党的二十大报告在“推进国家安全体系和能力现代化”的宏观布局中，明确“加强个人信息保护”是“提高公共安全治理水平”的重要内容，由此，个人信息保护应上升至公共安全治理以及国家安全体系的重要序列。个人信息保护制度及其范式转型均应以此为契机，在国家治理体系和治理能力现代化的宏观语境中加以完善。而这种转向仍需立足于日臻成熟的个人信息保护法制，在场景化和类型化保护的基调下展开。

在疾速更迭的数智社会及其新兴场景中，自动化行政对于数字政府乃至数字中国建设的重要意义无需赘言，而个人信息等数据对于自动化行政的基础性价值亦成为共识。《中共中央 国务院关于构建数据基础制度 更好发挥数据要素作用的意见》开宗明义指出：“数据作为新型生产要素，是数字化、网络化、智能化的基础，已快速融入生产、分配、流通、消费和社会服务管理等各环节，深刻改变着生产方式、生活方式和社会治理方式。”数据为国家治理赋能已成共识，而其在数字政府建设中为政府治理赋能的意义也得到反复强调。2022年，《国务院关于加强数字政府建设的指导意见》(国发［2022］14号)中将“坚持数据赋能”作为基本原则之一，明确要求“建立健全数据治理制度和标准体系，加强数据汇聚融合、共享开放和开发利用，促进数据依法有序流动，充分发挥数据的基础资源作用和创新引擎作用，提高政府决策科学化水平和管理服务效率，催生经济社会发展新动能”。数据资源被列入数字政府体系框架之中，要求“构建开放共享的数据资源体系”，“加快推进全国一体化政务大数据体系建设，加强数据治理，依法依规促进数据高效共享和有序开发利用，充分释放数据要素价值，确保各类数据和个人信息安全”。个人信息是最重要的数据要素之一，个人信息数据的治理与安全息息相关，深刻影响着政府治理现代化进程以及数字政府和法治政府的深度融合。

综观我国个人信息保护制度的发展历程，从“保护”到“治理”的转向业已在学界引发讨论，如，激励相容的个人信息治理模式较早引起关注并受到普遍认可；合作治理的理念、路径与结构也颇受关注，尤其是基于分配正义的公共目标而展开讨论；而围绕《个人信息保护法》的规范研究也对个人信息治理规则的解释极为重视；更有整体性视角对国家保护义务导向下的治理模式作出讨论；亦有具体化视角专注于司法实践中侵权法的个人信息治理功能等。相关研究多从领域法视角出发，并呈现出从宏观到微观的发展趋向，与个人信息保护法制的精细化发展相契合。而无论是学理研究的转向还是保护范式的转型，“治理”之意义和路径本就内含于个人信息保护法制之中。从价值导向和制度目标来看，《个人信息保护法》的立法目的条款明确个人信息保护与利用作为其立法目标之一，确立了权利本位下公私利益兼顾的价值取向。作为自动化行政的基础架构，对个人信息等数据处理活动的法律规制需在个人信息保护、数据安全和算法治理的多元法治视野中展开。相较于权利本位的“保护”目标，自动化行政场景中个人信息处理活动的规制目标毋宁是：在公共行政目标主导下，平衡个人信息利用的公共价值与个人信息私益保护，促进个人信息高效、安全、有序流动，形成规范化的个人信息利用秩序。在此目标指引下，其规制路径亦区别于一体化调整的个人信息保护范式，而应转向多元机制相协调的公共治理之维，也即个人信息治理。

然而，自动化行政的特殊场景与法治要求仍给此类实践探索和学理研究带来挑战，尤其是其个人信息治理难于直接适用个人信息保护制度的一般规则与机制。妥善回应此困境的先决条件在于厘清公法上的个人信息治理逻辑与数字行政法的法治思维。从国家治理体系和治理能力现代化的全景中观察，自动化行政作为新兴行政范式源自算法赋能政府治理，其内含数字治理、数据治理和算法治理等多重场景，其中，个人信息等数据处理活动构成其基本架构，成为其法治化建设的核心与关键。而其治理路径的厘清和具体机制的构建，一方面面临法律系统外部规制的“压力”，即基本权利的构成性功能和限制性功能的交互作用，另一方面由反思型的数字行政法加以型塑。基于此，本文渐次厘清自动化行政中个人信息治理的宪法基础与法制基础，回应多元法治需求，勾勒出公共治理进路的整体面貌与具体机制。

二、双重反思性：自动化行政中个人信息治理的宪法基础

个人信息治理是信息社会、数智社会的基本命题。在自动化行政的新兴场景中，个人信息处理活动构成其基础架构，而如何构建场景化的个人信息治理机制则有待法治因应。在系统论视角中，高度复杂的现代社会以功能分化为组织原则，呈现出功能系统林立，系统间相互激扰、并行不悖、共同演化的社会结构和社会秩序。自动化行政中的个人信息治理应为法律系统与政治系统的共同课题。在共同演化的进程中，法律系统与政治系统构建起双重反思性的结构耦合机制，即现代社会的政治宪法。作为结构耦合，宪法及其基本权利制度既为政治系统中自动化行政及其个人信息利用提供正当性与合法性，又限制其政治决策功能对其他社会系统及个体的侵犯，保障个体在自主自决前提下的社会参与；与此同时，宪法与基本权利对政治系统的限制与构成为全社会系统实现了去中心化、去政治化的风险预防，维系了现代社会的功能分化秩序。

(一)自决权作为个人信息保护的宪法基础

1.个人信息保护的宪法依据

我国通过《个人信息保护法》的“领域法”模式调整了全社会层面的个人信息利用和保护，为全社会系统提供了一般化的规范期望。自动化行政中的个人信息治理既需要法律系统针对政治系统的特殊规则(即法律系统之成效)，更应当妥帖融贯于法律系统对于全社会系统的个人信息保护的规范期望功能，而二者间的张力则寄望于宪法上制度化的基本权利。

然而，仅就宪法基础而言，自动化行政中个人信息治理并无明确的宪法规范依据，个人信息权利建构亦存在解释论上的争议，宪法上的权利证立以及规范建构主要依赖于《个人信息保护法》的立法、实施和释义过程。首先，《个人信息保护法》明确“个人信息权益保护”为首要目标，列举了个人信息权利体系中的具体权利及其功能，呈现出强烈的赋权色彩；同时，将“国家机关”作为一类特别的“个人信息处理者”予以规制，明确其相应的法律义务和责任，并对行政机关在个人信息保护中的监管职能作出规定，等等，均呈现出明显的公法色彩。其次，立法进程中的合宪性审查决定及其相关说明可供参考，学理研究中的基本权利规范建构亦为重要补充。2021年8月17日，全国人民代表大会宪法和法律委员会在《关于〈中华人民共和国个人信息保护法(草案)〉审议结果的报告》中指出：“我国宪法规定，国家尊重和保障人权；公民的人格尊严不受侵犯；公民的通信自由和通信秘密受法律保护。制定实施本法对于保障公民的人格尊严和其他权益具有重要意义。”由此可见，个人信息保护的宪法基础既不是单一的宪法规范，也不局限于宪法所列举的基本权利，甚至不局限于其所列举的人权条款、人格尊严、通信秘密等基本权利条款，而是通过“保障公民的人格尊严和其他权益”的表述，使个人信息所承载的权益具有一定的开放性，为该法律实施过程中的合宪性解释和法律解释等预留空间。该报告所提及的宪法条款及基本权利仅仅是对个人信息保护之宪法基础的不完全列举，其权利结构、权能、功能等有待进一步的规范建构。

2.个人信息自决权的宪法地位

行政范式的数字化和自动化转型尚未解构宪法秩序及其法治国原则。在数字行政法的演化进程中，依法行政仍应作为其基本原则，统辖自动化行政等多元行政范式的正当性与合法性。“在行政法体系内讨论算法，应在依法行政原理的支配下，通过明确算法的行政法属性实现对算法行政权的控制。”在反思型法视角中，依法行政是法律系统与行政系统关系的基本表达，核心要义在于行政权在法律授权下的规范行使，基于行政实现公共利益的预设前提而强调个体权利保障。前者是法律系统对行政系统予以外部规制的直接表达，亦蕴含了尊重行政系统自治性及其裁量空间，后者则体现出基本权利作为反思机制的重要地位。

数字行政法的依法行政既要沿袭传统行政法治中权限合法、内容合法、程序合法等要求，更重要的是其数字化表达，即自动化行政的正当性、算法决策自动化的限度、算法行政裁量的边界、技术性正当程序原则，等等。针对个人信息数据利用的治理，这些原则具体表现为，自动化行政活动采集个人信息符合目的正当且最小必要原则，通过告知、说明、解释等技术性正当程序提高算法透明度，践行自动化行政公开原则和公众参与原则，等等。实体性原则聚焦于比例原则在个人信息数据处理活动中的数字化表达，为履职的合法性基础增加最小必要等比例原则之要求，尤其对信息采集、归集等前端数据处理活动进行比例原则之审查。

2.数字行政法与公平信息实践

以数据处理活动为基础架构的数字行政范式，应首先针对数据要素而进行控制手段和机制的改进，在公平信息实践(Fair Information Practices，FIPs)中找到其制度基石。简言之，公平信息实践源自应对政府大规模利用大数据技术而带来的隐私风险，而对于“数据国家”、“监控国家”和“数字国”背景下的数据治理和个人信息治理而言，其原则凝练、框架构建的规制思路仍极具启发意义：回应社会变迁的现代法仍以尊重其他社会系统的自治为前提，相较于行为法直接介入的硬法规制，毋宁是以权利、原则而构建的框架秩序更能激扰其内部反思机制的形成。

我国《民法典》和《个人信息保护法》已充分吸收其个体赋权的、基于权利的保护方法，然而，无论是基于基本权利的动态保护，还是立足于数据作为生产要素的重要价值，加之现代法的回应性要素和反思性要素，公平信息实践需在数字行政法的新思维和新命题中作出调适。“为了避免公平信息实践走向异化，公平信息实践有必要把自身从强化个体信息自决与对个体信息的静态化保护中解放出来，在认可个体信息流通价值与公共性价值的前提下保护个人隐私权益与相关利益，消除相关风险。”

公共利益优先以及合法利益豁免原则是公平信息实践在数字行政法治中的核心原则。就立法现状而言，国家机关处理个人信息以履行法定职责为合法性基础，不受告知同意一般规则的限制，同时以重大公共利益等作为告知义务的豁免事由。此外，政务信息公开以及政务数据开放是自动化行政范式展开的重要制度背景，其制度构建应将之作为基本原则，在行政立法中首先明确数据作为生产要素及其在社会治理中的公共价值，以及数据控制者和数据处理者在个人信息数据处理活动中的合法利益，豁免其告知义务。

3.数字行政法与通过设计保护隐私原则

通过设计保护隐私原则是对公平信息实践在自动化行政场景中的升级和转型，兼有风险行政及其风险预防原则的功能，可妥当融贯于数字行政法之中。该原则以数据全生命周期作为依据和治理对象，以原则性要求贯穿数据处理的全过程。现有数字法治中亦可见此治理理念的“身影”，如，《数据安全法》以“数据处理”为对象予以行为规制，将数据全生命周期的所有环节纳入其中，《个人信息保护法》亦沿用此思路。并且，该原则以风险预防为价值理念，要求算法设计阶段即以“风险”作为主要基准，用以衡量乃至“决定是否允许开展相关个人信息处理活动，是否需要增加进一步的法律和程序要求，从而为可能的伤害提供保护”。

以通过设计保护隐私原则为导向，在算法引入行政活动前构建能够有效实现隐私治理规则内嵌于代码之中，是其代码化运作和“代码即法律”之治理规则的应有之义。尽管数字行政法并非网络法和行政法、数字法与行政法的简单融合，但数字化行政或自动化行政的基础符码和基本运作均倚赖于“代码”，因而必须尊重、解析并转化适用代码的运作逻辑和规则，并以法治价值和原则矫正其偏差，以免陷入数字与行政的泾渭分明或技术与法律的分而治之。自动化行政中的个人信息治理既依托于算法技术，更以其为主要场景，从算法设计之源头予以正当性确认与合法性补强，于行政过程的法律控制和风险规制具有较高程度的高效性和科学性。而行政的数字化转型仍处于缓慢起步阶段，尚未面临强人工智能时代对传统行政活动及其人工参与的全面取代，及早介入其源头治理和设计伦理亦有助于数字行政法的演化与回应。

四、自我规制：自动化行政中个人信息治理的机制构建

政治系统的反思性是自动化行政自我规制的内生性动力，法律系统的反思性是作为外部激扰的外源性动力。对于自动化行政中个人信息保护的范式选择，个人信息保护法制在价值导向与制度目标等方面起到了决定性作用，而对于制度构建而言，其场景化思路和类型化思维同样具有关键意义。概言之，自动化行政的法治约束需兼顾传统法治与数字法治思维，然而，一方面，行政法治以行政行为为基石，却难于在实体法上准确界定自动化行政范式中的行为类型；另一方面，数字行政法方兴未艾，自动化行政在数字法治上的合法性框架尚未确定。有鉴于此，首先基于价值目标而选择“治理”作为公共行政与个人信息保护的平衡之道，其次借助于个人信息保护的场景规制思路，弱化个人信息处理活动作为行政行为在制度构建中的决定作用，代之以场景构建的治理思维来决定其体制机制的选择。

(一)自动化行政中个人信息治理的场景化规制

1.政治系统中的自动化行政场景

自动化行政中的个人信息治理依循场景化的构建思路，取决于个人信息自决权作为宪法基础的多重功能，其次则受到个人信息保护的场景规制思路的影响。

个人信息自决权作为法律系统与其他社会系统的结构耦合机制，其功能展开以分化的社会结构以及相对封闭、相互独立的社会系统为前提。所谓场景化思路，更准确地说是现代社会功能分化的组织原则。成熟的功能分化秩序既表现为现代社会中以功能而自创生的社会系统的相互分化，如政治、法律、经济、文化、宗教等社会主要功能的分出，还表现为社会系统内部的子系统之分：法律系统的司法与立法相分离的“中心—边缘”结构；我国宪制语境中，“政、治、民三者在分化、依赖的基础上形成了政治系统内部的子系统，共同维系着政治系统的运行”。其中，自动化行政位于作为子系统之“治”，即行政系统之中。作为数字政府的新型行政方式，自动化行政经历了从部分自动化到完全自动化的阶段性演进，前者受限于算法引入之初的行政系统的技术变革，后者则型塑了行政活动及其权力运作逻辑变革的自动化行政系统，乃至引发“算法利维坦”的系统性风险。底层逻辑之变则重置了内部自治规则和外部规制思路，而封闭性和独立性仍相对薄弱，使其仍以政治系统的子系统而自居，遵循政治系统的权力符码及其运作方式。因此，选择并构建介于系统与机制之间的“场景”，在规制强度和自治能力等方面均较为恰当，亦契合于个人信息保护法制。

2.个人信息保护法制中的场景规制

个人信息自决权的功能展开深受个人信息保护法制的影响。从比较法视野来看，场景一致性理论及其规制思路对个人信息或数据权利保护制度的影响极为广泛。如前所述，个人信息自决权在德国的兴起和演进，经历了针对监控型国家到平衡数据利用与保护的场景转换；美国部门法的保护思路亦是对部门化的信息隐私场景分别加以规制，如消费者个人信息保护等；欧盟《通用数据保护条例》(以下简称GDPR)更是拓展了场景规制的适用空间和范围，对个人数据受保护权作出精细化的场景制度的摸索。相较之下，场景一致性理论的深远影响与我国学理的广泛关注，为自动化行政中个人信息治理的场景规制路径奠定了重要基础。场景一致性理论的核心理念是，隐私需要的是个人信息的合理流动，其流动规则由各个社会场景或领域中的社会规范(即场景信息规范)所决定。这种个体自治与个人信息公共性相互依赖的前提预设，为自动化行政利用个人信息提供了正当性基础，也为其算法运行逻辑构造出的场景信息规范找到容身之处。

从宏观语境来看，场景化的治理逻辑早已在数字时代的权利保护中初见端倪，如人权保护的“场景化”理念的转向和兴起，隐私保护以场景性公正为目标，等等。具体到我国个人信息保护而言，其一体化、领域化范式亦离不开场景理论和规制思路，前述个人信息保护法制中的规范体系及其具体构成已有所体现。如前所述，自动化决策规则即在此特定场景中进行赋权和规制，算法不仅构成其技术架构，更是决定了该场景中个人信息保护的底层逻辑，免受自动化决策约束权更是个人信息自决权在算法场景中的新兴权利形态。而自动化行政既是其个人信息治理的元场景，以政治系统和算法系统的运作逻辑和自治规则为导向，更是其场景规制思路进一步展开的背景和场域，还需在个人信息保护法制的语境中进行具体机制构建。

(二)政务数据治理中的机制构建

1.政务数据治理的场景规制思路

以场景化为思路，自动化行政中的个人信息治理首先以政务数据体系为主要场景，聚焦于个人信息数据处理活动的规范化治理。数据处理活动构成自动化行政的基础性架构，是其基本运作方式，并将继续作为内在驱动力而推动其发展、演化。在数字中国建设的宏观愿景和数字政府建设的具体进程中，以大数据战略和全国一体化政务大数据体系为基础，政务数据治理既是数字政府建设的基本场景，也是数据基础制度构建的路径之一。2022年，《国务院办公厅关于印发全国一体化政务大数据体系建设指南的通知》(国办函〔2022〕102号)指出，“加强政务数据治理”是政务大数据体系建设的主要内容之一，要求“国家政务大数据平台建设覆盖数据归集、加工、共享、开放、应用、安全、存储、归档等各环节的数据治理系统，明确数据治理规则，对归集的数据进行全生命周期的规范化治理”。个人信息是政务数据的主要来源，对个人信息数据利用活动的治理应以此为导向，依托数据治理系统和平台，建设贯穿数据全生命周期的治理规则和机制，以期实现“数据善治”。此外，党的二十大报告将“个人信息保护”纳入“国家公共安全体系”之中，要求个人信息治理与信息安全、数据安全的公共安全治理体系相统筹。

概言之，场景化规制的治理机制遵循“一般原则的场景化——场景自治规则的法治化”这一构建思路。具体到政务数据治理场景，国家机关处理个人信息的一般原则和公共数据治理的一般原则构成其框架与边界(即外部规制)，个人信息数据的确权授权机制(即结构耦合机制)和个人信息数据处理活动的行为规范构成其主要内容(即内部自治的场景信息规范)。

2.政务数据治理中的机制展开

从整体性视角来看，个人信息治理的框架秩序主要由比例原则(实质)、法律保留原则(形式)和公平信息实践原则型塑而成。比例原则既是个人信息处理的重要原则，更是行政法治中衡量公共利益与个体权益的有效手段，贯穿个人信息数据全生命周期，以及数据处理活动共同构成的整体性的行政过程。具言之，个人信息处理的自动化行政行为应由行政立法予以规制；以合法性基础为起点，要求政务数据治理中的个人信息“收集”活动以履职所必需的范围及限度为边界，由行政组织法加以明确；在归集、共享、存储、使用、分析等公共数据处理活动中仅以适当性原则为要求，以公共利益为优先，在内部行政法上予以调整。

就具体机制而言，以数据全生命周期作为政务数据治理之行政过程的依据。首先，个人信息数据的确权授权机制应作为政务数据采集活动的前置机制，也是政务数据治理的涵括规则。如前所述，告知义务的一般规则和例外情形构成其涵括规则，同时，政务数据领域的行政立法应明确列举信息主体的自决权及其具体权能等告知事项。另外根据数据分类分级保护制度和个人信息保护影响评估机制的要求，应通过政务数据目录等行政规范性文件加以规范化治理。其次，事中处理环节中，个人信息数据处理活动的行为规制是其场景信息规范的主要内容，同时构成其内部治理机制的主体。鉴于其算法运作的技术特性，行为规范以政务数据相关立法中个人信息数据处理的基本原则为主。最后，信息主体作为个人信息数据来源者应参与公共数据要素收益分配，或可在数字行政法上引入“成本-收益”分析方法来构建收益分配机制。

(三)算法行政决策中的机制构建

1.算法行政决策的场景构建及其法律规制

综观自动化行政的发展历程，从部分自动化到完全自动化的“质变”——无论是从数字技术的层面，还是对于数字权力与行政权力的交融而言，都来自自动化算法在不同类型的行政行为中的深度应用。“原本由法律规则、行政命令、公务人员所驱动的行政系统，也渐次蜕变为由软件代码和统计操作所驱动的‘自动分析、自动决策和自动执行’的算法行政系统。”因此，作为运作方式，算法应被视为自动化行政的另一构成性要素。就其与数据处理活动的关系而言，二者同样是自动化行政的基本构成单元，而数据处理活动以大数据、互联网和算法等数字技术作为技术支撑，同时又构成算法运作的基本要素，因此，二者相互依赖，共同奠定了自动化行政的基础架构和底层逻辑。基于此，自动化行政中的算法决策应被视为个人信息治理的另一重要场景。

然而，算法决策场景中个人信息治理的法治实践与制度基础相对薄弱，风险不减反增。“与迅速迭代的数据驱动型技术相比，无论是在数据治理领域，还是在算法规制领域，相关法律规范更新却呈现缓慢滞后的局面。大规模、系统化的算法行政实践虽然具有客观高效的优势，但却可能对个体产生歧视和不公，侵害公民的隐私并导致行政机关产生信息依赖。”换言之，自动化行政的内在技术驱动力主导其发展演化，但内部反思性——自治的内生性——动力不足，同时，作为外部激扰和外在驱动力的法律规制亦缺乏专门性规范。因此，系统内外的反思机制各自为营且发育不足，外部法律要求与其内部治理机制严重脱节。

算法的迭代更新及其深度应用势不可挡，算法行政决策更是涌现出权力异化风险，法律系统必须密切关注、持续激扰算法系统和行政系统的自我反思性，以期形成稳定的结构耦合机制，以及持续、稳定的规范化治理进程。综观法律系统所做的尝试，初期主要聚焦于防范算法应用所伴生的歧视风险、排除风险。由于弱人工智能时代限制了算法成为功能系统，针对上述风险的法律规制尚有成效。然而，公私法领域算法应用的正当性与合法性基础存在根本区别，算法行政决策乃是算法系统与行政系统的深度融合，无论是全自动化还是半自动化行政行为，算法介入行政决策均给其正当程序与结果正义带来巨大隐患。一方面，行政系统回避正当法律程序而扩张其权力版图，规避个体自决权的行使；另一方面，失去法律程序的调节，法律系统针对行政系统的特别规制或趋向一般化规范期望，或过度限制行政系统自主运作，或过于放任行政裁量。二者均与现代法的实质理性相悖而行，无益于反思型法及其社会功能的稳定输出，亦无助于解决行政系统与算法系统深度融合下算法行政权力的扩张风险。

2.算法行政决策中治理机制的基本框架

有鉴于此，算法行政决策的自治框架高度依赖于算法正当程序原则以及数字行政法上通过设计保护隐私原则。于法律系统而言，对算法行政的规制与其稳预期的功能之间已经产生张力，而行之有效的化解机制仍需诉诸法律程序和基本权利等反思机制。前者构成技术性正当程序原则的基本框架，后者则通过个人信息自决权在算法行政决策中的场景化和具体化实现。与此同时，个人信息自决权是政治系统与法律系统的双重反思性的结构耦合机制，有助于消解算法行政的权力正当性悖论，释放其构成性与限制性功能的双重奠基作用。

概言之，个人信息自决权在算法行政决策中具体化为免受自动化决策约束权，并构成个人信息治理的权利基石。算法行政决策的技术本质是自动化决策，其技术特性直接影响乃至挑战个体的人格尊严：弱化乃至无视人机关系中个体的主体性，改写或控制个体行为以影响其自决能力，基于机器学习的极强的分类筛选能力以及超乎想象的预测能力而导致算法歧视，等等。欧盟早在1995年《个人数据保护指令》第15条中即规定：“数据主体享有免受基于用户侧写的完全自动化决策的权利。”嗣后在GDPR第22条——“整部法律中最为系统和针对性的算法规制条文”——中拓展其适用范围，以强化个体对算法风险的防御权能。个人信息自决权的核心内涵在自动化决策中具体化为知情并自主决定是否提供个人信息为算法所利用，并同意其基于个人信息利用而输出对其权益具有一定影响的决定。据此，“免受自动化决策约束权”可被理解为算法行政决策中个人信息自决权的具体化，同时是算法权利体系的权利核，其具体权能及法律义务体系均由此奠基，相应确权机制和救济机制亦在此基础上构建。

具体机制构建以数字行政法的技术性正当程序原则和通过设计保护隐私原则作为基本框架。首先，通过设计保护隐私是将正当程序嵌入算法、型塑算法程序正义的关键。在自动化行政活动展开之前，算法设计阶段的隐私影响评估机制和听证等行政程序是预防算法风险的重要屏障，也是技术性正当原则的基本要求。其次，免受自动化决策约束权作为权利基石，贯穿于事前、事中、事后治理全过程，并由此构建全覆盖的治理体系。算法设计应在个体进入算法系统之前设置事前确权机制，既为信息主体赋权，实现对个体的涵括；亦通过履行告知义务和算法说明义务为算法行政决策奠定正当性基础，执行宪法对行政系统的构成性功能。最后，救济机制是技术性正当程序原则的另一重要内容，也是个体权益的兜底机制，主要包括拒绝、退出、更正、删除等，尤其是拒绝和退出机制是基本权利排除功能的必要工具，为个体自决乃至人格尊严提供最后屏障。

五、结语

“在大数据和互联网的神秘操控下，个人自我的自主性已经归零，信息资讯在‘订造’世界这件事上成为绝对主宰，由此滋生出人在面对自然界和人类整个过往历史时的某种虚骄和狂妄自大。”哲学家的担忧或许一语成谶，而法律在人的主体性和现代社会秩序崩塌之前仍大有可为。自动化行政对国家治理的赋能与其负外部性同样引人注目，作为其基础架构的个人信息数据处理活动亟待纳入国家治理现代化和法治化的轨道，以规范化治理实现其多元价值目标。社会宪治与反思型法的演化为其提供了新的视角和方案，既契合于个人信息保护、数据安全、数字行政法的多元法治思维，也顺应了自动化行政的技术特质和自主运作。而法律治理的理念与价值应为其根基所在，并决定其框架秩序与机制展开，也就是说，以关涉数字人格的自决权为基石，诉诸自动化行政与法律系统的双重反思性及其结构耦合，也即个人信息自决权的制度化及其场景规制，以简朴的公平信息实践原则和场景规制原则为指引，而将具体机制构建交由场景信息规范的自主运作，充分激活自动化行政系统的反思性。伴随着数字行政法的演化，场景化规制也将在自动化行政活动的类型化、算法的分类分级审查以及技术性正当程序与法律程序的转化与衔接等方面进一步精细化，亦将进一步推动个人信息治理的路径优化与机制完善。

（王明敏，山东师范大学法学院讲师，法学博士。）

【本文系2021年度国家社会科学基金重大项目“互联网平台的社会影响及其治理路径研究”(项目批准号：21&ZD195)、山东省教育厅2022年度山东省高等学校“青创团队计划”“反恐立法与人权保障法律问题研究”(项目号：2022RW016)的阶段性研究成果。】

Abstract：Processing activities of data such as personal information constitute the infrastructure of automated administration.Under the multi-legal requirements in personal information protection，data security，and algorithm governance，the legal regulation of such administrative activities shall pursue the value goal of balancing the use and protection of personal information，promoting the efficient，safe，and orderly flow of personal information，and forming a standardized order for the use of personal information，and build a systematic public governance mechanism. From the perspective of reflective law，the personal information governance of automated administration shall promote its self-regulation under the stimulation of external regulation. Fundamental rights are a combination of dual reflective structures of the political system and the legal system，forming the constitutional basis for the self-regulation of automated administration. The personal information protection system and digital administrative law are external regulations from the legal system，forming the legal basis and providing automated administration with scenario-based and classified governance ideas. The government data scenario focuses on the standardized governance of personal information processing activities. It takes the principles of fair information practice as its basic framework and the necessity to perform statutory duties as its legal basis. The algorithmic decision-making scenario forms its framework system based on the principle of algorithmic due process，which clarifies the information subject's right not to be subject to automated decision-making and the mechanism for exercising the rights. It establishes the information flow order in public algorithms based on the procedural law regulations of prior algorithm designs.

Keywords：Automated Administration；Personal Information Protection；Scenario Regulation；Government Data Governance；Algorithmic Decision-making

(责任编辑 李忠夏)