Cookie炙烤隱私權

柏立團

幾乎所有的網站設計者在進行網站設計時都使用了Cookie，因為他們都想給瀏覽網站的用戶提供一個更友好的、人文化的瀏覽環境，同時也能更加準確地收集訪問者的信息。 Cookie雖然被廣泛地應用并能做到一些使用其它技術不可能實現的功能，但也存在一些不夠完美的方面，收集用戶個人信息甚至可能侵犯公民隱私權這點便使Cookie備受詬病。我們需要在技術進步與個人信息、隱私權保護之間，尋找一個邊界或平衡點。

Cookie的價值

如果一個企業家想在上海購買一幢工業廠房，他也許會在百度、谷歌等搜索引擎中輸入“上海工業廠房”、“上海工業地產”等關鍵字查找適用的信息。當他離開搜索網站而瀏覽其他網頁時，會發現在該等網頁上存在許多關于工業廠房出售的廣告，這就是Cookie在起作用。搜索引擎運營商運用Cookie獲得了你的瀏覽偏好，進而聯合第三方聯盟網站向你定向推送廣告。

Cookie最早出現于1993年3月，網景公司前雇員Lou Montulli開發了瀏覽器插件Cookie并申請了專利。Cookie產生的最初目的是幫助用戶避免頻繁登錄同一網站打開頁面過慢的問題，借以優化用戶體驗。隨著技術的進步，Cookie的功能也在改進。具體來說，現代的Cookie是一個數據包，它記錄用戶上網行為以及上網特點，甚至包括用戶名和密碼，也包含其他的隱私內容。你每次訪問網站的時候瀏覽器都會將該網站的Cookie發送給運營商的網站服務器。本質上講，它可以看作是你的網絡身份證。Cookie不只是有一個，而是一個網站一個，所以它不是用戶在網絡中的唯一標識，而是用戶在某個網站的唯一標識。

值得關注的是，第三方數據公司在征得該網站的同意后，也可以在該網站上設置獨立的Cookie，其目的也是為了實現更為精準的廣告投放，例如央視旗下的CNTV就允許第三方的Cookie植入。

互聯網環境下個人信息的商業價值日益凸顯，這是網站運營商通過Cookie收集用戶個人信息的主要原因。用戶獲得更好的上網體驗，網站研究用戶的上網偏好，這屬于正常的價值交換，或許并不對等，但至少符合基本的商業倫理。作為一個新的廣告投放平臺，互聯網廣告業發展迅速，精準投放更是廣告商的噱頭之一。2011年中國網絡廣告市場規模為511.9億元，2012年則達到了空前的700億元規模。廣告主為了更加精確地投放廣告而對用戶上網行為進行研究，研究用戶經常瀏覽什么網站、搜索什么信息、可能對什么感興趣，本身亦無可厚非。Cookie技術的使用不過是通過技術手段使得信息的收集和分析更為便捷而已。可以說，Cookie是互聯網技術和互聯網廣告發展史的濃縮。

隱私危機如影隨形

宛如硬幣的兩面，Cookie給用戶帶來上網便利的同時，還不停地收集用戶的個人信息以用于商業用途，而這些個人信息中含有大量的個人隱私。問題隨之產生，我們在使用Cookie的同時，如何捍衛個人信息不被非法收集和利用、個人隱私不被惡意披露、私有領域不被非法入侵？

什么是個人隱私？廣義的隱私權是保留個人秘密不被他人知曉、保留個人空間不被他人打擾的一種權利。個人信息與隱私雖有重合之處，但個人信息的概念遠遠超過隱私的范疇。個人信息保護與隱私保護立法的價值取向亦不相同：前者同時涉及人格尊嚴和信息的自由流通，它強調如何對個人信息的收集、處理、利用與傳遞等行為進行管理，以及如何對擁有個人信息的本人與作為信息處理者的公共機構和非公共部門之間的關系進行調整；后者通常僅涉及人格尊嚴，它強調的是侵犯隱私權成立的要件及與之有關的救濟措施。盡管二者定位不同，但均應受到法律保護。例如，嚴格意義上說，手機號碼是個人信息而不屬于隱私的范圍，但如果被網站泄露，則號碼所有人可能會經常受到不良商家的騷擾。

單純從保護個人信息及個人隱私的角度考慮，禁用Cookie似乎是一個不錯的選擇。但如果放棄Cookie，則無異于放棄計算機文明給人類帶來的好處。因此，真正的問題也許是，如何通過法律形式規范網站運營商利用Cookie對個人信息的收集、處理、利用與傳遞等行為，以及如何對侵犯用戶隱私權的行為予以懲罰。信息技術的進步誠然為隱私權的保護提出了許多前所未有的問題，但是我們需要在技術進步與個人信息和隱私權保護之間尋找一個邊界或平衡點。

重塑網絡公民社會安全

在信息傳播領域，我們常常復制西方先進的商業模式，并因此產生了如百度、騰訊等互聯網巨頭。同時，西方發達國家先進和嚴謹的網絡公民社會機制也值得我們借鑒。參照美國及歐盟的實踐經驗，我們至少可以從三個方面來發揮Cookie的長處而抑制其弊端。

數據采集方應明示用戶且給其自愿選擇的權利。采集數據前應向互聯網用戶明示其采集數據的內容及用途，明示用戶可以接受也可以拒絕其個人數據被采集，并提供簡便的操作方法。在這方面，四大門戶及主流搜索引擎做得就比較好。

禁止第三方數據公司的Cookie植入。央視3·15晚會曝光的悠易互通、億碼在線等均為第三方數據公司，其表現出來的職業水準實在令人不敢恭維。目前對于Cookie詬病最多的問題是精準廣告，尤其是一些廣告聯盟商和搜索引擎網站合作，利用搜索引擎用戶的上網習慣、內容和信息，收集起來以后在聯盟網站上投放。這里面爭議最大的就是所謂的聯盟網站問題以及第三方Cookie植入問題，因為利用別人獲取個人信息內容，然后又推廣到第三方平臺上，明顯具有侵犯個人信息的嫌疑。Mozilla已經宣布將在下一代火狐瀏覽器中阻止第三方Cookie，微軟則在2012年10月已經宣布，將在IE10瀏覽器中提供“不追蹤”選項，而蘋果IOS版的Safari同樣禁止第三方追蹤用戶隱私。

盡快制定游戲規則。2012年，歐盟推出了新的《數據保護法》草案以供探討，美國聯邦貿易委員會于2012年發布了《消費者隱私保護報告》，對網絡用戶的隱私保護提出了建設性的建議。我國的《個人信息保護法》雖已于2005年啟動了立法程序，但草案遲遲不能出臺。為了增強用戶對Cookie的信心，行業協會及信息主管部門應盡快制定行業規則，規范網站及利益相關者收集用戶信息時所需遵守的準則，從數據內容的規范，到數據管理、使用等都訂出一套清晰、明確及可執行的指引，以使互聯網企業通過Cookie獲取個人信息的操作更為透明，并推動個人信息及個人隱私保護商業領域的規范化。

（作者系上海大邦律師事務所律師）