目的限制原則（the principle of purpose limitation），也稱(chēng)目的拘束原則，是個(gè)人信息保護(hù)法中最基本的一項(xiàng)原則，貫穿于個(gè)人信息處理活動(dòng)的全過(guò)程，無(wú)論處理者是誰(shuí)，也不管屬于何種類(lèi)型的處理活動(dòng)，都必須受到該原則的拘束。目的限制原則是個(gè)人信息保護(hù)的基石，在個(gè)人信息保護(hù)法中具有重要的地位，該原則也被稱(chēng)為個(gè)人信息保護(hù)法的“帝王條款”。2021年8月20日，十三屆全國(guó)人大常委會(huì)第三十次會(huì)議審議通過(guò)了《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱(chēng)個(gè)人信息保護(hù)法），該法首次對(duì)目的限制原則作出了規(guī)定。個(gè)人信息保護(hù)法第六條規(guī)定：“處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對(duì)個(gè)人權(quán)益影響最小的方式。收集個(gè)人信息，應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，不得過(guò)度收集個(gè)人信息。”

　　一、目的限制原則的重要意義

　　目的限制原則具有以下兩方面重要的意義：一方面，它有利于更好地保護(hù)個(gè)人信息權(quán)益。合法的個(gè)人信息處理活動(dòng)就是兩類(lèi)：一是基于個(gè)人同意處理個(gè)人信息，二是依據(jù)法律、行政法規(guī)的規(guī)定處理個(gè)人信息。在基于個(gè)人同意而處理個(gè)人信息時(shí)，處理者必須告知個(gè)人信息被處理的自然人并取得同意。告知的事項(xiàng)就包括處理目的，因?yàn)槿绻�不告知明確的處理目的，個(gè)人不可能作出自愿的同意，處理者所取得的個(gè)人同意也是無(wú)效的。即便是取得了個(gè)人的同意后所進(jìn)行的個(gè)人信息處理活動(dòng)，也不能超越處理目的和處理方式。否則，處理活動(dòng)也是非法的，構(gòu)成對(duì)個(gè)人信息權(quán)益的侵害。在依據(jù)法律、行政法規(guī)的規(guī)定處理個(gè)人信息時(shí)，雖然處理者不需要取得個(gè)人的同意就可以處理個(gè)人信息，甚至有些情況下連告知義務(wù)都可以免除，但是，法律、行政法規(guī)之所以賦予個(gè)人信息處理者這一“特權(quán)”，是為了維護(hù)更高位階的利益，如社會(huì)公共利益或國(guó)家利益等。因此，個(gè)人信息處理活動(dòng)同樣要受到該目的的限制，否則處理活動(dòng)也是非法的。由此可見(jiàn)，目的限制原則對(duì)于保護(hù)個(gè)人信息權(quán)益至關(guān)重要。

　　另一方面，目的限制原則有效協(xié)調(diào)了個(gè)人權(quán)益保護(hù)和科技創(chuàng)新、經(jīng)濟(jì)發(fā)展之間的關(guān)系。該原則要求個(gè)人信息處理者開(kāi)始處理活動(dòng)之前，就必須具有明確、合理的處理目的。故此，處理者可以據(jù)此了解并評(píng)估其將要實(shí)施的處理活動(dòng)對(duì)個(gè)人權(quán)益的影響，并且由于處理者必須將在該目的范圍內(nèi)進(jìn)行處理活動(dòng)，所以這種對(duì)個(gè)人權(quán)益的影響也將被限制在初始目的的范圍內(nèi)。因?yàn)�，處理目的同一性要求后續(xù)的處理活動(dòng)不能創(chuàng)造出與原來(lái)的風(fēng)險(xiǎn)不同性質(zhì)的風(fēng)險(xiǎn)或者增加風(fēng)險(xiǎn)。這樣一來(lái)，目的限制原則不僅保護(hù)了個(gè)人權(quán)益，也為處理者提供了足夠的空間，使得其能夠根據(jù)具體情況的特殊性，通過(guò)重新取得個(gè)人同意而變更處理目的抑或維持原有的處理目的等方式找到最佳的解決方案。換言之，目的限制原則通過(guò)提供客觀的法律尺度，使得處理者能及時(shí)評(píng)估各種風(fēng)險(xiǎn)，有利于科技創(chuàng)新與發(fā)展數(shù)字經(jīng)濟(jì)。

　　二、目的限制原則的具體要求

　　依據(jù)個(gè)人信息保護(hù)法第六條的規(guī)定，目的限制原則有以下具體要求：

　　1.處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的。之所以要求處理目的必須是明確、合理的，理由在于：只有處理目的是明確的、合理的，才能確定處理活動(dòng)是否符合法律、行政法規(guī)的規(guī)定，處理者也才能據(jù)此采取相應(yīng)的個(gè)人信息保護(hù)措施。此外，明確、合理的目的也有利于貫徹落實(shí)個(gè)人信息處理中的公開(kāi)透明原則與責(zé)任原則，尊重個(gè)人對(duì)其個(gè)人信息的處理所享有的知情權(quán)、決定權(quán)，使個(gè)人信息處理者為其處理行為負(fù)責(zé)。

　　所謂明確的目的意味著：（1）個(gè)人信息處理者應(yīng)當(dāng)使用清晰的、明確的言詞表達(dá)出其處理的目的，即目的必須是清晰地、明確地被表達(dá)出來(lái)的，不能是秘密、隱匿或者含糊不清的；（2）處理者的處理目的是有限定范圍的，不能是毫無(wú)限制、漫無(wú)目標(biāo)的。即便使用了清晰的言語(yǔ)，但是，如果表示的是非常廣泛的處理目的，則此種處理目的也是不明確的。例如，網(wǎng)絡(luò)企業(yè)在告知個(gè)人時(shí)宣稱(chēng)“本公司有權(quán)將所收集的個(gè)人信息用于任何本公司業(yè)務(wù)發(fā)展所需之合法用途”，顯然此類(lèi)表述中的處理目的就是不明確的。個(gè)人信息的處理活動(dòng)對(duì)個(gè)人權(quán)益產(chǎn)生的危險(xiǎn)越大，處理目的的明確性與合理性的要求就應(yīng)當(dāng)越高。例如，對(duì)于敏感信息的處理，個(gè)人信息保護(hù)法第二十八條第二款就明確要求必須具有特定的目的和充分的必要性。

　　所謂合理的目的，當(dāng)然首先必須是合法的目的。但是，合法目的并非都是合理的目的。合法性只是對(duì)處理目的的基本要求，處理的目的合理與否，應(yīng)當(dāng)在考慮個(gè)案的具體因素的基礎(chǔ)上，權(quán)衡處理者與信息主體等各方的權(quán)益和自由，最好地實(shí)現(xiàn)個(gè)人信息權(quán)益的保護(hù)與個(gè)人信息的合理利用之間的利益協(xié)調(diào)與平衡。當(dāng)然，目的的合理性也會(huì)隨著時(shí)間的推移而變化，這取決于科學(xué)技術(shù)的發(fā)展以及社會(huì)和文化態(tài)度的變化。

　　2.個(gè)人信息處理活動(dòng)必須與處理目的直接相關(guān)。這是因?yàn)椋菏紫龋�處理目的在整個(gè)處理活動(dòng)中占據(jù)核心的位置，它決定了個(gè)人信息處理者的行為是否合法，如收集的個(gè)人信息是否為必要信息、收集的范圍是否屬于最小范圍，儲(chǔ)存?zhèn)�人信息的期限是否是最短時(shí)間等，這些都必須通過(guò)處理目的來(lái)判斷。其次，將個(gè)人信息處理活動(dòng)限定在與處理目的直接相關(guān)的范圍之內(nèi)，有利于保護(hù)個(gè)人信息權(quán)益。無(wú)論個(gè)人信息處理是否基于個(gè)人同意，原則上處理者在處理個(gè)人信息前應(yīng)當(dāng)告知處理的目的和處理方式，除非法律、行政法規(guī)規(guī)定應(yīng)當(dāng)保密或者不需要告知（個(gè)人信息保護(hù)法第十八條）。因此，個(gè)人通過(guò)了解個(gè)人信息處理目的可以預(yù)見(jiàn)個(gè)人信息處理活動(dòng)可能給其造成的風(fēng)險(xiǎn)，同樣，處理者也可以據(jù)此控制處理活動(dòng)中的風(fēng)險(xiǎn)并預(yù)先作出安排。如果可以超出處理目的而進(jìn)行各種處理活動(dòng)，那么由此帶來(lái)的風(fēng)險(xiǎn)無(wú)論是對(duì)處理者而言，還是對(duì)個(gè)人而言，都是不可預(yù)測(cè)的。

　　所謂“與處理目的直接相關(guān)”中的“處理目的”，是指?jìng)�(gè)人信息處理者在處理個(gè)人信息前，以符合法律規(guī)定的方式告知個(gè)人的“處理目的”。例如，A公司在收集個(gè)人信息時(shí)，通過(guò)所謂的個(gè)人信息處理規(guī)則等方式告知的處理目的�！爸苯酉嚓P(guān)”意味著處理者所開(kāi)展的一系列的個(gè)人信息處理行為都應(yīng)當(dāng)是在該處理目的之內(nèi)的，具有密切的關(guān)聯(lián)性。例如，張三在A公司的網(wǎng)上商城訂購(gòu)新鮮牛奶，A公司每周送一箱到張三家中，為此張三提供了銀行賬號(hào)和家庭住址、聯(lián)系方式等個(gè)人信息。此后，A公司每周處理一次張三的這些信息，顯然都是與處理目的——向張三銷(xiāo)售并配送牛奶——直接相關(guān)的。但是，如果A公司為了推銷(xiāo)本公司的其他產(chǎn)品（包括相關(guān)的奶制品或其他品牌的牛奶）而利用張三的個(gè)人信息進(jìn)行廣告推送，那么這一處理活動(dòng)就與處理目的并不直接相關(guān)。在判斷是否“直接相關(guān)”上，應(yīng)當(dāng)采取非常嚴(yán)格的標(biāo)準(zhǔn)，即處理者的行為與該明確、合理的處理目的具有內(nèi)在的、密切的關(guān)聯(lián)性，該行為只能實(shí)現(xiàn)這一處理目的，而不能或無(wú)法實(shí)現(xiàn)其他的處理目的。

　　3.采取對(duì)個(gè)人權(quán)益影響最小的方式。個(gè)人權(quán)益就是指因個(gè)人信息處理活動(dòng)可能影響到的自然人的各種權(quán)益，既包括憲法上的基本權(quán)利如人格尊嚴(yán)和人身自由，也包括民法典規(guī)定的自然人的人身財(cái)產(chǎn)權(quán)益等，還包括消費(fèi)者權(quán)益保護(hù)法、未成年人保護(hù)法、婦女權(quán)益保障法、殘疾人保障法、老年人權(quán)益保障法等法律規(guī)定的特殊群體的自然人享有的權(quán)益。個(gè)人處理者處理個(gè)人信息的活動(dòng)，不可避免會(huì)對(duì)個(gè)人的權(quán)益造成各種影響。就個(gè)人信息處理者而言，在有多種處理方式可供選擇時(shí)，應(yīng)當(dāng)選擇其中既能夠?qū)崿F(xiàn)個(gè)人信息處理目的，同時(shí)對(duì)個(gè)人權(quán)益的影響又是最小的方式，這也是比例原則中“最小損害原則”的要求。換言之，處理者應(yīng)盡可能減少所處理的個(gè)人信息的處理以及對(duì)個(gè)人信息的使用次數(shù)，以避免對(duì)個(gè)人信息權(quán)益造成不利的影響。需要注意的是，所謂必要性的要求取決于處理行為對(duì)個(gè)人權(quán)益的影響大小，對(duì)于個(gè)人權(quán)益影響越大的行為，必要性的要求就越高。例如，我國(guó)個(gè)人信息保護(hù)法第二十八條第二款規(guī)定，對(duì)于敏感個(gè)人信息的處理，要求處理者必須具有“充分的必要性”。

　　4.收集個(gè)人信息應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的所必要的最小范圍，不得過(guò)度收集個(gè)人信息。這是因?yàn)�，一方面，個(gè)人信息的非法處理往往是從過(guò)度收集個(gè)人信息開(kāi)始的，過(guò)度的收集來(lái)的個(gè)人信息又面臨被非法買(mǎi)賣(mài)或泄露的風(fēng)險(xiǎn)。故此，有必要在個(gè)人信息處理中明確禁止過(guò)度收集個(gè)人信息。另一方面，必要原則也是個(gè)人信息處理的基本原則，不必要的個(gè)人信息收集行為對(duì)于個(gè)人信息處理者來(lái)說(shuō)也未必是好事，它會(huì)導(dǎo)致個(gè)人信息泄露、篡改、丟失的風(fēng)險(xiǎn)增加，從而使得處理者必須為了保護(hù)個(gè)人信息安全而付出更大的成本，如采取更強(qiáng)的安全技術(shù)措施、需要進(jìn)行個(gè)人信息影響評(píng)估并記錄等。所謂“實(shí)現(xiàn)處理目的的最小范圍”，是指如果沒(méi)有某些個(gè)人信息，則處理目的完全無(wú)法實(shí)現(xiàn)或者主要的、核心的目的無(wú)法實(shí)現(xiàn)。例如，App的運(yùn)營(yíng)者處理個(gè)人信息的目的是為了提供某種產(chǎn)品或某種服務(wù)，那么，只有缺少了就無(wú)法實(shí)現(xiàn)提供該產(chǎn)品或服務(wù)的功能的個(gè)人信息，才是必須收集的個(gè)人信息，這些信息的范圍就是實(shí)現(xiàn)處理目的的最小范圍。例如，《常見(jiàn)類(lèi)型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》第三條規(guī)定：“本規(guī)定所稱(chēng)必要個(gè)人信息，是指保障App基本功能服務(wù)正常運(yùn)行所必需的個(gè)人信息，缺少該信息App即無(wú)法實(shí)現(xiàn)基本功能服務(wù)。具體是指消費(fèi)側(cè)用戶(hù)個(gè)人信息，不包括服務(wù)供給側(cè)用戶(hù)個(gè)人信息。”該規(guī)定第五條針對(duì)最常見(jiàn)類(lèi)型的39種App的基本功能以及為實(shí)現(xiàn)該基本功能所需的必要的個(gè)人信息的范圍逐一作出了列舉。

分享讓更多人看到