质言之，超大规模的个人知识的收集与利用，是20世纪中叶以后个人信息这一概念首先在德国、瑞典等国家产生并作为立法术语，而后迅速冲出欧洲，走向世界的重要推动力。

回顾八二宪法的起草通过过程可以知道，正是因为遵循了实事求是的思想，通过民主的方式凝聚智慧、形成共识，才有了这部令五届全国人大五次会议全体代表总的说是满意的的宪法文本。宪法与社会现实保持一定的距离，而且只有这样，才可能针对政治发挥其作为行为标准和判断标准的功能。

在起草五四宪法以及其后草案的讨论过程中，各民主党派、无党派人士积极参与，对于宪法制定发挥了重要作用。在百年未有之大变局下，各国宪法正面临结构性挑战，必然产生新的变迁。从客观的视角看，八二宪法实施至今，对文本与现实关系的处理是比较好的，形成了一些习惯做法。马克思在《共产党宣言》中对共产主义的描述，即每个人的自由发展是一切人的自由发展的条件。在制宪初期曾有过这方面的讨论和担忧，但最终天衣之缝的问题没有得到很好的解决。

一是风险预防上的公平主义，注重保护每个人平等的权利，免于被风险及其次生灾害所无端伤害，免于使其成为国家风险预防的代价乃至工具。面向未来的中国宪法发展，需要在宪法实施和监督方面作出更多努力，把全面贯彻实施宪法提高到一个新水平。作为个人信息载体的个人数据尽管属于数字化的无体性存在，而非传统的直接可视的物理性存在，但相对于个人信息而言，它是不可或缺的载体，依然是一种有形的存在。

运用传统的人工和纸笔，不可能实现这种大规模个人信息收集。自然人在个人信息方面所享有的这些权益，主要是因在处理个人信息过程中的不适当或违法行为所引起的，因此，本文称之为次生性个人信息权。在积极赋权的同时，《个人信息保护法》还从消极方面作了原则性规定，即任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。然而，在法学研究中忽视个人信息和个人数据之间的差别，将二者混为一谈，视为可以相互指代的同质概念的现象较为普遍，这可能会对实务界的立法实践造成一定消极影响。

(一)个人信息的权利话语 关于个人信息保护，大多数民法学者都主张权利论，把个人信息受法律保护解读为一种民法上的个人信息权。所有的知识都需要借助于某种载体来呈现，因而，作为知识的个人信息离不开作为载体的个人数据。

《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)和《中华人民共和国数据安全法》(以下简称《数据安全法》)的有效实施，不仅仅依赖于立法者和执法者的努力，同时也需要法学学术共同体的积极参与。现实中的人是由生物细胞组成的，而数字人则是由个人信息和个人数据组成的，个人信息和个人数据就是构成数字人的数字细胞。而在计算机和互联网科技时代，在有关个人知识的记载、储存、传播及利用方面，普罗大众与社会精英是一样的。而这种对基础性个人信息的处理行为，往往都须经过个人同意。

(一)个人信息是一种知识，它起源于超大规模的对个人知识的收集与利用 个人信息作为一个学术概念委实是现代社会的产物，其产生的历史非常之短。而在现代社会，数据则主要通过计算机来记录，它是借助独特的计算机语言——二进制编码(0和1)方式所进行的一种记录。同时，这种形—神关系还可以从它们各自的权利话语之不同予以进一步佐证。公法人在处理个人信息时如果违反上述原则规定，任何人都可以通过提起行政复议、行政诉讼等方式，来捍卫其原生性个人信息权。

在法学研究中，我们应该认真对待个人信息与个人数据之间形—神关系。事实上，在法学研究中，人们经常对二者不加辨析地使用，具体表现如下两种情形。

而信息的数据化储存模式越来越普遍，导致数据越来越重要，甚至被称为互联网科技时代的黄金或石油，其商业价值有增无已。例如，谁能看到这些信息，这些信息将被用于何种目的，信息被转化为数据后进行储存本身是否安全，等等。

国家立法的出现，使得个人信息开始受到了法学界的广泛关注。就其个人信息的占有量来说，不少科技公司可能与其所在国政府相比都毫不逊色。在个人数据权利话语中，最能彰显个人数据特性的无疑是数据携带权。国家以户籍登记、人口普查等形式掌握相关知识，在人类历史上早已具有较为成熟的经验实践。但过去尚未在此基础上提炼出个人信息的概念，其主要原因在于：在前计算机和互联网科技时代，无论是掌握公权力的国家还是拥有私权力的公司，一方面对这些个人知识的收集和处理都是在有限的时空范围内进行的。首先，防范混淆财产与尊严的需要。

简言之，超大规模的个人信息的收集和利用现象日益普遍，是个人信息得以作为一个立法术语和法学概念问世的根本原因。有一定比例的侵权行为同时构成了对个人信息权和个人数据权的侵犯，但也有一部分侵权行为只对它们两个中的某一个构成了侵犯。

就其所处理的个人信息内容而言，政府机构和公司企业之间或许存在一定的差别。正是这样的担忧促使从20世纪70年代开始，瑞典、德国、法国等国家纷纷制定个人信息保护法，并最终形成了全球性个人信息保护立法浪潮。

职是之故，个人数据保护的权利话语既无关乎人格，亦不涉及财产。面对政府借助科技手段扩张自身权力的举措，西方社会基于历史的经验教训而出现了种种担忧。

国际标准化组织(ISO)将信息定义为关于在特定语境下具有特定含义之客体——例如事实、事件、东西、过程或思想包括理念——的知识(knowledge)。但在现代互联网科技时代，这种间接保护方式近乎无效。法律要保护每个现实中的人的生物细胞，同理，在互联网科技时代，法律也不得不保护每个数字人的数字细胞，即个人信息和个人数据。个人数据实质上是一种无体物，重点是市场财产价值，而个人信息的重点在于人之人格尊严。

总之，个人信息和个人数据是个人尊严的一个有机组成部分。数据处理者的此等恣意之举直接侵犯了张三的个人数据权(限制处理权),同时还间接地侵犯了张三的个人信息权。

主要是指任何个人对于其个人信息都享有一定的自主决定权和控制权。尽管传统的书本等载体在当今时代能够继续作为个人信息的载体而存在，但毫无疑问，在互联网科技时代，它们已经不再像前互联网科技时代那样属于最主要的个人信息载体。

前者主要处理的是个人的基本信息，如姓名、性别、民族、政治面貌、出生年月、身份证号码、住址、电话号码等。不过，个人信息权只是一个统称，它由自然人在其个人信息被种种公法人、私法人处理过程中所享有的一系列权利集合而成。

在现代社会，尊严是以个人对有关自身的个人信息和个人数据的占有及控制为基本条件。大数据时代全面形成的主要标志，是人类生活方式的网络化及其智能形态——手机化。不管是在法学理论研究中还是司法实务中，我们都应自觉注意个人信息和个人数据两者之间的区别，认识到个人信息是一种知识，而个人数据则是一种载体个人信息本质上是一种有关个人的知识，那个人数据又该如何理解呢?毫无疑问，该问题对于个人数据为何可以且应当成为一个立法术语非常关键。

法学是一门运用性非常强的社会科学，能否为实践中的个人信息保护和个人数据安全提供理论支撑，是权衡个人信息和个人数据研究是否成功的标尺。毕竟，既有理论研究成果能够为立法工作提供十分重要的参考，是立法工作不可或缺的基础性条件，而没有任何理论依据的立法是难以想象的。

部分法律对个人信息与个人数据两个概念不予区分，为法律的适用留下了模糊与争议空间，不利于相关权利的私法救济。即便通过人海战术完成了这种大规模收集，也不可能继续通过人海战术来实现信息分析，以达到信息整合利用之目标。

计算机数据非常方便携带和传输，例如储存在国内某台电脑中的数据，传输到万里之外的国外，通过另一台电脑照样可以一字不差地读取，时空和终端的变换丝毫不影响数据本身蕴含的信息与价值。在传统社会，数据主要是通过用笔书写记载于有形的纸张之上，即在传统社会数据是一种容易看得见、摸得着的物理性、书面化存在。