［摘 要］ 最小必要原則及其規(guī)則與大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的理念目標(biāo)、運(yùn)行規(guī)律等產(chǎn)生了較激烈的對(duì)立沖突。在大數(shù)據(jù)時(shí)代，一種合理且必要的個(gè)人信息收集處理機(jī)制，需要構(gòu)建以公共利益審視必要信息的合理范圍，以比例原則實(shí)現(xiàn)理念目標(biāo)與規(guī)制手段的均衡，考量具體情境更新必要原則的實(shí)施機(jī)制，推動(dòng)必要性原則在大數(shù)據(jù)潮流中超越升華，實(shí)現(xiàn)個(gè)人信息保護(hù)與數(shù)字社會(huì)生存與發(fā)展的雙重目標(biāo)。

［關(guān)鍵詞］ 大數(shù)據(jù)時(shí)代；個(gè)人信息保護(hù)；必要性原則

［中圖分類號(hào)］" D902．16" "［文獻(xiàn)標(biāo)識(shí)碼］ Ａ" "［文章編號(hào)］ 1008-1763（2023）03-0119-07

Abstract：The principle of minimum necessity and its rules have sparked a fierce conflict with the conceptual goals and operational rules of personal information protection in the era of big data. In the era of big data， it is necessary to build a reasonable and necessary mechanism for collecting and processing personal information， examine the reasonable range of necessary information in the public interest， achieve a balance between conceptual goals and regulatory measures based on the principle of proportionality， update the implementation mechanism of necessary principles based on specific situations， promote the principle of necessity to transcend and sublimate in the trend of big data， and achieve the dual goals of personal information protection and the survival and development of the digital society.

Key words： the era of big data；personal information protection; the principle of necessity

在大數(shù)據(jù)時(shí)代，最小必要原則極大地規(guī)范但又限制了個(gè)人信息的收集、處理與利用，其“最小數(shù)量”“最小影響”“目的限制”“利用限制”等規(guī)則與大數(shù)據(jù)時(shí)代的理念目標(biāo)、運(yùn)行規(guī)律、現(xiàn)實(shí)需要等產(chǎn)生了較激烈的對(duì)立沖突。近年來(lái)，世界范圍內(nèi)關(guān)于個(gè)人信息保護(hù)的立法，都對(duì)最小必要原則進(jìn)行了一定程度的探索或改革，以使最小必要原則更大程度契合大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的實(shí)際情勢(shì)，推動(dòng)在個(gè)人信息保護(hù)與數(shù)字化生產(chǎn)與發(fā)展之間取得平衡。

一 最小必要原則在個(gè)人信息保護(hù)中的實(shí)踐

最小必要原則也稱必要性原則、數(shù)據(jù)最小化原則、最少夠用原則，被認(rèn)為是個(gè)人信息保護(hù)的“帝王原則”［1］103，“最小”是對(duì)必要原則內(nèi)涵的限定[2]72。20世紀(jì)70年代，美國(guó)“公平信息實(shí)踐”確立了收集限制、使用限制、披露限制等規(guī)則，為最小必要原則的確立與發(fā)展提供了思想淵源。1980年，經(jīng)合組織《關(guān)于保護(hù)隱私和個(gè)人數(shù)據(jù)國(guó)際流通的指南》（OECD指南）明確了收集限制、目的限制、利用限制等原則，對(duì)必要性原則的內(nèi)涵作了較全面的規(guī)定。歐洲理事會(huì)《關(guān)于個(gè)人數(shù)據(jù)自動(dòng)化處理的個(gè)人保護(hù)公約》（108號(hào)公約）重申了數(shù)據(jù)最小化原則，進(jìn)一步細(xì)化了目的相稱、儲(chǔ)存時(shí)間限制等內(nèi)容。1995年，歐盟頒布的《數(shù)據(jù)保護(hù)指令》（Directive 95/46/EC）第6條也限定了個(gè)人數(shù)據(jù)收集應(yīng)當(dāng)合乎目的、不過(guò)度收集等內(nèi)容。歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）延續(xù)了嚴(yán)格保護(hù)個(gè)人信息的傳統(tǒng)，對(duì)個(gè)人信息保護(hù)做了全方位與系統(tǒng)的規(guī)定，其中要求處理個(gè)人信息應(yīng)當(dāng)充分、相關(guān)，并且限于“處理目的之必要為限度”。可以說(shuō)，最小必要原則逐漸成為世界范圍內(nèi)個(gè)人信息保護(hù)立法普遍予以申明的機(jī)制。

由于個(gè)人信息保護(hù)制度的強(qiáng)技術(shù)性，我國(guó)個(gè)人信息保護(hù)立法與國(guó)際個(gè)人信息保護(hù)實(shí)踐趨同化十分明顯?！度珖?guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》和《中華人民共和國(guó)網(wǎng)絡(luò)安全法》都要求網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息應(yīng)當(dāng)“遵循合法、正當(dāng)、必要的原則”，并禁止收集“與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息”。《中華人民共和國(guó)個(gè)人信息保護(hù)法》要求“與處理目的直接相關(guān)”“限于實(shí)現(xiàn)處理目的的最小范圍” “采取對(duì)個(gè)人權(quán)益影響最小的方式”等，對(duì)個(gè)人信息收集與處理方式與范圍作了十分嚴(yán)格的限定?！缎畔踩夹g(shù) 個(gè)人信息安全規(guī)范》（GB/T 35273－2020）要求“只處理滿足個(gè)人信息主體授權(quán)同意的目的所需的最少個(gè)人信息類型和數(shù)量”“目的達(dá)成后，應(yīng)及時(shí)刪除個(gè)人信息”。工信部發(fā)布的《APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范》，明確將“最小”“必要”進(jìn)行了聯(lián)結(jié)使用，并在告知同意、收集、存儲(chǔ)、使用、傳輸、刪除等全過(guò)程體現(xiàn)了最小必要原則的要求。國(guó)家網(wǎng)信辦等聯(lián)合印發(fā)《常見(jiàn)類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》，對(duì)39種常見(jiàn)類型APP可以收集處理的必要個(gè)人信息進(jìn)行了一一列舉，除此之外不能收集處理其他個(gè)人信息，似乎必要性原則限制越來(lái)越嚴(yán)、制度張力愈來(lái)愈小。

由于數(shù)字技術(shù)的嵌入性、泛在性，大數(shù)據(jù)逐漸模糊了個(gè)人信息數(shù)據(jù)與其他數(shù)據(jù)的界限，使得最小必要原則適用的基礎(chǔ)出現(xiàn)裂痕而面臨諸多適用困境。從字面來(lái)看，大數(shù)據(jù)時(shí)代與最小必要原則就具有一定的對(duì)立沖突；從內(nèi)涵與運(yùn)行機(jī)制來(lái)看，大數(shù)據(jù)時(shí)代與最小必要原則也存在著多重相悖，最小必要原則大大限制了個(gè)人信息數(shù)據(jù)作用的發(fā)揮，極大限縮了大數(shù)據(jù)功能的發(fā)揮與信息社會(huì)的深化。不少學(xué)者認(rèn)為，傳統(tǒng)信息最小化原則的合理性被逐漸削弱。［3］在大數(shù)據(jù)時(shí)代應(yīng)對(duì)最小必要原則的功能和地位進(jìn)行反思。美國(guó)學(xué)者Tene甚至指出，數(shù)據(jù)最小化原則已不再是大數(shù)據(jù)時(shí)代的商業(yè)準(zhǔn)則［4］。最小必要原則的適用性受到越來(lái)越多的挑戰(zhàn)，其合理性與規(guī)制力受到日益強(qiáng)烈的質(zhì)疑。

二 大數(shù)據(jù)時(shí)代最小必要原則的悖論

隨著大數(shù)據(jù)的演進(jìn)，個(gè)人的信息化特征越來(lái)越普遍，個(gè)人信息深度參與到經(jīng)濟(jì)社會(huì)活動(dòng)中去，使其具有強(qiáng)烈的經(jīng)濟(jì)利益性、社會(huì)功能性，個(gè)人信息逐步從隱私領(lǐng)域解脫出來(lái)，其獨(dú)立權(quán)利屬性與基本權(quán)利屬性越來(lái)越明顯。最小必要原則以傳統(tǒng)隱私權(quán)作為其立論基礎(chǔ)，其制度設(shè)定、價(jià)值理念越來(lái)越不符合數(shù)字社會(huì)發(fā)展的時(shí)代大勢(shì)與運(yùn)行規(guī)律。

（一）個(gè)人信息泛化對(duì)個(gè)人信息保護(hù)的基礎(chǔ)理論提出挑戰(zhàn)

大數(shù)據(jù)的一個(gè)顯著特點(diǎn)是數(shù)據(jù)價(jià)值大但數(shù)據(jù)價(jià)值密度相對(duì)較低，個(gè)人信息也不例外。雖然從宏觀來(lái)看，個(gè)人信息數(shù)據(jù)應(yīng)用價(jià)值越來(lái)越高，但從單個(gè)個(gè)人信息來(lái)看，其價(jià)值密度卻愈發(fā)下降，很多個(gè)人信息敏感度較低，離核心隱私信息相距甚遠(yuǎn)，對(duì)個(gè)人隱私、安寧生活影響程度并不高。最小必要原則是基于個(gè)人信息的極端重要性與深刻影響力而設(shè)定的，而由于個(gè)人信息的泛化，對(duì)個(gè)人信息價(jià)值密度較低的信息也采用高強(qiáng)度的最小必要原則來(lái)進(jìn)行保護(hù)，其正當(dāng)性與合理性成為一個(gè)不得不審視的問(wèn)題。以歐盟GDPR為例，其高水平保護(hù)和嚴(yán)格的懲罰機(jī)制使企業(yè)的個(gè)人信息保護(hù)合規(guī)成本大大提高，［5］大大限制了大數(shù)據(jù)的開(kāi)發(fā)效率與產(chǎn)業(yè)發(fā)展。

傳統(tǒng)界定個(gè)人信息的理論主要有“識(shí)別說(shuō)”與“關(guān)聯(lián)說(shuō)”兩種，前一種將二進(jìn)制代碼信息通過(guò)客觀存在的因果聯(lián)系與現(xiàn)實(shí)中的自然人相聯(lián)系。后一種一般則是列舉已知的個(gè)人信息，其他信息能夠關(guān)聯(lián)上述信息的即應(yīng)界定為個(gè)人信息，即已知既定個(gè)人而知曉或者收集關(guān)于該個(gè)人的其他信息［6］214。雖然這兩種理論名稱不同，但本質(zhì)上都是在信息與個(gè)人之間的因果聯(lián)結(jié)，并非是相互排斥或相互取代的關(guān)系［7］，更多的時(shí)候是兩種方法相互補(bǔ)充，以此界定個(gè)人信息。

隨著人的數(shù)字化程度加深，個(gè)人與信息深度融合，大數(shù)據(jù)挖掘、分析技術(shù)的發(fā)展，足夠多的數(shù)據(jù)疊加就能夠識(shí)別特定人，足夠多的數(shù)據(jù)運(yùn)算就能夠精準(zhǔn)關(guān)聯(lián)到特定信息，大量非個(gè)人信息在數(shù)據(jù)充分的前提下也可以轉(zhuǎn)換為個(gè)人信息，［6］215以前被認(rèn)為與特定個(gè)人相距甚遠(yuǎn)的數(shù)據(jù)或信息，現(xiàn)在在大數(shù)據(jù)技術(shù)加持下，對(duì)個(gè)人進(jìn)行精準(zhǔn)“畫(huà)像”也已經(jīng)不是什么難事，因果聯(lián)結(jié)標(biāo)準(zhǔn)使得網(wǎng)絡(luò)中大部分?jǐn)?shù)據(jù)信息都有可能成為個(gè)人信息，對(duì)“識(shí)別說(shuō)”與“關(guān)聯(lián)說(shuō)”適用提出了新的挑戰(zhàn)。如果網(wǎng)絡(luò)中的個(gè)人信息都按照最小必要原則來(lái)進(jìn)行保護(hù)，則或因數(shù)據(jù)體量龐大無(wú)法達(dá)成嚴(yán)格保護(hù)的目標(biāo)，或因大量數(shù)據(jù)信息受嚴(yán)格管制以致網(wǎng)絡(luò)中缺乏充分有用數(shù)據(jù)信息的困境，以至于有學(xué)者甚至主張從法律制度體系中整體廢除個(gè)人信息這一概念［8］，這都對(duì)現(xiàn)有個(gè)人信息保護(hù)的基礎(chǔ)理論造成極大破壞。

（二）“最小數(shù)量”“最小影響”等規(guī)則與個(gè)人信息保護(hù)理念目標(biāo)之間的矛盾較難調(diào)和

世界各國(guó)均致力推動(dòng)數(shù)字經(jīng)濟(jì)社會(huì)發(fā)展，《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》提出，進(jìn)一步加快數(shù)字經(jīng)濟(jì)、數(shù)字社會(huì)、數(shù)字政府建設(shè)步伐，暢通數(shù)據(jù)流通利用，營(yíng)造良好數(shù)字生態(tài)。大數(shù)據(jù)業(yè)態(tài)的綜合性、混同性特征愈發(fā)明顯，數(shù)據(jù)類型越多越有利于業(yè)態(tài)鏈條創(chuàng)新延展；在萬(wàn)物互聯(lián)、萬(wàn)業(yè)上云的大數(shù)據(jù)時(shí)代，數(shù)字世界早已成了一個(gè)大熔爐，信息數(shù)據(jù)縱橫交錯(cuò)構(gòu)建起一個(gè)紛繁復(fù)雜的數(shù)據(jù)池。大數(shù)據(jù)時(shí)代離不開(kāi)數(shù)據(jù)要素，尤其是大量個(gè)人信息的支撐，只有數(shù)據(jù)廣泛參與、持續(xù)供給、綜合運(yùn)用，才能推動(dòng)整個(gè)數(shù)字乃至智慧業(yè)態(tài)延伸展開(kāi)。個(gè)人信息的主體功能逐步指向了公共利益與社會(huì)功能，在數(shù)字生態(tài)搭建過(guò)程中的任何環(huán)節(jié)都不可或缺。

最小必要原則在多維度限定在“最小數(shù)量”“最小范圍”“最少類型”“最低頻率”，對(duì)個(gè)人信息主體產(chǎn)生“最小影響”，并且在目標(biāo)實(shí)現(xiàn)之后存儲(chǔ)“最短時(shí)間”。這些規(guī)定基于傳統(tǒng)條塊化的業(yè)態(tài)分類，用分割的、壁壘森嚴(yán)的方式處理個(gè)人信息，各種信息之間不能相互聯(lián)系或者僅僅是簡(jiǎn)單疊加式聯(lián)系，對(duì)挖掘個(gè)人信息之間的聯(lián)系以及以個(gè)人信息為連接點(diǎn)的大數(shù)據(jù)的運(yùn)算分析產(chǎn)生極大阻礙，極大地限制個(gè)人信息的處理與利用，嚴(yán)重限縮了個(gè)人信息在數(shù)字生態(tài)建設(shè)中的作用，對(duì)公共服務(wù)、社會(huì)治理等產(chǎn)生逆潮流的消極影響，甚至阻礙了數(shù)字經(jīng)濟(jì)社會(huì)的深化與發(fā)展。

各國(guó)的個(gè)人信息保護(hù)法均不僅僅局限于嚴(yán)格規(guī)范保護(hù)的單層價(jià)值，比如我國(guó)《個(gè)人信息保護(hù)法》也明確了“促進(jìn)個(gè)人信息合理利用”的價(jià)值理念，《美國(guó)加州消費(fèi)者隱私法案》（CCPA）更是為個(gè)人信息主體“被遺忘權(quán)”的行使設(shè)置了更多障礙，想要突破這些障礙的門(mén)檻較高，體現(xiàn)了促進(jìn)個(gè)人信息自由流動(dòng)和便捷交易的價(jià)值取向［9］32。而最小必要原則嚴(yán)格限定了收集處理個(gè)人信息的存在空間與存續(xù)時(shí)間，限制了對(duì)個(gè)人信息較大范圍的擴(kuò)展、流通與利用，這與發(fā)揮大數(shù)據(jù)容量大、數(shù)據(jù)多等作用存在較大分歧，引發(fā)了數(shù)字社會(huì)發(fā)展與個(gè)人利益保護(hù)的鮮明對(duì)立，夸大了個(gè)人信息保護(hù)與開(kāi)發(fā)利用雙重價(jià)值之間的沖突，極易造成數(shù)字生態(tài)的萎縮，在大數(shù)據(jù)時(shí)代難以最大限度發(fā)揮個(gè)人信息的效用，反過(guò)來(lái)也不利于形成新的技術(shù)與機(jī)制用來(lái)保護(hù)個(gè)人信息。

（三）“直接目的”“利用限制”等規(guī)則與大數(shù)據(jù)運(yùn)行規(guī)律之間的兼容性困境

最小必要原則一般伴隨著“直接相關(guān)”“目的限定”“利用限制”等手段控制?！爸苯酉嚓P(guān)”要求將個(gè)人信息收集處理限定在特定服務(wù)之中，并與個(gè)人信息收集處理基本功能服務(wù)直接關(guān)聯(lián)。“目的限制”禁止收集與服務(wù)目的無(wú)關(guān)的個(gè)人信息，目的達(dá)成后應(yīng)當(dāng)立即刪除，后續(xù)利用及傳播不得違背此目的。［10］56 “利用限制”則要求個(gè)人信息收集處理要有正當(dāng)?shù)睦碛膳c依據(jù)，不能對(duì)個(gè)人信息主體產(chǎn)生過(guò)多的影響，限制在最小范圍之內(nèi)，而不論這種影響是有利的還是不利的。這些規(guī)定對(duì)個(gè)人信息二次處理以及后續(xù)聚合利用等都作了較嚴(yán)格的限定，對(duì)于發(fā)揮個(gè)人信息的作用，構(gòu)建數(shù)字社會(huì)和智能社會(huì)都是極大的制約。在前大數(shù)據(jù)時(shí)代，最小必要原則的這些規(guī)則具有較強(qiáng)的合理性，而進(jìn)入大數(shù)據(jù)時(shí)代，最小必要原則不太符合數(shù)據(jù)信息合理運(yùn)用與保護(hù)的基本原理。［11］有研究指出，一些網(wǎng)絡(luò)平臺(tái)直到上市之后也沒(méi)有嚴(yán)格執(zhí)行個(gè)人信息處理的最小必要原則［12］。

“大數(shù)據(jù)的價(jià)值不再單純來(lái)源于它的基本用途，而更多來(lái)源于它的二次利用”［13］197?！爸苯酉嚓P(guān)”“目的限制”要求個(gè)人信息的收集需具備特定的目的，個(gè)人信息收集處理初始目的確定時(shí)間應(yīng)當(dāng)不晚于信息開(kāi)始收集的時(shí)間，信息的后續(xù)使用受限于預(yù)定之目的。后期的個(gè)人信息二次利用之目的往往難以在收集時(shí)確定，也往往超出了初始目的，大數(shù)據(jù)時(shí)代個(gè)人信息處理目的常常難以預(yù)知［14］117。大數(shù)據(jù)時(shí)代數(shù)據(jù)收集分析處理能力取得了質(zhì)的飛躍，算法和模型往往是通過(guò)不同數(shù)據(jù)集的合并和重組挖掘，初始目的會(huì)因信息的分散整合而變幻莫測(cè)，又因信息主體變換頻繁，使得初始目的更加捉摸不透。同時(shí)，立法上的“目的”規(guī)定過(guò)于原則和抽象，使得實(shí)踐中企業(yè)會(huì)盡量用模糊、寬泛的詞匯來(lái)表述其約定目的，進(jìn)而擴(kuò)大其收集、使用個(gè)人信息的范圍，并降低其自身的法律風(fēng)險(xiǎn)，將目的限制條款的設(shè)置與目的限制原則等價(jià)，將目的限制原則與個(gè)人數(shù)據(jù)保護(hù)相互配套顯然并不能達(dá)到這一效果。［15］

有鑒于此，近年來(lái)對(duì)于個(gè)人信息收集處理“相關(guān)性”解釋日顯寬松，即使在歐盟內(nèi)部，“目的明確”規(guī)則不僅未得到所有成員國(guó)的一致嚴(yán)格遵守，歐盟還允許出現(xiàn)一些與約定目的相符但并不相同的額外目的。［16］而允許額外目的出現(xiàn)，突破了“直接相關(guān)”“目的限制”等規(guī)則，自然引發(fā)激烈討論，對(duì)由來(lái)已久的目的限制規(guī)則乃至最小必要原則是否還有存在的基礎(chǔ)提出了質(zhì)疑。無(wú)論結(jié)論如何，毋庸置疑的是，由于大數(shù)據(jù)時(shí)代個(gè)人信息再也不是單次收集、一次使用、孤立處理，“直接目的”“利用限制”等規(guī)則為個(gè)人信息開(kāi)發(fā)利用戴上了沉重的枷鎖，極大地加重了信息處理者的注意義務(wù)與責(zé)任成本，其有效性受到數(shù)字實(shí)踐的嚴(yán)峻挑戰(zhàn)。

（四）“告知—同意”“規(guī)范控制”等配套規(guī)則在大數(shù)據(jù)時(shí)代面臨可行性詰難

“告知—同意”和最小必要原則構(gòu)成了個(gè)人信息保護(hù)的制度基石，有學(xué)者認(rèn)為前者應(yīng)當(dāng)受到后者的制約［17］；在我國(guó)處理個(gè)人信息侵權(quán)糾紛實(shí)踐中，將違反告知—同意規(guī)則作為認(rèn)定違反必要性原則的重要考量因素。［2］75告知—同意規(guī)則要求應(yīng)告知個(gè)人信息主體處理其信息的范圍與用途，重要事項(xiàng)發(fā)生變更的應(yīng)當(dāng)重新取得個(gè)人同意。應(yīng)該說(shuō)，從理論上來(lái)看，告知—同意規(guī)則為限制信息收集處理和個(gè)人信息保護(hù)、實(shí)現(xiàn)個(gè)人信息自決權(quán)提供了極為有效的手段和工具。

然而，如果通過(guò)各網(wǎng)站平臺(tái)隱私政策瀏覽來(lái)實(shí)現(xiàn)告知—同意機(jī)制，那么個(gè)人需要花費(fèi)的時(shí)間和精力成本極高，而上升至國(guó)家層面，這個(gè)成本將更為驚人，［18］告知—同意機(jī)制已經(jīng)日趨失效，［1］105在大數(shù)據(jù)時(shí)代已經(jīng)“無(wú)可挽回地走向瓦解，超出了任何規(guī)制的修復(fù)能力” ［19］。一方面，是因?yàn)閭€(gè)人信息泛化更多的是以大數(shù)據(jù)形態(tài)存在，可以通過(guò)大數(shù)據(jù)挖掘出個(gè)人敏感信息，而收集零散的、敏感性很低的數(shù)據(jù)的“告知—同意”顯得毫無(wú)必要，同時(shí)，如果海量數(shù)據(jù)都需要告知?jiǎng)t使得其不具有可操作性。另一方面，無(wú)論是立法者還是信息處理者幾乎都難以進(jìn)行詳細(xì)預(yù)判，并制定出完善的個(gè)人信息處理合法授權(quán)事由或者隱私保護(hù)政策，難以進(jìn)行充分告知進(jìn)而獲得同意授權(quán)。另外，為規(guī)避責(zé)任，數(shù)據(jù)處理者往往傾向于使用極其抽象的隱私政策語(yǔ)言來(lái)描述收集和使用個(gè)人信息的目的，為網(wǎng)絡(luò)用戶閱讀隱私告知事項(xiàng)設(shè)置實(shí)難逾越的障礙，連篇累牘的隱私政策大大模糊了告知的重點(diǎn)事項(xiàng)，個(gè)人信息主體難以充分理解其中的權(quán)利義務(wù)。

同時(shí)，傳統(tǒng)的最小必要原則往往采用一種預(yù)判式、機(jī)械式的方式來(lái)預(yù)測(cè)個(gè)人信息的收集處理，與規(guī)范主義緊密相連，以通過(guò)概念化的、定型化的方式，將必要性信息限定在可控的邊界之內(nèi)。然而，一些數(shù)據(jù)分析，特別是針對(duì)個(gè)人信息的收集處理的潛在影響是以未曾預(yù)見(jiàn)的方式產(chǎn)生或被發(fā)現(xiàn)的，這種預(yù)測(cè)個(gè)人信息的后續(xù)使用或者對(duì)個(gè)人信息主體產(chǎn)生何種影響，其實(shí)較難適應(yīng)千變?nèi)f化的個(gè)人信息生產(chǎn)生活實(shí)踐。雖然一些國(guó)家和地區(qū)立法不斷豐富了最小必要原則的規(guī)則手段，但相對(duì)于大數(shù)據(jù)背景下的個(gè)人信息保護(hù)始終是預(yù)判的、滯后的，嚴(yán)重遲延于大數(shù)據(jù)收集處理實(shí)踐，不僅會(huì)使個(gè)人信息界定不精準(zhǔn)，對(duì)于個(gè)人信息的收集處理也會(huì)形成一定制度空白或缺失。

三 大數(shù)據(jù)時(shí)代最小必要原則的超越

過(guò)分強(qiáng)調(diào)“最小”對(duì)必要性原則的限制，已被實(shí)踐驗(yàn)證較難實(shí)現(xiàn)個(gè)人信息保護(hù)與個(gè)人數(shù)據(jù)流動(dòng)利用的雙重目的，故需要向一種合理必要、動(dòng)態(tài)平衡的制度內(nèi)涵轉(zhuǎn)變。美國(guó)《加州消費(fèi)者隱私法案》（CCPA）和《加州隱私權(quán)法》（CPRA）均明確了收集處理個(gè)人信息應(yīng)當(dāng)符合合理必要且成比例的原則，《加州消費(fèi)者隱私法案》（CCPA）提出“為商業(yè)或服務(wù)提供者的經(jīng)營(yíng)目的或其他通知目的使用個(gè)人信息，前提是個(gè)人信息的使用應(yīng)是合理必要且成比例的，以實(shí)現(xiàn)個(gè)人信息被收集或處理，或用于與收集個(gè)人信息的情境得以兼容的另一個(gè)經(jīng)營(yíng)目的”。2020年《加州隱私權(quán)法》（CPRA）提出“將個(gè)人信息用于商業(yè)運(yùn)營(yíng)目的，或其他已告知目的，或服務(wù)提供商或承包商之運(yùn)營(yíng)目的，前提是：應(yīng)在與實(shí)現(xiàn)收集處理個(gè)人信息的目的，或與其他個(gè)人信息的收集背景一致的目的相合理、必要和相稱的范圍內(nèi)使用個(gè)人信息”。提升了必要性原則的正當(dāng)性與合理性。

（一）以公共利益審視必要性的合理范圍

個(gè)人信息的雙重屬性十分明顯，一方面與個(gè)人的人格尊嚴(yán)、安定生活息息相關(guān)，具有顯著的隱私特征；另一方面成為公共數(shù)字生產(chǎn)生活中必不可少的成分，更具有十分重要的公共利益和社會(huì)功能。隱私僅是涉及個(gè)人，而個(gè)人信息一經(jīng)大量集合就有可能涉及公共利益、公共安全［20］。隨著數(shù)字政府建設(shè)的不斷推進(jìn)，政府進(jìn)行個(gè)人信息處理的范圍和頻度不斷擴(kuò)大，運(yùn)用個(gè)人信息實(shí)現(xiàn)公共利益的行為更加普遍。［21］7近年來(lái)，國(guó)際組織和各國(guó)立法將個(gè)人信息保護(hù)上升到人權(quán)或基本權(quán)利高度幾乎已成為一項(xiàng)共識(shí)［22］3，需要從公共利益角度為科學(xué)認(rèn)識(shí)與適用必要性原則提供理論基礎(chǔ)。

傳統(tǒng)“識(shí)別說(shuō)”“關(guān)聯(lián)說(shuō)”僅僅將個(gè)人信息與個(gè)人信息主體利益相聯(lián)系，受到嚴(yán)格的隱私合規(guī)性限制，極大阻卻了信息數(shù)據(jù)的流通與公共利益作用的發(fā)揮。實(shí)現(xiàn)公共利益與個(gè)人信息權(quán)的平衡，是一個(gè)技術(shù)難題，應(yīng)當(dāng)放在特定的語(yǔ)境下來(lái)理解公共利益與個(gè)人信息的平衡與利益衡量，建立在公共利益與個(gè)人隱私間的邏輯張力之上，找到兩者之間的平衡點(diǎn)［23］，以實(shí)現(xiàn)公共利益最大化、個(gè)人信息損害最小化。

一方面，需要對(duì)必要性信息范圍作重新界定，為實(shí)現(xiàn)公共利益預(yù)留空間，歐盟GDPR對(duì)公共利益的相關(guān)規(guī)定較為分散，大致可以分為以下類型：1） 科學(xué)或歷史研究、統(tǒng)計(jì);2） 醫(yī)療健康、公共衛(wèi)生事項(xiàng); 3）保存和披露公共存檔資料;4）國(guó)際法義務(wù);5） 人道主義;6）選舉。［24］我國(guó)《信息安全技術(shù)個(gè)人信息安全規(guī)范》也列舉了個(gè)人信息處理不經(jīng)個(gè)人同意的公共利益類型，推動(dòng)適當(dāng)放寬個(gè)人信息收集處理行為的合規(guī)束縛，使個(gè)人信息可以較大程度地流向市場(chǎng)，或者使敏感性較低的個(gè)人信息較寬松地流入數(shù)據(jù)要素市場(chǎng)，實(shí)現(xiàn)對(duì)數(shù)字市場(chǎng)與數(shù)字社會(huì)的有力供給。

另一方面，為公共利益的達(dá)成，降低個(gè)人信息的敏感度或者豁免信息處理責(zé)任十分必要。比如，歐盟GDPR中擴(kuò)展“額外目的”的正當(dāng)事宜對(duì)最小必要原則“直接目的”的突破；臺(tái)灣地區(qū)關(guān)于個(gè)人資料保護(hù)的有關(guān)規(guī)定基于保護(hù)“公共利益”或“第三人重大利益”或“為統(tǒng)計(jì)、學(xué)術(shù)研究”之目的可限縮個(gè)人信息一定的自決權(quán)而允許合理利用個(gè)人信息，［25］是對(duì)個(gè)人信息保護(hù)法定義務(wù)及其強(qiáng)度進(jìn)行適當(dāng)降低，避免個(gè)人信息處理行為的嚴(yán)苛規(guī)定妨礙公共利益的實(shí)現(xiàn)，也適當(dāng)擴(kuò)大了個(gè)人信息收集處理的范圍，從而擴(kuò)大個(gè)人信息在公共利用場(chǎng)景中的流通與運(yùn)用。

（二）以比例原則實(shí)現(xiàn)各理念目標(biāo)的均衡

必要性原則是個(gè)人信息處理的核心實(shí)體原則，實(shí)際上是比例原則的體現(xiàn)。［21］13適用必要原則，不僅要切實(shí)保護(hù)好個(gè)人信息的安全使用，也要促進(jìn)數(shù)據(jù)信息的規(guī)?；鲃?dòng)，兼顧平衡個(gè)人信息權(quán)益保障與市場(chǎng)效益、行政目標(biāo)，個(gè)人信息保護(hù)與數(shù)字化生存發(fā)展等多重關(guān)系。

一是建立健全利益調(diào)節(jié)機(jī)制。在大數(shù)據(jù)時(shí)代，必要性原則可以用來(lái)協(xié)調(diào)個(gè)人信息保護(hù)與數(shù)據(jù)流動(dòng)共享之間的關(guān)系，實(shí)現(xiàn)保護(hù)自然數(shù)據(jù)權(quán)利和個(gè)人信息自由流動(dòng)的兩大立法目的［26］。必要性機(jī)制的構(gòu)建，既充分發(fā)揮個(gè)人信息在數(shù)字經(jīng)濟(jì)社會(huì)中的功能效用，也切實(shí)保障個(gè)人在數(shù)字時(shí)代的基本權(quán)利，將權(quán)利保護(hù)置于數(shù)字化變革過(guò)程中予以重點(diǎn)考慮，將數(shù)字經(jīng)濟(jì)社會(huì)關(guān)系構(gòu)建在數(shù)字權(quán)利基礎(chǔ)之上，同時(shí)要注意兩者之間相互依存、相互促進(jìn)的關(guān)系，從而妥善平衡數(shù)字化深化發(fā)展與個(gè)人信息權(quán)利保護(hù)之間的關(guān)系。

適用必要性原則要將個(gè)人信息保護(hù)放在整個(gè)數(shù)字社會(huì)建設(shè)發(fā)展之中統(tǒng)一設(shè)計(jì)，完善個(gè)人信息準(zhǔn)入機(jī)制，將個(gè)人信息視為數(shù)字經(jīng)濟(jì)社會(huì)的基本要素，不斷豐富個(gè)人信息的數(shù)量與種類；應(yīng)當(dāng)區(qū)分個(gè)人信息的不同類型，設(shè)計(jì)相應(yīng)的數(shù)據(jù)共享規(guī)則，綜合運(yùn)用opt-in模式與opt-out模式來(lái)實(shí)現(xiàn)個(gè)人信息的原始流入，對(duì)于敏感個(gè)人信息應(yīng)當(dāng)經(jīng)事前明示同意，一般個(gè)人信息可以僅經(jīng)過(guò)授權(quán)同意甚至默示同意，［27］但信息主體擁有選擇隨時(shí)退出或拒絕的權(quán)利；另外，要高度重視與保障信息處理者的經(jīng)濟(jì)利益回報(bào)，不能無(wú)視數(shù)據(jù)企業(yè)合法地收集、存儲(chǔ)和利用個(gè)人數(shù)據(jù)而付出的商業(yè)成本［28］。

二是豐富完善保護(hù)強(qiáng)度等級(jí)。大數(shù)據(jù)時(shí)代沒(méi)有削弱必要性原則的基礎(chǔ)價(jià)值，而應(yīng)對(duì)其應(yīng)用的復(fù)雜性提出更高的要求，在保護(hù)的種類和方法上予以變更升級(jí)，以回應(yīng)時(shí)代的發(fā)展。［29］傳統(tǒng)模式下“敏感個(gè)人信息與非敏感個(gè)人信息”二分法，低估了個(gè)人信息的復(fù)雜程度與收集處理的紛繁情境，降低了必要性原則的適用性。對(duì)必要性原則的升華需要對(duì)個(gè)人信息建立起分級(jí)分類情境化的區(qū)隔，按照核心、重要數(shù)據(jù)及一般數(shù)據(jù)，以及識(shí)別度、關(guān)聯(lián)度、敏感性等多維度對(duì)個(gè)人信息進(jìn)行區(qū)別，提供各層次場(chǎng)景選擇，供給不同程度的保護(hù)方案。

要實(shí)現(xiàn)對(duì)個(gè)人信息的區(qū)別保護(hù)和利用，可建立一種個(gè)人信息敏感性“光譜”［30］，確定不同的保護(hù)強(qiáng)度，最大化促進(jìn)個(gè)人信息流向公用領(lǐng)域。識(shí)別度、關(guān)聯(lián)度、敏感性越強(qiáng)的個(gè)人信息，越應(yīng)當(dāng)限制或禁止處理，即便因?yàn)楣怖?，也?yīng)當(dāng)對(duì)敏感度強(qiáng)的信息采用強(qiáng)化的保護(hù)措施，并遵循單獨(dú)“告知—同意”等規(guī)則；對(duì)于中等敏感的數(shù)據(jù)信息，可以進(jìn)行一定的收集處理，采用有效的安全保障措施，且綜合場(chǎng)景分析有關(guān)因素，采取相應(yīng)的保護(hù)舉措；對(duì)于一些非敏感信息，則可以要求信息處理者通過(guò)隱匿化處理之后，賦予其一定的使用權(quán)限，并通過(guò)事后風(fēng)險(xiǎn)控制的方式來(lái)降低保護(hù)強(qiáng)度。建立敏感度分層分級(jí)的必要性規(guī)則，可最大化利用個(gè)人信息資源，從而提升適用的可操作性，這樣必要性原則不再限定在最小范圍，而是擴(kuò)充到合理必要的限度。

三是強(qiáng)化保護(hù)目的與保護(hù)手段的平衡。合適的手段既能充分強(qiáng)化個(gè)人信息保護(hù)，也能積極促進(jìn)個(gè)人信息數(shù)據(jù)流通。在當(dāng)前個(gè)人信息處理者負(fù)擔(dān)過(guò)重、嚴(yán)格適用最小必要原則動(dòng)輒違法違規(guī)的情勢(shì)下，適當(dāng)松綁信息處理者的合規(guī)義務(wù)成為一種現(xiàn)實(shí)選擇。大數(shù)據(jù)形成對(duì)個(gè)人信息處理的常態(tài)化，個(gè)人幾乎沒(méi)有足夠的時(shí)間和耐心來(lái)閱讀告知內(nèi)容，點(diǎn)擊“我同意”已成為形式化流程。相關(guān)部門(mén)需要建立統(tǒng)籌告知同意與重點(diǎn)告知同意相結(jié)合的告知機(jī)制，一般性個(gè)人信息的采集處理采用籠統(tǒng)告知，告知的內(nèi)容、方式、時(shí)間、形式納入行政統(tǒng)籌指導(dǎo)或者由國(guó)家建立統(tǒng)一標(biāo)準(zhǔn)；敏感性較強(qiáng)的應(yīng)當(dāng)重點(diǎn)告知甚至單獨(dú)告知，在顯要位置或重要環(huán)節(jié)予以明顯提示，幫助個(gè)人信息主體與處理者從繁重的隱私政策閱讀中解脫出來(lái)；同時(shí)，由于個(gè)人信息處理的連續(xù)性、反復(fù)性與復(fù)雜性，應(yīng)當(dāng)動(dòng)態(tài)地、聯(lián)系地、全面地著眼個(gè)人信息處理的范圍及其保護(hù)問(wèn)題，將必要原則適用從整齊劃一的同意向基于信息分類、風(fēng)險(xiǎn)評(píng)估的分層同意轉(zhuǎn)變，從一次性同意向持續(xù)的信息披露與動(dòng)態(tài)同意轉(zhuǎn)變[14]130，通過(guò)不同層級(jí)的保護(hù)手段來(lái)實(shí)現(xiàn)個(gè)人信息保護(hù)或共享利用的目的。

（三）考量具體情境更新必要原則的實(shí)施方法

學(xué)者尼森鮑姆提出的“情境脈絡(luò)完整性”理論［31］重視個(gè)人信息收集處理過(guò)程，通過(guò)主客觀綜合因素來(lái)考察界定個(gè)人信息處理行為，兼顧個(gè)人信息利用的情景、目的等變量因素［32］，將個(gè)人信息保護(hù)的正當(dāng)性與合理性置于具體的環(huán)境中進(jìn)行審視， 避免脫離具體的情景而只做抽象式的預(yù)判。

一是轉(zhuǎn)變個(gè)人信息控制機(jī)制。個(gè)人信息的雙重屬性對(duì)應(yīng)了個(gè)人本位與社會(huì)本位兩種不同的控制模式。由于個(gè)人信息的公共屬性與市場(chǎng)價(jià)值特征不斷釋放，個(gè)人信息的公共利益保障機(jī)制建設(shè)提上了議事日程。有學(xué)者就提倡個(gè)人信息保護(hù)的基本理論應(yīng)從個(gè)人本位到社會(huì)本位的轉(zhuǎn)變或從個(gè)人控制到社會(huì)控制的轉(zhuǎn)變。［33］雖然個(gè)人信息承載公共利益，但并不意味著個(gè)人信息控制必然直接跨越到社會(huì)本位的基本面向，畢竟個(gè)人信息承載了個(gè)人的人格尊嚴(yán)與人身自由，而這一利益仍是不可隨意轉(zhuǎn)讓或基于社會(huì)公益而隨意剝奪的，仍然需由信息主體個(gè)人以明示或默示的方式同意其他主體采集使用，［34］或者由信息共同體共同決定是否讓渡個(gè)人信息利益。

個(gè)人信息承載了個(gè)人的人格自由與尊嚴(yán)之基礎(chǔ)性地位，在一些重要且敏感的個(gè)人信息處理中，要優(yōu)先考慮個(gè)人的主觀感受與主體的自主決定；同時(shí)，在保障個(gè)人信息安全的基礎(chǔ)上，要盡可能實(shí)現(xiàn)其公共利益與社會(huì)價(jià)值，促進(jìn)數(shù)字社會(huì)的深化發(fā)展，因而有必要從個(gè)人信息具有的個(gè)人屬性、公共性雙重屬性出發(fā)，構(gòu)建個(gè)人—社會(huì)相協(xié)調(diào)的雙重控制機(jī)制。實(shí)行雙重控制機(jī)制的著重點(diǎn)是要基于場(chǎng)景理念對(duì)個(gè)人信息處理行為進(jìn)行具象化分析，確定什么樣的個(gè)人信息應(yīng)當(dāng)進(jìn)入社會(huì)流通，什么樣的個(gè)人信息應(yīng)當(dāng)由個(gè)人最大化控制和保留，什么樣的個(gè)人信息收集后可以匿名化，并脫敏處理后進(jìn)入流通使用。相關(guān)部門(mén)應(yīng)立足不同情境，建立明確的數(shù)據(jù)保密等級(jí)與公開(kāi)等級(jí)，在保護(hù)國(guó)家秘密、個(gè)人隱私和商業(yè)秘密的基礎(chǔ)上，積極推動(dòng)各類數(shù)據(jù)資源的開(kāi)放共享，這是個(gè)人信息雙重控制機(jī)制的應(yīng)有之義。

二是拓展合理使用范圍。最小必要原則使得流通數(shù)據(jù)信息過(guò)于狹窄，應(yīng)當(dāng)在個(gè)人信息保護(hù)與必要性原則各項(xiàng)制度之間形成一種合理關(guān)聯(lián)、適度平衡的關(guān)系，基于公共目的擴(kuò)大個(gè)人信息處理的合理范圍，在實(shí)踐中具有更廣泛的共識(shí)基礎(chǔ)。我國(guó)司法實(shí)踐也在不斷地?cái)U(kuò)大商業(yè)合理使用的范圍，個(gè)人信息的合理使用并不必然排除出于商業(yè)目的之使用

“就信息使用的目的而言，除滿足或促進(jìn)用戶在抖音 App 中建立社交關(guān)系外，還具有一定的商業(yè)目的，但個(gè)人信息的合理使用并不必然排除出于商業(yè)目的的使用?！眳⒁?jiàn)北京互聯(lián)網(wǎng)法院（2019）京0491民初16142號(hào)民事判決書(shū)。，促使消費(fèi)者在各關(guān)聯(lián)企業(yè)開(kāi)發(fā)的各類應(yīng)用程序中盡可能多互動(dòng)的目的具有商業(yè)上的合理性

“騰訊公司對(duì)成功開(kāi)發(fā)及運(yùn)營(yíng)微信所積累的用戶關(guān)系數(shù)據(jù)，可以在其關(guān)聯(lián)產(chǎn)品中予以合理利用，……微信讀書(shū) APP 若要開(kāi)展微信好友間的閱讀社交，收集原告好友列表并不違反必要原則?！眳⒁?jiàn)北京互聯(lián)網(wǎng)法院（2019）京0491民初6694號(hào)民事判決書(shū)。

，不斷重視信息處理者的商業(yè)利益，更方便延伸市場(chǎng)業(yè)態(tài)與產(chǎn)業(yè)創(chuàng)新。

擴(kuò)大合理使用的范圍，要著重考慮用戶的合理期待與接受度，使個(gè)人信息的處理產(chǎn)生一種較大的預(yù)期性，而不是完全脫離個(gè)人信息主體授權(quán)的范圍。信息主體對(duì)自己的信息有更強(qiáng)的保護(hù)責(zé)任與感受，由其作出主觀決定以適應(yīng)客觀環(huán)境的不斷變化，而非機(jī)械地追求與原始目的一致，以提升必要原則的可操作性。擴(kuò)大合理使用范圍，要在具體場(chǎng)景中審視直接相關(guān)的規(guī)定，對(duì)于高敏感的個(gè)人隱私數(shù)據(jù)應(yīng)當(dāng)遵循法律法規(guī)設(shè)定的強(qiáng)制性規(guī)則，對(duì)必要的信息收集處理作一些底線性的限制，加以嚴(yán)格保護(hù)；對(duì)于中等敏感的個(gè)人信息，可以兼顧保護(hù)規(guī)則的執(zhí)行與個(gè)人信息主體的合理期待；對(duì)于一般信息處理則更多參照信息主體的自主選擇與決定，賦予較大的合理期待利益，讓個(gè)人信息主體有較大權(quán)利自主決定處理使用的范圍與強(qiáng)度。

三是強(qiáng)化風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)控制對(duì)個(gè)人信息權(quán)保護(hù)的關(guān)注指標(biāo)從“數(shù)量”轉(zhuǎn)變?yōu)椤帮L(fēng)險(xiǎn)”，以“風(fēng)險(xiǎn)最小化”取代“信息最小化”作為機(jī)構(gòu)處理個(gè)人信息所應(yīng)遵循的準(zhǔn)則［3］109，著重考慮防范數(shù)據(jù)處理的風(fēng)險(xiǎn)最小化。美國(guó)、歐盟立法不約而同地將隱私風(fēng)險(xiǎn)評(píng)估作為個(gè)人信息保護(hù)的重要機(jī)制，GDPR為數(shù)據(jù)處理者設(shè)置了進(jìn)行“隱私影響評(píng)估”（ DPIA） 等義務(wù)［35］，突破了將信息的使用限定于最小必要范圍的約束，能夠讓個(gè)人信息的價(jià)值在社會(huì)生活中產(chǎn)生最大化效應(yīng)。［36］

在大數(shù)據(jù)時(shí)代，個(gè)人信息收集處理是否具備合理性的評(píng)估是十分復(fù)雜的，要避免脫離具體場(chǎng)景對(duì)個(gè)人信息收集處理行為等作出抽象概括、預(yù)判評(píng)估。對(duì)隱私風(fēng)險(xiǎn)的評(píng)估不僅要從信息本身、范圍及其處理來(lái)評(píng)估風(fēng)險(xiǎn)，還要綜合評(píng)估具體背景、參與者、信息類型、流動(dòng)原則等各類要素，從信息處理者降低風(fēng)險(xiǎn)措施、社會(huì)心理制度、信息主體接受程度、機(jī)制保障、工作人員培訓(xùn)等多層面去綜合界定，提高評(píng)估個(gè)人信息收集處理必要性的精準(zhǔn)性；應(yīng)當(dāng)依據(jù)風(fēng)險(xiǎn)等級(jí)評(píng)估采取不同的收集立場(chǎng)與處理措施，逐步變事前的靜態(tài)規(guī)制為信息處理中的動(dòng)態(tài)風(fēng)險(xiǎn)控制，加強(qiáng)風(fēng)險(xiǎn)動(dòng)態(tài)跟進(jìn)評(píng)估，將風(fēng)險(xiǎn)管理責(zé)任貫徹個(gè)人信息收集處理行為的始終，不斷提升個(gè)人信息保護(hù)的實(shí)效。

四 結(jié) 論

數(shù)據(jù)是數(shù)字經(jīng)濟(jì)時(shí)代最為重要的基礎(chǔ)性要素，大數(shù)據(jù)潛力無(wú)限、機(jī)遇無(wú)窮，是我們加快大數(shù)據(jù)生產(chǎn)、引領(lǐng)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的寶貴財(cái)富。我國(guó)人口多，個(gè)人信息體量大，尤其需要加強(qiáng)和改進(jìn)個(gè)人信息保護(hù)。在采取切實(shí)可行的保護(hù)措施的基礎(chǔ)上，要激發(fā)市場(chǎng)主體積極開(kāi)發(fā)利用數(shù)字信息的能動(dòng)性，促進(jìn)信息技術(shù)與產(chǎn)業(yè)生態(tài)的發(fā)展和升級(jí)。

隨著信息技術(shù)的更新迭代，傳統(tǒng)個(gè)人信息保護(hù)的有關(guān)機(jī)制不可避免地面臨適應(yīng)性問(wèn)題，推動(dòng)個(gè)人信息保護(hù)可以嘗試改變以往的事前預(yù)判式個(gè)人信息保護(hù)機(jī)制，除涉及一些高度敏感的個(gè)人信息外，可采取一定措施推動(dòng)個(gè)人信息進(jìn)入數(shù)據(jù)要素市場(chǎng)，適當(dāng)擴(kuò)大個(gè)人信息收集使用的范圍和規(guī)模，以免使大數(shù)據(jù)池面窄量小、利用受限，導(dǎo)致數(shù)字化生產(chǎn)發(fā)展面臨基礎(chǔ)原料與動(dòng)力缺失的困境，最大范圍地發(fā)揮個(gè)人信息的效用。與此同時(shí)，個(gè)人信息保護(hù)應(yīng)置于個(gè)人信息收集使用的全過(guò)程，要在發(fā)展中解決面臨的安全威脅，通過(guò)尊重個(gè)人信息主體合理期待和強(qiáng)化風(fēng)險(xiǎn)評(píng)估，從動(dòng)態(tài)的場(chǎng)景中更好地把握個(gè)人信息保護(hù)的時(shí)、度、效，實(shí)現(xiàn)個(gè)人信息保護(hù)與數(shù)字社會(huì)發(fā)展的動(dòng)態(tài)平衡，有效回應(yīng)網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)建設(shè)的時(shí)代要求和現(xiàn)實(shí)需要。

［參 考 文 獻(xiàn)］

［1］ 范為.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)[J].環(huán)球法律評(píng)論，2016（5）：92-115

[2] 武騰.最小必要原則在平臺(tái)處理個(gè)人信息實(shí)踐中的適用[J].法學(xué)研究，2021（6）.：71-89

[3] 孫清白，王建文.大數(shù)據(jù)時(shí)代個(gè)人信息“公共性”的法律邏輯與法律規(guī)制[J].行政法學(xué)研究，2018（3）：53-61.

[4] Tene O，Polonetsky J．Big data for all： Privacy and user control in the age of analytics[J]. Nw. J. Tech. amp; Intell. Prop.， 2013（5）：237-273.

[5] 齊愛(ài)民，張哲.識(shí)別與再識(shí)別： 個(gè)人信息的概念界定與立法選擇[J]. 重慶大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版） ，2018（2）： 119-131.

[6] 高秦偉.個(gè)人信息概念之反思和重塑[J].人大法律評(píng)論，2019（1）：209-235.

[7] 何波.試論個(gè)人信息概念之界定[J].信息通信技術(shù)與政策，2018（6）：38-42.

［8］ Paul O．Broken promises of privacy： Responding to the surprising failure of anonymization[J]，UCLA L.Rev，2009（6）： 1701—1777.

［9］ 武長(zhǎng)海.國(guó)際數(shù)據(jù)法學(xué)[M]．北京：法律出版社，2021.

謝永志.個(gè)人數(shù)據(jù)保護(hù)法立法研究[M].北京：人民法院出版社，2013.

丁曉東.論個(gè)人信息法律保護(hù)的思想淵源與基本原理——基于“公平信息實(shí)踐”的分析[J]. 現(xiàn)代法學(xué)，2019（3）：96-110.

[12]Timothy L．Yim，opening the door to trust[J]. Landslide， 2014（7）： 28-59.

[13]舍恩伯格，庫(kù)克耶.大數(shù)據(jù)時(shí)代： 生活、工作與思維的大變革[M].盛楊燕，周濤，譯．杭州：浙江人民出版社，2013.

[14]田野.大數(shù)據(jù)時(shí)代知情同意原則的困境與出路——以生物資料庫(kù)的個(gè)人信息保護(hù)為例[J].法制與社會(huì)發(fā)展，2018（6）：111-136．

[15]Koops B J. The trouble with European data protection law[J]. International data privacy law， 2014（4）： 250-261.

[16]梁澤宇.個(gè)人信息保護(hù)中目的限制原則的解釋與適用[J]. 比較法研究，2018（5）：16-30.

[17]張新寶.個(gè)人信息收集： 告知同意原則適用的限制[J]. 比較法研究，2019 （6）：1-20.

[18]McDonald" A， Cranor" L. The cost of reading privacy policies [J]. A Journal of Law and Policy for the Information Society，2008（3）：543-568.

[19]Rubinstein I S. Big data： The end of privacy or a new beginning？[J].Int. Data Priv. Law， 2013（2）：74-87.

[20]王利明.論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心[J]. 現(xiàn)代法學(xué)，2013（4）：62-72.

[21]劉權(quán).論個(gè)人信息處理的合法、正當(dāng)、必要原則[J].法學(xué)家，2021（5）：1-15.

[22]高富平.個(gè)人數(shù)據(jù)保護(hù)和利用國(guó)際規(guī)則：源流與趨勢(shì)[M].北京：法律出版社，2016.

[23]蔡星月.個(gè)人隱私信息公開(kāi)豁免的雙重界限[J]. 行政法學(xué)研究，2019（3）：134-144.

[24]商希雪.超越私權(quán)屬性的個(gè)人信息共享——基于《歐盟一般數(shù)據(jù)保護(hù)條例》正當(dāng)利益條款的分析[J]. 法商研究，2020（2）：57-70.

[25]翟相娟.個(gè)人信息保護(hù)立法中“同意規(guī)則”之檢視[J].科技與法律，2019（3）：58-65.

[26]王懷勇，常宇豪.個(gè)人信息保護(hù)的理念嬗變與制度變革[J].法制與社會(huì)發(fā)展，2020（6）：140-159.

[27]王利明.數(shù)據(jù)共享與個(gè)人信息保護(hù)[J]. 現(xiàn)代法學(xué)，2019 （1）：45-57.

[28]蔡星月.個(gè)人隱私信息公開(kāi)豁免的雙重界限[J].行政法學(xué)研究，2019（3）：134-144.

[29]胡文濤.我國(guó)個(gè)人敏感信息界定之構(gòu)想[J].中國(guó)法學(xué)，2018（5）：235-254．

[30]張新寶.從隱私到個(gè)人信息：利益再衡量的理論與制度安排[J].中國(guó)法學(xué)，2015（3）：38-59.

[31]Nissenbaum H. Privacy as contextual integrity[J]. Washington Law Review， 2004（1）： 119-157.

[32]張勇.敏感個(gè)人信息的公私法一體化保護(hù)[J].東方法學(xué)，2022（1）：66-78.

[33]高富平.個(gè)人信息保護(hù)： 從個(gè)人控制到社會(huì)控制[J].法學(xué)研究，2018 （3）：84-101.

[34]唐瑞芳.論公私合作治理模式下個(gè)人信息保護(hù)機(jī)制建構(gòu)——以規(guī)范主義向功能主義轉(zhuǎn)向?yàn)橐暯荹J].湖湘論壇，2022（1）：99-110.

[35]王融.《歐盟數(shù)據(jù)保護(hù)通用條例》詳解[J].大數(shù)據(jù)，2016（4）：93-101.

[36]萬(wàn)方.隱私政策中的告知同意原則及其異化[J]. 法律科學(xué)，2019（2）：61-67.