陈文浩

请求救助适用于上级国家机关不作为的情形，这也是发展请求权的核心内容。

这标志着公有制和按劳分配一统天下的局面正式成为历史。表1 1993年至2002年间部分重要文献中按劳分配相关论述表 (二)1990年代两次修宪与按劳分配规定 值得注意的是，中共十三大报告提出主体—补充表述后，就在学者肯定(八二)宪法只写了实行各尽所能，按劳分配的原则，现在……(报告)进一步(将其)具体化为实行以按劳分配为主体的多种分配方式[86]的同时，国务院提出包括在第6条关于按劳分配的规定中，增加允许其他分配方式的规定在内的七条修宪意见。

[70] 1981年6月，中共十一届六中全会通过《关于建国以来党的若干历史问题的决议》。于是，以此作为转折点，按劳分配及其主体地位相对边缘化，宪法解释便既无可能，也不必要，相关规定的修改则成为必然。由此，按劳分配之外分配方式的存在及其地位得到明确肯定，其间的关系被表述为以按劳分配为主体，其他分配方式为补充(以下简称‘主体—补充表述)。[83]除了根据第十一届全国人大常委会第十次会议于2009年8月27日通过的《关于修改部分法律的决定》， 《劳动法》第92条引用刑法时的表述作了修改之外，该法二十年来并未作其他修改。习近平：在省部级主要领导干部学习贯彻党的十八届五中全会精神专题研讨班上的讲话，载《人民日报》2016年1月18日，第2版。

[82] 然而，如下表1所示，到了1993年11月，以中共十四届三中全会《决定》为标志，此前沿用的主体—补充表述正式更改为以按劳分配为主体、多种分配方式并存(以下简称‘主体—并存表述)所取代。[7]参见黄琨：也谈‘各尽所能，各取所值提法的由来，载《学习时报》2006年8月7日，第3版。其中第40条和47条使用了用户的表述。

而且通过区块链技术创建的互联网身份具有难以篡改的优点，拥有区块链身份的主体能够有效管理自己的身份数据，只需选择必要的身份数据片段而不必一并提交给应用等优势。FTC据此在数据安全和隐私保护方面获得了非常广泛的权力。这些数据是大数据经济的基本资源。个人信息主体这个身份定位既强调了自然人在信息保护领域的特殊性，又从法律上拔高了自然人在互联网中的地位。

尽管GDPR中也预留了一些通过私人行为影响数据处理过程的空间，但这些私人行为都是从公法角度构思的，且仅仅是公法监管行为的补充或辅助。[7] Determann Lothar, No One Owns Data (February 14, 2018), UC Hastings Research Paper No. 265, https://ssrn.com/abstract=3123957, 2019年3月2日访问, p.6. [8] GDPR的相关说明（Recital）第7条明确指出：自然人应该能控制其个人数据。

尽管从直觉出发，信息隐私保护应该首先确定数据或信息的所有权或者归属权问题，即谁拥有数据这个基本问题，并在数据所有权（者）清晰的前提下确定信息隐私保护相关的权利和义务。毕竟立法一旦通过就具有制度刚性，过于精细的监管容易影响产业发展。欧盟看重个人数据处理过程的规制，美国则重点从消费者权益保护角度进行规制。用户须提供一系列数据并经过以上三个层次的身份确认才能获得某种网络应用或服务。

[5]更重要的是，数据主体能够携带的数据只是由其提供的个人数据。只要互联网的基本架构不变就很难确立自然人的单一网络身份。而关于消费者权利的规定在该法第二章有原则性的规定，例如第1条消费者在购买、使用商品和接受服务时享有人身、财产安全不受损害的权利。绝大部分数据都由几个大公司掌握和运用。

用户身份并不以注册为前提，只要享受了某种服务或使用了某种应用就可成为用户。但不宜盲目跟从欧盟的规定。

美国则采取了务实的经验主义渐进逻辑，利用既有法律机制，顺应时代要求对相关法律手段进行强化和发展。我国学界和实务界越来越多地倾向于欧盟GDPR的统一立法模式和数据保护制度。

在GDPR生效两个月后，便有一千多个美国新闻媒体在欧盟无法访问。说到底，数据主体概念的重心仍然在于数据，而非主体身份。实际上，在GDPR还未生效的2016年，欧洲监管中心（Centre on Regulation in Europe，以下简称CERRE）就曾经发表报告指出，GDPR的主要规则都是公法性质的。但这里存在规范层面的不确定性。（一）信息隐私身份术语的文本分析 我国信息隐私保护的身份定位仍然模糊。参见闫桂勋等：数据共享安全框架研究，《信息安全研究》2019年04期。

但事实却并没有循此路线发展。欧盟也必须服从现有互联网的技术和产业规则。

数据主体只是一种虚悬的法律拟制身份。2018年Facebook深陷剑桥分析事件引发美国朝野各界关于隐私保护联邦统一立法的讨论热潮。

成为用户最重要的前提是用，而使用的前提则是提供一些与身份相关的数据。[20]这次征集意见的文件中提出了未来联邦政府层面隐私保护的基本框架。

这类规范对应可执行的隐私保护机制，而且能直接或间接地引发相应法律后果。最后，作为世界上最大的互联网经济体，我国应该能够在信息隐私保护方面起到一定引领作用。从技术角度看，在某种框架下无法被识别的信息可能在另一个框架下能被轻易识别。法律有两个选择：一是通过立法改变互联网的结构或者至少改变其运作的部分规则。

个人信息保护法的规范重点应该是政府监管机构、监管机制和监管义务。其后公司加强了安全防护，但2017年又发生了雅虎30亿用户个人信息被盗。

结合GDPR其他规定来看，在没有技术支持下的法律规范的不确定性就更明显。由于没有系统地设置新型权利，美国信息隐私保护反而能直面问题，更好地兼顾各种利益。

尤其是个人信息主体虽然仅仅出现在国家标准中，尚未成为正式立法用语，但国家标准往往具有很强的实际效力。从实际情况看，数据主体人为拔高用户地位的做法的代价是明显的。

个人信息到底是一种财产还是其他性质的民事法律关系的客体？更重要的是，该条文中的信息安全严格来说并非民法概念。但此类宣示除了引来叫好外，既不能改变现实，更不能改变规范。为的是区分与自然人的人格紧密相关的个人数据和仅与自然人相关的客观数据。目前尚未出现任何改变互联网基本架构的趋势。

欧盟秉持理想主义创设数据主体身份，并赋予其一系列权利，试图提升自然人对其个人数据的控制。在2011年实施的国家标准《信息安全技术术语》（GB/T 25069—2010）中也是用个人这个术语来描述隐私的：个人所具有的控制或影响与之相关信息的权限，涉及由谁收集和存储，由谁披露。

除了消费者身份外，用户和个人信息主体身份关联的可执行规范往往表现为对网络运营者或相关业者有直接约束力的国家标准。在加强法律保护的同时提升个人信息主体的自律意识和自我保护能力。

身份与社会档案具有一致性。行业组织、大型互联网企业、权利保护团体、政府机关甚至是部分议员个人纷纷提出各种立法建议。