第五部分：數(shù)據(jù)主體在個(gè)人信息處理活動(dòng)中的權(quán)利

　　每個(gè)人都有權(quán)保護(hù)與他或她有關(guān)的個(gè)人信息或數(shù)據(jù)，對(duì)個(gè)人信息主體進(jìn)行數(shù)據(jù)處理的，必須出于特定目的并在相關(guān)人員同意或法律規(guī)定等其他的合法基礎(chǔ)的基礎(chǔ)上進(jìn)行，且數(shù)據(jù)處理的過程需要是公平的、平等的、自愿的。這樣的權(quán)利會(huì)分為不同的類型，有包括維護(hù)數(shù)據(jù)主體尊嚴(yán)的權(quán)利，例如每個(gè)人都有權(quán)訪問已收集的有關(guān)他或她的數(shù)據(jù)（知情權(quán)、訪問權(quán)），并有權(quán)對(duì)其進(jìn)行糾正（更正權(quán)）；有包括進(jìn)行消極的控制數(shù)據(jù)使用的權(quán)利，例如刪除權(quán)/被遺忘權(quán)、限制處理權(quán)/拒絕權(quán)等權(quán)利；也有包括對(duì)數(shù)據(jù)進(jìn)行積極處理與控制的權(quán)利，例如數(shù)據(jù)轉(zhuǎn)移權(quán)/可攜帶權(quán)等。

　　通過法律賦予數(shù)據(jù)主體在個(gè)人信息處理活動(dòng)中的權(quán)利，是非常重要與關(guān)鍵的，這不僅意味著每個(gè)人都有權(quán)保護(hù)他們的個(gè)人信息，更體現(xiàn)了企業(yè)、個(gè)人在使用這些數(shù)據(jù)主體的個(gè)人信息時(shí)，更應(yīng)以公平、合法、合規(guī)的方式進(jìn)行處理和使用，并尊重每個(gè)人的個(gè)人信息權(quán)利。

　?。ㄒ唬┪覈?guó)個(gè)人信息保護(hù)法解讀：

　　我國(guó)個(gè)保法在借鑒海外優(yōu)秀數(shù)據(jù)法律的同時(shí)，也結(jié)合了自己的特色，從八大個(gè)方面賦予了個(gè)人信息主體所享有的主體權(quán)利，并特別就數(shù)據(jù)主體行使個(gè)人權(quán)利的可觸達(dá)途徑，以及逝者在個(gè)人信息主體權(quán)利方面做了進(jìn)一步的完善，使到我國(guó)個(gè)人信息保護(hù)的整體架構(gòu)更為豐滿。

　　01 知情權(quán)

　　個(gè)人信息主體對(duì)于自己的個(gè)人信息是如何被收集、使用、處理的進(jìn)行充分的知悉和了解，是最為基礎(chǔ)的權(quán)利，也與我國(guó)個(gè)保法要求企業(yè)、個(gè)人等信息處理者需要履行告知義務(wù)，獲得用戶的自愿明確的同意相輔相成。

　　企業(yè)在處理個(gè)人信息時(shí)，應(yīng)通過明示個(gè)人信息保護(hù)政策讓個(gè)人信息主體清晰地了解到有關(guān)個(gè)人信息處理的各項(xiàng)內(nèi)容與規(guī)則，包括但不限于企業(yè)的主體身份、聯(lián)系方式等基本情況、所收集的個(gè)人信息的具體類型與范圍、個(gè)人信息的收集方式、存儲(chǔ)期限、數(shù)據(jù)出境的處理規(guī)則、個(gè)人信息處理和使用的目的、使用方式與范圍等等。

　　02 決定權(quán)

　　個(gè)人信息主體對(duì)自己的個(gè)人信息權(quán)利享有自主決定的權(quán)利是保護(hù)數(shù)據(jù)主體權(quán)利的核心內(nèi)容，有權(quán)決定是否接受個(gè)人信息處理者對(duì)其個(gè)人信息的收集、使用和處理。企業(yè)在處理個(gè)人信息時(shí)應(yīng)該對(duì)個(gè)人信息主體的決定權(quán)提供充分的保障，例如通過主動(dòng)勾選同意協(xié)議、通過區(qū)分必要與附加業(yè)務(wù)功能來為個(gè)人信息主體提供是否選擇接受服務(wù)功能等方式進(jìn)行。

　　03 限制權(quán)

　　個(gè)人信息主體的限制權(quán)是決定權(quán)的延伸體現(xiàn)，例如個(gè)人信息主體有權(quán)要求企業(yè)、組織在收集個(gè)人信息的時(shí)候應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，不得過度收集個(gè)人信息；有權(quán)要求企業(yè)、組織在處理個(gè)人信息的時(shí)候僅在已經(jīng)告知和獲得同意的限定范圍內(nèi)進(jìn)行使用，如果超出已約定的范圍或者超出合理合法的范圍的，則需要另外再行告知與獲得同意。

　　04 拒絕權(quán)

　　個(gè)人信息主體的拒絕權(quán)也可以理解為決定權(quán)的延伸體現(xiàn)，例如，對(duì)于不是非必需提供個(gè)人信息才能使用的某些業(yè)務(wù)功能，個(gè)人信息主體可以拒絕提供。我國(guó)四部門在2021年3月聯(lián)合發(fā)布的《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》進(jìn)行了明確要求與呼應(yīng)，明確規(guī)定了移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）運(yùn)營(yíng)者不得因用戶不同意收集非必要個(gè)人信息，而拒絕用戶使用App基本功能服務(wù)。我國(guó)個(gè)保法也在個(gè)人信息處理規(guī)則中，通過要求個(gè)人信息處理者不得以個(gè)人不同意處理其個(gè)人信息或者撤回同意為由，拒絕提供產(chǎn)品或者服務(wù)（但處理個(gè)人信息屬于提供產(chǎn)品或者服務(wù)所必需的除外）來進(jìn)一步保障了個(gè)人信息主體實(shí)現(xiàn)拒絕權(quán)的可能性。

　　05 查詢、復(fù)制權(quán)

　　個(gè)人信息主體有權(quán)對(duì)自己被收集和處理的個(gè)人信息進(jìn)行查看、訪問與復(fù)制，但是也給出了豁免條款，例如企業(yè)、組織在處理個(gè)人信息時(shí)候被法律所要求應(yīng)當(dāng)進(jìn)行保密或者不需要進(jìn)行告知的情形。

　　本次個(gè)保法還特別新增了數(shù)據(jù)可攜權(quán)，這個(gè)權(quán)利在此前的一審、二審稿中都沒有體現(xiàn)過。該權(quán)利明確要求了當(dāng)個(gè)人信息主體在請(qǐng)求將其個(gè)人信息轉(zhuǎn)移到其指定的其他個(gè)人信息處理者的時(shí)候，如果也符合了網(wǎng)信辦規(guī)定的條件的，則個(gè)人信息處理者應(yīng)當(dāng)為該個(gè)人主體提供轉(zhuǎn)移的途徑。

　　關(guān)于數(shù)據(jù)可攜權(quán)在實(shí)操方面亦帶來了很大的問題與爭(zhēng)議，我們將可能在另外的文章中進(jìn)行討論，暫不在此展開。

　　06 更正、補(bǔ)充權(quán)

　　個(gè)人信息也會(huì)有一個(gè)動(dòng)態(tài)的變化，賦予個(gè)人信息主體的修正、更改的權(quán)利非常重要，因?yàn)椴粶?zhǔn)確、不完整的個(gè)人信息，不僅會(huì)對(duì)個(gè)人在生活、工作中造成影響，也會(huì)為企業(yè)在處理個(gè)人信息時(shí)候帶來其他風(fēng)險(xiǎn)（特別是涉及征信、金融、醫(yī)療等敏感特殊領(lǐng)域與情況）。因此，在個(gè)人信息主體提出要求對(duì)自己的個(gè)人信息進(jìn)行更正、補(bǔ)充或其他異議的時(shí)候，企業(yè)、組織等個(gè)人信息處理者應(yīng)該及時(shí)進(jìn)行回復(fù)、處理，核實(shí)個(gè)人信息的準(zhǔn)確性，并對(duì)錯(cuò)誤、不完整的信息進(jìn)行及時(shí)的糾正與補(bǔ)充。

　　07 刪除權(quán)

　　個(gè)人信息主體的刪除權(quán)是數(shù)據(jù)主體權(quán)利保護(hù)方面的重要體現(xiàn)，在其他國(guó)家或地區(qū)可能也有不同的稱呼，例如镲除權(quán)、被遺忘權(quán)（會(huì)有具體細(xì)微的區(qū)別）。

　　對(duì)比之前的草案，個(gè)保法在刪除理由中新增了“處理目的無法實(shí)現(xiàn)”，同時(shí)還就個(gè)人信息處理者提供了關(guān)于刪除權(quán)的救濟(jì)保障的規(guī)定，即在個(gè)人信息主體要求行使刪除權(quán)的時(shí)候，而實(shí)際上其他法律法規(guī)要求的保存期限尚未屆滿，或技術(shù)上存在很大困難的，則個(gè)人信息處理者應(yīng)當(dāng)停止除存儲(chǔ)和采取必要的安全保護(hù)措施之外的處理，以作為對(duì)數(shù)據(jù)主體行使刪除權(quán)而企業(yè)或組織等信息處理者又無法滿足時(shí)候的救濟(jì)。

　　同時(shí)，需要特別注意的是，原則上，在一些特別的情形下，個(gè)人信息處理者應(yīng)當(dāng)主動(dòng)刪除個(gè)人信息。如果個(gè)人信息處理者沒有主動(dòng)刪除的，則我國(guó)個(gè)保法賦予了個(gè)人有權(quán)請(qǐng)求個(gè)人信息處理者進(jìn)行刪除。因此，作為企業(yè)，在處理用戶個(gè)人信息時(shí)候，應(yīng)特別注意這些情形：

　　01

　　處理目的已實(shí)現(xiàn)、無法實(shí)現(xiàn)或者為實(shí)現(xiàn)處理目的不再必要；

　　02

　　個(gè)人信息處理者停止提供產(chǎn)品或者服務(wù)，或者保存期限已屆滿；

　　03

　　個(gè)人撤回同意；

　　04

　　個(gè)人信息處理者違反法律、行政法規(guī)或者違反約定處理個(gè)人信息；

　　05

　　法律、行政法規(guī)規(guī)定的其他情形。

　　08 解釋說明權(quán)

　　如前所述，企業(yè)應(yīng)當(dāng)向用戶明確告知個(gè)人信息的處理規(guī)則以及相關(guān)的各項(xiàng)內(nèi)容，這是對(duì)個(gè)人信息主體的各項(xiàng)權(quán)利的有效保障，因此，個(gè)保法賦予了個(gè)人信息主體有權(quán)請(qǐng)求企業(yè)對(duì)其個(gè)人信息處理規(guī)則進(jìn)行解釋說明的權(quán)利，當(dāng)個(gè)人提起該要求時(shí)，作為個(gè)人信息處理者的企業(yè)、組織應(yīng)該進(jìn)行及時(shí)的反饋與答復(fù)。

　　09 關(guān)于逝者個(gè)人信息的近親屬繼承權(quán)

　　這也是本次個(gè)保法新增的亮點(diǎn)內(nèi)容之一。從全球角度來看，法律對(duì)于逝者的個(gè)人信息保護(hù)與隱私權(quán)保護(hù)，很多國(guó)家還在不斷探索中，有部分國(guó)家有明確的立法規(guī)定，例如美國(guó)HIPPA對(duì)逝者在醫(yī)療方面的隱私保護(hù)。

　　我國(guó)個(gè)保法也為逝者的個(gè)人信息保護(hù)提供了一定程度的保護(hù)，在自然人死亡情況下，當(dāng)該逝者的近親屬是為了自身的合法、正當(dāng)利益的，其近親屬可以對(duì)逝者的相關(guān)個(gè)人信息行使包括個(gè)保法規(guī)定的查閱、復(fù)制權(quán)、更正權(quán)、刪除權(quán)等相關(guān)權(quán)利，但如果逝者在生前通過協(xié)議、約定等方式另有安排的除外。

　　可見，逝者近親屬行使的逝者數(shù)據(jù)主體權(quán)利的法定基礎(chǔ)是明確的，包括合法、正當(dāng)、或遵從逝者生前的安排等。同時(shí)，對(duì)于可以行使的權(quán)利類型也給出了較為明確的規(guī)定，包括查閱權(quán)、復(fù)制權(quán)、更正權(quán)和刪除權(quán)等可以由近親屬等繼承人實(shí)現(xiàn)的權(quán)利。

　　10 行使個(gè)人權(quán)利的途徑

　　如果沒有個(gè)人權(quán)利有效的實(shí)現(xiàn)途徑，上述個(gè)人信息主體的權(quán)利將會(huì)僅是紙上談兵。

　　因此我國(guó)個(gè)保法，特別在本章的最后，增加并明確要求企業(yè)、組織等個(gè)人信息處理者應(yīng)當(dāng)建立便捷的、可真正觸達(dá)的、方便用戶（個(gè)人信息主體）行使數(shù)據(jù)主體權(quán)利的途徑，包括申請(qǐng)受理途徑和具體可落地的處理機(jī)制。

　　同時(shí)，明確要求企業(yè)、組織等個(gè)人信息處理者在拒絕個(gè)人行使權(quán)利的請(qǐng)求的，應(yīng)當(dāng)明確說明其具體的理由。在遭受個(gè)人信息處理者拒絕行使數(shù)據(jù)主體權(quán)利請(qǐng)求的的時(shí)候，用戶個(gè)人有權(quán)向法院提起訴訟，以獲得有效的司法救濟(jì)。

　?。ǘ?海外主要個(gè)人信息保護(hù)法律對(duì)比：

　　總體來說

　　各國(guó)數(shù)據(jù)保護(hù)法律在個(gè)人信息主體權(quán)利方面的保護(hù)還是比較充分的，特別是在知情權(quán)、訪問權(quán)、更正權(quán)、刪除權(quán)等最為核心基礎(chǔ)權(quán)利的保障上。隨著數(shù)據(jù)保護(hù)法律的不斷迭代更新與發(fā)展，個(gè)人信息主體的權(quán)利將會(huì)得到更為有效、完善的法律保障。