从民法典看个人信息保护的法律适用 (2).doc

从民法典看个人信息保护的法律适用摘要随着数据信息的发展，互联网与人们的生活日益紧密，一方面，平台通过收集用户的浏览信息以进行广告推送等。而另一方面，通过网络踪迹信息又可以从侧面刻画出用户画像。网络踪迹信息因具有人格利益与商业价值双重性质，在对网络踪迹信息定位上存在一定的困难。目前对网络踪迹信息存在个人信息和隐私权两个方向的讨论。美国和欧盟均针对对此问题进行相关立法和实践争议。我国与欧盟针对网络踪迹信息的定义相类似。我国对个人信息普遍以定义和可识别性为认定标准。然而，在司法实践中，法院所作判决持相反的态度，因此，有必要采取解释路径，对网络踪迹信息进行恰当的定位。首先阐述网络踪迹信息的研究背景以及意义，并说明国内外关于网络踪迹信息定位的现状进行解释。通过选取国内典型案例来表明当今司法实践针对网络踪迹信息的认定意见，并提出问题。在认定网络踪迹信息时，法院在实践中主要考虑个人信息路径和隐私权路径。其次，阐述网络踪迹信息的概念以及将网络踪迹信息纳入法律定位需考虑的价值因素，即人格利益与经济利益。并说明了个人信息与隐私权概念以及它们之间的关系。再次，通过对国外立法进行梳理，并选取国外司法实践案例进行分析。总结国外关于网络踪迹信息的定位。最后归纳以上内容，针对网络踪迹信息定位问题的矛盾，从隐私权和个人信息路径进行分析，从解释论等角度建议将网络踪迹信息纳入个人信息进行保护。关键词 网络踪迹信息；个人信息；隐私权Viewing the Application of Laws in the Protection of Personal Information from the Civil CodeAbstractWith the improvement of the development level of data and information, people's life is closely related to the Internet.The platform collects users' browsing information to push advertisements and so on. On the other hand, user portraits can be portrayed from the side through network trace information. Because network trace information has the dual nature of personality benefits and commercial value, there are certain difficulties in locating network trace information. At present, there are discussions on both personal information and privacy rights for network trace information.Both the United States and the European Union have controversial legislation and practice on this issue. my country and the European Union have similar definitions for network trace information. In my country, the definition and identifiability of personal information are generally regarded as the standard. However, in judicial practice, the court's judgments hold the opposite attitude. Therefore, it is necessary to adopt an interpretation path to properly locate the network trace information.First, explain the research background and significance of network trace information, and explain the current situation of network trace information positioning at home and abroad. By selecting typical domestic cases, it shows the opinions of current judicial practice on the identification of network trace information, and raises questions. When determining network trace information, the court mainly considers the path of personal information and the path of privacy in practice. Secondly, it elaborates on the concept of network trace information and the value factors that need to be considered when incorporating network trace information into legal positioning, namely, personality interests and economic interests. It also explains the concept of personal information and privacy and the relationship between them. Thirdly, through sorting out foreign legislation, and selecting foreign judicial practice cases for analysis. Summarize the positioning of information on network traces abroad. Finally, the above content is summarized, Then, based on the conflict and contradiction of the location of network trace information, starting from the path of personal information and the right of privacy, it is suggested that the network trace information should be included in the personal information, so as to provide protection for it.Keywords Network trace information; personal information; privacyIII目 录摘要IAbstractII第1章绪论11.1研究背景及意义11.2国内外研究现状11.2.1国内研究现状11.2.2国外研究现状21.3研究主要内容和方法31.3.1研究主要内容31.3.2主要研究方法41.4创新之处4第2章问题提出42.1典型案例一42.1.1案件事实42.1.2两审法院对网络踪迹信息的认定及理由42.2典型案例二52.2.1案件事实52.3产生的问题6第3章网络踪迹信息定位概述63.1网络踪迹信息的概述63.1.1网络踪迹信息的概念63.1.2网络踪迹信息民法定位的价值选择73.2个人信息和隐私权的关系73.2.1个人信息的概述和界定73.2.2隐私权的概念及界定93.2.3个人信息与隐私权的联系9第4章国外立法现状和司法认定104.1国外立法规定104.1.1美国104.1.2欧盟104.2司法认定114.2.1网络踪迹信息是否属于隐私114.2.2网络踪迹信息是否属于个人信息124.3总结13第5章我国关于网络踪迹信息定位135.1隐私权路径135.2个人信息路径145.2.1立法现状145.2.2司法认定的价值倾向145.2.3动态解释14参考文献17致谢19附录20 第1章绪论1.1研究背景及意义自从进入大数据时代后，民众生活和以往相比产生极大变化。网络已经成为人们生产、生活重要的组成部分，信息数据的发展也在推动着经济的发展。各网站或企业平台通过对个人信息的收集处理，将客户群体进行划分、针对不同的客户所浏览的记录进行相应的推荐，精准营销，预测性分析等提高工作效率和商业业绩。数据信息愈加的商业化，个人信息保护面临的风险也在不断增加。平台对个人信息进行收集时，在用户未知情的情况下所收集的数据信息未进行合理的存储，使用，导致公民的个人信息权益受到严重侵害，在这种情况下，公民不仅财产容易受损，甚至其生命、健康也有可能遭受威胁。比如2008年“反人肉搜索第一案”，还有各种个人信息权益却侵犯的案件也屡屡出现，这些都使得民众的安稳生活受到极大影响，同时也破坏了社会的和谐稳定。因此，保护公民的个人信息成为如今重要的问题。网络信息技术的不断创新和发展，带来了一些网络个人信息保护中从未遇到过的问题，例如当用户通过网络平台进行查阅、搜索信息，观看节目等操作时，会形成相应的浏览踪迹，有不法分子便会追踪这类踪迹，将用户信息收集起来，用来对用户身份进行识别1。公民的网络浏览踪迹能否被商家免费获取等。在个人信息保护中，厘清网络踪迹信息定位是保护的根本问题。其次，网络踪迹信息的存储和使用不合理。 尽管某些网站或软件提供了浏览记录操作历史记录和其他内容的清理功能，但是这些清理功能设置得过于隐秘，操作比较繁，即使普通用户想要清理浏览记录，也很难操作， 难以达到完全清楚的目的，进一步加剧了网络踪迹信息的不合理存储。在实践中也存在争议。在这种情况下，信息占用者往往会选择无限制地充分挖掘和使用网络踪迹信息，以最大化其经济价值并获得利润，从而导致网络踪迹信息在分析和使用过程中被滥用。随着数据信息的发展，自然人的个人信息被认为是二十一世纪的新型能源，因此，准确合理的界定个人信息显得尤为重要。从经济上看，在数据信息发挥商业价值的同时，还要保障公民的人格权益不受侵犯，避免道德风险，进一步促进网络信息的利用和共享。合理使用数据信息可促进市场经济健康发展。不论是从立法角度进行观察，还是从司法角度进行观察，在网络个人信息保护方面，我国相关的法律还不健全，还有许多地方有待优化，对于网络个人信范围以及私密信息认定等问题都没有完善的法律依据。导致新型的个人信息认定困难，在司法实践中产生了各种争议。不论是对于我国立法工作开展而言，还是对于我国司法活动开展而言，对个人信息进行界定都有着极其重大的意义。1.2国内外研究现状1.2.1国内研究现状目前学界对个人信息的讨论范围较广，此处所提到的踪迹信息和平常说的普通个人信息存在一定区别，具体而言，一般个人信息通常具有直接的身份识别性，如姓名、生日、住址、手机号、邮箱等2。有学者表示，以往人们只拥有物理空间，当科技发展水平进一步提升，各类先进信息技术不断涌现之际，人们拥有了两个新的空间，一个是电子空间；一个是数字空间，同时也能够在一个虚拟世界中获得各种体验。31个人信息的概念界定方面形成了许多学说，具体如下：以隐私权说为例，所谓隐私，指的是一些属于个体私密信息的活动，在这些活动中牵涉的部分信息不仅和公共利益无关，而且也是个体并不愿告知他人，被大众知晓的3。换言之，只要是关于个体私人生活的，那么都可以被叫作隐私4，在这种情况下，对于和个体私人活动相关的Cookie信息便属于信息性隐私5，做出这一界定，是因为Cookie信息满足以下条件，第一，属于和私人活动有关的信息；第二，和公共利益并不存在关联；第三，属于个体并不愿告知他人，被大众知晓的信息；第四，是关于个体上网的踪迹信息。通常各类信息都是通过数字形式等来被人保存或者分享出去的，对于这类信息，必须借助个体隐私权来对其进行保护。以个人信息说为例，所谓个人信息，作为数据化表示，它需要满足三项条件，第一，是对个体活动痕迹的记录；第二，可以用来对个体身份进行识别；第三，不仅包括自然痕迹，也包括社会痕迹6。在我国相关法律中提到，对于我国公民而言，可识别性是其个人信息本质属性所在，要想确保网络踪迹信息存在于公民个人信息概念下，其就必须满足一个条件，那就是具备可识别性特点。以网络碎片信息说为例，所谓网络碎片化信息，指的是由字符表示的，在用户本地磁盘中的信息，这类信息并无可识别性特点，由此可以得到这样一个结论，个人信息中并不包括cookie信息7。这样说是因为，网络踪迹信息只是对个体上网时的一些碎片化信息的记录，其表现形式为字符，借助字符，要想识别个人信息难如登天，所以不用将其纳入个人信息范畴。以计算机数据说为例，还没有被分析破解前，cookie信息不是个人信息。8由于网络踪迹信息形式上不具有可识别性，并且为商业收集模式的方式，不能认定为个人信息。2020年发布的最新安全规范沿用了“识别”和“关联”的认定路径，同时明确增加规定，将个人画像或特征标签纳入个人信息的范畴。可识别性是个人信息本质所在。9随着数据信息的发展，断定可识别性的难度也在提高。因此，界定网络踪迹信息存在一定的难度。目前，我国在个人信息保护领域出台了大量的法律、行政法规、规章与司法解释用以规范和管理发展迅猛的信息化社会，但由于个人信息保护的立法较为分散，没有形成对“个人信息”概念与标准的统一共识。1.2.2国外研究现状欧盟对于个人信息的保护比较全面和彻底。欧盟95/46指令其立法宗旨有二：其一，保护公民的基本权利与自由，尤其是数据处理中的隐私；其二，当前欧盟都根据对个人权利进行保护这一借口来对合法基础上个体数据的自由流动进行约束。32此指令中提到，所谓个人数据，指的是可以对自然人进行识别的各类信息，同时该指令对这类信息增加了种类的列举。这说明对于如姓名、出生日期这类隐性识别符，一般需要在相应关系数据库中获取附加信息结合在一起才可以识别到某一特定的个人。102010年，欧盟开始改革和个人信息保护相关的法律规定。11两年后，欧盟数据保护通用条例发布，改革个人数据保护法律的具体举措是其关键内容。12 更有研究从未来的发展角度认为，该法案将阻碍欧洲全域涉及互联网技术的心技术比如人工智能技术的进一步发展。33然而美国对于个人信息的保护立法较为分散，其主要有三种独立的界定模式：其一是“同义反复”模式，即能够识别的信息。其二是“非公开个人信息”模式，其三“特殊类型”模式，对一些特殊情况下的信息，进行列举式规定。欧盟认为，Cookie信息应当得到充分保护，而美国也表示，在个人信息范畴中，就包括Cookie信息。美国FTC在2012年底将与特定个人链接或可合理链接的信息视为个人信息，包括IP地址和设备标识符。在加州消费者隐私法案中提到，所谓个人信息，指的是可以和家庭或者特定消费人员关联的各类信息，这类信息能够被识别、被描述。在这个界定中，消费者被广义地定义为加利福尼亚州的任何居民。该界定包括但不限于以下内容:联系信息、政府ID、生物识别数据、基因、位置、账号、教育历史、购买或消费历史、在线和设备ID、搜索和浏览历史记录以及其他在线活动。借助司法判例，美国联邦最高法院对新隐私权概念进行了界定，其认为，新隐私权主要由以下几类构成：首先是财产类；其次是信息类；然后是物理类；最后是自治类，其中信息类指的就是信息隐私权，该国颁布的提供和使用个人信息原则里提到，所谓信息隐私权，指的是对于个体对于和自己相关的信息，拥有控制或者披露的权利，其他人不得干预。所以当用户通过网络平台进行查阅、搜索信息，观看节目等操作时，会形成相应的浏览踪迹，若是有网络服务商收集这类信息，将其用于商业化用途，被收集对象就可以按照隐私权被侵犯这一理由来控告网络服务商。以英国为例，该国2018年颁布了数据保护法，该法律中提到，所谓个人信息，指的是和自然人存在的关联的各类信息，这类信息可能是能够被识别的，也可能是已经被识别的。所谓“可识别”是指，如果可以使用“所有合理可能使用的手段”来识别自然人，那么这个信息就是个人信息。这种识别并不一定仅仅依赖于姓名，因为任何标识符都可以，如标识号、电话号码、位置数据或可以识别该自然人的其他因素。该条规定扩大了可识别的范围。1.3研究主要内容和方法1.3.1研究主要内容随着数据信息的发展，如何对公民个人信息进行保护变得十分重要，而要想做好这一工作，首先需要对何为个人信息进行明确。本文选取司法实践中关于个人信息权益案件进行归纳整理，通过案例分析来发现实践中关于网络踪迹信息认定的问题。通过对个人信息与隐私权的界限进行阐述，研究个人信息界定所面临的困境和提供一些立法建议。首先阐述网络踪迹信息的研究背景以及意义，并介绍国内外关于网络踪迹信息定位的现状，以及研究的主要方法和内容。通过选取国内典型案例来表明当今司法实践针对网络踪迹信息的认定意见，并提出问题。在认定网络踪迹信息时，法院在实践中主要考虑个人信息路径和隐私权路径。其次，阐述网络踪迹信息的概念以及将网络踪迹信息纳入法律定位需考虑的价值因素，即人格利益与经济利益。并说明了个人信息与隐私权概念以及它们之间的关系。再次，通过对国外立法进行梳理，并选取国外司法实践案例进行分析。总结国外关于网络踪迹信息的定位的观点。最后归纳总结以上内容，针对网络踪迹信息定位问题的矛盾，从隐私权和个人信息路径进行分析，从解释论等角度建议将网络踪迹信息纳入个人信息进行保护。1.3.2主要研究方法(1)文献研究法通过查找个人信息的学术文章及著作，全面了解该问题在学术界中现状、发展以及存在的问题，对个网络踪迹信息界定的相关理论以及所面临的困境进行归纳整理，了解了有关网络踪迹信息界定的相关问题，为分析网络踪迹信息认定提供了理论依据。(2)实证研究法：通过裁判文书网、北大法宝检索出关于网络踪迹信息认定的案件，找出典型案例以及国外存在争议的关于网络踪迹信息界定的案件。将案件的判决进行分析比较，找出个人信息界定的关键因素以及存在争议的部分，并针对该问题提出完善的建议。1.4创新之处第2章问题提出2.1典型案例一2.1.1案件事实用户朱某平常十分喜爱上网，是一位资深网民，然而最近他却发现这样一种现象，当自己借助百度，输入“丰胸”、“减肥”等关键词，然后对显示出来的一些链接进行浏览后，其他网站便会出现和自己搜索过的关键词相关的广告。究其缘由，则是因为提供信息搜索浏览的百度公司，在并未获得朱某的同意下，就直接借助网络技术对其搜索的关键词进行了收集，根据这些信息分析其生活特点，明确其日常爱好以及关注点，然后在有关网站上展示这些信息，同时在朱某浏览网页时投放相关广告，这实际上是对朱某隐私权进行了侵犯，这也令朱烨感到恐惧，令其在很长一段时间内精神都十分紧张，在生活、工作都受到影响的情况下，朱某向法院上诉，要求百度公司马上停止侵害行为，同时支付相应的精神损失费。2.1.2两审法院对网络踪迹信息的认定及理由对于此案，两审法院出现了不同的判决结果，究其缘由，则是因为此案存在以下争议：争议焦点一，在对网络浏览信息是否在个人隐私范畴内进行判定时，一审法院表示，不仅用户个人信息属于个人隐私，私有领域以及私人活动也属于个人隐私。朱某在网络上搜索、浏览信息所形成的活动轨迹属于私人信息，显示着个人的需求、喜好，能够对个人两方面情况进行标识，这两方面情况一是私有生活情况；二是个人基本情况，所以需要将其纳入到个人隐私范畴。而二审法院按照电信和互联网用户个人信息保护规定相关规定表示，朱某在网络上搜索、浏览信息所形成的活动轨迹并未对应用户个人身份，而且这类信息属于匿名化信息，和个人信息可识别要求不符。所以尽管此类信息具备隐私特点，然而若是并未和网络用户身份联系起来，便同时也具备数据匿名化特点，此时就不能够将其视为个人信息争议焦点之二，在一审法院看来，百度公司网站收集网民的个人浏览记录时，需征得网民的明确同意，这样对于百度的行为，网民才能够足够清楚，然后进行自主选择，然而百度的使用百度前必读未具有明显的标识性，未能引起网民的注意，只写着默示同意，在这种情况下，用户的两项权利就无法获得充分保障，这两项权利首先是选择权；其次是知情权，此处百度公司并未对自己的提醒义务进行履行。而二审法院认为，在对个人信息进行处理前，必须确保信息主体同意，此处的同意不仅包括明示同意，也包括默许同意。只有在对个人敏感信息进行收集之时，才需要获得明示同意，而在对个人基本信息进行收集之时，就表示信息主体已经默许，若主体明确表示反对，就需要将个人信息都删除掉，或者停止收集操作。所以法院表示，百度公司借助网络技术对朱某信息的收集，此类信息并无法对个人匿名信息进行识别，而百度公司将这一情况采取了默示同意加明示告知的方式进行处理，符合行业相关规定，不构成对用户的上述两项权利的侵犯。争议焦点之三，使用Cookie技术记录用户上网信息，并向用户推送广告，是否构成侵权。在一审法院看来，侵犯隐私权的行为表现方式有许多，除了对他人隐私进行宣扬和公开以外，对他人隐私进行利用和收集也属于这类行为，而百度公司正是未经用户明确同意而收集、利用其浏览信息的行为属于侵权。二审法院根据关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定(以下简称规定)提到，如果网络服务提供者借助网络对自然人的各类个人、隐私信息进行公开，导致他人利益、权利受损的，若被侵权者向法院上述，要求网络服务提供者对侵权责任进行承担，法院需要支持。二审法院表示，规定提到，在网络环境里，对隐私权进行侵犯的行为必须满足两个条件，第一，导致他人利益、权利受损；第二，借助网络对自然人的各类个人、隐私信息进行公开。能够发现，百度公司提供的这类服务为个性化推荐服务，不论是底关键词进行检索，还是对数据算法进行检索，都是在系统种操作的，并未将用户cookie信息展示给第三方，虽然朱某主观感受自己的隐私权被侵犯，法院也无法就此认定其因此受到了实质性损害，所以认为这不是侵权。在上述争议下，一审、二审法院分别判定百度公司构成、不构成侵犯隐私权。2.2典型案例二2.2.1案件事实安徽美景信息科技有限公司被淘宝起诉，起诉理由是：该公司借助相关技术服务技术，找到那些已经订购了相关产品的用户，然后远程登录用户电脑，对相关产品数据信息获取，然后从中获得收益。此处其获取的这类信息，实际上是淘宝通过对用户各类踪迹信息比如加购、浏览等进行收集后，借助特定算法对信息进行分析和提炼获得的，这类数据通常通过排行榜以及趋势图等反映出来，属于衍生数据。 原告认为被告通过诱导网络用户租用、共享淘宝账号，从而对该产品构成了实质性替代，而被告美景公司则在答辩中提出淘宝该产品网络踪迹信息获取未经用户同意，侵犯了用户的个人信息，有违法性。2.2.2法院对网络踪迹信息的认定一审法院在审理过程中对原告淘宝公司收集用户的网络踪迹信息是否属个人信息的问题上，法院依据网络安全法第条中将信息类型划分为个人信息与非个人信息。法院认为，此处涉及的这类信息，是淘宝通过对用户各类踪迹信息比如加购、浏览等进行收集后，借助特定算法对信息进行分析和提炼获得的，能够对用户一些具备个人特点的标签信息比如职业、偏好等进行推断。由于它们并无法对自然人个人身份进行识别，所以和网络安全法关于用户个人信息的规定并不符，不能够将其纳入到用户个人信息中，只能够将其纳入到非个人信息范畴。通过文义解释，一审法院做出以下判定，原告收集的信息不属于个人信息，只能够将其纳入到非个人信息范畴。其次，尽管一审法院做出上述判决，然而因为在这类信息中有商户经营秘密存在，有敏感内容存在，若是其形成对应联系，个人隐私便会被暴露。所以作为网络运营者，当其对网络用户踪迹信息收集后，只要不属于两类情况，都必须根据网络安全法来对其进行约束和规制，这两类情况一是网络用户自己向外界进行披露的信息；二是并无个人信息存在。通过审查发现，在淘宝设置的隐私权政策中，提到的用户信息收集以及使用规则不仅存在必要性，而且也和正当性原则以及合法性原则相符，此处淘宝收集的相关信息，都是政策中提到的能够进行收集以及使用的信息。2.3产生的问题首先，通过以上案例可以看出，法院均依据该信息不属于我国网络安全法等部门法对个人信息列举范围的规定，将网络踪迹信息认定为非个人信息，即使个人信息界定的重要标准为“可识别性”，法院也倾向于通过限缩解释个人信息的范围，将其排除在个人信息之外。其次，在“朱烨诉百度案”中，一审法院认为，不仅用户个人信息属于个人隐私，私有领域以及私人活动也属于个人隐私。朱某在网络上搜索、浏览信息所形成的活动轨迹属于私人信息，显示着个人的需求、喜好，能够对个人两方面情况进行标识，这两方面情况一是私有生活情况；二是个人基本情况，所以需要将其纳入到个人隐私范畴。然而一审法院却并未对个人信息中包不包含网络踪迹信息进行认定。若从范围上进行观察，和隐私信息相比，个人信息的范畴要大得多，两者是被包含和包含的关系。也就是说，在对信息属不属于个人信息、隐私信息进行判定时，需要先确保其满足可识别身份这一特点，若该信息不具有特定的可识别性，自然就不属于个人、隐私信息。但是二审法院表示，朱烨搜索浏览网站的网络踪迹信息具有隐私属性，但不具有可识别性，所以不属于个人信息。同样在淘宝案中，法院提出，尽管并不属于个人信息，但网络踪迹信息包含用户个人偏好于商户经营习惯等敏感信息。最后，虽然法院将网络踪迹信息排除在个人信息之外，但是法院又承认其具有人身属性、隐私属性等更强的人身关联性。这使得网络踪迹信息的认定成为问题。本文通过对网络踪迹信息的概述以及国内外关于网络踪迹信息的案例进行分析，对网络信息的定位提出建议。第3章网络踪迹信息定位概述3.1网络踪迹信息的概述3.1.1网络踪迹信息的概念网络踪迹信息，也称网络行为数据，随着互联网时代的发展，网络已经渗透了公众生活的方方面面，公众的工作以及生活都离不开网络。人们在网络空间里通过浏览网页，网上购物选择商品等都会在互联网中留下踪迹。且该行为有可能被诸如政府或他人所记录。，可以包括用户的浏览踪迹、检索关键词等内容。人们通过网络在网络空间中留下踪迹，即为网络踪迹，而各网站或者平台通过一定的技术手段将其记录下来，即形成网络踪迹信息。与传统物理空间记录有所不同，例如专人踪迹或定位，需要消耗大量的时间成本以及技术成本来获知一个人的行踪轨迹。而在网络空间中，通过浏览器收集数据即可，网络用户上网所浏览的网页、在网页上的点击的内容、在相应页面停留的时长、访问次数都得以被完整的记录下来，从这些数据中，又可以从侧面获取并分析用户个人的特性，如人格信息。网络行为不仅仅对于网络用户的个人信息行为进行收集，而且更加重视对于网络用户主体的个人特性的收集，从而建立独有的人格信息。13重要的是，程序设计者仅需一定的程序代码即可收集整理网络用户在网络空间中的网络踪迹信息，而收集整理信息在一定程度上也成为了用户使用软件或网站的必备条件。在面对用户服务许可协议中，当选择不接受时即无法使用相关的服务，也就是说当选择使用该软件相关服务时，就意味着网络用户默认允许网络踪迹信息将被网络运营者所收集和记录。3.1.2网络踪迹信息民法定位的价值选择如上文所述，在大数据时代，网络踪迹信息对人们的生活有着重要影响及经济价值，但无论是美国、欧洲抑或我国，在立法和司法中在认定网络踪迹信息时都遇到了各种各样的问题和矛盾，网络踪迹现象的收集体现了多方面的利益，网络平台不仅可以获得用户的个人信息以及使用网络的痕迹，从而获得经济利益，而且网络踪迹现象透露了网络用户的个人行为，具有人格利益的特征。公民人格利益保护在互联网的飞速发展与大数据时代算法突飞猛进的情况之下，几乎所有的网络用户，其生活不可避免地在网络空间中留有网络踪迹信息，从网络用户接触网络起直至其死亡为止，其浏览网站的行为和爱好都会被记录下来，对个人的生活和利益造成影响，网络用户在使用网络技术的同时，网络平台通过对网络用户的使用痕迹进行收集，并且从中分析网络用户的个人需求、性格偏好等，尽管该些信息并不具有特定指向性，不能够由该些信息推断出个人的信息，但也可通过以上信息来获知了解一个人的人格。随着网络用户的网络踪迹的增多，用户的网络人格能够建立的越发全面，用户在其面前几乎没有了自己的私人空间，在网络空间里成为“透明人”。在这种情况下，个体被卷入到网络踪迹信息的收集与利用之中，用户自我保护和控制要求则随之而来。因此，网络踪迹信息的定位十分重要。经济价值互联网不仅在每个公民的工作和生活中占据着越来越重要的地位，而且在各国的科技现代化和经济发展中发挥着重要的作用。“有关互联网的规定不应成为发展的障碍”各国立法者达到共识。他们普遍认为，信息不仅仅是人们日常的交流信息。在当今社会，网络踪迹信息被看作是一种类似能源，能够产生经济效益的生产手段。如前文所述，网络踪迹信息中包含着巨大的经济价值。在当今的各个领域里，不论是大数据分析、各种各样的算法推荐，还是人工智能训练，都离不开网络踪迹信息的应用。在此基础上，作为产业的一方则理所当然地要求对网络踪迹信息持更加开放和自由的态度，以便将其中的每一份价值都彻底充分利用。举例而言，网络广告成为互联网行业不断发展和攫取利润的强劲动力之一。若通过立法的形式完全禁止广告商的踪迹行为并禁止收集利用用户的网络踪迹信息，对于倚赖这一技术的网络广告将无异于“灭顶之灾”。网络踪迹信息的缺少，将使得广告推送的精准性大幅下降，从而高附加值的商业模式被打破，此时无论是互联网巨头亦或中小型网站，都将受到沉重打击。3.2个人信息和隐私权的关系3.2.1个人信息的概述和界定 我国在2021年实施的民法典中对于一般的民事活动进行了规定，其中人格权也是在我国法律中所规定的重点内容，通过法律的方式保障人格独立以及人格尊严具有重要意义。在民法典中特别设立了“人格权编”，其中个人现象便是规定在该章节中，我国立法中对于个人信息的定义是从其个人特征信息，如具有较强指向性的姓名、身份证号、电话号码等，以上的个人现象均能够具有特定性，明确的指向某人，不会与他人产生混淆。在我国民法典中对于个人现象的定义较为全面，但是却仍然未将其作为明确的权利加以保护。我国学者对个人现象进行探究时，对于性质界定一直存在争论，部分学者认为个人现象应当是权利，但是部分学者持有不同意见，认为应当将个人现象作为法益加以看待，但不得承认个人信息的权利属性。因此，以个人信息作为权利展开论述。在学术界，学者们对于个人现象概念的界定主要分为三种学说：关联定义说该学说认为个人现象的定义应当与自然人具有关联性，因而只要是有关于自然人的现象都应当被认定为是个人信息。该种学说对于个人信息的认定较为宽松，将所有有关于个人现象的内容都纳入到范畴中，不仅包括自然人的个人隐私，也包括外界对于自然人的评价以及社会地位等等，而并非只限定于自然人的特定的隐私或者是人格信息。随着互联网技术的发展，人们的工作与生活离不开互联网平台，个人信息的传播与发展十分迅速，涉及到自然人信息的范围也越来越广。因而关联定义说过分的扩大了个人信息的范畴，不加辨别的将所有有关的信息纳入到个人现象中，不再适应当今信息的发展，不仅不利于个人信息的合理使用，也会影响经济的发展。隐私定义说该学说认为对于个人信息的定义应当要从自然人个人隐私出发，并非任何的涉及到自然人的信息都被纳入到个人现象中，而是应当要涉及到个人的隐私内容。美国学者对该种学说持有赞同意见，其认为个人现象受到法律的保护，不仅仅是由于信息内容关于到个人，而是在于个人现象涉及到隐私权益。15 采用该种学说进行界定，将会导致个人现信息的范畴过于狭小，并不能够全面的保护个人现象。且由于隐私本身没有固定的标准，不同的信息主体对隐私的范围和敏感程度的定义都有所不同。因此，若是将个人现象界定为个人隐私，那么不仅会导致个人信息的界定过窄，也不符合数据时代发展的需要。识别定义说该学说是目前学术界较为认可的理论，其认为能够通过信息的内容，直接或者间接的识别自然人，并且具有特定指向性，不会与他人产生混淆，那么该种信息应当认定是个人现象。对于个人信息而言，分为直接信息与间接信息，前者指的是能够直接辨认自然人身份的信息，如姓名、身份证号等具有特定指向性的；后者指的是不能够直接通过单一信息进行辨认，需要结合其他个人现象共同进行辨认，从而确定自然人身份，若是仅仅通过单一的现象进行辨认，那么不能够准确的识别自然人的信息，且会与他人产生混淆。16识别学说，目前为大多数国家所采用。我国法律法规大多采用此学说作为个人信息的判断标准之一。施瓦茨和索洛夫教授认为重新识别技术的发展使得数据匿名化已然失效，通过将匿名化的数据和其他数据源的个人信息相结合，亦能重新识别出特定个体。且随着现象技术的不断发展，对于个人信息的识别越发困难，个人现象与其他信息产生了混淆。173.2.2隐私权的概念及界定根据我国民法典的有关规定，我国法律保护自然人的隐私权，他人不得侵犯自然人的隐私权，隐私的范畴包括自然人的不愿意为他人知晓的个人信息、空间等内容。该条规定并未对隐私权作出明确的界定，在司法实践中法官仍需要结合具体情况与理论进行裁量。王利明教授认为：个人的隐私权是对于个人信息的一种保护，其仅仅涉及到个人的信息内容，而与公共利益并不具有关联。18马特教授认为：自然人在个人生活的过程中，对于个人的隐私具有绝对的保护权，可以排他性的禁止他人侵犯个人隐私，其中隐私的种类包括生理方面、心理方面等，对多重方面进行保护。19在传统隐私权中，隐私权是一项消极的精神性权利，主要是对于自然人的生活不受他人干扰以及个人的生活信息与个人现象不被他人知晓的权利。而在现代隐私权中，学者普遍认为，隐私权是一项与人格利益相关联的精神性权利，其包括私生活安宁和私人信息秘密等方面。个人有权对其私生活和个人信息进行自主控制。因此，随着时代的发展以及对私生活保护意识的增强，出现了“生活安宁说”“控制说”等理论。但界定隐私权的关键在与私密性。如民法典关于隐私权的规定。包括自然人不愿意公开的空间、信息等均具有私密性的特征。而私密性即意味不可公开的特性。除非个人隐私是由本人自己公开，或该信息与社会公共利益产生冲突。但伴随着互联网大数据的飞速发展，网络用户的数据信息可以作为某种商品而在市场上流通，个人信息在互联网技术的加持下产生了经济价值，这使得本身具有人格权益属性的隐私权而新增了财产属性