【個(gè)性化系統(tǒng)中個(gè)人信息保護(hù)的域外經(jīng)驗(yàn)綜述6800字】

個(gè)性化推薦中個(gè)人信息保護(hù)的域外經(jīng)驗(yàn)綜述目錄TOC\o"1-2"\h\u15726個(gè)性化推薦中個(gè)人信息保護(hù)的域外經(jīng)驗(yàn)綜述 146031.1對(duì)網(wǎng)絡(luò)行為信息性質(zhì)的判斷 1193661.1.1歐盟——明確納入個(gè)人信息范疇 1239061.1.2美國——納入“潛在PII”范圍 2322351.2知情同意原則的保障措施 395441.2.1透明度原則的應(yīng)用 3137471.2.2“請(qǐng)勿追蹤”隱私協(xié)議 5196101.3對(duì)用戶個(gè)人信息控制的保障 6236491.3.1確立“適當(dāng)性使用”標(biāo)準(zhǔn) 6268211.3.2保障信息主體參與權(quán)利 81.1對(duì)網(wǎng)絡(luò)行為信息性質(zhì)的判斷1.1.1歐盟——明確納入個(gè)人信息范疇歐盟對(duì)于個(gè)性化推薦中的網(wǎng)絡(luò)行為信息提供了較為明確的法律保護(hù)機(jī)制，具體表現(xiàn)如下：第一，歐盟相關(guān)立法中幾乎均以直接或間接的方式認(rèn)可了網(wǎng)絡(luò)行為信息的身份識(shí)別性，并將其納入個(gè)人信息范疇。1995年出臺(tái)的《數(shù)據(jù)保護(hù)指令》（DPD）規(guī)定，個(gè)人信息指的是“任何己識(shí)別或可識(shí)別的主體相關(guān)的信息，包括直接或間接的識(shí)別，特別是通過諸如網(wǎng)絡(luò)標(biāo)識(shí)信息、ID名稱或其它特定于該主體的身體、經(jīng)濟(jì)狀況、文化程度社會(huì)身份的因素”[[]參見歐盟《數(shù)據(jù)保護(hù)指令》第二條第一款.]，可見，DPD明確以列舉方式將網(wǎng)絡(luò)標(biāo)識(shí)信息、ID名稱兩類網(wǎng)絡(luò)行為信息納入了個(gè)人信息的范疇；2002年，歐盟頒布《隱私與電子通信指令》，其中指出，“網(wǎng)站服務(wù)提供商可能通過cookie技術(shù)訪問終端設(shè)備，并由此訪問用戶的敏感信息，因此，網(wǎng)站服務(wù)提供商在將信息存儲(chǔ)在本地cookie文件之前，必須獲得用戶的許可，并通知用戶將使用哪些數(shù)據(jù)?！痹摋l款說明了通過cookie訪問的用戶網(wǎng)絡(luò)信息可能屬于個(gè)人敏感信息，故實(shí)則以間接方式承認(rèn)了網(wǎng)絡(luò)行為信息的可識(shí)別性。2016年，GDPR出臺(tái)并取代DPD成為歐盟隱私與個(gè)人信息保護(hù)的法律框架。GDPR規(guī)定的個(gè)人信息的范圍比DPD更廣泛，在延續(xù)DPD對(duì)個(gè)人信息定義的前提下，GDPR又在個(gè)人信息范疇中納入了地址符等幾類常見的網(wǎng)絡(luò)行為信息；此外，GDPR首次在序言中直接明確規(guī)定了網(wǎng)絡(luò)行為信息的可識(shí)別性——序言規(guī)定，“自然人可以與他們的設(shè)備，應(yīng)用程序等提供的在線標(biāo)識(shí)符相關(guān)聯(lián)，例如互聯(lián)網(wǎng)協(xié)議地址，cookie標(biāo)識(shí)符等。上述信息都可能被用于創(chuàng)建主題畫像并對(duì)自然人進(jìn)行識(shí)別，特別是當(dāng)其與唯一標(biāo)識(shí)符和服務(wù)器接受的其他信息相結(jié)合時(shí)?！盵[[]參見歐盟《數(shù)據(jù)保護(hù)指令》第二條第一款.[]參見《通用數(shù)據(jù)保護(hù)條例》（GeneralDataProtectionRegulation）序言第30條.第二，歐盟的立法與司法實(shí)踐均未因網(wǎng)絡(luò)行為信息的匿名化特征而將其排斥在個(gè)人信息的范疇之外。早在GDPR出臺(tái)前，歐盟法院就曾經(jīng)依據(jù)DPD明確做出解釋，指出匿名信息同樣可能會(huì)構(gòu)成個(gè)人信息[[]參見以下歐盟法院判決：BodilLindqvist,CaseC-101/01;VolkerundMarkusScheckeandEifert,CaseC-92/09andC-93/09.]；此外，GDPR出臺(tái)后亦明確指出，“個(gè)人信息匿名化可降低有關(guān)當(dāng)事人的風(fēng)險(xiǎn)，并有助于信息處理者履行其保護(hù)義務(wù)。但“匿名化”并不旨在排除任何其他信息保護(hù)措施。[[]https://gdpr-info.eu/recitals/no-28/.最后訪問時(shí)間：2021.3.10.]”。2017年9月11日，西班牙數(shù)據(jù)保護(hù)監(jiān)管部門（AEPD）對(duì)Facebook作出120萬歐元的行政處罰，理由是Facebook在未履行知情同意原則的情況下擅自對(duì)用戶個(gè)人信息進(jìn)行收集并將之用于個(gè)性化推薦行為。本案中，F(xiàn)acebook認(rèn)為其僅僅收集了用戶的點(diǎn)贊行為記錄，且其已對(duì)該信息作了匿名化處理，因此其并不屬于個(gè)人信息范疇；對(duì)此，AEPD認(rèn)為：用戶對(duì)某些內(nèi)容點(diǎn)贊的行為已經(jīng)能顯示出其愛好、興趣、取向，已經(jīng)充分具備了識(shí)別具體用戶的可能性，故屬于個(gè)人信息范疇[[]參見以下歐盟法院判決：BodilLindqvist,CaseC-101/01;VolkerundMarkusScheckeandEifert,CaseC-92/09andC-93/09.[]https://gdpr-info.eu/recitals/no-28/.最后訪問時(shí)間：2021.3.10.[]“違反數(shù)據(jù)保護(hù)法：Facebook被西班牙罰款120萬歐元”.新浪科技,/focus/detail/MTA0NDM%3D?module=cyber-security,最后訪問時(shí)間：20.1.2美國——納入“潛在PII”范圍在美國個(gè)人信息保護(hù)的法律語境中，一般使用PII(PersonallyIdentifiableInformation)概念指代“與個(gè)人相關(guān)或可關(guān)聯(lián)的任何信息”[[]參見NISTSP800-122.]，即具有可識(shí)別性的個(gè)人信息。因此，在美國的法律語境下，只有網(wǎng)絡(luò)行為信息落入PII范疇，才能進(jìn)一步判定收集和使用此類信息進(jìn)行個(gè)性化推薦的行為是否侵犯用戶的個(gè)人信息權(quán)益。然而，與歐盟不同的是，美國法律中并未對(duì)網(wǎng)絡(luò)行為信息進(jìn)行明確規(guī)定，在早期的司法實(shí)踐中，法院也大多否定了網(wǎng)絡(luò)行為信息的可識(shí)別性。例如，2014年的“Locklear訴DowJones案”中，原告TerryLocklear聲稱被告DowJones公司旗下App“WSJ頻道”在未經(jīng)用戶同意的情況下向廣告公司披露了其觀看視頻的記錄及用戶設(shè)備關(guān)聯(lián)的序列號(hào)，違反了《視頻隱私保護(hù)法案》中“禁止視頻服務(wù)提供商擅自公開用戶個(gè)人信息”的規(guī)定，因此起訴要求DowJones公司停止披露其個(gè)人信息。法院認(rèn)為，視頻瀏覽記錄與設(shè)備序列號(hào)不足以識(shí)別到特定用戶身份，因此不屬于PII范疇；[[]文森特·R·約翰遜著.趙秀文等譯.美國侵權(quán)法[M].北京,中國人民大學(xué)出版社.2004,89-90.]此外，在2015年的“Eichenberger訴ESPN案”中，法院也表達(dá)了類似的觀點(diǎn)[[]ChadEichenbergerv.ESPNInc.,No.2:14-cv-00463,W.D.Wash.[]參見NISTSP800-122.[]文森特·R·約翰遜著.趙秀文等譯.美國侵權(quán)法[M].北京,中國人民大學(xué)出版社.2004,89-90.[]ChadEichenbergerv.ESPNInc.,No.2:14-cv-00463,W.D.Wash.[]張璐.個(gè)人網(wǎng)絡(luò)活動(dòng)蹤跡信息保護(hù)研究——兼評(píng)中國cookie隱私權(quán)糾紛第一案[J].河北法學(xué).2019年第1期.然而，近年來，隨著大數(shù)據(jù)時(shí)代下信息處理技術(shù)的發(fā)展與進(jìn)步，美國對(duì)于網(wǎng)絡(luò)行為信息的態(tài)度已經(jīng)開始發(fā)生轉(zhuǎn)變。數(shù)據(jù)挖掘、分析技術(shù)模糊了個(gè)人信息可識(shí)別性的界限，即便是之前不具有可識(shí)別性的匿名信息也開始產(chǎn)生間接識(shí)別用戶的可能性。在得克薩斯州大學(xué)的一項(xiàng)研究調(diào)查中，其通過在線電影租賃網(wǎng)站Netflix中50萬名用戶的匿名電影評(píng)級(jí)數(shù)據(jù)識(shí)別出了部分用戶，甚至推測(cè)出了這些用戶的政治立場(chǎng)等敏感信息[[]Narayanan,Arvind,andVitalyShmatikov.Robustde-anonymizationoflargesparsedatasets[J].SecurityandPrivacy,2008.[]Narayanan,Arvind,andVitalyShmatikov.Robustde-anonymizationoflargesparsedatasets[J].SecurityandPrivacy,2008.1.2知情同意原則的保障措施1.2.1透明度原則的應(yīng)用為了保護(hù)信息主體對(duì)收集、利用信息的知情同意，美國與歐盟的個(gè)人信息相關(guān)立法中均創(chuàng)設(shè)了“透明度”原則，并根據(jù)該原則的指引確定了應(yīng)用個(gè)性化推薦技術(shù)的信息處理者在收集、處理用戶時(shí)的具體義務(wù)。就美國而言，2009年，F(xiàn)TC針對(duì)個(gè)性化推薦中的個(gè)人信息保護(hù)問題專門制定并公布了《在線行為廣告自律原則》。其中，F(xiàn)TC根據(jù)透明度原則對(duì)網(wǎng)絡(luò)服務(wù)提供者的披露義務(wù)作出了具體的要求，規(guī)定網(wǎng)站在為定向廣告收集信息時(shí)應(yīng)提供一個(gè)清晰的、簡潔的、用戶易懂的和突出的聲明，包括：（1）本網(wǎng)站正在進(jìn)行關(guān)于消費(fèi)者網(wǎng)上活動(dòng)信息的收集，該信息將用于向消費(fèi)者提供符合其興趣的產(chǎn)品和服務(wù)；（2）消費(fèi)者可以選擇是否允許網(wǎng)站為此目的而進(jìn)行的信息采集。同時(shí)，網(wǎng)站應(yīng)當(dāng)為消費(fèi)者提供一個(gè)明確的、易于使用的、可行的方式幫助消費(fèi)者行使此項(xiàng)選擇。透明度原則在FTC的多項(xiàng)調(diào)查活動(dòng)中也有充分體現(xiàn)。2010年，F(xiàn)TC在調(diào)查EchoMetrix公司的過程中，查明EchoMetrix在一款A(yù)pp中對(duì)兒童瀏覽器中相關(guān)信息進(jìn)行了秘密跟蹤，并將這些信息用于個(gè)性化推薦行為。FTC認(rèn)為，EchoMetrix在沒有得到用戶明確同意的情形下擅自跟蹤、記錄兒童信息，已經(jīng)違反了透明度原則的相關(guān)要求[[]參見[]參見FTC對(duì)EchoMetrix公司的調(diào)查意見：FTCv.EchoMetrix,Inc.No.CV10-5516(E.D.N.Y.Nov.30,2010).透明度原則在歐盟GDPR中也有明確體現(xiàn)。GDPR序言中規(guī)定，根據(jù)透明度原則的要求，處理個(gè)人信息的機(jī)構(gòu)應(yīng)當(dāng)“使用明晰的語言，以簡潔易懂的方式提供與處理過程相關(guān)的各類信息”；同時(shí)，在其第三章“信息主體權(quán)利”部分也規(guī)定了“信息、交流與模式的透明性”，要求網(wǎng)絡(luò)服務(wù)提供者“以一種簡單、易于理解和容易獲取的形式”告知用戶信息處理的相關(guān)事項(xiàng)。根據(jù)上述規(guī)定的指引，實(shí)踐中應(yīng)用個(gè)性化推薦技術(shù)的網(wǎng)絡(luò)服務(wù)提供者需要承擔(dān)以下幾方面的義務(wù)：首先，網(wǎng)絡(luò)服務(wù)提供者需要讓自然人充分了解個(gè)性化推薦過程中其個(gè)人信息處理的規(guī)則、保障與可主張的權(quán)利，以及如何行使這些權(quán)利；尤其重要的是，個(gè)人信息處理的目的應(yīng)當(dāng)明確、合法，并在個(gè)人信息收集之時(shí)就己確定；其次，在技術(shù)保障措施方面，GDPR要求網(wǎng)絡(luò)服務(wù)提供者實(shí)施符合信息保護(hù)的設(shè)計(jì)保護(hù)原則和默認(rèn)保護(hù)原則的措施，包括盡量減少對(duì)個(gè)人信息的處理、保障個(gè)人信息處理功能的透明化、賦予信息主體監(jiān)測(cè)數(shù)據(jù)處理行為能力等。GDPR對(duì)透明度原則的細(xì)化規(guī)定為提供個(gè)性化推薦服務(wù)的廣告技術(shù)企業(yè)、網(wǎng)絡(luò)服務(wù)提供者帶來了巨大挑戰(zhàn)。據(jù)報(bào)道，GDPR生效當(dāng)天，F(xiàn)acebook以及谷歌就相繼因?yàn)E用cookie技術(shù)侵犯隱私權(quán)被起訴；5月初，F(xiàn)acebook在記者會(huì)上宣布其隱私政策的重要變化：用戶可以對(duì)臉書網(wǎng)站搜集其瀏覽網(wǎng)頁信息并用于定向廣告的行為表示拒絕。此外，Apple公司也于同月修改了其隱私政策，新隱私政策中涵蓋了對(duì)個(gè)人信息的搜集、利用、共享等方式進(jìn)行解釋的相關(guān)條款[[]“GDPR“快刀”威懾廣告服務(wù)商全[]“GDPR“快刀”威懾廣告服務(wù)商全球互聯(lián)網(wǎng)巨頭嚴(yán)陣以待”,中國證券網(wǎng),/xwzx/201805/t20180529_5814441.html.最后訪問時(shí)間：2021.3.22.1.2.2“請(qǐng)勿追蹤”隱私協(xié)議“請(qǐng)勿追蹤”本質(zhì)上是用戶與網(wǎng)站之間簽訂的一項(xiàng)隱私協(xié)議，用戶可以借此避免網(wǎng)站對(duì)其隱私或個(gè)人信息的跟蹤。其操作原理為：當(dāng)用戶對(duì)具有“請(qǐng)勿追蹤”功能的瀏覽器提出請(qǐng)勿追蹤的請(qǐng)求時(shí)，瀏覽器會(huì)將該請(qǐng)求傳輸給用戶訪問網(wǎng)站的服務(wù)器[[]參見搜狗百科[]參見搜狗百科/item/請(qǐng)勿追蹤/22785327?fr=aladdin.“請(qǐng)勿追蹤”協(xié)議在美國由來已久。2009年，火狐瀏覽器在其開發(fā)的一款插件雛形中首次使用了“請(qǐng)勿追蹤”頭字段功能；隨后，微軟、Opera、Safari、谷歌等均陸續(xù)在其瀏覽器中提供了“請(qǐng)勿追蹤”的功能支持[[]“隱私之爭:關(guān)于DoNotTrack你所應(yīng)該知道的”,果殼網(wǎng)./article/396923/?page=1.最后訪問時(shí)間：[]“隱私之爭:關(guān)于DoNotTrack你所應(yīng)該知道的”,果殼網(wǎng)./article/396923/?page=1.最后訪問時(shí)間：2020.5.29.“請(qǐng)勿追蹤”協(xié)議最初開始實(shí)行時(shí)，確實(shí)在一定程度上保障了用戶對(duì)其個(gè)人信息被收集、利用的知情權(quán)、選擇權(quán)，然而好景不長，“請(qǐng)勿追蹤”功能的開發(fā)很快引起了廣告業(yè)的不滿：他們指出請(qǐng)勿追蹤功能不應(yīng)由瀏覽器默認(rèn)開啟，而是應(yīng)當(dāng)由網(wǎng)絡(luò)用戶自愿決定是否啟用。隨后，美國數(shù)字廣告聯(lián)盟（DAA）向美國政府公開表示，只有在“請(qǐng)勿追蹤”不被瀏覽器默認(rèn)開啟的情況下，他們才會(huì)支持該系統(tǒng)。在廣告商的反對(duì)下，各網(wǎng)絡(luò)經(jīng)營者對(duì)于“請(qǐng)勿追蹤”的執(zhí)行情況開始逐漸向消極化轉(zhuǎn)變，導(dǎo)致目前的“請(qǐng)勿追蹤”協(xié)議只能被稱為網(wǎng)站與用戶之間的一個(gè)“君子協(xié)定”。具體而言，“請(qǐng)勿追蹤”協(xié)議提供的只是一種選擇機(jī)制，網(wǎng)站完全可以忽略該機(jī)制，繼續(xù)收集用戶的個(gè)人信息。2012年9月，“請(qǐng)勿追蹤”的創(chuàng)始者之一羅伊·菲爾丁在HTTP服務(wù)器中加入補(bǔ)丁，忽略了由IE10用戶發(fā)送的“請(qǐng)勿追蹤”請(qǐng)求；同年10月，雅虎也聲明將忽略來自IE10瀏覽器用戶的“請(qǐng)勿追蹤”請(qǐng)求。2015年4月，微軟也宣布其瀏覽器將不會(huì)主動(dòng)運(yùn)行“請(qǐng)勿追蹤”功能[[]“微軟:下代瀏覽器將不會(huì)默認(rèn)開啟"請(qǐng)勿追蹤"功能”,搜狐網(wǎng).[]“微軟:下代瀏覽器將不會(huì)默認(rèn)開啟"請(qǐng)勿追蹤"功能”,搜狐網(wǎng)./a/9429635_115640.最后訪問時(shí)間：2020.6.3.歐盟的立法實(shí)踐中也涉及到了“請(qǐng)勿追蹤”協(xié)議的相關(guān)內(nèi)容。歐盟2009年修訂的《電子隱私指令》中，就規(guī)定各網(wǎng)站在追蹤用戶信息前應(yīng)當(dāng)?shù)玫绞跈?quán)。然而，與美國相同的問題是，歐盟境內(nèi)對(duì)于該法律規(guī)范的實(shí)際執(zhí)行情況也不盡人意。實(shí)際上，能夠自覺遵守“請(qǐng)勿追蹤”協(xié)議要求的網(wǎng)站非常少，還有一些網(wǎng)站即使表面遵守“請(qǐng)勿追蹤”協(xié)議，但實(shí)際仍在私下對(duì)用戶行為進(jìn)行追蹤。2020年6月2日，三名網(wǎng)絡(luò)用戶對(duì)谷歌提起訴訟，稱其使用GoogleChrome上網(wǎng)時(shí)，即使開啟了無痕模式，該瀏覽器仍會(huì)跟蹤并記錄用戶在網(wǎng)絡(luò)中留下的行為信息。通常情況下，谷歌的無痕模式為默認(rèn)開啟，這意味著谷歌用于個(gè)性化推薦等目的的相關(guān)插件將無法從用戶那里收集、利用信息。但三名原告稱，盡管用戶開啟無痕模式，谷歌仍能對(duì)用戶的好友、個(gè)人偏好、購物習(xí)慣，甚至“令人尷尬的隱私信息”了如指掌[[]“因’無痕模式’泄露隱私，谷歌遭到50億高額索賠”,新浪科技./roll/2020-06-05/doc-iirczymk5337235.shtml.最后訪問時(shí)間：2020.6.7.]。由此可見，盡管“請(qǐng)勿追蹤”協(xié)議的開發(fā)展示出了各國法律對(duì)于加強(qiáng)個(gè)人信息保護(hù)的不懈努力，但“請(qǐng)勿追蹤”協(xié)議在實(shí)踐中的執(zhí)行情況并不理想，如果沒有網(wǎng)絡(luò)服務(wù)提供者的配合，這項(xiàng)協(xié)議[]“因’無痕模式’泄露隱私，谷歌遭到50億高額索賠”,新浪科技./roll/2020-06-05/doc-iirczymk5337235.shtml.最后訪問時(shí)間：20.3對(duì)用戶個(gè)人信息控制的保障1.3.1確立“適當(dāng)性使用”標(biāo)準(zhǔn)在個(gè)性化推薦的運(yùn)行過程中，當(dāng)網(wǎng)絡(luò)服務(wù)提供者未完成對(duì)用戶信息的收集時(shí)，用戶是其個(gè)人信息的實(shí)際控制者；而一旦網(wǎng)絡(luò)服務(wù)提供者結(jié)束對(duì)用戶信息的收集、并開始進(jìn)行信息整合與利用后，網(wǎng)絡(luò)服務(wù)提供者便加入了對(duì)用戶個(gè)人信息控制的爭奪[[]梁澤宇,.個(gè)人信息保護(hù)中目的限制原則的解釋與適用[J][]梁澤宇,.個(gè)人信息保護(hù)中目的限制原則的解釋與適用[J].比較法研究,2018年第5期.美國在其1974年的《隱私法案》中規(guī)定了“信息正當(dāng)運(yùn)用原則”，其中包括“信息處理者只能為收集信息時(shí)的目的而使用信息”的內(nèi)容，體現(xiàn)了目的限制原則的意旨。然而，由于美國對(duì)個(gè)人信息保護(hù)采取行業(yè)自治模式，且更側(cè)重于保障信息流通價(jià)值，因此美國立法對(duì)于個(gè)人信息的再利用行為一般不予以禁止。例如1999年美國制定的《格雷姆·里奇·比利雷法案》中，就明確規(guī)定金融機(jī)構(gòu)對(duì)個(gè)人信息的再利用是合法的[[]參見[]參見FTC官方網(wǎng)站：/tips-advice/business-center/privacy-and-security/gramm-leach-bliley-act.相對(duì)于美國而言，歐盟在個(gè)人信息使用限制方面的立法規(guī)定更為成熟，全面。1995年的《指令》曾指出，“個(gè)人信息必須基于指定的合法、具體目的進(jìn)行處理，此外不得通過與上述目的不相容的途徑進(jìn)行其他處理?！盙DPR出臺(tái)后，同樣保留了該規(guī)定。但從法條措辭中可見，歐盟的使用限制標(biāo)準(zhǔn)是具有彈性的——“不應(yīng)與收集時(shí)確定之目的相違背”中，“不違背”不代表完全相同，也就是說，在網(wǎng)絡(luò)經(jīng)營者對(duì)個(gè)人信息進(jìn)行后續(xù)處理、利用時(shí)，歐盟認(rèn)為信息處理者可以增加與初始目的不完全相同的其他目的。歐盟對(duì)于使用限制的擴(kuò)張解釋背后，實(shí)則顯示了其對(duì)個(gè)人信息保護(hù)與信息流通的法益平衡，在大數(shù)據(jù)時(shí)代下，網(wǎng)絡(luò)技術(shù)與商業(yè)創(chuàng)新的發(fā)展是日新月異的，因此，無論是用戶還是網(wǎng)絡(luò)服務(wù)提供者可能都不會(huì)完全預(yù)知未來會(huì)有商業(yè)價(jià)值的其他目的，如果不允許額外目的的發(fā)生與應(yīng)用，可能會(huì)導(dǎo)致用戶信息商業(yè)價(jià)值的浪費(fèi)。然而，如何判斷額外目的是否與約定目的相容？針對(duì)這一問題，歐盟進(jìn)一步提出了“適當(dāng)性使用”標(biāo)準(zhǔn)——2014年，歐盟法院通過DigitalRightsIrelandandOthers的判決為這一標(biāo)準(zhǔn)的確立提供了重要支撐。該案中，法院對(duì)歐盟《2006/24號(hào)指令》作出判定，認(rèn)為其如下規(guī)定侵犯了公民的個(gè)人信息權(quán)利，因而無效：“鑒于用戶的流量與位置信息對(duì)于刑事案件的相關(guān)調(diào)查具有重要意義，因此網(wǎng)絡(luò)服務(wù)提供者有必要對(duì)上述用戶信息進(jìn)行一定期限的保留。[[]周杰.比例原則下電子通信數(shù)據(jù)留存之限度——《歐盟2006/24號(hào)指令》無效案[J].蘇州大學(xué)學(xué)報(bào)（法學(xué)版）2018年第5期.]”歐盟法院在判決中指出，“首先，《指令》中所收集和使用的個(gè)人信息是非常敏感的，因此處理這些信息很可能會(huì)窺探到個(gè)人的私生活內(nèi)容，這將對(duì)信息主體的人格利益產(chǎn)生重大影響。因此，《指令》的合理性亟待嚴(yán)格審查；其次，雖然《指令》是出于公共利益目的而收集、利用信息，但是，它規(guī)定收集和存儲(chǔ)的個(gè)人信息范圍太廣。對(duì)于大部分信息主體而言，沒有證據(jù)表明其個(gè)人信息與惡性犯罪有關(guān)，其行為與犯罪之間存在的關(guān)聯(lián)也極其遙遠(yuǎn)”。因此，法院認(rèn)為《指令》對(duì)公民個(gè)人信息的保護(hù)已經(jīng)形成了非法干涉[[[]周杰.比例原則下電子通信數(shù)據(jù)留存之限度——《歐盟2006/24號(hào)指令》無效案[J].蘇州大學(xué)學(xué)報(bào)（法學(xué)版）2018年第5期.[]參見歐盟法院判決：DigitalRightsIrelandandSeitlingerandOthers，CaseC-293/12,C594/保障信息主體參與權(quán)利信息主體對(duì)信息處理過程的參與是實(shí)現(xiàn)個(gè)性化推薦中個(gè)人信息保護(hù)的重要途徑。目前，多國立法都將個(gè)人參與原則明確列為個(gè)人信息保護(hù)的基本原則之一