日本侵华期间，处于战时体制下的国民党政府，通过强化秘密警察组织即中统和军统来强化国民党专制。

其实，这也是秦汉以来一千多年的主流思想和价值取向。这犹如黑格尔的逻辑，在看起来保守的言词中隐藏着革命的意义。

所以有国之术，故谓之‘有国之母。这位译界名师，精准把握了中国古代法的实质，复活了荀子的礼法范畴。其危害惨烈且久远，不光脏了水体，更是污了水源。现将这三类法家词义作一分述。他还举了一个例子：商代有一条刑法，弃灰于道断其手。

然其正君臣上下之分，不可改矣。四库全书馆以纪昀为首的这些儒学馆臣们，对管、商、韩这些原始法家及其著作的评价是否定性的，不是说他们近功小利之隘，就是冠之以刻薄寡恩之非，并一言以蔽之曰：其术为圣世所不取。王利明认为，删除权本身就是一种人格权请求权的具体体现，因而信息主体行使删除权就是通过行使人格权请求权保护其权益，此种请求权作为绝对权请求权的一种形态，不以损害和过错为要件。

《宪章》所规定的个人信息受保护权，在欧盟立法中承上启下。即便在德国，立法机关也没有将个人信息自决权作为个人信息保护的基础。在规范逻辑上，违法处理个人信息（侵害权利束）的行为，可以直接激活公共监管和执法机制，监管部门应依法查处违法处理个人信息的行为。其次，对个人进行赋权，实际上是国家为个人提供参与个人信息处理活动全过程的手段、方式和途径，这有助于个人参与到国家设定的个人信息保护框架中，对个人信息处理活动中的数据权力进行制约，促进数据治理的正义。

此外，检察机关也可以通过法律监督的方式对监管机构依法履职进行监督。在法秩序建构的逻辑上，个人信息处理规则主要是针对公共风险而设计的强行性规范，其目的是保障个人和社会的安全，保障具有公共性、社会性、关乎共同体基本价值秩序的宪法法益。

（一）信息处理规则与个人信息权利束的内容同构 合规是指组织对其法定和约定义务的履行状态。如果个人对监管机构作出的处理决定不服，或者监管机构对个人的请求未进行处理或回应，则个人享有提起行政诉讼的救济权利。民法学者注意到，民法典人格权编第六章规定了自然人对个人信息的利用有知情权、同意权，可以依法查阅、复制个人信息，发现信息错误时有权提出异议并请求更正，发现信息处理者违法违规或违反约定处理信息时有权要求删除等。二、个人信息权利束的受保护权性质 有民法学者提出，个人信息保护法是民法典的特别法，属于民事法律规范体系。

而进行过程性保护，正是保护法作为一种规范类型，不同于民事权利法的重要特征。即便未来立法对这一机制的适用情形与程序作出了明确规定，甚至将其纳入民事诉讼程序中处理，其正当化基础也仍在于维护行政规制之秩序，其性质也并非基于个人信息权利束之民事权利性质而延伸出的救济手段。个人信息保护法第三章所规定的个人信息跨境提供的规则，则体现出更为明显的国家规制色彩。第3款进一步明确了，应当由独立的主管机构监督上述受保护权规则的遵守，即由行政机构对处理者活动是否合规进行监督。

如果个人对监督处理的决定不服，或者认为负有保护职责的机构不履行法定职责，可以依法提起行政诉讼。无论GDPR，还是美国信息隐私执法的实践，其保护机制都是以行政监管的公共执行为中心，个人提起民事诉讼要受到各种限制。

例如，美国法上的私人检察总长理论便支持私人代表公益提起诉讼，相关实践也在环境保护、证券监管、反就业歧视等领域取得了一定成效。从权利的性质看，个人信息权利束是个人信息受保护权的具体化。

公共执行机制与私人执行机制之间并非互斥关系，而是在分工基础上的互补关系。面对兼具不确定性、专业性和高度技术化的数据治理政策所引发的权利束侵害争议，法院往往难以通过复杂的成本收益分析，在一定时空内作出一致的、具有高度政策性的解释。为此，个人信息保护法第63条、第64条专门规定了监管和执法机构所具有的调查权、强制权，以及相关权力的行使规则。这是因为，依照民事诉讼法上的当事人处分原则，作为原告的个人可能基于私人利益而和解、撤诉。（一）以监管为中心的制度设计及实践展开 国家对个人信息保护法秩序的维护，体现在个人信息保护法的制度设计中，其具体从三个方面展开：（1）行政监管的组织设计。首先，在个人信息权利束框架中，个人是权利的主体。

其次，在社会组织维度，以公益诉讼为代表的社会执行机制，对于行政监管机制具有重要的补充作用。（三）个人行使本法规定权利的方式和程序。

（2）个人信息应仅基于具体、明确之目的，且基于个人之同意或其他法律规定之正当基础，并以公平方式处理。个人信息自决权理论认为，个人对其个人信息享有绝对的、控制性的权利。

在组织和程序保障层面，司法机构及民事诉讼程序，难以有效应对大规模的风险控制任务。这种受保护权所强调的国家保护机制，与民事权利行使主要依赖的平等协商、自治等机制有所区别。

第四，个人向法院提起民事诉讼，请求法院判令个人信息处理者履行义务。美国学者舒尔茨在系统考察个人信息权利束相关执法机制后指出，面对个人信息保护需求不断强化的现实，一些监管部门反应迟缓、缺乏履职动力、规制措施僵化，有必要针对权利束中的特定内容，赋予私人一定限度的执行权，发挥掌握一手信息、富有公共精神的公民的领头羊作用。这将导致个人信息民事诉讼案件数量暴增，使法院面临巨大的诉讼压力。要完成控制公共风险的任务，需要国家积极履行保护义务，而非仅仅通过自主支配观念和分散化的私法救济机制对个人进行武装。

2018年生效的GDPR则对欧盟成员国具有直接适用效力，更直接地贯彻了个人信息国家保护义务的要求。民事诉讼救济机制对同一种权利在不同场景下的差别对待，在逻辑上难以自圆其说。

2.个人信息权益的权能说 一些民法学者不同意个人信息权的权能说，而选择将权利束与个人信息权益的概念联系起来。个人信息保护法 民法典和个人信息保护法实施以来，司法实践中出现了不少个人因个人信息处理者侵害其查阅权、删除权而提起的民事诉讼。

对于权利束所对应的个人信息保护法秩序而言，作为社会执行机制的民事公益诉讼、作为私人执行机制的普通民事诉讼，依然有一定的作用空间。此外，当事人提起侵权之诉时，法院的审查也会涉及包括权利束在内的个人信息处理规则是否得到遵守。

至于这种保护对象究竟承载了何种权利，法律并未明确规定。风险规制有赖于特定的组织形态，而法院显然不是在相关领域建构风险规制策略的专家。这在一定程度上表明，对个人而言，可携权是一项权利，但对国家而言，要设定该项权利的内容，还需要平衡个人信息保护的目标、个人信息处理者的合法权益，以及其他法益之间的关系，在综合考虑各种利益的基础上提供更为具体的规则。以行政监管为中心，并不排斥民事诉讼等私法救济途径。

行政监管部门虽然具有监管的专业和能力优势，但监管部门对自身利益的考虑、监管部门与监管对象之间的复杂关系，难免带来监管动力匮乏、监管俘获，甚至政商合谋等问题，进而诱发监管失灵。乌尔里希·齐白认为，合规计划规定的是一种对——首先是法定的，有时又是伦理的或其他的——预定目标的遵守程序。

以行政监管为中心的保护机制，是符合国家保护逻辑的应然选择。因此，将个人信息权益仅仅理解为民事权益，并由此将个人信息权利束作为其权能，在逻辑上不够周延。

在规范适用上，从GDPR的规定来看，个人信息保护的救济权包括向监管机构投诉的权利（第77条）、对监管机构提起行政诉讼的权利（第78条）、对数据处理者提起诉讼的权利（第79条），以及主张损害赔偿的权利（第82条）。第二，个人仅仅因为请求行使查阅、复制、更正、删除等权利被拒绝，或者不满意个人信息处理者的处理结果，就径行提起民事诉讼请求法院来保障此类权利，实际上是将法院当作了个人信息处理活动的监管机构，这将闲置履行个人信息保护职责的监管机构应有的角色和作用。