數據霸权的崛起与终结(下)
到底该怎么合理使用及保护个人的數據?2018有个热门主题,可称之为「通用型个人數據保护规范」(General Data Protection Regulation, GDPR)。我认为,GDPR的出现对现今有两大贡献。第一是警示企业该更小心的面对用户數據;其次是用户应意识到个资滥用的现况越来越严重,需提高对个人數據使用及管理的意识。即便如此,GDPR该如何落实到各自的现实生活?关于这一系列实务的讨论,还需要再等等,才能看到更多实务层次讨论。
个人在授权企业使用數據时,应清楚了解其使用的企图,对吧?然而,究竟什么叫「合理」使用个资?假使企业持续搜集用户數據,用之于内部开发产品、增加企业的市场竞争力,且不让任何外部第三者知道,这属于合理用途吗?没有人真正「知道」數據被使用的状况,可能连企业都不晓得用了哪些用户數據优化其演算法或产品与服务,遑论用户本身。
只要數據归业者管理、储存,即便用户得以主张拥有數據及要求管理者善尽保管权,对用户来讲,數據的流向及使用,永远如同在一个「黑盒」中。數據若被误用、滥用或盗用,若业者刻意隐藏不揭露,數據拥有者永远不可能第一时间知道自己的个资正处于高度风险。
但我们真的能拒绝科技巨擘搜集、储存及使用用户个资吗?在现有的现实条件里,这并不容易。除非我们愿意付费使用业者的網絡服务,支持他们的营运费用及合理获利。
这里产生了一个逻辑冲突。一方面,付费使用網絡服务是个不易调整的习惯;另一方面,整个现代社会又逐渐意识到科技巨擘正利用其數據霸权增加影响力。我们该以什么方式来面对这个挑战?
要解决这个问题,必需让用户能自主管理自己的數據。用户必需能管理自己的「數字资产」,數字资产包括在網絡上产生的原生數字數據,也可能是在现实生活中能被數據化的实体项目,包括用户的健康与就诊數據、财产、教育状况、工作…等,都应该是數字资产所包含的范围。
当用户拥有數字资产的管理权时,无论储存在哪里,任何人或业者若要使用其數據,必需得到用户的授权允许,才能在合理范围内使用。每一次使用都应该先谈好使用的限制,如事先说明使用數據的意图、时间范围等;甚至还要将使用數據得到的利益,以一定比例回餽给用户,进而提高用户分享其个资的意愿。
如此一来,科技巨擘不再「独占」用户數據。他们需与用户进行商业上的协作,建立更透明、开放、平等的數據使用机制,或者提供更优惠的诱因给用户。支配數據的权力将回到用户本身,用户可以随自己的意愿提供给研究者、政府、企业使用。科技巨擘不再独占一块肥沃的數字领土,这高耸的围墙可望打破,促使數據经济更为开放与活络。
作者无意敌视文中曾提到的科技巨擘,其现有的商业模式及资源也是经由长时间所累积而来。但即便如此,这些科技巨擘也的确透过其數據霸权,正跨过实体疆域、产业,企图占住更好的战略高点。让企业拥有过大的权力及影响力,对任何组织与个人都是潜在风险。
本文认为,把數字资产的拥有权及管理权归还用户,可督促科技巨擘重新思考与用户协作的方式,将有利于未来社会与经济的整体发展。企业只要妥善的与用户协作,依旧能使用數據来开发产品、服务,强化自身的优势。只不过在过程中,即便是单一用户的重要性也会大大提升,不再完全由企业决定如何使用數據。这将提升企业与一般用户的合作关系,进而逐渐消弭數據霸权的高墙!
