岳 強(qiáng) 張 琰 安 涵 劉 婧 李 鑫

天津師范大學(xué)法學(xué)院，天津 300387

在大數(shù)據(jù)時(shí)代，“個(gè)人信息”無疑是成為了社會(huì)各個(gè)領(lǐng)域發(fā)展的助推器，各領(lǐng)域主體通過對(duì)“個(gè)人信息”的處理和利用，取得了巨大的社會(huì)效益與經(jīng)濟(jì)效益。然而在此過程中，個(gè)人信息的安全問題也日益突出。我國(guó)目前并沒有出臺(tái)專門性的《個(gè)人信息保護(hù)法》，這使得個(gè)人信息保護(hù)缺少了必要的法律基礎(chǔ)，對(duì)維護(hù)個(gè)人信息主體的合法權(quán)益非常不利。而作為個(gè)人信息保護(hù)法律制度另一重要利器個(gè)人信息保護(hù)的基本原則，集中反映了個(gè)人信息保護(hù)的本質(zhì)和規(guī)律，在個(gè)人信息保護(hù)立法相對(duì)滯后的我國(guó)，明確個(gè)人信息保護(hù)的基本原則不失為一種權(quán)宜之計(jì)。[1]因此，我國(guó)在國(guó)家層面與行業(yè)層面也出臺(tái)了相應(yīng)的個(gè)人信息保護(hù)原則，為個(gè)人信息的處理提供了一定的準(zhǔn)則與指導(dǎo)。但是該相關(guān)原則與歐美發(fā)達(dá)國(guó)家確立的個(gè)人信息保護(hù)原則相比，仍然存在一定的不足。筆者認(rèn)為，面對(duì)復(fù)雜多樣的大數(shù)據(jù)時(shí)代，立足于具體國(guó)情，同時(shí)借鑒其他國(guó)家確立個(gè)人信息保護(hù)原則的經(jīng)驗(yàn)，補(bǔ)充明確我國(guó)的個(gè)人信息保護(hù)原則，對(duì)完善我國(guó)個(gè)人信息保護(hù)法律制度以及全面有效地保護(hù)個(gè)人信息具有重要的意義。

一、個(gè)人信息保護(hù)原則之自述

“原則”一詞來自于拉丁語principium，其基本意思是指開始、起源和基礎(chǔ)。[2]在法學(xué)中，原則即法律原則。法律原則是指一定范圍的法律規(guī)范體系的基本精神、指導(dǎo)思想，是具有綜合性、本源性和穩(wěn)定性的根本準(zhǔn)則。[3]法律原則無論是對(duì)法的創(chuàng)制還是對(duì)法律的實(shí)施都具有重要的意義。而在個(gè)人信息保護(hù)法律制度的建立中，個(gè)人信息保護(hù)原則同樣發(fā)揮著舉足輕重的作用。

個(gè)人信息保護(hù)的基本原則是指?jìng)€(gè)人信息保護(hù)的本質(zhì)和規(guī)律及立法者在個(gè)人信息保護(hù)領(lǐng)域所行政策的集中反映，[4]它是貫穿于個(gè)人信息保護(hù)始終的根本宗旨和理念。無論是對(duì)宏觀的個(gè)人信息保護(hù)相關(guān)法律的制定，還是對(duì)具體的個(gè)人信息的收集、處理和利用等行為的調(diào)控與限制都具有指導(dǎo)意義。特別是在大數(shù)據(jù)時(shí)代個(gè)人信息侵害事件頻頻發(fā)生，而我國(guó)的個(gè)人信息保護(hù)相關(guān)法律規(guī)范又不完善的現(xiàn)狀之下，個(gè)人信息保護(hù)原則的確立著實(shí)是為個(gè)人信息保護(hù)的開展又開辟了新的路徑。在實(shí)踐中，個(gè)人信息保護(hù)原則是任何主體收集、處理和利用個(gè)人信息都必須遵守的法律準(zhǔn)則，任何主體都必須在相應(yīng)的個(gè)人信息保護(hù)原則之下實(shí)施相關(guān)的法律行為，一旦違反相應(yīng)原則，就要承擔(dān)相應(yīng)的法律責(zé)任?？梢姡瑐€(gè)人信息保護(hù)原則在我國(guó)個(gè)人信息保護(hù)法律制度與個(gè)人信息保護(hù)的法律實(shí)踐之中，都發(fā)揮著“安全閥”的作用。因此，進(jìn)一步明確與完善我國(guó)的個(gè)人信息保護(hù)原則體系，不僅有利于應(yīng)對(duì)大數(shù)據(jù)時(shí)代紛繁復(fù)雜的個(gè)人信息安全問題和個(gè)人信息侵害行為，而且有利于促進(jìn)我國(guó)個(gè)人信息保護(hù)相關(guān)立法的推進(jìn)。

二、我國(guó)個(gè)人信息保護(hù)原則確立之現(xiàn)狀

為了應(yīng)對(duì)大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)問題，我國(guó)對(duì)于個(gè)人信息保護(hù)原則的確立也是緊隨時(shí)代的步伐與要求，在國(guó)家層面與行業(yè)層面都制定和出臺(tái)了相關(guān)的個(gè)人信息保護(hù)原則與標(biāo)準(zhǔn)，以加強(qiáng)對(duì)個(gè)人信息的保護(hù)以及促進(jìn)個(gè)人信息的安全流通。

(一)國(guó)家層面的個(gè)人信息保護(hù)原則

我國(guó)首先確立個(gè)人信息保護(hù)原則國(guó)家標(biāo)準(zhǔn)的是工業(yè)和信息化部于2013年發(fā)布的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》(以下簡(jiǎn)稱“指南”)。

根據(jù)《指南》第4條第2項(xiàng)規(guī)定“個(gè)人信息管理者在使用信息系統(tǒng)對(duì)個(gè)人信息進(jìn)行處理時(shí)，宜遵循以下基本原則：目的明確原則，即處理個(gè)人信息具有特定、明確、合理的目的。最少夠用原則，即只處理與處理目的有關(guān)的最少信息，達(dá)到處理目的后，在最短時(shí)間內(nèi)刪除個(gè)人信息。公開告知原則，即對(duì)個(gè)人信息主體要盡到告知、說明和警示的義務(wù)。個(gè)人同意原則，即處理個(gè)人信息前要征得個(gè)人信息主體的同意。質(zhì)量保證原則，即保證處理過程中的個(gè)人信息保密、完整、可用，并處于最新狀態(tài)。安全保障原則，即采取適當(dāng)?shù)?、與個(gè)人信息遭受損害的可能性和嚴(yán)重性相適應(yīng)的管理措施和技術(shù)手段，保護(hù)個(gè)人信息安全，防止未經(jīng)個(gè)人信息管理者授權(quán)的檢索、披露及丟失、泄露、損毀和篡改個(gè)人信息。誠(chéng)信履行原則，即按照收集時(shí)的承諾，或基于法定事由處理個(gè)人信息，在達(dá)到既定目的后不再繼續(xù)處理個(gè)人信息。

責(zé)任明確原則，即明確個(gè)人信息處理過程中的責(zé)任，采取相應(yīng)的措施落實(shí)相關(guān)責(zé)任，并對(duì)個(gè)人信息處理過程進(jìn)行記錄以便于追溯。”①由此，《指南》確立八項(xiàng)個(gè)人信息保護(hù)的國(guó)家標(biāo)準(zhǔn)，為社會(huì)各個(gè)領(lǐng)域在收集、處理、保護(hù)個(gè)人信息提供了最根本的行為準(zhǔn)則。

(二)行業(yè)層面的個(gè)人信息保護(hù)原則

個(gè)人信息保護(hù)原則不僅出臺(tái)了國(guó)家標(biāo)準(zhǔn)，而且為了更好地促進(jìn)個(gè)人信息的流通、利用與保護(hù)，明確行業(yè)責(zé)任，在相關(guān)行業(yè)領(lǐng)域也確立了個(gè)人信息保護(hù)原則。

首先，在數(shù)據(jù)交易流通的行業(yè)領(lǐng)域，上海數(shù)據(jù)交易中心有限公司為了更加安全進(jìn)行數(shù)據(jù)商品交易，其制定的《流通數(shù)據(jù)處理準(zhǔn)則》與《個(gè)人數(shù)據(jù)保護(hù)原則》中都明確了個(gè)人信息保護(hù)原則。根據(jù)《流通數(shù)據(jù)處理準(zhǔn)則》第2條規(guī)定，個(gè)人數(shù)據(jù)處理要遵循隱私管理原則、數(shù)據(jù)透明原則、告知同意原則、隔離原則、禁止公開原則、使用合法和限制原則、選擇退出原則、數(shù)據(jù)正確原則、維護(hù)權(quán)益原則、應(yīng)急補(bǔ)救原則。而《個(gè)人數(shù)據(jù)保護(hù)原則》的第1至第8條又進(jìn)一步規(guī)定了合法原則、隱私管理原則、身份保護(hù)原則、同意原則、有限原則、個(gè)人參與原則、維權(quán)原則以及責(zé)任原則這八項(xiàng)具體的個(gè)人信息保護(hù)原則。②由此，上海數(shù)據(jù)交易有限公司不但為自身確立了個(gè)人信息保護(hù)原則的體系，而且對(duì)整個(gè)數(shù)據(jù)交易行業(yè)領(lǐng)域的個(gè)人信息處理與個(gè)人信息保護(hù)都產(chǎn)生了重要的影響。

其次，在互聯(lián)網(wǎng)領(lǐng)域，新浪網(wǎng)是涉及社交、新聞、娛樂等方面的綜合性網(wǎng)站之一，其對(duì)用戶個(gè)人信息的保護(hù)一直走在行業(yè)的前列。其制定的《新浪網(wǎng)在線隱私保護(hù)制度》就明確了個(gè)人信息保護(hù)的基本原則，如新浪網(wǎng)需要識(shí)別用戶的身份或者與用戶聯(lián)絡(luò)時(shí)，會(huì)明確地詢問客戶所需要的資料，即目的明確原則；新浪網(wǎng)在將用戶的個(gè)人資料用在次要用途時(shí)，會(huì)同時(shí)提供用戶如何拒絕這項(xiàng)服務(wù)的說明，即拒絕使用原則；新浪網(wǎng)可能會(huì)因法律要求公開個(gè)人資料或者因善意確信公開個(gè)人資料有利于用戶之個(gè)人或公眾安全，即善意確信原則。由此，新浪網(wǎng)確立了自身在個(gè)人信息處理與保護(hù)的基本原則，不僅有益于用戶個(gè)人信息的保護(hù)，體驗(yàn)更加安全的網(wǎng)絡(luò)服務(wù)，也促進(jìn)了新浪網(wǎng)經(jīng)濟(jì)效益的提升。

綜上所述，大數(shù)據(jù)時(shí)代的個(gè)人信息安全問題促使我國(guó)在國(guó)家層面與行業(yè)領(lǐng)域都確立了個(gè)人信息處理的基本原則，使得大數(shù)據(jù)時(shí)代的個(gè)人信息保護(hù)“有則可依”。但是從整體來，《指南》確立的八項(xiàng)國(guó)家標(biāo)準(zhǔn)實(shí)則是參照1980年經(jīng)濟(jì)合作與發(fā)展組織(OCED)公布的《隱私保護(hù)和個(gè)人數(shù)據(jù)跨國(guó)指南》所列出的個(gè)人數(shù)據(jù)處理適用的八項(xiàng)原則而制定的，國(guó)標(biāo)的基本框架與原則的具體內(nèi)容都與其相似，并沒有結(jié)合我國(guó)的具體實(shí)際制定；而行業(yè)層面的個(gè)人信息保護(hù)原則具有一定的行業(yè)限制性，各個(gè)行業(yè)確立原則的范圍與質(zhì)量參差不齊，標(biāo)準(zhǔn)難以統(tǒng)一。而且從目前的現(xiàn)狀來看，并不是所有行業(yè)都制定了相關(guān)的個(gè)人信息保護(hù)原則，行業(yè)自律有待進(jìn)一步提高。同時(shí)，無論是國(guó)家層面還是行業(yè)層面確立的個(gè)人信保護(hù)原則體系還有待補(bǔ)充，對(duì)于歐美一些國(guó)家廣泛適用的的原則并沒有涉及，如未成年人特殊保護(hù)原則、免除適用原則等，這也是本文所研究的核心問題之所在。

三、比較法上的個(gè)人信息保護(hù)原則

個(gè)人信息保護(hù)立法的核心問題即為個(gè)人信息收集與利用之制定設(shè)計(jì)，而這均取決于該法采取何種立法原則。這些原則，要結(jié)合本國(guó)體制、文化、習(xí)慣，但更要借鑒國(guó)際組織和域外法律經(jīng)驗(yàn)。[5]因此筆者認(rèn)為，了解與熟悉域外法上確立的個(gè)人信息保護(hù)原則之成果，汲取域外法中具有特色的原則，同時(shí)結(jié)合我國(guó)法律原則確立之實(shí)際，對(duì)于我國(guó)進(jìn)一步完善和補(bǔ)充個(gè)人信息保護(hù)原則具有重要意義。

(一)歐盟

首先，歐盟是對(duì)個(gè)人信息、數(shù)據(jù)和隱私保護(hù)的比較完備的國(guó)家，對(duì)于個(gè)人信息保護(hù)采用統(tǒng)一立法模式的探究與實(shí)踐運(yùn)用中，歐盟也是有力的創(chuàng)立者和執(zhí)行者。早在1995年的歐盟《個(gè)人數(shù)據(jù)保護(hù)指令》中就確立了個(gè)人數(shù)據(jù)保護(hù)的原則，包括：正當(dāng)處理原則、目的明確和限制原則、適當(dāng)原則、準(zhǔn)確原則、保存時(shí)限原則。而2016年出臺(tái)的歐盟《一般數(shù)據(jù)保護(hù)條例》取代了《個(gè)人數(shù)據(jù)保護(hù)指令》作為歐盟各成員國(guó)保護(hù)個(gè)人信息的準(zhǔn)據(jù)法，該條例進(jìn)一步明確和完善了個(gè)人信息保護(hù)原則。根據(jù)《一般數(shù)據(jù)保護(hù)條例》第5條規(guī)定：“個(gè)人數(shù)據(jù)應(yīng)當(dāng)以合法、公正、透明的方式處理(合法性、公平性和透明性原則)；為特定的、明確的、合法的目的收集(目的限制原則)；充分、相關(guān)以及以該個(gè)人數(shù)據(jù)處理目的之必要為限度進(jìn)行處理(數(shù)據(jù)最小化原則)；準(zhǔn)確，必要，及時(shí)(精度原則)；在不超過個(gè)人數(shù)據(jù)處理目的之必要的情形下，允許以數(shù)據(jù)主體以可識(shí)別的形式保存(存儲(chǔ)限制原則)；以確保個(gè)人數(shù)據(jù)適度安全的方式處理，包括使用適當(dāng)?shù)募夹g(shù)或組織措施來對(duì)抗未經(jīng)授權(quán)、非法的處理、意外遺失、滅失或損毀的保護(hù)措施(完整性和機(jī)密性原則)；控制者應(yīng)該負(fù)責(zé)(問責(zé)制原則)?！雹?/p>

其次，歐盟除了確立了總則性的個(gè)人信息保護(hù)原則，其在《一般數(shù)據(jù)保護(hù)條例》中還規(guī)定了具有特色的兒童數(shù)據(jù)處理原則。根據(jù)《一般數(shù)據(jù)保護(hù)條例》第8條規(guī)定：“關(guān)于直接向兒童提供信息社會(huì)服務(wù)的，對(duì)16周歲以上兒童的個(gè)人數(shù)據(jù)的處理為合法。兒童未滿16周歲時(shí)，處理只有在征得父母責(zé)任的主體同意情形下，或授權(quán)兒童同意的范圍內(nèi)合法。如低齡不低于13周歲，則成員國(guó)可以通過法律為那些目的向低齡提供?！?/p>

綜上，從歐盟的法律規(guī)定來看，其已經(jīng)確立起比較完善的個(gè)人信息保護(hù)原則，且在未成年人個(gè)人信息保護(hù)方面，有自己獨(dú)特的標(biāo)準(zhǔn)作為指導(dǎo)，有利于全面地保護(hù)公民的個(gè)人信息和與之相關(guān)的合法權(quán)益。

(二)美國(guó)

首先，美國(guó)同樣是非常重視個(gè)人信息保護(hù)的國(guó)家，在其法律體系中關(guān)于個(gè)人信息保護(hù)的法案就有40余部。其中，最具代表性的當(dāng)屬美國(guó)《隱私權(quán)法》。該法確立的個(gè)人信息保護(hù)原則也成為其他法律制定的藍(lán)本。根據(jù)美國(guó)《隱私權(quán)法》規(guī)定：“行政機(jī)關(guān)不應(yīng)該保有秘密的個(gè)人信息記錄；個(gè)人有權(quán)知道自己被行政機(jī)關(guān)記錄的個(gè)人信息及其使用情況；為某一目的而采集的公民個(gè)人信息，未經(jīng)本人許可，不得用于其他目的；個(gè)人有權(quán)查詢和請(qǐng)求修改關(guān)于自己的個(gè)人信息記錄；任何采集、保有、使用或傳播個(gè)人信息的機(jī)構(gòu)，必須保證該信息可靠地用于既定目的，合理地預(yù)防該信息的濫用。”由此，確立了美國(guó)個(gè)人信息保護(hù)的基本原則。

其次，同樣在美國(guó)個(gè)人信息保護(hù)原則體系中也規(guī)定了比較富有特色的法律原則，如免除適用原則和未成年人個(gè)人信息處理原則。根據(jù)美國(guó)《隱私權(quán)法》規(guī)定，免除適用原則是指行政機(jī)關(guān)在特定的情況和條件下，可以不適用《隱私權(quán)法》對(duì)于個(gè)人信息、數(shù)據(jù)、隱私進(jìn)行收集和處理的某些限制和要求。而《隱私權(quán)法》對(duì)于“特定的情況和條件”的界定包括：收集處理個(gè)人數(shù)據(jù)為了公共利益和公共安全的事項(xiàng)、行為人違反刑事法律、無法與被記錄人聯(lián)系而事件又關(guān)系其他公民的權(quán)利等情形。對(duì)于未成年人個(gè)人信息處理原則美國(guó)是通過《兒童網(wǎng)上在線隱私保護(hù)法》來加以專門確定。根據(jù)《兒童網(wǎng)上在線隱私保護(hù)法》規(guī)定，任何商業(yè)網(wǎng)站收集13周歲以下兒童的網(wǎng)絡(luò)個(gè)人信息時(shí)：禁止以不公平或欺詐方式收集、使用及披露；必須在事先征得兒童家長(zhǎng)的同意；兒童家長(zhǎng)有審查和請(qǐng)求網(wǎng)站刪除其子女個(gè)人信息的權(quán)利；必須采取保護(hù)措施，確保兒童個(gè)人信息的安全與完整。由此，美國(guó)形成了對(duì)未成年人個(gè)人信息保護(hù)的基本原則，對(duì)于兒童隱私的保護(hù)起到了極其重要的作用。

綜上，總體上美國(guó)同樣通過多部法律規(guī)定，確立了自己本國(guó)的個(gè)人信息保護(hù)原則體系。不管是《隱私法》總的標(biāo)準(zhǔn)原則，還是《兒童網(wǎng)上在線隱私保護(hù)法》對(duì)特殊主體規(guī)定的特別標(biāo)準(zhǔn)，都較好地在實(shí)踐中給予個(gè)人信息權(quán)益全面的保護(hù)。

四、我國(guó)個(gè)人信息保護(hù)原則之補(bǔ)充

如前文所述，我國(guó)雖然在國(guó)家層面和部分行業(yè)領(lǐng)域都確立了個(gè)人信息保護(hù)原則，但是總體上來看該原則體系并不完善。且由于法律的穩(wěn)定性與滯后性，現(xiàn)有的個(gè)人信息保護(hù)原則并不能及時(shí)應(yīng)對(duì)與指導(dǎo)新問題的解決。大數(shù)據(jù)時(shí)代瞬息萬變，個(gè)人信息處理手段、環(huán)節(jié)的復(fù)雜性又要求個(gè)人信息保護(hù)原則必須能夠充分指導(dǎo)社會(huì)各個(gè)領(lǐng)域?qū)€(gè)人信息的處理、利用及保護(hù)。因此筆者借鑒域外法的先進(jìn)經(jīng)驗(yàn)，并結(jié)合我國(guó)實(shí)際，對(duì)我國(guó)的個(gè)人信息保護(hù)原則提出以下補(bǔ)充建議：

(一)未成年人特殊保護(hù)原則

首先，關(guān)于確立未成年人特殊保護(hù)原則的必要性。

未成年人由于行為能力和認(rèn)知能力的欠缺，其對(duì)自身重要信息的保護(hù)意識(shí)比較淡薄。這就往往導(dǎo)致未成年人的個(gè)人信息成為大數(shù)據(jù)時(shí)代不當(dāng)收集、處理和利用的重點(diǎn)對(duì)象，使得未成年人的合法權(quán)益甚至身心健康都受到嚴(yán)重的侵害。因此加強(qiáng)未成年人個(gè)人信息保護(hù)，確立專門性保護(hù)原則作為指導(dǎo)十分必要。其次，關(guān)于未成年人特殊保護(hù)原則具體內(nèi)容的規(guī)定。

一方面，根據(jù)我國(guó)《民法總則》的規(guī)定，未成年人的年齡界限為18周歲。根據(jù)這一界限，18周歲以上的成年人為完全民事行為能力人，16周歲至18周歲并以以自己的勞動(dòng)收入為主要生活來源的，視為完全民事行為能力人。8周歲以上的未成年人為限制民事行為能力人，不滿8周歲的未成年人為無民事行為能力人。④因此，筆者認(rèn)為，對(duì)于收集、處理和利用不滿8周歲的未成年人的個(gè)人信息必須獲得其監(jiān)護(hù)人的同意或授權(quán)；對(duì)于已滿8周歲的未成年人的個(gè)人信息，在其行為能力范圍之內(nèi)范圍內(nèi)可以確定其同意或授權(quán)的權(quán)利，超出其行為能力的仍需要征得監(jiān)護(hù)人同意；而對(duì)于已滿16周歲未滿18周歲并視為完全民事行為能力人的未成年人，其對(duì)于自己的個(gè)人信息可以自行決斷。另一方面，考慮到監(jiān)護(hù)人未成年人的特殊關(guān)系以及未成年人的行為能力，監(jiān)護(hù)人對(duì)于未成年人的個(gè)人信息應(yīng)享有完全的授權(quán)同意權(quán)、請(qǐng)求刪除權(quán)以及侵害追責(zé)權(quán)，具體來說即事前征得監(jiān)護(hù)人同意是重要程序，事中發(fā)現(xiàn)不當(dāng)行為時(shí)監(jiān)護(hù)人可以請(qǐng)求刪除未成年人的個(gè)人信息，事后發(fā)生侵害事件時(shí)監(jiān)護(hù)人可以追究行為人的法律責(zé)任。最后，作為個(gè)人信息收集和利用的主體，應(yīng)以顯著明確的方式履行明示告知義務(wù)和安全保障義務(wù)，以保證權(quán)利人個(gè)人信息的安全性與完整性。

(二)“免除適用”原則

首先，關(guān)于確立免除適用原則的必要性。

在大數(shù)據(jù)時(shí)代，信息技術(shù)的發(fā)展便利了生產(chǎn)生活的同時(shí)，也使得社會(huì)環(huán)境更具復(fù)雜性。個(gè)人信息保護(hù)問題有時(shí)不僅僅是對(duì)個(gè)體合法權(quán)益的維護(hù)，其也是對(duì)公共利益的保護(hù)與公共安全的維系。正如美國(guó)《隱私權(quán)》法規(guī)定的，“免除適用”原則是在特殊條件下給予相關(guān)主體一定的特權(quán)，免除其在處理個(gè)人信息時(shí)的某些限制與義務(wù)，以達(dá)到維護(hù)社會(huì)公共利益的目的。因此筆者認(rèn)為，在當(dāng)下多元化的社會(huì)環(huán)境中，對(duì)于處理個(gè)人信息的問題應(yīng)具體問題具體分析，對(duì)于特定情形下的個(gè)人信息保護(hù)問題，可以適當(dāng)放松對(duì)相應(yīng)主體的限制，如此不但能促進(jìn)個(gè)人信息的流通與保護(hù)，權(quán)衡保護(hù)與利用之間的關(guān)系，更有利于社會(huì)公共效益的實(shí)現(xiàn)。其次，關(guān)于免除適用原則具體內(nèi)容的規(guī)定。

一方面，在美國(guó)《隱私權(quán)》法中將免除適用原則的

適用對(duì)象僅限于行政機(jī)關(guān)。而筆者認(rèn)為，我國(guó)大數(shù)據(jù)時(shí)代正處蓬勃發(fā)展時(shí)期，社會(huì)各個(gè)領(lǐng)域都肩負(fù)著促進(jìn)政治經(jīng)濟(jì)發(fā)展的責(zé)任，又考慮到個(gè)人信息利用與保護(hù)問題的復(fù)雜性，我國(guó)確立免除適用原則應(yīng)將適用主體擴(kuò)充到各個(gè)領(lǐng)域內(nèi)，即不僅適用于國(guó)家機(jī)關(guān)，對(duì)于非國(guó)家機(jī)關(guān)的組織也同等適用，如商業(yè)組織。另一方面，“免除適用原則”必須在特定的情形下才可適用，該相關(guān)情形應(yīng)滿足公益性、緊迫性等特點(diǎn)。具體如為了涉及公共利益和公共安全的事業(yè)收集、處理個(gè)人信息；被收集對(duì)象觸犯刑事法律；因不可抗力等因素?zé)o法與個(gè)人信主體取得聯(lián)系；因善意確信處理個(gè)人息信息有益于更多公眾信息安全等。在這些特定情形之下，無論是國(guó)家機(jī)關(guān)還是非國(guó)家機(jī)關(guān)的其他組織，均可以不受國(guó)家標(biāo)準(zhǔn)或者行業(yè)標(biāo)準(zhǔn)所確立的相關(guān)原則的拘束與限制。最后，應(yīng)明確在特定情形消除之后，個(gè)人信息保護(hù)原則仍然對(duì)相關(guān)主體發(fā)生法律效力，相關(guān)主體必須嚴(yán)格遵守。

五、結(jié)語

在大數(shù)據(jù)時(shí)代，個(gè)人信息的流通可謂遍布社會(huì)各個(gè)領(lǐng)域，如何在合理利用和有效保護(hù)之間保持平衡，關(guān)系到一個(gè)國(guó)家在信息化時(shí)代的可持續(xù)發(fā)展。我國(guó)在完善個(gè)人信息保護(hù)法律制度上任重而道遠(yuǎn)，對(duì)于個(gè)人信息保護(hù)原則的補(bǔ)充也只是其中一個(gè)分支。但隨著社會(huì)的進(jìn)步與發(fā)展，立足于實(shí)踐，同時(shí)借鑒國(guó)外優(yōu)秀法律經(jīng)驗(yàn)，必然會(huì)使得我國(guó)對(duì)個(gè)人信息的保護(hù)愈加完善！

[ 注 釋 ]

①<信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南>第4條第2項(xiàng).

②<流通數(shù)據(jù)處理準(zhǔn)則>第2條；<個(gè)人數(shù)據(jù)保護(hù)原則>第1條至第8條.

③歐盟據(jù)<一般數(shù)據(jù)保護(hù)條例>第5條.

④<民法總則>第16、17、18、19、20條.

[ 參 考 文 獻(xiàn) ]

[1]陳淋清.個(gè)人信息保護(hù)基本原則的本土化移植[J].河南教育學(xué)院學(xué)報(bào)(哲社會(huì)科學(xué)版)，2014(2).

[2]舒國(guó)瀅，李宏勃.法理學(xué)階梯(第2版)[M].北京：清華大學(xué)出版社，2006.9.

[3]劉作翔.法理學(xué)[M].北京：社會(huì)科學(xué)文獻(xiàn)出版社，2005.1.

[4]洪海林.個(gè)人信息的民法保護(hù)研究[M].北京：律出版社，2010.

[5]陳長(zhǎng)明.個(gè)人信息法幾個(gè)問題分析[J].云南大學(xué)學(xué)報(bào)法學(xué)版，2010(3).