第三方支付行业的蓬勃发展带来了支付方式的革新,不仅催生出网络购物的消费新时代,同时诸如支付宝、微信等第三方支付平台的应用场景持续丰富,已成为功能复合型平台,俨然成为消费者的私人订制“记账本”,详细记录着消费者的基本信息和消费轨迹。由此,消费者个人信息安全问题引发社会关注。《消费者权益保护法》、《网络安全法》等法律仅对个人信息的收集和使用作了原则性规定,并未制定完善的个人信息保护制度。尤其在消费者个人信息遭致泄露及由此引发的衍生性侵权行为时,我国法律缺乏相应的救济规则,消费者合法权益难以得到维护。因此,必须建构完整的个人信息保护体系,以加强消费者个人信息的保护。文章以消费者使用第三方支付手段进行线上、线下消费所产生的信息安全问题作为研究切入点,以聚焦典型案例的方式展开论述,文章结构如下:第一部分引述四个典型案例,总结第三方支付中消费者个人信息保护需要注意的三个问题:我国《消费者权益保护法》并未对消费者个人信息的概念、范围作出明确规定;需要加强完善第三方支付企业如何收集、使用消费者个人信息的规则;第三方支付中消费者个人信息存在多种类型的侵权行为,需要加强综合治理。第二部分对第三方支付中消费者个人信息范畴及相关权利展开探讨。结合域内外关于对个人信息的定义,通过识别标准加列举的方法理解消费者个人信息的含义;综合概括第三方支付中的消费者个人信息内容包括基本身份信息、密码验证信息、消费信息、安全管理信息,并在信息的敏感度、容量、商业价值区别于一般个人信息;同时,消费者对其个人信息享有信息决定、查询、删除、保密等相关权利。第三部分针对第三方支付中如何收集、使用消费者个人信息提出建议。在收集层面:需要对收集的主体、收集的原则、收集的范围作出明确规定;在使用层面:需要明确信息的使用类型、有效控制授权范围、设定信息的合理使用情形。第四部分针对第三方支付中消费者个人信息侵权问题,需要加强综合治理。在责任主体层面:需要设立专门的个人信息保护部门、成立第三方支付行业的个人信息保护协会、第三方支付企业加强行业自律意识;在制度层面:个人信息保护立法中需要加入敏感信息保护制度、信息匿名化制度、风险管理制度、信息泄露报告制度;在信息侵权行为的追责和救济层面:需要处罚企业的大规模个人信息泄露行为,严惩侵犯公民个人信息犯罪行为,并完善个人信息侵权的民事救济体系。支付手段和消费方式的变化,使得个人信息曝光率增加,无差别、跨地域泄露的风险也陡然上升。我国个人信息保护立法必须对消费者信息安全予以重视,以维护消费者的信息安全和财产安全。