隐私经济：个人信息价值的黑灰白

隐私经济：个人信息价值的黑灰白“你的隐私只剩零了，想开点吧。”

1999年，为了给Jini技术造势，时任Sun公司CEO的斯科特·麦克尼利在发布会上环顾全场，对台下众多的媒体记者和分析师说道。他认为互联网分享将彻底“杀死”隐私。

但即便是13年后，互联网已深刻影响人们日常生活的今天，他的话依旧显得耸人听闻。隐私作为人类自由生活的基本权利，我们目前还看不到它消亡的未来。不过，如果把“隐私”换为“个人信息”，他的预测则堪称精准。特别是移动互联网的崛起，使个人生活能够全面信息化并联网分享，个人信息的透明化已难以阻挡。

一个棘手的问题是，如何界定个人信息与隐私的疆界?电话号码、微博内容、通讯录、个人照片、浏览器Cookies……这些个人信息有些你愿意分享，有些你不愿分享，这是否能成为划分隐私与否的“红线”?

答案恐怕没那么好做出。当我们在办公室时，分享地理位置信息不是问题，一个小时后我们到家，却对它变得极为敏感。个人信息与隐私疆界的模糊让人头疼，用户亦因此很容易受到伤害。甚至有人担心，一旦发生隐私恐慌，用户把所有个人信息都打上“神圣不可侵犯”的标签，互联网的很多模式可能都要无疾而终，比如O2O，比如个性化推荐。因此，隐私疆界的划定是关系互联网下一步发展的重大命题。

另一方面，个人信息有供我们时刻使用的交换价值：我们使用手机大众点评，交换出去地理位置信息;我们使用QQ，交换出去好友关系;我们使用京东商城，交换出去联系方式。这些交换虽然难以用价格标示，却无一不让你觉得物有所值，否则你大可放弃它的服务。

问题在于，有时候你获得了服务，却不知道自己究竟付出了多少。2011年，德国学生Max Schrems向Facebook索要了自己被收集的所有信息，结果他收到一张有1222个PDF文件的光盘，上面有他以往在Facebook的所有行踪，甚至包括已经删除了的信息。Schrems的恼火可想而知，他觉得这超出了等价交换的范畴。

在信息不对称的情况下，个人信息的无意识透明无异于个人资产的无端流失。

但也由此可以看出，用户个人信息并非不能触碰的禁区，他可以接受用它来交换价值相等的服务，而这是解决互联网隐私问题的核心所在。不过在此之前，我们需要建立一套让交换更加有序、效率的机制。

也许，正在崛起的隐私经济学会是下一个诞生诺贝尔经济学奖的领域。

个人信息与隐私

谈起隐私，周涛有些郁闷。他的抱怨如此：“现在的人对互联网个人信息保护过度敏感，我没见过他们对医院病历和人口普查信息填写如此求全责备，我们扪心自问一下，是不是对互联网隐私过于苛刻?”

这位电子科技大学30岁的教授，目前在百分点科技公司担任首席科学家一职。该公司拥有推荐引擎技术平台，核心技术之一是数据挖掘。但如果把个人在网络中产生的所有数据信息全看成隐私并加以保护，周涛的工作很难继续下去。

他很清楚“过度敏感”源自何处。“隐私”是极易让人产生恐惧感的词语，而网络用户倾向于扩大它的外延，把它和个人信息混为一谈。实际上，二者不是一回事。一个核心区别是，隐私属于个人信息范畴，但个人信息不一定都是隐私。

我们每天都在产生大量数据，很难做到把个人信息完全封闭起来，也很少有人真想这样做，因为那意味着他把自己包在了厚厚的“茧里”，不享受众多互联网服务的便利，不与世界接触，将自己变为信息“黑洞”。

奥萨马·本·拉登曾试图制造这样的“黑洞”，以躲避美军的信息追踪。某种程度上，他成功了，而另一种程度上，他致命地失败了。他躲在巴基斯坦首府伊斯兰堡城外的豪华别墅里，选择远离任何通信工具，没有电话，没有网络。他一度避开了美军。2011年5月1日，本·拉登在别墅中被击毙，一名美国高级管理官员表示：“该物业价值将近100万美元，却没有接入任何电话或网络服务，值得引起注意。”此时“黑洞”本身即已变为信息。

除了姓名、住址、电话等固定信息外，网络上还充斥着“去吃饭”、“去购物”甚至“去睡觉”等动态行为数据。它们有些由我们自己发布，有些则来自于朋友。想想有多少次，我们在微博中谈论自己的朋友，难道那不是在曝光他的个人信息?为了不生活在恐惧里，我们必须适应个人信息的曝光。

但对于隐私，由于它是一个难以触碰的公众敏感领域，我们无论如何也不会放弃对它的保护。

一个很关键的判断是，个人信息在什么情况下会成为隐私?

周涛从自己的业务出发，提出一个有趣的观点。他认为，在互联网上对用户信息进行搜集分析，不能把线上ID与线下真实身份进行匹配，否则即是对用户隐私的侵犯;隐私界定不能以内容划分，因为主观性太强，而应把“红线”划在内容与身份之间。

这种观点并不新鲜，有些互联网公司甚至已经把它写入了自己的隐私政策声明中：

谷歌：除非您同意，否则我们不会将DoubleClick Cookie 信息与可识别您个人身份的信息结合起来;

苹果：实时地理位置数据是在不公开姓名的条件下以不对你的身份加以识别的方式收集的。

它们把不对用户线下生活造成困扰当作准绳。但请注意，此观点仅从企业角度出发，用户意见在其中是缺失的。对此，海银资本创始合伙人王煜全谈道：“用户需要决策权。”他认为，隐私保护完全指望企业自律风险太大，用户需要掌控主动权，当企业需要采集个人信息时，当企业依据个人信息向用户推送服务时，需首先征得用户同意。

严格来说，业界目前对隐私并没有精确而可靠的定义。从实操层面来看，尊重用户控制权，以用户许可为唯一标准似乎是现在我们能做出的最佳选择。

美国著名计算机安全专家布鲁斯·施奈尔说：“人们愿意分享各种信息，只要它们在控制之下。”

Facebook见证过用户失去信息控制权后的怒潮。2006年9月，当“动态消息”功能上线时，超过70万Facebook用户进行了抗议。这一功能将用户行踪聚合显示在好友首页上，被人称为“像跟踪癖一样”。Facebook单向改变个人信息披露规则，它提醒人们，信息已不在控制之中。而当它在动态消息中引入一些控制选项——如允许用户选择不让自己的某些操作显示在好友首页上，这股抗议浪潮便迅速消失无踪。

Facebook年轻的CEO马克·扎克伯格一向对信息控制抱清静无为的态度，但此后他也不得不考虑更多的隐私控制。他谈道：“我们允许人们分享自己的东西，很大一部分信息变得越来越透明，但是仍有一大部分不可以对所有人开放。”