- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    在互联网精准营销的实践中，网络服务提供者所借助的技术工具现阶段主要是Cookie技术。对于如何认定Cookie技术的法律性质等一系列问题，除了立法领域通过完善相应的法律法规以明确个人信息、隐私信息的界限与保护标准外，法院也力图通过司法判决拨开笼罩在Cookie技术性质认定上的迷雾。

    “北京百度网讯科技有限公司与朱某隐私权纠纷案”堪称“互联网精准营销第一案”。本案立足互联网技术发展与环境变化，在用户个人信息权益保护与大数据商业利用之间探寻平衡点，试图找到大数据时代个人信息权益保护的合理界限。江苏省南京市中级人民法院于今年6月5日作出二审判决，认定百度网讯公司的个性化推荐行为不构成侵犯朱某的隐私权，驳回原告朱某的全部诉讼请求。判决主要从Cookie技术合法性、百度精准推广业务合法性以及百度隐私声明是否履行了合理的告知义务三个层面，认定百度网讯公司行为不构成侵权，具体分析如下：

    1.Cookie技术的合法性

    Cookie技术主要是用于服务器与浏览器之间的信息交互，在全球范围内被网络服务提供商普遍采用，其主要用于记录用户在使用网络服务提供者服务过程中所形成的数据信息，如网络浏览记录、上网偏好等。各国法律保护的是能够直接或者间接识别个人身份的信息，而非单纯的网络行为信息。网络用户通过使用搜索引擎形成的检索关键词记录，虽然反映了网络用户的网络活动轨迹及上网偏好，但这种网络活动轨迹及上网偏好一旦与网络用户身份相分离，便无法确定具体的信息归属主体，不再属于个人信息范畴。在本案中，百度网讯公司为用户提供个性化推荐服务时也使用了Cookie技术，法院判决认为：“在这一过程中，百度网讯公司运用网络技术收集、利用的是未能与用户个人身份对应识别的数据信息，该数据信息的匿名化特征不符合‘个人信息’的可识别性要求。”百度网讯公司将采集的用户信息进行去身份化处理后，在百度网盟上分享。因为这些包括Cookie数据在内的信息主要为网络行为信息，不具有可识别性，不属于个人信息的范畴。

    2.百度精准推广业务的合法性

    精准推广业务在移动大数据时代具有广阔的市场与应用。对于商家来说，基于Cookie技术的精准推广业务能够更高效地通过分析用户的访问记录与行为偏好得出其潜在的需求，更有针对性地推送相关广告，从而减少风险、降低成本；对于用户来说，精准推广业务能够极大地降低其搜索成本，提高用户体验。本案的另一个焦点问题在于，百度网讯公司利用网络技术向用户使用的浏览器提供个性化服务是否属于侵权行为。根据《最高人民法院关于审理利用信息网络侵权人身权益民事纠纷案件适用法律若干问题的规定》（以下简称《规定》）第十二条第一款之规定， “利用网络公开个人信息”与“造成他人损害”是利用网络侵害个人隐私和个人信息的侵权构成要件。

    (1)“利用网络公开个人信息”的认定。在本案中，法院判决认为：“百度网讯公司利用网络技术通过百度联盟合作网站提供个性化推荐服务，其检索关键词海量数据库以及大数据算法均在计算机系统内部操作。”在百度网讯公司利用Cookie技术进行分析与推广的过程中，其仅仅将掌握的数据库与Cookie信息在百度网盟内部分享，且已去身份化，并未直接将上述信息或数据向第三方公众披露，不符合《规定》第十二条规定的侵权行为特征。

    （2）“实质损害”的认定。在实际损害的认定方面，原告主张百度网讯公司的推广行为给其造成了极大的精神压力与困扰。在隐私权侵权认定过程中，实质性损害是一个重要的构成要件。法院判决认为，原告虽然在诉讼中强调其因百度网讯公司的服务感到恐惧，精神高度紧张，但是这仅是其个人的主观感受，“法院也不能仅凭朱某的主观感受就认定百度网讯公司个性化推荐对其造成了事实上的实际损害”。判决一定程度上确立了实际损害的认定需要造成客观实际损害的认定标准。

    3.个人信息保护政策的告知与同意

    判断百度个人信息保护政策的合法性另一方面，在于其是否尽到了合理的告知义务。一般情况下，个人信息权利机制分为选择退出（opt-out）和选择进入（opt-in）两种机制。法院判决认为：“网络用户在免费享受该服务便利性的同时，亦应对个性化推荐服务的不便性持有一定的宽容度。”在互联网环境下，信息的采集与利用已成为产业发展势不可挡的趋势，从有利于产业发展的角度，一般采用选择退出的机制。正如法院在判决中所说，用户在享受互联网技术带来的便利的同时，也应当一定程度上让渡出部分的权利。在本案中，百度网讯公司在百度网站（www.baidu.com）首页设置了《使用百度前必读》的链接，并用下划线的方式进行了标注，并告知用户隐私政策等。原告在百度网讯公司已经明确告知上述事项后，仍然使用百度搜索引擎技术，应视为其知晓并同意百度网讯公司对其推广相关业务。

    互联网精准营销第一案的最终裁判结果，回应了互联网技术发展对法律关系带来的影响，符合大数据时代的发展趋势。大数据时代强调的是促进信息的利用，而不在于一刀切地减少个人信息的收集，当数据的收集和利用发生问题时，应当从法律、市场、技术三个层面规范数据信息的传输与使用，在合理保护个人信息安全的基础上，更好地推动整个信息产业的发展。

    （作者系北京理工大学网络法研究所执行所长）