【摘要】《个人信息保护法》第13条将个人信息的公开作为知情同意规则适用的例外情形，但第27条等规定又对这种例外情形施加“合理的范围”等限制条件。而在实践中，如何解释“合理的范围”“合理使用”存在诸多争议。控制利益保留论、合理期待论、效率平衡论等学术主张在不同程度上忽视了对已公开个人信息保护理论的探讨，存在已公开个人信息保护强度弱于未公开个人信息的逻辑误区。结合国内“法先生滥用麦某公开个人信息案”来看，“合理使用”的认定标准应当以“合法、正当、诚信且必要”等基本原则为基础，结合处理目的、处理方式以及是否存在《个人信息保护法》第27条提及的“明确拒绝”等具体要素进行判断。在涉及评分推荐类自动化决策时，还需要结合“对个人权益存在重大影响”等要素予以明确。

【关键词】已公开个人信息；合理使用；自动化决策；明确拒绝

【文章来源】《中国应用法学》2024年第3期