邱潤(rùn)根 李浩榕

邱潤(rùn)根南昌大學(xué)法學(xué)院教授、德國(guó)洪堡大學(xué)訪問(wèn)學(xué)者

2022年12月19日，中共中央、國(guó)務(wù)院發(fā)布《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見(jiàn)》，明確指出數(shù)據(jù)處理者要規(guī)范其對(duì)個(gè)人信息的處理活動(dòng)。因此，個(gè)人行為軌跡信息在被商業(yè)化利用過(guò)程中的邊界問(wèn)題，成為數(shù)字經(jīng)濟(jì)時(shí)代的一個(gè)重要命題。

在大數(shù)據(jù)時(shí)代，大量的個(gè)人生活行為軌跡以數(shù)字化形式呈現(xiàn)，使得原先發(fā)生在物理空間內(nèi)不輕易為他人知曉的行為轉(zhuǎn)化為可被算法技術(shù)收集的信息。個(gè)人行為軌跡信息通常會(huì)以?xún)煞N形態(tài)出現(xiàn)：一是單獨(dú)作為信息統(tǒng)計(jì)之需，二是被與個(gè)人信息融合利用。個(gè)人行為軌跡在被與個(gè)人信息融合利用過(guò)程中，通常會(huì)出現(xiàn)個(gè)人信息主體的個(gè)人信息權(quán)益與數(shù)據(jù)收集者之間的數(shù)據(jù)權(quán)益產(chǎn)生沖突的現(xiàn)象。

行為信息的數(shù)據(jù)化：個(gè)人行為軌跡信息商業(yè)化利用的前提

在數(shù)字技術(shù)促成的數(shù)字經(jīng)濟(jì)背景下，數(shù)據(jù)作為新型的生產(chǎn)要素已成為推動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展的核心引擎。二進(jìn)制代碼作為通用語(yǔ)言，實(shí)現(xiàn)了人類(lèi)語(yǔ)言同計(jì)算機(jī)語(yǔ)言之間的相互交融，致使越來(lái)越多與個(gè)人相關(guān)的信息（無(wú)論是靜態(tài)的個(gè)人身份信息，還是動(dòng)態(tài)的行為軌跡信息），都在被不斷地?cái)?shù)字化。個(gè)人行為軌跡信息不僅囊括自然人在物理區(qū)域內(nèi)的行動(dòng)情況，亦包括虛擬空間的活動(dòng)記錄。這些個(gè)人基于日?；顒?dòng)所產(chǎn)生的記錄與痕跡都可以通過(guò)電子數(shù)據(jù)的方式予以記錄進(jìn)而呈現(xiàn)為行為信息。例如，網(wǎng)絡(luò)瀏覽搜索記錄和交易記錄，網(wǎng)絡(luò)打車(chē)的出行信息，網(wǎng)絡(luò)點(diǎn)餐的消費(fèi)偏好和場(chǎng)所軌跡，等等。這些行為信息均可在數(shù)字化處理后轉(zhuǎn)化為數(shù)據(jù)，在Cookie、Fingerprinting等算法技術(shù)的加持下，企業(yè)開(kāi)始通過(guò)對(duì)用戶(hù)的行為信息數(shù)據(jù)予以收集和追蹤，由此勾勒出相應(yīng)的“虛擬畫(huà)像”來(lái)進(jìn)行精準(zhǔn)營(yíng)銷(xiāo)推廣，個(gè)人行為軌跡信息隨之具備了較高的市場(chǎng)經(jīng)濟(jì)屬性。例如，在短視頻領(lǐng)域，抖音、快手等App會(huì)根據(jù)用戶(hù)的瀏覽、點(diǎn)贊數(shù)據(jù)等來(lái)分析用戶(hù)的喜好，從而以此為基礎(chǔ)進(jìn)行個(gè)性化推薦與分發(fā)。個(gè)人行為軌跡信息正通過(guò)網(wǎng)絡(luò)數(shù)字化的方式進(jìn)行傳播和處理，且利用程度前所未有，而這些行為軌跡信息能被商業(yè)化利用的前提在于個(gè)人行為軌跡信息正源源不斷地被數(shù)據(jù)化。

隱私權(quán)保護(hù)：個(gè)人行為軌跡信息商業(yè)化利用的隱形邊界

《中華人民共和國(guó)民法典》確立了“二元化”的隱私權(quán)和個(gè)人信息保護(hù)體系。但隱私和個(gè)人信息既有所區(qū)別也相互交叉，并形成了“私密信息”這一交叉部分。通常，性取向、病例病史以及未公開(kāi)的司法犯罪記錄等靜態(tài)信息均可被明確劃入“私密信息”的范疇。在Cookie技術(shù)被廣泛應(yīng)用下的一些動(dòng)態(tài)行為軌跡信息也同樣屬于信息主體所想“隱去”之列。譬如，在北京百度網(wǎng)訊科技公司與朱某隱私權(quán)糾紛案中，原告“減肥”“人工流產(chǎn)”“隆胸”等關(guān)鍵詞搜索記錄便兼具隱私與個(gè)人信息的特征，這類(lèi)信息顯然是信息主體“不愿為他人知曉”的“私密信息”。單獨(dú)作為信息統(tǒng)計(jì)之需的個(gè)人行為軌跡信息由于其完全不與個(gè)人信息融合，達(dá)到了真正的脫敏，自然不具備任何主體的“隱”之意思；但很多時(shí)候個(gè)人行為軌跡信息常與個(gè)人信息被融合后利用，則有可能會(huì)形成“私密信息”，這取決于該信息主體的主觀判斷。因此，在判斷部分個(gè)人行為軌跡信息是否屬于“私密信息”時(shí)，應(yīng)首先滿(mǎn)足《中華人民共和國(guó)民法典》所確立的隱私之“不愿為他人知曉”的主觀判斷標(biāo)準(zhǔn)。

不過(guò)，我國(guó)司法實(shí)踐常采用“動(dòng)態(tài)場(chǎng)景理論”來(lái)鑒定信息的私密屬性。以“微信讀書(shū)案”為例，法院認(rèn)為原告在使用“微信讀書(shū)”軟件中所產(chǎn)生的讀書(shū)信息在該案的具體場(chǎng)景下并未達(dá)到符合社會(huì)公眾一般認(rèn)知的私密性標(biāo)準(zhǔn)，因此不宜認(rèn)定此種信息為“私密信息”。但實(shí)際上，在數(shù)字時(shí)代個(gè)人行為軌跡信息不斷被商業(yè)利用的情境下，以社會(huì)公眾認(rèn)知的私密性標(biāo)準(zhǔn)來(lái)界定“私密信息”范圍，極易造成對(duì)個(gè)體人格權(quán)益保護(hù)的真空地帶。因此，對(duì)于“私密信息”的界定仍應(yīng)以信息主體的合理期待為標(biāo)準(zhǔn)，只要其具有“隱藏該部分軌跡信息”之意思表示，就應(yīng)認(rèn)定該信息屬“私密信息”。除法律另有規(guī)定或征得權(quán)利人的同意之外，任何組織和個(gè)人均不能處理他人的“私密信息”，否則將會(huì)構(gòu)成對(duì)他人隱私權(quán)的侵犯。

因此，信息控制者在對(duì)個(gè)人行為軌跡信息數(shù)據(jù)化后進(jìn)行商業(yè)化利用的同時(shí)，應(yīng)當(dāng)在個(gè)人“私密信息”的保護(hù)中承擔(dān)起更大的責(zé)任，將“堅(jiān)守隱私權(quán)保護(hù)”作為商業(yè)利用行為最為基本的隱形紅線。

賦予刪除權(quán)：個(gè)人行為軌跡信息商業(yè)化利用的顯性邊界

在這個(gè)幾乎各種生活軌跡均被記錄并刻畫(huà)的數(shù)字時(shí)代，被數(shù)據(jù)化的行為信息不再是純粹個(gè)人意義上的信息。但是，一定量的行為軌跡信息的組合卻可以折射出一個(gè)人的興趣愛(ài)好、消費(fèi)習(xí)慣以及生活水平等，據(jù)此也就形成了對(duì)主體人格的刻畫(huà)，這種“畫(huà)像”的公開(kāi)可能會(huì)為其帶來(lái)關(guān)注與贊賞，隨之而來(lái)的亦有可能是困擾與不安，甚至是羞恥感。所以，在對(duì)個(gè)人行為軌跡信息進(jìn)行利用的過(guò)程中，即使已經(jīng)取得了信息主體可以收集利用的明確同意，也應(yīng)盡可能避免對(duì)該部分“私密信息”產(chǎn)生身份識(shí)別性，即通過(guò)加密技術(shù)、去標(biāo)識(shí)化和匿名化等手段來(lái)對(duì)“私密信息”予以保護(hù)。因此，“告知-同意”成為涉?zhèn)€人信息（包括個(gè)人行為軌跡信息）的數(shù)據(jù)收集和處理的主要規(guī)則。

“告知-同意”模式要求對(duì)個(gè)人行為軌跡信息進(jìn)行收集利用之前，應(yīng)首先經(jīng)過(guò)信息主體在充分知情前提下的同意。當(dāng)然，絕大多數(shù)信息處理者會(huì)同信息主體簽署“用戶(hù)協(xié)議”“隱私政策”等相關(guān)文件，即通過(guò)訂立合同的方式來(lái)令個(gè)人信息權(quán)益人對(duì)其行為軌跡信息作出處分。但在“告知-同意”這一規(guī)則的實(shí)際運(yùn)行過(guò)程中，個(gè)人信息主體的權(quán)益卻時(shí)常無(wú)法得到有效救濟(jì)，其意思表示往往存在瑕疵。一方面，信息主體常常難以擁有真實(shí)的表意自由，若不選擇“已閱讀并同意”隱私政策，將無(wú)法登錄該軟件從而進(jìn)行使用，因而此類(lèi)場(chǎng)景下的信息主體的“同意”只是基于其對(duì)信息處理者所提供服務(wù)的依賴(lài)而成立的，與其內(nèi)心真正的意思表示相違。將隱私協(xié)議認(rèn)定為合同的基礎(chǔ)上，不難發(fā)現(xiàn)信息處理者所提供的這些條款大多并不具備可協(xié)商性，信息主體除了選擇同意之外也別無(wú)選擇，這并不符合契約自由的精神。另一方面，幾乎所有的App用戶(hù)協(xié)議的標(biāo)題都以小行字體呈現(xiàn)在登錄界面，鮮有用戶(hù)會(huì)在認(rèn)真閱讀完隱私政策全文后再點(diǎn)擊同意所有條款，因而無(wú)法期待信息主體均能站在“絕對(duì)理性人”的立場(chǎng)，大多用戶(hù)在做出“同意”之決定時(shí)，并不會(huì)評(píng)估該行為到底會(huì)對(duì)其個(gè)人信息產(chǎn)生何種程度的影響。

有鑒于此，應(yīng)將信息主體確認(rèn)勾選隱私協(xié)議“同意”選項(xiàng)的行為，理解為其單方面允許信息處理者對(duì)其行為軌跡信息進(jìn)行合理利用收集，而并不意味著其對(duì)信息處理者隨意使用的行為予以默認(rèn)。如果信息處理行為侵害到了其個(gè)人信息甚至隱私權(quán)時(shí)，還應(yīng)允許權(quán)利人通過(guò)一定方式來(lái)維護(hù)自己的相關(guān)權(quán)益。換言之，權(quán)利人最初對(duì)于信息處理方收集信息的同意，并不意味著其對(duì)于知情權(quán)的放棄，因而應(yīng)明確賦予其一種事后救濟(jì)手段。

總之，為了克服“告知-同意”規(guī)則下帶來(lái)的不公平，必須基于強(qiáng)化隱私權(quán)保護(hù)的這一商業(yè)利用的隱形邊界，對(duì)“告知-同意”規(guī)則加以改造，增加“通知-刪除”規(guī)則，將“通知-刪除”規(guī)則作為“告知-同意”規(guī)則缺陷的彌補(bǔ)，賦予信息主體的刪除權(quán)作為商業(yè)利用行為的顯性邊界?！案嬷?同意”與“通知-刪除”構(gòu)成一種完整的權(quán)益保護(hù)模式，平衡著信息利用者和信息貢獻(xiàn)者的權(quán)益，共同勾勒出了個(gè)人行為軌跡信息在數(shù)據(jù)處理中的權(quán)益邊界。的確，權(quán)利人此前的“同意權(quán)”大多是受到了一定現(xiàn)實(shí)利益之誘導(dǎo)，因而其后續(xù)享有的撤回同意權(quán)的“刪除權(quán)”當(dāng)然具有合法性基礎(chǔ)。因此，在個(gè)人行為軌跡信息的商業(yè)化利用中，賦予信息主體“刪除權(quán)”，可使“告知-同意”規(guī)則與“通知-刪除”規(guī)則下的不同權(quán)益的保護(hù)得以完美銜接。

（本文為國(guó)家社科基金項(xiàng)目“個(gè)人信息的數(shù)據(jù)化商業(yè)利用權(quán)益沖突問(wèn)題研究”〔22BFX083〕階段性成果）

編輯：黃靈? yeshzhwu@foxmail.com