2021-03-30 17:32:32 來源：中國周刊

作者：李一帆、中國應用法學研究所博士后。

個性化推送作為互聯網時代商業中的常用營銷方式，面臨侵犯個人信息安全的質疑。在個人信息保護糾紛案件中，司法需要對該行為的法律屬性進行判斷。本文結合個性化推送在技術上的實現路徑，認為正常限度內的個性化推送可以被允許，但同時提議通過采取“數據隔離措施”以及“具象化限制措施”作為在司法糾紛中判斷個性化推送是否侵權的參考依據，以此為個性化推送行為厘清邊界。

一、問題的提出

目前，世界已經進入數字時代，習近平總書記敏銳地察覺到這一個變化，提出要運用大數據提升國家治理現代化水平。當下，數據已經成為一種資產，可以作為生產要素參與社會分配。云計算、大數據、人工智能，這些作為數字時代的通用技術，伴隨著具體應用的更新和下沉，以具體產品的形式嵌入普通用戶的生活。但是面對新的技術產品，一般用戶很難對技術的實現過程有深入的了解，其直觀的使用感知構成了對產品的認知。由于技術的實現過程往往和用戶的認知存在差別，因此在使用感知上引起用戶警覺的產品便更容易遭到質疑。比如在個人信息保護層面，個性化推送便是這種由于用戶感知和實現過程不一致而導致用戶擔心自己個人信息被侵犯的典型技術應用。　　用戶基于這種擔憂的心理，起訴該類服務提供商的糾紛，始于2015年朱燁與北京百度網訊科技公司隱私權一案。在該案中，爭議的主要內容是基于cookie技術的精準網絡廣告是否侵犯了公民個人隱私權。該案的裁判要旨在于：“cookie技術收集、利用的匿名網絡偏好信息雖具有隱私屬性，但不能與網絡用戶個人身份對應識別，網絡服務提供者和社會公眾無法確定該偏好信息的歸屬主體，不符合個人隱私和個人信息的‘可識別性’要求，因而該行為不構成侵犯隱私權?！睍r至今日，精準廣告以“個性化推送”的形式，被廣泛用于移動互聯網。個性化推送的技術和實現過程，相比該類糾紛發生時已經產生了很大的改變。因而現在的個性化推送行為是否侵犯了公民個人信息，成為司法實踐中解決個人信息保護糾紛時必須面對的問題?！　”疚膶€性化推送中的個人信息保護問題進行探討。首先，文章對個性化推送的數據收集、技術路徑和實現方式進行介紹；其次，基于個性化推送的技術特點，通過基礎數據的屬性和用戶畫像中標簽的屬性，分析個性化推送的數據應用是否應當被歸類于侵犯公民個人信息的行為；最后，立足于平衡“保護公民個人信息”和“促進技術進步”的立場，文章建議通過“數據隔離措施”以及“具象化限制措施”這兩項由數據處理者承擔的義務，來協助司法人員對個性化推送行為進行合理與否的判斷。同時，說明這兩項措施也可以為數據處理者設定數據合理應用的邊界。　　

二、個性化推送的技術邏輯

（一）起點：設備數據　　個性化推送是以設備數據為基礎，通過數據挖掘和數據分析技術實現的商業行為。在數據行業的實踐中，廣義的“數據”一般是指限定于計算機和網絡空間中的電子數據。在諸多數據中，根據數據的敏感程度進行區分，數據可以被分為敏感數據和非敏感數據。敏感數據通常是個人信息的數據化表現形式，比如《信息安全技術個人信息安全規范》（以下簡稱“《安全規范》”）的附錄中通過示例的方式列出了幾項個人敏感信息，其中包括身份證件號碼、個人生物識別信息、銀行賬號、通信記錄和內容、財產信息、征信信息、行蹤軌跡等。個人的非敏感數據，在數據處理者看來，通常是用戶所使用的個人常用設備所產生的數據，比如設備的硬件序列號、設備MAC地址、軟件列表、唯一設備識別碼（如IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息）等。　　個性化推送需要運用設備數據的原因在于用戶的行為、興趣、消費傾向等具有商業價值的信息，具有動態性和時效性的特點，會隨著時間不斷地改變和轉移。因此，對于用戶的描述需要不斷地進行更新，才能更加精準地表示用戶特征，避免滯后性。在諸多數據和信息種類中，設備數據相比于內容較為固定的個人信息來講，更能直觀地反映這些變化。比如用戶卸載或者安裝了某些app、用戶在某個app的使用時間變長、基于設備的位置數據獲知設備用戶經常出入的場所變化等。因此，設備數據是個性化推送的起點。

（二）依據：用戶畫像　　用戶畫像是指根據用戶所產生的設備數據，數據處理者通過數據挖掘和數據分析技術，構建出用戶在社交關系、偏好習慣和消費行為等方面的標簽化畫像。該技術的定位是一種“快速、精準分析用戶行為模式、消費習慣等商業信息的數據分析工具”，為企業進行精準營銷提供便利?！栋踩幏丁穼τ脩舢嬒竦亩x是：“通過收集、匯聚、分析個人信息，對某特定自然人個人特征，如職業、經濟、健康、教育、個人喜好、信用、行為等方面作出分析或預測，形成其個人特征模型的過程?！?/span>　　隨著大數據技術的不斷推進，用戶畫像的應用越來越廣，在現有的具體應用場景中，用戶感知度最高的就是依據用戶畫像實現的廣告精準投放。在行業實踐中，通過用戶畫像進行信息推送的模式之所以能夠成為主流，原因在于這種投放方式可以精準地分配和使用廣告預算，提升廣告效果，同時，也使得消費者可以獲取更為有效的商品信息。但是“精準”的前提是廣告商需要對用戶群體進行相應的了解，對用戶的喜好進行分析。然而，用戶對個性化推送產生侵犯自身個人信息安全的質疑也恰恰來源于此?！　∮脩舢嬒裰凶罨镜脑厥菢撕?，而標簽是通過設備數據實現的。首先，數據企業在開展進一步的業務時，會通過設備的國際移動設備識別碼（International Mobile Equipment Identity，簡稱“IMEI號”）實現對每一部設備的標識。作為業務基礎的數據通常是設備數據，其具體形式多為設備終端的日志信息。然后，信息處理者會通過算法搭建模型，對用戶實現特定領域的分析，該分析最終形成的反饋結果也是圍繞某一部設備而言的。如上所述，目前用戶畫像的形成一般是指對設備用戶進行標簽化的處理，而形成標簽所依賴的基礎多為用戶的設備數據。例如，數據處理者可以對某一位設備用戶打上“生活在北京”“學生”“喜歡購物”等標簽，其中“生活在北京”的標簽可以通過設備的位置數據達成；“學生”標簽的形成可以是因為用戶設備中安裝了處理高校事務的app，或是通過設備經常連接的所在高校的Wi-Fi網絡ID來進行初步的推算；“喜歡購物”也可以是對某個購物app的使用時長進行分析后得出的結果。此外，標簽的內容可以進行自定義，種類很多，并且在標簽數量上通常沒有限制。在用戶畫像的基礎上，廣告投放商就能夠通過標簽的勾選，來選擇投放對象。比如，通過地理位置投放的信息和廣告，其實現方式就是勾選以位置信息為內容的標簽，然后該標簽下的設備就會收到和設備用戶所在地理位置高度相關的廣告內容。由此可見，用戶畫像是個性化推送的依據。

（三）結果的達成：用戶與設備之間的依賴關系　　從數據的應用與個人的關系出發，目前業內實踐中的大數據產品針對個人所要達成的幾個主要目的，包括識別用戶、追蹤用戶、用戶畫像的構建、信息推送以及決策輔助。個性化推送最直接的商業目的，是通過廣告推送影響客戶的決策。在這個過程中，數據處理者以設備作為中介，通過“互聯網—設備—用戶”這一條邏輯來完成與用戶之間的交互。因此，用戶的設備在這個過程中起到了不可忽視的作用，這主要體現在如下兩個方面：第一，用戶畫像的構建離不開設備數據的支撐。形成用戶畫像的過程離不開海量數據的支撐，這些數據通常是數據收集者從普通用戶的設備中獲取。第二，如果要和用戶形成互動，對用戶決策施加影響，數據產品也需要一個“支點”，而設備恰好能夠起到這個支點的作用。因此，包括用戶畫像在內的大部分數據技術的應用都是圍繞設備開展的，用戶畫像其實也可以稱之為用戶設備的畫像?！　≡跀祿袠I的運作過程中，數據處理者利用的數據來自設備，最終的反饋結果也是推送到設備上，這樣的商業模式最終如果需要達到影響用戶選擇的效果，就必須依靠人和設備之間的“依賴關系”。正因為這種依賴關系的存在，設備的行蹤、設備的瀏覽軌跡、設備的畫像才能和某一個自然人建立聯系，被視為某個自然人的行蹤、軌跡或用戶畫像。為了讓所推送的信息盡可能影響用戶的決策，商業模式就會促使從業者們從不同的角度來加強用戶和設備之間的“依賴關系”。比如有些產品會在設計中通過提高產品力和關注度等方式來提高“用戶黏度”，從而來增加企業與用戶雙方彼此之間的使用數量或頻率；有的產品會通過推送與人的本能趣味相關聯的信息，讓用戶形成排他的“繭房效應”來保持用戶對于app的依賴（增加使用設備的時間）。除了個人的選擇以外，目前的商業模式和社會運作也傾向于將用戶和設備進行綁定，從而提高信息的流通效率，加強社會管理?！　∫虼?，由于用戶和設備之間的依賴關系，用戶設備的畫像被視為能夠反映用戶自身興趣的個人畫像（其邏輯如圖1所示）。　?。▓D略）　　圖1　個性化推送中的數據運作流程　　綜上所述，通過“數據—用戶畫像—為設備推送信息”的邏輯，個性化推送完成了信息的精準傳遞，從而達到了相應的商業目的。

三、個性化推送的性質判定

在個性化推送這一技術產品引發的個人信息保護糾紛中，司法實踐需要結合上述的技術邏輯，厘清幾個關鍵的問題，從而對個性化推送是否構成對公民個人信息的侵權進行判定?！　?/span>

（一）設備數據是否屬于個人信息　　自《民法總則》第110條將隱私權作為民事主體的人格權予以保護，第111條加入個人信息受法律保護的宣誓性條款以來，關于公民個人的隱私、信息和數據之間的關系就成為學術界討論的熱點話題。這些討論的目的是對保護對象的范圍進行界定，從而為數據權利的保護確定邏輯起點。在學術研究的層面，對于個人信息的概念、范圍和識別標準所進行的探討也不斷增長，關于個人信息的屬性和界定上也存在多種不同主張，甚至“信息和數據概念在目前的法律表述上一直是混用的”。在立法層面，不斷更新的法律文本逐漸形成了對個人信息進行“概念+列舉”的定義方式。在數據行業的實踐中，隨著技術的不斷更新和進步，在很多情況或者場景下，連界定哪些信息屬于個人信息都存在困難?！　〕岁P于個人信息的討論，個人數據和個人信息的關系同樣也沒有定論，“數據”“個人數據”“信息”“個人信息”和“個人隱私”等概念的界定以及其能否作為民事權利予以保護等可謂眾說紛紜?？傮w上，涉及個人的“數據”和“信息”之間的關系，大致可以區分為信息包括數據型、數據包括信息型以及信息和數據并立型三種。　　在目前的司法實踐中，法官對于個人信息的認定標準仍不統一，而緊抓“識別性”和“關聯性”對個人信息進行判定是目前解決該類案件中的常見做法。在目前現有的法律規范中，《中華人民共和國個人信息保護法（草案征求意見稿）》（以下簡稱“《草案》”）作為最新的保護個人信息的專門性法律，其對于公民個人信息的定義將會對未來的各類涉個人信息活動產生重要影響?！恫莅浮返?條規定：“個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息?！笨刹僮餍愿鼜姷摹栋踩幏丁分校瑢τ趥€人信息語義的確定，采用了概念加列舉的方式，在判斷上同樣使用“識別”與“關聯”兩種路徑。結合目前規范性文本中對個人信息的舉例不難發現，“識別性”是從靜態的角度來確定個人信息，而“關聯性”是從動態的角度來確定個人信息的?！　≡O備數據是針對設備而言的，能夠體現硬件設備的信息和狀態。從“識別性”的角度來看，設備數據是針對某一部設備的識別，而并非針對自然人的識別；從“關聯性”的角度來看，設備數據所記載的動態信息，是設備用戶在操作和活動過程中，實現的對設備當下狀態的記載，而并非針對某個自然人。因此，單從屬性來看，設備數據很難被歸類于個人信息。　　雖然單純的設備數據并不屬于個人信息，但是在數據挖掘和數據分析的技術加持下，這些設備數據也可能具備個人信息的屬性，最典型的就是用戶畫像中以位置為內容的標簽?！?/span>

（二）用戶畫像的標簽是否屬于個人信息　　作為個性化推送依據的用戶畫像，通過標簽體系來實現對某一個用戶的具象化，并且推送行為也是根據不同標簽的組合來確定推送對象。因此對個性化推送的性質進行判斷，離不開對用戶畫像中數據處理者為用戶標記的標簽屬性的判斷?！　τ脩舢嬒襁M行細分，可以進一步區分為直接用戶畫像和間接用戶畫像。直接用戶畫像是指直接使用特定自然人的個人信息所形成的用戶特征模型；間接用戶畫像是指通過來源于個人信息以外的數據（多為設備數據）所成的用戶特征模型。從實現手段上來看，通過使用直接用戶畫像進行的信息推送，實質上是直接運用個人信息的行為，在目前的司法實踐中，會結合具體場景判斷使用行為是不是個人信息的“合理使用”。但是通過間接用戶畫像的標簽所達成的個性化推送，則需要對標簽的屬性和運用進行判斷?！　〉谝唬瑯嫿ㄩg接用戶畫像的標簽需要的原始數據多為設備數據。如上文所述，設備數據很難通過“識別性”與“關聯性”納入個人信息的范疇，因為設備數據所承載的內容都是針對設備而言的。用戶雖然和設備之間存在“依賴關系”，但是這并不能將圍繞設備數據的應用等同于個人信息的應用?！　〉诙?，結果相似并不代表內容相同。雖然從結果上看，通過直接用戶畫像的信息推送和間接用戶畫像的信息推送呈現出高度一致性，但二者的實現邏輯是不同的，其中最核心的問題在于用戶畫像中標簽的形成過程。以位置標簽為例，通過一些不需要用戶授權的非敏感設備數據，同樣可以形成以位置為內容的標簽。比如，目前在位置信息服務中應用的技術包括了IP地址推算、Wi-Fi網絡ID計算、藍牙計算以及基站定位推算等方法。在IP地址推算上，“相關app經營者可以通過技術手段獲取用戶的IP地址，通過IP地址能夠確定地理位置，民用級的IP查詢至少能夠精確到城市位置”。此外，“應用程序和網站也可以使用其他傳感器數據（不需要用戶許可）和網絡瀏覽器信息來獲取或推斷位置信息”。雖然這些數據和GPS數據相比，在精度上是有限的，但是這樣的精度足以滿足商用的需求。因此，運用標簽的結果和直接運用個人信息相似，但標簽的內容和形成邏輯與個人信息的內容是不同的?！　〉谌?，用戶畫像的使用過程中目的不在于確定具體的個人。行業實踐中，數據處理者的目的不是得知某一具體用戶的個人信息，其數據收集的限度通常止步于設備，之后會通過用戶和設備之間的“依賴關系”達成商業目的。此外，在個性化推送的實踐中，匿名化技術的應用非常普遍，因而在通過間接用戶畫像進行個性化推送的過程中，“依靠大數據分析的來源和使用的方向都是針對‘不可識別’的類型化的人，是針對一類人的數據結論發送的廣告，無論是發送者本身，或者是廣告主，在事先和事后都不知道接受廣告者到底是誰。沒有達到可識別性的數據，當然也就不存在侵害隱私的事實”。所以用戶畫像的實現過程中，不會針對某個用戶進行特別的具象化。　　綜上，從總體來看，基于間接用戶畫像的個性化推送，為用戶發送符合個人習慣的信息內容，不構成對個人信息的侵犯。但是，在個人數據和個人信息之間的區分標準逐漸模糊化的當下，間接用戶畫像所依據的設備數據，經過大數據技術的加持，其所承載的內容正逐漸趨近于個人信息，因此需要對個性化推送進行一定的限制。　

四、個性化推送的限制措施

在個性化的推送過程中，信息投放方通過不同的標簽搭配來確定推送對象。但是隨著數據應用的不斷發展，場景的概念逐漸被重視，固定的標簽組合在某些場景中所確定的推送群體，很可能因為目標用戶數量過小而導致對于某個特定自然人的識別，過于精準的個性化推送也不免讓用戶對個人信息的安全產生質疑。這一事實會成為原告起訴的動因，成為糾紛的起點，在糾紛的解決過程中，法官需要對該事實作出法律上的判斷。而數據處理者是否實施了相應的限制措施，可以作為這一問題的判斷標準。　　

（一）網絡實名制下的數據隔離措施　　數據隔離措施是指，數據處理者需要對個性化推送業務所收集到的數據進行隔離，在個性化推送實現的全流程中，確保沒有個人信息的參與?！　∧壳?，我國從立法上確定了網絡實名制的實施，用戶在接入互聯網，或接受信息服務之前，均需要提供自己的實名信息。實名信息通常包括用戶的姓名和身份證件信息，用戶在注冊網絡服務賬號時通常也需要提供自己的手機號碼。以目前對個人信息的定義來看，這些信息均屬于個人信息的范疇。換言之，進行個性化推送的數據處理者除了掌握用戶的設備信息外，通常也會掌握用戶的實名信息。但是，實名制的意義在于進行網絡內容的規制（content regulation），該制度的設立初衷是為了凈化網絡環境、防止非法信息的傳播。推行實名制的邏輯，是通過個人的行為與其身份建立的明確聯系，增加個人對網絡行為的自我審查（self-regulation）效果。通過這種自我審查的強化，實名制能夠達到減少傳播網絡違法信息行為的目的，提高誹謗他人、制造謠言、提供侵權文件等違法活動的風險和成本?；谏鲜瞿康模ㄟ^實名制所收集到的信息不應當用于數據處理者的商業行為?！　∫虼耍瑪祿幚碚邞敳扇∠鄳拇胧?，將“個人信息”和“設備數據”進行隔離，并且隔離手段要應用在個性化推送的全程。個性化推送的技術起點是對數據的收集。在所收集數據的基礎上，通過“數據分析—用戶畫像的形成—信息推送”的邏輯實現個性化信息推送。基于原始數據的不同，會分別形成“設備數據—數據分析技術—間接用戶畫像—個性化推送”以及“個人信息—直接用戶畫像—信息推送”這兩條路徑。因此，正常的商業行為和不當使用用戶個人信息的分歧點，始于應用數據的不同，相應的措施要圍繞應用的數據展開。即除了業內常見的匿名化加密措施以外，數據處理者可以通過在設備數據與個人信息之間設立隔離措施，來達到兩條信息推送路徑之間的區分?！　≡O備數據和個人信息之間的隔離措施，能夠進一步加強設備的防火墻功能。在目前數據行業的邏輯之下，設備作為數據行業和用戶生活世界的交匯點，同時也是用戶和數據行業之間的防火墻。如果突破了設備和用戶之間的關系，會對個人信息造成嚴重影響。比如，目前的防疫追蹤信息來源于被感染者的設備行蹤數據，而發生的多起侵犯新冠肺炎感染者個人信息的案件，其本質均是防疫信息突破了設備數據和用戶之間的屏障，通過用戶和設備的依賴關系，使防疫收集到的設備追蹤信息和具體個人形成了一一對應的關系。因此，從業務邏輯起點的數據入手，加入隔離措施，從而保證個性化推送業務遠離個人信息?！　乃痉▽嵺`解決糾紛的角度出發，數據隔離措施能夠在糾紛過程中促進雙方當事人舉證證明責任的完成。目前，“隱私權、個人信息保護糾紛”作為新的案由條款，加入《民事案件案由規定》，可以預測未來關于個人信息保護的案件和糾紛將會大量涌現。大數據時代海量數據動態變化，數據環境十分復雜，在數據收集、整理、傳輸、存儲等各個環節中都有數據泄露的風險。因此，在目前的司法實踐中，關于個人信息侵害案件的裁判，法院在對“信息控制者是否泄露或使用了信息主體的個人信息”這一事實的證明上，通常會根據舉證證明責任的規定來進行處理，情況多是原告只能證明損害事實，但無法證明誰泄露或使用了個人信息，被法院駁回訴訟請求。比如在“謝某訴江蘇蘇寧易購電子商務有限公司網絡侵權責任糾紛案”中，法院認為雖然原告主張被告網絡平臺存在漏洞，但無有效證據證明該事實，原告應當承擔舉證不能的不利后果；在“萬存和訴中國南方航空股份有限公司航空旅客運輸合同糾紛案”中，法院認為原告要求被告承擔泄露其信息的侵權責任，卻不能提供證據證明系被告實施了泄露其信息的侵權行為，因此沒有支持原告的訴訟請求。在司法實踐中，“證明責任規則的適用應當是在法官對所有的證據方法都已經窮盡以后，仍然不能作出該事實是否成立或是否存在的判斷時，才能適用的”。并且由于證明責任作為一種不利后果的承擔，是在一種擬制或假定的前提下決定的，因此法院應當注意盡可能地不適用證明責任的規則。在目前立法供給不足的情況下，個人信息保護糾紛案件中，法院如果都以待證事實真偽不明，通過客觀證明責任來對案件事實進行認定，那么必然對司法的公信力產生影響。因此，數據隔離措施可以在一定程度上為法院在“數據處理者是否具有過錯”這一待證事實上分配證明責任提供參考，最大限度地幫助法院避免通過客觀證明責任作出判決。法院在審理案件的過程中，也可以要求數據處理者提交數據隔離措施等這樣的證據來幫助雙方當事人完成自己的舉證證明責任?！　?/span>

（二）目標群體的具象化限制　　對個性化推送中的目標群體進行具象限制，是指通過用戶畫像所確定的推送群體不能夠無限制地縮小?！　∧壳?，對于用戶畫像進行具象化限制的學術探討較少，相應的規范性文本中對于用戶畫像進行限制的規定不多，主要分散于重視可操作性的國家標準當中。比如《安全規范》中明確提出，“除為達到個人信息主體授權同意的使用目的所必需外，使用個人信息時應消除明確身份指向性，避免精確定位到特定個人”。在《信息安全技術個人信息去標識化指南》關于記錄抑制的示例部分中同樣建議：“如果數據記錄中只有1人工作年限為0～3年，薪水為15k ～20k，則能夠定位到某個員工，應用抑制技術刪除該條記錄。”　　在數據處理者一方，每一位設備用戶都被進行了標簽化的處理，個性化推送的依據是用戶畫像中用于描述用戶的標簽。數據處理者面對海量的設備用戶，在每勾選一個標簽后，被選中用戶的群體數量就會相應減少。從理論上來講，標簽的數量可以是無限的，并且標簽內容可以進行自定義。那么標簽體系越豐富，選擇的標簽數量越多，對于某一位設備用戶的描述也就越精準。對選擇的推送目標群體進行具象化限制的目的，在于避免數據處理者選擇個性化信息推送的對象時，將標簽體系組合所選中的目標群體數量劃分得過少。因為如果無限制地勾選標簽，最終很有可能將目標縮小成一個人。此時，雖然個性化推送依據的是設備數據，但是最終的具象結果對該用戶而言具有了“識別性”，可以被看作個人信息。如果不加限制則會形成這樣的局面，即從數據處理者的角度來看，用戶是會被精準到某個具體的自然人，只不過數據處理者僅僅沒有掌握該自然人的姓名、出生年月、身份證號碼、住址等個人信息而已?！　谋Ｗo用戶權利的角度來看，對目標群體的具象化限制是個人信息保護的延伸。保護個人信息的目的，除了保護自然人對其個人信息的支配和自主決定以外，該制度的目的還在于“保護信息主體享有的防止因個人信息被不正當使用而致使其隱私權等人格利益遭受侵害的風險”。就具體個人而言，是保證其在使用互聯網過程中的隱私體驗和感受。不可否認的是，隨著大數據技術的發展，技術對于司法的滲透范圍逐漸擴大，其表現為法官在處理個人信息糾紛時，越來越重視技術在糾紛中的地位，“技術話語對于案件質量的評價往往比法官乃至法院系統的自我評價更具有正當性和說服力”。尤其在立法供給不足的今日更是如此。對于具體類型的糾紛，司法應當警惕避免陷入技術主義，即所有的技術和措施都滿足現行規范的要求時，也需要對立法原本的目的給予足夠的重視。因此，要求個性化推送中加入對目標群體的具象化限制，對于個人信息的保護而言是必要的。　　同時，具象化限制措施需要場景化的指引?！皥鼍啊币辉~不僅對于移動互聯網時代的數據行業具有重要意義，而且在衡量大數據時代的權利關系，保護個人信息安全上同樣舉足輕重。就目前已有的針對個性化推薦的具象化限制，都將“定位或識別到特定個人”的場景排除在外。設置該限制的理由是當個性化推送將群體數量縮小為一個人時，基于設備數據的用戶畫像就具有了明確的“識別性”，從而成為實質上的個人信息。但是，“定位或識別到特定個人”僅僅是具象化限制的最小級別，隨著場景的變化，包括不同標簽組合的用戶群體選擇，又會面臨具體且不同的場景。比如除了用戶數量限制，具象化限制措施也可以在位置服務中應用，目前主流的區分度包含“城市級”“區域級”“小區級”或“樓宇級”的群體定位。在此基礎上，配合“商場”“醫院”“學?！薄敖紖^”等以地點為依據的標簽，會衍生出多種多樣的應用場景。普通用戶的隱私感知，在不同的場景中是不一致的，“定位或識別到特定個人”不能適用于所有的情況。而用戶群體數量具體到何種程度，將邊界確定在何處，單單依靠法學理論或許難以回答，需要依靠執法案例和司法案例的支持，甚至需要社會學、心理學等其他學科的幫助。也正因為如此，學者們在討論關于數據權利的問題時，都會強調“在具體場景與信息關系中思考權利關系，這不僅是前沿理論的共識，也是不可避免的實踐真理”。

結　語

在“互聯網+”時代，數據技術和其相應的產品在帶來便利的同時，也對人們的生活產生了不可忽視的影響。面對技術和產品迭代日益快速的當下，立法者在面對個人信息保護的糾紛時，很難及時從立法供給層面給予支持，那么司法者在面對個人信息保護的糾紛時，需要從平衡“保護個人信息安全”和“促進技術發展”的角度出發，對糾紛中數據技術的應用進行全面的審視?；跀祿a品不斷滲透到個人生活并逐漸接觸到個人信息保護邊界的現狀，本文認為雖然以個性化推送為代表的數據技術與產品就目前的商業模式而言是必要的，但同時應當進行相應的限制。就個性化推送行為而言，考慮到數據處理者和個人用戶在掌控數據能力的懸殊地位，由數據處理者承擔數據隔離措施，以及對個性化推薦采取具象化限制，是目前解決當下用戶在個人信息安全方面的焦慮，促進司法解決個人信息保護糾紛的有效手段?！　‘斚碌募夹g進步速度很快，行業與個人都無法預測技術能夠在何種程度，通過何種方式影響人們的生活。在提升國家治理現代化水平的進程中，司法機關應當發揮自身的功能，兼顧技術發展和保障個人權利兩個方面，把握二者之間的平衡，從而讓技術服務于生活，警惕技術對于個人生活與權利的反噬。（本文來源：《中國應用法學》2021年第1期）

《數字法治》專題由華東政法大學數字法治研究院供稿。專題統籌：秦前松

 

編輯：海洋