本文是一篇法律论文范文,笔者认为网络信息技术应用的普遍化是信息时代发展的必然结果,也是时代发展的需要,这一发展不仅推动了社会的变革与发展,同时提高了人民生活水平和生产,改变了人们的学习和教育模式,使人们的传统娱乐方式及社会关系也发生了质一般的变化。
第一章 案情介绍及争议焦点
一、案情介绍
(一)案例一:朱某与百度公司隐私权纠纷案
朱某发现其在上网的时候会有推荐广告弹出,仔细观察这些推荐广告后发现这些广告竟然与其先前在百度搜索的关键词有关。朱某得知这是百度公司通过cookie 技术,针对其兴趣取向、生活习惯等投放的定向广告。针对百度公司的行为,朱某认为未经自己允许就记录自己生活习惯和兴趣取向的行为侵犯了自己的隐私权、对于百度公司收集自己网络信息的知情权、以及是否可以利用自己网络数据信息的选择权。与此同时,朱某认为百度公司所谓的定向广告就是收集利用自己的信息后并在网站上曝光了自己的个人信息和隐私,这样的行为不仅影响了自己的生活,还引起了严重的精神恐慌。朱某认为百度公司的行为已经影响到了自己的正常生活和工作,所以其就百度公司的行为向法院提起了诉讼,要求百度公司不再收集并利用其网络活动信息,并承担公证费 1000 元和精神损害抚慰金 1 万元。
关于本案,一审法院将朱某的网络活动轨迹信息界定为个人隐私。一审法院认为,百度公司的收集和商业化使用朱某的网络活动轨迹信息的行为,由于朱某并不知情且未经朱某许可,其行为构成了对朱某隐私权的侵犯,百度公司应停止对朱某的侵权行为。由于朱某所说的百度公司给其带来了严重的精神损害后果没有证据,故百度公司可以不用赔偿其精神损失费。二审法院认为:首先不能将该“网络活动轨迹信息”界定为个人信息,因为百度公司收集利用的朱某的上网信息虽然具有一定的私密性,但因为这种私密性信息并不具备特定的“可识别性”,无法确定信息的主体,所以不能由此判定网络活动轨迹信息属于个人信息。
二、争议焦点
通过对比上述两个案例,不难发现其最大的争议点在于:1.“网络活动轨迹信息”是个人信息还是个人隐私抑或是数据;2.网络运营商的不当收集和利用行为是否符合侵权构成要件。综上所述,案例一中一审法院认定百度公司通过cookie 技术收集到的网络数据信息应纳入个人隐私的保护范畴,百度公司的不当收集和利用行为构成了对朱某个人隐私的侵权;而二审法院对此则持有不同意见,其认为这一信息应归属于数据,至于对百度公司侵权的诉求应以网络侵权的构成要件来判定。因百度公司并没有披露“网络活动的跟踪信息”的行为,这样的做法仅是单纯的“收集”没有主观过错,所以百度公司的行为不构成侵权。案例二中的互联网法院则认为微播视界公司的收集、利用的“网络活动轨迹信息”属于个人信息,其不当收集和过度利用的行为构成对个人信息侵权。
(一)网络活动轨迹信息的界定
上述两个案例中不同法院对于“网络活动轨迹信息”的界定有着明显的差异。一审法院认为“网络活动轨迹信息”在一定程度上确定了基本个人信息和个人的私生活状况,故其认为“网络活动轨迹信息”属于个人隐私权的范围。与一审法院相比,二审法院对“网络活动轨迹信息”的界定提出异议,它认为这一网络活动轨迹信息不应属于个人信息:首先因为这一网络活动轨迹信息因不具有可识别到特定主体的特征;其次因为该数据信息可识别性不符合“个人信息”对匿名化特征的要求,所以综上所述网络活动轨迹信息不属于个人信息。相反案例二中互联网法院则认为原告基本信息、社交关系、坐标方位等“网络活动轨迹信息”与特定自然人的关联性紧密较大,且无论单独抑或是组合均具有可识别性,故cookie 信息应纳入到个人信息的范畴。
第二章网络活动轨迹信息的概述
一、网络活动轨迹信息的内涵
所谓“网络活动轨迹信息”,不仅仅是单指上述两个案例所提到的“关键词”检索记录,其所涵盖的范围较广,包括用户在网络上留下的所有痕迹及信息。这些信息可以标识出个人网络活动的具体情况:譬如你所浏览过的具体网页的相关信息,其中包括浏览的时间和浏览时所用的 IP 地址;再譬如淘宝的搜索记录、浏览记录以及收藏并购买过的具体商品;又譬如你打开 GPS 后网络服务终端会将你所途径的地方都记录下来等。这些“网络活动轨迹信息”就如同我们的日常行程一样,即能够清晰地体现出我们于何时何地做了何事的所有记录。因为人们依赖并使用网络生活,相应的大量的网络数据信息应运而生。一旦这些网络数据信息被特定化,那么用户的所有网络活动甚至于现实活动都会暴露于“公众”中,人们的一举一动都会被网络 “监视”和“追踪”。由于网络数据信息比较冗杂而且其产生的平台也各不相同,所以目前这些“网络活动轨迹信息”大都呈现出碎片化状态。
目前对于“网络活动轨迹”信息的界定还没有明确的定论,在理论层面上至今仍未产生一个统一的观点,因此也就出现了上述两个案例中的同案不同判的现象。
二、网络活动轨迹信息的性质
(一)个人隐私说
《民法典》出台后使隐私得到了保护[6],在个人的私生活中,隐私是自然人不希望别人知道的信息。隐私作为一种自然人的私密信息其内涵不是一成不变的,随着网络技术的不断发展,各种网络活动种类的不断开拓,其内涵也在不断被丰富。这也使人们无法简单地将网络隐私的内涵用固定不变的含义去定义。首先《民法典》虽明确规定了隐私的概念,但由于其只是一个抽象且概括的概念,无法完全涵盖处于不断动态发展的各种网络隐私的种类。其次根据我国现有的立法还没有明确地定义出隐私权的客体,包括《民法典》也只是宽泛地规定了隐私的概念,没有具体明确隐私的客体有哪些。所以仅依赖现有的法律想要精确定义出“网络活动轨迹信息”的性质是不现实的,因此只能通过司法实践逐渐丰富补充。
对于“网络活动轨迹信息”是否属于个人隐私,学界仍存在争议,尚无共识。在百度侵权案中,一审法院认为朱某在进行浏览网页时所输入的关键词通过cookie 技术记录后会生成个人的上网轨迹,这些网络活动轨迹信息记录了用户的更多私人信息,例如偏好设置及个人需求,因此应将其视为个人隐私。但一审法院仅片面地表述了隐私权的客体,没有具体指出依照什么法律将关键字搜索记录认为是隐私权的客体。案例二中互联网法院认为,由于电话号码和姓名在日常社会活动的信息交流中发挥作用,通常自然人会主动将信息告知他人,所以手机号码和姓名不应作为个人隐私来看待。该观点仅从社会常见现象的前提下来判断手机号码和姓名是否属于个人隐私,该观点颇具片面性,忽略了特定前提下自然人的自愿性。
笔者认为,在判断一行为是否侵犯隐私时,应该考虑它是否影响且干预了个人生活状况,以及它是否侵害相关人的利益。同时对于隐私所包含的不愿为他人知晓这一特性来说,在判断时应综合考虑社会一般合理认知以及有无采取相应保密措施等因素进行判断。由于大数据时代网络数据大都是开放和共享的,不同类型的人对隐私的偏好有所不同,在网络环境中对隐私的界定及判断需要结合具体背景具体分析。
第三章网络活动轨迹信息的类型与归属.............................9
一、网络活动轨迹信息的类型.............................9
(一)敏感个人信息与一般个人信息................................9
(二)直接可识别个人信息与间接可识别个人信息................................10
第四章 网络活动轨迹信息的侵权责任认定........................14
一、存在对网络活动轨迹信息侵权的行为...........................14
(一)积极的侵权行为...............................15
1.不当收集网络活动轨迹信息.........................15
2.非法处理和利用网络活动轨迹信息..............................15
结语.................................26
第四章 网络活动轨迹信息的侵权责任认定
一、存在对网络活动轨迹信息侵权的行为
随着互联网平台对 cookie 技术的广泛应用以及越来越多的群体使用移动数据,每天都会产生大量的数据,网络服务提供者在这种背景下想要获得这些数据变得轻而易举。从个人的姓名开始到个人相关的网络活动轨迹都有记录可循。这些记录被默默地存储在网络云端服务器上,在其不断地被加工整合、归类的各个过程中都极有可能侵害到特定主体的人身或财产权益。判定是否构成侵权以及是否需要承担责任的前提是分析行为人的行为是否存在违法性。判断网络服务提供者是否侵犯个人信息必须符合侵权要求。商务活动与社交活动的网络普遍化使用户的各种个人信息甚至是较为私密的敏感信息遍布整个网络环境,随之而衍生的是各种形式的网络侵权,在无形中对用户的个人信息及生活工作安全构成了极大的安全隐患。这些侵权行为按照宏观标准大致可分为:积极的侵权行为与消极的侵权行为。
(一)积极的侵权行为
1.不当收集网络活动轨迹信息
网络个人信息侵权的根源在于对这些网络活动轨迹信息的不当收集,使用户无法对其进行控制。这包括不必要或者过度非法收集,所谓非法收集是指侵权人窃取,使用或访问网络信息跟踪等非法手段,超越权限许可收集信息。从非法收集信息的前提来看,主要包括未就信息收集行为或者会产生的法定后果提前通知被记录人,且采用默示同意的方法主观揣测被记录人的主观心理。对于本身被赋权的在资格上符合信息收集行为的主体的无故扩大信息搜集范围,且造成用户本身的直接权利被剥夺的行为。不必要收集主要表现为:网络运营商未经网络用户许可且无合法授权的情况下,通过 cookie 技术跟踪用户的浏览记录和消费习惯,根据收集到的具体信息,对特
