作者：李一帆、中国应用法学研究所博士后。

个性化推送作为互联网时代商业中的常用营销方式，面临侵犯个人信息安全的质疑。在个人信息保护纠纷案件中，司法需要对该行为的法律属性进行判断。本文结合个性化推送在技术上的实现路径，认为正常限度内的个性化推送可以被允许，但同时提议通过采取“数据隔离措施”以及“具象化限制措施”作为在司法纠纷中判断个性化推送是否侵权的参考依据，以此为个性化推送行为厘清边界。

一、问题的提出

目前，世界已经进入数字时代，习近平总书记敏锐地察觉到这一个变化，提出要运用大数据提升国家治理现代化水平。当下，数据已经成为一种资产，可以作为生产要素参与社会分配。云计算、大数据、人工智能，这些作为数字时代的通用技术，伴随着具体应用的更新和下沉，以具体产品的形式嵌入普通用户的生活。但是面对新的技术产品，一般用户很难对技术的实现过程有深入的了解，其直观的使用感知构成了对产品的认知。由于技术的实现过程往往和用户的认知存在差别，因此在使用感知上引起用户警觉的产品便更容易遭到质疑。比如在个人信息保护层面，个性化推送便是这种由于用户感知和实现过程不一致而导致用户担心自己个人信息被侵犯的典型技术应用。　　用户基于这种担忧的心理，起诉该类服务提供商的纠纷，始于2015年朱烨与北京百度网讯科技公司隐私权一案。在该案中，争议的主要内容是基于cookie技术的精准网络广告是否侵犯了公民个人隐私权。该案的裁判要旨在于：“cookie技术收集、利用的匿名网络偏好信息虽具有隐私属性，但不能与网络用户个人身份对应识别，网络服务提供者和社会公众无法确定该偏好信息的归属主体，不符合个人隐私和个人信息的‘可识别性’要求，因而该行为不构成侵犯隐私权。”时至今日，精准广告以“个性化推送”的形式，被广泛用于移动互联网。个性化推送的技术和实现过程，相比该类纠纷发生时已经产生了很大的改变。因而现在的个性化推送行为是否侵犯了公民个人信息，成为司法实践中解决个人信息保护纠纷时必须面对的问题。　　本文对个性化推送中的个人信息保护问题进行探讨。首先，文章对个性化推送的数据收集、技术路径和实现方式进行介绍；其次，基于个性化推送的技术特点，通过基础数据的属性和用户画像中标签的属性，分析个性化推送的数据应用是否应当被归类于侵犯公民个人信息的行为；最后，立足于平衡“保护公民个人信息”和“促进技术进步”的立场，文章建议通过“数据隔离措施”以及“具象化限制措施”这两项由数据处理者承担的义务，来协助司法人员对个性化推送行为进行合理与否的判断。同时，说明这两项措施也可以为数据处理者设定数据合理应用的边界。　　

二、个性化推送的技术逻辑

（一）起点：设备数据　　个性化推送是以设备数据为基础，通过数据挖掘和数据分析技术实现的商业行为。在数据行业的实践中，广义的“数据”一般是指限定于计算机和网络空间中的电子数据。在诸多数据中，根据数据的敏感程度进行区分，数据可以被分为敏感数据和非敏感数据。敏感数据通常是个人信息的数据化表现形式，比如《信息安全技术个人信息安全规范》（以下简称“《安全规范》”）的附录中通过示例的方式列出了几项个人敏感信息，其中包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹等。个人的非敏感数据，在数据处理者看来，通常是用户所使用的个人常用设备所产生的数据，比如设备的硬件序列号、设备MAC地址、软件列表、唯一设备识别码（如IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息）等。　　个性化推送需要运用设备数据的原因在于用户的行为、兴趣、消费倾向等具有商业价值的信息，具有动态性和时效性的特点，会随着时间不断地改变和转移。因此，对于用户的描述需要不断地进行更新，才能更加精准地表示用户特征，避免滞后性。在诸多数据和信息种类中，设备数据相比于内容较为固定的个人信息来讲，更能直观地反映这些变化。比如用户卸载或者安装了某些app、用户在某个app的使用时间变长、基于设备的位置数据获知设备用户经常出入的场所变化等。因此，设备数据是个性化推送的起点。

（二）依据：用户画像　　用户画像是指根据用户所产生的设备数据，数据处理者通过数据挖掘和数据分析技术，构建出用户在社交关系、偏好习惯和消费行为等方面的标签化画像。该技术的定位是一种“快速、精准分析用户行为模式、消费习惯等商业信息的数据分析工具”，为企业进行精准营销提供便利。《安全规范》对用户画像的定义是：“通过收集、汇聚、分析个人信息，对某特定自然人个人特征，如职业、经济、健康、教育、个人喜好、信用、行为等方面作出分析或预测，形成其个人特征模型的过程。”　　随着大数据技术的不断推进，用户画像的应用越来越广，在现有的具体应用场景中，用户感知度最高的就是依据用户画像实现的广告精准投放。在行业实践中，通过用户画像进行信息推送的模式之所以能够成为主流，原因在于这种投放方式可以精准地分配和使用广告预算，提升广告效果，同时，也使得消费者可以获取更为有效的商品信息。但是“精准”的前提是广告商需要对用户群体进行相应的了解，对用户的喜好进行分析。然而，用户对个性化推送产生侵犯自身个人信息安全的质疑也恰恰来源于此。　　用户画像中最基本的元素是标签，而标签是通过设备数据实现的。首先，数据企业在开展进一步的业务时，会通过设备的国际移动设备识别码（International Mobile Equipment Identity，简称“IMEI号”）实现对每一部设备的标识。作为业务基础的数据通常是设备数据，其具体形式多为设备终端的日志信息。然后，信息处理者会通过算法搭建模型，对用户实现特定领域的分析，该分析最终形成的反馈结果也是围绕某一部设备而言的。如上所述，目前用户画像的形成一般是指对设备用户进行标签化的处理，而形成标签所依赖的基础多为用户的设备数据。例如，数据处理者可以对某一位设备用户打上“生活在北京”“学生”“喜欢购物”等标签，其中“生活在北京”的标签可以通过设备的位置数据达成；“学生”标签的形成可以是因为用户设备中安装了处理高校事务的app，或是通过设备经常连接的所在高校的Wi-Fi网络ID来进行初步的推算；“喜欢购物”也可以是对某个购物app的使用时长进行分析后得出的结果。此外，标签的内容可以进行自定义，种类很多，并且在标签数量上通常没有限制。在用户画像的基础上，广告投放商就能够通过标签的勾选，来选择投放对象。比如，通过地理位置投放的信息和广告，其实现方式就是勾选以位置信息为内容的标签，然后该标签下的设备就会收到和设备用户所在地理位置高度相关的广告内容。由此可见，用户画像是个性化推送的依据。

（三）结果的达成：用户与设备之间的依赖关系　　从数据的应用与个人的关系出发，目前业内实践中的大数据产品针对个人所要达成的几个主要目的，包括识别用户、追踪用户、用户画像的构建、信息推送以及决策辅助。个性化推送最直接的商业目的，是通过广告推送影响客户的决策。在这个过程中，数据处理者以设备作为中介，通过“互联网—设备—用户”这一条逻辑来完成与用户之间的交互。因此，用户的设备在这个过程中起到了不可忽视的作用，这主要体现在如下两个方面：第一，用户画像的构建离不开设备数据的支撑。形成用户画像的过程离不开海量数据的支撑，这些数据通常是数据收集者从普通用户的设备中获取。第二，如果要和用户形成互动，对用户决策施加影响，数据产品也需要一个“支点”，而设备恰好能够起到这个支点的作用。因此，包括用户画像在内的大部分数据技术的应用都是围绕设备开展的，用户画像其实也可以称之为用户设备的画像。　　在数据行业的运作过程中，数据处理者利用的数据来自设备，最终的反馈结果也是推送到设备上，这样的商业模式最终如果需要达到影响用户选择的效果，就必须依靠人和设备之间的“依赖关系”。正因为这种依赖关系的存在，设备的行踪、设备的浏览轨迹、设备的画像才能和某一个自然人建立联系，被视为某个自然人的行踪、轨迹或用户画像。为了让所推送的信息尽可能影响用户的决策，商业模式就会促使从业者们从不同的角度来加强用户和设备之间的“依赖关系”。比如有些产品会在设计中通过提高产品力和关注度等方式来提高“用户黏度”，从而来增加企业与用户双方彼此之间的使用数量或频率；有的产品会通过推送与人的本能趣味相关联的信息，让用户形成排他的“茧房效应”来保持用户对于app的依赖（增加使用设备的时间）。除了个人的选择以外，目前的商业模式和社会运作也倾向于将用户和设备进行绑定，从而提高信息的流通效率，加强社会管理。　　因此，由于用户和设备之间的依赖关系，用户设备的画像被视为能够反映用户自身兴趣的个人画像（其逻辑如图1所示）。　　（图略）　　图1　个性化推送中的数据运作流程　　综上所述，通过“数据—用户画像—为设备推送信息”的逻辑，个性化推送完成了信息的精准传递，从而达到了相应的商业目的。

三、个性化推送的性质判定

在个性化推送这一技术产品引发的个人信息保护纠纷中，司法实践需要结合上述的技术逻辑，厘清几个关键的问题，从而对个性化推送是否构成对公民个人信息的侵权进行判定。　　

（一）设备数据是否属于个人信息　　自《民法总则》第110条将隐私权作为民事主体的人格权予以保护，第111条加入个人信息受法律保护的宣誓性条款以来，关于公民个人的隐私、信息和数据之间的关系就成为学术界讨论的热点话题。这些讨论的目的是对保护对象的范围进行界定，从而为数据权利的保护确定逻辑起点。在学术研究的层面，对于个人信息的概念、范围和识别标准所进行的探讨也不断增长，关于个人信息的属性和界定上也存在多种不同主张，甚至“信息和数据概念在目前的法律表述上一直是混用的”。在立法层面，不断更新的法律文本逐渐形成了对个人信息进行“概念+列举”的定义方式。在数据行业的实践中，随着技术的不断更新和进步，在很多情况或者场景下，连界定哪些信息属于个人信息都存在困难。　　除了关于个人信息的讨论，个人数据和个人信息的关系同样也没有定论，“数据”“个人数据”“信息”“个人信息”和“个人隐私”等概念的界定以及其能否作为民事权利予以保护等可谓众说纷纭。总体上，涉及个人的“数据”和“信息”之间的关系，大致可以区分为信息包括数据型、数据包括信息型以及信息和数据并立型三种。　　在目前的司法实践中，法官对于个人信息的认定标准仍不统一，而紧抓“识别性”和“关联性”对个人信息进行判定是目前解决该类案件中的常见做法。在目前现有的法律规范中，《中华人民共和国个人信息保护法（草案征求意见稿）》（以下简称“《草案》”）作为最新的保护个人信息的专门性法律，其对于公民个人信息的定义将会对未来的各类涉个人信息活动产生重要影响。《草案》第4条规定：“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。”可操作性更强的《安全规范》中，对于个人信息语义的确定，采用了概念加列举的方式，在判断上同样使用“识别”与“关联”两种路径。结合目前规范性文本中对个人信息的举例不难发现，“识别性”是从静态的角度来确定个人信息，而“关联性”是从动态的角度来确定个人信息的。　　设备数据是针对设备而言的，能够体现硬件设备的信息和状态。从“识别性”的角度来看，设备数据是针对某一部设备的识别，而并非针对自然人的识别；从“关联性”的角度来看，设备数据所记载的动态信息，是设备用户在操作和活动过程中，实现的对设备当下状态的记载，而并非针对某个自然人。因此，单从属性来看，设备数据很难被归类于个人信息。　　虽然单纯的设备数据并不属于个人信息，但是在数据挖掘和数据分析的技术加持下，这些设备数据也可能具备个人信息的属性，最典型的就是用户画像中以位置为内容的标签。　

（二）用户画像的标签是否属于个人信息　　作为个性化推送依据的用户画像，通过标签体系来实现对某一个用户的具象化，并且推送行为也是根据不同标签的组合来确定推送对象。因此对个性化推送的性质进行判断，离不开对用户画像中数据处理者为用户标记的标签属性的判断。　　对用户画像进行细分，可以进一步区分为直接用户画像和间接用户画像。直接用户画像是指直接使用特定自然人的个人信息所形成的用户特征模型；间接用户画像是指通过来源于个人信息以外的数据（多为设备数据）所成的用户特征模型。从实现手段上来看，通过使用直接用户画像进行的信息推送，实质上是直接运用个人信息的行为，在目前的司法实践中，会结合具体场景判断使用行为是不是个人信息的“合理使用”。但是通过间接用户画像的标签所达成的个性化推送，则需要对标签的属性和运用进行判断。　　第一，构建间接用户画像的标签需要的原始数据多为设备数据。如上文所述，设备数据很难通过“识别性”与“关联性”纳入个人信息的范畴，因为设备数据所承载的内容都是针对设备而言的。用户虽然和设备之间存在“依赖关系”，但是这并不能将围绕设备数据的应用等同于个人信息的应用。　　第二，结果相似并不代表内容相同。虽然从结果上看，通过直接用户画像的信息推送和间接用户画像的信息推送呈现出高度一致性，但二者的实现逻辑是不同的，其中最核心的问题在于用户画像中标签的形成过程。以位置标签为例，通过一些不需要用户授权的非敏感设备数据，同样可以形成以位置为内容的标签。比如，目前在位置信息服务中应用的技术包括了IP地址推算、Wi-Fi网络ID计算、蓝牙计算以及基站定位推算等方法。在IP地址推算上，“相关app经营者可以通过技术手段获取用户的IP地址，通过IP地址能够确定地理位置，民用级的IP查询至少能够精确到城市位置”。此外，“应用程序和网站也可以使用其他传感器数据（不需要用户许可）和网络浏览器信息来获取或推断位置信息”。虽然这些数据和GPS数据相比，在精度上是有限的，但是这样的精度足以满足商用的需求。因此，运用标签的结果和直接运用个人信息相似，但标签的内容和形成逻辑与个人信息的内容是不同的。　　第三，用户画像的使用过程中目的不在于确定具体的个人。行业实践中，数据处理者的目的不是得知某一具体用户的个人信息，其数据收集的限度通常止步于设备，之后会通过用户和设备之间的“依赖关系”达成商业目的。此外，在个性化推送的实践中，匿名化技术的应用非常普遍，因而在通过间接用户画像进行个性化推送的过程中，“依靠大数据分析的来源和使用的方向都是针对‘不可识别’的类型化的人，是针对一类人的数据结论发送的广告，无论是发送者本身，或者是广告主，在事先和事后都不知道接受广告者到底是谁。没有达到可识别性的数据，当然也就不存在侵害隐私的事实”。所以用户画像的实现过程中，不会针对某个用户进行特别的具象化。　　综上，从总体来看，基于间接用户画像的个性化推送，为用户发送符合个人习惯的信息内容，不构成对个人信息的侵犯。但是，在个人数据和个人信息之间的区分标准逐渐模糊化的当下，间接用户画像所依据的设备数据，经过大数据技术的加持，其所承载的内容正逐渐趋近于个人信息，因此需要对个性化推送进行一定的限制。　

四、个性化推送的限制措施

在个性化的推送过程中，信息投放方通过不同的标签搭配来确定推送对象。但是随着数据应用的不断发展，场景的概念逐渐被重视，固定的标签组合在某些场景中所确定的推送群体，很可能因为目标用户数量过小而导致对于某个特定自然人的识别，过于精准的个性化推送也不免让用户对个人信息的安全产生质疑。这一事实会成为原告起诉的动因，成为纠纷的起点，在纠纷的解决过程中，法官需要对该事实作出法律上的判断。而数据处理者是否实施了相应的限制措施，可以作为这一问题的判断标准。　　

（一）网络实名制下的数据隔离措施　　数据隔离措施是指，数据处理者需要对个性化推送业务所收集到的数据进行隔离，在个性化推送实现的全流程中，确保没有个人信息的参与。　　目前，我国从立法上确定了网络实名制的实施，用户在接入互联网，或接受信息服务之前，均需要提供自己的实名信息。实名信息通常包括用户的姓名和身份证件信息，用户在注册网络服务账号时通常也需要提供自己的手机号码。以目前对个人信息的定义来看，这些信息均属于个人信息的范畴。换言之，进行个性化推送的数据处理者除了掌握用户的设备信息外，通常也会掌握用户的实名信息。但是，实名制的意义在于进行网络内容的规制（content regulation），该制度的设立初衷是为了净化网络环境、防止非法信息的传播。推行实名制的逻辑，是通过个人的行为与其身份建立的明确联系，增加个人对网络行为的自我审查（self-regulation）效果。通过这种自我审查的强化，实名制能够达到减少传播网络违法信息行为的目的，提高诽谤他人、制造谣言、提供侵权文件等违法活动的风险和成本。基于上述目的，通过实名制所收集到的信息不应当用于数据处理者的商业行为。　　因此，数据处理者应当采取相应的措施，将“个人信息”和“设备数据”进行隔离，并且隔离手段要应用在个性化推送的全程。个性化推送的技术起点是对数据的收集。在所收集数据的基础上，通过“数据分析—用户画像的形成—信息推送”的逻辑实现个性化信息推送。基于原始数据的不同，会分别形成“设备数据—数据分析技术—间接用户画像—个性化推送”以及“个人信息—直接用户画像—信息推送”这两条路径。因此，正常的商业行为和不当使用用户个人信息的分歧点，始于应用数据的不同，相应的措施要围绕应用的数据展开。即除了业内常见的匿名化加密措施以外，数据处理者可以通过在设备数据与个人信息之间设立隔离措施，来达到两条信息推送路径之间的区分。　　设备数据和个人信息之间的隔离措施，能够进一步加强设备的防火墙功能。在目前数据行业的逻辑之下，设备作为数据行业和用户生活世界的交汇点，同时也是用户和数据行业之间的防火墙。如果突破了设备和用户之间的关系，会对个人信息造成严重影响。比如，目前的防疫追踪信息来源于被感染者的设备行踪数据，而发生的多起侵犯新冠肺炎感染者个人信息的案件，其本质均是防疫信息突破了设备数据和用户之间的屏障，通过用户和设备的依赖关系，使防疫收集到的设备追踪信息和具体个人形成了一一对应的关系。因此，从业务逻辑起点的数据入手，加入隔离措施，从而保证个性化推送业务远离个人信息。　　从司法实践解决纠纷的角度出发，数据隔离措施能够在纠纷过程中促进双方当事人举证证明责任的完成。目前，“隐私权、个人信息保护纠纷”作为新的案由条款，加入《民事案件案由规定》，可以预测未来关于个人信息保护的案件和纠纷将会大量涌现。大数据时代海量数据动态变化，数据环境十分复杂，在数据收集、整理、传输、存储等各个环节中都有数据泄露的风险。因此，在目前的司法实践中，关于个人信息侵害案件的裁判，法院在对“信息控制者是否泄露或使用了信息主体的个人信息”这一事实的证明上，通常会根据举证证明责任的规定来进行处理，情况多是原告只能证明损害事实，但无法证明谁泄露或使用了个人信息，被法院驳回诉讼请求。比如在“谢某诉江苏苏宁易购电子商务有限公司网络侵权责任纠纷案”中，法院认为虽然原告主张被告网络平台存在漏洞，但无有效证据证明该事实，原告应当承担举证不能的不利后果；在“万存和诉中国南方航空股份有限公司航空旅客运输合同纠纷案”中，法院认为原告要求被告承担泄露其信息的侵权责任，却不能提供证据证明系被告实施了泄露其信息的侵权行为，因此没有支持原告的诉讼请求。在司法实践中，“证明责任规则的适用应当是在法官对所有的证据方法都已经穷尽以后，仍然不能作出该事实是否成立或是否存在的判断时，才能适用的”。并且由于证明责任作为一种不利后果的承担，是在一种拟制或假定的前提下决定的，因此法院应当注意尽可能地不适用证明责任的规则。在目前立法供给不足的情况下，个人信息保护纠纷案件中，法院如果都以待证事实真伪不明，通过客观证明责任来对案件事实进行认定，那么必然对司法的公信力产生影响。因此，数据隔离措施可以在一定程度上为法院在“数据处理者是否具有过错”这一待证事实上分配证明责任提供参考，最大限度地帮助法院避免通过客观证明责任作出判决。法院在审理案件的过程中，也可以要求数据处理者提交数据隔离措施等这样的证据来帮助双方当事人完成自己的举证证明责任。　　

（二）目标群体的具象化限制　　对个性化推送中的目标群体进行具象限制，是指通过用户画像所确定的推送群体不能够无限制地缩小。　　目前，对于用户画像进行具象化限制的学术探讨较少，相应的规范性文本中对于用户画像进行限制的规定不多，主要分散于重视可操作性的国家标准当中。比如《安全规范》中明确提出，“除为达到个人信息主体授权同意的使用目的所必需外，使用个人信息时应消除明确身份指向性，避免精确定位到特定个人”。在《信息安全技术个人信息去标识化指南》关于记录抑制的示例部分中同样建议：“如果数据记录中只有1人工作年限为0～3年，薪水为15k ～20k，则能够定位到某个员工，应用抑制技术删除该条记录。”　　在数据处理者一方，每一位设备用户都被进行了标签化的处理，个性化推送的依据是用户画像中用于描述用户的标签。数据处理者面对海量的设备用户，在每勾选一个标签后，被选中用户的群体数量就会相应减少。从理论上来讲，标签的数量可以是无限的，并且标签内容可以进行自定义。那么标签体系越丰富，选择的标签数量越多，对于某一位设备用户的描述也就越精准。对选择的推送目标群体进行具象化限制的目的，在于避免数据处理者选择个性化信息推送的对象时，将标签体系组合所选中的目标群体数量划分得过少。因为如果无限制地勾选标签，最终很有可能将目标缩小成一个人。此时，虽然个性化推送依据的是设备数据，但是最终的具象结果对该用户而言具有了“识别性”，可以被看作个人信息。如果不加限制则会形成这样的局面，即从数据处理者的角度来看，用户是会被精准到某个具体的自然人，只不过数据处理者仅仅没有掌握该自然人的姓名、出生年月、身份证号码、住址等个人信息而已。　　从保护用户权利的角度来看，对目标群体的具象化限制是个人信息保护的延伸。保护个人信息的目的，除了保护自然人对其个人信息的支配和自主决定以外，该制度的目的还在于“保护信息主体享有的防止因个人信息被不正当使用而致使其隐私权等人格利益遭受侵害的风险”。就具体个人而言，是保证其在使用互联网过程中的隐私体验和感受。不可否认的是，随着大数据技术的发展，技术对于司法的渗透范围逐渐扩大，其表现为法官在处理个人信息纠纷时，越来越重视技术在纠纷中的地位，“技术话语对于案件质量的评价往往比法官乃至法院系统的自我评价更具有正当性和说服力”。尤其在立法供给不足的今日更是如此。对于具体类型的纠纷，司法应当警惕避免陷入技术主义，即所有的技术和措施都满足现行规范的要求时，也需要对立法原本的目的给予足够的重视。因此，要求个性化推送中加入对目标群体的具象化限制，对于个人信息的保护而言是必要的。　　同时，具象化限制措施需要场景化的指引。“场景”一词不仅对于移动互联网时代的数据行业具有重要意义，而且在衡量大数据时代的权利关系，保护个人信息安全上同样举足轻重。就目前已有的针对个性化推荐的具象化限制，都将“定位或识别到特定个人”的场景排除在外。设置该限制的理由是当个性化推送将群体数量缩小为一个人时，基于设备数据的用户画像就具有了明确的“识别性”，从而成为实质上的个人信息。但是，“定位或识别到特定个人”仅仅是具象化限制的最小级别，随着场景的变化，包括不同标签组合的用户群体选择，又会面临具体且不同的场景。比如除了用户数量限制，具象化限制措施也可以在位置服务中应用，目前主流的区分度包含“城市级”“区域级”“小区级”或“楼宇级”的群体定位。在此基础上，配合“商场”“医院”“学校”“郊区”等以地点为依据的标签，会衍生出多种多样的应用场景。普通用户的隐私感知，在不同的场景中是不一致的，“定位或识别到特定个人”不能适用于所有的情况。而用户群体数量具体到何种程度，将边界确定在何处，单单依靠法学理论或许难以回答，需要依靠执法案例和司法案例的支持，甚至需要社会学、心理学等其他学科的帮助。也正因为如此，学者们在讨论关于数据权利的问题时，都会强调“在具体场景与信息关系中思考权利关系，这不仅是前沿理论的共识，也是不可避免的实践真理”。

结　语

在“互联网+”时代，数据技术和其相应的产品在带来便利的同时，也对人们的生活产生了不可忽视的影响。面对技术和产品迭代日益快速的当下，立法者在面对个人信息保护的纠纷时，很难及时从立法供给层面给予支持，那么司法者在面对个人信息保护的纠纷时，需要从平衡“保护个人信息安全”和“促进技术发展”的角度出发，对纠纷中数据技术的应用进行全面的审视。基于数据产品不断渗透到个人生活并逐渐接触到个人信息保护边界的现状，本文认为虽然以个性化推送为代表的数据技术与产品就目前的商业模式而言是必要的，但同时应当进行相应的限制。就个性化推送行为而言，考虑到数据处理者和个人用户在掌控数据能力的悬殊地位，由数据处理者承担数据隔离措施，以及对个性化推荐采取具象化限制，是目前解决当下用户在个人信息安全方面的焦虑，促进司法解决个人信息保护纠纷的有效手段。　　当下的技术进步速度很快，行业与个人都无法预测技术能够在何种程度，通过何种方式影响人们的生活。在提升国家治理现代化水平的进程中，司法机关应当发挥自身的功能，兼顾技术发展和保障个人权利两个方面，把握二者之间的平衡，从而让技术服务于生活，警惕技术对于个人生活与权利的反噬。（本文来源：《中国应用法学》2021年第1期）

《数字法治》专题由华东政法大学数字法治研究院供稿。专题统筹：秦前松

责任编辑：孙远进 校对：海洋