摘要
《个人信息保护法》第27条规定了自行公开个人信息豁免同意的使用规则,但该规定的合法性基础、“自行公开”的判断标准与“合理范围”的边界需要进一步厘清。现行规定忽略了公开场景的复杂客观规律,对已自行公开个人信息的主体权益限制过于绝对化。个人信息具有人格属性和算法识别性,公开行为并未阻断这一特性。对“合理范围”的解读应从处理者规制视角回归到信息主体权益视角,在“推定同意”的合法性基础之上,“合理范围”应以公开时的“合理预期”为标准,合理预期的判断需综合主观标准和客观标准。在合理预期范围之内,自行公开信息主体自决权益受到限制,具体程度需经过利益衡量确定。
- 单位