上锦分院召开科研年终总结交流会

严格说来，对于法源理论的形式渊源来说，规章是否属于法并不是一个恰当的法理命题。

通观近现代世界各国的发展历史可见，但凡强国者，都很重视少年之于强国的重大战略意义。在依法治国为基本国策的今日，非少年法治之系统战略无以强一国之少年。

这两部法律的主要问题在于：两者多有重叠交错，依附性较强，适用性较弱，且少年福利制度系统缺失，虽多有修法补充，仍远远不能满足少年法治的系统需要。为此，笔者拟从观念、制度和运行等三个维度对我国少年法治整体机制的变革问题进行全局性的探讨。 (三)社区体系方面：系统缺损，机制困局 习近平总书记指出现代社会治理的三个方向：社会治理模式正在从单向管理转向双向互动，从线下转向线上线下融合，从单纯的政府监管向更加注重社会协同治理转变。经过约四十年的发展，缺乏顶层设计的系统格局性的矛盾日益凸显。然而，多方、多点发力的协同，尽管效能增进，却仍然可能存在散乱的问题。

二是少年信息的敏感性问题。如果说理论体系是基础系统的根基，那么立法体系、教培体系和信息体系就是基础系统的支架。(14)第五，法律关系论不区分公权机关和民事主体这两种不同性质的信息处理者，认为所有信息处理者与自然人之间的法律地位是平等的，其出发点在于避免公权力机关比非公权力机关处于更优越地位的情况。

相反，权利论者意在强化对个人信息的保护，因为将其作为民事权利保护，比作为隐私权的组成部分予以保护，以及用个人信息法益保护，都更为妥善和周到。与其讨论二者哪个更根本，不如在宪法基本权利的统一框架下，讨论如何协调二者之间可能存在的张力，(82)明确二者各自发挥作用的场景，从而有效统合公、私法机制，为个人信息提供系统、整全的法律保护。个人领域涉及个人能够在社会生活和工作中展现自我，位于同心圆最靠外的第三圈层，其法律保护程度最低，有时候甚至不受保护。在这方面，宪法上的比例原则(特别是包含目的正当性的四阶层版本(63))可以提供有益的思维框架和分析工具。

(43)具体而言，受保护的人格领域由里到外分为私密领域(Intimsphre)、隐私领域(Geheimsphre)及个人领域(Indivdualsphre)。同时，违反公法义务会导致公法上的法律责任，同时导致权利人损害的，当然也要承担民事侵权责任。

其次，个人信息保护法第60条确定由国家网信部门负责统筹协调个人信息保护工作和相关监督管理工作。(13)参见赵宏：《主观公权利的历史嬗变与当代价值》，载《中外法学》2019年第3期。那么，个人信息到底指向的是一种私法权利还是公法权利？归结起来，民法学者秉持的排他性的私法权利说主要基于以下五点理由：第一，立法确认论。(75)需要明确的是，个人信息保护法的定义由于采用识别+关联标准，要略宽于采用识别标准的民法典定义，但二者的核心内容相同。

后者的典型代表，如公开程度较高、社会性较强、只能间接识别个人的一般个人信息，比如学历、职务信息等。(70)其主要理由也有三点：第一，公私权利异质论，认为民法典和个人信息保护法的规定不是抽象和具体的关系，而是在处理不同性质的问题，前者指向的人格权(隐私权)保护与后者指向的个人信息保护是根本不同的两项制度。葛云松：《〈侵权责任法〉保护的民事权益》，载《中国法学》2010年第3期。如有学者认为需要将个人信息权益规定为民事权利，只有民事权利可以遵循市场经济的基本法律——合同法而进行交易。

据此，拟在草案第一条中增加规定‘根据宪法制定本法。但本文仍然认为宪法上的基本权利构成一种客观价值秩序，对国家课以保护义务，尽管这种保护义务的具体内容不需要也不应当完全遵循公法权利保护的要求，而是有赖于民主政治和立法过程来形成。

唯有基于个人信息受保护权的宪法基本权利定位，引入领域理论、比例原则进行场景化的利益衡量，方能更为精细、准确地设定个人信息的法律保护强度。(80)这意味着国家在个人信息保护方面负有积极(作为)义务。

同隐私权利相比，私密个人信息的法律保护程度相同。若同时体现人格利益和财产利益，就给予人格权和财产权的双重保护。(46)相较于通过机械、简单地把个人信息归类为权利或法益来确定其法律保护程度，领域理论显然更加灵活、精细，也更符合对隐私权益的场景化与社群主义理解。但是对个人信息受保护权利侵犯严重到一定程度时，就构成了对公共秩序的违反，需要行政权力介入并加以防范。(57)据此，若某种财产更多代表了人格性利益，则其法律保护程度就较高，个人自由支配、控制的空间就更大。(19)例如希腊宪法第9条规定：任何人就其个人信息的收集、处理和使用，尤其是通过电子手段为之的，都受到法律保护。

人格权系以人的精神利益为其保护内容，是一种非财产性权利，其不具有转让性和继承性。第三，限制公权论误解了公法权利，后者从学理上讲本意是指主观公权利，处理的是个人在法秩序之下的‘基本位置问题，其出现恰恰反映了限制国家权力、张扬私人权利的政治哲学。

(28)以财产权为例，我国宪法第13条规定：公民的合法的私有财产不受侵犯。基于此基本权利，作为信息主体的公民可同时对抗来自公权机关和私人主体的不法侵害，实现个人信息风险源的全覆盖。

该理论将私人生活领域模拟为一个同心圆，依其距离中间核心部分的远近，区分不同圈层给予不同程度的法律保护。(69)与民法典+模式相对，+民法典模式否认个人信息保护法是民法典的特别法，而是认为个人信息保护法是保护个人信息的基本立法，任务是明确个人信息保护的基本原则和制度，明确实体规范与程序规范，然后再由相关单行立法根据不同行业领域的特点制定相应的规定，构成个人信息保护的完备法律体系。

因此，把个人信息放进权利或者法益的筐子，并不天然地、先在地决定其保护强度是高还是低。第三，民法典和个人信息保护法所规定的侵犯个人信息的私法责任和公法责任之间在归责原则、构成要件、免责事由以及责任承担方式上均有不同，二者并行不悖，而非互为基础。(25)更重要的是，这一学术观点已经获得立法者认同。(37)个人信息既已被写入民法典，便不存在未法定化、类型化的障碍，将其界定为权利或法益，无非影响其保护程度高低。

第一，民法典和个人信息保护法规定的是同一种个人信息，都能对抗任何组织和个人，且同时具有公法权利和私法权利属性。(40)有学者提出至少应对个人敏感隐私信息提供同隐私权一样的高强度保护。

批评者的核心理由在于宪法基本权利传统上仅处理公民与国家之间的关系，若搬来解决公民与公民之间的关系(即所谓第三人效力)，不仅逻辑上有矛盾，也存在根本性的错配，甚至会对私人自治构成威胁，因为宪法权利和民法权利在调整对象、规范强度、权利内容、权利目的等方面迥然相异。从根本上讲，民法典和个人信息保护法不存在谁更为基础的问题。

国家机关与非国家机关，均负有不得侵害自然人民事权益的义务。(38)杨芳：《个人信息自决权理论及其检讨——兼论个人信息保护法之保护客体》，载《比较法研究》2015年第6期。

在基本权利教义学中，德国联邦宪法法院就宪法上一般人格权的保护程度提出了领域理论(Sphrentheorie)。(42)事实上，早有学者指出，我国既有法律体系没有为合法利益提供配套的独立保护规范。拥有了作为新型公法权利的个人信息受保护权，信息主体不但可以对抗平等的民事主体，也可以对抗公权力部门，国家机关同样要尊重和保护个人的信息控制权。事实上，已经有民法学者认识到：人格权与财产权之间在理论源头上并不存在传统的人格权非财产性与财产权非人格性理论中那样不可逾越的天然鸿沟，二者之间并无绝对的边界。

国家依照法律规定保护公民的私有财产权和继承权。这可谓国家在个人信息保护方面的消极(不作为)义务。

姜峰：《民事权利与宪法权利：规范层面的解析——兼议人格权立法的相关问题》，载《浙江社会科学》2020年第2期。只有在民法典中确认个人信息受保护权之后，才能为个人信息保护的特别立法提供民事基本法依据，特别法应当在民法典规定的基础上，对个人信息的保护作更具体的规定，个人信息保护的一些程序性和技术性的规定，可以交由单行法或者行政法规来规定。

罗斌：《传播侵害公共利益维度下的英烈条款——〈民法总则〉第一百八十五条的理解与适用》，载《学术论坛》2018年第1期。(49)持财产权说的学者则认为，把个人信息仅仅视作一种人格权，并不能适应复杂的现实调整的需要，特别是在大数据现象以及数据经济旋即得到前所未有的爆发之后，其局限性越加明显，数据经济及其数据资产化趋势，推动了数据财产化的发展，故有必要把个人信息界定为一种新型财产权形态。