王冉冉

摘要：目前我國(guó)法律對(duì)已公開的個(gè)人信息的合理使用規(guī)定不夠明確，已公開的個(gè)人信息合理使用的內(nèi)涵與外延都存在被泛化和擴(kuò)大化解釋的趨勢(shì)，其根本原因在于個(gè)人信息的可轉(zhuǎn)讓屬性尚未厘清。個(gè)人信息因與原權(quán)益人的關(guān)聯(lián)性而具有受限制的不可轉(zhuǎn)讓性，原權(quán)益人對(duì)已公開的個(gè)人信息仍然享有控制權(quán)益，已公開個(gè)人信息的合理使用范圍需進(jìn)行限縮解釋。合理使用的判斷標(biāo)準(zhǔn)應(yīng)由“已公開標(biāo)準(zhǔn)”到“分離性標(biāo)準(zhǔn)”，以“二階判斷”方式確定處理行為對(duì)原權(quán)益人的利益關(guān)聯(lián)效果，限縮可分離性的使用，可為合理使用邊界的詮釋提供邏輯基礎(chǔ)和規(guī)范模式。

關(guān)鍵詞：已公開的個(gè)人信息;原權(quán)益人保護(hù);合理范圍;分離性標(biāo)準(zhǔn)

中圖分類號(hào)：DF523 文獻(xiàn)標(biāo)志碼：A DOI：10.3969/ j. issn.1001-2397.2023.04.04

一、問(wèn)題的提出

《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）第二十七條規(guī)定：“ 個(gè)人信息處理者可以在合理的范圍內(nèi)處理個(gè)人自行公開或者其他已經(jīng)合法公開的個(gè)人信息;個(gè)人明確拒絕的除外。個(gè)人信息處理者處理已公開的個(gè)人信息，對(duì)個(gè)人權(quán)益有重大影響的，應(yīng)當(dāng)依照本法規(guī)定取得個(gè)人同意。”本條對(duì)已公開的個(gè)人信息合理使用的規(guī)定，①是判斷處理已公開的個(gè)人信息是否構(gòu)成侵權(quán)的前提。《個(gè)人信息保護(hù)法》或《中華人民共和國(guó)民法典》（以下簡(jiǎn)稱《民法典》）對(duì)已公開的個(gè)人信息的規(guī)定表明，自然人不因自行公開或者其他合法公開而失去對(duì)個(gè)人信息的控制，而是仍保留明確拒絕或同意公開的權(quán)利。該規(guī)定的底層邏輯是對(duì)個(gè)人信息保護(hù)和利用的平衡，即已公開的個(gè)人信息不同于未公開的個(gè)人信息，前者具有處理的便利性仍然屬于個(gè)人信息，受到相應(yīng)的法律保護(hù)。問(wèn)題在于，《個(gè)人信息保護(hù)法》第二十七條雖然保留了原權(quán)益人對(duì)已公開個(gè)人信息的部分控制權(quán)利，但是由于采用了“明確拒絕”“重大影響”等不具有確定性的概念，因此，給個(gè)人信息處理活動(dòng)帶來(lái)了某種不確定性。“在合理的范圍內(nèi)處理”也稱為“合理使用原則”，該原則要求個(gè)人信息處理者在享有處理個(gè)人信息（數(shù)據(jù)）的權(quán)利的同時(shí)，亦負(fù)有保護(hù)數(shù)據(jù)之上承載的原權(quán)益人相應(yīng)合法權(quán)益的義務(wù)。問(wèn)題是“合理使用”的具體限制范圍和內(nèi)容應(yīng)如何界定？ 由于我國(guó)立法未賦予個(gè)人信息權(quán)益絕對(duì)權(quán)的屬性，而是將其作為一種受一定保護(hù)的民事權(quán)益，通過(guò)社會(huì)行為控制的方式場(chǎng)景化地加以保護(hù)。因此，需根據(jù)涉案行為對(duì)個(gè)人信息的具體利用場(chǎng)景、利用方式進(jìn)行判斷，評(píng)估其是否存在違反法律規(guī)定的情形?！秱€(gè)人信息保護(hù)法》第二十七條規(guī)定的不明確性還導(dǎo)致司法實(shí)踐中的裁判結(jié)果不一，在數(shù)據(jù)處理利益的驅(qū)動(dòng)下，已公開的個(gè)人信息合理使用的范圍逐漸擴(kuò)張。例如，“蘇州貝××案”“北京匯法××案”均是由于轉(zhuǎn)載裁判文書而導(dǎo)致的個(gè)人信息訴訟，但是人民法院作出了截然不同的判決。

《個(gè)人信息保護(hù)法》第二十七條對(duì)個(gè)人信息法律屬性的定位是否準(zhǔn)確有待商榷。筆者認(rèn)為，個(gè)人信息不同于傳統(tǒng)物權(quán)法上的物，傳統(tǒng)物權(quán)法上的物一旦與物權(quán)權(quán)益人分離，原權(quán)益人便失去占有、控制權(quán)能。個(gè)人信息與原權(quán)益人的關(guān)聯(lián)不是通過(guò)物的占有和控制狀態(tài)判斷的，而是通過(guò)識(shí)別、使用的方式進(jìn)行判斷的?！秱€(gè)人信息保護(hù)法》第二十七條對(duì)個(gè)人信息處理者的限制過(guò)于寬松，對(duì)個(gè)人信息使用中原權(quán)益人受到的影響評(píng)估不足，對(duì)個(gè)人信息與主體的持續(xù)間接聯(lián)系關(guān)注不足，缺乏對(duì)個(gè)人信息使用中主體權(quán)益的跟蹤保護(hù)，使得個(gè)人信息侵權(quán)行為有乘機(jī)利用合理使用條款“規(guī)避法律限制”的可能，并阻礙受害人獲得救濟(jì)。因此，應(yīng)當(dāng)對(duì)《個(gè)人信息保護(hù)法》第二十七條“合理使用”的范圍等進(jìn)行縮限性解釋，以消除主體間利益失衡。

二、已公開的個(gè)人信息合理使用擴(kuò)大化解釋的背景與成因

目前，已公開的個(gè)人信息合理使用范圍的泛化主要是由于，雖然我國(guó)《個(gè)人信息保護(hù)法》第二十七條規(guī)定了已公開的個(gè)人信息合理使用以“重大影響”“明確拒絕”等作為判斷依據(jù)，但是，由于“重大影響”的模糊性和“明確拒絕”實(shí)現(xiàn)的困境，實(shí)踐中合理使用判斷標(biāo)準(zhǔn)實(shí)質(zhì)上是采用“已公開標(biāo)準(zhǔn)”?！耙压_標(biāo)準(zhǔn)”導(dǎo)致了已公開的個(gè)人信息合理使用范圍的擴(kuò)大。

（一）“已公開標(biāo)準(zhǔn)”遺漏了處理階段的原權(quán)益人權(quán)利保護(hù)問(wèn)題

個(gè)人信息和傳統(tǒng)物權(quán)意義上的物或其他商品不同，個(gè)人信息在被收集之后仍然可能與原權(quán)益人關(guān)聯(lián)，如，消費(fèi)清單包含了個(gè)人信息的數(shù)據(jù)。目前，司法理論和實(shí)務(wù)界也已經(jīng)關(guān)注到這一類數(shù)據(jù)。

但是大部分研究還尚未注意到，即便是處理已經(jīng)公開的個(gè)人信息，仍有影響甚至是侵害到原信息主體權(quán)益的可能。例如，在“Clearview AI 案”中，Clearview AI 公司通過(guò)從公共來(lái)源（主要是社交平臺(tái)）收集面部圖像，并將圖像數(shù)字化為可算法分析的數(shù)據(jù)，提供給一系列商業(yè)客戶和執(zhí)法部門。再如2021 年，根據(jù)《伊利諾伊州生物識(shí)別信息隱私法案》（Biomertric Information Priracy Act， BIPA）作出的裁判，使臉書公司就其使用面部識(shí)別技術(shù)支付了6. 5 億美元并達(dá)成和解協(xié)議，隨后刪除了超過(guò)10 億個(gè)用戶的面部模型，這再次引發(fā)了人們對(duì)面部處理技術(shù)（Face Processing Technology， FPT）的關(guān)注。當(dāng)信息被算法分析之后，用戶的行為和人格將面臨被描述的風(fēng)險(xiǎn)。例如，實(shí)踐中存在的“大數(shù)據(jù)殺熟”“人格畫像”“廣告精準(zhǔn)推送”以及犯罪行為監(jiān)控等分析風(fēng)險(xiǎn)。而對(duì)此種情境下的精準(zhǔn)分析，用戶并不知情，亦無(wú)條件同意。

數(shù)字社會(huì)中，個(gè)人信息的利益關(guān)聯(lián)性應(yīng)指算法意義上的關(guān)聯(lián)，由于算法是動(dòng)態(tài)、間接、變化的，因此，使用關(guān)聯(lián)標(biāo)準(zhǔn)更加符合這一特性?！耙压_標(biāo)準(zhǔn)”僅關(guān)注原始的個(gè)人信息控制狀態(tài)，不注重具體應(yīng)用中的利益關(guān)涉情況，不能夠有效跟蹤信息收集后處理者的義務(wù)履行，因而也不能有效判斷處理者行為是否違反合理使用原則。

（二）“已公開標(biāo)準(zhǔn)”導(dǎo)致處理行為的違法性認(rèn)定難題

根據(jù)《個(gè)人信息保護(hù)法》第二十七條對(duì)已公開個(gè)人信息合理使用的規(guī)定，處理行為的合法與否主要取決于合理與否，在實(shí)踐中難以達(dá)成一致。例如，“轉(zhuǎn)載”行為是否超出了“合理使用”的范圍，是否具有行為違法性。在“北京匯法××案”中，根據(jù)梁某提交的公證書，通過(guò)搜索梁某或代理人姓名，可在匯法××公司的網(wǎng)站中找到涉案文書，但匯法××公司展示的信息內(nèi)容與裁判文書公開信息一致，并未對(duì)該信息進(jìn)行篡改等不當(dāng)處理，亦未以收集自然人征信、窺探個(gè)人隱私等目的進(jìn)行數(shù)據(jù)匹配和信息處理。一審人民法院認(rèn)為，商業(yè)化利用與否和利用行為的正當(dāng)與否并無(wú)必然聯(lián)系，即商業(yè)化利用并不意味著該利用行為就屬于不正當(dāng)行為，反之亦然。二審人民法院認(rèn)為，判斷處理行為不當(dāng)?shù)囊兀骸巴ǔＧ闆r下，考察轉(zhuǎn)載者轉(zhuǎn)載國(guó)家機(jī)關(guān)依職權(quán)制作的文書的行為是否侵害他人人身權(quán)益，可以著重考慮以下幾個(gè)因素：一、轉(zhuǎn)載者發(fā)布的信息與發(fā)布機(jī)關(guān)發(fā)布的信息在內(nèi)容上是否存在不符;二、轉(zhuǎn)載者在轉(zhuǎn)載過(guò)程中是否不當(dāng)添加了侮辱性、誹謗性標(biāo)題或其他內(nèi)容信息;三、轉(zhuǎn)載者是否以增刪、改變順序等方式對(duì)來(lái)源信息進(jìn)行了結(jié)構(gòu)調(diào)整，并因此致人誤解;四、相關(guān)來(lái)源性信息在轉(zhuǎn)載時(shí)是否為有效信息等。”在“蘇州貝××案”中，一審人民法院認(rèn)為，按照人民法院的裁判理由，以營(yíng)利為目的超出了《個(gè)人信息保護(hù)法》第二十七條的合理使用的范圍，需要經(jīng)過(guò)信息主體的同意，否則構(gòu)成個(gè)人信息侵權(quán)。不同于一審人民法院，二審人民法院認(rèn)為，涉案文書已在互聯(lián)網(wǎng)上合法公開，貝××公司基于公開的渠道收集后在其合法經(jīng)營(yíng)范圍內(nèi)向客戶提供、公開相關(guān)法律文書，屬于對(duì)已合法公開信息的合理使用。雖然貝××公司轉(zhuǎn)載并再次公開裁判文書及公告文書具有吸引潛在客戶加入其注冊(cè)會(huì)員的意圖，具有實(shí)質(zhì)盈利的目的，但盈利并不等同于謀取非法利益，也不屬《中華人民共和國(guó)民法總則》（已失效）第一百一十一條規(guī)定的非法使用、提供或公開他人個(gè)人信息的行為，故貝××公司最初轉(zhuǎn)載并公開的行為，應(yīng)認(rèn)定為并不構(gòu)成侵權(quán)。中國(guó)裁判文書網(wǎng)和人民法院公告網(wǎng)登載涉伊某的裁判文書和公告文書，系基于司法解釋的強(qiáng)行性規(guī)定，伊某對(duì)此負(fù)有容忍之義務(wù)。貝××公司轉(zhuǎn)載并公開涉伊某等主體的法律文書，系基于法律文書已被中國(guó)裁判文書網(wǎng)和人民法院公告網(wǎng)合法公開，且就法律文書內(nèi)容而言并不能判別是否涉及自然人值得保護(hù)的重大利益，故不違法。由以上兩個(gè)典型案例的人民法院裁判理由可以看出，對(duì)“已公開標(biāo)準(zhǔn)”的寬泛性規(guī)定導(dǎo)致了司法實(shí)踐中對(duì)個(gè)人信息處理行為的違法性認(rèn)定困境。

（三）“已公開標(biāo)準(zhǔn)”導(dǎo)致基礎(chǔ)信息類型劃分不合理

已公開標(biāo)準(zhǔn)將個(gè)人信息區(qū)分為已公開的個(gè)人信息和未公開的個(gè)人信息，在此基礎(chǔ)上，對(duì)已公開的個(gè)人信息采取有側(cè)重的保護(hù)，對(duì)未公開的個(gè)人信息采取較全面的保護(hù)。實(shí)質(zhì)上，這種區(qū)分方式會(huì)導(dǎo)致法益保護(hù)的不合理結(jié)果。首先，未公開的個(gè)人信息可能與信息主體不發(fā)生利益關(guān)聯(lián)，從而需要促進(jìn)流通利用。其次，公開的個(gè)人信息可能仍然與主體具有利益關(guān)聯(lián)，從而需要法律提供較為全面的保護(hù)?？煞中缘某跏奸撝禇l件是事物是否與人有特定的聯(lián)系。可分離事物的使用方式可能會(huì)影響某個(gè)特定的主體，但這種影響不是必然性的。例如，頭發(fā)樣本包含一個(gè)人的遺傳信息可能會(huì)被用于一件抽象藝術(shù)品，而不一定會(huì)影響到信息主體。比較而言，提取某人在社交平臺(tái)上公開的頭像、家庭住址等信息，進(jìn)行人格畫像、行為預(yù)測(cè)、行為干預(yù)等處理行為則會(huì)直接侵犯?jìng)€(gè)人信息權(quán)益。也就是說(shuō)，即使事物與主體有特定的聯(lián)系，一些使用是可分離的，因?yàn)槭褂媚康牡膶?shí)現(xiàn)并不依賴于主體與事物的聯(lián)系。公開界限不明確造成了某些類型的信息（如IP 地址等群體信息）保護(hù)條件適用的模糊性。在美國(guó)，許多有線電視公司證明IP 地址不是個(gè)人數(shù)據(jù)，例如“Klimas 訴Comcast 電纜通信公司”案。而在歐洲，IP 地址幾乎被普遍認(rèn)為是個(gè)人數(shù)據(jù)。

三、“分離性標(biāo)準(zhǔn)”對(duì)已公開的個(gè)人信息合理使用的縮限功能及證成

處理行為最終通過(guò)關(guān)聯(lián)方式對(duì)個(gè)人信息主體產(chǎn)生影響，“已公開標(biāo)準(zhǔn)”并不能包含完整的關(guān)聯(lián)性。由于已合法收集、已公開的個(gè)人信息仍具有利益關(guān)涉，法條的限制性規(guī)定也難以周全保護(hù)原權(quán)益人，因此，合理范圍的判斷不應(yīng)當(dāng)采用“已公開標(biāo)準(zhǔn)”，而應(yīng)采取“處理行為效果標(biāo)準(zhǔn)”，判斷的重心應(yīng)由控制狀態(tài)判斷向使用方式判斷轉(zhuǎn)移。

不可分離的使用導(dǎo)致信息宿主權(quán)益受到影響，這些效果對(duì)信息權(quán)主體來(lái)說(shuō)是特定的，因?yàn)樾畔⒖傄阅撤N方式與主體發(fā)生聯(lián)系。換句話說(shuō)，信息的使用會(huì)影響信息主體。如果使用方式依賴于與主體聯(lián)接的特定效果，那么，這些使用就是不可分離的。筆者主張，分離性標(biāo)準(zhǔn)應(yīng)立基于信息權(quán)益影響的法律事實(shí)，將信息處理行為分為兩類：可分離使用類和不可分離使用類。不可分離的使用可能會(huì)違反處理者的合法義務(wù)從而間接損害到信息主體的權(quán)利。因此，在此種使用方式中，應(yīng)賦予信息主體一定的控制權(quán)，即便信息處于已公開狀態(tài)。特別針對(duì)與人格尊嚴(yán)密不可分的處理情形，不可分割的使用與相關(guān)規(guī)范價(jià)值聯(lián)系在一起，如根據(jù)義務(wù)道德理論，主體應(yīng)具有控制與人有必然聯(lián)系的事物的能力。

（一）“分離性標(biāo)準(zhǔn)”契合個(gè)人信息有限的不可轉(zhuǎn)讓屬性

個(gè)人信息具有人格和財(cái)產(chǎn)雙重法律屬性。個(gè)人信息的財(cái)產(chǎn)屬性體現(xiàn)為對(duì)信息的控制，而非對(duì)自然人主體的控制。

個(gè)人信息的財(cái)產(chǎn)屬性發(fā)展出的數(shù)據(jù)產(chǎn)權(quán)制度和公開權(quán)制度具有某種理論缺陷和現(xiàn)實(shí)消極影響。其根本原因在于，錯(cuò)誤地忽視了個(gè)人信息之上的人格利益，否定了個(gè)人信息與信息個(gè)人主體的內(nèi)在關(guān)聯(lián)性，絕對(duì)化地對(duì)待個(gè)人信息的可轉(zhuǎn)讓性。例如，個(gè)人信息產(chǎn)權(quán)制度的不足在于切斷了個(gè)人對(duì)個(gè)人信息的持續(xù)控制，這會(huì)削弱主體控制，加強(qiáng)企業(yè)的控制。分離性理論能夠解決公開權(quán)等制度依賴帶來(lái)的不利后果，形成對(duì)不受限制的可轉(zhuǎn)讓性的約束。可分離性為財(cái)產(chǎn)法中可轉(zhuǎn)讓性限制的范圍和內(nèi)容的確定提供了重要的依據(jù)，為對(duì)公開權(quán)可轉(zhuǎn)讓性的限制提供了理論支撐。目前，美國(guó)學(xué)者已經(jīng)開始反思公開權(quán)不受限制的可轉(zhuǎn)讓性，認(rèn)為公開權(quán)原則上是不可轉(zhuǎn)讓的，因?yàn)樾蜗笈c自然人主體有著內(nèi)在聯(lián)系。“可分離性標(biāo)準(zhǔn)”確定了與自然人主體更密切的關(guān)聯(lián)，因此，證明了對(duì)可轉(zhuǎn)讓性給予某些限制是合理的。

“分離性標(biāo)準(zhǔn)”可以從描述性和規(guī)范性意義上重塑傳統(tǒng)的信息控制屬性理論。否定已公開個(gè)人信息處理中的主體與信息的聯(lián)系性（即承認(rèn)不受限制的可轉(zhuǎn)讓性）有違反義務(wù)道德哲學(xué)基本原則的風(fēng)險(xiǎn)。義務(wù)道德哲學(xué)基本原則要求，人不能僅僅作為手段。不受限制的可轉(zhuǎn)讓性最終會(huì)導(dǎo)致使用的對(duì)象是人（自然人主體），而不是物（個(gè)人信息），因此應(yīng)受到一定程度的限制。又由于不同的用途與人的聯(lián)系程度不同，對(duì)可轉(zhuǎn)讓性的限制應(yīng)側(cè)重于不可分離的使用，而不是對(duì)可轉(zhuǎn)讓性的更普遍地限制。這種方法允許信息法規(guī)保留可轉(zhuǎn)讓性的利益，同時(shí)規(guī)避不受限制的可轉(zhuǎn)讓性潛在的規(guī)范性陷阱。綜上所述，“可分離性標(biāo)準(zhǔn)”契合個(gè)人信息受限制的不可轉(zhuǎn)讓性屬性，能夠更好地平衡個(gè)人信息利用和保護(hù)之間的微妙關(guān)系。

（二）“分離性標(biāo)準(zhǔn)”使基礎(chǔ)信息分類標(biāo)準(zhǔn)合理化

分離性標(biāo)準(zhǔn)經(jīng)歷了一個(gè)發(fā)展過(guò)程。呈現(xiàn)為從純粹物理分離標(biāo)準(zhǔn)———偶然分離標(biāo)準(zhǔn)———使用分離標(biāo)準(zhǔn)的樣態(tài)。對(duì)權(quán)益關(guān)聯(lián)的理解，集中在識(shí)別和處理上，這樣，更加契合分離性標(biāo)準(zhǔn)背后的價(jià)值理念。在哲學(xué)上，對(duì)于分離性標(biāo)準(zhǔn)的基礎(chǔ)———可分性早就有過(guò)討論。早期對(duì)可分性的解釋如康德（Immanuel Kant）和雷?。∕argaret Jne Radin）提供的解釋，盡管有一定說(shuō)服力，但忽略了非物質(zhì)聯(lián)系的重要性。這就不恰當(dāng)?shù)匕芽刂茩?quán)益限制在具有物理聯(lián)系的事物上。彭納（J. E. Penner）對(duì)可分性提供了一個(gè)更好的解釋。彭納的觀點(diǎn)是，可分性主要是關(guān)于一個(gè)人是否只是偶然地與某事物聯(lián)系在一起，間接地承認(rèn)了將人與事物聯(lián)系在一起的各種物質(zhì)和非物質(zhì)的條件。然而，該理論并未能解釋可分離性的規(guī)范是應(yīng)用于事物的使用方式，而不是單純地用于識(shí)別事實(shí)。特殊化效果的概念和僅作為手段使用的條件都遵循了人（或與人相關(guān)的事物）必須是“使用所必需的”這一理念。不可分離的使用利用特定的聯(lián)系對(duì)主體產(chǎn)生特定的影響。這種特殊類別的使用完全是主體與特定事物的聯(lián)系的結(jié)果，而且，判斷一些使用是如何利用這種聯(lián)系從而對(duì)主體產(chǎn)生影響的，核心是這些用途與主體密切相關(guān)。因此，即使該物已轉(zhuǎn)讓，該主體也應(yīng)有權(quán)控制或禁止這些用途。這標(biāo)志著對(duì)目前學(xué)術(shù)的改進(jìn)，因?yàn)樗J(rèn)識(shí)到主體的人格利益與使用有關(guān)，而不僅僅是聯(lián)系（是否公開）的存在。

個(gè)人數(shù)據(jù)在信息經(jīng)濟(jì)中的部分處理行為會(huì)對(duì)數(shù)據(jù)主體產(chǎn)生特殊的影響，并且是不可分割的。例如，使用個(gè)人數(shù)據(jù)（通常是行為數(shù)據(jù)），如瀏覽器歷史記錄、緩存文件（Cookies）等創(chuàng)建個(gè)性化的檔案，廣告商使用這些檔案向特定人群發(fā)送消息。在這種場(chǎng)景下，信息主體接收到的信息以及對(duì)其產(chǎn)生的相應(yīng)影響，都是利用個(gè)人數(shù)據(jù)來(lái)預(yù)測(cè)其主觀偏好的特定效果。再如，美國(guó)奈飛公司（Netflix 簡(jiǎn)稱：網(wǎng)飛）使用推薦算法處理用戶在平臺(tái)上的活動(dòng)數(shù)據(jù)，以預(yù)測(cè)他們的偏好。根據(jù)這些預(yù)測(cè)，網(wǎng)飛向用戶推薦特定的節(jié)目或電影，試圖符合他們的喜好。從根本上來(lái)說(shuō)，個(gè)人信息的幾種常見(jiàn)處理行為是與信息主體權(quán)益不可分離的。特別是，當(dāng)個(gè)人信息被用于挑選特定的主體進(jìn)行某些行動(dòng)時(shí)，如營(yíng)銷或其他決策，包括警方偵查和信譽(yù)審查，這些處理行為均可能違反基本的道義價(jià)值標(biāo)準(zhǔn)。更進(jìn)一步地說(shuō)，這些處理行為有可能將人僅僅作為達(dá)到目的的手段，并損害人的固有尊嚴(yán)。因此，應(yīng)根據(jù)“分離性標(biāo)準(zhǔn)”將個(gè)人信息區(qū)分為可分離的處理和不可分離的處理，在此基礎(chǔ)上，信息管理政策應(yīng)該為人們提供控制不可分離的處理行為的法律機(jī)制。

（三）“分離性標(biāo)準(zhǔn)”有助于解決處理行為合法性認(rèn)定難題

“分離性標(biāo)準(zhǔn)”契合個(gè)人信息權(quán)益保護(hù)價(jià)值，為處理行為合法性認(rèn)定難題的解決提供有益思路。分離性是事物如何被使用的評(píng)判，而不是事物的固有特性。相比之下，先前的已公開標(biāo)準(zhǔn)幾乎只關(guān)注主體與事物的聯(lián)系。從概念上和規(guī)范上來(lái)說(shuō)，只注重聯(lián)系是不可取的。分離性的描述通過(guò)兩層關(guān)系界定主體的尊嚴(yán)和利益。首先，事物即使在物理上轉(zhuǎn)移后，仍然與人保持聯(lián)系。例如，個(gè)人信息、創(chuàng)造性的作品等。當(dāng)處理者持有、處理這一事物時(shí)，就能間接或直接地影響主體權(quán)益。第二，通過(guò)使用與信息主體相關(guān)聯(lián)的事物，就有可能把信息主體僅僅當(dāng)作達(dá)到目的的手段，從而損害其固有的人格尊嚴(yán)?？刂迫松淼臋?quán)利和不被僅僅用作手段的權(quán)利是憲法和民法追求的基本價(jià)值，涵攝到個(gè)人信息保護(hù)法的具體規(guī)定，分離性標(biāo)準(zhǔn)據(jù)此可從事實(shí)和法律兩個(gè)層面綜合判斷處理行為的合法性。

歐盟《一般數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation， GDPR）第89（1）（2）條規(guī)定：研究人員可以在未經(jīng)數(shù)據(jù)主體同意的情況下，出于科學(xué)目的使用和處理個(gè)人數(shù)據(jù)。也即，GDPR 將科學(xué)研究作為使用個(gè)人數(shù)據(jù)需要數(shù)據(jù)主體同意的一般要求的例外情況。根據(jù)GDPR 第5（1）條規(guī)定可知，雖然GDPR 出于研究目的限制個(gè)人對(duì)個(gè)人數(shù)據(jù)的控制，但它遵循的隱私控制理論在很大程度上將個(gè)人數(shù)據(jù)視為數(shù)據(jù)主體的財(cái)產(chǎn)權(quán)，并允許個(gè)人控制其個(gè)人數(shù)據(jù)的幾乎所有二次使用。在美國(guó)，這種隱私模式有許多支持者。例如，《公平信息實(shí)務(wù)原則》（Fair Information Practive Principles， FIPPs）要求在將個(gè)人數(shù)據(jù)轉(zhuǎn)移或用于最初未收集的條件下目的之前，必須得到數(shù)據(jù)主體的同意。雖然GDPR 沒(méi)有訴諸可分離性作為這一例外的規(guī)范理由，但對(duì)可分離用途的研究會(huì)得出相同的結(jié)論。此外，根據(jù)GDPR 序言第162 條，GDPR 還限制了出于研究目的獲得的個(gè)人數(shù)據(jù)以不可分割的方式被使用。GDPR 沒(méi)有提到可分離性，但為研究處理數(shù)據(jù)的豁免規(guī)定是有限的，因?yàn)閿?shù)據(jù)不能用于“支持有關(guān)任何特定個(gè)人的措施或決定”。GDPR 并沒(méi)有訴諸不可分離性，而是將這種用途定義為：針對(duì)特定人群的“措施或決定”從其個(gè)人數(shù)據(jù)的研究豁免中劃分出了不可分離的用途。

（四）“分離性標(biāo)準(zhǔn)”有益于實(shí)現(xiàn)已公開的個(gè)人信息的利益平衡

對(duì)于已公開的個(gè)人信息的使用規(guī)范的建構(gòu)，有絕對(duì)控制理論和公共資源共享理論兩種觀點(diǎn)。例如，有學(xué)者提出絕對(duì)控制理論，斯沃茨（Paul Schwartz）提出了一種數(shù)據(jù)治理模式，其中數(shù)據(jù)主體將保留阻止個(gè)人信息的二次傳輸或使用的權(quán)利。斯沃茨的提案沒(méi)有評(píng)估使用對(duì)數(shù)據(jù)主體的潛在影響，而是建議所有二次使用都需要獲得數(shù)據(jù)所涉及的人的同意。此外，還有學(xué)者認(rèn)為，與不可讓與性條款相結(jié)合的控制模式為信息隱私立法提供了一種可能的途徑。但是，絕對(duì)控制理論不符合個(gè)人信息的存在狀態(tài)和法律屬性，在實(shí)踐中難以實(shí)行。

有學(xué)者從“目的限制”的角度為解決知情同意僵化的問(wèn)題提供了有益的思路。認(rèn)為雖然最終《個(gè)人信息保護(hù)法》并未采用《個(gè)人信息保護(hù)法（草案二次審議稿）》第二十八條關(guān)于目的限制的規(guī)定，但是在解釋《個(gè)人信息保護(hù)法》第二十七條時(shí)仍然可以運(yùn)用這一規(guī)定。雖然該觀點(diǎn)為《個(gè)人信息保護(hù)法》第二十七條的適用提供了重要的解釋路徑，但是仍存在以下不足：其一，公開用途或目的限制標(biāo)準(zhǔn)與二十七條的規(guī)定范圍不一致，二十七條適用于所有已經(jīng)自行公開或合法公開的個(gè)人信息，并未考慮公開的目的。其二，公開用途在實(shí)踐中難以確定和證明。其三，公開用途不明確時(shí)，仍然需要確定處理邊界的標(biāo)準(zhǔn)。實(shí)際上，對(duì)已公開的個(gè)人信息的潛在處理方式很難事先診斷，已公開的個(gè)人信息的不同用途產(chǎn)生不同的利害關(guān)系，并且部分利害關(guān)系可以影響到原信息主體。因此，目的限制難以達(dá)到一般義務(wù)（如侵權(quán)法規(guī)定的義務(wù)）的法律效果?；蛐畔⑹亲畹湫偷睦?，例如，腎臟移植手術(shù)，會(huì)產(chǎn)生哪些信息利用場(chǎng)景，又有哪些場(chǎng)景會(huì)影響到原信息個(gè)人主體？ 例如，提取被移植的腎臟進(jìn)行基因檢測(cè)和分析，以及利用腎臟健康情況對(duì)原信息主體的健康進(jìn)行鑒定，從而影響健康保險(xiǎn)的保價(jià)是否影響到原權(quán)益人信息權(quán)益等?？傊?，使用限制≠目的限制，這種考察路徑從“控制”的角度對(duì)《個(gè)人信息保護(hù)法》第二十七條進(jìn)行解釋，雖然邏輯較為周延，但是受到個(gè)人信息固有的客體屬性以及算法復(fù)雜性的限制，實(shí)踐中難以發(fā)揮效用。此外，還可能在一定程度上壓縮已公開的個(gè)人信息的合理使用空間。

還有學(xué)者以“一般可訪問(wèn)性標(biāo)準(zhǔn)”為核心建構(gòu)已公開個(gè)人信息利益平衡機(jī)制。該路徑關(guān)注信息的客觀開放程度，相對(duì)客觀、明確并且具有一定的可操作性。但是，該路徑強(qiáng)調(diào)上游信息公開標(biāo)準(zhǔn)的建構(gòu)，忽略了下游信息處理行為才是已公開個(gè)人信息處理規(guī)則的最終落腳點(diǎn)。本文認(rèn)為，利益關(guān)涉才是“控制”權(quán)益的法理基礎(chǔ)，應(yīng)從“使用”視角對(duì)《個(gè)人信息保護(hù)法》第二十七條的規(guī)定進(jìn)行逆推解釋，補(bǔ)足對(duì)已公開個(gè)人信息“控制”權(quán)益的規(guī)范基礎(chǔ)。

可分離性提供了一種機(jī)制，用于確定數(shù)據(jù)主體何時(shí)應(yīng)該能夠控制對(duì)其信息的使用，以及何時(shí)應(yīng)該擁有較弱的控制權(quán)。對(duì)個(gè)人數(shù)據(jù)的使用限制應(yīng)側(cè)重于約束不可分離的使用。“分離性標(biāo)準(zhǔn)”有助于緩解知情同意僵局，促進(jìn)已公開個(gè)人信息有效流通。同時(shí)“分離性標(biāo)準(zhǔn)”能夠?yàn)樾畔⒅黧w權(quán)益歸屬提供規(guī)范基礎(chǔ)，平衡已公開個(gè)人信息之上承載的各方主體利益。

四、“分離性標(biāo)準(zhǔn)”對(duì)已公開的個(gè)人信息合理使用限縮功能的實(shí)現(xiàn)

分離性使用判斷依托于“分離性標(biāo)準(zhǔn)”，即通過(guò)考量已公開的個(gè)人信息是否具有主體關(guān)聯(lián)性及處理行為是否產(chǎn)生特定法律效果，來(lái)界定、限縮處理已公開的個(gè)人信息的合理范圍。根據(jù)這一判斷依據(jù)，一方面，匿名化數(shù)據(jù)的使用并不涉及可分離性所保護(hù)的數(shù)據(jù)價(jià)值。這是因?yàn)?，在匿名化的過(guò)程中，人與信息的聯(lián)系被切斷了;另一方面，若個(gè)人信息的某些用途可以通過(guò)與信息主體的必然聯(lián)系影響到信息主體，那么，這種處理行為就應(yīng)被認(rèn)定為不可分離的處理。

“分離性標(biāo)準(zhǔn)”的限縮功能具體實(shí)現(xiàn)路徑包括遵循透明原則、確立影響評(píng)估標(biāo)準(zhǔn)以及通過(guò)個(gè)人信息權(quán)的有效行使限制已公開個(gè)人信息的使用范圍。

（一）“分離性標(biāo)準(zhǔn)”的二階判斷

當(dāng)已公開的個(gè)人信息具備主體關(guān)聯(lián)性，且對(duì)已公開的個(gè)人信息的處理行為與信息主體產(chǎn)生特定的聯(lián)系，以影響信息主體權(quán)益的方式，產(chǎn)生了特定效果時(shí)，即可認(rèn)定為個(gè)人信息與主體不可分離，此時(shí)已公開的個(gè)人信息的合理使用范圍需要限縮，受到個(gè)人信息權(quán)的約束。

1. 已公開的個(gè)人信息具有主體關(guān)聯(lián)性

第一，是否已公開的判斷標(biāo)準(zhǔn)。首先，公開僅限于自行公開和合法公開的情形，排除非法公開的情形。根據(jù)《民法典》第一千零三十六條第二款和《個(gè)人信息保護(hù)法》第二十七條①的規(guī)定，公開的范圍不適用于非法公開的情形，據(jù)此，非法泄露的個(gè)人信息，即使處于已經(jīng)公開的狀態(tài)，對(duì)其非法處理仍然需要承擔(dān)侵權(quán)責(zé)任。其次，公開包含自行公開和合法公開兩類情形，合法公開包括：依據(jù)行政行為公開的個(gè)人信息，典型的如公司董事、監(jiān)事、高級(jí)管理人員的個(gè)人信息披露;依據(jù)司法行為公開的個(gè)人信息，典型的如判決文書中的原告、被告的個(gè)人信息;取得個(gè)人單獨(dú)同意后公開的個(gè)人信息，如榮譽(yù)評(píng)選活動(dòng)中公示的個(gè)人信息等。已公開的判斷標(biāo)準(zhǔn)是個(gè)人信息是否具有公開性，公開性即個(gè)人信息被公之于眾，不特定的人可以通過(guò)合法的途徑而獲悉。第二，主體關(guān)聯(lián)性的判斷標(biāo)準(zhǔn)。“分離性標(biāo)準(zhǔn)”的評(píng)價(jià)對(duì)象是可識(shí)別信息主體的個(gè)人信息，不包含去標(biāo)識(shí)化、匿名化信息。根據(jù)《個(gè)人信息保護(hù)法》第七十三條第四項(xiàng)的規(guī)定，“匿名化”強(qiáng)調(diào)無(wú)法識(shí)別性且不可復(fù)原性。根據(jù)《個(gè)人信息保護(hù)法》第七十三條第三項(xiàng)的規(guī)定，“去標(biāo)識(shí)化”強(qiáng)調(diào)無(wú)法直接識(shí)別的特性。匿名化的已公開的個(gè)人信息和去識(shí)別化的已公開的個(gè)人信息均與主體沒(méi)有直接關(guān)聯(lián)。但有學(xué)者認(rèn)為，即使去識(shí)別的個(gè)人信息仍然具有主體關(guān)聯(lián)性。例如，裁判文書即便隱去當(dāng)事人姓名等信息，熟悉的群體仍然可以通過(guò)其他信息識(shí)別到特定的主體。因此，去識(shí)別化應(yīng)是動(dòng)態(tài)的判斷過(guò)程，判斷時(shí)間節(jié)點(diǎn)應(yīng)是識(shí)別到主體時(shí)。并且，這也并不意味著對(duì)于匿名化和去識(shí)別化的個(gè)人信息來(lái)說(shuō)，所有的監(jiān)管在規(guī)范上都是無(wú)意義的，也不意味著原信息個(gè)人主體沒(méi)有任何合法權(quán)利質(zhì)疑已公開的去識(shí)別化個(gè)人信息的使用。這種判斷方法僅僅表明，不確定的個(gè)人信息以及與個(gè)人沒(méi)有持續(xù)聯(lián)系的個(gè)人信息不適用分離性標(biāo)準(zhǔn)。

2. 處理已公開的個(gè)人信息的行為產(chǎn)生特定法律效果

當(dāng)對(duì)已公開的個(gè)人信息的處理行為與信息主體產(chǎn)生特定的聯(lián)系，以影響信息主體權(quán)益的方式，產(chǎn)生了特定效果時(shí)，這種處理行為就應(yīng)當(dāng)被認(rèn)定為不可分離的處理，其使用的合理范圍受到個(gè)人信息權(quán)的約束?！瓣P(guān)聯(lián)”是影響個(gè)人信息權(quán)益的重要因素，關(guān)聯(lián)的定義特征是人和事物之間的聯(lián)系在事物轉(zhuǎn)移后仍然存在。也就是說(shuō)，即使事物被轉(zhuǎn)移，仍然與人有聯(lián)系。因此，具有特定聯(lián)系的物品雖然可以轉(zhuǎn)讓，但是具有特定聯(lián)系的使用利益不能轉(zhuǎn)讓。目前，我國(guó)對(duì)已公開的個(gè)人信息合理范圍的規(guī)定的不足便在于僅僅關(guān)注“關(guān)聯(lián)”的因素，而忽視了“使用”的因素。即僅僅關(guān)注信息是否已公開，對(duì)于已公開的個(gè)人信息的使用規(guī)定模糊和寬泛。也有學(xué)者認(rèn)為，已公開個(gè)人信息應(yīng)等同于公共資源對(duì)待。目前僅以是否公開作為個(gè)人信息權(quán)益影響判斷標(biāo)準(zhǔn)會(huì)導(dǎo)致合理使用范圍過(guò)于寬泛，因此，需要補(bǔ)足“特定效果”標(biāo)準(zhǔn)。

在承認(rèn)特殊聯(lián)系規(guī)范意義上的法律體系中最具代表性的是知識(shí)產(chǎn)權(quán)領(lǐng)域。例如，黑格爾的知識(shí)產(chǎn)權(quán)理論（通常被稱為“人格理論”），為檢驗(yàn)人與物之間存在的聯(lián)系提供了強(qiáng)有力的規(guī)范基礎(chǔ)?！背撕诟駹柺降娜烁衤?lián)系，還可以通過(guò)轉(zhuǎn)移后繼續(xù)存在的某種屬性關(guān)系，證成與事物有特殊的聯(lián)系。例如，當(dāng)根據(jù)藝術(shù)作品對(duì)主體做出判斷時(shí)，歸因關(guān)系就存在了。通過(guò)巴勃羅·畢加索（Pablo Picasso）的畫作《格爾尼卡》這幅作品可以對(duì)畢加索的藝術(shù)技能作出判斷。信息主體和個(gè)人信息之間的語(yǔ)義關(guān)聯(lián)也不會(huì)因其他處理者控制信息而耗盡。無(wú)論是我國(guó)《個(gè)人信息保護(hù)法》還是歐盟GDPR 第4（1）條對(duì)個(gè)人信息（數(shù)據(jù)）的定義，都暗含著個(gè)人信息（數(shù)據(jù)）是描述特定主體的法律概念。此外，根據(jù)GDPR 第4（20）條“個(gè)人數(shù)據(jù)的轉(zhuǎn)移或一系列轉(zhuǎn)移”，數(shù)據(jù)和特定的人之間的聯(lián)系在數(shù)據(jù)本身的傳輸中仍然存在。實(shí)質(zhì)上，個(gè)人信息與傳統(tǒng)物的根本區(qū)別是，個(gè)人信息只有在關(guān)聯(lián)到個(gè)人主體時(shí)才具有法律意義，而已公開標(biāo)準(zhǔn)并不能完全包含關(guān)聯(lián)性。舉例說(shuō)，人們通常與事物有生物學(xué)上的聯(lián)系，就像信息主體轉(zhuǎn)移包含其遺傳信息的生物材料一樣。因?yàn)榕c其他類型的特殊關(guān)聯(lián)一樣，生物材料捐贈(zèng)包括捐贈(zèng)者的遺傳信息，即使生物材料與主體發(fā)生分離，人與其生物材料之間的遺傳聯(lián)系仍然可以保持完整性。也就是說(shuō)，即使生物材料在被移除或被植入新人體內(nèi)后，腎臟、血液和生殖組織都包含捐獻(xiàn)者的遺傳信息。

在個(gè)人信息被轉(zhuǎn)化之后，具體使用中只有一些用途依賴于將人與物聯(lián)系起來(lái)的特殊關(guān)系。從規(guī)范上講，主體有控制這些用途的傾向，因?yàn)檫@些事物牽涉到主體的重要利益。因此，關(guān)于可分離性的詳細(xì)的、規(guī)范的概念必然要對(duì)聯(lián)系和使用進(jìn)行二階分析。問(wèn)題是如何將不可分離性關(guān)聯(lián)的利益納入更廣泛的法律體系。道德哲學(xué)遇到了法律實(shí)施的問(wèn)題，因?yàn)閮H僅主體對(duì)控制不可分割的使用有主觀意志，并不一定意味著法律制度就應(yīng)該提供具有法律意義的控制機(jī)制。在通常情況下，其他利益（如公共利益）與可分性所認(rèn)定的純私人利益容易發(fā)生沖突。在大部分情況下，純粹的私人利益應(yīng)該讓位于公共利益。然而，這種公私利益平衡問(wèn)題并不是不可分離性所獨(dú)有的。法律體系通常會(huì)處理私人利益與公共利益的問(wèn)題。司法判決、監(jiān)管往往以平衡不同利益需求為前提。并且，這種利益平衡在個(gè)人信息保護(hù)法、人格權(quán)法中尤為常見(jiàn)。例如，新聞價(jià)值抗辯作為公開披露侵權(quán)訴訟的抗辯理由，是基于信息服務(wù)于重要的公共利益有關(guān)，因而相對(duì)于私人利益具有優(yōu)先性。然而，新聞價(jià)值并不足以單獨(dú)作為公開披露侵權(quán)的辯護(hù)理由。④ 在這一平衡當(dāng)中，個(gè)人希望將有關(guān)自己的信息置于公眾監(jiān)督之外;相反，公眾通常希望訪問(wèn)這些信息，尤其是當(dāng)它涉及公眾關(guān)注的問(wèn)題時(shí)。因此，需要采取配套措施輔助分離性標(biāo)準(zhǔn)的具體適用。

（二）“分離性標(biāo)準(zhǔn)”限縮功能的實(shí)現(xiàn)路徑

1. 遵循透明原則

對(duì)于已公開的個(gè)人信息的使用而言，透明度意味著處理者需披露收集后的具體處理目的，以便原信息主體可以了解其信息的使用過(guò)程，并可以決定這些目的是否為其所接受，概言之，“若規(guī)則不透明，則同意無(wú)效果”。實(shí)踐中，為了有效平衡個(gè)人權(quán)利和商業(yè)利益和公共安全要求，政府機(jī)構(gòu)和商業(yè)組織顯然應(yīng)該公開信息技術(shù)及使用方式，例如，是否會(huì)進(jìn)行自動(dòng)化算法決策（AlgorithmicAutomated Decision-Making）或半自動(dòng)化算法決策（Hybrid Algorithmic Automated Decision-Making），就信息使用意向向公眾發(fā)出含有透明度標(biāo)準(zhǔn)的通知，并允許公眾提出意見(jiàn)。透明度是公平原則的一部分，能夠在一定程度上消解已公開的個(gè)人信息保護(hù)中，信息主體和處理者地位不平等的困境。透明度要求是已公開個(gè)人信息主體行使查閱權(quán)、復(fù)制權(quán)的關(guān)鍵法律支撐，同時(shí)也是保障信息主體及時(shí)、合理行使拒絕權(quán)、刪除權(quán)等的前提條件。

2. 確立影響評(píng)估標(biāo)準(zhǔn)

影響評(píng)估標(biāo)準(zhǔn)主要是指算法評(píng)估標(biāo)準(zhǔn)。算法評(píng)估作為影響個(gè)人信息權(quán)益的底層架構(gòu)，算法評(píng)估的構(gòu)建有助于透明原則的實(shí)現(xiàn)和有效預(yù)測(cè)個(gè)人信息權(quán)益的侵害風(fēng)險(xiǎn)。2018 年美國(guó)紐約《算法問(wèn)責(zé)法》首創(chuàng)了自動(dòng)化決策的影響評(píng)估制度。隨后美國(guó)聯(lián)邦又出臺(tái)了《算法問(wèn)責(zé)法案》。2020 年歐盟《人工智能白皮書》針對(duì)算法、人工智能的應(yīng)用提出了清晰的影響評(píng)估標(biāo)準(zhǔn)。美國(guó)的影響評(píng)估體系是以技術(shù)架構(gòu)、影響維度和算法問(wèn)責(zé)制為核心進(jìn)行建構(gòu)的框架式治理體系。我國(guó)《新一代人工智能治理原則———發(fā)展負(fù)責(zé)任的人工智能》提出了8 項(xiàng)重要原則，為我國(guó)算法評(píng)估的構(gòu)建方案指明了方向。目前，已有學(xué)者提出我國(guó)算法影響評(píng)估的建構(gòu)方案，倡導(dǎo)“以公共事業(yè)場(chǎng)景為先導(dǎo)，結(jié)合風(fēng)險(xiǎn)等級(jí)確定優(yōu)先適用的核心領(lǐng)域。根據(jù)核心目標(biāo)、技術(shù)架構(gòu)和影響維度結(jié)合已識(shí)別關(guān)鍵領(lǐng)域確定優(yōu)先和重點(diǎn)評(píng)估的關(guān)鍵系統(tǒng)類型”?？傮w而言，我國(guó)當(dāng)前對(duì)算法影響評(píng)估的理論研究不足，需要進(jìn)一步根據(jù)《個(gè)人信息保護(hù)法》《中華人民共和國(guó)數(shù)據(jù)安全法》等相關(guān)法律法規(guī)，構(gòu)建契合我國(guó)數(shù)據(jù)發(fā)展背景的算法評(píng)估體系。

3. 個(gè)人信息權(quán)的有效行使

已公開個(gè)人信息主體仍然享有控制權(quán)益，具體表現(xiàn)為《個(gè)人信息保護(hù)法》第四章規(guī)定的個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利，具體如：知情權(quán)、決定權(quán)、查閱復(fù)制權(quán)、解釋說(shuō)明權(quán)、更正補(bǔ)充權(quán)、刪除權(quán)等。

第一，單獨(dú)同意規(guī)則的有效行使依賴于其權(quán)利的完整性，即“知情-同意”權(quán)。此種拆解模式強(qiáng)調(diào)信息被處理時(shí)信息主體知情的重要性。從權(quán)利法視角表現(xiàn)為信息主體的知情權(quán)，從行為法視角表現(xiàn)為處理者的告知義務(wù)。知情同意權(quán)完整形態(tài)包含主觀性要求和客觀性要求，“主觀性”的要求則將考察信息主體對(duì)生物特征信息的合理期望，而“客觀性”的要求則將考察社會(huì)是否愿意接受個(gè)人對(duì)生物特征信息的分析期望是合理的?！爸闄?quán)意味著信息主體有權(quán)了解、知悉對(duì)其個(gè)人信息處理的相關(guān)事項(xiàng)，其包括積極知情權(quán)和消極知情權(quán)：前者意味著信息主體有權(quán)主動(dòng)要求信息處理者告知其信息處理事項(xiàng)的權(quán)利;后者則是信息處理者有義務(wù)向信息主體告知相關(guān)事項(xiàng)?！?/p>

第二，查閱復(fù)制權(quán)是訪問(wèn)秩序中的重要一環(huán)，查閱復(fù)制權(quán)有利于貫徹公開透明原則，保障個(gè)人對(duì)個(gè)人信息的處理決定權(quán)。所謂查閱，就是指（把書刊、文件等）找出來(lái)閱讀有關(guān)的部分。所謂復(fù)制，就是要求個(gè)人信息處理者為個(gè)人提供所要求的復(fù)制的其個(gè)人信息的副本，此種副本的形式應(yīng)當(dāng)是書面形式的，包括紙介質(zhì)的或者電子介質(zhì)的。在已被收集的個(gè)人信息中，信息主體可依據(jù)查閱復(fù)制權(quán)，向處理者請(qǐng)求其個(gè)人信息的相關(guān)具體處理事項(xiàng)。具體而言，可借鑒歐盟《一般數(shù)據(jù)保護(hù)條例》（GDPR）第15 條規(guī)定的“數(shù)據(jù)主體的訪問(wèn)權(quán)（Right of Access by the Data Subject）”的具體規(guī)則。

第三，拒絕權(quán)和刪除權(quán)是對(duì)“超出合理范圍處理已公開個(gè)人信息”的重要補(bǔ)救性權(quán)利，也是“分離性標(biāo)準(zhǔn)”實(shí)現(xiàn)限縮功能的重要路徑。例如，根據(jù)《個(gè)人信息保護(hù)法》第二十四條第三款、第四十四條的規(guī)定，處理者對(duì)已公開生物特征信息主體進(jìn)行自動(dòng)化決策時(shí)，信息主體享有拒絕權(quán)。信息主體行使拒絕權(quán)會(huì)導(dǎo)致決定效力失效，當(dāng)滿足“違反法律、行政法規(guī)或者違反約定處理個(gè)人信息”的條件時(shí)，處理者負(fù)有主動(dòng)刪除義務(wù)，信息主體也可以要求處理者刪除個(gè)人信息?！皠h除權(quán)的目的是保證個(gè)人信息的自決和完整”，違反法律、行政法規(guī)或者主體間的約定處理個(gè)人信息的，屬于非法處理行為，個(gè)人有權(quán)請(qǐng)求刪除，處理者負(fù)有刪除義務(wù)，同時(shí)還應(yīng)承擔(dān)非法處理個(gè)人信息的責(zé)任。處理者拒絕刪除的，信息主體可根據(jù)具體損害情況，依據(jù)《個(gè)人信息保護(hù)法》第四十七條、第六十九條請(qǐng)求侵權(quán)損害賠償，或依據(jù)《民法典》第九百九十七條向人民法院申請(qǐng)發(fā)出人格權(quán)禁令。

五、結(jié)語(yǔ)

信息主體對(duì)已公開的個(gè)人信息的控制范圍由控制機(jī)制決定，而控制機(jī)制的關(guān)鍵在于人與“物”的聯(lián)系性。問(wèn)題在于，無(wú)論是現(xiàn)行法中已公開個(gè)人信息的適用規(guī)范，還是支持確權(quán)的理論構(gòu)想，都忽略了個(gè)人信息與自然人主體的聯(lián)系性，這將導(dǎo)致概念和規(guī)范效果的瑕疵。本文認(rèn)為，應(yīng)當(dāng)承認(rèn)個(gè)人信息與自然人主體的聯(lián)系性，使“分離性標(biāo)準(zhǔn)”成為控制制度的主要規(guī)范，為個(gè)人信息的流通利用設(shè)置緩沖地帶。目前采用的原始分離、物理分離觀點(diǎn)已經(jīng)無(wú)法適應(yīng)算法技術(shù)的多樣性變化，應(yīng)采用使用分離、語(yǔ)義分離標(biāo)準(zhǔn)，即應(yīng)由注重主體公開行為轉(zhuǎn)到注重處理行為效果。分離性標(biāo)準(zhǔn)能夠契合立法者的規(guī)范性考量，為個(gè)人信息和非個(gè)人信息的區(qū)分提供參考，為信息主體對(duì)已公開的個(gè)人信息的控制權(quán)提供法理依據(jù)。“分離性標(biāo)準(zhǔn)”提供了規(guī)范性基礎(chǔ)，用于將使用限制附加到重新標(biāo)識(shí)的數(shù)據(jù)，同時(shí)對(duì)去標(biāo)識(shí)數(shù)據(jù)的使用放松限制，在控制和共享之間，建立二階判斷標(biāo)準(zhǔn)，為法律適用提供更好的識(shí)別利害關(guān)系的視角;進(jìn)而通過(guò)放寬收集階段條件、限縮使用階段條件、激勵(lì)處理行為、保護(hù)自然人權(quán)益，為個(gè)人信息權(quán)益保護(hù)提供規(guī)范性基礎(chǔ)。

本文責(zé)任編輯：林士平

青年學(xué)術(shù)編輯：孫 瑩