对于这个著名的法哲学论断，也许只有人格人的自律性才能对之作最好的诠释。

(16)这种现象在20世纪80年代恢复政法委之后就已经存在，如最高人民法院原院长江华就曾经指出，在一些地方，个人批案，以言代法的现象依然存在，甚至把政法委员会的协调变成了审批和决定。注释： ①参见张志铭、于浩：《现代法治释义》，济南：《政法论丛》，2015年第1期，第3～9页。

从法治理论的角度来说，传统行政法的理论架构旨在满足规制政府的目的，但在新型合作治理的范式转换下，这种路径愈加不能满足现实需要。在实践中，城管执法活动展现出与群众关系密切的特点，它位于国家权力末端，直接与民众的日常生活相接触，能够集中体现我国执法体制和执法能力的现况。司法机关既要接受党的领导，又要按照法律规定独立开展司法活动。(二)中国的多元规范体系 三重二分法对法律和社会规范的划分，可以在一定程度上呈现出中国的多元规范体系。关注民间法和坚持法律多元，并不仅仅因为民间法能够有益地补充国家立法的可能不足，增强法律的实效性，更因为国家法背后所天然蕴含的权力垄断和话语，将在一定程度上阻碍社会对法律需求的实现，不利于民众对法律的认知，从而导致国家与社会、国家法与民间法之间出现裂痕。

就执法现状来看，执法依据呈现出国家法律大而化之、行政法规和部门规章或规定不明、或过高要求的情况，导致在基层执法的过程中不得不依据地方情况灵活处理，从而消解了执法规则的形式理性，不仅产生执法依据不透明、不公开等不符合法治要求的现象，更导致政府公信力受损。立法机关应尊重第三方意见和调研评估意见并综合各方意见，最终确定法律草案。信息科技在个人信息全生命周期保护中发挥着重要作用。

〔34 〕HCD本质上是法学、信息科学、心理学、认知科学、人类学、人机交互的跨学科实践。三、赋能科技：平衡个人信息保护与利用 如果说合规科技意在强化国家法律监管，那么赋能科技就是通过隐私增强技术为信息主体和处理者积极赋能，实现个人信息保护与合理利用的平衡。〔38 〕质言之，鉴于科技本身就带有使用者如何行动的说明书，其使用过程就是影响用户知觉和行为的过程。〔50 〕职是之故，我国个人信息保护法如何在自主性的基础上吸纳赋能科技，就成为肯綮所在。

3. 将个人信息保护嵌入全生命周期 为进一步落实主动设计理念，经设计的个人信息治理要求将个人信息保护作为治理环境的核心要素，成为产品、服务、管理流程中不可或缺的组成部分。在技术层面，将模糊的法律湿规则转换为精确的技术干规则，必然以丧失法律灵活性或无缝隙性为代价。

首先，经设计的个人信息治理弥合了个人信息保护法可能的逻辑断裂。其次，经设计的个人信息治理有助于从主动设计的角度把握第55条的个人信息保护影响评估，将之视为协助处理者提前识别、界定、最小化系统可能风险的工具。尽管个人信息治理为信息科技的引入提供了制度空间，但却没有充分阐明它与其他治理工具的关系。（8）停止：如果法律依据不再适用，处理应相应停止。

〔27 〕在理念层面上，代码化法律或可满足如果……那么的条件式纲要，却无法满足为了……而的目的性纲要， 〔28 〕这使之难以从规范目的出发解释和适用规则，在根本上削弱了法律决定的正当性基础。从隐私到个人信息/数据的范式转变，可谓山川异域，风月同天。〔8 〕 在本文中，笔者将个人信息治理界定为政府、企业、公民、行业协会、技术社群等各利益相关方围绕个人信息所开展活动的程序、结构和决策结果。因为只有法律能够改变法律，只有在法律系统的范围内，才能把法律规范的变化理解为法律的改变。

其识别与否应从识别主体和识别方式两方面综合判断， 〔52 〕意即谁依何种方法进行识别。赋能科技法律效果为何的判断，不应纠结于技术细节，而要回到匿名化的法律标准之上。

（7）预先确定：应在处理发生之前确立合法性基础。为此，个人信息保护法的匿名化在识别主体上采主观主义解释，在识别方式采合理可能解释。

然而，信息科技是否只有一面？ （二）信息科技：个人信息保护的优位者 信息科技并不可怕。正如联合国数字技术的影响报告所言，通过增强连通性、金融包容性、获得贸易和公共服务的机会，信息科技可以加速实现17项人类可持续发展目标中的每一项，从而帮助世界变得更公平、更和平、更公正。〔19 〕地方层面应依循个人信息保护跨地域、在线化特性，从分散管辖转向集中管辖，由被监管对象主要营业地的地方政府承担主体责任、享有监管主导权，以简化政府流程并提升科学决策能力。〔31 〕 （二）经设计的个人信息治理：原则与实践 将经设计的治理运用于个人信息治理之中，铸就了经设计的个人信息治理制度，其包含如下原则与实践： 1.将个人信息保护价值融于设计 一如经设计的治理经设计的个人信息治理并非对法律规则的生硬转译，而是延续价值导向设计思想， 〔32 〕在整个设计中以原则性的、综合性的方式考量如下基本价值： 〔33 〕 公平是个人信息保护的首要价值，要求处理者不得对个体造成不合理的损害、非法歧视或误导，其关键设计和默认元素包括：（1）自治：信息主体应被授予高度自治以决定其个人信息的处理目的、范围和方式。（3）必要性：就处理目的而言，处理必须是必要且无条件的。在信息收集环节，为满足合法正当、目的明确、最小必要、公开透明的要求，数据溯源、数据标注、数据可视化、数据安全分级标记等成为可用技术。

最后，依然要警惕信息科技中所隐含的价值偏颇、权力宰制和民主困境，意识到其可能的边界与限度，如此才能不迷失于科技幻境里那美妙的塞壬之歌。当传统熟人社会的私密信息经由便捷的信息传播途径进入大众传媒、公众评论的陌生人语境，普通法的保密原则便不敷适用， 〔3 〕一种保卫私生活的对世权利——隐私权就此诞生。

在信息传输环节，为保障保密性、完整性和可信任性，宜使用散列加密、对称加密、非对称加密等加密传输技术，为验证信息传输人的身份，还需要使用数字证书技术。（5）获得同意：同意必须自愿、具体、知情和明确。

一方面，它以合规科技的面貌，凭借经设计的治理理念，将国家法律的原则和规则转化为个人信息生命全周期的科技保护;另一方面，它以赋能科技的面貌，通过降低法律执行成本、当事人交易成本，甚至改变法律的假定条件，赋能各利益相关方。（2）合规科技主要面向监管者，强化监管的有效性和高效性;赋能科技则主要面向信息主体和处理者，回应各方关切。

不惟如是，通过代码的规制还规避了公法上的权力制衡和私法上的权利保障，由此遭至损及公平、透明度以及正当程序缺失的批评。〔43 〕其次，代码并非自给自足，正如法治背后是法律人之治一样，代码背后是代码作者——码农之治，无论他们是否意识到，在设计阶段其价值就镌刻到了最终的产品上，而这可能危及了法治的民主根基。有时，个人甚至不知道有这样一个组织保存着关于他的记录，他往往看不到这些记录，更不用说质疑其准确性、控制其传播或质疑其使用。信息科技固然是当今世界个人信息权益的最大威胁，但同时它也是化解危机的优先工具。

〔30 〕这一经设计的治理观念所强调的不是遵从代码，相反，其应确保在治理架构应包含法律保护，以防止偏见、侵犯隐私、不可理解的决定、不可靠的评估和违反司法公正的情形。〔12 〕纵观过往，当一个新的技术进入社会，它会召唤出新的组织、经济和社会模式，这反过来会引发新的问题，新问题的解决又要诉诸更新的技术，这就是信息科技的演进。

〔13 〕面对科技系统与社会系统的冲突，风险预防原则成为法律系统的可能选择，风险预防原则一方面承认法律对风险的无知，另一方面却又利用国家权威予以问责。就此而言，信息科技构成了个人信息的微观架构，对个人信息处理活动发挥着实质上的规制作用。

（10）真实：处理者应该按照其声明行事。如欲改进法律代码化，就要重新思考法律和信息科技的关系，摒弃将法律翻译成代码的做法，转而将法律看作治理环境下的要素之一， 〔29 〕其可以独自也可以通过技术发挥作用。

MPC可广泛用于：（1）数据可信交换。马克斯·韦伯曾设想一种令法律自动运行的司法机器，堪称形式主义法治的完美形式。MPC一方面保证查询方仅得到经授权的查询结果，对数据库其他记录信息不可知;另一方面，数据库拥有方亦不知晓查询方具体的查询请求。然而，这一技术努力不但无法完全消除代码坚守历史、冻结未来的窒碍，还会陷入算法黑箱和歧视的困境。

（二）个人信息治理中赋能科技的实践 赋能科技可追溯至20世纪70年代，当时为应对信息科技对隐私的挑战，隐私增强技术（PET）应运而生，最初其专注于身份保护以及在不丧失系统功能的情形下最小化信息收集与处理。〔25 〕新一代计算法律学以法律就是代码为中心，将代码作为直接执行规则的手段。

此外，如处理者将匿名化信息提供给第三方，则后者负有禁止再识别的法定义务与合同义务，处理者应监督其该义务的履行，其因怠监督导致信息主体受损，应与第三方共同承担责任。但事实上，在个人信息治理的架构下，一旦将信息科技和治理相结合，就能转为个人信息治理科技，成为个人信息保护中优位者。

作为国家、企业、个人三方权益汇聚之地，个人信息研究必须超越传统的规制—权利思维，迈向国家法律、信息科技、市场竞争和社群规范的个人信息治理体系。一、信息科技与个人信息治理的一般框架 信息科技和个人信息的纠葛由来已久。