摘 要：目前，我国虽已初步构建了多层次旅游者个人信息保护法律体系，但在法律体系协调性、信息主体权利行使的保障及执法与监管力度等方面存在诸多困境。为此，有关部门应加强法律体系协调性、提升信息主体权利行使便捷性、完善法律执行与监管机制，以期全面有效地保障数字时代旅游者个人信息安全。

关键词：旅游者个人信息；法律保护； 数字经济

中图分类号：DF0-05 文献标识码：A

基金项目：黑龙江省文化和旅游厅文化和旅游科研课题项目“数字经济时代旅游者个人信息保护”（23W11）。

引言

随着科技的快速发展，旅游业正经历着数字化的深刻变革。在线平台的普及、跨境旅游的兴起及大数据在个性化服务中的应用，使旅游者个人信息面临着被泄露、滥用和非法交易等风险。为有效解决这些问题，各国纷纷加强对旅游者个人信息的立法保护。文章从我国现行旅游者个人信息保护立法现状入手，分析其存在的问题，并针对问题提出建议，力求进一步保障旅游者个人信息安全，从而推动旅游业的可持续发展。

一、我国旅游者个人信息保护的立法现状

目前，我国已建立起多层次旅游者个人信息保护法律体系，包括提供基本原则和支持的基础性法律、确保信息安全的技术性法律及针对旅游业具体情况制定的特别法律法规，涵盖了信息收集、处理、存储和传输的全过程。构建多层次的法律保护体系，可以有效地保障旅游者在数字经济时代的个人信息安全，从而提高旅游企业在信息管理中的合规性和透明度。

《民法典》人格权编将公民的个人信息权作为一项独立的民事权利加以保护，确立了个人信息保护的基本原则和具体规则，填补了过去我国在个人信息保护方面的空白。旅游者不仅享有知情权、同意权和删除权等基本权利，若他人非法泄露个人信息，旅游者可请求不法侵害人停止侵害、排除妨碍、消除危险，要求赔偿损失。《个人信息保护法》是我国第一部个人信息保护方面的专门法律，立法目的是保护个人信息权益，规范个人信息处理活动，并促进个人信息的合理利用。对于旅游业而言，该法不仅赋予旅游者对其个人信息的知情权和控制权，还通过严格法律规范了旅游企业的信息处理行为[1]。

《网络安全法》和《数据安全法》这两部法律重点规范国家重要数据和网络环境中的信息安全。依据这两部法律，在线旅游平台被视为网络运营者，应承担网络安全主体责任，并采取必要的技术手段防止信息被泄露。当发生信息泄露或网络攻击等安全事件时，企业必须迅速采取应急措施并向相关部门报告，以最大限度减少对旅游者的损害。《数据安全法》在数据分类和分级管理方面补充了《网络安全法》对信息保护的要求，依据该法，旅游企业应当根据所处理数据的重要性、敏感性和影响程度进行数据分类与管理，以确保数据的安全。

《旅游法》作为旅游行业的专门立法，对旅游者个人信息保护提出了更有针对性的要求，明确规定旅游企业在为旅游者提供服务时，必须承担个人信息保密义务，确保信息不被非法泄露、滥用或出售。与《个人信息保护法》的一般性规定不同，《旅行社管理条例》及其实施细则，结合旅游行业的具体情况，对信息处理提出了行业特定要求。《在线旅游经营服务管理暂行规定》强调信息公开和安全管理的要求，规定平台运营商在处理旅游者个人信息时，必须公开隐私政策，并确保旅游者个人信息不被非法出售或利用。另外，《消费者权益保护法》明确了消费者的知情同意机制，确保旅游者在信息处理过程中的权利不受侵害；《电子商务法》对在线旅游平台的信息处理提出了技术性要求，并对信息泄露事件进行了明确规定；《刑法》则设立了侵犯公民个人信息罪，规定非法获取、出售或提供个人信息要依法承担相应的刑事责任。

二、我国旅游者个人信息保护存在的困境

（一）法律体系协调性不足

首先，法律出台的时间和背景不一致，导致各法律条文之间在旅游者个人信息保护方面的衔接不够紧密。