而非自身利益，改善政府與行業的關系，變對立的政企為合作解決問題者，為將來的信息共享與合作打下基礎[10]。如此，更能建設性地解決社會問題，增強合作雙方對彼此的責任感。

(二)利用隱私保護的自加強機制

圖5 隱私風險教育的規制程度變化

前文曾指出，當Qe

(三)放松規制數據的創新性收集使用

圖6 信息數據創新使用導致的規制變化

互聯網平臺經濟是一種新興經濟模式，對數據收集分析使用的活躍創新是其快速發展的驅動力量，有可能帶來巨大的社會收益，許多有價值且具創新性的數據用途在收集時還是未知的。基于某一個目的收集的數據，往往因其對社會產生巨大的效益而被重新設定目的，現實中大量實例均能佐證(如體檢記錄和醫學研究的實驗結果、分析數十億的互聯網搜索記錄以繪制流感爆發的地圖或識別危險的藥物交易、搜索財務記錄以偵查并阻止洗錢犯罪、追蹤機動車和行人的行動軌跡以輔助基礎設施建設的計劃)。個人、商業組織和社會團體都從創新現有數據獲得的新型數據的用途中獲益[11]。由圖6可知，當用戶從與自身相關的數據信息創新分析使用中獲益時，收益曲線從MRp1上升到MRp2，用戶對隱私風險的容忍度提高，要求的基本隱私規制程度從QP1大幅降低至QP2，企業的隱私保護水平自然也從QP1移至QP2，進而政府也不必制定過高的規制標準。

因此，當用戶的容忍度較高且在理性可預見的范圍內未出現嚴重隱私風險問題時，不宜過度介入隱私風險規制，該理念已引起發達國家的重視。例如，針對互聯網共享經濟平臺依賴的物聯網技術*共享經濟借助的工具或平臺很多就是新興的物聯網，也不排除傳統的互聯網。但物聯網是推動時下共享經濟大發展的重要平臺，所以關于物聯網的諸多原理，對共享經濟具有較普遍的適用性。，歐盟委員會的一份公眾咨詢報告指出，“平臺在互聯網技術設計階段，通常不考慮數據保護和隱私及信息安全等基本權利”。新技術的發展尤其如此，重點在于核心技術挑戰[12]。為創新的需要，平臺對權利保護的這種暫時忽視是可以理解的。對平臺應用此種創新技術造成的新發隱私侵害，法律上應予以一定程度的容忍。但隨即就應對平臺的損害風險加以管制，促其將隱私安全列入議程，補救平臺的該項技術漏洞。

與此不同的另一種規制方式是，在創新的開始階段就加以引導規制，以節省試錯成本，更具效率。是否這樣做取決于對具體類型共享經濟隱私風險的評估結果，風險越大，越需加強權利保護，越適于采取事先規制的方式。例如，點對點借貸平臺本身涉及大規模的金錢交易，具有極大的個人資金風險，一旦關鍵賬戶信息泄漏，易造成巨大的損失，因而對平臺的技術設計就應事先規制；而一次性的打車共享平臺，支付金額較小，一般不會導致類似財務風險，在平臺采取基本安全措施時可考慮對可能的漏洞進行事后監管。正如歐盟委員會的報告指出，由于物聯網技術處于發展的非常早期階段，且專業機構對該技術運用可能產生的風險做出較為明確的評估，在開發階段就已提供明確的約束要求，這在經濟上似乎更好，允許根據這些要求設計技術，而不必稍后改變已有的技術。

(四)選擇合適的規制標準執行力度

圖7 合適的規制標準執行程度

隱私規制標準起作用還需輔之以適度的執行，再嚴格的標準水平如果遇到松懈的執行，平臺企業面臨的也是毫無約束力的標準。規制標準的制定和執行共同決定著隱私風險規制的標準水平。圖7顯示，假定經聯合設定的最優規制標準為Qm，但該標準并非總是得到貫徹執行。因為在具體經營中企業總受到機會主義和利潤最大化的驅使，往往私自降低隱私保護的標準(如在Qe時企業可得到更高的利潤PE1)[12]。為解決這一問題，規制部門可供選擇的一個辦法是對違規企業加以懲罰，但懲罰的力度必須適度。當企業私自將隱私保護水平維持在Qe時，可獲得的利潤PE1比Qm對應的利潤Pm要高，自然沒有提高隱私保護的激勵。如果規制機構通過懲罰將其利潤曲線從L1下移至L2，則企業的利潤從PE1下降至PE2，但由于PE2仍大于Pm，被規制企業將無視規制機構的懲罰；如果規制機構的懲罰力度把其利潤曲線從L1下移至L3，此時PE3

不過，隱私規制政策的制定和執行也應充分考慮互聯網經濟平臺的現狀。如果當前的大多數企業受技術和資本等因素制約，投資運營產生的盈利水平較低，此時超越現實基礎而作出決策，那么最終選擇的標準水平和執行力度導致的后果可能企業退出相關領域。即便對一些實力雄厚的企業，也要選擇切實可行的執行力度。例如，按照美國的隱私保護標準，用戶隱私遭泄露的Facebook有可能違反2011年的和解令，情況一旦屬實，美國聯邦貿易委員會對其罰金將高達2萬億美元，而Facebook的總市值也不過4885億美元[3]。如果嚴格執行懲罰，顯然具有極大的震懾作用，但也極有可能迫使Facebook退出該行業。因此，為有效保證用戶的隱私安全并維持平臺企業的可持續性，管制機構制定和執行的標準都應有一定的“度”。

四、結 語

互聯網經濟特別是共享經濟平臺的隱私風險規制是一個棘手的難題。其根本原因在于平臺企業的服務是建立在對用戶信息數據收集、加工和分析基礎上的，用戶在獲取服務和保護個人隱私之間存在一種內部沖突，即若要獲得更好的服務，用戶必須向平臺企業讓渡并允許其分析處理部分個人信息。這種情況下的隱私保護往往容易傷及信息數據的自由流動，以至于阻礙可能的創新和福利增加。在承認并正視該兩難困境的前提下，隱私適度規制與其說指出了兩難的具體解決辦法，倒不如說是提出一個兩難的緩和折中理念或某種妥協，最終目標是指向社會整體收益的最大化。此外，應注意長期的隱私風險適度規制需動態調整。由于歷史文化、風俗習慣、群體認知、經濟階段和意識形態等不同，人們對個人信息是否及在多大程度上是隱私的認知不斷發生改變，必將反映到大眾對規制程度的要求變化。同時，信息數據利用和保護技術也在逐漸提升，這必然影響微觀行為主體的成本收益變動，相應的隱私風險適度規制區間和手段也應隨之發生改變。

參考文獻:

[1] 王林.進入“無人區”大數據法治要創“中國規則”[N]. 中國青年報，2018-01-09．

[2] 娜迪婭，蔣琳，李玲.南都測評曝光20款APP無隱私政策后中國銀行、趣店等4款已主動添加[N]. 南方都市報，2018-03-21．

[3] 陶鳳，楊月涵.Facebook“非死不可”？[N]. 北京商報，2018-03-28．

[4] 王融.歐盟《通用數據保護條例》詳解[J]. 中國征信，2016，(7):93-101．

[5] 趙新培.360宣布關閉水滴直播平臺——承認用戶的顧客被直播是個錯誤360攝像頭未來只提供安防監控功能[N]. 北京青年報，2017-12-21．

[6] [以]尤瓦爾·赫拉利著，林俊宏譯.未來簡史：從智人到神人[M]. 北京:中信出版社，2017.349-350．

[7] [英]吉隆·奧哈拉，奈杰爾·沙德博爾特著，畢小青譯.咖啡機中的間諜：個人隱私的終結[M]. 北京:生活·讀書·新知三聯書店，2011.194．

[8] Federal Trade Commission. Privacy & Data Security Update: 2017(January-December 2017)，Uber Settles FTC Allegations that it Made Deceptive Privacy and Data Security Claims [EB/OL]. https://www.ftc.gov/news-events/press-releases 2017/08/ uber-settles-ftc-allegations-it-made-deceptive-privacy-data．

[9] Bénédicte Dambrine，Joseph Jerome & Ben Ambrose. User Reputation: Building Trust and Addressing Privacy Issues in the Sharing Economy[R]. Future of Privacy Forum，2015．

[10] Dennis D.Hirsch. The Law and Policy of Online Privacy: Regulation， Self-Regulation or Co-regulation[J]. Seattle University Law Review，2011，34(22):439-480．

[11] 高富平.個人數據保護和利用國際規則：源流與趨勢[M]. 北京:法律出版社，2016.38．

[12] European Commission. Conclusions of the Internet of Things Public Consultation——IoT Privacy, Data Protection, Information Security [EB/OL]. https://ec.europa.eu/digital-single-market/news/conclusions-internet-things-public-consultation.