[22][美]汉密尔顿、杰伊、麦迪逊：《联邦党人文集》，程逢如、在汉、舒逊译，商务印书馆2007年版，第393页。

比例原则中的最小侵害标准对避险人的要求明显过于苛刻，强行适用比例原则将影响到紧急避险制度原有功能的发挥。在该过程中，国家权力也有可能遭到滥用，悖离合理限制的初衷，于是有必要对此种限制进行再限制。

[29]将目的正当性纳入比例原则的作用范畴，一旦目的正当性的审查步骤未能通过，后续三个用来审查手段的步骤，即适当性审查、必要性审查和均衡性审查，也就没有了介入的必要。授益行政行为虽然摒弃了治民的观念，树立了为人民服务的基本理念，但并不意味着行政机关与相对人的地位就近乎平等。[8]司法实践中，目的正当性审查已被部分法院接受，比例原则的适用范围正逐渐从行政审判拓展至民事审判和刑事审判。在一般紧急状态下，比例原则还有一定的适用空间。比例原则可以成为审查判断处于优势地位的行政机关是否滥用其裁量权的一个基准，以保护相对人的合法权益，使公共资源得到优化配置。

贾马尔·格林也间接提出了类似观点，他主张通过引入比例原则减少美国宪法审判中权利绝对论的影响，[25]其立论的基础就是比例原则所保护的公民权利应当具有非绝对性。面对不可克减的公民权利，比例原则并无用武之地。但是，探知年龄将增加处理信息的成本，所获年龄信息的真实性也难以保证，操作难度较大。

在遇到无法事前告知的特殊情况时，如个人信息泄露、行政执法中紧急查处或者防止证据藏匿灭失等，在保护生命财产安全和不妨碍政府履职的基础上，为尽可能保障信息主体的权利，可改为在特殊情况消除后及时予以告知。[43] 另外，还应当告知信息主体政府机关处理个人信息的权限。（二）政府履行告知义务的时间和方式 1.告知的时间 告知义务不应仅仅存在于信息收集之前，而是贯穿于信息处理的全生命周期，只要信息处理的目的发生改变就应告知，以实现目的限制原则。[11]大数据在各个领域的广泛运用，使得原来个人信息保护的基本规则——告知同意制度受到巨大挑战，因为数据的价值主要在于对原始信息和数据的二次利用与聚合分析，而且会进行匿名化和脱敏处理，此时数据处理者很难再去告知信息主体并取得其同意，若必须在已经高度融合的数据中找出特定个人信息将需要付出极高的成本。

但并未告知法律依据、信息主体权利义务、信息保存时长等重要内容。因此，政府机关在处理人脸信息时，必须还要遵守个保法第二节关于敏感个人信息的处理规则。

具体而言，告知的时点包括： 第一，处理个人信息前。[35]《个人信息保护法》第59条规定，接受委托处理个人信息的受托人，应当依照本法和有关法律、行政法规的规定，采取必要措施保障所处理的个人信息的安全，并协助个人信息处理者履行本法规定的义务，说明受托人虽非该法规定的个人信息处理者，但作为实际处理者要以切实行动协助履行相关法律义务。[6] Winfried Veil. Die Datenschutz-Grundverordnung: Das neue Kleider des Kaisers，NVwZ 2018: S.686. [7] Volkszählungsurteil, BVerfG 65, 1. [8]参见孙平:《政府巨型数据库时代的公民隐私权保护》,载《法学》2007年第7期;孙平:《系统构筑个人信息保护立法的基本权利模式》,载《法学》2016年第4期。[23] 基本权利的首要功能是防御国家对公民权利和自由的干预、限制和侵害。

此外，政府还可以运用《告知同意指南》中提及的电话、短信、邮件等传统方式，对信息主体实现一对一的特定告知。[45]参见《个人信息保护法》第28-31条以及《信息安全技术人脸识别数据安全要求（征求意见稿）》第5、6条之规定。（三）政府告知的内容 个保法第17条明确规定了信息处理者在处理个人信息前，应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知的具体内容事项。对此，有学者认为政府部门无论负有何种具体职责，均以公共管理为信息处理的目的，因而不必要因政府部门间的信息流通或者共享而重复告知。

但公民行使该防御权的前提是知悉政府何时以及如何处理了其个人信息。虽然正式实施的个保法第6条较草案新增了应当与处理目的直接相关不得过 度收集个人信息的表述，对必要和目的限制原则作出解释，且第13条第1款第 项和第34条还分别强调政府机关处理个人信息，为履行法定职责或者法定义务所必需，不得超出法定职责所必需的范围和限度，但如何理解和定义直接必需等要素，以及当出现多元目的和利益冲突时如何衡量取舍，也缺乏可操作性。

其中，最有效的规制工具就是正当程序原则，即政府在作出信息行为前必须告知信息主体或将自动化行政的相关算法逻辑进行公开，从源头上预防侵权风险并制约行政权力。[40]但是，公共管理等概念极为宽泛，使得政府各机关部门之间的信息处理隔离机制近乎失效。

与此同时，告知程序也体现了个人参与原则（Individual Participation  Principle） [30]，通过保障信息主体的参与权突出了在大数据时代人的主体性地位和个人自决权。（一）告知程序中的法律主体 1.履行告知义务的主体 履行告知义务的主体一般指个人信息的实际处理者。[31]参见阎铁毅、王国聚:《论行政行为的告知》,载《法学杂志》2014年第1期。第三，告知内容因信息类型而异。[17] Johannes Masing. Herausforderungen des Datenschutzes. NJW, 2012: S.2305. [18]参见周汉华:《中华人民共和国个人信息保护法(专家建议稿)及立法研究报告》, 法律出版社 2006 年版, 第 66 页。值得注意的是，此种告知并不必然要在变动前完成，除非是向他人提供个人信息、超出最小利用原则处理信息等需要再征得信息主体同意的变动，否则事后在及时这一合理区间内告知即可。

此次个保法也于第14条和第29条规定，法律、行政法规规定需书面告知的从其规定，说明一般情况下书面和口头都是合法可取的告知方式。个保法第17条第1款第2项也规定个人信息处理者应当告知信 息的保存期限，且根据第19条的规定，该期限指实现处理目的所必要的最短时间。

[17]二者的主要区别如下：首先，处理个人信息的合法基础不同。正如个保法第28条规定，敏感个人信息一旦遭到泄露或者非法使用，将造成人格尊严受损或者人身和财产安全危机，一般认为，应当对一般信息和敏感信息进行区分保护，从而平衡个人权利的保护与个人信息的利用。

之所以作出这种一般性禁止规定，其根本原因在于个人信息权被视为基本权利，受到宪法和法律以及法律保留原则的严格保护。[32]参见周汉华:《个人信息保护的法律定位》,载《法商研究》2020年第3期。

而理论界对于告知同意规则的反思批判多是由民法学者展开的，主要针对私法主体适用该规则处理个人信息出现的问题，例如该规则的内在缺陷、异化现象、与个人信息社会属性以及大数据经济发展的冲突等。第3修正案禁止士兵在和平时期未经房主同意驻扎在其住宅，这包含了隐私权的内容。我国个保法第七章规定的法律责任也更多是针对私法主体的，比如，第66、71条规定了违反个保法规定处理个人信息的行政处罚，第68条针对国家机关不履行个人信息保护义务和相关工作人员违法用权规定了法律责任，第69条规定了适用归错推定的侵权损害赔偿责任。2021年4月22日，最高人民检察院发布了个人信息保护公益诉讼典型案例， 其中就有6起属于行政公益诉讼案件。

[5]参见齐爱民: 《信息法原论》, 武汉大学出版社 2010 年版, 第 76 页。然而，第66、69、71条很难适用于政府的违法信息处理行为，第68条作为对政府机关的唯一专门规定，又只规定了内部行政责任和刑事责任，正式实施的个保法虽然较草案增加了个人行使权利遭到拒绝时的起诉权， [46]但对抗政府不履行告知义务最为重要的行政复议和行政诉讼以及国家赔偿制度都付之阙如。

《民法典》虽然在第111条规定，保护个人信息的义务主体是任何组织或者个人，将政府等国家机关也包括在内，但其对于告知义务的具体规定寥寥，也未明确政府与非政府主体在告知义务等个人信息处理规则方面的差异。（高圣平：《比较法视野下人格权的发展——以美国隐私权为例》，载《法商研究》2012年第1期，第34页） [23]参见姚岳绒:《论信息自决权作为一项基本权利在我国的证成》,载《政治与法律》2012年第4期。

[21]参见张翔：《个人信息权的宪法（学）证成》，载《环球法律评论》2022 年第 1 期。根据告知对象是否特定，个人信息保护中的政府告知义务还可以分为特定告知和非特定告知。

但是，由于现实中政府工作进展的不确定性，在进行告知时可能还无法明确信息的保存期限，例如在疫情防控常态化的背景下，部分防疫信息也可能被长期存储并不定期使用。只有告知才能保证信息主体知晓信息处理行为及侵权情况，从而有针对性地提出请求。Gero Ziegenhorn.Katharina von Heckel Datenverarbeitung durch Private nach der europäischen Datenschutzreform.NVwZ 2016, 1585 (1586). [14]Albers/Veit DS-GVO Art. 6, Rn. 11 ff,in Stefan Brink/Heinrich Wolff (hrsg.), Beckscher Online- Kommentar Datenschutz, 35. Edition 2021. [15] See Peter Blume, The Public Sector and the Forthcoming EU Data Protection Regulation, European Data Protection Law Review (EDPL), No. 1(2015), p. 32-38. [16]参见孙平: 《政府巨型数据库时代的公民隐私权保护》, 载《法学》2007 年第 7 期。信息主体可能的救济途径是间接借助行政公益诉讼制度。

信息种类指如姓名、身份证号、民族等个人信息项，而处理周期则是信息处理行为所持续的时间，比如有的软件在关闭界面后仍然会在后台运行，继续处理个人信息。该理论在肯定自动化行政等信息处理行为的优势的同时，构建了一套技术性正当程序，即要求算法公开、透明并具有程序一致性。

[41]参见刘国: 《个人信息保护的公法框架研究——以突发公共卫生事件为例》, 载《甘肃社会科学》2020 年第 4 期。这些粗略或零散的法律规定在实践运用中会增加政府告知义务的履行难度，减损义务履行和监管的可操作性。

首先，现行法律规范对政府机关处理个人信息的告知义务还未进行体系化的全面规制并突出政府机关处理个人信息的公法特性。[12]由此可见，匿名化处理并不能排除个人信息权益受到侵害的风险。