鄭煌杰，曹 陽(yáng)

(上海政法學(xué)院 法律學(xué)院，上海 201701)

我國(guó)《個(gè)人信息保護(hù)法》沒(méi)有將已公開(kāi)個(gè)人信息排除在個(gè)人信息保護(hù)之外，而是在其第13條、第27條規(guī)定了處理已公開(kāi)個(gè)人信息的相關(guān)規(guī)則，例如，在合理范圍內(nèi)，信息使用者能夠處理已公開(kāi)個(gè)人信息，除非個(gè)人不同意或此類(lèi)信息對(duì)個(gè)人有重大影響等等。然而，在現(xiàn)實(shí)中各地法院就處理已公開(kāi)個(gè)人信息相關(guān)問(wèn)題并未達(dá)成共識(shí)，導(dǎo)致作出大相徑庭的判決結(jié)果。以“啟信寶”案、“匯法網(wǎng)”案為例，兩案件中所涉及的兩名原告分別在蘇州和北京提起訴訟，要求被告刪除涉及自己個(gè)人信息的內(nèi)容，兩個(gè)案件案情大致相同，卻得出不同的判決結(jié)果[1]。仔細(xì)分析可以得出，蘇州法院偏向于保護(hù)個(gè)人信息權(quán)益(私人利益)，北京法院則偏向于保護(hù)社會(huì)利益(公共利益)。兩案件之所以會(huì)有不同的結(jié)果，其根本原因還是在于對(duì)已公開(kāi)個(gè)人信息的處理規(guī)則理解不同、個(gè)人是否還能再次擁有對(duì)已公開(kāi)個(gè)人信息的控制權(quán)以及是否知悉處理已公開(kāi)個(gè)人信息時(shí)存在不可控的風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)可能會(huì)影響信息使用者“合理使用”的判定。鑒于此，筆者將以已公開(kāi)個(gè)人信息內(nèi)容為基礎(chǔ)，圍繞以上問(wèn)題，逐一進(jìn)行探討。

一、已公開(kāi)個(gè)人信息范圍的認(rèn)定規(guī)則

何以“私密”？何為“公開(kāi)”？?jī)烧弑砻嫔纤坪跏窍喾吹母拍睿騼烧叨际巧婕暗街饔^價(jià)值判斷，很難劃分出清晰的界限，這在一定程度上導(dǎo)致了已公開(kāi)個(gè)人信息的相對(duì)性[2]。故已公開(kāi)個(gè)人信息的范圍認(rèn)定不能僅僅局限于主觀標(biāo)準(zhǔn)，還需要結(jié)合具體客觀場(chǎng)景來(lái)判斷，進(jìn)而也能更好地明晰其具體類(lèi)型。

1.前提要件

根據(jù)我國(guó)法律規(guī)定，符合以下兩個(gè)前提要件的個(gè)人信息才是已公開(kāi)個(gè)人信息：其一，已經(jīng)公開(kāi)?！肮_(kāi)”二字是指他人在客觀上能夠輕易了解事物的相關(guān)內(nèi)容，具言之，就是個(gè)人信息很容易被外界所知悉獲取，特別是在互聯(lián)網(wǎng)時(shí)代下個(gè)人信息可以借助大眾媒體(如網(wǎng)站、報(bào)刊等)進(jìn)行廣泛傳播。需要強(qiáng)調(diào)的是，容易知悉獲取已公開(kāi)個(gè)人信息與個(gè)人主動(dòng)提供信息存在區(qū)別的，后者是在信息使用者與特定相對(duì)人雙方之間進(jìn)行信息的傳送。而前者則是存在被不特定人輕易獲取的可能性。在過(guò)去，已公開(kāi)個(gè)人信息會(huì)隨著時(shí)間而逐漸被人們所遺忘可能再次變?yōu)椤八矫苄畔ⅰ?。然而，?dāng)下受互聯(lián)網(wǎng)、大數(shù)據(jù)等影響，已公開(kāi)個(gè)人信息往往只能“永久”存在于公共領(lǐng)域，不可能再次轉(zhuǎn)化為不公開(kāi)的個(gè)人信息[3]。

其二，已公開(kāi)個(gè)人信息的公開(kāi)方式需要是合乎法律規(guī)定的，這意味著信息使用者處理已公開(kāi)個(gè)人信息不能對(duì)個(gè)人造成重大影響，損害其個(gè)人信息權(quán)益。根據(jù)《民法典》第1036條與《個(gè)人信息保護(hù)法》第13條的規(guī)定，已合法公開(kāi)的個(gè)人信息可以理解為個(gè)人自行公開(kāi)或者基于其它合法方式公開(kāi)個(gè)人信息。前者指的是個(gè)人積極主動(dòng)地行使“公開(kāi)權(quán)”，而后者則是指如果信息使用者是因?yàn)槁男蟹ǘㄘ?zé)任或義務(wù)，那么可以進(jìn)行個(gè)人信息的公開(kāi)。換言之，如果信息使用者處理的是通過(guò)非法方式公開(kāi)的個(gè)人信息，那么就無(wú)法適用《民法典》第1036條與《個(gè)人信息保護(hù)法》第13條的規(guī)定。

2.類(lèi)型劃分

根據(jù)《民法典》第1036條和《個(gè)人信息保護(hù)法》第13條、第27條規(guī)定，可以將已公開(kāi)個(gè)人信息劃分為兩種類(lèi)型即“主動(dòng)已公開(kāi)”(個(gè)人主動(dòng)公開(kāi)的信息)和“被動(dòng)已公開(kāi)”(個(gè)人被動(dòng)公開(kāi)的信息)，前者體現(xiàn)了個(gè)人的意思自治，后者則是基于利益平衡的結(jié)果，已公開(kāi)個(gè)人信息由兩者共同組成。

其一，“主動(dòng)已公開(kāi)”具體包括兩種方式，即個(gè)人自身進(jìn)行公開(kāi)與允許他人公開(kāi)。之所以要具體區(qū)分這兩種方式，是為了清楚地判定個(gè)人公開(kāi)信息時(shí)是否是基于真實(shí)意愿。易言之，就是個(gè)人在進(jìn)行信息公開(kāi)的時(shí)候是充分清楚該行為可能產(chǎn)生的后果，并還是積極主動(dòng)地將其個(gè)人信息向外界公布。比如，為了更好地進(jìn)行學(xué)術(shù)探討，專(zhuān)家學(xué)者將其個(gè)人信息，如聯(lián)系方式等在學(xué)術(shù)網(wǎng)站上公開(kāi)(如知網(wǎng)中的學(xué)術(shù)論文一般會(huì)涉及作者的聯(lián)系方式)，進(jìn)而使得這些個(gè)人信息能夠輕易地被外界所獲取。而如果僅僅是在只有寥寥數(shù)人的學(xué)術(shù)課題組公布了一些個(gè)人信息，此時(shí)說(shuō)明了個(gè)人可能并不是想讓外界都知曉其個(gè)人信息。此外，如果個(gè)人是在不知情的情況下被收集信息進(jìn)行公開(kāi)，此時(shí)不應(yīng)屬于“個(gè)人自行公開(kāi)”。比如，當(dāng)個(gè)人進(jìn)入公共場(chǎng)所時(shí)，如需采集其人臉信息，這些信息一般會(huì)被儲(chǔ)存在特定數(shù)據(jù)庫(kù)中，但這不能說(shuō)明人們自行公開(kāi)了個(gè)人信息。對(duì)此，歐盟數(shù)據(jù)保護(hù)委員會(huì)提出，基于公共場(chǎng)所需要所收集的數(shù)據(jù)信息并不能代表個(gè)人主觀上想公開(kāi)與自身有關(guān)系的數(shù)據(jù)信息[4]。美國(guó)《加州消費(fèi)者隱私法案》也明確規(guī)定，如消費(fèi)者不知情而被企業(yè)所收集與其特征相關(guān)的個(gè)人信息，那么此類(lèi)信息需要被排除于“公開(kāi)獲取的信息”的范圍之外[5]。我國(guó)《個(gè)人信息保護(hù)法》第26條規(guī)定也指出，可以基于維護(hù)公共安全的目的處理已公開(kāi)個(gè)人信息，但除非經(jīng)過(guò)個(gè)人的允許同意否則不能出于其它目的處理使用[6]。

其二，“被動(dòng)已公開(kāi)”主要指信息使用者不用經(jīng)過(guò)個(gè)人同意，根據(jù)法律法規(guī)規(guī)定就能公開(kāi)個(gè)人信息。信息使用者可以根據(jù)《民法典》第999條規(guī)定，在不侵害民事主體權(quán)益的條件下，信息使用者可以基于公共利益合理處理已公開(kāi)個(gè)人信息，其中“合理使用”就包括媒體新聞為了披露某黑惡勢(shì)力綁架、殺人等違法行為而公開(kāi)其中涉案人員的個(gè)人信息。同時(shí)，其也可以根據(jù)《個(gè)人信息保護(hù)法》第13條中的規(guī)定，無(wú)需經(jīng)過(guò)個(gè)人同意就能公開(kāi)其信息。然而，個(gè)人信息的公開(kāi)必然對(duì)自然人的隱私權(quán)、財(cái)產(chǎn)權(quán)等人身權(quán)益產(chǎn)生巨大影響，故必須在法律范圍內(nèi)且基于必要目的才可以進(jìn)行個(gè)人信息的公開(kāi)。比如，在疫情期間國(guó)家相關(guān)部門(mén)等信息處理者基于維護(hù)公共利益的目的需要公開(kāi)陽(yáng)性患者個(gè)人信息，以控制與其密接的人員，但是只能公開(kāi)因疫情需要的個(gè)人信息如職業(yè)、行程軌跡等等。由于個(gè)人往往是基于被迫強(qiáng)制地向國(guó)家提供其個(gè)人信息，故國(guó)家也需要盡力保護(hù)這些因“被動(dòng)公開(kāi)”自己信息的個(gè)人。易言之，國(guó)家部門(mén)機(jī)構(gòu)的需要是為了公共利益或履行職務(wù)行為，且需要依照法律規(guī)定的權(quán)限和程序，同時(shí)也應(yīng)當(dāng)在法律的授權(quán)范圍之內(nèi)行使其公權(quán)力。

二、已公開(kāi)個(gè)人信息處理的風(fēng)險(xiǎn)類(lèi)型

一般來(lái)說(shuō)，信息使用者不需要通過(guò)個(gè)人的同意處理已公開(kāi)個(gè)人信息，故極有可能在處理過(guò)程中因把握不好分寸而產(chǎn)生許多風(fēng)險(xiǎn)，進(jìn)而可能對(duì)個(gè)人的隱私、人身安全等權(quán)益造成重大影響。

1.存儲(chǔ)風(fēng)險(xiǎn)

已公開(kāi)個(gè)人信息通常經(jīng)過(guò)信息處理的服務(wù)器而永久儲(chǔ)存在數(shù)據(jù)庫(kù)之中，進(jìn)而能夠隨時(shí)被公眾所利用，相關(guān)信息不因?yàn)椤皠h除權(quán)”或“被遺忘權(quán)”而消失[7]。筆者認(rèn)為導(dǎo)致產(chǎn)生此現(xiàn)象的原因主要有：其一，數(shù)字時(shí)代下數(shù)據(jù)信息很難被根本刪除或限制訪問(wèn)，同時(shí)因?yàn)榘稻W(wǎng)的存在導(dǎo)致一般查詢(xún)工具也無(wú)法查詢(xún)到所有信息。其二，因?yàn)閯h除或限制訪問(wèn)的已公開(kāi)個(gè)人信息很有可能通過(guò)其它方式重新變?yōu)橐压_(kāi)個(gè)人信息。即使《個(gè)人信息保護(hù)法》第47條規(guī)定了個(gè)人擁有刪除權(quán)，但其把刪除權(quán)定義為信息處理者的義務(wù)，這將可能導(dǎo)致信息處理者受利益驅(qū)使或其他目的不刪除已公開(kāi)個(gè)人信息，同時(shí)個(gè)人也沒(méi)有辦法知道信息處理者是否已經(jīng)刪除其個(gè)人信息。在這樣的情況下，如個(gè)人信息權(quán)益遭受到損害，其只能請(qǐng)求信息使用者刪除已公開(kāi)個(gè)人信息，已公開(kāi)個(gè)人信息也可能將一直儲(chǔ)存在“公共領(lǐng)域”的數(shù)據(jù)庫(kù)之中隨時(shí)被他人所利用。換言之，雖然個(gè)人擁有刪除權(quán)或被遺忘權(quán)，但由于數(shù)據(jù)時(shí)代的影響導(dǎo)致其信息很難被“遺忘”。相關(guān)數(shù)據(jù)庫(kù)的已公開(kāi)個(gè)人信息被“肢解”成碎片，在時(shí)間上凍結(jié)長(zhǎng)久存在于客觀環(huán)境之中，信息使用者就能很容易地成立已公開(kāi)個(gè)人信息的合理使用行為，這將可能極易對(duì)個(gè)人信息權(quán)益造成損害。大數(shù)據(jù)技術(shù)將生活中發(fā)生的行為或事件為不帶主觀價(jià)值判斷的數(shù)據(jù)信息，利用這些“中立”的數(shù)據(jù)信息結(jié)合社會(huì)具體語(yǔ)境，來(lái)重新解讀個(gè)人的行為、偏好等等，進(jìn)而作出符合個(gè)人期待的行為。

綜上所述可以得出，當(dāng)下已公開(kāi)個(gè)人信息的處理行為容易面臨失控的危險(xiǎn)，個(gè)人喪失了對(duì)其信息的控制權(quán)，導(dǎo)致其只能被動(dòng)強(qiáng)制地接受因已公開(kāi)個(gè)人信息處理時(shí)所產(chǎn)生的風(fēng)險(xiǎn)。同時(shí)，已公開(kāi)個(gè)人信息往往是基于特定的社會(huì)語(yǔ)境之下進(jìn)行公開(kāi)的，不同人可能對(duì)此相同內(nèi)容有著不同的理解，倘若因此造成誤解或理解偏差，那么這將可能給個(gè)人帶來(lái)很大的困擾和傷害。

2.集合風(fēng)險(xiǎn)

一方面，當(dāng)下數(shù)據(jù)信息的來(lái)源往往是通過(guò)公開(kāi)渠道獲取的，比如利用“網(wǎng)爬”技術(shù)來(lái)獲取數(shù)據(jù)信息。換言之，收集而來(lái)的信息而后都是將其集合在一起，這些已公開(kāi)個(gè)人信息單獨(dú)來(lái)看一般不會(huì)造成負(fù)面影響，而當(dāng)它們集合在一起時(shí)信息之間可能就會(huì)互相填補(bǔ)，其產(chǎn)生的總體影響可能遠(yuǎn)遠(yuǎn)大于各部分影響之和，這樣就可能產(chǎn)生安全風(fēng)險(xiǎn)[8]。例如，當(dāng)我們?cè)谖⑿?、微博等社交平臺(tái)公開(kāi)發(fā)布文字、圖像亦或是進(jìn)行轉(zhuǎn)發(fā)或點(diǎn)贊，諸如此類(lèi)行為都體現(xiàn)了個(gè)人的生活偏好，而將這些“碎片化”的已公開(kāi)個(gè)人信息集合在一起，能夠很容易地分析出一個(gè)人的生活習(xí)慣以及大概是一個(gè)什么樣的人等等，這讓個(gè)人被動(dòng)強(qiáng)制地暴露在公共視野之中進(jìn)而對(duì)個(gè)人隱私權(quán)等權(quán)益造成巨大的損害。

另一方面，當(dāng)下我們身邊存在的網(wǎng)絡(luò)設(shè)備，例如手機(jī)、電腦、攝像頭等等都在把每個(gè)人的生活數(shù)字化，個(gè)人在數(shù)據(jù)庫(kù)之中基本都有屬于自己的是“數(shù)字形象”，而構(gòu)成這些“數(shù)字形象”的基礎(chǔ)就是各種各樣的已公開(kāi)個(gè)人信息。然而這些已公開(kāi)個(gè)人信息所塑造的“數(shù)字形象”可能會(huì)讓現(xiàn)實(shí)個(gè)人人格走向異化。申言之，因?yàn)楫?dāng)我們向外界表達(dá)自我時(shí)，往往僅是將自認(rèn)為好的一方面向外界展示，故所表達(dá)的自我并不是全面真實(shí)的，而是故意為之并基于此轉(zhuǎn)化為數(shù)據(jù)信息，這將導(dǎo)致數(shù)據(jù)空間中可能存在多個(gè)能反映出個(gè)體的“數(shù)字形象”。在此背景下，人們之間可能將都是基于“數(shù)字形象”做出決策，導(dǎo)致現(xiàn)實(shí)個(gè)體沉浸于“數(shù)字形象”所帶來(lái)的真實(shí)性，人們就像被鎖定虛幻的空間之中分不清虛擬與現(xiàn)實(shí)。

3.流通風(fēng)險(xiǎn)

首先，信息使用者一般經(jīng)過(guò)個(gè)人同意就能處理已公開(kāi)個(gè)人信息，而個(gè)人也無(wú)法明晰信息使用者是基于何種使用目的收集已公開(kāi)個(gè)人信息。換言之，信息處理者在收集、儲(chǔ)存、使用已經(jīng)公開(kāi)個(gè)人信息過(guò)程中如侵害個(gè)人信息權(quán)益，那么個(gè)人很難證明侵權(quán)要件即已公開(kāi)個(gè)人信息處理主體、處理結(jié)果及兩者間的因果關(guān)系。鑒于此，《個(gè)人信息保護(hù)法》第69條規(guī)定，如涉及侵害個(gè)人信息權(quán)益案件中，對(duì)信息使用實(shí)行的是過(guò)錯(cuò)推定原則，以此來(lái)降低處于弱勢(shì)地位的信息主體的舉證難度。然而，即便如此，個(gè)人還是需要證明信息使用者及其處理行為是否造成了損害結(jié)果等等，這樣容易造成個(gè)人因?yàn)榫S權(quán)成本高而“懶”于維護(hù)其個(gè)人信息權(quán)益[9]。

其次，由于互聯(lián)網(wǎng)空間的開(kāi)放性，使得已公開(kāi)個(gè)人信息流通可以借助其突破時(shí)間與空間的限制。故只要個(gè)人信息在網(wǎng)絡(luò)上被公開(kāi)了，那么可能會(huì)吸引許多網(wǎng)民前來(lái)圍觀，而后可能成為信息使用者創(chuàng)新變革的素材基礎(chǔ)。需要注意的是，已公開(kāi)個(gè)人信息的流通還是有邊界的，如在邊界內(nèi)可以認(rèn)為已公開(kāi)個(gè)人信息是處于安全可控的狀態(tài)，一旦超過(guò)傳播邊界那么可能使信息主體陷于危險(xiǎn)的狀態(tài)。具言之，其一，當(dāng)下信息通常都是在網(wǎng)站上發(fā)布的，雖然都是向不特定的第三人開(kāi)放，但因?yàn)榫W(wǎng)站的鏈接數(shù)和訪問(wèn)數(shù)呈冪律結(jié)構(gòu)存在，大型的網(wǎng)站往往會(huì)利用其鏈接數(shù)和流量的優(yōu)勢(shì)吸引更多的注意力，導(dǎo)致人們很難在這些大型網(wǎng)站之外的網(wǎng)絡(luò)平臺(tái)，看到其所承載的已公開(kāi)個(gè)人信息[10]。其二，網(wǎng)絡(luò)搜索引擎也能夠引導(dǎo)網(wǎng)站鏈接數(shù)與訪問(wèn)量，然而其為了能迅速回應(yīng)用戶(hù)所搜索的內(nèi)容，導(dǎo)致生成的搜索結(jié)果可能會(huì)夾雜許多錯(cuò)誤的內(nèi)容，申言之，人們是處于網(wǎng)絡(luò)平臺(tái)為他們所編織的“信息繭房”之中。其三，人們的注意力通常也會(huì)受搜索結(jié)果中網(wǎng)站的排列順序影響，人們一般更容易注意到排名靠前的幾個(gè)網(wǎng)站，很少去關(guān)注后面網(wǎng)站所公開(kāi)的信息，然而信息使用者可能受利益的驅(qū)使將其網(wǎng)站排名靠前，這會(huì)讓本來(lái)“小眾”的已公開(kāi)個(gè)人信息轉(zhuǎn)變?yōu)椤按蟊姟钡囊压_(kāi)個(gè)人信息，進(jìn)而引發(fā)個(gè)人對(duì)已公開(kāi)個(gè)人信息的安全隱憂(yōu)。

三、已公開(kāi)個(gè)人信息的處理限度

正如前文所述，已公開(kāi)個(gè)人信息是一種公共性資源，但這種公共資源不應(yīng)該是毫無(wú)限度的，信息使用者應(yīng)當(dāng)要在“合理范圍”內(nèi)處理已公開(kāi)信息，且不得違背個(gè)人的意思自治和最初公開(kāi)的社會(huì)語(yǔ)境。

1.法律保護(hù)

是否應(yīng)當(dāng)保護(hù)已公開(kāi)個(gè)人信息？各國(guó)對(duì)此的法律規(guī)定有所不同。美國(guó)《統(tǒng)一個(gè)人數(shù)據(jù)保護(hù)法》規(guī)定是將已公開(kāi)個(gè)人信息排除此法案之外，其司法實(shí)踐中也是認(rèn)為已公開(kāi)個(gè)人信息不應(yīng)當(dāng)?shù)玫奖Ｗo(hù)，以美國(guó)的“hiQ vs Linkedln案”為例，法院經(jīng)過(guò)審查認(rèn)為前者從后者公司數(shù)據(jù)庫(kù)爬取數(shù)據(jù)信息的行為并沒(méi)有違反美國(guó)《計(jì)算機(jī)欺詐與濫用法》的規(guī)定[11]。本案中，法院認(rèn)為L(zhǎng)inkedln公司的數(shù)據(jù)信息已經(jīng)自行主動(dòng)公開(kāi)，所以不能不合理限制hiQ公司的爬取數(shù)據(jù)信息行為，否則可能會(huì)阻礙其公司業(yè)務(wù)的發(fā)展。而歐盟《通用數(shù)據(jù)保護(hù)條例》中既不認(rèn)為已公開(kāi)個(gè)人信息是合法處理的理由，也無(wú)對(duì)其設(shè)置專(zhuān)門(mén)的保護(hù)條款，只是將其列為個(gè)人數(shù)據(jù)處理的特殊條款，換言之，個(gè)人數(shù)據(jù)信息只有是個(gè)人自行主動(dòng)公開(kāi)才能進(jìn)行處理。而對(duì)于數(shù)據(jù)主體主動(dòng)公開(kāi)亦或是國(guó)家部門(mén)出于公共利益公開(kāi)的個(gè)人信息，也都需要遵循個(gè)人數(shù)據(jù)處理的相關(guān)規(guī)定[12]。在我國(guó)《民法典》中第1036條明確了處理已公開(kāi)個(gè)人信息的合法性基礎(chǔ)，即“合理處理該自然人自行公開(kāi)的或其他已經(jīng)合法公開(kāi)的信息”，也規(guī)定了處理已公開(kāi)個(gè)人信息的限制事由，即“該自然人明確拒絕或處理該信息侵害其重大利益”。同時(shí)，在《個(gè)人信息保護(hù)法》中第13條規(guī)定也再次確定了處理已公開(kāi)個(gè)人信息的合法性基礎(chǔ)，即“在合理范圍內(nèi)處理個(gè)人自行公開(kāi)或其他已經(jīng)合法公開(kāi)的個(gè)人信息”，也在第27條中規(guī)定了處理已公開(kāi)個(gè)人信息的限度，即在“合理范圍內(nèi)”且以“個(gè)人明確拒絕”和“對(duì)個(gè)人權(quán)益有重大影響”為例外規(guī)定。以上這些規(guī)定，都表明了已公開(kāi)個(gè)人信息受我國(guó)法律保護(hù)，個(gè)人可以在法律規(guī)定內(nèi)禁止他人使用已公開(kāi)個(gè)人信息，信息使用者在處理已公開(kāi)個(gè)人信息時(shí)不能違背個(gè)人的合理期待，也不能損害其個(gè)人信息權(quán)益。

2.合理范圍

首先，《個(gè)人信息保護(hù)法》第27條規(guī)定，信息使用者必須在合理范圍處理已公開(kāi)個(gè)人信息，故“合理范圍”是理解已公開(kāi)個(gè)人信息處理規(guī)則的核心關(guān)鍵。而與“合理范圍”聯(lián)系緊密則是目的限制原則，信息使用者、信息處理行為都需要受此原則的約束。在《個(gè)人信息保護(hù)法》立法過(guò)程中，立法者認(rèn)為處理已公開(kāi)個(gè)人信息，應(yīng)當(dāng)符合該個(gè)人信息被公開(kāi)時(shí)的用途，如超越該用途范圍之外都需要再次經(jīng)過(guò)個(gè)人的同意。這說(shuō)明了已公開(kāi)個(gè)人信息的用途或目的是界定之后處理行為是否構(gòu)成“合理使用”的重要依據(jù)。易言之，處理已公開(kāi)個(gè)人信息需要合乎目的限制原則。而目的限制原則的具體內(nèi)涵是信息使用者在處理已公開(kāi)個(gè)人信息時(shí)必須有明確特定的目的，同時(shí)此目的不得與個(gè)人最初公開(kāi)信息的目的相悖理。需要注意的是，不悖理最初公開(kāi)目的不等于與此目的完全相同，在某些情形下基于不同目的進(jìn)行處理，并不是意味著肯定與最初目的相排斥，如果處理目的與最初目的符合相關(guān)性特征，此時(shí)很有可能也成立“合理使用”的事由，當(dāng)然這需要結(jié)合具體個(gè)案來(lái)分析評(píng)估[13]。申言之，在界定最初目的時(shí)，需要綜合考量個(gè)人信息公開(kāi)時(shí)的具體社會(huì)語(yǔ)境以及信息主體的合理期待等因素。具言之，其一，已公開(kāi)個(gè)人信息公開(kāi)時(shí)的目的與使用目的之間的關(guān)系。其二，已公開(kāi)個(gè)人信息公開(kāi)時(shí)的社會(huì)語(yǔ)境及個(gè)人對(duì)處理行為的合理期待。其三，信息使用者處理已公開(kāi)個(gè)人信息時(shí)為防止對(duì)個(gè)人權(quán)益造成重大影響所采取的安全措施。申言之，一方面已公開(kāi)個(gè)人信息目的或用途確定時(shí)，處理目的需要和公開(kāi)目的相符合，同時(shí)不能悖理個(gè)人信息公開(kāi)時(shí)的社會(huì)語(yǔ)境與合理期待，避免對(duì)個(gè)人造成負(fù)面影響。另一方面已公開(kāi)個(gè)人信息目的不能確定時(shí)，信息使用者需要合理審慎地處理已公開(kāi)個(gè)人信息，要求善意使用且不能濫用已公開(kāi)個(gè)人信息，同時(shí)可以依據(jù)公開(kāi)時(shí)的社會(huì)語(yǔ)境、信息關(guān)系等因素合理判斷其可能的用途。所以，信息使用者不僅應(yīng)當(dāng)保證處理行為的正當(dāng)性，還需要采取相應(yīng)安全措施保障已公開(kāi)個(gè)人信息處于安全可控的狀態(tài)，不會(huì)損害個(gè)人信息權(quán)益。

其次，信息使用者處理行為不僅要合乎目的限制原則，也要滿(mǎn)足其收集行為、處理行為的正當(dāng)性。具言之，正當(dāng)收集行為要求信息使用者采取合法合理的手段收集已公開(kāi)個(gè)人信息。而正當(dāng)處理行為則要求信息使用者處理已公開(kāi)個(gè)人信息不能損害他人利益。以“匯法網(wǎng)”案為例，北京市第四中級(jí)人民法院將正當(dāng)收集行為、正當(dāng)處理行為具體化為四個(gè)判斷要件，即：第一，信息使用者處理的信息內(nèi)容是否與個(gè)人公開(kāi)時(shí)的信息內(nèi)容相符合；第二，信息使用者在處理信息過(guò)程中是否添加負(fù)面性?xún)?nèi)容；第三，信息使用者是否變更已公開(kāi)個(gè)人信息的內(nèi)容結(jié)構(gòu)讓人產(chǎn)生誤解；第四，信息使用者處理的是否是有效信息[14]。一言以蔽之，信息使用者的處理行為既要合乎已公開(kāi)個(gè)人信息最初公開(kāi)時(shí)的目的或用途，也要符合目的限制原則，還要保障處理行為是正當(dāng)?shù)模诤侠矸秶畠?nèi)且不能損害個(gè)人信息權(quán)益。

3.限制條件

信息使用者原則上可以不經(jīng)過(guò)個(gè)人同意就能處理已公開(kāi)個(gè)人信息，然而有原則就有例外，即如存在個(gè)人明確拒絕或損害個(gè)人信息權(quán)益的情況，此時(shí)信息使用者必須要經(jīng)過(guò)個(gè)人的同意，否則可能會(huì)侵害個(gè)人信息權(quán)益。

根據(jù)《個(gè)人信息保護(hù)法》第27條規(guī)定，除非個(gè)人明確拒絕，否則信息處理者可以在合理范圍內(nèi)處理已公開(kāi)個(gè)人信息，此條說(shuō)明了個(gè)人具有“自決權(quán)”。具言之，“自決權(quán)”有兩方面內(nèi)容：一方面，個(gè)人有權(quán)決定已公開(kāi)個(gè)人信息的內(nèi)容、手段、限度等等；另一方面，則是個(gè)人能夠決定是否賦予信息使用者處理其個(gè)人信息的權(quán)利。在司法實(shí)踐中，法院也認(rèn)可“自決權(quán)”，以“啟信寶”(原告伊某訴被告貝爾塔公司)一案為例，蘇州市中級(jí)人民法院在判斷被告的處理行為(轉(zhuǎn)載和再次公開(kāi)行為)是否符合目的限制原則，是否對(duì)原告造成重大影響時(shí)，法院認(rèn)為應(yīng)當(dāng)以原告的“自決權(quán)”為主，即原告是否同意二次傳播的主觀意愿[15]。具體到本案細(xì)節(jié)，在原告要求被告刪除涉案公開(kāi)裁判文書(shū)之前，被告公開(kāi)文書(shū)的行為還不足以成立侵害個(gè)人信息權(quán)益行為。然而，在原告要求被告刪除涉案公開(kāi)裁判文書(shū)之后，被告以“裁判文書(shū)已經(jīng)在中國(guó)裁判文書(shū)網(wǎng)公開(kāi)了”為理由拒絕刪除，此時(shí)則成立非法使用已公開(kāi)個(gè)人(原告伊某)信息的行為。同時(shí)，本案中法院也提出了個(gè)人需要容忍已公開(kāi)個(gè)人信息在合理的范圍之內(nèi)流通，換言之，個(gè)人的“自決權(quán)”是受一定因素所限制的。結(jié)合前文所陳述，筆者認(rèn)為主要有以下限制因素：其一，個(gè)人的“自決權(quán)”不是一項(xiàng)絕對(duì)性權(quán)利，而是要受到目的限制原則、比例原則、法律保留原則等限制；其二，已公開(kāi)個(gè)人信息的保護(hù)與利用體現(xiàn)個(gè)人信息權(quán)益與信息使用者、社會(huì)公共等利益之間的平衡，易言之，已公開(kāi)個(gè)人信息的使用不能僅僅只由個(gè)人所決定，需要結(jié)合具體社會(huì)語(yǔ)境之下的多方利益綜合考量；其三，人們?cè)谌粘Ｉ罱涣髦斜苊獠涣耸褂靡压_(kāi)個(gè)人信息，如果個(gè)人擁有絕對(duì)的“自決權(quán)”，那么將阻礙社會(huì)正常交往和信息流通。這些限制因素在“匯法網(wǎng)”案中也有所體現(xiàn)，兩個(gè)案件事實(shí)基本一致，但北京法院認(rèn)定被告(北京匯法正信科技公司)是合理使用已公開(kāi)個(gè)人信息，其處理行為是正當(dāng)?shù)那乙簿S護(hù)了社會(huì)公共利益，促進(jìn)信息資源的流通利用。

綜上所述，個(gè)人原則上有權(quán)拒絕信息使用者處理已公開(kāi)個(gè)人信息，但這不是一項(xiàng)絕對(duì)性權(quán)利，也是受一定的限制。如果信息使用者處理手段是正當(dāng)?shù)囊嗷蚍献畛豕_(kāi)的目的，那么個(gè)人不能拒絕其合理使用的行為。而如果信息使用者的處理行為對(duì)個(gè)人信息權(quán)益造成的影響重大，那么不僅應(yīng)當(dāng)要經(jīng)過(guò)個(gè)人的單獨(dú)同意，還要符合目的限制原則且采用嚴(yán)格的保障措施使已公開(kāi)個(gè)人信息處于安全可控的狀態(tài)。

結(jié)語(yǔ)

當(dāng)今是一個(gè)信息公開(kāi)的時(shí)代，公開(kāi)不僅提高生活的效率和信息資源的利用率，也增進(jìn)了人們彼此之間的交流，營(yíng)造出一個(gè)共享共信的和諧社會(huì)。合理使用已公開(kāi)個(gè)人信息既能夠促進(jìn)信息的流通，也能夠推動(dòng)公共決策的科學(xué)化、公共治理的精準(zhǔn)化、公共服務(wù)的高效化。然而，使用已公開(kāi)個(gè)人信息需要遵循一定的處理規(guī)則，即信息使用者的處理行為需要在合理范圍內(nèi)，保障個(gè)人信息權(quán)益，同時(shí)保證正當(dāng)?shù)奶幚砟康?、正?dāng)?shù)奶幚硎侄?、正?dāng)?shù)氖占褪褂眯袨?，這樣才能讓信息在流通中最大程度地發(fā)揮出它的價(jià)值，進(jìn)而推動(dòng)現(xiàn)代社會(huì)的數(shù)字化轉(zhuǎn)型。