數(shù)字經(jīng)濟(jì)下個(gè)人信息采集最小化原則的適用

內(nèi)容提要 在數(shù)字經(jīng)濟(jì)的快速發(fā)展中，企業(yè)商業(yè)模式對(duì)個(gè)人信息的依賴日益增強(qiáng)，這使個(gè)人隱私保護(hù)面臨新的挑戰(zhàn)。《中華人民共和國(guó)個(gè)人信息保護(hù)法》確立了“個(gè)人信息采集最小化原則”，旨在限制信息處理的范圍和方式。中美歐三地的立法和司法實(shí)踐反映了不同的保護(hù)理念，也揭示了該原則包含的必要性、合目的性及利益衡量下的損害最小化等要素。然而，數(shù)字經(jīng)濟(jì)的獨(dú)特形態(tài)使該原則在我國(guó)司法實(shí)踐中面臨諸多挑戰(zhàn)。因此，應(yīng)構(gòu)建具有動(dòng)態(tài)性的最小化原則應(yīng)用框架，通過(guò)場(chǎng)景化數(shù)據(jù)處理、技術(shù)手段合理應(yīng)用等途徑，實(shí)現(xiàn)隱私保護(hù)與數(shù)據(jù)利用的平衡。

關(guān)鍵詞 個(gè)人信息保護(hù) 數(shù)字經(jīng)濟(jì) 最小化原則 隱私權(quán) 司法實(shí)踐

李明，清華大學(xué)法學(xué)院博士研究生

一、問(wèn)題的提出

2023年，國(guó)家發(fā)展改革委與國(guó)家數(shù)據(jù)局共同發(fā)布的《數(shù)字經(jīng)濟(jì)促進(jìn)共同富裕實(shí)施方案》指出，“數(shù)字經(jīng)濟(jì)有利于加快生產(chǎn)要素高效流動(dòng)、推動(dòng)優(yōu)質(zhì)資源共享、推進(jìn)基本公共服務(wù)均等化，是推動(dòng)實(shí)現(xiàn)共同富裕的重要力量”[1]。數(shù)字經(jīng)濟(jì)作為新一輪科技革命和產(chǎn)業(yè)變革的核心引擎，已經(jīng)滲入社會(huì)經(jīng)濟(jì)的各個(gè)方面。依托互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等新興技術(shù)，數(shù)字經(jīng)濟(jì)不僅重塑了傳統(tǒng)產(chǎn)業(yè)，還衍生了新的商業(yè)模式。例如，新零售模式通過(guò)線上線下深度融合，將云平臺(tái)的強(qiáng)大計(jì)算能力與線下門店的消費(fèi)體驗(yàn)相結(jié)合，極大提升了企業(yè)的生產(chǎn)和銷售效率。這種模式依賴大量的用戶數(shù)據(jù)——從消費(fèi)行為到生物識(shí)別信息，都被企業(yè)用來(lái)優(yōu)化服務(wù)和提升用戶體驗(yàn)。然而，這種深度依賴個(gè)人信息的商業(yè)模式也帶來(lái)個(gè)人信息保護(hù)方面的巨大挑戰(zhàn)。數(shù)字經(jīng)濟(jì)模式下，企業(yè)為提升個(gè)性化服務(wù)體驗(yàn)收集和分析大量消費(fèi)者的個(gè)人信息，極大促進(jìn)了商業(yè)創(chuàng)新、提升了消費(fèi)者體驗(yàn)，但也滋生了個(gè)人信息過(guò)度收集與濫用的風(fēng)險(xiǎn)。特別是大數(shù)據(jù)分析、物聯(lián)網(wǎng)設(shè)備、人工智能算法的廣泛應(yīng)用，使得信息獲取的技術(shù)手段更加隱蔽和復(fù)雜，數(shù)據(jù)量的增加為復(fù)雜算法提供了不透明的處理空間[1]，信息泄露、數(shù)據(jù)濫用和安全漏洞等問(wèn)題也層出不窮，消費(fèi)者個(gè)人信息被侵犯的風(fēng)險(xiǎn)進(jìn)一步加劇。

在數(shù)字技術(shù)不斷發(fā)展的今天，社會(huì)生活已經(jīng)高度數(shù)字化，個(gè)人信息承載著人格尊嚴(yán)、人身安全和通信秘密等基本權(quán)益[2]。為應(yīng)對(duì)個(gè)人信息大規(guī)模收集和使用帶來(lái)的挑戰(zhàn)，我國(guó)在法律體系中逐漸引入“個(gè)人信息采集最小化原則”，《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）第6條第2款規(guī)定，“收集個(gè)人信息，應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，不得過(guò)度收集個(gè)人信息”。該規(guī)定為信息處理者劃定了明確的法律邊界，目的在于防止個(gè)人信息被無(wú)節(jié)制地收集和濫用，其被視為個(gè)人信息采集最小化原則在法律上的“淵源”[3]?！秱€(gè)人信息保護(hù)法》提出最小化原則，要求在信息采集過(guò)程中，處理者應(yīng)確保信息的收集與處理目的具有直接關(guān)聯(lián)性，并且限于必要的最小范圍內(nèi)。這是對(duì)“必要性”原則的進(jìn)一步細(xì)化，也是目的限制原則的實(shí)際體現(xiàn)。

“最小化原則”的應(yīng)用在數(shù)字經(jīng)濟(jì)的各個(gè)領(lǐng)域，特別是在依賴大數(shù)據(jù)的新零售模式中顯得尤為重要。通過(guò)限制個(gè)人信息的收集范圍，該原則能夠在保證商業(yè)運(yùn)作的同時(shí)，減少數(shù)據(jù)濫用的風(fēng)險(xiǎn)。本文通過(guò)對(duì)比我國(guó)與其他國(guó)家個(gè)人信息采集最小化原則的立法和司法實(shí)踐，結(jié)合相關(guān)案例，探討在數(shù)字經(jīng)濟(jì)下如何有效適用這一原則，為進(jìn)一步完善數(shù)字經(jīng)濟(jì)時(shí)代的隱私保護(hù)提供實(shí)踐參考和法律框架建議。

二、個(gè)人信息采集最小化原則的比較考察與規(guī)范闡釋

1.個(gè)人信息采集邊界的國(guó)際比較

（1）美國(guó)個(gè)人信息采集的目的限定和告知義務(wù)

美國(guó)聯(lián)邦層面的《隱私法》（The Privacy Act of 1974）是美國(guó)最早對(duì)個(gè)人信息進(jìn)行保護(hù)的法律，主要針對(duì)聯(lián)邦政府機(jī)構(gòu)的個(gè)人信息處理行為。該法規(guī)定，聯(lián)邦機(jī)構(gòu)在收集個(gè)人信息時(shí)必須合法并且限于必要的范圍，信息的使用必須與收集目的相關(guān)。該法律的出臺(tái)是為了應(yīng)對(duì)當(dāng)時(shí)信息技術(shù)的發(fā)展，防止政府對(duì)公民的過(guò)度監(jiān)控和信息濫用[4]。

盡管《隱私法》在聯(lián)邦層面對(duì)個(gè)人信息的收集和使用進(jìn)行了規(guī)范，但美國(guó)并未形成統(tǒng)一的個(gè)人信息保護(hù)立法體系，由此給各州提供了廣闊的立法空間。從美國(guó)各州的立法來(lái)看，大部分州的立法更多強(qiáng)調(diào)個(gè)人信息收集的合目的性和告知義務(wù)。以加利福尼亞州的《加州消費(fèi)者隱私法》（California Consumer Privacy Act of 2018，CCPA）為例，CCPA第1798.100（a）條規(guī)定：“企業(yè)在收集消費(fèi)者的個(gè)人信息時(shí)，必須在收集時(shí)或之前通知消費(fèi)者將要收集的信息類別和收集這些信息的目的。”這一條款強(qiáng)調(diào)了目的限定和告知義務(wù)，防止過(guò)度或不必要的信息收集。第1798.140（g）條則定義了“收集”的范圍，強(qiáng)調(diào)企業(yè)應(yīng)當(dāng)以合理的方式收集個(gè)人信息，不應(yīng)超出必要的范圍[5]。從這些立法來(lái)看，美國(guó)各州在個(gè)人信息保護(hù)上更多采用的是合目的性原則和告知義務(wù)原則，而非一致地采用最小化原則。

（2）歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）中的最小化原則

歐盟的《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，GDPR）是全球個(gè)人信息保護(hù)領(lǐng)域最具影響力的立法之一。GDPR明確規(guī)定信息處理者必須遵循最小化原則。GDPR第5條規(guī)定，個(gè)人數(shù)據(jù)的處理必須“足夠、相關(guān)且限于實(shí)現(xiàn)處理目的所必要的”范圍。這一規(guī)定要求信息處理者在采集和使用個(gè)人數(shù)據(jù)時(shí)，必須嚴(yán)格控制數(shù)據(jù)的范圍，確保不會(huì)收集、處理與目的無(wú)關(guān)或多余的信息[1]。GDPR還對(duì)信息處理者設(shè)立了透明度要求，信息主體有權(quán)知曉其數(shù)據(jù)的使用方式和處理目的。歐盟的這一立法不僅涵蓋歐盟境內(nèi)的所有企業(yè)和組織，還對(duì)在歐盟境外處理歐盟公民數(shù)據(jù)的企業(yè)提出了合規(guī)要求。GDPR通過(guò)高額的處罰機(jī)制確保數(shù)據(jù)處理者嚴(yán)格遵守最小化原則。例如，企業(yè)有任何違反最小化原則的行為，都可能被處以全球年?duì)I業(yè)額4%的罰款，這使得全球各大公司必須認(rèn)真對(duì)待GDPR的要求。

（3）中美歐立法的比較考察

中美歐三方在個(gè)人信息采集最小化原則的立法框架上具有一定的共性，但在實(shí)施細(xì)節(jié)和監(jiān)管力度上存在顯著差異。我國(guó)《個(gè)人信息保護(hù)法》明確要求信息處理者在信息采集時(shí)必須遵循最小化原則，其立法理念與歐盟GDPR相似，強(qiáng)調(diào)從源頭上控制信息的收集范圍，避免個(gè)人信息過(guò)度收集。與我國(guó)《個(gè)人信息保護(hù)法》相比，GDPR的最小化原則在操作上更加嚴(yán)格，尤其是在信息透明度和數(shù)據(jù)使用控制方面。GDPR不僅要求企業(yè)定期審查其數(shù)據(jù)處理流程，還賦予信息主體更強(qiáng)的控制權(quán)，確保其能夠隨時(shí)掌握自己的數(shù)據(jù)處理情況。這一規(guī)定通過(guò)法律手段保障個(gè)人隱私得到最大化保護(hù)。歐盟GDPR被認(rèn)為是全球范圍內(nèi)最嚴(yán)格的個(gè)人數(shù)據(jù)保護(hù)立法，其最小化原則要求信息處理者嚴(yán)格限制數(shù)據(jù)采集和使用的范圍，并通過(guò)高額罰款確保合規(guī)性。不過(guò)，歐盟的實(shí)施機(jī)制面臨著合規(guī)性評(píng)估和監(jiān)管的相關(guān)挑戰(zhàn)。

與GDPR相比，美國(guó)在個(gè)人信息保護(hù)方面缺乏統(tǒng)一的聯(lián)邦法律，主要依賴州立法和行業(yè)自律。加州的CCPA在明確數(shù)據(jù)采集的邊界方面作出重要貢獻(xiàn)。由于美國(guó)法律體系的分散性，其個(gè)人信息保護(hù)水平在不同州和行業(yè)之間存在較大差異，這種不一致性在全球范圍內(nèi)引發(fā)了對(duì)美國(guó)隱私保護(hù)效果的質(zhì)疑。美國(guó)弱化最小化原則的現(xiàn)狀，反映了其獨(dú)特的法律文化和經(jīng)濟(jì)模式。美國(guó)的隱私保護(hù)法傾向于強(qiáng)調(diào)市場(chǎng)自由和創(chuàng)新，而不是嚴(yán)格的監(jiān)管框架。由于美國(guó)憲法對(duì)政府干預(yù)的限制較大，個(gè)人隱私保護(hù)在美國(guó)通常采取較為寬松的立法路徑。美國(guó)在數(shù)據(jù)采集與利用上秉持一種“自由放任”的態(tài)度，特別是在技術(shù)行業(yè)的推動(dòng)下，強(qiáng)調(diào)技術(shù)創(chuàng)新和經(jīng)濟(jì)效益的平衡。這種靈活的法律環(huán)境使個(gè)人信息采集最小化原則在美國(guó)的實(shí)施受到制約。相比之下，歐盟強(qiáng)調(diào)的是對(duì)公民隱私的強(qiáng)力保護(hù)，并通過(guò)嚴(yán)格的法規(guī)確保數(shù)據(jù)收集的最小化。總而言之，雖然歐盟的嚴(yán)格最小化原則可能在確保公民隱私保護(hù)方面效果明顯，但并非所有國(guó)家或地區(qū)都能效仿這一模式。在美國(guó)，過(guò)度的最小化可能被視為對(duì)創(chuàng)新和市場(chǎng)自由的不必要限制，可能阻礙技術(shù)發(fā)展和經(jīng)濟(jì)增長(zhǎng)，這也是美國(guó)在隱私保護(hù)領(lǐng)域采取較為寬松立場(chǎng)的深層原因之一。

2.個(gè)人信息采集最小化原則的規(guī)范闡釋

從上述對(duì)個(gè)人信息采集最小化原則的表述來(lái)看，我國(guó)和歐盟有關(guān)數(shù)據(jù)和隱私的立法，都強(qiáng)調(diào)以“個(gè)人信息采集最小化”原則來(lái)限定數(shù)據(jù)采集的合理邊界。從規(guī)范基礎(chǔ)上看，個(gè)人信息采集最小化原則的內(nèi)涵主要體現(xiàn)在以下三個(gè)方面。

首先，個(gè)人信息采集最小化原則是“必要原則”在數(shù)據(jù)采集中的具體體現(xiàn)?！秱€(gè)人信息保護(hù)法》第5條規(guī)定：“處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠(chéng)信原則，不得通過(guò)誤導(dǎo)、欺詐、脅迫等方式處理個(gè)人信息?！边@表明，必要原則是我國(guó)信息處理合法化的基本原則，其要求所有個(gè)人信息處理活動(dòng)都應(yīng)當(dāng)是實(shí)現(xiàn)處理目的所必需的，凡是不必要的個(gè)人信息處理活動(dòng)都不應(yīng)當(dāng)開展。從這個(gè)意義上說(shuō)，個(gè)人信息采集最小化原則是比例原則在《個(gè)人信息保護(hù)法》中的體現(xiàn)。比例原則是一項(xiàng)重要的法律原則，包含必要性、適當(dāng)性和最小損害原則[1]。一般認(rèn)為，比例原則主要適用于公法領(lǐng)域，但最小化原則將其引入私法領(lǐng)域，要求私主體的個(gè)人信息處理同樣受比例原則約束。由于市場(chǎng)失靈是私法自治的固有缺陷，公法介入私法自治成為現(xiàn)代國(guó)家的必然安排[2]。比如，民法的比例原則意味著，只有在維護(hù)更高利益的必要情況下，個(gè)人自由及私法自治才能受到干預(yù)，且此種干預(yù)應(yīng)適合實(shí)現(xiàn)預(yù)期目標(biāo)，并以最溫和的方式進(jìn)行[3]。數(shù)字時(shí)代，由于告知同意機(jī)制存在諸多例外，大量個(gè)人信息實(shí)際上處于隨時(shí)可能被單方處理的狀態(tài)。只有合比例地使用個(gè)人數(shù)據(jù)以滿足數(shù)據(jù)控制者的正當(dāng)目的，才能被視為必要的數(shù)據(jù)處理。如果私主體的個(gè)人信息處理違反了比例原則，如處理目的不正當(dāng)、超出必要限度，或未采取必要措施保障信息安全，監(jiān)管機(jī)構(gòu)和法院可能會(huì)否定其處理行為。將體現(xiàn)公法比例原則的“正當(dāng)、必要原則”納入私法，旨在彌補(bǔ)數(shù)字時(shí)代意思自治與契約自由的缺陷，糾正個(gè)人信息處理者與個(gè)人之間日益嚴(yán)重的失衡狀態(tài)[4]。

其次，個(gè)人信息采集最小化原則要求對(duì)個(gè)人信息的采集進(jìn)行合目的性考察?！秱€(gè)人信息保護(hù)法》第6條第2款強(qiáng)調(diào)，個(gè)人信息的處理應(yīng)“限于實(shí)現(xiàn)處理目的的最小范圍”。因此，在適用個(gè)人信息采集最小化原則時(shí)，對(duì)目的關(guān)聯(lián)性的審查至關(guān)重要，而這種合理關(guān)聯(lián)性的考察與必要原則密切相關(guān)。必要原則首先要求，個(gè)人信息處理手段與目的之間應(yīng)具有合理關(guān)聯(lián)，不得超出特定、明確、合理的正當(dāng)目的[5]。合理的目的關(guān)聯(lián)性不僅有助于保障個(gè)人信息處理的有效性，更有利于限制處理方式，確保其正當(dāng)性。這要求收集的個(gè)人信息是與正當(dāng)目的相關(guān)的，最少且足夠的，即在滿足核心功能和非核心功能的必要限度內(nèi)，收集最少類型和數(shù)量的個(gè)人信息。對(duì)與原初目的無(wú)合理關(guān)聯(lián)的個(gè)人信息處理，即使為了追求其他正當(dāng)目的也不具有正當(dāng)性，即使收集的是最少且足夠的個(gè)人信息，個(gè)人信息處理者也不能隨意使用。

最后，個(gè)人信息采集最小化原則要求在收集信息時(shí)進(jìn)行利益衡量，選擇對(duì)個(gè)人權(quán)益影響最小的處理方式。個(gè)人信息處理者應(yīng)比較不同處理方案損害的大小，盡量運(yùn)用先進(jìn)安全的數(shù)字科技，避免對(duì)個(gè)人造成過(guò)度損害或“不必要的干擾”。如果多種處理方式有助于實(shí)現(xiàn)正當(dāng)目的，應(yīng)選擇沒(méi)有損害或損害最小的手段。同時(shí)，信息處理者應(yīng)積極采取技術(shù)和管理措施，保護(hù)個(gè)人信息安全，防止信息泄露、篡改和丟失[6]。在數(shù)據(jù)采集和處理過(guò)程中，應(yīng)充分尊重個(gè)人的知情權(quán)和選擇權(quán)，提供透明、明確的隱私政策和用戶協(xié)議，方便個(gè)人了解和管理自己的信息；還應(yīng)建立健全投訴和糾紛解決機(jī)制，及時(shí)回應(yīng)和處理個(gè)人的關(guān)切和訴求，確保個(gè)人權(quán)益得到有效保障。

三、數(shù)字經(jīng)濟(jì)下個(gè)人信息采集最小化原則的實(shí)踐困境

在數(shù)字經(jīng)濟(jì)迅猛發(fā)展的背景下，個(gè)人信息的采集、存儲(chǔ)和處理成了企業(yè)獲取競(jìng)爭(zhēng)優(yōu)勢(shì)的重要手段。然而，信息采集的無(wú)節(jié)制以及隨之而來(lái)的隱私侵犯問(wèn)題引發(fā)了社會(huì)廣泛關(guān)注，特別是在個(gè)人信息保護(hù)法律制度不夠完善的情況下，如何在保障信息利用效率的同時(shí)最大限度地保護(hù)用戶的個(gè)人隱私，成為立法和司法實(shí)踐中的重要議題。最小化原則作為《個(gè)人信息保護(hù)法》中個(gè)人信息保護(hù)的核心概念之一，已經(jīng)在司法實(shí)踐中得到廣泛應(yīng)用。然而，隨著新零售行業(yè)和互聯(lián)網(wǎng)平臺(tái)經(jīng)濟(jì)的崛起，最小化原則的適用面臨新的挑戰(zhàn)。

1.直接相關(guān)性難以界定

最小化原則要求企業(yè)僅收集與實(shí)現(xiàn)特定目的直接相關(guān)的個(gè)人信息，但在數(shù)字經(jīng)濟(jì)時(shí)代，企業(yè)業(yè)務(wù)模式的多樣性和復(fù)雜性使得信息處理者難以明確哪些個(gè)人信息與業(yè)務(wù)目的具有直接且必要的關(guān)聯(lián)。而且隨著服務(wù)功能的擴(kuò)展，企業(yè)往往傾向于收集更多的用戶信息，以提供更個(gè)性化的服務(wù)或獲取商業(yè)利益，這使得“直接相關(guān)性”在實(shí)踐中變得模糊。

例如，在王某訴騰訊公司案中，王某指控在注冊(cè)“微視”賬號(hào)時(shí)，騰訊未經(jīng)同意收集其微信昵稱、頭像、地區(qū)、性別、好友關(guān)系等個(gè)人信息，且未明確告知收集目的。法院認(rèn)為，騰訊未能證明所收集的信息與其服務(wù)提供之間具有直接關(guān)聯(lián)，違反了個(gè)人信息采集最小化原則[1]。該案例表明，企業(yè)在實(shí)踐中易收集與業(yè)務(wù)目的不直接相關(guān)的個(gè)人信息，導(dǎo)致用戶權(quán)益受損。

在數(shù)字經(jīng)濟(jì)環(huán)境下，企業(yè)的業(yè)務(wù)目標(biāo)和經(jīng)營(yíng)戰(zhàn)略經(jīng)常發(fā)生變化，這使得最初設(shè)定的個(gè)人信息收集目的隨時(shí)間的推移而調(diào)整。例如，一家電商平臺(tái)最初可能僅需要用戶的基本購(gòu)物信息，但隨著業(yè)務(wù)擴(kuò)展，可能需要更詳細(xì)的用戶行為數(shù)據(jù)以優(yōu)化推薦算法或開展精準(zhǔn)營(yíng)銷。這種動(dòng)態(tài)變化導(dǎo)致企業(yè)在不同階段對(duì)“直接相關(guān)性”的判斷標(biāo)準(zhǔn)不一，增加了遵循最小化原則的難度。同時(shí)，關(guān)于哪些個(gè)人信息與特定業(yè)務(wù)目的直接相關(guān)，缺乏統(tǒng)一且明確的行業(yè)標(biāo)準(zhǔn)或法律指引。不同企業(yè)基于自身利益和業(yè)務(wù)需求，對(duì)“直接相關(guān)性”有不同的解釋和應(yīng)用。這種主觀性不僅導(dǎo)致最小化原則在實(shí)踐中的執(zhí)行不一致，也增加了監(jiān)管部門監(jiān)督和執(zhí)法的難度。

2.新技術(shù)應(yīng)用對(duì)個(gè)人權(quán)益的影響邊界難以限定

在大數(shù)據(jù)和人工智能技術(shù)的廣泛應(yīng)用下，信息處理者可以收集和分析大量個(gè)人信息。特別是應(yīng)用先進(jìn)的技術(shù)手段如自動(dòng)化決策、個(gè)性化推薦和大數(shù)據(jù)分析等，雖然可以提高服務(wù)效率和用戶體驗(yàn)，但可能導(dǎo)致信息收集邊界模糊，增加過(guò)度收集個(gè)人信息的風(fēng)險(xiǎn)。即使信息處理者未直接侵犯用戶隱私，不當(dāng)?shù)男畔⑻幚矸绞揭部赡軐?duì)個(gè)人權(quán)益造成潛在威脅，難以實(shí)現(xiàn)對(duì)個(gè)人權(quán)益的“影響最小”。

例如，在郭某某訴某網(wǎng)絡(luò)公司案中，郭某某發(fā)現(xiàn)某購(gòu)物APP在用戶不同意隱私政策的情況下，無(wú)法繼續(xù)使用。該隱私政策包含收集瀏覽、搜索記錄和設(shè)備信息等用于個(gè)性化推薦的內(nèi)容。法院認(rèn)為，若信息處理者未提供便捷的拒絕方式，導(dǎo)致用戶無(wú)法真實(shí)拒絕，則違反了法定義務(wù)，挑戰(zhàn)了最小化原則[2]。該案例表明，雖然企業(yè)利用技術(shù)手段提升了用戶體驗(yàn)，但可能導(dǎo)致信息收集超出必要范圍。在此背景下，新零售和互聯(lián)網(wǎng)平臺(tái)經(jīng)濟(jì)的快速發(fā)展，使得對(duì)“必要性”的判斷更加復(fù)雜。例如，企業(yè)為了完善會(huì)員體系、升級(jí)推薦算法，往往需要對(duì)用戶行為進(jìn)行更加多維度的分析，從而擴(kuò)大了信息收集與使用的范圍，這為最小化原則的落實(shí)帶來(lái)新的不確定性。

3.隱私保護(hù)與平臺(tái)創(chuàng)新的沖突困境

在數(shù)字經(jīng)濟(jì)時(shí)代，個(gè)人信息保護(hù)的核心挑戰(zhàn)不僅在于如何保護(hù)信息主體的隱私，還在于如何平衡信息主體的隱私權(quán)與信息流動(dòng)、平臺(tái)創(chuàng)新之間的關(guān)系。平臺(tái)企業(yè)通常依賴用戶數(shù)據(jù)提供個(gè)性化服務(wù)、精準(zhǔn)營(yíng)銷等業(yè)務(wù)，信息流動(dòng)和數(shù)據(jù)利用為平臺(tái)創(chuàng)新和經(jīng)濟(jì)增長(zhǎng)提供了動(dòng)力。然而，過(guò)于嚴(yán)格適用最小化原則，限制信息采集的范圍，可能對(duì)平臺(tái)創(chuàng)新產(chǎn)生負(fù)面影響，進(jìn)而影響其商業(yè)模式的發(fā)展，降低其市場(chǎng)競(jìng)爭(zhēng)力。

例如，在杜某訴某網(wǎng)絡(luò)公司案中，杜某發(fā)現(xiàn)其購(gòu)物記錄被平臺(tái)“好友圈”功能自動(dòng)公開，認(rèn)為這一行為侵犯了其隱私權(quán)。法院則認(rèn)為，企業(yè)已設(shè)立了默認(rèn)的隱私條款和用戶選擇機(jī)制，用戶可以通過(guò)企業(yè)的機(jī)制主張權(quán)利，而非完全依賴最小化原則來(lái)解決問(wèn)題[1]。該案例反映了平臺(tái)企業(yè)在默認(rèn)共享用戶信息時(shí)，可能犧牲了部分用戶的控制權(quán)，但也表明企業(yè)的創(chuàng)新和運(yùn)營(yíng)具有復(fù)雜性，尤其是在電商、社交和廣告等領(lǐng)域，平臺(tái)創(chuàng)新主要依賴對(duì)個(gè)人信息的深度利用，嚴(yán)格執(zhí)行最小化原則可能會(huì)抑制平臺(tái)的創(chuàng)新潛力。如果過(guò)度限制數(shù)據(jù)采集，平臺(tái)無(wú)法充分利用用戶數(shù)據(jù)進(jìn)行創(chuàng)新，從而影響個(gè)性化推薦、精準(zhǔn)廣告等服務(wù)的提供，最終對(duì)用戶體驗(yàn)和數(shù)字經(jīng)濟(jì)發(fā)展造成不利影響。

在此困境中，立法與司法如何平衡保護(hù)用戶隱私和促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展，成為難以回避的問(wèn)題。從法理上看，最小化原則作為一種公法原則，最初是為約束政府過(guò)度收集個(gè)人信息而設(shè)計(jì)的；然而，當(dāng)這一原則應(yīng)用到私法領(lǐng)域，特別是應(yīng)用在平臺(tái)經(jīng)濟(jì)時(shí)，企業(yè)的自主性會(huì)被過(guò)度限制，束縛了企業(yè)的商業(yè)自由和市場(chǎng)創(chuàng)新空間。相較于歐盟嚴(yán)格的隱私保護(hù)法，美國(guó)更多依賴各州立法和行業(yè)自律，傾向于在隱私保護(hù)和平臺(tái)創(chuàng)新之間找到更具彈性的平衡點(diǎn)。這種靈活、動(dòng)態(tài)的理念，為我國(guó)應(yīng)對(duì)“隱私保護(hù)與平臺(tái)創(chuàng)新的沖突困境”提供了有益的思路與參考。

四、數(shù)字經(jīng)濟(jì)下個(gè)人信息采集最小化原則的解釋與適用

在數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)已成為核心資產(chǎn)，個(gè)人信息作為數(shù)據(jù)的重要組成部分在企業(yè)商業(yè)模式中扮演著關(guān)鍵的角色。同時(shí)，信息的過(guò)度采集和不當(dāng)使用導(dǎo)致的隱私侵害、數(shù)據(jù)泄露等問(wèn)題，對(duì)個(gè)人安全和社會(huì)信任造成較大負(fù)面影響。為確保信息處理活動(dòng)的合規(guī)性與合法性，必須對(duì)最小化原則進(jìn)行進(jìn)一步的理論拆解，并根據(jù)具體實(shí)踐重新構(gòu)建，以適應(yīng)數(shù)字經(jīng)濟(jì)下復(fù)雜多變的場(chǎng)景。

1.確定適用邊界：最小化原則在數(shù)字經(jīng)濟(jì)環(huán)境下的再解釋

最小化原則的核心在于確保信息處理行為的必要性、相關(guān)性和適度性，這要求信息處理者在個(gè)人信息處理過(guò)程中必須嚴(yán)格控制其行為邊界，確保每一步的操作都合法、合理。通過(guò)上文的論述可以發(fā)現(xiàn)，最小化原則中的“直接相關(guān)”和“影響最小”原則在數(shù)字經(jīng)濟(jì)時(shí)代都面臨適用困境。本文認(rèn)為，對(duì)最小化原則的一些構(gòu)成要件，需要結(jié)合數(shù)字經(jīng)濟(jì)的特點(diǎn)展開具體解釋。

（1）直接相關(guān)

作為最小化原則的首要構(gòu)成要件，“直接相關(guān)”要求信息處理者在收集和使用個(gè)人信息時(shí)，必須確保信息的采集與業(yè)務(wù)目的之間具有明確且直接的關(guān)聯(lián)性。正如《個(gè)人信息保護(hù)法》第6條規(guī)定，個(gè)人信息處理應(yīng)當(dāng)具有明確、合理的目的，并且收集的信息必須與實(shí)現(xiàn)該目的直接相關(guān)。然而在數(shù)字經(jīng)濟(jì)中，業(yè)務(wù)方式的多樣性使得個(gè)人信息的使用場(chǎng)景越來(lái)越復(fù)雜，判斷是否符合“直接相關(guān)”要件，需要考察特定個(gè)人信息與特定業(yè)務(wù)目的相關(guān)性，而不能對(duì)相關(guān)性作出泛泛解釋。例如，在王某訴深圳市騰訊公司個(gè)人信息保護(hù)糾紛案中，企業(yè)就沒(méi)有證明特定的個(gè)人信息與用戶注冊(cè)“微視”這一特定行為有直接關(guān)聯(lián)。因此法院在判定時(shí)強(qiáng)調(diào)，只有收集那些與實(shí)現(xiàn)注冊(cè)目的直接相關(guān)的信息才符合最小化原則。又如，互聯(lián)網(wǎng)平臺(tái)收集性別和年齡數(shù)據(jù)，可能對(duì)某些個(gè)性化推薦有幫助，平臺(tái)稱之為提升“用戶體驗(yàn)”。但在實(shí)現(xiàn)具體業(yè)務(wù)目標(biāo)的特定情境下，收集這些信息并不具備必然的必要性及關(guān)聯(lián)性。因此，“直接相關(guān)”要求企業(yè)應(yīng)確保信息采集的目的是清晰的，相關(guān)性是具體且特定的，從而具備法律和道德上的正當(dāng)性[1]。

（2）影響最小

最小化原則的第二個(gè)要件是“影響最小”，要求信息處理者在收集和使用個(gè)人信息時(shí)，必須盡量減少對(duì)個(gè)人權(quán)益的負(fù)面影響。與隱私侵害不同，“影響最小”強(qiáng)調(diào)的是降低對(duì)用戶隱私和安全的潛在威脅，即使信息處理者收集的信息未直接造成侵害，也可能因信息處理方式不當(dāng)增加隱私泄露的風(fēng)險(xiǎn)[2]。例如在杜某訴某網(wǎng)絡(luò)公司案中，杜某認(rèn)為“好友圈”泄露其購(gòu)物信息造成不良影響，而平臺(tái)公司認(rèn)為已履行告知義務(wù)，并不認(rèn)為這是對(duì)杜某個(gè)人權(quán)益的侵害。因此，在數(shù)字經(jīng)濟(jì)環(huán)境下，僅以對(duì)個(gè)人信息權(quán)益造成事實(shí)上的侵害判定是否影響最小是不夠的，還要將風(fēng)險(xiǎn)因素考慮在內(nèi)。如果不考慮潛在威脅，信息收集和處理者會(huì)放任使用信息時(shí)的僥幸心理，或出于降低成本考慮而減少原本應(yīng)當(dāng)用于信息保護(hù)的投入。因此，無(wú)論是云存儲(chǔ)還是大規(guī)模數(shù)據(jù)分析，信息處理者都必須在技術(shù)層面和操作層面確保數(shù)據(jù)的加密、去識(shí)別化等手段被有效使用，避免對(duì)用戶權(quán)益造成過(guò)度影響。在新零售行業(yè)的客戶分析過(guò)程中，企業(yè)應(yīng)當(dāng)盡量減少對(duì)用戶個(gè)人信息的長(zhǎng)期存儲(chǔ)，以降低信息泄露的風(fēng)險(xiǎn)。

（3）最小必要

“最小必要”是最小化原則的核心要件之一，要求信息處理者僅收集和處理實(shí)現(xiàn)業(yè)務(wù)目的所需的最小范圍的個(gè)人信息。這個(gè)要件與“直接相關(guān)”相輔相成，其重點(diǎn)在于確保信息處理者在明確業(yè)務(wù)目標(biāo)的基礎(chǔ)上，嚴(yán)格控制信息處理的范圍，杜絕過(guò)度收集[3]。數(shù)字經(jīng)濟(jì)下，企業(yè)往往通過(guò)大數(shù)據(jù)分析和人工智能技術(shù)挖掘用戶信息的商業(yè)價(jià)值，但這些技術(shù)的應(yīng)用不能成為企業(yè)過(guò)度收集數(shù)據(jù)的理由[4]。例如，某些平臺(tái)會(huì)為了提升廣告投放效果，收集用戶的位置信息、社交關(guān)系、購(gòu)買歷史等多維度數(shù)據(jù)。這些信息雖然有助于企業(yè)精準(zhǔn)營(yíng)銷，但并不總是與核心業(yè)務(wù)緊密相關(guān)，也并非總為用戶提供更加便捷的服務(wù)，可能會(huì)超出平臺(tái)為實(shí)現(xiàn)特定業(yè)務(wù)目標(biāo)所需要的范圍。而最小必要原則要求企業(yè)必須審視每一種信息采集行為，并確保這些行為是實(shí)現(xiàn)特定業(yè)務(wù)目標(biāo)所不可或缺的，而非只對(duì)企業(yè)來(lái)說(shuō)“更好”或“更方便”的。

2.平衡價(jià)值沖突：數(shù)字經(jīng)濟(jì)背景下最小化原則適用的合理限度

如上所述，在數(shù)字經(jīng)濟(jì)發(fā)展時(shí)代，如何平衡數(shù)據(jù)的商業(yè)利用與個(gè)人隱私的保護(hù)，是最小化原則需要解決的核心問(wèn)題。本文認(rèn)為，為了解決這一問(wèn)題，應(yīng)當(dāng)從場(chǎng)景化應(yīng)用、技術(shù)手段和價(jià)值平衡的角度探討最小化原則適用的合理邊界。

（1）場(chǎng)景化與風(fēng)險(xiǎn)評(píng)估的結(jié)合

在數(shù)字經(jīng)濟(jì)快速發(fā)展的背景下，新的業(yè)務(wù)場(chǎng)景不斷涌現(xiàn)，這些場(chǎng)景中用戶數(shù)據(jù)的流動(dòng)性和不確定性加劇了信息處理的復(fù)雜性[5]。不同業(yè)務(wù)場(chǎng)景下，信息處理的要求和數(shù)據(jù)敏感度各不相同。傳統(tǒng)的信息保護(hù)模式常常將數(shù)據(jù)處理一視同仁，但隨著業(yè)務(wù)場(chǎng)景的不斷擴(kuò)展，這種“通用式”保護(hù)模式已不再適應(yīng)現(xiàn)有需求。結(jié)合具體場(chǎng)景動(dòng)態(tài)評(píng)估信息收集和處理的風(fēng)險(xiǎn)，成為最小化原則適應(yīng)數(shù)字經(jīng)濟(jì)的新路徑[1]，即通過(guò)將風(fēng)險(xiǎn)評(píng)估作為最小化原則的基礎(chǔ)之一，企業(yè)可以根據(jù)業(yè)務(wù)場(chǎng)景變化及時(shí)調(diào)整信息處理策略，以降低數(shù)據(jù)處理中的合規(guī)風(fēng)險(xiǎn)。

例如，電子商務(wù)平臺(tái)在處理消費(fèi)者的購(gòu)物行為時(shí)，需要根據(jù)用戶的購(gòu)買歷史、瀏覽記錄等數(shù)據(jù)進(jìn)行個(gè)性化推薦，這是平臺(tái)提供優(yōu)質(zhì)服務(wù)的關(guān)鍵。然而，其他信息如用戶的詳細(xì)地址、社交關(guān)系等，并非在每個(gè)場(chǎng)景都需要采集。通過(guò)場(chǎng)景化評(píng)估，平臺(tái)可以在推薦商品的過(guò)程中，只采集與用戶消費(fèi)行為直接相關(guān)的必要數(shù)據(jù)，而在處理支付環(huán)節(jié)時(shí)，根據(jù)業(yè)務(wù)需要采集用戶的詳細(xì)支付信息[2]。這種根據(jù)具體業(yè)務(wù)場(chǎng)景調(diào)整信息處理范圍的做法，能夠避免不必要的數(shù)據(jù)收集，降低隱私泄露的風(fēng)險(xiǎn)，同時(shí)也符合最小化原則的核心要求。

在美國(guó)的信息保護(hù)法律框架中，場(chǎng)景化的風(fēng)險(xiǎn)評(píng)估模式已被廣泛應(yīng)用。在《加州消費(fèi)者隱私法》（CCPA）和《消費(fèi)者隱私權(quán)利法案（草案）》中，企業(yè)在不同的業(yè)務(wù)場(chǎng)景下必須基于風(fēng)險(xiǎn)評(píng)估來(lái)決定數(shù)據(jù)收集的范圍。這種風(fēng)險(xiǎn)評(píng)估的標(biāo)準(zhǔn)不僅考慮了數(shù)據(jù)的敏感性，還綜合了信息處理的技術(shù)手段和數(shù)據(jù)泄露的潛在后果。這一框架下，信息處理者必須權(quán)衡業(yè)務(wù)需求與數(shù)據(jù)處理風(fēng)險(xiǎn)，通過(guò)動(dòng)態(tài)調(diào)整數(shù)據(jù)收集策略，實(shí)現(xiàn)合規(guī)性與商業(yè)價(jià)值的雙重目標(biāo)[3]。

（2）技術(shù)手段的合理應(yīng)用

隨著數(shù)字經(jīng)濟(jì)中技術(shù)手段的不斷進(jìn)步，信息處理者在收集和分析個(gè)人信息時(shí)使用的技術(shù)也愈發(fā)復(fù)雜。大數(shù)據(jù)分析、人工智能、云計(jì)算、區(qū)塊鏈等技術(shù)在提高信息處理效率的同時(shí)，也帶來(lái)新的隱私保護(hù)問(wèn)題。這使得最小化原則在技術(shù)層面面臨新的挑戰(zhàn)，即如何在充分利用技術(shù)優(yōu)勢(shì)的同時(shí)，確保信息收集和使用不超出必要范圍。

第一，數(shù)據(jù)加密技術(shù)與匿名化處理成為保障個(gè)人信息安全的關(guān)鍵手段。盡管企業(yè)可以通過(guò)分析大量用戶行為數(shù)據(jù)改進(jìn)產(chǎn)品和服務(wù)，但在缺乏有效技術(shù)保護(hù)措施的情況下，過(guò)度收集和存儲(chǔ)用戶信息反而增加了數(shù)據(jù)泄露的可能性。此類案例表明，技術(shù)在提升數(shù)據(jù)價(jià)值的同時(shí)，必須通過(guò)加密、去識(shí)別化等手段降低數(shù)據(jù)處理過(guò)程中的風(fēng)險(xiǎn)，從而在滿足商業(yè)需求的同時(shí)符合最小化原則。

第二，規(guī)制人工智能算法訓(xùn)練，從源頭上控制數(shù)據(jù)采集的邊界。人工智能技術(shù)在各類平臺(tái)的廣泛應(yīng)用顯著提高了數(shù)據(jù)采集的自動(dòng)化程度，其所依賴的機(jī)器學(xué)習(xí)算法可以在沒(méi)有明確規(guī)則的情況下，根據(jù)大量數(shù)據(jù)自動(dòng)生成分析模型。算法的形成依賴于數(shù)據(jù)，例如，在個(gè)性化廣告推送中，算法使平臺(tái)可以通過(guò)用戶的瀏覽記錄和購(gòu)買歷史進(jìn)行精準(zhǔn)營(yíng)銷。企業(yè)在使用這些技術(shù)時(shí)，應(yīng)建立透明的算法機(jī)制，便于用戶了解數(shù)據(jù)收集和處理的過(guò)程及目的，在算法訓(xùn)練階段確保只使用與業(yè)務(wù)相關(guān)且必要的數(shù)據(jù)，避免人工智能在收集信息時(shí)突破最小化原則的要求[4]。

第三，差分隱私作為近年來(lái)逐漸興起的技術(shù)，為保護(hù)隱私的同時(shí)實(shí)現(xiàn)數(shù)據(jù)價(jià)值提供了一項(xiàng)解決方案。差分隱私通過(guò)在數(shù)據(jù)集中引入噪音，確保單個(gè)用戶的數(shù)據(jù)在整體數(shù)據(jù)分析中不會(huì)暴露其個(gè)人信息。該技術(shù)已經(jīng)被一些大型科技公司應(yīng)用于用戶數(shù)據(jù)處理，如蘋果公司在其操作系統(tǒng)中使用差分隱私來(lái)收集用戶行為數(shù)據(jù)，以改善用戶體驗(yàn)。這一技術(shù)的廣泛應(yīng)用，有助于在不影響數(shù)據(jù)分析準(zhǔn)確性的前提下，最大限度地保護(hù)用戶隱私，符合最小化原則的要求[1]。

（3）個(gè)人控制與企業(yè)自主的權(quán)衡

數(shù)字經(jīng)濟(jì)中的數(shù)據(jù)處理不僅涉及信息處理者的責(zé)任，也與用戶的控制權(quán)密切相關(guān)。隨著用戶對(duì)個(gè)人隱私關(guān)注度的不斷提升，用戶也越來(lái)越重視其控制個(gè)人信息的權(quán)利[2]。在個(gè)人控制權(quán)的保障方面，《個(gè)人信息保護(hù)法》與GDPR都明確規(guī)定了用戶對(duì)其個(gè)人信息的知情權(quán)、訪問(wèn)權(quán)、修改權(quán)和刪除權(quán)[3]。企業(yè)必須在信息處理活動(dòng)中向用戶提供足夠的透明度，確保用戶能夠了解其個(gè)人信息的處理方式，并有權(quán)撤回其同意。然而在數(shù)字經(jīng)濟(jì)下，企業(yè)的業(yè)務(wù)模式主要依賴對(duì)大數(shù)據(jù)的分析和應(yīng)用，限制數(shù)據(jù)的使用會(huì)直接影響企業(yè)的運(yùn)營(yíng)效率和商業(yè)價(jià)值。比如平臺(tái)在提供個(gè)性化服務(wù)時(shí)，用戶往往需要授權(quán)平臺(tái)使用其個(gè)人信息以獲得更精準(zhǔn)的服務(wù)推薦，平臺(tái)需要在確保用戶享有對(duì)個(gè)人信息充分控制權(quán)的同時(shí)，避免因?yàn)楸贿^(guò)度限制數(shù)據(jù)使用而降低服務(wù)質(zhì)量[4]。最小化原則要求企業(yè)在設(shè)計(jì)信息處理機(jī)制時(shí)，既要保證用戶可以隨時(shí)撤回其同意，也要確保企業(yè)在數(shù)據(jù)使用上具有適度的靈活性。一個(gè)可能的解決方案是，企業(yè)可以通過(guò)分層授權(quán)的方式，讓用戶根據(jù)自身需求選擇信息處理的程度，從而實(shí)現(xiàn)個(gè)人控制與企業(yè)自主之間的平衡。

五、結(jié)語(yǔ)

隨著技術(shù)的進(jìn)步和數(shù)據(jù)驅(qū)動(dòng)的商業(yè)模式的興起，個(gè)人信息采集最小化原則的重要性進(jìn)一步凸顯，其不僅關(guān)乎個(gè)人信息安全，也關(guān)系到社會(huì)信任的建立與維系。實(shí)踐中，面對(duì)如何界定“必要性”的難題，企業(yè)不僅要明確業(yè)務(wù)目的，還要審慎判斷哪些數(shù)據(jù)是不可或缺的，哪些數(shù)據(jù)的采集和處理超出合理需求。尤其是在大數(shù)據(jù)和人工智能廣泛應(yīng)用的背景下，信息處理者可以通過(guò)分析和挖掘數(shù)據(jù)洞察用戶行為，獲得更大的商業(yè)價(jià)值，同時(shí)，信息泄露風(fēng)險(xiǎn)也顯著增加。因此，企業(yè)在應(yīng)用新技術(shù)時(shí)，必須嚴(yán)格控制數(shù)據(jù)處理的范圍，確保僅收集與業(yè)務(wù)目的相關(guān)且必要的數(shù)據(jù)。

未來(lái)，個(gè)人信息采集最小化原則將朝著更加靈活、動(dòng)態(tài)的方向發(fā)展。企業(yè)需要根據(jù)不同的業(yè)務(wù)場(chǎng)景和技術(shù)應(yīng)用對(duì)信息處理策略進(jìn)行適時(shí)調(diào)整，既要確保數(shù)據(jù)處理的合規(guī)性，也要適應(yīng)數(shù)字經(jīng)濟(jì)的快速變化。立法者和監(jiān)管者則需要加強(qiáng)對(duì)新興技術(shù)的規(guī)制，制定更加細(xì)致的風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)，確保最小化原則在實(shí)踐中的可操作性。同時(shí)，用戶的隱私權(quán)需要得到更充分的尊重，信息處理者應(yīng)增強(qiáng)透明度，確保用戶知曉并能夠控制其個(gè)人信息的處理方式。通過(guò)技術(shù)創(chuàng)新、場(chǎng)景化應(yīng)用以及全球合作，最小化原則將成為未來(lái)數(shù)字經(jīng)濟(jì)中個(gè)人信息保護(hù)的重要基石，助力推動(dòng)數(shù)據(jù)利用和隱私保護(hù)的平衡發(fā)展。

[1]《國(guó)家發(fā)展改革委國(guó)家數(shù)據(jù)局關(guān)于印發(fā)〈數(shù)字經(jīng)濟(jì)促進(jìn)共同富裕實(shí)施方案〉的通知》（發(fā)改數(shù)據(jù)〔2023〕1770號(hào)），2023年12月23日，https：//www.gov.cn/zhengce/zhengceku/202401/content_6924631.htm。

[1]陳國(guó)棟：《數(shù)字時(shí)代失信懲戒法治化的新進(jìn)路：從制裁失信到管控風(fēng)險(xiǎn)》，《比較法研究》2023年第2期。

[2]張新寶：《個(gè)人信息處理的基本原則》，《中國(guó)法律評(píng)論》2021年第5期。

[3]翟相娟：《個(gè)人信用信息采集最小化原則的適用困境與替代方案》，《南京大學(xué)學(xué)報(bào)（哲學(xué)·人文科學(xué)·社會(huì)科學(xué)）》2024年第3期。

[4]The Privacy Act of 1974， Pub. L. No. 93-579， 88 Stat. 1896 （1974）.

[5]California Consumer Privacy Act of 2018， Cal. Civ. Code§§1798.100-1798.199 （West 2018）.

[1]Regulation （EU） 2016/679， General Data Protection Regulation， 2016 O. J. （L 119） 1.

[1]姜明安：《行政法與行政訴訟法》（第七版），北京大學(xué)出版社、高等教育出版社2019年版，第77頁(yè)。

[2]章劍生：《作為介入和擴(kuò)展私法自治領(lǐng)域的行政法》，《當(dāng)代法學(xué)》2021年第3期。

[3]程嘯：《論我國(guó)個(gè)人信息保護(hù)法的基本原則》，《國(guó)家檢察官學(xué)院學(xué)報(bào)》2021年第5期。

[4][5]劉權(quán)：《論個(gè)人信息處理的合法、正當(dāng)、必要原則》，《法學(xué)家》2021年第5期。

[6]劉艷紅：《公共空間運(yùn)用大規(guī)模監(jiān)控的法理邏輯及限度———基于個(gè)人信息有序共享之視角》，《法學(xué)論壇》2020年第2期。

[1]王某訴深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司個(gè)人信息保護(hù)糾紛案，廣東省深圳市中級(jí)人民法院（2021）粵03民終9583號(hào)民事二審民事判決書。

[2]郭某某訴某網(wǎng)絡(luò)有限公司個(gè)人信息保護(hù)糾紛案，杭州互聯(lián)網(wǎng)法院（2021）浙0192民初5626號(hào)民事一審判決書。

[1]杜某訴某網(wǎng)絡(luò)公司個(gè)人信息保護(hù)糾紛案，杭州互聯(lián)網(wǎng)法院（2022）浙0192民初4330號(hào)一審民事判決書。

[1]維克托·邁爾-舍恩伯格、肯尼思·庫(kù)克耶：《大數(shù)據(jù)時(shí)代：生活、工作與思維的大變革》，盛楊燕、周濤譯，浙江人民出版社2013年版，第76頁(yè)。

[2]劉權(quán)：《論個(gè)人信息處理的合法、正當(dāng)、必要原則》，《法學(xué)家》2021年第5期。

[3]C. Kuner， L. Bygrave， C. Docksey， et al.， The EU General Data Protection Regulation （GDPR）： A Commentary， Oxford： Oxford University Press， 2020， pp.250-255.

[4]S. Zuboff， The Age of Surveillance Capitalism： The Fight for a Human Future at the New Frontier of Power， New York： Public Affairs， 2019， pp.75-80..

[5]P. M. Schwartz， \"Information Privacy in the Cloud\"， University of Pennsylvania Law Review， 2013， 161（6）， pp.1623-1665.

[1]J. Babikian， \"Securing Rights： Legal Frameworks for Privacy and Data Protection in the Digital Era\"， Law Research Journal， 2023， 1（2）， pp.91-101.

[2]J. Polonetsky， O. Tene， \"Privacy and Big Data： Making Ends Meet\"， Stanford Law Review Online， 2013， 66， pp.25-33.

[3]California Consumer Privacy Act of 2018 （CCPA）， Cal. Civ. Code§1798.100， 2020.

[4]Federal Trade Commission （FTC）， \"Big Data： A Tool for Inclusion or Exclusion？ Understanding the Issues\"， January 2016， https：//www.ftc.gov/reports/big-data-tool-inclusion-or-exclusion-understanding-issues-report-federal-trade-commission.

[1]C. Dwork， \"Differential Privacy： A Survey of Results\"， Proceedings of the 5th International Conference on Theory and Applications of Models of Computation， Springer， 2008， pp.1-19.

[2]O. Lynskey， \"Aligning Data Protection Rights with Competition Law： Mind the Enforcement Gap\"， The Modern Law Review， 2016， 79（3）， pp.447-472.

[3]M. MacCarthy， \"The GDPR： An Opportunity for Policy Leadership in the Age of Analytics\"， International Data Privacy Law， 2018， 8（2）， pp.73-92.

[4]P. D. Hert， V. Papakonstantinou， \"The New General Data Protection Regulation： Still a Sound System for the Protection of Individuals？\"， Computer Law Security Review， 2018， 34（2）， pp.179-194.

〔責(zé)任編輯：玉水〕