摘要
随着数据信息的发展,互联网与人们的生活日益紧密,一方面,平台通过收集用户的浏览信息以进行广告推送等。而另一方面,通过网络踪迹信息又可以从侧面刻画出用户画像。网络踪迹信息因具有人格利益与商业价值双重性质,在对网络踪迹信息定位上存在一定的困难。目前对网络踪迹信息存在个人信息和隐私权两个方向的讨论。
X和欧盟均针对对此问题进行相关立法和实践争议。我国与欧盟针对网络踪迹信息的定义相类似。我国对个人信息普遍以定义和可识别性为认定标准。然而,在司法实践中,法院所作判决持相反的态度,因此,有必要采取解释路径,对网络踪迹信息进行恰当的定位。
首先阐述网络踪迹信息的研究背景以及意义,并说明国内外关于网络踪迹信息定位的现状进行解释。通过选取国内典型案例来表明当今司法实践针对网络踪迹信息的认定意见,并提出问题。在认定网络踪迹信息时,法院在实践中主要考虑个人信息路径和隐私权路径。其次,阐述网络踪迹信息的概念以及将网络踪迹信息纳入法律定位需考虑的价值因素,即人格利益与经济利益。并说明了个人信息与隐私权概念以及它们之间的关系。再次,通过对国外立法进行梳理,并选取国外司法实践案例进行分析。总结国外关于网络踪迹信息的定位。最后归纳以上内容,针对网络踪迹信息定位问题的矛盾,从隐私权和个人信息路径进行分析,从解释论等角度建议将网络踪迹信息纳入个人信息进行保护。
关键词;网络踪迹信息;个人信息;隐私权
第1章绪论
1.1研究背景及意义
自从进入大数据时代后,民众生活和以往相比产生极大变化。网络已经成为人们生产、生活重要的组成部分,信息数据的发展也在推动着经济的发展。各网站或企业平台通过对个人信息的收集处理,将客户群体进行划分、针对不同的客户所浏览的记录进行相应的推荐,精准营销,预测性分析等提高工作效率和商业业绩。数据信息愈加的商业化,个人信息保护面临的风险也在不断增加。平台对个人信息进行收集时,在用户未知情的情况下所收集的数据信息未进行合理的存储,使用,导致公民的个人信息权益受到严重侵害,在这种情况下,公民不仅财产容易受损,甚至其生命、健康也有可能遭受威胁。比如2008年“反人肉搜索第一案”,还有各种个人信息权益却侵犯的案件也屡屡出现,这些都使得民众的安稳生活受到极大影响,同时也破坏了社会的和谐稳定。因此,保护公民的个人信息成为如今重要的问题。
网络信息技术的不断创新和发展,带来了一些网络个人信息保护中从未遇到过的问题,例如当用户通过网络平台进行查阅、搜索信息,观看节目等操作时,会形成相应的浏览踪迹,有不法分子便会追踪这类踪迹,将用户信息收集起来,用来对用户身份进行识别[1]。公民的网络浏览踪迹能否被商家免费获取等。在个人信息保护中,厘清网络踪迹信息定位是保护的根本问题。其次,网络踪迹信息的存储和使用不合理。 尽管某些网站或软件提供了浏览记录操作历史记录和其他内容的清理功能,但是这些清理功能设置得过于隐秘,操作比较繁,即使普通用户想要清理浏览记录,也很难操作, 难以达到完全清楚的目的,进一步加剧了网络踪迹信息的不合理存储。在实践中也存在争议。在这种情况下,信息占用者往往会选择无限制地充分挖掘和使用网络踪迹信息,以最大化其经济价值并获得利润,从而导致网络踪迹信息在分析和使用过程中被滥用。
随着数据信息的发展,自然人的个人信息被认为是二十一世纪的新型能源,因此,准确合理的界定个人信息显得尤为重要。从经济上看,在数据信息发挥商业价值的同时,还要保障公民的人格权益不受侵犯,避免道德风险,进一步促进网络信息的利用和共享。合理使用数据信息可促进市场经济健康发展。不论是从立法角度进行观察,还是从司法角度进行观察,在网络个人信息保护方面,我国相关的法律还不健全,还有许多地方有待优化,对于网络个人信范围以及私密信息认定等问题都没有完善的法律依据。导致新型的个人信息认定困难,在司法实践中产生了各种争议。不论是对于我国立法工作开展而言,还是对于我国司法活动开展而言,对个人信息进行界定都有着极其重大的意义。
1.2国内外研究现状
1.2.1国内研究现状
目前学界对个人信息的讨论范围较广,此处所提到的踪迹信息和平常说的普通个人信息存在一定区别,具体而言,一般个人信息通常具有直接的身份识别性,如姓名、生日、住址、手机号、邮箱等[2]。有学者表示,以往人们只拥有物理空间,当科技发展水平进一步提升,各类先进信息技术不断涌现之际,人们拥有了两个新的空间,一个是电子空间;一个是数字空间,同时也能够在一个虚拟世界中获得各种体验。[31]个人信息的概念界定方面形成了许多学说,具体如下:
以隐私权说为例,所谓隐私,指的是一些属于个体私密信息的活动,在这些活动中牵涉的部分信息不仅和公共利益无关,而且也是个体并不愿告知他人,被大众知晓的[3]。换言之,只要是关于个体私人生活的,那么都可以被叫作隐私[4],在这种情况下,对于和个体私人活动相关的Cookie信息便属于信息性隐私[5],做出这一界定,是因为Cookie信息满足以下条件,第一,属于和私人活动有关的信息;第二,和公共利益并不存在关联;第三,属于个体并不愿告知他人,被大众知晓的信息;第四,是关于个体上网的踪迹信息。通常各类信息都是通过数字形式等来被人保存或者分享出去的,对于这类信息,必须借助个体隐私权来对其进行保护。以个人信息说为例,所谓个人信息,作为数据化表示,它需要满足三项条件,第一,是对个体活动痕迹的记录;第二,可以用来对个体身份进行识别;第三,不仅包括自然痕迹,也包括社会痕迹[6]。在我国相关法律中提到,对于我国公民而言,可识别性是其个人信息本质属性所在,要想确保网络踪迹信息存在于公民个人信息概念下,其就必须满足一个条件,那就是具备可识别性特点。以网络碎片信息说为例,所谓网络碎片化信息,指的是由字符表示的,在用户本地磁盘中的信息,这类信息并无可识别性特点,由此可以得到这样一个结论,个人信息中并不包括cookie信息[7]。这样说是因为,网络踪迹信息只是对个体上网时的一些碎片化信息的记录,其表现形式为字符,借助字符,要想识别个人信息难如登天,所以不用将其纳入个人信息范畴。以计算机数据说为例,还没有被分析破解前,cookie信息不是个人信息。[8]由于网络踪迹信息形式上不具有可识别性,并且为商业收集模式的方式,不能认定为个人信息。
2020年发布的最新《安全规范》沿用了“识别”和“关联”的认定路径,同时明确增加规定,将个人画像或特征标签纳入个人信息的范畴。可识别性是个人信息本质所在。[9]
随着数据信息的发展,断定可识别性的难度也在提高。因此,界定网络踪迹信息存在一定的难度。目前,我国在个人信息保护领域出台了大量的法律、行政法规、规章与司法解释用以规范和管理发展迅猛的信息化社会,但由于个人信息保护的立法较为分散,没有形成对“个人信息”概念与标准的统一共识。
1.2.2国外研究现状
欧盟对于个人信息的保护比较全面和彻底。欧盟《95/46指令》其立法宗旨有二:其一,保护公民的基本权利与自由,尤其是数据处理中的隐私;其二,当前欧盟都根据对个人权利进行保护这一借口来对合法基础上个体数据的自由流动进行约束。[32]此指令中提到,所谓个人数据,指的是可以对自然人进行识别的各类信息,同时该指令对这类信息增加了种类的列举。这说明对于如姓名、出生日期这类隐性识别符,一般需要在相应关系数据库中获取附加信息结合在一起才可以识别到某一特定的个人。[10]2010年,欧盟开始改革和个人信息保护相关的法律规定。[11]两年后,《欧盟数据保护通用条例》发布,改革个人数据保护法律的具体举措是其关键内容。[12]更有研究从未来的发展角度认为,该法案将阻碍欧洲全域涉及互联网技术的心技术比如人工智能技术的进一步发展。[33]
然而X对于个人信息的保护立法较为分散,其主要有三种独立的界定模式:其一是“同义反复”模式,即能够识别的信息。其二是“非公开个人信息”模式,其三“特殊类型”模式,对一些特殊情况下的信息,进行列举式规定。
欧盟认为,Cookie信息应当得到充分保护,而X也表示,在个人信息范畴中,就包括Cookie信息。XFTC在2012年底将与特定个人链接或可合理链接的信息视为个人信息,包括IP地址和设备标识符。在《加州消费者隐私法案》中提到,所谓个人信息,指的是可以和家庭或者特定消费人员关联的各类信息,这类信息能够被识别、被描述。在这个界定中,消费者被广义地定义为加利福尼亚州的任何居民。该界定包括但不限于以下内容:联系信息、XXID、生物识别数据、基因、位置、账号、教育历史、购买或消费历史、在线和设备ID、搜索和浏览历史记录以及其他在线活动。
借助司法判例,X联邦最高法院对新隐私权概念进行了界定,其认为,新隐私权主要由以下几类构成:首先是财产类;其次是信息类;然后是物理类;最后是自治类,其中信息类指的就是信息隐私权,该国颁布的《提供和使用个人信息原则》里提到,所谓信息隐私权,指的是对于个体对于和自己相关的信息,拥有控制或者披露的权利,其他人不得干预。所以当用户通过网络平台进行查阅、搜索信息,观看节目等操作时,会形成相应的浏览踪迹,若是有网络服务商收集这类信息,将其用于商业化用途,被收集对象就可以按照隐私权被侵犯这一理由来控告网络服务商。
以英国为例,该国2018年颁布了《数据保护法》,该法律中提到,所谓个人信息,指的是和自然人存在的关联的各类信息,这类信息可能是能够被识别的,也可能是已经被识别的。所谓“可识别”是指,如果可以使用“所有合理可能使用的手段”来识别自然人,那么这个信息就是个人信息。这种识别并不一定仅仅依赖于姓名,因为任何标识符都可以,如标识号、电话号码、位置数据或可以识别该自然人的其他因素。该条规定扩大了可识别的范围。
1.3研究主要内容和方法
1.3.1研究主要内容
随着数据信息的发展,如何对公民个人信息进行保护变得十分重要,而要想做好这一工作,首先需要对何为个人信息进行明确。本文选取司法实践中关于个人信息权益案件进行归纳整理,通过案例分析来发现实践中关于网络踪迹信息认定的问题。通过对个人信息与隐私权的界限进行阐述,研究个人信息界定所面临的困境和提供一些立法建议。
首先阐述网络踪迹信息的研究背景以及意义,并介绍国内外关于网络踪迹信息定位的现状,以及研究的主要方法和内容。通过选取国内典型案例来表明当今司法实践针对网络踪迹信息的认定意见,并提出问题。在认定网络踪迹信息时,法院在实践中主要考虑个人信息路径和隐私权路径。
其次,阐述网络踪迹信息的概念以及将网络踪迹信息纳入法律定位需考虑的价值因素,即人格利益与经济利益。并说明了个人信息与隐私权概念以及它们之间的关系。
再次,通过对国外立法进行梳理,并选取国外司法实践案例进行分析。总结国外关于网络踪迹信息的定位的观点。
最后归纳总结以上内容,针对网络踪迹信息定位问题的矛盾,从隐私权和个人信息路径进行分析,从解释论等角度建议将网络踪迹信息纳入个人信息进行保护。
1.3.2主要研究方法
(1)文献研究法;通过查找个人信息的学术文章及著作,全面了解该问题在学术界中现状、发展以及存在的问题,对个网络踪迹信息界定的相关理论以及所面临的困境进行归纳整理,了解了有关网络踪迹信息界定的相关问题,为分析网络踪迹信息认定提供了理论依据。
(2)实证研究法:通过裁判文书网、北大法宝检索出关于网络踪迹信息认定的案件,找出典型案例以及国外存在争议的关于网络踪迹信息界定的案件。将案件的判决进行分析比较,找出个人信息界定的关键因素以及存在争议的部分,并针对该问题提出完善的建议。
1.4创新之处
第2章问题提出
2.1典型案例一
2.1.1案件事实
用户朱某平常十分喜爱上网,是一位资深网民,然而最近他却发现这样一种现象,当自己借助百度,输入“丰胸”、“减肥”等关键词,然后对显示出来的一些链接进行浏览后,其他网站便会出现和自己搜索过的关键词相关的广告。究其缘由,则是因为提供信息搜索浏览的百度公司,在并未获得朱某的同意下,就直接借助网络技术对其搜索的关键词进行了收集,根据这些信息分析其生活特点,明确其日常爱好以及关注点,然后在有关网站上展示这些信息,同时在朱某浏览网页时投放相关广告,这实际上是对朱某隐私权进行了侵犯,这也令朱烨感到恐惧,令其在很长一段时间内精神都十分紧张,在生活、工作都受到影响的情况下,朱某向法院上诉,要求百度公司马上停止侵害行为,同时支付相应的精神损失费。
2.1.2两审法院对网络踪迹信息的认定及理由
对于此案,两审法院出现了不同的判决结果,究其缘由,则是因为此案存在以下争议:争议焦点一,在对网络浏览信息是否在个人隐私范畴内进行判定时,一审法院表示,不仅用户个人信息属于个人隐私,私有领域以及私人活动也属于个人隐私。朱某在网络上搜索、浏览信息所形成的活动轨迹属于私人信息,显示着个人的需求、喜好,能够对个人两方面情况进行标识,这两方面情况一是私有生活情况;二是个人基本情况,所以需要将其纳入到个人隐私范畴。而二审法院按照《电信和互联网用户个人信息保护规定》相关规定表示,朱某在网络上搜索、浏览信息所形成的活动轨迹并未对应用户个人身份,而且这类信息属于匿名化信息,和个人信息可识别要求不符。所以尽管此类信息具备隐私特点,然而若是并未和网络用户身份联系起来,便同时也具备数据匿名化特点,此时就不能够将其视为个人信息
争议焦点之二,在一审法院看来,百度公司网站收集网民的个人浏览记录时,需征得网民的明确同意,这样对于百度的行为,网民才能够足够清楚,然后进行自主选择,然而百度的《使用百度前必读》未具有明显的标识性,未能引起网民的注意,只写着默示同意,在这种情况下,用户的两项权利就无法获得充分保障,这两项权利首先是选择权;其次是知情权,此处百度公司并未对自己的提醒义务进行履行。而二审法院认为,在对个人信息进行处理前,必须确保信息主体同意,此处的同意不仅包括明示同意,也包括默许同意。只有在对个人敏感信息进行收集之时,才需要获得明示同意,而在对个人基本信息进行收集之时,就表示信息主体已经默许,若主体明确表示反对,就需要将个人信息都删除掉,或者停止收集操作。所以法院表示,百度公司借助网络技术对朱某信息的收集,此类信息并无法对个人匿名信息进行识别,而百度公司将这一情况采取了默示同意加明示告知的方式进行处理,符合行业相关规定,不构成对用户的上述两项权利的侵犯。
争议焦点之三,使用Cookie技术记录用户上网信息,并向用户推送广告,是否构成侵权。在一审法院看来,侵犯隐私权的行为表现方式有许多,除了对他人隐私进行宣扬和公开以外,对他人隐私进行利用和收集也属于这类行为,而百度公司正是未经用户明确同意而收集、利用其浏览信息的行为属于侵权。二审法院根据《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》(以下简称《规定》)提到,如果网络服务提供者借助网络对自然人的各类个人、隐私信息进行公开,导致他人利益、权利受损的,若被侵权者向法院上述,要求网络服务提供者对侵权责任进行承担,法院需要支持。二审法院表示,《规定》提到,在网络环境里,对隐私权进行侵犯的行为必须满足两个条件,第一,导致他人利益、权利受损;第二,借助网络对自然人的各类个人、隐私信息进行公开。能够发现,百度公司提供的这类服务为个性化推荐服务,不论是底关键词进行检索,还是对数据算法进行检索,都是在系统种操作的,并未将用户cookie信息展示给第三方,虽然朱某主观感受自己的隐私权被侵犯,法院也无法就此认定其因此受到了实质性损害,所以认为这不是侵权。
在上述争议下,一审、二审法院分别判定百度公司构成、不构成侵犯隐私权。
2.2典型案例二
2.2.1案件事实
安徽美景信息科技有限公司被淘宝起诉,起诉理由是:该公司借助相关技术服务技术,找到那些已经订购了相关产品的用户,然后远程登录用户电脑,对相关产品数据信息获取,然后从中获得收益。此处其获取的这类信息,实际上是淘宝通过对用户各类踪迹信息比如加购、浏览等进行收集后,借助特定算法对信息进行分析和提炼获得的,这类数据通常通过排行榜以及趋势图等反映出来,属于衍生数据。
原告认为被告通过诱导网络用户租用、共享淘宝账号,从而对该产品构成了实质性替代,而被告美景公司则在答辩中提出淘宝该产品网络踪迹信息获取未经用户同意,侵犯了用户的个人信息,有违法性。
2.2.2法院对网络踪迹信息的认定
一审法院在审理过程中对原告淘宝公司收集用户的网络踪迹信息是否属个人信息的问题上,法院依据《网络安全法》第22条中将信息类型划分为个人信息与非个人信息。法院认为,此处涉及的这类信息,是淘宝通过对用户各类踪迹信息比如加购、浏览等进行收集后,借助特定算法对信息进行分析和提炼获得的,能够对用户一些具备个人特点的标签信息比如职业、偏好等进行推断。
由于它们并无法对自然人个人身份进行识别,所以和《网络安全法》关于用户个人信息的规定并不符,不能够将其纳入到用户个人信息中,只能够将其纳入到非个人信息范畴。通过文义解释,一审法院做出以下判定,原告收集的信息不属于个人信息,只能够将其纳入到非个人信息范畴。
其次,尽管一审法院做出上述判决,然而因为在这类信息中有商户经营秘密存在,有敏感内容存在,若是其形成对应联系,个人隐私便会被暴露。所以作为网络运营者,当其对网络用户踪迹信息收集后,只要不属于两类情况,都必须根据《网络安全法》来对其进行约束和规制,这两类情况一是网络用户自己向外界进行披露的信息;二是并无个人信息存在。通过审查发现,在淘宝设置的隐私权政策中,提到的用户信息收集以及使用规则不仅存在必要性,而且也和正当性原则以及合法性原则相符,此处淘宝收集的相关信息,都是政策中提到的能够进行收集以及使用的信息。
2.3产生的问题
首先,通过以上案例可以看出,法院均依据该信息不属于我国《网络安全法》等部门法对个人信息列举范围的规定,将网络踪迹信息认定为非个人信息,即使个人信息界定的重要标准为“可识别性”,法院也倾向于通过限缩解释个人信息的范围,将其排除在个人信息之外。
其次,在“朱烨诉百度案”中,一审法院认为,不仅用户个人信息属于个人隐私,私有领域以及私人活动也属于个人隐私。朱某在网络上搜索、浏览信息所形成的活动轨迹属于私人信息,显示着个人的需求、喜好,能够对个人两方面情况进行标识,这两方面情况一是私有生活情况;二是个人基本情况,所以需要将其纳入到个人隐私范畴。然而一审法院却并未对个人信息中包不包含网络踪迹信息进行认定。若从范围上进行观察,和隐私信息相比,个人信息的范畴要大得多,两者是被包含和包含的关系。也就是说,在对信息属不属于个人信息、隐私信息进行判定时,需要先确保其满足可识别身份这一特点,若该信息不具有特定的可识别性,自然就不属于个人、隐私信息。但是二审法院表示,朱烨搜索浏览网站的网络踪迹信息具有隐私属性,但不具有可识别性,所以不属于个人信息。同样在淘宝案中,法院提出,尽管并不属于个人信息,但网络踪迹信息包含用户个人偏好于商户经营习惯等敏感信息。
最后,虽然法院将网络踪迹信息排除在个人信息之外,但是法院又承认其具有人身属性、隐私属性等更强的人身关联性。这使得网络踪迹信息的认定成为问题。本文通过对网络踪迹信息的概述以及国内外关于网络踪迹信息的案例进行分析,对网络信息的定位提出建议。
第3章网络踪迹信息定位概述
3.1网络踪迹信息的概述
3.1.1网络踪迹信息的概念
网络踪迹信息,也称网络行为数据,随着互联网时代的发展,网络已经渗透了公众生活的方方面面,公众的工作以及生活都离不开网络。人们在网络空间里通过浏览网页,网上购物选择商品等都会在互联网中留下踪迹。且该行为有可能被诸如XX或他人所记录。,可以包括用户的浏览踪迹、检索关键词等内容。人们通过网络在网络空间中留下踪迹,即为网络踪迹,而各网站或者平台通过一定的技术手段将其记录下来,即形成网络踪迹信息。
与传统物理空间记录有所不同,例如专人踪迹或GPS定位,需要消耗大量的时间成本以及技术成本来获知一个人的行踪轨迹。而在网络空间中,通过浏览器收集数据即可,网络用户上网所浏览的网页、在网页上的点击的内容、在相应页面停留的时长、访问次数都得以被完整的记录下来,从这些数据中,又可以从侧面获取并分析用户个人的特性,如人格信息。网络行为不仅仅对于网络用户的个人信息行为进行收集,而且更加重视对于网络用户主体的个人特性的收集,从而建立独有的人格信息。[13]
重要的是,程序设计者仅需一定的程序代码即可收集整理网络用户在网络空间中的网络踪迹信息,而收集整理信息在一定程度上也成为了用户使用软件或网站的必备条件。在面对用户服务许可协议中,当选择不接受时即无法使用相关的服务,也就是说当选择使用该软件相关服务时,就意味着网络用户默认允许网络踪迹信息将被网络运营者所收集和记录。
3.1.2网络踪迹信息民法定位的价值选择
如上文所述,在大数据时代,网络踪迹信息对人们的生活有着重要影响及经济价值,但无论是X、欧洲抑或我国,在立法和司法中在认定网络踪迹信息时都遇到了各种各样的问题和矛盾,网络踪迹现象的收集体现了多方面的利益,网络平台不仅可以获得用户的个人信息以及使用网络的痕迹,从而获得经济利益,而且网络踪迹现象透露了网络用户的个人行为,具有人格利益的特征。
公民人格利益保护
在互联网的飞速发展与大数据时代算法突飞猛进的情况之下,几乎所有的网络用户,其生活不可避免地在网络空间中留有网络踪迹信息,从网络用户接触网络起直至其死亡为止,其浏览网站的行为和爱好都会被记录下来,对个人的生活和利益造成影响,网络用户在使用网络技术的同时,网络平台通过对网络用户的使用痕迹进行收集,并且从中分析网络用户的个人需求、性格偏好等,尽管该些信息并不具有特定指向性,不能够由该些信息推断出个人的信息,但也可通过以上信息来获知了解一个人的人格。随着网络用户的网络踪迹的增多,用户的网络人格能够建立的越发全面,用户在其面前几乎没有了自己的私人空间,在网络空间里成为“透明人”。
在这种情况下,个体被卷入到网络踪迹信息的收集与利用之中,用户自我保护和控制要求则随之而来。因此,网络踪迹信息的定位十分重要。
经济价值
互联网不仅在每个公民的工作和生活中占据着越来越重要的地位,而且在各国的科技现代化和经济发展中发挥着重要的作用。“有关互联网的规定不应成为发展的障碍”各国立法者达到共识。他们普遍认为,信息不仅仅是人们日常的交流信息。在当今社会,网络踪迹信息被看作是一种类似能源,能够产生经济效益的生产手段。如前文所述,网络踪迹信息中包含着巨大的经济价值。在当今的各个领域里,不论是大数据分析、各种各样的算法推荐,还是人工智能训练,都离不开网络踪迹信息的应用。
在此基础上,作为产业的一方则理所当然地要求对网络踪迹信息持更加开放和自由的态度,以便将其中的每一份价值都彻底充分利用。举例而言,网络广告成为互联网行业不断发展和攫取利润的强劲动力之一。若通过立法的形式完全禁止广告商的踪迹行为并禁止收集利用用户的网络踪迹信息,对于倚赖这一技术的网络广告将无异于“灭顶之灾”。网络踪迹信息的缺少,将使得广告推送的精准性大幅下降,从而高附加值的商业模式被打破,此时无论是互联网巨头亦或中小型网站,都将受到沉重打击。
3.2个人信息和隐私权的关系
3.2.1个人信息的概述和界定
我国在2023年实施的《民法典》中对于一般的民事活动进行了规定,其中人格权也是在我国法律中所规定的重点内容,通过法律的方式保障人格独立以及人格尊严具有重要意义。在《民法典》中特别设立了“人格权编”,其中个人现象便是规定在该章节中,我国立法中对于个人信息的定义是从其个人特征信息,如具有较强指向性的姓名、身份证号、电话号码等,以上的个人现象均能够具有特定性,明确的指向某人,不会与他人产生混淆。在我国民法典中对于个人现象的定义较为全面,但是却仍然未将其作为明确的权利加以保护。我国学者对个人现象进行探究时,对于性质界定一直存在争论,部分学者认为个人现象应当是权利,但是部分学者持有不同意见,认为应当将个人现象作为法益加以看待,但不得承认个人信息的权利属性。因此,以个人信息作为权利展开论述。。
在学术界,学者们对于个人现象概念的界定主要分为三种学说:
关联定义说
该学说认为个人现象的定义应当与自然人具有关联性,因而只要是有关于自然人的现象都应当被认定为是个人信息。该种学说对于个人信息的认定较为宽松,将所有有关于个人现象的内容都纳入到范畴中,不仅包括自然人的个人隐私,也包括外界对于自然人的评价以及社会地位等等,而并非只限定于自然人的特定的隐私或者是人格信息。随着互联网技术的发展,人们的工作与生活离不开互联网平台,个人信息的传播与发展十分迅速,涉及到自然人信息的范围也越来越广。因而关联定义说过分的扩大了个人信息的范畴,不加辨别的将所有有关的信息纳入到个人现象中,不再适应当今信息的发展,不仅不利于个人信息的合理使用,也会影响经济的发展。
隐私定义说
该学说认为对于个人信息的定义应当要从自然人个人隐私出发,并非任何的涉及到自然人的信息都被纳入到个人现象中,而是应当要涉及到个人的隐私内容。X学者对该种学说持有赞同意见,其认为个人现象受到法律的保护,不仅仅是由于信息内容关于到个人,而是在于个人现象涉及到隐私权益。[15]采用该种学说进行界定,将会导致个人现信息的范畴过于狭小,并不能够全面的保护个人现象。且由于隐私本身没有固定的标准,不同的信息主体对隐私的范围和敏感程度的定义都有所不同。因此,若是将个人现象界定为个人隐私,那么不仅会导致个人信息的界定过窄,也不符合数据时代发展的需要。
识别定义说
该学说是目前学术界较为认可的理论,其认为能够通过信息的内容,直接或者间接的识别自然人,并且具有特定指向性,不会与他人产生混淆,那么该种信息应当认定是个人现象。对于个人信息而言,分为直接信息与间接信息,前者指的是能够直接辨认自然人身份的信息,如姓名、身份证号等具有特定指向性的;后者指的是不能够直接通过单一信息进行辨认,需要结合其他个人现象共同进行辨认,从而确定自然人身份,若是仅仅通过单一的现象进行辨认,那么不能够准确的识别自然人的信息,且会与他人产生混淆。[16]识别学说,目前为大多数国家所采用。我国法律法规大多采用此学说作为个人信息的判断标准之一。施瓦茨和索洛夫教授认为重新识别技术的发展使得数据匿名化已然失效,通过将匿名化的数据和其他数据源的个人信息相结合,亦能重新识别出特定个体。且随着现象技术的不断发展,对于个人信息的识别越发困难,个人现象与其他信息产生了混淆。[17]
3.2.2隐私权的概念及界定
根据我国民法典的有关规定,我国法律保护自然人的隐私权,他人不得侵犯自然人的隐私权,隐私的范畴包括自然人的不愿意为他人知晓的个人信息、空间等内容。
该条规定并未对隐私权作出明确的界定,在司法实践中法官仍需要结合具体情况与理论进行裁量。王利明教授认为:个人的隐私权是对于个人信息的一种保护,其仅仅涉及到个人的信息内容,而与公共利益并不具有关联。[18]马特教授认为:自然人在个人生活的过程中,对于个人的隐私具有绝对的保护权,可以排他性的禁止他人侵犯个人隐私,其中隐私的种类包括生理方面、心理方面等,对多重方面进行保护。[19]
在传统隐私权中,隐私权是一项消极的精神性权利,主要是对于自然人的生活不受他人干扰以及个人的生活信息与个人现象不被他人知晓的权利。而在现代隐私权中,学者普遍认为,隐私权是一项与人格利益相关联的精神性权利,其包括私生活安宁和私人信息秘密等方面。个人有权对其私生活和个人信息进行自主控制。
因此,随着时代的发展以及对私生活保护意识的增强,出现了“生活安宁说”“控制说”等理论。但界定隐私权的关键在与私密性。如《民法典》关于隐私权的规定。包括自然人不愿意公开的空间、信息等均具有私密性的特征。而私密性即意味不可公开的特性。除非个人隐私是由本人自己公开,或该信息与社会公共利益产生冲突。但伴随着互联网大数据的飞速发展,网络用户的数据信息可以作为某种商品而在市场上流通,个人信息在互联网技术的加持下产生了经济价值,这使得本身具有人格权益属性的隐私权而新增了财产属性,并在数据信息和市场发展的影响下,财产属性与人格权益属性成为隐私权的主要属性。随着信息技术走入千家万户,越来越多的人们开始使用互联网技术进行生活与办公,人们更加重视对网络隐私权的保护,同时又得兼顾考量财产属性这一新型特征。
3.2.3个人信息与隐私权的联系
第一,无论是个人信息还是隐私,其均是自然人希望保护的权利,涉及到民法中所保护的人格权益,保障个人现象与隐私的安全性,便是保障自然人的人格尊严不受侵犯。而个人信息与隐私权是存在差异的,对于个人信息而言,其不仅涉及到自然人的人格自由,同时也涉及到一定的经济性利益。波斯纳学者认为,个人信息是每个自然人均具有的,其能够在经济社会发挥重大的作用,他们会愿意付出代价来购买这些信息。[20]在市场经济的环境下,个人信息在市场流通中所商业价值是非常巨大的,网络运营者以及企业通过各种途径来收集消费者的网络踪迹信息以及评价,并不仅仅为了掌握消费者的评价。而是希望通过对这些信息进行分析归纳整理,寻找消费者的需要来满足其自身或其他使用,简单的说,平台收集个人信息仅仅只是促进经济发展的一种方式。
第二,从权利保护内容中看,隐私权的保护重点在于排他性的禁止他人知晓个人隐私内容,但是对于个人现象的利用行为并没有过多的进行规定。而对于个人信息权而言,我国法律不仅保护了个人现象不被他人知晓,而且也对于他人收集或者使用个人信息的行为是否具有合法性。[22]
第三,从主张积极性看,隐私权是排他权,对于他人通过不法行为知晓个人隐私的行为,能够进行抵抗,但是在隐私权未被侵犯之前,自然人并不会积极的采取措施。[23]但是对于个人信息而言,自然人的个人信息享有不被他人知晓或者使用的权利,若是不法之人存在收集个人信息并且进行不法使用的可能性,在侵害发生前,对于他人的不法行为,自然人可以积极的采取措施进行预防。
第四,从范畴中看,个人信息与隐私权是包含与被包含的关系,隐私权也应当被认为是个人信息的一种,但是个人信息的范畴要远远大过隐私权。只有涉及到自然人的个人私密信息,使得自然人遭受了人格尊严侮辱等内容,才能够认定是隐私信息。[25]
第4章国外立法现状和司法认定
4.1国外立法规定
4.1.1X
X主要采用自律主导模式,通过建立行业协会的方式,制定相应的行业规则,要求行业内的成员对规章进行遵守。但是X的自律主导模式仍然存在缺陷,行业规范只能够对于加入行业内的企业进行规制,但是对于未加入到行业内的企业并不产生扔河的作用。如OPA制定的隐私规则的适用范畴较为狭小,仅限于相关的内部成员,对于外部成员并无约束力。X对于该种现象,试图通过立法的方式加以规制,从而对于个人隐私进行更多全面的保护。但是X对于个人隐私的保护是通过扩张普通法的方式,该种方式的司法实践并未取得良好的效果,实用性不强。[26]
《2012年X联邦贸易委员会第P125404号令》文件附则定义了个人数据,在该定义中列举项第10项规定了持久标识符,即存储的用户号或者处理器序列号,这是X立法实践中首次将网络踪迹信息与姓名和地址并列列举,认定为属于个人信息的一项。
《2018年加州消费者隐私法案》中对个人信息的定义采取了可识别加列举项的方式。其中(f)项写明:个人信息的范畴较大,网络用户在使用网络平台时,所进行的浏览行为、搜索行为等都能够被认定是个人信息。本规定将网络踪迹信息作为个人信息纳入列举范围,网络踪迹信息与姓名、邮政编码等一致。
X设立了专门的隐私执法机构,对于隐私保护出台了多项保护条例,如隐私保护指南,对于商业实体对于消费者消费行为进行收集的行为进行了规定。[27]这也促进了Cookie纳入PII保护范围的进程
4.1.2欧盟
欧盟制定的《数据保护指令》具有对数据信息的发展重要的意义,在该指令中界定了个人数据的范畴,将所有有关于个人主体的信息都纳入到个人数据中,即意味着网络踪迹信息纳入个人数据的范围。
该法案较早的提出了有关个人信息需采取可识别性来进行定义,同时将个人数据的定义开放的范围不断扩展,扩展到无边界的程度,对于可以通过信息内容识别特定人的,而不与他人产生混淆的,都应当认定其为个人数据。在二十多年前,在很多国家和地区存在很多争议的信息类型通过该法案被认定为个人信息,这一法律规定对于保护公民人格利益提供了强有力的法律支持,同时也为商业发展和司法实践都提供了准确和清晰的界定。
并且对于个人项有关的权利进行了明确,其中包括对于对于个人信息进行保护的权利、寻求救济的权利等。同时在出台《指令》获得良好的社会效益后,在2018年,欧盟对于个人信息保护制度进行了深入研究,并且出台了《通用数据保护条例》,将个人数据的范畴再次进行扩大,在第4条中的个人数据定义中,可识别性原则依然是作为基本的认定个人数据的原则,唯独在对“可识别自然人”的列举性定义上增加了地址数据与在线标识符两项,而这两点都更确切地指向网络踪迹信息。同时欧盟保护个人信息的权利得到了扩大,拥有了欧盟域外管辖权,对于涉及到欧盟企业或者是公民的个人信息案件,欧盟均可以进行管辖,也是被称为“史上最严”个人信息保护条例。[28]
个人资料权利的扩张有一定的界限。在价值选择上,立法者还将网络追踪信息所承载的人身权利与公共利益、科学研究和教育、言论自由等其他合法利益进行比较和让位,以被遗忘权为例,在GDPR中进行了规定:被遗忘权与言论自由、言论自由、公共利益、公共卫生、科研历史与统计目的、诉讼权利等事项发生冲突时,公共利益等价值观将被放在更加重要的位置,并首先得到保护。
从上述法律规定可以看出,GDPR在数据保护指令之前,在继承原法律规定的基础上取得了很大的进步。GDPR除了通常的知情权、访问权、其他被动权利外,还直接给予对数据主体提出异议的权利、被遗忘的权利、携带的权利。行使权利更方便。
4.2司法认定
4.2.1网络踪迹信息是否属于隐私
| 案例名称 | 基本案情 | 裁判观点 | 判决结果 |
| 谷歌Cookie案侵犯隐私权益 | 网络用户在谷歌进行浏览时,其对于Cookies进行了拦截,但是谷歌对于用户的拦截行为进行了泄漏,同时利用网站漏洞,擅自将Cookies放入用户浏览器。原告还声称谷歌违反了《加州隐私侵权法》第631(a)条。其也违反了相关的加州隐私侵权法的有关规定,对于用户的个人信息进行窃听。 | 在X普通法中,侵犯隐私权有两个要素。Google的被指控行为未达到“严重侵犯隐私权”或“严重违反社会道德”。因此,原告的请求被拒绝。对此,加州福尼亚最高法院对于判决结果给出理由,其认为加州隐私侵权法631条是对于第三方窃听以及秘密监视行为进行规制,而Google并非是第三方,而是作为网络用户使用的直接网络提供商,因而不符合该条的规定 | 不构成侵犯隐私 |
| “Low诉LinkedIn集团诉讼案 | 用户在使用相关网络平台时,被告作为网络平台并没有尽到个人信息的保护作用,反而是将用户的ID以及个人浏览记录进行泄露,致使第三方掌握了用户的有关信息。 | 对于隐私权的侵犯应当要符合三个标准,一是对于隐私权而言应当是法律所明确规定受到保护的。二是对于隐私权的保护应当是可受期待的,网络平台应当保护用户的个人隐私。三是被告人的行为是对于用户的个人信息实施了侵犯行为。同时法院对于侵犯的程度有所要求,应当要符合对于个人信息的实质上的影响程度。 | 法院对于该案件审理时,认为被告的行为尽管泄露了原告的个人信息,但是却没有达到对于个人信息的实质上的影响程度,不构成侵犯隐私 |
| Big5SportingGoodsCorp.v.ZurichAm.Ins.Co. | 被告经过原告的许可,对于原告的邮箱发送相关的广告信息。 | 被告发放广告的行为,并没有达到严重侵犯原告个人信息的程度。 | 不构成侵犯隐私 |
4.2.2网络踪迹信息是否属于个人信息
| 案例名称 | 基本案情 | 裁判观点 | 判决结果 |
| ESPN案 | 原告在使用相关设备时,具有特定的Roku设备序列号以及浏览记录,但是被告却违反原告的个人意愿,将有关信息进行泄露给第三方。X对于视频保护出台了相关条例,即《视频隐私保护法》,其规定对于视频平台不得随意的泄露具有个人特征的信息。 | 根据X对于视频隐私保护的条例内容,个人可识别的信息应当是指的是具有特定性的指向性,但是被告发送的个人信息已经做了匿名处理,不具有特定的指向性,因而并不违反相关的法律。 | 不属于个人信息 |
| InreNickelodeonConsumer
PrivacyLitigation案 | Viacom收集有关注册用户的信息,包括其性别和生日,然后根据该信息为每个用户分配一个代号。注册的孩子还会创建与自己的个人资料相关联的名称。Cookies使Viacom可以收集有关这些用户的其他信息,包括其IP地址,设备和浏览器设置以及网络流量。维亚康姆与Google分享此Cookie信息。 | 个人可识别的信息并非是所有的个人信息,而是具有特定指向性的信息,若是匿名的用户ID、性别等信息不被包含其中。“个人身份信息”(“PII”)包括诸如匿名用户ID,性别和年龄或有关用户计算机的数据之类的信息。法院在7月2日的意见中认为,此处收集的IP地址和其他信息无法单独或整体地确定原告以及他们观看了哪些视频。 | 不属于个人信息 |
| Netflix案 | 被告的行为侵犯了《视频隐私保护法案》 | 研究者利用信息技术,设定了反匿名算法,对于Netflix数据集中的用户进行识别 | 2011年Netflix支付了有关费用,高达900元美元,属于个人信息 |
4.3总结
首先,网络踪迹信息很难被认定隐私权。我国立法中非常重视隐私权的保护,需要符合法律规定的要件才能够认定行为侵犯隐私权。首先是对于隐私权的性质的认定,并非所有的隐私权都被纳入到保护范畴中,只有符合法律保护要件的才被认为是隐私利益;其次对于隐私权的保护应当是要具有可期待的保护利益,若是不存在可期待的保护利益,那么侵犯隐私权的行为并没有侵犯任何法益。最后便是侵犯隐私权的行为严重损害了当事人的利益,如造成当事人的人格尊严或则是社会评价受到影响。因此较难将网络踪迹信息认定为隐私权。
其次,网络踪迹现象与个人现象之间的关系,在欧盟和X立法中有明确的规定认为网络踪迹信息属于个人信息,但在司法实践中,X法官并没有认同这一观点,而是采取了限制性的解释说法,对于Cookie的个人信息观点并不赞同。大多数判决作出了否定的答案。但是从近几年的X司法应用中更可以看出,公众对于个人网络行为是否可以识别提出了质疑,例如Netflix案,研究人员通过信息技术,对于匿名用户的个人信息进行了识别。因此随着信息技术的快速发展,对于间接识别问题应当要加以重视,网络踪迹信息是否具有可识别性引起广泛的注意。
再次,对于网络用户在使用网络平台所产生的踪迹形象,是否能够识别到个人身份的问题上,部分学者持有否定意见,其认为首先,网络用户在网络平台中的使用痕迹,表现出的只是二进制的代码,不能通过这些符号识别到特定的人;其次,痕迹信息不具有特定的指向性,不能具体化。最后,用户是通过IP地址进入网络平台,而痕迹信息识别的是用户使用的IP地址,对应的是相应的计算机设备,并非是特定的个人。持肯定意见的认为,可识别性应该包含直接识别与间接识别,尽管用户的踪迹信息并不具有特定的个人化的特征,但根据各种信息可以间接识别到个人,因而可以认定踪迹信息为个人信息
本文认为,网络平台在投放广告时,本身便对于个人网络痕迹进行了收集,并且对于网络用户的偏好进行了收集,从而能够通过Cookie技术投放准确的广告信息,这也表明了网络踪迹信息能够识别出个人。同时网络用户在使用相关的网站时,需要填写个人信息,且会对于个人信息进行显示,如电子邮件地址、密码等信息,不言而喻。至于匿名性,Cookie平台是用户进行网络痕迹的平台,因而其与特定人员的关联性最强,尽管IP地址只能够锁定计算机设备,但是使用计算机设备的人员也具有较大的固定性,因而踪迹信息能够足以识别个人数据信息,故因此认为个人网络踪迹信息的“匿名化”是不准确的。
第5章我国关于网络踪迹信息定位
5.1隐私权路径
网络踪迹信息中所包含的兴趣爱好、个人隐私等内容都是私密生活的内容。若是将踪迹信息的保护,误认为是隐私权,那么隐私权的保护只有在权利遭受侵害时,才能够主张相应的权利,但是在信息传播速度十分快速的当下,若是个人信息遭受披露,就可能对用户的生活造成巨大的影响与干扰。
从司法实践的结果来看,无论是X“谷歌Cookie案侵犯隐私权益”等案例,或是我国的“朱烨案”,都表明当发生涉及网络踪迹信息的隐私权诉讼时,双方在信息掌握情况不相当的情况下,居于信息弱势的网络用户证明隐私权受到侵害的难度十分大。因此通过隐私权路径十分困难。
5.2个人信息路径
5.2.1立法现状
有关个人“网络踪迹信息”的定性问题在各国相关法律中没有明确的规定。2018年颁布的《电子商务法》第18条为规范当前电子商务网站大量不当使用网络踪迹信息的行为,做出了规定。并要求电子商务经营者在利用网络踪迹信息推送广告时提供信息。选择不针对个人信息,平等尊重和保护消费者。
基于司法实践的现状,我国最高人民法院出台了相应的规定,即《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》,其中对于个人信息的范畴进行了明确的规定,如基因信息、家庭住址等,都能够准确的识别特定人,而不与其他人产生混淆。网络踪迹信息是收集网络用户在使用网络技术时的痕迹,其对于个人身份的识别不具有直接识别性,其只能够用于对于用户的个人喜好与使用习惯等的收集。[29]与最高人民法院的司法解释不同,我国在2018年出台了《个人信息安全规范》,其中对于个人信息进行了重新界定,将其认定为是能够识别自然人身份的信息,并且通过附录的方式,对于网络用户的网络浏览记录、软件使用记录等均纳入到了个人信息中。
在《民法典》中,以立法的方式规定了个人信息的保护有关内容其中第1034条再次对个人信息下了定义,对个人信息的种类由原本的六项增加至现今的九项,且新增的三项个人信息,分别为“生物识别信息”、 “行踪信息”、“健康信息”都与网络踪迹信息有着密切的关系。特别是“行踪信息”这一项,从解释论的角度而言,可以将行踪信息这一项解释为现实世界的行踪与网络世界的行踪信息,而互联网领域下个人的“行踪信息”即为网络踪迹信息。
5.2.2司法认定的价值倾向
现有的司法裁判案例中对网络踪迹信息的认定从侧面显示了明显的价值选择倾向。如“淘宝诉美景技术案”的司法裁判认为,网络踪迹信息没有独立的标识,因此被解释为非个人信息。同时,法院又认为它包含很多比较敏感的信息,例如包含在企业经营和交易中,企业运作的商业模式与机密。以及网络用户的个人偏好。均表明网络踪迹信息的认定处在一种矛盾的法律状态。因此,有必要提出网络踪迹信息的认定标准,以满足社会发展的需要。
杭州互联网法院在判决的部分中进行说理,数据战略是国家发展战略,数据产品的特征是对原始数据信息的收集和完善。数据作为当代信息产业的资源,对改善社会重要的经济价值的探索以及值得鼓励的活动的有效性。可以说,我国在网络跟踪信息的法律立场与X长期以来的立场相同,即规范互联网的同时不应该阻碍互联网的发展。保护互联网行业和维护大数据行业的繁荣与发展可能价值更高。因此在保护用户的个人人格利益方面反映了我国“以大局为重”的表现。
5.2.3动态解释
在网络踪迹信息的定位路径中,隐私权或许因为其本身的诸多不适应而被逐渐搁置,个人信息的认定也面临着用户人格利益与产业发展经济利用的矛盾。在我国法律文本在对个人信息的定义上与欧盟等地区保持一致的前提下,对网络踪迹信息的解释也应当跟随国际发展趋势,采用更加多元、弹性的解释路径。有学者就此提出所谓新的个人信息认定理论个人识别信息2.0。
这一理论的核心在于以价值平衡理念将可识别信息进行详细区分,为不同类别提供不同保护,或可为我国当前法律框架下网络踪迹信息的定位问题提供新的解释路径。
1、间接识别
通过可直接识别的方式所确定的信息种类是固定的,《民法典》中1034条,个人信息识别可以是与其他信息进行结合,对于网络踪迹信息的解释也应当严格遵循这一标准,同时针对个案进行分析,实现动态和弹性的认定标准。在认定相应涉案网络踪迹信息是否属于个人信息的时不仅要分析所诉争的信息内容,同时要考虑数据占有者所持有的其他信息,进行综合判断。
如在“朱烨案”中,原告的“人流”、“减肥”这些搜索引擎关键词等网络踪迹信息单独来看,虽然不能识别指向到特定的个人。但是如果将被告百度公司数据库中所有的用户个人的IP地址、在网站中浏览的数据信息,以及网络用户访问网站的访问日期等其他信息内容考虑进来。综合考虑以上因素,将网络用户在公用电脑进行搜索浏览的行为排除在外,否则可以轻而易举认定身份信息。这一标准的引入可以在综合考虑相关信息的基础上,对网络踪迹信息做出更正确的判断。
2、情境化标准。
而判断网络踪迹信息是否符合可识别标准,除了考了间接识别外,还需要将所判定的信息放在具体收集和使用场景中进行有目的的解读,以及平台采集网络踪迹信息的目的、将该信息应用的场景以及信息存储的位置及时间,技术条件和企业声誉应通过综合判断上述因素进行分析,得出涉案网络踪迹信息是否带有人格利益以及对人格利益的影响程度。这是一种以结果为导向的利益权衡。
因此,法院对涉案网络踪迹信息的判决,更可能在于是否可以将其视为个人信息来真实有效地保护其所携带的人格利益,而具体的分类和归属在这里并不那么重要。以“淘宝诉美景科技案”中涉及的淘宝用户形成的网络追踪信息为例,淘宝对用户浏览、点击、跟帖、分享、搜索、收藏、追加购买、交易、售后以及IP地址、浏览器、运营商、语言等进行收集和存储,登录日期和时间等多种行为内容,其目的是提取用户的标签偏好特征,并根据特征标签从大数据中衍生出人群肖像,用于显示相关服务信息和商业广告生成。
从这些表述中可以看出,淘宝网收集和处理这些网络踪迹信息目的在于商业化利用,形成用户画像并提高算法推荐的精准度。在此场景下将此类网络踪迹信息认定为个人信息与其商业利用目的并不矛盾,可以更好地保护网络踪迹信息上承载的人格利益。与之相对应的,无论是欧盟的《GDPR》亦或X的《加州消费者隐私法案》都倾向于将此类网络踪迹信息认定为个人信息,大抵出于类似的考虑。对网络踪迹信息进行保护,首要的一点是对其性质和民法定位有清晰的规定。
本文认为隐私权与个人信息两大路径比较,个人信息路径是更好的选择。从性质看,网络用户的使用踪迹表明了网络用户的使用偏好,有利于构建网络用户的网络人格,从而对于个人进行间接识别。从解释论的角度出发,我国《民法典》第1034条和《网络安全法》第76条的对个人信息的定义都可以将网络踪迹信息包含在内,且配合PII2.0的动态解释原则可以实现针对个案更具体有效的界定,但依然难保裁判者在遇到具体诉争时由于价值判断的区别而继续进行限缩解释,将网络踪迹信息排除在个人信息之外。值得注意的是,配合《网络安全法》而出台的国家标准《个人信息安全规范》在附录的列举中将网络踪迹信息归入个人信息的范围之内,可以说是值得肯定的进步。但这一国家标准属推荐性国家标准(GBT),并非具有强制性,无法作为法院的判决依据,也无法对相关行业与企业产生实质上的强制力。
本文认为在《网络安全法》的修正案或后续出台的《个人信息法》等内容中,可以将网络踪迹信息明确纳入列举性规范之中,将对其法律认定有着更直接有效的作用。
结论
互联网的飞速发展,极大的便利了人们的生活,人们通过网络获知信息,购物,出行等。同时,也不可避免的留下网络踪迹信息。而通过网络踪迹信息,可以根据网络用户的个人偏好推送相关信息。网络用户的个人信息权益则在一定程度上受到侵害。
网络踪迹信息不仅关乎到个人的人格利益,而且也具有一定的财产属性,对网络踪迹信息进行准确定位则成为了较难的问题。本文由国内司法实践案例出发,分析关于网络踪迹信息的判决。认为网络踪迹信息认定的主要矛盾为个人信息和隐私权。并结合国外的立法规定以及司法实践的相关判决。分析比较个人信息路径和隐私权路径。结合《民法典》关于个人信息的新规定。从解释论的角度得出将网络踪迹信息认定为个人信息较为合理。
参考文献
[1] 梅绍祖:《网络与隐私》,北京:清华大学出版社,2003年第1版第221页
[2]齐爱民:《拯救信息社会中的人格: 个人信息法保护总论》,北京大学出版社 2009 年版,第 100 页
[3]王利明:《论个人信息权的法律保护—以个人信息权与隐私权的界分为中心》,载《现代法学》2013年第4期
[4]王利明:《隐私权概念的再界定》,载《法学家》2012年第2期
[5]吴伟光:《大数据技术下个人数据信息私权保护论批判》,载《政治与法律》2016年第7期
[6]张新宝:《从隐私到个人信息—利益再衡量的理论与制度安排》,载《中国法学》2015年第3期
[7]涂燕辉:《“上网轨迹”信息的法律界定及其商业化利用界限—以朱烨诉百度cookie侵权案为例》,载《北京政法职业学院学报》2016年第3期
[8]吴沈括、薛美琴:《刑事司法视野下的“公民个人信息”》,载《中国信息安全》2017年第12期
[9]张新宝:《<民法总则>个人信息保护条文研究》,《中外法学》2019年第1期
[10]Bost janBercic Carlisle George Identifying Personal Data Using Relational Database Design Principles,International Journal of Law and Information Technology,Vol.17,2009,pp.237-239.
[11]何冶乐、黄道丽:《欧盟一般数据保护条例的出台背景及影响》,载《信息安全与通信保护》2014年第10期
[12]德库勒:《欧洲数据保护法:公司遵守与管制》,旷野、杨会永等译,法律出版社,2008年第1版第26-29页
[13]罗浏虎:《被遗忘权:搜索引擎上过时个人信息的司法规制》,《重庆邮电大学学报(社会科学版)》2016年第3期
[14]范姜真媺:《XX信息公开与个人隐私之保护》,载《法令月刊》2001年第5期,第12页。
[15]陈起行:《资讯隐私权法理探讨——以X法为中心》,载X《政大法学评论》2000年第64期)
[16]齐爱民《大数据时代个人信息保护法国际比较研究》法律出版社2015年6月版,第222页
[18]《人格权法研究》北京:中国人民大学出版社,2005年版,第242页
[19]马特:《以体系构建为核心》,中国人民大学出版社,2014版,第51页
[20]《个人信息保护法研究》齐爱民,《河北法学》2008年第4期 15-33)
[21]王利明.隐私权概念的再界定[J].法学家,2012(1):119.
[22]刘德良.网络时代的民商法理论与实践[M].北京:人民法院出版社,2008.189
[23]王利明.论个人信息权的法律保护:以个人信息权与隐私权的界分为中心[J].现代法学,2013,35(4):66-67.
[24]《论个人信息权的法律保护—以个人信息权与隐私权的界分为中心》王利明 2013年第4期 62-72
[25] 刘德良.网络时代的民商法理论与实践[M].北京:人民法院出版社,2008.197
[26]宋亚辉.个人信息的私法保护模式研究:《民法总则》第111条的解释论[J].比较法研究,2019(2):89.
[27]《现代电信科技》2015年5期,王融,P16—P20
[28]数据信息保护须动真格见实效》作者:崔光耀,页码:P52—P55《中国信息安全》出版时间:2018年3期
[29](周文泓:《社交网络平台个人信息管理政策与功能分析———基于网络服务提供商的视角》,载《情报杂志》2017年第11期,第115页)
[31]张康之,向玉琼.网络空间的政策问题构建 [J].中国社会科学,2015(02):123.
[32]Dag Elgesem,“Thestructure of rights in Directive 95/46/EC on the protection of individuals with regard to the processing of personal data and the free movement of such data”,Ethics and Information Technology,1999,Vol.1(4),pp.283-293
[33]Frank H.Easterbrook,“Cyberspace and the Law of the Horse”,U.Chi.Legal F.1996,pp207-216.
[34] Online traffic OF child pornography contents. An expioratory research among 10 countries in latin America with focus on uruguay[J],Cienc. Psicol. vol.8 no.1 Montevideo May 2014:33-36.
致谢
研究生三年的时光如弹指一挥间,2018年我满怀期待来到开始攻读我的硕士学位。在这座冰城我遇到了许多可爱的人,很开心与你们相遇,在这里留下了许多值得我去纪念的回忆。在这里,有许多我想感谢的人,感恩有你们陪我度过这段充实而又快乐的时光。
首先,我要感谢我的导师—XXX老师。每当看到您,我就感觉如沐春风,您的谆谆教诲,我时刻铭记于心。您一丝不苟的学术精神、严谨负责的工作态度激励这我。感谢院长、任教老师、辅导员,你们渊博的知识、高尚的情操让我深深感到佩服,让我得以在法学知识的海洋里遨游。
感谢我的家人,感谢我的爸爸妈妈总是毫无保留地支持我做我想做的事情。支持我跨专业学法律,每在人生的重要选择时刻,你们都能尊重我的选择,并给予物质和精神上支持,让我能在我想要的道路上努力
最后,感谢我的研究生室友、同班同学,我们在一起相处度过很多愉快的时光。在我不开心的时光里,我的朋友们给我很多阳光正能量的一面。
1、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“文章版权申述”(推荐),也可以打举报电话:18735597641(电话支持时间:9:00-18:30)。
2、网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
3、本站所有内容均由合作方或网友投稿,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务。
原创文章,作者:写文章小能手,如若转载,请注明出处:https://www.447766.cn/chachong/67526.html,
