104名新当选院士平均年龄55岁

[28]这种区分甚至可以溯源到亚里士多德把政府权力区分为议事行政和审判(司法)三个机能。

仍然以《食品安全法》第六十九条生产经营转基因食品应当按照规定显著标示为例，其中，显著应该如何判断？标示是否包含二维码、外文数字或者图形？如果没有明确的规定或标准，就会给行政机关效果裁量的空间。[35]虽然学者们对于事实查明阶段行政裁量的观点比较一致，但是需要注意的是，学者们所指的是对于事实的判断不存在选择的可能性，并不意味着评估机构为了事实判断所进行的相关行政活动本身不可以存在裁量。

权利保护的要求，即实现个案正义，特别是要实现权利保护。正如恩吉施所言，裁量获得法律和制定法承认的条件是将对具体案件中的公正、合目的性和合适的判断的最终决定权委托和托付给能胜任具体决定的人，这不仅因为人们不能通过更加具体的规则来排除不确定性的剩余，而且因为人们认为这个行为者或者负责判决的官员通过苦思冥想所提出的观点可以在限定裁量的一般标准之外成为法律正确性的标准。德沃金也认为，无论是要求行政机关以富有经验为标准选拔专家还是根本不设定标准，都需要依赖行政机关在选拔之中解释或者创设选拔标准。依德国的三阶理论，比例原则包含手段的妥当性、必要性和法益相称性三项要求。与基因改良有关的营养影响。

尽管如此，行政机关在法律效果上的裁量权仍然获得了极大的尊重，只要行政机关能够依据要件裁量的判断最终确定法律效果，法院就不能去替代行政机关做出决定。此外，上述法规也没有对利益冲突问题进行规定，有研究注意到，第一届国家食品安全风险评估专家委员会42名委员绝大多数来自于国家部委的下属机构，这很难保证专家在利益上的中立性。[23]正如国务院《促进大数据发展行动纲要》(国发[2015]50号)所指出的那样，大数据应用能够揭示传统技术方式难以展现的关联关系，推动政府数据开放共享，促进社会事业数据融合和资源整合，将极大提升政府整体数据分析能力，为有效处理复杂社会问题提供新的手段。

三是个人信息具有非独占性。然而，这种动机与潜在于商业机构的、滥用个人信息追逐利润的动机相比，孰强孰弱，实难定论。综合《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》和《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》的相关规定，个人敏感信息包括基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动、踪轨迹信息、通信内容、征信信息、财产信息、住宿信息、通信记录、交易信息等。[53]其列举的个人敏感隐私信息包括有关医疗、基因、性生活、健康检查及犯罪前科记录等。

例如，要从被聚合起来的海量信息中单独提取出某个人的信息被处理的情况以准确回应信息主体的查询，其可行性是值得怀疑的。[25]其实，北京早在2010年开始，就在西单、大栅栏商业区、什刹海风景区和天安门广场等地启用了人群聚集风险预警系统，以实时监控流动人群。

[52]张娟：《个人信息的公法保护研究》，中国政法大学2011年博士学位论文，第111页。正因为如此，在法律上就信息主体对个人信息的自我控制权给予一定限制，赋予行政机关在必要情况下直接使用的权力，其正当性才更加充分。这一领域充分展现了政府在大数据时代利用个人信息的实际图景和公私利益在其中微妙复杂的紧张关系，是在个人信息保护领域提炼公法问题的最佳窗口。个人信息一般被定义为与一个身份已被识别或者身份可识别的自然人(信息主体)相关的任何信息，包括自然人的姓名、出生年月日、身份证统一编号、护照号码、身体特征、指纹、婚姻、家庭、教育、职业、病历、医疗、基因、性生活、健康检查、犯罪前科、联络方式、财务情况、社会活动以及其他得以直接或间接方式识别该个人的信息。

[26]大数据技术使得基于所有数据而不是样本数据的决策成为可能，在应急决策的实践中，大数据分析所带来的信息增量，可以在很大程度上突破由于信息缺失而导致的决策困境。[59]在我国，《全国人大常委会关于加强网络信息保护的决定》《网络安全法》都移植了用户同意机制，但其适用对象都没有将行政机关涵盖在内，前者的规定适用于网络服务提供者和其他企业事业单位，后者的规定则适用于网络产品、服务的提供者。[63]比例原则要求行政措施的采取必须能实现行政目的或至少有助于目的的达成。在我国，2013年工信部发布的《电信和互联网用户个人信息保护规定》和全国信息安全标准化技术委员会编制的《信息安全技术公共及商用服务信息系统个人信息保护指南》同样确认了这一点。

[3]参见肖登辉、张文杰：《个人信息权利保护的现实困境与破解之道——以若干司法案例为切入点》，《情报理论与实践》2017年第2期。概言之，个人信息往往产生于信息主体与信息收集系统的互动之中，而这些信息在被聚合起来进行再分析时所产生的价值远远大于其在单个状态下的价值，同时，个人信息被聚合使用之后的价值又往往使信息主体自身直接受益。

然而，该研究者仍称之为间接可识别个人信息，这就与那些通过组合之后能够间接识别个人的信息混淆了起来。社会风险治理作为政府利用个人信息最为活跃的领域，是提炼这些规则的一个绝佳窗口，这对于完善个人信息保护的公法架构，乃至于推动公法、私法相融合的我国《个人信息保护法》早日出台，均有裨益。

应当认为，这种豁免实际上就构成了对行政机关在相应事项上的授权。[66]如果当初收集的信息较为有限或较早删除，就可能错失进一步挖掘利用的机会，或者需要付出巨大的成本补充或重新收集。对政府利用个人信息的规制是当前个人信息保护中的一大短板。[44]甚至有人提出，应当先就急迫的公共行政领域内个人信息保护问题先行单独立法。[27] 再次，个人信息可以被用于分析社会安全事件中的个体行为。[55]某些国家的法律并未直接规定对行政机关利用个人信息的授权，而是规定了公法领域中对个人信息保护的豁免。

[35]大数据技术的广泛应用实际上正重塑着整个法律体系运作于其中的社会空间，改变着大数据掌控者(包括国家和商业机构)与公民个人之间的权利关系，并创造出许多无须借助法律的社会控制方式，大数据技术使个人变得越来越透明，而权力行使者却变得越来越隐秘。[49]参见张永生、孙贝贝：《漩涡中的睢宁政府版征信》，《新京报》2014年7月2日，第A14版。

二是个人信息具有再分析价值。[16]同前注[9]，张新宝文。

还有部分学者进一步提出，应当将个人信息权确立为宪法上的一项基本权利。通过计算机和芯片技术的使用，对所属人口信息的储存和控制已成为国家权力的主要媒介。

[30]参见李明：《大数据技术与公共安全信息共享能力》，《电子政务》2014年第6期。首先，公、私部门处理个人信息的目的不同，前者通常是为了国家治理、社会管理和公共服务，后者是出于获取经济利益。[19]参见单勇：《犯罪热点成因：基于空间相关性的解释》，《中国法学》2016年第2期。政府不能无节制地肆意收集和利用个人信息，个人信息法律保护制度的发展始终伴随着对政府权力的限制。

通过对个人信息的处理和利用，政府也可以实现科学和理性决策，更好地推进公共管理和公共服务。仅仅用于识别某类人的信息，与之前用于识别某个人的信息并不完全相同，大多数时候是基于个人的既往活动而形成的轨迹信息、偏好信息。

[64]比例原则在个人信息保护中主要体现为目的明确、最少够用这两项原则，要求处理个人信息具有特定、明确、合理的目的，不扩大使用范围，不在个人信息主体不知情的情况下改变处理个人信息的目的。[50]参见黄顺：《8万治安高危人员被清出深圳》，《深圳商报》2011年4月11日，第A05版。

[41]王利明：《论个人信息权的法律保护——以个人信息权与隐私权的界分为中心》，《现代法学》2013年第4期。[36]因此，对个人信息的保护除了用于对抗私人，也必然用于对抗公共部门。

[9]这是个人信息公共性的原初形态，但如果仅仅止步于此，则人们的讨论只能停留在一般的公私利益二元框架上，停留在类似于政府征收赋税取之于民、用之于民的逻辑上。首先，个人信息可以被用于社会风险事件的预测预警。[46] 笔者认为，公、私领域的个人信息保护固然有别，但不能轻易得出公严于私的结论。甚至有学者认为，发源于德国法上的个人信息自决权所针对的仅仅是国家强制收集个人信息的行为。

因此，个人信息利用风险等级的划定和风险评估的实施应当在主管部门——比如将来在我国最有可能扮演这一角色的网信办——的主导下进行。当前，大数据分析已经从案件侦破环节扩展到犯罪风险动态监测及分析、治安专项行动评估、警力部署、智能安防、犯罪预测预警、防控决策等多个领域。

[6]这是一种控制理论框架下的权利中心主义，建立在信息的个人属性之上，其有效性的前提在于个人确实能够实现对其个人信息的控制，并在理性判断的基础上行使各项相关权利。[68]不过，比例原则的放宽不应该没有限度，上述例外情形仍然必须通过合理机制在具体情景下一一确定。

然而，随着网络大数据技术的兴起，信息的使用者尽管有时候仍然希望通过这些信息去直接或间接地识别某个人，但更多的时候他们所希望识别的对象已经变成了某类人，也就是具有某种共同特征的人，至于这些人具体是谁，则对其毫无意义。重大的贪污、贿赂犯罪案件以及利用职权实施的严重侵犯公民人身权利的重大犯罪案件。