北京邮电大学研究生 杨勇

最近，谷歌为追踪用户行为付出的沉重代价，这一案例非常值得我国互联网行业借鉴。2012年，谷歌编写了专门绕过苹果Safari浏览器隐私设置的cookies文件，以追踪互联网用户，并支持自身的Doubleclick广告业务。此行为被斯坦福大学研究生Jonathon Mayer发现后，谷歌在美国37个州和哥伦比亚特区遭到侵犯用户隐私的指控。原告各方在指控中称，谷歌绕过了使用苹果Safari网页浏览器用户的隐私设置，并安装cookies到用户浏览器中，以实现对用户上网行为的追踪。美国联邦贸易委员会（FTC）就此事件对谷歌进行了调查。

经过历时一年多的调查，2013年11月18日，谷歌与原告各方达成和解协议，同意支付1700万美元来和解这一指控。同时，谷歌同意不再在未经用户许可的情形下，使用绕过浏览器设置的cookies代码，追踪用户浏览器路径，除非是出于信息安全目的或者防止网络欺骗及其他客观技术目的等。谷歌在这一指控中，虽然尽力与各原告方达成和解，但是其并未承认被指控的追踪及侵犯用户隐私行为。

事实上，无论是国际还是国内，用户信息安全问题日益严重。用户个人信息泄露事件频发，引发上网恐慌。用户个人信息是指能够识别特定个人的一切信息，包括姓名、年龄、档案、收入消费、购买习惯、婚姻状况、教育背景等各方面信息。用户个人信息属于用户隐私，互联网搜索引擎在未经许可及用户个人毫不知情的情形下，擅自收集用户个人信息，属于侵犯隐私权的行为。

从搜索引擎自身来看，各大搜索引擎都在搜集用户信息，并在其浏览器主页上放置有声明事项，告知用户其个人信息被搜索引擎抓取，一般搜索引擎会明确使用目的和使用权限，但即便如此也不能保证用户个人信息不会被泄露和非法使用。互联网环境下用户隐私保护已然成为一项亟待解决的重要问题。

从我国目前立法现状来看，对于公民隐私权的保护主要集中于《民法通则》和《侵权责任法》中的相关条款。但是，不可忽视的是，互联网上用户个人信息并不能完全等同于传统民法体系中的个人隐私。这也是互联网个人信息无法得到切实保护的重要原因。传统民法中所保护的隐私权是公民对于自己个人生活秘密和个人生活自由的禁止他人干涉的人格权。网络中用户上网时的个人信息并不完全等同于个人隐私。因此，我国目前对于互联网个人信息收集的保护并不能完全套用民法中隐私权保护条款。

除了上述涉及公民隐私权保护的法律条款外，我国刚刚通过的《消费者权益保护法》修正案也细化了消费者领域对个人信息的保护，以适应消费者新型的消费方式、消费结构和交易方式的巨大变化。同时，刑法修正案（七）第七条也已明确规定：“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违法国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。”

但是，专门的个人信息保护立法的缺失始终制约着我国对公民隐私权的有效保护，在互联网行业尤其如此。互联网络个人信息的保护关涉每个上网用户的切身利益，无论是对于行业秩序的维护，还是消费者个人的权益保护，制定和执行有针对性的个人信息保护条款是极其必要的。对我国互联网行业而言，互联网企业应加强行业自律，严格规范自身行为，做好用户个人信息保护工作。