二十一世纪,互联网时代的蓬勃发展便利着人们的生活,同时也因先进的互联网技术导致实践中问题层出,法律应当如何有效保护个人信息安全是其中迫切需要解决的问题。我国使用传统隐私权保护个人信息,在实践中发生侵权行为一般需要遵循“谁主张谁举证”原则,个人信息侵权行为举证难、调查难、治理难,赋予信息主体的私法权利实际无法有效行使出来,而目前学界的探讨主要还停留在私法赋权的角度。相较之下,美国通过新增隐私权内涵,强调信息主体对个人信息的控制,这种控制甚至可以制约政府公权力收集、处理个人信息的行为;欧盟将个人信息上升至宪法保护的人权高度,结合欧盟对个人信息的立法,其中规定的并不仅仅是平等主体间的权利义务关系,还加入了强制监管力量。对比美国、欧盟立法与赋权的思路,可以发现个人信息保护不能仅通过私法赋权。互联网时代个人信息长期处于不安全状态的根源在于,互联网技术加速侵蚀人的隐私空间,具体体现在模糊一般个人信息与敏感信息的界限,可以通过获得一般个人信息进而查找到个人敏感信息,让信息主体与信息控制者之间对个人信息的控制处于不对等的状态。因此仅通过私法对信息主体赋权不能有效约束信息控制者的行为,必须通过立法加入政府公权力对互联网管理制度的监管和外部行业自律激励的双重力量,实施胡萝卜加大棒的模式,促使信息控制者一方承担起维护互联网环境的责任。只有通过立法构建和完善政府对信息控制者的监管制度,消除信息主体与信息控制者之间不平等的互联网技术壁垒带来的信息主体弱势地位,赋予信息主体的诸多个人信息权利才能得以有效实现。我国隐私权属于传统私权利,面对日益发达的互联网技术,信息主体难以维权,而作为保护个人信息的相关立法,本应引入政府监管等外部力量以消除信息主体与信息控制者之间因互联网技术引起的不对等地位,却未能起到应有的效果。论文通过比较借鉴美国和欧盟个人信息的赋权与法律制度,提出将我国传统隐私权向积极隐私权转型,赋予信息主体对个人信息更多的控制权能;其次,我国对个人信息立法应从《刑法》个人信息罪严格的事后处罚力度,向完善《网络安全法》加强政府的事前监管转移,政府应承担起个人信息保护的监管义务,监管部门应定期对互联网运营商的系统进行信息泄露风险评估,并明确互联网个人信息保护责任与行为规范、个人敏感信息网上采集的严格审批程序;再次,从经济学角度,建议政府完善身份证实名制,促进我国互联网环境的有序化;最后,我国在互联网个人信息行业自律方面缺乏经验,行业自律需要以激励的方式建立。