网络大数据时代，个人信息、数据隐私越来越受到大家的重视。2018年5月25日，欧盟《通用数据保护条例》（GDPR）开始强制执行。GDPR在颁布时曾受到来自全球的质疑。尽管其在数据保护制度的设计和执行方面仍存在问题，但不可否认的是，GDPR这部史上最严数据保护法的问世，将个人对其个人数据的权利提升到人权的高度并对其加以保护，给全球对数据保护的认识带来启发和深刻影响。2018年6月28日，加州立法机构通过了《2018年加州消费者隐私法案》（CCPA），该法案让消费者对企业收集的个人信息有了更多的控制权，并在2020年1月1日生效；我国《个人信息保护法》将于2021年11月1日正式实施。

以下十大切实保障个人信息主体的合法权利你可以了解一下:

1)知情权、决定权（Right to know and decision-making right）:个人信息主体知晓并可以限制或拒绝他人对其个人信息进行处理（法律、行政法规另有规定的除外）的权利;

2)查阅、复制（Right to access and copy）:个人信息主体有权向个人信息处理者查阅、复制其个人信息;

3)更正、补充（Right to correct and supplement）:个人信息主体发现其个人信息不准确或者不完整的，有权请求个人信息处理者更正、补充;

4)删除权（Right to delete）:个人信息主体在一定情况下要求删除其个人信息的权利;

5)解释说明（Right to explanation）:个人信息主体要求个人信息处理者对其个人信息处理规则进行解释说明;

6)限制处理权（Right to restrict the processing）:在特定场景下，个人信息主体要求限制对其个人信息使用的权利;

7)可携权（Right to portability）:在可行情况下，个人信息主体要求以结构化、常用和机器可读的格式向其提供个人信息，并将该个人信息传输给另一方的权利;该规定或将有利于打破目前国内数据领域的垄断乃至“数据孤岛”的局面，解决数据资源的封闭性问题。

8)拒绝权（Right to refuse）。在特定场景下，个人信息主体拒绝对其个人信息处理的权利;

9)撤回同意权（Right to withdraw consent）:在基于同意而处理个人信息情形下，个人信息主体撤回同意的权利;注:如果同意涉及到儿童，则同意的给予和撤回应由儿童的监护人实施。

10)注销权（Right to cancel）:个人信息主体注销账户的权利;

11)与自动化决策和分析相关的权利（Rights relating to automatic decision-making and analysis）:个人信息主体不受基于自动化处理行为得出的决定的制约，在适当时要求人为干预，表达自己的观点并质疑决策等权力。

另外，《个人信息保护法》规定的法定权利与GDPR以及《加利福尼亚州消费者隐私法》（“CCPA”）的对比如下：