首页> 图书频道> 政法> 法学

【质量原则】

2026年02月27日
版权
第八条 【质量原则】

处理个人信息应当保证个人信息的质量,避免因个人信息不准确、不完整对个人权益造成不利影响。

【条文主旨】

本条是关于个人信息处理中的“质量”原则的规定。

【条文理解】

本条首先明确了个人信息处理者对个人信息的质量负有责任,其次明确了个人信息的质量原则包含信息的准确性与完整性,最后明确了个人信息质量的价值取向是不得对个人权益造成不利影响。

本法将数据的准确、完整作为处理个人信息的原则之一。此外,本条作为原则性条款,与本法第四十六条相关,后者进一步阐明了个人信息主体的权利和个人信息处理者的义务。

一、个人信息质量对个人权益的影响

大数据时代,信息的产生、流通和利用都是海量的,要更好地利用个人信息、挖掘其价值,首先需要确保个人信息的准确和及时更新,否则错误、滞后的信息将影响个人信息的价值,甚至可能导致错误的判断或处理结果。因此,明确个人信息质量原则,及具体的质量要求,具有重要意义。

个人信息作为数据的重要组成部分,具有流通、利用的商业价值,也涉及各类主体的相应权利。与强调要素和配置、网络空间主权以及数据安全的数据安全法不同,个人信息保护法更强调对个人权益的保护。而更早出台和实施的民法典,将个人信息的权益归在第四编人格权中,肯定了个人信息保护的客体为个人权益,这种权益包含了因数据而形成的人格利益和财产利益。本法第一条中“根据宪法”的表述也充分明确了个人信息权益的基本权利定位。

本条中的人格利益主要包括生命健康权和名誉权,财产利益主要包括个人信息处理后,个人从中所获得的潜在经济价值。个人信息质量对个人权益的影响可以从以下两个方面进行理解。(https://www.daowen.com)

第一,个人信息的质量影响个人社会评价。在当前社会体系中,一般社会交往中的个人信息与其说是“获取”,不如说是“印象”的生成[19],个人信息在一定程度上可以描述一个人的行为和品德,是他人评价的基础。某些情况下,个人信息更新不及时或者信息有瑕疵,将有可能给个人信息主体带来负面评级,从而导致其合法、正当的权益受到影响。比如,一个人的征信数据未及时更新,可能导致其消费活动、出行计划或其他经济活动遭受不利影响;再如,由于信息不准确,将甲的犯罪记录或社会丑闻关联到乙身上,将使大众或信息接受者错误地判断乙的品行。

第二,个人信息的质量影响个人信息处理者对该信息的判断和处理。不准确、不完整的信息,可能导致个人信息处理者对数据分析的结论不准确,从而影响相关个人从处理后的信息中所获得的利益。同时,如果进行个人信息处理的依据是错误的,那么其相应的处理结果自然会失真,无法提供可靠的决策依据,直接影响信息处理结果的真实性与可靠性,进而影响数据库的价值[20]。例如,购物网站中采集了消费者错误的个人信息,或未及时更新消费者信息,可能导致消费者无法接收到符合需求的推荐推送,也会导致购物平台消费量降低,最终低质量的信息形成无效、恶性的循环。

因此,在发挥个人信息数据要素的价值时,须充分考虑个人权益和利益,保障个人信息不被滥用和侵害。在当下互联网环境中,自然人作为个人信息的主体,对自身信息的控制能力是比较有限的,因此将保证个人信息质量作为个人信息处理者的法定义务,有助于督促个人信息处理者提升数据获取的准确度和完整度。

二、准确性与完整性

个人信息质量原则要求被收集、使用的个人信息应具备准确性和完整性,《联合国计算机处理的个人数据文档规范指南》、《亚太经合组织隐私框架》、欧盟GDPR等都强调了这一原则,网络安全法中也明确“保障网络数据的完整性”为“网络安全”的含义之一[21]

从其含义来看,个人信息质量原则在个人信息保护法草案一次审议稿的表述为“为实现处理目的,所处理的个人信息应当准确,并及时更新”,个人信息保护法草案二次审议稿改为“……避免因个人信息不准确、不完整对个人权益造成不利影响”。对“质量”原则的改动可以从两方面理解:一方面,一审稿中的“准确”和“及时更新”是积极要求,而本法中避免“不准确、不完整”造成的不利影响,是消极要求,相较而言,后者扩大了个人信息质量要求的范围和个人信息处理者的义务。另一方面,本条修改后进一步明确了“保证个人信息的质量”的义务,且明确个人信息质量包括准确性和完整性两个维度。

个人信息的准确性,即个人信息应当真实、可靠,能够与信息主体的事实情况一一对应,不应出现错误或偏差,在正常情况下及时更新,在出现错误或者偏差的情况下,应当及时予以更正。

个人信息的完整性即个人信息应当全面、无遗漏,能够全面地反映信息主体的状况和特征,更进一步地,对个人信息的处理结果应当结构合理、重点突出、顺序适当,避免因信息片面、不完整而导致评价、判断产生偏差。

【适用指南】

在商业运作中,个人信息质量原则要求个人信息处理者在符合目的的情况下全面、准确地收集个人信息,并及时更新、更正个人信息,使所得的信息具有准确性、完整性、时效性,从而降低由于质量不足给信息主体合法权益带来的负面影响。

例如,个人信息处理者应允许个人信息主体对自动采集的个人信息进行确认、复核或修改,并且定期检查或维护信息质量,及时删除或更正不准确、不完整或失去时效性的信息。又如,对自动化决策的结果进行人工复核,通过相关的更正机制或一般性的投诉举报机制,接收个人信息主体对决策结果的质疑,确保对个人信息的处理符合处理目的,同时符合信息主体个人利益。

个人信息的质量并不存在统一标准,因此,个人信息处理者应当分析、确认具体的必要保障措施,从采集范围、使用目的等方面综合评估,确定具体措施是否能保障准确性、完整性和时效性。

【相关规定】

《中华人民共和国个人信息保护法》第四十六条。