[49]因此，各级政府应当养成一种用数据说话，依数据决策，以数据创新的行政习惯，系统梳理公共数据资源，定期进行数据发布，制定公开数据的时间表和任务书。

[vi]参见沈岿：《社会信用体系建设的法治之道》,载《中国法学》2019年第5期。这导致全新的资本主义亚种———监督资本主义的诞生，算法治理走向中级阶段。

[lxxiii]但这仅在以私人为特定主体的局部、个体范围内是有效的，一旦面向全社会时，因不同数字人格控制者之间存在利益冲突，反而成为社会发展的阻碍。因此，笔者导入福柯的规训治理理论，意在利用西方话语体系论证我国建构社会信用制度的正当性，同时解构社会信用体系中全新的权力工具———数字人格，并以社会信用体系中独有的算法行政作为法理基础作探讨对数字人格进行法律规制的路径，最后探讨由此产生行政法领域的全新分支———数字行政法学。关键词:  数字资本主义 监控资本主义 算法行政 数字人格 社会信用 数字行政法 引言 早在我国着手建立社会信用体系之前，国外金融领域已建立起数字化的信用评级机制（下称金融信用）。注释: [i]参见《国务院办公厅关于加快推进社会信用体系建设构建以信用为基础的新型监管机制的指导意见》（国办发[2019]35号）。不管愿意或者不愿意，基于大数据的算法正在把所有社会成员的个人数据轨迹描摹为全景图谱，形成对每个人的信用评级。

但是，当信用数据收集和解释的权力从企业部门转向政府（公有化）时，算法治理机制便具备面向全社会的控制能力，这种颠覆性变革形成治理范式的高级变迁。由此，这种基于大数据运用算法生成的人格评价与数据本体相脱离，成为数据控制者财产的一部分。就权利保护机制而言，作为民事权利，一般不会动用公权力进行事先保护，主要的保护手段是事后救济以及相应的侵权赔偿，责任形式只能是诸如停止侵害、排除妨碍、消除危险、赔偿损失、消除影响、恢复名誉、赔礼道歉等民事责任，对抗的主体是平等的民事主体。

进入专题： 个人信息保护 。三、立法中需要明确的几个问题 当前，民法典起草已近尾声，即将出台，个人信息保护法已经列入本届全国人大一类立法计划，正在加紧起草过程中。这样可以通过立法范围划分，由个人信息保护法确定实体规范和程序规范，由民法典确定民事责任，实现两部法律的衔接。2012 年2 月23 日，时任美国总统的奥巴马颁布《消费者隐私权法案》，对消费者的权利进行了具体规定，对于企业可收集哪些个人数据以及如何使用这些数据，消费者都拥有控制权。

应该制定关于个人数据发展和实践的一般公开政策，确立便利的措施，以确定个人数据的存在和性质、它们使用的主要目的，以及数据控制者的身份和通常住所。收集就是处理，收集的过程同时也是处理的过程。

不论在欧盟模式还是美国模式下，个人信息权均是一个权利簇，范围究竟多大由立法加以界定，各国未必完全一样，但核心在于信息主体对于自己信息的控制权，包括知情权、修改权、删除权、可携带权、被遗忘权等。2.个人信息保护法宜确立信息主体权利及信息控制者激励相容机制 进入大数据时代，信息主体控制自己信息不被信息控制者违法处理或滥用的权利，是整个个人信息保护制度运行的基石。因此，如果仅仅依靠民事侵权赔偿机制保护个人信息，会遇到很大的困难，存在激励不足问题。问题在于，《网络安全法》的义务主体是网络运营者（相当于个人信息保护法中的个人信息控制者），是特定义务主体，而该条的义务主体并不明确，按照通常理解应该是总则规定的一般义务主体（任何组织或者个人）。

随着社会的发展，个人权利的种类不断丰富，权利的边界越来越广，既超出传统的民事权利范畴，更横跨公私法边界，演化出许多新型公法权利，诸如环境权、受教育权、社会保障权、消费者权利、可交易许可权等，均是典型的新类型权利。这在江苏省南京市江宁区人民法院审理的施某某、张传霞、桂德聪诉徐锦尧肖像权、名誉权、隐私权纠纷案中得到了典型的反映。来源：《法商研究》2020年第3期。这种错配不但会导致立法中的各种反复与纠结，未来适用更会面临巨大的不确定性。

但是，并不是所有违反公法义务的行为都会产生民事损害后果，这就涉及如何科学设计救济机制的问题，以避免制度被滥用或空转。个人信息保护是一个崭新的法律部门，是正在兴起的网络信息法的核心组成部分。

同时还要看到的差别是，对于纯粹的民事侵权行为，如网络上披露他人隐私、侵犯名誉权等，如果没有达到一定的程度，公权力并不需要介入，依靠民事侵权赔偿机制就可以达到保护私权利的目的。2007年欧盟各国首脑签署《里斯本条约》，要求尽快制定欧盟个人数据保护规则，就完全采用了个人数据概念，不再提及隐私概念。

争议的根源在于将人格权（隐私权）与个人信息保护这两项根本不同的制度强行并列，并试图以传统民事权利话语体系来界定个人信息保护，最终难免出现各种矛盾。个人信息权也是这种新型权利，同样应该首先由个人信息保护法界定其权利基础，再由包括民法典在内的相关法律追究侵权行为应该承担的法律责任。只有确立了这种权利，才能要求信息控制者履行相应的法律义务，以及确立有效的执法监督机制，预防和制止违反法律义务行为的发生。也就是说，个人信息保护法保护的客体并不是所有的个人信息，而是数据控制者以自动方式处理的个人信息。因此，一般社会交往中的个人信息与其说是获取，不如说是印象的自然生成。但是，欧盟2000年制定《欧盟基本权利宪章》时，就已经在第7条和第8条分别规定尊重私人和家庭生活（传统意义上的隐私权）以及保护个人数据，个人数据保护开始被作为一项独立的权利对待。

和消费者权利保护两个领域的地方立法开始，逐步出现了中性的个人信息概念，并逐步进入到国家立法中。这一规定确立了不公开审理的基本划分原则，其内容与规定方式基本为后来的诉讼法继续沿用。

为此，欧盟《一般数据保护条例》与很多国家的个人信息保护法均明确将纯粹个人或者家庭生活中处理的个人信息，排除在法律保护范围之外。界定保护客体有两个重要条件，一是数据控制者，二是处理活动，保护的是数据控制者在数据处理活动中涉及的个人信息。

尽管个人信息保护法与民法典存在一定的交叉，但两者的性质和任务存在根本不同，前者旨在保护新型权利的公法，后者旨在确立民事基本制度的私法，在法律体系中分别发挥不同的作用。必须根据每项权利本身的运行规律，由环境法、消费者权益保护法、社会保障法、行政许可法等单行法界定其权利边界，设计权利保障机制，再由民法、行政法、刑法进行相应的衔接，对侵害权利的行为进行制裁，构成完整的权利保障体系。

另外，这种观念和认识一旦外溢至个人信息保护法立法，还会导致个人信息保护权属基础不明，法律关系模糊等连锁反应。如此前后反复，难以定性，直接冲击了将个人信息纳入民法保护的基础。这既体现了民法的人文关怀，也打上了仓促上阵的烙印，在包括个人信息保护的定性等重大问题上未能给出明确的答案。将传统的人格权理论和制度套用到个人信息保护领域，必然出现各种不适配问题，既有损立法的科学性，也会导致法律适用中的各种冲突。

欧盟一直是个人数据保护的领先者。正因如此，当代各国普遍将个人信息权界定为新型公法权利，为数据控制者规定广泛的法律义务，并通过设立专门、独立、权威的个人信息保护执法机构来提供有效的保护。

个人数据应该与它们将要被使用的目的和该目的所必要的程度相关，个人数据应该精确、完整和被保持为最新状态。只要个人信息保护法加以明确规定，权利主体就享有这些具体的控制权利。

在印度，1950年宪法没有明确承认隐私权，但在1964年，印度最高法院就首次依宪法第21条作出裁决，认定宪法已隐含隐私权。本文从个人信息保护的权利争议切入，探讨个人信息保护的独立法律定位，尝试回答立法中需要明确的几个相关重大问题。

在整个条文中，对个人信息保护的规定并无权字。然而，国际上个人信息保护立法均是以处理为核心概念，收集既是处理的开端，更是处理的核心内容，收集与处理是不可分割的同一个过程。例如，《民法典（草案）》三次审议稿最终采纳了各国个人信息保护法律普遍采用的处理概念，《民法典（草案）》第1035条将《网络安全法》所规定的收集、使用改成收集、处理，并规定 个人信息的处理包括个人信息的使用、加工、传输、提供、公开等，将收集行为明确排除在处理之外。1980年，由发达国家组成的经合组织通过《隐私保护和个人数据跨境流动指南》，确定了8项原则：（1）收集限制原则。

作者：周汉华，中国社会科学院法学研究所副所长、研究员。该隐私指南于2013年经过修改，仍然维持同时使用隐私与个人数据两个概念的习惯做法。

最高人民法院曾经明确界定过阴私案件的范围，由此也就间接界定了阴私的含义。公法权利更多属于积极权利，权项因此更为丰富，不只事后才能寻求损害赔偿救济。

从救济效果看，构成人格权民事侵权必须满足侵权赔偿的法定构成要件，尤其是必须以造成实际损害为前提条件，被侵权人还需要承担举证责任。人格权在性质上属于对世权，对应的义务主体是普遍的，任何组织或者个人都是义务主体，都不得侵犯他人的人格权。