定向广告中个人信息的法律保护研究
——兼评“Cookie隐私第一案”两审判决

朱芸阳



定向广告中个人信息的法律保护研究
——兼评“Cookie隐私第一案”两审判决

朱芸阳

数据收集和再识别技术的应用，使得网络用户在线行为形成的Cookie信息应当认定属于个人信息的范畴。网络服务提供者依照法律规定和行业惯例，收集和利用个人信息进行个性化推荐服务，通常不构成侵害隐私权。判断在定向广告投放中不当收集和利用个人信息是否构成隐私侵权，仍然应当依照侵权责任的构成要件，判断是否存在主观过错和损害事实。由于我国现有法律体系下的隐私权是一种消极性的、防御性的权利，且定向广告具有定向技术的复杂性，网络服务提供者和用户间存在信息不对称，因此难以符合主观过错、损害事实的构成要件。应当通过立法保障用户对个人信息的事先自决控制。

定向广告;隐私侵权;个人隐私;个人信息

一、 问题的提出：个性化推荐服务带来的隐私忧患

在大数据时代之下，网络服务提供者成为互联网中最为重要的信息收集者和利用者。不仅在网络交易中会记录个人消费信息，以及姓名、地址等个人信息，甚至网络用户不经意间地鼠标滑动，都会留下敲击记录*① Joel R. Reidenberg, “Resolving Conflicting International Data Privacy Rules in Cyberspace”, 52 Stan. L. Rev. 1315, 1320 （2000）.。这些浏览记录不仅体现出用户的爱好偏向、性格特征，甚至可能会涉及个人隐私，因此，网络活动中的隐私权保护问题面临着极大挑战，近期被称为“Cookie隐私第一案”而引起热议的“北京百度网讯科技公司（以下简称“百度”）与朱烨隐私权纠纷案”正是反映了网络用户的隐私担忧。

据原告朱烨诉称，2013年她在家中和单位上网浏览相关网站过程中，发现利用“百度搜索引擎”搜索关键词“减肥”、“人工流产”、“隆胸”后，会在特定网站上出现与关键词相关的广告。原告认为被告百度未经其知情和选择，利用网络技术记录和跟踪朱烨所搜索的关键词，将其兴趣爱好、生活学习工作特点等显露在相关网站上，并利用记录的关键词，对其浏览的网页进行广告投放，侵害了其隐私权，使其感到恐惧，精神高度紧张，影响了正常的工作和生活。因此，原告朱烨向南京市鼓楼区人民法院起诉百度，请求判令立即停止侵害，并赔偿精神损害抚慰金。就被告的个性化推荐是否构成侵犯原告的隐私权，南京市中级人民法院于2015年5月6日对此案作出与一审判决截然相反的终审判决，认定不构成侵犯原告的隐私权。判决结果的急剧反转，反映出司法实践中对于个性化推荐服务的性质界定存在巨大争议。

无独有偶，在美国2001年“诉双击隐私诉讼案”（In re DoubleClick Inc. Privacy Litig.）*154 F. Supp.2d 497 （S.D.N.Y. 2001）.开启Cookie隐私诉讼先例，至2014年历时三年方才尘埃落定的“诉谷歌隐私政策案”（In re Google, Inc.Privacy Policy Litigation.）*58 F.Supp.3d 968 （N.D.Cal. Jul 21, 2014）.，用户针对网络服务提供者收集信息的隐私侵权之诉从未间断。个性化推荐服务中定向技术具有复杂性，网络服务提供者和用户间存在严重的信息不对称，这使得如何规制网络服务提供者收集和利用Cookie信息，一直是各国关注的隐私权保护重点问题。2009年修订的欧盟《电子隐私指令》（E-Privacy Directive，2009/136/EU）主要对利用Cookie技术及类似技术收集用户信息的行为做出明确规范，甚至被直接称为“欧盟Cookie法”。伴随着大数据收集和处理技术的日新月异，数据“取之于民，用之于民”的定向广告一直备受质疑，网络服务提供者收集和利用用户相关行为信息，从而提供个性化推荐服务，是否会侵害隐私权呢？本文将对Cookie信息的法律性质进行认定，对个性化推荐服务是否会构成侵权进行定性分析，评析“Cookie隐私第一案”中两审判决是否恰当，从而为我国个人信息保护立法带来启示。

二、 个性化推荐服务行为的性质界定

“Cookie隐私第一案”中的个性化推荐服务，即2014年自律性行业标准文件《中国互联网定向广告用户信息保护行业框架标准》（以下简称“定向广告标准”）中的“定向广告”，是指“通过收集一段时间内特定计算机或移动设备在互联网上的相关行为信息，例如浏览网页、使用在线服务或应用等，预测用户的偏好或兴趣，再基于此种预测，通过互联网对特定计算机或移动设备投放广告的行为。”因为定向广告投放所依据的是用户的在线行为信息，并且有别于“不同客户、同种广告”的传统广告模式，是通过人群定向、主题词定向等方式实现精确定位，也常被称为“在线行为广告”（online behavioral advertising）或者精准营销。

网络服务提供者通过Cookie技术所收集的用户在线行为信息，正是追踪用户行为、投放定向广告中最重要的基础数据。Cookie技术能够实现服务器与客户终端浏览器之间的信息交互，为了辨别访客身份，当用户浏览某个网页时，服务器会在客户本地终端（包括电脑、智能手机等）的浏览器端相应地存储一个文本文件，该文件通常会以加密的方式，储存包括用户ID、密码、浏览网页、搜索关键词、停留时间等在内的状态信息。当浏览器再次向服务器发送请求时，会将前述Cookie发送给服务器，网站服务提供者会根据Cookie信息建立关于访客的数字化个人档案资料，通过数据技术进行归档，例如收集、汇编和比对数据库中的个人数据的方式来对访客进行分析和归类。由于网络服务提供者可以通过Cookie信息追踪并且报告用户的在线行为*Joanna Penn, “Behavioral Advertising: The Cryptic Hunter and Gatherer of the Internet”, 64 Fed. Comm. L.J. 599, 601 （2012）.，这些Cookie信息又能够反映用户的行为偏好和搜索记录，商家可以据此缩小范围，向其精准展示那些可以引起特定人群兴趣的产品*Andrea S.Fuelleman, “Right of Publicity: Is Behavioral Marketing Violating the Right to Control Your Identity Online?”, 10 J. Marshall Rev. Intell. Prop.L. 811, 813-14 （2011）.，因此，Cookie信息被广泛应用于定向广告领域。

三、 关键词等Cookie信息的法律属性

1. 两审法院对于Cookie信息性质认定的分歧

Cookie信息是否属于个人隐私的范围，是两审法院的第一个重要分歧所在。一审法院认为，原告朱烨利用关键词搜索行为的活动轨迹属于个人隐私的范围，但对隐私权的客体表述存在矛盾之处，即属于个人隐私范围的“关键词搜索行为留下的活动轨迹”，即认为隐私权的客体到底是“私人活动”，还是用户上网信息本身？二审法院做出了与一审法院截然对立的判断，但二审判决的措辞同样令人疑惑，检索关键词记录既“具有隐私属性”，但又“不再属于个人信息范畴”，那么，“个人信息”与“个人隐私”究竟是何种关系？一审二审法院对Cookie信息的性质认定虽截然相反，但都做出了含糊不清的表述。笔者认为，两审法院的观点论证都存在明显不足，一审法院不适当地将个人隐私的概念泛化，而二审法院没有对Cookie信息是否属于个人隐私做出判断，仅讨论是否属于个人信息的范畴，在理论上混淆了两者的概念，未能厘清两者之间的关系。下文将对Cookie信息是否属于个人信息和个人隐私的范围分别分析。

2. 关键词等Cookie信息是个人隐私吗？

“隐私”一词从“privacy”翻译而来。“隐私权”始于美国沃伦（Samuel Waren）与布兰代斯（Louis Brandeis）发表的《论隐私权》一文*Samuel Waren & Louis Brandeis, “The Right to Privacy”, 4 Harv. L. REV. 193 （1890）.。信息性隐私权是美国隐私权的重要分支，即“他人享有的决定如何、何时、在多大程度上披露其个人信息的权利”*Alan F.Westin, Privacy and Freedom （1st edition）, Atheneum （1967）. p.7.。我国1986年《民法通则》并未就隐私权作出规定。2009年《侵权责任法》第2条第一次明确隐私权是与生命权、名誉权、肖像权等并列的一项具体人格权，作为独立的民事权益加以保护。通说认为，隐私权是指自然人享有的私人生活安宁与私人信息秘密依法受到保护，不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。

不同于美国将“可识别个人身份的信息”（Personally Identifiable Information），又简称“个人信息”，作为限定美国联邦和各州制定法的隐私权保护界限，我国现有立法上并没有将个人信息和个人隐私作为同等概念。原因如下：第一，隐私通常被认为“是一种私密性的信息或私人活动，如个人身体状况、家庭状况、婚姻状况等，凡是个人不愿意公开披露且不涉及公共利益的部分都可以成为个人隐私”*王利明：《论个人信息权的法律保护——以个人信息权与隐私权的界分为中心》，《现代法学》2013年第4期。。个人隐私不限于信息的形式存在，还可以个人空间、个人生活的方式体现。第二，当个人隐私以信息为载体时，个人信息的范畴也大于个人隐私。2012年《关于加强网络信息保护的决定》，作为我国第一部专门有关个人信息保护的立法，对两类个人信息予以保护，一是个人的隐私信息，强调该信息对于个人的秘密性，二是能够识别个人身份的信息，强调与特定个人的相关性和可识别性*第1条：国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息，不得出售或者非法向他人提供公民个人电子信息。。《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》（以下简称“网络侵权适用规定”）第12条第1款采用“个人隐私和其他个人信息”的表达方式，个人信息包括个人隐私*第12条第1款：网络用户或者网络服务提供者利用网络公开自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等个人隐私和其他个人信息，造成他人损害，被侵权人请求其承担侵权责任的，人民法院应予支持。。我国现行法律只是对个人隐私和可识别个人身份的信息进行保护，因为受到《关于加强网络信息保护的决定》的限制，这些个人信息也只有满足与特定自然人的相关性和可识别性的标准，才有保护的必要*杨临萍等：《〈最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定〉的理解与适用》，《法律适用》2014年第12期。。

隐私权旨在维护人性尊严及人格自由发展，只有与特定主体相关联的个人隐私受到侵犯才有给予司法救济的意义，因此，个人隐私兼具秘密性与身份识别性。个人隐私属于个人信息的范畴，但不是所有的个人信息都具有私密性。例如，未公开的个人信息，包括个人银行账户、个人病历资料等，既属于可识别个人身份的信息也属于个人隐私。个人不愿对外公开的私密信息，如个人的家庭住址、银行账户等，即使有些个人信息己经被政府或者商业机构收集，但并不意味着这些个人信息己经丧失其私密性*王利明：《论个人信息权的法律保护——以个人信息权与隐私权的界分为中心》，《现代法学》2013年第4期。。因社会交往的需要而公开程度较高的个人信息，例如，姓名、工作单位、门牌号码，对这些个人信息的使用和收集，应当视行为人对这些信息的取得方式、披露方式、披露范围、披露目的及披露后果等因素综合认定是否侵权，司法实践中通常不认为是侵权行为*冒凤军诉中国电信集团黄页信息有限公司南通分公司等隐私权纠纷案，江苏省南通市中级人民法院，（2011）通中民终字第0952号。最高人民法院中国应用法学研究所：《人民法院案例选》（第4辑），人民法院出版社2011年版，第42页。，但在严重侵扰私人生活时，会认为是侵犯隐私权*例如在被称为“人肉搜索第一案”中，北京市第二中级法院终审判决，披露王菲姓名、工作单位、家庭住址等个人信息的张乐奕和北京凌云互动信息技术有限公司（大旗网），构成对王菲隐私权的侵害。（2009）二中民终字第5603号。。因此，我国现有法律语境下，个人信息是特指可识别个人身份的信息，相比较个人隐私侧重于秘密性而言，个人信息的判断标准更加客观化，注重信息的身份可识别性。我国对个人信息和个人隐私都提供了法律保障，但两者保护力度有所不同。

个人作为社会成员，隐私权的保护必然有所界限，不能因无限放大个人私生活的边界，而使社会中的其他人无所适从。因而界定个人隐私的合理范畴，应当遵循“合理期待”的原则，从主客观统一的角度来判断是否处于不愿为他人所知的秘密状态。主观上，是指个人已经表现出对其主张的隐私存在真实的、主观的期待；客观上，是指该期待是社会愿意承认合理的*Katz v. U. S.，389 U. S. 347 （1967）；Hill v. Nat’l Collegiate Athletic Ass’n, 7 Cal.4th 1, 26 Cal.Rptr.2d 834, 865 P.2d 633 （1994）.。从主观上讲，个人通常应当采取明示或暗示的举措，表现出对其主张的隐私存在期待，个人的主观意图通常只有体现在客观的行为、语言或事实中，才可能被外界所感知。从客观来说，即使个人对隐私有主观上的期待，但这种期待如果只是个人的主观愿望，不能被社会认可是合理的，也不应当受到法律保护。例如，社会客观上认为需要被公众所知（例如，具有价值的新闻报道），或者事实上已经为他人所知。概言之，作为隐私权的客体，应当是该主体以及他所处的社会普通人群通常都会期待具有私密性、不愿意被公开的隐私。随着Cookie技术在全球范围的广泛使用，人们对合理期待的范围也随之而改变。在本案中，除非原告采取相应的举措，比如通过修改浏览器设置拒绝Cookie追踪，否则很难推断出原告对保持秘密状态、不受Cookie技术追踪，存在合理期待。一审判决将关键词Cookie信息认定为个人隐私，是扩大了隐私权保护的范围，将个人隐私的概念泛化。

3. 关键词等Cookie信息是个人信息吗？

二审法院援引工信部《电信和互联网用户个人信息保护规定》（以下简称《个人信息保护规定》），认为原告百度收集利用的Cookie信息不属于个人信息范畴，理由有三：第一，数据信息具有匿名化特征，第二，收集和推送信息的终端是浏览器而不是原告个人，第三，“事实上百度网讯公司在提供个性化推荐服务中没有且无必要将搜索关键词记录和朱烨的个人身份信息联系起来”。笔者认为，二审法院的论证混淆了识别身份的“必要性”和“可能性”。“没有”且“无必要”不等同于“能够”，界定个人信息的范围，不是考虑识别用户身份的“必要性”，而是考虑识别身份的“可能性”，根据《个人信息保护规定》的规定，识别既包括直接识别也包括间接识别，虽然本案中关键词等Cookie信息不能直接识别用户身份，但如果与其他信息结合能够识别原告身份，也应该认定属于个人信息的范畴。因此，判断Cookie信息是否属于个人信息，关键在于基于现有的数据分析技术，是否存在通过Cookie信息直接或者间接识别个人身份的可能。

第一，匿名化并不等于不可识别。在可获得的数据源越来越丰富、数据处理能力越来越强的背景下，已经匿名化的数据集存在重新恢复身份数据的可能性，能够实现个人身份识别。《定向广告标准》也规定，单位应采取合理、必要的措施，实现用户关联信息的去身份化，信息发生转移时要求第三方书面承诺，不会尝试将行为样本信息恢复为身份关联信息。

第二，多元化的数据来源，数据收集和再识别技术的使用，使得去身份化的Cookie信息也存在间接识别的高度可能性。单次在线行为形成的Cookie信息难以识别个人身份，但是Cookie技术作为一项持续的识别技术，网络服务提供者通过对用户在线行为的长期跟踪，例如百度网盟拥有超过60万家网盟成员网站，几乎能够全网覆盖地收集用户的海量Cookie信息，用户的行为数据在相当长一段时间内积累到一定程度，足以建立起识别特定个人的数字化个人档案资料。并且，用户长期固定使用同一浏览器，指向特定个人存在高度可能。我国实践中腾讯、淘宝、百度等大型网盟，用以定向广告的大数据不局限于Cookie信息，还包括用户的消费信息、网页搜集信息、社交网络信息。因此，Cookie信息与上述各类信息相结合，更加具有高度识别性，足以指向特定用户。阿里妈妈“2012年开始通过技术和样本数据已经能够识别部分受众，实现基于Cookie的投放”的言论足以佐证这一可能。同样在美国，谷歌、Facebook、亚马逊等企业持有的数以百万用户信息也是可以实现个体识别*《Cookies：被妖魔化的在线隐私威胁》，http://tech.qq.com/a/20150401/012198.htm，2015-08-30。。

第三，各国都对Cookie信息属于个人信息也在做出积极回应。最高人民法院《全国民事审判工作会议纪要》（2015年4月征求意见稿）第20条将网络浏览日志和使用的搜索引擎关键词纳入网络公民个人信息的范围加以保护。且不论通过指令来严格保护Cookie信息的欧盟，甚至倡导行业自律的美国，都认为Cookie信息属于个人信息的范畴。2012年12月美国隐私执法机构，美国联邦贸易委员会（FTC）发布命令要求九大信息服务提供商提供如何收集和使用消费者信息的报告时，附录中将“一项持续的识别符，例如Cookie用户编号或者处理器序列号”，与姓名、地址、邮件地址并列为个人信息*Federal Trade Commission, Order to File Special Report, File No. P125404 （2012）.。随后FTC在2013年依照《儿童网络隐私保护法》授权颁布的《儿童网络隐私保护规则》（Children’s Online Privacy Protection Rule）第312.2条“定义”第7项列举可识别个人身份的信息，包括“通过一段时间或者通过不同网站和在线服务，可以被用来识别个人的一种持续识别符。这种持续识别符包括但不限于，Cookie用户编号，IP地址，处理器或者设备的序列号，唯一标识符。”

因此，鉴于Cookie信息间接识别身份的高度可能性，以及各国规制Cookie信息的一致选择，将Cookie信息认定属于个人信息范畴更为妥当，二审法院的判断不当。

四、 个性化推荐服务的定性分析

两审法院在对Cookie信息认定存在分歧的基础上，进而对百度是否侵害隐私权也得出了相反结论。一审法院认为，“公开、宣扬他人隐私”不是侵犯隐私权的唯一方式，也包括“收集、利用他人信息”，本案属于后者。对此二审法院针锋相对，认为应当严格遵循网络侵权责任的构成要件，即《网络侵权适用规定》第12条“利用网络公开个人隐私和个人信息的行为”和“造成损害”是判断是否侵权的构成要件。在此针对两审法院的争议焦点，分析如下：

1. 侵害隐私权的行为类型

我国《侵权责任法》将隐私权作为一项具体人格权加以规定，旨在维护个人的生活安宁和人格尊严，除了保护个人信息秘密以外，还包括对生活安宁的保护*王利明：《隐私权概念的再界定》，《法学家》2012年第1期。。表现在个人的正当活动，不受他人非法跟踪、骚扰和公开等；个人的住宅等私人空间，不受他人非法窥视、骚扰、侵入和搜查。最高法院法官也撰文说明，“司法解释应当就个人信息的最重要内容和侵害个人信息的最典型情形先作出规定。从司法实践的角度看，在互联网上公布他人个人信息是目前最常见的侵权行为。在大数据时代，利用网络收集、使用自然人个人信息的行为往往是大规模的，在无例外规定的情况下，这些行为的侵权责任仍然要适用侵权法的一般规则”*杨临萍等：《〈最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定〉的理解与适用》，《法律适用》，2014年第12期。。因此，公开他人个人信息只是最常见、最典型的侵权行为，非法收集、利用他人信息，甚至不当使用他人信息对生活安宁造成侵扰，同样也会侵犯隐私权。

2. 百度是否保障了用户的知情权和选择权？

判断在个性化推荐服务中不当收集和利用个人信息是否构成隐私侵权，仍然应当依照侵权责任的构成要件，判断是否存在主观过错和损害事实。

在我国隐私侵权的司法实践中，通常是通过判断行为人是否尽到注意义务来判断是否存在过错，该义务既可能是法定或约定的义务，也可能是符合社会共同生活准则的保密义务。网络服务提供者违反法律规定或者约定的注意义务，或者是违反行业惯例中的注意义务，都可能存在过错。《加强网络信息保护的决定》和《个人信息保护规定》都规定，收集、使用个人信息应遵循“告知和许可”原则，履行合理的告知义务。一审法院认为，百度采取的是“默示同意”原则，并且《使用百度前必读》标识难以识别，无法起到规范和提醒作用，不足以保障用户的知情权和选择权。相反二审法院认为，百度的明示告知和默示同意相结合的方式，足以保障用户的知情权和选择权。两审法院的重大分歧在于，被告百度是否尽到了合理的告知义务？即是否保障用户的知情权和选择权？

《加强网络信息保护的决定》和《个人信息保护规定》仅规定了网络服务提供者的明示告知义务，并没有规定用户的同意应当是明示还是默示。而按照行业惯例，国际上通行的选择机制包括以欧盟为代表的明示同意即选择进入（opt-in），和以美国为代表的默示同意即选择退出（opt-out）。我国个人信息国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》也借鉴后者，除了收集个人敏感信息时需要明示同意之外，收集个人一般信息时默许同意即可。因此，依照我国现行的法律规定和行业惯例，被告百度明确说明Cookie技术、使用Cookie技术的可能性后果，以及通过提供禁用按钮向用户提供选择退出机制，应当认为尽到了合理的告知义务，保障了用户的知情权和选择权。在网络服务提供者已经提供隐私权保护声明和退出机制的前提下，网络用户也应当履行适当的注意义务来实现对个人信息的控制。

3. “损害事实”要件的认定

损害作为一种事实状态，是指因一定的行为或事件使某人受侵权法保护的权利或者利益遭受某种不利益的影响。在我国司法实践中，对于认定隐私侵权的损害事实存在不同态度。有法院认为，“个人信息的私密性是其重要内容，……就侵害的成立而言无须考虑第三人究竟给原告带来的是利益还是损害，私人信息为第三人所知本身即为损害。”*（2009）浦民一（民）初字第9737号。而有其他法院认为，原告应当证明被告所实施的行为对其造成了实际的损害后果*（2010）莆民终字第994号。。两审法院也恰好体现出两种不同的认定态度，一审法院采取了“私人活动为第三人所知本身即为损害” 的立场，而二审法院认为，原告应当证明“造成事实上的实质性损害”。

笔者认为，法律没有作出例外规定时，隐私侵权责任的损害要件也应当遵循侵权法的一般规则。损害事实应当具备侵害客体和利益损害这两个要素，除了民事权利受到侵害以外，还应当以一般人的客观标准来评价，权利被侵害造成的利益受到损害的实质性损害后果。公开或者非法获取个人隐私对人格尊严的损害，具体体现在羞辱、苦恼、不安等精神痛苦，虽然这种损害不同于财产毁损、人身伤害，但损害事实仍然应该是已经发生或者可以预见必然发生的事实，具有确定性和客观性。因此，笔者赞成二审法院的立场，要获得原告应当证明“造成事实上的实质性损害”。

同理，在美国隐私权保护体系下，例如依照加州宪法提起侵害隐私权之诉，除了证明具有“法律规定的隐私利益”，“在该环境下对隐私具有合理期待”之外，还必须满足第三个要素，“对隐私权的侵犯，通常情形下应该是在性质、范围，或者实际或潜在的影响足以构成对隐私权背后的社会规范的严重违反。”*Hill v. Nat’l Collegiate Athletic Ass’n, 7 Cal. 4th 1, 37 （1994）.在用户针对苹果手机（Iphone）公司*In re iPhone Application Litig., 844 F.Supp.2d 1040, 1063 （ N.D.Cal. 2012）.、LinkedIn公司*Low v. LinkedIn Corp., 900 F.Supp.2d 1010, 1025 （N.D.Cal.2012）.、谷歌（google）公司*58 F.Supp.3d 968, 985 （N.D.Cal. Jul 21, 2014）.等提起的侵害隐私权司法实践中，法院裁定驳回起诉，认为第三方提供电子信息甚至是提供手机唯一识别号、个人信息、地理位置信息，不能构成隐私侵权，其根本原因就在于，无法证明存在实际损失时，只是将电子信息提供给第三方的行为不构成对社会规范的严重违反。而该实际损失应当是具体而确定的，实际或者是迫在眉睫的*Genevive La Court v. Specific Media, 2011 U.S. Dist. LEXIS 50543, 2011 WL 2473399 （C.D.Cal. 2011）.。除了被公开的信息是个人高度敏感信息之外*例如本案中包括信用卡号码，社会安全号码，财务账号，以及美国在线成员的个人问题，包括性向，精神病，酗酒，强奸，家庭暴力。Doe 1 v. AOL LLC, 719 F.Supp.2d 1102 （N.D.Cal.2010）.，只是收集个人信息通常不会被认为造成实际损失。

五、 “Cookie隐私第一案”带来的启示

正如Cookie技术一样，个性化推荐服务并非生来带有“原罪”，相反，在高度重视隐私保护的欧盟、美国，互联网定向广告也是主流做法和发展趋势。在用户免费使用、广告收益为收入来源的现代互联网经营模式之下，以用户兴趣偏好、个性特征为基础的定向广告技术具有增强用户体验和促进经济效益的双重优势；网站也会改善服务和质量，提升广告点击量，如此循环实现良性发展。和其他提供个人信息的情形一样，当用户因使用网络服务，而向网络服务提供者提供个人信息时，仍然是存在合理期待的，希望他们能够以与提交个人信息的情境相适应的方式来使用信息。

由于定向广告中行为定向技术的复杂性，消费者和商家之间信息的不对称，多数情形下网络用户并不知道自己的何种信息会被收集和存储，也不知道会有哪些人会获知这些信息，更不知道这些信息如何被用作营销工具来建构消费者的形象。在这种情况下，消费者信息被不恰当搜集、存储和传播的风险日益增加，所以，数据收集和再识别技术的广泛应用，使得用户在线行为所形成的Cookie信息应当认定为属于个人信息的范畴，与个人隐私同样受到《关于加强网络信息保护的决定》等法律法规的保护。网络服务提供者依照法律规定和行业惯例，收集和利用个人信息进行个性化推荐服务，通常不构成侵害隐私权。判断在个性化推荐服务中不当收集和利用个人信息是否构成隐私侵权，仍然应当依照侵权责任的构成要件，判断是否存在主观过错和损害事实。由于我国现有法律体系下隐私权是一种消极性的、防御性的权利，且个性化推荐服务具有其技术复杂性，网络服务提供者和用户间存在信息不对称，在实践中难以符合主观过错、损害事实的构成要件。所以，虽然我国《侵权责任法》已经确立了隐私权制度，为个人信息保护的专门立法提供了一定的权利基础，但是个人信息的保护不能只局限于隐私侵权模式的保护。我国现有的法律体系之下，不管是民法还是刑法或是其他法律，例如《侵权责任法》的相关规则侧重都在于事后救济，在个人信息的搜集、处理及利用阶段当事人不享有任何权利，这种事后救济方式无法充分保护当事人的权利。

大数据背景下的互联网经济时代，大量的创新来源于对个人信息的创造性利用，而获取和维系网络用户的信任对于持续促进社会经济效益也同等至关重要。为了实现保护个人人格尊严和促进互联网创新之间的平衡，应当制定专门的个人信息保护法律规范。否则，隐私不死，也将渐行渐远。我国个人信息立法的基本结构，应该充分考虑到个人信息和个人隐私两者之间的异同，由保障当事人享有信息自主决定权利的规定，及要求资讯收集利用者负担对被收集人的个人隐私进行保护义务的相关规定两大部分组成。

一方面，个人信息立法的核心内容应该是用户对个人信息的事先自决控制，首先在信息源头赋予当事人信息自主决定权利。即每项个人信息的搜集，不论是否涉及隐私都需要尊重当事人的自决或自主权利。只要是与个人有关的信息，个人就应该有自主决定是否、在何种范围、向何人如何的公开。而选择明示同意还是默示同意机制，则代表了在用户的隐私利益和互联网创新行业的经济利益之间做出平衡和抉择，明示同意的方式固然会最大程度上保障用户的知情权和选择权，但定向广告只是Cookie技术应用的一种，过度加强对收集信息的规制，既可能因降低用户使用体验而不受用户欢迎，也会制约了互联网行业的创新和发展，目前全球排名前列的互联网多数来源于美国即为明证。同时，要求用户明示同意的做法过于严厉反而会缺乏执行力，在欧盟国家不仅多数网站难以遵守，目前多数主流浏览器都采用的是默示同意的模式，而且鲜有欧盟成员国的信息保护机关对网站进行处罚。因此，选择何种同意机制，也必须同时考虑到选择机制本身的可执行性。

另一方面，只要该个人信息涉及个人隐私时，从而可能影响对个人人格的自由发展，则对该类个人资料收集、利用就应该设置更严格的标准，赋予当事人更为广泛的权利。对个人信息的保护，是为了防止个人信息的外流或者经过数字化处理后被收集利用，从而使得个人人格权存在遭受损害的潜在风险，包括个人隐私泄露，个人形象扭曲，甚至是对人身安全产生恐惧，因此，个人隐私保护是个人信息保护的根源所在，个人信息保护是个人隐私保护在信息化社会的现代化应对举措。特别是通过多方参与机制的方式来增强行业监管，既为网络服务提供者建立切实执行的行为准则，又保障用户对个人信息的事前自决控制，建立起以民事责任、刑事责任和行责任相结合的事后救济体系。

（责任编辑：杨晨阳）

Research on Legal Protection of Personal Information in Targeted Advertising— Comment on “the First Case of Cookie ”Privacy Litigation

Zhu Yunyang

Because of the application of data collection and recognition technology, cookies should be identified as the category of personal information, which is placed on the users’ computer hard drives during Web browsing. The behavior of the internet service providers, who collect and use personal information for targeted advertising in accordance with the law and industry practices, does not constitute a tort of privacy. In order to state a claim for tort of privacy, plaintiff must allege the subjective fault and the jury in fact caused by the improper collection and use of personal information in the targeted advertising. The right to privacy is a kind of negative, defensive right in the existing legal system in China. Due to the complexity of targeting technology in targeted advertising and the information asymmetry between internet service providers and users, the plaintiff usually fails to allege the subjective fault and the jury in fact. The Data Protection Act should be promulgated to provide the internet users with the right to control their personal information.

Targeted Advertising; Tort of Privacy; Right to Privacy; Personal Information

2015-10-30

D913.7

A

0257-5833（2016）01-0103-08

朱芸阳，中央民族大学法学院讲师 （北京 100081）