陈淑惠

然而，面对公安交通管理工作的特殊性（违法行为多、违法者流动性强），[9]完全依赖于交警现场收集违法事实的现场执法模式，很显然的一种可能是，不能及时获知甚至无法获取交通违法事实，导致交通秩序恢复的即时性需求将难以实现。

笔者更倾向于选择第二条路径。《法治政府建设实施纲要》（2021—2025年）确认了上述改革任务和实践经验，坚持权随事转、编随事转、钱随事转。

（一）行政委托制度的建立 我国的行政委托制度是随着行政诉讼的发展而建立起来的。但在司法上，却有不同于上述立法的实践。[90]基于行为—职责—被告的规则，原告对职责的证明已非易事，如果还要证明职责来源于谁委托则更加困难。[3]参见马静茹案，最高人民法院（2019）最高法行申3801号行政裁定书。[90]参见何海波：《行政诉讼法》，法律出版社2016年版，第425页。

[64]社会组织没有法律、法规授权或特定机关的委托而擅自行使行政职权的，是冒充国家行政机关及其工作人员的招摇撞骗行为，应通过民事诉讼或刑事诉讼解决争端[65]。巫军等：《湖北撤掉非法站卡1500个》，载《法制日报》1990年10月25日。与此不同，《民法典》第127条关于数据的规定并未处于人格权的规范脉络，而且将数据与虚拟财产并列等同以观，由此便为数据成为财产权的客体提供了规范依据。

主客体二分的世界观构成了整个法秩序的出发点，传统权利理论也由此展开。再回到应否在个人信息上为个人设权的问题。摘要：作为计算法学的秩序概念，隐私、信息与数据具有体系构造与规范适用的双重意义。为此，学者不免花费大量笔墨和篇幅澄清主题与问题，由此所生观点可谓五花八门，难以达成共识。

严格说来，数据是否具有个人关涉性并不取决于数据本身，而是取决于其所承载的信息，所以通常只有承载个人信息的数据才属于个人数据。当然，信息与数据又是紧密结合的一体两面，形同橘皮与橘肉，我们既要区分信息与数据，又不能割裂开来。

但严格说来，个人信息与数据上即便应当设权，也与知识产权存在本质区别，所以将数据信息不加区分地作为知识产权的客体难谓妥当。尽管二者均属于人格权，但隐私权原则上仅具有消极防御的功能，而个人信息权因个人信息能够被商业化利用，因此兼具消极防御和积极利用的双重功能。而从立法过程和现行规定来看，迄今也尚无定论。立法过程中对隐私权能否被商业化利用存在争议，但主流观点对此予以否认，并获得立法机关的赞同。

而所谓信息（Information），依其字面意思是指某个客体给观察者所留下的印象。在司法实践中，信息和数据随意切换的混用现象已成为常态。再者，《民法典》第999条关于个人信息合理使用的明文规定、《个人信息保护法》第1条以促进个人信息合理利用为立法宗旨等，显然肯认了个人信息之上不同于隐私保护更多的立法价值。欧盟《通用数据保护条例》第4条第1项便将个人数据界定为与已识别或者可识别之自然人（‘数据主体）有关的信息。

同时因为二者联系紧密，所以在对数据进行利用时一定要考虑到其上负载的个人信息，只有在匿名化去除识别性的信息之载体的数据才能进入到流通领域。当下这种隐私与个人信息混同、各种个人信息类型的混淆以及对个人信息与数据不加区分的混序状态，不仅不利于精准规范个人信息处理行为，也不利于促进个人信息的合理利用和数据的合法有序流动，不免给经济社会发展带来不良影响。

倘若不拘泥于典型的物理系统，转而承认作为事实状态的私密空间、私密活动以及私人生活安宁所涉事宜也属于特殊的现实系统，那么其与作为对系统状态之描述的个人信息便处于完全不同的层次。而从个人数据所有权的角度观察，则是通过信息的个人关涉性为个人数据所有权提供归属依据。

（一）隐私与个人信息的关系 那么作为权利客体，隐私与个人信息的关系究竟如何？《民法典》第1032条第2款规定，隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。但对于个人信息的保护，《民法典》第1036条和《个人信息保护法》第13条第1款等规定却设置了无需信息主体同意的各种例外事由，这表明了对个人信息和隐私保护的强度不同。1.个人信息权证成：基于同隐私权的比较 要证成个人信息权，不妨从其与隐私权的比较展开。二是，数字经济蓬勃兴起促使数据的经济价值陡然增长，但数据与信息及相关权利的区别却尚未被充分揭示。（二）混序状况引发的法律规制难题及其化解 1.混序状况引发的法律规制难题 隐私、信息与数据之间关系的界定是数字时代构建个人权利的前提和起点，但既存的混序状态导致三者界限模糊，引发很多误解和立法规制的难题。如此一来，便无法为数据企业创设在适当范围内具有直接支配和排他效力的数据权利。

《民法总则（草案·二审稿）》随即转变立场，将数据信息拆解为个人信息和数据，分别在第109条和第124条加以专门规定。就此而言，个人信息权与个人数据所有权的区分并不是对现实世界的单纯再现，而是以信息与数据的区分为基础对个人权利在规范世界的技术性建构。

其目的在于保护当事人独处的生活状态，并为此划出合理界限。从《民法总则》第110条和第111条的规定来看，我国已明确采取对隐私和个人信息区分保护的二元模式。

以知情同意权能为例，同意行为究竟是行使个人信息权还是个人数据所有权，取决于所授予权限的具体内容。这三者之间关系的厘清，具有事实与规范的双重价值。

而且，个人信息保护法的调整对象并非一切形式的个人信息处理活动，而是受有一定程度的限制。前者比如自然人的行踪信息、健康信息、性取向信息、私密部位信息等，因其与自然人的行踪、健康状况、性取向、私密部位等隐私事实联系紧密，故而处于个人的私密领域，应受更高程度的保护。但要实现正义，就必须运用清晰、有序的法学概念作为分析工具。有学者认为个人信息就是个人数据，只是在称谓上存在不同，或者使用个人数据，或者采取个人信息。

而与此同时，数据经济价值提升所引发的有关数据权属和使用规则的纠纷也层出不穷。隐私权、个人信息权属于人格权，位阶上高于作为财产权的个人数据所有权。

然而，三者在当下的权利话语中处于混乱无序的状况，由此引发了法律规制难题。尤需回应的是，在个人信息上设权并不会对信息的利用造成阻碍。

社会大众之所以混淆隐私和个人信息主要原因是担心不将手机号码、家庭地址等不纳入隐私，就不能得不到法律保护了。而美国采取以隐私权一并保护个人信息的大隐私模式，许多学者将隐私解释为对个人信息的控制，个人信息在本质上就是一种隐私。

而系统之状态尤其体现为结构，即多个要素组成系统的方式和各个要素之间关系的集合，其虽然从具体的系统抽象而来却可以转用于其他系统。如此，便可以消除当下权利话语中关于隐私、信息与数据的混乱秩序，在有序呈现权利客体的基础上再造数字时代的个人权利体系，从而形成隐私权、个人信息权和个人数据所有权的差序格局。在词源学上，数据（Datum）即存在者，据此任何客体均为数据。所以第127条虽然看似单纯的宣示性规定，但其意义却不仅限于立法的有意留白，而是揭示了数据之上的财产利益及其受法律保护的地位，从而为在现行法上建构数据财产权的规范体系和将来的数据立法提供重要指引。

即一方面，尽管隐私、信息因为属于人格利益而不能被支配，但此二者连同数据依然属于权利所指向或者关涉的客体。概言之，法律对于个人信息和隐私保护的立场完全不同，个人信息的主要价值在于社会交往的可识别性，其功能定位于正常社会活动和社会交往的基础，个人信息在社会交往中发挥着个人与他人及社会的媒介作用。

（一）隐私权与个人信息权的区分保护 在现行法上，隐私与个人信息的区分保护已成定局，关键在如何对二者予以准确的权利界分。从反面说，《个人信息保护法》第72条第1款便将自然人因个人或者家庭事务处理个人信息的情形排除在外。

德国为保护个人信息发展出信息自决权（Recht auf infomationelle Selbstbestimmung），制定统一的《联邦数据保护法》并发展出独立的个人信息保护制度。由此可见，某一受法律保护的地位要想成为权利往往并非易事，有着一个权利化的发展过程。