閆海 韓旭

摘要：互聯(lián)網(wǎng)定向廣告運用信息數(shù)字技術(shù)，收集用戶在線行為信息，通過有價值的信息分析與挖掘建立個人信息庫，根據(jù)預測出的用戶偏好和需求規(guī)律，進行精準地商品或服務信息個性化投放?；ヂ?lián)網(wǎng)定向廣告為消費者提供更準確、更便利的消費信息，有助于節(jié)約廣告成本，實現(xiàn)精準投放，但存在不當收集、使用、泄露等侵害個人信息安全的風險。我國應當借鑒歐盟、美國的立法經(jīng)驗，建立統(tǒng)一和專門雙重個人信息安全風險防范的法律體系，加強用戶的個人信息自決控制，強化經(jīng)營者的個人信息安全維護義務與責任。

關(guān)鍵詞：互聯(lián)網(wǎng);定向廣告;個人信息;信息安全;信息自決權(quán);安全保護義務

中圖分類號：D920 文獻標志碼：A 文章編號：1003-9945（2019）01-0055-06

引言

隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展和廣泛應用，互聯(lián)網(wǎng)定向廣告應運而生。互聯(lián)網(wǎng)定向廣告又被稱為精準廣告、個性化廣告，其核心運作機制是借助Cookies等數(shù)字信息技術(shù)，收集用戶在線行為信息，通過對個人信息庫的有價值信急分析與挖掘，預測出用戶偏好和需求規(guī)律，從而精準地展開商品或服務信息個性化投放?；ヂ?lián)網(wǎng)定向廣告能夠為消費者提供更準確、更便利的消費信息，增強其交互體驗感。同時，廣告投放者使用互聯(lián)網(wǎng)定向廣告，不僅可以節(jié)約成本，還能獲取更多的經(jīng)濟效益。但是，互聯(lián)網(wǎng)定向廣告本身具有復雜性與不透明性等因素，對個人信息安全產(chǎn)生破壞性影響，因而促進互聯(lián)網(wǎng)定向廣告的發(fā)展，尚須運用法律手段防范其對個人信息的侵害等負面影響，充分實現(xiàn)其正面功能。

一、互聯(lián)網(wǎng)定向廣告中個人信息安全風險的界定

1987年《民法通則》既無隱私亦無個人信息，1988年最高人民法院出臺《關(guān)于貫徹執(zhí)行<中華人民共和國民法通則>若干問題的意見（試行）》（辦發(fā)[1988]6號）首次以名譽權(quán)保護涵蓋隱私保護。之后立法進而以隱私涵蓋個人信息，例如《行政處罰法》第42條第1款第3項、《民事訴訟法》第66條等均以“國家秘密、商業(yè)秘密和個人隱私”統(tǒng)稱需要予以特殊保護的信息。2009（侵權(quán)責任法》第2條第2款始將隱私權(quán)單列為民事權(quán)益之一。2012年，全國人大常委會《關(guān)于加強網(wǎng)絡信息保護的決定》（以下簡稱2012年《決定》）關(guān)于“識別公民個人身份和涉及公民個人隱私的電子信息”提法，在一定程度上區(qū)分隱私與個人信息。2017年《民法總則》則首次對隱私權(quán)和個人信息保護并行規(guī)定在前后條款之中，即第110條第1款將隱私權(quán)列為自然人具體人格權(quán)之一，第111條規(guī)定自然人的個人信息受法律保護以及相對方的保護義務。隱私權(quán)與個人信息的交錯關(guān)系映射于互聯(lián)網(wǎng)定向廣告之中，更為復雜乃至模糊，因此應當基于互聯(lián)網(wǎng)定向廣告視角，通過隱私權(quán)和個人信息保護比較，厘清其范圍和內(nèi)容。

（一）互聯(lián)網(wǎng)定向廣告中個人信息安全風險的范圍

2016年《網(wǎng)絡安全法》第76條第5項規(guī)定，“個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等?！眰€人信息的識別性及其與特定自然人的關(guān)聯(lián)性是區(qū)別于其他信息的關(guān)鍵[1]。劉金瑞按照個人信息所負載利益對其予以類型化：（1）個人私密信息，一旦披露導致人格尊嚴受損的個人信息;（2）個人特征信息，能夠直接識別主體身份的個人信息;（3）可能影響人的消極自由的個人信息，濫用此類個人信息，可能侵擾當事人不被打擾的生活安寧;（4）可能影響人的積極自由的個人信息，包括因個人行為所伴生的個人生活經(jīng)歷信息和個人足跡信息。前兩類與個人尊嚴存在直接關(guān)系;后兩類與個人尊嚴沒有直接關(guān)系[2]。

互聯(lián)網(wǎng)定向廣告利用Cookies等技術(shù)在線抓取用戶ID，瀏覽網(wǎng)頁、搜索關(guān)鍵詞、瀏覽時間等個人信息，進而分析其興趣愛好、媒介習慣等消費人群特征，該環(huán)節(jié)主要使用的是第（4）類個人信息，但在互聯(lián)網(wǎng)定向廣告投放環(huán)節(jié)則可能使用的是第（3）類信息。因為互聯(lián)網(wǎng)定向廣告以設備信息或互聯(lián)網(wǎng)標識為定向，一般不會涉及姓名、身份證號、肖像等第（2）類信息，第（1）類信息對互聯(lián)網(wǎng)定向廣告基本上沒有意義。申言之，就個人信息本身而言，互聯(lián)網(wǎng)定向廣告使用的Cookies等信息一般不涉及個人尊嚴的問題。但是，一旦互聯(lián)網(wǎng)定向廣告使用的信息與諸如消費信息、社交網(wǎng)絡等其他能夠識別本人身份的信息相結(jié)合，則極有可能引發(fā)對人格尊嚴的侵害，即構(gòu)成隱私權(quán)侵害。當然，隱私范疇不限于信息性隱私，還包括個人生活空間、個人生活方式等非信息性載體的隱私[3]。

（二）互聯(lián)網(wǎng)定向廣告中個人信息安全風險的內(nèi)容

隱私權(quán)保護與個人信息保護在內(nèi)容上存在交叉和重合，但隱私權(quán)主要強調(diào)個人秘密不受他人的非法披露，因此法律保護重點是對個人私密信息的非法披露予以預防和救濟?；ヂ?lián)網(wǎng)定向廣告是對記錄用戶在線行為的Cookies等信息予以收集、保存、使用，Cookies等信息不是隱私權(quán)客體，披露也僅涉及保存單一環(huán)節(jié)，因此隱私權(quán)保護不足以成為互聯(lián)網(wǎng)定向廣告中個人信息法律保護的權(quán)利基礎。個人信息保護的核心是個人對相關(guān)信息的支配和自主決定，因此權(quán)利保護的內(nèi)容包括用戶對個人信息被收集、使用等行為的知情權(quán)，以及自己使用或者授權(quán)他人使用的決定權(quán)等，即便可以公開且必須公開的個人信息，用戶也應當予以一定控制，權(quán)利化術(shù)語稱之為“信息自決權(quán)”?；ヂ?lián)網(wǎng)定向廣告中個人信息安全的侵害主要是未經(jīng)許可而收集和使用個人信息，表現(xiàn)為非法搜集、非法使用、非法存儲、非法加工或非法倒賣個人信息等行為形態(tài)。

二、互聯(lián)網(wǎng)定向廣告中個人信息安全的風險表現(xiàn)

互聯(lián)網(wǎng)定向廣告所運用的數(shù)據(jù)技術(shù)極其復雜，其可能會不當收集、使用和泄露個人信息，以致個人信息的風險與日俱增。

（一）互聯(lián)網(wǎng)定向廣告中個人信息的不當收集風險

用戶對自己個人信息的控制存在較為嚴重的技術(shù)障礙，雖然可以通過拒絕或刪除瀏覽器上Cookies等方式阻斷個人信息被收集，但越來越多網(wǎng)絡服務提供者將追蹤技術(shù)與本地共享對象關(guān)聯(lián)，使得用戶難以刪除有關(guān)信息，無法控制個人信息是否被收集。經(jīng)營者可能會超出互聯(lián)網(wǎng)定向廣告對個人信息的需要，收集大量非必要或完全無關(guān)但具有敏感性的個人信息，例如身份證號碼、宗教信仰、黨派信息、配偶資料乃至聯(lián)系人資料等。這些個人信息具有身份的高度關(guān)聯(lián)性，與用戶生活經(jīng)歷信息和個人數(shù)字信息串聯(lián)起來，雖有助于經(jīng)營者對個人信息的資源開發(fā)，但嚴重侵害“裸奔”數(shù)據(jù)人的人格尊嚴。隨著大數(shù)據(jù)分析技術(shù)的發(fā)展，經(jīng)營者享有更多的便利可以較為全面了解消費者[4]，即對非身份個人信息進行數(shù)據(jù)建模，加之分析用戶在網(wǎng)絡活動中透露出的其他信息，就能夠描繪出個人特征，進而對大量未知信息予以識別，而用戶對收集自己的個人信息行為處于不知情或無法控制的困境。

（二）互聯(lián)網(wǎng)定向廣告中個人信息的不當使用風險

互聯(lián)網(wǎng)定向廣告經(jīng)營者收集的個人信息，一方面基于本身商業(yè)目的而被用于數(shù)據(jù)分析，另一方面可能被用于共享或交易，從而流入其他經(jīng)營者手中?；ヂ?lián)網(wǎng)定向廣告經(jīng)營者之間為了合作利益而展開信息交流，共享各自收集到的個人信息，使得個人信息被更多經(jīng)營者所利用，由此造成對個人信息的侵害。有的互聯(lián)網(wǎng)定向廣告經(jīng)營者為了獲取更多利益而將個人信息作為商品來打包銷售，尤其吸引信貸、保險等機構(gòu)對購買的個人信息進行二次開發(fā)。受互聯(lián)網(wǎng)定向廣告不透明性的影響，這些個人信息的共享和交易行為難以被用戶所知悉，加之個人信息的二次開發(fā)過程缺乏監(jiān)管，用戶不知曉自己的個人信息是否挪作他用，更無法控制個人信息被收集后的使用。

（三）互聯(lián)網(wǎng)定向廣告中個人信息的不當泄露風險

個人信息一旦被收集，就存在被泄露的風險。個人信息泄露的原因不外乎互聯(lián)網(wǎng)定向廣告經(jīng)營者的數(shù)據(jù)保護技術(shù)不夠嚴謹和成熟，甚至數(shù)據(jù)庫遭受惡意攻擊而被違法行為獲取個人信息[5]。無論是用戶的疏忽披露，信息收集者的擅自提供、越權(quán)買賣，還是他人的非法盜取，個人信息一旦被泄露，就會產(chǎn)生極大的連鎖風險，尤其敏感性個人信息的泄露，可能帶來嚴重的財產(chǎn)損失、精神損害等。一些用戶為了獲取免費商品或服務，將個人信息泄露給互聯(lián)網(wǎng)定向廣告經(jīng)營者，倘若發(fā)生眾多無法預料的后果，經(jīng)營者往往以受害人同意為抗辯理由阻斷其獲取個人信息的違法性[6]。

三、國外互聯(lián)網(wǎng)定向廣告中個人信息安全風險的法律防范

目前，各國個人信息立法主要存在兩種典型模式：一是制定單獨的個人信息保護法，稱為綜合法律規(guī)制模式，例如歐盟法;二是通過不同法律來保護個人信息，稱為分別法律規(guī)制模式，例如美國法[7]。兩種模式具有不同的特點和側(cè)重點，但互聯(lián)網(wǎng)定向廣告?zhèn)€人信息安全風險的法律防范均被納入其中。

（一）歐盟對互聯(lián)網(wǎng)定向廣告中個人信息安全的風險防范

歐盟以統(tǒng)一、集中的立法方式來實現(xiàn)對互聯(lián)網(wǎng)定向廣告的監(jiān)管與個人信息保護。1995年，歐盟頒布《個人數(shù)據(jù)保護指令》（以下簡稱《指令》）為歐盟各國個人信息數(shù)據(jù)監(jiān)管提供參考，但須轉(zhuǎn)化為各國國內(nèi)法，才能產(chǎn)生約束力，例如英國《1998年數(shù)據(jù)保護法案》。2016年歐盟委員會通過《一般數(shù)據(jù)保護條例》（General Data Protection Regulation，GDPR），條例作為歐盟的最高立法形式，具有高于指令的法律效力，其不必轉(zhuǎn)化為國內(nèi)法，即可完整、直接地適用于所有成員國。GDPR因此取代之前各成員國根據(jù)《指令》所制定的相關(guān)立法，成為歐盟成員國的唯一、統(tǒng)一個人信息保護立法。GDPR適用于所有收集、處理、儲存、管理歐盟公民個人數(shù)據(jù)的行為，對企業(yè)收集與處理個人信息的權(quán)限予以限制，旨在將個人信息的最終控制權(quán)交還給用戶本人。2002年歐盟委員會的《電子隱私指令》則對互聯(lián)網(wǎng)定向廣告等電子商業(yè)領(lǐng)域個人信息予以集中、具體規(guī)范，較為詳細地規(guī)定Cookies等技術(shù)的相關(guān)使用問題，對“明示同意”、“默認同意”和“選擇退出”等“告知一同意”機制予以解釋。歐盟委員會還專門建立互動廣告局和數(shù)據(jù)保護辦公室，共同協(xié)助指令的實施。歐盟對個人信息的統(tǒng)一、集中立法和政府主導監(jiān)管，在互聯(lián)網(wǎng)定向廣告的個人信息保護方面取得了良好的執(zhí)行效果。

（二）美國對互聯(lián)網(wǎng)定向廣告中個人信息安全的風險防范

美國采取廣義的隱私概念，未出臺一部適用于個人信息保護的全領(lǐng)域法律，而是散見于不同領(lǐng)域的單行法令之中，例如《家庭教育權(quán)和隱私法》《電子通訊隱私法》《錄像隱私保護法》《電話購物消費者保護法》《駕駛員隱私保護法》《兒童網(wǎng)上隱私保護法》《金融服務現(xiàn)代化法》等。同時，美國較為信任市場的自我調(diào)節(jié)能力，側(cè)重通過技術(shù)手段與行業(yè)自律治理互聯(lián)網(wǎng)領(lǐng)域的個人信息保護問題?；ヂ?lián)網(wǎng)定向廣告作為互聯(lián)網(wǎng)廣告行業(yè)發(fā)展的產(chǎn)物，主要接受行業(yè)自律規(guī)制，美國聯(lián)邦貿(mào)易委員會（FTC）要求互聯(lián)網(wǎng)定向廣告中個人信息使用應當遵循透明、安全、信息保留等原則，要求互聯(lián)網(wǎng)經(jīng)營者設置“請勿追蹤（Donot track）”系統(tǒng)，用戶可以通過該系統(tǒng)拒絕Cookies等技術(shù)對其個人信息的收集，從而在技術(shù)上突破了“告知一同意”機制的弊端。建議性行業(yè)指引、第三方認證制度、互聯(lián)網(wǎng)技術(shù)保護和安全港協(xié)議在內(nèi)的行業(yè)自律模式可以較好地平衡互聯(lián)網(wǎng)定向廣告與個人信息保護之間的矛盾[8]。為商品和服務的創(chuàng)新留存較大空間，但行業(yè)自律規(guī)范不具有法律強制力，依靠經(jīng)營者自愿接受，且無法覆蓋整個行業(yè)，司法裁判也難以直接予以援引。

四、我國互聯(lián)網(wǎng)定向廣告中個人信息安全風險的立法體系

個人信息保護乃是信息社會的發(fā)展基礎，法律對個人信息收集、使用行為予以規(guī)制，有助于推動信息產(chǎn)業(yè)化進程，以及更好地應對大數(shù)據(jù)和互聯(lián)網(wǎng)對個人信息的沖擊。我國個人信息保護立法以刑法先行，2009年《刑法修正案（七）》增設第253條之1的侵犯公民個人信息罪。2012年《決定》對公民個人電子信息予以較為全面的保護。2013年《消費者權(quán)益保護法神多改，第13條規(guī)定消費者享有個人信息依法得到保護的權(quán)利，第29條對經(jīng)營者的個人信息保護義務予以規(guī)定，第50、56條規(guī)定經(jīng)營者侵害消費者個人信息的法律責任。2016年《網(wǎng)絡安全法》專設第四章網(wǎng)絡信息安全，承襲2012年《決定》和《消費者權(quán)益保護法》，對網(wǎng)絡運營者的個人信息保護義務予以較為全面、深人地規(guī)定。2017年《民法總則》單設第111條規(guī)定自然人的個人信息受法律保護以及相對方的保護義務。2018年《電子商務法》除第22條對經(jīng)營者的收集、使用用戶個人信息的行為予以規(guī)范，還在第23條首次明確用戶查詢、更正、刪除與注銷等信息自決權(quán)的內(nèi)容以及經(jīng)營者相應的義務?？傊?，個人信息保護已經(jīng)成為近年來我國法律制定、修改的關(guān)注焦點，初步形成以刑事、民事基本法為基礎，電子商務、網(wǎng)絡安全、消費者保護專門立法為支撐的個人信息法律規(guī)制體系。

2014年，在中國廣告協(xié)會網(wǎng)絡互動分會的主持下，新浪、搜狐、網(wǎng)易、騰訊、百度等主流互聯(lián)網(wǎng)企業(yè)、廣告公司、第三方公司和廣告主多方參與，發(fā)布了《中國互聯(lián)網(wǎng)定向廣告用戶信息保護行業(yè)框架標準》（以下簡稱《框架標準》）。通過行業(yè)自律手段保護互聯(lián)網(wǎng)用戶的個人信息，將個人信息安全作為互聯(lián)網(wǎng)數(shù)據(jù)使用的前提?！犊蚣軜藴省芬?guī)定較為具體的操作辦法，建立合規(guī)審查、用戶投訴等個人信息保護機制。但是，《框架標準》僅是行業(yè)協(xié)會提出的行業(yè)標準，不具有法律效力，況且我國缺乏美國式行業(yè)自律機制。因此，減少互聯(lián)網(wǎng)定向廣告對個人信息的侵害無法依賴于行業(yè)自律，需要建立法律主導下的個人信息侵害行為的規(guī)制體系。

目前，我國個人信息保護的法律規(guī)定較為分散且不夠具體，立法碎片化嚴重影響個人信息安全風險的法律規(guī)制。因此，加強個人信息保護的頂層設計，制定《個人信息保護法》，盡快統(tǒng)一各領(lǐng)域各行業(yè)個人信息保護的立法，已經(jīng)成為普遍共識。同時，鑒于互聯(lián)網(wǎng)定向廣告侵害個人信息的問題具有差異性、特殊性和復雜性，應當在《個人信息保護法》統(tǒng)一規(guī)定的同時，對互聯(lián)網(wǎng)定向廣告的個人信息保護予以專門立法，進一步明確互聯(lián)網(wǎng)定向廣告經(jīng)營者等相關(guān)主體的義務與責任，健全個人信息的法律保護體系。

五、互聯(lián)網(wǎng)定向廣告用戶對個人信息的自主控制

用戶對個人信息的自決控制是互聯(lián)網(wǎng)定向廣告中個人信息安全風險防范的關(guān)鍵，主要包括用戶對個人信息的事前授權(quán)和事后退出。

（一）用戶對個人信息的事前授權(quán)

2012年《決定》規(guī)定，“網(wǎng)絡服務提供者和其他企業(yè)事業(yè)單位在業(yè)務活動中收集、使用公民個人電子信息，應當遵循合法、正當、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。網(wǎng)絡服務提供者和其他企業(yè)事業(yè)單位收集、使用公民個人電子信息，應當公開其收集、使用規(guī)則?！薄断M者權(quán)益保護法》第29條第1款、《網(wǎng)絡安全法》第41條第1款采取近乎一致的規(guī)定，此被稱為個人信息的“告知一同意”機制，即信息控制者對用戶告知其收集的個人信息種類、使用目的、用途、是否進行二次開發(fā)等事宜，用戶自主決定其個人信息是否、在何種范圍、向何人如何公開。

“告知”與“同意”有機結(jié)合，知情是授權(quán)的前提，也是個人信息自決控制的信息要素[9]?；ヂ?lián)網(wǎng)定向廣告經(jīng)營者一般以“隱私政策聲明”方式對用戶予以告知，但隱私政策聲明的內(nèi)容過于冗長且專業(yè)，用戶往往難以理解。絕大多數(shù)用戶不會閱讀隱私政策聲明而直接選擇同意;部分用戶點開并大概瀏覽，但不會仔細了解相關(guān)內(nèi)容;只有極少數(shù)用戶會仔細閱讀條款，但由于條款的晦澀難懂，用戶無法真正理解互聯(lián)網(wǎng)定向廣告的Cookies技術(shù)對個人信息的收集與使用。此種情形下的“同意”不是充分獲取、了解“告知”并考慮后作出的選擇，以致隱私政策聲明形同虛設，不能真正保障用戶對個人信息的自決控制。我國應當加強互聯(lián)網(wǎng)定向廣告的個人信息收集、使用立法，以更為詳細的法律規(guī)范替代經(jīng)營者各行其是的隱私政策聲明，使之集中于經(jīng)營者獨具特色的方面，同時應當建立以用戶個體認知為基礎的告知義務履行標準，督促互聯(lián)網(wǎng)定向廣告經(jīng)營者以通俗易懂的方式向用戶闡明隱私政策。

“同意”是用戶對個人信息被收集、使用的授權(quán)，未經(jīng)用戶同意不得采集其個人信息?！巴狻毙问桨魇就夂湍就鈨煞N。在理論上，明示同意加大互聯(lián)網(wǎng)定向廣告經(jīng)營者收集用戶個人信息的難度，最大程度上保障用戶的知情權(quán)和選擇權(quán)，更好地實現(xiàn)用戶對個人信息的控制。但是，明示同意勢必降低用戶的消費體驗，并不一定受到用戶歡迎，也會制約互聯(lián)網(wǎng)行業(yè)的創(chuàng)新和發(fā)展。鑒于明示同意的做法過于嚴厲反而缺乏執(zhí)行力，目前互聯(lián)網(wǎng)定向廣告普遍地采用的是默示同意形式。我國應當采取個人信息分級制度，敏感性較強的信息適用“明示同意，;敏感性一般的信息可以允許適用“默示同意”。同時，用戶對互聯(lián)網(wǎng)定向廣告經(jīng)營者的隱私條款只有被動接受和拒絕的選擇自由，一旦拒絕便無法使用經(jīng)營者提供的互聯(lián)網(wǎng)商品或服務，缺乏對隱私政策條款的協(xié)商。我國應當以法律方式要求互聯(lián)網(wǎng)定向廣告經(jīng)營者根據(jù)隱私政策的不同提供差異化的互聯(lián)網(wǎng)商品或服務，并以消費者協(xié)會為用戶代表，建立起其與經(jīng)營者之間的隱私政策協(xié)調(diào)機制。

（二）用戶對個人信息的事后退出

用戶對個人信息的自決控制，既包括有權(quán)決定本人的個人信息可否被收集，被收集的范圍，被收集的時間，亦包括當用戶不愿意個人信息持續(xù)被收集時，可以自行退出?！峨娮由虅辗ā返?4條規(guī)定，“電子商務經(jīng)營者應當明示用戶信息查詢、更正、刪除以及用戶注銷的方式、程序，不得對用戶信息查詢、更正、刪除以及用戶注銷設置不合理條件。電子商務經(jīng)營者收到用戶信息查詢或者更正、刪除的申請的，應當在核實身份后及時提供查詢或者更正、刪除用戶信息。用戶注銷的，電子商務經(jīng)營者應當立即刪除該用戶的信息;依照法律、行政法規(guī)的規(guī)定或者雙方約定保存的，依照其規(guī)定?！蹦壳?，若用戶關(guān)閉Cookies需要預先在瀏覽器選項中手動將Cookies設置為禁用模式，才能避免被“追蹤”。但是，此Cookies的關(guān)閉方法一般規(guī)定在互聯(lián)網(wǎng)定向廣告經(jīng)營者的隱私政策聲明中，大多數(shù)用戶并不知道這一操作，加之操作不具有便捷性，在實踐中較少被使用。因此，我國法律應當要求互聯(lián)網(wǎng)定向廣告經(jīng)營者為用戶提供簡潔化的事后退出機制，例如窗口提醒等方式建議用戶關(guān)閉Cookies等，方便用戶行使退出的選擇權(quán)。同時，還應當要求互聯(lián)網(wǎng)定向廣告經(jīng)營者為用戶選擇定向廣告投放時間等提供及時便利，避免其對用戶的過多打擾。

六、互聯(lián)網(wǎng)定向廣告經(jīng)營者的個人信息安全保護義務與責任

互聯(lián)網(wǎng)定向廣告經(jīng)營者收集的個人信息數(shù)量巨大且十分復雜，包括身份信息、經(jīng)濟信息、一般興趣愛好、社交信息等，一旦泄露會產(chǎn)生較為嚴重的后果。但是，互聯(lián)網(wǎng)定向廣告具有不透明性，用戶在個人信息被收集、使用過程處于信息不對稱的弱勢地位，因此在用戶對個人信息自決控制的同時，還應當明確互聯(lián)網(wǎng)經(jīng)營者對收集的個人信息安全保護義務，以及違反此項義務所應當承擔的責任。

互聯(lián)網(wǎng)定向廣告經(jīng)營者應當在信息分級基礎上，建立個人信息安全保護的機制。經(jīng)營者應當對收集的個人信息根據(jù)主體和內(nèi)容差異予以風險評估，并采取重點保護措施。例如，未成年人屬』1個人信息安全保護的重點群體，復雜的互聯(lián)網(wǎng)環(huán)境容易對未成年人造成不良影響，我國法律應當對互聯(lián)網(wǎng)定向廣告經(jīng)營者向未成年人收集個人信息和投放廣告行為予以嚴格規(guī)制。又如，敏感性等級較高的個人信息應當定期進行風險評定，及時調(diào)整安全保護措施。

《電子商務法》第18條第2款，“電子商務經(jīng)營者向消費者發(fā)送廣告的，應當遵守《中華人民共和國廣告法》的有關(guān)規(guī)定?！薄稄V告法》雖然經(jīng)過2015年修訂、2018年修正，但其仍然以傳統(tǒng)廣告為規(guī)制對象，沒有針對互聯(lián)網(wǎng)定向廣告予以規(guī)定，亦未規(guī)定互聯(lián)網(wǎng)定向廣告中個人信息安全風險的法律防范?！稄V告法》關(guān)于廣告主、廣告經(jīng)營者和廣告發(fā)布者等傳統(tǒng)廣告主體的分類不能適應互聯(lián)網(wǎng)定向主體復雜的特點。因此，我國法律應當對互聯(lián)網(wǎng)定向廣告中廣告主、廣告投放平臺、接受廣告投放的平臺及對信息二次開發(fā)主體的個人信息安全責任予以明確：（1）廣告主有責任保證其選擇的廣告投放平臺是安全的，對于其選擇投放平臺的過錯造成的用戶損失，廣告主應當承擔相應責任;（2）廣告投放平臺應當加強對其收集的個人信息的保存和管理，不經(jīng)用戶同意不得用于信息交易，確保其不被泄露給任何第三方;（3）接受投放廣告的平臺負有審查監(jiān)管責任，應當核實廣告的真實性與合法性;（4）信息二次開發(fā)主體應當確保其開發(fā)行為已經(jīng)獲得用戶的明確授權(quán)，其使用方式、途徑合法，不會損害用戶合法權(quán)益。除外，我國法律還應當建立廣告監(jiān)督管理信息系統(tǒng)，將廣告主、廣告經(jīng)營者、廣告發(fā)布者等違法行為記人信用檔案，對社會予以公示。

結(jié)語

互聯(lián)網(wǎng)定向廣告逐漸影響、改變著人類的生活方式，在帶來經(jīng)濟效益與活力的同時，也對個人信息安全提出了嚴峻的挑戰(zhàn)。互聯(lián)網(wǎng)定向廣告的易用性和個人信息安全在某種程度上乃是一對矛盾，在加強互聯(lián)網(wǎng)定向廣告中個州言息安全風險防范的同時，更應當認識到互聯(lián)網(wǎng)定向廣告存在的經(jīng)濟、社會意義，我國法律不應當矯枉過正，互聯(lián)網(wǎng)定向廣告中個人信息安全風險防范的法律限度是需要進行反復、慎重權(quán)衡的關(guān)鍵點。

參考文獻：

[1]陳甦.民法總則評注（下）[M].北京：法律出版社，2017：786.

[2]劉金瑞.個人信息與權(quán)利配置——個人信息自決權(quán)的反思與出路[M].北京：法律出版社，2017：134-136.

[3]朱蕓陽.定向廣告中個人信息的法律保護研究——兼評“Cookie隱私第一案”兩審判決[J].社會科學，2016（1）：103-101.

[4]朱松林.論行為定向廣告中的網(wǎng)絡隱私保護[J].國際新聞4，2013（4）：94-102.

[5]程明，趙靜宜.論大數(shù)據(jù)時代的定向廣告與個人信息保護—兼論美國、歐盟、日本的國家廣告監(jiān)管模式[J].浙江傳媒學院學報，2017（4）：97-153.

[6]王全弟，趙麗梅.論網(wǎng)絡隱私權(quán)的法律保護[J].復旦學報（社會科學版）， 2002（1）：107-137.

[7]王利明.論個人信息權(quán)的法律保護——以個人信息權(quán)與隱私權(quán)的界分為中心[J].現(xiàn)代法學，2013（4）：62-72.

[8]嚴茜.論互聯(lián)網(wǎng)行為定位廣告與個人隱私權(quán)的保護[J].新聞界，2013（24）：73-74.

[9]齊愛民.拯救信息社會中的人格——個人信息保護法總論[M].北京：北京大學出版社，2009：260.

[10]楊秀.大數(shù)據(jù)時代定向廣告中的個人信息保護——《中國互聯(lián)網(wǎng)定向廣告用戶信息保護行業(yè)標準框架》分析[J].國際新聞界，2015（5）：138-154.