1.3 隐私保护的“四权”

GDPR对知情权、删除权、被遗忘权都做出了相关规定，其中知情权针对个人信息的采集和处理，删除权和被遗忘权针对个人信息的存储。随着App的普及应用，虽然知情权并没有落实到位且成为隐私信息超范围采集的根源，但已经被大家所广泛重视。在客观现实中，数据主体自愿提供部分隐私信息以获得个性化服务，但数据主体的删除权和被遗忘权是更值得关注的隐私保护问题，服务提供者对删除权和被遗忘权的忽视是隐私信息滥用的根源。在泛在互联环境中隐私信息被广泛交换和传播的情况下，本书作者提出的“延伸授权”则是确保隐私信息受控共享的核心准则，是平衡隐私脱敏和可用性的有效保障机制。