腾讯科技讯 11月12日，2013“World Wide Web Consortium”年会暨知识产权国际峰会在深圳隆重开幕。本次峰会分论坛二“个人信息保护、互联网产业发展与立法完善”分为“个人信息保护与立法完善”与“互联网产业发展与立法完善”两个分议题，腾讯互联网法律研究中心司晓秘书长担任“个人信息保护与立法完善”议题的主持人，国家工业和信息化部政策法规司法规处李长喜处长担任此议题的评议人。

法国蒙彼利埃大学法学院数字产品法律系主任Agnès Robin教授介绍，欧盟的个人信息保护是从1995年开始的，当时互联网还没有广泛应用。Agnès Robin教授认为个人信息保护首先是用户个人权利，其至少应包括：明确的同意、清晰和朴素的语言、信息档案、删除信息的权利等。组织和公司处理个人信息的前提就是要获得个人清晰的、明确的同意，个人可以在任何时候收回他的同意，同意的收回就像同意的给予一样。

个人信息数据的控制者应该用清晰朴素的语言来解释他们的数据政策，包括当收集个人数据的时候，控制者要解释一些个人信息个人信息数据的存放、归档及不被传输给商业的第三方等。同时任何人可以有权利删除他们自己的个人信息，如果用户不喜欢的话，有权将他被收集的个人信息完全删除。任何被收集的个人信息在被复制加以重新利用的时候，信息收集方有义务、有责任要通知被信息采集本人告知可能会复制、或者进行一些其他方面的用途。还有一个信息流通交换权，所有的某一个个人存在的个人信息的复制，或者是流通，或者是交换，这个应该要提前通知信息拥有本人。比如说信息提供方，他以前的邮件，或者是在信息被采集的时候的控制方出现了漏洞，如果这样一个漏洞你能够在技术层面看得到，或者是能够发现的话，你应该跟信息拥有方主动联系。

如果有关组织和公司违反了这些相关的法律政策法规会受到严重的处罚。比如组织和公司全球营业额的5%的处罚，还有还要接受常规的、定期的信息保护审计。此外，他们还将收到一个书面的警告文字。