泾源黄牛肉原产地直供浙江市场 [2023-08-04]

由此看来，我国的合宪性审查显然不是违宪审查，合宪性审查是在人民代表大会制度之下运作的，它不能违背这一根本政治制度，其最高权力模式不是环形而是宝塔形，即最高权力机关只有一个，处于顶尖位置，没有哪个国家机关能够与它平行，更不能超越其上，它可以制约其他国家机关，其他任何国家机关不能制约它。

突发公共卫生事件中信息公开的风险沟通原则是指政府系统、医疗卫生系统、新闻媒体系统、企事业单位等系统、社会公民之间针对疫情的发展状况、治疗方案、防控措施等信息进行充分的沟通，实现信息的全面共享，提升突发公共卫生事件的防控能力。[43]在此次疫情信息公开过程中，政府公布的信息都是碎片化的，很难直观地描述整个疫情变动历程。

《突发事件应对法》第38条规定，县级以上人民政府及其有关部门、专业机构应当通过多种途径收集突发事件信息。个人隐私是个人信息权利的基本内核，在疫情信息公开过程中不得受到侵害。该法第19条规定了传染病预警制度，国务院卫生行政部门和省级人民政府有权发布传染病预警信息。突发公共卫生事件中信息公开从危机管理的角度来看是一项系统性工程，而不同于简单的政府信息公开。[12] 参见杨登峰：《法律冲突与适用规则》，法律出版社2017年版，第212页。

[10] 参见乔晓阳主编：《立法法讲话》，中国法制出版社2000年版，第293页。其他法规修正后，仍应优先适用。对于政府而言，处理个人信息只能是出于维护公共利益的目的。

[44]《民法典》中的个人信息合理使用制度，实质上是要求未经同意合理使用个人信息时，应进行审慎的利益衡量。工信部开展APP侵害用户权益专项整治行动，发现多款APP将个人信息私自共享给第三方。一审法院经审理认为，被告收集人脸识别信息，超出了必要原则的要求。《民法典》第1035条规定，处理个人信息应征得该自然人或者其监护人同意，但是法律、行政法规另有规定的除外。

总而言之，告知同意机制步入困境，逐渐降低了数据保护的功能。信息业者在收集个人信息时应兼顾收集目标的实现和保护信息主体的权益，实现个人、信息业者和国家三方主体的利益平衡。

必要原则可以防止个人信息处理脱缰。合法、正当、必要原则已成为个人信息处理的基本原则。对于私主体而言，无论是为了公共利益还是私人利益处理个人信息，只要涉及利益冲突，就应实现利益均衡。尽管个人信息处理者可以同个人自由约定个人信息处理目的，但应符合目的特定、明确、合理的要求。

然而，个人信息处理目的正当，满足目的特定、明确、合理的要求，并不表明就可以随意处理个人信息。[39]参见张燕：警方也不可以。私主体为了公共利益处理个人信息，同国家机关一样，应符合目的正当性的要求。[31]除了不能超范围过度收集个人信息外，收集频率应在提供服务所必需的合理范围内。

对于国家机关而言，只要个人信息处理涉及利益冲突，就需要通过合比例性权衡实现利益均衡。（四）必要原则的积极面向：采取必要措施保障安全 必要原则不仅禁止个人信息处理造成过大损害，而且还禁止个人信息安全保障不足。

[15] 当前法律对于个人信息处理的正当原则规定得比较宽泛。《信息安全技术个人信息安全规范》第4条d）项规定了最小必要原则：只处理满足个人信息主体授权同意的目的所需的最少个人信息类型和数量。

被告未及时删除相关信息，超出了必要限度，不属于合理使用，侵害了原告的个人信息权益。在凌某某诉北京微播视界科技有限公司案中，法院认为，未经信息主体同意而进行超过合理期限的存储，可能不合理扩大了个人信息泄露或被不当利用的风险，不符合必要原则。综上，正当、必要原则有助于弥补日益流于形式的告知同意机制的缺陷，可以有效规范告知同意机制的例外情形，有利于破解个人信息权利化的困境。如《一般数据保护条例》第6条（d）项规定：为保护数据主体或另一自然人的重大利益所必要的数据处理。[9]参见王利明：论个人信息权在人格权法中的地位，《苏州大学学报（哲学社会科学版）》2012年第6期。收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。

1.为了公共利益 为了公共利益，属于个人信息处理的重要正当目的之一。市场失灵是私法自治天生的基因缺陷，公法介入私法自治是现代国家不可避免的制度安排。

早在1980年，经济合作与发展组织在《隐私保护和个人数据跨境流动准则》中就提出，个人数据收集的目的应当在收集时确定，随后的使用限制在实现该目的的必要范围内，或者用于实现其他与该目的不冲突的目的和每次更改时确定的目的。《网络安全法》《关于加强网络信息保护的决定》《消费者权益保护法》等要求发生网络安全事件时，应立即采取补救措施阻断传播采取其他必要措施予以制止，否则应承担相应的责任。

少数学者研究了数据处理中目的限定原则，将其分为目的明确和使用限制两方面。微信好友列表和读书信息属于第三类信息，被告未以合理的透明度告知原告并获取其同意，虽然没有侵犯隐私权但侵犯了原告的个人信息权益。

日本《个人信息保护法》第15条第2款规定：个人信息处理者变更利用目的的，不得超出一定合理的范围，变更后的目的应与变更前的目的具有相当关联性。[27]探讨必要原则的内涵，不应割裂其同正当原则的关系而过度扩大其内涵。[53]参见章剑生：作为介入和扩展私法自治领域的行政法，《当代法学》2021年第3期，第47页。[60]相对成熟的合比例性教义学，可以为正当、必要原则提供更加精细的规范分析方法。

在公法领域，必要原则有狭义和广义之分。只要同个人达成了平等自愿的充分合意，个人信息处理者就可以按约定对个人信息进行处理。

《一般数据保护条例》第9.2条（b）项规定，为实现数据控制者或数据主体在劳动、社会保障以及社会保障法的范畴内履行义务、实现特定权利所必需，可以依法处理数据。[31]参见北京互联网法院（2019）京0491民初16142号民事判决书。

数据保护的重要性要求更严格的适用比例原则。强化对个人信息处理的正当、必要原则约束，不失为一种良好的个人信息保护路径。

（三）个人信息处理的均衡性：利益衡量 必要原则要求个人信息处理应具有均衡性。其次，对于必要情形的个人信息处理，应进行个人信息风险评估。（一）合理关联性：个人信息处理不得超出正当目的 必要原则首先要求个人信息处理手段与目的间应具有合理关联性，不得超出特定、明确、合理的正当目的。[41]参见杭州市富阳区人民法院（2019）浙0111民初6971号民事判决书。

[17]参见张才琴、齐爱民、李仪：《大数据时代个人信息开发利用法律制度研究》，法律出版社2015年版，第73页。如果个人信息保护影响评估过于泛化，既会给互联网企业带来过大的运营成本，也容易使其流于形式，最终不利于有效保护个人信息。

私主体为了私人利益处理个人信息，由于奉行意思自治与契约自由的理念，一般不探究其行为目的的正当性。在适用范围上，合法、正当、必要原则对私主体和国家机关都具有约束力。

[4]《一般数据条例》第4条将数据控制者、处理者界定为控制或处理数据的自然人、法人、公共机构、代理机构或其他机构。二是不具备私密性的一般信息，获得同意后可正当处理。