已公开个人信息处理规则的类型化阐释

《个人信息保护法》第13条第6项与第27条可被视为规制已公开个人信息处理行为的“责任规则”与“财产规则”,二者在适用上的竞合导致已公开个人信息处理行为的合法性判准陷入模糊。已公开个人信息可被划分为意定公开信息与法定公开信息，二者在公开的依据、承载的利益形态、信息主体可施加的控制程度等方面均存在实质差异。这些差异构成了立法对二者区别评价与区别对待的客观基础。依托法经济学上的“卡-梅框架”进行分析，对于意定公开信息，可保持当前以财产规则为主体的制度设计，以信息主体的意思作为认定信息处理行为是否合法的判准；对于法定公开信息，则应当优先适用责任规则，以促成针对此类信息的有效率的“强制交易”。