红安：小香菇释放乡村振兴新“蘑”力

尽管如此，本世纪初以来，按劳分配原则的主体地位出现了复苏的趋向。

此前，尚在地方工作的邓小平已经谈到：目前工商情况开始好转，即不应再去降低工人生活，就是说，今后仍应防止提出过高的要求，但更重要的是纠正……忽视工人福利的思想。[97]关于如何看待宪法经济制度规定的频繁变动问题，笔者此前曾经作过探讨。

[90]参见中共中央召开党外人士座谈会征求对修改宪法部分内容的意见，载《人民日报》1999年2月1日，第1版。但是，这还不是共产主义，还没有消除对不同等的人的不等量(事实上是不等量的)劳动给予等量产品的‘资产阶级权利。东德宪法则规定劳动报酬应是工作成果中对应的应得部分，并应考虑保障劳动者及其抚养家属的适当生活。在这篇重要文献中，马克思先是指出：所谓劳动所得，是必须完成了两步共六项的扣除之后才能进行个人分配。[95]该时期学界对于修改宪法中分配规定的共识，可见许崇德、胡锦光、王丛虎：1998年宪法学研究的回顾与展望, 《法学家》1999年第1-2期，第27页。

1951年7月，《人民日报》刊发前引[192]9年底毛泽东相关论述的修订版本，将最大限度的平均改为大体上的平均，也将按照各人及各工作的需要改为按照‘各尽所能各取所值的原则和工作的需要。故这种平等的权利，对不同等的劳动来说是不平等的权利。大数据隐私的身份悖谬在第4条两项规定的对照中显得非常清晰。

首先，仍然通过消费者身份保护信息隐私。（二）信息隐私身份的法律实效性分析 我国现有各类信息隐私身份的法律实效性存在明显差异。个人信息与客观数据间的界限更加模糊，信息隐私的保护也更加困难。消费者身份也一直是美国联邦层面统一隐私保护立法规划依赖的法律身份。

2018 年8 月14 日，巴西《通用数据保护法》（Lei Geral de Proteção de Dados，简称LGPD）获得通过并将于2020年2月正式生效。但在该法中并未规定这些原则的执行机制。

参见李爱君：数据权利属性与法律特征，《东方法学》2018年第3期。2018年实施的《个人信息安全规范》（GB/T 35273—2017）沿用了 个人信息（Personal information）这个术语，并以一种非常接近GDPR的方式将其界定为以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。隐私是高度人格性的利益。参见程啸：论大数据时代的个人数据权利，《中国社会科学》2018年第3期。

二是不干预互联网自身发展，从既有法律规范中选取相应机制进行规范。（三）身份设定差异对欧美隐私监管逻辑的影响 综上，欧美信息隐私的法律身份设定存在明显差异。我国未来立法也应尊重大数据的刚性架构，在充分借鉴欧美经验教训的基础上，探寻出化解信息隐私身份悖谬的规制路径。对某些违反隐私法令和规则的行为，FTC还可以直接主张获得民事罚款的支持。

主导权仍然在企业或者服务提供商手中。公民个人身份在刑法领域适用，不宜作为个人信息保护的基本身份定位。

毕竟首先应该有规范内容较为确定的民事法律原则和规范，才谈得上非法。因此和个人信息的表述是明显不同的。

LGPD采用了数据主体的概念。相较而言，在欧盟数据保护制度中数据主体基本上是一个被动的受益者。数据主体只是一种虚悬的法律拟制身份。综合来看，CCPA虽然借鉴了GDPR的精神，但从本质上说仍然是典型的以消费者保护为中心的美式隐私保护法。例如《信息安全技术术语》中专门界定了用户标识、用户数据等术语。目前尚未出现任何改变互联网基本架构的趋势。

美国消费者对互联网安全也比欧盟的数据主体更有信心。这份权利法案以消费者身份为基础提出了数字经济时代隐私保护的原则性规定。

[4] Ali Muneeb, Trust-to-Trust Design of a New Internet, Princeton University Doctoral Dissertations, 2017, p.60. [5] 关于DTS项目的详细情况，可参见Data Transfer Project, Data Transfer Project Overview and Fundamentals, https://datatransferproject.dev/dtp-overview.pdf, 2019年1月2日访问。我国学界和实务界越来越多地倾向于欧盟GDPR的统一立法模式和数据保护制度。

摘要:  大数据运营在收集使用大量身份信息的同时却无法赋予用户网络主体身份。很多学者认为FTC在美国数据保护体制中的地位实际上相当于欧盟法中的数据保护机关（DPA）。

欧盟统一立法创设数据主体，并影响了印度、巴西等人口大国的数据保护立法。只要互联网的基本架构不变就很难确立自然人的单一网络身份。这种界定非常宽泛，并没有像欧盟那样新增法律身份，为通过消费者范畴扩展隐私保护奠定了基础。身份亦作身分，在现代汉语中有出身和社会地位身价等涵义。

如第4条（11）项规定数据主体的‘同意指的是数据主体通过一个声明，或者通过某项清晰的确信行动而自由作出的、充分知悉的、不含混的、表明同意对其相关个人数据进行处理的意愿。[22] Pierre Larouche, Martin Peitz, Nadya Purtova, Consumer Privacy in Network Industries, A CERRE Policy Report, https://cerre.eu/publications/consumer-privacy-network-industries, 2019年1月28日访问, p53. [23] Alan Mcquinn, Daniel Castro, Why Stronger Privacy Regulations Do Not Spur Increased Internet Use?, Information Technology Innovation Foundation July 2018, p.18. [24] 参见王金龙诉汉庭隐私权纠纷案（（2014）浦民一（民）初字第501号）。

信息隐私的身份悖谬在短期内是难以得到根本解决的。但GDPR建立的数据保护制度是具有强制法律效力的，而我国相关国家标准只具有引导功能。

其次，尽管设立了若干新权利，但CCPA仍然是以隐私权为规范基础的。这些立法建议的权利设置和法律用语都反映出欧盟GDPR的明显影响。

Google Spain案中，欧盟法院将搜索引擎界定为数据控制者，引发了很多争议。但这里存在规范层面的不确定性。需要特别说明的是，立法确立个人信息主体目前仍是引导性的而非实质性的措施。CCPA设定的数据合规义务主体是各类企业，其监管对象是符合一定条件且对消费者隐私产生影响的企业经营行为。

总体来说，美国做法更加务实和有效。由于自然人在大数据条件下缺乏单一网络主体身份，欧盟的信息隐私保护同样无法依赖信息自决和意思自治实现。

确立个人信息主体的法律地位是符合未来趋势的。但CCPA仍保持着美国隐私法的特征。

FTC有关消费者隐私权的执法重点虽然是美国本土消费者权益保护，但保护触角延展至全世界各地的消费者，避免他们遭受FTC管辖范围内企业不公平或欺诈行为的侵害。即便是欧盟也只是采取了数据主体，而非数据所有者的概念作为其个人数据保护的规范基础。