为此，只有认清规训权力的本质，才能展开对社会信用体系的法理基础展开研究。

例如，雷蒙·威廉姆斯（Raymond Williams）将暴力作为一个关键词，区分出使用中七种特定含义，诸如攻击身体、使用身体力量、肢体暴力事件的报道、一种威胁、遭受到暴力、难以驾驭的行为等，暴力一词在具体使用中的每一种含义，都形成了暴力的一个概念。它被用作指代帝王立法行为的专门术语，即指皇帝的勅令或谕令。

如苏格拉底曾比喻说，政体（Politeia）是城邦（Polis）的灵魂，权力之于城邦正如心灵之于身体。在中世纪，欧洲世界被日耳曼人瓜分之后，日耳曼民族用较为原始的习俗取代了罗马人的政治文明。因此，politeia一词也通常也被译作constitution（宪法）。非有法官的命令不得监禁任何人。相比宪法（constitutional law）是政治权力的保证而论，politeia（政体）更准确地说是对共同体内部权力事实上的分配。

{29}[法]亚历山大·科耶夫《：法权现象学纲要》，邱立波译，华东师范大学出版社2011年版。但亚里士多德则进一步对混合政制的特征和构成进行了阐释。个人信息权利保护中的告知—选择框架和同意机制，很多时候不但没有带来真正理性的选择，反而变成了无知和恐慌状态下的武断选择，不利于个人信息相关权利的保护。

[20]美国的《1974年隐私法》(Priva-cy Act of 1974)的规制对象是美国联邦规制机构收集与处理个人信息，[21]美国的《健康保险可携带性和责任法》（Health Insurance Portability and Accountability Act)的规制对象是医疗保健提供方、提供或支付医疗费用的实体、医疗信息交换所、商业伙伴等实体。六、结语：重构大数据时代的个人信息权利保护 2020年，伴随着《加州消费者隐私法》的生效，面对欧盟以《一般数据保护条例》为代表的个人信息保护制度的强大影响，[75]信息隐私的两位学者伍德罗·哈特佐格(Woodrow Hartzog)与尼尔·里查德(Neil Richards)大声疾呼，当前正是美国信息隐私重构的宪法性时刻。谢琳、李旭婷：个人信息财产权之证成，《电子知识产权》2018年第6期，第54-61页。第2条第2款(c)项规定：自然人在纯粹个人或家庭活动中所进行的个人数据处理不属于《一般数据保护条例》的调整范围。

第四，有些个人信息权利可能影响市场机制，损害平台经济和数字经济的发展。无论是沃伦、布兰代斯、普罗斯等人所提的隐私权，还是大陆法系基于人格权的隐私保护，都建立在侵权法的思想基础之上的，都预设了侵权方与被侵权方的防范关系与平等主体关系。

其次，正如公平信息实践一词所表明的，保护个人信息的目的在于实现信息的合理实践。[74]与个人信息权利保护类似，这些法律部门所遇到的问题更难以标准化，更依赖于具体情境中的相关因素，也因此更需要在场景与具体关系中进行判断。[34]对于政府在执法或搜查过程中所合法获得的个人信息，个人一般不具有知情选择权、访问权、纠正权、删除权等权利。以美国的领域立法为例，美国的《家庭教育权利与隐私法》（Family Educational Rights and Privacy Act of 1974)的规制对象是公共机构，如潜在雇主、公共资助的教育机构和外国政府。

五、在具体场景与信息关系中思考信息权利 个人信息权利保护的法益基础之所以如此复杂，而个人信息权利又可能和如此多的利益相冲突，根本原因在于个人信息权利保护高度依赖于具体场景中个人与信息收集者与处理者之间的关系。再以近年来兴起的个人信息的信义法(law of fiduciary)、[66]保密关系法(law of confidentiality)[67]保护为例，此类研究的共同点，也是将个人信息权利保护还原到具体场景与信息关系中进行保护。See Omri Ben-Shahar Lior Jacob Strahilevitz,Contracting Over Privacy: Introduction, Journal of Legal Studies，Vol.43, No.S2,2016, pp.l—11. [40]Margot Kaminski, Binary Governance：Lessons from the GDPRs Approach to Algorithmic Accountability，Southern California Law Review, Vol.92，No.6，2019，p.1529. [41]当此类信息收集侵犯了我国宪法上规定的通信自由和通信秘密等权利时，此时即使信息收集者获得了个人的知情同意授权，也仍然属于违法行为。邢会强：大数据交易背景下个人信息财产权的分配与实现机制，《法学评论》2019年第6期，第98-110页。

二、持续性不平等信息关系：个人信息权利保护的适用前提 在中文学术界，对于个人信息的保护往往会回溯和参照隐私保护的框架。首先，在侵权隐私的框架中，法律只对个人信息做非常有限的保护，而且依赖于侵权法这一被动性的保护方式。

[7]此外，还有的讨论则从部门法的角度对个人信息进行探讨，就部门法性质而言，有的学者主张个人信息权利是一种宪法性权利或基本权利，[8]有的学者则认为个人信息权利是一种私法性权利。③在未经个人同意的情况下，个人必须有途径阻止其被收集的信息不会被用于其他目的。

因为对个人进行告知，赋予个人选择权，这包含对个人人格的尊重，[43]也赋予了个人在很多场景下对个人信息的财产化利用，[44]同时使得个人能够在一定程度上防范和预期相关的风险。2012年，全国人大常委会审议通过了《全国人民代表大会常务委员会关于加强网络信息保护的决定》，开启了个人信息的法律保护之路。2016年，《网络安全法》对个人信息保护作出了规定，规定网络运营者收集个人信息应当遵循合法、正当、必要的原则，而且应当获得个人的知情同意。[5]参见刘德良：论个人信息的财产权保护，《法学研究》2007年第3期，第80-91页。[40]这种治理结构类似公共参与治理，一方面，它将个人针对国家的正当程序权利主张转嫁到针对信息收集者与信息处理者身上。但在个人信息权利保护中，法律对于被规制对象所施加的义务主要是程序保障责任，即要求信息收集者与处理者保障信息主体的相关权利得到正常行使。

美国的个人信息权利保护法律制度同样表明了这一点。[8]参见孙平：系统构筑个人信息保护立法的基本权利模式，《法学》2016年第4期，第67-80页。

而要实现这一点，首要的任务就在于破除脱离具体场景与信息关系的权利思维和形式主义思维。正如本文所表明的，分析个人信息权利保护首先应当认清其适用前提。

因此，个人信息保护是为了实现合理与正当的信息实践，应当在具体场景的信息关系中确定个人信息权利的边界。尤其是个人信息权利保护的适用前提，尽管个人信息权利保护的中文文献已经浩如烟海，但中文文献对这一问题的讨论仍然处于空白。

个人信息保护即信息隐私保护，区别于侵权隐私保护与执法隐私保护，其制度也不是传统部门法的简单叠加。如果信息收集者与处理者在个人不知情的情形下收集和处理个人秘密或私密信息，此时个人既可以选择以个人信息权利保护法的框架进行救济，也可以选择传统侵权隐私法的框架进行救济。另一个例子是个人信息访问权、携带权等权利，此类权利虽然赋予了个体以访问和获取相关信息的权利，有利于维护公民相关权利，但此类权利也同时给个体带来了很多风险。但是这种分析只是理论上的，全球通行的个人信息权利保护都认可了个人针对信息收集者与处理者的访问权、纠正权、删除权等个人信息权利。

在个人信息的删除权、反对用户画像与自动化处理权中，此类权利包含了个人的人格性权益与安全性权益。[63]例如在医疗场景中，医生收集病人信息与一般医疗化验人员收集信息就非常不同，医生收集病人信息并不需要时刻征询病人同意，但医疗化验人员则要受到更多知情同意的约束。

在大数据时代，这一任务变得更为繁重。以个人信息访问权、纠正权、删除权为例，个人信息一旦被合法收集，就可能在企业内部流转和分析，此时如果个体可以行使针对企业绝对性的访问权、纠正权、删除权等权利，那将意味着企业需要在所有的信息储存和分析部门都给予个人以访问、纠正和删除的权利。

[22]美国的《儿童在线隐私保护法》(Childrens Online Privacy Protection Act)的规制对象是在线收集儿童信息的网站等主体。例如在个人对于收集信息时的知情权和选择权中，就包含了个人的人格性权益、财产权权益与安全性权益。

个人信息虽然关乎个人，但常常包含他人信息，当个人行使个人权利时，就很可能会影响到他人的信息权利。其中既包括了知情同意的民法框架，针对商家的消费者权利保护框架，还包括了对违反相关信息权利进行处罚的行政法框架。参见叶名怡：个人信息的侵权法保护，《法学研究》2018年第4期，第83-102页。[72]但需要指出的是，在关系中思考个人信息权利，并不排斥类型化的个人信息权利主张与规则治理，只是这种权利主张与规则治理更多依赖于从具体场景出发，通过自下而上的规则制定来勾勒和确定权利与规则。

[19]因为此类个人信息收集的主体虽然和个人之间也具有不平等的信息能力，但二者不具有持续性的信息关系。[17]《一般数据保护条例》重述第18条，https://gdpr-info.eu/recitals/，最后访问日期：2019年12月15日。

[53]See Paul Ohm,Broken Promises of Privacy，UCLA Law Review, Vol.57,2010，p.1701. [54]See Paul M. Schwartz Daniel J. Solove，The PII Problem，Privacy and a New Concept of Personally Identifiable Information, NYU Law Review , Vol.86,2011，p.1814. [55]See Nadezhda Purtova，The Law of Everything. Broad Concept of Personal Data and Future of EU Data Protection Law，Law Innovation and Technology，Vol.10，No.l，2018, pp.40—81. [56]See David S. Evans and Richard Schmalensee，Matchmakers: The New Economics of Multisided Platforms，Harvard Business Review Press，2016, pp.15—117. [57]See Chris Anderson, The Long Tail: Why the Future of Business is Selling Less of More，Oversea Publishing House，2006，pp.l—10. [58]See McKay Cunningham,Privacy Law That Does Not Protect Privacy，Forgetting the Right to be Forgotten，Buffalo Law Review , Vol.65, No.3，2017，p.495. [59]Jeffrey Rosen，The Right to be Forgotten，Stanford Law Review Online, Vol.64,2012，p.88. [60]参见《一般数据保护条例》第6条第1款。因为一旦他人或犯罪份子冒用个人身份，利用信息访问权和携带权获取个人信息，此时个人信息就会全部泄漏，对个人信息权利造成重大伤害。

[14]在德国、中国等大陆法系国家，隐私权被归入人格权的范畴，侵犯隐私主要以侵犯人格权的案由进行立案和救济。以场景为例，公共领域与私人领域划分是场景划分的一种，对于位于公共领域的个人信息，法律赋予给个人的信息权利要远远小于私人领域的个人信息。