【裁判要旨】

用户cookie记录具备能够单独或者与其他信息结合识别特定自然人个人身份的可能性，属于个人信息。平台向网络用户明示收集并取得同意后，遵循正当、合法、必要、最低限度原则加以使用，未侵犯个人隐私权。

【案件索引】

一审：杭州互联网法院（2017）浙8601民初3306号民事判决

二审：浙江省杭州市中级人民法院(2018)浙01民终7505号

【案情】

原告：陈某。

被告：杭州某软件服务有限公司。

原告陈某于2017年4月27日在被告杭州某软件服务有限公司运营的“阿里妈妈”网站申请注册了淘宝客账户“安之鱼”，账号ID为121719197。随后，原告利用自己注册的www.qnjjt.com域名搭建了内含多个页面的导航平台网站用以进行淘宝客的推广业务，即网络用户通过该导航平台网站的不同页面可进入相应的“淘宝”、“天猫”等购物平台进行浏览和购买，原告在此过程中可对于该些订单的金额提取一定比例的佣金。2017年6月，被告通知原告，因原告运营的导航平台网站内流量异常，冻结了原告的淘宝客账户。截止2017年6月26日已冻结金额为人民币185480.71元，另有预估未结算收入为人民币151745.31元，后原告将151745.31元提现。原告按照被告规定的程序提交申诉，被告认为申诉无法解释流量异常，原告提供的证据自相矛盾，并且暴露流量的关联作弊属性，因此不予解冻，驳回申诉。

被告杭州某软件服务有限公司辩称：1.原告与被告签订的《阿里妈妈服务协议》、《淘宝客推广软件产品使用许可协议》及各类规则是双方真实意思的表示，双方权利义务关系平等且内容不违反法律规定，对双方具有法律约束力，双方均应按约履行相应义务；2.阿里妈妈过滤系统发现原告的推广行为存在明显异常，属于不正当推广行为，被告根据双方协议认定原告构成违约；3.原告提交的申诉材料无法对阿里妈妈过滤系统所发现的异常给出合理解释，原告的申诉无法成立；4.淘宝客的不正当推广行为严重损害了委托人（卖家）的切身利益，被告作为中立的网络服务提供方，依法和依照协议约定，有责任对不正当推广行为采取排查和处理措施；5.其处罚依据和判断规则因涉及商业秘密，故不能向原告披露，不承担举证责任；6.原告等用户授权被告可以通过cookie收集其个人信息，被告收集行为未侵犯用户隐私权。

【审判】

一审法院认为，首先，明确原告通过技术手段强制网络用户访问指定网站造成用户流量被迫流向指定网页是一种流量劫持行为，侵犯了网络用户的服务自主选择权，擅自改变了原搜索引擎提供商的服务内容，不仅不正当地获取了相关利益，也有可能因为引导用户更多地去访问与其搜索目的无关或关联性很差的内容，故应当承担相应的违约责任或侵权赔偿责任。

其次，被告杭州某软件服务有限公司作为服务提供商，负有管理职责，需要根据cookie记录对原告等淘宝客进行流量监管、结算费用，原告等在内的用户点击确认《法律声明等隐私权政策》，同意被告收集其cookie记录，故被告收集cookie记录是在用户同意授权的情况下进行的，用户可以根据自己的偏好管理或删除cookie，也可以清除计算机上保存的所有cookie，所以被告杭州某软件服务有限公司在本案中使用cookie有合理性，原告诉称被告搜集用户cookie记录侵犯隐私权，不能成立。

最后，人工认定涉嫌违规的，阿里妈妈可视是否涉及商业秘密等而独立决定是否披露具体认定依据”的条款属于网络交易平台单方拟定，且符合内容具有定型化和相对人在订约中处于服从地位的特点，故属于格式条款的范畴。上述格式条款排除了合同相对方的主要权利，原、被告双方签订的是平等主体之间的网络服务合同，在被告判定原告违约冻结账户的情况下，排除了原告起诉后通过举证可能胜诉的权利，有违合同目的的实现，显失公平，故该合同条款无效。故判决被告杭州某软件服务有限公司于本判决生效之日起十日内支付原告陈某佣金23611.69元，并赔偿原告陈某差旅费、餐饮费损失755元，驳回原告陈某的其他诉讼请求。后被告杭州某软件服务有限公司不服提出上诉。

二审法院对一审认定的侵权事实予以确认，同时认为本案双方为网络服务合同关系，系平等的民商事主体，但《阿里妈妈推广者规范》第八条第（三）项中的约定系杭州某软件服务有限公司单方拟定，免除了杭州某软件服务有限公司在流量异常争议中的举证责任，虽然推广者依约可以提供材料申诉，但杭州某软件服务有限公司却可以基于推广者的申诉材料独立判断是否违约并予以处罚且无需披露理由，明显排除了推广者的知情权、加重了推广者的举证义务，显失公平，故根据《合同法》第四十条关于格式条款的规定，该约定无效。且该约定亦不应作为免除杭州某软件服务有限公司在诉讼中的举证责任的合法理由。对杭州某软件服务有限公司关于其过滤系统系核心商业秘密不能披露的主张，作为大型电商平台，杭州某软件服务有限公司既是平台管理者，同时也是合同相对方，有义务通过团队建设、技术发开等提高排查能力，或通过权利义务相一致的约定合理规范交易，维护平台正常运营，而不应仅以自身商业秘密保护作为否定合同公平原则的理由，故本院对该主张不予采信。因杭州某软件服务有限公司于2018年7月11日才向原审法院提供淘宝客反作弊处罚证据总结及场景还原、流量劫持的证据截图，证明陈某存在流量劫持行为，故杭州某软件服务有限公司应对由此给陈某增添的餐饮费、差旅费755费予以负担。一审认定12.73%的流量是陈某正常收藏夹推广方式产生并无不当，根据公平原则，并结合合同履行情况、当事人过错程度，一审对陈某正常推广部分佣金予以结算正确。杭州某软件服务有限公司虽然主张流量与成交量不对应，但未对佣金结算有效举证，故一审以正常推广部分的流量占比作为结算依据并无不当，故驳回上诉，维持原判。

【评析】

一、隐私与个人信息的重合

个人信息和隐私的分界不明确，导致两者之间的权利保护规则的区分并不明晰，《民法典》编撰过程中，对于隐私和个人信息应当保护，理论界和实务界均没有争议，但对于两者如何区分尚存争议。《民法典》第1032条规定：“自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息”；《民法典》第1033条规定：“除法律另有规定或者权利人明确同意外，任何组织或者个人不得实施下列行为：（一）以电话、短信、即时通讯工具、电子邮件、传单等方式侵扰他人的私人生活安宁；（二）进入、拍摄、窥视他人的住宅、宾馆房间等私密空间；（三）拍摄、窥视、窃听、公开他人的私密活动；（四）拍摄、窥视他人身体的私密部位；（五）处理他人的私密信息；（六）以其他方式侵害他人的隐私权。”上述两条规定了隐私的概念和侵害隐私的具体形态，而第1034条至1038条对个人信息的保护作出了较为完整的规定。仔细推敲法律条文可知，第1032条对隐私进行定义时，将不愿为他人知悉的私密信息定义为隐私，而私密信息本身作为个人信息的组成部分，其和第1034条所规定的个人的生物识别信息、健康信息、行踪信息等形成了交叉和重叠，因此我国的隐私和个人信息存在重合。

二、隐私权与个人信息的规则适用

以往的司法实务中，家庭住址、个人的银行存款、健康信息等均体现了隐私和个人信息的重合，当它们受到侵害，究竟应该适用隐私的保护规则，还是适用个人信息的保护规则尚存争议。针对这个突出问题，《民法典》第1034条第3款规定：“个人信息中的私密信息，适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规定。”可见，民法典已经明确应先适用隐私的保护，然后再适用个人信息的保护。

确立这样的适用规则基于两点：

一是权利不得减损原则，即隐私权以保护个人远离他人的侵扰为核心，因而作为一种法律上的权利要受到绝对的保护，个人信息也关系到私主体的人格利益，但也可能成为公共利益的承载者，因此个人信息可以作为权益保护，而不能像隐私权一样受到绝对的保护。在法律保护上，对权利的保护程度应该高于权益，相应的隐私权的保护程度应当高于个人信息的保护程度，在二者重合时，应当优先适用隐私权保护规则，实现更高程度的保护。

二是人格尊严高于私法自治的保护原则，即隐私体现的是一种人格尊严，但个人信息体现的是个人对自己信息的自决权，所以个人信息的各项规则都是建立在“信息自决”的基础上的，彰显的是私法自治。隐私是一般人格权的具体内容之一，体现人格尊严，人格尊严不能随意放弃，而个人信息主要体现私人自治，即个人对个人信息享有自我决定权。个人信息保护的基础是个人自决权，权利人同意他人搜集、利用或采取何种利用方式，都是个人自决权具体表现。法律上保护个人信息的宗旨和目的很大程度上是为了维护对个人信息的自主决定，对于隐私的保护是以维护个人的人格尊严为目的，个人信息主要涉及私法自治，个人的人格尊严相较于私法自治则处于更高位阶。故在个人信息与隐私信息发生交叉时，应当优先保护隐私信息。

三、网络平台收集个人信息数据的正当性判定

cookie记录在一定意义上具备个人隐私的表征，隐私权作为一项基本人权，涵盖了个人的私生活整体，包括私人生活秘密、私生活空间以及私生活的安宁状态。cookie记录来源于网络交易平台所收集的原始数据，这些原始数据是网络用户浏览、搜索、收藏、加购、交易等行为痕迹信息外化为数字、符号、文字、图像等方式的表现形式。cookie记录所具有的实用价值在于其所包含的网络用户信息内容，而不在于其形式。对于cookie记录的擅自发布、不当使用虽不必然会给当事人带来精神痛苦，但是有可能影响到他人的私人生活空间，干扰正常的生活秩序，可以被认定为个人隐私，非法收集、不当使用有可能会侵害他人的隐私权。

网络经营平台搜集cookie记录是否具有不正当性，主要从两个角度考量：

第一，信息是数据的内容，数据是信息的形式。cookie记录虽然来源于网络经营平台所收集的原始数据，但这些原始数据只是网络用户浏览、搜索、收藏、加购、交易等行为痕迹信息外化为数字、符号、文字、图像等方式的表现形式。原始数据所具有的实用价值在于其所包含的网络用户信息内容，而不在于其形式。因网络用户对于其用户信息依法享有获得安全保护的权利，cookie记录形成过程中网络经营平台是否具有不正当行为，主要应考量其收集并使用cookie是否符合相关法律规定，是否存在侵害网络用户信息安全的行为。

第二，从规则公开方面来看，网络经营平台已向用户公开了涉及个人信息、非个人信息收集规定的《法律声明及隐私权政策》；从取得用户同意方面来看，网络经营平台在其用户注册账号时通过服务协议、法律声明及隐私权政策的形式取得了授权许可；从行为的合法正当性来看，网络经营平台经授权后收集使用的原始数据均来自于用户的主动提供或平台自动获取的活动痕迹，不存在非法渠道获取信息的行为；从行为必要性来看，网络经营平台收集、使用原始数据的目的在于通过大数据分析为用户的经营活动提供参谋服务，其使用数据信息的目的、方式和范围均符合相关法律规定。因此，这种网络经营平台收集、使用网络用户信息以及公开使用网络用户信息的行为符合法律规定，具有正当性。所以杭州某软件服务有限公司在本案中使用cookie有合理性，陈某诉称杭州某软件服务有限公司搜集用户cookie记录侵犯隐私权，不能成立。

综上可知，被告作为服务提供商，拥有平台治理权力，负有平台管理职责，需要根据cookie记录对原告等推广进行流量监管、结算费用，原告等在内的用户点击确认《法律声明等隐私权政策》，同意被告收集其cookie记录，被告收集cookie记录是在用户同意授权的情况下进行的。用户cookie记录具备能够单独或者与其他信息结合识别特定自然人个人身份的可能性，属于个人信息。平台向网络用户明示收集并取得同意后，遵循正当、合法、必要、最低限度原则加以使用，未侵犯个人隐私权。

值得注意的是，该案判决尚在《民法典》《数据安全法》《个人信息保护》正式实施之前，但是判决思路和逻辑均遵循了相关规定，本案对于网络平台通过Cookie记录收集和使用用户网络信息以行使其平台治理权力的正当性作出判定，对于深入把握互联网平台经济的规律和特点、规制平台企业垄断和不正当竞争行为、完善收集公民个人信息“告知-同意”规则具有典型意义。

作者：叶胜男，杭州互联网法院

编辑：梵高先生