合法公開個人信息衍生利用的有限告知同意制度研究

王 爽

(東南大學 法學院，江蘇 南京 211189)

深度挖掘信息效用、重構信息使用價值是個人信息領域的發(fā)展趨勢，大數據的價值已不再單純源于其基本用途，而更多源于二次利用[1]。公共場域存在大量合法公開的個人信息，主要可類型化為主動公開和被動公開兩種樣態(tài)，主動公開是信息主體自行將個人信息展現于公共領域，例如通過社交媒體公開照片。被動公開則是出于公眾知情權、監(jiān)督權、新聞自由等利益衡量，信息主體的個人信息被公權力機關或商業(yè)主體予以公開。合法公開的個人信息因內容的豐富性、獲取的便宜性等特質而為信息業(yè)者競相追逐利用，衍生利用行為既能帶來充分釋放數據價值的正外部性，也有可能在信息主體毫不知情的情況下通過數據比對、碰撞、挖掘，獲得信息主體或他人尚未公開的個人信息，誘發(fā)跟蹤定位、電信詐騙等犯罪行為，潛藏合法公開個人信息的濫用風險。告知同意制度是個人信息保護的帝王規(guī)則，也是合法公開個人信息衍生利用時面臨的首要問題。衍生利用合法公開的個人信息是否需要告知信息主體并征得其同意？對此，法律規(guī)范尚未給出統(tǒng)一回答，規(guī)范之間存在抵牾，司法實踐亦呈各異形態(tài)，主要存在完全告知同意論、告知同意豁免論和有限告知同意論三種觀點。學界對于合法公開個人信息衍生利用的相關探討主要集中于兩個角度：一是基于部門法視角，研究合法公開個人信息衍生利用的刑事責任邊界。二是基于整體性視角，宏觀建構合法公開個人信息的衍生利用規(guī)則。整體而言，基于告知同意制度視角的研究較為有限。本文將嘗試結合合法公開個人信息的特殊屬性對完全告知同意論和告知同意豁免論進行檢視，并對有限告知同意論進行正當性證成與規(guī)則重構。

一、 合法公開個人信息衍生利用的完全告知同意論之檢討

完全告知同意論遵循個人信息自決理念，認為衍生利用合法公開的個人信息需再次告知信息主體并征得其同意。此種觀點將合法公開的個人信息與未公開的個人信息同等對待，未能充分關注合法公開的個人信息的“非典型個人信息”屬性。

(一) 完全告知同意論的運行實踐

完全告知同意論的觀點體現在《刑法》第253條和《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(以下簡稱《侵犯公民個人信息解釋》)第3條中，上述規(guī)范認為“是否取得被收集者同意”是判斷將合法收集的個人信息向他人提供是否構成違法行為的要件之一，個人信息的公開性并非侵犯公民個人信息罪的排除事由[2]。這一觀點也為歐盟《通用數據保護條例》(General Data Protection Regulation，GDPR)所認同。根據GDPR第6條的規(guī)定，個人信息已公開不屬于處理的合法性基礎。GDPR第14條規(guī)定，合法公開的個人信息因屬間接獲取，處理者需要告知信息主體信息來源等相關情況，并且信息主體可隨時撤回同意。法國數據保護機構CNIL發(fā)布的針對公開可用信息再利用的指南中明確提出合法公開的個人信息仍屬個人信息，處理時仍需征得信息主體的同意[3]。綜上，根據完全告知同意論，個人信息已公開并不意味著個人的告知同意權隨之消滅，衍生利用仍以取得信息主體的同意為前提。

從司法實踐視角來看，以“侵犯公民個人信息罪”“合法公開的個人信息”“公共數據”“裁判文書”等為單獨或組合關鍵詞、以相關法律條文為法律依據在中國裁判文書網檢索，清洗后共篩選出19件刑事案件和9件民事案件。其中，有17件刑事案件認為如行為人想將合法公開的個人信息提供給他人，需要征得被收集者同意，否則屬于違法行為，公開性并不影響個人信息的屬性。有2件民事案件持完全告知同意論，相關判決認為未征得信息主體的同意處理已公開個人信息構成非法使用他人個人信息的要件,屬于侵權行為。

(二) 完全告知同意論之反駁

完全告知同意論將合法公開的個人信息與未公開個人信息等同視之，適用個人信息保護中普遍遵循的告知同意制度。但忽略了合法公開的個人信息的“非典型個人信息”特性，相較于未公開個人信息的“非典型”表現在：其一，內容的非私密性。《民法典》第1032條將個人信息劃分為私密信息和非私密信息，基于權利不得減損和人格尊嚴高于私法自治的保護原則，現有規(guī)范對私密信息適用的是強保護規(guī)則，即在處理依據、處理要求上較非私密信息有著更高要求。同時，根據《民法典》第1034條的規(guī)定，處理私密信息時首先需適用隱私權的相關規(guī)定，在沒有規(guī)定的情況下則適用個人信息保護規(guī)定。易言之，現有法律規(guī)范對私密信息實行的是更為周延與完備的雙重保護。而合法公開的個人信息產生于信息主體的自我呈現，即便其中有些個人信息原屬于私密信息，也因公開行為而從絕對的私密領域轉向了公共領域，喪失了私密性，不再屬于隱私權的保護范圍。司法實踐中法院也多認為隱私權的一個重要特征即是不為公眾所知悉，合法公開的個人信息不屬于隱私權保護范疇。(4)羅毓華與北京金堤科技有限公司隱私權糾紛案，蘇州市中級人民法院(2020)蘇05民終6904號民事判決書；徐永、芝麻信用管理有限公司名譽權糾紛案，杭州互聯網法院(2018)浙0192民初302號民事裁定書。其二，權能的減損性?！睹穹ǖ洹返?035條和《個人信息保護法》(以下簡稱《個保法》)第13條將取得信息主體的同意列為個人信息處理的合法性基礎之一，而信息主體自行公開個人信息時即應預知該個人信息會有被不特定主體捕獲的可能，若其仍選擇將個人信息暴露于公眾視野，即是以行為的方式默示同意了其他主體的合理處理權限。換言之，信息主體對其個人信息的自決在個人信息已合法公開的情況下有所減損[4]。其三，責任的豁免性。信息主體作為理性經濟人，當然地會對公開個人信息的風險具有概括性認知。信息主體選擇將信息公開，實質上即是自愿承擔個人信息被社會公眾公開審視的風險，即受到自甘風險規(guī)則的約束，此時其他主體的部分處理行為則獲得了責任豁免?！睹穹ǖ洹返?036條即是此觀點，該條規(guī)定合理處理自然人自行公開或其他已經合法公開的個人信息的，行為人不承擔民事責任。

對完全告知同意論的反駁可基于以下維度。其一，完全告知同意論不具備邏輯自洽性。合法公開的個人信息的權能減損性與責任豁免性使得其相較于未公開的個人信息具有更少的獲取成本、更便捷的獲取渠道和更低的合規(guī)成本，信息業(yè)者基于商業(yè)利益最大化，衍生利用合法公開的個人信息即是考慮到上述特性，否則相比之下合法公開的個人信息便毫無利用優(yōu)勢可言。由于合法公開的個人信息已然位于公共空間，若遵循完全告知同意論就需追溯信息主體，產生交通、文本等衍生成本，帶來人力、物力和時間成本的規(guī)?；度搿２ㄌm數據保護局根據GDPR開出的第一張罰單即是針對Bisnode公司從開放源中處理個人信息時未依據GDPR第14條的規(guī)定向信息主體履行告知義務。Bisnode涉及的數據集約包含760萬條個人信息，該公司認為告知成本與盈利不成比例，郵寄費用高于Bisnode的前一年營業(yè)額。(5)Cynthia O’ Donoghue, John O’ Brien, Processing Publicly Available Personal Data Without Telling DataSubjects? The Polish Data Protection Authority has (Bad) News for You, at https://www.technologylawdispatch.com/2019/04/privacy-data-protection/processing-publically-available-personal-data-without-telling-data-subjects-the-polish-data-protection-authority-has-bad-news-for-you/(Last visited on June 30, 2021).由此可見，成本節(jié)約是信息業(yè)者衍生利用合法公開的個人信息的重要理由之一，但是完全告知同意論卻會大幅增加信息獲取成本，兩者之間產生邏輯悖論。

其二，完全告知同意論不具備現實可行性。合法公開的個人信息所具有內容的非私密性使得其傳播突破了時空限制，處于失控狀態(tài)。特別是在當前個人信息生態(tài)系統(tǒng)更為多元，不再是以往僅局限于信息主體與信息業(yè)者的閉路循環(huán)，而是演變?yōu)樾畔⒅黧w、信息業(yè)者、信息中間商、信息后續(xù)利用者等多重主體參與的紛繁復雜的流轉背景下[5]，合法公開的個人信息的公開范圍不斷擴張，勢單力薄的信息主體難以追溯是何主體進行了衍生利用。在當前信息主體對其個人信息的控制權已被大大削弱的情形下，信息主體控制權更是被實質架空，由此，完全告知同意論缺乏實然可行性。

其三，完全告知同意論有違信息主體的意思自治。信息主體主動披露個人信息屬于信息主體行使意思自治控制和支配其個人信息流向的具體方式之一，應視為權利人依其自由意志對該個人信息保護的部分讓渡[6]。因而，在信息主體主動將個人信息公開，認可該個人信息處理的非限制性，準許其普遍準入的情況下，依照法無禁止即自由，只要不違反法律、不違背公序良俗，信息主體應當享有依其自我意愿處分其個人信息的權利，法律應尊重信息主體的意思表示，不得非法干預。如果采用完全告知同意論，為合法公開個人信息的衍生利用設置門檻將與信息主體的意思自治相背離。

二、 合法公開個人信息衍生利用的告知同意豁免論之檢討

告知同意豁免論認為衍生利用合法公開的個人信息時無需告知信息主體并征得其同意，信息業(yè)者可以徑行處理，該觀點充分關注了合法公開的個人信息的公開樣態(tài)，將其視為自由流通的公共物品，但未能同時注意到合法公開的個人信息的“非典型公共物品”屬性。

(一) 告知同意豁免論的運行實踐

告知同意豁免論觀點體現在《APEC隱私框架》中，其認為在個人信息已公開和個人信息控制者未直接向相關個人收集信息的情況下，通知和選擇要求一般沒有必要[7]。我國作為APEC跨境隱私保護規(guī)則的成員，自然應受該規(guī)則的直接約束。美國信息政策領導中心(CIPL)在對《個保法》(草案一次審議稿)提出的建議中同樣指出，我國作為APEC的成員經濟體，已批準了《APEC隱私框架》，應以此修改《個保法》，確保規(guī)則一致[8]。

基于中國裁判文書網收集到的刑事案件中持告知同意豁免論觀點的案件明顯少于完全告知同意論，而民事案件則呈現相反情況。具言之，19件刑事案件中僅有2件認為《刑法》第253條和《侵犯公民個人信息解釋》規(guī)定的“未經被收集者同意”不能籠統(tǒng)、狹隘地理解為只要權利人不同意，無論信息合法公開與否，無論是否經合法途徑獲取都不能被使用，在個人信息已合法公開時，要求仍需征得信息主體同意過于苛刻也不合理。(6)秉航、宋添源、吳輝等詐騙、非法獲取公民個人信息案，北海市中級人民法院(2018)桂05刑終193號刑事判決書；王健侵犯公民個人信息罪案，蘇州市姑蘇區(qū)人民法院(2018)蘇0508刑初40號刑事判決書。有7件民事案件持告知同意豁免論。(7)羅毓華與北京金堤科技有限公司隱私權糾紛案，蘇州市吳江區(qū)人民法院(2020)蘇05民終6904號民事判決書；果倩與沈陽樂見科技有限責任公司名譽權糾紛案，沈陽市沈河區(qū)人民法院(2019)遼0103民初15511號民事判決書；何紅濤與北京金堤科技有限公司一般人格權糾紛案，南陽市臥龍區(qū)人民法院(2020)豫1303民初5725號；王弋與北京創(chuàng)意麥奇教育信息咨詢有限公司上海分公司隱私權糾紛案，上海市虹口區(qū)人民法院(2018)滬0109民初24914號判決書；阮璟與北京匯法正信科技有限公司隱私權糾紛案，武漢市武昌區(qū)人民法院(2016)鄂0106民初1356號判決書；浙江螞蟻小微金融服務集團股份有限公司、重慶市螞蟻小微小額貸款有限公司等與蘇州朗動網絡科技有限公司商業(yè)詆毀糾紛案，杭州鐵路運輸法院(2019)浙8601民初1594號民事判決書；梁雅冰與北京匯法正信科技有限公司網絡侵權責任糾紛案，北京市第四中級人民法院(2021)京04民終71號民事判決書。例如，在浙江螞蟻小微金融服務集團股份有限公司、重慶市螞蟻小微小額貸款有限公司等與蘇州朗動網絡科技有限公司商業(yè)詆毀糾紛一審判決書中，法院認為互聯網征信機構從公共領域采集企業(yè)信息的行為合法，無須征得信息主體同意。此外，還存在未置可否的案件，即在裁判文書中未予闡述，也未將告知同意作為侵權認定的要件之一，(8)例如羅毓華與北京金堤科技有限公司隱私權糾紛案，蘇州市吳江區(qū)人民法院(2020)蘇05民終6904號民事判決書。此種情況也可認為屬于告知同意豁免論。

(二) 告知同意豁免論之反駁

告知同意豁免論重在強調合法公開的個人信息的開放性，認為其置于公共場域，不受容量和空間局限，具有物理樣態(tài)的無形性與全時性，邊際傳播與使用成本極低，可同時被多人占有，一方使用不會減少或阻礙他人使用，利用者的增加不僅不會提高邊際成本，而且利用者越多，總體利用效率就越高。并且合法公開的個人信息具有極大的社會價值，任何主體都無法獨占使用，具有非競爭性和非排他性，應當屬于公共物品[9]。但此種觀點卻忽視了合法公開的個人信息的“非典型公共物品”特性。合法公開的個人信息相較于公共物品的“非典型”表現在：其一，合法公開的個人信息由私主體供給。雖然公共物品的提供主體幾經流變，從政府為單一提供主體到多元主體參與供給，但是政府始終是供應主力。而部分合法公開的個人信息雖從表面上看可能由公權力機關以被動公開的方式提供，但究其根源，合法公開的個人信息具有鮮明的識別性，可以指向某個特定主體，因而實質提供主體仍為信息主體。其二，影響的負外部性。公共物品具有較強的正外部性，受眾具有不特定性，也即發(fā)生利益的“外溢”。而合法公開的個人信息則極易產生負外部性的“輻射”，不僅可能通過數據挖掘泄漏信息主體未公開的個人信息，而且可借助數據挖掘與比對，通過附著的個人信息線索間接獲取他人尚未直接披露的個人信息。其三，損害的個人指涉性。因公共物品以公益性為核心特質，其一旦招致損害，直接導致的是不特定多數人的公共利益受損。而如果對合法公開的個人信息實施侵害，因其可以直接或與其他信息相結合間接識別某主體，因而會直接對特定主體的權益產生輻射性影響。

告知同意豁免論在以下方面存在偏頗之處。其一，告知同意豁免論忽視了對人格尊嚴和自由的尊重。合法公開的個人信息的“非典型公共物品”特性表明合法公開的個人信息仍隸屬個人信息范疇，具有主體識別性，因而也承載著人格尊嚴，不以公開與否為轉移。無論是《世界人權宣言》還是《歐盟基本人權憲章》都同樣基于保障公民個人尊嚴推演出對基于個人權利而衍生的數據權利的保護[10]?；诤诟駹枌韧馐澜邕M行劃分的理論，個人信息來源于信息主體，識別著信息主體并與之須臾不可分離，是自然人人格在網絡空間的彰顯[11]，因而屬于具有意志和精神屬性的內在物，信息主體理應享有絕對的控制權，保障信息主體對個人信息的控制就是對其主體資格的尊重與人身自由的維護。同時，基于純粹理性角度，康德認為自由行動的能力賦予了人類獨有的尊嚴，尊重尊嚴意味著人絕不能僅作為手段被用于滿足他者的意圖，成為被混同于物的法權的對象[12]。作為目的性存在的信息主體對合法公開的個人信息進行控制是其自由發(fā)展人格的重要前提，信息主體通過告知同意制度為中介對其人格形象的自主控制即是對主體地位的充分尊重[13]。即便個人信息已經合法公開，但如果剝奪信息主體的告知同意權，便是將其貶為手段，視為可操縱的個人信息生產機器。同時，合法公開的個人信息作為建立在人格權利上的人格表達不可放棄，可放棄的只有財產權利。因而，即便個人信息已合法公開，也并不代表信息主體的人格權利由此喪失[14]，告知同意制度作為信息主體自由意志的體現、實現信息處分自由的基本前提不應因此被豁免。

其二，采用告知同意豁免論會加劇對信息主體的侵害。前文已述，合法公開個人信息具有影響的負外部性，在信息主體對合法公開個人信息的收集、訪問、查閱、復制、存儲同意權限已遭減損的情況下，如再剝奪告知同意權，則會加劇信息主體與信息業(yè)者間的信息不對稱現象，使得信息主體完全喪失對其合法公開的個人信息的控制權，信息主體難以知曉何種個人信息在何種場景中被何者如何進行利用，更難以證明處理行為與損害之間存在因果關系。由此不僅可能導致有瑕疵的個人信息對信息主體的社會形象造成負面影響，使得信息主體的形象偏離預期，而且可能導致信息主體的名譽遭受貶損，對人身、財產安全等重大利益產生侵害。

三、 合法公開個人信息衍生利用的有限告知同意論之證成

有限告知同意論的核心觀點在于對合法公開的個人信息的衍生利用實行區(qū)分式的告知同意制度，此種觀點能有效回應合法公開個人信息的雙重屬性，有效衡平個人信息保護與個人信息流通價值的發(fā)揮。

(一) 有限告知同意論的運行實踐

我國現有法律規(guī)范對于有限告知同意論存在兩大類三種規(guī)定。第一種類型為“合理范圍說”。《民法典》第1036條和《個保法》第27條都認為如在合理范圍內衍生利用則無須征得信息主體的同意。但兩者的除外規(guī)定存在細微差別，《民法典》認為“信息主體明確拒絕”和“侵害信息主體重大利益”時需要取得個人同意，《個保法》則將“信息主體明確拒絕”和“對個人權益有重大影響”列為除外情形?！扒趾π畔⒅黧w重大利益”以實質侵害結果為導向，而“對個人權益有重大影響”則要求相對寬松，不必然要求有侵害結果的出現。此外，《個保法》中考慮的是侵害“權益”，而《民法典》考量的則是侵害“利益”，“權益”的外延顯然較“利益”更為寬泛。綜合來看，《個保法》要求衍生利用合法公開的個人信息取得信息主體同意的條件廣于《民法典》的規(guī)定。第二種類型為“原有范圍說”。該觀點主要體現在《信息安全技術 個人信息安全規(guī)范》(GB/T 35273-2020)(以下簡稱《個人信息安全規(guī)范》)第5.4條，該規(guī)定認為在個人信息原有授權范圍內的衍生利用無須征得信息主體同意，超出范圍則需進行告知獲得同意。雖然《民法典》已施行一年有余，但司法實踐中尚未出現采用有限告知同意論的相關案件。

(二) 有限告知同意論之正當性分析

有限告知同意論能有效兼顧合法公開個人信息的雙重屬性，正當性可從以下視角予以闡述。第一，協(xié)調交易成本與安全保護的利益沖突。根據科斯定理，在“零交易成本”的情況下，無論法律規(guī)則如何制定，有效應的結果都會出現。而如果存在“實在交易成本”，則不同的權利界定會帶來不同效應的資源配置，然而沒有交易成本的世界就像沒有摩擦力的自然界一樣毫不現實，故在有交易成本的條件下，應遵循資源配置最優(yōu)化原則，選擇交易成本最低的最佳制度安排，以最小的社會成本獲取最大利益。完全告知同意論雖能充分實現合法公開的個人信息的全方位保護，但完全的告知同意制度運作卻帶來高昂的信息成本、談判成本和履行成本。告知同意豁免論則恰恰相反，雖然據此合法公開的個人信息的獲取成本歸于零，但也會徒增信息主體遭受侵害的風險。有限告知同意論能在充分保護合法公開的個人信息的基礎上降低交易成本，為合法公開個人信息的保護尋求最優(yōu)解。一方面，在新興技術的助推下，合法公開的個人信息具有高速流轉性，信息業(yè)者難以追溯到公開個人信息的原初主體，在一定情況下免除信息業(yè)者征得告知同意的義務能有效減少不必要的談判成本。另一方面，根據有限告知同意論，在一定條件下信息業(yè)者衍生利用合法公開的個人信息無需征得信息主體同意，將會使得相當比例的信息業(yè)者在衍生利用時遵從缺省規(guī)則的內容而不是耗費額外的締約成本另行約定，從而降低交易成本[15]。綜上所述，有限告知同意論能在充分保護合法公開個人信息衍生利用安全性的基礎上減少不必要的交易成本，達到帕累托最優(yōu)的效果。

第二，兼顧合法公開個人信息的社會公共面向和個人識別面向?；谇笆觯戏ü_的個人信息具有雙重屬性，究其根源，合法公開的個人信息具有個人識別面向的同時，較之未公開個人信息的社會公共面向更為凸顯，同時附著“信息自決”和“信息利用”兩個利益面向。具言之，一方面，基于信息主體視角，根據施坦繆勒的表現理論，個人參與社會生活的實質即是通過對個人信息的使用和公開，形成信息主體的社會形象，并基于此種社會化表征參與社會交往[16]，同時在社會交往中通過收集信息加深對社會環(huán)境的理解，如此循環(huán)往復完善社會形象，最終實現并完善人格發(fā)展。因而，對于信息主體而言，參與社會活動勢必要披露個人信息以識別身份，為其他主體所掌握[17]。另一方面，基于社會視角，身處“泛化智能”時代，每一個體都不可避免地需要公開個人信息，同時也享受著合法公開的個人信息帶來的社會福祉。告知同意制度作為合法公開的個人信息衍生利用的第一道門檻自然應當兼顧合法公開個人信息的兩個面向，在信息主體主動公開個人信息的場域下，個人信息進入公共流通領域符合信息主體的主觀期待，信息主體作為理性經濟人，信息主體在主動公開時應有足夠的評估和預期，對某類信息是否應當公開，公開了之后如何應對等問題備有預案。如果信息主體自愿承受個人信息公開所導致的權益損失風險，并且該風險與信息業(yè)者交付或提供的服務收益之間成比例，那么便沒有理由阻止這場個人信息交易的發(fā)生，告知同意制度在此情況下就顯得多此一舉[18]。而在信息主體被動公開個人信息的情況下，信息主體實質上可能并無將個人信息進行公開的意愿，此時就應更加偏向個人識別面向，通過告知同意制度實現個人信息自決。綜上所述，衍生利用合法公開的個人信息應當遵照區(qū)分式的有限告知同意制度，防堵個人信息風險的同時也避免普遍無差別保護造成的高昂保護成本和對信息技術發(fā)展的阻滯。

四、 合法公開個人信息衍生利用的有限告知同意論之規(guī)則重構

經由前述，有限告知同意論是現階段合法公開的個人信息衍生利用的應然選擇，但現有規(guī)范與學理觀點中的有限告知同意論觀點存在多方面不足?；诹⒎ㄕ撘暯?，有限告知同意論應對合法公開的個人信息衍生利用情形進行類型化構造，分別適用擇入式和擇出式同意，同時通過安全影響評估制度進行全周期風險調控。

(一) 有限告知同意論現有觀點之反思

對于有限告知同意論的展開，法律規(guī)范和學術界存在多種觀點?！睹穹ǖ洹贰秱€保法》將“有限”的適用范圍聚焦于“合理范圍”“重大影響”等標準，但對于何謂“合理”“重大”則未予明確?！秱€人信息安全規(guī)范》將“有限”限定于原有授權范圍內。有學者認為應采用目的兼容性測試方法判斷“合理范圍”[19]。還有學者認為應從處理目的、方式和結果方面予以界定[20]。上述界定標準存在以下不足。其一，周延性欠缺。將處理目的、方式列為界定要素的觀點認為處理應當符合個人信息公開的目的，處理方式應為沒有改變個人信息被公開時的用途?！秱€保法》草案一次審議稿和二次審議稿同樣將是否超出“個人信息被公開時的用途的合理范圍”作為是否需要征得信息主體同意的前提，但此觀點在最終出臺的《個保法》中被修改。該觀點的不足在于，實踐之中部分合法公開的個人信息缺乏明確的處理目的與處理方式界定或僅作概括性、泛化性規(guī)定。例如，政府數據開放制度的設立本意即在于政府公開數據供社會增值開發(fā)和創(chuàng)新應用，力求窮盡數據價值，拓展數據用途，由此使得合法公開的個人信息的使用目的難以被定義或合理預見。又如，中國裁判文書網在每篇裁判文書后都會聲明該裁判文書提供的信息僅供查詢人參考之用，不可非法使用。換言之，對于裁判文書中個人信息的使用限于合法方式，而無細致的使用目的說明。雖然第29條工作組認為公共數據的衍生利用應堅持GDPR的目的限定原則和依據第6條進行目的兼容性測試，但同時也提及這以個人信息在公開時有明確目的說明為根本前提。(9)Article 29 Data Protection Working Party, Opinion 7/2003 on the Reuse of Public Sector Information and the Protection of Personal Data, at https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2003/wp83_en.pdf (Last visited on November 20, 2021).其二，效率性欠缺。采用目的兼容性測試意味著需要進行個案評估，在數據已成為重要生產要素的背景下，對合法公開的個人信息衍生利用進行個案式衡量將導致效率低下，與《個保法》“促進個人信息合理利用”的立法目的相悖。其三，前瞻性欠缺。《民法典》和《個保法》分別將“重大利益”“重大影響”作為衍生利用合法公開的個人信息是否需要信息主體同意的要素，部分學者也將“處理結果”作為“合理處理”的判斷標準，但此種事后性的結果式判斷標準使得信息業(yè)者難以在衍生利用前進行預估，缺乏現實可行性。

有限告知同意論應遵循情境完整性理論采用客觀化的確定標準進行類型化展開，在不同情境中實行擇入式或擇出式同意，同時考慮到合法公開的個人信息的雙重屬性，衍生利用風險系數高于未公開的個人信息。故而，應通過安全影響評估制度對衍生利用風險進行監(jiān)控，并及時調整告知同意方式。

(二) 有限告知同意論的同意形式分化

有限告知同意論可類型化為擇入式和擇出式同意兩種方式。擇入式同意即要求獲得信息主體明確的授權同意后方可衍生利用。擇出式同意指的是通過法律擬制為同意，并被賦予與擇入式同意具有同等法律后果的沉默，信息業(yè)者可以對合法公開的個人信息直接進行衍生利用，除非信息主體特別聲明或明確拒絕。采用此種同意方式的原因在于，其一，基于信息主體視角，由于認知局限、程序煩瑣等原因，信息主體告知同意權的行使遭到虛化和異化。根據擇入式和擇出式同意的差異化適用有助于將信息主體從同意過頻、同意麻木中解放出來[21]，信息主體可以集中時間和精力應對需要擇入式同意的個人信息處理事項。其二，基于信息業(yè)者視角，如前所述，合法公開的個人信息位于公共場域，追溯信息主體較為困難，經濟成本耗費較高，如一概采用擇入式同意，將有違信息業(yè)者降低收集成本的本意。擇入式和擇出式同意的結合適用不僅符合合法公開個人信息的角色定位，還有助于減少信息業(yè)者的時間和經濟成本耗費。其三，基于利益衡平視角，擇入式和擇出式同意的結合承繼了合法公開個人信息的雙重屬性，可以兼顧合法公開個人信息流通價值的發(fā)揮和信息主體合法權益的保護。并且，擇出式同意還有助于豐富信息市場和提高信息的資源性價值，其以“權利人未明確拒絕授權”作為前提條件，使得該機制介于財產規(guī)則和責任規(guī)則之間，既是附條件的財產規(guī)則，也是附條件的責任規(guī)則，兼具二者優(yōu)勢的同時也兼顧了權利保護與經濟效率的提升[22]。

擇入式和擇出式同意的具體適用方式包括：第一，擇入式同意的適用。根據合法公開的個人信息衍生利用的類型化規(guī)則適用擇入式同意的，信息業(yè)者應當以通俗易懂的方式充分告知信息主體收集的信息來源、內容、處理目的、方式、風險、安全保障措施、存儲期限等衍生利用的具體內容，獲得信息主體的實質同意。此外，還應允許信息主體隨時撤回同意，以充分尊重其個人信息自決。第二，擇出式同意的適用。適用合法公開的個人信息擇出式同意時，信息主體讓渡了明示同意權，本應由信息業(yè)者承擔的監(jiān)管義務遷移至信息主體，義務分配向信息業(yè)者傾斜，因此為保障義務的對等和衡平，需要施與信息業(yè)者更多的告知義務。信息業(yè)者需要及時告知信息主體對擇出式同意享有反對權，同時還應告知反對權的具體行使方式、流程、后果等。

(三) 有限告知同意論的類型化構造

為高度靈活地達成安全保護與挖掘利用間的平衡，應以信息主體的期待和接收程度及合法公開的個人信息的應然保護強度作為出發(fā)點，根據不同的個人信息類型和面向對象，分別適用擇入式同意和擇出式同意。申言之，第一，是否面向特定對象。如此分類的原因在于，個人信息自決不僅包括決定是否與他人分享信息，還包括決定在何時何地與何人分享信息，人們享有在不同程度上向不同人分享信息的權利[23]。其中，在面向不特定對象情況下，如果信息主體主動公開，則如前所述，其應知曉個人信息有被衍生利用的可能，其自愿公開就代表其自甘承擔權益損失風險，此時應適用擇出式同意；如果該個人信息系被動公開，出于利益衡量考慮在公開時剝奪了信息主體的信息自決，衍生利用時信息主體則無須再度進行權利讓渡，所以應賦予信息主體擇入式同意的權限。在面向特定對象的情況下，信息主體主動公開時，其知曉個人信息的公開范圍，對被公開對象有著充分信任，在該范圍內的合法公開的個人信息的衍生利用即應適用擇出式同意。但如超出該特定對象，則顯然超出了信息主體的原有預期，信息主體無法事先預知，則應適用擇入式同意。在被動公開的情況下，與面向不特定對象的被動公開同理應當適用擇入式同意。

第二，是否涉及敏感個人信息。由于敏感個人信息多屬于不欲為人所知的個人信息，諸如生物識別信息具有唯一性和不可替代性，如被公開和傳播可能會妨害人格尊嚴和基本權利的實現，可能產生終身的安全漏洞[24]，因而需要與一般的合法公開的個人信息區(qū)別以待?！缎畔踩夹g 個人信息安全影響評估指南》(GB/T 39335-2020)(以下簡稱《安全影響評估指南》)第9.4條規(guī)定個人生物識別信息不應公開披露，即便其他類型敏感個人信息已經公開披露，但也不應公開披露敏感個人數據的分析結果。該規(guī)定同樣體現了即便在公開樣態(tài)下，也應對敏感個人信息實行特殊性保護。如果信息主體自行主動公開敏感個人信息，則代表其自愿放棄對敏感個人信息的特殊維護，信息業(yè)者衍生利用時即只需采取擇出式同意。信息主體自行公開敏感個人信息時應降低保護強度的觀點也得到了GDPR的肯認，根據GDPR第9條的規(guī)定，一般情況下禁止處理敏感個人信息，如信息主體已明顯公開，則限制性規(guī)定不再適用。但如果敏感個人信息系被動公開，因信息主體并無主動公開的意愿與預期，故而在衍生利用時應實行擇入式同意以充分保障信息主體的利益。

需要說明的是，在適用有限告知同意論的兩種類型化構造時根據利益衡量的大小應有先后次序之分，應先考慮是否屬于敏感個人信息，再考慮是否系面對特定對象。原因在于，敏感個人信息與信息主體的利益相關性更高，是個體自由、尊嚴和人格的承載者，在利益衡量中，對人性尊嚴的違反無論如何都不是保護利益的適恰手段[25]。如涉及合法公開的個人信息既面向特定對象，又涉及敏感個人信息的規(guī)則競合情形，則應將兩項規(guī)則疊加適用，即在面向特定對象內主動公開敏感個人信息的，適用擇出式同意，如超出該特定對象則適用擇入式同意。如被動公開敏感個人信息，無論是否面向特定對象都應當適用擇入式同意。

(四) 有限告知同意論的風險防控

一方面，基于有限告知同意論，部分衍生利用行為可能會采用擇出式同意，存在信息主體尚不自知情況下合法權益遭受侵害的可能。另一方面，一如前述，合法公開的個人信息具有負外部性的極易擴散特征，可能會在信息挖掘中披露信息主體尚未公開的個人信息和他人的個人信息。有鑒于此，為發(fā)現、處置和持續(xù)監(jiān)控合法公開個人信息衍生利用過程中對信息主體造成不利影響的風險，應實行安全影響評估制度，由此判斷衍生利用行為是否屬于《民法典》第1036條規(guī)定的“合理處理”和是否屬于《個保法》第27規(guī)定的“合理的范圍”。

合法公開的個人信息衍生利用的風險評估制度可具化為風險評估和風險管理兩個方面。第一，風險評估。風險評估框架包括：其一，評估主體?！秱€保法》將評估權交與信息業(yè)者，此種單一路徑使得信息業(yè)者面臨既當運動員又當裁判員的角色混同。根據協(xié)同治理的理念，可以采用自我評估和政府評估雙軌并行路徑，此種觀點在《安全影響評估指南》第4.6.3條中即有所體現。具言之，應首先由信息業(yè)者進行自我評估，并應將評估過程和結果及時報告有關部門，對于其中風險較高的衍生利用行為，則應由有關部門聯合專家開展再次評估，以充分確保評估的準確性。其二，評估程序。評估程序可以細化為事前評估、定期評估和抽查評估三個方面。衍生利用前評估主體應充分考慮合法公開的個人信息的不同場景，充分衡量衍生利用行為是否會限制信息主體自主決定權、引發(fā)差別性待遇、個人權益受損、公共利益受損等。例如，適用擇入式同意和擇出式同意的風險評估側重點應有所不同，對擇入式同意的風險評估應著重考慮衍生利用中泄露其他主體個人信息的風險大小等，而適用擇出式同意的風險評估則還應考慮是否會對信息主體自身權益造成侵害。除此之外，《個保法》僅規(guī)定了對個人信息的事前評估，一如前述，合法公開的個人信息的衍生利用過程中負外部性極易擴散，因而需在事前評估的基礎上增加定期評估，以將衍生利用風險保持在可控范圍。需要注意的是，由于事前評估是信息業(yè)者自行進行，風險具有客觀存在性也有主觀建構性，其極有可能為自身利益考慮而故意降低風險評估結果，因而需要有關部門不定期進行抽查評估。

第二，風險管理?；谇笆鲲L險評估流程，可以對合法公開的個人信息的衍生利用風險確定輕微、較小、一般、較高、嚴重5個等級。針對不同的風險等級，信息業(yè)者需要采取不同層級的風險管理措施。例如，針對較高、嚴重風險等級的衍生利用行為，一方面，如前文所述，應由有關部門進行再評估，以核實評估結果；另一方面，信息業(yè)者應當采取相關措施降低風險或停止衍生利用行為，同時，此種高風險衍生利用行為極有可能侵害信息主體的利益，在采用擇出式同意的情況下應當根據《個保法》第27條的規(guī)定及時告知信息主體，征得信息主體的擇入式同意，以充分保障信息主體的信息自決。

五、 結 語

隨著大數據時代向縱深發(fā)展，個人信息合法使用面臨越發(fā)精細化的理論和實踐難題。合法公開個人信息的衍生利用不僅能充分攫取數據黃金，推進數字經濟的發(fā)展，還能夠促進政府公共決策的科學化、社會治理的精準化和公共服務的合理化。對于合法公開個人信息衍生利用的告知同意模式選擇既不應恪守家長主義的保護作風也不應秉持自由主義而完全放任不顧，而是需要兼顧保護個人信息權益與促進個人信息合理流轉的雙重目的，在充分保護信息主體的人格尊嚴和自由的前提下，避免過度介入信息主體與信息業(yè)者之間的合理交換。完全告知同意論與告知同意豁免論均未能充分正視合法公開個人信息的“非典型公共物品”與“非典型個人信息”屬性。實行場景化區(qū)分的有限告知同意論能準確契合合法公開個人信息的本質特征，尊重合法公開個人信息的社會公共面向和個人識別面向，既能充分確保合法公開的個人信息得到及時有效的保護，又能最大限度地發(fā)揮合法公開的個人信息作為數據要素的經濟價值。當然，本文只是對有限告知同意論的初步探討，在這其中仍有豐富的理論問題值得深入研究，例如，信息主體對擇出式同意享有的反對權如何具體行使？在公共數據開放利用、裁判文書公開等公權力機關公開個人信息的場景中，反對權是否因利益衡量而有所限縮？這些都應成為未來研究的努力方向。