于瑩,石浩男

摘 要：Cookie跟蹤侵犯用戶隱私已是不爭的事實。以“雙擊訴訟”（DoubleClick Inc. Privacy Litig.）為代表的美國經(jīng)驗表明，否認Cookie跟蹤隱私權侵權責任的成立，在主觀要件、損害后果等裁判理由的背后，是隱私權保護讓位于互聯(lián)網(wǎng)行業(yè)發(fā)展的侵權法理念與價值選擇。在我國《侵權責任法》的立法與司法現(xiàn)狀之下，Cookie跟蹤隱私權侵權責任的成立亦面臨制度困境。但網(wǎng)絡隱私安全的情感需求日益強烈、技術進步逐漸抵消互聯(lián)網(wǎng)商業(yè)成本的發(fā)展趨勢表明，應明確網(wǎng)絡服務商對用戶隱私的注意義務，在一般過錯責任原則的框架下重新解釋隱私權侵權責任的構成要件。因應社會發(fā)展，隱私權的內涵也由此獲得了豐富和擴展。

關鍵詞：Cookie跟蹤;隱私權;“雙擊訴訟”;注意義務

作者簡介：于瑩，女，吉林大學法學院教授、博士生導師，從事民商法研究;石浩男，女，吉林大學法學院博士研究生，從事民商法研究。

中圖分類號：D913 文獻標識碼：A 文章編號：1000-7504（2015）01-0089-08

央視“3·15”晚會集中曝光的互聯(lián)網(wǎng)廣告、搜索公司通過Cookie跟蹤用戶習慣、竊取用戶信息，愛聊等通信軟件自動讀取用戶通信錄等侵犯用戶隱私的行為，以及廣告企業(yè)掌握的龐大Cookie數(shù)據(jù)庫讓網(wǎng)絡用戶不寒而栗，其對隱私的攝取引起公眾的關注。Cookie既可以用來儲存有關使用者喜好的信息，也可以作為收集網(wǎng)絡用戶個人信息的工具。這一方面導致用戶郵箱被垃圾郵件充塞，另一方面用戶的購物習慣、消費喜好、經(jīng)濟狀況等信息會被專門的數(shù)據(jù)庫加工整理，販賣給商家，其隱私被泄露。雖然隱私遭到侵犯，卻很少有當事人對此提起訴訟要求賠償。1

針對Cookie跟蹤是否以及如何構成對用戶隱私權的侵犯這一問題，本文首先梳理以“雙擊訴訟”為代表的美國經(jīng)驗，在法院的論證中歸納Cookie跟蹤侵權責任構成要件方面美國的制度選擇，并著力分析這一做法背后的侵權法理念與價值選擇。在此基礎上，在我國立法與司法的現(xiàn)狀中考證Cookie跟蹤侵權責任的成立，指出其面對的制度困境。最后，在網(wǎng)絡隱私安全的情感需求日益強烈、技術進步逐漸抵消互聯(lián)網(wǎng)商業(yè)成本的時代背景下，重新解釋Cookie跟蹤隱私權侵權責任的構成要件，給出我國的制度選擇。

一、Cookie跟蹤侵犯隱私權的否證：美國“雙擊訴訟”的立場

針對Cookie的侵權行為，美國從1996年起便不斷地有用戶提起訴訟。其中的一個典型例子是2001年美國的“雙擊訴訟”。1“雙擊”公司在2001年已經(jīng)是互聯(lián)網(wǎng)上最大的網(wǎng)絡廣告商。它利用Cookie技術，與11 000多個網(wǎng)站合作收集網(wǎng)絡用戶信息，并把他們作為發(fā)布廣告的對象。針對該公司的用戶人數(shù)眾多，依聯(lián)邦法律提起集團訴訟，指控其在光顧“雙擊”合作網(wǎng)站的用戶的電腦硬盤上設置Cookie，并依據(jù)聯(lián)邦法律——電子通信隱私法（Electronic Communications Privacy Act，簡稱ECPA）、聯(lián)邦竊聽法案（Federal Wiretap Act，簡稱FWA）、計算機欺詐與濫用法（Computer Fraud and Abuse Act，簡稱CFAA）——提出三個訴訟請求。與此同時，依據(jù)州法律提出四項訴訟請求：（1）構成普通法上的侵犯隱私權;（2）構成普通法上的不當?shù)美?（3）構成普通法上對財產權的侵害;（4）違反了紐約一般商事法第22A章第350節(jié)以及第349節(jié)下的第a項。但是，一審的紐約南區(qū)地方法院駁回了原告依據(jù)聯(lián)邦成文法的三項訴訟請求，并拒絕對依據(jù)州普通法提出的訴訟請求行使補充管轄權。

（一）駁回依聯(lián)邦成文法的訴訟請求：Cookie跟蹤侵犯隱私權的要件

1.駁回依ECPA的訴訟請求：“用戶”與“合法授權”的界定

原告稱，“雙擊”公司通過在用戶電腦上設置Cookie，未經(jīng)授權進入了提供電子信息的設備并獲得了儲存的電子通信信息，違反了ECPA第二章的第2701條a項之規(guī)定。盡管法院認同原告這一主張，但由于該行為同時屬于第2701條c項免除責任的情形，即如果行為是經(jīng)過（有線或電子通信）服務的使用者就他的或者提供給他的通信的授權則免除法律責任。因為“雙擊”合作網(wǎng)站也是ECPA中規(guī)定的“用戶（user）”，因此當用戶向“雙擊”合作網(wǎng)站提交包含個人信息的請求時，合作網(wǎng)站作為用戶對“雙擊”的授權足以使被告免除責任。

筆者認為這里包含了兩個重要的爭議：一是“雙擊”合作網(wǎng)站是否也屬于“用戶”？二是即使“雙擊”合作網(wǎng)站也屬于用戶，他的單方允許能否成為對“雙擊”公司收集用戶（網(wǎng)站的一般公眾使用者）信息的一種合法授權？

18 U.S.C.第2510條將“用戶”定義為，“任何一個使用電子通信服務或得到服務商充分授權使用此類服務的個人或實體”。從表面意義上來看，“雙擊”合作網(wǎng)站屬于“用戶”。因為他們既是實體，也使用了網(wǎng)絡服務，并且通過訂購得到了網(wǎng)絡服務商的授權。原告對此提出了兩點抗辯：對“用戶”一詞最自然的理解應是訂購網(wǎng)絡服務的自然人，而不是網(wǎng)頁提供者;作為自然人的用戶擁有財產權和隱私權概念下的個人電腦設備，訪問的網(wǎng)站卻無此權利。因此只有自然人本人才能授權別人接近和使用自己的電腦設備。但法院堅持“雙擊”合作網(wǎng)站屬于“用戶”。首先，依據(jù)18 U.S.C.第2510條，網(wǎng)站是經(jīng)過網(wǎng)絡服務供應商（ISP）授權使用互聯(lián)網(wǎng)的實體，“實體”一詞的定義說明法律沒有區(qū)分自然人和非自然人的使用者。而且不是只有“自然人”才能注冊使用互聯(lián)網(wǎng)，任何主體在使用網(wǎng)絡時，不是網(wǎng)絡服務供應商，就是使用網(wǎng)絡服務供應商服務的主體。其次，第2701條c項明確規(guī)定，（有線或電子通信）服務的使用者有權對他的或者提供給他的通信進行授權。也就是說，不是只有本人才能進行授權。還有一種假設，盡管原告沒有提到也特別值得一提，即原告可以從網(wǎng)站只是一個被動的、消極的存儲容器的角度主張只有人才是“用戶”，網(wǎng)站只是供人來使用的。但是網(wǎng)站的工作原理證明這種假設是錯誤的。因為網(wǎng)絡功能需要通過打包轉換以及動態(tài)路徑的選擇才能得以實現(xiàn)，人們不可能從一個消極的接收器那里獲得信息。2綜上，法院依據(jù)ECPA的規(guī)定認定“雙擊”合作網(wǎng)站屬于“用戶”。

至于“雙擊”合作網(wǎng)站的單方允許能否成為對“雙擊”公司收集用戶信息的一種合法授權，法院認為，原告通過GET、POST、GIF向“雙擊”合作網(wǎng)站提交信息都表明他們想要瀏覽這個網(wǎng)站。在GET和POST情形下，用戶是自愿輸入信息，比如查詢的內容、交易指令以及個人信息等。在GIF情形下，信息的收集是通過用戶使用鼠標或其他工具瀏覽網(wǎng)頁時產生。盡管用戶是通過點擊，而不是通過輸入來發(fā)送請求，但這種點擊仍是有意識的、自愿的。綜上，法院認為用戶請求瀏覽網(wǎng)站時通過GET、POST、GIF提交的信息都是出于自愿的，依據(jù)第2701條c項的規(guī)定，網(wǎng)站對自愿提供給它的通信內容可以授權其他人使用。

2.駁回依FWA的訴訟請求：“犯罪或侵權的目的”的判斷

原告訴稱，將Cookie安置在原告硬盤上構成了截取電子通信行為，違反了ECPA的第一章?！半p擊”公司承認使用Cookie技術構成了截取電子通信的行為，但認為自己的行為不必承擔責任，因為其行為符合18 U.S.C.第2511條第2、第4項的“一方同意”的情形，即在通信一方同意的情況下，截取行為并不違法，除非截取行為是出于“犯罪或者侵權的目的”。最終法院判定存在“一方同意”的情形，理由與駁回第一個訴訟請求相同。至于被告是否存在“犯罪或侵權目的”，原告認為，既然被告實施了侵權行為，其主觀上一定具備實施侵權的目的。法院最終否定了被告存在實施侵權的意圖。法院詳細介紹了立法過程，指出犯罪或侵權意圖要被嚴格解釋為適用于諸如錄制他人談話以備脅迫或敲詐的行為，而大量的證據(jù)表明，“雙擊”公司收集用戶信息的目的是正當?shù)纳虡I(yè)目的，而非犯罪或侵權。而且法院還依據(jù)法院判決說明，原告不能僅憑被告實施了侵權或犯罪行為就認定其具有犯罪或侵權的意志。1

筆者存在這樣一個疑問：將犯罪或侵權意圖嚴格限制在諸如錄制他人談話以備脅迫或敲詐的行為，相較于現(xiàn)在的侵權責任法中行為人違反注意義務即構成主觀上的過錯，范圍是否過于狹窄，是否導致許多侵權行為無法得到救濟？

3. 駁回依CFAA的訴訟請求：“損害或損失”的構成

原告訴稱，被告違反了計算機欺詐與濫用法。該法的主要目的是保護聯(lián)邦政府以及金融和醫(yī)療機構等“受保護的計算機”。該法禁止為了獲取敏感信息如有關國防、金融和消費者信用記錄等信息，未經(jīng)授權而進入“受保護計算機系統(tǒng)”。2依據(jù)18 U.S.C.第1030條（a）項的規(guī)定，任何人在沒有授權或超越授權范圍的情況下有目的地接近受保護的計算機并從中獲取信息，如果該行為涉及州際或國家之間的通信，那么將受到18 U.S.C.第1030條（c）的懲罰。同時，CFAA也通過18 U.S.C.第1030條（g）為受害者提供了一種民事救濟。依據(jù)該項規(guī)定，任何人若因其他人違反本節(jié)的行為而遭受損害或損失，均可以對違反者提起民事訴訟以尋求補償性賠償金和禁令救濟或其他等同的救濟。但這里的賠償金僅限于經(jīng)濟上的損害賠償，且18 U.S.C.第1030條（e）（8）明確規(guī)定對數(shù)據(jù)、項目、體系或信息的完整性或可用性的破壞必須滿足以下條件之一時才可以構成“損害”：（A）一年內對一個或一個以上的個體造成的損失累積起來必須達到5 000美元; （B）損害了醫(yī)療系統(tǒng);（C）造成身體上的損害;（D）威脅到公共健康和安全。

此處，引起爭議的是，“損害（damage）”與“損失（loss）”的含義是否相同。18 U.S.C.第1030條（g）規(guī)定，被害人對遭受的損害或損失均可以提起民事訴訟。但18 U.S.C.第1030條（e）（8）卻設定了“損失”必須達到5 000美元的最低救濟門檻。在本案中，“雙擊”公司并沒有辯稱原告的電腦不在本法案“受保護的計算機”范圍內，或它對用戶信息的收集是經(jīng)過授權的，而是從原告所主張的損失數(shù)額沒有達到5 000美元最低救濟門檻的角度進行抗辯。原告認為，“損失”不同于“損害”，因此不適用于第1030條（e）（8）所設定的最低門檻要求。

法院在對某一法條進行解釋時，首先要考慮字面解釋是否可行，如果字面解釋導致法律含義模糊不清，再通過立法歷史和其他材料進行解釋。從字面上來看，1030（g）將“損害”和“損失”并列為訴由，表明兩者含義是不同的，但1030（e）（8）對“損害”的情形進行列舉時又在（A）項中使用“損失”一詞，似乎又表明“損失”包含在“損害”中，因此僅從字面解釋無法明確立法的含義。通過對立法歷史的考察，法院發(fā)現(xiàn)“損害”和“損失”是作為兩種不同的情形使用的。因為“損害”僅指經(jīng)濟上的損失，但在很多情形下受害者的損失很難準確地用經(jīng)濟上的損失來評估，因此為了彌補“損害”一詞的局限性，故增用“損失”一詞以達到保護的目的。但無論是“損害”還是“損失”均需達到5 000美元的最低救濟門檻。據(jù)此法院認為，第1030條（g）項下的“損失”同樣需要滿足1030條（e）（8）所設定的5 000美元的最低門檻要求。

綜合以上判決理由，我們可以得出：對于被告使用Cookie跟蹤用戶習慣、竊取用戶信息的行為，原告若要使其承擔侵權責任，首先需要證明被告實施了侵權行為;其次需要證明單獨的一個侵權行為所造成的損害后果，無論是“損害或損失”均須達到5 000美元的最低數(shù)額要求;再次需要證明被告主觀上存在犯罪或侵權的目的，且這種犯罪或侵權意圖要被嚴格解釋為諸如錄制他人談話以備脅迫或敲詐等行為;最后還需要排除被告不具備“獲得一方同意”的免責事由。

（二）否認Cookie跟蹤侵犯隱私權：侵權法理念與價值選擇

美國第二次侵權行為法重述中說明：“在社會上，每個人均必須忍受某種程度的干擾、不便及干涉，且必須忍受某種程度的危險，以使吾等得以共同生活。有組織形態(tài)的社會之所以存在，在于‘互惠原則及‘自己存活并讓他人存活之法則，從而侵權行為法并非在任何人之行為，對于他人造成有害效果時，均課予法律責任或移轉損害于他人?！蓛H在‘加害人之行為對被害人造成損害或危險，超越被害人（在系爭環(huán)境下，無法獲得補償時）所應該承受之范圍，始課予加害人責任?！?

美國第二次侵權行為法重述規(guī)定，構成私的妨害行為必須符合三個要件：第一，被告之行為須為故意或過失，或屬于異常危險活動;第二，被告之行為必須欠缺合理性;第三，原告必須遭受重大損害，且該損害必須是社會上正常人所受之損害（亦即，非原告特別敏感所受之損害）。在財產受害時，該財產在通常情形下，必須為正常目的之使用而受之損害。

由此，我們可以推斷：第一，在被告之干擾行為并非重大且為社會上一般人所通常經(jīng)歷并無法避免時，此種妨害行為不應成立侵權責任;第二，受害人所遭受之損害，必須依一般社會人的觀念認定為重大損害;第三，被告之行為必須欠缺合理性，即在被告賠償被害人之后，不至于因此停止其營業(yè)活動，否則，可認為是其正常營業(yè)之必須而排除違法性。換言之，損害賠償責任之成立，目的不在于阻止被告之行為，而在于使被告承擔賠償損害之成本。是以，被告能否負擔成本，對于其行為是否構成不合理之干擾行為，即具有重要性。[1]（P71）

結合美國法院的判決理由來看：首先，受害人仍難以主張自己遭受了重大損害2;其次，基于“任何對互聯(lián)網(wǎng)的規(guī)制不應阻礙其發(fā)展”這一基本原則，在對此技術的合理性沒有達成一致意見前，在“隱私權保護”與“互聯(lián)網(wǎng)行業(yè)的發(fā)展”兩個相沖突的利益之間，法院的態(tài)度會暫時傾向于后者，以實現(xiàn)社會利益的最大化;再次，Cookie跟蹤軟件尚難被認定為“異常危險活動”，故無法適用無過錯責任原則，因此要求被告之行為須為故意或過失行為。若僅是出于“精準投放廣告”的商業(yè)目的，鑒于目前跨站跟蹤分析用戶上網(wǎng)習慣的做法已成為搜索等互聯(lián)網(wǎng)企業(yè)的普遍做法，法院很難據(jù)此認為被告具有侵權的故意或過失。在美國，Cookie跟蹤軟件之所以不構成對公民普通法上隱私權的侵害，是法院在平衡互聯(lián)網(wǎng)行業(yè)的利益后通過對現(xiàn)有的法律規(guī)則進行解釋，有意做出的傾向性選擇。

二、Cookie跟蹤侵犯隱私權的中國制度現(xiàn)狀

Cookie跟蹤侵犯了用戶隱私是一個確定的事實，但是否所有侵害隱私的行為均成立侵權責任，還要看是否具有法律依據(jù)和司法實踐的態(tài)度。

（一）Cookie跟蹤隱私權侵權責任的立法檢視

1. 我國侵權責任法的功能定位：以受害人自我負擔為原則的補償功能

關于侵權責任法的功能，盡管我國學術界存在單一功能說、雙重功能說和多重功能說三種主張，但是都認為補償功能是其基本功能，即填補損害的功能。

但此補償功能是以受害人自我負擔為原則，以加害人負擔損害為例外的。而非以加害人負擔損害為原則，以受害人負擔損害為例外。這就要求必須具備使加害人負擔損害的充分理由，方有其承擔侵權責任的適用余地。這從侵權責任法的規(guī)范構造可以窺見：當損害發(fā)生后，受害人欲尋求侵權法救濟，必須負擔舉證責任，歸責事由（原則）也是損害由受害人轉移給加害人負擔的合理理由，構成要件的符合性也是加害人侵權責任成立的必然要求。但如果將侵權責任法定位于以加害人負擔損害為原則，以受害人負擔損害為例外，則在損害發(fā)生場合，損害的發(fā)生將被視為加害人承擔責任的唯一構成要件，加害人只能主張存在特定的免責事由，如不可抗力、意外事故、受害人過錯等。1

2. 我國侵權責任法的進步：隱私權的確認

在侵權責任法頒布之前，我國對隱私權的保護采取的是一種間接保護的方式。我國《憲法》第38條、第39條、第40條關于公民人格尊嚴、私人住宅、通信自由和通信秘密的保護規(guī)定為其他部門法及司法解釋保護公民個人隱私留下了廣闊的空間。民法、刑法、訴訟法及未成年人保護法、統(tǒng)計法、銀行管理暫行條例等單行法規(guī)中都有關于隱私權保護的零散規(guī)定。最高人民法院《關于貫徹執(zhí)行中華人民共和國〈民法通則〉若干問題的意見（試行）》第140條，最高人民法院《關于審理名譽權案件若干問題的解答》等對于侵犯隱私的行為依侵害名譽權處理。最高人民法院《關于確定民事侵權精神損害賠償責任若干問題的解釋》則將隱私作為一項獨立的人格利益，不失為立法的一大進步。但是，間接保護模式未從法律上將隱私作為一項獨立民事權利，無法解決我國在隱私權保護領域的難題，如隱私權保護與名譽權保護的交叉及與言論表達自由和新聞出版自由的界限等，更無法面對信息技術的高速發(fā)展和電子產品的廣泛應用對網(wǎng)絡空間個人隱私權提出的挑戰(zhàn)。

侵權責任法的頒布使得隱私權成為一項獨立的人格權，使得隱私脫離法益的統(tǒng)轄被納入權利的范疇，明確了隱私權獨立的人格權屬性，這意味著我國告別了“以名譽權間接保護隱私”的歷史，開啟了“隱私權保護”的新階段。將隱私權納入人格權體系反映了人格權保護背景需求的變化，即人格權的保護已經(jīng)從物質性的人格權轉移成為社會屬性的人格權。[2]

雖然在立法層面上，我國侵權責任法明確規(guī)定了隱私權，為Cookie跟蹤侵權提供了救濟的可能，但鑒于侵權責任法的補償功能建立在“以受害人自我負擔為原則，以加害人負擔為例外”的基礎上，侵犯隱私權必須適用過錯責任原則，由原告承擔舉證責任，因此受害人能否得到實際賠償主要取決于司法實踐的態(tài)度。

（二）Cookie跟蹤隱私權侵權責任的司法困境

1. 隱私權本身的不確定性、開放性及發(fā)展性

如上文所述，“權利”的實質是一種利益的權利化，那么“隱私權”的實質就是隱私的權利化。盡管在將隱私權利化的過程中依賴的是一般理性人的客觀標準，但究竟何為客觀標準下的隱私，學界仍無法達成一致意見。傳統(tǒng)的見解認為隱私是指個人自我獨處，該見解一方面所涵括范圍過廣，容易將不應涵蓋之物包括在內，另一方面，其傳達出的消極意義，難以保護應受保護的其他私領域利益。最近的見解在肯定隱私包括個人自我獨處的同時，更加強調個人對其個人資料的控制，賦予了隱私概念積極的意義。隱私概念的發(fā)展正是在知識經(jīng)濟時代這一大背景下完成的，該時代的典型特征之一就是生活方式的數(shù)字化。隨著智能化綜合網(wǎng)絡的建立，各種信息化終端設備無處不在。如以數(shù)據(jù)流量為載體的微信、愛聊、連我等通信工具逐漸代替了傳統(tǒng)的書信交流，甚至是電話短信業(yè)務;社交網(wǎng)絡逐漸代替了以面對面交流為主的各種聚會;個人電子賬戶的建立使得網(wǎng)上電子支付取代了傳統(tǒng)的實體繳納;購物網(wǎng)站逐漸代替實體店成為大眾購物的首選……人們在盡情享受高科技手段帶來便捷的同時，也不得不忍受頻發(fā)的網(wǎng)絡個人隱私泄露。

“隱私概念的不確定性，固然造成法律適用的不安定，但亦因其開放性，而能適應社會經(jīng)濟及現(xiàn)代科技的發(fā)展，而對隱私權的侵害提供必要的保護?！盵3]隱私權本身具有不確定性、開放性及發(fā)展性，決定了我國侵權責任法雖然可以從立法層面確立隱私權，但卻無法明確將侵犯隱私權的行為類型化，只能根據(jù)社會生活的實際發(fā)展情況，通過司法實踐逐漸加以充實和豐富。

2. 隱私權侵權責任的證明難題

侵權責任歸責原則是法官在考量責任負擔時的必備要素。依我國侵權責任法，過錯推定責任與無過錯責任僅適用于法律明文規(guī)定的特定情形，過錯責任原則是責任承擔的一般原則。針對Cookie跟蹤侵犯用戶隱私這一行為必須適用過錯責任原則，由受害人舉證證明符合過錯責任的構成要件。

實證考察，受害人難以完成這一任務，也就無法得到隱私權的切實保護。

（1）受害人難以證明加害人實施了加害行為

第一，由于信息不對稱，很多受害人意識不到個人隱私正受到侵害。Cookie的操作原理是網(wǎng)絡服務商向其聯(lián)盟網(wǎng)站嵌入跟蹤代碼，當用戶打開這個網(wǎng)站時，這段嵌入的代碼會向其發(fā)送信息跟蹤用戶的上網(wǎng)行為。Cookie在用戶瀏覽網(wǎng)頁時是默認啟動的，此過程甚至連一些聯(lián)盟網(wǎng)站都不知悉，更何況缺乏專業(yè)技術的受害人。1第二，受害人對Cookie侵犯隱私的過程一無所知。由于Cookie的工作原理是一組跟蹤代碼，普通用戶看不見，摸不著，更談不上了解，因此很難。第三，難以保存證據(jù)。即使受害人發(fā)現(xiàn)Cookie在追蹤自己的上網(wǎng)習慣，但他很難保存證據(jù)，而網(wǎng)絡服務商卻非常容易抹去其追蹤的痕跡。

（2）受害人難以證明自己遭受了損害

第一，單純情感上的傷害難以獲得法院的支持。相比起物質上的損害，受害人感受到的更多的是一種情感上的被冒犯。盡管學界一致認為，隱私權不同于名譽權的關鍵因素在于隱私權保護的是個人對其私生活的自主性，名譽權保護的是個人獲得的良好社會評價。因此，違背當事人意志獲得隱私即構成對隱私權的侵犯，不以將獲得的隱私對外公開為必要。按照學界的觀點，在未征得用戶同意的情況下，擅自通過Cookie收集用戶的上網(wǎng)行為侵犯了個人對其私生活的自主權，即認定對用戶造成了損害。但實務中，法院對“損害”的認定不盡相同。部分法院贊同學界的觀點，認為“個人信息的私密性是隱私權的重要內容，私人信息為第三人所知本身即為損害”2。而部分法院則持不同意見，認為公開本身并不構成損害，當事人必須另行提供證據(jù)證明其遭受了其他損害。3可見，“情感上的傷害”并沒有被司法實務界無爭議地認定為隱私權被侵犯的損害后果。參考美國法院的態(tài)度，利用Cookie跟蹤精準投放廣告造成的“信息選擇減少”、“花費時間進行反Cookie跟蹤設置”、“電腦性能降低”等不便能否被認定為是一種客觀上的“損害后果”仍是未知數(shù)。

第二，侵權責任法要求損害必須具有可補救性?？裳a救性是指可補救的必要性和可能性?；凇叭魏螌ヂ?lián)網(wǎng)的規(guī)制不應阻礙其發(fā)展”這一基本原則，在目前的情況下，嚴禁利用Cookie跟蹤精準投放廣告將會使網(wǎng)絡服務商蒙受巨大的經(jīng)濟損失。在“兩害相權取其輕”的情況下，法院很難將個人隱私權保護絕對化。

（3）受害人難以證明加害人具有過錯

隱私權作為一項獨立的人格權，雖然屬于絕對權，但與生命權、健康權、身體權、物權、名譽權等絕對權相比，權利定義不精確，權利外延不明確，因此在進行違法性判斷時，要求加害人主觀上認知并存在侵害故意。[1]（P36）第一，依據(jù)漢德公式規(guī)則1，很難認定網(wǎng)站存在注意義務。依據(jù)目前的司法實踐看，難以認定存在預期事故損失，且網(wǎng)絡服務商預防未來事故的成本將遠超出預期事故損失，據(jù)此很難認定網(wǎng)絡服務商對用戶負有注意義務，因此主觀上也就不存在過錯。第二，國內網(wǎng)站的隱私保護聲明形同虛設，網(wǎng)絡服務商不可能為自己設定注意義務。這些聲明大多內容簡單，且不涉及個人資料的使用說明以及相關的安全保證，相反，還附上了許多免責條款。

為了規(guī)范我國計算機信息網(wǎng)絡的發(fā)展，有關部門曾相繼出臺了一些規(guī)定，也涉及網(wǎng)絡個人隱私權的法律保護問題。如《互聯(lián)網(wǎng)信息服務管理辦法》、《互聯(lián)網(wǎng)電子公告服務管理規(guī)定》、《計算機信息網(wǎng)絡聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《全國人大常委會關于維護互聯(lián)網(wǎng)安全的決定》。但這些規(guī)定多是原則性的，過于籠統(tǒng)，不便于實際操作，根本無法為網(wǎng)絡隱私權提供足夠的保護。

三、Cookie跟蹤隱私權侵權責任的中國選擇

（一）隱私權的本質在于保護精神情感

在我國，對隱私的保護經(jīng)歷了從間接保護到獨立保護，從指個人自我獨處到肯定個人自我獨處，也強調對其個人資料的控制的發(fā)展歷程。隱私權的出現(xiàn)和發(fā)展是法律對人類文明進步的回應，人們日益強烈的情感生活和更加敏銳的感官要求得到法律的承認和保護。文明的進步帶來了生活的高強度與復雜性，導致了某種程度上與世隔絕的必要，然而，現(xiàn)代化的企業(yè)和發(fā)明創(chuàng)造通過侵犯個人隱私，使其遭受的精神上的傷痛，遠甚于單純的肉體傷害可能造成的折磨。[3]可以說，隱私權從一開始就是為保護人類的精神情感而誕生的，因此，物質損害不是侵犯隱私權的必然結果，更不應成為“損害后果”的唯一判斷標準。侵犯隱私權造成的“損害后果”應是一般公眾所理解的對私生活安寧的高度冒犯和私人信息的不當披露。隨著我國經(jīng)濟的持續(xù)發(fā)展以及教育程度的不斷提高，人們對于網(wǎng)絡隱私安全的情感需求必然日益強烈，Cookie跟蹤記錄用戶資料，收集用戶上網(wǎng)信息的行為必然會日漸引起大部分人的反感。2這就要求司法實踐順應公眾的情感需求，適時認定Cookie跟蹤在未征得用戶同意的前提下收集用戶上網(wǎng)信息構成侵犯隱私權。

（二）網(wǎng)絡服務商對用戶隱私負有注意義務

1. 網(wǎng)絡服務商可以承擔預防事故的成本

雖然在處理網(wǎng)絡侵權案件時，仍應秉承“任何對互聯(lián)網(wǎng)的規(guī)制不應阻礙其發(fā)展”這一基本原則，但隨著互聯(lián)網(wǎng)行業(yè)的高速發(fā)展，很多技術難題已經(jīng)得到解決。從目前的情況看，Cookie跟蹤軟件并不是不能克服的技術難題，而是網(wǎng)絡服務商為實現(xiàn)精準廣告投放的商業(yè)目的而普遍實施的行為。法律可以要求網(wǎng)絡服務商通過明示提醒，征得用戶同意，這樣做，在技術上是完全可行的，其付出商業(yè)成本也不大，用戶的隱私權也得到尊重。而網(wǎng)絡服務商既然可以承擔預防事故的成本，就應該對用戶的隱私負有注意義務，未經(jīng)允許擅自跟蹤用戶上網(wǎng)習慣主觀上存在過錯。

2. 網(wǎng)絡服務商注意義務的認定應遵循現(xiàn)代侵權法的理念

美國法院基于電子通信隱私法18 U.S.C.第2701條c項的規(guī)定，認為網(wǎng)站對自愿提供給它的通信內容可以授權其他人使用。依目前一般人的觀念，用戶對與網(wǎng)站之間的通信雖是出于自愿，但是用戶對網(wǎng)站給予個人信息的保護有一個合理的期待，網(wǎng)站對此應負有注意義務。

對于用戶自愿提供給網(wǎng)站的內容，網(wǎng)站并不能隨意支配。楊立新教授曾提出“相關隱私”的概念，所謂“相關隱私”，是指民事主體之間有著共同內容的隱私，既包含著本人的隱私，也包含著其他相關人的隱私，這種相關隱私涉及相關聯(lián)的每一個人的隱私及其權利。相關隱私的關系人負有對其他關系人的保護注意義務，宣揚自己的隱私，訴說自己的隱私，如果侵害他人的權利或利益，同樣構成侵權。[4]

3. 明示征得用戶同意已成為國際共識

對于這種“跨站跟蹤用戶Cookies”行為，已遭到國際上各組織和公司的紛紛譴責。W3C（萬維網(wǎng)聯(lián)盟）率先推出了網(wǎng)絡隱私保護標準——“禁止跟蹤”（DNT，Do Not Track）。2012年11月，360安全瀏覽器也推出保護網(wǎng)民隱私的重要功能——默認開啟網(wǎng)絡“反跟蹤”（DNT，Do Not Track）功能，杜絕一些互聯(lián)網(wǎng)企業(yè)通過Cookies跟蹤網(wǎng)民上網(wǎng)行為。微軟隨后宣布支持該標準。2012年2月，歐盟數(shù)據(jù)保護監(jiān)督委員會通過了《關于對網(wǎng)絡中性、交通管制以及隱私和個人數(shù)據(jù)保護的意見》。2012年5月歐盟即開始實施Cookie法案，規(guī)定了Cookie可記錄的內容，并且規(guī)定所有網(wǎng)站在使用Cookies的時候必須得到用戶授權。

（三）一般過錯責任原則的適用與隱私權內涵的擴展

與過錯推定責任原則、無過錯責任原則嚴格的適用情形相比，Cookie跟蹤侵犯隱私權行為并不具有人身損害的高度危險性，因此仍應適用一般過錯責任原則。原告應舉證證明網(wǎng)站存在未經(jīng)用戶允許利用Cookie跟蹤精準投放廣告的行為;該行為對自己精神、情感造成高度冒犯即構成損害后果;網(wǎng)絡服務商未經(jīng)用戶允許使用Cookie跟蹤軟件違反了保護用戶隱私的注意義務，主觀上即存在過錯。在網(wǎng)絡服務商負擔保護用戶隱私注意義務的前提下，受害人只須主張其未經(jīng)授權跟蹤用戶上網(wǎng)習慣即可證明其主觀存在過錯。依據(jù)一般人的理性觀念，將對精神情感的冒犯確認為“損害后果”是確保用戶隱私權得以實現(xiàn)的重要條件。可見，盡管針對此種行為適用的侵權歸責原則沒有改變，但隨著社會經(jīng)濟的不斷發(fā)展，通過對“注意義務”和“損害后果”的適當解釋和補充，隱私權的內涵不斷得到擴展，以使其更好地適應社會需要。

[1] 陳聰富：《侵權違法性與損害賠償》，北京：北京大學出版社，2012.

[2] 王澤鑒：《人格權的具體化及其保護范圍·隱私權篇（上）》，載《比較法研究》2008年第6期.

[3] Samuel D. Warren，Louis D. Brandeis：《論隱私權》，李丹譯，載《哈佛法律評論（侵權法學精粹）》，北京：法律出版社，2005.

[4] 楊立新：《民法該如何保護“相關隱私”》，載《檢察日報》2004年4月1日.

[責任編輯 李宏弢]