大数据时代信息自由利用与隐私权保护的困境与出路*——以“中国Cookie隐私第一案”为分析对象
作者:郭秉贵 2022-04-27 15:52 新传播 【字号:大 中 小】
“中国Cookie隐私第一案”从一审到二审判决的反转引发了广泛的讨论与关注:一审法院认定Cookie信息属于个人隐私,利用Cookie信息进行商业活动侵犯用户的隐私权;二审法院从规范互联网秩序与保障互联网科技发展的双重视角出发,认定Cookie信息不属于个人信息范畴,利用Cookie信息进行商业推介不侵犯用户的隐私权。以该案为缩影,大数据时代网络痕迹信息自由利用与隐私权保护如何权衡的难题正在逐渐凸显。司法实践中通常以Cookie信息的定性作为相关案件法律适用的前提与边界,也即通过界定Cookie信息法律属性及其与个人隐私或个人信息之间的关系作出判决,但此种进路可能陷入诸多困境,如Cookie信息的边界难以准确把握、信息自由利用缺乏有效规制、信息自由利用与隐私权保护失衡等。在《中华人民共和国民法典》将“私人生活安宁”纳入隐私权保护范围的契机之下,将关注的重点从信息类型化回归到信息主体的权益保障,明确私人生活安宁是大数据时代隐私权保护的现实需求,坚持网络痕迹信息自由利用与隐私权保护相平衡的基本原则,突破对Cookie信息进行定性的路径依赖,加强对信息利用环节的规制,或许能为摆脱大数据时代信息自由利用与隐私权保护的现实困境带来一些启发。
三、网络痕迹信息利用与隐私权保护的现状及问题
(一)“Cookie隐私第一案”引发的争论
“中国Cookie隐私第一案”从一审到二审判决的反转引发了广泛的讨论与关注,主要呈现出三种分化的意见。第一种观点支持二审法院的判决,认为利用Cookie技术收集的信息虽具有隐私属性,但不符合个人信息和个人隐私“可识别性”的要求,因而不构成侵犯隐私权。[6]第二种观点反对二审法院的判决,基于对技术本身的工具理性和对技术运用行为的价值理性之间的区分,认为“技术中立”之表象难掩“追逐利益”之实质,尽管个性化推介本质上是由技术所驱动的,但仅凭这点就豁免网络服务商对个性化推荐中的侵权内容承担的责任并不适当。[7]也有学者指出,人们对网络隐私安全的情感需求日益强烈,司法实践应顺应公众的感情需求,适时认定Cookie跟踪在未征得用户同意的前提下收集用户上网信息构成侵犯隐私权。[8]第三种观点则认为两级法院的判决都存在明显不足之处,一审法院不适当地将个人隐私的概念泛化,二审法院没有对Cookie信息是否属于个人隐私作出判断,在理论上混淆了个人隐私和个人信息的概念。[9]尽管三种观点的理由各不相同,但都在一定程度上表明了厘清Cookie信息属性及其与个人隐私和个人信息之间的关系是此类案件裁判的关键所在。
(二)Cookie信息与隐私及个人信息的关系
从上述案件截然不同的裁判思路、各利益相关主体的争议以及理论探讨的多元性来看,对于Cookie信息法律属性之认定尚存在较大的差异性和不确定性。大数据时代,无论是出于对信息的保护还是信息资源的有效利用,难以回避的一个问题是如何处理个人信息与隐私的关系。界分个人信息和隐私的重要目的之一在于区分不同的保护方式,即在不同类型的权益遭受侵害时,为权益人提供不同的救济和保护方式。信息数据化的今天,伴随着互联网科技的飞速发展,个人信息和隐私的形态及观念已经发生了较大改变,突破了范围相对固定的物理空间。一般而言,个人信息更多聚焦于数据信息范畴,隐私不仅包括私密信息,还包括自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动。[4]“Cookie隐私第一案”一审法院就认为隐私除了用户个人信息外还包含私人活动、私有领域,进而认定百度的侵权行为给朱某的精神安宁和私生活安宁带来了一定的影响。但尽管在判决中对Cookie信息的隐私属性进行了论证,却未能就隐私与个人信息的关系作出进一步澄清。二审法院认为Cookie信息具有隐私属性,但因其与网络用户身份相分离不再属于个人信息范畴,不符合隐私和个人信息的“可识别性”要求,其论证过程中存在隐私和个人信息的含混不清、逻辑反复,亦为理解Cookie信息的属性带来了一定困惑。
[4]《中华人民共和国民法典》第1032条规定:自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。