作者：王融 郭雅菲  来源：腾讯研究院

探寻数字时代隐私保护方案系列专题之一：
如何开启有意义的讨论？

引言：随着数字技术全面渗透大众日常生活，加强隐私保护毋庸置疑是正确选择。与此同时，在大数据与人工智能时代，数据的富集、处理与共享，客观上也为用户和社会带来了巨大的福利与进步。如何不重回 “数据真空的低效时代”，实现对用户隐私的有效保护，已经成为一个必须落实到具体执行层面，契合数字经济发展的务实问题，而不止停留于强调道德与企业责任意识等务虚层面。

Facebook数据丑闻爆发以来，美国国会、美国监管机构发起的听证会密集讨论为我们探寻数字时代的隐私保护方案提供了绝佳的视角。本系列报告对其进行了深度跟踪，作为专题首篇，首先呈现听证会的核心问题清单，以帮助我们更为全面地了解消费者隐私保护问题在数字时代所包含的复杂维度，以开启真正有意义的政策讨论。后续，本专题将继续挖掘其中的真知灼见，为务实讨论解决方案提供参考。

好的问题是答案的一半。对于数字时代的旷世难题——“如何为隐私保护找到解决方案”而言，问对问题也许才能开启真正有意义的讨论。

自去年4月Facebook爆发数据丑闻来，长期占据新闻头条的数据负面事件已连绵一年有余。为探讨出路，美国国会参众两院发起数十场听证会，深度卷入科技公司、监管部门、消费者团体、学界代表，探寻未来隐私政策的基石与样态。

与国会偏宏观视角的政策讨论相比，作为美国最主要的隐私与消费者权益保护机构，联邦贸易委员会FTC(Federal Trade Commission) 适时履行职责使命，探讨更为具体的政策设计[1]，自2018年秋季开始，FTC举办了以“21世纪竞争与消费者保护”为主题的一系列公开听证会，在当今数字经济快速发展、商业竞争日益激烈、技术业务不断更迭以及国际隐私政策相互影响的复杂背景下，讨论美国是否需要调整执行隐私和消费者保护的相关法律政策、明确执法的优先级和相关政策的制定和实施[2]。

听证会和公众评论为FTC提供了听取外部意见的机会，这些意见来自广泛的利益相关者，和代表差异化观点的各领域专家。

尽管目前尚未形成清晰结论，但透视这一系列听证会的核心问题清单，可以帮助我们更为深入地了解在数字经济下，消费者隐私保护问题所包含的复杂维度，以及在探讨解决方案时所需要的客观辩证视角。

图表 1：近期FTC隐私与数据相关主题听证会。[3]

1
引领讨论的核心问题清单

FTC“21世纪竞争与消费者保护”系列公开听证会，内容涉及隐私和数据安全的有四大主题，分别是：

1. 隐私、大数据和竞争；

2. 数据安全；

3. FTC的消费者隐私保护方法；

4. 隐私监管。

以下来介绍干货部分，即各主题所讨论的核心问题清单：

主题1：隐私、大数据和竞争

FTC列出了本主题下的主要问题清单：

1. 什么是“大数据”？数据和大数据之间是否有重要的技术或政策区别？

2. 涉及数据的发展，例如数据资源、分析工具、技术和商业模式，如何改变了个人信息、商业信息以及敏感数据的利用方式？

3. 个人信息或隐私问题的存在是否会影响或改变竞争分析？

4. 各州、联邦以及国际层面的隐私和数据保护法规如何影响美国和国外产品的竞争、创新和供应？

而在实际听证会的讨论中，相比于问题清单，议题内容得到了进一步细化，角度更加多元和发散。包含：

1. 大数据、隐私和竞争的经济意义；

2. 企业数据伦理：大数据经济的风险管理；

3. 数据隐私和言论自由；

4. 数据市场竞争问题的补救措施；

5. 网络广告的经济意义；

6. 网络广告中的竞争与消费者保护问题；

7. 隐私法对竞争与创新的影响；

8. GDPR对竞争和创新的潜在影响等等。

主题2：数据安全

本次听证包括五个专家咨询组讨论以及与数据泄露和数据安全威胁相关的其他讨论。涉及勒索软件、身份欺诈、数据泄露诱因、数据安全测试等难题。问题清单如下：

1. 投资于数据安全的动机是什么？它们是否足够？

2. 消费者对数据安全的需求是什么？

3. 消费者需求是否有意义地推动了数据安全投资？

4. 我们应该期望消费者参与保护他们自己的信息吗？

5. 我们如何才能更好地评估特定公司的数据安全水平，以及如何将评估传达给有关的利益相关者、高管、董事会、网络保险公司、信用卡发行机构、消费者和监管机构？

6. 哪些数据安全监管和执法方法是有效的？他们为什么有效果？它们可以进一步改进吗？

主题3：消费者隐私保护方法

本次听证会讨论问题均有深化和扩展，这与先前几场相关听证会上获得的阶段成果和经验是分不开的。

第一部分 一般性问题

1.信息的收集、共享、聚合和使用，对于消费者和竞争来说，实际和潜在的好处是什么？消费者实际上或者可能在多大程度上意识到这些好处？

2. 信息收集、共享、聚合和使用，对于消费者和竞争来说，实际和潜在的风险是什么？消费者实际上或者可能在多大程度上意识到这些风险？

3. 隐私保护是否应取决于数据的敏感性？如果是，哪些数据是敏感的，为什么？哪些数据不敏感，为什么不敏感？

5. 隐私保护应该依赖或者允许消费者在隐私偏好上有差异吗？为什么或者为什么不呢？需要做出哪些适当的权衡？如果需要，应如何实现这种灵活性？

6. 基于市场的损害可以被客观衡量，例如，信用卡欺诈和医疗身份盗窃往往直接影响消费者的财务状况。而“非市场”损害，如因泄露敏感的健康信息而造成的尴尬则不能客观地衡量，因为没有有效的市场。许多重大的隐私侵犯问题同时涉及市场和非市场损害。FTC的隐私执法和政策工作是否应限于基于市场的损害？为什么或为什么不呢？

7. 一般来说，在收集、处理和使用数据的过程中，可以在许多不同的时间点实施隐私监管干预。例如，某些收集数据的行为可以被禁止，某些使用行为只能通过选择加入的方式（即消费者事先同意的方式，Opt-in）进行，或者某些类型的数据处理可能触发披露要求。那么干预点应集中在哪里？哪些干预措施是适当的？

8. 政策制定者和其他利益相关者是否应该努力提高组织内部关于隐私问题的问责？为什么或者为什么不这样呢？如果是这样，应如何实施这种问责？是否应强制某些公司进行隐私风险评估？是否需要隐私保护的最低标准？

9. 与消费者直接接触的公司向第三方共享消费者数据时，这些公司如何提升第三方的数据安全责任？

10. 隐私监管干预，包括数据最小化政策、隐私设计政策和FTC建议的其他隐私原则，对竞争和创新有什么影响？

11. 公司是否会因为增加对隐私工具的投资而产生机会成本？如果是这样，在设计层面，如何权衡创新、安全和隐私保护？

12. 如果企业为消费者提供隐私保护选择，是否可以为消费者提供适当的信息平衡，即：消费者有足够的信息做出选择，但不会被过多的信息淹没而无法做出合理决策？实现这种平衡并能够对其进行效果评估的最佳方法是什么？

13. 公司在多大程度上进行隐私竞争？他们如何竞争？这些竞争动态在多大程度上受消费者偏好、监管要求或其他因素的影响？

14. 一些学术研究强调了消费者的隐私偏好和他们对“公开信息”偏好之间的差异。这些差异的原因是什么？

15. 考虑到快速发展的技术和风险，具体规范的技术要求（如数据去识别化）能否有助于可持续地管理消费者风险？数据什么时候是去识别化了的？考虑到技术的发展，FTC 2012年隐私报告中定义的去识别化数据是否可行？如果不可行，还有其他替代定义吗？

第二部分 法律框架问题

17. 隐私保护现有和新兴的法律框架是什么？每个框架的优点和缺点是什么？

18. 如何平衡事前监管和事后执行的隐私保护方法？

19. 美国有许多隐私法规，针对收集特定类型信息的行为，例如消费者财务或健康信息、儿童信息、通信内容、驾驶执照数据、视频浏览数据、遗传数据、教育数据、政府机构收集的数据、客户专有网络信息。对于受到规制的实体、数据或行为，是否存在需要填补的空白？为什么或为什么不呢？

20. 除了明确的法定豁免外，FTC保护消费者隐私的权力是否有限制？如果是，是否应去掉该限制？为什么或为什么不呢？

21. 如果美国要颁布联邦隐私法，那么这类立法应该是什么样的？它应该基于公平信息实践原则[4]吗？基于公平信息实践原则的综合性法律如何解释和回应数据用途和数据敏感性的差异性问题？

22. 联邦隐私立法的必要性是否取决于州一级新兴法律框架的效果？评估它们的效果需要多少时间？

23. 在制定一个法律框架时，隐私保护价值如何与宪法第一修正案相权衡？

主题4：隐私监管

本趴听证讨论聚焦于FTC应当确立什么样的监管目标，以及如何更好地履行监管职责[5]。

1. 考虑到当今和未来商业的技术趋势，FTC现有的组织架构，以及对于资源和技术专业的投入，是否满足当前和可预见的监管需求，以实现消费者保护使命？

2. 在短期没有统一的联邦标准的情况下，FTC能够提供哪些类型的政策指引，从而有助于在国家和全球层面讨论：实施更为具体的商业隐私监管所带来的成本和收益问题？

3. 从较高层面来看，隐私和数据安全工作应该关注什么？它追寻的价值目标是什么？又如何衡量相关工作是否实现了既定目标？

此外，听证会上还讨论了隐私政策在全球的发展，特别是对于欧盟实施GDPR，美国如何看待与应对：

4. 在隐私保护领域，海外正在发生什么，这对美国重要吗？FTC应该如何处理这些问题？

5. 无论我们喜欢与否，国家或国际一致性的压力会促使联邦隐私法更接近欧盟GDPR模式么吗？

6. GDPR的域外适用元素是否有任何问题？例如，欧洲法院正在考虑在域外扩展适用被遗忘权？今年早些时候，加拿大法院与谷歌达成了关于被遗忘权的部分协议。这是一种潜在的倒退吗？

最后，FTC围绕当前监管中最具有挑战性的难点展开讨论：

7. 我们在多大程度上把隐私看作是一种权利框架？隐私是可以被权衡的么？

8. 面对当前的数据安全现状，有哪些危害是没有得到解决的？是过度威慑还是威慑不足？是否存在这样的低效执法问题？

9. FTC的主要监管功能是纠正消费者受到损害和欺骗。但我们在当前的商业隐私实践中看到的是另外一种现象：隐私实践是基于用户的同意，而不是基于欺骗和损害？

10. 在被问到隐私问题时，消费者经常表达了高度重视的态度，但他们往往做出与上述价值观相矛盾的事情，如何调和上述矛盾？

2
充满利弊分析的辩证讨论孕育着未来的隐私监管方案

FTC主席西蒙斯（Joseph J. Simons）在听证会发表开幕词中提到：我们生活在一个由数据驱动的惊人的技术变革时代，而数据为这些技术发展提供了重要燃料，它们广泛存在于物联网、区块链、无人驾驶、面部识别、可穿戴设代、智能家居、医疗监测器械、行为生物数据、无人机监控等科技应用领域。

数据驱动的创新的背后暗含着人们热切关注的隐私泄露与数据滥用的巨大风险。人们担忧物联网设备的秘密记录、无意中健康信息的暴露、超出消费者授权的个人数据共享、信用卡欺诈、安全风险、名誉损害、以及对他们生活中的隐私细节的无端入侵。FTC已经做出了巨大的努力，通过其所使用的工具和资源来保护消费者的隐私，但FTC必须做得更多[6]。

尽管目前正在开展的听证会并没有对隐私保护提出清晰的解决方案，其中充满了不同声音甚至是争锋相对的观点，但作为美国目前围绕数据问题的、涉及范围最广的大型系列政策研讨会，它孕育着未来美国以及美国影响下的全球隐私政策的雏形。而上一次这样大规模的探讨还是在2009年。

FTC从2009-2012年开始全面考虑数据隐私问题。在此期间，委员会举行了一系列公开圆桌讨论会，获得并审议了450多份书面公众评论。讨论工作在2012年以一份全面的隐私保护指引报告暂时告终——《在一个充满快速变化的时代，保护消费者隐私——对企业和政策制定者的建议》[7]。这份报告指导了FTC近年来的的监管执法活动，并塑造了产业的隐私实践。

而当前所开展的“21世纪竞争与消费者保护”听证会标志着委员会自2012年发布隐私报告以来，让公众参与数据隐私问题讨论的最新努力。

截止目前，FTC已召开十三场听证会。听证会完全在线公开会议日程表、参会人员名单、会议记录文稿、音频、视频，有５４７人次发言参与讨论，收到１６７份公众评论建议[8]。

参加听证会的人员覆盖了多种学科、领域、和职业背景，包括：

社会科学专家：涵盖经济学、法学、管理学、心理行为学等；

技术工程背景专家：计算机科学家、安全工程师，信息技术和服务公司管理者；

非盈利机构：隐私和消费者团体；

职业群体：法官、律师、行政部门公务人员等。

其中部分听证发言者来自欧盟、英国、加拿大、澳大利亚、巴西、印度、赞比亚、肯尼亚等国家和地区。这样多元的主体参与，为数据问题的探讨提供了丰富的多样性，特别是来自欧盟等国外监管机构代表参与的讨论。

而从以上列举的听证会问题讨论清单上，可以充分感受到FTC听证讨论所具有的客观、专业、全面特点，绝大多数问题属于开放式提问，是或者不是都可以探讨，不具有明显的引导性，为各方参与者提供了足够的讨论空间。

此外，听证讨论的另一个显著特色是，一直保持着对隐私和竞争问题的双重关注。例如FTC抛出的典型问题是：当前的方法是否充分保护了消费者隐私；某些方法是否无意中妨碍了创新、增长或竞争，损害了消费者和经济；其他方法是否可能更好地服务于消费者和竞争；如果是这样，这些方法应如何？委员会鼓励包含经验证据和数据证据的论证评论，这些都与FTC这个主要由经济学家构成的市场监管机构自身特点密切相关。FTC保持对竞争和隐私双重关注的最主要理由是：隐私是市场机制能够有效运行的重要因素。

3
结语

目前，FTC听证会仍在持续中，从充满利弊分析的听证讨论中，可以感受到隐私与数据问题本身的复杂性。这在FTC主席西蒙斯对于GDPR的评价中也可略见一斑：我们在考虑联邦的统一隐私立法时，也必需看到它可能带来的负面后果。欧盟率先推出GDPR，这使得美国有机会把它看作是一次制度试验，看它是否减损了竞争、带来什么坏处，我们可以在制度设计中找到办法来避免它。

听证会尚未给出隐私和数据保护的解决方案，但却是探寻出路的第一步——搞清楚问题所在，才能对症下药。听证会问题清单上的每一个开放问题，涉及了不同因素之间的权衡和相互影响，在回答时都需深思熟虑。但也正是在这种追问和激辩中形成的解决方案，也许才不会落伍于时代。

--END--

注释索引：

[1] 隐私保护是FTC的权力和职责所在。《联邦贸易委员会法》（F.T.C Act）第5节（a）条赋予该机构打击“不公平、欺诈行为”的权力。在过去20年间，FTC广泛使用该权力，使企业遵守公平透明的隐私和数据安全标准。

[2] FTC Announces Hearings On Competition and Consumer Protection in the 21st Century https://www.ftc.gov/news-events/press-releases/2018/06/ftc-announces-hearings-competition-consumer-protection-21st

[3] 听证会主题及时间参见https://www.ftc.gov/policy/hearings-competition-consumer-protection

[4] 公平信息实践原则，（Fair Information Practice Principle，FIPP）是美国在隐私保护领域最为重要的基本原则，该原则起源于美国健康、教育和福利部在1973年的开创性报告《公民记录、计算机和权利》，是1974年《隐私法》的核心，在美国隐私监管中发挥着指引作用。

[5] 作为第一场听证会，FTC并未给提前出本次听证会的具体问题清单，以下问题为听证会会议记录的归纳，参见：https://www.ftc.gov/system/files/documents/public_events/1398386/ftc_hearings_session_1_transcript_9-13-18_0.pdf

[6] 西蒙斯主席开幕词参见：https://www.ftc.gov/system/files/documents/public_statements/1512673/chmn-simons-opening_remarks_ftc_hearing_12.pdf

[7] 《Protecting Consumer Privacy in an Era of Rapid Change: Recommendations For Businesses and Policymakers》https://www.ftc.gov/sites/default/files/documents/reports/federal-trade-commission-report-protecting-consumer-privacy-era-rapid-change-recommendations/120326privacyreport.pdf

[8] 根据FTC关于公开的公众评论的统计数据如下——N１：５１份，Ｎ２：１７份，N３：１１份，Ｎ４：２８份，Ｎ５：１５份，N６：１０份，N７：１２份，N８：２３份，N9至 N１４目前正在向公众征集意见，尚无统计数据（N代表听证会场次）。