論個人信息處理的合法、正當、必要原則

“合法、正當、必要原則”已成為個人信息處理的基本原則。個人信息保護的告知同意機制日益流於形式，而且存在適用例外，在個人信息權利化存在困境的現實情境下，“合法、正當、必要原則”可以實現個人信息保護與合理利用的平衡。“合法原則”屬於形式合法性範疇。“正當原則”要求個人信息處理必須出於特定、明確、合理的目的。為了實現個人信息社會價值的最大化，應允許個人信息處理者在符合個人合理預期的條件下，適當變更原初目的。“必要原則”包括禁止過度損害和禁止保障不足兩大方面。它既要求處理個人信息時應在有助於目的實現的必要範圍內運用最小損害的手段，又要求採取必要措施最大程度保障個人信息安全。“正當、必要原則”有利於彌補數字時代意思自治與契約自由的缺陷，可以矯正個人信息處理者同個人之間日益嚴重失衡的不平等態勢，實際上是比例原則在私法中的體現。