随着我国互联网的迅速发展，现代社会已进入信息社会、网络时代，个人信息的保护及其与信息自由、公共利益的关系成为现代各国法律中备受关注的问题。互联网发展覆盖了公民日常的吃穿住行，也伴随注册各种账号而透露的个人信息。与此同时个人信息的保护具有重要的作用与意义，对个人信息应采取公法与私法并重的综合性保护方法。

同时自然人对个人信息并不享有绝对权和支配权，而只享有应受法律保护的利益。该利益是指自然人享有的防止因个人信息被非法收集、泄露、买卖或利用进而导致人身财产权益遭受侵害或人格尊严、个人自由受到损害的利益。只有行为人违反保护性法律侵害个人信息时，才产生侵害个人信息的侵权责任。

从我国有关个人信息保护的立法及国家标准文件来看，对个人信息保护的基本原则体系已经达成了初步共识，即个人信息保护的原则分为基本原则和具体原则。具体原则是基本原则的具体化，配合基本原则的实施。不同层级的原则之间是指导与被指导的关系，相同层级之间是平行且互为补充的关系。本文主要讨论平行原则中的告知同意原则与必要性，正当性原则的关系。

全国人大常委会《关于加强网络信息保护的决定》第2条表明：正当目的原则、必要原则与告知同意原则的关系，或是平行关系，或是指导与被指导的关系。当正当目的原则、必要原则与告知同意原则是平行关系的时候，相同层级之间是互为补充制衡的关系，在信息业者收集个人信息时，除了要受到告知同意的限制以外，还要受到目的原则和必要原则的限制。

所以互联网的企业在收集个人信息时，就需要先考虑目的正当性和必要性。只有在符合正当目的原则和必要原则的前提下，才能去考虑获取信息主体的同意。如果收集个人信息与使用目的无关，那就失去了要求信息主体同意的前提。

也就是说在收集个人信息前要具有告知义务，但是在告知义务的前提是需要审查是否具有获取的正当性以及必要性。正当性就包括相关、特定、明确且合法。其中，“相关”是指企业收集的信息必须是与其提供的服务有关。“特定”是指使用目的特定反映出信息主体对可预见性的期待，信息处理应当可由主体所预见，并且不得超出其合理预期。

“明确” 则是指，应当尽量确保主体、信息控制主体乃至其他利用个人信息的第三方都能够对该目的具有一致的理解。这就要求信息控制主体在履行告知义务时，披露足够多的细节，以使双方能对约定目的和个人信息可能的使用范围产生一致的认识和预期。

“合法”是指收集个人信息必须符合相关法律法规的规定，不违反法律的禁止性规定；必要性是指在从事某一特定活动可以使用也可以不使用个人信息时，应尽量不使用；在必须使用并征得权利人许可时，要尽量少使用；获取的信息量，以满足使用目的为必要；为达到目的只需要使用权利人的非私密个人信息的，就不应该扩大信息收集和使用的范围。所以收集个人信息，所要具备的三个前提要件，属于并列的前提要见，在满足正当性、必要性的情况下，通过履行告知同意制度下收集个人信息。

所以在新互联网时代，保护个人信息尤其是规范个人私密信息的收集，应该是当代法治的重要任务之一，不能简单的以告知义务规避自己不正当，不必要的收集个人信息的意图。在个人信息的保护上应当更进一步的价值层面进行评价，加强个人信息的保护意识，以及对互联网信息收集的限制，从而实现公民网络个人权益与互联网企业经营利益的平衡。

本文作者：北京雷石律师事务所民商事业务部  王晓严