羅舒婷, 陳圣利

1.福建省尤溪縣人民法院 福建 三明 365000;2.福建技術(shù)師范學(xué)院 文化傳媒與法律學(xué)院 福建 福州 350300)

網(wǎng)絡(luò)痕跡信息與信息主體的個(gè)人信息權(quán)益、隱私權(quán)益等人格權(quán)益息息相關(guān)。近年來(lái)網(wǎng)絡(luò)痕跡信息侵權(quán)糾紛頻發(fā),司法實(shí)踐中裁判不一?！睹穹ǖ洹穬H在1034條個(gè)人信息定義條款中將行蹤信息納入個(gè)人信息的列舉項(xiàng),對(duì)于行蹤信息的具體內(nèi)涵、范疇未予說(shuō)明;對(duì)行蹤信息與行蹤軌跡信息、網(wǎng)絡(luò)痕跡信息等相似類(lèi)信息的關(guān)系并未作出明確的劃分。尤其是,在目前階段,網(wǎng)絡(luò)痕跡信息保護(hù)主要依靠告知同意規(guī)則,但該規(guī)則的局限性在大數(shù)據(jù)的語(yǔ)境下日漸凸顯。因此,筆者從告知同意規(guī)則的現(xiàn)行模式著手,探析立法初衷,通過(guò)分析告知同意規(guī)則的雙重局限性,以數(shù)據(jù)信托模式為基點(diǎn),調(diào)整告知同意規(guī)則的適用范圍,以期能更好地平衡網(wǎng)絡(luò)痕跡信息所承載的人格權(quán)益與經(jīng)濟(jì)價(jià)值。

一 告知同意規(guī)則的現(xiàn)行模式及雙重局限

告知同意規(guī)則的現(xiàn)行模式為信息處理者通過(guò)告知的方式,獲得信息主體同意其處理網(wǎng)絡(luò)痕跡信息的授權(quán)。二者成立合同關(guān)系,賦予信息主體知情權(quán)、拒絕權(quán)、查詢權(quán)等權(quán)利,以達(dá)到信息主體對(duì)網(wǎng)絡(luò)痕跡信息的自主控制。但隨著經(jīng)濟(jì)社會(huì)的發(fā)展,網(wǎng)絡(luò)痕跡信息所承載的人格利益、商業(yè)價(jià)值、社會(huì)價(jià)值之間的沖突日益明顯,網(wǎng)絡(luò)痕跡信息的要素價(jià)值和公共屬性決定了傳統(tǒng)賦權(quán)模式效果甚微,告知同意規(guī)則的局限性日益凸顯。

(一)告知同意規(guī)則的現(xiàn)行模式:賦權(quán)模式

告知同意是各國(guó)通行的個(gè)人信息保護(hù)機(jī)制,也是我國(guó)個(gè)人信息保護(hù)法律體系的基本規(guī)則。該規(guī)則設(shè)計(jì)的初衷是通過(guò)加強(qiáng)信息主體對(duì)網(wǎng)絡(luò)痕跡信息處理過(guò)程的掌控,強(qiáng)化信息主體對(duì)處理環(huán)節(jié)的知情、同意,通過(guò)建立信息主體與信息處理者之間的合同關(guān)系,達(dá)到對(duì)個(gè)人信息權(quán)益及隱私權(quán)等人格權(quán)益的保護(hù)。 2012年發(fā)布的《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》是我國(guó)最早關(guān)于告知同意規(guī)則的規(guī)定,該決定首次將信息處理者獲得信息主體的同意作為個(gè)人信息收集、使用的唯一合法性基礎(chǔ)。2013年修訂的《消費(fèi)者權(quán)益保護(hù)法》、2016年頒布的《網(wǎng)絡(luò)安全法》均沿用了告知同意絕對(duì)化的規(guī)則?！睹穹ǖ洹返?035條將“征得該自然人或者其監(jiān)護(hù)人同意”設(shè)置為個(gè)人信息合法處理的一般性條件之一,雖然第1036條規(guī)定了處理個(gè)人信息不需要獲得信息主體同意的例外情形,但“從規(guī)范論的角度看,例外并非規(guī)范本身,只是規(guī)范的補(bǔ)充”,因此可以說(shuō)《民法典》仍采用了賦權(quán)的模式。但在實(shí)踐中,信息處理者通過(guò)隱私條款等形式履行告知同意義務(wù)的實(shí)效性不足,因?yàn)樵谛畔r(shí)代,許多網(wǎng)絡(luò)平臺(tái)如微信、淘寶、支付寶等已經(jīng)成為不可或缺的生活方式,信息主體不點(diǎn)擊“同意”的選項(xiàng)將無(wú)法使用相關(guān)軟件,無(wú)法正常生活與開(kāi)展工作。因此,賦權(quán)模式通過(guò)告知并獲得信息主體同意的意思表示方式,處于弱勢(shì)一方的信息主體對(duì)個(gè)人信息的控制常常處于失控的狀態(tài),難以與處于優(yōu)勢(shì)地位的信息處理者達(dá)成法益天平的均衡。

(二)傳統(tǒng)賦權(quán)模式下告知同意規(guī)則的雙重局限

告知同意規(guī)則的局限性主要體現(xiàn)為權(quán)益規(guī)范的模式保護(hù)不足、告知同意規(guī)則的適用邊界不明確。

1．權(quán)益規(guī)范的模式保護(hù)不足

告知同意規(guī)則通過(guò)賦權(quán)的方式,給予信息主體知情權(quán)、拒絕權(quán)、異議權(quán)等權(quán)益去規(guī)制信息處理者的行為,達(dá)到信息處理行為的規(guī)范。但在信息主體與信息處理者地位不平等的情況下,信息主體所擁有的權(quán)益難以對(duì)抗信息處理者的強(qiáng)權(quán),權(quán)益發(fā)揮的效用不足[1]。在算法的語(yǔ)境下,網(wǎng)絡(luò)痕跡信息處理的流程、流通的環(huán)節(jié)、共享的行為已經(jīng)超出普通民眾的認(rèn)知范圍與心理預(yù)期,普通的用戶很難對(duì)大數(shù)據(jù)匯集、算法分析、用戶數(shù)據(jù)畫(huà)像的法律性質(zhì)、隱私風(fēng)險(xiǎn)作出預(yù)知與判定。因此很難充分地行使法律賦予的權(quán)益,權(quán)益規(guī)范模式的局限性日益凸顯[2]。

網(wǎng)絡(luò)痕跡信息交互、非獨(dú)占、共享的特質(zhì)及網(wǎng)絡(luò)服務(wù)平臺(tái)社交的產(chǎn)品定位,與賦權(quán)模式下信息主體對(duì)信息自主控制的立法初衷存在沖突[3]。生命權(quán)、身體權(quán)、健康權(quán)等傳統(tǒng)的物質(zhì)性人格權(quán)是與生俱來(lái)的,而網(wǎng)絡(luò)痕跡信息是信息主體在使用微信、QQ、抖音等社交平臺(tái)過(guò)程中生成的數(shù)字“留痕”,是在人與外界建立聯(lián)系、與他人溝通交流中產(chǎn)生的,交互性與互認(rèn)性增強(qiáng)。而且,信息主體與信息處理者共同參與了信息生成的過(guò)程,二者對(duì)這一客體都享有一定的權(quán)益,因此通過(guò)告知同意規(guī)則形成對(duì)信息的獨(dú)占控制存在一定的邏輯障礙。社交產(chǎn)品是以社會(huì)需求、社會(huì)關(guān)系模型為設(shè)計(jì)基礎(chǔ),一定程度上是為滿足信息主體分享的心理需求而設(shè)計(jì)的。因而由社交而產(chǎn)生的網(wǎng)絡(luò)痕跡信息在一定程度上是公開(kāi)的,其他用戶可查看、可轉(zhuǎn)載、可保存,即使數(shù)字痕跡在后臺(tái)時(shí)刻被處理,也不可能完全消除互聯(lián)網(wǎng)記憶[4]。在這種情況下,信息主體根本無(wú)法控制其網(wǎng)絡(luò)痕跡信息,因而對(duì)其分享在平臺(tái)上的網(wǎng)絡(luò)痕跡信息后續(xù)的流向難以知曉。

2．告知同意規(guī)則的適用邊界不明確

《民法典》與《個(gè)人信息保護(hù)法》都認(rèn)可了“告知同意”規(guī)則作為處理個(gè)人信息的正當(dāng)性基礎(chǔ),但尚未明確信息主體同意適用的邊界,即當(dāng)不屬于《個(gè)人信息保護(hù)法》第13條第2至7項(xiàng)所列舉的情形時(shí),告知同意規(guī)則是否有適用的空間?對(duì)此,有的學(xué)者認(rèn)為同意規(guī)則不應(yīng)該作為個(gè)人信息處理的正當(dāng)性基礎(chǔ)[5],有的學(xué)者認(rèn)為同意規(guī)則的適用范圍僅限于敏感個(gè)人信息[6],有的學(xué)者認(rèn)為同意規(guī)則適用于全部的個(gè)人信息,無(wú)須區(qū)分個(gè)人信息的類(lèi)型[7],還有的學(xué)者認(rèn)為同意規(guī)則適用于全部個(gè)人信息與匿名信息[8]。

由學(xué)者們的不同觀點(diǎn)可知,主體同意的適用邊界有待進(jìn)一步厘清。首先,《民法典》與《個(gè)人信息保護(hù)法》都沒(méi)有廢止告知同意規(guī)則,因此該規(guī)則具有適用的空間;其次,同意規(guī)則位于《個(gè)人信息保護(hù)法》“個(gè)人信息處理規(guī)則”一章的 “一般規(guī)定”中,該制度的體系位置至少表明一般個(gè)人信息并非一概不適用同意規(guī)則,因此僅適用于敏感信息的觀點(diǎn)存在局限[9];再次,全部的個(gè)人信息都適用告知同意規(guī)則,則與《個(gè)人信息保護(hù)法》的立法宗旨“促進(jìn)個(gè)人信息合理利用”不符合,也與大數(shù)據(jù)時(shí)代個(gè)人信息流通的要求不符合;最后,《個(gè)人信息保護(hù)法》已經(jīng)明確將匿名信息排除出個(gè)人信息的范疇,明確表明匿名信息不適用該規(guī)則。綜上所述可知,告知同意規(guī)則的適用邊界仍有探討的空間。

二 告知同意規(guī)則的未來(lái)更優(yōu)選項(xiàng):數(shù)據(jù)信托模式

告知同意規(guī)則實(shí)際上是告知—同意的形式,其實(shí)質(zhì)是在信息主體與信息處理者之間成立合同關(guān)系。針對(duì)告知同意的局限性,可以信任為基礎(chǔ),將告知同意的合同法關(guān)系轉(zhuǎn)為數(shù)據(jù)信托關(guān)系,把信息處理者對(duì)信息主體承擔(dān)的責(zé)任從合同責(zé)任變?yōu)樾帕x責(zé)任。

(一)數(shù)據(jù)信托模式的內(nèi)容

數(shù)據(jù)信托關(guān)系是在個(gè)人信息保護(hù)領(lǐng)域,將信息處理者與用戶之間的法律關(guān)系界定為類(lèi)似律師與客戶、醫(yī)生與病人之間的信義關(guān)系。這種信義關(guān)系以信任為基礎(chǔ),將個(gè)人信息保護(hù)范式由知情同意的合同法關(guān)系轉(zhuǎn)向?yàn)閿?shù)據(jù)信托關(guān)系。數(shù)據(jù)信托的個(gè)人信息保護(hù)模式是參照傳統(tǒng)信托構(gòu)建起來(lái)的。信托既有狹義的解釋也有廣義的解釋。其中狹義的解釋通常指財(cái)產(chǎn)信托,廣義的解釋則涵蓋更寬、更廣的法律關(guān)系,律師與客戶的關(guān)系、醫(yī)生與病人的關(guān)系都可以囊括其中[10]。筆者在文中所討論的數(shù)據(jù)信托正是在廣義解釋的語(yǔ)境下展開(kāi)。以信義為核心的數(shù)據(jù)信托關(guān)系來(lái)保護(hù)個(gè)人信息已成為國(guó)際法學(xué)界的研究熱點(diǎn),并且在美國(guó)的立法、司法實(shí)踐中已經(jīng)有所體現(xiàn)。筆者認(rèn)為,可以數(shù)據(jù)信托關(guān)系為新的落腳點(diǎn),重新激活對(duì)個(gè)人信息的保護(hù)。

Kenneth C. Laudon是第一位對(duì)數(shù)據(jù)信托概念進(jìn)行闡述的學(xué)者,而2016年耶魯大學(xué)教授杰克·巴金在《數(shù)據(jù)信托與第一修正案》一文中對(duì)數(shù)據(jù)信托的論證影響最為深遠(yuǎn)。杰克·巴金教授對(duì)數(shù)據(jù)信托與傳統(tǒng)信托之間的相同點(diǎn)進(jìn)行了比較,歸納了用戶和數(shù)據(jù)控制人之間與傳統(tǒng)信托關(guān)系的相似之處,同時(shí),通過(guò)對(duì)比二者在責(zé)任范圍、謹(jǐn)慎義務(wù)以及信息披露責(zé)任三個(gè)方面的差異,闡釋了數(shù)據(jù)信托的具體適用[11]。美國(guó)在2018年出臺(tái)的《數(shù)據(jù)保護(hù)法》規(guī)定信息處理者要依據(jù)信托關(guān)系,對(duì)用戶履行忠實(shí)義務(wù)。在具體案件中,同年發(fā)生的Everett V Stste一案,法院以信息處理者未履行忠實(shí)義務(wù),判決信息處理者侵害了用戶敏感信息的訴求成立[12]。

相較于賦權(quán)的保護(hù)模式,數(shù)據(jù)信托的保護(hù)路徑既繼承了以知情同意的合同法機(jī)制的部分優(yōu)點(diǎn),又規(guī)避了合同法關(guān)系中的一些問(wèn)題,充分激活了個(gè)人信息民法保護(hù)的有效性。具體說(shuō):其一,用戶與信息處理者是以信任為基礎(chǔ)構(gòu)建起來(lái)的信托關(guān)系,而非意思自治的合同關(guān)系[13]。信托關(guān)系中,作為受托人的信息處理者對(duì)委托人履行的不是合同義務(wù),而是需要對(duì)委托人承擔(dān)更高更嚴(yán)格的義務(wù),即謹(jǐn)慎義務(wù)與忠誠(chéng)義務(wù),也就是信息處理者在處理個(gè)人信息的過(guò)程中要以維護(hù)用戶的利益為根本出發(fā)點(diǎn)。其二,作為受托人的信息處理者對(duì)網(wǎng)絡(luò)痕跡信息的處理享有更多的裁量權(quán)?；谛磐嘘P(guān)系,受托人承擔(dān)更重的責(zé)任,同時(shí)也享有更多的權(quán)利,用戶不需要花過(guò)多的時(shí)間與精力了解隱私政策,就可以享有合理的隱私期待。對(duì)于受托人來(lái)說(shuō),既可以化解知情同意帶來(lái)的網(wǎng)絡(luò)痕跡信息處理的合規(guī)困境,也可以合理地使用網(wǎng)絡(luò)痕跡信息,由此解決合同法關(guān)系給雙方帶來(lái)的問(wèn)題,協(xié)調(diào)網(wǎng)絡(luò)痕跡信息的保護(hù)與流通的沖突。其三,數(shù)據(jù)信托的制度設(shè)計(jì)是以保護(hù)集體用戶的個(gè)人信息權(quán)益為特定目的。此種特定目的更多地強(qiáng)調(diào)集體用戶的合理預(yù)期與利益,即所謂的集體信義責(zé)任,也就是從針對(duì)單個(gè)用戶的謹(jǐn)慎、保密義務(wù),轉(zhuǎn)變?yōu)橹档糜脩羧后w信賴的責(zé)任。

(二)數(shù)據(jù)信托模式的特點(diǎn)

首先,同意的意思表示是數(shù)據(jù)信托關(guān)系成立的前提條件。網(wǎng)絡(luò)痕跡信息與個(gè)人的人身權(quán)益、財(cái)產(chǎn)權(quán)益緊密相關(guān),取得用戶的同意是網(wǎng)絡(luò)痕跡信息處理者處理信息的前置條件。信托是信任對(duì)方并將財(cái)產(chǎn)、事務(wù)委托給或授權(quán)他人代為管理。信托關(guān)系成立的基礎(chǔ)是雙方建立信任的前提下,一方在意志自由、自愿情況下做出托管事務(wù)或財(cái)產(chǎn)的意思表示[14]。在大數(shù)據(jù)時(shí)代,網(wǎng)絡(luò)痕跡信息的泄露無(wú)疑會(huì)給用戶帶來(lái)身體、物質(zhì)、精神乃至社會(huì)評(píng)價(jià)的影響,因而立法保護(hù)用戶網(wǎng)絡(luò)痕跡信息不被侵害。信息處理者要合法、合理地獲取用戶的個(gè)人信息,必然需要向用戶公示隱私保護(hù)條款與個(gè)人信息使用條款并以獲取網(wǎng)絡(luò)痕跡信息主體的同意為前提,既未經(jīng)告知也未獲得用戶同意而使用用戶的網(wǎng)絡(luò)痕跡信息屬于違法行為。

其次,用戶對(duì)信息處理者存在一定程度的信賴與依賴。每個(gè)人日常都離不開(kāi)各種服務(wù),我們用數(shù)據(jù)交換服務(wù),一定程度上信賴平臺(tái)合理地使用網(wǎng)絡(luò)痕跡信息,為用戶提供更好的服務(wù),平臺(tái)也能提高利潤(rùn),達(dá)到雙贏的局面。在以用戶的個(gè)人信息為核心的“普遍免費(fèi)”的互聯(lián)網(wǎng)商業(yè)運(yùn)營(yíng)模式中,信息處理者以免費(fèi)向用戶提供互聯(lián)網(wǎng)服務(wù)的形式收集用戶的網(wǎng)絡(luò)痕跡信息,并且不斷地追蹤、檢測(cè)用戶的網(wǎng)絡(luò)行為,以不斷地拓寬其所獲取的用戶數(shù)據(jù)的深度與廣度,此種“服務(wù)”與“個(gè)人信息”交換的形式在一定程度上為用戶所接受,甚至在某些情形下,用戶即使不愿意其網(wǎng)絡(luò)痕跡信息被信息處理者收集、使用等,但由于學(xué)習(xí)、工作、生活中需要依賴信息處理者所提供的網(wǎng)絡(luò)服務(wù),用戶也不得不因此做出讓步。假設(shè)信息處理者未能履行安全保障義務(wù),導(dǎo)致用戶個(gè)人信息泄露,影響用戶正常的生活(比如遭遇網(wǎng)絡(luò)暴力),那么用戶不會(huì)為了使用互聯(lián)網(wǎng)所免費(fèi)提供的娛樂(lè)、網(wǎng)購(gòu)等服務(wù)而不顧及個(gè)人的基本安全,網(wǎng)絡(luò)痕跡信息的交換也不會(huì)發(fā)生。因此,信息處理者處理網(wǎng)絡(luò)痕跡信息的前提是用戶相信信息處理者能夠合理、合法地處理網(wǎng)絡(luò)痕跡信息,并恪盡善意管理人的職責(zé)。信息處理者與用戶之間的信賴關(guān)系是當(dāng)前互聯(lián)網(wǎng)運(yùn)營(yíng)模式能夠長(zhǎng)久運(yùn)行的必要條件[15]。

最后,用戶與信息控制者之間不平等的關(guān)系。用戶與信息控制者之間存在著嚴(yán)重的信息不對(duì)稱(chēng),信息處理者掌握著專(zhuān)業(yè)的知識(shí)與技術(shù),用戶對(duì)信息處理者處理信息行為的控制力微乎其微。網(wǎng)絡(luò)痕跡信息經(jīng)過(guò)大數(shù)據(jù)分析、重組,在這個(gè)過(guò)程中信息可能完全脫離用戶的控制,信息處理者可能會(huì)利用自己的優(yōu)勢(shì)地位而不規(guī)范地收集、不正當(dāng)?shù)厥褂镁W(wǎng)絡(luò)痕跡信息?；谛畔⑻幚碚叩膹?qiáng)勢(shì)地位,法律可以對(duì)信息處理者課以信義義務(wù),以實(shí)現(xiàn)二者之間的權(quán)益制衡。

三 數(shù)據(jù)信托模式下告知同意規(guī)則適用標(biāo)準(zhǔn)的重塑

(一)同意規(guī)則適用的判斷標(biāo)準(zhǔn):含直接標(biāo)識(shí)符

直接標(biāo)識(shí)符的內(nèi)涵為某信息具有明確的指向性,能夠單獨(dú)、精準(zhǔn)地識(shí)別到唯一、特定的信息主體,它包括但不限于社保卡賬號(hào)、駕駛證號(hào)碼、身份證號(hào)碼、人臉識(shí)別信息等。我國(guó)的相關(guān)立法已經(jīng)體現(xiàn)了直接標(biāo)識(shí)符的概念,其中個(gè)人信息的定義參考了歐美的立法,而歐美個(gè)人信息的概念恰好與直接標(biāo)識(shí)符緊密相關(guān)。例如,歐盟的《一般數(shù)據(jù)保護(hù)條例》第4條a項(xiàng)后半句中的身份證號(hào)等即系直接標(biāo)識(shí)符。無(wú)獨(dú)有偶,美國(guó)立法一直強(qiáng)調(diào)把直接識(shí)別符概念作為個(gè)人可識(shí)別信息的判斷標(biāo)準(zhǔn)。事實(shí)上,我國(guó)立法已經(jīng)接受直接標(biāo)識(shí)符的概念,在《網(wǎng)絡(luò)安全法》與《民法典》的個(gè)人信息定義的條款中,列舉了身份證號(hào)碼、生物識(shí)別信息等直接標(biāo)識(shí)符。

隨著社會(huì)的發(fā)展,個(gè)人信息的類(lèi)型與范圍呈動(dòng)態(tài)發(fā)展的趨勢(shì),其承載的利益更加多元,這就導(dǎo)致直接標(biāo)識(shí)符加劇了信息主體個(gè)人尊嚴(yán)、人格自由等權(quán)益受侵害的風(fēng)險(xiǎn)。技術(shù)進(jìn)步會(huì)帶來(lái)普遍意義上的風(fēng)險(xiǎn),但如果風(fēng)險(xiǎn)不對(duì)應(yīng)到特定的用戶,就不會(huì)對(duì)特定的用戶帶來(lái)影響,這對(duì)于用戶來(lái)說(shuō)可能就不是風(fēng)險(xiǎn)。但如前所述,含直接標(biāo)識(shí)符的網(wǎng)絡(luò)痕跡信息可以對(duì)應(yīng)到特定的用戶,具有身份的指向性,那么信息處理的風(fēng)險(xiǎn)就通過(guò)直接標(biāo)識(shí)符傳遞給特定用戶。信息處理者也正是通過(guò)直接標(biāo)識(shí)符識(shí)別用戶的身份。

(二)基于直接標(biāo)識(shí)符的網(wǎng)絡(luò)痕跡信息區(qū)分

依據(jù)是否含直接標(biāo)識(shí)符,網(wǎng)絡(luò)痕跡信息可以分為“單獨(dú)識(shí)別個(gè)人信息”和“結(jié)合識(shí)別個(gè)人信息”。

1.單獨(dú)識(shí)別個(gè)人信息

在信息社會(huì)以前,個(gè)人信息保護(hù)的主要對(duì)象為單獨(dú)識(shí)別的個(gè)人信息。當(dāng)時(shí)個(gè)人信息的種類(lèi)較少,類(lèi)型相對(duì)固定,來(lái)源的渠道狹窄,并且個(gè)人信息收集手段單一、處理的方法簡(jiǎn)單、分析與傳播能力較弱。例如,“姓名:官六,性別:男,年齡:88歲,身份證號(hào):987654321,電話:198765433,家庭地址:天堂省幸福市美滿街道99號(hào)”。此為含直接標(biāo)識(shí)符個(gè)人信息的典型樣態(tài)。信息處理者依據(jù)“身份證號(hào)碼”這一直接標(biāo)識(shí)符即可對(duì)應(yīng)到特定的信息主體[16]。在信息社會(huì)中,網(wǎng)絡(luò)痕跡信息作為一個(gè)信息集合,諸如微信賬號(hào)、QQ賬號(hào)等因?yàn)橥ǔ２捎檬謾C(jī)號(hào)碼注冊(cè),手機(jī)號(hào)采用實(shí)名制,并且微信號(hào)等一般不會(huì)共享使用,即一個(gè)微信號(hào)、QQ賬號(hào)通?？梢詫?duì)應(yīng)到特定的用戶,因此屬于單獨(dú)可識(shí)別的個(gè)人信息。行蹤軌跡采用的是手機(jī)的實(shí)時(shí)定位,手機(jī)具有唯一的序列號(hào),因此行蹤軌跡屬于單獨(dú)識(shí)別個(gè)人信息。

單獨(dú)識(shí)別個(gè)人信息,強(qiáng)調(diào)信息“含”直接標(biāo)識(shí)符[17],即一個(gè)信息集合中,如果某一信息屬于直接標(biāo)識(shí)符,那么這整個(gè)信息集合就屬于單獨(dú)識(shí)別個(gè)人信息。例如,在一個(gè)信息集合中,含有身份證號(hào)碼這一直接標(biāo)識(shí)符,那么此信息集合中的購(gòu)物記錄、瀏覽記錄等結(jié)合組成單獨(dú)識(shí)別個(gè)人信息。因此,在判斷某一網(wǎng)絡(luò)痕跡信息是否屬于單獨(dú)識(shí)別個(gè)人信息時(shí),不能割裂地看,而是應(yīng)當(dāng)結(jié)合個(gè)案,判斷所在的集合是否“含”直接標(biāo)識(shí)符[18]。

2.結(jié)合識(shí)別信息

結(jié)合識(shí)別信息是指不含直接標(biāo)識(shí)符的信息,例如,運(yùn)動(dòng)手環(huán)等智能穿戴設(shè)備收集的身體健康信息、用戶在線評(píng)價(jià)信息、點(diǎn)擊記錄等此類(lèi)信息也屬于個(gè)人信息的范疇。結(jié)合識(shí)別信息主要來(lái)源于各種設(shè)備、軟件搜集的網(wǎng)絡(luò)痕跡信息以及經(jīng)過(guò)去標(biāo)識(shí)化處理的網(wǎng)絡(luò)痕跡信息。結(jié)合識(shí)別信息不同于匿名信息。匿名信息已經(jīng)被明確排除出個(gè)人信息的范疇,因此,在認(rèn)定結(jié)合識(shí)別信息時(shí)應(yīng)當(dāng)注意與匿名信息的區(qū)別。

(三)同意規(guī)則適用于單獨(dú)識(shí)別的網(wǎng)絡(luò)痕跡信息

單獨(dú)識(shí)別個(gè)人信息能將風(fēng)險(xiǎn)傳遞到特定的用戶,出于風(fēng)險(xiǎn)控制的考慮,信息處理者應(yīng)當(dāng)使用告知同意規(guī)則[19]。因?yàn)樾畔⑻幚碚邞{借直接標(biāo)識(shí)符就可以直接、精準(zhǔn)地對(duì)應(yīng)到特定的用戶,具備征求用戶同意的便利條件,且告知同意的成本不高;對(duì)于用戶而言,由于單獨(dú)識(shí)別的網(wǎng)絡(luò)痕跡信息能與用戶連接,基于規(guī)避風(fēng)險(xiǎn)的考慮,用戶也應(yīng)當(dāng)做出相當(dāng)?shù)幕貞?yīng)。相反,結(jié)合識(shí)別的網(wǎng)絡(luò)痕跡信息不會(huì)將信息處理過(guò)程中的風(fēng)險(xiǎn)精準(zhǔn)地傳導(dǎo)到特定的用戶,而且告知同意的成本較高,因此不適用此規(guī)則。

基于私人生活安寧的需求,告知同意規(guī)則應(yīng)當(dāng)且必須適用于單獨(dú)識(shí)別的網(wǎng)絡(luò)痕跡信息。在信息社會(huì),個(gè)人建立聯(lián)系、關(guān)聯(lián)的難度降低,用戶在一定范圍與一定程度上享有隱藏身份、不被他人打擾的自由。作為社會(huì)組成的一分子,我們應(yīng)當(dāng)允許他人與我們建立聯(lián)系,了解我們,但此種了解的范圍不是無(wú)限制的,應(yīng)當(dāng)界定在與用戶有交往關(guān)系的人,例如親人、朋友、同學(xué)、老師、同事、合同的相對(duì)方等,但不應(yīng)該是沒(méi)有絲毫聯(lián)系的陌生人。

四 結(jié)語(yǔ)

《民法典》回應(yīng)時(shí)代需求,將行蹤信息作為新型的個(gè)人信息,同時(shí)《個(gè)人信息保護(hù)法》將行蹤軌跡作為敏感個(gè)人信息的新增列舉項(xiàng),立法對(duì)網(wǎng)絡(luò)痕跡信息的保護(hù)具有重大意義。筆者分析了作為網(wǎng)絡(luò)痕跡信息處理合法依據(jù)的告知同意規(guī)則存在的局限性,提出了數(shù)據(jù)信托模式,將信息處理者與信息主體的關(guān)系調(diào)整為信義關(guān)系;明確告知同意的規(guī)則適用于含直接標(biāo)識(shí)符的單獨(dú)識(shí)別的網(wǎng)絡(luò)痕跡信息,以期完善告知同意規(guī)則,均衡信息主體與信息處理者之間的法益。