【我國(guó)個(gè)性化中個(gè)人信息保護(hù)的完善建議綜述6300字】

我國(guó)個(gè)性化推薦中個(gè)人信息保護(hù)的完善建議綜述目錄TOC\o"1-2"\h\u7934我國(guó)個(gè)性化推薦中個(gè)人信息保護(hù)的完善建議綜述 1216051.1統(tǒng)一、細(xì)化個(gè)人信息保護(hù)范圍 1248231.1.1將網(wǎng)絡(luò)行為信息納入個(gè)人信息保護(hù)范疇 1210241.1.2根據(jù)個(gè)人信息的敏感度進(jìn)行分級(jí)保護(hù) 288231.2落實(shí)個(gè)性化推薦中個(gè)人信息保護(hù)的基本原則 4196291.2.1信息收集階段：告知同意原則 4103161.2.2信息處理與利用階段：限制使用+個(gè)人參與原則 51.1統(tǒng)一、細(xì)化個(gè)人信息保護(hù)范圍1.1.1將網(wǎng)絡(luò)行為信息納入個(gè)人信息保護(hù)范疇信息時(shí)代下，隨著個(gè)性化推薦等新型技術(shù)的廣泛應(yīng)用，個(gè)人信息的內(nèi)涵也應(yīng)當(dāng)?shù)玫较鄳?yīng)的完善與擴(kuò)充。我國(guó)個(gè)人信息相關(guān)法律規(guī)范普遍認(rèn)同個(gè)人信息的核心特征——可識(shí)別性，然而，實(shí)踐中對(duì)個(gè)人信息可識(shí)別性的認(rèn)定卻存在一定的困境，這一困境在個(gè)性化推薦領(lǐng)域中的具體表現(xiàn)，即網(wǎng)絡(luò)行為信息法律屬性的界定不明問(wèn)題。朱某訴百度隱私權(quán)糾紛案中，二審法院的判決反映出我國(guó)司法實(shí)踐中法院對(duì)網(wǎng)絡(luò)行為信息的普遍態(tài)度，即將其排除在個(gè)人信息范疇之外。然而，本文認(rèn)為，隨著大數(shù)據(jù)時(shí)代的發(fā)展與個(gè)性化推薦應(yīng)用的逐步成熟，網(wǎng)絡(luò)行為信息實(shí)際上已完全具備了被納入個(gè)人信息保護(hù)范疇的必要性與可能性：首先，網(wǎng)絡(luò)行為信息的“匿名”并不意味著事實(shí)上的不可識(shí)別。目前理論與實(shí)務(wù)界中普遍存在著對(duì)于“匿名”的認(rèn)知誤區(qū)，有人認(rèn)為，只要用戶沒(méi)有在網(wǎng)絡(luò)上使用真實(shí)姓名，網(wǎng)絡(luò)經(jīng)營(yíng)者收集、利用的用戶信息就只能指向特定瀏覽器或其他設(shè)備，不可能確定到具體個(gè)人。然而，在大數(shù)據(jù)時(shí)代下，這種觀點(diǎn)可謂是不切實(shí)際的——有學(xué)者指出，匿名化處理對(duì)個(gè)人網(wǎng)絡(luò)信息的保護(hù)作用就如同一張面紗[[]SchawrtzP.M.,SoloveD.J.,“ThePIIProblem:PrivacyandaNewConceptofPersonallyIdentifiableInformation[J].NewYorkUniversityLawReview,vol.86,issue.6,2011,p1837.]：第一，從用戶所處的網(wǎng)絡(luò)模式來(lái)看，目前用戶大多使用靜態(tài)寬帶上網(wǎng)，而非從前的動(dòng)態(tài)撥號(hào)模式，因此每臺(tái)聯(lián)網(wǎng)設(shè)備一般都會(huì)被分配一個(gè)不變的IP地址，在此情況下，信息收集者一旦知道某個(gè)具體IP地址對(duì)應(yīng)的網(wǎng)絡(luò)協(xié)議，就能推出該地址對(duì)應(yīng)用戶的真實(shí)身份；第二，從個(gè)性化推薦的技術(shù)原理來(lái)看，目前網(wǎng)絡(luò)服務(wù)提供者已經(jīng)能夠通過(guò)分析比對(duì)用戶在不同網(wǎng)頁(yè)中留存的同源數(shù)據(jù)，[]SchawrtzP.M.,SoloveD.J.,“ThePIIProblem:PrivacyandaNewConceptofPersonallyIdentifiableInformation[J].NewYorkUniversityLawReview,vol.86,issue.6,2011,p1837.此外，對(duì)網(wǎng)絡(luò)行為信息可識(shí)別性的認(rèn)定在各國(guó)立法、司法實(shí)踐中已有先例可循?？v觀美國(guó)與歐盟在個(gè)人信息保護(hù)方面的立法與司法實(shí)踐，可以發(fā)現(xiàn)歐美國(guó)家均在不同程度上認(rèn)可了網(wǎng)絡(luò)行為信息的身份識(shí)別性。歐盟《數(shù)據(jù)保護(hù)指令》、GDPR等多部立法中均明確規(guī)定使用cookie收集的網(wǎng)絡(luò)行為信息屬于個(gè)人信息，而美國(guó)雖然未在立法中明確網(wǎng)絡(luò)行為信息的屬性，但已將其列入了“潛在PII”的范圍，在司法實(shí)踐中也傾向于將其納入個(gè)人信息范疇；同時(shí)，2012年FTC發(fā)布的隱私保護(hù)指南還對(duì)個(gè)人信息“可識(shí)別性”作出了擴(kuò)張解釋，規(guī)定除可識(shí)別特定用戶外，可識(shí)別用戶特定設(shè)備也屬于“可識(shí)別性”的范疇之內(nèi)[[]參見(jiàn)[]參見(jiàn)FTC官網(wǎng)：/public-statements/2012/03/protecting-consumer-privacy-era-rapid-change-discussion-ftcs-privacy.綜上所述，網(wǎng)絡(luò)行為信息目前已經(jīng)完全具備被納入個(gè)人信息法律保護(hù)范疇的必要性和可能性。因此，根據(jù)我國(guó)民法典第1034條對(duì)個(gè)人信息的概念界定，并結(jié)合《信息安全技術(shù)規(guī)范》第3條關(guān)于個(gè)人信息的相關(guān)表述[[]《信息安全技術(shù)個(gè)人信息安全規(guī)范》第3條第1款規(guī)定：個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息。]，無(wú)論是從文義解釋還是體系解釋的角度，都沒(méi)有理由將網(wǎng)絡(luò)行為信息排除在我國(guó)立法所規(guī)定的個(gè)人信息范疇之外。此外，為促進(jìn)個(gè)性化推薦中個(gè)人信息的法律保護(hù)范圍更趨完善具體化，本文認(rèn)為，[]《信息安全技術(shù)個(gè)人信息安全規(guī)范》第3條第1款規(guī)定：個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息。1.1.2根據(jù)個(gè)人信息的敏感度進(jìn)行分級(jí)保護(hù)將網(wǎng)絡(luò)行為信息納入個(gè)人信息的法律保護(hù)范圍后，應(yīng)進(jìn)一步考慮個(gè)人信息保護(hù)中個(gè)人權(quán)利與商業(yè)價(jià)值的平衡問(wèn)題，對(duì)個(gè)性化推薦中不同敏感度的個(gè)人信息采取分級(jí)保護(hù)模式。個(gè)性化推薦過(guò)程中，企業(yè)意圖通過(guò)收集更多用戶信息實(shí)現(xiàn)精準(zhǔn)營(yíng)銷，而用戶則希望其個(gè)人信息能被最小化程度利用，以免其個(gè)人隱私及個(gè)人信息受到侵犯。因此，對(duì)個(gè)性化推薦中個(gè)人信息進(jìn)行保護(hù)的前提是要平衡這兩種利益，在保護(hù)人格尊嚴(yán)的同時(shí)促進(jìn)技術(shù)的創(chuàng)新發(fā)展。參照《民法典》與《草案》的規(guī)范實(shí)踐，個(gè)人信息可根據(jù)不同敏感度被劃分為個(gè)人敏感信息與一般個(gè)人信息，具體到個(gè)性化推薦范疇中，也應(yīng)結(jié)合不同敏感度的個(gè)人信息背后的不同的人格法益和商業(yè)價(jià)值，采用不同程度的保護(hù)標(biāo)準(zhǔn)，以對(duì)信息收集、使用者的不同責(zé)任進(jìn)行區(qū)分和界定，該分級(jí)模式的具體構(gòu)建如下：對(duì)個(gè)性化推薦中收集、使用的敏感個(gè)人信息采取強(qiáng)保護(hù)模式。從個(gè)人信息所承載的人格利益角度而言，敏感的個(gè)人信息具有直接表達(dá)個(gè)人身份的特征，因此包含了重要的人格利益。從信息的具體類型來(lái)看，個(gè)性化推薦中的敏感信息包括以下兩類：第一，具有直接識(shí)別身份性質(zhì)的信息（包括姓名、身份證號(hào)、銀行賬號(hào)、住址等）；第二，將多個(gè)類型的網(wǎng)絡(luò)行為信息混合收集后形成的具有身份識(shí)別性的網(wǎng)絡(luò)行為信息集合（例如網(wǎng)站將用戶的位置信息與網(wǎng)絡(luò)交易記錄進(jìn)行交叉驗(yàn)證后識(shí)別出用戶身份）?！恫莅浮返?0條規(guī)定，基于個(gè)人同意處理敏感個(gè)人信息的，個(gè)人信息處理者應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意，同時(shí)應(yīng)當(dāng)向個(gè)人告知處理敏感信息的必要性以及對(duì)個(gè)人的影響。基于該規(guī)定，在個(gè)性化推薦過(guò)程中，網(wǎng)絡(luò)服務(wù)提供者收集上述敏感信息前必須獲得用戶的明示同意，即用戶需通過(guò)主動(dòng)肯定性動(dòng)作（例如作出電子或書(shū)面聲明、主動(dòng)勾選隱私政策的相關(guān)選項(xiàng)、主動(dòng)點(diǎn)擊“注冊(cè)”“同意”等）或表示對(duì)其個(gè)人敏感信息收集、使用的明確授權(quán)。網(wǎng)絡(luò)服務(wù)提供者未得到用戶明確授權(quán)的，原則上不允許對(duì)上述敏感個(gè)人信息進(jìn)行收集。對(duì)一般個(gè)人信息提供弱保護(hù)模式。個(gè)性化推薦中的一般個(gè)人信息具有分散性和隨機(jī)性，主要指單獨(dú)存儲(chǔ)且未與用戶ID、IP地址等識(shí)別符相捆綁的單一設(shè)備信息以及網(wǎng)絡(luò)行為信息，比如用戶的設(shè)備標(biāo)識(shí)符、用戶接入網(wǎng)絡(luò)的方式和類型、用戶的單一搜索查詢記錄等。此類信息具有高度離散型，不能實(shí)現(xiàn)用戶身份識(shí)別，因此相比于敏感信息而言，可對(duì)其采取弱保護(hù)模式，以使此類信息的流動(dòng)價(jià)值得到最大化發(fā)揮。具體來(lái)說(shuō)，網(wǎng)絡(luò)服務(wù)提供者對(duì)此類信息的收集與利用僅需獲得用戶的默示同意即可，默示同意主要指用戶雖未以明示方式作出對(duì)個(gè)人信息處理的授權(quán)，但卻通過(guò)其他作為或不作為的沉默方式作出了授權(quán)的意思表示（比如用戶瀏覽默認(rèn)勾選同意網(wǎng)站收集信息的對(duì)話框、閱讀“使用APP即代表同意收集個(gè)人信息”的隱私政策條款等）。綜上所述，在個(gè)性化推薦個(gè)人信息保護(hù)的實(shí)踐中，對(duì)個(gè)人敏感信息與一般個(gè)人信息采取不同強(qiáng)度的保護(hù)模式，可以使個(gè)性化推薦中個(gè)人信息保護(hù)與信息流動(dòng)價(jià)值實(shí)現(xiàn)較好的平衡。1.2落實(shí)個(gè)性化推薦中個(gè)人信息保護(hù)的基本原則個(gè)性化推薦中個(gè)人信息保護(hù)的完善與落實(shí)需要基本原則的指導(dǎo)與支撐，以促進(jìn)網(wǎng)絡(luò)服務(wù)提供者更好地履行義務(wù)。結(jié)合我國(guó)個(gè)性化推薦中個(gè)人信息保護(hù)的特殊性與域外相關(guān)經(jīng)驗(yàn)，本文認(rèn)為應(yīng)優(yōu)先考慮在個(gè)性化推薦中確立并落實(shí)告知同意原則、限制使用+信息主體參與原則。1.2.1信息收集階段：告知同意原則如前文所述，個(gè)性化推薦中的個(gè)人信息保護(hù)需兼顧一對(duì)博弈利益，即用戶個(gè)人信息權(quán)益的保障和個(gè)人信息商業(yè)價(jià)值的合理開(kāi)發(fā)?！恫莅浮返?5條第1款規(guī)定，“通過(guò)自動(dòng)化決策方式進(jìn)行商業(yè)營(yíng)銷、信息推送，應(yīng)當(dāng)同時(shí)提供不針對(duì)其個(gè)人特征的選項(xiàng)或者向個(gè)人提供拒絕的方式?！比欢?，本文認(rèn)為在定向推送技術(shù)應(yīng)用極為普遍的當(dāng)下，要求網(wǎng)絡(luò)服務(wù)提供者提供替代方式或拒絕選項(xiàng)并不符合互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展趨勢(shì)，且容易造成網(wǎng)絡(luò)服務(wù)提供者維護(hù)成本的不當(dāng)增加。事實(shí)上，在個(gè)性化推薦中，網(wǎng)絡(luò)服務(wù)提供者只需使用戶的知情權(quán)、選擇權(quán)得到保障即可。具體而言，在個(gè)性化推薦的信息收集階段中，網(wǎng)絡(luò)服務(wù)提供者應(yīng)根據(jù)告知同意原則的指導(dǎo)遵守以下幾方面的義務(wù)：應(yīng)確保其告知內(nèi)容的全面性。最新公開(kāi)征求意見(jiàn)的《草案》二審稿在第7條中對(duì)于處理個(gè)人信息的公開(kāi)透明原則作出了進(jìn)一步闡釋，指出“網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)將個(gè)人信息的處理規(guī)則進(jìn)行公開(kāi)，并明示處理的目的、方式和范圍”。該規(guī)定為個(gè)性化推薦中網(wǎng)絡(luò)服務(wù)提供者的全面性告知義務(wù)提供了有益的指引和參考。依據(jù)二審稿第7條的規(guī)范目的，并結(jié)合美國(guó)與歐盟落實(shí)透明度原則的具體經(jīng)驗(yàn)，本文認(rèn)為使用個(gè)性化推薦技術(shù)的網(wǎng)絡(luò)服務(wù)提供者應(yīng)就下述內(nèi)容向用戶進(jìn)行全面、明確的告知：一方面，網(wǎng)站應(yīng)在隱私政策中說(shuō)明其收集、使用個(gè)人信息的范圍、方式以及與第三方共享和披露的情形，使用戶充分了解與個(gè)人信息處理有關(guān)的風(fēng)險(xiǎn)、規(guī)則、權(quán)益及保障措施；另一方面，網(wǎng)站應(yīng)保障其收集個(gè)人信息的目的明確、合法，符合用戶的合理預(yù)期。如果網(wǎng)絡(luò)服務(wù)提供者與第三方合作收集個(gè)人信息或以網(wǎng)盟等形式在不同網(wǎng)頁(yè)上為用戶推送定向廣告，應(yīng)確保其與合作第三方機(jī)構(gòu)的關(guān)系在用戶的合理預(yù)期內(nèi)，且第三方應(yīng)當(dāng)履行同等程度的通知義務(wù)。例如2020年7月30日的“微信讀書(shū)案”中，法院認(rèn)為，對(duì)于軟件之間共用個(gè)人信息的，如軟件間的關(guān)系不符合一般用戶的合理預(yù)期，則應(yīng)以合理方式取得用戶同意[[]北京互聯(lián)網(wǎng)法院（2019）京0491民初16142號(hào).[]北京互聯(lián)網(wǎng)法院（2019）京0491民初16142號(hào).第二，網(wǎng)站經(jīng)營(yíng)者除了向用戶提供對(duì)個(gè)人信息收集利用的全面告知外，其告知方式還應(yīng)兼顧簡(jiǎn)明易懂、識(shí)別度高的要求。目前，我國(guó)傳統(tǒng)的網(wǎng)站隱私政策普遍存在語(yǔ)言晦澀、點(diǎn)擊率低等問(wèn)題。由于個(gè)性化推薦技術(shù)的復(fù)雜性與特殊性，網(wǎng)站應(yīng)不斷創(chuàng)新其隱私政策的披露形式，使用戶充分了解個(gè)性化推薦過(guò)程中其個(gè)人信息將被如何處理和使用。例如，對(duì)于APP運(yùn)營(yíng)者而言，其應(yīng)當(dāng)在用戶首次運(yùn)行APP時(shí)通過(guò)彈窗等形式明確給予用戶閱讀隱私政策的渠道，并在交互頁(yè)面對(duì)網(wǎng)站隱私政策的核心內(nèi)容進(jìn)行展示等。此外，網(wǎng)絡(luò)服務(wù)提供者還可以從用戶可獲得利益的角度對(duì)個(gè)性化推薦的方式、目的進(jìn)行解釋說(shuō)明，與用戶形成良性互動(dòng)。第三，在獲取用戶同意的方式上，網(wǎng)絡(luò)服務(wù)提供者應(yīng)根據(jù)不同敏感度的信息分別采取默示通知和獲取明示同意的方式。本章第一部分已經(jīng)提到，依據(jù)個(gè)性化推薦的特性和國(guó)內(nèi)外的立法實(shí)踐及行業(yè)慣例，應(yīng)當(dāng)區(qū)分不同敏感度的信息，并適用不同類型的保護(hù)模式。因此，在個(gè)性化推薦中，原則上禁止以用戶的敏感信息進(jìn)行個(gè)性化推薦，若網(wǎng)絡(luò)服務(wù)提供者對(duì)該類信息的收集與利用具備充分的必要性，則適用明示同意規(guī)則，即需取得用戶個(gè)人的單獨(dú)同意或者書(shū)面同意；相反，對(duì)處理單一網(wǎng)絡(luò)行為信息等一般信息的要求可相對(duì)放寬，側(cè)重發(fā)揮此類信息的商業(yè)化利用價(jià)值。因此，對(duì)于此類信息的收集原則上適用默示通知規(guī)則，即在處理信息之前，網(wǎng)絡(luò)服務(wù)提供者具有“通知”義務(wù)，只要個(gè)人不反對(duì)，就默認(rèn)為符合告知同意原則。盡管如此，“默示通知”情形下，網(wǎng)站實(shí)際上應(yīng)當(dāng)采取更為嚴(yán)格的隱私政策披露標(biāo)準(zhǔn)，對(duì)用戶個(gè)人信息安全風(fēng)險(xiǎn)、網(wǎng)站責(zé)任豁免條款進(jìn)行重點(diǎn)標(biāo)示，提醒用戶注意。第四，網(wǎng)絡(luò)服務(wù)提供者應(yīng)確保用戶撤銷其授權(quán)同意的權(quán)利。根據(jù)二審稿的最新規(guī)定，個(gè)人信息處理者應(yīng)當(dāng)響應(yīng)個(gè)人信息主體撤回同意權(quán)利的保障義務(wù)，提供便捷的撤回同意方式。故具體到個(gè)性化推薦領(lǐng)域而言，網(wǎng)絡(luò)服務(wù)提供者應(yīng)允許用戶撤銷其對(duì)收集、處理和使用其個(gè)人信息的事先同意或改變授權(quán)同意的范圍，并明確告知用戶撤銷、更改的途徑（例如修改隱私設(shè)置、注銷賬戶等）。此外，如果網(wǎng)絡(luò)服務(wù)提供者對(duì)隱私政策作出修改，應(yīng)立即告知用戶修改事項(xiàng)，用戶有權(quán)自由決定是否仍允許網(wǎng)絡(luò)服務(wù)提供者繼續(xù)在其新政策的基礎(chǔ)上對(duì)其個(gè)人信息進(jìn)行收集、使用。如果用戶表示拒絕繼續(xù)授權(quán)，則網(wǎng)絡(luò)服務(wù)提供者必須尊重用戶的選擇，不得繼續(xù)收集用戶信息。1.2.2信息處理與利用階段：限制使用+個(gè)人參與原則根據(jù)個(gè)性化推薦的特殊性與對(duì)域外經(jīng)驗(yàn)的借鑒，本文認(rèn)為在個(gè)性化推薦的后續(xù)信息處理、利用階段，為了保障用戶對(duì)個(gè)人信息的控制，應(yīng)主要落實(shí)以下兩大原則：限制使用原則。該項(xiàng)原則在多國(guó)個(gè)人信息相關(guān)立法中都有所體現(xiàn)，要求網(wǎng)絡(luò)服務(wù)提供者在對(duì)個(gè)人信息進(jìn)行收集、記錄前，應(yīng)當(dāng)具備合法、清晰的目的，并向用戶說(shuō)明該目的；此外，在處理個(gè)人信息的全過(guò)程內(nèi)，網(wǎng)絡(luò)服務(wù)提供者應(yīng)始終保證對(duì)用戶信息的處理、利用與初始目的相符合，不得超出該目的范疇。本文第四章中提到，為了平衡個(gè)人信息的保護(hù)和使用價(jià)值，歐盟相關(guān)立法允許網(wǎng)絡(luò)服務(wù)提供者在使用用戶信息的過(guò)程中產(chǎn)生一定程度的額外目的。但本文認(rèn)為，對(duì)于額外目的的寬限可能會(huì)導(dǎo)致限制使用原則的邊界無(wú)限擴(kuò)大，從而使該原則失去實(shí)際的法律效力。因此，我國(guó)應(yīng)對(duì)歐盟的經(jīng)驗(yàn)進(jìn)行有選擇的借鑒。最新出臺(tái)的《草案》二審稿在其第6條中對(duì)于個(gè)人信息的限制使用原則作出了更加具體明確的規(guī)定，提出信息處理者在持有明確、合理的目的的前提下，才能對(duì)個(gè)人信息進(jìn)行收集和利用，并且這種處理僅限于實(shí)現(xiàn)上述目的的最小范圍；此外，處理個(gè)人信息必須采取對(duì)個(gè)人權(quán)益影響最小的方式。參照二審稿的上述規(guī)定，在我國(guó)個(gè)性化推薦領(lǐng)域中，可考慮從以下幾方面落實(shí)限制使用原則：首先，網(wǎng)絡(luò)服務(wù)提供者應(yīng)在收集信息前告知用戶其相關(guān)個(gè)人信息將被用于提供與網(wǎng)站業(yè)務(wù)相關(guān)的個(gè)性化服務(wù)；其次，在對(duì)用戶信息進(jìn)行處理和利用的全過(guò)程中保持與該目的嚴(yán)格一致，不能超出實(shí)現(xiàn)該目的必要的范圍，如果在處理過(guò)程中處理信息的目的發(fā)生改變或產(chǎn)生額外目的，網(wǎng)絡(luò)服務(wù)提供者應(yīng)該及時(shí)通過(guò)彈窗、提醒對(duì)話框、發(fā)送目的變更聲明等形式將相關(guān)信息充分告知用戶，并取得用戶的二次同意；如用戶明確表示拒絕，則網(wǎng)絡(luò)服務(wù)提供者不得以額外目的超范圍收集用戶個(gè)人信息。此外，就限制使用原則在司法實(shí)踐中的落實(shí)而言，本文認(rèn)為，法院可參考GDPR的“適當(dāng)性使用標(biāo)準(zhǔn)”，在判斷網(wǎng)絡(luò)服務(wù)提供者對(duì)個(gè)人信息的收集和使用是否超出必要限度時(shí)，考慮以下要素：第一，收集、使用個(gè)人信息的適當(dāng)性，即網(wǎng)站所收集、使用的個(gè)人信息對(duì)于個(gè)性化推薦目的的有效性；第二、收集、使用個(gè)人信息的必要性；即在眾多實(shí)現(xiàn)個(gè)性化推薦的手段中，網(wǎng)絡(luò)服務(wù)提供者是否采取了對(duì)用戶影響最小的方式。例如，某網(wǎng)站的定向推薦功能僅需要收集用戶的一般個(gè)人信息即可實(shí)現(xiàn)，該網(wǎng)站經(jīng)營(yíng)者就不得對(duì)敏感信息進(jìn)行收集、使用。個(gè)人參與原則。在個(gè)性化推薦的信息處理與利用階段，保障個(gè)人參與的具體體現(xiàn)在于對(duì)查閱復(fù)制權(quán)、更正權(quán)、刪除權(quán)等基于個(gè)人信息權(quán)益而形成的子權(quán)利的保護(hù)?！恫莅浮返?5至第47條對(duì)于信息主體的上述權(quán)利已經(jīng)作出了明確規(guī)定，