定向廣告中個人信息的法律保護研究
——兼評“Cookie隱私第一案”兩審判決

朱蕓陽

?

定向廣告中個人信息的法律保護研究
——兼評“Cookie隱私第一案”兩審判決

朱蕓陽

數據收集和再識別技術的應用，使得網絡用戶在線行為形成的Cookie信息應當認定屬于個人信息的范疇。網絡服務提供者依照法律規(guī)定和行業(yè)慣例，收集和利用個人信息進行個性化推薦服務，通常不構成侵害隱私權。判斷在定向廣告投放中不當收集和利用個人信息是否構成隱私侵權，仍然應當依照侵權責任的構成要件，判斷是否存在主觀過錯和損害事實。由于我國現有法律體系下的隱私權是一種消極性的、防御性的權利，且定向廣告具有定向技術的復雜性，網絡服務提供者和用戶間存在信息不對稱，因此難以符合主觀過錯、損害事實的構成要件。應當通過立法保障用戶對個人信息的事先自決控制。

定向廣告;隱私侵權;個人隱私;個人信息

一、 問題的提出：個性化推薦服務帶來的隱私憂患

在大數據時代之下，網絡服務提供者成為互聯網中最為重要的信息收集者和利用者。不僅在網絡交易中會記錄個人消費信息，以及姓名、地址等個人信息，甚至網絡用戶不經意間地鼠標滑動，都會留下敲擊記錄*① Joel R. Reidenberg, “Resolving Conflicting International Data Privacy Rules in Cyberspace”, 52 Stan. L. Rev. 1315, 1320 （2000）.。這些瀏覽記錄不僅體現出用戶的愛好偏向、性格特征，甚至可能會涉及個人隱私，因此，網絡活動中的隱私權保護問題面臨著極大挑戰(zhàn)，近期被稱為“Cookie隱私第一案”而引起熱議的“北京百度網訊科技公司（以下簡稱“百度”）與朱燁隱私權糾紛案”正是反映了網絡用戶的隱私擔憂。

據原告朱燁訴稱，2013年她在家中和單位上網瀏覽相關網站過程中，發(fā)現利用“百度搜索引擎”搜索關鍵詞“減肥”、“人工流產”、“隆胸”后，會在特定網站上出現與關鍵詞相關的廣告。原告認為被告百度未經其知情和選擇，利用網絡技術記錄和跟蹤朱燁所搜索的關鍵詞，將其興趣愛好、生活學習工作特點等顯露在相關網站上，并利用記錄的關鍵詞，對其瀏覽的網頁進行廣告投放，侵害了其隱私權，使其感到恐懼，精神高度緊張，影響了正常的工作和生活。因此，原告朱燁向南京市鼓樓區(qū)人民法院起訴百度，請求判令立即停止侵害，并賠償精神損害撫慰金。就被告的個性化推薦是否構成侵犯原告的隱私權，南京市中級人民法院于2015年5月6日對此案作出與一審判決截然相反的終審判決，認定不構成侵犯原告的隱私權。判決結果的急劇反轉，反映出司法實踐中對于個性化推薦服務的性質界定存在巨大爭議。

無獨有偶，在美國2001年“訴雙擊隱私訴訟案”（In re DoubleClick Inc. Privacy Litig.）*154 F. Supp.2d 497 （S.D.N.Y. 2001）.開啟Cookie隱私訴訟先例，至2014年歷時三年方才塵埃落定的“訴谷歌隱私政策案”（In re Google, Inc.Privacy Policy Litigation.）*58 F.Supp.3d 968 （N.D.Cal. Jul 21, 2014）.，用戶針對網絡服務提供者收集信息的隱私侵權之訴從未間斷。個性化推薦服務中定向技術具有復雜性，網絡服務提供者和用戶間存在嚴重的信息不對稱，這使得如何規(guī)制網絡服務提供者收集和利用Cookie信息，一直是各國關注的隱私權保護重點問題。2009年修訂的歐盟《電子隱私指令》（E-Privacy Directive，2009/136/EU）主要對利用Cookie技術及類似技術收集用戶信息的行為做出明確規(guī)范，甚至被直接稱為“歐盟Cookie法”。伴隨著大數據收集和處理技術的日新月異，數據“取之于民，用之于民”的定向廣告一直備受質疑，網絡服務提供者收集和利用用戶相關行為信息，從而提供個性化推薦服務，是否會侵害隱私權呢？本文將對Cookie信息的法律性質進行認定，對個性化推薦服務是否會構成侵權進行定性分析，評析“Cookie隱私第一案”中兩審判決是否恰當，從而為我國個人信息保護立法帶來啟示。

二、 個性化推薦服務行為的性質界定

“Cookie隱私第一案”中的個性化推薦服務，即2014年自律性行業(yè)標準文件《中國互聯網定向廣告用戶信息保護行業(yè)框架標準》（以下簡稱“定向廣告標準”）中的“定向廣告”，是指“通過收集一段時間內特定計算機或移動設備在互聯網上的相關行為信息，例如瀏覽網頁、使用在線服務或應用等，預測用戶的偏好或興趣，再基于此種預測，通過互聯網對特定計算機或移動設備投放廣告的行為?！币驗槎ㄏ驈V告投放所依據的是用戶的在線行為信息，并且有別于“不同客戶、同種廣告”的傳統(tǒng)廣告模式，是通過人群定向、主題詞定向等方式實現精確定位，也常被稱為“在線行為廣告”（online behavioral advertising）或者精準營銷。

網絡服務提供者通過Cookie技術所收集的用戶在線行為信息，正是追蹤用戶行為、投放定向廣告中最重要的基礎數據。Cookie技術能夠實現服務器與客戶終端瀏覽器之間的信息交互，為了辨別訪客身份，當用戶瀏覽某個網頁時，服務器會在客戶本地終端（包括電腦、智能手機等）的瀏覽器端相應地存儲一個文本文件，該文件通常會以加密的方式，儲存包括用戶ID、密碼、瀏覽網頁、搜索關鍵詞、停留時間等在內的狀態(tài)信息。當瀏覽器再次向服務器發(fā)送請求時，會將前述Cookie發(fā)送給服務器，網站服務提供者會根據Cookie信息建立關于訪客的數字化個人檔案資料，通過數據技術進行歸檔，例如收集、匯編和比對數據庫中的個人數據的方式來對訪客進行分析和歸類。由于網絡服務提供者可以通過Cookie信息追蹤并且報告用戶的在線行為*Joanna Penn, “Behavioral Advertising: The Cryptic Hunter and Gatherer of the Internet”, 64 Fed. Comm. L.J. 599, 601 （2012）.，這些Cookie信息又能夠反映用戶的行為偏好和搜索記錄，商家可以據此縮小范圍，向其精準展示那些可以引起特定人群興趣的產品*Andrea S.Fuelleman, “Right of Publicity: Is Behavioral Marketing Violating the Right to Control Your Identity Online?”, 10 J. Marshall Rev. Intell. Prop.L. 811, 813-14 （2011）.，因此，Cookie信息被廣泛應用于定向廣告領域。

三、 關鍵詞等Cookie信息的法律屬性

1. 兩審法院對于Cookie信息性質認定的分歧

Cookie信息是否屬于個人隱私的范圍，是兩審法院的第一個重要分歧所在。一審法院認為，原告朱燁利用關鍵詞搜索行為的活動軌跡屬于個人隱私的范圍，但對隱私權的客體表述存在矛盾之處，即屬于個人隱私范圍的“關鍵詞搜索行為留下的活動軌跡”，即認為隱私權的客體到底是“私人活動”，還是用戶上網信息本身？二審法院做出了與一審法院截然對立的判斷，但二審判決的措辭同樣令人疑惑，檢索關鍵詞記錄既“具有隱私屬性”，但又“不再屬于個人信息范疇”，那么，“個人信息”與“個人隱私”究竟是何種關系？一審二審法院對Cookie信息的性質認定雖截然相反，但都做出了含糊不清的表述。筆者認為，兩審法院的觀點論證都存在明顯不足，一審法院不適當地將個人隱私的概念泛化，而二審法院沒有對Cookie信息是否屬于個人隱私做出判斷，僅討論是否屬于個人信息的范疇，在理論上混淆了兩者的概念，未能厘清兩者之間的關系。下文將對Cookie信息是否屬于個人信息和個人隱私的范圍分別分析。

2. 關鍵詞等Cookie信息是個人隱私嗎？

“隱私”一詞從“privacy”翻譯而來。“隱私權”始于美國沃倫（Samuel Waren）與布蘭代斯（Louis Brandeis）發(fā)表的《論隱私權》一文*Samuel Waren & Louis Brandeis, “The Right to Privacy”, 4 Harv. L. REV. 193 （1890）.。信息性隱私權是美國隱私權的重要分支，即“他人享有的決定如何、何時、在多大程度上披露其個人信息的權利”*Alan F.Westin, Privacy and Freedom （1st edition）, Atheneum （1967）. p.7.。我國1986年《民法通則》并未就隱私權作出規(guī)定。2009年《侵權責任法》第2條第一次明確隱私權是與生命權、名譽權、肖像權等并列的一項具體人格權，作為獨立的民事權益加以保護。通說認為，隱私權是指自然人享有的私人生活安寧與私人信息秘密依法受到保護，不被他人非法侵擾、知悉、搜集、利用和公開的一種人格權。

不同于美國將“可識別個人身份的信息”（Personally Identifiable Information），又簡稱“個人信息”，作為限定美國聯邦和各州制定法的隱私權保護界限，我國現有立法上并沒有將個人信息和個人隱私作為同等概念。原因如下：第一，隱私通常被認為“是一種私密性的信息或私人活動，如個人身體狀況、家庭狀況、婚姻狀況等，凡是個人不愿意公開披露且不涉及公共利益的部分都可以成為個人隱私”*王利明：《論個人信息權的法律保護——以個人信息權與隱私權的界分為中心》，《現代法學》2013年第4期。。個人隱私不限于信息的形式存在，還可以個人空間、個人生活的方式體現。第二，當個人隱私以信息為載體時，個人信息的范疇也大于個人隱私。2012年《關于加強網絡信息保護的決定》，作為我國第一部專門有關個人信息保護的立法，對兩類個人信息予以保護，一是個人的隱私信息，強調該信息對于個人的秘密性，二是能夠識別個人身份的信息，強調與特定個人的相關性和可識別性*第1條：國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息。任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息，不得出售或者非法向他人提供公民個人電子信息。?！蹲罡呷嗣穹ㄔ宏P于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規(guī)定》（以下簡稱“網絡侵權適用規(guī)定”）第12條第1款采用“個人隱私和其他個人信息”的表達方式，個人信息包括個人隱私*第12條第1款：網絡用戶或者網絡服務提供者利用網絡公開自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動等個人隱私和其他個人信息，造成他人損害，被侵權人請求其承擔侵權責任的，人民法院應予支持。。我國現行法律只是對個人隱私和可識別個人身份的信息進行保護，因為受到《關于加強網絡信息保護的決定》的限制，這些個人信息也只有滿足與特定自然人的相關性和可識別性的標準，才有保護的必要*楊臨萍等：《〈最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規(guī)定〉的理解與適用》，《法律適用》2014年第12期。。

隱私權旨在維護人性尊嚴及人格自由發(fā)展，只有與特定主體相關聯的個人隱私受到侵犯才有給予司法救濟的意義，因此，個人隱私兼具秘密性與身份識別性。個人隱私屬于個人信息的范疇，但不是所有的個人信息都具有私密性。例如，未公開的個人信息，包括個人銀行賬戶、個人病歷資料等，既屬于可識別個人身份的信息也屬于個人隱私。個人不愿對外公開的私密信息，如個人的家庭住址、銀行賬戶等，即使有些個人信息己經被政府或者商業(yè)機構收集，但并不意味著這些個人信息己經喪失其私密性*王利明：《論個人信息權的法律保護——以個人信息權與隱私權的界分為中心》，《現代法學》2013年第4期。。因社會交往的需要而公開程度較高的個人信息，例如，姓名、工作單位、門牌號碼，對這些個人信息的使用和收集，應當視行為人對這些信息的取得方式、披露方式、披露范圍、披露目的及披露后果等因素綜合認定是否侵權，司法實踐中通常不認為是侵權行為*冒鳳軍訴中國電信集團黃頁信息有限公司南通分公司等隱私權糾紛案，江蘇省南通市中級人民法院，（2011）通中民終字第0952號。最高人民法院中國應用法學研究所：《人民法院案例選》（第4輯），人民法院出版社2011年版，第42頁。，但在嚴重侵擾私人生活時，會認為是侵犯隱私權*例如在被稱為“人肉搜索第一案”中，北京市第二中級法院終審判決，披露王菲姓名、工作單位、家庭住址等個人信息的張樂奕和北京凌云互動信息技術有限公司（大旗網），構成對王菲隱私權的侵害。（2009）二中民終字第5603號。。因此，我國現有法律語境下，個人信息是特指可識別個人身份的信息，相比較個人隱私側重于秘密性而言，個人信息的判斷標準更加客觀化，注重信息的身份可識別性。我國對個人信息和個人隱私都提供了法律保障，但兩者保護力度有所不同。

個人作為社會成員，隱私權的保護必然有所界限，不能因無限放大個人私生活的邊界，而使社會中的其他人無所適從。因而界定個人隱私的合理范疇，應當遵循“合理期待”的原則，從主客觀統(tǒng)一的角度來判斷是否處于不愿為他人所知的秘密狀態(tài)。主觀上，是指個人已經表現出對其主張的隱私存在真實的、主觀的期待；客觀上，是指該期待是社會愿意承認合理的*Katz v. U. S.，389 U. S. 347 （1967）；Hill v. Nat’l Collegiate Athletic Ass’n, 7 Cal.4th 1, 26 Cal.Rptr.2d 834, 865 P.2d 633 （1994）.。從主觀上講，個人通常應當采取明示或暗示的舉措，表現出對其主張的隱私存在期待，個人的主觀意圖通常只有體現在客觀的行為、語言或事實中，才可能被外界所感知。從客觀來說，即使個人對隱私有主觀上的期待，但這種期待如果只是個人的主觀愿望，不能被社會認可是合理的，也不應當受到法律保護。例如，社會客觀上認為需要被公眾所知（例如，具有價值的新聞報道），或者事實上已經為他人所知。概言之，作為隱私權的客體，應當是該主體以及他所處的社會普通人群通常都會期待具有私密性、不愿意被公開的隱私。隨著Cookie技術在全球范圍的廣泛使用，人們對合理期待的范圍也隨之而改變。在本案中，除非原告采取相應的舉措，比如通過修改瀏覽器設置拒絕Cookie追蹤，否則很難推斷出原告對保持秘密狀態(tài)、不受Cookie技術追蹤，存在合理期待。一審判決將關鍵詞Cookie信息認定為個人隱私，是擴大了隱私權保護的范圍，將個人隱私的概念泛化。

3. 關鍵詞等Cookie信息是個人信息嗎？

二審法院援引工信部《電信和互聯網用戶個人信息保護規(guī)定》（以下簡稱《個人信息保護規(guī)定》），認為原告百度收集利用的Cookie信息不屬于個人信息范疇，理由有三：第一，數據信息具有匿名化特征，第二，收集和推送信息的終端是瀏覽器而不是原告?zhèn)€人，第三，“事實上百度網訊公司在提供個性化推薦服務中沒有且無必要將搜索關鍵詞記錄和朱燁的個人身份信息聯系起來”。筆者認為，二審法院的論證混淆了識別身份的“必要性”和“可能性”?！皼]有”且“無必要”不等同于“能夠”，界定個人信息的范圍，不是考慮識別用戶身份的“必要性”，而是考慮識別身份的“可能性”，根據《個人信息保護規(guī)定》的規(guī)定，識別既包括直接識別也包括間接識別，雖然本案中關鍵詞等Cookie信息不能直接識別用戶身份，但如果與其他信息結合能夠識別原告身份，也應該認定屬于個人信息的范疇。因此，判斷Cookie信息是否屬于個人信息，關鍵在于基于現有的數據分析技術，是否存在通過Cookie信息直接或者間接識別個人身份的可能。

第一，匿名化并不等于不可識別。在可獲得的數據源越來越豐富、數據處理能力越來越強的背景下，已經匿名化的數據集存在重新恢復身份數據的可能性，能夠實現個人身份識別?！抖ㄏ驈V告標準》也規(guī)定，單位應采取合理、必要的措施，實現用戶關聯信息的去身份化，信息發(fā)生轉移時要求第三方書面承諾，不會嘗試將行為樣本信息恢復為身份關聯信息。

第二，多元化的數據來源，數據收集和再識別技術的使用，使得去身份化的Cookie信息也存在間接識別的高度可能性。單次在線行為形成的Cookie信息難以識別個人身份，但是Cookie技術作為一項持續(xù)的識別技術，網絡服務提供者通過對用戶在線行為的長期跟蹤，例如百度網盟擁有超過60萬家網盟成員網站，幾乎能夠全網覆蓋地收集用戶的海量Cookie信息，用戶的行為數據在相當長一段時間內積累到一定程度，足以建立起識別特定個人的數字化個人檔案資料。并且，用戶長期固定使用同一瀏覽器，指向特定個人存在高度可能。我國實踐中騰訊、淘寶、百度等大型網盟，用以定向廣告的大數據不局限于Cookie信息，還包括用戶的消費信息、網頁搜集信息、社交網絡信息。因此，Cookie信息與上述各類信息相結合，更加具有高度識別性，足以指向特定用戶。阿里媽媽“2012年開始通過技術和樣本數據已經能夠識別部分受眾，實現基于Cookie的投放”的言論足以佐證這一可能。同樣在美國，谷歌、Facebook、亞馬遜等企業(yè)持有的數以百萬用戶信息也是可以實現個體識別*《Cookies：被妖魔化的在線隱私威脅》，http://tech.qq.com/a/20150401/012198.htm，2015-08-30。。

第三，各國都對Cookie信息屬于個人信息也在做出積極回應。最高人民法院《全國民事審判工作會議紀要》（2015年4月征求意見稿）第20條將網絡瀏覽日志和使用的搜索引擎關鍵詞納入網絡公民個人信息的范圍加以保護。且不論通過指令來嚴格保護Cookie信息的歐盟，甚至倡導行業(yè)自律的美國，都認為Cookie信息屬于個人信息的范疇。2012年12月美國隱私執(zhí)法機構，美國聯邦貿易委員會（FTC）發(fā)布命令要求九大信息服務提供商提供如何收集和使用消費者信息的報告時，附錄中將“一項持續(xù)的識別符，例如Cookie用戶編號或者處理器序列號”，與姓名、地址、郵件地址并列為個人信息*Federal Trade Commission, Order to File Special Report, File No. P125404 （2012）.。隨后FTC在2013年依照《兒童網絡隱私保護法》授權頒布的《兒童網絡隱私保護規(guī)則》（Children’s Online Privacy Protection Rule）第312.2條“定義”第7項列舉可識別個人身份的信息，包括“通過一段時間或者通過不同網站和在線服務，可以被用來識別個人的一種持續(xù)識別符。這種持續(xù)識別符包括但不限于，Cookie用戶編號，IP地址，處理器或者設備的序列號，唯一標識符?！?/p>

因此，鑒于Cookie信息間接識別身份的高度可能性，以及各國規(guī)制Cookie信息的一致選擇，將Cookie信息認定屬于個人信息范疇更為妥當，二審法院的判斷不當。

四、 個性化推薦服務的定性分析

兩審法院在對Cookie信息認定存在分歧的基礎上，進而對百度是否侵害隱私權也得出了相反結論。一審法院認為，“公開、宣揚他人隱私”不是侵犯隱私權的唯一方式，也包括“收集、利用他人信息”，本案屬于后者。對此二審法院針鋒相對，認為應當嚴格遵循網絡侵權責任的構成要件，即《網絡侵權適用規(guī)定》第12條“利用網絡公開個人隱私和個人信息的行為”和“造成損害”是判斷是否侵權的構成要件。在此針對兩審法院的爭議焦點，分析如下：

1. 侵害隱私權的行為類型

我國《侵權責任法》將隱私權作為一項具體人格權加以規(guī)定，旨在維護個人的生活安寧和人格尊嚴，除了保護個人信息秘密以外，還包括對生活安寧的保護*王利明：《隱私權概念的再界定》，《法學家》2012年第1期。。表現在個人的正當活動，不受他人非法跟蹤、騷擾和公開等；個人的住宅等私人空間，不受他人非法窺視、騷擾、侵入和搜查。最高法院法官也撰文說明，“司法解釋應當就個人信息的最重要內容和侵害個人信息的最典型情形先作出規(guī)定。從司法實踐的角度看，在互聯網上公布他人個人信息是目前最常見的侵權行為。在大數據時代，利用網絡收集、使用自然人個人信息的行為往往是大規(guī)模的，在無例外規(guī)定的情況下，這些行為的侵權責任仍然要適用侵權法的一般規(guī)則”*楊臨萍等：《〈最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規(guī)定〉的理解與適用》，《法律適用》，2014年第12期。。因此，公開他人個人信息只是最常見、最典型的侵權行為，非法收集、利用他人信息，甚至不當使用他人信息對生活安寧造成侵擾，同樣也會侵犯隱私權。

2. 百度是否保障了用戶的知情權和選擇權？

判斷在個性化推薦服務中不當收集和利用個人信息是否構成隱私侵權，仍然應當依照侵權責任的構成要件，判斷是否存在主觀過錯和損害事實。

在我國隱私侵權的司法實踐中，通常是通過判斷行為人是否盡到注意義務來判斷是否存在過錯，該義務既可能是法定或約定的義務，也可能是符合社會共同生活準則的保密義務。網絡服務提供者違反法律規(guī)定或者約定的注意義務，或者是違反行業(yè)慣例中的注意義務，都可能存在過錯?！都訌娋W絡信息保護的決定》和《個人信息保護規(guī)定》都規(guī)定，收集、使用個人信息應遵循“告知和許可”原則，履行合理的告知義務。一審法院認為，百度采取的是“默示同意”原則，并且《使用百度前必讀》標識難以識別，無法起到規(guī)范和提醒作用，不足以保障用戶的知情權和選擇權。相反二審法院認為，百度的明示告知和默示同意相結合的方式，足以保障用戶的知情權和選擇權。兩審法院的重大分歧在于，被告百度是否盡到了合理的告知義務？即是否保障用戶的知情權和選擇權？

《加強網絡信息保護的決定》和《個人信息保護規(guī)定》僅規(guī)定了網絡服務提供者的明示告知義務，并沒有規(guī)定用戶的同意應當是明示還是默示。而按照行業(yè)慣例，國際上通行的選擇機制包括以歐盟為代表的明示同意即選擇進入（opt-in），和以美國為代表的默示同意即選擇退出（opt-out）。我國個人信息國家標準《信息安全技術公共及商用服務信息系統(tǒng)個人信息保護指南》也借鑒后者，除了收集個人敏感信息時需要明示同意之外，收集個人一般信息時默許同意即可。因此，依照我國現行的法律規(guī)定和行業(yè)慣例，被告百度明確說明Cookie技術、使用Cookie技術的可能性后果，以及通過提供禁用按鈕向用戶提供選擇退出機制，應當認為盡到了合理的告知義務，保障了用戶的知情權和選擇權。在網絡服務提供者已經提供隱私權保護聲明和退出機制的前提下，網絡用戶也應當履行適當的注意義務來實現對個人信息的控制。

3. “損害事實”要件的認定

損害作為一種事實狀態(tài)，是指因一定的行為或事件使某人受侵權法保護的權利或者利益遭受某種不利益的影響。在我國司法實踐中，對于認定隱私侵權的損害事實存在不同態(tài)度。有法院認為，“個人信息的私密性是其重要內容，……就侵害的成立而言無須考慮第三人究竟給原告帶來的是利益還是損害，私人信息為第三人所知本身即為損害?！?（2009）浦民一（民）初字第9737號。而有其他法院認為，原告應當證明被告所實施的行為對其造成了實際的損害后果*（2010）莆民終字第994號。。兩審法院也恰好體現出兩種不同的認定態(tài)度，一審法院采取了“私人活動為第三人所知本身即為損害” 的立場，而二審法院認為，原告應當證明“造成事實上的實質性損害”。

筆者認為，法律沒有作出例外規(guī)定時，隱私侵權責任的損害要件也應當遵循侵權法的一般規(guī)則。損害事實應當具備侵害客體和利益損害這兩個要素，除了民事權利受到侵害以外，還應當以一般人的客觀標準來評價，權利被侵害造成的利益受到損害的實質性損害后果。公開或者非法獲取個人隱私對人格尊嚴的損害，具體體現在羞辱、苦惱、不安等精神痛苦，雖然這種損害不同于財產毀損、人身傷害，但損害事實仍然應該是已經發(fā)生或者可以預見必然發(fā)生的事實，具有確定性和客觀性。因此，筆者贊成二審法院的立場，要獲得原告應當證明“造成事實上的實質性損害”。

同理，在美國隱私權保護體系下，例如依照加州憲法提起侵害隱私權之訴，除了證明具有“法律規(guī)定的隱私利益”，“在該環(huán)境下對隱私具有合理期待”之外，還必須滿足第三個要素，“對隱私權的侵犯，通常情形下應該是在性質、范圍，或者實際或潛在的影響足以構成對隱私權背后的社會規(guī)范的嚴重違反。”*Hill v. Nat’l Collegiate Athletic Ass’n, 7 Cal. 4th 1, 37 （1994）.在用戶針對蘋果手機（Iphone）公司*In re iPhone Application Litig., 844 F.Supp.2d 1040, 1063 （ N.D.Cal. 2012）.、LinkedIn公司*Low v. LinkedIn Corp., 900 F.Supp.2d 1010, 1025 （N.D.Cal.2012）.、谷歌（google）公司*58 F.Supp.3d 968, 985 （N.D.Cal. Jul 21, 2014）.等提起的侵害隱私權司法實踐中，法院裁定駁回起訴，認為第三方提供電子信息甚至是提供手機唯一識別號、個人信息、地理位置信息，不能構成隱私侵權，其根本原因就在于，無法證明存在實際損失時，只是將電子信息提供給第三方的行為不構成對社會規(guī)范的嚴重違反。而該實際損失應當是具體而確定的，實際或者是迫在眉睫的*Genevive La Court v. Specific Media, 2011 U.S. Dist. LEXIS 50543, 2011 WL 2473399 （C.D.Cal. 2011）.。除了被公開的信息是個人高度敏感信息之外*例如本案中包括信用卡號碼，社會安全號碼，財務賬號，以及美國在線成員的個人問題，包括性向，精神病，酗酒，強奸，家庭暴力。Doe 1 v. AOL LLC, 719 F.Supp.2d 1102 （N.D.Cal.2010）.，只是收集個人信息通常不會被認為造成實際損失。

五、 “Cookie隱私第一案”帶來的啟示

正如Cookie技術一樣，個性化推薦服務并非生來帶有“原罪”，相反，在高度重視隱私保護的歐盟、美國，互聯網定向廣告也是主流做法和發(fā)展趨勢。在用戶免費使用、廣告收益為收入來源的現代互聯網經營模式之下，以用戶興趣偏好、個性特征為基礎的定向廣告技術具有增強用戶體驗和促進經濟效益的雙重優(yōu)勢；網站也會改善服務和質量，提升廣告點擊量，如此循環(huán)實現良性發(fā)展。和其他提供個人信息的情形一樣，當用戶因使用網絡服務，而向網絡服務提供者提供個人信息時，仍然是存在合理期待的，希望他們能夠以與提交個人信息的情境相適應的方式來使用信息。

由于定向廣告中行為定向技術的復雜性，消費者和商家之間信息的不對稱，多數情形下網絡用戶并不知道自己的何種信息會被收集和存儲，也不知道會有哪些人會獲知這些信息，更不知道這些信息如何被用作營銷工具來建構消費者的形象。在這種情況下，消費者信息被不恰當搜集、存儲和傳播的風險日益增加，所以，數據收集和再識別技術的廣泛應用，使得用戶在線行為所形成的Cookie信息應當認定為屬于個人信息的范疇，與個人隱私同樣受到《關于加強網絡信息保護的決定》等法律法規(guī)的保護。網絡服務提供者依照法律規(guī)定和行業(yè)慣例，收集和利用個人信息進行個性化推薦服務，通常不構成侵害隱私權。判斷在個性化推薦服務中不當收集和利用個人信息是否構成隱私侵權，仍然應當依照侵權責任的構成要件，判斷是否存在主觀過錯和損害事實。由于我國現有法律體系下隱私權是一種消極性的、防御性的權利，且個性化推薦服務具有其技術復雜性，網絡服務提供者和用戶間存在信息不對稱，在實踐中難以符合主觀過錯、損害事實的構成要件。所以，雖然我國《侵權責任法》已經確立了隱私權制度，為個人信息保護的專門立法提供了一定的權利基礎，但是個人信息的保護不能只局限于隱私侵權模式的保護。我國現有的法律體系之下，不管是民法還是刑法或是其他法律，例如《侵權責任法》的相關規(guī)則側重都在于事后救濟，在個人信息的搜集、處理及利用階段當事人不享有任何權利，這種事后救濟方式無法充分保護當事人的權利。

大數據背景下的互聯網經濟時代，大量的創(chuàng)新來源于對個人信息的創(chuàng)造性利用，而獲取和維系網絡用戶的信任對于持續(xù)促進社會經濟效益也同等至關重要。為了實現保護個人人格尊嚴和促進互聯網創(chuàng)新之間的平衡，應當制定專門的個人信息保護法律規(guī)范。否則，隱私不死，也將漸行漸遠。我國個人信息立法的基本結構，應該充分考慮到個人信息和個人隱私兩者之間的異同，由保障當事人享有信息自主決定權利的規(guī)定，及要求資訊收集利用者負擔對被收集人的個人隱私進行保護義務的相關規(guī)定兩大部分組成。

一方面，個人信息立法的核心內容應該是用戶對個人信息的事先自決控制，首先在信息源頭賦予當事人信息自主決定權利。即每項個人信息的搜集，不論是否涉及隱私都需要尊重當事人的自決或自主權利。只要是與個人有關的信息，個人就應該有自主決定是否、在何種范圍、向何人如何的公開。而選擇明示同意還是默示同意機制，則代表了在用戶的隱私利益和互聯網創(chuàng)新行業(yè)的經濟利益之間做出平衡和抉擇，明示同意的方式固然會最大程度上保障用戶的知情權和選擇權，但定向廣告只是Cookie技術應用的一種，過度加強對收集信息的規(guī)制，既可能因降低用戶使用體驗而不受用戶歡迎，也會制約了互聯網行業(yè)的創(chuàng)新和發(fā)展，目前全球排名前列的互聯網多數來源于美國即為明證。同時，要求用戶明示同意的做法過于嚴厲反而會缺乏執(zhí)行力，在歐盟國家不僅多數網站難以遵守，目前多數主流瀏覽器都采用的是默示同意的模式，而且鮮有歐盟成員國的信息保護機關對網站進行處罰。因此，選擇何種同意機制，也必須同時考慮到選擇機制本身的可執(zhí)行性。

另一方面，只要該個人信息涉及個人隱私時，從而可能影響對個人人格的自由發(fā)展，則對該類個人資料收集、利用就應該設置更嚴格的標準，賦予當事人更為廣泛的權利。對個人信息的保護，是為了防止個人信息的外流或者經過數字化處理后被收集利用，從而使得個人人格權存在遭受損害的潛在風險，包括個人隱私泄露，個人形象扭曲，甚至是對人身安全產生恐懼，因此，個人隱私保護是個人信息保護的根源所在，個人信息保護是個人隱私保護在信息化社會的現代化應對舉措。特別是通過多方參與機制的方式來增強行業(yè)監(jiān)管，既為網絡服務提供者建立切實執(zhí)行的行為準則，又保障用戶對個人信息的事前自決控制，建立起以民事責任、刑事責任和行責任相結合的事后救濟體系。

（責任編輯：楊晨陽）

Research on Legal Protection of Personal Information in Targeted Advertising— Comment on “the First Case of Cookie ”Privacy Litigation

Zhu Yunyang

Because of the application of data collection and recognition technology, cookies should be identified as the category of personal information, which is placed on the users’ computer hard drives during Web browsing. The behavior of the internet service providers, who collect and use personal information for targeted advertising in accordance with the law and industry practices, does not constitute a tort of privacy. In order to state a claim for tort of privacy, plaintiff must allege the subjective fault and the jury in fact caused by the improper collection and use of personal information in the targeted advertising. The right to privacy is a kind of negative, defensive right in the existing legal system in China. Due to the complexity of targeting technology in targeted advertising and the information asymmetry between internet service providers and users, the plaintiff usually fails to allege the subjective fault and the jury in fact. The Data Protection Act should be promulgated to provide the internet users with the right to control their personal information.

Targeted Advertising; Tort of Privacy; Right to Privacy; Personal Information

2015-10-30

D913.7

A

0257-5833（2016）01-0103-08

朱蕓陽，中央民族大學法學院講師 （北京 100081）