周輝

摘要：隱私和個人信息保護是網(wǎng)絡(luò)時代的焦點問題。歐盟、美國的司法實踐選擇了不同的回應(yīng)方案，前者堅守隱私和個人信息作為公民基本權(quán)利的定位，后者采取更加靈活的策略，以實現(xiàn)權(quán)利保護和產(chǎn)業(yè)發(fā)展的均衡。中國新近的司法實踐體現(xiàn)出更有利于產(chǎn)業(yè)發(fā)展的傾向。通過對有關(guān)司法實踐的比較研究，結(jié)合中國的法治背景，網(wǎng)絡(luò)隱私和個人信息保護，應(yīng)當與網(wǎng)絡(luò)產(chǎn)業(yè)的健康發(fā)展共同推進，并可通過產(chǎn)業(yè)的競爭機制得以更好地實現(xiàn)。

關(guān)鍵詞：網(wǎng)絡(luò)隱私；個人信息保護；被遺忘權(quán)；日常商業(yè)例外

中圖分類號：D912.1文獻標志碼：A文章編號：1007-9092（2018）04-0122-007

“互聯(lián)網(wǎng)+”已成為上至廟堂下至江湖都在熱議的話題，網(wǎng)絡(luò)時代已經(jīng)“全面”到來。在新技術(shù)的沖擊下，隱私和個人信息的保護日益成為網(wǎng)絡(luò)時代的焦點話題。對于網(wǎng)絡(luò)隱私和個人信息保護，歐盟堅守基本權(quán)利的底線，即便影響到網(wǎng)絡(luò)產(chǎn)業(yè)的發(fā)展似乎也在所不惜；美國則立足網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展與用戶權(quán)利保障平衡的立場，采取了更為靈活的法律保護標準，在司法實踐上也創(chuàng)設(shè)了一定的豁免原則。當前，中國的網(wǎng)絡(luò)隱私和個人信息保護立法尚在摸索中前行，考慮到立法本身的滯后性和中國立法固有的原則性，一向能動的中國司法必定在未來發(fā)揮更加重要的作用。因此，有必要考察國內(nèi)外既有的司法實踐，去探索一下中國網(wǎng)絡(luò)隱私和個人信息保護的發(fā)展方向。

一、歐盟的堅守：以被遺忘權(quán)第一案為例

在德國民法或憲法的概念體系中，并沒有嚴格的“隱私”的概念。對應(yīng)美國法上的Privacy，在德國判例學說稱為Privatsphre（私領(lǐng)域）或私人性（Privatheit），這是德國法上“一般人格權(quán)”在保護個人生活領(lǐng)域上的具體化。也稱為一般人格權(quán)的內(nèi)化，即“使個人有一個自我生活形成的自主領(lǐng)域，得排除他人干預(yù)而發(fā)展實現(xiàn)其個人性，得有屬于自我存在的領(lǐng)域?！睂λ筋I(lǐng)域（隱私）的保護，德國聯(lián)邦法院初期持“領(lǐng)域理論”，將個人生活的領(lǐng)域區(qū)分為：隱密領(lǐng)域、秘密領(lǐng)域及個人領(lǐng)域。不同領(lǐng)域的保護程度相應(yīng)遞減。隨著經(jīng)濟社會的變遷和科學技術(shù)的發(fā)展，又創(chuàng)設(shè)了個人信息自主權(quán)，建構(gòu)了以此為中心的法律規(guī)范體系。王澤鑒：《人格權(quán)法：法釋義學、比較法、案例研究》，北京大學出版社2013年版，第202頁。

歐盟在個人信息保護的成文立法方面是走在世界前列的。英文中的“Data Protection”就源自德語中的“Datenschutz”。德國的黑森州早在1970年，就制定了世界上第一部確認個人對其信息享有控制權(quán)的法律。瑞典則是趕在美國《聯(lián)邦隱私法》通過前一年，于1973年制定了世界上第一部隱私保護法。Jonh T.Soma，Stephen D.Rynerson： Privacy Law in a Nutshell，West Academic Press，2008，p.227.近年來，“被遺忘權(quán)（right to be forgotten）”的提出和確立，體現(xiàn)了歐盟對個人信息保護的最新探索。

在歐盟，隱私和個人信息都被確定為基本權(quán)利。對此，我們可以從歐盟被遺忘權(quán)第一案（Google Spain SL & Google Inc v Agencia Espaola de Protección de Datos （AEPD） & Costeja González）Google Spain SL & Google Inc v Agencia Espaola de Protección de Datos （AEPD） & Costeja González，2014年5月31日，http：//curia.europa.eu/juris/document/document.jsf；jsessionid=9ea7d2dc30d56152e8813791428cb9c6ec8fb28ccc9f.e34KaxiLc3qMb40Rch0SaxuNbh90？text=&docid=152065&pageIndex=0&doclang=EN&mode=req&dir=&occ=first?=1&cid=258722，2017年11月12日。關(guān)于該案的分析及對我國的借鑒價值或反對意見可見：楊立新、韓煦：《被遺忘權(quán)的中國本土化及法律適用》，《法律適用》，2015年第2期，第24-34頁；楊樂、曹建峰：《從歐盟“被遺忘權(quán)”看網(wǎng)絡(luò)治理規(guī)則的選擇》，《北京郵電大學學報（社會科學版）》，2016年第4期，第58-62頁；鄭志峰：《網(wǎng)絡(luò)社會的被遺忘權(quán)研究》，《法商研究》，2015年第6期，第50-60頁；夏燕：《“被遺忘權(quán)”之爭——基于歐盟個人數(shù)據(jù)保護立法改革的考察》，《北京理工大學學報（社會科學版）》，2015年第2期，第129-135頁；范為：《由Google Spain案論“被遺忘權(quán)”的法律適用——以歐盟數(shù)據(jù)保護指令（95/46/EC）為中心》，《網(wǎng)絡(luò)法律評論》，2013年第17卷，第247-267頁。中一探究竟。

該案的一方當事人是谷歌公司（Google Inc.）和谷歌西班牙公司（Google Spain），另一方當事人是西班牙信息保護局（Spain Data Protection Agency，以下簡稱“SDPA”）和西班牙公民Mr.Costeja Gonzalez（以下簡稱“岡薩雷斯”）。1998年，有報紙刊登了西班牙公民岡薩雷斯因無力償還債務(wù)而遭拍賣物業(yè)的公告。岡薩雷斯發(fā)現(xiàn)，通過谷歌搜索引擎輸入他的名字，就會出現(xiàn)鏈接指向《先鋒報》（La Vanguardia）的兩個網(wǎng)頁。這兩個網(wǎng)頁分別包含了1998年1月19日和3月9日的報道，涉及他將房產(chǎn)拍賣償還社保債務(wù)的信息。當其債務(wù)還清后，岡薩雷斯認為這些信息已經(jīng)過去多年，不再有相關(guān)性，希望刪除這些可能具有誤導(dǎo)性的負面信息，從此不再被公眾通過谷歌搜尋到。于是，岡薩雷斯在2010年3月5日向SDPA提出申請，請求SDPA：1.命令《先鋒報》移除或更改這些網(wǎng)頁信息；2.命令谷歌公司和谷歌西班牙公司移除或者隱藏指向《先鋒報》的相關(guān)鏈接。SDPA于2010年7月30日做出決定，批準了岡薩雷斯針對谷歌公司和谷歌西班牙公司的申請，但駁回了其針對《先鋒報》的申請。谷歌公司和谷歌西班牙公司針對SDPA的決定分別向西班牙全國高級法院（National High Court）提起訴訟。西班牙全國高級法院認為，搜索引擎服務(wù)出現(xiàn)于第95/46號指令頒布之后，需要明確搜索引擎運營商保護個人信息的義務(wù)，涉及第95/46號指令有關(guān)條款的理解適用，于是決定中止案件的審理，請求歐盟法院（Court of Justice of the European Union）對法律的適用做出初步裁決。每個歐洲聯(lián)盟成員國的國家法院負責確保歐洲聯(lián)盟法律在該國得以正確地執(zhí)行。但是，不同國家的法院可能以不同的方式解釋歐洲聯(lián)盟法律。為了防止這種情況發(fā)生，有一個“初步裁決程序”。這就是說，如果國家法院對一項歐洲聯(lián)盟法律的解釋或有效性有任何懷疑，它可以請求法院提出意見。這種意見以“初步裁決”形式提出。參見歐洲委員會出版與傳媒總司：《歐洲聯(lián)盟機構(gòu)指南》，歐洲聯(lián)盟歐洲委員會駐華代表團翻譯、出版，2008年10月，第27-28頁。

歐盟法院在裁決中特別指出：《歐洲聯(lián)盟基本權(quán)利憲章》將隱私權(quán)視為重要的基本人權(quán)。第95/46號指令有關(guān)個人信息處理規(guī)制條款的適用，應(yīng)當從基本人權(quán)保護的角度進行判斷?！稓W洲聯(lián)盟基本權(quán)利憲章》第7條確認了私生活受到尊重的權(quán)利，第8條宣告了個人信息受到保護的權(quán)利。第8條第2款、第3款特別規(guī)定：信息處理必須建立在當事人同意或法律規(guī)定的基礎(chǔ)上；信息處理的目的要與當事人同意的或法律規(guī)定的目的相一致；每個人都有權(quán)利查閱自己被收集過的信息；如果信息有誤當事人還有更正的權(quán)利；并且，這些規(guī)則應(yīng)當由獨立的機構(gòu)確保得到遵行。這些在第95/46號指令第6條、第7條、第12條、第14條中也有規(guī)定。

歐盟法院指出，搜索引擎服務(wù)使得任何網(wǎng)絡(luò)用戶均可通過鍵入檢索對象的姓名進行搜索，進而在搜索引擎所呈現(xiàn)的結(jié)果列表基礎(chǔ)上，獲取有關(guān)檢索對象信息的結(jié)構(gòu)性概覽。這些信息中可能涉及檢索對象私人生活的方方面面。因此，搜索引擎運營商所實施的資料處理行為，存在著損害作為基本權(quán)利的隱私權(quán)和個人資料權(quán)的可能性。如果沒有搜索引擎，某一主體的零散信息不會關(guān)聯(lián)在一起呈現(xiàn)，至少很難一起呈現(xiàn)；檢索對象的輪廓細節(jié)，也就不會或多或少地被勾勒出來。相反，在現(xiàn)代社會，互聯(lián)網(wǎng)和搜索引擎扮演著重要角色，使得散落在本來難以尋覓的各個角落的信息，可以圍繞一定的關(guān)鍵詞（如姓名）集中呈現(xiàn)。所以，與一般的資料處理相比，搜索引擎服務(wù)中的資料處理，會對當事人的隱私權(quán)產(chǎn)生更加顯著的影響。因此，就資料處理而言，搜索引擎本身獨立于載有搜索結(jié)果資料的網(wǎng)頁。搜索引擎的資料處理行為應(yīng)當遵守第95/46號指令的有關(guān)要求。即便搜索引擎的搜索結(jié)果所鏈向的有關(guān)網(wǎng)頁發(fā)布了真實的信息，發(fā)布行為本身也不存在違法情形，也不能成為搜索引擎拒絕移除其搜索結(jié)果的理由。

歐盟法院還強調(diào)，搜索引擎運營商在信息處理中的經(jīng)濟利益不能作為對抗信息當事人隱私權(quán)的理由。利益平衡只存在于信息當事人的基本權(quán)利（《憲章》第7條“尊重個人和家庭生活”的基本權(quán)利和第8條“保護個人信息”的基本權(quán)利）與其他網(wǎng)絡(luò)用戶獲取有關(guān)信息的合法權(quán)益之間。在評估要求拒絕類似本案中的信息刪除請求時，并不以檢索結(jié)果列表中包含的相關(guān)信息是否會對當事人造成偏見性影響為必要。上述檢索結(jié)果是否會對當事人造成偏見性影響，不構(gòu)成信息主體是否擁有這一權(quán)利的前提條件。

在歐盟法院看來，為了有效保障前述基本權(quán)利，搜索引擎的移除義務(wù)應(yīng)當是獨立存在的。當相關(guān)網(wǎng)頁未能事前或同時刪除當事人的姓名等信息時，搜索引擎運營商此種情況下的移除義務(wù)也不受到影響。即便第三方在網(wǎng)頁上的信息發(fā)布是合法的，搜索引擎運營商的移除義務(wù)仍然成立。

綜上可見，歐盟法院認為，隱私和個人信息都屬于憲法意義上的基本權(quán)利：在利益權(quán)衡上，這種基本權(quán)利不僅優(yōu)位于搜索引擎運營商的經(jīng)濟利益，也優(yōu)位于公眾以信息當事人姓名為基礎(chǔ)進行檢索獲取有關(guān)信息的知情權(quán)；在權(quán)利成立上，有關(guān)影響是否造成偏見不是否定性因素，有關(guān)事實的真實性也不構(gòu)成抗辯因素。與此相關(guān)的唯一例外是當事人具有公共身份，唯有此時，公眾對于有關(guān)信息的知情權(quán)才會優(yōu)位于當事人的前述基本權(quán)利。因此，被遺忘權(quán)的背后體現(xiàn)了一種嚴格的隱私和個人信息保護理念。

二、美國的靈活：以竊聽法中的“日常商業(yè)活動”例外為例

隱私權(quán)（Right to privacy）的概念源自美國。王澤鑒：《人格權(quán)法：法釋義學、比較法、案例研究》，北京大學出版社2013年版，第181頁。美國的普通法以判例的形式創(chuàng)設(shè)并發(fā)展了隱私權(quán)體系。經(jīng)過幾十年的發(fā)展，美國形成了憲法和侵權(quán)法為主體、個別特別法為補充的隱私保障法律機制。Froomkin， A.（2000）. The Death of Privacy？.Stanford Law Review. 52. pp.1533-1539.

竊聽法（ECOA，也稱為Wiretap Act）是美國隱私和個人信息保護領(lǐng)域的重要立法。竊聽法規(guī)定，故意竊聽或意圖竊聽，或者故意導(dǎo)致其他人竊聽或力圖竊聽任何無線、口頭或者電子通訊的行為都應(yīng)承擔民事責任。18 U.S.C.§2511（1）（a）.在美國司法實踐中，竊聽法適用的效果往往在于，被控侵權(quán)的一方是否具備 “日常商業(yè)活動”例外的條件?！叭粘Ｉ虡I(yè)活動”是對追究竊聽民事責任的一種豁免例外情形。換而言之，如果被控侵權(quán)方在“日常商業(yè)活動”中收集、使用信息就可以豁免責任。

“日常商業(yè)活動”例外在美國的許多案件中涉及到。美國加州奧克蘭的地區(qū)法官菲利斯·漢密爾頓（Phyllis Hamilton） ，在2014年的一個涉及Facebook的隱私侵權(quán)案件Campbell v.Facebook Inc.，2014 U.S.Dist.中對此做了比較全面的分析，由此可以看到美國法院在保護用戶隱私和個人信息與保障日常商業(yè)活動之間所做的糾結(jié)而審慎的平衡。

漢密爾頓法官在判決中提到了兩個發(fā)生在2013年的典型案例：一個是針對Gmail的訴訟Google Inc.Gmail Litigation， 2013 WL 5423918 （N.D.Cal.Sept.26，2013） .，一個是針對Google隱私政策的訴訟。Google Inc.Privacy Policy Litigation， 2013 WL 6248499 （N.D.Cal.Dec.3，2013）.

Gmail案核心案情是Google掃描用戶郵件以推送精準廣告，并勾勒用戶畫像以實現(xiàn)與郵箱服務(wù)無關(guān)的利益。原告認為Google的掃描行為違反竊聽法，Google則援引“日常商業(yè)活動”例外要求法院駁回原告的訴訟請求。在該案中，法院沒有駁回原告的訴訟請求，認為“日常商業(yè)活動”例外應(yīng)當進行嚴格解釋，即在實施所謂的竊聽行為和當事人的最終的商業(yè)活動——提供潛在的服務(wù)或產(chǎn)品的能力之間存在一定的關(guān)系。換而言之，竊聽對于案中的電子通訊服務(wù)是有益的或者是難以避免的。原告認為Google竊聽郵件的目的在于勾勒用戶畫像并投放精準廣告，這些與Google提供的傳輸電子郵件的能力沒有關(guān)系，與攔截垃圾郵件或反病毒或拼寫檢查也是獨立的。因此，這一竊聽無論在功能上還是目的上都與其郵箱服務(wù)無關(guān)。此外，該案法官還查明被告的有關(guān)行為也違反了其內(nèi)部政策，也就是存在合規(guī)的問題。所以，這些行為不能適用“日常商業(yè)活動”的例外。

南京中院在界定cookie技術(shù)的基礎(chǔ)上，首先指出百度公司利用cookie技術(shù)收集、利用的數(shù)據(jù)信息雖然具有隱私屬性，但是其終端只是特定IP地址的瀏覽器，并不與特定的用戶必然關(guān)聯(lián)，因而不屬于法律保護的個人信息；其次認定百度公司利用網(wǎng)絡(luò)技術(shù)處理檢索關(guān)鍵詞等數(shù)據(jù)信息均在計算機系統(tǒng)內(nèi)完成，不構(gòu)成“公開行為”，用戶也未因此受到“事實上的實質(zhì)性損害”；再次強調(diào)網(wǎng)絡(luò)用戶“應(yīng)當努力掌握互聯(lián)網(wǎng)知識和使用技能，提高自我適應(yīng)能力”的同時，將百度公司公示《使用百度前必讀》和提供禁用cookie按鈕等，認定為符合國家公共政策導(dǎo)向的尊重用戶選擇權(quán)和知情權(quán)的機制。法院最終判定，百度公司基于cookie技術(shù)的個性化推薦行為不構(gòu)成對用戶隱私權(quán)的侵犯。

該案對于正確認知cookie技術(shù)和網(wǎng)絡(luò)隱私、技術(shù)創(chuàng)新與權(quán)利保障之間的張力有重要的參考價值。法院在判決中適用非強制性國家標準做出司法裁量，對于司法裁判積極應(yīng)對網(wǎng)絡(luò)時代新型爭議也有一定的啟示價值。本案判決回應(yīng)了網(wǎng)絡(luò)隱私和個人信息保護的許多重要問題：

第一，cookie技術(shù)本身是中立的，并不必然導(dǎo)致隱私泄露。 “cookie技術(shù)是當前互聯(lián)網(wǎng)領(lǐng)域普遍采用的一種信息技術(shù)，基于此而產(chǎn)生的個性化推薦服務(wù)僅涉及匿名信息的收集、利用，且使用方式僅為將該匿名信息作為觸發(fā)相關(guān)個性化推薦信息的算法之一”?！癱ookie技術(shù)主要是用于服務(wù)器與瀏覽器之間的信息交互，”其價值在于便利用戶登錄網(wǎng)站和提高用戶上網(wǎng)體驗。盡管cookie會收集用戶名、計算機名、電子郵箱、使用的瀏覽器、曾經(jīng)訪問的網(wǎng)址等信息，但是這些信息鎖定的終端是瀏覽器，而不是用戶的個人身份。政府、社會、用戶應(yīng)當和企業(yè)共同積極謀劃安全技術(shù)的發(fā)展和安全機制的完善，而不應(yīng)糾結(jié)于cookie技術(shù)的生死。

第二，個性化推薦是在cookie技術(shù)基礎(chǔ)上的網(wǎng)絡(luò)應(yīng)用創(chuàng)新。一方面，它根據(jù)用戶既往的網(wǎng)絡(luò)活動軌跡、行為偏好，向用戶提供更有針對性的服務(wù)信息（包括更可能感興趣的商業(yè)廣告），使得用戶在網(wǎng)絡(luò)沖浪中更快地找到興趣點；另一方面，它也搭建了服務(wù)信息的供需“直通車”，降低了商業(yè)活動的信息不對稱，讓商家更直接地面向消費者，有利于網(wǎng)絡(luò)經(jīng)濟的發(fā)展，屬于典型的“互聯(lián)網(wǎng)+”思維。因此，應(yīng)當允許個性化推薦商業(yè)活動的健康發(fā)展。當然，健康發(fā)展同時也意味著規(guī)范發(fā)展，既要結(jié)合公序良俗考慮一些特定場景的推薦行為是否合適、推薦方式是否妥當，也要為用戶提供拒絕、退出的機制或渠道。

第三，個人信息與隱私是有交叉、但并不完全相同的法律概念，存在著一定的差異。與隱私權(quán)已經(jīng)有了一百多年的發(fā)展和保護歷程相比，個人信息則是進入數(shù)字化時代后才被廣泛重視。而且，在很多情況下，個人信息的保護還需要借助既有的隱私保護原則和規(guī)則來實現(xiàn)。但是，從實踐來看，個人信息保護調(diào)整范圍較廣，有關(guān)法律規(guī)范的調(diào)整對象主要包括但不限于對個人信息的收集、加工、轉(zhuǎn)移、刪除等處理行為；隱私法律規(guī)范則主要調(diào)整隱私的公開或披露行為。再者，個人信息得到保護有一定的限制條件，即法律一般只保護能夠單獨或者與其他信息結(jié)合識別用戶的信息，但是，隱私的保護，除非法定事由或當事人身份特殊（如屬于公眾人物），一般不受克減。有學者甚至認為，“作為人格權(quán)重要組成部分的隱私權(quán)，在任何情況下，其價值或者合理性都無可爭議地高于財產(chǎn)權(quán)的價值和合理性，不能為了滿足或者維護部分人的某些財產(chǎn)權(quán)而忽視乃至犧牲全體或者部分公民的隱私權(quán)保護?！睆埿聦殻骸峨[私權(quán)的法律保護（第二版）》，群眾出版社2004年版，第11頁。

第四，匿名化處理后的數(shù)據(jù)信息不再符合可識別性的要求，不屬于法律保護的“個人信息”范疇。數(shù)據(jù)信息被匿名化處理后，將無法與網(wǎng)絡(luò)用戶的個人身份“對應(yīng)識別”，也就不能指向特定的“信息歸屬主體”。事實上，匿名化處理或者去身份化處理的完善正是大數(shù)據(jù)時代通過技術(shù)手段實現(xiàn)個人信息和隱私保障的重要手段，也是在技術(shù)進步與權(quán)利保護之間實現(xiàn)平衡的關(guān)鍵支點。

第五，使用免費服務(wù)和收費服務(wù)應(yīng)當有不同的預(yù)期，享受免費服務(wù)應(yīng)當對服務(wù)本身有更大的容忍度。人類本質(zhì)上是社會性生物。[美]福山：《大斷裂：人類本性與社會秩序的重建》，廣西師范大學出版社2015年版，第10頁?，F(xiàn)代人都是社會人，難以脫離具體的社會、經(jīng)濟、文化生活環(huán)境。這也就為隱私劃定了保護的邊界。美國法上的“合理期待（Reasonable expectation of privacy）”理論，就是通過揭示隱私的合理期待，限定受保護隱私的基準?！昂侠砥诖奶岢鲋荚趽?jù)以認定是否構(gòu)成對隱私的侵害，涉及侵入他人私生活的態(tài)樣，應(yīng)考量當事人、發(fā)生地點、相關(guān)的題材、事物等加以認定。”王澤鑒：《人格權(quán)法：法釋義學、比較法、案例研究》，北京大學出版社2013年版，第230頁?？梢?，期待是否合理，需要綜合各種客觀因素整體來做出判斷。如果網(wǎng)站已經(jīng)在顯著位置對于隱私政策的有關(guān)內(nèi)容做出顯著提示，那么該網(wǎng)站的用戶應(yīng)有怎樣的隱私保護期待，就應(yīng)當充分結(jié)合隱私政策的規(guī)定做出判斷。如同判決所指出的那樣，“個性化推薦服務(wù)客觀上存在幫助網(wǎng)絡(luò)用戶過濾海量信息的便捷功能，網(wǎng)絡(luò)用戶在免費享受該服務(wù)便利性的同時，亦應(yīng)對個性化推薦服務(wù)的不便性持有一定的寬容度?！笔澜缟蠜]有“免費的午餐”，在市場經(jīng)濟環(huán)境下，更是如此。在數(shù)字化時代，免費服務(wù)的對價往往就是用戶自己的信息或者在服務(wù)過程中所生成的信息。用戶在享受免費服務(wù)時，應(yīng)當更加審慎，對其背后的商業(yè)模式應(yīng)當有比較清醒的認識。

第六，知情權(quán)和選擇權(quán)能否得到保障，是用戶個人信息權(quán)益是否受到尊重的關(guān)鍵；“同意”的實現(xiàn)則是知情權(quán)和選擇權(quán)兌現(xiàn)的重要途徑。實踐中，同意有兩種形式，明示同意和默示同意。前者也稱為opt-in，意味著只有在用戶明確表示同意或認可的情況下，才能啟動某些網(wǎng)絡(luò)服務(wù)活動；后者也稱為opt-out，意味著網(wǎng)絡(luò)服務(wù)活動可以在未獲得用戶同意或認可的情況下啟動，但是當用戶拒絕的情況下即行終止，即將用戶的“未拒絕”或者點擊等登陸行為視為其已經(jīng)同意或認可。網(wǎng)絡(luò)服務(wù)以網(wǎng)絡(luò)時代的快節(jié)奏在運行，默示同意顯然更符合網(wǎng)絡(luò)服務(wù)的及時、高效要求，也更利于提高用戶的上網(wǎng)體驗。但是，在一些可能涉及用戶關(guān)鍵權(quán)益的情境下，效率就要讓位于公平正義。因此，才有《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》（GB/Z28828-2012）第5.2.3條的規(guī)定：“處理個人信息前要征得個人信息主體的同意，包括默許同意或明示同意。收集個人一般信息時，可認為個人信息主體默許同意，如果個人信息主體明確反對，要停止收集或刪除個人信息；收集個人敏感信息時，要得到個人信息主體的明示同意?！?/p>

第七，網(wǎng)絡(luò)服務(wù)不斷發(fā)展變化，用戶應(yīng)當不斷掌握相關(guān)知識和技能。網(wǎng)絡(luò)時代的理性人標準應(yīng)當不同于前網(wǎng)絡(luò)時代的理性人標準。至少，在網(wǎng)絡(luò)知識和技能方面，應(yīng)當推定前者擁有高于后者的水平。這也意味著，在網(wǎng)絡(luò)時代適用前網(wǎng)絡(luò)時代的法律原則和法律規(guī)則時，必須注意這方面的差異。提升用戶的網(wǎng)絡(luò)知識和技能，需要服務(wù)提供者的輔助教育，也需要用戶自身的自我教育，更需要政府和社會的宣傳引導(dǎo)。

可見，中國的司法實踐明顯地向美國模式靠攏：對有關(guān)重要問題的界定，更多地持有尊重和呵護產(chǎn)業(yè)發(fā)展的傾向。

四、結(jié)論

歐盟的制度實踐以基本權(quán)利為推理基礎(chǔ)和保護的源動力，在不斷適應(yīng)時代新形勢、不斷把握時代新趨勢的過程中，逐步實現(xiàn)隱私和個人信息保護權(quán)利的擴張，以應(yīng)對隱私和個人信息愈來愈受到威脅的挑戰(zhàn)。美國的司法實踐自始就保留了例外原則，始終審慎地為產(chǎn)業(yè)（商業(yè)）的發(fā)展提供空間和活力。

中國的網(wǎng)絡(luò)信息產(chǎn)業(yè)在迅速發(fā)展，如何在發(fā)展中規(guī)范信息收集、處理、轉(zhuǎn)移等涉及網(wǎng)絡(luò)隱私和個人信息保護的商業(yè)活動，是監(jiān)管和立法都要面對的問題。從國際的比較經(jīng)驗和既有的司法探索來看，應(yīng)該要把握好以下幾個原則：

第一，網(wǎng)絡(luò)隱私和個人信息是需要國別化、場景化有觀點提出應(yīng)當以“場景化”模式考慮個人信息保護路徑的設(shè)計。參見范為：《大數(shù)據(jù)時代個人信息保護的路徑重構(gòu)——初探歐美改革法案中的場景與風險理念》，載周漢華主編：《網(wǎng)絡(luò)信息法學研究》，2017年第1期，中國社會科學出版社2017年版，第254-258頁?？紤]的實踐問題。在網(wǎng)絡(luò)時代，隱私和個人信息保護是個體尊嚴、自由、自主的重要內(nèi)容，可這并不意味著隱私和個人信息保護應(yīng)當成為絕對主義的意識形態(tài)。歐盟的固守與堅持，有其可貴之處。但是，如果將其成文法和判例法確認的基本權(quán)利推而廣之，很可能是一種烏托邦式的空想，也可能與其他國家的國情、實踐和法律體系發(fā)生沖突和碰撞。

第二，以“互聯(lián)網(wǎng)+”為代表的中國國家戰(zhàn)略和頂層設(shè)計的實現(xiàn)，也需要對隱私和個人信息保護采取一種更有活力的策略。中國憲法序言所確定的“社會主義現(xiàn)代化建設(shè)”這一國家根本任務(wù)，以及當前“四個全面”國家戰(zhàn)略布局的宣示、部署，都意味著“發(fā)展作為第一要務(wù)”的重要性不容挑戰(zhàn)。這種宏觀背景，也必然要求一種平衡、靈活的網(wǎng)絡(luò)隱私和個人信息保護戰(zhàn)略。

第三，在隱私和個人信息保護的實踐中，市場機制是可以而且應(yīng)當發(fā)揮更重要作用?！半[私權(quán)的保護有賴法律規(guī)范與市場機制的共同協(xié)力?！蓖鯘设b：《人格權(quán)法：法釋義學、比較法、案例研究》，北京大學出版社2013年版，第209頁。在商業(yè)競爭充分的條件下，對用戶隱私和個人信息的充分保護，是市場主體最有價值的競爭優(yōu)勢之一。網(wǎng)絡(luò)時代中，用戶的體驗度是企業(yè)必須重視的變量。通過合理的隱私和個人信息保護機制，確保用戶的信息安全，是企業(yè)實現(xiàn)長期可持續(xù)發(fā)展的重要策略。

未來，中國的實踐，尤其是司法實踐，應(yīng)該在不斷探索網(wǎng)絡(luò)時代隱私和個人信息邊界、不斷厘清相關(guān)技術(shù)（如cookie技術(shù)、網(wǎng)絡(luò)爬蟲技術(shù)等）實在影響的基礎(chǔ)上，去努力實現(xiàn)權(quán)利保護和產(chǎn)業(yè)發(fā)展的動態(tài)平衡。

（責任編輯：胡曉慧）