編者按：數(shù)字經(jīng)濟(jì)在為社會(huì)創(chuàng)造巨大福利的同時(shí)，也帶來了挑戰(zhàn)，引發(fā)了爭議。數(shù)據(jù)和隱私保護(hù)向來是爭議的焦點(diǎn)之一。近來無論是特斯拉事件挑起的數(shù)據(jù)權(quán)屬之爭，還是蘋果和Facebook對于用戶數(shù)據(jù)追蹤的齟齬，本質(zhì)都源于數(shù)據(jù)和隱私保護(hù)問題。

經(jīng)濟(jì)學(xué)家相信，契約理論能幫助人們從數(shù)字經(jīng)濟(jì)的角度更好地理解隱私保護(hù)問題，并且能提出更合理的隱私保護(hù)方法。因?yàn)槠跫s理論研究的，就是在信息不對稱的情況下，如何更好地在經(jīng)濟(jì)主體之間構(gòu)建契約安排，提升經(jīng)濟(jì)效率。

近期，羅漢堂總裁陳龍與著名經(jīng)濟(jì)學(xué)家、哥倫比亞大學(xué)教授、美國金融學(xué)會(huì)主席帕特里克·博爾頓進(jìn)行對話，深度討論了數(shù)據(jù)和隱私保護(hù)等問題。博爾頓師從奧利佛·哈特（2016年因契約理論獲得諾貝爾經(jīng)濟(jì)學(xué)獎(jiǎng)），是頂尖的契約理論專家，他格外關(guān)注在數(shù)字經(jīng)濟(jì)中應(yīng)用契約理論的問題，并在今年與羅漢堂合著了《理解大數(shù)據(jù)：數(shù)字時(shí)代的數(shù)據(jù)與隱私》報(bào)告。在對話中，博爾頓對數(shù)據(jù)權(quán)屬、隱私保護(hù)等話題提出了非常精彩獨(dú)到的見解。

陳龍。

帕特里克·博爾頓。

陳龍：作為契約理論的專家，你認(rèn)為該如何用契約理論的框架來看數(shù)據(jù)治理的問題？

博爾頓：今天大多數(shù)經(jīng)濟(jì)學(xué)理論，將單獨(dú)的消費(fèi)者或單獨(dú)的生產(chǎn)者作為分析單位。但在很多情況下，經(jīng)濟(jì)交易是更好的分析單位。契約理論就是這樣，將交易視為基本的分析對象，并且研究經(jīng)濟(jì)關(guān)系和治理經(jīng)濟(jì)交易的機(jī)構(gòu)。所以與很多領(lǐng)域不同，契約理論聚焦于機(jī)構(gòu)、規(guī)則和契約的制定，研究如何更好地治理經(jīng)濟(jì)交易。

人們習(xí)慣將數(shù)據(jù)視為一種完全獨(dú)立的生產(chǎn)要素，實(shí)際上單獨(dú)的數(shù)據(jù)沒有價(jià)值，數(shù)據(jù)使用離不開使用場景和生產(chǎn)者，它不像樂高一樣可以獨(dú)立地拆分出來，因此契約理論實(shí)際上是理解數(shù)據(jù)治理非常好的框架。

我們從契約理論的視角來看數(shù)據(jù)監(jiān)管問題，首先要意識到，數(shù)據(jù)實(shí)際上是一種公共物品。所以，數(shù)據(jù)治理問題實(shí)際上是一個(gè)經(jīng)典的公共物品治理的問題。更進(jìn)一步的，數(shù)據(jù)治理的核心其實(shí)是私有領(lǐng)域（個(gè)人和企業(yè)）提供公共物品的問題。在必須由個(gè)體和企業(yè)來提供數(shù)據(jù)這樣的公共物品時(shí)，最大的挑戰(zhàn)是如何創(chuàng)造足夠的激勵(lì)，來鼓勵(lì)各方生產(chǎn)、保護(hù)并且以一種有益于整體社會(huì)的方式使用數(shù)據(jù)。契約理論的框架能夠幫我們從這個(gè)角度來解決這一挑戰(zhàn)。

例如，今天一個(gè)爭論不休的問題是：數(shù)據(jù)的所有權(quán)歸誰所有？很多學(xué)者認(rèn)為，消費(fèi)者、用戶或者說數(shù)據(jù)主體應(yīng)該擁有數(shù)據(jù)。他們的理由是，用戶在使用數(shù)字服務(wù)時(shí)，例如用谷歌進(jìn)行搜索時(shí)，創(chuàng)造了數(shù)據(jù)。一些新的法律法規(guī)，例如歐盟的GDPR，試圖用保護(hù)個(gè)人財(cái)產(chǎn)的方式來保護(hù)個(gè)人數(shù)據(jù)，最典型的做法是個(gè)人數(shù)據(jù)的使用必須通過用戶“知情-同意”的授權(quán) 。結(jié)果我們在瀏覽任何網(wǎng)站時(shí)，首先就會(huì)彈出來窗口，讓我們同意一個(gè)數(shù)據(jù)授權(quán)協(xié)議，許可網(wǎng)站使用和儲(chǔ)存我們的數(shù)據(jù)在cookie中等等。悖論就產(chǎn)生了，雖然彈出協(xié)議是為了更好地保護(hù)我們，但沒有人會(huì)閱讀這些冗長的條款。我從來不看這些協(xié)議，直接點(diǎn)擊“接受”。

從契約理論看，這并不是一個(gè)好的安排。把個(gè)人數(shù)據(jù)當(dāng)作數(shù)據(jù)主體的個(gè)人財(cái)產(chǎn)那樣去保護(hù) ，會(huì)大大降低經(jīng)濟(jì)效率。因?yàn)閿?shù)據(jù)不是憑空出現(xiàn)的，它是數(shù)據(jù)主體（用戶）與數(shù)據(jù)生產(chǎn)者（企業(yè)組織）聯(lián)合產(chǎn)生的公共物品。

陳龍：另外值得一提的是，數(shù)據(jù)不僅是一種公共物品，它還具有非競爭性的特質(zhì)。它可能同時(shí)擁有不同的版本和很多的所有者。比如我們兩人在房間里對話，我們都同時(shí)擁有對話的信息，同時(shí)旁觀的同事也擁有不同版本的信息，但這不會(huì)消耗我所掌握的信息。我們很難辨別數(shù)據(jù)的所有權(quán)。

博爾頓：是的，數(shù)據(jù)非競爭的特質(zhì)是一個(gè)關(guān)鍵的因素。所有權(quán)的某些特性可能不適用于數(shù)據(jù)治理。相比于誰擁有數(shù)據(jù)，我們更應(yīng)該問的問題是：誰控制數(shù)據(jù)？誰來保護(hù)數(shù)據(jù)的安全？以及誰來使用數(shù)據(jù)從而產(chǎn)生價(jià)值？一個(gè)只想上網(wǎng)搜索的普通用戶沒有辦法來回答這些問題。

陳龍：你剛才提到數(shù)據(jù)是一種公共物品，這是不是意味著，不管數(shù)據(jù)的控制者是誰，他們要用數(shù)據(jù)來創(chuàng)造價(jià)值，就必須去分享數(shù)據(jù)，同時(shí)要決定如何分享以及與誰分享，從而保護(hù)數(shù)據(jù)主體的利益？

博爾頓：這是一個(gè)好問題。一個(gè)簡單的經(jīng)濟(jì)原則是，我們要最大化數(shù)據(jù)的價(jià)值。這是一個(gè)典型的私人提供公共物品的問題，一方面我們要最大化數(shù)據(jù)使用的社會(huì)價(jià)值，另一方面要?jiǎng)?chuàng)造足夠的激勵(lì)來讓個(gè)人和企業(yè)生產(chǎn)和保護(hù)數(shù)據(jù)。將這兩個(gè)條件結(jié)合起來，你就會(huì)發(fā)現(xiàn)數(shù)據(jù)的生產(chǎn)者對數(shù)據(jù)進(jìn)行聚合分析，產(chǎn)生有價(jià)值的信息，形成平臺、組織，他們才是最有能力和技術(shù)做出決策的人。但關(guān)鍵是，他們在做出這些決策時(shí)，要從用戶的利益出發(fā)，保護(hù)好用戶數(shù)據(jù)和隱私，就像一些專業(yè)服務(wù)領(lǐng)域的受托人制度一樣，律師和醫(yī)生會(huì)根據(jù)自己的經(jīng)驗(yàn)做出對客戶最有利的決策。

陳龍：如果所有權(quán)制度無法很好地保護(hù)和使用數(shù)據(jù)，那么我們應(yīng)該如何解決數(shù)據(jù)治理的問題呢？

博爾頓：直白地講，我認(rèn)為用戶單一擁有數(shù)據(jù)所有權(quán)不是一個(gè)好方法。從保護(hù)用戶和保護(hù)數(shù)據(jù)的角度出發(fā)，受托人制度也許是更好的選擇，這不僅僅是對數(shù)據(jù)主體，也是對整個(gè)社會(huì)來說。

陳龍：在受托人制度下，用戶是數(shù)據(jù)創(chuàng)造的一部分，他們從數(shù)據(jù)流動(dòng)中獲益，那是否不一定要控制數(shù)據(jù)？

博爾頓：用戶作為數(shù)據(jù)主體一定要從數(shù)據(jù)分享中獲益，但是在數(shù)據(jù)流動(dòng)和創(chuàng)造價(jià)值時(shí)，對于用戶來說，這個(gè)過程過于復(fù)雜，他們必須授權(quán)給企業(yè)，讓他們從用戶的利益出發(fā)，使用這些數(shù)據(jù)。受托人制度讓企業(yè)可以做出數(shù)據(jù)決策，同時(shí)最大程度地保護(hù)消費(fèi)者的利益。舉個(gè)例子，比如一個(gè)病人失去意識，無法做出決策，這時(shí)受托的家庭成員可以從當(dāng)事人的利益出發(fā)，代為進(jìn)行決策。我認(rèn)為受托人制度是正確的數(shù)據(jù)治理方法。

人們在三峽（宜昌）大數(shù)據(jù)產(chǎn)業(yè)園里參觀。圖/IC

陳龍：所以你的意思是，一方面用戶可以拒絕分享數(shù)據(jù)，不參與到數(shù)據(jù)生產(chǎn)中;另一方面他們?nèi)绻敢馐褂脭?shù)字服務(wù)，那么就可以將數(shù)據(jù)的控制權(quán)交給企業(yè)，讓企業(yè)替他們作出最有利的決策。

博爾頓：是的，我的觀點(diǎn)可能更激進(jìn)一點(diǎn)，例如用戶是否有權(quán)拒絕所有的數(shù)據(jù)分享？一個(gè)生動(dòng)的例子是醫(yī)療數(shù)據(jù)的分享。如果醫(yī)療數(shù)據(jù)可以用來開發(fā)新的疫苗，帶來巨大的公共福利，那么個(gè)人是否該擁有拒絕分享的權(quán)利？這時(shí)受托人制度就可以起到作用，即便沒有本人的同意，受托人也是默認(rèn)出于公眾利益去分享這些個(gè)人信息的，從而幫助新藥或者疫苗的開發(fā)，最終讓個(gè)體也從中受益。同時(shí)，在后臺有嚴(yán)格的受托人法，保證這些信息不會(huì)被用于其他目的。

陳龍：你能不能深入解釋一下受托人制度和現(xiàn)有制度的區(qū)別到底是什么？

博爾頓：主要區(qū)別在于目前主流的數(shù)據(jù)保護(hù)法是以財(cái)產(chǎn)規(guī)則為基礎(chǔ)的，而受托人制度是以責(zé)任規(guī)則為基礎(chǔ)。美國Guido Calabresi法官和斯坦福大學(xué)法學(xué)院教授Douglas Melamed在1972年提出了財(cái)產(chǎn)規(guī)則和責(zé)任規(guī)則的區(qū)分，為如今隱私保護(hù)議題的規(guī)則框架奠定了理論基礎(chǔ)。

這兩者的區(qū)別，最根本在于財(cái)產(chǎn)規(guī)則是基于同意的事前決策（沒有寫到協(xié)議里的都是不能做的）。而責(zé)任規(guī)則是事后決策，受托人要為主體的利益負(fù)責(zé)。在一些領(lǐng)域中，財(cái)產(chǎn)規(guī)則可以起作用，在另一些領(lǐng)域，最好應(yīng)用責(zé)任規(guī)則。實(shí)際上，在法學(xué)界和經(jīng)濟(jì)學(xué)中，有連篇累牘的論文證明，責(zé)任規(guī)則在實(shí)際中的表現(xiàn)總是要比財(cái)產(chǎn)規(guī)則好。不過這不是今天討論的重點(diǎn)。

在使用數(shù)據(jù)時(shí)，用戶做出事前決策的成本非常高，我們并不知道這些數(shù)據(jù)如何使用，也不知道和誰分享。而在責(zé)任規(guī)則下，我們可以事后做出判斷，數(shù)據(jù)的分享是否合理，如果給個(gè)人帶來了損失，那么我們可以獲得賠償。

陳龍：所以人們過于強(qiáng)調(diào)所有權(quán)的作用，而忽視了數(shù)據(jù)治理中責(zé)任規(guī)則的作用？

博爾頓：是的，特別是將數(shù)據(jù)隱私視為一種財(cái)產(chǎn)權(quán)。房地產(chǎn)是一種典型的財(cái)產(chǎn)，在注冊房地產(chǎn)時(shí)，所有者的各項(xiàng)權(quán)利和限制會(huì)被明確地寫入到合同里。然而數(shù)據(jù)與傳統(tǒng)的商品不同，它的非競爭性決定了它可以同時(shí)在不同地方，以不同目的被使用，復(fù)雜度遠(yuǎn)遠(yuǎn)超過一所房子。為了將所有目的和限制都寫入，同意協(xié)議不得不變得無比冗長復(fù)雜。這導(dǎo)致我們在使用數(shù)字服務(wù)中，幾乎沒有人會(huì)閱讀這些同意授權(quán)協(xié)議。

陳龍：各經(jīng)濟(jì)體都在通過法律法規(guī)加強(qiáng)隱私保護(hù)，歐洲的GDPR，美國的《加州消費(fèi)者保護(hù)法案》，中國也很快將出臺類似的法律。對于現(xiàn)有的這些法律，你認(rèn)為它們是否有效，能否進(jìn)行改進(jìn)？

博爾頓：我個(gè)人并不認(rèn)為它們能起到什么效果。雖然并沒有一個(gè)法案是以明確數(shù)據(jù)財(cái)產(chǎn)權(quán)為核心的，但卻仍然在采用“知情-同意”這種隱含的財(cái)產(chǎn)規(guī)則方式來保護(hù)隱私。隱私保護(hù)不需要你的“同意”，而是需要受托人忠誠地完成自己的職責(zé)——在保護(hù)用戶利益的前提下，替用戶作出分享和使用數(shù)據(jù)的決策。理論上非常簡單，可惜的是，無論是歐洲還是美國的隱私保護(hù)法都沒有做到。

現(xiàn)在，同意授權(quán)協(xié)議變得越來越冗長，在使用任何數(shù)字服務(wù)前，我們大概要點(diǎn)擊15次同意。還有人建議，如果用戶不想分享自己的數(shù)據(jù)，網(wǎng)站應(yīng)該向用戶收費(fèi)，這樣用戶就能繼續(xù)享受數(shù)字服務(wù)，這些都是非常糟糕的做法。如果制定規(guī)則是基于錯(cuò)誤的前提，那么政策很快就會(huì)出現(xiàn)問題。于社會(huì)和用戶，我們需要一個(gè)更加整體的和平衡的視角，幫助我們更好地認(rèn)識數(shù)據(jù)本質(zhì)。

另一方面，讓我非常吃驚的是，企業(yè)對保護(hù)隱私的責(zé)任，或者說濫用個(gè)人信息的后果知之甚少。例如在美國加州，企業(yè)濫用個(gè)人信息的罰款并不高。如果是這樣，受托人法就不會(huì)起到震懾的作用。我認(rèn)為目前的隱私保護(hù)法案和監(jiān)管需要一次徹底的改革，這是一個(gè)痛苦的過程。

我們應(yīng)該拋棄同意-授權(quán)體系，轉(zhuǎn)向責(zé)任規(guī)則和受托人法。受托人法規(guī)定，被告向律師透露的一切信息應(yīng)該都是保密信息，律師不得向其他人透露。然后有判例法，在一些情況下，律師可以打破保密協(xié)議。司法機(jī)構(gòu)會(huì)積累這些判例帶來的知識。類似的，在數(shù)據(jù)的使用上，默認(rèn)企業(yè)來控制數(shù)據(jù)，然后我們可以通過判例來看，哪些使用數(shù)據(jù)的行為是惡性的，企業(yè)應(yīng)該負(fù)什么責(zé)任，認(rèn)識不斷加深，這樣數(shù)據(jù)保護(hù)法也會(huì)完善起來。

陳龍：現(xiàn)代的數(shù)據(jù)保護(hù)法案起源于美國上世紀(jì)70年代出臺的公平信息原則（FIPS），無論是最早的FIPS，還是今天的GDPR和加州消費(fèi)者保護(hù)法案，都沒有明確說明數(shù)據(jù)的財(cái)產(chǎn)權(quán)應(yīng)該歸誰所有，實(shí)際執(zhí)行中如果把大量的權(quán)利賦予消費(fèi)者，讓他們進(jìn)行事前決策，這種做法是不是既有責(zé)任規(guī)則的特征，又帶有財(cái)產(chǎn)規(guī)則的特征？

博爾頓：是的，法律之所以無法定義數(shù)據(jù)的所有權(quán)，是因?yàn)閿?shù)據(jù)的產(chǎn)生過程既離不開數(shù)據(jù)主體，也離不開生產(chǎn)者。數(shù)據(jù)一旦生產(chǎn)出來，我們就無法通過逆向工程把各個(gè)部分清楚地歸屬到用戶或企業(yè)。數(shù)據(jù)不是樂高。因此法律只能在所有權(quán)歸屬的問題上保持沉默。但為了彌補(bǔ)財(cái)產(chǎn)權(quán)的缺失，創(chuàng)造一種虛假的安全感，現(xiàn)代隱私法案創(chuàng)造了一個(gè)異常復(fù)雜的同意授權(quán)系統(tǒng)?？此票Ｗo(hù)了用戶，但實(shí)際上沒有人真正理解和在乎，因此大家也不了解數(shù)據(jù)的去處和用途。一些不懷好意的企業(yè)會(huì)將用戶的數(shù)據(jù)用于不良的目的，并辯稱：“你們不是已經(jīng)‘同意了嗎？”這種情況非常糟糕。

陳龍：看起來，契約理論未來會(huì)發(fā)揮更大的作用，有助于更好地理解數(shù)字經(jīng)濟(jì)和隱私保護(hù)。作為這個(gè)領(lǐng)域的專家，你對此有何展望，未來的研究者應(yīng)該聚焦于哪些要點(diǎn)？

博爾頓：契約理論不可能在真空中發(fā)展，它必須在真實(shí)世界中與時(shí)俱進(jìn)。數(shù)字經(jīng)濟(jì)深刻改變了我們的世界。一切都可數(shù)字化，包括契約。在數(shù)字世界中，數(shù)以億計(jì)的契約（合同）被用于無數(shù)不同的情景下，創(chuàng)新不斷涌現(xiàn)，這就是契約理論研究的金礦。

羅漢堂出版的第一份研究報(bào)告《新普惠經(jīng)濟(jì)：數(shù)字技術(shù)如何推動(dòng)普惠性增長》，提到了阿里巴巴平臺上的網(wǎng)絡(luò)爭端解決機(jī)制，大大縮短了解決契約爭議的時(shí)間，這是非常有趣的創(chuàng)新。還有智能合同，在現(xiàn)實(shí)世界中，契約是不完全的，特別是在金融領(lǐng)域。我們能不能利用技術(shù)設(shè)計(jì)智能合同，減少中小企業(yè)借貸風(fēng)險(xiǎn)？契約理論家們可以從數(shù)字經(jīng)濟(jì)中學(xué)到很多。

陳龍：你也提到，現(xiàn)實(shí)中的契約是非常不完全的，機(jī)構(gòu)之所以存在正是為了克服契約的邊界和限制。區(qū)塊鏈技術(shù)和分布式金融的出現(xiàn)，讓很多人設(shè)想一個(gè)基于智能合同的未來金融體系，繞開中心化的機(jī)構(gòu)，它的邊界是什么？

博爾頓：機(jī)構(gòu)永遠(yuǎn)有存在的必要，因?yàn)椴豢赡茉O(shè)計(jì)出完全契約。即便我們使用最先進(jìn)的技術(shù)，契約依舊是不完全的，一定有它無法約束的地方，因此我們需要機(jī)構(gòu)來管理。但是機(jī)構(gòu)需要與時(shí)俱進(jìn)，跟上技術(shù)的進(jìn)步?；氐缴厦婢W(wǎng)絡(luò)爭端解決機(jī)制的例子。這是典型的不完全契約造成爭議和機(jī)構(gòu)可能解決的問題。我們還有很多探索和學(xué)習(xí)的空間，看看未來的機(jī)構(gòu)如何進(jìn)化。

陳龍：今天談的很多內(nèi)容，都在你和羅漢堂合作的報(bào)告《理解大數(shù)據(jù)：數(shù)字時(shí)代的數(shù)據(jù)和隱私》中有所涉及并有更深入的討論。作為報(bào)告的合著者之一，你對報(bào)告的哪些部分印象最深刻？

博爾頓：我認(rèn)為讀者一定會(huì)對隱私悖論的新發(fā)現(xiàn)感到吃驚。看完報(bào)告，他們就會(huì)了解為什么會(huì)有隱私悖論這種現(xiàn)象，人們?nèi)绾芜M(jìn)行隱私?jīng)Q策和數(shù)據(jù)權(quán)衡。此外，作為一種公共物品，大數(shù)據(jù)如何產(chǎn)生價(jià)值。以及，我們?nèi)绾斡孟冗M(jìn)的技術(shù)來保護(hù)隱私，這些都是非常有趣的話題。

（作者為羅漢堂總裁;編輯：朱弢）