個人信息合理使用的立法創新與裁判立場

摘 要：“裁判上的個人信息合理使用”與“立法上的個人信息合理使用”并不相同，相比較后者而言，前者既未明確其所提出的個人信息合理使用的目的性限制，也沒有明確其所存在于其中的具體情形。“裁判上的個人信息合理使用”的界定標準是“未給信息主體造成不合理的損害”，這一點對裁判者來說將會成為更加致命的誘惑，誘惑裁判者傾向于將在實踐中難以證明的或者是對個人而言本來就是不那么重要的損害，都認定為合理使用。由此，所謂“裁判上的個人信息合理使用”帶來的并非提出者所要追求的實現“自然人的個人信息受法律保護”的目的，恰恰相反，會與此所宣稱要追求的目的背道而馳。

關鍵詞：個人信息;隱私權;個人信息合理使用;免責事由

作者簡介：張建文，西南政法大學教授、博士生導師，西南政法大學俄羅斯法研究中心研究員（重慶? 400031）

基金項目：中國人權研究會2020年度部級研究課題“中國民法典編纂與人權保護”（CSHRS2020-20YB）;重慶市技術創新與應用發展專項重點項目“基于人臉識別技術的智慧社區社會實驗”（cstc2020jscx-dxwtBX0020）

DOI編碼：10.19667/j.cnki.cn23-1070/c.2021.06.012

一、問題的提出：裁判上的個人信息合理使用

2020年7月31日，北京互聯網法院就“凌某某訴北京微播視界科技有限公司隱私權、個人信息權益網絡侵權責任糾紛案”1（以下簡稱“抖音APP案”）作出一審判決。該判決作出之日，《中華人民共和國民法典》（以下簡稱民法典）雖已通過但尚未生效，其第999條中也作出了“合理使用他人人格要素”2的規定，個人信息作為人格要素之一種，被納入合理使用的對象之中，但是，對該他人人格要素的使用，明確了該合理使用的公共利益限制，即只能局限于“為公共利益實施新聞報道、輿論監督等行為”，同時，對于可能的超越該界限的使用行為，規定了明確的責任機制，即“使用不合理侵害民事主體人格權的”行為，應當依法承擔民事責任。

在該案的判決中，司法機關出于“對個人信息絕對化的保護，可能會導致個人信息處理和數據利用的成本過高，甚至阻礙信息產業的健康發展”的考慮，認為“需要在具體應用場景中考察是否存在個人信息合理使用的情形”，而且明確且清晰地表達了這種個人信息合理使用的定義，即“在沒有對信息主體造成不合理損害的前提下，認定某些個人信息的利用行為可以不必征得信息主體的同意”1，可以稱之為“裁判上的個人信息合理使用”，以區別于可以稱之為“立法上的個人信息合理使用”的民法典的相關規定。這種個人信息合理使用的論調的基點，就是“數據是數字經濟時代重要的生產要素，信息是數據的基礎”，所考量的要素在于“個人信息處理和數據利用的成本”與所謂的“信息產業的健康發展”，并沒有明顯的與個人信息合理使用有關的“公共利益導向”的要求。

值得追問的是，在該案裁判中所提出的“個人信息合理使用”與民法典所提出的對作為他人人格要素的“個人信息合理使用”之間，到底是何種關系，前者是在民法典尚未正式生效的情況下，對后者規定精神的參考嗎？

就其根源而言，那就是，要追問：這兩種個人信息合理使用究竟是否為一回事兒，還是說二者之間存在差異？如果說，存在差異的話，這種差異是否足夠大，以致于可以認為司法裁判實際上提出了一種新的類型的“個人信息合理使用”制度？那么，又如何評價司法裁判所提出的這種“個人信息合理使用”制度？這種評價必須包含著對司法裁判提出的這種“個人信息合理使用”究竟是好是壞的判斷。

在本文中，筆者將結合民法典第999條規定的個人信息合理使用制度，與第1036條規定的處理個人信息的免責事由，以本文所要研究的“抖音APP案”的裁判觀點為基礎，意圖仔細辨識在民法典和該案裁判所提出的“個人信息合理使用”制度之間所可能存在的極其重大的甚至是本質性的差異。也許，這種差異可以用不甚精確但足以表達其差別的“公共利益導向的個人信息合理使用”與“非公共利益導向的個人信息合理使用”來表示。

二、民法典的立法創新：公共利益導向的個人信息合理使用制度與免責事由

（一）公共利益導向的個人信息合理使用制度

民法典上規定的他人人格要素的合理使用制度，不局限于個人信息，還包含了姓名、名稱、肖像等，個人信息的合理使用只是其中之一。為了研究方便起見，稱之為個人信息的合理使用。從個人信息保護的角度看，民法典規定的個人信息合理使用制度，在來源上以知識產權法上作為“調和著作權與社會公益、促進科學文化繁榮發展的重要衡平機制”2的合理使用制度為原型，移植到民法典中來。3

實際上，在研究個人信息保護法的學者中，已有學者明確提出：“個人信息具有公共性和社會性”，“他人或社會使用個人信息的正當與否不應當由個人決定，而應當由社會決定，由法律決定”，特別是要求“識別個人信息保護和使用所涉各方主體的利益，并以此進行利益衡量，實現合理的制度安排”，并應當以此作為“我國個人信息保護的基礎理論”，這就是所謂的“個人信息的社會控制論”4。這種觀點為個人信息合理使用問題的制度化解決奠定了理論上的基礎。

民法典第999條所提出的個人信息合理使用制度，意在“理順人格權保護與輿論監督、新聞自由的關系等”1，因而具有強烈的公共利益導向性質，同時，對于該合理使用的界限也明確地施加了“合理”的要求，并且，對于構成“不合理”使用的情形，規定了民事責任的承擔機制。

盡管從事新聞宣傳工作的機構廣義上可能有很多，包括報社、通訊社、廣播電臺、電視臺、雜志社、出版社、互聯網信息服務提供者和移動互聯網信息服務提供者等，2但是，不是所有的新聞報道、輿論監督等行為都構成合理使用，而只是其中符合“為公共利益”之目的的“新聞報道、輿論監督等行為”才能構成合理使用。在民法典之前的司法實踐中，司法機關已經對“為滿足社會大眾對公眾人物的知情權而采寫的監督性報道”適用了類似合理使用的要求。3

綜上，我國民法典上的個人信息合理利用制度，相對我國著作權法上作為對著作權之限制的合理使用制度4而言，較為狹窄，僅僅局限于為特定的公共利益目的情形，而且對于溢出“合理使用”之界限的行為配置了民事責任機制。

（二）處理個人信息的免責事由

從立法結構上看，民法典第999條規定了關于他人人格要素合理使用的一般性制度，在“肖像權”以及“隱私權和個人信息保護”專章中規定了對肖像（第1020條）和個人信息（第1036條）合理使用的特別規定。

具體到個人信息的免責事由，其中的三種情形具有合理使用的性質：一是合理處理該自然人自行公開的或者其他已經合法公開的信息的情形，其例外為該自然人明確拒絕或者處理該信息侵害其重大利益，這是來自司法解釋的規范上升為民法典的一般立法規定的情形;5二是為維護公共利益而合理實施的其他行為的情形，這是比較空泛且亟待司法實踐進一步填補的條款，具體來說，結合有效的司法解釋，可以將“為促進社會公共利益且在必要范圍內”“學校、科研機構等基于公共利益為學術研究或者統計目的”利用網絡公開個人信息的情形歸入這種情形;三是為維護該自然人合法權益而合理實施的其他行為的情形，比如為保護“權利人值得保護的重大利益”6，特別是“與信息主體生命相關的重要利益”7。

筆者認為，在我國民法典上，針對個人信息的使用，規定了與我國《個人信息保護法》不同的形式和機制。2021年11月1日生效的《個人信息保護法》正面規定個人信息使用的“合法性基礎”（第13條第1款），以列舉的形式規定，構成合法使用的情形，同時也構成免責的事由。8民法典則不同，將個人信息納入他人人格要素合理使用的范圍之中，按照我國民法學者的見解，個人信息的合理使用屬于立法者“為了維護公共利益對自然人的個人信息權益所作出的限制，其性質上屬于對人格權益而非財產權益的限制”9。而且，在我國民法典中規定的個人信息合理使用具有強烈的公共利益導向性質，相反，在作為免責事由的合理使用個人信息的情形中，也具有公共利益導向，但同時也包括了不具有公共利益的情形。

三、《民法典》與《個人信息保護法》的比較分析：從“合理使用”到“在合理范圍內處理”

從整體上來看，民法典規定的個人信息合理使用與個人信息處理免責事由，具有一般個人信息保護立法中個人信息使用的合法性基礎的性質和作用，但是，在規范安置上較為零散，而且內容也不夠全面。在前文中已經述及，整體上來說，民法典上這種具有并且也將發揮“個人信息使用的合法性基礎”之作用的個人信息合理使用與個人信息處理免責事由的規定，其所呈現出的凌亂（非體系性）和不完整，是民法典關于個人信息保護立法的重要不足。

而《個人信息保護法》第13條規定了完整的個人信息處理合法性基礎體系，個人信息處理可以以此分為兩種基本類型，即基于個人同意的個人信息處理與非基于個人同意的個人信息處理。前者只包括“取得個人的同意”一種情形，而后者則包括八種具體情形，又可分為基于“必需性”的六種情形與基于“合理性”的兩種情形。除了前述情況之外，還有作為兜底性質的且具有法律保留意味的“法律、行政法規規定的其他具體情形”。因而共計由十種作為個人信息處理合法性基礎的具體情形。基于必需性的情形包括：為訂立、履行個人作為一方當事人的合同所必需;按照依法制定的勞動規章制度和依法簽訂的集體合同實施人力資源管理所必需;為履行法定職責所必需;為履行法定義務所必需;為應對突發公共衛生事件，緊急情況下為保護自然人的生命健康和財產安全所必需。基于合理性的情形包括：為公共利益實施新聞報道、輿論監督等行為，在合理的范圍內處理個人信息;依照該法規定在合理的范圍內處理個人自行公開或者其他已經合法公開的個人信息。

相比較而言，《個人信息保護法》第13條將民法典規定的個人信息合理使用（第999條）和個人信息處理免責事由（第1036條）的規定整合起來，形成了統一且完整的個人信息處理合法性基礎體系。

所不同者在于：第一，民法典第1036條中的第1項中的同意，在《個人信息保護法》中被作為個人信息處理合法性基礎的核心，其他的合法性基礎事由均作為取代同意的情形。

第二，前述民法典條文第3項即“為維護公共利益或者該自然人合法權益，合理實施的其他行為”被《個人信息保護法》分解為基于必需性的事由，涵蓋為公共利益的三種必需性事由，即為履行法定職責所必需、為履行法定義務所必需、為應對突發公共衛生事件，和為自然人利益的一種必需性事由，即緊急情況下為保護自然人的生命健康和財產安全所必需。值得注意的是，在保護自然人合法權益的情形中，《個人信息保護法》有四個不明顯但并非不重要的變化：一是增加了“緊急情況下”的必要且充分的條件性要求;二是將所保護的自然人的范圍從民法典限定的“該自然人”擴張到了可能不限于“該自然人”的其他自然人;三是將合法權益進一步明確為“生命健康和財產安全”;四是取消了民法典對此時處理個人信息的“合理性”限制，這也是由于“緊急情況下”所引起的，符合通常所謂的“緊急之下無權利”“緊急之下無法律”的法諺。

第三，前述民法典條文第2項的規定，《個人信息保護法》將該種情形予以承繼，但是作出較為重要的改變。一是增加了“依照本法規定”的限制，二是明確了“合理處理”的含義為“在合理范圍內處理”。要認識該變更的重要意義，尚需結合《個人信息保護法》第27條的規定。該條改變了民法典前述條文對合理處理之例外情形的規定，個人自行公開或者其他已經合法公開的個人信息的法律地位在個人沒有明確拒絕的情況下類似于可供自由使用的公共財產，即不需要取得同意（許可）也不需要付費即可使用;1但是，該條對于“對個人權益有重大影響的”已公開的個人信息，則屬于個人信息保護法上應受保護的個人信息，不但不能自由使用（處理），而且必須按照《個人信息保護法》的規定取得個人同意才能處理。然而，該條所謂“對個人權益有重大影響”的判斷標準為何，以及應當以處理者的判斷還是個人信息主體判斷為準，則處于較為模糊且闕如的狀態，有待司法裁判的累積充實。

第四，民法典第999條的規定，《個人信息保護法》在個人信息保護法的范圍內予以最大限度的承襲，但是將民法典所謂的“合理使用”變更為“合理處理”。

整體而言，從民法典所謂“合理使用”的角度而言，《個人信息保護法》對民法典中的相關條款雖然予以承襲，但是也做了不小的變更。其中最具重要性的變更是將民法典第999條所謂的“合理使用”的表述變更為“在合理范圍內處理”，這意味著《個人信息保護法》并不接受民法典“合理使用”的概念。

四、“抖音APP案”的裁判立場：非公共利益導向的個人信息合理使用制度

（一）“抖音APP案”的個人信息合理使用制度：特性與意圖

在之前的研究中，已經令讀者注意到了我國民法典有關個人信息合理使用制度和具有合理使用性質的個人信息處理免責事由的特殊性，即破碎且不完整的這兩個規范群，在某種意義上承擔了在我國民法典上的個人信息處理的合法性基礎的作用。

但是，值得注意的是，在本文所研究的“抖音APP案”中，司法機關提出了一種與前述民法典上的個人信息合理使用以及具有合理使用性質的免責事由并不相同的個人信息合理使用的觀念，并將其適用于司法裁判之中。

司法裁判所提出的這種令人震驚的個人信息合理使用并不是來自于民法典相關規定的精神，而是來自于某種被遮蔽的可能與個人信息保護相悖的意圖。

重新返回司法裁判對這種個人信息合理使用理念的表述是有益的，在這個表述中，司法機關直白地不加任何掩飾地將損害與個人信息保護的必要性和正當性直接等同起來。在這個表述中，司法機關直接提出了實際上也是將自己的裁判說理任務界定在“需要在具體應用場景中考察是否存在構成個人信息合理使用的情形”，而對這種“構成個人信息合理使用的情形”的界定極其簡單，即只要“在沒有對信息主體造成不合理損害的前提下”，就可以“認定某些個人信息的利用行為可以不必征得信息主體的同意”1。

從該案的判決書來看，司法機關提出的裁判上個人信息合理使用的背景是司法機關面臨著具體而明確的對抖音APP處理手機通訊錄行為的認定問題，具體而言，就是“雙重同意”的基本要求是否能夠被適用，而不是是否應當被適用，因為在裁判理由部分法院已經肯定了“應當征得雙重同意”，即“在處理手機通訊錄中聯系人姓名和手機號碼時，既是對手機用戶個人信息的處理，又是對通訊錄中聯系人個人信息的處理。所以，這種處理行為一般要征得兩類主體的同意，既應征得手機用戶同意，又應征得每條通訊錄聯系人的同意，即應征得雙重同意”。但是，法院認為這種“雙重同意”是不現實的或者說是不具有可能性的，即“如果要求在任何使用場景下都必須嚴格征得雙重同意，有可能會導致具體場景下利益的失衡”2。由此引出了考察在具體的場景中是否構成個人信息合理使用的情形的裁判任務。

（二）“損害”要件的司法政策工具化傾向

在本文研究的“抖音APP案”中，司法機關提出的以“沒有對信息主體造成不合理損害”作為合理使用與非合理使用的邊界界定標準，顯得極其含混和寬泛，是否以損害的存在作為個人信息侵權的構成要件本身也是值得懷疑的。

在2004年香港特別行政區法律改革委員會為引入“隱私權”所提出的《侵犯私隱的民事責任》報告書中，明確提出了“我們要解決的問題是原告人須否證明他所受到的實際損害是與人身傷害或財產損失或損壞相若，才有權就侵犯私隱提起訴訟”。該委員會建議“應該毋須證明有任何損害便可以就侵擾他人獨處或隔離境況的行為或無理宣揚他人的私生活的行為提起訴訟”1。

在比較法上，國際法專家委員會英國分會的報告書認為，法律應該推定私隱受侵犯的人有實際損害，因為很多侵害私隱權的個案難于證明原告人有實際損失。2愛爾蘭法律改革委員會亦建議，原告人毋須證明他蒙受任何損害。該委員會認為，令被告人須向受害者作出賠償的過錯，主要在于侵犯私隱行為冒犯了人的尊嚴，而不在于這種行為所可能造成的損害。3

在我國的司法實踐中，也有少數案例中將損害的認定客觀化，只要認定被告“未經許可向第三人披露他人個人信息的事實存在”，即可構成損害，甚至不再進一步考慮第三人的行為是給當事人帶來利益還是實際損失。如在“孫某訴中國聯合網絡通信有限公司上海市分公司隱私權糾紛案”中，法院認為：“對于被告提出其沒有給原告造成損害、反而使原告獲得了利益，本院認為，法律、法規保護隱私權的目的是賦予權利主體對他人在何種程度上可以介入自己私生活的控制權，以及對自己是否向他人公開隱私以及公開范圍的決定權。因此，個人信息的私密性是其重要內容，只要有未經許可向第三人披露他人個人信息的事實存在即可構成侵害，就侵害的成立而言無須考慮第三人究竟給原告帶來的是利益還是損害，私人信息為第三人所知本身即為損害。”4但是，更多的情況是，“損害”的存在和證明成為隱私權和個人信息保護的關鍵性甚至是決定性要素。5

在我國的司法實踐中，特別是在隱私權和個人信息保護中，“損害”要件的認定與個人信息的“私密性”檢驗，越來越呈現司法政策工具的意義，成為互聯網企業可能而且也的確是經常通過法院強制剝奪或者限制“我們管理個人數據的能力，以及按照我們的意愿保護或披露這些數據的能力”6。

筆者認為，在個人信息保護中，“損害”的認定，應當盡量采取客觀化或者推定化的方式進行認定，因為在此類訴訟中，損失或者損害可能是微不足道的，除非是允許原告無須證明有任何損失或損害便可以起訴，否則原告就不能夠以申請訴前禁令等來制止被告做出或者重復做出侵權行為。

（三）“抖音APP案”所提出之“個人信息合理使用”的意圖

值得追尋的是，司法機關提出這種直白且簡單的可以稱之為“裁判上的個人信息合理使用”的意圖何在？在本文所研究的“抖音APP案”中，特別是法院在抖音APP讀取原告手機通訊錄行為的認定中，透露并試圖自我解釋其所提出的裁判上的“個人信息合理使用”的意圖。

首先，司法機關出于對個人信息的數據資源特性，自我設定了考察具體應用場景中是否存在構成個人信息合理使用情形的任務。

法院提出：“數據是數字經濟時代重要的生產要素，信息是數據的基礎，對個人信息過于絕對化的保護，可能導致個人信息處理和數據利用的成本過高，甚至阻礙信息產業的健康發展。因此，需要在具體應用場景中考察是否構成個人信息合理使用的情形”1;“基于個人信息而產生的數據，是企業競爭、行業發展的資源和支撐”;“個人信息是數據的重要來源之一，而數據作為新型生產要素又是數字經濟發展的基礎，對于個人信息的采集和利用必然會帶來商業價值和經濟利益”2。

在該論調中，凸顯了數據的資源價值，特別是個人數據獲得空前價值，3具有強烈的資源隱私論的色彩——“認為隱私只是一種工具，具有某種工具價值。例如，為了能夠使用某項服務，我將向您提供一定程度的訪問我私人信息的權限。這是一種浮士德式的交易，在數字世界中每天都會發生無數次”4——而不是強調隱私的尊嚴價值，個人信息的“突出特點在于人格權屬性”5。

其次，司法機關提出的裁判上的個人信息合理使用具有強烈的商業性（非公共利益性）利用色彩。

法院明確提出：“就信息使用的目的而言，除滿足或促進用戶在抖音APP中建立社交關系外，還具有一定的商業目的，但個人信息的合理使用并不必然排除出于商業目的的使用”6。這一點與民法典第999條和第1036條的規定意旨相去甚遠，極大地突破和超出了民法典相關規定的效力范圍。

最后，司法機關所提出的裁判上的個人信息合理使用的真實意圖是所謂的促進互聯網行業的發展。具體體現為：

一是前已述及的法院裁判觀點——“對個人信息過于絕對化的保護，可能導致個人信息處理和數據利用的成本過高，甚至阻礙信息產業的健康發展”;

二是法院重申“過度嚴格地保護個人信息維護會給個人帶來利益，而適度允許互聯網行業在安全的前提下合理使用個人信息，則可以促進互聯網行業和數字經濟的發展，增加整個社會的福祉”，盡管加上了一句含混不清的限制，即“這種適度的合理使用應以不損害個人利益為前提”;

三是法院在對讀取手機通訊錄的行為的認定中，認為“雖然讀取手機通訊錄時不可避免地會讀取原告的手機號碼，但讀取和匹配行為并不會對原告產生打擾，通常也不會不合理地損害原告利益，且有利于滿足其他有社交需求用戶的利益及行業和社會發展的需要，屬于對該信息的合理使用”7。

綜上，在本文所研究的“抖音APP案”中，司法機關所提出的“裁判上的個人信息合理使用”，與民法典所規定的個人信息合理使用以及具有合理使用性質的規范相比，具有極其明顯的差異：

在對個人信息的法律性質的認識上，前者具有更加明顯和強烈的資源意識，完全將個人信息看做是大數據時代的經濟要素，強調其經濟價值，1而后者具有相對較多的尊嚴價值，考慮到個人信息一定程度上具有人格尊嚴的意義。

在合理使用的判斷標準上，前者傾向于以未給信息主體造成不合理損害為標準，但是，實際上，對于不合理損害的判斷仍然處在極為模糊的地帶，賦予了裁判者較大的自由裁量權，難免造成法律適用的不統一，而后者特別是民法典第999條的規定，對合理使用的目的和合理使用的具體情形進行了較為具體和明確的規定。

在合理使用的方向上，前者具有強烈的商業性利用色彩，意在為互聯網企業的商業性使用，放松對個人信息的收集和處理的管制力度，而后者具有強烈的為公共利益目的利用的色彩，主要是在特定的公共利益使用情形中放寬對個人信息收集和處理的管制。

在最終的意圖上，雖然都有追尋個人信息保護與大數據利用的邊界的意識，但是，前者意味著裁判立場與企業立場（“基于個人信息的資源性的大數據利用”）的高度趨近，而與個人立場（“基于個人信息的尊嚴性的法律保護”）悖離，后者相對而言試圖探尋必要的中間立場。

大數據時代，大數據的資源價值和資產意義被無限擴張和放大，刺激和推動了互聯網企業過度地甚至近乎瘋狂地搜集個人信息的行為，將個人信息視為大航海時代的無主土地，以近乎偏執和瘋狂的跑馬圈地和先占為手段，希望通過對海量的用戶信息的收集和存儲，為自己在未來的經濟競爭中形成并積累競爭優勢。

在本文所研究的案例中，在“因為技術能力，普通網絡用戶很難了解其個人信息如何被處理和利用，其對網絡空間中的個人信息和私人領域的控制力更為減弱”的背景下，個人信息保護與大數據利用之間的沖突再次凸顯了保護個人信息的重要時代意義。在大數據時代重申加強個人信息主體對自己的個人信息的自我控制權并非是虛妄的，而是具有其重要的現實價值，這種現實意義不僅需要從對個人的隱私權和個人尊嚴保護的角度進行理解，也需要從國家安全的戰略高度理解，“海量的用戶信息一旦泄露，可能會給國家安全和社會公共利益造成嚴重的危害”2。目前，在我國有關個人信息立法的趨向中，普遍不看好歐盟的模式，認為“歐盟更注重讀以個人信息的保護，并不強調個人信息的利用”，對“更強調對個人信息的利用，更注重發揮個人信息的經濟效用”3的美國模式，艷羨不已。

結? ? 語

由上所述可知，在本文所研究的“抖音APP案”中，司法機關提出了“裁判上的個人信息合理使用”概念。該概念與當時雖已公布但尚未生效的民法典關于個人信息合理使用以及具有類似作用的免責事由等規范相比較而言，仍有極大的甚至可以說是本質性的差別，其致命性的缺陷在于“未給信息主體造成不合理損害”的標準本身的缺陷。這個所謂的“未給信息主體造成不合理損害”的標準，既缺乏對合理使用的目的的限定（特別是司法機關明確不排除在商業用途中對個人信息可能的合理使用，而且在該案中司法機關也的確以此認定了在商業使用中對個人信息合理使用的情形），也缺乏對合理使用的具體場景的明確規定，不得不將所造成的損害之合理性與不合理性的判定，全盤委之于司法機關的自由裁量之中。

更為重要的是，考慮到在個人信息保護的場合中，要想完成對損害本身的存在的證明已經極其困難，因為對個人而言，互聯網企業過度收集和處理個人信息所造成的損害可能是微乎其微的或者不甚重要的，由此對作為裁判者的法官來說，將侵害個人信息所造成損害認定為并非不合理的傾向，可使裁判者走上歧途。

無疑，司法機關所提出的“裁判上的個人信息合理使用”理念，豁免了互聯網企業在商業使用中收集與處理個人信息時應當遵循的基本義務，悖離了個人信息保護的基本宗旨，其進一步的實踐的后果，就是會導致公眾對互聯網企業和大數據產業的不信任加劇，反而阻礙互聯網企業和大數據產業的健康發展。抖音海外版（Tik Tok）在美國以及其他國家因過度收集個人信息和危害國家安全等理由所遭遇的經歷，雖然不排除個別國家的特定政治意圖，但是，該軟件本身在個人信息保護中的缺陷和運營者過度收集個人信息的行為是否存在，并未那些國家提供了口實。

從微觀角度看，《個人信息保護法》第13條彌補了民法典在個人信息合理使用和免責事由的規范設計與編排上的散亂且在內容上不完整的弊端，將其統一整合為個人信息處理的合法性基礎體系，更為重要的是，將民法典第999條的“合理使用”更改為“在合理范圍內處理”，意圖在于取消立法上的個人信息合理使用，使得民法典所謂的個人信息合理使用規范的適用更為復雜。從宏觀角度看，《個人信息保護法》在立法趨向上對待個人信息處理的規制上，遵循了“三嚴”的理念，即“嚴密的制度、嚴格的標準、嚴厲的責任”，強化了個人在個人信息處理中的權利，強化了個人信息處理者的義務。在《個人信息保護法》的框架下，類似于本文所研究的“抖音APP案”中司法機關所提出的“裁判上的個人信息合理使用”概念，還有多大的適用空間甚至是否有適用的可能性問題，可想而知。