数据确权与隐私和安全规制 (二)数据确权 >下面,考虑引入数据产权后的均衡。 如果界定消费者的隐私权. 相反,如果将数据权赋予厂商. ·厂商需要向消费者付费来获得授权才能使用其个 ·消费者需要向厂商付费才能阻止个人数据被使用。 人数据。 消费者愿意支付的最高价格为5。 ·消费者的要价不会低于$,所以厂商最终会放弃 从厂商的角度来看,向消费者要价$并放弃数据采集 购买消费者数据,这符合社会福利最大化的要求。 是最优的,而这也符合效率要求为s。 当产权配置给消费者时,均衡时消费者和厂商的剩余为0;产权配置给厂商时,均衡时消费者的剩余 为-s,而厂商的剩余为$。 >所以,无论数据产权配置给消费者还是厂商,均衡结果在资源配置效率上都是最优的。不过,两种 不同的产权配置带来不同的分配结果:当产权配置给消费者时,均衡时消费者和厂商的剩余为0; 产权配置给厂商时,均衡时消费者的剩余为-S,而厂商的剩余为5。 11
11 一、数据确权与隐私和安全规制 ◼ (二)数据确权 ➢ 下面,考虑引入数据产权后的均衡。 当产权配置给消费者时,均衡时消费者和厂商的剩余为0;产权配置给厂商时,均衡时消费者的剩余 为-s,而厂商的剩余为s。 ➢ 所以,无论数据产权配置给消费者还是厂商,均衡结果在资源配置效率上都是最优的。不过,两种 不同的产权配置带来不同的分配结果:当产权配置给消费者时,均衡时消费者和厂商的剩余为0; 产权配置给厂商时,均衡时消费者的剩余为-s,而厂商的剩余为s。 如果界定消费者的隐私权······ • 厂商需要向消费者付费来获得授权才能使用其个 人数据。 • 消费者的要价不会低于s,所以厂商最终会放弃 购买消费者数据,这符合社会福利最大化的要求。 相反,如果将数据权赋予厂商······ • 消费者需要向厂商付费才能阻止个人数据被使用。 消费者愿意支付的最高价格为s。 • 从厂商的角度来看,向消费者要价s并放弃数据采集 是最优的,而这也符合效率要求为s
数据确权与隐私和安全规制 ■(三)隐私和安全规制 既然确权和规制都是解决负外部性问题的措施,那么在数据确权的基础上,是否还需要引入隐私和 安全规制?(现实中产权思路的失败、垄断和其他外部性的存在) 1.支持规制的理由 (1)不可验证性与隐私和数据安全规制 现实中,信息不对称问题的普遍存在导致科斯定理很难成立。在数据要素市场中,也存在大量信息 不对称问题,会产生两类不可验证性的问题: >首先,消费者通常不清楚厂商和平台获得个人数据后实际会做何用途,也缺乏有效监督的手段。 >其次,消费者也难以证实平台在个人信息安全方面是否采取了必要的保障措施。 以上两个不可验证性导致即使有清晰的数据产权界定,仍会存在市场失灵问题,由于无法在事前明 确交易的后果。 12
12 一、数据确权与隐私和安全规制 ◼ (三)隐私和安全规制 既然确权和规制都是解决负外部性问题的措施,那么在数据确权的基础上,是否还需要引入隐私和 安全规制?(现实中产权思路的失败、垄断和其他外部性的存在) 1. 支持规制的理由 (1) 不可验证性与隐私和数据安全规制 现实中,信息不对称问题的普遍存在导致科斯定理很难成立。在数据要素市场中,也存在大量信息 不对称问题,会产生两类不可验证性的问题: ➢ 首先,消费者通常不清楚厂商和平台获得个人数据后实际会做何用途,也缺乏有效监督的手段。 ➢ 其次,消费者也难以证实平台在个人信息安全方面是否采取了必要的保障措施。 以上两个不可验证性导致即使有清晰的数据产权界定,仍会存在市场失灵问题,由于无法在事前明 确交易的后果
数据确权与隐私和安全规制 ■(三)隐私和安全规制 (1)不可验证性与隐私和数据安全规制 >设想消费者拥有隐私权,而某厂商希望以价格印来达成个人数据的使用协议。对消费者来说,这个 价格必须足以覆盖预期的效用损失。 >但是,这个效用损失有多高?假设厂商对个人数据的采集和使用会给消费者带来s单位的负效用, 而将该数据扩散到社会中会额外造成单位的效用损失,s<p<2s。那么,消费者是否应该接收协议? >答案是否定的,因为受不可验证性的影响,无法对厂商获得消费者个人数据后的道德风险行为进行 约束和监督。 ·比如,厂商可以在达成协议后将消费者数据转卖给他人来获得更高收益,或者不在保障个人数 据安全上采取任何必要的技术措施和资金投入。这些道德风险行为导致的数据扩散会使消费者 承受额外的效用损失。 >现实中,针对这一问题的规制措施是强制规定数据处理主体有义务保障数据安全。 13
13 一、数据确权与隐私和安全规制 ◼ (三)隐私和安全规制 (1) 不可验证性与隐私和数据安全规制 ➢ 设想消费者拥有隐私权,而某厂商希望以价格𝑝来达成个人数据的使用协议。对消费者来说,这个 价格必须足以覆盖预期的效用损失。 ➢ 但是,这个效用损失有多高?假设厂商对个人数据的采集和使用会给消费者带来𝑠单位的负效用, 而将该数据扩散到社会中会额外造成𝑠单位的效用损失,𝑠<𝑝<2𝑠。那么,消费者是否应该接收协议? ➢ 答案是否定的,因为受不可验证性的影响,无法对厂商获得消费者个人数据后的道德风险行为进行 约束和监督。 • 比如,厂商可以在达成协议后将消费者数据转卖给他人来获得更高收益,或者不在保障个人数 据安全上采取任何必要的技术措施和资金投入。这些道德风险行为导致的数据扩散会使消费者 承受额外的效用损失。 ➢ 现实中,针对这一问题的规制措施是强制规定数据处理主体有义务保障数据安全
数据确权与隐私和安全规制 ■(三)隐私和安全规制 >1.支持规制的理由 (2)垄断的市场势力与隐私权的无效性 厂商在产品和服务市场中的市场势力可能对数据要素市场中的数据确权带来不利影响,导致即使界 定隐私权也难以保护隐私和消费者福利。 >Acquisti等(2016)以一个垄断市场中的价格歧视问题揭示了该问题背后的经济机制。 14
14 一、数据确权与隐私和安全规制 ◼ (三)隐私和安全规制 ➢ 1. 支持规制的理由 (2)垄断的市场势力与隐私权的无效性 厂商在产品和服务市场中的市场势力可能对数据要素市场中的数据确权带来不利影响,导致即使界 定隐私权也难以保护隐私和消费者福利。 ➢ Acquisti等(2016)以一个垄断市场中的价格歧视问题揭示了该问题背后的经济机制
数据确权与隐私和安全规制 ■(三)隐私和安全规制 (2)垄断的市场势力与隐私权的无效性:垄断市场中的价格歧视问题 >设想某市场中的消费者拥有隐私权。这些消费者都具有单位需求,即他们要么购买一件商品,要么 不购买。假设这些消费者从商品中获得的效用服从[0,1]上的均匀分布。这些效用也对应着每个消费 者愿意支付的最高价格。 >市场中存在一个垄断企业。如果它获得了某消费者的授权,就可以采集该消费者的个人信息,并由 此推断出他的效用水平。在此基础上,企业可以实施完全价格歧视。如果市场中存在没有授权的消 费者,那么垄断企业就无法获悉这些消费者的偏好,只能对这部分消费者进行统一定价。 >问题在于,消费者是否能够凭借隐私权来保障自身福利? 15
15 一、数据确权与隐私和安全规制 ◼ (三)隐私和安全规制 (2)垄断的市场势力与隐私权的无效性:垄断市场中的价格歧视问题 ➢ 设想某市场中的消费者拥有隐私权。这些消费者都具有单位需求,即他们要么购买一件商品,要么 不购买。假设这些消费者从商品中获得的效用服从[0,1]上的均匀分布。这些效用也对应着每个消费 者愿意支付的最高价格。 ➢ 市场中存在一个垄断企业。如果它获得了某消费者的授权,就可以采集该消费者的个人信息,并由 此推断出他的效用水平。在此基础上,企业可以实施完全价格歧视。如果市场中存在没有授权的消 费者,那么垄断企业就无法获悉这些消费者的偏好,只能对这部分消费者进行统一定价。 ➢ 问题在于,消费者是否能够凭借隐私权来保障自身福利?