个人信息权益属于人格利益的范畴,对个人信息的保护体现的是对人格利益的保护。随着数据收集和挖掘技术的不断发展,个人信息所体现的经济价值日益明显,企业也越来越重视对用户个人信息的收集和利用。同时用户个人信息保护面临的形势也日益严峻,信息泄露、窃取、滥用事件时有发生,企业处理用户信息过程缺乏具体规范,过程不受监督,用户的信息权益得不到保障。究其原因主要是因为我国在个人信息保护方面的立法滞后,企业处理用户信息过程中法律关系、权利义务不明确,对企业处理用户信息行为的规范和监督不到位,处理和保护行为缺少明确的标准和准则,企业对用户信息的保护程度和方式完全由企业自主决定。本文通过对企业处理用户信息行为过程的分析,明确两者之间的服务关系属于纯粹的无名合同关系,双方的权利义务应依据合同法分则及其他法律最相类似的规定确定。在企业处理用户信息过程中,用户对信息处理行为享有知情、选择、查阅、收益、删除、损害赔偿等权利,也负有在特定条件下保证其个人信息真实性的义务。企业应依法处理并保障用户权利的实现,采取必要的保护措施保障其所处理信息的安全,而且该必要保护措施的标准应不低于企业对自己最核心的商业秘密所采取的保护标准。立法应明确规定企业处理用户信息过程中双方的权利义务、行为规范,包括信息处理的内容、程序等,尤其对企业跨国传输用户信息的行为更应严格规定。因此,本文就对企业处理用户信息过程中的这些问题进行研究,期望为个人信息保护方面的立法提供一些理论上的支持,更好的保护互联网用户的信息权益。