大数据背后:商业机遇or法律禁区?

近日,信息泄露事件频发,由此引发的数据产权归属成为焦点。8月10日,京东旗下“京东微联”智能家居应用软件,被指擅自将用户个人wifi密码上传至京东服务器;更早以前,华为新款手机荣耀Magic因收集微信聊天记录,被腾讯控告侵犯腾讯和用户数据。随着“大数据”的崛起,个人隐私与商业应用的边缘却日益模糊。数据到底归于谁?大数据与个人信息又当如何界别?个人信息到底能不能商业化?

数据隐私

企业拥有数据,更有利社会总福利

随着数据经济时代到来,数据产权问题逐渐凸显。无论是前几天炒得沸沸扬扬的华为与腾讯数据之争,还是最近发生的京东微联被指上传用户wifi密码,都围绕着同一问题——数据产权究竟应如何划定?

数据成为当下最宝贵的财产此前难以预见,对于数据产权界定的法律法规也不免落后。每天产生的大量数据便成为人们竞相争夺的“公共域”,大量纠纷随之产生,并造成不必要的社会成本。虽然我国对于个人信息的保护有着法律规定,但对于大数据却缺乏直接规定,这使得商业开发与个人信息保护的边界愈加模糊,进而引发了数据产权的归属问题。至此,建立健全的界定数据产权的规则已刻不容缓。

然而数据产权应如何界定?具体到个案,情况复杂。尤其在个人信息数据的判定及归属方面,学界争议颇多。笔者对此不做过多讨论,仅以广义数据为对象,从经济角度加以探讨。

经济学上有著名的“科斯定理”:当交易成本为零时,对物品初始产权的划分其实并不重要,物品最终将被对其评价更高的人获得。

比如,假设张三和李四正为某物品展开争夺,张三认为物品值200块,李四认为值100元。无论将物品初始产权安排给谁,张三最终都将持有这件商品:因为若将初始产权给了李四,张三会以某个高于100而低于200的价格向李四购买这件商品,双方都能从交易中获益;若将产权安排给张三,李四却不会以高于100元的价格购得商品。

当然,以上是理想情况。现实中交易成本不仅存在,而且可能很高。

设想,如果达成上述交易需要缴纳110元手续费,初始产权就会影响最终物品配置状况:如果物品的最初产权分配给了李四,张三若要购得物品,则要以大于100元的价格进行交易,加上110元的交易成本,张三的投入将高于其200块的价值评价。这件商品就不可能流回张三手里。

这即是“科斯第二定理”——当交易成本存在且足够高时,产权的初始分配将会影响物品的最终归属状况,并影响社会总福利。从这个角度看,把数据产权划分给对其评价最高的人将是最有利于总体社会福利的。

那么,谁会对数据有更高评价呢?事实上,个人未必会是对数据评价最高的。微软首席经济学家苏珊·阿赛教授曾做过实验:她集合了一些声称十分重视个人隐私的被试,并提出付出一定代价向其进行一系列调查。结果显示,尽管这些被试声称对个人信息很重视,但却以十分低廉的价格出售了大量信息——人们对于个人信息的重视,可能并不如他们自己想象的那么重要。

这一结论很容易理解,除个别信息,大量数据对于个人未必有价值。例如,浏览记录、购物记录,对个人可能并没有那么重要,但对企业则是一笔财富。机构将千万个人数据集合形成“大数据”,就可利用范围经济,进行商业决策。因此,根据“科斯第二定理”,让企业拥有数据,对社会而言应更有效率。

不过,将数据产权分配给某个企业,会产生一些问题:

一方面,它可能影响到数据使用。数据在很大程度上有公共品性质,由一家企业拥有数据很可能造成垄断,影响公共使用。

另一方面,也可能造成滥用数据,如泄露隐私等。这就涉及产权保护应采用什么规则。法律经济学家卡拉布雷西曾提出过三种规则:财产规则、责任规则和不可转让性。笔者以为,对于大部分数据,应使用责任规则,可以允许需要者使用,并与数据所有者探讨相关报酬;至于重要隐私数据,则当适用不可转让性——尽管企业可以拥有它,但不可轻易将其转移他人。

笔者的分析仅从经济角度出发,现实问题复杂,可能涉及法律、社会、伦理等问题。笔者希望,本文的讨论可以起到一些抛砖引玉的效果,为界定数据产权提供一些思路。