[46]参见张翔、田伟：《副教授聚众淫乱案判决的合宪性分析》，载王利明主编：《判解研究》2011年第2辑，人民法院出版社2011年版，第179页。

 (13)吕健：《行政审批告知承诺制度合法性质疑》，载《理论观察》2019年第5期，第121页。终止行政行为效果的‘事件是行政机关声明的保留。

第三，运用比例原则对违反承诺的失信联合惩戒措施进行司法审查和复议审查。在笔者看来，这种学说的实质是将行政许可视为一种准民事契约。在这种情况下，联合信用惩戒的力度是不够的，只能排除容缺办理适用的可能性。一方面，在许可程序中，相对人失信类型多元且危害性有别，自应得到区别对待。正如有学者指出的，公共安全领域的行政许可申请人合规成本较高，公众的风险容忍度较低，加上失信惩戒的边际效益有限，使告知承诺制在进入公共安全领域之后可能面临困境(34)。

 (40)参见陈光捷：《上海市证照分离改革研究》，中共上海市委党校2020年硕士学位论文，第26页。对此，将在下文中详细探讨。(51)刘德良：《个人信息的财产权保护》，载《法学研究》2007年第3期。

(58)由此可见，在宪法视野中，人格权不一定代表权利主体的强支配/控制，财产权也不必然指向权利主体的弱支配/控制，二者其实同处于一道光谱，权利主体本身支配或控制的强度取决于客体权利所代表的利益。这是在履行国家对个人信息受保护权的组织和程序保障功能，个人信息保护法第六章对此作了较为详细的规定。(79)二是组织和程序保障功能，即设立适当的组织机构和程序来落实基本权利的保障。②2021年11月1日，《中华人民共和国个人信息保护法》(以下简称个人信息保护法)生效实施。

比如民法典第1035条和个人信息保护法第5条至第9条均明确了个人信息处理基本原则，且二者的规定总体类似。若其更多代表了财产性利益，则法律保护程度较低，个人自由支配、处分的空间就更小。

(75)民法典第111条规定任何组织或者个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息。内容提要：个人信息权益的法律性质为何对个人信息应给予何种强度的法律保护以及多种个人信息保护法律机制之间是何关系，这是我国个人信息保护法治建设面临的三大难题。(27)正如有学者所指出的，国家保护义务在某种程度上否定了第三者效力，因为它坚持基本权利是约束国家，尤其是约束立法机关，而非在私法关系中约束私人。(16)参见丁晓东：《个人信息私法保护的困境与出路》，载《法学研究》2018年第6期。

诚然，我国仍不允许公民个人直接提起宪法诉讼，但这并不意味着宪法基本权利就是空中楼阁，也不代表民法典就可以或应当成为其他部门法律的规范基础或价值源泉。(56)德国联邦《基本法》第14条第2款规定所有权负有义务，即所谓所有权的社会义务。据此，该法院进一步指出，信息自决权必须建立在外界可识别的具体表现形式上，且具有应该受到法律保护的利益。后者的典型代表，如公开程度较高、社会性较强、只能间接识别个人的一般个人信息，比如学历、职务信息等。

(55)BGHZ,24,72.转引自杨芳：《德国一般人格权中的隐私保护——信息自由原则下对自决观念的限制》，载《东方法学》2016年第6期。其次，个人信息保护法第60条确定由国家网信部门负责统筹协调个人信息保护工作和相关监督管理工作。

参见刘品新：《网络法学》，中国人民大学出版社2015年版，第8页。2021年8月13日，全国人大常委会法工委发言人在通报个人信息保护法草案修改情况时指出：我国宪法规定，国家尊重和保障人权，公民的人格尊严不受侵犯，公民的通信自由和通信秘密受法律保护。

⑥周汉华：《个人信息保护的法律定位》，载《法商研究》2020年第3期。人格权系以人的精神利益为其保护内容，是一种非财产性权利，其不具有转让性和继承性。可见，三种价值立场背后的真正冲突在于：何为个人信息法律保护的恰切程度？要回答这个问题，首先必须解决一个前提性的问题——判断保护程度高低的参照系是什么？从体系解释的角度看，民法典总则第五章和人格权编均把生命权、身体权、健康权、姓名权、肖像权、名誉权、荣誉权、隐私权等具体人格权利规定于个人信息之前，似乎是在表明两者有区别。(55)上文提及的领域理论也并未对作为人格权的个人信息提供绝对保护。同时，违反公法义务会导致公法上的法律责任，同时导致权利人损害的，当然也要承担民事侵权责任。(42)真正的决定因素还在于个人信息的具体内容及其所代表的值得法律保护的利益。

值得注意的是，此类宪法条文基本都是21世纪后制定或修改而来。参见韩大元：《论宪法规范与社会现实的冲突》，载《中国法学》2000年第5期。

参见王成：《个人信息民法保护的模式选择》，载《中国社会科学》2019年第6期。在私权利保护的问题上，不存在公权力机关比非公权力机关处于更优越地位的情况，否则违背法治国家的原则。

(47)事实上，早在十余年前，民法学家王泽鉴教授就已经注意到并介绍了该理论。德国联邦宪法法院将宪法所保障的财产区分为主要体现个人自由的财产和有着较强社会关联和社会功能的财产，并明确指出，如果财产的使用更多体现的是个人自由地形成自我负责的生活层面，则宪法对其的保护就更强。

民法典+模式主张民法典才是个人信息保护领域的基本法，其与已经出台的刑法相关条文、网络安全法等以及即将出台的数据安全法，特别是个人信息保护法之间属于一般法和特别法的关系，我国的个人信息保护法律体系是由民事基本法与行政单行法构筑的。之所以出现上述局面，根本原因在于前文所揭示的，个人信息受保护权同时具有公法权利和私法权利两种属性。可见，有必要尽快平息个人信息指向权利还是法益这一很大程度没有意义的争论，把学术注意力引向更有价值的问题，借助宪法理论对不同场景下不同内容的个人信息保护进行利益权衡。(51)民法学者之所以会有上述分歧，背后的实质原因在于对这一问题的不同认识，会直接影响对于整个个人信息保护法律架构建立的认识。

(76)韩大元：《宪法与民法关系在中国的演变——一种学说史的梳理》，载《清华法学》2016年第6期。唯有基于个人信息受保护权的宪法基本权利定位，引入领域理论、比例原则进行场景化的利益衡量，方能更为精细、准确地设定个人信息的法律保护强度。

参见周斯佳：《个人数据权与个人信息权关系的厘清》，载《华东政法大学学报》2020年第2期。需要说明的是，论证个人信息受保护权属于宪法基本权利，并不表示其宪(公)法权利面向可混同于其民(私)法权利面向，或后者只是前者的照搬照抄。

法益说认为，沿袭《民法总则》第111条的做法，民法典第111条并未明确规定个人信息受保护权，这显然区别于同一章前后众多条款的表述，比如第110条规定的生命权、身体权、健康权、姓名权、肖像权、名誉权、荣誉权、隐私权、婚姻自主权，第112条规定的因婚姻家庭关系等产生的人身权利以及第113条规定的财产权利等。四、个人信息法律保护的机制协调如前所言，在民法典和个人信息保护法已经生效的今天，我国的个人信息法律保护的基本框架已经搭建完成。

(80)于文豪：《基本权利》，江苏人民出版社2016年版，第47-48页。反之，如果较为强调财产利益，则势必要在一定程度上限制信息主体对其个人信息的‘支配程度。(一)保护权利还是保护法益多年来，民法学界对究竟是把个人信息作为权利还是法益来保护聚讼纷纭，出现了法益说权利说和折中说三种立场。作为民事权益的个人信息权益，可以对抗来自权利主体之外的任何组织或个人的侵害和损害。

具有归属效能、排除效能和社会典型公开性并被立法明文规定的‘法益是权利。这就意味着区分法定权利和法定利益的保护程度更多是一种学理上的讨论，实际意义并不大。

(52)张彤：《论民法典编纂视角下的个人信息保护立法》，载《行政管理改革》2020年第2期。该理论有两种版本：一种是美式的合宪限定解释，另一种是德式的宪法导向性解释。

如有学者认为需要将个人信息权益规定为民事权利，只有民事权利可以遵循市场经济的基本法律——合同法而进行交易。(37)个人信息既已被写入民法典，便不存在未法定化、类型化的障碍，将其界定为权利或法益，无非影响其保护程度高低。