大數據時代信息自由利用與隱私權保護的困境與出路*
——以“中國Cookie隱私第一案”為分析對象

郭秉貴

（西南政法大學行政法學院，重慶 401120）

一、引言

當數據信息“升格”為生產要素后，①2020年4月9日發(fā)布的《中共中央、國務院關于構建更加完善的要素市場化配置體制機制的意見》第一次將數據作為一種新型生產要素，明確了完善數據生產要素配置的相關舉措，強調要推動經濟社會發(fā)展，必須充分發(fā)掘數據價值，實現(xiàn)數據賦能。接下來的關鍵就是制定規(guī)則，既需要進一步明確何為隱私，何為個人信息，又要努力實現(xiàn)數據信息自由利用與信息權益保護之間的平衡。為協(xié)調信息自由利用與隱私權保護之關系，《中華人民共和國民法典》（以下簡稱《民法典》）將“私人生活安寧”納入隱私權保護范圍，進一步豐富和充實了隱私權的內涵，引領隱私權保護進入《民法典》新時代。法律的生命力在于實施，未來還要通過司法實踐，真正實現(xiàn)個人信息保護的有法必依。[4]本文以北京百度網訊科技公司與朱某隱私權糾紛案②參見江蘇省南京市鼓樓區(qū)人民法院（2013）鼓民初字第3031號、江蘇省南京市中級人民法院（2014）寧民終字第5028號。（也稱“中國Cookie隱私第一案”）為分析對象，從Cookie信息利用引發(fā)的信息自由利用與隱私權保護之爭出發(fā)，通過分析該案的一、二審判決及其論證思路，檢視當前Cookie信息利用與隱私權保護之困境，結合《民法典》的相關規(guī)定，探索大數據時代信息自由利用與隱私權保護的平衡之道。

二、網絡痕跡信息自由利用與隱私權保護之爭

（一）Cookie信息與隱私安全

Cookie技術主要用于服務器與瀏覽器之間的信息交互，在全球范圍內被網絡服務商廣泛采用。其基本原理是建立起用戶瀏覽器與網站服務器之間的聯(lián)系，當用戶利用瀏覽器訪問網站時，網站服務器就會自動發(fā)送一個Cookie信息存儲于用戶瀏覽器，服務器端對瀏覽器瀏覽的網頁內容通過技術分析預測出瀏覽器一方的個性需求，再通過此種預測向瀏覽器端提供個性化推介服務。③朱某與北京百度網訊科技公司隱私權糾紛上訴案判決書中有對百度網訊公司個性化推薦服務技術原理的介紹，參見江蘇省南京市中級人民法院（2014）寧民終字第5028號。對Cookie技術的運作流程進行分解，主要包括兩個重要環(huán)節(jié)：一是對網絡瀏覽信息、痕跡的記錄、收集；二是對收集到的信息、痕跡進行二次利用，如精準投放彈窗廣告、商業(yè)營銷等個性化推介。[5]從法律的視角進行分析，前者涉及收集用戶網絡信息、痕跡的正當性問題，其關鍵在于是否經過被收集者的知情同意，在“技術中立”的情境下是否會侵害用戶的隱私權。后者則直接關涉到信息的處理與利用，具體體現(xiàn)為網絡信息、痕跡經技術處理后的定向輸出過程，該環(huán)節(jié)可能危及用戶的隱私安全。當然，對Cookie技術的應用應抱以科學、客觀的態(tài)度，如果沒有該項技術，許多互聯(lián)網帶來的便利及一些優(yōu)質的用戶體驗將不復存在，但也要正視該項技術應用過程中存在的隱私安全隱患，促進網絡痕跡信息的合法、合理使用。本文的探討正是基于這一前提而展開。

（二）“中國Cookie隱私第一案”

在大數據時代，普通網民究竟還有沒有隱私？這也是網民朱某心中存在的疑問。朱某在家中和單位上網瀏覽相關網站過程中，發(fā)現(xiàn)利用百度搜索引擎搜索一些關鍵詞后，會在瀏覽其他網站時出現(xiàn)與關鍵詞相關的廣告推送。朱某對這一過程進行了公證，證明其通過百度網站搜索“減肥”“人工流產”“隆胸”等關鍵字之后，再進入其他網站時，就會分別出現(xiàn)有關減肥、流產和隆胸的廣告。朱某認為，百度公司未經其知情同意，利用網絡技術記錄和跟蹤其搜索的關鍵詞，將其興趣愛好、上網偏好等顯露在相關網站上，并利用記錄的關鍵詞進行廣告投放，侵害了其隱私權，遂起訴百度公司，請求判令立即停止侵害，賠償精神損失。以上事實在一審、二審中均得到了認定，但因采取不同的論證路徑，兩級法院作出了迥然相異的判決：一審法院判定百度網訊公司承擔侵犯朱某隱私權的法律責任，而二審法院認為百度網訊公司的個性化推介行為不構成對朱某隱私權的侵犯，駁回朱某全部的訴訟請求。

（三）“Cookie隱私第一案”判決分析

一審判決堅決地捍衛(wèi)了隱私權。一審法院重點對個人隱私、隱私權、侵權行為等進行了論證，其基本論證邏輯為：隱私權證成——侵權行為認定——侵權責任承擔。首先，法院認為個人隱私除了用戶個人信息外還包含私人活動、私有領域。朱某利用特定詞匯進行網絡搜索會在互聯(lián)網空間留下痕跡信息，展示其上網偏好及需求，一定程度上標識個人私生活情況，屬于個人隱私的范圍。其次，百度使用Cookie技術收集信息需要保障用戶知情權，百度網頁雖有說明和提醒的內容，但難以識別并加以注意，不足以保障用戶的知情權。再次，Cookie技術本身并不存在侵權問題，但使用Cookie技術收集網上活動軌跡，利用用戶隱私進行商業(yè)活動，這并非Cookie技術使用的必然結果。在此基礎上，一審法院判定百度網訊公司侵犯了朱某的隱私權。面對科學技術發(fā)展產生的新問題，一方面是大數據時代互聯(lián)網企業(yè)發(fā)展必不可少的Cookie技術，另一方面是Cookie技術應用帶來的隱私安全隱患，一審法院大膽探索，論證Cookie信息的隱私屬性是其亮點所在。

二審判決旨在實現(xiàn)信息自由利用與信息權益保護之平衡。二審法院與一審法院的論證思路截然不同，其將爭議焦點直接聚焦到百度網訊公司的個性化推介服務、Cookie信息的匿名化與可識別性等關鍵問題上，采取核心爭點一一論證的進路。法院認為通過使用搜索引擎形成的檢索關鍵詞記錄，雖然反映了網絡用戶的網絡活動軌跡及上網偏好，但因痕跡信息具有匿名性，無法確定具體的信息歸屬主體，因此不屬于個人信息范疇。法院堅持“技術中立”的立場，認為Cookie技術運作屬于計算機系統(tǒng)內部操作，沒有任何的公開行為，不符合利用網絡公開個人信息侵害個人隱私的行為特征。此外，法院認定百度網訊公司在《使用百度前必讀》中已經告知用戶可以通過禁用、清除Cookie信息等方式阻止個性化推介，采取明示告知和默示同意的方式保障了用戶的選擇權和知情權。在此基礎上，二審法院作出了與一審法院截然相反的判決，其判決背后蘊含的理念是對“以部分信息換取便利”持容忍態(tài)度，網絡用戶在免費享受互聯(lián)網技術服務帶來便利的同時，亦應對該技術帶來的不便持有一定的寬容度。二審法院意在通過此判決實現(xiàn)規(guī)范互聯(lián)網秩序與保障互聯(lián)網科技發(fā)展之平衡。

三、網絡痕跡信息利用與隱私權保護的現(xiàn)狀及問題

（一）“Cookie隱私第一案”引發(fā)的爭論

“中國Cookie隱私第一案”從一審到二審判決的反轉引發(fā)了廣泛的討論與關注，主要呈現(xiàn)出三種分化的意見。第一種觀點支持二審法院的判決，認為利用Cookie技術收集的信息雖具有隱私屬性，但不符合個人信息和個人隱私“可識別性”的要求，因而不構成侵犯隱私權。[6]第二種觀點反對二審法院的判決，基于對技術本身的工具理性和對技術運用行為的價值理性之間的區(qū)分，認為“技術中立”之表象難掩“追逐利益”之實質，盡管個性化推介本質上是由技術所驅動的，但僅憑這點就豁免網絡服務商對個性化推薦中的侵權內容承擔的責任并不適當。[7]也有學者指出，人們對網絡隱私安全的情感需求日益強烈，司法實踐應順應公眾的感情需求，適時認定Cookie跟蹤在未征得用戶同意的前提下收集用戶上網信息構成侵犯隱私權。[8]第三種觀點則認為兩級法院的判決都存在明顯不足之處，一審法院不適當地將個人隱私的概念泛化，二審法院沒有對Cookie信息是否屬于個人隱私作出判斷，在理論上混淆了個人隱私和個人信息的概念。[9]盡管三種觀點的理由各不相同，但都在一定程度上表明了厘清Cookie信息屬性及其與個人隱私和個人信息之間的關系是此類案件裁判的關鍵所在。

（二）Cookie信息與隱私及個人信息的關系

從上述案件截然不同的裁判思路、各利益相關主體的爭議以及理論探討的多元性來看，對于Cookie信息法律屬性之認定尚存在較大的差異性和不確定性。大數據時代，無論是出于對信息的保護還是信息資源的有效利用，難以回避的一個問題是如何處理個人信息與隱私的關系。界分個人信息和隱私的重要目的之一在于區(qū)分不同的保護方式，即在不同類型的權益遭受侵害時，為權益人提供不同的救濟和保護方式。信息數據化的今天，伴隨著互聯(lián)網科技的飛速發(fā)展，個人信息和隱私的形態(tài)及觀念已經發(fā)生了較大改變，突破了范圍相對固定的物理空間。一般而言，個人信息更多聚焦于數據信息范疇，隱私不僅包括私密信息，還包括自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動。①《中華人民共和國民法典》第1032條規(guī)定：自然人享有隱私權。任何組織或者個人不得以刺探、侵擾、泄露、公開等方式侵害他人的隱私權。隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息?！癈ookie隱私第一案”一審法院就認為隱私除了用戶個人信息外還包含私人活動、私有領域，進而認定百度的侵權行為給朱某的精神安寧和私生活安寧帶來了一定的影響。但盡管在判決中對Cookie信息的隱私屬性進行了論證，卻未能就隱私與個人信息的關系作出進一步澄清。二審法院認為Cookie信息具有隱私屬性，但因其與網絡用戶身份相分離不再屬于個人信息范疇，不符合隱私和個人信息的“可識別性”要求，其論證過程中存在隱私和個人信息的含混不清、邏輯反復，亦為理解Cookie信息的屬性帶來了一定困惑。

由此可見，要完全厘清Cookie信息與隱私及個人信息的關系并非易事。但在《民法典》將“私人生活安寧”納入隱私權保護范圍的契機下，對這一問題的認識也能帶來一定啟發(fā)：理論層面上，隱私權主要是一種精神性的人格權，其財產價值不突出，隱私之“隱”在于不想讓私密信息、私人生活暴露于外界，隱私之“私”則在于私生活之安寧不被打擾。生活安寧權與生活秘密權是個人享有的基本權利，也是隱私的主要內容。[10]司法實務中，司法適用隱私權規(guī)定時，一般認為具有隱私性質的人格利益，本質上應與家庭和財產安全、私人生活等具有高度的關聯(lián)性。[11]由此可見，即使是匿名收集的Cookie信息，削弱或阻斷了信息數據與個人身份之間的關聯(lián)性，但由于個性化推介涉及信息數據的再利用問題，因此，即便難以對Cookie信息的屬性作出非常清晰的界定，相關主體在利用信息數據開展商業(yè)活動時，也不得侵擾“私人生活安寧”。

（三）Cookie信息利用與隱私權保護之困境

正如上文所述，理論界及司法實踐中通常以明確Cookie信息屬性及其與個人隱私和個人信息之間的關系作為相關案件法律適用的前提，但此種進路可能陷入網絡痕跡信息的范圍難以明確、網絡痕跡信息利用缺乏有效規(guī)制、網絡痕跡信息自由利用與隱私權保護失衡等現(xiàn)實困境。

1.2 清理的方法可分為割除清理、火燒清理和用化學藥劑清理。割除清理可以是人工，也可以用機具，如推土機、割灌機、切碎機等機具。清理后歸堆和平鋪，并用火燒方法清除。也可以采用噴灑化學除草劑，殺死灌木和草類植物。整地方式分為全面整地和局部整地。局部整地又分為帶狀整地和塊狀整地。全面整地是翻墾造林地全部土壤，主要用于平坦地區(qū)。局部整地是翻墾造林地部分土壤的整地方式。包括帶狀整地和塊狀整地。

第一，網絡痕跡信息范圍難以清晰界定。以Cookie信息為代表的網絡痕跡信息，作為互聯(lián)網科技發(fā)展的產物，無論是出于對隱私權的保護還是信息資源的有效利用，難以回避的一個問題是如何界定此類信息的范圍及屬性。作為新興信息種類，在我國具體的立法實踐中，目前尚未對網絡痕跡信息的范圍及其法律屬性予以明確規(guī)定，此類信息利用與隱私權保護問題更多的是根據社會生活的實際，通過司法實踐逐漸加以充實和豐富。司法實踐中通常采取的進路是通過界定Cookie信息與個人隱私及個人信息的關系，進而作出是否侵犯隱私權的判決。但在個人信息和隱私的概念內涵存在爭議、司法實踐中對二者界定不清的情況下，①如在李某與上海映迪貿易商行、中視創(chuàng)藝(北京)影視文化傳媒有限公司肖像權糾紛案（上海市青浦區(qū)人民法院（2017）滬0118民初6453號）中，法院判定被告映迪貿易商行在其運行的網絡平臺擅自抓取、保存原告?zhèn)€人信息并對外推送的行為，已構成對原告?zhèn)€人信息權和隱私權的侵犯；陳某某與張某某名譽權糾紛案（廣東省珠海市香洲區(qū)人民法院(2018)粵0402民初7843號）中，法院認定擅自公開他人個人信息的，侵犯了他人的隱私權或個人信息權。此種進路可能遭遇困境。盡管依據某些特征可以描繪出個人信息與隱私之界限的大概框架，例如個人信息關注的是識別，隱私保護重在保密；個人信息更多聚焦于信息范疇，隱私不僅包括私密信息，還包括私密空間、私密活動；個人信息保護的前提是信息自由流動，隱私的本質是限制信息流動等，[12]但這些界分的標準整體上較為宏觀，尚未與作為區(qū)分目的的差異性保護規(guī)則相對接，從而導致司法實踐中對隱私、個人信息的判斷甚為模糊。[13]這也使得依據Cookie信息與個人信息及個人隱私之間的關系來界定其本身的法律屬性存在一定的不確定性，例如在“Cookie隱私第一案”中一、二審判決的結果完全不同，其后的類似案件中有直接認定Cookie信息為個人信息的，也有引入非個人信息的概念進行更為復雜的區(qū)分的（如表1所示）。盡管這些實踐在網絡痕跡信息屬性界定更加精細化方面做出了努力，但一定程度上也導致司法實踐中對于Cookie信息法律屬性之認定產生了更多的差異性和不確定性，短時間內可能難以形成統(tǒng)一的裁判標準。

表1 個案中Cookie信息法律屬性的認定及裁判結果②表1中所統(tǒng)計的信息均來自北大法寶中檢索的案例及裁判文書。案例編號分別為：江蘇省南京市鼓樓區(qū)人民法院（2013）鼓民初字第3031號；江蘇省南京市中級人民法院（2014）寧民終字第5028號；杭州鐵路運輸法院（2017）浙8601民初3306號；杭州市中級人民法院（2018）浙01民終7312號。

第二，網絡痕跡信息利用缺乏有效規(guī)制。大數據的價值不再單純來源于它的基本用途，而更多源于它的二次利用。[14](P197)其顯著特征在于加工利用信息的綜合能力大大提高，通過對碎片化數據信息的聚合、挖掘，綜合再現(xiàn)信息主體的整體形象、特征、需求等。相較于信息的收集、記錄，網絡痕跡信息的二次利用，例如，通過預測用戶需求提供大量個性化推介服務更容易侵犯用戶的隱私權。以精準投放彈窗廣告為例，雖然《中華人民共和國廣告法》第四十四條明確規(guī)定，“利用互聯(lián)網發(fā)布、發(fā)送廣告，不得影響用戶正常使用網絡。在互聯(lián)網頁面以彈出等形式發(fā)布的廣告，應當顯著標明關閉標志，確保一鍵關閉”。但實際情況是，不少彈窗都把關閉按鈕做得很不顯眼，有時用戶點擊后非但不能關閉廣告，反而會進入廣告頁面，越關越多、越關越煩。[15]隨著大數據、人工智能的興起，通過互聯(lián)網綜合分析用戶網絡行為、整合上網痕跡信息的能力越來越強，彈窗廣告精準推送水平越來越高，推送頻率和數量大幅度增加，給用戶帶來極大困擾。[16]在缺乏有效約束的條件下，網絡痕跡信息的收集利用和信息保護，幾乎全部依靠搜索引擎管理者及互聯(lián)網企業(yè)等信息利用者的自律，肆無忌憚地收集、利用信息可能導致定向廣告推介的泛濫，智能輔助下用戶眾多碎片化信息的聚合和深度挖掘也會使得信息的“可識別性”不斷提升，處于無所不在的網絡痕跡信息跟蹤之中，無異于一種“數據監(jiān)控”。[17](P161)盡管發(fā)布廣告作為互聯(lián)網平臺盈利的主要來源是一種常見的商業(yè)形式，而Cookie技術與廣告的結合也并非天然邪惡，但如果通過Cookie技術收集、利用大量的個人數據信息，通過轟炸式的彈窗廣告形成發(fā)達的產業(yè)鏈毫無節(jié)制地獲取利益，在滋擾用戶私人生活安寧的同時，也將帶來一定的隱私安全隱患。正是在此意義上，有學者直言不諱地指出Cookie技術跟蹤侵犯用戶隱私已是不爭的事實。[8]

第三，網絡痕跡信息自由利用與隱私權保護失衡。司法實踐中，Cookie信息利用是否合法主要判斷標準之一是信息收集是否正當，也即將重心聚焦于是否通過正當途徑收集信息。相應地，構建的權利保護體系也是以此為基礎，以用戶的知情同意作為平衡信息自由利用與隱私權保護的主要標準。為盡可能廣泛地獲取信息，互聯(lián)網平臺隱私政策的設置往往比較隱蔽，用戶有時并沒有意識到自己已經同意了他人知曉其隱私，比如瀏覽某些網站需要同意其隱私條款才能繼續(xù)進入，而權利人并沒有仔細閱讀具體條款，為了進入網站點擊了同意，因而呈現(xiàn)出不完全真正意思表示的知情同意。[18]此種情形下，面對資金、技術實力雄厚的信息利用者以及設置較為隱蔽的隱私權保護條款，僅僅依靠用戶的知情同意遠遠難以達到信息自由利用與隱私權保護相平衡的程度。顯然，相關立法及司法案例中逐步確立的“信息收集——知情同意——自由利用”的模式更有利于互聯(lián)網平臺信息的自由利用，也即只要互聯(lián)網平臺通過正當途徑收集信息，自由利用信息便不會被認定為侵犯用戶隱私權。①信息利用滿足最基本的兩個條件即可：一是從規(guī)則公開方面來看，網絡經營平臺已向用戶公開了涉及個人信息、非個人信息收集規(guī)定的《法律聲明及隱私權政策》；二是從取得用戶同意方面來看，網絡經營平臺在其用戶注冊賬號時通過服務協(xié)議、法律聲明及隱私權政策的形式取得了授權許可。在該種模式下，用戶一鍵同意隱私政策后交付所有，再無抵抗之力，但互聯(lián)網的彈窗廣告一鍵關閉后卻可能卷土重來，用戶的弱勢地位可見一斑。[19]在Cookie隱私第一案中，百度網訊公司就聲稱其在網絡上公示了搜索引擎平臺隱私權政策，取得了用戶的默示同意，自由利用Cookie信息（甚至是包含“隆胸”“人工流產”等涉醫(yī)療類比較敏感的信息）精準投放相關廣告并不侵犯隱私權。當前，知情同意模式的困境在于雖然保證了信息收集的正當性，但卻難以顧及信息處理、利用過程中可能引發(fā)的潛在侵權風險，從而難以真正實現(xiàn)信息自由利用與隱私權保護的有效平衡。

四、大數據時代隱私權保護的進路選擇

互聯(lián)網與大數據技術的發(fā)展，使得個人信息的收集、利用與共享變得較為容易，科技的進步以及社會的發(fā)展不斷擴充隱私的內涵，與此同時，新的隱私侵權行為方式和類型也不斷出現(xiàn)?！睹穹ǖ洹放c時俱進，在人格權編中對“隱私”的定義再做完善，增加“維護私人生活安寧”的規(guī)定，使維護私人生活安寧、排除他人非法侵擾成為隱私權的一項重要內容，加強了對隱私權的保護。以私人生活安寧為出發(fā)點，在互聯(lián)網較為發(fā)達的現(xiàn)代社會，網絡安寧也非常重要。時下，網絡科技創(chuàng)新已成為互聯(lián)網經濟增長的一個強勁動力，如果完全禁止Cookie技術跟蹤，將會對互聯(lián)網經濟的發(fā)展產生較大沖擊，可能會抑制互聯(lián)網科技的發(fā)展，但如果完全秉持技術中立的觀點，僅輔之以信息收集的知情同意作為平衡信息自由利用與隱私權保護的標準，精準營銷、彈窗廣告背后潛藏的巨大商業(yè)利益，將會驅使信息利用者不斷采用新技術對用戶網絡行為進行跟蹤，繼而采用頻發(fā)彈窗廣告等形式，滋擾、破壞私人網絡安寧?；诖耍绾瓮桩斊胶舛咧g的關系，成為當前亟待解決的問題。

（一）理念轉變：隱私權保護的是人而不是類型化的信息

“Cookie隱私第一案”一、二審判決的關鍵在于對Cookie信息法律屬性的認定。然而在大數據時代各種不同種類的信息邊界日益模糊，明確界定其概念和范圍變得愈加困難，以Cookie信息的定性作為法律適用的前提與邊界，采取不同的判斷標準可能會給司法實踐帶來一定的混亂。退一步講，即使對其進行明確界定，是否就一定能夠有效平衡信息自由利用與隱私權保護之關系呢？當注意力過于集中在網絡痕跡信息屬性認定及其與個人隱私和個人信息的關系時，問題的表述方式可能存在一定的誤導性：從抽象的角度來看，這種決定某一特定類型信息是否受到法律保護的努力轉移了人們對實質問題的注意力。因為，隱私權保護的是人，而不是某種特定類型的信息。

事實上，大數據場域中侵害隱私權的風險并非僅源于數據信息的收集、加工環(huán)節(jié)，更多的是來自其后的二次利用環(huán)節(jié)。因此，大數據時代隱私權的保護需要轉變理念：法律對隱私權的保護應更多地關注信息處理、利用行為可能侵犯隱私權的風險，而不是僅將重心聚焦于信息類型的定性或信息是否通過正當途徑收集。在遭遇現(xiàn)實困境的情況下，需要突破對網絡痕跡信息定性的路徑依賴，重視對信息利用環(huán)節(jié)的規(guī)制。關注重心和焦點的轉移并非意味著信息收集環(huán)節(jié)的知情同意不重要，而是從個體應當有“一系列完整的信息權利”[20]這一角度出發(fā)，將法律規(guī)制的重心置于網絡痕跡信息自由利用引發(fā)的風險之上，形成涵蓋信息收集、處理、利用等不同環(huán)節(jié)的權利保護體系，以應對當前所面臨的數據信息邊界日益模糊、知情同意模式保護力度不足、信息自由利用缺乏有效規(guī)制等挑戰(zhàn)。當然，為保持法律規(guī)范的明確性和可預見性，在立法和司法實踐中逐漸明晰不同信息類型的概念內涵也很重要，這種持之以恒的努力不應被摒棄。

（二）進路選擇：私人生活安寧是大數據時代隱私權保護的現(xiàn)實需求

在互聯(lián)網較為發(fā)達的現(xiàn)代社會，私人網絡安寧、通訊安寧等尤為重要，而這些應當成為私人生活安寧的題中應有之義。為適應互聯(lián)網、高科技發(fā)展的需要，《民法典》人格權編中引入了私人生活安寧，對侵害私人生活安寧的各種行為作出了規(guī)定，其核心功能在于維護個人私人生活的安寧，保障個人的私益。雖然《民法典》并沒有單獨規(guī)定私人生活安寧權，但從解釋上看，實際上是將個人生活安寧權包括在隱私權之中的，[21]隨著網絡信息技術的迅速發(fā)展和普及，社會生活逐步進入互聯(lián)網時代，網絡成為人們現(xiàn)代生活交往、互動聯(lián)系的重要媒介。在提供便利的同時，電話騷擾、網絡垃圾廣告的騷擾等越來越多地影響人們的生活，嚴重影響人們的通訊安寧，[21]推銷商品或服務的商業(yè)性騷擾也直接影響私人生活安寧，[22]通過電子媒介侵入和騷擾他人私人空間已成為司法實踐中較為常見的侵犯私人生活安寧的情形，亟需法律予以規(guī)制。

在現(xiàn)代社會，賦予個人享有生活安寧權是隱私法的重要功能，[23](P53)法律保護私人生活安寧意味著個人對其私人生活享有不被干涉、不受打擾的權利。“Cookie隱私第一案”一審法院認為個人隱私除了用戶個人信息外還包括私人活動、私有領域，判定百度的侵權行為給朱某的精神安寧和私人生活安寧帶來了一定的影響，侵犯用戶隱私權，這一判決具有一定的前瞻性，但遺憾的是其并未就Cookie信息自由利用與私人生活安寧保障問題予以充分論證。在《民法典》將私人生活安寧納入隱私權保護范圍的引領和推動下，將視野回歸到信息主體的權利保障，重新審視信息自由利用與隱私權保護相平衡的問題，是突破當前網絡痕跡信息自由利用與隱私權保護之困境一個可能的進路，可以為我國司法實踐中有關網絡痕跡信息過度利用，侵害私人生活安寧的案件提供明確的裁判指引。

（三）利益平衡：網絡痕跡信息自由利用與隱私權保護的核心內容

網絡痕跡信息自由利用與隱私權保護相平衡的前提是堅持權利保障的底線思維。當技術力量、資本力量都在為大數據而興奮時，大家首先做的都是迅速、大規(guī)模地收集信息，但卻忽略了一項重要原則：不能保護信息，就沒有資格收集信息。[24]也就是說，隱私權保護的底線是不能基于任何考量而被犧牲的。長期以來，有一種觀點認為“個人信息保護的利益，在面對國家安全、促進效率與企業(yè)發(fā)展的需要時，常常會被犧牲掉”。[25](P8-10)隨著互聯(lián)網科技的快速發(fā)展這種權利保護與科技創(chuàng)新對立沖突的觀念似乎在不斷加強。有時，信息保護與創(chuàng)新之間的張力顯現(xiàn)于外，但更多時候，這種張力隱含于對個人信息不受約束的采集與處理過程中。[26](P173)在沖突論觀點的影響下，這種張力無疑會增加信息主體和信息利用者的利益沖突，加劇信息主體與信息控制者之間的緊張對立關系，難以有效增進他們之間的互信。[27]相較于資金、技術實力雄厚的信息利用者，信息主體處于較為弱勢的地位，這種對立關系可能會令互聯(lián)網企業(yè)以犧牲信息主體的隱私權為代價換取利潤最大化。要實現(xiàn)信息自由利用與隱私權保護之平衡，首先需要理順權利保護與信息自由利用的關系。第一，必須承認隱私權保護和互聯(lián)網企業(yè)信息自由利用都非常重要，是推動科技創(chuàng)新和法治社會發(fā)展必不可少的兩個方面。第二，不能一味地追求網絡痕跡信息的充分利用或是對隱私權的最強保護，亦需協(xié)調技術的發(fā)展以及其他同樣值得兼顧的價值，應在不同的政策目標之間尋求適當的平衡。[28]第三，在堅持隱私權保護的底線之上，努力實現(xiàn)數據信息充分開發(fā)利用的目標。

要改變當前互聯(lián)網信息自由利用與隱私權保護失衡的現(xiàn)狀，除了關注信息收集的知情同意，更需要關注信息利用是否合法、合理，能否符合個人的合理期待以及是否會對個人的私人生活安寧產生影響。在信息收集階段，盡管匿名收集的信息不一定會識別到特定個人，但大數據時代存在可能被識別的風險。因此，互聯(lián)網企業(yè)等信息收集者應充分保障個人的知情權和選擇權，公開收集信息的規(guī)則，明示收集信息的目的、方式和范圍等。同時，信息的收集應當符合消費者的合理預期，應當給予消費者以拒絕信息收集的權利，避免秘密和不合理的收集。[29]當然，不能僅以知情同意作為信息自由利用的唯一條件，需要在信息的利用階段確立隱私的合理期待原則①“隱私的合理期待”標準，源于美國聯(lián)邦最高法院在1967年的卡茲訴美國一案（Katz v.United States，389 U.S.347）中作出的里程碑式的判決，主要考察行為的三個方面的要素：監(jiān)視發(fā)生地、監(jiān)視行為的侵擾程度、監(jiān)視的對象或性質。作為限定條件。合理期待原則有兩個方面的要求，一是個人表達出對隱私的實際（主觀）期待；二是這種期待是能夠為社會所承認為合理的。顯然這兩個要求是比較原則的，需要法官在個案場景中進行解釋和發(fā)展。除此之外，美國學者在討論隱私保護時提出了著名的“場景理論”，認為隱私保護的邊界并非固定、僵化和非此即彼，而是應依據場景的不同，遵守不同的動態(tài)規(guī)則，以應對在不同場景中出現(xiàn)的不同因素。[30]裁判者需要綜合考慮多個要素以及由這些要素相互作用形成的整個場景，以此決定隱私權保護程度的高低。

以合理期待原則作為判斷標準，在Cookie隱私案中，相較于一般的數據信息，“隆胸”“人工流產”等涉醫(yī)療類較為敏感信息的二次利用可能給個體帶來更多困擾。因此，即使個人授權網站收集其所有網絡行為信息，也應當限制網站對此類敏感信息進行個性化推送，[16]明確量身定制彈窗廣告的底線。對于廣告推送的數量和頻率，接收者明確表示拒絕接收彈窗廣告的不得重復推送，不被打擾是私人生活安寧的基本內涵，這就要求彈窗廣告推送嚴格遵循“禁止即?！痹瓌t，難以禁止的彈窗、貼邊等廣告形式必然是侵權、違法的。以場景理論為指導，在具體個案中亦需要賦予法官一定的自由裁量權，以實現(xiàn)個案公正?？傊?，通過保障信息收集的知情同意、信息利用的合理期待，明確彈窗廣告禁止即停的基本原則，限制敏感類信息的個性化推介等，可以為大數據時代信息自由利用與隱私權保護之平衡勾勒出一個粗略框架。當然，網絡痕跡信息自由利用滋擾私人生活安寧的具體范圍、種類、程度等問題，仍有待在理論探索和司法實踐中漸進突破。

五、結語

萬物互聯(lián)的時代，與個人相關的碎片化信息，廣泛存在于網絡和現(xiàn)實世界中。伴隨著互聯(lián)網所帶來的社會形態(tài)的變化，人們在互聯(lián)網上留下的信息、痕跡變得具有法律意義。讓渡和分享部分數據信息讓人們享受到了遠超從前的生活便捷，但在便利的背后，隱私權保護卻也面臨著前所未有的挑戰(zhàn)。透視“Cookie隱私第一案”中Cookie信息利用與隱私權保護之爭，其背后更深層次蘊含的是如何有效平衡網絡痕跡信息自由利用與隱私權保護之關系。除Cookie技術外，時下正逐步發(fā)展并推廣的網絡信標、圖像像素等其他類似設備識別技術，想必也同樣會給隱私權保護法律實踐帶來一定的挑戰(zhàn)。面對科技發(fā)展產生的新興信息類型，通過完全明晰其范圍及法律屬性進而實現(xiàn)信息自由利用與隱私權保護之平衡可能會遭遇一定困境。要走出當前所面臨的困境，需要實現(xiàn)理念的轉變，明確隱私權保護的是信息主體而不是某種特定類型的信息，選擇“私人生活安寧”作為大數據時代隱私權保護的一個突破進路，堅持權利保障的底線思維，協(xié)調科學技術的發(fā)展以及其他同樣值得兼顧的價值，在信息自由利用與隱私權保護之間尋求動態(tài)的平衡。