“戏曲进校园”活动走进襄阳二十四中

(3)如果没有法院在考虑了所有相关境况后而发出的令状，任何人不得被逐出居所，或居所被毁。

另一种与之平行的尝试是，基于诸法律部门建构起有关法律调整内容及方式之体系。这似乎意味着法概念论意义上的法即法学方法论意义上的效力渊源。

对法律渊源概念提出致命批评的，是奥地利法学家凯尔森。（二）法律渊源与法概念论：超越法律的创制与适用二分法 法哲学、法理学与法律理论等学科称谓之间的关系，在过去数十年间引起了不小的纷争。那么基本规范与宪法是什么关系呢？凯尔森在早期就认为，基本规范是法逻辑意义上的宪法。我们最多在比喻意义上将基本规范称为历史上第一部宪法的渊源。后者只有在执行机关不遵守相应规范时方能被启动。

其二，从伦理学的角度（ethisch），探寻法律秩序具有道德约束力的根据。至此，我们有必要从宪法渊源回归到宪法教义学中更为核心的问题，即宪法中的原则规范以及宪法解释的方法，并以此为契机反思合宪性解释、合宪性审查以及其他若干宪法范畴。第四，保护法这种法律规范类型，针对的则是市场和社会中形式上平等主体之间的不对称权力结构，如个人与数据处理平台之间、个人与大型企业之间。

(二)国家保护义务与权利束的性质界定 1.国家保护义务作为个人信息权利束的宪法基础 面对民事权利解释框架在逻辑和经验上存在的问题，有必要对个人信息权利束的法理基础及其性质进行再界定。(35)参见张平：《大数据时代个人信息保护的立法选择》，《北京大学学报》2017年第3期。其二，创制隐私法规则，以避免信息偏好的扭曲。(28)关于个人信息保护风险规制思路的展开，参见梅夏英：《在分享和控制之间：数据保护的私法局限和公共秩序构建》，《中外法学》2019年第4期。

这些广泛存在于各种处理场景下的系统性损害风险，往往具有复合的、多层次的形态，需要立法者与执法者予以充分评估与管控，并展开预防性、全环节的保护，其核心要素在于对平台为代表的数据权力进行约束。⑩可以说，在缺乏来自国家保护和支援的情况下，个人自主控制的知情—同意规则往往沦落为对个人的象征性赋权。

相应地，在知情权面临空洞化和形式化的情景中，个人决定权的有效性也将不可避免地落空，因为决定权的有效性是以充分、有效的知情为基础的。(30)在国家主导的规制网络中，个人信息权利束成了个人发挥积极力量、制衡数据权力的重要工具，其作用在于充实(empower)个人信息受保护权，促进信息处理行为的规范化，从而有效地保护个人信息所承载或关联的各种法益——包括以尊严为核心的基本权利以及人格、财产等民事权利或利益。(一)个人信息权利束实践的程序正义功能 1.知情、参与的程序保护 权利束的基本权能是保障个人的知情和参与，为个人提供基础性的、防御性的程序保护，亦即确保数据处理过程中个人保持清醒的在场。在监管层面，国家可将权利束作为工具，推进个人信息保护规范实施中的策略选择和具体部署，形塑不同行业、不同场景下信息处理者的行为模式，在提高个人信息保护水平的同时兼顾对产业发展的引导和推动。

(36)相比之下，由专门的数据保护机构通过执法体制对个人信息权利束进行保障，可将一次性的立法规则延伸到持续性的、反复的合规监管过程中，这有助于有效应对信息隐私生态系统中不断变化的侵害风险。国家并非要保护个人对其信息的支配与控制，而是赋予个人各种手段和工具，在个人与信息处理者之间形成工具理性的制衡结构与行为模式，进而保障个人免受数据权力的支配、减少数据处理风险，相应地也就保护了与个人信息相关的个人尊严、隐私、财产等实体价值。《个人信息保护法》第45条第3款对可携带权作出规定时，既规定了个人信息处理者应当提供转移的途径这一合规义务，但同时也设定了符合国家网信部门规定条件这一弹性前置要件，这也反映了国家对可携带权实践中的分配正义考量。由此，国家主导下的个人信息保护的法秩序得以初步建立。

例如，《个人信息保护法》在第24条专门规定自动化决策的处理规则，并强调赋予个人充分的知情权、要求说明权与选择权，从而保障自动化决策的过程透明与理性、促进结果的公平合理，正是体现了这样的关怀。应当指出，个人信息保护并不等于个人自我保护，因此也并非必然需要赋予个人针对其信息的支配权。

另一方面，权利束的权能展开也将带来一定的行权与合规成本，这需要国家建构一套统一周延、权责均衡的操作规程，这是权利束蕴含的分配正义功能的体现。基于成本收益考量，个人对通过诉讼方式追求民法责任的落实缺乏激励。

相应地，负有个人信息保护职责的机构可以启动执法机制，维护个人信息处理的法秩序。强调个人自主控制信息将无法为信息处理者的规则设计与适用预留必要空间，可能导致对信息流通和数据利用的过度抑制。可以对数据处理中不平衡关系和秩序进行矫正，增进沟通理性。在国家主导的规制框架与治理网络中，国家运用多种保护机制和手段进行的协同保护，相比于通过民事权利和个人本位的权利保护模式而言，更加全面、系统及有效。这一类型的权能是立法者进行立法裁量后确定的结果，基本属于立法者的形成自由与裁量空间，而非不言自明的、绝对的权利。实践中需要监管部门通过持续的规制策略调整，不断进行成本收益分析与规制方式匹配，限定、调整与完善可携带权的适用场景及条件。

例如，最高人民法院于2021年8月1日实施的《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》，在第2条中将信息处理者违反知情—同意规则的行为一概视为侵犯人格权益的行为，可以提起民事诉讼。权利束的具体操作规则与合规要求也可以衔接民法上的侵权责任构成、不同责任承担方式的选择、证明责任分配等内容。

其次，从制度的救济效果上看，对个人来说，此类民事诉讼成本高、取证难、信息资源不对称、损失后果难以认定和量化，胜诉难度很高，也无法切实解决个人的权益保护需求。此时，从工具有效性而非自主支配的民事权利角度进行理解，更有利于形成灵活的程序框架，合理配置双方的权责。

他进而指出，国家在个人信息保护中发挥着双重作用：其一，创造与维持运行良好的隐私市场。再次，从司法的效果看，此类民事诉讼中，法院最多只能针对个人的人格权益作出个案化处理，无法对信息处理活动的处理规则进行源头治理，个案化、个别化、碎片化的裁判对于解决个人信息处理的公共风险而言无疑是杯水车薪。

赋权的本质并不是让个人控制信息，而是建构合理的处理规则并规范数据处理行为。另一方面，存储、配合查询该信息的义务对数据控制人造成的负担。一言以蔽之，在信息化时代，国家没有必要、也没有可能去保护个人对其个人信息的独占性控制和支配。很明显，这一司法解释的基本逻辑，就是将个人信息权利束界定为民法上的实体权益，并直接通过民事诉讼途径加以保障和救济。

③人格权保护的论证，如张新宝：《〈民法总则〉个人信息保护条文研究》，《中外法学》2019年第1期。这种私权视角下将权利束纳入民事权利体系的理论构想，一方面可以从美国隐私—财产脉络下强调私权神圣的排他性所有权理念中寻得踪迹。

(37)在责任制裁方面，监管部门可采取约谈、发布指导等柔性措施，以及声誉监管、大额罚款为代表的行政处罚，还可以运用协商、推荐性标准等新型规制方式，手段上也更加灵活丰富。以知情—同意规则为例，在实践中，个人知情权对应着企业的隐私保护政策告知义务。

国家机关处理个人信息在性质上属于国家机关的职权行为，国家机关与个人之间形成的是公法上的权利义务关系。因此，个人在此情况下有权退出或部分退出数据处理过程。

(37)See Dennis D.Hirsch,"Going Dutch? Collaborative Dutch Privacy Regulation and the Lessons It Holds for U.S.Privacy Law," Michigan State Law Review,vol.2013,no.1,2013,pp.148-157. (38)参见高秦伟：《个人信息保护中的企业隐私政策及政府规制》，《法商研究》2019年第2期。最后，国家可提供各种渠道和途径引入社会参与和监督，这既可降低监管和执法成本，也可促进大规模、可持续的社会数据治理的公共理性。从功能维度看，个人信息权利束本身并非实体性、目的性的法益。也正因此，保护法下的权利—权力结构关系与其他类型的立法并不相同：促进法中国家权力的强制色彩较淡，主要以政策倡导、公共资源投入与发展环境营造为主。

(三)工具性权利的保障方式 个人信息权利束作为公法上工具性权利的性质界定，也意味着该种权利保障及救济方式应不同于民事权利，有其特定的保障方式及体系。在此基础上，数据处理者完全可以在国家的政策激励与责任约束的合力之下，将其个人信息保护水准作为企业竞争策略，从而可持续地优化企业内部的隐私治理体系，创造更有效的合规文化与隐私友好政策。

国外实践中已意识到这一问题，例如，在Rijkeboer案中，欧盟法院指出：欧盟成员国应为信息查询与获取确定内容范围与时限，这构成了两者之间权利义务关系的合理平衡。这一制度安排与国家对先在的、普遍的民法人格权进行立法确认与事后救济不同，是国家基于规范个人信息处理行为的需要，积极、主动进行规则建构的结果。

(24)《个人信息保护法》第1条根据宪法，制定本法的表述，正体现出该法对于保障公民在宪法上的人格尊严和其他权益的重要目标，也表明了个人信息受保护权—国家保护义务框架对于个人信息保护法规范建构的基础性功能。应该看到，随着信息搜集、储存、整合、传播、处理方式和技术的迭代革新，加之个人参加社会信息网络场景，尤其是各类电子化场景的普遍性，作为个人与社会互动介质的个人信息，不仅是个人的，也是社会的。