一、問題的提出

　　大數(shù)據(jù)開啟了一次重大的時(shí)代轉(zhuǎn)型，個(gè)人信息的電子化、規(guī)模化收集、利用成為一種態(tài)勢。在“個(gè)體生活公共化”的背景下，我們不但是信息消費(fèi)者，更是生產(chǎn)者。在追逐、挖掘信息“神奇的鉆石礦”的過程中，產(chǎn)生了如碎屑般彌漫的個(gè)人行為軌跡信息，不同于姓名、身份證號(hào)、家庭住址、指紋、基因等能直接識(shí)別特定自然人身份的信息，它是用戶在線交互的副產(chǎn)品，是網(wǎng)民在互聯(lián)網(wǎng)上留下的“電子腳印”。在模擬數(shù)據(jù)時(shí)代和信息技術(shù)初期階段，這類瞬時(shí)性的、不具有獨(dú)立身份識(shí)別性的信息（譬如搜索引擎鍵入的關(guān)鍵詞、網(wǎng)上購物結(jié)束后留下的瀏覽記錄和交易信息），由于技術(shù)條件的限制、存儲(chǔ)成本的高昂，在完成它的功能使命后，便被丟進(jìn)了數(shù)據(jù)墳?zāi)埂?/p>

　　但是，隨著信息通信技術(shù)的革命性進(jìn)展，互聯(lián)網(wǎng)和信息化浪潮席卷全球，深入社會(huì)生活的各個(gè)領(lǐng)域，信息的電子化和存儲(chǔ)越來越便捷，個(gè)人信息的利用（尤其是二次挖掘的價(jià)值）得以彰顯。在大數(shù)據(jù)強(qiáng)大的聚合、分析能力前，在數(shù)據(jù)運(yùn)用利益驅(qū)動(dòng)下，個(gè)人行為軌跡信息的“可識(shí)別性”不斷增強(qiáng)，人格利益和財(cái)產(chǎn)利益愈加凸顯，與個(gè)人信息的邊界日漸模糊。面對(duì)個(gè)人行為軌跡信息的屬性變遷，各國相繼在立法和司法實(shí)踐層面做出回應(yīng)，但所持態(tài)度各異、保護(hù)模式迥異。歐盟傾向于將Cookie以及其他個(gè)人行為軌跡信息納入個(gè)人信息保護(hù)范圍，美國則存在截然相反的司法判例。我國起初對(duì)個(gè)人行為軌跡信息的法律保護(hù)持排斥態(tài)度，之后，北京互聯(lián)網(wǎng)法院在黃某訴騰訊科技（深圳）有限公司廣州分公司、騰訊科技（北京）有限公司隱私權(quán)、個(gè)人信息權(quán)益網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案（以下簡稱“微信讀書網(wǎng)絡(luò)侵權(quán)案”）中，認(rèn)定個(gè)人社交行為軌跡信息（微信好友關(guān)系）和閱讀行為軌跡信息（微信讀書用戶的讀書信息）為個(gè)人信息。從我國《民法典》第1034條對(duì)個(gè)人信息界定及其相較《網(wǎng)絡(luò)安全法》第76條所做的文字表述變動(dòng)中可以看出，民法典中的個(gè)人信息不再局限于“身份”識(shí)別的范圍，而是將行蹤信息納入了其范疇。這些變化標(biāo)志著國內(nèi)立法、司法層面對(duì)個(gè)人行為軌跡信息的態(tài)度發(fā)生著轉(zhuǎn)變。

　　在此背景下，我們有必要與時(shí)俱進(jìn)地審視個(gè)人行為軌跡信息的可識(shí)別性，理清其法律屬性，考證其被納入法律評(píng)價(jià)和保護(hù)的必要性，從而構(gòu)建基于分類前提下的本土化法律保護(hù)模式。申言之，認(rèn)定個(gè)人行為軌跡信息是否屬于個(gè)人信息、屬于何種類別的個(gè)人信息以及給予何種強(qiáng)度的保護(hù)力度直接關(guān)系著個(gè)人信息保護(hù)的民眾關(guān)切，關(guān)乎數(shù)據(jù)控制者、使用者對(duì)個(gè)人信息收集、利用的法律風(fēng)險(xiǎn)邊界，關(guān)聯(lián)著我國網(wǎng)絡(luò)信息產(chǎn)業(yè)的良性健康發(fā)展，是該領(lǐng)域研究向細(xì)膩化、精致化推進(jìn)的該當(dāng)路徑。

　　二、個(gè)人行為軌跡信息的可識(shí)別性

　　顧名思義，個(gè)人行為軌跡信息是相對(duì)于法律意義上的有關(guān)個(gè)人的數(shù)據(jù)——個(gè)人信息的一個(gè)對(duì)應(yīng)概念，對(duì)個(gè)人行為軌跡信息進(jìn)行法律保護(hù)層面的探討不可避免要以個(gè)人信息的概念為參照，以其實(shí)質(zhì)要素為比照。

　　（一）可識(shí)別是數(shù)據(jù)權(quán)益的邏輯基點(diǎn)

　　之所以將部分有關(guān)個(gè)人的信息稱為法律上的個(gè)人信息，其原因就在于此類信息明顯的可識(shí)別性。譬如在美國，個(gè)人信息被稱為“個(gè)人可識(shí)別信息”（personally identifiable information）；歐盟《統(tǒng)一數(shù)據(jù)保護(hù)條例》（以下簡稱“GDPR”）將個(gè)人數(shù)據(jù)定義為“與已識(shí)別或者可識(shí)別數(shù)據(jù)主體相關(guān)的任何數(shù)據(jù)”；我國《網(wǎng)絡(luò)安全法》第76條第5款將個(gè)人信息界定為“單獨(dú)或者與其他信息結(jié)合識(shí)別自然人身份”的信息，《民法典》第1034條認(rèn)為個(gè)人信息是“以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息”。識(shí)別指的是根據(jù)與特定人有關(guān)的信息來認(rèn)識(shí)、辨識(shí)或鎖定該特定個(gè)人，英文統(tǒng)一表述為“identity”。易言之，不能被識(shí)別的信息不具有利益或者不屬于受法律保護(hù)之利益，談不上法益或權(quán)利，自然不在法律保護(hù)范圍之列。

　　由此可見，“可識(shí)別”是構(gòu)成法律上個(gè)人信息的核心，也是負(fù)載于信息之上的人格利益、財(cái)產(chǎn)利益的邏輯基點(diǎn)。有學(xué)者將“可識(shí)別”總結(jié)為個(gè)人信息的實(shí)質(zhì)要素，而不具識(shí)別性的信息可被歸入匿名信息范疇。因此，對(duì)個(gè)人行為軌跡信息進(jìn)行考察，就需要以個(gè)人信息的實(shí)質(zhì)要素——“可識(shí)別”為切入點(diǎn)，對(duì)其屬性和地位進(jìn)行辨析論述。

　?。ǘ┛勺R(shí)別性的判斷標(biāo)準(zhǔn)

　　從學(xué)理層面看，目前關(guān)于個(gè)人信息可識(shí)別性的判斷基準(zhǔn)有以下三種學(xué)說：“主觀說”又被稱為“信息控制者標(biāo)準(zhǔn)說”，其認(rèn)為信息管理者自身的條件應(yīng)作為可識(shí)別與否的判斷標(biāo)準(zhǔn)；“客觀說”又被稱為“社會(huì)一般多數(shù)人說”，其認(rèn)為應(yīng)從普通大眾、一般人的角度出發(fā)判斷個(gè)人信息的可識(shí)別性；“任一主體說”認(rèn)為，是否可識(shí)別應(yīng)以社會(huì)中任何人識(shí)別的可能性來判斷。

　　從各國的操作實(shí)踐來看，歐盟采取的是窮盡一切可能性的嚴(yán)格標(biāo)準(zhǔn)，GDPR鑒于條款第26條規(guī)定：“為確定自然人是否可識(shí)別，應(yīng)考慮到所有合理可能使用的方式，包括控制者或其他人直接或間接地識(shí)別自然人所選擇的方式。”“美國沒有制定統(tǒng)一的個(gè)人數(shù)據(jù)保護(hù)法，而是形成了‘特別領(lǐng)域立法＋一般領(lǐng)域普通法’體制?！泵绹督】当ｋU(xiǎn)攜帶和責(zé)任法案》（Health Insurance Portability and Accountability Act/1996，簡稱“HIPAA”）第164.514條ｂ款第１項(xiàng)規(guī)定，經(jīng)專家判斷不具識(shí)別性的信息不屬于法案規(guī)制的“可識(shí)別健康信息”，這被稱為專家標(biāo)準(zhǔn)；該款第２項(xiàng)規(guī)定，刪除18種識(shí)別符的健康信息不是“可識(shí)別健康信息”，這被稱為安全港標(biāo)準(zhǔn)。

　　我國目前的規(guī)范性文件中，除定義條文對(duì)個(gè)人信息的外延進(jìn)行具象列舉外，并無抽象識(shí)別標(biāo)準(zhǔn)?！毒W(wǎng)絡(luò)安全法》第42條、《民法典》第1038條規(guī)定了網(wǎng)絡(luò)運(yùn)營者或信息處理者的責(zé)任豁免情形，即“經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外”，可認(rèn)為該法采取了“處理”加“不能復(fù)原”的技術(shù)標(biāo)準(zhǔn)。也有學(xué)者提出“社會(huì)多主體共識(shí)”標(biāo)準(zhǔn)，即對(duì)個(gè)人信息的認(rèn)定應(yīng)綜合“行政主管部門、數(shù)據(jù)代理商、技術(shù)與法律專家以及第三方機(jī)構(gòu)”和“各方專業(yè)人士和社會(huì)公眾”意見。

　?。ㄈ牟豢勺R(shí)別到可識(shí)別的流變

　　之前之所以將搜索關(guān)鍵詞、登錄網(wǎng)站的時(shí)間、地點(diǎn)、時(shí)長及瀏覽內(nèi)容記錄等信息區(qū)分于個(gè)人信息，有兩個(gè)原因。原因一：其曾經(jīng)不具有獨(dú)立的身份識(shí)別效用，處于邊緣地位；原因二：其一度不被廣泛記錄，缺乏便捷載體。但隨著網(wǎng)絡(luò)信息技術(shù)的更迭和人們觀念意識(shí)的演進(jìn)，個(gè)人行為軌跡信息經(jīng)歷了從不可識(shí)別到可識(shí)別的角色流變。

　　1. 技術(shù)因素，使個(gè)人行為軌跡信息模糊個(gè)人信息邊界。在進(jìn)入信息社會(huì)后，尤其是存儲(chǔ)成本的降低、大數(shù)據(jù)的運(yùn)用，計(jì)算機(jī)在信息處理的速度、精度和深度上能力有了極大提升，“使得原來不具有意義的信息片段同樣具有了意義”。由此，立法上的“個(gè)人信息”范圍發(fā)生擴(kuò)張，乃至“無所謂‘不重要’數(shù)據(jù)存在問題”。不論采取“客觀說”還是“主觀說”的識(shí)別標(biāo)準(zhǔn)，均無法回避個(gè)人行為軌跡信息不斷被新的技術(shù)手段所識(shí)別從而模糊個(gè)人信息界限的事實(shí)，譬如Cookie收集的可以體現(xiàn)用戶愛好偏向、性格特征的網(wǎng)頁瀏覽記錄等軌跡信息從邊緣走向舞臺(tái)中央，成為“追蹤用戶行為、投放定向廣告中最重要的基礎(chǔ)數(shù)據(jù)”。

　　2. 認(rèn)識(shí)因素，從身份識(shí)別到行為識(shí)別或特征識(shí)別?！毒W(wǎng)絡(luò)安全法》第76條認(rèn)定個(gè)人信息是單一的身份識(shí)別；《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》第4條將識(shí)別對(duì)象擴(kuò)展為“用戶信息以及用戶使用服務(wù)的時(shí)間、地點(diǎn)等信息”；最高人民法院和最高人民檢察院聯(lián)合發(fā)布的《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》第1條將信息識(shí)別范圍進(jìn)一步擴(kuò)展為“身份”和“活動(dòng)情況”（行蹤軌跡等）。對(duì)此，有學(xué)者提出了“行為識(shí)別”（activity recognition）和認(rèn)知型識(shí)別（recognition identifiability）概念，也有學(xué)者認(rèn)為“識(shí)別”除身份識(shí)別外，還包括步態(tài)、語音等個(gè)體特征識(shí)別。

　　上述觀念的演進(jìn)，使個(gè)人信息涵攝更多識(shí)別對(duì)象，使持續(xù)性的瀏覽痕跡、位置軌跡、軟件操作痕跡等部分行為軌跡信息能獨(dú)立或與其他信息關(guān)聯(lián)而輕易識(shí)別具體對(duì)象成為一種認(rèn)知和實(shí)踐。美國學(xué)者丹尼爾·索洛夫（Daniel Solove）和保羅·舒格瓦茲（Paul Schwartz）正是基于該國隱私法中核心概念“可以識(shí)別個(gè)人身份的信息”所面臨的困境，即難以在技術(shù)發(fā)展和具體場境差異的情形下有效界定可識(shí)別信息的難題，從而提出應(yīng)將前述概念升級(jí)改造為“可以識(shí)別個(gè)人身份的信息”（第2版）（PII 2.0）、包含“已識(shí)別個(gè)人身份”的個(gè)人信息和“可用來識(shí)別個(gè)人身份”的個(gè)人信息，而行為軌跡信息恰恰符合“可用來識(shí)別個(gè)人身份”的個(gè)人信息特征。

　　三、個(gè)人行為軌跡信息的法律屬性

　　個(gè)人行為軌跡信息具有了身份或行為的可識(shí)別性是認(rèn)定其法律屬性的前提，接下來還需考察該類信息是否具有法律可予保護(hù)的利益，成為權(quán)益或權(quán)利內(nèi)容。關(guān)于個(gè)人信息的法律屬性學(xué)界存在爭議，有學(xué)者將現(xiàn)有學(xué)說歸納為人格利益說（包括隱私權(quán)說和具體人格利益說）、個(gè)人信息權(quán)說和人格兼財(cái)產(chǎn)權(quán)說，也有學(xué)者提出新型權(quán)利或知識(shí)產(chǎn)權(quán)的論斷。不論做何種類別的劃分，均無法繞開人格利益和財(cái)產(chǎn)利益之內(nèi)核。要考察個(gè)人行為軌跡信息能否化升為法律保護(hù)對(duì)象，就需從人格利益和財(cái)產(chǎn)利益兩個(gè)維度展開。

　?。ㄒ唬┤烁窭?/p>

　　對(duì)個(gè)人信息進(jìn)行法律評(píng)價(jià)肇始于隱私權(quán)益的凸顯。隱私權(quán)理論濫觴于美國塞繆爾·沃倫（Samuel Warren）與路易斯·布蘭代斯（Louis Brandeis）合著的《隱私權(quán)》（The Right to Privacy）一文，之后在美國演變出信息隱私權(quán)這個(gè)分支，而法國、德國等歐盟國家卻采取了由“信息自決權(quán)”演化到具體人格權(quán)的進(jìn)路，我國則概括性地采取后一模式。兩種模式的保障核心均為人格利益，關(guān)乎自由和尊嚴(yán)。

　　孤立的搜索而得的關(guān)鍵詞、個(gè)人網(wǎng)站訪問日期、時(shí)長及光標(biāo)操作等信息，在不和姓名、用戶名等顯性標(biāo)識(shí)結(jié)合時(shí)，不能單獨(dú)識(shí)別個(gè)人。但隨著行為重復(fù)和事件疊加，由點(diǎn)成線，便會(huì)描繪出相應(yīng)主體的購買記錄、行蹤信息、搜索歷史、健康狀況等動(dòng)態(tài)過程，勾勒出用戶的“虛擬畫像”。此類“畫像”信息在與傳統(tǒng)個(gè)人信息結(jié)合時(shí)被歸為個(gè)人信息，這點(diǎn)已無須贅言；也可通過指紋識(shí)別（fingerprinting）技術(shù)交叉對(duì)比（非個(gè)人信息）來驗(yàn)證身份；甚至通過國際移動(dòng)設(shè)備身份碼（IMEI）、網(wǎng)絡(luò)設(shè)備硬件地址（MAC）、廣告標(biāo)識(shí)符（IDFA）或其他任意標(biāo)注，從而無須識(shí)別特定主體，即可進(jìn)行信息標(biāo)簽化，實(shí)現(xiàn)畫像功能。

　　對(duì)此類行為軌跡信息的不當(dāng)處理，會(huì)讓相應(yīng)主體的實(shí)體形象與虛擬人設(shè)產(chǎn)生偏差，導(dǎo)致外在形象被操縱；會(huì)刺穿阿蘭·威斯丁教授提出的“面具”理論，導(dǎo)致精神安寧被打破；使數(shù)據(jù)控制者基于算法對(duì)數(shù)據(jù)主體進(jìn)行意識(shí)誘導(dǎo)、行為預(yù)判，導(dǎo)致決策自由被剝奪，思維方式被簡化，甚至陷入喬治·奧威爾（George Orwell）筆下的《一九八四》所描繪的全景監(jiān)視場景之中。

　　（二）財(cái)產(chǎn)利益

　　隨著大數(shù)據(jù)出現(xiàn)和數(shù)據(jù)產(chǎn)業(yè)興起，數(shù)據(jù)的經(jīng)濟(jì)價(jià)值（尤其是二次利用的潛在價(jià)值）日益凸顯，個(gè)人在網(wǎng)絡(luò)空間留下的活動(dòng)痕跡被記錄、收集、加工、分析，成為互聯(lián)網(wǎng)企業(yè)精準(zhǔn)廣告投放、個(gè)性化推薦以及其他增值服務(wù)的數(shù)據(jù)支撐，是互聯(lián)網(wǎng)“依靠廣告提供免費(fèi)服務(wù)”這一商業(yè)模式的基本條件。姓名、電話號(hào)碼、證件號(hào)碼、生物識(shí)別信息等傳統(tǒng)身份要素的價(jià)值愈加依附于其衍生出的行為軌跡信息，甚至反映個(gè)體活動(dòng)情況或特征的網(wǎng)絡(luò)行為軌跡信息與身份要素脫離而成為未知的標(biāo)簽信息，這些信息都可實(shí)現(xiàn)相應(yīng)商業(yè)利益。由此可見，行為軌跡信息已然成為個(gè)人信息財(cái)產(chǎn)利益的源泉。

　　為調(diào)和數(shù)據(jù)保護(hù)和數(shù)據(jù)流通之矛盾，美國司法實(shí)踐認(rèn)為“有必要對(duì)網(wǎng)絡(luò)個(gè)人信息保護(hù)在援引隱私權(quán)規(guī)則方面進(jìn)行適度軟化”，賦予用戶積極的自決功能；歐盟亦突破人格權(quán)不可讓渡的原則，將個(gè)人信息權(quán)由消極人格權(quán)向積極自決人格權(quán)方向加以改造，允許用戶通過合同方式進(jìn)行約定或授權(quán)收集和使用。包括我國在內(nèi)的諸多法域均不同程度開啟了數(shù)據(jù)財(cái)產(chǎn)化的趨勢，區(qū)別是對(duì)個(gè)人數(shù)據(jù)財(cái)產(chǎn)屬性的表述不一，譬如“個(gè)人數(shù)據(jù)的財(cái)產(chǎn)權(quán)”和“商業(yè)秘密”“財(cái)產(chǎn)性人格利益”“平臺(tái)或企業(yè)數(shù)據(jù)財(cái)產(chǎn)”等。

　　若認(rèn)可行為軌跡信息的財(cái)產(chǎn)利益，將不可避免牽扯出錯(cuò)綜復(fù)雜又富有爭議的產(chǎn)權(quán)配置與歸屬問題，本文對(duì)此暫不予展開。分散的行為軌跡信息對(duì)數(shù)據(jù)主體而言并無直接財(cái)產(chǎn)價(jià)值，但可能會(huì)因被區(qū)別對(duì)待而蒙受間接經(jīng)濟(jì)損失。對(duì)行為軌跡信息青睞有加的是各大網(wǎng)絡(luò)平臺(tái)和眾多的數(shù)據(jù)從業(yè)者。

　?。ㄈ┓ń塘x學(xué)考察

　　基于可識(shí)別性和人格、財(cái)產(chǎn)利益，行為軌跡信息具備了個(gè)人信息的形式、實(shí)質(zhì)要件，域內(nèi)外的規(guī)范性文件對(duì)此均予以不同程度的回應(yīng)——將其有差別地納入個(gè)人信息的范疇。

　　表1 域外列舉范疇

　　表2 域內(nèi)列舉范疇

　　表2為我國規(guī)范性文件中的個(gè)人信息定義列舉的行為軌跡信息，表1為域外相關(guān)情況。從來源規(guī)范中對(duì)個(gè)人數(shù)據(jù)的定義可看出，各國大都采用了開放性的定義描述，運(yùn)用了“相關(guān)”“任何”“等”“包括但不限于”的語詞，“個(gè)人信息的‘識(shí)別性’邊界逐步擴(kuò)大”，從而使個(gè)人信息與行為軌跡信息交融、交錯(cuò)，在范圍上呈現(xiàn)一種前者擴(kuò)張、后者壓縮的態(tài)勢。我國新近亮相的《個(gè)人數(shù)據(jù)保護(hù)法》（草案二次審議稿）第4條規(guī)定“個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息”，從文義解釋角度可知，該草案同樣體現(xiàn)了個(gè)人信息外延擴(kuò)張的態(tài)勢。雖然各國將特定行為軌跡信息納入個(gè)人信息范疇予以法律保護(hù)，但對(duì)可認(rèn)定為個(gè)人信息的行為軌跡信息種類、范圍并未呈現(xiàn)共識(shí)態(tài)勢。

　　四、個(gè)人行為軌跡信息的分類保護(hù)模式建構(gòu)

　　無論是對(duì)數(shù)據(jù)主體，還是對(duì)數(shù)據(jù)控制者和處理者，行為軌跡信息游走于法律評(píng)價(jià)范圍之外都不是一件有益之事。面對(duì)方興未艾的大數(shù)據(jù)時(shí)代，我們有必要在充分借鑒域外經(jīng)驗(yàn)的基礎(chǔ)上，結(jié)合國內(nèi)社會(huì)發(fā)展實(shí)際，參照《民法典》（將有關(guān)個(gè)人的信息劃分為一般個(gè)人信息、私密信息、匿名信息）、《個(gè)人信息保護(hù)法》（草案二次審議稿）（將有關(guān)個(gè)人的信息劃分為個(gè)人信息、敏感信息、匿名信息）的規(guī)范實(shí)踐，建構(gòu)本土化的行為軌跡信息分類保護(hù)模式。

　　（一）納入法律評(píng)價(jià)框架

　　能夠反映個(gè)人習(xí)慣、興趣偏好、性格特征、思維方式的行為軌跡信息，將真實(shí)世界中的物理人以鏡像形式投射到了網(wǎng)絡(luò)空間，形成了所謂的數(shù)字化人格（computer persona），無論從形式還是實(shí)質(zhì)層面我們都無法再將其排斥于法律評(píng)價(jià)范圍之外。然而，不管是將個(gè)人信息視為一種隱私權(quán)、人格權(quán)、人格財(cái)產(chǎn)混合權(quán)，抑或獨(dú)立的個(gè)人信息權(quán)，均無法回避我國目前個(gè)人數(shù)據(jù)方面理論探討與法律創(chuàng)制不足的現(xiàn)實(shí)，法律資源供給不足的矛盾自然體現(xiàn)在對(duì)行為軌跡信息屬性的區(qū)分、認(rèn)定上。

　　正如上文的法教義學(xué)考察，相較于歐盟國家大多以專門的數(shù)據(jù)保護(hù)法規(guī)給予行為軌跡信息法律評(píng)價(jià)的做法，我國更多以司法解釋、指導(dǎo)性的行業(yè)標(biāo)準(zhǔn)予以指涉，要么適用范圍狹窄，要么效力等級(jí)不足，要么直接跨越到強(qiáng)制力頂格的刑法。即使是被稱為數(shù)據(jù)保護(hù)基本法的《網(wǎng)絡(luò)安全法》，對(duì)網(wǎng)絡(luò)運(yùn)營者收集用戶網(wǎng)絡(luò)活動(dòng)痕跡的行為也無明確規(guī)定。相比之下，國內(nèi)大型網(wǎng)絡(luò)企業(yè)的隱私政策對(duì)行為軌跡信息有明確表述，對(duì)其法律化時(shí)可資借鑒。

　　若不計(jì)成本，從技術(shù)上實(shí)現(xiàn)行為軌跡信息與特定個(gè)人一一對(duì)應(yīng)絕非難事，這也是學(xué)者所稱的大數(shù)據(jù)下沒有非個(gè)人信息的依據(jù)。但如果就此將行為軌跡信息籠統(tǒng)納入個(gè)人數(shù)據(jù)的保護(hù)范圍，則會(huì)導(dǎo)致明顯弊端：其一，限制信息自由流通，使網(wǎng)絡(luò)企業(yè)畏首畏尾，可能導(dǎo)致商業(yè)壟斷，最終影響用戶體驗(yàn)、減損網(wǎng)民福利；其二，行為軌跡信息的動(dòng)態(tài)性和模糊性將泛化個(gè)人信息，反而使真正需要保護(hù)的信息失去保護(hù)；其三，會(huì)增加信息保護(hù)的社會(huì)成本，限制本土互聯(lián)網(wǎng)企業(yè)發(fā)展。

　?。ǘ┗诜诸惖姆杀Ｗo(hù)模式

　　要建立對(duì)行為軌跡信息的法律保護(hù)必須平衡信息保護(hù)和信息自由的價(jià)值沖突。為此，我們可在利益衡量理念、“激勵(lì)相容之道”的指引下進(jìn)行分析，參照《民法典》對(duì)個(gè)人信息的三類區(qū)分，既要考慮識(shí)別所需的成本、時(shí)間和處理數(shù)據(jù)時(shí)可以采用的技術(shù)及技術(shù)發(fā)展，又要考量“個(gè)人信息遲鈍者”和部分用戶為獲得免費(fèi)網(wǎng)絡(luò)服務(wù)而貢獻(xiàn)個(gè)人信息的主動(dòng)意愿，結(jié)合行為軌跡信息的存在形態(tài)、樣本數(shù)量、與其他信息的結(jié)合程度進(jìn)行傾向性層級(jí)歸類（而非做概念性認(rèn)定），使其外延呈現(xiàn)一個(gè)放射狀扇形結(jié)構(gòu)，從而采用不同程度的保護(hù)標(biāo)準(zhǔn)，以界定信息收集者、使用者的不同責(zé)任。

　　1. 私密信息類的強(qiáng)保護(hù)模式

　　此類行為軌跡信息可涵攝通過硬件或軟件持續(xù)性追蹤或開展特定業(yè)務(wù)而獲取的有關(guān)性取向、性生活、疾病史、私密物品購買記錄、未公開的違法犯罪記錄等。從信息類型看，其可歸于《民法典》私密信息范疇；從信息存在樣態(tài)看，此類信息只要和任一身份識(shí)別符、標(biāo)簽信息等相結(jié)合，均可歸為私密信息，不論數(shù)量多少、種類多寡。對(duì)此類信息須強(qiáng)化防御性保護(hù)，非特定情形不得處理，否則將承擔(dān)相應(yīng)的停止侵害、賠禮道歉、賠償損失等侵權(quán)責(zé)任?！睹穹ǖ洹返?034條第3款對(duì)個(gè)人信息中的私密信息進(jìn)行了區(qū)分和著重；第1032條第2款對(duì)“隱私”進(jìn)行了界定，強(qiáng)調(diào)了“私人生活安寧”和“不愿為他人知曉”兩個(gè)特征。由此可知，劃入隱私的個(gè)人信息，應(yīng)強(qiáng)調(diào)其“私密性”，進(jìn)而與其他層級(jí)的個(gè)人信息在收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等方面形成相區(qū)別的授權(quán)同意、技術(shù)安全、信息處理之規(guī)范等。

　　私密類行為軌跡信息一般宜采取“任一主體說”的嚴(yán)格識(shí)別標(biāo)準(zhǔn)。關(guān)于“不愿為他人知曉”的“私密性”的認(rèn)定，毋庸諱言，首先要遵循當(dāng)事人主觀意愿，但該主觀意愿又不能單純?nèi)Q于隱私訴求者的個(gè)體意志，同時(shí)，也應(yīng)符合社會(huì)一般合理認(rèn)知。而社會(huì)一般合理認(rèn)知的邊界，又受地域、文化傳統(tǒng)、法治理念、宗教信仰、風(fēng)俗習(xí)慣、經(jīng)濟(jì)發(fā)展?fàn)顩r、主流價(jià)值觀等因素影響。

　　2. 敏感信息類的次強(qiáng)保護(hù)模式

　　此類行為軌跡信息可涵攝個(gè)人財(cái)產(chǎn)信息中的交易消費(fèi)記錄、虛擬財(cái)產(chǎn)信息，以及個(gè)人的行蹤軌跡、網(wǎng)頁瀏覽記錄、購買記錄、住宿信息、精準(zhǔn)定位信息。從信息類型看，此類行為軌跡信息屬于《個(gè)人信息保護(hù)法》（草案二次審議稿）中的敏感信息；從數(shù)據(jù)存在樣態(tài)看，其是一種“動(dòng)態(tài)”且“混合”的信息。“動(dòng)態(tài)”類指對(duì)行為主體進(jìn)行持續(xù)性追蹤所形成的數(shù)據(jù)集；“混合”類指捆綁如姓名、IP等顯性識(shí)別符的信息束，或?qū)⒍鄠€(gè)類型的行為軌跡信息混合收集的信息包（比如能進(jìn)行交叉驗(yàn)證的位置信息與網(wǎng)上交易記錄的混合）。

　　對(duì)此類行為軌跡信息可給予敏感個(gè)人信息強(qiáng)度的法律保護(hù)。數(shù)據(jù)控制者收集該類數(shù)據(jù)必須獲得數(shù)據(jù)主體明示同意，即數(shù)據(jù)主體通過書面聲明或主動(dòng)做出肯定性動(dòng)作來完成對(duì)其個(gè)人數(shù)據(jù)進(jìn)行特定處理的明確授權(quán)，其中，肯定性動(dòng)作包括數(shù)據(jù)主體主動(dòng)做出聲明（電子或紙質(zhì)形式）、主動(dòng)勾選、主動(dòng)點(diǎn)擊“同意”“注冊(cè)”“發(fā)送”“撥打”等。

　　私密信息不能概括等同于敏感信息，前者是后者中的特殊情形。敏感信息屬于兼具防御性期待及積極利用期待的個(gè)人信息，判斷針對(duì)此類信息的處理是否侵權(quán)，宜采取“客觀說”的識(shí)別標(biāo)準(zhǔn)，需要結(jié)合信息內(nèi)容、處理場景、處理方式等，進(jìn)行符合社會(huì)一般合理認(rèn)知的判斷。

　　3. 一般信息類的弱保護(hù)模式

　　此類行為軌跡信息可涵攝智能穿戴設(shè)備收集的身體體征信息、系統(tǒng)錯(cuò)誤報(bào)告信息，用戶改善計(jì)劃，用戶接入網(wǎng)絡(luò)的方式、類型和狀態(tài)，網(wǎng)絡(luò)質(zhì)量數(shù)據(jù)等。從信息存在樣態(tài)看，此類行為軌跡信息與敏感信息一致，屬于持續(xù)性追蹤所形成的動(dòng)態(tài)且混合的行為軌跡信息。另外需要注意“標(biāo)簽化”行為軌跡信息，即與IMEI、MAC、IDFA及唯一應(yīng)用程序編號(hào)等進(jìn)行綁定的信息，其雖然不能實(shí)現(xiàn)“身份識(shí)別”，卻能實(shí)現(xiàn)“行為識(shí)別”或“特征識(shí)別”。識(shí)別針對(duì)此類信息的處理是否侵權(quán)，宜采取“主觀說”標(biāo)準(zhǔn)。

　　對(duì)該類行為軌跡信息可給予一般個(gè)人信息的保護(hù)強(qiáng)度，其保護(hù)強(qiáng)度弱于敏感信息。“弱”主要體現(xiàn)在數(shù)據(jù)控制者收集該類數(shù)據(jù)只需獲得數(shù)據(jù)主體默示同意即可。默示方式指行為人雖沒有以語言或文字等明示方式做出意思表示，但以特定作為或不作為的沉默方式做出了意思表示，比如閱讀“使用即同意”的條款、瀏覽默認(rèn)勾選的對(duì)話框等。敏感信息類和一般信息類的行為軌跡信息可被歸類為民法典中的個(gè)人信息，數(shù)據(jù)控制者均須遵循合法收集、目的限制、最小夠用等原則，數(shù)據(jù)主體享有查詢、更正、刪除、撤回同意等權(quán)利。

　　4. 匿名信息（anonymous information）類的選擇保護(hù)模式

　　此類信息存在兩類樣態(tài)，其一為單一的行為軌跡信息，即只收集用戶的瀏覽記錄、蹤跡信息或鼠標(biāo)點(diǎn)擊歷史等單一種類的數(shù)據(jù)，而沒有與用戶ID、IP等識(shí)別符進(jìn)行捆綁，也沒有和其他種類的行為軌跡信息混合收集且單獨(dú)存儲(chǔ)，具有高度離散化特征；其二為偶然的“標(biāo)簽化”信息，即個(gè)體偶爾使用搜索引擎產(chǎn)生的關(guān)鍵詞或使用翻譯軟件留下的文字碎片，即使其和特定標(biāo)簽信息捆綁，因具有稀少、隨機(jī)的特征而宜被歸為匿名信息范疇。

　　對(duì)該類行為軌跡信息須在分類的基礎(chǔ)上進(jìn)行選擇性保護(hù)。依照是否投入智力、物力加工為標(biāo)準(zhǔn)可將此類信息分為原始信息和加工信息：前者指直接從數(shù)據(jù)主體收集而來的信息，其屬于純粹的匿名信息，不受法律保護(hù)，人人共享；后者指數(shù)據(jù)控制者和使用者對(duì)原始信息加工后的信息，在“淘寶公司訴美景公司不正當(dāng)競爭案”中被稱為網(wǎng)絡(luò)大數(shù)據(jù)產(chǎn)品。該類匿名信息雖然經(jīng)脫敏而與數(shù)據(jù)主體脫離了關(guān)系，但經(jīng)過了網(wǎng)絡(luò)運(yùn)營者大量的智力勞動(dòng)投入，經(jīng)過了深度開發(fā)與系統(tǒng)整合，故網(wǎng)絡(luò)運(yùn)營者對(duì)其享有財(cái)產(chǎn)性權(quán)益，其他網(wǎng)絡(luò)運(yùn)營者不能擅自抓取，否則構(gòu)成不正當(dāng)競爭。當(dāng)然，該問題的探討又將開啟企業(yè)數(shù)據(jù)的權(quán)屬爭議，本文對(duì)此不予展開。

　?。ㄈ┍Ｗo(hù)的例外情形

　　個(gè)人信息具有人格、財(cái)產(chǎn)雙重特性，其背后始終交織著信息保護(hù)、信息自由、公共利益等價(jià)值沖突，因此，各國會(huì)基于特定事項(xiàng)對(duì)個(gè)人信息權(quán)益制定相應(yīng)的保留和克減條款，從而表述有所差異，但核心內(nèi)容基本一致，諸如“國家安全”“公共安全”“公共衛(wèi)生”“重大公共利益”“執(zhí)行公務(wù)”“訴訟”“維護(hù)個(gè)人信息主體權(quán)益”等。

　　1. GDPR中有關(guān)個(gè)人數(shù)據(jù)保護(hù)的例外條款

　　GDPR對(duì)數(shù)據(jù)保護(hù)的限制體現(xiàn)在執(zhí)行公務(wù)或處理突發(fā)緊急事件兩個(gè)方面：鑒于條款第45條明確公共衛(wèi)生構(gòu)成重大公共利益，依據(jù)條例第6條1（e）的規(guī)定，當(dāng)個(gè)人數(shù)據(jù)處理為“基于公共利益目的執(zhí)行任務(wù)或履行被賦予的公共職能所必要”時(shí)，可不征得數(shù)據(jù)主體的同意；鑒于條款第46條明確傳染病監(jiān)測除構(gòu)成公共利益之外，還構(gòu)成“重大生命利益”，依據(jù)條例第6條1（d）規(guī)定，當(dāng)個(gè)人數(shù)據(jù)處理為“保護(hù)數(shù)據(jù)主體或其他自然人的重要利益所必要”時(shí)，可不征得數(shù)據(jù)主體的同意；等等。

　　2. 美國立法、司法層面有關(guān)個(gè)人數(shù)據(jù)保護(hù)的例外條款

　　美國《隱私權(quán)法》（也稱《私生活秘密法》）規(guī)定，在緊急情況下，為了某人的健康或安全而使用個(gè)人記錄的情形下，行政機(jī)關(guān)公開個(gè)人記錄無須征得本人同意。另外，美國《健康保險(xiǎn)攜帶和責(zé)任法案》規(guī)定公共衛(wèi)生事件屬于“國家利益優(yōu)先”情形，可以不經(jīng)個(gè)人同意而披露及使用健康信息。美國法院在處理數(shù)據(jù)協(xié)助義務(wù)案件中一般會(huì)應(yīng)用“第三方原則”，即第三方機(jī)構(gòu)（如醫(yī)院、電信運(yùn)營商、保險(xiǎn)公司等）應(yīng)政府部門要求提供其掌握的個(gè)人信息，不受美國憲法第四修正案（公民免受無理由搜查和扣押）的限制。

　　3. 我國規(guī)范文件中的例外條款

　　《網(wǎng)絡(luò)安全法》第42條但書規(guī)定“經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的”信息可獲得責(zé)任豁免?！缎畔踩夹g(shù) 個(gè)人信息安全規(guī)范》有“在與公共安全、公共衛(wèi)生、重大公共利益直接相關(guān)的情形中，數(shù)據(jù)控制者無須征得數(shù)據(jù)主體的授權(quán)同意”之規(guī)定?！秱魅静》乐畏ā返?2條和《國務(wù)院突發(fā)公共衛(wèi)生事件應(yīng)急條例》第11條賦予了有關(guān)部門和機(jī)構(gòu)出于疾病防控目的而收集個(gè)人信息的權(quán)力?！睹穹ǖ洹返?036條規(guī)定了包括“個(gè)人同意”“維護(hù)公共利益”等三種不承擔(dān)民事責(zé)任的信息處理情形。

　　作為個(gè)人信息的伴生概念，舉重以明輕，上述保護(hù)例外情形自然適用于行為軌跡信息。根據(jù)上文的分類認(rèn)定，私密信息類、敏感信息類、一般信息類行為軌跡信息已經(jīng)被納入個(gè)人信息范疇，直接適用例外情形；匿名信息類行為軌跡信息已脫敏，數(shù)據(jù)主體已失去保護(hù)權(quán)能，只有大數(shù)據(jù)產(chǎn)品開發(fā)者方能提出相應(yīng)權(quán)益主張。另外，在適用例外條款時(shí)同樣要把握個(gè)人信息權(quán)益限制的“目的明確”“比例原則”“公開原則”“安全原則”等基本原則。

　　五、結(jié)語

　　在數(shù)據(jù)成為“信息石油”的當(dāng)下，對(duì)個(gè)人行為軌跡信息的審視和保護(hù)逐漸進(jìn)入理論研究和司法實(shí)踐的視野。本文以個(gè)人信息概念為參照，從信息權(quán)益的邏輯基點(diǎn)“可識(shí)別”入手，比照個(gè)人信息的識(shí)別標(biāo)準(zhǔn)，辨析行為軌跡信息從不可識(shí)別到可識(shí)別的流變，接著以個(gè)人信息所具有的人格、財(cái)產(chǎn)利益為抓手，發(fā)現(xiàn)行為軌跡信息利益已然獲致成為權(quán)益或權(quán)利的資質(zhì)和條件，繼而引出結(jié)論，即應(yīng)將行為軌跡信息納入法律評(píng)價(jià)框架，但并非籠統(tǒng)落入個(gè)人信息的保護(hù)范疇，而是構(gòu)建本土化的分類保護(hù)模式。

　　自此，本文對(duì)行為軌跡信息法律保護(hù)所開展的論證研究暫告一段落，但對(duì)行為軌跡信息乃至個(gè)人信息的保護(hù)治理來言，僅僅是萬里長征的第一步，許多問題亟待解決。比如，一般認(rèn)為匿名原始信息不再屬于個(gè)人信息，任何組織和個(gè)人可自由收集和抓取，并用于合法目的，使之成為一種不受法律保護(hù)的一般利益，但識(shí)別技術(shù)的進(jìn)步可能使匿名信息被再次識(shí)別，讓人不禁產(chǎn)生隱私權(quán)死亡的悲觀論斷；又比如，對(duì)個(gè)人信息本身的權(quán)利性質(zhì)爭論依舊沒有定論，個(gè)人信息的權(quán)屬問題莫衷一是，參照系的搖曳，直接導(dǎo)致對(duì)行為軌跡信息相關(guān)問題探討的困惑。上述問題的解決，需要理論與實(shí)務(wù)兩界上下求索，使大數(shù)據(jù)的運(yùn)用真正實(shí)現(xiàn)“技術(shù)歸化”，只有這樣才能為個(gè)人生活安寧、網(wǎng)絡(luò)企業(yè)運(yùn)營和智慧社會(huì)發(fā)展提供穩(wěn)定的心理預(yù)期和健全的法律保障。