论《个人信息保护法》目的限制原则中的“目的特定”

“目的特定”是“目的限制原则”中一项重要的规范要素。根据该规范要素在“目的限制原则”中的地位不同,欧盟和我国分别采取了“目的特定+目的兼容”和“抽象合理+敏感特定”两种立法模式。目的特定原则具有不同于“目的合理”和“目的明确”的规范功能,其是信息侵权行为判断的标准,也是判断用户知情同意有效性的依据,更是层次性算法解释体系建构的逻辑起点。从规范体系定位上看,“目的特定”是用户知情同意的前提,是算法解释的逻辑起点;同时也受制于“目的合理”、指导着“目的明确”,且通过“与处理目的直接相关”来适当扩张“特定目的”。“目的特定”的规范内涵应当包括应用场景特定、主体类型特定、分析内容特定、侵权风险特定等。同时,也允许数据主体在遵循“特定目的”的合理辐射以及外部风险控制的前提下,适当突破“特定目的”。