摘 要：我國(guó)《民法典》及《個(gè)人信息保護(hù)法》雖然確立了個(gè)人信息合理使用制度，但并沒(méi)有明確區(qū)分不同類型的個(gè)人信息合理使用判定的具體標(biāo)準(zhǔn)，導(dǎo)致實(shí)踐中認(rèn)定結(jié)果差異較大。面對(duì)不斷豐富的個(gè)人信息利用場(chǎng)景，應(yīng)先按照“敏感性判斷標(biāo)準(zhǔn)+場(chǎng)景應(yīng)用標(biāo)準(zhǔn)”動(dòng)態(tài)界定一般個(gè)人信息和敏感個(gè)人信息的類型，再結(jié)合“基本要素+敏感要素”進(jìn)行合理使用區(qū)別判定。從類型化動(dòng)態(tài)界定到合理使用區(qū)別判定的邏輯進(jìn)路能夠更精準(zhǔn)地為不同場(chǎng)景的個(gè)人信息合理使用判定提供參考標(biāo)準(zhǔn)。

關(guān)鍵詞：個(gè)人信息合理使用；敏感個(gè)人信息；類型化分析；區(qū)別判定

中圖分類號(hào)：D922.16文獻(xiàn)標(biāo)志碼：A文章編號(hào)：1672-626X（2024）03-0122-07

收稿日期：2023-11-24

基金項(xiàng)目：安徽省教育廳人文社會(huì)科學(xué)重點(diǎn)項(xiàng)目“個(gè)人信息合理使用制度構(gòu)建的本土化研究”（2023AH052581）；安徽省教育廳質(zhì)量工程省級(jí)教研項(xiàng)目“習(xí)近平法治思想的教學(xué)融入、優(yōu)化、協(xié)同機(jī)制研究”；安徽省教育廳高校中青年教師培養(yǎng)行動(dòng)項(xiàng)目“青年骨干教師境內(nèi)訪學(xué)研修項(xiàng)目”（JNFX2023102）

作者簡(jiǎn)介：高梅梅（1979- ），女，安徽醫(yī)學(xué)高等?？茖W(xué)校教授，研究方向?yàn)榛ヂ?lián)網(wǎng)法治。

一、問(wèn)題的提出

個(gè)人信息上附屬的人格權(quán)益和財(cái)產(chǎn)權(quán)益決定了個(gè)人信息不是由個(gè)人控制的信息而是與個(gè)人相關(guān)的信息。個(gè)人信息中的人格權(quán)益代表人的尊嚴(yán)和自由，是無(wú)法讓渡的專屬權(quán)益。然而，個(gè)人僅是個(gè)人信息的來(lái)源起點(diǎn)，個(gè)人信息財(cái)產(chǎn)權(quán)益有賴于外部力量對(duì)個(gè)人信息的供給和加工，即信息控制者對(duì)個(gè)人信息收集處理過(guò)程中進(jìn)行有目的的收集、集合、加工，有針對(duì)性地開(kāi)展數(shù)字業(yè)務(wù)而產(chǎn)生的價(jià)值和效用?？梢哉f(shuō)，個(gè)人信息的財(cái)產(chǎn)價(jià)值是個(gè)人與信息控制者共同實(shí)現(xiàn)的。無(wú)論是從勞動(dòng)報(bào)償理論還是功利主義理論看，個(gè)人信息的財(cái)產(chǎn)價(jià)值不應(yīng)由個(gè)人單獨(dú)享有，而應(yīng)與信息控制者共同享有。在保障個(gè)人信息人格權(quán)益的前提下，讓財(cái)產(chǎn)權(quán)益歸屬不同主體，促進(jìn)個(gè)人信息的有序流動(dòng)創(chuàng)造更大的經(jīng)濟(jì)價(jià)值，是數(shù)字經(jīng)濟(jì)發(fā)展的重要基礎(chǔ)。因此，個(gè)人信息保護(hù)具有保護(hù)個(gè)人權(quán)益不受侵犯，同時(shí)兼顧其他主體對(duì)個(gè)人信息“合理使用”的雙重邏輯。

大數(shù)據(jù)、人工智能快速發(fā)展的背景下，個(gè)人信息在各行各業(yè)發(fā)揮著越來(lái)越重要的作用。隨著個(gè)人信息應(yīng)用場(chǎng)景的不斷擴(kuò)展，個(gè)人信息的外延不斷擴(kuò)大，不同類型的個(gè)人信息界限越來(lái)越模糊，個(gè)人信息保護(hù)的要求和標(biāo)準(zhǔn)也應(yīng)依據(jù)場(chǎng)景變化有所區(qū)別。我國(guó)《民法典》及《個(gè)人信息保護(hù)法》明確了個(gè)人信息合理使用制度，但都沒(méi)有明確區(qū)分不同類型個(gè)人信息合理使用的具體標(biāo)準(zhǔn)。在個(gè)人信息已經(jīng)深度融入社會(huì)生活各領(lǐng)域的數(shù)字時(shí)代，社會(huì)大眾已經(jīng)能夠普遍接受一般個(gè)人信息的收集和利用，但對(duì)于一旦泄露容易侵犯?jìng)€(gè)人人格尊嚴(yán)和人格自由的敏感個(gè)人信息的合理使用，當(dāng)前立法沒(méi)有明確的判定標(biāo)準(zhǔn)。

只有明確不同類型個(gè)人信息的處理規(guī)則，才能避免對(duì)敏感性較高的個(gè)人信息的不當(dāng)利用，保護(hù)個(gè)人人格尊嚴(yán)以及人身財(cái)產(chǎn)安全不受侵犯。我國(guó)《個(gè)人信息保護(hù)法》雖然首次對(duì)敏感個(gè)人信息進(jìn)行了界定并對(duì)敏感信息利用行為進(jìn)行了強(qiáng)化規(guī)定，但立法上的概括界定以及實(shí)踐中的動(dòng)態(tài)變化，導(dǎo)致司法實(shí)踐中對(duì)個(gè)人信息保護(hù)力度的搖擺不定。因此，有必要進(jìn)一步分清一般個(gè)人信息和敏感個(gè)人信息的動(dòng)態(tài)界限，進(jìn)而區(qū)別判定不同類型個(gè)人信息的合理使用。

二、個(gè)人信息類型化界定的判斷標(biāo)準(zhǔn)

個(gè)人信息保護(hù)和合理利用的衡平標(biāo)準(zhǔn)主要依據(jù)信息與個(gè)人的關(guān)聯(lián)度和敏感度。從個(gè)人信息合理利用的實(shí)踐角度來(lái)看，把個(gè)人信息分類區(qū)別適用個(gè)人信息合理利用制度，在客觀上容易把握信息處理行為的要求，達(dá)到理論和實(shí)踐的統(tǒng)一，有利于促進(jìn)數(shù)據(jù)的普遍應(yīng)用和數(shù)字經(jīng)濟(jì)的升級(jí)發(fā)展。我國(guó)《民法典》雖然沒(méi)有直接規(guī)定敏感個(gè)人信息，但在第1034條特別列出了生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、健康信息、行蹤信息以及隱秘信息。這實(shí)際上就是對(duì)敏感個(gè)人信息的特別保護(hù)，為《個(gè)人信息保護(hù)法》對(duì)敏感個(gè)人信息的分類提供了基本法律依據(jù)。在行政法規(guī)及司法解釋中，也有關(guān)于敏感個(gè)人信息的特別保護(hù)，如《征信業(yè)管理?xiàng)l例》《最高人民法院關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問(wèn)題的規(guī)定》等。

世界主要國(guó)家立法上大多對(duì)敏感個(gè)人信息的界定采取具體列舉的方式，而沒(méi)有規(guī)定敏感個(gè)人信息的法定界定標(biāo)準(zhǔn)①。我國(guó)《個(gè)人信息保護(hù)法》通過(guò)“概括+列舉”的方式明確了敏感個(gè)人信息的判斷標(biāo)準(zhǔn)， 對(duì)敏感個(gè)人信息認(rèn)定的核心要素作出規(guī)定，具有鮮明的中國(guó)特色［1］。即把與個(gè)人人格尊嚴(yán)和人身財(cái)產(chǎn)安全具有重要聯(lián)系的敏感性，作為界定敏感個(gè)人信息的法定標(biāo)準(zhǔn)。雖然敏感個(gè)人信息的內(nèi)涵有了明確的界定，但在大數(shù)據(jù)技術(shù)和應(yīng)用不斷發(fā)展的背景下，不同場(chǎng)景下個(gè)人信息與本人的關(guān)聯(lián)度和敏感度會(huì)產(chǎn)生不同的變化，導(dǎo)致敏感個(gè)人信息的外延具有動(dòng)態(tài)不確定性。不同的個(gè)人信息在不同場(chǎng)景下會(huì)有不一樣的類型判定，比如在特定的熟人圈內(nèi)個(gè)人電話號(hào)碼是個(gè)人基本信息，可以作為一般個(gè)人信息，然而在不特定的公共場(chǎng)所個(gè)人電話號(hào)碼因密切關(guān)聯(lián)個(gè)人，就屬于敏感個(gè)人信息。隨著數(shù)據(jù)融合技術(shù)的不斷升級(jí)，越來(lái)越多的可間接識(shí)別個(gè)人信息經(jīng)過(guò)算法的集合也能夠推算出敏感度較高的信息。如著名的塔吉特百貨孕婦營(yíng)銷(xiāo)案，百貨公司利用顧客的購(gòu)買(mǎi)數(shù)據(jù)推測(cè)出該少女懷孕，并向其推薦一系列孕婦產(chǎn)品。這就需要結(jié)合具體場(chǎng)景應(yīng)用因時(shí)因地動(dòng)態(tài)判定個(gè)人信息的類型。本文認(rèn)為應(yīng)當(dāng)按照“敏感性判斷標(biāo)準(zhǔn)+場(chǎng)景應(yīng)用標(biāo)準(zhǔn)”雙重標(biāo)準(zhǔn)來(lái)界定不同場(chǎng)景下的敏感個(gè)人信息，這有利于明確信息處理者的法定義務(wù)，減少數(shù)據(jù)企業(yè)合規(guī)成本，切實(shí)防止對(duì)個(gè)人的人格權(quán)益和人身財(cái)產(chǎn)利益的侵害。

（一）敏感性判斷標(biāo)準(zhǔn)

人格尊嚴(yán)標(biāo)準(zhǔn)。敏感性首先體現(xiàn)在對(duì)自由、平等、隱私等人格尊嚴(yán)的直接關(guān)聯(lián)性。敏感個(gè)人信息與一般個(gè)人信息相比，具有更明顯的人格屬性，一旦被不法利用就容易產(chǎn)生對(duì)個(gè)人的歧視和不公正對(duì)待，會(huì)對(duì)個(gè)人的人格尊嚴(yán)帶來(lái)嚴(yán)重的影響。例如醫(yī)療健康記錄的泄露會(huì)造成個(gè)人在就業(yè)、保險(xiǎn)等社會(huì)活動(dòng)中遭受各種不公正的歧視［2］。再如，特定身份信息的泄露可能會(huì)造成個(gè)人在日常社會(huì)活動(dòng)中遭受無(wú)端侵?jǐn)_甚至歧視。

人身財(cái)產(chǎn)標(biāo)準(zhǔn)。生命健康、財(cái)產(chǎn)安全是人最為重視的權(quán)益，一旦受到侵害則會(huì)讓個(gè)人遭受?chē)?yán)重的打擊。因此與之相聯(lián)系的個(gè)人信息應(yīng)納入敏感個(gè)人信息予以加強(qiáng)保護(hù)。如個(gè)人的行蹤軌跡一旦泄露，則可能會(huì)對(duì)其生命健康安全造成威脅；個(gè)人的通訊信息、金融賬戶信息一旦泄露則可能會(huì)影響到其財(cái)產(chǎn)安全，甚至可能會(huì)導(dǎo)致與之相關(guān)的金融詐騙，對(duì)人身財(cái)產(chǎn)、生命安全造成嚴(yán)重后果，如徐玉玉遭電信詐騙后猝死案②等。

（二）場(chǎng)景應(yīng)用標(biāo)準(zhǔn)

敏感個(gè)人信息的“敏感”不是個(gè)人主觀的感受，而是在不同場(chǎng)景中個(gè)人信息使用后果可能會(huì)對(duì)個(gè)人產(chǎn)生的影響程度。美國(guó)學(xué)者Nissenbaum認(rèn)為應(yīng)當(dāng)跳出對(duì)個(gè)人信息公開(kāi)與非公開(kāi)、敏感與非敏感的簡(jiǎn)單二分法的固有思維，是否構(gòu)成敏感個(gè)人信息，需要考慮所處情境才能作出判斷。Nissenbaum的場(chǎng)景理論認(rèn)為，一般個(gè)人信息與敏感個(gè)人信息的區(qū)分不是絕對(duì)的，有些信息在不同場(chǎng)景會(huì)對(duì)人產(chǎn)生不同的關(guān)聯(lián)度和敏感度，應(yīng)根據(jù)信息處理行為具體場(chǎng)景的各種元素如處理行為人、處理目的、處理后果等進(jìn)行綜合評(píng)價(jià)，最終確定個(gè)人信息的特性［3］。如個(gè)人的快遞地址、聯(lián)系電話等信息在電子商務(wù)平臺(tái)上能方便物流的運(yùn)送，但如果對(duì)全社會(huì)公開(kāi)，則可能會(huì)引發(fā)詐騙，對(duì)個(gè)人的人身財(cái)產(chǎn)安全造成嚴(yán)重的不良后果。再比如在網(wǎng)絡(luò)上收集的碎片化一般個(gè)人信息通過(guò)數(shù)字畫(huà)像技術(shù)則可能會(huì)形成完整的個(gè)人數(shù)字形象，從而在社交活動(dòng)中對(duì)個(gè)人的人格尊嚴(yán)和自由造成影響?？梢钥闯觯谔囟▓?chǎng)景中這些一般情況下不具敏感性的信息在特定場(chǎng)景應(yīng)判定為敏感個(gè)人信息。

三、類型化個(gè)人信息合理使用判定的解釋

大數(shù)據(jù)技術(shù)的發(fā)展決定了個(gè)人信息類型界限的動(dòng)態(tài)變化，決定了合理使用的前提不僅要保護(hù)個(gè)人信息的人格權(quán)益不受侵害，更要注意具體場(chǎng)景中的風(fēng)險(xiǎn)防范。個(gè)人信息內(nèi)容的不斷擴(kuò)展和敏感程度的動(dòng)態(tài)變化決定了個(gè)人信息無(wú)法進(jìn)行統(tǒng)一與標(biāo)準(zhǔn)化保護(hù)，而是要尋求特定時(shí)空內(nèi)具體場(chǎng)景相關(guān)的信息規(guī)范，從而維護(hù)具體信息關(guān)系與生活秩序的公正性或融貫性［4］。 “什么是‘合理使用是不可能明確界定的，這必須是一個(gè)程度問(wèn)題?！保?］

我國(guó)目前已建立了從憲法、基本法到行業(yè)規(guī)范的多層級(jí)多效度公法和私法規(guī)范體系，為個(gè)人信息合理使用判定明確了基本法律框架。從當(dāng)前我國(guó)法律規(guī)范體系來(lái)看，個(gè)人信息合理使用立法主要采取的是“規(guī)則主義”，即列舉具體的情形或類型，但未明確給出通用的判定標(biāo)準(zhǔn)。法律規(guī)范中盡可能細(xì)化的規(guī)定仍然無(wú)法滿足實(shí)踐中不斷豐富的多元化場(chǎng)景應(yīng)用需要，具有可操作性的合理使用判定標(biāo)準(zhǔn)的缺失會(huì)導(dǎo)致理論上不同的理解以及實(shí)踐中差異化的處理。這就需要從立法與司法實(shí)踐角度，歸納合理使用判定的一般原則，提煉合理使用判定的要素，構(gòu)建我國(guó)個(gè)人信息合理使用動(dòng)態(tài)場(chǎng)景化衡平判定標(biāo)準(zhǔn)，為個(gè)人信息合理使用具體判定提供基本的法理依據(jù)。

（一）個(gè)人信息合理使用的一般判斷原則

1. 比例原則

隨著現(xiàn)代法治文明的發(fā)展和人權(quán)觀念的強(qiáng)化，比例原則成為各國(guó)調(diào)整基本權(quán)利最重要的原則。各國(guó)普遍認(rèn)為只有在為了實(shí)現(xiàn)更高的價(jià)值或利益時(shí)，才能夠?qū)緳?quán)利進(jìn)行必要的干預(yù)和限制，此種干預(yù)和限制，必須要符合比例原則的要求。一般認(rèn)為，比例原則由三個(gè)基本原則所構(gòu)成，即適當(dāng)性原則、必要性原則、均衡性原則［6］。個(gè)人信息作為個(gè)人基本尊嚴(yán)和自由的人格延伸，是公民基本權(quán)利層面的保護(hù)對(duì)象，是人權(quán)保障的重要體現(xiàn)。通過(guò)比例原則為合理使用具體場(chǎng)景下的認(rèn)定標(biāo)準(zhǔn)提供規(guī)范設(shè)計(jì)指引，是兼顧個(gè)人信息利用和保護(hù)雙重邏輯的有效方法。

2. 利益衡平原則

當(dāng)個(gè)人信息脫離個(gè)人控制進(jìn)入社會(huì)流通領(lǐng)域時(shí)，即成為各種社會(huì)關(guān)系融合的基礎(chǔ)，個(gè)人信息保護(hù)也因此處于國(guó)家、社會(huì)、個(gè)人之間多維度社會(huì)關(guān)系調(diào)整的動(dòng)態(tài)平衡過(guò)程中。不同性質(zhì)和類型的社會(huì)關(guān)系塑造了個(gè)人信息的多面性，既有私密性又有公共性，既有人格屬性又具財(cái)產(chǎn)屬性。多維度社會(huì)關(guān)系疊加不斷迭代升級(jí)的數(shù)字技術(shù)，個(gè)人信息的權(quán)益保護(hù)始終處于信息自決與信息共享、敏感信息保護(hù)與公開(kāi)信息保護(hù)、人格權(quán)益保護(hù)與財(cái)產(chǎn)權(quán)益保護(hù)等多重變量動(dòng)態(tài)變化的場(chǎng)景中。但無(wú)論社會(huì)關(guān)系如何變換，個(gè)人信息人格屬性的本質(zhì)特征決定了個(gè)人信息權(quán)益保護(hù)的對(duì)象都最終指向信息主體個(gè)人，在兼顧國(guó)家與個(gè)人、社會(huì)與個(gè)人、個(gè)人與個(gè)人利益衡平的同時(shí)，應(yīng)建立起以信息主體為基本點(diǎn)、輻射其他主體、多要素決定的動(dòng)態(tài)場(chǎng)景化平衡體系，這關(guān)涉社會(huì)系統(tǒng)與心理系統(tǒng)的結(jié)構(gòu)耦合［7］，是由數(shù)字時(shí)代個(gè)人信息保護(hù)的本質(zhì)決定的。

（二）個(gè)人信息合理使用判定的要素歸納

雖然我國(guó)法律已經(jīng)構(gòu)建了合理使用的規(guī)范基礎(chǔ)，但從司法實(shí)踐看，為了促進(jìn)數(shù)字經(jīng)濟(jì)和社會(huì)發(fā)展，司法機(jī)關(guān)對(duì)個(gè)人信息合理使用的判定在既定框架內(nèi)進(jìn)行了適度延展，如“芝麻信用案”③“抖音案”④“微信讀書(shū)案”⑤等。不難看出，隨著社會(huì)實(shí)踐和數(shù)據(jù)融合技術(shù)的發(fā)展，個(gè)人信息的使用場(chǎng)景不斷延展，敏感信息與非敏感信息的界限標(biāo)準(zhǔn)因時(shí)因地而異，個(gè)人信息合理使用的風(fēng)險(xiǎn)也在動(dòng)態(tài)變化中。只有從法理和司法判例中提煉合理使用場(chǎng)景化認(rèn)定的基本要素，才能在現(xiàn)有法定框架下最大程度為個(gè)人信息的利用和保護(hù)提供理論指引。認(rèn)定未經(jīng)個(gè)人同意的合理使用行為，可以比例原則和利益衡平原則為指導(dǎo)，以風(fēng)險(xiǎn)評(píng)估制度為依據(jù)，提煉歸納一般個(gè)人信息和敏感個(gè)人信息合理使用區(qū)別判定的基本要素和敏感要素，構(gòu)建我國(guó)個(gè)人信息合理使用動(dòng)態(tài)場(chǎng)景化衡平判定標(biāo)準(zhǔn)。

1. 基本要素

（1）合法性要素

個(gè)人信息的處理目的和手段應(yīng)符合個(gè)人信息保護(hù)相關(guān)法律法規(guī)的要求，具有合法性。不管何種信息類型，在具體場(chǎng)景的合理使用行為首先應(yīng)從以下三個(gè)方面進(jìn)行合法性判斷。第一，在未經(jīng)個(gè)人同意時(shí)數(shù)據(jù)處理必須要有合法的依據(jù)；第二，與處理目的直接相關(guān)，也就是說(shuō)不經(jīng)過(guò)該處理行為則無(wú)法實(shí)現(xiàn)處理核心目的，數(shù)據(jù)處理行為方式方法應(yīng)符合雙方約定或者法定的方式，沒(méi)有約定和法定的標(biāo)準(zhǔn)，則應(yīng)當(dāng)符合行業(yè)慣例和規(guī)則；第三，按照個(gè)人信息的分類區(qū)分保護(hù)要求，結(jié)合具體應(yīng)用場(chǎng)景中的社會(huì)關(guān)系和對(duì)個(gè)人的現(xiàn)實(shí)影響，數(shù)據(jù)處理行為不能造成個(gè)人權(quán)益或財(cái)產(chǎn)權(quán)益不必要的損害，即對(duì)個(gè)人造成的損害最低。

（2）價(jià)值要素

首先，應(yīng)從行為目的上對(duì)價(jià)值要素判斷進(jìn)行界定，對(duì)于未經(jīng)過(guò)個(gè)人同意的信息使用行為，應(yīng)分析該行為是否符合公共目的、正當(dāng)商業(yè)用途或個(gè)人合法利益的維護(hù)。大數(shù)據(jù)時(shí)代個(gè)人信息的范圍和分級(jí)界限越來(lái)越模糊，個(gè)人信息處理的后果具有不確定性，即使數(shù)據(jù)控制者的信息處理行為從形式上符合法律規(guī)定，結(jié)果仍可能存在對(duì)信息主體的損害。如在熊昌恒等侵犯公民個(gè)人信息案中，法院裁判理由認(rèn)為其改變了個(gè)人信息公開(kāi)的范圍、目的和用途，不屬于法律規(guī)定的合理處理⑥。如何衡平個(gè)人信息的保護(hù)和數(shù)據(jù)應(yīng)用的價(jià)值關(guān)系，讓信息從個(gè)人控制走向社會(huì)有序共享，需要在具體使用場(chǎng)景中衡量信息權(quán)益的價(jià)值順位。只有當(dāng)維護(hù)更高的利益更為必要時(shí)，個(gè)人自由及其私法自治才能受到干預(yù)，且此種干預(yù)既適于實(shí)現(xiàn)預(yù)期目標(biāo)，也是實(shí)現(xiàn)該目的最緩和的方式［6］。如在突發(fā)公共安全事件中，為了最大限度地保障公眾生命財(cái)產(chǎn)安全，對(duì)公民個(gè)人身份信息的收集是對(duì)個(gè)人信息的必要使用，但如果過(guò)度收集超出公共安全需要的個(gè)人信息，則可能會(huì)在一定程度上造成對(duì)公民人格尊嚴(yán)和人身自由的侵犯。

其次，應(yīng)充分考慮個(gè)體的人格權(quán)益保障，允許信息主體的二次處理，也就是說(shuō)，信息控制者作為信息處理的受益者應(yīng)當(dāng)保障信息主體的知情選擇權(quán)、查閱復(fù)制權(quán)、更正權(quán)、刪除權(quán)、攜帶權(quán)、自動(dòng)化處理與算法決策等相關(guān)權(quán)利的行使［8］，對(duì)個(gè)體信息利用過(guò)程中的反饋及時(shí)予以回應(yīng)。

（3）安全要素

人格權(quán)益是個(gè)人信息權(quán)益的本質(zhì)屬性，維護(hù)人的尊嚴(yán)和自由是個(gè)人信息保護(hù)的首要目的。安全價(jià)值優(yōu)先保護(hù)是我國(guó)個(gè)人信息保護(hù)的基本路徑。隨著大數(shù)據(jù)、人工智能等技術(shù)的發(fā)展，個(gè)人信息的范圍不斷擴(kuò)大，信息的脫敏保護(hù)功能逐漸弱化。大數(shù)據(jù)時(shí)代下個(gè)體保持自由獨(dú)立和人格尊嚴(yán)，必須突出個(gè)人信息的安全價(jià)值，確保保護(hù)個(gè)人信息的安全價(jià)值優(yōu)先于個(gè)人信息流通中的效率價(jià)值。個(gè)人信息流通的效率價(jià)值應(yīng)服務(wù)于促進(jìn)人的尊嚴(yán)和自由［9］。個(gè)人信息合理使用場(chǎng)景理應(yīng)做好個(gè)人信息安全的保護(hù)措施，并確保在數(shù)據(jù)泄露時(shí)能采取有效的應(yīng)對(duì)措施?！秱€(gè)人信息保護(hù)法》第9條就明確規(guī)定了個(gè)人信息處理者的安全保障義務(wù)，并在第五章中具體列舉了平臺(tái)安全保障的具體義務(wù)。

數(shù)據(jù)控制者在個(gè)人信息合理使用的全周期不同階段應(yīng)確保相應(yīng)的安全保護(hù)措施。在信息收集階段，數(shù)據(jù)收集行為應(yīng)有明確的合理使用場(chǎng)景特定目的，如合理商業(yè)目的、公共利益考量、新聞監(jiān)督需要、個(gè)人合法權(quán)益維護(hù)、已公開(kāi)信息的使用等［10］，并針對(duì)不同的信息類型制定相應(yīng)的技術(shù)防護(hù)措施，且向公眾披露其安保方案；在信息儲(chǔ)存、加工階段，數(shù)據(jù)控制者應(yīng)通過(guò)嚴(yán)格的加密和脫敏措施，防止第三方通過(guò)“爬蟲(chóng)”“撞庫(kù)”等行為以不正當(dāng)方式盜取個(gè)人信息或者故意泄露信息；在信息使用階段，數(shù)據(jù)控制者不得濫用個(gè)人信息，對(duì)個(gè)體和社會(huì)公共利益不能造成不合理的損害，如數(shù)字企業(yè)合理使用個(gè)人信息進(jìn)行“精準(zhǔn)營(yíng)銷(xiāo)”的商業(yè)行為中不應(yīng)有數(shù)據(jù)歧視或不平等對(duì)待，網(wǎng)絡(luò)服務(wù)商在提供協(xié)議服務(wù)時(shí)不得削弱個(gè)人的正當(dāng)人格權(quán)益等。在一個(gè)組織良好的社會(huì)，安全屬于必需品，而效率屬于優(yōu)先品，當(dāng)安全必需品遇到效率優(yōu)先品時(shí)，應(yīng)該遵循必需品大于優(yōu)先品的準(zhǔn)則［11］。只有個(gè)人信息的安全價(jià)值得到保障，才能更好地促進(jìn)信息的合理流通和使用，最大限度地發(fā)揮信息的效率價(jià)值。

2. 敏感要素

目前學(xué)界對(duì)《個(gè)人信息保護(hù)法》第29條和31條的理解主要有兩種觀點(diǎn)：一種觀點(diǎn)認(rèn)為敏感個(gè)人信息的利用必須取得“個(gè)人的單獨(dú)同意”或者“應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護(hù)人的同意”，不存在未經(jīng)同意就能合理利用的情形［12］；第二種觀點(diǎn)認(rèn)為《個(gè)人信息保護(hù)法》第29條和31條僅是第13條第1款（1）“取得個(gè)人的同意”的具體情形，敏感個(gè)人信息同樣適用第13條第1款（2）至（7）合理使用的規(guī)定［13］。本文認(rèn)為，敏感個(gè)人信息在特定場(chǎng)景下，在不損害個(gè)人人格權(quán)益的前提下是可以利用的信息，不應(yīng)排除在合理使用范圍之外。從我國(guó)人信息保護(hù)的法律規(guī)范體系解釋角度看，第二種觀點(diǎn)更符合我國(guó)法律規(guī)范的體系目標(biāo)，有助于相關(guān)規(guī)范的協(xié)調(diào)從而保障法秩序之統(tǒng)一，兼顧了民事權(quán)益保護(hù)和數(shù)字經(jīng)濟(jì)發(fā)展的雙重目標(biāo)，也符合當(dāng)前司法實(shí)踐對(duì)敏感個(gè)人信息利用行為的判定。如在“李某某、周某隱私權(quán)糾紛案”中，法院認(rèn)為，本案中的當(dāng)事人周某因客觀原因無(wú)法取證的情況下，為履行委托合同義務(wù)依法申請(qǐng)律師調(diào)查令，調(diào)查原告的賬戶明細(xì)，構(gòu)成《民法典》第 1036 條第 3 項(xiàng)規(guī)定的合理使用⑦。從規(guī)范體系和司法實(shí)踐看，敏感個(gè)人信息理應(yīng)適用關(guān)于個(gè)人信息合理利用的相關(guān)規(guī)定，但因其具有個(gè)人人格權(quán)益保護(hù)的“高風(fēng)險(xiǎn)性”，應(yīng)在一般個(gè)人信息合理利用判定要素上附加特別要素，予以加強(qiáng)保護(hù)。

《個(gè)人信息保護(hù)法》第28條第2款規(guī)定，只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，個(gè)人信息處理者方可處理敏感個(gè)人信息。也就是說(shuō)，敏感個(gè)人信息合理使用行為不僅應(yīng)符合第13條第1款（2）至（7）項(xiàng)的規(guī)定，還要受到“特定的目的”“充分的必要性”及“履行嚴(yán)格保護(hù)義務(wù)”等三重限制條件的約束。我國(guó)《個(gè)人信息保護(hù)法》對(duì)此三重限制條件都沒(méi)有做具體說(shuō)明，導(dǎo)致司法實(shí)踐中存在合理使用判斷標(biāo)準(zhǔn)出現(xiàn)差異化現(xiàn)象，因此有必要對(duì)立法進(jìn)行具體闡釋。

（1）特定目的要素

“特定目的”條件可以從比較法視角進(jìn)行借鑒。歐盟《通用數(shù)據(jù)保護(hù)條例》強(qiáng)調(diào)“特定目的原則”之使用，要求處理個(gè)人信息必須具備“特定的、明確的、合法的目的”。具體體現(xiàn)在：一是收集階段，個(gè)人信息處理者應(yīng)有特定的收集、使用目的，而不是“公共利益”這樣空泛的目的；二是使用階段，要求信息處理者在實(shí)際使用敏感個(gè)人信息時(shí)，目的不得與法律規(guī)定的個(gè)人信息可合理使用目的相違背［14］。特定目的不是泛泛而指，應(yīng)是特定化的、具體的、明確的目的，主要是遵照立法機(jī)構(gòu)或執(zhí)法機(jī)構(gòu)所確定或指定的目的處理敏感個(gè)人信息［15］。如《最高人民法院關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問(wèn)題的規(guī)定》第6條規(guī)定，信息處理者主張其不承擔(dān)民事責(zé)任的，應(yīng)當(dāng)就其行為符合本規(guī)定第5條規(guī)定的情形承擔(dān)舉證責(zé)任。

（2）充分必要要素

“充分必要性”條件要求對(duì)敏感個(gè)人信息的處理程度在最低限度內(nèi)，只有在不利用該信息就無(wú)法實(shí)現(xiàn)特定目的時(shí)才可以合理使用敏感個(gè)人信息，這一條件是對(duì)一般個(gè)人信息合理使用“必要性”原則的加強(qiáng)。如《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定（試行）》規(guī)定，收集指紋、聲紋、人臉、心律等生物識(shí)別特征信息，應(yīng)對(duì)于增強(qiáng)行車(chē)安全的目的有充分的必要性，如果對(duì)于增強(qiáng)汽車(chē)安全的目的實(shí)現(xiàn)是可有可無(wú)的，便不得收集上述敏感個(gè)人信息［12］。在“廣州弟誠(chéng)商貿(mào)有限公司、陸地隱私權(quán)糾紛案”中，被告發(fā)布未做有效遮蔽處理的信息超出了必要程度，被判定違反充分必要性原則⑧。

（3）嚴(yán)格保護(hù)要素

“履行嚴(yán)格保護(hù)義務(wù)”條件要求個(gè)人信息處理者在履行一般個(gè)人信息處理義務(wù)外，還要特別履行《個(gè)人信息保護(hù)法》第55條明確規(guī)定的事前影響評(píng)估和處理情況記錄的法定義務(wù)。本文認(rèn)為，考慮到敏感個(gè)人信息損害后果的不可逆性，還應(yīng)對(duì)敏感個(gè)人信息處理后的保護(hù)措施進(jìn)一步明確。建議在個(gè)人信息處理者回應(yīng)個(gè)人信息的查閱復(fù)制權(quán)、更正權(quán)、刪除權(quán)等權(quán)利的基礎(chǔ)上，借鑒域外立法，明確對(duì)個(gè)人信息的被遺忘權(quán)，并對(duì)敏感個(gè)人信息的被遺忘權(quán)進(jìn)行加強(qiáng)規(guī)定，即“數(shù)據(jù)控制者不僅要自己刪除相關(guān)的個(gè)人信息，其還要在一定程度上通知其他處理者一同刪除”，即“徹底刪除”［16］。從而確保個(gè)人基于人格權(quán)益保護(hù)，能夠控制個(gè)人敏感信息的流向，積極構(gòu)建維護(hù)個(gè)人社會(huì)關(guān)系和社會(huì)形象。

四、結(jié)語(yǔ)

我國(guó)《民法典》通過(guò)免責(zé)情形的設(shè)計(jì)確立了個(gè)人信息合理使用制度的基本框架，《個(gè)人信息保護(hù)法》把促進(jìn)個(gè)人信息合理利用作為基本立法目的，并列舉了6種合理使用的具體情形。從規(guī)范解釋角度看，這些規(guī)定沒(méi)有區(qū)分地適用于個(gè)人信息合理使用的全部類型。然而如果敏感個(gè)人信息與一般個(gè)人信息在信息利用上使用同樣的規(guī)定，勢(shì)必會(huì)造成個(gè)人尊嚴(yán)和人格自由的不當(dāng)損害。為此，應(yīng)當(dāng)按照“敏感性判斷標(biāo)準(zhǔn)+場(chǎng)景應(yīng)用標(biāo)準(zhǔn)”因時(shí)因地判定一般個(gè)人信息和敏感個(gè)人信息的類型，并結(jié)合“基本要素+敏感要素”進(jìn)行合理使用的判定，區(qū)分賦予信息處理者相應(yīng)的法定義務(wù)，以此推動(dòng)個(gè)人信息的流通和數(shù)據(jù)的充分應(yīng)用。

注 釋：

① 參見(jiàn)歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）第6條、巴西《通用數(shù)據(jù)保護(hù)法》第5條、日本《個(gè)人信息保護(hù)法》第2條、韓國(guó)《個(gè)人信息保護(hù)法》第23條。

② 參見(jiàn)https：//baijiahao.baidu.com/s？id=1571349318216416&wfr=spider&for=pc。

③ 參見(jiàn)https：//www.163.com/dy/article/FAR9AVVH05380865.html。

④ 參見(jiàn)https：//baijiahao.baidu.com/s？id=1673759021510520495&wfr=spider&for=pc。

⑤ 參見(jiàn)https：//baijiahao.baidu.com/s？id=1677582933402914400&wfr=spider&for=pc。

⑥ 參見(jiàn)https：//www.court.gov.cn/shenpan/xiangqing/384431.html。

⑦ 參見(jiàn)湖南省郴州市蘇仙區(qū)人民法院（2021）湘1003民初2943號(hào)民事判決書(shū)。

⑧ 參見(jiàn)廣東省廣州市中級(jí)人民法院（2021）粵01民終26259號(hào)民事判決書(shū)。

參考文獻(xiàn)：

［1］ 王利明.敏感個(gè)人信息保護(hù)的基本問(wèn)題——以《民法典》和《個(gè)人信息保護(hù)法》的解釋為背景［J］.當(dāng)代法學(xué)，2022（1）：3-14.

［2］ 田野，張晨輝.論敏感個(gè)人信息的法律保護(hù)［J］.河南社會(huì)科學(xué)，2019（7）：43-49.

［3］ HELEN NISSENBAUM. Privacy as Contextual Integrity［J］.Washington Law Review，2004，79（1）：119-137.

［4］ HELEN NISSENBAUM. Privacy in Context：Technology，Policy，and the Integrity of Social Life［M］.Stanford University Press，2009：141.

［5］ 王清.著作權(quán)限制制度比較研究［M］.北京：人民出版社，2007：153.

［6］ 鄭曉劍.比例原則在民法上的適用及展開(kāi)［J］.中國(guó)法學(xué)，2016（2）：143-165.

［7］ 李忠夏.數(shù)字時(shí)代隱私權(quán)的憲法建構(gòu)［J］.華東政法大學(xué)學(xué)報(bào)，2021（3）：42-54.

［8］ 丁曉東.《個(gè)人信息保護(hù)法》的比較法重思：中國(guó)道路與解釋原理［J］.華東政法大學(xué)學(xué)報(bào)，2022（2）：73-86.

［9］ 凌霞.安全價(jià)值優(yōu)先：大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的法律路徑［J］.湖南社會(huì)科學(xué)，2021（6）：83-91.

［10］ 吳國(guó)喆，王文文.數(shù)據(jù)共享視域下個(gè)人信息“合理使用”的場(chǎng)景化判定［J］.西南交通大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2023（3）：142-156.

［11］ 張洪波.以安全為中心的法律價(jià)值沖突及關(guān)系架構(gòu)［J］.南京社會(huì)科學(xué)，2014（9）：89-95.

［12］ 劉磊.論私密個(gè)人信息的合理使用困境與出路［J］.財(cái)經(jīng)法學(xué)，2023（2）：36-50.

［13］ 李世剛，屈然.論敏感個(gè)人信息的合理使用［J］.江蘇社會(huì)科學(xué)，2022（6）：159-168+243.

［14］ 龍衛(wèi)球.中華人民共和國(guó)個(gè)人信息保護(hù)法釋義［M］.北京：中國(guó)法制出版社，2021：136. ［15］ 程嘯.個(gè)人信息保護(hù)的理解與適用［M］.北京：中國(guó)法制出版社，2021：267.

［16］ 王利明.論個(gè)人信息刪除權(quán)［J］.東方法學(xué)，2022（1）：38-52.