学习进行时⑥｜这份试卷，答案为什么选D?

但这种审查方式不可能在此类诉讼中实际操作。

到了19世纪，公私区别在美国法律话语中开始发挥特别的作用，私人企业和公共机构之间的紧张关系在1819年具有里程碑意义的判决达特茅斯学院受托人诉伍德沃德案中得到回应，马歇尔大法官主笔的最高法院判决意见认定，私人契约不得被立法所否定。法典含义则不然，它必须区分不同的法律关系，才能为解决具体纷争提供规范依据。

这意味着，在不存在公权力压制风险的场合，是不存在宪法权利的，雇员的言论在私人劳动关系中不产生宪法问题。这种对于宪法言论自由的宽泛理解，与美国法的情况是有很大不同的，如前所述，美国法对私人雇员言论的保护与宪法第一修正案没有直接的关系。近些年，宪法对部门法的统摄地位得到了另一种理论的支持或者呼应，即源自德国的客观价值秩序理论，其认为基本权利不仅是个人向国家主张的主观公权利，而且是客观价值秩序，其效力辐射所有部门法秩序。此前发生过一起类似的事件。抽离了法律关系要素的价值，才能发挥对所有法律关系的辐射效力。

第九巡回上诉法庭作出了不同判决，认为塞巴洛斯的言论属于皮克林案所界定的公共关切言论，并认定他的言论自由大过检察机构维持工作秩序的利益。法律对不同情况的对待方式可能是极为不同的，在多数情况下涉及能否受到宪法保护的问题，而不只是保护程度的差异问题。(43)张涛：《大数据时代通过设计保护数据的元规制》，载《大连理工大学学报(社会科学版)》2021年第2期，第79页。

再次，应当任命专门的人员或者组建专门的机构全面负责个人信息风险管理，具体模式既可以采用欧盟《一般数据保护条例》规定的数据保护官制度，也可以采用我国《个人信息保护法》规定的个人信息保护专责负责人制度。在霍菲尔德权利概念体系中，第一种便是A对B的请求权，此权利相当于B就此项请求的内容而言对于A承担了义务。(47)See Ian Ayres,John Braithwaite,Responsive Regulation:Transcending the Deregulation Debate,Oxford University Press,1992,p.4. (48)参见刘水林：《风险社会大规模损害责任法的范式重构——从侵权赔偿到成本分担》，载《法学研究》2014年第3期，第109页。⑤参见范为：《大数据时代个人信息保护的路径重构》，载《环球法律评论》2016年第5期，第98页。

(40)See Christopher Hood,Henry Rothstein,Robert Baldwin,The Government of Risk:Understanding Risk Regulation Regimes,Oxford University Press,2001,p.23. (41)[英]罗伯特·鲍德温、马丁·凯夫、马丁·洛奇主编：《牛津规制手册》，宋华琳、李鸻、卢超等译，上海三联书店2017年版，第115页。经济合作与发展组织曾指出，利用基于风险的方法来设计规制管理和合规战略……可以通过提供更好的危险保护和更有效的政府服务来改善公民福祉。

这种新的保护范式主要有两个核心特征：第一，强调社会保护，而不是个人控制。基于风险的方法承认信息主体的有限理性，将关注点从个体权利的建构转移到信息安全风险的合理分配，已经广泛嵌入新近的个人信息保护法制中。第二，通过构建执法工具金字塔完善事中规制。这种方法侧重于因不合规而产生的风险，并利用对这些风险的评估指导合规工具的选择及资源部署，以最大限度降低风险和提高合规性。

第三，在方法上，基于风险的方法主要通过不同的机制、模式和手段对个人信息保护相关的风险进行识别、评估、分配和管理。这意味着信息安全风险应当成为国家治理的重要内容，治理的理念、方式和工具亦应当根据信息安全风险的特点做出相应的调整，其中一个基本问题便是信息安全风险如何进行合理分配。从为组织提供战略眼光和高层目标的高级领导或者行政人员，到执行和管理项目的中层领导，再到第一线操作支持组织任务或者业务功能的信息系统的个人，均在风险管理体系中扮演着重要角色。在事后规制环节，重点是对违法行为进行纠正，同时对未来的潜在违法行为进行威慑，以行政处罚为代表的命令—控制措施一直是事后规制的核心工具。

尽管在通常情况下，对个人信息权益造成的损害往往取决于个人信息处理的具体场景，而不是个人信息本身的内容，但是某些类型的个人信息就其性质而言确实可能对隐私、人格尊严等价值构成严重威胁。(29) (二)基于风险的方法嵌入个人信息保护的正当性 从国内外个人信息保护立法趋势来看，基于风险的方法正在重塑个人信息保护法。

(15)[美]朱尔斯·科尔曼、斯科特·夏皮罗主编：《牛津法理学与法哲学手册》(下册)，杜宴林、朱振、韦洪发等译，上海三联书店2017年版，第609页。⑤我国《个人信息保护法》中的一些条款也体现了基于风险的方法，如预防个人信息侵害(第11条)、个人信息保护影响评估(第55-56条)等。

研究表明，在司法实践中，损害认定已经成为众多个人数据泄露案件难以通过司法程序获得救济的主要原因之一。第二，应当坚持技术制衡技术的理念，充分发挥技术标准在个人信息保护中的规制作用，推动实现通过设计与默认保护个人信息。从国内外已有的个人信息保护立法框架看，赋予个人信息主体权利、施加个人信息处理者义务和强化个人信息保护规制机构执法共同构成了个人信息保护的三大支柱。另一种是遵从式规制策略，强调合作而非对抗，通过协商、劝说或者教育，推动规制对象产生遵从文化。在基于权利的个人信息保护法律制度中，个人若想获得司法救济，主要是通过侵权损害责任为主导的私法救济。(3)风险不确定性，受到大数据分类、聚合等特征的影响，个人信息引发的不利影响可以跨越时空，具有强烈的不确定性。

尽管如此，在理论上，目前鲜有研究成果对基于风险的方法进行系统研究，对于如何界定个人信息保护中的风险基于风险的方法与基于权利的方法有何关系、基于风险的方法是否具有必要性及可行性等问题，均需要从理论上予以回应。在风险社会的背景下，鉴于风险管理在其他领域的悠久历史和良好经验，一些国际性规范或者国家(地区)立法已经开始将基于风险的方法的理念、机制、工具应用于个人信息(隐私)保护中，作为确保个人信息得到适当处理和个人基本权益获得有效保护的重要手段。

我国《个人信息保护法》充分吸收了已有的立法及实践经验，分别在第55条和第56条对个人信息保护影响评估的适用情形和具体内容进行了规定，初步回答了什么时候进行个人信息保护影响评估和个人信息保护影响评估涉及什么这两个问题。(46)实践表明，无论是单独适用威慑式规制策略还是遵从式规制策略，均存在局限性。

(34)OECD,The OECD Privacy Framework,OECD Publishing,2013,p.12. (35)See Andra Giurgiu Tine A.Larsen,Roles and Powers of National Data Protection Authorities,European Data Protection Law Review(EDPL),Vol.2,No.3,2016,p.342-352. (36)[英]罗伯特·鲍德温、马丁·凯夫、马丁·洛奇主编：《牛津规制手册》，宋华琳、李鸻、卢超等译，上海三联书店2017年版，第167页。从制度建构的角度看，笔者认为，还应当从以下几个方面对个人信息保护影响评估制度进行完善：首先，应当确定个人信息保护影响评估中影响的具体含义。

在个人信息保护规范体系中，一些国际组织制定的指南或者规则一直占据着重要地位。与欧盟《一般数据保护条例》类似，我国《个人信息保护法》也在诸多保护机制中体现了基于风险的方法。(一)自我规制：强化信息处理者的风险管理 在规制理论中，自我规制是指规制对象对自身施加命令和结果的规制，规制对象可以是单个企业，也可以是代表规制对象的行业协会。第二，相比个人信息主体，个人信息处理者拥有更多的资源、技术、手段来控制风险。

基于风险的方法之最终目标是为了保护个人信息权利，而诸如被遗忘权、反对权等权利本质上也是对个人信息风险的回应。(21) 第二，大数据下游用途之不确定性不仅导致信息处理者难以制定出完整且明确的隐私政策，也导致信息主体无法对隐私政策进行实质性理解。

⑧ 在理论中，权利概念本身具有较大的模糊性，可以通过有关请求、选择、资格、利益或者纯粹的愿景的语言来表达，⑨这导致对基于权利的方法的理解也存在差异。(22) 3.结构困境二：大数据导致个人信息私法救济困难。

除此之外，笔者认为，有必要借鉴欧盟《一般数据保护条例》第36条规定的事先协商制度，建立事先咨询制度，要求提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者在实施个人信息处理活动之前，应当就合规制度体系建设、影响评估等事项向个人信息保护专责机关进行事先咨询，听取规制机构的指导意见。若仅仅着力于建构基于规范的合规框架，可能并不能解决实际问题，原因在于：许多信息系统、应用程序一旦投入使用后，若仅通过事后的执法与处罚，不仅可能增加规制机构的执法成本，而且可能导致信息处理者因整改成本过高而消极应对存在的问题，这也是目前手机应用程序中个人信息保护问题屡查屡犯、屡禁不止的重要原因之一。

(一)基于权利的方法的核心要素 基于权利的方法主要植根于现代权利理论的基本理念与主张。(29)See Andrew Haynes,The Effective Articulation of Risk-Based Compliance in Banks,Journal of Banking Regulation,Vol.6,2005,p.146-162. (30)参见[美]阿兰·斯密德：《冲突与合作——制度与行为经济学》，刘璨、吴水荣译，上海人民出版社2018年版，第29-30页。二是，模块大脑——多重自我与有限自我控制，在存在不确定性的情形中，再多的信息处理也不能解决问题。(49)事实上，个人信息保护中风险性损害的认定实际上是将基于风险的方法融入传统的侵权损害分析框架中，笔者认为，可以从以下两个方面进行完善。

1.在《个人信息保护法》的保护目标中体现了基于风险的方法。(44)通常情况下，风险规制中的信息收集需要综合运用上述方法。

(34) 第二，基于风险的方法在国家(地区)个人信息保护法律政策中的体现。另一方面，法院担心原告可能据此提起大量诉讼，进而阻碍数字经济发展和科学技术创新。

在个人信息保护理论与实践中，保护原则一直发挥着重要作用。2.在《个人信息保护法》的保护原则中体现了基于风险的方法。