本文开宗明义提出一个石破天惊的观点:数据隐私权是个伪命题。理由如下。
1 数据到底是什么?
数据是什么?教科书上说:“数据是对客观事件进行记录并可以鉴别的符号,是对客观事物的性质、状态以及相互关系等进行记载的物理符号或这些物理符号的组合。”
所以:
1. 数据是记录符号。它可以是数字、文本,可以是图像、音频、视频。
2. 数据是可识别的符号。本质上数据由人来识别,但在技术上数据通常是由计算机来识别。
3. 数据是未经处理的原始记录。既然是符号,数据无法明确表达事物所代表的意义,它只是离散而客观的事实描述,是构成信息和知识的原始材料。
随着互联网、尤其是移动互联网的普及,采集、保存、抽取和使用关于个人活动的数据变得容易和方便,这些数据也突然变得敏感和有价值起来。于是人们就会感觉,自己的隐私权受到了莫大的威胁,保护个人隐私的呼声也越来越高。
事实上,你每天跟谁在一起、听了什么、看了什么、说了什么、买了什么、准备要去哪里、对什么感兴趣、下一步的行动计划是什么、下一步的人生规划是什么,这些原始数据就像海滩上的砂粒,它本身是根本没有意义的。
2 数据是一种资源吗?
人类对资源的界定,是随着技术的发展而发展起来的。在挖掘开采技术发明以前,地下资源不算资源,没有人意识到它的价值;在飞机发明以前,领空权的概念根本不存在,因为没有人能从天上影响你的生活;在石油的作用发现以前,人们并不曾认识到石油是人类不可或缺的重要资源。
迄今为止,数据还不是一种资源。“数据是资产”的说法,是用来宽慰数据工作者的。如果数据是资产,财务报表上为什么没有披露?
既然数据不是资源,关于个人属性、个人特征及个人活动的数据,就不能叫做个人隐私,并不属于个人所有,也不存在属于个人的数据隐私权。
你的姓名是你的个人数据,它貌似属于你,但它却必然是由别人来使用的,你用姓名来自称的时候极少。
假若你不巧生病了,你的化验数据、你的病历记录、包括医生对你病情的诊断,它属于医院,并不属于你自己。
你每天走路,走100步、走5000步或者走1000步,这个事实从来就存在,但是它对你毫无意义。当一个运动App把这些数据记录下来,每天显示你的步行状况,它貌似属于你,其实它属于那个App——并且,它是经你允许记录的。
事实上,你的步行数据对那个App也没有意义,它只是制造数据资源的原材料。当它收集到足够多的用户数据时,海量的用户数据才开始具有统计学意义。
3 数据是一种权利吗?
人们常常觉得,权利是上天赋予给每个人的,产权保护应该做到“风能进、雨能进,国王不能进”。你的私人财产,那就是你私人绝对的拥有,别人一点权利都没有,任何个人和组织、包括政府,都绝对不能侵犯你的私人产权。
但实际上,权利并不是天赋的,而是“人赋”的。权利是在人们长期实践之下,经法律规定、由其他人共同认可和执行的。
权利同资源一样,也是随社会发展而发展起来的。比如隐私权,它原本是根本不存在的。上世纪60年代,人们为了推广避孕技术,试图绕过美国禁止避孕的法规,生造出隐私权的概念,幸而最后得到了美国最高法院的认可。
数据隐私权,迄今为止是法律上并不存在的概念。如果你说你的姓名是个人隐私,别人就不敢称呼你;如果你说你的身高是个人隐私,医生就不敢给你体检;如果你说你的信用卡号码是个人隐私,银行就不敢给你授信、商家就不敢让你刷卡消费。
如果私有产权真的是“风能进,雨能进,国王不能进”,那么你就可以跑到美国,从最北边到最南边买下一厘米宽的土地,将美国一分为二。这显然是不可能的。在美国,土地虽然是私有的,但政府是拥有征地权的——只要土地用于公共用途。
同样地,就算人们修改法律,数据隐私权成为一种合法的个人权利,也应该允许别人拥有“征数权”。这就像,领空允许飞行,才能发展出航空业一样。
4 暴露隐私是一种重罪吗?
必须承认,个人隐私数据被采集、被暴露已然是既成事实。在今互联互通的当今大数据时代,除非你拒绝使用智能手机、拒绝利用互联网技术、拒绝使用电子支付、甚至拒绝上街——因为街上到处都是摄像头,并且配备了人脸识别技术——除非你执意躲进深山老林,过一种与世隔绝的生活,否则你的隐私数据早就被采集、被暴露了。
你的隐私数据被暴露,很可怕吗?并不一定。
事实上,你从前是一个“面目模糊”的人,因为别人极少掌握你的准确信息。当你的各种动态和状态,如工作、交友、收入、支出等信息,被银行、商家、学校、公司所了解,它们就能掌握你的信用,判定你是一个“好人”,不需要申请就给予你各种好处和便利。
另一方面,当你知道你的信息被采集、行动受到某种监测、信用受到评估时,你就会更有动力去改善你自己。你的信用会被彰显和提高,你不会变成一个老鼠过街人人喊打的“老赖”。长此以往,便能促进全民素质、社会和谐、人际互信的综合提升,社会财富就能够更快地增长。
目前,欧洲严格限制个人隐私信息的使用,而中国和美国的规定则相对宽松和合理。从结果看,欧洲的电子商务发展很慢,而中国和美国的电子商务则突飞猛进。
5 隐私数据归谁使用?
原始数据是没有价值的,大数据就是大垃圾。数据必须经过清洗、整合、重构、对接、评估,才有可能能成为有价值的资源。
人们对数据付出了成本,将其加工为数据资源,数据才有机会成为数据产品,能够在交易市场上进行交易。
数据产品与有形产品的特征迥然不同。如果你把汽车、把手机借给我,当我归还时你很放心,因为汽车和手机已经回到你的身边;但如果你把数据“借”给我,我就算把存储数据的载体还给你,你仍然会觉得,数据并没有还回来。
所以,尽管你的隐私数据并不一定归你所有,它可能在物理上、逻辑上甚至于法律上都归属于采集这些数据的商家,但是这并不意味着,它有权出售你的隐私数据——虽然就你而言,这些数据本身可能毫无意义。
就像海边的砂粒、地下的石油,数据必须经过加工、成为数据产品,才能上市交易。同样地,就像你在建筑物中看不到砂粒,你在数据产品中不能直接看到你的隐私数据。
谁能够使用隐私数据?那些有技术、有规范、有能力加工数据,将其生产成数据产品的企业。
谁不能使用隐私数据?那些将隐私当作资源、直接出售隐私数据,将其作为商业模式的“机构”。
当然,作为个体,在隐私数据的使用上,不应抱有一厢情愿的想法,而应该采用实事求是的开放心态,增加对数据分享者的信任,同时敦促减少数据分享造成滥用的可能性——例如,敦促尽快出台个人信息保护法。
总结一下:
1. 数据未必是资源,数据隐私权是事实上不存在的。
2. 对于隐私数据的使用,不必太过纠结和焦虑,你的数据被采集、被暴露早就成为现实。
3. 数据产品才能上市交易,生产数据产品的企业可以合法使用隐私数据。