<track id="dw34f"><ruby id="dw34f"><menu id="dw34f"></menu></ruby></track>
  • <pre id="dw34f"><label id="dw34f"><xmp id="dw34f"></xmp></label></pre>
      1. <table id="dw34f"></table>

          <td id="dw34f"></td>

          1. 論個人信息處理的合法、正當、必要原則
            2021/10/15 8:57:16  點擊率[302]  評論[0]
            【法寶引證碼】
              【學科類別】人身權
              【出處】《法學家》2021年第5期
              【寫作時間】2021年
              【中文摘要】“合法、正當、必要原則”已成為個人信息處理的基本原則。個人信息保護的告知同意機制日益流于形式,而且存在適用例外,在個人信息權利化存在困境的現實情境下,“合法、正當、必要原則”可以實現個人信息保護與合理利用的平衡。“合法原則”屬于形式合法性范疇。“正當原則”要求個人信息處理必須出于特定、明確、合理的目的。為了實現個人信息社會價值的最大化,應允許個人信息處理者在符合個人合理預期的條件下,適當變更原初目的。“必要原則”包括禁止過度損害和禁止保障不足兩大方面。它既要求處理個人信息時應在有助于目的實現的必要范圍內運用最小損害的手段,又要求采取必要措施最大程度保障個人信息安全。“正當、必要原則”有利于彌補數字時代意思自治與契約自由的缺陷,可以矯正個人信息處理者同個人之間日益嚴重失衡的不平等態勢,實際上是比例原則在私法中的體現。
              【中文關鍵字】個人信息處理;合法、正當、必要原則;個人信息保護;比例原則
              【全文】

                引 言
               
                在數字時代,如何規范日益增多的個人信息處理行為,既有效保障個人信息安全,又有力促進個人信息的合理利用,成為一項重要課題。當前普遍采用的告知同意機制日益流于形式,而且存在不經同意的例外情形,在個人信息權利化存在困境的現實情境下,更應從實體上有效規范日益復雜多樣的個人信息處理。
               
                中國越來越多的法律開始規定,個人信息處理應遵循“合法、正當、必要原則”。全國人大2012年發布的《關于加強網絡信息保護的決定》較早規定了“合法、正當、必要原則”:“網絡服務提供者和其他企業事業單位在業務活動中收集、使用公民個人電子信息,應當遵循合法、正當、必要的原則。”此后,《電信和互聯網用戶個人信息保護規定》《消費者權益保護法》《網絡安全法》等作了同樣的規定。2020年頒布的《民法典》第1035條明確要求,“處理個人信息的,應當遵循合法、正當、必要原則,不得過度處理”。2021年8月20日頒布的《個人信息保護法》規定,“處理個人信息應當遵循合法、正當、必要和誠信原則”“采取對個人權益影響最小的方式”“不得過度收集個人信息”,并17處使用不確定性法律概念“必要”“必需”。
               
                “合法、正當、必要原則”已成為個人信息處理的基本原則。然而,對于究竟如何準確界定并正確適用“合法、正當、必要原則”,現行法律規定沒有給出明確的標準答案,相關學術研究也不多。少數學者研究了數據處理中目的限定原則,將其分為目的明確和使用限制兩方面。[1]另有學者研究了個人信息保護中的利益平衡,提出應實現個人、信息業者和國家利益的“三方平衡”。還有學者研究了個人信息使用的合法利益豁免,認為數據控制者必須進行平衡測試,證明數據使用的合法利益高于數據主體的個人利益。[2]總體而言,當前“對正當目的原則的表述僅僅停留在簡單概念上”,“學界對于必要原則的研究尚沒有深入展開”。[3]準確把握“合法、正當、必要原則”的規范內涵和判斷標準,不僅有助于為個人信息處理者提供行之有效的合規指引,而且還有利于監管機構和法院更好地保障個人信息安全。
               
                應當從整體上理解具有內在統一關系的“合法、正當、必要原則”,不宜無限擴大任何一者的內涵,否則任何一個子原則就可能涵蓋其他子原則的內容。“合法、正當、必要原則”分別評價個人信息處理的形式合法性、目的正當性和手段必要性。“合法原則”屬于形式合法性范疇,主要是指個人信息處理應符合法律的明確規定,如符合告知同意程序、符合存儲期限要求。“正當、必要原則”屬于實質合法性范疇,是對個人信息處理目的與手段的合理性評價。在適用范圍上,“合法、正當、必要原則”對私主體和國家機關都具有約束力。盡管公私主體的個人信息處理在告知同意等程序機制上可能會有差別,但在處理行為方式與本質上具有相通性,可以也應當受相同實體原則的規范。實際上,中國法律規范并沒有明確排除國家機關的個人信息處理適用“合法、正當、必要原則”。歐盟《一般數據條例》的規范對象包括私主體和國家機關。[4]本文將聚焦中國、放眼世界,從公私法融合的視角,對個人信息處理的“合法、正當、必要原則”進行系統研究,探尋個人信息保護的平衡之道,以期為企業、監管機構、法院等提供智識參考。[5]
               
                一、正當、必要原則于個人信息保護與利用的價值
               
                正當、必要原則有利于實現個人信息保護與利用的平衡。“得數據者得天下。”[6]數據是數字經濟的關鍵生產要素,但當前法治化的數據要素市場并未完全確立,過度收集利用數據的違法甚至犯罪現象還比較常見。個人信息是數字時代涉及面最為廣泛的數據,濫用數據容易造成個人信息安全隱患。盡管大多數國家和地區已普遍確立了個人信息處理的告知同意機制,但卻無法從根本上實質保護個人信息。而且,告知同意并非個人信息處理的唯一合法原則,其適用存在的例外情形應受正當、必要原則的實體約束。
               
                (一)彌補日益流于形式的告知同意機制的缺陷
               
                作為約束個人信息處理者的程序性原則,告知同意原則要求將個人信息處理的目的、范圍、方式等事項明確告知個人,并獲得其同意。當前,告知同意機制被世界很多國家普遍采用。歐盟《一般數據保護條例》較為詳細地規定了同意要件,要求使用易理解、明確平實的文字,并要求設定撤回同意機制,另外還對兒童數據的處理設定了嚴格的同意條件。美國《加利福尼亞州消費者隱私法案》(CCPA)對于出售消費者數據、用于財務激勵等數據處理的同意機制作了規定。中國《關于加強網絡信息保護的決定》較早規定了告知同意原則,要求“明示收集、使用信息的目的、方式和范圍,并經被收集者同意”,之后的相關法律作了類似規定。2019年修訂的《信息安全技術個人信息安全規范》規定了“選擇同意原則”,要求“向個人信息主體明示個人信息處理目的、方式、范圍等規則,征求其授權同意”。《民法典》第1035條規定,處理個人信息應“征得該自然人或者其監護人同意,但是法律、行政法規另有規定的除外。”《個人信息保護法》確立了同意和撤回同意的機制。
               
                告知同意原則建立在個人意志自由與意思自治的基礎上,體現了對用戶權利的尊重,在某種程度上可以防止個人信息濫用。然而,“點擊同意”成為了大數據時代的“最大謊言”。個人信息處理者以契約為工具,在網絡空間中創立的大量“私人規則”控制著用戶的權利與義務。在很多情形下,個人不得不接受即使是有失偏頗的告知事項。[7]由于被告知的服務協議或隱私政策大多冗長晦澀,導致個人缺乏足夠的時間閱讀,即使耐心閱讀也可能讀不懂,即使讀懂了也基本沒有協商余地。以告知義務為重心的告知同意機制設計無法有效發揮實質作用,導致個人的同意面臨被架空的危險,并且無法應對數據處理的多層次性與動態性。[8]《個人信息保護法》第17條規定,“應當以顯著方式、清晰易懂的語言”真實、準確、完整地履行告知義務,第14條規定“同意應當由個人在充分知情的前提下自愿、明確作出”,如果處理目的、處理方式、處理的個人信息種類發生變更的,“應當重新取得個人同意”。不同場景的處理目的與方式可能會發生變化,如果反復利用告知同意機制,不僅會使用戶產生“同意疲勞”而疲于同意,而且還會增加互聯網企業的運營成本。總而言之,告知同意機制步入困境,逐漸降低了數據保護的功能。作為個人信息處理的重要實體原則,正當、必要原則可以彌補日益流于形式的告知同意機制的缺陷。
               
                (二)有效規范告知同意機制的例外情形
               
                獲得個人同意,并非合法處理個人信息的唯一條件。在很多情形下,不經個人同意也可以直接處理個人信息。歐盟《一般數據保護條例》第6條規定了處理個人數據的6種合法性條件,同意僅為其中一種情形。《信息安全技術個人信息安全規范》規定了征得授權同意的11種例外情形,包括履行法定義務、保障公共利益、履行合同、開展合法的新聞報道、維護產品或服務的安全穩定運行等。《民法典》確立了不經同意的個人信息合理使用制度,如第1020條規定,不經肖像權人同意,為了個人學習、科學研究、新聞報道、履行公職、展示特定公共環境,可以合理使用肖像。《個人信息保護法》第13條將“取得個人的同意”,僅僅作為合法處理個人信息的一種情形。隨著數字經濟的不斷發展,告知同意機制的例外情形必定會越來越多,個人信息安全隱患也將日益增多。
               
                正當、必要原則可以有效規范告知同意機制的例外情形。由于缺乏個人的知情監督,而且處理者的裁量和處理權限更大,所以不經同意的個人信息處理更容易侵犯個人信息權利。多大程度的使用才算“合理使用”,如何判斷履行合同、履行法定職責等“所必需”,均離不開正當、必要原則的有效指引。
               
                (三)有利于破解個人信息權利化的困境
               
                在大數據時代,對于數據的價值已基本沒有分歧,但對于究竟如何更好地保護個人信息,卻產生了很大的分歧。對于個人信息保護主要存在兩種進路:一是主張賦予權利,二是主張規范個人信息處理行為。賦權說認為,只有通過為個人賦權,設立個人信息權、個人信息自決權、個人信息受保護權或信息隱私權等權利,才能有效制約個人信息濫用。[9]行為主義規制說則認為,抽象賦權會妨礙個人信息的流通利用,應基于具體場景對個人信息處理行為實施差異化規制。[10]
               
                中國現行的法律并沒有明確設立個人信息基礎性權利。《民法典》第一編總則第111條、第四編人格權編第六章“隱私權與個人信息”,都只是使用了“個人信息權益”。《個人信息保護法》沿襲了《民法典》的思路,仍然將個人信息作為權益保護。個人信息侵權可出現于個人信息處理的多個環節,損害具有普遍性、衍生性和繼發性等特點。[11]在個人信息權利化存在理論挑戰與實踐困境的情境下,有必要把重心放在實質規范個人信息處理行為上。強化對個人信息處理的正當、必要原則約束,不失為一種良好的個人信息保護路徑。當然,即使未來確立了個人信息基礎性權利,也并不表明個人信息處理就可以不受正當、必要原則的約束。
               
                綜上,正當、必要原則有助于彌補日益流于形式的告知同意機制的缺陷,可以有效規范告知同意機制的例外情形,有利于破解個人信息權利化的困境。此外,正當、必要原則可以填補個人信息處理法律規則的漏洞。法律原則具有較大的靈活性,當個人信息處理法律規則存在模糊性、不一致性、滯后性等問題時,適用正當、必要原則可以最大程度保護個人信息。
               
                二、個人信息處理的正當原則:目的特定、明確、合理
               
                正當原則是合法處理個人信息的首要條件,它要求個人信息處理的目的特定、明確、合理。對于個人信息處理目的的規定,國內外相關法律規定比較雜亂,主要有以下幾種情形。一是規定目的明確原則。如《信息安全技術個人信息安全規范》規定了“目的明確原則”:“具有明確、清晰、具體的個人信息處理目的。”二是規定目的限制原則。早在1980年,經濟合作與發展組織在《隱私保護和個人數據跨境流動準則》中就提出,“個人數據收集的目的應當在收集時確定,隨后的使用限制在實現該目的的必要范圍內,或者用于實現其他與該目的不沖突的目的和每次更改時確定的目的。”《一般數據保護條例》第5條沿襲1995年的《個人數據保護指令》,規定了“目的限制原則”。三是規定目的正當原則。例如,《數據安全法》第32條要求,“應當在法律、行政法規規定的目的和范圍內收集、使用數據”。
               
                學界對于個人信息處理的目的要求也存在認識分歧。如張新寶認為,個人信息處理應受“正當目的原則”的約束,目的不能違背憲法。[12]齊愛民認為,應確立目的明確原則:“收集時必須有明確的特定目的,禁止超出目的范圍收集、處理和利用個人信息。”[13]梁澤宇認為,目的限制原則是收集、使用個人信息的具體原則,包括目的明確和使用限制兩方面內容。[14]實際上,目的正當原則、目的明確原則和目的限制原則三者之間存在聯系與差別。目的明確是個人信息處理的基本前提,但僅僅要求目的明確未免要求太低。為了有效保護個人信息,還需要對個人信息處理目的進行限制。目的正當是更高層次的要求,只有符合法定或約定的個人信息處理特定目的,才可能是正當的。然而,不宜過度擴張目的限制原則和目的正當原則的內涵。個人信息處理應在實現目的的必要范圍內、對使用方式進行限制等,實際上是對個人信息處理手段的要求,應受必要原則的調整。正當原則是對個人信息處理目的的正當性評價,聚焦于個人信息處理目的本身。簡而言之,正當原則要求個人信息處理目的應當特定、明確、合理,禁止為了不正當目的處理個人信息。
               
                (一)個人信息處理目的應特定、明確
               
                目的特定、明確是正當處理個人信息的前提。如果個人信息處理目的過于寬泛、抽象,不僅無法有效指引后續的個人信息處理活動,無法有力限制個人信息處理范圍,而且也無法使個人形成合理預期而可能始終處于“信息惶恐”狀態。限定個人信息處理目的,“意味著在收集后進行的任何處理操作,必須與收集時明確表達的目的兼容。”[15]
               
                當前法律對于個人信息處理的正當原則規定得比較寬泛。“在實踐中企業會盡量用模糊、寬泛的詞匯來表述其約定目的”,從而擴大個人信息的收集、使用范圍,并降低其自身法律風險。[16]“為了公共利益”“為了提升用戶體驗度”“為了改善產品質量”“為了保障交易安全”等過于寬泛、抽象的目的表述,往往會導致個人信息的收集范圍過大、使用場景過多,從而使個人信息處理的正當原則被虛置架空。個人信息處理目的應盡可能特定、明確,目的表述應盡可能提供足夠的細節。但目的不一定限于一個,可以同時設定多個特定、明確的個人信息處理目的。
               
                對于政府而言,處理個人信息只能是出于維護公共利益的目的。但“公共利益”屬于典型的不確定性法律概念,內涵與外延十分模糊,容易被濫用。政府在進行個人信息處理時,必須是為了實現特定、明確的具體公共利益。政府不能以抽象的“為了公共利益”為名,隨意進行個人信息處理。目的限定有利于限制政府的權力,保障個人信息安全。[17]對于私主體而言,個人信息處理目的,涉及為了自身利益、個人的利益、第三人利益、公共利益等多種利益。應根據不同的情境,盡可能設置特定、明確的個人信息處理目的。禁止個人信息處理目的寬泛、抽象。
               
                然而,過度要求個人信息處理目的特定、明確,可能會限制個人信息的充分流通利用,應允許適度的目的變更。在大數據時代,個人信息只有反復被處理才能真正實現物盡其用。在不同的處理場景中,處理目的很可能難以符合原初的告知目的。“旨在從數據集中提取隱藏的或不可預測的推斷和關聯”的大數據分析技術的出現,使得詳細提供個人信息處理目的和預期輸出結果變得非常困難。[18]“很多數據在收集的時候并無意用作其他用途,而最終卻產生了很多創新性的用途。”[19]因而有觀點認為,目的限定原則屬于通過抽樣或單項分析實現個人信息價值的前大數據時代。如果當代還嚴格限制個人信息處理目的,“那么信息或數據就會成為一個個孤島,并不能集合起來發揮大數據的價值。”[20]《個人信息保護法》并沒有確立合理變更目的制度,第14條規定變更處理目的,“應當重新取得個人同意”。
               
                為了實現個人信息社會價值的最大化,應允許個人信息處理者根據情勢變更原則適當改變原初目的,或增加新的合理目的。變更后的目的同原初目的之間應具有合理關聯性,并且必須符合個人的合理預期。日本《個人信息保護法》第15條第2款規定:“個人信息處理者變更利用目的的,不得超出一定合理的范圍,變更后的目的應與變更前的目的具有相當關聯性”。在日本,個人信息處理者變更前后的目的,必須具有“相當關聯性”。[21]在歐盟,《一般數據保護條例》第5條明確了正當的目的變更條件,規定如果后續數據處理基于第89條第1款,是為了實現公共利益歸檔目的、科學或歷史研究目的、統計目的,不應被視為違背原初目的。第6條第4項規定了目的變更應考慮的因素:(1)意圖實施的后續處理目的與原初目的間的聯系;(2)個人數據被收集時的情形,尤其是關于數據主體與數據控制者之間的關系;(3)個人數據的性質;(4)后續處理對數據主體造成的可能后果;(5)是否存在適當的保障措施,如加密或匿名化。
               
                個人信息處理目的的合理變更應當有限度,否則將最終掏空正當原則的整個制度基礎。如果變更后的目的與原初目的明顯沒有合理關聯,超出個人的合理預期,個人信息處理者應再次履行告知程序,獲取二次同意。在南昌搶樓匯網絡科技公司訴廣東云上城網絡科技公司案中,法院認為,原、被告未經業主本人同意而大量收集并錄入業主信息,將“個人信息用于非物業管理所需”,用于商業用途,侵犯了業主的隱私。[22]物業管理所需和商業用途兩種目的,明顯沒有合理關聯性,所以未經二次同意而擅自改變個人信息處理目的,不具有正當性。
               
                (二)個人信息處理目的應合理
               
                個人信息處理目的不僅應特定、明確,而且還必須合理。目的合理要求公私主體在處理個人信息時,應符合公共利益和合法的私人利益。至于個人信息處理的哪些目的是合理的,法律對于常見情形可以作出列舉,即明確規定合法利益的類型。如果法律沒有規定,就需要運用“合理”標準,對個人信息處理的目的正當性進行實質判斷。
               
                1.為了公共利益
               
                為了公共利益,屬于個人信息處理的重要正當目的之一。在大數據時代,公民身份與行為不斷被數字化,數字管理變得如此容易。現代智能數字科技的高速發展,使得政府能以更低的成本、更高的效率收集和存儲更多的個人信息,從而可以進行更科學的宏觀決策、更精準的行政監管和更智慧的司法審判。隨著數字政府建設的不斷推進,政府進行個人信息處理的范圍和頻度必將不斷擴張。運用個人信息實現公共利益的行為必將更加普遍。在目的特定、明確的基礎上,政府處理個人信息的目的還應當合理。
               
                個人信息處理者為私主體時,同樣可以為了公共利益進行個人信息處理。《一般數據保護條例》對公共利益的相關規定較為分散,大致可以分為以下類型:(1)科學或歷史研究、統計;(2)醫療健康、公共衛生事項;(3)保存和披露公共存檔資料;(4)國際法義務;(5)人道主義;(6)選舉。[23]《民法典》第1036條規定,為了維護公共利益可以合理使用個人信息。《信息安全技術個人信息安全規范》列舉了個人信息處理不經個人同意的公共利益類型,如國家安全、國防安全、公共安全、公共衛生、重大公共利益、刑事司法、新聞報道、統計、學術研究。《個人信息保護法》第13條規定“為公共利益實施新聞報道、輿論監督等行為”,可以在合理的范圍內處理個人信息。第26條規定在公共場所安裝圖像采集、個人身份識別設備,“只能用于維護公共安全的目的”。另外,私主體為執行涉及公共利益領域的任務,或行使國家機關授予的職責,可以正當的進行個人信息處理。如個人信息處理者為了使政府更好地進行宏觀的科學決策、具體的行政監管和個案調查,可以依法報送個人信息。[24]
               
                2.為了私人利益
               
                在特定情形下,為了私人利益,未經個人同意也可進行個人信息處理。大致可以分為以下幾種情形:(1)為履行合同的目的。為了順利簽訂或履行合同,個人信息處理者不經個人同意,可以在必要限度內處理個人信息。如《一般數據保護條例》第6條(b)項規定:“履行數據主體作為一方當事人的合同,或在訂立合同前為實施數據主體要求的行為所必要的數據處理”。《信息安全技術個人信息安全規范》第5.6條g)項規定:“根據個人信息主體要求簽訂和履行合同所必需的”。(2)為保護個人或其他自然人的重大利益。如《一般數據保護條例》第6條(d)項規定:“為保護數據主體或另一自然人的重大利益所必要的數據處理”。《民法典》第1036條規定,不經同意但為了保護該自然人的合法權益,合理利用個人信息的,不用承擔民事責任。《信息安全技術個人信息安全規范》第5.6條e)項規定:“出于維護個人信息主體或其他個人的生命、財產等重大合法權益但又很難得到本人授權同意的”。《個人信息保護法》第13條規定“為應對突發公共衛生事件,或者緊急情況下為保護自然人的生命健康和財產安全所必需”,可以不經同意處理個人信息。(3)為內部管理的目的。為了進行更好的管理,個人信息處理者對其員工或客戶的相關數據可以進行必要的處理。《一般數據保護條例》第9.2條(b)項規定,為實現數據控制者或數據主體在勞動、社會保障以及社會保障法的范疇內履行義務、實現特定權利所必需,可以依法處理數據。(4)為提供安全穩定的產品或服務的目的。如《信息安全技術個人信息安全規范》第5.6條i)項規定:“維護所提供產品或服務的安全穩定運行所必需的,如發現、處置產品或服務的故障”。
               
                綜上,個人信息處理的正當目的包括公共目的和私人目的。個人信息處理者為了公共利益,或者為了個人、處理者自身、第三人等主體的合法利益,基于履行合同、保護個人或其他自然人的重大利益、內部管理、提供安全穩定的產品或服務等目的,可以對個人信息進行必要的處理。盡管法律可以列舉常見的個人信息處理目的,但永遠無法窮盡。個案中個人信息處理目的的合理性,需要根據具體情形進行實質判斷。《個人信息保護法》第6條規定“處理個人信息應當具有明確、合理的目的”,不足以囊括對目的的所有要求,還應加上“特定”標準。因為即使目的“明確、合理”,但仍然可能過于“寬泛”。事實上,第28條規定處理敏感個人信息,必須具有“特定的目的”。
               
                然而,個人信息處理目的正當,滿足目的特定、明確、合理的要求,并不表明就可以隨意處理個人信息。例如,盡管基于內部管理目的可以合理使用個人信息,但也有必要限度。在肖某某訴力美健新都會健身公司網絡侵權案中,廣州互聯網法院認為,被告未經同意在微信群公開原告的身份信息,即便因內部管理需要,但“已超出必要的限度”,侵害了原告的隱私權。[25]目的正當無法證成手段正當,個人信息處理除了應遵循目的正當原則,還應符合處理手段必要原則。
               
                三、個人信息處理的必要原則:禁止過度損害和保障不足
               
                國內外有關個人信息保護的法律中,大量使用“必要”一詞。《一般數據保護條例》第5條規定:“數據應是充足的、相關的,并且限于數據處理目的之必要限度”。《信息安全技術個人信息安全規范》第4條d)項規定了“最小必要原則”:“只處理滿足個人信息主體授權同意的目的所需的最少個人信息類型和數量。目的達成后,應及時刪除個人信息。”《個人信息保護法》第6條體現了“必要原則”,要求處理個人信息應當“采取對個人權益影響最小的方式”,“不得過度收集個人信息。”并且全文10處使用“必要”,7處使用“必需”,2處使用“最小”。對于究竟什么是必要原則,法律規定不完全相同,學界的認識也不統一。如張新寶認為,必要原則包括充足、相關、不過量等要素,“告知同意原則要受到必要原則的制約”。[26]謝琳認為,必要原則包括兩個規則,一是數據應以最小化利用為限,二是處理方式應是影響最低。[27]探討必要原則的內涵,不應割裂其同正當原則的關系而過度擴大其內涵。同主要評價目的的正當原則相對應,必要原則主要是對個人信息處理手段的規范,它要求在必要限度內處理并保護個人信息。必要原則包括合理關聯性、最小損害性、均衡性、最大有效性等方面的內容。
               
                (一)合理關聯性:個人信息處理不得超出正當目的
               
                必要原則首先要求個人信息處理手段與目的間應具有合理關聯性,不得超出特定、明確、合理的正當目的。合理關聯性不僅有助于保障個人信息處理的有效性,而且更有利于限制個人信息的處理方式而保障其正當性。《個人信息保護法》第6條要求個人信息處理“應當與處理目的直接相關”,可能過于狹窄。與處理目的間接相關但具有合理關聯性的個人信息處理,也具有正當性。個人信息處理者為追求正當目的,應當擇手段而為之。必要原則可以防止個人信息處理“脫韁”。
               
                其一,收集與正當目相關聯的最少夠用的個人信息。在滿足核心功能和非核心功能的必要限度內,收集最少類型和數量的個人信息。收集個人信息應以滿足使用目的為必要,即一旦缺少將導致無法正常提供服務或產品。在新浪微博訴脈脈案中,法院認為,“關于獲取的用戶信息應堅持最少夠用原則”,不得收集與其提供的服務無關的個人信息,“限于為了應用程序運行及功能實現目的而必要的用戶數據。”[28]互聯網企業超范圍收集個人信息并不少見。例如近些年來,移動互聯網應用程序(APP)存在過度收集用戶信息的現象,APP強制要求用戶必須同意讀取短信內容、訪問通訊錄、獲取地理位置、獲取攝像錄音授權等高達數百項的權限。國家計算機病毒應急處理中心在“凈網2020”專項行動中發現,多款民宿、會議類移動應用存在超范圍采集個人信息。[29]個人信息買賣形成了黑色產業鏈,上游負責“源頭供貨”,中游負責數據加工處理,下游負責“應用變現”。[30]對于侵犯個人信息的司法救濟,存在訴訟動力不足、勝訴率低等問題,需要必要原則予以事前規范。如果將收集的信息用于合理關聯的其他產品或服務,也應當認為符合必要原則。如黃某訴騰訊微信讀書案,法院認為,微信讀書收集用戶的微信好友列表,是為了在關聯產品微信讀書中開展基于微信好友關系的社交功能,所以收集原告好友列表不違反必要原則。[31]除了不能超范圍過度收集個人信息外,收集頻率應在提供服務所必需的合理范圍內。不得高頻率反復收集相關個人信息。必要的個人信息究竟包括哪些,對于一些典型的數字經濟業態,可以事先作出指引規定。《電信和互聯網用戶個人信息保護規定》《網絡安全法》等對于個人信息的收集范圍作了總體性要求。《個人信息保護法》第6條要求不得過度收集個人信息,“應當限于實現處理目的的最小范圍”。
               
                其二,與原初目的沒有合理關聯的個人信息處理,即使是為了追求其他正當目的,也不具有正當性。盡管收集的是最少夠用的個人信息,也不能隨意使用。如在《歐盟2006/24號指令》無效案中,歐盟法院認為,電子通信數據已成為調查和起訴犯罪的重要工具,《歐盟2006/24號指令》要求留存所有使用電信服務人的生活習慣、居住地、日常或特殊活動、社會關系等數據,并沒有限定特定時空的人群,對于被留存數據人同潛在犯罪間的聯系在所不問,因此,“雖然該指令旨在打擊嚴重犯罪,但是沒有任何條文顯示被留存的通信數據需要和潛在的公共安全威脅具有聯系”,所以該規定無效。[32]再如為履行合同的必要處理個人信息,意味著個人信息處理同合同履行之間必須具有“密不可分和實質性的聯系”。有利于減少合同履行成本或可以增加商業利益,不能成為個人信息處理具有必要性的理由。[33]此外,如果個人信息控制者委托第三方進行處理,第三方只能在委托目的范圍內處理個人信息。
               
                其三,第三方應在授權目的范圍內合理使用個人信息。工信部開展APP侵害用戶權益專項整治行動,發現多款APP將個人信息私自共享給第三方。[34]個人信息處理者在個人同意的基礎上,可以開放個人信息給第三方使用,但第三方應在授權目的范圍內合理使用,并且應獲得個人的二次同意。中國法院在案例中確立了第三方使用數據的三重授權原則。在新浪微博訴脈脈案中,法院認為,脈脈通過OpenAPI開發合作方式獲取新浪微博用戶的職業信息、教育信息,盡管OpenAPI是實現數據資源共享的新途徑,但為了保護用戶隱私同時維護企業的核心競爭優勢,第三方通過OpenAPI獲取用戶信息時應堅持“用戶授權”+“平臺授權”+“用戶授權”的三重授權原則。脈脈在未獲得用戶同意的情況下,試圖達到“吸引、擴大用戶群”的目的,讀取非脈脈用戶的新浪微博
               
                信息不具有正當性。[35]在2019年的“頭騰大戰”案中,法院認為,抖音通過微信、QQ開放平臺合法獲取的用戶頭像、昵稱等信息,只能用于授權登錄之目的即“幫助抖音實現用戶鑒權、身份識別,及授權用戶使用微信、QQ頭像、昵稱等信息實現抖音登錄”,但抖音在隱私設置中“把我推薦給好友”選項默示為開啟狀態,“顯然已超出授權登錄的使用目的和使用范圍”,屬于對開放數據的超范圍使用,并且沒有獲得用戶的二次授權,不具有正當性。[36]《個人信息保護法》第23條要求向第三方提供個人信息,應“取得個人的單獨同意”。
               
                其四,應在合理期限內存儲個人信息。原則上不得存儲個人的原始生物信息,如果必須存儲則應和其他個人信息分開。對于已經收集但無助于達成正當目的的個人信息,或實現了正當目的個人信息,應當及時予以刪除、銷毀,但經過匿名化處理后無法關聯到特定個人并且無法復原的除外。在凌某某訴北京微播視界科技有限公司案中,法院認為,未經信息主體同意而進行超過合理期限的存儲,可能不合理擴大了個人信息泄露或被不當利用的風險,不符合必要原則。被告未及時刪除相關信息,超出了必要限度,不屬于合理使用,侵害了原告的個人信息權益。[37]《個人信息保護法》第19條要求:“除法律、行政法規另有規定外,個人信息的保存期限應當為實現處理目的所必要的最短時間。”在特殊情形下,出于特定目的,可以長期存儲某些個人信息。如《一般數據保護條例》第5.1條(e)規定,如果采取了適當的技術和組織措施,基于實現公共利益歸檔目的、科學或歷史研究目的或統計目的,可以較長時間存儲個人數據。
               
                (二)個人信息處理應造成最小損害
               
                在有助于實現正當目的的范圍內,也不能隨意處理個人信息。必要原則要求以最小損害的方式,處理合法收集的個人信息。《個人信息保護法》第6條明確規定,“采取對個人權益影響最小的方式”處理個人信息。
               
                首先,應比較個人信息處理不同方案的損害大小。個人信息處理者應盡量運用先進安全的數字科技,避免對個人造成過度損害,防止對其造成“不必要的干擾”。如果有多種個人信息處理方式同樣有助于實現正當目的,應選擇沒有損害或最小損害的處理手段。如公共空間的大規模監控,雖然可以保障公共安全、防范社會風險,但應“對監控信息的使用和傳播進行技術控制”,應進行有效的隱匿化處理后再使用。[38]2019年5月,美國舊金山市頒布全球首個禁止人臉識別技術的規定《反監控條例》,禁止當地警方和其他政府機關使用人臉識別技術,以防止公權力機關濫用人臉信息監控個人。[39]
               
                私主體的個人信息處理行為,同樣不能造成過度損害。個人信息處理中的意思自治與契約自由日益流于形式,個人明顯處于弱勢地位,最小損害性的要求有利于最大程度保護個人信息。《民法典》確立的合理使用制度,實際上是要求個人信息處理應當符合法律規定合理使用所希望達到的正當目的,“且手段和方式沒有超過為實現該目的而可以采取的最緩和的方式”。[40]
               
                近些年來,人臉識別技術在中國得到了廣泛運用,但也引發了濫用而造成過度損害的擔憂。在“中國人臉識別第一案”中,原告郭某被告知未經注冊人臉識別將無法使用年卡進入動物園,郭某不愿接受被收集人臉信息要求辦理退卡退費被拒而提起訴訟。一審法院經審理認為,被告收集人臉識別信息,“超出了必要原則的要求”。二審法院認為,人臉識別信息呈現出敏感度高、采集方式多樣、隱蔽和靈活的特性,不當使用將給公民的人身、財產帶來不可預測的風險,只有經同意才能收集和使用,且須遵循合法、正當、必要原則。[41]盡管“刷臉”好用,有助于實現正當目的,但很多時候會對個人造成過度損害。對于生物識別、醫療健康、金融帳戶、行蹤軌跡等敏感個人信息,《個人信息保護法》第28條要求“只有在具有特定的目的和充分的必要性,并采取嚴格保護措施的情形下”才可處理。
               
                其次,對于必要情形的個人信息處理,應進行個人信息風險評估。為了降低個人信息安全風險,較為準確地挑選出最小損害的處理方式,必要時需要全面評估個人信息風險。根據個人信息的類型、處理目的、處理范圍、處理場景等因素,對個人信息處理引發風險的可能性、嚴重性等不利影響進行全面評估,有助于比較不同處理手段的損害大小,最終選擇一個最小損害的最佳處理手段。歐盟在隱私影響評估制度(Privacy Impact Assessment,PIA)的基礎上,確立了數據保護影響評估制度(Data Protection Impact Assessment,DPIA)。[42]如果數據處理行為尤其是在運用新技術可能帶來高風險時,數據處理者應評估數據處理可能帶來的不利影響。
               
                中國2020年發布的《信息安全技術個人信息安全影響評估指南》,以國家推薦性標準的方式,對個人信息安全影響評估的評估原理、評估實施流程作了具體規定。《個人信息保護法》確立的個人信息保護影響評估制度具有重要的時代價值,但可能范圍過寬。其第55條要求在處理敏感個人信息、利用個人信息進行自動化決策、委托處理、向第三方提供或公開個人信息、向境外提供個人信息等情形下,均應事前進行評估。如果個人信息保護影響評估過于泛化,既會給互聯網企業帶來過大的運營成本,也容易使其流于形式,最終不利于有效保護個人信息。
               
                最后,對個人信息進行分類分級管理,嚴格限定對私密信息的處理。對個人信息進行分類分級管理,既能促進個人信息流通利用,也可以保障個人信息處理不造成過度損害。對于個人信息的種類,在黃某訴騰訊微信讀書案中,法院將其分為三類:一是私密信息,應強化防御性保護;二是不具備私密性的一般信息,獲得同意后可正當處理;三是兼具防御性期待及積極利用期待的信息,應根據場景進行處理。微信好友列表和讀書信息屬于第三類信息,被告未以合理的“透明度”告知原告并獲取其同意,雖然沒有侵犯隱私權但侵犯了原告的個人信息權益。[43]《個人信息保護法》第51條只是簡單規定“對個人信息實行分類管理”,并從二審稿開始就刪除了一審稿中“分級”一詞——“對個人信息實行分級分類管理”。對個人信息分類,必然涉及分級。實際上,《數據安全法》第21條明確規定“國家建立數據分類分級保護制度”。至于應如何對個人信息進行科學合理的分類分級,既需要考慮個人信息保護的有效性,也應考慮促進個人信息的高效流通利用。
               
                (三)個人信息處理的均衡性:利益衡量
               
                必要原則要求個人信息處理應具有均衡性。如果個人信息處理導致利益失衡,則不符合必要原則。對于國家機關而言,只要個人信息處理涉及利益沖突,就需要通過合比例性權衡實現利益均衡。如果個人信息處理對個人造成的損害同其所促進的公共利益不成比例,個人信息處理就不具有必要性。對于私主體而言,無論是為了公共利益還是私人利益處理個人信息,只要涉及利益沖突,就應實現利益均衡。個人信息處理者為了公共利益而處理個人信息時,同國家機關一樣,應追求利益均衡。例如私主體為應對突發公共衛生事件、為公共利益實施新聞報道而處理個人信息,不得對個人造成過度損害而出現利益失衡的情形。
               
                對于私主體為了私人利益而處理個人信息,首先應當尊重意思自治與契約自由,讓個人信息的商業利用市場機制予以解決。只要同個人達成了平等自愿的充分合意,個人信息處理者就可以按約定對個人信息進行處理。然而,由于個人信息處理的告知同意機制日益流于形式,當前公平競爭的數據要素市場并未形成,而且還存在告知同意的例外情形,所以在存在利益沖突的情形下,個人信息處理應實現利益均衡。如果個人信息處理者處理個人信息會獲取很大的私人收益,但卻是建立在損害個人信息權益的基礎上,并且沒有平等支付對價共享個人信息收益,則顯失公平。《民法典》第1035條規定處理個人信息首先應遵循“合法、正當、必要原則”,然后才應符合“雙方的約定”,實際上就是為了實現個人信息處理的均衡性。[44]《民法典》中的個人信息合理使用制度,實質上是要求未經同意合理使用個人信息時,應進行審慎的利益衡量。
               
                必要性原則要求通過審慎的利益衡量,實現個人信息處理的均衡性。“信息業者在收集個人信息時應兼顧收集目標的實現和保護信息主體的權益”,實現個人、信息業者和國家三方主體的利益平衡。[45]“所有數據處理,都要求數據控制者在處理需求與個人權利之間取得平衡,以免過度或不必要地處理個人數據。”[46]判斷個人信息處理是否具有均衡性,首先需要對實現特定、明確、合理的正當目的所帶來的收益進行評估,然后客觀評估個人信息處理造成的損害,最后在此基礎上進行損益對比分析。
               
                (四)必要原則的積極面向:采取必要措施保障安全
               
                必要原則不僅禁止個人信息處理造成過大損害,而且還禁止個人信息安全保障不足。積極面向的必要原則,要求個人信息處理者采取最大有效性的必要措施,確保個人信息持續處于安全狀態。
               
                個人信息處理者應積極預防個人信息安全風險。在合理的成本范圍內,采取切實有效的組織與技術措施,最大程度保障個人信息安全。《一般數據保護條例》第32條專門規定了“數據處理的安全性”,要求數據控制者和處理者應當實施適當的技術和組織措施,以確保與風險程度相一致的安全等級。《信息安全技術個人信息安全規范》提出,“建立適當的數據安全能力,落實必要的技術和管理措施”。《網絡安全法》第10條、《電子商務法》第30條要求,“采取技術措施和其他必要措施”,保障網絡安全、穩定運行。《關于加強網絡信息保護的決定》《電信和互聯網用戶個人信息保護規定》《消費者權益保護法》等都包含了類似的“必要措施”條款。《民法典》第1038條明確要求,“信息處理者應當采取技術措施和其他必要措施,確保其收集、存儲的個人信息安全,防止信息泄露、篡改、丟失”。《個人信息保護法》第9、38、47、59條要求采取“必要措施”保障個人信息安全。對于已經發生的損害,個人信息處理者應采取必要措施最大程度消除不利影響,阻止損害的進一步擴大。《網絡安全法》《關于加強網絡信息保護的決定》《消費者權益保護法》等要求發生網絡安全事件時,應“立即采取補救措施”“阻斷傳播”“采取其他必要措施予以制止”,否則應承擔相應的責任。《個人信息保護法》第57條要求“發生或可能發生個人信息泄露、篡改、丟失的,個人信息處理者應當立即采取補救措施”。
               
                至于如何判斷是否采取了最大有效性的必要措施,實際上需要進行利益權衡,應結合均衡性原則即狹義比例原則進行分析。[47]如果某項安全保障措施有效性很強但成本太大,對個人信息處理者造成的成本同對個人信息安全保障產生的收益不成比例,就不應當被采取。倘若該項措施有效性很強,相對于成本而言成比例,個人信息處理者就有義務采取該項措施。判斷個人信息處理者是否采取了必要的安全保障措施,“應當在比例原則語境下考量成本”。[48]
               
                綜上,必要原則包括禁止過度損害和禁止保障不足兩大方面。一方面,必要原則要求個人信息處理不得超出正當目的,并且對個人造成最小損害,禁止損害過度。另一方面,必要原則要求個人信息處理者積極作為,采取必要的組織與技術措施,最大程度保護個人信息,禁止保障不足。處理個人信息時應在有助于目的實現的范圍內造成最小損害,不處理時應采取必要措施預防風險,損害發生后應采取相應的補救措施消除影響,是必要原則對個人信息保護的基本要求。
               
                四、正當原則和必要原則的統合:比例原則
               
                盡管“正當原則”和“必要原則”的界限并不是截然分明的,但二者還是存在很大的區別。正當原則屬于目的正當性評價,要求個人信息處理目的應特定、明確和合理。必要原則是對個人信息處理手段的規范性要求,主要包括禁止過度損害和禁止保障不足兩大方面。“正當、必要原則”是個人信息處理最核心的實體原則,分別對個人信息處理的目的與手段進行規范,實際上是比例原則的體現。
               
                (一)正當、必要原則評價個人信息處理的目的和手段
               
                正當原則要求個人信息處理目的特定、明確、合理,體現了比例原則的首要子原則——目的正當性原則。國家機關處理個人信息,必須出于正當目的,因為其是公共利益的化身。私主體為了公共利益處理個人信息,同國家機關一樣,應符合目的正當性的要求。私主體為了私人利益處理個人信息,由于奉行意思自治與契約自由的理念,一般不探究其行為目的的正當性。然而,在大數據時代,由于個人信息處理者具有明顯的技術與資本優勢,導致個人信息處理的私法自治存在缺陷,再加上告知同意機制存在例外情形,所以應約束私主體的個人信息處理目的。盡管個人信息處理者可以同個人自由約定個人信息處理目的,但應符合目的特定、明確、合理的要求。
               
                必要原則是傳統“三階”比例原則的體現。在公法領域,必要原則有狹義和廣義之分。狹義的必要原則是比例原則的子原則之一,它要求有助于目的實現的手段,具有必要性;廣義的必要原則就是傳統“三階”比例原則,它要求行為手段具有適當性、必要性和均衡性。[49]一些國家和地區的法院將成文法中的“必要性”條款解釋為比例原則。如歐洲法院認為限制權利的“必要”情形,就是符合比例原則的情形。[50]在《歐盟2006/24號指令》無效案中,歐盟法院提出了數據保護的嚴格必要性測試,包括比例原則的所有元素:正當目的、適當性、必要性和均衡性。數據保護的重要性要求更嚴格的適用比例原則。[51]
               
                在個人信息處理領域,必要原則要求個人信息處理者在有助于目的實現的最小范圍內,選擇對個人權益損害最小的處理方式,并采取必要措施保障個人信息安全,實際上體現了傳統“三階”比例原則。“正當、必要原則”評價個人信息處理的目的和手段,可以統合稱之為現代“四階”比例原則。“正當、必要原則”要求個人信息處理目的具有正當性,手段具有適當性、必要性和均衡性。
               
                (二)個人信息處理應受比例原則約束的原因
               
                比例原則是個人信息處理中平衡安全與效率的核心元素。發源于18世紀末期德國警察法的比例原則,如今在很多國家已發展成為憲法基本原則。中國《憲法》第51條的“權利的限度”條款和第33條第3款的“國家尊重和保障人權”條款,內在蘊含了比例原則。[52]比例原則約束一切國家公權力,屬于公法的“帝王原則”。對于國家機關的個人信息處理,毫無疑問應受比例原則的約束。《一般數據保護條例》序言第4項規定:“個人數據保護權不是絕對權,必須根據比例原則,考慮其在社會中的功用,與其他基本權利保持平衡”。此條款既是對歐盟國家機關保護個人信息提出的執法要求,也是對其處理個人信息提出的規范要求。
               
                私主體的個人信息處理同樣應受比例原則的約束。“市場失靈”是私法自治天生的“基因缺陷”,公法介入私法自治是現代國家不可避免的制度安排。[53]尤其在數字時代,網絡市場失靈更容易發生,引發的后果更為嚴重,必須通過公法矯正互聯網空間的私法自治不足。“在網絡平臺中,完全的契約自由與意思自治只是一種理想狀態。”[54]個人信息處理的告知同意機制,“遠遠沒有立法者們預想的那么有意義”。[55]而且,由于告知同意機制的諸多例外情形,導致大量個人信息實際上處于隨時可能被單方處理的狀態。“只有合比例性的使用個人數據以滿足數據控制者的正當目的,才能認為是必要的數據處理。”[56]應當用比例原則約束個人信息處理行為。從另一個角度而言,如果私主體的個人信息處理違反了比例原則,如個人信息處理目的不正當、超出必要的限度,或沒有采取必要的措施保障個人信息安全,監管機構和法院就可能會適用比例原則否定個人信息處理行為。之所以將體現公法比例原則的“正當、必要原則”規定于私法之中,就是為了彌補數字時代意思自治與契約自由的缺陷,矯正個人信息處理者同個人之間日益嚴重失衡的不平等態勢。
               
                事實上,越來越多的法律開始規定個人信息處理應符合比例原則。2012年歐洲委員會修正通過的《個人數據處理中的個人保護公約》第5條第1項明確規定:“無論是為了公共利益還是私人利益,數據處理應當與其所追求的合法目的成比例,在處理過程的各個階段均應確保有關的所有利益,同相沖突的權利與自由始終保持公正的平衡。”2014年,歐盟第29條工作組出臺規定要求數據控制者進行合比例性平衡測試,證明數據處理的合法利益高于數據主體的個人利益。[57]《一般數據保護條例》存在多處要求數據處理具有合比例性的規定。2019年,歐洲數據保護專員公署(EDPS)發布了《限制隱私權和個人數據保護權的比例原則評估指引》,對數據處理的必要性與合比例性分析給出了八步驟的詳細操作指引。[58]《民法典》個人信息合理使用制度中的“合理”一詞,本身就是比例原則的要求。通過比例原則可以確立不同場景下個人信息的合理使用規則,以判定個人信息是否合規。[59]《個人信息保護法》第6條規定,“處理個人信息應當具有明確、合理的目的,并應當與處理目的直接相關,采取對個人權益影響最小的方式。收集個人信息,應當限于實現處理目的的最小范圍,不得過度收集個人信息。”該條實際上是比例原則的體現,對個人信息處理目的和手段提出了要求。
               
                綜上,不管是經過告知同意的個人信息處理,還是不經告知同意的例外情形,只有符合比例原則的個人信息處理,才可能是正當、必要的。通過理性調整個人信息處理目的與手段的關系,比例原則可以有效指引并規范個人信息處理。比例原則應當適用于個人信息處理的各個階段。“所處理的數據的數量、數據留存時間、處理的范圍等都必須與數據處理的目的相稱”。[60]相對成熟的“合比例性教義學”,可以為“正當、必要原則”提供更加精細的規范分析方法。
               
                結 語
               
                個人信息有用,但應用之有道。在中國加快培育數據要素市場、著力打造數字經濟新優勢的背景下,個人信息處理范圍必將更加廣泛,處理頻率必將更加頻繁。準確把握“合法、正當、必要原則”的規范內涵,并加以正確適用,有利于實現個人信息保護與流通利用的平衡。“合法原則”要求個人信息處理符合法律的明確規定,“正當原則”要求個人信息處理必須出于特定、明確、合理的目的,“必要原則”包括禁止過度損害和禁止保障不足兩大方面。作為公法比例原則體現的“正當、必要原則”,是對數字時代私法自治不足的矯正。盡管“正當、必要原則”有利于彌補網絡市場中意思自治與契約自由的缺陷,可以矯正個人信息處理者同個人之間日益嚴重失衡的不平等態勢,但應防止無限擴大其內涵與適用范圍。對于個人信息處理者同個人基于完全真實的意思表示,就個人信息處理目的、處理范圍、處理方式、風險負擔、收益分配等事項,達成平等互惠的充分合意,應予以高度尊重。不應動輒以保障個人信息安全為由,過度限制個人信息處理而妨礙數據要素的流通利用效率。

              【作者簡介】
              劉權,法學博士,中央財經大學法學院副教授。
              【注釋】
              [1]See Judith Rauhofer,“Look to Yourselves, That We Lose Not Those Things Which We Have Wrought: What Do Proposed Changes to the Purpose Limitation Principle Mean for Public Bodies' Rights to Access Third-Party Data”, International Review of Law, Computers & Technology, Vol.28, No.2 (2014), p.145;梁澤宇:“個人信息保護中目的限制原則的解釋與適用”,《比較法研究》2018年第5期。
              [2]See Gillian Black and Leslie Stevens,“Enhancing Data Protection and Data Processing in the Public Sector: The Critical Role of Proportionality and the Public Interest”, Journal of Law, Technology and Society, Vol.10, No.1 (2013), p.93;張新寶:“從隱私到個人信息:利益再衡量的理論與制度安排”,《中國法學》2015年第3期,第38頁以下;謝琳:“大數據時代個人信息使用的合法利益豁免”,《政法論壇》2019年第1期,第74頁以下。
              [3]張新寶:“個人信息收集:告知同意原則適用的限制”,《比較法研究》2019年第6期,第12頁。
              [4]《一般數據條例》第4條將數據控制者、處理者界定為控制或處理數據的自然人、法人、公共機構、代理機構或其他機構。其第2條適用范圍只是排除了部分公共機構的數據處理行為,如排除了有權機關為預防、調查、偵查、起訴刑事犯罪,或為執行刑罰的目的(包括預防與抵御公共安全風險)所進行的個人數據處理。
              [5]由于“合法原則”的適用相對容易,本文將集中研究“正當、必要原則”。本文所稱的個人信息處理,是指對個人信息的任何操作,涉及對個人信息的收集、存儲、使用、加工、傳輸、提供、公開等各個環節。
              [6]參見[美]伊恩·艾瑞斯:《大數據:思維與決策》,宮相真譯,人民郵電出版社2014年版,第63頁。
              [7]參見呂炳斌:“論網絡用戶對‘數據’的權利——兼論網絡法中的產業政策和利益衡量”,《法律科學》2018年第6期,第57—58頁。
              [8]參見萬方:“隱私政策中的告知同意原則及其異化”,《法律科學》2019年第2期,第63—65頁。
              [9]參見王利明:“論個人信息權在人格權法中的地位”,《蘇州大學學報(哲學社會科學版)》2012年第6期;程嘯:“我國《民法典》個人信息保護制度的創新與發展”,《財經法學》2020年第4期;周漢華:“個人信息保護的法律定位”,《法商研究》2020年第3期;王錫鋅:“個人信息國家保護義務及展開”,《中國法學》2021年第1期;余成峰:“信息隱私權的憲法時刻:規范基礎與體系重構”,《中外法學》2021年第1期。
              [10]參見高富平:“個人信息保護:從個人控制到社會控制”,《法學研究》2018年第3期;梅夏英:“在分享和控制之間:數據保護的私法局限和公共秩序構建”,《中外法學》2019年第4期;丁曉東:“個人信息的雙重屬性與行為主義規制”,《法學家》2020年第1期。
              [11]參見葉名怡:“個人信息的侵權法保護”,《法學研究》2018年第4期,第89—92頁。
              [12]參見注[3],第13頁。
              [13]齊愛民:“論個人信息的法律保護”,《蘇州大學學報(哲學社會科學版)》2005年第2期,第33頁。
              [14]參見注[1],梁澤宇文,第16頁。
              [15]同注[1],Judith Rauhofer文,第145頁。
              [16]參見注[1],梁澤宇文,第18頁。
              [17]參見張才琴、齊愛民、李儀:《大數據時代個人信息開發利用法律制度研究》,法律出版社2015年版,第73頁。
              [18]See Alessandro Mantelero,“The future of consumer data protection in the E. U. Re-thinking the ‘notice and consent’ paradigm in the new era of predictive analytics”, Computer Law & Security Review, Vol.30, No.6 (2014), p.652.
              [19][英]維克托·邁爾—舍恩伯格、肯尼思·庫克耶:《大數據時代:生活、工作與思維的大變革》,盛楊燕、周濤譯,浙江人民出版社2013年版,第197頁。
              [20]丁曉東:“論個人信息法律保護的思想淵源與基本原理——基于‘公平信息實踐’的分析”,《現代法學》2019年第3期,第106頁。
              [21]參見張紅:“大數據時代日本個人信息保護法探究”,《財經法學》2020年第3期,第154頁。
              [22]參見深圳市南山區人民法院(2016)粵0305民初3138號民事判決書。
              [23]參見商希雪:“超越私權屬性的個人信息共享——基于《歐盟一般數據保護條例》正當利益條款的分析”,《法商研究》2020年第2期,第58頁。
              [24]參見劉權:“論網絡平臺的數據報送義務”,《當代法學》2019年第5期,第3頁。
              [25]參見廣州互聯網法院(2019)粵0192民初11652號民事判決書。
              [26]同注[3],第14頁。
              [27]參見注[2],謝琳文,第79頁。
              [28]北京知識產權法院(2016)京73民終588號民事判決書。
              [29]參見“國家計算機病毒應急處理中心監測發現二十一款違法移動應用”,載中華人民共和國國家互聯網信息辦公室網站http://www.cac.gov.cn/2020-04/30/c_1589794449796151.htm,2021年6月20日訪問。
              [30]參見張國微:“手機APP過度采集信息的隱憂與規制”,載《人民法院報》2019年11月12日;張立美:“治理APP過度收集用戶信息須明確標準”,載《中國市場監管報》2019年1月29日。
              [31]參見北京互聯網法院(2019)京0491民初16142號民事判決書。
              [32]參見周杰:“比例原則下電子通信數據留存之限度——《歐盟2006/24號指令》無效案”,《蘇州大學學報(法學版)》2018年第3期,第159頁。
              [33]參見郭瑜:《個人數據保護法研究》,北京大學出版社2012年版,第152頁。
              [34]參見“工信部發布關于侵害用戶權益行為的APP通報(2020年第七批)”,《中國信用》2021年第1期,第106頁。
              [35]參見注[28]。
              [36]參見天津市濱海新區人民法院(2019)津0116民初2091號民事裁定書。
              [37]參見北京互聯網法院(2019)京0491民初6694號民事判決書。
              [38]參見劉艷紅:“公共空間運用大規模監控的法理邏輯及限度——基于個人信息有序共享之視角”,《法學論壇》2020年第2期,第5頁。
              [39]參見張燕:“警方也不可以!美國舊金山為何禁止官方使用人臉識別技術?”,《中國經濟周刊》2019年第10期,第103頁。
              [40]程嘯:“論我國民法典中的個人信息合理使用制度”,《中外法學》2020年第4期,第1008頁。
              [41]參見杭州市富陽區人民法院(2019)浙0111民初6971號民事判決書;杭州市中級人民法院(2020)浙01民終10940號民事判決書。
              [42]See Rapha?l Gellert,“Understanding the notion of risk in the General Data Protection Regulation”, Computer Law & Security Review, Vol.34, No.2 (2018), p.286.
              [43]參見注[31]。
              [44]《民法典》第1035條:“處理個人信息的,應當遵循合法、正當、必要原則,不得過度處理,并符合下列條件:……(四)不違反法律、行政法規的規定和雙方的約定……”。
              [45]參見注[2],張新寶文,第49頁。
              [46]同注[2],Gillian Black and Leslie Stevens文,第97頁。
              [47]參見劉權:“均衡性原則的具體化”,《法學家》2017年第2期,第17頁。
              [48]Tobias Raab,“High Administrative Court Confirms Proportionality of Data Protection and Security Measures as Auxiliary Provisions”, European Data Protection Law Review, Vol.3, No.4 (2017), p.526.
              [49]參見劉權:“論必要性原則的客觀化”,《中國法學》2016年第5期,第182頁。
              [50]Case 265/87, Schr?der v. Hauptzollamt Gronau, 1989 E. C. R.2237, 2269; Handyside v.the United Kingdom,(5493/72)[1976]ECHR 5 (7 December 1976).
              [51]See Zlatan Meskic and Darko Samardzic,“The Strict Necessity Test on Data Protection by the CJEU: A Proportionality Test to Face the Challenges at the Beginning of a New Digital Era in the Midst of Security Concerns”, Croatian Yearbook of European Law and Policy, Vol.13,(2017), p.167.
              [52]參見劉權:“比例原則的中國憲法依據新釋”,《政治與法律》2021年第4期,第68頁。
              [53]參見章劍生:“作為介入和擴展私法自治領域的行政法”,《當代法學》2021年第3期,第47頁。
              [54]劉權:“網絡平臺的公共性及其實現——以電商平臺的法律規制為視角”,《法學研究》2020年第2期,第48頁。
              [55]京東法律研究院:《歐盟數據憲章——〈一般數據保護條例〉(GDPR)評述及實務指引》,法律出版社2018年版,第52頁。
              [56]同注[2],Gillian Black and Leslie Stevens文,第107頁。
              [57]See Article 29 Data Protection Working Party, Opinion 06/2014 on the notion of legitimate interests of the data controller under Article 7 of Directive 95/46/EC, WP217, 25 (2014).
              [58]See EDPS Guidelines on assessing the proportionality of measures that limit the fundamental rights to privacy and to the protection of personal data,the website of EDPS,https://edps.europa.eu/sites/edp/files/publication/19-12-19_edps_proportionality_guidelines_en.pdf,last visited on June 20,2021.
              [59]參見注[40],第1008頁;注[2],謝琳文,第82頁。
              [60]同注[33],第169頁。
              【參考文獻】
              {1}梁澤宇:“個人信息保護中目的限制原則的解釋與適用”,《比較法研究》2018年第5期。
              {2}張新寶:“個人信息收集:告知同意原則適用的限制”,《比較法研究》2019年第6期。
              {3}程嘯:“論我國民法典中的個人信息合理使用制度”,《中外法學》2020年第4期。
              {4}丁曉東:《個人信息保護:原理與實踐》,法律出版社2021年版。
              {5} Gillian Black and Leslie Stevens,“Enhancing Data Protection and Data Processing in the Public Sector: The Critical Role of Proportionality and the Public Interest”, Journal of Law, Technology and Society, Vol.10, No.1 (2013).

              本網站文章僅代表作者個人觀點,不代表本網站的觀點與看法。
              轉載請注明出自北大法律信息網
            0
            北大法律信息網
            www.chinalawinfo.com
            法律動態
            網站簡介
            合作意向
            網站地圖
            隱私政策
            版權聲明
            北大法寶
            www.pkulaw.cn
            法寶動態
            法寶優勢
            經典客戶
            免費試用
            產品服務
            專業定制
            購買指南
            郵件訂閱
            法律會刊
            北大英華
            www.pkulaw.com
            英華簡介
            主要業務
            產品列表
            英華網站
            聯系我們
            用戶反饋
            返回頂部
            二維碼
            不要添了,我高潮了视频