一见·这次主题教育，总书记再次强调“三组关系”

[[28]]夏勤在1946年独自署名出版法学教材时，还以可见其主张权利本位之激烈来评说耶林（Jhering），[[29]]尽管这种理解极可能是误解。

数学是探索自然的一个重要学科。对实证主义法学，国内已有多人研究过，出版的专著、发表的论文非常多。

四元素可以相互转化，是由于三角形现状不同以及它们组成的多面体的数目不同。凯尔森重视法律的形式和结构，轻视其道德内容和社会内容，认为规范的逻辑分析不受正义等道德色彩浓厚的观念束缚，法学应脱离意识形态的考量，避免对法律体系作价值判断。若以此作为标准，柏拉图算不得数学家，但就其对数学的贡献来说，柏拉图是数学界中的伟人，因为他解决了数学中至关重要的一些问题。前文已经说过，亚里士多德在著作中曾运用定量分析方法研究希腊城邦中的法律问题，但亚里士多德以降的一千多年，定量分析方法在法学研究中并不常用，研究人员常用的方法是定性分析方法。正是由于毕达哥拉斯思想的伟大，法国学者若弗·马泰伊才说:应该承认，毕达哥拉斯的思想统领着西方思想的一半……黑格尔甚至把毕达哥拉斯视为‘全球第一位大师，承认自己对他那种生气勃勃的团体佩服的五体投地。

虽然在伽利略之前，这种方法已经在研究中采用，但这种研究方法的威力人们尚未领略过，所以采用的人并不普遍。休谟曾想运用物理学的方法建立一门人性科学，所以，他对自然科学的发展、对物质的这种分类是非常熟悉的。我国个人信息保护法第70条规定：个人信息处理者违反本法规定处理个人信息，侵害众多个人的权益的，人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼。

个人信息保护法第17条第1款规定：个人信息处理者在处理个人信息前，应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项：（一）个人信息处理者的名称或者姓名和联系方式。这种通过民事诉讼途径请求法院对个人信息权利束中的权利提供司法保障和救济的实践，在理论层面预设了个人信息权利束中的权利属于民事权益，在规则层面以个人信息保护法第50条为依据。以监管为中心的个人信息权利束保障机制，并不排斥其他辅助性、补充性的保障机制。也就是说，在个人不能证明存在实际损害的情况下，仅仅因为个人信息处理者违反信息处理的程序性要求，个人不能获得起诉资格。

在对这些条文的体系解释上，一般认为，针对侵犯权利束的行为，数据主体应当先通过投诉举报等方式，请求具备专业和功能优势的监管机构进行处理。为了监督监管机构切实履行保护个人信息的法定职责，个人也可以通过法定的投诉举报机制启动公共执行机制。

个人信息保护法第47条关于删除权的规定，明显也是从行政规制的角度展开的。这些权利并非个人民事权利的逻辑延伸，而是国家为了履行个人信息保护义务，通过制度性保障赋予个人的工具性权利。在调整个人—信息处理者不对称权力关系结构的保护法中，实现个人信息权益保护的目标，需要运用国家规制和民事救济等多元机制。正因如此，在个人信息保护的实践维度，无论对个人信息处理者的合规监管，还是对个人信息权利束的保障，都应以行政监管和执法为中心。

（3）违反合规义务的法律责任设计。真正意义上的自我决定的实现，有赖于规则、组织、程序等保障，而无法通过个人一己之力来落实。例如，个人信息保护法第47条设定了个人信息处理者主动删除个人信息的法定要求，同时也规定个人有权要求处理者删除，这体现了合规监管和个人监督两种保护手段的功能互补。（2）个人信息应仅基于具体、明确之目的，且基于个人之同意或其他法律规定之正当基础，并以公平方式处理。

从规范逻辑角度看，个人信息权利束与个人信息处理规则具有内在同构性，个人信息处理者拒绝个人行使权利的请求的行为，同时也是违反个人信息处理规则的行为，故应当由履行个人信息保护职责的部门进行监督和追究行政法上的责任。保护法所体现的国家保护，目的就在于通过国家规制，确立不对称关系结构中的行为规则和权利义务配置。

李昊认为，从个人信息被非法收集伊始，信息主体就会因对收集用途概不知情而陷于无尽的恐慌之中，精神上遭受极大痛苦，此类侵害权利束的行为直接导致了对个人信息自主价值和使用价值的侵害，这证成了个人启动权利束之权能的必要。进一步地，持本说的学者认为，对上述权利的保护，可直接依据人格权请求权提出请求或提起诉讼。

如果个人对监管机构作出的处理决定不服，或者监管机构对个人的请求未进行处理或回应，则个人享有提起行政诉讼的救济权利。国家通过设定个人信息处理规则，可以对处理个人信息的行为进行规范，对个人信息权益提供保护。但是，这种宪法层面的理论，不宜直接作为个人信息保护法层面的个人绝对控制权之基础。这意味着，国家要通过制度、组织和程序保障等方式，对个人信息处理活动进行规制，而不是将这些问题完全交由个人与个人信息处理者进行自主处理。应该承认，在个人信息保护法实施前，通过民事诉讼途径对个人信息权利束进行保护，有一定的现实原因，也发挥了相应的作用。个人信息具有交互性、社会性、公共性等特点，难以在民法所有权逻辑下成为具有排他性的、由个人支配的权利客体。

在规范逻辑上，违法处理个人信息（侵害权利束）的行为，可以直接激活公共监管和执法机制，监管部门应依法查处违法处理个人信息的行为。该条规定意味着，个人享有要求负有保护职责的部门履行法定职责的请求权，个人信息处理者对相应合规义务的履行，不仅要受到监管部门的主动监督，也可因个人向监管部门行使请求权而启动。

个人针对侵害权利束的行为提起民事诉讼，应同时满足个人信息保护法第69条规定的侵权责任的成立要件，即个人信息处理行为不仅侵害个人信息权益，且已造成损害。这些处理规则直接回应了个人信息保护法第1条所设定的保护个人信息权益、规范个人信息处理活动之立法目标，构建了由国家主导、个人参与的个人信息处理活动的法秩序。

（二）对民事权利说的商榷 从保护个人信息权益的功能来看，将个人在个人信息处理活动中的权利理解为民事权益的权能，具有一定的合理性。个人信息权利束中的各项权利，与个人信息处理行为的合规要求相对应，是国家赋予个人参与个人信息保护任务的工具性、手段性权利。

首先，个人可以通过提起侵权责任之诉实现对权利束的间接保障。对于未来被侵权的风险及其衍生损害的担忧，是现代社会中个人普遍存在的感受，如交通安全、食品安全、空气污染等风险，都会导致人们的风险焦虑。个人信息权益并非个人信息民事权利和利益的叠加，这不仅因为法律上并不存在个人信息权之概念，还因为个人信息利益最终要落实到个人信息所承载的人格利益和其他相关利益，如财产性利益。这一基本权利反射到国家一方，意味着国家应当履行个人信息保护义务。

因此，将个人信息权益仅仅理解为民事权益，并由此将个人信息权利束作为其权能，在逻辑上不够周延。当然，这并不是说个人信息上没有权利，而是说个人信息所承载的权益并不必然等于民事权益，其究竟属于何种权益，需要考虑个人信息的内容、处理场景等具体因素来确定。

这些权利对应着个人信息处理活动的合规要求，二者共同构成了个人信息处理规则。通过国家的介入来保护个人信息的规制路径，在欧盟个人信息保护立法的发展过程中体现得非常明显。

无论民法典，还是个人信息保护法，都没有规定所谓的个人信息权，而是规定自然人的个人信息受法律保护。可携权被GDPR规定为一项个人在数据处理活动中的权利（第20条）。

《宪章》第8条围绕个人信息受保护之目标建构的个人信息受保护权，以及GDPR关于个人信息保护权利束的规定，都体现了国家应当履行个人信息保护义务的逻辑。其次，对个人进行赋权，实际上是国家为个人提供参与个人信息处理活动全过程的手段、方式和途径，这有助于个人参与到国家设定的个人信息保护框架中，对个人信息处理活动中的数据权力进行制约，促进数据治理的正义。（四）法律、行政法规规定应当告知的其他事项。此外，检察机关也可以通过法律监督的方式对监管机构依法履职进行监督。

上述制度设计充分表明，国家建构的个人信息保护秩序，主要表现为个人信息处理规则，而处理规则又内在地包含了个人信息权利束的内容及其行权方式，与个人信息权利束具有目标和内容上的同构性。侵权之诉的判决虽不具备普遍适用性与政策调适效果，但个案裁判依然可以对个人信息处理者规模化的违法行为产生一定威慑，从而间接保障个人信息权利束和合规要求的落实。

鉴于此，本文将从论述个人信息权利束的法律性质入手，分析个人信息权利束与个人信息处理规则的内在一致性，然后在个人信息处理合规的视角下探讨个人信息权利束的保障机制，为个人信息保护法第50条提供一个法解释的逻辑框架和具体的解释方案。第五，即便按照民事权利的逻辑由个人行使人格权请求权提起民事诉讼，在国家机关为履行法定职责而处理个人信息的情况下，个人并不能针对国家机关处理个人信息的行为提起民事诉讼。

考虑到信息的物理和社会特性，法律难以在信息上设定一种具有独占性、排他性的支配权。关键词：个人信息权利束。