個人信息保護案件中技術標準的司法適用

摘要：【目的】歷經多年積淀，我國已經構建起較為完備的個人信息保護標準體系。隨著個人信息保護糾紛的增加，有必要探討技術標準在個人信息保護案件中的司法適用。【方法】通過對個人信息保護案件進行實證分析，描繪了當前個人信息保護案件中技術標準的司法適用圖景，探尋技術標準的司法論證進路，構建“找標準”“用標準”的標準適用模型，提出技術標準融入釋法說理應當遵循的步驟。【結果】在“找標準”階段，應當先尋找裁判依據，再設置法律與標準的銜接方式。在“用標準”階段，應當關注標準競合的選擇、引用標準的方式、引用標準的功能和標準的復合適用等步驟。【結論】相關舉措，有助于進一步提升個人信息保護案件中技術標準司法適用的準確性、邏輯性、有效性。

關鍵詞：個人信息保護案件；釋法說理；技術標準；司法適用

DOI編碼：10.3969/j.issn.1674-5698.2025.06.009

0引言

數據是技術創新的重要驅動力。國家發展改革委等部門在2024年9月25日印發《國家數據標準體系建設指南》，旨在發揮標準在激活數據要素潛能等場域的作用。當前正處于數據大規模計算、加工、聚合階段，個人信息保護更是成為社會關注的焦點。在民事訴訟實踐中，案由高度概括了訴爭的法律關系，其是人民法院管理民事案件的重要方式[1]。自2020年“個人信息保護糾紛”被列為單獨案由以來，以個人信息保護糾紛為由提起訴訟的案件逐漸增多。幸而歷經多年積淀，我國已經構建起較為完備的個人信息保護標準體系，解決該類問題的時機已然成熟。各類標準在效力層級、制定主體、頒布程序、適用范圍上均呈現出層級差異。由于標準效力上存在的差異，強制性標準一般指向的是基礎公共安全領域，推薦性標準和其他標準的技術要求以強制性標準的技術要求為底線。所以，在具體司法適用過程中，應當優先檢索相關強制性標準，再考慮推薦性標準和其他標準。具體到個人信息保護領域，根據全國信息安全標準化技術委員會秘書處的梳理，截至2022年底，已有37項標準可為《中華人民共和國個人信息保護法》中的42項條款落地實施提供支撐。在37項標準中，絕大多數是國家推薦性標準。在司法適用中最為常見的是GB/T35273—2020《信息安全技術個人信息安全規范》。然而實證研究顯示，該類案件中仍然存在說理含糊等不足之處，亟待從規范角度予以進一步闡釋。本文以此為依托，通過梳理2020年至2024年10月的相關案件，最終擇取“技術標準”為切入點。技術標準是指一種包含技術要求與規范屬性的標準。當法律涉及科學技術問題時，以科學、技術和經驗為基礎制定的標準使得法律規定的權利義務的內容得以具體化。標準于是成為襄助法律調整社會關系的重要工具[2]。

本文聚焦技術標準在個人信息保護案件中的司法適用，重點討論以下兩階段適用：第一，通過法律尋找技術標準。第二，適用技術標準融入釋法說理。基于上述視角，在實證探究的遠航中，從技術標準的“好望角”出發，探尋個人信息保護案件中技術標準的司法適用新航線。

本研究有3點事實性前提需要說明：一是，本文中所指技術標準限于與個人信息保護相關或者涉及的國家標準；二是，援引的國家標準全部是推薦性標準，通常推薦性標準結合其他規范適用具有強制性效力，這正構成本文探討的基石[3]；三是，援引技術標準的位置在裁判文書中“本院認為”的裁判理由中，具有加強裁判文書釋法說理的正當性。

1關于技術標準在個人信息保護案件司法適用的實證分析

1.1關于個人信息保護案件中技術標準的司法適用之價值旨趣

強化技術標準司法適用是個人信息保護的題中應有之義。整體來看，個人信息的保護可從立法供給、行政執法、司法保護3個層面發力推動保護力度提升。其中司法保護是最后一道關卡，因而最具有權威性[4]。司法保護中的裁判文書是傳播法治理念、弘揚法治精神、保障社會公平正義的媒介[5]，要求在運用法理的基礎上，得出合乎道理而又不違背物理的結論[6]。在大標準化的時代背景下[7]，個人信息保護需求與技術發展正相關，推動技術標準更好融入個人信息保護類案件的裁判文書說理實乃大勢所趨。最高人民法院鼓勵法官綜合運用多類論據以提高結論的正當性和可接受性[8]。技術標準作為論據之一，融入裁判文書有利于破除學科壁壘，尊重專業判斷，減少機械式司法和僭越式司法，在說理中形成社會示范效益，引導實務界樹立對技術標準的心理認同與共同遵循。探明技術標準何以賦能釋法說理，有助于進一步推動標準化法治的現代化轉型，進而奠定國家治理現代化建設的堅實基礎[9]。

1.2關于在個人信息保護案件中技術標準的司法適用之實踐樣態

隨著適用技術標準的案件數量增多，案例庫中類案數據日漸充實。張軍[10]指出要“增強大數據戰略思維，發揮大數據戰略保障作用”。本文通過實證方法，從地域分布、審域分布、適用法條偏好等多重維度，對2020—2024年全國以個人信息保護為案由的391件案件進行分析。數據顯示，當前技術標準司法適用存在諸多場域差異。

如圖1所示，從地域分布來看，全國省級行政區劃中北京市案件數量最多，2020—2024年累計案件量71件，占比達18.16%。互聯網法院設立與否、地區信息技術發展程度、審判司法理念差異均可能對案件數量產生影響。

從審域來看，法院層級集中于基層法院；技術標準司法適用審理程序集中于一審。最高人民法院占比0%、高級人民法院占比1.69%、中級人民法院占比12.96%、基層人民法院占比85.35%。近90%相關案件援引仍在中基層法院。四級審判中，援引技術標準的動力，越往上越弱。

如圖2所示，從適用法條偏好來看，以個人信息保護糾紛為案由的案件適用法條頻率排名前十的為《中華人民共和國民事訴訟法》《中華人民共和國民法典》和相關司法解釋條文。其中主要是涉及程序方面的條文，而實體法上引用最多的條文是《中華人民共和國民法典》第一千零三十四條，在300余份裁判文書中被引33次。

從適用程序來看，個人信息保護類案件適用簡易程序和普通程序案件數相差較大，68.35%案件適用簡易程序。從中可見，繁簡分流不斷深化之下，裁判文書可能存在簡略說理情形。

1.3關于在個人信息保護案件中技術標準的司法適用之問題畫像

1.3.1適用標準規范性有待加強

（1）引用與否不清。檢索到的文書在說理時，存在案情類似卻在是否引用技術標準進行裁判說理這一問題上，選擇殊異的情形。對個人信息保護案件中隱私侵權類案件進行類案檢索，過半數案件的爭議焦點涉及“個人信息”“隱私”等概念界定時未對說理依據作出明確說明。例如在劉瑞博與樂元素科技（北京）股份有限公司隱私權糾紛案中[11]，法院未論證“個人信息”內涵，徑直說明“個人信息權利”，存在情緒性援引的情形，而對實際是否需要引用并不清晰，依然滿足裁判文書中只有近20%的裁判文書在說理上相對較強，而80%左右說理相對薄弱的“二八定律”[12]。

（2）侵權說理失范。在個人信息保護司法適用中，主要案件類型為民事糾紛，其中合同糾紛與侵權糾紛居多。前者的責任依據是意定的，而后者的責任依據是法定的。所以在合同糾紛中，無論是強制性標準、推薦性標準還是其他標準，只要雙方約定了適用，就可以根據約定產生拘束力。在侵權糾紛中，認定行為違法性的標準通常限于兩類：一是強制性標準；二是因被法律引用而獲得強制實施效力的推薦性標準[13]。實務中不乏裁判說理時未明確區分兩者，因此在侵權糾紛案件中直接援引未獲強制效力型技術標準的失范現象。

（3）判斷效力失準。在實務案件中，當不同規范界定同一論證對象時，會發生規范競合的情形。例如，在2020年之前的司法判決中，法院說明“個人信息”的語詞含義時，往往援引單一法律規范，并不存在規范競合的問題。《中華人民共和國民法典》《中華人民共和國個人信息保護法》等正式施行后，法院闡釋“個人信息”內涵依據發生明顯轉向之際，判斷效力失準則成為亟待解決的問題。實務中存在類案不同引現象，不僅增加司法裁判的恣意和不一致性[14]，更會因此動搖司法權威。

1.3.2援引條文適配性有待提升

（1）援引聚焦虛化。類案檢索中，本文發現法官援引時存在未指明具體內容，引用欠缺具體條文支撐的情形，實有援引失焦、為引而引之嫌。在檢索的391份案件中，大多在提及技術標準時，僅以相關規范統而論之。例如在說理中提及使用人臉識別技術時應嚴格遵守個人信息保護的相關法律規定后，僅援引了《中華人民共和國民法典》及相關司法解釋作為支撐理據，而未提及人臉識別領域相關國家標準。須知充分說理彰顯于法律推理和法律論證飽和度之中[15]，實現從形式到實質、從純粹理性到實踐理性深化推理[16]，方能說服利益攸關當事人。深究之下，本案因專業性失焦而顯得靶向不明。

（2）援引論證泛化。在案件說理中，技術標準參與論證時常存在邏輯性不強，論述浮于表面的沉疴。有推論型適用者，論證牽強附會；有宣示型適用者，論證冗余、格式化明顯，不一而足。當然在類案檢索中，亦不乏許多論述扎實的優秀文書。陳婷與北京百度網訊科技有限公司個人信息保護糾紛案[17]中，法院針對“基于IP地址形成的城市位置是否屬于陳某某個人信息”的爭議焦點，圍繞個人信息“可識別性”的核心特征展開論證，抓手明確。

（3）援引交鋒弱化。通過對比觀察案件的訴辯意見和法院裁判說理，本文發現在訴訟中辯審雙方有關技術標準交互性并不高。在李永卓與北京抖音信息服務有限公司網絡侵權責任糾紛案[18]中，辯方援引了《信息安全技術個人信息安全規范》第8.7條論證爭議焦點，但法院說理中未作回應，釋法說理仍有待加強。

2法律法規指向技術標準的動態過程

2.1尋找裁判依據

涉及“個人信息”的法律法規共700余篇，其中法律47篇、行政法規17篇、監察法規1篇、地方性法規692篇。從法律位階來看，形成了以《中華人民共和國憲法》《中華人民共和國民法典》《中華人民共和國個人信息保護法》等法律為核心的階梯式層級關系，個人信息保護框架初步建立。但是，即便法律詳細地規定了當事人的權利義務關系，在具體案件中如何把握行為屬性與程度，特別是在隨著互聯網發展技術性逐漸增強的個人信息保護類問題中，仍然需要進一步明確。因此，《中華人民共和國標準化法》與一系列標準管理辦法通過規范標準的制定、實施與監督，構建了標準的體系與層級架構，便于司法工作者借助技術標準把握案情、釋法說理。

在個人信息保護案件的裁判依據上，除了縱向的法律位階劃分，還有橫向的部門法劃分。如圖3所示，近5年來，涉及個人信息保護的民事案件文書1335篇，刑事案件文書236篇，行政案件文書61篇。可以發現，在橫向的司法適用中，以民事糾紛案由為主，涉及行政法和刑法的內容較少。

在個人信息保護框架初步形成的背景下，許多法律條文都搭建了與技術標準連接的橋梁。例如《中華人民共和國個人信息保護法》中第五條至第九條屬于原則性規定，特別是第六條規定的最小必要原則，是個人信息保護中的“帝王原則”[19]。但由于現行法對該原則語焉不詳，導致其適用存在不確定性等問題[20]。這些原則性規定需要標準提供進一步的具體要求。《信息安全技術個人信息安全規范》第5～7章分別對個人信息的收集、存儲與使用進行了充分規定；GB/T41391—2022《信息安全技術移動互聯網應用程序（App）收集個人信息基本要求》第6章則闡明了最小必要收集、必要個人信息的具體要求。再如，《中華人民共和國個人信息保護法》第二十四條指向個人信息自動化決策，但是該領域算法具有較強的專業性與技術性[21]，術語遠離日常生活用語，司法工作者往往無法準確把握其內涵，需借助《基于個人信息的自動化決策安全要求（草案）》和GB/T42888—2023《信息安全技術機器學習算法安全評估規范》明確數據處理者在自動化決策過程中的個人信息保護要求。

2.2法律與標準銜接的3種方式

2.2.1通過轉介性條款銜接

轉介性條款是指在法律規則中，前提條件、行為模式或法律后果并未直接闡明，而是通過引用其他法律法規，將其他法律規范中的具體規定作為轉介性條款的組成部分，在簡化立法的同時增強法律法規的內部一致性與體系開放性[22]。以《中華人民共和國個人信息保護法》第四十七條第一款第（四）項為例，其中提到的“違反法律、行政法規”，就需要到其他法律規范中尋找依據，作為該條行為模式的補充。法官應識別法律中涉及個人信息保護轉致的情形。

此外，轉介性條款可以進行多次轉介，形成階梯式的層級引用關系。所以，在逐層轉介后，法律規則中的構成部分最終有可能指向標準文件。在標準體系中，層級引用關系同樣普遍存在。GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》第5.4條提出標準文件的表述應遵循一致性原則、協調性原則和易用性原則，使得標準間的相互引用更為廣泛。

2.2.2通過彈性概念銜接

彈性概念是指法律規范中出現的含義模糊、需要進行價值判斷和進一步論證的概念。彈性概念與日常生活概念存在一定的交叉，因此存在彈性理解空間，如“個人敏感信息”。彈性理解空間的存在一定程度上會使司法過程中類案不同判的現象出現，所以有必要參考標準文件，統一彈性概念的定義。《信息安全技術術語》第3.195條界定清了“個人敏感信息”一詞的內涵和外延，通過列舉的方式將含義具體化，強調信息泄露后的危害性，既能明確常見信息是否屬于“個人敏感信息”，又能促進司法者對彈性概念的統一理解。

2.2.3通過技術條款銜接

不同于彈性概念，技術條款是指技術性特征較強的法律規范，與日常生活概念交叉較少，更強調其專業性。例如，《中華人民共和國個人信息保護法》第五十一條“采取相應的加密、去標識化等安全技術措施”。但是，由于這種技術條款對于沒有專業背景的法官而言較為陌生，在判斷當事人是否采取相應的安全技術措施時，法官勢必要借助更為細致的評價標準。前述“安全技術措施”的具體含義，可關聯考察GB/T37964—2019《信息安全技術個人信息去標識化指南》第3.15條“去標識化技術”、GB/T42460—2023《信息安全技術個人信息去標識化效果評估指南》等國家標準，強調個人信息可用不可見，旨在平衡個人信息保護與個人信息使用。通過技術條款，技術標準能更好地發揮在法律規范規定不清，甚至不同規范之間存在差異時的補強與糾正作用。

然而，雖然法律與標準均已形成體系，且二者之間可以通過各種方式銜接，但對于司法工作人員而言，法律與標準之間的物理聯系則稍顯薄弱。中國電子技術標準化研究院的“電子信息領域標準大數據公共服務平臺”收錄了相關領域國家標準、行業標準及ISO、IEC標準題錄。該平臺依托現有數據庫，已經能便捷提煉術語定義，同時對比提煉相似片段，為法官在釋法說理過程中釋明專業名詞含義、明晰表現形式等提供了重要信息源。當前法律類信息平臺可以考慮與類似該平臺的技術型平臺建立有效連接，打通平臺壁壘、疏通機制梗阻。法官遇個人信息保護案件時，首先通過場景化提煉“應用程序”“生物識別”等根關鍵詞，其次在類案檢索中就能從爭議焦點深入，通過高效鏈接到規范標準以錨定裁判依據、審查標準位階，進而落實具體標準。

3技術標準融入裁判文書的說理步驟

3.1標準競合的選擇

由于標準的制定主體復雜、效力不一，針對同一問題的標準多種多樣，很可能在標準適用過程中出現標準競合問題，在釋法說理過程中就會出現適用標準不統一的情形。此時法官應進行合理的選擇。標準競合的選擇可以分為形式的和實質的。形式選擇是指以標準形式要件為主要依據進行的選擇，實質選擇是指以標準具體內容為依據進行的選擇。

形式選擇的核心在于標準的位階與效力。正因為標準體系與法律體系結構的類似性，標準競合的解決方式亦可借鑒法律體系的解決方式，即強制性標準高于推薦性國家標準，推薦性國家標準高于行業標準，行業標準高于地方標準，地方標準高于其他標準。然而，在個人信息保護領域，絕大多數標準是推薦性標準。在推薦性標準內部，如果經審查不存在與上位標準相抵觸等導致無效的情況，可以優先采用下位標準，類似于“特別法優于一般法”。因為行業標準與地方標準都是由于某一行業或某一地區的特殊需要而制定的，如不沖突，優先適用能更好合乎需求的。例如，《個人信息安全規范》與JR/T0171—2020《個人金融信息保護技術規范》均提出了個人敏感信息在存儲方面的要求，按照標準層級關系，《個人信息安全規范》作為推薦性國家標準高于《個人金融信息保護技術規范》這個行業標準，若二者不沖突，行業標準可作為國家標準在金融領域的細化而優先適用。

除不同效力層級的標準競合，同一效力層級的標準之間也可能出現對相同事項作出重復規定甚至存在差異的情況。在無法根據效力位階決定標準的適用時，就需要對標準進行實質選擇。實質選擇是基于標準具體內容的選擇。有學者提出可以根據人文價值高于技術規范、演進理性優于建構理性等原則對具體內容進行評價[23]。但該評價方法在技術規范和建構理性集中的個人信息保護領域可操作性不強，也無法很好地保證司法適用過程中標準選擇的一致性。在邏輯學上，兩個概念存在交疊關系無非從屬與相交兩類情況，所以，可以根據“從屬時特別優于一般”與“相交時二者同時滿足”的原則處理同效力層級標準的競合。例如，推薦性國家標準GB/T35273—2020《信息安全技術個人信息安全規范》、GB/T41391—2022《信息安全技術移動互聯網應用程序（App）收集個人信息基本要求》和《敏感個人信息處理安全要求（草案）》均對處理個人敏感信息的“告知-同意”規則做出了規定，但《信息安全技術個人信息安全規范》只明確了個人敏感信息搜集應取得明示同意及其意思基礎，《信息安全技術移動互聯網應用程序（App）收集個人信息基本要求》進一步規定應當告知信息使用目的并取得單獨同意，《敏感個人信息處理安全要求》則規定了敏感個人信息告知與同意的具體方式方法。顯然，個人信息的概念包含個人敏感信息，如果只涉及個人敏感信息，根據“從屬時特別優于一般”應當適用《敏感個人信息處理安全要求》，但如果涉及App對個人敏感信息的處理，就處于《移動互聯網應用程序（App）收集個人信息基本要求》和《敏感個人信息處理安全要求（草案）》的相交區域，需要同時滿足2個標準的要求。

3.2引用標準的方式

法官在釋法說理時應正確處理法律與標準的銜接關系。由于個人信息保護相關標準屬于《中華人民共和國標準化法》第十一條推薦性國家標準的范圍，因此大多不具有法律強制力。正因為對標準適用的要求相對寬松，法律指明具體標準甚至將標準引進法律的情況并不多見，而是以法律原則性地規定某類標準為主[24]。例如《中華人民共和國網絡安全法》第十條中提及國家標準的強制性要求，而到底是什么標準，是標準中的哪些條文均未指明。值得注意的是，如果法律法規僅泛泛提及“國家標準”而未明確具體標準時，推薦性標準也將被賦予強制性標準的效力[13]。

司法引用標準的另一進路是當事人的自愿選擇，即當事人約定采用或企業采用。如果標準被當事人寫入合同，那么根據雙方當事人合意，該推薦性標準對合同涉及的相關法律行為產生約束效力。如果合同無明確規定，法律法規和強制性標準也沒有相關規定時，法院可以參考推薦性標準以彌補合同漏洞。《中華人民共和國民法典》第五百一十一條規定，在合同對質量要求未作明確約定的情況下，依次適用強制性國家標準、推薦性國家標準、行業標準履行。該條文中體現的正是標準作為合同漏洞補充的作用。推薦性標準對于企業的約束力取決于企業是否采納。若推薦性標準被企業在產品包裝、說明書或者標準信息公共服務平臺上進行了自我聲明公開，則企業必須執行該推薦性標準[25]。

在司法實踐中的表述上，指向標準的常見表達方式包括“依據”“參照”“參考”等[26]。“依據”表明行為判斷與標準的關聯性非常強，“參照”次之，“參考”最弱。通過案例檢索發現，個人信息保護領域司法適用技術標準時，雖然國家標準不可直接作為法律適用淵源，但對判斷具體個人信息處理行為是否符合原則性規定有一定的參考作用。例如，在肖陽與天津來福文化發展有限公司個人信息保護糾紛案[27]的裁判理由中，法院認為“上述規范作為國家標準雖不能直接作為裁判依據，但在相關法律規定沒有對刪除個人信息的標準予以明確的情況下，可以作為認定信息處理者是否規范處理個人信息這一案件基本事實的參考依據”。因為在大多數個人信息保護糾紛案件中，標準是法院作出解釋的參考，除此之外還有其他各類因素需要考量，尤其是在侵權糾紛中[28]。如果標準已經通過當事人約定對雙方產生拘束力，法院判決時只需簡單對照雙方約定與標準，此時標準在裁判理由中作為參照[26]。而“依據”通常針對強制性標準，在行政訴訟中作為審理依據更為常見。

3.3引用標準的功能

完善釋法說理作為裁判文書公開的實質性要求[29]，指向的是法律論證的可重復性，亦即普遍化和規范化[30]。標準融入釋法說理，首要是解決爭議，為法律論證的規范性和可重復性提供有力支撐。如圖4所示，近5年個人信息保護糾紛案件中，主要的爭議焦點集中在對個人信息范圍和侵犯個人信息行為的界定。相關技術標準的專業性和具體性，對個人信息保護領域爭議焦點的解決顯得尤為關鍵。裁判文書在引用技術標準時，技術標準存在如下四類功能定位。

（1）行為標準設定是最常見的一種標準適用功能，通常以動詞含義界定的形式出現。在《中華人民共和國個人信息保護法》中，不少保護手段都因法律體系不夠嚴密，而被概括性解釋入立法目的中[31]。因此，為彌補其細膩調控能力的不足，可以借助技術標準以含義界定的形式設定行為標準。例如，有關用戶畫像的規定學界和法律法規涉及不多，主要集中在重視可操作性的國家標準中[32]。在麥海波與北京法先生科技有限公司等網絡侵權責任糾紛案[33]中，法院根據國家推薦性標準《信息安全技術個人信息安全規范》“3.8用戶畫像userprofiling”中用戶畫像的定義認定平臺對麥某某進行了用戶畫像。再如，肖某某、某公司個人信息保護糾紛民事申請再審審查民事案[27]的裁判理由部分，參考了《信息安全技術個人信息安全規范》第3.10條中“刪除”的定義以論證公司對個人賬戶的刪除方式符合國家標準的明確要求。標準可以為類似的信息處理行為提供可操作的具體方案，彌補法律空白[34]。

（2）行為標準細化即法律法規中已經設定了相應的行為標準，但是具體實施到何種程度并未明確，而標準則提供了一個具體的程度上的要求。以李某某與某公司網絡侵權責任糾紛二審民事案[18]為例，上訴人援引了《信息安全技術個人信息安全規范》第8.7條，以及歐盟《通用數據保護條例》（GDPR）第12條第3項，旨在論證被上訴人沒有“及時”提供案涉個人信息。法律中雖然規定應及時提供信息，但1周算及時還是1個月算及時，并沒有明確規定。而相關標準對“及時”的要求是“30天內或法律法規規定的期限內”，起到了對行為模式的細化作用。此外，對個人信息權利的解釋通常采取具體場景下的行為主義規制方式[35]。因此，技術標準在行為細化要求方面的作用便顯得尤為重要。

（3）名詞含義界定是指在標準條文中給某一名詞下定義，適用時通過已知定義判斷某一事物是否屬于該名詞的涵攝范圍。例如騰訊科技（深圳）有限公司等網絡侵權責任糾紛案[36]中，裁判文書援引《信息安全技術個人信息安全規范》對個人信息的定義，明確個人信息的“可識別性”為其關鍵特征，并據此確定案涉信息屬于用戶個人信息。

（4）表現形式列舉是指相關標準采取列舉的方式明確詞語的具體表現形式，法院可以直接參照標準中列舉的表現形式判斷某一事物或行為是否能被詞語所包含。例如，吳某某、臧某偉等個人信息保護糾紛案[37]中，法院通過《信息安全技術個人信息安全規范》附錄B判斷案涉個人信息是否屬于個人敏感信息。在許翰與深圳市豐巢科技有限公司網絡侵權責任糾紛案[38]中，裁判理由參考了《信息安全技術個人信息安全規范》中第5.6條所列舉的“征得授權同意的例外”情形。實踐中，針對個人信息權益甚至個人信息的邊界模糊不清的現象[39]，也可以采取列舉具體表現形式的方式廓清其內涵。

具體應用到前述兩大主要爭議焦點時，對屬于個人信息的爭議可以將具有名詞含義界定和表現形式列舉功能的標準作為參考或參照；對侵犯個人信息行為的爭議則可以適用具有表現形式列舉、行為標準設定與行為標準細化功能的標準。

3.4標準的復合適用

除了單獨適用某一具體標準，還可以復合適用不同標準文件或同一標準文件中的不同條文。通過分析平臺裁判文書發現，主要有2種復合適用標準的方式：第一，裁判文書針對不同的爭議適用不同的標準，充分發揮標準在釋法說理過程中的各種功能；第二，將標準中的不同條文結合在一起，加強對同一問題的闡釋。

前者如周彥聰與廣州唯品會電子商務有限公司個人信息保護糾紛案[40]，在確定個人信息查閱權、復制權的范圍時，參考了《信息安全技術個人信息安全規范》第8.1條，得出該范圍不僅包括個人信息本身，還包括個人信息處理的相關情況；同時，裁判理由中還參考了《信息安全技術個人信息安全規范》第3.8條規定以明確“用戶畫像”的含義，以及《信息安全技術個人信息安全規范》第8.7條對響應請求的時間限制。在一份裁判文書中，綜合運用了標準的名詞含義界定、行為標準設定和行為標準細化的功能，裁判思路清晰，值得借鑒。

后者如蔡文宗與北京京東叁佰陸拾度電子商務有限公司信息網絡買賣合同糾紛案[41]。裁判理由中直接援引《信息安全技術個人信息安全規范》第5.4條和第7.3條來判斷公司收集信息的行為是否違規。第5.4條采用列舉的方式規定了征得授權同意的例外，法院可直接將行為與標準中列出的情況對照適用。第7.3條是對個人信息使用目的限制的規定，該條以“不得”為關鍵詞，從反面為行為設定了界限，屬于設定行為標準。法院將2個條文結合在一起使用，判斷該公司的行為符合個人信息收集的原則性要求。

4結語

技術標準融入釋法說理過程，本質上是新興領域與傳統司法對話的過程。本文既希望促使個人信息得到更為周密的司法保障，更希望與時偕行、前瞻遠景。本文以標準化原理和法治化思維為指引，通過對既有裁判文書的實證梳理，描繪當前個人信息保護案件中技術標準的司法適用圖景，進而探尋技術標準的司法論證進路，從“找標準”“用標準”2個維度構建標準適用的模型框架，提出技術標準融入釋法說理應當遵循的步驟。隨著技術不斷朝著泛在化方向發展，未來技術標準的形式將更加多樣，內容愈加詳實，領域則更為廣泛。當標準化原理與法治化思維形成合力，時代命題要求司法實務必須有所回應。在此過程中，釋法說理的恰當性、充分性和透徹性，直接影響人們對司法權威性和公信力的感知[42]。當前，技術標準的尋找和選取尚處于起步階段，技術標準的司法適用前景廣闊。例如，司法實踐多以法律法規、國家標準為說理依據，而鮮有以行業標準、團體標準為說理依據。對于這種情形，是否要在個人信息保護案件中釋法說理時進行援引，都有待學界、實務界更多拓疆者共同探討。

參考文獻

最高人民法院關于印發修改后的《民事案件案由規定》的通知[J].中華人民共和國最高人民法院公報，2011（7）：15-29.

柳經緯，許林波.法律中的標準：以法律文本為分析對象[J].比較法研究，2018（2）：188-200.

崔俊杰.個人信息安全標準化進路的反思[J].法學，2020（7）：162-174.

丁宇翔.個人信息保護糾紛理論釋解與裁判實務[M].北京：中國法制出版社，2022：22.

胡仕浩，劉樹德.裁判文書釋法說理：原則、目的與價值：《關于加強和規范裁判文書釋法說理的指導意見》的理解與適用（上）[J].人民司法，2018（25）：29-34.

江必新.堅持法理情的統一切實讓人民群眾感受到公平正義[J].人民司法，2019（19）：12-17.

王艷林，陳俊華.大標準化時代與《標準化法》之修改：以政府職能轉變為中心的討論[J].河南財經政法大學學報，2017，32（3）：1-12.

最高人民法院印發《關于加強和規范裁判文書釋法說理的指導意見》的通知[J].中華人民共和國最高人民法院公報，2018（11）：9-11.

柳經緯，聶愛軒.我國標準化法制的現代轉型：以《標準化法》的修訂為對象[J].浙江大學學報（人文社會科學版），2021，51（1）：69-80.

張軍.深入學習貫徹習近平法治思想加快推進審判工作現代化[J].法律適用，2024（1）：3-6.

中國裁判文書網.劉瑞博與樂元素科技（北京）股份有限公司隱私權糾紛二審民事判決書[A/OL].（2021-01-07）[2024-10-08].https：//wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html？docId=XpNoldVsWWhzIdSIw01uMBVNzutBQfVzv7B/TehaR3Vm3NupGIDAs7fWnudOoarTXWoi8O+clnUk7tOgs9tCbh7si5yG2wHqGeA4JFa49WKTWGQlelHilRbOKMLYhDmVFroKKDrY98r1CkhApMteHw==.

莊緒龍.裁判文書“說理難”的現實語境與制度理性[J].法律適用，2015（11）：83-92.

柳經緯.標準的類型劃分及其私法效力[J].現代法學，2020，42（2）：157-170.

朱振.從依據到理由：邁向一種實質性的同案同判觀[J].浙江社會科學，2022（4）：36-44+69+157.

孫海龍.“充分說理”如何得以實現：以行政裁判文書說理為考察對象[J].法律適用，2018（21）：45-52.

駱志鵬.法學方法論視野中的法官說理[J].河北法學，2012，30（4）：88-93.

中國裁判文書網.陳婷、北京百度網訊科技有限公司個人信息保護糾紛民事二審民事判決書[A/OL].（2023-01-14）[2024-10-08].https：//wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html？docId=kPOB9XJWQhf+xXCTSUzSgPIq/Hv0ePVEsQiWzRZZO/E5d7TRvvQBabfWnudOoarTXWoi8O+clnUk7tOgs9tCbh7si5yG2wHqGeA4JFa49WKTWGQlelHilRbOKMLYhDmVGclWBChmEXs+Xo8JOziU0A==.

中國裁判文書網.李永卓與北京抖音信息服務有限公司網絡侵權責任糾紛二審民事判決書[A/OL].（2023-05-16）[2024-10-08].https：//wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html？docId=ZWUIqLwQkQw1oSUM+Vu3uHCrzyMrukzTI1lb4NVqXuisYmL/+l3SNbfWnudOoarTXWoi8O+clnUk7tOgs9tCbh7si5yG2wHqGeA4JFa49WKTWGQlelHilRbOKMLYhDmV2bwJ8bhgr0G97bnzLC+ElA==.

陳禹衡.生成式人工智能中個人信息保護的全流程合規體系構建[J].華東政法大學學報，2024，27（2）：37-51.

朱曉峰，林睿堯.論未成年人個人信息處理中最小必要原則的適用[J].經貿法律評論，2024（4）：102-124.

趙威.大數據背景下個人信息保護新問題研究[J].澳門法學，2024（1）：14-22.

朱虎.規制性規范、侵權法和轉介條款[J].中共浙江省委黨校學報，2014，30（3）：115-121.

王慶廷.技術標準的實質司法審查：以標準位階為中心展開的分析[J].標準科學，2021（10）：16-24.

柳經緯.標準與法律的融合[J].政法論壇，2016，34（6）：18-29.

《中華人民共和國標準化法》釋義[J].中國標準化，2018（5）：18-23.

孫詩丹.技術標準的法治邏輯與實現路徑[J].標準科學，2024（5）：30-38.

中國裁判文書網.天津某公司個人信息保護糾紛民事申請再審審查民事裁定書[A/OL].（2024-03-02）[2024-10-08].https：//wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html？docId=uRWyTlZjqeFRtmAol2MpnheURkk2Gt4k/5sAgNFVIanKMp2w+ySqFLfWnudOoarTXWoi8O+clnUk7tOgs9tCbh7si5yG2wHqGeA4JFa49WKTWGQlelHilRbOKMLYhDmV07ydaVtEyT7dt+F9A4VCXA==.

王康.個人信息保護民事公益訴訟損害賠償規則適用研究[J].河北法學，2024，42（7）：50-67.

孫萬懷.公開固然重要，說理更顯公正：“公開三大平臺”中刑事裁判文書公開之局限[J].現代法學，2014，36（2）：42-53.

阿圖爾·考夫曼.法律獲取的程序：一種理性分析[M].雷磊，譯.北京：中國政法大學出版社，2015：53.

張冬陽.論數據平臺組織結構作為個人信息保護合規的工具[J].浙江大學學報（人文社會科學版），2024，54（6）：58-72.

李一帆.個性化推送中的個人信息保護問題研究[J].中國應用法學，2021（1）：100-113.

中國裁判文書網.麥海波、北京法先生科技有限公司等網絡侵權責任糾紛民事一審民事判決書[A/OL].（2023-07-21）[2024-10-08].https：//wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html？docId=+Xmgp0VlSnVJlu3JB6oJA+VTA6dlEtrNLvv+7HUQrkJT9BiQGrm3WLfWnudOoarTXWoi8O+clnUk7tOgs9tCbh7si5yG2wHqGeA4JFa49WKTWGQlelHilRbOKMLYhDmVN6XMlbf2owPWWSWeGE06MA==.

劉權.風險治理視角下的個人信息保護路徑[J].比較法研究，2024（2）：62-76.

丁曉東.個人信息保護原理與實踐[M].北京：法律出版社，2021：84-86.

中國裁判文書網.騰訊科技（深圳）有限公司等網絡侵權責任糾紛一審民事判決書[A/OL].（2021-03-05）[2024-10-08].https：//wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html？docId=6FkEWTGhxSjWRUNChljvRHh53z9tjUjWOcyN4Nt48qzHeB3idAm9uLfWnudOoarTXWoi8O+clnUk7tOgs9tCbh7si5yG2wHqGeA4JFa49WKTWGQlelHilRbOKMLYhDmVf7pvHRMEcE6rxlZ8Gxo8dw==.

中國裁判文書網.吳某某、臧某偉等個人信息保護糾紛民事一審民事判決書[A/OL].（2024-07-06）[2024-10-08].https：//wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html？docId=/5FH2H03CGnnBDSyCTkNQUccWuqpafTzgKsCCJRMv5g78IflIczgarfWnudOoarTXWoi8O+clnUk7tOgs9tCbh7si5yG2wHqGeA4JFa49WKTWGQlelHilRbOKMLYhDmVQROG9BDiiJBuuG4rti/Rvw==.

中國裁判文書網.許翰與深圳市豐巢科技有限公司網絡侵權責任糾紛一審民事判決書[A/OL].（2023-03-21）[2024-10-08].https：//wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html？docId=tbPbsb8nvNMaYTwXWvnNp+QkQMiAbyf/PTC2QlnNyXKahR7Tvad3TrfWnudOoarTXWoi8O+clnUk7tOgs9tCbh7si5yG2wHqGeA4JFa49WKTWGQlelHilRbOKMLYhDmVav998EqDU25D4X4GyUYjtg==.

范明志，呂一川.論算法中的個人信息保護規則體系[J].數字法治，2024（1）：93-111.

中國裁判文書網.周彥聰、廣州唯品會電子商務有限公司個人信息保護糾紛民事一審民事判決書.[A/OL].（2022-06-01）[2024-10-08].https：//wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html？docId=5VaREd42XNelppjE4Lav6YAQ090APttubJu71OyrILAKNnLnHC7ZrLfWnudOoarTXWoi8O+clnUk7tOgs9tCbh7si5yG2wHqGeA4JFa49WKTWGQlelHilRbOKMLYhDmVZjsJ6agZRC/OtdRA61yPJg==.

中國裁判文書網.蔡文宗與北京京東叁佰陸拾度電子商務有限公司信息網絡買賣合同糾紛二審民事判決書.[A/OL].（2023-08-08）[2024-10-08].https：//wenshu.court.

gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html？docId=uRWyTlZjqeEUA/1jyR2yh68NVEpQxrlFTmtG66yT6qfuc1ZI+XSkLLfWnudOoarTXWoi8O+clnUk7tOgs9tCbh7si5yG2wHqGeA4JFa49WKTWGQlelHilRbOKMLYhDmVwjcGOixS0+crJpvdrjiJog==.

劉崢.論社會主義核心價值觀融入裁判文書釋法說理的理論基礎和完善路徑[J].中國應用法學，2022（2）：58-70.