大数据时代背景下的中国在网络技术上迅猛发展,高效便捷的线上支付手段在全球都属于领先地位,但是我们必须正视的问题就是西方国家并不是没有能力搭建线上支付的架构,而是因为种种法律原因或者风险可控度的问题才迟迟没有推动该项技术的应用普及。在我国移动互联网、大信息、云计算等技术不仅发展非常迅速,还能快速地和传统行业相融合,但是我国的网络信息安全和个人信息保护的立法却是相对滞后。如,1997年以来,我国互联网进入爆发式增长,但《网络信息安全法》却迟迟于2016年11月7日发布,且未对个人信息的收集、使用原则作出明确界定,其第四十一条提出“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则”,却没有对个人信息收集、使用的必要性原则(本文以下统称“必要性原则”)做出进一步的规定,或致法院在审理个人信息侵权的案件中不能或不便依据该条款作出裁判。相对于判例法国家的美国把对个人信息的保护分散到不同的行业里分别进行,我国应更适合如欧洲各国一样采取统一立法模式。但是欧洲模式在处理个人信息收集中注重公权力的介入而处理原则相对抽象,在法的实施上会产生僵化的现象,所以必要性原则的界定一定意义上就是为了打破这种僵化的现象,使个人信息因过度收集被侵犯的个案有标准可依。必要性原则从深度和广度来对信息收集者提供的服务或功能的实现所需要的信息来进行限制,个人信息收集的范围、类型要符合“直接相关且无可替代”的标准,将个人信息收集的边界从“包括但不限于”限缩到“有且仅有”。直接相关之标准直指信息收集的合目的性,在内容上合法的个人信息才允许被收集;而无可替代之标准的内涵为最小化个人信息收集的数量,在有更低信息强度的个人信息可以完成目的时禁止收集更高信息强度的信息。必要性原则的实现需要明确信息收集者的义务,以加强知情同意的真实有效性作为前提,再辅以个人信息收集所必要的技术手段几个方面来界定必要性原则。在保障必要性原则得以贯彻的方式上以社会监督机构或监管机构联合企业合力对具体服务之实现所必要的信息作出界定,主张行业自律的同时适度地引入公权力对行业自律的监控,而不是对企业本身的直接把控,而且除了企业需要部门分工和责任制度的明确外,还应当确立相应的监管制度。