周輝

摘要：隱私和個(gè)人信息保護(hù)是網(wǎng)絡(luò)時(shí)代的焦點(diǎn)問(wèn)題。歐盟、美國(guó)的司法實(shí)踐選擇了不同的回應(yīng)方案，前者堅(jiān)守隱私和個(gè)人信息作為公民基本權(quán)利的定位，后者采取更加靈活的策略，以實(shí)現(xiàn)權(quán)利保護(hù)和產(chǎn)業(yè)發(fā)展的均衡。中國(guó)新近的司法實(shí)踐體現(xiàn)出更有利于產(chǎn)業(yè)發(fā)展的傾向。通過(guò)對(duì)有關(guān)司法實(shí)踐的比較研究，結(jié)合中國(guó)的法治背景，網(wǎng)絡(luò)隱私和個(gè)人信息保護(hù)，應(yīng)當(dāng)與網(wǎng)絡(luò)產(chǎn)業(yè)的健康發(fā)展共同推進(jìn)，并可通過(guò)產(chǎn)業(yè)的競(jìng)爭(zhēng)機(jī)制得以更好地實(shí)現(xiàn)。

關(guān)鍵詞：網(wǎng)絡(luò)隱私；個(gè)人信息保護(hù)；被遺忘權(quán)；日常商業(yè)例外

中圖分類號(hào)：D912.1文獻(xiàn)標(biāo)志碼：A文章編號(hào)：1007-9092（2018）04-0122-007

“互聯(lián)網(wǎng)+”已成為上至廟堂下至江湖都在熱議的話題，網(wǎng)絡(luò)時(shí)代已經(jīng)“全面”到來(lái)。在新技術(shù)的沖擊下，隱私和個(gè)人信息的保護(hù)日益成為網(wǎng)絡(luò)時(shí)代的焦點(diǎn)話題。對(duì)于網(wǎng)絡(luò)隱私和個(gè)人信息保護(hù)，歐盟堅(jiān)守基本權(quán)利的底線，即便影響到網(wǎng)絡(luò)產(chǎn)業(yè)的發(fā)展似乎也在所不惜；美國(guó)則立足網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展與用戶權(quán)利保障平衡的立場(chǎng)，采取了更為靈活的法律保護(hù)標(biāo)準(zhǔn)，在司法實(shí)踐上也創(chuàng)設(shè)了一定的豁免原則。當(dāng)前，中國(guó)的網(wǎng)絡(luò)隱私和個(gè)人信息保護(hù)立法尚在摸索中前行，考慮到立法本身的滯后性和中國(guó)立法固有的原則性，一向能動(dòng)的中國(guó)司法必定在未來(lái)發(fā)揮更加重要的作用。因此，有必要考察國(guó)內(nèi)外既有的司法實(shí)踐，去探索一下中國(guó)網(wǎng)絡(luò)隱私和個(gè)人信息保護(hù)的發(fā)展方向。

一、歐盟的堅(jiān)守：以被遺忘權(quán)第一案為例

在德國(guó)民法或憲法的概念體系中，并沒(méi)有嚴(yán)格的“隱私”的概念。對(duì)應(yīng)美國(guó)法上的Privacy，在德國(guó)判例學(xué)說(shuō)稱為Privatsphre（私領(lǐng)域）或私人性（Privatheit），這是德國(guó)法上“一般人格權(quán)”在保護(hù)個(gè)人生活領(lǐng)域上的具體化。也稱為一般人格權(quán)的內(nèi)化，即“使個(gè)人有一個(gè)自我生活形成的自主領(lǐng)域，得排除他人干預(yù)而發(fā)展實(shí)現(xiàn)其個(gè)人性，得有屬于自我存在的領(lǐng)域。”對(duì)私領(lǐng)域（隱私）的保護(hù)，德國(guó)聯(lián)邦法院初期持“領(lǐng)域理論”，將個(gè)人生活的領(lǐng)域區(qū)分為：隱密領(lǐng)域、秘密領(lǐng)域及個(gè)人領(lǐng)域。不同領(lǐng)域的保護(hù)程度相應(yīng)遞減。隨著經(jīng)濟(jì)社會(huì)的變遷和科學(xué)技術(shù)的發(fā)展，又創(chuàng)設(shè)了個(gè)人信息自主權(quán)，建構(gòu)了以此為中心的法律規(guī)范體系。王澤鑒：《人格權(quán)法：法釋義學(xué)、比較法、案例研究》，北京大學(xué)出版社2013年版，第202頁(yè)。

歐盟在個(gè)人信息保護(hù)的成文立法方面是走在世界前列的。英文中的“Data Protection”就源自德語(yǔ)中的“Datenschutz”。德國(guó)的黑森州早在1970年，就制定了世界上第一部確認(rèn)個(gè)人對(duì)其信息享有控制權(quán)的法律。瑞典則是趕在美國(guó)《聯(lián)邦隱私法》通過(guò)前一年，于1973年制定了世界上第一部隱私保護(hù)法。Jonh T.Soma，Stephen D.Rynerson： Privacy Law in a Nutshell，West Academic Press，2008，p.227.近年來(lái)，“被遺忘權(quán)（right to be forgotten）”的提出和確立，體現(xiàn)了歐盟對(duì)個(gè)人信息保護(hù)的最新探索。

在歐盟，隱私和個(gè)人信息都被確定為基本權(quán)利。對(duì)此，我們可以從歐盟被遺忘權(quán)第一案（Google Spain SL & Google Inc v Agencia Espaola de Protección de Datos （AEPD） & Costeja González）Google Spain SL & Google Inc v Agencia Espaola de Protección de Datos （AEPD） & Costeja González，2014年5月31日，http：//curia.europa.eu/juris/document/document.jsf；jsessionid=9ea7d2dc30d56152e8813791428cb9c6ec8fb28ccc9f.e34KaxiLc3qMb40Rch0SaxuNbh90？text=&docid=152065&pageIndex=0&doclang=EN&mode=req&dir=&occ=first?=1&cid=258722，2017年11月12日。關(guān)于該案的分析及對(duì)我國(guó)的借鑒價(jià)值或反對(duì)意見(jiàn)可見(jiàn)：楊立新、韓煦：《被遺忘權(quán)的中國(guó)本土化及法律適用》，《法律適用》，2015年第2期，第24-34頁(yè)；楊樂(lè)、曹建峰：《從歐盟“被遺忘權(quán)”看網(wǎng)絡(luò)治理規(guī)則的選擇》，《北京郵電大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）》，2016年第4期，第58-62頁(yè)；鄭志峰：《網(wǎng)絡(luò)社會(huì)的被遺忘權(quán)研究》，《法商研究》，2015年第6期，第50-60頁(yè)；夏燕：《“被遺忘權(quán)”之爭(zhēng)——基于歐盟個(gè)人數(shù)據(jù)保護(hù)立法改革的考察》，《北京理工大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）》，2015年第2期，第129-135頁(yè)；范為：《由Google Spain案論“被遺忘權(quán)”的法律適用——以歐盟數(shù)據(jù)保護(hù)指令（95/46/EC）為中心》，《網(wǎng)絡(luò)法律評(píng)論》，2013年第17卷，第247-267頁(yè)。中一探究竟。

該案的一方當(dāng)事人是谷歌公司（Google Inc.）和谷歌西班牙公司（Google Spain），另一方當(dāng)事人是西班牙信息保護(hù)局（Spain Data Protection Agency，以下簡(jiǎn)稱“SDPA”）和西班牙公民Mr.Costeja Gonzalez（以下簡(jiǎn)稱“岡薩雷斯”）。1998年，有報(bào)紙刊登了西班牙公民岡薩雷斯因無(wú)力償還債務(wù)而遭拍賣物業(yè)的公告。岡薩雷斯發(fā)現(xiàn)，通過(guò)谷歌搜索引擎輸入他的名字，就會(huì)出現(xiàn)鏈接指向《先鋒報(bào)》（La Vanguardia）的兩個(gè)網(wǎng)頁(yè)。這兩個(gè)網(wǎng)頁(yè)分別包含了1998年1月19日和3月9日的報(bào)道，涉及他將房產(chǎn)拍賣償還社保債務(wù)的信息。當(dāng)其債務(wù)還清后，岡薩雷斯認(rèn)為這些信息已經(jīng)過(guò)去多年，不再有相關(guān)性，希望刪除這些可能具有誤導(dǎo)性的負(fù)面信息，從此不再被公眾通過(guò)谷歌搜尋到。于是，岡薩雷斯在2010年3月5日向SDPA提出申請(qǐng)，請(qǐng)求SDPA：1.命令《先鋒報(bào)》移除或更改這些網(wǎng)頁(yè)信息；2.命令谷歌公司和谷歌西班牙公司移除或者隱藏指向《先鋒報(bào)》的相關(guān)鏈接。SDPA于2010年7月30日做出決定，批準(zhǔn)了岡薩雷斯針對(duì)谷歌公司和谷歌西班牙公司的申請(qǐng)，但駁回了其針對(duì)《先鋒報(bào)》的申請(qǐng)。谷歌公司和谷歌西班牙公司針對(duì)SDPA的決定分別向西班牙全國(guó)高級(jí)法院（National High Court）提起訴訟。西班牙全國(guó)高級(jí)法院認(rèn)為，搜索引擎服務(wù)出現(xiàn)于第95/46號(hào)指令頒布之后，需要明確搜索引擎運(yùn)營(yíng)商保護(hù)個(gè)人信息的義務(wù)，涉及第95/46號(hào)指令有關(guān)條款的理解適用，于是決定中止案件的審理，請(qǐng)求歐盟法院（Court of Justice of the European Union）對(duì)法律的適用做出初步裁決。每個(gè)歐洲聯(lián)盟成員國(guó)的國(guó)家法院負(fù)責(zé)確保歐洲聯(lián)盟法律在該國(guó)得以正確地執(zhí)行。但是，不同國(guó)家的法院可能以不同的方式解釋歐洲聯(lián)盟法律。為了防止這種情況發(fā)生，有一個(gè)“初步裁決程序”。這就是說(shuō)，如果國(guó)家法院對(duì)一項(xiàng)歐洲聯(lián)盟法律的解釋或有效性有任何懷疑，它可以請(qǐng)求法院提出意見(jiàn)。這種意見(jiàn)以“初步裁決”形式提出。參見(jiàn)歐洲委員會(huì)出版與傳媒總司：《歐洲聯(lián)盟機(jī)構(gòu)指南》，歐洲聯(lián)盟歐洲委員會(huì)駐華代表團(tuán)翻譯、出版，2008年10月，第27-28頁(yè)。

歐盟法院在裁決中特別指出：《歐洲聯(lián)盟基本權(quán)利憲章》將隱私權(quán)視為重要的基本人權(quán)。第95/46號(hào)指令有關(guān)個(gè)人信息處理規(guī)制條款的適用，應(yīng)當(dāng)從基本人權(quán)保護(hù)的角度進(jìn)行判斷。《歐洲聯(lián)盟基本權(quán)利憲章》第7條確認(rèn)了私生活受到尊重的權(quán)利，第8條宣告了個(gè)人信息受到保護(hù)的權(quán)利。第8條第2款、第3款特別規(guī)定：信息處理必須建立在當(dāng)事人同意或法律規(guī)定的基礎(chǔ)上；信息處理的目的要與當(dāng)事人同意的或法律規(guī)定的目的相一致；每個(gè)人都有權(quán)利查閱自己被收集過(guò)的信息；如果信息有誤當(dāng)事人還有更正的權(quán)利；并且，這些規(guī)則應(yīng)當(dāng)由獨(dú)立的機(jī)構(gòu)確保得到遵行。這些在第95/46號(hào)指令第6條、第7條、第12條、第14條中也有規(guī)定。

歐盟法院指出，搜索引擎服務(wù)使得任何網(wǎng)絡(luò)用戶均可通過(guò)鍵入檢索對(duì)象的姓名進(jìn)行搜索，進(jìn)而在搜索引擎所呈現(xiàn)的結(jié)果列表基礎(chǔ)上，獲取有關(guān)檢索對(duì)象信息的結(jié)構(gòu)性概覽。這些信息中可能涉及檢索對(duì)象私人生活的方方面面。因此，搜索引擎運(yùn)營(yíng)商所實(shí)施的資料處理行為，存在著損害作為基本權(quán)利的隱私權(quán)和個(gè)人資料權(quán)的可能性。如果沒(méi)有搜索引擎，某一主體的零散信息不會(huì)關(guān)聯(lián)在一起呈現(xiàn)，至少很難一起呈現(xiàn)；檢索對(duì)象的輪廓細(xì)節(jié)，也就不會(huì)或多或少地被勾勒出來(lái)。相反，在現(xiàn)代社會(huì)，互聯(lián)網(wǎng)和搜索引擎扮演著重要角色，使得散落在本來(lái)難以尋覓的各個(gè)角落的信息，可以圍繞一定的關(guān)鍵詞（如姓名）集中呈現(xiàn)。所以，與一般的資料處理相比，搜索引擎服務(wù)中的資料處理，會(huì)對(duì)當(dāng)事人的隱私權(quán)產(chǎn)生更加顯著的影響。因此，就資料處理而言，搜索引擎本身獨(dú)立于載有搜索結(jié)果資料的網(wǎng)頁(yè)。搜索引擎的資料處理行為應(yīng)當(dāng)遵守第95/46號(hào)指令的有關(guān)要求。即便搜索引擎的搜索結(jié)果所鏈向的有關(guān)網(wǎng)頁(yè)發(fā)布了真實(shí)的信息，發(fā)布行為本身也不存在違法情形，也不能成為搜索引擎拒絕移除其搜索結(jié)果的理由。

歐盟法院還強(qiáng)調(diào)，搜索引擎運(yùn)營(yíng)商在信息處理中的經(jīng)濟(jì)利益不能作為對(duì)抗信息當(dāng)事人隱私權(quán)的理由。利益平衡只存在于信息當(dāng)事人的基本權(quán)利（《憲章》第7條“尊重個(gè)人和家庭生活”的基本權(quán)利和第8條“保護(hù)個(gè)人信息”的基本權(quán)利）與其他網(wǎng)絡(luò)用戶獲取有關(guān)信息的合法權(quán)益之間。在評(píng)估要求拒絕類似本案中的信息刪除請(qǐng)求時(shí)，并不以檢索結(jié)果列表中包含的相關(guān)信息是否會(huì)對(duì)當(dāng)事人造成偏見(jiàn)性影響為必要。上述檢索結(jié)果是否會(huì)對(duì)當(dāng)事人造成偏見(jiàn)性影響，不構(gòu)成信息主體是否擁有這一權(quán)利的前提條件。

在歐盟法院看來(lái)，為了有效保障前述基本權(quán)利，搜索引擎的移除義務(wù)應(yīng)當(dāng)是獨(dú)立存在的。當(dāng)相關(guān)網(wǎng)頁(yè)未能事前或同時(shí)刪除當(dāng)事人的姓名等信息時(shí)，搜索引擎運(yùn)營(yíng)商此種情況下的移除義務(wù)也不受到影響。即便第三方在網(wǎng)頁(yè)上的信息發(fā)布是合法的，搜索引擎運(yùn)營(yíng)商的移除義務(wù)仍然成立。

綜上可見(jiàn)，歐盟法院認(rèn)為，隱私和個(gè)人信息都屬于憲法意義上的基本權(quán)利：在利益權(quán)衡上，這種基本權(quán)利不僅優(yōu)位于搜索引擎運(yùn)營(yíng)商的經(jīng)濟(jì)利益，也優(yōu)位于公眾以信息當(dāng)事人姓名為基礎(chǔ)進(jìn)行檢索獲取有關(guān)信息的知情權(quán)；在權(quán)利成立上，有關(guān)影響是否造成偏見(jiàn)不是否定性因素，有關(guān)事實(shí)的真實(shí)性也不構(gòu)成抗辯因素。與此相關(guān)的唯一例外是當(dāng)事人具有公共身份，唯有此時(shí)，公眾對(duì)于有關(guān)信息的知情權(quán)才會(huì)優(yōu)位于當(dāng)事人的前述基本權(quán)利。因此，被遺忘權(quán)的背后體現(xiàn)了一種嚴(yán)格的隱私和個(gè)人信息保護(hù)理念。

二、美國(guó)的靈活：以竊聽(tīng)法中的“日常商業(yè)活動(dòng)”例外為例

隱私權(quán)（Right to privacy）的概念源自美國(guó)。王澤鑒：《人格權(quán)法：法釋義學(xué)、比較法、案例研究》，北京大學(xué)出版社2013年版，第181頁(yè)。美國(guó)的普通法以判例的形式創(chuàng)設(shè)并發(fā)展了隱私權(quán)體系。經(jīng)過(guò)幾十年的發(fā)展，美國(guó)形成了憲法和侵權(quán)法為主體、個(gè)別特別法為補(bǔ)充的隱私保障法律機(jī)制。Froomkin， A.（2000）. The Death of Privacy？.Stanford Law Review. 52. pp.1533-1539.

竊聽(tīng)法（ECOA，也稱為Wiretap Act）是美國(guó)隱私和個(gè)人信息保護(hù)領(lǐng)域的重要立法。竊聽(tīng)法規(guī)定，故意竊聽(tīng)或意圖竊聽(tīng)，或者故意導(dǎo)致其他人竊聽(tīng)或力圖竊聽(tīng)任何無(wú)線、口頭或者電子通訊的行為都應(yīng)承擔(dān)民事責(zé)任。18 U.S.C.§2511（1）（a）.在美國(guó)司法實(shí)踐中，竊聽(tīng)法適用的效果往往在于，被控侵權(quán)的一方是否具備 “日常商業(yè)活動(dòng)”例外的條件?！叭粘Ｉ虡I(yè)活動(dòng)”是對(duì)追究竊聽(tīng)民事責(zé)任的一種豁免例外情形。換而言之，如果被控侵權(quán)方在“日常商業(yè)活動(dòng)”中收集、使用信息就可以豁免責(zé)任。

“日常商業(yè)活動(dòng)”例外在美國(guó)的許多案件中涉及到。美國(guó)加州奧克蘭的地區(qū)法官菲利斯·漢密爾頓（Phyllis Hamilton） ，在2014年的一個(gè)涉及Facebook的隱私侵權(quán)案件Campbell v.Facebook Inc.，2014 U.S.Dist.中對(duì)此做了比較全面的分析，由此可以看到美國(guó)法院在保護(hù)用戶隱私和個(gè)人信息與保障日常商業(yè)活動(dòng)之間所做的糾結(jié)而審慎的平衡。

漢密爾頓法官在判決中提到了兩個(gè)發(fā)生在2013年的典型案例：一個(gè)是針對(duì)Gmail的訴訟Google Inc.Gmail Litigation， 2013 WL 5423918 （N.D.Cal.Sept.26，2013） .，一個(gè)是針對(duì)Google隱私政策的訴訟。Google Inc.Privacy Policy Litigation， 2013 WL 6248499 （N.D.Cal.Dec.3，2013）.

Gmail案核心案情是Google掃描用戶郵件以推送精準(zhǔn)廣告，并勾勒用戶畫像以實(shí)現(xiàn)與郵箱服務(wù)無(wú)關(guān)的利益。原告認(rèn)為Google的掃描行為違反竊聽(tīng)法，Google則援引“日常商業(yè)活動(dòng)”例外要求法院駁回原告的訴訟請(qǐng)求。在該案中，法院沒(méi)有駁回原告的訴訟請(qǐng)求，認(rèn)為“日常商業(yè)活動(dòng)”例外應(yīng)當(dāng)進(jìn)行嚴(yán)格解釋，即在實(shí)施所謂的竊聽(tīng)行為和當(dāng)事人的最終的商業(yè)活動(dòng)——提供潛在的服務(wù)或產(chǎn)品的能力之間存在一定的關(guān)系。換而言之，竊聽(tīng)對(duì)于案中的電子通訊服務(wù)是有益的或者是難以避免的。原告認(rèn)為Google竊聽(tīng)郵件的目的在于勾勒用戶畫像并投放精準(zhǔn)廣告，這些與Google提供的傳輸電子郵件的能力沒(méi)有關(guān)系，與攔截垃圾郵件或反病毒或拼寫檢查也是獨(dú)立的。因此，這一竊聽(tīng)無(wú)論在功能上還是目的上都與其郵箱服務(wù)無(wú)關(guān)。此外，該案法官還查明被告的有關(guān)行為也違反了其內(nèi)部政策，也就是存在合規(guī)的問(wèn)題。所以，這些行為不能適用“日常商業(yè)活動(dòng)”的例外。

南京中院在界定cookie技術(shù)的基礎(chǔ)上，首先指出百度公司利用cookie技術(shù)收集、利用的數(shù)據(jù)信息雖然具有隱私屬性，但是其終端只是特定IP地址的瀏覽器，并不與特定的用戶必然關(guān)聯(lián)，因而不屬于法律保護(hù)的個(gè)人信息；其次認(rèn)定百度公司利用網(wǎng)絡(luò)技術(shù)處理檢索關(guān)鍵詞等數(shù)據(jù)信息均在計(jì)算機(jī)系統(tǒng)內(nèi)完成，不構(gòu)成“公開(kāi)行為”，用戶也未因此受到“事實(shí)上的實(shí)質(zhì)性損害”；再次強(qiáng)調(diào)網(wǎng)絡(luò)用戶“應(yīng)當(dāng)努力掌握互聯(lián)網(wǎng)知識(shí)和使用技能，提高自我適應(yīng)能力”的同時(shí)，將百度公司公示《使用百度前必讀》和提供禁用cookie按鈕等，認(rèn)定為符合國(guó)家公共政策導(dǎo)向的尊重用戶選擇權(quán)和知情權(quán)的機(jī)制。法院最終判定，百度公司基于cookie技術(shù)的個(gè)性化推薦行為不構(gòu)成對(duì)用戶隱私權(quán)的侵犯。

該案對(duì)于正確認(rèn)知cookie技術(shù)和網(wǎng)絡(luò)隱私、技術(shù)創(chuàng)新與權(quán)利保障之間的張力有重要的參考價(jià)值。法院在判決中適用非強(qiáng)制性國(guó)家標(biāo)準(zhǔn)做出司法裁量，對(duì)于司法裁判積極應(yīng)對(duì)網(wǎng)絡(luò)時(shí)代新型爭(zhēng)議也有一定的啟示價(jià)值。本案判決回應(yīng)了網(wǎng)絡(luò)隱私和個(gè)人信息保護(hù)的許多重要問(wèn)題：

第一，cookie技術(shù)本身是中立的，并不必然導(dǎo)致隱私泄露。 “cookie技術(shù)是當(dāng)前互聯(lián)網(wǎng)領(lǐng)域普遍采用的一種信息技術(shù)，基于此而產(chǎn)生的個(gè)性化推薦服務(wù)僅涉及匿名信息的收集、利用，且使用方式僅為將該匿名信息作為觸發(fā)相關(guān)個(gè)性化推薦信息的算法之一”?！癱ookie技術(shù)主要是用于服務(wù)器與瀏覽器之間的信息交互，”其價(jià)值在于便利用戶登錄網(wǎng)站和提高用戶上網(wǎng)體驗(yàn)。盡管cookie會(huì)收集用戶名、計(jì)算機(jī)名、電子郵箱、使用的瀏覽器、曾經(jīng)訪問(wèn)的網(wǎng)址等信息，但是這些信息鎖定的終端是瀏覽器，而不是用戶的個(gè)人身份。政府、社會(huì)、用戶應(yīng)當(dāng)和企業(yè)共同積極謀劃安全技術(shù)的發(fā)展和安全機(jī)制的完善，而不應(yīng)糾結(jié)于cookie技術(shù)的生死。

第二，個(gè)性化推薦是在cookie技術(shù)基礎(chǔ)上的網(wǎng)絡(luò)應(yīng)用創(chuàng)新。一方面，它根據(jù)用戶既往的網(wǎng)絡(luò)活動(dòng)軌跡、行為偏好，向用戶提供更有針對(duì)性的服務(wù)信息（包括更可能感興趣的商業(yè)廣告），使得用戶在網(wǎng)絡(luò)沖浪中更快地找到興趣點(diǎn)；另一方面，它也搭建了服務(wù)信息的供需“直通車”，降低了商業(yè)活動(dòng)的信息不對(duì)稱，讓商家更直接地面向消費(fèi)者，有利于網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展，屬于典型的“互聯(lián)網(wǎng)+”思維。因此，應(yīng)當(dāng)允許個(gè)性化推薦商業(yè)活動(dòng)的健康發(fā)展。當(dāng)然，健康發(fā)展同時(shí)也意味著規(guī)范發(fā)展，既要結(jié)合公序良俗考慮一些特定場(chǎng)景的推薦行為是否合適、推薦方式是否妥當(dāng)，也要為用戶提供拒絕、退出的機(jī)制或渠道。

第三，個(gè)人信息與隱私是有交叉、但并不完全相同的法律概念，存在著一定的差異。與隱私權(quán)已經(jīng)有了一百多年的發(fā)展和保護(hù)歷程相比，個(gè)人信息則是進(jìn)入數(shù)字化時(shí)代后才被廣泛重視。而且，在很多情況下，個(gè)人信息的保護(hù)還需要借助既有的隱私保護(hù)原則和規(guī)則來(lái)實(shí)現(xiàn)。但是，從實(shí)踐來(lái)看，個(gè)人信息保護(hù)調(diào)整范圍較廣，有關(guān)法律規(guī)范的調(diào)整對(duì)象主要包括但不限于對(duì)個(gè)人信息的收集、加工、轉(zhuǎn)移、刪除等處理行為；隱私法律規(guī)范則主要調(diào)整隱私的公開(kāi)或披露行為。再者，個(gè)人信息得到保護(hù)有一定的限制條件，即法律一般只保護(hù)能夠單獨(dú)或者與其他信息結(jié)合識(shí)別用戶的信息，但是，隱私的保護(hù)，除非法定事由或當(dāng)事人身份特殊（如屬于公眾人物），一般不受克減。有學(xué)者甚至認(rèn)為，“作為人格權(quán)重要組成部分的隱私權(quán)，在任何情況下，其價(jià)值或者合理性都無(wú)可爭(zhēng)議地高于財(cái)產(chǎn)權(quán)的價(jià)值和合理性，不能為了滿足或者維護(hù)部分人的某些財(cái)產(chǎn)權(quán)而忽視乃至犧牲全體或者部分公民的隱私權(quán)保護(hù)?！睆埿聦殻骸峨[私權(quán)的法律保護(hù)（第二版）》，群眾出版社2004年版，第11頁(yè)。

第四，匿名化處理后的數(shù)據(jù)信息不再符合可識(shí)別性的要求，不屬于法律保護(hù)的“個(gè)人信息”范疇。數(shù)據(jù)信息被匿名化處理后，將無(wú)法與網(wǎng)絡(luò)用戶的個(gè)人身份“對(duì)應(yīng)識(shí)別”，也就不能指向特定的“信息歸屬主體”。事實(shí)上，匿名化處理或者去身份化處理的完善正是大數(shù)據(jù)時(shí)代通過(guò)技術(shù)手段實(shí)現(xiàn)個(gè)人信息和隱私保障的重要手段，也是在技術(shù)進(jìn)步與權(quán)利保護(hù)之間實(shí)現(xiàn)平衡的關(guān)鍵支點(diǎn)。

第五，使用免費(fèi)服務(wù)和收費(fèi)服務(wù)應(yīng)當(dāng)有不同的預(yù)期，享受免費(fèi)服務(wù)應(yīng)當(dāng)對(duì)服務(wù)本身有更大的容忍度。人類本質(zhì)上是社會(huì)性生物。[美]福山：《大斷裂：人類本性與社會(huì)秩序的重建》，廣西師范大學(xué)出版社2015年版，第10頁(yè)?，F(xiàn)代人都是社會(huì)人，難以脫離具體的社會(huì)、經(jīng)濟(jì)、文化生活環(huán)境。這也就為隱私劃定了保護(hù)的邊界。美國(guó)法上的“合理期待（Reasonable expectation of privacy）”理論，就是通過(guò)揭示隱私的合理期待，限定受保護(hù)隱私的基準(zhǔn)?！昂侠砥诖奶岢鲋荚趽?jù)以認(rèn)定是否構(gòu)成對(duì)隱私的侵害，涉及侵入他人私生活的態(tài)樣，應(yīng)考量當(dāng)事人、發(fā)生地點(diǎn)、相關(guān)的題材、事物等加以認(rèn)定?！蓖鯘设b：《人格權(quán)法：法釋義學(xué)、比較法、案例研究》，北京大學(xué)出版社2013年版，第230頁(yè)?？梢?jiàn)，期待是否合理，需要綜合各種客觀因素整體來(lái)做出判斷。如果網(wǎng)站已經(jīng)在顯著位置對(duì)于隱私政策的有關(guān)內(nèi)容做出顯著提示，那么該網(wǎng)站的用戶應(yīng)有怎樣的隱私保護(hù)期待，就應(yīng)當(dāng)充分結(jié)合隱私政策的規(guī)定做出判斷。如同判決所指出的那樣，“個(gè)性化推薦服務(wù)客觀上存在幫助網(wǎng)絡(luò)用戶過(guò)濾海量信息的便捷功能，網(wǎng)絡(luò)用戶在免費(fèi)享受該服務(wù)便利性的同時(shí)，亦應(yīng)對(duì)個(gè)性化推薦服務(wù)的不便性持有一定的寬容度?！笔澜缟蠜](méi)有“免費(fèi)的午餐”，在市場(chǎng)經(jīng)濟(jì)環(huán)境下，更是如此。在數(shù)字化時(shí)代，免費(fèi)服務(wù)的對(duì)價(jià)往往就是用戶自己的信息或者在服務(wù)過(guò)程中所生成的信息。用戶在享受免費(fèi)服務(wù)時(shí)，應(yīng)當(dāng)更加審慎，對(duì)其背后的商業(yè)模式應(yīng)當(dāng)有比較清醒的認(rèn)識(shí)。

第六，知情權(quán)和選擇權(quán)能否得到保障，是用戶個(gè)人信息權(quán)益是否受到尊重的關(guān)鍵；“同意”的實(shí)現(xiàn)則是知情權(quán)和選擇權(quán)兌現(xiàn)的重要途徑。實(shí)踐中，同意有兩種形式，明示同意和默示同意。前者也稱為opt-in，意味著只有在用戶明確表示同意或認(rèn)可的情況下，才能啟動(dòng)某些網(wǎng)絡(luò)服務(wù)活動(dòng)；后者也稱為opt-out，意味著網(wǎng)絡(luò)服務(wù)活動(dòng)可以在未獲得用戶同意或認(rèn)可的情況下啟動(dòng)，但是當(dāng)用戶拒絕的情況下即行終止，即將用戶的“未拒絕”或者點(diǎn)擊等登陸行為視為其已經(jīng)同意或認(rèn)可。網(wǎng)絡(luò)服務(wù)以網(wǎng)絡(luò)時(shí)代的快節(jié)奏在運(yùn)行，默示同意顯然更符合網(wǎng)絡(luò)服務(wù)的及時(shí)、高效要求，也更利于提高用戶的上網(wǎng)體驗(yàn)。但是，在一些可能涉及用戶關(guān)鍵權(quán)益的情境下，效率就要讓位于公平正義。因此，才有《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》（GB/Z28828-2012）第5.2.3條的規(guī)定：“處理個(gè)人信息前要征得個(gè)人信息主體的同意，包括默許同意或明示同意。收集個(gè)人一般信息時(shí)，可認(rèn)為個(gè)人信息主體默許同意，如果個(gè)人信息主體明確反對(duì)，要停止收集或刪除個(gè)人信息；收集個(gè)人敏感信息時(shí)，要得到個(gè)人信息主體的明示同意?！?/p>

第七，網(wǎng)絡(luò)服務(wù)不斷發(fā)展變化，用戶應(yīng)當(dāng)不斷掌握相關(guān)知識(shí)和技能。網(wǎng)絡(luò)時(shí)代的理性人標(biāo)準(zhǔn)應(yīng)當(dāng)不同于前網(wǎng)絡(luò)時(shí)代的理性人標(biāo)準(zhǔn)。至少，在網(wǎng)絡(luò)知識(shí)和技能方面，應(yīng)當(dāng)推定前者擁有高于后者的水平。這也意味著，在網(wǎng)絡(luò)時(shí)代適用前網(wǎng)絡(luò)時(shí)代的法律原則和法律規(guī)則時(shí)，必須注意這方面的差異。提升用戶的網(wǎng)絡(luò)知識(shí)和技能，需要服務(wù)提供者的輔助教育，也需要用戶自身的自我教育，更需要政府和社會(huì)的宣傳引導(dǎo)。

可見(jiàn)，中國(guó)的司法實(shí)踐明顯地向美國(guó)模式靠攏：對(duì)有關(guān)重要問(wèn)題的界定，更多地持有尊重和呵護(hù)產(chǎn)業(yè)發(fā)展的傾向。

四、結(jié)論

歐盟的制度實(shí)踐以基本權(quán)利為推理基礎(chǔ)和保護(hù)的源動(dòng)力，在不斷適應(yīng)時(shí)代新形勢(shì)、不斷把握時(shí)代新趨勢(shì)的過(guò)程中，逐步實(shí)現(xiàn)隱私和個(gè)人信息保護(hù)權(quán)利的擴(kuò)張，以應(yīng)對(duì)隱私和個(gè)人信息愈來(lái)愈受到威脅的挑戰(zhàn)。美國(guó)的司法實(shí)踐自始就保留了例外原則，始終審慎地為產(chǎn)業(yè)（商業(yè)）的發(fā)展提供空間和活力。

中國(guó)的網(wǎng)絡(luò)信息產(chǎn)業(yè)在迅速發(fā)展，如何在發(fā)展中規(guī)范信息收集、處理、轉(zhuǎn)移等涉及網(wǎng)絡(luò)隱私和個(gè)人信息保護(hù)的商業(yè)活動(dòng)，是監(jiān)管和立法都要面對(duì)的問(wèn)題。從國(guó)際的比較經(jīng)驗(yàn)和既有的司法探索來(lái)看，應(yīng)該要把握好以下幾個(gè)原則：

第一，網(wǎng)絡(luò)隱私和個(gè)人信息是需要國(guó)別化、場(chǎng)景化有觀點(diǎn)提出應(yīng)當(dāng)以“場(chǎng)景化”模式考慮個(gè)人信息保護(hù)路徑的設(shè)計(jì)。參見(jiàn)范為：《大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)——初探歐美改革法案中的場(chǎng)景與風(fēng)險(xiǎn)理念》，載周漢華主編：《網(wǎng)絡(luò)信息法學(xué)研究》，2017年第1期，中國(guó)社會(huì)科學(xué)出版社2017年版，第254-258頁(yè)。考慮的實(shí)踐問(wèn)題。在網(wǎng)絡(luò)時(shí)代，隱私和個(gè)人信息保護(hù)是個(gè)體尊嚴(yán)、自由、自主的重要內(nèi)容，可這并不意味著隱私和個(gè)人信息保護(hù)應(yīng)當(dāng)成為絕對(duì)主義的意識(shí)形態(tài)。歐盟的固守與堅(jiān)持，有其可貴之處。但是，如果將其成文法和判例法確認(rèn)的基本權(quán)利推而廣之，很可能是一種烏托邦式的空想，也可能與其他國(guó)家的國(guó)情、實(shí)踐和法律體系發(fā)生沖突和碰撞。

第二，以“互聯(lián)網(wǎng)+”為代表的中國(guó)國(guó)家戰(zhàn)略和頂層設(shè)計(jì)的實(shí)現(xiàn)，也需要對(duì)隱私和個(gè)人信息保護(hù)采取一種更有活力的策略。中國(guó)憲法序言所確定的“社會(huì)主義現(xiàn)代化建設(shè)”這一國(guó)家根本任務(wù)，以及當(dāng)前“四個(gè)全面”國(guó)家戰(zhàn)略布局的宣示、部署，都意味著“發(fā)展作為第一要?jiǎng)?wù)”的重要性不容挑戰(zhàn)。這種宏觀背景，也必然要求一種平衡、靈活的網(wǎng)絡(luò)隱私和個(gè)人信息保護(hù)戰(zhàn)略。

第三，在隱私和個(gè)人信息保護(hù)的實(shí)踐中，市場(chǎng)機(jī)制是可以而且應(yīng)當(dāng)發(fā)揮更重要作用?！半[私權(quán)的保護(hù)有賴法律規(guī)范與市場(chǎng)機(jī)制的共同協(xié)力?！蓖鯘设b：《人格權(quán)法：法釋義學(xué)、比較法、案例研究》，北京大學(xué)出版社2013年版，第209頁(yè)。在商業(yè)競(jìng)爭(zhēng)充分的條件下，對(duì)用戶隱私和個(gè)人信息的充分保護(hù)，是市場(chǎng)主體最有價(jià)值的競(jìng)爭(zhēng)優(yōu)勢(shì)之一。網(wǎng)絡(luò)時(shí)代中，用戶的體驗(yàn)度是企業(yè)必須重視的變量。通過(guò)合理的隱私和個(gè)人信息保護(hù)機(jī)制，確保用戶的信息安全，是企業(yè)實(shí)現(xiàn)長(zhǎng)期可持續(xù)發(fā)展的重要策略。

未來(lái)，中國(guó)的實(shí)踐，尤其是司法實(shí)踐，應(yīng)該在不斷探索網(wǎng)絡(luò)時(shí)代隱私和個(gè)人信息邊界、不斷厘清相關(guān)技術(shù)（如cookie技術(shù)、網(wǎng)絡(luò)爬蟲技術(shù)等）實(shí)在影響的基礎(chǔ)上，去努力實(shí)現(xiàn)權(quán)利保護(hù)和產(chǎn)業(yè)發(fā)展的動(dòng)態(tài)平衡。

（責(zé)任編輯：胡曉慧）