Cookie技术下个人网络信息保护的法律规制研究

摘要

2013年的“3.15晚会”，揭露了网络运营商通过Cookie非法收集、使用个人信息，从而分析用户偏好，进行网络广告定向推送牟取暴利，引起了网民的广泛关注。但时至今日，中国相关法律规制尚付阙如。由此，如何妥善处理科技进步、行业发展与个人信息保护之间的关系，就成为当前法学界和司法实务界共同关注之热点和焦点问题。　　2018年5月，《通用数据保护条例》生效。它不仅对欧盟的数据保护影响重大，更在全球范围内产生了深远影响。紧跟欧盟步伐，美国加利福尼亚州、印度、巴西等国家和地区纷纷着手制定完善本国数据保护法规。欧盟GDPR、美国CCPA、印度和巴西的数据保护法等等，它们已共同呈现出各国加强数据保护的趋势，以及国际性数据监管的新风向。　　2020年，根据立法规划，中国也将着手制定《个人数据保护法》和《数据安全法》。毫无疑问，这必然是中国信息安全领域之重大事件。因此，本研究结合中国实际，以Cookie技术下的个人网络信息保护为研究对象，选取了美国、欧盟和中国相关经典案例，通过归纳对比，提炼出各国法院普遍关注的焦点问题，并在分析研究的基础上进行评述。此外，笔者结合域外先进经验，以期望立足全球视野，为中国数据立法建言献策。　　本文总共分为六章，各个章节的思路如下：　　第一章为引言。提出文章探讨的问题，简要介绍了研究的背景和意义。文献综述部分，在梳理以往研究的基础上，归纳总结并对其进行述评，以此引出本文的研究。此外，概括介绍了本文的逻辑结构和安排、研究方法，以及主要贡献，帮助读者对本文的相关情况有一个初步的了解。　　第二章为Cookie技术引发的个人信息保护风险。相关概念界定部分：解释了Cookie技术的内涵，也对个人信息和相关隐私问题进行了区分和介绍；对于Cookie技术引发的典型网络信息安全问题，则主要从收集和泄漏两大风险展开分析。　　第三章为国内外相关案例的梳理与分析。本章节主要选取了美国、欧盟和中国的相关实务案例，通过归纳总结得出各国法院在相关侵权纠纷中的关注焦点以及对于主要问题的事实认定。　　第四章为相关焦点问题的分析。在第三章基础上，笔者提炼出各国法院普遍关注的焦点问题。并通过横向对比，分析总结出对于同一问题不同国家法院的观点与看法，以给予中国在个人信息保护方面更多的思索。　　第五章为域外法律借鉴。对于Cookie技术下的网络信息保护问题，不少国家和地区都有相关的立法关涉于此。因此，通过介绍和分析国外的先进经验，以期望为中国相关立法的科学性和规范化提供更多有益的参考和借鉴。　　第六章为相关问题的法律规制探讨。在研究国内外文献、分析相关案例和焦点问题，以及学习域外法律先进经验基础上，为中国Cookie技术下个人网络信息安全保护的法律规制建言献策。　　本文的创新之处在于：首先，目前中国对于个人网络信息保护的探讨，多集中在个人金融信息以及个人敏感信息方面，对于Cookie技术下生成的个人网络信息，比如浏览记录等关注较少，专门的研究更是微乎其微。其次，近两年随着国际社会的普遍关注，相关问题在学界也引起诸多讨论，由于个人维权意识的逐渐增强，相关案件也备受瞩目，但目前Cookie信息如何定性，如何明确归属，如何确定价值，如何防止滥用，用户如何维权等问题都尚无定论。最后，本研究结合各主要国家的相关经典案例，通过横向、纵向的归纳对比，并提炼出各国普遍关注的焦点问题进行研究，同时在此基础上结合域外先进经验，探讨中国在相关问题法律规制方面的完善。　　本文的研究不足在于：一方面，目前世界各国对于Cookie技术下个人网络信息的相关问题（譬如，数据价值问题）都处在探索阶段，尚无定论。因此，对于相关问题个人看法的准确性难以确保。另一方面，由于笔者的学习研究背景尚未涉及互联网领域，因此对于Cookie技术方面的专业知识较为缺乏，这可能会影响在相关问题方面的研究（譬如，Cookie信息的确权问题）。

目录

声明

1.导论

1.1 问题的提出

1.2 文献综述

1.2.1 Cookie技术引发的信息安全问题

1.2.2 个人网络信息保护面临的典型风险

1.2.3 相关对策的探讨

1.2.4 文献评述

1.3 逻辑结构和安排

1.4 研究价值和意义

1.4.1 研究价值

1.4.2 研究目的

1.5 研究方法

1.6 创新与不足

1.6.1 创新之处

1.6.2 不足之处

2. Cookie 技术引发的网络信息保护风险

2.1 相关概念的界定

2.1.1 Cookie是什么？

2.1.2 公民“个人信息”与相关“隐私”问题

2.2 Cookie技术引发的典型网络信息安全风险

2.2.1 Cookie技术下的信息收集风险

2.2.2 Cookie技术下的信息泄露风险

3. Cookie技术下个人网络信息相关案例的梳理与分析

3.1 样本说明

3.2 相关案例

3.2.1 美国Cookie相关纠纷的实务案例

3.2.2 欧盟Cookie相关纠纷的实务案例

3.2.3 我国Cookie相关纠纷的实务案例

4. Cookie技术下个人网络信息保护的焦点问题

4.1 个人信息的可识别性

4.1.1 Cookie信息属于“个人可识别信息”吗？

4.1.2 “匿名化”之后还有可识别性吗？

4.2 Cookie信息是否归属隐私权保护之范畴

4.2.1 能达到侵犯隐私侵权的标准吗？

4.2.2 “隐私协议”的授权效力问题

4.3基于“财产损失”的探讨

4.3.1 Cookie信息是否具有财产属性？

4.3.2 是否给用户带来损失以及可能的财产损失类型

4.4 基于“知情权”的探讨

4.5 基于“选择权”的探讨

5.域外法律借鉴

5.1 保护规则的域外法律借鉴

5.1.1 “请勿追踪”模式

5.1.2 “有限数据留存”原则

5.1.3 个人信息“匿名化”处理

5.1.4 个人信息的分级保护与明确管理者责任

5.2 执行模式的域外法律借鉴

5.2.1 美国 “行业自律与FTC执法相结合”的模式

5.2.2 欧盟立法保护模式

5.3 启示与借鉴

6.完善我国对Cookie技术下个人网络信息保护的法律规制

6.1 基本原则

6.2 个人网络信息的“分阶段”保护

6.2.1 信息收集阶段

6.2.2 信息处理和使用阶段

6.3 行政监管

6.3.1 以“独立统一监管”为前提

6.3.2 以“公民私权保护”为目标

6.3.3 以“行政和解制度”为基石

6.4 行业自律

6.4.1 行业自律的主体

6.4.2 政府引导下的行业自律

6.5 司法救济

6.5.1 确立过错推定归责原则

6.5.2 损害赔偿金的确定

6.5.3 公益诉讼

结 语

参考文献

致 谢