大数据时代信息自由利用与隐私权保护的困境与出路*——以“中国Cookie隐私第一案”为分析对象
作者:郭秉贵 2022-04-27 15:52 新传播 【字号:大 中 小】
“中国Cookie隐私第一案”从一审到二审判决的反转引发了广泛的讨论与关注:一审法院认定Cookie信息属于个人隐私,利用Cookie信息进行商业活动侵犯用户的隐私权;二审法院从规范互联网秩序与保障互联网科技发展的双重视角出发,认定Cookie信息不属于个人信息范畴,利用Cookie信息进行商业推介不侵犯用户的隐私权。以该案为缩影,大数据时代网络痕迹信息自由利用与隐私权保护如何权衡的难题正在逐渐凸显。司法实践中通常以Cookie信息的定性作为相关案件法律适用的前提与边界,也即通过界定Cookie信息法律属性及其与个人隐私或个人信息之间的关系作出判决,但此种进路可能陷入诸多困境,如Cookie信息的边界难以准确把握、信息自由利用缺乏有效规制、信息自由利用与隐私权保护失衡等。在《中华人民共和国民法典》将“私人生活安宁”纳入隐私权保护范围的契机之下,将关注的重点从信息类型化回归到信息主体的权益保障,明确私人生活安宁是大数据时代隐私权保护的现实需求,坚持网络痕迹信息自由利用与隐私权保护相平衡的基本原则,突破对Cookie信息进行定性的路径依赖,加强对信息利用环节的规制,或许能为摆脱大数据时代信息自由利用与隐私权保护的现实困境带来一些启发。
在现代社会,赋予个人享有生活安宁权是隐私法的重要功能,[23](P53)法律保护私人生活安宁意味着个人对其私人生活享有不被干涉、不受打扰的权利。“Cookie隐私第一案”一审法院认为个人隐私除了用户个人信息外还包括私人活动、私有领域,判定百度的侵权行为给朱某的精神安宁和私人生活安宁带来了一定的影响,侵犯用户隐私权,这一判决具有一定的前瞻性,但遗憾的是其并未就Cookie信息自由利用与私人生活安宁保障问题予以充分论证。在《民法典》将私人生活安宁纳入隐私权保护范围的引领和推动下,将视野回归到信息主体的权利保障,重新审视信息自由利用与隐私权保护相平衡的问题,是突破当前网络痕迹信息自由利用与隐私权保护之困境一个可能的进路,可以为我国司法实践中有关网络痕迹信息过度利用,侵害私人生活安宁的案件提供明确的裁判指引。
(三)利益平衡:网络痕迹信息自由利用与隐私权保护的核心内容
网络痕迹信息自由利用与隐私权保护相平衡的前提是坚持权利保障的底线思维。当技术力量、资本力量都在为大数据而兴奋时,大家首先做的都是迅速、大规模地收集信息,但却忽略了一项重要原则:不能保护信息,就没有资格收集信息。[24]也就是说,隐私权保护的底线是不能基于任何考量而被牺牲的。长期以来,有一种观点认为“个人信息保护的利益,在面对国家安全、促进效率与企业发展的需要时,常常会被牺牲掉”。[25](P8-10)随着互联网科技的快速发展这种权利保护与科技创新对立冲突的观念似乎在不断加强。有时,信息保护与创新之间的张力显现于外,但更多时候,这种张力隐含于对个人信息不受约束的采集与处理过程中。[26](P173)在冲突论观点的影响下,这种张力无疑会增加信息主体和信息利用者的利益冲突,加剧信息主体与信息控制者之间的紧张对立关系,难以有效增进他们之间的互信。[27]相较于资金、技术实力雄厚的信息利用者,信息主体处于较为弱势的地位,这种对立关系可能会令互联网企业以牺牲信息主体的隐私权为代价换取利润最大化。要实现信息自由利用与隐私权保护之平衡,首先需要理顺权利保护与信息自由利用的关系。第一,必须承认隐私权保护和互联网企业信息自由利用都非常重要,是推动科技创新和法治社会发展必不可少的两个方面。第二,不能一味地追求网络痕迹信息的充分利用或是对隐私权的最强保护,亦需协调技术的发展以及其他同样值得兼顾的价值,应在不同的政策目标之间寻求适当的平衡。[28]第三,在坚持隐私权保护的底线之上,努力实现数据信息充分开发利用的目标。