事先需对案件的内容、公开听取意见的时间、地点进行预告。

与此同时，由于宰相掌丞天子、协和百官、位高权重，台鉴官员常常难以纠弹其不法。利异而害不同者，先王之所以为端也。

古代监察立法既缺乏充分的调研和论证，也缺少立法的试点，复杂现实有哪些尚未涵盖之处、监察法律有哪些难以落实之处、法律实施过程中有哪些弊病都无从知晓，故而其效用常大打折扣。(《管子·臣道》)秦始皇建立了事在四方，要在中央，圣人执要，四方来效的中央集权，其设立监察制度的核心目的在于，通过纠察百官，使职臣尊分，各知所行，事无嫌疑……尊卑贵贱，不逾次行。再次，增强地方监察委员会自我监督。职权之弊主要体现在，地方台鉴官员往往兼有行政、司法、军事等职务，不仅造成了其他事务对监察职务的侵占，还造成台鉴官员既是监督者，也是被监督者。封建君主是台鉴官员行使劾弹不法、上下监临权力的裁决者服务者，科道官之考选、差遣、内升、外转俱有皇帝裁定。

在这一思想指导下，制定和实施了《监察法》，配套法律体系也逐步得以确立，监察工作的所有环节都被纳入了法律框架内。在监察形式方面，形成了调查、留置、问责、巡察、移送检察和司法机关等形式。以访问权为例，当个人行使访问权获取个人信息，此时个人很可能就获取了第三方的信息。

伴随着国家的立法进程，围绕着个人信息权利的理论探讨也成为热点，学术界从不同角度对其进行了讨论。个人信息保护实际上采取了一种二元治理的框架，将个人正当程序权利与合作治理方法结合起来。其中既包括了知情同意的民法框架，针对商家的消费者权利保护框架，还包括了对违反相关信息权利进行处罚的行政法框架。[60]访问权、纠正权、删除权、反对用户画像与自动化处理权和携带权等其他权利亦是如此，在法律规定与实践执法中，这些权利实际上都受到了各种条件和例外的限制。

[45]当然，由于大数据时代个人信息引起风险的不确定性，这种预期也可能是非理性的，See Alessandro Acquisti Jens Grossklags，What Can Behavioral Economics Teach Us About Privacy?，in Alessandro Acquisti， Stefanos Gritzalis，Costas Lambrinoudakis Sabrina De Capitani di Vimercati (eds.)，Digital Privacy，Auerbach Publications,2008，p.369. [46]参见丁晓东：被遗忘权的基本原理与场景化规制，《清华法学》2018年第6期，第94-107页。对于很多法律人而言，在具体场景与信息关系中思考个人信息权利，看上去与法治的基本原理背道而驰。

在此基础上，本文归纳了侵权隐私、执法隐私与信息隐私(个人信息保护)三种不同的法律框架，指出当前以公平信息实践为基础的个人信息保护框架不能应用于侵权隐私与执法隐私。2012年，全国人大常委会审议通过了《全国人民代表大会常务委员会关于加强网络信息保护的决定》，开启了个人信息的法律保护之路。[73]而在竞争法研究中，反垄断判断必须基于理性规则(ruleofreason)来进行理性判断，而不能依赖规则本身(rulesperse)进行判断，这也已经成为学界共识。首先，在侵权隐私的框架中，法律只对个人信息做非常有限的保护，而且依赖于侵权法这一被动性的保护方式。

例如1973年版本的公平信息实践原则规定：①所有的个人信息记录系统都不得是秘密的。[19]因为此类个人信息收集的主体虽然和个人之间也具有不平等的信息能力，但二者不具有持续性的信息关系。[37]但另一方面，即使信息收集者与处理者通过用户同意获得个人信息，而且完全满足合同法的要件，也并不能保证信息收集者与处理者对于个人信息的支配权。因为此类权利有利于个人通过访问和纠正个人信息而保护自身的人格，也有利于个人防范相关风险，同时给自己带来相关便利。

这一点最为明显的是针对谷歌、百度等搜索引擎和网站的纠正权和被遗忘权。[30]在这个意义上，可以说个人信息权利保护中的相关权利既非传统民法权利，也非传统宪法权利。

但需注意的是，这些综合性的法律框架并非移植或套用传统侵权隐私或执法隐私，也并非是不同部门法的简单叠加。为了文章简洁需要，下文将统称个人信息权利，而不再使用个人信息权利或权益的说法。

个人信息权利保护中的告知—选择框架和同意机制，很多时候不但没有带来真正理性的选择，反而变成了无知和恐慌状态下的武断选择，不利于个人信息相关权利的保护。高秦伟：个人信息保护中的企业隐私政策及政府规制，《法商研究》2019年第2期，第16-27页。[9]就部门法保护手段而言，有的学者重点从公法的角度对个人信息保护进行阐述，[10]有的学者重点从私法角度对个人信息保护进行分析。它和传统侵权隐私、执法隐私所适用的对象具有重大区别，在部门法的保护方式上，这种保护也区别于传统部门法的简单叠加。②个人必须有途径知晓其哪类信息记录在案以及其是怎么被运用的。在大数据时代，这一任务变得更为繁重。

[22]美国的《儿童在线隐私保护法》(Childrens Online Privacy Protection Act)的规制对象是在线收集儿童信息的网站等主体。解决此类问题，更需要我们突破传统强化个人信息赋权的进路，从信息信托、代表制等公私法混合的思路重新设计个人信息权利保护制度。

美国的信息隐私其实等同于欧盟和其他地区的个人信息权利保护，两者有着类似的针对对象和制度框架。在个人信息权利的确立中，最为形式化的信息权利宣示当属欧盟的法律框架。

因为此类信息仍然可以重新识别和结合其他信息重新识别个人，因而属于个人信息的范畴。对于这样一种关系，赋予个体以对抗性的信息权利，很难对个人信息形成有效保护，也难以对信息收集者与处理者施加应尽的义务，提供信息收集和使用的有效空间。

首先应当区分侵权隐私、执法隐私与信息隐私，对于现行以公平信息实践为基础的个人信息权利保护，应当明确这种保护只能针对具有持续性信息不平等关系的信息收集者与处理者，即只能应用在信息隐私的情形中。⑤任何创设、保存、使用、散播个人可识别数据的机构在因为特定目的而使用数据时，都必须确保数据的可靠性，必须采取措施避免数据被滥用。公平信息实践诞生之初，其核心的原则与制度就与当今各国普遍采用的个人信息制度类似。[10]参见周汉华：探索激励相容的个人数据治理之道——中国个人信息保护法的立法方向，《法学研究》2018年第2期，第3-23页。

但信息控制权只能针对信息收集者与处理者，而且此类权利面临更多争议。例如以国内学界越来越熟悉的海伦·尼森鲍姆(Helen Nissenbaum)的场景理论为例，场景理论的核心就是批判脱离场景与信息关系谈论个人信息权利保护。

[8]参见孙平：系统构筑个人信息保护立法的基本权利模式，《法学》2016年第4期，第67-80页。[11]学者们的共识是：传统的隐私权已经不足以保护公民的合法权益，法律需要从隐私权保护转向个人信息权利或权益的保护。

[42]《民法典人格权编(草案)》第1034条第2款。无论是何种权利，都将从根本上破坏国家的执法能力。

也因此，个人针对信息收集者与控制者的信息控制权必然无法成为绝对性的权利，或者至少面临很多例外。即使在不同的场景中，这些权利的范围也大致确定。个人信息保护即信息隐私保护，区别于侵权隐私保护与执法隐私保护，其制度也不是传统部门法的简单叠加。(e)处理是数据控制者为了公共利益或基于官方权威而履行某项任务而进行的。

[45]在个人信息访问权与纠正权中，此类权利则包含了个人的人格性权益、安全性权益与便利性权益。[28]但同样须注意的是，公平信息实践所处理的是不平等的信息关系，公平信息实践原则所规制的对象，要么是具有专业性信息收集能力的公共机构，要么是具有商业性或专业性信息收集能力的企业或类似主体。

[11]参见王利明：论个人信息权的法律保护——以个人信息权与隐私权的界分为中心，《现代法学》2013年第4期，第62-72页。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。

相反，个人信息权利保护中的部门法之间相互交叉，使得每个部门法都区别于传统的部门法框架。高富平：论个人信息保护的目的——以个人信息保护法益区分为核心，《法商研究》2019年第1期，第93-104页。