身份证号码的组成规矩(占仕强｜公民个人信息收集、使用、删除规则之分析与重构)

占仕强

福州大学法学院硕士生

要目

一、公民个人信息的界定——模式、内涵、类型

二、公民个人信息收集规则之分析与重构

三、公民个人信息使用规则之分析与重构

四、公民个人信息删除规则之分析与重构

结语

数据信息社会下个人信息保护已成为应然之事，应在现有的公民个人信息的分类上做出新的区分。以“期限型”信息和“非期限型”信息为线，分析现有规则不足，在信息收集上，注意“期限”限制；在使用上对待不同类型的信息其同意和目的存在不同；在信息删除上，针对“期限型”信息采取赋予信息控制者到期主动删除的义务，以平衡信息关系中两者的权利义务关系。

互联网、大数据、云计算已经成为现今的大热词语，与我们的生活也形成了不可分割的关系。至去年6月，我国的网络民众已达9.4亿人次，与今年3月相比上涨3625万人次，互联网的惠及比例高达67.0%，与今年3月上涨2.5%。身处信息时代意味着个人信息的重要性上升到了新的高度，在中国共产党第十九次会议的报告中明确，要“建设平安中国……确保国家长治久安、人民安居乐业”，因此，个人信息的安全保护迫不及待。在大数据环境背景下，数据经济发展迅猛，公民个人信息为当下经济发展之钥匙。大数据对于个人信息的抓取在瞬间发生，因此，通过简单的行为规范以及事后的惩罚已经无法应对现下个人信息的保护。目前，关于公民个人信息保护的法律规定主要于民法典网络安全法、消费者权益保护法、《全国人大常委会关于加强网络信息保护的决定》等相关法条之中。在公民个人信息的收集、使用和删除规则下，以目前的法规范于保护实属不足。因此，如何应对个人信息收集、使用和删除规则提出新的架构成为核心的问题。我们则需要以更加严格和谨慎的目光来审视这些问题的内涵，以望发掘其实质，提出较为完备的实施架构。

一、公民个人信息的界定——模式、内涵、类型

“个人信息”是一个较迟出现的法律概念。长期以来，在法律体系当中主要存在着“个人隐私”“个人数据”“个人资料”等几个看似不同但是内涵一致的概念。最早在20世纪下半叶，德国、瑞典和欧盟陆续颁布了有关数据为内容的法律文本。但处于亚洲地区的多数国家则取“个人信息”之称谓，如韩国和日本，而在我国亦如此。“个人数据”与“个人信息”这两个概念其实在本质上并没有区别，这是由于地区法律传统和使用上的差异而导致的，实质上两者可以交替使用。

对于个人信息的界定，目前在世界上各国立法存在三种主要的模式，主要分为隐私型、关联型和识别型。隐私型立法模式即将个人信息划分到隐私的概念中，这是受英美立法及其理论的影响。两者的关系一直存在着许多的争议。关于两者的关系，目前学界主要有“个人信息包含说”“个人隐私包含说”“交叉型”三种学说。而英美立法模式就是采取的“个人隐私包含说”的立场。此种定义在实质上混淆了他们的关系，并不是所有的个人信息都是隐私，也不是所有的隐私都属于个人信息的范畴。因此该种界定过于狭窄。关联型认为只要与个人有关的所有信息均属于个人信息。在某一程度上看，我国部分地采取了这一模式，例如在《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第1条以及网络安全法第76条均规定了“或者反映特点自然人活动情况”的表述，实质上引入了关联型的模式。但世间万物息息相关，保护与个人相关的所有信息则不具有实际的可操作性，也使得个人信息的保护范围过于宽泛，他人一不小心就会变成违法者，个人信息的保护就会失去边界。识别型定义强调的是个人信息与信息主体之间所具有直接或者间接定位的概率。这亦是我国目前所取的定义模式，也被界主流立法所取之。在此种模式下，信息不仅要与其主体相关联，且必须满足可就凭信息识别到具体个人的条件。网络安全法就采用了“识别型”的定义。

在该定义下，个人信息形成了双重的构成要素。其中实质性的要素包括识别性和信息的相关性。在信息的相关性上可以从内容、目的和结果三个方面予以判断，在任何一方面具有相关性均属于个人信息的范畴。其中对于个人信息的记录“形态”不做要求，在现在大数据时代，信息的抓取就在一瞬间，对于信息的状态是处于记录中还是储存中很难区分，并且对于一些生物识别信息的形态可能不具有载体，因此为了更好地地保护公民个人信息，对于信息的记录形态不做要求。此外，对于可识别的信息要有“可获取性”，若此信息为不可获取的信息那么就不会存在后续的收集、使用和删除的后置环节。

个人信息的区分类别一般是按照识别度和敏感性的不同来操作。第一种分类是按照识别性的强弱分为直接和间接两者不同的个人信息。在网络安全法和民法典当中体现了这种区分，条文所指具有单独识别能力的为前者，需要结合其他信息才可以识别自然人的为后者。具体来说，能否在特定场合直接识别特定的自然人为分别两者的标准。例如后者包括性别、婚姻状况、种族等信息，而前者如姓名、犯罪记录等信息。不论是哪种信息都需要法律进行保护，都具有人格利益和商业价值。第二种分类是按照敏感性的高低分为敏感个人信息与一般个人信息。我国在法律规范上并没有对两者进行区分，仅在指导性文件上有提及。信息的敏感与否主要取决于是否涉及隐私，是对信息主体造成不良影响的 可能性。敏感信息的范围与一个国家和社会的发展历史和文化息息相关，至少目前我国包括性取向信息、身份证号码信息、个人生物识别信息等都属于敏感信息。与一般个人信息相比，前者需要保护的程度更高。因此对待个人信息都要进行保护，但是要进行区别对待，针对间接个人信息要经过可识别判断后进行保护，针对敏感信息要保护程度更高。在上述区分的情况下，对于不同类型的个人信息，在收集、使用和删除时也具有不同的制度规制。

二、公民个人信息收集规则之分析与重构

我国公民个人信息收集之规范分析

通过网络安全法消费者权益保护法等法律规范的相关条文中均可以推论出：个人信息收集的合法性基础即信息主体的同意，即要在立法层面明确指出个人信息收集需要信息主体的同意从而将同意一般化。但在民法典人格权编当中明确了“法律、行政法规另有规定的除外”的例外情形，打破了仅仅依据“同意规则”的单一局面。可是例外情形在商事领域中几乎成为摆设。

法律的可操作性是法律生命之皈依，缺乏可操作性的立法等于无法。在目前的法律规范中，关于个人信息的收集基本处于原则性的规定，虽然明确“同意规则”，但是对于同意规则的具体实施却没有做出要求，导致实践当中对于有效同意的认定存在许多争议。信息业者则将告知同意的规则视为在对个人信息收集时收集者所能够使用的捷径。如按所述，在信息收集的关系中，信息主体相对于信息收集者是处于劣势地位，且例外的情形在商事领域几乎不能所用，但是个人信息的侵犯主要就是在商事领域，从而导致条款的适用必定空洞。故单独将所有的信息笼统的定义为信息主体的同意之规则作为合法性的基础实属不适。在商事领域的实践当中，“告知-同意”规则中的“告知”一般是位于信息收集者所出示的隐私政策当中，其中会详细地说明信息收集者将要的内容、目的等条款。信息主体主要通过点击“同意”或者“接受”的选项来表明自己已经知悉了该隐私政策并且同意信息收集者收集其信息。但该规则在现实生活中却鲜有效果。理性人的理念认为，人是具有理性和逐利性，会通过自己的理性来追逐私利，满足自己利益的最大化，能过为自身利益最大化做出决定。所以在面对信息收集的隐私政策时会仔细阅读。然而在实践当中并不如此，例如当我们使用APP时为了方便快捷，基本不会去阅读信息收集的条款。即使阅读过后针对有疑问或是不同意的条款，也束手无策，假使我们不同意其规则就无法使用该APP，这种“强制同意”的规则让阅读条款成为无济于事。

公民个人信息收集需要加入“期限”限制

如前文所述，收集者在收集时即使有列明隐私政策，但由于其实际效果，使得知情同意成为虚设。知情同意规则本就是信息的权利人对其个人信息被收集的支配权的微观表现，此种支配应是独占性的，信息的收集在大多数情况下成为必然。那么此时我们需要在信息收集规则上重新找到突破点，使得个人信息的保护趋于完善。

众所周知，信息存在敏感信息和一般信息之分，也存在直接信息和间接信息之分，对于不同的信息应当采取不同的收集形式。因此，笔者提出一设想：在信息收集时对不同类型的信息加上“期限”的限制。针对敏感信息和直接信息，由于此种信息可以直接识别特点的个人，并且是与个人的人格尊严和人格自由息息相关的信息。对于此类应对在收集时明确收集的期限并且要赋予信息收集着明确的显著提示义务。此期限可以根据不同的信息种类以及信息收集者的使用目的予以综合的判定，即此类信息故称为“期限型信息”。对于非敏感的一般信息和间接信息则不需要明确收集期限，即将此类信息称为“非期限型信息”，这也与经济发展有益。例如，部分公民的性取向信息，该类信息列入敏感信息之类。我们现今所处的社会随着文化以及经济的发展，相较为旧社会已经达到了较为开放的程度。但对于跨性别群体的接受程度却不是社会的主流，对于跨性别群体的态度在立法上是予以回避的，在社会上也存在着赞成或反对的声音。因此有些公民由于社会舆论或是工作家庭的压力不愿让自己的性取 向予以公布。但现实中也存在着例如BLUED等属于同性恋群体的交友软件，那么在此软件上信息的收集者必定掌握个人的性取向信息，那么在收集公民此类敏感信息时需要加以期限的限制，并且收集期限的条款不仅要存在隐私政策当中，还必须在拥护接受隐私政策后再弹出一个询问框，再次提醒用户其个人敏感信息被收集，以及需要提示收集的期限。

针对上述的规则，可能会认为这样会加大信息收集者收集信息的难度。其实不然，在现今大数据快速发展的时代，个人信息就好比能源中的石油，是十分重要的地位。因此个人信息的利用是大势所趋，但个人信息的保护也刻不容缓，那么怎样在个人信息保护与经济发展之间找到平衡点则为解决问题之关键。在信息收集时，赋予信息收集者提示义务就是在收集时加一个代码的简单操作，并不会给信息收集者带来过多的负担。赋予信息收集者期限的义务，一方面在体现收集者自己收集的信息是公民的敏感信息或是直接信息，在收集和保管的过程中必须慎之又慎。另一方面则是为了构建完整的个人信息的保护机制，也为了收集之后对于信息的使用和删除奠定基础。而对于一般信息和间接信息不赋予期限的限制，但是也不局限于目前对于此类信息的使用和删除规则，在此后文中再加以阐述。故对不同类型的公民个人信息收集时采取不同程度和不同形式的保护属合理保护之法。

三、公民个人信息使用规则之分析与重构

公民个人信息使用应遵守的原则与要求

欧盟对个人信息的保护发展较早，早在20世纪90年代，欧盟在《关于涉及个人信息处理的个人保护以及此类数据自由流动的指令》第6（1）（b）条对目的限制原则作出了具体规定。在表面上，在目的明确的方面，采取的是“特定”“明确”“合法”的标准，相较我国欧盟则具有更细致的标准。然而在欧盟的内部各成员国之间对该规则并没有一直遵守，例如在英国，目的可以用非常宽泛的词语进行界定，如允许“监控目的”下的各种目的对个人信息的收集和使用。但是德国则严格区分了“应对即时威胁”“一般和特殊预防”等具体而特定的目的。

目的限制原则是指数据处理者应当在法律、行政法规的规定和与用户约定的范围限制内处理和使用数据。我国的网络安全法中就有目的限制的条款。除了目的限制原则还要遵从合法、公平和必要原则，该原则是个人信息使用的最基本原则之一。根据欧盟GDPR第5条，处理者应以合法、公正、透明的方式处理与数据主体相关的数据。印度的个人数据保护法则从反面确定了合法原则，规定除了出于特定、明确和合法的目的，任何人不得处理任何个人数据。我国的民法典第1035条确立了个人信息处理行为应遵循合法、正当和必要原则。合法原则是对信息使用的基本原则，包括但是不限于依据合法、方式合法和结果合法等多个方面。公平原则即正当原则，其设定的初衷在于强调信息控制者和处理者的责任和义务与维护信息主体的权益。该原则一方面强调信息控制者和处理者使用信息时应对具有正当的目的，另一方面则明确信息控制者和处理者应在实施的信息处理行为中遵循权责一致、责任分明的原则。必要原则即信息的最小化原则，又称为“最小必要原则”，要求数据处理者应以充分、相关以及该个人信息处理目的之必要为限度使用。根据欧盟GDPR第5条，信息处理的数据最小化原则是指数据处理者处理数据应以充分、相关以及以该个人数据处理目的之必要限度。

除上之述，个人信息的使用需要遵循目的限制原则和合法原则，此外对于公民个人信息的使用是否需要取得自然人的同意存在争议。有学者认为个人信息的使用不需要获得自然人的同意。在民法典中有相关规定，这是关于人格权的商业化利用即人格权主体许可他人使用某些人格权客体的规定。由此可见，自然人完全可以在不违反法律的规定下或者个人信息性质的情况下，许可他人使用自己的个人信息。值得注意的是，个人信息的合理使用与自然人同意他人使用其信息完全不同，前者的特别之处在于，在不违反法律法规的情况下就可以使用公民个人的信息，而不需要信息主体的同意的前置条件。合理使用公民个人信息不是建立在信息主体的允许之上，而是直接依据法律从事的行为，该行为在性质上属于民事法律事实中的合法事实行为。

公民个人信息由私法予以保护，那么其主要就是为了使个人权益可以实现。个人信息位于人格权编当中，其重点为保障个人的人格尊严和人格自由。但在大数据发展的时代，过于个人信息的保护，而不顾社会发展和经济发展是与现今我国发展趋势相悖的。因此对于公民个人信息的使用是否需要信息主体的同意在民法典第1135条就已经规定。

区别“期限型”“非期限型”个人信息之使用规则

如前述所言，一切的公民个人信息可以分为公民信息的合法使用和经信息主体同意的使用两类。此在民法典中以明确，公民个人信息的使用除信息主体同意之外还有例外情况。故该类的例外情况应当只包含有关国家利益、社会利益或是与之相提并论的其他信息。公民个人信息的使用是以信息的收集为前提，在前文已经清楚叙述对于不同类型的信息应对采取不同的收集模式。因此公民个人信息的使用也应当有所区分。

除与国家利益等相关的信息外，公民个人信息主要适用在商事领域，侵犯公民个人信息的行为也大多出自该处。因此在商事领域内使用个人信息都必须以获得信息主体的同意为前提，明示与默示共同作用。因此便产生一个问题，收集时信息主体的同意以及收集者的收集目的与使用时信息主体的同意以及使用者的目的是否必须具有一致性？故应当针对不同类型的信息采取不同的应对。对于敏感信息等“期限型”信息，由于其具有敏感性或是直接识别性，在收集时就采取的是有期限性的收集，意味着此类信息与个人的人格尊严和人格自由具有十分紧密的关系。因此在使用期间内必须与前置收集行为时的信息主体同意与信息收集者收集的目的相一致。而对于非敏感类信息即一般信息或间接信息等“非期限型”信息，则在使用时可以与前置收集行为时的同意和目的存在出入，但是也必须遵从比例原则和正当合法使用之基础原则。一方面由于其不具敏感性或直接性因此在收集时没有赋予收集者之期限义务，与个人利益的关联性较“期限型”信息较小。另一方面，众所周知个人信息保护不仅注重个人人格利益的保护亦注重公共利益的维护。故对于“非期限型”信息的使用是法律基于公共利益对人格权益进行的限制。因此，关于“非期限型”信息即使可以突破收集时的同意和目的，但也应当符合适当使用原则和公共利益原则。适当原则是指在信息使用者使用非期限型信息时即使超越收集时同意和目的也要在大的方向上不可偏离。在使用该信息必须指向的是原收集时的目标，当其对该目标已经实现或者信息不在具有使用价值时必须立即停止使用。公共利益原则是指，在同意规则之下的公民个人信息中具有公共利益性质的信息对个人利益形成限制时的存在的原则。综上所述，对于法律法规规定或者其他例外的情形在使用个人信息时不需要信息主体的同意。而对于公民个人信息原则上均是要信息主体的同意才可使用，而对于不同类型的个人信息在确认是否需要与前置的收集行为具有一致的同意和目的时需要进行区分对待。

四、公民个人信息删除规则之分析与重构

比较法视野下的公民个人信息之删除权

2016年4月，欧洲会议通过讨论了四年多的《一般数据保护条例》（下称《条例》），将在2018年生效，将替代原有的《关于个人数据处理及其自由流动的个人保护第95/46/EC号指令》（下称《指令》）。该规则成为欧盟在智能时代对于个人数据保护的新规则。欧盟《条例》第17条为“被遗忘权”的规定，但是这个词并不写在正文里，而是括号中，其真实的名字叫“删除权”。从该条第一款的内容看来，被遗忘权首先是指对于非法处理、错误或非必要等个人数据的删除权。在那时，计算机的技术随着生产力的发展而不断兴盛，导致各界对于个人信息没有限度的保存和使用表示顾虑。在20世纪80年代，德国联邦宪法院在人口统计案中表示：“考虑到自动化数据处理在当今和未来的发展情况，个人对公开其生活事实的自我决定权需要特别的保护。”在同一时期，经济合作发展组织制定的《隐私保护与个人数据跨境流动指南》（下称《指南》）提出了关于个人信息保护的八大原则，包括收集限制原则、安全保障原则等，这些原则以及成为国际公认的立法原则。从这些原则来看，可以推出删除权的存在。例如在《指南》第13条“个人参与原则”之（d）规定，个人应当有权利对与自身有关的数据提出质疑，如果质疑是正确的，则有权要求对数据进行删除、更正、完善或者补充。上述由《指南》确立并得到广泛接受的原则同样得到我国法律法规的采纳，删除权亦成为我国法下诸项个人信息权利的组成部分。

美国在联邦层面颁布了冗杂的法律体系来对个人的隐私进行保护，由各州来制定系统性的规范。20世纪70年代加州通过宪法修正案，将隐私权规定为该州公民的基本权利。在之后颁布一系列法案，加强对个人隐私的保护。2018年6月加州通过《2018年加州消费者隐私法案》（下文称CCPA），在该法案通过后，其他各州纷纷借鉴该法案中的规定。CCPA还列举式规定了个人信息删除权的例外情形。与欧盟GDPR相比，美国CCPA强调，通过提高个人信息的透明度来实现信息主体对个人信息的控制，在尊重信息主体个人意愿的前提下强化个人信息的商业利用，在科技创新与产业分工的基础上构建责任共担和责任豁免机制。

对现有规范下公民个人信息删除之分析

2012年《全国人民代表大会常务委员会关于加强网络信息保护的决定》第8条规定，对于泄露个人身份、散布个人隐私等行为，有权要求网络服务提供者删除有关信息。2013年2月1日起实施的《信息安全技术公共及商用服务信息系统个人信息保护指南》在主要内容上与《指令》基本一致，亦规定了个人信息主体的删除权。网络安全法第43条规定，用户有权要求网络运营者删除相关个人信息。2021年实施的民法典在总则和分则中对个人信息保护做出了更为详尽地规定。民法典第1037条第2款规定，如果信息处理者违法、违约处理个人信息，那么信息主体有权请求信息处理者及时删除相关个人信息。民法典对个人信息删除权之规定，为统合个人信息保护与利用行为，平衡信息主体与信息处理主体多元利益诉求奠定了法治基础。

从上文的论述中不难发现，不论是比较法上的经验，或是现今生效的民法典，各法律规范都遵循的是“通知-删除”规则，即当信息主体发现其信息控制者在非法或者超出原有同意的使用时，要求信息控制者删除其个人信息。若信息控制者不删除有关个人信息，那么可以寻求司法救济。有的学者在对目前国内的热门APP中有关个人信息的隐私保护政策研究中发现，各大运营商在隐私政策中并未对用户的个人信息删除作出系统、明确地规定，特别是与个人信息的收集和使用相比较，个人信息删除的规定显得十分的简短。例如在美团、淘宝等平台，对于信息的储存期限均表述为“实现目的所必需的时间”，但是在“必需的时间”上没有进行明确。在信息的删除部门则分为自行操作和提出要求两个部分，也就是说，在面对个人信息的删除，用户可以对自身的部分个人信息进行删除，除此之外的其他信息就需要用户向平台提出删除的请求，也就是前文所述的“通知-删除”规则。于此相对比的是，仅有少数国外App在隐私政策中对运营商主动删除用户个人信息做出规定。Google为收集到的用户个人信息设置了不同的保存期限，在保存期限后会自动删除用户个人信息或进行匿名化处理。此点我国可以进行借鉴，但是我国并未对个人信息的收集进行期限的限制，因此与本文前文观点一致，在后文将对删除规则的重构提出建议。

除了删除个人信息的程序以外，还需要明确删除的内容。在国内的App中很多会在隐私政策中规定，可以对外提供用户的个人信息。通常提供个人信息表现为共享、转让等行为。例如，淘宝在隐私政策中对特殊情形下共享、转让、公开披露用户个人信息做出了规定。各大平台对外提供用户的个人信息使得信息的删除已经不局限在原始收集的APP上，可是多数的平台并没有在隐私政策中对第三方删除个人信息做出具体规定。那么对于此现象该如何规制和调整？有的学者提出，各平台应该在隐私政策中主动写明要共享的个人信息种类和内容，提醒用户注意同意共享个人信息的潜在后果。平台收到用户删除个人信息请求后，应尽快通知第三方，要求其及时删除相关信息。第三方应当将处理结果及时通知平台，并由其向用户做出反馈。有的学者认为，其删除的信息必须要以公共利益为限。

对于个人信息删除规则之重构

权利的重心在公民个人信息保护制度当中，根据规则发挥效用的先后顺序，信息主体权利和信息处理者的义务是第一性的，信息处理者的法律责任是第二性的，违反义务的效果是承担责任。从责任机制发挥的时间上来看，民事责任在时间上一般具有滞后性，对于公民个人信息的保护发生在损害发生之后，即是在发现平台违法违约或信息有误之后，信息主体的发现问题后进行请求必然晚于网络运营者的行为时间。因此，通过民事责任制度保护个人信息存在滞后性缺陷。

由此可以看出“通知-删除”规则存在一定的缺陷。在现代的数据时代，信息的收集、使用已经是势不可挡，公民的个人信息被广泛地收集于各大平台。如若将通知的义务附加在信息主体的身上，无疑导致权利与义务的天平失衡，使得信息主体的义务过重，对于保护个人信息存在不利影响。在前文当中，已经论述“期限信息”与“非期限信息”划分的合理性。那么在该分类下，如何应对个人信息的删除程序和内容成为关键。

因此，在个人信息删除板块上，平台的义务是第一位的。平台在收集时已经根据是否是敏感信息以及是否属于重要信息的分类，对不同的信息采取了不同期限。那么在期满之后对于不同类型的信息，在删除板块就要区别对待。对于“期限信息”则平台主动删除，即在信息的控制者上附加“到期删除”的义务，在信息的收集存储期限届满之日，信息控制者主动删除信息，而不是要让信息主体通知其删除。此时在权利与义务的关系上才可以达到一个相对的平衡，更加有利于对个人信息保护。那么对于“非期限型”信息，对该类信息本身的敏感性程度降低，因此对该类信息除了自行操作删除的一部分个人信息之外，其他的信息可以继续采取目前通行的“通知-删除”规则。使得原来的单纯的惩罚型保护向预防型保护转变。采取这类的区分办法，不仅可以使得与人身极为密切的信息得到更好地保障，也使得商户所需要利用的其他信息更加便利。

此外，在信息的删除内容方面，也应当区分是否属于“期限型”信息。个人信息共享的本质是对用户个人信息的重复利用，而第三方在取得用户个人信息后，可能通过再次处理、甚至再次共享等对用户个人信息再利用。由于个人信息共享可以降低信息收集的成本，实现信息经济社会效益的最优化，所以个人信息共享成为个人信息发展的必然趋势。那么信息删除时也应区分是否属于“期限型”信息，不应该一股脑地对存在第三方的信息全部删除或不删除。若属于期限信息，那么应采取全部删除的机制，由于其信息性质的特殊性，在信息到期之后不仅信息的原始收集者需要主动该类信息，原始收集者还必须通知第三方删除该类信息，并将结果反馈给用户。若为“非期限型”信息，那么采取“通知-删除”规则，但是也应将结果反馈给用户。

信息主体同时扮演着个人信息提供者和个人信息当事者的双重角色，所以在对个人信息收集和使用与对其的保护之间存在着一定的紧张关系。完善信息删除相关规定，一方面可以保障信息主体对信息控制者信息删除行为和删除后果享有充分的认知和理性，另一方面可以规制信息控制者采取违法违规等手段拒不删除用户个人信息或者违背用户主观意愿删除个人信息，缓解运营商在个人信息利用与保护之间的紧张关系。在法律上赋予信息控制者对“期限型”信息的主动删除义务，此外在隐私政策中必须将其收集期限和期满后删除以及反馈规则予以明确。

对于“非期限型”信息同样要在隐私政策中加以明确“通知-删除”中的通知程序和操作步骤。还应当拓展用户删除个人信息的渠道。以往在隐私政策中规定，用户请求删除个人信息只能通过邮件方式与运营商进行联系，运营商并未提供其他删除途径。这对用户删除个人信息增添了一定的障碍。

结语

数据时代，信息技术给社会增添便利的同时，也极大威胁了公民的个人信息安全，公民个人信息亟待保护。从同意收集到信息删除，在公民个人信息收集、使用、删除的各个环节存在着许多规则。随着互联网数据的发展，一些老旧的规则针对个人信息保护已无法很好地地适应。在分析现有规则的基础上，对个人信息做出新的分类，以信息收集时对于信息的敏感性程度以及重要性程度，区分为“期限型”信息以及“非期限型”信息。并以此为限，在信息的使用区分不同类型的信息，对于不同的同意和目的的应对；在信息的删除上，对于前者，需要附加给信息控制者到期删除的主动义务，对于“后者采取‘通知-删除’规则。这样以弥补原有惩罚性保护措施带来的责任的滞后性从而转向预防型保护。网络与信息技术的运用升级，正在深刻地撼动与改变我们所处的世界，面对现今的新时代、新现象利用突破性的思维，将原有规范与有利建议有机结合起来，必将更加适应大数据时代发展之势。通过上述方法，逐步健全我国公民个人信息保护规制。