数字经济时代，数字足迹的价值被逐渐开发并广泛运用于商业领域。所谓数字足迹，是指以数据形式存储的、与个人相关的互联网或电子设备的活动痕迹，凡个人与互联网或电子设备的交互都会留下数字足迹。数字足迹具有非竞争性和非私密性。基于算法技术的应用发展，数字足迹日益呈现“私人法益”和“公共法益”的二元向度，并在此基础上延展出多项细分的具体法益。数字足迹的法益类型，预设了相应契合的治理模式。以“信息”为导向的刑事治理模式，需要科学界定公民个人信息的法益内容和具体范围，确定数据财产权的保护规范；以“数据”为导向的刑事治理模式，则需要增加确保“数据安全”“数据流转”的规范供给，建立逻辑统一、条文严谨的规范体系。在解释论层面，当下刑法第253条之一侵犯公民个人信息罪的适用，应当限于实质侵害信息自决权的行为。数据流转下的数据财产权保护，唯有在实质侵害公民信息自决权的场合方才纳入规制范围。