12　关于个人信息，我有哪些权利？

《个人信息保护法》第四章专章规定了个人在个人信息处理活动中的权利。

第一，知情权和决定权。根据第44条规定：“个人对其个人信息的处理享有知情权、决定权，有权限制或者拒绝他人对其个人信息进行处理；法律、行政法规另有规定的除外。”一般来说，知情权指个人有权知晓其个人信息被处理的情况；就决定权的内容而言，从本条文本来看，主要表现为“限制或拒绝他人的处理”，更多是被动的防御。就两者的关系上，知情权系行使决定权的前提。明确个人的知情权和决定权，有利于个人更好地实现对其个人信息的控制。此外，本条留下了但书规定，即“法律、行政法规另有规定的除外”，比如基于犯罪侦查收集个人信息，出于保密等原因，可以拒绝个人行使其知情权和决定权。

第二，查阅、复制权。根据第45条第一款和第二款规定：“个人有权向个人信息处理者查阅、复制其个人信息；有本法第十九条第一款规定情形的除外。个人请求查阅、复制其个人信息的，个人信息处理者应当及时提供。”个人的查阅、复制权首次见于《民法典》第1037条。查阅、复制个人信息便于个人有效行使更正、删除个人信息的权利，有助于加强个人对个人信息的控制。区别于《民法典》规定的是，本条增加了查阅、复制权行使的例外，即“有法律、行政法规规定应当保密或者不需要告知的情形”，个人信息处理者在法定情形下有权拒绝个人查阅、复制个人信息的请求。在《民法典》及《个人信息保护法》均明确了个人享有查阅、复制权的情形下，如无法适用例外情形，个人信息处理者应当采取适当的方式对个人查阅、复制其个人信息的请求及时予以回应，确保其查阅、复制权的行使。

第三，数据可携带权。根据第45条第三款规定：“个人请求将个人信息转移至其指定的个人信息处理者，符合国家网信部门规定条件的，个人信息处理者应当提供转移的途径。”《个人信息保护法》首次规定了数据可携带权，这一做法包含了对国外个人数据立法的借鉴，例如欧盟《通用数据保护条例》在第20条单独规定了数据可携带权。数据可携带权的内容包括数据主体获取个人信息副本权，以及请求数据控制者直接将与数据主体有关的个人信息传输给另一数据控制者的权利。至此，数据可携带权正式成为一种个人在个人信息处理活动中的权利被纳入我国个人信息保护法律体系。个人对其提交给数据处理者的个人信息将拥有更全面的控制。

第四，更正、补充权。根据第46条的规定：“个人发现其个人信息不准确或者不完整的，有权请求个人信息处理者更正、补充。个人请求更正、补充其个人信息的，个人信息处理者应当对其个人信息予以核实，并及时更正、补充。”《网络安全法》第43条、《民法典》第1037条均规定了个人的更正权，《个人信息保护法》在对个人的更正权予以重申的同时，区分了个人信息不准确或者不完整的情形，并针对个人信息不完整的情形规定了个人的补充权，旨在针对实践中用户无法更正、补充其个人信息的问题。实践中，涉及更正个人信用信息的情况较为常见。对于企业而言，需要在个人行使更正、补充权时进行核查并在核查无误的情况下及时予以配合。

第五，删除权。根据第47条：“有下列情形之一的，个人信息处理者应当主动删除个人信息；个人信息处理者未删除的，个人有权请求删除：

（一）处理目的已实现、无法实现或者为实现处理目的不再必要；

（二）个人信息处理者停止提供产品或者服务，或者保存期限已届满；(https://www.daowen.com)

（三）个人撤回同意；

（四）个人信息处理者违反法律、行政法规或者违反约定处理个人信息；

（五）法律、行政法规规定的其他情形。

法律、行政法规规定的保存期限未届满，或者删除个人信息从技术上难以实现的，个人信息处理者应当停止除存储和采取必要的安全保护措施之外的处理。”《网络安全法》第43条、《民法典》第1037条均规定了在个人信息处理者违法或违约处理个人信息的情形下个人的删除权，《个人信息保护法》第47条对于删除权适用的情形予以了扩张，增加了本条第一款第（一）（二）（三）（五）项作为个人有权行使删除权的情形。作为用户，应当熟悉该类法定场景，并及时通过App内提供的方式，要求企业删除已保存的个人信息，避免个人信息遭到滥用。

第六，有权要求个人信息处理者释明其个人信息处理规则。根据第49条规定：“个人有权要求个人信息处理者对其个人信息处理规则进行解释说明。”《个人信息保护法》第17条要求个人信息处理者制定并公开个人信息处理规则。个人信息处理规则同个人的个人信息相关权利密切相关，但实践中，如果缺少相应的知识积累或者存在少量专业术语，普通个人理解个人信息处理规则可能存在一定困难，故本条规定个人有权要求个人信息处理者向其解释说明，有助于保障个人的知情权，方便个人更好地理解个人信息处理规则。

第七，死者个人信息权利。根据第49条规定：“自然人死亡的，其近亲属为了自身的合法、正当利益，可以对死者的相关个人信息行使本章规定的查阅、复制、更正、删除等权利；死者生前另有安排的除外。”在大数据时代，自然人的个人信息一般会被非常多的企业掌握。《网络安全法》《民法典》等现行有效的法律法规对自然人的个人信息权利作出了明确规定，确保自然人能够自行主张和维护个人信息权利，但均未涉及在自然人死亡后个人信息权利的保护，本条规定填补了立法的空白。《个人信息保护法》相比此前的草案作出了进一步的规定，并作了一些条件限定，明确了死者个人信息权利的范围，例如查阅、复制、更正、删除等个人信息权利，且仅在近亲属为了自身的合法、正当利益时才能代为行使。对此，需要企业在正常的个人信息权利响应机制之外，建立死者个人信息权利响应机制，例如审查自然人的死亡证明、近亲属的身份，并在审查通过的情况下响应相应的权利主张。

第八，投诉、举报和提起诉讼。根据第65条规定：“任何组织、个人有权对违法个人信息处理活动向履行个人信息保护职责的部门进行投诉、举报。收到投诉、举报的部门应当依法及时处理，并将处理结果告知投诉、举报人。履行个人信息保护职责的部门应当公布接受投诉、举报的联系方式。”根据第50条第二款规定：“个人信息处理者拒绝个人行使权利的请求的，个人可以依法向人民法院提起诉讼。”此外，《个人信息保护法》的第61条、第62条第（五）项对相关部门对投诉和举报应履行的职责也进行了说明，与前述条款共同搭建起了个人信息保护投诉举报机制，并形成了对个人信息保护的强有力闭环。

关于个人权利行使的相应具体方式，目前还需要通过每个App的隐私政策中找到。《个人信息保护法》不仅丰富了个人信息权利的种类，还增强了对个人信息权利的保护。法律已向前迈出一大步，那么对于个人而言，我们理应提升权利意识，积极行使和保护我的个人信息权利！