P3P为Web站点公布它们的在使用用户数据时的隐私策略提供了一种标准的方式。用户能够根据其制定的隐私策略来决定自己的响应方式。但这种机制不能监督当Web站点获得用户的数据后对其所采取的非法处理。基于此,本文提出了一种新的安全访问机制,称为个人数据许可证(PDL)机制,在此机制下,用户有权访问和修改其提供给Web站点的数据,同时,站点对用户数据的使用必须通过许可证的方式获得用户的授权。这种机制能保证用户数据不被非法滥用。