內(nèi)容提要 在數(shù)字經(jīng)濟的快速發(fā)展中，企業(yè)商業(yè)模式對個人信息的依賴日益增強，這使個人隱私保護面臨新的挑戰(zhàn)?！吨腥A人民共和國個人信息保護法》確立了“個人信息采集最小化原則”，旨在限制信息處理的范圍和方式。中美歐三地的立法和司法實踐反映了不同的保護理念，也揭示了該原則包含的必要性、合目的性及利益衡量下的損害最小化等要素。然而，數(shù)字經(jīng)濟的獨特形態(tài)使該原則在我國司法實踐中面臨諸多挑戰(zhàn)。因此，應(yīng)構(gòu)建具有動態(tài)性的最小化原則應(yīng)用框架，通過場景化數(shù)據(jù)處理、技術(shù)手段合理應(yīng)用等途徑，實現(xiàn)隱私保護與數(shù)據(jù)利用的平衡。

關(guān)鍵詞 個人信息保護 數(shù)字經(jīng)濟 最小化原則 隱私權(quán) 司法實踐

李明，清華大學(xué)法學(xué)院博士研究生

一、問題的提出

2023年，國家發(fā)展改革委與國家數(shù)據(jù)局共同發(fā)布的《數(shù)字經(jīng)濟促進共同富裕實施方案》指出，“數(shù)字經(jīng)濟有利于加快生產(chǎn)要素高效流動、推動優(yōu)質(zhì)資源共享、推進基本公共服務(wù)均等化，是推動實現(xiàn)共同富裕的重要力量”[1]。數(shù)字經(jīng)濟作為新一輪科技革命和產(chǎn)業(yè)變革的核心引擎，已經(jīng)滲入社會經(jīng)濟的各個方面。依托互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等新興技術(shù)，數(shù)字經(jīng)濟不僅重塑了傳統(tǒng)產(chǎn)業(yè)，還衍生了新的商業(yè)模式。例如，新零售模式通過線上線下深度融合，將云平臺的強大計算能力與線下門店的消費體驗相結(jié)合，極大提升了企業(yè)的生產(chǎn)和銷售效率。這種模式依賴大量的用戶數(shù)據(jù)——從消費行為到生物識別信息，都被企業(yè)用來優(yōu)化服務(wù)和提升用戶體驗。然而，這種深度依賴個人信息的商業(yè)模式也帶來個人信息保護方面的巨大挑戰(zhàn)。數(shù)字經(jīng)濟模式下，企業(yè)為提升個性化服務(wù)體驗收集和分析大量消費者的個人信息，極大促進了商業(yè)創(chuàng)新、提升了消費者體驗，但也滋生了個人信息過度收集與濫用的風(fēng)險。特別是大數(shù)據(jù)分析、物聯(lián)網(wǎng)設(shè)備、人工智能算法的廣泛應(yīng)用，使得信息獲取的技術(shù)手段更加隱蔽和復(fù)雜，數(shù)據(jù)量的增加為復(fù)雜算法提供了不透明的處理空間[1]，信息泄露、數(shù)據(jù)濫用和安全漏洞等問題也層出不窮，消費者個人信息被侵犯的風(fēng)險進一步加劇。

在數(shù)字技術(shù)不斷發(fā)展的今天，社會生活已經(jīng)高度數(shù)字化，個人信息承載著人格尊嚴(yán)、人身安全和通信秘密等基本權(quán)益[2]。為應(yīng)對個人信息大規(guī)模收集和使用帶來的挑戰(zhàn)，我國在法律體系中逐漸引入“個人信息采集最小化原則”，《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）第6條第2款規(guī)定，“收集個人信息，應(yīng)當(dāng)限于實現(xiàn)處理目的的最小范圍，不得過度收集個人信息”。該規(guī)定為信息處理者劃定了明確的法律邊界，目的在于防止個人信息被無節(jié)制地收集和濫用，其被視為個人信息采集最小化原則在法律上的“淵源”[3]?！秱€人信息保護法》提出最小化原則，要求在信息采集過程中，處理者應(yīng)確保信息的收集與處理目的具有直接關(guān)聯(lián)性，并且限于必要的最小范圍內(nèi)。這是對“必要性”原則的進一步細(xì)化，也是目的限制原則的實際體現(xiàn)。

“最小化原則”的應(yīng)用在數(shù)字經(jīng)濟的各個領(lǐng)域，特別是在依賴大數(shù)據(jù)的新零售模式中顯得尤為重要。通過限制個人信息的收集范圍，該原則能夠在保證商業(yè)運作的同時，減少數(shù)據(jù)濫用的風(fēng)險。本文通過對比我國與其他國家個人信息采集最小化原則的立法和司法實踐，結(jié)合相關(guān)案例，探討在數(shù)字經(jīng)濟下如何有效適用這一原則，為進一步完善數(shù)字經(jīng)濟時代的隱私保護提供實踐參考和法律框架建議。

二、個人信息采集最小化原則的比較考察與規(guī)范闡釋

1.個人信息采集邊界的國際比較

（1）美國個人信息采集的目的限定和告知義務(wù)

美國聯(lián)邦層面的《隱私法》（The Privacy Act of 1974）是美國最早對個人信息進行保護的法律，主要針對聯(lián)邦政府機構(gòu)的個人信息處理行為。該法規(guī)定，聯(lián)邦機構(gòu)在收集個人信息時必須合法并且限于必要的范圍，信息的使用必須與收集目的相關(guān)。該法律的出臺是為了應(yīng)對當(dāng)時信息技術(shù)的發(fā)展，防止政府對公民的過度監(jiān)控和信息濫用[4]。

盡管《隱私法》在聯(lián)邦層面對個人信息的收集和使用進行了規(guī)范，但美國并未形成統(tǒng)一的個人信息保護立法體系，由此給各州提供了廣闊的立法空間。從美國各州的立法來看，大部分州的立法更多強調(diào)個人信息收集的合目的性和告知義務(wù)。以加利福尼亞州的《加州消費者隱私法》（California Consumer Privacy Act of 2018，CCPA）為例，CCPA第1798.100（a）條規(guī)定：“企業(yè)在收集消費者的個人信息時，必須在收集時或之前通知消費者將要收集的信息類別和收集這些信息的目的?！边@一條款強調(diào)了目的限定和告知義務(wù)，防止過度或不必要的信息收集。第1798.140（g）條則定義了“收集”的范圍，強調(diào)企業(yè)應(yīng)當(dāng)以合理的方式收集個人信息，不應(yīng)超出必要的范圍[5]。從這些立法來看，美國各州在個人信息保護上更多采用的是合目的性原則和告知義務(wù)原則，而非一致地采用最小化原則。

（2）歐盟《通用數(shù)據(jù)保護條例》（GDPR）中的最小化原則

歐盟的《通用數(shù)據(jù)保護條例》（General Data Protection Regulation，GDPR）是全球個人信息保護領(lǐng)域最具影響力的立法之一。GDPR明確規(guī)定信息處理者必須遵循最小化原則。GDPR第5條規(guī)定，個人數(shù)據(jù)的處理必須“足夠、相關(guān)且限于實現(xiàn)處理目的所必要的”范圍。這一規(guī)定要求信息處理者在采集和使用個人數(shù)據(jù)時，必須嚴(yán)格控制數(shù)據(jù)的范圍，確保不會收集、處理與目的無關(guān)或多余的信息[1]。GDPR還對信息處理者設(shè)立了透明度要求，信息主體有權(quán)知曉其數(shù)據(jù)的使用方式和處理目的。歐盟的這一立法不僅涵蓋歐盟境內(nèi)的所有企業(yè)和組織，還對在歐盟境外處理歐盟公民數(shù)據(jù)的企業(yè)提出了合規(guī)要求。GDPR通過高額的處罰機制確保數(shù)據(jù)處理者嚴(yán)格遵守最小化原則。例如，企業(yè)有任何違反最小化原則的行為，都可能被處以全球年營業(yè)額4%的罰款，這使得全球各大公司必須認(rèn)真對待GDPR的要求。

（3）中美歐立法的比較考察

中美歐三方在個人信息采集最小化原則的立法框架上具有一定的共性，但在實施細(xì)節(jié)和監(jiān)管力度上存在顯著差異。我國《個人信息保護法》明確要求信息處理者在信息采集時必須遵循最小化原則，其立法理念與歐盟GDPR相似，強調(diào)從源頭上控制信息的收集范圍，避免個人信息過度收集。與我國《個人信息保護法》相比，GDPR的最小化原則在操作上更加嚴(yán)格，尤其是在信息透明度和數(shù)據(jù)使用控制方面。GDPR不僅要求企業(yè)定期審查其數(shù)據(jù)處理流程，還賦予信息主體更強的控制權(quán)，確保其能夠隨時掌握自己的數(shù)據(jù)處理情況。這一規(guī)定通過法律手段保障個人隱私得到最大化保護。歐盟GDPR被認(rèn)為是全球范圍內(nèi)最嚴(yán)格的個人數(shù)據(jù)保護立法，其最小化原則要求信息處理者嚴(yán)格限制數(shù)據(jù)采集和使用的范圍，并通過高額罰款確保合規(guī)性。不過，歐盟的實施機制面臨著合規(guī)性評估和監(jiān)管的相關(guān)挑戰(zhàn)。

與GDPR相比，美國在個人信息保護方面缺乏統(tǒng)一的聯(lián)邦法律，主要依賴州立法和行業(yè)自律。加州的CCPA在明確數(shù)據(jù)采集的邊界方面作出重要貢獻。由于美國法律體系的分散性，其個人信息保護水平在不同州和行業(yè)之間存在較大差異，這種不一致性在全球范圍內(nèi)引發(fā)了對美國隱私保護效果的質(zhì)疑。美國弱化最小化原則的現(xiàn)狀，反映了其獨特的法律文化和經(jīng)濟模式。美國的隱私保護法傾向于強調(diào)市場自由和創(chuàng)新，而不是嚴(yán)格的監(jiān)管框架。由于美國憲法對政府干預(yù)的限制較大，個人隱私保護在美國通常采取較為寬松的立法路徑。美國在數(shù)據(jù)采集與利用上秉持一種“自由放任”的態(tài)度，特別是在技術(shù)行業(yè)的推動下，強調(diào)技術(shù)創(chuàng)新和經(jīng)濟效益的平衡。這種靈活的法律環(huán)境使個人信息采集最小化原則在美國的實施受到制約。相比之下，歐盟強調(diào)的是對公民隱私的強力保護，并通過嚴(yán)格的法規(guī)確保數(shù)據(jù)收集的最小化。總而言之，雖然歐盟的嚴(yán)格最小化原則可能在確保公民隱私保護方面效果明顯，但并非所有國家或地區(qū)都能效仿這一模式。在美國，過度的最小化可能被視為對創(chuàng)新和市場自由的不必要限制，可能阻礙技術(shù)發(fā)展和經(jīng)濟增長，這也是美國在隱私保護領(lǐng)域采取較為寬松立場的深層原因之一。

2.個人信息采集最小化原則的規(guī)范闡釋

從上述對個人信息采集最小化原則的表述來看，我國和歐盟有關(guān)數(shù)據(jù)和隱私的立法，都強調(diào)以“個人信息采集最小化”原則來限定數(shù)據(jù)采集的合理邊界。從規(guī)范基礎(chǔ)上看，個人信息采集最小化原則的內(nèi)涵主要體現(xiàn)在以下三個方面。

首先，個人信息采集最小化原則是“必要原則”在數(shù)據(jù)采集中的具體體現(xiàn)。《個人信息保護法》第5條規(guī)定：“處理個人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠信原則，不得通過誤導(dǎo)、欺詐、脅迫等方式處理個人信息。”這表明，必要原則是我國信息處理合法化的基本原則，其要求所有個人信息處理活動都應(yīng)當(dāng)是實現(xiàn)處理目的所必需的，凡是不必要的個人信息處理活動都不應(yīng)當(dāng)開展。從這個意義上說，個人信息采集最小化原則是比例原則在《個人信息保護法》中的體現(xiàn)。比例原則是一項重要的法律原則，包含必要性、適當(dāng)性和最小損害原則[1]。一般認(rèn)為，比例原則主要適用于公法領(lǐng)域，但最小化原則將其引入私法領(lǐng)域，要求私主體的個人信息處理同樣受比例原則約束。由于市場失靈是私法自治的固有缺陷，公法介入私法自治成為現(xiàn)代國家的必然安排[2]。比如，民法的比例原則意味著，只有在維護更高利益的必要情況下，個人自由及私法自治才能受到干預(yù)，且此種干預(yù)應(yīng)適合實現(xiàn)預(yù)期目標(biāo)，并以最溫和的方式進行[3]。數(shù)字時代，由于告知同意機制存在諸多例外，大量個人信息實際上處于隨時可能被單方處理的狀態(tài)。只有合比例地使用個人數(shù)據(jù)以滿足數(shù)據(jù)控制者的正當(dāng)目的，才能被視為必要的數(shù)據(jù)處理。如果私主體的個人信息處理違反了比例原則，如處理目的不正當(dāng)、超出必要限度，或未采取必要措施保障信息安全，監(jiān)管機構(gòu)和法院可能會否定其處理行為。將體現(xiàn)公法比例原則的“正當(dāng)、必要原則”納入私法，旨在彌補數(shù)字時代意思自治與契約自由的缺陷，糾正個人信息處理者與個人之間日益嚴(yán)重的失衡狀態(tài)[4]。

其次，個人信息采集最小化原則要求對個人信息的采集進行合目的性考察?！秱€人信息保護法》第6條第2款強調(diào)，個人信息的處理應(yīng)“限于實現(xiàn)處理目的的最小范圍”。因此，在適用個人信息采集最小化原則時，對目的關(guān)聯(lián)性的審查至關(guān)重要，而這種合理關(guān)聯(lián)性的考察與必要原則密切相關(guān)。必要原則首先要求，個人信息處理手段與目的之間應(yīng)具有合理關(guān)聯(lián)，不得超出特定、明確、合理的正當(dāng)目的[5]。合理的目的關(guān)聯(lián)性不僅有助于保障個人信息處理的有效性，更有利于限制處理方式，確保其正當(dāng)性。這要求收集的個人信息是與正當(dāng)目的相關(guān)的，最少且足夠的，即在滿足核心功能和非核心功能的必要限度內(nèi)，收集最少類型和數(shù)量的個人信息。對與原初目的無合理關(guān)聯(lián)的個人信息處理，即使為了追求其他正當(dāng)目的也不具有正當(dāng)性，即使收集的是最少且足夠的個人信息，個人信息處理者也不能隨意使用。

最后，個人信息采集最小化原則要求在收集信息時進行利益衡量，選擇對個人權(quán)益影響最小的處理方式。個人信息處理者應(yīng)比較不同處理方案損害的大小，盡量運用先進安全的數(shù)字科技，避免對個人造成過度損害或“不必要的干擾”。如果多種處理方式有助于實現(xiàn)正當(dāng)目的，應(yīng)選擇沒有損害或損害最小的手段。同時，信息處理者應(yīng)積極采取技術(shù)和管理措施，保護個人信息安全，防止信息泄露、篡改和丟失[6]。在數(shù)據(jù)采集和處理過程中，應(yīng)充分尊重個人的知情權(quán)和選擇權(quán)，提供透明、明確的隱私政策和用戶協(xié)議，方便個人了解和管理自己的信息；還應(yīng)建立健全投訴和糾紛解決機制，及時回應(yīng)和處理個人的關(guān)切和訴求，確保個人權(quán)益得到有效保障。

三、數(shù)字經(jīng)濟下個人信息采集最小化原則的實踐困境

在數(shù)字經(jīng)濟迅猛發(fā)展的背景下，個人信息的采集、存儲和處理成了企業(yè)獲取競爭優(yōu)勢的重要手段。然而，信息采集的無節(jié)制以及隨之而來的隱私侵犯問題引發(fā)了社會廣泛關(guān)注，特別是在個人信息保護法律制度不夠完善的情況下，如何在保障信息利用效率的同時最大限度地保護用戶的個人隱私，成為立法和司法實踐中的重要議題。最小化原則作為《個人信息保護法》中個人信息保護的核心概念之一，已經(jīng)在司法實踐中得到廣泛應(yīng)用。然而，隨著新零售行業(yè)和互聯(lián)網(wǎng)平臺經(jīng)濟的崛起，最小化原則的適用面臨新的挑戰(zhàn)。

1.直接相關(guān)性難以界定

最小化原則要求企業(yè)僅收集與實現(xiàn)特定目的直接相關(guān)的個人信息，但在數(shù)字經(jīng)濟時代，企業(yè)業(yè)務(wù)模式的多樣性和復(fù)雜性使得信息處理者難以明確哪些個人信息與業(yè)務(wù)目的具有直接且必要的關(guān)聯(lián)。而且隨著服務(wù)功能的擴展，企業(yè)往往傾向于收集更多的用戶信息，以提供更個性化的服務(wù)或獲取商業(yè)利益，這使得“直接相關(guān)性”在實踐中變得模糊。

例如，在王某訴騰訊公司案中，王某指控在注冊“微視”賬號時，騰訊未經(jīng)同意收集其微信昵稱、頭像、地區(qū)、性別、好友關(guān)系等個人信息，且未明確告知收集目的。法院認(rèn)為，騰訊未能證明所收集的信息與其服務(wù)提供之間具有直接關(guān)聯(lián)，違反了個人信息采集最小化原則[1]。該案例表明，企業(yè)在實踐中易收集與業(yè)務(wù)目的不直接相關(guān)的個人信息，導(dǎo)致用戶權(quán)益受損。

在數(shù)字經(jīng)濟環(huán)境下，企業(yè)的業(yè)務(wù)目標(biāo)和經(jīng)營戰(zhàn)略經(jīng)常發(fā)生變化，這使得最初設(shè)定的個人信息收集目的隨時間的推移而調(diào)整。例如，一家電商平臺最初可能僅需要用戶的基本購物信息，但隨著業(yè)務(wù)擴展，可能需要更詳細(xì)的用戶行為數(shù)據(jù)以優(yōu)化推薦算法或開展精準(zhǔn)營銷。這種動態(tài)變化導(dǎo)致企業(yè)在不同階段對“直接相關(guān)性”的判斷標(biāo)準(zhǔn)不一，增加了遵循最小化原則的難度。同時，關(guān)于哪些個人信息與特定業(yè)務(wù)目的直接相關(guān)，缺乏統(tǒng)一且明確的行業(yè)標(biāo)準(zhǔn)或法律指引。不同企業(yè)基于自身利益和業(yè)務(wù)需求，對“直接相關(guān)性”有不同的解釋和應(yīng)用。這種主觀性不僅導(dǎo)致最小化原則在實踐中的執(zhí)行不一致，也增加了監(jiān)管部門監(jiān)督和執(zhí)法的難度。

2.新技術(shù)應(yīng)用對個人權(quán)益的影響邊界難以限定

在大數(shù)據(jù)和人工智能技術(shù)的廣泛應(yīng)用下，信息處理者可以收集和分析大量個人信息。特別是應(yīng)用先進的技術(shù)手段如自動化決策、個性化推薦和大數(shù)據(jù)分析等，雖然可以提高服務(wù)效率和用戶體驗，但可能導(dǎo)致信息收集邊界模糊，增加過度收集個人信息的風(fēng)險。即使信息處理者未直接侵犯用戶隱私，不當(dāng)?shù)男畔⑻幚矸绞揭部赡軐€人權(quán)益造成潛在威脅，難以實現(xiàn)對個人權(quán)益的“影響最小”。

例如，在郭某某訴某網(wǎng)絡(luò)公司案中，郭某某發(fā)現(xiàn)某購物APP在用戶不同意隱私政策的情況下，無法繼續(xù)使用。該隱私政策包含收集瀏覽、搜索記錄和設(shè)備信息等用于個性化推薦的內(nèi)容。法院認(rèn)為，若信息處理者未提供便捷的拒絕方式，導(dǎo)致用戶無法真實拒絕，則違反了法定義務(wù)，挑戰(zhàn)了最小化原則[2]。該案例表明，雖然企業(yè)利用技術(shù)手段提升了用戶體驗，但可能導(dǎo)致信息收集超出必要范圍。在此背景下，新零售和互聯(lián)網(wǎng)平臺經(jīng)濟的快速發(fā)展，使得對“必要性”的判斷更加復(fù)雜。例如，企業(yè)為了完善會員體系、升級推薦算法，往往需要對用戶行為進行更加多維度的分析，從而擴大了信息收集與使用的范圍，這為最小化原則的落實帶來新的不確定性。

3.隱私保護與平臺創(chuàng)新的沖突困境

在數(shù)字經(jīng)濟時代，個人信息保護的核心挑戰(zhàn)不僅在于如何保護信息主體的隱私，還在于如何平衡信息主體的隱私權(quán)與信息流動、平臺創(chuàng)新之間的關(guān)系。平臺企業(yè)通常依賴用戶數(shù)據(jù)提供個性化服務(wù)、精準(zhǔn)營銷等業(yè)務(wù)，信息流動和數(shù)據(jù)利用為平臺創(chuàng)新和經(jīng)濟增長提供了動力。然而，過于嚴(yán)格適用最小化原則，限制信息采集的范圍，可能對平臺創(chuàng)新產(chǎn)生負(fù)面影響，進而影響其商業(yè)模式的發(fā)展，降低其市場競爭力。

例如，在杜某訴某網(wǎng)絡(luò)公司案中，杜某發(fā)現(xiàn)其購物記錄被平臺“好友圈”功能自動公開，認(rèn)為這一行為侵犯了其隱私權(quán)。法院則認(rèn)為，企業(yè)已設(shè)立了默認(rèn)的隱私條款和用戶選擇機制，用戶可以通過企業(yè)的機制主張權(quán)利，而非完全依賴最小化原則來解決問題[1]。該案例反映了平臺企業(yè)在默認(rèn)共享用戶信息時，可能犧牲了部分用戶的控制權(quán)，但也表明企業(yè)的創(chuàng)新和運營具有復(fù)雜性，尤其是在電商、社交和廣告等領(lǐng)域，平臺創(chuàng)新主要依賴對個人信息的深度利用，嚴(yán)格執(zhí)行最小化原則可能會抑制平臺的創(chuàng)新潛力。如果過度限制數(shù)據(jù)采集，平臺無法充分利用用戶數(shù)據(jù)進行創(chuàng)新，從而影響個性化推薦、精準(zhǔn)廣告等服務(wù)的提供，最終對用戶體驗和數(shù)字經(jīng)濟發(fā)展造成不利影響。

在此困境中，立法與司法如何平衡保護用戶隱私和促進數(shù)字經(jīng)濟發(fā)展，成為難以回避的問題。從法理上看，最小化原則作為一種公法原則，最初是為約束政府過度收集個人信息而設(shè)計的；然而，當(dāng)這一原則應(yīng)用到私法領(lǐng)域，特別是應(yīng)用在平臺經(jīng)濟時，企業(yè)的自主性會被過度限制，束縛了企業(yè)的商業(yè)自由和市場創(chuàng)新空間。相較于歐盟嚴(yán)格的隱私保護法，美國更多依賴各州立法和行業(yè)自律，傾向于在隱私保護和平臺創(chuàng)新之間找到更具彈性的平衡點。這種靈活、動態(tài)的理念，為我國應(yīng)對“隱私保護與平臺創(chuàng)新的沖突困境”提供了有益的思路與參考。

四、數(shù)字經(jīng)濟下個人信息采集最小化原則的解釋與適用

在數(shù)字經(jīng)濟時代，數(shù)據(jù)已成為核心資產(chǎn)，個人信息作為數(shù)據(jù)的重要組成部分在企業(yè)商業(yè)模式中扮演著關(guān)鍵的角色。同時，信息的過度采集和不當(dāng)使用導(dǎo)致的隱私侵害、數(shù)據(jù)泄露等問題，對個人安全和社會信任造成較大負(fù)面影響。為確保信息處理活動的合規(guī)性與合法性，必須對最小化原則進行進一步的理論拆解，并根據(jù)具體實踐重新構(gòu)建，以適應(yīng)數(shù)字經(jīng)濟下復(fù)雜多變的場景。

1.確定適用邊界：最小化原則在數(shù)字經(jīng)濟環(huán)境下的再解釋

最小化原則的核心在于確保信息處理行為的必要性、相關(guān)性和適度性，這要求信息處理者在個人信息處理過程中必須嚴(yán)格控制其行為邊界，確保每一步的操作都合法、合理。通過上文的論述可以發(fā)現(xiàn)，最小化原則中的“直接相關(guān)”和“影響最小”原則在數(shù)字經(jīng)濟時代都面臨適用困境。本文認(rèn)為，對最小化原則的一些構(gòu)成要件，需要結(jié)合數(shù)字經(jīng)濟的特點展開具體解釋。

（1）直接相關(guān)

作為最小化原則的首要構(gòu)成要件，“直接相關(guān)”要求信息處理者在收集和使用個人信息時，必須確保信息的采集與業(yè)務(wù)目的之間具有明確且直接的關(guān)聯(lián)性。正如《個人信息保護法》第6條規(guī)定，個人信息處理應(yīng)當(dāng)具有明確、合理的目的，并且收集的信息必須與實現(xiàn)該目的直接相關(guān)。然而在數(shù)字經(jīng)濟中，業(yè)務(wù)方式的多樣性使得個人信息的使用場景越來越復(fù)雜，判斷是否符合“直接相關(guān)”要件，需要考察特定個人信息與特定業(yè)務(wù)目的相關(guān)性，而不能對相關(guān)性作出泛泛解釋。例如，在王某訴深圳市騰訊公司個人信息保護糾紛案中，企業(yè)就沒有證明特定的個人信息與用戶注冊“微視”這一特定行為有直接關(guān)聯(lián)。因此法院在判定時強調(diào)，只有收集那些與實現(xiàn)注冊目的直接相關(guān)的信息才符合最小化原則。又如，互聯(lián)網(wǎng)平臺收集性別和年齡數(shù)據(jù)，可能對某些個性化推薦有幫助，平臺稱之為提升“用戶體驗”。但在實現(xiàn)具體業(yè)務(wù)目標(biāo)的特定情境下，收集這些信息并不具備必然的必要性及關(guān)聯(lián)性。因此，“直接相關(guān)”要求企業(yè)應(yīng)確保信息采集的目的是清晰的，相關(guān)性是具體且特定的，從而具備法律和道德上的正當(dāng)性[1]。

（2）影響最小

最小化原則的第二個要件是“影響最小”，要求信息處理者在收集和使用個人信息時，必須盡量減少對個人權(quán)益的負(fù)面影響。與隱私侵害不同，“影響最小”強調(diào)的是降低對用戶隱私和安全的潛在威脅，即使信息處理者收集的信息未直接造成侵害，也可能因信息處理方式不當(dāng)增加隱私泄露的風(fēng)險[2]。例如在杜某訴某網(wǎng)絡(luò)公司案中，杜某認(rèn)為“好友圈”泄露其購物信息造成不良影響，而平臺公司認(rèn)為已履行告知義務(wù)，并不認(rèn)為這是對杜某個人權(quán)益的侵害。因此，在數(shù)字經(jīng)濟環(huán)境下，僅以對個人信息權(quán)益造成事實上的侵害判定是否影響最小是不夠的，還要將風(fēng)險因素考慮在內(nèi)。如果不考慮潛在威脅，信息收集和處理者會放任使用信息時的僥幸心理，或出于降低成本考慮而減少原本應(yīng)當(dāng)用于信息保護的投入。因此，無論是云存儲還是大規(guī)模數(shù)據(jù)分析，信息處理者都必須在技術(shù)層面和操作層面確保數(shù)據(jù)的加密、去識別化等手段被有效使用，避免對用戶權(quán)益造成過度影響。在新零售行業(yè)的客戶分析過程中，企業(yè)應(yīng)當(dāng)盡量減少對用戶個人信息的長期存儲，以降低信息泄露的風(fēng)險。

（3）最小必要

“最小必要”是最小化原則的核心要件之一，要求信息處理者僅收集和處理實現(xiàn)業(yè)務(wù)目的所需的最小范圍的個人信息。這個要件與“直接相關(guān)”相輔相成，其重點在于確保信息處理者在明確業(yè)務(wù)目標(biāo)的基礎(chǔ)上，嚴(yán)格控制信息處理的范圍，杜絕過度收集[3]。數(shù)字經(jīng)濟下，企業(yè)往往通過大數(shù)據(jù)分析和人工智能技術(shù)挖掘用戶信息的商業(yè)價值，但這些技術(shù)的應(yīng)用不能成為企業(yè)過度收集數(shù)據(jù)的理由[4]。例如，某些平臺會為了提升廣告投放效果，收集用戶的位置信息、社交關(guān)系、購買歷史等多維度數(shù)據(jù)。這些信息雖然有助于企業(yè)精準(zhǔn)營銷，但并不總是與核心業(yè)務(wù)緊密相關(guān)，也并非總為用戶提供更加便捷的服務(wù)，可能會超出平臺為實現(xiàn)特定業(yè)務(wù)目標(biāo)所需要的范圍。而最小必要原則要求企業(yè)必須審視每一種信息采集行為，并確保這些行為是實現(xiàn)特定業(yè)務(wù)目標(biāo)所不可或缺的，而非只對企業(yè)來說“更好”或“更方便”的。

2.平衡價值沖突：數(shù)字經(jīng)濟背景下最小化原則適用的合理限度

如上所述，在數(shù)字經(jīng)濟發(fā)展時代，如何平衡數(shù)據(jù)的商業(yè)利用與個人隱私的保護，是最小化原則需要解決的核心問題。本文認(rèn)為，為了解決這一問題，應(yīng)當(dāng)從場景化應(yīng)用、技術(shù)手段和價值平衡的角度探討最小化原則適用的合理邊界。

（1）場景化與風(fēng)險評估的結(jié)合

在數(shù)字經(jīng)濟快速發(fā)展的背景下，新的業(yè)務(wù)場景不斷涌現(xiàn)，這些場景中用戶數(shù)據(jù)的流動性和不確定性加劇了信息處理的復(fù)雜性[5]。不同業(yè)務(wù)場景下，信息處理的要求和數(shù)據(jù)敏感度各不相同。傳統(tǒng)的信息保護模式常常將數(shù)據(jù)處理一視同仁，但隨著業(yè)務(wù)場景的不斷擴展，這種“通用式”保護模式已不再適應(yīng)現(xiàn)有需求。結(jié)合具體場景動態(tài)評估信息收集和處理的風(fēng)險，成為最小化原則適應(yīng)數(shù)字經(jīng)濟的新路徑[1]，即通過將風(fēng)險評估作為最小化原則的基礎(chǔ)之一，企業(yè)可以根據(jù)業(yè)務(wù)場景變化及時調(diào)整信息處理策略，以降低數(shù)據(jù)處理中的合規(guī)風(fēng)險。

例如，電子商務(wù)平臺在處理消費者的購物行為時，需要根據(jù)用戶的購買歷史、瀏覽記錄等數(shù)據(jù)進行個性化推薦，這是平臺提供優(yōu)質(zhì)服務(wù)的關(guān)鍵。然而，其他信息如用戶的詳細(xì)地址、社交關(guān)系等，并非在每個場景都需要采集。通過場景化評估，平臺可以在推薦商品的過程中，只采集與用戶消費行為直接相關(guān)的必要數(shù)據(jù)，而在處理支付環(huán)節(jié)時，根據(jù)業(yè)務(wù)需要采集用戶的詳細(xì)支付信息[2]。這種根據(jù)具體業(yè)務(wù)場景調(diào)整信息處理范圍的做法，能夠避免不必要的數(shù)據(jù)收集，降低隱私泄露的風(fēng)險，同時也符合最小化原則的核心要求。

在美國的信息保護法律框架中，場景化的風(fēng)險評估模式已被廣泛應(yīng)用。在《加州消費者隱私法》（CCPA）和《消費者隱私權(quán)利法案（草案）》中，企業(yè)在不同的業(yè)務(wù)場景下必須基于風(fēng)險評估來決定數(shù)據(jù)收集的范圍。這種風(fēng)險評估的標(biāo)準(zhǔn)不僅考慮了數(shù)據(jù)的敏感性，還綜合了信息處理的技術(shù)手段和數(shù)據(jù)泄露的潛在后果。這一框架下，信息處理者必須權(quán)衡業(yè)務(wù)需求與數(shù)據(jù)處理風(fēng)險，通過動態(tài)調(diào)整數(shù)據(jù)收集策略，實現(xiàn)合規(guī)性與商業(yè)價值的雙重目標(biāo)[3]。

（2）技術(shù)手段的合理應(yīng)用

隨著數(shù)字經(jīng)濟中技術(shù)手段的不斷進步，信息處理者在收集和分析個人信息時使用的技術(shù)也愈發(fā)復(fù)雜。大數(shù)據(jù)分析、人工智能、云計算、區(qū)塊鏈等技術(shù)在提高信息處理效率的同時，也帶來新的隱私保護問題。這使得最小化原則在技術(shù)層面面臨新的挑戰(zhàn)，即如何在充分利用技術(shù)優(yōu)勢的同時，確保信息收集和使用不超出必要范圍。

第一，數(shù)據(jù)加密技術(shù)與匿名化處理成為保障個人信息安全的關(guān)鍵手段。盡管企業(yè)可以通過分析大量用戶行為數(shù)據(jù)改進產(chǎn)品和服務(wù)，但在缺乏有效技術(shù)保護措施的情況下，過度收集和存儲用戶信息反而增加了數(shù)據(jù)泄露的可能性。此類案例表明，技術(shù)在提升數(shù)據(jù)價值的同時，必須通過加密、去識別化等手段降低數(shù)據(jù)處理過程中的風(fēng)險，從而在滿足商業(yè)需求的同時符合最小化原則。

第二，規(guī)制人工智能算法訓(xùn)練，從源頭上控制數(shù)據(jù)采集的邊界。人工智能技術(shù)在各類平臺的廣泛應(yīng)用顯著提高了數(shù)據(jù)采集的自動化程度，其所依賴的機器學(xué)習(xí)算法可以在沒有明確規(guī)則的情況下，根據(jù)大量數(shù)據(jù)自動生成分析模型。算法的形成依賴于數(shù)據(jù)，例如，在個性化廣告推送中，算法使平臺可以通過用戶的瀏覽記錄和購買歷史進行精準(zhǔn)營銷。企業(yè)在使用這些技術(shù)時，應(yīng)建立透明的算法機制，便于用戶了解數(shù)據(jù)收集和處理的過程及目的，在算法訓(xùn)練階段確保只使用與業(yè)務(wù)相關(guān)且必要的數(shù)據(jù)，避免人工智能在收集信息時突破最小化原則的要求[4]。

第三，差分隱私作為近年來逐漸興起的技術(shù)，為保護隱私的同時實現(xiàn)數(shù)據(jù)價值提供了一項解決方案。差分隱私通過在數(shù)據(jù)集中引入噪音，確保單個用戶的數(shù)據(jù)在整體數(shù)據(jù)分析中不會暴露其個人信息。該技術(shù)已經(jīng)被一些大型科技公司應(yīng)用于用戶數(shù)據(jù)處理，如蘋果公司在其操作系統(tǒng)中使用差分隱私來收集用戶行為數(shù)據(jù)，以改善用戶體驗。這一技術(shù)的廣泛應(yīng)用，有助于在不影響數(shù)據(jù)分析準(zhǔn)確性的前提下，最大限度地保護用戶隱私，符合最小化原則的要求[1]。

（3）個人控制與企業(yè)自主的權(quán)衡

數(shù)字經(jīng)濟中的數(shù)據(jù)處理不僅涉及信息處理者的責(zé)任，也與用戶的控制權(quán)密切相關(guān)。隨著用戶對個人隱私關(guān)注度的不斷提升，用戶也越來越重視其控制個人信息的權(quán)利[2]。在個人控制權(quán)的保障方面，《個人信息保護法》與GDPR都明確規(guī)定了用戶對其個人信息的知情權(quán)、訪問權(quán)、修改權(quán)和刪除權(quán)[3]。企業(yè)必須在信息處理活動中向用戶提供足夠的透明度，確保用戶能夠了解其個人信息的處理方式，并有權(quán)撤回其同意。然而在數(shù)字經(jīng)濟下，企業(yè)的業(yè)務(wù)模式主要依賴對大數(shù)據(jù)的分析和應(yīng)用，限制數(shù)據(jù)的使用會直接影響企業(yè)的運營效率和商業(yè)價值。比如平臺在提供個性化服務(wù)時，用戶往往需要授權(quán)平臺使用其個人信息以獲得更精準(zhǔn)的服務(wù)推薦，平臺需要在確保用戶享有對個人信息充分控制權(quán)的同時，避免因為被過度限制數(shù)據(jù)使用而降低服務(wù)質(zhì)量[4]。最小化原則要求企業(yè)在設(shè)計信息處理機制時，既要保證用戶可以隨時撤回其同意，也要確保企業(yè)在數(shù)據(jù)使用上具有適度的靈活性。一個可能的解決方案是，企業(yè)可以通過分層授權(quán)的方式，讓用戶根據(jù)自身需求選擇信息處理的程度，從而實現(xiàn)個人控制與企業(yè)自主之間的平衡。

五、結(jié)語

隨著技術(shù)的進步和數(shù)據(jù)驅(qū)動的商業(yè)模式的興起，個人信息采集最小化原則的重要性進一步凸顯，其不僅關(guān)乎個人信息安全，也關(guān)系到社會信任的建立與維系。實踐中，面對如何界定“必要性”的難題，企業(yè)不僅要明確業(yè)務(wù)目的，還要審慎判斷哪些數(shù)據(jù)是不可或缺的，哪些數(shù)據(jù)的采集和處理超出合理需求。尤其是在大數(shù)據(jù)和人工智能廣泛應(yīng)用的背景下，信息處理者可以通過分析和挖掘數(shù)據(jù)洞察用戶行為，獲得更大的商業(yè)價值，同時，信息泄露風(fēng)險也顯著增加。因此，企業(yè)在應(yīng)用新技術(shù)時，必須嚴(yán)格控制數(shù)據(jù)處理的范圍，確保僅收集與業(yè)務(wù)目的相關(guān)且必要的數(shù)據(jù)。

未來，個人信息采集最小化原則將朝著更加靈活、動態(tài)的方向發(fā)展。企業(yè)需要根據(jù)不同的業(yè)務(wù)場景和技術(shù)應(yīng)用對信息處理策略進行適時調(diào)整，既要確保數(shù)據(jù)處理的合規(guī)性，也要適應(yīng)數(shù)字經(jīng)濟的快速變化。立法者和監(jiān)管者則需要加強對新興技術(shù)的規(guī)制，制定更加細(xì)致的風(fēng)險評估標(biāo)準(zhǔn)，確保最小化原則在實踐中的可操作性。同時，用戶的隱私權(quán)需要得到更充分的尊重，信息處理者應(yīng)增強透明度，確保用戶知曉并能夠控制其個人信息的處理方式。通過技術(shù)創(chuàng)新、場景化應(yīng)用以及全球合作，最小化原則將成為未來數(shù)字經(jīng)濟中個人信息保護的重要基石，助力推動數(shù)據(jù)利用和隱私保護的平衡發(fā)展。

[1]《國家發(fā)展改革委國家數(shù)據(jù)局關(guān)于印發(fā)〈數(shù)字經(jīng)濟促進共同富裕實施方案〉的通知》（發(fā)改數(shù)據(jù)〔2023〕1770號），2023年12月23日，https：//www.gov.cn/zhengce/zhengceku/202401/content_6924631.htm。

[1]陳國棟：《數(shù)字時代失信懲戒法治化的新進路：從制裁失信到管控風(fēng)險》，《比較法研究》2023年第2期。

[2]張新寶：《個人信息處理的基本原則》，《中國法律評論》2021年第5期。

[3]翟相娟：《個人信用信息采集最小化原則的適用困境與替代方案》，《南京大學(xué)學(xué)報（哲學(xué)·人文科學(xué)·社會科學(xué)）》2024年第3期。

[4]The Privacy Act of 1974， Pub. L. No. 93-579， 88 Stat. 1896 （1974）.

[5]California Consumer Privacy Act of 2018， Cal. Civ. Code§§1798.100-1798.199 （West 2018）.

[1]Regulation （EU） 2016/679， General Data Protection Regulation， 2016 O. J. （L 119） 1.

[1]姜明安：《行政法與行政訴訟法》（第七版），北京大學(xué)出版社、高等教育出版社2019年版，第77頁。

[2]章劍生：《作為介入和擴展私法自治領(lǐng)域的行政法》，《當(dāng)代法學(xué)》2021年第3期。

[3]程嘯：《論我國個人信息保護法的基本原則》，《國家檢察官學(xué)院學(xué)報》2021年第5期。

[4][5]劉權(quán)：《論個人信息處理的合法、正當(dāng)、必要原則》，《法學(xué)家》2021年第5期。

[6]劉艷紅：《公共空間運用大規(guī)模監(jiān)控的法理邏輯及限度———基于個人信息有序共享之視角》，《法學(xué)論壇》2020年第2期。

[1]王某訴深圳市騰訊計算機系統(tǒng)有限公司個人信息保護糾紛案，廣東省深圳市中級人民法院（2021）粵03民終9583號民事二審民事判決書。

[2]郭某某訴某網(wǎng)絡(luò)有限公司個人信息保護糾紛案，杭州互聯(lián)網(wǎng)法院（2021）浙0192民初5626號民事一審判決書。

[1]杜某訴某網(wǎng)絡(luò)公司個人信息保護糾紛案，杭州互聯(lián)網(wǎng)法院（2022）浙0192民初4330號一審民事判決書。

[1]維克托·邁爾-舍恩伯格、肯尼思·庫克耶：《大數(shù)據(jù)時代：生活、工作與思維的大變革》，盛楊燕、周濤譯，浙江人民出版社2013年版，第76頁。

[2]劉權(quán)：《論個人信息處理的合法、正當(dāng)、必要原則》，《法學(xué)家》2021年第5期。

[3]C. Kuner， L. Bygrave， C. Docksey， et al.， The EU General Data Protection Regulation （GDPR）： A Commentary， Oxford： Oxford University Press， 2020， pp.250-255.

[4]S. Zuboff， The Age of Surveillance Capitalism： The Fight for a Human Future at the New Frontier of Power， New York： Public Affairs， 2019， pp.75-80..

[5]P. M. Schwartz， \"Information Privacy in the Cloud\"， University of Pennsylvania Law Review， 2013， 161（6）， pp.1623-1665.

[1]J. Babikian， \"Securing Rights： Legal Frameworks for Privacy and Data Protection in the Digital Era\"， Law Research Journal， 2023， 1（2）， pp.91-101.

[2]J. Polonetsky， O. Tene， \"Privacy and Big Data： Making Ends Meet\"， Stanford Law Review Online， 2013， 66， pp.25-33.

[3]California Consumer Privacy Act of 2018 （CCPA）， Cal. Civ. Code§1798.100， 2020.

[4]Federal Trade Commission （FTC）， \"Big Data： A Tool for Inclusion or Exclusion？ Understanding the Issues\"， January 2016， https：//www.ftc.gov/reports/big-data-tool-inclusion-or-exclusion-understanding-issues-report-federal-trade-commission.

[1]C. Dwork， \"Differential Privacy： A Survey of Results\"， Proceedings of the 5th International Conference on Theory and Applications of Models of Computation， Springer， 2008， pp.1-19.

[2]O. Lynskey， \"Aligning Data Protection Rights with Competition Law： Mind the Enforcement Gap\"， The Modern Law Review， 2016， 79（3）， pp.447-472.

[3]M. MacCarthy， \"The GDPR： An Opportunity for Policy Leadership in the Age of Analytics\"， International Data Privacy Law， 2018， 8（2）， pp.73-92.

[4]P. D. Hert， V. Papakonstantinou， \"The New General Data Protection Regulation： Still a Sound System for the Protection of Individuals？\"， Computer Law Security Review， 2018， 34（2）， pp.179-194.

〔責(zé)任編輯：玉水〕