FT中文網明德商論專欄

在這個數據當道的時代，各行企業都積極尋求各種方法收集和使用消費者的數據。例如打車軟件Uber被指控監察用戶的手機電量，並向電池快將耗盡的用戶收取更高的價格【注 1】；而在缐旅行平台Orbitz曾被質疑向蘋果Mac用戶顯示較昂貴的酒店價格【注 2】。數據若被濫用，勢必加劇消費者對於平台數據收集的擔憂，也迫使立法者更加審慎的監管企業收集數據的行爲。

過去十年間，各地立法機關均採取行動限制數據的採集和使用，包括歐盟的《通用數據保護條例》、美國的《加利福尼亞消費者隱私保護法》、中國的《個人信息保護法》，以及澳洲的《在缐隱私法案》，均反映國際間對於數據收集活動的監管越趨嚴格。然而，政府很多時候處於一個兩難的局面：如果對個人數據的收集不加限制，企業必然會濫用數據，損害消費者的權益；但另一方面，要是徹底禁止企業收集個人數據，消費者將無法享受數據科技帶來的進步，也不利數字經濟的發展。因此，我們更常看到一種折中的選擇：把數據的所有權交給消費者，讓他們自己決定是否把數據分享給企業。這種策略看似無懈可擊：若消費者把數據分享視爲一件好事，他們可選擇自願分享數據以享受數據科技帶來的便利；但如果數據分享被當作一件壞事，消費者可以選擇拒絕分享。無論哪種情况，消費者理應立於不敗之地。不過，事實真的如此嗎？

其實不然。首先，消費者往往很難弄明白企業到底收集了哪些數據，並用這些數據做了什麽，因此，消費者也難以決定是否應該分享自己的數據。雖然企業需要通過隱私政策向消費者透露他們如何收集和使用數據，但這些條文往往冗長而晦澀。《紐約時報》的一則分析發現，記者要花上18分鐘才能讀完臉書的隱私政策，而近150個熱門網站和應用程序中，不少隱私政策條文更需要擁有法律教育背景或大專程度以上的閱讀水平才能充分理解【注 3】。因此，不難想像，大多數消費者根本沒有仔細閱讀便同意企業收集數據。

另一個問題是，讓消費者決定是否分享數據，這本身已向企業提供了足夠的信息，讓企業可以輕易的將消費者分成「願意分享數據」和「不願意分享數據」兩個群組，並提供區別對待。引用Orbitz的例子：若Orbitz向微軟Windows用戶提供較低的酒店價格，但向Mac用戶推銷更貴的酒店，Windows用戶或會心甘情願分享他們的數據來獲取價格優惠。如果一個用戶不願意分享他的數據，我們可以合理推斷他是一名Mac用戶，並向該名用戶徵收較高的酒店房費。由此可見，無論用戶分享數據與否，都逃不出被大數據割韭菜的命運。事實上，筆者的研究發現，基於自願的數據分享更可能會推高産品的價格，進一步損害消費者的權益。

這些發現促使我們重新考慮如何規管數據採集和共享。一刀切禁止數據採集並不現實，但我們或許應該針對不同類型的數據和不同場景，制定更精細化的數據法規。只有當我們確定數據的自主權有利於消費者的時候，才應該把這個權力交給消費者。在很多情况下，替消費者做決定，可能比讓他們自己做決定更好。

本文基於筆者與楊志林教授和李冰清博士的研究「The Dark Side of Voluntary Data Sharing (自願數據共享的陰暗面)」。該研究即將發表於MIS Quarterly雜志。

【注 1】: https://www.vice.com/en/article/uber-surge-pricing-phone-battery/

【注 2】: https://www.bbc.com/news/technology-18595347

【注 3】: https://www.nytimes.com/interactive/2019/06/12/opinion/facebook-google-privacy-policies.html

李曦教授
市場學教授
亞洲案例研究中心總監
數字經濟與創新研究所副總監

本文同時於二零二四年八月二十二日載於「《FT中文網》明德商論」專欄