互聯(lián)網(wǎng)精準(zhǔn)推銷(xiāo)中的個(gè)人信息保護(hù)

北方民族大學(xué) 張國(guó)鑫

一、互聯(lián)網(wǎng)精準(zhǔn)推銷(xiāo)概述

（一）互聯(lián)網(wǎng)精準(zhǔn)推銷(xiāo)的概念

網(wǎng)絡(luò)用戶(hù)在使用網(wǎng)絡(luò)進(jìn)行一定的行為后，會(huì)收到與之前網(wǎng)絡(luò)行為相關(guān)的商品推送，這就是互聯(lián)網(wǎng)精準(zhǔn)推銷(xiāo)。隨著數(shù)據(jù)技術(shù)的不斷發(fā)展，傳統(tǒng)的廣告投放方式已經(jīng)不能滿(mǎn)足市場(chǎng)需要，互聯(lián)網(wǎng)精準(zhǔn)推銷(xiāo)就應(yīng)運(yùn)而生。互聯(lián)網(wǎng)精準(zhǔn)推銷(xiāo)能夠根據(jù)消費(fèi)者的個(gè)性提供更有針對(duì)性的服務(wù)，因此在利益方面，商家獲得的更多。

（二）互聯(lián)網(wǎng)精準(zhǔn)推銷(xiāo)的運(yùn)行方式

互聯(lián)網(wǎng)精準(zhǔn)推銷(xiāo)依靠的是Cookies技術(shù)。當(dāng)用戶(hù)在進(jìn)行網(wǎng)頁(yè)瀏覽時(shí)，網(wǎng)絡(luò)服務(wù)提供者將用戶(hù)的身份數(shù)據(jù)存儲(chǔ)在一個(gè)特定的文件中，而這個(gè)文件正是Cookies文件。Cookies文件在存儲(chǔ)用戶(hù)的信息時(shí)通常會(huì)采取一定的加密方式，這些用戶(hù)信息包括但不限于用戶(hù)ID、搜索關(guān)鍵詞等。當(dāng)用戶(hù)在第二次使用網(wǎng)絡(luò)服務(wù)時(shí)，終端會(huì)將存儲(chǔ)的Cookies文件發(fā)送到服務(wù)器中，這樣網(wǎng)絡(luò)服務(wù)提供者就會(huì)對(duì)用戶(hù)的行為習(xí)慣進(jìn)行規(guī)劃，形成個(gè)人檔案并且進(jìn)行歸類(lèi)。這種通過(guò)Cookies技術(shù)進(jìn)行的精準(zhǔn)推銷(xiāo)有利有弊：其利處體現(xiàn)在它能夠使商家進(jìn)行更為精準(zhǔn)的推銷(xiāo)，根據(jù)用戶(hù)的品位和習(xí)慣推薦最為符合用戶(hù)需要的廣告，更加具有針對(duì)性，對(duì)達(dá)成交易的作用很大。弊端在于它是對(duì)用戶(hù)的網(wǎng)絡(luò)行為信息進(jìn)行處理，容易出現(xiàn)侵犯用戶(hù)個(gè)人信息權(quán)的風(fēng)險(xiǎn)。

二、互聯(lián)網(wǎng)精準(zhǔn)營(yíng)銷(xiāo)中個(gè)人信息保護(hù)存在的問(wèn)題

（一）立法缺失

廣告在互聯(lián)網(wǎng)企業(yè)的盈利份額中已經(jīng)占據(jù)了很大的一部分，互聯(lián)網(wǎng)精準(zhǔn)推銷(xiāo)這種模式從產(chǎn)生到現(xiàn)在形成產(chǎn)業(yè)已經(jīng)經(jīng)歷了十幾年的時(shí)間，但是法律卻一直沒(méi)有對(duì)其作出規(guī)范。通過(guò)檢索我國(guó)現(xiàn)行的法律規(guī)定可知，我國(guó)對(duì)個(gè)人信息保護(hù)的法律規(guī)定是散見(jiàn)在各個(gè)專(zhuān)項(xiàng)法律法規(guī)之中的，對(duì)互聯(lián)網(wǎng)精準(zhǔn)推銷(xiāo)進(jìn)行規(guī)定的只有廣告協(xié)會(huì)的《框架標(biāo)準(zhǔn)》。并且在現(xiàn)行的《廣告法》中，僅對(duì)互聯(lián)網(wǎng)廣告有做出規(guī)定，并且只有一條，并沒(méi)有專(zhuān)門(mén)針對(duì)互聯(lián)網(wǎng)精準(zhǔn)推銷(xiāo)廣告作出專(zhuān)門(mén)的規(guī)定。在行政法規(guī)方面，針對(duì)個(gè)人信息的保護(hù)出臺(tái)了許多規(guī)定，但這些規(guī)定缺少頂層立法設(shè)計(jì)，甚至出現(xiàn)各種規(guī)定之間產(chǎn)生沖突的情況，并且這些規(guī)定并未涉及互聯(lián)網(wǎng)精準(zhǔn)推銷(xiāo)廣告?！犊蚣軜?biāo)準(zhǔn)》的位階較低，不是法律法規(guī)，這種行業(yè)自律終究依賴(lài)的是行業(yè)自覺(jué)，并不具有強(qiáng)制力，因此需要對(duì)互聯(lián)網(wǎng)精準(zhǔn)推銷(xiāo)廣告在法律上進(jìn)行規(guī)制。

（二）互聯(lián)網(wǎng)精準(zhǔn)推銷(xiāo)廣告侵權(quán)舉證存在困難

個(gè)人信息侵權(quán)采用“誰(shuí)主張誰(shuí)舉證”的舉證規(guī)則，在互聯(lián)網(wǎng)精準(zhǔn)推銷(xiāo)中，侵權(quán)人多為公司等商主體，商主體無(wú)論在經(jīng)濟(jì)還是技術(shù)方面的實(shí)力都高于個(gè)人網(wǎng)絡(luò)用戶(hù)。個(gè)人信息的處理需要經(jīng)過(guò)多個(gè)環(huán)節(jié)，分為收集、加工、分析、投送等多個(gè)過(guò)程，每個(gè)過(guò)程的處理主體都不一致，當(dāng)發(fā)生侵犯?jìng)€(gè)人信息的行為時(shí)，很難查明究竟是在哪一環(huán)節(jié)出現(xiàn)了問(wèn)題。網(wǎng)絡(luò)用戶(hù)需要對(duì)侵權(quán)行為、損害結(jié)果以及行為人的過(guò)錯(cuò)進(jìn)行舉證，但是這對(duì)于被侵權(quán)人來(lái)說(shuō)是存在一定困難的。

1.侵權(quán)行為證明困難

網(wǎng)絡(luò)用戶(hù)受經(jīng)濟(jì)、技術(shù)等原因的限制，常常對(duì)侵害個(gè)人信息的行為存在舉證困難。首先，用戶(hù)有時(shí)根本不知道自己的個(gè)人信息受到了侵害。網(wǎng)絡(luò)技術(shù)是具有專(zhuān)業(yè)性的，個(gè)人網(wǎng)絡(luò)用戶(hù)很難理解其背后的原理。Cookies在網(wǎng)絡(luò)用戶(hù)進(jìn)行網(wǎng)頁(yè)瀏覽時(shí)是自動(dòng)運(yùn)行的，將用戶(hù)的信息自動(dòng)發(fā)送給網(wǎng)絡(luò)服務(wù)商，這一點(diǎn)網(wǎng)絡(luò)用戶(hù)并不知曉。其次，網(wǎng)絡(luò)用戶(hù)取證存在困難。當(dāng)網(wǎng)絡(luò)用戶(hù)知道Cookies在上傳自己的上網(wǎng)習(xí)慣時(shí)，也難以對(duì)證據(jù)進(jìn)行固定，系統(tǒng)的后臺(tái)都是由網(wǎng)絡(luò)服務(wù)提供者控制的，其很輕易地就能對(duì)追蹤用戶(hù)的行為進(jìn)行刪除。因此，網(wǎng)絡(luò)用戶(hù)對(duì)于被侵權(quán)行為的證明是存在較大的困難的。

2.因果關(guān)系證明困難

網(wǎng)絡(luò)精準(zhǔn)推銷(xiāo)的運(yùn)行模式?jīng)Q定了網(wǎng)絡(luò)用戶(hù)在利益被損害時(shí)很難證明損害和各個(gè)主體行為之間的因果關(guān)系。網(wǎng)絡(luò)精準(zhǔn)推銷(xiāo)匯總的侵權(quán)，用戶(hù)首先需要就共同侵權(quán)或單獨(dú)侵權(quán)進(jìn)行舉證。在共同侵權(quán)的案件中，又存在多種情況，一些是互聯(lián)網(wǎng)公司故意和他人實(shí)施侵害用戶(hù)權(quán)利的行為，一些是互聯(lián)網(wǎng)公司沒(méi)有盡到自身的義務(wù)，因?yàn)闆](méi)有對(duì)用戶(hù)信息進(jìn)行保護(hù)而使用戶(hù)的利益受損。此外，造成損害的原因分為主要原因和次要原因，這些也都是網(wǎng)絡(luò)用戶(hù)需要證明的。因此，在有關(guān)互聯(lián)網(wǎng)精準(zhǔn)推銷(xiāo)的案件中，所涉及的主體很多，這就為網(wǎng)絡(luò)用戶(hù)證明因果關(guān)系帶來(lái)了相當(dāng)大的困難。

3.對(duì)侵權(quán)人過(guò)錯(cuò)的證明存在困難

從目前互聯(lián)網(wǎng)技術(shù)的層面上來(lái)看，如果要求互聯(lián)網(wǎng)公司對(duì)個(gè)人信息進(jìn)行保護(hù)，那么相關(guān)配套制度是不可或缺的，當(dāng)互聯(lián)網(wǎng)公司在預(yù)防未來(lái)?yè)p失的成本較高時(shí)，此時(shí)就不能認(rèn)定互聯(lián)網(wǎng)公司具有改進(jìn)配套制度的義務(wù)，對(duì)網(wǎng)絡(luò)用戶(hù)信息保護(hù)的注意義務(wù)也就難以確定，那么此時(shí)主觀上的過(guò)錯(cuò)也就無(wú)從談起。當(dāng)前Cookies技術(shù)中的知情同意原則在互聯(lián)網(wǎng)領(lǐng)域已經(jīng)成為個(gè)人信息處理的行業(yè)慣例，在這種用戶(hù)同意的情形下，當(dāng)用戶(hù)的個(gè)人信息出現(xiàn)問(wèn)題，很難對(duì)網(wǎng)絡(luò)服務(wù)提供者的過(guò)錯(cuò)進(jìn)行認(rèn)定。在裁判中，判斷網(wǎng)絡(luò)服務(wù)提供者的注意義務(wù)通常都是根據(jù)隱私聲明，但是這種隱私聲明都是網(wǎng)絡(luò)服務(wù)提供者自行制定的，在條款設(shè)置上，網(wǎng)絡(luò)服務(wù)提供者通常會(huì)對(duì)自己設(shè)定較少的義務(wù)，并且免責(zé)條款的數(shù)量也是非常多的。因此當(dāng)個(gè)人信息遭受侵害時(shí)，隱私聲明無(wú)法證明經(jīng)營(yíng)者的注意義務(wù)。

（三）知情同意模式的有效性不足

信息處理者在對(duì)信息進(jìn)行收集、處理、使用的過(guò)程中需要向用戶(hù)進(jìn)行報(bào)告，例如收集信息的種類(lèi)、信息處理的目的等。用戶(hù)根據(jù)這種告知能夠?qū)ψ约盒畔⒖赡茉馐艿娘L(fēng)險(xiǎn)進(jìn)行判斷，從而決定是否同意使用自己的信息?；ヂ?lián)網(wǎng)公司作為信息的處理者，不論在經(jīng)濟(jì)還是技術(shù)上都遠(yuǎn)強(qiáng)于網(wǎng)絡(luò)用戶(hù)，并且互聯(lián)網(wǎng)服務(wù)的規(guī)則是由互聯(lián)網(wǎng)公司制定的，在制定這些規(guī)則時(shí)，難免會(huì)為自己考慮，制定出一些對(duì)自己有利的隱私政策。

判斷知情同意是否有效，前提需要賦予用戶(hù)一定的使用自由，互聯(lián)網(wǎng)公司常常只給用戶(hù)兩種選擇，即同意和不同意，如果用戶(hù)不同意就無(wú)法使用互聯(lián)網(wǎng)公司的服務(wù)，也就是說(shuō)用戶(hù)在實(shí)質(zhì)上是沒(méi)有選擇的余地的。這樣就會(huì)導(dǎo)致隱私聲明只是流于形式，并沒(méi)有起到實(shí)質(zhì)的保護(hù)作用。

三、互聯(lián)網(wǎng)精準(zhǔn)推銷(xiāo)中個(gè)人信息保護(hù)路徑

（一）完善互聯(lián)網(wǎng)廣告領(lǐng)域的立法

互聯(lián)網(wǎng)廣告的類(lèi)型多種多樣，互聯(lián)網(wǎng)精準(zhǔn)推銷(xiāo)是建立在收集個(gè)人信息基礎(chǔ)上的，這些信息很多都會(huì)涉及隱私，這些隱私信息傳遞給不同的公司，會(huì)產(chǎn)生個(gè)人信息風(fēng)險(xiǎn)。對(duì)于不同的廣告類(lèi)型，這種風(fēng)險(xiǎn)也是不同的。對(duì)于一般的購(gòu)物廣告而言，許多用戶(hù)并不會(huì)在意這些，因此需要通過(guò)對(duì)廣告的類(lèi)型進(jìn)行劃分，進(jìn)而運(yùn)用不同的規(guī)定。例如現(xiàn)在有很多涉及藥品銷(xiāo)售的廣告，這類(lèi)廣告也具有一定的專(zhuān)業(yè)性，普通用戶(hù)無(wú)法判斷這類(lèi)廣告的準(zhǔn)確性，無(wú)法分辨其中存在的欺詐情況。我國(guó)互聯(lián)網(wǎng)藥品銷(xiāo)售中的廣告都是事先需要經(jīng)過(guò)審核的，但是這是不夠的，需要在這基礎(chǔ)之上建立更嚴(yán)格的審查程序，建立相應(yīng)的信用體系，在需要時(shí)還可以禁止藥品類(lèi)廣告的推送。同時(shí)，對(duì)于煙草、酒類(lèi)的廣告也應(yīng)建立相應(yīng)的審查規(guī)則，使這類(lèi)廣告的投放經(jīng)過(guò)嚴(yán)格的審查程序。當(dāng)前我國(guó)現(xiàn)有的廣告類(lèi)法律按類(lèi)型對(duì)不同的廣告作出不同的限制，但是這還不夠，還需要在這個(gè)基礎(chǔ)上對(duì)互聯(lián)網(wǎng)廣告進(jìn)行相應(yīng)的限制，并且使其更加的細(xì)化。

互聯(lián)網(wǎng)精準(zhǔn)推銷(xiāo)都是結(jié)合了用戶(hù)的上網(wǎng)行為，與用戶(hù)屬性具有關(guān)聯(lián)的信息常常被泄露，需要對(duì)泄漏用戶(hù)信息規(guī)定明確的法律責(zé)任。首先，需要建立一套用戶(hù)信息的責(zé)任體系，通過(guò)對(duì)個(gè)人信息的風(fēng)險(xiǎn)進(jìn)行評(píng)估，建立一定的責(zé)任等級(jí)。其次，在建全風(fēng)險(xiǎn)等級(jí)的基礎(chǔ)上，還要對(duì)承擔(dān)責(zé)任的主體進(jìn)行明確的規(guī)定。互聯(lián)網(wǎng)精準(zhǔn)推銷(xiāo)中個(gè)人信息經(jīng)過(guò)了收集、處理、分析、分類(lèi)、投放等多個(gè)環(huán)節(jié)，用戶(hù)的信息發(fā)生泄露時(shí)需要使用相應(yīng)的技術(shù)手段，通過(guò)技術(shù)手段來(lái)追蹤責(zé)任人，并且在責(zé)任人內(nèi)部還要明確劃分每個(gè)主體應(yīng)當(dāng)承擔(dān)的責(zé)任份額，如果通過(guò)技術(shù)手段無(wú)法找到責(zé)任人的，那么就由這些主體承擔(dān)連帶責(zé)任。只有通過(guò)對(duì)不同主體的責(zé)任進(jìn)行明確，才能避免用戶(hù)的個(gè)人信息被侵害，才能更好地保護(hù)用戶(hù)的個(gè)人信息。

（二）完善侵權(quán)構(gòu)成要件的證明規(guī)則

網(wǎng)絡(luò)公司在收集用戶(hù)的個(gè)人信息后，如果這些信息遭到了泄露，那么就會(huì)涉及大量的網(wǎng)絡(luò)用戶(hù)。從美國(guó)近年來(lái)網(wǎng)絡(luò)隱私權(quán)集體訴訟的情況來(lái)看，當(dāng)事人舉證困難的情況是這類(lèi)案件的共同特點(diǎn)。歐盟在這件事情的做法是將個(gè)人信息是否經(jīng)由同意的證明責(zé)任劃分給了網(wǎng)絡(luò)經(jīng)營(yíng)者。

由于在互聯(lián)網(wǎng)時(shí)代個(gè)人信息數(shù)據(jù)是海量的，一旦個(gè)人信息遭到侵權(quán)，那么造成的損害后果是難以估量的，舉證也就存在困難。網(wǎng)絡(luò)侵權(quán)中用戶(hù)遭受損害的程度、侵權(quán)人的過(guò)錯(cuò)都是難以舉證的。對(duì)于這種困境，應(yīng)當(dāng)適當(dāng)?shù)亟档捅磺謾?quán)人的舉證責(zé)任，舉證責(zé)任倒置就是降低被侵權(quán)人證明責(zé)任的一種路徑。網(wǎng)絡(luò)侵權(quán)和傳統(tǒng)侵權(quán)的不同之處在于網(wǎng)絡(luò)侵權(quán)的形式是多樣化的，侵權(quán)人在經(jīng)濟(jì)、技術(shù)上都遠(yuǎn)高于網(wǎng)絡(luò)用戶(hù)，此時(shí)雙方在訴訟的能力上是存在差距的，因此不應(yīng)賦予被侵權(quán)人舉證責(zé)任。

（三）完善行業(yè)自律

知情同意在實(shí)踐中存在濫用的情況，因此需要建立一套有效的知情同意制度。這就要求網(wǎng)絡(luò)服務(wù)提供者不能對(duì)用戶(hù)進(jìn)行不正當(dāng)?shù)母蓴_，即使當(dāng)用戶(hù)點(diǎn)擊“不同意”時(shí)也不能剝奪用戶(hù)的使用權(quán)利。此外，“知情”要求網(wǎng)絡(luò)服務(wù)提供者要將個(gè)人信息所面臨的具體風(fēng)險(xiǎn)都明確的告知網(wǎng)絡(luò)用戶(hù)，用于應(yīng)當(dāng)明確，并且這種告知需要醒目，便于用戶(hù)能夠清晰地理解。在告知方式上，也要采取多種措施，包括但不限于彈窗、短信等。對(duì)于告知的內(nèi)容，網(wǎng)絡(luò)服務(wù)提供者要告知個(gè)人信息將來(lái)的用途和個(gè)人信息處理的主體。只有經(jīng)過(guò)上述這一系列的明確告知，才能使用戶(hù)的信息得到更好的保護(hù)。