个人信息虽然属于信息主体个人所有，其有权决定是否将之公之于众。但同时，个人信息会在实践中被广泛使用，例如办理银行卡时的身份信息、注册邮箱时的手机号码等。因此，在个人信息保护问题上，对于个人信息的合理使用的方式及界限均需得到明确。

一、个人信息的合理使用之访问限制

个人信息往往在一定范围内被收集保存，因此个人信息控制者这一角色必不可少。在个人信息的使用过程中，个人信息控制者必须对个人信息的访问者进行有效判别，从而确保该访问是被允许的。因个人信息的隐私性较强，即使是有权访问个人信息的工作人员，也同样应遵循最小原则，确保访问个人信息者的数量为必须且最小。同时，对于个人信息访问过程中可能涉及到的拷贝、下载等操作，需要设置相应的审批流程，以确保该行为不会被不当利用，且在审核之后明确是被允许的。同时，在个人信息中存在部分的敏感信息，此类信息往往期待更少的接触者，因此在必须接触时，通过特殊授权的方式设置访问限制，对个人信息保护同样是有力措施。

二、个人信息的合理使用之展示及使用限制

在特定情况下，个人信息需要被部分范围内的公之于众。但个人信息的隐私性又往往与公布这一行为相悖。因此，在个人信息的公布操作中，合理的程序要求十分必要。个人信息的管理者应在公布过程中，对个人信息采取去标识化的处理，以避免任何人均可通过所公布的信息直接精确定位到个人。此类去标识化的操作在个人信息的使用过程中同样适用，除非基于必要的目的，个人信息在使用过程中同样需要去除掉个人标识。此外，在个人信息的使用过程中，不得超过其被授权或者在获取该信息时所声明的使用范围，若确实需要超出范围使用，必须再次获得个人信息主体的授权方可进行。再者，对于已经经过加工的信息，但仍旧能够单独或者通过与其他信息相结合识别出信息所指向个人的，同样应被认定为个人信息的范畴，其在使用时也应遵循个人信息的使用要求，必须在授权范围内进行。可见，在个人信息保护的过程中，对个人信息控制者进行使用层面的限制十分必要。

三、个人信息的合理使用之删除、撤回及注销限制

个人信息的使用或者保存并非永久性，必须遵循必要且最短时间原则。因此，对于个人信息在一定期限后的删除、撤回或者注销，同样需要程序进行规制。若该个人信息的收集本身属于非法行为、个人信息的使用范围超过了被授权的范围且无法得到信息主体的再次授权、个人信息控制者非法向第三方转让了其所被授权使用的个人信息且信息主体明确表示反对的，该个人信息控制者均需要在接到通知的第一时间对个人信息进行删除，以降低个人信息被不当使用的范围及时长。由于个人信息的特殊性，个人信息主体可在授权他人使用其个人信息后选择撤回，而一旦信息主体选择撤回授权，个人信息控制者必须即可不再使用或者保存该信息。若个人信息控制者基于商业用途使用该个人信息，其还必须在向个人信息主体获取授权的过程中说明个人信息主体撤回其授权同意的途径，以保证信息主体在改变主意时能够直接采取措施以保护其个人信息。

通过个人信息在使用过程中的种种限制，我们不难发现对于个人信息这一高度敏感性的存在，最大限度地对其进行保护是第一要义。在个人信息保护过程中，必须通过对个人信息控制者的有力规制，以严格的程序来规范其对于个人信息的获取、使用以及转让等情形，从而使个人信息主体能够充分保护自己的个人信息，达到避免信息被不当使用的目的，更好地维护自己的人身及财产安全。

严正声明：本文章内容为佑碧艾商务咨询（上海）有限公司（以下简称LEB）原创作品，LEB对该作品享有全部著作权。欢迎转发，如需以任何形式转载请注明作品出处及标注作者（LEB）署名，违者将承担相应法律责任。特此声明。