个人踪迹信息的保护制度探究

　　摘要：行踪轨迹信息对个人的重要性不言而喻， 但它之所以需要法律的保护， 一方面是因为定位技术的发展使踪迹信息得以被记录和生产， 另一方面则是因为互联网平台为了解用户与调动线下资源而有意进行收集和使用， 在这个过程中存在侵犯的风险。而当前的法律框架过分倚重用户同意、没有专门规制踪迹信息以及刑法本身的局限性， 不足以对行踪轨迹信息提供完善的保护， 有必要予以改进。但改进的同时也要意识到， 保护数据的目标还包括促进数据的有效流通， 否则互联网经济的效率就将受到损害。
　　
　　关键词：行踪轨迹； 定位； 互联网平台； 用户同意； 数据流通；
　　
　　一、问题的提出及限定
　　
　　2017年5月8日， 两高发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》， 其第1条规定：“刑法第二百五十三条之一规定的‘公民个人信息', 是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息， 包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。”首次将活动信息与身份信息并列， 纳入刑法保护范围， 并单列了行踪轨迹 （以下简称“踪迹”） 作为最重要的活动信息， 加以重点保护。[1]
　　
　　根据官方解读：“《网络安全法》将’个人信息‘界定为’能够识别自然人个人身份的各种信息‘, 显然使用的是广义的’身份识别信息‘的概念， 即既包括狭义的身份识别信息 （能够识别出特定自然人身份的信息） , 也包括体现特定自然人活动情况的信息。例如， 从实践来看， 行踪轨迹信息系事关人身安全的高度敏感信息， 无疑应纳入法律保护范围， 且应当重点保护。”[2]且不论这一解释是否超出了文义范围而实为立法， 它实际上是符合一般人的安全预期的。如果我们的活动信息， 特别我们现在在哪儿、我们经常出现在哪儿的信息， 可以轻易为他人所知晓， 我们就很容易陷入对人身受害--也就是解释所规定的“死亡、重伤、精神失常或者被绑架”--的恐惧、不安和焦虑之中。[3]
　　
　　但如此重要的信息直到现在才第一次得到法律的明确保护， 令人颇感奇怪。此前《刑法》《网络安全法》《全国人大常委会关于加强网络信息保护的决定》《电信和互联网用户个人信息保护规定》等法律法规都只涉及了身份信息的保护， 从未明确提及活动信息。[4]另一方面， 我们在生活中已经无时无刻不在记录并分享自己的踪迹：我们的手机都具有定位功能， 我们用手机来导航、打车、交易、甚至社交时， 都在提供自己的踪迹并享受由此换取的服务。而这些数据在服务以外是如何被利用、传播、甚至泄露的， 我们却一无所知。
　　
　　如何解释这一矛盾的现象？为什么到了现在， 《刑法》突然想要保护我们的踪迹信息？我们对这一信息的不在意甚至轻率， 将如何左右该信息的重要性或不重要性？换句话说， 是什么样的客观条件与主观条件相结合， 导致了《刑法》将踪迹信息纳入保护范围并加以重点保护？本文尝试回答这一问题， 并进一步对当前法律保护的现状进行检讨， 以强化提高规制水平的主张。
　　
　　因为这是法律首次将踪迹信息明确纳入保护范围， 所以国内法学界的相关研究基本上是缺失的。[5]信息产业界人士对踪迹信息 （他们称为“地理信息”或“轨迹数据”） 的挖掘与利用研究颇多， 较为充分地展示了这一信息的经济价值， 但仅限于单纯的技术分析， 相关的政治与法律意涵未能涉及， 且没有结合互联网经济的最新发展实际， 存在进一步深入的空间。[6]国外的相关研究相对丰富， 但主要集中于如何限制政府对踪迹信息的获取， 而非踪迹信息在现实的互联网经济中发挥的作用与流通的过程， 但事实上后者具有更先在、更根本的地位， 国家经常要通过平台来获取信息、监管用户。[7]也有研究涉及平台与用户就这一信息的生产而发生的关系， 探讨如何限制平台权力、保护用户权利， 但因为不同国家互联网发展状况的不同， 所以本文研究仍然有现时和当地的意义。[8]
　　
　　下文将首先从踪迹信息的经济价值入手， 讨论互联网经济、特别是分享经济的最新实践是如何利用踪迹信息作为原料从事生产活动， 以揭示这一信息的重要性；其次往前追溯踪迹信息自身的生产过程， 讨论用户心理是如何在特定平台架构下被用以记录并提供踪迹信息， 以揭示这一信息的易受侵犯；最后以国内外的法律法规为依据， 讨论法律对该信息的保护及不足， 以揭示信息时代对法律、特别是刑法提出的挑战， 并思考是否存在改进的机遇与新的可能。
　　
　　二、踪迹的新经济价值
　　
　　互联网经济的商业模式在于以免费服务换取用户数据， 然后通过数据分析推送广告与增值服务， 从而获得交叉补贴， 实现盈利。[9]踪迹信息同样包括在该模式所收集的数据之内。只要人们有必要使用到位置服务 （Location-Based Service） , 就在给相关平台源源不断地提供自己的踪迹信息。这一信息作为用户个人画像的重要组成部分， 不仅有利于投放用户当地的广告， 也可以用于分析用户的常见位置与个人偏好， 从而进一步提高广告投放的精准度。
　　
　　在位置服务以外， 传统的出行票证购买是另一大踪迹信息的来源。为长途旅行而购买的机票、船票、火车票、汽车票， 不仅在票面上清楚记载了 （或者在系统中明白留下了） 起止位置与时间， 也标明了乘客身份与就坐座位。只要乘客按计划出行， 那么他在某一时段内的位置就是相对固定的[10], 而长期购票数据也可用以进行上述分析。短途出行所使用的公交与地铁， 如果不是一次性票证， 交通卡内的信息就是用户的出行画像， 虽然不同的卡有不同的具体设置， 在实名认证与信息储存方面有所区别。[11]
　　
　　但位置服务及其产生的踪迹信息本身还具有独特的新功能与新商业模式， 那就是互联网平台借此对线下资源进行匹配与控制， 通过促成交易来收取中介费用， 或通过促进联系来积累用户资源。前者如打车软件：它不仅提高了出租车的利用效率， 还调动起私家车的闲置资源， 从而产生更多经济收益。后者如交友软件：它增进了陌生人之间的交流与交往， 方便用户可以就近找到线下约会 （不论是什么目的） 的对象， 从而吸引越来越多用户来到该平台并进一步挖掘这一流量的经济价值。
　　
　　在交易与交往的过程之中， 平台可以持续监控用户的言论与行为， 用户之间也可以相互了解并评价， 由此进一步提高了平台的监控能力。就打车软件而言， 平台和用户都可以实时追踪汽车的行驶过程， 也可以对运送的服务进行打分， 从而形成对司机的评价， 进而影响其劳动效率。就交友软件而言， 对方的距离远近会影响用户的交往期待， 也会使之调整自己的信息披露与言行举止， 而屏蔽与举报机制结合平台的后台监控， 可以在一定程度上减少违规、违法与犯罪行为的发生。[12]
　　
　　除了广告推送与智能匹配， 互联网平台还可以直接引导用户的线下踪迹， 带领用户进入平台所欲的服务之中。在近年来不断发展的增强现实技术 （Augmented Reality） 的加持下， 该模式正越来越成熟并受欢迎。各种线下红包正是采取这一模式， 利用用户贪小便宜的心理引导其踪迹， 从而在付出少量推广费用的条件下增加了更多营业额。[13]
　　
　　以上谈论的都是单人踪迹信息的利用， 除此以外， 多人踪迹信息的集合还能产生更大的经济效益与社会效益， 主要体现在引流与规划方面。[14]这种集合效益可以通过向政府出售的方式进行变现。例如， 政府建设城市自行车道需要了解哪些道路上的自行车流量大、如何将不同区域最大限度地连接起来， 并且始终不超过预算的限制。这需要高超的监控能力与计算能力的， 并非其力所能及。然而共享单车的出现解决了数据问题， 每一辆车都是一个独立的信号源， 单车平台可以监控所有自行车的行踪轨迹， 辅以适当的算法， 上述问题就可以轻松解决。[15]
　　
　　由此可见， 踪迹信息是线上与线下的连接点， 是互联网经济从比特发展到原子的原动力， 这就是它越来越重要的原因所在。其实， 以上所谈的广告推送、智能匹配、用户引导、引流与规划， 原来都是利用用户的线上踪迹所产生的商业模式。只不过记录的工具从cookie变成了手机定位设备， 踪迹就从线上转移到了线下。但二者都包含在用户活动信息的范围之内， 需要受到法律的保护。只是线上踪迹与个人身份的结合并不紧密， 侵犯后果也不如线下踪迹严重， 所以保护程度较轻。[16]
　　
　　踪迹信息的重要性提供了法律保护的理由， 那么在它的生产、收集、储存与利用过程中存在哪些受到侵犯的风险？是什么样的客观条件与主观条件的结合产生了这些风险？这些便是我在下一部分将要处理的问题。
　　
　　三、踪迹的生产与使用
　　
　　要发挥踪迹信息的上述价值， 首先要把它生产出来。这不仅有赖于定位技术的不断发展， 也得益于平台的制度架构对用户心理的利用。
　　
　　一方面， 进入Web2.0的移动互联网时代以后， 每个人每天不离身的智能手机都成了移动的位置信息源。[17]而手机实名制的推行标明了定位的个人身份， 于是踪迹信息就成了个人信息的一部分， 被持续地记录、收集， 被他人合法或非法地了解。
　　
　　这是自农业社会向工商业社会转型后的第一次。本来， 从土地及其产生的熟人社区中或主动或被动地解放出来的人获得了迁徙的权利与能力， 不再受熟人目光的监视与控制， 享受到了隐于市朝的隐私与自由。要了解一个人的踪迹， 特别是即时位置， 除非跟踪或安装专门设备， 否则根本不可能。[18]技术条件与社会结构保护了个人的踪迹信息， 无需法律特别介入。
　　
　　Web1.0时代的互联网开放架构与电脑终端没有改变以上客观条件及其培养的个人隐私。即使是便携式的笔记本电脑， 也因为使用人群有限与人身依附性不强而并不具备随时随地的定位功能。而初生的网络空间盛行无政府主义， 人的匿名化与自由度在其中达到了峰值。追踪技术与制度在此没有市场， 个人的行踪轨迹继续保持隐秘。
　　
　　然而， 这一自由对网络安全造成了巨大的威胁与损害， 国家具有越来越强的动力与能力介入网络空间。而企业在互联网经济集中化的发展过程中创造了平台模式， 将市场不断地往计划的方向转化， 也形成了对个人越来越多的了解与控制。手机终端的定位功能顺应了这一潮流， 满足了二者的需求， 个人的踪迹信息就在这一合力中被生产出来。
　　
　　但生产出来的踪迹信息权属如何划定、使用如何规范， 还需要相关制度予以厘清。因此另一方面， 所有平台都在保证使用得当的前提下， 要求用户授权自己使用个人数据， 包括最私密的踪迹信息。虽然位置服务没有踪迹信息就无法实现， 但许多时候， 平台利用用户不看协议的心理， 对踪迹信息规定模糊、缺失、不完整[19], 甚至在用户通常的隐私期待以外仍然收集踪迹数据。
　　
　　苹果手机的“定位门”事件即是一例：许多用户都不了解原来在其定位服务的系统服务中存在着苹果对常去地点的记录与分析。[20]苹果公司事后在“关于你定位信息的隐私”声明中表示的“不会在任何时候通过任何用户的i Phone去获取其’常去地点‘或其定位服务的缓存”实在可疑， 而“与许多其他公司不同， 我们的业务并不依赖于收集大量用户个人信息”的表示就过分虚伪了。[21]即使苹果真的没有利用常去地点信息， 它也不可能幸免于新经济的逻辑， 要不然它为什么在隐私政策中详细规定个人信息的收集与使用 （其中还包括位置服务） 呢？[22]
　　
　　而且位置服务也存在着始终允许访问位置信息与仅在使用应用期间允许的区别。但许多应用的概括同意却是全有全无的：一旦同意， 就是不使用应用， 也会访问位置信息， 而这同样不符合一般人的隐私期待。只是应用告知的模糊性使一般人不足以意识到这一点。苹果所谓“如果用户改变主意， 仅需简单地切换’开/关‘按钮， 即可随时就个别应用或服务退出’定位服务‘”过分美化了用户使用习惯， 因为一旦选择默认设置， 通常人都不会有动力再去改变。[23]
　　
　　继续追问细节， 我们会发现用户协议中更多的语焉不详之处。平台与哪些合作伙伴分享了踪迹数据、数据的储存期限有多长、数据是如何加密或匿名化的， 用户其实并不清楚。[24]
　　
　　还是以苹果为例：首先在“向第三方披露”部分， 苹果只是泛泛提及了自己“会与提供信息处理、提供信贷、履行客户订单、向你交付产品、管理和增强客户数据、提供客户服务、评估你对我们产品和服务的兴趣以及开展客户调查或满意度调查等服务的公司分享个人信息”, 并没有告诉用户这些第三方的具体身份。
　　
　　其次， 苹果主张“将在实现本隐私政策中所述目的所必需的期间内保留你的个人信息”, 也没有告知用户具体期限。
　　
　　最后， 虽然苹果说明了自己的保密技术， 但它将位置信息归入非个人信息， 并在“位置服务”部分规定“会采用匿名的方式， 以不识别用户个人身份的形式收集此类位置数据， 供Apple以及我们的合作伙伴和被许可人提供和改进基于位置的产品和服务”, 就使位置信息的保护程度低了相当之多。而且苹果声称自己“提供的某些基于位置的服务 （例如’查找我的i Phone‘功能） 需要你提供个人信息方可正常使用”, 就更使人怀疑其对位置信息的匿名化程度， 以及是否存在逆向处理。
　　
　　模糊的规定存在着违约与违法操作的空间。事实上， 数据泄露的案例比比皆是。2011年4月， 两名安全专家发现， 苹果的手机与平板电脑所储存的用户过去一年的位置信息未加密且未受保护。虽然苹果事后澄清该位置信息只是手机周围Wi Fi热点和信号塔的位置信息， 并非手机的准确定位， 它还是承认自己长期储存了这些数据， 并未加密， 且在用户选择关闭定位服务时仍然进行储存。[25]而有多少人的位置信息因此泄露、进而受到人身损害， 我们就不得而知了。参考美国司法部2009年的一份报告：美国每年有25000名成年人因GPS跟踪而受害。[26]这个数字到现在只会更多。
　　
　　因此， 我们生产的踪迹信息被平台收集以后的储存、使用与分享过程， 构成了一个我们无法认识、无法控制因而也无法信任的黑箱。[27]如果法律完全放弃对这一黑箱的监管， 我们的个人安全将毫无保障， 受害恐惧很可能变现。而这将产生反作用力， 不断降低我们对互联网平台及其位置服务的评价。或许到某一个时点后， 我们将拒绝提供自己的踪迹信息、拒绝使用位置服务， 不管它曾经以及未来可能带来多大的便利。那时受损的将不只是我们自己， 也包括互联网平台与互联网经济本身。[28]
　　
　　当然， 不论是数字劳动生产者的受损、生产资料的缺失， 还是最终导致的数字经济发展的受阻碍， 都不是我们所欲见的。另一方面， 过分偏向平台对踪迹信息的利用当然不对， 但这并不意味着我们想要倒向相对的另一极。已有研究显示， 美国的互联网经济发展优于欧洲， 就是因为对个人数据的保护采用了不那么强大的低法治保护， 而这正是中国互联网经济发展的重要机遇。[29]因此， 我们希望的是合理控制踪迹信息的流动， 既保护个人隐私， 又促进经济发展。而这就需要法律的更多介入。因此， 接下来我将详述法律是如何保护踪迹信息， 这一保护存在什么不足， 在新的技术条件下有没有改进的办法。
　　
　　四、法律保护及其不足
　　
　　《刑法》第253条之一规定了两种侵犯公民个人信息的行为， 其一是将自己拥有的他人个人信息交给别人， 也就是“违反国家有关规定， 向他人出售或者提供公民个人信息”, 其二是从别人那儿获得他人个人信息， 也就是“窃取或者以其他方法非法获取公民个人信息”, 并将非法出售或者提供“在履行职责或者提供服务过程中获得的公民个人信息”的行为从重处罚， 对合法获得、控制、处理个人信息者提出了更高的要求， 而互联网平台正属于这一类行为者。
　　
　　司法解释规定：“未经被收集者同意， 将合法收集的公民个人信息向他人提供的， 属于刑法第二百五十三条之一规定的’提供公民个人信息‘”, 以用户同意限制互联网平台对个人信息的传播；又规定：“违反国家有关规定……在履行职责、提供服务过程中收集公民个人信息的， 属于刑法第二百五十三条之一第三款规定的’以其他方法非法获取公民个人信息‘”, 用法律约束互联网平台对个人信息的收集， 而法律要求的关键还是在用户的知情同意。
　　
　　对于首次被明确纳入法律保护范围的活动情况信息， 特别是行踪轨迹信息， 刑法规定了最高一等的保护规格：“出售或者提供行踪轨迹信息， 被他人用于犯罪的”或“非法获取、出售或者提供行踪轨迹信息……五十条以上的”都被认定为《刑法》第253条之一的“情节严重”.相比之下， 行踪轨迹信息、通信内容、征信信息、财产信息以外的其他信息都需要五百条甚至五千条以上才被认定为情节严重， 而通信内容、征信信息、财产信息被用于犯罪并不被特别认定为情节严重， 由此可见刑法对踪迹信息的重视。
　　
　　在刑法划定的底线之上， 日常的踪迹信息流通更多受制于其他法律的规定， 其中最重要者就是最新制定的《网络安全法》。在“网络信息安全”一章， 第40条首先规定了网络运营者对其收集的用户信息的保密义务， 并要求以相应制度来落实该义务；第41条规定了收集、使用个人信息的要求：“遵循合法、正当、必要的原则， 公开收集、使用规则， 明示收集、使用信息的目的、方式和范围， 并经被收集者同意”, 并进一步从反面加以确认；第42条是对个人信息储存的要求， 不得泄露、篡改、毁损， 未经同意不得提供， 除非“经过处理无法识别特定个人且不能复原”;第43条则赋予个人删除权、更正权， 以监督并约束网络运营者；第44、45条则重复了刑法对获取个人信息以及专门人员的要求。
　　
　　综上， 中国法律对踪迹信息的保护从属于整个个人信息保护的法律框架， 以用户的知情同意来限制互联网平台对踪迹信息的收集、使用、储存、传播， 并赋予用户删除、更正乃至要求刑法保护的权利， 而且对互联网平台作为“在履行职责或者提供服务过程中获得的公民个人信息”者的主体身份和踪迹信息这一特殊客体制定了更重的罚则， 总体而言的保护水平较高。特别是司法解释对踪迹信息的明确提出与强调， 不论相较于我国以往还是其他国家， 都是一大突破。
　　
　　但这一框架面临着双重困难：其一是基于用户同意的个人信息保护制度固有的困难， 该制度对用户同意的过分倚重、对用户协议的审查不足、对技术黑箱的监管乏力[30]同样会发生在踪迹信息上， 使平台的不当规定“合法化”, 使平台获得用户的所谓“同意”, 并使“违反国家有关规定”与“非法”的要求不能满足， 进而导致刑法作为下游的严厉惩罚经常得不到适用。
　　
　　其二是在刑法以外缺乏对踪迹信息的特别规定， 导致一般个人信息保护制度无法覆盖踪迹信息的特殊性与重要性， 而刑法并不能惩罚日常的危害性较低的违法行为。例如， 许多平台认为踪迹信息属于非个人信息， 因为它们主张自己已经对其进行了脱敏， 但即便如此， 踪迹信息与其他个人信息的结合仍然可以恢复对个人的定位， 从而成为最敏感的个人信息， 因此这一脱敏与隔离的操作仍然需要法律监督。[31]
　　
　　以上两方面困难其实体现了依靠刑法--或者更准确地说， 单独依靠刑法--来保护公民个人信息的局限性。刑法作为一项下游的、严厉的惩罚， 需要上游制度的配合和补充。而互联网时代的信息侵权固然有后果严重到必须以刑法制裁的案例， 但与我们日常生活更相关的其实是在刑法守住底线以后， 对平台行为的规范和用户权利的保障， 否则最敏感、最重要的踪迹信息很可能就成为平时最易受侵犯的权利， 成为所谓的“非个人信息”.
　　
　　这些问题并非中国所独有。比如美国同样也还没有制定专门规制踪迹信息的法律法规， 只有过于老旧的1986年的《电子通信隐私法》 （Electronic Communications Privacy Act） 和1934年的《通信法案》 （Communications Act） 与此相关， 跟不上日新月异的互联网经济。[32]而不论是以无线协会 （Cellular Telecommunications Industry Association, CTIA） 制定的《位置服务的最佳实践与指导》 （Best Practices and Guidelines for Location-Based Services） 为代表的行业自律， 还是以联邦贸易委员会 （Federal Trade Commission, FTC） 和联邦通信委员会 （Federal Communications Commission, FCC） 的建议与执法为代表的政府规制， 都集中关注通知、同意和安全保障问题， 整体框架及其问题与我们类似， 自律与建议的强制性也不足。[33]
　　
　　但联邦贸易委员会的作用还是不容忽视， 也值得借鉴。它在2012年发布了一份题为《在快速变革的时代保护消费者隐私：给企业和政策制定者的建议》 （Protecting Consumer Privacy in an Era of Rapid Change:Recommendations For Businesses and Policymakers） 的报告， 将精确的地理位置信息 （precise geolocation information） 认定为易受损害的敏感信息， 并以从设计着手的隐私 （Privacy by Design） 、简化的消费者选择 （Simplified Consumer Choice） 和更高的透明度 （Transparency） 来进行保护。它首先敦促公司将隐私保护纳入日常商业实践和组织架构， 从源头上保护个人隐私；其次允许公司只需要在以实质上不同于所声称的方式来使用数据或为特定目的而收集敏感信息时， 才应每一次都提供让消费者做出决定的选择， 平衡了信息保护与经济发展的需求；最后依旧要求更清晰、简短、标准的通知， 合理的获取途径， 以及有效的消费者教育， 给获取用户同意提供了更可操作的标准。[34]
　　
　　2013年， 联邦贸易委员会更新了它执行《儿童在线隐私保护规则》 （Children's Online Privacy Protection Rule） 的规制规则， 将地理位置信息包括在没有家长明确有效的同意就不得收集的13岁以下儿童的信息之内， 并在自那以后每一年的《隐私与数据安全更新》 （Privacy&Data Security Update） 报告中都提到自己处理侵犯地理位置信息的案例。[35]虽然这些案例不一定与该规则有关， 但这样更证明了它保护地理位置信息的相对全面性， 不限于儿童， 也延及成人。而这正是我们需要在刑法的底线之上予以常规化的日常执法。
　　
　　个人信息保护更为完善的欧盟当然更具学习意义。它不仅在今年生效的《一般数据保护条例》 （General Data Protection Regulation） 中将“位置数据”归入“个人数据”范畴 （4 （1） ） , 并将位置或运动作为“个人画像” （profiling） 的一部分 （4 （4） ） , 从属于整个一般数据保护的法律框架[36], 而且早在2002年生效的《隐私与电子通信指令》 （Directive on Privacy and Electronic Communications） 中就有直接规制踪迹信息[该指令称为“位置数据” （location data） ]的专门规定。
　　
　　该指令第9条规定了位置数据的收集与处理规则：首先， 位置数据只有在匿名化或取得用户同意、并在提供增值服务必要的限度和时长内才能被处理。服务提供者必须在取得同意之前告知用户所要处理的位置信息的类型、处理的目的和时长、以及这一数据是否会为提供增值服务而传播给第三方。用户必须享有在任何时候撤回同意的权利。其次， 用户表示同意以后， 必须继续享有在每一次连接网络或传输通信时简单而免费地暂时拒绝处理位置数据的权利。最后， 数据处理者必须限于经公共通信网络、公共通信服务提供者或提供增值服务的第三方授权的人， 并以提供增值服务的必要为限。[37]
　　
　　由此可见， 欧盟其对用户同意的规定， 不仅包括了知情同意， 还以用户的撤回同意权与暂时拒绝权来实际地限制服务提供者处理数据的权力， 赋予用户很大的自由与决定权。其对数据处理的规定， 明确限制了使用的时长与限度、告知用户的具体内容、处理数据的人员， 为法院的事后审查提供了可操作的标准。
　　
　　有必要说明的是：虽然《隐私与电子通信指令》保护的位置数据是指“在电子通信网络中处理的、表明用户终端设备的地理位置的任何数据 （该用户使用的是一项公开的电子通信服务） ”[38], 但《一般数据保护条例》的保护范围则不限于电子通信设备产生的踪迹信息， 而是包括所有来源、所有形式的能够标明个人位置与运动的信息， 从属于《欧洲人权宪章》与《欧盟基本权利公约》对个人隐私的保护， 相对于《隐私与电子通信指令》也是一种补充与加强。
　　
　　但是还需要提醒的是， 欧盟模式并非放之四海而皆准， 它对个人数据保护的侧重 （如果不是过于侧重的话） 阻碍了数据的有效流通， 并在一定程度上损害了欧盟数字经济的发展。因此， 我们固然遗憾于用户同意的虚幻、踪迹保护的欠缺和刑法规定的局限， 也必须意识到硬币的另一面是经济发展的效率， 个人数据保护法的目标不仅是保护个人数据， 也包括促进数据的流通。这或许又是刑法保护的优势所在：将底线守住以后， 使平台和国家 （及其各自挟持的用户） 在更为自由的环境中相互博弈， 渐进地形成规则， 使信息保护和经济发展维持一个动态的平衡。
　　
　　五、结语
　　
　　杨绛先生曾把卑微比作人世间的隐身衣：“身处卑微， 人家就视而不见， 见而无睹”, 如东坡所谓“万人如海一身藏”, 如庄子所谓“陆沉”, 可以“潜心一志完成自己能做的事”, 并认为“在隐身衣的掩盖下， 还会别有所得， 不怕旁人争夺”, 因为“唯有身处卑微的人， 最有机缘看到世态人情的真相， 而不是面对观众的艺术表演。”[39]以社会科学的视角观之， 该论断揭示了个人隐私的范围取决于特定的社会权力结构， 一个社会地位低下的边缘人无人问津， 享有最为充分的隐私， 不需要法律 （隐身衣） 的特别保护。
　　
　　但在我们这个时代， 即使最卑微的人， 国家和企业也对你很感兴趣， 出于治理和盈利的目的， 希望了解你的全部信息， 并由于科学技术的进步与商业模式的改善而有能力做到这一点。于是在新的社会条件下， 我们再也不能隐于世间， 而无时无刻不在告诉别人：我是谁， 我从哪里来， 要到哪里去。
　　
　　而吊诡之处在于， 我们并非完全不自愿。我们希望能够享受国家对安全更充分的保障， 平台对服务更完善的提供， 甚至也希望了解别人是谁， 他们从哪儿来， 要到哪里去。于是在这样一个看似帕累托优化的过程中， 没有人受到损害而所有人都收获了利益， 法律似乎还是可以置身事外。
　　
　　但事实并非是帕累托优化， 享有权力的人滥用权力、获得信息的人滥用信息的事件层出不穷。在互联网经济领域， 自生自发的秩序并不可能， 结局只能是垄断性平台侵犯用户信息， 最终也造成了对经济发展的损害。可以说， 信息资本主义也仍是资本主义， 服从其内部逻辑与危机的发展， 需要国家与法律的介入。
　　
　　本文探讨了一个较小但并非不重要、而且前人尚未涉及的个人信息领域--踪迹信息--试图展示其重要性与易受侵犯性， 说明其背后的经济基础与社会基础， 并讨论了刑法对其保护的优势与不足， 希望能对今后的修法有所启示。借杨绛先生的比喻：法律这一件隐身衣必须剪裁得当， 隐而又显固然有质量问题， 隐而不复显也会给生活造成诸多不便， “但无论如何， 隐身衣总比国王的新衣好”, 因为适当的隐遁才是安全保障与经济发展取得平衡与共进的关键所在。
　　
　　注释
　　
　　（）[1]该解释第5条第1、3项规定：“非法获取、出售或者提供公民个人信息， 具有下列情形之一的， 应当认定为刑法第二百五十三条之一规定的‘情节严重': （一） 出售或者提供行踪轨迹信息， 被他人用于犯罪的； （三） 非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的”.相比于需要500条甚至5000条以上才被认定为情节严重的其他信息， 以及没有特别规定被用于犯罪的通信内容、征信信息和财产信息， 行踪轨迹信息的重要性可见一斑。
　　（）[2]周加海、邹涛、喻海松：“《关于办理侵犯公民信息刑事案件适用法律若干问题的解释》的理解与适用”, 载《人民司法》2017年第19期。
　　（）[3]现实中也不乏这样的案例， 不论是不法分子利用踪迹信息来实施违法犯罪， 还是国家机关利用这一信息来抓捕罪犯， 都显示了该信息的巨大价值与威力。前者例如， “微信变危信， ’近‘不是放松警惕的理由”, 载《法制日报》2012年7月16日第7版。至于后者， 我在北大法宝司法案例数据库以“行踪轨迹信息”为关键词进行检索， 结果中除侵犯公民个人信息的案例以外， 大部分都是公检法机关利用踪迹信息侦破案件的案例。
　　（）[4]《刑法》第253条之一没有规定什么是个人信息；《网络安全法》第76条第5项规定：“个人信息， 是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息， 包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”仅限于身份信息；《全国人大常委会关于加强网络信息保护的决定》第1条第1款规定：“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。”涉及公民隐私的电子信息可以包含活动信息， 但同样没有明确提及；《电信和互联网用户个人信息保护规定》第4条规定：“本规定所称用户个人信息， 是指电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。”也还是只有身份信息和所谓使用时间、地点信息， 并不包含更广泛的活动信息与踪迹信息。
　　（）[5]仅有少量报道谈及这个问题， 例如， 高富平：“获取行踪轨迹与’入刑‘”, 载《上海法治报》2017年11月1日第B06版；张梁：“单次购票能够完整反映行踪轨迹信息”, 载《检察日报》2017年9月25日第3版。
　　（）[6]郑宇、谢幸：“基于用户轨迹挖掘的智能位置服务”, 载《中国计算机学会通讯》2010年第6期；高强、张凤荔、王瑞锦、周帆：“轨迹大数据：数据处理关键技术研究综述”, 载《软件学报》2017年第4期。
　　（）[7]Nancy K.Oliver, “Location, Location, Location:Balancing Crime Fighting Needs and Privacy Rights”, 42 （3） University of Baltimore Law Review （2013） ;Alexandra D.Vesalga, “Location, Location, Location:Updating the Electronic Communications Privacy Act to Protect Geolocational Data”, 43 （3） Golden Gate University Law Review （2013） .
　　（）[8]Daniel L.Pieringer, “There's Not App for That:Protecting Users from Mobile Service Providers and Developers of LocationBased Applications”, 2012 （2） University of Illinois Journal of Law, Technology&Policy （2012） ;Caitlin D.Cottrill, Piyushimita Thakuriah, “Privacy in Context:An Evaluation of Policy-Based Approaches to Location Privacy Protection”, 22 （2） International Journal of Law and Information Technology （2014） .
　　（）[9]胡凌：“重新审视’互联网的非法兴起‘”, 载胡凌：《网络法的政治经济起源》， 上海财经大学出版社2016年版， 第72-75页。
　　（）[10]张梁：“单次购票能够完整反映行踪轨迹信息”, 载《检察日报》2017年9月25日第3版。
　　（）[11]胡凌：“北京一卡通与隐私”, 载胡凌：《网络法的政治经济起源》， 上海财经大学出版社2016年版， 第131-137页。
　　（）[12]事实上， 这就是所谓的O2O （Online To Offline） 模式， 也就是线下商务机会与互联网结合， 使互联网成为线下交易的平台， 形成线上线下的一体化， 而未来的物联网 （Internet of Things） 其实就是上述模式的进一步延伸。参见维基百科词条“O2O”,
　　（）[13]许多AR设置的无目的性与非营利性并不能否定这一模式的存在， 它们毋宁是用来稀释、掩盖操纵行为的明显性的， 为了使用户体验更好所设， 同样是有经济目的的。
　　（）[14]郑宇、谢幸：“基于用户轨迹挖掘的智能位置服务”, 载《中国计算机学会通讯》2010年第6期。
　　（）[15]“在共享单车轨迹数据里， 如何更好地规划自行车道的建设？”,
　　（）[16]例如， 北京百度网讯科技公司与朱某隐私权纠纷案。
　　（）[17]定位方式包括GPS定位、无线定位、手机识别、IP定位这4种最主要者， 参见Daniel L.Pieringer, “There's Not App for That:Protecting Users from Mobile Service Providers and Developers of Location-Based Applications”, 2012 （2） University of Illinois Journal of Law, Technology&Policy （2012） , pp.562-563;Nancy K.Oliver, “Location, Location, Location:Balancing Crime Fighting Needs and Privacy Rights”, 42 （3） University of Baltimore Law Review （2013） , pp.487-490.
　　（）[18]例如， 美国与宪法第四修正案相关的判例涉及了各种增强警方监控能力的设备， 参见Daniel J.Solove&Paul M.Schwartz, Privacy, Law Enforcement and National Security （First Edition） , Wolters Kluwer （2015） , pp.13-33, 52-81.
　　（）[19]Caitlin D.Cottrill, Piyushimita Thakuriah, “Privacy in Context:An Evaluation of Policy-Based Approaches to Location Privacy Protection”, 22 （2） International Journal of Law and Information Technology （2014） , pp.204-205.
　　（）[20]“苹果手机：定位服务？隐私泄露？苹果：三年前发声明回应位置功能”, 载， 2018年1月22日访问；“苹果手机定位服务：九成苹果手机用户不知详情”,
　　（）[21]“关于你定位信息的隐私”, 2018年1月7日访问。
　　（）[22]“Apple隐私政策”, 2018年1月7日访问。
　　（）[23]Richard H.Thaler, Cass R.Sunstein, Nudge:Improving Decisions About Health, Wealth, and Happiness, Penguin Books （2009） , pp.34-35.
　　（）[24]Daniel L.Pieringer, “There's Not App for That:Protecting Users from Mobile Service Providers and Developers of LocationBased Applications”, 2012 （2） University of Illinois Journal of Law, Technology&Policy （2012） , pp.564-565.
　　（）[25]Miguel Helft, “Jobs Says Apple Made Mistakes With iP hone Data”, , 2018年1月7日访问。
　　（）[26]Katrina Baum, Shannan Catalano, Michael Rand, Kristina Rose, “Stalking Victimization in the United States”,/2012/08/15/bjs-stalking-rpt.pdf, 2018年1月7日访问。
　　（）[27][美]帕斯奎尔：《黑箱社会：掌控金钱和信息的数据法则》， 赵亚男译， 中信出版社2009年版。
　　（）[28]这是完全有可能发生的。尽管我们越来越愿意主动记录并分享自己的踪迹信息， 也出于合法或非法的目的希望了解他人的位置与位移， 但我们还是希望这些信息能够得到妥善的保管与利用。在明确问及这些信息的意义与价值时， 我们当然是把它们当做自己的个人信息而不是非个人信息。参见Lee Rainie, Sara Kiesler, Ruogu Kang, Mary Madden, “Part 4:How Users Feel About the Sensitivity of Certain Kinds of Data”, 2018年1月7日访问。
　　（）[29]李谦：“人格、隐私与数据：商业实践及其限度--兼评中国cookie隐私权纠纷第一案”, 载《中国法律评论》2017年第2期。
　　（）[30]Daniel J.Solove, “Privacy Self-Management and the Consent Dilemma”, 126 Harvard Law Review 1880 （2013） .
　　（）[31]Shakila-Bu-Pasha, Anette Aldn-Savikko, Jenna Mikinen, Robert Guinness and Piivi Korpisaar, “EU Law Perspectives on Location Data Privacy in Smartphones and Informed Consent for Transparency”, 2 （3） European Data Protection Law Review （2016） , pp.314-315.
　　（）[32]Electronic Communications Privacy Act of 1986 （ECPA） , 载2018年1月7日访问；Communications Act of 1934, , 到2017年8月14日为止， 共有四部拟议法案涉及踪迹信息保护：《交通运输拨款法案》 （Transportation Appropriations Acts） 、《地理位置隐私与监控法案》 （Geolocation Privacy and Surveillance Act, GPS Act） 、《线上通信与地理位置保护法案》 （Online Communications and Geolocation Protection Act） 和《位置隐私保护法案》 （Location Privacy Protection Act） .前3部主要限制政府部门对位置信息的获取， 最后一部则保护位置信息不受私人部门的侵犯。因此前3者未能有效规制位置服务的数据储存与泄露问题， 而后者规定了过强的个人信息保护水平且没有选择退出机制， 不利于互联网经济的发展。
　　（）[33]Best Practices and Guidelines for Location-B2018年1月7日访问；Location-Based Services:an Overview of Opportunities and Other Considerations,
　　（）[34]FTC还大加赞赏“请勿追踪” （Do Not Track） 的行业实践， 它赋予用户选择退出设备上所有追踪的权利， 使用户不必仔细分辨每项服务的数据保护机制之间的各种差别并反复决策， 有利于用户自主决定个人信息的收集和使用。但这一实践过分限制了数据流通， 其实不符合FTC自己提出的平衡的信息保护框架。
　　（）[35]“FTC Privacy Report”,
　　（）[36]General Data Protection Regulation,
　　（）[37]Directive on Privacy and Electronic Communications, 载=CELEX:32002L0058:en:HTML, 2018年1月7日访问。
　　（）[38]该指令还将位置数据与“交通数据” （traffic data） 区分开来， 后者是指“为在电子通信网络中传输通信或由此产生的账单而处理的任何数据” （2 （b） ） , 也就是“通信的路径、时长、时间或体量， 使用的协议， 发信者或收信者终端的位置， 通信开始或终止的网络， 连接的起点、终点和时长”以及“网络传输通信的格式”.
　　（）[39]杨绛：《将饮茶·隐身衣》， 生活·读书·新知三联书店2015年版， 第162页。