摘要:个人信息的共享流通等再利用活动涉及个人信息处理目的之变更,而《个人信息保护法》设立的目的限制原则忽视科学研究场景中个人信息处理的特殊性,导致个人信息再利用边界呈现笼统化与封闭化的失衡困境,亟待改善。通过引入场景一致性理论,在不同场景与目的二元结合的视阈下考察欧盟设立的场景化划分的个人信息再利用规则并进行框架提炼,构建我国科学研究场景下个人信息再利用的本土化治理路径:综合考量关联性与风险性要素以突破个人信息再利用边界,针对科研场景设置个人信息再利用“目的豁免”特权与风险控制规则;同时后移信息治理重心,提供退出机制与救济途径补充信息主体的权益保护。
文章目录
1 科学研究场景下个人信息再利用失衡困境
1.1“笼统式”再利用规则忽视科研场景的特殊性
1.2“封闭式”再利用限度构成个人信息二次利用的强力拘束
2 场景-目的二元结合视阈下欧盟个人信息再利用规则梳理
2.1 基础范式:个人信息处理通用场景
2.1.1 信息收集端口:目的明确
2.1.2 信息利用端口:兼容使用
2.2 普遍特权:档案留存、科学或历史研究、统计场景
3 科研场景下个人信息再利用边界拓展的本土化建构
3.1 考量逻辑:个人信息再利用边界拓展评估要素
3.2 具体建构:科研场景个人信息再利用“目的豁免”特权及风险控制
3.3 补偿措施:后移个人信息再利用治理重心
4 结语
