劉忠炫

數(shù)字信息時(shí)代，個(gè)人信息權(quán)益保護(hù)與信息利用等不同制度功能之間的有序協(xié)調(diào)，國(guó)家、企業(yè)和個(gè)體等不同主體之間的利益訴求的合理平衡，一直是現(xiàn)代個(gè)人信息法律制度建構(gòu)過程中的爭(zhēng)論焦點(diǎn)。于信息主體而言，在符合何種條件下，個(gè)人信息由他人處理能實(shí)現(xiàn)自身權(quán)益保護(hù)的最大化；于信息處理者而言，在滿足何種法律基準(zhǔn)下，處理個(gè)人信息能保障信息流動(dòng)的高效化。本質(zhì)上，個(gè)人信息處理的標(biāo)準(zhǔn)是前述問題的癥結(jié)所在，旨在兼顧利益調(diào)和的同時(shí)防止對(duì)個(gè)人信息的濫用。由此，個(gè)人信息處理的基本原則應(yīng)運(yùn)而生。《中華人民共和國(guó)民法典》（以下簡(jiǎn)稱“《民法典》”）第1035條首次在民事基本法層面確立了個(gè)人信息處理的三大基本原則，即合法、正當(dāng)、必要原則。這其中，必要性原則在實(shí)質(zhì)層面發(fā)揮著個(gè)人信息處理的“閥門”調(diào)節(jié)作用，明確了信息處理者處理個(gè)人信息的合理界限，以及信息主體對(duì)他人處理本人信息的容忍限度，從而實(shí)現(xiàn)“人格利益與信息自由”①齊愛民、李儀：《論利益平衡視野下的個(gè)人信息權(quán)制度——在人格利益與信息自由之間》，《法學(xué)評(píng)論》2011年第3期。之間的平衡。鑒于必要性原則本身的抽象性與信息處理場(chǎng)景的復(fù)雜性，明晰必要性原則的法律內(nèi)涵，以情境化的思維對(duì)必要性原則的功能適用展開具體分析，充分考量不同利益維度下的信息處理差異，是解決個(gè)人信息過度處理問題的題中之義，進(jìn)而服務(wù)于當(dāng)下我國(guó)個(gè)人信息保護(hù)法的制定與未來司法實(shí)踐的開展。本文擬以個(gè)人信息處理的法律關(guān)系為基礎(chǔ)，從主體、內(nèi)容（以信息處理目的為主）、客體三個(gè)視角切入，探尋必要性原則在信息處理中的一般內(nèi)涵、判斷標(biāo)準(zhǔn)和特殊適用等關(guān)鍵問題，以期進(jìn)一步準(zhǔn)確界定個(gè)人信息的處理限度。

一、必要性原則在個(gè)人信息處理中的功能與挑戰(zhàn)

（一）作為人格權(quán)益保護(hù)與財(cái)產(chǎn)價(jià)值利用之間的平衡

《民法典》第1034條第2款規(guī)定：“個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息……”盡管《民法典》在人格權(quán)編正式納入了個(gè)人信息保護(hù)的相關(guān)規(guī)則，但學(xué)界對(duì)個(gè)人信息的法律權(quán)屬性質(zhì)仍存在爭(zhēng)議，并提出了具體人格權(quán)說①參見楊立新：《個(gè)人信息：法益抑或民事權(quán)利——對(duì)〈民法總則〉第111條規(guī)定的“個(gè)人信息”之解讀》，《法學(xué)論壇》2018年第1期。、人格利益說②參見程嘯：《民法典編纂視野下的個(gè)人信息保護(hù)》，《中國(guó)法學(xué)》2019年第4期。、財(cái)產(chǎn)權(quán)說③參見劉德良：《個(gè)人信息的財(cái)產(chǎn)權(quán)保護(hù)》，《法學(xué)研究》2007年第3期。、新型公法權(quán)利說④參見周漢華：《個(gè)人信息保護(hù)的法律定位》，《法商研究》2020年第3期。等諸多觀點(diǎn)。學(xué)者就加強(qiáng)個(gè)人信息保護(hù)本身已達(dá)成一致共識(shí)，區(qū)別僅在于具體的保護(hù)理念、方法與路徑上。如前述定義，“個(gè)人信息的本質(zhì)在于其能夠單獨(dú)或者結(jié)合其他信息識(shí)別特定個(gè)人身份的屬性?！雹輳埿聦殻骸丁疵穹倓t〉個(gè)人信息保護(hù)條文研究》，《中外法學(xué)》2019年第1期。此種直接指向作為主體之個(gè)人的特質(zhì)，使得個(gè)人信息與人格尊嚴(yán)和人格自由之間存在密切關(guān)系，而后者是整個(gè)人格權(quán)法的價(jià)值基礎(chǔ)。⑥參見王利明：《民法典人格權(quán)編的亮點(diǎn)與創(chuàng)新》，《中國(guó)法學(xué)》2020年第4期。

早在1845年，馬克思在《關(guān)于費(fèi)爾巴哈的提綱》中寫道：“人的本質(zhì)不是單個(gè)人所固有的抽象物，在其現(xiàn)實(shí)性上，它是一切社會(huì)關(guān)系的總和?！雹咧醒腭R克思恩格斯列寧斯大林著作編譯局：《馬克思恩格斯選集》（第1卷），人民出版社1995年版，第60頁(yè)。這表明了人的社會(huì)性與群體性的基本觀念，并強(qiáng)調(diào)了人格的社群塑造性與依賴性。個(gè)人信息是主體參與社會(huì)交往的直接載體，發(fā)揮著個(gè)人人格表現(xiàn)和人格發(fā)展的功能。通過對(duì)個(gè)人信息的公開、使用、接收反饋，信息主體得以在社會(huì)參與中逐步形成完善的社會(huì)形象或人格形象，并對(duì)此不斷修正，保障此種形象的完整性、真實(shí)性與心理預(yù)期。此外，基于隱私觀念和獨(dú)處利益的需要，權(quán)利主體亦有權(quán)拒絕對(duì)本人信息的過度披露與使用，從而實(shí)現(xiàn)對(duì)個(gè)人形象的控制和自主。⑧美國(guó)知名隱私權(quán)學(xué)者艾倫·威斯汀（Alan Westin）就將隱私權(quán)定義為：“隱私是指?jìng)€(gè)人、團(tuán)體或機(jī)構(gòu)自主決定何時(shí)、如何以及在何種程度上向他人傳播自己信息的權(quán)利。”AlanWestin, Privacy and Freedom, Atheneum Press, 1967, p.7.在此意義上，信息主體對(duì)個(gè)人信息流轉(zhuǎn)范圍和流轉(zhuǎn)方式的控制，與個(gè)人人格的發(fā)展密切聯(lián)系，這也是在現(xiàn)實(shí)社會(huì)中保護(hù)個(gè)人信息相關(guān)權(quán)益的價(jià)值基礎(chǔ)。⑨參見王利明：《人格權(quán)法研究》（第3版），中國(guó)人民大學(xué)出版社2018年版，第621頁(yè)。信息自決正是個(gè)人信息保護(hù)的核心。正如有學(xué)者指出，個(gè)體人格的建構(gòu)在相當(dāng)程度上依賴于他人對(duì)自己的認(rèn)識(shí)，控制個(gè)人信息的傳播屬于人的基礎(chǔ)利益，是個(gè)體自由發(fā)展人格的組成部分，有內(nèi)在重要性。⑩參見于柏華：《處理個(gè)人信息行為的合法性判準(zhǔn)——從〈民法典〉第 111 條的規(guī)范目的出發(fā)》，《華東政法大學(xué)學(xué)報(bào)》2020年第 3 期。信息技術(shù)的規(guī)模化運(yùn)用，使得碎片化的個(gè)人痕跡被不斷整合，進(jìn)而形成具象化的用戶畫像（User Profiling）?！皞€(gè)人作為目的性的存在，只有消除個(gè)人對(duì)信息化形象被他人操控的疑慮和恐慌，保持其信息化人格與其自身的一致性而不被扭曲，才能有自尊并受到他人尊重地生存與生活。因此，個(gè)人信息對(duì)于信息主體的人格尊嚴(yán)和自由價(jià)值，應(yīng)當(dāng)是個(gè)人信息保護(hù)立法中首要考慮的因素?！?張新寶：《從隱私到個(gè)人信息：利益再衡量的理論與制度安排》，《中國(guó)法學(xué)》2015年第3期。

個(gè)人信息兼具人格利益與財(cái)產(chǎn)利益、個(gè)體性與社會(huì)性等諸多利益面向。傳統(tǒng)大陸法系的民法典以人格權(quán)的消極權(quán)能為核心，由侵權(quán)責(zé)任制度提供事后救濟(jì)與保護(hù)?！艾F(xiàn)代人格權(quán)理論發(fā)展的核心是使人格權(quán)獲得積極權(quán)能。”?韓強(qiáng)：《人格權(quán)確認(rèn)與構(gòu)造的法律依據(jù)》，《中國(guó)法學(xué)》2015年第3期。因?yàn)槿烁駲?quán)的倫理價(jià)值是充分實(shí)現(xiàn)所有的人的主體價(jià)值，而“人的主體價(jià)值經(jīng)濟(jì)化是提升和強(qiáng)化人的主體價(jià)值的有效路徑之一”?孟勤國(guó)：《論人格權(quán)的倫理價(jià)值》，《財(cái)經(jīng)法學(xué)》2019年第4期。。個(gè)人信息除了個(gè)人尊嚴(yán)與自主價(jià)值，財(cái)產(chǎn)利益與使用價(jià)值亦是其重要的功能內(nèi)涵。在信息時(shí)代，數(shù)據(jù)作為重要的生產(chǎn)要素，已經(jīng)成為信息產(chǎn)業(yè)發(fā)展的核心動(dòng)力。《國(guó)家信息化發(fā)展戰(zhàn)略綱要》指出，信息資源日益成為重要的生產(chǎn)要素和社會(huì)財(cái)富，應(yīng)當(dāng)進(jìn)一步“開發(fā)信息資源，釋放數(shù)字紅利”。信息正是在當(dāng)下具備了與以往不同的時(shí)代價(jià)值，使得各類主體不斷增強(qiáng)對(duì)信息資源的競(jìng)爭(zhēng)和利用。于國(guó)家而言，信息具有公共管理價(jià)值，需要通過對(duì)公民信息的收集、整理和分析達(dá)到國(guó)家管理和公共決策的目的，重大突發(fā)公共衛(wèi)生事件中個(gè)人信息的處理就是典型。而企業(yè)在市場(chǎng)預(yù)測(cè)、產(chǎn)品營(yíng)銷和發(fā)展創(chuàng)新等方面也離不開信息數(shù)據(jù)的支持，這也導(dǎo)致諸多企業(yè)一再突破法律邊界，不當(dāng)收集和侵犯?jìng)€(gè)人信息。

在大數(shù)據(jù)背景下，個(gè)人信息處理行為既會(huì)引發(fā)數(shù)據(jù)安全風(fēng)險(xiǎn)等負(fù)外部性，也會(huì)帶來分享經(jīng)濟(jì)價(jià)值實(shí)現(xiàn)等正外部性，因此需要實(shí)現(xiàn)大數(shù)據(jù)產(chǎn)業(yè)創(chuàng)新與個(gè)人信息安全的有機(jī)平衡。①參見胡朝陽(yáng)：《大數(shù)據(jù)背景下個(gè)人信息處理行為的法律規(guī)制——以個(gè)人信息處理行為的雙重外部性為分析視角》，《重慶大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）》2020年第1期。對(duì)社會(huì)人格形象的合理預(yù)期，是基于信息主體維護(hù)人格尊嚴(yán)之必要；而以何種人格形象參與社會(huì)交往，則是信息主體自主權(quán)之范疇。實(shí)際上，一般的社會(huì)交往與參與，對(duì)個(gè)人信息的需求度不高。隨著私密程度的深入，信息主體會(huì)逐漸減少對(duì)個(gè)人信息的披露與使用，并且單一的個(gè)人信息本身的經(jīng)濟(jì)利益和管理價(jià)值有限。因此，真正對(duì)信息主體產(chǎn)生威脅的行為應(yīng)當(dāng)是規(guī)?；⒊B(tài)化和自動(dòng)化的信息處理行為。信息處理者只有通過經(jīng)常性、規(guī)模性的處理方式，才可能獲取數(shù)據(jù)利用價(jià)值。因此，個(gè)人利益與信息利用之間沖突的深層邏輯即在于以何種標(biāo)準(zhǔn)劃定信息處理的限度和邊界，必要性原則正是在此種背景下得以發(fā)揮其平衡的功能。一方面，必要性原則旨在柔性處理信息利用與保護(hù)之間的關(guān)系，避免“全有/全無——絕對(duì)支配/過度濫用”的信息處理極端；另一方面，通過推動(dòng)信息主體對(duì)個(gè)人信息利益的適度讓與，同時(shí)限制信息處理者的過度處理行為，在實(shí)現(xiàn)目的之必要范圍內(nèi)最大化雙方的信息利益，保持雙方利益的均衡與比例性。于此，既滿足了信息處理者必要的信息需求，又實(shí)現(xiàn)了對(duì)信息主體最低程度的權(quán)益侵?jǐn)_。

（二）防止必要性原則在個(gè)人信息處理中的虛化

必要性原則的核心功能在于防止信息處理者對(duì)個(gè)人信息的過度處理，對(duì)必要性原則的探討實(shí)質(zhì)上是對(duì)信息處理程度的判斷。根源在于信息處理者和信息主體之間的差異化以及不平等的市場(chǎng)主體地位，前者因?yàn)橐?guī)模、技術(shù)、資源等的優(yōu)勢(shì)，居于市場(chǎng)主導(dǎo)地位，加劇了兩者之間的信息不對(duì)稱情況。此外，信息數(shù)據(jù)巨大的經(jīng)濟(jì)效益會(huì)對(duì)信息處理者產(chǎn)生更為強(qiáng)烈的信息利用激勵(lì)，而非信息保護(hù)激勵(lì)。在信息控制者利用激勵(lì)與保護(hù)激勵(lì)明顯失衡的結(jié)構(gòu)下，如果缺乏外部干預(yù)與政府監(jiān)管，勢(shì)必在“叢林法則”下導(dǎo)致對(duì)個(gè)人信息的肆意濫用，這是各國(guó)普遍重視個(gè)人信息保護(hù)的重要理由。因此，必須探索激勵(lì)相容的個(gè)人數(shù)據(jù)治理之道。②參見周漢華：《探索激勵(lì)相容的個(gè)人數(shù)據(jù)治理之道——中國(guó)個(gè)人信息保護(hù)法的立法方向》，《法學(xué)研究》2018年第2期。

早期，中國(guó)關(guān)于個(gè)人信息保護(hù)的立法較為遲緩，這與中國(guó)的社會(huì)經(jīng)濟(jì)狀況、互聯(lián)網(wǎng)科技發(fā)展程度、中國(guó)的隱私理念，以及公民對(duì)法律的需求有重要的關(guān)系。2012年的《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（以下簡(jiǎn)稱“《決定》”）是我國(guó)個(gè)人信息保護(hù)立法的重要起點(diǎn)。《決定》第2條明確提出：“網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動(dòng)中收集、使用公民個(gè)人電子信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息?！北匾栽瓌t被正式提出，并作為個(gè)人信息處理的基本原則。此后，《消費(fèi)者權(quán)益保護(hù)法》第29條、《網(wǎng)絡(luò)安全法》第41條、《電子商務(wù)法》第23條、《民法典》第1035條再次重申了個(gè)人信息處理中的必要性原則。問題在于，前述法律均未對(duì)必要性原則的法律內(nèi)涵、具體標(biāo)準(zhǔn)、適用類型等進(jìn)行解釋與說明，在一定程度上使得必要性原則僅成為立法路徑的延續(xù)與權(quán)利的抽象宣示，難以發(fā)揮其實(shí)質(zhì)作用。2020年3月，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布的《信息安全技術(shù)個(gè)人信息安全規(guī)范》（GB/T 35273-2020）“4 個(gè)人信息安全基本原則”中對(duì)必要性原則進(jìn)行了具體化，即“最小必要——只處理滿足個(gè)人信息主體授權(quán)同意的目的所需的最少個(gè)人信息類型和數(shù)量。目的達(dá)成后，應(yīng)及時(shí)刪除個(gè)人信息”。但作為國(guó)家推薦標(biāo)準(zhǔn)，其本身不具有強(qiáng)制性效力，必要性原則依然被束之高閣。

有鑒于此，《中華人民共和國(guó)個(gè)人信息保護(hù)法（草案二審稿）》（以下簡(jiǎn)稱“《草案二審稿》”）第6條對(duì)必要性原則予以進(jìn)一步補(bǔ)充與細(xì)化，將個(gè)人信息處理限于實(shí)現(xiàn)處理目的所必要的最小范圍，并采取對(duì)個(gè)人權(quán)益影響最小的方式，殊值贊同。然而，在大數(shù)據(jù)時(shí)代，個(gè)人信息的使用場(chǎng)景紛繁復(fù)雜，超出立法所能規(guī)范與預(yù)見的能力，單一的信息處理判斷標(biāo)準(zhǔn)不盡合理，以用戶為中心、結(jié)果為導(dǎo)向進(jìn)行動(dòng)態(tài)界定的思路，即場(chǎng)景與風(fēng)險(xiǎn)導(dǎo)向的新理念由此日益為國(guó)際上所倡導(dǎo)，要求在相應(yīng)場(chǎng)景中具體地評(píng)估數(shù)據(jù)處理行為的風(fēng)險(xiǎn)。①參見范為：《大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)》，《環(huán)球法律評(píng)論》2016年第5期。該理念源于美國(guó)學(xué)者海倫·尼森鮑姆（Helen Nissenbaum）的“情景完整性”（Contextual Integrity）理論。該理論強(qiáng)調(diào)，應(yīng)當(dāng)依據(jù)信息處理的不同場(chǎng)景，考慮信息處理的不同風(fēng)險(xiǎn)、主體預(yù)期、公共利益等因素，判斷信息處理的合理性與保護(hù)程度，避免脫離場(chǎng)景的抽象化判斷。②Helen Nissenbaum, Privacy as Contextual Integrit, 79(1) Wash.L.Rev.1, 119 (2004).因此，服務(wù)于妥當(dāng)界定必要性原則內(nèi)涵的出發(fā)點(diǎn)和司法個(gè)案法律適用的基本目的，秉持具體問題具體分析的辯證唯物主義認(rèn)識(shí)論原則，基于重要的信息處理維度，展開對(duì)必要性原則的細(xì)致分析，具有必要性與合理性。

二、目的維度下對(duì)必要性原則的省思

（一）信息處理目的下的必要性原則之內(nèi)涵

“個(gè)人信息（個(gè)人數(shù)據(jù)）保護(hù)法肇始于計(jì)算機(jī)應(yīng)用，為解決個(gè)人信息電子化處理引發(fā)的個(gè)人權(quán)益保護(hù)問題，個(gè)人信息處理（數(shù)據(jù)處理）就成為個(gè)人信息保護(hù)法的基石性概念?！雹鄹吒黄剑骸秱€(gè)人信息處理：我國(guó)個(gè)人信息保護(hù)法的規(guī)范對(duì)象》，《法商研究》2021年第2期。本質(zhì)上，個(gè)人信息保護(hù)法是通過對(duì)信息處理行為的規(guī)制實(shí)現(xiàn)對(duì)信息主體的權(quán)益保護(hù)，必要性原則的直接作用對(duì)象即是信息處理行為，通過適度限制對(duì)個(gè)人信息的處理，從而劃定信息利用的邊界。然而，信息處理行為又最終服務(wù)于信息處理目的，從這個(gè)意義上講，必要性原則是以規(guī)制處理行為為媒介，進(jìn)而形成與信息處理目的之間的制度互動(dòng)，根本是為了實(shí)現(xiàn)信息處理之目的與手段間的利益均衡?？梢哉J(rèn)為，必要性原則的實(shí)質(zhì)是公法上所謂帝王條款“比例原則”在個(gè)人信息領(lǐng)域的部分投射。

在公法上，比例原則主要是通過對(duì)“手段”和“目的”之關(guān)聯(lián)性的考察對(duì)國(guó)家行為進(jìn)行檢視的，旨在防止公權(quán)力對(duì)私權(quán)的過度干預(yù)。④參見張紅：《指紋隱私保護(hù)：公、私法二元維度》，《法學(xué)評(píng)論》2015年第1期。比例原則基于其適度、均衡的理念，以及對(duì)實(shí)質(zhì)正義的追求，逐漸得到私法領(lǐng)域的認(rèn)可，對(duì)包括民法在內(nèi)的整個(gè)法律秩序發(fā)生作用。有學(xué)者指出,“比例原則構(gòu)成了維護(hù)私法自治的兩道‘防火墻’：對(duì)外，其可以有效抵御國(guó)家公權(quán)力的過度介入；對(duì)內(nèi)，其可以確保私法自治不被處于強(qiáng)勢(shì)地位的私主體所濫用?！雹萼崟詣Γ骸侗壤瓌t在民法上的適用及展開》，《中國(guó)法學(xué)》2016年第2期。根據(jù)比例原則的邏輯，在個(gè)人信息保護(hù)領(lǐng)域，信息處理行為與信息處理目的之間應(yīng)當(dāng)符合比例原則中“適當(dāng)性原則”“必要性原則”“均衡性原則”的要求。首先，個(gè)人信息處理的行為應(yīng)當(dāng)有助于信息處理目的之實(shí)現(xiàn)，若處理特定的個(gè)人信息不能實(shí)現(xiàn)既定的目的，則構(gòu)成對(duì)信息處理的濫用，典型的如新聞資訊軟件對(duì)通訊錄信息的收集。其次，在數(shù)個(gè)可實(shí)現(xiàn)初始目的的方式上，應(yīng)當(dāng)采用對(duì)信息主體權(quán)益侵害最小的方式，若處理一般信息即可實(shí)現(xiàn)處理目的的，不得處理敏感信息；而更為直接的要求是，在最小化的信息提供范圍可實(shí)現(xiàn)處理目的的，禁止過度處理。最后，信息處理所追求的目的應(yīng)當(dāng)與手段之間相稱，要求信息處理所實(shí)現(xiàn)之價(jià)值高于對(duì)權(quán)益造成的侵害。

盡管在“禁止過度”的理念上有著共通性，但比例原則與個(gè)人信息處理中的必要性原則存在一定的區(qū)別，如必要性原則本身無法判斷手段與目的之間的均衡性。因此，筆者認(rèn)為，個(gè)人信息處理中的必要性原則主要是對(duì)信息處理目的和信息利用范圍的要求，核心是在保障信息處理目的之基礎(chǔ)上實(shí)現(xiàn)對(duì)信息處理的最小化，即對(duì)信息主體權(quán)益侵?jǐn)_之最輕化。因此，必要性原則在個(gè)人信息處理中的具體要求如下。

第一，個(gè)人信息處理應(yīng)當(dāng)與擬實(shí)現(xiàn)的信息處理目的之間具備關(guān)聯(lián)性，若處理個(gè)人信息本身無助于特定目的的實(shí)現(xiàn)，則處理行為違反必要性原則。在“凌某某訴北京微播視界科技有限公司案”中，法院認(rèn)為，原告未注冊(cè)抖音App時(shí)，其不存在在軟件中建立社交關(guān)系的可能，被告收集原告的姓名和手機(jī)號(hào)碼信息，并存儲(chǔ)于后臺(tái)系統(tǒng)中，超出必要限度。①參見“凌某某訴北京微播視界科技有限公司隱私權(quán)、個(gè)人信息權(quán)益網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案”，北京互聯(lián)網(wǎng)法院（2019）京0491民初6694號(hào)民事判決書。在本案中，用戶在僅出于軟件一般瀏覽而非注冊(cè)社交目的之情形下，服務(wù)商收集其通信信息顯然無助于實(shí)現(xiàn)前述目的，超出必要限度。需要說明的是，必要性原則本身無法判定目的的正當(dāng)性與合理性，其作用在于，特定目的確定后，考察處理個(gè)人信息是否為實(shí)現(xiàn)該目的所必需。因此，明確與特定的目的構(gòu)成必要性原則適用的前提。

第二，個(gè)人信息處理應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的之最小范圍，即數(shù)據(jù)最小化（Data Minimization）。顯而易見，信息主體和信息處理者之間的博弈主要在于信息本身的程度與范圍上。敏感程度越高、信息范圍越大則對(duì)信息主體帶來的潛在信息風(fēng)險(xiǎn)越高。因此，在實(shí)現(xiàn)處理目的的基礎(chǔ)上，最小化的數(shù)據(jù)利用通常代表了最低程度的信息風(fēng)險(xiǎn)和權(quán)益侵害。要求信息處理者在處理信息時(shí)盡可能選擇較低敏感程度和較少數(shù)量的信息去實(shí)現(xiàn)信息處理目的，這也是必要性原則的核心意旨。實(shí)際上，早在個(gè)人信息制度建立之初，有關(guān)限制信息處理的基本原則就被確定下來。20世紀(jì)70年代，誕生于美國(guó)的“公平信息實(shí)踐”就明確了信息處理的限制原則；80年代經(jīng)濟(jì)合作與發(fā)展組織（OECD）制定的《隱私保護(hù)與個(gè)人數(shù)據(jù)跨境流通指南》，90年代歐盟《個(gè)人數(shù)據(jù)保護(hù)指令》（95/46/EC）也進(jìn)一步強(qiáng)調(diào)了信息的收集、使用限制原則；2016年的歐盟《一般數(shù)據(jù)保護(hù)條例》（GDPR）（以下簡(jiǎn)稱“《條例》”）則在第5條個(gè)人數(shù)據(jù)處理原則中明確提出了數(shù)據(jù)最小化原則：個(gè)人數(shù)據(jù)的處理應(yīng)當(dāng)是為了實(shí)現(xiàn)數(shù)據(jù)處理目的而適當(dāng)?shù)?、相關(guān)的和必要的。②參見丁曉東：《論個(gè)人信息法律保護(hù)的思想淵源與基本原理——基于“公平信息實(shí)踐的分析》，《現(xiàn)代法學(xué)》2019年第3期。

第三，個(gè)人信息處理應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的之最短期限。如前所述，信息處理是手段，服務(wù)于最終目的。在個(gè)人信息保護(hù)領(lǐng)域，“處理個(gè)人信息應(yīng)當(dāng)有特定目的，并且應(yīng)當(dāng)依據(jù)該特定的、明確的目的進(jìn)行，通常不得超出目的范圍處理個(gè)人信息，與實(shí)現(xiàn)所涉目的無關(guān)的個(gè)人信息不得處理”③黃薇：《中華人民共和國(guó)民法典人格權(quán)編解讀》，中國(guó)法制出版社2020年版，第217頁(yè)。。一般而言，基于特定性要求，目的本身具有存續(xù)期限。這意味著，旨在實(shí)現(xiàn)信息處理目的之個(gè)人信息也應(yīng)當(dāng)限于實(shí)現(xiàn)目的之最短期限。若目的不再存續(xù)，或已經(jīng)實(shí)現(xiàn)，繼續(xù)處理個(gè)人信息則不再具有正當(dāng)性。而在不定期或較長(zhǎng)期限內(nèi)處理個(gè)人信息，本身難言符合信息主體對(duì)自身權(quán)益的合理期待，也徒增信息泄露或不正當(dāng)使用的風(fēng)險(xiǎn)。在此意義上，《草案二審稿》第20條關(guān)于信息處理期限的規(guī)定略顯體系違和，應(yīng)當(dāng)從個(gè)人信息處理規(guī)則中移除，放置于總則部分的必要性原則處。

第四，個(gè)人信息處理應(yīng)當(dāng)采取對(duì)個(gè)人權(quán)益影響最小的方式。禁止過度，需要對(duì)信息處理目的與手段進(jìn)行雙重考察?！睹穹ǖ洹返?035條第2款規(guī)定：“個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等?！睂?duì)個(gè)人權(quán)益影響最小的方式是指在包括個(gè)人信息的收集、存儲(chǔ)、使用等具體行為中，信息處理者應(yīng)當(dāng)審慎評(píng)估其信息處理方式，并采取必要手段，如信息匿名化、分散化存儲(chǔ)、提高安全標(biāo)準(zhǔn)等，盡可能降低信息處理風(fēng)險(xiǎn)，滿足信息主體的合理預(yù)期。這實(shí)際上體現(xiàn)出一種自設(shè)計(jì)時(shí)起的隱私保護(hù)理念（Privacy by Design），即從系統(tǒng)最初的開發(fā)階段就主動(dòng)嵌入個(gè)人信息保護(hù)的需求，倡導(dǎo)通過法律、技術(shù)等綜合手段來保護(hù)個(gè)人信息，強(qiáng)調(diào)信息保護(hù)的積極預(yù)防。④參見鄭志峰：《通過設(shè)計(jì)的個(gè)人信息保護(hù)》，《華東政法大學(xué)學(xué)報(bào)》2018年第6期。

（二）信息主體的“合理信息期待”及其限制

信息處理程度往往與潛在的信息風(fēng)險(xiǎn)呈正向比例，而不同類型和場(chǎng)景下的信息處理行為所帶來的信息風(fēng)險(xiǎn)具有一定的區(qū)別，信息主體的隱私或者信息期待亦有不同。正因?yàn)槿绱?，有論者提出?duì)個(gè)人信息保護(hù)應(yīng)當(dāng)采取一種基于場(chǎng)景的行為主義規(guī)制模式，即在具體場(chǎng)景中確立個(gè)人信息收集與利用行為的合理邊界，根據(jù)不同行為所可能侵犯?jìng)€(gè)體與社會(huì)的權(quán)益而進(jìn)行不同程度的規(guī)制。①參見丁曉東：《個(gè)人信息的雙重屬性與行為主義規(guī)制》，《法學(xué)家》2020年第1期。場(chǎng)景導(dǎo)向本質(zhì)是一種風(fēng)險(xiǎn)導(dǎo)向，而風(fēng)險(xiǎn)導(dǎo)向又反映出信息主體的差異化訴求和權(quán)利期待。回歸情景完整性理論的制度目的，考察不同信息處理場(chǎng)景的出發(fā)點(diǎn)在于確立具體情形下信息處理的客觀風(fēng)險(xiǎn)，以及信息主體對(duì)自己權(quán)益受到保護(hù)的合理信賴與期待，這正是判斷信息處理限度的合理標(biāo)準(zhǔn)，與“合理隱私期待”標(biāo)準(zhǔn)有異曲同工之妙。合理的隱私期待標(biāo)準(zhǔn)最早由美國(guó)聯(lián)邦最高法院于1967年在“Katz v.United States②Katz v.United States, 389 U.S.347 (1967).案”中提出，以此判斷當(dāng)事人是否享有隱私權(quán)?！昂侠黼[私期待”標(biāo)準(zhǔn)包括兩方面要件：“首先是主觀要件，即個(gè)人的行為是否表現(xiàn)出他確實(shí)享有主觀的隱私期待；其次是客觀要件，即社會(huì)是否認(rèn)可他的隱私期待是‘合理的’?！雹鄱偶t原：《隱私權(quán)的判定——“合理隱私期待標(biāo)準(zhǔn)”的確立與適用》，《北方法學(xué)》2015年第6期。在個(gè)人信息處理語境下，信息處理者采取的信息處理行為是否符合必要性原則的要求，首先需要評(píng)估此種信息處理行為的風(fēng)險(xiǎn)程度，進(jìn)而考察此種信息風(fēng)險(xiǎn)是否符合信息主體的合理心理預(yù)期，而風(fēng)險(xiǎn)程度往往與信息主體身份、信息處理目的、處理的信息類型、具體信息處理行為、信息范圍有關(guān)，應(yīng)當(dāng)進(jìn)行綜合考量。其次，應(yīng)當(dāng)以一般理性人的客觀視角審查前述信息主體對(duì)個(gè)人信息保護(hù)的期待是否合理，即前述信息風(fēng)險(xiǎn)在該種場(chǎng)景下能否被社會(huì)一般公眾所接受。最后，若信息處理者的信息處理行為未超過信息主體在特定場(chǎng)景下的合理信息期待，原則上認(rèn)為該處理行為未超過必要的限度。

為避免信息控制者利用訂約優(yōu)勢(shì)過度收集個(gè)人信息，有必要從外部對(duì)個(gè)人信息的收集范圍予以限制，這是一種法律政策的選擇結(jié)果，體現(xiàn)出立法者基于現(xiàn)實(shí)情況代替信息主體作出的一項(xiàng)最為安全的選擇，頗具法律父愛主義（Paternalism）色彩。④參見劉明：《淺析個(gè)人信息收集行為的必要性要求》，《中國(guó)信息安全》2019年第3期。這意味著，前述限制也可能基于其他法律政策而有所調(diào)整?！稐l例》第5條詳細(xì)列舉了個(gè)人數(shù)據(jù)處理的基本原則，包括目的限制、數(shù)據(jù)最小化、存儲(chǔ)限制等。但是，該條例在信息處理原則中又明確規(guī)定，基于公共利益、科學(xué)、歷史研究或統(tǒng)計(jì)目的，并采取了該條例第89條規(guī)定的必要措施而進(jìn)一步處理數(shù)據(jù)的，不視為違反目的限制原則，并可以超過處理個(gè)人數(shù)據(jù)之目的所必需的存儲(chǔ)期限。同時(shí)，該條例第89條指出，出于公共利益等特定目的，可以對(duì)信息主體的部分權(quán)利進(jìn)行適當(dāng)克減。⑤See “REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL”, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32016R0679&qid=1621917614723 (Last visited by May 15, 2021).這表明，個(gè)人信息處理目的之性質(zhì)，特別是基于公共利益目的之個(gè)人信息處理，會(huì)對(duì)信息處理的必要性原則產(chǎn)生影響。本質(zhì)上，這是基于個(gè)人信息的公共屬性，基于維護(hù)特定公共利益而對(duì)權(quán)利主體的信息權(quán)益所作的必要的和適當(dāng)?shù)南拗啤＞唧w到必要性原則中，公共利益對(duì)信息主體權(quán)益限制的直接表現(xiàn)為，對(duì)信息處理限度和合理信息期待的一定突破，但此種突破并非是對(duì)必要性原則的全面推翻，而是對(duì)必要性原則，特別是數(shù)據(jù)最小化要求的一種必要修正，以服務(wù)于更高利益之實(shí)現(xiàn)，構(gòu)成一種“限制的限制”。

三、主體維度下對(duì)必要性原則的檢視

（一）公權(quán)力主體作為信息處理者對(duì)信息處理限度的影響

“個(gè)人信息不僅關(guān)涉?zhèn)€人利益，而且關(guān)涉他人和整個(gè)社會(huì)利益，個(gè)人信息具有公共性和社會(huì)性。傳統(tǒng)的個(gè)人信息個(gè)人控制理論是建立在個(gè)人主義觀念下，忽視了個(gè)人信息的社會(huì)性、公共性，不僅不能全面反映個(gè)人信息的法律屬性，而且不能適應(yīng)大數(shù)據(jù)時(shí)代個(gè)人信息利用的新環(huán)境和新方式。”①高富平：《個(gè)人信息保護(hù)：從個(gè)人控制到社會(huì)控制》，《法學(xué)研究》2018年第3期。這是因?yàn)?，小?shù)據(jù)時(shí)代的個(gè)人信息主要體現(xiàn)為個(gè)體性，社會(huì)性較弱，使用目的多為對(duì)信息主體的識(shí)別；而大數(shù)據(jù)時(shí)代參與個(gè)人信息保護(hù)與利用的是數(shù)量龐大、實(shí)力懸殊且呈現(xiàn)出鮮明群體性特征的信息主體和信息處理者。關(guān)涉的利益不僅是信息主體的人格尊嚴(yán)和信息處理者的商業(yè)利益，更有數(shù)字經(jīng)濟(jì)的發(fā)展和大數(shù)據(jù)紅利的分享。②參見王懷勇、常宇豪：《個(gè)人信息保護(hù)的理念嬗變與制度變革》，《法制與社會(huì)發(fā)展》2020年第6期。前述觀點(diǎn)，進(jìn)一步強(qiáng)調(diào)了個(gè)人信息的社會(huì)公共性質(zhì)，具有合理性，即使是出于維護(hù)人格尊嚴(yán)和自由之目的，在“德國(guó)人口普查案”中發(fā)展出的信息自決權(quán)，也并非說明個(gè)人對(duì)其信息享有所謂絕對(duì)不受限制的支配權(quán)，基于個(gè)人與團(tuán)體間的社會(huì)關(guān)聯(lián)性和拘束性，信息自主權(quán)必須容忍重大公益的限制。③參見王澤鑒：《人格權(quán)法》，北京大學(xué)出版社2013年版，第200頁(yè)。

基于前述分析，公共權(quán)力主體作為信息處理者，因公共利益目的履行公共職責(zé)而賦予其信息處理行為的正當(dāng)性。因此，在信息處理過程中，正當(dāng)?shù)膶?shí)質(zhì)性公共利益確實(shí)得以對(duì)信息主體的信息權(quán)益構(gòu)成合理制約，意味著在特定情形下，允許政府適度突破信息處理必要性之常規(guī)邊界，保障公共利益先行。以重大突發(fā)公共衛(wèi)生事件為例，《中華人民共和國(guó)傳染病防治法》第23條規(guī)定：“疾病預(yù)防控制機(jī)構(gòu)應(yīng)當(dāng)主動(dòng)收集、分析、調(diào)查、核實(shí)傳染病疫情信息?！辫b于科技和醫(yī)療衛(wèi)生條件等客觀因素之限制，人類尚且無法對(duì)一切可能發(fā)生的傳染性病毒作出準(zhǔn)確、快速的判斷，在疫情期間，通過盡可能數(shù)量的疫情數(shù)據(jù)采集，進(jìn)行病毒溯源是應(yīng)對(duì)疫情的必然舉措。在這個(gè)過程中，如果僅僅以“數(shù)據(jù)最小化”作為信息處理的基準(zhǔn)，必然難以及時(shí)有效地應(yīng)對(duì)未知的疫情風(fēng)險(xiǎn)。這正是必要性原則在面對(duì)特定情形下的合理修正。

新興的利益訴求與表達(dá)往往催生新型的利益格局與秩序。工業(yè)社會(huì)時(shí)期，個(gè)人信息主要體現(xiàn)為自然人的隱私權(quán)益，政府等公共權(quán)力主體作為“守夜人”并未直接介入其中的利益分配。信息時(shí)代，國(guó)家除了傳統(tǒng)隱私權(quán)保護(hù)時(shí)期中立超然的裁判者身份外，其不再單純以超然利益關(guān)系的治理者出現(xiàn)，它同時(shí)也是最大的個(gè)人信息收集、處理、儲(chǔ)存和利用者，國(guó)家同時(shí)具有了管理者和利用者的雙重身份。④參見張新寶：《從隱私到個(gè)人信息：利益再衡量的理論與制度安排》，《中國(guó)法學(xué)》2015年第3期。同時(shí)，為了保障公民、法人和其他組織依法獲取政府信息，提高政府工作的透明度，建設(shè)法治政府⑤參見《中華人民共和國(guó)政府信息公開條例》第1條之立法目的。，國(guó)家又負(fù)有公開自身政務(wù)信息的法定職責(zé)。在某種意義上，國(guó)家在信息領(lǐng)域兼具“信息處理者”“信息主體”“信息裁判者”三重主體身份。相較于一般的信息處理者，國(guó)家作為公共權(quán)力的合法擁有者，對(duì)信息主體的權(quán)益威脅更甚。這是因?yàn)?，作為公共資源的直接管理者與集中者，相較于其他主體，國(guó)家在信息技術(shù)時(shí)代掌握了更多足以完整描摹個(gè)人圖像的信息獲取渠道和信息處理技術(shù)，其獲得信息并施加影響的可能性已增加到前所未有的程度，“監(jiān)控國(guó)家”的風(fēng)險(xiǎn)也因此驟然增高。⑥參見趙宏：《從信息公開到信息保護(hù)：公法上信息權(quán)保護(hù)研究的風(fēng)向流轉(zhuǎn)與核心問題》，《比較法研究》2017年第2期。

國(guó)家作為信息處理者還具備其他主體所沒有的行為特征，包括公共性、強(qiáng)制性、壟斷性等。“行政主體對(duì)個(gè)人信息的收集、處理和利用是行政事實(shí)行為。它是行政主體基于職權(quán)而實(shí)施的，是運(yùn)用行政權(quán)力的結(jié)果。”⑦劉?。骸墩搨€(gè)人信息的行政法保護(hù)》，《行政法學(xué)研究》2007年第2期?；谏鐣?huì)公共管理之目的，政府得以合法而規(guī)?；⒊B(tài)化、高頻次地處理公民個(gè)人信息，盡管公權(quán)力行使應(yīng)當(dāng)以追求公共利益為目的，但“由于公共利益并不指向特定的主體，具體內(nèi)容依時(shí)空、語境發(fā)生變化，表現(xiàn)出不確定性，因此公共利益極易成為公權(quán)力機(jī)關(guān)實(shí)施自利行為（如政府單純追求政績(jī)）的便車”。⑧寧園：《健康碼運(yùn)用中的個(gè)人信息保護(hù)規(guī)制》，《法學(xué)評(píng)論》2020年第6期。此外，相較于傳統(tǒng)時(shí)期的公共安全治理機(jī)制與治理流程，大數(shù)據(jù)時(shí)代公共安全決策的流程將由危機(jī)事件發(fā)生后的“應(yīng)對(duì)”轉(zhuǎn)變?yōu)槲C(jī)事件發(fā)生前的“預(yù)測(cè)”，而此種“預(yù)測(cè)”往往體現(xiàn)為對(duì)規(guī)模數(shù)據(jù)信息的收集、挖掘、分析。①參見張春艷：《大數(shù)據(jù)時(shí)代的公共安全治理》，《國(guó)家行政學(xué)院學(xué)報(bào)》2014年第5期。

政府處理個(gè)人信息的風(fēng)險(xiǎn)不僅不會(huì)因?yàn)楣怖娑档停炊蚱洫?dú)特的身份相較于其他信息處理者而言又顯著提升了信息主體的信息風(fēng)險(xiǎn)。因而，對(duì)政府的信息處理行為必須進(jìn)行合理規(guī)范，最基礎(chǔ)的要求則是此類信息處理行為必須具備合法性授權(quán)，因?yàn)槌绦蛘x是現(xiàn)代國(guó)家治理的核心，也是權(quán)力正當(dāng)性的外在合法表征。在實(shí)質(zhì)層面，還應(yīng)當(dāng)對(duì)公共利益進(jìn)行必要審查，排除部門或機(jī)構(gòu)利益等形式上的公共利益，區(qū)分不同場(chǎng)景中公共利益的具體內(nèi)涵，進(jìn)行合理的利益衡量。②參見寧立成、崔志敏：《疫情防控中公權(quán)力主體處理個(gè)人信息的正當(dāng)性分析》，《現(xiàn)代法治研究》2020年第4期。最后，個(gè)體權(quán)利在應(yīng)急狀態(tài)下確實(shí)會(huì)受到一定的限制，但這種限制絕不能演變?yōu)閷?duì)其權(quán)利的徹底排除和掏空，也不能演變?yōu)閷?duì)基本權(quán)利本質(zhì)內(nèi)容的徹底否定和消解。因此，人性尊嚴(yán)是作為個(gè)人權(quán)利限制的根本界限③參見趙宏：《疫情防控下個(gè)人的權(quán)利限縮與邊界》，《比較法研究》2020年第2期。，同樣也是限制信息處理必要性原則的根本標(biāo)準(zhǔn)。歐洲數(shù)據(jù)保護(hù)專員公署（EDPS）指出，更好地尊重和維護(hù)人的尊嚴(yán)，可以制衡目前個(gè)人所面臨的普遍監(jiān)視和權(quán)力不對(duì)稱，這是新的數(shù)字倫理核心。④The European Data Protection Supervisor, Towards a New Digital Ethics: Data, Dignity and Technology (2015), https://edps.europa.eu/dataprotection/our-work/publications/opinions/towards-new-digital-ethics-data-dignity-and_en (Last visited by May15, 2021).因此，有論者表示，“基于控制‘?dāng)?shù)據(jù)權(quán)力’這一侵害風(fēng)險(xiǎn)源的需要，國(guó)家一方面應(yīng)避免過度侵入個(gè)人信息領(lǐng)域；另一方面應(yīng)通過制度性保障、組織與程序保障以及侵害防止義務(wù)的體系化，營(yíng)造個(gè)人信息保護(hù)的制度生態(tài)”⑤王錫鋅：《個(gè)人信息國(guó)家保護(hù)義務(wù)及展開》，《中國(guó)法學(xué)》2021年第1期。。權(quán)力的擴(kuò)張和正當(dāng)使用必須通過法律來限制，有學(xué)者呼吁從限權(quán)角度制定規(guī)范政府公權(quán)力處理個(gè)人信息的專門立法。⑥參見王秀哲：《我國(guó)個(gè)人信息立法保護(hù)實(shí)證研究》，《東方法學(xué)》2016年第3期。

（二）特殊信息主體的權(quán)利保障與信息處理限制

如果說基于社會(huì)公共利益政策需要，公權(quán)力機(jī)關(guān)在處理個(gè)人信息時(shí)需要適當(dāng)緩和信息處理之限度，那么同樣基于特殊/優(yōu)先保護(hù)的人權(quán)理念，在處理部分特殊信息主體的個(gè)人信息時(shí)，該信息處理行為應(yīng)當(dāng)施以更為嚴(yán)格的限制，兒童個(gè)人信息處理即是例證。1959年聯(lián)合國(guó)大會(huì)通過的《兒童權(quán)利宣言》明確指出，兒童因其身心尚未成熟，于出生前及出生后均需特別保障與照料，包括適當(dāng)之法律保護(hù)在內(nèi)。該宣言確立了兒童權(quán)利的十大原則，原則之二即是兒童的特別保護(hù)與利益最大化原則。1989年聯(lián)合國(guó)大會(huì)通過的《兒童權(quán)利公約》（以下簡(jiǎn)稱“《公約》”）進(jìn)一步強(qiáng)調(diào)，關(guān)于兒童的一切行動(dòng)，不論是由公私社會(huì)福利機(jī)構(gòu)、法院、行政當(dāng)局或立法機(jī)構(gòu)執(zhí)行，均應(yīng)以保護(hù)兒童的最大利益為首要考慮。其中，《公約》第16條直接規(guī)定了對(duì)兒童隱私、家庭、住宅和通信的保護(hù)。正如《兒童權(quán)利宣言》所言，兒童由于其身心發(fā)育程度的限制，缺乏合理的辨識(shí)能力和風(fēng)險(xiǎn)抵御能力，對(duì)其行為及其后果缺乏有效認(rèn)知，加之互聯(lián)網(wǎng)應(yīng)用日益普及并已然成為兒童學(xué)習(xí)生活重要組成部分，同時(shí)信息資源業(yè)已呈現(xiàn)巨大經(jīng)濟(jì)價(jià)值⑦參見王勇旗：《網(wǎng)絡(luò)環(huán)境中兒童個(gè)人信息的人格權(quán)化保護(hù)》，《現(xiàn)代傳播（中國(guó)傳媒大學(xué)學(xué)報(bào)）》2020年第10期。，兒童個(gè)人信息保護(hù)已是未成年人網(wǎng)絡(luò)安全制度的核心議題。

《條例》列舉了諸多在個(gè)人數(shù)據(jù)處理過程中可能導(dǎo)致人身、物質(zhì)或非物質(zhì)損害進(jìn)而威脅個(gè)人權(quán)利與自由的風(fēng)險(xiǎn)來源，包括處理自然人的敏感信息、大規(guī)模處理個(gè)人信息、數(shù)據(jù)主體被剝奪數(shù)據(jù)控制權(quán)等，其中，處理兒童等弱勢(shì)群體的個(gè)人信息行為赫然在列。為此，《條例》在涉及兒童數(shù)據(jù)處理方面設(shè)置了諸多特別規(guī)則，以加強(qiáng)對(duì)兒童個(gè)人信息處理行為的規(guī)制。《條例》第6條在判斷信息處理行為的合法性時(shí)，明確將兒童的特別利益及其基本權(quán)利和自由放置于比信息控制者或第三方利益更為優(yōu)越的位置；第8條規(guī)定了處理兒童數(shù)據(jù)時(shí)的差異化授權(quán)同意條件；第57條在規(guī)定監(jiān)管機(jī)關(guān)的職責(zé)時(shí)，明確要求其就針對(duì)兒童信息處理的活動(dòng)給予特別關(guān)注。事實(shí)上，加強(qiáng)未成年人的網(wǎng)絡(luò)保護(hù)早已是國(guó)際社會(huì)的共識(shí)。美國(guó)國(guó)會(huì)在1998年制定了《兒童網(wǎng)上隱私保護(hù)法》（Children’s Online Privacy Protection Act），規(guī)范網(wǎng)站和其他網(wǎng)絡(luò)服務(wù)提供者通過互聯(lián)網(wǎng)收集兒童個(gè)人信息的行為。英國(guó)2017年的《數(shù)字經(jīng)濟(jì)法》、日本2008年的《青少年網(wǎng)絡(luò)環(huán)境優(yōu)化法》都對(duì)未成年人面臨的網(wǎng)絡(luò)信息風(fēng)險(xiǎn)進(jìn)行了規(guī)制。①參見周學(xué)峰：《未成年人網(wǎng)絡(luò)保護(hù)制度的域外經(jīng)驗(yàn)與啟示》，《北京航空航天大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）》2018年第4期。

在個(gè)人信息處理過程中，兒童個(gè)人信息容易受到網(wǎng)絡(luò)主體的非法收集和濫用，兒童更易遭受外界的不當(dāng)侵害與成長(zhǎng)干預(yù)，妨礙其健康的心智培養(yǎng)與價(jià)值塑造，進(jìn)而威脅其人格尊嚴(yán)與發(fā)展自由。因此，嚴(yán)格限制針對(duì)兒童個(gè)人信息的處理確有必要，這是一種法律政策上“弱式意義上的平等對(duì)待”②王軼：《民法價(jià)值判斷問題的實(shí)體性論證規(guī)則——以中國(guó)民法學(xué)的學(xué)術(shù)實(shí)踐為背景》，《中國(guó)社會(huì)科學(xué)》2004年第6期。的價(jià)值判斷。我國(guó)互聯(lián)網(wǎng)信息辦公室通過的《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》（以下簡(jiǎn)稱“《規(guī)定》”）第8條規(guī)定：“網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)設(shè)置專門的兒童個(gè)人信息保護(hù)規(guī)則和用戶協(xié)議，并指定專人負(fù)責(zé)兒童個(gè)人信息保護(hù)。”同時(shí)，就兒童個(gè)人信息處理的原則、條件、內(nèi)容、程序設(shè)置特別規(guī)則。其中，《規(guī)定》第15條明確要求：“網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)其工作人員應(yīng)當(dāng)以最小授權(quán)為原則，嚴(yán)格設(shè)定信息訪問權(quán)限，控制兒童個(gè)人信息知悉范圍?！边@是對(duì)個(gè)人信息處理必要性原則的特別規(guī)定，即兒童信息的最小授權(quán)和傳播規(guī)則，這與處理一般主體個(gè)人信息的要求有明顯差異，是對(duì)個(gè)人信息處理權(quán)限的進(jìn)一步限縮。當(dāng)然，由于個(gè)人信息于社會(huì)交往之重要價(jià)值，兒童亦概莫能外。因此，嚴(yán)格限制兒童個(gè)人信息的處理并非排斥，更非禁止處理兒童信息，只是要求信息處理者履行更為嚴(yán)苛的信息處理義務(wù)。

四、客體維度下對(duì)必要性原則的審度

（一）基于信息處理風(fēng)險(xiǎn)的個(gè)人信息類型區(qū)分

“個(gè)人信息的保護(hù)范圍可大體界定為與公民個(gè)體的獨(dú)立意志和交互行為的獨(dú)立自主具有密切聯(lián)系的信息?！雹弁趵鳎骸逗投煌弘[私權(quán)與個(gè)人信息的規(guī)則界分和適用》，《法學(xué)評(píng)論》2021年第2期。前述觀點(diǎn)中，個(gè)人信息的保護(hù)范圍與個(gè)人信息的“識(shí)別性”定義具有一致性，均強(qiáng)調(diào)個(gè)人信息與自然人的身份關(guān)聯(lián)。但是，不同類型的個(gè)人信息的私密性不同，與主體的身份關(guān)聯(lián)性亦有差異，導(dǎo)致信息處理的風(fēng)險(xiǎn)程度各異，因此，“根據(jù)個(gè)人信息不同階段評(píng)估其存在的風(fēng)險(xiǎn)來界定個(gè)人信息具有一定的合理性”④陽(yáng)雪雅：《論個(gè)人信息的界定、分類及流通體系——兼評(píng)〈民法總則〉第111條》，《東方法學(xué)》2019年第4期。。信息風(fēng)險(xiǎn)與信息主體的合理信息期待密切相關(guān)，因而反映風(fēng)險(xiǎn)程度的不同信息類別亦會(huì)對(duì)個(gè)人信息的處理限度產(chǎn)生影響。

根據(jù)信息的私密程度、敏感程度及其對(duì)信息主體的風(fēng)險(xiǎn)影響程度，可以將個(gè)人信息類型化為一般個(gè)人信息和敏感個(gè)人信息。諸多現(xiàn)行規(guī)范也是在評(píng)估信息處理給自然人可能造成的損害和風(fēng)險(xiǎn)基礎(chǔ)上對(duì)一般信息和敏感信息進(jìn)行區(qū)分的?！秱€(gè)人信息安全規(guī)范》規(guī)定，敏感個(gè)人信息是指“一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全，極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇等的個(gè)人信息?！薄恫莅付徃濉返?9條第2款將敏感個(gè)人信息界定為：“一旦泄露或者非法使用，可能導(dǎo)致個(gè)人受到歧視或者人身、財(cái)產(chǎn)安全受到嚴(yán)重危害的個(gè)人信息，包括種族、民族、宗教信仰、個(gè)人生物特征、醫(yī)療健康、金融賬戶、個(gè)人行蹤等信息。”相較于一般信息，敏感信息具有如下顯著特點(diǎn)。

首先，敏感信息與信息主體的人格尊嚴(yán)更為密切，具有高度的人身依附性、專屬性等一般信息不具備的信息特質(zhì)。以指紋、虹膜、基因等生物識(shí)別信息為例，它們能直接反映自然人獨(dú)一無二與不可替代性的身體、生理或行為等主體本質(zhì)特征⑤參見冉克平：《論個(gè)人生物識(shí)別信息及其法律保護(hù)》，《社會(huì)科學(xué)輯刊》2020年第6期。，是人格尊嚴(yán)完整的必備要素。敏感信息的缺失或扭曲會(huì)直接帶來主體完整性貶損的不利后果。

其次，敏感信息的私密程度更高，許多屬于受隱私權(quán)和個(gè)人信息權(quán)益保護(hù)的雙重客體。盡管對(duì)個(gè)人信息的法律屬性存在爭(zhēng)議，但隱私權(quán)作為自然人排他、支配的絕對(duì)權(quán)是學(xué)界之共識(shí)。隱私權(quán)的本質(zhì)是私人利益的自我保有和隱藏，從合理隱私期待的視角看，信息主體通常不愿意自己的敏感信息被其他主體所獲取。

再次，敏感信息的處理行為往往伴隨著更高的社會(huì)風(fēng)險(xiǎn)。這是因?yàn)?，敏感個(gè)人信息比普通個(gè)人信息承載了更高的人格尊嚴(yán)要素，敏感信息的泄露和非法使用將使主體的生存權(quán)、發(fā)展權(quán)、自由權(quán)、尊嚴(yán)權(quán)、就業(yè)權(quán)等具有人權(quán)性質(zhì)的基礎(chǔ)性權(quán)利遭受重大損害。①參見田野、張晨輝：《論敏感個(gè)人信息的法律保護(hù)》，《河南社會(huì)科學(xué)》2019年第7期。

最后，敏感信息在大數(shù)據(jù)背景下蘊(yùn)含著更為豐富的公共管理和商業(yè)利用價(jià)值?；谌四樧R(shí)別的視頻監(jiān)控與公共場(chǎng)所安檢，基于人體基因信息的生物醫(yī)藥技術(shù)研發(fā)，基于通訊錄及其內(nèi)容的社交軟件運(yùn)用，都足以激勵(lì)信息業(yè)者對(duì)個(gè)人敏感信息的處理甚至濫用。

（二）禁止處理敏感個(gè)人信息作為一般性原則

基于一般信息與敏感信息的差異，我國(guó)學(xué)者提出了“兩頭強(qiáng)化”的信息處理理論，即“強(qiáng)化個(gè)人敏感信息的保護(hù)”和“強(qiáng)化個(gè)人一般信息的利用”，以期最大限度地調(diào)和個(gè)人信息保護(hù)與企業(yè)利用之間的矛盾。②參見張新寶：《我國(guó)個(gè)人信息保護(hù)法立法主要矛盾研討》，《吉林大學(xué)社會(huì)科學(xué)學(xué)報(bào)》2018年第5期。在比較法上，對(duì)個(gè)人敏感信息一般持保守而嚴(yán)苛的法律態(tài)度。德國(guó)立法明確地列出了種族、宗教信仰、犯罪記錄、政治觀點(diǎn)等屬于禁止收集的私密數(shù)據(jù)。美國(guó)對(duì)敏感信息的處理也作出了嚴(yán)格的限制，美國(guó)的征信機(jī)構(gòu)雖然可以收集敏感信息，但是不得進(jìn)行傳播，也不得在進(jìn)行信用計(jì)分時(shí)加以考慮或計(jì)算，否則會(huì)被聯(lián)邦貿(mào)易委員會(huì)視為歧視性決定而受到懲罰。③參見張新寶：《個(gè)人信息收集：告知同意原則適用的限制》，《比較法研究》2019年第6期。歐盟《條例》第9條“特殊類型的個(gè)人數(shù)據(jù)處理”第1款，原則上明確禁止處理有關(guān)個(gè)人的種族、政治觀點(diǎn)、宗教、基因數(shù)據(jù)、性取向等敏感信息，只有例外符合第2款規(guī)定的封閉列舉式條件才能對(duì)前述個(gè)人敏感信息進(jìn)行有限的處理。事實(shí)上，我國(guó)立法也一定程度地貫徹了前述禁止或限制處理個(gè)人敏感信息的國(guó)際理念。2013年國(guó)務(wù)院制定的《征信業(yè)管理?xiàng)l例》第14條第1款明確規(guī)定：“禁止征信機(jī)構(gòu)采集個(gè)人的宗教信仰、基因、指紋、血型、疾病和病史信息以及法律、行政法規(guī)規(guī)定禁止采集的其他個(gè)人信息。”第2款則規(guī)定征信機(jī)構(gòu)在明確告知信息主體提供該信息可能產(chǎn)生的不利后果，并取得其書面同意的前提下，可以采集部分個(gè)人敏感財(cái)產(chǎn)信息。

《草案二審稿》第29條第1款規(guī)定：“個(gè)人信息處理者具有特定的目的和充分的必要性, 方可處理敏感個(gè)人信息?！薄疤囟ǖ哪康摹焙汀俺浞值谋匾浴睒?gòu)成敏感個(gè)人信息處理的限制性條件。同時(shí)，草案要求信息處理者采取高標(biāo)準(zhǔn)的授權(quán)同意模式，履行更為詳盡的敏感信息風(fēng)險(xiǎn)評(píng)估、說明義務(wù)。問題在于，針對(duì)敏感個(gè)人信息的處理，特別是涉及生物識(shí)別信息、兩性生活信息、宗教信息等極端敏感信息，國(guó)際和我國(guó)之前的一般立法理念是“原則禁止，例外允許”。此次《草案二審稿》則采取了“滿足條件，一般允許”的基本思路，不符合既往實(shí)踐。此外，“特定的目的”“充分的必要性”等限制條件的寬泛措辭也受到了一定的質(zhì)疑，有學(xué)者認(rèn)為應(yīng)當(dāng)增加“基于維護(hù)公共利益或個(gè)人的重大利益”的明確限定。④參見石佳友、劉思齊：《人臉識(shí)別技術(shù)中的個(gè)人信息保護(hù)——兼論動(dòng)態(tài)同意模式的建構(gòu)》，《財(cái)經(jīng)法學(xué)》2021年第2期。

本文以為，現(xiàn)有個(gè)人信息保護(hù)法草案的立法理念和具體規(guī)則有待商榷。如前所述，敏感個(gè)人信息于信息主體而言具有人身專屬性、人格尊嚴(yán)完整性、非常規(guī)損害風(fēng)險(xiǎn)等特點(diǎn)，不能簡(jiǎn)單類比一般個(gè)人信息的處理規(guī)則，僅在此基礎(chǔ)上規(guī)定若干額外信息處理要件?！叭烁褡饑?yán)的保護(hù)屬于立法追求的目的價(jià)值，而個(gè)人信息的利用屬立法追求的工具價(jià)值，相較之下，目的價(jià)值應(yīng)優(yōu)先于工具價(jià)值……大數(shù)據(jù)時(shí)代并沒有削弱個(gè)人敏感信息保護(hù)的基礎(chǔ)價(jià)值，而我們更應(yīng)在保護(hù)的種類和方法上予以變更，以回應(yīng)時(shí)代的發(fā)展?！雹莺臐骸段覈?guó)個(gè)人敏感信息界定之構(gòu)想》，《中國(guó)法學(xué)》2018年第5期。前述觀點(diǎn)一語中的，深刻揭露出個(gè)人敏感信息處理的核心要義。因此，我國(guó)未來的個(gè)人信息立法仍應(yīng)秉持對(duì)敏感個(gè)人信息“原則禁止，例外允許”的基本理念。首先，建議草案于敏感信息處理規(guī)則中承繼前述理念，明確在一般原則下禁止對(duì)敏感個(gè)人信息的處理，特別是基于純粹的商業(yè)目的處理個(gè)人敏感信息；其次，應(yīng)當(dāng)在法律層面具體列舉敏感個(gè)人信息例外處理的情形與條件，避免部門立法對(duì)信息主體權(quán)益的不合理減損，同時(shí)設(shè)置較高的信息處理義務(wù)——風(fēng)險(xiǎn)評(píng)估、充分告知、書面同意、嚴(yán)格責(zé)任等，并以維護(hù)公共利益、重大個(gè)人利益和市場(chǎng)需要為核心標(biāo)準(zhǔn)；最后，《征信業(yè)管理?xiàng)l例》對(duì)敏感信息的二次分類具有參考意義，區(qū)分不同的信息處理目的、信息處理主體和被處理信息的性質(zhì)，以行為主義規(guī)制的模式，對(duì)不同的風(fēng)險(xiǎn)場(chǎng)景進(jìn)行差別化對(duì)待，避免“一刀切”的單一做法。

五、結(jié) 語

自工業(yè)革命伊始，科技與法律正在逐漸影響著人類社會(huì)的現(xiàn)代化進(jìn)程，兩者之間的沖突、交互與協(xié)調(diào)方興未艾。數(shù)字信息科技的發(fā)展在推動(dòng)社會(huì)向智能化發(fā)展的同時(shí)，也帶來了信息主體一定程度上被“數(shù)據(jù)化”“物化”的副作用，進(jìn)而可能引發(fā)表象上信息主體喪失自我信息控制，實(shí)質(zhì)上主體完整性式微的數(shù)字困境。為此，加強(qiáng)個(gè)人信息保護(hù)已成為信息時(shí)代之共識(shí)，個(gè)人信息立法也成為全球最為矚目的立法運(yùn)動(dòng)之一。不可否認(rèn)，個(gè)人信息于數(shù)字經(jīng)濟(jì)時(shí)代蘊(yùn)藏著巨大的經(jīng)濟(jì)利用價(jià)值，以及促進(jìn)社會(huì)轉(zhuǎn)型發(fā)展和國(guó)家治理的功能。因此，信息權(quán)益保護(hù)與數(shù)據(jù)自由流通之間亟待平衡，必要性原則在此發(fā)揮了連接與平衡的橋梁作用。通過不同利益維度之審視，考察必要性原則的制度功能，信息處理限度得以具象化與實(shí)踐化，進(jìn)而防止信息濫用與“數(shù)據(jù)產(chǎn)業(yè)的野蠻生長(zhǎng)”①參見王利明：《數(shù)據(jù)共享與個(gè)人信息保護(hù)》，《現(xiàn)代法學(xué)》2019年第1期。，實(shí)現(xiàn)多元利益的有效激勵(lì)與最大化。