內(nèi)容摘要：人形機(jī)器人產(chǎn)業(yè)對(duì)數(shù)據(jù)的需求量急劇擴(kuò)大，使得提前預(yù)知處理信息的目的變得更為困難。產(chǎn)業(yè)鏈條更為復(fù)雜與場(chǎng)景更為多元也給規(guī)制帶來(lái)新挑戰(zhàn)。處理個(gè)人信息的目的越來(lái)越不具有確定性，個(gè)人信息二次使用規(guī)則的缺位以及目的原則的判斷標(biāo)準(zhǔn)不一，都要求從體系上對(duì)目的原則進(jìn)行重新審視。將法律直接轉(zhuǎn)化為代碼面臨重重困境。按照人形機(jī)器人的不同應(yīng)用場(chǎng)景先行引入標(biāo)準(zhǔn)，摒棄水土不服的兼容性規(guī)則以及維持研究目的的開(kāi)放性，是在技術(shù)快速變革的社會(huì)中把握支持性結(jié)構(gòu)與適應(yīng)性流變之間平衡的重要路徑。

關(guān)鍵詞：目的原則人形機(jī)器人個(gè)人信息保護(hù)標(biāo)準(zhǔn)化場(chǎng)景化新質(zhì)生產(chǎn)力

中圖分類號(hào)：DF0 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-4039-（2024）03-0186-200

2021年年底，我國(guó)發(fā)布了“十四五”機(jī)器人產(chǎn)業(yè)發(fā)展規(guī)劃，明確了機(jī)器人產(chǎn)業(yè)發(fā)展的重大意義和發(fā)展目標(biāo)，為中國(guó)機(jī)器人產(chǎn)業(yè)的飛躍奠定了基礎(chǔ)。人形機(jī)器人是集人工智能、高端制造、新材料等先進(jìn)技術(shù)為一體的復(fù)雜系統(tǒng)，是人類生產(chǎn)生活方式的又一次深刻變革，將重塑產(chǎn)業(yè)發(fā)展格局。人形機(jī)器人行業(yè)的發(fā)展速度與規(guī)則制定休戚相關(guān)。然而，目前我國(guó)個(gè)人信息保護(hù)的目的原則已經(jīng)難以適應(yīng)人形機(jī)器人的產(chǎn)業(yè)發(fā)展需求，亟需作出相應(yīng)的調(diào)整。本文擬從調(diào)整現(xiàn)有目的原則入手，探討如何在人形機(jī)器人時(shí)代以規(guī)則促進(jìn)產(chǎn)業(yè)發(fā)展與個(gè)人信息保護(hù)的價(jià)值平衡。

一、目的原則的產(chǎn)生及其內(nèi)部構(gòu)造

目的原則源自歐洲人權(quán)公約第8（1）條及第8（2）條禁止干涉隱私規(guī)則。出于保護(hù)隱私的需要，隱私權(quán)僅在有法律依據(jù)同時(shí)有明確目的時(shí)才可以被干預(yù)?！?%〕隨后簽署的歐洲委員會(huì)第108號(hào)公約第5條確立了數(shù)據(jù)保護(hù)的基本原則，包括合法性、公平性、適當(dāng)性以及目的限制原則。此時(shí)的目的限制同時(shí)對(duì)收集數(shù)據(jù)的范圍作出了規(guī)定：“數(shù)據(jù)收集應(yīng)當(dāng)僅限于為達(dá)到預(yù)先設(shè)定目的所需的最小必要范圍?！薄?%〕經(jīng)合組織于1980年發(fā)布的《保護(hù)隱私與個(gè)人數(shù)據(jù)跨境流動(dòng)準(zhǔn)則》指出，應(yīng)當(dāng)在數(shù)據(jù)被收集之前明確數(shù)據(jù)的使用目的，同時(shí)允許存在與初始目的相兼容的處理行為?！?amp;〕值得注意的是，雖然文件將數(shù)據(jù)處理行為劃分為收集和使用兩個(gè)階段，但是在任何一個(gè)階段中均未強(qiáng)調(diào)數(shù)據(jù)的最小化使用要求，而是僅粗略規(guī)定收集個(gè)人數(shù)據(jù)應(yīng)當(dāng)有所限制。

歐盟通用數(shù)據(jù)保護(hù)條例（以下簡(jiǎn)稱GDPR）將目的限制與數(shù)據(jù)最小化并列為數(shù)據(jù)處理的一般性原則。GDPR按照數(shù)據(jù)處理的環(huán)節(jié)對(duì)數(shù)據(jù)處理的要求作出區(qū)分。在個(gè)人信息的收集階段，需要滿足特定、明確、合法的收集目的。此處的例外情形包括，為公共利益而存檔、科學(xué)或者歷史研究、統(tǒng)計(jì)目的而進(jìn)行的處理活動(dòng)。在收集后的使用階段適用數(shù)據(jù)最小化原則，即處理行為必須與目的充分相關(guān)，以個(gè)人數(shù)據(jù)處理目的的實(shí)現(xiàn)為限度進(jìn)行處理。目的限定原則通常適用于整個(gè)數(shù)據(jù)處理周期，從數(shù)據(jù)收集到使用和披露以及最終的刪除或匿名化。最小化原則要求在數(shù)據(jù)處理過(guò)程中，僅收集、使用和披露最少量的個(gè)人數(shù)據(jù)以達(dá)到特定目的，同時(shí)還需要采取措施確保數(shù)據(jù)的保密性和安全性。最小化原則包含三個(gè)要求：相關(guān)性、充分性及必要性，并通過(guò)對(duì)這三個(gè)要求的內(nèi)部平衡來(lái)實(shí)現(xiàn)規(guī)制的目標(biāo)。充分性本身要求更多的個(gè)人數(shù)據(jù)，而相關(guān)性是對(duì)量的限制，必要性則是從具體場(chǎng)景來(lái)限定所需處理的個(gè)人數(shù)據(jù)的數(shù)量及類型。

對(duì)于目的的第二重考察存在于數(shù)據(jù)處理的后續(xù)階段。將收集的個(gè)人數(shù)據(jù)用于新的目的需要滿足合法性基礎(chǔ)。例如，重新獲得數(shù)據(jù)主體的同意或滿足法律規(guī)定的明確義務(wù)或功能，如并不滿足則需要考察新目的是否滿足“兼容性”（compatibleamp;use）標(biāo)準(zhǔn)。有學(xué)者將歐盟法上的目的限制思路歸納為“窄進(jìn)寬出”：收束入口端并開(kāi)放出口端以兼顧產(chǎn)業(yè)發(fā)展及個(gè)人信息保護(hù)的雙重目標(biāo)?！?amp;〕出于各國(guó)實(shí)際情況的差異和產(chǎn)業(yè)發(fā)展的考量，歐洲各國(guó)對(duì)于兼容性的判斷標(biāo)準(zhǔn)各有不同。比利時(shí)采用合理預(yù)期標(biāo)準(zhǔn)，德國(guó)和荷蘭采用平衡性測(cè)試標(biāo)準(zhǔn)，英國(guó)和希臘采用透明性、合法性和公平性標(biāo)準(zhǔn)?！?amp;〕實(shí)際上，目的限制與最小化原則是收集數(shù)據(jù)的閥門(mén)，決定了處理者能依法處理的個(gè)人信息總量；而“兼容性”標(biāo)準(zhǔn)則是關(guān)于已收集的數(shù)據(jù)能否不經(jīng)主體同意而多次使用的問(wèn)題。兩者共同塑造了歐洲的個(gè)人數(shù)據(jù)基本處理規(guī)則。

我國(guó)立法從體例上將目的限制原則和最小化原則均歸于個(gè)人信息保護(hù)法第6條的目的原則之中。目的原則要求處理者具有明確、合理的目的并且處理行為應(yīng)當(dāng)與處理目的直接相關(guān)，采取的處理手段是實(shí)現(xiàn)此等目的的多個(gè)手段中對(duì)個(gè)人權(quán)益侵害最小的手段，且其促進(jìn)的個(gè)人利益或公共利益應(yīng)當(dāng)與被侵害的權(quán)益成比例?！?amp;〕針對(duì)敏感個(gè)人信息，需具備特定的目的和充分的必要性，且在采取嚴(yán)格保護(hù)措施的前提之下方可處理。如處理者超出原有處理目的對(duì)個(gè)人信息作信息化后續(xù)處理，則后續(xù)處理行為應(yīng)當(dāng)被視為是與原有處理行為相獨(dú)立的另一處理行為或者被視為處理目的的變更，〔7amp;〕需重新獲得信息主體的同意。另外，我國(guó)也以安全標(biāo)準(zhǔn)的方式對(duì)特定場(chǎng)景之下的目的原則作出了具體規(guī)定，例如《信息安全技術(shù)個(gè)人信息安全規(guī)范》（以下簡(jiǎn)稱《安全規(guī)范》）第5.2條從業(yè)務(wù)的關(guān)聯(lián)性、采集的頻率性和采集個(gè)人信息的數(shù)量三個(gè)方面勾勒出目的原則的具體內(nèi)容。從邏輯上來(lái)看，目的限制與最小化兩者的關(guān)系極為緊密。沒(méi)有目的限制原則的前期限定則無(wú)最小化的衡量基礎(chǔ)，而最小化原則本身的意義則是為了在數(shù)據(jù)處理的后續(xù)流程中實(shí)現(xiàn)目的限制原則。最小化原則是目的限制原則運(yùn)行之下的必然邏輯結(jié)果，兩者的風(fēng)險(xiǎn)控制目標(biāo)相同，均是通過(guò)限制可合法處理的數(shù)據(jù)種類及數(shù)量來(lái)最大限度地降低風(fēng)險(xiǎn)。因此，無(wú)論是從立法傳統(tǒng)還是從內(nèi)在邏輯上講，目的限制與最小化原則都無(wú)從切分，故本文將目的限制與最小化原則并稱為目的原則，作為文章的論證對(duì)象。

二、人形機(jī)器人時(shí)代的目的原則及適用困境

物聯(lián)網(wǎng)時(shí)代，AI交互系統(tǒng)實(shí)現(xiàn)了從云端虛擬助手、端側(cè)虛擬助手到基于實(shí)體的人形機(jī)器人的演變。在前期階段，云端虛擬助手主要依賴于云端的計(jì)算資源和數(shù)據(jù)存儲(chǔ)，通過(guò)語(yǔ)音或文本的方式與用戶交互；端側(cè)虛擬助手利用用戶端的傳感器和交互設(shè)備，增加個(gè)性化和場(chǎng)景化的服務(wù)，實(shí)現(xiàn)了與用戶智能產(chǎn)品之間的直連，提高了響應(yīng)速度，減少了對(duì)云端數(shù)據(jù)過(guò)于依賴帶來(lái)的數(shù)據(jù)風(fēng)險(xiǎn)。人形機(jī)器人則是AI交互的較高級(jí)形式，它不僅具有虛擬助手的功能，還模仿人類的外觀，通過(guò)執(zhí)行驅(qū)動(dòng)器來(lái)實(shí)現(xiàn)各種姿勢(shì)和動(dòng)作，與用戶進(jìn)行更真實(shí)、更自然、更情感的交互。

人形機(jī)器人以人形機(jī)器人通用原型機(jī)和通用人工智能大模型等關(guān)鍵技術(shù)為基礎(chǔ)， 融合了視覺(jué)、聽(tīng)覺(jué)、觸覺(jué)、體感等多模態(tài)感知系統(tǒng)，能精準(zhǔn)反饋環(huán)境信息。人形機(jī)器人通過(guò)各種傳感器，實(shí)時(shí)獲取和處理外界的多模態(tài)信息，以便于實(shí)現(xiàn)人機(jī)交互、環(huán)境感知、任務(wù)執(zhí)行等功能。在此過(guò)程中，人形機(jī)器人會(huì)通過(guò)攝像頭進(jìn)行視覺(jué)數(shù)據(jù)采集、通過(guò)麥克風(fēng)進(jìn)行聲音數(shù)據(jù)采集、通過(guò)傳感器進(jìn)行觸覺(jué)和環(huán)境數(shù)據(jù)采集等。人形機(jī)器人以圖像、文本、語(yǔ)音收集包括力、熱、電磁等多種形式融合的數(shù)據(jù)〔8$〕都可能被用于訓(xùn)練算法以繼續(xù)提升大模型的性能。因此，人形機(jī)器人的前端數(shù)據(jù)采集功能非常重要，而智能算法能實(shí)現(xiàn)特定約束條件下的決策優(yōu)化，通過(guò)實(shí)時(shí)監(jiān)控上傳場(chǎng)景變量信息，為服務(wù)行業(yè)的數(shù)字化系統(tǒng)化運(yùn)營(yíng)管理提供數(shù)據(jù)支持。未來(lái)機(jī)器人與人類的協(xié)同工作將進(jìn)一步加強(qiáng)，機(jī)器人往往需要與人類進(jìn)行雙向通信，需具有安全意識(shí)和自我維護(hù)、自我監(jiān)控能力，而實(shí)現(xiàn)以上的功能也與大量的數(shù)據(jù)采集密不可分?！?$〕

（一）產(chǎn)業(yè)發(fā)展與目的原則的價(jià)值沖突

目的原則是對(duì)個(gè)人信息的重要保護(hù)，它以信息收集為規(guī)制源頭，使得個(gè)人信息的收集更為透明、有序。一方面，目的原則為個(gè)人信息處理提前做好了審查，收集目的與處理行為的相關(guān)性以及處理手段最符合主體利益的技術(shù)標(biāo)準(zhǔn)都已經(jīng)提前劃定；另一方面，目的原則也與告知同意制度密切相關(guān)。處理者通過(guò)告知其處理個(gè)人信息的目的、類型及時(shí)限等信息，讓主體對(duì)自己的個(gè)人信息處理情況有更為充分的知情。隨著國(guó)家治理的深入，用戶對(duì)于企業(yè)個(gè)人信息收集的標(biāo)準(zhǔn)會(huì)有更為明確和集中的認(rèn)識(shí)，而各行業(yè)的隱私協(xié)議也將逐漸模板化、統(tǒng)一化。因此，個(gè)人信息主體對(duì)信息處理者的信賴更體現(xiàn)出其對(duì)國(guó)家治理能力的信任?！?0$〕人形機(jī)器人在運(yùn)行過(guò)程中需要收集大量的個(gè)人信息，如用戶的聲音、面部特征、指紋等生物特征，及身份、偏好、習(xí)慣、情緒等。而目的原則恰是個(gè)人信息收集的法律依據(jù)和控制變量的閘口之一。

算法的不斷更新提高了人形機(jī)器人的智能水平，使其能夠更好地理解和適應(yīng)人類的語(yǔ)言、意圖、需求和反饋，從而增強(qiáng)人形機(jī)器人與人類的交互質(zhì)量和效果。反之又促進(jìn)了數(shù)據(jù)的不斷積累，數(shù)據(jù)的積累為機(jī)器學(xué)習(xí)和算法訓(xùn)練提供了“糧食”，促進(jìn)算法的更新迭代。數(shù)據(jù)處理者能夠聚合來(lái)自不同數(shù)據(jù)集的信息，從而使得數(shù)據(jù)更為集中。谷歌分析服務(wù)將其與應(yīng)用程序、操作系統(tǒng)和網(wǎng)站中集成的個(gè)人數(shù)據(jù)結(jié)合起來(lái)，用于數(shù)百種未指定的目的?！?1$〕處理者、算法、數(shù)據(jù)三者之間形成了穩(wěn)定而長(zhǎng)期的正反饋效應(yīng)，在三重因素的疊加之下亦容易產(chǎn)生數(shù)據(jù)霸權(quán)。超級(jí)平臺(tái)借助數(shù)據(jù)科技的發(fā)展和數(shù)據(jù)量的爆炸式積累和分析，優(yōu)化、預(yù)測(cè)、固化平臺(tái)的聚合力和用戶黏性。平臺(tái)的規(guī)模經(jīng)濟(jì)效應(yīng)和范圍經(jīng)濟(jì)效應(yīng)更加明顯，這在短期內(nèi)阻止了潛在競(jìng)爭(zhēng)者的進(jìn)入，從而形成壟斷并進(jìn)一步加強(qiáng)了數(shù)據(jù)霸權(quán)。

目的原則對(duì)于防止因數(shù)據(jù)累積而產(chǎn)生的壟斷現(xiàn)象也具有重要意義。大數(shù)據(jù)背景下的壟斷行為無(wú)法從傳統(tǒng)反壟斷法推出，數(shù)據(jù)驅(qū)動(dòng)下的規(guī)模經(jīng)濟(jì)和范圍經(jīng)濟(jì)催生超級(jí)平臺(tái)，而超級(jí)平臺(tái)在多個(gè)市場(chǎng)的產(chǎn)出是富有效率的，這動(dòng)搖了傳統(tǒng)反壟斷法的理論基礎(chǔ)。〔12#〕判斷數(shù)據(jù)處理者的行為是否對(duì)用戶造成損害，不再單純從產(chǎn)出和價(jià)格的視角來(lái)判斷，還應(yīng)充分考察用戶的選擇權(quán)以及其他法律權(quán)利是否受到損害、創(chuàng)新和市場(chǎng)競(jìng)爭(zhēng)是否受到遏制。個(gè)人信息處理者嚴(yán)守目的原則，有助于限制數(shù)據(jù)的不斷集中而導(dǎo)致的數(shù)據(jù)霸權(quán)，維護(hù)正常的市場(chǎng)秩序而最終使得消費(fèi)者獲益。

然而，數(shù)據(jù)的價(jià)值在于持續(xù)積累，這是由其本身的性質(zhì)決定的。目的原則因與大數(shù)據(jù)時(shí)代的分析及利用目標(biāo)存在價(jià)值沖突而廣受詬病。〔13#〕尤其從實(shí)踐意義而言，目的限制確實(shí)會(huì)同時(shí)限制技術(shù)甚至社會(huì)的發(fā)展。〔14#〕目的原則的本質(zhì)在于減慢數(shù)據(jù)積累的進(jìn)程，而這與大數(shù)據(jù)發(fā)展的內(nèi)在要求是相悖的。因此， 業(yè)界不乏對(duì)該原則的反對(duì)之聲， 曾有行業(yè)協(xié)會(huì)對(duì)此表達(dá)了不滿情緒， 比利時(shí)營(yíng)銷協(xié)會(huì)認(rèn)為GDPR規(guī)定目的原則對(duì)于發(fā)展人工智能技術(shù)而言就是搬起石頭砸自己的腳。〔15#〕數(shù)據(jù)需要在沒(méi)有預(yù)先設(shè)定目的的情況下處理方能產(chǎn)生最大的效能，尤其在人工智能行業(yè)中，機(jī)器學(xué)習(xí)系統(tǒng)可以通過(guò)從數(shù)據(jù)中學(xué)習(xí)來(lái)執(zhí)行復(fù)雜的任務(wù)，而不是遵循預(yù)先編程的規(guī)則。機(jī)器往往以檢測(cè)集中數(shù)據(jù)的相關(guān)性的方式來(lái)進(jìn)行學(xué)習(xí)，但是用于算法的數(shù)據(jù)的必要數(shù)量和相關(guān)性往往無(wú)法提前得知，因此預(yù)先設(shè)定目的，限制相關(guān)性的聯(lián)想對(duì)于機(jī)器學(xué)習(xí)而言尤為有害。

采用復(fù)雜模型的高級(jí)系統(tǒng)通常需要更多的數(shù)據(jù)來(lái)訓(xùn)練和驗(yàn)證。而不同的細(xì)化目標(biāo)所需要的數(shù)據(jù)類型及范圍又完全不同。在醫(yī)療場(chǎng)景中，下肢外骨骼機(jī)器人一般適用于骨脊髓損傷、腦損傷等下肢運(yùn)動(dòng)障礙患者，它采用陀螺儀、加速度、肌電信號(hào)等方式來(lái)感知人體行為的意圖，在這個(gè)過(guò)程中下肢外骨骼機(jī)器人需要進(jìn)行實(shí)時(shí)判斷行為達(dá)成的程度，因此需要大量的個(gè)人信息及相關(guān)數(shù)據(jù)采集。此時(shí)若一味強(qiáng)調(diào)數(shù)據(jù)的最小化，則會(huì)使得計(jì)算精度無(wú)法提高，無(wú)法更為精確地計(jì)算所有電機(jī)的運(yùn)行策略。實(shí)際上，個(gè)性化分析和算法引入的通常目的是為了尋求技術(shù)或者服務(wù)的改善，并非旨在簡(jiǎn)單提供相應(yīng)的服務(wù)。因此，從產(chǎn)業(yè)發(fā)展的角度來(lái)說(shuō)，保留相應(yīng)的發(fā)展性目的并賦予用戶以選擇權(quán)進(jìn)行排除，是更為理性的規(guī)制思路。在很多個(gè)人信息處理者的聲明中，個(gè)性化推薦本身已經(jīng)成為一種獨(dú)立目的。人形機(jī)器人的應(yīng)用隨著場(chǎng)景的不同而存在差異。醫(yī)療場(chǎng)景中人形機(jī)器人處理個(gè)人信息的目的較為單一，更易于精準(zhǔn)描述。但在居家陪護(hù)場(chǎng)景之中，機(jī)器人往往承擔(dān)較為復(fù)雜的工作，因此目的往往帶有多重性特征，事先精確描述處理目的存在一定困難。

（二）目的原則規(guī)制人形機(jī)器人的現(xiàn)實(shí)困境

1.目的原則本身難以界定

不同場(chǎng)景對(duì)個(gè)人信息的類型及數(shù)量需求不同，會(huì)直接影響該場(chǎng)景下功能的實(shí)現(xiàn)。從類型上劃分，處理個(gè)人信息的目的一般分為商業(yè)目的和其他目的。其他目的與信息處理者因處理相關(guān)主體的個(gè)人信息需承擔(dān)的法律責(zé)任或協(xié)助實(shí)現(xiàn)特定公共職能有關(guān)，例如協(xié)助打擊電信網(wǎng)絡(luò)詐騙、代扣代繳個(gè)人所得稅、行政執(zhí)法或司法訴訟中認(rèn)定相關(guān)主體等。商業(yè)目的又可以分為實(shí)現(xiàn)產(chǎn)品及服務(wù)的功能，以及進(jìn)一步優(yōu)化產(chǎn)品及服務(wù)的功能兩種。在商業(yè)優(yōu)化目的中哪些是改善用戶體驗(yàn)所必需的個(gè)人信息，在不同的主觀預(yù)設(shè)之中所關(guān)注的錨定點(diǎn)完全不同。例如，均是為實(shí)現(xiàn)“優(yōu)化產(chǎn)品及服務(wù)”的目的，信息處理者至少可從用戶搜索量及使用頻率這兩個(gè)角度來(lái)考量。若選取其一，則該類個(gè)人信息將被用來(lái)訓(xùn)練為用戶提供服務(wù)的人工智能模型，能夠直接影響結(jié)果，此時(shí)被選取的個(gè)人信息屬于改善用戶體驗(yàn)所必需。但是，判斷為實(shí)現(xiàn)特定性能目的該保留多少個(gè)人信息則依賴更多因素，包括預(yù)測(cè)方法本身、底層算法、現(xiàn)有用戶數(shù)據(jù)以及服務(wù)提供者可以處理的全部其他數(shù)據(jù)庫(kù)?！?6#〕總而言之，最小化的結(jié)果很大程度上取決于底層算法。

但是，最小化在實(shí)踐中存在難以界定的問(wèn)題。目的原則的合法性實(shí)際包含兩重要素：制度層面的目的合法與價(jià)值層面的目的正當(dāng)。目的正當(dāng)性指收集個(gè)人信息必須具有充足的價(jià)值基礎(chǔ)，合理兼顧信息主體與信息處理者的利益。目的正當(dāng)性的判斷依附于個(gè)案，具體情境隨著社會(huì)的發(fā)展以及立法領(lǐng)域的變遷而動(dòng)態(tài)調(diào)整?！?7#〕部分地方立法在個(gè)人信息保護(hù)法的基礎(chǔ)上對(duì)目的限定原則進(jìn)行更深入的探索。如《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》〔18#〕規(guī)定個(gè)人數(shù)據(jù)存儲(chǔ)期限應(yīng)當(dāng)為實(shí)現(xiàn)處理目的所必需的最短時(shí)間，以及建立最小授權(quán)的訪問(wèn)控制策略，使被授權(quán)訪問(wèn)個(gè)人數(shù)據(jù)的人員在職責(zé)內(nèi)的數(shù)據(jù)處理權(quán)限處于最小范圍。該條例雖然在個(gè)人信息保護(hù)法的基礎(chǔ)上對(duì)目的原則有所細(xì)化，界定了存儲(chǔ)時(shí)限、人員數(shù)量及權(quán)限等幾個(gè)重要的指標(biāo)，但是對(duì)于每個(gè)指標(biāo)應(yīng)該如何衡量還存在疑問(wèn)。

目的原則的實(shí)現(xiàn)還存在一個(gè)技術(shù)問(wèn)題。在考慮哪些個(gè)人信息在應(yīng)用中應(yīng)當(dāng)被最小化時(shí)，其前提的假設(shè)條件是系統(tǒng)數(shù)據(jù)處于靜止?fàn)顟B(tài)。然而，對(duì)于一個(gè)給定的個(gè)體，其最小化的個(gè)人信息可能構(gòu)成其他個(gè)體的系統(tǒng)訓(xùn)練數(shù)據(jù)。換而言之，單個(gè)用戶的個(gè)人信息最小化會(huì)影響系統(tǒng)對(duì)其他用戶的性能，因此最小化的精確界定實(shí)際是難以實(shí)現(xiàn)的。例如，因最小化要求而停止收集個(gè)人信息，但是個(gè)人信息主體的興趣愛(ài)好發(fā)生了明顯變化，基于準(zhǔn)確性要求可能需要收集更多的個(gè)人信息。又如，在救援機(jī)器人的應(yīng)用領(lǐng)域，有別于條件單一的室內(nèi)作業(yè)，由于室外自然環(huán)境復(fù)雜多變，作業(yè)目標(biāo)隨機(jī)分布，對(duì)象形態(tài)多樣，地形波動(dòng)起伏等非結(jié)構(gòu)化特點(diǎn)，受自然因素干擾較為強(qiáng)烈，不同的變量在救援機(jī)器人作業(yè)的過(guò)程中會(huì)產(chǎn)生不同的影響。不同行業(yè)的信息依賴情況不同，在個(gè)性化分析和決策領(lǐng)域數(shù)據(jù)的需求量甚為巨大。同時(shí)，在工業(yè)場(chǎng)景中大量應(yīng)用的機(jī)器學(xué)習(xí)也往往是基于對(duì)數(shù)據(jù)的二次利用。物聯(lián)網(wǎng)和AI技術(shù)的發(fā)展更是離不開(kāi)海量的數(shù)據(jù)處理活動(dòng)。因此，對(duì)數(shù)據(jù)收集和處理進(jìn)行統(tǒng)一化規(guī)制，對(duì)部分?jǐn)?shù)據(jù)依賴型的業(yè)務(wù)發(fā)展而言可謂滅頂之災(zāi)。正當(dāng)性本身的判斷標(biāo)準(zhǔn)并非一成不變，其判斷標(biāo)準(zhǔn)呈現(xiàn)出一定的流變性特征。清晰界定目的的困難疊加目的合理性評(píng)估的動(dòng)態(tài)化，使得目的原則本身存在極大的不確定性。

2.二次使用規(guī)則的體系之爭(zhēng)：直接關(guān)聯(lián)與兼容性標(biāo)準(zhǔn)

對(duì)于個(gè)人信息的處理目的，《安全規(guī)范》給出了使用個(gè)人信息不得超出具有“直接或合理”關(guān)聯(lián)的范圍?！栋踩?guī)范》將合理關(guān)聯(lián)視為目前原則的例外情形，無(wú)須單獨(dú)獲得主體的同意。對(duì)于何為“合理關(guān)聯(lián)”，《安全規(guī)范》僅給出了非窮盡式列舉，〔19+〕“將所收集的個(gè)人信息用于學(xué)術(shù)研究或得出對(duì)自然、科學(xué)、社會(huì)、經(jīng)濟(jì)等現(xiàn)象總體狀態(tài)的描述，屬于與收集目的具有合理關(guān)聯(lián)的范圍”。同時(shí)，為了防止該口徑被不當(dāng)擴(kuò)大，《安全規(guī)范》對(duì)對(duì)外提供學(xué)術(shù)研究及描述結(jié)果的情形作出了限定性要求，即“需對(duì)結(jié)果中的個(gè)人信息進(jìn)行去標(biāo)識(shí)化處理”。而隨后出臺(tái)的個(gè)人信息保護(hù)法將處理行為和處理目的的關(guān)系限定于“直接關(guān)聯(lián)”。對(duì)此，有學(xué)者認(rèn)為較之“直接關(guān)聯(lián)性”，“兼容性”的涵攝范圍更廣，“直接關(guān)聯(lián)性”要求后續(xù)的信息處理對(duì)初始目的嚴(yán)格遵循，可能在一定程度上阻礙大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展以及創(chuàng)新型社會(huì)的構(gòu)建?！?0#〕還有學(xué)者認(rèn)為我國(guó)所強(qiáng)調(diào)的直接關(guān)聯(lián)要求處理目的和處理行為二者緊緊相依，不得出現(xiàn)縫隙，從而實(shí)現(xiàn)個(gè)人信息的高度控制性使用。但我國(guó)的直接關(guān)聯(lián)性標(biāo)準(zhǔn)，與域外所遵循的具有柔性緩沖空間的主流標(biāo)準(zhǔn)并不一致?！?1#〕

實(shí)際上“直接關(guān)聯(lián)”與“兼容性”標(biāo)準(zhǔn)并不存在優(yōu)劣問(wèn)題，兩者應(yīng)對(duì)的是完全不同的問(wèn)題。我國(guó)的個(gè)人信息保護(hù)制度設(shè)計(jì)更傾向于要求信息處理者把目的及用途一次說(shuō)清?！爸苯雨P(guān)聯(lián)”標(biāo)準(zhǔn)僅指目的與用途關(guān)聯(lián)的檢驗(yàn)，它決定了信息處理者能處理的個(gè)人信息類型及數(shù)量，而并不涉及嗣后用于其他目的的問(wèn)題。對(duì)于已經(jīng)收集的個(gè)人信息用于其他目的，應(yīng)當(dāng)適用個(gè)人信息保護(hù)法第22條的規(guī)定重新獲取主體同意。由此可見(jiàn)，我國(guó)的立法中并未給個(gè)人信息二次使用留下空間。

3.司法實(shí)踐有待進(jìn)一步統(tǒng)一

法的基本原則乃是法的本質(zhì)和特征的集中體現(xiàn)，反映了市民社會(huì)和市場(chǎng)經(jīng)濟(jì)的根本要求，表達(dá)了法的基本價(jià)值取向，是高度抽象的、最一般的行為規(guī)范和價(jià)值判斷準(zhǔn)則。〔22$〕個(gè)人信息保護(hù)法的基本原則是其他具體規(guī)范的正當(dāng)性依據(jù)，也體現(xiàn)出其所欲實(shí)現(xiàn)的價(jià)值目標(biāo)。但是，基本原則往往不直接涉及主體具體的權(quán)利和義務(wù)，需要借助特定的民事立法，尤其是特定的民事司法予以具體化?！?3$〕但是，目的原則在司法實(shí)踐中還面臨著諸多挑戰(zhàn)。

歐盟法院2022年公布了Digi案〔24$〕作為判例，對(duì)于數(shù)據(jù)控制者或者處理者是否可以合法留存?zhèn)€人數(shù)據(jù)用于算法測(cè)試和糾偏給予了指引。作為匈牙利的頭部互聯(lián)網(wǎng)企業(yè)，Digi主要為客戶提供傳媒與互聯(lián)網(wǎng)服務(wù)，其最初收集用戶數(shù)據(jù)的目的在于履行服務(wù)合同，因此首次處理不存在合法性問(wèn)題。但是，創(chuàng)建子數(shù)據(jù)庫(kù)進(jìn)行用戶測(cè)試實(shí)際上超出了最初數(shù)據(jù)收集的目的。法院最終支持了Digi公司的主張，認(rèn)為子數(shù)據(jù)庫(kù)Digihu中的數(shù)據(jù)是Digi最初用于履行訂閱服務(wù)合同從消費(fèi)者處直接收集的，后續(xù)的測(cè)試與糾錯(cuò)與最初數(shù)據(jù)收集目的之間存在密切關(guān)聯(lián)。存在錯(cuò)誤本身有礙于服務(wù)合同的提供，也與數(shù)據(jù)最初收集目的不符，同時(shí)為測(cè)試和糾錯(cuò)而創(chuàng)建數(shù)據(jù)庫(kù)本身并不違背客戶的“合理期待”。該案對(duì)于GDPR中目的限制原則的適用持放寬的態(tài)度，兼容性評(píng)估中最為關(guān)鍵的評(píng)估要素仍然是處理行為與收集目的間的關(guān)聯(lián)性以及變更后的目的是否符合信息主體的合理期待兩項(xiàng)要素，其余要素并未被全面逐一適用。〔25$〕Digi案體現(xiàn)出數(shù)字產(chǎn)業(yè)從業(yè)者所面臨的現(xiàn)實(shí)難題。一方面，數(shù)據(jù)處理有法定明確的事由和前提，解釋日益趨嚴(yán)。另一方面，開(kāi)展糾錯(cuò)和測(cè)試是數(shù)據(jù)管理流程必不可少的一環(huán)，也與用戶本身的數(shù)據(jù)利益相符。這種沖突，正是技術(shù)發(fā)展對(duì)立法的挑戰(zhàn)。

在我國(guó)，“直接關(guān)聯(lián)”是判斷個(gè)人信息使用目的合理性的重要標(biāo)準(zhǔn)。但是在既往的判決書(shū)中，法官對(duì)于“直接關(guān)聯(lián)”的判斷標(biāo)準(zhǔn)存在差異。例如，在一起案件中，法院認(rèn)為基于對(duì)個(gè)人信息分析后的個(gè)性化課程精準(zhǔn)推送行為不屬于與提供課程服務(wù)有直接關(guān)聯(lián)的目的，而屬于一種增進(jìn)用戶體驗(yàn)的優(yōu)化功能?！?6$〕但是在另一起案件中，法院認(rèn)為在符合法律規(guī)定的前提下，信息處理者可以將其開(kāi)發(fā)、運(yùn)營(yíng)的App所積累的用戶關(guān)系信息在其關(guān)聯(lián)產(chǎn)品中合理利用。信息處理者收集、使用用戶的性別、地區(qū)和微信好友關(guān)系信息主要是用于增加其社交分享的產(chǎn)品屬性，符合其產(chǎn)品定位，故不違反個(gè)人信息收集使用的必要性原則?！?7$〕大部分的實(shí)踐場(chǎng)景中，很難找到完全不具有關(guān)聯(lián)的行為與目的。而關(guān)聯(lián)性本身應(yīng)該是一個(gè)漸進(jìn)性的判斷，存在程度上的差異，僅需作出是與否的判斷場(chǎng)景極少，正是此種性質(zhì)使得“直接關(guān)聯(lián)”在實(shí)踐中認(rèn)定困難。

另外我國(guó)目前的立法中尚缺乏對(duì)個(gè)人信息二次使用的明確規(guī)則， 若期待能將信息用到新的場(chǎng)景，就必須再次獲取主體的同意，這勢(shì)必使得個(gè)人信息適用的場(chǎng)景相應(yīng)減少，使得收集個(gè)人信息的成本不斷提高，對(duì)人工智能技術(shù)及人形機(jī)器人行業(yè)的發(fā)展產(chǎn)生不可估量的損害。雖然無(wú)論從維護(hù)個(gè)人主體權(quán)益還是從維護(hù)市場(chǎng)秩序的角度而言，目的原則的存在都至關(guān)重要，但規(guī)制方式不宜為一刀切式的嚴(yán)格圍繞單一設(shè)定的目的進(jìn)行處理，也絕無(wú)可能依照業(yè)界的呼吁將目的原則棄之如敝屣。個(gè)人信息保護(hù)制度不僅是對(duì)自然人的個(gè)人信息權(quán)益的保護(hù)，也是對(duì)信息自由、言論自由和商業(yè)活動(dòng)自由的保護(hù)?！?8#〕處理問(wèn)題的關(guān)鍵是如何在保障個(gè)人信息安全的基礎(chǔ)上，實(shí)現(xiàn)兩種利益的動(dòng)態(tài)平衡。在人形機(jī)器人的大規(guī)模適用場(chǎng)景之下實(shí)現(xiàn)這一目標(biāo)存在重重的困難與考驗(yàn)。

三、場(chǎng)景下的標(biāo)準(zhǔn)化建設(shè)：抽象原則的具象解讀

人工智能技術(shù)在各個(gè)領(lǐng)域的廣泛運(yùn)用給科技發(fā)展和人類生活帶來(lái)巨大的機(jī)遇和挑戰(zhàn)，也對(duì)法律規(guī)制提出新的要求和問(wèn)題。人與技術(shù)的交互交融顛覆了以“人”為主體、為視角、為出發(fā)點(diǎn)的主客觀二分世界認(rèn)識(shí)圖式。法律也從權(quán)利救濟(jì)轉(zhuǎn)向在先規(guī)制，以法律的算法化預(yù)嵌為手段打造法律自動(dòng)化與逆行系統(tǒng)，來(lái)實(shí)現(xiàn)“數(shù)智化”社會(huì)對(duì)自由、尊嚴(yán)的切實(shí)保障。〔29#〕但是，與人工智能的大規(guī)模風(fēng)險(xiǎn)管理相比，數(shù)據(jù)收集的前端規(guī)制卻存在價(jià)值相悖、無(wú)法落地的困境。有些研究者試圖借助量化工具來(lái)解釋目的原則，但也面臨諸多問(wèn)題。若要試圖實(shí)現(xiàn)目的原則對(duì)人形機(jī)器人的具象化規(guī)制，或許可以通過(guò)區(qū)分場(chǎng)景化的標(biāo)準(zhǔn)來(lái)實(shí)現(xiàn)。

（一）無(wú)法被量化的目的原則

人形機(jī)器人雖為機(jī)械工程、計(jì)算機(jī)工程等多領(lǐng)域的綜合性成果，但在人機(jī)交互方面，前端產(chǎn)品側(cè)對(duì)用戶的個(gè)人信息捕捉與常規(guī)的信息處理者進(jìn)行個(gè)人信息處理無(wú)異。在收集用戶的個(gè)人信息之前，也必須遵循平臺(tái)隱私政策授權(quán)結(jié)構(gòu)，得到用戶的授權(quán)。由于用戶常常忽視隱私政策和權(quán)限請(qǐng)求，導(dǎo)致信息處理者可能借此機(jī)會(huì)夸大對(duì)數(shù)據(jù)的實(shí)際需求，在運(yùn)行時(shí)過(guò)度收集用戶數(shù)據(jù)。此種情況加之目的原則本身存在執(zhí)法困難的質(zhì)疑，〔30#〕各路隱私檢查工具紛紛登場(chǎng)。檢測(cè)方式均致力于構(gòu)建某種抽象語(yǔ)言模型，以量化的手段試圖彌平目的原則的執(zhí)法缺口，在理想中構(gòu)建出一種以代碼實(shí)現(xiàn)法律的規(guī)制效果的模型。從技術(shù)手段來(lái)說(shuō)，主要分為目的約束和訪問(wèn)控制兩種。

目的約束方式主要通過(guò)約束條件來(lái)詳細(xì)量化對(duì)特定數(shù)字資源的操作權(quán)限，將不同的約束以布爾表達(dá)式的方式細(xì)化。如開(kāi)放數(shù)字權(quán)限語(yǔ)言（open#digital#rights#language，ODRL），在處理數(shù)據(jù)訪問(wèn)控制時(shí)，ODRL可用于描述用戶在何種條件下被允許或執(zhí)行特定操作，如查看、復(fù)制、編輯或分發(fā)數(shù)字內(nèi)容，并且可以根據(jù)預(yù)先設(shè)定的目的來(lái)管理數(shù)據(jù)的使用權(quán)限。這使得ODRL成為一種靈活且強(qiáng)大的工具，適用于各種領(lǐng)域的數(shù)字權(quán)限管理場(chǎng)景，確保數(shù)據(jù)處理活動(dòng)符合目的原則等法規(guī)要求。還有的研究將目的分為抽象和具體兩種類型，只有當(dāng)請(qǐng)求訪問(wèn)的目的與資源預(yù)設(shè)的目的相一致時(shí)才給予訪問(wèn)許可。

訪問(wèn)控制手段，即基于目的的訪問(wèn)（以下簡(jiǎn)稱PBAC），是根據(jù)給定的欲使用用戶個(gè)人信息的目的來(lái)作出訪問(wèn)決策。這些目的可以包括運(yùn)行報(bào)告、執(zhí)行審計(jì)、創(chuàng)建新應(yīng)用等。PBAC最常見(jiàn)和相關(guān)的應(yīng)用場(chǎng)景即為幫助處理者實(shí)現(xiàn)對(duì)不同數(shù)據(jù)隱私法律和規(guī)定的合規(guī)。通過(guò)PBAC，處理者可以展示對(duì)數(shù)據(jù)訪問(wèn)的顆粒度，更精確地描述數(shù)據(jù)如何被收集、存儲(chǔ)、處理和分享，確保這些行為符合數(shù)據(jù)信息保護(hù)法規(guī)中的目的限制原則和其他相關(guān)要求。

上述量化嘗試能在一定程度上實(shí)現(xiàn)信息處理行為與預(yù)設(shè)處理目的的符合性檢測(cè)，但是依然面臨以下問(wèn)題：第一，ODRL通常是靜態(tài)的，即在數(shù)字內(nèi)容的發(fā)布或分發(fā)時(shí)就確定了其使用權(quán)限和限制，而不能根據(jù)不同的用戶、環(huán)境、場(chǎng)景、需求等進(jìn)行動(dòng)態(tài)調(diào)整。人形機(jī)器人的運(yùn)作是動(dòng)態(tài)的，它需要根據(jù)用戶的反饋對(duì)自身的數(shù)據(jù)系統(tǒng)需要捕捉的內(nèi)容進(jìn)行動(dòng)態(tài)更新。很顯然ODRL無(wú)法滿足這一動(dòng)態(tài)需求。第二，PBAC通常以抽象的目的為基礎(chǔ)，允許用戶為一系列可能的操作獲取權(quán)限，但這可能導(dǎo)致難以精確匹配不斷變化和具有層次結(jié)構(gòu)的目的。例如，在彌漫性內(nèi)因性腦橋神經(jīng)膠質(zhì)瘤（DIPG）研究場(chǎng)景下，不同的分析程序需要與特定的研究目標(biāo)（對(duì)腦瘤的醫(yī)療信息共享聯(lián)盟之權(quán)限限制）保持一致，而當(dāng)前的PBAC可能無(wú)法有效地處理這種序列化、關(guān)聯(lián)性強(qiáng)且有時(shí)限性的數(shù)據(jù)處理活動(dòng)。現(xiàn)有的PBAC模型通常依賴于用戶聲明的目的，授予對(duì)單個(gè)動(dòng)作的許可。然而，有些高階目的如“科學(xué)研究”等動(dòng)作可能包含多個(gè)連續(xù)的步驟，這在當(dāng)前PBAC框架下往往難以精準(zhǔn)映射到技術(shù)實(shí)現(xiàn)層面?！?1*〕

實(shí)際上，目的原則無(wú)法被量化的主要問(wèn)題來(lái)自語(yǔ)言本身的模糊性以及信息場(chǎng)景的流變性。其一，對(duì)“目的”本身存在的不同解讀。判斷表意者的意圖及語(yǔ)義對(duì)場(chǎng)景化依賴較高。而且更為抽象的目的實(shí)際上能映射到多層次的具體目的之中，使得探究文義層次變得更為困難。其二，目的的兼容性判斷，更多需要依賴于上下文信息和人類的理性判斷。其流變性特點(diǎn)更是決定了對(duì)目的兼容性需采取個(gè)案衡量的方式。適用個(gè)案利益衡量的方法，往往是由于各種原則之間的界限不是被一勞永逸地確定的，反而在一定程度上是“開(kāi)放的”“動(dòng)態(tài)的”，它們彼此之間容易發(fā)生沖突，就是因?yàn)槠湫ЯΨ秶鸁o(wú)法自始確定。一旦發(fā)生沖突，為重建和平狀態(tài)，一種權(quán)利必須退居另一種權(quán)利之后，或者兩者各自都必須作出一定程度的讓步?！?2*〕當(dāng)突破了某種速率的革新成批量地到來(lái)，科技的發(fā)展已經(jīng)迫使流變性成為社會(huì)發(fā)展的重要特征，制度設(shè)計(jì)的支持性結(jié)構(gòu)與適應(yīng)性流變之協(xié)同，事關(guān)整體的制度運(yùn)行。將那些用于支撐整個(gè)個(gè)人信息保護(hù)系統(tǒng)的重要價(jià)值觀念以原則化的方式提出，適應(yīng)性流變應(yīng)當(dāng)以標(biāo)準(zhǔn)的方式進(jìn)行。在技術(shù)發(fā)展較快的領(lǐng)域，應(yīng)當(dāng)每年進(jìn)行復(fù)審以確定標(biāo)準(zhǔn)是否需要啟動(dòng)修訂程序。

（二）場(chǎng)景下的標(biāo)準(zhǔn)化建設(shè)

標(biāo)準(zhǔn)作為一種社會(huì)自治方式，其制定程序系經(jīng)協(xié)商達(dá)成一致，制定主體與表現(xiàn)形式具有多元性，具有軟法屬性?！?3*〕在我國(guó)網(wǎng)絡(luò)安全及數(shù)據(jù)治理領(lǐng)域，標(biāo)準(zhǔn)被視為將立法中權(quán)利義務(wù)具體化的重要工具得以廣泛應(yīng)用。盡管標(biāo)準(zhǔn)不屬于正式的法源且不具有形式上的約束力，由于其鮮明的行為導(dǎo)向功能和信號(hào)功能，它不僅能經(jīng)由法院和行政機(jī)關(guān)援引產(chǎn)生規(guī)范效果，〔34*〕還能成為行政機(jī)關(guān)判斷事實(shí)認(rèn)定構(gòu)成要件的基準(zhǔn)?！?5*〕事實(shí)上，行政機(jī)關(guān)也直接依據(jù)標(biāo)準(zhǔn)采取諸如警示約談、行政檢查等非正式監(jiān)管措施?！?6*〕在私法領(lǐng)域，標(biāo)準(zhǔn)之所以重要是因?yàn)樗鼘?duì)產(chǎn)品責(zé)任構(gòu)成有重要影響。在法律特別規(guī)定下，〔37*〕標(biāo)準(zhǔn)足以構(gòu)成認(rèn)定行為違法的必要依據(jù)，符合標(biāo)準(zhǔn)可以構(gòu)成其免責(zé)的抗辯事由?！?8*〕人形機(jī)器人的相關(guān)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)在此不僅是保障行業(yè)良性發(fā)展的指南針，也是判斷當(dāng)事人是否履行法定義務(wù)的重要依據(jù)。

提高精準(zhǔn)程度和安全性一直是人形機(jī)器人追求的重要目標(biāo)。人形機(jī)器人需要通過(guò)全域感知導(dǎo)航規(guī)劃和對(duì)于不同數(shù)據(jù)的變量智能控制等技術(shù)來(lái)實(shí)現(xiàn)其靈巧精準(zhǔn)作業(yè)。更多類型的作業(yè)活動(dòng)往往是以海量數(shù)據(jù)為基礎(chǔ)，例如需要達(dá)成對(duì)趨勢(shì)研判等目標(biāo)的數(shù)據(jù)處理行為。在這類活動(dòng)中，僅依靠提供和篩選數(shù)據(jù)無(wú)法滿足應(yīng)用要求。陪護(hù)型人形機(jī)器人開(kāi)始以用戶的語(yǔ)音來(lái)訓(xùn)練算法，用以積累數(shù)據(jù)預(yù)測(cè)用戶的健康狀況，還需要引入SLAM建圖以及深度學(xué)習(xí)實(shí)現(xiàn)陪護(hù)機(jī)器人自主導(dǎo)航。因此，除被陪護(hù)照管人的個(gè)人信息之外，為了充分展開(kāi)陪護(hù)機(jī)器人的功能，其還需要大量其他信息，甚至主體之外其他個(gè)體的部分個(gè)人信息才能順利運(yùn)行?！?9*〕例如，在簡(jiǎn)單的取藥和送藥流程中，陪護(hù)型機(jī)器人需準(zhǔn)確識(shí)別環(huán)境及障礙物特征方可自動(dòng)導(dǎo)航到設(shè)定目標(biāo)并放置藥盒。在配送完成之后往往還需將采集的信息反饋至云管理平臺(tái)以便進(jìn)一步分析學(xué)習(xí)及實(shí)現(xiàn)安全管理流程的目標(biāo)。而此類行為在人形機(jī)器人的開(kāi)發(fā)和應(yīng)用中已經(jīng)屬于必要的功能延伸。更充實(shí)的數(shù)據(jù)信息量能更好地保障實(shí)現(xiàn)醫(yī)療及陪護(hù)場(chǎng)景下對(duì)生命、健康安全維護(hù)的首要目標(biāo)。此時(shí)對(duì)于“直接關(guān)聯(lián)”的理解宜更加寬泛，只要對(duì)于不同類型的個(gè)人信息處理仍然在同一場(chǎng)景之中（如將患者的個(gè)人信息用于醫(yī)療器械產(chǎn)品的精準(zhǔn)推送則不屬于同一場(chǎng)景）并對(duì)處理可能的后果以及正當(dāng)權(quán)益均予以保障，則可不必過(guò)度糾結(jié)其他因素。但是對(duì)于醫(yī)療、就業(yè)、執(zhí)法和公共管理等涉及公民人格尊嚴(yán)和基本權(quán)利的場(chǎng)景，應(yīng)當(dāng)對(duì)模型可信度和安全性提出更高要求，并配套相應(yīng)的市場(chǎng)準(zhǔn)入與技術(shù)審計(jì)制度?！?0#〕

機(jī)器人物流及作業(yè)場(chǎng)景則應(yīng)當(dāng)更嚴(yán)格控制考察收集個(gè)人信息的行為與目的之間的關(guān)聯(lián)性。AGV物流機(jī)器人可自行進(jìn)行物品裝載，按照無(wú)線信號(hào)自行走動(dòng)到目標(biāo)位置開(kāi)門(mén)及樓層轉(zhuǎn)換，無(wú)需借助傳統(tǒng)的軌道系統(tǒng)即可實(shí)現(xiàn)物流傳輸?！?1#〕物流機(jī)器人在執(zhí)行任務(wù)的過(guò)程中可能需要收集位置信息、聯(lián)系信息甚至支付信息等個(gè)人信息。另外，在機(jī)器人作業(yè)場(chǎng)景之中往往也會(huì)涉及雇傭關(guān)系，機(jī)器人在作業(yè)過(guò)程中如對(duì)其他員工存在監(jiān)控行為則應(yīng)當(dāng)被嚴(yán)格禁止。學(xué)者嘗試歸納了在存在雇傭關(guān)系的智能監(jiān)控場(chǎng)景下，目的原則應(yīng)當(dāng)考量的因素：是否存在對(duì)個(gè)人信息權(quán)益損害更小的替代方式；監(jiān)控的時(shí)間限制；監(jiān)控的空間限制；信息類型限制；信息的數(shù)量限制以及對(duì)信息的保存期限限制?！?2#〕

數(shù)字標(biāo)準(zhǔn)化建設(shè)是為了實(shí)現(xiàn)安全可控以及高效便捷的目標(biāo)。從技術(shù)上來(lái)說(shuō)，標(biāo)準(zhǔn)應(yīng)當(dāng)盡量數(shù)字化，可考慮納入計(jì)算、測(cè)量的方法，甚至包含公理及公式等科學(xué)解決方案。純粹的語(yǔ)言性描述會(huì)使得類推的空間擴(kuò)大，導(dǎo)致適用范圍不明確。因此，標(biāo)準(zhǔn)的設(shè)定還應(yīng)當(dāng)避免采用過(guò)多直接設(shè)立權(quán)利義務(wù)的方式，此種方式形式上與立法趨同但依然存在可操作化程度低的問(wèn)題，對(duì)具體問(wèn)題的處理意義有限。另外，因技術(shù)性解決方案的缺失轉(zhuǎn)而以文字為主的表達(dá)也會(huì)使得類推的空間擴(kuò)大，使得適用范圍不甚明確，從而導(dǎo)致無(wú)法實(shí)現(xiàn)安全保障的目標(biāo)。參照《信息安全技術(shù)術(shù)語(yǔ)》等規(guī)范形成覆蓋常用信息類型和處理目的的國(guó)家行業(yè)標(biāo)準(zhǔn)，以鼓勵(lì)處理者盡量采取標(biāo)準(zhǔn)化的定義與描述?！?3#〕另外，還需優(yōu)化現(xiàn)有標(biāo)準(zhǔn)化工作流程，提高對(duì)先進(jìn)適用標(biāo)準(zhǔn)的研制與推廣效率。建立健全產(chǎn)業(yè)鏈上下游、產(chǎn)業(yè)生態(tài)各環(huán)節(jié)標(biāo)準(zhǔn)化技術(shù)組織的協(xié)作機(jī)制，共同推進(jìn)未來(lái)產(chǎn)業(yè)重點(diǎn)標(biāo)準(zhǔn)的研制與實(shí)施?！?4#〕

但是，由于場(chǎng)景的動(dòng)態(tài)化和目標(biāo)的差異化所限，我們難以在法律中直接設(shè)定在某種場(chǎng)景下的最小化數(shù)值。為此也有學(xué)者提出可以對(duì)限于實(shí)現(xiàn)處理目的的最小范圍作限縮解釋，將其適用范圍限于利益減損型的個(gè)人信息處理行為。該限縮解釋的理論基礎(chǔ)是基于網(wǎng)絡(luò)平臺(tái)在有直接相關(guān)性的范圍內(nèi)處理個(gè)人信息時(shí)，應(yīng)當(dāng)盡可能增進(jìn)信息主體的利益，盡可能避免給信息主體造成損害或者帶來(lái)危險(xiǎn)?！?5#〕然而現(xiàn)實(shí)的損害及危險(xiǎn)一直是個(gè)人信息保護(hù)領(lǐng)域難以求證的難題。為此，學(xué)者提出將風(fēng)險(xiǎn)直接作為損害的主張：依據(jù)風(fēng)險(xiǎn)投保的成本來(lái)評(píng)估，并結(jié)合個(gè)案權(quán)衡，如在個(gè)人數(shù)據(jù)泄露中，考慮未來(lái)?yè)p害發(fā)生的可能性和后果、數(shù)據(jù)敏感度和數(shù)據(jù)暴露承擔(dān)、預(yù)防措施的可能性等?！?6#〕誠(chéng)然，司法活動(dòng)并不是一個(gè)純粹按照數(shù)字刻度來(lái)運(yùn)行的體系，法律規(guī)制無(wú)法直接轉(zhuǎn)換為代碼，面對(duì)新興產(chǎn)業(yè)確實(shí)需要標(biāo)準(zhǔn)先行。但標(biāo)準(zhǔn)無(wú)法從根本上替代司法決策，更無(wú)法真正解決目的原則的執(zhí)法困難問(wèn)題。借助場(chǎng)景化標(biāo)準(zhǔn)的外力，對(duì)我國(guó)個(gè)人信息保護(hù)目的原則進(jìn)行重構(gòu)，是我們亟須討論的問(wèn)題。

四、目的原則的體系建設(shè)

“目的”一詞本身具有極大的不確定性，即使是被認(rèn)定為法律解釋方法的目的解釋，也存在較大的爭(zhēng)議。學(xué)者認(rèn)為與其他解釋方法相比，目的解釋的方法賦予了法院較大的自由裁量權(quán)，因?yàn)榉蓷l文背后的意圖或者目的畢竟具有很大的彈性理解空間，法院可以在考慮政治、經(jīng)濟(jì)、社會(huì)、公共政策、公共利益等多種因素的基礎(chǔ)上，確定法律條文的意圖?！?7#〕我國(guó)個(gè)人信息保護(hù)法對(duì)目的進(jìn)行了限定。首先，符合目的原則的“目的”需具有明確性及合法性。在實(shí)踐中，“明確、合法”的目的需要滿足具有辨識(shí)度的要求，過(guò)于模糊和寬泛的表達(dá)會(huì)架空目的限制原則，偏離其規(guī)制的目的及效果。谷歌因在其隱私政策中表明個(gè)人信息將被用于產(chǎn)品開(kāi)發(fā)、市場(chǎng)創(chuàng)新及廣告目的而受到處罰。信息保護(hù)工作組認(rèn)為此種表述無(wú)法使得用戶對(duì)其個(gè)人信息的處理情況充分知情，因此即使獲得了用戶同意也無(wú)法被認(rèn)定為具有使用個(gè)人信息的合法性基礎(chǔ)?！?8#〕維護(hù)個(gè)人信息主體的充分知情是隱私保護(hù)的重要手段。在個(gè)人信息保護(hù)規(guī)則尚不健全的時(shí)代，目的原則往往被泛化的表述所架空?！案纳朴脩趔w驗(yàn)”“營(yíng)銷”等一般性目的充斥于信息處理者的隱私協(xié)議之中，而此類表述對(duì)于用戶知情權(quán)的維護(hù)毫無(wú)助益。

有學(xué)者主張應(yīng)當(dāng)在我國(guó)個(gè)人信息保護(hù)法總則部分補(bǔ)充數(shù)據(jù)信息處理者“善意”原則，其中的要求之一是即便數(shù)據(jù)信息處理活動(dòng)的流變給數(shù)據(jù)信息處理者帶來(lái)了顯著的信息優(yōu)勢(shì)，亦不得對(duì)數(shù)據(jù)信息主體的弱點(diǎn)或軟肋進(jìn)行不受控制的“戰(zhàn)略性濫用”?！?9#〕站在這個(gè)角度來(lái)審視目的原則的意義，更多在于迫使信息處理者在處理之前及處理時(shí)對(duì)目的多加思考權(quán)衡，并自發(fā)對(duì)其行為作出內(nèi)在約束。而對(duì)法律的解讀還需從規(guī)定本身的意圖和架構(gòu)來(lái)入手。

（一）重塑“直接關(guān)聯(lián)”的理解與應(yīng)用

平臺(tái)處理個(gè)人信息的根本目的在于利用個(gè)人信息推動(dòng)形成更多的交易，即提供各種基本服務(wù)只是平臺(tái)淺層的、次要的個(gè)人信息處理目的，構(gòu)建用戶圈層、形成內(nèi)部生態(tài)、提供媒介服務(wù)，才是平臺(tái)深層的、核心的業(yè)務(wù)邏輯和個(gè)人信息處理目的?！?0#〕從這個(gè)意義上來(lái)說(shuō)，僅提供基本功能的最小范圍指導(dǎo)意義有限，以此來(lái)規(guī)制信息處理者的行為最終會(huì)鉗制相關(guān)業(yè)務(wù)的發(fā)展。我國(guó)的推薦性國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）收集個(gè)人信息基本要求》（以下簡(jiǎn)稱《收集個(gè)信基本要求》）根據(jù)商業(yè)發(fā)展的實(shí)際需求，對(duì)目的作出基本業(yè)務(wù)功能和擴(kuò)展業(yè)務(wù)功能的劃分?；緲I(yè)務(wù)功能是指移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序?qū)崿F(xiàn)用戶主要使用目的的業(yè)務(wù)功能，而擴(kuò)展業(yè)務(wù)功能是指移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序所提供的基本功能之外的其他業(yè)務(wù)功能。隨著企業(yè)的業(yè)務(wù)發(fā)展，擴(kuò)展業(yè)務(wù)功能在日趨成熟之后有轉(zhuǎn)為新型基本業(yè)務(wù)功能的可能。針對(duì)基本業(yè)務(wù)功能正常運(yùn)行所必需的個(gè)人信息被稱為必要個(gè)人信息。結(jié)合《安全規(guī)范》對(duì)“直接關(guān)聯(lián)”的定義可以看出必要個(gè)人信息是實(shí)現(xiàn)基本業(yè)務(wù)功能正常運(yùn)行的最小范圍。

《收集個(gè)信基本要求》以附錄的形式將個(gè)人信息的收集與實(shí)現(xiàn)業(yè)務(wù)功能劃分為三個(gè)類型。第1類為必要個(gè)人信息。如上文所述，沒(méi)有該等個(gè)人信息的參與，基本業(yè)務(wù)功能無(wú)法正常運(yùn)行，這是用戶同意收集個(gè)人信息的最小范圍。第2類為非必要但有關(guān)聯(lián)的個(gè)人信息。這種類型的個(gè)人信息與擴(kuò)展業(yè)務(wù)功能相關(guān)。它與所提供服務(wù)直接相關(guān)，但屬于可以選擇收集的個(gè)人信息，可以由用戶拒絕或撤回收集。第3類為無(wú)關(guān)個(gè)人信息，指與所提供服務(wù)目的無(wú)直接關(guān)聯(lián)的個(gè)人信息。具體而言，沒(méi)有該類個(gè)人信息的參與，對(duì)于任何業(yè)務(wù)功能的正常實(shí)現(xiàn)和服務(wù)質(zhì)量均無(wú)影響。〔51#〕以上三類個(gè)人信息構(gòu)建起了以企業(yè)業(yè)務(wù)功能來(lái)劃分的個(gè)人信息使用規(guī)則。對(duì)于第1類必要個(gè)人信息，個(gè)人信息處理者可以收集，主體不可拒絕，否則基本功能將無(wú)法實(shí)現(xiàn)；對(duì)于非必要但有關(guān)聯(lián)個(gè)人信息，個(gè)人信息處理者可以收集，同時(shí)信息主體也可以拒絕或者撤回其同意；對(duì)于第3類無(wú)關(guān)個(gè)人信息，信息處理者無(wú)權(quán)進(jìn)行處理?？此魄逦娜N信息類型劃分，實(shí)際上在邏輯上存在與個(gè)人信息保護(hù)法的對(duì)接困難。個(gè)人信息保護(hù)法要求收集個(gè)人信息應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，然而根據(jù)《收集個(gè)信基本要求》，僅有必要個(gè)人信息的收集屬于取得用戶同意后收集信息的最小范圍，而非必要但有關(guān)聯(lián)的個(gè)人信息類型卻處于較為尷尬的境地。因此有學(xué)者建議從中觀層面形成必要原則判定的方法論，不再采用基本業(yè)務(wù)功能以及擴(kuò)展業(yè)務(wù)功能的劃分，并通過(guò)司法解釋以及執(zhí)法案例，逐步豐富和具象化不同業(yè)務(wù)場(chǎng)景下必要原則的對(duì)應(yīng)內(nèi)涵。〔52#〕

在《收集個(gè)信基本要求》的說(shuō)明中能看到企業(yè)對(duì)“非必要但有關(guān)聯(lián)的個(gè)人信息”的使用期待較高，為滿足合規(guī)要求，在該類信息的定義中使用了與立法保持一致的用語(yǔ)“直接相關(guān)”；同時(shí)，也能感受到該標(biāo)準(zhǔn)捍衛(wèi)個(gè)人信息安全的決心，《收集個(gè)信基本要求》并不直接承認(rèn)該類信息屬于最小必要的范圍，對(duì)于如何適用更是語(yǔ)焉不詳。

由此可見(jiàn)，現(xiàn)實(shí)業(yè)務(wù)的擴(kuò)張需求與嚴(yán)格的標(biāo)準(zhǔn)設(shè)定已經(jīng)產(chǎn)生了實(shí)質(zhì)性沖突。但是，可以看到設(shè)定時(shí)間在后的《收集個(gè)信基本要求》對(duì)于數(shù)據(jù)加強(qiáng)應(yīng)用的趨勢(shì)已經(jīng)較為明顯。一個(gè)可行的路徑是將實(shí)現(xiàn)擴(kuò)展業(yè)務(wù)功能而收集非必要但有關(guān)聯(lián)的個(gè)人信息視為一種單獨(dú)目的，為現(xiàn)實(shí)這種目的而收集的個(gè)人信息分類不再以最小范圍逐一列舉的方式做出，而是在各場(chǎng)景下按照標(biāo)準(zhǔn)的方式進(jìn)行概括式界定。

首先，應(yīng)當(dāng)按照不同的應(yīng)用場(chǎng)景對(duì)人形機(jī)器人進(jìn)行標(biāo)準(zhǔn)設(shè)定。不同目的是否具有價(jià)值層面的正當(dāng)性不應(yīng)當(dāng)是一個(gè)泛化的問(wèn)題，而應(yīng)當(dāng)結(jié)合具體場(chǎng)景來(lái)判斷。不同場(chǎng)景也存在特定的場(chǎng)景價(jià)值（例如健康在醫(yī)療場(chǎng)景中的價(jià)值，效率在貿(mào)易場(chǎng)景中的價(jià)值等），場(chǎng)景內(nèi)的一致性作為隱私的指標(biāo)或度量標(biāo)準(zhǔn)能更好應(yīng)對(duì)隱私問(wèn)題帶來(lái)的挑戰(zhàn)?！?3#〕

其次，標(biāo)準(zhǔn)應(yīng)當(dāng)盡量單向化，避免引入過(guò)多交互因素。行動(dòng)的交互類型化需要被限定在狹隘而穩(wěn)定的社會(huì)情景（場(chǎng)景）之中。否則，多個(gè)行動(dòng)者的復(fù)雜構(gòu)成性因素會(huì)使得行動(dòng)者的拓?fù)浣Y(jié)構(gòu)趨向制度化?！?4#〕制度化本身的意義是預(yù)測(cè)雙方的行為，但是標(biāo)準(zhǔn)化的目標(biāo)實(shí)際是單向規(guī)制處理者的行為。因此，個(gè)人信息主體的行為及其與處理者的互動(dòng)，不應(yīng)當(dāng)影響到其對(duì)個(gè)人信息的處理標(biāo)準(zhǔn)。制度化的規(guī)則不僅要求適用于具體事件，更要求適用于其空間和時(shí)間效力范圍內(nèi)的所有此類事件，并具有普遍性特征。與技術(shù)相比，法律規(guī)范更具普適性，不會(huì)拘泥于特定場(chǎng)景和技術(shù)類型?！?5#〕按照一般化的要求來(lái)處理信息，可能涉及不同參數(shù)的比重權(quán)衡問(wèn)題，因此會(huì)產(chǎn)生不同的結(jié)果。例如，“改進(jìn)”就是一個(gè)模糊的概念。若采取性能評(píng)估的AB測(cè)試來(lái)判斷技術(shù)產(chǎn)品的更新，那么形成定量化的基礎(chǔ)需要“選擇哪些度量標(biāo)準(zhǔn)”“如何獲得該值”“在哪個(gè)級(jí)別上匯總度量差異”。改進(jìn)的目標(biāo)是銷量、用戶滿意度還是點(diǎn)擊數(shù)，是完全不同的指向目標(biāo)，也必然會(huì)導(dǎo)致不同的最小化適用要求。因此，在切分為具體的場(chǎng)景時(shí)，技術(shù)目標(biāo)顯得更有針對(duì)性，也更為可行。

最后，還應(yīng)當(dāng)引入全方位立體化的標(biāo)準(zhǔn)制定方案。對(duì)于不同場(chǎng)景下的人工智能機(jī)器人的規(guī)制，不僅僅需要立法和設(shè)定標(biāo)準(zhǔn)，還應(yīng)當(dāng)對(duì)人工智能驅(qū)動(dòng)的法律工具及其供應(yīng)商出臺(tái)許可和認(rèn)證要求進(jìn)行規(guī)制，以確保供應(yīng)商對(duì)其技術(shù)和性能的可靠性負(fù)責(zé)。〔56#〕鑒于人工智能機(jī)器人造成巨大傷害的可能性，俄羅斯《格里申法案》、歐盟《就機(jī)器人民事法律規(guī)則向歐盟委員會(huì)提出的立法建議的報(bào)告草案》和《機(jī)器人民事法律規(guī)則》等法律規(guī)定均提到了對(duì)智能機(jī)器人進(jìn)行分類注冊(cè)登記，堅(jiān)持行業(yè)自治與國(guó)家監(jiān)督相結(jié)合的管理模式提出設(shè)立強(qiáng)制保險(xiǎn)與強(qiáng)制基金。〔57#〕

（二）摒棄水土不服的“兼容性”標(biāo)準(zhǔn)

時(shí)至今日，對(duì)GDPR的批評(píng)聲音越來(lái)越多。批評(píng)者認(rèn)為GDPR（尤其是數(shù)據(jù)跨境）呈現(xiàn)出一種形式主義轉(zhuǎn)向（formalistic#turn），使數(shù)據(jù)保護(hù)成為技術(shù)官僚掌控的復(fù)雜、不透明、耗時(shí)的程序。〔58#〕同時(shí)，實(shí)踐也越來(lái)越關(guān)注到數(shù)據(jù)的公共價(jià)值。由于數(shù)據(jù)共享能實(shí)現(xiàn)更多的社會(huì)效應(yīng)，更多的討論也越來(lái)越向著放開(kāi)目的限制的方向延伸。

作為個(gè)人信息二次使用的重要手段，“兼容性”一直被奉為黃金標(biāo)準(zhǔn)。但實(shí)際上，歐盟各國(guó)也在逐漸淡化對(duì)兼容性標(biāo)準(zhǔn)的適用。GDPR第6條第2、3款規(guī)定成員國(guó)可以依據(jù)各國(guó)的國(guó)內(nèi)立法來(lái)對(duì)處理行為作出規(guī)制并對(duì)目的限制原則進(jìn)行具體化。但是，各國(guó)的立法體系不同，以德國(guó)為代表的成文法國(guó)家更傾向于對(duì)基本權(quán)利作出明確而具體的規(guī)定，判例法國(guó)家則對(duì)于基本權(quán)利的定義不甚清晰，立法者突破權(quán)利限制而立法的空間更大。〔599〕“兼容性”標(biāo)準(zhǔn)在歐盟各國(guó)的執(zhí)行標(biāo)準(zhǔn)不一，力度不同，因此使得目的限制原則在一定程度上出現(xiàn)了某種“彈性”。英國(guó)對(duì)于收集目的的包容性更強(qiáng)，出于“監(jiān)控目的”的要求可以允許多種信息收集和使用行為。然而，德國(guó)則對(duì)出于“監(jiān)控目的”的信息收集作出了具體場(chǎng)景的區(qū)分，如“應(yīng)對(duì)即時(shí)的威脅”“一般和特殊的預(yù)防”“刑事案件的偵查和起訴”等目的，且針對(duì)不同的目的有不同的管制態(tài)度?！?0#〕另外英國(guó)的治安目的定義非常模糊。相比德國(guó)的嚴(yán)謹(jǐn)立法，對(duì)目的限制原則之豁免具有更明確的確定性，英國(guó)將醫(yī)學(xué)相關(guān)的研究納入醫(yī)學(xué)目的的清單之中，排除個(gè)人信息立法的適用。隨著各國(guó)的實(shí)踐“彈性”增大，GDPR之下的目的原則存在逐漸被架空的危險(xiǎn)。〔61#〕

盡管學(xué)者們紛紛呼吁引入歐盟的“兼容性”標(biāo)準(zhǔn)，但是實(shí)際上這種路徑并不適合我國(guó)。首先，“兼容性”標(biāo)準(zhǔn)的問(wèn)題在于，過(guò)多需要參考的因素為司法實(shí)踐增加了難度。GDPR并未對(duì)“兼容性”概念進(jìn)行具體定義，只提出若干可能考量的因素，因此還需要進(jìn)行個(gè)案判斷。第29條工作組（現(xiàn)歐盟數(shù)據(jù)保護(hù)委員會(huì)）曾發(fā)布指南（WP203）對(duì)GDPR中的幾項(xiàng)標(biāo)準(zhǔn)逐條進(jìn)行解讀，從以下維度給予更為詳細(xì)的指引：前后不同目的相互的關(guān)聯(lián)性（關(guān)聯(lián)性越強(qiáng)越兼容）；數(shù)據(jù)主體與控制者之間的關(guān)系（是否存在權(quán)力失衡，以及數(shù)據(jù)主體的合理期待）；數(shù)據(jù)敏感程度（是否涉及敏感數(shù)據(jù)或者刑事犯罪數(shù)據(jù)）；二次處理可能的后果以及是否存在適當(dāng)?shù)模?quán)利）保障，包括但不限于加密和假名化等技術(shù)。如前文所述，對(duì)于每個(gè)因素的判斷無(wú)法作出靜態(tài)考量，需要結(jié)合各要素在不同場(chǎng)景下的影響進(jìn)行綜合判斷。隨著人形機(jī)器人技術(shù)的逐步發(fā)展，這些因素的判斷會(huì)不斷加重法官的負(fù)擔(dān)。其次，動(dòng)態(tài)化的“兼容性”標(biāo)準(zhǔn)也使得消費(fèi)者無(wú)法擁有穩(wěn)定的預(yù)期，使得隱私期待更加不可能。

實(shí)際上，應(yīng)對(duì)個(gè)人信息的二次使用問(wèn)題，我國(guó)已有行之有效的實(shí)踐。在前述Digi案中所提到的“為測(cè)試和糾錯(cuò)而創(chuàng)設(shè)數(shù)據(jù)庫(kù)”的個(gè)人信息處理行為在我國(guó)不存在障礙，這是因?yàn)槲覈?guó)的《安全規(guī)范》已經(jīng)考慮到維護(hù)產(chǎn)品及服務(wù)安全穩(wěn)定而處理個(gè)人信息的需求，將其視為無(wú)需征得授權(quán)同意的情形加以規(guī)定?！?2#〕個(gè)人信息的二次使用，其核心在于是否需要主體的重新授權(quán)。如要求所有偏離“直接相關(guān)”目的的二次處理行為都獲得主體的同意，勢(shì)必會(huì)提高信息使用的成本，另一方面類似于維護(hù)產(chǎn)品安全、審計(jì)等目的而進(jìn)行的信息處理行為本就不應(yīng)當(dāng)再耗費(fèi)司法資源進(jìn)行“兼容性”判斷，將各種特定場(chǎng)景之下合理的二次使用直接列為需獲得個(gè)人主體同意的例外情形， 不僅能更好地穩(wěn)定主體的隱私期待，也有助于產(chǎn)業(yè)健康發(fā)展。法律之適用本身帶有演進(jìn)法律的任務(wù)和作用，這樣的過(guò)程永生不息在各階段之演進(jìn)的結(jié)果，即為當(dāng)代之現(xiàn)行法之影響其演進(jìn)成果者，除過(guò)去之立法者所表示之規(guī)范意思外，尚有掌握審判的司法機(jī)關(guān)執(zhí)行法律的行政機(jī)關(guān)以及參與法律生活的社會(huì)大眾?！?3#〕從這個(gè)意義上來(lái)說(shuō)，標(biāo)準(zhǔn)更適合以其柔性的姿態(tài)將大眾共同的隱私期待不斷凝結(jié)并使之逐步成文，用科學(xué)理性的眼光來(lái)審視處理行為和目的的關(guān)系，并將那些符合技術(shù)發(fā)展和社會(huì)規(guī)律的隱私期待的處理行為排除在應(yīng)取得同意的情形之外。

（三）保持“科學(xué)研究目的”的開(kāi)放性

習(xí)近平總書(shū)記強(qiáng)調(diào)：“整合科技創(chuàng)新資源，引領(lǐng)發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)和未來(lái)產(chǎn)業(yè)，加快形成新質(zhì)生產(chǎn)力?！薄?4#〕人工智能技術(shù)是新質(zhì)生產(chǎn)力的重要組成部分。新質(zhì)生產(chǎn)力涉及的領(lǐng)域新穎，技術(shù)含量高，依靠創(chuàng)新驅(qū)動(dòng)是其關(guān)鍵要素，代表了社會(huì)生產(chǎn)力演化中的一次巨大躍升。為維持創(chuàng)新性的內(nèi)在驅(qū)動(dòng)力降低處理個(gè)人信息的制度成本，“科學(xué)研究的目的”往往被歸為目的原則的例外情況。但是，目前何為科學(xué)研究在GDPR中并沒(méi)有詳細(xì)定義。學(xué)術(shù)機(jī)構(gòu)和外部公共資助機(jī)構(gòu)的研發(fā)工作可被視為科學(xué)研究，但是私營(yíng)公司的研發(fā)是否屬于科學(xué)研究的范疇還存在討論余地。

目前，許多公司從架構(gòu)上將研發(fā)部門(mén)單列，但是其最終目的往往是將研究的最終成果投入到產(chǎn)品生產(chǎn)及服務(wù)之中。因此，GDPR實(shí)際上未對(duì)科學(xué)研究的主體進(jìn)行限制，但是若因此判斷私營(yíng)部門(mén)合規(guī)性，則未來(lái)市場(chǎng)主體均會(huì)以單獨(dú)設(shè)立研發(fā)部門(mén)的方式來(lái)規(guī)避二次使用的限制規(guī)則。另外一種路徑是在政府支持下，主要由商業(yè)主體主導(dǎo)的科學(xué)研究項(xiàng)目。以英國(guó)為例，該國(guó)政府啟動(dòng)了以10億英鎊的一攬子人工智能發(fā)展計(jì)劃支持學(xué)術(shù)界和商業(yè)界的人工智能發(fā)展，組建人工智能理事會(huì)來(lái)促進(jìn)相關(guān)行業(yè)的協(xié)調(diào)和增長(zhǎng)，并制定一個(gè)支持公共部門(mén)使用人工智能的計(jì)劃。政府以幫助和協(xié)調(diào)行業(yè)資助的人工智能和機(jī)器學(xué)習(xí)項(xiàng)目在大學(xué)中設(shè)立的方式，開(kāi)展對(duì)人工智能的支持，例如麥肯錫公司、量子黑、亞馬遜和勞斯萊斯的R2數(shù)據(jù)實(shí)驗(yàn)室，正以支持人工智能學(xué)術(shù)項(xiàng)目的方式開(kāi)展技術(shù)研究。〔65#〕阿聯(lián)酋近日也成立了人工智能和先進(jìn)技術(shù)委員會(huì)（AIATC），監(jiān)督有關(guān)研究、基礎(chǔ)設(shè)施和投資的人工智能政策和戰(zhàn)略的實(shí)施和發(fā)展。以上類型的研究雖有可能直接為商業(yè)應(yīng)用服務(wù)，卻也符合GDPR中的科學(xué)研究定義而不受目的原則的制約。英國(guó)信息專員辦公室（ICO）在其發(fā)布的數(shù)據(jù)保護(hù)指導(dǎo)中對(duì)“與研究有關(guān)的處理目的”進(jìn)行了解釋，其中專門(mén)強(qiáng)調(diào)對(duì)“目的”的解釋?xiě)?yīng)當(dāng)盡量放寬。例如，很多不承擔(dān)法定義務(wù)的組織（私營(yíng)或第三部門(mén)組織）若出于“為實(shí)現(xiàn)公共利益而存檔”的，也可認(rèn)為具有合法處理的基礎(chǔ)。另外，ICO專門(mén)強(qiáng)調(diào)出于科學(xué)研究目的處理個(gè)人數(shù)據(jù)應(yīng)以廣義的方式解釋， 包括技術(shù)開(kāi)發(fā)和示范、基礎(chǔ)研究、應(yīng)用研究和私人資助的研究等?！?62〕

此外，科學(xué)研究的目的還包括人工智能的開(kāi)發(fā)。即使是出于后續(xù)投放市場(chǎng)的商業(yè)需求，前期的人工智能大模型開(kāi)發(fā)仍然可視為科學(xué)研究，使得個(gè)人信息收集不受目的原則的影響。人工智能技術(shù)的發(fā)展對(duì)于數(shù)據(jù)依賴程度極高，大量的數(shù)據(jù)對(duì)于訓(xùn)練人工智能的精準(zhǔn)運(yùn)算具有重要意義。目前對(duì)于何種行為屬于人工智能技術(shù)的研發(fā)行為尚無(wú)統(tǒng)一解釋，但是在《歐洲議會(huì)和理事會(huì)關(guān)于制定人工智能統(tǒng)一規(guī)則和修訂某些歐盟立法的條例》（以下簡(jiǎn)稱《人工智能法案》）中對(duì)人工智能進(jìn)行了最廣泛的定義，包括使用以下一種或多種技術(shù)開(kāi)發(fā)的軟件、依賴一套人類定義的目標(biāo)或能產(chǎn)生如內(nèi)容、預(yù)測(cè)、推薦或決策等“影響它們互動(dòng)環(huán)境的”輸出的軟件。這些技術(shù)包括機(jī)器學(xué)習(xí)方法（包括監(jiān)督、無(wú)監(jiān)督、強(qiáng)化和深度學(xué)習(xí)）；基于邏輯和知識(shí)的方法（包括知識(shí)表示、歸納編程、知識(shí)庫(kù)、演繹引擎、符號(hào)推理和專家系統(tǒng)）；統(tǒng)計(jì)方法（包括貝葉斯估計(jì)，以及搜索和優(yōu)化方法）等?！?7#〕另外，《人工智能法案》賦予委員會(huì)權(quán)力修訂或擴(kuò)大以上人工智能技術(shù)的范疇。為實(shí)現(xiàn)對(duì)人工智能技術(shù)全面規(guī)制的初衷，《人工智能法案》傾向于將人工智能定義不斷擴(kuò)展。然而，由于人工智能技術(shù)定義的泛化，又會(huì)使得更多私營(yíng)部門(mén)的數(shù)據(jù)處理行為被劃歸為“發(fā)展人工智能技術(shù)的目的”，如此以往則很有可能使得目的限制原則全面落空。但是，即使是屬于無(wú)需進(jìn)行兼容性測(cè)試的例外情形，個(gè)人信息處理行為仍然需要建立在公平合法的基礎(chǔ)之上并要有適當(dāng)?shù)谋Ｕ洗胧?/p>

除此之外，還有諸多前沿領(lǐng)域涉及各國(guó)共同合作開(kāi)發(fā)的情景。例如，太空服務(wù)機(jī)器人在人機(jī)組隊(duì)中引入了共享心智模型。共享心智模型是一種分布式結(jié)構(gòu)模型，包括成功團(tuán)隊(duì)合作所需的知識(shí)和功能，如監(jiān)控目標(biāo)和任務(wù)狀態(tài)、評(píng)估團(tuán)隊(duì)成績(jī)、績(jī)效推斷信念和意圖跟蹤任務(wù)重點(diǎn)以及根據(jù)知識(shí)調(diào)整等?！?8#〕心智模型使得機(jī)器在人類動(dòng)態(tài)反饋下具有理解人類心理狀態(tài)和合作需求的能力，進(jìn)而形成以人類為中心、人機(jī)兼容的協(xié)作過(guò)程?！?9#〕未來(lái)的太空任務(wù)會(huì)依賴有互補(bǔ)能力的人類和機(jī)器組成團(tuán)隊(duì)，甚至可能組成多國(guó)支持服務(wù)團(tuán)隊(duì)，維持科學(xué)研究概念的開(kāi)放性對(duì)于后續(xù)數(shù)據(jù)的使用有重大意義。

目前我國(guó)的諸多規(guī)定都關(guān)注到了“開(kāi)發(fā)研究”與“商業(yè)化應(yīng)用”兩分的重要性。例如，在國(guó)家網(wǎng)信辦聯(lián)合七部門(mén)共同發(fā)布的《生成式人工智能服務(wù)管理暫行辦法》中突出強(qiáng)調(diào)包容審慎的政策導(dǎo)向，將規(guī)制對(duì)象限定于生成式人工智能服務(wù)， 而非針對(duì)技術(shù)研發(fā)及企業(yè)內(nèi)部適用這種非公眾化應(yīng)用場(chǎng)景，體現(xiàn)出監(jiān)管部門(mén)“寬研發(fā)”“緊應(yīng)用”，鼓勵(lì)生成式人工智能創(chuàng)新有序發(fā)展的開(kāi)放性思路?！?0#〕相對(duì)于商業(yè)應(yīng)用，科學(xué)研究更難預(yù)先設(shè)定收集數(shù)據(jù)的目的?？梢灶A(yù)見(jiàn)將“開(kāi)發(fā)研究”與“商業(yè)化應(yīng)用”作為區(qū)分是未來(lái)制度設(shè)計(jì)的關(guān)鍵，保持“科學(xué)研究目的”的開(kāi)放性才能把握住未來(lái)人形機(jī)器人賽道競(jìng)爭(zhēng)的機(jī)遇。

余論

富勒早已提出制度設(shè)計(jì)的核心命題，“社會(huì)設(shè)計(jì)中的一個(gè)普遍存在的問(wèn)題便是如何把握支持性結(jié)構(gòu)與適應(yīng)性流變之間的平衡”?！?1#〕時(shí)至今日，這個(gè)命題似乎依然是我們思考制度設(shè)計(jì)無(wú)法繞過(guò)的原點(diǎn)。技術(shù)發(fā)展能快速降低違法成本，或提供新的違法行為的工具或渠道。就目前階段的人工智能發(fā)展而言，不宜進(jìn)行脈沖式立法，而應(yīng)當(dāng)盡可能將現(xiàn)行的法律規(guī)定適用到該類案件侵權(quán)案件之上，在最低程度上進(jìn)行新的立法與修訂，盡可能對(duì)現(xiàn)行立法進(jìn)行程序性的技術(shù)改造加以適用?！?2#〕就模式而言，歐盟和德國(guó)以直接修改民事規(guī)則和交通法規(guī)的方式增加對(duì)無(wú)人駕駛的規(guī)范，是在事實(shí)不清、需要解決的問(wèn)題不明朗的情況下所作出的倉(cāng)促選擇，既不鼓勵(lì)創(chuàng)新也不利于保障公民權(quán)利。有學(xué)者提出應(yīng)當(dāng)由現(xiàn)有的政府部門(mén)確立相關(guān)的行業(yè)技術(shù)標(biāo)準(zhǔn)、安全標(biāo)準(zhǔn)和個(gè)人數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)，參考美國(guó)對(duì)行業(yè)自身發(fā)展出來(lái)的標(biāo)準(zhǔn)和公共利益，個(gè)人權(quán)利保護(hù)原則進(jìn)行綜合考量，〔73）〕并在此基礎(chǔ)之上不斷強(qiáng)化立法，以實(shí)現(xiàn)個(gè)人信息保護(hù)與產(chǎn)業(yè)發(fā)展的雙重目標(biāo)。

當(dāng)然，技術(shù)除了產(chǎn)生破壞性，也有自主向善的嘗試。許多技術(shù)用來(lái)實(shí)現(xiàn)數(shù)據(jù)最小化，如異常值檢測(cè)（用戶識(shí)別和去除數(shù)據(jù)中的噪聲和罕見(jiàn)異常）、特征選擇（用于去除對(duì)學(xué)習(xí)任務(wù)沒(méi)有實(shí)質(zhì)貢獻(xiàn)或產(chǎn)生損害的特征）、主動(dòng)學(xué)習(xí)（用于增量選擇需標(biāo)記或添加到模型中的數(shù)據(jù)）。這些技術(shù)手段從實(shí)質(zhì)上產(chǎn)生了減少數(shù)據(jù)使用量的效果。〔74）〕從長(zhǎng)期來(lái)看，這些選擇不僅僅是建立在真實(shí)的業(yè)務(wù)需求之上，也傳達(dá)出企業(yè)對(duì)自身行為的規(guī)制，對(duì)維護(hù)互聯(lián)網(wǎng)生態(tài)的責(zé)任擔(dān)當(dāng)。

將法律原則直接轉(zhuǎn)換為代碼，只能是法律人的一廂情愿。從技術(shù)的角度而言，互聯(lián)網(wǎng)發(fā)展的速度已經(jīng)超越了既往所有時(shí)代的生活節(jié)奏，以同樣趨于靜態(tài)化的模式進(jìn)行管控，只能遠(yuǎn)遠(yuǎn)落后于生活模式的變化，成為技術(shù)的桎梏。原則依然有存在的意義，也在不斷抵制被突破底線的誘惑。突破是目前技術(shù)發(fā)展的必然要求。這場(chǎng)科技與隱私的角逐，實(shí)際上是要我們重新反思個(gè)人權(quán)利的邊界：我們應(yīng)該堅(jiān)持什么，以及目前還不能放棄的是什么。

本文系國(guó)家社會(huì)科學(xué)基金重大項(xiàng)目“互聯(lián)網(wǎng)平臺(tái)的社會(huì)影響及治理路徑研究”（項(xiàng)目批準(zhǔn)號(hào)：21amp;ZD195）的階段性研究成果，本成果入選北京外國(guó)語(yǔ)大學(xué)卓越人才支持計(jì)劃。