邱润根 李浩榕

邱润根南昌大学法学院教授、德国洪堡大学访问学者

2022年12月19日，中共中央、国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》，明确指出数据处理者要规范其对个人信息的处理活动。因此，个人行为轨迹信息在被商业化利用过程中的边界问题，成为数字经济时代的一个重要命题。

在大数据时代，大量的个人生活行为轨迹以数字化形式呈现，使得原先发生在物理空间内不轻易为他人知晓的行为转化为可被算法技术收集的信息。个人行为轨迹信息通常会以两种形态出现：一是单独作为信息统计之需，二是被与个人信息融合利用。个人行为轨迹在被与个人信息融合利用过程中，通常会出现个人信息主体的个人信息权益与数据收集者之间的数据权益产生冲突的现象。

行为信息的数据化：个人行为轨迹信息商业化利用的前提

在数字技术促成的数字经济背景下，数据作为新型的生产要素已成为推动数字经济发展的核心引擎。二进制代码作为通用语言，实现了人类语言同计算机语言之间的相互交融，致使越来越多与个人相关的信息（无论是静态的个人身份信息，还是动态的行为轨迹信息），都在被不断地数字化。个人行为轨迹信息不仅囊括自然人在物理区域内的行动情况，亦包括虚拟空间的活动记录。这些个人基于日常活动所产生的记录与痕迹都可以通过电子数据的方式予以记录進而呈现为行为信息。例如，网络浏览搜索记录和交易记录，网络打车的出行信息，网络点餐的消费偏好和场所轨迹，等等。这些行为信息均可在数字化处理后转化为数据，在Cookie、Fingerprinting等算法技术的加持下，企业开始通过对用户的行为信息数据予以收集和追踪，由此勾勒出相应的“虚拟画像”来进行精准营销推广，个人行为轨迹信息随之具备了较高的市场经济属性。例如，在短视频领域，抖音、快手等App会根据用户的浏览、点赞数据等来分析用户的喜好，从而以此为基础进行个性化推荐与分发。个人行为轨迹信息正通过网络数字化的方式进行传播和处理，且利用程度前所未有，而这些行为轨迹信息能被商业化利用的前提在于个人行为轨迹信息正源源不断地被数据化。

隐私权保护：个人行为轨迹信息商业化利用的隐形边界

《中华人民共和国民法典》确立了“二元化”的隐私权和个人信息保护体系。但隐私和个人信息既有所区别也相互交叉，并形成了“私密信息”这一交叉部分。通常，性取向、病例病史以及未公开的司法犯罪记录等静态信息均可被明确划入“私密信息”的范畴。在Cookie技术被广泛应用下的一些动态行为轨迹信息也同样属于信息主体所想“隐去”之列。譬如，在北京百度网讯科技公司与朱某隐私权纠纷案中，原告“减肥”“人工流产”“隆胸”等关键词搜索记录便兼具隐私与个人信息的特征，这类信息显然是信息主体“不愿为他人知晓”的“私密信息”。单独作为信息统计之需的个人行为轨迹信息由于其完全不与个人信息融合，达到了真正的脱敏，自然不具备任何主体的“隐”之意思；但很多时候个人行为轨迹信息常与个人信息被融合后利用，则有可能会形成“私密信息”，这取决于该信息主体的主观判断。因此，在判断部分个人行为轨迹信息是否属于“私密信息”时，应首先满足《中华人民共和国民法典》所确立的隐私之“不愿为他人知晓”的主观判断标准。

不过，我国司法实践常采用“动态场景理论”来鉴定信息的私密属性。以“微信读书案”为例，法院认为原告在使用“微信读书”软件中所产生的读书信息在该案的具体场景下并未达到符合社会公众一般认知的私密性标准，因此不宜认定此种信息为“私密信息”。但实际上，在数字时代个人行为轨迹信息不断被商业利用的情境下，以社会公众认知的私密性标准来界定“私密信息”范围，极易造成对个体人格权益保护的真空地带。因此，对于“私密信息”的界定仍应以信息主体的合理期待为标准，只要其具有“隐藏该部分轨迹信息”之意思表示，就应认定该信息属“私密信息”。除法律另有规定或征得权利人的同意之外，任何组织和个人均不能处理他人的“私密信息”，否则将会构成对他人隐私权的侵犯。

因此，信息控制者在对个人行为轨迹信息数据化后进行商业化利用的同时，应当在个人“私密信息”的保护中承担起更大的责任，将“坚守隐私权保护”作为商业利用行为最为基本的隐形红线。

赋予删除权：个人行为轨迹信息商业化利用的显性边界

在这个几乎各种生活轨迹均被记录并刻画的数字时代，被数据化的行为信息不再是纯粹个人意义上的信息。但是，一定量的行为轨迹信息的组合却可以折射出一个人的兴趣爱好、消费习惯以及生活水平等，据此也就形成了对主体人格的刻画，这种“画像”的公开可能会为其带来关注与赞赏，随之而来的亦有可能是困扰与不安，甚至是羞耻感。所以，在对个人行为轨迹信息进行利用的过程中，即使已经取得了信息主体可以收集利用的明确同意，也应尽可能避免对该部分“私密信息”产生身份识别性，即通过加密技术、去标识化和匿名化等手段来对“私密信息”予以保护。因此，“告知-同意”成为涉个人信息（包括个人行为轨迹信息）的数据收集和处理的主要规则。

“告知-同意”模式要求对个人行为轨迹信息进行收集利用之前，应首先经过信息主体在充分知情前提下的同意。当然，绝大多数信息处理者会同信息主体签署“用户协议”“隐私政策”等相关文件，即通过订立合同的方式来令个人信息权益人对其行为轨迹信息作出处分。但在“告知-同意”这一规则的实际运行过程中，个人信息主体的权益却时常无法得到有效救济，其意思表示往往存在瑕疵。一方面，信息主体常常难以拥有真实的表意自由，若不选择“已阅读并同意”隐私政策，将无法登录该软件从而进行使用，因而此类场景下的信息主体的“同意”只是基于其对信息处理者所提供服务的依赖而成立的，与其内心真正的意思表示相违。将隐私协议认定为合同的基础上，不难发现信息处理者所提供的这些条款大多并不具备可协商性，信息主体除了选择同意之外也别无选择，这并不符合契约自由的精神。另一方面，几乎所有的App用户协议的标题都以小行字体呈现在登录界面，鲜有用户会在认真阅读完隐私政策全文后再点击同意所有条款，因而无法期待信息主体均能站在“绝对理性人”的立场，大多用户在做出“同意”之决定时，并不会评估该行为到底会对其个人信息产生何种程度的影响。

有鉴于此，应将信息主体确认勾选隐私协议“同意”选项的行为，理解为其单方面允许信息处理者对其行为轨迹信息进行合理利用收集，而并不意味着其对信息处理者随意使用的行为予以默认。如果信息处理行为侵害到了其个人信息甚至隐私权时，还应允许权利人通过一定方式来维护自己的相关权益。换言之，权利人最初对于信息处理方收集信息的同意，并不意味着其对于知情权的放弃，因而应明确赋予其一种事后救济手段。

总之，为了克服“告知-同意”规则下带来的不公平，必须基于强化隐私权保护的这一商业利用的隐形边界，对“告知-同意”规则加以改造，增加“通知-删除”规则，将“通知-删除”规则作为“告知-同意”规则缺陷的弥补，赋予信息主体的删除权作为商业利用行为的显性边界。“告知-同意”与“通知-删除”构成一种完整的权益保护模式，平衡着信息利用者和信息贡献者的权益，共同勾勒出了个人行为轨迹信息在数据处理中的权益边界。的确，权利人此前的“同意权”大多是受到了一定现实利益之诱导，因而其后续享有的撤回同意权的“删除权”当然具有合法性基础。因此，在个人行为轨迹信息的商业化利用中，赋予信息主体“删除权”，可使“告知-同意”规则与“通知-删除”规则下的不同权益的保护得以完美衔接。

（本文为国家社科基金项目“个人信息的数据化商业利用权益冲突问题研究”〔22BFX083〕阶段性成果）

编辑：黄灵  yeshzhwu@foxmail.com