在互联网及其衍生行业高速发展的时代,用户个人信息是互联网得以发展的重要支撑。技术进步和发展促使了个人信息得以开发与利用,但同时这也让个人信息不断面临着被泄露和被滥用的巨大风险。如何保护个人信息安全以及如何协调各方关系的平衡是社会发展和技术进步亟需解决的现实问题。面对全球个人信息泄露和滥用问题爆发式增长的情况,如今已有一百多个国家和地区在个人信息保护方面制定了法律法规,在法律层面为个人信息安全提供保护。但是,面对技术不断发展带来的挑战,当前互联网平台个人信息保护还存在很大的不足之处,主要体现在传统“知情同意”架构的失灵。本文第一章首先对个人信息的范围进行了界定,个人信息应属于一项独立的人格权,兼具个人利益与公共利益、人格属性和财产属性的特征。而个人信息与个人隐私的区别在于,个人信息的外延和内涵应比个人隐私更加宽泛。因此,我们不能简单用“隐私权”来代替“个人信息权”。其次,阐述了在互联网平台背景下个人信息表现出的特殊性,包括信息内容的多样性、平台的主动性和用户对自身信息的弱控制力、信息分享带来的个体利益与社会利益共赢的可能性。第二章主要分析了互联网平台用户个人信息保护的困境,主要体现在“知情同意”的局限和问题。笔者针对目前主流的几家互联网平台,从获取用户同意的方式、平台隐私政策包含的内容、信息收集的范围以及信息的共享和转让四方面进行了类型化分析,从而得出现行互联网平台“知情同意”路径的问题和局限性,包括个人信息范围界定不明、平台隐私政策晦涩冗长、多数平台默示同意以及个人信息共享利用问题。第三章分析了欧美在个人信息保护方面的一些经验。一方面简要的分析了欧美在个人信息保护上的立法体系。欧盟主要采取的是统一的立法模式,而美国采取的是行业自律监管模式。另一方面,重点分析了欧美目前对于个人信息保护比较全面的两个规定,即《通用数据保护条例》和《消费者隐私权利法案(草案)》对“知情同意”的具体规定。第四章提出了对互联网平台“知情同意”的改进和完善。这部分结合了第二章的具体问题,并且借鉴了第三章中的欧美的经验,得出互联网平台应当从以下两方面入手对“知情同意”进行改进和完善。首先我们需要重新界定个人身份识别标准,从而确定个人信息的范围,这是完善“知情同意”机制的前提条件。其次,针对“知情同意”的不足之处,我们需要通过设计保护个人信息以及加强用户对个人信息的控制两方面来对其进行相应的完善和改进。