基于规范目的的个人信息治理规则

《个人信息保护法》的规范目的在于达致个人权益保护与个人信息利用的平衡,实现这一规范目的的关键在于:允许利用个人信息分析评估个性特征,但规制识别个人身份之行为。在这一规范目的指引下,个人信息治理规则应当根据信息识别性的不同,对含直接标识符、仅含间接标识符或者不含标识符的个人信息分别治理。含直接标识符之个人信息的治理规则,强调处理前必须经过个人同意或具备其他合法性基础,处理过程宜删除直接标识符。仅含间接标识符之个人信息的治理规则,强调处理前不需要经过个人同意,但处理过程应禁止识别身份。不含标识符之个人信息的治理规则,强调对该类信息从宽认定,既不需要事前取得个人同意,个人也没有必要进行事后拒绝。