大数据时代信息自由利用与隐私权保护的困境与出路*——以“中国Cookie隐私第一案”为分析对象
作者:郭秉贵 2022-04-27 15:52 新传播 【字号:大 中 小】
“中国Cookie隐私第一案”从一审到二审判决的反转引发了广泛的讨论与关注:一审法院认定Cookie信息属于个人隐私,利用Cookie信息进行商业活动侵犯用户的隐私权;二审法院从规范互联网秩序与保障互联网科技发展的双重视角出发,认定Cookie信息不属于个人信息范畴,利用Cookie信息进行商业推介不侵犯用户的隐私权。以该案为缩影,大数据时代网络痕迹信息自由利用与隐私权保护如何权衡的难题正在逐渐凸显。司法实践中通常以Cookie信息的定性作为相关案件法律适用的前提与边界,也即通过界定Cookie信息法律属性及其与个人隐私或个人信息之间的关系作出判决,但此种进路可能陷入诸多困境,如Cookie信息的边界难以准确把握、信息自由利用缺乏有效规制、信息自由利用与隐私权保护失衡等。在《中华人民共和国民法典》将“私人生活安宁”纳入隐私权保护范围的契机之下,将关注的重点从信息类型化回归到信息主体的权益保障,明确私人生活安宁是大数据时代隐私权保护的现实需求,坚持网络痕迹信息自由利用与隐私权保护相平衡的基本原则,突破对Cookie信息进行定性的路径依赖,加强对信息利用环节的规制,或许能为摆脱大数据时代信息自由利用与隐私权保护的现实困境带来一些启发。
二、网络痕迹信息自由利用与隐私权保护之争
(一)Cookie信息与隐私安全
Cookie技术主要用于服务器与浏览器之间的信息交互,在全球范围内被网络服务商广泛采用。其基本原理是建立起用户浏览器与网站服务器之间的联系,当用户利用浏览器访问网站时,网站服务器就会自动发送一个Cookie信息存储于用户浏览器,服务器端对浏览器浏览的网页内容通过技术分析预测出浏览器一方的个性需求,再通过此种预测向浏览器端提供个性化推介服务。[3]对Cookie技术的运作流程进行分解,主要包括两个重要环节:一是对网络浏览信息、痕迹的记录、收集;二是对收集到的信息、痕迹进行二次利用,如精准投放弹窗广告、商业营销等个性化推介。[5]从法律的视角进行分析,前者涉及收集用户网络信息、痕迹的正当性问题,其关键在于是否经过被收集者的知情同意,在“技术中立”的情境下是否会侵害用户的隐私权。后者则直接关涉到信息的处理与利用,具体体现为网络信息、痕迹经技术处理后的定向输出过程,该环节可能危及用户的隐私安全。当然,对Cookie技术的应用应抱以科学、客观的态度,如果没有该项技术,许多互联网带来的便利及一些优质的用户体验将不复存在,但也要正视该项技术应用过程中存在的隐私安全隐患,促进网络痕迹信息的合法、合理使用。本文的探讨正是基于这一前提而展开。
(二)“中国Cookie隐私第一案”
在大数据时代,普通网民究竟还有没有隐私?这也是网民朱某心中存在的疑问。朱某在家中和单位上网浏览相关网站过程中,发现利用百度搜索引擎搜索一些关键词后,会在浏览其他网站时出现与关键词相关的广告推送。朱某对这一过程进行了公证,证明其通过百度网站搜索“减肥”“人工流产”“隆胸”等关键字之后,再进入其他网站时,就会分别出现有关减肥、流产和隆胸的广告。朱某认为,百度公司未经其知情同意,利用网络技术记录和跟踪其搜索的关键词,将其兴趣爱好、上网偏好等显露在相关网站上,并利用记录的关键词进行广告投放,侵害了其隐私权,遂起诉百度公司,请求判令立即停止侵害,赔偿精神损失。以上事实在一审、二审中均得到了认定,但因采取不同的论证路径,两级法院作出了迥然相异的判决:一审法院判定百度网讯公司承担侵犯朱某隐私权的法律责任,而二审法院认为百度网讯公司的个性化推介行为不构成对朱某隐私权的侵犯,驳回朱某全部的诉讼请求。
[3]朱某与北京百度网讯科技公司隐私权纠纷上诉案判决书中有对百度网讯公司个性化推荐服务技术原理的介绍,参见江苏省南京市中级人民法院(2014)宁民终字第5028号。