太原周边涉煤企业存煤待清理

复议工作人员专业性不足、留不住人，是目前复议工作中普遍面临的问题，而人员不稳定、人员不专业均直接影响复议案件的办理质量。

自然人在传统空间拥有单一的主体身份，并据此从事各种活动、获得财产、建立人际关系，进而发展自身个性和人格。消费者身份对应于消费者保护机制，用户和个人信息主体则对应于互联网或相关行业监管机制。

综合来看，现有法律规范中涉及隐私身份的术语大致有如下几种情况： 1.个人。FTC享有的这些执法权涵盖消费者权益的各个方面。自2013年实施的《信息安全技术公共及商用服务信息系统个人信息保护指南》（GBZ 28828-2012）使用个人信息主体这一表述后，其后推出的国家标准就更倾向于使用这一与GDPR数据主体非常接近的术语。欧盟通过拟制数据主体这一法律身份，提升了信息隐私主体的法律地位。成为用户最重要的前提是用，而使用的前提则是提供一些与身份相关的数据。

个人信息保护法应该是原则性的统一立法。在大数据时代，几乎所有数据控制权遭遇了现实的失败。个人信息保护法的规范重点应该是政府监管机构、监管机制和监管义务。

其后公司加强了安全防护，但2017年又发生了雅虎30亿用户个人信息被盗。结合GDPR其他规定来看，在没有技术支持下的法律规范的不确定性就更明显。由于没有系统地设置新型权利，美国信息隐私保护反而能直面问题，更好地兼顾各种利益。尤其是个人信息主体虽然仅仅出现在国家标准中，尚未成为正式立法用语，但国家标准往往具有很强的实际效力。

从实际情况看，数据主体人为拔高用户地位的做法的代价是明显的。个人信息到底是一种财产还是其他性质的民事法律关系的客体？更重要的是，该条文中的信息安全严格来说并非民法概念。

但此类宣示除了引来叫好外，既不能改变现实，更不能改变规范。为的是区分与自然人的人格紧密相关的个人数据和仅与自然人相关的客观数据。目前尚未出现任何改变互联网基本架构的趋势。欧盟秉持理想主义创设数据主体身份，并赋予其一系列权利，试图提升自然人对其个人数据的控制。

在2011年实施的国家标准《信息安全技术术语》（GB/T 25069—2010）中也是用个人这个术语来描述隐私的：个人所具有的控制或影响与之相关信息的权限，涉及由谁收集和存储，由谁披露。除了消费者身份外，用户和个人信息主体身份关联的可执行规范往往表现为对网络运营者或相关业者有直接约束力的国家标准。在加强法律保护的同时提升个人信息主体的自律意识和自我保护能力。身份与社会档案具有一致性。

行业组织、大型互联网企业、权利保护团体、政府机关甚至是部分议员个人纷纷提出各种立法建议。[18]尽管至今美国联邦层面仍未出台正式和统一的信息隐私保护立法，但在2012年后提起的数次立法动议中都将消费者作为信息隐私的基本法律身份。

[22]但这种呼吁是缺乏现实依据的。CCPA设定的数据合规义务主体是各类企业，其监管对象是符合一定条件且对消费者隐私产生影响的企业经营行为。

所以我国应该在信息隐私身份设定上有所创建。因此和个人信息的表述是明显不同的。到底是他人的个人信息，还是涉及他人的个人信息，或是涉及他人人格的个人信息？语焉不详。这种法律定位与实际地位的差异体现在监管逻辑上的双层结构。这是因为立法毕竟无法突破互联网架构和大数据模式造成的自然人与其数据间关系的不确定性。欧盟抓住了互联网应用层高度集中这一特征，重点规制大企业的数据处理。

法院的判决直接改变了搜索引擎企业的法律地位，课予其更多的法律责任，变相地促使其主动调整了自己的隐私政策和数据处理流程。这些身份就是某些特定数据，但用户无法决定这些数据如何使用，且在停止某种服务注销相关账户后也不能带走这些身份数据。

当然，在GDPR正式实施后，数据携带已经成为一种权利。需要注意的是，这些规定处于《消费者权益保护法》第三章经营者的义务，而没有规定于第二章消费者的权利。

最后，CCPA的规范重心是商业活动，而非欧盟式的数据控制。例如《信息安全技术术语》中专门界定了用户标识、用户数据等术语。

[17]比如FTC可以采取强制执法措施制止违法行为，还可以要求企业采取积极整改措施，并可以追缴企业违法行为的不当得利，责令企业删除非法获取的消费者信息，协助消费者获得赔偿救济等。这种身份悖谬严重制约了隐私保护的效果。尽管目前确立自然人单一网络身份的条件尚不成熟。第111条规定自然人的个人信息受法律保护。

原因是互联网是一个协议分层系统，不管上层应用有多么丰富多样，其底层却由数据和协议主导，身份问题并不重要。此外，欧美的规制重点也不一样。

确立个人信息主体的法律地位是符合未来趋势的。（二）大数据模式原因：身份即资源 数据是大数据时代的基本资源，与身份相关的数据价值更高。

而不得非法之后的表述就更没有实质性的规范内容。LGPD采用了数据主体的概念。

如第4条（11）项规定数据主体的‘同意指的是数据主体通过一个声明，或者通过某项清晰的确信行动而自由作出的、充分知悉的、不含混的、表明同意对其相关个人数据进行处理的意愿。互联网此后被牟利和控制逻辑主导。个人信息主体地位当然需要一系列权利的支撑才能成立。宜在加强对企业监管的同时，综合利用消费者权益保护等机制提升大数据隐私的保护质效。

但必须强调的是GDPR的数据携带权并不包括对数据主体个人行为进行事后分析而获得派生或推测数据。由此，美国隐私法又呈现出九龙治水的态势。

例如2018年1月6日，因支付宝、芝麻信用收集使用个人信息的方式不符合《个人信息安全规范》的精神，也违背了两家公司签署的《个人信息保护倡议》承诺，国家互联网信息办公室网络安全协调局约谈了支付宝（中国）网络技术有限公司、芝麻信用管理有限公司的有关负责人。2018年实施的《个人信息安全规范》（GB/T 35273—2017）沿用了 个人信息（Personal information）这个术语，并以一种非常接近GDPR的方式将其界定为以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

除此以外，FTC还有权执行一些比较具体的与隐私相关的法律，例如《反垃圾邮件法》《儿童在线隐私保护法》《电话营销与消费欺诈滥用防治法》等。在大数据条件下，自然人更像是被动服从于互联网统治的，而非真正的主体。