[摘 要]隨著《個人信息保護法》的公布，個人信息“合理使用”的問題開始顯現(xiàn)，根本原因在于，個人信息并不是個人所掌控的，而是與個人有聯(lián)系的信息。這會致使個人信息不能僅限于不受侵害，還要求個人信息處理者要對個人信息進行“合理”的處理。個人信息保護的出發(fā)點應(yīng)該是隱與私，既包括對個體不愿意為大家所知曉的隱私信息的保護，也包括對個人信息決定權(quán)的保護。個人信息包括敏感個人信息和非敏感個人信息。數(shù)據(jù)時代個人信息保護的關(guān)鍵在于，不知道哪種個人信息經(jīng)過處理后會導(dǎo)致個體的人格受到侵害，這是個人信息處理的實質(zhì)，意味著個人信息“合理利用”應(yīng)該兼具多方面，在面對公權(quán)力主體和私權(quán)利主體應(yīng)該有不同的保護方式。

[關(guān)鍵詞]個人信息；合理使用；風(fēng)險防范

個人信息作為一種重要的社會資源，既涉及個人隱私權(quán)和人格尊嚴(yán)，又關(guān)乎社會公共利益和溝通效率。如何在保護個人信息的同時，合理利用個人信息，是一個亟待解決的法律問題。2021年8月20日，我國正式頒布《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》），該法是我國第一部專門針對個人信息保護的綜合性法律，于2021年11月1日起施行?！秱€人信息保護法》對于個人信息的定義、處理規(guī)則、個人權(quán)利等方面都做出了詳細(xì)規(guī)定，體現(xiàn)了立法者對于平衡個人信息保護與合理利用的意圖[1]。同時，《個人信息保護法》也指出了目前對于個人信息保護的不完善之處，如法律的可實踐性不強、監(jiān)管合力尚未形成、合理使用的邊界模糊等，需要進一步完善和明確[2]。本文從個人信息保護面臨的困境與挑戰(zhàn)出發(fā)，分析合理使用個人信息的具體情形，旨在為完善我國的個人信息保護法律制度提供參考和借鑒。

一、名實之爭：個人信息保護面臨的困境與挑戰(zhàn)

（一）法律的可實踐性不強

《個人信息保護法》雖然對于個人信息處理的原則、規(guī)則、條件等做出了明確的規(guī)定，但是在具體操作層面，還存在不夠明確或者不易執(zhí)行的問題[3]。例如，該法規(guī)定個人信息處理應(yīng)當(dāng)遵循“最小化影響”原則，即“對個人權(quán)益的影響最小化”（第六條），但是如何界定和衡量這種影響的大小，以及如何在保護個人信息和促進社會公共利益之間取得平衡，還需要進一步明確。此外，該法對于個人信息處理者的責(zé)任主體劃分、個人信息泄露的賠償標(biāo)準(zhǔn)、跨境數(shù)據(jù)流動的監(jiān)管機制等方面應(yīng)存在不夠明確或者不易執(zhí)行的問題。

這些問題可能會導(dǎo)致《個人信息保護法》在實施過程中遇到困難或者產(chǎn)生爭議，影響其可實踐性和效力。因此，需要通過制定配套的實施細(xì)則、行業(yè)標(biāo)準(zhǔn)、技術(shù)指南等方式，進一步完善《個人信息保護法》的可操作性和可執(zhí)行性。

（二）個人信息保護的監(jiān)管合力尚未形成

《個人信息保護法》規(guī)定了其他有關(guān)部門在各自職責(zé)范圍內(nèi)負(fù)責(zé)個人信息保護的相關(guān)工作（第五十五條）。這些部門包括公安、國家安全、市場監(jiān)管、通信等部門。然而這些部門在個人信息保護方面的職責(zé)劃分、協(xié)作機制、執(zhí)法標(biāo)準(zhǔn)等方面還不夠明確或者統(tǒng)一，可能會導(dǎo)致監(jiān)管重復(fù)或者缺失，影響監(jiān)管效率和效果。例如，該法規(guī)定個人信息處理者應(yīng)當(dāng)向國家互聯(lián)網(wǎng)信息辦公室報告?zhèn)€人信息安全事件，并按照其要求采取補救措施（第五十九條），但是如果個人信息處理者涉及其他有關(guān)部門的監(jiān)管范圍，如何協(xié)調(diào)和溝通，還需要進一步明確。

《個人信息保護法》第六十六條規(guī)定，國家互聯(lián)網(wǎng)信息辦公室可以對違反本法規(guī)定的境外個人信息處理者采取警告、罰款、限制或者停止提供產(chǎn)品或者服務(wù)等措施，并將其列入黑名單，向社會公布，并通報有關(guān)部門采取必要措施，但是具體的黑名單管理辦法、公布方式、必要措施的內(nèi)容等還需要進一步細(xì)化。

這些問題可能會導(dǎo)致《個人信息保護法》在監(jiān)管方面存在漏洞，影響其監(jiān)管合力和威懾力。需要建立健全的監(jiān)管協(xié)調(diào)機制、制定統(tǒng)一的監(jiān)管標(biāo)準(zhǔn)和程序、加強跨部門信息共享和執(zhí)法協(xié)作，進一步形成個人信息保護的監(jiān)管合力。

（三）個人信息合理使用的邊界模糊

《個人信息保護法》為個人信息處理提供了一個基本的框架，保障了個人信息的合理使用。但在具體應(yīng)用中仍存在一些不夠清晰或難以界定的問題，可能導(dǎo)致個人信息處理范圍和方式存在爭議或濫用。例如，維護公共利益問題，法律未明確哪些情形可以認(rèn)定為維護公共利益，這可能導(dǎo)致個人信息處理者以維護公共利益為名進行不必要或不適當(dāng)?shù)膫€人信息處理。

為解決這些問題，需要通過制定具體的指引、案例、評估等方式，進一步明確和細(xì)化《個人信息保護法》中關(guān)于個人信息合理使用的原則和條件，以提高法律的可操作性和可執(zhí)行性。

二、合理使用個人信息的具體情形

（一）實施新聞報道、輿論監(jiān)督的情形

1.新聞報道與輿論監(jiān)督的區(qū)分

新聞報道與輿論監(jiān)督是新聞工作的兩個重要方面，它們之間有明顯區(qū)別。

首先，新聞報道與輿論監(jiān)督的目的不同。新聞報道的目的是傳遞信息，讓公眾了解社會的真實情況，增強公眾的知情權(quán)。輿論監(jiān)督的目的是發(fā)揮媒體的監(jiān)督作用，對社會存在的問題和不良現(xiàn)象進行揭發(fā)和批評，推動社會改革和完善。

其次，新聞報道與輿論監(jiān)督的內(nèi)容不同。新聞報道應(yīng)該涵蓋社會各個領(lǐng)域和層面的事實，包括政治、經(jīng)濟、文化等方面，反映社會的多樣性和豐富性。而輿論監(jiān)督聚焦于社會存在的突出問題和熱點話題，如腐敗、環(huán)境污染、社會不公等方面，反映社會的矛盾和困境。

最后，新聞報道與輿論監(jiān)督的方法不同。新聞報道遵循事實為依據(jù)、客觀公正、實事求是的原則，盡量避免主觀臆斷和傾向性。輿論監(jiān)督遵循理性分析、合理評價、建設(shè)性建議的原則，盡量避免情緒化和偏激性。

新聞報道與輿論監(jiān)督是兩種不同的新聞形式，它們各有其特點和功能，但也相互配合和協(xié)調(diào)，共同為社會服務(wù)。

2.新聞報道、輿論監(jiān)督為公共利益而實施

新聞報道和輿論監(jiān)督是社會公共利益的重要體現(xiàn)，也是個人信息合理使用的一種情形。新聞媒體在采集、處理和發(fā)布個人信息時，應(yīng)當(dāng)遵循公正、客觀、真實、合法的原則。同時，新聞媒體合理確定個人信息的使用范圍和程度，不得超出必要的限度。

新聞媒體在進行輿論監(jiān)督時，也應(yīng)當(dāng)遵循以上原則，同時要區(qū)分事實和評論，不得以評論為事實進行傳播。輿論監(jiān)督應(yīng)有利于揭露和糾正社會問題和不良現(xiàn)象，推動社會進步和發(fā)展，而不是制造和傳播謠言、誹謗、詆毀等負(fù)面信息。

新聞報道和輿論監(jiān)督是個人信息合理使用的一種重要方式，也是個人信息保護法律制度的一項重要內(nèi)容。在制定和完善個人信息保護法律制度時，應(yīng)當(dāng)充分考慮新聞媒體的特殊作用，給予其必要的便利和保障，同時也要明確其責(zé)任和義務(wù)，防止其濫用個人信息，造成不良后果。

（二）使用已合法公開個人信息的情形

1.已合法公開個人信息之界定

已合法公開的個人信息之界定是個人信息保護法律制度中一個重要而復(fù)雜的問題，需要根據(jù)具體情況進行判斷和分析。在界定已合法公開的個人信息時，應(yīng)當(dāng)遵循以下原則：

（1）尊重個人信息主體的自主權(quán)，保障其對自己的個人信息進行控制和選擇的權(quán)利。

（2）平衡個人利益和社會利益，維護國家安全和社會穩(wěn)定，促進社會公共利益和社會進步。

（3）防止濫用已合法公開的個人信息，保護個人隱私和名譽，防止造成不必要的傷害或影響。

2.信息主體未明確拒絕使用

信息主體未明確拒絕使用是個人信息合理使用的一種情形，但是使用者仍然應(yīng)當(dāng)遵守法律規(guī)定。需要防止濫用個人信息主體未明確拒絕使用的情形，不得以此為借口過度收集、無序處理和無限制發(fā)布等行為。

三、個人信息保護的類型化分析

（一）個人信息保護的雙重社會功能：人格保護與促進溝通

1.人格保護

個人信息保護的第一個社會功能是人格保護，即保護個人信息主體的隱私權(quán)、名譽權(quán)、自主權(quán)等基本人格權(quán)利，維護其人格尊嚴(yán)和價值。個人信息是個人身份的重要標(biāo)識，反映了個人的生活習(xí)慣、喜好、信仰等方面，構(gòu)成了個人的私密空間和精神世界。如果個人信息被非法收集、處理或者泄露，可能會導(dǎo)致個人信息主體的隱私被侵犯、名譽被損害、自主被剝奪等后果，影響其正常生活和工作，甚至危及其人身和財產(chǎn)安全。因此個人信息保護應(yīng)當(dāng)尊重和保障個人信息主體的人格權(quán)利，防止其遭受不公平或不合理的待遇。

2.促進溝通

個人信息保護的第二個社會功能是促進溝通，即利用個人信息為個人信息主體提供更加便捷、高效、個性化的產(chǎn)品或服務(wù)，滿足其多樣化的需求和期望，增強其社會參與和融入。個人信息是個人與社會互動的重要媒介，反映了個人的特征、偏好、需求等方面，構(gòu)成了個人的社會屬性和角色。倘若能夠合理地利用個人信息，可能會為個人信息主體帶來更多的便利和價值，如提供更精準(zhǔn)的搜索結(jié)果、推薦更合適的商品或服務(wù)、優(yōu)化更舒適的用戶體驗等。所以個人信息保護應(yīng)當(dāng)允許和鼓勵個人信息的合理使用，促進個人信息主體與社會的溝通和交流。

（二）“合理利用”要求的提出：不受侵犯與風(fēng)險防范

個人信息保護的目的不僅是防止個人信息被非法收集、處理或者泄露，而且是為了促進個人信息的合理利用，滿足社會公共利益和個人多樣化的需求和期望。因此個人信息保護法律制度應(yīng)當(dāng)在保護和利用之間尋找平衡點，既不能過度限制個人信息的流動和使用，也不能過度放任個人信息的濫用和侵害[4]。為了實現(xiàn)這一平衡點，需要提出“合理利用”的要求，即在不損害個人信息主體權(quán)益的前提下，對其同意或者知情的個人信息進行處理，并且只能在達到預(yù)定目的或者履行合同義務(wù)等必要情形下進行，并且應(yīng)當(dāng)盡量減少對其他方權(quán)益的影響。不受侵犯體現(xiàn)了對個人信息主體基本人格權(quán)利和尊嚴(yán)的尊重和保障，也符合《民法典》（第1039條）關(guān)于保護自然人的隱私和個人信息的規(guī)定。在進行合理利用時，應(yīng)當(dāng)遵循合法性原則、正當(dāng)性原則及必要性原則。而風(fēng)險防范這一考慮體現(xiàn)了對個人信息安全和社會穩(wěn)定的重視和維護，符合《民法典》關(guān)于數(shù)據(jù)處理者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施保護數(shù)據(jù)安全的規(guī)定。在進行合理利用時，需要滿足安全性原則、透明性原則、可控性原則等。

（三）個人信息的類型化保護

個人信息的類型化保護是指根據(jù)不同類型的個人信息的敏感程度、風(fēng)險程度和價值程度，采取不同的保護措施，以實現(xiàn)個人信息保護與合理利用之間的平衡[5]。個人信息的類型化保護是個人信息保護法律制度的一個重要內(nèi)容，也是《個人信息保護法》的一個創(chuàng)新之處。《個人信息保護法》中第二十二條至二十四條規(guī)定體現(xiàn)了對不同類型個人信息的差別化保護，也為個人信息處理者提供了明確指引和依據(jù)。

而為了實現(xiàn)個人信息的類型化保護，需要從以下內(nèi)容進行規(guī)范：（1）明確不同類型個人信息的劃分和識別。（2）確立不同類型個人信息處理的原則和條件。（3）保障不同類型個人信息主體的權(quán)利和義務(wù)。（4）加強對不同類型個人信息處理者的監(jiān)管和責(zé)任追究。

四、個人信息的合理利用：以風(fēng)險防范為基礎(chǔ)的體系構(gòu)建

（一）合理利用的三個層次

合理利用是個人信息保護法律制度的一個核心內(nèi)容，也是實現(xiàn)個人信息保護與合理利用之間平衡的一個重要途徑。為了實現(xiàn)合理利用，需要從三個層次進行規(guī)范：

1.目的層次：明確處理目的，征得同意，告知情況，保留選擇權(quán)，減少影響。

2.方式層次：遵循公平、透明、可控的條件和程序，采取保護措施，定期評估和檢查，及時報告和處置。

3.結(jié)果層次：遵循風(fēng)險防范、效益最大化的原則，定期報告處理結(jié)果，接受反饋和建議，承擔(dān)法律責(zé)任。

（二）個人信息處理者的類型化考慮

個人信息處理者是指對個人信息進行處理的自然人、法人或者其他組織，包括政府機關(guān)、企業(yè)機構(gòu)、社會組織等。不同類型的個人信息處理者在進行個人信息處理時，應(yīng)當(dāng)根據(jù)其自身的性質(zhì)、目的、方式、范圍等，進行類型化考慮，以實現(xiàn)個人信息的合理利用。如政府機關(guān)在進行個人信息處理時，應(yīng)當(dāng)根據(jù)其履行公共職能和維護公共利益的目的和依據(jù)，進行必要的個人信息處理，并且遵守法律規(guī)定，不得超越職權(quán)或者濫用職權(quán)。企業(yè)機構(gòu)在進行個人信息處理時，應(yīng)當(dāng)根據(jù)其提供產(chǎn)品或服務(wù)的目的和依據(jù)，進行必要的個人信息處理，并且征得個人信息主體同意，不得強制或者捆綁同意等。

結(jié)束語

本文探討了個人信息保護法律制度的不足和完善，提出了個人信息保護的類型化分析方法和合理利用體系，認(rèn)為個人信息保護既要尊重個人信息主體的人格權(quán)利，又要促進個人信息的合理利用，滿足社會公共利益和個人多樣化的需求。為此，需要在保護和利用之間尋找平衡點，提出“合理利用”的要求，并根據(jù)不同類型的個人信息和個人信息處理者采取不同的保護措施。

參考文獻

[1]于曉洋，何波.我國《個人信息保護法》立法背景與制度詳解[J].大數(shù)據(jù)，2022，8（2）：168-181.

[2]吳星澤，王月麗.后疫情時代個人信息的保護與合理利用[C]//中國管理現(xiàn)代化研究會，復(fù)旦管理學(xué)獎勵基金會.第十六屆（2021）中國管理學(xué)年會論文集.[出版者不詳]，2021：76-80.

[3]石可涵，甄增水.數(shù)字化疫情防控中個人信息的法律保護[J].鹽城工學(xué)院學(xué)報（社會科學(xué)版），2023，36（1）：31-34.

[4]管洪博.數(shù)字經(jīng)濟下個人信息共享制度的構(gòu)建[J].法學(xué)論壇，2021，36（6）：106-113.

[5]張露.重大疫情防控中個人信息的法律保護[J].大連大學(xué)學(xué)報，2021，42（6）：95-99.

作者簡介：彭睿（2000— ），男，漢族，湖南衡陽人，青海民族大學(xué)，在讀碩士。研究方向：民商法。

基金項目：本文系青海民族大學(xué)2023年度校級立項課題“民法典背景下的個人信息保護”（項目編號：04M2023051）研究成果。