大数据时代信息自由利用与隐私权保护的困境与出路*——以“中国Cookie隐私第一案”为分析对象
作者:郭秉贵 2022-04-27 15:52 新传播 【字号:大 中 小】
“中国Cookie隐私第一案”从一审到二审判决的反转引发了广泛的讨论与关注:一审法院认定Cookie信息属于个人隐私,利用Cookie信息进行商业活动侵犯用户的隐私权;二审法院从规范互联网秩序与保障互联网科技发展的双重视角出发,认定Cookie信息不属于个人信息范畴,利用Cookie信息进行商业推介不侵犯用户的隐私权。以该案为缩影,大数据时代网络痕迹信息自由利用与隐私权保护如何权衡的难题正在逐渐凸显。司法实践中通常以Cookie信息的定性作为相关案件法律适用的前提与边界,也即通过界定Cookie信息法律属性及其与个人隐私或个人信息之间的关系作出判决,但此种进路可能陷入诸多困境,如Cookie信息的边界难以准确把握、信息自由利用缺乏有效规制、信息自由利用与隐私权保护失衡等。在《中华人民共和国民法典》将“私人生活安宁”纳入隐私权保护范围的契机之下,将关注的重点从信息类型化回归到信息主体的权益保障,明确私人生活安宁是大数据时代隐私权保护的现实需求,坚持网络痕迹信息自由利用与隐私权保护相平衡的基本原则,突破对Cookie信息进行定性的路径依赖,加强对信息利用环节的规制,或许能为摆脱大数据时代信息自由利用与隐私权保护的现实困境带来一些启发。
(三)“Cookie隐私第一案”判决分析
一审判决坚决地捍卫了隐私权。一审法院重点对个人隐私、隐私权、侵权行为等进行了论证,其基本论证逻辑为:隐私权证成——侵权行为认定——侵权责任承担。首先,法院认为个人隐私除了用户个人信息外还包含私人活动、私有领域。朱某利用特定词汇进行网络搜索会在互联网空间留下痕迹信息,展示其上网偏好及需求,一定程度上标识个人私生活情况,属于个人隐私的范围。其次,百度使用Cookie技术收集信息需要保障用户知情权,百度网页虽有说明和提醒的内容,但难以识别并加以注意,不足以保障用户的知情权。再次,Cookie技术本身并不存在侵权问题,但使用Cookie技术收集网上活动轨迹,利用用户隐私进行商业活动,这并非Cookie技术使用的必然结果。在此基础上,一审法院判定百度网讯公司侵犯了朱某的隐私权。面对科学技术发展产生的新问题,一方面是大数据时代互联网企业发展必不可少的Cookie技术,另一方面是Cookie技术应用带来的隐私安全隐患,一审法院大胆探索,论证Cookie信息的隐私属性是其亮点所在。
二审判决旨在实现信息自由利用与信息权益保护之平衡。二审法院与一审法院的论证思路截然不同,其将争议焦点直接聚焦到百度网讯公司的个性化推介服务、Cookie信息的匿名化与可识别性等关键问题上,采取核心争点一一论证的进路。法院认为通过使用搜索引擎形成的检索关键词记录,虽然反映了网络用户的网络活动轨迹及上网偏好,但因痕迹信息具有匿名性,无法确定具体的信息归属主体,因此不属于个人信息范畴。法院坚持“技术中立”的立场,认为Cookie技术运作属于计算机系统内部操作,没有任何的公开行为,不符合利用网络公开个人信息侵害个人隐私的行为特征。此外,法院认定百度网讯公司在《使用百度前必读》中已经告知用户可以通过禁用、清除Cookie信息等方式阻止个性化推介,采取明示告知和默示同意的方式保障了用户的选择权和知情权。在此基础上,二审法院作出了与一审法院截然相反的判决,其判决背后蕴含的理念是对“以部分信息换取便利”持容忍态度,网络用户在免费享受互联网技术服务带来便利的同时,亦应对该技术带来的不便持有一定的宽容度。二审法院意在通过此判决实现规范互联网秩序与保障互联网科技发展之平衡。