邱潤根 李浩榕

邱潤根南昌大學法學院教授、德國洪堡大學訪問學者

2022年12月19日，中共中央、國務院發(fā)布《關于構建數(shù)據基礎制度更好發(fā)揮數(shù)據要素作用的意見》，明確指出數(shù)據處理者要規(guī)范其對個人信息的處理活動。因此，個人行為軌跡信息在被商業(yè)化利用過程中的邊界問題，成為數(shù)字經濟時代的一個重要命題。

在大數(shù)據時代，大量的個人生活行為軌跡以數(shù)字化形式呈現(xiàn)，使得原先發(fā)生在物理空間內不輕易為他人知曉的行為轉化為可被算法技術收集的信息。個人行為軌跡信息通常會以兩種形態(tài)出現(xiàn)：一是單獨作為信息統(tǒng)計之需，二是被與個人信息融合利用。個人行為軌跡在被與個人信息融合利用過程中，通常會出現(xiàn)個人信息主體的個人信息權益與數(shù)據收集者之間的數(shù)據權益產生沖突的現(xiàn)象。

行為信息的數(shù)據化：個人行為軌跡信息商業(yè)化利用的前提

在數(shù)字技術促成的數(shù)字經濟背景下，數(shù)據作為新型的生產要素已成為推動數(shù)字經濟發(fā)展的核心引擎。二進制代碼作為通用語言，實現(xiàn)了人類語言同計算機語言之間的相互交融，致使越來越多與個人相關的信息（無論是靜態(tài)的個人身份信息，還是動態(tài)的行為軌跡信息），都在被不斷地數(shù)字化。個人行為軌跡信息不僅囊括自然人在物理區(qū)域內的行動情況，亦包括虛擬空間的活動記錄。這些個人基于日?；顒铀a生的記錄與痕跡都可以通過電子數(shù)據的方式予以記錄進而呈現(xiàn)為行為信息。例如，網絡瀏覽搜索記錄和交易記錄，網絡打車的出行信息，網絡點餐的消費偏好和場所軌跡，等等。這些行為信息均可在數(shù)字化處理后轉化為數(shù)據，在Cookie、Fingerprinting等算法技術的加持下，企業(yè)開始通過對用戶的行為信息數(shù)據予以收集和追蹤，由此勾勒出相應的“虛擬畫像”來進行精準營銷推廣，個人行為軌跡信息隨之具備了較高的市場經濟屬性。例如，在短視頻領域，抖音、快手等App會根據用戶的瀏覽、點贊數(shù)據等來分析用戶的喜好，從而以此為基礎進行個性化推薦與分發(fā)。個人行為軌跡信息正通過網絡數(shù)字化的方式進行傳播和處理，且利用程度前所未有，而這些行為軌跡信息能被商業(yè)化利用的前提在于個人行為軌跡信息正源源不斷地被數(shù)據化。

隱私權保護：個人行為軌跡信息商業(yè)化利用的隱形邊界

《中華人民共和國民法典》確立了“二元化”的隱私權和個人信息保護體系。但隱私和個人信息既有所區(qū)別也相互交叉，并形成了“私密信息”這一交叉部分。通常，性取向、病例病史以及未公開的司法犯罪記錄等靜態(tài)信息均可被明確劃入“私密信息”的范疇。在Cookie技術被廣泛應用下的一些動態(tài)行為軌跡信息也同樣屬于信息主體所想“隱去”之列。譬如，在北京百度網訊科技公司與朱某隱私權糾紛案中，原告“減肥”“人工流產”“隆胸”等關鍵詞搜索記錄便兼具隱私與個人信息的特征，這類信息顯然是信息主體“不愿為他人知曉”的“私密信息”。單獨作為信息統(tǒng)計之需的個人行為軌跡信息由于其完全不與個人信息融合，達到了真正的脫敏，自然不具備任何主體的“隱”之意思；但很多時候個人行為軌跡信息常與個人信息被融合后利用，則有可能會形成“私密信息”，這取決于該信息主體的主觀判斷。因此，在判斷部分個人行為軌跡信息是否屬于“私密信息”時，應首先滿足《中華人民共和國民法典》所確立的隱私之“不愿為他人知曉”的主觀判斷標準。

不過，我國司法實踐常采用“動態(tài)場景理論”來鑒定信息的私密屬性。以“微信讀書案”為例，法院認為原告在使用“微信讀書”軟件中所產生的讀書信息在該案的具體場景下并未達到符合社會公眾一般認知的私密性標準，因此不宜認定此種信息為“私密信息”。但實際上，在數(shù)字時代個人行為軌跡信息不斷被商業(yè)利用的情境下，以社會公眾認知的私密性標準來界定“私密信息”范圍，極易造成對個體人格權益保護的真空地帶。因此，對于“私密信息”的界定仍應以信息主體的合理期待為標準，只要其具有“隱藏該部分軌跡信息”之意思表示，就應認定該信息屬“私密信息”。除法律另有規(guī)定或征得權利人的同意之外，任何組織和個人均不能處理他人的“私密信息”，否則將會構成對他人隱私權的侵犯。

因此，信息控制者在對個人行為軌跡信息數(shù)據化后進行商業(yè)化利用的同時，應當在個人“私密信息”的保護中承擔起更大的責任，將“堅守隱私權保護”作為商業(yè)利用行為最為基本的隱形紅線。

賦予刪除權：個人行為軌跡信息商業(yè)化利用的顯性邊界

在這個幾乎各種生活軌跡均被記錄并刻畫的數(shù)字時代，被數(shù)據化的行為信息不再是純粹個人意義上的信息。但是，一定量的行為軌跡信息的組合卻可以折射出一個人的興趣愛好、消費習慣以及生活水平等，據此也就形成了對主體人格的刻畫，這種“畫像”的公開可能會為其帶來關注與贊賞，隨之而來的亦有可能是困擾與不安，甚至是羞恥感。所以，在對個人行為軌跡信息進行利用的過程中，即使已經取得了信息主體可以收集利用的明確同意，也應盡可能避免對該部分“私密信息”產生身份識別性，即通過加密技術、去標識化和匿名化等手段來對“私密信息”予以保護。因此，“告知-同意”成為涉?zhèn)€人信息（包括個人行為軌跡信息）的數(shù)據收集和處理的主要規(guī)則。

“告知-同意”模式要求對個人行為軌跡信息進行收集利用之前，應首先經過信息主體在充分知情前提下的同意。當然，絕大多數(shù)信息處理者會同信息主體簽署“用戶協(xié)議”“隱私政策”等相關文件，即通過訂立合同的方式來令個人信息權益人對其行為軌跡信息作出處分。但在“告知-同意”這一規(guī)則的實際運行過程中，個人信息主體的權益卻時常無法得到有效救濟，其意思表示往往存在瑕疵。一方面，信息主體常常難以擁有真實的表意自由，若不選擇“已閱讀并同意”隱私政策，將無法登錄該軟件從而進行使用，因而此類場景下的信息主體的“同意”只是基于其對信息處理者所提供服務的依賴而成立的，與其內心真正的意思表示相違。將隱私協(xié)議認定為合同的基礎上，不難發(fā)現(xiàn)信息處理者所提供的這些條款大多并不具備可協(xié)商性，信息主體除了選擇同意之外也別無選擇，這并不符合契約自由的精神。另一方面，幾乎所有的App用戶協(xié)議的標題都以小行字體呈現(xiàn)在登錄界面，鮮有用戶會在認真閱讀完隱私政策全文后再點擊同意所有條款，因而無法期待信息主體均能站在“絕對理性人”的立場，大多用戶在做出“同意”之決定時，并不會評估該行為到底會對其個人信息產生何種程度的影響。

有鑒于此，應將信息主體確認勾選隱私協(xié)議“同意”選項的行為，理解為其單方面允許信息處理者對其行為軌跡信息進行合理利用收集，而并不意味著其對信息處理者隨意使用的行為予以默認。如果信息處理行為侵害到了其個人信息甚至隱私權時，還應允許權利人通過一定方式來維護自己的相關權益。換言之，權利人最初對于信息處理方收集信息的同意，并不意味著其對于知情權的放棄，因而應明確賦予其一種事后救濟手段。

總之，為了克服“告知-同意”規(guī)則下帶來的不公平，必須基于強化隱私權保護的這一商業(yè)利用的隱形邊界，對“告知-同意”規(guī)則加以改造，增加“通知-刪除”規(guī)則，將“通知-刪除”規(guī)則作為“告知-同意”規(guī)則缺陷的彌補，賦予信息主體的刪除權作為商業(yè)利用行為的顯性邊界。“告知-同意”與“通知-刪除”構成一種完整的權益保護模式，平衡著信息利用者和信息貢獻者的權益，共同勾勒出了個人行為軌跡信息在數(shù)據處理中的權益邊界。的確，權利人此前的“同意權”大多是受到了一定現(xiàn)實利益之誘導，因而其后續(xù)享有的撤回同意權的“刪除權”當然具有合法性基礎。因此，在個人行為軌跡信息的商業(yè)化利用中，賦予信息主體“刪除權”，可使“告知-同意”規(guī)則與“通知-刪除”規(guī)則下的不同權益的保護得以完美銜接。

（本文為國家社科基金項目“個人信息的數(shù)據化商業(yè)利用權益沖突問題研究”〔22BFX083〕階段性成果）

編輯：黃靈? yeshzhwu@foxmail.com