英國《衛(wèi)報(bào)》3月17日報(bào)道稱，與美國總統(tǒng)特朗普競選活動(dòng)有關(guān)聯(lián)的一家數(shù)據(jù)分析公司在未獲得授權(quán)的情況下收集了Facebook的5000萬用戶信息，從而向這些用戶精準(zhǔn)投放政治廣告。3月26日，北京，百度董事長李彥宏在中國發(fā)展高層論壇上表示中國用戶在個(gè)人隱私方面更加開放，一定程度上愿用隱私換方便和效率，但百度也會(huì)遵守相應(yīng)法規(guī)規(guī)則。

Facebook大數(shù)據(jù)門事件和李彥宏言論，再次將互聯(lián)網(wǎng)用戶隱私保護(hù)及互聯(lián)網(wǎng)公司大數(shù)據(jù)業(yè)務(wù)的討論推向新的高潮。

在中國，全國人民代表大會(huì)常務(wù)委員會(huì)2016年11月7日發(fā)布的《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱“《網(wǎng)絡(luò)安全法》”）及配套法律法規(guī)已于2017年6月1日生效，《網(wǎng)絡(luò)安全法》的實(shí)施對于以大數(shù)據(jù)為主營業(yè)務(wù)的公司（以下簡稱“大數(shù)據(jù)公司”）已產(chǎn)生重大影響，其中重要方面之一即在于大數(shù)據(jù)公司數(shù)據(jù)挖掘及使用的合法合規(guī)性。本文擬以中國法律規(guī)范為藍(lán)本，以中國司法實(shí)踐為參考，就大數(shù)據(jù)公司數(shù)據(jù)采集、挖掘及使用的合規(guī)性進(jìn)行分析并給出相關(guān)合規(guī)建議。

一、 大數(shù)據(jù)采集與使用所涉法律法規(guī)

經(jīng)梳理現(xiàn)行與大數(shù)據(jù)信息采集等業(yè)務(wù)的相關(guān)法律法規(guī)及其要點(diǎn)如下：

（一）《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場秩序若干規(guī)定》（工業(yè)和信息化部令第 20號(hào)）

2012 年 3 月 15 日生效的《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場秩序若干規(guī)定》（工業(yè)和信息化部令第 20 號(hào)，以下簡稱“20 號(hào)文”）就互聯(lián)網(wǎng)信息服務(wù)提供者信息搜集規(guī)定如下方面：

1、搜集須經(jīng)許可：未經(jīng)用戶同意，不得搜集與用戶相關(guān)、能夠單獨(dú)或者與其他信息結(jié)合識(shí)別用戶的信息（“用戶個(gè)人信息”），但法律法規(guī)另有規(guī)定除外；

2、限定搜集范圍和用途：經(jīng)用戶同意搜集用戶個(gè)人信息的，應(yīng)當(dāng)明確告知搜集和處理用戶個(gè)人信息的方式、內(nèi)容和用途，不得收集其提供服務(wù)所必需以外的信息，不得將用戶個(gè)人信息用于其提供服務(wù)之外的目的；

3、用戶個(gè)人信息保障：互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)加強(qiáng)系統(tǒng)安全防護(hù)，妥善保管用戶個(gè)人信息，未經(jīng)用戶同意，不得向他人提供用戶上載信息， 但是法律法規(guī)另有規(guī)定的除外。

（二）《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》

2012 年 12 月 28 日全國人民代表大會(huì)常務(wù)委員會(huì)專門出臺(tái)《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，明確“國家保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息”，主要要點(diǎn)如下：

1、不得竊取或非法獲取公民個(gè)人電子信息，不得出售或非法提供公民個(gè)人電子信息；

2、網(wǎng)絡(luò)服務(wù)提供者在業(yè)務(wù)活動(dòng)中收集、使用公民個(gè)人電子信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍， 公開收集、使用規(guī)則，并經(jīng)被收集者同意，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息；

3、網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止在業(yè)務(wù)活動(dòng)中收集的公民個(gè)人電子信息泄露、毀損、丟失；

4、違反本決定行為的，依法給予警告、罰款、沒收違法所得、吊銷許可證或者取消備案、關(guān)閉網(wǎng)站、禁止有關(guān)責(zé)任人員從事網(wǎng)絡(luò)服務(wù)業(yè)務(wù)等處罰； 構(gòu)成違反治安管理行為的，依法給予治安管理處罰。構(gòu)成犯罪的，依法追究刑事責(zé)任。侵害他人民事權(quán)益的，依法承擔(dān)民事責(zé)任。

（三）《中華人民共和國網(wǎng)絡(luò)安全法》

2016 年 11 月 7 日發(fā)布的《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱“網(wǎng)絡(luò)安全法”）已于 2017 年 6 月 1 日生效，《網(wǎng)絡(luò)安全法》明確“個(gè)人信息”是指是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等，就網(wǎng)絡(luò)服務(wù)中的個(gè)人信息保護(hù)問題作出系統(tǒng)規(guī)定如下：

1、鼓勵(lì)大數(shù)據(jù)產(chǎn)業(yè)：國家鼓勵(lì)開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)公共數(shù)據(jù)資源開放，推動(dòng)技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展；國家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)；

2、保護(hù)個(gè)人信息：網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明示并取得同意；涉及用戶個(gè)人信息的，還應(yīng)當(dāng)遵守本法和有關(guān)法律、行政法規(guī)關(guān)于個(gè)人信息保護(hù)的規(guī)定；

3、合法收集使用個(gè)人信息：網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。不得收集與其提供的服務(wù)無關(guān)的個(gè)人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個(gè)人信息；

4、不得向他人提供個(gè)人信息：網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個(gè)人信息，未經(jīng)被收集者同意，不得向他人提供個(gè)人信息，但經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外；

5、法律責(zé)任：網(wǎng)絡(luò)運(yùn)營者、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的提供者違反規(guī)定侵害個(gè)人信息依法得到保護(hù)的權(quán)利的，由有關(guān)主管部門責(zé)令改正，可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款， 沒有違法所得的，處一百萬元以下罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款；情節(jié)嚴(yán)重的，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。

（四）《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案 件適用法律若干問題的解釋》

與《網(wǎng)絡(luò)安全法》同期生效的為《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》（以下簡稱“《個(gè)人信息刑事案件司法解釋》”），就《中華人民共和國刑法》第二百五十三條之一1所涉的“侵犯公民個(gè)人信息罪”及第二百八十六條之一2所涉的“拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪”相關(guān)犯罪構(gòu)成要件作出明確規(guī)定，要點(diǎn)如下：

1、未經(jīng)被收集者同意，將合法收集的公民個(gè)人信息向他人提供的，屬于刑法第二百五十三條之一規(guī)定的“提供公民個(gè)人信息”，但是經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外；

2、網(wǎng)絡(luò)服務(wù)提供者拒不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)， 經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，致使用戶的公民個(gè)人信息泄露，造成嚴(yán)重后果的，應(yīng)當(dāng)依照刑法第二百八十六條之一的規(guī)定，以拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪定罪處罰。

二、 大數(shù)據(jù)業(yè)務(wù)司法判例基本立場

公司目前業(yè)務(wù)的數(shù)據(jù)搜集、存儲(chǔ)、使用在本次《網(wǎng)絡(luò)安全法》實(shí)施背景下， 所涉及的主要問題系公司大數(shù)據(jù)業(yè)務(wù)與數(shù)據(jù)信息主體個(gè)人隱私權(quán)的保護(hù)問題?，F(xiàn)時(shí)司法判決文書3所確定的基本司法實(shí)踐立場，可對公司業(yè)務(wù)合規(guī)整改提供一般性參考。

（一） 網(wǎng)絡(luò)用戶協(xié)議作為格式合同的不利解釋及合同相對性問題——（2015）寧民轄終字第 176 號(hào)：上訴人浙江淘寶網(wǎng)絡(luò)有限公司與被上訴人劉文林買賣合同糾紛管轄權(quán)異議

就淘寶買家劉文林與淘寶賣家上海鈞鈦公司出售假冒及不合格商品糾紛案件管轄權(quán)問題，淘寶公司作為連帶責(zé)任人，認(rèn)為被上訴人劉文林（淘寶買家）在注冊淘寶用戶時(shí)，點(diǎn)擊同意了《淘寶服務(wù)協(xié)議》，在該等協(xié)議中約定被告所在地人民法院為第一審管轄法院。

就《淘寶服務(wù)協(xié)議》中所涉爭議解決條款（內(nèi)含管轄權(quán)約定）的適用問題， 二審法院結(jié)合《合同法》、《最高人民法院關(guān)于適用<中華人民共和國合同法>若干問題的解釋（二）》的相關(guān)規(guī)定，闡述觀點(diǎn)如下：實(shí)際生活中，網(wǎng)民或用戶對于用戶協(xié)議大多不會(huì)認(rèn)真閱讀，而是直接點(diǎn)擊同意，甚至不會(huì)注意到協(xié)議管轄條款的存在。本案中，當(dāng)事人提供的《淘寶服務(wù)協(xié)議》打印本有 19 頁之多，協(xié)議管轄條款?yuàn)A雜在繁瑣資訊中，處于末頁，雖變?yōu)楹隗w但字體均較小，且未置于突出位置易為用戶忽略。對此可認(rèn)定不符合采取“合理方式予以提示”的情形。

就《淘寶服務(wù)協(xié)議》相關(guān)條款的適用問題，法院認(rèn)為：網(wǎng)站注冊的《淘寶服務(wù)協(xié)議》是上訴人淘寶公司提供的格式合同，作為格式合同的提供者，上訴人淘寶公司具有優(yōu)勢地位，根據(jù)《中華人民共和國合同法》第四十一條的規(guī)定，對格式條款有兩種以上解釋的，應(yīng)作出不利于提供格式條款一方的解釋。

此外，法院還就合同相對性問題作了特別說明：“協(xié)議管轄條款不對未簽署人生效”，是合同相對性原則在協(xié)議管轄制度中的體現(xiàn)。本案中，被上訴人劉文林點(diǎn)擊登錄上訴人淘寶公司平臺(tái)的行為，原審被告鈞鈦公司入駐淘寶網(wǎng)店經(jīng)營的行為，即使可視為其均認(rèn)可上訴人淘寶公司關(guān)于爭議解決的設(shè)定，但鑒于上訴人劉文林與原審被告鈞鈦公司之間未直接達(dá)成有關(guān)爭議解決方式的約定，被上訴人劉文林將上訴人淘寶公司、原審被告鈞鈦公司一并同時(shí)訴至法院時(shí)，如將三當(dāng)事人之間兩兩分別達(dá)成的管轄合意概括適用，則有違協(xié)議管轄制度意思表示真實(shí)和直接達(dá)成合意的適用原則。

在本案中，二審法院駁回淘寶公司管轄異議上訴，維持原裁定，案涉買賣合同糾紛由合同履行地法院管轄，而不由淘寶公司所在地法院管轄。本案雖未管轄權(quán)異議裁定，但卻明確如下基本立場：

（1）采用格式條款與合同對方訂立協(xié)議的，關(guān)鍵條款應(yīng)當(dāng)采取足以引起對方注意的文字、符號(hào)、字體等特別標(biāo)識(shí)，并按照對方的要求對該格式條款予以說明，否則合同對方有異議時(shí)相關(guān)格式條款不予適用或以不利于格式條款提供方的方式解釋適用；

（2）在網(wǎng)絡(luò)服務(wù)用戶協(xié)議場景下，如無特別、突出方式提示用戶關(guān)鍵條款， 則雖有用戶點(diǎn)擊確認(rèn)，仍視為未以合理方式提示關(guān)鍵條款，相關(guān)條款存疑時(shí)則作出對提供格式條款的網(wǎng)絡(luò)服務(wù)提供者（ISP）不利的解釋與執(zhí)行。

（3）網(wǎng)絡(luò)服務(wù)用戶協(xié)議僅在 C 端用戶與提供用戶協(xié)議 ISP 之間發(fā)生合同效力，三方當(dāng)事人之間兩兩分別達(dá)成的協(xié)議不能概括適用于三方，否則有違意思表示真實(shí)原則。

（二） 整體隱私信息保護(hù)及過錯(cuò)責(zé)任推定：（2017）京 01 民終 509 號(hào)——龐理鵬與北京趣拿信息技術(shù)有限公司等隱私權(quán)糾紛

在本案所涉機(jī)票代理公司（趣拿公司，去哪網(wǎng)運(yùn)營方）、航空公司（東方航空）泄漏乘客隱私信息糾紛中，二審法院在論述姓名、電話號(hào)碼及行程安排等是否可以通過隱私權(quán)糾紛尋求救濟(jì)時(shí)闡述道：姓名和手機(jī)號(hào)，在日常民事交往中， 發(fā)揮著身份識(shí)別和信息交流的重要作用。因此，孤立來看，姓名和手機(jī)號(hào)不但不應(yīng)保密，反而是需要向他人告示的。然而，在大數(shù)據(jù)時(shí)代，信息的收集和匹配成本越來越低，原來單個(gè)的、孤立的、可以公示的個(gè)人信息一旦被收集、提取和綜合，就完全可以與特定的個(gè)人相匹配，從而形成某一特定個(gè)人的詳細(xì)而準(zhǔn)確的整體信息。此時(shí)，這些全方位、系統(tǒng)性的整體信息，就不再是單個(gè)的可以任意公示的個(gè)人信息，這些整體信息一旦被泄露擴(kuò)散，任何人都將沒有自己的私人空間， 個(gè)人的隱私將遭受巨大威脅，人人將處于惶恐之中。因此，基于合理事由掌握上述整體信息的組織或個(gè)人應(yīng)積極地、謹(jǐn)慎地采取有效措施防止信息泄露。任何他人未經(jīng)權(quán)利人的允許，都不得擴(kuò)散和不當(dāng)利用能夠指向特定個(gè)人的整體信息。

在乘機(jī)人信息泄露的情況下，論述東方航空公司及趣拿公司泄露個(gè)人隱私該然性時(shí)闡明：在本院已經(jīng)確認(rèn)東航、趣拿公司存在泄露龐理鵬（注：原告、乘機(jī)人）隱私信息的高度可能的情況下，東航和趣拿公司并未舉證證明本案中龐理鵬的信息泄露的確是歸因于他人；也并未舉證證明本案中龐理鵬的信息泄露可能是因?yàn)殡y以預(yù)料的黑客攻擊；同時(shí)也未舉證證明龐理鵬的信息泄露可能是其自身或魯超（注：代購方）所為。在這種情況下，東航、趣拿公司存在泄露龐理鵬隱私信息的高度可能很難被推翻。

在推定東方航空公司及去拿公司泄露乘客隱私的情況下，法院就其責(zé)任承擔(dān)問題進(jìn)一步闡明如下：東航和趣拿公司均有泄露隱私的高度可能性，但其是否應(yīng)該承擔(dān)責(zé)任歸根到底還須審查其是否有過錯(cuò)。近些年來，對公民個(gè)人隱私以及個(gè)人信息的保護(hù)已成為社會(huì)共識(shí)。2013 年新頒布的《中華人民共和國消費(fèi)者權(quán)益保護(hù)法》第二十九條第二款中明確規(guī)定，經(jīng)營者及其工作人員對收集的消費(fèi)者個(gè)人信息必須嚴(yán)格保密，不得泄露、出售或者非法向他人提供。經(jīng)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止消費(fèi)者個(gè)人信息泄露、丟失。這是在立法層面上對消費(fèi)者個(gè)人隱私和信息的保護(hù)，也是對經(jīng)營者保護(hù)消費(fèi)者個(gè)人信息的強(qiáng)制性規(guī)定。經(jīng)營者違反了該條規(guī)定，即視為其存在過錯(cuò)。

就第三人可能的泄漏行為是否免責(zé)問題，法院論述：如果本案中東航和中航信都泄露了龐理鵬的隱私信息，則東航和中航信基于各自的泄露行為均應(yīng)向龐理鵬承擔(dān)侵權(quán)責(zé)任，此時(shí)，東航和中航信對龐理鵬構(gòu)成不真正連帶責(zé)任。而在不真正連帶責(zé)任中，作為受害人的龐理鵬有權(quán)選擇起訴侵權(quán)人。

在本案中，二審法院最終判決撤銷一審判決，判令被上訴人（機(jī)票代理公司及航空公司）向上訴人賠禮道歉，在該案中，法院就信息搜集方隱私信息保護(hù)義務(wù)明確如下要點(diǎn)：

（1）基于合法理由掌握個(gè)人綜合性、立體性信息的組織或個(gè)人對該等整體信息負(fù)有嚴(yán)格保密義務(wù)，未經(jīng)權(quán)利人的允許，不得擴(kuò)散和不當(dāng)利用能夠指向特定個(gè)人的整體信息；

（2）如果個(gè)人整體信息泄露而又無明確相反證據(jù)證明系由第三方或者數(shù)據(jù)信息主體自身泄漏，則推定隱私信息系由保存整體信息的信息搜集方泄漏；

（3）推定信息搜集方泄漏隱私信息的情況下，其責(zé)任承擔(dān)仍視信息搜集及存儲(chǔ)方泄露信息有無過錯(cuò)，如果數(shù)據(jù)存儲(chǔ)及信息安全管理存在漏洞， 或違反法律規(guī)定出售或非法向他人提供，則視為存在過錯(cuò)；

（4）在整體信息可能由第三方搜集、保存且該等第三方也有泄漏整體信息的情況下，真正泄漏人與可能的第三方泄漏人為不真正連帶責(zé)任人， 隱私權(quán)人有權(quán)選擇起訴對象，被起訴方應(yīng)首先承擔(dān)侵權(quán)責(zé)任。

（三） Cookiess 方式綜合利用用戶信息及數(shù)據(jù)可識(shí)別性問題：（2014）寧民終字第 5028 號(hào)：上訴人北京百度網(wǎng)訊科技有限公司與被上訴人朱燁隱私權(quán)糾紛

因百度搜索引擎 Cookiess 技術(shù)跟蹤其網(wǎng)絡(luò)瀏覽器瀏覽信息，并根據(jù)其搜索關(guān)鍵詞追蹤個(gè)人興趣愛好，學(xué)習(xí)工作特點(diǎn)等，通過百度聯(lián)盟網(wǎng)站向其推送關(guān)鍵詞廣告，朱燁作為普通網(wǎng)民據(jù)此起訴百度公司，稱百度公司追蹤瀏覽網(wǎng)頁投放廣告侵犯其隱私權(quán)，要求停止侵害并賠償精神損害。

一審法院認(rèn)為：個(gè)人在互聯(lián)網(wǎng)空間留下私人活動(dòng)軌跡反映了個(gè)人興趣、需求等私人信息，在一定程度上標(biāo)識(shí)個(gè)人基本情況和個(gè)人私有生活情況，屬于個(gè)人隱私范圍，百度公司默認(rèn)網(wǎng)民同意使用 Cookiess 技術(shù)并利用網(wǎng)民上網(wǎng)信息，百度公司網(wǎng)站上的《使用百度前必讀》標(biāo)識(shí)位于網(wǎng)頁最下方，字體明顯較小，無法起到提示作用更，不足以讓網(wǎng)民存在“選擇同意”的權(quán)利，即未經(jīng)用戶許可搜集網(wǎng)民信息，因此支持原告除精神損害賠償外的訴請。

百度公司不服一審判決，上訴請求撤銷原判決，駁回原告朱燁全部訴訟請求。二審法院判決中明確“個(gè)人信息可識(shí)別”要求：百度網(wǎng)訊公司在提供個(gè)性化推薦服務(wù)中運(yùn)用網(wǎng)絡(luò)技術(shù)收集、利用的是未能與網(wǎng)絡(luò)用戶個(gè)人身份對應(yīng)識(shí)別的數(shù)據(jù)信息，該數(shù)據(jù)信息的匿名化特征不符合“個(gè)人信息”的可識(shí)別性要求。網(wǎng)絡(luò)用戶通過使用搜索引擎形成的檢索關(guān)鍵詞記錄，雖然反映了網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)活動(dòng)軌跡及上網(wǎng)偏好，具有隱私屬性，但這種網(wǎng)絡(luò)活動(dòng)軌跡及上網(wǎng)偏好一旦與網(wǎng)絡(luò)用戶身份相分離，便無法確定具體的信息歸屬主體，不再屬于個(gè)人信息范疇。經(jīng)查，百度網(wǎng)訊公司個(gè)性化推薦服務(wù)收集和推送信息的終端是瀏覽器，沒有定向識(shí)別使用該瀏覽器的網(wǎng)絡(luò)用戶身份。

就個(gè)性化推薦服務(wù)問題，二審法院認(rèn)為：百度網(wǎng)訊公司的個(gè)性化推薦利用大 數(shù)據(jù)分析提高了推薦服務(wù)的精準(zhǔn)性，推薦服務(wù)只發(fā)生在服務(wù)器與特定瀏覽器之間， 沒有對外公開宣揚(yáng)特定網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)活動(dòng)軌跡及上網(wǎng)偏好，也沒有強(qiáng)制網(wǎng)絡(luò)用 戶必須接受個(gè)性化推薦服務(wù)，而是提供了相應(yīng)的退出機(jī)制，沒有對網(wǎng)絡(luò)用戶的生 活安寧產(chǎn)生實(shí)質(zhì)性損害。

就百度公司《使用百度前必讀》所涉的網(wǎng)絡(luò)用戶知情權(quán)問題,二審認(rèn)為：在《使用百度前必讀》中，百度網(wǎng)訊公司已經(jīng)明確說明 Cookies 技術(shù)、使用 Cooki es 技術(shù)的可能性后果以及通過提供禁用按鈕向用戶提供選擇退出機(jī)制，朱燁在百度網(wǎng)訊公司已經(jīng)明確告知上述事項(xiàng)后，仍然使用百度搜索引擎服務(wù)，應(yīng)視為對百度網(wǎng)訊公司采用默認(rèn)“選擇同意”方式的認(rèn)可。此外，法院還援引《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》中關(guān)于個(gè)人信息區(qū)分為一般信息和敏感信息的規(guī)定，認(rèn)為：將個(gè)人信息區(qū)分為個(gè)人敏感信息和非個(gè)人敏感信息的一般個(gè)人信息而允許采用不同的知情同意模式，旨在保護(hù)個(gè)人人格尊嚴(yán)與促進(jìn)技術(shù)創(chuàng)新之間尋求最大公約數(shù)。舉重以明輕，百度網(wǎng)訊公司在對匿名信息進(jìn)行收集、利用時(shí)采取明示告知和默示同意相結(jié)合的方式亦不違反國家對信息行業(yè)個(gè)人信息保護(hù)的公共政策導(dǎo)向，未侵犯網(wǎng)絡(luò)用戶的選擇權(quán)和知情權(quán)。

基于上述分析，二審法院認(rèn)為百度公司利用 Cookiess 技術(shù)的個(gè)性化推薦服務(wù)不構(gòu)成侵犯隱私權(quán)，判決撤銷一審判決，駁回朱燁全部訴訟請求。

本案中，一審判決與二審判據(jù)迥然各異，主要在于對“個(gè)人信息”以及“搜集個(gè)人信息模式”的理解上存在不同，二審法院在本案中確立如下意見：

（1）ISP 搜集的信息如果未能與網(wǎng)絡(luò)用戶個(gè)人身份對應(yīng)識(shí)別，則屬于匿名化的非個(gè)人信息，不具有可識(shí)別性要求；

（2）個(gè)性化推薦基于匿名化信息，從服務(wù)器端直接面向?yàn)g覽器端，并不對外公開特定用戶的特定信息；

（3）個(gè)人信息分為一般性個(gè)人信息和敏感性個(gè)人信息，敏感性個(gè)人信息須經(jīng)信息主體授權(quán)方可搜集使用，一般性個(gè)人信息可采用默示同意方式搜集使用。

（四） 公開渠道搜集信息并使用的合法性：（2015）西民初字第 28460 號(hào)：王刃與北京奇虎科技有限公司隱私權(quán)糾紛

原告王刃因個(gè)人手機(jī)登記為所投資公司聯(lián)系電話，被奇虎科技 360 手機(jī)衛(wèi)士標(biāo)記手機(jī)號(hào)碼功能標(biāo)記顯示為公司號(hào)碼，導(dǎo)致原告王刃手機(jī)被被叫方誤認(rèn)為是詐騙電話，因之以侵犯隱私權(quán)起訴 360 手機(jī)安全衛(wèi)士所屬公司奇虎科技。

就奇虎科技所作的號(hào)碼標(biāo)記行為，法院在本案判決中闡明：被告出示的證據(jù)可以證明原告所使用的號(hào)碼已經(jīng)在企業(yè)黃頁被公開披露，原告在工商行政管理機(jī)關(guān)登記企業(yè)信息時(shí)，亦將該手機(jī)號(hào)碼予以登記，以備信息查閱。被告通過大數(shù)據(jù)比對功能，確定該手機(jī)號(hào)碼與浙江維特網(wǎng)絡(luò)信息有限公司合肥分公司相對應(yīng)，并進(jìn)行標(biāo)記，其信息并無錯(cuò)誤，且軟件標(biāo)記的企業(yè)信息，而非公民個(gè)人信息。被告已證實(shí)其獲取手機(jī)號(hào)碼對應(yīng)的標(biāo)記信息均來源于公開渠道，因此亦不能認(rèn)定被告標(biāo)記號(hào)碼的行為侵犯了其隱私權(quán)。

同時(shí)法院還提出：對于 360 手機(jī)衛(wèi)士軟件中主動(dòng)標(biāo)記企業(yè)信息的功能，本院認(rèn)為仍存在一定改進(jìn)之處，我國小微企業(yè)的業(yè)主為工作方便、節(jié)約資源，將私人電話作為辦公電話使用是普遍情況，這并不意味著手機(jī)號(hào)碼被登記在工商行政管理機(jī)關(guān)后，就專用于商務(wù)。如非號(hào)碼所有人主動(dòng)申請標(biāo)記，建議針對被標(biāo)記號(hào)碼采取短信確認(rèn)的方式，對所有人有所提示，有助于其獲得相應(yīng)知情權(quán)。

據(jù)上述分析，法院駁回原告訴訟請求。本案似乎確立了公開渠道搜集信息的合法性，但同時(shí)又建議要求數(shù)據(jù)服務(wù)方對個(gè)人信息標(biāo)記使用，應(yīng)取得被標(biāo)記號(hào)碼機(jī)主同意。本案可以說再次重申通過公開渠道搜集信息的合法性，亦即前述的“默示同意”許可方式。

（五） 爬蟲技術(shù)爬取服務(wù)器數(shù)據(jù)行為的刑事風(fēng)險(xiǎn)：（2014）杭余刑初字第 12 31 號(hào)：黃后榮、翁秀豪非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪

案涉被告翁秀豪發(fā)現(xiàn)淘寶店鋪源碼存在漏洞，利用該漏洞在源碼中植入 url 可以獲取訪問被植入 url 淘寶店鋪所有淘寶用戶 Cookiess 信息，并可以再次植入實(shí)現(xiàn)自動(dòng)循環(huán)，以獲取更多淘寶用戶信息。經(jīng)黃后榮授意，以非法獲取 Cookies 數(shù)據(jù)為目的，編寫了用于獲取 Cookies 的 Javascript，存儲(chǔ)在其租用的阿里云服務(wù)器中，通過上述方法非法獲取淘寶用戶 Cookies 達(dá) 2600 萬余組，并將獲取的 Cookies 存放在虛擬隊(duì)列中。黃后榮利用被告人翁秀豪事先編寫的網(wǎng)絡(luò)爬蟲程序讀取虛擬隊(duì)列中的 Cookies 并獲取淘寶用戶的交易訂單數(shù)據(jù)（內(nèi)容包含用戶昵稱、姓名、商品價(jià)格、交易創(chuàng)建時(shí)間、收貨人姓名、收貨人電話、收貨地址等）達(dá) 1 億余條。

因被告爬蟲技術(shù)存在非法植入行為，且利用爬蟲技術(shù)所獲得的 Cookies 可以執(zhí)行對應(yīng)帳號(hào)權(quán)限內(nèi)的所有操作，法院最終判決兩被告犯非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，分別判處有期徒刑及罰金。

在本案中，被告利用爬蟲技術(shù)獲刑，主要不在于爬蟲技術(shù)本身獲取數(shù)據(jù)行為， 而在于爬蟲技術(shù)所獲得 Cookiess 信息具備操作權(quán)限。

三、 公司大數(shù)據(jù)業(yè)務(wù)合規(guī)風(fēng)險(xiǎn)及合規(guī)建議

結(jié)合前述法律法規(guī)、司法案例及公司業(yè)務(wù)合規(guī)自查清單提及的數(shù)據(jù)搜集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)輸出問題，互聯(lián)網(wǎng)公司目前大數(shù)據(jù)業(yè)務(wù)所涉合規(guī)風(fēng)險(xiǎn)及合規(guī)整改建議如下表所示：

（一）授權(quán)式數(shù)據(jù)搜集：用戶授權(quán)不充分的風(fēng)險(xiǎn)

在公司授權(quán)式搜集數(shù)據(jù)場景下，大數(shù)據(jù)公司所獲得數(shù)據(jù)系數(shù)據(jù)信息主體根據(jù)與互聯(lián)網(wǎng)用戶簽署（通過點(diǎn)擊“確認(rèn)”或類似方式）服務(wù)協(xié)議、用戶協(xié)議、隱私權(quán)聲明等方式首先提交給互聯(lián)網(wǎng)用戶，再通過對互聯(lián)網(wǎng)用戶間接授權(quán)給大數(shù)據(jù)公司，協(xié)議中表述一般為“允許信息搜集方將用戶信息提交給第三方使用”。

如前案例分析，該等用戶協(xié)議首先由互聯(lián)網(wǎng)用戶與數(shù)據(jù)信息主體簽署，并非與大數(shù)據(jù)公司直接簽署該等協(xié)議或授權(quán)文件，大數(shù)據(jù)公司僅與互聯(lián)網(wǎng)用戶就數(shù)據(jù)問題簽署《補(bǔ)充協(xié)議》。根據(jù)合同的相對性原則，大數(shù)據(jù)公司如果使用數(shù)據(jù)超出互聯(lián)網(wǎng)用戶與數(shù)據(jù)信息主體簽署協(xié)議所約定的用途范圍，則屬于無當(dāng)事人合意的數(shù)據(jù)搜集、存儲(chǔ)及使用行為，如果數(shù)據(jù)信息主體以大數(shù)據(jù)公司侵犯其

隱私權(quán)，則大數(shù)據(jù)公司將無法取得有效的授權(quán)證明。

此外，因互聯(lián)網(wǎng)用戶網(wǎng)站或APP服務(wù)協(xié)議、用戶協(xié)議為互聯(lián)網(wǎng)用戶提供的格式條款合同，如果互聯(lián)網(wǎng)用戶未盡到其可能將用戶信息提交第三方的“合理提示”，而“數(shù)據(jù)使用”、“第三方”等均存在不同解釋空間，如屆時(shí)存在不同理解，則將按照有利于數(shù)據(jù)信息主體的方式解釋，進(jìn)而導(dǎo)致大數(shù)據(jù)公司不能間接獲得充分授權(quán)對數(shù)據(jù)信息進(jìn)行繼續(xù)存儲(chǔ)、二次分析使用，影響公司未來業(yè)務(wù)面的進(jìn)一步拓展。

合規(guī)建議：

1、大數(shù)據(jù)公司與互聯(lián)網(wǎng)用戶進(jìn)一步協(xié)調(diào)，明確其網(wǎng)站用戶協(xié)議或隱私協(xié)議內(nèi)容，要求互聯(lián)網(wǎng)用戶對數(shù)據(jù)信息主體明確提示“授權(quán)第三方再次搜集、存儲(chǔ)、使用數(shù)據(jù)信息”條款（簡單黑體、加粗在司法實(shí)踐中不認(rèn)為已盡到“合理提示”義務(wù)）已盡到“合理提示義務(wù)”，例如可采用技術(shù)手段強(qiáng)制用戶確認(rèn)該等條款（常見方式有逐條點(diǎn)擊確認(rèn)、強(qiáng)制拉完所有用戶協(xié)議頁面、強(qiáng)制用戶協(xié)議閱讀時(shí)間等）；

2、大數(shù)據(jù)公司與互聯(lián)網(wǎng)用戶進(jìn)一步協(xié)調(diào)，將其網(wǎng)站用戶協(xié)議或隱私協(xié)議中關(guān)于提交數(shù)據(jù)給第三方使用的類別、范圍、使用用途、數(shù)據(jù)使用第三方范圍等予以明確，盡可能避免模糊化授權(quán)，以免未來發(fā)生爭議時(shí)作出不利于互聯(lián)網(wǎng)用戶的解釋，進(jìn)而影響大數(shù)據(jù)公司搜集、存儲(chǔ)、使用數(shù)據(jù)的合法性；

3、未來如果技術(shù)上可行，可直接由數(shù)據(jù)信息主體向大數(shù)據(jù)公司進(jìn)行授權(quán)， 與大數(shù)據(jù)公司簽署網(wǎng)站服務(wù)協(xié)議或用戶協(xié)議，操作方式可通過在互聯(lián)網(wǎng)用戶特定頁面跳轉(zhuǎn)至大數(shù)據(jù)公司數(shù)據(jù)服務(wù)協(xié)議。

（二）爬蟲式數(shù)據(jù)搜集：對被爬蟲網(wǎng)站的侵權(quán)風(fēng)險(xiǎn)

爬蟲搜集數(shù)據(jù)情形下，不存在數(shù)據(jù)信息主體授權(quán)，由爬蟲引擎自動(dòng)爬取互聯(lián)網(wǎng)主動(dòng)獲取數(shù)據(jù)，該等情形下，視被爬取網(wǎng)站類型及爬取方式有所區(qū)分：

其一，如果爬取的網(wǎng)站是提供公開查詢服務(wù)的網(wǎng)站，則該等爬取并不違反法律規(guī)定，形同數(shù)據(jù)信息主體自行查詢數(shù)據(jù)，數(shù)據(jù)爬取不存在合規(guī)風(fēng)險(xiǎn)。例如爬取全國企業(yè)信用信息公示系統(tǒng)符合《中華人民共和國政府信息公開條例》、《企業(yè)信息公示暫行條例》的規(guī)定，爬取中國裁判文書網(wǎng)系符合《最高人民法院關(guān)于人民法院在互聯(lián)網(wǎng)公布裁判文書》的規(guī)定，爬取執(zhí)行信息公開網(wǎng)符合

《最高人民法院關(guān)于公布失信被執(zhí)行人名單信息的若干規(guī)》的規(guī)定。該等爬取行為與百度、google搜索引擎爬取網(wǎng)頁、關(guān)鍵詞SEO等行為并無實(shí)質(zhì)區(qū)別。

其二，如果爬取的網(wǎng)站是第三方商業(yè)網(wǎng)站（如互聯(lián)網(wǎng)金融平臺(tái)），則一方面面臨第三方網(wǎng)站反爬蟲技術(shù)限制，另一方面受到第三方網(wǎng)站反爬蟲聲明限 制。在該等情形下，如果繞過反爬蟲技術(shù)限制強(qiáng)行爬蟲，則有可能構(gòu)成非法侵入計(jì)算機(jī)系統(tǒng)罪（虛擬主機(jī)、服務(wù)器等）、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。在有反爬蟲聲明的情況爬取，如果網(wǎng)站運(yùn)營方根據(jù)服務(wù)器日志、記錄及IP追蹤等，以侵權(quán)糾紛或反不正當(dāng)競爭糾紛追究大數(shù)據(jù)公司責(zé)任，則大數(shù)據(jù)公司將面臨被追訴的不利局面，可能面臨賠償?shù)纳虡I(yè)損失。但是，據(jù)既有案例觀之，并不存在侵權(quán)糾紛的過往案例，主要以爬取視頻網(wǎng)站引發(fā)的反不正當(dāng)競爭糾紛居多 。

合規(guī)建議：

1、如果被爬蟲網(wǎng)站實(shí)行了反爬蟲技術(shù)限制，大數(shù)據(jù)公司應(yīng)放棄對該部分?jǐn)?shù)據(jù)的爬取，以避免通過技術(shù)手段強(qiáng)行侵入被爬蟲網(wǎng)站服務(wù)器，進(jìn)而涉嫌非法侵入計(jì)算機(jī)系統(tǒng)罪、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。

2、如果被爬蟲網(wǎng)站為依法提供公眾查詢服務(wù)的網(wǎng)站，則大數(shù)據(jù)公司在技術(shù)手段允許的情況下，可以自行爬取。如果被爬蟲網(wǎng)站明確反爬蟲聲明，則大數(shù)據(jù)公司應(yīng)避免爬取該等網(wǎng)站數(shù)據(jù)，若必須爬取則應(yīng)采用反IP追蹤手段，盡量避免被爬蟲網(wǎng)站運(yùn)營方以侵權(quán)糾紛追訴。

3、對于可爬取數(shù)據(jù)，如果系被爬蟲方核心化、批量式的主營業(yè)務(wù)商業(yè)數(shù)據(jù)，應(yīng)盡量避免以爬蟲方式搜集，以避免涉嫌不正當(dāng)競爭的民事糾紛或非法獲取計(jì)算機(jī)系統(tǒng)數(shù)據(jù)罪。

（三）數(shù)據(jù)存儲(chǔ)：敏感數(shù)據(jù)信息管理義務(wù)及泄漏損害賠償風(fēng)險(xiǎn)

縱令大數(shù)據(jù)公司已合法、合意地基于用戶授權(quán)或爬蟲技術(shù)搜集獲得數(shù)據(jù)信息主體的數(shù)據(jù)信息，但就數(shù)據(jù)存儲(chǔ)而言仍存在兩方面問題：

其一，數(shù)據(jù)信息主體授權(quán)范圍中是否已包含了數(shù)據(jù)存儲(chǔ)，否則用戶基于單次合同目的而予以授權(quán)的數(shù)據(jù)信息，在合同目的實(shí)現(xiàn)后大數(shù)據(jù)公司作為數(shù)據(jù)使用方（互聯(lián)網(wǎng)用戶的供應(yīng)商）無權(quán)限期或永久性保存該等數(shù)據(jù)，即《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》所稱“最小夠用原則”。

其二，在用戶授權(quán)存儲(chǔ)數(shù)據(jù)信息的情況下，大數(shù)據(jù)公司作為數(shù)據(jù)存儲(chǔ)方即負(fù)有安全管理義務(wù)及防止泄漏義務(wù)。如前“去哪網(wǎng)”案例所述，大數(shù)據(jù)公司從單次業(yè)務(wù)中可能獲得的為單一方面信息，但多個(gè)信息綜合之后即形成數(shù)據(jù)信息主體的“整體信息”，單一信息與整體信息代表著不同的隱私價(jià)值及商業(yè)價(jià) 值，用戶對單一信息的授權(quán)不代表對整體信息的授權(quán)，大數(shù)據(jù)公司基于合法商業(yè)活動(dòng)取得的“整體信息”應(yīng)予以嚴(yán)格保密，一旦泄露即推定大數(shù)據(jù)公司存在過錯(cuò)，需承擔(dān)數(shù)據(jù)泄漏所造成的損失。

其三，48小時(shí)緩存機(jī)制需視緩存方式而定，如果僅僅是數(shù)據(jù)信息主體瀏覽器端的Cookies緩存，則為Cookies技術(shù)的通行做法，緩存有效期內(nèi)調(diào)用用戶本地瀏覽器Cookies信息免密登錄。如果系緩存至大數(shù)據(jù)公司服務(wù)器后在48小時(shí)之外返回提供給互聯(lián)網(wǎng)用戶，本質(zhì)上是一種存儲(chǔ)行為，在獲得數(shù)據(jù)信息主體明確授權(quán)后即可，如無授權(quán)，則名為“緩存”實(shí)為“保存”的行為可能面臨隱私權(quán)侵權(quán)追訴。

合規(guī)建議：

1、將多渠道沉淀的數(shù)據(jù)信息主體碎片化信息整合為“整體信息”時(shí)，應(yīng)對“整體信息”數(shù)據(jù)進(jìn)行妥善保存，避免數(shù)據(jù)泄漏（數(shù)據(jù)信息主體對碎片化信息的個(gè)別授權(quán)，不代表對經(jīng)整合后“整體信息”的概括授權(quán)）。

2、對整體信息中的敏感數(shù)據(jù)（身份證號(hào)碼、手機(jī)號(hào)碼等）盡可能以技術(shù)手段進(jìn)行脫敏處理后存儲(chǔ)，確保存儲(chǔ)數(shù)據(jù)不具備可識(shí)別性，以避免大規(guī)模泄露后引發(fā)群體性損失追訴及行政處罰責(zé)任。

（四）數(shù)據(jù)輸出：未來多維信息綜合性商業(yè)使用的風(fēng)險(xiǎn)

大數(shù)據(jù)公司數(shù)據(jù)輸出分為兩個(gè)階段、兩種場景：

其一，為公司現(xiàn)階段金融商戶風(fēng)險(xiǎn)預(yù)防、預(yù)估業(yè)務(wù)進(jìn)行商業(yè)資信信息輸 出，為互聯(lián)網(wǎng)用戶商業(yè)決策提供參考，該等用戶信息輸出系在數(shù)據(jù)信息主體合法、有效授權(quán)下進(jìn)行的單次業(yè)務(wù)，且二次輸出系以標(biāo)簽化方式輸出，并不涉及到數(shù)據(jù)信息主體的原始、原貌個(gè)人信息，該等數(shù)據(jù)輸出不存在合規(guī)風(fēng)險(xiǎn)。

其二，為公司在合法商業(yè)活動(dòng)中通過用戶授權(quán)或主動(dòng)爬蟲獲得一定數(shù)量數(shù)據(jù)源沉淀，積累多字段個(gè)人信息后，公司基于對多字段數(shù)據(jù)信息的整合，進(jìn)行二次數(shù)據(jù)運(yùn)算、分析和輸出，使用場景可拓展至非金融資信領(lǐng)域，例如個(gè)人消費(fèi)、商業(yè)營銷等跨行業(yè)領(lǐng)域。該等數(shù)據(jù)輸出基于沉淀后“整體信息”，而該等“整體信息”未經(jīng)用戶的概括授權(quán)。根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，ISP不得收集與其提供的服務(wù)無關(guān)的個(gè)人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定， 處理其保存的個(gè)人信息。因此該等基于“整體信息”數(shù)據(jù)輸出，超出了搜集信息時(shí)約定的服務(wù)用途，有違《網(wǎng)絡(luò)安全法》的規(guī)定，可能面臨罰款、暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照等行政處罰。

合規(guī)建議：

1、確保公司現(xiàn)有金融征信業(yè)務(wù)的數(shù)據(jù)輸出系基于有效授權(quán)或合法爬取的數(shù)據(jù)，數(shù)據(jù)安全存儲(chǔ)且以標(biāo)簽化（不可識(shí)別特定個(gè)人信息）的方式定向輸出給互聯(lián)網(wǎng)用戶。

2、公司基于不同渠道合法商業(yè)活動(dòng)取得的數(shù)據(jù)信息（多批次但碎片化）， 應(yīng)進(jìn)行脫敏后進(jìn)行保存以備未來商業(yè)模式拓展使用，確保敏感信息不因故意或重大過失泄露。

3、公司基于已沉淀的“整體信息”，因未獲得數(shù)據(jù)信息主體的概括性授權(quán)，暫時(shí)不宜大規(guī)模進(jìn)行新的商業(yè)利用，以免因超出單次授權(quán)約定適用范圍而引發(fā)侵權(quán)民事責(zé)任及行政處罰責(zé)任。