第八條 【個人信息質(zhì)量原則】

處理個人信息應(yīng)當保證個人信息的質(zhì)量，避免因個人信息不準確、不完整對個人權(quán)益造成不利影響。

【釋義】

本條規(guī)定確立了信息質(zhì)量原則，也稱信息品質(zhì)原則，是各國個人信息保護立法中較為普遍的基本原則之一。信息質(zhì)量原則的核心要求是個人信息的準確性與完整性，避免個人信息處理活動的結(jié)果出現(xiàn)片面或偏差，而對個人權(quán)益造成不利影響。準確性是指，個人信息處理者應(yīng)當確保所處理的個人信息與信息主體的事實情況相符；完整性是指，個人信息處理者為特定目的處理個人信息時，不應(yīng)當存在遺漏、不全面等情況。

此次《個人信息保護法》在第8條對信息質(zhì)量原則予以確認，不僅規(guī)定了對個人信息處理者保證個人信息質(zhì)量的義務(wù)，而且還強調(diào)了該項要求的最終指向是對于個人權(quán)益的保護，回應(yīng)了本法第1條“保護個人信息權(quán)益”的立法宗旨。信息社會中，個人信息的價值不再僅局限于“人格尊嚴和人格自由”，還開始承載起經(jīng)濟價值維度的意蘊，“為營銷之目的而被廣泛使用”[28]。個人信息處理者通過海量個人信息的收集、使用、加工等活動，就特定個人形成一系列相關(guān)的信息數(shù)據(jù)庫。人不再僅僅是以生物體形式得以呈現(xiàn)的物理意義上的存在，海量的數(shù)據(jù)使得人的社會性開始更多地被數(shù)據(jù)加以描述，具體的個人信息甚至能夠描繪出特定個人的“數(shù)字畫像”。因此，在傳統(tǒng)人格尊嚴的基礎(chǔ)上，信息社會中的個人還需要面臨其通過數(shù)據(jù)所呈現(xiàn)出的“數(shù)字化”的公共形象[29]。而不準確、不完整的個人信息不但會直接影響個人信息的價值，而且可能會使個人信息處理活動產(chǎn)生判斷的謬誤：較為輕度的負面影響，如基于錯誤的個人信息進行用戶偏好分析，個人信息處理者所推送的無用營銷廣告可能會產(chǎn)生一定程度的騷擾；較為嚴重的負面影響，如不準確的征信信息可能會對個人正常的工作、學習和生活產(chǎn)生直接的限制和約束。從這一意義上而言，個人信息的質(zhì)量（準確性和完整性）將會影響人格利益在數(shù)據(jù)維度所延伸的合法權(quán)益。《個人信息保護法》對于信息質(zhì)量原則的規(guī)定，其意旨是對于信息主體人格權(quán)益的尊重和保護，避免個人信息合法權(quán)益受到損害。

個人信息的質(zhì)量對于個人信息權(quán)益的保護具有重要的作用，因而成為其他國家和國際組織個人信息保護法制的基本要求之一。國際個人信息保護規(guī)則對于信息質(zhì)量原則的要求，主要體現(xiàn)為個人數(shù)據(jù)應(yīng)當準確、完整以及必要時及時更新。早在1980年，經(jīng)濟合作與發(fā)展組織制定了《關(guān)于隱私保護與個人數(shù)據(jù)國際流動的指針的建議書》，提出個人數(shù)據(jù)保護的八項原則，成為許多國家個人信息保護立法原則的基本內(nèi)容，其中數(shù)據(jù)品質(zhì)原則就要求個人數(shù)據(jù)應(yīng)當與利用目的有關(guān)，并且對這些目的而言是準確、完整和最新的。此后，有關(guān)國家多通過立法將質(zhì)量原則確立為個人信息保護法律原則的重要條款。例如，歐盟《一般數(shù)據(jù)保護條例》（GDPR）第5條個人數(shù)據(jù)處理原則中第1款第（d）項要求，個人數(shù)據(jù)應(yīng)當準確，并在必要時保持更新；應(yīng)當采取一切合理措施能夠及時刪除或更正對于數(shù)據(jù)處理目的而言是不準確的數(shù)據(jù)（“準確性”）。與GDPR第5條第1款第（d）項的要求相似，英國2018年《數(shù)據(jù)保護法》第38條將數(shù)據(jù)質(zhì)量原則作為數(shù)據(jù)保護第四原則進行確立，并在此基礎(chǔ)上細化規(guī)定個人數(shù)據(jù)的質(zhì)量在傳輸或提供前應(yīng)當被核實，采取合理措施確保不準確、不完整或未更新的個人數(shù)據(jù)不被傳輸或提供。日本《個人信息保護法修正案》第19條規(guī)定，“確保數(shù)據(jù)內(nèi)容的準確性等。個人信息處理業(yè)，在實現(xiàn)使用目的必要的范圍內(nèi)，應(yīng)盡力確保個人信息是準確和最新的，并在個人信息使用不再必要時，及時刪除”。新加坡《個人數(shù)據(jù)保護法》（2020年修正）第23條規(guī)定了個人數(shù)據(jù)的準確性要求，“機構(gòu)作出合理努力以確保由機構(gòu)或代表機構(gòu)收集的個人數(shù)據(jù)是準確且完整的，如果個人數(shù)據(jù)：（a）可能被機構(gòu)用來作出影響與該個人數(shù)據(jù)相關(guān)的主體的決定；或（b）可能被該機構(gòu)披露給另一機構(gòu)”。韓國《個人信息保護法》（2020年修正）第3條第3項規(guī)定，“個人信息處理者應(yīng)確保在達到處理目的所必要范圍內(nèi)，個人信息是準確、完整、更新的”。個人信息質(zhì)量原則成為各國在個人信息保護基本法律原則方面的共識。

《個人信息保護法草案（一次審議稿）》第8條規(guī)定，“為實現(xiàn)處理目的，所處理的個人信息應(yīng)當準確，并及時更新”。而草案二審稿和三審稿第8條規(guī)定，“處理個人信息應(yīng)當保證個人信息的質(zhì)量，避免因個人信息不準確、不完整對個人權(quán)益造成不利影響”。變化有三：一是將個人信息“應(yīng)當準確”改為“應(yīng)當保證個人信息的質(zhì)量”；二是強調(diào)因數(shù)據(jù)質(zhì)量導致的后果，即因個人信息不準確、不完整對個人權(quán)益造成不利影響；三是刪除“及時更新”的表述。

對于《個人信息保護法》文本修改的理解以及本條規(guī)定的適用要點，主要包含以下三個要點：

第一，明確“個人信息的質(zhì)量”是對于信息質(zhì)量原則表述更加科學的擴展和周延。草案一審稿所采用的“準確”的表述主要是針對個人信息存在錯誤等現(xiàn)象，未能包含特定個人信息準確但不完整等情形。草案二審稿和三審稿采用了“保證個人信息的質(zhì)量”的表述，豐富了個人信息品質(zhì)的維度，將“質(zhì)量”作為一項具體的要求，并且在條文中以準確性和完整性兩個方面進行闡釋，將個人信息缺漏可能對個人信息權(quán)益產(chǎn)生影響的場景納入規(guī)制范疇。在具體適用時，個人信息處理者應(yīng)當實現(xiàn)個人信息處理全生命周期的質(zhì)量管理，形成數(shù)據(jù)質(zhì)量內(nèi)部控制機制以及相應(yīng)的評估、監(jiān)測、驗核體系，根據(jù)應(yīng)用場景和個人信息類型細化個人信息質(zhì)量管理的具體標準。

第二，強調(diào)“避免因個人信息不準確、不完整對個人權(quán)益造成不利影響”，是對于本條立法意旨和判斷標準的明確?！秱€人信息保護法》對于信息質(zhì)量原則的要求，其落腳點仍然需要回歸到本法第1條“為了保護個人權(quán)益”上來。本條規(guī)定的上位法依據(jù)源于《民法典》第1037條第1款的規(guī)定，自然人可以依法向信息處理者查閱或者復(fù)制其個人信息；發(fā)現(xiàn)信息有錯誤的，有權(quán)提出異議并請求及時采取更正等必要措施。與之相應(yīng)地，本法第46條賦予個人在信息處理活動中享有更正補充的權(quán)利，個人發(fā)現(xiàn)其個人信息不準確或者不完整的，有權(quán)請求個人信息處理者更正、補充。個人請求更正、補充其個人信息的，個人信息處理者應(yīng)當對其個人信息予以核實，并及時更正、補充。

第三，個人信息的時效性要求仍然屬于信息質(zhì)量原則的基本內(nèi)容之一。草案二審稿和三審稿中將個人信息“及時更新”的要求刪除，并非《個人信息保護法》對個人信息處理者在信息時效性義務(wù)方面的全盤否定，而是將信息時效性的要求與準確性、完整性的要求一并納入“個人信息的質(zhì)量”這一廣泛的范疇之內(nèi)。對于“及時更新”表述的刪除，主要因為如果該條款在實踐中得到嚴格執(zhí)行存在較高的難度。許多個人信息處理者存儲或囤積已失效的個人信息，這可能會產(chǎn)生新的合規(guī)問題：一方面，中小型個人信息處理者恐怕無法承擔過于繁重的及時更新海量個人信息的合規(guī)義務(wù)；另一方面，依據(jù)本法要求對于存在第47條情形的個人信息處理者應(yīng)當主動刪除，但是個人信息的利用并不能僅局限于特定的目的，往往會隨著場景、情勢等因素的變化呈現(xiàn)出新的價值。因此，直接規(guī)定“及時更新”這可能會為個人信息處理者科以過于嚴格的法律要求，在一定程度上對產(chǎn)業(yè)發(fā)展產(chǎn)生阻礙效應(yīng)。

對于信息質(zhì)量原則的具體內(nèi)涵在學界亦尚有爭議，這些爭論主要集中于個人信息處理者是否需要承擔及時更新的義務(wù)。反對者認為《個人信息保護法》沒有必要在文本中將及時更新作為信息質(zhì)量原則的基本內(nèi)容之一進行確立，信息的質(zhì)量屬于應(yīng)由市場發(fā)揮資源配置決定性作用的范疇，不應(yīng)給予個人信息處理者硬性的法律要求。[30]支持者認為及時更新作為信息質(zhì)量原則的應(yīng)有之義是各國個人信息保護立法較為普遍的做法，無論是對于個人作為信息主體的權(quán)益保護，還是對于個人信息處理者合理利用個人信息的相關(guān)活動，均具有積極效應(yīng)。[31]亦有不同觀點認為，信息質(zhì)量原則中是否包含及時更新的要求應(yīng)當視具體場景而定，如對于征信行業(yè)等個人信息的更新與信息主體權(quán)益密切相關(guān)的領(lǐng)域需要強調(diào)及時更新的義務(wù)。

那么，其中的關(guān)鍵在于，應(yīng)當如何劃定個人信息時效性要求的邊界？從邏輯上來看，未能及時更新個人信息在實踐中可能存在三種情況：其一，因未及時更新而不準確；其二，因未及時更新而不完整；其三，雖然完整、準確，但因未及時更新而無用。第一種和第二種情況均可以因循個人信息不準確或不完整直接適用本條規(guī)定，而就第三種情形而言，在適用時應(yīng)當以是否會對個人權(quán)益造成不利影響為判斷標準。就本質(zhì)而言，這種時效性的要求是以必要性為區(qū)分規(guī)制的基礎(chǔ)。從域外立法來看，對于個人信息保持更新的要求往往以“如有必要”為要件（where necessary）。從國內(nèi)其他相關(guān)立法來看，如《信息安全技術(shù) 金融信息服務(wù)安全規(guī)范》（GB/T 36618—2018）中就時效性規(guī)定：“針對不同級別用戶可以劃分優(yōu)先等級”，同樣允許個人信息更新頻率在一定時間段內(nèi)的緩和。從《個人信息保護法》本身的規(guī)定而言，本法第46條規(guī)定了個人對于其個人信息請求個人信息處理者更正補充的權(quán)利，無論是“更正”還是“補充”，均可包含個人請求個人信息處理者更新其個人信息的場景。而對于這種情況，根據(jù)第46條第2款的規(guī)定，個人信息處理者應(yīng)當“及時更正、補充”，在邏輯上包含個人信息處理者對于個人主張更正補充權(quán)時進行及時更新的義務(wù)。因此，個人信息質(zhì)量原則對于更新要求的標準有二：一是從立法意旨的角度而言，未能及時更新的個人信息是否會損害個人信息權(quán)益；二是從體系解釋的角度而言，個人信息的更新對于處理目的而言是否為必要。

【典型案例】

某蟻金融等與某動公司商業(yè)詆毀及不正當競爭糾紛案

該案主要針對公共數(shù)據(jù)商業(yè)化利用的合法性邊界問題，選取該案作為典型案例的理由有二：第一，企業(yè)公共數(shù)據(jù)的保護與個人信息權(quán)益保護存在相通之處，個人信息是公共數(shù)據(jù)中最為主要的組成部分，司法裁判對于企業(yè)公共數(shù)據(jù)商業(yè)化利用合法性邊界問題的探索，可以成為個人信息質(zhì)量原則司法適用的重要參考；第二，舉輕以明重，個人信息具有人格權(quán)益維度的價值利益，也承載財產(chǎn)權(quán)益維度的價值需求，企業(yè)信息商業(yè)化利用往往僅涉及特定企業(yè)主體在經(jīng)濟價值層面的具體利益，由此，企業(yè)公共數(shù)據(jù)商業(yè)化利用的具體規(guī)則可以為個人信息進入公共數(shù)據(jù)之后實現(xiàn)商業(yè)化利用的合法性邊界，劃定最為基礎(chǔ)的底線，并且相關(guān)的裁判活動應(yīng)當更加強調(diào)人格尊嚴保護在信息質(zhì)量原則中的重要性。

2019年5月5日、6日，某動公司運營的某查查通過發(fā)布和向特定用戶推送的方式，發(fā)布了針對某蟻金融清算的企業(yè)信息，就某蟻金融是否存在清算行為引發(fā)社會輿論的廣泛關(guān)注。該條清算信息系某查查抓取自全國企業(yè)信用公示系統(tǒng)的公共數(shù)據(jù)，但系某蟻金融2014年企業(yè)年度報告出現(xiàn)的歷史信息。[32]2020年4月26日，杭州互聯(lián)網(wǎng)法院判決某動公司賠償某蟻金融、某蟻微貸公司經(jīng)濟損失及合理費用60萬元，并為其消除影響。[33]2020年12月2日，杭州中院二審維持原判。[34]判決書對于公共數(shù)據(jù)質(zhì)量原則的具體裁判規(guī)則有所探索，提出“作為一種互聯(lián)網(wǎng)經(jīng)濟下新興的商業(yè)模式，公共數(shù)據(jù)收集類大數(shù)據(jù)企業(yè)對于收集、發(fā)布的數(shù)據(jù)信息仍具有基本的注意義務(wù)，對于發(fā)布的重大負面敏感信息，應(yīng)當通過數(shù)據(jù)過濾、交叉檢驗等數(shù)據(jù)處理，確保數(shù)據(jù)質(zhì)量，防止因信息發(fā)布行為的不當，誤導相關(guān)公眾，損害信息主體企業(yè)利益?！?/p>

該案例揭示了信息質(zhì)量對于個人信息權(quán)益保護的重要意義。根據(jù)《個人信息保護法》第13條的規(guī)定，在合理的范圍內(nèi)處理個人自行公開或者其他已經(jīng)合法公開的個人信息，無需取得個人同意，個人信息處理者可以處理個人信息。又根據(jù)該法第27條規(guī)定，個人信息處理者可以在合理的范圍內(nèi)處理個人自行公開或者其他已經(jīng)合法公開的個人信息；個人明確拒絕的除外。個人信息處理者處理已公開的個人信息，對個人權(quán)益有重大影響的，應(yīng)當依照本法規(guī)定取得個人同意。因此，對于公共數(shù)據(jù)中個人信息的使用行為仍然需要遵守基本的注意義務(wù)，遵循《個人信息保護法》的一般規(guī)則和原則，其中應(yīng)當包括必要的信息時效的基本要求。

【關(guān)聯(lián)規(guī)定】

《中華人民共和國民法典》第1037條第1款，本法第46條，《征信業(yè)管理條例》第23條第1款，《個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》第6條，《銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引》第四章，《信息安全技術(shù) 金融信息服務(wù)安全規(guī)范》第4條

（撰稿人：徐玖玖）