朱蕓陽

?

定向廣告中個人信息的法律保護(hù)研究
——兼評“Cookie隱私第一案”兩審判決

朱蕓陽

數(shù)據(jù)收集和再識別技術(shù)的應(yīng)用，使得網(wǎng)絡(luò)用戶在線行為形成的Cookie信息應(yīng)當(dāng)認(rèn)定屬于個人信息的范疇。網(wǎng)絡(luò)服務(wù)提供者依照法律規(guī)定和行業(yè)慣例，收集和利用個人信息進(jìn)行個性化推薦服務(wù)，通常不構(gòu)成侵害隱私權(quán)。判斷在定向廣告投放中不當(dāng)收集和利用個人信息是否構(gòu)成隱私侵權(quán)，仍然應(yīng)當(dāng)依照侵權(quán)責(zé)任的構(gòu)成要件，判斷是否存在主觀過錯和損害事實。由于我國現(xiàn)有法律體系下的隱私權(quán)是一種消極性的、防御性的權(quán)利，且定向廣告具有定向技術(shù)的復(fù)雜性，網(wǎng)絡(luò)服務(wù)提供者和用戶間存在信息不對稱，因此難以符合主觀過錯、損害事實的構(gòu)成要件。應(yīng)當(dāng)通過立法保障用戶對個人信息的事先自決控制。

定向廣告;隱私侵權(quán);個人隱私;個人信息

一、 問題的提出：個性化推薦服務(wù)帶來的隱私憂患

在大數(shù)據(jù)時代之下，網(wǎng)絡(luò)服務(wù)提供者成為互聯(lián)網(wǎng)中最為重要的信息收集者和利用者。不僅在網(wǎng)絡(luò)交易中會記錄個人消費信息，以及姓名、地址等個人信息，甚至網(wǎng)絡(luò)用戶不經(jīng)意間地鼠標(biāo)滑動，都會留下敲擊記錄*① Joel R. Reidenberg, “Resolving Conflicting International Data Privacy Rules in Cyberspace”, 52 Stan. L. Rev. 1315, 1320 （2000）.。這些瀏覽記錄不僅體現(xiàn)出用戶的愛好偏向、性格特征，甚至可能會涉及個人隱私，因此，網(wǎng)絡(luò)活動中的隱私權(quán)保護(hù)問題面臨著極大挑戰(zhàn)，近期被稱為“Cookie隱私第一案”而引起熱議的“北京百度網(wǎng)訊科技公司（以下簡稱“百度”）與朱燁隱私權(quán)糾紛案”正是反映了網(wǎng)絡(luò)用戶的隱私擔(dān)憂。

據(jù)原告朱燁訴稱，2013年她在家中和單位上網(wǎng)瀏覽相關(guān)網(wǎng)站過程中，發(fā)現(xiàn)利用“百度搜索引擎”搜索關(guān)鍵詞“減肥”、“人工流產(chǎn)”、“隆胸”后，會在特定網(wǎng)站上出現(xiàn)與關(guān)鍵詞相關(guān)的廣告。原告認(rèn)為被告百度未經(jīng)其知情和選擇，利用網(wǎng)絡(luò)技術(shù)記錄和跟蹤朱燁所搜索的關(guān)鍵詞，將其興趣愛好、生活學(xué)習(xí)工作特點等顯露在相關(guān)網(wǎng)站上，并利用記錄的關(guān)鍵詞，對其瀏覽的網(wǎng)頁進(jìn)行廣告投放，侵害了其隱私權(quán)，使其感到恐懼，精神高度緊張，影響了正常的工作和生活。因此，原告朱燁向南京市鼓樓區(qū)人民法院起訴百度，請求判令立即停止侵害，并賠償精神損害撫慰金。就被告的個性化推薦是否構(gòu)成侵犯原告的隱私權(quán)，南京市中級人民法院于2015年5月6日對此案作出與一審判決截然相反的終審判決，認(rèn)定不構(gòu)成侵犯原告的隱私權(quán)。判決結(jié)果的急劇反轉(zhuǎn)，反映出司法實踐中對于個性化推薦服務(wù)的性質(zhì)界定存在巨大爭議。

無獨有偶，在美國2001年“訴雙擊隱私訴訟案”（In re DoubleClick Inc. Privacy Litig.）*154 F. Supp.2d 497 （S.D.N.Y. 2001）.開啟Cookie隱私訴訟先例，至2014年歷時三年方才塵埃落定的“訴谷歌隱私政策案”（In re Google, Inc.Privacy Policy Litigation.）*58 F.Supp.3d 968 （N.D.Cal. Jul 21, 2014）.，用戶針對網(wǎng)絡(luò)服務(wù)提供者收集信息的隱私侵權(quán)之訴從未間斷。個性化推薦服務(wù)中定向技術(shù)具有復(fù)雜性，網(wǎng)絡(luò)服務(wù)提供者和用戶間存在嚴(yán)重的信息不對稱，這使得如何規(guī)制網(wǎng)絡(luò)服務(wù)提供者收集和利用Cookie信息，一直是各國關(guān)注的隱私權(quán)保護(hù)重點問題。2009年修訂的歐盟《電子隱私指令》（E-Privacy Directive，2009/136/EU）主要對利用Cookie技術(shù)及類似技術(shù)收集用戶信息的行為做出明確規(guī)范，甚至被直接稱為“歐盟Cookie法”。伴隨著大數(shù)據(jù)收集和處理技術(shù)的日新月異，數(shù)據(jù)“取之于民，用之于民”的定向廣告一直備受質(zhì)疑，網(wǎng)絡(luò)服務(wù)提供者收集和利用用戶相關(guān)行為信息，從而提供個性化推薦服務(wù)，是否會侵害隱私權(quán)呢？本文將對Cookie信息的法律性質(zhì)進(jìn)行認(rèn)定，對個性化推薦服務(wù)是否會構(gòu)成侵權(quán)進(jìn)行定性分析，評析“Cookie隱私第一案”中兩審判決是否恰當(dāng)，從而為我國個人信息保護(hù)立法帶來啟示。

二、 個性化推薦服務(wù)行為的性質(zhì)界定

“Cookie隱私第一案”中的個性化推薦服務(wù)，即2014年自律性行業(yè)標(biāo)準(zhǔn)文件《中國互聯(lián)網(wǎng)定向廣告用戶信息保護(hù)行業(yè)框架標(biāo)準(zhǔn)》（以下簡稱“定向廣告標(biāo)準(zhǔn)”）中的“定向廣告”，是指“通過收集一段時間內(nèi)特定計算機(jī)或移動設(shè)備在互聯(lián)網(wǎng)上的相關(guān)行為信息，例如瀏覽網(wǎng)頁、使用在線服務(wù)或應(yīng)用等，預(yù)測用戶的偏好或興趣，再基于此種預(yù)測，通過互聯(lián)網(wǎng)對特定計算機(jī)或移動設(shè)備投放廣告的行為?！币驗槎ㄏ驈V告投放所依據(jù)的是用戶的在線行為信息，并且有別于“不同客戶、同種廣告”的傳統(tǒng)廣告模式，是通過人群定向、主題詞定向等方式實現(xiàn)精確定位，也常被稱為“在線行為廣告”（online behavioral advertising）或者精準(zhǔn)營銷。

網(wǎng)絡(luò)服務(wù)提供者通過Cookie技術(shù)所收集的用戶在線行為信息，正是追蹤用戶行為、投放定向廣告中最重要的基礎(chǔ)數(shù)據(jù)。Cookie技術(shù)能夠?qū)崿F(xiàn)服務(wù)器與客戶終端瀏覽器之間的信息交互，為了辨別訪客身份，當(dāng)用戶瀏覽某個網(wǎng)頁時，服務(wù)器會在客戶本地終端（包括電腦、智能手機(jī)等）的瀏覽器端相應(yīng)地存儲一個文本文件，該文件通常會以加密的方式，儲存包括用戶ID、密碼、瀏覽網(wǎng)頁、搜索關(guān)鍵詞、停留時間等在內(nèi)的狀態(tài)信息。當(dāng)瀏覽器再次向服務(wù)器發(fā)送請求時，會將前述Cookie發(fā)送給服務(wù)器，網(wǎng)站服務(wù)提供者會根據(jù)Cookie信息建立關(guān)于訪客的數(shù)字化個人檔案資料，通過數(shù)據(jù)技術(shù)進(jìn)行歸檔，例如收集、匯編和比對數(shù)據(jù)庫中的個人數(shù)據(jù)的方式來對訪客進(jìn)行分析和歸類。由于網(wǎng)絡(luò)服務(wù)提供者可以通過Cookie信息追蹤并且報告用戶的在線行為*Joanna Penn, “Behavioral Advertising: The Cryptic Hunter and Gatherer of the Internet”, 64 Fed. Comm. L.J. 599, 601 （2012）.，這些Cookie信息又能夠反映用戶的行為偏好和搜索記錄，商家可以據(jù)此縮小范圍，向其精準(zhǔn)展示那些可以引起特定人群興趣的產(chǎn)品*Andrea S.Fuelleman, “Right of Publicity: Is Behavioral Marketing Violating the Right to Control Your Identity Online?”, 10 J. Marshall Rev. Intell. Prop.L. 811, 813-14 （2011）.，因此，Cookie信息被廣泛應(yīng)用于定向廣告領(lǐng)域。

三、 關(guān)鍵詞等Cookie信息的法律屬性

1. 兩審法院對于Cookie信息性質(zhì)認(rèn)定的分歧

Cookie信息是否屬于個人隱私的范圍，是兩審法院的第一個重要分歧所在。一審法院認(rèn)為，原告朱燁利用關(guān)鍵詞搜索行為的活動軌跡屬于個人隱私的范圍，但對隱私權(quán)的客體表述存在矛盾之處，即屬于個人隱私范圍的“關(guān)鍵詞搜索行為留下的活動軌跡”，即認(rèn)為隱私權(quán)的客體到底是“私人活動”，還是用戶上網(wǎng)信息本身？二審法院做出了與一審法院截然對立的判斷，但二審判決的措辭同樣令人疑惑，檢索關(guān)鍵詞記錄既“具有隱私屬性”，但又“不再屬于個人信息范疇”，那么，“個人信息”與“個人隱私”究竟是何種關(guān)系？一審二審法院對Cookie信息的性質(zhì)認(rèn)定雖截然相反，但都做出了含糊不清的表述。筆者認(rèn)為，兩審法院的觀點論證都存在明顯不足，一審法院不適當(dāng)?shù)貙€人隱私的概念泛化，而二審法院沒有對Cookie信息是否屬于個人隱私做出判斷，僅討論是否屬于個人信息的范疇，在理論上混淆了兩者的概念，未能厘清兩者之間的關(guān)系。下文將對Cookie信息是否屬于個人信息和個人隱私的范圍分別分析。

2. 關(guān)鍵詞等Cookie信息是個人隱私嗎？

“隱私”一詞從“privacy”翻譯而來。“隱私權(quán)”始于美國沃倫（Samuel Waren）與布蘭代斯（Louis Brandeis）發(fā)表的《論隱私權(quán)》一文*Samuel Waren & Louis Brandeis, “The Right to Privacy”, 4 Harv. L. REV. 193 （1890）.。信息性隱私權(quán)是美國隱私權(quán)的重要分支，即“他人享有的決定如何、何時、在多大程度上披露其個人信息的權(quán)利”*Alan F.Westin, Privacy and Freedom （1st edition）, Atheneum （1967）. p.7.。我國1986年《民法通則》并未就隱私權(quán)作出規(guī)定。2009年《侵權(quán)責(zé)任法》第2條第一次明確隱私權(quán)是與生命權(quán)、名譽(yù)權(quán)、肖像權(quán)等并列的一項具體人格權(quán)，作為獨立的民事權(quán)益加以保護(hù)。通說認(rèn)為，隱私權(quán)是指自然人享有的私人生活安寧與私人信息秘密依法受到保護(hù)，不被他人非法侵?jǐn)_、知悉、搜集、利用和公開的一種人格權(quán)。

不同于美國將“可識別個人身份的信息”（Personally Identifiable Information），又簡稱“個人信息”，作為限定美國聯(lián)邦和各州制定法的隱私權(quán)保護(hù)界限，我國現(xiàn)有立法上并沒有將個人信息和個人隱私作為同等概念。原因如下：第一，隱私通常被認(rèn)為“是一種私密性的信息或私人活動，如個人身體狀況、家庭狀況、婚姻狀況等，凡是個人不愿意公開披露且不涉及公共利益的部分都可以成為個人隱私”*王利明：《論個人信息權(quán)的法律保護(hù)——以個人信息權(quán)與隱私權(quán)的界分為中心》，《現(xiàn)代法學(xué)》2013年第4期。。個人隱私不限于信息的形式存在，還可以個人空間、個人生活的方式體現(xiàn)。第二，當(dāng)個人隱私以信息為載體時，個人信息的范疇也大于個人隱私。2012年《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，作為我國第一部專門有關(guān)個人信息保護(hù)的立法，對兩類個人信息予以保護(hù)，一是個人的隱私信息，強(qiáng)調(diào)該信息對于個人的秘密性，二是能夠識別個人身份的信息，強(qiáng)調(diào)與特定個人的相關(guān)性和可識別性*第1條：國家保護(hù)能夠識別公民個人身份和涉及公民個人隱私的電子信息。任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息，不得出售或者非法向他人提供公民個人電子信息。。《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》（以下簡稱“網(wǎng)絡(luò)侵權(quán)適用規(guī)定”）第12條第1款采用“個人隱私和其他個人信息”的表達(dá)方式，個人信息包括個人隱私*第12條第1款：網(wǎng)絡(luò)用戶或者網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)公開自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動等個人隱私和其他個人信息，造成他人損害，被侵權(quán)人請求其承擔(dān)侵權(quán)責(zé)任的，人民法院應(yīng)予支持。。我國現(xiàn)行法律只是對個人隱私和可識別個人身份的信息進(jìn)行保護(hù)，因為受到《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》的限制，這些個人信息也只有滿足與特定自然人的相關(guān)性和可識別性的標(biāo)準(zhǔn)，才有保護(hù)的必要*楊臨萍等：《〈最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定〉的理解與適用》，《法律適用》2014年第12期。。

隱私權(quán)旨在維護(hù)人性尊嚴(yán)及人格自由發(fā)展，只有與特定主體相關(guān)聯(lián)的個人隱私受到侵犯才有給予司法救濟(jì)的意義，因此，個人隱私兼具秘密性與身份識別性。個人隱私屬于個人信息的范疇，但不是所有的個人信息都具有私密性。例如，未公開的個人信息，包括個人銀行賬戶、個人病歷資料等，既屬于可識別個人身份的信息也屬于個人隱私。個人不愿對外公開的私密信息，如個人的家庭住址、銀行賬戶等，即使有些個人信息己經(jīng)被政府或者商業(yè)機(jī)構(gòu)收集，但并不意味著這些個人信息己經(jīng)喪失其私密性*王利明：《論個人信息權(quán)的法律保護(hù)——以個人信息權(quán)與隱私權(quán)的界分為中心》，《現(xiàn)代法學(xué)》2013年第4期。。因社會交往的需要而公開程度較高的個人信息，例如，姓名、工作單位、門牌號碼，對這些個人信息的使用和收集，應(yīng)當(dāng)視行為人對這些信息的取得方式、披露方式、披露范圍、披露目的及披露后果等因素綜合認(rèn)定是否侵權(quán)，司法實踐中通常不認(rèn)為是侵權(quán)行為*冒鳳軍訴中國電信集團(tuán)黃頁信息有限公司南通分公司等隱私權(quán)糾紛案，江蘇省南通市中級人民法院，（2011）通中民終字第0952號。最高人民法院中國應(yīng)用法學(xué)研究所：《人民法院案例選》（第4輯），人民法院出版社2011年版，第42頁。，但在嚴(yán)重侵?jǐn)_私人生活時，會認(rèn)為是侵犯隱私權(quán)*例如在被稱為“人肉搜索第一案”中，北京市第二中級法院終審判決，披露王菲姓名、工作單位、家庭住址等個人信息的張樂奕和北京凌云互動信息技術(shù)有限公司（大旗網(wǎng)），構(gòu)成對王菲隱私權(quán)的侵害。（2009）二中民終字第5603號。。因此，我國現(xiàn)有法律語境下，個人信息是特指可識別個人身份的信息，相比較個人隱私側(cè)重于秘密性而言，個人信息的判斷標(biāo)準(zhǔn)更加客觀化，注重信息的身份可識別性。我國對個人信息和個人隱私都提供了法律保障，但兩者保護(hù)力度有所不同。

個人作為社會成員，隱私權(quán)的保護(hù)必然有所界限，不能因無限放大個人私生活的邊界，而使社會中的其他人無所適從。因而界定個人隱私的合理范疇，應(yīng)當(dāng)遵循“合理期待”的原則，從主客觀統(tǒng)一的角度來判斷是否處于不愿為他人所知的秘密狀態(tài)。主觀上，是指個人已經(jīng)表現(xiàn)出對其主張的隱私存在真實的、主觀的期待；客觀上，是指該期待是社會愿意承認(rèn)合理的*Katz v. U. S.，389 U. S. 347 （1967）；Hill v. Nat’l Collegiate Athletic Ass’n, 7 Cal.4th 1, 26 Cal.Rptr.2d 834, 865 P.2d 633 （1994）.。從主觀上講，個人通常應(yīng)當(dāng)采取明示或暗示的舉措，表現(xiàn)出對其主張的隱私存在期待，個人的主觀意圖通常只有體現(xiàn)在客觀的行為、語言或事實中，才可能被外界所感知。從客觀來說，即使個人對隱私有主觀上的期待，但這種期待如果只是個人的主觀愿望，不能被社會認(rèn)可是合理的，也不應(yīng)當(dāng)受到法律保護(hù)。例如，社會客觀上認(rèn)為需要被公眾所知（例如，具有價值的新聞報道），或者事實上已經(jīng)為他人所知。概言之，作為隱私權(quán)的客體，應(yīng)當(dāng)是該主體以及他所處的社會普通人群通常都會期待具有私密性、不愿意被公開的隱私。隨著Cookie技術(shù)在全球范圍的廣泛使用，人們對合理期待的范圍也隨之而改變。在本案中，除非原告采取相應(yīng)的舉措，比如通過修改瀏覽器設(shè)置拒絕Cookie追蹤，否則很難推斷出原告對保持秘密狀態(tài)、不受Cookie技術(shù)追蹤，存在合理期待。一審判決將關(guān)鍵詞Cookie信息認(rèn)定為個人隱私，是擴(kuò)大了隱私權(quán)保護(hù)的范圍，將個人隱私的概念泛化。

3. 關(guān)鍵詞等Cookie信息是個人信息嗎？

二審法院援引工信部《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》（以下簡稱《個人信息保護(hù)規(guī)定》），認(rèn)為原告百度收集利用的Cookie信息不屬于個人信息范疇，理由有三：第一，數(shù)據(jù)信息具有匿名化特征，第二，收集和推送信息的終端是瀏覽器而不是原告?zhèn)€人，第三，“事實上百度網(wǎng)訊公司在提供個性化推薦服務(wù)中沒有且無必要將搜索關(guān)鍵詞記錄和朱燁的個人身份信息聯(lián)系起來”。筆者認(rèn)為，二審法院的論證混淆了識別身份的“必要性”和“可能性”?！皼]有”且“無必要”不等同于“能夠”，界定個人信息的范圍，不是考慮識別用戶身份的“必要性”，而是考慮識別身份的“可能性”，根據(jù)《個人信息保護(hù)規(guī)定》的規(guī)定，識別既包括直接識別也包括間接識別，雖然本案中關(guān)鍵詞等Cookie信息不能直接識別用戶身份，但如果與其他信息結(jié)合能夠識別原告身份，也應(yīng)該認(rèn)定屬于個人信息的范疇。因此，判斷Cookie信息是否屬于個人信息，關(guān)鍵在于基于現(xiàn)有的數(shù)據(jù)分析技術(shù)，是否存在通過Cookie信息直接或者間接識別個人身份的可能。

第一，匿名化并不等于不可識別。在可獲得的數(shù)據(jù)源越來越豐富、數(shù)據(jù)處理能力越來越強(qiáng)的背景下，已經(jīng)匿名化的數(shù)據(jù)集存在重新恢復(fù)身份數(shù)據(jù)的可能性，能夠?qū)崿F(xiàn)個人身份識別?！抖ㄏ驈V告標(biāo)準(zhǔn)》也規(guī)定，單位應(yīng)采取合理、必要的措施，實現(xiàn)用戶關(guān)聯(lián)信息的去身份化，信息發(fā)生轉(zhuǎn)移時要求第三方書面承諾，不會嘗試將行為樣本信息恢復(fù)為身份關(guān)聯(lián)信息。

第二，多元化的數(shù)據(jù)來源，數(shù)據(jù)收集和再識別技術(shù)的使用，使得去身份化的Cookie信息也存在間接識別的高度可能性。單次在線行為形成的Cookie信息難以識別個人身份，但是Cookie技術(shù)作為一項持續(xù)的識別技術(shù)，網(wǎng)絡(luò)服務(wù)提供者通過對用戶在線行為的長期跟蹤，例如百度網(wǎng)盟擁有超過60萬家網(wǎng)盟成員網(wǎng)站，幾乎能夠全網(wǎng)覆蓋地收集用戶的海量Cookie信息，用戶的行為數(shù)據(jù)在相當(dāng)長一段時間內(nèi)積累到一定程度，足以建立起識別特定個人的數(shù)字化個人檔案資料。并且，用戶長期固定使用同一瀏覽器，指向特定個人存在高度可能。我國實踐中騰訊、淘寶、百度等大型網(wǎng)盟，用以定向廣告的大數(shù)據(jù)不局限于Cookie信息，還包括用戶的消費信息、網(wǎng)頁搜集信息、社交網(wǎng)絡(luò)信息。因此，Cookie信息與上述各類信息相結(jié)合，更加具有高度識別性，足以指向特定用戶。阿里媽媽“2012年開始通過技術(shù)和樣本數(shù)據(jù)已經(jīng)能夠識別部分受眾，實現(xiàn)基于Cookie的投放”的言論足以佐證這一可能。同樣在美國，谷歌、Facebook、亞馬遜等企業(yè)持有的數(shù)以百萬用戶信息也是可以實現(xiàn)個體識別*《Cookies：被妖魔化的在線隱私威脅》，http://tech.qq.com/a/20150401/012198.htm，2015-08-30。。

第三，各國都對Cookie信息屬于個人信息也在做出積極回應(yīng)。最高人民法院《全國民事審判工作會議紀(jì)要》（2015年4月征求意見稿）第20條將網(wǎng)絡(luò)瀏覽日志和使用的搜索引擎關(guān)鍵詞納入網(wǎng)絡(luò)公民個人信息的范圍加以保護(hù)。且不論通過指令來嚴(yán)格保護(hù)Cookie信息的歐盟，甚至倡導(dǎo)行業(yè)自律的美國，都認(rèn)為Cookie信息屬于個人信息的范疇。2012年12月美國隱私執(zhí)法機(jī)構(gòu)，美國聯(lián)邦貿(mào)易委員會（FTC）發(fā)布命令要求九大信息服務(wù)提供商提供如何收集和使用消費者信息的報告時，附錄中將“一項持續(xù)的識別符，例如Cookie用戶編號或者處理器序列號”，與姓名、地址、郵件地址并列為個人信息*Federal Trade Commission, Order to File Special Report, File No. P125404 （2012）.。隨后FTC在2013年依照《兒童網(wǎng)絡(luò)隱私保護(hù)法》授權(quán)頒布的《兒童網(wǎng)絡(luò)隱私保護(hù)規(guī)則》（Children’s Online Privacy Protection Rule）第312.2條“定義”第7項列舉可識別個人身份的信息，包括“通過一段時間或者通過不同網(wǎng)站和在線服務(wù)，可以被用來識別個人的一種持續(xù)識別符。這種持續(xù)識別符包括但不限于，Cookie用戶編號，IP地址，處理器或者設(shè)備的序列號，唯一標(biāo)識符?！?/p>

因此，鑒于Cookie信息間接識別身份的高度可能性，以及各國規(guī)制Cookie信息的一致選擇，將Cookie信息認(rèn)定屬于個人信息范疇更為妥當(dāng)，二審法院的判斷不當(dāng)。

四、 個性化推薦服務(wù)的定性分析

兩審法院在對Cookie信息認(rèn)定存在分歧的基礎(chǔ)上，進(jìn)而對百度是否侵害隱私權(quán)也得出了相反結(jié)論。一審法院認(rèn)為，“公開、宣揚他人隱私”不是侵犯隱私權(quán)的唯一方式，也包括“收集、利用他人信息”，本案屬于后者。對此二審法院針鋒相對，認(rèn)為應(yīng)當(dāng)嚴(yán)格遵循網(wǎng)絡(luò)侵權(quán)責(zé)任的構(gòu)成要件，即《網(wǎng)絡(luò)侵權(quán)適用規(guī)定》第12條“利用網(wǎng)絡(luò)公開個人隱私和個人信息的行為”和“造成損害”是判斷是否侵權(quán)的構(gòu)成要件。在此針對兩審法院的爭議焦點，分析如下：

1. 侵害隱私權(quán)的行為類型

我國《侵權(quán)責(zé)任法》將隱私權(quán)作為一項具體人格權(quán)加以規(guī)定，旨在維護(hù)個人的生活安寧和人格尊嚴(yán)，除了保護(hù)個人信息秘密以外，還包括對生活安寧的保護(hù)*王利明：《隱私權(quán)概念的再界定》，《法學(xué)家》2012年第1期。。表現(xiàn)在個人的正當(dāng)活動，不受他人非法跟蹤、騷擾和公開等；個人的住宅等私人空間，不受他人非法窺視、騷擾、侵入和搜查。最高法院法官也撰文說明，“司法解釋應(yīng)當(dāng)就個人信息的最重要內(nèi)容和侵害個人信息的最典型情形先作出規(guī)定。從司法實踐的角度看，在互聯(lián)網(wǎng)上公布他人個人信息是目前最常見的侵權(quán)行為。在大數(shù)據(jù)時代，利用網(wǎng)絡(luò)收集、使用自然人個人信息的行為往往是大規(guī)模的，在無例外規(guī)定的情況下，這些行為的侵權(quán)責(zé)任仍然要適用侵權(quán)法的一般規(guī)則”*楊臨萍等：《〈最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定〉的理解與適用》，《法律適用》，2014年第12期。。因此，公開他人個人信息只是最常見、最典型的侵權(quán)行為，非法收集、利用他人信息，甚至不當(dāng)使用他人信息對生活安寧造成侵?jǐn)_，同樣也會侵犯隱私權(quán)。

2. 百度是否保障了用戶的知情權(quán)和選擇權(quán)？

判斷在個性化推薦服務(wù)中不當(dāng)收集和利用個人信息是否構(gòu)成隱私侵權(quán)，仍然應(yīng)當(dāng)依照侵權(quán)責(zé)任的構(gòu)成要件，判斷是否存在主觀過錯和損害事實。

在我國隱私侵權(quán)的司法實踐中，通常是通過判斷行為人是否盡到注意義務(wù)來判斷是否存在過錯，該義務(wù)既可能是法定或約定的義務(wù)，也可能是符合社會共同生活準(zhǔn)則的保密義務(wù)。網(wǎng)絡(luò)服務(wù)提供者違反法律規(guī)定或者約定的注意義務(wù)，或者是違反行業(yè)慣例中的注意義務(wù)，都可能存在過錯?！都訌?qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》和《個人信息保護(hù)規(guī)定》都規(guī)定，收集、使用個人信息應(yīng)遵循“告知和許可”原則，履行合理的告知義務(wù)。一審法院認(rèn)為，百度采取的是“默示同意”原則，并且《使用百度前必讀》標(biāo)識難以識別，無法起到規(guī)范和提醒作用，不足以保障用戶的知情權(quán)和選擇權(quán)。相反二審法院認(rèn)為，百度的明示告知和默示同意相結(jié)合的方式，足以保障用戶的知情權(quán)和選擇權(quán)。兩審法院的重大分歧在于，被告百度是否盡到了合理的告知義務(wù)？即是否保障用戶的知情權(quán)和選擇權(quán)？

《加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》和《個人信息保護(hù)規(guī)定》僅規(guī)定了網(wǎng)絡(luò)服務(wù)提供者的明示告知義務(wù)，并沒有規(guī)定用戶的同意應(yīng)當(dāng)是明示還是默示。而按照行業(yè)慣例，國際上通行的選擇機(jī)制包括以歐盟為代表的明示同意即選擇進(jìn)入（opt-in），和以美國為代表的默示同意即選擇退出（opt-out）。我國個人信息國家標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》也借鑒后者，除了收集個人敏感信息時需要明示同意之外，收集個人一般信息時默許同意即可。因此，依照我國現(xiàn)行的法律規(guī)定和行業(yè)慣例，被告百度明確說明Cookie技術(shù)、使用Cookie技術(shù)的可能性后果，以及通過提供禁用按鈕向用戶提供選擇退出機(jī)制，應(yīng)當(dāng)認(rèn)為盡到了合理的告知義務(wù)，保障了用戶的知情權(quán)和選擇權(quán)。在網(wǎng)絡(luò)服務(wù)提供者已經(jīng)提供隱私權(quán)保護(hù)聲明和退出機(jī)制的前提下，網(wǎng)絡(luò)用戶也應(yīng)當(dāng)履行適當(dāng)?shù)淖⒁饬x務(wù)來實現(xiàn)對個人信息的控制。

3. “損害事實”要件的認(rèn)定

損害作為一種事實狀態(tài)，是指因一定的行為或事件使某人受侵權(quán)法保護(hù)的權(quán)利或者利益遭受某種不利益的影響。在我國司法實踐中，對于認(rèn)定隱私侵權(quán)的損害事實存在不同態(tài)度。有法院認(rèn)為，“個人信息的私密性是其重要內(nèi)容，……就侵害的成立而言無須考慮第三人究竟給原告帶來的是利益還是損害，私人信息為第三人所知本身即為損害?！?（2009）浦民一（民）初字第9737號。而有其他法院認(rèn)為，原告應(yīng)當(dāng)證明被告所實施的行為對其造成了實際的損害后果*（2010）莆民終字第994號。。兩審法院也恰好體現(xiàn)出兩種不同的認(rèn)定態(tài)度，一審法院采取了“私人活動為第三人所知本身即為損害” 的立場，而二審法院認(rèn)為，原告應(yīng)當(dāng)證明“造成事實上的實質(zhì)性損害”。

筆者認(rèn)為，法律沒有作出例外規(guī)定時，隱私侵權(quán)責(zé)任的損害要件也應(yīng)當(dāng)遵循侵權(quán)法的一般規(guī)則。損害事實應(yīng)當(dāng)具備侵害客體和利益損害這兩個要素，除了民事權(quán)利受到侵害以外，還應(yīng)當(dāng)以一般人的客觀標(biāo)準(zhǔn)來評價，權(quán)利被侵害造成的利益受到損害的實質(zhì)性損害后果。公開或者非法獲取個人隱私對人格尊嚴(yán)的損害，具體體現(xiàn)在羞辱、苦惱、不安等精神痛苦，雖然這種損害不同于財產(chǎn)毀損、人身傷害，但損害事實仍然應(yīng)該是已經(jīng)發(fā)生或者可以預(yù)見必然發(fā)生的事實，具有確定性和客觀性。因此，筆者贊成二審法院的立場，要獲得原告應(yīng)當(dāng)證明“造成事實上的實質(zhì)性損害”。

同理，在美國隱私權(quán)保護(hù)體系下，例如依照加州憲法提起侵害隱私權(quán)之訴，除了證明具有“法律規(guī)定的隱私利益”，“在該環(huán)境下對隱私具有合理期待”之外，還必須滿足第三個要素，“對隱私權(quán)的侵犯，通常情形下應(yīng)該是在性質(zhì)、范圍，或者實際或潛在的影響足以構(gòu)成對隱私權(quán)背后的社會規(guī)范的嚴(yán)重違反?！?Hill v. Nat’l Collegiate Athletic Ass’n, 7 Cal. 4th 1, 37 （1994）.在用戶針對蘋果手機(jī)（Iphone）公司*In re iPhone Application Litig., 844 F.Supp.2d 1040, 1063 （ N.D.Cal. 2012）.、LinkedIn公司*Low v. LinkedIn Corp., 900 F.Supp.2d 1010, 1025 （N.D.Cal.2012）.、谷歌（google）公司*58 F.Supp.3d 968, 985 （N.D.Cal. Jul 21, 2014）.等提起的侵害隱私權(quán)司法實踐中，法院裁定駁回起訴，認(rèn)為第三方提供電子信息甚至是提供手機(jī)唯一識別號、個人信息、地理位置信息，不能構(gòu)成隱私侵權(quán)，其根本原因就在于，無法證明存在實際損失時，只是將電子信息提供給第三方的行為不構(gòu)成對社會規(guī)范的嚴(yán)重違反。而該實際損失應(yīng)當(dāng)是具體而確定的，實際或者是迫在眉睫的*Genevive La Court v. Specific Media, 2011 U.S. Dist. LEXIS 50543, 2011 WL 2473399 （C.D.Cal. 2011）.。除了被公開的信息是個人高度敏感信息之外*例如本案中包括信用卡號碼，社會安全號碼，財務(wù)賬號，以及美國在線成員的個人問題，包括性向，精神病，酗酒，強(qiáng)奸，家庭暴力。Doe 1 v. AOL LLC, 719 F.Supp.2d 1102 （N.D.Cal.2010）.，只是收集個人信息通常不會被認(rèn)為造成實際損失。

五、 “Cookie隱私第一案”帶來的啟示

正如Cookie技術(shù)一樣，個性化推薦服務(wù)并非生來帶有“原罪”，相反，在高度重視隱私保護(hù)的歐盟、美國，互聯(lián)網(wǎng)定向廣告也是主流做法和發(fā)展趨勢。在用戶免費使用、廣告收益為收入來源的現(xiàn)代互聯(lián)網(wǎng)經(jīng)營模式之下，以用戶興趣偏好、個性特征為基礎(chǔ)的定向廣告技術(shù)具有增強(qiáng)用戶體驗和促進(jìn)經(jīng)濟(jì)效益的雙重優(yōu)勢；網(wǎng)站也會改善服務(wù)和質(zhì)量，提升廣告點擊量，如此循環(huán)實現(xiàn)良性發(fā)展。和其他提供個人信息的情形一樣，當(dāng)用戶因使用網(wǎng)絡(luò)服務(wù)，而向網(wǎng)絡(luò)服務(wù)提供者提供個人信息時，仍然是存在合理期待的，希望他們能夠以與提交個人信息的情境相適應(yīng)的方式來使用信息。

由于定向廣告中行為定向技術(shù)的復(fù)雜性，消費者和商家之間信息的不對稱，多數(shù)情形下網(wǎng)絡(luò)用戶并不知道自己的何種信息會被收集和存儲，也不知道會有哪些人會獲知這些信息，更不知道這些信息如何被用作營銷工具來建構(gòu)消費者的形象。在這種情況下，消費者信息被不恰當(dāng)搜集、存儲和傳播的風(fēng)險日益增加，所以，數(shù)據(jù)收集和再識別技術(shù)的廣泛應(yīng)用，使得用戶在線行為所形成的Cookie信息應(yīng)當(dāng)認(rèn)定為屬于個人信息的范疇，與個人隱私同樣受到《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》等法律法規(guī)的保護(hù)。網(wǎng)絡(luò)服務(wù)提供者依照法律規(guī)定和行業(yè)慣例，收集和利用個人信息進(jìn)行個性化推薦服務(wù)，通常不構(gòu)成侵害隱私權(quán)。判斷在個性化推薦服務(wù)中不當(dāng)收集和利用個人信息是否構(gòu)成隱私侵權(quán)，仍然應(yīng)當(dāng)依照侵權(quán)責(zé)任的構(gòu)成要件，判斷是否存在主觀過錯和損害事實。由于我國現(xiàn)有法律體系下隱私權(quán)是一種消極性的、防御性的權(quán)利，且個性化推薦服務(wù)具有其技術(shù)復(fù)雜性，網(wǎng)絡(luò)服務(wù)提供者和用戶間存在信息不對稱，在實踐中難以符合主觀過錯、損害事實的構(gòu)成要件。所以，雖然我國《侵權(quán)責(zé)任法》已經(jīng)確立了隱私權(quán)制度，為個人信息保護(hù)的專門立法提供了一定的權(quán)利基礎(chǔ)，但是個人信息的保護(hù)不能只局限于隱私侵權(quán)模式的保護(hù)。我國現(xiàn)有的法律體系之下，不管是民法還是刑法或是其他法律，例如《侵權(quán)責(zé)任法》的相關(guān)規(guī)則側(cè)重都在于事后救濟(jì)，在個人信息的搜集、處理及利用階段當(dāng)事人不享有任何權(quán)利，這種事后救濟(jì)方式無法充分保護(hù)當(dāng)事人的權(quán)利。

大數(shù)據(jù)背景下的互聯(lián)網(wǎng)經(jīng)濟(jì)時代，大量的創(chuàng)新來源于對個人信息的創(chuàng)造性利用，而獲取和維系網(wǎng)絡(luò)用戶的信任對于持續(xù)促進(jìn)社會經(jīng)濟(jì)效益也同等至關(guān)重要。為了實現(xiàn)保護(hù)個人人格尊嚴(yán)和促進(jìn)互聯(lián)網(wǎng)創(chuàng)新之間的平衡，應(yīng)當(dāng)制定專門的個人信息保護(hù)法律規(guī)范。否則，隱私不死，也將漸行漸遠(yuǎn)。我國個人信息立法的基本結(jié)構(gòu)，應(yīng)該充分考慮到個人信息和個人隱私兩者之間的異同，由保障當(dāng)事人享有信息自主決定權(quán)利的規(guī)定，及要求資訊收集利用者負(fù)擔(dān)對被收集人的個人隱私進(jìn)行保護(hù)義務(wù)的相關(guān)規(guī)定兩大部分組成。

一方面，個人信息立法的核心內(nèi)容應(yīng)該是用戶對個人信息的事先自決控制，首先在信息源頭賦予當(dāng)事人信息自主決定權(quán)利。即每項個人信息的搜集，不論是否涉及隱私都需要尊重當(dāng)事人的自決或自主權(quán)利。只要是與個人有關(guān)的信息，個人就應(yīng)該有自主決定是否、在何種范圍、向何人如何的公開。而選擇明示同意還是默示同意機(jī)制，則代表了在用戶的隱私利益和互聯(lián)網(wǎng)創(chuàng)新行業(yè)的經(jīng)濟(jì)利益之間做出平衡和抉擇，明示同意的方式固然會最大程度上保障用戶的知情權(quán)和選擇權(quán)，但定向廣告只是Cookie技術(shù)應(yīng)用的一種，過度加強(qiáng)對收集信息的規(guī)制，既可能因降低用戶使用體驗而不受用戶歡迎，也會制約了互聯(lián)網(wǎng)行業(yè)的創(chuàng)新和發(fā)展，目前全球排名前列的互聯(lián)網(wǎng)多數(shù)來源于美國即為明證。同時，要求用戶明示同意的做法過于嚴(yán)厲反而會缺乏執(zhí)行力，在歐盟國家不僅多數(shù)網(wǎng)站難以遵守，目前多數(shù)主流瀏覽器都采用的是默示同意的模式，而且鮮有歐盟成員國的信息保護(hù)機(jī)關(guān)對網(wǎng)站進(jìn)行處罰。因此，選擇何種同意機(jī)制，也必須同時考慮到選擇機(jī)制本身的可執(zhí)行性。

另一方面，只要該個人信息涉及個人隱私時，從而可能影響對個人人格的自由發(fā)展，則對該類個人資料收集、利用就應(yīng)該設(shè)置更嚴(yán)格的標(biāo)準(zhǔn)，賦予當(dāng)事人更為廣泛的權(quán)利。對個人信息的保護(hù)，是為了防止個人信息的外流或者經(jīng)過數(shù)字化處理后被收集利用，從而使得個人人格權(quán)存在遭受損害的潛在風(fēng)險，包括個人隱私泄露，個人形象扭曲，甚至是對人身安全產(chǎn)生恐懼，因此，個人隱私保護(hù)是個人信息保護(hù)的根源所在，個人信息保護(hù)是個人隱私保護(hù)在信息化社會的現(xiàn)代化應(yīng)對舉措。特別是通過多方參與機(jī)制的方式來增強(qiáng)行業(yè)監(jiān)管，既為網(wǎng)絡(luò)服務(wù)提供者建立切實執(zhí)行的行為準(zhǔn)則，又保障用戶對個人信息的事前自決控制，建立起以民事責(zé)任、刑事責(zé)任和行責(zé)任相結(jié)合的事后救濟(jì)體系。

（責(zé)任編輯：楊晨陽）

Research on Legal Protection of Personal Information in Targeted Advertising— Comment on “the First Case of Cookie ”Privacy Litigation

Zhu Yunyang

Because of the application of data collection and recognition technology, cookies should be identified as the category of personal information, which is placed on the users’ computer hard drives during Web browsing. The behavior of the internet service providers, who collect and use personal information for targeted advertising in accordance with the law and industry practices, does not constitute a tort of privacy. In order to state a claim for tort of privacy, plaintiff must allege the subjective fault and the jury in fact caused by the improper collection and use of personal information in the targeted advertising. The right to privacy is a kind of negative, defensive right in the existing legal system in China. Due to the complexity of targeting technology in targeted advertising and the information asymmetry between internet service providers and users, the plaintiff usually fails to allege the subjective fault and the jury in fact. The Data Protection Act should be promulgated to provide the internet users with the right to control their personal information.

Targeted Advertising; Tort of Privacy; Right to Privacy; Personal Information

2015-10-30

D913.7

A

0257-5833（2016）01-0103-08

朱蕓陽，中央民族大學(xué)法學(xué)院講師 （北京 100081）