郑春燕：法定职责作为国家机关处理个人信息的边界 ▏《中外法学》2025年第6期

本文围绕《个人信息保护法》中“法定职责”作为国家机关处理个人信息豁免适用“告知同意”规则的核心条件展开。背景上，文章梳理了立法过程中对国家机关处理个人信息是否需经同意的争议演变，最终确立“法定职责”为豁免依据。研究目的旨在厘清“法定职责”的内涵与外延，探讨“法”的范围（如是否限于法律、行政法规）、“职责”的来源（如行政协议、行政惯例）以及必要性原则的适用。结论提出，应根据个人信息处理行为类型（核心与辅助行为）差异化界定“法”的范围与明确性要求，并基于数字化改革中的整体政府趋势，构建动态、情境化的必要性原则，在公共数据收集、共享、开放不同阶段实现职责履行与个人信息权益保护的平衡。