个人资料起码值千元　你愿意卖吗？　专访私隐专员黄继儿

欧盟周五（25日）正式落实新法例保障私隐，人人支持。但不能忘了问的是，天秤的另一方其实是甚么？
香港个人资料私隐专员黄继儿说，实情是若会造成不方便，很多人宁愿牺牲私隐。

5月25日生效的欧盟《通用数据保障条例》（GDPR），被喻为最强法例保障私隐，一大卖点在于它规定企业收集的个人资料，一定要对提供服务是必要的。当然，何之为“必须”真的言人人殊。Facebook会说，他必须知道你喜欢什么；Google也会说，他必须知道你搜寻过甚么。

但无论如何，GDPR从严保障个人资料，这点是毋庸置疑的。企业一旦违规，随时赔上可观罚款。香港个人资料私隐专员黄继儿接受我们访问时亦形容，GDPR保障私隐得十全十美，但其实不无伏笔，因为天秤上私隐的另一方，就是资讯流通。

如果私隐包得密密实实，可能抵销资讯自由流通。

平衡私隐与资讯的问题，美国乔治城大学的唐斯（Larry Downes）好供参考。这名研究资讯政策的学者上个月在《哈佛商业评论》讨论GDPR的利与弊时指出，互联网搜寻工具、社交平台、电子商业等均仗赖同一道公式，就是收集个人资料来卖广告，换取让人免费使用服务。正如美国国会质询facebook行政总裁朱克伯格（Mark Zuckerberg）时亦指出，facebook免费让人使用的缺点，正是要广告收入来维生。

如果法例收紧到一个地步，企业不能靠收集个人资料来赚钱的话，唐斯指出，那么它们就可以要转型成收费或半收费，就好似部份报章网站一样，特定内容或过量阅读都要收钱。一个极端的设例是，若果以后在google每搜寻一次资料都要付钱的话，那么还有谁会用呢？不知是福是祸。

牺牲一点私隐　换取一点方便

黄继儿指出，他们数年前曾经调查，若只需付出20元，电邮和手机就不会再收到广告，谁愿意呢？答案原来不足一成。这正好反映出，普遍的人都认为保障私隐是好事，但却不肯为此付出代价。特别是年轻一代，“最重要方便和合群”，不论香港或是外国的，对他们来说社交媒体都已经是“不能live without it”。在取舍之下，私隐往往只得靠边站。

固然，问题本身牵涉市场垄断的问题。若然社交媒体之间有足够竞争，那么即使有部份私隐保障不足，年轻人还是可以另投别家。但现实却是，facebook这类社交平台占去市场份额太多，基本上不用它，就等如要放弃很多朋友资讯。正如黄继儿透露，他早前赴美国出席会议时，也发现反垄断法论坛亦有一节讨论私隐。“有学者认为除了保障私隐，在反垄断法上也要工作，因为用户真的没有甚么选择。”

但除了垄断之外，机构收集个人私隐，亦的而且确可以带来一定的方便。黄继儿举例说，有人喜欢吃日本菜，应用程式或媒体会因而推介更多相关资讯，方便他们选择，“不能排除这种效益”。又如乔治城大学的唐斯所言，正因为收集个人资料，所以亚马逊会推介书籍，google会显示最适合的搜寻结果，音乐平台会挑选风格相似的歌曲等。

资料就是金钱　但赚的不是你和我

“很多人，包括内地两位姓马的都同意，数据或资料就是金钱，我们称之为第四代工业革命的燃料。”黄继儿说，但问题是个人资料的收集和商业所得利润，似乎不合比例。

他透露，听说个人资料有黑市价和白市价，有代理专门售卖个人资料。

我问过做生意的朋友，有人向他们招手，可以做一套个人资料……经换算后得知，每个人的个人资料值大约千多元。

这种做法，英文称之为profiling，欧盟新法例也规定资料拥有人可以反对别人profile他。这个概念之新，甚至未有中文统一译法，黄继儿表示，他们称之以“汇编”。“除了你的脑想什么，所有电子活动也可以收集起来，然后分析。”

若然在网上的搜寻纪录、社交平台的浏览资料等，给社交媒体或应用程式一点一滴收集起来卖给广告商，原来能值千多元，相信不少人会觉得不太对劲。为甚么呢？虽说个人化功能可为自己带来方便，但别人同时因而赚得千多元，似乎比起自己所得的小方便相差甚大。

黄继儿说，收集个人资料都是合法行为，以资料换使用服务，但是否尽用个人资料却是商业道德的问题。他大胆提出，既然个人资料值千几元，如果那些企业使用和赚得多的话，也应考虑给予资料当事人些回赠和好处。