1. 引言

随着信息技术的飞速革新，数字经济已然成为推动经济增长的关键力量。它以数据为核心要素，借助多种先进技术，深刻改变了经济结构与运行模式。在此背景下，个人隐私保护的重要性愈发凸显。一方面，个人隐私作为个体尊严的核心组成部分，其保护直接关系到个人的基本权利和自由；另一方面，从社会经济发展角度看，强化个人隐私保护，是确保数字经济有序、高效、可持续发展的核心支撑与重要前提。然而，随着数字技术的广泛应用，个人隐私保护面临着前所未有的挑战，如隐私信息的大量收集与滥用、隐私保护与数据利用的矛盾等。我国在数字经济背景下的个人信息保护法律体系虽在不断完善，但仍存在诸多漏洞和不足，亟待进一步研究和解决。

2. 数字经济下个人隐私保护概述

2.1. 数字经济的概念和特点

1. 数字经济的概念

数字经济作为一种新兴经济形态，以算力架构为基石，依托智能算法，对海量数据进行存储、运算、深度剖析与知识发现，深度挖掘数据潜藏价值，为各产业提供精准资源配置方案，推动产业全方位、系统性转型升级，赋能经济高质量、可持续发展。在G20杭州峰会中，数字经济被界定为：将数字化知识与信息作为关键生产要素，以网络作为交互与传播载体，充分借助信息通信技术并以其为提升生产效率、优化经济结构核心驱动力的一系列经济活动[1]。从当前学术及实践领域来看，该定义具有较高的代表性与典型性，广泛用于数字经济相关研究与政策制定参考中。

基于上述背景，本文拟对其作出界定如下：数字经济是一种以数据资源作为核心生产要素，依托现代信息网络，以数字技术作为底层引擎的经济形态。其借助智能算法实现对大数据的存储、运算处理、深度分析以及知识挖掘等操作。

2. 数字经济的概念特点

数字经济依托数字技术与实体经济全方位、深层次地融合渗透，正以迅猛之势重塑经济发展架构以及治理范式，激发全新增长动能[2]。其主要可以分为“数字产业化”和“产业数字化”，分别可从数字形成产业和产业数字转型角度着眼考虑。

在综合考量了学术文献及各方观点后，本文认为数字经济具有以下四大核心特征。第一，规模性[3]。具体表现为，数据量呈现出显著的增长态势，如图1所示，与传统数据规模相比，其增长速率远超传统数据规模扩张速度。根据IDC的Global DataSphere 2023报告，中国数据量规模预计将从2022年的23.88 ZB增长至2027年的76.6 ZB，年均增长速度CAGR达到26.3%，该数据量的激增不仅体现了数字经济的规模性特征，也揭示了其在经济发展中的重要作用和潜力。第二，数字经济以高创新性和快速迭代为标志，依托快速的更新迭代以适应经济发展的需求。第三，数字经济的非独占性与共享性体现了其普惠特征。这一特征使得数字经济的发展成果成为全人类的共同财富，促进了全球信息的交流与资源的优化配置。第四，价值性是在大数据的处理及运用过程中，能够发掘出其中蕴藏的经济价值，为各个领域的发展提供有力支持，推动各领域的创新与进步。

Figure 1. Data/information volume created, copied and consumed globally

图1. 全球范围内创建、复制和消费过程中的数据/信息量¹

2.2. 个人隐私信息在数字经济背景下呈现的新特征

在数字经济蓬勃发展的时代背景下，个人隐私保护衍生出一系列全新特征，个人信息作为一种兼具经济价值与社会属性的数据资源，其收集流程及价值化运用方式较之传统模式发生了根本性变革。

1. 隐私权客体范围增大

在传统非数据环境中，隐私权的客体范畴主要聚焦于公民的姓名、家庭住址等个人隐私信息。随着大数据时代的发展，隐私权客体实现了对时空限制的跨越。其范围不再局限于以往极少被触及的公民隐私领域，而是进一步拓展，将部分隐私信息纳入“可被收集与利用的数据信息”这一类别之中，其覆盖范围已远远超出传统个人信息的界定范畴[4]。基于此特征，必须进一步拓宽公民隐私权的保护范围，以适应时代发展需求。

2. 数字化与网络化

相较于传统时期，数字经济时代中，借助各类智能设备以及应用软件，诸如个人行为轨迹、生物特征、社交关系网络等，个人信息的获取、处理以及使用过程更为便捷，大量个人信息被自动采集并存储，然而，个人对于自身信息的流向却难以实现全面掌控。例如，部分企业与机构出于追逐商业利益最大化，在个人信息的采集、运用等关键环节未能给予充分有效地信息告知，进而对个人的知情权与决定权构成了侵犯[5]。

3. 隐私信息风险化

个人隐私作为个体人格尊严的核心构成要素，对其保护直接关系到个人尊严的捍卫以及独立自主人格的维系，甚至关系到个人的生命财产安全。而当下，数据泄露现象愈演愈烈，已成为隐私信息风险化的突出表现。2023年，威胁猎人情报平台监测到多达19,500起经过分析验证有效的数据泄露事件²，涉及金融、物流、航旅等多个行业。不法分子利用获得的个人隐私信息，进行各种违法活动，如电信诈骗、身份盗用等，给个人和社会带来极大危害。

2.3. 个人隐私保护的重要意义

个人隐私作为个体人格尊严的关键构成要素，对其保护直接关乎个人尊严的维护及独立自主人格的塑造。从个体角度来看，隐私的泄露可能导致个人遭受财产损失与精神上的双重伤害。从宏观层面而言，强化隐私保护对于提升国家治理效能、推进法治建设进程具有重要意义，是数字产业的创新发展的有力支撑，更是国家现代化发展进程中不可或缺的关键一环。

目前，我国已在多个维度与领域运用立法举措，对个人信息实施重点保护。不过，尽管已取得一定的立法成果，《劳动合同法》中仍未就个人信息保护做出具体明确规范。在数字经济迅猛发展的大环境下，用人单位通常掌握着劳动者的大量个人基础信息，使个人仍承受着信息权益遭受侵害的较高风险。此外，由于个人信息侵权案件的处理流程繁琐，可能涉及调查取证、司法鉴定、诉讼等多个环节，耗费时间精力较大，维权成本高等内在因素，导致此类事件难以得到有效及时处理。

3. 数字经济背景下个人信息保护面临的问题与挑战

3.1. 公众隐私意识相对薄弱

社会大众的个人隐私保护意识普遍较为薄弱。在享受网络所赋予的便捷高效服务之际，人们往往未能充分洞察个人信息被不当利用的潜在风险，致使大量个人信息泄露。同时也映射出了社会教育与文化建设在隐私保护领域的重要意义[6]。

3.2. 公众知情维护有待保障

尽管我国已经颁布实施的与个人信息保护相关的法律法规较多，但是直接规定“知情–同意”规则及其如何适用的法规仍存在空缺，加之监管能力和资源受限，处罚力度偏弱，导致难以对用人单位进行有效监督，加剧了用人单位冒险违规操作的现实风险。

针对个人信息收集领域的问题，明确相关法律边界迫在眉睫。相关主体在收集个人信息时，应履行完整、透明的告知义务，严格遵循合法、正当、必要的原则，确保个人在完全知情且自愿同意的前提下，以最小化的方式收集个人信息。对于非法收集个人信息的行为，必须明确法律责任，提高违法成本，有效遏制此类违法行为的发生。

3.3. 法律保障亟需完善

在信息技术高速发展的当下，个人信息的收集、处理、运用以及共享时的行为呈现出更为复杂且隐蔽的特性[7]。如前所述，信息收集与使用过程的复杂性使得个人难以透彻理解其中的运作机制；而行为的隐蔽性，又使得个人难以察觉这些行为的发生。

因此，尽管我国已陆续出台多部法律保护个人信息，甚至制定了专门法律强化个人信息保护，但多数法律规定仍缺少具有针对性的保护举措与操作指南。以《民法典》为例，其中虽设专章对个人信息保护进行规定，却仅明确了责任内容及责任主体，未能深入细化保护路径。这就导致公众在维护自身信息权益时，面临缺乏明确法律依据与有效维权指引的困境，难以切实保障自身合法权益。

4. 数字经济背景下个人信息保护的路径探析

4.1. 普及化——公众隐私意识提升路径

推动个人信息保护公众意识提升，是一项需要政府、教育机构、非政府组织以及私营部门多方联动、协同发力的系统工程。

政府作为主导力量，应充分利用社区宣传、学校教育、媒体报道等多种渠道，广泛普及个人信息保护法律法规，通过开展线上线下普法课程、案例分析等多种形式，让公众了解侵犯个人信息行为的后果和维权途径，提高识别和防范能力；教育机构肩负着培育未来社会人才的重任，需将个人信息保护教育深度融入日常教学活动，从基础教育阶段开始，逐步培养学生的信息安全素养，使其在未来的学习、工作与生活中能够自觉、有效地保护个人信息；非政府组织可利用自身的灵活性与广泛的社会联系，通过组织各类公益活动、开展专项宣传教育项目等方式，引导公众形成正确的信息隐私观念。

通过构建多元化的传播渠道体系，涵盖社交媒体平台、传统新闻媒体以及各类线下宣传活动等，同时精心策划、精准推送具有高度针对性与实用性的传播内容，如法律法规条文解读、个人信息安全操作指南、典型侵权案例警示分析等，使公众能够全面、深入地了解个人信息保护的重要意义、相关法律法规以及实际操作方法。

4.2. 规范化——公众知情维护指引路径

在平衡多元利益格局的过程中，精准厘定“知情–同意”规则的适用边界极为关键。需在充分保障劳动者对个人信息处理的知情权与自主决定权的同时，在较为合理的、合法的范围内，维护社会秩序和公共利益。基于此，本文认为，可从以下几个维度对“知情–同意”规则的适用范围予以规范：

1. 明确信息披露的必要性和范围

在信息处理与应用过程中，并非所有信息均需向个体披露。因此，制定明晰、严谨的信息披露标准至关重要。借助专业分析与调研，从信息的性质、用途、敏感程度等多维度界定必要披露信息与非必要披露信息[8]。

此标准制定过程，需在个人隐私保护与数据合理利用间探寻精妙平衡[9]。在满足业务运转对信息的合理需求的同时，严格把控信息披露边界，避免过度采集、不当披露，最大程度降低对个人隐私的侵犯，实现个人权益保障与社会经济发展的双赢局面。

2. 根据不通决策场景具体区分

决策按风险程度可分为高风险、影响重大类与低风险、普通类。针对前者，需严格践行“知情–同意”规则，确保个体全面掌握信息后审慎决策，以规避隐私泄露风险。对于后者，可适度放宽要求，在一定程度上允许个体在信息不完全明晰时决策。通过这种差异化处置，既能强化隐私保护，又能有效提升决策效率，实现隐私保护与决策效率的协调共进。

3. 考虑公共利益和社会福祉

在特定情形下，为维护公共利益，对个体知情权与自主权进行限制具有合理性。例如，金融机构为防范洗钱等金融犯罪会对用户交易数据进行分析。其间，用户虽无法完全知晓数据具体分析细节，但这一做法合理合法且必要[10]。这种权衡体现出在保护个人隐私与维护金融秩序、保障社会整体经济利益之间的平衡，是数字经济稳健发展的重要保障。

4.3. 法制化——体系化完善路径

体系性的法律保护应当着眼于劳动者信息保护的方方面面。通过健全个人信息保护法律法规体系，为个人信息保护提供了具体的法律依据和操作框架。

在当今科技迅猛发展的态势下，技术迭代的速度不断加快，而与之形成鲜明对比的是，个人信息保护相关法律法规的更新进程却相对迟缓，这一矛盾正日益加剧。立法机构应加快构建灵活且具前瞻性的法律框架。从技术层面来看，引入“技术中立性”原则至关重要。法律条款不应局限于特定技术，而应广泛覆盖各类影响个人隐私的技术应用。从法制执行层面看，快速反应机制不可或缺。技术发展催生新型隐私侵权行为，如深度伪造视频等行为。一旦这类侵权行为出现，法律需迅速识别并制定相应反应策略，维护法律权威与公民权益。

此外，加强司法解释和各部门发布的规章及其规范性文件，为个人信息保护提供了具体的操作指南和执行标准，增强法律的可操作性，为个人信息保护提供了技术层面的支持。

5. 结语

数字经济蓬勃发展，为个人隐私保护带来新契机，但也衍生出数据安全、隐私监管等系列难题。我国当前在数字经济背景下个人信息保护的法律制度建设取得了一定成果，但仍存在明显的短板。在立法层面，部分法律对劳动者个人信息保护规定不够细致；在司法实践中，个人信息保护案例数量的上升反映出侵权现象的普遍性以及法律执行力度的不足。同时，公众在隐私保护方面意识薄弱，知情维护缺乏有效保障，法律保障体系不完善等问题严重制约了个人隐私保护的效果。为了更好地适应数字经济发展的需要，实现个人隐私保护与社会公共利益的平衡，必须从多个方面入手，形成治理合力。

NOTES

¹Zettabyte (ZB，泽它字节或皆字节)是一种资讯计量单位，现今通常在标示网络硬盘总容量，或具有大容量的储存媒介之储存容量时使用。1泽它字节(ZB)的容量大约等于1万亿吉字节(GB)。参见百度百科，https://baike.baidu.com/item/%E6%B3%BD%E5%AD%97%E8%8A%82/10688293，最后访问时间2025年3月19日。

²《2023年数据泄露风险报告：来自金融行业的泄漏最严重》提到2023年全网监测并分析验证有效的数据泄露事件超过19,500起，并对行业分布、泄露渠道、数据类型等进行了具体分析。参见澎湃新闻，https://www.thepaper.cn/newsDetail_forward_26102089，最后访问时间：2025年2月25日。

参考文献