考虑泄露风险的在线平台隐私收集策略研究

鲍 磊, 何逢标, 李迎迎

(淮阴师范学院 商学院, 江苏 淮安 223001)

引言

随着互联网的普及和大数据技术的应用,越来越多的企业认识到消费者隐私的价值[1]。通过收集消费者的隐私数据,并将其用于发布定向广告、提供更加精准的服务,或者将数据出售给第三方,在线平台开辟了新的利润来源[2-3]。例如:美团需要基于用户的位置信息为他们推荐周边的商品或服务。雅虎扫描用户电子邮件收集有价值的客户数据并出售给广告商[4]。但是,在线平台企业从收集消费者隐私中获益的同时,也不得不面对新的挑战和威胁,其中之一就是隐私数据的泄露问题[5-6]。比如:2018年9月社交媒体平台Facebook公布,黑客利用安全漏洞窃取了至少3 000万个账户的信息(1)《脸书:已证实在上周的安全漏洞中3000多万个人的账户被侵入》,http://news.jstv.com/a/20181013/153938480284.shtml,访问日期:2023年5月10日。。2022年6月,国内某软件公司的数据库泄露了1.7亿条用户重要信息(2)《学习通被曝“泄露1.7亿条数据”背后》,https://cn-sec.com/archives/1143406.html,访问日期:2023年5月10日。。

监管部门会对发生隐私泄露的在线平台进行必要的惩罚。2022年3月,爱尔兰数据保护委员会根据《欧盟通用数据保护条例(GDPR)》,对Facebook的母公司Meta征收1 700万欧元的罚款,原因是该公司未能采取适当的技术和组织措施保护欧盟用户的数据安全,导致2018年发生一系列隐私泄露事件(3)《脸书被欧盟罚款1.2亿:大规模数据泄露》,http://tech.hexun.com/2022-03-15/205502316.html,访问日期:2023年5月10日。。事实上,许多国家已经通过立法的方式,规定了在线平台企业发生隐私泄露时监管部门可以施加的罚款金额。例如,《中华人民共和国个人信息保护法》第六十六条规定,“违反本法规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的……有前款规定的违法行为,情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款”。欧盟的《通用数据保护条例》(General Data Protection Regulation,GDPR)明确:违反数据保护规定,轻者处以1 000万欧元或者企业上一年度全球营收的2%(两者取其高)的罚款;重者处以2 000万欧元或者企业上一年度全球营收的4%(两者取其高)的罚款(4)《欧盟〈通用数据保护条例〉(GDPR)实务指引(全文版)》,http://www.xiia.org.cn/xwzx/gjzx/202109/t20210917_5351.htm,访问日期:2023年5月10日。。面对巨额罚款,在线平台需要慎重考虑在可能卷入法律纠纷的情况下,是否需要收集消费者隐私。

综上所述,互联网的广泛应用使得人们在利用各类在线平台时留下各种个人信息,大数据技术的发展让消费者隐私成为平台企业的重要利润来源。当前,世界各国都通过严格立法督促在线平台企业履行数据安全保护义务,降低消费者隐私泄露风险。因此,从经济学的角度考虑隐私泄露导致的政府惩罚对于在线平台隐私收集策略的影响,具有重要的理论意义和现实价值。基于上述考虑,本文通过多阶段动态博弈模型的分析,研究存在隐私泄露风险时,在线平台在何种情况下才会选择收集消费者隐私,收集隐私是否有利于提高消费者剩余和社会福利,以及监管部门的惩罚会如何影响平台企业的决策。

一、文献综述

本文主要与消费者隐私的经济价值研究和隐私保护与规制研究等相关。

(一)消费者隐私的经济价值研究

学者们通常从社会学、法学等视角对隐私的相关问题展开研究。近年来,随着大数据技术对消费者特征的分析被广泛应用于营销领域,学界开始逐渐重视隐私的经济价值研究[7]。关于隐私的经济价值,当前的研究主要集中于两个方面:一是定向广告,二是价格歧视。

利用大数据技术,在线平台可以基于用户的产品浏览历史和购买记录等数据分析其行为和偏好,针对不同类型的用户投放不同的广告,这就是所谓的定向广告[8]。一些学者指出,企业借助于隐私分析消费者的偏好或需求,有针对性地投放广告,能够实现产品与用户之间的精准匹配,节约广告成本,提高企业利润[9-10]。但是,也有一些研究发现,定向广告对于企业而言并非总是有利的,原因在于,企业为了吸引更多的消费者可能不得不增加定向广告的支出[11],或者由于竞争效应的存在,定向广告投放可能加剧企业间的竞争,进而降低了企业的利润[12]。需要指出的是,定向广告的精准性是建立在收集足够数量的消费者隐私数据基础之上的,如果隐私被无节制地采集,消费者可能面临隐私泄露等风险,从而引发消费者对定向广告的厌恶和抵触。因此,广告商应当在定向广告的精度和消费者的隐私关注度之间进行权衡[13-14]。

消费者在注册账号、购买产品时留下大量个人信息,在线平台可以通过算法推测出其个人偏好特征,并基于此为消费者制定“量身定制”的价格[15]。事实上,基于消费者隐私的价格歧视可以分为基于消费者购买历史的价格歧视(BBPD)和基于消费者特征的价格歧视(CBPD)[16]。前者是指当消费者存在重复购买行为时,企业依据购买历史推断老顾客的偏好,然后制定不同的价格[17],因此,基于消费者购买历史的价格歧视通常也被称为“大数据杀熟”;后者是指企业能够直接获得有关消费者特征的信息,然后对他们进行“个性化定价”[18]。研究发现,当在线平台采用BBPD策略时,通常对老顾客制定相较于新顾客更高的价格[19];CBPD策略对平台企业的利弊和对社会福利的影响需要结合具体的博弈模型进行分析[7]。

(二)隐私保护与规制研究

隐私泄露可能招致不法分子利用这些信息实施精准诈骗等犯罪活动(5)中国互联网络信息中心2019公布的数据显示,77.7%的被调查网民遭遇过信息安全事件,损失总金额大约为194亿元。参见《77.7%网民遭遇过信息安全事件》,https://m.gmw.cn/2020-12/07/content_1301911897.htm,访问日期:2023年5月10日。。因此,在线平台企业通常选择在技术或管理方面进行投资以降低隐私泄露发生的可能性,世界各国政府也在通过立法等方式对在线平台企业收集、保存和利用消费者隐私进行规制[20]。

一些学者考察了消费者的自我保护或在线平台的投资对于企业利润的影响及其福利效应。Montes等发现,如果消费者支付一定的成本可以避免隐私被收集,那么在寡头竞争的情形下,企业的利润随着隐私成本的增大而递减,而消费者剩余随着隐私成本的增大而递增[21]。Chen等指出,身份管理能够帮助消费者防止企业利用收集的隐私对其进行歧视性定价,但是消费者主动管理身份可能缓解企业竞争,导致消费者剩余的降低和社会福利的损失[22]。唐要家和王逸婧证明,如果消费者主动采取隐私管理手段应对在线平台的个性化定价,则消费者福利随着隐私管理成本的增大呈倒U型变化[23]。Lee等考察了当消费者具有不同隐私关注度时,双寡头厂商投资于隐私保护的动机,发现消费者隐私关注度越高,厂商越倾向于投资,而且隐私投资能够缓和企业竞争,降低消费者剩余,提高社会福利[24]。

随着世界各国相继出台隐私保护法律法规,隐私政策的分析逐渐成为研究的热点。一些学者指出,政府监管的缺失将导致消费者试图通过伪造个人信息或拒绝购买等手段保护个人隐私[25]。用户对政府监管的感知能有效地降低用户的隐私关注[26],但是,加强隐私数据的保护可能会降低企业新技术风险投资的水平[27]。通过自愿性保护、强制性保护和无保护下垂直差异化双寡头的博弈分析,李三希等指出,消费者剩余和社会福利在无保护时达到最大,禁止企业收集隐私将导致市场均衡无效率[28]。基于水平差异化模型的分析,Hoffmann等证明:在竞争足够激烈时,严格禁止收集和使用个人数据将降低效率和消费者剩余[29]。

对于在线平台而言,服务的销售和隐私的收集利用都可能成为利润来源。基于垂直差异化寡头竞争模型的分析,Casadesus-Masanell和Hervas-Drane指出,提供高质量服务的平台倾向于只依赖服务的销售获得利润,而提供低质量服务的平台则倾向于通过消费者隐私获得额外的收益[4]。基于水平差异化寡头竞争模型的研究,鲍磊等发现,在线平台是否收集消费者隐私决定于消费者的产品估值和差异化水平[2]。但是,考虑到各国都要求在线平台安全保存消费者的隐私,而且一旦发生隐私泄露将可能面临监管部门的罚款,因此在线平台是否总是有收集和利用消费者隐私的动机就成为非常值得关注的重要问题。不过,现有文献鲜有关注隐私泄露可能招致政府罚款对于在线平台隐私收集决策的影响。本文借鉴了相关文献的研究框架[2][4],将隐私泄露风险及在线平台可能需要承担的罚款纳入模型,分析隐私泄露风险和罚款对在线平台隐私收集策略的影响。与现有文献相比,本文的主要创新点在于:(1)通过数理模型构建,深入分析了隐私泄露风险和罚款对在线平台企业隐私收集决策的影响;(2)提出了“隐私利润占比”概念,讨论了在线平台决定收集隐私时企业的利润聚焦;(3)研究了监管部门制订的经济惩罚策略,以及影响罚款水平的主要因素。

二、模型构建

市场上存在某个在线平台,消费者只有接入该平台才能获得所需的服务,但是他们在注册和使用该平台时会留下一些隐私信息。在线平台可以选择收集消费者的隐私并利用这些信息获得收益,或者选择不收集消费者的隐私。

(一)消费者的效用

如果在线平台选择不收集消费者隐私,那么他们接入该平台获得的效用为

U=v-p

(1)

如果在线平台选择收集消费者的隐私,那么他们接入平台获得的效用为

U=v+y(1-ωy)-p

(2)

其中,v是消费者接入平台获得的固有效用,服从区间[0,V]上的均匀分布,V是正的常数;y是在线平台从单位消费者处收集的隐私数量;p表示在线平台向消费者提供服务收取的费用。通常,收集一定数量的隐私数据有利于在线平台向消费者提供更高质量的服务,因此表达式y(1-ωy)表示消费者从在线平台的隐私收集中获得的效用;而且,类似于本文文末参考文献[2]和[4],将其设置为隐私收集数量y的二次凹函数,说明消费者可以从少量的隐私收集中收益,但是当隐私被过度收集时将受损。参数ω是消费者对隐私收集的敏感度,0<ω<1,ω越大则消费者越厌恶隐私被收集。

(二)在线平台的利润

在线平台为消费者提供服务的边际成本近乎可以忽略不计,为讨论的便利,本文假设所有的生产成本和固定成本为零。如果在线平台选择不收集消费者的隐私,那么服务的销售成为平台利润的唯一来源,于是利润函数为

П=pD

(3)

在线平台可以利用收集到的消费者隐私获得收益。例如,向广告商提供定向广告服务,或者将收集的数据向第三方出售。假设收集单位数量的隐私可以带来收益ξ,则在线平台选择收集消费者的隐私时,利润函数为

П=pD+ξyD

(4)

其中,D表示消费者的需求。

在线平台受到技术能力限制或者存在管理不善,可能导致消费者隐私泄露。不妨假设在线平台发生消费者隐私泄露的概率为ρ[0,1]。如果发生隐私泄露,那么政府将对该平台施加一定的经济惩罚,罚款金额为F。

模型博弈时序为:第1阶段,在线平台决定是否选择收集消费者隐私。如果在线平台决定收集隐私,那么第2阶段,它需要决定最优的隐私收集数量。第3阶段,在线平台选择最优的定价。第4阶段,消费者选择是否接入平台,获得相应的服务。

三、子博弈均衡分析

(一)在线平台不收集消费者隐私

当在线平台选择不收集消费者隐私时,利用消费者效用U=v-p>0,可得选择接入平台的消费者数量为

D=V-p

(5)

于是,在线平台的利润为

П=p(V-p)

(6)

(二)在线平台收集消费者隐私

当选择收集消费者隐私时,利用效用函数U=v+y(1-ωy)-p>0,可得选择接入平台的消费者数量为

D=V-p+y(1-ωy)

(7)

于是,在线平台的利润为

П=(p+ξy)[V-p+y(1-ωy)]

(8)

(9)

在博弈的第2阶段,将公式(9)带入公式(8),得到

(10)

证明:利用公式(10)关于隐私收集数量y的一阶条件,即

容易验证,

命题2表明,当在线平台可以通过出售消费者隐私获利时,平台将制定较低的价格甚至是通过补贴吸引更多的消费者,从而从服务的销售和隐私的收集两个方面获得利润。进一步,结合命题1能够看出,当在线平台选择不收集消费者的隐私时,服务的销售是在线平台的唯一利润来源,因此最优定价p*严格为正。但是,当在线平台选择收集消费者隐私时,最优定价p**可能为负,即在线平台在某些情况下可能对消费者进行补贴。该结论类似于双边市场文献中的“倾斜式定价”,即平台企业通常对一边用户(例如卖家)收取高价,而对另一边用户(例如买家)收取低价甚至是提供补贴[30]。

从命题2可以直接得到推论1。

推论1的结论是比较直观的。当选择收集消费者隐私时,单位隐私价值越高,在线平台越有动机收集更多的消费者隐私,并通过降低价格吸引更多的消费者接入平台,以此获得更高的利润。消费者的隐私敏感度越高,收集隐私对消费者带来的负面影响越大,那么在线平台越应当降低隐私收集数量。但是,这并不意味着在线平台会降低定价,而是需要结合单位隐私价值进行判断:当单位隐私价值较低时,消费者越讨厌隐私被收集,在线平台就越应当降低定价,用低价策略吸引消费者;当单位隐私价值较高时,消费者的隐私敏感度更高,在线平台应当向消费者收取更高价格,以此作为放弃隐私收集的条件。

(11)

命题3:隐私占比Ω**随着单位隐私价值ξ的增大而递增,随着消费者隐私敏感度ω的增大而递减。

证明:

命题3揭示了一个重要的发现,单位隐私对于在线平台的价值ξ越高,在线平台就越倚重于从隐私收集中获利。然而,消费者隐私敏感度ω越高,在线平台就越倾向于降低通过隐私收集获得的收益,转而更多地通过服务销售获得利润。这是因为,从推论1可知,最优定价p**随着单位隐私价值ξ的增大而单调递减,而最优隐私收集数量y**却随着ξ的增大而单调递增,所以,隐私收集创造的利润在总利润中占比就越高。如果消费者隐私敏感度ω较高,那么在线平台将降低隐私收集数量y**,尽管此时最优定价p**也可能降低,但是在线平台从降低隐私收集数量中损失的利润高于定价降低中损失的利润,因此,隐私占比Ω**随着消费者隐私敏感度ω的增大而递减。

四、在线平台的隐私收集策略分析

(一)不存在泄露风险时的隐私收集策略

下述命题4表明,如果不存在隐私泄露风险,那么在线平台将总是选择收集消费者隐私。

证明:由命题1和命题2,可以得到:

图1 在线平台的最优定价策略(ω=0.6)

命题4(2)表明,收集消费者隐私能够给在线平台带来更高的需求和利润。这是因为,隐私收集能够让消费者获得更高的效用,所以在线平台收集隐私能够吸引更多的消费者接入,加之服务的销售和隐私的收集使得单位消费者能够为在线平台提供更高的利润边际,因此,在收集消费者隐私情况下,在线平台将获得更高的利润。

推论2在某种程度上可以被视为推论1的直接推论,这是因为不收集隐私时在线平台的定价、需求和利润都为常数,所以推论2中各种变量之差显示的关于单位隐私价值ξ和消费者隐私敏感度ω的相关关系与推论1类似。

(二)考虑泄露风险的隐私收集策略

由于技术能力受限或者管理不善,在线平台收集的消费者隐私存在泄露的可能性。于是,在线平台将不得不面对政府的惩罚,那么,在何种情况下在线平台仍然具有收集消费者隐私的动机?

当考虑隐私泄露风险时,收集消费者隐私为在线平台创造的预期利润为

E[П]=(1-ρ)П**+ρ(П**-F)=П**-ρF

(12)

显然,仅当E[П]>П*时,在线平台才愿意选择收集消费者隐私。于是,得到如下结论。

命题5的结论是非常直观的。如果因为发生隐私泄露而受到惩罚,那么在线平台将需要权衡收集隐私带来的额外收益与惩罚之间的大小关系。如果监管部门施加的惩罚F较小,那么在线平台将选择收集隐私,既通过服务的销售也通过隐私的收集获得利润;否则,在线平台将选择不收集隐私,只通过服务的销售获得利润。

(13)

其中,(1-ρ)表示不会发生隐私泄露的概率。不等式(13)成立,意味着不收集隐私时在线平台的利润与收集隐私时在线平台的利润之比不能过小,换言之,在线平台不应过分依赖于隐私收集创造的利润。

推论3:最高惩罚金额占比Ψ**随着单位隐私价值ξ的增大而递增,随着消费者隐私敏感度ω的增大而递减。

证明:

推论3指出,消费者的单位隐私价值较高时,监管部门可以提高最高惩罚金额占比;相反,如果消费者的隐私敏感度较高时,则监管部门应当降低最高惩罚金额占比。

五、福利分析

下面,通过消费者剩余和社会福利的比较,分析收集消费者隐私是否有利于提高社会福利。

当在线平台选择不收集消费者隐私时,消费者剩余和社会福利分别为

(14)

(15)

当在线平台选择收集消费者隐私时,消费者剩余和社会福利分别为

(16)

SW**=CS**+П*=

(17)

证明:(1)CS**-CS*=

(2)SW**-SW*=

命题7表明,在线平台收集隐私可能有利于提高消费者剩余,而且总是有利于提高社会福利。因此,必然存在某些参数空间,使得收集隐私既有利于提高在线平台的利润,也能够提高消费者剩余和社会福利。

命题8指出,即使在线平台可能因为隐私泄露而遭受惩罚,只要罚款的金额相对较小,而且消费者接入平台获得的效用较大(即ξ和V的组合位于图2中区域①),则在线平台可以通过收集隐私获得更高的利润,而且消费者剩余和社会福利也高于不收集隐私的情形。这是因为,当ξ和V的组合位于图2中区域①时:首先,在线平台收集的隐私数量y**相对较少,消费者能够从隐私收集中获得更高的效用;其次,即使存在隐私泄露的风险,但是只要惩罚的力度相对较小,在线平台就能够从服务的销售和隐私的收集中获得“超额”的利润,社会福利也因此得到提高。概言之,在线平台收集隐私是帕累托改进的。

图2 消费者剩余和社会福利的阈值(ω=0.6)

六、结论和启示

现实经济中,消费者在各种在线平台上留下隐私数据,那么平台需要考虑是否应当收集消费者隐私并将之作为利润的来源。研究发现,监管部门因消费者隐私泄露而对在线平台企业施加的惩罚是影响其隐私收集与否的决定性因素。收集隐私能够为在线平台创造更高的需求和利润,因此,如果不存在泄露风险,则在线平台总是愿意收集隐私;但是,如果因为发生隐私泄露而受到惩罚,那么仅当罚款金额较小时,在线平台才有收集消费者隐私的动机。因此,单纯地依靠企业的自我约束是无法把握消费者隐私数据的合理利用与隐私保护的边界的,必须依靠法规政策的保驾护航才能达成这一目标。如果缺乏相关部门的监管,大数据时代的企业就容易迷失方向,依靠其信息高度垄断的优势,沦为一些利益团体的附庸。

为了分析隐私收集对于在线平台利润的重要程度,本文定义了“隐私占比”概念。研究发现,单位隐私价值越高,隐私占比越大;消费者隐私敏感度越高,隐私占比越小。换言之,在线平台应当通过权衡消费者隐私价值和隐私敏感度的关系,来聚焦在线平台的利润来源。消费者隐私价值越高时,在线平台越依赖于通过收集隐私创造利润,而当消费者厌恶隐私收集的程度越高时,在线平台越应当依赖于服务的销售创造利润。需要指出的是,本文构建的模型并非基于经典的双边市场模型,但是如同双边市场理论的结论一样,本文发现在线平台可能利用低价策略甚至是补贴策略吸引消费者的接入,并将利润聚焦于消费者隐私的收集。因此,在线平台应当综合评估单位隐私价值和消费者隐私敏感度,合理聚焦利润的来源。

福利分析表明,收集隐私有利于提高消费者剩余和社会福利,因此,如果隐私泄露的惩罚相对较小,则在线平台和消费者都能从隐私收集中受益,即可能出现帕累托改进的情形。考虑到罚款的金额通常与在线平台的利润相关,本文提出了“惩罚金额占比”概念。只有惩罚金额占比较低时,在线平台才会选择收集消费者隐私,而且惩罚金额占比与消费者的单位隐私价值成正比,与消费者的隐私敏感度成反比。因此,监管部门制定的罚款金额可以随着单位隐私价值的增加而上调,也需要随着消费者的厌恶程度的增加而下调。

最后,本文也存在一定的缺陷和不足。首先,本文构造的消费者效用函数没有将消费者对于隐私泄露造成的潜在损害纳入其中。事实上,如果消费者是理性的,那么其在接入在线平台时能够意识到潜在的泄露风险给自己带来的损失,在这种情形下,在线平台应当如何决策?其次,本文考虑的是在线平台泄露消费者隐私的风险,事实上,隐私泄露可能是由第三方造成,那么监管部门应该如何划分责任,并对在线平台和第三方进行惩罚?这些问题,值得未来进一步深入探究。