蘇奎:個人數據保護是平臺的“阿克琉斯之踵”
文/觀察者網專欄作者 蘇奎
毫無疑問,互聯網平臺是信息時代的主角。超大規模、壟斷、權力巨大是其主要特征,能影響無數人的生活、利益,甚至生計。平臺具有多重屬性,既是壹個傳統企業,同時也是壹種經濟形態。以平臺為核心構成的平臺經濟甚至就是壹個虛擬城邦國。正如紮克伯格的名言:“在很多方面,臉書(Facebook)更像是壹個政府,而不是壹個傳統的公司。”
平臺是平臺經濟的絕對主宰者,它能夠恣意制定規則、解釋規則並執行規則,而這些規則可以影響數以億計的人。它們與國家法律法規在本質上沒有區別,卻不需要遵循國家立法、司法、執法所要求的正當性程序。自從國家產生以來,政府沒有面對過類似的管治對手,可以說是3000年未有之大變局。
在信息時代,如何治理平臺在世界範圍內都是壹項巨大的挑戰。反壟斷、消費者保護、公平競爭等傳統工具是世界範圍內進行平臺治理的幾條主要路徑。然而,反壟斷、消費者保護、公平競爭這些治理工具都是傳統經濟時代發展而來的,面對著信息時代的巨頭,它們可以說常常是捉襟見肘、力有不逮,成效多有不彰。
個人數據保護是信息時代發展出的新工具,盡管其初衷是保護個人信息,但無數人的個人信息積水成淵就成了大數據,有了大數據,算法才能從壹具奄奄的軀殼化身為壹頭桀驁的巨獸。也就是說,算法的命門在個人信息保護。
近期歐美正在發生的平臺個人信息保護的壹些案例發人深思,讓人興奮,個人數據保護賦予個人更大的權力從而平衡平臺在平臺經濟中的權力結構,可能也是平臺治理的壹條新路徑。
勞務平臺
互聯網平臺並不具有廣泛的同壹性,不同類型之間差異巨大,既有以信息服務為核心的社交平臺、搜索平臺,也有生產海量信息的電商平臺。以網約車、外賣等為代表的勞務平臺可算是後者。平臺是虛擬的市場,通過平臺出售勞務。但更重要的是,這些勞務平臺上聚集了數百萬,甚至上千萬分布在全球城市的勞動人民。相比其他平臺,它們不只是在為人服務,還掌握著無數人的信息。因此,這些平臺與人的關系更為密切,對 社會 治理帶來的挑戰更大,影響也更為深遠。
這些平臺上的人依靠平臺提供的信息而生存,為平臺生成海量的信息資源,又被這些信息所管理控制。相比其他電商平臺,這類平臺上的人(勞動力)的幾乎沒有自主權,傳統的勞動保護也與其無緣,因為他們被平臺認為是 微型企業家 。平臺依靠信息對如此龐大的勞動力隊伍進行精準管理,這超過了人類 歷史 上任何組織的極限,可以說是人類 歷史 的奇跡,而創造這樣的奇跡的核心則是隱藏在平臺背後的算法。
網約車平臺幾乎是迄今為止對 社會 治理帶來最多問題、爭議最大的互聯網平臺。創建於2008年的優步開創了網約車行業,其月度活躍的消費者數量約1億人,全球日均訂單數近2000萬(包括外賣),平臺上的駕駛員人數超過400萬,平均每月有5萬名新駕駛員加入平臺。其強硬對抗全球監管機構的做派曾經為其帶來無數的麻煩,蔑視規則和法律的企業文化也使得企業本身遭遇了內傷。2017年,創始人卡拉尼克甚至被趕出了公司。除了廣為人知的與各地監管機構的鬥法外,優步與平臺內駕駛員之間的矛盾可以說是日益尖銳,與消費者之間的齟齬也不時傳出。
泄露個人信息後果很嚴重
1月20日,特朗普在離開白宮前公布了多達73人的赦免長名單,前軍師史蒂夫·班農毫無懸念出現在名單上,但也有壹些名字是出人意料的。前優步負責自動駕駛業務的高管——安東尼·萊萬多斯基(Anthony Levandowski)相當幸運地逃脫了原本在2月7日就要開始的牢獄之災,據傳特朗普在矽谷中為數不多的支持者——大佬彼得·蒂爾(Peter Thiel)是其幕後的操盤手。
相比之下,優步的另壹位前高管——首席安全官喬·沙利文(Joe Sullivan)恐怕只能哀嘆命運之不公了。不過這確實是咎由自取,簡直就是“不作不死”。2020年8月21日,沙利文遭聯邦司法部以阻礙司法和作偽證兩項罪名起訴,刑期可能高達8年。而這壹切均始於2016年那次對約5700萬駕駛員和乘客個人信息泄露後的掩蓋。
沙利文並非新手,他曾是互聯網巨頭臉書的首席安全官,對信息安全和個人信息保護有豐富的經驗。然而,在獲悉優步發生黑客入侵導致平臺個人信息泄露後,他並沒有依法立即向政府有關部門報告,而是在與時任CEO卡拉尼克(Travis Kalanick)商議後通過向黑客支付10萬美元的封口費,買通黑客將其定性為平臺主動邀請黑客發現安全漏洞。而封口費也就變成了安全獎勵。
發生如此大規模的個人(包括平臺的駕駛員和乘客)信息泄露,自然不會被歐美的相關監管機構放過。按照歐盟的規定,數據泄露後應在72小時內向監管機構報告。據此,其歐洲總部所在的荷蘭數據保護局2018年對其處以60萬歐元的罰款。宣布脫歐的英國(ICO)也對其施以38.5萬英鎊的罰款。
相比歐洲同行,美國本土的監管機構對其下手更重,加州檢察總長與舊金山檢察長聯合了美國50個州和首都華盛頓特區的相關部門對其發起訴訟。2018年9月,優步主動以高達1.48億美元的巨額賠償金和解。看來,在個人信息保護方面,國內壹直以來有關美國立法和監管更為寬松的觀點恐怕並非事實。
監管深入企業的黑箱
FTC是在公平競爭和消費者保護方面的執法機構,在知悉此事後,迅速宣布2017年8月已經達成的和解協議無效,需要重新商定有關和解條款。
2018年10月 ,FTC再次宣布達成新的和解協議。作為信奉自由市場的特朗普政府,治下的FTC確實對優步手下留情,並沒有如州政府予以重罰,甚至根本就沒有罰款,但對優步的內部信息安全管理提出了事無巨細的要求。相比以企業外在結果為主要對象的結果保護策略,FTC的協議則是以企業內部管理為主要對象的過程保護策略。也就是說,它更多地是以事前預防的思路對企業內部可能存在的個人信息保護漏洞進行全方位的監管, 將企業內部的信息安全管理納入公***管理。這可以說是壹種新的個人信息保護模式。
事實上,我國正在開展的個人信息保護立法(包括已經完成的網絡安全法,以及2020年征求意見的數據安全法、個人信息保護法)同樣也采用了這種思路。不過,相比FTC的和解協議,中國的平臺企業享有更多的自由。FTC的和解協議建立了相對較為完備的企業信息安全制度,主要內容包括:
優步需要立即建立綜合性的個人信息(隱私)保護計劃,所有計劃、方案、培訓均需要有書面記錄。設置專門的人員負責個人信息(隱私)保護計劃。
開展個人信息(隱私)風險排查、評估,確定風險點,制定整改計劃。制定個人信息(隱私)風險動態監控和評估方案。
建立第三方信息(隱私)審計、評估制度,第三方審計人員需有執業資質並具有3年以上的從業經歷,相關審計人員還需經過FTC消費者保護部門批準。完成評估後10天內,需將評估報告送FTC備查。在協議執行開始後半年內應完成第壹次第三方審計,以後每兩年應至少開展壹次。
建立信息安全事故統計與報告制度。
建立文件簽收與學習制度。公司所有相關人員必須學習FTC的和解協議文件,並要簽名確認,有關學習記錄需要書面記載。
文件簽發壹年後,優步需向FTC遞交合規報告,報告應該宣誓內容真實可靠,否則將承擔偽證罪。企業任何組織機構和實體發生變化需在14天內通知FTC,以便於監管部門檢查、監督。
及時響應監管部門,收到FTC有關信息(隱私)安全的問詢後,優步需在10天內回復或響應,有關合規報告或材料需要宣誓非偽證,並準備好詳細記錄備查。
建立信息安全檔案記錄,包括相關員工的檔案記錄(包括離職原因)、平臺用戶投訴記錄、所有可證明公司落實文件的材料、公司對外宣傳及承諾有關個人信息(隱私)保護措施、信息安全評估、審計與整改報告、安全漏洞獎發放記錄、執法部門傳票、調查與說明材料等。
福布斯網上關於該案件的報道截圖
加州檢察總長聯合各州與優步達成的和解協議在巨額賠償之外其實也提出了類似的壹系列企業信息安全合規要求,包括企業需要設置首席安全官,以及雲存儲密碼、認證強化制度、建立信息安全員工培訓與違規處罰制度、第三方信息審計人員資格制度(需要5年以上的從業經歷)、個人信息安全情況作為董事會的固定議題制度、事故確認與報告中的律師參與制度、公司內部違規舉報制度等。
孔子曰:“不教而殺謂之虐,不戒視成謂之暴。”美國聯邦和州相關監管機構利用優步違法的契機,構建了壹套非常嚴格的企業內部個人信息保護機制,特別強調內部部門監督、外部審計、員工培訓等,將此前以負面清單方式的事後監管模式推進到以作為的義務為主的事前事中監管模式,也就是從懲戒為主模式轉換到以預防為主的模式。
平臺企業不再是壹個黑箱。通過壹個設計精密的內部監督機制,平臺的保護更為透明,個人信息保護的目標有更加可靠的保障。其意義在於,只有在個人信息保護有了更為可靠的保障,個人信息保護以外的平臺經濟治理功能才有了其他可能。
算法統治平臺
4名駕駛員做出這樣的動作也是事出有因。按照優步的說法,4名駕駛員均是因為欺騙性行為或者違規操縱(不當使用)駕駛員手機應用程序。直白地說,就是駕駛員或因為挑單以等價格上漲後的好單(game the surge),或是因為私自安裝其他應用程序改變手機狀態欺騙優步的駕駛員應用程序(如改變位置),被平臺算法判定為嚴重違規而被除名(在優步平臺上沒有開除的概念,永久凍結賬號則是壹個等同的說法),而做出這些決策的都是平臺的算法。換句話說,4名駕駛員都是被算法監控到有違規行為並被算法除名(開除)的。
不過,駕駛員並不這樣認為,他們認為是自己只是行使了自由選擇工作時間的權利,而這也是優步平臺壹向對外宣稱駕駛員所具有的權利,並且也正是具有這樣的自由,駕駛員才不被平臺認為是平臺的雇員,而是自由職業者,甚至是所謂的“微型企業家”。平臺與駕駛是合作夥伴。4名駕駛員否認存在欺詐或不當行為,且優步沒有提供申述機會,使得他們的命運被算法所掌控。因此,他們向優步歐洲總部所在的荷蘭阿姆斯特丹地方法院提起了訴訟。
駕駛員起訴優步最主要的法律依據就是2018年5月開始施行的歐盟通用數據保護法。按照歐盟通用數據保護法第15條,數據主體有權訪問個人數據並獲知數據處理的目的、數據類型以及有權要求糾正不準確的數據。第22條則涉及自動化決策和用戶畫像,“數據主體有權反對此類決策:完全依靠自動化處理——包括用戶畫像——對數據主體做出具有法律影響或類似嚴重影響的決策”。
按照歐盟通用數據保護法的定義,“用戶畫像”指的是為了評估自然人的某些條件而對個人數據進行的任何自動化處理,特別是為了評估自然人的工作表現、經濟狀況、 健康 、個人偏好、興趣、可靠性、行為方式、位置或行蹤而進行的處理。顯然,所謂的自動化決策(用戶畫像)就是平臺算法。這本質上是壹條算法監管條款。不過22條也特意列出了例外情形,包括 (a)當決策對於數據主體與數據控制者的合同簽訂或合同履行是必要的;……(c)當決策建立在數據主體的明確同意基礎之上。
顯然,這次訴訟的爭議聚焦在對22條的理解,如完全自動化決策的認定標準是什麽?何種人為的幹預程度可以達到排除完全自動化決策的標準?考慮到平臺每天數千萬甚至上億的有關駕駛員的決策需求規模(包括派單、定價、評價等環節),自動化決策是否可以被看作平臺履行與駕駛員合同的必要措施?
平臺權力結構平衡
駕駛員們希望通過壹個第三方非盈利機構(工人信息交換中心WIE Ltd.)實現個人數據攜帶,也就是優步將駕駛員在工作中產生的個人數據直接轉移給WIE這家第三方數據交換中介,第三方數據機構成為個人的數據信托(data trust)機構,可以幫助駕駛員分析其個人行為以及監督平臺的算法邏輯是否與其對外宣稱的處理邏輯壹致且公平合理、評估平臺對服務價格是否正確計算、駕駛員真實的勞動數量和質量、以及分析不同駕駛員評分差異的原因。
通過掌握並有能力處理這些關鍵數據,駕駛員可以減少或者消除平臺的信息優勢,駕駛員就有可能與平臺進行更平等的集體談判,成為更為平等的對手。
根據法律規定,優步有責任在30天內向數據主體(駕駛員)提供相關數據,但優步並沒有提供駕駛員所要求的全部數據,或者說駕駛員要求的關鍵內容都遭到了事實上的拒絕。盡管訂單數據(如上下車時間、乘客支付費用)包括在提供的數據清單內,但駕駛員上線、下線時間、完整的GPS位置信息記錄都沒有提供。這些內容事關駕駛員工作時間的確定(英國上訴法院已經判決駕駛員的工作時間是從上線開始計算,而不是從接單開始計算),而平臺卻不希望駕駛員掌握這些可能對自己不利的數據。
但優步也有自己的解釋:沒提供的數據或是因為沒有,或是因為如果向駕駛員提供將損害其他人的隱私權。
如果說上面這些數據駕駛員可以自己記錄,管理駕駛員的算法是如何運行的則只有平臺才有可能知道。駕駛員最希望知道的其實是平臺算法的秘密:它究竟是如何通過駕駛員的行為和乘客評價數據對駕駛員進行畫像,以及駕駛員畫像是如何影響駕駛員的利益的?比如,駕駛員的評分與派單機制的關系是怎樣的?駕駛員的評分如何觸發平臺除名機制(駕駛員認為是解雇)?
駕駛員在訴狀中特別提出優步沒有回應他們所要求的駕駛員標簽數據。這確實是整個爭執的核心。優步不會認為這些是駕駛員需要知道的個人數據信息,甚至是不是個人信息都有巨大的分歧。而且,這些內容幾乎可以肯定將被用於英國最高法院正在審理的駕駛員與平臺的勞動關系案件,因此也是優步不能輸的案子。
而原告駕駛員法勒(Farrar)也暗示了這些內容的用途:“我們要看壹眼這個奧威爾式(意指嚴格統治而失去人性的 社會 )的工作世界。在這裏工人們被機器所統治,沒有任何權力。”
事實上,駕駛員有關了解算法秘密的訴求也是有法律依據的。根據歐盟通用個人數據保護法第15條,數據主體應當有權從控制者那裏得到有效信息。比如存在自動化決策的就包括數據分析,對於相關邏輯就包括此類處理對於數據主體的預期後果。
盡管優步否認對駕駛員的除名處理是由算法完成的(優步發言人聲稱在算法檢測到駕駛員存在違規行為後,是由管理人員做出除名決定),但難以解釋的是,公司網站上有介紹算法MasterMind的材料,其中明確寫道:MasterMind負責監督管理駕駛員的欺騙行為。在駕駛員應用程序的隱私政策更是白紙黑字寫道,優步會使用自動化決策對於涉嫌違規行為的駕駛員予以除名。
平臺算法決定了駕駛員的工作機會、工作量和收入,甚至永遠失去平臺工作機會。它對於駕駛員的重要性恐怕沒有多少分歧。數據自動化處理的邏輯,也就是算法的秘密,是平臺的商業機密。究竟要提供到何種程度才算達到15條要求的數據訪問權標準,在保護個人數據與企業的知識產權(商業秘密)上如何達成平衡,非常考驗法官的智慧。
可以說,這是歐盟通用個人數據保護法實施以來最為重要的案件,其意義遠遠超過了這個案子涉及的4名駕駛員本身(事實上,這些駕駛員正在組織更多的網約車駕駛員和外賣騎手加入),其裁判標準可以說相當於是又壹次歐盟個人信息保護立法。幾乎可以肯定,這個案子最終會提交到歐盟最高法院審判。
平臺經濟的金絲雀
“對於每壹個人來說,這是壹場事關未來的戰場”,駕駛員法勒說道。優步平臺上的零工就是 歷史 上地下礦山裏的金絲雀,這是壹場不能輸的戰鬥。
數據就是權力,平臺經濟進壹步放大了企業作為雇主所擁有的傳統信息優勢。通過第三方數據信托實現數據攜帶權,通過數據對駕駛員賦權賦能,還有誰能比網約車駕駛員、外賣騎手更有動力監督平臺呢?可以說,這就是壹種全新的平臺監管思路,以信息權對治大數據。