朱 灏

（华东政法大学 法律学院，上海 200042）

引言

2021年8月20日《个人信息保护法》已由第十三届全国人民代表大会常务委员会第三十次会议通过，这意味着我国个人信息保护的法律进程又向前迈进了一大步。与其他民事权利的救济保护相比，个人信息保护的滥觞出现在刑法领域，这与当时的社会背景——非法个人信息买卖猖獗，有着密切的关系。以“情节严重”的认定为例，刑法条文的应用离不开个人信息在行政法与民法的解释与界定，于是随后行政法领域出台了以《网络安全法》与《信息安全技术个人信息安全规范》为引领的对于个人信息的行政法规范。而在民法领域，《民法总则》首次规定了“个人信息受法律保护”，《民法典》则将个人信息归入人格权并对个人信息进行定义与保护。

纵观整个与“个人信息”相关的法律条文，我国对个人信息的保护总体上围绕着“身份信息”并以“可识别”为区分要素展开。此种个人认定信息的标准对于传统的“小数据”时代而言能够平衡主体人格权保护与社会商业发展需要，从而不失为一定时期内较为恰当的认定标准。但随着互联网的飞速发展，我们迈入了“大数据时代”，面对“潮水”般增长的网络信息，传统的“身份型”认定标准似乎已经不能满足个人人格权的保障需求。以cookie、fingerprinting技术为代表的用户行为轨迹收集系统能够通过分析海量的行为信息越过识别“你是谁”而形成完整的“用户画像”，进而进行个性化推荐与行为诱导、算法歧视等行为。由于用户行为轨迹信息兼具人格利益与财产利益，因此需要法律面对这一新的变化作出调整，毋庸置疑的是，这种信息需要被纳入个人信息的范畴，换言之，目前纯粹“身份识别型”个人信息识别标准需要转变为“认知型”识别标准，从而将“个人行为轨迹信息”纳入个人信息的范畴，并在此基础之上完善人格权禁令、传统诉讼与公益诉讼的救济路径。

一、从“个人信息”到“个人行为轨迹信息”

(一)个人行为轨迹信息的当下审视

个人行为轨迹信息是指用户个人基于个人日常生活的行为所产生的记录、痕迹信息，如浏览痕迹、点餐记录、出行信息等，特定到互联网领域指的是“网络服务提供商利用cookie，SDK等技术手段跟踪并收集到的个人网上通信内容、个人交易数据、个人搜索记录、个人访问记录等信息”。[1]与我国法律所指的传统个人信息相区别，个人行为轨迹信息并不包含自然人身份的识别，因此个人行为轨迹信息并不能包含进我国目前现有的法律体系之中。但是通过网络技术收集用户的各种行为信息记录，随着行为重复和事件叠加，由点成线，描绘出相应主体的购买记录、行踪信息、搜索历史、健康状况等动态过程，可以勾勒出用户的“虚拟画像”。[2]

但是不可否认的是，虽然个人行为轨迹信息并不与用户的身份信息相对应，但是其本身包含了用户的行为偏好、个人习惯甚至个人隐私，因此其理应受到法律的保护，收集、处理用户的行为轨迹信息也应当为法律所规制。大数据时代，“你是谁”（身份识别）远不及“你做过什么”（行为识别）重要，而“你做过什么”直接决定了“你将会做什么”（个体需求）。[3]

我国法律对于个人信息的定义并非是一成不变的，随着社会事务的快速更迭，个人信息的内涵也在悄然发生改变。值得注意的是，《民法典》突破了传统的身份信息的识别标准而将“行踪信息”纳入个人信息的范畴，但是对于大多数法律条文而言，个人信息的内涵大多囿于能够直接或者间接识别出“身份信息”，表1以时间为顺序归纳了我国各法律规范对于个人信息的界定。

表1 法律规范中对于个人信息与行为信息的表述汇总

文件名称 个人信息 其中的行为信息《中华人民共和国刑事诉讼法（2018修正）》 第64条第1款：真实姓名、住址和工作单位等个人信息 无《统计执法监督检查办法（2018修订）》 第47条:能够识别或者推断单个调查对象身份的资料 无《人民检察院刑事诉讼规则（2019修订）》第79条第1款：不公开真实姓名、住址和工作单位等个人信息无《中华人民共和国民法典》2020年颁布第1034条：个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等行踪信息《公安机关办理刑事案件程序规定（2020修正）》第75条第1款:真实姓名、住址、通讯方式和工作单位等个人信息无《侵害消费者权益行为处罚办法（2020修订）》第11条：姓名、性别、职业、出生日期、身份证件号码、住址、联系方式、收入和财产状况、健康状况、消费情况等能够单独或者与其他信息结合识别消费者的信息消费情况《信息安全技术个人信息安全规范》（GB/T35273-2017）2020年修订“以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。”包括个人身份信息、生物识别信息、网络身份标识信息、健康生理信息、教育工作信息、财产信息、通信信息等1.活动情况；2.通信信息《最高人民法院关于适用〈中华人民共和国刑事诉讼法〉的解释（2021）》第256条:真实姓名、住址和工作单位等个人信息，外貌、真实声音无《网络交易监督管理办法》2021年修订第13条：个人生物特征、医疗健康、金融账户、个人行踪等敏感信息个人行踪《个人信息保护法》第4条：个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。第25条：利用个人信息进行自动化决策，应当保证决策的透明度和结果公平合理。通过自动化决策方式进行商业营销、信息推送，应当同时提供不针对其个人特征的选项，或者向个人提供拒绝的方式无

目前阶段总体上我国法律条文中个人信息主要包含三种资讯：身份信息，如身份证号、家庭住址等；生物特征，如指纹、人脸信息、声音特征等；行为轨迹信息，如浏览记录、消费记录等。在这三者中，身份信息为主流意见所包含，可以看出目前的法律条文基本涵盖了对于身份信息的全部内容；个人生物特征则随着“指纹支付”“人脸验证”等技术的发展引起越来越多的讨论与研究，2021年6月最高法院则颁布了《关于审理人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》以指导人脸识别涉诉的审判活动；而个人行为轨迹信息则呈现出法律保护不够的现象，且规范集中于实体活动的“行踪信息”，其明显缺乏对于现今互联网行业高速发展下网络空间的关注。

从比较法的角度看，欧盟倾向于将cookie以及其他个人行为轨迹信息纳入个人信息保护范围。①美国则存在截然相反的司法判例。②我国对于个人行为轨迹的司法实践始于“北京百度网讯科技有限公司与朱烨隐私权纠纷案”，其中法院认为“百度网讯公司在提供个性化推荐服务中运用网络技术收集、利用的是未能与网络用户个人身份对应识别的数据信息，该数据信息的匿名化特征不符合‘个人信息’的可识别性要求”，这种观点显然没有将个人行为轨迹信息纳入个人信息的范畴。但是司法界的观点也在不停的变化，最为显著的转变体现在“腾讯科技（深圳）有限公司等网络侵权责任纠纷案”，其中法院认为“在该特定自然人活动中产生的信息即为个人信息”，笔者选取了几个较为典型的司法判例以呈现法院司法观点的演变，见表2。

表2 几个较为典型的个人信息诉讼法院观点汇总

“微信读书案”中法院认为阅读记录即使不能识别出个人身份但也应属于个人信息，“百度搜索记录案”中法院则认为搜索记录并不属于个人信息，“俞延彬诉天猫案”法院之认定是否属于个人信息则仍然以身份识别为标准。可见，司法机关对于行为轨迹信息是否属于个人信息的判断标准观点各异。

（二）行为轨迹信息的法律价值

行为轨迹信息由于具备个人人格利益、财产利益的属性，因此应将其纳入现行法律的保护框架之下，其对于个体的生活、生产有着不容忽视的作用，收集、处理个人行为轨迹信息以及主体寻求救济的相应规范缺失将对个人精神世界、外界评价、私生活安宁极为不利。具体而言，行为轨迹信息的价值可以从对个人人格自由、个人隐私、财产价值、安全价值等四个方面影响展开。

个人行为轨迹信息对人格自由的保障作用。首先，信息不适当处理导致“信息茧房”效应。网络服务提供者通过收集、保存并分析用户的搜索记录、浏览痕迹、点赞评论等相关行为轨迹信息，可精准判断出用户的喜好与关注点，从而推送“类似”元素的作品或者产品，这种个性化推荐服务确实可以节约用户接触兴趣点的时间与成本，但不可否认的是，这会使用户长期存在于“同质化”的网络空间中而难以接触兴趣点以外的资讯，这种现象就好似将用户困在了“信息茧房（information cocoons）”中。其次，对于行为决策的诱导影响。网络服务提供者通过搜集海量的用户轨迹信息，从而“由点到面”地对用户的思想、信仰、性向、嗜好等加以推测，并预测其行为模式、政治态度、消费习惯，从而重塑了自然人网络上的“虚拟人格”。[4]通过技术分析，其甚至能“比你自己更了解自己”，而正是由于精准了解用户的“虚拟人格”，从而在用户做出决策时诱导用户做出诸如购买推荐的商品等有利于网络服务提供者的行为。最后，信息的不当收集导致个体的“被动约束”。正如“微信读书案”判决书里所写“用户使用微信读书的主要痕迹均予以公开。这些信息的组合，一定程度上可以彰显一个人的兴趣、爱好、审美情趣、文化修养，可能勾勒刻画出一个人的人格侧面，而这些有关人们精神世界的信息组合恰恰是大量社会评价产生的基础”。换言之，行为轨迹信息可能给个体带来负面影响时，人们会格外关注自己的行为，会因为社会评价而做内心所不欲之事从而“被动”失去自由，造成噤若寒蝉的“寒蝉效应”。

个人行为轨迹信息对于个人隐私的价值。首先，行为轨迹信息与隐私信息的重合泄露。部分行为轨迹信息指向了个体内心不愿为外界所知的生理、社会事项，如购买记录可以推断出个体的健康信息、聊天记录可以推导出性取向等，而这些信息的外泄无疑会对个体的精神世界造成极大的创伤。其次，信息泄漏对私生活安宁的破坏。如前文所述，网络服务提供者可以推断出个体的健康信息从而给用户推送药品、医院广告等信息，甚至可能会采取发送广告短信、朋友圈推荐广告等手段，产生前文所述的“百度搜索案”等纠纷，这是对个人私生活安宁的严重干扰。

个人行为轨迹信息的财产价值。首先，利益的不平等分配。大数据时代是个体注意力经济的时代，注意力成为稀缺资源。[5]人们之所以“同意”对于行为轨迹的收集，一方面是由于不同意便无法使用相关应用而被迫同意，但是更多的情况则是信息收集者以诸如“返利”“优惠”“便利”等为诱饵从而取得相关的权限。“表面上看，信息主体通过获得返券、折扣将自己的个人信息让渡的行为符合契约精神要求，但实质上却是大数据‘权力悖论’显现得最为隐秘的模式。事实上，作为信息产业链中个人信息源头的信息主体并未得到其应有的份额，反而频频遭受个人信息侵权而致的财产损失风险”。[6]其次，个人行为轨迹信息是算法歧视的前因。根据《个人信息保护法》，自动化决策不应当对个体予以歧视，这一点的反面在日常生活中被人们称为“大数据杀熟”。相比于身份信息，行为轨迹信息作为后大数据时期的重要资源而具有巨大的经济价值，网络服务提供者根据个体的搜索记录从而判断出购买欲望，为了进一步提高利润空间与成交率，针对价格敏感型用户可能采取降低价格的方式促进交易的发生，针对购买需求急迫的用户则提高价格从而攫取更高的利润。网约车企业、外卖平台根据用户app使用频率甚至手机型号等信息会给出不一样的行程费或者配送费、商品价格等，类似的新闻报道也引起了“大数据杀熟”与算法歧视的探讨，一方面除了需要对算法予以规制，另一方面对作为源头的个人信息、行为轨迹信息的收集、处理也应当予以合理控制。

个人行为轨迹信息对于安全利益的防备作用。首先，个人行为轨迹信息对于国家安全的影响。单个个体的行为轨迹信息的作用可能并不重大，但是对重点人群行为轨迹信息的海量收集与分析是可以推断出国家的重大决策动向、重点部署区域等重要信息的。例如近期被国家各部委联合监管的“滴滴出行”网约车平台，该企业在美国设立的“滴滴美国研究院”在2015年发布了一篇名为“在略显神秘的国家部委里，谁是高温天最拼的加班能手……”的文章，滴滴通过分析各部委周边的打车信息从而推断出部委的工作动向，甚至评出“最拼部门”，结合其他数据加以分析我们不能否认其背后没有其他不安全因素的考量。其次，个人行为轨迹信息对于个人安全的价值。行为轨迹信息能够暴露个体的健康信息、生活状态等等，有的数据收集者甚至会将相关的信息倒卖到不法分子手中，有报道称不法分子可以通过分析外卖点餐记录、网购记录等分析出是否为单身女性从而决定是否实施犯罪行为。从安全视角看，个人信息保护关乎公众信息安全，关乎社会治理体系和治理能力的提升。[7]

二、个人行为轨迹信息纳入民事司法保护的考量因素

前文已论及，从权利与法益保护必要性角度，行为轨迹信息应当纳入到法律的规范体制之内。值得肯定的是，行为轨迹信息应当纳入个人信息的语义之内而加以保护。但行为轨迹信息是否能纳入个人信息保护之内取决于其是否能满足“可识别”的条件。不同于传统所言的身份型个人信息应满足身份型识别要求，行为轨迹信息应当采用可以将自然人主体“特定化”的标准即可，而不必知道“他是谁”。有学者将识别分为两种类型：查找型识别（lookup identifiability）和认知型识别（recognition identifiability）[8]。查找型识别对应的是传统与身份信息相关联的身份证号码、家庭住址等个人信息，认知型识别就对应了cookie技术等用户画像型识别。

从识别的要素来看，一组行为轨迹信息是否满足“可识别性”需要从识别的标准、识别的相关性、识别的可能性三个角度考虑。

（一）识别的标准

一个信息是否可以被识别，首先需要确定识别的标准，即被识别到何种程度才能被认定为“已识别”。依识别的主体不同，识别判断基准可分为“主观说”“客观说”“任一主体说”三种学说。“主观说”又称为“信息控制者标准说”，其认为信息管理者自身的条件应作为识别的标准。[9]“客观说”又称为“社会一般多数人说”，其认为应从普通大众、一般人的角度出发判断个人信息的识别性。[10]“任一主体说”认为，识别应当符合任意社会主体判断的可能。主观说只考虑了信息被收集这一过程而忽视了信息的流转性，比如对于一般社会主体而言，浏览记录并不能识别特定主体，但是如果信息被流转到专业机构将会产生信息泄漏的风险；客观说忽视了不同主体间的认识差异而采用统一标准遭到批判，但是我国目前部分法院采用该种学说。笔者认为，考虑到数据的流转与个体之间的认知差异，采用“任一主体说”较为合理。诚如欧盟第29条工作组所指，“所谓识别应是被控制者或任何其他人采取所有合理的方法去识别这个人。”

（二）识别的相关性

具有识别性的信息与自然人有关，不具有相关性的信息自然无法识别到个人。[11]相关性可以从识别的内容、目的、结果进行判断。识别的内容指向的是直接指向特定人的相关内容如网络化名、昵称等，识别的目的是将信息处理主体的目的作为考量依据，比如在网约车服务中，用户的出行信息作为商家的经营信息就不属于个人信息，而如果据此定位家庭住址则属于个人信息；结果的相关性是指处理行为在客观上能够引起相关性的发生，如外卖平台为了监控配送员的配送过程而进行的定位信息，虽然内容与目的都不是为了收集个人信息，但是客观上造成了收集他人行动轨迹信息的结果，因此也应将其纳入个人信息的范畴。

（三）识别的可能性

识别的可能性是指相关主体通过信息特定到个人的可能性。阿尔希波夫（Vladislav Arkhipov）曾言“有足够的精力和时间，蛛丝马迹都能识别到个人，这就是世界上私家侦探的工作方式，但并不应当是法律的工作方式”。[12]因此识别的可能性应当根据主体的资质、能力、时间成本、金钱去判断,我国目前部分法院采纳了这一观点（酷车易美案）。

三、个人行为轨迹信息的民事司法保护体系建构

前文已经论及行为轨迹信息应当纳入当下的个人信息的涵盖范围之内，因此个人行为轨迹信息也应当存在民事救济途径。目前外国个人信息保护立法以及我国对个人信息的民法保护都趋向于对个人“程序性权利”的保护，诸如个人对其信息处理的同意权、知情权、询问权、获取权、错误数据更正权、删除权的保护。违法一方的违法行为突出表现为“程序性违法”。[13]而程序性违法所产生的损害结果可能并不会那么直观、具体，体现到民事诉讼领域就会出现当事人无法举证证明损害结果的问题，从而在侵权之诉中难以获得应有的救济。因此，民事司法救济途径亟待明晰与完善。

具体而言，个人行为轨迹存在人格权禁令、传统民事诉讼、个人信息公益诉讼三种民事司法保护途径。

（一）人格权禁令

禁令（injunction）的效果在于禁止相对人做出某种行为，禁令制度并非我国首创，其发源于英美法系的衡平法，2015年首先引进于我国《反家庭暴力法》的“人身保护令”之中，2020年民法典将禁令制度延伸至人格权领域。人格权禁令作为较为新型的民事权益保护途径，其适用范围与程序还未明晰，人格权禁令是否适用于行为轨迹信息在内的个人信息领域还存在讨论与解释的空间。有学者认为，人格权禁令制度应当适用于整个人格权编所保护的范围。也有学者认为，人格权益包括人格权和人格利益，二者都受到法律保护，但受保护的强度有所不同。对于人格权，应当适用禁令制度，而（人格权禁令）“作为一种高效便捷的人格权请求权的实现程序，人格权禁令的适用范围不应被任意扩大，不应直接将其适用于那些保护强度较弱的人格利益”。[14]笔者赞同后者的观点，人格权禁令应当有条件保护特殊的人格权益。杨立新教授从“个人身份信息的独立性、社会实践保护个人身份信息的必要性，以及比较法”[15]的角度出发认为个人信息是一种具体的人格权。由此言之，个人信息权作为一种具体的人格权可以适用于人格权禁令的保护形式。

关于禁令的性质与适用程序理论界存在观点分歧，主要有两种观点：第一种观点认为，《民法典》第997条只是规定了民事主体除了通过请求人民法院判决外还可向法院申请采取责令行为人停止有关行为的措施，属于实体法的规定，至于如何通过程序加以具体实现，其他法律对此有规定的，应当适用其他法律的规定，此种观点是全国人大法工委编写的民法典释义所持的观点；第二种观点认为，人格权禁令是一种实体法禁令，其与行为保全有完全不同而不需要依托诉讼予以实现，因此是一种独立的程序。笔者赞同第二种观点，因为人格权禁令不需要依托民事诉讼而独立存在，应有独立的价值而配套单独的程序。从法院的司法实践③来看，目前的禁令基本存在形式是“人身保护令”，并且法院适用于“审查”程序而不同于诉讼制度的“审理”，救济途径为“复议”而非“上诉”。由此观之，实践中法院对于禁令的审查与发布均采用了不同于普通民事诉讼程序的单独路径。

值得一提的是，由于人格权禁令制度刚落地不久，关于上述“禁令”的适用依据均为《反家庭暴力法》而非《民法典》，但是以上的“人身保护令”都指明了禁令制度与诉讼制度存在巨大差异，且实践中也形成了一套相对成熟的禁令制度审查规范。此外，《反家庭暴力法》保护的权益仍为人格权领域的生命健康权，只不过将其特定到家庭领域，如果如某些学者主张的那样人格权禁令适用诉讼程序则会导致同一项民事权能司法救济途径的迥异，无疑破坏了法律的稳定性与可适用性。因此，笔者主张包括个人行为轨迹信息在内的人格权禁令可以沿袭“人身保护令”的审查程序。

（二）传统民事诉讼

非法处理个人行为轨迹信息在采取传统的民事诉讼理论之中，当事人享有诉的利益。当行为轨迹信息被非法处理时，当事人可以向人民法院寻求诉讼的救济，此处的处理包括但不限于收集、分析、运用、存储等。行为轨迹信息作为个人信息具有人格利益与财产利益[16]，但是学界对其属性尚未形成共识，有学者主张个人信息尽管没有冠以“权”的名称但是仍属于一种民事权利[17]；有学者认为个人信息属于一种法律保护的法益而非一种民事权益。[18]前文已论及，笔者赞成个人信息应当是一种具体人格权——个人信息权。具体而言，个人信息权包含两项权能：信息自决权与被遗忘权，信息自决权主要是指主体的知情、同意权；被遗忘权是指个体的删除、更正权。当个人信息轨迹信息被非法处理时，被侵权个体可以以人格权请求权、侵权请求权作为不同的请求权基础提起民事诉讼。“如果只请求违法行为人承担非财产性的责任，行使人格权请求权最为稳妥，效果也最好。如果权利人要请求被侵权人承担损害赔偿责任，则必须行使侵权请求权方可实现。”[19]

针对个人行为轨迹信息被非法处理，案件得到受理并非难事，但是能否得到应有的救济的关键之处在于胜诉的几率与获得的赔偿数额。具体而言，需要对传统诉讼中的证明责任与赔偿数额的认定做出调整。

事实认定层面——证明责任的调整。传统的“谁主张谁举证”的一般性规定具体运用到侵害个人信息权的案件中时，原告往往会因为无法充分举证而面临败诉的风险。如在李某某与中国保监会的隐私纠纷案件中，法院以原告不能证明有实际损害而判决原告败诉。首先，原告难以证明违法行为存在，“网络运营者所收集的信息均为其单方储存和控制，加之网络数据信息收集的隐秘性、技术性、虚拟性、迅速性的特点，使得用户更难以证明网络运营者实施了违法的个人信息收集、使用，而用户提出指控后，被收集的信息容易被控制者修改和删除”；其次，个人行为轨迹信息被非法收集、处理时，原告方难以证明实际损害的存在；最后，因果关系、是否过错也是难以证明的存在。在一般的个人信息侵权案件中，原告是不具备专业知识的普罗大众，而侵权方往往是拥有技术、财力优势的互联网企业，根据诉讼双方平等武装的原理以及诚实信用原则，应当适用举证责任倒置或者过错推定，由被告证明原告自己不存在非法处理个人信息的事实，否则将承担侵权责任。欣慰的是，最新通过的《个人信息保护法》第六十九条明确将“存在过错”这一要件交由被告证明。但是对于原告而言损害结果、因果关系、违法行为的存在仍是证明难题，笔者认为鉴于司法经验尚不成熟，这些要件是否倒置需要在实践中总结审判经验，不宜操之过急。

裁判结果层面——赔偿数额的确定。首先，程序性违法立法保护之下“实质损害”难以确定。前文已经论及关于个人信息保护的立法大都侧重于“程序性”保护，即保护信息主体的知情权、同意权、询问权等，侵害个人信息权的行为也表现出“程序性”违法。因此，程序性违法往往“以‘实质损害’为损害赔偿依据的传统民法范式，与目前民法所规定的对个人信息处理的‘程序性违法’的损害赔偿认定之间的冲突”[20]将变成个人行为轨迹信息的诉讼难点。其次，“实质损害”难以量化。一方面，由于行为轨迹信息的财产价值难以量化，所以当遭受侵害时难以证明所受的实际财产损失；另一方面，从人格利益的角度“侵害行为不会对他人造成当下明显的损害，但却会使他人将来因此受到损害或增加受到损害的可能性，进而导致社会力量的失衡，产生或加重损害结果”[21]。对此《个人信息保护法》规定了“受到的损失”和“个人信息处理者获得的利益”两种考量因素来确定，但是仍难以适用到具体的案件中。笔者认为可以借鉴美国个人信息保护的有关做法，采用明确最低数额与实际损失相结合的确定方法：“美国伊州BIPA明确私人实体的疏忽违法，违约赔偿金为1000美元或实际损失，以较大者为准；私人实体故意或不计后果的违法，无论哪一种情况均清算5000美元的损害赔偿金或实际损害赔偿金，以较大者为准”。[22]此外，《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》第八条中对于维权的律师费、合理费用计入损失的做法也值得借鉴。

（三）个人信息公益诉讼

私益诉讼针对解决小规模侵权具有合理性并且也能取得良好的效果，但是对于大规模的违法处理行为轨迹信息而言，引入公益诉讼制度是一个较为理想的选择。

公益诉讼的提起有赖于对于“公共利益”的界定，然而我国现有法律法规并未对“公共利益”进行准确界定，仅在部分法律条文中以例举方式对其功能、作用及所涉领域予以明确。④[23]从学理的角度看，公共利益体现了社会发展的整体性要求，而其受益公共性进一步表现为受益主体的共享性和不特定性。而体现到个人行为轨迹侵权案件中，特别是对于网络方式侵权而言，受众涵盖了所有可以对该网站或者app进行访问的单独个体，因此其满足“不特定性”。此外，由于大规模信息侵权的现象对“微观层面的公民个人信息保护以及宏观层面的社会和谐稳定荼毒日甚”[24]，其破坏了社会成员所共享的社会秩序。由此看来，公益诉讼的提起具有理论基础。

我国目前提起民事公益诉讼的主要依据是《民事诉讼法》第55条，其采用了不完全列举的方式规定了环境污染与消费者侵权两种类型之外，还为其他类型的公益诉讼预留了空间，而这就是行为轨迹信息公益诉讼的诉讼法基础。其实，我国的个人信息公益诉讼早就有所实践，2017年12月11日，江苏省消费者权益保护委员会就百度涉嫌违规获取消费者个人信息提起了我国首例个人信息民事公益诉讼。[25]但是值得注意的是，本案是以消费者公益诉讼为案由提出的。此外，我国提起的个人信息公益诉讼主要是针对侵犯个人信息刑事案件所提起的附带民事诉讼，类型较为单一、覆盖面小。随着《个人信息保护法》中公益诉讼条款的出现，我国针对个人信息保护领域的公益诉讼将明确有法可依。

公益诉讼的提起主体。《个人信息保护法》明确规定了公益诉讼的提起主体为“人民检察院、法律规定的消费者组织和由国家网信部门确定的组织”，值得注意的是，不同于典型的公益诉讼中检察院的“后顺位”限制，即只有当没有其他适格主体起诉时检察院才能起诉，在个人信息保护公益诉讼中检察院的顺位排在了消协与其他类型主体之前。笔者猜测有以下几种原因：其一，个人信息保护公益诉讼不同于典型的消费者公益诉讼，两者存在交叉的空间，“消费民事公益诉讼只能保护有限的个人信息权益，不能涵盖个人信息权利的所有范围，如不能保护消费者的删除、更正权”。[26]因此需成立专门的保护机关或者社会组织，消协不是第一顺位；其二，由于个人信息保护的发展处于萌芽之态，目前我国尚不存在专门的个人信息保护的机关或者组织，在此种情况之下，检察机关再受到“后顺位”的限制不利于公益诉讼的开展。

诉讼请求的拓展。首先，传统——新型诉讼请求的并重发展。一方面，个人信息保护公益诉讼应当坚持停止侵害、恢复原状等传统诉讼请求；另一方面，在部分情况下信息的易传播性决定了难以恢复原状，但是可以将损失降到最低并预防再次发生的风险，推行恢复性司法措施，比如删除源头数据或是关闭源头网站等等，此种做法上海宝山检察院已有所实践⑤。其次，惩罚性赔偿的适用。设计惩罚性赔偿的初衷在于除对被告过去的侵权行为造成的损失进行弥补救济之外，同时对被告进行处罚以防止其将来重新再犯，也是一种基于惩戒功能的重视。[27]针对我国目前大规模信息侵权的现象猖獗，惩罚性赔偿的存在能起到震慑的作用，具有存在的合理性。而赔偿的基础可以依照实际所得收益、造成的损失或者确定类似于“年销售额10%”之类的标准。

以上三种民事保护路径具体到个案中，当行为轨迹信息面临紧迫威胁时，个人可以通过“高效便捷”的人格权禁令路径请求法院发布禁令加以保护；一般情况下，当事人可以通过传统的民事诉讼路径请求法院认定侵犯个人行为轨迹信息的行为并寻求一般救济，共同诉讼与代表人诉讼也是解决小规模侵权的有效途径；面对大而广的侵犯个人行为轨迹信息的情形时，公益诉讼便成为了集约高效的最优途径，发挥震慑侵权人、救济民众的司法功能。通过以上三种路径的分工协调，禁令、传统诉讼、公益诉讼共同交织出了一张个人行为轨迹的民事司法保护“大网”，使个人行为轨迹信息在安全、和谐的环境中自由发挥出其应有的价值。

结语

大数据时代的背景下，个人行为轨迹信息的定位应在我国的法律语义下逐渐明晰。人格权禁令、传统诉讼、公益诉讼三种民事保护模式对于个人行为轨迹信息这一较为新颖的民事权益而言，司法实践、民众认同方面发展不够长远。在当前的网络环境下，有关主体应当针对大规模侵犯行为轨迹信息的行为提起个人信息保护公益诉讼，并在新闻媒体的报道下发挥起个人行为轨迹信息保护的标杆作用。在一般的案件中，公民也可以针对行为轨迹信息被侵犯的情形提起民事诉讼，随着民事司法保护的不断推进与人们观念的改变，诉前的人格权禁令模式也应当逐渐普及并适用。在司法实践中对这三种保护路径进行确认以及完善相应的激励机制，个人行为轨迹信息的民事司法保护“大网”会越来越密，同时随着民事保护、刑事惩戒、行政管理等多角度、全方面的推进，才能守住公民内心的“小确幸”。

注释：

①2009年修订的欧盟《电子隐私指令》（E-Privacy Directive,2009/136/EU）主要对利用Cookie技术及类似技术收集用户信息的行为做出明确规范，甚至被直接称为“欧盟Cookie法”。

②美国华盛顿地区法院认为被告向第三方公司披露的“唯一的Roku设备序列号以及视频浏览记录”已被匿名化，不具有可识别性，披露行为并不违反法律，故判决原告败诉。

③截止到为2021年8月21日，笔者以“令”“禁令”“民事”为关键词在裁判文书进行检索，共检索到35个结果。从文书性质上看，34份文书的性质是“民事其他令”“人身保护令”，只有一份是“人身保护令裁定书”，但其文书编号仍为“保令1号”；从审理程序上看，法院均采用了“本案于20xx年x月x日立案后进行了审查。现已审查终结”的说法，而非使用了民事诉讼的“审理”；从救济途径上看，均为“复议”而非“上诉”。

④“公共利益”一词的相关规定可参见：《民法典》第117条、132条和185条，《网络安全法》第1条和第31条，《环境保护法》第58条，《民事诉讼法》第55条等。

⑤韩某某、杨某某等侵犯公民个人信息刑事案，宝山法院(2019)沪0113刑初2482号判决书。