陶　盈

?

我國(guó)網(wǎng)絡(luò)信息化進(jìn)程中新型個(gè)人信息的合理利用與法律規(guī)制

陶盈

摘要：隨著我國(guó)網(wǎng)絡(luò)信息化的推進(jìn)，蘊(yùn)藏著巨大商業(yè)價(jià)值的個(gè)人消費(fèi)信息、位置信息、醫(yī)療信息、網(wǎng)絡(luò)瀏覽信息等得到廣泛應(yīng)用。此類信息有別于直接可識(shí)別個(gè)人的身份信息，但通過(guò)互聯(lián)網(wǎng)或者移動(dòng)通信技術(shù)等進(jìn)行綜合分析與核對(duì)后，還是可能識(shí)別出特定個(gè)人或特定群體。此類“間接可識(shí)別個(gè)人信息”具有財(cái)產(chǎn)利益和人格利益的雙重屬性，其法理基礎(chǔ)是人格權(quán)中的個(gè)人信息權(quán)，需要從法律層面規(guī)制其收集、存儲(chǔ)、加工、傳播和刪除等環(huán)節(jié)，建立信息自由與信息安全并舉的個(gè)人信息保護(hù)模式。

關(guān)鍵詞：間接可識(shí)別個(gè)人信息； 個(gè)人信息權(quán)； 隱私權(quán)

具有可識(shí)別性是個(gè)人信息的重要特征，而大數(shù)據(jù)時(shí)代的到來(lái)讓個(gè)人信息的內(nèi)容得到極大豐富。隨著互聯(lián)網(wǎng)定向廣告、手機(jī)生活記錄軟件、GPS定位系統(tǒng)等技術(shù)得到廣泛應(yīng)用，個(gè)人消費(fèi)信息、生活信息、行蹤記錄、網(wǎng)絡(luò)瀏覽記錄、上網(wǎng)時(shí)間記錄、醫(yī)療信息等匿名化信息正創(chuàng)造出巨大的經(jīng)濟(jì)效益。這類信息雖然不同于姓名、出生日期、工作單位、聯(lián)系方式、指紋、基因、犯罪記錄、病歷記錄等能夠較容易地識(shí)別和映射特定個(gè)體身份的“直接可識(shí)別個(gè)人信息”，但是如果利用新技術(shù)將這些信息結(jié)合其他信息進(jìn)行比對(duì)分析，仍然能識(shí)別出特定個(gè)人或群體，故屬于“間接可識(shí)別個(gè)人信息”。如何將這類信息與個(gè)人隱私進(jìn)行區(qū)分，確定其概念內(nèi)涵及合理使用的界限，平衡好信息自由與信息安全之間的關(guān)系，是我國(guó)推進(jìn)網(wǎng)絡(luò)信息化進(jìn)程中的重要課題。

一、個(gè)人信息的傳統(tǒng)分類方式與新發(fā)展

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)空間不斷擴(kuò)大滲透，已成為軍事安全領(lǐng)域的第五大空間。由于中國(guó)目前正面臨嚴(yán)重的網(wǎng)絡(luò)空間安全威脅，維護(hù)網(wǎng)絡(luò)安全被上升到國(guó)家戰(zhàn)略高度，習(xí)近平總書(shū)記也反復(fù)強(qiáng)調(diào)沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全。而大數(shù)據(jù)時(shí)代個(gè)人信息的安全與國(guó)家網(wǎng)絡(luò)安全密切相關(guān)，體現(xiàn)私人屬性的個(gè)人信息在大量聚合之后以大數(shù)據(jù)的形式呈現(xiàn)出來(lái)，就有可能反映涉及國(guó)家安全的國(guó)民信息(如國(guó)民基因信息、國(guó)民健康信息、國(guó)民財(cái)富信息等)。對(duì)于這類信息的收集、利用、存儲(chǔ)、加工和傳播等都應(yīng)當(dāng)受到適當(dāng)限制，而個(gè)體在享受著科技帶來(lái)的便捷服務(wù)的同時(shí)，也應(yīng)當(dāng)對(duì)基于公共利益的信息收集與利用有一定的容忍義務(wù)。如何平衡好信息自由與信息安全之間的關(guān)系，保障互聯(lián)網(wǎng)社會(huì)中自由與尊嚴(yán)、人性與科技的和諧統(tǒng)一，不但體現(xiàn)著法律對(duì)個(gè)人隱私權(quán)保護(hù)的立場(chǎng)和力度，也關(guān)系到國(guó)家信息網(wǎng)絡(luò)安全的總體戰(zhàn)略。

個(gè)人信息又稱個(gè)人記錄或者個(gè)人數(shù)據(jù)，是指與特定個(gè)人相關(guān)聯(lián)的、反映個(gè)體特征的具有可識(shí)別性的符號(hào)系統(tǒng)，包括個(gè)人身份、工作、家庭、財(cái)產(chǎn)、健康等各方面的信息*王利明：《論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心》，《現(xiàn)代法學(xué)》2013年第4期。。其對(duì)應(yīng)個(gè)人信息權(quán)，即信息主體依法對(duì)其個(gè)人信息所享有的支配、控制并排除他人侵害的權(quán)利。王利明教授認(rèn)為，個(gè)人信息注重的是身份識(shí)別性，只要此種信息與個(gè)人人格、個(gè)人身份有一定的聯(lián)系，無(wú)論是直接指向個(gè)人，還是在信息組合之后指向個(gè)人，都可以認(rèn)為其具有身份識(shí)別性*王利明：《個(gè)人信息權(quán)與隱私權(quán)有何區(qū)別》，《北京日?qǐng)?bào)》2014年3月24日，第18版。。這種觀點(diǎn)符合我國(guó)以及世界人格權(quán)法上對(duì)個(gè)人信息的基本認(rèn)識(shí)。與個(gè)人信息內(nèi)涵相近的概念是個(gè)人隱私，其對(duì)應(yīng)隱私權(quán)，保護(hù)個(gè)人自由決定何時(shí)、何地以何種方式與外界溝通。主流學(xué)說(shuō)主張個(gè)人信息權(quán)與隱私權(quán)呈交叉關(guān)系，二者既有聯(lián)系又有區(qū)別*王利明：《個(gè)人信息權(quán)與隱私權(quán)有何區(qū)別》，《北京日?qǐng)?bào)》2014年3月24日，第18版。。

目前，各國(guó)和地區(qū)多通過(guò)區(qū)分個(gè)人信息類型以劃定保護(hù)和利用程度的不同。本文根據(jù)個(gè)人信息是否可以被直接地識(shí)別，將其分為“直接可識(shí)別個(gè)人信息”與“間接可識(shí)別個(gè)人信息”。直接可識(shí)別個(gè)人信息是指能夠較容易地識(shí)別特定個(gè)人的信息，主要包括姓名、性別、身高、體重、三圍、身體缺陷、出生日期、住址、身份證號(hào)、護(hù)照號(hào)碼、電話號(hào)碼、郵箱地址、基因、指紋、財(cái)產(chǎn)狀況、家庭情況、婚戀情況、犯罪記錄、病歷記錄等。此類信息是單獨(dú)或與其他信息簡(jiǎn)單結(jié)合后就可以指向特定個(gè)人的身份識(shí)別性信息，是傳統(tǒng)的個(gè)人信息權(quán)理論研究的對(duì)象。間接可識(shí)別個(gè)人信息是指，通過(guò)互聯(lián)網(wǎng)或移動(dòng)通信技術(shù)手段等綜合分析和核對(duì)相關(guān)個(gè)人信息內(nèi)容后，可以間接識(shí)別該特定個(gè)人或者特定群體的信息。目前受到關(guān)注的主要包括個(gè)人消費(fèi)信息、生活信息、行蹤記錄、網(wǎng)絡(luò)瀏覽記錄、上網(wǎng)時(shí)間記錄、網(wǎng)絡(luò)聊天記錄等匿名化信息。這類信息的特點(diǎn)是，雖然不能直接體現(xiàn)具體的信息主體是誰(shuí)，但可以反映出該信息主體何時(shí)何地以何種方式從事了何種行為，還可以由此分析其興趣愛(ài)好、活動(dòng)范圍、消費(fèi)能力、消費(fèi)需求、行為方式等，并通過(guò)數(shù)據(jù)分析為個(gè)人提供個(gè)性化的服務(wù)，如互聯(lián)網(wǎng)定向廣告服務(wù)、個(gè)人生活記錄服務(wù)、個(gè)人定位服務(wù)等。此類信息也具有身份識(shí)別屬性，與個(gè)人人格、身份有一定的聯(lián)系。

對(duì)于個(gè)人信息“可識(shí)別性”的分類標(biāo)準(zhǔn)，目前學(xué)理上的區(qū)分較為抽象。事實(shí)上二者之間并沒(méi)有不可逾越的鴻溝，而是要依據(jù)信息內(nèi)容加以具體判斷。例如網(wǎng)絡(luò)聊天記錄，如果只是私人間的對(duì)話信息，則被視為個(gè)人私生活的體現(xiàn)，僅屬于個(gè)人隱私，而不是個(gè)人信息。但如果這些對(duì)話中反映出了個(gè)人的姓名、單位、年齡、聯(lián)系方式、財(cái)務(wù)狀況等身份性信息，能夠由此直接識(shí)別出具體的個(gè)人，則被視為直接可識(shí)別個(gè)人信息。如果這些對(duì)話中雖然沒(méi)有直接體現(xiàn)個(gè)人的身份信息，但是通過(guò)數(shù)字化處理等科技手段，能由對(duì)話信息推測(cè)出其消費(fèi)能力、交易習(xí)慣、交往范圍、愛(ài)好特長(zhǎng)等信息并間接識(shí)別出該個(gè)人或所屬特定群體，就可以視其為間接可識(shí)別個(gè)人信息。隨著科學(xué)技術(shù)的發(fā)展，間接可識(shí)別個(gè)人信息對(duì)個(gè)人生活的介入程度不斷深入，對(duì)這一問(wèn)題的討論已經(jīng)不能局限于技術(shù)方面，而是需要在法律層面上加以規(guī)范。

二、間接可識(shí)別個(gè)人信息的利用價(jià)值與法律屬性

大數(shù)據(jù)時(shí)代的某些個(gè)人信息已經(jīng)成為一種商業(yè)資本，能夠創(chuàng)造出巨大的經(jīng)濟(jì)利益。這些個(gè)人信息屬于有效數(shù)據(jù)，具有高速傳播、可以反復(fù)利用等特點(diǎn)，數(shù)據(jù)中蘊(yùn)藏的信息資產(chǎn)具有明顯的財(cái)產(chǎn)利益屬性，也帶動(dòng)了商業(yè)運(yùn)營(yíng)方式的革新。例如根據(jù)美國(guó)一項(xiàng)報(bào)道，到2012年為止，F(xiàn)arecast機(jī)票價(jià)格預(yù)測(cè)系統(tǒng)用了近十萬(wàn)億條機(jī)票價(jià)格記錄預(yù)測(cè)美國(guó)國(guó)內(nèi)航班票價(jià)，使用該系統(tǒng)的旅客平均每張機(jī)票可省50美元*維克托·邁爾-舍恩伯格、肯尼思·庫(kù)克耶：《大數(shù)據(jù)時(shí)代：生活、工作與思維的大變革》，盛楊燕、周濤譯，杭州：浙江人民出版社，2012年。。但另一方面，個(gè)人信息的商業(yè)化利用也給用戶帶來(lái)了不安。例如廣告商基于用戶健康方面的敏感信息而投放的定向廣告有可能對(duì)用戶構(gòu)成侵?jǐn)_?？梢?jiàn)，信息主體既在享受科技創(chuàng)新帶來(lái)的便捷服務(wù)，又在擔(dān)心自己的權(quán)利會(huì)被犧牲。由于個(gè)體對(duì)科技發(fā)展和權(quán)利讓渡的態(tài)度存在差異，一刀切的法律規(guī)范標(biāo)準(zhǔn)也顯得生硬，個(gè)人信息保護(hù)領(lǐng)域正面臨著前所未有的機(jī)遇與挑戰(zhàn)。

通過(guò)電腦或者手機(jī)軟件收集用戶的位置信息是個(gè)人信息應(yīng)用的最新領(lǐng)域。移動(dòng)通信經(jīng)營(yíng)者、網(wǎng)絡(luò)服務(wù)商或者手機(jī)軟件開(kāi)發(fā)商等通過(guò)收集和傳遞用戶發(fā)信、收信位置信息向用戶提供定位、導(dǎo)航等服務(wù)。2011年《華爾街日?qǐng)?bào)》報(bào)道了蘋(píng)果公司和谷歌公司的智能手機(jī)定期將手機(jī)位置信息、識(shí)別碼等傳回各自公司，引發(fā)廣大用戶焦慮*《iPhone與Android手機(jī)涉嫌秘密記錄用戶位置信息》2011年04月22日?qǐng)?bào)道，引自http://it.sohu.com/20110422/n280378363.shtml，2014年11月29日訪問(wèn)。。2013年6月JR東日本鐵路公司被指未經(jīng)用戶同意，將約4300萬(wàn)張Suica(IC卡)的乘車履歷信息販賣給日立公司，該分析結(jié)果被作為市場(chǎng)資料提供給車站周邊的經(jīng)營(yíng)者。JR東日本鐵路公司由于沒(méi)有做出充分的說(shuō)明和通知，收到大量用戶的投訴，其在發(fā)文致歉后停止了對(duì)用戶信息的銷售。

上述Suica事件中用戶的位置信息并不具有顯著的私密性，網(wǎng)絡(luò)服務(wù)提供者對(duì)此類信息的利用行為也未對(duì)用戶造成生活上的困擾，不構(gòu)成侵犯隱私權(quán)。但這類信息屬于個(gè)人信息，具有一定的財(cái)產(chǎn)價(jià)值，通過(guò)大數(shù)據(jù)分析可以間接識(shí)別該身份群體，因此用戶自身有一定的支配權(quán)和自主決定權(quán)，只不過(guò)用戶在享受大數(shù)據(jù)時(shí)代個(gè)性化和精準(zhǔn)化體驗(yàn)服務(wù)的同時(shí)，對(duì)此種利用行為有一定的容忍義務(wù)。JR東日本鐵路公司作為信息收集者雖然將信息做了一定的匿名化處理后提供給了信息分析、加工者日立公司，再由其提供給廣告商，但其未盡到充分的通知說(shuō)明義務(wù)。該事件引發(fā)轟動(dòng)的原因，與其說(shuō)是現(xiàn)實(shí)地侵犯了消費(fèi)者的個(gè)人信息權(quán)利，不如說(shuō)更主要的是引發(fā)了消費(fèi)者對(duì)信息收集者未經(jīng)通知、許可即擅自利用個(gè)人信息之行為的不安和反感。

網(wǎng)絡(luò)服務(wù)提供者收集用戶的檢索、訪問(wèn)、購(gòu)買歷史，主要用于提供互聯(lián)網(wǎng)定向廣告服務(wù)?；ヂ?lián)網(wǎng)定向廣告也稱“互聯(lián)網(wǎng)精準(zhǔn)廣告”、“行為定向廣告”(Behavioral Targeting Advertising)，是指廣告商通過(guò)收集一段時(shí)間內(nèi)特定計(jì)算機(jī)或移動(dòng)設(shè)備在互聯(lián)網(wǎng)上的基本行蹤和網(wǎng)絡(luò)消費(fèi)行為等數(shù)據(jù)，預(yù)測(cè)用戶的興趣愛(ài)好及未來(lái)的行為模式，再通過(guò)互聯(lián)網(wǎng)對(duì)特定計(jì)算機(jī)或移動(dòng)設(shè)備投放最接近用戶需求的廣告信息的行為。主要表現(xiàn)為通過(guò)搜集用戶的網(wǎng)頁(yè)瀏覽記錄、電子商務(wù)中的購(gòu)買歷史、位置信息等行動(dòng)履歷，分析用戶的性質(zhì)，提示適合個(gè)別用戶或者特定人群的廣告技術(shù)。例如，Gmail會(huì)根據(jù)用戶郵件信息，利用自動(dòng)算法推送最相關(guān)的廣告，并通過(guò)用戶對(duì)廣告的瀏覽、點(diǎn)擊、下載、轉(zhuǎn)發(fā)等行為獲得收益?；ヂ?lián)網(wǎng)定向廣告大大提升了廣告的有效性和針對(duì)性，可以避免廣告商隨機(jī)投放廣告造成的不必要浪費(fèi)，也在一定程度上方便了用戶的選擇和利用。但是，網(wǎng)絡(luò)服務(wù)商記錄用戶上網(wǎng)習(xí)慣、瀏覽記錄、購(gòu)物歷史等信息是以盈利為目的的，頻繁的廣告推送行為、基于敏感信息做出的推送行為等也可能對(duì)部分用戶造成侵?jǐn)_。

2014年3月，我國(guó)首個(gè)指導(dǎo)和規(guī)范互聯(lián)網(wǎng)定向廣告業(yè)務(wù)中對(duì)用戶信息的收集、保存、使用和轉(zhuǎn)移行為的行業(yè)標(biāo)準(zhǔn)《中國(guó)互聯(lián)網(wǎng)定向廣告用戶信息保護(hù)行業(yè)框架標(biāo)準(zhǔn)》開(kāi)始實(shí)施。2015年6月南京市中級(jí)人民法院終審判決北京百度網(wǎng)訊公司的網(wǎng)絡(luò)個(gè)性化推薦行為不構(gòu)成侵犯用戶的隱私權(quán)。該案作為國(guó)內(nèi)有關(guān)cookie技術(shù)與隱私權(quán)糾紛的第一案，明確了互聯(lián)網(wǎng)企業(yè)利用網(wǎng)絡(luò)技術(shù)記錄和跟蹤用戶所搜索的關(guān)鍵詞，將其興趣愛(ài)好、生活學(xué)習(xí)工作特點(diǎn)等顯露在相關(guān)網(wǎng)站上，并利用記錄的關(guān)鍵詞，對(duì)其瀏覽的網(wǎng)頁(yè)進(jìn)行廣告投放的行為，只要是在依法明示告知用戶，且未直接將數(shù)據(jù)向第三方或向公眾展示的前提下，不構(gòu)成侵犯隱私權(quán)，而網(wǎng)絡(luò)用戶對(duì)此有一定的容忍義務(wù)。

本文認(rèn)為，間接可識(shí)別個(gè)人信息具有財(cái)產(chǎn)利益和人格利益的雙重屬性，其法理基礎(chǔ)是人格權(quán)中的個(gè)人信息權(quán)，強(qiáng)調(diào)的是以人的人格性自主為核心內(nèi)容的控制性和自我決定性權(quán)利，屬于《侵權(quán)責(zé)任法》第2條規(guī)定的受法律保護(hù)的民事權(quán)益，當(dāng)受到不法侵害時(shí)，侵權(quán)行為人應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。利用個(gè)人信息推送定向廣告、進(jìn)行有針對(duì)性的電話或上門(mén)推銷等行為也應(yīng)當(dāng)受到法律的規(guī)范和指引。出于營(yíng)利目的，未經(jīng)信息主體許可即收集、分析、保存、交易、傳播其個(gè)人信息的，權(quán)利人有權(quán)請(qǐng)求行為人對(duì)信息的收集、利用的目的、方式進(jìn)行說(shuō)明告知，甚至是更改、刪除、停止利用其個(gè)人信息等。

三、個(gè)人信息保護(hù)的比較法經(jīng)驗(yàn)與新動(dòng)向

目前已有50多個(gè)國(guó)家和地區(qū)制定了保護(hù)個(gè)人信息的相關(guān)法律，強(qiáng)調(diào)收集公眾個(gè)人信息必須出于正當(dāng)目的，收集行為須征得被收集人的同意，并應(yīng)當(dāng)對(duì)收集到的資料妥善保管。

歐盟國(guó)家主要是通過(guò)個(gè)人數(shù)據(jù)相關(guān)立法明確了收集方在獲取個(gè)人信息時(shí)應(yīng)當(dāng)明示利用目的，在向第三人提供時(shí)須事前征得同意。例如1995年公布的歐盟有關(guān)個(gè)人數(shù)據(jù)保護(hù)的指令規(guī)定了使用個(gè)人信息時(shí)須征得本人同意的事前同意原則，并確立了本人對(duì)個(gè)人信息享有公開(kāi)、修改、刪除的權(quán)利。2010年《歐盟范圍內(nèi)個(gè)人信息數(shù)據(jù)全面保護(hù)實(shí)施辦法》進(jìn)一步強(qiáng)調(diào)網(wǎng)絡(luò)服務(wù)提供者須經(jīng)用戶明確授權(quán)才可編輯、利用其個(gè)人信息的規(guī)則。2012年歐盟的Cookie指令明確了如果用cookie追蹤用戶的使用習(xí)慣，必須取得使用者的“明確同意”。近年來(lái)歐盟國(guó)家也開(kāi)始探索政府規(guī)制與自主規(guī)制的結(jié)合。

美國(guó)雖沒(méi)有統(tǒng)一的個(gè)人信息保護(hù)法規(guī)，但一方面借助業(yè)界團(tuán)體行業(yè)自律標(biāo)準(zhǔn)進(jìn)行規(guī)制，另一方面也在強(qiáng)化公共機(jī)關(guān)的干預(yù)，并通過(guò)《禁止利用電腦犯罪法》、《電腦犯罪法》、《通訊正當(dāng)行為法》等130余部法規(guī)打擊網(wǎng)絡(luò)匿名環(huán)境下的謠言、中傷。以互聯(lián)網(wǎng)定向廣告為例，2012年奧巴馬政府提出了消費(fèi)者隱私權(quán)利法案，旨在加強(qiáng)對(duì)消費(fèi)者網(wǎng)絡(luò)隱私的保護(hù)，限制互聯(lián)網(wǎng)公司對(duì)消費(fèi)者隱私數(shù)據(jù)的收集、保存、公開(kāi)等行為；為了打擊秘密追蹤行為，要求谷歌、雅虎、微軟和AOL在瀏覽器上安裝“不追蹤”按鈕，使消費(fèi)者能夠更方便地決定是否接受上述公司的追蹤行為。

JR東日本鐵路公司Suica事件引發(fā)了日本對(duì)個(gè)人信息保護(hù)的反思。2014年6月日本政府公布《個(gè)人數(shù)據(jù)有效利用制度修訂大綱》，為個(gè)人信息保護(hù)相關(guān)法令改正后的措施內(nèi)容指明方向。9月總務(wù)省修訂《電信事業(yè)個(gè)人信息保護(hù)指南》，將電信業(yè)務(wù)經(jīng)營(yíng)者處理的位置信息分為：(1)移動(dòng)通信中基站的位置信息；(2)GPS位置信息；(3)Wi-Fi位置信息。對(duì)這類信息的利用規(guī)則要求：(1)根據(jù)利用者的意思提供位置信息；(2)關(guān)于位置信息的提供要確保利用者的認(rèn)識(shí)、預(yù)見(jiàn)可能性；(3)采取與位置信息有關(guān)的合理措施；(4)在與第三方聯(lián)合提供服務(wù)時(shí)應(yīng)當(dāng)通過(guò)相關(guān)合同條款等體現(xiàn)對(duì)利用者隱私權(quán)的保護(hù)。

目前，各國(guó)和地區(qū)基本明確了信息收集者在對(duì)個(gè)人信息采集、分類、存儲(chǔ)、傳送、跟蹤、刪除、監(jiān)督等各個(gè)環(huán)節(jié)中應(yīng)負(fù)的義務(wù)。具體經(jīng)驗(yàn)可以總結(jié)為：

第一，規(guī)制信息收集者對(duì)敏感性個(gè)人信息進(jìn)行分類收集和使用，確保信息收集利用目的與手段的正當(dāng)性、過(guò)程的透明性。世界最大的網(wǎng)絡(luò)廣告公司Google已經(jīng)表示在基于用戶興趣投放定向廣告時(shí)，將用戶分為約20個(gè)大類和近600個(gè)小類，但并不以種族、宗教、性取向等敏感信息來(lái)歸類*“Google推出行為定向廣告”，2009年3月11日，http://it.sohu.com/20090311/n262745982.shtml。。

第二，要求網(wǎng)站賦予用戶自主決定是否允許個(gè)人信息被利用的權(quán)利。網(wǎng)站收集用戶個(gè)人信息應(yīng)當(dāng)進(jìn)行充分的告知和說(shuō)明，應(yīng)當(dāng)允許用戶通過(guò)設(shè)置瀏覽器關(guān)閉Cookie，在向第三方或向公眾展示時(shí)須取得用戶的事前同意。以互聯(lián)網(wǎng)定向廣告為例，在美國(guó)有觀點(diǎn)認(rèn)為可以在線以“opt-in”方式向用戶發(fā)送定向廣告，但應(yīng)在采集信息前征得信息主體的同意。廣告商可以獎(jiǎng)勵(lì)給選擇“opt-in”的消費(fèi)者現(xiàn)金或附加內(nèi)容，從而更好地獲取各種信息。這種做法雖然一定程度地增加了定向廣告的成本，但可以大幅提高允許有償利用個(gè)人信息的消費(fèi)者的比例，解決了有可能侵犯隱私權(quán)的后顧之憂。

匿名化處理是對(duì)個(gè)人信息合法利用的關(guān)鍵，雖然各國(guó)和地區(qū)已經(jīng)明確了網(wǎng)絡(luò)服務(wù)提供者的該項(xiàng)義務(wù)，但對(duì)匿名化處理應(yīng)當(dāng)達(dá)到何種程度并未做具體規(guī)定。在JR東日本鐵路公司編制的《向公司外提供Suica相關(guān)數(shù)據(jù)中間報(bào)告》中，將通過(guò)技術(shù)對(duì)個(gè)人信息進(jìn)行匿名化處理的方法大體分為兩類：一是單純匿名化(例如對(duì)可識(shí)別信息作化名、刪除處理，將間接可識(shí)別信息曖昧化)，通過(guò)刪除姓名、住址等可識(shí)別信息以及ID等間接可識(shí)別信息進(jìn)行匿名化從而無(wú)法識(shí)別特定個(gè)人。但這種處理還是存在可以確定特定個(gè)人的情形(例如115歲以上的老人，則姓名基本可以特定)。二是集合匿名化(例如，對(duì)N人作匿名化處理)，基于各種描述匯聚信息也只能限定于分辨出N人，而不能識(shí)別特定個(gè)人的匿名化處理(例如，通過(guò)年齡搜索只能以10歲為單位進(jìn)行檢索等)。由此可見(jiàn)，單純匿名化的處理并不能消除個(gè)人信息的可識(shí)別性，對(duì)于涉及隱私的個(gè)人信息，對(duì)網(wǎng)絡(luò)服務(wù)提供者的匿名化處理應(yīng)該有更高標(biāo)準(zhǔn)的要求。

第四，在間接可識(shí)別個(gè)人信息的利用過(guò)程中建立包括投訴、問(wèn)詢、監(jiān)督、追蹤等內(nèi)容的綜合應(yīng)對(duì)機(jī)制。通過(guò)區(qū)分信息收集者的善意、惡意、重大過(guò)失等，保護(hù)基于公共利益和科學(xué)發(fā)展需要的信息利用行為，打擊進(jìn)行惡意營(yíng)銷和不正當(dāng)競(jìng)爭(zhēng)的行為。

四、我國(guó)個(gè)人信息保護(hù)的現(xiàn)狀與立法展望

大數(shù)據(jù)賦予互聯(lián)網(wǎng)卓越的思考能力，使其對(duì)海量、高速、多變的數(shù)據(jù)進(jìn)行有針對(duì)性的分析，為監(jiān)測(cè)人們的生活提供了便利，但也令法律對(duì)隱私權(quán)的保護(hù)受到挑戰(zhàn)。大數(shù)據(jù)時(shí)代需要信息的流動(dòng)和分享，但也不能犧牲對(duì)個(gè)人信息安全的保護(hù)。當(dāng)90%以上的信息都是以數(shù)字形式呈現(xiàn)時(shí)，掌握了這些數(shù)據(jù)就可以輕易地對(duì)其進(jìn)行存儲(chǔ)、加工、操作和發(fā)送。網(wǎng)絡(luò)用戶既需要發(fā)送位置信息，又想阻止非法用戶竊取該信息；既想合法利用便利的網(wǎng)絡(luò)業(yè)務(wù)，又不想令他人知曉。立法不應(yīng)當(dāng)阻礙科技的發(fā)展，而應(yīng)當(dāng)致力于合理應(yīng)對(duì)技術(shù)革新的風(fēng)險(xiǎn)，厘清信息的正常利用與個(gè)人信息保護(hù)之間的界限，樹(shù)立法律規(guī)制的標(biāo)準(zhǔn)，在發(fā)揮個(gè)人信息最大社會(huì)價(jià)值的同時(shí)，兼顧信息自由、信息安全和消費(fèi)者權(quán)益保護(hù)等諸多方面。

縱觀我國(guó)立法進(jìn)程，自1997年公安部的《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》就明確了網(wǎng)絡(luò)違法行為的法律責(zé)任。2008年《個(gè)人信息保護(hù)法(草案)》提出信息保護(hù)的“八個(gè)一般原則”，2009年《刑法修正案(七)》增設(shè)“出售、非法提供公民個(gè)人信息罪”和“非法獲取公民個(gè)人信息罪”。2012年《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》明確了網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位收集、使用公民個(gè)人電子信息的規(guī)范規(guī)則。2013年《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》明確了首個(gè)“個(gè)人信息保護(hù)”專項(xiàng)國(guó)家標(biāo)準(zhǔn)。2014年最高人民法院《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問(wèn)題的規(guī)定》第12條明確了五種情形為網(wǎng)絡(luò)用戶或者網(wǎng)絡(luò)服務(wù)提供者公開(kāi)個(gè)人隱私和其他個(gè)人信息的免責(zé)事由。

2015年2月，國(guó)家互聯(lián)網(wǎng)信息辦發(fā)布《互聯(lián)網(wǎng)用戶賬戶名稱管理規(guī)定》，確定推行網(wǎng)絡(luò)實(shí)名制。這有利于遏制網(wǎng)絡(luò)犯罪和侵權(quán)行為，防范網(wǎng)絡(luò)傾瀉和群體極化現(xiàn)象，提高合法有效信息的傳播效率，但也引發(fā)人們對(duì)個(gè)人信息被不當(dāng)利用或泄露的擔(dān)憂。同年7月公布的《網(wǎng)絡(luò)安全法(草案)》有8個(gè)條款針對(duì)侵犯公民個(gè)人信息權(quán)益的行為，同時(shí)加大了政府在訪問(wèn)、獲取記錄和阻斷非法私人信息方面的權(quán)限。

結(jié)合當(dāng)下的社會(huì)現(xiàn)狀和立法背景，本文認(rèn)為，對(duì)于間接可識(shí)別個(gè)人信息的收集、存儲(chǔ)、加工和轉(zhuǎn)讓等應(yīng)當(dāng)明確以下法律規(guī)則：

第一，明確信息主體對(duì)其間接可識(shí)別個(gè)人信息享有知情權(quán)、利用權(quán)、修正權(quán)、控制權(quán)、刪除權(quán)等基礎(chǔ)權(quán)利，應(yīng)盡快完善個(gè)人信息安全法律制度，整治個(gè)人信息混雜失真的亂象，打擊利用個(gè)人信息惡意營(yíng)銷和不正當(dāng)交易的侵權(quán)行為。

第二，信息主體對(duì)上述權(quán)利的行使，受到信息自由、公共利益和國(guó)家安全等正當(dāng)目的的合理限制。以間接可識(shí)別個(gè)人信息的刪除權(quán)為例，其有別于信息主體享有的要求信息控制者對(duì)其直接可識(shí)別的個(gè)人信息在合理時(shí)間內(nèi)及時(shí)刪除的積極性權(quán)利，而更多地體現(xiàn)為僅可要求信息控制者承擔(dān)告知說(shuō)明義務(wù)和安全合理使用義務(wù)的防御性權(quán)利。為防止信息主體濫用刪除權(quán)，也應(yīng)當(dāng)賦予信息控制者或者第三方機(jī)構(gòu)以審查核實(shí)的權(quán)利，保障信息控制者行為自由、言論自由和科學(xué)技術(shù)水平發(fā)展的合理要求。

第三，堅(jiān)持信息業(yè)者的過(guò)錯(cuò)責(zé)任原則，通過(guò)立法健全其管理責(zé)任體制。信息業(yè)者對(duì)用戶間接可識(shí)別個(gè)人信息在利用、存儲(chǔ)、轉(zhuǎn)讓第三人的過(guò)程中負(fù)有安全保障義務(wù)。需要確立信息收集利用的事前同意原則，對(duì)用戶公開(kāi)信息收集者的名稱和用途；允許信息收集者在通知信息主體和取得用戶許可的前提下進(jìn)行合理利用，但應(yīng)當(dāng)對(duì)收集到的信息進(jìn)行充分的匿名化處理；及時(shí)更正陳舊信息，慎防信息保管中的漏洞；建立信息利用的監(jiān)督和追蹤機(jī)制，并可以通過(guò)許可協(xié)議和轉(zhuǎn)讓協(xié)議的方式明確雙方權(quán)利義務(wù)。

第四，明確公權(quán)力機(jī)關(guān)、基礎(chǔ)設(shè)施機(jī)構(gòu)等對(duì)間接可識(shí)別個(gè)人信息收集、利用、保護(hù)的權(quán)限及政府主導(dǎo)下信息過(guò)濾的基本原則。徒法不能以自行，對(duì)間接可識(shí)別個(gè)人信息的保護(hù)還需進(jìn)一步推動(dòng)互聯(lián)網(wǎng)行業(yè)規(guī)范、自凈規(guī)則、行政體制等社會(huì)整體環(huán)境的完善。

隨著有效用的間接可識(shí)別個(gè)人信息創(chuàng)造的社會(huì)價(jià)值急速增長(zhǎng)，圍繞網(wǎng)絡(luò)用戶個(gè)人信息權(quán)利的糾紛頻頻發(fā)生，到底什么樣的信息權(quán)益值得保護(hù)，如何對(duì)同樣的個(gè)人信息權(quán)進(jìn)行同等合理的保護(hù)等問(wèn)題困擾著審判實(shí)踐，亟待立法和司法機(jī)關(guān)釋明裁判規(guī)則。在我國(guó)網(wǎng)絡(luò)信息化不斷深入的背景下，對(duì)于間接可識(shí)別個(gè)人信息應(yīng)當(dāng)盡快明確其保護(hù)規(guī)則及權(quán)利邊界，全面確認(rèn)其個(gè)人信息權(quán)屬性，秉承依法治國(guó)和依法治網(wǎng)的理念，兼顧信息自由與信息安全的基本價(jià)值，保障互聯(lián)網(wǎng)社會(huì)中自由與尊嚴(yán)、人性與科技的和諧統(tǒng)一。

[責(zé)任編輯：林舒]

收稿日期：2015-09-27

基金項(xiàng)目：2016年北京市教委項(xiàng)目“互聯(lián)網(wǎng)征信時(shí)代的個(gè)人信息權(quán)問(wèn)題研究”(SM201610038006)、2014年教育部人文社會(huì)科學(xué)重點(diǎn)研究基地重大項(xiàng)目“民法總則重大疑難問(wèn)題研究”(14JJD820005)。

作者簡(jiǎn)介：陶盈，首都經(jīng)濟(jì)貿(mào)易大學(xué)法學(xué)院講師，法學(xué)博士(北京 100070)。

Rational Utilization and Legal Regulation of New Type Personal Information in the Process of Network Informatization

TAO Ying

(Law School, Capital University of Economics and Business, Beijing 100070, P.R.China)

Abstract:Along with the advancement of network informatization in our country, there is a huge commercial value of the individual consumer information, location information, medical information, web browsing information and so on, and that information is widely used. Such information is different from the personal identity information that can be identified directly, but some specific individual and specific groups can also be identified after comprehensive analysis and checking, through the Internet or mobile communication technology and so on. Such “personal information that can be identified indirectly” has both properties interests and personal interests properties, and its legal basis is the personal information right of personal right. It is necessary to regulate the collection, storage, processing, transmission, deleting of information and so on from the aspect of law, and to build a personal information protection mode that can make the freedom of information and the security of personal information simultaneous.

Keywords:Indirectly identified personal information; Personal information rights; Right of privacy