气候变暖加剧 青藏高原灌丛更新减缓

（六）法治成为社区自治的根本保障 根据党的十九大报告，到2035年左右，我国基本实现现代化，法治国家、法治政府、法治社会基本建成，国家治理体系和治理能力现代化基本实现。

不用说人类改进，就目前的科技水平而言，试管婴儿这件正在发生的事情就会面对类似的拷问：一方面，被培育出来的受精卵不可能全部植入母亲的子宫，一定会有部分被抛弃，那么这些蕴含生命和人类基因的事物能够被无情地放弃吗？他们是否拥有权利呢？另一方面，更有钱但不具备孕育能力的父母，显然更有机会通过这种方式繁育后代，而那些更穷困者显著缺乏这样的能力，这样的做法公平吗？一旦承认这些相关批评的事实根据与道德分量，那么是否就意味着基因改进需要被否定呢？ 三、通用性改进与优生学 在人类改进的支持者看来，这些批评并不真正致命，它们均可以通过对改进方式的讨论而化解。所以，在道德上最为妥帖的答案，就是那个一开始最符合道德直觉的答案：基因编辑的技术当然可以使用，但是必须以允许治疗、不允许改进为限度。

显然，人类改进也必须尊重孩子的未来生活决定权，所以它才会成为以通用性改进为核心的义务教育的模式。不过，至少有一点是清楚的：这些改进的部分由于是发生在人身上的，所以那些风险也必然跟人有关系，也因此跟价值问题有关系。然而，即使到目前为止任何人的出生，都是未经其本人同意的，但是人类社会的特殊性始终在于它的道德意义。显然，被改进者的目前处境是经父母的设计而获得，因此父母和孩子一道成为孩子生活的共同作者，这不但侵害了他的自由意志，也使得他不再对自己的生活拥有承担全部道德责任的能力。除非反对者能够证明义务教育本身存在道德困境，但笔者不认为存在这样的道德理由。

也就是说，如果刚才这种政府从事的通用性改进的做法，无法与优生学严格区分开来，那么它在道德上就会同样站不住脚。基于基因技术进行的人类改进，其实是另一种形式的作弊，它以不正当的方式获得了超越其他人的优势地位，这是对其他人的不尊重和贬低，除非它以治疗的方式用以改善一般能力欠缺者的不利地位。[65]例如医生与病人之间的信息传输原则，招聘场景中的雇主收集求职者信息的传输原则，就非常不同于商业场景中的网站收集消费者信息的信息传输原则。

即使在不同的场景中，这些权利的范围也大致确定。就这一点而言，个人信息权利保护法的行政法框架其实非常具有弹性。[20]美国的《1974年隐私法》(Priva-cy Act of 1974)的规制对象是美国联邦规制机构收集与处理个人信息，[21]美国的《健康保险可携带性和责任法》（Health Insurance Portability and Accountability Act)的规制对象是医疗保健提供方、提供或支付医疗费用的实体、医疗信息交换所、商业伙伴等实体。[45]当然，由于大数据时代个人信息引起风险的不确定性，这种预期也可能是非理性的，See Alessandro Acquisti Jens Grossklags，What Can Behavioral Economics Teach Us About Privacy?，in Alessandro Acquisti， Stefanos Gritzalis，Costas Lambrinoudakis Sabrina De Capitani di Vimercati (eds.)，Digital Privacy，Auerbach Publications,2008，p.369. [46]参见丁晓东：被遗忘权的基本原理与场景化规制，《清华法学》2018年第6期，第94-107页。

[53]See Paul Ohm,Broken Promises of Privacy，UCLA Law Review, Vol.57,2010，p.1701. [54]See Paul M. Schwartz Daniel J. Solove，The PII Problem，Privacy and a New Concept of Personally Identifiable Information, NYU Law Review , Vol.86,2011，p.1814. [55]See Nadezhda Purtova，The Law of Everything. Broad Concept of Personal Data and Future of EU Data Protection Law，Law Innovation and Technology，Vol.10，No.l，2018, pp.40—81. [56]See David S. Evans and Richard Schmalensee，Matchmakers: The New Economics of Multisided Platforms，Harvard Business Review Press，2016, pp.15—117. [57]See Chris Anderson, The Long Tail: Why the Future of Business is Selling Less of More，Oversea Publishing House，2006，pp.l—10. [58]See McKay Cunningham,Privacy Law That Does Not Protect Privacy，Forgetting the Right to be Forgotten，Buffalo Law Review , Vol.65, No.3，2017，p.495. [59]Jeffrey Rosen，The Right to be Forgotten，Stanford Law Review Online, Vol.64,2012，p.88. [60]参见《一般数据保护条例》第6条第1款。本文系国家社科基金一般项目大数据背景下的个人信息保护与企业数据权属研究(项目编号：18BFX198)的阶段性成果。

高富平：论个人信息保护的目的——以个人信息保护法益区分为核心，《法商研究》2019年第1期，第93-104页。(C)年收入的50%或以上为销售消费者个人信息所得。[48]同时，由于此类武断选择，个人信息知情权和选择权也造成了企业与公共机构无法合理有效地收集与利用此类信息为个人提供服务，为个人提供更多的便利。本文从个人信息权利保护的适用前提切入，指出全球通行的个人信息权利保护制度只能适用于具有持续性信息不平等的关系，个人信息权利只能针对商业性或专业性收集个人信息的主体。

如果将其纳入民法权利的范畴，也必须突破传统民法权利的平等法律关系，以不平等的民法权利关系来看待个人信息权利保护。[19]因为此类个人信息收集的主体虽然和个人之间也具有不平等的信息能力，但二者不具有持续性的信息关系。[2]参见程啸：民法典编纂视野下的个人信息保护，《中国法学》2019年第4期，第26-43页。④个人必须有途径对可识别的个人信息进行纠正或修改。

公开扭曲他人形象致误解(false light)。[64]例如，脸部识别信息在线下场景的信息收集中，可能是非敏感信息甚至是公开信息，但在线上场景，此类信息就可能成为敏感信息。

再以近年来兴起的个人信息的信义法(law of fiduciary)、[66]保密关系法(law of confidentiality)[67]保护为例，此类研究的共同点，也是将个人信息权利保护还原到具体场景与信息关系中进行保护。也因此，个人针对信息收集者与控制者的信息控制权必然无法成为绝对性的权利，或者至少面临很多例外。

[24]美国州层面的立法更说明了这一点，例如2020年1月1日生效的《加州消费者隐私法》，顾名思义其规制对象主要是信息能力不平等的商家或企业，这一法律赋予个人的信息权利，也属于针对商主体的消费者权利。[39]针对信息收集者，消费者不仅有知情权和选择权，还具有对个人信息的访问权、纠正权、删除权、携带权、信息安全权等多种权利，这些权利无论从类型的多样性，还是从权利主张的强度上来说，都远远超过一般的消费者权利。因此个人信息权利不是绝对性权利，不能用静态的形式主义的观念去理解和确定个人信息的边界。高富平：个人信息使用的合法性基础——数据上利益分析视角，《比较法研究》2019年第2期，第72-85页。第一，不同国家和地区的法律都表明了这一点。因为此类信息仍然可以重新识别和结合其他信息重新识别个人，因而属于个人信息的范畴。

个人信息保护实际上采取了一种二元治理的框架，将个人正当程序权利与合作治理方法结合起来。对这一问题不进行深入讨论，就可能造成对个人信息权利保护原理与制度的误解。

(f)处理对于控制者或第三方所追求的正当利益是必要的，这不包括需要通过个人数据保护以实现数据主体的优先性利益或基本权利与自由，特别是儿童的优先性利益或基本权利与自由。[30]在这个意义上，可以说个人信息权利保护中的相关权利既非传统民法权利，也非传统宪法权利。

例如《一般数据保护条例》已经对知情权和选择权规定了同意之外其他合法处理个人信息的机制。以个人信息访问权、纠正权、删除权为例，个人信息一旦被合法收集，就可能在企业内部流转和分析，此时如果个体可以行使针对企业绝对性的访问权、纠正权、删除权等权利，那将意味着企业需要在所有的信息储存和分析部门都给予个人以访问、纠正和删除的权利。

[9]就部门法保护手段而言，有的学者重点从公法的角度对个人信息保护进行阐述，[10]有的学者重点从私法角度对个人信息保护进行分析。[46]而在个人信息携带权中，个人除了可以通过携带信息而实现其人格性权益、财产性权益、安全性权益、便利性权益之外，还具有实现公共政策的功能，因为这一权利可能可以促进数据流动，在一定程度上抵消数字经济中的网络锁定效应，从而促进市场更充分的竞争。(B)为商业目的，每年单独或合并购买、接收、出售或共享50000条或更多消费者、家庭或设备的个人信息。如果信息收集者与处理者在个人不知情的情形下收集和处理个人秘密或私密信息，此时个人既可以选择以个人信息权利保护法的框架进行救济，也可以选择传统侵权隐私法的框架进行救济。

但在实际执法中，这些权利的边界仍然处于待定状态，仍然需要欧盟数据保护委员会(European Data ProtectionBoard)等机构提供场景化的指引，特别是需要执法案例与司法案例来最终确定各类权利的边界。[34]对于政府在执法或搜查过程中所合法获得的个人信息，个人一般不具有知情选择权、访问权、纠正权、删除权等权利。

但这里却实际上有个前提性问题需要我们思考：个人信息权利保护是否可以针对所有活动中的所有主体？分析这一问题，可以发现个人信息权利中的知情权、选择权、访问权、纠正权、删除权、携带权等权利，都只能对具有专业性或商业性收集能力的主体进行主张，这些权利既不能对日常活动中的个人信息收集与处理进行主张，也不能针对国家执法中的个人信息收集与处理进行主张。2015年，《刑法修正案(九)》规定了侵犯公民信息罪，将违反国家有关规定，向他人出售或者提供公民个人信息的所有主体都纳入刑法调整范围。

但无论是个人信息权利保护中的知情权、选择权、纠正权、删除权，还是被遗忘权和携带权，都属于特定信息关系中的新型权利。在本文看来，这一问题仍然讨论不足。

尤其是个人信息权利保护的适用前提，尽管个人信息权利保护的中文文献已经浩如烟海，但中文文献对这一问题的讨论仍然处于空白。邢会强：大数据交易背景下个人信息财产权的分配与实现机制，《法学评论》2019年第6期，第98-110页。另一方面，它借鉴了合作治理中的意思自治与国家监管。在一般的行政法与行政规制中，法律与行政规章一般对被规制对象采取一视同仁的立场，施加相同的责任。

即使法律对个人身份的验证程序作出严格规定，此类风险也可能因为公民信息访问权、携带权的行使而加大。这种思维可能可以大致应对某些权利问题，但对于个人信息权利保护而言，却可能导致各种不合理的信息实践。

五、在具体场景与信息关系中思考信息权利 个人信息权利保护的法益基础之所以如此复杂，而个人信息权利又可能和如此多的利益相冲突，根本原因在于个人信息权利保护高度依赖于具体场景中个人与信息收集者与处理者之间的关系。不论将个人信息视为何种权利和类型，此类权利都只能针对形成持续性不平等信息关系的收集者与处理者。

这其中的原因不仅在于公权力机构的执法目的是为了公共利益，因而区别于商业机构对于个人信息的收集和利用。[2]还有的学者则主张一种个人信息被保护权或个人信息相关权益被保护权，认为个人信息是一种保护相关权益的工具。