摘要：【目的】歷經(jīng)多年積淀，我國已經(jīng)構(gòu)建起較為完備的個人信息保護標準體系。隨著個人信息保護糾紛的增加，有必要探討技術(shù)標準在個人信息保護案件中的司法適用。【方法】通過對個人信息保護案件進行實證分析，描繪了當前個人信息保護案件中技術(shù)標準的司法適用圖景，探尋技術(shù)標準的司法論證進路，構(gòu)建“找標準”“用標準”的標準適用模型，提出技術(shù)標準融入釋法說理應當遵循的步驟。【結(jié)果】在“找標準”階段，應當先尋找裁判依據(jù)，再設(shè)置法律與標準的銜接方式。在“用標準”階段，應當關(guān)注標準競合的選擇、引用標準的方式、引用標準的功能和標準的復合適用等步驟?！窘Y(jié)論】相關(guān)舉措，有助于進一步提升個人信息保護案件中技術(shù)標準司法適用的準確性、邏輯性、有效性。

關(guān)鍵詞：個人信息保護案件；釋法說理；技術(shù)標準；司法適用

DOI編碼：10.3969/j.issn.1674-5698.2025.06.009

0引言

數(shù)據(jù)是技術(shù)創(chuàng)新的重要驅(qū)動力。國家發(fā)展改革委等部門在2024年9月25日印發(fā)《國家數(shù)據(jù)標準體系建設(shè)指南》，旨在發(fā)揮標準在激活數(shù)據(jù)要素潛能等場域的作用。當前正處于數(shù)據(jù)大規(guī)模計算、加工、聚合階段，個人信息保護更是成為社會關(guān)注的焦點。在民事訴訟實踐中，案由高度概括了訴爭的法律關(guān)系，其是人民法院管理民事案件的重要方式[1]。自2020年“個人信息保護糾紛”被列為單獨案由以來，以個人信息保護糾紛為由提起訴訟的案件逐漸增多。幸而歷經(jīng)多年積淀，我國已經(jīng)構(gòu)建起較為完備的個人信息保護標準體系，解決該類問題的時機已然成熟。各類標準在效力層級、制定主體、頒布程序、適用范圍上均呈現(xiàn)出層級差異。由于標準效力上存在的差異，強制性標準一般指向的是基礎(chǔ)公共安全領(lǐng)域，推薦性標準和其他標準的技術(shù)要求以強制性標準的技術(shù)要求為底線。所以，在具體司法適用過程中，應當優(yōu)先檢索相關(guān)強制性標準，再考慮推薦性標準和其他標準。具體到個人信息保護領(lǐng)域，根據(jù)全國信息安全標準化技術(shù)委員會秘書處的梳理，截至2022年底，已有37項標準可為《中華人民共和國個人信息保護法》中的42項條款落地實施提供支撐。在37項標準中，絕大多數(shù)是國家推薦性標準。在司法適用中最為常見的是GB/T35273—2020《信息安全技術(shù)個人信息安全規(guī)范》。然而實證研究顯示，該類案件中仍然存在說理含糊等不足之處，亟待從規(guī)范角度予以進一步闡釋。本文以此為依托，通過梳理2020年至2024年10月的相關(guān)案件，最終擇取“技術(shù)標準”為切入點。技術(shù)標準是指一種包含技術(shù)要求與規(guī)范屬性的標準。當法律涉及科學技術(shù)問題時，以科學、技術(shù)和經(jīng)驗為基礎(chǔ)制定的標準使得法律規(guī)定的權(quán)利義務的內(nèi)容得以具體化。標準于是成為襄助法律調(diào)整社會關(guān)系的重要工具[2]。

本文聚焦技術(shù)標準在個人信息保護案件中的司法適用，重點討論以下兩階段適用：第一，通過法律尋找技術(shù)標準。第二，適用技術(shù)標準融入釋法說理?；谏鲜鲆暯?，在實證探究的遠航中，從技術(shù)標準的“好望角”出發(fā)，探尋個人信息保護案件中技術(shù)標準的司法適用新航線。

本研究有3點事實性前提需要說明：一是，本文中所指技術(shù)標準限于與個人信息保護相關(guān)或者涉及的國家標準；二是，援引的國家標準全部是推薦性標準，通常推薦性標準結(jié)合其他規(guī)范適用具有強制性效力，這正構(gòu)成本文探討的基石[3]；三是，援引技術(shù)標準的位置在裁判文書中“本院認為”的裁判理由中，具有加強裁判文書釋法說理的正當性。

1關(guān)于技術(shù)標準在個人信息保護案件司法適用的實證分析

1.1關(guān)于個人信息保護案件中技術(shù)標準的司法適用之價值旨趣

強化技術(shù)標準司法適用是個人信息保護的題中應有之義。整體來看，個人信息的保護可從立法供給、行政執(zhí)法、司法保護3個層面發(fā)力推動保護力度提升。其中司法保護是最后一道關(guān)卡，因而最具有權(quán)威性[4]。司法保護中的裁判文書是傳播法治理念、弘揚法治精神、保障社會公平正義的媒介[5]，要求在運用法理的基礎(chǔ)上，得出合乎道理而又不違背物理的結(jié)論[6]。在大標準化的時代背景下[7]，個人信息保護需求與技術(shù)發(fā)展正相關(guān)，推動技術(shù)標準更好融入個人信息保護類案件的裁判文書說理實乃大勢所趨。最高人民法院鼓勵法官綜合運用多類論據(jù)以提高結(jié)論的正當性和可接受性[8]。技術(shù)標準作為論據(jù)之一，融入裁判文書有利于破除學科壁壘，尊重專業(yè)判斷，減少機械式司法和僭越式司法，在說理中形成社會示范效益，引導實務界樹立對技術(shù)標準的心理認同與共同遵循。探明技術(shù)標準何以賦能釋法說理，有助于進一步推動標準化法治的現(xiàn)代化轉(zhuǎn)型，進而奠定國家治理現(xiàn)代化建設(shè)的堅實基礎(chǔ)[9]。

1.2關(guān)于在個人信息保護案件中技術(shù)標準的司法適用之實踐樣態(tài)

隨著適用技術(shù)標準的案件數(shù)量增多，案例庫中類案數(shù)據(jù)日漸充實。張軍[10]指出要“增強大數(shù)據(jù)戰(zhàn)略思維，發(fā)揮大數(shù)據(jù)戰(zhàn)略保障作用”。本文通過實證方法，從地域分布、審域分布、適用法條偏好等多重維度，對2020—2024年全國以個人信息保護為案由的391件案件進行分析。數(shù)據(jù)顯示，當前技術(shù)標準司法適用存在諸多場域差異。

如圖1所示，從地域分布來看，全國省級行政區(qū)劃中北京市案件數(shù)量最多，2020—2024年累計案件量71件，占比達18.16%?；ヂ?lián)網(wǎng)法院設(shè)立與否、地區(qū)信息技術(shù)發(fā)展程度、審判司法理念差異均可能對案件數(shù)量產(chǎn)生影響。

從審域來看，法院層級集中于基層法院；技術(shù)標準司法適用審理程序集中于一審。最高人民法院占比0%、高級人民法院占比1.69%、中級人民法院占比12.96%、基層人民法院占比85.35%。近90%相關(guān)案件援引仍在中基層法院。四級審判中，援引技術(shù)標準的動力，越往上越弱。

如圖2所示，從適用法條偏好來看，以個人信息保護糾紛為案由的案件適用法條頻率排名前十的為《中華人民共和國民事訴訟法》《中華人民共和國民法典》和相關(guān)司法解釋條文。其中主要是涉及程序方面的條文，而實體法上引用最多的條文是《中華人民共和國民法典》第一千零三十四條，在300余份裁判文書中被引33次。

從適用程序來看，個人信息保護類案件適用簡易程序和普通程序案件數(shù)相差較大，68.35%案件適用簡易程序。從中可見，繁簡分流不斷深化之下，裁判文書可能存在簡略說理情形。

1.3關(guān)于在個人信息保護案件中技術(shù)標準的司法適用之問題畫像

1.3.1適用標準規(guī)范性有待加強

（1）引用與否不清。檢索到的文書在說理時，存在案情類似卻在是否引用技術(shù)標準進行裁判說理這一問題上，選擇殊異的情形。對個人信息保護案件中隱私侵權(quán)類案件進行類案檢索，過半數(shù)案件的爭議焦點涉及“個人信息”“隱私”等概念界定時未對說理依據(jù)作出明確說明。例如在劉瑞博與樂元素科技（北京）股份有限公司隱私權(quán)糾紛案中[11]，法院未論證“個人信息”內(nèi)涵，徑直說明“個人信息權(quán)利”，存在情緒性援引的情形，而對實際是否需要引用并不清晰，依然滿足裁判文書中只有近20%的裁判文書在說理上相對較強，而80%左右說理相對薄弱的“二八定律”[12]。

（2）侵權(quán)說理失范。在個人信息保護司法適用中，主要案件類型為民事糾紛，其中合同糾紛與侵權(quán)糾紛居多。前者的責任依據(jù)是意定的，而后者的責任依據(jù)是法定的。所以在合同糾紛中，無論是強制性標準、推薦性標準還是其他標準，只要雙方約定了適用，就可以根據(jù)約定產(chǎn)生拘束力。在侵權(quán)糾紛中，認定行為違法性的標準通常限于兩類：一是強制性標準；二是因被法律引用而獲得強制實施效力的推薦性標準[13]。實務中不乏裁判說理時未明確區(qū)分兩者，因此在侵權(quán)糾紛案件中直接援引未獲強制效力型技術(shù)標準的失范現(xiàn)象。

（3）判斷效力失準。在實務案件中，當不同規(guī)范界定同一論證對象時，會發(fā)生規(guī)范競合的情形。例如，在2020年之前的司法判決中，法院說明“個人信息”的語詞含義時，往往援引單一法律規(guī)范，并不存在規(guī)范競合的問題?！吨腥A人民共和國民法典》《中華人民共和國個人信息保護法》等正式施行后，法院闡釋“個人信息”內(nèi)涵依據(jù)發(fā)生明顯轉(zhuǎn)向之際，判斷效力失準則成為亟待解決的問題。實務中存在類案不同引現(xiàn)象，不僅增加司法裁判的恣意和不一致性[14]，更會因此動搖司法權(quán)威。

1.3.2援引條文適配性有待提升

（1）援引聚焦虛化。類案檢索中，本文發(fā)現(xiàn)法官援引時存在未指明具體內(nèi)容，引用欠缺具體條文支撐的情形，實有援引失焦、為引而引之嫌。在檢索的391份案件中，大多在提及技術(shù)標準時，僅以相關(guān)規(guī)范統(tǒng)而論之。例如在說理中提及使用人臉識別技術(shù)時應嚴格遵守個人信息保護的相關(guān)法律規(guī)定后，僅援引了《中華人民共和國民法典》及相關(guān)司法解釋作為支撐理據(jù)，而未提及人臉識別領(lǐng)域相關(guān)國家標準。須知充分說理彰顯于法律推理和法律論證飽和度之中[15]，實現(xiàn)從形式到實質(zhì)、從純粹理性到實踐理性深化推理[16]，方能說服利益攸關(guān)當事人。深究之下，本案因?qū)I(yè)性失焦而顯得靶向不明。

（2）援引論證泛化。在案件說理中，技術(shù)標準參與論證時常存在邏輯性不強，論述浮于表面的沉疴。有推論型適用者，論證牽強附會；有宣示型適用者，論證冗余、格式化明顯，不一而足。當然在類案檢索中，亦不乏許多論述扎實的優(yōu)秀文書。陳婷與北京百度網(wǎng)訊科技有限公司個人信息保護糾紛案[17]中，法院針對“基于IP地址形成的城市位置是否屬于陳某某個人信息”的爭議焦點，圍繞個人信息“可識別性”的核心特征展開論證，抓手明確。

（3）援引交鋒弱化。通過對比觀察案件的訴辯意見和法院裁判說理，本文發(fā)現(xiàn)在訴訟中辯審雙方有關(guān)技術(shù)標準交互性并不高。在李永卓與北京抖音信息服務有限公司網(wǎng)絡(luò)侵權(quán)責任糾紛案[18]中，辯方援引了《信息安全技術(shù)個人信息安全規(guī)范》第8.7條論證爭議焦點，但法院說理中未作回應，釋法說理仍有待加強。

2法律法規(guī)指向技術(shù)標準的動態(tài)過程

2.1尋找裁判依據(jù)

涉及“個人信息”的法律法規(guī)共700余篇，其中法律47篇、行政法規(guī)17篇、監(jiān)察法規(guī)1篇、地方性法規(guī)692篇。從法律位階來看，形成了以《中華人民共和國憲法》《中華人民共和國民法典》《中華人民共和國個人信息保護法》等法律為核心的階梯式層級關(guān)系，個人信息保護框架初步建立。但是，即便法律詳細地規(guī)定了當事人的權(quán)利義務關(guān)系，在具體案件中如何把握行為屬性與程度，特別是在隨著互聯(lián)網(wǎng)發(fā)展技術(shù)性逐漸增強的個人信息保護類問題中，仍然需要進一步明確。因此，《中華人民共和國標準化法》與一系列標準管理辦法通過規(guī)范標準的制定、實施與監(jiān)督，構(gòu)建了標準的體系與層級架構(gòu)，便于司法工作者借助技術(shù)標準把握案情、釋法說理。

在個人信息保護案件的裁判依據(jù)上，除了縱向的法律位階劃分，還有橫向的部門法劃分。如圖3所示，近5年來，涉及個人信息保護的民事案件文書1335篇，刑事案件文書236篇，行政案件文書61篇。可以發(fā)現(xiàn)，在橫向的司法適用中，以民事糾紛案由為主，涉及行政法和刑法的內(nèi)容較少。

在個人信息保護框架初步形成的背景下，許多法律條文都搭建了與技術(shù)標準連接的橋梁。例如《中華人民共和國個人信息保護法》中第五條至第九條屬于原則性規(guī)定，特別是第六條規(guī)定的最小必要原則，是個人信息保護中的“帝王原則”[19]。但由于現(xiàn)行法對該原則語焉不詳，導致其適用存在不確定性等問題[20]。這些原則性規(guī)定需要標準提供進一步的具體要求。《信息安全技術(shù)個人信息安全規(guī)范》第5～7章分別對個人信息的收集、存儲與使用進行了充分規(guī)定；GB/T41391—2022《信息安全技術(shù)移動互聯(lián)網(wǎng)應用程序（App）收集個人信息基本要求》第6章則闡明了最小必要收集、必要個人信息的具體要求。再如，《中華人民共和國個人信息保護法》第二十四條指向個人信息自動化決策，但是該領(lǐng)域算法具有較強的專業(yè)性與技術(shù)性[21]，術(shù)語遠離日常生活用語，司法工作者往往無法準確把握其內(nèi)涵，需借助《基于個人信息的自動化決策安全要求（草案）》和GB/T42888—2023《信息安全技術(shù)機器學習算法安全評估規(guī)范》明確數(shù)據(jù)處理者在自動化決策過程中的個人信息保護要求。

2.2法律與標準銜接的3種方式

2.2.1通過轉(zhuǎn)介性條款銜接

轉(zhuǎn)介性條款是指在法律規(guī)則中，前提條件、行為模式或法律后果并未直接闡明，而是通過引用其他法律法規(guī)，將其他法律規(guī)范中的具體規(guī)定作為轉(zhuǎn)介性條款的組成部分，在簡化立法的同時增強法律法規(guī)的內(nèi)部一致性與體系開放性[22]。以《中華人民共和國個人信息保護法》第四十七條第一款第（四）項為例，其中提到的“違反法律、行政法規(guī)”，就需要到其他法律規(guī)范中尋找依據(jù)，作為該條行為模式的補充。法官應識別法律中涉及個人信息保護轉(zhuǎn)致的情形。

此外，轉(zhuǎn)介性條款可以進行多次轉(zhuǎn)介，形成階梯式的層級引用關(guān)系。所以，在逐層轉(zhuǎn)介后，法律規(guī)則中的構(gòu)成部分最終有可能指向標準文件。在標準體系中，層級引用關(guān)系同樣普遍存在。GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》第5.4條提出標準文件的表述應遵循一致性原則、協(xié)調(diào)性原則和易用性原則，使得標準間的相互引用更為廣泛。

2.2.2通過彈性概念銜接

彈性概念是指法律規(guī)范中出現(xiàn)的含義模糊、需要進行價值判斷和進一步論證的概念。彈性概念與日常生活概念存在一定的交叉，因此存在彈性理解空間，如“個人敏感信息”。彈性理解空間的存在一定程度上會使司法過程中類案不同判的現(xiàn)象出現(xiàn)，所以有必要參考標準文件，統(tǒng)一彈性概念的定義?！缎畔踩夹g(shù)術(shù)語》第3.195條界定清了“個人敏感信息”一詞的內(nèi)涵和外延，通過列舉的方式將含義具體化，強調(diào)信息泄露后的危害性，既能明確常見信息是否屬于“個人敏感信息”，又能促進司法者對彈性概念的統(tǒng)一理解。

2.2.3通過技術(shù)條款銜接

不同于彈性概念，技術(shù)條款是指技術(shù)性特征較強的法律規(guī)范，與日常生活概念交叉較少，更強調(diào)其專業(yè)性。例如，《中華人民共和國個人信息保護法》第五十一條“采取相應的加密、去標識化等安全技術(shù)措施”。但是，由于這種技術(shù)條款對于沒有專業(yè)背景的法官而言較為陌生，在判斷當事人是否采取相應的安全技術(shù)措施時，法官勢必要借助更為細致的評價標準。前述“安全技術(shù)措施”的具體含義，可關(guān)聯(lián)考察GB/T37964—2019《信息安全技術(shù)個人信息去標識化指南》第3.15條“去標識化技術(shù)”、GB/T42460—2023《信息安全技術(shù)個人信息去標識化效果評估指南》等國家標準，強調(diào)個人信息可用不可見，旨在平衡個人信息保護與個人信息使用。通過技術(shù)條款，技術(shù)標準能更好地發(fā)揮在法律規(guī)范規(guī)定不清，甚至不同規(guī)范之間存在差異時的補強與糾正作用。

然而，雖然法律與標準均已形成體系，且二者之間可以通過各種方式銜接，但對于司法工作人員而言，法律與標準之間的物理聯(lián)系則稍顯薄弱。中國電子技術(shù)標準化研究院的“電子信息領(lǐng)域標準大數(shù)據(jù)公共服務平臺”收錄了相關(guān)領(lǐng)域國家標準、行業(yè)標準及ISO、IEC標準題錄。該平臺依托現(xiàn)有數(shù)據(jù)庫，已經(jīng)能便捷提煉術(shù)語定義，同時對比提煉相似片段，為法官在釋法說理過程中釋明專業(yè)名詞含義、明晰表現(xiàn)形式等提供了重要信息源。當前法律類信息平臺可以考慮與類似該平臺的技術(shù)型平臺建立有效連接，打通平臺壁壘、疏通機制梗阻。法官遇個人信息保護案件時，首先通過場景化提煉“應用程序”“生物識別”等根關(guān)鍵詞，其次在類案檢索中就能從爭議焦點深入，通過高效鏈接到規(guī)范標準以錨定裁判依據(jù)、審查標準位階，進而落實具體標準。

3技術(shù)標準融入裁判文書的說理步驟

3.1標準競合的選擇

由于標準的制定主體復雜、效力不一，針對同一問題的標準多種多樣，很可能在標準適用過程中出現(xiàn)標準競合問題，在釋法說理過程中就會出現(xiàn)適用標準不統(tǒng)一的情形。此時法官應進行合理的選擇。標準競合的選擇可以分為形式的和實質(zhì)的。形式選擇是指以標準形式要件為主要依據(jù)進行的選擇，實質(zhì)選擇是指以標準具體內(nèi)容為依據(jù)進行的選擇。

形式選擇的核心在于標準的位階與效力。正因為標準體系與法律體系結(jié)構(gòu)的類似性，標準競合的解決方式亦可借鑒法律體系的解決方式，即強制性標準高于推薦性國家標準，推薦性國家標準高于行業(yè)標準，行業(yè)標準高于地方標準，地方標準高于其他標準。然而，在個人信息保護領(lǐng)域，絕大多數(shù)標準是推薦性標準。在推薦性標準內(nèi)部，如果經(jīng)審查不存在與上位標準相抵觸等導致無效的情況，可以優(yōu)先采用下位標準，類似于“特別法優(yōu)于一般法”。因為行業(yè)標準與地方標準都是由于某一行業(yè)或某一地區(qū)的特殊需要而制定的，如不沖突，優(yōu)先適用能更好合乎需求的。例如，《個人信息安全規(guī)范》與JR/T0171—2020《個人金融信息保護技術(shù)規(guī)范》均提出了個人敏感信息在存儲方面的要求，按照標準層級關(guān)系，《個人信息安全規(guī)范》作為推薦性國家標準高于《個人金融信息保護技術(shù)規(guī)范》這個行業(yè)標準，若二者不沖突，行業(yè)標準可作為國家標準在金融領(lǐng)域的細化而優(yōu)先適用。

除不同效力層級的標準競合，同一效力層級的標準之間也可能出現(xiàn)對相同事項作出重復規(guī)定甚至存在差異的情況。在無法根據(jù)效力位階決定標準的適用時，就需要對標準進行實質(zhì)選擇。實質(zhì)選擇是基于標準具體內(nèi)容的選擇。有學者提出可以根據(jù)人文價值高于技術(shù)規(guī)范、演進理性優(yōu)于建構(gòu)理性等原則對具體內(nèi)容進行評價[23]。但該評價方法在技術(shù)規(guī)范和建構(gòu)理性集中的個人信息保護領(lǐng)域可操作性不強，也無法很好地保證司法適用過程中標準選擇的一致性。在邏輯學上，兩個概念存在交疊關(guān)系無非從屬與相交兩類情況，所以，可以根據(jù)“從屬時特別優(yōu)于一般”與“相交時二者同時滿足”的原則處理同效力層級標準的競合。例如，推薦性國家標準GB/T35273—2020《信息安全技術(shù)個人信息安全規(guī)范》、GB/T41391—2022《信息安全技術(shù)移動互聯(lián)網(wǎng)應用程序（App）收集個人信息基本要求》和《敏感個人信息處理安全要求（草案）》均對處理個人敏感信息的“告知-同意”規(guī)則做出了規(guī)定，但《信息安全技術(shù)個人信息安全規(guī)范》只明確了個人敏感信息搜集應取得明示同意及其意思基礎(chǔ)，《信息安全技術(shù)移動互聯(lián)網(wǎng)應用程序（App）收集個人信息基本要求》進一步規(guī)定應當告知信息使用目的并取得單獨同意，《敏感個人信息處理安全要求》則規(guī)定了敏感個人信息告知與同意的具體方式方法。顯然，個人信息的概念包含個人敏感信息，如果只涉及個人敏感信息，根據(jù)“從屬時特別優(yōu)于一般”應當適用《敏感個人信息處理安全要求》，但如果涉及App對個人敏感信息的處理，就處于《移動互聯(lián)網(wǎng)應用程序（App）收集個人信息基本要求》和《敏感個人信息處理安全要求（草案）》的相交區(qū)域，需要同時滿足2個標準的要求。

3.2引用標準的方式

法官在釋法說理時應正確處理法律與標準的銜接關(guān)系。由于個人信息保護相關(guān)標準屬于《中華人民共和國標準化法》第十一條推薦性國家標準的范圍，因此大多不具有法律強制力。正因為對標準適用的要求相對寬松，法律指明具體標準甚至將標準引進法律的情況并不多見，而是以法律原則性地規(guī)定某類標準為主[24]。例如《中華人民共和國網(wǎng)絡(luò)安全法》第十條中提及國家標準的強制性要求，而到底是什么標準，是標準中的哪些條文均未指明。值得注意的是，如果法律法規(guī)僅泛泛提及“國家標準”而未明確具體標準時，推薦性標準也將被賦予強制性標準的效力[13]。

司法引用標準的另一進路是當事人的自愿選擇，即當事人約定采用或企業(yè)采用。如果標準被當事人寫入合同，那么根據(jù)雙方當事人合意，該推薦性標準對合同涉及的相關(guān)法律行為產(chǎn)生約束效力。如果合同無明確規(guī)定，法律法規(guī)和強制性標準也沒有相關(guān)規(guī)定時，法院可以參考推薦性標準以彌補合同漏洞。《中華人民共和國民法典》第五百一十一條規(guī)定，在合同對質(zhì)量要求未作明確約定的情況下，依次適用強制性國家標準、推薦性國家標準、行業(yè)標準履行。該條文中體現(xiàn)的正是標準作為合同漏洞補充的作用。推薦性標準對于企業(yè)的約束力取決于企業(yè)是否采納。若推薦性標準被企業(yè)在產(chǎn)品包裝、說明書或者標準信息公共服務平臺上進行了自我聲明公開，則企業(yè)必須執(zhí)行該推薦性標準[25]。

在司法實踐中的表述上，指向標準的常見表達方式包括“依據(jù)”“參照”“參考”等[26]?！耙罁?jù)”表明行為判斷與標準的關(guān)聯(lián)性非常強，“參照”次之，“參考”最弱。通過案例檢索發(fā)現(xiàn)，個人信息保護領(lǐng)域司法適用技術(shù)標準時，雖然國家標準不可直接作為法律適用淵源，但對判斷具體個人信息處理行為是否符合原則性規(guī)定有一定的參考作用。例如，在肖陽與天津來福文化發(fā)展有限公司個人信息保護糾紛案[27]的裁判理由中，法院認為“上述規(guī)范作為國家標準雖不能直接作為裁判依據(jù)，但在相關(guān)法律規(guī)定沒有對刪除個人信息的標準予以明確的情況下，可以作為認定信息處理者是否規(guī)范處理個人信息這一案件基本事實的參考依據(jù)”。因為在大多數(shù)個人信息保護糾紛案件中，標準是法院作出解釋的參考，除此之外還有其他各類因素需要考量，尤其是在侵權(quán)糾紛中[28]。如果標準已經(jīng)通過當事人約定對雙方產(chǎn)生拘束力，法院判決時只需簡單對照雙方約定與標準，此時標準在裁判理由中作為參照[26]。而“依據(jù)”通常針對強制性標準，在行政訴訟中作為審理依據(jù)更為常見。

3.3引用標準的功能

完善釋法說理作為裁判文書公開的實質(zhì)性要求[29]，指向的是法律論證的可重復性，亦即普遍化和規(guī)范化[30]。標準融入釋法說理，首要是解決爭議，為法律論證的規(guī)范性和可重復性提供有力支撐。如圖4所示，近5年個人信息保護糾紛案件中，主要的爭議焦點集中在對個人信息范圍和侵犯個人信息行為的界定。相關(guān)技術(shù)標準的專業(yè)性和具體性，對個人信息保護領(lǐng)域爭議焦點的解決顯得尤為關(guān)鍵。裁判文書在引用技術(shù)標準時，技術(shù)標準存在如下四類功能定位。

（1）行為標準設(shè)定是最常見的一種標準適用功能，通常以動詞含義界定的形式出現(xiàn)。在《中華人民共和國個人信息保護法》中，不少保護手段都因法律體系不夠嚴密，而被概括性解釋入立法目的中[31]。因此，為彌補其細膩調(diào)控能力的不足，可以借助技術(shù)標準以含義界定的形式設(shè)定行為標準。例如，有關(guān)用戶畫像的規(guī)定學界和法律法規(guī)涉及不多，主要集中在重視可操作性的國家標準中[32]。在麥海波與北京法先生科技有限公司等網(wǎng)絡(luò)侵權(quán)責任糾紛案[33]中，法院根據(jù)國家推薦性標準《信息安全技術(shù)個人信息安全規(guī)范》“3.8用戶畫像userprofiling”中用戶畫像的定義認定平臺對麥某某進行了用戶畫像。再如，肖某某、某公司個人信息保護糾紛民事申請再審審查民事案[27]的裁判理由部分，參考了《信息安全技術(shù)個人信息安全規(guī)范》第3.10條中“刪除”的定義以論證公司對個人賬戶的刪除方式符合國家標準的明確要求。標準可以為類似的信息處理行為提供可操作的具體方案，彌補法律空白[34]。

（2）行為標準細化即法律法規(guī)中已經(jīng)設(shè)定了相應的行為標準，但是具體實施到何種程度并未明確，而標準則提供了一個具體的程度上的要求。以李某某與某公司網(wǎng)絡(luò)侵權(quán)責任糾紛二審民事案[18]為例，上訴人援引了《信息安全技術(shù)個人信息安全規(guī)范》第8.7條，以及歐盟《通用數(shù)據(jù)保護條例》（GDPR）第12條第3項，旨在論證被上訴人沒有“及時”提供案涉?zhèn)€人信息。法律中雖然規(guī)定應及時提供信息，但1周算及時還是1個月算及時，并沒有明確規(guī)定。而相關(guān)標準對“及時”的要求是“30天內(nèi)或法律法規(guī)規(guī)定的期限內(nèi)”，起到了對行為模式的細化作用。此外，對個人信息權(quán)利的解釋通常采取具體場景下的行為主義規(guī)制方式[35]。因此，技術(shù)標準在行為細化要求方面的作用便顯得尤為重要。

（3）名詞含義界定是指在標準條文中給某一名詞下定義，適用時通過已知定義判斷某一事物是否屬于該名詞的涵攝范圍。例如騰訊科技（深圳）有限公司等網(wǎng)絡(luò)侵權(quán)責任糾紛案[36]中，裁判文書援引《信息安全技術(shù)個人信息安全規(guī)范》對個人信息的定義，明確個人信息的“可識別性”為其關(guān)鍵特征，并據(jù)此確定案涉信息屬于用戶個人信息。

（4）表現(xiàn)形式列舉是指相關(guān)標準采取列舉的方式明確詞語的具體表現(xiàn)形式，法院可以直接參照標準中列舉的表現(xiàn)形式判斷某一事物或行為是否能被詞語所包含。例如，吳某某、臧某偉等個人信息保護糾紛案[37]中，法院通過《信息安全技術(shù)個人信息安全規(guī)范》附錄B判斷案涉?zhèn)€人信息是否屬于個人敏感信息。在許翰與深圳市豐巢科技有限公司網(wǎng)絡(luò)侵權(quán)責任糾紛案[38]中，裁判理由參考了《信息安全技術(shù)個人信息安全規(guī)范》中第5.6條所列舉的“征得授權(quán)同意的例外”情形。實踐中，針對個人信息權(quán)益甚至個人信息的邊界模糊不清的現(xiàn)象[39]，也可以采取列舉具體表現(xiàn)形式的方式廓清其內(nèi)涵。

具體應用到前述兩大主要爭議焦點時，對屬于個人信息的爭議可以將具有名詞含義界定和表現(xiàn)形式列舉功能的標準作為參考或參照；對侵犯個人信息行為的爭議則可以適用具有表現(xiàn)形式列舉、行為標準設(shè)定與行為標準細化功能的標準。

3.4標準的復合適用

除了單獨適用某一具體標準，還可以復合適用不同標準文件或同一標準文件中的不同條文。通過分析平臺裁判文書發(fā)現(xiàn)，主要有2種復合適用標準的方式：第一，裁判文書針對不同的爭議適用不同的標準，充分發(fā)揮標準在釋法說理過程中的各種功能；第二，將標準中的不同條文結(jié)合在一起，加強對同一問題的闡釋。

前者如周彥聰與廣州唯品會電子商務有限公司個人信息保護糾紛案[40]，在確定個人信息查閱權(quán)、復制權(quán)的范圍時，參考了《信息安全技術(shù)個人信息安全規(guī)范》第8.1條，得出該范圍不僅包括個人信息本身，還包括個人信息處理的相關(guān)情況；同時，裁判理由中還參考了《信息安全技術(shù)個人信息安全規(guī)范》第3.8條規(guī)定以明確“用戶畫像”的含義，以及《信息安全技術(shù)個人信息安全規(guī)范》第8.7條對響應請求的時間限制。在一份裁判文書中，綜合運用了標準的名詞含義界定、行為標準設(shè)定和行為標準細化的功能，裁判思路清晰，值得借鑒。

后者如蔡文宗與北京京東叁佰陸拾度電子商務有限公司信息網(wǎng)絡(luò)買賣合同糾紛案[41]。裁判理由中直接援引《信息安全技術(shù)個人信息安全規(guī)范》第5.4條和第7.3條來判斷公司收集信息的行為是否違規(guī)。第5.4條采用列舉的方式規(guī)定了征得授權(quán)同意的例外，法院可直接將行為與標準中列出的情況對照適用。第7.3條是對個人信息使用目的限制的規(guī)定，該條以“不得”為關(guān)鍵詞，從反面為行為設(shè)定了界限，屬于設(shè)定行為標準。法院將2個條文結(jié)合在一起使用，判斷該公司的行為符合個人信息收集的原則性要求。

4結(jié)語

技術(shù)標準融入釋法說理過程，本質(zhì)上是新興領(lǐng)域與傳統(tǒng)司法對話的過程。本文既希望促使個人信息得到更為周密的司法保障，更希望與時偕行、前瞻遠景。本文以標準化原理和法治化思維為指引，通過對既有裁判文書的實證梳理，描繪當前個人信息保護案件中技術(shù)標準的司法適用圖景，進而探尋技術(shù)標準的司法論證進路，從“找標準”“用標準”2個維度構(gòu)建標準適用的模型框架，提出技術(shù)標準融入釋法說理應當遵循的步驟。隨著技術(shù)不斷朝著泛在化方向發(fā)展，未來技術(shù)標準的形式將更加多樣，內(nèi)容愈加詳實，領(lǐng)域則更為廣泛。當標準化原理與法治化思維形成合力，時代命題要求司法實務必須有所回應。在此過程中，釋法說理的恰當性、充分性和透徹性，直接影響人們對司法權(quán)威性和公信力的感知[42]。當前，技術(shù)標準的尋找和選取尚處于起步階段，技術(shù)標準的司法適用前景廣闊。例如，司法實踐多以法律法規(guī)、國家標準為說理依據(jù)，而鮮有以行業(yè)標準、團體標準為說理依據(jù)。對于這種情形，是否要在個人信息保護案件中釋法說理時進行援引，都有待學界、實務界更多拓疆者共同探討。

參考文獻

最高人民法院關(guān)于印發(fā)修改后的《民事案件案由規(guī)定》的通知[J].中華人民共和國最高人民法院公報，2011（7）：15-29.

柳經(jīng)緯，許林波.法律中的標準：以法律文本為分析對象[J].比較法研究，2018（2）：188-200.

崔俊杰.個人信息安全標準化進路的反思[J].法學，2020（7）：162-174.

丁宇翔.個人信息保護糾紛理論釋解與裁判實務[M].北京：中國法制出版社，2022：22.

胡仕浩，劉樹德.裁判文書釋法說理：原則、目的與價值：《關(guān)于加強和規(guī)范裁判文書釋法說理的指導意見》的理解與適用（上）[J].人民司法，2018（25）：29-34.

江必新.堅持法理情的統(tǒng)一切實讓人民群眾感受到公平正義[J].人民司法，2019（19）：12-17.

王艷林，陳俊華.大標準化時代與《標準化法》之修改：以政府職能轉(zhuǎn)變?yōu)橹行牡挠懻揫J].河南財經(jīng)政法大學學報，2017，32（3）：1-12.

最高人民法院印發(fā)《關(guān)于加強和規(guī)范裁判文書釋法說理的指導意見》的通知[J].中華人民共和國最高人民法院公報，2018（11）：9-11.

柳經(jīng)緯，聶愛軒.我國標準化法制的現(xiàn)代轉(zhuǎn)型：以《標準化法》的修訂為對象[J].浙江大學學報（人文社會科學版），2021，51（1）：69-80.

張軍.深入學習貫徹習近平法治思想加快推進審判工作現(xiàn)代化[J].法律適用，2024（1）：3-6.

中國裁判文書網(wǎng).劉瑞博與樂元素科技（北京）股份有限公司隱私權(quán)糾紛二審民事判決書[A/OL].（2021-01-07）[2024-10-08].https：//wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html？docId=XpNoldVsWWhzIdSIw01uMBVNzutBQfVzv7B/TehaR3Vm3NupGIDAs7fWnudOoarTXWoi8O+clnUk7tOgs9tCbh7si5yG2wHqGeA4JFa49WKTWGQlelHilRbOKMLYhDmVFroKKDrY98r1CkhApMteHw==.

莊緒龍.裁判文書“說理難”的現(xiàn)實語境與制度理性[J].法律適用，2015（11）：83-92.

柳經(jīng)緯.標準的類型劃分及其私法效力[J].現(xiàn)代法學，2020，42（2）：157-170.

朱振.從依據(jù)到理由：邁向一種實質(zhì)性的同案同判觀[J].浙江社會科學，2022（4）：36-44+69+157.

孫海龍.“充分說理”如何得以實現(xiàn)：以行政裁判文書說理為考察對象[J].法律適用，2018（21）：45-52.

駱志鵬.法學方法論視野中的法官說理[J].河北法學，2012，30（4）：88-93.

中國裁判文書網(wǎng).陳婷、北京百度網(wǎng)訊科技有限公司個人信息保護糾紛民事二審民事判決書[A/OL].（2023-01-14）[2024-10-08].https：//wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html？docId=kPOB9XJWQhf+xXCTSUzSgPIq/Hv0ePVEsQiWzRZZO/E5d7TRvvQBabfWnudOoarTXWoi8O+clnUk7tOgs9tCbh7si5yG2wHqGeA4JFa49WKTWGQlelHilRbOKMLYhDmVGclWBChmEXs+Xo8JOziU0A==.

中國裁判文書網(wǎng).李永卓與北京抖音信息服務有限公司網(wǎng)絡(luò)侵權(quán)責任糾紛二審民事判決書[A/OL].（2023-05-16）[2024-10-08].https：//wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html？docId=ZWUIqLwQkQw1oSUM+Vu3uHCrzyMrukzTI1lb4NVqXuisYmL/+l3SNbfWnudOoarTXWoi8O+clnUk7tOgs9tCbh7si5yG2wHqGeA4JFa49WKTWGQlelHilRbOKMLYhDmV2bwJ8bhgr0G97bnzLC+ElA==.

陳禹衡.生成式人工智能中個人信息保護的全流程合規(guī)體系構(gòu)建[J].華東政法大學學報，2024，27（2）：37-51.

朱曉峰，林睿堯.論未成年人個人信息處理中最小必要原則的適用[J].經(jīng)貿(mào)法律評論，2024（4）：102-124.

趙威.大數(shù)據(jù)背景下個人信息保護新問題研究[J].澳門法學，2024（1）：14-22.

朱虎.規(guī)制性規(guī)范、侵權(quán)法和轉(zhuǎn)介條款[J].中共浙江省委黨校學報，2014，30（3）：115-121.

王慶廷.技術(shù)標準的實質(zhì)司法審查：以標準位階為中心展開的分析[J].標準科學，2021（10）：16-24.

柳經(jīng)緯.標準與法律的融合[J].政法論壇，2016，34（6）：18-29.

《中華人民共和國標準化法》釋義[J].中國標準化，2018（5）：18-23.

孫詩丹.技術(shù)標準的法治邏輯與實現(xiàn)路徑[J].標準科學，2024（5）：30-38.

中國裁判文書網(wǎng).天津某公司個人信息保護糾紛民事申請再審審查民事裁定書[A/OL].（2024-03-02）[2024-10-08].https：//wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html？docId=uRWyTlZjqeFRtmAol2MpnheURkk2Gt4k/5sAgNFVIanKMp2w+ySqFLfWnudOoarTXWoi8O+clnUk7tOgs9tCbh7si5yG2wHqGeA4JFa49WKTWGQlelHilRbOKMLYhDmV07ydaVtEyT7dt+F9A4VCXA==.

王康.個人信息保護民事公益訴訟損害賠償規(guī)則適用研究[J].河北法學，2024，42（7）：50-67.

孫萬懷.公開固然重要，說理更顯公正：“公開三大平臺”中刑事裁判文書公開之局限[J].現(xiàn)代法學，2014，36（2）：42-53.

阿圖爾·考夫曼.法律獲取的程序：一種理性分析[M].雷磊，譯.北京：中國政法大學出版社，2015：53.

張冬陽.論數(shù)據(jù)平臺組織結(jié)構(gòu)作為個人信息保護合規(guī)的工具[J].浙江大學學報（人文社會科學版），2024，54（6）：58-72.

李一帆.個性化推送中的個人信息保護問題研究[J].中國應用法學，2021（1）：100-113.

中國裁判文書網(wǎng).麥海波、北京法先生科技有限公司等網(wǎng)絡(luò)侵權(quán)責任糾紛民事一審民事判決書[A/OL].（2023-07-21）[2024-10-08].https：//wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html？docId=+Xmgp0VlSnVJlu3JB6oJA+VTA6dlEtrNLvv+7HUQrkJT9BiQGrm3WLfWnudOoarTXWoi8O+clnUk7tOgs9tCbh7si5yG2wHqGeA4JFa49WKTWGQlelHilRbOKMLYhDmVN6XMlbf2owPWWSWeGE06MA==.

劉權(quán).風險治理視角下的個人信息保護路徑[J].比較法研究，2024（2）：62-76.

丁曉東.個人信息保護原理與實踐[M].北京：法律出版社，2021：84-86.

中國裁判文書網(wǎng).騰訊科技（深圳）有限公司等網(wǎng)絡(luò)侵權(quán)責任糾紛一審民事判決書[A/OL].（2021-03-05）[2024-10-08].https：//wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html？docId=6FkEWTGhxSjWRUNChljvRHh53z9tjUjWOcyN4Nt48qzHeB3idAm9uLfWnudOoarTXWoi8O+clnUk7tOgs9tCbh7si5yG2wHqGeA4JFa49WKTWGQlelHilRbOKMLYhDmVf7pvHRMEcE6rxlZ8Gxo8dw==.

中國裁判文書網(wǎng).吳某某、臧某偉等個人信息保護糾紛民事一審民事判決書[A/OL].（2024-07-06）[2024-10-08].https：//wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html？docId=/5FH2H03CGnnBDSyCTkNQUccWuqpafTzgKsCCJRMv5g78IflIczgarfWnudOoarTXWoi8O+clnUk7tOgs9tCbh7si5yG2wHqGeA4JFa49WKTWGQlelHilRbOKMLYhDmVQROG9BDiiJBuuG4rti/Rvw==.

中國裁判文書網(wǎng).許翰與深圳市豐巢科技有限公司網(wǎng)絡(luò)侵權(quán)責任糾紛一審民事判決書[A/OL].（2023-03-21）[2024-10-08].https：//wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html？docId=tbPbsb8nvNMaYTwXWvnNp+QkQMiAbyf/PTC2QlnNyXKahR7Tvad3TrfWnudOoarTXWoi8O+clnUk7tOgs9tCbh7si5yG2wHqGeA4JFa49WKTWGQlelHilRbOKMLYhDmVav998EqDU25D4X4GyUYjtg==.

范明志，呂一川.論算法中的個人信息保護規(guī)則體系[J].數(shù)字法治，2024（1）：93-111.

中國裁判文書網(wǎng).周彥聰、廣州唯品會電子商務有限公司個人信息保護糾紛民事一審民事判決書.[A/OL].（2022-06-01）[2024-10-08].https：//wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html？docId=5VaREd42XNelppjE4Lav6YAQ090APttubJu71OyrILAKNnLnHC7ZrLfWnudOoarTXWoi8O+clnUk7tOgs9tCbh7si5yG2wHqGeA4JFa49WKTWGQlelHilRbOKMLYhDmVZjsJ6agZRC/OtdRA61yPJg==.

中國裁判文書網(wǎng).蔡文宗與北京京東叁佰陸拾度電子商務有限公司信息網(wǎng)絡(luò)買賣合同糾紛二審民事判決書.[A/OL].（2023-08-08）[2024-10-08].https：//wenshu.court.

gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html？docId=uRWyTlZjqeEUA/1jyR2yh68NVEpQxrlFTmtG66yT6qfuc1ZI+XSkLLfWnudOoarTXWoi8O+clnUk7tOgs9tCbh7si5yG2wHqGeA4JFa49WKTWGQlelHilRbOKMLYhDmVwjcGOixS0+crJpvdrjiJog==.

劉崢.論社會主義核心價值觀融入裁判文書釋法說理的理論基礎(chǔ)和完善路徑[J].中國應用法學，2022（2）：58-70.