網絡瀏覽記錄的法律保護

◆張雨 王羽千 金紀董

（中國礦業大學（北京）文法學院 北京 100089）

1 引入案例：吳聲威訴愛奇藝侵犯個人隱私案

最近，愛奇藝用戶吳聲威訴愛奇藝及其代理律所“隱私權、個人信息保護糾紛”案一審已結束，宣判法院不支持原告吳聲威的請求。

吳聲威認為，首先，在普通的民事糾紛中，愛奇藝不能隨意查看用戶的觀影記錄等，只有公安機關基于刑事調查才能查看。同時，愛奇藝也未向法院申請處理用戶的登錄、觀影記錄。其次，他不認可愛奇藝所稱的在本次訴訟中提交的信息已向法院申請了不公開質證，因為在庭審筆錄里并沒有任何相關信息。因此，他認為愛奇藝以上的行為均侵犯了他的隱私權和個人信息安全。

愛奇藝公司辯稱，本次訴訟中提交的信息，是基于根據法律法規和訴訟需要，僅向法庭提供證據，利于法官能夠更好地了解到事實。同時為了更好地保護當事人的隱私，公司已申請了不公開質證。他們將原告的個人信息作為證據提交，符合“合法、正當、必要”的原則，同時在己方并無申請不公開質證的法律義務的情況下還是為了用戶的隱私進行了申請。“隱私政策”中規定，當用戶使用產品與/或服務時，會自動收集個人上網記錄，并作為有關操作日志、服務日志保存；在法律規定的公權力機關提出合法要求情形下，愛奇藝可共享、轉讓、公開披露用戶的個人信息，無須事先征得授權同意。因此，愛奇藝沒有侵犯吳聲威的隱私權。

當事人雙方各執一詞，本文將從APP 運營方收集、使用用戶瀏覽記錄的合法性角度進行分析，提出對本案件的看法。

2 APP 運營方收集、使用用戶瀏覽記錄的基本要求

2.1 界定用戶個人瀏覽記錄性質

根據《網絡安全法》的規定，個人信息是指自然人個人身份的各種信息，主要包括自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等，但不限于此。獲取個人信息的方式有電子途徑，或是能夠直接識別個人身份的記錄、與其他信息結合識別的記錄[1]。

個人隱私是指個人生活中不向一定范圍以外的人公開、不為他人所知悉的秘密，此種秘密與他人、與社會利益是無關的，其存在不會妨礙他人合法權益，也不會危害社會整體利益。在我們生活中，大多情況下都會存在隱私，每個人都有不讓旁人知曉自己秘密的權利，這就是隱私權[2]。

通過上述的相關定義，并結合瀏覽記錄本身，我們可以得出：瀏覽記錄以網絡電子的方式實現，是個人有意識的選擇行為，間接體現著個人的日常習慣、偏好，結合各種瀏覽記錄，可以推測出個人的喜好，甚至性格行為等等，這些都涉及個人信息，且是與個人的私生活有關，不是必然公開的，由此，瀏覽記錄屬于個人隱私。

2.2 APP 運營方收集、使用個人信息的基本要求：

首先，根據《網絡安全法》規定，對于網絡運營者，在收集、使用個人信息時要注意遵守相關規定與原則，在合法范圍、用合法方式，正當且必要地收集信息。其中最重要的是使用戶“知情和同意”，對于獲取用戶信息的原因、內容、方式，運營方都應該簡潔明確地展示給用戶，保證用戶是在知情的情況下，并獲得用戶同意再進行獲取[3]。

其次，運營者應當以“最少和最小”為標準[4]，即信息量獲取最少、權限獲取的范圍最小，不能過度、過量采集獲取，在保障APP 中相關或者個別服務類型正常運行的前提下，獲取所必需的個人信息，請求開放必要的系統權限。采集與獲取要直接地與服務類型相關，這其中包括了直接關系到服務類型是否能正常實現與運行的個人信息，以及“必要收集”的個人信息[5]。

在技術方面，運營者應確保自身技術合格合理、合法合規，能靈活處理各種情況，還要采取一定的安全措施，為用戶增加保障。

在管理與信息處理控制方面，運營者首先要盡到保護個人信息安全的義務，履行相關承諾。同時，在需要對外界其他進行信息共享、向第三方轉讓個人信息的情況下，要事先征得用戶的明示同意。如果用戶拒絕共享或轉讓，運營商不得擅自進行共享、轉讓用戶信息的操作[6]。

我國目前關于APP 收集使用個人信息規范主要在《網絡安全法》《消費者權益保護法》《電子商務法》等法律法規中，大多為原則性規定，缺乏具體明確相關規則及責任規定，以至于很多行為缺乏依據。

2.4 使用APP 時的隱私政策是合同嗎？是否符合“雙方約定”

目前的隱私政策基本上為格式條款，同意即可以開始使用，不同意則無法繼續進行，這樣看來用戶往往在第一步是沒有自主選擇權的，如果想要使用APP，就必須選擇同意隱私政策相關內容，那么所謂合同中的“合意”自然也沒有形成。再者，用戶的資料還很可能被“再次傳播”、“二次轉手”，在未經用戶同意甚至用戶不知情的狀況下，第三方也同樣獲得了用戶信息，此種情形，不僅沒有達成合意，還可能造成用戶其他權益的損害。

3 愛奇藝收集、使用用戶觀影記錄的定性

首先，在愛奇藝收集用戶個人瀏覽記錄時是否符合法律所要求的“合法、必要、正當原則”？這需要判定觀影記錄與案件（付費超前點播案）是否有實質關聯。若觀影記錄與案情無實質關聯，僅是為了使案情清楚明朗，則很可能違反了“必要原則”；若確有實質關聯，則可能仍不具備合法性原則，該項權利的舉證責任基礎在愛奇藝，而實際愛奇藝并未給出。

其次，愛奇藝收集用戶個人瀏覽記錄是否得到用戶同意？根據愛奇藝所列舉的《隱私政策》中的相關規定，無須征得用戶同意而使用其信息的范圍是否包含民事訴訟？根據前文所述，隱私政策中的規定屬于格式條款，在有疑義時應作出不利于合同提供方的解釋，因此，此項例外規定應不適用在民事案件之中。

綜上所述，本文認為愛奇藝收集和利用用戶個人瀏覽記錄很有可能構成侵權。

4 個人信息安全的刑法保護

雖然本案進行的是民事訴訟，但案件中當事方的行為與刑法中的“侵犯公民個人信息罪”在構成要件上也有一定程度上的相似性，因此，本文也將從刑法角度對本案進行分析。

2009 年2 月28 日的刑法修正案七新增刑法第253 條之一，規定了侵犯公民個人信息罪，自此開啟了運用刑法保護公民個人信息的開端。

對于該罪的理解需要抓住以下幾點：

①公民的個人信息

首先，在刑法上，該罪中規定的“公民個人信息”，是指通過電子等記錄方式單獨或與其他相結合，從而可以識別特定人的身份或活動情況的信息。

其次，關于隱私權與個人信息權的關系，在法學界和司法實踐中一直存在認識分歧，有的觀點認為，個人隱私與個人信息呈交叉關系，其中的交叉重疊部分就是個人敏感信息或者私密信息；有的觀點則認為，隱私權是一種民事權利，而個人信息則是一種民事權益，隱私權作為高位階的權利，具有適用的優先性[7]。本文認為，在某種程度上說，個人信息權包含隱私權，隱私權是個人信息權中最重要的內容，因此，若經過用戶的同意且對于信息的使用未超過用戶同意的范圍，則應視為用戶對該權利的放棄。

②提供

《解釋》第三條規定：向特定人提供個人信息的、通過電子信息網絡或者其他途徑發布公民個人信息的、未經用戶同意，將合法收集但未經去識別化處理的公民個人信息向他人提供的，應當認定為刑法“提供公民個人信息罪”中的“提供”[8]。

③非法獲取

對“非法獲取”行為的認定，必須要把握“違反國家有關規定”這一大前提，在遵守國家相關法律法規的基礎上同時要符合“合法、必要、正當”原則并征得用戶同意。

根據刑法的謙抑性要求，刑罰作為最嚴厲的處罰手段，必須在其他制裁手段的處罰力度明顯不充分時，才能加以使用[9]。對于侵犯公民個人信息而言，最重要的不是定罪、懲罰，而是要讓刑罰和人格權的保護相結合，根據實際情況進行處理，在運用私法就可以處理妥當的場合下，就不需要使用刑法進行懲罰、威懾。

綜上所述，本案中愛奇藝行為可能構成侵權但未達到需要刑法懲處的程度。

5 結束語

觀影記錄、個人軌跡，大數據下人們的“網絡痕跡”被一覽無余，人工智能的發展，技術的進步，手機APP 種類越來越豐富，體驗感越來越強，其衍生的一系列功能在越來越多的同時，出現的是越來越多的信息索取，大家對于APP“獨家記憶”驚嘆的背后，是個人信息的泄露。大數據時代不斷發展，APP 技術進步使得我們的日常生活更加便利高效，但也存在著個人信息泄露、個人權益受到侵害等一系列問題，對于個人信息的保護面臨前所未有的挑戰。社交娛樂、移動支付、溝通聯絡、交通出行……手機已經滲透到我們生活和工作的方方面面。網絡APP 在讓我們享受優質服務和便捷生活的同時，也讓我們的個人信息在無形之中被強制搜集并被泄露。

信息時代飛速發展，人們越來越關切個人信息與隱私的保護，運營者自身行為合理、法律的保護也不可缺少，用戶個人保護與法律規制應當齊頭并進，加大對個人信息安全的重視。我們也更要理智生活，了解時代特點，了解其可能會造成的傷害，合法合理地利用技術與信息，減少不法技術對自身的侵害，保護自我信息，同時也不要利用技術侵害他人，每一個社會成員都應該生活在有保障、更高效的信息社會里。信息社會與法律密不可分，守護好信息安全的城池，保持一定的“邊界感”，尊重人格權也別讓自我“透明”，別讓隱私無處可藏。