【我国个性化中个人信息保护的完善建议综述6300字】

我国个性化推荐中个人信息保护的完善建议综述目录TOC\o"1-2"\h\u7934我国个性化推荐中个人信息保护的完善建议综述 1216051.1统一、细化个人信息保护范围 1248231.1.1将网络行为信息纳入个人信息保护范畴 1210241.1.2根据个人信息的敏感度进行分级保护 288231.2落实个性化推荐中个人信息保护的基本原则 4196291.2.1信息收集阶段：告知同意原则 4103161.2.2信息处理与利用阶段：限制使用+个人参与原则 51.1统一、细化个人信息保护范围1.1.1将网络行为信息纳入个人信息保护范畴信息时代下，随着个性化推荐等新型技术的广泛应用，个人信息的内涵也应当得到相应的完善与扩充。我国个人信息相关法律规范普遍认同个人信息的核心特征——可识别性，然而，实践中对个人信息可识别性的认定却存在一定的困境，这一困境在个性化推荐领域中的具体表现，即网络行为信息法律属性的界定不明问题。朱某诉百度隐私权纠纷案中，二审法院的判决反映出我国司法实践中法院对网络行为信息的普遍态度，即将其排除在个人信息范畴之外。然而，本文认为，随着大数据时代的发展与个性化推荐应用的逐步成熟，网络行为信息实际上已完全具备了被纳入个人信息保护范畴的必要性与可能性：首先，网络行为信息的“匿名”并不意味着事实上的不可识别。目前理论与实务界中普遍存在着对于“匿名”的认知误区，有人认为，只要用户没有在网络上使用真实姓名，网络经营者收集、利用的用户信息就只能指向特定浏览器或其他设备，不可能确定到具体个人。然而，在大数据时代下，这种观点可谓是不切实际的——有学者指出，匿名化处理对个人网络信息的保护作用就如同一张面纱[[]SchawrtzP.M.,SoloveD.J.,“ThePIIProblem:PrivacyandaNewConceptofPersonallyIdentifiableInformation[J].NewYorkUniversityLawReview,vol.86,issue.6,2011,p1837.]：第一，从用户所处的网络模式来看，目前用户大多使用静态宽带上网，而非从前的动态拨号模式，因此每台联网设备一般都会被分配一个不变的IP地址，在此情况下，信息收集者一旦知道某个具体IP地址对应的网络协议，就能推出该地址对应用户的真实身份；第二，从个性化推荐的技术原理来看，目前网络服务提供者已经能够通过分析比对用户在不同网页中留存的同源数据，[]SchawrtzP.M.,SoloveD.J.,“ThePIIProblem:PrivacyandaNewConceptofPersonallyIdentifiableInformation[J].NewYorkUniversityLawReview,vol.86,issue.6,2011,p1837.此外，对网络行为信息可识别性的认定在各国立法、司法实践中已有先例可循。纵观美国与欧盟在个人信息保护方面的立法与司法实践，可以发现欧美国家均在不同程度上认可了网络行为信息的身份识别性。欧盟《数据保护指令》、GDPR等多部立法中均明确规定使用cookie收集的网络行为信息属于个人信息，而美国虽然未在立法中明确网络行为信息的属性，但已将其列入了“潜在PII”的范围，在司法实践中也倾向于将其纳入个人信息范畴；同时，2012年FTC发布的隐私保护指南还对个人信息“可识别性”作出了扩张解释，规定除可识别特定用户外，可识别用户特定设备也属于“可识别性”的范畴之内[[]参见[]参见FTC官网：/public-statements/2012/03/protecting-consumer-privacy-era-rapid-change-discussion-ftcs-privacy.综上所述，网络行为信息目前已经完全具备被纳入个人信息法律保护范畴的必要性和可能性。因此，根据我国民法典第1034条对个人信息的概念界定，并结合《信息安全技术规范》第3条关于个人信息的相关表述[[]《信息安全技术个人信息安全规范》第3条第1款规定：个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。]，无论是从文义解释还是体系解释的角度，都没有理由将网络行为信息排除在我国立法所规定的个人信息范畴之外。此外，为促进个性化推荐中个人信息的法律保护范围更趋完善具体化，本文认为，[]《信息安全技术个人信息安全规范》第3条第1款规定：个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。1.1.2根据个人信息的敏感度进行分级保护将网络行为信息纳入个人信息的法律保护范围后，应进一步考虑个人信息保护中个人权利与商业价值的平衡问题，对个性化推荐中不同敏感度的个人信息采取分级保护模式。个性化推荐过程中，企业意图通过收集更多用户信息实现精准营销，而用户则希望其个人信息能被最小化程度利用，以免其个人隐私及个人信息受到侵犯。因此，对个性化推荐中个人信息进行保护的前提是要平衡这两种利益，在保护人格尊严的同时促进技术的创新发展。参照《民法典》与《草案》的规范实践，个人信息可根据不同敏感度被划分为个人敏感信息与一般个人信息，具体到个性化推荐范畴中，也应结合不同敏感度的个人信息背后的不同的人格法益和商业价值，采用不同程度的保护标准，以对信息收集、使用者的不同责任进行区分和界定，该分级模式的具体构建如下：对个性化推荐中收集、使用的敏感个人信息采取强保护模式。从个人信息所承载的人格利益角度而言，敏感的个人信息具有直接表达个人身份的特征，因此包含了重要的人格利益。从信息的具体类型来看，个性化推荐中的敏感信息包括以下两类：第一，具有直接识别身份性质的信息（包括姓名、身份证号、银行账号、住址等）；第二，将多个类型的网络行为信息混合收集后形成的具有身份识别性的网络行为信息集合（例如网站将用户的位置信息与网络交易记录进行交叉验证后识别出用户身份）。《草案》第30条规定，基于个人同意处理敏感个人信息的，个人信息处理者应当取得个人的单独同意，同时应当向个人告知处理敏感信息的必要性以及对个人的影响。基于该规定，在个性化推荐过程中，网络服务提供者收集上述敏感信息前必须获得用户的明示同意，即用户需通过主动肯定性动作（例如作出电子或书面声明、主动勾选隐私政策的相关选项、主动点击“注册”“同意”等）或表示对其个人敏感信息收集、使用的明确授权。网络服务提供者未得到用户明确授权的，原则上不允许对上述敏感个人信息进行收集。对一般个人信息提供弱保护模式。个性化推荐中的一般个人信息具有分散性和随机性，主要指单独存储且未与用户ID、IP地址等识别符相捆绑的单一设备信息以及网络行为信息，比如用户的设备标识符、用户接入网络的方式和类型、用户的单一搜索查询记录等。此类信息具有高度离散型，不能实现用户身份识别，因此相比于敏感信息而言，可对其采取弱保护模式，以使此类信息的流动价值得到最大化发挥。具体来说，网络服务提供者对此类信息的收集与利用仅需获得用户的默示同意即可，默示同意主要指用户虽未以明示方式作出对个人信息处理的授权，但却通过其他作为或不作为的沉默方式作出了授权的意思表示（比如用户浏览默认勾选同意网站收集信息的对话框、阅读“使用APP即代表同意收集个人信息”的隐私政策条款等）。综上所述，在个性化推荐个人信息保护的实践中，对个人敏感信息与一般个人信息采取不同强度的保护模式，可以使个性化推荐中个人信息保护与信息流动价值实现较好的平衡。1.2落实个性化推荐中个人信息保护的基本原则个性化推荐中个人信息保护的完善与落实需要基本原则的指导与支撑，以促进网络服务提供者更好地履行义务。结合我国个性化推荐中个人信息保护的特殊性与域外相关经验，本文认为应优先考虑在个性化推荐中确立并落实告知同意原则、限制使用+信息主体参与原则。1.2.1信息收集阶段：告知同意原则如前文所述，个性化推荐中的个人信息保护需兼顾一对博弈利益，即用户个人信息权益的保障和个人信息商业价值的合理开发。《草案》第25条第1款规定，“通过自动化决策方式进行商业营销、信息推送，应当同时提供不针对其个人特征的选项或者向个人提供拒绝的方式。”然而，本文认为在定向推送技术应用极为普遍的当下，要求网络服务提供者提供替代方式或拒绝选项并不符合互联网产业的发展趋势，且容易造成网络服务提供者维护成本的不当增加。事实上，在个性化推荐中，网络服务提供者只需使用户的知情权、选择权得到保障即可。具体而言，在个性化推荐的信息收集阶段中，网络服务提供者应根据告知同意原则的指导遵守以下几方面的义务：应确保其告知内容的全面性。最新公开征求意见的《草案》二审稿在第7条中对于处理个人信息的公开透明原则作出了进一步阐释，指出“网络服务提供者应当将个人信息的处理规则进行公开，并明示处理的目的、方式和范围”。该规定为个性化推荐中网络服务提供者的全面性告知义务提供了有益的指引和参考。依据二审稿第7条的规范目的，并结合美国与欧盟落实透明度原则的具体经验，本文认为使用个性化推荐技术的网络服务提供者应就下述内容向用户进行全面、明确的告知：一方面，网站应在隐私政策中说明其收集、使用个人信息的范围、方式以及与第三方共享和披露的情形，使用户充分了解与个人信息处理有关的风险、规则、权益及保障措施；另一方面，网站应保障其收集个人信息的目的明确、合法，符合用户的合理预期。如果网络服务提供者与第三方合作收集个人信息或以网盟等形式在不同网页上为用户推送定向广告，应确保其与合作第三方机构的关系在用户的合理预期内，且第三方应当履行同等程度的通知义务。例如2020年7月30日的“微信读书案”中，法院认为，对于软件之间共用个人信息的，如软件间的关系不符合一般用户的合理预期，则应以合理方式取得用户同意[[]北京互联网法院（2019）京0491民初16142号.[]北京互联网法院（2019）京0491民初16142号.第二，网站经营者除了向用户提供对个人信息收集利用的全面告知外，其告知方式还应兼顾简明易懂、识别度高的要求。目前，我国传统的网站隐私政策普遍存在语言晦涩、点击率低等问题。由于个性化推荐技术的复杂性与特殊性，网站应不断创新其隐私政策的披露形式，使用户充分了解个性化推荐过程中其个人信息将被如何处理和使用。例如，对于APP运营者而言，其应当在用户首次运行APP时通过弹窗等形式明确给予用户阅读隐私政策的渠道，并在交互页面对网站隐私政策的核心内容进行展示等。此外，网络服务提供者还可以从用户可获得利益的角度对个性化推荐的方式、目的进行解释说明，与用户形成良性互动。第三，在获取用户同意的方式上，网络服务提供者应根据不同敏感度的信息分别采取默示通知和获取明示同意的方式。本章第一部分已经提到，依据个性化推荐的特性和国内外的立法实践及行业惯例，应当区分不同敏感度的信息，并适用不同类型的保护模式。因此，在个性化推荐中，原则上禁止以用户的敏感信息进行个性化推荐，若网络服务提供者对该类信息的收集与利用具备充分的必要性，则适用明示同意规则，即需取得用户个人的单独同意或者书面同意；相反，对处理单一网络行为信息等一般信息的要求可相对放宽，侧重发挥此类信息的商业化利用价值。因此，对于此类信息的收集原则上适用默示通知规则，即在处理信息之前，网络服务提供者具有“通知”义务，只要个人不反对，就默认为符合告知同意原则。尽管如此，“默示通知”情形下，网站实际上应当采取更为严格的隐私政策披露标准，对用户个人信息安全风险、网站责任豁免条款进行重点标示，提醒用户注意。第四，网络服务提供者应确保用户撤销其授权同意的权利。根据二审稿的最新规定，个人信息处理者应当响应个人信息主体撤回同意权利的保障义务，提供便捷的撤回同意方式。故具体到个性化推荐领域而言，网络服务提供者应允许用户撤销其对收集、处理和使用其个人信息的事先同意或改变授权同意的范围，并明确告知用户撤销、更改的途径（例如修改隐私设置、注销账户等）。此外，如果网络服务提供者对隐私政策作出修改，应立即告知用户修改事项，用户有权自由决定是否仍允许网络服务提供者继续在其新政策的基础上对其个人信息进行收集、使用。如果用户表示拒绝继续授权，则网络服务提供者必须尊重用户的选择，不得继续收集用户信息。1.2.2信息处理与利用阶段：限制使用+个人参与原则根据个性化推荐的特殊性与对域外经验的借鉴，本文认为在个性化推荐的后续信息处理、利用阶段，为了保障用户对个人信息的控制，应主要落实以下两大原则：限制使用原则。该项原则在多国个人信息相关立法中都有所体现，要求网络服务提供者在对个人信息进行收集、记录前，应当具备合法、清晰的目的，并向用户说明该目的；此外，在处理个人信息的全过程内，网络服务提供者应始终保证对用户信息的处理、利用与初始目的相符合，不得超出该目的范畴。本文第四章中提到，为了平衡个人信息的保护和使用价值，欧盟相关立法允许网络服务提供者在使用用户信息的过程中产生一定程度的额外目的。但本文认为，对于额外目的的宽限可能会导致限制使用原则的边界无限扩大，从而使该原则失去实际的法律效力。因此，我国应对欧盟的经验进行有选择的借鉴。最新出台的《草案》二审稿在其第6条中对于个人信息的限制使用原则作出了更加具体明确的规定，提出信息处理者在持有明确、合理的目的的前提下，才能对个人信息进行收集和利用，并且这种处理仅限于实现上述目的的最小范围；此外，处理个人信息必须采取对个人权益影响最小的方式。参照二审稿的上述规定，在我国个性化推荐领域中，可考虑从以下几方面落实限制使用原则：首先，网络服务提供者应在收集信息前告知用户其相关个人信息将被用于提供与网站业务相关的个性化服务；其次，在对用户信息进行处理和利用的全过程中保持与该目的严格一致，不能超出实现该目的必要的范围，如果在处理过程中处理信息的目的发生改变或产生额外目的，网络服务提供者应该及时通过弹窗、提醒对话框、发送目的变更声明等形式将相关信息充分告知用户，并取得用户的二次同意；如用户明确表示拒绝，则网络服务提供者不得以额外目的超范围收集用户个人信息。此外，就限制使用原则在司法实践中的落实而言，本文认为，法院可参考GDPR的“适当性使用标准”，在判断网络服务提供者对个人信息的收集和使用是否超出必要限度时，考虑以下要素：第一，收集、使用个人信息的适当性，即网站所收集、使用的个人信息对于个性化推荐目的的有效性；第二、收集、使用个人信息的必要性；即在众多实现个性化推荐的手段中，网络服务提供者是否采取了对用户影响最小的方式。例如，某网站的定向推荐功能仅需要收集用户的一般个人信息即可实现，该网站经营者就不得对敏感信息进行收集、使用。个人参与原则。在个性化推荐的信息处理与利用阶段，保障个人参与的具体体现在于对查阅复制权、更正权、删除权等基于个人信息权益而形成的子权利的保护。《草案》第45至第47条对于信息主体的上述权利已经作出了明确规定，