查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《南海法学》
Cookie机制下定向推送的个人信息保护
【作者】 雷槟硕【作者单位】 上海交通大学凯原法学院
【分类】 法理学
【中文关键词】 Cookie;浏览轨迹;定向推送;个人信息;人格
【期刊年份】 2018年【期号】 5
【页码】 104
【摘要】

大数据时代的到来,使得人们的生活越来越便利。便利性不仅体现在交通工具发展带来的距离缩短、通信工具升级推动的交流快捷;还体现在网络应用知晓我们喜欢什么,能够定向推送我们偏好、需求的东西。这种便利的实现得益于Cookie机制的广泛应用。Cookie机制不仅有服务功能性推送,还有商业盈利性推送。但无论何种推送都可能存在侵犯用户个人信息权利的问题。因此,应明确Cookie机制运作中相关主体的权利义务,并基于这些权利义务设置相应的保护方案。主要包括用不同阶段、不同内容的“知情—同意”、“Do Not Track”、“通知—删除”方式,保障用户使用网络应用服务的个人信息隐私与安全,更好地保护用户的隐私权、个人信息权以及人格尊严等权益。

【全文】法宝引证码CLI.A.1254174    
  你知道吗,我现在几乎都看不到新闻了,我看到的都是新闻APP认为我想看的。
  ——冯唐《搜神记》
  一、引言
  数字技术的进步极大地便利了人们的生活。当我们在手机上打开新浪微博(7.12.2版本)首页的“热门推送”,发现“热门推送”的内容总是我们喜欢的内容;当我们打开手机上的当当网(7.0.6版本)首页的“发现”功能页,发现“发现”功能页中部位置有“根据您的偏好猜您喜欢”模块,模块中的内容总是我们偏好的内容;当我们打开搜索引擎搜索需要寻找的内容时,发现搜索引擎推送的内容竟是自己昨天在购物APP上浏览的商品相关信息。当我们诧异于科技的发达时,后背也不禁发凉。手机应用或软件如何知道我们喜欢什么?借用一个时行的名词来解释这个现象——大数据。大数据可以通过数据收集以及进一步的数据挖掘,分析“我们是谁”“我们喜欢什么”,那么推送我们钟意的商品就不在话下了。况且“大数据能够将琐碎的个人信息迅速汇聚起来,个人的习惯、偏好、关系和社交网络等可以成为数据主体现实与未来行动的线索,潜藏着巨大的价值”[1]。
  尤其是对于商品、服务提供商而言,这种数据蕴含着重要的商业价值。尽管这种商业价值很多不能直接转化为经济利益,但相对于以前的推送手段而言,大数据背景下的定向推送可谓精准非常。与传统的推广模式不同,定向推送更精准、成本更低、成功率更高。根据Yan Jun等人的研究,互联网行为定向广告的点击率比传统互联网广告的点击率高了67%,而转化率则高达2倍。[2]如此,定向推送的利益对于商品、服务提供商而言就是相当可观的。
  但这对于商品、服务接受者未必是好事,精准、方便、快捷的服务自然会受到欢迎。可这种精准服务背后却是以牺牲商品、服务接受者个人信息为代价的。2018年1月3日支付宝账单发布了2017年用户的各种数据分析,关于2018年的预测引起了人们的争相分享。但当天在各大微信公众号平台就曝出支付宝“监控”我们的消费、打车、骑单车、购票、物流信息等一系列个人浏览轨迹信息。这实际上也是一种精准推送。[3]就精准推送来说,借助的则是Cookie机制,[4] “然而,Cookies所带来的最大问题,是在用户完全不知情的状态下(除非预先在浏览器选项中手动将Cookies设置为禁用模式),对用户进行跟踪和记录,并可能引入第三方的介入”[5]。这可能侵犯了接受者的隐私权或个人信息权。再者,提供商能通过收集已有数据,通过已有数据推断我们是怎样的一个潜在消费者。并且,行为轨迹数据推断出来的未来行为的确具有很强的预测性,但数据记录本身无法识别浏览轨迹的主观内容。“比如我手欠点了一下兰博基尼的视频,之后总是出现超跑的内容;我点了一下杨幂,之后总是‘杨幂到底有没有离婚’。”[6]
  而且,过去的数据是过去的,不代表将来。今天我们在当当购买了约瑟夫·拉兹的《实践理性与规范》,它给我们推送拉兹的《法律体系的概念》《法律的权威》等书籍属于迎合我们的消费需求,但再次推送我们已经购买的《实践理性与规范》则出现了信息重复。往更深层次去发掘,可以发现,APP不仅意图分析我们的偏好,还在塑造我们的偏好,进而引导我们消费。这是否意味着网络应用(包含PC端的软件、移动端的APP等网络应用)在试图塑造一个我们“自己”呢?[7]更可怕的是,在这个“客观”数据基础上分析出来的“我”,如果被泄露出去,是否会给别人造成错误的印象?这都是定向推送机制下我们需要解决的问题,但解决这些问题最基础的步骤就是要明确Cookie机制、相关主体的权利义务,进而提出相应的保护或应对方案,才能更好地保护商品、服务接受者。
  二、 Cookie机制下的定向推送
  强调精准营销的定向推送建立在Cookie机制之上。因此,为准确地、更好地保障商品、服务接受者的权利,首先要析清定向推送的基础机制。
  (一)服务功能性推送
  Cookie机制的运作首先并非商业性的,而是作为一项计算机运行机制乃是一项技术。技术具有工具性价值,而工具性价值的实现得益于该项技术或工具具备某项功能。Cookie机制也不例外,作为一项技术,其得以广泛使用在于其功能。“Cookie是一种能够让网站Web服务器把少量数据储存到客户端的硬盘或内存里,或是从客户端的硬盘里读取数据的一种数据。”[8] Cookie机制最简单的应用就是记录登录信息。例如在某门户网站的登录过程中,建立账户需要设置用户名与密码。但是随着门户网站的增多以及追求效率的要求,建立账户后每次重新登录输入用户名与密码会占用一定的时间;并且,对于不经常登录的门户网站人们很容易遗忘相关登录信息。为了解决这个问题,Cookie机制就可以发挥其作用。Cookie机制可以记录特定浏览器上的特定门户网站的用户名与密码,存储在特定文档中。当用户需要再次登录该门户网站时,该浏览器自然处于打开状态,自动调取用户名和密码,完成门户网站登录工作(如果使用其他浏览器,或者在其他电脑或手机上使用该浏览器,因为特定的浏览器的文档存储在特定硬盘或内存中,用户名和密码信息无法被其他浏览器调取。[9])。Cookie机制下,人们可以减少不必要的麻烦。并且这种机制的直观观感让人们不用担心信息泄露,因为“当用户在访问某一网站时,该网站的服务器会通过用户的浏览器(IE、Firefox等)在用户本地电脑上生成加密的、只由该网站可读的Cookie文件(保证不被其他网站读取,以保护用户信息安全)”[10]。即不同存储路径下的信息除特定访问外,对其他访问具有封闭性。基于此,能够实现个人信息的保护的目的。
  上述门户网站用户名与密码的保存与自动登录机制只是Cookie机制的基础应用,Cookie机制现在更广泛地应用于定向推送领域。一种典型应用Cookie机制的定向推送就是通过分析购物浏览记录的定向推送。购物网站与APP购物车除Cookie机制外,还有Session机制。“利用Session方法实现的购物车相对稳定,但占用服务器资源比较多。”[11] Cookie与Session机制不同,它将购物行为轨迹记录储存在用户的电脑或手机的存储器中,不会占用浏览器的资源。因此,现在的购物车设计多以Cookie机制为主。在Cookie机制下,购物车或者类似的Cookie机制如何实现精准投送?其基本运作机制可以举例来说:行为人使用购物网站浏览并意欲购买约瑟夫·拉兹的书籍,如《法律体系的概念》(轨迹a)、《法律的权威》(轨迹b)、《实践理性与规范》(轨迹c),对于关键词“约瑟夫·拉兹”就形成了特定的轨迹规律。尽管轨迹a、轨迹b、轨迹c为不同轨迹,但是三条轨迹都具有“约瑟夫·拉兹”这个关键词,作为一项轨迹规律被保存在Cookie文件夹中。这个轨迹规律一般不被引用,但当用户再次打开该软件购买商品时,软件根据Cookie文件中存储的轨迹规律,提出该关键词在软件数据库中搜索。获得《自由的道德》《价值、尊重和依系》等书籍等作为“猜你喜欢”的内容来推荐。当然,Cookie机制不仅保存“约瑟夫·拉兹”一条轨迹规律,某条轨迹包含很多信息或关键词。比如轨迹c还包含另外一个信息就是“西方法哲学文库”。如果该轨迹规律被存储到Cookie文件中,当软件再次打开时,该轨迹规律包含的《法理学的范围》《法律论证理论》《纯粹法理论》《指令与规范》《基本法律概念》就会出现在“猜你喜欢”的功能中。因此,大量的轨迹信息依赖轨迹包含的关键词形成特定数据集,通过挖掘与分析数据集中的规律或共性,可以为精准分析用户的爱好提供可行的方案。
  简而言之,Cookie机制不仅可以应用于信息的简单存储,借助现代的大数据挖掘与分析,还可以通过大量的数据分布特点分析用户的偏好、需求。[12]这种分析对于精准服务具有重大意义。比如,对于消费者而言,大量的数据耙梳无疑是极大的负担。如果大数据能够替代人工去筛选就减轻了人们的负担。以“排他性法律实证主义”这个关键词为例,以拉兹为代表的学术群体产出了大量的学术产品,但拉兹作为先行者很少去引述后来者的作品,为了研究排他性法律实证主义的最新进展,我们钻入到大量的文献中寻找特定的作品(在没有相应线索的情况下)是很困难的。但是如果运用了Cookie机制,特定数据保存了“排他性法律实证主义”这个轨迹规律。那么再次登录软件时,安德瑞·马默的作品就会被推送出来。这就减少了我们搜索时的不必要麻烦。并且,这种服务并不限于购物车以及前述浏览器之中,如微信、微博等社交APP也可以应用Cookie机制,推送我们喜欢的内容。如在新浪微博“热门”功能中,一个爱好篮球的人可以收到NBA的精彩比赛集锦推送。因此,对于用户来说,这是一种极为便利的服务功能性推送,对于提高用户体验、产品服务与运作效率都十分有益。
  (二)商业盈利性推送
  除前述服务功能性推送外,Cookie机制还应用于商业盈利性推送。正是这种商业盈利性推送让Cookie机制备受诟病,似乎这是Cookie机制的原罪。“通过Cookie记录用户在该网站的点击行为和浏览历史,通过后台收到的Cookie文件并对其分析,向用户提供精准推荐服务,把用户可能感兴趣的信息推荐给用户,在提高用户体验的同时,也给网站带来更多的利益。”[13]因为商业主体的活动尽管可能具有公益性,但主业不可能是公益或纯粹提供服务。因此,服务功能性是特定软件及其所属的商业主体的工具。这种工具的最终目的在于提供商业盈利性推送。
  基于Cookie机制的商业盈利性推送可以分为两大类:第一,服务功能转化性盈利推送;第二,第三方广告盈利推送。不同的商业盈利推送尽管基础机制一致,但是在延伸机制上仍有不同。不同的延伸机制对于后文论证的个人信息以及各方主体之间的权利义务关系有不同的保障机制。因此,这里要予以区分。首先,服务功能转化性盈利推送。该种机制基本以Cookie机制为基础,以数据挖掘和分析为延伸机制。如前文指出,Cookie机制下,轨迹被收集形成轨迹数据集,通过轨迹数据集分析得出轨迹规律,通过轨迹规律发现用户可能的偏好。在此基础上,软件可以推送接近用户偏好的产品,这不仅方便了用户、提高了搜索的效率,同时使商家缩小了范围,做到了“投其所好”,能够更有效地将产品卖给用户。[14]前文也引用了数据指出,点击率能够提高67%,转化率达到传统模式的2倍。其次,第三方广告盈利推送。如果说服务功能转化性盈利推送是跟踪用户并分析用户行为,第三方广告盈利推送则是在此基础上的信息转售。对于该种推送第一步要做的仍是收集用户浏览轨迹信息,然后通过挖掘分析信息形成轨迹规律,导出特定的Cookie记录,并保存到本地的Cookie文件夹中。不同的是,该软件并不直接运用软件的Cookie信息记录促进本软件所属商业主体的产品推广,因为软件本身不从事产品与服务的销售。但软件所属的商业主体需要谋利,谋利方式就是推送广告。这种广告的推送与传统的电视媒体时代不同,电视媒体时代的广告推送依赖于人群的行为分析,更多的着眼于人群的共性需求,针对性差。而基于Cookie机制的广告推送属于精准营销。“网络精准营销的定位特点在于,通过对不特定用户网络行为的数据分析结果,预测特定精准营销内容的行为。”[15]为实现精准,就要借助Cookie机制收集分析用户偏好、需求数据。为实现营销或推送,则需要借助其他机制,这种机制就是软件设置广告位或广告发布系统,需要发布广告的商家将自己的产品发给网络应用所属商家。网络应用所属商家提炼产品中的关键词,当关键词通过算法匹配到Cookie文件夹中的浏览轨迹规律,用户再次登录软件搜索时,产品就会被推送给用户。举例来说,某用户曾搜索过的多本书籍为华东师范大学出版社出版,那么多次浏览轨迹被收集分析出来的轨迹规律就呈现为“华东师范大学出版社”的Cookie记录。假设华东师范大学出版社将在2018年1月出版《国王的两个身体》中文译本,为宣传和提高产品销量,该产品会被发送给网络应用所属商家,产品的关键词通过匹配算法与该用户本地文件的Cookie记录匹配。该广告(《国王的两个身体》中文译本)就展示到该用户使用软件时的广告位中,加大了用户的购买可能性,也就实现了广告的精准营销。[16]
  最后,必须指出,通过Cookie机制获取的轨迹规律一定要区分于兜售、泄露Cookie信息记录与窃取Cookie信息等行为。因为通过Cookie机制获取轨迹规律是在软件内部实施的信息收集、挖掘以及分析活动,这一系列活动一般存在于特定软件或浏览器所属商户可控范围内。兜售Cookie信息则不同,这时Cookie信息被直接作为商品进行交易,成为经济效益的直接对价。泄露Cookie信息则是软件所属方未尽到相应义务,在一定程度上用户未必知道自己的轨迹信息被兜售或泄露。窃取Cookie信息更为不同,如果Cookie机制追踪是在用户使用软件时一揽子概括授权下进行的,窃取Cookie信息则属于违法越权获取,其中一个典型的例证就是新浪微博诉脉脉案。[17]尽管Cookie信息具有一定的安全防护机制,存储于用户相应的存储设备中,但Cookie信息并非完全安全的。在IE中,Cookie文件安全性主要存在三个问题:第一,Cookie被用户非法篡改;第二,被非法用户非法截取;第三,非法截取后获得加密密钥,进而伪造Cookie访问用户所有个性化信息。[18]从途径上说,Cookie信息可以在传输中或者从用户设备中窃取。[19]因此,后述两种利用Cookie机制与进行定向推送的信息利用不同。
  三、定向推送中的权利义务
  析清Cookie机制下的定向推送有利于人们理清在该机制中相关主体采取的不同行为,但对于社会运转——尤其是在价值倾向与利益衡量的视野下——行为并非无序和任意的。行为必然受到规范与引导。对于行为的规范与引导而言,我们可以采取不同的方案,道德、宗教、纪律、风俗,特别是网络行为,我们甚至可以采取技术手段进行规制。但在本文的主题下,规范定向推送行为最重要的手段是法律。法律规范行为的方式通常是赋予权利和设定义务。[20]因此,通过法律规制定向推送行为,首先就要明确在定向活动中相应主体的权利义务。
  (一)定向推送中的权利与利益
  前文已经分析了Cookie机制下定向推送主要涉及用户的特定信息——浏览轨迹,因此,在明确相关主体的法律权利与义务之前,必须明确“浏览轨迹”究竟为何物。“雁过留声,人过留痕”,任何活动都会留下特定的痕迹。元谋人烤火的痕迹为我们提供了测定特定人类活动与文明存在的信息,张某三前往超市购买大米为我们释放了张某三家中食物不足的讯号。同样,网络活动的特定行为也会留下轨迹。比其他社会活动更为重要的是,网络浏览轨迹属于虚拟信息,其不存在特定的直接载体。但网络浏览信息的价值丝毫不低于其他社会轨迹。如果特定的社会轨迹可以推测主体的偏好、兴趣与需求,收集信息就是有价值的。但日常社会生活中轨迹收集成本是巨大的,这一点突出了网络浏览轨迹的优越性,基于其虚拟性与集中性,收集成本极度降低。对以通过满足个性化需求获取商业价值的商户而言,效益是相当可观的。“从商业的角度看,信息/数据作为新经济的生产资料具有重要的价值,需要得到法律上的承认和保护。”[21]
  如果浏览轨迹是有价值的,那么将浏览轨迹设定为法律权利就有充分性。因为法律权利可以被界定为某种法律利益。[22]浏览轨迹具备的商业价值促使其可以作为法律权利的形态存在。那么浏览轨迹属于何种权利?现行法律规定中可行的方案,提供了两种可行的选择:财产权与人格权。首先,主张浏览轨迹信息属于财产权乃是因为其具有巨大的商业价值,尤其是在信息时代。其次,主张浏览轨迹信息属于人格权乃是因为通过浏览轨迹的收集、挖掘与分析可以弄清楚用户是一个什么样的人,存在什么样的偏好以及会有什么样的需求。这些信息尽管并不如姓名、性别、年龄等能够具体指向特定人的信息,但对于塑造一个人的人格仍是特别重要的。尤其是偏好或兴趣属于一个完整人格的组成部分,通过偏好或兴趣的引导可以塑造一个人的人格。因此,浏览轨迹信息及其透露出来的轨迹规律属于一个人的人格权。故在笼统意义上说,浏览轨迹信息具备人格权与财产权的特征。如果进一步细致分析,可以发现现行法律规范中,还存在更加具体的规范方案可资利用。这些方案就是个人信息权、隐私权两种方案。在2017年3月15日的《中华人民共和国民法总则》(以下简称《民法总则》)出台以前,个人信息权并不明确,但2017年10月1日起,《民法总则》开始生效。就《民法总则》第一百一十一条规定而言,浏览轨迹信息是可以含括其中的。[23]但仅将用户在特定软件浏览的轨迹记录理解为个人信息权并不足以完全说明问题。因为此处的个人信息不仅涉及前述所具备的财产性价值,更为重要的是,这些个人信息对于塑造个人人格很重要。举例来说,某用户的性取向不同于一般人,其曾在某软件购买一系列涉及性取向的产品。如果该浏览信息记录被人知晓,将影响人们对他的认知,尤其是在特定的社会伦理道德环境中,会对该用户的形象产生不利的影响。因此,此类信息一定程度上属于隐私,对于该类型个人信息的权利就属于隐私权。“隐私权就是个人对私人领域内的各种隐私信息享有独享权和私生活不被非法或不正当侵扰的独处权。”[24]就此意义而言,在隐私权与个人信息权的视域内,用户于Cookie文件夹中存储的浏览轨迹信息存在隐私权与个人信息权的交叉部分。[25]除此之外,作为一项新技术背景下产生的信息收集问题,浏览轨迹信息也存在当前学界探讨的“被遗忘权”特征。“被遗忘权是指对互联网上的个人信息通过要求信息控制者以断开链接、删除信息源等方式,使其不能被他人轻易获取,从而间接达到被人遗忘的目的的权利。”[26]但被遗忘权强调的是信息获取后被清除的权能,具有改变法律关系的权力意味;而此处的Cookie信息则强调信息的获取本身以及信息反映的主体对该信息的处置权。被遗忘权相对于Cookie信息所包含的权利来说,更类似于法律关系中的权利的延伸能力。故此,Cookie文件夹中的浏览轨迹信息涉及的权利属于叠床架屋的权利组合。
  (二)定向推送中的权利义务设置
  通过Cookie机制收集的浏览轨迹信息具有商业价值,使其具备了称为权利的充分性。而该类信息属于我国《民法总则》第111条等一系列规范所保护的个人信息;同时,这些信息中的部分信息属于隐私信息,对于特定主体人格的认知以及塑造都有重大意义。并且,在社会生活中,该类信息存在被出售、窃取等问题,造成了特定主体的损失,产生了相应的不利影响。这一系列问题使Cookie机制收集的浏览轨迹信息成为权利具备了必要性。但充分性与必要性只能促使我们认识到浏览轨迹信息的重要性,对于实际保障而言,我们还必须在规范的构造上予以规范化处置。规范化处置的方案首先就是将前述叠床架屋的权利类型梳理清楚,并将对应的权利义务主体明确出来。因为只有制定明确、清晰的规范化方案,规范才能引导、评价和预测行为,进而实现尊重个人人格的价值与保障人格权的法律目标。
  首先,浏览轨迹信息的归属。浏览轨迹信息与一般个人信息不同,一般个人信息通常具有直接的身份识别性,如姓名、生日、住址、手机号、邮箱等。[27]该类信息具有符号性,尽管是用于识别特定主体的必要信息,但是不能表现出基本人格。而浏览轨迹信息尽管未必是识别特定主体的基本信息,但却可以通过数字化方式分析信息关联主体的人格。[28]其“所关注的不仅是信息隐私以及信息主体的可识别性问题,而越来越有必要关注个人信息作为评判信息主体的功能……有助于信息主体更新自己的数字人格”[29]。并且,与基本个人信息不同,浏览轨迹信息具有载体依赖性。如张某三在购物网站浏览某款笔记本电脑,Cookie文件夹就会形成张某三(主体)在某年某月某日某时某分某秒开始到某分某秒浏览某电子商户某款笔记本电脑的浏览轨迹记录,这项纪录依赖于特定类型的网络应用存在,没有该网络应用则该浏览轨迹信息就不会产生。但该项浏览轨迹信息并不属于网络应用,而属于用户。原因主要有二:第一,Cookie信息记录储存于用户的个人设备上;第二,该浏览信息记录是用户的个人信息记录。尽管浏览信息记录具有载体依赖性,但是网络应用在最初提供的是免费服务。因此,用户对储存于自己设备特定Cookie文件夹中的浏览轨迹信息具有专属权。该类权利同人格权、物权相似,属于对世权,其他人不得侵犯。
  其次,浏览轨迹信息的转让。浏览轨迹信息对于用户来说并无积极的经济价值,但是一定数量的浏览轨迹信息对于载体软件所属商户具有商业价值。用户在意思自治的基础上转让浏览轨迹信息可以获得相应的经济效益或服务对价,但是转让的内容需要分门别类。如果转让的内容是进行服务兑换,如新浪微博“热门”功能,通过浏览轨迹分析用户对新闻的关注偏好推送,则用户与软件服务提供者互为权利义务主体。用户将浏览轨迹访问路径开放给软件服务提供者,软件服务提供者可以深入挖掘分析。对于浏览轨迹信息,用户属于权利主体,服务提供者属于义务主体;对于功能服务,用户属于义务主体,服务提供者属于权利主体。因为服务与浏览轨迹互为对价,双方互为权利义务主体。如果转让内容是服务推送基础上的盈利推送,还要区分是服务提供主体本身的盈利推送,还是第三方广告盈利推送。对于服务主体的盈利推送权利义务与功能性推送一致,只是盈利性推送的服务主体义务更加严格,在用户保护机制设置上要求更多。对于第三方广告主体盈利推送,权利主体分处于两种法律关系中,一种是用户与功能服务提供者的法律关系,一种是功能服务提供者与第三方广告主体的法律关系。因此,本质上第三方广告主体并不同用户产生关系。两者之间的间接关系只能以用户与功能服务提供者之间的权利义务内容为限。并且,用户也很难和第三方广告主体形成直接法律关系。因为,第一,第三方广告需要借助功能服务者的平台或软件,即使拥有用户的Coo

  ······

法宝用户,请登录中小学减的负已经加到家长身上了后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.1254174      关注法宝动态:  

法宝联想
【相似文献】
【作者其他文献】

热门视频更多