莆田召回未售出的有毒胶囊

后者则应更关注权利的减损。

[5] 参见马克思：法兰西内战，载《马克思恩格斯选集》（第3卷），人民出版社2012年版，第98页。[24] 周永坤：议行合一原则应当彻底抛弃，《法律科学》2006年第1期，第53页。

他又作为内阁成员，在政府里执行国会所通过的法律。摘要:  对议行合一的理解不能望文生义，它并不是指立法和行政权合二为一，或者立法机关与行政机关合二为一。下面首先从洛克的分权理论出发，概括一下议会制度的发展及其衰落，然后再讨论经典作家对议会制度的批判及其人民主权理论。[75] 参见梁慧星：《民法总论》，法律出版社1996年版，第61-62页。萨孟武：《西洋政治思想史》，三民书局1978年版，第223页。

[45] 参见[德]齐佩利乌斯：《德国国家学》，赵宏译，法律出版社2011年版，第494页。正如许崇德教授所指出的那样：在我们国家，全国人民代表大会是最高国家权力机关，它体现全国人民的意志，代表全国人民统一地行使国家主权。洪海林：《个人信息的民法保护研究》，西南政法大学2007年博士论文，第162页。

[48]就这一点而言，2017年通过的民法总则是具有智慧的。美国的个人信息保护措施和相关立法带有明显的消费者法保护或公法规制的特征。See Lawrence Lessig, Privacy as Property,69 Social Research 247(2002). [50]Helen Nissenbaum, Privacy in Context: Technology, Policy, and the Integrity of Social Life, Stanford University Press,2009, p.105. [51]有的学者甚至认为，格式化的隐私条款或隐私公告对于个人来说几乎都是形同虚设。根据合理信息实践原则，任何收集和储存个人信息的系统都不得秘密运行。

在美国隐私法发展之初，沃伦与布兰代斯、普罗斯都没有提及个人信息的概念，美国的法律实践也没有将个人信息作为一种法律权益的客体加以保护。[50]在另一项研究中，只有4.5%的被调查者表示他们总是阅读隐私公告，14.1%的被调查者称他们经常阅读隐私公告。

在公民个体不足以对信息风险进行客观和有效判断的情况下，国家有责任为公民提供信息安全这一公共产品。以书面、口头等形式诋毁、诽谤法人名誉，给法人造成损害的，应当认定为侵害法人名誉权的行为。传统的隐私侵权法中，法律制度所要防控和应对的主要是传统类型的侵权行为。而在以公法规制为主的信息与数据保护立法中，法律制度所要防范和化解的主要是计算机与网络技术带来的风险。

到了现代信息社会，隐私权益所面临的威胁与风险通常涉及多个主体，侵权过程也不易辨识。之所以要保护个人信息，很大程度上是因为个人信息的保护不足或保护不当会给公民个体带来无法预见或无法预防的风险。该法将可识别个人的信息作为核心概念，从信息的收集到信息的储存和使用，只要涉及可识别个人的信息，电讯公司就必须遵循一系列合理信息实践原则。[3]代表性的论述，参见蒋怡：《论个人信息权在民法中确立的必要性》，《昆明大学学报》2008年第4期，第5页以下。

然而，以上对域外经验的解读和对法律原理的理解，实际上均存在一定的误区，无助于证成个人信息天然的私权属性，无法为个人信息保护的私法优位立场奠定基础。现代社会之所以强化个人信息保护，原因在于个人不易对个人信息流通中的风险进行有效管理。

[16]计算机技术的兴起，使得公共机构和公司处理信息的方式发生巨变。小普查案和人口普查案的判决结果针对的是国家对于个人信息的威胁，法院并未将所谓的个人信息权或个人信息自决权扩展成为一种针对不特定第三人的私法权利。

如今，它基本已经消亡。[65]正如有的学者所言，分析隐私必须将隐私放在信息共享的场景下，用社会学的人际信任的原则，而不是基于权利教义的自主和选择框架。在一些研究者看来，德国和欧盟的隐私权益法律保护也经历了相似历程。以上说明，加强个人信息的私法保护，符合我国隐私权益法律保护体系的发展趋势。[37]其后，在西班牙音乐制造商协会案[38] 萨塔梅迪亚案[39] 巴伐利亚啤酒案[40]等案件中，欧盟法院又采取了类似立场，将个人信息理解为保护隐私权益的工具。[15] 综上，当前我国个人信息法律保护研究将个人信息视为私权的客体，且认为私法能够有效保护公民的相关隐私权益，这一结论的得出有赖于上述两个论点的成立：其一，在域外实践方面，个人信息法律保护的权利基础沿着从隐私权到个人信息权的路径发展，且未偏离私法保护的轨道。

二战后，德国联邦最高法院通过1954年的读者来信案确认了这一权利。[63]有学者认为，可以借助英国普通法上的违反保密之诉重新激发隐私侵权法的活力。

按照这一逻辑，当前社会中普遍存在的私人信息交流和八卦现象都将构成对信息自决权的侵犯。经过波斯特、尼森鲍姆等人的奠基性研究，如今的隐私研究尽管仍然众说纷纭，场景化和共同体的分析思路，却已为越来越多的学者所接受。

实际上，个人数据得到保护的权利是一种派生于消费者法保护与公法保护的权利，而非一种一般性的私法权利。[25] （二）德国经验 在德国，对个人隐私的法律保护是通过人格权的私法化完成的。

四、隐私权益的场景化与社群主义理解 个人信息的私法保护进路之所以存在困境，根本上是由隐私权益与个人信息的特征决定的。60、70年代后，美国的隐私权体系从防御性的权利向进取性的权利发展，强调主体对自身信息的支配、控制与决定。尤其是，收集个人信息、使用个人信息、储存与转移个人信息等行为，从单一行为的角度看，可能并不会侵害个人的人格或其他权益，只有将这些行为集合到一起后，才会对个人人格或其他相关权益造成损害。风险规制 当前，由个人信息的大规模收集与利用引发的社会问题层出不穷，必须加强个人信息的法律保护已经成为学界共识。

[32]杨芳：《个人信息自决权理论及其检讨——兼论个人信息保护法之保护客体》，《比较法研究》2015年第6期，第26页。这种关涉他人信息的交流通常不可能经过当事人的明确同意，特别是当涉及到他人的负面信息时，当事人往往不会同意他人获知自身的信息。

[36]有学者基于《欧盟基本权利宪章》第8条第1款的规定（每个人都有权使其个人数据得到保护）认为，欧盟已经在其中明确了个人信息权或个人数据权。[33] （三）欧洲其他国家与欧盟的经验 除德国外，欧洲其他国家也采取了消费者法与公法规制进路，为个人信息或个人数据提供保护。

为摆脱个人信息私法保护的困境，我国的个人信息法律保护应当倚重消费者法保护与公法保护的进路。例如，欧洲《一般数据保护条例》第32条规定了与风险相称的技术与组织措施：在考虑了最新水平、实施成本、处理的性质、处理的范围、处理的场景与目的之后，以及处理给自然人权利与自由带来的伤害可能性与严重性之后，控制者和处理者应当采取包括但不限于如下的适当技术与组织措施，以便保证和风险相称的安全水平。

在域外的个人信息保护中，这一思路也得到了体现。合理信息实践原则关注的核心问题在于，企业或国家在信息收集与使用的过程中是否贯彻了合理性原则。人格权保护进路将隐私权益视作人格权的一部分，但很多的信息收集、储存、使用与披露行为并不直接对个人人格或其他相关权益造成侵害。在这份报告中，美国医疗、教育与福利部将个人信息定义为任何可识别个人的信息，规定这些信息的收集、披露和使用都必须遵循所谓的合理信息实践原则。

就像《一般数据保护条例》所规定的，隐私政策应当使用一种容易理解的形式，使用清晰和平白的语言。个人必须能够纠正或修改那些能够识别他个人身份的信息。

[51]这在一定程度上说明，格式化的隐私条款或隐私公告在加强个人隐私权益保护方面可能并无明显作用。对于隐私权益保护的起源，大多数研究者都将其追溯到沃伦与布兰代斯的《隐私权》，指出其私法保护的特征。

必须注意的是，尽管欧洲《一般数据保护条例》总体上采取了一种强化数据主体控制的进路，其条文也体现了场景化期待的思路。然而，个人信息财产权主张者的乐观预期要想实现，必须满足一个前提条件：个人对于隐私的自我管理能够有效的进行。