摘 要：“裁判上的個人信息合理使用”與“立法上的個人信息合理使用”并不相同，相比較后者而言，前者既未明確其所提出的個人信息合理使用的目的性限制，也沒有明確其所存在于其中的具體情形?！安门猩系膫€人信息合理使用”的界定標(biāo)準(zhǔn)是“未給信息主體造成不合理的損害”，這一點對裁判者來說將會成為更加致命的誘惑，誘惑裁判者傾向于將在實踐中難以證明的或者是對個人而言本來就是不那么重要的損害，都認(rèn)定為合理使用。由此，所謂“裁判上的個人信息合理使用”帶來的并非提出者所要追求的實現(xiàn)“自然人的個人信息受法律保護(hù)”的目的，恰恰相反，會與此所宣稱要追求的目的背道而馳。

關(guān)鍵詞：個人信息;隱私權(quán);個人信息合理使用;免責(zé)事由

作者簡介：張建文，西南政法大學(xué)教授、博士生導(dǎo)師，西南政法大學(xué)俄羅斯法研究中心研究員（重慶? 400031）

基金項目：中國人權(quán)研究會2020年度部級研究課題“中國民法典編纂與人權(quán)保護(hù)”（CSHRS2020-20YB）;重慶市技術(shù)創(chuàng)新與應(yīng)用發(fā)展專項重點項目“基于人臉識別技術(shù)的智慧社區(qū)社會實驗”（cstc2020jscx-dxwtBX0020）

DOI編碼：10.19667/j.cnki.cn23-1070/c.2021.06.012

一、問題的提出：裁判上的個人信息合理使用

2020年7月31日，北京互聯(lián)網(wǎng)法院就“凌某某訴北京微播視界科技有限公司隱私權(quán)、個人信息權(quán)益網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案”1（以下簡稱“抖音APP案”）作出一審判決。該判決作出之日，《中華人民共和國民法典》（以下簡稱民法典）雖已通過但尚未生效，其第999條中也作出了“合理使用他人人格要素”2的規(guī)定，個人信息作為人格要素之一種，被納入合理使用的對象之中，但是，對該他人人格要素的使用，明確了該合理使用的公共利益限制，即只能局限于“為公共利益實施新聞報道、輿論監(jiān)督等行為”，同時，對于可能的超越該界限的使用行為，規(guī)定了明確的責(zé)任機制，即“使用不合理侵害民事主體人格權(quán)的”行為，應(yīng)當(dāng)依法承擔(dān)民事責(zé)任。

在該案的判決中，司法機關(guān)出于“對個人信息絕對化的保護(hù)，可能會導(dǎo)致個人信息處理和數(shù)據(jù)利用的成本過高，甚至阻礙信息產(chǎn)業(yè)的健康發(fā)展”的考慮，認(rèn)為“需要在具體應(yīng)用場景中考察是否存在個人信息合理使用的情形”，而且明確且清晰地表達(dá)了這種個人信息合理使用的定義，即“在沒有對信息主體造成不合理損害的前提下，認(rèn)定某些個人信息的利用行為可以不必征得信息主體的同意”1，可以稱之為“裁判上的個人信息合理使用”，以區(qū)別于可以稱之為“立法上的個人信息合理使用”的民法典的相關(guān)規(guī)定。這種個人信息合理使用的論調(diào)的基點，就是“數(shù)據(jù)是數(shù)字經(jīng)濟時代重要的生產(chǎn)要素，信息是數(shù)據(jù)的基礎(chǔ)”，所考量的要素在于“個人信息處理和數(shù)據(jù)利用的成本”與所謂的“信息產(chǎn)業(yè)的健康發(fā)展”，并沒有明顯的與個人信息合理使用有關(guān)的“公共利益導(dǎo)向”的要求。

值得追問的是，在該案裁判中所提出的“個人信息合理使用”與民法典所提出的對作為他人人格要素的“個人信息合理使用”之間，到底是何種關(guān)系，前者是在民法典尚未正式生效的情況下，對后者規(guī)定精神的參考嗎？

就其根源而言，那就是，要追問：這兩種個人信息合理使用究竟是否為一回事兒，還是說二者之間存在差異？如果說，存在差異的話，這種差異是否足夠大，以致于可以認(rèn)為司法裁判實際上提出了一種新的類型的“個人信息合理使用”制度？那么，又如何評價司法裁判所提出的這種“個人信息合理使用”制度？這種評價必須包含著對司法裁判提出的這種“個人信息合理使用”究竟是好是壞的判斷。

在本文中，筆者將結(jié)合民法典第999條規(guī)定的個人信息合理使用制度，與第1036條規(guī)定的處理個人信息的免責(zé)事由，以本文所要研究的“抖音APP案”的裁判觀點為基礎(chǔ)，意圖仔細(xì)辨識在民法典和該案裁判所提出的“個人信息合理使用”制度之間所可能存在的極其重大的甚至是本質(zhì)性的差異。也許，這種差異可以用不甚精確但足以表達(dá)其差別的“公共利益導(dǎo)向的個人信息合理使用”與“非公共利益導(dǎo)向的個人信息合理使用”來表示。

二、民法典的立法創(chuàng)新：公共利益導(dǎo)向的個人信息合理使用制度與免責(zé)事由

（一）公共利益導(dǎo)向的個人信息合理使用制度

民法典上規(guī)定的他人人格要素的合理使用制度，不局限于個人信息，還包含了姓名、名稱、肖像等，個人信息的合理使用只是其中之一。為了研究方便起見，稱之為個人信息的合理使用。從個人信息保護(hù)的角度看，民法典規(guī)定的個人信息合理使用制度，在來源上以知識產(chǎn)權(quán)法上作為“調(diào)和著作權(quán)與社會公益、促進(jìn)科學(xué)文化繁榮發(fā)展的重要衡平機制”2的合理使用制度為原型，移植到民法典中來。3

實際上，在研究個人信息保護(hù)法的學(xué)者中，已有學(xué)者明確提出：“個人信息具有公共性和社會性”，“他人或社會使用個人信息的正當(dāng)與否不應(yīng)當(dāng)由個人決定，而應(yīng)當(dāng)由社會決定，由法律決定”，特別是要求“識別個人信息保護(hù)和使用所涉各方主體的利益，并以此進(jìn)行利益衡量，實現(xiàn)合理的制度安排”，并應(yīng)當(dāng)以此作為“我國個人信息保護(hù)的基礎(chǔ)理論”，這就是所謂的“個人信息的社會控制論”4。這種觀點為個人信息合理使用問題的制度化解決奠定了理論上的基礎(chǔ)。

民法典第999條所提出的個人信息合理使用制度，意在“理順人格權(quán)保護(hù)與輿論監(jiān)督、新聞自由的關(guān)系等”1，因而具有強烈的公共利益導(dǎo)向性質(zhì)，同時，對于該合理使用的界限也明確地施加了“合理”的要求，并且，對于構(gòu)成“不合理”使用的情形，規(guī)定了民事責(zé)任的承擔(dān)機制。

盡管從事新聞宣傳工作的機構(gòu)廣義上可能有很多，包括報社、通訊社、廣播電臺、電視臺、雜志社、出版社、互聯(lián)網(wǎng)信息服務(wù)提供者和移動互聯(lián)網(wǎng)信息服務(wù)提供者等，2但是，不是所有的新聞報道、輿論監(jiān)督等行為都構(gòu)成合理使用，而只是其中符合“為公共利益”之目的的“新聞報道、輿論監(jiān)督等行為”才能構(gòu)成合理使用。在民法典之前的司法實踐中，司法機關(guān)已經(jīng)對“為滿足社會大眾對公眾人物的知情權(quán)而采寫的監(jiān)督性報道”適用了類似合理使用的要求。3

綜上，我國民法典上的個人信息合理利用制度，相對我國著作權(quán)法上作為對著作權(quán)之限制的合理使用制度4而言，較為狹窄，僅僅局限于為特定的公共利益目的情形，而且對于溢出“合理使用”之界限的行為配置了民事責(zé)任機制。

（二）處理個人信息的免責(zé)事由

從立法結(jié)構(gòu)上看，民法典第999條規(guī)定了關(guān)于他人人格要素合理使用的一般性制度，在“肖像權(quán)”以及“隱私權(quán)和個人信息保護(hù)”專章中規(guī)定了對肖像（第1020條）和個人信息（第1036條）合理使用的特別規(guī)定。

具體到個人信息的免責(zé)事由，其中的三種情形具有合理使用的性質(zhì)：一是合理處理該自然人自行公開的或者其他已經(jīng)合法公開的信息的情形，其例外為該自然人明確拒絕或者處理該信息侵害其重大利益，這是來自司法解釋的規(guī)范上升為民法典的一般立法規(guī)定的情形;5二是為維護(hù)公共利益而合理實施的其他行為的情形，這是比較空泛且亟待司法實踐進(jìn)一步填補的條款，具體來說，結(jié)合有效的司法解釋，可以將“為促進(jìn)社會公共利益且在必要范圍內(nèi)”“學(xué)校、科研機構(gòu)等基于公共利益為學(xué)術(shù)研究或者統(tǒng)計目的”利用網(wǎng)絡(luò)公開個人信息的情形歸入這種情形;三是為維護(hù)該自然人合法權(quán)益而合理實施的其他行為的情形，比如為保護(hù)“權(quán)利人值得保護(hù)的重大利益”6，特別是“與信息主體生命相關(guān)的重要利益”7。

筆者認(rèn)為，在我國民法典上，針對個人信息的使用，規(guī)定了與我國《個人信息保護(hù)法》不同的形式和機制。2021年11月1日生效的《個人信息保護(hù)法》正面規(guī)定個人信息使用的“合法性基礎(chǔ)”（第13條第1款），以列舉的形式規(guī)定，構(gòu)成合法使用的情形，同時也構(gòu)成免責(zé)的事由。8民法典則不同，將個人信息納入他人人格要素合理使用的范圍之中，按照我國民法學(xué)者的見解，個人信息的合理使用屬于立法者“為了維護(hù)公共利益對自然人的個人信息權(quán)益所作出的限制，其性質(zhì)上屬于對人格權(quán)益而非財產(chǎn)權(quán)益的限制”9。而且，在我國民法典中規(guī)定的個人信息合理使用具有強烈的公共利益導(dǎo)向性質(zhì)，相反，在作為免責(zé)事由的合理使用個人信息的情形中，也具有公共利益導(dǎo)向，但同時也包括了不具有公共利益的情形。

三、《民法典》與《個人信息保護(hù)法》的比較分析：從“合理使用”到“在合理范圍內(nèi)處理”

從整體上來看，民法典規(guī)定的個人信息合理使用與個人信息處理免責(zé)事由，具有一般個人信息保護(hù)立法中個人信息使用的合法性基礎(chǔ)的性質(zhì)和作用，但是，在規(guī)范安置上較為零散，而且內(nèi)容也不夠全面。在前文中已經(jīng)述及，整體上來說，民法典上這種具有并且也將發(fā)揮“個人信息使用的合法性基礎(chǔ)”之作用的個人信息合理使用與個人信息處理免責(zé)事由的規(guī)定，其所呈現(xiàn)出的凌亂（非體系性）和不完整，是民法典關(guān)于個人信息保護(hù)立法的重要不足。

而《個人信息保護(hù)法》第13條規(guī)定了完整的個人信息處理合法性基礎(chǔ)體系，個人信息處理可以以此分為兩種基本類型，即基于個人同意的個人信息處理與非基于個人同意的個人信息處理。前者只包括“取得個人的同意”一種情形，而后者則包括八種具體情形，又可分為基于“必需性”的六種情形與基于“合理性”的兩種情形。除了前述情況之外，還有作為兜底性質(zhì)的且具有法律保留意味的“法律、行政法規(guī)規(guī)定的其他具體情形”。因而共計由十種作為個人信息處理合法性基礎(chǔ)的具體情形?；诒匦栊缘那樾伟ǎ簽橛喠ⅰ⒙男袀€人作為一方當(dāng)事人的合同所必需;按照依法制定的勞動規(guī)章制度和依法簽訂的集體合同實施人力資源管理所必需;為履行法定職責(zé)所必需;為履行法定義務(wù)所必需;為應(yīng)對突發(fā)公共衛(wèi)生事件，緊急情況下為保護(hù)自然人的生命健康和財產(chǎn)安全所必需?；诤侠硇缘那樾伟ǎ簽楣怖鎸嵤┬侣剤蟮?、輿論監(jiān)督等行為，在合理的范圍內(nèi)處理個人信息;依照該法規(guī)定在合理的范圍內(nèi)處理個人自行公開或者其他已經(jīng)合法公開的個人信息。

相比較而言，《個人信息保護(hù)法》第13條將民法典規(guī)定的個人信息合理使用（第999條）和個人信息處理免責(zé)事由（第1036條）的規(guī)定整合起來，形成了統(tǒng)一且完整的個人信息處理合法性基礎(chǔ)體系。

所不同者在于：第一，民法典第1036條中的第1項中的同意，在《個人信息保護(hù)法》中被作為個人信息處理合法性基礎(chǔ)的核心，其他的合法性基礎(chǔ)事由均作為取代同意的情形。

第二，前述民法典條文第3項即“為維護(hù)公共利益或者該自然人合法權(quán)益，合理實施的其他行為”被《個人信息保護(hù)法》分解為基于必需性的事由，涵蓋為公共利益的三種必需性事由，即為履行法定職責(zé)所必需、為履行法定義務(wù)所必需、為應(yīng)對突發(fā)公共衛(wèi)生事件，和為自然人利益的一種必需性事由，即緊急情況下為保護(hù)自然人的生命健康和財產(chǎn)安全所必需。值得注意的是，在保護(hù)自然人合法權(quán)益的情形中，《個人信息保護(hù)法》有四個不明顯但并非不重要的變化：一是增加了“緊急情況下”的必要且充分的條件性要求;二是將所保護(hù)的自然人的范圍從民法典限定的“該自然人”擴張到了可能不限于“該自然人”的其他自然人;三是將合法權(quán)益進(jìn)一步明確為“生命健康和財產(chǎn)安全”;四是取消了民法典對此時處理個人信息的“合理性”限制，這也是由于“緊急情況下”所引起的，符合通常所謂的“緊急之下無權(quán)利”“緊急之下無法律”的法諺。

第三，前述民法典條文第2項的規(guī)定，《個人信息保護(hù)法》將該種情形予以承繼，但是作出較為重要的改變。一是增加了“依照本法規(guī)定”的限制，二是明確了“合理處理”的含義為“在合理范圍內(nèi)處理”。要認(rèn)識該變更的重要意義，尚需結(jié)合《個人信息保護(hù)法》第27條的規(guī)定。該條改變了民法典前述條文對合理處理之例外情形的規(guī)定，個人自行公開或者其他已經(jīng)合法公開的個人信息的法律地位在個人沒有明確拒絕的情況下類似于可供自由使用的公共財產(chǎn)，即不需要取得同意（許可）也不需要付費即可使用;1但是，該條對于“對個人權(quán)益有重大影響的”已公開的個人信息，則屬于個人信息保護(hù)法上應(yīng)受保護(hù)的個人信息，不但不能自由使用（處理），而且必須按照《個人信息保護(hù)法》的規(guī)定取得個人同意才能處理。然而，該條所謂“對個人權(quán)益有重大影響”的判斷標(biāo)準(zhǔn)為何，以及應(yīng)當(dāng)以處理者的判斷還是個人信息主體判斷為準(zhǔn)，則處于較為模糊且闕如的狀態(tài)，有待司法裁判的累積充實。

第四，民法典第999條的規(guī)定，《個人信息保護(hù)法》在個人信息保護(hù)法的范圍內(nèi)予以最大限度的承襲，但是將民法典所謂的“合理使用”變更為“合理處理”。

整體而言，從民法典所謂“合理使用”的角度而言，《個人信息保護(hù)法》對民法典中的相關(guān)條款雖然予以承襲，但是也做了不小的變更。其中最具重要性的變更是將民法典第999條所謂的“合理使用”的表述變更為“在合理范圍內(nèi)處理”，這意味著《個人信息保護(hù)法》并不接受民法典“合理使用”的概念。

四、“抖音APP案”的裁判立場：非公共利益導(dǎo)向的個人信息合理使用制度

（一）“抖音APP案”的個人信息合理使用制度：特性與意圖

在之前的研究中，已經(jīng)令讀者注意到了我國民法典有關(guān)個人信息合理使用制度和具有合理使用性質(zhì)的個人信息處理免責(zé)事由的特殊性，即破碎且不完整的這兩個規(guī)范群，在某種意義上承擔(dān)了在我國民法典上的個人信息處理的合法性基礎(chǔ)的作用。

但是，值得注意的是，在本文所研究的“抖音APP案”中，司法機關(guān)提出了一種與前述民法典上的個人信息合理使用以及具有合理使用性質(zhì)的免責(zé)事由并不相同的個人信息合理使用的觀念，并將其適用于司法裁判之中。

司法裁判所提出的這種令人震驚的個人信息合理使用并不是來自于民法典相關(guān)規(guī)定的精神，而是來自于某種被遮蔽的可能與個人信息保護(hù)相悖的意圖。

重新返回司法裁判對這種個人信息合理使用理念的表述是有益的，在這個表述中，司法機關(guān)直白地不加任何掩飾地將損害與個人信息保護(hù)的必要性和正當(dāng)性直接等同起來。在這個表述中，司法機關(guān)直接提出了實際上也是將自己的裁判說理任務(wù)界定在“需要在具體應(yīng)用場景中考察是否存在構(gòu)成個人信息合理使用的情形”，而對這種“構(gòu)成個人信息合理使用的情形”的界定極其簡單，即只要“在沒有對信息主體造成不合理損害的前提下”，就可以“認(rèn)定某些個人信息的利用行為可以不必征得信息主體的同意”1。

從該案的判決書來看，司法機關(guān)提出的裁判上個人信息合理使用的背景是司法機關(guān)面臨著具體而明確的對抖音APP處理手機通訊錄行為的認(rèn)定問題，具體而言，就是“雙重同意”的基本要求是否能夠被適用，而不是是否應(yīng)當(dāng)被適用，因為在裁判理由部分法院已經(jīng)肯定了“應(yīng)當(dāng)征得雙重同意”，即“在處理手機通訊錄中聯(lián)系人姓名和手機號碼時，既是對手機用戶個人信息的處理，又是對通訊錄中聯(lián)系人個人信息的處理。所以，這種處理行為一般要征得兩類主體的同意，既應(yīng)征得手機用戶同意，又應(yīng)征得每條通訊錄聯(lián)系人的同意，即應(yīng)征得雙重同意”。但是，法院認(rèn)為這種“雙重同意”是不現(xiàn)實的或者說是不具有可能性的，即“如果要求在任何使用場景下都必須嚴(yán)格征得雙重同意，有可能會導(dǎo)致具體場景下利益的失衡”2。由此引出了考察在具體的場景中是否構(gòu)成個人信息合理使用的情形的裁判任務(wù)。

（二）“損害”要件的司法政策工具化傾向

在本文研究的“抖音APP案”中，司法機關(guān)提出的以“沒有對信息主體造成不合理損害”作為合理使用與非合理使用的邊界界定標(biāo)準(zhǔn)，顯得極其含混和寬泛，是否以損害的存在作為個人信息侵權(quán)的構(gòu)成要件本身也是值得懷疑的。

在2004年香港特別行政區(qū)法律改革委員會為引入“隱私權(quán)”所提出的《侵犯私隱的民事責(zé)任》報告書中，明確提出了“我們要解決的問題是原告人須否證明他所受到的實際損害是與人身傷害或財產(chǎn)損失或損壞相若，才有權(quán)就侵犯私隱提起訴訟”。該委員會建議“應(yīng)該毋須證明有任何損害便可以就侵?jǐn)_他人獨處或隔離境況的行為或無理宣揚他人的私生活的行為提起訴訟”1。

在比較法上，國際法專家委員會英國分會的報告書認(rèn)為，法律應(yīng)該推定私隱受侵犯的人有實際損害，因為很多侵害私隱權(quán)的個案難于證明原告人有實際損失。2愛爾蘭法律改革委員會亦建議，原告人毋須證明他蒙受任何損害。該委員會認(rèn)為，令被告人須向受害者作出賠償?shù)倪^錯，主要在于侵犯私隱行為冒犯了人的尊嚴(yán)，而不在于這種行為所可能造成的損害。3

在我國的司法實踐中，也有少數(shù)案例中將損害的認(rèn)定客觀化，只要認(rèn)定被告“未經(jīng)許可向第三人披露他人個人信息的事實存在”，即可構(gòu)成損害，甚至不再進(jìn)一步考慮第三人的行為是給當(dāng)事人帶來利益還是實際損失。如在“孫某訴中國聯(lián)合網(wǎng)絡(luò)通信有限公司上海市分公司隱私權(quán)糾紛案”中，法院認(rèn)為：“對于被告提出其沒有給原告造成損害、反而使原告獲得了利益，本院認(rèn)為，法律、法規(guī)保護(hù)隱私權(quán)的目的是賦予權(quán)利主體對他人在何種程度上可以介入自己私生活的控制權(quán)，以及對自己是否向他人公開隱私以及公開范圍的決定權(quán)。因此，個人信息的私密性是其重要內(nèi)容，只要有未經(jīng)許可向第三人披露他人個人信息的事實存在即可構(gòu)成侵害，就侵害的成立而言無須考慮第三人究竟給原告帶來的是利益還是損害，私人信息為第三人所知本身即為損害?！?但是，更多的情況是，“損害”的存在和證明成為隱私權(quán)和個人信息保護(hù)的關(guān)鍵性甚至是決定性要素。5

在我國的司法實踐中，特別是在隱私權(quán)和個人信息保護(hù)中，“損害”要件的認(rèn)定與個人信息的“私密性”檢驗，越來越呈現(xiàn)司法政策工具的意義，成為互聯(lián)網(wǎng)企業(yè)可能而且也的確是經(jīng)常通過法院強制剝奪或者限制“我們管理個人數(shù)據(jù)的能力，以及按照我們的意愿保護(hù)或披露這些數(shù)據(jù)的能力”6。

筆者認(rèn)為，在個人信息保護(hù)中，“損害”的認(rèn)定，應(yīng)當(dāng)盡量采取客觀化或者推定化的方式進(jìn)行認(rèn)定，因為在此類訴訟中，損失或者損害可能是微不足道的，除非是允許原告無須證明有任何損失或損害便可以起訴，否則原告就不能夠以申請訴前禁令等來制止被告做出或者重復(fù)做出侵權(quán)行為。

（三）“抖音APP案”所提出之“個人信息合理使用”的意圖

值得追尋的是，司法機關(guān)提出這種直白且簡單的可以稱之為“裁判上的個人信息合理使用”的意圖何在？在本文所研究的“抖音APP案”中，特別是法院在抖音APP讀取原告手機通訊錄行為的認(rèn)定中，透露并試圖自我解釋其所提出的裁判上的“個人信息合理使用”的意圖。

首先，司法機關(guān)出于對個人信息的數(shù)據(jù)資源特性，自我設(shè)定了考察具體應(yīng)用場景中是否存在構(gòu)成個人信息合理使用情形的任務(wù)。

法院提出：“數(shù)據(jù)是數(shù)字經(jīng)濟時代重要的生產(chǎn)要素，信息是數(shù)據(jù)的基礎(chǔ)，對個人信息過于絕對化的保護(hù)，可能導(dǎo)致個人信息處理和數(shù)據(jù)利用的成本過高，甚至阻礙信息產(chǎn)業(yè)的健康發(fā)展。因此，需要在具體應(yīng)用場景中考察是否構(gòu)成個人信息合理使用的情形”1;“基于個人信息而產(chǎn)生的數(shù)據(jù)，是企業(yè)競爭、行業(yè)發(fā)展的資源和支撐”;“個人信息是數(shù)據(jù)的重要來源之一，而數(shù)據(jù)作為新型生產(chǎn)要素又是數(shù)字經(jīng)濟發(fā)展的基礎(chǔ)，對于個人信息的采集和利用必然會帶來商業(yè)價值和經(jīng)濟利益”2。

在該論調(diào)中，凸顯了數(shù)據(jù)的資源價值，特別是個人數(shù)據(jù)獲得空前價值，3具有強烈的資源隱私論的色彩——“認(rèn)為隱私只是一種工具，具有某種工具價值。例如，為了能夠使用某項服務(wù)，我將向您提供一定程度的訪問我私人信息的權(quán)限。這是一種浮士德式的交易，在數(shù)字世界中每天都會發(fā)生無數(shù)次”4——而不是強調(diào)隱私的尊嚴(yán)價值，個人信息的“突出特點在于人格權(quán)屬性”5。

其次，司法機關(guān)提出的裁判上的個人信息合理使用具有強烈的商業(yè)性（非公共利益性）利用色彩。

法院明確提出：“就信息使用的目的而言，除滿足或促進(jìn)用戶在抖音APP中建立社交關(guān)系外，還具有一定的商業(yè)目的，但個人信息的合理使用并不必然排除出于商業(yè)目的的使用”6。這一點與民法典第999條和第1036條的規(guī)定意旨相去甚遠(yuǎn)，極大地突破和超出了民法典相關(guān)規(guī)定的效力范圍。

最后，司法機關(guān)所提出的裁判上的個人信息合理使用的真實意圖是所謂的促進(jìn)互聯(lián)網(wǎng)行業(yè)的發(fā)展。具體體現(xiàn)為：

一是前已述及的法院裁判觀點——“對個人信息過于絕對化的保護(hù)，可能導(dǎo)致個人信息處理和數(shù)據(jù)利用的成本過高，甚至阻礙信息產(chǎn)業(yè)的健康發(fā)展”;

二是法院重申“過度嚴(yán)格地保護(hù)個人信息維護(hù)會給個人帶來利益，而適度允許互聯(lián)網(wǎng)行業(yè)在安全的前提下合理使用個人信息，則可以促進(jìn)互聯(lián)網(wǎng)行業(yè)和數(shù)字經(jīng)濟的發(fā)展，增加整個社會的福祉”，盡管加上了一句含混不清的限制，即“這種適度的合理使用應(yīng)以不損害個人利益為前提”;

三是法院在對讀取手機通訊錄的行為的認(rèn)定中，認(rèn)為“雖然讀取手機通訊錄時不可避免地會讀取原告的手機號碼，但讀取和匹配行為并不會對原告產(chǎn)生打擾，通常也不會不合理地?fù)p害原告利益，且有利于滿足其他有社交需求用戶的利益及行業(yè)和社會發(fā)展的需要，屬于對該信息的合理使用”7。

綜上，在本文所研究的“抖音APP案”中，司法機關(guān)所提出的“裁判上的個人信息合理使用”，與民法典所規(guī)定的個人信息合理使用以及具有合理使用性質(zhì)的規(guī)范相比，具有極其明顯的差異：

在對個人信息的法律性質(zhì)的認(rèn)識上，前者具有更加明顯和強烈的資源意識，完全將個人信息看做是大數(shù)據(jù)時代的經(jīng)濟要素，強調(diào)其經(jīng)濟價值，1而后者具有相對較多的尊嚴(yán)價值，考慮到個人信息一定程度上具有人格尊嚴(yán)的意義。

在合理使用的判斷標(biāo)準(zhǔn)上，前者傾向于以未給信息主體造成不合理損害為標(biāo)準(zhǔn)，但是，實際上，對于不合理損害的判斷仍然處在極為模糊的地帶，賦予了裁判者較大的自由裁量權(quán)，難免造成法律適用的不統(tǒng)一，而后者特別是民法典第999條的規(guī)定，對合理使用的目的和合理使用的具體情形進(jìn)行了較為具體和明確的規(guī)定。

在合理使用的方向上，前者具有強烈的商業(yè)性利用色彩，意在為互聯(lián)網(wǎng)企業(yè)的商業(yè)性使用，放松對個人信息的收集和處理的管制力度，而后者具有強烈的為公共利益目的利用的色彩，主要是在特定的公共利益使用情形中放寬對個人信息收集和處理的管制。

在最終的意圖上，雖然都有追尋個人信息保護(hù)與大數(shù)據(jù)利用的邊界的意識，但是，前者意味著裁判立場與企業(yè)立場（“基于個人信息的資源性的大數(shù)據(jù)利用”）的高度趨近，而與個人立場（“基于個人信息的尊嚴(yán)性的法律保護(hù)”）悖離，后者相對而言試圖探尋必要的中間立場。

大數(shù)據(jù)時代，大數(shù)據(jù)的資源價值和資產(chǎn)意義被無限擴張和放大，刺激和推動了互聯(lián)網(wǎng)企業(yè)過度地甚至近乎瘋狂地搜集個人信息的行為，將個人信息視為大航海時代的無主土地，以近乎偏執(zhí)和瘋狂的跑馬圈地和先占為手段，希望通過對海量的用戶信息的收集和存儲，為自己在未來的經(jīng)濟競爭中形成并積累競爭優(yōu)勢。

在本文所研究的案例中，在“因為技術(shù)能力，普通網(wǎng)絡(luò)用戶很難了解其個人信息如何被處理和利用，其對網(wǎng)絡(luò)空間中的個人信息和私人領(lǐng)域的控制力更為減弱”的背景下，個人信息保護(hù)與大數(shù)據(jù)利用之間的沖突再次凸顯了保護(hù)個人信息的重要時代意義。在大數(shù)據(jù)時代重申加強個人信息主體對自己的個人信息的自我控制權(quán)并非是虛妄的，而是具有其重要的現(xiàn)實價值，這種現(xiàn)實意義不僅需要從對個人的隱私權(quán)和個人尊嚴(yán)保護(hù)的角度進(jìn)行理解，也需要從國家安全的戰(zhàn)略高度理解，“海量的用戶信息一旦泄露，可能會給國家安全和社會公共利益造成嚴(yán)重的危害”2。目前，在我國有關(guān)個人信息立法的趨向中，普遍不看好歐盟的模式，認(rèn)為“歐盟更注重讀以個人信息的保護(hù)，并不強調(diào)個人信息的利用”，對“更強調(diào)對個人信息的利用，更注重發(fā)揮個人信息的經(jīng)濟效用”3的美國模式，艷羨不已。

結(jié)? ? 語

由上所述可知，在本文所研究的“抖音APP案”中，司法機關(guān)提出了“裁判上的個人信息合理使用”概念。該概念與當(dāng)時雖已公布但尚未生效的民法典關(guān)于個人信息合理使用以及具有類似作用的免責(zé)事由等規(guī)范相比較而言，仍有極大的甚至可以說是本質(zhì)性的差別，其致命性的缺陷在于“未給信息主體造成不合理損害”的標(biāo)準(zhǔn)本身的缺陷。這個所謂的“未給信息主體造成不合理損害”的標(biāo)準(zhǔn)，既缺乏對合理使用的目的的限定（特別是司法機關(guān)明確不排除在商業(yè)用途中對個人信息可能的合理使用，而且在該案中司法機關(guān)也的確以此認(rèn)定了在商業(yè)使用中對個人信息合理使用的情形），也缺乏對合理使用的具體場景的明確規(guī)定，不得不將所造成的損害之合理性與不合理性的判定，全盤委之于司法機關(guān)的自由裁量之中。

更為重要的是，考慮到在個人信息保護(hù)的場合中，要想完成對損害本身的存在的證明已經(jīng)極其困難，因為對個人而言，互聯(lián)網(wǎng)企業(yè)過度收集和處理個人信息所造成的損害可能是微乎其微的或者不甚重要的，由此對作為裁判者的法官來說，將侵害個人信息所造成損害認(rèn)定為并非不合理的傾向，可使裁判者走上歧途。

無疑，司法機關(guān)所提出的“裁判上的個人信息合理使用”理念，豁免了互聯(lián)網(wǎng)企業(yè)在商業(yè)使用中收集與處理個人信息時應(yīng)當(dāng)遵循的基本義務(wù)，悖離了個人信息保護(hù)的基本宗旨，其進(jìn)一步的實踐的后果，就是會導(dǎo)致公眾對互聯(lián)網(wǎng)企業(yè)和大數(shù)據(jù)產(chǎn)業(yè)的不信任加劇，反而阻礙互聯(lián)網(wǎng)企業(yè)和大數(shù)據(jù)產(chǎn)業(yè)的健康發(fā)展。抖音海外版（Tik Tok）在美國以及其他國家因過度收集個人信息和危害國家安全等理由所遭遇的經(jīng)歷，雖然不排除個別國家的特定政治意圖，但是，該軟件本身在個人信息保護(hù)中的缺陷和運營者過度收集個人信息的行為是否存在，并未那些國家提供了口實。

從微觀角度看，《個人信息保護(hù)法》第13條彌補了民法典在個人信息合理使用和免責(zé)事由的規(guī)范設(shè)計與編排上的散亂且在內(nèi)容上不完整的弊端，將其統(tǒng)一整合為個人信息處理的合法性基礎(chǔ)體系，更為重要的是，將民法典第999條的“合理使用”更改為“在合理范圍內(nèi)處理”，意圖在于取消立法上的個人信息合理使用，使得民法典所謂的個人信息合理使用規(guī)范的適用更為復(fù)雜。從宏觀角度看，《個人信息保護(hù)法》在立法趨向上對待個人信息處理的規(guī)制上，遵循了“三嚴(yán)”的理念，即“嚴(yán)密的制度、嚴(yán)格的標(biāo)準(zhǔn)、嚴(yán)厲的責(zé)任”，強化了個人在個人信息處理中的權(quán)利，強化了個人信息處理者的義務(wù)。在《個人信息保護(hù)法》的框架下，類似于本文所研究的“抖音APP案”中司法機關(guān)所提出的“裁判上的個人信息合理使用”概念，還有多大的適用空間甚至是否有適用的可能性問題，可想而知。