引言

数字经济时代背景下，互联网金融是传统金融和现代信息技术结合的产物，其迅速发展带动了金融服务的创新与普及。互联网金融借助数据开放、协作与融合，构建起智慧金融生态系统，为客户提供个性化、定制化和智能化的金融服务，有力推动了数字经济产业升级。然而，互联网金融在带来便利与发展的同时，也引发了诸多关于个人信息保护中删除权的讨论。例如，信息主体对某一金融机构的使用和合作终止后，其留存的个人信息，特别是极其敏感的个人信息，在符合法律法规和相应的条件下有权请求删除，或者在信息保存期限届满时由金融机构自行删除。法律层面对于删除权的规定已相对完善，《民法典》《个保法》等法律对删除权进行了原则性规定，《金保法》《个人金融信息保护技术规范》等文件对删除权进行了操作性规定。但是真正聚焦于金融领域的个人信息删除权的保护尚不周延，实践中存在着删除权行使后的信息删除不彻底、金融机构对相关技术掌握不到位、在第三方机构中权利行使受阻等问题。鉴于个人金融信息的敏感度极高而存在特殊性，通过完善互联网金融领域的个人信息删除权的实现路径、救济体系等，以此填补个人金融信息保护中删除权保护的空缺问题。此外，根据我国的立法精神，保护个人金融信息的原则是兼顾保护和利用。故此对于互联网金融领域删除权的保护既要实现个人金融信息的人格尊严与自由价值，也要兼顾其商业价值和公共管理价值。与此同时，保护和利用个人金融信息对促进市场资源的优化配置、助力我国数字经济发展以及推进国家安全体系和能力现代化具有重要意义。

一、个人金融信息保护领域的挑战与困境

（一）金融机构普遍存在过度收集个人信息现象

在数字化和金融科技飞速发展的浪潮下，金融机构受商业利益驱动，对数据的依赖程度与日俱增，过度收集个人信息的问题愈发突出。2018年中国消费者协会发布的《100款App个人信息收集与隐私政策测评报告》中的数据显示，在测评的100款App中，高达91款App存在过度收集用户个人信息的问题，金融理财类App更是每一款都涉嫌过度收集用户信息。金融机构常借助金融App的《隐私政策》，以“形式契约”的方式收集和处理大量个人信息，涵盖账户信息、鉴别信息、金融交易信息、个人身份信息、财产信息、借贷信息等，其中用于支付鉴别的个人生物信息等属于个人敏感信息。这一情况直观揭示了金融领域信息保护的合规性困境，显示出金融机构对于个人信息有着明显过度收集的趋势。

《个保法》规定：“处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。”这一原则强调对个人信息的预防性保护和倾斜性保护：信息采集总量越少，信息主体的隐私权和信息利益被侵犯的可能性就越小。金融机构过度收集个人信息这一现象既违反了法律规定的目的限制原则与数据最小化原则，亦违反了获取个人信息的合法、正当、必要的原则。进一步而言，金融机构对收集到的大量敏感信息的存储和处理，不但面临着技术安全和内部管理的挑战，而且一旦发生数据泄露，会对客户的隐私权造成严重侵害。更遑论，金融数据确权尚未明确，一些金融机构亦存在过度采集、滥用或违规交易客户的个人数据及隐私信息来攫取非法超额收益的现象，使个人金融信息暴露在风险之下。

（二）信息数据共享中的隐私保护是未经课题

金融机构出于经济利益、技术创新等考量，往往会与第三方机构展开合作，这使得个人信息在多个流程和不同主体间频繁流转。例如，银行等金融机构往往会与第三方机构开展收购、兼并、重组、破产等业务，以参与市场竞争，获取经济利益；又如，金融机构通常需要与科技企业联合打造开放式合作的平台，并引进第三方服务提供商，丰富其商业生态系统。再如，近年来金融算法已大规模使用，金融机构等信息处理者亦很难清楚其运作逻辑，因而与第三方科技公司进行技术合作便是势在必行之举。数字经济时代，在主体之间进行深入合作的驱动下，金融机构与第三方机构信息数据共享的倾向愈发明显。

然而，金融机构与第三方机构所受到的监管力度往往差异巨大。由于商业银行等金融机构处理大量个人金融信息，往往被定义为重要数据处理者及重要互联网平台。《个保法》中对重要互联网平台进行严格的监管，要求个人信息处理者建立健全合规制度体系，成立独立机构进行监督，发布相关社会责任报告等。与之形成鲜明对比的是，第三方机构却存在数据安全合规能力不足的问题。大数据时代下，信息传播速度极快，相关部门对于繁杂的第三方机构的监管难度极大，且存在个人金融信息保护的责任分配界限模糊等问题，往往会导致严重的信息泄露、信息处理不当等隐私保护漏洞频发。此外，由于接触个人信息的主体可能存在多个，即使信息泄露，往往也很难确定信息泄露的主体和途径。信息主体即便想证明是哪个主体泄露了信息，其举证难度也极高。当个人信息遭遇泄露时，一旦没有造成经济损失，那么就很难证明实际发生的其他损失，便很难要求侵权人赔偿相应的损失。由此可见，在个人金融信息进行开放共享的今天，第三方机构对信息主体的隐私保护责任便成了未竟之课题。

二、个人金融信息保护与删除权

（一）删除权的概念及属性

删除权是个人在个人信息处理活动中的一项重要权利，指信息主体在符合法定或约定条件时，有权要求信息处理者删除其个人信息的权利。该权利既是个人对其个人信息处理活动享有决定权的具体体现，也是对目的限制原则与合法原则的贯彻落实。多数学者认为，删除权是一项请求权。根据民法典对于删除权的相关规定，删除权的行使需要由信息主体请求特定主体即信息处理者履行删除义务，信息主体无法对删除权进行直接支配，这一权利须依赖信息处理者的配合才能实现。删除权还是一种防御性权利，信息主体可以在删除权受到侵害时就该权利向信息处理者请求停止侵害行为，以此保护受到侵害的基本权利。此时，信息主体被赋予的是避免侵害个人基本权利的消极不作为义务。

（二）个人金融信息的内涵

互联网金融领域的个人信息涵盖着大量普通个人信息和个人敏感信息，与财产安全、个人隐私紧密相连。央行发布的《个人金融信息保护技术规范》认为个人金融信息是指金融机构通过提供金融产品和服务或者其他渠道获取、加工和保存的个人信息。该规范性文件按照敏感程度将个人金融信息分为了C1、C2、C3三个类别，其中账户相关密码、用于用户鉴别的个人生物识别信息等为敏感程度最高的C3类别。与此同时，《个人信息安全规范》将个人敏感信息界定为“一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇的个人信息”，这一表述就阐明了个人敏感信息有着极高的重要程度，且其与C3级别的个人金融信息高度重合。这些数据一旦泄露或被滥用，不仅可能导致财产损失，还可能引发身份盗窃、欺诈等一系列严重后果。

随着大数据和人工智能的广泛应用，个人金融信息的处理和分析可以揭示个人的财务状况、消费习惯甚至生活轨迹，进一步增加了信息被滥用的风险。有鉴于此，个人金融信息的处理需要极为谨慎，必须采取严格的安全保护措施。

（三）个人金融信息保护中删除权的功能

在个人金融信息需要强化保护的基础上，信息主体可以请求信息处理者及时删除符合删除条件的个人金融信息，以维护信息的完整性和自决性。在民法层面，个人信息本身是由删除权、查阅权、复制权、携带权、更正权、补充权等一系列权能所组成的“权能束”，各项权能分别承担个人信息保护的特定功能，发挥着不同的作用。在这些权能中，删除权作为一项独特的权能，承担着在个人信息处理活动中保障信息主体个人信息的完整、自决等功能。删除权是基于人格利益产生的，是一项进行私法救济的权益，目的是在于维护信息主体的人格尊严和个人利益。构建个人信息删除权对于维护个人隐私权、防止信息过时或不当处理是有一定合理性的，它赋予个人在特定条件下要求金融机构删除其不再需要或者达到存储期限的个人信息的权利，从而加强个人对其敏感信息的控制。在互联网金融领域保护个人信息删除权，能够更好地保障个人对其金融信息的控制和处理；其次，亦是贯彻了个人信息保护中的目的限制原则和合法、正当、必要原则。

（四）删除权行使原则

个人信息权在性质上属于一种集人格利益与财产利益于一体的综合性权利，并不完全是精神性的人格权，其既包括了精神价值，也包括了财产价值。个人金融信息的隐私权并不仅仅是消极、被动的静态权利，反而可以呈现出一定程度的商品化特征，因此对其合理保护与合理利用并不存在必然的冲突。在界限清晰的前提下，金融机构要保证个人金融信息的安全，同时可以对信息进行一定程度的开放共享和技术处理。结合互联网、大数据、云计算等技术应用，对于个人金融信息整理、分析，既可以为信息主体提供精准化、个性化的服务，提高用户体验，又可以基于数据分析用户心理、预测用户投资行为，提高金融机构的金融服务效率。同时，对于个人金融信息进行合理利用，是对征信行业的有利发展，可以有效减少金融交易中的信息不对称问题，使金融行业参与者有条件进行风险评估，从而防范金融风险，优化营商环境，推动数字经济增长。

《个保法》第一条就点明了其目的是保护个人信息权益，促进个人信息合理利用。有鉴于此，在《个保法》第四十七条对删除权规定时，既规定了满足特定条件时个人信息处理者应当主动删除个人信息，个人信息处理者未删除的，个人亦有权请求删除；同时，也规定了“法律、行政法规规定的保存期限未届满，或者删除个人信息从技术上难以实现的，个人信息处理者应当停止除存储和采取必要的安全保护措施之外的处理”。这表明即使法律上规定了通过行使删除权保护个人信息，也不妨碍信息主体和信息处理者合理使用个人信息。在互联网金融领域保护个人信息删除权，应避免使保护和利用陷入零和博弈的状态，在保护个人金融信息的同时对其进行合理利用，从而达到综合效益的最大化。

三、个人金融信息保护中删除权的现状

1. 立法情况

2014年的“谷歌诉冈萨雷斯”案，此案首次在司法层面确立了被遗忘权，由此引发了学者的普遍关注。2016年欧洲议会通过了《通用数据保护条例》（General Data Protection Regulation，简称GDPR），在立法层面确立了被遗忘权。对于个人信息保护，我国采用删除权的形式而非被遗忘权。例如，在2015年的任甲玉诉百度网讯科技有限公司人格权纠纷案，法院驳回任甲玉请求的原因便是被遗忘权不是我国法定人格权。尽管国内在个人信息删除权领域与发达国家相比起步较晚，但是十余年来该领域的发展十分迅速，我国在法律、部门规章、规范性文件、国家标准等多个层面对删除权进行立法规范，其中亦包括互联网金融领域的删除权相关规定，国内已经建立起了一个较为完备的个人信息删除权的立法体系。

我国曾出台的数部法律对于删除权进行了原则性规定，如民法典规定：“自然人发现信息处理者违反法律、行政法规的规定或者双方的约定处理其个人信息的，有权请求信息处理者及时删除。”与之类似的，《个保法》也规定：“有规定情形之一的，个人信息处理者应当主动删除个人信息；个人信息处理者未删除的，个人有权请求删除”。同时，在个人金融信息领域也出台了相关的规范性文件对专门的删除权做了技术要求，如《个人金融信息保护技术规范》规定：“应采取技术手段，在金融产品和服务所涉及的系统中去除个人金融信息，使其保持不可被检索和访问。个人金融信息主体要求删除个人金融信息时，金融业机构应依据国家法律法规、行业主管部门有关规定以及与个人金融信息主体的约定予以响应。”这些立法规范不仅为个人金融信息的处理提供了明确的法律指引，而且强化了个人对其金融信息的控制权，确保了信息处理的合法性、正当性和必要性。此外，相关法律法规的出台也共同构建了一个全面的个人金融信息保护框架，旨在通过技术和管理措施，保护个人金融信息的安全，防止信息的不当处理和滥用，以确保个人信息主体的权益得到尊重和保护。

2. 实践现状

在实践层面，《中国银行保险报》与亚信网络安全产业技术研究院发布的《金融行业网络安全白皮书（2020）》显示，金融隐私泄露事件大约以每年35％的数据在增长。仅2020年就有多家银行等金融机构，因涉“个人金融信息”事件被罚。由此可知，金融机构作为直接的信息处理者，对于个人金融信息的处理尚存在漏洞和风险，有关金融隐私泄露事件频发。在此背景下，金融机构亦存在不及时删除个人信息的情形。例如，金融机构在与信息主体终止服务后，未及时在系统中删除相关的个人金融信息，或者在没有合法正当理由的情况下继续保留这些个人信息。此外，在实务中亦存在由于金融机构的业务权限设置不够合理，而导致员工滥用职权，非法访问和泄露信息主体信息，使得本应该被删除的个人金融信息被不当保留和使用。退一步说，对于已行使删除权的个人金融信息，在实践中进行彻底删除也存在一定漏洞，往往存在个人金融信息删除不够彻底的情形。这些问题的存在，体现了个人金融信息的删除权存在的现实困境，不仅对信息主体的隐私权构成威胁，而且还对金融机构的信誉和合规性带来了严峻的挑战。

3. 个人金融信息保护中删除权行使的困境分析

在互联网金融领域，个人信息删除权问题存在的原因有以下几个方面：

1.信息主体和信息处理者之间不对等

信息主体和金融机构等互联网金融领域的信息处理者之间长期存在着不对等的关系。对于信息主体来说，其隐私保护意识较为薄弱，对于删除权本身了解偏少，当与金融机构终止合作或者个人信息遭受侵权的时候，往往较少选择行使删除权以此保护个人金融信息，更有甚者，部分信息主体对这一权利的存在并不知情。即便对该权利有较深的了解，作为信息主体的自然人通常也无法对抗高度组织化的信息处理者。由此可见，删除权虽然是信息主体的权利，在实践中却往往由金融机构在法律的要求和规范下主导删除权义务的履行，通过删除数据库等终端上的数据信息，达到对个人信息删除权的保护。值得关注的是，金融机构对相关个人金融信息进行删除的时候，亦存在一定的漏洞。一方面，金融机构对于平台自身快速迭代的信息处理技术掌握不到位，对于更智能安全地删除符合条件的个人金融信息尚在探究；同时，由于相关信息处理技术复杂多样，使得个人金融信息即便被删除，仍然可能残留在某些存储设备或被第三方备份系统保存，存在删除不彻底的风险；另一方面，正如前文所述，即便是金融机构都难以追踪和确认第三方机构对于个人金融信息的保护和删除情况，遑论信息主体直接要求第三方机构进行删除相关个人金融信息，一旦传播链条过长，信息主体要求删除时很难完全追踪到所有传播节点，使得删除请求变得复杂而困难。这样一来即使金融机构本身做到了彻底的删除，而在信息共享或其他渠道中的信息处理者却未必能够及时履行删除义务。

2.权利行使路径不明晰

对于个人金融信息删除权行使的路径不够明晰，也是导致删除权存在困境的重要原因。虽然《个保法》第四十七条明确规定了个人信息处理者应当删除个人信息的情形，以及个人在特定情形下有权请求删除个人信息，但在实际操作中删除权行使仍存在诸多挑战。被信息处理者收集到的个人金融信息数量和种类繁多，其敏感程度和性质往往不同，这为金融机构履行删除义务时带来了一定的困难与障碍。法律规定虽提供了删除权的框架，却缺乏具体、细化的执行细则，导致在确定哪些信息可以被删除、删除的具体程序和标准等方面存在模糊地带。由此可见，尽管法律赋予了个人信息删除权，但其行使的具体路径仍需进一步明确和细化，以降低行使成本，提高权利行使的效率和效果。

3.权益救济机制存在局限性

此外，删除权的权益救济机制也存在一定的局限性。信息主体的删除权遭到侵犯时，若是通过诉讼进行救济，普通个人提供所需证据时往往需要具备一定相关的知识或认知，然而对于普通个人而言其往往达不到能够进行救济的认知深度，这便对权益救济造成了阻碍。与此同时，在传统的侵权责任认定规则中，若要求金融机构进行损害赔偿，便要以造成的实际损失为前提。对于信息主体实际的财产性损失相对容易确定，而对于其非财产性损失却难以确定。并且由于金融机构怠于履行删除义务等情形所导致的非财产性损失，在认定行为与损失之间的因果关系时亦存在一定的困难。因此保护个人金融信息删除权需要构建起一个多元协同的删除权落实机制，明确信息处理者的删除责任，并对删除权进行有效的监督救济。

四、个人金融信息保护中删除权行使路径的优化

1. 个人信息处理的合理限制与删除义务分配

为使个人金融信息得到更有效的保护，金融机构在对其进行处理时进行合理限制具有一定的必要性。处理个人金融信息，需要遵循必要性原则和最小限度原则，其中有效的举措就是合理限制向第三方机构提供个人金融信息，尽可能地减少第三方机构对于个人信息泄露和不当处理的可能性，降低由于传播链条过长而使删除权无法行使的风险。必要性原则要求金融机构将个人金融信息提供给第三方时，必须考虑该行为对于实现特定业务目的的必要性。例如，商业银行出于商业目的开展联名信用卡业务时，仅可对第三方机构提供敏感程度较低的与制卡、配送有关的个人信息，如姓名、家庭住址等，而敏感程度较高且与该业务无关的个人信息不得提供，如银行交易流水等。与此同时，最小限度原则聚焦于控制向第三方机构提供个人金融信息的范围和程度。金融机构向第三方机构提供个人信息时，需确保所提供的信息数量和信息敏感度都处于实现目的所需要的最低水平。例如，商业银行在贷款业务中引入第三方信用评估机构时，可根据目的需要提供能够有效评估个人信用状况的关键要素，而非将所有的个人金融信息全盘托出。这种对于个人金融信息的精细化控制和限制处理，能够最大程度降低个人金融信息在第三方机构中在留存和传播中的风险，维护个人信息删除权的有效行使。

删除权的权利主体是个人，义务主体是信息处理者。在互联网金融中，数据流转链条的复杂性要求对删除义务进行较为精准分配。首先，金融机构作为最直接的信息处理主体，应当承担首要的删除责任。《个保法》第五十八条要求互联网平台“建立健全个人信息保护合规制度”，金融机构需要在服务协议中嵌入自动化操作条款，通过区块链等技术追踪删除操作全过程，确保信息删除的可追溯性和彻底性。其次，第三方机构需履行“连带删除义务”。金融机构与第三方机构进行技术合作时，应在签订的信息共享协议中表明第三方机构对个人信息具有删除义务，例如，商业银行与第三方支付平台合作时，需在协议中明确删除触发机制，避免因传播链条过长导致删除失效。信息主体可向第三方机构行使删除权，并且约定在金融机构进行信息删除时，第三方机构进行同步删除。在此情况下，金融机构应对第三方机构进行严格约束，法律法规亦明确委托人对受托人的处理活动应当进行监督，此行为既是法定的合同权利，也是法定的个人信息保护义务，应保障信息主体对包括删除权在内的各项信息权益的有效行使。因此，在互联网金融领域，个人信息删除权的行使以金融机构为义务首要主体、第三方机构承担连带删除义务，以实现个人信息保护与互联网金融行业发展的动态平衡。

2. 便捷删除机制的构建与监督救济体系的完善

在互联网金融的场景下，构建便捷的删除机制需要通过高效简化的程序等方式使删除权实现“防御性权利”向“可操作性请求权”的转化。这一机制需要从两个层面考虑，分别为义务主体与权利主体的删除机制便捷化。首先，在义务主体层面，金融机构应主动履行删除义务，在满足相应的删除条件时，例如，应规定信息主体终止服务后，敏感信息（如个人生物信息）须在法定期限内自动触发删除程序，无需信息主体额外申请。同时，金融机构需建立高效的内部响应机制，在收到信息主体的删除请求后，在法定合理期限内，快速核实并彻底删除涉及的相关信息，同时向信息主体反馈处理结果。其次，在权利主体方面，基于《个保法》第十七条规定的知情同意原则，金融机构在隐私政策和相关隐私协议中，以显著易懂的方式向信息主体明确删除权的行使条件、流程和方式，避免因为信息不对称而导致权利虚置，降低用户获取信息的成本。金融机构应开发专门的删除功能模块，遵循《信息安全技术个人信息安全规范》中关于“匿名化”“去标识化”的技术标准，能够使信息主体简化行使权利的操作路径。上述机制本质是通过“履行义务主动化”与“行使权利便捷化”的共同构建，将抽象的权利转化为可量化的操作标准。

与此同时，个人信息删除权的有效行使，必须以完善的监督救济体系为保障。监管机构需要构建合理的监管框架，根据相关法律对责任主体的删除行为进行全流程监控。在监督方面，金融机构应组成内部机构或引入专业审计机构进行合规审查，于2024年5月发布的《个人信息保护合规审计管理办法》中提到“个人信息处理者自行开展个人信息保护合规审计的，应当由个人信息处理者内部机构或者委托专业机构定期对其处理个人信息遵守法律、行政法规的情况进行合规审计”。互联网金融领域中存在许多金融机构（如大型商业银行）处理的个人信息超过1000万人，因此应当每两年至少开展一次个人信息保护合规审计，以检视金融机构内部个人金融信息保护的合规性。《个人信息保护合规审计指引》规定了对个人信息删除权保障情况进行合规审计时，应当重点审查的相关事项，从个人信息删除或匿名化处理的管理制度、个人信息删除或匿名化机制等几个层面核查数据删除相关要求是否落实到位，可知在合规审计制度下个人信息的删除权有着更为严格的监督和保障。此外，在涉及对于第三方机构行使删除权时，《审计指引》第六条第（三）项亦明确要求，审计者应当审查“个人信息处理者是否采取定期检查等方式，对受托人的个人信息处理活动进行监督”。这意味着，在数据共享场景下，金融机构不仅需履行自身删除义务，更需建立对第三方合作方的穿透式监督机制。本文以为，在较为严格的合规审计监督体系下，倒逼金融机构等删除权义务主体对于个人信息进行严格保护，合理、及时地行使删除义务，能够有效保护个人信息删除权。

在权利救济方面，个人在信息的控制和处理中处于一个天然的劣势地位，当发生个人信息删除权的不当使用，责任主体不履行或者怠于履行删除义务时，需要对其进行救济。对删除引发的侵权和救济，国外多将其列为特殊侵权的范畴。例如，英国要求提出删除请求的信息主体应当证明其遭受了“损害或者精神痛苦”。与此同时，欧盟《通用数据保护条例》第五条第二款也规定：“控制者有责任遵守以上第一段义务（包括合法性、合理性和透明性、目的限制、数据最小化、准确性、限期储存、数据完整性与保密性），并且有责任对此提供证明。”GDPR制定者意识到了信息主体举证信息处理者侵权的难度，因此要求信息处理者证明尽到法定义务。有鉴于此，信息主体的删除权应当适用过错推定原则，要求信息处理者自证已履行删除义务，若无法证明则推定存在过错，需承担侵权责任。然而，由于个人金融信息数量庞大、流动性高，如果直接向法院起诉，可能会造成不必要的诉累，甚至是司法资源的浪费。因此信息主体直接向信息处理者主张删除权利，是最为快速、高效的办法。信息处理者可以在监督机构中开辟申诉通道，为个人金融信息删除提供救济渠道，切实保护信息主体的个人权益。与此同时，根据《网络安全法》网络运营者应建立网络信息安全投诉、举报制度要求，相关监管部门建立健全信息共享、联合执法等协同监管机制，打击侵犯个人金融信息删除权的行为。通过信息主体、信息处理者以及监管部门之间的协作，建构“权利主张-义务履行-监督问责”的闭环救济机制，对个人金融信息删除权进行全面保护。

五、结语

在数字经济与金融科技深度融合的背景下，个人信息删除权不仅是隐私保护的“最后防线”，更是实现数据治理现代化的关键一环。金融机构等信息处理者要兼顾保护和利用的原则，在追求经营利润最大化的同时不应侵犯他人的合法权利，在互联网金融活动中承担起个人信息删除的义务。相应地，信息主体也享有相应地删除信息的权利。根据剖析互联网金融领域删除权的现实困境与制度缺陷，本文聚焦于信息处理者对于删除义务的有效履行，辅之信息主体对于删除权利的便捷行使，提出以“敏感信息强制删除”与“一般信息例外保留”的双轨机制为核心的删除权实现路径，结合《个保法》第四十七条的法定框架与《民法典》的私法救济路径，构建“权利主张-义务履行-监管问责”的闭环体系。由此可见，唯有通过立法精细化、技术规范化与监管刚性化的协同治理，方能在金融数据流通与个人权益保护间实现动态平衡，为数字经济的可持续发展筑牢法治根基。

参考文献：

1. [1] 徐本鑫,张瑞豪.个人金融信息保护与利用的“告知—同意”规则优化[J].征信,2023,41(07):20-26.
2. [2] 王锡锌,彭錞.个人信息保护法律体系的宪法基础[J].清华法学,2021,15(03):6-24.
3. [3] 王利明.论个人信息删除权[J].东方法学,2022(01):38-52.
4. [4] 王利明.论个人信息权的法律保护——以个人信息权与隐私权的界分为中心[J].现代法学,2013,35(04):62-72.
5. [5] 彭进,傅娟.数据合规视野下个人信息删除权研究[J].桂海论丛,2023,39(06):87-92.
6. [6] 程啸.论《个人信息保护法》中的删除权[J].社会科学辑刊,2022(01):103-113+209.
7. [7] 郭春镇,王海洋.个人信息保护中删除权的规范构造[J].学术月刊,2022(10):92-106.
8. [8] 任欣.信息删除的识别规范与执行优化[J].数字法治,2023(03):170-185.
9. [9] 尚国萍.信息处理者侵害个人信息权益的民法救济[J].社会科学家,2022(12):121-126.
10. [10] 姚佳.个人信息主体权利的实现困境及其保护救济[J].中国法律评论,2022(06):132-142.
11. [11] 蒋博涵.论消费者数据删除权的倾斜保护[J].科技与法律(中英文),2023(02):60-68.