大数据时代信息自由利用与隐私权保护的困境与出路*——以“中国Cookie隐私第一案”为分析对象
作者:郭秉贵 2022-04-27 15:52 新传播 【字号:大 中 小】
“中国Cookie隐私第一案”从一审到二审判决的反转引发了广泛的讨论与关注:一审法院认定Cookie信息属于个人隐私,利用Cookie信息进行商业活动侵犯用户的隐私权;二审法院从规范互联网秩序与保障互联网科技发展的双重视角出发,认定Cookie信息不属于个人信息范畴,利用Cookie信息进行商业推介不侵犯用户的隐私权。以该案为缩影,大数据时代网络痕迹信息自由利用与隐私权保护如何权衡的难题正在逐渐凸显。司法实践中通常以Cookie信息的定性作为相关案件法律适用的前提与边界,也即通过界定Cookie信息法律属性及其与个人隐私或个人信息之间的关系作出判决,但此种进路可能陷入诸多困境,如Cookie信息的边界难以准确把握、信息自由利用缺乏有效规制、信息自由利用与隐私权保护失衡等。在《中华人民共和国民法典》将“私人生活安宁”纳入隐私权保护范围的契机之下,将关注的重点从信息类型化回归到信息主体的权益保障,明确私人生活安宁是大数据时代隐私权保护的现实需求,坚持网络痕迹信息自由利用与隐私权保护相平衡的基本原则,突破对Cookie信息进行定性的路径依赖,加强对信息利用环节的规制,或许能为摆脱大数据时代信息自由利用与隐私权保护的现实困境带来一些启发。
第三,网络痕迹信息自由利用与隐私权保护失衡。司法实践中,Cookie信息利用是否合法主要判断标准之一是信息收集是否正当,也即将重心聚焦于是否通过正当途径收集信息。相应地,构建的权利保护体系也是以此为基础,以用户的知情同意作为平衡信息自由利用与隐私权保护的主要标准。为尽可能广泛地获取信息,互联网平台隐私政策的设置往往比较隐蔽,用户有时并没有意识到自己已经同意了他人知晓其隐私,比如浏览某些网站需要同意其隐私条款才能继续进入,而权利人并没有仔细阅读具体条款,为了进入网站点击了同意,因而呈现出不完全真正意思表示的知情同意。[18]此种情形下,面对资金、技术实力雄厚的信息利用者以及设置较为隐蔽的隐私权保护条款,仅仅依靠用户的知情同意远远难以达到信息自由利用与隐私权保护相平衡的程度。显然,相关立法及司法案例中逐步确立的“信息收集——知情同意——自由利用”的模式更有利于互联网平台信息的自由利用,也即只要互联网平台通过正当途径收集信息,自由利用信息便不会被认定为侵犯用户隐私权。[7]在该种模式下,用户一键同意隐私政策后交付所有,再无抵抗之力,但互联网的弹窗广告一键关闭后却可能卷土重来,用户的弱势地位可见一斑。[19]在Cookie隐私第一案中,百度网讯公司就声称其在网络上公示了搜索引擎平台隐私权政策,取得了用户的默示同意,自由利用Cookie信息(甚至是包含“隆胸”“人工流产”等涉医疗类比较敏感的信息)精准投放相关广告并不侵犯隐私权。当前,知情同意模式的困境在于虽然保证了信息收集的正当性,但却难以顾及信息处理、利用过程中可能引发的潜在侵权风险,从而难以真正实现信息自由利用与隐私权保护的有效平衡。
四、大数据时代隐私权保护的进路选择
互联网与大数据技术的发展,使得个人信息的收集、利用与共享变得较为容易,科技的进步以及社会的发展不断扩充隐私的内涵,与此同时,新的隐私侵权行为方式和类型也不断出现。《民法典》与时俱进,在人格权编中对“隐私”的定义再做完善,增加“维护私人生活安宁”的规定,使维护私人生活安宁、排除他人非法侵扰成为隐私权的一项重要内容,加强了对隐私权的保护。以私人生活安宁为出发点,在互联网较为发达的现代社会,网络安宁也非常重要。时下,网络科技创新已成为互联网经济增长的一个强劲动力,如果完全禁止Cookie技术跟踪,将会对互联网经济的发展产生较大冲击,可能会抑制互联网科技的发展,但如果完全秉持技术中立的观点,仅辅之以信息收集的知情同意作为平衡信息自由利用与隐私权保护的标准,精准营销、弹窗广告背后潜藏的巨大商业利益,将会驱使信息利用者不断采用新技术对用户网络行为进行跟踪,继而采用频发弹窗广告等形式,滋扰、破坏私人网络安宁。基于此,如何妥当平衡二者之间的关系,成为当前亟待解决的问题。
[7]信息利用满足最基本的两个条件即可:一是从规则公开方面来看,网络经营平台已向用户公开了涉及个人信息、非个人信息收集规定的《法律声明及隐私权政策》;二是从取得用户同意方面来看,网络经营平台在其用户注册账号时通过服务协议、法律声明及隐私权政策的形式取得了授权许可。