數(shù)據(jù)隱私保護理論研究綜述

唐要家 汪露娜

摘 要：數(shù)字商務企業(yè)大量過度收集用戶隱私數(shù)據(jù)并且頻繁出現(xiàn)隱私數(shù)據(jù)泄露事件，使個人隱私數(shù)據(jù)保護成為社會公眾和各國政策制定者普遍關(guān)注的熱點問題。在數(shù)據(jù)成為數(shù)字經(jīng)濟第一生產(chǎn)要素的背景下，個人隱私保護不僅涉及個人隱私權(quán)保護問題，也涉及數(shù)據(jù)要素開發(fā)利用問題。政府隱私保護政策制定需要有效平衡個人隱私權(quán)保護與促進數(shù)字經(jīng)濟創(chuàng)新發(fā)展的關(guān)系。為此，本文主要對隱私保護的經(jīng)濟學理論研究進行綜述，對“隱私悖論”與市場失靈、個人隱私數(shù)據(jù)的產(chǎn)權(quán)配置、隱私保護監(jiān)管體制與監(jiān)管政策等問題的理論研究進行總結(jié)，從而提供基于效率的隱私保護經(jīng)濟學觀點，有助于制定更加科學的數(shù)據(jù)隱私保護政策，實現(xiàn)個人隱私保護和數(shù)字經(jīng)濟創(chuàng)新發(fā)展的平衡。

關(guān)鍵詞：隱私保護；隱私悖論；數(shù)據(jù)產(chǎn)權(quán)；隱私監(jiān)管

在數(shù)字經(jīng)濟中，數(shù)據(jù)是企業(yè)重要的資源和戰(zhàn)略性資產(chǎn)，數(shù)字商務企業(yè)大量收集、存儲、使用消費者用戶數(shù)據(jù)并據(jù)此制定商業(yè)戰(zhàn)略或與第三方分享數(shù)據(jù)，由此引發(fā)惡意收集隱私數(shù)據(jù)、大數(shù)據(jù)殺熟定價、隱私信息泄露、網(wǎng)絡詐騙等諸多問題，這不僅會引起消費者對隱私問題的擔憂和對在線交易的信心，也會影響數(shù)字經(jīng)濟的高效發(fā)展。同時隨著物聯(lián)網(wǎng)、無人駕駛汽車、人臉識別技術(shù)的發(fā)展，通過傳感器會收集更多的消費者個人數(shù)據(jù)信息，隱私問題也成為這些數(shù)字技術(shù)商業(yè)化發(fā)展懸而未決的問題。因此，實施有效的隱私保護成為各國政策關(guān)注的重點。歐盟已經(jīng)制定頒布了《通用數(shù)據(jù)保護條例》，中國也正在著手制定《個人信息保護法》及《數(shù)據(jù)安全法》等相關(guān)法律。但目前數(shù)據(jù)信息隱私保護立法在是否需要隱私保護、何時需要隱私保護以及采取何種監(jiān)管政策來有效保護隱私等基本問題上還存在很多的模糊性和爭議，從而造成隱私保護政策具有較大的不確定性。為此，本文重點從隱私保護監(jiān)管政策的角度來對隱私經(jīng)濟學的理論和經(jīng)驗分析進行總結(jié)評述，最后指出隱私經(jīng)濟學研究的政策含義。

一、隱私保護理論研究的兩種進路

目前，關(guān)于數(shù)據(jù)隱私保護的理論研究主要有兩種大的思路：一是隱私人格權(quán)思路，其將隱私看作是一項基本的人權(quán)，認為隱私就是個人享有的一種自由和安靜，侵犯隱私就是對個人私人空間和個人自由的一種侵犯。很多民法學家通常在隱私保護人權(quán)觀的基礎上討論數(shù)據(jù)隱私的保護問題，由于隱私權(quán)是一種人格權(quán)，因此這一觀點本質(zhì)上是排斥數(shù)據(jù)隱私信息的市場交易。二是隱私經(jīng)濟品屬性思路，其將個人隱私數(shù)據(jù)信息看作是經(jīng)濟活動中的一種投入要素，基于信息經(jīng)濟學理論和經(jīng)濟效率原則來探討如何通過市場化機制來同時實現(xiàn)最優(yōu)的隱私披露和隱私保護的平衡，這一觀點往往是由經(jīng)濟學家為主體所堅持。

法學理論對隱私問題的研究主要集中在如下三個核心問題：首先，對隱私法律屬性的界定。Warren和Brandeis（1890）最早提出了隱私權(quán)的概念，指出法律應該保護這種“不受侵犯的人格權(quán)”。Westin（1968），Prosser（1960）總結(jié)提出了四種隱私侵權(quán)類型：不合理地侵入他人隱私、使用他人的姓名或肖像、不合理地公開他人私生活、公開他人的不完全形象。其次，隱私保護的法學研究主要針對隱私保護法律政策的制定，特別是針對《歐盟通用數(shù)據(jù)保護條例》（EU General Data Protection Regulation簡稱GDPR）的研究。典型的如Victor（2013）對歐盟（簡稱GDPR）賦予消費者的個人隱私權(quán)進行了深入的探究并指出GDPR的制定主要基于人權(quán)理念，但在數(shù)據(jù)可攜帶權(quán)等權(quán)利確定上又應用了財產(chǎn)權(quán)規(guī)則。Safari（2017）則具體分析了GDPR的個人隱私權(quán)、隱私保護的實施體制，以及GDPR的實施對一些領域可能產(chǎn)生的影響。再次，關(guān)于中國隱私保護法律立法問題的研究。齊愛民（2008）認為中國的個人信息立法，在法律屬性上應該采取一般人格利益的保護方式。程瀟（2019）認為在大數(shù)據(jù)時代，法律上賦予自然人對個人數(shù)據(jù)的權(quán)利，該權(quán)利本身的內(nèi)容既非自然人對個人數(shù)據(jù)的隱私利益，也非從個人數(shù)據(jù)交易獲得的經(jīng)濟利益，而是保護自然人對其個人數(shù)據(jù)被他人收集、存儲、轉(zhuǎn)讓和使用的過程中的自主決定的利益。蔡培如、王錫鋅（2020）更多關(guān)注隱私數(shù)據(jù)的商品屬性，提出可以引入經(jīng)濟激勵制度，構(gòu)建人格保護與利益激勵相結(jié)合的“二元機制”，在堅持人格保護的原則下，通過經(jīng)濟激勵機制有效平衡個人信息保護與信息的合理流通和利用。總體來說，隱私的法學研究主要是關(guān)注于隱私作為一種人格權(quán)的法律保護，認為隱私保護本質(zhì)上是如何確立私人空間和公共空間的邊界，個人隱私保護的核心是保證個人對其數(shù)據(jù)信息的自決權(quán)，隱私立法的核心是增強個人對其數(shù)據(jù)隱私的控制。

經(jīng)濟學對隱私問題的關(guān)注主要基于個人數(shù)據(jù)是一種重要生產(chǎn)要素，對隱私問題的關(guān)注點在于如何在實現(xiàn)個人數(shù)據(jù)信息最大化開發(fā)利用的同時實現(xiàn)有效的個人隱私保護，并且認為市場化的個人數(shù)據(jù)交易機制可以同時實現(xiàn)有效的隱私保護和數(shù)據(jù)開發(fā)利用。因此，經(jīng)濟學家對隱私問題的關(guān)注主要集中在保護個人數(shù)據(jù)隱私和促進個人數(shù)據(jù)信息共享的權(quán)衡問題。正如Acquisti等（2016）所指出的，隱私保護問題不應當狹隘地認為是阻止個人信息分享，而應當被看作是賦予數(shù)據(jù)主體對個人數(shù)據(jù)信息公開的控制問題。經(jīng)濟學對隱私問題的研究主要是基于信息經(jīng)濟學理論，認為現(xiàn)實的信息不完全會降低市場運行的效率，更多的信息獲取和共享則會提高經(jīng)濟效率。為此，在經(jīng)濟學家的視野中，隱私保護并不是追求絕對的保護而是追求適度的保護，適度的隱私保護就是效率或社會總福利最大化的隱私保護。消費者隱私保護和信息披露是一個問題的兩個方面：一方面，信息披露可以使商家開發(fā)更具有個性化的服務，降低消費者搜尋成本和交易成本，并有利于市場機制更有效地配置資源，從而有利于整個社會。另一方面，商家濫用消費者隱私信息，對消費者實施更有針對性的高價格或帶來個人隱私侵害，則會造成消費者福利損失?？傮w來說，經(jīng)濟學對隱私的研究主要關(guān)注于隱私信息的經(jīng)濟屬性，認為隱私保護問題實際上是確定數(shù)據(jù)信息邊界問題，即確定個人信息封閉和信息披露之間的最優(yōu)邊界，并重點探討經(jīng)濟激勵機制在促進最優(yōu)隱私保護中的獨特作用。

隱私保護的法學思路和經(jīng)濟學思路實際上是一種互補的關(guān)系，隱私的人權(quán)觀更強調(diào)對個人隱私權(quán)的尊重和保護，而隱私的數(shù)據(jù)生產(chǎn)要素觀有助于政府采取更有效的方式來保護數(shù)據(jù)隱私，使數(shù)據(jù)隱私保護體制和政策設計建立在效率的基礎上?？v觀數(shù)據(jù)隱私保護理論相關(guān)文獻，國內(nèi)對隱私問題的理論探討主要以法學為主，對個人隱私權(quán)的權(quán)屬、隱私權(quán)的保護體制、中國隱私信息立法等問題進行了深入的討論，但是由于隱私經(jīng)濟學理論的相關(guān)研究相對缺乏，對于如何更好地發(fā)揮市場機制在隱私保護中的作用和如何設計更有效的隱私保護政策等問題則相對研究不足，在一定程度上影響隱私保護立法對多元目標的平衡。因此，本文主要對隱私經(jīng)濟學及隱私保護監(jiān)管政策的文獻進行梳理評述，從以下四個方面展開：消費者隱私?jīng)Q策與隱私悖論、隱私保護是否存在市場失靈、隱私保護產(chǎn)權(quán)治理的有效性及隱私保護的監(jiān)管體制與監(jiān)管政策。隱私悖論是隱私保護問題分析的起點，是隱私市場失靈的重要根源；隱私保護市場失靈問題的分析進一步探討為何市場機制無法實現(xiàn)最優(yōu)的隱私保護和隱私披露；隱私保護的產(chǎn)權(quán)思路重點討論賦予個人對隱私數(shù)據(jù)以產(chǎn)權(quán)是否能實現(xiàn)最優(yōu)的隱私保護目標；最后重點評述隱私保護監(jiān)管政策問題，討論如何制定科學有效的隱私保護政策體系。

二、消費者隱私?jīng)Q策與隱私悖論

長期以來，以Hirshleifer（1971）、Posner（1978）、Stigler（1980）為代表的學者都將隱私問題看作是消費者的理性決策問題，隱私經(jīng)濟學分析主要關(guān)注于理性消費者的最優(yōu)隱私?jīng)Q策問題，即理性消費者對個人隱私信息的成本與收益進行權(quán)衡問題。消費者既希望避免商家過度使用或濫用其信息，但同時他們也希望適度分享信息以實現(xiàn)滿意的與商家或平臺的相互作用。理性消費者的成本—收益權(quán)衡會產(chǎn)生最佳的信息公開。Varian（1996）指出，消費者隱私信息本質(zhì)上是消費者和商家之間的數(shù)據(jù)信息交易問題，適當?shù)嘏c商家分享某些信息會降低消費者搜尋成本并提高消費者福利。由于信息是由商家或第三方來收集并交易的，因此信息披露也會給消費者帶來一定的負外部性，諸如煩人的廣告營銷等會給消費者帶來成本并降低其福利。為此，消費者理性地進行隱私信息的成本—收益權(quán)衡決策，適度地向商家披露部分類型的個人信息并對其他類型的個人信息進行保密，或者控制個人隱私信息的開放幅度或范圍。Acquisti 和 Varian（2005）基于理性消費假設分析指出，由于在某些情況下消費者可以采取措施來隱藏自己的私人信息，生產(chǎn)商需要向消費者提供折扣等來激勵消費者披露其私人信息。因此，追求個人效用最大化的理性消費者會實現(xiàn)最優(yōu)的個人隱私保護。Calzolari 和 Pavan（2006）采用序列合約模型證明，在數(shù)據(jù)隱私市場中，不同主體之間的數(shù)據(jù)信息交易會產(chǎn)生帕累托改進，實現(xiàn)最優(yōu)的隱私信息披露。顯然，在消費者理性決策情況下，通過對消費者隱私權(quán)的明確界定并基于市場化的消費者和數(shù)字商務企業(yè)之間的交易合約談判，可以實現(xiàn)社會最優(yōu)的隱私保護，并不需要政府對隱私問題進行干預。

對于上述消費者完全理性的觀點，以Spiekermann等（2001）、Acquisti（2004）為代表的經(jīng)濟學家對其提出質(zhì)疑，并重點解釋消費者隱私?jīng)Q策中的“隱私悖論”問題?！半[私悖論”是隱私經(jīng)濟學研究的根本起點，它根本上決定了數(shù)據(jù)的價值和隱私的價值，以及如何設計激勵相容的隱私保護體制?！半[私悖論”是指“消費者通常聲稱關(guān)注自己的隱私，但是在很多情況下其行為表現(xiàn)卻與其所宣稱的相反，其對私人隱私披露比較輕率并且也不積極采取提高隱私保護技術(shù)”的言行不一的現(xiàn)象（Norberg，2017）。隱私悖論實際上是消費者的一種行為偏差，它造成消費者無法做出最優(yōu)的理性決策，從而為企業(yè)挖掘利用消費者隱私信息提供了可能。消費者隱私悖論引發(fā)了大量的經(jīng)驗研究和行為經(jīng)濟學實驗研究，已有的研究主要得出了如下的基本結(jié)論：一是消費者隱私偏好和決策具有非常強的情境依賴性，消費者信息披露意愿、披露信息的形式以及信息披露的對象取決于特定的情境。如John等（2011）的實驗研究發(fā)現(xiàn)，消費者隱私披露行為是高度情景化的，同一個人在不同情境下會有不同的行為意愿表現(xiàn)。二是消費者的隱私偏好是異質(zhì)性的，不同的用戶私人信息披露（信息類型和披露對象）具有非常明顯的偏好差別。三是消費者在隱私信息市場面臨嚴重的信息不對稱，消費者通常對企業(yè)會采集哪些個人數(shù)據(jù)以及這些數(shù)據(jù)如何被使用等情況并不知曉。四是消費者的隱私信息披露決策并不是嚴格的理性決策而是有限理性決策。由于面對大量的信息，消費者無法做出最優(yōu)的理性決策而是采取簡單的相對較優(yōu)的決策策略。五是行為經(jīng)濟學的研究顯示，由于受動機、決策敏感性等因素的影響，即使是在理想的完全信息下，消費者的隱私?jīng)Q策也會存在行為性偏差。

三、隱私保護是否存在市場失靈

芝加哥學派經(jīng)濟學家主張通過有組織的數(shù)據(jù)隱私信息市場交易來實現(xiàn)最佳的隱私保護或個人信息披露，通常都反對對信息自由流動和數(shù)據(jù)隱私利用進行政府監(jiān)管，認為隱私保護監(jiān)管會增加市場運行成本，降低市場機制的有效性。以Posner（1978，1981）、Stigler（1980）為代表的學者指出，由于隱私保護會阻礙提高交易效率的信息自由流動，會增加市場運行成本，因此隱私保護政策將損害經(jīng)濟效率。Posner（1978，1981）指出隱私監(jiān)管具有再分配效應，數(shù)據(jù)隱私保護能產(chǎn)生經(jīng)濟上的贏家和輸家，并降低效率和社會總福利。保護個人隱私會造成市場的非效率，因為隱私保護實際上是一種私人信息的隱藏，隱私保護帶來的信息缺乏會造成如勞動市場、保險市場的低效率。Stigler（1980）認為，政府不應干預個人信息市場，干預信息流動的監(jiān)管政策不僅往往是無效的，有時甚至是有害的。政府監(jiān)管會帶來資源配置的低效率和不公平的再分配。政府對隱私的干預不僅不會有正面效果，反而會產(chǎn)生嚴重降低市場效率和社會福利的“既無效率又無公平”的結(jié)果。Farrell（2012）、Fuller（2018）則提出，在數(shù)字經(jīng)濟消費者免費使用在線服務的情況下，消費者的隱私數(shù)據(jù)實際是其自愿支付的一種隱性價格，而政府監(jiān)管會迫使數(shù)字商務企業(yè)改變平臺兩側(cè)用戶不平衡的價格結(jié)構(gòu)，導致消費者支付正價格，從而會扭曲平臺商業(yè)模式，阻礙平臺經(jīng)濟發(fā)展。Ohlhausen和Okuliar（2015）則建議可以將隱私看作是一種非價格競爭形式，特別是在對消費者實行免費的行業(yè)，企業(yè)之間的競爭主要是看誰提供更好的隱私保護或提供更透明的隱私保護政策，市場競爭會促使企業(yè)提供更高質(zhì)量的隱私保護，因此市場競爭會促進隱私保護?？傮w來說，芝加哥學派經(jīng)濟學家都堅持市場信息越多則資源配置效率越高，即完全信息是一個理想的目標，并都主張隱私保護問題應該交由市場由私人談判來解決。芝加哥學派反對政府干預隱私問題，認為隱私保護監(jiān)管會產(chǎn)生三種效率損害效應：一是信息自由流動是競爭市場和實現(xiàn)經(jīng)濟效率最重要的因素，隱私監(jiān)管限制信息自由流動，提高了市場交易的信息成本，會阻礙實現(xiàn)有效率的交易匹配；二是隱私保護增強了信息不對稱，會增加交易成本，阻礙有效率的交易實現(xiàn)；三是隱私保護會降低生產(chǎn)性投資激勵并帶來分配的不公平。

主張政府干預隱私保護的理論觀點都是基于隱私市場失靈，認為由于市場機制在解決隱私保護中會出現(xiàn)市場失靈，適度的政府監(jiān)管能夠提高隱私的有效性。正如Farrell（2012）所指出的，“我們不能簡單地相信市場力量總是能夠有效保護消費者。”Hirshleifer（1971）很早就分析指出企業(yè)具有過度投資收集信息而消費者具有低投資意愿來保護信息的市場失靈問題。Varian（1996）指出，當個人與企業(yè)之間分享的信息過少時，消費者將承擔較高的隱私成本，信息封閉或過度的隱私保護會降低社會福利。商家濫用消費者數(shù)據(jù)信息實際會帶來負外部性，即濫用隱私數(shù)據(jù)會對消費者造成傷害，并且消費者沒有因此得到相應的補償。Acquisti和Varian（2005）的分析顯示，只有在商家收集處理消費者隱私信息被用來提高個性服務水平時，其才能提高商家的利潤。因此，市場機制無法保證能提供消費者和企業(yè)利益一致的隱私保護水平。Hermalin和Katz（2006）指出，交易各方之間信息更透明的社會并不一定保證達到社會福利最大化的結(jié)果，這是因為完全的信息披露會消除保險制度，并且在市場價格存在剛性、實現(xiàn)完全信息披露需要高成本時，完全信息披露將背離效率要求。上述這些經(jīng)濟學家的分析結(jié)論都認為，由于市場機制并不能保證有效率的私人信息披露和保護，因此政府監(jiān)管就有其必要。

對于隱私保護和隱私披露市場失靈的原因，經(jīng)濟學理論研究主要指出如下幾個方面：一是隱私市場的信息不對稱。Acquisti（2004，2006）指出消費者和商家之間在數(shù)據(jù)隱私信息上存在嚴重的信息不對稱，即消費者通常并不知道自己的數(shù)據(jù)信息被收集以及事后商家如何使用這些信息，因此無法實現(xiàn)最優(yōu)的隱私保護談判解。Calo（2013）指出，隱私信息市場存在企業(yè)對消費者用戶認知偏差的開發(fā)利用，即利用消費者的非理性決策來謀取好處。Hoofnagle（2009）、Hoofnagle和Whittington（2013）的分析都指出，由于隱私信息市場的信息不對稱和消費者行為偏差，會出現(xiàn)超過消費者期望的過度數(shù)據(jù)收集和信息披露問題，因此，隱私監(jiān)管就是保護消費者利益的重要選擇。二是隱私談判中的談判力不對等。Solove（2004）指出，在隱私交易談判中，消費者和企業(yè)之間具有明顯的談判力不對等，這阻止了科斯談判解的出現(xiàn)。Hermalin和Katz（2006）基于消費者和商家對隱私的決策都是理性人的假設基礎上分析指出，隱私的私人激勵和社會激勵存在不一致，因此單純的市場化隱私談判交易不會帶來社會福利最大化的隱私信息。三是隱私信息市場中的平臺壟斷及其策略性濫用行為。Harbour和Koslov（2010）指出，在現(xiàn)實當中，大規(guī)模采集和商業(yè)化消費者個人數(shù)據(jù)信息的平臺企業(yè)往往具有非常強的市場支配地位，在市場競爭嚴重缺乏的情況下，支配企業(yè)未必具有向消費者提供較強隱私保護的激勵。因此，支配企業(yè)并不必然具有促進隱私保護的激勵，需要通過有效的競爭執(zhí)法來維持市場的競爭。

上述關(guān)于個人隱私市場失靈的理論研究深入分析了市場失靈的主要原因，揭示了個人隱私數(shù)據(jù)市場機制培育發(fā)展中所面臨的主要制度障礙。但是上述分析存在兩個問題：一是對數(shù)據(jù)市場的分析建立在短期的視野中，目前各國都在探索如何培育和建設數(shù)據(jù)市場，未來隨著數(shù)據(jù)市場的完善，通過制度創(chuàng)新和技術(shù)創(chuàng)新，數(shù)據(jù)市場失靈問題會逐步解決或?qū)κ袌龅牟焕绊憣蠓档?，?shù)據(jù)市場研究應該著眼于未來的發(fā)展來探討；二是對數(shù)據(jù)市場的分析忽略了相關(guān)治理制度體系的互補性作用，市場從來都不是完美的，但是微觀主體、社會組織會通過制度創(chuàng)新來構(gòu)建互補性的治理制度體系，從而彌補市場失靈造成的負面影響，甚至防范市場失靈的出現(xiàn)，數(shù)據(jù)市場治理體系的研究對探討市場機制在促進隱私保護中的作用將具有特別的價值。

四、隱私保護產(chǎn)權(quán)治理的有效性

為了實現(xiàn)最優(yōu)的隱私保護，很多學者依據(jù)科斯定理的產(chǎn)權(quán)理論提出，通過明確個人數(shù)據(jù)信息產(chǎn)權(quán)，在此基礎上通過有效的私人市場談判交易機制，可以實現(xiàn)隱私保護和隱私數(shù)據(jù)利用的最佳平衡?？扑梗–oase，1960）指出，有效界定的排他性私人產(chǎn)權(quán)是實現(xiàn)有效資源配置的必要條件。依據(jù)科斯定理的產(chǎn)權(quán)觀點，Noam（1997）、Laudon（1996）、Varian（1996）等學者認為，商家過度收集和濫用消費者隱私數(shù)據(jù)的隱私保護市場機制失靈的根本原因是缺乏明確的產(chǎn)權(quán)界定，造成隱私信息成為一種公共產(chǎn)品。因此，他們主張明確界定個人數(shù)據(jù)產(chǎn)權(quán)，建立運行良好的數(shù)據(jù)市場并通過產(chǎn)權(quán)界定基礎上的私人數(shù)據(jù)信息交易來實現(xiàn)最優(yōu)的隱私保護，產(chǎn)權(quán)界定基礎上的私人交易會帶來數(shù)據(jù)信息的最佳配置使用，產(chǎn)生最佳的社會福利結(jié)果。Varian（1996）指出，解決隱私問題的最佳方式是確定個人對其數(shù)據(jù)信息的產(chǎn)權(quán)，即首先賦予個人對其數(shù)據(jù)信息的產(chǎn)權(quán)，然后通過與企業(yè)簽訂關(guān)于個人數(shù)據(jù)信息使用限度的合約來進行數(shù)據(jù)信息交易，可以實現(xiàn)有效率的私人信息公開和保護。Noam（1997）基于科斯定理指出，最優(yōu)信息披露可以通過賦予私人對其數(shù)據(jù)隱私的所有權(quán)并通過私人談判來進行，這樣可以將隱私信息濫用的負外部性內(nèi)部化，很好地平衡消費者利益和企業(yè)利益，實現(xiàn)最優(yōu)的隱私保護。Laudon（1996，1997）指出通過法律來保護個人隱私是一種過時的方式，而基于個人信息產(chǎn)品的體制則能夠促進私人數(shù)據(jù)信息交易，更好地同時滿足消費者和企業(yè)的利益。賦予個人對其隱私數(shù)據(jù)的所有權(quán)，并通過建立數(shù)據(jù)交易市場來鼓勵消費者與企業(yè)之間的數(shù)據(jù)交易，消費者可以從數(shù)據(jù)交易中獲得補償，從而內(nèi)部化企業(yè)獲取消費者數(shù)據(jù)所帶來的負外部性，促使企業(yè)更理性地進行數(shù)據(jù)收集和數(shù)據(jù)處理，從而消除隱私保護市場失靈，實現(xiàn)隱私保護目標。因此，政府的重要職責在于授予產(chǎn)權(quán)、建立數(shù)據(jù)交易市場和形成數(shù)據(jù)交易機制。

但是數(shù)據(jù)隱私保護的產(chǎn)權(quán)觀點也受到很多經(jīng)濟學家的反對，認為對消費者用戶賦予個人數(shù)據(jù)產(chǎn)權(quán)既不現(xiàn)實也不合理。Samuelson（2000）、Hermalin 和 Katz（2006）認為，賦予私人對其個人數(shù)據(jù)的財產(chǎn)權(quán)并通過私人談判的市場交易機制在現(xiàn)實當中是無法實現(xiàn)的，并且其會帶來非效率的結(jié)果。Samuelson（2000）針對賦予個人對其私人數(shù)據(jù)以產(chǎn)權(quán)的觀點進行了分析，指出，賦予私人對其信息擁有產(chǎn)權(quán)并基于此進行交易，不僅不會解決隱私保護問題，反而會惡化隱私保護目標。因為隱私產(chǎn)權(quán)會帶來消費者的道德風險問題，即消費者提供欺騙性信息的機會主義行為，從而使私人數(shù)據(jù)產(chǎn)權(quán)帶來巨大的交易成本和經(jīng)濟成本。Acquisti 等（2016）指出，基于科斯定理的個人數(shù)據(jù)信息產(chǎn)權(quán)觀點是建立在交易成本為零和數(shù)據(jù)信息價值被充分了解的假定基礎上，當交易成本為正或消費者對數(shù)據(jù)信息價值無法準確知道時，私人產(chǎn)權(quán)交易會面臨諸多障礙和非效率問題。在現(xiàn)實當中，賦予消費者對個人數(shù)據(jù)擁有產(chǎn)權(quán)并進行交易反而會降低消費者福利，盡管其有時可能會提高社會總福利。因此，基于科斯定理的產(chǎn)權(quán)界定及其交易的觀點并不適用于數(shù)據(jù)隱私保護。Fennell（2011）分析指出，數(shù)據(jù)的使用具有正外部性（如醫(yī)療健康數(shù)據(jù)、科研知識數(shù)據(jù)等），排他性所有權(quán)將非競爭性使用的數(shù)據(jù)從公共產(chǎn)權(quán)變成了私人產(chǎn)權(quán)，這可能會產(chǎn)生數(shù)據(jù)產(chǎn)權(quán)的過度碎片化，帶來反公共地悲劇問題并降低數(shù)據(jù)的互操作性。Frischmann（2012）強調(diào)指出，在資產(chǎn)具有非競爭性時，僅僅將資產(chǎn)的排他性使用權(quán)賦予資產(chǎn)使用價值最大的那個人，并不會帶來社會總福利最大化的結(jié)果。由于數(shù)據(jù)的本質(zhì)特征是非競爭性，數(shù)據(jù)對很多人都具有價值，更多的人使用同一個數(shù)據(jù)并不會增加成本而是創(chuàng)造更多的價值，因此讓每個使用數(shù)據(jù)會創(chuàng)造價值的人都能接入和使用數(shù)據(jù)，會實現(xiàn)社會總福利的最大化。Hilty（2018）則指出，通過立法對數(shù)據(jù)確定排他性產(chǎn)權(quán)會帶來糟糕的結(jié)果，會扭曲而非促進數(shù)字經(jīng)濟增長，甚至阻礙一些特定的數(shù)字商業(yè)模式的發(fā)展和數(shù)字驅(qū)動的創(chuàng)新。

對于隱私保護監(jiān)管體制，理論研究主要提出兩大思路：一是強調(diào)隱私監(jiān)管要突出私人規(guī)制的基礎性作用①。Hahn 和 Layne-Farrar（2001）指出私人規(guī)制在隱私保護中具有獨特的作用，私人規(guī)制機制能夠強化網(wǎng)絡空間的聲譽機制并增加消費者的隱私信任。Bennett 和 Raab（2017）、Koops等（2006）重點比較了政府監(jiān)管與私人規(guī)制的利弊，認為私人規(guī)制要優(yōu)于政府監(jiān)管。私人規(guī)制的核心問題是確保透明性和可問責性，其有效性很大程度依賴于對消費者信息掌握情況的預測、恰當?shù)墓芾?、隱私設定和隱私關(guān)注等因素。Tang等（2008）研究了三種隱私保護政策：買家自行注意政策、政府實施強制標準、第三方機構(gòu)認證（隱私圖章）。他們的結(jié)論顯示在任何情況下，政府實施強制的隱私標準都不會帶來社會福利最大化的結(jié)果，而商家通過隱私政策的私人規(guī)制（買家自行注意）與行業(yè)自律的第三方認證則能夠提高信任和社會福利。二是隱私監(jiān)管需要綜合運用多種機制。Culnan 和 Bies（2003）基于公正理念指出隱私監(jiān)管的三種方式：政府監(jiān)管、行業(yè)私人規(guī)制和技術(shù)性解決方案。Lessig（2006）指出，網(wǎng)絡空間治理主要有四大支柱：代碼、政府、商業(yè)、規(guī)范。根據(jù)他的觀點，網(wǎng)絡數(shù)據(jù)隱私治理并不僅僅是政府單一主體，而是網(wǎng)絡技術(shù)架構(gòu)或程序算法代碼設計、商業(yè)企業(yè)的私人規(guī)制、政府監(jiān)管和社會規(guī)范的多元治理體系。Hirsch（2011）則認為，市場機制、技術(shù)方案、私人規(guī)制和政府監(jiān)管并不是替代關(guān)系而是互補關(guān)系，據(jù)此他提出數(shù)據(jù)隱私監(jiān)管的共同監(jiān)管框架。在共同監(jiān)管框架下，政策目標不是就隱私保護而保護，而是合理平衡隱私保護和信息共享，從而促進社會總福利的提高。在此框架下的政府監(jiān)管，發(fā)揮市場自我修正的基礎作用，同時結(jié)合行業(yè)或平臺的私人規(guī)制、消費者責任、技術(shù)方案等政策手段。只有在其他治理機制不能正確發(fā)揮作用并且政府監(jiān)管政策收益明顯高于成本的情況下，政府監(jiān)管才是必要的。即使需要政府監(jiān)管，政府監(jiān)管也應更多采用規(guī)則性監(jiān)管政策。

如何設計最優(yōu)的隱私信息保護政策是仍處于發(fā)展中的理論研究前沿熱點問題。目前，歐盟的《通用數(shù)據(jù)保護條例》和美國的隱私保護政策都將“知情—同意”原則和具體的同意權(quán)（opt-in）或拒絕權(quán)（opt-out）政策作為個人隱私保護監(jiān)管的核心規(guī)則。Bouckaert 和 Degryse（2006，2013）分析比較了三種隱私保護監(jiān)管方式：禁止收集和分享消費者數(shù)據(jù)的匿名政策、消費者對隱私數(shù)據(jù)使用的同意權(quán)政策、消費者對隱私數(shù)據(jù)使用的拒絕權(quán)政策。他們分析發(fā)現(xiàn)，從社會福利最大化標準來看，隱私數(shù)據(jù)的拒絕權(quán)政策最有效，隱私數(shù)據(jù)的同意權(quán)政策最無效。Acquisti等（2013）、Solove（2013）、Zuiderveen Borgesius（2015）等都對“知情—同意”規(guī)則的有效性提出了質(zhì)疑，他們認為“知情—同意”規(guī)則并不能有效保護消費者隱私，反而增加消費者負擔、帶來非最優(yōu)的隱私數(shù)據(jù)公開并阻礙創(chuàng)新。Cate 和 Mayer-Schonberger（2013）指出，在大數(shù)據(jù)的背景下，采用“告知—同意”規(guī)則將不再有效，因為這會帶來非常高的交易成本。Tucker等（2015）分析指出，隱私監(jiān)管采用“知情—同意”規(guī)則會對不同規(guī)模的企業(yè)帶來不成比例的成本負擔，使中小企業(yè)承擔更多的成本，而多種業(yè)務經(jīng)營的大企業(yè)則獲得明顯的監(jiān)管成本優(yōu)勢，由此可能會帶來促進市場壟斷化的結(jié)果。總體來說，對于隱私保護的知情—同意規(guī)則、同意權(quán)或拒絕權(quán)等具體隱私保護政策的有效性以及歐盟GDPR實施的經(jīng)濟影響及其有效性的經(jīng)驗研究還非常缺乏，特別是對不同隱私監(jiān)管體制和監(jiān)管政策給數(shù)字企業(yè)帶來的合規(guī)成本測算以及隱私監(jiān)管政策對數(shù)據(jù)驅(qū)動創(chuàng)新的影響等的經(jīng)驗分析還非常缺乏，未來隨著歐盟GDPR和美國CCPA的實施，隱私保護監(jiān)管實踐將為檢驗上述各種理論判斷提供重要的現(xiàn)實基礎，經(jīng)驗研究就成為一種重要的研究資源礦。

六、結(jié)論性評論

在數(shù)字經(jīng)濟背景下，數(shù)據(jù)已經(jīng)成為第一生產(chǎn)要素，同時數(shù)據(jù)的采集和應用也成為影響隱私安全的最大威脅。隱私數(shù)據(jù)信息既是一種重要的生產(chǎn)要素，也是一種重要的人格權(quán)。為此，隱私保護既要保護個人隱私安全，同時也要促進數(shù)字經(jīng)濟創(chuàng)新發(fā)展。消費者隱私保護問題并不僅僅是人格權(quán)意義上的隱私權(quán)保護法律問題，也是如何合理平衡相關(guān)方利益來實現(xiàn)最優(yōu)個人信息披露的經(jīng)濟制度設計問題。數(shù)據(jù)隱私保護不僅僅涉及單個消費者與平臺企業(yè)之間的私人利益關(guān)系調(diào)整，而且也涉及公共利益問題。因此，隱私保護追求的不是絕對的私人數(shù)據(jù)信息封閉，而是確定數(shù)據(jù)信息公開范圍和使用邊界，在合理平衡多元利益目標基礎上促進數(shù)據(jù)信息有控流動和合理分享，促進數(shù)字經(jīng)濟創(chuàng)新發(fā)展。缺乏隱私保護規(guī)則的數(shù)字經(jīng)濟發(fā)展會嚴重侵犯用戶隱私，并造成消費者對數(shù)字交易活動的不信任，而過度的隱私保護在維護消費者隱私權(quán)的同時卻可能會帶來犧牲創(chuàng)新和增長的代價，并且也會降低消費者福利。因此，隱私保護追求的是適度保護。

隱私經(jīng)濟學是一個新興的經(jīng)濟學理論研究領域，也是政府設計最優(yōu)隱私保護監(jiān)管政策的基礎。隱私經(jīng)濟學研究表明，由于消費者在數(shù)據(jù)隱私?jīng)Q策中的“隱私悖論”，以及數(shù)據(jù)市場私人交易的信息不對稱、談判力不對稱等問題，市場機制本身尚無法解決最優(yōu)隱私保護問題。對此，很多學者主張依據(jù)科斯定理來通過賦予消費者對個人數(shù)據(jù)擁有產(chǎn)權(quán)并通過市場交易以實現(xiàn)最優(yōu)隱私保護和最優(yōu)數(shù)據(jù)接入使用。但是，基于科斯定理的個人數(shù)據(jù)產(chǎn)權(quán)思路并不能保證實現(xiàn)最優(yōu)的個人隱私保護，個人數(shù)據(jù)產(chǎn)權(quán)無論是配置給消費者還是數(shù)據(jù)企業(yè)都不會產(chǎn)生最優(yōu)的數(shù)據(jù)隱私保護結(jié)果。賦予數(shù)字商務企業(yè)對用戶數(shù)據(jù)信息擁有產(chǎn)權(quán)會帶來對個人數(shù)據(jù)的過度采集和利用，惡化個人隱私保護。賦予消費者對其個人數(shù)據(jù)擁有產(chǎn)權(quán)會增強其談判力并以此向數(shù)字商務企業(yè)收取較高的費用，這會明顯提升數(shù)字商務企業(yè)的數(shù)據(jù)采集成本，并最終提高整個社會的經(jīng)濟成本，阻礙數(shù)據(jù)驅(qū)動的創(chuàng)新以及數(shù)字經(jīng)濟的高效發(fā)展；同時，在平臺基于跨側(cè)網(wǎng)絡效應對消費者免費提供服務的情況下，消費者擁有數(shù)據(jù)產(chǎn)權(quán)會導致數(shù)字平臺價格結(jié)構(gòu)的調(diào)整，轉(zhuǎn)而向消費者收費，這會降低消費者福利。目前，更為現(xiàn)實的數(shù)據(jù)確權(quán)思路是明確消費者對個人數(shù)據(jù)隱私的人格權(quán)而非授予其財產(chǎn)權(quán)，重點是保護消費者的隱私權(quán)，即加強個人對企業(yè)收集其個人數(shù)據(jù)和使用數(shù)據(jù)的控制；同時對于數(shù)字企業(yè)采集加工后不會侵犯個人隱私的衍生數(shù)據(jù)，依據(jù)商業(yè)秘密或知識產(chǎn)權(quán)相關(guān)法律來保護其財產(chǎn)權(quán)利益，鼓勵數(shù)據(jù)采集和開發(fā)利用的投資和創(chuàng)新激勵。

最優(yōu)的隱私保護監(jiān)管政策設計既是隱私經(jīng)濟學研究的前沿問題，也是各國隱私保護體制設計的難題。由于個人數(shù)據(jù)市場尚處于發(fā)育階段，市場的不完善和個人數(shù)據(jù)市場內(nèi)生的市場失靈風險說明，隱私保護監(jiān)管需要協(xié)調(diào)市場機制和監(jiān)管體制的互補性作用并實現(xiàn)動態(tài)的平衡，一方面需要通過進一步培育和建設數(shù)據(jù)市場來發(fā)揮市場機制在促進最優(yōu)隱私保護中的作用，鼓勵數(shù)據(jù)企業(yè)通過支付來購買消費者的隱私信息；①另一方面還要建立科學的個人隱私信息保護監(jiān)管體制。數(shù)據(jù)隱私信息保護也需要合理權(quán)衡市場和政府的關(guān)系，政府監(jiān)管強度要隨著市場機制的發(fā)育而逐步降低。現(xiàn)有的經(jīng)濟學理論和檢驗研究顯示，政府對個人隱私監(jiān)管不應采取全面嚴格的監(jiān)管，而應該采取審慎適度的監(jiān)管。過度的隱私保護不僅不能改進消費者福利，反而會扭曲市場機制并阻礙數(shù)據(jù)驅(qū)動的創(chuàng)新，進而惡化消費者福利和阻礙數(shù)字經(jīng)濟創(chuàng)新發(fā)展。為實現(xiàn)數(shù)字經(jīng)濟審慎包容監(jiān)管的制度化，確保隱私保護政策的有效，必須強化隱私保護政策影響評估制度，任何隱私保護政策出臺應科學分析其可能引發(fā)的企業(yè)合規(guī)成本及對數(shù)字經(jīng)濟創(chuàng)新發(fā)展的影響，只有在有充分的證據(jù)顯示隱私保護監(jiān)管的收益明顯大于企業(yè)的合規(guī)成本并且不會嚴重扭曲市場競爭與阻礙創(chuàng)新的情況下，隱私保護監(jiān)管政策才是可實施的。數(shù)據(jù)隱私保護監(jiān)管政策應該是將促進數(shù)據(jù)市場發(fā)育與完善、發(fā)揮私人規(guī)制主體作用作為基礎，綜合運用政府監(jiān)管、私人規(guī)制、平臺治理、隱私保護技術(shù)等多種手段。由于信息不對稱是造成隱私侵犯的根本原因，因此個人隱私信息保護監(jiān)管政策需要強化以“知情—同意”規(guī)則為核心的個人數(shù)據(jù)采集、加工和交易流轉(zhuǎn)的監(jiān)管政策，增強消費者對個人數(shù)據(jù)信息的控制，強化數(shù)據(jù)企業(yè)履行保護消費者隱私的義務并增強透明度和可問責性。

參考文獻：

[1] 蔡培如， 王錫鋅. 論個人信息保護中的人格保護與經(jīng)濟激勵機制[J]. 比較法研究， 2020 （1）： 8.

[2] 程嘯. 論大數(shù)據(jù)時代的個人數(shù)據(jù)權(quán)利[J]. 中國社會科學， 2018， 3： 102-122.

[3] 齊愛民. 個人信息保護法研究[J]. 河北法學， 2008， 26（4）：15-33.

[4] Acquisti A. Privacy in electronic commerce and the economics of immediate gratification[C]//Proceedings of the 5th ACM conference on Electronic commerce. 2004： 21-29.

[5] Acquisti A， Varian H R. Conditioning prices on purchase history[J]. Marketing Science， 2005， 24（3）： 367-381.

[6] Acquisti A， Friedman A， Telang R. Is there a cost to privacy breaches？ An event study[J]. ICIS 2006 Proceedings， 2006： 94.

[7] Acquisti A， Taylor C， Wagman L. The economics of privacy[J]. Journal of economic Literature， 2016， 54（2）： 442-92.

[8] Adjerid I， Acquisti A， Telang R， et al. The impact of privacy regulation and technology incentives： The case of health information exchanges[J]. Management Science， 2016， 62（4）： 1042-1063.

[9] Adjerid I， Padman R. Impact of health disclosure laws on health information exchanges[C]//AMIA Annual Symposium Proceedings. American Medical Informatics Association， 2011， 2011： 48.

[10] Barron J M， Staten M. The value of comprehensive credit reports： Lessons from the US experience[J]. Credit Reporting Systems and the International Economy， 2003， 8： 273-310.

[11] Bennett C J， Raab C D. The governance of privacy： Policy instruments in global perspective[M]. Routledge， 2017.

[12] Bouckaert J， Degryse H. Opt in versus opt out： A free-entry analysis of privacy policies[R]. CESifo Working Paper， 2006.

[13] Bouckaert J， Degryse H. Default options and social welfare： Opt in versus opt out[J]. Journal of Institutional and Theoretical Economics： JITE， 2013： 468-489.

[14] Brandeis L， Warren S. The right to privacy[J]. Harvard law review， 1890， 4（5）： 193-220.

[15] Cave J， Bodea G， Kool K， et al. Does it help or hinder？ Promotion of Innovation on the Internet and Citizens Right to Privacy[J]. 2011.

[16] Campbell J， Goldfarb A， Tucker C. Privacy regulation and market structure[J]. Journal of Economics & Management Strategy， 2015， 24（1）： 47-73.

[17] Calo R. Digital market manipulation[J]. Geo. Wash. L. Rev.， 2013， 82： 995.

[18] Calzolari G， Pavan A. On the optimality of privacy in sequential contracting[J]. Journal of Economic theory， 2006， 130（1）： 168-204.

[19] Coase R H. The problem of social cost[M]//Classic papers in natural resource economics. Palgrave Macmillan， London， 1960： 87-137.

[20] Culnan M J， Bies R J. Consumer privacy： Balancing economic and justice considerations[J]. Journal of social issues， 2003， 59（2）： 323-342.

[21] Cate F H， Mayer-Sch？nberger V. Notice and consent in a world of Big Data[J]. International Data Privacy Law， 2013， 3（2）： 67-73.

[22] Duch-Brown N， Martens B， Mueller-Langer F. The economics of ownership， access and trade in digital data[J]. 2017.

[23] Farrell J. Can privacy be just another good[J]. J. on Telecomm. & High Tech. L.， 2012， 10： 251.

[24] Fennell L A. Commons， anti-commons， semi-commons， Research Handbook on the Economics of Property Law. Ayotte， K. and HE Smith （eds.）， 35–56[J]. 2011.

[25] Frischmann B M. Infrastructure： The social value of shared resources[M]. Oxford University Press， 2012.

[26] Fuller C S. Privacy law as price control[J]. European Journal of Law and Economics， 2018， 45（2）： 225-250.

[27] Goldfarb A， Tucker C E. Privacy regulation and online advertising[J]. Management science， 2011， 57（1）： 57-71.

[28] Grossman S J， Hart O D. The costs and benefits of ownership： A theory of vertical and lateral integration[J]. Journal of political economy， 1986， 94（4）： 691-719.

[29] Hahn R W， Layne-Farrar A. The Benefits and Costs of Online Privacy Legislation[J]. AEI-Brookings Joint Center Working Paper， 2001 （01-14）.

[30] Harbour P J， Koslov T I. SECTION 2 IN A WEB 2.0 WORLD： AN EXPANDED VISION OF RELEVANT PRODUCT MARKETS[J]. Antitrust Law Journal， 2010， 76（3）： 769-797.

[31] Hermalin B E， Katz M L. Privacy， property rights and efficiency： The economics of privacy as secrecy[J]. Quantitative marketing and economics， 2006， 4（3）： 209-239.

[32] Hilty R M. Big data： Ownership and use in the digital age[M]//Intellectual Property and Digital Trade in the Age of Artificial Intelligence and Big Data. ICTSD， International Centre for Trade and Sustainable Development/CEIPI， Centre détudes Internationales de la Propriété Intellectuelle， 2018： 85-94.

[33] Hirshleifer J. The Private and Social Value of Information and the Reward to Inventive Activity[J]. American Economic Review， 1971， 61（4）： 561-74.

[34] Hirsch D D. The Law and Policy of Online Privacy： Regulation， Self-Regulation， or Co-Regulation？[J]. Seattle University Law Review， 2011， 34（2）： 439.

[35] Hoofnagle C J. Beyond Google and evil： How policy makers， journalists and consumers should talk differently about Google and privacy[J]. First Monday， 2009， 14（4-6）.

[36] Hoofnagle C J， Whittington J. Free： accounting for the costs of the internets most popular price[J]. UCLA L. Rev.， 2013， 61： 606.

[37] John L K， Acquisti A， Loewenstein G. Strangers on a plane： Context-dependent willingness to divulge sensitive information[J]. Journal of consumer research， 2011， 37（5）： 858-873.

[38] Koops B J， Lips M， Nouwt S， et al. Should self-regulation be the starting point？[J]. Starting points for ICT regulation：Deconstructing prevalent policy one-liners， 2006.

[39] Laudon K C. Markets and privacy[J]. Communications of the ACM， 1996， 39（9）： 92-104.

[40] Laudon K. Extensions to the theory of markets and privacy： Mechanics of pricing information[J]. 1997.

[41] Lessig L. Code： Version 2.0[J]. 2006.

[42] Miller A R， Tucker C. Privacy Protection， Personalized Medicine and Genetic Testing[J]. 2015.

[43] Noam E M. Privacy and self-regulation： Markets for electronic privacy[J]. Privacy and Self-Regulation in the Information Age， 1997： 21-33.

[44] Ohlhausen M K， Okuliar A P. Competition， consumer protection， and the right [approach] to privacy[J]. Antitrust Law Journal， 2015， 80（1）： 121-156.

[45] Posner R A. The Right of Privacy[J]. GEORGIA LAW REVIEW， 1978， 12.

[46] Posner R A. The economics of privacy[J]. The American economic review， 1981， 71（2）： 405-409.

[47] Prosser W L. Privacy（1960）[J]. California Law Review， 2002， 48： 383.

[48] Rubin P H， Lenard T M. Privacy and the Commercial Use of Personal Information[J]. 2001.

[49] Samuelson P. Privacy as intellectual property？[J]. Stanford law review， 2000： 1125-1173.

[50] Schwartz P M. Property， Privacy， and Personal Data[J]. Harvard Law Review， 2004， 117（7）： 2055-2128.

[51] Shy O， Stenbacka R. Customer Privacy and Competition[J]. Available at SSRN 2376614， 2015.

[52] Spiekermann S， Grossklags J， Berendt B. E-privacy in 2nd generation E-commerce： privacy preferences versus actual behavior[C]//Proceedings of the 3rd ACM conference on Electronic Commerce. 2001： 38-47.

[53] Stigler G J. An introduction to privacy in economics and politics[J]. The Journal of Legal Studies， 1980， 9（4）： 623-644.

[54] Solove D J. INTRODUCTION： PRIVACY SELF-MANAGEMENT AND THE CONSENT DILEMMA[J]. Harvard Law Review， 2013， 126（7）： 1880-1903.

[55] Solove D J. The digital person： Technology and privacy in the information age[M]. NyU Press， 2004.

[56] Safari， Intangible privacy rights： How europes gdpr will set a new global standard for personal data protection， Seton Hall Law Review， 2017， 4（16）：809-848.

[57] Tang Z， Hu Y， Smith M D. Gaining trust through online privacy protection： Self-regulation， mandatory standards， or caveat emptor[J]. Journal of Management Information Systems， 2008， 24（4）： 153-173.

[58] Taylor C R. Consumer privacy and the market for customer information[J]. RAND Journal of Economics， 2004： 631-650.

[59] Varian H R. Economic Aspects of Personal Privacy[J]. 1996.

[60] Victor J M. The EU general data protection regulation： Toward a property regime for protecting data privacy[J]. Yale LJ， 2013， 123： 513.

[61] Wickelgren A L. An economic analysis of internet privacy regulation[J]. 2015.

[62] Wunsch-Vincent S. The economics of copyright and the Internet[M]//Handbook on the economics of the internet. Edward Elgar Publishing， 2016.

[63] Westin A F. Privacy and freedom[J]. Washington and Lee Law Review， 1968， 25（1）： 166.

[64] Zuiderveen Borgesius F. Improving privacy protection in the area of behavioural targeting[J]. Available at SSRN 2654213， 2015.

The Literature Review of Digital Privacy Protection Theory

TANG Yao-jia WANG Lu-na

Abstract： The excessive collection of personal data and the frequent occurrence of privacy leakage events has made privacy protection a heat topic among the public and the policy makers. Under the background that digital economic data has become one of the most important factors of production， privacy protection is not only a problem of protecting privacy as a basic human right， but it also relates to the exploitation of data as a factor. The formulation of governmental privacy protection policy should effectively balance personal privacy rights protection and the innovative progress of digital economy. Therefore， this paper mainly reviews the economic theory of privacy protection， summarizes major principles such as "privacy paradox" which is the policy premise of privacy protection policy， market failure， together with property right allocation of personal privacy data， privacy protection regulation system and regulatory policy， so as to provide an efficiency based economic view about privacy protection， which is helpful to make a more scientific data privacy protection policy.

Key words： privacy protection； privacy paradox； property rights of data； privacy regulation

〔執(zhí)行編輯：韓超〕