摘 要 在大数据平台与爆发式信息交融的时代，网络碎片化信息日益渗透人们日常生活和人际交往的方方面面。碎片化信息分散性、不特定性以及无形性等特点致使碎片化信息利用和保护的空白而失衡。朱烨诉百度侵权案例案件焦点虽不同于本篇主要探讨的内容，然其侧面也反映出了司法实践中对碎片化信息的认定，“上网轨迹”虽无特定对象也未指向特定终端，就碎片化信息本身而言，即使不至于达到个人隐私的程度，也应作为已经独立于本人而存在的实体性信息仍受个人信息自主权的支配，同时就个人信息的本质和内涵而言，其应当具备个人信息的属性。尤其在当前信息与互联网结合的爆发式发展下，碎片化信息的利用和发掘也会更加具有前瞻性。如何在司法实践中对其进行界定，如何平衡此种特殊信息的利用与保护是当前信息时代亟待解决的问题。

关键词 大数据 碎片化信息 上网轨迹 个人信息

作者简介：张倩，中南财经政法大学法学院本科生，研究方向：法学（政府法制）。

中图分类号：D920.5 文献标识码：A DOI：10.19387/j.cnki.1009-0592.2017.04.173

一、案例简要评析

朱烨诉百度一案作为cookies技术的第一案，一审二审法院所采用的裁判根据所运用的法律逻辑是截然相反甚至针锋相对的，两者在论证说理方面都带有明显的缺陷和不足。首先一审法院虽聚焦于对个人隐私的侵犯做出了详细的论证说明，但并没有直接做出“上网轨迹”这一碎片化信息是否属于个人信息的判断问题。而在二审法院中虽然以个人信息的可识别性论证了这一碎片化信息既不属于个人隐私也不属于个人信息，同时又陈述其具有一定的隐私性，前后矛盾，逻辑混乱，同时法院以“上网轨迹”信息是以cookies技术收集利用，精准定位于特定的浏览器而并未达到指定特定用户的程度，由此来否认该信息的可识别性也属于过于狭隘。在判决中，二审法院援引了《电信和互联网用户个人信息保护规定》关于个人信息 的定义，然两级人民法院都未能对诸如“上网轨迹”这一类的碎片化信息作出恰当适合的法律界定。通过系统解释和目的解释便会发现根据其本身的立法意图，个人信息的识别性应作更广义的解释。“上网轨迹”这一碎片化信息应属于个人信息的范畴，在信息所有者因受到侵犯而遭受损害时即应受到法律的保护和救济。如若诸如“上网轨迹”、“购物记录”、“浏览记录”等在互联网时代产生的碎片化信息不属于个人信息，那公众的信息自决权又将何去何从呢？公民的基本权利需求又该如何满足？虽该案已落下帷幕，然余留下来的争论仍在沸腾发酵，新现象和新问题的产生都在促使着司法理论和实践作出相应回应，以期构建出碎片化信息的利用与保护更加统一且平衡的路径。

二、碎片化信息利用与保护的必要性

（一）碎片化信息的法律界定

在二审法院判决当中认定未指向特定终端的“上网轨迹”等分散式信息属于网络碎片化信息，不属于个人信息，然就本文观点来谈，网络碎片化信息的属性应当界定为个人信息。个人信息的内涵界定为关于个人的一切资料、数据，是能够直接或间接识别个人特定个人的所有信息。网络碎片化信息本就作为电子信息的一种，本就具有信息属性，与此同时有特定的人主观意志上发出指令，碎片化信息在行为的传播过程本就是具有特定性的个人信息的交流，购物信息、浏览信息以及网上银行交易明细等碎片化信息都代表着发出指令者的信息共享和流向，在互联网的虚拟世界中保持信息的真实度和可信度也是推动互联网发展所应支付的代价。碎片化信息在传播过程中本就带有特定个人的烙印，具有明显的识别性。同时对信息控制者而言，其所拥有的信息大数据库中包含着纷繁众多的数据信息，不具有直接的识别性，却能在利用中辨识对象。在朱烨诉百度一案中基于cookies的精准广告投放原理，精准广告凭借“上网轨迹”不仅能定位到浏览器，也能定位到安装浏览器的电脑，使得与特定电脑相关联的用户在某种程度上也承担着个人隐私被窥视的负面心理影响。就其结果而言，在某种程度上也代表着网络碎片化信息所应具备的可识别性要求。简而言之，就信息发出而言，在传播过程中具有明显的识别性，就利用现状而言，不能否认当前或许以后的技术水平根据仅有的信息碎片也能辨别识人，从利用后果而言，网络碎片化信息聚集起来也能精准反映其所定位对象的特性，不仅使个人主观意识上也易产生出被人窥视之感，也是对“自主决定”范围的一种侵入。

（二）大数据、云存储、云计算等新型互联网技术的发展

大数据与碎片化信息的糅合碰撞本就充满技术性和戏剧性，网购记录、阅读记录、观影记录等碎片化信息作为虚拟而又实在的个人信息，对他人而言可能只是复杂晦涩难懂的符号，然对专业数据编程师来说，每個符号都代表特定的信息内涵，极有可能侵犯到他人的个人信息甚至隐私。在如今互联网浪潮汹涌澎湃的形势下，大数据、云存储、以及云计算等迅猛发展，使得碎片化信息王国愈加庞大而负有价值。在当前大数据时代背景下，在信息控制者掌握之中汇聚成一片信息之海，对这些数据的挖掘和分析，适当利用不仅拓宽着彼此之间交流和共享的途径，也为企业和社会创造更大的财富和价值。然在商业利益的引诱之下，过度利用所带来的困惑和不安已超出人们所预想的范围和程度，触碰到个人隐私的禁区，突破法律的底线，致使原先的平衡状态逐渐偏斜。个人碎片化信息保护权显得软弱而无力。在互联网成为行业主力军的当头，解决碎片化信息利用与保护的失衡问题才能促进该行业发挥更大的潜力和作用。正如在朱烨诉百度侵权一案中，二审中院所阐释的：“个性化推荐服务客观上存在帮助网络用户过滤海量信息的便捷功能，网络用户在免费享受该服务便利性的同时，亦应对个性化推荐服务的不便性持有一定的宽容度。” 只有平衡协调双方在网络碎片化信息上的权利和利益，双方各自做出适当的妥协，才能保持碎片化信息财产和人身双重属性的圆满状态，实现互联网时代实现经济发展与网络碎片化信息保护的共赢。

三、网络碎片化信息利用与保护平衡的路径选择

（一）完善有关个人信息的民事立法，规范法律体系

网络碎片化信息被个人信息所包含，在立法层面也应遵循一般原理，即采用“民法框架下个人信息保护的一般性规定——分领域个人信息权保护具体规则”的保护路径。然在我国当前依然未能有一部完整规范的个人信息法，因此在探索碎片化信息保护与利用平衡之方法时，最首要的便是构建完善的民法框架内的个人信息保护法律制度和规则。国际上早已有了先进的立法体系，德国的《联邦个人资料法》、韩国于2011年颁布的《信息通讯网络的促进利用与信息保护法》、日本2005年既已颁布的《个人信息保护法》 ，与此同时还有诸如“被遗忘权” 等新型权利的产生，这不仅敦促着我国在面对利益矛盾的阻力时应坚持不動摇地探寻个人信息立法改革，也促使我国在借鉴、汲取他国立法优势或辨别法律漏洞时，坚持“利益衡量”原则，妥善解决个人信息的利用和保护之间的关系问题。只有在民法保护的规则体系之下才能对互联网时代所呈现出的分散性海量化的碎片化信息更好地细化其利用与保护的平衡方式。

（二）加强企业的注意义务，注重行业自律

在朱烨诉百度一案中，引起一审二审法院的争论焦点在于百度是否保障了百度的知情权和选择权。一审法院认为，百度采取的是“默示同意”原则，不足以保障用户的知情权和选择权。要求百度即信息控制者一方承担更多的说明和提醒义务。相反，二审中院认为：百度公司保障了用户的知情权和选择权。法院认为百度提供的隐私权保护声明及退出机制，已足以保障用户权利。信息控制者一方本就具有强大的经济和法律优势，相较于信息所有者被动弱小的地位而言，为了使其在对碎片化信息的挖掘和利用中创造更多的商业价值，而不至于利用法律武器来表明利用行为的正当性和公正性。通过自身加强企业的通知和注意义务，在行业中营造良好的利用氛围，而不是暗箱操作或者藏掖其中，加强自律，于此同时强化自律机制弥补法律法规滞后的缺陷，充分调动行业自律灵活性和专业化的优势，才能在碎片化信息的利用与保护中获得长远而可观的利益，也能进一步保障社会公众所享有的基本权利。

（三）信息所有者的利用与保护共存意识

信息所有者在享受互联网所带来的便利和优势时，也应当给予互联网一定的容忍空间和宽容限度，形成信息利用与保护共存意识。若对个人信息进行绝对保护，不仅不符合信息流动的基本趋势，也将封锁信息所有者的信息来源，与社会发展相违背。同时部分碎片化信息对其本身而言并不属于需要严格保护的个人隐私或重要个人信息，在被信息控制者利用的同时也能为其带去相应的便捷，由“上网轨迹”信息所引发的精准广告投放从另一个角度而言也不失其为一种信息交流共享所带来的便捷。碎片化信息在大数据时代下载公共行政管理领域、医疗领域、商业领域都有巨大而潜在的社会价值和经济价值，因此信息所有者应形成将碎片化信息的保护与利用结合起来，达到社会效益最大化的社会意识。

四、结语

碎片化信息本就是互联网发展的产物，且仍将长远存在，通过本篇对案例进行简要的评析窥探碎片化信息司法现状的一隅，继而对其网络碎片化信息所具有的个人信息属性进行相应的界定，并对利用与保护平衡之必要性进行简要的原因分析，提出在利用与保护之平衡需要相应的法律法规以及双方之间权利和义务的承担的前提下，才能真正在碎片化信息利用与保护之间形成良性循环，促进社会和法治的共同进步。

注释：

《电信和互联网用户个人信息保护规定》第四条 本规定所称用户个人信息，是指电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。

来源于江苏省南京市中级人民法院民事判决书（2014）宁民终字第5028号.

王融、石月.不让个人隐私成为互联网繁荣的牺牲品.人民邮电报.2013.

被遗忘权一般是指按照有关个人信息保护规则，网络用户有权要求搜索引擎服务提供商在搜索结果页面中删除自己名字或相关个人信息的权利。

参考文献：

[1]涂燕辉.“上网轨迹”信息的法律界定及其商业化利用界限——以朱烨诉百度cookie侵权案为例.北京政法职业学院学报.2016（3）.

[2]史卫民.大数据时代个人信息保护的现实困境与路径选择.情报杂志.2013（12）.

[3]张晓阳.基于cookie的精准广告投放技术及其法律边界刍议 以朱烨诉百度公司隐私权纠纷为视角.电子知识产权.2015（9）.

[4]张继红.论我国金融消费者信息权保护的立法完善——基于大数据时代金融信息流动的负面风险分析.法学论坛.2016（6）.

[5]王利明.论个人信息权的法律保护——以个人信息权与隐私权的界分为中心.现代法学.2013（4）.

[6]吴钢.论个人信息保护与利用之平衡关系.情报科学.2007（1）.