大数据时代信息自由利用与隐私权保护的困境与出路*——以“中国Cookie隐私第一案”为分析对象
作者:郭秉贵 2022-04-27 15:52 新传播 【字号:大 中 小】
“中国Cookie隐私第一案”从一审到二审判决的反转引发了广泛的讨论与关注:一审法院认定Cookie信息属于个人隐私,利用Cookie信息进行商业活动侵犯用户的隐私权;二审法院从规范互联网秩序与保障互联网科技发展的双重视角出发,认定Cookie信息不属于个人信息范畴,利用Cookie信息进行商业推介不侵犯用户的隐私权。以该案为缩影,大数据时代网络痕迹信息自由利用与隐私权保护如何权衡的难题正在逐渐凸显。司法实践中通常以Cookie信息的定性作为相关案件法律适用的前提与边界,也即通过界定Cookie信息法律属性及其与个人隐私或个人信息之间的关系作出判决,但此种进路可能陷入诸多困境,如Cookie信息的边界难以准确把握、信息自由利用缺乏有效规制、信息自由利用与隐私权保护失衡等。在《中华人民共和国民法典》将“私人生活安宁”纳入隐私权保护范围的契机之下,将关注的重点从信息类型化回归到信息主体的权益保障,明确私人生活安宁是大数据时代隐私权保护的现实需求,坚持网络痕迹信息自由利用与隐私权保护相平衡的基本原则,突破对Cookie信息进行定性的路径依赖,加强对信息利用环节的规制,或许能为摆脱大数据时代信息自由利用与隐私权保护的现实困境带来一些启发。
(一)理念转变:隐私权保护的是人而不是类型化的信息
“Cookie隐私第一案”一、二审判决的关键在于对Cookie信息法律属性的认定。然而在大数据时代各种不同种类的信息边界日益模糊,明确界定其概念和范围变得愈加困难,以Cookie信息的定性作为法律适用的前提与边界,采取不同的判断标准可能会给司法实践带来一定的混乱。退一步讲,即使对其进行明确界定,是否就一定能够有效平衡信息自由利用与隐私权保护之关系呢?当注意力过于集中在网络痕迹信息属性认定及其与个人隐私和个人信息的关系时,问题的表述方式可能存在一定的误导性:从抽象的角度来看,这种决定某一特定类型信息是否受到法律保护的努力转移了人们对实质问题的注意力。因为,隐私权保护的是人,而不是某种特定类型的信息。
事实上,大数据场域中侵害隐私权的风险并非仅源于数据信息的收集、加工环节,更多的是来自其后的二次利用环节。因此,大数据时代隐私权的保护需要转变理念:法律对隐私权的保护应更多地关注信息处理、利用行为可能侵犯隐私权的风险,而不是仅将重心聚焦于信息类型的定性或信息是否通过正当途径收集。在遭遇现实困境的情况下,需要突破对网络痕迹信息定性的路径依赖,重视对信息利用环节的规制。关注重心和焦点的转移并非意味着信息收集环节的知情同意不重要,而是从个体应当有“一系列完整的信息权利”[20]这一角度出发,将法律规制的重心置于网络痕迹信息自由利用引发的风险之上,形成涵盖信息收集、处理、利用等不同环节的权利保护体系,以应对当前所面临的数据信息边界日益模糊、知情同意模式保护力度不足、信息自由利用缺乏有效规制等挑战。当然,为保持法律规范的明确性和可预见性,在立法和司法实践中逐渐明晰不同信息类型的概念内涵也很重要,这种持之以恒的努力不应被摒弃。
(二)进路选择:私人生活安宁是大数据时代隐私权保护的现实需求
在互联网较为发达的现代社会,私人网络安宁、通讯安宁等尤为重要,而这些应当成为私人生活安宁的题中应有之义。为适应互联网、高科技发展的需要,《民法典》人格权编中引入了私人生活安宁,对侵害私人生活安宁的各种行为作出了规定,其核心功能在于维护个人私人生活的安宁,保障个人的私益。虽然《民法典》并没有单独规定私人生活安宁权,但从解释上看,实际上是将个人生活安宁权包括在隐私权之中的,[21]随着网络信息技术的迅速发展和普及,社会生活逐步进入互联网时代,网络成为人们现代生活交往、互动联系的重要媒介。在提供便利的同时,电话骚扰、网络垃圾广告的骚扰等越来越多地影响人们的生活,严重影响人们的通讯安宁,[21]推销商品或服务的商业性骚扰也直接影响私人生活安宁,[22]通过电子媒介侵入和骚扰他人私人空间已成为司法实践中较为常见的侵犯私人生活安宁的情形,亟需法律予以规制。