《个人信息保护法》已于2021年11月正式生效,在对于合理使用的认定上,延续传统知情同意原则的强势地位,将其作为个人信息合理使用判断的主流原则,同时引入合理使用原则规定了例外情况,在一定程度上弥补同意原则在大
数据背景下的局限性。但《个人信息保护法》第13条列明的情况并未将商业运行中的数据开发利用的合理使用判断标准给予认定,使得司法
实践中没有统一标准。在
大数据时代,个人信息商业化在促进信息数据的流通、使用,以及数据信息产业的
发展的价值愈加突出,应当在合理使用原则之外依照利益衡量判断信息保护和数据合理使用的界限,判断的标准应当以所满足合法利益程度的高低、是否引发风险或给信息主体造成损害后果、是否为提供更便利的服务、是否进行脱敏化处理并运用场景化概念分析个人信息在不同情景下的不同性质,进而断定是否符合数据的合理使用。