企业和用户关于隐私数据博弈的均衡点——自主身份用户和企业对于数据的控制权

用户和企业对于数据的控制权争夺战正在悄无声息地进行。对于用户，要隐私还有要方便已经成为要思考的课题；而对于企业，权责对等的要求也日益迫切。这场博弈的均衡点最有可能是基于区块链的自主身份。
01 个人身份信息保护是企业面临的重大问题2017 年，美国三大征信机构之一的艾克飞（Equifax）遭到黑客攻击，导致 1.47 亿用户的个人信息泄露，有不法之徒趁机利用他人的信用卡记录开办信用卡，然后刷卡不还钱，这对整个美国社会的信用体系造成了巨大的危害。结果是经过近两年的调查、扯皮、诉讼后， Equifax 与美国联邦贸易委员会终于在 2019 年 7 月份达成和解，同意拿出最高 4.25 亿美元用以赔偿受影响用户。互联网泄露用户隐私数据的事件不胜枚举。用户隐私数据泄露不但影响个人，还会让企业面临巨额罚款，甚至扩大到社会层面。
不论是出于主动（Facebook 授权剑桥分析公司访问 5000 万用户的个人信息）还是被动（艾克飞遭黑客攻击泄露 1.47 亿用户个人信息），包括数据处理权、知情权、数据安全承诺、被遗忘权在内的用户权利都被剥夺得一干二净。在欧盟GDPR法律和各国的数据保护法陆续出台之后，很多企业和机构再去收集和保存个人隐私数据时就必须谨慎行事，否则面临的将是巨额的罚款。
文章插图
当一件事情具备高风险，例如：受罚。按照人类厌恶风险的天性，通常会采取规避的手段。规避风险意味着如果预期收益明显低于风险带来的损害，宁可不做这件事。在企业或机构收集和保存用户隐私数据的情境中，并非每个企业或机构都要对用户进行精心画像，对于这部分而言，不去收集和保存用户隐私数据是明智的。不过，对于必要的信息，如监管要求的 KYC 流程，企业责无旁贷，这时可以通过第三方 KYC 机构完成，以一种移交责任的方式摆脱潜在的风险。当然，对于其它一些企业或机构，精准的用户画像是它们的商业模式的基础，如金融和保险机构，此时收集和保存用户隐私数据避无可避，必须精心设计。
可是对于用户而言，他们最迫切的需求要么是不要泄露我的隐私数据，要么至少在用作它途时，务必经过自己的同意。
02 用户和企业之间形成了关于隐私数据的博弈不难猜想，这俨然会演变成一场相互推诿的局面。用户想要使用企业或机构提供的在线服务；某些企业或机构要想获得用户数据；用户应允但是要求自己的隐私数据要妥善保管好；企业或机构会本能地排斥这种风险，所以要明确划清权责边界；用户不明所以地接受了条款，结果出了隐私泄露问题，用户遭受损失，于是要求赔偿，企业或机构则依据条款拒绝或者承担极为有限的责任。调查、扯皮和诉讼的场景还会不断重复上演。
其实，我们细细分析不难发现企业或机构同用户是在进行一场博弈。原本用户想要免费服务，而企业或机构想要用户数据，两者一拍而合。现在，用户要求自己的数据要妥善保管，企业或机构想要规避风险。用户还要求自己的数据未经同意不得使用，而相对地，企业或机构想要减少使用用户数据的成本，双方因此出现了矛盾。我们很难判断谁对谁错，就像逻辑上“多数人的民主”会出现悖论一样。这个时候，权责要对等，用户要承担一部分保管自己数据的职责，企业和机构让渡一些访问数据方便性的权利，这样才能达成稳定的平衡。
文章插图
用户和企业关于数据诉求的对比
03 自主身份是博弈的均衡点吴军博士在《智能时代》中强调保护隐私是靠大数据长期挣钱的必要条件。他和未来学家凯文凯利在硅谷地区分别对社交网络的用户做过到底是在乎自己隐私还是希望获得更多便利性的调查，结果表明用户在心理上保持五五开，追求隐私和便利性之间的平衡，然而实际行动中，用户还是放弃了隐私以换取便利性。各类 APP 和社交产品更是推波助澜，只求便利而不顾及大家的隐私。在分析原因的时候，吴军提出大众不在意隐私可能是因为一来不知道技术会侵犯隐私，二来是抱着侥幸心理，三是以为隐私暴露不会对自己产生危害。然而事实上，隐私一旦暴露会很容易被损害，比如：大数据杀熟。面对这个问题，除了使用另外一种技术来修补，最好的方式是约束对方的权利，而约束对方的权利最好的办法是行使权利。基于此，企业或机构第一步应该将用户的身份控制权归还给用户，因为数字世界中的身份就像是打开个人宝库的钥匙。