我國(guó)Cookie技術(shù)隱私保護(hù)方案的完善
——對(duì)歐盟法的考察與借鑒

華 清，周秀娟

（長(zhǎng)春理工大學(xué)，吉林長(zhǎng)春，130022）

我國(guó)互聯(lián)網(wǎng)行業(yè)在近幾年發(fā)展勢(shì)頭迅猛，根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在2017年發(fā)布的《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，報(bào)告內(nèi)容顯示截止2017年12月，我國(guó)網(wǎng)民規(guī)模達(dá)7.31億，全年共計(jì)新增網(wǎng)民4299萬(wàn)人。中國(guó)網(wǎng)民規(guī)模已經(jīng)相當(dāng)于歐洲人口總量。在面對(duì)如此龐大的互聯(lián)網(wǎng)用戶的現(xiàn)實(shí)狀況下，關(guān)于Cookie技術(shù)存在的隱私安全問題成為互聯(lián)網(wǎng)中的重要隱患，亟需對(duì)其進(jìn)行研究考察以保護(hù)廣大網(wǎng)民的隱私安全需求，分析其問題來源、性質(zhì)并提出合理的解決方案。

一、互聯(lián)網(wǎng)時(shí)代下Cookie技術(shù)的運(yùn)用及對(duì)隱私權(quán)保護(hù)的沖擊

（一）Cookie技術(shù)概述

Cookie翻譯成中文是“小甜品”的意思，但在互聯(lián)網(wǎng)世界里其代指小量信息。該技術(shù)在1993年3月由網(wǎng)景公司的前職員Lou Montulli發(fā)明，Cookie技術(shù)是一種存儲(chǔ)在互聯(lián)網(wǎng)瀏覽器上的信息，由電腦服務(wù)器產(chǎn)生，當(dāng)用戶重新通過電腦服務(wù)器登錄瀏覽器時(shí)，可以找回上次瀏覽的記錄，給用戶帶來一種如同在吃甜品的感覺。通俗來說，Cookie就是用戶使用的服務(wù)器為準(zhǔn)確地識(shí)別用戶，在電腦里存儲(chǔ)一些關(guān)于用戶信息的資料，當(dāng)用戶下次登錄瀏覽器時(shí)，服務(wù)器會(huì)依據(jù)之前存儲(chǔ)的Cookie內(nèi)容來預(yù)判用戶的下一步可能進(jìn)行的操作行為。

Cookie可以依據(jù)存在的時(shí)間分為臨時(shí)Cookie（Session Cookie）與永久Cookie（Persistent Cookie）。臨時(shí)Cookie是只存在于用戶在持續(xù)使用瀏覽器期間，一旦關(guān)閉瀏覽器，臨時(shí)Cookie文件就會(huì)被自動(dòng)刪除。其特征就是一次性，不可間斷且間斷后不可恢復(fù)。只有當(dāng)用戶在持續(xù)使用某一瀏覽器時(shí)，該瀏覽器會(huì)記錄下這次用戶的信息，并在本次使用期間向用戶提供相應(yīng)的信息服務(wù)；永久Cookie是將用戶的信息永久保存在計(jì)算機(jī)硬盤中，即使在用戶重啟計(jì)算機(jī)后，這些Cookie信息依然存在，在用戶再次打開瀏覽器時(shí)便會(huì)推送相關(guān)信息。

（二）Cookie技術(shù)運(yùn)用

Cookie技術(shù)的設(shè)計(jì)初衷有兩個(gè)，一個(gè)是為用戶提供人性化服務(wù)；另一個(gè)是可以通過該技術(shù)了解用戶行為，更好地知道用戶習(xí)性。在具體運(yùn)用上主要有以下幾個(gè)內(nèi)容：

一是自動(dòng)登錄功能。當(dāng)用戶登錄一個(gè)需要帳號(hào)和密碼的網(wǎng)站時(shí)，Cookie技術(shù)就可以存儲(chǔ)下該帳號(hào)與密碼的信息；當(dāng)用戶選擇記住密碼時(shí)，在下次登錄該網(wǎng)站時(shí)，Cookie就會(huì)自動(dòng)識(shí)別出用戶并向用戶發(fā)出問候及自動(dòng)輸入帳號(hào)密碼。

二是推送定向廣告。通過追蹤用戶的瀏覽信息、點(diǎn)擊頻率、停留時(shí)間等，運(yùn)用高級(jí)計(jì)算分析法推出用戶可能想要的內(nèi)容，然后瀏覽器就會(huì)以窗口彈出等方式提醒用戶其分析出的結(jié)果并供用戶選擇。例如，當(dāng)用戶在瀏覽器上瀏覽了關(guān)于去北京的交通方式，此時(shí)網(wǎng)站就會(huì)利用Cookie技術(shù)分析出用戶可能去北京旅游，并向用戶推送關(guān)于北京旅游的廣告。

三是購(gòu)物網(wǎng)站的購(gòu)物車功能。其本質(zhì)就是Cookie信息的記憶功能，該信息記錄著用戶擬購(gòu)買的商品數(shù)量及規(guī)格，在用戶結(jié)束瀏覽欲結(jié)算購(gòu)物車?yán)锷唐窌r(shí)，其實(shí)就是將之前的Cookie信息統(tǒng)一來進(jìn)行結(jié)算，Cookie信息起到了一個(gè)臨時(shí)記憶的作用。

（三）Cookie技術(shù)與隱私保護(hù)的沖突

1.Cookie技術(shù)引發(fā)的典型案例

Cookie技術(shù)下存儲(chǔ)的用戶信息是否是隱私權(quán)所保護(hù)的客體存在著爭(zhēng)議，其爭(zhēng)議來源是中國(guó)的“Cookie隱私第一案”，2013年南京市市民朱某起訴百度搜索公司。原告朱某訴稱，當(dāng)其打開自己電腦的瀏覽器進(jìn)入“百度搜索引擎”并搜索相關(guān)關(guān)鍵字時(shí)，“百度搜索引擎”會(huì)在她登錄其它網(wǎng)站上出現(xiàn)相類似的廣告推送。原告據(jù)此認(rèn)為，百度公司是利用 Cookie技術(shù)，在未經(jīng)原告同意的情況下，收集、記錄、分析原告所搜索的關(guān)鍵字及其瀏覽的內(nèi)容，這些被存儲(chǔ)下來的Cookie信息記錄著原告的個(gè)人愛好、生活習(xí)性等私人信息，百度公司利用這些信息向原告定向推送廣告，并以此獲得第三方的廣告費(fèi)，原告認(rèn)為這種行為嚴(yán)重侵犯了其隱私權(quán)。南京市中級(jí)人民法院于2015年5月6日對(duì)此案作出終審判決①江蘇省南京市中級(jí)人民法院，（2014）寧民終字第5028號(hào)。：認(rèn)為百度定向廣告行為不構(gòu)成侵犯朱某的隱私權(quán)，撤銷原審判決，駁回原告訴訟請(qǐng)求。在此前，一審法院認(rèn)為百度公司收集并利用朱某的Cookie信息屬于侵犯朱某的隱私權(quán)，判決原告朱某勝訴。一、二審出現(xiàn)截然不同的判決結(jié)果，說明Cookie技術(shù)的性質(zhì)界定在我國(guó)司法實(shí)踐中存在較大爭(zhēng)議。［1］

2.Cookie信息的法律性質(zhì)

筆者認(rèn)為要想確定Cookie信息的法律性質(zhì)，首先要明確隱私權(quán)客體的范圍。佟柔先生從禁止非法介入的角度將隱私權(quán)定義為生活秘密權(quán)，是一種以自己的個(gè)人私生活秘密和生活自由為內(nèi)容，禁止他人非法干涉的人格權(quán)。［2］張新寶先生的觀點(diǎn)是：隱私權(quán)是指自然人依法享有的私人生活安寧與私人信息秘密依法受到保護(hù)，不被他人非法知悉、利用、搜集、侵?jǐn)_和公開的一種人格權(quán)。［3］由此可以分析出，隱私權(quán)的客體是指?jìng)€(gè)人私密的信息和不愿意公開的私人活動(dòng)。個(gè)人信息中會(huì)包含一些個(gè)人隱私，取決于個(gè)人是否愿意公開。另外，個(gè)人隱私不僅僅只有信息這一種表現(xiàn)載體，個(gè)人的愛好、活動(dòng)都可以是個(gè)人隱私。最后，隱私權(quán)侵害并不要求出現(xiàn)實(shí)際的損害。只要行為人的行為致使他人的隱私被侵害或有被侵害危險(xiǎn)，即構(gòu)成對(duì)隱私權(quán)侵害的損害后果。［4］所以Cookie信息記錄用戶的瀏覽愛好、習(xí)性就是記錄了用戶的隱私內(nèi)容并導(dǎo)致用戶的隱私有被侵害的危險(xiǎn)。筆者據(jù)此分析認(rèn)為，Cookie信息中涉及用戶不愿意公開的個(gè)人信息部分是隱私權(quán)保護(hù)的客體。

綜上可見，利用Cookie技術(shù)所進(jìn)行收集、整合的客體為個(gè)人的信息記錄，是廣義上的隱私的一部分，而無(wú)論該項(xiàng)收集、整合的目的是否為使用和推廣或者獲利，只要進(jìn)行了未經(jīng)同意的收集活動(dòng)，均認(rèn)為其是侵犯隱私權(quán)的行為。因此，Cookie技術(shù)的應(yīng)用給隱私權(quán)的保護(hù)帶來了前所未有的困難。

二、對(duì)歐盟Cookie技術(shù)隱私保護(hù)方案的考察

（一）歐盟法上Cookie技術(shù)隱私保護(hù)方案的現(xiàn)狀

歐盟對(duì)于互聯(lián)網(wǎng)時(shí)代下的個(gè)人隱私權(quán)保護(hù)相當(dāng)重視，建立了一套系統(tǒng)的網(wǎng)絡(luò)隱私權(quán)保護(hù)的法律體系。歐盟立足于本區(qū)域的網(wǎng)絡(luò)技術(shù)發(fā)展現(xiàn)狀，在1996年根據(jù)歐盟95/46/EC指令，成立了歐盟數(shù)據(jù)保護(hù)工作組（Working Party on the Protection of Individuals with regards to the Processing of Personal Data）。這是一家獨(dú)立的咨詢建議機(jī)構(gòu)，其職責(zé)如下：一是向歐盟提供有關(guān)數(shù)據(jù)保護(hù)的專業(yè)咨詢服務(wù)；二是使1995年歐盟95/46/EC指令在全歐盟成員國(guó)統(tǒng)一推廣適用；三是針對(duì)Cookie技術(shù)有關(guān)的個(gè)人信息保護(hù)問題提出專業(yè)意見。［5］可以說該數(shù)據(jù)工作組是歐盟數(shù)據(jù)保護(hù)立法體系中最重要的一個(gè)機(jī)構(gòu)。

除此之外，歐盟還在2004年設(shè)立了歐洲數(shù)據(jù)保護(hù)監(jiān)督人（The European Date Protection Supervisor）。這是一家獨(dú)立的監(jiān)督機(jī)構(gòu)，其工作內(nèi)容是：監(jiān)督歐盟機(jī)構(gòu)在數(shù)據(jù)處理上保障個(gè)人隱私；盡力使歐盟機(jī)構(gòu)在設(shè)立新法與新政策時(shí)有保護(hù)個(gè)人隱私的部分；并與歐盟數(shù)據(jù)保護(hù)工作組通力合作，共同維護(hù)個(gè)人隱私安全。［6］

（二）歐盟法上Cookie技術(shù)隱私保護(hù)方案的解讀

Cookie技術(shù)獲取的信息是否取得用戶同意，是判定其是否侵犯隱私權(quán)的關(guān)鍵。歐盟法對(duì)這個(gè)問題有詳細(xì)的規(guī)定。

首先，在取得同意的時(shí)間及形式上有所規(guī)定。2009年歐盟09/130/EC指令第五條規(guī)定，在進(jìn)行個(gè)人數(shù)據(jù)存儲(chǔ)與分析之前，必須取得用戶本人許可同意。也就是說，瀏覽器在通過Cookie技術(shù)收集、整理、分析用戶個(gè)人信息之前，必須取得用戶的授權(quán)或許可，否則就是非法取得他人信息數(shù)據(jù)。在取得同意的形式上，指令規(guī)定必須是明示許可，不可以用默示許可代替，并且要向互聯(lián)網(wǎng)用戶提供完整而清晰的說明書，內(nèi)容里應(yīng)當(dāng)詳盡地向用戶介紹其權(quán)利與義務(wù)，以確保用戶的知情權(quán)。

其次，在獲取同意的主體上有所規(guī)定。在《關(guān)于網(wǎng)絡(luò)定向廣告的2/2010意見》中規(guī)定，獲取同意的主體是網(wǎng)站所有者及網(wǎng)絡(luò)廣告商，因?yàn)樵趯?shí)際操作的過程中是這兩者使用Cookie技術(shù)進(jìn)行用戶的信息存儲(chǔ)。兩者都是在取得用戶的許可同意后才可以用Cookie技術(shù)進(jìn)行信息的收集與分析。且歐洲數(shù)據(jù)保護(hù)監(jiān)督人也同意這一規(guī)定。

最后，歐盟還規(guī)定了同意豁免的情形。在2009年歐盟09/130/EC指令里規(guī)定了兩種情況可以獲得同意豁免。其一是相關(guān)Cookie信息對(duì)通信傳輸起到至關(guān)重要的作用；其二是該Cookie信息是瀏覽器運(yùn)行所確實(shí)必需的內(nèi)容。當(dāng)然，歐盟委員會(huì)嚴(yán)格控制了該豁免情形的適用程度，防止被擴(kuò)大解釋與運(yùn)用。例如，Cookie信息中關(guān)于購(gòu)物網(wǎng)站記錄用戶購(gòu)物車信息的行為是適用豁免條款的。

三、我國(guó)Cookie技術(shù)隱私保護(hù)中存在的缺失

（一）在網(wǎng)絡(luò)隱私權(quán)立法上存在缺陷

我國(guó)目前相關(guān)的立法過于模糊，沒有相應(yīng)的懲罰措施。在涉及網(wǎng)絡(luò)隱私權(quán)保護(hù)的問題上，我國(guó)沒有出臺(tái)專門的法律、法規(guī)，相關(guān)的規(guī)定都是零散地發(fā)布在其它法律、法規(guī)中，這就導(dǎo)致Cookie技術(shù)下隱私侵權(quán)案件很難找到完全對(duì)應(yīng)的法條支持。另外，由于相關(guān)規(guī)定是原則性的規(guī)范，使得對(duì)法條的解讀存在多種觀點(diǎn)，在實(shí)踐操作中難以統(tǒng)一執(zhí)行，即使在得到法條支持的情況下，我國(guó)的法律并沒有明確網(wǎng)絡(luò)隱私侵權(quán)的處罰措施，這就給法院在判案的過程中帶來了不確定性，會(huì)影響到法院的權(quán)威。南京市朱某訴百度公司案，一、二審法院給出相反的判決就體現(xiàn)了這一點(diǎn)。

表1 歐盟關(guān)于Cookie技術(shù)的法律框架

同時(shí)，我國(guó)相關(guān)立法進(jìn)程緩慢，預(yù)見性差。法律具有滯后性這是難以避免的一個(gè)問題，但互聯(lián)網(wǎng)時(shí)代是一個(gè)快速發(fā)展的時(shí)代，其具有更新?lián)Q代周期短、數(shù)據(jù)量巨大等特征，因此現(xiàn)今社會(huì)對(duì)網(wǎng)絡(luò)隱私權(quán)保護(hù)的呼聲日益高漲，形勢(shì)刻不容緩。而縱觀歐盟規(guī)制Cookie技術(shù)的法律，可以明顯地發(fā)現(xiàn)其在法律內(nèi)容的更新上效率較高，并且對(duì)不同指令的修改內(nèi)容較為詳細(xì)，這就使得歐盟對(duì)Cookie技術(shù)的監(jiān)管跟得上其互聯(lián)網(wǎng)技術(shù)發(fā)展的時(shí)代步伐。

（二）監(jiān)管主體及監(jiān)管職責(zé)不明確

我國(guó)目前對(duì)于網(wǎng)絡(luò)安全的監(jiān)管主體不明確，關(guān)于監(jiān)管職責(zé)的規(guī)定零碎化。根據(jù)表2的信息可以看出，我國(guó)對(duì)于網(wǎng)絡(luò)安全的監(jiān)管沒有一個(gè)明確的責(zé)任機(jī)關(guān)，公安部、工業(yè)和信息化部等國(guó)家機(jī)關(guān)都出臺(tái)相關(guān)的部門規(guī)章對(duì)網(wǎng)絡(luò)安全進(jìn)行規(guī)范。但這些規(guī)范的內(nèi)容來看，大多數(shù)是一些原則性的規(guī)定，對(duì)于一些具體的實(shí)質(zhì)性問題很難找到相關(guān)規(guī)定去解釋，這就會(huì)導(dǎo)致相關(guān)規(guī)章難以被適用，無(wú)法實(shí)現(xiàn)其立法初衷。

另外，關(guān)于我國(guó)的互聯(lián)網(wǎng)協(xié)會(huì)的監(jiān)管職責(zé)也沒有明確指出包含網(wǎng)絡(luò)隱私安全這一部分，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)的宗旨及任務(wù)里沒有規(guī)定對(duì)網(wǎng)絡(luò)安全的保護(hù)或監(jiān)督，可見我國(guó)不論是行業(yè)外部還是行業(yè)內(nèi)部都沒有重視對(duì)網(wǎng)絡(luò)安全這一方面的監(jiān)管。但歐盟卻做到了這一點(diǎn)，其在設(shè)立數(shù)據(jù)保護(hù)人這一機(jī)構(gòu)時(shí)，對(duì)其主要職責(zé)的規(guī)定就是促使國(guó)家在制定法律的時(shí)候要尊重公民的隱私權(quán)，著重保護(hù)用戶在上網(wǎng)時(shí)留下的個(gè)人隱私信息。

（三）行業(yè)協(xié)會(huì)的內(nèi)部自律作用有限

行業(yè)協(xié)會(huì)的功能是為了更好地實(shí)行國(guó)家的法律、法規(guī)，并據(jù)此制定協(xié)會(huì)章程及規(guī)則來約束成員。其目的就是為了維護(hù)整個(gè)行業(yè)健康發(fā)展和維護(hù)成員的利益。我國(guó)互聯(lián)網(wǎng)行業(yè)最具有代表性、范圍最廣的協(xié)會(huì)是中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)，該協(xié)會(huì)在2001年5月25日成立，會(huì)址在中國(guó)北京。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)的宗旨是：遵守國(guó)家憲法、法律和法規(guī)，遵守社會(huì)道德風(fēng)尚；堅(jiān)持以創(chuàng)新的思維、協(xié)作的文化、開放的平臺(tái)、有效的服務(wù)的指導(dǎo)思想，為會(huì)員的需要服務(wù)，為行業(yè)發(fā)展服務(wù)，為政府決策服務(wù)。

但該協(xié)會(huì)對(duì)于互聯(lián)網(wǎng)用戶的隱私權(quán)保護(hù)意識(shí)起步較晚，對(duì)網(wǎng)絡(luò)隱私權(quán)的保護(hù)并沒有制定出一套完整的保護(hù)體系，使得其對(duì)于保護(hù)用戶隱私權(quán)難以發(fā)揮實(shí)質(zhì)性作用。目前，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)最值得肯定的地方是其在自律公約里規(guī)定了網(wǎng)絡(luò)用戶擁有知情權(quán)及選擇權(quán)，這是對(duì)保護(hù)用戶隱私權(quán)最基本的規(guī)定。［7］但對(duì)于Cookie技術(shù)獲取信息是否取得用戶同意、何時(shí)取得、如何取得等關(guān)鍵問題未作規(guī)定。歐盟在內(nèi)部監(jiān)管方面，是通過設(shè)立專門組織機(jī)構(gòu)并配合獨(dú)立的監(jiān)督部門來完成對(duì)Cookie技術(shù)的監(jiān)管，可以說這是一項(xiàng)非常有體系的監(jiān)管模式，不僅在業(yè)務(wù)上專業(yè)化而且在操作過程中獨(dú)立自主，不受外界干擾。

表2 我國(guó)關(guān)于Cookie技術(shù)隱私保護(hù)的法律框架

四、我國(guó)Cookie技術(shù)隱私保護(hù)的完善建議

（一）完善網(wǎng)絡(luò)隱私保護(hù)法律體系

1.構(gòu)建行之有效的網(wǎng)絡(luò)隱私權(quán)民法保護(hù)體系

目前，我國(guó)有關(guān)網(wǎng)絡(luò)隱私保護(hù)的法律過于分散且不詳盡，很難面對(duì)快速發(fā)展的互聯(lián)網(wǎng)時(shí)代，現(xiàn)有的法律對(duì)于保護(hù)網(wǎng)絡(luò)隱私碎片化特征嚴(yán)重，網(wǎng)絡(luò)用戶的權(quán)利義務(wù)與救濟(jì)方式零散，沒有形成完整的民法保護(hù)體系。為此，在整個(gè)網(wǎng)絡(luò)隱私體系的建設(shè)過程中：首先，以《民法總則》中的隱私權(quán)保護(hù)的基本條款為依托，構(gòu)建隱私權(quán)的基本法學(xué)理論體系；其次，以《侵權(quán)責(zé)任法》為基本手段，將網(wǎng)絡(luò)侵犯隱私權(quán)作為侵犯隱私權(quán)的特殊形式，建構(gòu)網(wǎng)絡(luò)侵犯隱私權(quán)的構(gòu)成要件；最后，針對(duì)互聯(lián)網(wǎng)新型技術(shù)導(dǎo)致的侵犯用戶隱私權(quán)的情形，特別是Cookie技術(shù)導(dǎo)致的隱私侵害行為，應(yīng)及時(shí)更新民事立法和司法解釋，實(shí)現(xiàn)法律的前瞻性和有效性。在對(duì)現(xiàn)有的問題加以考慮并設(shè)計(jì)進(jìn)行的同時(shí)，還要放眼未來，預(yù)測(cè)可能出現(xiàn)的網(wǎng)絡(luò)隱私權(quán)沖突的問題，防患于未然。

2.構(gòu)建適度合理的Cookie技術(shù)監(jiān)管法律體系

在監(jiān)管法律的構(gòu)建中，應(yīng)當(dāng)明確以下內(nèi)容：首先，在Cookie技術(shù)取得互聯(lián)網(wǎng)用戶隱私的同意時(shí)間及形式上有所規(guī)定。應(yīng)當(dāng)詳細(xì)規(guī)定是事先取得還是在事后取得，是明示取得還是默示取得，對(duì)確定的授權(quán)內(nèi)容及范圍也應(yīng)當(dāng)有所規(guī)定。其次，在Cookie技術(shù)獲取互聯(lián)網(wǎng)用戶隱私的同意主體上有所規(guī)定。瀏覽器所有者、網(wǎng)絡(luò)廣告商和網(wǎng)站所有者是否應(yīng)當(dāng)取得用戶的同意，及其受同意的內(nèi)容是否一致，在法律里都應(yīng)當(dāng)明確規(guī)定。最后，還應(yīng)規(guī)定Cookie技術(shù)取得互聯(lián)網(wǎng)用戶隱私同意豁免的情形。由于側(cè)重保護(hù)網(wǎng)絡(luò)用戶的信息安全，應(yīng)當(dāng)謹(jǐn)慎地對(duì)豁免情形進(jìn)行確定，要做到側(cè)重保護(hù)用戶隱私，合理地、完全地明文列舉出豁免情形，避免出現(xiàn)模糊不清從而擴(kuò)大解釋的情形。

（二）明確監(jiān)管主體及職責(zé)

歐盟設(shè)立數(shù)據(jù)保護(hù)監(jiān)督人這一點(diǎn)非常值得借鑒，可以說是一個(gè)創(chuàng)新式的模式。歐盟數(shù)據(jù)保護(hù)監(jiān)督人這個(gè)機(jī)構(gòu)有點(diǎn)類似于第三方獨(dú)立機(jī)構(gòu)，不僅在立法前提醒立法機(jī)關(guān)注重對(duì)網(wǎng)絡(luò)隱私權(quán)的保護(hù)；在立法時(shí)給出專業(yè)的第三方建議；在法律頒布后，為法律的適用及推廣發(fā)揮作用，還可以與監(jiān)管機(jī)構(gòu)合作共同使得網(wǎng)絡(luò)隱私安全受到更好的保護(hù)。

從我國(guó)國(guó)情出發(fā)，在面對(duì)大量的網(wǎng)絡(luò)隱私侵權(quán)案件時(shí)，一個(gè)確定的監(jiān)管主體可以發(fā)揮其監(jiān)管職責(zé)，盡力地去避免不法事件發(fā)生。依據(jù)我國(guó)的國(guó)情及網(wǎng)絡(luò)安全的性質(zhì)，同時(shí)借鑒歐盟的經(jīng)驗(yàn)，應(yīng)由工業(yè)與信息化部作為主要監(jiān)管部門，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)作為輔助監(jiān)管部門。根據(jù)中央編辦在2015年17號(hào)文件的內(nèi)容來看，將“信息通信領(lǐng)域網(wǎng)絡(luò)與信息安全保障體系建設(shè)”這一部分明確歸為工業(yè)與信息化部的職責(zé)。工業(yè)與信息化部作為我國(guó)的中央政府組成部門，其在行政地位上級(jí)別較高，可以制定部門規(guī)章在全國(guó)范圍內(nèi)適用，這一點(diǎn)是有利于網(wǎng)絡(luò)安全發(fā)展的。而中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)作為中國(guó)最有影響力、規(guī)模最大的行業(yè)協(xié)會(huì)，具有良好的基礎(chǔ)和工作經(jīng)驗(yàn)，只要其明確對(duì)網(wǎng)絡(luò)安全的監(jiān)督職責(zé)，積極配合國(guó)家法律法規(guī)的實(shí)行，相信在網(wǎng)絡(luò)安全體系完善的過程中是可以發(fā)揮其價(jià)值的。我國(guó)可以借鑒歐盟的作法，設(shè)立一個(gè)獨(dú)立的第三方數(shù)據(jù)保護(hù)機(jī)構(gòu)，其職責(zé)就是發(fā)揮第三方獨(dú)立的優(yōu)勢(shì)，在配合前面兩者工作的同時(shí)，對(duì)網(wǎng)絡(luò)信息安全保護(hù)提供自己的建議與發(fā)揮獨(dú)立監(jiān)督的作用。

（三）發(fā)揮行業(yè)協(xié)會(huì)內(nèi)部自律的作用

一個(gè)強(qiáng)大而有執(zhí)行力的互聯(lián)網(wǎng)協(xié)會(huì)，可以實(shí)現(xiàn)整個(gè)行業(yè)各個(gè)方面健康、有序的發(fā)展。行業(yè)協(xié)會(huì)作為一種內(nèi)部監(jiān)管，能很好地彌補(bǔ)國(guó)家法律滯后性的缺陷。歐盟地區(qū)擁有一個(gè)較為安全的網(wǎng)絡(luò)環(huán)境，與其擁有一套完整的監(jiān)管體系是密不可分的。對(duì)于網(wǎng)絡(luò)隱私權(quán)的保護(hù)，立法過程比較復(fù)雜且時(shí)間長(zhǎng)，而行業(yè)協(xié)會(huì)可以快速感知該行業(yè)出現(xiàn)的問題，并及時(shí)制定規(guī)則來管控風(fēng)險(xiǎn)。因此，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)要充分發(fā)揮其在全國(guó)范圍內(nèi)對(duì)網(wǎng)絡(luò)隱私保護(hù)的影響力，認(rèn)真分析實(shí)際面臨的問題，及時(shí)制定出一整套的網(wǎng)絡(luò)隱私保護(hù)規(guī)則來規(guī)范Cookie技術(shù)的使用。例如，可以學(xué)習(xí)歐盟法的經(jīng)驗(yàn)，對(duì)Cookie技術(shù)下從事定向廣告做出詳細(xì)的規(guī)定；對(duì)存儲(chǔ)Cookie信息的前提要件有哪些進(jìn)行明確；完全式列舉Cookie“同意”豁免的情形等。