本条明确了醉驾的构成要件及其法律后果，两高得在法律框架内制定非创设性司法解释，如对道路、醉酒、驾驶、机动车等概念予以明确，乃至进一步就不同类型的行为规定差异化的量刑细则。

对此，吴家麟先生提出：在宪法中也不应多处说‘依法如何如何，说‘依法首先要依宪法。而且斯大林特别强调，仅仅是根本法，以突出宪法与普通法律的区别。

只有坚持宪法的国家根本法地位，坚决维护和贯彻宪法规定、原则、精神，才能保证国家统一、法制统一、政令统一。我们立法首先要从实际出发，主要是总结我国自己的历史经验和现实经验，从实际中产生法律。首先，宪法的总纲部分规定了国家的基本制度，包括政治、经济、文化、社会、生态文明制度，以及国家的目标和政策，为整个国家权力，尤其是立法权行使提供了基础，指明了方向。那么这句话，应该如何理解呢?法律的基本含义和要求是具有规范性，因此，这句话的基本含义应该是宪法是规范着普通法律的法律，也就是说，相对于法律而言，宪法具有更高等级的地位，所以，准确地说，这句话应该是表达了宪法具有更高的效力，体现了高级法观念，而不是母法观念。他还说：用宪法这样一个根本大法的形式，把人民民主和社会主义原则固定下来，使全国人民有一条清楚的轨道，使全国人民感到有一条清楚的明确的和正确的道路可走，就可以提高全国人民的积极性。

再次，宪法学者们通常使用母法这一概念，但也只是对宪法通俗的称呼，并不是科学和严谨的论述。正如杰斐逊1787年12月20日给麦迪逊的信中提到的坚持将《权利法案》写进宪法的理由：一个权利法案是授予人民享受的权利，以及任何主持正义的政府所不应该拒绝的事情，或者根据推论的事情。2.行政机关运用信息工具开展规制活动在数字时代，行政机关以信息为媒介对外行使职权的活动日益广泛，运用信息工具开展规制活动的频率不断升高，其中便涉及许多个人信息处理行为。

四、如何协调：避免两种救济路径之间叠床架屋从最大程度保障个人信息权益的视角来看，间接救济与直接救济两种救济路径之间应当互为补充，协同作用。也就是说，基于作为个体的信息主体与组织化、封闭化的行政机关之间的技术、能力、资源差距，不应当将公职人员的故意或重大过失作为个人信息侵权国家赔偿责任的构成要件之一，否则将极大地提高信息主体寻求国家赔偿的门槛，削弱权利救济的可得性。[22]参见辽宁省阜新市中级人民法院行政判决书,(2018)辽09行终25号。[42]See White v.U.S.Civil Serv.Commn,589 F.2d 713,715-716(D.C.Cir.1978).[43]参见天津市高级人民法院行政判决书,(2020)津行终491号;天津市河北区人民法院行政裁定书,(2020)津0105行初74号。

具体而言，就是要通过诉讼中止、合并审理等制度完善行政行为合法性审查机制与个人信息主体权利救济机制之间的衔接。法院与专门化监管机构对权利保护必要性的审查，应当考虑个人信息主体权利的行使对实现信息主体救济目标的作用，兼顾行政机关履行法定职责、审查机构高效配置救济资源的特定需要，妥善协调原告的利益、被告的利益以及审查机构所欲维护的公共利益。

[4]归结而言，要解决上述问题，核心在于厘清行政活动中个人信息权益救济的基础原理。针对日新月异的数字化技术和规模愈发庞大的政府数据处理活动，法律不仅要在行政机关滥用个人信息对信息主体的实体性权益造成实际减损时确保信息主体实体性权益的事后恢复与弥补，还应该前置性、预防性地规制行政机关滥用个人信息的风险。[21]参见胡敏洁:《社会保障行政中的个人信息利用及其边界》,《华东政法大学学报》2019年第5期,第63-66页。[4]例如,有观点认为,在失信惩戒制度运行中,应该保障个人的知情权、更正权、删除权,但对于这些个人信息主体权利的行政救济与失信惩戒措施的行政救济之间的适用关系缺乏具体分析。

由此，通过否定行政机关利用个人信息作出的这一行政行为的法律效力，可以彰显个人信息权益的程序价值，并使得信息主体的被减损的实体性权益得到恢复。这一请求遭被告拒绝后，原告提起履行之诉，并被法院受理。[44]Vgl.Philipp Reimer,Verwaltungsdatenschutzrecht,Nomos,2019,Rn.315.[45]See Leib v.VA,546 F.Supp.758,762 (D.D.C.1982).[46]参见我国台湾地区高雄高等行政法院2018年度诉字第202号判决。在理论层面，针对如何评价行政机关处理个人信息行为的合法性这一问题，学界已经发表了一定的研究成果。

这一处理机制的建立显然不能仅仅立足于信息主体或者个人信息处理者的单方立场，还要以严格遵守《个人信息保护法》为条件，以保障个人信息权益为中心，兼顾信息主体、个人信息处理者以及第三人等各方利益。为了消除这些事实效果，最为直接的救济方式，当是由信息主体全面了解其个人信息被处理的情况，进而请求更正、停止处理、删除相关个人信息，并就已经发生的侵权损害寻求赔偿。

如果将视角聚焦到个人在行政机关处理个人信息过程中可能遭受到的系统性侵害风险，那么防控这一公共风险才是核心任务。[26]此外，还值得留意的一类特殊情形在于：如果行政机关在调查过程中要求信息主体提供个人信息，但信息主体因未履行提供该个人信息的义务而被采取行政强制执行手段，此时信息主体也可以针对该行政强制执行行为主张间接救济路径的适用。

同时,个人数据与个人信息这两个概念在本文中的含义相同,前者偏向于欧盟语境,后者偏向于我国语境。不过，对于这些法律规则具体如何被解释和适用，彼此之间如何协调，尚缺乏明确的答案。其次，在归责原则上，应当秉持违法归责原则，只要行政机关存在违法处理个人信息的行为或者没有尽到法律规定的个人信息安全保障义务，从而导致损害的发生，就应当承担国家赔偿责任。比如,针对行政机关利用违法收集的个人信息作出的失信惩戒措施,信息主体应当提起行政行为撤销之诉,还是应当提起个人信息删除权之诉?信息主体如果同时提起两类诉讼,法院应当如何应对?两种诉讼机制之间如何协调?这些问题尚缺乏相应研究,可能带来实践层面的混乱。在既有的法律程序机制已然完备的情况下，信息主体直接根据既有的行政程序与司法程序规则向审查机构寻求对该行政决定的合法性审查即可，并不需要行使个人信息主体权利。在行政机关利用个人信息作出了一个独立、成熟的行政行为之后，信息主体既可能主张对该行政行为的合法性审查，也可能直接针对行政机关违法处理个人信息的活动寻求行使个人信息主体权利，消除个人信息处理风险，两种救济路径都会涉及对个人信息处理行为合法性的判断，二者之间的衔接程序便显得尤为重要。

一方面，考虑数据主体的利益，特别是以查阅权为基础，进而申请更正、删除和阻止数据处理者处理数据的权利。于是，原告主张删除相关个人信息。

[36]最后，在损害赔偿的范围上，除了财产损失，还应当将精神损害纳入赔偿范围。比如，《社会信用体系建设法(向社会公开征求意见稿)》(以下简称征求意见稿)针对个人公共信用信息处理初步设定了两种救济路径：其一，依照征求意见稿第99条的规定，行政机关对信用信息主体采取失信惩戒措施的，信用信息主体可以依法申请行政复议或者提起行政诉讼。

以下，笔者结合国内外的代表性案例，对两种救济路径的基本逻辑与适用情形进行扼要分析。[34]在欧洲，欧盟法院在鹿特丹市政府诉里克布尔案中指出，欧盟成员国应为数据主体的个人数据查阅确定内容范围与时限，促进数据主体与数据处理者之间权利义务关系的合理平衡。

在法律后果上，法院在认定行政行为违法后应当撤销该行政行为或者作出确认该行政行为违法的判决。欧盟有一些成员国也采取了类似做法。在完善行政机关处理个人信息行为的法律责任体系和适用救济路径的过程中，需要发扬个体理性与司法理性，促进两种救济路径之间的合理分工与协调，协力完成约束行政权力、保障个人信息权益的任务。在此意义上，虽然行政机关违法处理个人信息的行为并不必然产生损害，但是可能直接对信息主体的实体性权益带来风险，基于落实预防性保护目的的考虑，需要外部监督力量提前介入。

尤其需要注意的是，目前，关于履行个人信息保护职责的部门监督行政机关处理个人信息的规定较为原则，有必要对履行个人信息保护职责部门的具体职能、监督权限划分、受理投诉和举报的方式、监管处理决定与复议制度和诉讼制度的衔接等内容进行细化研究，为信息主体寻求直接救济提供更好的组织保障。由此，信息主体的知情权、拒绝权等程序性权利便可以得到有效的落实，其基于福利领取资格与公共信用评价情况享有的社会待遇也能够得到保障。

目前，《国家赔偿法》第35条规定，行政机关对受害人的精神损害进行赔偿，必须存在该法第3条规定的侵犯人身自由、身体健康的情形，对受害人人格权的精神损害赔偿被排除在外。因此，不能认为行政机关处理个人信息行为的本质是侵害信息主体信息自决权的行政行为，处分的是信息主体自主决定信息处理活动的自由。

这时，从形式上来看，信息主体启动两种救济路径似乎都符合条件。行政机关只需要依照信息主体所请求的内容，在信息记录系统中充分和合理地搜索相关的个人信息，根据搜索的文件类型、归档方法和使用的搜索词进行说明论证，无需地毯式地检索信息记录系统内的所有个人信息。

[15]也就是说，信息主体有权要求并监督行政机关依法、透明、公正地处理其个人信息，将行政机关的个人信息处理行为始终置于信息主体的可预见范围内。比如，程序效率的要求会限制个人信息主体权利的行使。[10]此时，对行政相对人权益的救济主要针对具体的、现实的权益减损，在事后展开在公共信用评价、福利行政申请的处理等情形中，都会涉及行政机关通过自动化决策方式作出对个人实体性权益有重大影响的决定。

若相关个人信息确实有误，则审查机构可以在事实足够清楚时责令行政机关变更退休待遇认定行为，也可以责令行政机关重新调查并依据更新后的个人信息作出新的退休待遇认定行为，这些方案都可以高效地回应信息主体的诉求。[39]除此之外，一些国家虽然没有要求信息主体在就个人信息主体权利提起行政诉讼之前必须寻求行政救济，但是也不断强化履行个人信息保护职责部门的组织保障，使得信息主体可以更加高效、充分、便捷地向专门化监管机构寻求救济。

譬如，证据已经固定，此时告知并不会导致证据的损毁灭失。在行政机关利用个人信息作出了一个独立、成熟的行政行为之后，信息主体既可能主张对该行政行为的合法性审查，也可能直接针对行政机关违法处理个人信息的活动寻求行使个人信息主体权利，消除个人信息处理风险，两种救济路径都会涉及对个人信息处理行为合法性的判断，二者之间的衔接程序便显得尤为重要。

[44]Vgl.Philipp Reimer,Verwaltungsdatenschutzrecht,Nomos,2019,Rn.315.[45]See Leib v.VA,546 F.Supp.758,762 (D.D.C.1982).[46]参见我国台湾地区高雄高等行政法院2018年度诉字第202号判决。个人信息主体权利是对正当程序制度的发展和补充，而非替代或重构。