摘 要 随着科技的发展，网民的数量越来越多，人民日益重视保护网络空间的个人信息。本文从网络浏览数据收集带来的个人信息忧患着手，具体分析网络浏览数据的过度收集以及收集后的不当使用所带来的个人信息忧患。

关键词 个人信息权 网络浏览数据 行业自律

作者简介：陆水清，天津工业大学法学院，硕士研究生。

中图分类号：D920.4                                                        文献标识码：A                       DOI：10.19387/j.cnki.1009-0592.2019.09.247

网络的传播快速性、广泛性，导致在网络中要切实保护用户的个人信息困难重重。而在人们关注的网络个人信息焦点中，网络浏览数据的个人信息保护显得尤为重要。网络浏览数据能够体现个人的兴趣爱好倾向，通过历史记录的还原还能追踪个人所有的活动状态，甚至能够准确地识别自然人的主体身份。除此之外，还有网络服务提供者对用户信息的泄露，利用cookies对用户浏览记录跟踪收集，以获得商业利益为目的，投放针对性广告或邮件等使用户的个人信息权受到严重侵犯。由此可见，网络浏览数据收集在当今以各种各样的形式与公民的个人信息权发生了冲突。本文源自于作者被电脑以及智能手机上无止境的广告邮件、垃圾短信以及推销电话所烦扰，引发了作者对网络空间中个人信息权的思考，对个人信息的泄露的担忧。结合新颁布的《民法总则》中对于个人信息权的新规定，以网络空间中的网络浏览数据作为背景，探讨在网络浏览数据收集中个人信息的保护。

一、我国的网络浏览数据收集个人信息的现状

为什么要从网络浏览数据入手探讨个人信息的保护呢？网络浏览数据对于每一个网络用户来说都应该是十分熟悉的，网络浏览数据是指浏览器、电脑软件和手机app中的输入记录、历史记录、最常访问、账号密码、缓存文件、cookies、浏览记录、地理位置授权记录等信息。有人认为，网络浏览数据并不体现个人的个人信息，因为在网络空间上数据的开放性导致个人检索的信息并不具有独特性，例如在网上留下了“减肥”的检索记录，这仅仅是一条信息，每个网络用户都可以检索，并没有体现个人信息的身份识别性。作者认为，虽然在网络空间上检索的信息是自由并开放的，但每个人检索的信息结合用户特定的手机或是电脑IP地址以及历史记录、浏览记录和地理位置记录等信息，则具有了个人信息的身份识别性。在《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》第 12 条第 1 款中规定：“网络用户或者网络服务提供者利用网络公开自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等个人隐私和其他个人信息，造成他人损害，被侵权人请求其承担侵权责任的，人民法院应予支持”。因此作者认为网络浏览数据是属于个人信息的范围的，是最高人民法院规定中所称的“其他个人信息”中的一部分。因此在网络浏览数据收集行为与个人信息权发生冲突的时候，符合侵权责任构成要件的前提下，就必须负法律责任。

在2012年我国出台了加强网络信息保护的决定 ，该决定中规定了网络服务提供者对公民个人电子信息的严格保密义务、确保公民个人信息安全的义务以及在公民个人信息发生或者可能发生泄露、毁损情况时的及时补救义务。另外，还规定了网络运营商未经网络用户的同意不得向其发送针对性商业电子信息。这一决定，为保护网络个人信息权提供了明确依据，也明确了侵犯公民个人电子信息后的救济手段。在最高法院关于网络信息侵害人身权益的规定 中提出了网络服务提供者在网上公开他人个人信息和数据是要承担侵权责任的。在2017年3月15日最新通过的《民法总则》中，在第五章民事权利第一百一十一条中规定：“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息”。这表明网络空间中的个人信息已经有了法律规制的迫切性，我们必须重视这一规定，使公民网络空间中的个人信息在司法实践中得到保护。

二、网络浏览数据收集中保护个人信息的必要性

网络浏览数据足以暴露自然人的姓名、性别、年龄、家庭住址、健康、病历、个人经历、社会活动、个人信用等能够识别该人的信息。这就侵犯了用户的个人信息权，甚至危及用户的正常生活和生命健康。

（一） 个人信息的过度收集

在网络空间中，个人信息的过度收集是指网络运营商对客户的个人信息资料进行的不当收集或不法收集。这样的过度收集指的是网络运营商通过网络浏览数据的收集和统计，得出互联网使用者的浏览方式、兴趣爱好、登录时间、消费习惯、个人资料甚至是金融账户的相关信息，加以筛选和统筹，进而在营利活动中抢占先机以达到自己的目的。不法收集是指有些网络服务提供者超出所提供的服务范围的需要，收集大量非必要或完全无关的个人信息。比如，要求客户提供身份证号码、家庭住址、电子邮箱、联系方式等信息，这就是对个人信息的不法收集。

（二） 個人信息收集后的不当使用

个人信息收集后的不当使用即是指将收集后的公民个人信息擅自泄露甚至是非法买卖。擅自披露个人信息是指网络服务提供者未获法律授权、未经本人许可或者超出必要限度地披露他人个人信息。比如在未经法律授权或者本人同意的情况下，将所掌握的个人信息提供给其他网站或机构，共享用户信息，以便进行牟利或交易。更为恶劣的是，出现很多非法买卖个人信息的现象。

网络浏览数据能够收集人们的个人信息，这其中本身就蕴含着巨大的商机，网络用户的庞大数量预示着一些不法者可以骚扰和欺骗的用户是无穷尽的。经营者对网络浏览数据收集后掌握的用户个人信息进行再利用，与不法者进行金钱交易，出卖用户的信息，其中包括真实姓名、身份证号、电话号码、隐私照片、电子邮件、金融账号等等，不法者用这些信息建立数据库，出售牟利或进行不法活动，严重侵犯了网络用户的个人信息权和个人合法权益。现如今，社会上出现了大量兜售房主信息、股民信息、商务人士信息、车主信息、电信用户信息、患者信息的现象，并形成了一个新兴的产业。比如，在一些保险代理论坛上、电信部门网站、物业公司网站和一些医院网站中，面对高额利益的诱惑，花钱买信息的事屡见不鲜。在日常生活中，就“垃圾邮件”“垃圾短信”“骚扰电话”而言，相信不少人都曾有过疑惑，为何对方知道我的电话号码和邮件，为何对方知道我的姓名，更有甚者还能准确叫出亲属的名字，以此获得信任进行诈骗。这样的行为已经扰乱了公民的正常生活，妨害了社会秩序，因此，保护公民的网络个人信息刻不容缓。

由此可见，无论是个人信息的过度收集或是收集后的不当使用，都隐约具有监视用户的特征，网络监视无疑是人们坚决反对的行为，因此为人们维护个人利益、保护个人信息要坚定不移的扛起法律武器，捍卫自身的权利。

三、网络浏览数据收集侵犯个人信息的侵权法保护

要对网络浏览数据收集中的个人信息进行切实保护，就必须对侵犯个人信息权的收集行为进行行为认定。基于我国侵权责任法的基本原理，作者认为根据侵权行为的构成要件，可以在学理上对侵犯个人信息的行为进行定性分析，以及对损害结果加以探讨，明确网络浏览数据收集行为是否对个人信息权造成了实际损害，从而判断出该行为是否应当承当法律责任。

（一）网络浏览数据收集侵犯个人信息行为的定性分析

根據上文所述，浏览数据收集和利用的行为主要包括过度收集和收集后的不当使用行为。过度收集行为包括网络服务提供者的不当收集和不法收集行为。收集后的不当使用行为包括网络服务提供者收集用户个人信息后，擅自泄露和非法买卖的行为。

对浏览数据收集和利用的行为进行定性分析首先应确定浏览数据收集和利用的行为是否具有违法性。必须承认的是，在网络如此发达的时代，网络服务提供者一些正常的收集客户信息的行为是值得提倡的，这样能更好的促进企业应对客户需求，提高企业效率。然而过度的收集是对网络用户个人信息安全的视而不见，网络服务提供者对用户浏览数据过度的收集违背了其应当遵守的“告知和许可” 义务，在网络用户不知情或没有明确同意的情况下，为了在商业活动中吸引网络用户眼球，擅自收集用户的浏览数据，监视用户的上网轨迹，分析用户的喜好倾向，对用户进行广告轰炸、邮件骚扰等行为，影响了用户的网络活动甚至是正常的工作生活。收集后的不当使用表现为进行非法活动的预备行为，如收集后建立数据库为进行违法活动做准备;直接将信息进行贩卖或冒用个人信息进行违法活动的行为;没有尽到相应的安全管理义务导致用户个人信息泄露的行为。故网络浏览数据的过度收集和不当使用是具有违法性的。其次，过度收集中主动收集和利用、收集后的不当使用中利用信息进行非法活动两种情况表明了行为人存在主观意识即为故意所为，收集后没有尽到相应的安全管理义务既有可能是故意所为也有可能是过失导致，故浏览数据收集和利用的行为符合侵权行为的主观要件。因此，网络浏览数据的过度收集和不当使用行为确是侵犯了网络用户的个人信息。

（二）网络浏览数据收集行为是否对个人信息造成了实际损害

上文提到，网络浏览数据足以暴露自然人的姓名、性别、年龄、家庭住址、健康、病历、个人经历、社会活动、个人信用等能够识别该人的信息。一旦这些信息被他人非法利用、盗取、监视、贩卖，用户的就将遭受来自现实生活的打击，毕竟这些信息暴露的是用户现实生活的轨迹，并非虚拟空间的虚拟伤害，故作者认为一旦浏览数据的收集行为导致个人信息脱离了用户自身的控制，被他人非法利用，将会对个人的正常生活和生命健康造成威胁，故网络浏览数据收集个人信息的行为在一定行为模式下是会对自然人造成实际损害的。浏览数据收集行为造成的损害包括精神损害、财产损害，甚至是人身损害。密集的广告轰炸、骚扰短信可能会使人产生被监视的感觉，从而造成精神上的焦虑不安。金融账户等信息的泄露或是诈骗短信，会造成用户的财产损失。通过浏览数据的收集能过获得用户的地理位置记录，网络用户的人身安全或许会因此受到损害。

综上所述，个人信息的不当收集和收集后的不当使用行为属于侵权行为，该行为利用多种手段和各种途径侵犯网络用户的个人信息权，网络用户应当认清自身形式，了解网络运行流程和保护模式，维护自己的个人信息安全。

四、对网络浏览数据收集个人信息的其他保障措施

结合我国目前的网络浏览数据收集与个人信息权的现状，借鉴他国的经验，作者认为，我国可以走一条国家立法与行业自律相结合的个人信息权保护之路。国家立法起到强制保障的作用，行业自律可以弥补法律的不足，更好地规制网络浏览数据收集的行为，使网络用户的个人信息权得到切实保护。

（一）国家机构与个人信息权保护

1.完善网络个人信息权的相关立法

在《侵权责任法》第三十六条 确立了事后救济的方式即有权通知网络服务提供者采取必要措施删除信息、屏蔽信息、断开链接等，但仅仅是事后救济不足以对网络个人信息权形成完善的保护体制，必然还需要其他法律法规的具体规定才能切实地保护个人信息权。在《中华人民共和国网络安全法》第六十四条规定了网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定 ，侵害个人信息依法得到保护的权利的一系列处罚条款。虽然该法对网络个人信息做了一系列的规定，但该法并未明确个人信息权的全部内容，例如缺少对个人信息权的具体内涵和外延的解释，所以仍旧不十分完善。作者认为可以制定针对个人信息权的专门法，对于个人信息权作出规定，明确个人信息权的范围、内容、收集原则、侵害责任。正如王利明教授所言：“个人信息保护法就是旨在保护信息主体的个人信息权、规范个人信息处理行为，调整信息主体与个人信息处理者之间的围绕个人信息处理活动而产生的权利义务关系的法律规范。” 网络空间中个人信息毕竟范围广泛，且侵权方式复杂多变，侵权后果难以预测，就网络浏览数据收集的侵权方式来看，侵犯用户个人信息就有多种途径和多种侵权方式，且侵权后果可能针对个体也可能影响大多数人，故还需专门法来对其规制，在法律中明确网络空间各个主体的权利义务。在现行的《民法总则》中对个人信息权仅作总体性的确认规范，有关个人信息权的具体细节性规范内容并无规定，则应制定针对个人信息权的专门法予以详细规定。