本文聚焦普通个人数据的合理使用，考察了国内外有代表性的个人数据使用立法，如欧盟、美国、巴西、印度以及我国的个人数据立法。在抽象出的“普通个人数据合理使用标准”这一主题下，本文总结各国相关立法的普遍或个别问题，并提出相应法律对策。本文认为目前的规制体系按合法性基础分大致有两类，一是以欧盟为代表较为严格的“明示同意”规制体系，二是以美国为代表相对宽松的“默示同意+选择退出”规制体系。两种规制模式各有其立法基础及各自的痛点。我国立法最初受欧盟影响较大，后来也在不断反思和完善，总体更偏向保护个人。本文落脚于中国，是解决授权同意规制体系所面临现实困境的产物之一。
　　本文首先确定讨论范围，本文排除特殊领域和特殊人群的个人数据，只讨论企业为营利对普通个人数据的独立商业化使用。为提出核心论点，本文结合大数据时代和数字经济背景，重视普通个人数据的公共属性，跳出私权规制模式条框，借鉴行政法“比例原则”和著作权法“合理使用”的法律精神，确立个人数据使用立法的“合理使用原则”，与其他原则位置并列。本文“合理使用原则”内容是“经用户同意而收集的个人数据，企业可以将其以营利或扩展业务为目的独立进行合理的商业化使用”。为充实“合理使用原则”的内容，本文提出创新数据产业监管思路、探索自下而上的行业自律路径、形成激励相容的多元治理模式、建立个人数据安全保险制度四个概括性法律对策，并认为这些对策在落实合理的必要原则及透明度原则时也同样适用。
　　本文意图通过确立“合理使用原则”，修正和补充严格的“明示同意”规制体系及该体系下的其他原则，为此本文选择必要原则和透明度原则，以落实具体的合理使用标准。本文认为国内外立法中必要性标准存在的普遍问题是较为严格，限制了互联网新业态的发展和个人数据自主权，同时监管者无法准确判断个人数据收集和使用的必要范围，本文对此提出由数据最小走向风险最小的规制理念、设置以“合理去标识化”义务为主要依据的合理情景测试两项法律对策。在各国对隐私政策的规定都比较严格的情况下，本文将透明度标准聚焦于自动化个人决策算法，指出了“打开算法黑箱”的技术和法律困境，在法律对策上提出算法“有限透明化”理念，并提倡依托算法规制算法，将算法影响评估纳入监管执法。
　　通过提出上述对策，实现本文宗旨，即借鉴国内外经验，构建符合我国现阶段国情的个人数据“合理使用原则”和具体标准，力求调动多方共同治理，达到个人、企业和国家利益的平衡和社会整体福利的最大化。