第二届联合国人居大会闭幕 通过“人人享有可负担住房”等决议 ...

如果不对数治自我强化的效应保持足够警惕，行政组织将面临路径依赖甚至被锁定的困境，被数字技术反向控制。

同时，也在序言最后一自然段和第5条实质规定了党在宪法范围内活动。现行《宪法》第33条规定国家尊重与保障人权，规定了丰富、全面的公民基本权利清单。

中国共产党不但坚定选择了依宪执政的道路，而且探索出一条与我们国情、党情相适应，能够巩固党的执政地位，增强党的执政能力与水平的康庄大道。社会主义制度是我国的根本制度，也是治国理政的根本优势所在，要在法治建设中充分发挥社会主义制度的优势，夯实社会主义制度的根基。其次，要完善宪法制度体系中的各项重要制度，推动它们在立法、执法、司法各个环节的落地落实。中共十一届三中全会开启了改革开放的历史时期。党领导人民全面深化改革需要从宪法寻找重大改革的根本依据，需要通过实施宪法充分凝聚改革共识。

一九四六年，我们党在陕甘宁边区颁布了《陕甘宁边区宪法原则》。中共二十大报告要求，在法治轨道上全面建设社会主义现代化国家，加强宪法实施和监督，健全保证宪法全面实施的制度体系，更好发挥宪法在治国理政中的重要作用，维护宪法权威，这为我们坚持依宪治国、依宪执政统一了实践原则，建立了实践准则，提供了实践法则，体现了鲜明的实践需求。基于风险的方法承认信息主体的有限理性，将关注点从个体权利的建构转移到信息安全风险的合理分配，已经广泛嵌入新近的个人信息保护法制中。

(3)技术，组织应当确保所购买的硬件或者软件符合成本效益，有意义且有效用。在传统侵权法中，损害是指因一定的行为或者事件使某人受侵权法保护的权利和利益遭受不利益的影响。(41)我国《个人信息保护法》第62条规定，国家网信部门统筹协调有关部门制定个人信息保护具体规则、标准。若将个人信息保护影响评估完全交由信息处理者进行自由裁量，可能达不到预期的效果。

(19) 2.结构困境一：大数据削弱了告知—同意机制。(38)随着风险社会和规制国家的交织演进，风险规制逐渐成为政府规制的重要内容，也是《个人信息保护法》风险化的重要表现。

在我国当前的规制实践中，无论是双随机，一公开还是基于信用的监管机制，均充分体现了回应性规制的核心主张。在理论上，我们可以将风险性损害分为个人信息暴露导致的风险升高、预防风险的支出和风险引发的焦虑，(50)为司法裁判提供指引。其次，在个人信息处理者的义务方面，《个人信息保护法》第55条和第56条规定了个人信息保护影响评估，并要求对处理情况进行记录。最后，对于严重性和可能性均比较低的风险，其社会容许性相对较高，尤其是对其他风险的处理也可以一并解决此类风险，因此可以仅将此类风险作为日常监测目标。

(2)风险成为规制的正当化依据。然而，书本上的法律并不总是能够成为或者类似于行动中的法律。一、基于权利的方法：个人信息保护的传统路径及其缺陷 当前，个人信息保护的传统路径主要采取立法赋予权利—信息主体行使权利的基本逻辑，这契合基于权利的方法的核心要素，属于以个人为中心的法律范式。(二)个人信息保护中基于权利的方法 基于权利的方法引入个人信息保护中，不仅深受隐私的权利化传统之影响，而且还与个人信息在信息社会中所蕴含的价值密切相关。

目前，技术检测已经被广泛运用于App个人信息保护专项治理中。个人信息基于其数字化特征，可以进行突破时空的收集、存储、共享和使用，与已经现实发生的损害相比，个人信息损害通常不会立即显现，而是可能随着时间的推移逐渐显现出来。

在我国法律制度中，尽管个人信息权或者个人信息保护权这一术语并未明确出现在制定法中，但《民法典》和《个人信息保护法》所确立的法律规则却是基于承认个人信息为受法律保护的一项权利。基于权利的方法引入个人信息保护中的法律保障是以损害填补为主导的侵权救济。

在理性选择理论看来，个人信息主体是其自身最大利益的追求者，在特定情境中有不同的策略可以选择，而个人信息主体在理智上相信不同的选择会导致不同的结果，并且在主观上对不同选择结果有不同的偏好排列。因此，笔者认为，个人信息保护专责机关应当充分借鉴回应性规制的核心主张，同时结合我国事前、事中和事后全过程规制的实践经验，从以下几个方面健全行为调节机制。(27)OECD,Risk and Regulatory Policy:Improving the Governance of Risk,OECD Publishing,2010,p.15. (28)参见[英]罗伯特·鲍德温、马丁·凯夫、马丁·洛奇主编：《牛津规制手册》，宋华琳、李鸻、卢超等译，上海三联书店2017年版，第340页。(34) 第二，基于风险的方法在国家(地区)个人信息保护法律政策中的体现。个人信息保护问题带有强烈的技术性和隐蔽性，有些问题需要专业的技术检测才能发现。在大数据时代，现代数据挖掘和分析技术可能从以下两个方面削弱告知—同意机制的有效性。

在事后规制环节，重点是对违法行为进行纠正，同时对未来的潜在违法行为进行威慑，以行政处罚为代表的命令—控制措施一直是事后规制的核心工具。(36)就个人信息保护领域而言，个人信息处理者既包括私营部门，也包括政府机构，二者均是《个人信息保护法》的重点规制对象。

三、个人信息保护中基于风险的方法的完善策略 尽管我国《个人信息保护法对基于风险的方法做出了积极回应。申言之，新的个人信息保护范式必须能够保护人们免受以预测分析为代表的大数据技术引发的全部风险，诸如隐私侵害、操纵、偏见、程序不公正等。

对信息处理者而言，其收集、处理、存储和使用的个人信息可能涉及众多信息主体，这意味着个人信息侵害行为造成的损害通常涉及广泛且异质的信息主体。3.在《个人信息保护法》的保护机制中体现了基于风险的方法。

目前，《个人信息保护法》并未明确影响到底是什么，这需要个人信息处理者去完成。(三)《个人信息保护法》对基于风险的方法的回应 尽管在全国人大常委会对《个人信息保护法(草案)》的说明中并未直接体现基于风险的方法的相关表述，但是从《个人信息保护法》的具体内容来看，其仍然对基于风险的方法进行了回应。在未来，规制机构应当总结经验，形成制度化、长效的技术检测机制，对手机应用软件、移动智能终端设备操作系统进行定期合规检测和事后抽查，形成实名登记、监测跟踪、违规处置、信息披露的全流程监管。实践证明，基于权利的个人信息保护法律制度在大数据时代面临认知和结构困境，个人信息保护需要进行路径重构。

⑤我国《个人信息保护法》中的一些条款也体现了基于风险的方法，如预防个人信息侵害(第11条)、个人信息保护影响评估(第55-56条)等。⑤参见范为：《大数据时代个人信息保护的路径重构》，载《环球法律评论》2016年第5期，第98页。

然而，无论是理性选择理论还是私法自治原则，其已经被证明存在内在缺陷，难以反映真实的决策场景和理性的心理偏离。进入专题： 个人信息保护 基于权利的方法 基于风险的方法 风险规制 。

此外，在适当的情况下，应当向不同专业的独立专家(律师、IT专家、安全专家、伦理专家等)征求意见，并听取个人信息主体的意见。再次，对于严重性低但可能性高的风险，必须通过实施安全措施来降低其可能性，重点强调恢复措施。

基于风险的方法嵌入个人信息保护中的现实基础是信息安全风险的合理分配。⑥此外，大数据技术的使用不仅对传统以个人为主体的法律保护提出了挑战，而且还造成了难以克服的负担和实践问题。基于风险的方法嵌入个人信息保护中的逻辑前提是承认个人信息主体的有限理性。随着社会数字化进程的不断推进，个人的学习、工作和生活均与各种信息技术或者数字设备密切相关，各种隐私政策或者用户协议亦接踵而至。

(25)See Sasha Romanosky,David A.Hoffman,Alessandro Acquisti,Empirical Analysis of Data Breach Litigation,Journal of Empirical Legal Studies,Vol.11,No.1,2014,p.74-104. (26)参见[英]罗伯特·鲍德温、马丁·凯夫、马丁·洛奇主编：《牛津规制手册》，宋华琳、李鸻、卢超等译，上海三联书店2017年版，第339-340页。②[美]加里·B.赫伯特：《权利哲学史》，黄涛、王涛译，华东师范大学出版社2020年版，第446页。

除了对传统的采集限制原则、目的说明原则、最小必要原则、公开原则等进行规定外，我国《个人信息保护法》还在第11条规定了风险预防原则，即国家建立健全个人信息保护制度，预防和惩治侵害个人信息权益的行为。(28)对规制对象而言，基于风险的方法主要体现为基于风险的合规(risk-based compliance)。

当前的个人信息保护主要依赖基于权利的方法，假定信息主体具有完全理性，赋予信息主体一系列权利，并以告知—同意和侵权损害赔偿作为主要的保障机制。在理论上，学术界提出了两种不同的行为调节机制：一种是威慑式规制策略，强调对违反规则行为的制裁。

标签： 保山：加强知识产权保护促进经济发展 沪滇牵手，奉上“抵达上海的第一杯咖啡” 预算139万元 北京理工大学采购微观结构扫描成像实验系统 预算483万元 邢台市南和区人民医院采购医疗设备 412万！ 某公司中标中科院苏州纳米所项目