數字經濟時代個人信息的經濟法分析與對策

摘要：在互聯網盛行的數字經濟時代，我國公民的個人信息頻繁遭遇侵犯，構建健全的個人信息防護網成為亟待解決的關鍵議題。通過對數字經濟時代個人信息的保護態勢進行分析發現，我國對于個人信息保護工作存在多個短板，如：個人信息的定義不夠清晰明確，保護架構錯綜復雜且缺乏綱領性法律支撐等，導致有效的救濟途徑捉襟見肘。參考國際上如美國的多元法律分散保護、歐盟的統一立法框架以及日本的系統性法律保護模式，我國亟須探索并實施一系列針對性措施來強化個人信息保護機制。為了從根本上解決公民個人信息的泄露問題，以公民的個人金融信息為例，對數字經濟時代個人信息的經濟法分析進行研究，研究結果顯示，相關領域需加強制定專門的個人信息保護法，加大對政府監管個人信息保護的力度，才能確保個人信息的安全性和權益不受損害。

關鍵詞：數字經濟；個人信息；經濟法分析

中圖分類號：D9"""""""文獻標識碼：A""""""doi：10.19311/j.cnki.16723198.2025.11.066

0"引言

盡管互聯網為人們的網絡瀏覽和信息獲取提供了極大的便利條件，但在個人信息的收集、處理和使用方面，公民卻面臨著諸多挑戰和難題。最近一次的我國《互聯網發展概況統計報告》中的數據顯示，僅2023年上半年，就有超過半數的中國網民在網絡空間中遭遇了安全困擾，其中個人信息泄露的受害者比例竟高達28.5%。通過這一數據看出，我國公民個人信息受到侵犯的問題非常嚴重。這一現狀的背后已經悄然形成了一條為非法侵犯個人隱私的產業鏈，個人信息數據通過多樣化的渠道泄露，信息網絡空間中的侵權活動更是屢見不鮮。個人信息頻遭侵害不僅讓個體深受其害，對社會的整體法治也構成了嚴重威脅[1]。在這樣的背景下黨中央積極將《中華人民共和國個人信息保護法》納入到完善立法中，充分彰顯出個人信息保護機制完善在當前中國法治建設進程中的關鍵地位。

1"我國個人信息保護現狀

1.1"刑法保護機制

個人信息保護在我國刑事法律體系中占據著非常重要的地位，這一司法解釋的出臺，標志著我國刑法在個人信息保護領域形成了較為系統且具體的法律規定，為司法實踐提供了有力的指導。

1.2"民法保護機制

《中華人民共和國民法總則》在我國法律體系中已經將明確將公民個人信息納入保護范疇，強調任何組織或者個人均無權非法采集、使用或交易個人信息，充分說明個人信息在數字經濟時代的核心價值。然而，盡管《中華人民共和國民法總則》奠定了保護個人信息的基礎，但具體的保護措施和細節仍有待后續民法典的進一步細化和完善[2]。《中華人民共和國民法典》則進一步明確了網絡環境中侵害他人民事權益的行為應承擔的法律責任，其中包括了對公民個人信息的保護。該法規定任何在網絡中侵害他人個人信息權的行為，都應依法承擔相應的侵權責任。

2"數字經濟時代個人信息經濟法分析

個人信息承載著經濟法的特性，是個人信息監管制度架構中的關鍵環節。但是我國學術界很少有從經濟法的獨特視角深入剖析個人信息，這種缺失直接導致個人信息立法呈現出零散、不系統的狀態。傳統的公法與私法二元劃分框架，在一定程度上束縛了對個人金融信息研究的深入與全面，使得相關研究難以跳出既定的思維框架。因此，文章以個人金融信息為例深入探索了個人金融信息的經濟法特性，希望剖析結果打破傳統法律分類的局限，為個人金融信息的法律保護開辟一條更為寬廣和系統的道路。

2.1"個人金融信息的經濟法屬性

構建個人金融信息法律制度的根本經濟動因，源自金融市場對于切實保障個人金融信息主體權益的強烈需求。金融市場監管的核心任務之一是確保個人金融信息主體的安全，“信息處理是金融業發展的核心驅動力”，金融機構能夠持續推出創新的產品與服務，主要歸功于它們對金融信息的深度探索、精確分析以及高效整合應用的能力。在金融市場中，個人金融信息主體扮演著信息供給的重要角色，是金融業蓬勃發展的堅實基礎。他們的利益不僅關乎個人，也與金融市場的整體公共利益緊密相連，是不可或缺的關鍵因素。經濟法是一種以整體主義哲學觀的社會科學研究的法律，目的是保障社會的公共福祉。經濟法借助政府的宏觀調控力量，對經濟活動中各市場主體的行為進行規范化引導，運用法律工具來調適這些主體間的經濟交往關系，構建一個和諧且穩定的經濟秩序。經濟法不僅僅是一種法律手段，也是一種深刻體現社會整體利益優先原則的方法論。已經超越了傳統法律部門的局限，通過政府的有效介入，確保市場運作既高效又公正[3]。

從法律制度所普遍遵循的“主體界定—行為規范—責任歸屬”這一邏輯構造出發，若某一經濟活動的參與者（即主體）、其所實施的行為以及由此產生的責任承擔，均與社會公共利益存在著不可分割的緊密聯系，這種情況都應由經濟法進行調整。在此視角下，對于涉及個人金融信息的經濟活動，應當從經濟法的整體上出發，通過法律手段對該經濟關系進行全面而深入的調整，確保個人金融信息主體的權益得到充分保護，同時維護金融市場的健康穩定發展。

2.2"數字經濟時代個人金融信息的經濟法分析

2.2.1"個人金融信息具有雙重社會屬性

個人信息并非僅僅局限于個人的私密領域，而是同時承載著廣泛的社會公共意義。在過往的觀念中，個人信息的管理與控制往往基于個人主義的視角來構建相關理論。往往過于強調個人對信息的絕對掌控，忽視了信息在社會層面的共享與利用價值，這在數字經濟蓬勃發展的當下顯得尤為不合時宜。正如美國學者施瓦茲（PAUL"SCHWARTZ）所深刻指出的那樣，隱私不應被視為一座孤立的“數據孤島”，個人主義的隱私保護策略最終可能導致隱私的徹底喪失。真正的隱私保護，需要依賴于群體間的協同努力與共同維護。在個人信息領域中，個人金融信息作為其在金融行業的具體體現，其社會公共屬性尤為顯著。相較于其他類型的個人信息，個人金融信息不僅關乎個人的財務狀況與隱私安全，更與金融市場的穩定、經濟政策的制定以及社會公共利益的維護緊密相連。因此，對于個人金融信息的利用與保護，必須跳出個人主義的狹隘視角，從更加宏觀的社會整體利益出發，尋求個人權益與社會公共利益的平衡與協調。

2.2.2"個人金融信息的防護措施和調控手段

個人金融信息構成了個人信息的一個重要組成部分，涵蓋了諸如個人身份信息、信用歷史以及交易細節等豐富內容。這類信息的特性能夠直接或間接地指向并識別出特定的個人，所以具備高度的識別性。此外，數字經濟時代的個人信息中還蘊含著不可忽視的商業潛力，所以這些信息的經濟性價值越來越高。在金融領域中，個人的交易數據與信用評價等信息直接關系到個體的經濟利益，具備極高的商業應用潛力，因此成為了多方爭奪的焦點。需警惕的是，構建信用信息系統以及司法執行等至關重要的領域中，銀行等金融機構在收集個人金融信息時，其初衷并非著眼于盈利目的，而是出于維護公共利益或其他非經濟性的考量因素。從全球視野來看，多數國家及國際組織傾向于將人格尊嚴的保護視為首要任務，并通過立法形式予以明確界定。以歐盟為例，《基本權利憲章》第八條在開始就著重指出：“每個人均有權享受對其個人數據的保護。”美國亦將個人信息保護納入憲法保護的范疇，彰顯了個人信息保護的重要性。在全球范圍內，盡管面臨保護與開發的兩難選擇，但主流趨勢仍傾向于將信息保護作為核心原則，確保個人金融信息的安全與尊嚴不受侵害。

3"數字經濟時代個人信息的法律保護對策

3.1"厘清個人信息的定義和范圍

我國關于個人金融信息的定義及其涵蓋范疇，學術界的研究問題不足，主要參考依據是中國人民銀行所發布的兩份重要文件。一份是《關于銀行業金融機構做好個人金融信息保護工作的通知》（以下簡稱《通知》），另一份則是《個人金融信息保護技術規范》，這兩份文件為我們提供了相關的闡述與指導。在相關資料中，個人信息被界定為金融機構在提供金融產品與服務，或是通過其他渠道所獲取、加工及保存的個人相關數據。然而，有部分學者對此定義提出了質疑，認為它未能詳盡地涵蓋金融領域內所有種類的“個人信息”。這些學者傾向于將個人金融信息的范圍擴大，包含銀行業、保險業、證券業等金融機構在日常運營中所積累的所有個人金融數據[4]。還有學者對金融機構的定義進行了更廣泛的擴展，他們將互聯網第三方支付平臺及非銀行信貸類機構等也視為金融機構的一部分。這些學者認為，這些機構在開展其業務活動時收集、分析、處理及儲存的個人金融信息，同樣應當被歸類為個人金融信息的范疇。因此，對于個人金融信息的界定，應當著重強調其具備的可識別性特點。詳細來說，個人金融信息指的是在金融交易活動中，由金融機構以及某些特定的非金融機構所收集的那些能夠指向具體個人，或者能夠揭示其交易能力、習慣以及趨勢的金融相關數據。

3.2"明確個人信息的監管機構

當前，我國金融領域的監管主要是由中國人民銀行、中國證券監督管理委員會以及國家金融監督管理總局會共同實施“一行兩會”制度，但是隨著金融業態的不斷豐富，個人金融信息的涵蓋范圍已遠遠超出了傳統銀行業金融機構和非銀行支付機構的范疇，各類金融業公司和金融類機構均參與其中。個人金融信息的流動性強，其流轉可能跨越銀行、證券公司、保險公司等多個領域，若“一行兩會”間的監管職責界限不明，極易導致監管責任的相互推諉或監管盲區、重復監管的出現。因此，為了有效應對這一挑戰，亟須通過法律手段明確界定各監管機構的職責范圍。鑒于個人金融信息具有高流動性及監管挑戰大的特性，立法工作需著手建立一個實體性的監管協作機構。這一機構應由國務院負責金融工作的高層領導親自擔任領導職務，同時，中國人民銀行、國家金融監督管理總局、中國證券監督管理委員會以及財政部等相關部門的主要負責人也應作為該機構的核心構成成員參與其中。這一機構需承擔起金融信息監管的重任，確保在個人信息保護方面形成合力，避免監管真空和重疊，從而構建一個更加高效、協同的金融信息監管體系。

3.3"構建個人信息的精細化分類體系

盡管《中華人民共和國個人信息保護法》從敏感性與非敏感性的維度對個人信息進行了分類，然而，該法并未提供明確的劃分標準和依據。僅僅是將金融賬戶寬泛地歸類為敏感個人信息，而對于金融賬戶的具體定義及其所涵蓋的范圍，卻未能給出清晰的界定。與《中華人民共和國個人信息保護法》相比，《個人金融信息保護技術規范》在“支付敏感信息”的定義上展現出了更高的具體性，它明確地將那些關乎支付主體隱私保護及身份確認的關鍵支付信息納入了該范疇。因此，在上述技術規范的基礎上，《個人金融信息保護技術規范》依據個人金融信息的敏感度，以及這些信息若未經授權被訪問或篡改后可能引發的風險與后果，將它們細致地劃分為了C3、C2、C1這3個安全保護等級。能夠直接確認個人身份，一旦遭到泄露就會對個人信息安全乃至財產安全帶來重大威脅的個人金融信息，例如賬戶密碼以及個人生物識別特征信息等，應當被歸類為高度敏感的信息類別[5]。盡管《個人金融信息保護技術規范》在信息的分類上展現出了某種程度的合理性，然而，制定一部《個人金融信息保護法》仍然顯得尤為必要，以便在此基礎上進一步細化分類標準，確立起個人金融信息靜態分類的明確原則。同時，考慮到個人金融信息在不同金融場景下的敏感性可能發生變化，低敏感度的信息在組合分析后可能轉化為高敏感度信息，因此，還需實施動態化的保護機制。例如：應當根據金融業中多樣化的應用場景以及信息所發揮的具體功能和可能產生的影響，對個人金融信息的類別進行靈活而準確的識別。同時，還需配套采取相應的保護措施，構建一個既精細入微又靈活多變的動態識別與保護機制。

3.4"構建多元化場景下的專項部門規章體系

在金融市場的廣闊環境中，不同細分領域在個人金融信息的保護與利用方面所遵循的規則呈現出明顯的差異。正因如此，《個人金融信息保護法》作為該領域的一項基礎性法律，應當為“一行兩會”等監管機構提供足夠的靈活性，授權其在特定領域內制定更具針對性的部門規章。例如：在《個人金融信息保護法》的總體框架下，需要針對不同金融細分領域的特點，構建一套完善的專項部門規章體系。在征信領域，可以對現有的《征信業務管理辦法》進行進一步的修訂和完善，確保征信活動的合法性和規范性。針對銀行業領域，可以考慮出臺《銀行業金融機構信息治理規范》，或者對現有的《銀行業金融機構數據治理指引》進行修訂，以此強化銀行業金融機構在信息管理和數據治理層面的綜合能力。針對金融控股公司內部所存在的信息共享場景，應當立足于《金融控股公司監督管理試行辦法》這一基礎框架之上，進一步細化和完善相關規定，確保信息共享的合規性和安全性。在金融消費者保護方面，可以對《金融消費者權益保護實施辦法》進行修訂和補充，更好地保護金融消費者的合法權益。

4"結語

總而言之，以大數據、人工智能及云計算等先進技術為強大動力的第四次工業革命，在促進各行業效率大幅提升與成本顯著降低的同時，也帶來社會利益分配不均的問題，這對法律體系構成了嚴峻挑戰。面對這些挑戰，法律需要在各種利益之間做出權衡與調整。個人信息泄露之后帶來的后果非常嚴重，而大數據技術的出現則在一定程度上加劇了這種潛在風險。個人信息不僅承載著經濟屬性，也是經濟法的研究范疇，傳統的公法與私法解決路徑難以有效回應當前社會發展的迫切需求，必須要從經濟法的整體維度轉變研究視角，不斷完善相關規則體系，才能使技術發展的成果真正惠及廣大民眾，讓技術紅利得以充分釋放。

參考文獻

［1］王競.個人信息保護視域下的網格化治理[J].中國戰略新興產業，2024，（30）：161163.

[2]梅根·理查德森，鄧浩迪.數據治理下“特定身份信息”的概念澄清與要素判定"[J].重慶郵電大學學報（社會科學版），2025，37（01）：3343.

[3]林婧，林嘉賓.政府數據開放中個人信息保護的不足與法律優化策略研究[J].合肥工業大學學報（社會科學版），2024，38（05）：1927.

[4]郭瓊瓊，王井龍，錢律，等.大數據時代下的數據使用與隱私保護[J].網絡安全和信息化，2024，（10）：2224.

[5]姚樊樊.大數據時代下個人信息保護的民商法策略研究[J].法制博覽，2024，（27）：133135.