【我国个性化中个人信息保护存在的问题探析综述5800字】

我国个性化推荐中个人信息保护存在的问题分析综述目录TOC\o"1-2"\h\u15018我国个性化推荐中个人信息保护存在的问题分析综述 146011.1个人信息保护边界模糊 1207731.1.1个人信息可识别性的认定问题 1140201.1.2网络行为信息的法律属性争议 213271.2用户的个人信息权益无法得到保障 487091.2.1信息收集阶段：告知同意原则的落空 4249451.2.2信息使用阶段：个人信息“失控”风险 61.1个人信息保护边界模糊1.1.1个人信息可识别性的认定问题尽管我国个人信息保护的相关立法中均明确规定了个人信息的可识别性，但在个性化推荐中个人信息保护的司法实践中，法院对于个人信息可识别性的理解却存在着一定的问题。下文以我国第一起cookie隐私权纠纷案——朱某诉百度隐私权侵权案[[]江苏省南京市中级人民法院(2014)宁民终字第5028号.[]江苏省南京市中级人民法院(2014)宁民终字第5028号.2013年5月6日，朱某向南京鼓楼区法院提起诉讼，称其利用百度搜索引擎搜索含有“减肥”“丰胸”等关键词的相关信息后，在浏览其他属于百度网盟的网站时，竟然出现了与关键词相关的广告推送。朱某认为，百度使用cookie技术将她的个人需求、爱好等信息对相关网站进行披露，并使用这些信息在相关网页上投放定向广告，已经构成了对其隐私权的侵害。一审法院判决指出百度公司的行为确已符合法律规定的侵犯隐私权的情形，因而支持了原告的诉求；但二审法院的判决结果却截然相反。本案中，导致二审法院推翻一审判决最关键的因素是：法院认为用户搜索关键词的行为信息不具备可识别性。二审法院认为，尽管朱某搜索“减肥”“丰胸”等词条的行为确实带有隐私性质，但是搜索记录已经与信息主体的真实身份分离开来，因此，朱某的关键词搜索记录实际上并非法律意义上的个人信息；此外，法院认为在百度公司的整个定向推送过程中，百度没有通过朱某搜索关键词信息推测其真实身份，因此最终驳回了朱某的起诉。本文认为，本案中，法院对个人信息法律属性的理解存在以下几大问题：将个人信息与隐私的概念相混淆。本案中，一审法院与二审法院在判决中都未对隐私与个人信息作出明确的区分，而是直接将该案中的个人信息纳入隐私范畴内讨论，这是《民法典》颁布前我国司法实践中的常见问题。《民法典》出台后，对于隐私与个人信息做出了明确区分，并对隐私保护、个人信息保护分别制定了基本规则，因此，本文认为上述误区在当前的法律背景下已经能够得到妥善解决，故不作为重点讨论。将个人信息的可识别性错误地解释为直接识别。本案中，二审法院认为搜索关键词的行为信息无法与信息主体身份直接对应，因此不属于个人信息，即只有能凭借某一信息识别归属主体身份时，该信息才属于个人信息。申言之，法院认为只有直接识别的个人信息才是现行法规中所确定的个人信息范畴。相比之下，目前域外司法实践中对于个人信息的定义大多采取了广义的识别标准[[]王融,反转的法律天平——我国cookie隐私第一案判决[J].现代电信科技,2015年第5期.]。随着信息社会的发展，如果仅将具备可识别性的信息限缩解释为独立识别型的信息，则无法充分保障公民的个人信息权益。此外，二审法院在其裁判理由中表示，百度公司在利用cookie进行个性化推荐时，没有且无必要将原告的搜索记录和朱某的真实身份信息联系起来”；然而，“没有必要”识别并不意味着“没有可能”识别。对个人信息进行判断的关键在于其是否具备识别的可能性，而非识别是否具有必要性[[]朱芸阳,定向广告中个人信息的法律保护研究——兼评“cookie隐私第一案两审判决”[J].社会科学,2016年第1期.]。故判断网络行为信息是否在法律保护的个人信息范畴内，核心在于现有的技术条件下，网络服务提供者是否具备通过网络行为信息识别用户真实[]王融,反转的法律天平——我国cookie隐私第一案判决[J].现代电信科技,2015年第5期.[]朱芸阳,定向广告中个人信息的法律保护研究——兼评“cookie隐私第一案两审判决”[J].社会科学,2016年第1期.1.1.2网络行为信息的法律属性争议大数据时代下，个人信息的内涵不断变化、丰富，个性化推荐领域尤甚。综合来看，个性化推荐中既包括具有身份识别性的个人信息，也存在许多法律属性模糊的信息。前者主要包括用户的姓名、电话、住址等可关联到信息主体具体身份的个人信息，但此类信息在个性化推荐中所占比例较小，这是因为个性化推荐往往具有动态性、时效性，因此随着时间的推移，网站对于用户的描述需要不断更新，才能精准反映用户的特征[[]李一帆.个性化推送中的个人信息保护问题研究[J].中国应用法学,2021年第1期.]。目前，个性化推荐中主要涉及的信息大多是以cookie等技术手段获取的记录用户网络行为的信息，例如用户的搜索关键词记录、浏览页面记录、停留网页时长等。网络行为信息是个性化推荐中最主要且最有价值的的信息来源，目前大部分网站的个性化推荐也基本是以用户的网络行为分析用户偏好、习惯，从而进行定向广告的投放。然而，目前我国理论界与实务界对于网络行为信息的法律属性认定仍存在着较大争议：一方面，我国制定法中对于该类信息的性质并未作出直接、明确的规定。《民法典》第1034条中列举的个人信息中包括一项自然人的“行踪信息”，但对于该“行踪信息”的具体指向范围，理论界仍存在一定争议。部分学者认为此处的行踪信息可以被广义理解为用户的网络浏览记录等行为信息，但也有学者认为“行踪信息”仅指代物理层面上的地理位置变动信息，不包括抽象的网络浏览痕迹[[]高富平,获取行踪轨迹与“入刑”[N].人民法院报,2017年11月B06版.]。目前，我国唯一直接明确提及网络行为信息的是我国市场监督管理总局、国家标准化管理委员会制定的《信息安全技术个人信息安全规范》（下文简称“《规范》”），《规范》附录A[]李一帆.个性化推送中的个人信息保护问题研究[J].中国应用法学,2021年第1期.[]高富平,获取行踪轨迹与“入刑”[N].人民法院报,2017年11月B06版.第一，从我国现行立法观之，《民法典》、《网络安全法》并没有将匿名化的信息排除在个人信息外，而仅规定向第三方提供匿名化的信息时可以不经自然人同意，可是对于这些匿名化的信息，信息处理者仍然需要履行个人信息保护的法律义务，如不得泄露、非法买卖等；第二，从个性化推荐的技术原理来看，随着大数据时代下信息识别技术的发展与成熟，匿名化的信息并非绝对不可复原：首先，许多用户对于相关网站或App的访问次数较为频繁，在长期访问的过程中，网站经营者掌握的用户信息数量也会越来越多，从而可能通过cookie的长期追踪分析出用户的真实身份；其次，对于规模较大、且已形成网络联盟的网络服务提供者（如腾讯、百度等）而言，进行个性化推荐所依据的基础信息不仅包括用户的网络行为信息，还包括用户的线下购物记录、位置信息等涉及不同来源、不同设备的一系列信息，加之挖掘分析信息技术的不断进步，网络行为信息也完全具有去匿名化、还原用户身份的可能性。2016年，一名德国研究员在第33届ChaosComputerClub会议上公布其研究成果：匿名的点击流信息完全可以识别出用户的真实身份，只需用户访问不超过10个域名即可[[]“个人隐私保护之殇：所谓的匿名化数据，十足可以演变成’DarkData’”.搜狐网,/a/161723833_804262,最后访问时间:2020.1.20.][]“个人隐私保护之殇：所谓的匿名化数据，十足可以演变成’DarkData’”.搜狐网,/a/161723833_804262,最后访问时间:2020.1.20.[]“即使对数据作了匿名化处理，找出你是谁还是很容易”,搜狐网,/a/331909156_308467?scm=.最后访问时间：20.2用户的个人信息权益无法得到保障1.2.1信息收集阶段：告知同意原则的落空告知同意原则是个人信息保护的基本原则之一，该原则在我国多部个人信息保护法律规范中均有所体现，最新公布的《草案》对于告知同意原则也作出了明确规定。告知同意原则要求网站经营者收集、使用个人信息前充分告知当事人其信息被收集、处理的方式并征得信息主体的同意。然而，在个性化推荐中，告知同意原则却并未得到妥善落实，其具体表现如下：(1)对个人信息的秘密收集在个性化推荐过程中，大量网站都存在着秘密收集用户信息的情况，包括在用户的浏览器中暗中植入cookie以追踪用户的网络行为、预装后门程序[[]后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。参见百度百科：/item/后门程序/108154?fr=aladdin最后访问时间：2020.5.17.]窃取用户隐私、非法截获用户的无线网络盗取信息等等。例如，2019年，外媒曝光谷歌通过其云计算服务秘密收集了几百万份患者的病历，用于定制个性化的医疗产品和服务，谷歌近150名员工可以对这些病历自由访问，而医生和患者对此均不知情[[]“谷歌‘南丁格尔计划’曝收集数百万个人健康信息”,网易科技，/19/1112/07/ETP2N1QI00097U7R.html，最后访问于2020.5.17.]。2020年，TikTok、Linkedin等App也相继被曝秘密收集用户的剪贴板信息，尽管上述公司均声称其秘密收集行为属于系统漏洞，但无法确定网络服务提供者是否已经利用这些秘密收集来的信息进行个性化推荐，[]后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。参见百度百科：/item/后门程序/108154?fr=aladdin最后访问时间：2020.5.17.[]“谷歌‘南丁格尔计划’曝收集数百万个人健康信息”,网易科技，/19/1112/07/ETP2N1QI00097U7R.html，最后访问于2020.5.17.(2)隐私政策的局限性目前，各大网站与App为了消除用户对个人信息收集使用规则的疑虑，基本都制定了隐私政策（又称个人信息保护政策、个人信息保护及隐私政策），在政策中告知网站收集、使用用户个人信息的范围、方式及与第三方共享信息的情况。隐私政策实质上是用户与网站之间签订的协议，根据该协议，用户在向网站提交个人信息的同时，也有权要求网站提供全面的网络服务；相对地，网站得到了收集、使用用户信息的权利，但也负担着保护用户信息、提供服务的义务。网站隐私政策的制定看似保障了用户对收集、利用其信息的知情权与选择权，但实际则不然：第一，从隐私政策的设置方式来看，目前各大网站或APP的隐私政策普遍存在识别度低的特点：一方面，部分网站或APP根本未设置单独的隐私政策，而是将隐私政策的内容包含在用户服务协议中；另一方面，尽管一些网站或APP设置了独立的隐私政策，但仍存在着提示位置不显眼、回溯切屏次数多、隐私政策无索引及内容跳转渠道等交互问题，为用户查看和阅读隐私政策带来了极大的不便利性；第二，从隐私政策的内容来看，许多网站和APP隐私政策的可读性较弱。一方面，部分隐私政策内容不完整且多使用模糊概括性语言，使用户难以理解其内容；另一方面，部分隐私政策看似内容翔实具体，但实质上频繁使用晦涩的专业术语且缺少专业名词的注释，因而对于一般用户而言，即使阅读该隐私政策也可能无法完全理解网站在其中对个人信息处理与利用的相关描述，故此类隐私政策实质上与“格式条款”相差无几。在这样的情况下，用户如果想要使用网站服务，只能选择全盘接受隐私政策，完全没有与网站进行谈判的能力[[]KateCrawlord&JasonSchultz,BigDataandDueProcess:TowardaFrameworktoRedressPredictivePrivacyHarms[J],55BostonCollegeLawReview,93(2014).]；第三，很多情况下，网站经营者经常单方改变隐私政策，而未事先将具体的修改事项告知用户。伴随着大数据时代的发展，网站收集、使用用户信息的范围将逐步扩大，网站经营者可能超出个性化推荐的实质需要，收集大量非必要或无关的用户信息。对此，即使网站在隐私政策中写明其收集信息的范围，由于隐私政策不透明或存在强迫用户同意的格式条款，用户可能难以对自己信息被收集、整合、使用过程中存在的风险作出预判，或者根本没有拒绝信息收集的能力。在这种情况下，一旦用户的个人信息或隐私受到侵害，隐私政策反而会成为网站逃避责任的挡箭牌，无法为用户的[]KateCrawlord&JasonSchultz,BigDataandDueProcess:TowardaFrameworktoRedressPredictivePrivacyHarms[J],55BostonCollegeLawReview,93(2014).1.2.2信息使用阶段：个人信息“失控”风险(1)网络服务提供者对个人信息的超范围使用在个性化推荐中，网站收集到用户的个人信息并进入使用阶段后，用户的个人信息极有可能产生被过度挖掘和利用的风险，具体表现如下：一方面，用户在长期访问某一网站或App的情况下，网站收集的用户信息数量会随着时间的累积逐渐增多，在这种情况下，网络服务提供者虽然无法通过用户的某一单独信息识别出特定自然人，但通过用户画像等技术的应用，网络服务提供者实际已经能够对看似无关的信息进行交叉分析，从而窥探到用户的私密信息。另一方面，网络服务提供者在收集到足够数量的用户信息、并建立庞大的信息库后，很可能在用户不知情的情况下对这些信息进行共享和交易。目前，国内网站信息共享的方式多种多样，跨软件、跨平台的信息使用随处可见。其中最为常见的是广告联盟，它是为网站提供推广及信息内容展示的技术服务平台。目前，我国较为知名的广告联盟有百度网络广告联盟、腾讯推广联盟、阿里妈妈等，它们的内在机理大体相同，即用户注册、登录或浏览广告联盟下的某一子网站后，其注册、登录时留存的相关信息或浏览网页