1. 什么是“IP属地”？

IP是Internet Protocol的缩写，中文意思是“网际互连协议”，通俗地讲就是“因特网协议”，所有计算机都需要通过这个协议实现在因特网中的互联互通；为了使不同的计算机设备实现联网，每台计算机都会被分配一个专门的地址用于表明计算机的“身份”（类似于公民身份证号码和手机号码），这个地址就是我们所说的“IP地址”。一般情况下，IP地址能够定位到设备所处的大致地理位置，但无法直接定位精准位置，要实现精准定位，则需通过一定的技术手段辅助实施。在我国，IP地址由中国移动、中国电信及中国联通等电信运营商掌握和提供，因此，用户必须向电信运营商申请IP地址。

据相关公开资料显示，IP属地实际上是一种将网络测绘技术与人工智能算法相结合的IP地址地理位置定位算法，各平台可根据运营商提供的IP信息解析用户IP属地来源。进一步而言，IP属地的数据处理流程就是用户登录某平台账户时，平台将实时获取到的用户设备所在地理位置后进行脱敏，最终仅显示省份（境内用户）或国家（境外用户）。

2. IP属地是否属于公民个人隐私或个人信息？

从个人隐私的角度来看，我国《民法典》第一千零三十二条第二款规定，隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。根据该规定，IP属地仅具体到省或国家，一般情况下不会影响到用户的私人生活安宁，难以将其认定为公民的个人隐私。

从个人信息的角度来看，截至目前，我国已出台的法律法规、监管政策及标准规范文件中尚未对IP属地信息进行定性和分类分级，但我国《个人信息保护法》（以下简称“个保法”）第四条及第二十七条分别对个人信息及个人敏感信息的含义进行了界定，且国家标准GB/T 35273—2020《信息安全技术 个人信息安全规范》（以下简称“35273标准”）在前述规定的基础上进一步明确了个人信息及个人敏感信息的具体判定标准，我们可参考借鉴35273标准对IP属地是否属于个人信息或个人敏感信息进行分析判定。

35273标准指出，判定某项信息是否属于个人信息，应考虑以下两条路径：一是识别，即从信息到个人，由信息本身的特殊性识别出特定自然人，个人信息应有助于识别出特定个人；二是关联，即从个人到信息，如已知特定自然人，由该特定自然人在其活动中产生的信息（如个人位置信息、个人通话记录、个人浏览记录等）即为个人信息。符合上述两种情形之一的信息，均应判定为个人信息。而对个人敏感信息的判定，35273标准指出，如某项个人信息泄漏后被以违背个人信息主体意愿的方式直接使用或与其他信息进行关联分析，或仅因在个人信息主体授权同意范围外扩散，或在被超出授权合理界限时使用（如变更处理目的、扩大处理范围等），即有可能对个人信息主体权益带来重大风险的，均应判定为个人敏感信息；通常情况下，14岁以下（含）儿童的个人信息和涉及自然人隐私的信息属于个人敏感信息。此外，35273标准还给出了个人信息举例，其中：IP地址属于“网络身份标识信息”；行踪轨迹、精准定位信息、住宿信息、经纬度等属于“个人位置信息”，而行踪轨迹、精准定位信息及住宿信息并属于“个人敏感信息”（见下图）。

基于上述判定逻辑及个人信息示例，我们可尝试对IP属地信息进行定性：IP属地信息能够在一定程度上反映自然人的行踪轨迹，可以起到识别个人特征的作用，应属个人信息；但其由于指向范围较为宽泛，无法精准识别自然人的行踪轨迹及定位信息，即便遭泄露、非法提供或被滥用也不会导致个人信息主体权益受到重大损害，且难以被认定为个人隐私，故不在个人敏感信息之列（14岁以下儿童除外）。

3. 平台未经用户许可即公开展示IP属地且用户无法自主选择开启或关闭的行为是否有法律依据？

承前所述，由于IP属地属于公民个人信息范畴，因此IP属地功能的上线属于对公民个人信息的处理，平台的处理行为必须合法合规。经笔者观察，当下面临的争议主要包括两点：第一，平台未经用户许可即公开展示IP属地的行为是否合法；第二，平台限制用户自主选择开启或关闭IP属地功能权利的行为是否合法。用“大白话”来说就是，平台可以未经我同意就展示我的IP属地吗？平台有什么权利不让我关闭IP属地功能？

这就需要从各大互联网平台上线IP属地功能的原因说起。自2022年起，为进一步维护广大网民合法权益，促进网站平台健康发展、行稳致远，我国网信办牵头开展“2022年‘清朗’系列专项行动”，重点针对网络直播、信息内容乱象、网络谣言、未成年网络环境、信息服务乱象、网络传播秩序、算法综合治理、春节网络环境、流量造假、账号造假10个方面进行整治。2022年3月17日，国务院新闻办公室举行新闻发布会，网信办网络综合治理局局长张拥军表示，网络谣言是广大网民最深恶痛绝的网络乱象之一，要打击谣言信息，必须建立健全治理网络谣言工作机制，进一步加强部门协同，压实平台主体责任，完善监测、发现、辟谣、处置全流程工作规范。[1]为响应专项行动号召，部分头部平台率先启动了相关工作，上线IP属地功能便是其中之一，例举如下：

新浪微博：为减少冒充热点事件当事人、恶意造谣、蹭流量等不良行为，确保传播内容的真实、透明，站方于今年3月上线展示用户“IP属地”功能。[2]

今日头条：为维护真实有序的讨论氛围，减少冒充热点事件当事人、恶意造谣、蹭流量等不良行为，今日头条拟在个人主页等位置展示帐号IP属地，相关功能即日起在网页版进行测试，将根据测试情况逐步在其他场景全量上线。[3]

微信公众平台：为维护网络传播秩序，进一步打击仿冒搬运、造谣传谣等行为，微信公众平台将显示用户发布内容时的IP属地。[4]

小红书：为维护真实互动的社区氛围，防治冒充热点事件当地网友造谣传谣的行为，小红书拟逐步开放“个人主页展示账号IP属地”功能。[5]

根据个保法第十三条规定，个人信息处理者应在取得个人的同意的情况下处理个人信息，此为一般性规定；同时，第十三条还明确规定了不需要取得个人同意的6种例外情形，其中之一就是“为公共利益实施新闻报道、舆论监督等行为”。个保法第十五条进一步规定，基于个人同意处理个人信息的，个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式。也就是说，在不需要取得个人同意的情况下，则不涉及个人撤回同意的问题，个人信息处理者无需为个人提供撤回同意的方式。聚焦到IP属地功能上线的具体场景，我们理解，在“2022年‘清朗’系列专项行动”的特殊背景下，从维护公共利益的角度出发，互联网平台作为网络信息传播的主要媒介，肩负打击谣言及舆论监督的社会责任，有义务尽力确保本平台用户发布内容的真实、准确，因此，平台方不经用户同意即公开IP属地且用户无法自主选择开启或关闭此功能，应属对前述例外规则的具体适用，有其合理之处。

笔者认为，IP属地功能的上线在当前背景下具有一定可行性，但要确保此功能能够合法适用，仅有上述规定作为法律支撑还稍显单薄。笔者关注到，《互联网用户账号名称信息管理规定（征求意见稿）》第十二条规定：“互联网用户账号服务平台应当以显著方式，在互联网用户账号信息页面展示账号IP地址属地信息。境内互联网用户账号IP地址属地信息需标注到省（区、市），境外账号IP地址属地信息需标注到国家（地区）。” 该规定的意见反馈时间已于2021年11月10日截止，但目前尚未出台正式文件，征求意见稿不具有法律效力，无法具体适用。但前述条款已在一定程度上说明，将公开用户的IP属地信息明确为平台法定义务的趋势已较为明朗，IP属地功能的后续适用将具备更为有力的法律支撑。