本案历时三年,从一审的认定侵权到二审的反转,不仅体现了司法上对“个人信息”判定的不统一,更体现了依靠隐私权来庇护个人信息的传统模式已不能满足大数据时代的要求。本文尝试从案件的三个争议点出发,分析两审法院不同的判罚,并得出自己的结论。本文从案情分析到得出结论与启示,一共分为五个部分:第一部分是对案情的简介,通过对两审法院判罚结果的对比,归纳出三个主要争议点。第二部分是对个人信息的概述。首先是对个人信息的内涵进行讨论,得出判定个人信息的核心在于“识别性”的结论。然后阐述我国立法和司法上对个人信息的保护方式。最后是对本案争议的“Cookie”信息是否属于个人信息进行分析。作为精准营销的基础,Cookie信息记录了用户浏览网站的轨迹,通过对其分析可以知道该用户上下线的时间以及点击习惯等内容。虽然这些数据对应的是“使用该电脑的人”或“使用该浏览器的人”,并没有和用户的真实信息打通,但却可以联系到个人使用的终端(如电脑、手机等)。笔者认为现在个人电脑、智能手机已高度普及,要求个人信息必须要与现实生活中的具体身份联系起来已经不符合时代要求。第三部分从侵权损害赔偿责任的四个构成要件来分析百度是否应当承担损害赔偿责任。首先,百度利用隐私权声明的形式来获得用户的默认授权,但由于该声明并没有以显著的方式呈现给用户,故不应当认为百度履行了通知义务,隐私权声明也不具有使用户默认授权的效力。被告虽未将收集到的信息公开,但利用同样可以构成侵权。确定了存在侵害行为后,再对是否存在损害事实进行分析。由于原告无法证明自己受到了“严重精神损害”,故被告不应承担精神损害赔偿。但原告确实遭受到了精神损害,其1000元的公证费支出应当作为维权成本而获得赔偿。最后是对因果关系和过错的分析。根据相当因果关系说,百度的行为具有“相当性”,和原告所受之损害存在“条件关系”,且百度放任了结果的发生,故被告存在过错,其行为与损害结果之间存在因果关系。第四部分是对两审判决的综合评析。一审判决肯定了百度构成侵权,虽不应承担精神损害抚慰金,但对原告1000元公证费应进行赔偿。而二审撤销了一审判决,驳回了原告全部诉讼请求。综合考量两审判决,一审判决其更有利于用户权益的保护,对互联网行业的健康发展也具有积极意义。最后一部分内容是案例启示。大数据时代的到来使公民的个人信息受到来自个人、企业甚至行政机关的威胁,传统的个人信息保护方式捉襟见肘,我国立法上对个人信息的保护亟须完善。个人信息权与隐私权有着天然联系却又不能相互替代,将个人信息权作为一项具体人格权,并制定专门法律对其进行保护是应然路径。