[8] 例如，在美国，有大量支持强制标识以保护消费者权利的组织通过消费者运动对行政机关和企业施加压力，要求进行转基因食品的信息披露。

通常说一项权利是基本权利，这和它是否有条件，是否受到限制没有直接联系。然而换一个角度看，父母影响未成年子女的宗教观念应该归属于父母的教育内容自主权。

他们首先认为，父母权利是基本的、有条件的和有限制的（fundamental, conditional and limited）。有父母认为学校教育与己无关，不愿意参与学校教育。[38] 父母或法定监护人有权根据他们的宗教或信仰，并考虑到他们认为子女所应接受的道德教育来安排家庭生活。[44] 德国民法典第1631条第2款规定，子女有得到非暴力教育的权利。前苏联伟大的教育学家苏霍姆林斯基用苦口婆心、明白晓畅的语言写了一系列的文章，如《睿智的父母之爱》、《给教师的建议》、《帕夫雷什中学》、《怎样培养真正的人》，来教诲人们育儿的道理。

第68条班级父母代表的选举规定，在最迟于开学后四周之内召开的家长会（Elternabend）中举行班级（包括学前班）父母代表的选举。在结构上，宪法第49条被置于第二章公民的基本权利和义务之中，与其他条文相比略显突兀。政府利用个人信息对公民进行身份识别用于社会风险治理，确实对个人权利产生了巨大威胁，使被识别出来的人在社会生活的诸多方面遭受不当的限制和歧视，乃至于生活在惶惶不安当中，这极易滑向严重侵害人权的境地。

即使突破了这一框架，不当使用的结果也必因侵犯用户的其他合法权益而需另行承担侵权责任。三、个人信息在社会风险治理中的利用 政府在社会安全领域利用个人信息的行为，最早出现在犯罪侦查和治安防控中。上述观点固然有其合理性，但显然忽视了事物的另一面。数字利维坦的风险在于，国家依靠信息技术的全面装备将公民置于彻底而富有成效的监控体系之下，而公民却难以有效地运用信息技术来维护其权利，即无法通过数字民主来制衡国家的监控体系。

第三，对个人信息的利用要遵循知情原则，合理设定知情权的范围。[55]而对个人一般信息的利用，可以允许法规作为授权依据。

[42]参见任龙龙：《大数据时代的个人信息民法保护》，对外经济贸易大学2017年博士学位论文，第73-74页、第80-81页。[2]总之，即使在民法或刑法上单独规定私主体不当使用个人信息的法律责任，这种责任也将被使用者的目的行为或使用的违法结果所导致的法律责任所吸收。五、余论 早在2006年，周汉华教授受原国务院信息化办公室委托起草的《中华人民共和国个人信息保护法(专家建议稿)》便已出版，但这一立法进程延宕至今。[13]王泽鉴：《人格权法》，新学林出版股份有限公司(台北)2012年版，第207页。

[24][英]维克托·迈尔-舍恩伯格等：《大数据时代：生活、工作与思维的大变革》，盛杨燕、周涛译，浙江人民出版社2013年版，第16页。[43]又如，杨芳认为，我国个人信息保护立法应对公务机关和非公务机关的个人信息收集、处理和利用行为规定严苛程度不同的规则，公务机构的个人信息保护义务应相对较严格，非公务机构的个人信息保护义务应相对较宽松，以兼顾私人领域的信息交流自由。大数据技术的出现使个人信息的个人价值和公共价值更加直接地融合了，也使个人信息的公共性获得了新内涵。《全国人大常委会关于加强网络信息保护的决定》以及我国《消费者权益保护法》《网络安全法》虽然对个人信息的使用有所提及，却并未予以单独规定，而是与个人信息的收集规定在一起，且没有与个人信息的获取、暴露两个环节一样规定受害人的举报、控告、起诉权和主管部门的监管职责，或者详细规定信息获取、保管者的具体义务。

在今天，利用个人的电子轨迹信息进行侦查的方法已经被公安机关广泛采用，公安机关通过网络数据碰撞分析、视频数据分析、手机数据分析、车辆数据分析、虚拟数据分析和预警数据分析等方法，来确定人员身份、作案地点、抓捕时机、犯罪事实和进行犯罪预警。[47]正如吉登斯所言：我们生活在一个福柯称之为国家‘监控变得越来越广泛和越来越明显的社会。

二是将大量的个人信息整合在一起用于风险评估、预测、建模或提供其他决策辅助，这是一种聚合化的利用。[46] 笔者认为，公、私领域的个人信息保护固然有别，但不能轻易得出公严于私的结论。

社会风险治理作为政府利用个人信息最为活跃的领域，是提炼这些规则的一个绝佳窗口，这对于完善个人信息保护的公法架构，乃至于推动公法、私法相融合的我国《个人信息保护法》早日出台，均有裨益。[69]参见前注[1]，范为文。政府不能无节制地肆意收集和利用个人信息，个人信息法律保护制度的发展始终伴随着对政府权力的限制。然而，该研究者仍称之为间接可识别个人信息，这就与那些通过组合之后能够间接识别个人的信息混淆了起来。[43]吕艳滨：《论完善个人信息保护法制的几个问题》，《当代法学》2006年第1期。[62]二是公开行政机关在个人信息收集和利用过程中采取的安全保障措施。

在国家监控活动得到极大发展的条件下，公民权利的维护很大程度上受到了限制。在现行法的知情同意框架之下，私主体收集、使用个人信息应当公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

2015年8月，郑州市建成覆盖全市农村地区11万个家系、245万男性成员、24万条Y数据的Y— STR染色体家系排查分析系统。正因为如此，在法律上就信息主体对个人信息的自我控制权给予一定限制，赋予行政机关在必要情况下直接使用的权力，其正当性才更加充分。

首先，行政机关收集和使用个人信息并非基于和管理对象的约定，而是基于法定职权。探究个人信息在社会风险治理中的利用及其限度，对于提炼公共领域个人信息保护的一般规则，并完善个人信息保护的法律体系，颇具意义。

[14]参见欧盟2016年《一般数据保护条例》第4(1)条。[6]参见谢远扬：《信息论视角下个人信息的价值——兼对隐私权保护模式的检讨》，《清华法学》2015年第3期。[45]因为依据历史与现实的经验，个人信息领域内侵权行为的最主要危险源是行政权力。[66]如果当初收集的信息较为有限或较早删除，就可能错失进一步挖掘利用的机会，或者需要付出巨大的成本补充或重新收集。

在传统技术背景下，政府大规模利用个人信息实施社会管理工程浩繁，并不划算。[7]只有人们能够证明对个人信息的某种利用本来就具有直接促进社会公共福祉的价值——这种价值未必需要通过商业方式来实现，而且为信息主体本身所必需，同时对信息加以利用所伴生的风险是有限或可控的，人们才能够真正证成个人信息的公共性，才能够在法律上对信息主体的自主控制权作出必要限制。

以列举范围最宽泛的《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(法释[2017]10号)为例，其定义的个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。例如，在大型集会中可以通过手机定位实时监测人员流量数据，根据流量变化就预测发生踩踏事件的概率、时间和区域。

笔者认为，政府在社会风险治理中对个人信息的利用应受如下限制。[3]参见肖登辉、张文杰：《个人信息权利保护的现实困境与破解之道——以若干司法案例为切入点》，《情报理论与实践》2017年第2期。

张新宝教授在其提出的个人信息保护两头强化、三方平衡理论中，主张区分个人敏感隐私信息和一般信息，强化对前者的保护和对后者的利用。[56]参见前注[1]，范为文。[16]社会风险治理是政府利用个人信息一个典型领域，因为社会安全事件是由人的行为所导致的、危及社会稳定和社会秩序的冲突性事件，社会风险治理的目的就是降低发生此类危机的可能性，或者阻止这种可能性转化为现实，以及在这种可能性转化为现实之后控制事态和减少损失，其核心过程始终围绕的就是预测、监控、分析和处置人的行为，自然要以大量的个人信息为支撑。在个人信息被个别化利用，即公安等机关利用个人信息进行技术侦查的情况下，被侦查对象只可能拥有事后知情权。

四是个人信息的产生具有意志一致性。在我国，2013年工信部发布的《电信和互联网用户个人信息保护规定》和全国信息安全标准化技术委员会编制的《信息安全技术公共及商用服务信息系统个人信息保护指南》同样确认了这一点。

[58]然而，政府对个人信息的获取和利用并不以信息主体的同意为前提，而是源于法律的授权。政府在其他任何一个领域中对个人信息的挖掘和利用，都达不到这样的强度。

[46]参见姚岳绒：《宪法视野中的个人信息保护》，华东政法大学2011年博士学位论文，第234页。[52]张娟：《个人信息的公法保护研究》，中国政法大学2011年博士学位论文，第111页。