Legal Review
    Your current location :Home > Legal Review > Individual Fortune
    Is Your Private Information Right Infringed by 6.18 Targeted Marketing?

    作者:姜辉律师

     

    【刚刚过去的6.18大战中,我不知道各位又斩获了多少战利品,反正家主是已经在狂收包裹了。事实上,在此之前的近十天时间里,家主的手机、电脑上已经是各路商家的广告信息接连不断,相比广告的推送数量,我甚至觉得她已经很克制了。晚餐时,正在埋头拆包裹的家主突然一脸严肃的问我:“你说这些商家的推广信息是否构成对我个人信息权的侵害呀?”这倒是个好问题,特别是在《民法总则》明确新增了“个人信息权”条款的现在,我们的确有必要来分析一下】

     

    一、个人信息的定义

     

    要正确理解个人信息权,首先要理解什么是个人信息?《民法总则》没有给出定义,但根据6月1日起实施的《网络安全法》第76条第(5)款的规定:“个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”

     

    注意法条中的“等”字兜底规定,个人信息包含了上述法条列举的信息,但并不限于此。简单来说,只要是能够单独或者与其他信息结合识别个人身份的信息就是个人信息,是否“可识别个人身份”是需要关注的重点。

     

    二、《民法总则》新增的个人信息权条款

     

    即将于10月1日开始施行的《民法总则》第一百一十一条规定:“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”

     

    从法条的文义出发并探求立法的本意,可以发现:

     

    1. 法律禁止的是“非法”收集、使用、加工、传输他人个人信息。没有得到法律授权、个人信息主体同意的收集、使用、加工、传输个人信息的行为才是非法行为,得到个人信息主体同意或者得到法律授权的收集、使用、加工、传输个人信息行为,则不是非法行为,不为法律所禁止。

     

    2. 法律禁止的是“非法”买卖、提供或者公开他人个人信息。这就意味着存在合法的信息买卖、提供或者公开。只有非法的买卖、提供或者公开个人信息行为才被禁止,而合法的交易或者提供个人信息则不被禁止。交易“经过处理无法识别特定个人且不能复原的”的信息,已经不是个人信息交易,而是交易的不能单独或者与其他信息结合识别自然人个人身份的“大数据”,不违反法律规定,并不侵害自然人的个人信息。

     

    三、现有的关于个人信息权益保护的规定

     

    相比较于《民法通则》来说,个人信息权在《民法总则》中是一条新增条款,但就个人信息保护来看,并不是我国立法上的第一次。其实,在我们每个人都被各种骚扰电话、电信诈骗、垃圾短信狂轰滥炸不胜其扰的时候,立法者已经陆续制订了一些涉及个人信息保护的法律法规和司法解释。

     

    (一)民事、行政立法

     

    1. 2014年10月施行的《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》第十二条规定:“网络用户或者网络服务提供者利用网络公开自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等个人隐私和其他个人信息,造成他人损害,被侵权人请求其承担侵权责任的,人民法院应予支持。但下列情形除外:(一)经自然人书面同意且在约定范围内公开;(二)为促进社会公共利益且在必要范围内;(三)学校、科研机构等基于公共利益为学术研究或者统计的目的,经自然人书面同意,且公开的方式不足以识别特定自然人;(四)自然人自行在网络上公开的信息或者其他已合法公开的个人信息;(五)以合法渠道获取的个人信息;(六)法律或者行政法规另有规定。网络用户或者网络服务提供者以违反社会公共利益、社会公德的方式公开前款第四项、第五项规定的个人信息,或者公开该信息侵害权利人值得保护的重大利益,权利人请求网络用户或者网络服务提供者承担侵权责任的,人民法院应予支持。国家机关行使职权公开个人信息的,不适用本条规定。

     

    2. 2015年修正后的《邮政法》第七十六条规定:“邮政企业、快递企业违法提供用户使用邮政服务或者快递服务的信息,尚不构成犯罪的,由邮政管理部门责令改正,没收违法所得,并处一万元以上五万元以下的罚款;对邮政企业直接负责的主管人员和其他直接责任人员给予处分;对快递企业,邮政管理部门还可以责令停业整顿直至吊销其快递业务经营许可证。邮政企业、快递企业从业人员有前款规定的违法行为,尚不构成犯罪的,由邮政管理部门责令改正,没收违法所得,并处五千元以上一万元以下的罚款。”除此之外,《档案法》、《传染病防治法》,《商业银行法》、《律师法》、《互联网电子公告服务管理规定》、《医疗机构病历管理规定》等法律法规中也分别涉及到了个人信息保护的问题。

     

    3. 2017年6月1日开始施行的《网络安全法》,作为我国网络领域的基础性法律,明确加强了对个人信息的保护。针对个人信息泄露问题,《网络安全法》规定,网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。

     

    (二)刑事立法

     

    1. 侵犯公民个人信息罪。2009年颁布并实施的《刑法修正案(七)》规定:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。”

     

    2. 2017年6月1日开始施行的两高《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,这部司法解释明确,向特定人提供公民个人信息,以及通过信息网络或者其他途径发布公民个人信息的,应当认定为刑法规定的“提供公民个人信息”。对于刑法相关规定中“情节严重”的认定标准,此次司法解释也明确规定了十种情形,包括非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的;非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的;非法获取、出售或者提供前两项规定以外的公民个人信息五千条以上的;违法所得五千元以上的等。

     

    四、网络精准营销是否构成个人信息侵权

     

    那么回到我们一开篇提到的问题,6.18网商们的精准营销是否构成对个人信息权的侵害呢?当我们使用网站的服务时,除了我们登记注册或使用时主动向网站提供的个人信息,网站通常还会因为我们的使用而获得一些包括日志信息、设备信息、匿名标示符、cookie在内的信息,并主要基于我们访问时留下的cookie信息分析我们可能的需求与兴趣后对我们进行一些有针对性的广告推送。那么这些广告推送行为是否侵犯了我们的个人信息权呢?本人认为,一般情况下,这种网络平台的精准营销行为不构成对用户个人信息权的侵害,理由如下:

     

    1. 要分析网站获得cookie信息是否合法。如果我们仔细看一下各大网站的平台,会发现网站的下方通常有关于使用网站平台的必须条款或者法律及隐私权声明条款,比如百度搜索的下方有“使用百度前必读”链接,淘宝首页最下方有“法律声明及隐私权政策”链接,京东首页下方有“隐私权政策”链接,点开这些链接,这些平台都在文件中声明了用户在使用过程中可能会被收集的信息、平台为何会收集这些信息以及将如何合理使用这些信息(合理使用范围都包括为了便利用户的精准推送),同时也告知用户可以在自己的浏览器上作出禁用cookie的选择。至于现在广泛使用的各类手机APP,就我个人体验,在每个APP注册时,系统都会提示是否需要推送通知消息、是否需要定位信息、是否可以访问某些个人信息,用户可以根据自身需要作出选择,且作出选择后也可以设置更改。也就是说,也许我们当中的大多数人并没有仔细浏览过各大平台的法律声明条款,但从契约的角度来讲,平台已经向我们明示,我们确实是同意了平台收集并合理使用我们的信息。因此,平台在约定范围内收集、使用这些信息是合法的。

     

    2. 要看平台是否非法买卖、提供或者公开了我们的个人信息。首先,要看平台在推送时收集利用的是可识别身份的“个人信息”还是经过去个人化处理的“匿名信息”。一般而言,网站在提供个性化推荐服务中运用网络技术收集、利用的是未能与网络用户个人身份对应识别的数据信息,该数据信息的匿名化特征不符合“个人信息”的可识别性要求。其次,网站的个性化推荐利用大数据分析提高了推荐服务的精准性,而推荐服务只发生在服务器与特定浏览器之间,没有对外公开宣扬特定网络用户的网络活动轨迹及上网偏好,也没有强制网络用户必须接受个性化推荐服务,并且也提供了相应的退出机制,并未侵犯网络用户的选择权和知情权。


    身处大数据时代,我们的一切几乎都被信息化、数据化呈现了。我们一方面享受着大数据的便利,另一方面也不可避免的要承受大数据之重。大数据的开发、利用和交易,是大势所趋,但个人信息安全也不容忽视,立法者、执法者需要在保护个人信息和推进大数据应用中间进行平衡,作为守法者的我们,要先知之而后用之,但更重要的是,以开放的心态、终身学习的精神,迎接奇妙的未来。

    >> 返回