王 涵

(中國政法大學(xué) 政治與公共管理學(xué)院， 北京 100088)

內(nèi)容提要：網(wǎng)絡(luò)社會背景下個人信息具備人格精神權(quán)益和財產(chǎn)權(quán)益屬性，可單獨或相互配合而具備極強(qiáng)的人身識別性和商業(yè)價值，成為商企挖掘潛在客戶和商機(jī)的重要指向標(biāo)，人格利益的商品化使其成為一種重要的商業(yè)競爭資源。因而個人信息被肆意違法收集、利用、出賣的現(xiàn)象層出不窮，已然成為一種社會公害。個人信息急需在法制視野內(nèi)進(jìn)行利益平衡與規(guī)范，從立法模式來看，宜采取民法典權(quán)利確認(rèn)和個人信息保護(hù)法單行立法的模式，引入信息處理通報與預(yù)先審查制度，規(guī)范對個人信息的收集、加工、使用等行為，保護(hù)人們基于個人信息所享有的權(quán)益。

現(xiàn)代社會中個人信息已經(jīng)成為一種重要的財富資源，特別是網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展過程中使個人信息成為一種重要的鏈接媒介，并演變?yōu)樯碳彝卣故袌龅闹匾ぞ?。如今各大電子商?wù)企業(yè)都設(shè)置了數(shù)據(jù)分析部門，通過數(shù)據(jù)分析開發(fā)客戶，拓展業(yè)務(wù)，一些商企鋌而走險違法收集出賣個人信息。某些消費者個人信息體現(xiàn)為核心隱私，不僅具有商業(yè)價值，也直接關(guān)系到其本人生活軌跡，涉及消費者生命財產(chǎn)安全。因而，信息社會背景下對個人信息的法律保護(hù)具有重大的現(xiàn)實意義。信息社會個人信息較之以往承載了更多的內(nèi)容，在法律的視野內(nèi)如何對于個人信息保護(hù)問題進(jìn)行回應(yīng)是我們在建設(shè)社會主義法治國家必須面對的重要課題。

一、個人信息侵害現(xiàn)狀分析

我國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報告2016》顯示(參見圖1)：54%的網(wǎng)民認(rèn)為個人信息泄露嚴(yán)重，其中21%的網(wǎng)民認(rèn)為個人信息泄露問題非常嚴(yán)重；84%的網(wǎng)民親身感受到了個人信息泄露帶來的不良影響。最近一年來，我國公民僅因個人信息被泄露造成的直接經(jīng)濟(jì)損失就高達(dá)915億元[1]；公安部刑偵局有關(guān)負(fù)責(zé)人介紹僅2016年上半年，電信詐騙發(fā)案就達(dá)28.7萬起，造成損失80余億元。調(diào)查問卷分析顯示，在遭遇個人信息侵害時，多達(dá)81%的參與調(diào)研者接到過知道自己的姓名或單位等個人信息的陌生來電，因網(wǎng)頁搜索和瀏覽時泄露個人信息的參與調(diào)研者占53%，經(jīng)歷郵箱、微博等網(wǎng)絡(luò)賬號密碼被盜的參與調(diào)研者占40%，因房屋租買、購車、考試和升學(xué)等信息泄露，和因在網(wǎng)站留下個人電話和注冊網(wǎng)絡(luò)金融服務(wù)而遭遇各類騷擾和詐騙的參與調(diào)研者都在30%以上[2]。

中國青年政治學(xué)院互聯(lián)網(wǎng)法治研究中心與封面智庫于2016年10月24日聯(lián)合發(fā)起《你的隱私泄露了嗎？—個人信息保護(hù)情況調(diào)研》問卷調(diào)查，覆蓋全國各省、市，共回收問卷104萬8575份，在此基礎(chǔ)上形成了《中國個人信息安全和隱私保護(hù)報告》(參見圖2)：認(rèn)為當(dāng)前人們對個人信息保護(hù)的社會現(xiàn)狀安全感不高，超70%的參與調(diào)研者認(rèn)為個人信息泄露安全問題嚴(yán)重，43%的參與調(diào)研者認(rèn)為“嚴(yán)重”，認(rèn)為“非常嚴(yán)重”的參與調(diào)研者占比達(dá)29%[2]。報告顯示，被問及被侵犯時沒有維權(quán)的原因時，60%的參與調(diào)研者表示不知道怎么維權(quán)，56%的參與調(diào)研者是因資金等個人利益未受損而放棄維權(quán)。參與調(diào)研者中有高達(dá)44%的人因維權(quán)程序太復(fù)雜、成本太高而放棄維權(quán)，另有34%的人因缺少維權(quán)證據(jù)而無奈放棄。最為消極的是“維權(quán)成功也沒有好處”選項，也有14%的選擇比例[2]。

目前我國個人信息泄露已經(jīng)成為一種公害，人們普遍受到這種侵害行為的困擾，個人信息安全已成為社會普遍焦慮。

在我們所處的網(wǎng)絡(luò)時代，個人信息的傳播方式和速度更廣更快，由傳統(tǒng)轉(zhuǎn)向現(xiàn)代，由復(fù)雜轉(zhuǎn)向簡單，由困難轉(zhuǎn)向便捷。由于個人信息所承載的諸多價值，加之網(wǎng)絡(luò)的開放性，使得個人信息的泄露渠道愈加多元化，違法收集、使用、加工、出賣個人信息的違法行為屢禁不止。網(wǎng)絡(luò)社會背景下個人信息保護(hù)不僅僅是技術(shù)問題和法律問題，面對如此嚴(yán)峻的形勢，個人信息保護(hù)已成為社會生活安全的重大問題。

圖1 中國網(wǎng)民權(quán)益保護(hù)調(diào)查報告

圖2 中國個人信息安全和隱私保護(hù)報告

二、個人信息界定與特征解讀

網(wǎng)絡(luò)時代人們的生活總是被零散的數(shù)據(jù)清晰表達(dá)和顯現(xiàn)出來，并多以電子化、網(wǎng)絡(luò)化存在。

2016年我國《網(wǎng)絡(luò)安全法》第76條規(guī)定：“個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證號碼、個人生物識別信息、住址、電話號碼等”。我國《兩高關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》規(guī)定“公民個人信息”是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等。

通過以上學(xué)者和各國法律法規(guī)以及司法文件對個人信息的界定我們可以看出個人信息的幾個特點：第一，個人信息具有極強(qiáng)的人身識別性。世間沒有同樣的兩片落葉，人也是一樣。個人信息直接反映了與之相關(guān)的自然人主體情況，尤其是相互印證，因而具備了顯明的主體人格色彩，具有可識別性，諸如身份證號、DNA信息等。第二，個人信息的內(nèi)容具有廣泛性。其內(nèi)涵外延將不斷延伸，并具有極強(qiáng)的發(fā)展性，在未來仍有無限的廣闊空間，尤其是未來科技的發(fā)展將會使人更多的信息化形式存在。第三，個人信息具有傳播的單向性。信息一旦進(jìn)入傳播過程，將無法收回或消除影響，這也是法律對信息強(qiáng)化保護(hù)的主要原因之一。

我們認(rèn)為對于個人信息的概念界定宜采用高度概括的方式進(jìn)行，毋須強(qiáng)調(diào)以何種方式存在，因為我們不確定未來其還會以何種形式存在，因而，個人信息可以概指能夠獨立識別或與其他信息相互結(jié)合識別有關(guān)自然人個人情況或活動軌跡的一切數(shù)據(jù)資料或信息。

三、個人信息法律屬性

人格屬性：精神價值維度。個人信息的人格要素決定了其人格權(quán)屬性，同時它也保障了自然人社會存在的精神人格要素。個人信息歸根到底是關(guān)于自然人的人格的要素表達(dá)，它可以單獨識別人格屬性，或者通過相互疊加與配合凸顯指向明確的人格色彩，個人信息是自然人關(guān)于人格屬性的自然存在或社會存在，也正是因為如此方使得個人信息具有較強(qiáng)的可識別性。一方面，個人信息的存在和自然人對他的控制是人得以存在的依托。人的姓名、身份、隱私、榮譽(yù)、相貌等信息內(nèi)容維系和承載著人的尊嚴(yán)、自由平等，它較之于人來講具有莫大的精神利益。馬斯洛認(rèn)為安全需要是健康人格塑造的必要因素之一。對自身處于安全環(huán)境的認(rèn)同所產(chǎn)生的心理寧靜是人社會存在的重要保障，對個人信息的利用愈發(fā)頻繁的前提下，一旦個人信息失控，便會對主體自身安全感造成極大的直接損傷。然而現(xiàn)代社會我們每一個人都不同程度的信息化存在著，體現(xiàn)在政府及各種商業(yè)機(jī)構(gòu)的信息管理系統(tǒng)中，“如果這些信息丟失，就意味著這個人失去了信息存在，這個人可能在這個現(xiàn)實社會里也無法生存”[5]。

財產(chǎn)屬性：商業(yè)價值維度。王澤鑒先生認(rèn)為“因社會經(jīng)濟(jì)活動的擴(kuò)大，科技的發(fā)展，特定人格權(quán)既已進(jìn)入市場而商品化，……具有一定經(jīng)濟(jì)利益的內(nèi)涵，應(yīng)肯定其兼具有財產(chǎn)權(quán)的性質(zhì)”[6]。市場經(jīng)濟(jì)條件下，任何具備財產(chǎn)屬性的權(quán)益只要不違法和有違公益都應(yīng)當(dāng)被承認(rèn)并賦予流通的特性，人格利益、人格權(quán)的商品化是大勢所趨。個人信息根據(jù)自身屬性能夠滿足商業(yè)開發(fā)的需要，它能夠為信息的收集、持有人、使用人帶來利益，因而個人信息也具備了財產(chǎn)屬性。網(wǎng)絡(luò)經(jīng)濟(jì)背景幾何級地放大了這種個人信息的財產(chǎn)價值。

四、個人信息的價值

社會交往價值。每一人都不是真正意義上單獨的存在，而是社會人的存在，溝通交流或信息互換是一種必然需求。社會生活中的每一個人在獲取他人信息的同時也會將自己的信息傳遞給他人，從而實現(xiàn)了以信息為載體的思維交流與人際關(guān)系的形成。從這個角度來看，個人信息具有促進(jìn)保障人們正常社會生活，促進(jìn)人與人之間進(jìn)行社會交往的功能[7]。這一價值是個人信息所具有的最基本的價值屬性。

車牌識別技術(shù)可以準(zhǔn)確地識別圖像中的阿拉伯?dāng)?shù)字、字母還有漢字，在識別了車輛之后，還能夠?qū)④嚺谱R別的結(jié)果傳送到云端的交通綜合系統(tǒng)，交通綜合系統(tǒng)就能夠確定車輛在校園內(nèi)的停留時間，并提示對車輛進(jìn)行收費。通過使用該機(jī)系統(tǒng)，能夠促進(jìn)車輛監(jiān)控管理進(jìn)一步自動化和智能化，提高效率的同時，也能減少人力的投入。

公共管理價值?？v觀國家的產(chǎn)生與發(fā)展，政府或執(zhí)政者為了實現(xiàn)對國家事務(wù)的管理無不對人民進(jìn)行各種信息的收集和使用，從古代社會的記名造冊到現(xiàn)今全方位的人口普查，血型、指紋等復(fù)雜個人信息電子化存貯成為常態(tài)。國家收集個人信息之后，能夠據(jù)此掌握和了解人民的生活狀態(tài)與社會人口比例，據(jù)此制定和實施各項方針政策，加強(qiáng)社會管理。另外，對于人口的信息的掌握，在社會治安管理和社會監(jiān)管等方面具有重要的價值，諸如我們在堅持計劃生育政策的基礎(chǔ)上逐步放開實施二孩政策就是通過對于人口的信息統(tǒng)計之后做出的應(yīng)對策略。

商業(yè)交換價值?，F(xiàn)代網(wǎng)絡(luò)社會背景下，個人信息已經(jīng)成為一種重要的經(jīng)濟(jì)資源。在商業(yè)競爭中，盲目的進(jìn)行廣告投放效果不佳并且成本高，只有發(fā)掘那些對產(chǎn)品或服務(wù)有潛在需要的客戶定向營銷才是最行之有效的，這就需要對這些客戶的個人信息進(jìn)行收集、加工整理，而往往這些個人信息都掌握在政府機(jī)構(gòu)或壟斷性行業(yè)組織中，這也就不難理解某些案例中派出所公務(wù)人員為何違法出售個人信息而謀利了。

五、個人信息利用中的利益平衡

信息時代，尤其是在互聯(lián)網(wǎng)背景下，信息成為一種重要資源，是經(jīng)濟(jì)競爭不可或缺的存在。因而，從社會層面而言其具有公益屬性，特別是跨境信息轉(zhuǎn)移成為跨國企業(yè)有效運(yùn)作的生命線，國家對信息轉(zhuǎn)移的限制越來越少，這是不可逆轉(zhuǎn)的趨勢，這就決定了我們對個人信息的保護(hù)要進(jìn)行必要的利益平衡，而不是一味地偏向制度一方而導(dǎo)致過度保護(hù)或信息被隨意侵害的問題發(fā)生。

(一)合理使用與信息自決

信息自決指個人在法律框架下依照本人意愿，決定是否同意他人或機(jī)構(gòu)使用、保管自己的個人信息；政府機(jī)關(guān)、商業(yè)機(jī)構(gòu)及其他有關(guān)部門在開展各項業(yè)務(wù)中可以合法獲取并正當(dāng)使用所收集的個人信息，有權(quán)對其進(jìn)行合法整理、存儲和管理。但對個人信息的合理使用有違自決權(quán)，兩者存在著沖突的一面，對此我們只能進(jìn)行利益衡量，并將之約束在法律所允許的框架之內(nèi)，否則任何躋越都將對私人利益造成無法彌補(bǔ)的傷害。如有案例中，公安派出所、電子商務(wù)網(wǎng)站等機(jī)構(gòu)在收集了個人信息之后并未對之進(jìn)行較好的保管，致使信息外泄，給私人造成諸多傷害。因而，我們?yōu)榱烁叩睦娑M(jìn)行限制私人的信息自決的同時，也要嚴(yán)格要求個人信息持有人負(fù)有保障不泄露的法定義務(wù)。

(二)商業(yè)利用與信息保護(hù)

消費者在電子商務(wù)網(wǎng)站的購物賬單、消費金額、聯(lián)系方式、收件地址、瀏覽記錄，甚至是商品評價和退換貨次數(shù)等，這些信息經(jīng)過加工整理將成為重要的商業(yè)資源。法律的框架內(nèi)允許對個人信息進(jìn)行合法使用，尤其是互聯(lián)網(wǎng)+大數(shù)據(jù)的時代，如對信息予以嚴(yán)格保護(hù)，會不利于商家記載客戶、有效開拓市場等正常商業(yè)行為，也難以維護(hù)企業(yè)對合理使用個人信息進(jìn)行商業(yè)活動的要求?；诖?，我們認(rèn)為，一方面商家未經(jīng)許可不得擅自使用個人信息，包括將個人信息轉(zhuǎn)移至他人或挪作他用，其授權(quán)應(yīng)是常態(tài)，除非基于公共利益的需要；另一方面商家對個人信息的使用不得侵害信息主體的合法權(quán)益，包括人身權(quán)利和財產(chǎn)權(quán)益，否則必須承擔(dān)損害賠償責(zé)任。

六、個人信息私法保護(hù)

(一)個人信息保護(hù)立法域外考察與借鑒

“歐盟強(qiáng)調(diào)資料或信息的政治屬性，突出其社會價值，將之視作為人權(quán)的重要組成部分，采取全面、統(tǒng)一的立法模式，并構(gòu)建起以公權(quán)力為中心、自上而下的資料保護(hù)執(zhí)行機(jī)制”[8]。美國主要通過隱私權(quán)保護(hù)法案等相關(guān)法律來對個人信息進(jìn)行保護(hù)，1974年通過《隱私法》、1986年《電子通訊隱私法》、1994年《駕駛員隱私保護(hù)法》等法律，采取了分散立法模式，只對電信、金融、保險等行業(yè)與駕駛員信息、影響制品租賃信息、教育信息和兒童網(wǎng)上隱私等特定領(lǐng)域通過聯(lián)邦立法進(jìn)行保護(hù)；其主要以市場為導(dǎo)向，以行業(yè)自治為中心的信息隱私政策，盡量減少政府干預(yù)。2003年，德國通過《聯(lián)邦數(shù)據(jù)保護(hù)法》保護(hù)互聯(lián)網(wǎng)和電信產(chǎn)生的個人信息，從隱私權(quán)入手，實質(zhì)是將信息權(quán)利納入一般人格權(quán)框架中加以保護(hù)。1998年英國頒布《數(shù)據(jù)保護(hù)法案》，以國家強(qiáng)制力確保信息收集的合法性、收集資料的安全性、數(shù)據(jù)用途的合法性、數(shù)據(jù)內(nèi)容的正確性。

以上對西方國家個人信息立法模式的考察，可以得到以下啟示：

個人信息保護(hù)立法須立足國情，以我國的法制傳統(tǒng)為依托。德、美等國對個人信息立法保護(hù)，無一不是根據(jù)本國國內(nèi)實際情況、制定專項法律以保護(hù)個人信息權(quán)益。如德國曾經(jīng)在制定個人信息保護(hù)法律期間擬采用英美的隱私權(quán)立法模式，但由于缺乏英美法系長期的法律文化底蘊(yùn)，最終采取了人格權(quán)保護(hù)模式。

德國立法中一般規(guī)定與單行立法的保護(hù)模式，自上而下的對個人信息進(jìn)行保護(hù)，值得我國借鑒。我國屬大陸法系國家，德國注重人格權(quán)保護(hù)的傳統(tǒng)與立法經(jīng)驗與我國私法體系同根同源，以一般人格權(quán)為基礎(chǔ)，對信息保護(hù)采取統(tǒng)一立法模式，能避免分散式立法之間各自為營，重復(fù)立法問題的發(fā)生。另外，我們也可以通過案例指導(dǎo)制度來達(dá)到判例法靈活適應(yīng)社會發(fā)展的特點來保護(hù)層出多變的個人信息。

美國注重發(fā)揮發(fā)揮市場調(diào)節(jié)作用與行業(yè)自律相互結(jié)合的實踐經(jīng)驗，亦值得我們參考。尤其是高度的行業(yè)自律對于個人信息的保護(hù)意義重大，相較于法律保護(hù)這種后發(fā)性的事后救濟(jì)方式來講，行業(yè)自律更能做到自發(fā)性事前預(yù)防，更有利于保護(hù)個人信息。

(二)我國個人信息私法保護(hù)問題的思考

1.立法模式探討：一般規(guī)定與單行立法。個人信息具備人格要素，這種人格要素也決定了它具有人格屬性，當(dāng)然也是其主要本質(zhì)屬性，私法應(yīng)予以更多的關(guān)懷與規(guī)范?！睹穹倓t》第111條規(guī)定自然人的個人信息受法律保護(hù)①；《消費者權(quán)益保護(hù)法》第14、29、50條，規(guī)定了經(jīng)營者收集、使用消費者個人信息時需要遵循的原則和承擔(dān)的義務(wù)②；《侵權(quán)責(zé)任法》第61、62條規(guī)定了相應(yīng)的侵權(quán)責(zé)任；特別是2016年通過的《網(wǎng)絡(luò)安全法》，為個人信息保護(hù)立法奠定了良好的基礎(chǔ)，亦是首次在法律層面上確立了一般意義上“個人信息”的概念，為個人信息保護(hù)的體系化制度建設(shè)提供了起點③。

這些立法從宏觀層面概括性確定了個人信息權(quán)益，但對于個人信息的內(nèi)涵和外延，以及如何保護(hù)并未規(guī)定，欠缺可操作性。再言之，諸多分散且立法層次較低的立法顯然無法起到應(yīng)有的法律效果，也無法讓人們形成統(tǒng)一的觀念和認(rèn)識，各種立法間的沖突與協(xié)調(diào)也大大減弱了規(guī)制效果。

《民法總則》中對個人信息進(jìn)行了確權(quán)規(guī)定，這將從基本法的高度對個人信息進(jìn)行保護(hù)，這無疑是意義重大的，預(yù)示著個人信息權(quán)益在民事權(quán)利的譜系之內(nèi)得到應(yīng)有的承認(rèn)和尊重。私法對于權(quán)利的保護(hù)總是要在民法典或民法總則等基本法中首先予以明確規(guī)范的，這不僅僅是一種權(quán)利意義上的宣示，更是一種立法的高度。從目前我們的情況來看，僅僅在民法典或民法總則中對個人信息進(jìn)行權(quán)利確認(rèn)是遠(yuǎn)遠(yuǎn)不夠的，侵害個人信息的行為已然成為一種公害行為，對于我們每個人的精神和財產(chǎn)都影響甚大，這就要求我們必須制定專門的《個人信息保護(hù)法》來對個人信息的收集、利用、開發(fā)、轉(zhuǎn)讓、保護(hù)進(jìn)行具體的規(guī)定?？v觀各國的情況，尤其是市場經(jīng)濟(jì)發(fā)達(dá)國家，無不制定相應(yīng)的單行立法來對個人信息或個人資料進(jìn)行保護(hù)。

盡管民法總則對個人信息保護(hù)進(jìn)行了原則性的規(guī)定，社會生活中絕大部分領(lǐng)域都已經(jīng)有了個人信息保護(hù)的法律規(guī)范，規(guī)定了侵害個人信息需要承擔(dān)民事、行政乃至刑事責(zé)任。但這些規(guī)范在形式上過于分散，對于普通民眾和商家來說，難以形成直觀的認(rèn)知。盡快出臺統(tǒng)一的《個人信息保護(hù)法》進(jìn)行系統(tǒng)化梳理和整合，無論是從立法資源的節(jié)省、立法技術(shù)的提高、規(guī)則體系的優(yōu)化，還是向民眾普及個人信息法律保護(hù)的常識和意識來看，都存在必要性和合理性。

具體來說，通過制定個人信息保護(hù)法，在法律層面明確線上線下及跨境數(shù)據(jù)傳輸過程中的各類個人信息采集及使用的方式、范圍及標(biāo)準(zhǔn)，并嚴(yán)格規(guī)范各類數(shù)據(jù)采集；制定使用主體在信息處理方面的細(xì)則；完善個人信息安全方面的保障要求與信息披露義務(wù)，充分保障用戶在信息層面的知情權(quán)、刪除權(quán)、更正權(quán)、保密權(quán)及安全權(quán)在內(nèi)的各項基礎(chǔ)性權(quán)利。

2.法律適用分析：出臺個人信息司法解釋。從目前的立法來看，對個人信息的規(guī)定大多在基本概念與基本原則的宏觀層面，缺乏實踐指導(dǎo)性。在沒有出臺單行《個人信息保護(hù)法》的情況下，盡快出臺相關(guān)的司法解釋未免不是一種權(quán)宜之計。一方面能夠指導(dǎo)司法實踐，另一方面也能夠為我國《個人信息保護(hù)法》的立法積累經(jīng)驗。除卻其內(nèi)涵和外延外，個人信息目前最需要確認(rèn)其權(quán)力本身的內(nèi)容，我們認(rèn)為個人信息主體應(yīng)有控制權(quán)、收益權(quán)、刪改權(quán)、查詢權(quán)。

(1)控制權(quán)。個人信息控制權(quán)指信息主體對其控制的個人信息按照主體意愿自由處置的權(quán)利，信息主體可以對個人信息的存儲、收集的行為及范圍進(jìn)行控制。信息主體可依個人信息控制權(quán)要求信息持有者對其個人信息進(jìn)行更改、刪除。任何使用其個人信息的個人或機(jī)構(gòu)須經(jīng)享有個人信息控制權(quán)的信息主體的同意。

(2)收益權(quán)。個人信息收益權(quán)指根據(jù)個人信息所具有的財產(chǎn)權(quán)益屬性，個人信息主體有權(quán)要求使用其個人信息的個人或機(jī)構(gòu)支付合理的報酬。由于個人信息表現(xiàn)為具有商業(yè)價值和使用價值，當(dāng)信息使用者和持有者因收集、使用、存儲信息主體其個人信息產(chǎn)生某種利益時，信息主體有權(quán)要求使用者或持有者因其行為給予適當(dāng)?shù)膱蟪?，這也符合法律公平原則。

(3)刪改權(quán)。個人信息刪改權(quán)指信息主體在法定情況下，有權(quán)要求信息持有者刪除或改正所持有的個人信息。一般來講刪改權(quán)應(yīng)有以下兩種情況：信息持有者的所持有的信息的真實性、準(zhǔn)確性存在錯誤；信息持有者非法或出于與信息主體商定以外的目的使用、儲存、收集其個人信息的。

(4)查詢權(quán)。個人信息查詢權(quán)又可稱“個人信息知情權(quán)”，指個人信息主體有了解、查閱信息持有者持有的信息主體的個人信息。信息主體知曉、查詢其個人信息是行使個人信息權(quán)、保障其他個人信息權(quán)利的前提。查詢權(quán)的內(nèi)容包括查閱個人信息的持有人、使用范圍、存使用目的、存儲方式、存儲地點等。

3.建立信息處理通報和預(yù)先審查制度?！百Y料或信息處理的通報和預(yù)先審查制度是歐盟信息保護(hù)執(zhí)行體制中的特色制度，該通報制度要求信息控制者在實施某些資料處理前，向國家信息保護(hù)機(jī)構(gòu)或控制者自己的內(nèi)部信息保護(hù)委員會通報相關(guān)情況，信息預(yù)先審查制度要求信息保護(hù)機(jī)構(gòu)審批后，信息或資料控制者才可以實施某些資料的處理，尤其是因性質(zhì)、范圍、目的和處理技術(shù)，某些信息更容易侵害信息當(dāng)事人的基本權(quán)利和自由，致使個人無法享受某些利益或締約”[8]。

一方面，個人信息是一種重要的經(jīng)濟(jì)資源，尤其是電子商務(wù)背景下，如果對其進(jìn)行嚴(yán)格過度保護(hù)就會阻礙經(jīng)濟(jì)的快速發(fā)展；另一方面，保護(hù)程度不夠，就會造成公眾的困擾和權(quán)益損害。建立第三方或信息處理機(jī)構(gòu)內(nèi)部的通報制度和預(yù)先審查制度能夠?qū)τ绊懙絺€人重大利害關(guān)系的信息處理進(jìn)行必要的監(jiān)督，提高信息處理的公開性和透明度，方便信息當(dāng)事人行使權(quán)利，同時也能夠保護(hù)公民個人信息不被濫用，在二者中間形成較好的利益衡量。

4.提高保護(hù)意識與加強(qiáng)行業(yè)自律。在網(wǎng)絡(luò)社會背景下，任何技術(shù)保護(hù)措施或法律保護(hù)措施只能起外在保護(hù)作用，不可能從根本上杜絕非法使用公民個人信息的行為，公民自我保護(hù)仍是個人信息保護(hù)不可或缺的重要一節(jié)，因此提高公民個人的信息防范和保護(hù)意識顯得格為重要。包括不隨意透露自己的個人信息，遭受不法侵害時，及時向公安機(jī)關(guān)報案，養(yǎng)成良好保護(hù)習(xí)慣諸如及時刪除個人瀏覽記錄等。

一方面，制定行業(yè)內(nèi)部自律機(jī)制。在借鑒歐美各國行業(yè)自律發(fā)展歷程的經(jīng)驗上，制定有中國特色的企業(yè)行業(yè)規(guī)范。建立行業(yè)監(jiān)管組織，定期對行業(yè)內(nèi)信息的收集、使用進(jìn)行監(jiān)察，充分發(fā)揮行業(yè)自律的信息保護(hù)及時性和專業(yè)性。建立行業(yè)自律獎懲制度，社會公布違規(guī)企業(yè)名單，具體可以建立“警告”、“黑名單”等向社會公示，使其違規(guī)企業(yè)失去消費者信任，達(dá)到警示目的。另一方面，企業(yè)內(nèi)部強(qiáng)化管理。應(yīng)防止企業(yè)內(nèi)部員工監(jiān)守自盜，禁止企業(yè)員工將企業(yè)持有的個人信息轉(zhuǎn)售他人獲取非法利益。