柏立團(tuán)

幾乎所有的網(wǎng)站設(shè)計(jì)者在進(jìn)行網(wǎng)站設(shè)計(jì)時(shí)都使用了Cookie，因?yàn)樗麄兌枷虢o瀏覽網(wǎng)站的用戶提供一個(gè)更友好的、人文化的瀏覽環(huán)境，同時(shí)也能更加準(zhǔn)確地收集訪問者的信息。 Cookie雖然被廣泛地應(yīng)用并能做到一些使用其它技術(shù)不可能實(shí)現(xiàn)的功能，但也存在一些不夠完美的方面，收集用戶個(gè)人信息甚至可能侵犯公民隱私權(quán)這點(diǎn)便使Cookie備受詬病。我們需要在技術(shù)進(jìn)步與個(gè)人信息、隱私權(quán)保護(hù)之間，尋找一個(gè)邊界或平衡點(diǎn)。

Cookie的價(jià)值

如果一個(gè)企業(yè)家想在上海購買一幢工業(yè)廠房，他也許會在百度、谷歌等搜索引擎中輸入“上海工業(yè)廠房”、“上海工業(yè)地產(chǎn)”等關(guān)鍵字查找適用的信息。當(dāng)他離開搜索網(wǎng)站而瀏覽其他網(wǎng)頁時(shí)，會發(fā)現(xiàn)在該等網(wǎng)頁上存在許多關(guān)于工業(yè)廠房出售的廣告，這就是Cookie在起作用。搜索引擎運(yùn)營商運(yùn)用Cookie獲得了你的瀏覽偏好，進(jìn)而聯(lián)合第三方聯(lián)盟網(wǎng)站向你定向推送廣告。

Cookie最早出現(xiàn)于1993年3月，網(wǎng)景公司前雇員Lou Montulli開發(fā)了瀏覽器插件Cookie并申請了專利。Cookie產(chǎn)生的最初目的是幫助用戶避免頻繁登錄同一網(wǎng)站打開頁面過慢的問題，借以優(yōu)化用戶體驗(yàn)。隨著技術(shù)的進(jìn)步，Cookie的功能也在改進(jìn)。具體來說，現(xiàn)代的Cookie是一個(gè)數(shù)據(jù)包，它記錄用戶上網(wǎng)行為以及上網(wǎng)特點(diǎn)，甚至包括用戶名和密碼，也包含其他的隱私內(nèi)容。你每次訪問網(wǎng)站的時(shí)候?yàn)g覽器都會將該網(wǎng)站的Cookie發(fā)送給運(yùn)營商的網(wǎng)站服務(wù)器。本質(zhì)上講，它可以看作是你的網(wǎng)絡(luò)身份證。Cookie不只是有一個(gè)，而是一個(gè)網(wǎng)站一個(gè)，所以它不是用戶在網(wǎng)絡(luò)中的唯一標(biāo)識，而是用戶在某個(gè)網(wǎng)站的唯一標(biāo)識。

值得關(guān)注的是，第三方數(shù)據(jù)公司在征得該網(wǎng)站的同意后，也可以在該網(wǎng)站上設(shè)置獨(dú)立的Cookie，其目的也是為了實(shí)現(xiàn)更為精準(zhǔn)的廣告投放，例如央視旗下的CNTV就允許第三方的Cookie植入。

互聯(lián)網(wǎng)環(huán)境下個(gè)人信息的商業(yè)價(jià)值日益凸顯，這是網(wǎng)站運(yùn)營商通過Cookie收集用戶個(gè)人信息的主要原因。用戶獲得更好的上網(wǎng)體驗(yàn)，網(wǎng)站研究用戶的上網(wǎng)偏好，這屬于正常的價(jià)值交換，或許并不對等，但至少符合基本的商業(yè)倫理。作為一個(gè)新的廣告投放平臺，互聯(lián)網(wǎng)廣告業(yè)發(fā)展迅速，精準(zhǔn)投放更是廣告商的噱頭之一。2011年中國網(wǎng)絡(luò)廣告市場規(guī)模為511.9億元，2012年則達(dá)到了空前的700億元規(guī)模。廣告主為了更加精確地投放廣告而對用戶上網(wǎng)行為進(jìn)行研究，研究用戶經(jīng)常瀏覽什么網(wǎng)站、搜索什么信息、可能對什么感興趣，本身亦無可厚非。Cookie技術(shù)的使用不過是通過技術(shù)手段使得信息的收集和分析更為便捷而已?？梢哉f，Cookie是互聯(lián)網(wǎng)技術(shù)和互聯(lián)網(wǎng)廣告發(fā)展史的濃縮。

隱私危機(jī)如影隨形

宛如硬幣的兩面，Cookie給用戶帶來上網(wǎng)便利的同時(shí)，還不停地收集用戶的個(gè)人信息以用于商業(yè)用途，而這些個(gè)人信息中含有大量的個(gè)人隱私。問題隨之產(chǎn)生，我們在使用Cookie的同時(shí)，如何捍衛(wèi)個(gè)人信息不被非法收集和利用、個(gè)人隱私不被惡意披露、私有領(lǐng)域不被非法入侵？

什么是個(gè)人隱私？廣義的隱私權(quán)是保留個(gè)人秘密不被他人知曉、保留個(gè)人空間不被他人打擾的一種權(quán)利。個(gè)人信息與隱私雖有重合之處，但個(gè)人信息的概念遠(yuǎn)遠(yuǎn)超過隱私的范疇。個(gè)人信息保護(hù)與隱私保護(hù)立法的價(jià)值取向亦不相同：前者同時(shí)涉及人格尊嚴(yán)和信息的自由流通，它強(qiáng)調(diào)如何對個(gè)人信息的收集、處理、利用與傳遞等行為進(jìn)行管理，以及如何對擁有個(gè)人信息的本人與作為信息處理者的公共機(jī)構(gòu)和非公共部門之間的關(guān)系進(jìn)行調(diào)整；后者通常僅涉及人格尊嚴(yán)，它強(qiáng)調(diào)的是侵犯隱私權(quán)成立的要件及與之有關(guān)的救濟(jì)措施。盡管二者定位不同，但均應(yīng)受到法律保護(hù)。例如，嚴(yán)格意義上說，手機(jī)號碼是個(gè)人信息而不屬于隱私的范圍，但如果被網(wǎng)站泄露，則號碼所有人可能會經(jīng)常受到不良商家的騷擾。

單純從保護(hù)個(gè)人信息及個(gè)人隱私的角度考慮，禁用Cookie似乎是一個(gè)不錯(cuò)的選擇。但如果放棄Cookie，則無異于放棄計(jì)算機(jī)文明給人類帶來的好處。因此，真正的問題也許是，如何通過法律形式規(guī)范網(wǎng)站運(yùn)營商利用Cookie對個(gè)人信息的收集、處理、利用與傳遞等行為，以及如何對侵犯用戶隱私權(quán)的行為予以懲罰。信息技術(shù)的進(jìn)步誠然為隱私權(quán)的保護(hù)提出了許多前所未有的問題，但是我們需要在技術(shù)進(jìn)步與個(gè)人信息和隱私權(quán)保護(hù)之間尋找一個(gè)邊界或平衡點(diǎn)。

重塑網(wǎng)絡(luò)公民社會安全

在信息傳播領(lǐng)域，我們常常復(fù)制西方先進(jìn)的商業(yè)模式，并因此產(chǎn)生了如百度、騰訊等互聯(lián)網(wǎng)巨頭。同時(shí)，西方發(fā)達(dá)國家先進(jìn)和嚴(yán)謹(jǐn)?shù)木W(wǎng)絡(luò)公民社會機(jī)制也值得我們借鑒。參照美國及歐盟的實(shí)踐經(jīng)驗(yàn)，我們至少可以從三個(gè)方面來發(fā)揮Cookie的長處而抑制其弊端。

數(shù)據(jù)采集方應(yīng)明示用戶且給其自愿選擇的權(quán)利。采集數(shù)據(jù)前應(yīng)向互聯(lián)網(wǎng)用戶明示其采集數(shù)據(jù)的內(nèi)容及用途，明示用戶可以接受也可以拒絕其個(gè)人數(shù)據(jù)被采集，并提供簡便的操作方法。在這方面，四大門戶及主流搜索引擎做得就比較好。

禁止第三方數(shù)據(jù)公司的Cookie植入。央視3·15晚會曝光的悠易互通、億碼在線等均為第三方數(shù)據(jù)公司，其表現(xiàn)出來的職業(yè)水準(zhǔn)實(shí)在令人不敢恭維。目前對于Cookie詬病最多的問題是精準(zhǔn)廣告，尤其是一些廣告聯(lián)盟商和搜索引擎網(wǎng)站合作，利用搜索引擎用戶的上網(wǎng)習(xí)慣、內(nèi)容和信息，收集起來以后在聯(lián)盟網(wǎng)站上投放。這里面爭議最大的就是所謂的聯(lián)盟網(wǎng)站問題以及第三方Cookie植入問題，因?yàn)槔脛e人獲取個(gè)人信息內(nèi)容，然后又推廣到第三方平臺上，明顯具有侵犯個(gè)人信息的嫌疑。Mozilla已經(jīng)宣布將在下一代火狐瀏覽器中阻止第三方Cookie，微軟則在2012年10月已經(jīng)宣布，將在IE10瀏覽器中提供“不追蹤”選項(xiàng)，而蘋果IOS版的Safari同樣禁止第三方追蹤用戶隱私。

盡快制定游戲規(guī)則。2012年，歐盟推出了新的《數(shù)據(jù)保護(hù)法》草案以供探討，美國聯(lián)邦貿(mào)易委員會于2012年發(fā)布了《消費(fèi)者隱私保護(hù)報(bào)告》，對網(wǎng)絡(luò)用戶的隱私保護(hù)提出了建設(shè)性的建議。我國的《個(gè)人信息保護(hù)法》雖已于2005年啟動了立法程序，但草案遲遲不能出臺。為了增強(qiáng)用戶對Cookie的信心，行業(yè)協(xié)會及信息主管部門應(yīng)盡快制定行業(yè)規(guī)則，規(guī)范網(wǎng)站及利益相關(guān)者收集用戶信息時(shí)所需遵守的準(zhǔn)則，從數(shù)據(jù)內(nèi)容的規(guī)范，到數(shù)據(jù)管理、使用等都訂出一套清晰、明確及可執(zhí)行的指引，以使互聯(lián)網(wǎng)企業(yè)通過Cookie獲取個(gè)人信息的操作更為透明，并推動個(gè)人信息及個(gè)人隱私保護(hù)商業(yè)領(lǐng)域的規(guī)范化。

（作者系上海大邦律師事務(wù)所律師）