數(shù)字經(jīng)濟(jì)時代個人信息的經(jīng)濟(jì)法分析與對策

摘要：在互聯(lián)網(wǎng)盛行的數(shù)字經(jīng)濟(jì)時代，我國公民的個人信息頻繁遭遇侵犯，構(gòu)建健全的個人信息防護(hù)網(wǎng)成為亟待解決的關(guān)鍵議題。通過對數(shù)字經(jīng)濟(jì)時代個人信息的保護(hù)態(tài)勢進(jìn)行分析發(fā)現(xiàn)，我國對于個人信息保護(hù)工作存在多個短板，如：個人信息的定義不夠清晰明確，保護(hù)架構(gòu)錯綜復(fù)雜且缺乏綱領(lǐng)性法律支撐等，導(dǎo)致有效的救濟(jì)途徑捉襟見肘。參考國際上如美國的多元法律分散保護(hù)、歐盟的統(tǒng)一立法框架以及日本的系統(tǒng)性法律保護(hù)模式，我國亟須探索并實施一系列針對性措施來強(qiáng)化個人信息保護(hù)機(jī)制。為了從根本上解決公民個人信息的泄露問題，以公民的個人金融信息為例，對數(shù)字經(jīng)濟(jì)時代個人信息的經(jīng)濟(jì)法分析進(jìn)行研究，研究結(jié)果顯示，相關(guān)領(lǐng)域需加強(qiáng)制定專門的個人信息保護(hù)法，加大對政府監(jiān)管個人信息保護(hù)的力度，才能確保個人信息的安全性和權(quán)益不受損害。

關(guān)鍵詞：數(shù)字經(jīng)濟(jì)；個人信息；經(jīng)濟(jì)法分析

中圖分類號：D9"""""""文獻(xiàn)標(biāo)識碼：A""""""doi：10.19311/j.cnki.16723198.2025.11.066

0"引言

盡管互聯(lián)網(wǎng)為人們的網(wǎng)絡(luò)瀏覽和信息獲取提供了極大的便利條件，但在個人信息的收集、處理和使用方面，公民卻面臨著諸多挑戰(zhàn)和難題。最近一次的我國《互聯(lián)網(wǎng)發(fā)展概況統(tǒng)計報告》中的數(shù)據(jù)顯示，僅2023年上半年，就有超過半數(shù)的中國網(wǎng)民在網(wǎng)絡(luò)空間中遭遇了安全困擾，其中個人信息泄露的受害者比例竟高達(dá)28.5%。通過這一數(shù)據(jù)看出，我國公民個人信息受到侵犯的問題非常嚴(yán)重。這一現(xiàn)狀的背后已經(jīng)悄然形成了一條為非法侵犯個人隱私的產(chǎn)業(yè)鏈，個人信息數(shù)據(jù)通過多樣化的渠道泄露，信息網(wǎng)絡(luò)空間中的侵權(quán)活動更是屢見不鮮。個人信息頻遭侵害不僅讓個體深受其害，對社會的整體法治也構(gòu)成了嚴(yán)重威脅[1]。在這樣的背景下黨中央積極將《中華人民共和國個人信息保護(hù)法》納入到完善立法中，充分彰顯出個人信息保護(hù)機(jī)制完善在當(dāng)前中國法治建設(shè)進(jìn)程中的關(guān)鍵地位。

1"我國個人信息保護(hù)現(xiàn)狀

1.1"刑法保護(hù)機(jī)制

個人信息保護(hù)在我國刑事法律體系中占據(jù)著非常重要的地位，這一司法解釋的出臺，標(biāo)志著我國刑法在個人信息保護(hù)領(lǐng)域形成了較為系統(tǒng)且具體的法律規(guī)定，為司法實踐提供了有力的指導(dǎo)。

1.2"民法保護(hù)機(jī)制

《中華人民共和國民法總則》在我國法律體系中已經(jīng)將明確將公民個人信息納入保護(hù)范疇，強(qiáng)調(diào)任何組織或者個人均無權(quán)非法采集、使用或交易個人信息，充分說明個人信息在數(shù)字經(jīng)濟(jì)時代的核心價值。然而，盡管《中華人民共和國民法總則》奠定了保護(hù)個人信息的基礎(chǔ)，但具體的保護(hù)措施和細(xì)節(jié)仍有待后續(xù)民法典的進(jìn)一步細(xì)化和完善[2]?！吨腥A人民共和國民法典》則進(jìn)一步明確了網(wǎng)絡(luò)環(huán)境中侵害他人民事權(quán)益的行為應(yīng)承擔(dān)的法律責(zé)任，其中包括了對公民個人信息的保護(hù)。該法規(guī)定任何在網(wǎng)絡(luò)中侵害他人個人信息權(quán)的行為，都應(yīng)依法承擔(dān)相應(yīng)的侵權(quán)責(zé)任。

2"數(shù)字經(jīng)濟(jì)時代個人信息經(jīng)濟(jì)法分析

個人信息承載著經(jīng)濟(jì)法的特性，是個人信息監(jiān)管制度架構(gòu)中的關(guān)鍵環(huán)節(jié)。但是我國學(xué)術(shù)界很少有從經(jīng)濟(jì)法的獨(dú)特視角深入剖析個人信息，這種缺失直接導(dǎo)致個人信息立法呈現(xiàn)出零散、不系統(tǒng)的狀態(tài)。傳統(tǒng)的公法與私法二元劃分框架，在一定程度上束縛了對個人金融信息研究的深入與全面，使得相關(guān)研究難以跳出既定的思維框架。因此，文章以個人金融信息為例深入探索了個人金融信息的經(jīng)濟(jì)法特性，希望剖析結(jié)果打破傳統(tǒng)法律分類的局限，為個人金融信息的法律保護(hù)開辟一條更為寬廣和系統(tǒng)的道路。

2.1"個人金融信息的經(jīng)濟(jì)法屬性

構(gòu)建個人金融信息法律制度的根本經(jīng)濟(jì)動因，源自金融市場對于切實保障個人金融信息主體權(quán)益的強(qiáng)烈需求。金融市場監(jiān)管的核心任務(wù)之一是確保個人金融信息主體的安全，“信息處理是金融業(yè)發(fā)展的核心驅(qū)動力”，金融機(jī)構(gòu)能夠持續(xù)推出創(chuàng)新的產(chǎn)品與服務(wù)，主要?dú)w功于它們對金融信息的深度探索、精確分析以及高效整合應(yīng)用的能力。在金融市場中，個人金融信息主體扮演著信息供給的重要角色，是金融業(yè)蓬勃發(fā)展的堅實基礎(chǔ)。他們的利益不僅關(guān)乎個人，也與金融市場的整體公共利益緊密相連，是不可或缺的關(guān)鍵因素。經(jīng)濟(jì)法是一種以整體主義哲學(xué)觀的社會科學(xué)研究的法律，目的是保障社會的公共福祉。經(jīng)濟(jì)法借助政府的宏觀調(diào)控力量，對經(jīng)濟(jì)活動中各市場主體的行為進(jìn)行規(guī)范化引導(dǎo)，運(yùn)用法律工具來調(diào)適這些主體間的經(jīng)濟(jì)交往關(guān)系，構(gòu)建一個和諧且穩(wěn)定的經(jīng)濟(jì)秩序。經(jīng)濟(jì)法不僅僅是一種法律手段，也是一種深刻體現(xiàn)社會整體利益優(yōu)先原則的方法論。已經(jīng)超越了傳統(tǒng)法律部門的局限，通過政府的有效介入，確保市場運(yùn)作既高效又公正[3]。

從法律制度所普遍遵循的“主體界定—行為規(guī)范—責(zé)任歸屬”這一邏輯構(gòu)造出發(fā)，若某一經(jīng)濟(jì)活動的參與者（即主體）、其所實施的行為以及由此產(chǎn)生的責(zé)任承擔(dān)，均與社會公共利益存在著不可分割的緊密聯(lián)系，這種情況都應(yīng)由經(jīng)濟(jì)法進(jìn)行調(diào)整。在此視角下，對于涉及個人金融信息的經(jīng)濟(jì)活動，應(yīng)當(dāng)從經(jīng)濟(jì)法的整體上出發(fā)，通過法律手段對該經(jīng)濟(jì)關(guān)系進(jìn)行全面而深入的調(diào)整，確保個人金融信息主體的權(quán)益得到充分保護(hù)，同時維護(hù)金融市場的健康穩(wěn)定發(fā)展。

2.2"數(shù)字經(jīng)濟(jì)時代個人金融信息的經(jīng)濟(jì)法分析

2.2.1"個人金融信息具有雙重社會屬性

個人信息并非僅僅局限于個人的私密領(lǐng)域，而是同時承載著廣泛的社會公共意義。在過往的觀念中，個人信息的管理與控制往往基于個人主義的視角來構(gòu)建相關(guān)理論。往往過于強(qiáng)調(diào)個人對信息的絕對掌控，忽視了信息在社會層面的共享與利用價值，這在數(shù)字經(jīng)濟(jì)蓬勃發(fā)展的當(dāng)下顯得尤為不合時宜。正如美國學(xué)者施瓦茲（PAUL"SCHWARTZ）所深刻指出的那樣，隱私不應(yīng)被視為一座孤立的“數(shù)據(jù)孤島”，個人主義的隱私保護(hù)策略最終可能導(dǎo)致隱私的徹底喪失。真正的隱私保護(hù)，需要依賴于群體間的協(xié)同努力與共同維護(hù)。在個人信息領(lǐng)域中，個人金融信息作為其在金融行業(yè)的具體體現(xiàn)，其社會公共屬性尤為顯著。相較于其他類型的個人信息，個人金融信息不僅關(guān)乎個人的財務(wù)狀況與隱私安全，更與金融市場的穩(wěn)定、經(jīng)濟(jì)政策的制定以及社會公共利益的維護(hù)緊密相連。因此，對于個人金融信息的利用與保護(hù)，必須跳出個人主義的狹隘視角，從更加宏觀的社會整體利益出發(fā)，尋求個人權(quán)益與社會公共利益的平衡與協(xié)調(diào)。

2.2.2"個人金融信息的防護(hù)措施和調(diào)控手段

個人金融信息構(gòu)成了個人信息的一個重要組成部分，涵蓋了諸如個人身份信息、信用歷史以及交易細(xì)節(jié)等豐富內(nèi)容。這類信息的特性能夠直接或間接地指向并識別出特定的個人，所以具備高度的識別性。此外，數(shù)字經(jīng)濟(jì)時代的個人信息中還蘊(yùn)含著不可忽視的商業(yè)潛力，所以這些信息的經(jīng)濟(jì)性價值越來越高。在金融領(lǐng)域中，個人的交易數(shù)據(jù)與信用評價等信息直接關(guān)系到個體的經(jīng)濟(jì)利益，具備極高的商業(yè)應(yīng)用潛力，因此成為了多方爭奪的焦點(diǎn)。需警惕的是，構(gòu)建信用信息系統(tǒng)以及司法執(zhí)行等至關(guān)重要的領(lǐng)域中，銀行等金融機(jī)構(gòu)在收集個人金融信息時，其初衷并非著眼于盈利目的，而是出于維護(hù)公共利益或其他非經(jīng)濟(jì)性的考量因素。從全球視野來看，多數(shù)國家及國際組織傾向于將人格尊嚴(yán)的保護(hù)視為首要任務(wù)，并通過立法形式予以明確界定。以歐盟為例，《基本權(quán)利憲章》第八條在開始就著重指出：“每個人均有權(quán)享受對其個人數(shù)據(jù)的保護(hù)?！泵绹鄬€人信息保護(hù)納入憲法保護(hù)的范疇，彰顯了個人信息保護(hù)的重要性。在全球范圍內(nèi)，盡管面臨保護(hù)與開發(fā)的兩難選擇，但主流趨勢仍傾向于將信息保護(hù)作為核心原則，確保個人金融信息的安全與尊嚴(yán)不受侵害。

3"數(shù)字經(jīng)濟(jì)時代個人信息的法律保護(hù)對策

3.1"厘清個人信息的定義和范圍

我國關(guān)于個人金融信息的定義及其涵蓋范疇，學(xué)術(shù)界的研究問題不足，主要參考依據(jù)是中國人民銀行所發(fā)布的兩份重要文件。一份是《關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個人金融信息保護(hù)工作的通知》（以下簡稱《通知》），另一份則是《個人金融信息保護(hù)技術(shù)規(guī)范》，這兩份文件為我們提供了相關(guān)的闡述與指導(dǎo)。在相關(guān)資料中，個人信息被界定為金融機(jī)構(gòu)在提供金融產(chǎn)品與服務(wù)，或是通過其他渠道所獲取、加工及保存的個人相關(guān)數(shù)據(jù)。然而，有部分學(xué)者對此定義提出了質(zhì)疑，認(rèn)為它未能詳盡地涵蓋金融領(lǐng)域內(nèi)所有種類的“個人信息”。這些學(xué)者傾向于將個人金融信息的范圍擴(kuò)大，包含銀行業(yè)、保險業(yè)、證券業(yè)等金融機(jī)構(gòu)在日常運(yùn)營中所積累的所有個人金融數(shù)據(jù)[4]。還有學(xué)者對金融機(jī)構(gòu)的定義進(jìn)行了更廣泛的擴(kuò)展，他們將互聯(lián)網(wǎng)第三方支付平臺及非銀行信貸類機(jī)構(gòu)等也視為金融機(jī)構(gòu)的一部分。這些學(xué)者認(rèn)為，這些機(jī)構(gòu)在開展其業(yè)務(wù)活動時收集、分析、處理及儲存的個人金融信息，同樣應(yīng)當(dāng)被歸類為個人金融信息的范疇。因此，對于個人金融信息的界定，應(yīng)當(dāng)著重強(qiáng)調(diào)其具備的可識別性特點(diǎn)。詳細(xì)來說，個人金融信息指的是在金融交易活動中，由金融機(jī)構(gòu)以及某些特定的非金融機(jī)構(gòu)所收集的那些能夠指向具體個人，或者能夠揭示其交易能力、習(xí)慣以及趨勢的金融相關(guān)數(shù)據(jù)。

3.2"明確個人信息的監(jiān)管機(jī)構(gòu)

當(dāng)前，我國金融領(lǐng)域的監(jiān)管主要是由中國人民銀行、中國證券監(jiān)督管理委員會以及國家金融監(jiān)督管理總局會共同實施“一行兩會”制度，但是隨著金融業(yè)態(tài)的不斷豐富，個人金融信息的涵蓋范圍已遠(yuǎn)遠(yuǎn)超出了傳統(tǒng)銀行業(yè)金融機(jī)構(gòu)和非銀行支付機(jī)構(gòu)的范疇，各類金融業(yè)公司和金融類機(jī)構(gòu)均參與其中。個人金融信息的流動性強(qiáng)，其流轉(zhuǎn)可能跨越銀行、證券公司、保險公司等多個領(lǐng)域，若“一行兩會”間的監(jiān)管職責(zé)界限不明，極易導(dǎo)致監(jiān)管責(zé)任的相互推諉或監(jiān)管盲區(qū)、重復(fù)監(jiān)管的出現(xiàn)。因此，為了有效應(yīng)對這一挑戰(zhàn)，亟須通過法律手段明確界定各監(jiān)管機(jī)構(gòu)的職責(zé)范圍。鑒于個人金融信息具有高流動性及監(jiān)管挑戰(zhàn)大的特性，立法工作需著手建立一個實體性的監(jiān)管協(xié)作機(jī)構(gòu)。這一機(jī)構(gòu)應(yīng)由國務(wù)院負(fù)責(zé)金融工作的高層領(lǐng)導(dǎo)親自擔(dān)任領(lǐng)導(dǎo)職務(wù)，同時，中國人民銀行、國家金融監(jiān)督管理總局、中國證券監(jiān)督管理委員會以及財政部等相關(guān)部門的主要負(fù)責(zé)人也應(yīng)作為該機(jī)構(gòu)的核心構(gòu)成成員參與其中。這一機(jī)構(gòu)需承擔(dān)起金融信息監(jiān)管的重任，確保在個人信息保護(hù)方面形成合力，避免監(jiān)管真空和重疊，從而構(gòu)建一個更加高效、協(xié)同的金融信息監(jiān)管體系。

3.3"構(gòu)建個人信息的精細(xì)化分類體系

盡管《中華人民共和國個人信息保護(hù)法》從敏感性與非敏感性的維度對個人信息進(jìn)行了分類，然而，該法并未提供明確的劃分標(biāo)準(zhǔn)和依據(jù)。僅僅是將金融賬戶寬泛地歸類為敏感個人信息，而對于金融賬戶的具體定義及其所涵蓋的范圍，卻未能給出清晰的界定。與《中華人民共和國個人信息保護(hù)法》相比，《個人金融信息保護(hù)技術(shù)規(guī)范》在“支付敏感信息”的定義上展現(xiàn)出了更高的具體性，它明確地將那些關(guān)乎支付主體隱私保護(hù)及身份確認(rèn)的關(guān)鍵支付信息納入了該范疇。因此，在上述技術(shù)規(guī)范的基礎(chǔ)上，《個人金融信息保護(hù)技術(shù)規(guī)范》依據(jù)個人金融信息的敏感度，以及這些信息若未經(jīng)授權(quán)被訪問或篡改后可能引發(fā)的風(fēng)險與后果，將它們細(xì)致地劃分為了C3、C2、C1這3個安全保護(hù)等級。能夠直接確認(rèn)個人身份，一旦遭到泄露就會對個人信息安全乃至財產(chǎn)安全帶來重大威脅的個人金融信息，例如賬戶密碼以及個人生物識別特征信息等，應(yīng)當(dāng)被歸類為高度敏感的信息類別[5]。盡管《個人金融信息保護(hù)技術(shù)規(guī)范》在信息的分類上展現(xiàn)出了某種程度的合理性，然而，制定一部《個人金融信息保護(hù)法》仍然顯得尤為必要，以便在此基礎(chǔ)上進(jìn)一步細(xì)化分類標(biāo)準(zhǔn)，確立起個人金融信息靜態(tài)分類的明確原則。同時，考慮到個人金融信息在不同金融場景下的敏感性可能發(fā)生變化，低敏感度的信息在組合分析后可能轉(zhuǎn)化為高敏感度信息，因此，還需實施動態(tài)化的保護(hù)機(jī)制。例如：應(yīng)當(dāng)根據(jù)金融業(yè)中多樣化的應(yīng)用場景以及信息所發(fā)揮的具體功能和可能產(chǎn)生的影響，對個人金融信息的類別進(jìn)行靈活而準(zhǔn)確的識別。同時，還需配套采取相應(yīng)的保護(hù)措施，構(gòu)建一個既精細(xì)入微又靈活多變的動態(tài)識別與保護(hù)機(jī)制。

3.4"構(gòu)建多元化場景下的專項部門規(guī)章體系

在金融市場的廣闊環(huán)境中，不同細(xì)分領(lǐng)域在個人金融信息的保護(hù)與利用方面所遵循的規(guī)則呈現(xiàn)出明顯的差異。正因如此，《個人金融信息保護(hù)法》作為該領(lǐng)域的一項基礎(chǔ)性法律，應(yīng)當(dāng)為“一行兩會”等監(jiān)管機(jī)構(gòu)提供足夠的靈活性，授權(quán)其在特定領(lǐng)域內(nèi)制定更具針對性的部門規(guī)章。例如：在《個人金融信息保護(hù)法》的總體框架下，需要針對不同金融細(xì)分領(lǐng)域的特點(diǎn)，構(gòu)建一套完善的專項部門規(guī)章體系。在征信領(lǐng)域，可以對現(xiàn)有的《征信業(yè)務(wù)管理辦法》進(jìn)行進(jìn)一步的修訂和完善，確保征信活動的合法性和規(guī)范性。針對銀行業(yè)領(lǐng)域，可以考慮出臺《銀行業(yè)金融機(jī)構(gòu)信息治理規(guī)范》，或者對現(xiàn)有的《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》進(jìn)行修訂，以此強(qiáng)化銀行業(yè)金融機(jī)構(gòu)在信息管理和數(shù)據(jù)治理層面的綜合能力。針對金融控股公司內(nèi)部所存在的信息共享場景，應(yīng)當(dāng)立足于《金融控股公司監(jiān)督管理試行辦法》這一基礎(chǔ)框架之上，進(jìn)一步細(xì)化和完善相關(guān)規(guī)定，確保信息共享的合規(guī)性和安全性。在金融消費(fèi)者保護(hù)方面，可以對《金融消費(fèi)者權(quán)益保護(hù)實施辦法》進(jìn)行修訂和補(bǔ)充，更好地保護(hù)金融消費(fèi)者的合法權(quán)益。

4"結(jié)語

總而言之，以大數(shù)據(jù)、人工智能及云計算等先進(jìn)技術(shù)為強(qiáng)大動力的第四次工業(yè)革命，在促進(jìn)各行業(yè)效率大幅提升與成本顯著降低的同時，也帶來社會利益分配不均的問題，這對法律體系構(gòu)成了嚴(yán)峻挑戰(zhàn)。面對這些挑戰(zhàn)，法律需要在各種利益之間做出權(quán)衡與調(diào)整。個人信息泄露之后帶來的后果非常嚴(yán)重，而大數(shù)據(jù)技術(shù)的出現(xiàn)則在一定程度上加劇了這種潛在風(fēng)險。個人信息不僅承載著經(jīng)濟(jì)屬性，也是經(jīng)濟(jì)法的研究范疇，傳統(tǒng)的公法與私法解決路徑難以有效回應(yīng)當(dāng)前社會發(fā)展的迫切需求，必須要從經(jīng)濟(jì)法的整體維度轉(zhuǎn)變研究視角，不斷完善相關(guān)規(guī)則體系，才能使技術(shù)發(fā)展的成果真正惠及廣大民眾，讓技術(shù)紅利得以充分釋放。

參考文獻(xiàn)

［1］王競.個人信息保護(hù)視域下的網(wǎng)格化治理[J].中國戰(zhàn)略新興產(chǎn)業(yè)，2024，（30）：161163.

[2]梅根·理查德森，鄧浩迪.數(shù)據(jù)治理下“特定身份信息”的概念澄清與要素判定"[J].重慶郵電大學(xué)學(xué)報（社會科學(xué)版），2025，37（01）：3343.

[3]林婧，林嘉賓.政府?dāng)?shù)據(jù)開放中個人信息保護(hù)的不足與法律優(yōu)化策略研究[J].合肥工業(yè)大學(xué)學(xué)報（社會科學(xué)版），2024，38（05）：1927.

[4]郭瓊瓊，王井龍，錢律，等.大數(shù)據(jù)時代下的數(shù)據(jù)使用與隱私保護(hù)[J].網(wǎng)絡(luò)安全和信息化，2024，（10）：2224.

[5]姚樊樊.大數(shù)據(jù)時代下個人信息保護(hù)的民商法策略研究[J].法制博覽，2024，（27）：133135.