久久人妻无码aⅴ毛片花絮,久久国产精品成人影院,九九精品国产亚洲av日韩,久久婷婷人人澡人人喊人人爽,妓院一钑片免看黄大片

　　內容提要：依法公開個人信息存在從間接保護到直接保護的模式變遷。轉介傳統(tǒng)名譽權、隱私權的間接保護模式，已無法滿足現(xiàn)實治理需求。然而，由于“合理”處理要件存在適用上的模糊，以《個人信息保護法》第27條為核心的直接保護模式，尚難以有效回應實踐爭議。問題的實質在于消解信息流通與風險控制間的緊張關系，重塑依法公開個人信息保護的法律秩序。“合理”的認定，應以場景理論與融貫解釋為核心，借由《民法典》第998條，運用動態(tài)體系的解釋技術展開。在場景化討論與比較命題的支撐下，對于依法公開個人信息的爬取與標簽提取，應屬合理處理；人物畫像與自動化決策，原則上非屬合理范圍；關聯(lián)分析等行為，則應當綜合考量信息主體、信息識別性及敏感性等要素，在個案中得出具有開放性和包容性的結論。

　　關鍵詞：已公開個人信息   依法公開個人信息   合理范圍   融貫論   動態(tài)體系

　　一、引言

　　智能化時代，數(shù)據(jù)價值利用的能力得到飛躍式發(fā)展，對數(shù)據(jù)的大規(guī)模使用，推動了社會公眾信息權益保護意識的覺醒。《個人信息保護法》開宗明義，將“個人信息合理利用”與“個人信息權益保護”并重作為立法目的，但二者并非毫無沖突。在依法公開個人信息的再利用領域，該沖突已持續(xù)數(shù)年且愈演愈烈。近些年的司法實踐，法院并未就該問題給予一致答案，甚至有截然相反的判決出現(xiàn)。

　　長期以來，依法公開更多旨在發(fā)揮行政法限權督責、規(guī)范透明的作用，也存在著與公民信息權益的沖突。隨著十余年來的學說理論與制度實踐發(fā)展，這種沖突已經基本形成一種相對穩(wěn)定、平和的狀態(tài)。但智能化時代對公開信息數(shù)據(jù)的深度利用，在一定程度上異化了公開信息的原始功能。一方面是公開信息利用方式與價值功能的深刻迭代，另一方面是《個人信息保護法》對公民權益保護的舉措更新。這就使得依法公開信息的再利用，不僅僅是簡單的二元沖突，更表現(xiàn)為一種新穎且動蕩的秩序狀態(tài)。

　　具體到制度和爭議解決層面，上述問題涉及《個人信息保護法》第27條(本文簡稱為第27條)的規(guī)則適用。該條文指明了依法公開的個人信息處理限度，即個人信息處理者可以在“合理的范圍內”進行處理。依法公開個人信息再利用的沖突平衡與秩序生成，某種意義即“合理”要件的解釋。本文的討論核心，亦即第27條“合理”的規(guī)范模糊及其消解。在具體的論證進路上，基于現(xiàn)實生活中普遍發(fā)生的裁判文書再利用爭議，本文很大程度上將以依法公開的裁判文書為依托。但因裁判文書上個人信息的廣泛性和典型性，這種分析并不會對證立過程與結論造成不當影響。本文擬以第27條的規(guī)則內容為切入，分析規(guī)范模糊的內在成因，厘清解釋上的理論爭議。最終，回歸到第27條“合理”要件，展開具體融貫的解釋論構建。

　　二、依法公開個人信息的 “合理”處理存在模糊

　　近些年來的《民法典》《個人信息保護法》立法，高度重視依法公開個人信息處理這一特殊場景，在立法過程中數(shù)易其稿?！睹穹ǖ洹返?036條、《個人信息保護法》第13條、第27條，均涉及依法公開個人信息的處理問題。其中最為重要的，仍是《個人信息保護法》第27條。該條通過兩項不同標準，在清晰劃定三種依法公開個人信息處理情形的同時，賦予了各自差異化的合法性基礎。但由于其中“合理”的語義模糊，該規(guī)則尚難以充分回應實踐中依法公開信息的再利用爭議。

　　本文討論的“合理”問題，最初可追溯到《民法典》的立法進程之中。2018年末，民法典各分編草案亮相伊始，立法者即對個人信息處理的免責事由作出五項規(guī)定，其中就包括“使用自然人自行公開的或者其他已合法公開的信息”的行為?；谠撘?guī)定，處理依法公開個人信息，即便對自然人有一定影響，信息處理者原則上也不承擔侵權責任。但若自然人明確表示拒絕他人處理的，信息處理者應當尊重自然人的意愿，不得擅自處理。民法典的歷次草案基本沿用了這一表述。但在2020年5月《民法典》頒布時，立法者首次在第1036條第2項加入了“合理處理”的要件。該實質性修訂，卻無權威立法資料加以說明。“合理處理”的要件在《個人信息保護法》立法中被沿用，并最終形成第27條這一已公開個人信息的處理規(guī)則。

　　第27條的文本結構相對清晰：通過兩個完整的語句，依次明確依法公開個人信息處理的一般規(guī)則與特殊情形。一般規(guī)則賦予了個人信息處理者在合理范圍內處理依法公開個人信息的權利，同時將“個人明確拒絕”作為例外。“對個人權益有重大影響”的特殊情形，從文本邏輯上理解，應當排除了前句一般規(guī)則的適用，信息處理者應當取得個人同意。需要指出的是，“個人明確拒絕”與“取得個人同意”并不完全等同，這分別對應個人信息保護中的“擇出機制”(opt-out)與“擇入機制”(opt-in)。顯然，前者更為偏重公開信息的利用效率，后者則在設計上更為偏重信息主體對依法公開信息的控制與自我決定。

　　有“合理”處理依法公開個人信息的行為，自然就有“不合理”處理依法公開個人信息的行為。立法者未明確“不合理”處理依法公開個人信息的合法性基礎，但依體系不難將其解釋為《個人信息保護法》第13條，以“取得個人同意”為原則的個人信息處理一般規(guī)則。該條除“取得個人同意”外，還設置了多項排除同意規(guī)則的正當化事由。若“不合理”的處理行為符合第2項至第7項規(guī)定情形的(如為應對突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護自然人的生命健康和財產安全所必需)，同樣無須取得個人同意。

　　根據(jù)處理行為是否在合理范圍內，以及是否對個人權益有重大影響，可將依法公開個人信息處理的規(guī)范層次做如下劃分：


　　根據(jù)上表，從合理范圍內處理信息的擇出式同意，到重大影響個人權益的擇入式同意，構成了依法公開個人信息處理的清晰層次。這種規(guī)則設計，借由“處理范圍合理/不合理”與“對個人權益有/無重大影響”的判斷，劃定層次類型的具體邊界，旨在最大限度推動信息利用與權益保護的平衡發(fā)展。其中，“合理”的具體內涵，將直接關系到依法公開個人信息處理的類型劃分與合法性基礎認定。但由于立法者對于“合理”的解釋標準缺失，第27條仍具有事實上的模糊性，嚴重影響該規(guī)則在司法實踐中的適用。近期，亦有學者以第27條為核心，圍繞已公開個人信息的認定標準、已公開個人信息保護的理論基礎及其規(guī)則適用作了詳細闡釋。但這些研究多呈現(xiàn)出精細化不足的問題，并未完全闡明“合理”的具體內涵，也難以充分回應司法實踐中的沖突爭議。依法公開個人信息的再處理行為，究竟是否“合理”，其認定方法如何，均亟待進一步明晰。

　　三、造成 “合理”處理適用模糊的內在緣由

　　脫離《個人信息保護法》第27條的文本內容，從更為廣闊的經濟社會發(fā)展與法律秩序變遷的視角考察再利用爭議，便不難理解“合理”規(guī)則模糊的內在原因。一直以來，傳統(tǒng)的依法公開個人信息再利用，更多尋求名譽權、隱私權等傳統(tǒng)人格權救濟。但智能化時代信息科技的飛速進步，使得不當利用公開信息侵蝕人身財產安全、損害人格獨立自主的風險顯著提升。傳統(tǒng)人格權救濟所蘊含的間接保護模式，已無法滿足今日已公開個人信息保護的現(xiàn)實需要?！睹穹ǖ洹贰秱€人信息保護法》所代表的個人信息直接保護規(guī)范，一方面是新時代下對間接保護模式的揚棄；但另一方面也是對新興科技發(fā)展的倉促回應。依法公開個人信息再利用爭議，尚處于交替更迭、變動不居的混亂狀態(tài)，并凸顯為第27條“合理”要件的模糊標準。

　?。ㄒ唬┮婪ü_個人信息的間接保護模式

　　一直以來，依法公開個人信息再利用，更多尋求名譽權、隱私權等傳統(tǒng)人格權救濟。與此相關的司法實踐，最早可追溯到2014年。也正是在這一年，最高人民法院針對利用信息網絡侵害他人人身權益中出現(xiàn)的新問題，頒布實施《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規(guī)定》(本文以下簡稱為《解釋》)。其中，《解釋》第12條、第13條與依法公開個人信息的再利用高度相關。在這之后的司法實踐，法院亦多援引上述條文進行闡釋說理。

　　《解釋》第12條專門規(guī)定利用信息網絡不當公開隱私和個人信息的行為。在明確此種行為構成侵權的同時，《解釋》明確了6種例外情形。其中第4項，“自然人自行在網絡上公開的信息或者其他已合法公開的個人信息”的“再公開”，行為人無需承擔侵權責任。信息處理者轉載、傳播依法公開個人信息的行為，顯然屬于該項例外規(guī)定。因此在司法實踐中，法院多援引該規(guī)定，論證被告無需承擔侵權責任。遺憾的是，作為早期的個人信息保護規(guī)范，該規(guī)定的內容很大程度上被《民法典》有關隱私與個人信息保護的規(guī)定所取代。在《民法典》實施前夕的司法解釋修訂浪潮中，第12條被全部刪除，現(xiàn)已無法作為裁判的直接依據(jù)。

　　相比之下，仍然有拘束力的《解釋》第13條，顯得更為重要。根據(jù)該規(guī)定，網絡用戶或者網絡服務提供者，根據(jù)國家機關依職權制作的文書和公開實施的職權行為等信息來源所發(fā)布的信息，在特定四種再利用情形下侵害他人人身權益的，行為人需要承擔人格權侵權責任。但在具體的司法實踐中，符合特定四種情形的案件鳳毛麟角。實踐中法院亦多援引該條文，在查明信息處理者不存在特定四種行為后，認定再利用行為不構成對信息主體合法權益的侵害。

　　進一步考察《解釋》的制定背景與內容可以發(fā)現(xiàn)，該司法解釋雖基本認可個人信息的合法權益并給予針對性保護，但并未賦予個人信息獨立的人格權地位。行為人利用信息網絡侵害他人的個人信息，只有在侵害他人姓名權、名譽權、榮譽權、肖像權、隱私權等人身權益并造成損害時，才需要承擔民事責任?！督忉尅返?2條作為早期關于個人信息的保護規(guī)范，僅規(guī)制因信息的不當公開或泄露所造成的侵害。解釋制定者認為，通過民事司法保護個人信息，有其內在的制度要求：以違法收集、利用為代表的其他侵犯個人信息的行為治理，有待立法進一步明確治理手段、賠償方式、損害認定。但更為深層次的原因在于，私密信息的公開系屬典型的隱私權侵害；而個人信息的違法收集與使用，與隱私的關聯(lián)則稍顯疏遠。由于隱私權旨在保護非公知的私事，凡是任何人均可閱覽的公開事項，非屬可保護的隱私。該理念下，第12條第4項的例外規(guī)定應運而生，法院亦多將其作為再利用行為的合法性依據(jù)?！督忉尅返?3條，表面上雖能夠調整依法公開個人信息的再利用行為，但最高人民法院制定該條文的目的，主要在于明確“媒體侵權”(“新聞侵權”)行為的具體判斷標準。從規(guī)范制定背景和立法意旨延續(xù)的角度上來說，條文的實質，是對當時《民法通則》第101條(現(xiàn)《民法典》第1024條)中，“侮辱、誹謗”等名譽權侵權行為要件，在“媒體侵權”與依法公開信息再利用語境中的具體解釋。“添加侮辱性、誹謗性信息”自然構成典型的名譽侵權；“信息不符、拒不更正”則更接近于名譽權行為要件中的“虛假事實陳述”，非屬個人信息保護的規(guī)范體系。由于規(guī)范適用前提的模糊與構成要件的寬泛，第13條已從原初“媒體侵權”領域逐漸拓展至一般性的依法公開信息再利用場景中。

　　整體而言，《民法典》《個人信息保護法》頒布實施前，依法公開個人信息多通過傳統(tǒng)人格權侵權損害的方式進行間接保護。法院借由《解釋》第12條、第13條等規(guī)范，深入分析名譽權、隱私權的構成要件，對再利用爭議進行裁判。但是，作為不特定人所知的公開信息，顯然難以劃入傳統(tǒng)個人隱私的范疇；而通常的信息再利用行為，也很難與“侮辱、誹謗”劃上等號。因此，傳統(tǒng)針對依法公開個人信息再利用行為的侵權訴訟，均難以得到法院的支持。但隨著今日《民法典》《個人信息保護法》的實施，個人信息保護作為獨立的客體與案由出現(xiàn)。這意味著，依法公開個人信息的保護模式，正在發(fā)生轉變。

　?。ǘ膫鹘y(tǒng)人格權到個人信息：風險演變與規(guī)范重構

　　個人信息保護的模式轉變，有著深刻的社會動因。過去很長一段時間，信息因其低廉的生產流通成本和高昂的排他使用成本，長期作為公共領域的公共素材或材料出現(xiàn)。公開信息更是如此，是任何人均可自由使用的資源。但智能化時代，信息技術的巨大進步，對信息收集、處理和利用產生翻天覆地的影響。這意味著，無論是被儲存或被記載的信息，還是用作進一步分析、挖掘的信息，幾乎沒有任何邊界——無論是時間邊界、空間邊界還是數(shù)量邊界。這種信息技術的飛速發(fā)展，給人們的信息自主、隱私保護、人身財產安全乃至人格獨立，都帶來了巨大的風險和挑戰(zhàn)。

　　總體而言，依法公開信息的再利用行為，可以類型化為以下三個維度的風險：信息儲存風險、信息傳播風險與信息聚合風險。一方面，今日的信息儲存?zhèn)鞑コ杀緹o限趨近于零。因此，即便是短暫時間內發(fā)生的、在特定地域范圍內、僅有少數(shù)個體參與的事件，也可能會被永久儲存、無限分發(fā)、盡人皆知。裁判文書的公開利用就是最好證明：將某一特定事件以裁判文書的形式永久定格于信息網絡空間，消解了原始事件在時間上、地域上與對象上的限定性。

　　另一方面，再利用行為更為嚴重的危害，在于信息聚合與分析挖掘的風險。大數(shù)據(jù)時代，單條信息可能不具有可識別性或者敏感性。但通過信息聚合，不敏感或不可識別的信息可以相互疊加，互為線索，分析得出具有可識別性或者高度敏感的信息。例如，紐約時報通過分析美國在線已經公開的匿名化檢索數(shù)據(jù)，能夠輕易識別出該數(shù)據(jù)庫中某一特定用戶是佐治亞州利爾本的62歲寡婦。將海量、永久、與特定個人相關聯(lián)的信息聚合在一起分析挖掘，甚至能夠形成對個人的偏好、性格、行為的精準分析和預測，完成對“數(shù)字人格”的塑造。以依法公開的裁判文書為例，基于文書上法官信息進行“畫像”，分析法官在裁判案件中是否存在個人偏見；或是基于文書上律師信息分析律師代理案件的實際效果，進行律師評價與推薦，均是依法公開裁判文書的潛在利用方式。而法國更是先行一步，明確禁止以依法公開裁判文書為基礎的，針對法官、書記員身份的定向挖掘。不討論該立法是否合理，但基于依法公開個人信息進行聚合、關聯(lián)分析、定向挖掘等行為，確實存在不可忽視的隱私泄露風險。

　　正如前一部分所指出的，以隱私為核心的傳統(tǒng)人格權保護模式，往往只重視非公開的個人信息，而對已公開的個人信息束手無策。但是，隱私并非僅僅由上鎖的房門、閉合的窗簾所構成。如果隱私保護只致力于強化門與窗簾，那么，通過搜集我們公共生活的碎片而威脅隱私的現(xiàn)代化手段，就極有可能被忽視。當然，已公開個人信息的不當利用僅僅只是個人信息保護模式變遷的社會動因之一。隨意收集、違法獲取、過度使用、非法買賣個人信息亂象叢生，個人信息保護已成為廣大人民群眾最關心、最直接、最現(xiàn)實的利益問題。從《民法典》到《個人信息保護法》，一系列直接針對個人信息的保護規(guī)定先后出臺，其中不乏有關依法公開個人信息的內容。但塵埃落定的法律文本，并不總是意味著井然有序的法律秩序。如今，依法公開個人信息的保護必要性雖已達成共識；而在具體保護措施與保護邊界的落實方面，卻仍存在難以消解的爭論。

　?。ㄈ┮婪ü_個人信息的直接保護模式

　　依法公開個人信息經歷了間接保護到直接保護的模式轉變，但尚缺少穩(wěn)定的秩序狀態(tài)。大數(shù)據(jù)時代下依法公開個人信息的開發(fā)利用需求，與個人信息風險控制、權益保護間的緊張關系，是目前依法公開個人信息的最主要矛盾，也是秩序混亂、爭論迭出的首要原因。本文討論的第27條“合理”處理規(guī)則，即是這種矛盾在規(guī)范層面的體現(xiàn)。

　　司法實踐中，關于依法公開個人信息的直接保護，始于本文伊始提到的“伊某與蘇州貝爾塔數(shù)據(jù)技術有限公司人格權糾紛案”與“梁某與北京匯法正信科技有限公司網絡侵權責任糾紛案”。彼時個人信息的直接保護，僅有《民法總則》第111條等原則性條款支撐，尚難為依法公開個人信息再利用爭議，提供有效確定的裁判指引。欣喜的是，法院均未回避該新興問題，并以高度相似的路徑展開分析，但在最終的結論上存在差異。

　　在侵權責任的框架中，訴爭再利用行為是否構成對個人信息權益侵害，其請求權基礎為《侵權責任法》第6條(即《民法典》第1165條)。在侵權責任的要件證明過程中，首先需要認定依法公開個人信息的再利用，屬于《侵權責任法》第6條“侵害他人民事權益”的行為。此即違法性要件的另一種表述：除有違法阻卻事由外，侵犯權利的違法性應當被推定；而利益在侵權責任中是否受保護，關鍵是判斷該利益是否屬于法律保護的利益。若采嚴格的權利形式主義立場，無論是當時作為輔助性規(guī)范的《民法總則》第111條，還是如今《民法典》與《個人信息保護法》的相關規(guī)定，顯然均未承認自然人的個人信息權利。這就使得，法官需要對具體場景下，原告的個人信息利益是否屬于法律保護，進行充分證立。但在界定受法律承認的利益保護范圍時，不應當忽略不同利益之間可能存在的對立或者矛盾，需要從價值上考量相互沖突或對立的利益：一方面，應考慮是否存在需要盡可能充分保護的利益；另一方面，要盡可能賦予其他人最大的行為自由。該價值沖突也是本案中兩法院的爭議焦點所在。

　　兩個案件的案件審理法院，北京鐵路法院與蘇州中院均指出：本案涉及“司法文書再利用的公共利益和社會經濟利益，與個人信息權益的個人利益之間的衡量問題”；“應當妥當平衡已經合法公開的個人信息流通與個人信息主體對信息傳播控制之間的關系”。不同的是，北京鐵路法院更傾向于保護再利用的依法公開利益和信息流通利益，主張個人信息的依法公開和利用應當有效協(xié)調維護數(shù)據(jù)流通等目的，作出具有開放性、合乎個人信息保護趨勢與數(shù)字經濟產業(yè)發(fā)展趨勢的判斷。蘇州中院則更為重視自然人對個人信息的控制與自我決定，主張應當側重考量信息主體對其個人信息的控制，尊重當事人二次傳播的意愿。侵權責任體系中受害人權益保護與加害人行為自由之間的基本矛盾，在具體場景中外顯為自然人的個人信息利益與他人獲取、使用公開信息利益的沖突。

　　抽象而言，大數(shù)據(jù)環(huán)境下，依法公開個人信息的使用能力與處理價值顯著提升。但也正是這種使用能力的提升，催生出依法公開個人信息的風險控制需求，進一步導致個人信息保護的模式轉變。那么，在今日的直接保護模式中，依法公開個人信息保護與利用的平衡，也就需要“正本清源”，進一步將其置于更為廣闊的社會政治經濟科技發(fā)展中進行討論。這是一套完全不同于隱私權等傳統(tǒng)人格權益的利益平衡與治理邏輯。時代發(fā)展鑄就的全新議題，不可避免會產生價值爭議與秩序混亂。第27條“合理”要件反映出的模糊規(guī)則，某種意義上也是這種矛盾的體現(xiàn)。但更為重要的是，“合理”要件模糊造成的規(guī)范層面治理機制缺失，或將反過來進一步影響已經頗為混亂的依法公開個人信息再利用實踐。這就使得，依法公開個人信息再利用困境，亟待對“合理”要件的補充解釋加以消解。

　　綜上所述，規(guī)制模式的更迭變遷中，以隱私權、名譽權為核心的舊秩序幾乎被推翻，如今承繼下來的《最高人民法院關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規(guī)定(2020修正)》第9條，幾乎無法有效滿足依法公開個人信息保護的現(xiàn)實需要。但法官顯然不能“保持一種因循守舊的態(tài)度并承諾在未來案件中反復延續(xù)其前輩犯下的錯誤”。依法公開個人信息再利用問題，勢必應從上述司法解釋及個人信息的間接保護模式中解放出來，并在個人信息直接保護框架中展開分析。另一方面，現(xiàn)有“合理”要件的模糊規(guī)則表明，依法公開個人信息再利用的治理模式，尚未完全生成。這種可用范圍的不清晰，與信息技術進步、社會模式變革所帶來的利益失衡、秩序失范有著緊密關系。那么對“合理”的闡釋，也就不能單純依靠傳統(tǒng)價值判斷與利益衡量作出封閉性回應，而更需要找尋具有開放性和包容性的解釋論線索。

　　四、依法公開個人信息“合理”處理的認定方法

　　第27條“合理”要件的解釋適用問題，不可避免的同依法公開個人信息的實踐場景緊密相關。除開文義解釋、體系解釋、目的解釋等傳統(tǒng)解釋方法外，解釋立場的選取不可或缺。為人熟知的個人信息場景理論，已經指出“合理”要件的敘事方法——即融貫論解釋。作為現(xiàn)代哲學和法解釋學的重要成果，融貫理論已成為法律推理與疑難案件證立的核心方法之一。本部分旨在從現(xiàn)有的合目的解釋出發(fā)，以融貫論為基點，在開放體系中構建“合理”的解釋框架。

　　（一）“合目的”與“合理”的規(guī)范功能差異

　　相當多觀點認為，“合理”的解釋，應當借鑒《個人信息保護法》歷次審議稿中的“用途”標準，超出與“被公開時的用途”相關的合理范圍的，即為不合理。2020年10月《個人信息保護法(草案)》首次征求意見時，已公開個人信息的處理規(guī)則的確以“符合個人信息被公開時的用途”為核心展開。直到第三次審議稿，以“個人信息被公開時的用途”為核心的規(guī)則被刪除，取而代之是如今的第27條。對于這一修改，憲法和法律委員會將其解釋為“做好草案有關條款與民法典有關規(guī)定的銜接”。既然僅因為法律銜接原因拋棄“個人信息被公開時的用途”，那這種“合目的”的解釋似乎仍具有司法適用的指引力。

　　該觀點有待商榷，理由有三：一是，個人信息公開與處理的“用途”本身非常難以明確。自然人在微博、朋友圈等社交媒體自行公開個人信息的目的存在多種可能。作為事實行為的公開，事后查明其用途并非易事。而依法公開場景中，雖然信息公開多旨在預防權力濫用、滿足公眾監(jiān)督的需要，其目的相對明確。但是，信息處理者處理依法公開的個人信息，則通常具有多重目的。以法信、企查查利用依法公開裁判文書為例：一方面，這些商業(yè)性機構可以通過公開信息的處理，形成盈利性的數(shù)據(jù)產品或服務；另一方面，這種處理行為客觀上擴大了依法公開信息的傳播范圍，有利于公眾監(jiān)督的實現(xiàn)，難以判斷處理目的究竟是否符合個人信息被公開時的用途。此外，草案亦曾明文規(guī)定：“個人信息被公開時的用途不明確的，個人信息處理者應當合理、謹慎地處理已公開的個人信息”。于此，仍涉及到“合理”在再利用場景下的具體解釋。

　　二是，即便明確個人信息被公開的用途，在互聯(lián)網環(huán)境下的信息流動過程中，將“信息被公開時的用途”完整有效傳遞給信息處理者，難度極大。事實上，“個人信息被公開時的用途”本身也是一類信息，并且高度個人化、主觀化、非結構化。更為重要的是，這種“用途信息”僅對信息處理者才有價值。對于多數(shù)單純獲取、傳播公開信息的“吃瓜群眾”而言，由于不涉及《個人信息保護法》的處理行為，“信息被公開時的用途”多屬無用信息。若社會公眾耗費時間金錢成本，將用途信息完整傳播給真正的個人信息處理者，本質上乃利他行為，缺乏內在動力。簡言之，若強行讓“已公開個人信息”負擔“信息被公開時的用途信息”，將會極大地提升公開信息的流轉傳播成本。與信息網絡共享、利用理念相悖的“用途信息”最終能夠多大程度地傳達到最終處理者，需要打上一個大大的問號。

　　三是，即便個人信息被公開的用途完整保留至信息處理者，其正當性亦有待商榷。“個人信息被公開的用途”本質即尊重信息公開與傳播的起點——在自然人自行公開的情境中，尊重個人對個人信息的控制與決定。但是，從公共利益角度簡單考量可以發(fā)現(xiàn)，個人信息具有極強的公共屬性：除了作為集合性的展示要素外，更具有基礎設施維度的社會認證、連接和聲譽功能。過分強調“被公開的用途”，將會忽視個人信息的社會屬性與其承載的公共利益。因此，有學者在運用“個人信息被公開時的用途”解釋“合理”要件的同時，主張避免機械化的“以目的絕對一致與否作為判斷的唯一標準”，在考量個人信息被公開時的用途的同時，融入“合法利益豁免”以及“平衡測試”機制，具體檢驗個人信息權益保護的必要性。如此一來，不僅掏空了“個人信息被公開時的用途”的語義內涵，更回退到抽象價值沖突與利益平衡中去，難以為司法實踐提供確定、有效的具體裁判指引。

　　進一步考察合目的性理論，其源頭與個人信息保護“目的限制”原則高度相關。根據(jù)我國《個人信息保護法》第6條，信息處理者處理個人信息時，應當遵守原初收集個人信息時的約定目的。在個人信息已公開的場景，這種“約定目的”大致可與“個人信息被公開時的用途”劃上等號。但域外實踐已經摒棄了嚴格的目的限制原則。歐盟GDPR關于目的限制原則，即表述為“對個人數(shù)據(jù)的處理不違反初始目的”。“不違反”并不代表完全相同，這意味著個人信息處理可以與原初的目的發(fā)生偏離。理論層面，歐盟也已經揚棄嚴苛的目的限制原則，并發(fā)展出“適當性使用”標準，用以判斷額外目的與約定目的是否背離。嚴格遵循“符合被公開時的用途”的目的限制，存在嚴重阻礙信息自由利用與商業(yè)創(chuàng)新的可能性，難以成為判斷信息再利用合法性的唯一檢驗標準。

　　事實上，即便采先前以“被公開時的用途”為核心的已公開個人信息處理規(guī)則，似乎不僅不妨礙與《民法典》第1036條第2項的銜接，還對《民法典》中“合理”要件作了明確指引。立法者對這一改動更深層次的考量可能在于：在規(guī)范層面，以“被公開時的用途”為核心的規(guī)則，依然無法有效回應實踐爭議；在價值層面則表現(xiàn)為對信息主體已公開信息控制的否定性評價。海倫·尼森鮑姆已經正確地指出：任何將隱私與個人信息保護基準縮減至單一要素(例如敏感個人信息)、單一原則(例如強化個人信息控制)都是徒勞的嘗試，任何一元規(guī)則或者是原則均無法有效保護個人信息。以“符合信息被公開時的用途”為核心構建起的已公開個人信息治理框架，忽視了本文提及的多元利益與復雜矛盾。在某些具有高度敏感性的場景下，此種解釋尚屬合理；但隨著場景的轉換，該解釋則未必符合促進信息流通利用的立法理念。簡單舉例，一般性的搜集、獲取公開信息的行為應當被認為是“合理”，而考察個人信息被公開時的用途，則不具有任何評價意義。畢竟，“強迫他人忽略你展示的信息是施加給他人的不公平負擔”。隨著再利用場景的發(fā)展變化，合目的解釋將很難指引廣泛的司法實踐。

　?。ǘ﹤€人信息場景化保護中的融貫價值基礎

　　在大數(shù)據(jù)環(huán)境下，信息的收集、流轉與利用日趨復雜多樣，以合目的性為代表的傳統(tǒng)一元靜態(tài)的規(guī)范模式，已經難以適應大數(shù)據(jù)時代下公開個人信息保護的需求。相比之下，尼森鮑姆提出的“情境脈絡完整性理論”(國內多稱為“場景理論”或“場景理念”)，成為個人信息保護中更為有力的理論解決方案。

　　場景理論旨在回答“在何種情況下，個人信息的流通、處理與利用是合理的”這一問題。該理論認為，信息流動需要受到特定情境脈絡的約束，歷史、習慣、文化、道德等等復雜社會系統(tǒng)共同塑造了信息的流動規(guī)范。因此，不存在放之四海而皆準的信息規(guī)范，隱私與個人信息的保護標準，必須在具體場景中加以思考。據(jù)此，場景理論可進一步細分為資訊主體、信息類型和傳播原則等要素，通過特定模型，檢驗信息流動的合理性。如今，這種分析思路，已經被越來越多的學者所主張。

　　場景理論的誕生是一種必然，其背后有著深厚的融貫論支撐。源于哲學領域的融貫論最初旨在解決認識論上的難題：“我們的知識不是建立在堅固磚塊上的房屋，它們更像是漂浮在海上的木筏，它們彼此聯(lián)接在一起以相互支撐。”類似的，不同于傳統(tǒng)司法裁判三段論式的演繹推理，法學中的融貫論不關注命題的真假，而更多關注命題與命題之間、信念與信念之間存在的相互支撐關系。一個信念、一個命題的正確性取決于其他信念、命題對它的支持程度。如果共同支持一個結論的各個理由之間能夠形成這種融貫的相互支持關系，那么，這就極大地增強了結論的可辯駁性。

　　場景理論旨在實現(xiàn)的“場景性公正(contextual integrity)”，就是一種融貫保護要求。大數(shù)據(jù)環(huán)境下，個人信息的處理與利用日趨多樣，價值判斷與利益平衡日趨復雜，“可識別”和“不可識別”、“敏感”和“不敏感”、“私密”和“公開”的界限逐漸模糊。在多樣化的處理場景下，場景理論旨在找尋個人信息保護的共通基準，這種邏輯一致性(consistency)，是融貫論的重要特征之一。但邏輯一致性僅僅只是融貫論的必要不充分條件。作為法學領域融貫論先驅的德沃金，其筆下的“整全性(integrity)”，就既要求一致性，又高于一致性。而另一個需要重點關注的，是論證過程的開放性與可辯駁性。

　　在法律論證領域，概念法學的崩潰凸顯純粹演繹邏輯的不可能。以邏輯一致性為目標的演繹推理，一方面難以回應必然存在的法律漏洞與價值判斷，另一方面無法保證結論的可接受性。融貫論引入法學領域，最初旨在解決法律體系的封閉性困境，將道德、政治、倫理等法律外理由引入法律體系內部的同時，保障裁判的非恣意性。而場景理論在實現(xiàn)“場景性公正”的過程中，同樣將道德、政治、倫理等外部價值判斷引入評價內部，把所有正當理由的考量，連接成單一整體的理由，搭建“漂浮在海上的木筏”。質言之，場景理論的在塑造信息流動規(guī)范的過程中，不可避免地會融入開放多元的價值判斷。這就使得，場景理論的結論沒有絕對意義上的“對”與“錯”，只有程度上的“好”與“壞”。這同樣也是融貫論最為突出的特點。

　?。ㄈ┮婪ü_個人信息融貫保護的動態(tài)方案

　　具體到依法公開個人信息的再利用，其“合理”的解釋，必須在具體場景中，以融貫論為指導，找尋多元、開放的解釋路徑。但是，作為規(guī)則之治的法律，仍應當盡可能避免訴諸抽象理念，“禁止向一般條款逃逸”。考察整個法律體系，《民法典》第998條(以下簡稱第998條)映入眼簾。這是因為，在典型的民事侵權的視角下觀察，“不合理”的依法公開個人信息處理，若無《個人信息保護法》第13條等其他合法性基礎，則極有可能侵害自然人的個人信息權益。討論個人信息處理者承擔侵權損害的民事責任問題，自然就有第998條的適用余地。更重要的是，第998條能夠與場景理論構成“連環(huán)小說”的關系，彼此之間可做融貫的理解和解釋。甚至可以說，第998條是依法公開個人信息“合理”處理的“最佳敘事”。

　　首先，第998條能夠對依法公開個人信息的“合理”解釋產生有效的拘束力。私法層面，作為《個人信息保護法》與《民法典》“特別法”與“一般法”關系的體現(xiàn)，自然可得運用第998條判斷依法公開信息處理中的“合理”問題。但在公法意義上，信息處理者依據(jù)第27條處理個人信息，其“合理”的認定標準能否適用第998條，實值研究。此涉及個人信息處理者外在的“可用/不可用”邊界及其合規(guī)義務的展開，具有重大意義。問題的實質，是個人信息的違法性標準，在公私法中的理解是否同一。對此的回應是，第27條等個人信息處理規(guī)則，是調整個人與信息處理者關系結構的工具性權利，是個人信息國家保護義務的展開方式。這意味著，違反第27條處理個人信息，直接侵犯的是公法上的法秩序而非民事權益；而后者仍應當圍繞民事實體權益的損害展開。即以第27條為代表的“個人信息受保護權”，呈現(xiàn)出行政法前置的鮮明特點：信息處理者若構成個人信息的事后權益侵害，則必然違反個人信息的事前合規(guī)義務。那么，在民事侵權認定中運用第998條，也就自然以“舉重以明輕”的方式，流入公法合規(guī)義務的判斷標準之中。這種觀點，也符合德沃金筆下的法律整全性原則：無論是創(chuàng)設法律的立法者，還是執(zhí)行法律的裁判者，均應當盡最大可能使整套法律具有道德融貫性。

　　更為重要的是，融貫論的解釋方法必然要求開放多元的解釋方案。立法者通過第998條，表明了認定人格權侵害民事責任的基本立場：在承認法官在具體案件的自由裁量權的同時，限定自由裁量權的適用范圍，也保留了平衡考量因素的法定性與開放性。從立法技術來說，該款采取一種類似于動態(tài)體系論的方法，擺脫僵硬的概念法學構成要件“全有”或“全無”的法律適用，也避免自由法學的極端恣意與非合理性。維爾伯格提出的動態(tài)體系論，通過要素體系與動態(tài)協(xié)動，形成了類似橡皮筋的規(guī)范適用框架，將高度抽象性、宣示性的法律原則細化為具有明確指引與可操作性的具體規(guī)則，開辟了概念法學與自由法學的“中間道路”，是一種具有融貫性的立法技術。這種立法所追求的體系融貫性，與裁判注重的論證融貫性有著緊密聯(lián)系。當然，第998條作為人格權侵權認定的一般條款，或許缺乏個人信息的針對保護。但該條可由法官在個案中綜合考量確定要素體系，在更加開放與彈性化的同時，進一步實現(xiàn)立法者意欲追求的平衡目的。綜上所述，融貫論解釋所追求的開放多元規(guī)范，與第998條及其背后的動態(tài)體系高度契合，也就自然可將該條文及其內在理念運用于“合理”的解釋之中。

　　五、依法公開個人信息“合理”處理的場景化解釋

　　認可第998條作為“合理”處理解釋的“最佳敘事”后，本部分旨在以場景為基礎，進一步分析不同場景中第998條的適用差異，明確合理處理的層次邊界。借此，在保障個案裁判的正當性與可辯駁性的同時，呈現(xiàn)融貫理論與審判實踐的互動關系。

　?。ㄒ唬┮婪ü_個人信息處理的典型場景類型

　　第一種典型場景是以法信、聚法、北大法寶為代表的，針對依法公開信息的簡單鏡像、特定面板要素提取。相較于在中國裁判文書網等官方公開數(shù)據(jù)庫，上述商業(yè)機構在實施爬取、存儲等行為的基礎上，對其中具有較高結構化的要素信息(例如裁判文書的案由、文書性質、當事人、審理程序、法院、律師、審判人員、引用法條等)進行相對簡單的標簽化提取，并基于標簽內容提供更加精準、專業(yè)和可視化(圖表化)的檢索服務。

　　第二種典型場景是以啟信寶、企查查、天眼查為代表的關聯(lián)分析行為。上述企業(yè)信息查詢平臺在信息爬取、鏡像、標簽化之外，基于結構化較高的個人信息、企業(yè)信息進一步關聯(lián)分析，形成類似于知識圖譜的信息網絡。以天眼查為例，其核心功能即“查公司，查老板，查關系”，以特定公司及其高管為重點，將依法公開的裁判文書、開庭公告、案件執(zhí)行、行政處罰等信息與之關聯(lián)，旨在提示并預警潛在的商業(yè)風險。

　　第三種典型場景是基于依法公開信息中結構化較低的信息(例如裁判文書上案件事實、法院觀點等)進行深度整理與加工行為。由于現(xiàn)階段數(shù)據(jù)深度處理技術尚不健全，在國內，該場景尚未呈現(xiàn)出典型的商業(yè)化案例。但從域外技術實踐與我國公開文書利用的開發(fā)方向來看，基于大數(shù)據(jù)的類案智能推薦、文書分析預測、訴訟風險判斷、法官/律師畫像等均屬該場景應用下的典型代表。以類案智能推薦為例，作為對傳統(tǒng)檢索模式的進一步發(fā)展，其主要以自然語言處理技術為核心，針對依法公開的案件事實、爭議焦點等非結構化數(shù)據(jù)，運用算法識別并推薦類案，實現(xiàn)類案智能化推送的效果。

　　三種場景的區(qū)分，與前述再利用行為的三種風險有著密切聯(lián)系。第一種場景多關涉信息儲存、傳播風險，而后兩種場景更多呈現(xiàn)程度不一的信息聚合風險。需要說明的是，第三種場景中的深度挖掘行為，目的不同、樣態(tài)繁多。接下來，本文將以具有代表性的人物畫像與自動化決策為主展開論述。顯然，三種分類僅僅只是相對理想且典型的形態(tài)，現(xiàn)實社會中依法公開信息的再利用方式則更多呈現(xiàn)出綿延不斷的譜系化特征。但這并不妨礙本文接下來的討論，“合理”的具體解釋，可以從三種典型場景中進一步融貫發(fā)展，成為同樣具有動態(tài)性和譜系化的標準。依法公開個人信息的其他再利用行為，可從融貫標準中得出結論。

　?。ǘ┮婪ü_個人信息“合理”處理的要素體系

　　基于第998條的分析框架，本文將先考察“行為人和受害人的職業(yè)、影響范圍、過錯程度，以及行為的目的、方式、后果”等要素單獨作用于“合理”標準的界定方法，后關注多個因素共同存在時的要素協(xié)動作用。基于要素的區(qū)別，可對上述三個典型場景做如下分析：

　　1.行為人和受害人的職業(yè)

　　關于行為人和受害人的職業(yè)，立法者進行了簡要列舉：從事新聞報道和輿論監(jiān)督的行為人的侵權判斷應當更為謹慎、作為公共人物的受害人的人格權則應當受到適當限制等。此類具有相當共識的觀點，在本文再利用的合理判斷中同樣適用，但需要結合當事人具體情況展開分析。另外在主體層面，需要額外關注的是未成年人個人信息問題?！秱€人信息保護法》將不滿14周歲的未成年人的個人信息確定為敏感個人信息，實施更加嚴格的保護措施。這涉及敏感個人信息的特殊保護問題，待后文作進一步討論。

　　2.行為的影響范圍

　　關于行為的影響范圍，通常而言，行為的影響范圍越大則影響越嚴重。在前兩個場景中，作為已經依法公開并可為不特定人所知的個人信息，再利用行為通常亦可為不特定人所知，具有顯著性。但在場景三中，由于深度挖掘的高價值性，典型的商業(yè)化模式并非完全向公眾開放，而更多指向律所、法院、高校等特定用戶。

　　但是，前兩種場景潛在的廣泛影響范圍，并不等同于法律評價的影響范圍。法院在考量影響范圍的社會性同時，也會將其與人格尊嚴、行為自由的平衡保護結合起來，綜合考量社會的一般評價認定具體影響范圍與責任。司法實踐中，有法院即認為：北大法寶等裁判文書數(shù)據(jù)庫的受眾面主要集中于法律專業(yè)人群。旨在通過影響范圍的限縮，證成處理行為的合理性。更為常見的例子是“虛榮搜索”現(xiàn)象——一些人會在搜索引擎中輸入自己的姓名等個人信息進行搜索，但此種行為屬于典型的低頻搜索行為。通過虛榮搜索，受害人往往能夠在檢索結果的頭部位置發(fā)現(xiàn)與自己相關的個人信息，并自覺影響范圍巨大。但客觀上，這種檢索行為非常罕見。實踐中，亦有被告在答辯中查詢后臺數(shù)據(jù)指出：涉訴文書的瀏覽量共計57次，多為爬蟲程序制造的訪問量。其中，訪問IP為北京的記錄僅有10次，且7次為同一IP，不排除為原告本人。據(jù)此主張行為的影響范圍極小。

　　3.行為的過錯程度

　　關于行為的過錯程度。首先需要明確，違法性要件與行為過錯程度的區(qū)別：前者是對行為人是否違反法規(guī)范的客觀認定，而后者則更多考量行為人主觀心理的可責難性。過錯通常通過理性人或“善良家父”的標準進行判斷。但個人信息尚屬新興的民事權益，侵犯個人信息過錯程度的判斷標準，尚未形成普遍認識。在個人信息侵權的司法實踐中，法院亦少有對行為人主觀過錯的深入考察。就本文再利用的典型場景而言，由于其兼具個人信息的新型人格權益與科技進步帶來的新型商業(yè)模式，行為的過錯程度判斷不宜過于武斷。在行為自由與信息自由的雙重價值取向中，三類典型場景均難有侵犯個人信息的主觀惡意。事實上，在《個人信息保護法》第69條第1款明確個人信息侵權適用過錯推定責任后，也有觀點認為，對過錯程度考察的必要性已顯著降低。

　　4.行為的目的、方式、后果

　　行為的目的、方式、后果的判斷在本文場景中更為重要。本部分先就場景一與場景二的行為目的、方式、后果依次討論。在第一種場景中，行為人目的主要在于提供優(yōu)質且具有市場競爭力的依法公開信息檢索服務；第二種場景多旨在通過關聯(lián)分析揭示商業(yè)風險。這些場景雖將公開信息進行商業(yè)化運用，但不具有侵犯個人信息權益的惡意目的，不具有高度的可譴責性。

　　其次，就行為方式而言，上述場景均具有共同性的爬取、儲存行為，并在此基礎上展開差異化的分析與處理。就爬取、儲存行為而言，盡管場景多突破了中國裁判文書網的復雜反爬蟲技術，存在違反網站公告中的“禁止商業(yè)性網站建立文書庫鏡像”之虞。但是，中國裁判文書網公告的法律效力本身尚待疑問。在爬蟲技術廣泛應用的當下，不能直接認定行為方式的背俗性。事實上，就爬取行為與被爬蟲平臺而言，以中國裁判文書網為代表的依法公開數(shù)據(jù)庫，多屬于體量巨大的原始數(shù)據(jù)或基礎數(shù)據(jù)。為避免潛在的數(shù)據(jù)割據(jù)與數(shù)據(jù)封建主義，在不影響系統(tǒng)正常運行與使用的前提下，禁止爬取似乎更不具有正當性。此外，依法公開數(shù)據(jù)相比一般原始數(shù)據(jù)或基礎數(shù)據(jù)的獨有價值外，還負有“憲法上知情權”的重大利益。雖然上述場景已經部分超過信息公開與司法監(jiān)督的本來面貌，但并不排斥公眾進行監(jiān)督。甚至，通過更為優(yōu)質的數(shù)據(jù)處理與服務，方便公民行使憲法上知情權。從這一角度討論，通常存在的信息爬取行為，從個人信息保護的視角考察，難具有明顯不正當性。另就差異化的數(shù)據(jù)分析與處理行為而言，結構化數(shù)據(jù)提取、數(shù)據(jù)關聯(lián)等數(shù)據(jù)分析技術，已經應用多年，其技術邏輯亦相對為人所熟知。客觀上，普通公眾若付出相當?shù)臅r間、精力，即可自行對公開信息進行標簽化整理，亦可將特定少量的已公開信息進行關聯(lián)分析，挖掘有價值的信息。因此，場景一、場景二中的簡單處理與關聯(lián)分析，行為方式同樣不具有明顯不正當性。

　　最后，就行為后果上考量，個人信息遭受侵權的程度通常較低且分散，而對社會通常行為造成的人格權的輕微損害，行為人應當負有社會通常容忍的義務。上述再利用的典型場景并未不合理地擴大個人信息的公開范圍，即便認定有個人信息權益的損害，亦較為輕微。盡管前兩種場景下，受害人多能在搜索引擎的頭部位置檢索到被再利用的個人信息，但這里除涉及“虛榮搜索”外，亦是搜索引擎排序技術的合理結果，既無法證成損害結果的嚴重性，也與實施處理行為的信息處理者關系較小。

　　然而，同樣是基于行為目的、方式、后果的考量，第三種場景中人物畫像的結論則顯著不同。作為可能對數(shù)字人格造成嚴重侵害的行為，依法公開個人信息的人物畫像應當有更為強力的規(guī)制。就行為目的考量，人物畫像遠超信息公開原本的司法監(jiān)督目的。就行為方式、后果而言，人物畫像等基于對個人信息的定向分析挖掘，多旨在揭示與個人緊密相關的信息，而這種基于自動化決策形成的數(shù)字身份，可能完全與物理人格分離，脫離當事人的事先認知。甚至有可能反過來支配信息主體，造成對數(shù)字人格的損害?？紤]到自動化決策的高敏感性，《個人信息保護法》中對其也有特別的嚴格規(guī)定。在本文場景中，亦有必要采取更加嚴格的控制措施。

　　5.信息的識別性與敏感性

　　開放式列舉的第998條允許法官在個案中拓展要素體系。在個人信息話語體系之下，信息的識別性與敏感性程度自然應當介入綜合衡量。這是因為，個人信息的識別性越強，越能在廣泛的人群中明確受害個體；而個人信息的敏感性程度越強，其侵權行為則更可能造成嚴重損害后果。更為重要的是，個人信息識別性與敏感性，均呈現(xiàn)程度上的差異，而非單純“可識別/不可識別”“敏感/非敏感”的二元區(qū)分。以“PII 2.0”為代表，設計多元化、差異化的個人信息制度規(guī)則，成為近年來個人信息保護的主流方案。動態(tài)體系中的充足度衡量，與這種差異化規(guī)制具有高度一致，自然也就可資借鑒。

　　總體上，依法公開個人信息的識別性與敏感性，需要細致的個案判斷。依公開行為性質與內容不同，信息的識別性與敏感性，總體上有較大差異。仍以裁判文書為例，隱名處理的裁判文書，個人信息的可識別性就顯著低于普通裁判文書。此外，在自然人的金融借款合同糾紛、證券糾紛、醫(yī)療服務合同糾紛的裁判文書中，多涉及自然人的金融信息、醫(yī)療健康信息；在撫養(yǎng)糾紛中則多有未成年人的個人信息。這些文書上的信息敏感性則高于普通文書。本文檢索到的信息再利用糾紛之一，即緣起于流產手術引發(fā)的醫(yī)療服務合同糾紛。就一般社會觀念而言，接受過流產手術的信息應當具有高度敏感性。從動態(tài)體系的要素評價角度，個人信息的識別性越強、信息越敏感，自然人的個人信息權益自然更應當受到保護，也則更傾向于將再利用行為評價為“不合理”。

　?。ㄈ┮婪ü_個人信息“合理”處理的動態(tài)協(xié)動

　　依據(jù)第998條，對諸要素的內容展開充足度衡量后，即可基于要素的協(xié)動作用得出法律效果。這種協(xié)動作用，多以一種比較命題展開，即“若……越多，則……越好”“若……越少，則……越差”的形式。在多個可變動的要素中，法律效果的判定即取決于通過要素的動態(tài)作用與配合解釋。

　　在依法公開個人信息“合理”處理的要素體系中，具體表達為：

　　受害人的普通公眾屬性A×充足度a+行為的影響范圍程度B×充足度b+行為的過錯程度C×充足度c+行為的目的、方式、后果的可譴責性D×充足度d+信息的識別性與敏感性程度E×充足度e=法律效果R

　　但無論是要素的權重判斷，還是要素的充足度判斷，均不可能達到具體數(shù)值那樣精確的程度。在無原則性實例與基礎評價時，動態(tài)體系的比較命題亦如同無根之木、無源之水。為進一步簡化模型，本文將各要素的權重等同視之。對于要素的充足度，本文簡單區(qū)分為兩類進行初步分析：證成類評價要素(即支持認定處理行為不合理的要素)與證否類評價要素(即支持認定處理行為合理的要素)，在動態(tài)協(xié)動的語境中，前者的要素充足度較高，后者的要素充足度則較低。

　　在場景一中，行為的影響范圍、過錯程度、方式、目的、后果均屬證否類評價要素，而信息要素、主體要素則尚需進一步個案判斷。綜合分析顯示，場景一作為依法公開個人信息的標簽要素提取與初步整理，在證否類評價要素占據(jù)絕對多數(shù)的情形下，實難言“不合理”，即便是包含敏感個人信息的搜集整理亦不例外。本文認為，此類單純給予依法公開個人信息的初級整理與加工，基本未超越原初信息公開的場景，無《個人信息保護法》介入并展開規(guī)制的必要，相關再利用行為應屬“合理”的個人信息處理。

　　有了場景一作為基礎評價，對于場景二與場景三的分析便可通過比較命題的形式展開：就場景二與場景一對比，受害人的普通公眾屬性、信息的識別性與敏感性仍需個案判斷，行為的過錯程度基本無異(無明顯過錯)。但在場景二中，關聯(lián)分析所導致的影響范圍，將大于場景一標簽提取的行為；行為的方式、目的、后果則也一定程度超越依法公開個人信息的場景。相對武斷的判斷是：在受害人是普通公眾，且依法公開個人信息具有較高識別性與敏感性的情形下(包括未滿14周歲未成年人的個人信息)，此種簡單關聯(lián)分析應屬“不合理”處理；但在受害人是公眾人物，或是依法公開個人信息不具有較高識別性與敏感性的場景，上述關聯(lián)分析仍屬合理。

　　在場景三中，由于智能技術的深度運用，個人信息再利用的方式進一步深化：在人物畫像與自動化決策的場景下，無論其影響范圍，還是行為的方式、目的、后果，均大大超出了原先信息公開與場景一、二的內涵，具有較高損害個人人格的風險。動態(tài)協(xié)動的結論是，所有基于依法公開個人信息的人物畫像行為，原則上均不屬于合理范圍內的處理行為。

　　三個場景的要素充足度判斷與具體結論，如下表所示：


　　結論的最后，仍需要特別強調三點。第一，本文選取的三類場景僅僅是基于典型處理行為的劃分。但本文的解釋路徑，具有高度的開放性與包容性。以比較命題為支撐，其他依法公開個人信息的再利用可在該框架中得以回應。以“類案智能推薦”為例，該場景下的“合理”處理范圍，即可通過與其他場景的比較得出結論。首先，行為的影響范圍上，類案智能推薦的影響范圍應當大于第二種場景。這是因為，場景二中的關聯(lián)分析往往僅基于面板信息展開，但類案智能推薦的實質，是將所有與本案類似的事例關聯(lián)分析。例如，類案智能推薦可以篩選出所有因流產導致的醫(yī)療糾紛。其次，就行為的目的、方式、后果的可譴責性上，類案智能推薦尚難以形成對數(shù)字人格的損害，行為的可譴責性仍明顯小于人物畫像。最后，行為的過錯程度，類案智能推薦與三種場景基本相符。這就使得，類案智能推薦的“合理”范圍將小于場景二，大于場景三。因此，對于類案智能推薦的“合理”處理標準，一個粗淺的結論是：只要類案智能推薦涉及具有較強識別性的個人敏感信息，其行為即不屬于合理處理范圍。以此類推，本文結論的動態(tài)性和融貫性方得以呈現(xiàn)。

　　第二，非屬合理范圍內的處理，并不必然導致行為的違法性。在滿足《個人信息保護法》第13條等其他合法性基礎的情況下，相應的處理行為仍為合法。本部分以征信機構處理依法公開個人信息(包括但不限于公開裁判文書、失信被執(zhí)行人信息等)為例展開討論。作為社會信用體系建設的重要組成部分，征信機構的信息處理行為，明顯承擔了更為重要的社會功能。但在本文的分析框架中，利益平衡的內在理念已經被要素的評價及其協(xié)動作用吸收，此種社會屬性可在行為目的、方式、后果的討論中得到體現(xiàn)，并外顯為動態(tài)協(xié)動后的法律效果。簡言之，相較于本文的一般商業(yè)性機構，征信機構的處理目的更具有社會公益屬性。這就使得，在處理行為等其他因素相同的情況下，征信機構“合理”處理的范圍將大于一般商業(yè)性機構。經過與上述典型場景的比較，本文認為，征信機構對于依法公開個人信息的收集與簡單數(shù)據(jù)提取行為，屬于個人信息的合理處理；而基于上述信息的信用畫像、評分、評級等自動化決策，以及進一步對外提供的行為，則非屬合理范圍內。但這些超出合理范圍內的處理行為，在取得信息主體個人同意時，顯然不失其合法性。此外，由中國人民銀行征信中心統(tǒng)一建設的個人信用信息基礎數(shù)據(jù)庫，亦可通過《個人信息保護法》第37條，比照國家機關處理個人信息的規(guī)定，取得處理行為的合法性基礎。

　　第三，本文的分析與證立過程雖很大程度上以司法公開(特別是裁判文書公開)為依托，但其分析框架與結論，可廣泛應用于所有依法公開的個人信息。本部分以相對特殊的依法公開新冠疫情確診患者行蹤軌跡的再利用展開討論。為了保護確診患者的個人隱私、免受不當歧視，現(xiàn)有的行蹤軌跡信息往往以高度去標識化、脫敏化的形式公開。但正如前文所述，大數(shù)據(jù)時代的重要特征之一，就在于近乎無限的信息聚合與關聯(lián)分析能力。隨著數(shù)據(jù)分析能力的進步與數(shù)據(jù)量的增加，絕對的匿名化將不再可能。反映在行程軌跡信息的再利用層面，就應當以信息的識別性為核心要素，劃定“合理”處理的邊界。換言之，所有未顯著提升信息識別性的處理行為(例如疫情地圖的制作分發(fā)、個人行蹤與確診患者行蹤的智能匹配等)，均應當認定為合理處理；而顯著增加信息識別性的處理行為，則極有可能構成不合理處理。其理由在于，在本文以充足度為核心的分析框架中，“合理”與否的界定依賴于各要素間的動態(tài)協(xié)動作用。即使一個或者多個要素尚不能明顯反映出法律效果，但若有某一個要素具有典型性(如信息識別性極低)，也可認定相應的法律效果(即處理行為在合理范圍內)。在處理行為顯著增加信息識別性的情況下，則需要進一步考量主體要素與行為要素，借由動態(tài)協(xié)動與比較命題，妥當?shù)贸?ldquo;合理”處理的具體邊界。

　　六、結語

　　依法公開是信息網絡環(huán)境下的數(shù)據(jù)富礦，從相對傳統(tǒng)的鏡像數(shù)據(jù)庫，到企業(yè)信息查詢平臺，再到未來無限可能的再利用場景，依法公開充分彰顯了除公眾監(jiān)督外的深度利用價值。但依法公開同樣是個人信息富礦，無時無刻不伴隨著侵犯個人信息權益的風險。在依法公開再利用實踐普遍發(fā)生的當下，有必要從已經實施的《個人信息保護法》視角，審視依法公開個人信息再利用的爭議。

　　《個人信息保護法》第27條的誕生，是已公開個人信息風險控制的內在要求。大數(shù)據(jù)背景下復雜的數(shù)據(jù)活動，使得已公開個人信息的保護，既不能延續(xù)傳統(tǒng)人格權益的保護模式，也不存在一元靜態(tài)規(guī)則的“靈丹妙藥”。取而代之的，是具有開放性與融貫性的動態(tài)保護方案。將《民法典》第998條及其背后的動態(tài)體系論的解釋技術，應用于依法公開個人信息再利用的“合理”解釋中，盡管不甚完美，但確是場景理論在司法實踐中具體呈現(xiàn)的妥適路徑。至少，該方案為相關爭議的解決，提供了一種有力的解釋方法與論理工具；在增強了裁判說理的明確性與可辯駁性的同時，避免漫無邊際的價值判斷。借由諸要素的綜合分析，也能夠為相關主體的合理行為邊界，提供規(guī)范體系上較為清晰的指引。更重要的是，本文通過《民法典》第998條，嘗試建立起《個人信息保護法》第27條與傳統(tǒng)民法權益保護體系的融貫解釋。網絡法研究中的個人信息保護場景理念與利益平衡，由此融入動態(tài)體系的解釋技術之中。通過有意識地探尋理論學說在司法適用中的切入點，進一步提升理論對實踐的指引力，以期實現(xiàn)“個人信息權益保障”與“個人信息合理利用”并重的終極目的。

　?。ㄚw藝，東南大學人權研究院、東南大學人民法院司法大數(shù)據(jù)研究基地研究人員；楊潔，東南大學法學院副教授、碩士生導師，東南大學人民法院司法大數(shù)據(jù)研究基地研究人員）

Abstract：The model of the protection for personal information disclosed according to law has changed from indirect protection to direct protection.The indirect protection model for traditional reputation rights and privacy rights could hardly meet the practical needs of governance.However，due to the ambiguity in the application of the“reasonable”handling requirements，the direct protection model centered on Article 27 of the Personal Information Protection Law still cannot effectively respond to practical disputes.The essence of the problem is to resolve the tension between information circulation and risk control and reshape the legal order for the protection of personal information disclosed according to the law.The determination of“rationality”should be centered on scene concepts and holism interpretation and carried out by using the interpretation technique of the dynamic system under Article 998 of the Civil Code.With the support of scenario-based discussions and comparative propositions，the crawling and tag extraction of personal information disclosed according to law should be considered as reasonable handling；character portraits and automated decision-making should not be covered in the scope of reasonable handling in principle；For behaviors such as correlation analysis，factors like information subject，identification and sensitivity should be comprehensively considered to get open and inclusive conclusions in individual cases.

Keywords：Personal Information；Disclosed According to Law；Reasonable Scope；Holism Theory；Dynamic System

　　(責任編輯  李忠夏)