2015年1月,中国人民银行发布通知,要求以芝麻信息为代表的8家机构做好个人征信业务的准备工作。1纵观获得首批获得牌照的这些征信机构,我们发现一半以上的征信机构具有互联网背景,其运作模式主要是以互联网技术为依托,进而对个人信息进行收集、处理和使用,因此被称为“互联网征信”。互联网征信是一种新型的征信业态,一方面在促进国家信用体系和互联网金融的发展,便利了人们的日常生活,另一方面,互联网征信机构在个人信息收集、处理和使用都与传统征信存在较大不同,极容易将个人权益置于十分危险的处境。征信过程中信息主体在一定程度上牺牲了个人隐私权,同时也处于一种被动状态,特别是在互联网征信的背景下,个人信息权正在遭受严峻的考验。主要表现为:首先,现行法律缺失,我国并没有关于个人信息保护的专门性法律,对于个人信息的保护主要散见于不同的法律法规之中;其次,立法层级较低,目前关于互联网征信的法律法规主要是国务院于2012年出台的行政法规——《征信业管理条例》,法律层次低且规定模糊。最后,该条例主要针对征信机构的业务行为,并没有考虑到互联网征信这种特殊的征信模式。虽然涉及对于信息主体的权利保护,但是过于简单,并且个人权利设置不甚合理。正是基于这样的大环境,使得互联网征信下个人信息受到的侵害更加严重。对比国外,对于个人隐私权保护比较好的国家有美国和欧盟。欧洲各国自古以来便十分重视对个人数据的保护,特别是自欧盟成立以后。欧盟成立后,便开始着手个人数据保护的立法工作,1995年,欧洲议会通过《关于保护个人信息处理以及自由移动的指令》(以下简称“95指令”)。加强了对个人数据的而保护。但是随着时代的发展,特别是大数据时代的到来,互联网对于个人信息的收集、处理和使用使得个人信息安全受到极大挑战,经过近20年的监管实践,95指令已经无法满足大数据背景下对于个人信息的保护。早在2012年,欧盟委员会提出了“95指令”的修改草案——《通用数据保护条例》(General Data Protection Regulation,以下简称GDPR)。2015年12月15日,GDPR在欧盟层面正式通过。因此,本篇硕士论文在借鉴美国和欧盟个人信息保护优秀做法的基础上,针对我国的现实情况,希望构建互联网征信背景下个人信息控制权制度,平衡个人信息保护和互联网征信机构之间的关系。具体而言,本文主要包括5个部分:第一部分,个人信息控制权的基本概念。主要从个人信息控制权的提出、发展演变到个人信息控制权的概念、法律属性和基本内容,理清相关概念,从而论述个人信息控制权的理论基础。同时概述互联网征信对个人信息控制权的挑战和机遇。在理论介绍的基础上,论述互联网征信的概念、特点和模式;论述互联网征信背景下保护个人信息控制权的挑战与机遇。第二部分,互联网征信中个人信息收集与个人信息决定权保护。该部分主要从个人信息收集的角度进行分析论述,首先概括现存在的主要问题,以及当前我国法律法规对此的规定和立法现状,紧接着介绍欧盟经验并加以对比分析,最后进行简单的总结分析借鉴。第三部分,互联网征信中个人信息处理与个人信息知情权保护——兼论异议权和更正权。该部分以信息处理为视角,首先概括我国当前互联网征信机构在个人信息处理过程中存在的问题,以及我国当前的立法现状,紧接着对比分析欧盟的发展经验,最后针对前两个部分的论述,进行总结分析。第四部分,互联网征信中个人信息使用与个人信被遗忘权保护。该部分以信息使用为视角,首先概括我国当前互联网征信机构在个人信息处理过程中存在的问题,以及我国当前的立法现状,紧接着对比分析欧盟的发展经验,最后针对前两个部分的论述,进行总结分析。第五部分,结语。总结上文的基础上,从完善立法、强化法律制度建设、加强监管和探索行业自律等救济途径出发,提出了构建我国个人信息控制权保护体系,从而更好地保护个人信息。