但是，现象学的开山鼻祖、奥地利思想家埃德蒙德·胡塞尔（EdmundG. A. Husserl）在一百二十年前就指出，我们所看到的一切并非客观的对象本身，而是通过人的视觉所获得的印象，是被构成和被赋予意义的。

⑩柯华庆、杨明宇：《党的领导法规制度的理论基础》，《学术研究》2020年第5期，第3页。(13)所以，我国法学界惯用以揭示调整对象的方式来定义法律。

(12)本文即试图以部门党规的定位来厘清领导法规的内涵和外延。实务概念必须聚焦推动工作的可行性、便利性、针对性，以发挥把握大局、提纲挈领、纲举目张、务实管用的功效。同时要注意，党的建设法规具有独立地位和意义，那种认为既然党是领导一切的，那么党的组织法规、自身建设法规、监督保障法规都属于领导法规范畴的观点，(33)是不妥当的。(51)作为党规的领导法规，是领导法的基础性、骨干性、主体性内容。在党规实施过中，无论是管理党组织和党员的党建行为，还是党对国家和社会的领导行为，都必须遵循党内领导制度。

国法对党的领导的具体规定在内容上有如下几种情形。《法官法》《检察官法》2019年修改时将拥护党的领导列为任职的一项必备条件。(35)参见张平：《大数据时代个人信息保护的立法选择》，《北京大学学报》2017年第3期。

第四，保护法这种法律规范类型，针对的则是市场和社会中形式上平等主体之间的不对称权力结构，如个人与数据处理平台之间、个人与大型企业之间。个体权利与主体利益分配也并不处于主要位置，特定产业或事业的发展则被作为首要目标。另一方面，存储、配合查询该信息的义务对数据控制人造成的负担。为此，需要确保国家对个人数据治理中权利义务配置的负责性、审慎性与平衡性。

此外，也有民法学者开始意识到权利束并不是民事权利，而是基于国家规制所形成，但对规制背后的国家角色与具体规制方式仍缺乏理论诠释。实际上，正是意识到上述困境，在域外个人信息保护的实践中，自主控制范式不断遭到质疑和批判。

如何理解权利束与个人信息受法律保护及个人信息权益这两个基础概念之间的逻辑关系？对这一问题的回答，需结合第1条中规范个人信息处理活动的表述进行理解。此时，国家承担的是弱势一方的支援者和法秩序监督维护者的角色，通过特定的规制模式，来约束某些具备权力特征的强势主体的行为，平衡主体间的权力落差，从而保护弱势个体免遭压迫、伤害与控制，代表性立法如《消费者权益保护法》《未成年人保护法》等。这些实体价值才是个人信息保护制度中具有价值性、实体性、目的性的法益。权利束的具体操作规则与合规要求也可以衔接民法上的侵权责任构成、不同责任承担方式的选择、证明责任分配等内容。

2.保护法理念下的权利结构 在国家保护义务框架下，国家通过制度性保障积极建构信息处理的基本制度，在个人与个人信息处理者之间形成一系列信息处理权利义务规则，以确保个人能够实质性参与信息处理的过程，并对信息处理者形成制衡，从而达成个人尊严保障及相关法益保护之目标。即便在一些情况下，个人的确是基于自由意志而同意信息处理者处理其某项信息，也难以意识到各种信息聚合之后所产生的风险，亦无法应对个人信息被侵害的集体性质问题。这种私权视角下将权利束纳入民事权利体系的理论构想，一方面可以从美国隐私—财产脉络下强调私权神圣的排他性所有权理念中寻得踪迹。以个人信息受保护权—国家保护义务框架及保护法理念对权利束进行理解，也与比较法上个人信息保护立法例对权利束规则表达的经验相符。

个体为了获得企业和平台的服务往往只能被迫选择同意。如日本《个人信息保护法》并未专章规定权利束，而是将其配置在个人信息处理者的义务等这一章，并融入信息处理者所需遵循的操作规则中。

不过，这一规定并非将个人信息权利束当作民事权利进而直接链接到民事侵权诉讼。事实上，在各国监管实践中，个人信息处理者的义务以及个人在信息处理中的权利，都是被当作信息处理机构的合规义务。

例如，GDPR实施一年后，欧盟各国监管机构处理的投诉、数据泄露通知等行政案件总数突破28万件，成为维护个人信息受保护权利的最主要机制。在个人信息保护法规范中对权利束进行设定与建构的基础与目的是什么？这种基础如何展开并表现为构成权利束的具体权利？只有在厘清这些问题的前提下，方可探知并界定权利束的法律性质。第三，理性设计个人信息权利束中的进攻性权能。最后，国家可提供各种渠道和途径引入社会参与和监督，这既可降低监管和执法成本，也可促进大规模、可持续的社会数据治理的公共理性。(45)See Helen Nissenbaum,"Privacy as Contextual Integrity," Washington Law Review,vol.79,no.1,2004,p.128. (46)See Conselho da Europa,Handbook on European Data Protection Law,Luxembourg:European Union Agency for Fundamental Rights and Council of Europe,2018,pp.225-227. 进入专题： 个人信息权利束 国家保护义务 工具性权利 。(21)归结而言，个人信息权利束法理基础不明晰、法律关系模糊的问题依然很突出。

(29)只有在国家主导的规制框架与治理网络中，才能充实知情—同意等信息处理规则所蕴含的规范性力量，缓解个人面对数据权力压迫的无力感，从结果上切实提高个人数据保护的程度。《民法典》规定的民事侵权责任机制仍应围绕民事实体权益的损失与危害展开。

也就是说，包括权利束规则在内的个人信息处理规则，具有类似于侵权法上的保护性规范的效果，信息处理者违反权利束规则的行为并不必然导致民事责任。个人信息处理者——特别是一些超大型平台，在技术、资源和话语等维度都具有相对于个人而言的巨大势能，因而形成一种事实上的平台权力。

在这一逻辑中，个人信息权利束的具体权能，与个人信息处理者的义务一起，构成了国家所要求的个人信息处理的法秩序。事实上，《民法典》第1034-1039条中所规定的这些内容，几乎直接来自此前《网络安全法》第41-43条关于网络个人信息保护条款的规定，这其实也表明，《民法典》的相关条文只是个人信息国家保护义务在《民法典》中的投影。

例如，《个人信息保护法》在第24条专门规定自动化决策的处理规则，并强调赋予个人充分的知情权、要求说明权与选择权，从而保障自动化决策的过程透明与理性、促进结果的公平合理，正是体现了这样的关怀。其二，创制隐私法规则，以避免信息偏好的扭曲。(28)关于个人信息保护风险规制思路的展开，参见梅夏英：《在分享和控制之间：数据保护的私法局限和公共秩序构建》，《中外法学》2019年第4期。See Hanoch Dagan,"The Craftof Property," Cali fornia Law Review,vol.91,no.6,2003,pp.1532-1533. ②参见王利明：《论个人信息权在人格权法中的地位》，《苏州大学学报》2012年第6期。

这也意味着，侵害个人信息权利束的行为并不必然等于民事侵权。最后，将权利束中具体权利理解为民事权利，还将导致个人信息保护监管和执法机制在逻辑上陷入混乱。

应当承认，依实体性权利的定性，在私法上设计个人信息权利束的逻辑，为理解权利束的法律性质提供了一个重要视角，其在个人信息保护制度尚未健全的阶段亦具有重要的实践功能。在权利束规则的设计与适用上，分配正义观要求国家在对个人进行倾斜保护、全环节支援的同时，也需在数据治理中权衡多元利益，避免滑向对个人信息过度保护的误区，这重点表现在以下几个方面： 第一，对知情权、查询权、更正权等参与性制度的程序和方式应进行合理设计，在确保程序参与的基础上避免给企业造成过多的合规成本，同时防范权利滥用现象。

(26)See OECD,"OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data," International Journal of Pluralism and Economics Education,vol.73,no.3,1980,pp.1-8. (27)参见刘晗：《平台权力的发生学——网络社会的再中心化机制》，《文化纵横》2021年第1期。国家应当对个人信息的保护程度进行担保，对市场保护机制的失灵展开纠偏。

除了基本的程序保护外，个人在特定条件下还可以行使撤回同意权、限制处理权、删除权等积极的权利，进而对数据处理活动施加某种主动性的影响，乃至阻隔或退出数据处理活动，因而可谓之进攻性权能。(31) 相较于私法赋权模式的事后维权机制，公法秩序下工具性权利的定位，一方面可以将平台责任前置，使监管者可以要求数据处理者在数据处理前便对权利束的行使与受理机制进行妥善规定，以实现事前防范与主动防护，在风险性信息处理行为尚未规模化发生时便设计、反思与完善更合理的用户规则，促进隐私政策的民主性、合理性、公平性。③人格权保护的论证，如张新宝：《〈民法总则〉个人信息保护条文研究》，《中外法学》2019年第1期。⑦See Donald P.Kommers and Russell A.Miller,The Constitutional Jurisprudence of the Federal Republic of Germany,Durham and London:Duke University Press,2012,pp.408-411.援引欧陆人格权理论支持我国设立个人信息权，并将权利束作为其具体权能的主张，参见陈星：《大数据时代个人信息权在我国民法典中的确立及其地位》，《北京行政学院学报》2016年第6期。

在国家主导的规制框架与治理网络中，国家运用多种保护机制和手段进行的协同保护，相比于通过民事权利和个人本位的权利保护模式而言，更加全面、系统及有效。综上而言，相较于抽象、形式化地基于保护需要而赋予个人对信息的实体性控制权而言，工具性权利的理解有助于引导立法者与监管者不断反思：权利束的内涵及标准是否合理？是否可改进？通过哪些主体的参与来完善权利束的具体权能、进行合作规制？由此，以工具性权利束为支点，可以撬动多方社会力量、信息处理者与个人一同开展数据治理中的合作博弈，共同建构并维护一套公正、透明、理性的公法秩序，切实提升国家的数据治理水平。

⑧这些主张被引入我国并本土化之后，构建以信息主体自我控制为基础的个人信息权利体系，并在此之上形成个人信息保护秩序⑨的理解渐被民法学者所接受并提倡。从功能维度看，个人信息权利束本身并非实体性、目的性的法益。

在利益形态上，既包括立法者对商业创新和个人保护的权衡取舍，也涉及在既有数字产业现状下对市场竞争优势、经济长期发展、社会目标实现以及主权竞争策略的综合考量。内容提要：个人信息权利束指包括个人信息主体知情、决定、查询、更正、复制、删除等权能在内的一组权利集合。