大数据时代被遗忘权法律保障研究

分类号：D901密级：公开论文编号：201801030493
贵州大学
2015届硕士研究生学位论文
大数据时代被遗忘权法律保障研究
学科专业：法学
研究方向：法学理论
*师：***
研究生：马云
中国﹒贵州﹒贵阳
2018年5月
大数据时代被遗忘权法律保障研究
内容摘要
数据时代的崛起使得遗忘变成了例外，而记忆成了常态。

在这种记忆与遗忘之间失去原有平衡而发生空间反转的情况下，是否有必要来一场“互联网遗忘”运动，赋予数据主体一种被遗忘的权利，这已然成为了一个艰难的问题，而这也是本文将重点研究的问题。

欧盟提出被遗忘的权利试图应对数字化记忆的威胁，但其赋权行动的合理性引发了国际界的广泛争论，尤其美国对此表现出与欧盟完全相反的态度。

基于此，本文结合欧盟和美国相关立法背景研究被遗忘权遭到不同等对待的根源及应给予被遗忘权怎样的态度。

纵观全文，分为四章，每章的具体内容如下：
第一章主要介绍数据革命的社会福祉及各种隐忧。

数据时代的崛起给人们带来了各种便捷及财富，同时，大数据的应用也在不同程度上侵犯了人们的自由及数据信息的控制。

第二章主要界定“被遗忘权”的概念及其性质。

被遗忘权是指数据主体有权要求数据控制者永久删除涉及数据主体个人数据的权利，符合人权所应有的要素，其可以视为人权对待，当然，也可以视为一项具体的人格权。

第三章主要对比欧盟和美国对被遗忘权的态度从而分析不同立场能否真正动摇被遗忘权的存在。

欧盟和美国之所以对被遗忘权给予不同对待，其本质在于各国立法理念上存有差异，但这并不必然否定被遗忘权的存在。

第四章主要探索被遗忘权法律保障的中国道路。

被遗忘权在中国具有其生成的必要性及可行性，可通过统一立法模式结合自治性规范模式来构建被遗忘权法律保障的中国道路，具体可制定一部单独的《个人数据信息保护法》以保护个人数据信息及“被遗忘权”。

关键词：被遗忘权；个人数据信息；人的尊严；言论自由
Research on the legal guarantee of the right to be
forgotten in the era of big data
Abstract
The rise of the data age has made forgetting an exception,and memory has become normalcy.Losing a balance between the memory and forgetting and inverting the space,whether it is necessary to hold a"forgotten Internet"movement, giving the right to be forgotten to data subject,it has become a difficult problem.that is what this article is going to focus on.The right to be forgotten raised by Eu is trying to threat the digital memory,but the rationality of empowerment action has caused widespread international debate.The US,in particular,has shown the opposite attitude to the Eu..Based on this,this article combines the EU and the US legislative background to study why the right to be forgotten is treated differently and what attitudes should be given to the right to be forgotten.
Above all,this article is divided into four chapters.The outline of each chapter is as follows:
Chapter1mainly introduces the social welfare of the data revolution and its various concerns.The rise of the data era brings convenience and wealth to people.Meanwhile,the application of big data violates people's freedom and control the data information to varying degrees.
Chapter2mainly defines the concept of"the right to be forgotten"and its nature.Forgotten right refers to the data subject has the right to require Data controller to delete data subject and personal data permanently,corresponding the essential elements of human rights.it can be treated as human rights,of course,it also can be regarded as a specific personality right.
Chapter3compares the attitude of the European Union and the United States to the right to be forgotten to analyze whether the different standpoint can truly shake the existence of the right to be forgotten.The essence why have the European Union
and the United States given different treatment to the right to be forgotten is that they differ in the concept of legislation,but it does not necessarily negate the existence of the right to be forgotten.
Chapter4mainly explores the Chinese road of the legal guarantee of the right to be forgotten.The right to be forgotten has the necessity and feasibility of its creation in China.It can construct the Chinese road of the legal guarantee of the right to be forgotten by combining the unified legislative model and the self-governing normative model.A separate law《Personal Data Information Protection》should be enacted to protect personal data and“the right to be forgotten”.
Key words：The right to be forgotten;Personal data information;The dignity of the person;Freedom of speech
目录
内容摘要 (I)
Abstract (II)
一、问题的提出：数据革命的福祉与隐忧 (1)
（一）数据革命的社会福祉 (1)
（二）大数据的隐忧 (2)
二、被遗忘权：一种新兴的权利 (5)
（一）被遗忘权的确立 (5)
（二）被遗忘权的概念与构成 (7)
（三）被遗忘权的定性 (9)
1.被遗忘权是一种人权 (9)
2.被遗忘权是一般民事权利 (11)
三、被遗忘权法律保障中的两种争执：欧盟与美国 (14)
（一）人的尊严优先：被遗忘权在欧盟的基础 (14)
1.基于人的尊严立法理念的根源 (14)
2.被遗忘权保障人的尊严 (16)
（二）言论自由优先：被遗忘权在美国的障碍 (17)
1.基于言论自由立法理念的根源 (18)
2.被遗忘权侵犯言论自由 (19)
（三）被遗忘权的归宿：人的尊严VS言论自由 (20)
1.异议：反对被遗忘的权利？ (20)
2.选择：是否具有唯一的标准？ (23)
四、被遗忘权法律保障的中国道路 (26)
（一）被遗忘权保障的必要性 (26)
1.中国数据产业的勃兴 (26)
2.个人数据保护的窘境 (27)
（二）被遗忘权法律保障的可行性依据 (29)
1.人权保障理念：被遗忘权观念的理念支持 (29)
2.个人信息保护：被遗忘权保障的制度基础 (31)
3.行业自律实践：被遗忘权保障的社会基础 (33)
（三）中国被遗忘权法律保障的完善 (34)
1.对欧美两种进路的斟酌 (34)
2.被遗忘权法律保障路径的选择 (36)
结语 (39)
参考文献 (40)
致谢 (45)
一、问题的提出：数据革命的福祉与隐忧
数字技术的发展给社会带来各种便利的同时，也在不同程度上加强了对人的监控及往事的刻录。

数据革命所带来的便利可以帮助人们过上更好的生活，但是，对数据的不断收集及永久储存也摧毁了人们基于“遗忘”而对新生活的追求。

本章就将主要分析数据革命的社会福祉及大数据的隐忧。

（一）数据革命的社会福祉
数字技术与全球网络的发展赋予人们一种永久记忆事物的能力，降低了以往因机体记忆的随机性而对某些东西不能永恒记忆的风险。

机体记忆的不稳定性迫使人们借助机体外的东西来增强机体记忆的稳定性，比如通过语言、绘画、文本、媒体、介质等一些载体，这些载体固有的高傲成本最终限制了人们对一种永恒记忆的探索。

尽管，19世纪及20世纪胶片、磁带等一些模拟存储器的出现，极大改善了人们对知识的记录能力，但还是止步于存储介质的昂贵成本。

直到21世纪数字设备的出现，彻底实现了人们对信息进行快速及长久记忆的愿望。

当然，数字时代的福祉不仅限于人之记忆持久性上的弥补，对人们生产生活水平的提高也发挥着至关重要的作用。

从衣、食、住、行，到社交、娱乐、通信、金融等，都因网络和大数据技术的诞生而发生着深刻的变化。

电子商务的疯狂发展、网上外卖的方便快捷、智能酒店的人性化服务以及共享单车的环保出行等等，都从各种层面惠及了数据时代下的每一个人。

物联网、人工智能都是大数据时代下的热门标签。

通过物联网域名将任何物品连接，进行信息交换和通信，可以实现对物的识别、定位、跟踪、监控及其管理。

物联网可以使物品使用最大化并能预防各种不确定的使用风险，如：网连家居，建立便携式控制体系，从而实现人们对家的智能控制；网连食品，建立完善的追溯系统，从而及时解决食品安全问题；网连车辆，建立实时监控体系，从而加强车辆监管和及时维修等。

通过对计算机的人工智能化应用，可以替代人做指纹识别、人脸识别、程序设计等人才能做的智能工作，这有助于人们快速有效地进行生产生活。

人工智能可以替代需人脑来承
担的各种科学和工程计算，如：医学人工智能，能助推精准医疗和分级诊疗；金融人工智能，能促进优化投资和管理财产；教育人工智能，能精化教育内容和教学方法等。

物联网及人工智能的应用彻底凸显了数据背后潜藏的巨大价值，当然也不能忽视近两年区块链技术对数据价值的挖掘。

区块链对数据的点对点传输、分布式储存等新型应用模式使得数据更加规范及富有价值，区块链对数据的充分应用将会重新定义未来金融和经济格局。

但是，任何事物都有两面性，科技的发展也不例外。

数字革命带来巨大财富的同时，也对人们无形之中进行了控制。

互联网企业打着“信息自由”、“知识共享”、“数据开放”等非盈利口号掩盖了网民对他们的警惕之心，使网民自愿成为企业获取流量的入口，在这期间数据就已开始脱离网民而存在，同时这些数据也开始变得透明化并受他人窥视，“你的内容和隐私仍然是你的，只不过用户许可网站加以无限制利用而已1”。

数据时代人们注重的“谁有权使用互联网的信息”而不是“谁拥有互联网信息”，没有人愿意接受自身数据被他人利用而无法主张权利的尴尬局面。

总之，数字革命带来的社会福利是不可否认的，但是，其潜藏的风险也是不容忽视的。

（二）大数据的隐忧
“大数据”正在改变着社会治理、企业决策以及每个人的生活，庞大的数据库已成为执法机关进行在线调查的工具，而海量的数据则成为私人企业决策及牟利的源泉，人们无不生活在全程监控和网络留痕被永久储存的时代。

现在一些大型的国际监控系统，比如申根信息系统、欧盟刑警组织数据库、英国警察电脑网等无不间断的储存大量可供检索的记录和图像档案，并以一些不欢迎的新手段在侵犯公民权和隐私权，尽管这些数据库旨在打击犯罪活动和维护社会安全稳定，但不排除这是为了缓解公众内心恐惧所做的托词。

比如1995年法国曾用申根系统用于对付绿色和平组织，而该组织只不过是以环保为主的国际性非政府组织，还有1999年欧洲议会将窃听技术应用于新型的通讯设备上，从而对身处任何地方的目标进行追踪。

这些国际性监控组织在不断的收集人们日常数据，并将其永久存储，尽管在打击个别犯罪活动上得到了人们的支持，但却以一种不太光明的手段对人们所有数据信息进行收集、筛选、排查及监控。

1胡凌：“谁拥有互联网信息——从百度文库说起”，《北大法学评论》，2003年第1卷，第110页。

除了以上打着为了政治和治安的旗帜对全民数据进行记录及监控的执法机关，在看似进行着合法经营的私人企业中这种毫无底线的数据收集行为显得更加严重。

比如国外的Apple、Google、Facebook、Amazon、Twitter以及国内的BAT 等互联网大企业已演化成为用公民数据获取巨额财富的杰出代表。

当前虽不能否认这种最大限度地搜集及使用免费信息来作为标准商业模式的合法性，但这种因法律滞后而成就的“合法性”运营已不能掩盖对人们数据信息的赤裸裸篡夺，庞大的数据库成为企业窥视人们生活的窗口，而数据库的完全控制迫使人们不由得为自己带上枷锁，网络留痕不断的像刺青一样伴随终生，除非人们在这个记忆的数字时代懂得如何去遗忘。

比如2006年，25岁的史黛西·施奈德（Stacy Snyder）因曾在MySpace上传了自己一张头戴一顶海盗帽并举着塑料杯啜饮的照片，取名为“喝醉的海盗”，被她实习的学校在网上发现后，以此行为不符合教师这个职业而取消了她当教师的资格。

2同年，生活在温哥华的加拿大心理咨询师安德鲁·费尔德玛（Andrew Feldmar），打算像往常一样穿过美国与加拿大的边境去接一位从西雅图国际机场过来的朋友，但他因在5年前写的一篇文章中提到自己在20世纪60年代曾服用过致幻剂LSD，边境卫兵用互联网搜索引擎捕获了此信息，结果被扣留了4个小时，期间被采取了指纹，之后还签署了一份声明，内容是他在大约40年前曾服用过致幻剂，而且不准再进入美国境内。

3作为英国大全零售集团（Great Universal Stores）的子公司益百利（Experian），到20世纪90年代中期，已经拥有英国4800万人和2200万个家庭的数字化档案，并在2000年该公司称它们拥有一个囊括全美98%居民消费信息的数据库，益百利宣传材料中写着：“我们是透明的中介，维持着我们的客户和消费者之间的关键联系，而且还能随时反馈该关系的任何变化。

”4益百利公司根据自己庞大的数据库在与客户打交道时不仅可以占据主动权，而且可以根据客户不同数据信息给予差别化服务，比如，在全球30多个国家专营汽车和财产保险业务的鹰星保险公司（Eagle Star Direct）就用益百利公司提供的汽车信息服务来确定基础性报价，因此，对于一些曾经具有不良网络留痕的客户来说，他们可能不得不面临被受歧视的命
2[英]迈尔-舍恩伯格著，袁杰译：《删除：大数据取舍之道》，杭州：浙江人民出版社，2013年第1版，第5-6页。

3[英]迈尔-舍恩伯格著，袁杰译：《删除：大数据取舍之道》，杭州：浙江人民出版社，2013年第1版，第8-9页。

4[英]约翰·帕克（Parker，J）著，关立深译：《全民监控：大数据时代的安全与隐私困境》，北京：金城出版社，2005年第1版，第48页。

运。

2014年7月，央视报道苹果手机定位泄露个人信息，苹果手机的系统定位服务详细记录了机主在不同地点的停留时间，并且系统可以根据时间、地点以及次数还会自动标注为家庭、单位等。

5相比苹果定位数据记录行为，互联网上的cookie和session的应用更加令人恐惧，互联网公司可以借助它们能够及时辨别用户身份并进而将有关信息储存在终端上，这种技术会记录人们在网络领域内的任何痕迹，从用户接触互联网的那一刻开始，就处于受监控处于不自由的状态，互联网公司根据你的浏览偏好进行精确的广告投放以及其它牟利活动，被记录的数据再次通过网络进行传播共享，一些相对负面的数据透明化，从而牵制用户终生。

5“苹果手机定位泄露个人信9成用户不知情”，央视网，
/2014/07/11/ARTI1405045204598959.shtml，访问日期2017年6月10日。

二、被遗忘权：一种新兴的权利
被遗忘权在数据革命中应用而生，其自相关概念提出至最终形成历经了很多曲折，尽管2016年欧盟对被遗忘权进行了确定，但是仅仅停留在对具体概念及适用范围的规定，并没有对其权利性质加以界定，本章将从被遗忘权的形成、概念、内容以及性质几个方面加以阐述。

（一）被遗忘权的确立
追本溯源，被遗忘权曾是法国赋予被定罪量刑的罪犯在刑满释放后可以反对公开其罪刑以及监禁情况的权利。

6这种为特定罪犯抹除不光彩历史的权利，主要是为了给罪犯一个重新融入社会的机会。

在2006年，新西兰数据监管机构及公民团体和其它一些人初步阐明了“被遗忘的权利”（the right to be forgotten），并将其与法国所谓的“遗忘权”（the right to oblivion）和美国所谓的“现实晦涩”（practical obscurity）的原则联系起来。

7随着互联网产业的迅速发展，数据保护诉求变得更加强烈，这一概念很快得到了各国的注意。

2009年，法国两名议员提出个人有权要求信息网站删除有关个人的某些言论及网络痕迹。

2011年，西班牙数据保护机构以人们可以删除自己的数据为由，命令谷歌从其搜索列表中删除100篇在线文章。

82012年，欧盟委员会在《个人数据保护指令修正案》的隐私权款项下增加了一项“被遗忘的权利”，委员会副主席Vivean Reding表示：人们应该有权利——而不仅仅是“可能”——撤回他们对自己所提供的个人资料处理的同意9。

2014年欧盟法院最终以判例的形式将被遗忘权正式应用于司法实践。

从上面演化过程中不难看出被遗忘权自提出至最终确立并非是一件易事，“被遗忘权”之所以能够得到人们的普遍关注，主要归功于2010年冈萨雷斯诉
6Jeffrey Rosen,“The Right to Be Forgotten,”64Stan.L.Rev.Online88(2012),p.88.
7Joy Liddicoat,“The Right to Be Forgotten,”NZLS CLE Conference,Privacy Commissioner,available at
/assets/Files/Speeches-presentations/2015-05-7-Right-To-Be-Forgotten-paper.pdf
8The INQUIRER,Google takes on the Spanish government.
9Viviane Reding,Vice President,m’n,The EU Data Protection Reform2012:Making Europe the Standard Setter for Modern Data Protection Rules in the Digital Age5(Jan.22,2012),available at http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/12/26&format=PDF at p5.
谷歌案，该案的事实及法律依据如下：102010年3月5日，西班牙公民科斯蒂亚·岗萨雷斯（Mr Costeja González’s）向西班牙数据保护机构（AEPD）控诉先锋报（La Vanguardia）和谷歌公司及其西班牙分支机构。

起诉是基于这样一个事实，1998年初，在西班牙具有一定影响力的《先锋报》刊登了两份岗萨雷斯先生因税务问题使其房屋拍卖的公告，并以电子版的形式上传于网络。

而就在2009年岗萨雷斯先生将自己的名字和姓氏输入到Google搜索引擎时，搜索到了关于自己在1998年房屋被遭拍卖的公告。

随后，岗萨雷斯先生要求《先锋报》删除和修改有关页面，以便有关他的数据不再出现或使用搜索引擎提供的某些工具来保护数据。

同时要求谷歌西班牙或谷歌公司必须删除或隐瞒他的数据，以便这些数据不再被纳入搜索结果中，不再出现在《先锋报》的链接中。

岗萨雷斯先生认为，与债务有关的附加程序在许多年前就得到了解决，而对他们的提及现在完全无关紧要。

针对这一指控，西班牙数据保护机构于2010年7月作出裁定，支持了针对谷歌西班牙和谷歌公司的指控，AEPD要求谷歌西班牙和谷歌公司采取必要的措施屏蔽数据和禁止特定数据的访问，但拒绝了对《先锋报》的申诉，其原因是《先锋报》的出版是依据劳动和社会事务部的命令完成的，报刊公布的数据是合法的。

谷歌西班牙和谷歌公司对此判决不服，诉至西班牙高等法院，请求撤销AEPD 的判决。

西班牙高等法院认为该案涉及如下问题：首先，谷歌西班牙的行为是否属于应受管辖。

其次，个人数据信息已被第三方合法发布并被保存在其来源的网页上时，搜索引擎是否有义务保护数据主体的权利。

最后，个人数据已经在第三方网站公布，而数据主体认为这些数据可能对自己不利想要遗忘或不想让网络用户访问时，搜索服务提供商应承担何种责任。

而这些问题的解决取决于《95/46/EC 号指示》11在互联网和搜索引擎背景下的解释。

1995年《95/46/EC号指示》谈判通过的时候，为了赶上与控制器进行数据处理有关的技术发展，它被赋予了广泛的属物管辖，但立法机关没有预见到在近20年的时间里，互联网可以发展成为可以普遍访问和搜索的全球性信息储存系统。

在线数据化内容发生井喷式激增，不仅可以通过社交媒体轻松访问、咨询及传播，也可以下载到平板电脑、智能手
10Opinion of Advocate General Jääskinen on Case C-131/12,delivered on25June2013.
11DIRECTIVE95/46/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of24October1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data(OJ L(1995),WIPO,http://www.wipo.int/wipolex/en/text.jsp?file_id=313007,访问日期2017年5月3日。

机和笔记本电脑等各种设备上。

由于这些发展，该《95/46/EC号指示》在现代世界的潜在适用范围已经变得非常广泛，这可能会对个人数据和隐私产生严重的威胁，因此，有必要对其重新进行解释。

随后，西班牙高等法院中止了诉讼程序，将涉及《95/46/EC号指示》的几个解释问题移交给了欧盟联邦法院（ECJ）。

2014年5月13日，欧盟联邦法院对该案件做出了最后的裁决，确定搜索引擎的运行若涉及个人数据，则应归为“个人数据处理”，而搜索引擎的运营商必须视为与此相关的“控制者”，只要运营商分支机构或子公司业务发生在会员国就受《95/46/EC号指示》规制。

同时，裁决指出数据主体享有“被遗忘权”，互联网搜索运营商有义务从搜索列表中删除“不当的、不相关的、过时的”信息，而网络出版商可以根据言论自由免除此义务。

2016年4月，作为欧盟《95/46/EC 号指示》革新产物《通用个人数据保护条例》（General Date Protection Regulation，GDPR）12的通过意味着被遗忘权予以确立，该条例将会经过两年过渡期后，于2018年5月25日在欧盟实行。

尽管直到2016年被遗忘权才予以确立，但是，从曲折历史不难看出，该权利背后存在一种值得加以确定的利益做后盾。

欧盟被遗忘权的法定化正是对这种利益在数据时代凸显时给予的最佳回应，但此种回应仅限于以欧盟为代表的个别国家，而非在国际上已形成普遍的共识。

（二）被遗忘权的概念与构成
“被遗忘权”是网络通信技术高速发展背景下所提出的，尽管可以通过历史上权利痕迹的梳理，也许能找到与其类似的相关权利。

比如：1989年，Flaherty 谈及隐私数据时提到的“被遗忘权”13。

“释囚案例”14中提到的关于删除其犯罪记录的权利或者在特殊条件下有权要求不公开自己不良过去的权利。

但是形体上的相似也不能等同于数据时代的“被遗忘权”，对“被遗忘权”的最终诠释还需回归至相关欧盟数据保护立法中，只有在欧盟数据保护立法语境下才能凸显其真正的意义及创设的蕴意。

根据GDPR的相关规定，被遗忘权是指数据主体对其数
12EU General Data Protection Regulation,2012/0011(COD).Brussels,6April2016(OR.en).
13虽然赋予被遗忘权之名，但仅仅是隐私权下所倡导的一些未公开的相关信息的选择性移除。

14Xanthoulis N.“Conceptualising a Right to Oblivion in the Digital World:A Human Right-Based Approach,”Available at SSRN2064503,2012.
据控制者和数据处理者所收集、存储和利用的个人数据，在满足法定条件的情况下有权要求永久删除的权利，且在无数据保留的合法理由的情况下，数据控制者不得拖延该义务的履行。

根据该规定只要数据主体想终止或避免个人数据在网络领域出现，就有权要求数据控制者消除任何链接，防止复制或拷贝。

当然这项权利也并非是绝对的，数据主体对自身数据从网络空间移除需受一些例外规定的规制，比如需与言论自由、商业自由、公共利益等不同利益之间做好合理的平衡。

根据GDPR的相关规定，被遗忘权的权利主体是享有数据权利的自然人即数据主体。

GDPR第四条的规定，数据主体是身份已被确定或可以被识别的自然人，而识别过程可以通过直接或间接的方式进行，特别是通过引用一个标识，比如：名字、身份证号码、位置数据，以及一个或多个与其身体、生理、遗传、心理、经济、文化或社会身份有关的因素来确定。

作为权利主体的对立面，被遗忘权的义务主体主要针对的是数据控制者（controller）和数据处理者（processor），GDPR 第七条第七款、第八款分别规定，“控制者”是指单独或与他人共同决定处理个人资料的目的和手段的自然人或法人、公共机构或其他机构。

其处理的目的和手段由联盟或成员国法确定，且具体标准由联盟或成员国法律规定。

“处理者”是指代表控制者，处理个人数据的自然人、法人或者其他组织。

而被遗忘权的客体是个人数据，是指一个已被识别（identify）或可被识别（identifiable）的自然人的任何信息。

经过匿名化处理的数据不再具有可识别性，所以个人数据的保护不涉及匿名信息（anonymous information），但是笔名（pseudonymisation）形式下产生的数据资料，可被认为是自然人使用额外的资料，属于可辨认自然人资料的范畴。

而对于一些人种或种族起源、宗教或者哲学信仰、性生活等事项的特殊个别数据即敏感数据，其相比一般数据，GDPR作了特殊的规定15，但也属于应受保护的数据范围。

GDPR也对被遗忘权的权利的适用范围进行了具体规定，其第十七条规定，在下列情况下，用户有权要求企业及时删除其个人数据：a.该数据在收集或处理的目的方面已不再必要；b.用户撤回其同意，并且没有其他正当理由支持继续处理该数据；c.用户反对其处理个人数据，并且没有其他正当理由支持继续处理该数据，或者出于直接营销目的的处理个人数据，遭到用户反对的；d.非法处理个
15GDPR对人种或种族起源、宗教或者哲学信仰、性生活等事项的数据收集、处理进行了一定的限制，除非获得用户明确同意，或者具有其他正当理由，否则禁止收集、处理这类数据。