[目的/意义]我国《个人信息保护法》第六条确立了个人信息处理行为的目的限定原则，规定信息处理者的处理行为须与初始收集目的间具有直接关联。然而，严格的直接关联性标准过度强调个人对信息的支配与控制，难以因应大数据时代下信息流通利用的现实需求，亦无法在法律实效层面真正实现对个人合法信息权益的有效保护。因此，确有必要对目的限定原则的适用标准进行优化。[方法/过程]通过参考借鉴欧盟立法中的兼容性标准与最新发展，归纳构建以关联性评估要素与风险性评估要素为内核，公法关系与私法关系差序适用的本土化兼容性标准。[结果/结论]目的限定原则采取兼容性标准能够合理放宽目的限制的程度，为信息处理行为预留柔性缓冲空间，平衡个人信息的流通与保护。

• 单位
  中南财经政法大学; 中国政法大学