亚洲综合图片20p,欧美一级黄片视频免费,天天干天天日天天干天天日天天日,亚洲av最新版本天堂在线,电影人妻和服诱惑之,日韩人妻一区二区三区不卡,97超碰大香蕉久久草,亚洲无码专区中文字幕专区,最近日韩av一区二区

本文節(jié)選自《用戶(hù)畫(huà)像、個(gè)性化推薦與個(gè)人信息保護(hù)》，載《環(huán)球法律評(píng)論》2019年第5期。

【作者簡(jiǎn)介】 丁曉東，中國(guó)人民大學(xué)法學(xué)院副教授、博士生導(dǎo)師，未來(lái)法治研究院副院長(zhǎng)。

全文共4026字，閱讀時(shí)間約10分鐘。

近期，全國(guó)人大法工委公布了《個(gè)人信息保護(hù)法（草案）》，將個(gè)人信息定義為：“以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息。不包括匿名化處理的信息�！� 這一草案汲取歐美等國(guó)家和地區(qū)的智慧，綜合“識(shí)別說(shuō)”與“關(guān)聯(lián)說(shuō)”，反映了我國(guó)立法機(jī)關(guān)的智慧。但在未來(lái)的執(zhí)法與司法解釋中，個(gè)人信息的概念與界定仍將面臨挑戰(zhàn)。因?yàn)榇罅康男畔⑹悄涿�化用�?hù)的行為信息。這類(lèi)信息是否屬于個(gè)人信息，以及采取何種法律規(guī)制框架，仍然需要法學(xué)學(xué)術(shù)與法律實(shí)踐進(jìn)一步研究與探索。

隨著網(wǎng)絡(luò)技術(shù)與信息技術(shù)的高速發(fā)展，用戶(hù)畫(huà)像與個(gè)性化推薦已經(jīng)越來(lái)越普遍。在商業(yè)領(lǐng)域，越來(lái)越多的企業(yè)開(kāi)始收集個(gè)人的瀏覽記錄、購(gòu)買(mǎi)記錄、交易方式等信息，依據(jù)這些信息來(lái)分析用戶(hù)行為，對(duì)網(wǎng)絡(luò)用戶(hù)進(jìn)行用戶(hù)畫(huà)像和精準(zhǔn)營(yíng)銷(xiāo)。如果說(shuō)早期的互聯(lián)網(wǎng)是“人找信息”，那么隨著用戶(hù)畫(huà)像與個(gè)性化推薦的普遍化，如今的互聯(lián)網(wǎng)開(kāi)始越來(lái)越多地邁向“信息找人”的階段。

網(wǎng)絡(luò)經(jīng)濟(jì)中普遍存在的用戶(hù)畫(huà)像與個(gè)性化推薦促進(jìn)了互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展，在很多情形下，用戶(hù)畫(huà)像與個(gè)性化推薦使得商家可以更為精準(zhǔn)地投放廣告，避免了無(wú)效廣告；同時(shí)，用戶(hù)畫(huà)像與個(gè)性化推薦也使得消費(fèi)者可以獲取更為有效的商品信息，可以更為快捷有效地獲取自己希望購(gòu)買(mǎi)產(chǎn)品的信息。例如，電商網(wǎng)站常常根據(jù)消費(fèi)者的消費(fèi)記錄推薦相關(guān)產(chǎn)品，很多消費(fèi)者常常能在這些推薦的產(chǎn)品中找到自己希望購(gòu)買(mǎi)的商品。

網(wǎng)絡(luò)經(jīng)濟(jì)的用戶(hù)畫(huà)像與個(gè)性化推薦也對(duì)用戶(hù)相關(guān)權(quán)益的保護(hù)提出了挑戰(zhàn)。很多專(zhuān)家指出，個(gè)人消費(fèi)行為信息屬于個(gè)人信息的范疇，在未經(jīng)個(gè)體明確同意與授權(quán)的情形下，對(duì)于此類(lèi)個(gè)人信息的收集與利用侵犯了用戶(hù)的相關(guān)隱私權(quán)益。早在2013年，一位百度用戶(hù)就已經(jīng)據(jù)此提起訴訟。在使用 “減肥”“豐胸”等關(guān)鍵詞在百度網(wǎng)站上進(jìn)行搜索后，當(dāng)她在登陸其他網(wǎng)站時(shí)，這些網(wǎng)站都出現(xiàn)了與“減肥”“豐胸”等相關(guān)的廣告。這位用戶(hù)因此向法院提起訴訟，認(rèn)為百度公司未經(jīng)其同意，收集和保存自己的搜索記錄并根據(jù)這些記錄與信息投放廣告，對(duì)她的生活造成了困擾。

在國(guó)外，對(duì)于用戶(hù)畫(huà)像與個(gè)性化推薦也存在爭(zhēng)議。在美國(guó)，對(duì)于網(wǎng)絡(luò)用戶(hù)的消費(fèi)行為信息是否屬于個(gè)人信息，一直存在不同的觀點(diǎn)。在有的企業(yè)看來(lái)，用戶(hù)的消費(fèi)習(xí)慣信息不屬于個(gè)人信息，因?yàn)椴荒芨鶕?jù)此類(lèi)信息來(lái)識(shí)別特定的個(gè)體。而且，企業(yè)在收集了此類(lèi)信息后，一般會(huì)將此類(lèi)信息進(jìn)行匿名化處理。但在其他人看來(lái)，此類(lèi)信息屬于個(gè)人信息，因?yàn)榇祟?lèi)信息本身就是對(duì)個(gè)人的識(shí)別，而且結(jié)合其他信息，此類(lèi)信息甚至可以經(jīng)常定位到具體的個(gè)體。

用戶(hù)畫(huà)像與匿名化的用戶(hù)行為信息之所以成為爭(zhēng)議點(diǎn)，這與個(gè)人信息的概念有關(guān)。全球的信息隱私法或數(shù)據(jù)隱私法的框架都以個(gè)人信息為核心，當(dāng)某類(lèi)信息屬于個(gè)人信息時(shí)，對(duì)其的收集與處理就受法律的保護(hù)；相反，當(dāng)某類(lèi)信息不屬于個(gè)人信息時(shí)，對(duì)其的收集與處理就不受法律保護(hù)。① 但現(xiàn)實(shí)表明，個(gè)人信息與非個(gè)人信息的界限并非如想象的那樣清晰，同時(shí)，這一二元?jiǎng)澐值目蚣艽嬖谥�一定的�?wèn)題。

就個(gè)人信息與非個(gè)人信息的界分來(lái)說(shuō)，個(gè)人信息的范圍常常會(huì)隨著時(shí)代與科技的變化而變化。在信息隱私法發(fā)展之初的二十世紀(jì)六、七十年代，個(gè)人信息的范圍曾經(jīng)相對(duì)確定。在那個(gè)時(shí)期，政府或企業(yè)主要收集的是個(gè)人的檔案類(lèi)信息，即個(gè)人的姓名、肖像、地址等能夠直接識(shí)別個(gè)人的信息。對(duì)于公民個(gè)人的行為信息，例如個(gè)人在商場(chǎng)中的購(gòu)物習(xí)慣、消費(fèi)偏好，政府或企業(yè)并沒(méi)有大規(guī)模收集，也并未將它們納入個(gè)人信息的范疇。但隨著時(shí)代的變遷、網(wǎng)絡(luò)與信息技術(shù)的發(fā)展，對(duì)于公民行為信息的收集變得越來(lái)越多，越來(lái)越普遍，和公民個(gè)體相關(guān)的公開(kāi)信息也越來(lái)越多。而悖論的是，信息越多，成為個(gè)人信息的信息種類(lèi)也越多。因?yàn)樾畔⒃蕉�，就越可能通過(guò)信息的分析與交叉比對(duì)而識(shí)別具體個(gè)人。有的學(xué)者甚至認(rèn)為，隨著整個(gè)社會(huì)的信息以指數(shù)級(jí)別的速度增長(zhǎng)，未來(lái)可能所有或大部分信息都會(huì)變成個(gè)人信息，很多之前被認(rèn)為與個(gè)人無(wú)關(guān)的信息，都可能和其他信息建立相關(guān)性，指向一個(gè)特定的個(gè)體。②

在這種背景下，以個(gè)人信息/非個(gè)人信息的二元?jiǎng)澐謥?lái)設(shè)計(jì)相關(guān)法律與制度，就可能存在問(wèn)題。就像上文的反對(duì)意見(jiàn)與支持意見(jiàn)所指出的，一旦此類(lèi)個(gè)人信息被列入個(gè)人信息，就可能導(dǎo)致企業(yè)匿名化信息動(dòng)力不足、不能合理利用個(gè)人信息、法律保護(hù)資源分配不合理等問(wèn)題，而一旦此類(lèi)信息不被列入個(gè)人信息，又可能導(dǎo)致個(gè)人信息保護(hù)力度不夠、用戶(hù)知情權(quán)喪失、寒蟬效應(yīng)等問(wèn)題。

在本文看來(lái)，較為合理的解決方案是隱私法權(quán)威學(xué)者保羅·施瓦茨（Paul Schwartz）與丹尼爾·索洛夫（Daniel Solove）所提出的“個(gè)人信息2.0”的概念。在《個(gè)人信息問(wèn)題：隱私與新的可識(shí)別個(gè)人信息概念》一文中，③ 兩位學(xué)者首先指出了個(gè)人信息與非個(gè)人信息邊界的模糊化，指出個(gè)人信息的范圍常常會(huì)隨著科技的變化而變化，因?yàn)閳?chǎng)景變化而變化，因而以個(gè)人信息為基礎(chǔ)保護(hù)公民的相關(guān)隱私權(quán)益，常常會(huì)面臨上文所提到的種種問(wèn)題。④ 但二位學(xué)者同時(shí)指出，如果徹底放棄個(gè)人信息的概念，完全通過(guò)成本-收益與風(fēng)險(xiǎn)預(yù)防的進(jìn)路來(lái)保護(hù)個(gè)人信息，又可能造成整個(gè)信息隱私法框架的重構(gòu)，無(wú)論是監(jiān)管機(jī)構(gòu)還是個(gè)人信息的收集者與處理者，可能都會(huì)面臨無(wú)所適從的困境。⑤ 二位學(xué)者提出，替代方案是設(shè)計(jì)一個(gè)“個(gè)人可識(shí)別信息2.0”的分類(lèi)，并根據(jù)這種新的分類(lèi)適用不同的規(guī)則。

具體來(lái)說(shuō)，二位學(xué)者認(rèn)為可以將可識(shí)別個(gè)人信息分為三類(lèi)：已識(shí)別個(gè)人的信息（identified information）、可識(shí)別個(gè)人的信息（identifiable information）、不可識(shí)別個(gè)人的信息（non-identifiable information）。已識(shí)別個(gè)人的信息是指已經(jīng)確定能從人群中識(shí)別出某個(gè)人的信息；可識(shí)別個(gè)人的信息是指可能根據(jù)這些信息或結(jié)合其他信息而識(shí)別某個(gè)人的信息；不可識(shí)別的信息則是不可能識(shí)別到某個(gè)人的信息。⑥ 二位學(xué)者認(rèn)為，對(duì)于已識(shí)別個(gè)人的信息，應(yīng)當(dāng)要求信息的收集者與處理者嚴(yán)格遵守相關(guān)信息隱私法所規(guī)定的一系列責(zé)任，不允許有例外；而對(duì)于可識(shí)別個(gè)人信息，則應(yīng)當(dāng)根據(jù)可識(shí)別個(gè)人信息可能帶來(lái)的風(fēng)險(xiǎn)，對(duì)信息收集者與處理者施加不同程度的責(zé)任。⑦

以信息隱私法的基石“公平信息實(shí)踐” （Fair Information Practices）為例，二位學(xué)者認(rèn)為，如果相關(guān)信息屬于已識(shí)別個(gè)人信息，那么個(gè)體應(yīng)當(dāng)有一系列完整的信息權(quán)利，信息收集者與處理者應(yīng)當(dāng)承擔(dān)一系列責(zé)任：第一，個(gè)人信息使用限制；第二，個(gè)人信息收集限制；第三，個(gè)人信息披露限制；第四，個(gè)人信息質(zhì)量原則；第五，個(gè)人的被通知權(quán)，訪(fǎng)問(wèn)權(quán)和更正權(quán)；第六，透明性；第七，個(gè)人信息安全保護(hù)。⑧ 但如果相關(guān)信息屬于可識(shí)別的個(gè)人信息，那么信息收集者與處理者應(yīng)當(dāng)承擔(dān)公平信息實(shí)踐中的部分責(zé)任，例如第四點(diǎn)的保障個(gè)人信息質(zhì)量安全的責(zé)任、第六點(diǎn)的透明性責(zé)任和第七點(diǎn)的個(gè)人信息安全保護(hù)責(zé)任。而對(duì)于有的責(zé)任，例如第五點(diǎn)中用戶(hù)的被通知權(quán)、訪(fǎng)問(wèn)權(quán)與更正權(quán)，則不應(yīng)當(dāng)作為信息收集者與處理者的責(zé)任。

對(duì)于責(zé)任要求，二位學(xué)者給出的理由是，個(gè)人可識(shí)別信息首先可能給個(gè)人帶來(lái)風(fēng)險(xiǎn)，因此，對(duì)個(gè)人可識(shí)別信息的收集與使用不能放任自流，必須要求信息的收集者與處理者承擔(dān)個(gè)人信息質(zhì)量保證與個(gè)人信息安全保護(hù)的責(zé)任。個(gè)人可識(shí)別信息的收集者與處理者應(yīng)當(dāng)評(píng)估被收集信息的潛在風(fēng)險(xiǎn)，建立起一套“跟蹤-審查”的模型，對(duì)信息收集、儲(chǔ)存、處理與流轉(zhuǎn)建立全流程跟蹤與保障的機(jī)制。⑨ 其次，二位學(xué)者指出，透明性的責(zé)任有利于加強(qiáng)消費(fèi)者、信息收集者與處理者的個(gè)人信息保護(hù)意識(shí)，同時(shí)賦予消費(fèi)者以一定的選擇權(quán)。

對(duì)于豁免的責(zé)任，二位學(xué)者給出的理由是，賦予個(gè)體以被通知權(quán)、訪(fǎng)問(wèn)權(quán)、更正權(quán)等權(quán)利首先會(huì)造成用戶(hù)隱私泄露的風(fēng)險(xiǎn)。為了保障個(gè)體的此類(lèi)權(quán)利，信息的收集者與處理者必須在個(gè)人與相關(guān)信息之間建立直接聯(lián)系，以確保個(gè)體能夠行使此類(lèi)權(quán)利。但悖論的是，這種直接聯(lián)系反而會(huì)造成個(gè)體被直接識(shí)別，從而對(duì)個(gè)體的信息隱私造成直接威脅。此外，由于此類(lèi)信息并不能直接識(shí)別個(gè)體，為了滿(mǎn)足此類(lèi)權(quán)利要求，信息的收集者與處理者也需要付出較大的成本與努力，這與此類(lèi)信息可能帶來(lái)的風(fēng)險(xiǎn)并不相稱(chēng)。?

總之，施瓦茨與索洛夫給出了較為中道的解決方案。這一解決方案既沒(méi)有采取美國(guó)較為狹隘的個(gè)人信息定義，將匿名化的行為信息等信息排除在個(gè)人信息的范圍之外，也沒(méi)有采取歐洲較為寬泛的個(gè)人信息定義，將匿名化的行為信息和其他已識(shí)別個(gè)人的信息同等對(duì)待。施瓦茨與索洛夫?qū)⒖勺R(shí)別個(gè)人信息視為一個(gè)單獨(dú)類(lèi)型的個(gè)人信息種類(lèi)，并且提出了區(qū)別于已識(shí)別個(gè)人信息的特殊規(guī)制方式。

1.  一個(gè)非常典型的例子是歐盟對(duì)于個(gè)人信息與非個(gè)人信息的立法。對(duì)于個(gè)人信息，歐盟形成了以《條例》為代表的法律規(guī)制，但對(duì)于非個(gè)人信息，歐盟則形成了以《非個(gè)人數(shù)據(jù)自由流動(dòng)框架條例》為代表的法律規(guī)制。前者以嚴(yán)格保護(hù)為基本原則，后者則以自由流動(dòng)為基本原則。參見(jiàn)姚佳：《非個(gè)人數(shù)據(jù)自由流動(dòng)條例》能振興歐洲數(shù)字經(jīng)濟(jì)嗎？http://www.sohu.com/a/329568872_257489，最近訪(fǎng)問(wèn)時(shí)間 [2019-01-2]。

2.  See Nadezhda Purtova, “The Law of Everything. Broad Concept of Personal Data and Future of EU Data Protection Law”, 10 Law, Innovation and Technology 1(2018).

3.  See Paul Schwartz & Dan Solove, “The PII Problem: Privacy and a New Concept of Personally Identifiable Information”, 86 N.Y.U. L.Q. Rev. 1814 (2011).

4.  See Paul Schwartz & Dan Solove, “The PII Problem: Privacy and a New Concept of Personally Identifiable Information”, 86 N.Y.U. L.Q. Rev. 1814, 1836-1848 (2011).

5.  See Paul Schwartz & Dan Solove, “The PII Problem: Privacy and a New Concept of Personally Identifiable Information”, 86 N.Y.U. L.Q. Rev. 1814, 1865-1870 (2011).

6.  See Paul Schwartz & Dan Solove, “The PII Problem: Privacy and a New Concept of Personally Identifiable Information”, 86 N.Y.U. L.Q. Rev. 1814, 1877 (2011).

7.  See Paul Schwartz & Dan Solove, “The PII Problem: Privacy and a New Concept of Personally Identifiable Information”, 86 N.Y.U. L.Q. Rev. 1814, 1880 (2011).

8.  See Daniel J. Solove & Paul M. Schwartz, Information Privacy Law, 3d ed., (Wolters Kluwer, 2009), p.907.

9.  See Paul Schwartz & Dan Solove, “The PII Problem: Privacy and a New Concept of Personally Identifiable Information”, 86 N.Y.U. L.Q. Rev. 1814, 1883 (2011).

10.  See Paul Schwartz & Dan Solove, “The PII Problem: Privacy and a New Concept of Personally Identifiable Information”, 86 N.Y.U. L.Q. Rev. 1814, 1882 (2011).

11.  See Paul Schwartz & Dan Solove, “The PII Problem: Privacy and a New Concept of Personally Identifiable Information”, 86 N.Y.U. L.Q. Rev. 1814, 1880 (2011).