大数据时代信息自由利用与隐私权保护的困境与出路*——以“中国Cookie隐私第一案”为分析对象
作者:郭秉贵 2022-04-27 15:52 新传播 【字号:大 中 小】
“中国Cookie隐私第一案”从一审到二审判决的反转引发了广泛的讨论与关注:一审法院认定Cookie信息属于个人隐私,利用Cookie信息进行商业活动侵犯用户的隐私权;二审法院从规范互联网秩序与保障互联网科技发展的双重视角出发,认定Cookie信息不属于个人信息范畴,利用Cookie信息进行商业推介不侵犯用户的隐私权。以该案为缩影,大数据时代网络痕迹信息自由利用与隐私权保护如何权衡的难题正在逐渐凸显。司法实践中通常以Cookie信息的定性作为相关案件法律适用的前提与边界,也即通过界定Cookie信息法律属性及其与个人隐私或个人信息之间的关系作出判决,但此种进路可能陷入诸多困境,如Cookie信息的边界难以准确把握、信息自由利用缺乏有效规制、信息自由利用与隐私权保护失衡等。在《中华人民共和国民法典》将“私人生活安宁”纳入隐私权保护范围的契机之下,将关注的重点从信息类型化回归到信息主体的权益保障,明确私人生活安宁是大数据时代隐私权保护的现实需求,坚持网络痕迹信息自由利用与隐私权保护相平衡的基本原则,突破对Cookie信息进行定性的路径依赖,加强对信息利用环节的规制,或许能为摆脱大数据时代信息自由利用与隐私权保护的现实困境带来一些启发。
要改变当前互联网信息自由利用与隐私权保护失衡的现状,除了关注信息收集的知情同意,更需要关注信息利用是否合法、合理,能否符合个人的合理期待以及是否会对个人的私人生活安宁产生影响。在信息收集阶段,尽管匿名收集的信息不一定会识别到特定个人,但大数据时代存在可能被识别的风险。因此,互联网企业等信息收集者应充分保障个人的知情权和选择权,公开收集信息的规则,明示收集信息的目的、方式和范围等。同时,信息的收集应当符合消费者的合理预期,应当给予消费者以拒绝信息收集的权利,避免秘密和不合理的收集。[29]当然,不能仅以知情同意作为信息自由利用的唯一条件,需要在信息的利用阶段确立隐私的合理期待原则[8]作为限定条件。合理期待原则有两个方面的要求,一是个人表达出对隐私的实际(主观)期待;二是这种期待是能够为社会所承认为合理的。显然这两个要求是比较原则的,需要法官在个案场景中进行解释和发展。除此之外,美国学者在讨论隐私保护时提出了著名的“场景理论”,认为隐私保护的边界并非固定、僵化和非此即彼,而是应依据场景的不同,遵守不同的动态规则,以应对在不同场景中出现的不同因素。[30]裁判者需要综合考虑多个要素以及由这些要素相互作用形成的整个场景,以此决定隐私权保护程度的高低。
以合理期待原则作为判断标准,在Cookie隐私案中,相较于一般的数据信息,“隆胸”“人工流产”等涉医疗类较为敏感信息的二次利用可能给个体带来更多困扰。因此,即使个人授权网站收集其所有网络行为信息,也应当限制网站对此类敏感信息进行个性化推送,[16]明确量身定制弹窗广告的底线。对于广告推送的数量和频率,接收者明确表示拒绝接收弹窗广告的不得重复推送,不被打扰是私人生活安宁的基本内涵,这就要求弹窗广告推送严格遵循“禁止即停”原则,难以禁止的弹窗、贴边等广告形式必然是侵权、违法的。以场景理论为指导,在具体个案中亦需要赋予法官一定的自由裁量权,以实现个案公正。总之,通过保障信息收集的知情同意、信息利用的合理期待,明确弹窗广告禁止即停的基本原则,限制敏感类信息的个性化推介等,可以为大数据时代信息自由利用与隐私权保护之平衡勾勒出一个粗略框架。当然,网络痕迹信息自由利用滋扰私人生活安宁的具体范围、种类、程度等问题,仍有待在理论探索和司法实践中渐进突破。
[8]“隐私的合理期待”标准,源于美国联邦最高法院在1967年的卡兹诉美国一案(Katz v. United States,389 U. S.347)中作出的里程碑式的判决,主要考察行为的三个方面的要素:监视发生地、监视行为的侵扰程度、监视的对象或性质。