IP地址信息的法律屬性分析
——兼評微博顯示用戶IP屬地信息行為

□ 文 翟嘉詩

0 引言

2021年10月，國家互聯網信息辦公室發布《互聯網用戶賬號名稱信息管理規定（征求意見稿）》，其中第12條要求“互聯網用戶賬號服務平臺應當以顯著方式，在互聯網用戶賬號信息頁面展示賬號IP地址屬地信息。境內互聯網用戶賬號IP地址屬地信息需標注到省（區、市），境外賬號IP地址屬地信息需標注到國家（地區）”。

2022年4月28日，新浪“微博管理員”發博稱將在用戶個人主頁一級頁面內展示IP屬地信息，同時也會展示微博評論區發評人的IP屬地信息，且用戶無法選擇開啟或關閉。隨后，新浪微博已經針對全部用戶開啟了顯示IP屬地功能，顯示規則為國內顯示到省份/地區，國外顯示到國家。新浪微博稱開放該功能是為了“減少冒充熱點事件當事人、惡意造謠、蹭流量等不良行為，確保傳播內容的真實、透明”。4月29日，微信公眾平臺也開啟了微信公眾號文章評論區顯示IP屬地功能測試，無獨有偶，今日頭條、抖音、小紅書、快手、知乎等各大平臺也相繼發公告稱將逐步開放IP屬地功能。

事實上，國內外互聯網平臺對于IP地址的使用由來已久，如應用于個性化推薦、廣告投放、搜索等場景，也由此引發公眾對信息泄露的擔憂。本文試圖對IP地址信息的法律屬性加以分析，厘清互聯網平臺使用IP地址的合法性邊界，并對近期引發熱議的新浪微博顯示用戶IP屬地信息行為加以分析。

1 IP地址在互聯網平臺場景下的功能

1.1 IP地址的廣告投放功能

互聯網平臺對IP地址的應用場景廣泛，目前最主要的是廣告精準投放。對于廣告投放功能，中國廣告協會與中國信息通信研究院聯合開發的“互聯網廣告數據服務平臺”指出“IP地理信息是數字經濟中重要的生產力要素之一，也是互聯網廣告生態運行的重要基礎數據。”舉例來說，谷歌在其隱私條款中說明“我們可以根據您的大致位置投放廣告。這可以包括從設備的IP地址派生的位置。根據您廣告的個性化設置，您可能還會看到基于您在Google賬戶中的活動的廣告。這包括存儲在您的網絡和應用活動中的活動，這些活動可用于制作更有用的廣告。”

1.2 IP地址的個性化服務功能

與通過IP地址精準投放廣告的功能類似，互聯網平臺也會在推送個性化內容、搜索服務中使用IP地址獲取用戶位置，使得提供的服務內容更具相關性。如新浪微博在《微博個人信息保護政策》第1.2條稱“在您瀏覽微博信息流時，我們會根據您的設備信息、IP地址、位置信息……向您提供個性化內容推薦服務。我們可能會依賴其他信息（例如IP地址、Wi-Fi接入點、移動信號基站位置等）來判斷您所在的大致位置，并為您提供基于該等位置的信息和服務。”

互聯網平臺對IP地址的應用雖然擴展了其提供服務產品的便利性與效率，但是也引發了用戶的擔憂。要解決這個問題，需要明確IP地址是否屬于個人信息或隱私的范疇，進而確定用戶能否針對IP地址主張個人信息或隱私的權利保護。

2 IP地址的法律屬性分析：“識別性”作為核心要素

縱觀世界各國個人信息保護立法，均將“識別性”作為個人信息的核心判斷標準。對于“識別性”的解釋，也決定著個人信息立法保護的范圍。我們討論IP地址信息能否納入個人信息保護的范圍內，必然要判斷IP地址信息是否具有能夠識別特定自然人的屬性。然而，對于個人信息“識別性”的判斷各國也并沒有統一的標準，對于IP地址的屬性界定也呈現出不同的樣態。

2.1 域外立法與實踐

2018年生效的歐盟《通用數據保護條例》（簡稱GDPR）被認為是全球范圍內最嚴格的個人信息保護立法。歐盟對于個人數據中“識別性”要素的邊界采用廣泛解釋。這一點無論從GDPR中個人數據的定義、第29條工作組對“識別性”要素的解釋以及歐盟法院的司法實踐都可以看出。第29條工作組指出“確定一個人是否是可被識別的，應該是采取了所有可能被信息控制者其他人合理使用的手段來識別該人。這意味著僅僅是假設的可能性并不足以將該人視為‘可識別的’。如果‘信息控制者或任何可能合理使用的所有手段其他人’的這種可能性不存在或可以忽略不計，該人不應被視為‘可識別的’，并且該信息不會被視為‘個人數據’。”

歐盟司法實踐針對IP地址的經典案例是Patrick Breyer訴Federal Republic of Germany案。本案中，德意志聯邦共和國（BRD）運營的網站和很多網站運營商一樣，記錄其網站訪問者的IP地址。Patrick Breyer起訴BRD聲稱IP地址符合歐盟數據保護法規定法個人數據，BRD需要經過個人同意才能處理此類數據。歐盟法院認為，IP地址在某些情況下屬于個人數據，雖然Patrick Breyer的動態IP地址本身不能直接識別出他的身份，但是通過他的IP地址與互聯網平臺掌握的其他賬戶數據進行組合，可以間接識別出用戶。歐盟法院認為，要確定一個人是否可識別，應考慮信息控制者或任何其他人能否使用所有可能的合理手段來識別該人。可見歐盟法院對于“識別性”的判斷標準較為寬泛，對個人信息的保護范圍更廣。但需要注意到，這樣寬泛的標準對企業合規帶來比較重的負擔，在“促進數據價值發揮”和“保護個人權益”之間，歐盟立法者的天平更傾向于后者。

美國于2018年頒布的《加州消費者隱私法案》（“CCPA”）號稱美國史上最嚴的數據保護立法。CCPA將IP地址包括在個人信息的定義之中，但前提是能夠“識別、涉及、描述、能夠合理地與某一特定消費者或家庭相關聯，或可能能夠被合理地、直接或間接與某一特定消費者或家庭相關聯。”隨后，加州總檢察長發布了對擬議的CCPA法規的第一套修改意見指出，如果企業沒有將IP地址與消費者或家庭聯系起來，而且企業也無法做到將IP地址與消費者或家庭聯系起來，那么IP地址就不是個人信息。這種解釋符合這樣的現實：即便企業希望將IP地址與個人或家庭聯系起來，但許多企業自己缺乏所需的信息，而且不太可能迫使互聯網服務供應商為他們提供信息，可以降低企業的合規成本。然而，該意見在第二次修訂法規草案時被刪除。

2.2 我國的立法與實踐

我國《個人信息保護法》第4條將個人信息定義為“以電子或者其他方式記錄的與已識別或可識別的自然人有關的各種信息，不包括匿名化處理后的信息。”根據該條的定義可以看出，“識別性”包括“已識別”和“可識別”兩類情況，前者是無需借助其他信息即可識別出特定自然人的信息，后者是存在能夠識別特定自然人的可能性，但需要借助其他信息進行間接識別。對于“識別性”外延解釋，有學者主張應對個人信息的“識別性”和“相關性”邊界進行最寬泛的界定，以涵蓋所有需要保護的信息。有學者主張界定“識別”要素應采取狹義解釋，即不是所有的信息都應納入“可識別”的范圍。目前學界對該問題的討論尚無定論。

我國的司法實踐中，在北京互聯網法院判決的“凌某某訴抖音App”一案中，凌某某認為抖音App未經過其同意收集、使用其姓名、手機號碼、城市地理位置等信息，構成對其個人信息的侵害。法院針對姓名和手機號采用直接識別思路，認為“姓名是自然人作為社會個體與他人進行區別，在社會生活中具備可識別性的稱謂或符號。手機號碼是電話管理部門為手機設定的號碼，隨著‘手機實名制’政策的推行和普及，手機號碼與特定自然人的關聯性愈加緊密。因此，自然人的姓名與其使用的手機號碼無論單獨抑或組合均具有可識別性，屬于個人信息。”針對IP地理位置信息，抖音App主張IP地址獲得模糊的地理位置信息（即城市信息）不屬于個人信息，但是法院采取間接識別思路，認為“因手機號碼具有可識別性，在收集了手機號碼的情況下，被告收集的位置信息與手機號碼信息組合，能夠識別到特定人，屬于個人信息，與該位置的精確程度無關”，據此認定IP地址和用戶手機號碼等信息組合后能夠識別特定自然人，因而屬于個人信息。

2.3 比較與總結

歐盟的的個人數據保護立法是一種基于人格尊嚴為核心的風險預防，個人數據保護雖然可能關乎多種權益，但歐盟對此問題的探討仍以人格尊嚴為基礎，對“識別”的理解更加寬泛，對公民信息的保護更加嚴格。但不能忽視的是，《個人信息保護法》所涉及的法益保護具有多元性，相同的信息并非在所有情形下都能被識別為個人信息；也并非所有可識別的個人信息都無條件受到保護。保護個人信息法權益，既有自然人對其個人信息加以掌控，以免人格尊嚴以及人身財產權益受到侵害或遭受損害的需要，也有營利法人通過處理個人信息推銷商品或服務的營業自由的訴求，還包括保障言論自由，實現輿論監督，以及國家機關利用個人信息提升社會治理與行政管理能力、維護市場競爭秩序、保護消費者權益、維護公共安全國家安全等公共利益和國家利益的需要這種多元。

筆者建議，我國今后在解釋“識別”要素時，不應采用過于寬泛的解釋路徑，應當堅持要求信息與“特定人”能夠在“實質上或有合理的可能”產生聯系。其次，在決定對某項信息是否適用個人信息保護法進行保護時，要采取“具體情況具體分析”的方法，應當在個案中綜合考慮場景、信息功能、信息處理目的等。

具體到IP地址，首先，對IP地址概念的分析可以看出，IP地址是用戶實現上網的必備信息，互聯網平臺獲取用戶的IP地址具有不可避免性。其次，基于IP地址的特點，IP可能是動態的，多個用戶可能使用同一IP地址，且從單獨的IP地址中僅能獲知用戶模糊的地理位置，故單獨的IP地址信息不具有可能識別特定自然人的特點，不能構成個人信息。但在大數據時代下，互聯網平臺獲取的用戶信息復雜多樣，當單獨的IP地址與用戶提供的姓名、手機號碼、電子郵箱等其他信息相結合時，便具有了能夠識別特定自然人的可能性。國內外也已經有支持這種“間接識別”路徑的判例。因此，對IP地址是否構成個人信息的判斷也要遵循“具體情況具體分析”的思路，需要在具體個案場景中，通過充分的還原使用場景、目的和方式，判定是否具有可識別到特定自然人的可能性。但是應區別于歐盟嚴格保護人格尊嚴的立法思路，不能對于“識別性”做過于寬泛的解釋，應將識別的可能性限制在“實質上的或者能夠合理推斷的可能”，而不是“假設的可能”。

3 微博顯示用戶IP屬地信息行為分析

近期新浪微博顯示用戶IP屬地信息行為引發熱議。很多網友質疑新浪微博此舉是否構成對用戶個人信息權益的侵害。實際上，新浪微博作為互聯網平臺，對用戶的IP地址信息有兩個處理行為：信息收集和信息公開。需要分別對這兩個環節進行分析。

3.1 新浪微博作為互聯網平臺，根據網絡鏈接的原理，不可避免地要收集和傳輸用戶的IP地址

根據前文分析，單獨的IP地址因不能夠識別特定自然人，因而不是個人信息。在收集用戶IP地址環節，新浪微博并沒有侵犯用戶的個人信息權益。

3.2 在公開用戶IP地址屬地信息環節，新浪微博并沒有公開用戶完整的IP地址

目前新浪微博顯示規則為國內顯示到省份/地區，國外顯示到國家，這種模糊的城市信息無法單獨導致識別出特定自然人的效果。如果結合用戶在新浪微博上展示的其他信息，如昵稱、個人愛好等，也無法間接實現識別到特定自然人，故而此處的IP屬地信息不屬于個人信息。對此，網信辦發布《互聯網用戶賬號名稱信息管理規定（征求意見稿）》，第12條也要求互聯網平臺展示用戶的IP地址屬地信息。在該規定生效以后，平臺將有義務展示用戶的IP屬地信息，實現對互聯網生態的完善。但是必須要注意到，如果平臺公開的是用戶的IP地址而不僅限于屬地信息，則極有可能落入個人信息保護法的規制范圍內。因為完整的IP地址結合用戶在平臺上公布的其他信息，利用技術手段，能夠識別到用戶的具體所在地。這會導致存在識別出特定自然人的實質上的可能性，因而必須經過“告知”程序獲得用戶的同意方可進行，否則將侵犯用戶的個人信息權益。

3.3 現在各大互聯網平臺會在廣告投放、個性化推薦等場景下對用戶的IP地址進行使用

由于互聯網平臺往往掌握了用戶的其他信息，當單獨的IP地址與用戶提供的姓名、手機號碼、電子郵箱等其他信息相結合時，便具有了能夠識別特定自然人的可能性，構成個人信息。平臺必須要通過履行告知程序獲得用戶的同意方可使用IP地址。實際上，各大企業已經通過隱私政策、App彈窗等事先的告知設計來規避自身可能因IP地址使用引發的合規風險。

4 結束語

IP地址是互聯網世界最基礎的單位，具有可移動、可變化的特點。各國個人信息保護法均將“識別性”作為個人信息的核心要素，單獨的IP地址信息不能識別特定自然人，但當單獨的IP地址與平臺獲取的用戶姓名、手機號碼、電子郵箱等其他信息相結合時，便具有了能夠識別特定自然人的可能性，進而構成個人信息。互聯網平臺公開用戶IP地址屬地信息顯示的模糊城市信息無法單獨識別特定自然人，亦無法結合用戶在平臺上展示的其他信息實現間接識別，故而不構成對用戶個人信息權益的侵犯。互聯網平臺公開IP屬地的舉措，有利于治理網絡空間中“偽現場”、造謠等亂象，完善網絡生態，正本清源。根據國家互聯網信息辦公室發布的《互聯網用戶賬號名稱信息管理規定（征求意見稿）》，在該規定生效以后，互聯網平臺將有義務展示用戶的IP屬地信息，相信此舉既能更好地保障公民、法人和其他組織的合法權益，也能維護良好網絡生態，營造清朗網絡空間。