随着《个人信息保护法》从立法论转向适用论，如何具体适用个人信息处理的“合法、正当、必要、不得过度”原则，是规范适用者不得不面对的现实问题。通过在个人信息处理中构建类型化的比例原则审查基准体系，对于具体的信息处理行为进行检验，可以划定合比例限制个人信息权益的界限，促使适用机关合理且一贯地适用个人信息处理原则。在目的正当性审查基准构建中，基于不同信息处理依据，通过粗疏过滤的方式，确定信息处理的积极或消极审查基准；在必要性审查基准构建中，基于风险评估结果与目的—手段关联程度，划分信息权益限制的“相对最小”“接近最小”“绝对最小”三重审查基准；在均衡性审查基准构建中，基于个案中不同处理情形所产生的“损”与“益”，区分宽松、严格不同层次的合比例性审查基准。通过个人信息处理中比例原则审查基准体系构建，增加处理原则的适用理性，提高审查结果预测可能性，以期实现个人信息所承载多方利益的平衡保护。

• 单位
  兰州理工大学; 东南大学