有效的個(gè)人信息保護(hù)，離不開(kāi)政府的有效規(guī)制和監(jiān)管，然而，個(gè)人信息保護(hù)條例的有效執(zhí)行，更離不開(kāi)作為信息主體的公民個(gè)體與作為數(shù)據(jù)控制方的企業(yè)和組織。

作為互聯(lián)網(wǎng)用戶的公民個(gè)體，在使用數(shù)據(jù)時(shí)，自身產(chǎn)生的數(shù)據(jù)也成為大數(shù)據(jù)的組成部分。例如，社交網(wǎng)站能夠廣泛收集用戶的敏感數(shù)據(jù)。“非知情同意”（non-informed consent）這個(gè)概念建立在“知情同意”（informed consent）法規(guī)基礎(chǔ)上，指雖然服務(wù)商在收集用戶信息前被要求讓用戶閱讀相關(guān)隱私政策，達(dá)到告之目的，但是用戶卻因?yàn)闀r(shí)間和閱讀能力等原因省略這一步驟，導(dǎo)致“非知情”的結(jié)果。

在大數(shù)據(jù)技術(shù)下，要求雙方針對(duì)復(fù)雜多變的隱私利益進(jìn)行一對(duì)一的談判和定價(jià)，來(lái)確定對(duì)隱私利益的使用范圍、程度和方式，這在交易成本上來(lái)看幾乎是不可能的事情。“通知與同意”的方式是實(shí)踐中應(yīng)用平臺(tái)、程序或者網(wǎng)站服務(wù)要求個(gè)人明確同意對(duì)其數(shù)據(jù)信息搜集使用的做法。但只有在極少數(shù)的情況下，用戶才真正閱讀這些通知的內(nèi)容并在表明同意之前真正理解其含義。因此，“通知和同意”在服務(wù)者和用戶之間形成了一個(gè)不平等的有關(guān)隱私的談判平臺(tái)。國(guó)外學(xué)者的研究認(rèn)為，終有一天，有趣或有用的新技術(shù)的吸引力最終將壓過(guò)用戶的懷疑與擔(dān)憂，并讓他們心甘情愿放棄隱私，這被稱為“隱私悖論”。也就是說(shuō)，用戶并非“不知道”自己的數(shù)據(jù)會(huì)被收集，而是承認(rèn)隱私很重要的情況下，在真實(shí)的情況里卻由于某些原因懶得采取相應(yīng)行動(dòng)。未來(lái)隱私權(quán)法律的制定如何克服“非知情同意”現(xiàn)狀，解決“隱私悖論”，仍需要大量有益探索。

根據(jù)歐盟國(guó)家的做法，政府身為宏觀管理者提供了保障性的框架，人們有權(quán)決定如何管理他們的數(shù)據(jù)，并權(quán)衡自己使用信息的成本和收益情況。但在現(xiàn)代社會(huì)，事情不斷變得更加復(fù)雜。監(jiān)管視角下的互聯(lián)網(wǎng)用戶個(gè)體如何加強(qiáng)個(gè)人的隱私管理，可從“認(rèn)識(shí)—結(jié)構(gòu)”框架進(jìn)行分析。

首先，自我隱私管理的認(rèn)知性問(wèn)題。個(gè)人數(shù)據(jù)信息具有內(nèi)容方面的瑣細(xì)性、模糊性等特點(diǎn)，使得數(shù)據(jù)信息擁有者難于及時(shí)精確評(píng)估每次數(shù)據(jù)被收集或使用的風(fēng)險(xiǎn)。人們被迫做出超出他們能力的決定，同時(shí)他們無(wú)法了解所有可能泄露個(gè)人隱私的事情，因而做決定時(shí)難以全面考慮到后續(xù)可能影響。此外，還有可能產(chǎn)生決策偏差問(wèn)題。

其次，自我隱私管理的結(jié)構(gòu)性問(wèn)題?，F(xiàn)實(shí)中，就規(guī)模而言，有太多收集公民個(gè)人信息的企業(yè)；就信息整合而言，單次的個(gè)人數(shù)據(jù)披露可能并不構(gòu)成問(wèn)題，但當(dāng)將所有的個(gè)人數(shù)據(jù)整合起來(lái)分析時(shí)，可能就會(huì)構(gòu)成問(wèn)題；談及隱私法和政策時(shí)，政策制定者傾向于個(gè)體層面，強(qiáng)調(diào)自我隱私管理的重要性，未能將隱私的成本和效益作為一個(gè)累積整體而進(jìn)行更專業(yè)的評(píng)估。

因此，政府需針對(duì)自我隱私管理的認(rèn)知和結(jié)構(gòu)性問(wèn)題，對(duì)個(gè)人隱私進(jìn)行更為有效和量體裁衣的管理。一方面是政府機(jī)構(gòu)督促企業(yè)將客戶數(shù)據(jù)的收集和使用原則寫(xiě)入條款之中，形成“知情同意”的基礎(chǔ)；另一方面，政府需要更加主動(dòng)地培育公民的個(gè)人信息安全意識(shí)，防止公民落入“非知情同意”的怪圈。

對(duì)于企業(yè)而言，數(shù)據(jù)所有者應(yīng)當(dāng)有權(quán)撤回自己授予企業(yè)或組織使用的個(gè)人數(shù)據(jù)，而相關(guān)企業(yè)或組織有義務(wù)無(wú)條件立即刪除其所有個(gè)人數(shù)據(jù)。但數(shù)據(jù)刪除并不易做到，以新浪微博賬號(hào)為例，盡管微博賬號(hào)已刪，但其他搜索引擎上存有的數(shù)據(jù)并不會(huì)自動(dòng)消除。

在網(wǎng)絡(luò)隱私監(jiān)管政策背景下，企業(yè)不但應(yīng)該正確解讀和遵守隱私政策，同時(shí)應(yīng)當(dāng)從用戶的利益出發(fā)，建立與用戶雙向溝通的隱私保護(hù)策略。企業(yè)設(shè)計(jì)的隱私政策要具有可讀性，以促進(jìn)與用戶的溝通。企業(yè)在設(shè)計(jì)關(guān)于用戶隱私的文件時(shí)，要告訴用戶收集數(shù)據(jù)的目的和途徑是什么，這不僅是信息共享，而且也是企業(yè)面對(duì)隱私訴訟時(shí)保護(hù)自身的工具。但實(shí)踐中，為規(guī)避風(fēng)險(xiǎn)，很多國(guó)際企業(yè)考慮的不是如何增加數(shù)據(jù)政策的可讀性，而是會(huì)運(yùn)用一些模糊化、轉(zhuǎn)移焦點(diǎn)等“文字游戲”來(lái)掩飾數(shù)據(jù)采集和使用的背后目的。例如，80%的金融機(jī)構(gòu)的隱私政策文件閱讀要求超過(guò)大學(xué)教育水平，導(dǎo)致近三分之一的美國(guó)成年人不太可能理解這些文件，因?yàn)樗鼈兒袕?fù)雜的單詞和句子結(jié)構(gòu)。

總之，政府監(jiān)管下的企業(yè)自利行為、數(shù)據(jù)和信息擁有者所處的環(huán)境及自我隱私管理存在的盲點(diǎn)，為互聯(lián)網(wǎng)信息安全的監(jiān)管效果增添了一些不確定性。

（作者為中山大學(xué)傳播與設(shè)計(jì)學(xué)院教授）

責(zé)編/張寒    美編/李祥峰

聲明：本文為人民論壇雜志社原創(chuàng)內(nèi)容，任何單位或個(gè)人轉(zhuǎn)載請(qǐng)回復(fù)本微信號(hào)獲得授權(quán)，轉(zhuǎn)載時(shí)務(wù)必標(biāo)明來(lái)源及作者，否則追究法律責(zé)任。