網(wǎng)絡(luò)平臺數(shù)據(jù)跟蹤的安全風(fēng)險

張學(xué)敏

摘 要：網(wǎng)絡(luò)為生活提供了便利，但同時也引起人們的擔(dān)憂，即它是否會對個人的隱私產(chǎn)生不利影響。例如，網(wǎng)絡(luò)平臺通過具有跟蹤功能的cookie程序，瀏覽和跟蹤用戶在其站上所進行的操作，自動記錄用戶訪問的相關(guān)內(nèi)容，并將詳細資料發(fā)送到平臺中，相關(guān)平臺根據(jù)這些資料建立資料庫;用戶使用搜索引擎進行關(guān)鍵詞搜索后，會出現(xiàn)與關(guān)鍵詞高度類似的在線商業(yè)廣告等。這些行為是否會對我們的數(shù)據(jù)安全構(gòu)成威脅，是否侵犯了我們的隱私權(quán)呢？本文研究了用戶可以針對在線數(shù)據(jù)跟蹤行為主張的隱私權(quán)，討論了隨著時間的推移開發(fā)的各種在線行為跟蹤技術(shù)，以及這些技術(shù)的副產(chǎn)品隱私問題，研究了在線數(shù)據(jù)跟蹤和廣告的現(xiàn)行法規(guī)。

關(guān)鍵詞：網(wǎng)絡(luò)平臺;數(shù)據(jù)跟蹤;隱私權(quán)

一、常見的在線數(shù)據(jù)跟蹤技術(shù)

1.cookies（Http cookies）

Cookies在不同網(wǎng)頁之間傳遞信息，并提供重復(fù)訪問者的標識。經(jīng)營者通常會在用戶的計算機上安裝一個cookie程序，然后跟蹤其在網(wǎng)站上的一系列活動?，F(xiàn)在，瀏覽器能夠讓消費者啟用或禁用cookie對它進行某種控制。

2. Flash Cookies

Flash cookie承載的信息更多，默認情況下沒有終止日期，另外，針對所收集到的用戶信息，F(xiàn)lash cookie與HTTP cookie兩者的存儲位置也不同，使消費者更難以查看和控制。Flash cookie可以使用“重生”做法來恢復(fù)HTTP cookie，從而覆蓋了消費者的明確選擇，以限制第三方跟蹤。

3.移動設(shè)備

移動互聯(lián)網(wǎng)瀏覽與常規(guī)互聯(lián)網(wǎng)瀏覽不同，因為用戶始終隨身攜帶移動設(shè)備。這樣，就可以跟蹤用戶的瀏覽器活動和實際位置。移動用戶下載游戲或者搜索餐廳的應(yīng)用程序，這些應(yīng)用程序不需要啟動瀏覽器或者搜索引擎，實際上取代了移動設(shè)備上的常規(guī)瀏覽器。

二、國內(nèi)外相關(guān)法規(guī)以及案例分析

（一）國內(nèi)cookies隱私第一案

2013年，朱某起訴百度，其訴稱，通過百度搜索引擎對一些關(guān)鍵詞進行檢索后發(fā)現(xiàn)，網(wǎng)站平臺出現(xiàn)了一些與她檢索的關(guān)鍵詞高度重合的在線廣告。原告認為，百度搜索引擎通過cookies跟蹤記錄其瀏覽痕跡，未經(jīng)用戶的同意，利用所收集到的信息進行廣告推廣，牟取相關(guān)利益，該行為侵犯了原告的隱私權(quán)。2015年，該案做出二審判決。但是此案一審二審的判決結(jié)果差異顯著，主要體現(xiàn)在以下方面：

1、cookies所收集到信息的概念界定

一審法院和二審法院對這一信息是否屬于公民隱私的認定不同。一審法院認為朱某的瀏覽記錄，搜索的關(guān)鍵詞等都反映出個人的愛好，具有一定的私密性。二審法院則認為，雖然其信息具有一定的私密性，但是這些信息并不能和特定的個人聯(lián)系起來，因此，其不是隱私權(quán)所保護的客體。我國《民法典》第1032條規(guī)定了隱私的概念。①因此，cookies所收集到的信息雖然不能識別特定的自然人，但其中一些信息也具有隱私屬性。一審法院的判決結(jié)果擴大了隱私權(quán)的概念，二審法院則忽視了隱私權(quán)和個人信息的聯(lián)系。

2、侵權(quán)行為的認定

一審法院認為：“百度單純將公開、宣揚他人隱私作為侵犯隱私權(quán)的唯一方式，但是忽視了收集、利用他人信息也會侵犯他人隱私的情形”。二審法院則認為，百度利用Cookie 跟蹤技術(shù)采集的數(shù)據(jù)并未向第三方或公眾公開，不構(gòu)成對隱私的侵犯?！睹穹ǖ洹访鞔_了隱私權(quán)的人格權(quán)屬性，其作為一種對世權(quán)，理應(yīng)排除他人的妨害，也就是說，個人隱私不受非法侵擾，不被他人知悉。用Cookies跟蹤用戶時，倘若明確告知了用戶其收集行為，用戶知曉后仍繼續(xù)使用，視為同意的意思表示，這種情況下，不構(gòu)成侵權(quán)。倘若超出該意思表示的范圍，則有隱私侵權(quán)的風(fēng)險。此外，為了社會公共利益或者相關(guān)信息已經(jīng)被公開，在一定的范圍內(nèi)，網(wǎng)絡(luò)平臺通過cookies收集信息不構(gòu)成隱私侵權(quán)。網(wǎng)絡(luò)平臺在用戶瀏覽器內(nèi)安裝cookies的行為，構(gòu)成了對公民私人生活安寧的侵犯。

3.過錯的判定

網(wǎng)絡(luò)平臺是否存在過錯，從侵權(quán)構(gòu)成要件的過錯角度看，主要考慮其是否盡到了注意的義務(wù)。在cookies跟蹤行為中，這種注意義務(wù)就是明確的告知義務(wù)。在本案中，一審法院認為，百度明確告知——默示同意的模式并未盡到告知義務(wù)，二審法院持相反觀點。征求用戶同意這一行為，從侵權(quán)法角度看就是取得被侵權(quán)人的同意，在學(xué)理和司法實踐中是一個正當(dāng)?shù)目罐q事由。

（二）國外Lane訴Facebook一案

2007年，F(xiàn)acebook啟動了Beacon計劃，它允許用戶通過Facebook與朋友分享他們在其他網(wǎng)站上的活動。原告Sean Lane聲稱他從Overstock.com為妻子購買了一枚戒指。但是Facebook則通過發(fā)布一條動態(tài)消息，說他在網(wǎng)上買了一個便宜的戒指，使得他的Facebook朋友包括他的妻子都知道這一事情。在訴訟發(fā)生前幾周，在面對投訴和負面媒體報道之后，F(xiàn)acebook更改了Beacon的隱私控制，允許用戶選擇退出該程序。該訴訟始于2008年，最終達成了950萬美元的和解協(xié)議。

美國《聯(lián)邦貿(mào)易委員會法》第5條授權(quán)美國聯(lián)邦貿(mào)易委員會（以下簡稱FTC）保護消費者免受“在商業(yè)活動中不公平和欺騙性行為或做法的侵害?！睘榱舜驌舨还降慕灰仔袨椋現(xiàn)TC必須證明對消費者的傷害是：1）重大傷害;2）沒有抵消利益;3）消費者無法合理避免。情緒困擾未達到嚴重傷害的標準，但經(jīng)濟損失或?qū)步】蹬c安全的威脅確實存在。Lane 訴Facebook一案對于了解當(dāng)前的在線數(shù)據(jù)收集法規(guī)環(huán)境至關(guān)重要，因為它突出顯示了當(dāng)前法規(guī)的不足以及法院、FTC無法為消費者隱私提供有效保護，使其免受無限制的數(shù)據(jù)收集和行為廣告的侵害。 Lane表示，不幸的是，不是所有的原告都可能獲得對強大公司的有效集體訴訟和解。因為在集體訴訟中，和解協(xié)議的達成防止或阻止了其他潛在原告在將來尋求救濟。對此，提出了以下建議：

承認自我監(jiān)管不足是提高對互聯(lián)網(wǎng)隱私問題認識和監(jiān)管的基礎(chǔ)。Google的副總顧問Nicole Wong宣稱，在線廣告業(yè)“一直在如何尊重用戶隱私和提供相關(guān)廣告推送兩者間苦苦掙扎”。像俄勒岡州立大學(xué)的南?！そ鸾淌谶@類消費者隱私倡導(dǎo)者認為，消費者應(yīng)該擁有拒絕數(shù)據(jù)跟蹤的權(quán)利。消費者隱私倡導(dǎo)者如何提高對數(shù)據(jù)跟蹤的認識和監(jiān)管？一個重要步驟包括，將負擔(dān)從消費者轉(zhuǎn)移到數(shù)據(jù)跟蹤和在線行為廣告行業(yè)中涉及的企業(yè)。這可以將監(jiān)管的重點從隱私轉(zhuǎn)移到數(shù)據(jù)保護，并允許消費者和企業(yè)出于合法目的訪問信息。這種轉(zhuǎn)變將對企業(yè)的誠信和文化產(chǎn)生積極影響，企業(yè)以往將重點放在其法律聲明中以免除隱私責(zé)任，此后會更著重于將隱私保護納入其商業(yè)發(fā)展模式中。

Lane訴Facebook之類的訴訟清楚地表明了行業(yè)自我監(jiān)管的不足。在線隱私訴訟導(dǎo)致集體訴訟，這些訴訟未能為原告提供充分的救濟，使大公司逃脫監(jiān)管的束縛。正式立法將使FTC進一步具有規(guī)范在線行為廣告業(yè)的能力，并將在公司利益和消費者利益之間取得適當(dāng)?shù)钠胶?。立法的批評者承認，隱私法案“除了通過行業(yè)增強的自我監(jiān)管版本來規(guī)范已經(jīng)存在的隱私框架外，無非是要做的事情”。使FTC的自我監(jiān)管原則框架正式化將使FTC對在線行為廣告行業(yè)擁有廣泛的權(quán)威，并使公司對FTC擁護的原則負責(zé)。的確，盡管FTC保留監(jiān)管在線行為廣告行業(yè)的權(quán)力，但沒有正式的監(jiān)管充分保護消費者的隱私利益。

三、結(jié)論

科技是雙刃劍，用的好如虎添翼，反之則會帶來嚴重后果。一方面，網(wǎng)絡(luò)平臺為了給用戶提供更精準、更優(yōu)質(zhì)的服務(wù)，利用cookies獲得用戶的行蹤痕跡是前提;但是我們也要注意，過分追求經(jīng)濟利益忽視了用戶的隱私安全，無疑是殺雞取卵。另一方面，也不能一味保護用戶隱私，限制了互聯(lián)網(wǎng)企業(yè)的發(fā)展。我們要在兩者之間尋找一個平衡點，既保護了用戶的隱私權(quán)益，也滿足了網(wǎng)絡(luò)平臺的發(fā)展需求。

[注釋]

①《民法典》第1032條：隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息.

[參考文獻]

[1].王利明.論個人信息權(quán)的法律保護——以個人信息權(quán)與隱私的界分為中心[J].現(xiàn)代法學(xué)，2013，（04）：62-72.

[2].朱蕓陽.定向廣告中個人信息的法律保護研究——兼評“Cookie 隱私第一案”兩審判決[J].社會科學(xué)，2016，（01）：103-110.

[3].楊臨萍，姚輝，姜強.《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》的理解與適用[J].法律適用，2014，（12）：22-28.

[4].張新寶.侵權(quán)責(zé)任法[M].北京：中國人民大學(xué)出版社，2013：65.

[5].Samuel D.Warren，Louis D.Brandeis：《論隱私權(quán)》，李丹譯，載《哈佛法律評論（侵權(quán)法學(xué)精粹）》，北京：法律出版社，2005.

（作者單位：浙江理工大學(xué)法政學(xué)院，浙江 杭州 310000）