摘 要:目的限制原则强调信息处理的可预见性,是个人信息控制论的时代产物,符合基于风险的个人信息保护进路,其功能的多维性奠定了其在个人信息保护中的“帝王条款”地位。目的限制原则包含双重维度——目的特定与目的兼容,但现有的规则既难以获得“明确、合理目的”的特定性标准,亦无法划定“与处理目的直接相关”的兼容性边界。在解释目的限制原则时,除考虑处理目的不应对个人信息权益造成特定风险外,还需考虑明确、合理的目的必须符合理性人的合理期待,满足多方利益主体的可预见性。在评估处理目的是否兼容上,基于社会场景的兼容性判断标准是一种较为宽泛的客观标准,首先应通过明确、合理的处理目的锚定信息处理的初始场景,次而通过社会场景所确立的价值来确定处理目的的兼容边界。
关键词:个人信息;目的特定;目的兼容;处理目的;社会场景
目的限制原则是个人信息保护中最基本的一项原则,其贯穿于信息处理活动,任何处理活动都必须受到这一原则的拘束。由于目的限制原则是信息保护的基石和大多数其他基本要求的先决条件,同时该原则保障了信息处理的可预测性和透明性,故此,有学者也将目的限制原则称为个人信息保护法上的“帝王条款”。我国《个人信息保护法》第6条第1款规定了目的限制原则:“处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。”
一、目的限制原则解释上的挑战与困境
目的限制原则要求为特定、明确和合法的目的收集数据,而不是以与这些目的不兼容的方式进一步处理。但目的限制原则的含义和范围存在不确定性,若将“目的”限缩解释为某个具体处理行为的目的,则失之过严;若将“目的”扩大解释为与处理相关的所有目的,则失之过宽。
从我国实定法出发,《个人信息保护法》第6条第1款区分了目的特定和目的兼容,“采取对个人权益影响最小的方式”作为指导原则贯穿信息处理的始终。
(一)目的特定:处理个人信息应当具有明确、合理的目的
1. “处理”概念引发的歧义需要澄清
首先,我国立法上采取了大处理的概念,吸纳了收集作为处理的一部分。而欧盟《一般数据保护条例》(General Data Protection Regulation, GDPR)区分了“收集”与“处理”,GDPR第5条第1款(b)项第1句规定:“个人数据的收集应当具有具体、清晰和正当的目的,对个人数据的处理不应当违反初始目的。”从文义上看,明确个人数据收集时应当有明确的目的,后半句“对个人数据的处理不应当违反初始目的”就有了语义上的递进价值。此外,第29条工作组的意见中也指出,目的必须在个人数据收集发生之前,并且必须详细到足以确定包含在指定目的内的处理的类型。
相反,如果处理概念为全生命周期的处理,那么“处理个人信息应当具有明确、合理的目的”就应当被解释为全生命周期都有明确合理的目的,即要求在个人信息处理的任何一个环节都应当目的特定,这一要求具有其合理性。比如:在存储环节,实现了特定处理目的后,信息处理者将不得继续存储和管理个人信息;在分析环节,要进行的下一步分析目的如果与原始处理目的不兼容,就应当停止分析,去重新获得相应的合法性基础。那么,我国法上是否有必要限缩大处理的概念,将此处的处理解释为类似欧盟法上的“收集”?笔者以为,依据《个人信息保护法》第17条的规定,个人信息处理者在处理个人信息前,应当告知的事项就包括处理目的。因此,根据当然解释,在收集个人信息时,目的必须明确、具体应当是题中之义。至于在后续的处理中,目的一旦发生了变更,即需要根据重新确定的明确合理的目的再次取得处理行为的合法性基础,这与我国《个人信息保护法》第14条第2款重新同意的要求具有体系上的一致性。因此,我国实际上并无必要仿照欧盟明确收集时的目的特定,大处理概念的包容性与既有的法律规则之间并无明显冲突。
2. “明确、合理的目的”缺乏具体标准
在目的的明确性方面,公、私信息处理者之间的具体程度存在显着差异。一方面,对于公权力机构而言,信息处理行为由立法者授权,即其处理目的往往直接或间接规定在授权其信息处理的法律法规中,因此,需要对法律授权的信息处理行为的目的进行辨析;另一方面,对于私主体的信息处理者而言,严格来讲,在确定目的的明确性方面存在更多不确定性。例如,网络企业在告知个人时宣称“本公司有权将所收集的个人信息用于任何本公司业务发展所需之合法用途”,此类表述中的处理目的显然过于宽泛。虽然全国人大常委会法工委释义书中明确指出“不能通过捆绑产品或服务各项业务功能的方式,要求个人一次性接受并授权同意其未申请或使用的业务功能收集个人信息的请求”,但该解释只是禁止了将处理目的授权捆绑产品或服务等,缺乏正面的标准帮助信息处理者明确目的的具体程度。
进一步而言,《个人信息保护法》第14条第2款规定:“个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,应当重新取得个人同意。”值得考虑的是,如果目的不具体、不合理,但获得了当事人的同意,同意是否有效?笔者以为,如果目的是模糊的、笼统的,那么个人就不可能作出真正自愿的同意,因此,处理者所取得的信息主体的同意也是无效的。
合理的目的是“个人信息处理正当性的要求,必须结合具体处理场景、处理行为进行判断”。首先,合理的前提是合法,任何违反法律处理个人信息的行为都不能被视为具有合理的目的。美国学者卡特(Fred Cate)认为,目的特定原则对数据保护提供了一些指引,但他也指出,除非对什么是合法目的(以及为什么合法)进行限制,否则纯粹程序化的目的特定原则会给公平的信息实践带来明显的漏洞。其次,合理性的判断存在主观和客观两种标准,主观标准以信息处理者的认识为尺度,过于偏颇不宜采纳,而客观标准一般而言应当站在理性人立场,结合科学技术的发展以及社会和文化态度的变化来判断。但如何获得一种理性人的立场?同时,对于如何结合具体处理场景及处理行为来判断合理性,现有规范中亦缺少指引性的标准。
(二)目的兼容:个人信息处理活动必须与处理目的直接相关
目的兼容是为了避免目的特定过于僵硬的弊端,允许信息处理者对信息执行与收集信息时的目的即初始目的相互兼容的所有操作。所谓“与处理目的直接相关”,法工委释义书的解释如下:“个人信息处理行为都必须围绕处理目的展开。”这一解释似乎对法条本身有同义反复的嫌疑,并未指出直接相关的具体内涵和范围。我国《个人信息保护法》采用了“直接相关”作为兼容性的表述,而非欧盟法上的“不违反初始目的”,“直接相关”是一种正面的、肯定性的表达,其比“相关”更强调因果关系的紧密性。但考虑到目的兼容的立法目的是对目的特定一定程度的松绑,如若将“直接相关”解释为必须“因果关系紧密”,则可能会过于严苛,无法协调与技术发展之间的平衡。因此,亟待更为详细的相关解释的出台。
二、目的限制原则的理论基础及功能目标
目的限制原则是个人信息控制论的实现手段,从多个角度为数据保护法律提供了体系性的指引;其功能并非限于简单的目的特定和目的兼容的规则适用,而是对其他的数据保护规则产生了补充、修正的深远影响。
(一)目的限制是个人信息控制论的产物
目的限制是个人信息控制论的内在要求。20世纪70年代以来,个人数据控制论成为数据保护立法的指导思想。其基本理念为“个人、群体或组织决定自身信息何时、如何以及何种程度与他人进行交流的能力”。为实现个人控制,除在信息收集之时就应当赋予信息主体知情权、自主决定权、拒绝权外,还必须在信息处理过程中保障个人的查阅复制权、更正删除权及问责的权利。目的限制原则正是保障上述权利的重要程序手段,其规定了个人有权了解其个人数据被收集的原因以及处理者处理信息的具体目的,而一旦脱离收集的初始目的处理个人信息,则需要再次获得数据主体的同意,其与知情同意规则共同构成数据保护的核心。公民对收集和处理其个人数据的知情同意包括了处理主体、处理方式、处理目的及处理可能涉及的流程等。其中,处理目的是最为关键的一项。
目的限制同样符合基于风险的个人信息保护进路。个人信息保护的本质,其实是保护个人免于在个人信息处理活动中被伤害,这种伤害一旦发生,对个人的人格尊严和个人自由会产生很大的影响,而学界普遍认为对于这种伤害的发生应当采取风险预防的手段。目的限制使得个人信息处理者可以发现其即将开展的个人信息处理活动对于个人权益可能产生的各种影响,从而提前采取相关措施,将对个人权益的影响降到最低,为个人提供预防性的保护,这对于个人权益的保护而言是极为有利的。就个人信息处理者而言,确定了明确、合理的处理目的后,处理者就可预先发现个人信息处理中的风险,并且由于目的限制原则要求处理者将对个人信息的处理限定在该目的范围内,这就意味着个人信息处理所造成的风险始终被限制在初始目的的范围内,目的同一性要求后续的处理活动中不能创造出与原来的风险不同性质的风险或者增加原来的风险。故此,目的限制原则通过提供客观上的法律尺度,使得处理者能及时评估各种处理活动的风险。
目的限制原则直接落实在成文规范中,可以追溯到1980年经济合作与发展组织(Organization for Economic Co-operation and Development, OECD)的隐私规范的第3项原则,此后,该项原则出现在欧盟1995年的指令(DPD)中,成为欧盟数据保护制度的基石。更重要的是,《欧盟基本权利宪章》(Charter of Fundamental Rights of the European Union)第8条第2款明确指出了这一概念。鉴于目的限制被纳入了欧盟的主要法律来源,为避免被欧洲法院宣布无效的风险,GDPR的起草者将其完全纳入条例。
除欧洲外,日本、韩国以及我国台湾地区的个人信息或数据保护立法也都确立了目的限制原则。在《个人信息保护法》颁布前,我国《网络安全法》《民法典》等法律没有规定目的限制原则,在这些法律明确规定的合法、正当和必要三项原则中,必要原则被认为是目的限制原则的具体体现。因为,所谓必要与否,只能是就个人信息处理目的而言是否必要的判断。
(二)目的限制原则的功能检视
目的限制是对处理目的的原则性要求,它决定了信息处理行为是否合法,如收集的是否是个人信息、是否有必要收集、收集信息的范围是否属于最小范围、储存的个人信息的期限长短等。
1. 确定个人信息的边界
个人信息或个人数据的范围过于模糊和宽泛,理论界对此不乏批判。作为《个人信息保护法》的基本概念,“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息”(《个人信息保护法》第4条)。但是,“识别说”与“关联说”均无法避免个人信息范围的逐步扩大化,且不断有新的个人信息类型引发争议等问题。目的限制原则有助于界定有争议的个人信息,以核验结果这类信息为例,某招聘公司在应聘者同意的情形下将某应聘者的姓名和学历信息发送给学信网,要求其回复“是/否”,“是/否”的结果从表面看不构成个人数据,但“是/否”的目的是判断应聘者的学历信息是否准确,最终还是为了识别和关联到特定个人,一旦应聘者学历造假,学信网的“否”的结论就构成了“应聘者并非某学校毕业”这一个人信息,学信网不能以“是”或“否”不属于处理个人信息为由规避《个人信息保护法》的调整。因此,在判断某类新型的信息是否属于个人信息时,考察处理此类信息的特定目的是否系识别或关联某个个人,就可以分辨该类信息是否应当属于个人信息。
2. 划定合法性基础的范围
目的限制原则与告知同意规则之间有密切的关系。一方面,告知信息主体的事项范围中明确包括了“个人信息的处理目的”(《个人信息保护法》第17条);另一方面,同意作为合法性基础的时候,一旦“个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,应当重新取得个人同意”(《个人信息保护法》第14条第2款)。从体系解释的角度看,目的限制原则框定了同意作为合法性基础的辐射范围,在目的特定的范围内,处理当然是合法的,在目的兼容的范围内,同意依然可以作为处理的合法性基础,而一旦超越了目的兼容的边界,就需要重新取得信息主体的同意。
此外,作为一项信息处理的基本原则,目的限制对于同意以外的其他合法性基础也具有重要的指引作用。即便依据同意以外的其他合法性基础处理个人信息,如果不满足目的特定和目的兼容,也是违法的信息处理。以《个人信息保护法》第13条第1款中“履行个人作为一方当事人的合同所必需”为例,恐怕履行合同本身就是目的,“所必需”则需要通过目的限制原则来明确,以规范处理个人信息的行为。
3. 与其他各项原则相互协同
目的特定确定了充分、相关、必要等原则的范围。例如,收集必要原则(又称“数据最小原则”)将信息收集的范围限制为特定目的所必需,以电影推荐网站为例,收集用户浏览数据的目的是了解用户的偏好,向用户推荐可能感兴趣的电影,有研究证明,真正对预测用户偏好有用的数据是用户近三个月的观影或浏览记录,而非自用户注册账户以来所有的个人数据。因此,如何判断最小必要?如果网站的目的是了解用户偏好以提供更好的服务,那么三个月的数据就是最小必要;如果网站的目的是收集存储数据并出卖,则可能会试图收集和存储更多的数据。
目的特定同样间接影响了其他原则,比如数据安全原则和数据质量原则,虽然在阐述这些原则时并未明确提及这些原则的目的,但对目的的规范解释却隐含其中。安全和质量,都被视为合理性的标准,因此它们显然具备信息收集目的和指定信息用途的功能。比如,收集的信息是为国家安全目的还是消费者营销目的,功能不同,安全和质量的要求就不同。这些原则的内涵建立在目的之上。
基于上述功能,一方面目的限制原则成为个人信息控制的主要实现手段,另一方面遵守这一原则可以防止无限制的数据收集及数据再利用的风险和威胁,促进人们对数据环境的信任。因此,目的限制原则兼顾了实定法上“保护个人信息权益”和“促进个人信息合理利用”两大目标的实现。
三、目的限制的判断标准与解释论构造
除了契合个人信息控制论的法理念,目的限制原则还具有确定适用范围、划定合法性基础以及补充其他原则等功能,而概念不确定的目的限制原则无法实现上述重要目标。因此,明确目的限制原则的判断标准,提供客观的法律尺度,使得处理者能及时评估各种处理活动的风险就成为解释论构造的核心。
(一)目的特定的尺度
目的特定的尺度这一问题可以被拆解为“什么是处理目的”以及“什么是明确、合理的目的”两个小问题。
1. 区分处理目的和处理方式
理解处理目的,首先需要厘清处理目的和处理方式之间的差别,这两个术语在许多条款中相互并列,比如信息处理者的告知事项以及个人信息保护影响评估应当包括的内容中二者就并列。欧盟第29条工作组在文件中提供了区分方法,将前者定义为“预期的结果,即被预期或指导计划行动的结果”,将后者定义为“如何获得结果或实现目标的方式”。后者包括但不限于被处理的个人数据的类型(“应处理哪些数据?”)、处理的持续时间(“处理多长时间?”)、接收者的类别(“谁有权访问它们?”)和数据主体的类别(“谁的个人数据正在被处理?”)。换言之,确定处理目的和处理方式,相当于确定“为什么”处理和“如何”处理。
但这一区分无法深究,尤其是进入具体的场景中依然会产生混淆或迷惑。比如,某门户网站利用分析工具来审查其网站访问者的数据,处理目的可能是改善网站的用户体验,而算法分析是其处理方式,最终给网站增加了用户流量。然而,换个角度,处理目的也可能是提高网站投放的广告价格,甚至可能是提升新闻自由等更为宏大的目的,在此情形下,改善网站的用户体验则成了处理方式。因此,就产生了更深层次的问题:处理目的到底如何判断?是处理者所宣称的目的吗?如果是,那么为什么上文中仅仅是换了一种表达方式,处理目的和处理方式就会发生混淆呢?因此,从规范的角度看,我们无法给处理目的下准确的定义,只能通过设定客观的标准来处理这一问题。
笔者以为,信息处理者的利益不应以让渡个人信息权益为代价,因此个人信息权益可以作为评估处理目的的标准。具言之,信息处理者在确定处理的目的时,需要考虑这样的处理目的是否可能会对个人信息权益造成侵害。信息处理者的处理目的必须有多具体,这完全取决于对个人信息权益的威胁程度,因此根据处理风险的特定与否来确定处理目的或是可行思路:当这一处理目的所造成的风险是一种特定的风险,即可能危害到具体的权利(比如隐私权、名誉权等)时,那么这种特定的风险就需要明确(甚至是精确)的目的。但是当这一处理目的所造成的风险是一种不特定的风险,即不一定会危害到具体的权利时,那么目的就不需要非常明确。
综上,个人信息的处理活动对个人权益产生的危险越大,则对于处理目的的明确性与合理性的要求就越高。例如,对于敏感个人信息的处理,《个人信息保护法》第28条第2款就明确要求必须具有特定的目的。
2. “明确、合理”的客观标准是符合“合理期待”
明确、合理的目的针对公、私主体的信息处理者有不同的要求。对于公权力机关的处理者来说,无论是基于“为履行法定职责或者法定义务所必需”,还是“为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需”,明确、合理的处理目的通常有相应的法律法规的严格要求,法律的明确规定能保证“公共机构找到法律执行的明确标准”,因此,信息主体能够对此类信息处理的后果有合理的预期。然而,虽然可预见性在保护个体免受(国家)或他无法预见或控制的信息相关措施中发挥着重要的作用,但在面对私主体的信息处理者时,知情同意规则取代了法律法规的明确规定,给信息主体提供了一种可预见性。因此,知情同意规则保障了法律秩序的正常运行,同时保证个人能够在自主的方式下参与并决定其信息是否被处理、被何种处理、基于什么目的被处理的情况,鉴于此,目的限制与可预见性(合理期待)就被联系在一起。
所谓的对处理目的的合理期待并不仅是信息主体的期待(主观标准),而是所有进行信息处理的人员以及信息主体、数据/信息保护机构和其他相关方存有一定共识的信息处理方式(客观标准)。因此,客观的合理期待标准降低了信息主体期待与处理者期待不一致的风险。
如何判断信息处理目的是否符合合理期待?首先,无论是信息主体还是信息处理者抑或是监管机构,对是否明确、合理的处理目的的判断,需要结合信息技术的发展和人们对信息技术的普遍观念。信息处理技术的蓬勃发展塑造着人们对处理目的的合理期待,21世纪初的人们不可能预见到汽车公司会收集并使用我们的驾驶信息以训练自动化驾驶技术,也不可能预见到社交媒体会代替门户网站成为人们了解世界的窗口,而个人浏览信息、个人操作习惯等数据都被用于训练推荐系统。
其次,一项具体的技术是不是已经嵌入我们的生活、为我们所普遍认知,对于我们认知处理目的是否合理固然重要,但更为重要的是,这一信息技术是否在符合社会结构的场景中,以合理的方式被使用。即便收集驾驶习惯来训练自动驾驶技术已经习以为常,但智能汽车收集车内对话信息、收集驾驶员的情绪信息用以训练自动驾驶也缺乏合理性。因此,在判断处理目的是否明确、合理时,不能以技术本身是否成熟、技术是否常见作为唯一标准,而是要综合评估它们在处理场景中的常见程度和熟悉程度。
(二)目的兼容应当与场景目的相一致
立法者既然考虑了目的兼容,就意味着并不希望过于严苛的目的特定关上技术发展的大门。“明确”并不排除将来的使用行为,“与处理目的直接相关”,也即信息处理的目的多大程度上能兼容未来的处理,这对信息处理目的的精确或宽泛程度有至关重要的影响。
对于如何判断兼容适用的限度,欧盟曾有过一段时间的混乱。比如:比利时根据信息主体的合理期待标准来判断兼容性;英国采用“公平性”的标准,同时考虑数据主体的预期;德国和荷兰则引入平衡标准(balance test)。因此,为了协调各国之间适用上的参差,GDPR第6(4)条规定了判断兼容的主要标准,应考虑的要素包括:两个目的之间可能存在的联系;收集个人数据的场景,特别是关于数据主体与控制者之间的关系;个人数据的性质;进一步处理对数据主体预期可能产生的后果;以及是否存在适当的安全保护措施。欧盟立法所确立的判断标准有一定的借鉴意义,但该标准并未说明考虑上述要素的依据,也未解释上述要素之间的关系和权重问题。笔者以为,基于场景的兼容判断标准能从原理上厘清兼容性评估的各要素之间的关系,且可能是更为简洁有力的方法。同时,增设社会场景作为“处理目的”与“直接相关”之间的缓冲,也可以在一定程度上纾解过于严苛的目的限制原则对科技创新造成的不合理阻碍。基于场景的兼容性判断标准主要可以分为如图1所示的两个步骤:
1. 处理目的锚定初始场景
第一个步骤即通过明确、合理的处理目的锚定初始场景。明确、合理的处理目的是符合各方合理期待的处理目的,通过处理目的可以锚定信息处理的社会场景和条件。考虑到处理者需要不断迭代产品,因此未来的情况可能会发生变化,信息处理者只能有限地根据技术环境预先确定具体的信息处理目的。比如,教育App收集用户的注册信息及使用时长、使用习惯等信息用于提升服务,这一处理目的所锚定的社会场景显然是教育场景,从而也就确定了统治该场景的“信息规范”,继而也就明确了这一场景所内含的价值。因此,未来的处理应当符合教育场景,以提升教育服务、帮助用户获得知识等为目的。
这一步骤看似清晰易辨,但问题在于,法院在审查不同的信息处理行为时,“场景”和“目的”这两个术语基本上是混用的。在确定信息处理者的法律责任时,必须考虑其处理目的。如果不了解处理目的,就很难确定处理者行为的出发点,也无从判断处理者在信息处理中所扮演的社会角色。比如:为提升技术服务质量而处理信息,处理者的社会角色是技术服务提供者;为广告营销而收集处理个人信息,那么处理者的社会角色是商业经营者;等等。因此,信息处理的场景包括数据处理的目的,而这一目的与其他情况一起构成了相应的社会场景。
2. 社会场景决定兼容边界
第二个步骤,即通过社会场景所确立的价值来确定处理目的所能兼容的边界。具言之,确定特定的信息处理目的具有双重功能,一方面确定了信息收集时的场景,另一方面确定了信息处理的预期“未来”场景,而收集时的场景和预期未来场景应当保持一致,即属于同一的社会场景。反之,则是场景不一致。例如,“电讯公司诉德国案”(Telekom vs. Germany)的裁决中,法院得出结论,从一方向另一方转移个人数据,只要它追求最初同意给出的相同目的,就不会损害个人数据权。
在同一社会场景中,也会有不同的处理目的。比如,医疗机构收集患者的病历信息是为了治疗,也可能是为了疑难疾病的研究,这两个处理目的实际上都属于医疗场景,其价值都是救死扶伤、治病救人。但也有一种可能,为疑难疾病研究目的所收集的个人信息,被用于保险公司评估大病医疗保费的处理之上。这两个不同的目的,导致个人信息从医疗场景转移到保险商业场景,场景已经不再一致,因此,不同场景所追求的内在价值也不一致。进一步,问题就转化为如下内容:如何从法律角度区分不同的目的和场景,以及不同的处理行为?信息处理的哪些行为、哪些相应的目的、哪些场景具有法律的相关性?
要回答这一问题,首先必须明确数据保护的最核心目的,数据保护是作为一项工具性/程序性的权利来保护其后的基本权利(基本价值)的,因此,确定了数据处理的场景后,需要明确该场景中哪些价值是基本的,是数据保护的最终目的,从而就可以剔除那些相对没有那么根本和重要的权利的保护。目的限制原则是数据保护中一项程序性的手段,最终是为了防控风险、保护后面的价值。价值的判断是通过社会场景来识别的,也就是说,所保护的最终的价值是社会场景所赋予的价值,比如医疗场景中救死扶伤的价值、教育场景中育人的价值、交通场景中安全抵达终点的价值等。这些场景中的价值对所有人而言都同样是给定的,因为这种价值原则上是能被经验所确定的,是一种经验事实,也即所谓的社会理性人的一般认识。
回到兼容性的判断上,答案已经一目了然。处理目的可以不是唯一的,可以是多样化的,但某一处理目的必然嵌入在一个社会场景之中,即处理目的背后的原因是社会场景所蕴含的本旨。因此,判断在收集信息的那一刻所指定的目的和后续使用信息之间的目的是否兼容,核心就在于后续的处理和前面的处理是否在同一个社会场景之下,也即不同处理行为追求的社会价值是否具有同一性。相反,在同一社会场景之下,即便未来的处理目的与初始处理目的之间有所区别,无法保证同一,但依然是兼容的;可是在不同的社会场景,以上文所举的医疗场景到保险商业场景为例,其处理目的一定无法兼容。
四、结 语
从20世纪70年代美国提出公平信息实践准则至今,数据保护法在实施过程中呈现出一种集体“形式主义”的倾向,这种形式主义不仅仅表现在执法上,也体现为数据控制者在义务履行中重形式而不重实质,比如为了满足目的限制原则的合规要求,通过大量罗列可能的处理目的获得信息主体的同意。目的限制原则是否已经沦为了“皇帝的新衣”?抑或只是信息主体的“心理安慰剂”?
通过本文对目的限制原则功能的检视和理论价值的探讨,首先,目的限制原则是个人信息控制论的“定海神针”,仅仅通过使用环节的查阅、复制、更正、删除这些权利,还不足以充分维护个人信息自决权,因此,在没有更好的理论来全面替代个人信息控制论时,目的限制原则就还有用武之地,其可以作为个人信息权益的有力保障。其次,目的限制原则还是促进人们对利用个人数据进行技术创新的信任纽带,因为只有人们相信有一道法律的“紧箍咒”施加在处理者的头上,才能信任信息处理者在处理活动中没有滥用其个人数据。再次,即便是在着名的“人口普查案”中,德国联邦宪法法院也表明不想保护个人免受对“他或她的”数据的各种处理,而是只想保护个人不受对其数据的无限处理。因此,目的限制原则并非否定数据处理,而是反对无限度的数据处理。最后,目的限制原则或许在一定程度上会阻碍数字经济的发展,尤其是其与人工智能训练数据的处理之间存在无可调和的矛盾,但本文的立场是,对目的限制原则必须进行客观标准上的宽泛解释,因此提出了基于社会场景的兼容性判断标准,只要在同一社会场景下,追求相同的社会目的,就是合理的信息处理,符合兼容性的标准。
主题测试文章,只做测试使用。发布者:火星财经,转转请注明出处:https://www.sengcheng.com/article/30048.html
