數字化轉型背景下個人信息利用與保護研究

中圖分類號：D923.4文獻標識碼：A 文章編號：1009-8135（2025）04-0032-11

習近平總書記指出：“誰掌握了互聯網，誰就把握住了時代主動權；誰輕視互聯網，誰就會被時代所拋棄。一定程度上可以說，得網絡者得天下?！盵1]41隨著21世紀第四次工業革命的興起，網絡信息技術飛速發展，萬物互聯推動數據與各行業深度融合，全球社會已全面進入數字信息時代。大數據驅動的轉型給社會帶來深遠影響，既推動產業智能化、高端化發展，提升工作生活效率，也衍生出數字化轉型中的社會風險，尤其是個人信息在收集、使用等環節面臨的安全隱患。在信息網絡時代，個人信息兼具巨大價值與受侵害風險?，F實中，非法盜取、售賣個人信息實施詐騙，以及因信息泄露損害公民權益的行為頻發，凸顯數字化轉型背景下個人信息安全風險的普遍性。如何在數字化轉型中平衡信息利用與安全，推動數字經濟高質量發展，實現“推動網絡空間實現平等尊重、創新發展、開放共享、安全有序的目標”[1]161-162，成為新時代背景下亟須解決的理論與現實課題。

一、問題的提出與文獻綜述

數字化轉型是信息化與工業化深度融合的產物，涉及經濟、社會、文化等多個領域。在數字化轉型進程中，個人信息成為關鍵資源，其采集、存儲和利用日益普遍。個人信息的利用促進了經濟發展與社會治理效率提升，但也引發了侵害個人權益的風險與問題，引起社會對個人信息安全和隱私保護的廣泛關注。個人信息保護已成為全球各國高度重視的議題。盡管許多國家已頒布個人信息保護法律法規，如《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）、歐盟《通用數據保護條例》（GDPR）等，但技術快速發展使現有法律存在滯后或不足。信息安全風險隨之加劇，網絡攻擊和數據泄露事件頻發，個人信息易被不法分子獲取，引發身份盜用、金融欺詐等問題。此外，公眾個人信息保護意識薄弱，面對復雜的授權條款和隱私政策時難以有效維護自身權益。因此，個人信息廣泛利用帶來的安全風險亟須理論支撐與政策優化。

當前圍繞個人信息利用與保護的研究主要集中在以下幾個方面：一是法律實踐層面。歐盟《通用數據保護條例》被廣泛視為個人信息保護的標桿，其核心內容包括用戶知情同意權、數據可攜帶權和被遺忘權，明確了數據主體的權利與數據處理方的責任。我國《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）、《中華人民共和國數據安全法》（以下簡稱《數據安全法》）及《個人信息保護法》的頒布，基本構建了較為完善的個人信息保護法律體系。其中，《個人信息保護法》提出了數據最小化原則、告知同意機制及敏感信息特別保護等內容，學者認為其在制度設計上與國際標準接軌，但實施層面仍面臨執法能力不足等挑戰[2]。二是隱私權理論框架。研究多從法律與倫理視角定義個人隱私權，強調隱私權作為基本人權，涉及自主決定個人信息收集、存儲與使用的權利。學術界提出了信息自決權、知情同意原則和最小化原則，為隱私保護提供了理論基礎[3]。三是技術手段與數據安全。當前研究聚焦于利用技術手段提升數據安全，如數據加密、去標識化技術等，以減少數據泄露和濫用的風險。有學者指出，技術手段的應用需與法律監管相結合，單純依賴技術難以解決濫用或非法利用問題[4]。因此，在數據基礎設施的規劃與建設中，應充分考慮個人信息匿名化處理技術與制度規范。四是商業化利用與倫理問題。數據商業化已成為企業的重要盈利模式，但信息濫用和過度采集問題備受關注。有學者強調，企業在信息利用中應遵循倫理準則，明確數據邊界，保護用戶權益[5。五是用戶認知與行為研究。研究發現，用戶對信息保護的認知與實際行為之間存在矛盾，用戶往往在便捷性與信息保護之間妥協。研究建議通過提高透明度和用戶教育來彌合這一矛盾[。

現有研究為解決個人信息利用與保護問題提供了豐富視角，但總體而言，數字化轉型背景下個人信息利用與保護的研究較為零散。如何針對新興技術和全球化數據流動帶來的新問題、新挑戰，探索個人信息利用與保護的適應性路徑，尚需進一步深入研究。為此，本文嘗試通過闡釋數字化轉型背景下個人信息的利用特點及其對個人信息保護的積極影響，分析面臨的困境，探究我國個人信息利用與保護的優化路徑。

二、數字化轉型背景下個人信息利用與保護的理論概述

（一）相關概念的界定與辨析

1.個人信息與個人信息處理

關于個人信息的定義，《中華人民共和國民法典》（以下簡稱《民法典》）與《個人信息保護法》存在差異?！睹穹ǖ洹凡捎谩白R別性”標準，將個人信息界定為“能夠單獨或與其他信息結合識別特定自然人的各種信息”，其核心在于信息的可識別性?！秱€人信息保護法》則以“關聯性”為核心標準，定義為“以電子或其他方式記錄的與已識別或可識別的自然人有關的各種信息”，其關注點在于信息與自然人的關聯性。相較而言，“關聯性”標準更強調個人信息的相對性。同一信息可能因處理目的或場景的不同，對某些信息處理者構成個人信息，而對其他處理者則不構成。例如，匿名化處理后的數據在特定場景下可能不再屬于個人信息范疇。這一差異反映了法律對個人信息保護范圍與適用場景的精細化考量。

“個人信息處理”概念源于歐盟立法實踐。歐盟《通用數據保護條例》明確規定，“處理”指針對個人數據或數據集合的任何操作，包括收集、記錄、組織、結構化、存儲、改編或修改、檢索、咨詢、使用、披露、傳播或以其他方式利用。我國早期立法中未采用“個人信息處理”這一統稱性術語，而是通過“收集、使用個人信息”或“收集、處理個人信息”等分散表述規范相關活動。2021年頒布的《民法典》首次統一使用“個人信息的處理”概念，涵蓋從數據收集到利用的全流程活動。用“個人信息處理”進行表述也符合國際上的通行做法[7]。

2.個人信息與個人數據

個人數據是個人產生的以電子或非電子形式存在的數據，是能夠識別特定自然人的各種信息[8]。許多學者認為，如果以內容和形式作為劃分標準，個人信息是個人數據的內容，個人數據是個人信息的形式，個人數據和個人信息是形式與內容的關系，個人數據作為個人信息的載體，其實質內容與個人信息并無差別[。個人數據之所以具有經濟價值，是因為其包含了個人信息，不包含個人信息的數據不能稱為個人數據，如果僅是對未包含個人信息的數據加以利用，并不會給數據獲得者帶來任何經濟利益，也不會損害數據主體的合法權益[10]。然而，在法律適用與技術處理層面，區分個人信息與個人數據仍具有必要性。例如，匿名化處理需明確區分數據載體（個人數據）與內容（個人信息），以確保隱私保護與數據價值挖掘的平衡。因此，盡管二者在實質內容上存在關聯，但區分研究仍有助于細化法律責任與技術標準。

（二）數字化轉型背景下個人信息的利用特點

1.個人信息被利用的類型和范圍擴大

在信息網絡時代之前，個人信息的類型與產生途徑相對有限，多以可直接識別特定自然人的傳統信息為主。隨著互聯網、人工智能等技術的快速發展，個人信息的范疇持續擴大，種類日益豐富，包括網絡通信記錄、網頁瀏覽軌跡、電子郵箱地址、人臉識別數據、即時通信軟件聊天記錄等。信息技術的革新使得此類原本難以收集或存儲的信息得以大量生成并快速獲取。此外，信息時代還衍生出大量需與其他信息結合方能間接識別自然人身份的間接識別信息。此類信息范圍廣泛且邊界模糊，導致自然人的合法權益更易受到侵害。

2.個人信息利用方式多樣化

隨著科技進步，個人信息的利用方式發生了顯著變革?，F代網絡技術與日常生活的深度融合，使個人信息被大規模、自動化的收集與存儲。同時，個人信息的利用空間持續拓展，催生出多種新型使用方式。信息網絡技術的發展降低了數據處理門檻，各類信息處理主體得以全天候、跨場景地收集、存儲、加工海量個人信息，并通過多樣化途徑加以利用。個人信息利用行為的多元化顯著增加了自然人人身權與財產權遭受侵害的風險。

3.個人信息利用主體復雜化

在數字化轉型背景下，個人信息的利用主體日益多元，既包括為保護自身人格尊嚴與財產權益而掌控個人信息的自然人，也包括為推銷商品或服務而持有個人信息的營利法人，還包括為維護國家與公共安全、提升社會治理與行政管理效能而利用個人信息的國家機構與政府部門。盡管信息處理主體與自然人在法律地位上平等，但因資源與技術能力的顯著差異，二者實際地位并不對等。個人在面對強勢的私主體或國家機關處理其個人信息的情況時，僅僅依靠侵權責任規則很難有效地保護自己的合法權益。

（三）數字化轉型給個人信息保護帶來的積極影響

1.推進個人信息保護制度的完善

發展數字經濟、建設數字中國，離不開法治保障。為補齊我國數字社會法律體系中的短板，有必要制定一部專門保護個人信息的法律。在《個人信息保護法》頒布前，個人信息保護的相關規定較為分散，散見于法律、司法解釋、行政法規、部門規章、行政規范性文件、國家標準及團體標準中。基于數字化轉型的特殊背景，《個人信息保護法》系統整合了上述規范文本中的個人信息保護條款，初步構建了具有中國特色的個人信息保護法律框架?！秱€人信息保護法》的出臺標志著我國在個人信息保護領域已形成專門法律規范，與其他法律法規、司法解釋、部門規章及相關標準共同構成對個人信息的綜合保護體系。

2.個人信息保護監管漸趨細化

在大數據時代，順應數字化轉型趨勢，不同部門可針對各自領域制定大量規范性文件和部門規章，以完善個人信息保護的配套制度。數量眾多的規范性文件和部門規章體現了個人信息保護監管中的“部門區隔”特征，監管模式逐漸呈現板塊化趨勢。例如，在互聯網與電信領域，由國家網信部門、電信主管部門等負責個人信息保護監管；在郵政快遞領域，由國家郵政管理機構負責監管；在消費領域，則由市場監督管理部門等負責消費者權益保護[11]。

3.個人信息處理規則得以明確

在數字化轉型背景下，自然人在利用個人信息發揮其價值的同時，其個人信息權益也更容易遭受侵害。面對多元化利益沖突，以數字化轉型為契機，有助于明確個人信息處理規則，建立兼顧保護與利用的個人信息處理機制。這能夠進一步促進信息利用與保護的平衡，確保在保障個人信息權益的同時，不妨礙信息的自由流動與合理利用。基于此，《個人信息保護法》詳細規定了告知同意規則，賦予信息主體同意或拒絕的權利，使個人信息處理者能夠更明確地判斷處理行為的合法性，也為個人信息保護執法機構在違法查處時提供了更清晰的標準，同時為法院認定處理者的侵權行為提供了重要依據[12]。

三、數字化轉型背景下個人信息利用與保護的困境及原因

（一）數字化轉型背景下個人信息利用與保護存在的困境

1.個人信息利用與保護的立法與監管效能提升不夠

當前，我國已制定《網絡安全法》《數據安全法》《個人信息保護法》，且《民法典》亦對個人信息保護與利用作出規定，但技術的快速發展仍使現有法律存在滯后或不足。我國尚未形成系統完備的個人信息保護法律規范體系。鑒于大數據時代個人信息財產化屬性凸顯、可識別性增強等特點，亟須在個人信息網絡侵害領域完善相關法律規范及司法解釋。由于現行法律規范難以適應個人信息利用與保護需求的變化，其在數字化轉型背景下無法有效實現個人信息保護的實際效能。

與此同時，個人信息利用與保護效能欠佳的另一表現為技術支持與部門監管不到位。從內部保障機制看，個人信息的存儲與處理主要依托網絡服務方，但網絡服務方的信息保護工作存在漏洞，易導致用戶個人信息泄露與非法利用[13]。從外部監管看，我國尚未建立權威有效的個人信息保護政府監管機構，政府對商業機構收集消費者個人信息的行為未明確劃定邊界，也未制定可操作的個人信息收集制度及行業規范[14]。此外，多部門在個人信息保護監管方面存在職能重疊甚至交叉，權限與責任劃分不清晰，難以有效引導行業自律，導致數字化轉型背景下政府對個人信息保護與利用的監管成本高、效率低，監管實際效能因此大打折扣。

2.個體自我信息保護缺乏主動性

調查報告顯示，截至2024年6月，我國網民人數達11億，互聯網普及率為78.0% ，網民通過手機上網的比例達 99.7%[15] ?？梢哉f，在大數據時代，數據堪比新的石油資源[16]。個人信息作為數據的基礎，對促進數字經濟發展和維護數據交易市場秩序發揮了至關重要的作用。然而，在大數據時代個人信息具有公共屬性的背景下，由于公眾缺乏大數據運用的基本知識與技能，且個人信息權利保護的安全防范意識薄弱，導致相當多的人缺乏主動保護個人信息的意識。這種個體自我保護意識的缺失主要表現為：普通個體往往難以察覺侵權行為并及時采取措施；即便有所察覺，受限于專業知識與技能不足及調查取證能力欠缺，維權積極性不高；甚至在明知個人信息被侵犯的情況下，若未對個人生活造成顯著影響，會選擇忍氣吞聲、怠于維權。更有甚者，部分用戶存在信息讓渡行為，即在未充分考慮個人信息安全及后續影響的情況下，公開讓渡自認為不重要的隱私信息[17]。

3.信息主體維權困難

信息網絡技術的飛速發展導致個人信息侵權案件集中于互聯網領域，受害者人數眾多，訴訟成本往往高于維權收益，且侵權行為人多為大型互聯網平臺。由于平臺經濟具有自發擴張性，這些平臺的規模日益龐大，在分散、孤立的平臺使用者面前占據絕對的技術與資源優勢[18]?！秱€人信息保護法》明確規定，信息處理者侵害個人信息權益并造成損害時，應承擔過錯推定責任。在過錯推定原則下，受害人舉證面臨三方面困難：其一，個人信息侵權通常以數字化形式發生，具有高度隱蔽性，信息主體難以證明侵權行為實施者，甚至可能對自身權益受損毫不知情；其二，信息主體在與強勢信息處理者的關系中處于劣勢，難以證明侵權行為與損害結果間的因果關系；其三，當侵權人利用優勢地位證明已盡合理注意義務時，信息主體通常難以提出有效的反駁證據。綜上，我國信息主體難以通過私益訴訟維護自身合法權益。

（二）數字化轉型背景下個人信息利用與保護存在困境的原因

1.“告知一同意”規則失靈

告知同意規則作為判斷個人信息處理行為合法性的重要依據，對保護個人信息權益至關重要。該規則增強了個人信息處理行為的透明度，充分尊重自然人的知情權，保障了信息主體的民事權益與意思自治。然而，隨著信息網絡技術的成熟，告知同意規則在實踐中暴露出諸多問題。研究表明，在企業和政府主導的信息社會中，以大型互聯網平臺為主的信息處理者占據強勢地位，導致告知同意規則存在失靈現象[19]。當前“告知一同意”規則面臨的現實困境主要源于“信息不對稱”，自然人難以了解個人信息的處理方式、目的等具體情況，進而催生個人信息獲取的“形式合法化”趨勢[20]。實踐中，“告知”似乎淪為信息處理者規避法律風險與執法監督的工具，而非保障信息主體權益的手段。當前，信息處理的全流程可通過數字化設備實現，處理過程趨于隱蔽化，信息使用者可在信息主體毫不知情的情況下收集和處理信息，導致“告知”形同虛設。此外，個人信息處理者常以格式化方式履行告知同意機制，重形式而輕實質，未能真正保障同意的真實性[21]。在實際操作中，信息主體為節省時間成本，往往不會仔細閱讀各類網頁和應用提供的個人信息保護條款；加之部分條款內容強硬，信息主體難以有效行使拒絕權。綜上，告知同意規則在數字化轉型背景下存在局限性，難以發揮預期作用。

2.個人信息保護監管機構分散

個人信息應用場景的廣泛性，使得行政機關在依法履行職責時必然涉及各自領域中的個人信息保護與監管問題。因此，我國仍依據個人信息所涉及的領域劃分信息保護監管職責，尚未建立獨立的監管機構以統一各領域的個人信息保護與監督職責。首先，監管機構兼具信息利用者與監管者的雙重身份，違背了獨立性和中立性原則。其次，監管主體分散，部門間缺乏有效的協調與溝通機制，導致監管工作難以協同推進。此外，監管主體在職責分工與銜接上存在諸多問題，各部門因職責不明確，在監管中常出現交叉與重疊；加之監管行為缺乏統一標準，監管重點與強度差異顯著，監管效果難以保障。最后，當前監管部門保護個人信息安全的處罰手段以行政處罰為主，此類監管手段在監管范圍和處罰力度上存在局限性，難以有效打擊和預防侵害個人信息的違法行為。

3.個人信息保護存在權利分歧

當前，我國學者就個人信息保護的必要性已達成共識，但在是否設立個人信息權及如何設立的問題上仍存在較大分歧。我國《民法典》與《個人信息保護法》雖將個人信息保護置于權益保護層面，但同時亦為個人設定了若干具體權利，這加劇了個人信息保護權利化的爭議。個人信息保護基本權利的缺失，導致個人信息保護的權利與義務無法與數字化轉型背景下科學技術的發展同步，亦難以準確界定個人信息的法律地位，更無法實現公私法體系對個人信息的融貫性保護。唯有明確個人信息權益的法律屬性，方能進一步規定相應的法律責任與義務，完善個人信息保護法律體系，推動數字經濟的高速發展。當前，反對設立新型權利的學者主張基于場景的信息處理行為主義規制論；亦有學者認為，傳統個人信息權益或隱私權已足以保護個人信息。然而，在數字科技高度發達的大數據時代，單純依賴傳統隱私權已難以有效保護個人信息。至于基于信息處理場景的行為主義規制，其在“如何基于場景保護個人信息”等問題上的主張較為模糊，且未形成明確的解決方案。此外，關于設立何種新興權利亦存在爭議，其中設立個人信息權、個人信息控制權及個人信息自決權的主張最為典型。

四、數字轉型背景下我國個人信息利用與保護的優化路徑

（一）推進落實個人信息保護的“告知一同意”規則

鑒于“告知一同意”規則在個人信息保護法律體系中的重要地位，需在現有制度框架內，通過制度續造、規則解釋等方法，探究知情同意的實現路徑。對于信息處理者而言，其必須嚴格遵守法律規定的告知內容與方式，確保告知方式顯著、告知語言清晰易懂、告知內容真實準確完整。而對信息主體來說，應當提升自身的知情能力與行權意識。法律賦予信息主體知情權與決定權，使其能夠真正將同意建立在充分知情基礎上；在告知內容無法滿足同意權行使需要時，信息主體有權要求信息處理者提供所需信息；在遇到難以理解的專業術語時，信息主體有權要求信息處理者以通俗易懂的語言進行解釋。當然，信息主體也有權利對個人信息處理行為進行限制或拒絕。但這均需信息主體具備充分的知情能力與足夠的知識儲備，唯有具備一定的行權意識并提升知情能力，信息主體方能在告知基礎上做到充分知情，進而理性地行使決定權。

為此，公權力機關應完善法律體系，嚴格執法與司法。個人信息保護法雖規定個人信息處理者在處理個人信息前，應將處理的個人信息種類、處理方式及目的等事項告知自然人，但未將信息處理可能產生的風險等納入告知范圍，現有告知事項難以完全滿足信息主體同意決策之需。因此，未來應將個人信息處理相關的安全隱患及可能帶來的風險列入依法必須告知的范圍，以保障同意權的有效行使。與此同時，應加強行政執法。公權力機關作為市場秩序的維護者與規則的制定者，有責任也有義務嚴格監管個人信息利用，以解決信息處理者虛化告知、強制同意等架空告知同意規則的問題。最后，需轉變保護模式，充分發揮司法保護的作用。現階段，我國司法審判在保障信息主體知情同意權時，普遍采用義務模式。該模式主要關注信息處理者是否履行法定義務，卻忽視信息主體對告知內容的實際閱讀與理解情況，致使個人信息權益未能得到有效保護[22]。因此，應轉變保護模式，以信息主體為中心，將信息主體對告知內容的充分理解作為知情標準。

（二）優化個人信息保護監管的組織模式

如前所述，監管機構兼具監管者與受監管者雙重身份。針對此問題，可引入社會監督機制，推動監管機構個人信息處理的透明化。盡管社會監督機制本身不具強制力與直接法律效力，但其能吸引更廣泛的社會力量參與個人信息保護，提升全社會信息安全意識。同時，需建立健全救濟制度，確保當監管機構侵犯個人信息權益時，個人能夠以較低的維權成本獲得救濟并及時獲賠。我國個人信息保護監管機構的核心短板在于組織模式，亟須通過改革設立獨立監管機構，將個人信息保護作為其核心職責。獨立監管機構的設立具有三方面必要性：其一，獨立監管機構可最大限度保障決策公正性，消除監管機構雙重身份的內在沖突，增強其公信力。其二，在信息網絡時代，個人信息利用主體與方式日趨復雜，涉及范圍持續擴大。若仍按個人信息所涉領域劃分監管職責，易導致規則適用混亂、執法標準不一及權利救濟滯后等問題。獨立監管機構專職執行個人信息保護法并制定規則，可確保法律適用一致性，提升監管權威性。其三，數字化轉型催生人工智能、共享經濟等新興業態，經濟全球化則加劇各國各地區交往密度，個人信息可通過網絡科技實現全球流動。在此背景下，跨境監管協調、數據主權劃分等問題需多部門、多地區協同解決，因此有必要建立個人信息保護專責機構，統一相關標準與規則。此外，獨立監管機構的設立以新治理理論為基礎，該理論主張將部門間競爭關系轉化為協作關系，更契合大數據時代個人信息保護監管的協作性需求[23]。最后，需調整監管方式，完善制裁機制，通過增設處罰類型、提高賠償數額等措施適當加重懲戒力度，以形成有效威懾，遏制侵害個人信息權益的違法犯罪行為。

（三）強化個人信息賦權保護

在數字化轉型背景下，個人信息利用與保護的一個重要方面是認真領會習近平總書記關于網絡安全的重要論述，即“深入開展網絡安全知識技能宣傳普及，提高廣大人民群眾網絡安全意識和防護技能”[24]，并在此基礎上持續強化個人信息賦權保護。數字化深刻改變了社會生產生活方式，傳統權利保護方式已難以適應時代需求。個人信息保護不僅需權利化，更需從積極的新興權利視角確立個人信息權。其一，個人信息保護的權利化應摒棄“物權思維”。傳統物權保護聚焦于權利人對物的用益與擔保，強調對物的占有、使用、收益和處分。然而，個人信息作為特殊客體，自然人對其產生未付出勞動，亦無法獨占或有效控制，因此傳統“以物設權”模式難以適用于個人信息保護。其二，個人信息保護的權利化應超越“隱私權思維”。隱私權邊界模糊、內涵不清，難以構建完整的個人信息保護法律框架。隱私權作為人格權，以保密性和私密性為核心屬性，其保護模式側重于防止侵害或妨礙，不利于信息的自由流通與有效利用。其三，應以積極權利視角確立個人信息權利。消極權利的實現無需他人積極作為，而積極權利的實現依賴他人積極履責。個人信息保護需公權力機關與信息處理者共同作為，履行保護義務。唯有從積極權利視角確立個人信息受保護權，為信息處理者設定法定保護義務，方能最大限度保障自然人合法權益。反之，若僅允許自然人消極防御侵害，則難以全面應對信息處理行為引發的風險[25]。

（四）完善個人信息保護公益訴訟機制

保障個人信息權益的重要途徑之一是運用公益訴訟進行保護。個人信息保護問題兼具權益損害嚴重性與公益保護緊迫性，將個人信息保護納入公益訴訟范疇，符合個人信息保護的實際需求[26]?！秱€人信息保護法》規定，當個人信息權益遭受大規模侵害時，人民檢察院、法律授權的消費者保護機構以及經國家網信部門依法確定的組織可向法院提起訴訟。該規定雖為信息主體提供了公益訴訟法律保障，但僅對公益訴訟制度作出框架性規定，與既有消費者保護和環境生態保護公益訴訟制度相比更為簡略。因此，需對個人信息保護公益訴訟的主體范圍、適用條件、訴訟程序設計及相關法律責任等問題進行探索與完善。

其一，法律對適格主體及主體范圍的具體確定方式未作明確規定，僅對個人信息公益訴訟的適格主體作出概括性規定。例如，《個人信息保護法》規定，國家網信部門確定的組織可提起公益訴訟，但關于此類組織的確立條件、是否需設立以個人信息保護為核心職責的組織、是否可直接參照環境或消費者保護公益訴訟相關規定賦予其訴訟權利等問題，缺乏明確界定?；诖?，應對個人信息保護公益訴訟相關組織的具體范圍與認定標準作出詳細規定。其二，公益訴訟可分為民事、行政或刑事附帶民事公益訴訟。在最高檢發布的公益訴訟典型案例中，行政公益訴訟占比極高，需著重對行政公益訴訟的監督模式、協調溝通機制等進行規則優化。其三，應完善個人信息保護公益訴訟的損害賠償內容、被告責任承擔方式及不同法律責任承擔的優先順序，以調動各主體訴訟積極性，充分發揮適格主體在公益訴訟制度中的作用，強化對個人信息的保護。

五、結語

在數字化轉型進程中，個人信息資源的開發利用既是構建數字經濟社會的重要基礎，也是驅動數字經濟持續發展的核心動力，彰顯出顯著的社會價值。然而，在開發利用個人信息的過程中，必須始終將個人信息安全保障貫穿其中——若忽視安全保障，不僅會制約網絡信息技術進步與數字經濟繁榮，更會損害國家利益、公共利益和社會整體福祉。因此，如何在保障個人信息權益的前提下促進信息合理利用，充分釋放個人信息的潛在價值，已成為當下亟待解決的現實課題。目前，可通過完善個人信息處理規則、強化保護監管機制、構建權利體系等舉措，持續優化個人權益保護與信息合理利用的平衡關系，推動信息利用與安全保障的協調發展。

參考文獻：

[1]中共中央黨史和文獻研究院.習近平關于網絡強國論述摘編[M].北京：中央文獻出版社，2021.

[2]姚水強，盧志浩.從執法典型案例談金融機構個人信息保護能力建設[J].金融科技時代，2024（10）：42-45.

[3]劉權.個人信息保護的權利化分歧及其化解[J].中國法律評論，2022（6）：107-120.

[4] 央廣網.構建數據要素可信流通的技術標準體系WAIC 發布兩份白皮書[EB/OL].（2024-07-06）[2024-12-09]. https： //tech.cnr.cn/techph/20240706/t20240706_526780851.shtml.

[5]武騰.人工智能時代個人數據保護的困境與出路[J].現代法學，2024（4）：116-130.

[6]王利明．《個人信息保護法》的亮點與創新[J].重慶郵電大學學報（社會科學版），2021（6）：1-13.

[7]黃薇.中華人民共和國民法典人格權編解讀[M].北京：中國法制出版社，2020：218-219.

[8]張平.個人信息保護法一周年觀察[M].北京：法律出版社，2022：75-77.

[9]陳敬根，朱昕苑.論個人數據的法律保護[J].學習與實踐，2020（6）：57-64.

[10]程嘯.個人信息保護法理解與適用[M].北京：中國法制出版社，2021：74-75.

[11]鄧輝.我國個人信息保護行政監管的立法選擇[J].交大法學，2020（2）：140-152.

[12] 馮健鵬.個人信息保護制度中告知同意原則的法理闡釋與規范建構[J].法治研究，2022（3）：31-42.

[13]黃茹萍.大數據時代下個人信息安全保護研究[J].法制與社會，2020（8）：245-246.

[14]唐春曉.大數據背景下個人信息保護的政府責任缺失研究[D].合肥：安徽大學，2019.

[15]央廣網.第54次中國互聯網絡發展狀況統計報告[EB/OL].（2024-08-29）[2024-12-16].https： //news.cctv.com/2024/08/29/ARTIV5SscNSBZtvlwUtMdJWR240829.shtml .

[16]DAGAR A. What the Personal Data Protection Bill Brings to the Table[J]. Jus Corpus Law Jourmal，2022（4）：102-120.

[17]宋珍妮.大數據時代個人信息保護的困境與對策[J].新聞研究導刊，2022（7）：106-108.

[18]孔祥穩.網絡平臺信息內容規制結構的公法反思[J].環球法律評論，2020（2）：133-148.

[19]呂炳斌.個人信息保護的“同意”困境及其出路[J].法商研究，2021（2）：87-101.

[20] 秦華，高允菁.個人信息保護的當下困境及司法應對——以手機APP對個人信息的使用為切入點[J].天津法學，2022（2）：55-70.

[21]于海防.個人信息處理同意的性質與有效條件[J].法學，2022（8）：99-112.

[22]常宇豪.論信息主體的知情同意及其實現[J].財經法學，2022（3）：80-95.

[23]張濤.個人信息保護中獨立監管機構的組織法構造[J].河北法學，2022（7）：91-118.

[24]習近平在全國網絡安全和信息化工作會議上強調：敏銳抓住信息化發展歷史機遇自主創新推進網絡強國建設[N].人民日報，2018-04-22（1）.

[25]劉權.個人信息保護的權利化分歧及其化解[J].中國法律評論，2022（6）：107-120.

[26] 張煒達，呼嘯.大數據時代下個人信息行政公益訴訟制度之建構[J].西北大學學報（哲學社會科學版），2020（4）：69-80.

（責任編輯：鄭宗榮）