考虑到这些数据的价值 ， 科技公司采取严格的数据保密 。 同时 ， 它们设置技术壁垒 ， 阻碍数据跨平台转移 ， 导致出现了平台通过数据“绑架用户”的普遍现象 。 这进一步造成数据垄断日趋严重 ， 为获取更多的数据 ， 科技公司频繁并购 ， 并不断向其他产业渗透 ， 加剧数据集中 ， 市场竞争规则遭到破坏 。
面对政府的监管与用户的反弹 ， 科技公司一般采取两种方式为自身辩护：一是声称 ， 对用户数据的采集 ， 均经过用户的“知情同意”：即用户读过隐私协议 ， 了解自己将分享哪些数据、对数据享有何种权利 ， 并同意相关安排 。
其实 ， 在实践中我们都知道 ， 隐私保护中的一个常见现象是“无人阅读隐私协议” 。 网络用户虽然在使用服务时不得不点开相关的隐私协议页面 ， 但他们通常会视冗长繁复的法律文本为无物 ， 直奔底下的“同意”按钮 。 这就导致 ， 所谓的用户同意常常流于形式 ， 勾选同意复选框的授权方式 ， 很难构成真正的用户知情同意 。 消费者对数字平台如何使用信息仅拥有“有限的知识” ， 甚至不清楚平台何时以何种方式收集信息、信息的种类和数量 ， 以及是否会将这些信息转给第三方使用 。
有观察者认为：“当用户在‘同意’企业协议时难言‘知情’ ， 这一点将同时损害用户和企业双方的利益：其一 ， 企业可能借机攫夺用户对个人数据享有的权益；其二 ， 企业也将因此始终面临数据合规层面的监管风险 。 ”
更何况 ， 相当多的涉及个人信息的交易 ， 用户实际上并不知情 ， 遑论交易授权 。 这就产生了经济学所称的外部性：数据交换并没有充分考虑到隐私泄露的成本 。 以个人数据过度或超范围采集而言 ， 采集者给用户留下了数不胜数的隐患：个人数据在数据主体不知情的情况下被转移和流通交易 ， 甚至被不法分子以不正当途径获取并进行非法交易；个人数据进入非正常营销活动 ， 大数据被应用于商业杀熟、精准诈骗、人肉搜索等不法目的；个人数据被过度画像 ， 不正当分析个人生理健康、兴趣爱好、生活习惯、社会关系等个人私密信息 ， 侵犯了个人隐私权益 ， 危害个人安全 。 尤为令人担忧的是 ， 个人特殊数据被非安全形式采集、存储和流通 ， 包括基因、指纹、孔膜、肖像等个人唯一生物信息 ， 其一旦泄露 ， 后果将更为严重 。 这是因为 ， 个人生物信息最为独特的特性就是它的不可再生性 ， 一旦泄露 ， 就是终身泄露 。
科技公司的第二种防卫方式是流传甚广的“以隐私换便利”的说辞 。 大数据蕴含的商业价值不言而喻 ， 因为它可以影响用户的消费行为 ， 潜移默化地塑造用户的消费习惯 。 在这种情况下 ， 科技公司声称 ， 这样的价值交换是双向的 ， 用户毋需直接支付经济成本 ， 就可以体验很多便捷的数据驱动功能 。
然而问题在于 ， 用户的数据贡献与价值分享之间 ， 存在巨大的不对等性 。 随着经济的智能化 ， 数据对人工智能、机器学习等服务的价值不断提高 ， 但由于用户缺乏数据的生产价值方面的知识 ， 使得科技公司具有显著的垄断力量并由此获取高额垄断租金 。
保护性与参与性
在上述背景下 ， 最重要的考量是个人主体的基本权利是否得到尊重 ， 以及如何保障这些权利不受干扰 。 一个经常讨论的话题是 ， 必须厘清数据的所有权关系 ， 也就是一个所有者和她/他的财产之间的关系 。 然而数据财产有其自身的复杂性 。 虽然数据具有有形的方面 ， 例如它们与技术-物质基础设施的关系 ， 但它们似乎也与普通资源和有形财产不同 。