摘 要 隨著科技的發(fā)展，網(wǎng)民的數(shù)量越來越多，人民日益重視保護(hù)網(wǎng)絡(luò)空間的個人信息。本文從網(wǎng)絡(luò)瀏覽數(shù)據(jù)收集帶來的個人信息憂患著手，具體分析網(wǎng)絡(luò)瀏覽數(shù)據(jù)的過度收集以及收集后的不當(dāng)使用所帶來的個人信息憂患。

關(guān)鍵詞 個人信息權(quán) 網(wǎng)絡(luò)瀏覽數(shù)據(jù) 行業(yè)自律

作者簡介：陸水清，天津工業(yè)大學(xué)法學(xué)院，碩士研究生。

中圖分類號：D920.4 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識碼：A ? ? ? ? ? ?? ? ? ? ? ?DOI：10.19387/j.cnki.1009-0592.2019.09.247

網(wǎng)絡(luò)的傳播快速性、廣泛性，導(dǎo)致在網(wǎng)絡(luò)中要切實保護(hù)用戶的個人信息困難重重。而在人們關(guān)注的網(wǎng)絡(luò)個人信息焦點中，網(wǎng)絡(luò)瀏覽數(shù)據(jù)的個人信息保護(hù)顯得尤為重要。網(wǎng)絡(luò)瀏覽數(shù)據(jù)能夠體現(xiàn)個人的興趣愛好傾向，通過歷史記錄的還原還能追蹤個人所有的活動狀態(tài)，甚至能夠準(zhǔn)確地識別自然人的主體身份。除此之外，還有網(wǎng)絡(luò)服務(wù)提供者對用戶信息的泄露，利用cookies對用戶瀏覽記錄跟蹤收集，以獲得商業(yè)利益為目的，投放針對性廣告或郵件等使用戶的個人信息權(quán)受到嚴(yán)重侵犯。由此可見，網(wǎng)絡(luò)瀏覽數(shù)據(jù)收集在當(dāng)今以各種各樣的形式與公民的個人信息權(quán)發(fā)生了沖突。本文源自于作者被電腦以及智能手機(jī)上無止境的廣告郵件、垃圾短信以及推銷電話所煩擾，引發(fā)了作者對網(wǎng)絡(luò)空間中個人信息權(quán)的思考，對個人信息的泄露的擔(dān)憂。結(jié)合新頒布的《民法總則》中對于個人信息權(quán)的新規(guī)定，以網(wǎng)絡(luò)空間中的網(wǎng)絡(luò)瀏覽數(shù)據(jù)作為背景，探討在網(wǎng)絡(luò)瀏覽數(shù)據(jù)收集中個人信息的保護(hù)。

一、我國的網(wǎng)絡(luò)瀏覽數(shù)據(jù)收集個人信息的現(xiàn)狀

為什么要從網(wǎng)絡(luò)瀏覽數(shù)據(jù)入手探討個人信息的保護(hù)呢？網(wǎng)絡(luò)瀏覽數(shù)據(jù)對于每一個網(wǎng)絡(luò)用戶來說都應(yīng)該是十分熟悉的，網(wǎng)絡(luò)瀏覽數(shù)據(jù)是指瀏覽器、電腦軟件和手機(jī)app中的輸入記錄、歷史記錄、最常訪問、賬號密碼、緩存文件、cookies、瀏覽記錄、地理位置授權(quán)記錄等信息。有人認(rèn)為，網(wǎng)絡(luò)瀏覽數(shù)據(jù)并不體現(xiàn)個人的個人信息，因為在網(wǎng)絡(luò)空間上數(shù)據(jù)的開放性導(dǎo)致個人檢索的信息并不具有獨特性，例如在網(wǎng)上留下了“減肥”的檢索記錄，這僅僅是一條信息，每個網(wǎng)絡(luò)用戶都可以檢索，并沒有體現(xiàn)個人信息的身份識別性。作者認(rèn)為，雖然在網(wǎng)絡(luò)空間上檢索的信息是自由并開放的，但每個人檢索的信息結(jié)合用戶特定的手機(jī)或是電腦IP地址以及歷史記錄、瀏覽記錄和地理位置記錄等信息，則具有了個人信息的身份識別性。在《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》第 12 條第 1 款中規(guī)定：“網(wǎng)絡(luò)用戶或者網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)公開自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動等個人隱私和其他個人信息，造成他人損害，被侵權(quán)人請求其承擔(dān)侵權(quán)責(zé)任的，人民法院應(yīng)予支持”。因此作者認(rèn)為網(wǎng)絡(luò)瀏覽數(shù)據(jù)是屬于個人信息的范圍的，是最高人民法院規(guī)定中所稱的“其他個人信息”中的一部分。因此在網(wǎng)絡(luò)瀏覽數(shù)據(jù)收集行為與個人信息權(quán)發(fā)生沖突的時候，符合侵權(quán)責(zé)任構(gòu)成要件的前提下，就必須負(fù)法律責(zé)任。

在2012年我國出臺了加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定 ，該決定中規(guī)定了網(wǎng)絡(luò)服務(wù)提供者對公民個人電子信息的嚴(yán)格保密義務(wù)、確保公民個人信息安全的義務(wù)以及在公民個人信息發(fā)生或者可能發(fā)生泄露、毀損情況時的及時補(bǔ)救義務(wù)。另外，還規(guī)定了網(wǎng)絡(luò)運營商未經(jīng)網(wǎng)絡(luò)用戶的同意不得向其發(fā)送針對性商業(yè)電子信息。這一決定，為保護(hù)網(wǎng)絡(luò)個人信息權(quán)提供了明確依據(jù)，也明確了侵犯公民個人電子信息后的救濟(jì)手段。在最高法院關(guān)于網(wǎng)絡(luò)信息侵害人身權(quán)益的規(guī)定 中提出了網(wǎng)絡(luò)服務(wù)提供者在網(wǎng)上公開他人個人信息和數(shù)據(jù)是要承擔(dān)侵權(quán)責(zé)任的。在2017年3月15日最新通過的《民法總則》中，在第五章民事權(quán)利第一百一十一條中規(guī)定：“自然人的個人信息受法律保護(hù)。任何組織和個人需要獲取他人個人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息”。這表明網(wǎng)絡(luò)空間中的個人信息已經(jīng)有了法律規(guī)制的迫切性，我們必須重視這一規(guī)定，使公民網(wǎng)絡(luò)空間中的個人信息在司法實踐中得到保護(hù)。

二、網(wǎng)絡(luò)瀏覽數(shù)據(jù)收集中保護(hù)個人信息的必要性

網(wǎng)絡(luò)瀏覽數(shù)據(jù)足以暴露自然人的姓名、性別、年齡、家庭住址、健康、病歷、個人經(jīng)歷、社會活動、個人信用等能夠識別該人的信息。這就侵犯了用戶的個人信息權(quán)，甚至危及用戶的正常生活和生命健康。

（一） 個人信息的過度收集

在網(wǎng)絡(luò)空間中，個人信息的過度收集是指網(wǎng)絡(luò)運營商對客戶的個人信息資料進(jìn)行的不當(dāng)收集或不法收集。這樣的過度收集指的是網(wǎng)絡(luò)運營商通過網(wǎng)絡(luò)瀏覽數(shù)據(jù)的收集和統(tǒng)計，得出互聯(lián)網(wǎng)使用者的瀏覽方式、興趣愛好、登錄時間、消費習(xí)慣、個人資料甚至是金融賬戶的相關(guān)信息，加以篩選和統(tǒng)籌，進(jìn)而在營利活動中搶占先機(jī)以達(dá)到自己的目的。不法收集是指有些網(wǎng)絡(luò)服務(wù)提供者超出所提供的服務(wù)范圍的需要，收集大量非必要或完全無關(guān)的個人信息。比如，要求客戶提供身份證號碼、家庭住址、電子郵箱、聯(lián)系方式等信息，這就是對個人信息的不法收集。

（二） 個人信息收集后的不當(dāng)使用

個人信息收集后的不當(dāng)使用即是指將收集后的公民個人信息擅自泄露甚至是非法買賣。擅自披露個人信息是指網(wǎng)絡(luò)服務(wù)提供者未獲法律授權(quán)、未經(jīng)本人許可或者超出必要限度地披露他人個人信息。比如在未經(jīng)法律授權(quán)或者本人同意的情況下，將所掌握的個人信息提供給其他網(wǎng)站或機(jī)構(gòu)，共享用戶信息，以便進(jìn)行牟利或交易。更為惡劣的是，出現(xiàn)很多非法買賣個人信息的現(xiàn)象。

網(wǎng)絡(luò)瀏覽數(shù)據(jù)能夠收集人們的個人信息，這其中本身就蘊(yùn)含著巨大的商機(jī)，網(wǎng)絡(luò)用戶的龐大數(shù)量預(yù)示著一些不法者可以騷擾和欺騙的用戶是無窮盡的。經(jīng)營者對網(wǎng)絡(luò)瀏覽數(shù)據(jù)收集后掌握的用戶個人信息進(jìn)行再利用，與不法者進(jìn)行金錢交易，出賣用戶的信息，其中包括真實姓名、身份證號、電話號碼、隱私照片、電子郵件、金融賬號等等，不法者用這些信息建立數(shù)據(jù)庫，出售牟利或進(jìn)行不法活動，嚴(yán)重侵犯了網(wǎng)絡(luò)用戶的個人信息權(quán)和個人合法權(quán)益?，F(xiàn)如今，社會上出現(xiàn)了大量兜售房主信息、股民信息、商務(wù)人士信息、車主信息、電信用戶信息、患者信息的現(xiàn)象，并形成了一個新興的產(chǎn)業(yè)。比如，在一些保險代理論壇上、電信部門網(wǎng)站、物業(yè)公司網(wǎng)站和一些醫(yī)院網(wǎng)站中，面對高額利益的誘惑，花錢買信息的事屢見不鮮。在日常生活中，就“垃圾郵件”“垃圾短信”“騷擾電話”而言，相信不少人都曾有過疑惑，為何對方知道我的電話號碼和郵件，為何對方知道我的姓名，更有甚者還能準(zhǔn)確叫出親屬的名字，以此獲得信任進(jìn)行詐騙。這樣的行為已經(jīng)擾亂了公民的正常生活，妨害了社會秩序，因此，保護(hù)公民的網(wǎng)絡(luò)個人信息刻不容緩。

由此可見，無論是個人信息的過度收集或是收集后的不當(dāng)使用，都隱約具有監(jiān)視用戶的特征，網(wǎng)絡(luò)監(jiān)視無疑是人們堅決反對的行為，因此為人們維護(hù)個人利益、保護(hù)個人信息要堅定不移的扛起法律武器，捍衛(wèi)自身的權(quán)利。

三、網(wǎng)絡(luò)瀏覽數(shù)據(jù)收集侵犯個人信息的侵權(quán)法保護(hù)

要對網(wǎng)絡(luò)瀏覽數(shù)據(jù)收集中的個人信息進(jìn)行切實保護(hù)，就必須對侵犯個人信息權(quán)的收集行為進(jìn)行行為認(rèn)定?；谖覈謾?quán)責(zé)任法的基本原理，作者認(rèn)為根據(jù)侵權(quán)行為的構(gòu)成要件，可以在學(xué)理上對侵犯個人信息的行為進(jìn)行定性分析，以及對損害結(jié)果加以探討，明確網(wǎng)絡(luò)瀏覽數(shù)據(jù)收集行為是否對個人信息權(quán)造成了實際損害，從而判斷出該行為是否應(yīng)當(dāng)承當(dāng)法律責(zé)任。

（一）網(wǎng)絡(luò)瀏覽數(shù)據(jù)收集侵犯個人信息行為的定性分析

根據(jù)上文所述，瀏覽數(shù)據(jù)收集和利用的行為主要包括過度收集和收集后的不當(dāng)使用行為。過度收集行為包括網(wǎng)絡(luò)服務(wù)提供者的不當(dāng)收集和不法收集行為。收集后的不當(dāng)使用行為包括網(wǎng)絡(luò)服務(wù)提供者收集用戶個人信息后，擅自泄露和非法買賣的行為。

對瀏覽數(shù)據(jù)收集和利用的行為進(jìn)行定性分析首先應(yīng)確定瀏覽數(shù)據(jù)收集和利用的行為是否具有違法性。必須承認(rèn)的是，在網(wǎng)絡(luò)如此發(fā)達(dá)的時代，網(wǎng)絡(luò)服務(wù)提供者一些正常的收集客戶信息的行為是值得提倡的，這樣能更好的促進(jìn)企業(yè)應(yīng)對客戶需求，提高企業(yè)效率。然而過度的收集是對網(wǎng)絡(luò)用戶個人信息安全的視而不見，網(wǎng)絡(luò)服務(wù)提供者對用戶瀏覽數(shù)據(jù)過度的收集違背了其應(yīng)當(dāng)遵守的“告知和許可” 義務(wù)，在網(wǎng)絡(luò)用戶不知情或沒有明確同意的情況下，為了在商業(yè)活動中吸引網(wǎng)絡(luò)用戶眼球，擅自收集用戶的瀏覽數(shù)據(jù)，監(jiān)視用戶的上網(wǎng)軌跡，分析用戶的喜好傾向，對用戶進(jìn)行廣告轟炸、郵件騷擾等行為，影響了用戶的網(wǎng)絡(luò)活動甚至是正常的工作生活。收集后的不當(dāng)使用表現(xiàn)為進(jìn)行非法活動的預(yù)備行為，如收集后建立數(shù)據(jù)庫為進(jìn)行違法活動做準(zhǔn)備;直接將信息進(jìn)行販賣或冒用個人信息進(jìn)行違法活動的行為;沒有盡到相應(yīng)的安全管理義務(wù)導(dǎo)致用戶個人信息泄露的行為。故網(wǎng)絡(luò)瀏覽數(shù)據(jù)的過度收集和不當(dāng)使用是具有違法性的。其次，過度收集中主動收集和利用、收集后的不當(dāng)使用中利用信息進(jìn)行非法活動兩種情況表明了行為人存在主觀意識即為故意所為，收集后沒有盡到相應(yīng)的安全管理義務(wù)既有可能是故意所為也有可能是過失導(dǎo)致，故瀏覽數(shù)據(jù)收集和利用的行為符合侵權(quán)行為的主觀要件。因此，網(wǎng)絡(luò)瀏覽數(shù)據(jù)的過度收集和不當(dāng)使用行為確是侵犯了網(wǎng)絡(luò)用戶的個人信息。

（二）網(wǎng)絡(luò)瀏覽數(shù)據(jù)收集行為是否對個人信息造成了實際損害

上文提到，網(wǎng)絡(luò)瀏覽數(shù)據(jù)足以暴露自然人的姓名、性別、年齡、家庭住址、健康、病歷、個人經(jīng)歷、社會活動、個人信用等能夠識別該人的信息。一旦這些信息被他人非法利用、盜取、監(jiān)視、販賣，用戶的就將遭受來自現(xiàn)實生活的打擊，畢竟這些信息暴露的是用戶現(xiàn)實生活的軌跡，并非虛擬空間的虛擬傷害，故作者認(rèn)為一旦瀏覽數(shù)據(jù)的收集行為導(dǎo)致個人信息脫離了用戶自身的控制，被他人非法利用，將會對個人的正常生活和生命健康造成威脅，故網(wǎng)絡(luò)瀏覽數(shù)據(jù)收集個人信息的行為在一定行為模式下是會對自然人造成實際損害的。瀏覽數(shù)據(jù)收集行為造成的損害包括精神損害、財產(chǎn)損害，甚至是人身損害。密集的廣告轟炸、騷擾短信可能會使人產(chǎn)生被監(jiān)視的感覺，從而造成精神上的焦慮不安。金融賬戶等信息的泄露或是詐騙短信，會造成用戶的財產(chǎn)損失。通過瀏覽數(shù)據(jù)的收集能過獲得用戶的地理位置記錄，網(wǎng)絡(luò)用戶的人身安全或許會因此受到損害。

綜上所述，個人信息的不當(dāng)收集和收集后的不當(dāng)使用行為屬于侵權(quán)行為，該行為利用多種手段和各種途徑侵犯網(wǎng)絡(luò)用戶的個人信息權(quán)，網(wǎng)絡(luò)用戶應(yīng)當(dāng)認(rèn)清自身形式，了解網(wǎng)絡(luò)運行流程和保護(hù)模式，維護(hù)自己的個人信息安全。

四、對網(wǎng)絡(luò)瀏覽數(shù)據(jù)收集個人信息的其他保障措施

結(jié)合我國目前的網(wǎng)絡(luò)瀏覽數(shù)據(jù)收集與個人信息權(quán)的現(xiàn)狀，借鑒他國的經(jīng)驗，作者認(rèn)為，我國可以走一條國家立法與行業(yè)自律相結(jié)合的個人信息權(quán)保護(hù)之路。國家立法起到強(qiáng)制保障的作用，行業(yè)自律可以彌補(bǔ)法律的不足，更好地規(guī)制網(wǎng)絡(luò)瀏覽數(shù)據(jù)收集的行為，使網(wǎng)絡(luò)用戶的個人信息權(quán)得到切實保護(hù)。

（一）國家機(jī)構(gòu)與個人信息權(quán)保護(hù)

1.完善網(wǎng)絡(luò)個人信息權(quán)的相關(guān)立法

在《侵權(quán)責(zé)任法》第三十六條 確立了事后救濟(jì)的方式即有權(quán)通知網(wǎng)絡(luò)服務(wù)提供者采取必要措施刪除信息、屏蔽信息、斷開鏈接等，但僅僅是事后救濟(jì)不足以對網(wǎng)絡(luò)個人信息權(quán)形成完善的保護(hù)體制，必然還需要其他法律法規(guī)的具體規(guī)定才能切實地保護(hù)個人信息權(quán)。在《中華人民共和國網(wǎng)絡(luò)安全法》第六十四條規(guī)定了網(wǎng)絡(luò)運營者、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的提供者違反本法第二十二條第三款、第四十一條至第四十三條規(guī)定 ，侵害個人信息依法得到保護(hù)的權(quán)利的一系列處罰條款。雖然該法對網(wǎng)絡(luò)個人信息做了一系列的規(guī)定，但該法并未明確個人信息權(quán)的全部內(nèi)容，例如缺少對個人信息權(quán)的具體內(nèi)涵和外延的解釋，所以仍舊不十分完善。作者認(rèn)為可以制定針對個人信息權(quán)的專門法，對于個人信息權(quán)作出規(guī)定，明確個人信息權(quán)的范圍、內(nèi)容、收集原則、侵害責(zé)任。正如王利明教授所言：“個人信息保護(hù)法就是旨在保護(hù)信息主體的個人信息權(quán)、規(guī)范個人信息處理行為，調(diào)整信息主體與個人信息處理者之間的圍繞個人信息處理活動而產(chǎn)生的權(quán)利義務(wù)關(guān)系的法律規(guī)范?！?網(wǎng)絡(luò)空間中個人信息畢竟范圍廣泛，且侵權(quán)方式復(fù)雜多變，侵權(quán)后果難以預(yù)測，就網(wǎng)絡(luò)瀏覽數(shù)據(jù)收集的侵權(quán)方式來看，侵犯用戶個人信息就有多種途徑和多種侵權(quán)方式，且侵權(quán)后果可能針對個體也可能影響大多數(shù)人，故還需專門法來對其規(guī)制，在法律中明確網(wǎng)絡(luò)空間各個主體的權(quán)利義務(wù)。在現(xiàn)行的《民法總則》中對個人信息權(quán)僅作總體性的確認(rèn)規(guī)范，有關(guān)個人信息權(quán)的具體細(xì)節(jié)性規(guī)范內(nèi)容并無規(guī)定，則應(yīng)制定針對個人信息權(quán)的專門法予以詳細(xì)規(guī)定。