●王麗潔

《民法典》第1035條、《個人信息保護法》第5、6條均規(guī)定了個人信息處理應(yīng)當(dāng)遵循合法、正當(dāng)、必要、不得過度的基本原則。這些原則不但為信息處理者提供了行為指引，而且有利于行政、司法等機關(guān)通過規(guī)范適用實現(xiàn)個人信息保護與合理利用。然而，基于處理目的、信息類型、處理主體等不同，個人信息處理呈現(xiàn)極強的場域性。這些原則到底應(yīng)該如何適用于具體處理情境中，難免會使適用者產(chǎn)生諸多困惑。因此，通過在個人信息處理中構(gòu)建類型化的比例原則審查基準(zhǔn)體系，對于具體信息處理行為進行檢驗，以劃定合比例限制個人信息權(quán)益的界限，促使適用機關(guān)合理且一貫地適用個人信息處理原則，提高審查結(jié)果的可預(yù)測性，從而進一步強化所審查處理行為的正當(dāng)性。

一、個人信息處理中比例原則的適用空間

個人信息屬性復(fù)雜，加之不同處理主體、手段、行為、場域的多元樣態(tài)，所涉公私法益不盡相同?，F(xiàn)有處理規(guī)范中雖然已設(shè)置告知同意原則，但其更為側(cè)重保護信息處理中的正當(dāng)程序價值與意思自治。亟待利用比例原則這一公私法益衡量工具，為公共利益介入個體信息私益是否得當(dāng)，提供精細(xì)的操作程序和標(biāo)準(zhǔn)，為公共利益與公民權(quán)利之間到底應(yīng)該達(dá)到何種平衡狀態(tài)提供求證路徑。

（一）個人信息處理涉及公與私多重法益

法律制度通過努力保障所承認(rèn)的利益，達(dá)到法律秩序的目的。〔1〕參見［美］龐德：《通過法律的社會控制》，沈宗靈譯，商務(wù)印書館2011年版，第39頁。個人信息處理制度是通過承認(rèn)、保障信息處理中所涉及的多重利益，實現(xiàn)信息保護與合理利用的法律目的。信息處理中所涉利益類型，因信息屬性、處理主體、手段、場域等不同而不同。

1.個人信息屬性復(fù)雜致使所涉法益不同。較之其他民事權(quán)益，個人信息最為特殊之處在于，兼具社會性、公共性、個體性。一方面，社會是人與人的連接，人作為社會存在物具有社會性。通過披露、利用個人信息來識別社會中具體的人，不但是社會運行的基本前提，更關(guān)涉社會群體利益?！秱€人信息保護法》第1 條中，“個人信息合理利用”的規(guī)定承認(rèn)了個人信息并非絕對屬于信息主體所有，主體對其信息并無絕對的決定權(quán)或支配權(quán)。相反，鼓勵處理者可以合理利用個人信息資源，發(fā)揮其社會性與公共性。另一方面，個人信息是與自然人相關(guān)的各種信息，具有極強的個體性。這些信息是信息人格利益的載體與自然人身體、精神利益高度附著，與其人格利益密切相關(guān)。該法第2條規(guī)定：“……不得侵害自然人的個人信息權(quán)益?！痹撘?guī)定通過限制他人不得隨意處理個人信息，確保處理者對于主體信息權(quán)益的限制行為應(yīng)在法律允許范圍之內(nèi)，以此保障個體人格利益不受侵害。此外，同一信息不但本身屬性復(fù)雜，而且基于不同的處理場域、時機、手段等，會呈現(xiàn)出不同屬性，涉及不同利益。例如，一般而言，患病信息主要涉及個人隱私，但若此信息為傳染病信息，就不僅只牽涉?zhèn)€體隱私權(quán)益而具備個體性，還因其傳染性涉及社會公共利益而具備公共性與社會性。

2.個人信息利益相關(guān)者訴求不同致使所涉法益不同。個人信息處理中，既牽涉處理主體的利益，又關(guān)乎信息主體的利益。從處理主體角度來看，即使對于同一信息進行處理，信息處理者不同，其所涉利益也不盡一致。針對同一信息進行處理時，公共機關(guān)基于法律規(guī)定和履行法定職責(zé)處理個人信息，通過合法限制信息主體人格權(quán)益實現(xiàn)社會公共利益；經(jīng)濟組織則基于信息主體授權(quán)同意、合同約定，通過授權(quán)限制信息主體人格權(quán)益從而實現(xiàn)其商業(yè)利益。例如，在突發(fā)公共衛(wèi)生事件中，同樣是個人居住信息，國家對此信息的處理與網(wǎng)購平臺對此信息的處理所涉及的利益性質(zhì)截然不同。從信息主體角度來看，即使針對同一處理者所實施的同一信息處理行為，若信息主體所選擇的利益保護方式不同，所涉及的利益也不相同。例如，經(jīng)濟組織未經(jīng)信息主體授權(quán)同意處理其個人信息，信息主體為保護其個人信息提出控告。雖然這一訴求是基于私人人格利益保護所提出的，但事實上是與社會信息安全的公共利益相一致。當(dāng)信息主體通過相應(yīng)的控告，使公訴機關(guān)對于未經(jīng)授權(quán)的處理行為以侵犯公民個人信息罪進行刑事起訴時，其訴求就是作為社會信息安全的公共利益所提出的。由此，個人信息處理中，主體不同，牽涉利益不同，即使主體相同，也因其所選擇的利益保護方式不同，所涉利益不同。

3.個人信息處理方式不同致使所涉法益不同。《個人信息保護法》第4條規(guī)定：“個人信息的處理包括個人信息的收集、存儲、使用……等。”在如此多元的信息處理手段中，即使同一處理主體，針對相同信息內(nèi)容，若選擇不同處理手段，所涉法益也大不相同。公共機構(gòu)收集、加工、利用信息，是通過發(fā)掘信息的公共管理價值來實現(xiàn)社會公共利益。但是，當(dāng)發(fā)生信息收集錯誤、收集過當(dāng)或達(dá)到存儲期限時，公共機構(gòu)主動采取的刪除、更正手段則是對個體信息人格權(quán)益的實現(xiàn)。網(wǎng)絡(luò)服務(wù)提供者、線下經(jīng)營主體等經(jīng)濟組織的收集、存儲、使用等處理行為，是通過挖掘信息商業(yè)價值，追逐其經(jīng)濟利益。但是，當(dāng)經(jīng)濟組織將所收集、加工的信息應(yīng)要求，依法向公共管理機構(gòu)提供，用以協(xié)助公共服務(wù)時又涉及公共利益。例如，疫情期間，支付寶通過收集個人行動軌跡形成的健康碼。

對于信息權(quán)益的限制或利用，表達(dá)著處理者在不同社會環(huán)境中對于信息權(quán)益的多樣需求。這些需求重重疊疊，或偏重于公共利益實現(xiàn)或傾向于私人利益保障，呈現(xiàn)出“千人千面”的顯著特點，應(yīng)該結(jié)合個案具體處理情形分別進行考量。

（二）告知同意原則側(cè)重過程與私益保護

告知同意原則是個人信息處理的前置原則與基礎(chǔ)原則。這一原則要求任何人在實施處理行為之前都應(yīng)當(dāng)對信息權(quán)益人進行告知并且取得其同意，除非法律另有規(guī)定?！?〕參見王利明、程嘯、朱虎：《中華人民共和國民法典人格權(quán)編釋義》，中國法制出版社2020年版，第419頁。它既強調(diào)處理行為的實施應(yīng)當(dāng)履行正當(dāng)?shù)那爸贸绦颍滞怀鰬?yīng)當(dāng)尊重自然人基于意思自治處分其人格權(quán)益。

1.告知同意原則側(cè)重正當(dāng)程序價值實現(xiàn)。告知同意原則是實現(xiàn)信息合理利用的方法和程序，更具保障個人信息合理利用的程序價值。自然法觀念中，任何主體享有被正式告知一切與其權(quán)益變動、維持等相關(guān)的程序活動權(quán)利。信息處理中，依法確定處理者按照先告知、后同意的步驟實施處理行為，是基于“自然正義”原則，通過賦予處理者告知義務(wù)，保障信息主體對其信息權(quán)益變動的知情權(quán)。不可否認(rèn)，告知同意這一前置程序條件，確實在保障信息主體知情權(quán)，尊重個人信息權(quán)益，引導(dǎo)信息資源有效利用等方面發(fā)揮了重要作用。但是，僅憑這一前置程序，還無法實現(xiàn)個人信息處理的有效規(guī)制。完全或主要的法律規(guī)制，包含形式和實質(zhì)的成分，程序和實體需有機結(jié)合才組成法律制度。〔3〕參見［奧］凱爾森：《法與國家的一般理論》，沈宗靈譯，商務(wù)印書館2019年版，第200頁。信息者個人理性的局限性、經(jīng)濟組織“經(jīng)濟人”逐利的本性，就注定了只有通過正當(dāng)處理程序與實體處理規(guī)定的有機結(jié)合，才可以實現(xiàn)信息處理制度的最終目的。換言之，即使履行了告知同意義務(wù)，也不意味著就可以在同意的范圍內(nèi)自由處理個人信息，同意后的行為不但需要接受具體法律規(guī)定的約束，更要滿足合理、公平等原則。〔4〕參見高富平：《同意≠授權(quán)——個人信息處理的核心問題辨析》，載《探索與爭鳴》2021年第4期，第93頁。實踐中，經(jīng)常出現(xiàn)信息處理行為雖履行了告知同意程序，卻難以稱為正當(dāng)利用的處理情形。例如，部分手機APP隱私協(xié)議冗長、晦澀、模糊，雖然實現(xiàn)了程序上的告知，但并不是真正的告知，以此為依據(jù)進行信息處理，是對個人信息的不當(dāng)利用。

2.告知同意原則側(cè)重主體私益保障。告知同意原則是意思自治在信息處理中的具體體現(xiàn)，更強調(diào)信息利益相關(guān)者的私益保障。從信息主體角度來看，這一原則允許信息主體按照個人意志安排、交易自己的個人信息，其實質(zhì)是法律允許信息主體對其信息人格權(quán)益商品化與自由交易的意思自治。作為民事領(lǐng)域的基本原則，意思自治原則從正面界定其適用范圍，本身就更為強調(diào)私法領(lǐng)域是其活動的主要區(qū)間，〔5〕參見孟昭華：《意思自治原則定位論：以法律選擇為視域的研究》，人民出版社2015年版，第35頁。是在民事領(lǐng)域之內(nèi)對于民事主體私益的保護。信息處理中設(shè)置告知同意原則，是通過允許個體信息權(quán)益處分的意思自治，來實現(xiàn)民事主體的私益保護。從信息處理者角度來看，告知同意原則是民事法律制度賦予處理者實現(xiàn)其財產(chǎn)性權(quán)益的方式。隨著信息市場經(jīng)濟的迅猛發(fā)展，人格權(quán)的物質(zhì)利益面向不斷發(fā)展，信息人格權(quán)益的財產(chǎn)價值性和流轉(zhuǎn)性不斷成為活躍因素。信息處理者迫切期待利用更加便捷的程序?qū)崿F(xiàn)其信息經(jīng)濟利益。通過靈活、易執(zhí)行、低成本的告知同意程序就可以進行信息處理，可以使信息在流動中不斷傳播與使用，釋放、激發(fā)其財產(chǎn)屬性，實現(xiàn)處理者獲得信息經(jīng)濟利益的私益目標(biāo)。但是，自然人信息利用的理性與社會公眾信息利用的理性并不完全一致。當(dāng)立法允許利益相關(guān)者可自由控制信息權(quán)益并利用其追逐財產(chǎn)利益后，就難免會出現(xiàn)相關(guān)主體只關(guān)注自己私益得失，忽視社會公共利益。實踐中，經(jīng)常出現(xiàn)因片面追求經(jīng)濟利益而產(chǎn)生的信息不當(dāng)利用，致使公共利益受損。例如，個體自愿向境外提供其遺傳基因信息，交換其更為看重的經(jīng)濟利益。

告知同意原則通過靈活、低成本、易操作的方式明確民事權(quán)益歸屬，保障個人信息權(quán)益，提高信息利用效率。但是，該原則更為強調(diào)程序價值，側(cè)重意思自治中的私益保護，無法考慮到處理行為可能對公共利益所產(chǎn)生的影響。這種信息主體的行為自由或財產(chǎn)性權(quán)益的獲得方式，應(yīng)當(dāng)受到憲法、民事權(quán)利的限制和其他信息收集原則的限制。〔6〕參見張新寶：《個人信息收集：告知同意原則適用的限制》，載《比較法研究》2019年第6期，第1頁。

（三）比例原則兼具公私法益的多重保護

社會活動進程包含著利益的混合，這些利益彼此之間或相互沖突，或相互支持?！?〕參見［美］ 理查德·斯威德伯格：《利益》，周明軍譯，中央編譯出版社2020年版，第89頁。對于信息處理中所牽涉的公私法益，可利用比例原則的規(guī)范品格與技術(shù)操作優(yōu)勢進行協(xié)調(diào)與平衡。

1.比例原則適用可發(fā)揮信息處理制度的體系效益。公私法益的多重保護，需要各處理規(guī)范之間應(yīng)盡可能融貫。將比例原則適用于個人信息處理制度中，有利于發(fā)揮制度的最大體系效益。從2009年起，個人信息相關(guān)立法層出不窮，與個人信息相關(guān)的法律、法規(guī)、相關(guān)規(guī)定多達(dá)42部（其中法律9部，全國人大常委會決定2部，行政法規(guī)5部，司法解釋6部，部門規(guī)章7部，規(guī)范性文件11部，其他規(guī)定2部）?！?〕參見中國法制出版社編：《個人信息小法典》，中國法制出版社2021年版，第1-3頁。立法者以個人信息保護與利用為目的，將相關(guān)法律、法規(guī)進行系統(tǒng)整合，形成體系化的個人信息處理制度。但是，如此龐大、功能復(fù)雜的體系中，如何使涉及信息處理的不同法條之間協(xié)調(diào)一致并具可操作性？《憲法》已經(jīng)確立了利用比例原則審查國家權(quán)力限制基本權(quán)利的基本模式。比例原則要求信息處理牽涉多種利益權(quán)衡時，選擇一種最符合目的且損害另一種權(quán)利的手段也較小的方式。〔9〕參見周維棟：《論突發(fā)公共衛(wèi)生事件中信息公開的法律規(guī)制——兼論〈傳染病防治法〉第38條的修改建議》，載《行政法學(xué)研究》2021年第4期，第156頁。通過發(fā)揮這一不成文憲法原則的憲法解釋功能，可以實現(xiàn)規(guī)范協(xié)調(diào)與規(guī)范操作。例如，當(dāng)對于不同層級的個人信息立法規(guī)定進行解釋產(chǎn)生沖突時，唯有選擇能夠發(fā)揮最大信息處理規(guī)范效應(yīng)而限制公民信息權(quán)益最小的合比例性解釋方案，才具有正當(dāng)性。通過這種權(quán)衡性解釋方式，有利于促進信息保護法律體系的統(tǒng)一性，進而發(fā)揮信息處理制度體系最大效益。

2.比例原則適用可補充信息主體權(quán)益的私法保護不足。從功能定位來講，比例原則利用其“控權(quán)”功能，為信息主體私益保護不足時提供補充。民事領(lǐng)域中，因主體自然稟賦、社會環(huán)境差異等客觀存在，導(dǎo)致本應(yīng)平等的主體之間實力差距懸殊。實踐中，經(jīng)常出現(xiàn)強勢一方利用自身優(yōu)勢地位，損害對方權(quán)益，攫取不當(dāng)利益。更為重要的是，這些損害行為往往利用意思自治的形式平等來掩飾主體之間的實質(zhì)不平等，致使以意思自治為基礎(chǔ)而構(gòu)建的民事規(guī)則毫無“招架之力”。雖然民事所構(gòu)筑的自治空間越大越好，但必須設(shè)置人類生理的極限和人權(quán)保障的底線作為自治底線。〔10〕參見蘇永欽：《尋找新民法： In search of new civil code》，北京大學(xué)出版社2012年版，第43頁。比例原則作為公私法調(diào)和的價值工具，通過限制權(quán)力主體，約束國家公權(quán)力行使，最大限度保護公民基本權(quán)利。但是，其根本目的是通過“傾斜式”保護的手段，控制強勢方過度行使權(quán)力，保障弱勢方權(quán)利?！?1〕參見李海平：《比例原則在民法中適用的條件和路徑——以民事審判實踐為中心》，載《法制與社會發(fā)展》2018年第5期，第171頁。在個人信息處理中，處理者既包括國家、政府等公共機構(gòu)，又包括網(wǎng)絡(luò)服務(wù)提供者、線下經(jīng)營者等經(jīng)濟組織?！?2〕參見姚佳：《論個人信息處理者的民事責(zé)任》，載《清華法學(xué)》2021年第3期，第46頁。較之單個信息權(quán)益人，處理者具有強大的單向支配力和影響力，屬于典型的強勢方，極易產(chǎn)生權(quán)力濫用。通過適用比例原則，可在不背離私法自治基本秩序的前提下，矯正處理者與信息主體之間的實質(zhì)不平等，約束處理者過度行使權(quán)力，捍衛(wèi)弱勢方的基本信息權(quán)益。

3.比例原則適用可提供平衡公私法益的操作程序與標(biāo)準(zhǔn)。從適用形態(tài)來講，比例原則各子原則之間環(huán)環(huán)相扣、層層遞進的規(guī)范結(jié)構(gòu)，能夠為信息處理中公私法益的相互介入，提供類型化的操作程序和審查標(biāo)準(zhǔn)。若采取“一刀切”、單一嚴(yán)格的適用，可能會產(chǎn)生因?qū)彶檫^嚴(yán)而背離信息利用效率的后果，導(dǎo)致公私法益保護失衡。為了防止比例原則形成縱深一致的審查，應(yīng)依據(jù)判斷的權(quán)力、手段限制、保護的權(quán)利與利益類型等，呈現(xiàn)不同審查強度，利用類型化操作來確定不同程度的審查基準(zhǔn)?！?3〕參見蔣紅珍：《論比例原則——政府規(guī)制工具選擇的司法評價》，法律出版社2010年版，第200頁。換言之，可基于個人信息的敏感程度、信息處理的權(quán)力來源、信息處理對于個體權(quán)益限制的嚴(yán)重程度、信息處理的風(fēng)險評估結(jié)果、處理目的所意欲實現(xiàn)的公益或私益目的等因素確定類型化的審查基準(zhǔn)體系。具體而言，依據(jù)信息處理權(quán)力來源、處理目的等因素，在目的正當(dāng)性審查中，確立積極或消極的審查基準(zhǔn)；依據(jù)信息處理的風(fēng)險評估結(jié)果，確定目的—手段的不同關(guān)聯(lián)性基準(zhǔn)；依據(jù)信息的敏感程度、個體信息權(quán)益限制的嚴(yán)重程度等因素，在均衡性審查中，確定嚴(yán)格或?qū)捤傻膶彶榛鶞?zhǔn)。通過不斷類型化信息處理行為，構(gòu)建類型化的比例原則審查基準(zhǔn)，促使適用機關(guān)劃定合比例的個人信息權(quán)益限制界限，合理且一貫地適用個人信息處理原則，實現(xiàn)信息保護與合理利用的立法期待。

二、個人信息處理中目的正當(dāng)性審查基準(zhǔn)

目的正當(dāng)是個人信息處理的邏輯起點和首要環(huán)節(jié)，只有確定了處理目的的正當(dāng)性才可以保障處理手段的正當(dāng)性。目的正當(dāng)性審查基準(zhǔn)為信息處理劃定范圍，是在合法處理、人性尊嚴(yán)保障的基礎(chǔ)之上，結(jié)合不同處理依據(jù)而構(gòu)建。

（一）個人信息處理中目的正當(dāng)性基本要求

個人信息處理中，正當(dāng)性審查基準(zhǔn)構(gòu)建應(yīng)當(dāng)以合法處理和人性尊嚴(yán)保障為基礎(chǔ)。若行為都因欠缺合法性或違背人性尊嚴(yán)而被質(zhì)疑，還有必要探討其正當(dāng)性嗎？正常的邏輯是在確保處理行為合法且人性尊嚴(yán)保障的基礎(chǔ)之上，再進一步探討其是否達(dá)到更高的正當(dāng)性標(biāo)準(zhǔn)。

1.合法處理是目的正當(dāng)性的基本要求?！睹穹ǖ洹返?035條、《個人信息保護法》第5、6條均規(guī)定，處理個人信息應(yīng)當(dāng)遵循合法原則。這一原則要求處理行為的實施應(yīng)該基于合法處理目的，具備合法處理依據(jù)，采取合法處理方式。其一，目的合法性是目的正當(dāng)性的應(yīng)有之義。目的合法是個人信息處理的前提，也是比例原則適用的前提。對處理者目的的正當(dāng)性考量之前，應(yīng)該確定該目的并沒有與法律相抵觸，已經(jīng)達(dá)到了形式合法的基本要求。若目的的形式合法性都被質(zhì)疑，就無須再去探究處理目的是否達(dá)到高于合法性的正當(dāng)性標(biāo)準(zhǔn)。其二，合法的處理依據(jù)是目的正當(dāng)性審查的前置條件?！睹穹ǖ洹返?035條、《個人信息保護法》第13條明確規(guī)定：處理個人信息需征得自然人或監(jiān)護人同意授權(quán)，或基于法律、行政法規(guī)……由此看出，合法的處理行為，或基于法律規(guī)定或基于個體授權(quán)。若處理行為應(yīng)當(dāng)授權(quán)而沒有授權(quán)、應(yīng)當(dāng)基于法律規(guī)定而無規(guī)定，則缺失合法處理依據(jù)，應(yīng)當(dāng)徑直定性為非法處理行為，無需再進行正當(dāng)性考量。其三，合法處理方式是目的正當(dāng)性審查的必然要求。信息處理行為類型繁多、千差萬別，新型處理方式層出不窮。這些處理行為無論呈現(xiàn)何種樣態(tài)，也應(yīng)該是通過合法的方式才可進入正當(dāng)性審查環(huán)節(jié)?！秱€人信息保護法》第5條規(guī)定：“不得通過誘導(dǎo)、欺詐、脅迫等方式處理個人信息?！睋Q言之，若基于強迫、欺詐、混淆獲得信息主體同意，即使形式上符合授權(quán)使用，但因采取了背離善意的違法手段，致使其目的正當(dāng)性判斷喪失意義，無需再進行審查。

2.人性尊嚴(yán)保障是目的正當(dāng)性的基本底線。人性尊嚴(yán)保障是個人在社會秩序中作為個體存立的基礎(chǔ)，無論何種原因，這一底線都不應(yīng)被轉(zhuǎn)讓或突破。個人信息處理行為的正當(dāng)性審查基準(zhǔn)，應(yīng)建立在人性尊嚴(yán)底線之上。從民事權(quán)益角度來看，個人信息具有高度屬人化的特質(zhì)，個人信息權(quán)益作為人格權(quán)的組成部分，在商品化過程中極易出現(xiàn)物化的可能，通過設(shè)置這一底線可以防止發(fā)生貶損人性尊嚴(yán)的人格權(quán)利用。從憲法學(xué)意義上講，信息自決權(quán)屬于人格自我發(fā)展權(quán)之一，〔14〕參見李震山：《人性尊嚴(yán)與人權(quán)保障》，元照出版社2001年版，第284-287頁。人性尊嚴(yán)是基本權(quán)利限制的底線標(biāo)準(zhǔn)。因此，在信息處理過程中，處理行為對于人格自我發(fā)展權(quán)進行的限制，應(yīng)該是在保障人性尊嚴(yán)的前提之下。從人性尊嚴(yán)底線適用范圍角度來看，國家基于公共利益限制基本權(quán)利時，單個基本權(quán)利受到國家權(quán)力限制時，甚至在私法關(guān)系中，任何組織和個人不得基于意思自治、契約自由，撼動人性尊嚴(yán)底線標(biāo)準(zhǔn)。〔15〕參見汪進元：《基本權(quán)利的保護范圍：構(gòu)成、限制及其合憲性》，法律出版社2013年版，第93頁。因此，所有的信息處理行為，只要涉及個人信息權(quán)益限制，都應(yīng)該在保障人格尊嚴(yán)的基礎(chǔ)之上進行。尤其在授權(quán)處理的情形中，即使信息主體不顧人格尊嚴(yán)，要求授權(quán)處理者對其個人信息進行處理，仍然是目的不正當(dāng)?shù)奶幚硇袨?，?yīng)做出否定評價，無需進行正當(dāng)性審查。例如，實踐中經(jīng)授權(quán)處理他人隱私照、利用裸照實施的“裸貸”行為。

（二）個人信息“法定處理”中公益目的的積極審查

不同的信息處理類型，目的正當(dāng)性審查基準(zhǔn)不同。個人信息法定處理中，目的正當(dāng)性審查基準(zhǔn)的構(gòu)建，必須有效甄別出真實處理目的，并在此基礎(chǔ)上對其公益目的進行積極審查。

1. “法定處理”中公益目的甄別。按照《個人信息保護法》第13條、35條規(guī)定，國家機關(guān)為履行法定職責(zé)或法定義務(wù)所必需，處理個人信息，無需取得個人同意。法定處理是法律賦予某種個人信息處理行為，即使不建立在自然人同意的基礎(chǔ)上，仍然具有合法性?！?6〕參見程嘯：《論我國民法典中的個人信息合理使用制度》，載《中外法學(xué)》2020年第4期，第1004頁。這種信息處理是法律基于公共利益對于信息人格權(quán)益的限制，其處理目的主要是用來滿足公益目的。從目的甄別的作用來講，通過甄別真實處理目的，確保公共機構(gòu)處理行為依法而為。法定處理多為公共機構(gòu)處理行為，具有公共性、法定性、壟斷性、強制性等，〔17〕參見王錫鋅：《個人信息保護法的待解難題，如何約束規(guī)范國家機關(guān)對信息的收集處理》，載騰訊網(wǎng)，https://new.qq.com/omn/20210324/20210324A0D6XV00.html，2021年3月24日訪問。只有甄別出處理行為所依據(jù)的真實目的，才可進一步確定真實處理目的是否具有充足的規(guī)范依據(jù)，進而判斷目的是否具有正當(dāng)性。從目的甄別考量的重點來看，法定處理并不以告知同意為必要前提，即使在個案中存在告知目的，也應(yīng)該著重考量切實支配處理行為的真實目的。通過將處理中立法期待目的、告知目的、實際目的與具體處理行為相對比，來判定其真實目的。從目的甄別的方式來看，可通過反向驗證方式，探究個案真實處理目的。具體來講，結(jié)合處理者手段，反向驗證公共機構(gòu)所實施的處理行為到底與哪一種處理目的相吻合。相吻合的目的即為真實處理目的。甄別真實處理目的是正當(dāng)性審查基準(zhǔn)構(gòu)建的前提，是保障審查結(jié)果科學(xué)、客觀的必要條件，只有有效甄別出真實處理目的，正當(dāng)性審查才有意義。

2. “法定處理”中公益目的的積極審查。法定處理中，采取積極的目的正當(dāng)性審查基準(zhǔn)。審查中，應(yīng)當(dāng)積極驗證所甄別出的真實處理目的是否符合法律、行政法規(guī)的明確規(guī)定。這一審查基準(zhǔn)確立的原因在于，公共機構(gòu)基于公共利益保障對信息人格權(quán)益限制的行為，應(yīng)該受到法律保留原則的限制。根據(jù)《個人信息保護法》第34、37條規(guī)定，法定處理主體多是國家機關(guān)、具有公共事務(wù)職能的組織，它們?yōu)榱寺男蟹ǘ氊?zé)或法定義務(wù)之必需而實施處理行為。沒有法律授權(quán)行政機關(guān)即不能合法地作出行政行為，憲法已將某些事項保留予以立法機關(guān)，須由立法機關(guān)以法律加以規(guī)定?！?8〕參見吳庚：《憲法的解釋與適用》，三民書局2004年版，第55頁。因此，在法律保留原則之下，公共機構(gòu)對于信息人格權(quán)益限制的行為，僅消極不抵觸法律是不夠的，還須有法律、法規(guī)的明文依據(jù)，應(yīng)該是積極的依法處理信息的行為。反之，若處理目的僅是基于行政規(guī)章或效力較低的規(guī)范性文件，則是欠缺法律授權(quán)的不當(dāng)處理目的，無法通過正當(dāng)性審查。這一審查基準(zhǔn)確立的目的在于，利用積極審查基準(zhǔn)的確立，確保信息處理的權(quán)力依據(jù)，防止處理者借口公共利益過度限制個人信息權(quán)益。這一審查基準(zhǔn)的具體操作中，要求審查者應(yīng)當(dāng)以積極的態(tài)度去主動追求、驗證、查找真實的處理目的是否具備法律、法規(guī)明確授權(quán)，并以此來確定處理目的的正當(dāng)性。

（三）個人信息“授權(quán)處理”中私益目的的消極審查

依據(jù)《民法典》第993條、第1036條第1款的規(guī)定，自然人有權(quán)許可他人使用其人格權(quán)客體。授權(quán)處理，是允許信息主體通過授權(quán)方式對其信息人格要素進行利用，從而實現(xiàn)信息利用的多元目的。授權(quán)個人信息處理中，目的正當(dāng)性審查基準(zhǔn)的構(gòu)建，必須有效甄別出藏匿在層層告知目的之后的真實處理目的，并在此基礎(chǔ)上對其進行私益目的的消極審查。

1. “授權(quán)處理”中私益目的甄別。從目的甄別的作用來看，通過甄別真實處理目的，可以矯正處理者與信息主體之間的實質(zhì)不平等。實踐中，經(jīng)常出現(xiàn)復(fù)雜的處理主體，頻繁要求信息主體做出同意表示，信息主體無法仔細(xì)審查便做出同意，使得同意流于形式?！?9〕參見高富平：《個人信息使用的合法性基礎(chǔ)——數(shù)據(jù)上利益分析視角》，載《比較法研究》2019年第2期，第81頁。處理者單向的強勢支配力，導(dǎo)致個體很難知曉真實的信息處理目的，更無法實際控制自己的信息被用于何處。審查中，通過對個案真實處理目的的甄別，可防止弱勢方因信息不對稱、認(rèn)知能力有限而產(chǎn)生的對信息授權(quán)使用范圍的誤判，進而矯正處理者與信息主體之間的實力懸殊。從目的甄別的考量重點來看，由于初始告知目的具有可變性和不確定性，并非一定是影響信息處理的最終目的，應(yīng)該將考量的重點放在探究影響最終處理行為的真實目的。尤其是，應(yīng)當(dāng)重點考量這些真實目的中具有主導(dǎo)性、決定性的目的。從目的甄別的方式來看，針對實踐中處理者真實目的的隱藏、多重目的疊加的情況，需要采取正向推定、反向推定、去偽存真的多元方式。正向推定針對處理者所明確告知的處理目的，還原處理者在亂象叢生、冗長晦澀的告知中藏匿的真實目的，進一步區(qū)分居于潛在主導(dǎo)地位的主要目的和附加目的。反向推定則是結(jié)合處理者所采取的手段來驗證處理者的真正目的，即處理者所告知的目的是否可以通過其實際采取的處理行為實現(xiàn)，處理行為到底與哪一種處理目的相吻合。真實目的的成立，應(yīng)該是經(jīng)過正向、反向的相互推定后，所得到的一致結(jié)果。

2.“授權(quán)處理”中私益目的消極審查。授權(quán)處理中，采取消極的目的正當(dāng)性審查基準(zhǔn)。審查中，應(yīng)當(dāng)驗證審查者處理目的是否在追求法律所不允許的目的。這一審查基準(zhǔn)確立的目的在于，在尊重民事自治的基礎(chǔ)上，協(xié)調(diào)、平衡信息保護與信息利用之間的關(guān)系，為信息商業(yè)利用提供合理空間。與法定處理不同，授權(quán)處理強調(diào)網(wǎng)絡(luò)服務(wù)提供者、線下經(jīng)營者等經(jīng)濟組織基于意思自治，自發(fā)實現(xiàn)個人信息的經(jīng)濟、商業(yè)利用需求，追求自身經(jīng)濟利益。雖然《個人信息保護法》第13條中并未列舉基于經(jīng)濟利益的信息處理是屬于合法處理的情形，但是，基于營利法人營業(yè)自由的基本權(quán)利以及數(shù)字經(jīng)濟發(fā)展的必要性來看，基于經(jīng)濟利益處理個人信息的行為是具有正當(dāng)性的。通過消極審查基準(zhǔn)，確保處理目的只要沒有追求法律所不允許的目的即可通過審查，既有利于鼓勵信息的合理利用，亦符合商事主體自由從事營利活動，非經(jīng)法律規(guī)定不得限制的要求?！?0〕參見張民安、劉興桂：《商事法學(xué)》，中山大學(xué)出版社2002年版，第33頁。這一審查基準(zhǔn)的具體操作中，并不要求授權(quán)信息處理行為具備法律、法規(guī)的明確授權(quán)，但卻需要審查者積極驗證、確保其處理行為并未追求法律所不允許的目的。例如，在自愿的商業(yè)化基因預(yù)測中，對于自然人基因信息的處理目的進行審查時，應(yīng)當(dāng)積極驗證其真實目的是否在《生物安全法》《人類遺傳資源管理條例》等規(guī)定所允許的范圍之內(nèi)，來判斷目的正當(dāng)性。事實上，授權(quán)處理中個體所追逐的經(jīng)濟私益，最終會“化零為整”，結(jié)合成為社會信息經(jīng)濟利益與社會經(jīng)濟發(fā)展的公共利益，只是其與法定處理中所意欲實現(xiàn)的公共利益的性質(zhì)與重要性有所不同。

處理目的是否可以通過正當(dāng)性審查，與其所適用的審查基準(zhǔn)并無關(guān)聯(lián)。依據(jù)消極審查基準(zhǔn)，處理目的不一定可以通過審查；依照積極審查基準(zhǔn)這一更高門檻，處理目的卻可能通過審查。在法定處理與授權(quán)處理中，區(qū)隔出不同標(biāo)準(zhǔn)的目的審查基準(zhǔn)，事實上并不具備篩檢功能，〔21〕參見黃舒芃：《比例原則及其階層化操作—— 一個著眼于司法院釋憲實務(wù)發(fā)展趨勢的反思》，載《中研院法學(xué)期刊》2016年第19期，第25頁。而是以粗疏過濾的方式盡量確保正當(dāng)?shù)奶幚砟康耐ㄟ^審查。通過強化目的審查在個人信息處理中的地位，為后續(xù)必要性原則審查奠定基礎(chǔ)。當(dāng)處理目的無法通過正當(dāng)性審查時，就無需進入下一個審查環(huán)節(jié)，后續(xù)審查就此中斷。

三、個人信息處理中目的—手段的關(guān)聯(lián)性基準(zhǔn)

針對個人信息處理中機會與風(fēng)險并存的特點，立法者從規(guī)范層面確定信息處理的必要性原則，以引導(dǎo)處理者采取恰當(dāng)手段實現(xiàn)處理目的。但是，個人信息屬性復(fù)雜、表達(dá)形態(tài)多樣，不同處理主體、處理行為、處理信息類型的必要性程度是否應(yīng)當(dāng)有所區(qū)分？若區(qū)分，該如何區(qū)分？

（一）個人信息處理手段的風(fēng)險評估

風(fēng)險是對目標(biāo)的不確定性影響，這種影響可能是正面的也可能是反面的，正面的影響給我們帶來機會與利益，反面的影響會給我們帶來威脅與損失?！?2〕參見張劍主編：《信息安全風(fēng)險管理》，電子科技大學(xué)出版社2016年版，第2頁。針對信息處理中機會與風(fēng)險并存的特點，立法者通過必要性原則的確立，引導(dǎo)處理者采取恰當(dāng)手段實現(xiàn)信息處理帶來的利益，避免其帶來的損失。風(fēng)險越高，信息權(quán)益損害產(chǎn)生的概率越高，損害后果越嚴(yán)重。相應(yīng)地，為降低信息處理風(fēng)險，保障個體信息權(quán)益，處理目的—手段妥當(dāng)性程度要求越高，手段達(dá)成目的的必要性要求也就越高。換言之，風(fēng)險評估是必要性審查基準(zhǔn)構(gòu)建的“自變量”，是影響目的—手段妥當(dāng)性這一“因變量”的主要因素，兩者共同決定處理手段的采取應(yīng)該達(dá)到何種必要程度。

個人信息處理中，風(fēng)險具有不可預(yù)測性、損害不可逆性、持續(xù)效應(yīng)長期性、輻射多利益群體等多個特點。這些風(fēng)險到底應(yīng)該如何評估？影響風(fēng)險的要素很多，但其往往呈現(xiàn)出與風(fēng)險后果相結(jié)合的特征。信息處理風(fēng)險的評估計算，可通過處理后果的風(fēng)險大小來計算。具體來講，首先，個人信息性質(zhì)決定其處理后果的風(fēng)險大小。信息資料敏感性高低不同，資料處理對個體造成風(fēng)險的大小也各異?！?3〕參見孔令杰：《個人資料隱私的法律保護》，武漢大學(xué)出版社2009年版，第213頁?！秱€人信息保護法》第28條第1款規(guī)定：“個人信息劃分為敏感信息和一般信息分別進行風(fēng)險評估。”兩者區(qū)分理由在于：前者涉及極為重要的個人隱私權(quán)益，后者則更接近一般重要的個人信息權(quán)益。因此，處理敏感信息的風(fēng)險要大于處理一般信息所產(chǎn)生的風(fēng)險。其次，處理依據(jù)、目的決定其處理后果的風(fēng)險大小。一般來講，法定處理多基于公共利益的實現(xiàn)，依照法律、法規(guī)所確定的目的、權(quán)限、程序進行，加之其若能通過前述合法處理、目的正當(dāng)性審查，一般風(fēng)險較低。授權(quán)處理的情形則有所不同，處理目的多基于經(jīng)濟利益，由于經(jīng)營者“經(jīng)濟人”假設(shè)的理論，極可能通過個人信息的不當(dāng)利用，實現(xiàn)其經(jīng)濟利益的最大化。因此，基于授權(quán)處理信息的風(fēng)險高于基于法定處理信息的風(fēng)險。最后，綜合前述處理后果所涉風(fēng)險大小進行排序。大致出現(xiàn)了四種風(fēng)險由高到低的處理情形：授權(quán)處理的敏感信息，法定處理的敏感信息，授權(quán)處理的一般信息，及法定處理的一般信息。科學(xué)的目的—手段適合性審查，應(yīng)該基于這些類型化處理情形基礎(chǔ)之上，結(jié)合個案具體情形綜合考量而形成。

通過將風(fēng)險高低與妥當(dāng)性審查基準(zhǔn)勾連，進而形成能夠靈活調(diào)整和彈性化把握的必要性審查基準(zhǔn)。不同強度的必要性審查基準(zhǔn)，既可避免處理者施加過于嚴(yán)苛的限制阻礙個人信息的常規(guī)流動，亦能防范信息濫用產(chǎn)生的社會秩序與人格利益損害。

（二）個人信息處理中目的—手段的適合性

1.個人信息處理中目的—手段的嚴(yán)格關(guān)聯(lián)。授權(quán)處理的敏感信息中，目的與手段之間應(yīng)該形成最嚴(yán)格的關(guān)聯(lián)程度。嚴(yán)格關(guān)聯(lián)程度，要求處理者的手段應(yīng)該是為實現(xiàn)告知目的而量身定做的，手段的實施必須是能夠絕對、有效達(dá)成處理目的。這一審查基準(zhǔn)確定的目的在于，通過設(shè)置特定目的與手段之間直接相關(guān)、完全一致的嚴(yán)格關(guān)聯(lián)審查，防止因授權(quán)者與被授權(quán)者之間的信息不對稱、強弱勢地位懸殊而產(chǎn)生的信息主體意思自治虛置，防范敏感信息處理產(chǎn)生的不可逆風(fēng)險。具體來講，這種嚴(yán)格關(guān)聯(lián)要求所采取的處理手段對于實現(xiàn)正當(dāng)?shù)奶幚砟康?，具有充分的確定性與盡然性。行為的實施完全是為了達(dá)到該目的，處理目的與處理手段之間應(yīng)該呈現(xiàn)出嚴(yán)格一致的“鏡像原則”，〔24〕普通法上的傳統(tǒng)制度也稱“完全一致規(guī)則”（ribbon matching rule）。該規(guī)則原指合同承諾內(nèi)容與要約內(nèi)容必須完全一致，沒有任何改變或限制。此處是指信息處理行為的采取應(yīng)該與處理目的所預(yù)設(shè)的行為完全一致。否則就背離了嚴(yán)格關(guān)聯(lián)程度要求。例如，在常見的商業(yè)化基因疾病檢測中，信息主體授權(quán)檢測公司對其線粒體基因缺陷進行檢測。該公司所實施的手段就應(yīng)僅限于線粒體基因信息，若超出這一范圍，對細(xì)胞核內(nèi)染色體信息進行處理，就違反了目的—手段的嚴(yán)格關(guān)聯(lián)程度。

2.個人信息處理中目的—手段的實質(zhì)關(guān)聯(lián)。法定處理的敏感信息、授權(quán)處理的一般信息中，目的—手段之間應(yīng)該形成實質(zhì)關(guān)聯(lián)。國家、公共機關(guān)在依法處理個人敏感信息時，經(jīng)濟組織在處理授權(quán)的一般信息時，目的—手段關(guān)聯(lián)度低于授權(quán)使用的敏感信息，無需嚴(yán)格一致。但是，需要達(dá)到處理手段的選擇實質(zhì)上是追求處理目的的程度。也就是說，處理者雖然無法達(dá)到目的—手段的完全一致，但對所采取的處理行為能夠達(dá)成處理目的可以提供合理的理由。當(dāng)然，對于法定處理的敏感信息和授權(quán)使用的一般信息，二者目的—手段關(guān)聯(lián)度是否應(yīng)該區(qū)分，以及應(yīng)該如何區(qū)分是審查中無法回避的問題。雖為法定處理，但畢竟是敏感信息。雖為一般信息，但畢竟是基于“弱勢方”的授權(quán)使用。若設(shè)置完全相同的關(guān)聯(lián)度，審查似有不妥?！叭绻覀兇蛩銠z驗一個積極行為、一個行為克制或一個違法事件的真實趨向，‘是否普遍’是可以經(jīng)常采取的一個標(biāo)準(zhǔn)?！薄?5〕［英］約翰·奧斯丁：《法理學(xué)的范圍》，劉星譯，北京大學(xué)出版社2013年版，第56頁。因此，在具體審查過程中，對于前述兩類處理行為可以在實質(zhì)相關(guān)的關(guān)聯(lián)程度上，進一步結(jié)合具體情況區(qū)分合理關(guān)聯(lián)度。例如，可假設(shè)法定處理的敏感信息或者授權(quán)處理的一般信息個案中，對于該案所匹配的關(guān)聯(lián)度，若時常適用具有普遍的性質(zhì)，將會對社會產(chǎn)生何種效果，來進一步判定、區(qū)分兩種處理類型目的—手段關(guān)聯(lián)度之間的差別。

3.個人信息處理中目的—手段的寬松關(guān)聯(lián)。法定處理的一般信息中，目的與手段之間應(yīng)該形成最為寬松的關(guān)聯(lián)程度。在這一處理類型中，審查者對于處理行為達(dá)成處理目的給予較高的尊重，僅僅在其根本無法設(shè)想任何理由可以支持處理手段時，才可認(rèn)定其無合理關(guān)聯(lián)性。法定處理多源于國家、公共機構(gòu)的法定義務(wù)，基于公共利益維護或信息主體自身利益維護這一更強理由。一般信息多為已經(jīng)公開、敏感度較低或是不太涉及個人隱私的信息。經(jīng)過前述目的正當(dāng)性的積極審查之后，其產(chǎn)生的風(fēng)險一般較低。采取寬松的目的—手段關(guān)聯(lián)度，可以確保國家、公共機構(gòu)的法定職責(zé)履行，助力其高效管理社會；能夠保障信息主體對已經(jīng)公布或者不涉及隱私、“無傷大雅”的個人信息的流通、利用，從而發(fā)揮個人信息的數(shù)據(jù)經(jīng)濟效用。例如，實踐中，公安機關(guān)為預(yù)防網(wǎng)絡(luò)詐騙，開發(fā)“金鐘罩”反詐系統(tǒng)，要求公民注冊時提供年齡、性別、出生日期、手機號等一般個人信息。

手段的妥當(dāng)性是必要性的前提，只有確定了處理行為對于目的達(dá)成是妥當(dāng)?shù)模趴蛇M而討論其是否必要。不同的信息處理行為通過適合性檢驗之后，再進一步檢視其所采取的手段是否是達(dá)成處理目的所必須的。

（三）個人信息處理中目的—手段的必要性

風(fēng)險評估（X軸）與目的—手段關(guān)聯(lián)度（Y軸）兩組變數(shù)共同構(gòu)成個人信息目的—手段必要性審查基準(zhǔn)。它們之間呈現(xiàn)共同增高或共同降低的正相關(guān)關(guān)系，共同決定審查者確定不同強度的必要性審查基準(zhǔn)。

1.個人信息處理中目的—手段絕對最小審查基準(zhǔn)。在授權(quán)處理敏感信息時，信息處理的風(fēng)險最高，手段與目的之間必須嚴(yán)格相關(guān)，進而兩者共同構(gòu)成目的與手段之間必要性審查的絕對最小基準(zhǔn)。這一審查基準(zhǔn)中，審查者需確定處理者所采取的手段，是對于信息主體權(quán)益絕對最小限制的手段。如圖1所示，X軸授權(quán)處理敏感信息標(biāo)點以右，Y軸嚴(yán)格關(guān)聯(lián)標(biāo)點以上，目的—手段通過嚴(yán)格關(guān)聯(lián)程度審查，是絕對最小審查基準(zhǔn)的適用范圍。這一審查基準(zhǔn)確立的目的在于，通過在授權(quán)處理敏感信息時，設(shè)立最為嚴(yán)苛的絕對最小侵害審查基準(zhǔn)，從而確保信息主體隱私權(quán)的最大化保護。這一審查基準(zhǔn)的具體操作，應(yīng)該通過所采取的處理手段與其他可能采取的“替代手段”可能發(fā)生的侵害強度進行對比檢驗而進行。并且，依據(jù)不同強度的必要性基準(zhǔn)，課以處理者與信息主體不同的舉證責(zé)任。具體來講，在授權(quán)處理敏感信息中，目的—手段絕對最小審查基準(zhǔn)要求處理者所采取的處理手段，并無相同有效的替代手段可以達(dá)成處理目的。處理者所采取的手段是唯一的，且無其他選擇的。在這種情況下，處理者被課以最為嚴(yán)厲的舉證責(zé)任，即在信息主體釋明處理行為侵害其信息權(quán)益之后，舉證責(zé)任應(yīng)當(dāng)全部轉(zhuǎn)移至處理者。處理者應(yīng)舉證，處理行為所采取之手段對于主體信息權(quán)益的限制是絕對最小的。

圖1 個人信息處理中目的—手段關(guān)聯(lián)性基準(zhǔn)

2.個人信息處理中目的—手段接近最小審查基準(zhǔn)。在法定處理的敏感信息、授權(quán)處理的一般信息中，信息處理類型多會產(chǎn)生中等風(fēng)險，目的—手段之間需達(dá)成實質(zhì)相關(guān)程度，進而兩者共同構(gòu)成目的與手段必要性的接近最小審查基準(zhǔn)。針對此類信息處理的風(fēng)險和特性，其手段對于信息權(quán)益的限制強度，低于前述絕對最小的審查基準(zhǔn)，高于后文相對最小審查基準(zhǔn)。如圖1所示，X軸法定處理的敏感與授權(quán)處理的一般信息標(biāo)點以右，Y軸實質(zhì)關(guān)聯(lián)標(biāo)點以上可以通過接近最小審查基準(zhǔn)，但是無法達(dá)到絕對最小審查基準(zhǔn)，是接近最小審查基準(zhǔn)的適用范圍。具體來講，在這一審查基準(zhǔn)的具體操作中，審查者應(yīng)當(dāng)著重考慮，為實現(xiàn)相同的處理目的，有無其他同樣有效的處理行為可以達(dá)成該目的？處理者是否在其中選擇了對個人信息權(quán)益損害接近最小的手段？換言之，能夠同樣達(dá)成處理目的的手段應(yīng)有多個，處理者所選擇的手段雖不是信息權(quán)益的最小限制，但是接近最小。在這種情況下，處理者應(yīng)當(dāng)舉證，多個同樣有效的處理手段中，其所采取的手段雖然無法達(dá)到個體信息權(quán)益的最小限制，但是卻接近最小。

3.個人信息處理中目的—手段相對最小審查基準(zhǔn)。在法定處理的一般信息中，信息處理類型風(fēng)險最低，目的—手段之間達(dá)成寬松相關(guān)程度即可，進而兩者共同構(gòu)成目的—手段之間必要性審查的相對最小基準(zhǔn)。針對此類信息處理的低風(fēng)險、追求公共利益的特性，其手段對于信息權(quán)益的限制強度，是所有信息處理類型中要求最低的。如圖1所示，X軸法定處理的一般信息標(biāo)點以左與Y軸寬松關(guān)聯(lián)標(biāo)點以下的區(qū)域為相對最小審查的情形；X軸法定處理的敏感信息與授權(quán)處理的一般信息標(biāo)點以左和Y軸實質(zhì)關(guān)聯(lián)標(biāo)點以下所構(gòu)成的區(qū)域，能夠通過相對最小審查標(biāo)準(zhǔn)，但無法通過接近最小審查，依然適用相對最小審查標(biāo)準(zhǔn)。在相對最小審查基準(zhǔn)中，審查者無需究問處理手段是否是對于信息主體權(quán)益限制最少的替代手段，而僅僅需要確保所采取的手段，相對其他替代手段而言，達(dá)到相對較小限制信息權(quán)益的程度。具體來講，處理中有多種手段可實現(xiàn)同一處理目的，處理者所選擇的手段，在諸多手段中可以達(dá)到對信息權(quán)益的相對較小限制標(biāo)準(zhǔn)。在這種情況下，處理者并不承擔(dān)舉證責(zé)任。相反，信息權(quán)益人應(yīng)當(dāng)負(fù)責(zé)舉證，法定處理一般信息時，處理者的手段與目的之間關(guān)聯(lián)不大，無法達(dá)到寬松關(guān)聯(lián)的程度，或者其所采取的手段較之其他替代手段所產(chǎn)生的權(quán)益限制并非相對較小，無法通過相對較小的必要性審查。

依據(jù)處理類型的風(fēng)險評估結(jié)果和處理目的—手段關(guān)聯(lián)度兩組變數(shù)，共同構(gòu)成個人信息處理中目的—手段的三重必要性審查基準(zhǔn)。只有通過必要性審查的處理行為才可進入均衡性審查環(huán)節(jié)。

四、個人信息處理中的損益均衡性基準(zhǔn)

必要性原則僅具有“門檻”作用——通過或者不通過，而均衡性原則是借助損益權(quán)衡，發(fā)揮調(diào)和作用，進行實質(zhì)審查?！?6〕參見湯德宗：《違憲審查基準(zhǔn)體系建構(gòu)初探——階層式比例原則構(gòu)想》，載廖福特主編：《憲法解釋之理論與實物》（第六輯），“中央研究院”法律學(xué)研究所籌備處2009年版，第37頁。這一原則通過法益衡量的方式，利用價值判斷，確定信息處理目的是值得追求的，繼而再次肯定該處理手段是應(yīng)該被采取的。

（一）個人信息處理中的利益鋪陳與解構(gòu)

1.個人信息處理中的利益鋪陳。個人信息處理中的利益權(quán)衡和取舍，須立基于個人信息制度所存在的法體系，根據(jù)現(xiàn)行法律規(guī)范，劃分重要性不同的信息利益類型，再進行價值輕重的對比和判斷。動態(tài)體系的諸規(guī)范只能由某個更高規(guī)范授權(quán)創(chuàng)造規(guī)范的個人通過意志行為而被創(chuàng)造出來?！?7〕參見［奧］凱爾森：《法與國家的一般理論》，沈宗靈譯，商務(wù)印書館2019年版，第177頁。因此，依據(jù)動態(tài)規(guī)范體系理論，只針對個人信息保護相關(guān)的9部立法，尋找潛藏于個人信息制度背后的利益。從基本法規(guī)定來講，《民法典》確立了個人隱私信息利益、個人一般信息利益；《刑法》通過設(shè)置侵犯公民個人信息罪，確定了保護公民個人信息自決權(quán)以及社會交往利益?！?8〕參見馬永強：《侵犯公民個人信息罪的法益屬性確證》，載《環(huán)球法律評論》2021年第2期，第102頁。從特別法規(guī)定來講，《個人信息保護法》將個人信息權(quán)益放置于其所保護利益的首位，并在此基礎(chǔ)上確定了信息合理利用的利益；《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》確定了網(wǎng)絡(luò)主權(quán)與安全利益、國家安全與數(shù)據(jù)安全利益、數(shù)據(jù)開發(fā)利益等；《電子商務(wù)法》確定了電子商務(wù)經(jīng)營者經(jīng)營、經(jīng)濟利益；《消費者權(quán)益保護法》《未成年人保護法》《傳染病防治法》則確定了消費者、未成年人、傳染病患者等特殊群體信息利益的特別保護。

2.個人信息處理中的利益解構(gòu)。個人信息保護制度以《民法》《刑法》兩部基本法為原則法，確立了個人信息利益、社會交往利益為著重保護的核心利益。同時，該制度又因人、因事、因信息類型，對一些特殊利益進行了不同的特殊保護。從個人利益角度來看，制度呈現(xiàn)出以個人信息保護（包括敏感信息利益、一般信息利益）為中心，向下枝分為消費者、未成年人、患者等特殊群體信息利益保護。詳細(xì)來講，個人信息利益中更靠近個人隱私的敏感信息利益是核心中的核心，較之一般個人信息利益分量更重。此外，利益考量中，還需關(guān)注信息處理是否涉及特殊群體信息，以確保規(guī)范中所涉及的特殊群體利益得到保障。從公共利益角度來看，呈現(xiàn)出以社會交往公共利益保護為中心，向下分為消極的社會公共利益與積極的社會公共利益。這一劃分標(biāo)準(zhǔn)，是根據(jù)規(guī)范所確定的公共利益是為了積極實現(xiàn)其需要，還是消極防御其受損所需?！?9〕參見梁上上：《利益衡量論》（第3版），北京大學(xué)出版社2021年版，第22頁。消極社會公共利益保護主要是基于安全價值考量來進行利益的確認(rèn)與保護，概括來講，主要涉及信息與數(shù)據(jù)主權(quán)利益、監(jiān)管利益。積極公共利益保護，則主要是基于社會發(fā)展的價值考量來進行利益的確認(rèn)保護，其主要包括政府?dāng)?shù)據(jù)開發(fā)、利用利益與企業(yè)數(shù)據(jù)開發(fā)、利用利益。對比來看，消極公共利益與積極公共利益保護的緊迫性、重要性程度不同，兩者保護不足產(chǎn)生的損害后果與損失也不相同。消極公共利益保護的重要性明顯高于積極公共利益。

利益的類型與重要性程度深刻影響著利益衡量的結(jié)果，信息處理目的—手段的均衡性判斷中，越核心的個人利益所需要的公共利益的重要性和迫切性就越高，反之亦然。

（二）個人一般信息處理中的價值協(xié)調(diào)

1.個人一般信息處理中損益均衡的寬松基準(zhǔn)。信息處理中的損益衡量，首先應(yīng)考慮受侵害的信息人格利益在價值秩序中的重要性。雖然一般個人信息權(quán)益與敏感信息權(quán)益都屬于同一權(quán)利種屬，但是敏感信息更接近人格利益，屬于最為重要、獨立的隱私范疇。所以，對于上述兩種信息處理所限制的同一信息人格利益發(fā)生了位階分層。基于此種位階分層，相對于敏感信息而言，處理一般信息所產(chǎn)生的利益限制與公共利益的受益之間呈現(xiàn)更為寬松的均衡性。換言之，處理者采取手段所造成的損害同其所要促成的公共利益之間，沒有明顯的不成比例即可。這種寬松的合比例基準(zhǔn)，遵循限制權(quán)利越嚴(yán)重所意欲實現(xiàn)目的公益性越迫切（重要）的原理?！?0〕參見湯德宗：《違憲審查基準(zhǔn)體系建構(gòu)初探——階層式比例原則構(gòu)想》，載廖福特主編：《憲法解釋之理論與實物》（第六輯），“中央研究院”法律學(xué)研究所籌備處2009年版，第22頁。具體操作中，審查者需立足于個案情況，將對一般信息利益侵害所產(chǎn)生的損失放置天平的一端，再將處理目的所意欲實現(xiàn)的利益放置天平的另一端，考量兩者之間是否出現(xiàn)明顯的不平衡狀態(tài)。具體來講，為了使衡量結(jié)果更為客觀、準(zhǔn)確，針對影響審查結(jié)果中“損”與“益”的具體因素，對其分別賦值利益系數(shù)區(qū)間，再依據(jù)個案具體事實的重要程度，選取區(qū)間中的不同利益系數(shù)。最后，利用成本與收益理論進行計算，權(quán)衡兩者是否出現(xiàn)明顯不合比例的情況。

2.個人一般信息處理中損益均衡中“損”的計算。對于“損失”的計算，不但需要考量一般信息人格權(quán)益位階本身，還需考量對其限制的嚴(yán)重程度。信息權(quán)益位階越高，信息權(quán)益限制越嚴(yán)重，利益系數(shù)越高，損失越大。從權(quán)益位階來看，個人一般信息較之敏感信息權(quán)益重要性更低，風(fēng)險性更低。故而，相對于敏感信息權(quán)益其利益系數(shù)較低。從權(quán)益限制的嚴(yán)重程度來看，應(yīng)該考量處理行為是否涉及特殊群體信息利益，限制信息利益涉及人數(shù)多寡，具體處理手段實施后所產(chǎn)生的權(quán)益受限樣態(tài)，信息權(quán)益限制持續(xù)時間長度，及處理中是否采取必要的信息保護措施等因素。為提高可操作性，可利用動態(tài)賦值的方法，將信息權(quán)益位階和信息權(quán)益限制的嚴(yán)重程度均設(shè)置為1至2的利益區(qū)間。通過結(jié)合個案事實，選擇賦值區(qū)間中合理的利益系數(shù)。舉例來講，若信息處理中涉及姓名的利用選擇較低利益系數(shù)1，而涉及身份證號等更為重要的信息則要選擇利益系數(shù)2，信息越重要，利益系數(shù)選擇越高。若不涉及特殊群體利益，選擇利益系數(shù)1，反之則選擇利益系數(shù)2；若涉及人數(shù)較少則選擇利益系數(shù)1，人數(shù)較多則選擇利益系數(shù)2；若涉及收集、存儲、傳輸、刪除等輕微信息權(quán)益受限樣態(tài)，則選擇利益系數(shù)1，若涉及公開、使用受限樣態(tài)較重的手段則選擇較高利益系數(shù)2；若限制時間較短選擇利益系數(shù)1，反之則選擇利益系數(shù)2；若采取必要保護措施，選擇利益系數(shù)1，反之則選擇利益系數(shù)2。損失的利益系數(shù)選擇完畢后，將其相乘，就是最終的“損失”利益。

3.個人一般信息處理中損益均衡中“益”的計算。目的所追求的公共利益“獲益”，不但需要計算公共利益的重要性，還需考量公共利益保護的緊迫程度。首先，從公共利益的重要性角度來看，數(shù)據(jù)主權(quán)、安全、監(jiān)管利益涉及國家主權(quán)和安全，是應(yīng)該得到社會共同體絕對保護的、最為重要的公共利益；政府?dāng)?shù)據(jù)開發(fā)利益是政府基于社會、市場經(jīng)濟發(fā)展等政策目的所產(chǎn)生的，是一種直接但需要相對保護的重要公共利益；企業(yè)數(shù)據(jù)開發(fā)利用利益是一種應(yīng)當(dāng)保護的合法利益，但是其本質(zhì)是一種間接的公共利益，較之前述公共利益重要性最低。其次，從公共利益保護的迫切性角度來看，應(yīng)當(dāng)考量若不采取信息處理措施，所要維護的公共利益可能被損害的嚴(yán)重程度以及損害可能發(fā)生的概率。具體來講，需要考量若不采取處理手段，可能會出現(xiàn)公共利益的嚴(yán)重?fù)p害還是一般損害；若不采取處理手段，發(fā)生高概率或低概率的公共利益損害。利用動態(tài)賦值方法，將公共利益的重要性和其保護的緊迫程度均設(shè)置為1至2的利益區(qū)間，結(jié)合個案事實，在賦值區(qū)間中選擇合理利益系數(shù)。舉例來講，若限制手段涉及國家主權(quán)、安全，則選擇1至2中最高的利益系數(shù)；若限制手段涉及政府?dāng)?shù)據(jù)開發(fā)，則選擇1至2中的中位利益系數(shù)；以此類推，若限制手段涉及企業(yè)數(shù)據(jù)開發(fā)、利用，則選擇最低利益系數(shù)。若不采取處理行為，對于公共利益產(chǎn)生一般損害則選取利益系數(shù)1，嚴(yán)重?fù)p害則選擇利益系數(shù)2；若不采取處理行為，公共利益損害的概率較低則選取利益系數(shù)1，反之則選擇利益系數(shù)2。個案利益系數(shù)選擇完畢后，將所有利益系數(shù)相乘，就是最終可能的“獲益”。

最終，將“損失”與“獲益”利益系數(shù)結(jié)果進行比較，只要無明顯的不均衡，達(dá)到相對、基本平衡狀態(tài)即可。通過損益均衡的寬松基準(zhǔn)設(shè)置，確保所追求的處理目的價值基本大于對個體權(quán)益的限制，鼓勵處理者采用較為溫和的手段限制個體信息權(quán)益實現(xiàn)公共利益。

（三）個人敏感信息處理中的價值協(xié)調(diào)

1.個人敏感信息處理中損益均衡的嚴(yán)格基準(zhǔn)。敏感信息處理手段所造成的損害與其所要實現(xiàn)的公共利益之間，應(yīng)該呈現(xiàn)最為嚴(yán)苛的均衡性。敏感信息極為靠近個人隱私，是一種與公共利益、群體利益無關(guān)的個人信息?！?1〕參見馬駿駒：《人格和人格權(quán)理論講稿》，法律出版社2009年版，第260頁。即使基于重要公共利益目的，也不應(yīng)侵入應(yīng)當(dāng)受到絕對保護的人格利益區(qū)域。但是，隱私權(quán)并不禁止公開涉及公共利益或普遍利益事項?！?2〕參見［美］路易斯·D.布蘭代斯等：《隱私權(quán)》，宦盛奎譯，北京大學(xué)出版社2014年版，第27頁。因此，《個人信息保護法》第28條第2款規(guī)定：“只有在具有特定的目的和充分的必要性……方可處理敏感個人信息。”換言之，只有基于特定目的、充分必要、嚴(yán)格保護措施才可以對其進行處理。具體來講，基于敏感信息的高風(fēng)險、泄露不可恢復(fù)、侵害結(jié)果嚴(yán)重特性，處理者僅在涉及數(shù)據(jù)主權(quán)、安全、監(jiān)管利益等最為重要的公共利益或者信息權(quán)益人自身的生命健康、重大財產(chǎn)權(quán)益時，才可以對個體敏感信息權(quán)益進行限制。處理行為對于信息主體權(quán)益限制越嚴(yán)重，則所欲維護的公共利益就越重要、緊迫，處理敏感信息所產(chǎn)生的“損失”與公共利益的“獲益”之間呈現(xiàn)最為嚴(yán)苛的均衡性。通過損益均衡的嚴(yán)格基準(zhǔn)設(shè)置，保障所追求的處理目的價值絕對大于個體信息權(quán)益的限制，約束處理者采用最為謹(jǐn)慎的手段限制個體敏感信息權(quán)益，實現(xiàn)公共利益。

2.個人敏感信息處理中損益均衡的計算。從限制敏感信息人格權(quán)益的“損失”來看，不但需要考量敏感信息權(quán)益處于核心權(quán)益位階，還需要考慮對權(quán)益限制的嚴(yán)重程度。更為重要的是，依據(jù)敏感信息的重要性與泄露后的不可恢復(fù)性，應(yīng)當(dāng)將處理中是否采取合理的保護措施作為一種必要考量。舉例來講，對于敏感信息進行處理時直接選取利益系數(shù)區(qū)間中最高利益系數(shù)2，涉及的特殊群體利益、人數(shù)、權(quán)益限制侵害樣態(tài)、持續(xù)時間等均參照前述一般個人信息權(quán)益限制的利益系數(shù)選取。最為不同的是，基于敏感信息處理應(yīng)當(dāng)采取必要保護措施的基本要求，處理者若未采取，無論所要實現(xiàn)的目的有多重要，均無法實現(xiàn)均衡。從目的所追求的“獲益”來看，依據(jù)個案中公益目的重要程度，在1至2利益系數(shù)中進行選擇，公共利益越重要，選擇系數(shù)越高。若不采取處理手段，會產(chǎn)生公共利益的嚴(yán)重?fù)p害則選取更高的利益系數(shù)，一般損害則選擇低者；若不采取處理手段，可能產(chǎn)生高概率的公共利益損害則選取更高的利益系數(shù)，低概率損害則選擇低者。若為了實現(xiàn)信息權(quán)益人自身的生命健康、重大財產(chǎn)利益保護，同樣將這些因素賦值1至2的利益區(qū)間。采取的信息處理目的越有利于權(quán)益人自身的生命健康，則選取的利益系數(shù)越高；涉及的財產(chǎn)利益越重大，選取的利益系數(shù)越高，反之亦然。最后，將“損失”一端的利益系數(shù)乘積結(jié)果與“獲益”一端的利益系數(shù)乘積結(jié)果進行比較，達(dá)到極為嚴(yán)格的均衡性水平才可以通過均衡性審查。

損益均衡性審查更傾向于利益衡量的立場，再次確認(rèn)所追求的處理目的是不是有價值。在不同的信息類型中，利用“損”“益”的計算，設(shè)置寬松或嚴(yán)格的均衡性審查基準(zhǔn)，實現(xiàn)個人信息的保護與合理利用。

五、結(jié)語

通過在個人信息處理中構(gòu)建類型化的比例原則審查基準(zhǔn)體系，對于具體的信息處理行為進行檢驗，可以劃定合比例限制信息主體權(quán)益的界限，增加處理原則的適用理性。高度、嚴(yán)格的審查未必導(dǎo)致處理行為不能通過審查，寬松、合理的審查也未必都可以通過審查。審查基準(zhǔn)與審查結(jié)論之間并無必然關(guān)系。影響審查基準(zhǔn)選擇的變項可能還很多，不同審查環(huán)節(jié)匹配的審查基準(zhǔn)理論，只為提高審查者解釋論理的可預(yù)見性。