当前已公开个人信息不当的二次处理和过度传播对个人信息主体权益造成侵害之余，更催生了深层次的社会问题。《个人信息保护法》第27条首次专条明确了已公开个人信息的处理规则，但囿于条文保护模式的局限与相关标准的模糊性，其保护力度与实效性有待商榷。笔者认为首先可以参照GDPR等域外先例，引入数据处理主体二元划分的模式；其次解释并调整专门条款27条的规则内容，破除“合理范围+主体拒绝”的保护模式，合理运用知情同意规则，细化具体标准；最后通过专条赋予个人信息主体拒绝权和提供去标识化技术，为已公开个人信息提供补充性的保障措施，平衡已公开个人信息的处理价值与个人信息主体权益的保护。

• 单位
  中国政法大学