互聯網定向廣告的法律分析

陳婷婷 佟曉媛 冉瑤瑤 鄒賽男

摘 要：大數據時代的到來為互聯網定向廣告的產生和發展帶來契機，無論對消費者還是對整個廣告產業，互聯網定向廣告都具有重要意義。但是，高精準度的互聯網定向廣告極有可能對公民的個人信息造成侵害，而我國法律法規對于互聯網定向廣告在個人信息的收集、泄露、交易和利用環節也缺乏應有的規制。為了平衡互聯網定向廣告的發展和個人信息的保護，我國當務之急則是構建互聯網定向廣告的規制體系。

關鍵詞：互聯網定向廣告;個人信息保護;可識別性

一、互聯網定向廣告的概述

（一）互聯網定向廣告的概念及特征

1.概念

伴隨著互聯網的興起，我們已經進入了大數據時代，而定向廣告則是互聯網大數據投射到廣告產業的主要成果。互聯網定向廣告是指“通過收集一段時間內特定計算機或互聯網移動設備在互聯網上的相關行為信息，例如瀏覽網頁、使用在線服務或應用的行為等，預測用戶的偏好或興趣，再基于此種預測，通過互聯網對特定計算機或移動設備開展針對性的廣告投放”①

2.特征

定向廣告作為互聯網時代的新型廣告模式，其最大的特點即具有精準性。定向廣告的發布者可通過權威的廣告統計系統找到各種有用的反饋信息，也可以利用服務端的訪問記錄軟件，追蹤訪問者在網站的行蹤。廣告商通過這類軟件可以精準的獲得訪問者的詳細記錄，即點擊的次數、瀏覽的次數以及訪問者的身份、查閱的時間和地域分布等。而且與傳統廣告相比，上述方式可以更精準的、更具有針對性的向用戶投放廣告。

（二）互聯網定向廣告的發展概況及意義

1.發展概況

隨著互聯網生態環境的逐步完善、互聯網廣告的精準化程度逐漸提高，廣告主對互聯網定向廣告的認可程度逐漸增強，互聯網廣告行業迅速崛起。在2011至2017年間，我國互聯網廣告的市場規模呈現遞增趨勢。其中，2017年互聯網廣告的市場規模達到4488.9億元，同比2016年增長41.2%，穩坐國內第一大廣告媒體寶座，成為社會其他媒體廣告市場的翹楚。

2.意義

對于廣告業來說，互聯網大數據的介入無疑給廣告業帶來了新的春天。互聯網廣告提供商借助精準的網絡技術，使所有有效信息都可以被迅速的匯集和送達，有效的將買賣雙方的信息交換時間縮短，突破地域限制，簡潔快速的為廣告主和顧客提供優質服務。這不僅為廣告主的經營發展提供了一個高效平臺，而且能夠更深入的洞察消費者的需求，整體效率都將大幅提升。

然而，萬事有利皆有弊，互聯網定向廣告在快速發展的同時，也給個人信息保護帶來了極大地挑戰。互聯網廣告的精準度越高、效果越好，則意味著對消費者的個人信息掌握的越全面、越具體。而我國現有廣告法規和監管體制對于個人信息保護又存在不足和滯后，這顯然對廣告業和個人信息保護的發展均不利。因此，下文將就現有廣告法規存在的問題予以具體闡述，并提出相應的完善措施。

二、現有法律法規對個人信息保護存在的不足

（一）缺乏對個人信息收集過程的規制

定向廣告的制作者為達到精準投放的目的，在收集用戶個人信息時難免傾向事無巨細、面面俱到。而Cookies帶來的最大問題是，除非預先在瀏覽器選項中手動設置為禁用模式，否則其可以在用戶完全不知情的狀態下進行跟蹤和記錄。定向廣告中個人信息的收集如果涉及大量與使用目的無關的個人信息，則極有可能對用戶權益造成損害。對此，《網絡商品交易及有關服務行為管理暫行辦法》第十六條規定：“網絡商品經營者和網絡服務經營者……不得收集與提供商品和服務無關的信息……”，但其調整主體限于網絡信息服務提供者，對于能否規制普通電子商務主體有待商催。

在收集個人信息的程序上，我國采取知情同意原則，其一直被認為是個人信息保護的核心原則。我國《信息安全技術公共及商用服務信息系統個人信息保護指南》（以下簡稱《指南》）、《信息安全技術個人信息安全規范》認可了一定程度的默示同意。由于默示同意的存在，個人信息收集的過程中存在的一些問題可能使得信息主體權益受到威脅;又如一些隱私政策中的霸王條款實則完全排除了知情同意原則，無論信息主體同意與否都會對其個人信息進行收集。事實上，知情同意原則在個人信息收集中缺乏執行力。一方面，由于信息收集主體涉及不同主體，權限范圍也不同，這給監管造成了一定混亂;另一方面，我國行業自律標準仍多停留在道德層面，法律約束力不強，缺乏執行力。

（二）缺乏對個人信息泄露行為的制裁

在定向廣告的運行過程中，投放者會對用戶瀏覽網絡行為進行追蹤，并將追蹤來的數據進行分析以便制作個性化的推送。定向廣告為了實現其精準投放的目的，需要采集用戶個人終端中Cookies、Brows History等里面儲存的信息，與投放者們廣泛的采集需要幾乎同時產生的便是嚴重的信息泄露現象。2018年3月，美國知名互聯網公司Facebook被媒體曝光，其儲存的超過5000萬用戶個人信息，被一家名為劍橋分析的公司泄露，該公司專門從事數據挖掘與定向廣告業務。②這一事件的發生無疑給我國定向廣告行業的發展提供了警示。

雖然我國在《中華人民共和國刑法修正案（七）》和《中華人民共和國網絡安全法》第二十條當中規定了泄露個人信息的法律責任。但如何對泄露個人信息的定向廣告投放者進行制裁卻缺乏進一步的規定。

同時，雖然信息泄露往往會成為詐騙等下游犯罪的根源，但單純的信息泄露行為很難證明其造成的損害。因而，信息主體想要通過追究其侵權責任的方式獲得救濟，常常面臨著舉證問題上的困難。在“北京百度網訊科技公司與朱燁隱私權糾紛案”中，原告認為被告未經其同意對其網頁瀏覽記錄進行收集并對其進行精準營銷的行為擾亂了個人生活。但法院最終認為百度所提供的“個性化服務”未對原告造成任何“實質性的影響”。③

（三）對個人信息的交易、利用行為的規范不全面

搜集個人信息最主要的目的是將其利用到定向廣告中，因此即使在搜集環節進行了規范，如果沒有規范交易和利用行為，也達不到規范互聯網定向廣告的目的。近幾年我國相繼出臺了相關的法規，這些法律規范在一定程度起到了引導互聯網定向廣告業的作用。但是這些規范仍然存在很多問題，例如：《互聯網廣告管理暫行辦法》規定：“不能利用虛假的統計數據、傳播效果或者互聯網媒介價值，誘導錯誤報價，謀取不正當利益或者損害他人利益”。但是對具體如何界定虛假、不正當利益，如何劃分損害他人利益程度等都沒有做出具體的規定，缺乏實踐性和可操作性。

《指南》在個人信息的交易和利用環節規定了個人信息使用的基本原則，加工、轉移過程中的基本要求等內容，但是同樣沒有具體的量化標準和違反規定的責任承擔方式。

《中國互聯網定向廣告用戶信息保護行業框架標準》規定，在數據的轉移和分享環節，采用“去身份化”的搜集形式以及禁止“恢復為身份關聯信息”。但是此框架的很多規定只停留在道德性規范的層面，難以約束龐大且復雜的互聯網定向廣告群體。

三、互聯網定向廣告相關法律法規的完善

（一）完善個人信息收集行為的規范

對于收集內容的權限，應當區分信息收集主體進行分類規制。既有利于明確法律法規的調整對象，也緩解了監管混亂的問題。

對于知情同意原則的適用，為在程序上充分保障當事人的信息自決權，應當對默示同意進行嚴格限制。比如縮小默示同意的適用范圍、嚴格限制默示同意的生效條件等。對此可以借鑒歐盟《通用數據保護條例》（《GDPR》）第七條第二款的規定，“數據主體通過聲明的方式作出同意，且書面聲明涉及其他事項，那么同意應以易于理解且于其他事項顯著區別的形式呈現，構成違反本法聲明的任何部分，均不具有約束力”。

對于信息收集的規制問題，應當明確救濟方式與投訴方式。《框架標準》規定：“單位應向用戶提供合理、適當和有效的方法，以便用戶向單位或執行委員會提交對違反《框架標準》或單位隱私政策的單位的投訴”，這種原則性的規定并未明確用戶的救濟與投訴方式，不僅在效力上不具備法律約束力，更難以執行。因此應當明確并細化用戶的救濟方式，同時賦予其法律強制力以便于執行。

（二）完善泄露個人信息行為的規范

針對定向廣告發展中個人信息泄露的危險，筆者認為首先應該進一步完善相關法律法規，加大對于個人信息泄露的懲罰力度。同時，由于目前我國發生的個人信息侵權的案件一般適用《侵權責任法》第36條適用一般過錯原則。按照一般過錯原則，信息主體需要證明信息泄露者的過錯和泄露行為造成的損害。這明顯不利于個人信息的保護，因而，筆者認為應當由信息泄露一方承擔證明其不存在過錯的責任，并且對個人信息侵權案件中的損害結果做出適當的擴大解釋。

（三）制定在個人信息交易、利用時對信息進行無害化處理的規范

在交易、利用中應當規定必須采取一定得無害化處理方法。

第一，去可識別性。復合的個人信息具有可識別性的特征。定向廣告業在收集和利用個人信息時往往是多方面的，當這些信息集合到一起可以明確獨特的個體時，就很有可能侵犯到公民的權利，而這些信息在交易和利用過程中極易被泄露或被不正當利用，從而給當事人帶來進一步損害。一定程度的去可識別性處理可以降低確定到獨特個體的機率，從而降低對個人信息帶來損害的可能，例如對能夠明確表明信息主體身份的信息進行代號化處理。

第二，消費者行為記錄的模塊化。互聯網定向廣告的運行主要是對消費者的購買行為、消費習慣等進行記錄和分析。筆者建議法律法規應當規定在對這些情況進行統計時，可以對其進行模塊化的記錄，在相應的利用環節同樣對模塊化的數據進行分析和投放，從而在一定程度上模糊個體的具體行為，確保在利用個人信息的同時，也能保護信息主體應有的權利。

第三，妥善保管、及時消除。對互聯網定向廣告投放主體而言，收集到的信息被利用以后，其價值往往就會大大降低。因此絕大部分定向廣告投放主體對于已經利用的個人信息，便不再進行嚴密保護，甚至低價交易處理，這些行為極易導致個人信息的泄露和不正當利用，給個人信息主體帶來損害。因此，應當規定此類個人信息在交易和利用完畢后，應當被妥善保管或及時刪除，不得低價處理等。

四、結語

互聯網定向廣告在促進廣告業發展、給廣告業帶來經濟效益的同時，也催生出個人信息被過度搜集、被嚴重泄露、被不當交易利用等問題，給個人信息保護帶來了極大地挑戰。定向廣告的發展與個人信息的保護處在一個此消彼長的矛盾關系中，因此平衡二者的沖突，促進二者之間的良性發展是非常必要的。值得注意的是，制定和完善相關廣告法規的目的并不是為了制約互聯網廣告產業的發展，相反，合理有效的廣告法規才能夠規制行業發展中出現的亂象，平衡各方利益，更好地保障行業的健康發展。

注釋：

①中國廣告協會互動網絡分會：《中國互聯網定向廣告用戶信息保護框架標準釋義和基本指引》[EB/OL]http：//www.maad.com.cn/index.php？anu=news/detail&id=4407，2014-03-13/2019-01-04。

②《Facebook隱私門事件透析：定向廣告中的數據倫理》http：//opinion.caixin.com/2018-03-24/101225777.html，最后訪問時間：2019年1月30日。

③南京市中級人民法院（2014）寧民終字第5028號民事判決書。

參考文獻：

[1]葉名怡.個人信息的侵權法保護[J].法學研究，2018（4）：83-102.

[2]程明，趙靜宜.論大數據時代的定向廣告與個人信息保護——兼論美國、歐盟、日本的國家廣告監管模式[N].浙江傳媒學院學報，2017（24）：99-101.

[3]黃偉.定向廣告中個人信息利用的法律問題研究[D].碩士學位論文，蘭州大學，2012.

[4]朱蕓陽.定向廣告中個人信息的法律保護研究——兼評“Cookie隱私第一案”兩審判決[J].社會科學，2017（1）：105-109.

[5]陳虹.互聯網定向廣告中個人信息保護法律問題研究[D].碩士學位論文，重慶大學，2017.