互联网时代如何保护隐私(5)

设计具备以上负面特点，并不意味着监管者一定要禁止此类设计，或因此类设计而处罚企业。针对消费者权益保护的法律，在“风险”与“收益”的彼此权衡上积累了丰厚的经验，如此丰厚的宝藏自然可以引入新问题的分析。对一项特定的设计，这一设计为用户带来了多大风险？用户因此获得多大收益？砍掉设计，企业方面的成本收益如何变动？现行方案外，是否存在益处大致相当、风险方面却更加令人放心的设计？这些都是权衡时值得纳入考量的因素。历史，可以为多因素的权衡提供经验。
“软硬兼施”的新蓝图
以上仅是《隐私保护的蓝图》较小的一部分。作者清晰地认识到，面对隐私保护这一内涵如此复杂、牵涉如此广泛的问题，仅仅更易一部法律、倚靠一类机构，远远不足够。一方面，机构本身未必靠得住，如Hoofnagel的著作中描绘的“波折历史”，有时权力不足以解忧，有时权力过大惹人愁，秉公执法时社会称赞交口，对“机构俘获”的担忧也并不罕有。另一方面，企业等掌握关键资源的利益攸关者，同样应当承担重要的责任。
罚禁以外，《隐私保护的蓝图》的作者也提出了两类更为“中庸”，或曰“柔软”的规制，作为相应的补充。
一类仍然带有强制色彩，要求企业为用户提供特定类型的隐私设置，以及要求企业采取隐私友好的开发过程。这两点，在部分地区的现行法律中已有体现，比如欧盟的《一般数据保护条例(常简称GDPR)》，即强调企业需要保障用户携数据转往其他应用的权利。此外对隐私风险较高的部分，前述《条例》也要求企业进行隐私相关的测试。
另一类更加“温柔”的措施，也是作者所绘蓝图的一部分，鼓励并引导行业设立统一的标准。这一点同样与隐私保护领域发展的现状相契合，国际标准化组织(常简称ISO)等标准编撰机构均在着手书写隐私相关的行业标准，并已产生部分成果。相比监管机构，企业对前沿动向的“嗅觉”更灵敏，在知识等方面的储备亦更加合用，同时降低合规成本、培育用户信任等因素，均可为企业或行业自主推进隐私领域合规提供一定激励。
本文仅仅是关于《隐私保护的蓝图》的一幅“简笔画”，结合领域发展的现状，原书中还包括许多更为细致的分析。比如，教育亦是其中不可或缺的一部分，监管者既要教育企业、教育常人，更要教育自己；针对社交媒体、加密/解密技术及“万物互联”等隐私问题尤其突出的领域，原书还进一步描绘了以上图纸的细节。篇幅所限，我无法带领读者尽览胜景，要特别指出的是原书绝无意于凝滞互联网或技术的进步，或否认其发展，恰恰相反，作者充分知晓技术的威力。正是因为这一点，他才会设计一幅“分层缓冲”的、类似“气囊”的机制，在用户受伤害最深最频之处划下红线，除此之外大可取用更为灵活的监管机制，以达成更熨帖于技术与隐私之具体互动的权衡。