對著信息時代的巨頭，它們可以說常常是捉襟見肘、力有不逮，成效多有不彰。

個人數據保護是信息時代發展出的新工具，盡管其初衷是保護個人信息，但無數人的個人信息積水成淵就成了大數據，有了大數據，算法才能從一具奄奄的軀殼化身為一頭桀驁的巨獸。也就是說，算法的命門在個人信息保護。

近期歐美正在發生的平臺個人信息保護的一些案例發人深思，讓人興奮，個人數據保護賦予個人更大的權力從而平衡平臺在平臺經濟中的權力結構，可能也是平臺治理的一條新路徑。

勞務平臺

互聯網平臺并不具有廣泛的同一性，不同類型之間差異巨大，既有以信息服務為核心的社交平臺、搜索平臺，也有生產海量信息的電商平臺。以網約車、外賣等為代表的勞務平臺可算是后者。平臺是虛擬的市場，通過平臺出售勞務。但更重要的是，這些勞務平臺上聚集了數百萬，甚至上千萬分布在全球城市的勞動人民。相比其他平臺，它們不只是在為人服務，還掌握著無數人的信息。因此，這些平臺與人的關系更為密切，對 社會 治理帶來的挑戰更大，影響也更為深遠。

這些平臺上的人依靠平臺提供的信息而生存，為平臺生成海量的信息資源，又被這些信息所管理控制。相比其他電商平臺，這類平臺上的人（勞動力）的幾乎沒有自主權，傳統的勞動保護也與其無緣，因為他們被平臺認為是 微型企業家 。平臺依靠信息對如此龐大的勞動力隊伍進行精準管理，這超過了人類 歷史 上任何組織的極限，可以說是人類 歷史 的奇跡，而創造這樣的奇跡的核心則是隱藏在平臺背后的算法。

網約車平臺幾乎是迄今為止對 社會 治理帶來最多問題、爭議最大的互聯網平臺。創建于2008年的優步開創了網約車行業，其月度活躍的消費者數量約1億人，全球日均訂單數近2000萬（包括外賣），平臺上的駕駛員人數超過400萬，平均每月有5萬名新駕駛員加入平臺。其強硬對抗全球監管機構的做派曾經為其帶來無數的麻煩，蔑視規則和法律的企業文化也使得企業本身遭遇了內傷。2017年，創始人卡拉尼克甚至被趕出了公司。除了廣為人知的與各地監管機構的斗法外，優步與平臺內駕駛員之間的矛盾可以說是日益尖銳，與消費者之間的齟齬也不時傳出。

泄露個人信息后果很嚴重

1月20日，特朗普在離開白宮前公布了多達73人的赦免長名單，前軍師史蒂夫·班農毫無懸念出現在名單上，但也有一些名字是出人意料的。前優步負責自動駕駛業務的高管——安東尼·萊萬多斯基（Anthony Levandowski）相當幸運地逃脫了原本在2月7日就要開始的牢獄之災，據傳特朗普在硅谷中為數不多的支持者——大佬彼得·蒂爾（Peter Thiel）是其幕后的操盤手。

相比之下，優步的另一位前高管——首席安全官喬·沙利文（Joe Sullivan）恐怕只能哀嘆命運之不公了。不過這確實是咎由自取，簡直就是“不作不死”。2020年8月21日，沙利文遭聯邦司法部以阻礙司法和作偽證兩項罪名起訴，刑期可能高達8年。而這一切均始于2016年那次對約5700萬駕駛員和乘客個人信息泄露后的掩蓋。

沙利文并非新手，他曾是互聯網巨頭臉書的首席安全官，對信息安全和個人信息保護有豐富的經驗。然而，在獲悉優步發生黑客入侵導致平臺個人信息泄露后，他并沒有依法立即向政府有關部門報告，而是在與時任CEO卡拉尼克（Travis Kalanick）商議后通過向黑客支付10萬美元的封口費，買通黑客將其定性為平臺主動邀請黑客發現安全漏洞。而封口費也就變成了安全獎勵。

發生如此大規模的個人（包括平臺的駕駛員和乘客）信息泄露，自然不會被歐美的相關監管機構放過。按照歐盟的規定，數據泄露后應在72小時內向監管機構報告。據此，其歐洲總部所在的荷蘭數據保護局2018年對其處以60萬歐元的罰款。宣布脫歐的英國（ICO）也對其施以38.5萬英鎊的罰款。

相比歐洲同行，美國本土的監管機構對其下手更重，加州檢察總長與舊金山檢察長聯合了美國50個州和首都華盛頓特區的相關部門對其發起訴訟。2018年9月，優步主動以高達1.48億美元的巨額賠償金和解。看來，在個人信息保護方面，國內一直以來有關美國立法和監管更為寬松的觀點恐怕并非事實。

監管深入企業的黑箱

FTC是在公平競爭和消費者保護方面的執法機構，在知悉此事后，迅速宣布2017年8月已經達成的和解協議無效，需要重新商定有關和解條款。

優步需要立即建立綜合性的個人信息（隱私）保護計劃，所有計劃、方案、培訓均需要有書面記錄。設置專門的人員負責個人信息（隱私）保護計劃。

開展個人信息（隱私）風險排查、評估，確定風險點，制定整改計劃。制定個人信息（隱私）風險動態監控和評估方案。

建立第三方信息（隱私）審計、評估制度，第三方審計人員需有執業資質并具有3年以上的從業經歷，相關審計人員還需經過FTC消費者保護部門批準。完成評估后10天內，需將評估報告送FTC備查。在協議執行開始后半年內應完成第一次第三方審計，以后每兩年應至少開展一次。

建立信息安全事故統計與報告制度。

建立文件簽收與學習制度。公司所有相關人員必須學習FTC的和解協議文件，并要簽名確認，有關學習記錄需要書面記載。

文件簽發一年后，優步需向FTC遞交合規報告，報告應該宣誓內容真實可靠，否則將承擔偽證罪。企業任何組織機構和實體發生變化需在14天內通知FTC，以便于監管部門檢查、監督。

及時響應監管部門，收到FTC有關信息（隱私）安全的問詢后，優步需在10天內回復或響應，有關合規報告或材料需要宣誓非偽證，并準備好詳細記錄備查。

建立信息安全檔案記錄，包括相關員工的檔案記錄（包括離職原因）、平臺用戶投訴記錄、所有可證明公司落實文件的材料、公司對外宣傳及承諾有關個人信息（隱私）保護措施、信息安全評估、審計與整改報告、安全漏洞獎發放記錄、執法部門傳票、調查與說明材料等。

福布斯網上關于該案件的報道截圖

加州檢察總長聯合各州與優步達成的和解協議在巨額賠償之外其實也提出了類似的一系列企業信息安全合規要求，包括企業需要設置首席安全官，以及云存儲密碼、認證強化制度、建立信息安全員工培訓與違規處罰制度、第三方信息審計人員資格制度（需要5年以上的從業經歷）、個人信息安全情況作為董事會的固定議題制度、事故確認與報告中的律師參與制度、公司內部違規舉報制度等。

孔子曰：“不教而殺謂之虐，不戒視成謂之暴。”美國聯邦和州相關監管機構利用優步違法的契機，構建了一套非常嚴格的企業內部個人信息保護機制，特別強調內部部門監督、外部審計、員工培訓等，將此前以負面清單方式的事后監管模式推進到以作為的義務為主的事前事中監管模式，也就是從懲戒為主模式轉換到以預防為主的模式。

平臺企業不再是一個黑箱。通過一個設計精密的內部監督機制，平臺的保護更為透明，個人信息保護的目標有更加可靠的保障。其意義在于，只有在個人信息保護有了更為可靠的保障，個人信息保護以外的平臺經濟治理功能才有了其他可能。

算法統治平臺

4名駕駛員做出這樣的動作也是事出有因。按照優步的說法，4名駕駛員均是因為欺騙性行為或者違規操縱（不當使用）駕駛員手機應用程序。直白地說，就是駕駛員或因為挑單以等價格上漲后的好單（game the surge），或是因為私自安裝其他應用程序改變手機狀態欺騙優步的駕駛員應用程序（如改變位置），被平臺算法判定為嚴重違規而被除名（在優步平臺上沒有開除的概念，永久凍結賬號則是一個等同的說法），而做出這些決策的都是平臺的算法。換句話說，4名駕駛員都是被算法監控到有違規行為并被算法除名（開除）的。

不過，駕駛員并不這樣認為，他們認為是自己只是行使了自由選擇工作時間的權利，而這也是優步平臺一向對外宣稱駕駛員所具有的權利，并且也正是具有這樣的自由，駕駛員才不被平臺認為是平臺的雇員，而是自由職業者，甚至是所謂的“微型企業家”。平臺與駕駛是合作伙伴。4名駕駛員否認存在欺詐或不當行為，且優步沒有提供申述機會，使得他們的命運被算法所掌控。因此，他們向優步歐洲總部所在的荷蘭阿姆斯特丹地方法院提起了訴訟。

駕駛員起訴優步最主要的法律依據就是2018年5月開始施行的歐盟通用數據保護法。按照歐盟通用數據保護法第15條，數據主體有權訪問個人數據并獲知數據處理的目的、數據類型以及有權要求糾正不準確的數據。第22條則涉及自動化決策和用戶畫像，“數據主體有權反對此類決策：完全依靠自動化處理——包括用戶畫像——對數據主體做出具有法律影響或類似嚴重影響的決策”。

按照歐盟通用數據保護法的定義，“用戶畫像”指的是為了評估自然人的某些條件而對個人數據進行的任何自動化處理，特別是為了評估自然人的工作表現、經濟狀況、 健康 、個人偏好、興趣、可靠性、行為方式、位置或行蹤而進行的處理。顯然，所謂的自動化決策（用戶畫像）就是平臺算法。這本質上是一條算法監管條款。不過22條也特意列出了例外情形，包括 (a)當決策對于數據主體與數據控制者的合同簽訂或合同履行是必要的；……(c)當決策建立在數據主體的明確同意基礎之上。

顯然，這次訴訟的爭議聚焦在對22條的理解，如完全自動化決策的認定標準是什么？何種人為的干預程度可以達到排除完全自動化決策的標準？考慮到平臺每天數千萬甚至上億的有關駕駛員的決策需求規模（包括派單、定價、評價等環節），自動化決策是否可以被看作平臺履行與駕駛員合同的必要措施？

平臺權力結構平衡

駕駛員們希望通過一個第三方非盈利機構（工人信息交換中心WIE Ltd.）實現個人數據攜帶，也就是優步將駕駛員在工作中產生的個人數據直接轉移給WIE這家第三方數據交換中介，第三方數據機構成為個人的數據信托（data trust）機構，可以幫助駕駛員分析其個人行為以及監督平臺的算法邏輯是否與其對外宣稱的處理邏輯一致且公平合理、評估平臺對服務價格是否正確計算、駕駛員真實的勞動數量和質量、以及分析不同駕駛員評分差異的原因。

通過掌握并有能力處理這些關鍵數據，駕駛員可以減少或者消除平臺的信息優勢，駕駛員就有可能與平臺進行更平等的集體談判，成為更為平等的對手。

根據法律規定，優步有責任在30天內向數據主體（駕駛員）提供相關數據，但優步并沒有提供駕駛員所要求的全部數據，或者說駕駛員要求的關鍵內容都遭到了事實上的拒絕。盡管訂單數據（如上下車時間、乘客支付費用）包括在提供的數據清單內，但駕駛員上線、下線時間、完整的GPS位置信息記錄都沒有提供。這些內容事關駕駛員工作時間的確定（英國上訴法院已經判決駕駛員的工作時間是從上線開始計算，而不是從接單開始計算），而平臺卻不希望駕駛員掌握這些可能對自己不利的數據。

但優步也有自己的解釋：沒提供的數據或是因為沒有，或是因為如果向駕駛員提供將損害其他人的隱私權。

如果說上面這些數據駕駛員可以自己記錄，管理駕駛員的算法是如何運行的則只有平臺才有可能知道。駕駛員最希望知道的其實是平臺算法的秘密：它究竟是如何通過駕駛員的行為和乘客評價數據對駕駛員進行畫像，