一、隐私和信任与技术采用之间的关系

信任度会影响人们对数字技术的采用，但是影响的深远性无法确定。信任度往往因为以下原因难以评估：1）存在大量不同定义；2）缺乏普遍接受的衡量标准；3）过往研究的评估缺乏全面性；4）研究存在经验主义。

信任度是由多维构成的，其中一个因素是隐私和安全性，但没有证据表明加强隐私保护必然会加强信任。针对隐私的研究中，存在“隐私悖论”（Privacy Paradox）：人们宣称隐私是决策过程中的重要因素，但是事实并非如此。隐私偏好很大程度上因人而异、因地而异、因时而异。此外，大多数消费者愿意用隐私数据换取直接或间接的短期好处，或者在面对高昂的隐私成本时，选择分享个人数据。

二、监管如何影响消费者的信任度和采用率

很少有证据表明信任和监管，或者监管和采用技术之间的关系是线性的。

图1：信任度和监管：线性关系VS.阶跃关系

监管和信任之间是阶跃函数的关系：缺乏监管意味着缺乏信任，合理程度的监管会增加信任度，但是如果监管超出基线范围后，信任便不会随之显著增加。

图2：监管和技术采用：线性关系VS.倒U关系

监管和数字科技采纳和使用之间的关系，与其说是线性的，不如说是倒U型。一味加强监管会减弱人们对于技术的采纳和使用。因为这背后产生的成本发挥着巨大作用，远超政策决定者的预期。

1）数字监管是否增加消费者的信任度？

图3：各国对互联网的信任和监管水平

强大的隐私法规并没有对互联网业务和数字服务的可信度产生积极影响。即便欧盟和欧洲各国在数据保护法规方面做了许多努力，但是从人们的信任度来看，结果和美国并无很大差别。而一些国家的数字监管非常有限，但人们的信任度非常高，比如印度和巴基斯坦。这可能因为人们会将强有力的法规视为政府向民众发出的信号——技术不可信。

2）数字监管是否增加消费者采用互联网应用的意愿？

图4：2008年至2017年，因隐私和安全问题不使用互联网的欧盟和美国家庭占比

3）数字监管是否增加互联网应用的实际使用率？

数字监管与互联网使用之间并不存在线性关系。数据显示，在2011年欧盟《电子隐私指令》（ePrivacy Directive）实施后：互联网使用方面，英国和法国的互联网使用率都不及美国；社交媒体使用方面，欧盟国家的使用率仍然低于美国；网上购物方面，欧盟和法国的比例还是落后于美国。

三、数据保护监管对创新的影响

隐私作为一项基本人权，对此的额外监管似乎并不足为过，但是监管的核心是把握成本和效益之间的平衡。更为严苛的监管无疑会提高企业的合规成本，一方面，企业会将高昂的成本转嫁给消费者，另一方面，合规成本会占用企业提高改进产品和服务的预算。总体而言，数据保护监管对创新造成的不利影响包括5个方面：

1）增加企业的合规成本

严格的数据保护监管是有代价的。公司为合规投入更多资源，因此减少了原本用于创新的投资。ITIF在2014年发布的一篇报告指出，欧盟《电子隐私指令》将花费欧洲商人每年大约23亿美元的代价。许多隐私倡导者简单地认为这些代价的实质仅仅是利润减少而已，但是这些成本会被转嫁到消费者或者供应商身上，而目前并没有证据表明用户认为值得为更多的隐私保障而付出。

2）增加企业的法律风险

公司增加的法律风险和高额罚金威胁可能导致用户更受损害。如果监管机构对非故意的或者造成极小伤害的行为处以大量罚款，那么公司在为用户提供安全、有用的产品和服务方面将投入得更少，更多的资金将用于法律偿付、内部审计，最终减缓了创新的进度。结果是，律师比计算机科学家和工程师更重要。例如，2017年数据创新中心（Center for Data Innovation）的一篇报告认为，GDPR将对欧洲人工智能的开发和使用带来消极影响，不仅使欧洲AI公司在竞争中处于不利地位，而且毫无疑问将会限制AI产品和服务对欧洲公民的供应。

3）减少在线广告的效果

定向广告（Targeted advertising）对用户和企业都有益处，使公司的资源和时间利用更高效，同时提高了交易达成的可能性，因为减少了达成交易所需的广告数量。用户则从与自己更相关的广告中获得好处，例如了解更多符合自身购买力并与过去购买喜好相似的产品。数据保护法规可能减少定向广告的有效性，导致更低的网站回报，抑制数字生态的整体发展。

4）增加市场的不确定性

数据保护法律可能是模糊的并且常常交由隐私执法机构和法院进行解释，这使得企业常常不清楚法律将会如何应用于企业的活动。这种模棱两可造成对新兴技术创新的扼杀，打消企业进入市场的信心。由于这种不确定性的程度不同，在美国的企业比起欧洲对手更容易找到资金支持。缺少投资成为欧洲互联网创业公司比美国少的重要原因之一。

5）减少数据的访问和使用

最后，严格的数据保护监管可能导致数据访问减少或者限制数据使用，二者都会限制创新。限制公司如何使用信息，可能阻碍其采纳新的和有益处的技术。例如，有研究考察了一些旨在提高医院治疗信息隐私保护的州法律，发现这些法律导致了电子健康记录（EHRs）采用率的减少，因为这些法律阻止医院轻易地交换病人信息。事实上，EHRs可以帮助减少医疗保健的开销。

四、数字经济的最优监管标准

该报告指出，数字监管与网络服务的采用度之间的关系可以描述为一个倒U型曲线。其中，数字监管可以是政府的监管，也可以是行业的自我监管。

图5：倒U型曲线表明监管和技术采用之间的关系

这条倒U曲线形成了数字监管的3个阶段：

1）“非监管的上升”（Unruly Rise），轻度的监管提高用户对互联网应用的接受和使用意愿，尽管用户可能并不信任这些应用，因为监管并没有达到有效的保障程度。

2）“创新区域”（Innovation Zone），合理的保护基线促进了用户信任和企业创新，可以确保用户接受和使用互联网应用的较高意愿。

3）“监管地狱”（Regulatory Hell），政策制定者建立过高的限制规则，在线服务的使用将可能下降或者增长变慢，这是由于高代价、限制收入的法规造成的供应减少。

上图显示，存在一种对数字经济的最优监管层级，监管既不太弱也不太强。政策制定者需要一种机制，用于测试监管是否达到最优标准。报告提出了3步测试法：

1）数据保护法规应当针对的是技术误用带来的显著的和可量化的损害。损害（harm）是指技术误用给用户造成的实质性的消极影响，用户自身无法合理避免这种误用。基于损害的监管标准非常重要，因为关于个人隐私是否被侵犯，以及人们愿意共享哪些信息的文化规范和标准随时间发展而改变，这种类型的监管原则将随着预期而调整。

2）数据保护监管应当直接限制损害。通过制定针对特定损害的法规，监管者可以发送清晰的信号——告知公司怎样的行为是被限制的，但同时允许试验和创新行为。2015年联邦贸易委员会（FTC）因一家公司轻微技术性地违反计算机保护法律，导致用户的轻微/无损害而对其进行处罚，使得更多的资源花费在律师成本上，而非提高产品本身。一个最优的激励系统是，仅在用户受损害才采取针对性法规和执法行动。

3）监管导致的社会成本应当低于损害造成的代价。国家进入数据驱动的经济时代，稳健但同时保护隐私的数据使用行为，比起对单个数据提供者的好处，对社会整体的益处更为重大。使用数据的能力对于社会进步而言将非常重要。政策制定者确保遵守监管的力度处于合理水平，可以避免监管的许多消极影响。

本文由赛博研究院出品，转载请注明：本文来源于赛博研究院官网。

更多精彩内容请关注“赛博研究院”公众号。