1、 使用cookie软件收集的用户在线信息是否为个人信息

判决认为,互联网服务提供商收集和推送信息的终端是浏览器,浏览器并不识别使用浏览器的互联网用户的身份。因此,cookie软件收集和使用的信息具有匿名性,不符合个人信息可识别性的要求。这一认识违背了《**人民代表大会常务委员会关于加强网络信息保护的决定》、《消费者权益保护法》等法律关于个人信息保护的基本法律原则,不符合电信和互联网用户个人信息保护,信息安全技术公共和商业服务信息系统“南方”个人信息保护等相关规定。

个人信息保护的目的是实现公民对个人空间的自我控制,对个人生活和个人形象的自我决定,避免外界的干扰。因此,使其他人锁定或更容易锁定特定自然人的存在的所有信息都属于个人信息。作为个人信息识别的核心要素,可识别性仅要求相关信息能够单独或与其他可获得的信息结合,定位特定的自然人,不要求必须包含姓名、年龄、职业、单位、地址等周全的***,特定人的出生等。

互联网服务商使用cookie软件收集的信息一般包括用户的在线跟踪信息和互联网浏览器地址,方便服务商锁定特定人群,实现对公民私生活的准确干扰,充分满足可识别性要求,构成个人信息。不可否认,一些用户的在线行为发生在公共场所的终端设备上,但更多的是发生在私人终端上。互联网服务提供商使用cookie软件来收集用户的在线习惯,从而达到定向推送商业促销内容的目的,这是基于后者的事实的存在。拒绝cookie软件收集的个人信息的所有属性是错误的。

2、 网络空间侵犯个人信息隐私是否***于信息披露

根据判决,本案中的互联网服务提供商在其计算机系统中收集和使用用户信息,不向第三方或公众显示cookie信息,不存在任何公共行为,而不具备***人民法院第十二条关于审理利用信息网络侵犯个人权益民事纠纷适用法律若干问题的规定,因此,不构成隐私侵权。这一观点将侵犯个人信息隐私限制为“公开”行为,不仅违反了《**人民代表大会常务委员会关于加强网络信息保护的决定》***条、第二条的规定,而且违反了《中华人民共和国网络信息保护法》第二十九条的规定消费者权益,规定“任何组织或者个人不得窃取或者以其他方式非法获取公民个人电子信息”,“收集”公民个人电子信息应当经收集人同意的规定,即使违反常识,由此得出以下令人震惊的结论:无论互联网服务提供商如何窥探、收集和秘密使用公民个人信息,都不构成对公民的侵权。

对个人隐私的保护,从私生活没有被探索和记录的事实出发。个人信息、个人空间和个人活动不被秘密侵入和记录,对公民人格发展具有独立和不可替代的价值。保护公民的个人利益不被监控和记录往往为时已晚,这意味着让公民接触到强大的监控技术和商业企图,并在信息披露阶段加以纠正。在我国刑法第四章“侵犯公民人身权利和民主权利罪”中,第253-1条是非法获取公民个人信息罪的一种特殊犯罪,其中规定,盗窃、非法获取情节严重公民个人信息的行为,以犯罪论处。秘密收集个人信息的行为可以构成刑事犯罪,但根据本文引用的判决逻辑,不可能成立民事侵权行为,这是不可想象的。

需要指出的是,***人民法院的规定只是规定在互联网上披露个人信息可以构成侵权,并没有将侵权类型限定为“公开”。下级法院不必拘束自己。收集和利用公民个人信息需要事先征得其同意,这不仅是我国学术界几乎一致的看法,而且已经成为社会共识。虽然终的判决对互联网服务提供商有利,但被看好的人可能并不放心。

3、 使用cookie软件收集个人用户信息,检查是否有某种通知

根据判断,使用cookie技术提供个性化推荐服务时,网络服务提供商只需做出明确的通知。其含义似乎是,信息的重要性、可理解性和完整性是第二位的。当cookie函数包含在“必须阅读使用网站”中时,用户必须单击链接才能了解cookie的存在。即使链接不易被用户发现,也符合通知条件,因为“网民还应努力掌握互联网知识和使用技能,提高自身的适应能力”。这种观点也缺乏没有说服力的力量。

如前所述,cookie收集的信息属于个人信息,应事先征得用户同意。另外,由于cookie软件一般不区分用户的生理状态、健康状况、性生活和家庭生活等个人敏感信息,不可避免地会被包含在口袋里,因此服务商不仅要明确cookie的功能,还要明确它在网站的显著位置,以确保用户不需要花更多的精力去发现和确保用户能够自主选择或取消服务。只有这样才能符合《中华人民共和国消费者权益保护法》第二十九条的要求,才能有效地保护消费者的知情权和选择权。

总之,作为完全否定互联网服务提供商使用cookie软件义务的司法文书,判决可能会超出一些服务提供商的***期望。判决书中所反映的对个人信息乃至公民人格的低级保护,与时代的合理要求严重不符,令人失望。这样做无助于互联网产业的健康发展,反而会加剧网民对互联网服务商的不信任,导致市场的无序。