|
法学院
|
|
● 公共利益豁免的实质是法益衡平问题,需借助比例原则辨明豁免的实体边界
● 公共利益豁免绝非放任信息处理,而需以技术性保障弥补同意机制的缺位
□ 郭烁
个人信息保护法第十三条确立的“知情—同意”规则是个人信息处理的核心原则,但该规则在公共利益场景下的豁免边界存在模糊性。司法实践中,“公共利益”概念的泛化解释可能导致信息自决权被架空,而过于严格的豁免标准又阻碍数据要素在公共治理中的价值释放。笔者通过梳理全球立法从“防御性保护”向“积极性利用”的演进逻辑,提出以比例原则为标尺区分公益层级,并辅以“去标识化”等技术保障,构建“公益豁免”的克制性例外框架,最终实现个人信息权益与公共利益的动态平衡。
如何理解“知情—同意”规则的公共利益豁免
信息技术的勃兴使个人信息兼具人格尊严与财产价值双重属性,民法典、个人信息保护法均明确自然人对其信息的民事权益。为保障信息自决权,“知情—同意”规则被置于信息处理合法性基础的核心地位。然而,大数据时代的信息流通需求与个体控制权之间产生深刻张力:海量数据的处理若需逐一获取同意,将耗费巨额经济与时间成本,阻碍数据在公共决策、疫情防控等领域的价值释放。对此,个人信息保护法第十三条第1款第(五)项创设例外条款——为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息。
该豁免条款虽旨在调和个人信息保护与公共利益促进的矛盾,但“公共利益”的内涵模糊引发双重困境:一方面,宽松解释易使豁免范围无限扩张,弱化“知情—同意”规则的基础性地位;另一方面,概念不明确导致信息处理者难以作出有效决断,甚至因过度谨慎而放弃公益数据利用,降低社会整体福祉。因此,亟须厘清三个关键问题:何种层级的公共利益可突破同意规则;突破的实体边界如何界定;豁免后需配套哪些替代性保障机制。
公共利益豁免的价值博弈:个人信息的“防御性保护”与“积极性利用”
全球个人信息保护立法均经历从“防御性保护”向“积极性利用”的价值转型。早期立法以个体权利保障为核心:美国通过宪法判例将隐私权纳入基本权利体系,1974年《隐私法案》及后续行业立法聚焦限制公权机构对个人信息的干预;欧洲则依托《欧洲人权公约》第8条,将数据保护上升为人的尊严之体现,1995年《个人数据保护指令》以“信息控制权”为基石,强调数据主体意志不可逾越。此类“防御性保护”模式旨在构筑隐私不受侵犯的防御工事。
数字时代下,信息作为土地、资本外的新型生产要素,其在公共卫生、城市治理、科学研究等公共领域的价值日益凸显,政策导向逐步转向“积极性利用”。2016年通过的欧盟《通用数据保护条例》(GDPR)是典型代表:其在延续数据主体权利的同时,于第6条第1款(e)项明确履行公共利益职责可豁免同意,2022年通过的《数据治理法案》更进一步提出“数据利他主义”的概念,鼓励为公益目的共享数据。这一转型标志着立法重心从“数据保护”迈向“数据治理”,但公益豁免始终被定位为克制性例外。当《数据治理法案》与GDPR关于个人数据保护条款发生冲突时,以GDPR优先,公益数据处理仍需符合“欧洲数据利他主义同意书”等严格保障机制。可见,“知情—同意”规则仍是信息处理合法性的基石,公共利益豁免仅是必要补充,二者不可等量齐观。
公益优位的解释学定向:以比例原则的适用为核心
公共利益豁免的实质是法益衡平问题,需借助比例原则辨明豁免的实体边界。核心在于依据紧迫性与重要性对“公共利益”进行层级化区分:第一层级为“重要的公共利益”,对应个人信息保护法第十三条第1款第(四)项,涵盖突发公共卫生事件、自然灾害救援等涉及多数人生命健康危险的重要且紧迫的场合。此类豁免因公益优位而具有推定合法性,信息处理者仅需确保手段符合“合法、正当、必要和诚信原则”并采取基本保障措施,若涉诉则由信息主体承担违反比例原则的举证责任。
第二层级为“一般的公共利益”,对应个人信息保护法第十三条第1款第(五)项,包括新闻报道、科研统计、公共健康管理等具有公共性但紧迫性较低的场景。信息处理者需主动证明三重内容:一是信息处理为实现公益目的所不可或缺;二是所采手段对信息权益的侵害最小化;三是已落实充分的技术与组织保障(如“去标识化”)。证明责任完全由信息处理者承担,且司法审查需严格遵循目的兼容性检测。
第三层级为普通商业分析等低于一般的公共利益要求的情形,此类场景绝不适用豁免,必须回归“知情—同意”规则。
GDPR的实践可资镜鉴:其将“公共利益”细化为一般(如就业保障、医疗管理)与重要(如流行病监测、灾害应对)。前者需通过原始目的与公益目的的关联性、数据处理后果预期等四重检测;后者则因紧迫性自动证成合法性。我国司法应通过典型案例细化“合理范围”标准。例如,明确舆论监督中公开家庭住址、人肉搜索等行为超出必要限度,防止公益概念沦为“万能免责条款”。
豁免“知情—同意”的替代性保障:以“去识别化”为例
公共利益豁免绝非放任信息处理,而需以技术性保障弥补同意机制的缺位。“去标识化”通过切断信息与主体的可识别关联,成为核心替代措施。其法律定位介于可识别信息与匿名化信息之间:可识别信息因直接关联特定自然人,受“知情—同意”规则严格约束;匿名化信息因不可复原而脱离个人信息范畴,可自由流通;“去标识化”信息则需借助额外信息方可识别主体,仍属个人信息,但为公益目的可豁免同意,前提是严格遵循比例原则并落实保障。
“去标识化”标准需立足情境动态判定。美国《健康保险流通与责任法案》采用“安全港”规则(强制删除姓名、社保号等18类标识符)或“专家认证”路径;欧盟则通过判例确立“合理成本”标准——在Breyer案中,欧盟法院指出若识别需要“不成比例的时间、成本和人力投资”,则视为风险可控。北京互联网法院发布的个人信息保护典型案例在进行“去识别化”问题的判断上也体现了情境理论的适用。未来立法需要融合“列举核心标识符”与“典型案例指引”双轨模式:前者明确身份证号码、生物特征等绝对敏感信息的去除义务;后者通过裁判说理阐明动态IP地址、行为轨迹等信息的风险判定方法。
(原文刊载于《华东政法大学学报》2025年第4期)
|
|
|
| 保护抑或利用:论“知情—同意”的公共利益豁免
|
|
|
|
|
|
| ( 2025-08-13 ) 稿件来源: 法治日报法学院 |
|
|
● 公共利益豁免的实质是法益衡平问题,需借助比例原则辨明豁免的实体边界
● 公共利益豁免绝非放任信息处理,而需以技术性保障弥补同意机制的缺位
□ 郭烁
个人信息保护法第十三条确立的“知情—同意”规则是个人信息处理的核心原则,但该规则在公共利益场景下的豁免边界存在模糊性。司法实践中,“公共利益”概念的泛化解释可能导致信息自决权被架空,而过于严格的豁免标准又阻碍数据要素在公共治理中的价值释放。笔者通过梳理全球立法从“防御性保护”向“积极性利用”的演进逻辑,提出以比例原则为标尺区分公益层级,并辅以“去标识化”等技术保障,构建“公益豁免”的克制性例外框架,最终实现个人信息权益与公共利益的动态平衡。
如何理解“知情—同意”规则的公共利益豁免
信息技术的勃兴使个人信息兼具人格尊严与财产价值双重属性,民法典、个人信息保护法均明确自然人对其信息的民事权益。为保障信息自决权,“知情—同意”规则被置于信息处理合法性基础的核心地位。然而,大数据时代的信息流通需求与个体控制权之间产生深刻张力:海量数据的处理若需逐一获取同意,将耗费巨额经济与时间成本,阻碍数据在公共决策、疫情防控等领域的价值释放。对此,个人信息保护法第十三条第1款第(五)项创设例外条款——为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息。
该豁免条款虽旨在调和个人信息保护与公共利益促进的矛盾,但“公共利益”的内涵模糊引发双重困境:一方面,宽松解释易使豁免范围无限扩张,弱化“知情—同意”规则的基础性地位;另一方面,概念不明确导致信息处理者难以作出有效决断,甚至因过度谨慎而放弃公益数据利用,降低社会整体福祉。因此,亟须厘清三个关键问题:何种层级的公共利益可突破同意规则;突破的实体边界如何界定;豁免后需配套哪些替代性保障机制。
公共利益豁免的价值博弈:个人信息的“防御性保护”与“积极性利用”
全球个人信息保护立法均经历从“防御性保护”向“积极性利用”的价值转型。早期立法以个体权利保障为核心:美国通过宪法判例将隐私权纳入基本权利体系,1974年《隐私法案》及后续行业立法聚焦限制公权机构对个人信息的干预;欧洲则依托《欧洲人权公约》第8条,将数据保护上升为人的尊严之体现,1995年《个人数据保护指令》以“信息控制权”为基石,强调数据主体意志不可逾越。此类“防御性保护”模式旨在构筑隐私不受侵犯的防御工事。
数字时代下,信息作为土地、资本外的新型生产要素,其在公共卫生、城市治理、科学研究等公共领域的价值日益凸显,政策导向逐步转向“积极性利用”。2016年通过的欧盟《通用数据保护条例》(GDPR)是典型代表:其在延续数据主体权利的同时,于第6条第1款(e)项明确履行公共利益职责可豁免同意,2022年通过的《数据治理法案》更进一步提出“数据利他主义”的概念,鼓励为公益目的共享数据。这一转型标志着立法重心从“数据保护”迈向“数据治理”,但公益豁免始终被定位为克制性例外。当《数据治理法案》与GDPR关于个人数据保护条款发生冲突时,以GDPR优先,公益数据处理仍需符合“欧洲数据利他主义同意书”等严格保障机制。可见,“知情—同意”规则仍是信息处理合法性的基石,公共利益豁免仅是必要补充,二者不可等量齐观。
公益优位的解释学定向:以比例原则的适用为核心
公共利益豁免的实质是法益衡平问题,需借助比例原则辨明豁免的实体边界。核心在于依据紧迫性与重要性对“公共利益”进行层级化区分:第一层级为“重要的公共利益”,对应个人信息保护法第十三条第1款第(四)项,涵盖突发公共卫生事件、自然灾害救援等涉及多数人生命健康危险的重要且紧迫的场合。此类豁免因公益优位而具有推定合法性,信息处理者仅需确保手段符合“合法、正当、必要和诚信原则”并采取基本保障措施,若涉诉则由信息主体承担违反比例原则的举证责任。
第二层级为“一般的公共利益”,对应个人信息保护法第十三条第1款第(五)项,包括新闻报道、科研统计、公共健康管理等具有公共性但紧迫性较低的场景。信息处理者需主动证明三重内容:一是信息处理为实现公益目的所不可或缺;二是所采手段对信息权益的侵害最小化;三是已落实充分的技术与组织保障(如“去标识化”)。证明责任完全由信息处理者承担,且司法审查需严格遵循目的兼容性检测。
第三层级为普通商业分析等低于一般的公共利益要求的情形,此类场景绝不适用豁免,必须回归“知情—同意”规则。
GDPR的实践可资镜鉴:其将“公共利益”细化为一般(如就业保障、医疗管理)与重要(如流行病监测、灾害应对)。前者需通过原始目的与公益目的的关联性、数据处理后果预期等四重检测;后者则因紧迫性自动证成合法性。我国司法应通过典型案例细化“合理范围”标准。例如,明确舆论监督中公开家庭住址、人肉搜索等行为超出必要限度,防止公益概念沦为“万能免责条款”。
豁免“知情—同意”的替代性保障:以“去识别化”为例
公共利益豁免绝非放任信息处理,而需以技术性保障弥补同意机制的缺位。“去标识化”通过切断信息与主体的可识别关联,成为核心替代措施。其法律定位介于可识别信息与匿名化信息之间:可识别信息因直接关联特定自然人,受“知情—同意”规则严格约束;匿名化信息因不可复原而脱离个人信息范畴,可自由流通;“去标识化”信息则需借助额外信息方可识别主体,仍属个人信息,但为公益目的可豁免同意,前提是严格遵循比例原则并落实保障。
“去标识化”标准需立足情境动态判定。美国《健康保险流通与责任法案》采用“安全港”规则(强制删除姓名、社保号等18类标识符)或“专家认证”路径;欧盟则通过判例确立“合理成本”标准——在Breyer案中,欧盟法院指出若识别需要“不成比例的时间、成本和人力投资”,则视为风险可控。北京互联网法院发布的个人信息保护典型案例在进行“去识别化”问题的判断上也体现了情境理论的适用。未来立法需要融合“列举核心标识符”与“典型案例指引”双轨模式:前者明确身份证号码、生物特征等绝对敏感信息的去除义务;后者通过裁判说理阐明动态IP地址、行为轨迹等信息的风险判定方法。
(原文刊载于《华东政法大学学报》2025年第4期)
|
|
|
