基于cookie的精准广告投放技术及其法律边界刍议以朱烨诉百度公司隐私权纠纷为视角
2015-05-03张晓阳
文 / 张晓阳
基于cookie的精准广告投放技术及其法律边界刍议以朱烨诉百度公司隐私权纠纷为视角
文 / 张晓阳
鉴于cookie的专属性,利用网络用户的cookie信息进行精准广告投放行为的合法性愈来愈受到广泛质疑。由精准广告的实现过程可知,网络广告发布商可以在不向第三方透露用户cookie的情况下实现精准广告投放。但这并不意味着网络广告发布商就可对网络用户的cookie信息进行无节制地商业化利用,而仍应履行必要提示义务,并充分考虑cookie信息内容的隐私性和关联性,给网络用户选择权。
cookie ;精准广告; 隐私权; 网络用户
相信很多人都有如下经历:在淘宝搜索了某产品,再访问其他网站,就能发现在其他网站上出现与某产品相关广告。在百度搜索某关键词,再访问其他网站,就能看到与该关键词有关的广告信息,这些都是精准广告投放的典型案例。2013年的3.15晚会上,央视曝光网易等公司基于Cookie的精准营销涉嫌侵犯用户隐私,引发了社会公众对网站可能泄露个人隐私的担忧。然而也有互联网行业人士发出不同的声音,认为央视的报道“不专业”,是在妖魔化Cookie。近日,南京市中级人民法院对“北京百度网讯科技公司与朱烨隐私权纠纷案”作出终审判决,认定“百度网讯公司的个性化推荐行为不构成侵犯朱烨的隐私权”,再次激发人们对大数据环境下个人隐私保护问题的热议。涉案被诉侵权行为——基于cookie的精准广告投放是大数据技术中的一个具体应用,笔者认为,只有在对精准广告投放的技术内幕理解的基础之上,才能对这种商业行为的合法性作出评判。笔者先就精准广告投放的概念和实现原理作简要介绍,然后结合该案例,就该商业行为可能触及的法律问题发表自己的浅见,希望能引发读者的进一步思考,对大数据环境下个人隐私保护和大数据商业化利用的规范化提出建设性意见,以实现网络用户和互联网广告行业之间的利益平衡,实现双赢。
一、案例简介
2013年5月6日,朱烨向南京市鼓楼区人民法院起诉百度公司,请求判令立即停止侵害,赔偿精神损害抚慰金10000元,承担公证费1000元。朱烨认为,百度公司未经其知情和选择,利用网络技术记录和跟踪朱烨所搜索的关键词,将其兴趣爱好、生活学习工作特点等显露在相关网站上,并利用记录的搜索词,对其浏览的网页(泡爱网、500看影视)进行广告投放(上海江城医院的广告),侵害了其隐私权,使其感到恐惧,精神高度紧张,影响了正常的工作和生活。
一审法院认为,百度公司利用cookie技术收集朱烨信息,并在朱烨不知情和不愿意的情形下进行商业利用,侵犯了朱烨的隐私权,故判令百度公司停止侵权;由于朱烨未能证明严重后果,对其要求赔偿精神抚慰金的诉讼请求未予支持1.参见南京市鼓楼区人民法院:(2013)鼓民初字第3031号民事判决书。。一审宣判后,百度公司不服,向南京市中级人民法院提起上诉。
二审法院认为,首先,百度公司收集、利用的是未能与网络用户个人身份对应识别的数据信息,该数据信息的匿名化特征不符合“个人信息”的可识别性要求。百度个性化推荐服务收集和推送的信息终端是浏览器,没有定向识别该浏览器的网络用户身份。其次,百度公司并未直接将数据向第三方或向公众展示,没有任何的公开行为。百度利用cookie等网络技术向朱烨使用的浏览器提供个性化推荐服务不属于《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律的若干规定》第十二条规定的侵权行为。同时,个性化推荐服务客观上存在帮助网络用户过滤海量信息的便捷功能,网络用户在免费享受该服务便利性的同时,应对该服务的不便性持有一定的宽容度。再次,Cookie技术是当前互联网领域普遍采用的一种信息技术,基于此而产生的个性化推荐服务仅涉及匿名信息的收集、利用,网络服务提供者对此依法明示告知即可。百度公司在《使用百度前必读》中已经予以说明并为用户提供了退出机制,在此情况下,朱烨仍然使用百度搜索引擎服务,应视为默认许可2.参见南京市中级人民法院:(2014)宁民终字第5028号民事判决书。。据此,二审法院最终判定百度公司的个性化推荐行为不构成侵犯朱烨的隐私权。
二、cookie简介3.参见胡忠望,刘卫东:《Cookie应用与个人信息安全研究》,载《计算机应用与软件》,2007年第3期。
案例中涉及的cookie是网站的服务器为了能够辨别用户的身份,而储存在用户本地电脑上的经过加密的数据。cookie文件形成过程是:当用户在访问某一网站时,该网站的服务器会通过用户的浏览器(IE、Firefox等)在用户本地电脑上生成经过加密的、只能由该网站可读的cookie文件(保证不被其他网站读取,以保护用户信息安全),它负责储存用户在该网站上的一些输入数据与操作记录,当用户再次浏览该网站时,网站就可以通过浏览器查探该用户电脑上是否存有该网站的cookie文件,并以此识别用户身份,从而输出特定的网页内容。cookie是用户在相应网站的唯一身份标识,而且每次访问该网站时,浏览器都会将该网站的cookie数据包返回到服务器,并根据服务器指令对cookie进行修改。cookie的最基本的应用是,保存用户在某一网站的登录名和密码,在用户下次访问该网站时,用户无需再输入用户名和密码就已经是登录状态了。这是因为前一次登录时,服务器发送了包含登录凭据(用户名加密码的某种加密形式)的cookie到用户的硬盘上。第二次登录时,(如果该cookie尚未到期)浏览器会发送该cookie,服务器验证凭据,于是不必输入用户名和密码就让用户登录了。
图一:精准广告投放流程说明
三、基于cookie的精准广告投放的实现过程4.参见李志:《互联网精准广告投放平台的研究》,华中师范大学硕士学位论文,2013年。
以举例方式说明网络公司是如何利用cookie实现精准广告投放(参见图一):1、网络用户使用A公司的搜索网页搜索“减肥”之后,A公司的搜索服务器就把“减肥”这个搜索词写入cookie,并保存在用户本地电脑上。只要用户不删除该cookie文件,则下次再打开A公司的搜索网页时,A公司的搜索服务器会自动对用户的电脑进行探测,解读cookie文件,从而知道该用户的搜索历史,故A公司的搜索服务器要知道用户的搜索历史,必须以用户再次访问A公司的搜索网页为前提。从以上过程来看,A公司的搜索服务器在形式上并不保存用户的搜索历史,并且其也无法主动获取cookie文件中的内容,但实质上,A公司可以通过某种商业手段和技术手段(详见下文),对用户cookie文件中的内容实现主动获取。2、在积累了足够多的用户(并不一定是注册用户,只要访问过A公司的搜索网站的就可以是其用户)之后,A公司建立自己的广告发布系统,向需要发布广告的商家提供精准广告投放服务(投放对象为A公司的用户)。商家购买该服务之后,向A公司提交广告内容,并提交该广告的标签(广告内容的特征词汇,如“瘦身”、“健身”等)作精准投放之用。3、A公司又成立广告发布合作联盟,吸纳第三方网站成为该联盟的会员,联盟网站在其网页上保留一定的广告位,用以发布A公司的广告。同时,A公司向联盟网站提供一个特定代码,联盟网站将该特定代码放到自己的网页中,用于实现精准广告投放。4、当用户访问联盟网站的网页时,上述A公司提供的特定代码会自动探测该用户的电脑,搜寻是否存有A公司的cookie,如果有,则读取cookie中的信息,并将cookie中的“减肥”等关键词发送到A公司的广告发布系统,广告发布系统通过一定的匹配算法,在其广告发布系统中搜寻到与“减肥”等关键词最具关联性的广告标签,例如 “瘦身”、“健身”等,再将这些标签所对应的广告内容推送到联盟网站的预留广告位中,从而完成精准广告投放;如果访问联盟网站的用户电脑上不存在A公司的cookie,则根据其他规则(随机规则、与加盟网站的网页内容最匹配规则等等)投放广告内容。联盟网站根据访问用户对精准投放广告的点击数、数据流量等向A公司收取广告位租金。A公司根据精准投放广告在加盟网站中的点击数、数据流量或者其他约定的规则向商家收取广告费用。
四、精准广告投放过程中的主体及其之间的法律关系
经上文分析可知,精准广告投放的整个流程中,涉及到四方主体:A公司(对应案例中的百度公司)、A公司的用户(对应朱烨)、商家(对应案例中的上海江城医院)、A公司的联盟合作网站(对应泡爱网、500看影视)。各主体之间的关系如图二所示:A公司为其用户提供免费网络服务,双方间的权利义务通过A公司的格式声明形式予以约定;A公司与商家之间存在委托发布广告的合同关系;A公司与联盟合作网站之间存在租赁网页广告位的合作协议;联盟合作网站为A公司的用户提供网络信息、资源服务(是否免费视该网站的实际情况而定),两者之间亦存在相关格式声明用于约定双方的权利义务。
图二:精准广告投放所涉主体之间的关系
从上述主体之间的法律关系可知,A公司与商家、联盟合作网站之间分别存在合同关系,双方之间的权利义务约定明确,任何一方的行为均有合同和法律进行约束——违反合同构成违约,违反法律则构成侵权。而由于用户无需成为A公司和联盟合作网站的注册会员或者点击任何同意按钮即可享用该公司提供的网络服务,故用户与A公司和联盟合作网站之间并不存在点击合同性质的用户协议5.参见潘军,崔宏利:《网络点击合同下在线消费者权益保护的法律问题研究》,载《重庆邮电大学学报(社会科学版)》,2010年第4期。。他们之间的行为仅由网站单方声明进行约束,该声明是否合法有效、用户是否知晓该声明、用户接受了免费网络服务能否视为其默许该声明内容,就应对自己的个人隐私的商业化使用承担较大的容忍义务等问题值得进一步推敲。
五、基于cookie的精准广告投放是否侵犯了用户的隐私权
1、用户在搜索网站上的搜索词能否成为隐私权的客体
我国法律将隐私权纳入到受法律保护的民事权益范畴之内,但何为隐私权,何为隐私,不仅法律条文上没有作出明确规定,在学界中也没有统一的定义,但一般是指与特定人的利益或者人身发生联系且权利人不愿为他人所知晓的私人生活和私人信息6.参见中国法院网:《试论我国公民隐私》,http://www.chinacourt.org/article/detail/2010/09/id/427840,2015年6月20日访问。。笔者认为,网络用户在搜索网站上的搜索词反映了个人的各种需求,包含了搜索者不愿意被他人所知晓的信息,因此应当属于个人隐私范畴。且从学界普遍认同的隐私权的客体内容来看,对个人隐私权侵害行为,并不局限于向第三方或公众公开该隐私的行为。即便是通过合法渠道掌握的个人隐私,也要在约定和法律允许的范围内合理使用。
2、搜索词与特定人之间是否具有关联性
虽然cookie中保存的搜索词不直接与用户个人的真实身份关联,二审法院认定百度公司不构成侵权的理由之一亦是“该数据信息的匿名化特征不符合‘个人信息’的可识别性要求”,但从用户角度来看,由于cookie与特定的浏览器关联,而浏览器又是安装在特定电脑上的,在该电脑仅为特定人使用的情况下,cookie中保存的信息即与该特定用户具有关联性。即便该电脑是公用的情况下,也不能完全排除后一个使用者知道前一个使用者身份的可能性。故对于案例中的原告朱烨而言,无论其使用的是个人电脑还是公用电脑在百度上进行搜索,搜索词与其具有关联性。
3、百度公司的精准广告投放行为是否构成侵权
(1)根据基于cookie的精准广告投放原理,精准广告能够追踪到特定浏览器,也即能够定位到安装该浏览器的电脑,由于电脑与其使用者之间具有确定的关联性,故用户一旦在电脑上使用百度搜索引擎进行关键词搜索,其再访问其它网站时,该网站就会跳出与搜索词有关的广告,在用户不了解精准广告投放原理的情况下,其直观感觉就是第三方网站知道其之前在百度引擎上搜索的内容,用户就会合理怀疑百度公司是否向第三方泄露了自己的隐私,从而会对其造成心理上的不利影响。尤其是在百度公司拥有庞大数量的联盟合作网站(到2011年,百度联盟累计注册网站已经超过了60万,日均曝光量超过了50亿次7.参见百度网盟官网:《关于联盟》,http://union.baidu.com/about.html,2015年6月20日访问。)的情况下,对网络用户实质上构成了“追踪”与“围堵”——无论访问什么网站,都会看到与之前搜索内容有关的广告,尤其是针对比较敏感的搜索关键词的定位广告反复出现,会对用户造成较大的心理压力。因此,百度公司以精准广告投放方式对用户的搜索关键词的商业化利用,虽未向任何第三方透露属于用户隐私的搜索关键词,但仍然会使特定敏感用户感受到与隐私泄露所产生的相同的负面心理影响。
(2)关于百度公司的《使用百度前必读》是否已尽告知义务以及是否适用默示许可的问题。二审法院中认定百度公司不构成侵权的第三点理由,是认为百度公司已在《使用百度前必读》中已经告知用户,将运用cookie技术为用户提供个性化推荐服务,而且也告知用户通过禁用cookie的方式,来阻止访问百度联盟网站时收到百度推广信息。在此情况下,朱烨仍然使用百度搜索引擎服务,应视默认许可。
对此笔者认为:首先,关于百度公司是否履行了告知义务,《使用百度前必读》是以很小的灰色字体位于百度网站的最下端,且是一个链接名称,要知悉其具体内容,需点击打开新的页面以呈现其具体内容。而在该新的页面中共包含有五个声明,分别为《知识产权声明 》、《免责声明 》、《权利声明》、《隐私权保护声明 》和《网民权益保障声明》,上文提到的有关运用cookie技术提供个性化推荐服务的声明内容包含在《隐私权保护声明》中,故一般网络用户是不太可能去注意到层级如此之深的声明内容,尤其是有关用户个人隐私内容的格式化免责声明内容,网站应负有较高的提醒义务,故百度公司并未合理履行告知义务。
其次,关于默示许可在本案例中的适用问题。 默示许可的适用一般是出于促进信息传播和共享、促进新技术的推广和应用等公益目的而对著作权和专利权等知识产权作出权利限制,是一种在知识产权领域内常见的侵权抗辩事由。被默示许可的权利性质为财产性权利,在适用默示许可的情形下,双方之间的法律关系为合同关系,被许可人仍需向权利人支付许可费。默示许可制度的目的就是为了实现社会公众与权利人之间的利益平衡,为了社会公共利益,权利人的财产性权利作出一定的让步,无论是在法律上,还是道德上都可以被接受的。而从案例中的精准广告投放的运作模式来看,虽然“客观上存在帮助网络用户过滤海量信息的便捷功能,网络用户能够免费享受该服务便利性”,但百度公司利用用户的cookie信息进行广告招租,并通过与第三方网站合作投放广告的行为,更多的是出于获取商业利益的目的而非公共利益,且被默示许可使用的cookie内容中有可能涉及个人隐私权,而非单纯的财产性权利,这就突破了道德和法律可以接受的底线,可能会引起“为了商业利益可以牺牲隐私权”的道德风险,因此本案例中不宜适用默示许可制度。
五、大数据时代个人网络痕迹的商业化开发利用的法律边界及行业发展动态
在大数据的时代背景下,个人的购物记录、观影记录、交通记录、借阅记录、网上搜索记录等等在数据挖掘公司眼里都是一座座信息富矿,对这些数据进行挖掘和分析,极有可能创造出新的财富增长点,但也有可能触碰到个人隐私的禁区,突破法律底线。根据受众的特定性,大数据应用可分为两类:一类是以不特定的人群作为受众,典型的如一些公共服务应用,如预测疾病暴发、城市交通智能化,其特点为数据信息“取之于特定个人,但服务于公众”;另一类是以特定的人为受众,如案例中的精准广告投放,其特点为数据信息“取之于特定个人、用之于该特定个人”。
对于投放精准广告的互联网公司而言,应清醒地认识到:用户对精准广告投放的容忍是有底线的,一旦用户觉得从精准信息获取中得到的收益不足以抵消由于隐私权被侵犯带来的损失时,就会质疑其侵权8.参见沈维梅:《网络精准广告的发展及困惑》,载《新闻界》,2010年第1期。。当人们会普遍担忧个人隐私问题时,大数据应当作出妥协和让步:对任何个人信息的商业化利用,应尽合理告知义务,并让用户具有选择权。用户愿意提供哪些数据、不愿意提供哪些信息,可以接受什么类型的广告,不能接受什么类型的广告,这都应该给用户一个自由选择的权利与机会,而不是在用户不知情或未尽合理告知义务的情况下,自主替用户做出选择。以精准广告投放为例,网络用户对此种营销方式并不是一概反对,对于正常的难以与个人隐私挂钩的搜索词,可以默认用户同意向其定向推送与该搜索词有关的定向广告。但对于涉及到健康、家庭、两性等关键词,应当默认用户不同意向其定向推送与之有关的广告。毕竟谁也不愿自己的网络行为被监控或窥探,自己在网上的浏览行为被记录并被网站进行市场化运作。
在网络用户对加强个人上网信息保护的呼声日趋增强的形势下,浏览器厂商先于互联网广告公司正视到这个问题,并采取了一些保护措施:微软公司于2012年率先宣布在IE9 中支持DNT协议(禁止追踪协议,Do Not Track,简称DNT),并在IE10 中将其设置为默认启用状态9.参见李萧然:《微软IE10禁止网络追踪 互联网广告公司遇生存噩梦》,载《IT时代周刊》,2012年11月5日。,之后Mozilla 开发的Firefox、苹果的Safari、 Opera 以及互联网广告巨头google公司也在其Chrome浏览器中开始对DNT协议提供支持,国内的360公司也在推广其360浏览器时重点强调DNT服务、清除cookie等功能10.参见薛娟:《推出禁止追踪功能 360 浏览器自证清白》,载《中国经济时报》,2012年11月28日。,这似乎意味着主流浏览器厂商已经在用户隐私方面达成共识。
但实际上,DNT是一个非强制性协议,它并不能从根本上阻止网站放置cookie、植入cookie。它只是告诉网站,这个用户不希望被跟踪,至于能否做到不跟踪,则完全取决于网站是否遵守该协议。而且,由于涉及到巨大的广告商业利益,微软公司宣布在IE10 中将DNT设置为默认启用状态后的短短数日,就迫于互联网广告商的压力,放弃默认启用方案,改为向用户提供便捷的开启DNT的方法,故目前主流浏览器虽具备DNT功能,但并不是默认开启的。用户不想被追踪的最彻底的做法就是定期清除Cookie——虽然麻烦,但这是在相关立法完善之前,用户获得互联网信息,并兼顾个人隐私的最稳妥的办法。
Preliminary Discussion about Technology of Precision Advertising Based on Cookie and it’s Legal Boundary — From the Perspective of Zhu Ye v. Baidu Infringement of Privacy Disputes
In view of the personal properties of cookie, the legitimacy of the utilization of web user’s cookie information in precision advertising is widely questioned. According to the process of precision advertisement publishing, network advertisers can publish precision advertisement without disclosing their user’s cookie to third parties. But it does not mean that web advertisers are able to commercially utilize web user’s cookie information without any constrain, however, they shall perform the necessary duty of notif i cation, give full consideration to the privacy of the cookie information,the correlation between cookie and web user’s identity, and give web users the right to choose.
Cookie; Precision advertising; Privacy; Web user
张晓阳,江苏省高级人民法院知识产权庭法官,工学博士。