战争后期，拉美七国政府仍拒绝与纳粹德国断交。

李斯主张以古非今者族的理论根据是： 古者天下散乱，莫之能一，是以诸侯并作，语皆道古以害今，饰虚言以乱实，人善其所私学，以非上之所建立。重罪者人之所难犯也，而小过者人之所易去也。

总之，可归入学派义的法家一词，相当于英语、俄语等语言中的过去时，不是现在时，是历史范畴，非当世学派。在他看来，君臣之间只是一种相互算计的赤裸裸的利益交换关系： 臣尽死力以与君市，君垂爵禄以与臣市。有论者以为，在韩非那里，法、势、术三者，以法为主、为本。孔子称许叔向，自己为鲁司寇时躬身践行。及刻者为之，则无教化，去仁爱，专任刑法而欲以致治，至于残害至亲，伤恩薄厚。

故有口不以私言，有目不以私视，而上尽制之。威势者，人主之筋力也。在欧盟个人数据保护的法律体系构建逻辑中，并不存在一种个人对其信息具有支配性、控制性的个人信息权。

个人信息权利束所指向的，其实是基于国家规制而建构出的客观法秩序。个人信息权益是一个框架性概念，是个人信息所承载的多种权利（益）的集合。同时，法律需对原告资格、撤诉、和解等程序机制进行专门限制，避免因私人执行机制的宽泛化、私益化，导致个人信息保护的客观法秩序受到冲击。但是，这并不意味着应当将这种具有抽象性、概括性、模糊性的风险控制任务，交由私人来直接执行。

法院在判定个人信息处理者是否需要承担侵权责任时，往往也需要对信息处理行为是否违法进行判断。第四，个人向法院提起民事诉讼，请求法院判令个人信息处理者履行义务。

在中国的个人信息保护立法进程中，不少民法学者都尝试以欧盟相关立法为借鉴，提出引入个人信息权概念作为个人信息保护的民事权利基础。无论GDPR，还是我国个人信息保护法，都在法律文件名称中突出了保护这一关键概念。例如，支配权是权利人对权利客体直接支配的权能。这是因为，二者虽在内容上同构，但具有不同的作用方式，可以实现功能互补。

个人信息保护法第69条第1款规定：处理个人信息侵害个人信息权益造成损害，个人信息处理者不能证明自己没有过错的，应当承担损害赔偿等侵权责任。个人信息权利束作为个人信息处理规则的组成部分，具有防止个人信息处理活动的风险向侵权损害转化的功能，因此可以衔接隐私权、名誉权等民事实体权益的保护。如果违法处理个人信息的行为在侵害个人信息权利束的同时，也侵害了民事实体权益，个人可依法提起侵权之诉。乌尔里希·齐白认为，合规计划规定的是一种对——首先是法定的，有时又是伦理的或其他的——预定目标的遵守程序。

规范个人信息处理行为，预防侵害个人信息权益的风险，主要靠国家建构风险规制秩序，并通过公共执行机制对规制秩序进行维护和修复。刘云指出，当外部风险引发的损失具备显著性和客观性时，该风险就应当认定为个人信息损害赔偿救济中的损失，当这种普遍性可以特定化到个人时，风险就等同于损害的发生。

民事权利也需要国家保护，但这种保护是在权利主体自由、自主地行使权利受到影响，或者当权利受侵害后，由国家提供救济，而不是由国家通过事先设定权利行使规则的方式进行过程性保护。这不但可以避免民事诉讼一事一诉的低效和判决效果的局限性问题，还可以通过形成一般性规则来对同类问题进行整体规制，实现对个人信息保护的效率优化。

（二）个人信息处理规则与个人信息权利束的功能互补 个人信息处理规则与个人信息权利束在内容上高度同构，但这并不意味着，在规定了处理规则后，就无需再规定个人信息权利束。对于权利束所对应的个人信息保护法秩序而言，作为社会执行机制的民事公益诉讼、作为私人执行机制的普通民事诉讼，依然有一定的作用空间。以行政监管为中心对个人信息权利束进行保障，是个人信息保护法内在逻辑的必然要求，其能够更高效地规制个人信息处理活动，更有效地实现保障个人信息权益和规范信息处理活动的双重目标。就知情权而言，其对应着个人信息处理者的告知义务。而欧盟法院则指出，允许消费者协会在没有数据主体授权的情况下提起代表诉讼，符合GDPR所追求的确保对个人数据高度保护之目标。2018年生效的GDPR则对欧盟成员国具有直接适用效力，更直接地贯彻了个人信息国家保护义务的要求。

申卫星认为，个人信息的知情权、决定权、查阅权、复制权、更正权、删除权等，均为个人信息权的权能。例如，程啸认为，民法上不应当简单地通过将自然人的个人信息固定为个人信息权并确定各项权能的模式来保护个人信息，查阅权、复制权、可携权等个人在个人信息处理活动中的权利，都不属于独立的人格权益，而是个人信息权益的权能。

法律针对个人信息处理者的告知义务设定了具体、细致的规则，建构了告知义务的合规要求，正是此种合规义务的具体要求，构成了个人知情权的具体内容。这是因为，依照民事诉讼法上的当事人处分原则，作为原告的个人可能基于私人利益而和解、撤诉。

3.一般人格权请求权说 持该观点的民法学者认为，个人信息权利束中的各项权利，是以人格权请求权的方式出现的。（二）以监管为中心与多元保障机制的兼容 以监管为中心的个人信息权利束保障机制，强调以公共执行机制为主导。

《宪章》所规定的个人信息受保护权，在欧盟立法中承上启下。为落实《宪章》规定的个人信息受保护权这一基本权利，GDPR从充实个人信息受保护权的角度对数据主体进行了赋权。GDPR第三章规定的数据主体的权利，实际上是国家为促进个人信息受保护权实现之目的，通过制定规则与采取监管措施赋予个人对抗数据处理者的手段和工具。据统计，2018年5月GDPR实施以来，截至2022年5月，各国监管机构对GDPR框架下的违规行为实施了至少1093次行政罚款，罚款金额总计超过16.35亿欧元。

欧盟法院从有利于控制个人信息处理风险、在制度实效上最大程度保护个人信息的角度，认可了公益诉讼在GDPR框架下的有效性。国家对个人信息保护公法秩序的维护，主要就是对个人信息处理活动是否合规进行监督。

以监管为中心的个人信息权利束保护机制之定位，要求对个人信息保护法第50条的规定进行合理化解释。（三）个人行使本法规定权利的方式和程序。

作为民事权利类型的支配权、请求权、形成权、抗辩权等，虽然被称为权利，但本质上都是权利的作用，而非权利本身。（一）信息处理规则与个人信息权利束的内容同构 合规是指组织对其法定和约定义务的履行状态。

但是，个人信息保护场景中的法律关系，仅仅依赖民事权利的保护逻辑，很难得到有效调整。在2016年的斯波克案中，美国联邦最高法院坚持采用了实际损害标准，认为损害须是已存在的或者具有紧迫性的，而非推测或假设的。又如，在美国联邦层面的公平信息实践中，既有的与信息隐私私人诉讼相关的案例表明，仅有违反信息隐私规则的事实，并不足以证明个人具备诉讼主体资格，个人还需证明其因此受到了事实上的伤害。个人信息保护法第66条、第67条针对违法处理个人信息的活动，设定了一系列行政法律责任，包括责令停止违法行为、警告、没收违法所得、罚款、信用惩戒等。

例如，个人信息权利束中的知情权、决定权，能够促成个人信息处理过程中的程序正义和沟通理性。在个人信息合规（隐私合规）领域，个人信息处理者的合规义务，主要来源于法律规定和隐私政策的设定。

面对具有规模性和事前可规范性的个人信息处理活动，行政规制在保护个人信息方面具有更高的效率。因此，立法机关对个人信息保护法的定位，并不是民法特别法，而是根据宪法制定的，旨在保护个人信息权益、规范个人信息处理行为的个人信息保护基本法。

（二）个人信息权利束是受保护权的具体化 个人信息权利束中的工具性权利与传统民事权利存在显著区别。在现代国家，维护人民的和平、安全和公众福利属于国家目的范畴。