北方民族大学 张国鑫

一、互联网精准推销概述

（一）互联网精准推销的概念

网络用户在使用网络进行一定的行为后，会收到与之前网络行为相关的商品推送，这就是互联网精准推销。随着数据技术的不断发展，传统的广告投放方式已经不能满足市场需要，互联网精准推销就应运而生。互联网精准推销能够根据消费者的个性提供更有针对性的服务，因此在利益方面，商家获得的更多。

（二）互联网精准推销的运行方式

互联网精准推销依靠的是Cookies技术。当用户在进行网页浏览时，网络服务提供者将用户的身份数据存储在一个特定的文件中，而这个文件正是Cookies文件。Cookies文件在存储用户的信息时通常会采取一定的加密方式，这些用户信息包括但不限于用户ID、搜索关键词等。当用户在第二次使用网络服务时，终端会将存储的Cookies文件发送到服务器中，这样网络服务提供者就会对用户的行为习惯进行规划，形成个人档案并且进行归类。这种通过Cookies技术进行的精准推销有利有弊：其利处体现在它能够使商家进行更为精准的推销，根据用户的品位和习惯推荐最为符合用户需要的广告，更加具有针对性，对达成交易的作用很大。弊端在于它是对用户的网络行为信息进行处理，容易出现侵犯用户个人信息权的风险。

二、互联网精准营销中个人信息保护存在的问题

（一）立法缺失

广告在互联网企业的盈利份额中已经占据了很大的一部分，互联网精准推销这种模式从产生到现在形成产业已经经历了十几年的时间，但是法律却一直没有对其作出规范。通过检索我国现行的法律规定可知，我国对个人信息保护的法律规定是散见在各个专项法律法规之中的，对互联网精准推销进行规定的只有广告协会的《框架标准》。并且在现行的《广告法》中，仅对互联网广告有做出规定，并且只有一条，并没有专门针对互联网精准推销广告作出专门的规定。在行政法规方面，针对个人信息的保护出台了许多规定，但这些规定缺少顶层立法设计，甚至出现各种规定之间产生冲突的情况，并且这些规定并未涉及互联网精准推销广告。《框架标准》的位阶较低，不是法律法规，这种行业自律终究依赖的是行业自觉，并不具有强制力，因此需要对互联网精准推销广告在法律上进行规制。

（二）互联网精准推销广告侵权举证存在困难

个人信息侵权采用“谁主张谁举证”的举证规则，在互联网精准推销中，侵权人多为公司等商主体，商主体无论在经济还是技术方面的实力都高于个人网络用户。个人信息的处理需要经过多个环节，分为收集、加工、分析、投送等多个过程，每个过程的处理主体都不一致，当发生侵犯个人信息的行为时，很难查明究竟是在哪一环节出现了问题。网络用户需要对侵权行为、损害结果以及行为人的过错进行举证，但是这对于被侵权人来说是存在一定困难的。

1.侵权行为证明困难

网络用户受经济、技术等原因的限制，常常对侵害个人信息的行为存在举证困难。首先，用户有时根本不知道自己的个人信息受到了侵害。网络技术是具有专业性的，个人网络用户很难理解其背后的原理。Cookies在网络用户进行网页浏览时是自动运行的，将用户的信息自动发送给网络服务商，这一点网络用户并不知晓。其次，网络用户取证存在困难。当网络用户知道Cookies在上传自己的上网习惯时，也难以对证据进行固定，系统的后台都是由网络服务提供者控制的，其很轻易地就能对追踪用户的行为进行删除。因此，网络用户对于被侵权行为的证明是存在较大的困难的。

2.因果关系证明困难

网络精准推销的运行模式决定了网络用户在利益被损害时很难证明损害和各个主体行为之间的因果关系。网络精准推销汇总的侵权，用户首先需要就共同侵权或单独侵权进行举证。在共同侵权的案件中，又存在多种情况，一些是互联网公司故意和他人实施侵害用户权利的行为，一些是互联网公司没有尽到自身的义务，因为没有对用户信息进行保护而使用户的利益受损。此外，造成损害的原因分为主要原因和次要原因，这些也都是网络用户需要证明的。因此，在有关互联网精准推销的案件中，所涉及的主体很多，这就为网络用户证明因果关系带来了相当大的困难。

3.对侵权人过错的证明存在困难

从目前互联网技术的层面上来看，如果要求互联网公司对个人信息进行保护，那么相关配套制度是不可或缺的，当互联网公司在预防未来损失的成本较高时，此时就不能认定互联网公司具有改进配套制度的义务，对网络用户信息保护的注意义务也就难以确定，那么此时主观上的过错也就无从谈起。当前Cookies技术中的知情同意原则在互联网领域已经成为个人信息处理的行业惯例，在这种用户同意的情形下，当用户的个人信息出现问题，很难对网络服务提供者的过错进行认定。在裁判中，判断网络服务提供者的注意义务通常都是根据隐私声明，但是这种隐私声明都是网络服务提供者自行制定的，在条款设置上，网络服务提供者通常会对自己设定较少的义务，并且免责条款的数量也是非常多的。因此当个人信息遭受侵害时，隐私声明无法证明经营者的注意义务。

（三）知情同意模式的有效性不足

信息处理者在对信息进行收集、处理、使用的过程中需要向用户进行报告，例如收集信息的种类、信息处理的目的等。用户根据这种告知能够对自己信息可能遭受的风险进行判断，从而决定是否同意使用自己的信息。互联网公司作为信息的处理者，不论在经济还是技术上都远强于网络用户，并且互联网服务的规则是由互联网公司制定的，在制定这些规则时，难免会为自己考虑，制定出一些对自己有利的隐私政策。

判断知情同意是否有效，前提需要赋予用户一定的使用自由，互联网公司常常只给用户两种选择，即同意和不同意，如果用户不同意就无法使用互联网公司的服务，也就是说用户在实质上是没有选择的余地的。这样就会导致隐私声明只是流于形式，并没有起到实质的保护作用。

三、互联网精准推销中个人信息保护路径

（一）完善互联网广告领域的立法

互联网广告的类型多种多样，互联网精准推销是建立在收集个人信息基础上的，这些信息很多都会涉及隐私，这些隐私信息传递给不同的公司，会产生个人信息风险。对于不同的广告类型，这种风险也是不同的。对于一般的购物广告而言，许多用户并不会在意这些，因此需要通过对广告的类型进行划分，进而运用不同的规定。例如现在有很多涉及药品销售的广告，这类广告也具有一定的专业性，普通用户无法判断这类广告的准确性，无法分辨其中存在的欺诈情况。我国互联网药品销售中的广告都是事先需要经过审核的，但是这是不够的，需要在这基础之上建立更严格的审查程序，建立相应的信用体系，在需要时还可以禁止药品类广告的推送。同时，对于烟草、酒类的广告也应建立相应的审查规则，使这类广告的投放经过严格的审查程序。当前我国现有的广告类法律按类型对不同的广告作出不同的限制，但是这还不够，还需要在这个基础上对互联网广告进行相应的限制，并且使其更加的细化。

互联网精准推销都是结合了用户的上网行为，与用户属性具有关联的信息常常被泄露，需要对泄漏用户信息规定明确的法律责任。首先，需要建立一套用户信息的责任体系，通过对个人信息的风险进行评估，建立一定的责任等级。其次，在建全风险等级的基础上，还要对承担责任的主体进行明确的规定。互联网精准推销中个人信息经过了收集、处理、分析、分类、投放等多个环节，用户的信息发生泄露时需要使用相应的技术手段，通过技术手段来追踪责任人，并且在责任人内部还要明确划分每个主体应当承担的责任份额，如果通过技术手段无法找到责任人的，那么就由这些主体承担连带责任。只有通过对不同主体的责任进行明确，才能避免用户的个人信息被侵害，才能更好地保护用户的个人信息。

（二）完善侵权构成要件的证明规则

网络公司在收集用户的个人信息后，如果这些信息遭到了泄露，那么就会涉及大量的网络用户。从美国近年来网络隐私权集体诉讼的情况来看，当事人举证困难的情况是这类案件的共同特点。欧盟在这件事情的做法是将个人信息是否经由同意的证明责任划分给了网络经营者。

由于在互联网时代个人信息数据是海量的，一旦个人信息遭到侵权，那么造成的损害后果是难以估量的，举证也就存在困难。网络侵权中用户遭受损害的程度、侵权人的过错都是难以举证的。对于这种困境，应当适当地降低被侵权人的举证责任，举证责任倒置就是降低被侵权人证明责任的一种路径。网络侵权和传统侵权的不同之处在于网络侵权的形式是多样化的，侵权人在经济、技术上都远高于网络用户，此时双方在诉讼的能力上是存在差距的，因此不应赋予被侵权人举证责任。

（三）完善行业自律

知情同意在实践中存在滥用的情况，因此需要建立一套有效的知情同意制度。这就要求网络服务提供者不能对用户进行不正当的干扰，即使当用户点击“不同意”时也不能剥夺用户的使用权利。此外，“知情”要求网络服务提供者要将个人信息所面临的具体风险都明确的告知网络用户，用于应当明确，并且这种告知需要醒目，便于用户能够清晰地理解。在告知方式上，也要采取多种措施，包括但不限于弹窗、短信等。对于告知的内容，网络服务提供者要告知个人信息将来的用途和个人信息处理的主体。只有经过上述这一系列的明确告知，才能使用户的信息得到更好的保护。