IP屬地的法律性質(zhì)證成及平臺責(zé)任評析

嚴(yán) 馳

(武漢理工大學(xué) 法學(xué)與人文社會學(xué)院，湖北 武漢 430070)

0 引言

2021年10月26日，中央網(wǎng)信辦發(fā)布了《互聯(lián)網(wǎng)用戶賬號名稱信息管理規(guī)定(征求意見稿)》，其中第12條要求互聯(lián)網(wǎng)用戶賬號服務(wù)平臺以顯著方式在用戶賬號信息頁面展示IP屬地信息。境內(nèi)賬號IP屬地標(biāo)注到省(區(qū)、市)，境外賬號IP屬地標(biāo)注到國家(地區(qū))。2022年4月24日，中央網(wǎng)信辦部署開展了“清朗·網(wǎng)絡(luò)暴力專項治理行動”，要求18家網(wǎng)絡(luò)暴力事件頻發(fā)、社會影響力大的網(wǎng)絡(luò)平臺切實承擔(dān)社會責(zé)任，對網(wǎng)絡(luò)暴力行為建立事前預(yù)警、事后保護(hù)、嚴(yán)防擴(kuò)散、曝光警示等全鏈條治理措施。2022年4月至5月，今日頭條、小紅書、抖音、知乎、新浪微博等知名互聯(lián)網(wǎng)平臺相繼上線了顯示用戶IP屬地的功能[1]，引發(fā)社會輿論廣泛討論。2022年6月27日，國家互聯(lián)網(wǎng)信息辦公室正式發(fā)布《互聯(lián)網(wǎng)用戶賬號信息管理規(guī)定》(以下簡稱“《管理規(guī)定》”)，并于2022年8月1日起施行，其中第12條明確指出互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)在用戶賬號信息頁面展示合理范圍內(nèi)的IP地址歸屬地信息。截止到2022年11月，用戶在相關(guān)平臺上均不具有自主關(guān)閉或者改變IP屬地信息的選擇權(quán)。雖然顯示用戶IP屬地能有效減少蹭熱度、網(wǎng)絡(luò)暴力、惡意造謠等不法行為的發(fā)生，但也引發(fā)了公眾對個人信息泄漏的擔(dān)憂。2021年11月，《中華人民共和國個人信息保護(hù)法》(以下簡稱“《個人信息保護(hù)法》”)正式實施，開啟了我國個人信息保護(hù)的新紀(jì)元。本文試圖在法律監(jiān)管缺位的情況下，結(jié)合相關(guān)法律規(guī)定和司法實踐，對IP屬地的法律性質(zhì)以及平臺公開用戶IP屬地應(yīng)承擔(dān)的法律責(zé)任進(jìn)行探討，廓清大數(shù)據(jù)時代的公民個人信息安全的概念。

1 研究基礎(chǔ)

1.1 概念解析

互聯(lián)網(wǎng)協(xié)議(Internet Protocol，IP)地址是實現(xiàn)互聯(lián)網(wǎng)功能的基礎(chǔ)資源，也是對網(wǎng)絡(luò)使用者身份和網(wǎng)絡(luò)信息追根溯源的重要工具，被稱為是“網(wǎng)上門牌號”[2]。和手機(jī)系統(tǒng)中通過GPS或基站定位獲取位置信息的原理不同，網(wǎng)絡(luò)用戶的IP地址是由互聯(lián)網(wǎng)通信協(xié)議決定的、在接入互聯(lián)網(wǎng)時就被分配的地址，信息接收方需要通過IP地址才能完成信息接入。本文所探討的IP屬地并不等同于IP地址。IP屬地雖然是基于IP地址形成的位置信息，但又不同于IP地址呈現(xiàn)到門牌號級別的精準(zhǔn)度，它只是對使用互聯(lián)網(wǎng)的自然人地理位置的一種粗略顯示。簡單來說，IP屬地就是用戶上網(wǎng)行為發(fā)生時的具體地理位置[3]。IP屬地針對境內(nèi)用戶賬號顯示到省級行政區(qū)劃的程度，如浙江、新疆、上海等，針對境外用戶賬號則只顯示國家或地區(qū)，如美國等。

1.2 文獻(xiàn)綜述

此前，世界范圍內(nèi)在IP地址是否屬于個人信息上已存在較大爭議，如美國《信息隱私法》中認(rèn)為IP地址屬于個人信息，法國法院的相關(guān)判決中則未將IP地址視為個人信息。在歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)出臺前，我國有學(xué)者總結(jié)了法國、英國、德國等在IP地址上的相關(guān)規(guī)定，認(rèn)為IP地址因缺乏某一特定的人的特征而不應(yīng)被視為個人信息[4]。2018年5月出臺的GDPR中把IP地址視為網(wǎng)絡(luò)標(biāo)識符的一種納入個人信息的保護(hù)范疇，一定程度上終結(jié)了歐盟地區(qū)關(guān)于IP地址是否屬于個人信息的爭議。對此我國也有學(xué)者更認(rèn)可歐盟在GDPR中的觀點，認(rèn)為一般情況下靜態(tài)IP和動態(tài)IP均構(gòu)成個人信息[5]。我國在相關(guān)司法實踐中更傾向于把IP地址視為識別特定個人的信息，如熊某某與楊某某名譽權(quán)糾紛案中，法院認(rèn)為被告熊某某通過原告楊某某泄漏的IP地址，進(jìn)一步掌握到足以識別特定自然人的個人信息導(dǎo)致原告楊某某的名譽權(quán)受損。秦某某誹謗、尋釁滋事案中，法院通過IP地址和微博注冊信息的對應(yīng)，識別出秦某某犯罪嫌疑人的身份。

IP屬地作為新近提出的概念，尚缺乏一個明確的定義，關(guān)于其法律性質(zhì)分析的文獻(xiàn)數(shù)量較少。我國有學(xué)者結(jié)合了域外立法與實踐，提出在“識別”要素判斷上不宜采用過于寬泛的解釋，應(yīng)將其限制為實質(zhì)上的或能夠合理推斷的可能，認(rèn)為IP屬地信息因過于模糊、無法單獨識別出特定自然人而不屬于個人信息[6]。也有學(xué)者提出《管理規(guī)定》第12條為網(wǎng)絡(luò)平臺設(shè)定公開用戶IP屬地信息的法定義務(wù)不能通過“適當(dāng)性”“必要性”及“均衡性”審查，有違比例原則，不宜成為平臺公開用戶IP屬地行為的合法性依據(jù)[7]。還有學(xué)者關(guān)注IP屬地功能上線后引發(fā)的IP代理亂相[8]，認(rèn)為社交平臺公開IP屬地的行為有利有弊，雖然一定程度上提升了網(wǎng)絡(luò)用戶鑒別信息真假的能力，但也可能會催生和IP代理相關(guān)的灰色產(chǎn)業(yè)鏈發(fā)展。如今對IP屬地的規(guī)制體系尚付闕如，未來仍需進(jìn)一步明確和發(fā)展。

2 IP屬地法律性質(zhì)界定

在探討IP屬地相關(guān)的法律問題前，首先應(yīng)明確IP屬地的法律性質(zhì)。厘清個人數(shù)據(jù)性質(zhì)是規(guī)制數(shù)據(jù)活動的當(dāng)務(wù)之急[9]。如今法學(xué)界對個人信息和個人數(shù)據(jù)的概念區(qū)分眾說紛紜，有學(xué)者認(rèn)為個人數(shù)據(jù)權(quán)和個人信息權(quán)雖然對象重合度很高，但在主體和內(nèi)容上都有所不同[10]，也有學(xué)者認(rèn)為個人信息和個人數(shù)據(jù)在法學(xué)上具有一致性，在實質(zhì)內(nèi)容方面并無區(qū)別[11]。 從全球范圍來看，歐盟、美國、日本等國家的立法中更傾向于使用“數(shù)據(jù)”的概念，未對兩者加以明確區(qū)分，如GDPR中就采用了“Data”(數(shù)據(jù))而非“Information”(信息)的表述。為避免相關(guān)概念的混淆，本文把個人數(shù)據(jù)和個人信息做同義語，不對兩者加以區(qū)分。

2.1 IP屬地是否屬于“個人信息”

2.1.1 國內(nèi)立法及實踐

“可識別性”是個人信息界定時的核心要素[12]。有學(xué)者提倡對個人信息進(jìn)行寬泛的界定，認(rèn)為在個人信息的“識別”要素的判斷上，只要內(nèi)容、目的、結(jié)果三者任一與特定自然人相關(guān)即可認(rèn)定為個人信息[13]。也有學(xué)者指出應(yīng)對個人信息作狹義解釋，過分?jǐn)U大個人信息的范圍會加重中小企業(yè)的責(zé)任義務(wù)，給企業(yè)合規(guī)帶來了巨大的不確定性[14]?！吨腥A人民共和國網(wǎng)絡(luò)安全法》(以下簡稱“《網(wǎng)絡(luò)安全法》”)第76條把個人信息定義為以電子方式記錄的能夠單獨或者與其他信息結(jié)合識別個人身份的信息，《個人信息保護(hù)法》第4條則把個人信息定義為以電子或其他方式記錄的與識別自然人有關(guān)的信息。2019年宣判的凌某某與抖音公司的網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛一案中，北京互聯(lián)網(wǎng)法院認(rèn)為抖音公司在未征得凌某某同意的情況下通過IP地址收集原告地理位置信息，構(gòu)成對原告?zhèn)€人信息的侵害。

2.1.2 國外立法及實踐

GDPR第4條中對個人信息的定義是與已識別或可識別的自然人相關(guān)的任何信息，無限擴(kuò)大了個人信息的邊界。2018年6月美國加利福尼亞州(以下簡稱“加州”)頒布的號稱“美國史上最嚴(yán)格數(shù)據(jù)保護(hù)立法”的《加州消費者隱私保護(hù)法案》(CCPA)中，明確把IP地址納入個人信息的范疇。在帕特里克·布萊耶(Patrick Breyer)訴德意志聯(lián)邦共和國案中，歐盟上訴法院認(rèn)為確定一個人是否可以識別，應(yīng)考慮到控制人或任何其他人可能合理使用的所有手段來識別該人[15]，雖然動態(tài)IP地址本身不能直接識別出特定自然人身份，但是通過IP地址與其他網(wǎng)絡(luò)平臺賬戶數(shù)據(jù)的組合，可以達(dá)到間接識別用戶的效果。同樣，在紐約時報公司等訴聯(lián)邦通信委員會案中，美國紐約南區(qū)聯(lián)邦地區(qū)法院認(rèn)為盡管IP地址不會直接透露個人可識別信息，但是可以用于幫助拼湊出能與特定自然人相關(guān)連的其他身份信息。

運營商分配給用戶的IP地址是動態(tài)、共享的群體標(biāo)識，而IP屬地是靜態(tài)、專屬于自然人的個體標(biāo)識，其存在基于網(wǎng)絡(luò)連接服務(wù)的參數(shù)攜帶，天然指向或者關(guān)聯(lián)個人。傳統(tǒng)觀點認(rèn)為可識別性是個人信息首要且必要的特性，不具可識別性的匿名信息等不屬于個人信息[16]。學(xué)界多數(shù)觀點指出不應(yīng)在“識別”要素的認(rèn)定上采取過于寬泛的解釋，過分?jǐn)U大個人信息范圍。個人信息與自然人的人格尊嚴(yán)和安全密切相關(guān)，維護(hù)個人利益是個人信息保護(hù)的邏輯起點[17]。隨著數(shù)據(jù)收集和處理技術(shù)的發(fā)展，大數(shù)據(jù)時代的個人信息受到“識別性”和“相關(guān)性”兩方面的限制[18]，應(yīng)重新界定個人信息保護(hù)范圍，除識別信息以外，也應(yīng)對相關(guān)信息加以保護(hù)。個人信息需要同時具備與特定個人相關(guān)聯(lián)、反映個體特征和具有可識別性[19]。以互聯(lián)網(wǎng)搜索記錄為例，早期的搜索記錄并不屬于個人信息，隨著大數(shù)據(jù)分析技術(shù)的發(fā)展，如Netflix之類的新興科技公司會通過Hadoop、Phthon等程序收集海量數(shù)據(jù)，迅速了解用戶習(xí)慣[20]并根據(jù)用戶反饋作出精準(zhǔn)的廣告推送。雖然IP屬地不具備單獨的可識別性，但其具備個人信息的相關(guān)性，通過和其他數(shù)據(jù)信息的結(jié)合，可以間接識別特定自然人。綜合國內(nèi)外立法及實踐情況，在IP屬地是否屬于個人信息的判斷上，宜采用廣義解釋將其認(rèn)定為個人信息。

2.2 IP屬地是否屬于“敏感個人信息”

2021年12月，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會發(fā)布的《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南——網(wǎng)絡(luò)數(shù)據(jù)分類分級指引》中把行蹤軌跡定義為“基于實時地理位置形成的個人行蹤和行程信息”，如精準(zhǔn)定位信息、GPS車輛軌跡信息、出入境記錄、住宿信息等，強(qiáng)調(diào)了行蹤軌跡是個人實時地理位置的信息記錄。雖然《中華人民共和國民法典》(以下簡稱“《民法典》”)第1 034條中把行蹤信息納入了個人信息范疇，但是并未對行蹤軌跡下明確的定義。IP屬地作為位置信息，是自然人實時地理位置和省份移動軌跡的記錄，可以看作一種行蹤軌跡類信息。行蹤軌跡通常被視為敏感程度較高的個人信息，這也引發(fā)了進(jìn)一步的思考，即IP屬地是否屬于“敏感個人信息”？

2.2.1 法律規(guī)定

《最高院、最高檢關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第5條中把公民個人信息歸列為高度敏感信息、一般敏感信息和普通個人信息并設(shè)置了相應(yīng)的入罪標(biāo)準(zhǔn)[21]?！秱€人信息保護(hù)法》頒布之前，“敏感個人信息”的概念只在《信息安全技術(shù)個人信息安全規(guī)范》(GB/T35273-2020)等標(biāo)準(zhǔn)層面出現(xiàn)過，從未在我國法律中明確規(guī)定?！秱€人信息保護(hù)法》第28條中把敏感個人信息定義為“一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財產(chǎn)安全受到危害的個人信息”，并列舉了包括行蹤軌跡在內(nèi)七類典型的敏感個人信息?！秱€人信息保護(hù)法》在落地過程中對GDPR多有借鑒，GDPR第9條中規(guī)定了對民族起源、政治觀點、宗教信仰等特定類型個人信息的保護(hù)，但并未涉及明確的“敏感個人信息”表述。日本《個人信息保護(hù)法》(APPI)第2條規(guī)定“需要特殊保護(hù)的個人信息”是指包括種族、宗教、社會地位、醫(yī)療歷史、犯罪記錄、因犯罪遭受損害的事實，或者其他內(nèi)閣命令規(guī)定的為避免引發(fā)歧視、偏見或者其他不利而需要特殊保護(hù)的個人信息，和我國敏感個人信息的概念具有高度一致性。

2.2.2 理論爭議

敏感個人信息和個人信息的關(guān)鍵差別就在“敏感”的判斷上，我國對敏感一詞的法律評價標(biāo)準(zhǔn)存在一定的模糊性。支持主觀說的學(xué)者認(rèn)為“敏感個人信息”是使人敏感的個人信息，個人對該信息處理表現(xiàn)出高反應(yīng)度[22]。支持客觀說的學(xué)者則認(rèn)為“敏感”一詞是基于社會多數(shù)人的共同心理，與一個國家的政治、經(jīng)濟(jì)、文化、社會等都存在聯(lián)系[23]。也有學(xué)者認(rèn)為“敏感”并非個體對某種事物主觀反應(yīng)度的表現(xiàn)，而是指法律規(guī)制的高反應(yīng)度。敏感個人信息的界定要在確定敏感個人信息法律基準(zhǔn)和法律基準(zhǔn)具體維度的基礎(chǔ)上再確定判定標(biāo)準(zhǔn)，個人信息在達(dá)到“敏感”的法律基準(zhǔn)并具備強(qiáng)工具性和唯一識別性時才應(yīng)被認(rèn)定為“敏感個人信息”[24]?！秱€人信息保護(hù)法》對敏感個人信息保護(hù)的立法邏輯即敏感個人信息的不當(dāng)使用會對自然人的人身、財產(chǎn)權(quán)益造成損害。由此觀之，立法中采用了“敏感”即造成侵害或危害結(jié)果上的容易性的客觀說[25]。在判斷個人信息是否構(gòu)成敏感個人信息時，宜采取以客觀權(quán)益侵害風(fēng)險為基準(zhǔn)的觀點，從公眾認(rèn)可度、發(fā)生可能性、損害嚴(yán)重性三個維度來進(jìn)行區(qū)分。從公眾認(rèn)可度的角度來說，社會公眾對IP屬地信息的敏感性認(rèn)可度較低；從發(fā)生可能性的角度來說，IP屬地信息一旦泄露或被非法利用使個人信息權(quán)益受到侵害的可能性較大；從損害嚴(yán)重性的角度來說，IP屬地信息泄漏或不當(dāng)使用的影響和危害較低，給信息主體帶來損害的可能性較小。如今關(guān)于IP屬地是否應(yīng)被界定為敏感個人信息的討論仍在繼續(xù)，根據(jù)不同維度、不同指標(biāo)會得出迥然不同的結(jié)果，尚難斷言IP屬地是否屬于敏感個人信息。

在IP屬地的法律屬性判斷上，還存在其是否屬于個人隱私的困惑。個人信息權(quán)和隱私權(quán)之間存在一定的交叉和重合，也在性質(zhì)、客體等方面存在明確的界分[26]，在此不再贅述?？傮w而言，一般認(rèn)為敏感個人信息屬于隱私的保護(hù)范圍，一般個人信息則可進(jìn)行商業(yè)化利用[27]。因此，在IP屬地是否屬于用戶個人隱私的判斷上，仍需時間給出答案。隨著大數(shù)據(jù)技術(shù)的發(fā)展，個人信息的邊界正在逐步泛化，一般個人信息和敏感個人信息間的區(qū)別被進(jìn)一步弱化，難以實現(xiàn)清楚地界定。只要樣本容量足夠大，通過技術(shù)手段能輕易地把自然人暴露在網(wǎng)絡(luò)上的細(xì)瑣信息拼湊成完整的人物畫像[28]。采取寬嚴(yán)相濟(jì)的定義，把IP屬地納入個人信息的保護(hù)范疇符合大數(shù)據(jù)時代個人信息保護(hù)的發(fā)展理念。同時，應(yīng)謹(jǐn)慎考慮是否把IP屬地界定為敏感個人信息或隱私，防止個人信息保護(hù)因范圍過大而失去可實施性。

3 平臺責(zé)任的法理分析

根據(jù)《國務(wù)院反壟斷委員會關(guān)于平臺經(jīng)濟(jì)領(lǐng)域的反壟斷指南》第2條的定義，平臺是通過網(wǎng)絡(luò)信息技術(shù)實現(xiàn)雙邊或者多邊主體規(guī)則下交互，共同創(chuàng)造價值的一種組織形態(tài)。大數(shù)據(jù)時代平臺間的商業(yè)競爭模式更多表現(xiàn)為“數(shù)據(jù)戰(zhàn)”“信息戰(zhàn)”，對平臺上用戶個人信息的收集分析、加工處理實現(xiàn)相關(guān)產(chǎn)品的營銷推廣，是如今互聯(lián)網(wǎng)平臺的主要運營模式和核心競爭力所在[29]。為了更好地協(xié)調(diào)信息保護(hù)和信息利用，兼顧用戶信息權(quán)益和平臺商業(yè)利益，有必要明確平臺在公開顯示用戶IP屬地這一行為上的法律責(zé)任。

3.1 平臺行為合法性辨析

以新浪微博為例，2022年4月28日，新浪微博管理員賬號發(fā)布IP屬地功能升級公告，正式針對全體用戶開啟“IP屬地”功能。截止到2022年11月，用戶仍無法主動關(guān)閉IP屬地展示。即使在新浪微博隱私設(shè)置的個人信息與權(quán)限中關(guān)閉系統(tǒng)獲取定位權(quán)限后，用戶主頁、微博評論時仍會顯示IP屬地。新浪微博“先斬后奏”的做法引起了大量用戶的不滿，盡管IP屬地只是一個模糊的省份/地區(qū)(國內(nèi))或國家(國外)信息，無法鏈接到具體個人，但是用戶在新浪微博上呈現(xiàn)的信息不限于此，結(jié)合用戶主頁信息、微博發(fā)布情況等很容易間接識別到特定自然人，強(qiáng)制公布用戶IP屬地可能會引發(fā)后續(xù)地域歧視、廣告精準(zhǔn)投放、個性化信息推送等。

在不少平臺的公告中，顯示IP屬地的目的是為了打造真實的線上社區(qū)，整治熱點問題造謠傳謠現(xiàn)象。常態(tài)化顯示IP屬地的確暴露了部分用戶人設(shè)與日常內(nèi)容不符的現(xiàn)象，一定程度上達(dá)到了保障平臺內(nèi)容真實的目的。但是認(rèn)為公開IP屬地就能消弭惡意造謠、冒充身份、蹭熱度等不法現(xiàn)象難免過于樂觀。平臺方作為信息傳播的把關(guān)人(Gatekeeper)[30]，承擔(dān)著重要的信息審查責(zé)任，在未恪盡職守對用戶發(fā)布內(nèi)容進(jìn)行篩選、過濾的情況下，以公開用戶IP屬地的方式來維護(hù)平臺環(huán)境，有履職不當(dāng)之嫌。此外，《個人信息保護(hù)法》第15條中規(guī)定了個人對個人信息處理者處理個人信息的撤回權(quán)。平臺強(qiáng)制顯示IP屬地、不允許自行修改刪除是對用戶撤回權(quán)的限制和剝奪，以上行為的合法性仍有待討論。

3.2 用戶告知同意原則

平臺對用戶IP屬地信息的處理可以分為信息收集和信息公開兩個部分。在信息收集上，如果用戶自愿為平臺開放獲取系統(tǒng)位置的權(quán)限，在用戶知情并同意的基礎(chǔ)上，平臺獲得用戶IP屬地信息的合法性自不待言。平臺方作為網(wǎng)絡(luò)服務(wù)提供商，基于網(wǎng)絡(luò)鏈接的原理，不可避免地會在運營過程中接觸和收集到用戶的精準(zhǔn)位置信息，因此，平臺在收集用戶IP屬地信息的環(huán)節(jié)并未侵犯用戶的個人信息權(quán)益。在信息公開方面，平臺對IP屬地信息的處理屬于對個人信息的處理活動。在澳大利亞，平臺方作為網(wǎng)絡(luò)服務(wù)的提供者只有經(jīng)過法院或行政機(jī)關(guān)的命令才能公開用戶的IP地址等個人信息[31]?！秱€人信息保護(hù)法》第25條規(guī)定，未經(jīng)個人單獨同意，個人信息處理者不得公開其處理的個人信息。平臺把個人的IP屬地信息公開在個人主頁及評論界面，理應(yīng)征得用戶單獨同意。

告知同意原則，是個人信息處理中的黃金原則。《民法典》第1 035條規(guī)定，除法律、行政法規(guī)另有規(guī)定的之外，處理個人信息應(yīng)征得該自然人或者其監(jiān)護(hù)人同意?！秱€人信息保護(hù)法》第13條規(guī)定，原則上個人信息處理者在取得個人同意后才能處理個人信息(除非有第2項至第7項的例外情形)?！秱€人信息保護(hù)法》第14條規(guī)定基于個人同意處理個人信息的，應(yīng)在個人充分知情的前提下自愿、明確作出。平臺顯示用戶IP屬地的行為是平臺運營者研判了相關(guān)國家政策后，在未保證用戶知情、同意的前提下，預(yù)先為其實施作出的準(zhǔn)備，明顯不符合第13條第2項至第6項的規(guī)定情形?！豆芾硪?guī)定》也因存在有違比例原則的爭議而不宜成為第7項兜底條款中平臺未經(jīng)用戶同意公開IP屬地信息的正當(dāng)性來源?！睹穹ǖ洹返? 036條規(guī)定，為維護(hù)公共利益或自然人合法權(quán)益而合理實施的處理個人信息行為，行為人不承擔(dān)民事責(zé)任。平臺在顯示用戶IP屬地的公告中原因各異，主要包括維護(hù)良好傳播秩序，維護(hù)社區(qū)生態(tài)氛圍，打擊造謠傳謠行為等。公共利益是指不特定多數(shù)人的利益，公開用戶IP屬地是為了維護(hù)公共利益過于牽強(qiáng)，應(yīng)警惕平臺把公共利益異化為限縮個人信息權(quán)益的借口，平臺無法通過該條款而免責(zé)。

3.3 處理個人信息的“最小必要”原則

如今大部分網(wǎng)絡(luò)平臺只有在用戶“同意”的前提下，才可以獲得預(yù)期的服務(wù)?，F(xiàn)實中用戶對其個人信息的處理行為并無充分的選擇權(quán)，平臺方往往不會事先單獨征得用戶同意，而是在用戶協(xié)議或隱私政策中通過“一攬子同意”的方式，要求用戶同意所有有關(guān)個人信息處理的授權(quán)，以規(guī)避擅自使用用戶IP屬地信息引發(fā)的合規(guī)風(fēng)險。通過對多個平臺的實測，絕大部分平臺在不同意其隱私政策的情況下會直接退出無法使用。還有平臺會在協(xié)議中加入默認(rèn)用戶同意的條款，如《微博服務(wù)使用協(xié)議》第4.11條中就指出“針對某些特定的微博服務(wù)的使用規(guī)則及說明，微博運營方通過各種方式作出的任何聲明、通知、警示都將被視為是服務(wù)使用協(xié)議的一部分，用戶如使用該等微博服務(wù)默認(rèn)視為用戶同意”。信息時代用戶和平臺間的關(guān)系是不對等的，用戶希望通過平臺來達(dá)成社交目的、展現(xiàn)個人形象或是共享交流信息，對作為服務(wù)提供方的平臺有強(qiáng)烈的依賴性。作為信息處理者的平臺有恃無恐，不論用戶主觀上是否明確理解相關(guān)規(guī)則，只追求其客觀上點擊同意的結(jié)果。在面對“全有或全無”的選擇時，用戶為了繼續(xù)使用不得不做出“一攬子同意”，以暴露個人信息為代價來換取平臺上的發(fā)言權(quán)。對平臺而言“一攬子同意”的索權(quán)能避免侵權(quán)的法律風(fēng)險，但對于用戶而言其授權(quán)范圍遠(yuǎn)大于所需服務(wù)。

從法律層面來說，《個人信息保護(hù)法》第6條規(guī)定，處理個人信息應(yīng)采取對個人權(quán)益影響最小的方式，不得過度收集個人信息。《個人信息保護(hù)法》第16條規(guī)定，個人信息處理者不得以個人不同意處理其個人信息或者撤回同意為由，拒絕提供產(chǎn)品或者服務(wù)；處理個人信息屬于提供產(chǎn)品或者服務(wù)所必需的除外。這就涉及處理個人信息時的“最小必要”原則，在最小性的判斷上，平臺要求“一攬子同意”的行為違背了“對個人權(quán)益影響最小的方式，必要的最小范圍”規(guī)定。在必要性的判斷上，《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》第3條規(guī)定，必要個人信息是指保障App基本功能服務(wù)正常運行所需的個人信息。公開IP屬地并非相關(guān)平臺正常運行和提供基本功能服務(wù)所必需，平臺在用戶拒絕平臺獲取或公開該信息的情況下仍應(yīng)繼續(xù)提供服務(wù)，且不得降低服務(wù)質(zhì)量。在全球范圍內(nèi)，互聯(lián)網(wǎng)平臺的告知行使義務(wù)需要得到規(guī)制已是一種共識。GDPR第13條和CCPA第2條中均指出應(yīng)對告知的具體內(nèi)容、方式做出明確具體的規(guī)定[32]，保障個人信息處理者在法律層面履行充分告知的義務(wù)。未來有必要在《個人信息保護(hù)法》等法律或司法解釋中建立完整、系統(tǒng)的告知程序和救濟(jì)程序，明確個人信息處理者告知用戶何時何種程度公開個人信息、不同情形下告知的具體內(nèi)容，以及公開后出現(xiàn)問題時可采取哪些救濟(jì)措施等。

4 結(jié)論

對IP屬地法律性質(zhì)和平臺責(zé)任的研究并非小題大做，如果放任平臺侵犯用戶個人信息權(quán)益的現(xiàn)象發(fā)生，可能會引發(fā)“破窗效應(yīng)”[33]，導(dǎo)致管理和約束的失序。各大網(wǎng)絡(luò)平臺上線顯示用戶IP屬地信息的行為，可以看作是《管理規(guī)定》落地前響應(yīng)國家要求改善網(wǎng)絡(luò)環(huán)境的一種嘗試。目前尚無法對IP屬地信息的法律性質(zhì)作出明確界定，平臺顯示用戶IP屬地信息行為的法律責(zé)任也有待商榷，提出系統(tǒng)化的規(guī)制措施為時過早。在對個人信息主體權(quán)益日益重視的時代背景下，網(wǎng)絡(luò)平臺方應(yīng)思考如何履行好主體責(zé)任，又避免因個人信息處理不當(dāng)而引發(fā)后續(xù)法律問題?！秱€人信息保護(hù)法》第69條規(guī)定，個人信息處理者處理個人信息的行為侵害個人權(quán)益時適用舉證責(zé)任倒置的原則，平臺因無法承擔(dān)證明自己無過錯的舉證責(zé)任而敗訴的案例已有先例。為此，平臺應(yīng)建立起個人信息安全保護(hù)的體系，對內(nèi)可以設(shè)置《個人信息保護(hù)法》第52條中的“個人信息保護(hù)負(fù)責(zé)人”職位、申請ISO27001信息安全管理體系認(rèn)證等，把個人信息保護(hù)滲透到組織架構(gòu)和管理制度中，建立完備的個人信息安全合規(guī)體系。對外可以和專業(yè)第三方機(jī)構(gòu)展開合作，制定完備、公開的平臺隱私政策文本，把個人信息的收集、傳輸、共享等環(huán)節(jié)匹配到相應(yīng)的系統(tǒng)設(shè)置中，使個人信息保護(hù)規(guī)則落到實處。