摘 要
在大数据时代,个人信息不仅仅作为信息本身而存在,更是一种具有潜在、巨大商业价值的资源。保护个人信息的人格权益和财产权益不受侵犯、维护个人对其信息的支配自由与促进信息流通、发挥信息资源的潜在价值、促进大数据产业发展之间也存在着一定的利益冲突。如何在保护个人信息的合法权益不受侵犯和促进大数据产业发展中达到最佳的平衡是需要思考的现实问题。
随着电子商务的发展,精准营销成为电商捕捉用户个人上网偏好、进行个性化推荐服务并迅速获取商业收益的一种方式。在电商精准营销的过程中,对用户个人信息的追踪收集、分析利用、精准广告投放等一系列行为都存在着侵犯用户个人信息的人格权益、财产权益的可能性。由于电商和用户个人在专业技术、资源优势、诉讼能力等方面差异的悬殊,电商往往利用cookie 等隐蔽性强的技术在后台秘密追踪收集用户个人信息,并且通过捆绑服务的方式迫使用户接受其单方面发布的隐私政策,导致用户在非自愿的情况下被追踪收集个人信息、且被收集的信息多为电商二次分析和利用。电商在掌握了庞大的用户信息后,不仅仅用于直接的商业目的,更有不法电商泄漏用户信息给合作的第三方主体,甚至将用户的信息打包出售给第三方进行非法信息交易。大规模的用户信息泄漏不仅侵害了用户个人信息的权益,同时也威胁了社会信息秩序安全。
文章以“北京百度网讯科技有限公司与朱某隐私权纠纷案”(以下简称“朱某诉百度网讯公司隐私权纠纷案”)为例,探讨电商精准营销对于用户个人信息的追踪收集、分析、利用个人信息进行精准广告投放的一系列环节中出现的个人信息被侵害问题:对其中涉及的个人信息受侵害的权益性质和个人信息受侵害的主要形式进行法理分析;探索如何减少电商收集、利用个人信息的后续潜在风险。并从法律的角度对于cookie追踪个人信息的性质进行认定,分别论证电商在进行精准营销的过程中所侵犯的用户个人人格权益和财产权益。对电商精准营销中个人信息保护存在的cookie 信息性质模糊、用户个人举证困难、信息侵权行为在侵权责任构成要件方面的特殊性等问题进行分析。最后,对于如何认定个人信息,如何将知情同意原则应用在个人信息的收集、利用中,如何对个人信息进行分级保护,如何降低用户个人的举证难度等现实问题进行分析,以期能够对个人信息的保护有所助益。
关键词: 精准营销,个人信息,权利保护。
Abstract
In the era of big data, individual information is not only the information itself, but also a carrier of resources with potential and huge commercial value. There are some certain conflicts of interests in protecting the personal rights and interests of personal information and property, protecting the freedom of personal control over information,promoting information circulation, giving full play to the potential value of information resources, and promoting the development of big data industry. How to achieve the balance of protecting the legitimate interest not be violated and promoting the development of big data industry is the real problem that we should think about.
With the development of e-commerce, precision marketing has become a way for e-commerce enterprises to capture users' personal Internet preference, conduct personalized recommendation services and quickly obtain commercial benefits. In fact,in the process of e-commerce precision marketing, the tracking. collection, analysis and utilization of users' personal information, accurate advertising and a series of behaviors involved exist the possibility of infringement of users' personal information's personality rights and property rights. However, in reality, because of the differences between e-commerce enterprises and users in terms of professional technology,resource advantages, litigation ability, etc, e-commerce companies often use cookie and other hidden technologies to secretly track and collect users' personal information in the background, and force users to accept their privacy policies unilaterally released by bundling services, which leads to the tracking collection, utilization and secondary analysis of personal information of users under the condition of involuntary will. When e-commerce companies have much users' information, this information is not only used for direct business purposes, but also leaked to third-party entities that cooperate with them, and even packaged to third parties for illegal information transactions. Large scale disclosure of users' information is not only a violation of the rights and interestsof users' personal information, but also a threat to the security of social information order.
The paper starts form the source and takes Zhu Ye V. Baidu as an example to discuss the infringement of personal information in a series of links of tracking,collecting, analyzing and using personal information for precise advertising in e-commerce, make a legal analysis on the nature of personal information infringement and the main forms of personal information infringement, analyze the nature of personal information infringement and the main forms of personal information infringement and how to reduce the potential risk of the collection and use of personal information. From the legal point of view, we identify the nature of personal information tracked by cookie, and respectively demonstrate the personal rights and property rights of users violated by e-commerce in the process of precision marketing.
From the legal point of view, analyze the ambiguity of the nature of cookie in the protection of personal information in e-commerce precision marketing, the ificulty of users' personal proof, and the particularity of information infringement on elements of tort liability. Finally, this paper analyzes how to identify personal information, how to apply the principle of informed consent in the collection and utilization of personal information, how to protect personal information in different levels, how to reduce the difficulty of user's personal proof and other practical problems, in order to help protectpersonal information.
Keywords: Precision marketing, personal information, right protection。
引言
(一)问题的提出。
2013年5月6日,朱某认为北京百度网讯科技有限公司(以下简称“百度网讯公司”利用网络技术,在未经本人知情和同意的情况下,追踪其搜索的关键词,使其兴趣偏好、生活方式、工作特性等暴露在特定网站上,并且根据收集到的关键词在其浏览的网页上精准推送相关广告以获取利益,导致其精神紧张并陷入极度恐慌,正常的生活受到严重干扰,遂以百度网讯公司侵犯其隐私权为由,向法院提起诉讼,请求法院判令百度网讯公司立即停止侵害其隐私权的行为并且赔偿其相应的精神损害抚慰金。2015年5月6日,南京市中级法院对“朱某诉百度网讯公司隐私权纠纷案”作出终审判决,法院认定百度网讯公司利用cookie技术追踪用户的检索关键词,收集用户信息,并且仅利用用户信息从事个性化推荐服务的行为不构成对朱某隐私权的侵犯。
“朱某诉百度网讯公司隐私权纠纷案”是中国因cookie 技术引发的隐私权纠纷第一-案。在该案件中,终审法院认为百度网讯公司在相关协议中已对用户使用、清除和禁用cookie -系列操作作出了说明,未侵犯用户的选择权和知情权,其跟踪、收集朱某的信息具有匿名化特征,无法识别到原告的个人身份,且没有任何公开用户信息的行为。原告在未证明百度网讯公司对其造成实质性损害的情况下,法院无法认定百度网讯公司的行为构成侵犯隐私权。
从“朱某诉百度网讯公司隐私权纠纷案”中可见,电商在利用cookie技术跟踪收集个人信息并且利用收集到的个人信息进行精准广告投放的一系列过程中存在很多亟待解决的法律问题。第一,电商利用cookie 技术收集到的用户信息的性质如何界定,究竟是个人信息、个人隐私还是不需要特殊保护的信息;法院根据cookie跟踪收集的个人信息具有匿名化特征就认定其不具有可识别性是否合理。第二,电商利用cookie跟踪收集个人信息并利用收集到的个人信息进行精准广告投放的行为如何定性,是否侵犯了个人信息权、隐私权抑或根本不构成侵权行为;未公开收集的个人信息是否可以成为电商不构成侵权的理由。第三,电商在网站的设置中,比如携程、京东、天猫等大型的电商一般在用户登录相应的网站之前都设置了隐私权政策,在隐私权政策中对于收集和利用个人信息进行相应的免责声明,而这些隐私权政策往往设置在用户很难发现的位置,在此情况下,隐私政策的存在是否能够成为电商侵犯用户知情权和选择权的挡箭牌。第四,电商企业和用户个人的举证能力存在着很大的差异,现实中,用户个人往往因为难以证明受到实质性的损害而承担着巨大的败诉风险,此种情况下立法应当如何避免个人信息受到侵犯。
(二)选题背景及意义。
电商精准营销是指电商在一定时期内通过收集特定计算机或移动设备在互联网上的一系列行为信息,分析推测用户的需求或兴趣,在此基础上,利用互联网对特定计算机或移动设备精准投放广告的行为。。电商精准营销中涉及到被侵害的个人信息是指和用户相关、能够单独或者与其他信息结合识别用户的信息。
“实务中,电商精准营销侵害个人信息的行为主体一般是为交易双方或者多方提供网络交易场所和平台服务的电子商务平台经营者,曲 在某些特殊情况下也包括平台内经营者。电商精准营销对个人信息的侵害体现在电商对用户信息的不当收集和利用的各个环节中,其涉及到用户个人知情权、同意权,生活安宁利益和一般人格权的侵犯等--系列问题。这些问题的解决关乎着大数据时代下个人信息的保护以及如何处理好保护民事权益和保障信息自由流通之间的平衡,关乎着如何在规范互联网秩序与促进大数据时代下网络交易的快速发展之间的平衡,具有很强的理论及实践意义。
(三)研究综述。
目前,学界对于电商精准营销中个人信息保护问题的研究尚处于起步阶段。
在理论研究层面,学者们多从个人信息权利属性和权利地位角度进行研究,探讨个人信息保护的法理基础,主要有“人格权说”、“财产权说”、“利益平衡说”几种代表性观点。“人格权说"的代表学者王利明认为强调以私权保护为中心,将个人信息权作为一种具体人格权加以保护。田“财产权说"的代表学者高富平认为应当更加注重个人信息的社会性和公共性,主张从社会控制的角度出发重新设计个人信息保护规则,“持近似观点的刘德良认为个人信息的确权要根据其体现的价值而定,重点关注个人信息的财产权保护。用“利益平衡说”的代表学者张新宝认为对个人信息的保护与利用要综合考量各方的利益关系,实现“两头强化、三方平衡”。另有学者对个人信息的侵权与救济、个人信息匿名化等问题进行分析,主张建构“二元归责原则”的立法论。在实践研究层面,有学者从cookie 技术跟踪中涉及到的侵权行为进行研究,但大多数文献仅论述了cookie跟踪中的隐私权保护问题,少有学者将电商精准营销同个人信息被侵害的问题结合在一起。总体来看,在已有的研究中,学者们很少从电商精准营销这一行为的特殊性角度出发,具体分析在不同场景下电商精准营销的过程中涉及到的各方主体间的法律关系和电商精准营销行为所侵犯的权益。大部分学者所提出的个人信息保护方式过于宏观,在实践中操作起来有很大难度。我国在电商精准营销中个人信息保护方面的研究仍然偏向理论研究层面,缺乏针对性和可操作性,为后续的研究留有了很大的空白。
(四)研究方法。
本文所采用的研究方法主要是个案分析法,即从“朱某诉百度网讯公司隐私权纠纷案”出发,分析并梳理电商在精准营销过程中存在的典型的侵害个人信息问题,厘清相应的法理基础,为电商精准营销中的个人信息保护提供切实可行的路径选择,在立法和司法层面给出相应的合理建议。
(五)论文结构安排。
本文的第一部分通过“朱某诉百度网讯公司隐私权纠纷案”典型案例的分析引出电商精准营销中侵害个人信息的现状、电商精准营销中个人信息保护面临的困境和我国目前个人信息保护立法方面的缺陷。
本文的第二部分是中对电商精准营销结构间法律关系、电商精准营销行为所侵犯的法益性质、电商精准营销侵权责任的构成要件的具体分析。
本文的第三部分阐明如何完善对个人信息的保护,提出相应的立法建议,如明确个人信息的认定规则、强化知情同意原则在个人信息保护中的适用、建立个人信息分级保护制度、适当调整电商精准营销中侵权行为的证明规则等。
【由于本篇文章为硕士论文,如需全文请点击底部下载全文链接】
一、电商精准营销中侵害个人信息的现状及立法缺陷
(一) 电商精准营销中侵害个人信息的典型案例分析
(二)电商精准营销中侵害个人信息的主要形式
(三) 电商精准营销中个人信息保护立法存在的问题
二、电商精准营销中侵害个 人信息的法理分析
(一) 电商精准营销结构间的法律关系
(二) 电商精准营销行为侵犯的法益
(三)电商精准营 销中侵权责任的构成要件
三、电商精准营销中个人信息保护的完善
(一) 明确个人信息的认定规则
(二)强化知情同意原则的适用
(三)建立个人网络踪迹信息的分级保护制度
(四)调整电商精准营销中侵权行为的证明规则
结论
实践中,电商精准营销中侵害用户个人信息日益成为社会关注的热点问题,电商在精准营销的过程中利用cookie收集的用户信息性质应当归属于个人信息的范畴。电商在未经用户明示同意的情况下利用cookie追踪用户个人信息,其在网站上单方面设置的隐私政策声明没有显着标注并且未经过用户主动勾选同意,意味着电商没有尽到应尽的注意义务,在这种情况下,电商的行为仍然构成对用户知情权、同意权的侵犯,隐私声明不可以成为电商免责的挡箭牌。电商在过度广告推送时,频繁向用户推送垃圾广告,甚至进行短息、邮件、电话骚扰,侵犯了个人的生活安宁的利益。电商的行为侵犯了用户私人生活不受他人干涉和控制的权利,构成了对个人一般人格权所保护的人格独立的侵犯。
在立法中,应当明确个人信息认定的规则,以信息的可识别性为核心,分类、分场景构建个人信息认定的规则体系。将知情、同意原则实质化应用到个人信息的收集、利用、保护中。同时,根据个人信息的可识别性、敏感程度、不可控性,将个人信息进行分级,建立不同级别个人信息的区别保护机制。在侵权责任法视域下,未来我国应当从明确精准营销侵权行为的构成要件、强化知情同意原则在侵权责任认定中的适用以及合理调整精准营销侵权行为的归责原则等方面完善电商精准营销中个人信息保护的法律机制。
在大数据时代,信息的收集、利用应当以充分保护个人的信息权利为基础,以充分尊重个人对于个人信息享有的人格权益和财产权益为前提。应当在信息收集、处理、流动的每个环节中,找到个人信息保护的合理方式,达到促进数据流通,推动大数据产业发展和个人信息保护的平衡。
参考文献