国产 探花 姚佳：个东说念主信息主体的职权体系——基于数字期间个体职权的多维不雅察

作家：姚佳，中国社会科学院大学培植、中国社会科学院法学研究所编审国产 探花，法学博士。

摘录：数字期间具有的复杂性与风险性，令个东说念主所享有的职权呈现出多维特征，触及东说念主权、宪法职权及公私法长入视域下的具体职权等系列职权。中国在制定《个东说念主信息保护法》的经由中，既推敲到个体职权创设中的利益均衡，同期又将制定法植系于中国个东说念主信息保护的历史条理与所处海外场域。在此基础上，中国个东说念主信息主体职权体系呈现为“三阶构造”特征：“决定权”是一种典型的“理念勾搭式”职权模式与立法模式；知情权是职权体系的中枢与基础；散射交叉的系列权能是知情权的具体外皮表现。在当下以及异日的法律实施中，法律法则的个东说念主享有的一系列职权如何哄骗以及如何杀青，仍存争论，应尽力于职权保护与职权施舍并重，从而杀青对个东说念主信息主体权益的充分保护。

要津词：个东说念主信息保护法　个东说念主信息主体　职权创设　决定权　知情权

出处：《华东政法大学学报》2022年第2期，为阅读便利，注视从略。（援用请参照考究刊物）

一、数字期间的个体职权

“职权”这一命题，在数字期间变得愈发环节和复杂。相较于以前的工业社会，个体向老板、国度或其他侵害其职权的主体主张职权之时，相应法律包袱的认定免除既有法律规定，其间虽也存在复杂情况，但其实并未超出法律包袱表面或法律适用的范围。至数字期间，个体迟缓趋于“原子化”，东说念主与东说念主之间的客不雅物理辩论日渐式微，期间应用的渗入却无孔不钻，东说念主们可能在毫无察觉之下被期间“超轻推”，可能改变东说念主们的行动现象，以致可能在“聚积效应”之下产生风险。诚如有学者所言，在大数据期间，除非咱们能隐秘所罕有据采集，不然咱们将无法拆开成为大数据期间的预计对象。在数字期间，深爱与强调从职权角度艳羡正义、解放、效率、次序、东说念主权、东说念主文精神等法律价值的立法，是研究个体职权的首先与基础。

(一)个体职权的多维性

科技发展对社会关系的缓助和个体职权的保护产生环节影响。在东说念主与科技的关系渗化至东说念主与东说念主之间的关系之时，东说念主们不无疑问，究竟公民或个体应享有何种职权以及传统职权应否升级迭代。数字期间对个体职权的影响体现在东说念主权、宪法上的基本职权以及具体职权等多档次与多维度。

第一，东说念主权的发展。数字期间“镶嵌”东说念主们生活的方方面面，“工业+互联网”、5G期间、东说念主工智能、万物互联等期间的发展，在给东说念主们带来高效、粗造的同期，也带来了诸多风险与挫伤。狡饰侵害与个东说念主信息清楚、东说念主脸识别期间的浪费、平台的强势地位、算法黑箱、信息鸿沟、侵权的复杂化与广笼罩性，导致东说念主类必须面对数字期间带来的深档次问题。有学者提倡，在面对如斯千般的风险与要挟的同期，在东说念主权保护方面，也碎裂了前三代东说念主权所受到的物理时空和生物属性的扫尾，杀青解放对等职权、经济社会文化职权、活命发展职权的转型升级。亦有学者合计，从职权的角度来看，将对数字科技的掌执和运用奉为“职权”并将其包摄于“东说念主权”，提取出“数字东说念主权”主见，既十分必要、甚为伏击，也严容庄容、水到渠成，即“无数字，不东说念主权”。同期，以互联网为主的科技发展也带来了东说念主们的聚集神色依赖、疏离现实等问题，尤其对于未成年东说念主，诸多互联网居品也给他们的成长带来了一定负面影响。可见，科技的正向作用是明显的，但同期，科技的负面作用也不问可知。如何更好表现其正向作用又同期扼制或减少其负面作用，就成为各领域所共同温雅的问题。从艳羡东说念主的庄严、财产等角度开赴，数字期间的东说念主权保护无疑是后续系列职权图谱中的基底层，殊值关注与强调。

第二，宪法上的基本职权。一国宪法证据公民在政事、经济、文化、东说念主身等方面享有基本职权。宪法上证据的基本职权，系突显此项职权对于公民而言所具有的等闲性、对等性与环节性等特征。科技存在被浪费的风险，加之由来已久的浪费公权可能侵害公民基本职权的现实仍然存在，这就导致东说念主们可能在智能化期间靠近“狡饰全无”的危境境地。比如，通话纪录作为通讯秘密的保护对象，东说念主们的通讯解放和通讯秘密可能会被侵害，通讯权这一基本职权亟须在智能化期间取得更好保险。数据、算法的多向运用，也可能会对公民的基本职权变成侵害。有学者合计，数据偏误与算法憎恶会招致对当代宪法原则的掌握，缓慢对公民基本职权的保险。对于算法带来的侵害，东说念主们应享有“免于憎恶的职权”。对于个东说念主信息保护而言，也有学者合计从我国《宪法》文本之中也不错解释出狡饰权、个东说念主信息权系公民的基本职权。诚然对于这些不雅点，学界也存在争论，但足可见东说念主们对于数字期间基本职权的深爱与渴慕。在我国《个东说念主信息保护法》的立法经由中，最终在草案三审稿第1条立法筹画之中增多了“笔据宪法，制定本法”这一表述，这亦然立法权法定（包括权源法定和法源法定）原则的标准要求。然则，至少从法律文本来看，这一法则并未昭示对于个东说念主信息的职权是否属于宪法上的基本职权，能否推导或证成“个东说念主信息权”属于基本职权，仍留待学界赓续探讨。

第三，公私法长入视域下的具体职权。在当下信息科技期间，东说念主们享有的职权呈现出跨公私法域的特征，非单一部门法所能涵盖。有学者合计，基于数据和信息资源的经济价值和社会作用，生成了前所未有的多数社会利益和新式社会关系，进而约束调节成现实生活中的新兴职权，比如，综合的数据权或职权束，包括知情本旨权、数据采集权、数据修改权、数据可携权、数据被渐忘权（删除权）、数据管束权、数据主宰权、数据使用权、数据收益权等。寰球范围内的个东说念主信息或个东说念主数据保护立法，也基本上法则了雷同职权。中国《民法典》第1037条法则了个东说念主信息主体所享有的一系列职权，使得这些职权具有请求权等基本特征。《个东说念主信息保护法》明确法则了知情权、决定权以及个东说念主享有的一系列职权，这些职权在一定进程上脉承于《民法典》中的系列职权。割裂《民法典》与《个东说念主信息保护法》在中国制定法体系内的关系，或不承认二者之间存在一定辩论，完全不适宜成文法的特质与要求。对于这些职权的施舍与保护，需要公法与私法多向度配合，这少许已形成共鸣，并使个东说念主信息保护法体现出相比显耀的“领域法”特色。

(二)个体职权创设中的利益均衡

从社会举座视域不雅察，狡饰保护的不雅念亦在约束容纳其他价值。在创设个体职权之时，既要推敲所保护的利益之于该个体的价值与意旨，同期也应弥远将个体职权置于与他东说念主利益、社会利益的均衡与合营之中，这么的职权创设才调简直表现作用。

其一，职权表面实质的自身就包含不同现象的利益考量。概况东说念主们在研究职权创设的利益均衡问题之时，频繁会直接推敲职权东说念主与其他主体的利益均衡，但这少许并不适宜职权表面学说上的争论。在研究职权表面之时，拉兹的不雅点与以职权东说念主为中心的职权表面的区别并非是赋予个东说念主的而非职权东说念主的利益的力度或分量上的区别，而是这些利益在说念德或法律考量的框架中运作现象上的区别。唯有某些特定类型的情理在证成职权的经由中才调被使用，以职权东说念主为中心的职权表面合计唯有职权东说念主的利益才是内在情理；而拉兹则合计，唯有当使职权东说念主受益是使其他东说念主受益的一种现象，而通过使他们受益，职权东说念主也得到利益的时候，其他东说念主的利益在证成职权时才算环节。内在情理与外皮情理事实上存在二分。因此，咫尺对于个东说念主信息主体保护与社会发展均衡的不雅点，施行上只注视于其他东说念主受益，而淡薄了个东说念主信息主体自身利益的强调与保护，雷同于“狡饰付费”“以狡饰换便利”的不雅点如若无法把执鸿沟，则是极其危境的。唯有以“二分”维度不雅察，才调简直杀青职权创设的初志。

其二，个东说念主信息职权的创设应弥远注视保护个东说念主利益。在上述“二分”视角下，个东说念主信息职权的创设率先是基于个东说念主信息权益的保护。寰球范围内昔日数十年科技与数字经济发展马上，但同期产业的“悍戾孕育”也在相配进程上侵蚀个东说念主信息保照管念。因此，强调个东说念主信息职权是基于个东说念主信息权益的保护至关环节，这也就是为何个东说念主信息保护投入《民法典》，作为东说念主格权益给予保护的刚直性与合感性。个东说念主信息职权当且仅当其立基于个体职权保护，个东说念主信息保护立法才具有刚直价值与意旨，这也就是为何《个东说念主信息保护法》正本在一审稿第1条中法则了“保险个东说念主信息照章有序解放流动”这一表述，但在二审稿之后就给予删除，体现了立法意旨。

其三，个东说念主信息职权的创设应与外皮的其他主体的利益保持均衡。对于上述职权创设的外皮情理，就是当下研究较多的个东说念主信息职权与产业发展、社会发展如何均衡的问题。中国数字经济的发展辞寰球范围内处于较为高出的地位，但个东说念主信息保护绝非阻滞数字经济发展的身分。此前学界和业界对于欧盟《一般数据保护条例》（GDPR）法则趋严的月旦也并不完全客不雅。《个东说念主信息保护法》第1条中也法则了“促进个东说念主信息合理利用”的内容，同期在第4条法则了个东说念主信息“不包括匿名化处理后的信息”，为后续个东说念主信息合理利用在成文法层面预留了空间。可见，个东说念主信息职权的创设在立法层面已在体系化推敲利益均衡的问题，现时边临的是如何实施等问题。

(三)个体职权保护的期间驱动

数字期间以期间发展为主要驱能源，也决定了个东说念主职权创设经由中除需推敲利益均衡之外，还不错在期间发展中寻求前途。比如，有学者合计，过度强调狡饰会扫尾个东说念主数据的采集和应用，使东说念主工智能难以马上进化；反之，则会变成机器官僚目标的独裁、问责机制的认识——这是咫尺宪法学的一个悖论。把集权式的东说念主工智能算法与均权式的区块链条约聚集起来进行合理的机制假想，有可能成为新期间宪法次序变迁的地方。因此，如安在法律上保护个东说念主信息，同期又如安在法律之外利用多种现象与阶梯保护个东说念主信息，成为当下和异日东说念主们所共同探索的领域。

无非凡偶，《个东说念主信息保护法》上法则个东说念主信息“不包括匿名化处理后的信息”，给匿名化信息在法律上预留了利用空间，但事实上完全匿名化的信息在期间领域险些是不可能杀青的。如有学者所言，个东说念主数据或者是有用的，或者是被完全匿名化的，但毫不可能二者兼得。对此，诸如多方安全谋略（Secure Multi-party Computation， MPC）、联邦学习（Federated Learning， FL）、差分狡饰（Differential Privacy）等期间就具有相配的运用空间，以此在期间上充分保护个东说念主信息，意在在更广的范围内超过轨制意旨上的个东说念主信息保护与个东说念主信息利用的均衡，而在轨制力所不逮之处通落伍间而杀青。因此，在职权创设中除轨制上的利益均衡之外，数字期间更呈现出通落伍间寻找前途的特征，这一特征既能保证法律或轨制杀青，同期又能弥补法律或轨制舛讹，毫无疑问，这亦然数字期间拦截淡薄的上风之一。

二、实证法上个东说念主信息主体的职权

个东说念主信息主体的职权内生于中国法体系条理之内，模仿于欧盟个东说念主数据立法。中国国度层面弥远深爱个东说念主信息保护，分别在多领域对个东说念主信息保护加强立法，分别在刑法、消耗者权益保护法、聚集安全法以及民法典中法则了个东说念主信息保护，组成一个系统的标准群，同期又在一系列标准性文献以及保举性步调中给予细化指引。同期期的寰球立法动态，好意思国和欧盟自1990年代起持续推动腹地区或本国的狡饰与信息立法，二者也形成了立法竞争的场合。但如格林里夫（Graham Greenleaf）所指出的，“欧洲步调”的数据狡饰法正在迟缓成为寰球其他国度数据狡饰法的步调。中国在制定个东说念主信息保护法的经由中，也在一定进程上模仿了欧盟立法。在内驱与外引的双重作用下，中国个东说念主信息保护法上的职权体系迟缓形成并趋于完善，弥远面向实施向度表现作用与功能。

(一)如何创设实证法上的职权

自然法与实证法之间关系的经典命题，使“职权”弥远在应然与实然——“应当有”与“施行有”之间徬徨。拉兹提倡创设职权的法律分为三类，即赋权性法律、除权性法律和组成性法律。威尔曼（Carl Wellman）对拉兹的这一创设职权的法律分类方法评价说念：“这一分类方法照实很好地折柳了界定任何职权内容的组成性法律，以及决定谁领有或被惶恐职权的赋权性法律和除权性法律。”在前述对于社会多维视角不雅察下的职权以及推敲其内生与外皮价值，何况在矫捷到数字期间的风险已对社会结构发生潜在影响的基础上，聚焦于个体狡饰与信息保护之时，就越发体现出其环节性与复杂性。这也就给东说念主们提倡一个难题——在此复杂情势下，如安在一部“单独的法律”或“更为复杂法律的一部分”法则这些职权。申言之，数字期间尽管东说念主们主张的职权浩荡，但能够投入“个别化法律”视线的“职权”却较为有限。因此，在个东说念主信息保衬领域，实证法上的职权创设约莫免除以下步调。

第一，典型性。个东说念主以自然东说念主、公民等资历身份居于社会生活和政事国度中，在经济领域、政事领域、社会领域平分别具象化为不同主体。在不同领域，个东说念主以不同主体身份或“法律意旨上”的形象出现，各异化的资历、身份或“形象”在一定进程上框定了职权的表现现象与范围。在个东说念主信息保衬领域，“个东说念主”诚然在考究文本中皆被抒发为“个东说念主”，但有些情况下也会综合称为“个东说念主信息主体”等主见，以暗意与个东说念主信息处理者相对应。针对“个东说念主信息主体”这么一个在特定领域中的主体，其职权创设就牢牢围绕个东说念主信息处理行径中可能触及的权益保护与风险等方面内容。因此，实证法上的职权率先是这一领域中最需要保护的法益，进而形成具有典型性的职权，包括但不限于体现“信息自决”以及杀青个东说念主对信息的戒指等系列职权，以隆起就个东说念主信息保护事项而言的典型意旨。

第二，环节性与最大共鸣。东说念主类社会投入万物互联与智能社会之后，东说念主们除享受高效与粗造之外，也深陷危机感之中，不得不面对多重风险与挑战。风险引致的规制失灵、次序失调汇注表现为“治理赤字”，即现行的治理体系、治理规定、治奢睿商、治理期间已弗成有用支吾当代智能科技的全地方挑战，以致出现失控、失序以致危及公民职权、社会福祉、全球次序、国度安全、全球和平的严重态势。尽管东说念主们面对诸多风险，从东说念主权、宪法职权以及公私法域各项职权等多角度提倡自身对于职权的诉求，但实证法的容纳毕竟有限，只可框定在最具环节性，何况辞寰球范围内同类问题上具有最大共鸣的职权诉求之上。从环节性、紧迫性与相比法视域来看，对于如何杀青个东说念主对个东说念主信息处理行径的知情以及蔓延外化的查询、异议、扫尾处理、拆开处理以及删除等系列职权，则成为寰球范围内的个东说念主信息保护法以及个东说念主数据保护法所最具招供的职权，也大多改革为实证法上的职权。同期，相似或雷同的职权也使得列国或各地区的法律适用等愈加剧复，裁减王法与交流的资本。

第三，期间性。“在经济全球化、政事多极化、文化千般化、社会信息化的‘咱们的期间’，究竟蕴含着怎么的期间性的特征与趋向？对这种期间性的特征与趋向应作为出怎么的综合和抒发？”这是玄学领域对东说念主类提倡的期间发展与终极发展之问。这也意味着在杀青东说念主们的诉求以形成法律之时，应聚焦于如何恢复期间之问以及前瞻异日。在个东说念主信息保衬领域，恢复个东说念主信息主体职权的成文法首推《民法典》。作为体现期间性的代表之作，《民法典》从立法价值到基本原则、具体轨制等均成体系地体现了期间性。其中专门法则了个东说念主信息保护，辞寰球私法史上可圈可点，意在因应充分保护个东说念主信息权益之期间难题。在《个东说念主信息保护法》作为单行法创设个东说念主信息主体的职权之时，也进一步恢复当下以及异日对于个东说念主信息职权保护的环节之点，包括法则个东说念主对自身职权的决定权与知情权以及一系列职权，以前瞻个东说念主信息保护的长进与异日。

(二)个东说念主信息主体职权：《民法典》与《个东说念主信息保护法》之对比

个东说念主信息保护投入《民法典》，辞寰球私法史上可圈可点，但也同期激发如何定位民法与个东说念主信息保护法之间关系的问题。自20世纪80年代以来，个东说念主信息保护法或个东说念主数据保护法辞寰球范围内基本上以公法面容出现，尤以1995年欧盟《个东说念主数据保护提示》 至2016年《一般数据保护条例》等一系列法则为典型代表。寰球范围内的个东说念主数据保护立法纷至沓来。传统上即便征信业自身一定进程上具有准全球性的特征，但这并未扼杀征信机构在信息使用与保护方面的民事包袱，即征信机构侵害信息主体权益之时，信息主体有权请求司法施舍。类比而言，个东说念主信息保护法诚然主要汇注于规制个东说念主信息处理行径，但同期也并未扼杀个东说念主信息处理者在侵害信息主体职权之时的民事包袱。

高度组织化的个东说念主信息处理者大规模、持续地处理个东说念主信息的行动，更需要立体化的规制与多元施舍体系。就欧盟而言，其在立法上弥远寻求较为全面地法则千般施舍现象。1995年《提示》第22条、第23条法则了对于个东说念主给予除公法施舍之外的其他施舍现象。第22条中临了半句法则，成员国应法则每个东说念主皆有权因违抗法则了处理规定的国内法所保险的职权而取得司法施舍。第23.1条也法则，成员国应法则，因违法处理或任何不适宜笔据本提示通过的、国度法则的行动而遭受挫伤的任何东说念主，有权从戒指者处取得挫伤补偿。这一多维施舍的理念延续至《一般数据保护条例》，第82.1条法则，任何因为违抗本条例而受到物资或非物资挫伤的东说念主皆有权从戒指者或处理者处取得挫伤补偿。第82.2条法则，任何触及信息处理的戒指者皆支吾因违抗本条例的处理而受到的挫伤承担包袱。对于处理者，当其莫得投降本条例明确法则的对处理者的要求，或者当其违抗戒指者的正当开采时，其应当对处理所变成的挫伤负责。可见，在欧盟个东说念主数据立法的体系内，除公法施舍之外，弥远对个东说念主的私法施舍给予法则，只不外笔据欧盟立法的特色，“提示”（Directive）依赖于列国国内法的改革，而“条例”（Regulation）则在欧盟境内具有直接实施的遵守。

理思的立法需适应社会发展与寰球发展潮水。抽象对等而实质不对等的个东说念主与个东说念主信息处理者之间，实力进出悬殊，加之域外已有立法教学，中国借《民法典》编纂机会，将个东说念主信息保护法则至东说念主格权编之中。诚如日本学者穗积陈重在其《法典论》一书中研究“更新战略的法典编纂”时所言，“在如斯社会事物发生激变之时，亦有必要制定适宜令局之法律是自不待言的”。有鉴于此，之是以在上文研究个东说念主信息保护在域外以及中国法项下的私法施舍模式，意在推崇中国《民法典》法则个东说念主信息保护系基于社会发展实践，而非虚构臆定。不移至理，个东说念主信息保护并非私法所一力独担，势必需要与其他法律共同合力，方能杀青总体保护后果。

《民法典》第1037条法则了个东说念主信息主体对个东说念主信息享有查阅权、复制权、异议权、改造权与删除权等几项职权，《个东说念主信息保护法》在第四章“个东说念主在个东说念主信息处理行径中的职权”中在前述几项职权的基础上又增多了知情权、决定权以及可佩戴权等几项职权。两部法律法则的职权的解释与承接主要包括以下三个方面。

一是职权性质。《民法典》第1037条法则的个东说念主信息主体的职权当属民事职权，此点并无疑义。而《个东说念主信息保护法》第四章之中法则的个东说念主在个东说念主信息处理行径中的职权是属于民事职权照旧公法上的职权，在中国粹界激发较大争论。这种争论实则又进一步触及个东说念主信息保护法的性质是公法照旧私法这一问题。至少从《个东说念主信息保护法》的条规安排来看，该法实则容纳了公律例范、私律例范以及民事、行政、贬责等通盘包袱体系，因此，以综合的公法或私法而单向度界说这部法律的性质，实则并不客不雅，也与中国个东说念主信息保护法立法意旨与大众期待相去甚远，个东说念主信息保照管应公私法合力并进。个东说念主信息主体的职权辞寰球范围内的立法之中皆是不错通过诉讼请求施舍的，中国法也仍然循此模式。个东说念主信息主体享有的职权非完全权，属请求权，而这些职权在个东说念主有权哄骗的基础上又需要国度给予保护，雷同于“消耗者职权”的性质。消耗者职权实质上仍属私法上的职权，但这种职权施行上也同期需要国度更多烦闷保护。因此，《个东说念主信息保护法》上的职权可在消耗者职权的向度进行解释与领略。

二是职权哄骗。《个东说念主信息保护法》在《民法典》法则的个东说念主信息主体享有的查阅权、复制权、异议权、改造权、删除权的基础上又增多了知情权、决定权以及可佩戴权等几项职权。个东说念主有权请求信息处理者履行关系查阅、复制、改造、可佩戴、删除等义务。《个东说念主信息保护法》第50条第2款法则：“个东说念主信息处理者拆开个东说念主哄骗职权的请求的，个东说念主不错照章向东说念主民法院拿告状讼。”可见，两部法律均保险了个东说念主信息主体有权哄骗相应请求权的职权。司法实践中则合计，《个东说念主信息保护法》中的私律例范与《民法典》属于终点法和一般法的关系，唯有将两部法律关系法则聚集起来，才调形成完备的个东说念主信息保护的原则、规定体系。不外，对于知情权、决定权，如何界定其内涵以及解释，尚存探讨空间，本文将在后文胪陈。因此，从职权哄骗的角度而言，《民法典》与《个东说念主信息保护法》的法则存在一致性，个东说念主信息主体可基于法定职权请求个东说念主信息处理者履行相应行动义务。

三是对职权侵害的施舍。学界对于个东说念主信息主体职权的争论施行上分为不同层面的问题，对于职权性质争论较大，在职权哄骗上更是趋缓，而在对职权侵害的施舍上却同归殊途，呈现为一种“梯度趋同”的阵势。侵害个东说念主信息主体的系列职权，并不产生侵权挫伤补偿包袱，其最终侵害的是一种注视性利益意旨上的个东说念主信息权益，即防御自身的个东说念主信息被违法处理而致东说念主身财产权益遭受挫伤，以致东说念主格庄严与东说念主格解放受到侵害或挫伤的利益。而即即是“将个东说念主信息职权束定性为公法职权以及通过公法机制给予保险，也并不会远离个东说念主通过民事阶梯获取相应施舍的渠说念。这些民事实体权益的私法保险及个东说念主自我保护的诉讼现象，不错聚集职权束被骚扰的情形得到类型化”。如若个东说念主信息主体的系列职权被侵害，则有权请求个东说念主信息处理者履行相应的行动义务或承担相应挫伤补偿包袱。在《个东说念主信息保护法》第69条法则了个东说念主信息处理者的挫伤补偿包袱的基础上，会与《民法典》东说念主格权编、侵权包袱编等进行体系解释与合营适用。

(三)个东说念主信息主体职权：《个东说念主信息保护法》与欧盟《一般数据保护条例》(GDPR)之对比

中国《个东说念主信息保护法》在一定进程上参考模仿了欧盟《一般数据保护条例》，包括一些基本规定和职权义务体系等方面。从职权体系而言，二者具有较猛进程的相似性。在暂且忽略各自体系条理的前提下，从直不雅样子归纳来看，具体对应关系如下：知情权→知情权（Right to be informed）；决定权→扫尾处理权（Right to restriction of processing）、拆开权 （Right to object）；查询权、复制权→看望权 （Right of access）；改造权→改造权（Right to rectification）；删除权→删除权（或“被渐忘权”，Right to erasure， or right to be forgotten）；可佩戴权→可佩戴权（或移动权，Right to data portability）。直不雅来看，中国《个东说念主信息保护法》与GDPR在个东说念主信息职权的表述上存在较多一致之处，也在相配进程上具有一定对应关系，但二者也在各自法体系之内存在相配大的各异。约莫包括以下三个方面。

一是职权体系的不雅念基础不同。GDPR中对于个东说念主信息主体职权的法则，系在欧盟法的条理下，与东说念主格解放、信息自决、个东说念主信息主体对个东说念主信息的戒指以及信息戒指者与信息处理者的折柳等几者之间存在不雅念上与逻辑上的细致辩论，即不雅念基础与轨制条理先于实证法。而中国个东说念主信息保护法相对而言，并不存在较为固有的东说念主格解放、信息自决等不雅念，施行上在《民法典》编纂之际才愈加强调个东说念主信息与东说念主格庄严之间的关系，信息自决不雅念亦然在制定《个东说念主信息保护法》之时，以及尝试在职权体系中的决定权、知情权等一系列职权之中构建与勾搭，即实证法先于不雅念与理念构建。

二是职权体系的条理与组成不同。中国个东说念主信息主体的职权体系在不同职权之间自成体系。比如，决定权包括但不限于GDPR中的扫尾处理权与拆开权，同期决定权也肩负着构建信息自决理念等任务；知情权则是后续系列权能的中枢与基础，同期知情权与一系列职权的杀青也横跨公私法，自然在相配进程上以相应请求权为基础。GDPR中数据主体的职权体系中，其职权之间的关系似相对孤立，由于欧盟法与成员国法之间关系的特殊性，总体上其更是在欧盟层面的提示、条例等范围内修复一定体系与辩论，而各成员国在适用条例之时，也相对而言并不会终点体现跨公私法域等特征，而是直接指向相应的监管或私法，以杀青对侵害个东说念主信息主体系列职权的施舍。

三是职权内容与哄骗现象存在各异。如前所述，《个东说念主信息保护法》中法则的职权与GDPR中所法则的职权内容基本对应，职权内容较为相似，不外立法模式与体例却不尽相似。《个东说念主信息保护法》对个东说念主信息主体的职权采“汇注列举”模式，对各项职权内涵的解释需置于个东说念主信息保护法、民法典、标准性文献与一系列期间标准等体系之中。而GDPR对个东说念主信息主体的职权的法则，则聚焦于如何促进信息透明度，增强个东说念主信息主体与信息戒指者之间的交流，尤其是如何保证个东说念主信息主体在个东说念主信息戒指者采集、使用以及自动化有计议等一系列信息处理行径中加强自主决定等方面进行详细法则，基本上对每个职权的法则皆涵盖筹画、适用场景以及扫尾等内容。对于侵害信息主体权益的行动，中国《个东说念主信息保护法》与GDPR均法则了挫伤补偿、行政罚金等法律包袱。另外，对于个东说念主信息主体的投诉等职权，在GDPR项下，数据主体若是合计对其个东说念主数据的处理违抗了GDPR，其有权向监管机构陈诉，在不影响其陈诉职权的情况下，亦有权取得司法施舍；中国《个东说念主信息保护法》上，法则个东说念主有权对作恶个东说念主信息处理行径向履行个东说念主信息保护职责的部门进行投诉、举报，同期亦有权取得司法施舍。

三、个东说念主信息主体职权体系的“三阶构造”

在对个体职权进行多维不雅察并聚焦于寰球范围内的个东说念主信息主体法定职权生成机制的基础上，中国个东说念主信息保护法上信息主体的职权独成一格，体现出自身特色——个东说念主信息主体职权体系呈现为勾搭性理念、中枢职权与散射权能等“三阶构造”。以个东说念主信息保护法律标准群为基础，以《民法典》为法则个东说念主信息主体职权的基础性标准，并接入蔓延至《个东说念主信息保护法》，二者均为汇注法则个东说念主信息主体职权的实证律例范。个东说念主信息主体职权体系较为竣工地法则在《个东说念主信息保护法》之中，其中第44条至第47条为标准载体。尽管条规数目未几，但对于这几条的解释则将对个东说念主信息保护法的实施产生环节影响，并能约束抽离磨练立法预期与运行后果之间是否形成良性互动关系。

(一)第一阶构造：决定权的“理念勾搭式”职权模式与立法模式

在成文法国度的职权谱系中，以“决定权”为职权抒发现象的情形极为鲜见。在已有的法律标准体系中，相比典型的是《宪法》中法则的东说念主大过甚常委会的首要事项决定权，然则这一职权也并未以“决定权”这一较为竣工的抒发而出现。而在《个东说念主信息保护法》第44条，“决定权”以竣工意旨的职权抒发现象出现，这就带来一定问题：这是一种什么性质的职权？这是否是中国立法的革新？如何适用此项职权？

个东说念主信息中的“可识别性”为个东说念主信息保护的基点所在，并使得个东说念主信息处理者系列义务以及国度对个东说念主信息保护的“开关”弥远处于“绽开”景象。因此，寰球范围内的个东说念主信息保护法与个东说念主数据保护法均以个体能够决定其他主体对自身信息的使用，即产生一种对自身信息的“戒指”。如有学者所指出的，在欧盟法的条理中，立法也曾为数据主体提供了对于他们自身数据使用的一种戒指权。自然，笔者也同期合计，这种戒指并非是一种请求权意旨上的戒指，而更多的是一种“信息自决”理念的体现。更为环节的是，“信息自决”也并不势必高潮为“信息自决权”，即即是传统的以民族自决为典型的“自决权”系列内容，实则也意在抒发一种有权决定某些事项的解放，意在抒发意志解放价值，仍然是一种理念层面的内容。因此，《个东说念主信息保护法》中的“决定权”在相配进程上旨在响应个东说念主对于自身信息戒指的解放，倾向于理念层面的定位。

纵不雅寰球范围内的个东说念主信息保护法与个东说念主数据保护法，“决定权”系为一种新的职权模式与立法模式。欧盟和好意思国相关个东说念主信息保护立法中的个东说念主信息主体的职权，尽管均以加强个东说念主对个东说念主信息的戒指解放为起点与归宿，但并未明确法则“决定权”这一具体职权。概况是由于雷同于欧盟模式的自决理念早已体现在较有影响力的成员国的法体系之内，并已形成较为深厚的历史传统，并在相配进程上影响了欧盟立法模式，而无谓在立法中再具体体现，概况是由于这么的一种理念是个东说念主信息保护法自身之理念基础，而无谓再更多强调。中国立法之时试图通过法则此种决定权而创设一种信息自决理念，以弥补此前中国法体系中贫窭的理念基础。同期产生的一种后果就是，中国法刚巧创设了一种新的职权模式与立法模式，并可能对寰球范围内其他国度或地区的立法产生一定积极影响。

此项“决定权”又将如何杀青？笔据《个东说念主信息保护法》第44条的文义解释，决定权基本上指向扫尾处理或拆开他东说念主处理个东说念主信息，相配于GDPR中的扫尾处理权和拆开权。然则笔据本文的上述分析，如若进行此种文义解释，无疑过于限缩了决定权的价值与意旨，扫尾处理与拆开处理无疑是决定权的内容之一，但并非一说念，更应在理念等宏不雅、微不雅聚集的角度领略决定权，才调系统率悟个东说念主信息主体的系列职权，决定权系为职权体系的“第一阶构造”。

(二)第二阶构造：以知情权为中枢的职权基础

从知情本旨的本源来看，其根柢上是一种主体往复之时设定法律关系的前提与基础行动，不管是政事泰斗的修复照旧对他东说念主的授权，弥远具有拓展往复主体智商的功能与作用，同期知情本旨还具有限权与自我义务设定之后果。“知情—本旨”作为一种行动模式，其被应用于诸多社会关系构建之中，诸如政事国度、医疗领域、消耗者保护与个东说念主信息保护等。就行动外不雅而言，“知情”与“本旨”约莫相似以致相似，而从知情与本旨作出的时点来看，二者之间的“时刻差”也并不明显；但由于个体所面对的事实、对象与场域不同，不同的“本旨”内容，则可能会在产生一定法律遵守的基础之上反射形成不同的法律后果与社会后果。尤其在当下社会中，科技马上发展、社会急巨变革，东说念主们身处诸多不笃定性与风险之中。这些风险不仅弄脏地存在于通盘社会，更下千里至具体场景与行动之中。因此，知情本旨或具体的示知本旨规定更多是一种扫尾相对方具体行动的“闸口”。

“知情权”这一主见传统上更多地被用于公法领域，意在抒发公民对国度管束社会等事项享有细察的职权。有学者也指出，知情权率先是个体了解全球机构权力运行的职权，是一种“知”的职权；同期亦然一项公民用以参与全球生活、监督全球职权哄骗的职权，亦然一种“行”的职权。个体哄骗知情权兼具自为性筹画与复合性筹画。除公法领域之外，其他法则“知情权”的主要包括鼓动知情权、患者知情权、消耗者知情权等。《个东说念主信息保护法》第44条法则了个东说念主信息主体享有知情权，第14条法则在个东说念主作出本旨之时应在“充分知情的前提下自发、明确作出”。《个东说念主信息保护法》上的知情权施行上在相配进程上与消耗者法上的知情权具有相似性。有学者也提倡，个东说念主信息保护应愈加堤防体现其消耗者法的特征。但何为“充分知情”以及消耗者法上的“充分的信息”，此类问题在消耗者法上素来亦然一个判断难题，东说念主们频繁预设规划者与消耗者在灵巧、寡言与教学层面并分歧等，因此对宏不雅或微不雅层面的“充分”可能皆存在不同领略。此种“充分”好比是一个手风琴的风箱，它是可伸缩的，何况可能是渐次绽开或以致可能是关闭的。频繁情况下，何为“充分”亦然一种过后解释，对于消耗者的知情权事实上贫窭一个相对客不雅的判断步调，这一问题也由来已久。再来看《个东说念主信息保护法》上的知情权，此类知情权施行上与传统上消耗者法的知情权的适用颓势相比相似，只可依靠预先的必要、合理等步调进行判断，并依过后的个案情形给予判断。

知情权在个东说念主信息主体职权体系中居于中枢性位，发射系列具体权能，表面上与系列权能可能存在一定交叉。知情权在决定权理念的基础上，与查阅权、复制权、异议权、改造权、删除权、可佩戴权等皆可能存在交叉，即个东说念主对自身信息的查阅、复制、异议、改造、删除与可佩戴，施行上皆指向个东说念主对于自身信息的知情权。一言以蔽之，从一个体系化视角不雅察，决定权是一种偏理念性的信息自决基础，知情权则是通盘信息主体职权体系的中枢，发射后续的系列权能，系为职权体系的“第二阶构造”。

足交twitter

(三)第三阶构造：散射交叉的系列权能

个东说念主信息主体在信息处理行径中居于一种注视地位，系列权能亦然一种基于注视的赋权。高度组织化的个东说念主信息处理者与规模化、高频化的个东说念主信息处理行径，使得个东说念主在个东说念主信息处理行径中居于劣势地位。个东说念主信息主体即即是享有系列职权，挣扎个东说念主信息处理行径中的风险仍显纳屦踵决。因此，其哄骗职权艳羡个东说念主信息权益亦然一种基于被迫化的主动。这几种职权是在个东说念主信息处理行径中才享有的，性质上属于请求权，而非完全权。以查阅权、复制权、异议权、改造权、删除权与可佩戴权为外皮表现的权能呈散射状，但从语词与职权鸿沟来看，几者似互相孤立，但也不打消几者之间可能存在一定交叉，以致个东说念主信息主体可能会择一或择几而哄骗。同期，几者分别可能会与知情权存在一定交叉，在个东说念主信息主体权益受侵害从而哄骗职权之时可能会请求哄骗多项职权。

由于个东说念主信息处理行径呈规模化特征，表面上个东说念主信息主体哄骗查阅权等系列职权也存在高频与反复的可能性。故此，个东说念主信息主体哄骗系列职权也应参照征信业的关系法则，对一如期限内的哄骗次数以及如何哄骗职权等作出一定指引。在个东说念主信息主体的系列职权受到侵害之时，可通过侵权包袱给予施舍，可请求个东说念主信息处理者履行查阅、复制、改造、删除、可佩戴等行动义务，从而杀青对个体权益的法律施舍。可见，散射交叉的系列权能为个东说念主信息主体职权体系的“第三阶构造”。

(四)个东说念主信息主体职权的杀青机制

当咱们研究“职权”时，咱们在研究什么？本文聚焦于个东说念主信息主体的职权体系，通过多维序贯不雅察，渐次切入中国法上的个东说念主信息主体职权体系构造。而职权面向杀青之时，又将如何领略以及遭受怎么样的问题？这可能是本文在接近尾声之时需要给予恢复的。如德沃金所言，“当咱们说某东说念主有职权作念某件事的时候，咱们的含义是，若是别东说念骨烦闷他作念这件事，那么这种烦闷是极端的，或者至少标明，若是为了讲明干与的合感性，你必须提倡一些终点的情理。”若此论非虚，某东说念主“有职权”意味着，某东说念主不错在不受烦闷的情况下哄骗这种“职权”。这是对职权内涵的最朴素的矫捷。在《个东说念主信息保护法》明确法则个东说念主信息主体享有系列职权的基础上，如何使这些职权取得有用杀青，是个东说念主信息保护法实施中的重中之重。

个东说念主信息主体可照章律法则向个东说念主信息处理者请求哄骗系列职权。不管是欧盟GDPR照旧传统的征信法律律例，皆法则个东说念主信息主体有权哄骗相应法律或律例法则的职权。尽管在解释个东说念主信息主体职权的表面基础与定位时，相较于个东说念主信息权益主见而言，二者呈现为种属关系，即这一系列职权系个东说念主信息主体权益的权能。而“权能”这一主见自身又受制于传统上其相对于系数权、定限物权之间关系的矫捷，因而可能表面界或者司法实践中会合计一朝解释为权能，则无法作为职权而哄骗。事实上，权能之根柢功用在于“形诸外部者”，即职权或权益之外部表现神情。质言之，相对于个东说念主信息主体的权益而言，其被解释为权能，但对于这一权能的杀青，实证法上已法则为职权，是一种法定职权，个东说念主信息主体有权依这些职权哄骗相应请求权。若用愈加简易的现象再回至原点解释，即遵奉实证法自身的根柢特质而言，既然法律法则个东说念主信息主体享有系列职权，则其就有权依据法律法则（若莫得其他扫尾）而哄骗相应职权。一言以蔽之，不管是基于权能表面的解释照旧法定职权的解释，二者同归殊途，个东说念主信息主体均有权照章哄骗相应职权。

个东说念主信息主体哄骗其职权时是否需要树立前置要领仍有待进一步的探讨。笔据《个东说念主信息保护法》第50条，“个东说念主信息处理者应当修复粗造的个东说念主哄骗职权的恳求受理和处理机制。拆开个东说念主哄骗职权的请求的，应当说明情理。个东说念主信息处理者拆开个东说念主哄骗职权的请求的，个东说念主不错照章向东说念主民法院拿告状讼。”可见，在个东说念主哄骗职权之时，至少有两个阶梯可哄骗和艳羡自身职权，一是可向个东说念主信息处理者请求；二是在个东说念主信息处理者拆开履行相应义务之时，个东说念主有权向法院拿告状讼。当下的争论焦点主要在于，是否需要在个东说念主向法院拿告状讼之前树立一个向管束部门投诉或陈诉的必要前置要领。对于这少许，至少GDPR以及征信业管束条例皆未作明确法则，因此，可在《个东说念主信息保护法》实施之后的一定时期内再计算是否需要树立此要领。但实践中咫尺又出现的一个情况是，个东说念主信息主体可能在并未向个东说念主信息处理者请求履行相应义务之时，就直接向法院告状。这少许确有抵牾法理情理之嫌，这就好比在合同履行经由中或者侵权情形下，职权主体未始向债务东说念主或者侵权东说念主请求履行或请求承担包袱而直接告状，其诉讼请求仍为请求债务东说念主履行相应义务或者侵权东说念主承担相应挫伤补偿包袱。此种情形似有“浪费诉权”之倾向。因为在个东说念主信息主体向个东说念主信息处理者提倡哄骗职权的请求前，个东说念主信息处理者不存在拆开请求的余步，纠纷尚未发生，自然也莫得通过实体审判来处罚纠纷的必要。一言以蔽之，个东说念主信息主体告状之前应向个东说念主信息处理者主张哄骗相应职权，唯有在个东说念主信息处理者拆开履行义务或者履行义务不适宜个东说念主信息主体所主张的内容之时，在产生纠纷的情形下，才得拿告状讼。

个东说念主信息主体的系列职权应充分保证杀青。笔据《个东说念主信息保护法》，个东说念主信息主体有权照章哄骗相应职权，而不受相应条款扫尾，自然，应幸免职权浪费。至于是否树立向管束部门陈诉或投诉等诉前前置要领，则不宜强力履行，毕竟监管能否取得细腻实效以及是否适宜大众期待仍有待不雅察。从当下的情况来看，即便《个东说念主信息保护法》已运转实施，但仍有相配数目的个东说念主信息处理者存在一定例模的作恶违法行动，可见法律实施和数据治理的后果难称理思。因此，在大众并未扼杀以致积极摄取国度烦闷与保护的基础上，充分赋予个东说念主信息主体哄骗相应职权的解放，克服监管自然带有的毛病与短板，充分保护个东说念主信息主体职权的杀青，是为可取之说念。

四、结语

从寰球范围来看，好意思国、欧盟与中国对个东说念主信息保护立法呈现出不同的价值选择与立法体例选择，尽力于求同存异，以促进杀青个东说念主信息保护的客不雅化与步调化。中国成文法意旨上的个东说念主信息保护法诚然直至2021年8月才完成，但中国多年来弥远试图创设与构建适宜中国发展施行的个东说念主信息主体职权体系。其中，和而不同的“决定权”、以知情权为中枢的职权基础以及系列权能，既需要完成保护个东说念主信息权益的做事，同期又靠近异日如何完成此项做事以及如何与个东说念主信息处理者的利益杀青均衡等诸多挑战。

中国问题的研究应适宜中国施行，更应与全球轨制发展同步。同期，任何问题的研究皆离不开场域和视域，进而才调形成相应论域。但也由此激发了对于国内学界对于个东说念主信息保护法究竟是公法照旧私法，以及个东说念主信息主体的系列职权属于公法上的职权照旧民事职权等争论。事实上，此种争论在其他国度或地区并未产生，因为即便欧盟数据立法在神情上以管制法的面容出现，但其也从未毁灭过对个东说念主的挫伤补偿施舍，因此并不存在所谓法律包袱向度上的“非此即彼”。同期，在两大法系典型国度或地区，宪法与民事法律、消耗者法以及民事轨制的合宪性过甚与公法轨制的合营等皆形成了较为系统的解释论与表面融贯。因此，概况从一种学术史的阶段不雅察与纪录角度而言，此种争论是必要的，但也不宜进行多数“非此即彼式”的研究。以“场域”为起点，以“视域”为磨练步调，进而笃定相应成心旨的“论域”，才是问题研究的价值所在。

放眼全球范围内的信息立法与数据立法的博弈，诚如施瓦茨所言，在欧盟推出《一般数据保护条例》之后，在信息狡饰方面的新冲隆起现在好意思国与欧盟之间。当中国制定《个东说念主信息保护法》之后，也同样靠近寰球范围内的立法竞争、博弈以及可能的潜在冲突。这又为如何杀青个东说念主信息主体的职权、如何保护个东说念主信息权益带来更大的挑战。殊值深爱的是，在更趋于期间化与客不雅化的个东说念主信息保衬领域，以个东说念主信息为载体，以可识别性为切入角度的东说念主格保护也日益变得愈加关注期间。科技对东说念主们行动的“超轻推”以致科技可能堕入“塔西佗陷坑”，这些奥密变化与风险泛在皆可能在某种进程上淡薄东说念主格庄严的环节意旨以及东说念主之为东说念主的价值所在。是以，不管社会如何变迁，应弥远深爱东说念主的价值，这才是简直意旨上东说念主的发展，切莫渐忘。

• 不雅
• 国产 探花
• 职权
• 药家
• 多维