目的限制原則（the principle of purpose limitation），也稱目的拘束原則，是個人信息保護法中最基本的一項原則，貫穿于個人信息處理活動的全過程，無論處理者是誰，也不管屬于何種類型的處理活動，都必須受到該原則的拘束。目的限制原則是個人信息保護的基石，在個人信息保護法中具有重要的地位，該原則也被稱為個人信息保護法的“帝王條款”。2021年8月20日，十三屆全國人大常委會第三十次會議審議通過了《中華人民共和國個人信息保護法》（以下簡稱個人信息保護法），該法首次對目的限制原則作出了規(guī)定。個人信息保護法第六條規(guī)定：“處理個人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對個人權(quán)益影響最小的方式。收集個人信息，應(yīng)當(dāng)限于實現(xiàn)處理目的的最小范圍，不得過度收集個人信息�！�

　　一、目的限制原則的重要意義

　　目的限制原則具有以下兩方面重要的意義：一方面，它有利于更好地保護個人信息權(quán)益。合法的個人信息處理活動就是兩類：一是基于個人同意處理個人信息，二是依據(jù)法律、行政法規(guī)的規(guī)定處理個人信息。在基于個人同意而處理個人信息時，處理者必須告知個人信息被處理的自然人并取得同意。告知的事項就包括處理目的，因為如果不告知明確的處理目的，個人不可能作出自愿的同意，處理者所取得的個人同意也是無效的。即便是取得了個人的同意后所進行的個人信息處理活動，也不能超越處理目的和處理方式。否則，處理活動也是非法的，構(gòu)成對個人信息權(quán)益的侵害。在依據(jù)法律、行政法規(guī)的規(guī)定處理個人信息時，雖然處理者不需要取得個人的同意就可以處理個人信息，甚至有些情況下連告知義務(wù)都可以免除，但是，法律、行政法規(guī)之所以賦予個人信息處理者這一“特權(quán)”，是為了維護更高位階的利益，如社會公共利益或國家利益等。因此，個人信息處理活動同樣要受到該目的的限制，否則處理活動也是非法的。由此可見，目的限制原則對于保護個人信息權(quán)益至關(guān)重要。

　　另一方面，目的限制原則有效協(xié)調(diào)了個人權(quán)益保護和科技創(chuàng)新、經(jīng)濟發(fā)展之間的關(guān)系。該原則要求個人信息處理者開始處理活動之前，就必須具有明確、合理的處理目的。故此，處理者可以據(jù)此了解并評估其將要實施的處理活動對個人權(quán)益的影響，并且由于處理者必須將在該目的范圍內(nèi)進行處理活動，所以這種對個人權(quán)益的影響也將被限制在初始目的的范圍內(nèi)。因為，處理目的同一性要求后續(xù)的處理活動不能創(chuàng)造出與原來的風(fēng)險不同性質(zhì)的風(fēng)險或者增加風(fēng)險。這樣一來，目的限制原則不僅保護了個人權(quán)益，也為處理者提供了足夠的空間，使得其能夠根據(jù)具體情況的特殊性，通過重新取得個人同意而變更處理目的抑或維持原有的處理目的等方式找到最佳的解決方案。換言之，目的限制原則通過提供客觀的法律尺度，使得處理者能及時評估各種風(fēng)險，有利于科技創(chuàng)新與發(fā)展數(shù)字經(jīng)濟。

　　二、目的限制原則的具體要求

　　依據(jù)個人信息保護法第六條的規(guī)定，目的限制原則有以下具體要求：

　　1.處理個人信息應(yīng)當(dāng)具有明確、合理的目的。之所以要求處理目的必須是明確、合理的，理由在于：只有處理目的是明確的、合理的，才能確定處理活動是否符合法律、行政法規(guī)的規(guī)定，處理者也才能據(jù)此采取相應(yīng)的個人信息保護措施。此外，明確、合理的目的也有利于貫徹落實個人信息處理中的公開透明原則與責(zé)任原則，尊重個人對其個人信息的處理所享有的知情權(quán)、決定權(quán)，使個人信息處理者為其處理行為負(fù)責(zé)。

　　所謂明確的目的意味著：（1）個人信息處理者應(yīng)當(dāng)使用清晰的、明確的言詞表達出其處理的目的，即目的必須是清晰地、明確地被表達出來的，不能是秘密、隱匿或者含糊不清的；（2）處理者的處理目的是有限定范圍的，不能是毫無限制、漫無目標(biāo)的。即便使用了清晰的言語，但是，如果表示的是非常廣泛的處理目的，則此種處理目的也是不明確的。例如，網(wǎng)絡(luò)企業(yè)在告知個人時宣稱“本公司有權(quán)將所收集的個人信息用于任何本公司業(yè)務(wù)發(fā)展所需之合法用途”，顯然此類表述中的處理目的就是不明確的。個人信息的處理活動對個人權(quán)益產(chǎn)生的危險越大，處理目的的明確性與合理性的要求就應(yīng)當(dāng)越高。例如，對于敏感信息的處理，個人信息保護法第二十八條第二款就明確要求必須具有特定的目的和充分的必要性。

　　所謂合理的目的，當(dāng)然首先必須是合法的目的。但是，合法目的并非都是合理的目的。合法性只是對處理目的的基本要求，處理的目的合理與否，應(yīng)當(dāng)在考慮個案的具體因素的基礎(chǔ)上，權(quán)衡處理者與信息主體等各方的權(quán)益和自由，最好地實現(xiàn)個人信息權(quán)益的保護與個人信息的合理利用之間的利益協(xié)調(diào)與平衡。當(dāng)然，目的的合理性也會隨著時間的推移而變化，這取決于科學(xué)技術(shù)的發(fā)展以及社會和文化態(tài)度的變化。

　　2.個人信息處理活動必須與處理目的直接相關(guān)。這是因為：首先，處理目的在整個處理活動中占據(jù)核心的位置，它決定了個人信息處理者的行為是否合法，如收集的個人信息是否為必要信息、收集的范圍是否屬于最小范圍，儲存?zhèn)�人信息的期限是否是最短時間等，這些都必須通過處理目的來判斷。其次，將個人信息處理活動限定在與處理目的直接相關(guān)的范圍之內(nèi)，有利于保護個人信息權(quán)益。無論個人信息處理是否基于個人同意，原則上處理者在處理個人信息前應(yīng)當(dāng)告知處理的目的和處理方式，除非法律、行政法規(guī)規(guī)定應(yīng)當(dāng)保密或者不需要告知（個人信息保護法第十八條）。因此，個人通過了解個人信息處理目的可以預(yù)見個人信息處理活動可能給其造成的風(fēng)險，同樣，處理者也可以據(jù)此控制處理活動中的風(fēng)險并預(yù)先作出安排。如果可以超出處理目的而進行各種處理活動，那么由此帶來的風(fēng)險無論是對處理者而言，還是對個人而言，都是不可預(yù)測的。

　　所謂“與處理目的直接相關(guān)”中的“處理目的”，是指個人信息處理者在處理個人信息前，以符合法律規(guī)定的方式告知個人的“處理目的”。例如，A公司在收集個人信息時，通過所謂的個人信息處理規(guī)則等方式告知的處理目的�！爸苯酉嚓P(guān)”意味著處理者所開展的一系列的個人信息處理行為都應(yīng)當(dāng)是在該處理目的之內(nèi)的，具有密切的關(guān)聯(lián)性。例如，張三在A公司的網(wǎng)上商城訂購新鮮牛奶，A公司每周送一箱到張三家中，為此張三提供了銀行賬號和家庭住址、聯(lián)系方式等個人信息。此后，A公司每周處理一次張三的這些信息，顯然都是與處理目的——向張三銷售并配送牛奶——直接相關(guān)的。但是，如果A公司為了推銷本公司的其他產(chǎn)品（包括相關(guān)的奶制品或其他品牌的牛奶）而利用張三的個人信息進行廣告推送，那么這一處理活動就與處理目的并不直接相關(guān)。在判斷是否“直接相關(guān)”上，應(yīng)當(dāng)采取非常嚴(yán)格的標(biāo)準(zhǔn)，即處理者的行為與該明確、合理的處理目的具有內(nèi)在的、密切的關(guān)聯(lián)性，該行為只能實現(xiàn)這一處理目的，而不能或無法實現(xiàn)其他的處理目的。

　　3.采取對個人權(quán)益影響最小的方式。個人權(quán)益就是指因個人信息處理活動可能影響到的自然人的各種權(quán)益，既包括憲法上的基本權(quán)利如人格尊嚴(yán)和人身自由，也包括民法典規(guī)定的自然人的人身財產(chǎn)權(quán)益等，還包括消費者權(quán)益保護法、未成年人保護法、婦女權(quán)益保障法、殘疾人保障法、老年人權(quán)益保障法等法律規(guī)定的特殊群體的自然人享有的權(quán)益。個人處理者處理個人信息的活動，不可避免會對個人的權(quán)益造成各種影響。就個人信息處理者而言，在有多種處理方式可供選擇時，應(yīng)當(dāng)選擇其中既能夠?qū)崿F(xiàn)個人信息處理目的，同時對個人權(quán)益的影響又是最小的方式，這也是比例原則中“最小損害原則”的要求。換言之，處理者應(yīng)盡可能減少所處理的個人信息的處理以及對個人信息的使用次數(shù)，以避免對個人信息權(quán)益造成不利的影響。需要注意的是，所謂必要性的要求取決于處理行為對個人權(quán)益的影響大小，對于個人權(quán)益影響越大的行為，必要性的要求就越高。例如，我國個人信息保護法第二十八條第二款規(guī)定，對于敏感個人信息的處理，要求處理者必須具有“充分的必要性”。

　　4.收集個人信息應(yīng)當(dāng)限于實現(xiàn)處理目的所必要的最小范圍，不得過度收集個人信息。這是因為，一方面，個人信息的非法處理往往是從過度收集個人信息開始的，過度的收集來的個人信息又面臨被非法買賣或泄露的風(fēng)險。故此，有必要在個人信息處理中明確禁止過度收集個人信息。另一方面，必要原則也是個人信息處理的基本原則，不必要的個人信息收集行為對于個人信息處理者來說也未必是好事，它會導(dǎo)致個人信息泄露、篡改、丟失的風(fēng)險增加，從而使得處理者必須為了保護個人信息安全而付出更大的成本，如采取更強的安全技術(shù)措施、需要進行個人信息影響評估并記錄等。所謂“實現(xiàn)處理目的的最小范圍”，是指如果沒有某些個人信息，則處理目的完全無法實現(xiàn)或者主要的、核心的目的無法實現(xiàn)。例如，App的運營者處理個人信息的目的是為了提供某種產(chǎn)品或某種服務(wù)，那么，只有缺少了就無法實現(xiàn)提供該產(chǎn)品或服務(wù)的功能的個人信息，才是必須收集的個人信息，這些信息的范圍就是實現(xiàn)處理目的的最小范圍。例如，《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》第三條規(guī)定：“本規(guī)定所稱必要個人信息，是指保障App基本功能服務(wù)正常運行所必需的個人信息，缺少該信息App即無法實現(xiàn)基本功能服務(wù)。具體是指消費側(cè)用戶個人信息，不包括服務(wù)供給側(cè)用戶個人信息。”該規(guī)定第五條針對最常見類型的39種App的基本功能以及為實現(xiàn)該基本功能所需的必要的個人信息的范圍逐一作出了列舉。

分享讓更多人看到