Mozilla的研究人員對5.2萬名Firefox 用戶在兩周的瀏覽歷史進行分析，結果顯示99%的瀏覽歷史是獨一無二的。超過八成的用戶可以通過瀏覽歷史識別出他們的身份。網絡瀏覽歷史是用戶在進行網絡活動時留下的痕迹。

依據上述研究，可以推斷網絡瀏覽歷史或其他網絡活動軌跡可能成為識別個人身份的一個重要特徵，對用戶來說具有較強的個性身份屬性。

一般來說，用戶在瀏覽搜索引擎、社交媒體、視頻網站等網絡平台時，這些平台會記錄他們的瀏覽歷史以提供更個性化的服務。同時，平台也會利用這些數據來改進用戶體驗並提供更精確的廣告。

網絡平台收集和使用瀏覽歷史數據通常是通過瀏覽器的cookies、用戶賬戶信息等技術手段來實現的。這些數據被用於個性化推薦、廣告定位、用戶行為分析等用途。瀏覽歷史作為用戶在網絡平台上的行為記錄，可以被視為用戶的個人隱私之一。因此，網絡平台在收集和使用瀏覽歷史數據時需要遵循用戶隱私保護的相關規範，確保用戶的隱私權得到尊重。這包括明示告知用戶數據收集目的、法律依據等信息，尊重用戶個人信息的保密性和安全性，以及給予用戶選擇分享個人信息的權利。

用戶瀏覽歷史有什麼用？

當前，許多應用和網絡平台都會收集用戶的瀏覽歷史，並利用這些信息來分析用戶的偏好，以便更準確地推薦內容和投放廣告。

21世紀經濟報道記者發現，各大網絡平台都在其《隱私規則》中詳細說明了如何收集和利用用戶的瀏覽歷史等信息。

根據百度的隱私政策，使用百度平台的產品和服務時，百度會記錄訪問服務的URL（網址）等信息。此外，在使用百度好看視頻、小視頻和愛奇藝視頻時，百度將會與愛奇藝分享用戶的觀影習慣和相關個人信息。所有這些信息將用於個性化內容推薦和提升廣告觸達率等方面。

抖音和今日頭條都表示，會收集用戶的日誌信息，包括點擊、關注、收藏、搜索、瀏覽、分享等行為，還會記錄用戶在使用搜索服務時輸入的關鍵詞信息和日誌記錄，並使用Cookie對用戶的瀏覽活動進行記錄。它們聲稱這些做法是為了“保障推薦內容的質量並向用戶推薦可能感興趣的視頻和相關信息”。同時，這些平台還宣稱會與廣告合作夥伴共享這些信息，以提高廣告的有效觸達率。

使用微信公眾號、搜一搜、視頻號等功能時，微信會記錄用戶的閱讀或觀看內容、搜索記錄、評論互動等行為，並利用這些信息來展示廣告、進行信息安全提示，以及根據用戶特徵標籤進行間接人群畫像，從而提供更個性化的服務和內容。

根據淘寶的隱私政策，平台會收集和使用用戶在訪問或使用淘寶平台網站或客戶端時的服務日誌信息，包括瀏覽記錄、點擊查看記錄、搜索查詢記錄等，以提高用戶體驗和推送相關的商業廣告及其他信息。

是否屬於個人信息或隱私？

網絡平台通常通過使用計算機的cookie功能來追蹤用戶行為，以記錄和獲取用戶的訪問信息，包括瀏覽歷史等內容。這些信息可以被用來提升用戶體驗和廣告觸達率。

用戶使用互聯網服務時產生的數據，如“瀏覽歷史”，具有相當的商業價值和人格利益。因此，這些數據應被視為用戶的個人信息，並且應當受到法律的保護。

2018年正式實施的《歐盟通用數據保護條例（GDPR）》被認為是“史上最嚴格的數據保護法案”。根據GDPR規定，個人數據/信息是指任何可以直接或間接識別自然人的數據。舉例來說，如果網絡的cookie痕迹可以被用來生成個人畫像或檔案從而識別到具體自然人，那麼這些痕迹就具有身份識別性。

這表明，如果用戶的瀏覽歷史可以被直接識別或與其他信息結合識別特定個人，那麼瀏覽歷史也應被視為個人數據。

針對cookie痕迹是否屬於個人信息的問題，我國經歷了多年的爭論。

2013年，發生了一起被稱為“中國cookie隱私第一案”的事件，引發了廣泛爭議。原告聲稱，當他在百度搜索“減肥”、“豐胸”等關鍵詞時，一些網站上出現了與這些關鍵詞高度相關的廣告。原告認為，百度未經允許記錄和跟蹤了他的搜索關鍵詞，並利用這些搜索記錄來展示廣告。

一審法院認為，原告的搜索記錄屬於個人隱私範疇，反映了其個人興趣愛好等私人信息。而二審法院則認為，儘管搜索記錄具有隱私屬性，但一旦與網絡用戶身份分離，便無法確定信息歸屬主體，不再屬於個人信息範疇。

根據二審判決，法院認為搜索記錄、瀏覽歷史等網絡活動軌跡若無法直接指向個人，則不被視為個人信息。然而越來越多的學者提出質疑，單一網絡軌跡也許無法直接指向特定用戶，但結合多個網絡軌跡可能會產生指向特定用戶的可能性。

近年來，隨着《網絡安全法》《個人信息安全規範》《民法典》等法律文件的頒布，對於網絡安全和個人信息安全問題的判斷標準逐漸明確起來。

我國的《個人信息保護法》尚未出台。然而，根據去年10月新發布的《個人信息保護法（專家意見稿）》，第五十三條明確規定了“網絡瀏覽歷史”應當屬於個人信息。

2017年6月實施的《網絡安全法》對個人信息的定義採取了直接識別和間接識別（其他信息輔助識別）的認定標準。根據該法，個人信息被定義為：以電子或其他方式記錄的能夠單獨或與其他信息結合識別自然人個人身份的各種信息，包括但不限於自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。今年新出台的《民法典》也延續了《網絡安全法》對個人信息的定義。

儘管上述規定沒有明確指出“瀏覽歷史”等cookie數據屬於個人信息，但《個人信息安全規範》明確規定，“通過日誌記錄的個人操作信息，包括網站瀏覽記錄、軟件使用記錄、點擊記錄、收藏列表等個人上網記錄”都屬於個人信息。

相比《網絡安全法》和《民法典》，上述規範還增加了對個人敏感信息的判定說明。其中指出了“網頁瀏覽記錄”被列為個人敏感信息類型之一。這表明一旦泄露、非法提供或濫用，可能對人身和財產安全構成危害，且易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。通常情況下，14歲以下（含）兒童的個人信息和涉及自然人隱私的信息都被視為個人敏感信息。

根據中國政法大學傳播法研究中心副主任朱巍的說法，瀏覽歷史可能包含隱私信息。根據民法典的規定，隱私是私人生活和不願為他人知曉的私密空間、活動和信息。網上瀏覽記錄被認為是用戶的私密行為，因此應受到隱私權的保護。只有當瀏覽歷史能夠直接或間接識別特定自然人時，才應被視為個人信息，否則應屬於隱私信息。

瀏覽歷史的使用規範

在當前將瀏覽歷史視為個人敏感信息的背景下，平台在對這些信息進行採集和使用時需要嚴格遵守相關的規範和法律法規。比如，平台需要向用戶明示和告知他們的瀏覽歷史將被收集和使用，並取得用戶的明示同意。同時，平台需要採取一系列的保護措施來確保用戶的瀏覽歷史不被未經授權的第三方獲取和使用。總之，平台需要遵循個人信息保護法律法規和相關規範，以保障用戶個人信息和隱私的安全。

朱巍認為，用戶應該獲得瀏覽其歷史數據的權利，但網絡服務提供者可能會在用戶同意的前提下，獲得使用這些歷史數據的權利。為了保護用戶的權益，用戶也應該擁有保留或清除瀏覽歷史的權利。

根據《民法典》和《消費者權益法》的規定，個人信息處理應當遵循合法、正當、必要的原則，並且不得過度處理。具體而言，個人信息處理應當先徵得自然人或其監護人的同意，公開處理，明示處理，不得違反雙方的約定。

《網絡安全法》規定網絡服務提供者處理個人信息必須遵循合法、正當、必要的原則，公開收集和使用規則，明確告知個人信息的目的、方式和範圍，並經被收集者同意。

朱巍表示，隱私規則對於平台來說至關重要，需要明確告知用戶平台收集信息的目的，並保障用戶知情權、同意權以及退出權。

在使用網絡產品服務之前，通常需要先同意用戶協議或隱私規則，否則可能無法使用全部功能。一旦同意這些條款，就意味着用戶授權平台對包括”瀏覽歷史”等個人信息的採集和使用。

用戶在同意平台的隱私政策后，使用過程中，擁有權利隨時暫停該平台對其個人信息的收集和使用。

2009年，歐盟對《電子隱私法令》（e-Privacy Directive）中的一個條款進行修訂，要求網站在收集用戶的網絡軌跡之前，需要用戶主動選擇同意，而不再是默認選擇。這項修訂標誌着在歐盟範圍內保護用戶隱私方面的進一步加強。

我國《個人信息安全規範》強調了保障用戶自由選擇和控制個人信息的主動權，規定了平台應當提供用戶退出個性化推薦模式的選項，同時也應向用戶提供將個性化推薦所依據的個人信息刪除或匿名化的選項。這樣可以保障用戶對個性化推薦所依據的個人信息進行自主調控的能力。

然而，實際情況是，許多平台目前並未在顯著位置上提供“一鍵退訂”的功能，需要用戶進行多步操作才能完成退訂。

根據這種情況，在收集和使用用戶的“瀏覽記錄”等數據時，平台應當遵循“先徵得用戶同意”，並尊重用戶的選擇和退出權利的原則。當然，也有一些特殊情況需要特別留意。

2016年，英國通過了《調查權力法案》（IPA），允許警方和安全部隊訪問互聯網服務供應商保存的網站瀏覽記錄數據。該法案規定，服務供應商需要保留用戶訪問過的每個域名的瀏覽記錄，以便執法機構進行必要的調查。據報道，時任內政大臣特雷莎梅表示，這項法律對於應對恐怖主義是必要的，並能更充分地保護公民。

根據國內網絡平台的隱私規則，如果涉及國家安全、公共利益、犯罪偵查、起訴、審判和判決等直接相關情形，平台可以在用戶授權同意之外收集和使用個人信息。這種情況下，平台搜集和利用這些信息是為了證據留存等需要。

收集使用陷侵權爭議

最近，國內外的法律和標準已經明確規定網絡服務經營者收集、使用用戶瀏覽歷史等網絡軌跡數據的要求。然而，一些平台仍然陷入了類似的侵權糾紛中。

朱巍指出，如果平台過度採集用戶的瀏覽歷史或未經用戶同意就使用數據，或者在用戶要求刪除數據時未予以刪除，這些行為都可能侵犯消費者的自由選擇權或知情權。

除了之前提到的朱某訴百度網訊科技有限公司Cookie隱私案，2014年12月，荷蘭數據保護局（DPA）向谷歌提出警告。警告稱谷歌公司未經用戶同意就使用瀏覽歷史和位置等用戶私人信息向其提供定製廣告的做法違反了荷蘭數據保護法案。DPA責令谷歌停止侵權行為，否則將面臨最高1500萬歐元的罰款。此前，谷歌曾推出新的隱私政策，規定將結合來自於搜索引擎查詢請求、電子郵件、第三方網站追蹤、位置數據和視頻瀏覽等數據，向用戶提供定製廣告。

吳某在“愛奇藝超前點播”一案中再次將愛奇藝告上法庭，聲稱愛奇藝在訴訟過程中未經授權查看他的登錄和觀影記錄，並在訴訟過程中披露，侵犯了他的隱私權。

愛奇藝對此回應稱，他們提交的所有信息都是根據相關法規和訴訟需要，並且已申請了不公開質證，以確保信息不會流向第三方。該案目前仍在進一步審理中。

請搜索並下載21財經APP以獲取更多內容。

責編：李悟