蘇奎：個人數據保護是平台的“阿克琉斯之踵”

2021-02-21

【文/觀察者網專欄作者蘇奎】

毫無疑問，互聯網平台是信息時代的主角。超大規模、壟斷、權力巨大是其主要特徵，能影響無數人的生活、利益，甚至生計。平台具有多重屬性，既是一個傳統企業，同時也是一種經濟形態。以平台為核心構成的平台經濟甚至就是一個虛擬城邦國。正如扎克伯格的名言：“在很多方面，臉書（Facebook）更像是一個政府，而不是一個傳統的公司。”

平台是平台經濟的絕對主宰者，它能夠恣意制定規則、解釋規則並執行規則，而這些規則可以影響數以億計的人。它們與國家法律法規在本質上沒有區別，卻不需要遵循國家立法、司法、執法所要求的正當性程序。自從國家產生以來，政府沒有面對過類似的管治對手，可以説是3000年未有之大變局。

在信息時代，如何治理平台在世界範圍內都是一項巨大的挑戰。反壟斷、消費者保護、公平競爭等傳統工具是世界範圍內進行平台治理的幾條主要路徑。然而，反壟斷、消費者保護、公平競爭這些治理工具都是傳統經濟時代發展而來的，面對着信息時代的巨頭，它們可以説常常是捉襟見肘、力有不逮，成效多有不彰。

個人數據保護是信息時代發展出的新工具，儘管其初衷是保護個人信息，但無數人的個人信息積水成淵就成了大數據，有了大數據，算法才能從一具奄奄的軀殼化身為一頭桀驁的巨獸。也就是説，算法的命門在個人信息保護。

近期歐美正在發生的平台個人信息保護的一些案例發人深思，讓人興奮，個人數據保護賦予個人更大的權力從而平衡平台在平台經濟中的權力結構，可能也是平台治理的一條新路徑。

勞務平台

互聯網平台並不具有廣泛的同一性，不同類型之間差異巨大，既有以信息服務為核心的社交平台、搜索平台，也有生產海量信息的電商平台。以網約車、外賣等為代表的勞務平台可算是後者。平台是虛擬的市場，通過平台出售勞務。但更重要的是，這些勞務平台上聚集了數百萬，甚至上千萬分佈在全球城市的勞動人民。相比其他平台，它們不只是在為人服務，還掌握着無數人的信息。因此，這些平台與人的關係更為密切，對社會治理帶來的挑戰更大，影響也更為深遠。

這些平台上的人依靠平台提供的信息而生存，為平台生成海量的信息資源，又被這些信息所管理控制。相比其他電商平台，這類平台上的人（勞動力）的幾乎沒有自主權，傳統的勞動保護也與其無緣，因為他們被平台認為是微型企業家。平台依靠信息對如此龐大的勞動力隊伍進行精準管理，這超過了人類歷史上任何組織的極限，可以説是人類歷史的奇蹟，而創造這樣的奇蹟的核心則是隱藏在平台背後的算法。

網約車平台幾乎是迄今為止對社會治理帶來最多問題、爭議最大的互聯網平台。創建於2008年的優步開創了網約車行業，其月度活躍的消費者數量約1億人，全球日均訂單數近2000萬（包括外賣），平台上的駕駛員人數超過400萬，平均每月有5萬名新駕駛員加入平台。其強硬對抗全球監管機構的做派曾經為其帶來無數的麻煩，蔑視規則和法律的企業文化也使得企業本身遭遇了內傷。2017年，創始人卡拉尼克甚至被趕出了公司。除了廣為人知的與各地監管機構的鬥法外，優步與平台內駕駛員之間的矛盾可以説是日益尖鋭，與消費者之間的齟齬也不時傳出。

平台用户的個人信息保護涉及的監管機構調查與司法訴訟是近年優步作為平台面臨的新矛盾。個人信息保護既涉及駕駛員，也涉及乘客。相關問題在2020年也都有了新的進展。個案本身影響有限，但其可能引發的連鎖反應很令人關注。個人信息泄露、大數據殺熟、算法獨裁等互聯網時代的典型問題都無一例外纏上了優步。

泄露個人信息後果很嚴重

1月20日，特朗普在離開白宮前公佈了多達73人的赦免長名單，前軍師史蒂夫·班農毫無懸念出現在名單上，但也有一些名字是出人意料的。前優步負責自動駕駛業務的高管——安東尼·萊萬多斯基（Anthony Levandowski）相當幸運地逃脱了原本在2月7日就要開始的牢獄之災，據傳特朗普在硅谷中為數不多的支持者——大佬彼得·蒂爾（Peter Thiel）是其幕後的操盤手。

相比之下，優步的另一位前高管——首席安全官喬·沙利文（Joe Sullivan）恐怕只能哀嘆命運之不公了。不過這確實是咎由自取，簡直就是“不作不死”。2020年8月21日，沙利文遭聯邦司法部以阻礙司法和作偽證兩項罪名起訴，刑期可能高達8年。而這一切均始於2016年那次對約5700萬駕駛員和乘客個人信息泄露後的掩蓋。

沙利文並非新手，他曾是互聯網巨頭臉書的首席安全官，對信息安全和個人信息保護有豐富的經驗。然而，在獲悉優步發生黑客入侵導致平台個人信息泄露後，他並沒有依法立即向政府有關部門報告，而是在與時任CEO卡拉尼克（Travis Kalanick）商議後通過向黑客支付10萬美元的封口費，買通黑客將其定性為平台主動邀請黑客發現安全漏洞。而封口費也就變成了安全獎勵。

更為嚴重的是，在2017年美國聯邦貿易委員會（FTC）發起的2014年信息泄露和濫用乘客個人信息（涉及跟蹤記者）的案件調查過程中，沙利文向FTC調查人員隱瞞此事並撒了謊。一直到2017年11月，新上任的CEO科斯羅薩西（Dara Khosrowshahi）在知悉此事後，才向公眾公開了此事併為此道歉。為表示與過去決裂的誠意，公司信息安全部門的律師及沙利文都被趕出了公司。

發生如此大規模的個人（包括平台的駕駛員和乘客）信息泄露，自然不會被歐美的相關監管機構放過。按照歐盟的規定，數據泄露後應在72小時內向監管機構報告。據此，其歐洲總部所在的荷蘭數據保護局2018年對其處以60萬歐元的罰款。宣佈脱歐的英國（ICO）也對其施以38.5萬英鎊的罰款。

相比歐洲同行，美國本土的監管機構對其下手更重，加州檢察總長與舊金山檢察長聯合了美國50個州和首都華盛頓特區的相關部門對其發起訴訟。2018年9月，優步主動以高達1.48億美元的鉅額賠償金和解。看來，在個人信息保護方面，國內一直以來有關美國立法和監管更為寬鬆的觀點恐怕並非事實。

監管深入企業的黑箱

FTC是在公平競爭和消費者保護方面的執法機構，在知悉此事後，迅速宣佈2017年8月已經達成的和解協議無效，需要重新商定有關和解條款。

2018年10月，FTC再次宣佈達成新的和解協議。作為信奉自由市場的特朗普政府，治下的FTC確實對優步手下留情，並沒有如州政府予以重罰，甚至根本就沒有罰款，但對優步的內部信息安全管理提出了事無鉅細的要求。相比以企業外在結果為主要對象的結果保護策略，FTC的協議則是以企業內部管理為主要對象的過程保護策略。也就是説，它更多地是以事前預防的思路對企業內部可能存在的個人信息保護漏洞進行全方位的監管，將企業內部的信息安全管理納入公共管理。這可以説是一種新的個人信息保護模式。

事實上，我國正在開展的個人信息保護立法（包括已經完成的網絡安全法，以及2020年徵求意見的數據安全法、個人信息保護法）同樣也採用了這種思路。不過，相比FTC的和解協議，中國的平台企業享有更多的自由。FTC的和解協議建立了相對較為完備的企業信息安全制度，主要內容包括：

●優步需要立即建立綜合性的個人信息（隱私）保護計劃，所有計劃、方案、培訓均需要有書面記錄。設置專門的人員負責個人信息（隱私）保護計劃。

●開展個人信息（隱私）風險排查、評估，確定風險點，制定整改計劃。制定個人信息（隱私）風險動態監控和評估方案。

●建立第三方信息（隱私）審計、評估制度，第三方審計人員需有執業資質並具有3年以上的從業經歷，相關審計人員還需經過FTC消費者保護部門批准。完成評估後10天內，需將評估報告送FTC備查。在協議執行開始後半年內應完成第一次第三方審計，以後每兩年應至少開展一次。

●建立信息安全事故統計與報告制度。

●建立文件簽收與學習制度。公司所有相關人員必須學習FTC的和解協議文件，並要簽名確認，有關學習記錄需要書面記載。

●文件簽發一年後，優步需向FTC遞交合規報告，報告應該宣誓內容真實可靠，否則將承擔偽證罪。企業任何組織機構和實體發生變化需在14天內通知FTC，以便於監管部門檢查、監督。

●及時響應監管部門，收到FTC有關信息（隱私）安全的問詢後，優步需在10天內回覆或響應，有關合規報告或材料需要宣誓非偽證，並準備好詳細記錄備查。

●建立信息安全檔案記錄，包括相關員工的檔案記錄（包括離職原因）、平台用户投訴記錄、所有可證明公司落實文件的材料、公司對外宣傳及承諾有關個人信息（隱私）保護措施、信息安全評估、審計與整改報告、安全漏洞獎發放記錄、執法部門傳票、調查與説明材料等。

福布斯網上關於該案件的報道截圖

加州檢察總長聯合各州與優步達成的和解協議在鉅額賠償之外其實也提出了類似的一系列企業信息安全合規要求，包括企業需要設置首席安全官，以及雲存儲密碼、認證強化制度、建立信息安全員工培訓與違規處罰制度、第三方信息審計人員資格制度（需要5年以上的從業經歷）、個人信息安全情況作為董事會的固定議題制度、事故確認與報告中的律師參與制度、公司內部違規舉報制度等。

孔子曰：“不教而殺謂之虐，不戒視成謂之暴。”美國聯邦和州相關監管機構利用優步違法的契機，構建了一套非常嚴格的企業內部個人信息保護機制，特別強調內部部門監督、外部審計、員工培訓等，將此前以負面清單方式的事後監管模式推進到以作為的義務為主的事前事中監管模式，也就是從懲戒為主模式轉換到以預防為主的模式。

平台企業不再是一個黑箱。通過一個設計精密的內部監督機制，平台的保護更為透明，個人信息保護的目標有更加可靠的保障。其意義在於，只有在個人信息保護有了更為可靠的保障，個人信息保護以外的平台經濟治理功能才有了其他可能。

算法統治平台

2020年10月26日，優步與平台的駕駛員又一次對簿公堂。打官司對於優步已經是家常便飯了，不過這次有些不同。發起訴訟的是4名被除名的駕駛員，他們來自英國（3人）和葡萄牙。更值得關注的是，這次爭議的焦點是歐盟個人信息保護法（GDPR，通用數據保護法）所規定的個人信息權。這些駕駛員在2020年6月20日左右分別要求優步提供涉及本人的個人數據，這是歐盟通用數據保護法15條所規定的個人數據訪問權（The right to access）。

4名駕駛員做出這樣的動作也是事出有因。按照優步的説法，4名駕駛員均是因為欺騙性行為或者違規操縱（不當使用）駕駛員手機應用程序。直白地説，就是駕駛員或因為挑單以等價格上漲後的好單（game the surge），或是因為私自安裝其他應用程序改變手機狀態欺騙優步的駕駛員應用程序（如改變位置），被平台算法判定為嚴重違規而被除名（在優步平台上沒有開除的概念，永久凍結賬號則是一個等同的説法），而做出這些決策的都是平台的算法。換句話説，4名駕駛員都是被算法監控到有違規行為並被算法除名（開除）的。

不過，駕駛員並不這樣認為，他們認為是自己只是行使了自由選擇工作時間的權利，而這也是優步平台一向對外宣稱駕駛員所具有的權利，並且也正是具有這樣的自由，駕駛員才不被平台認為是平台的僱員，而是自由職業者，甚至是所謂的“微型企業家”。平台與駕駛是合作伙伴。4名駕駛員否認存在欺詐或不當行為，且優步沒有提供申述機會，使得他們的命運被算法所掌控。因此，他們向優步歐洲總部所在的荷蘭阿姆斯特丹地方法院提起了訴訟。

駕駛員起訴優步最主要的法律依據就是2018年5月開始施行的歐盟通用數據保護法。按照歐盟通用數據保護法第15條，數據主體有權訪問個人數據並獲知數據處理的目的、數據類型以及有權要求糾正不準確的數據。第22條則涉及自動化決策和用户畫像，“數據主體有權反對此類決策：完全依靠自動化處理——包括用户畫像——對數據主體做出具有法律影響或類似嚴重影響的決策”。

按照歐盟通用數據保護法的定義，“用户畫像”指的是為了評估自然人的某些條件而對個人數據進行的任何自動化處理，特別是為了評估自然人的工作表現、經濟狀況、健康、個人偏好、興趣、可靠性、行為方式、位置或行蹤而進行的處理。顯然，所謂的自動化決策（用户畫像）就是平台算法。這本質上是一條算法監管條款。不過22條也特意列出了例外情形，包括 (a)當決策對於數據主體與數據控制者的合同簽訂或合同履行是必要的；……(c)當決策建立在數據主體的明確同意基礎之上。

顯然，這次訴訟的爭議聚焦在對22條的理解，如完全自動化決策的認定標準是什麼？何種人為的干預程度可以達到排除完全自動化決策的標準？考慮到平台每天數千萬甚至上億的有關駕駛員的決策需求規模（包括派單、定價、評價等環節），自動化決策是否可以被看作平台履行與駕駛員合同的必要措施？

平台權力結構平衡

此外，這場訴訟還有另一個值得特別關注的看點：4名駕駛員在訴狀中提出了歐盟個人數據保護法確定的“數據攜帶權”（the right to data portability）。第20條規定，數據主體有權無障礙地將個人數據從其提供給的控制者那裏傳輸給另一個控制者，也就是個人的數據攜帶權。

駕駛員們希望通過一個第三方非盈利機構（工人信息交換中心WIE Ltd.）實現個人數據攜帶，也就是優步將駕駛員在工作中產生的個人數據直接轉移給WIE這家第三方數據交換中介，第三方數據機構成為個人的數據信託（data trust）機構，可以幫助駕駛員分析其個人行為以及監督平台的算法邏輯是否與其對外宣稱的處理邏輯一致且公平合理、評估平台對服務價格是否正確計算、駕駛員真實的勞動數量和質量、以及分析不同駕駛員評分差異的原因。

通過掌握並有能力處理這些關鍵數據，駕駛員可以減少或者消除平台的信息優勢，駕駛員就有可能與平台進行更平等的集體談判，成為更為平等的對手。

根據法律規定，優步有責任在30天內向數據主體（駕駛員）提供相關數據，但優步並沒有提供駕駛員所要求的全部數據，或者説駕駛員要求的關鍵內容都遭到了事實上的拒絕。儘管訂單數據（如上下車時間、乘客支付費用）包括在提供的數據清單內，但駕駛員上線、下線時間、完整的GPS位置信息記錄都沒有提供。這些內容事關駕駛員工作時間的確定（英國上訴法院已經判決駕駛員的工作時間是從上線開始計算，而不是從接單開始計算），而平台卻不希望駕駛員掌握這些可能對自己不利的數據。

但優步也有自己的解釋：沒提供的數據或是因為沒有，或是因為如果向駕駛員提供將損害其他人的隱私權。

如果説上面這些數據駕駛員可以自己記錄，管理駕駛員的算法是如何運行的則只有平台才有可能知道。駕駛員最希望知道的其實是平台算法的秘密：它究竟是如何通過駕駛員的行為和乘客評價數據對駕駛員進行畫像，以及駕駛員畫像是如何影響駕駛員的利益的？比如，駕駛員的評分與派單機制的關係是怎樣的？駕駛員的評分如何觸發平台除名機制（駕駛員認為是解僱）？

駕駛員在訴狀中特別提出優步沒有回應他們所要求的駕駛員標籤數據。這確實是整個爭執的核心。優步不會認為這些是駕駛員需要知道的個人數據信息，甚至是不是個人信息都有巨大的分歧。而且，這些內容幾乎可以肯定將被用於英國最高法院正在審理的駕駛員與平台的勞動關係案件，因此也是優步不能輸的案子。

而原告駕駛員法勒（Farrar）也暗示了這些內容的用途：“我們要看一眼這個奧威爾式（意指嚴格統治而失去人性的社會）的工作世界。在這裏工人們被機器所統治，沒有任何權力。”

事實上，駕駛員有關了解算法秘密的訴求也是有法律依據的。根據歐盟通用個人數據保護法第15條，數據主體應當有權從控制者那裏得到有效信息。比如存在自動化決策的就包括數據分析，對於相關邏輯就包括此類處理對於數據主體的預期後果。

儘管優步否認對駕駛員的除名處理是由算法完成的（優步發言人聲稱在算法檢測到駕駛員存在違規行為後，是由管理人員做出除名決定），但難以解釋的是，公司網站上有介紹算法MasterMind的材料，其中明確寫道：MasterMind負責監督管理駕駛員的欺騙行為。在駕駛員應用程序的隱私政策更是白紙黑字寫道，優步會使用自動化決策對於涉嫌違規行為的駕駛員予以除名。

平台算法決定了駕駛員的工作機會、工作量和收入，甚至永遠失去平台工作機會。它對於駕駛員的重要性恐怕沒有多少分歧。數據自動化處理的邏輯，也就是算法的秘密，是平台的商業機密。究竟要提供到何種程度才算達到15條要求的數據訪問權標準，在保護個人數據與企業的知識產權（商業秘密）上如何達成平衡，非常考驗法官的智慧。

可以説，這是歐盟通用個人數據保護法實施以來最為重要的案件，其意義遠遠超過了這個案子涉及的4名駕駛員本身（事實上，這些駕駛員正在組織更多的網約車駕駛員和外賣騎手加入），其裁判標準可以説相當於是又一次歐盟個人信息保護立法。幾乎可以肯定，這個案子最終會提交到歐盟最高法院審判。

平台經濟的金絲雀

代表駕駛員的律師埃克爾（Anton Ekker）在英國衞報記者採訪時有非常精彩的觀點：“這場（官司）事關權力分配。問題的本質就是優步通過數據和自動化決策實施控制並阻止（駕駛員）瞭解這些”、“應用程序每天作出數百萬個這樣的決策，誰將獲得出行訂單、誰能夠獲得好單、誰會獲得短途單（駕駛員在短途單上大都不賺錢），優步的問題不止於此。問題（應用程序的決策）體現在方方面面，無所不包。算法和數據實施了很多控制，但平台上的人，也就是被控制的駕駛員經常根本沒有意識到它。”

“對於每一個人來説，這是一場事關未來的戰場”，駕駛員法勒説道。優步平台上的零工就是歷史上地下礦山裏的金絲雀，這是一場不能輸的戰鬥。

數據就是權力，平台經濟進一步放大了企業作為僱主所擁有的傳統信息優勢。通過第三方數據信託實現數據攜帶權，通過數據對駕駛員賦權賦能，還有誰能比網約車駕駛員、外賣騎手更有動力監督平台呢？可以説，這就是一種全新的平台監管思路，以信息權對治大數據。

本文系觀察者網獨家稿件，文章內容純屬作者個人觀點，不代表平台觀點，未經授權，不得轉載，否則將追究法律責任。關注觀察者網微信guanchacn，每日閲讀趣味文章。