13817672091
021-50301116

首页 > 《董事会》杂志专栏

Cookie炙烤隐私权

发布时间:2020/03/21 17:54:49

《董事会》 2013521日 作者:柏立团

 

   几乎所有的网站设计者在进行网站设计时都使用了Cookie,因为他们都想给浏览网站的用户提供一个更友好的、人文化的浏览环境,同时也能更加准确地收集访问者的信息。 Cookie虽然被广泛地应用并能做到一些使用其它技术不可能实现的功能,但也存在一些不够完美的方面,收集用户个人信息甚至可能侵犯公民隐私权这点便使Cookie备受诟病。我们需要在技术进步与个人信息、隐私权保护之间,寻找一个边界或平衡点。

 

  Cookie的价值

 

  如果一个企业家想在上海购买一幢工业厂房,他也许会在百度、谷歌等搜索引擎中输入“上海工业厂房”、“上海工业地产”等关键字查找适用的信息。当他离开搜索网站而浏览其他网页时,会发现在该等网页上存在许多关于工业厂房出售的广告,这就是Cookie在起作用。搜索引擎运营商运用Cookie获得了你的浏览偏好,进而联合第三方联盟网站向你定向推送广告。

 

  Cookie最早出现于19933月,网景公司前雇员Lou Montulli开发了浏览器插件Cookie并申请了专利。Cookie产生的最初目的是帮助用户避免频繁登录同一网站打开页面过慢的问题,借以优化用户体验。随着技术的进步,Cookie的功能也在改进。具体来说,现代的Cookie是一个数据包,它记录用户上网行为以及上网特点,甚至包括用户名和密码,也包含其他的隐私内容。你每次访问网站的时候浏览器都会将该网站的Cookie发送给运营商的网站服务器。本质上讲,它可以看作是你的网络身份证。Cookie不只是有一个,而是一个网站一个,所以它不是用户在网络中的唯一标识,而是用户在某个网站的唯一标识。

 

  值得关注的是,第三方数据公司在征得该网站的同意后,也可以在该网站上设置独立的Cookie,其目的也是为了实现更为精准的广告投放,例如央视旗下的CNTV就允许第三方的Cookie植入。

 

  互联网环境下个人信息的商业价值日益凸显,这是网站运营商通过Cookie收集用户个人信息的主要原因。用户获得更好的上网体验,网站研究用户的上网偏好,这属于正常的价值交换,或许并不对等,但至少符合基本的商业伦理。作为一个新的广告投放平台,互联网广告业发展迅速,精准投放更是广告商的噱头之一。2011年中国网络广告市场规模为511.9亿元,2012年则达到了空前的700亿元规模。广告主为了更加精确地投放广告而对用户上网行为进行研究,研究用户经常浏览什么网站、搜索什么信息、可能对什么感兴趣,本身亦无可厚非。Cookie技术的使用不过是通过技术手段使得信息的收集和分析更为便捷而已。可以说,Cookie是互联网技术和互联网广告发展史的浓缩。

 

  隐私危机如影随形

 

  宛如硬币的两面,Cookie给用户带来上网便利的同时,还不停地收集用户的个人信息以用于商业用途,而这些个人信息中含有大量的个人隐私。问题随之产生,我们在使用Cookie的同时,如何捍卫个人信息不被非法收集和利用、个人隐私不被恶意披露、私有领域不被非法入侵?

 

  什么是个人隐私?广义的隐私权是保留个人秘密不被他人知晓、保留个人空间不被他人打扰的一种权利。个人信息与隐私虽有重合之处,但个人信息的概念远远超过隐私的范畴。个人信息保护与隐私保护立法的价值取向亦不相同:前者同时涉及人格尊严和信息的自由流通,它强调如何对个人信息的收集、处理、利用与传递等行为进行管理,以及如何对拥有个人信息的本人与作为信息处理者的公共机构和非公共部门之间的关系进行调整;后者通常仅涉及人格尊严,它强调的是侵犯隐私权成立的要件及与之有关的救济措施。尽管二者定位不同,但均应受到法律保护。例如,严格意义上说,手机号码是个人信息而不属于隐私的范围,但如果被网站泄露,则号码所有人可能会经常受到不良商家的骚扰。

 

  单纯从保护个人信息及个人隐私的角度考虑,禁用Cookie似乎是一个不错的选择。但如果放弃Cookie,则无异于放弃计算机文明给人类带来的好处。因此,真正的问题也许是,如何通过法律形式规范网站运营商利用Cookie对个人信息的收集、处理、利用与传递等行为,以及如何对侵犯用户隐私权的行为予以惩罚。信息技术的进步诚然为隐私权的保护提出了许多前所未有的问题,但是我们需要在技术进步与个人信息和隐私权保护之间寻找一个边界或平衡点。

 

  重塑网络公民社会安全

 

  在信息传播领域,我们常常复制西方先进的商业模式,并因此产生了如百度、腾讯等互联网巨头。同时,西方发达国家先进和严谨的网络公民社会机制也值得我们借鉴。参照美国及欧盟的实践经验,我们至少可以从三个方面来发挥Cookie的长处而抑制其弊端。

 

  数据采集方应明示用户且给其自愿选择的权利。采集数据前应向互联网用户明示其采集数据的内容及用途,明示用户可以接受也可以拒绝其个人数据被采集,并提供简便的操作方法。在这方面,四大门户及主流搜索引擎做得就比较好。

 

  禁止第三方数据公司的Cookie植入。央视3?15晚会曝光的悠易互通、亿码在线等均为第三方数据公司,其表现出来的职业水准实在令人不敢恭维。目前对于Cookie诟病最多的问题是精准广告,尤其是一些广告联盟商和搜索引擎网站合作,利用搜索引擎用户的上网习惯、内容和信息,收集起来以后在联盟网站上投放。这里面争议最大的就是所谓的联盟网站问题以及第三方Cookie植入问题,因为利用别人获取个人信息内容,然后又推广到第三方平台上,明显具有侵犯个人信息的嫌疑。Mozilla已经宣布将在下一代火狐浏览器中阻止第三方Cookie,微软则在201210月已经宣布,将在IE10浏览器中提供“不追踪”选项,而苹果IOS版的Safari同样禁止第三方追踪用户隐私。

 

  尽快制定游戏规则。2012年,欧盟推出了新的《数据保护法》草案以供探讨,美国联邦贸易委员会于2012年发布了《消费者隐私保护报告》,对网络用户的隐私保护提出了建设性的建议。我国的《个人信息保护法》虽已于2005年启动了立法程序,但草案迟迟不能出台。为了增强用户对Cookie的信心,行业协会及信息主管部门应尽快制定行业规则,规范网站及利益相关者收集用户信息时所需遵守的准则,从数据内容的规范,到数据管理、使用等都订出一套清晰、明确及可执行的指引,以使互联网企业通过Cookie获取个人信息的操作更为透明,并推动个人信息及个人隐私保护商业领域的规范化。

(作者系上海大邦律师事务所合伙人)


< 上一篇 下一篇 >