在這個數據當道的時代,各行企業都積極尋求各種方法收集和使用消費者的數據。例如打車軟體Uber被指控監察用戶的手機電量,並向電池快將耗盡的用戶收取更高的價格【注1】;而在線旅行平臺Orbitz曾被質疑向蘋果Mac用戶顯示較昂貴的酒店價格【注2】。數據若然被濫用,勢必加劇消費者對於平臺數據收集的擔憂,也迫使立法者更加審慎的監管企業收集數據的行爲。
過去十年間,各地立法機關均採取行動限制數據的採集和使用,包括歐盟的《通用數據保護條例》、美國的《加利福尼亞消費者私隱保護法》、中國的《個人資訊保護法》,以及澳洲的《在線私隱法案》,均反映國際間對於數據收集活動的監管越趨嚴格。然而,政府很多時候處於一個兩難的局面:如果對個人數據的收集不加限制,企業必然會濫用數據,損害消費者的權益;但另一方面,要是徹底禁止企業收集個人數據,消費者將無法享受數據科技帶來的進步,也不利數字經濟的發展。因此,我們更常看到一種折中的選擇:把數據的所有權交給消費者,讓他們自己決定是否把數據分享給企業。這種策略看似無懈可擊:若消費者把數據分享視爲一件好事,他們可選擇自願分享數據以享受數據科技帶來的便利;但如果數據分享被當作一件壞事,消費者可以選擇拒絕分享。無論哪種情況,消費者理應立於不敗之地。不過,事實真的如此嗎?
其實不然。首先,消費者往往很難弄明白企業到底收集了哪些數據,並用這些數據做了什麼,因此,消費者也難以決定是否應該分享自己的數據。雖然企業需要通過私隱政策向消費者透露他們如何收集和使用數據,但這些條文往往冗長而晦澀。《紐約時報》的一則分析發現,記者要花上18分鐘才能讀完facebook的私隱政策,而近150個熱門網站和程式中,不少私隱政策條文更需要擁有法律教育背景或大專程度以上的閱讀水準才能充分理解【注3】。因此,不難想像,大多數消費者根本沒有仔細閱讀便同意企業收集數據。