作者簡介:吉克克主,武漢大學(xué)法學(xué)院經(jīng)濟(jì)法專業(yè)碩士研究生,研究方向:金融法。
摘要:大數(shù)據(jù)背景下,本身具備一定財(cái)產(chǎn)屬性的金融隱私信息經(jīng)常被金融機(jī)構(gòu)、第三方機(jī)構(gòu)等非法搜集、利用、公開,金融隱私權(quán)的法律保護(hù)面臨諸多時(shí)代挑戰(zhàn)。我國現(xiàn)行法律、行政法規(guī)針對(duì)金融隱私權(quán)的保護(hù)僅制定了原則性的條文,部門規(guī)章中的相關(guān)條文亦分布零散,金融隱私權(quán)的法律保護(hù)體系具備較大的完善空間。此外,金融機(jī)構(gòu)內(nèi)部信息管理機(jī)制尚不健全,消費(fèi)者金融素養(yǎng)也仍待提高。為增強(qiáng)風(fēng)險(xiǎn)控制,促進(jìn)金融行業(yè)健康發(fā)展,應(yīng)當(dāng)進(jìn)一步明確金融機(jī)構(gòu)的法律責(zé)任,明晰監(jiān)管部門的職責(zé)范圍,適當(dāng)提高金融隱私權(quán)的立法層級(jí),增強(qiáng)消費(fèi)者的金融素養(yǎng),促進(jìn)行業(yè)自律與政府干預(yù)有機(jī)結(jié)合,建立完善的金融隱私權(quán)制度保護(hù)體系。
關(guān)鍵詞:大數(shù)據(jù);金融隱私權(quán);風(fēng)險(xiǎn)控制;制度體系
一、引言
近年來,大數(shù)據(jù)技術(shù)不斷應(yīng)用于各領(lǐng)域,受到了政府部門以及社會(huì)公眾的廣泛關(guān)注。基于大數(shù)據(jù)所實(shí)施的技術(shù),必然需要以海量數(shù)據(jù)作支撐,這些眾多的數(shù)據(jù)中包括了許多隱私數(shù)據(jù),因此企業(yè)、社會(huì)機(jī)構(gòu)等大數(shù)據(jù)資源掌控者在分析、利用數(shù)據(jù)時(shí)往往會(huì)有侵犯公民隱私之虞。IBM公司在深入分析2020年全球500多個(gè)組織的數(shù)據(jù)泄露事件后發(fā)現(xiàn),有80%的事件發(fā)生后客戶個(gè)人信息被泄露”。金融領(lǐng)域是現(xiàn)代經(jīng)濟(jì)社會(huì)的核心領(lǐng)域之一,在金融交易過程中,金融消費(fèi)者會(huì)向金融機(jī)構(gòu)提供其身份信息、個(gè)人財(cái)產(chǎn)信息等,金融機(jī)構(gòu)掌握了大量的金融隱私數(shù)據(jù)。由于金融機(jī)構(gòu)的故意或疏忽、金融隱私信息監(jiān)管制度的不完善、金融消費(fèi)者的差異性,金融隱私信息往往容易遭到侵犯。在大數(shù)據(jù)技術(shù)被廣泛應(yīng)用于金融領(lǐng)域的時(shí)代背景下,完善金融隱私權(quán)制度保護(hù)體系具有重要意義。
二、金融隱私權(quán)的內(nèi)涵界定與時(shí)代挑戰(zhàn)
(一)金融隱私權(quán)的理論解構(gòu)與內(nèi)涵界定
隱私權(quán)作為一項(xiàng)具體人格權(quán),是指自然人享有的私人生活安寧與私人信息秘密依法受到保護(hù),不被他人非法侵?jǐn)_、知悉、搜集、利用和公開的一種人格權(quán)。“隱私權(quán)”這一概念首次進(jìn)入理論視野源于美國的沃倫和布蘭代斯在1890年12月發(fā)表于《哈佛法學(xué)評(píng)論》的《隱私權(quán)》一文,目前我國《中華人民共和國民法典》(以下簡稱《民法典》)規(guī)定自然人享有隱私權(quán),屬于具體人格權(quán)的一種。
金融隱私權(quán)屬于隱私權(quán)的一部分,目前學(xué)界沒有對(duì)金融隱私權(quán)的內(nèi)涵界定達(dá)成完全一致的意見。張繼紅(2016年)認(rèn)為金融隱私權(quán)的保護(hù)對(duì)象不是所有的個(gè)人金融信息,而是側(cè)重于保護(hù)金融消費(fèi)者的敏感信息,對(duì)于隱私權(quán)的侵害主要表現(xiàn)為非法披露和騷擾。黎四奇和苗羽亭(2019年)認(rèn)為金融隱私權(quán)是指個(gè)人對(duì)其所擁有的金融資產(chǎn)信息、信用信息所享有的控制支配權(quán),是隱私權(quán)在金融領(lǐng)域的延伸和擴(kuò)展。周坤琳(2019年)認(rèn)為金融隱私權(quán)是指金融消費(fèi)者在接受金融機(jī)構(gòu)的服務(wù)或金融產(chǎn)品的過程中,向金融機(jī)構(gòu)提供的個(gè)人金融信息,以及在此過程中產(chǎn)生的其他交易信息,消費(fèi)者對(duì)該信息享有不受非法侵害、非法利用的權(quán)利。
綜上,金融隱私權(quán)是隱私權(quán)在金融領(lǐng)域的衍生權(quán),是金融消費(fèi)者在金融交易過程中向金融機(jī)構(gòu)提供資產(chǎn)、信用、交易記錄等信息之后,對(duì)該信息享有不受非法侵?jǐn)_、披露、知悉、搜集和利用的控制支配權(quán)。金融隱私權(quán)既具有人身權(quán)的特征,又兼具部分財(cái)產(chǎn)權(quán)的要素。金融隱私權(quán)的客體包括個(gè)人身份信息、財(cái)產(chǎn)信息、賬戶信息、信用信息、金融交易信息等,此類信息受到隱私權(quán)、姓名權(quán)、肖像權(quán)等人格權(quán)的保護(hù),侵犯了此類信息即侵犯了金融消費(fèi)者的人格利益,因此金融隱私權(quán)具備人身權(quán)的基本特征。金融隱私權(quán)同時(shí)兼具財(cái)產(chǎn)屬性。一般情況下,隱私權(quán)是沒有交易價(jià)值的,但是金融機(jī)構(gòu)、數(shù)據(jù)公司、中介機(jī)構(gòu)等在業(yè)務(wù)擴(kuò)張的過程中,為了精準(zhǔn)營銷、充分挖掘潛在的消費(fèi)者,會(huì)存在分析利用金融隱私數(shù)據(jù)牟利、買賣消費(fèi)者信息等情形,此類獲利行為、買賣行為使金融隱私信息具備了交易價(jià)值,因此金融隱私權(quán)便擁有了一般人格權(quán)所不具備的財(cái)產(chǎn)屬性。
侵犯金融隱私權(quán)的類型主要有以下五種:①金融隱私信息被非法搜集,如金融機(jī)構(gòu)基于格式條款變相強(qiáng)制搜集與業(yè)務(wù)無關(guān)的金融隱私信息;②金融隱私信息被非法二次利用,在金融消費(fèi)者未明確授權(quán)的情況下被用以精準(zhǔn)營銷等;③金融隱私信息受到非法侵?jǐn)_,如黑客利用網(wǎng)絡(luò)技術(shù)攻擊金融信息系統(tǒng)以竊取金融隱私信息而牟利;④金融隱私信息被非法公開,以不合理的方式披露;⑤金融隱私信息被他人非法知悉,如在消費(fèi)者未授權(quán)的情況下金融機(jī)構(gòu)將數(shù)據(jù)傳輸至外包業(yè)務(wù)機(jī)構(gòu)處。
金融消費(fèi)者的隱私信息遭受侵犯之后,對(duì)于適用金融隱私權(quán)還是金融信息權(quán)的問題,目前學(xué)界尚無定論。金融信息權(quán)所指的“信息”包括在金融交易中發(fā)生的一切信息,大多信息屬于個(gè)人敏感信息,且這些信息不是靜態(tài)的集合體,而是隨著金融消費(fèi)者的變化而不斷更新,其保護(hù)的權(quán)益范圍遠(yuǎn)遠(yuǎn)大于金融隱私權(quán),除了金融隱私權(quán)所保護(hù)的隱私信息外,還有一部分信息是個(gè)人公開信息,個(gè)人公開信息并不在金融隱私權(quán)的保護(hù)范圍之內(nèi)。因此支持適用金融信息權(quán)的學(xué)者認(rèn)為,適用金融信息權(quán)更有利于保護(hù)金融消費(fèi)者的權(quán)利。
金融信息與金融隱私應(yīng)是整體與部分、包含與被包含的關(guān)系。雖然金融信息權(quán)所保護(hù)的范圍更廣,但是在隱私信息遭受侵犯之后,適用金融隱私權(quán)進(jìn)行保護(hù)更具針對(duì)性。一方面,能夠?qū)氋F且稀缺的司法資源運(yùn)用到最迫切需要的領(lǐng)域,保護(hù)對(duì)象更加精準(zhǔn)化。另一方面,適用金融隱私權(quán)也較為符合我國當(dāng)前的立法現(xiàn)狀,在《民法典》中,隱私權(quán)被列為一種具體人格權(quán)進(jìn)行保護(hù),而個(gè)人信息權(quán)則更多地表現(xiàn)為一種民事權(quán)益,并沒有被冠以“權(quán)利”的字眼。
(二)大數(shù)據(jù)背景下金融隱私的時(shí)代挑戰(zhàn)
隨著大數(shù)據(jù)技術(shù)在金融領(lǐng)域的加速應(yīng)用,以及金融行業(yè)用戶數(shù)據(jù)的爆炸式增長,金融隱私權(quán)保護(hù)面臨諸多時(shí)代挑戰(zhàn),具體表現(xiàn)為以下幾個(gè)方面:
1.數(shù)據(jù)應(yīng)用理念更迭
在紙質(zhì)數(shù)據(jù)時(shí)代與網(wǎng)絡(luò)數(shù)據(jù)時(shí)代初期,受數(shù)據(jù)處理技術(shù)手段所限,金融機(jī)構(gòu)等數(shù)據(jù)持有者并不具備深度挖掘、應(yīng)用數(shù)據(jù)的能力。在此階段數(shù)據(jù)持有者對(duì)數(shù)據(jù)的應(yīng)用主要是備案審查、機(jī)械式儲(chǔ)存、簡要分析等,數(shù)據(jù)應(yīng)用水平較低,數(shù)據(jù)持有者主動(dòng)挖掘、應(yīng)用數(shù)據(jù)的意愿并不強(qiáng)。隨著大數(shù)據(jù)等新興技術(shù)不斷滲透到現(xiàn)代金融領(lǐng)域之中,數(shù)據(jù)持有者對(duì)金融消費(fèi)者數(shù)據(jù)的應(yīng)用理念產(chǎn)生了潛移默化的更迭,主要表現(xiàn)為憑借持有數(shù)據(jù)之優(yōu)勢運(yùn)用算法挖掘潛在消費(fèi)者、分析金融市場行情趨勢、精準(zhǔn)營銷適當(dāng)?shù)慕鹑诋a(chǎn)品等。數(shù)據(jù)持有者應(yīng)用數(shù)據(jù)的積極性更為強(qiáng)烈,數(shù)據(jù)應(yīng)用理念產(chǎn)生了根本性變化。數(shù)據(jù)應(yīng)用理念更迭、數(shù)據(jù)應(yīng)用水平提升的同時(shí),金融隱私權(quán)的保護(hù)也迎來了更加艱巨的時(shí)代挑戰(zhàn)。
2.數(shù)據(jù)資源化
隨著大數(shù)據(jù)技術(shù)的應(yīng)用成熟,大數(shù)據(jù)儼然已成為企業(yè)和社會(huì)關(guān)注的重要戰(zhàn)略資源,許多企業(yè)和政府也都成立了大數(shù)據(jù)中心積極搶占數(shù)據(jù)資源。由于人們?cè)谝酝⒉痪邆涮幚砗A繑?shù)據(jù)的能力,因此大量的數(shù)據(jù)在以前并沒有表現(xiàn)出財(cái)產(chǎn)價(jià)值。但是大數(shù)據(jù)背景下海量的數(shù)據(jù)已經(jīng)是一種公認(rèn)的寶貴資源,尤其是金融領(lǐng)域各類數(shù)據(jù)的財(cái)產(chǎn)屬性較為明顯。當(dāng)數(shù)據(jù)成為一種資源之后,就更容易成為違法犯罪的對(duì)象,尤其是在法律缺位、違法成本較低之時(shí)。
3.數(shù)據(jù)采集方式多樣化
隨著金融機(jī)構(gòu)的業(yè)務(wù)網(wǎng)絡(luò)化、電子化程度普遍提高,金融消費(fèi)者的絕大部分信息已實(shí)現(xiàn)電子化。因利益驅(qū)動(dòng)或市場需要,金融隱私違法犯罪各方主體不斷發(fā)展數(shù)據(jù)采集技術(shù),使得采集數(shù)據(jù)的途徑、方式增多。除了實(shí)時(shí)文件采集、基于ELK的日志采集等文件采集方式外,借助于網(wǎng)絡(luò)爬蟲或網(wǎng)站公開API獲取數(shù)據(jù)的方式也逐漸進(jìn)入公眾視野。數(shù)據(jù)采集的方式增多,治理難度也隨之增大。
4.數(shù)據(jù)儲(chǔ)存介質(zhì)多元化
大數(shù)據(jù)背景下,數(shù)據(jù)儲(chǔ)存介質(zhì)呈現(xiàn)出多元化的態(tài)勢,使得數(shù)據(jù)治理的難度更大。首先,云技術(shù)日趨完善,云空間為大數(shù)據(jù)提供了儲(chǔ)存空間,云處理過程也產(chǎn)生了部分大數(shù)據(jù)。其次,包括金融公司在內(nèi)的眾多企業(yè)所采用的基于MPP架構(gòu)的新型數(shù)據(jù)庫集群,具有高拓展性、低成本的特點(diǎn),較之于傳統(tǒng)數(shù)據(jù)庫有著顯著的優(yōu)越性。最后,基于Hadoop的技術(shù)擴(kuò)展和封裝、大數(shù)據(jù)一體機(jī)等,解決了傳統(tǒng)關(guān)系型數(shù)據(jù)庫難以存儲(chǔ)和計(jì)算非結(jié)構(gòu)化數(shù)據(jù)的難題,數(shù)據(jù)儲(chǔ)存更加便利。數(shù)據(jù)儲(chǔ)存介質(zhì)的多元化使得數(shù)據(jù)的傳導(dǎo)路徑增多,導(dǎo)致數(shù)據(jù)泄露的可能性更大,任意一種儲(chǔ)存介質(zhì)只要被攻破就會(huì)置數(shù)據(jù)于風(fēng)險(xiǎn)之中。大數(shù)據(jù)技術(shù)在從任意儲(chǔ)存介質(zhì)中獲取數(shù)據(jù)時(shí)都會(huì)存在不同程度的泄露數(shù)據(jù)的可能性,數(shù)據(jù)治理的挑戰(zhàn)較以往更為艱巨。
5.數(shù)據(jù)分析技術(shù)更先進(jìn)
大數(shù)據(jù)技術(shù)出現(xiàn)之前,數(shù)據(jù)分析技術(shù)滯后使得數(shù)據(jù)無法發(fā)揮其功能,數(shù)據(jù)持有者即使擁有資源也缺乏運(yùn)用能力。大數(shù)據(jù)技術(shù)出現(xiàn)之后,數(shù)據(jù)持有者分析數(shù)據(jù)不再限于抽樣調(diào)查的困局,已然具備了對(duì)所有數(shù)據(jù)進(jìn)行分析處理的能力。成熟的可視化技術(shù)使得傳達(dá)和溝通信息更加便利,數(shù)據(jù)挖掘算法通過創(chuàng)建數(shù)據(jù)挖掘模型能夠?qū)?shù)據(jù)進(jìn)行深度剖析。預(yù)測性分析技術(shù)將統(tǒng)計(jì)分析、實(shí)體分析等多種高級(jí)分析功能進(jìn)行結(jié)合,能夠分析出金融消費(fèi)者的投資偏好,從而不斷通過APP、網(wǎng)頁、短信等多種渠道向金融消費(fèi)者發(fā)送其產(chǎn)品信息使消費(fèi)者陷入“信息繭房”之中,形成錯(cuò)誤投資決策,從而導(dǎo)致其財(cái)產(chǎn)損失。
三、金融隱私權(quán)法律保護(hù)制度的比較分析
(一)國外金融隱私權(quán)制度保護(hù)體系
金融隱私權(quán)保護(hù)問題不是我國獨(dú)有的,在大數(shù)據(jù)時(shí)代,國外金融消費(fèi)者的金融隱私信息也屢遭侵犯。例如,2018年5月,加拿大蒙特利爾銀行和帝國商業(yè)銀行被網(wǎng)絡(luò)黑客攻擊,致使兩個(gè)銀行約9萬名金融消費(fèi)者的個(gè)人信息被竊取。為強(qiáng)化風(fēng)險(xiǎn)控制,西方國家制定了諸多詳細(xì)的法律以保護(hù)金融隱私權(quán),尤其是以英國和美國為代表的英美法系國家,其金融隱私權(quán)立法保護(hù)經(jīng)驗(yàn)對(duì)我國金融隱私權(quán)法律體系搭建具有一定的借鑒意義。
1.英國首開金融隱私權(quán)保護(hù)先河
金融隱私權(quán)這一概念進(jìn)入公眾視野,始于1924年英國的“圖爾尼爾”案。原告圖爾尼爾在被告首開銀行設(shè)立了賬戶,后因未按時(shí)履行分期付款協(xié)議,被告告知了原告雇主此情況,導(dǎo)致雇主不愿與原告續(xù)簽勞務(wù)合同。最終,英國法院援用“默示條款”理論,認(rèn)定被告首開銀行侵犯了原告的金融隱私權(quán),應(yīng)承擔(dān)責(zé)任。由此英國開啟了現(xiàn)代金融隱私權(quán)保護(hù)的先河。我國1992年才在《儲(chǔ)蓄管理?xiàng)l例》中規(guī)定金融機(jī)構(gòu)的保密義務(wù),比英國晚了半個(gè)多世紀(jì)。
英國的金融隱私權(quán)保護(hù)主要援引《數(shù)據(jù)保護(hù)法》和《消費(fèi)信貸法》兩部法律。尤其是《數(shù)據(jù)保護(hù)法》,較為詳細(xì)地規(guī)定了機(jī)構(gòu)獲取、應(yīng)用客戶數(shù)據(jù)時(shí)應(yīng)盡的義務(wù)。相較于我國,英國關(guān)于金融數(shù)據(jù)保護(hù)可援引的法律層級(jí)較高。我國目前仍缺乏法律層面的數(shù)據(jù)保護(hù)立法,金融數(shù)據(jù)保護(hù)主要依靠中國人民銀行、銀保監(jiān)會(huì)、工業(yè)和信息化部、信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)等發(fā)布的部門規(guī)章、國家標(biāo)準(zhǔn)等。由于立法層級(jí)較低,使得我國金融隱私權(quán)保護(hù)難以引起重視。
2.美國專門立法保護(hù)
大數(shù)據(jù)技術(shù)在美國金融行業(yè)應(yīng)用較為廣泛。花旗銀行利用IBM沃森電腦為其客戶推薦相關(guān)的產(chǎn)品,而這些推薦都是基于龐大的用戶數(shù)據(jù)測算得出,精準(zhǔn)度不亞于銀行專業(yè)的理財(cái)師。摩根大通銀行運(yùn)用大數(shù)據(jù)技術(shù),在精準(zhǔn)分析用戶畫像后,降低了不良貸款率、轉(zhuǎn)化了提前還款客戶,大數(shù)據(jù)技術(shù)在銀行發(fā)放貸款領(lǐng)域的應(yīng)用,使得摩根大通在一年內(nèi)贏得了6億美金的豐厚利潤。
大數(shù)據(jù)等新興技術(shù)在美國金融領(lǐng)域的廣泛應(yīng)用增加了其保護(hù)金融隱私權(quán)的難度,為此美國頒布了《金融隱私權(quán)法》專門針對(duì)金融隱私信息進(jìn)行保護(hù),該法案立法層級(jí)較高、針對(duì)性強(qiáng)。我國的金融隱私權(quán)制度保護(hù)體系與美國相比,既有優(yōu)勢也有劣勢。由于大數(shù)據(jù)、區(qū)塊鏈等新興技術(shù)的迅猛發(fā)展,為解決新技術(shù)帶來的新問題,緩解立法滯后的狀況,法律法規(guī)需要做出快速反應(yīng)。在我國,相較于部門規(guī)章,法律的修訂過程更為復(fù)雜、耗時(shí)更長,更靈活的部門規(guī)章能夠針對(duì)新問題做出快速反應(yīng)。但是部門規(guī)章層級(jí)較低、條文分散,亦產(chǎn)生了不易受到重視的問題。
3. 歐盟援引《通用數(shù)據(jù)保護(hù)條例》
歐盟的金融隱私權(quán)保護(hù)主要援引《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation,簡稱 GDPR)。GDPR 規(guī)定復(fù)雜、覆蓋面廣,管轄范圍較大,對(duì)數(shù)據(jù)跨境傳輸?shù)墓芸丨h(huán)環(huán)相扣、嚴(yán)格限制,對(duì)數(shù)據(jù)的處理以數(shù)據(jù)主體“同意”為原則,數(shù)據(jù)主體有“撤回同意權(quán)”,偏重于保護(hù)用戶的數(shù)據(jù)。我國發(fā)布的部門規(guī)章、國家標(biāo)準(zhǔn)亦借鑒了GDPR 的部分內(nèi)容,如國家信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)制定的《信息安全技術(shù)個(gè)人信息安全規(guī)范》,立足于中國實(shí)際的同時(shí)也結(jié)合歐盟的成功經(jīng)驗(yàn)。總體而言,GDPR 管控范圍過寬,過分注重于保護(hù)“個(gè)人利益”而忽視“商事利益”,可能會(huì)抑制金融、互聯(lián)網(wǎng)等行業(yè)的發(fā)展,因此借鑒 GDPR 時(shí)仍需謹(jǐn)慎。
(二)我國金融隱私權(quán)的制度框架
我國當(dāng)前的金金融隱私權(quán)法律保護(hù)體系不甚完善,在法律、行政法規(guī)的條文中僅做出了原則性的規(guī)定,在部門規(guī)章中制定了相對(duì)較為詳細(xì)、零散分布的條文,金融隱私權(quán)保護(hù)的立法層級(jí)較低。
1. 法律、行政法規(guī)的原則性規(guī)定
我國的金融隱私權(quán)法律保護(hù)始于 1992 年國務(wù)院頒布的《儲(chǔ)蓄管理?xiàng)l例》,其條款“儲(chǔ)蓄機(jī)構(gòu)及其工作人員對(duì)儲(chǔ)戶的儲(chǔ)蓄情況負(fù)有保密責(zé)任”,規(guī)定了金融機(jī)構(gòu)的保密義務(wù)。其后頒布的多部法律和行政法規(guī)也為金融隱私權(quán)保護(hù)提供了原則性的制度支持。此類原則性規(guī)定在實(shí)際適用過程中通常難以有效保護(hù)當(dāng)事人的利益。
首先,原則性條款規(guī)定一般比較籠統(tǒng)、模糊。《民法典》中僅規(guī)定了隱私權(quán),但針對(duì)個(gè)人信息保護(hù)層面僅規(guī)定“個(gè)人信息受法律保護(hù)”,沒有明文規(guī)定“個(gè)人信息權(quán)”或“金融隱私權(quán)”等權(quán)利。缺乏專門條文的明確規(guī)定,金融隱私信息保護(hù)很難引起金融機(jī)構(gòu)、司法機(jī)關(guān)的重視。金融消費(fèi)者提起訴訟請(qǐng)求時(shí),也只能籠統(tǒng)地按照《民法典》提出停止損害、賠償損失等請(qǐng)求,但對(duì)于如何計(jì)算損失、損失包括何種款項(xiàng)卻無法可依。
其次,法律、行政法規(guī)的此類原則性規(guī)定主要確立了金融機(jī)構(gòu)的保密義務(wù),并未提及金融消費(fèi)者的維權(quán)途徑、事后救濟(jì)機(jī)制。《網(wǎng)絡(luò)安全法》要求網(wǎng)絡(luò)經(jīng)營者在用戶同意的基礎(chǔ)上承擔(dān)起維護(hù)用戶個(gè)人信息不受侵犯的義務(wù),然而互聯(lián)網(wǎng)金融消費(fèi)者在簽訂電子合同時(shí),通常不會(huì)仔細(xì)審查全部條款。當(dāng)金融隱私信息遭受侵犯時(shí),這些“授權(quán)同意”的格式條款往往會(huì)成為網(wǎng)絡(luò)經(jīng)營者免責(zé)的借口,不利于金融隱私權(quán)的保護(hù)。事后救濟(jì)機(jī)制的法律缺位,將導(dǎo)致金融消費(fèi)者維權(quán)之路面臨制度障礙。
再次,法律、行政法規(guī)側(cè)重于保護(hù)國家秘密和商業(yè)秘密,通常弱化對(duì)個(gè)人隱私信息的保護(hù)。《商業(yè)銀行法》規(guī)定銀行在職人員不得泄露國家秘密和商業(yè)秘密,但沒有提及個(gè)人秘密。國家秘密涉及國家安全、國家利益,商業(yè)秘密具有重要商業(yè)價(jià)值,對(duì)兩者做出傾向性保護(hù)無可厚非,但不應(yīng)當(dāng)因此而忽視對(duì)個(gè)人隱私信息的保護(hù)。若長期遵循此立法邏輯,個(gè)人隱私信息的保護(hù)將難以引起監(jiān)管部門、金融機(jī)構(gòu)甚至于金融消費(fèi)者自身的重視。
最后,司法實(shí)踐中,審判機(jī)關(guān)由于對(duì)法律、行政法規(guī)原則性規(guī)定的理解不完全一致,可能導(dǎo)致同案異判。在張威訴吉林銀行侵權(quán)責(zé)任糾紛案和孫旭東訴平安銀行隱私權(quán)糾紛案中,兩案件均是原告訴被告侵犯其央行征信信用隱私,前者采用的民事案由是侵權(quán)責(zé)任糾紛,后者則是人格權(quán)糾紛。采取不同的民事案由,審判機(jī)關(guān)裁判時(shí)就可能會(huì)援引不同法律條款,從而導(dǎo)致同案異判,不利于保護(hù)金融隱私信息。
2. 部門規(guī)章的零散性規(guī)定
部門規(guī)章中有關(guān)金融隱私權(quán)保護(hù)的條文比法律、行政法規(guī)更加具體細(xì)致,在金融隱私權(quán)保護(hù)實(shí)踐過程中發(fā)揮了主要的作用。我國專門規(guī)定金融消費(fèi)者的信息保護(hù)始于 2016 年中國人民銀行發(fā)布的《金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》,此辦法的發(fā)布標(biāo)志著我國已經(jīng)開始將金融消費(fèi)者視為一個(gè)特別的保護(hù)群體,這對(duì)推動(dòng)金融隱私權(quán)保護(hù)具有里程碑式的意義。此外,銀保監(jiān)會(huì)、工業(yè)和信息化部、國務(wù)院辦公廳等部門發(fā)布的規(guī)章、指導(dǎo)意見中也包含部分金融隱私權(quán)保護(hù)的條款。然而,部門規(guī)章中保護(hù)金融隱私權(quán)的條文分布過于分散,金融隱私權(quán)保護(hù)仍待加強(qiáng)。
首先,由于我國金融監(jiān)管模式為典型的分業(yè)監(jiān)管,中國人民銀行、銀保監(jiān)會(huì)、證監(jiān)會(huì)等多個(gè)部門均對(duì)金融機(jī)構(gòu)有監(jiān)管職權(quán),且工業(yè)和信息化部等部門也具備金融隱私信息監(jiān)管職權(quán),因此多個(gè)部門均能夠制定部門規(guī)章規(guī)范金融隱私信息的保護(hù)。實(shí)踐中,這些部門均制定了至少一部有關(guān)信息安全的部門規(guī)章。面對(duì)如此眾多的部門規(guī)章,金融機(jī)構(gòu)使用數(shù)據(jù)時(shí)、審判機(jī)關(guān)判案時(shí)以及金融消費(fèi)者維權(quán)時(shí)應(yīng)當(dāng)如何適用規(guī)章成為了難題。多頭監(jiān)管的狀況下,假如監(jiān)管部門間相互推諉或者互相爭權(quán),亦會(huì)產(chǎn)生監(jiān)管真空、監(jiān)管重疊之現(xiàn)象。
其次,隨著大數(shù)據(jù)等新興技術(shù)的發(fā)展,制定部門規(guī)章時(shí)仍存在立法滯后的現(xiàn)象。相比于法律的制定,部門規(guī)章具有更強(qiáng)的靈活性,因此當(dāng)新興技術(shù)面世而法律缺位時(shí),部門規(guī)章應(yīng)當(dāng)及時(shí)修改以調(diào)整失衡的法律關(guān)系。2020 年 9 月中國人民銀行發(fā)布的《金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》,在 2016 年版的基礎(chǔ)上進(jìn)一步整合了原本零散分布在各項(xiàng)法規(guī)中的條款,新增了金融消費(fèi)者權(quán)利,填補(bǔ)了個(gè)人金融信息保護(hù)的制度空缺。雖然《金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》對(duì)金融機(jī)構(gòu)的責(zé)任規(guī)定仍不完善,但已經(jīng)在較大程度上促進(jìn)了金融隱私權(quán)的法律保護(hù)。
四、大數(shù)據(jù)背景下我國金融隱私權(quán)保護(hù)現(xiàn)狀及困境
大數(shù)據(jù)背景下,金融交易方式多樣化、便捷化,借助網(wǎng)絡(luò)平臺(tái)興起的互聯(lián)網(wǎng)金融蓬勃發(fā)展,金融機(jī)構(gòu)采集、利用金融消費(fèi)者數(shù)據(jù)更加便利,致使金融隱私權(quán)保護(hù)陷入困境。
我國與金融隱私權(quán)緊密聯(lián)系的各方主體間關(guān)系如圖一所示,由全國人大、國務(wù)院、各監(jiān)管部門制定法律、行政法規(guī)、部門規(guī)章,指導(dǎo)金融機(jī)構(gòu)與金融消費(fèi)者進(jìn)行金融交易,中國人民銀行、銀保監(jiān)會(huì)等監(jiān)管部門同時(shí)擔(dān)任金融交易過程中監(jiān)管者的角色。金融交易過程中,金融機(jī)構(gòu)為金融消費(fèi)者提供金融服務(wù),金融消費(fèi)者則向金融機(jī)構(gòu)提供個(gè)人信息。此外,金融機(jī)構(gòu)還可能由于業(yè)務(wù)外包等因素,向第三方機(jī)構(gòu)提供金融隱私信息。
圖1 金融隱私權(quán)相關(guān)各主體間關(guān)系圖
在金融隱私信息流動(dòng)過程中,圖1中的任意一方主體若在金融隱私信息管理過程中未盡職責(zé)、義務(wù),則金融隱私權(quán)就容易受到侵犯。在金融隱私權(quán)保護(hù)實(shí)踐過程中,因金融機(jī)構(gòu)信息管理不當(dāng)、立法者和監(jiān)管者制定的監(jiān)管規(guī)則不完善、金融消費(fèi)者自身保護(hù)意識(shí)弱等因素,往往致使金融隱私權(quán)保護(hù)陷入困境。
(一)金融機(jī)構(gòu)內(nèi)部信息管理存在風(fēng)險(xiǎn)
金融機(jī)構(gòu)在金融隱私信息流動(dòng)的各主體間位于聚焦點(diǎn),是大數(shù)據(jù)等新興技術(shù)的直接應(yīng)用者,許多侵犯金融隱私權(quán)的行為都是因金融機(jī)構(gòu)未嚴(yán)格遵守法律規(guī)范、內(nèi)部信息管理不當(dāng)引起的。大數(shù)據(jù)背景下,金融機(jī)構(gòu)的內(nèi)部管理風(fēng)險(xiǎn)主要體現(xiàn)為不正當(dāng)二次利用消費(fèi)者金融隱私信息、缺乏嚴(yán)格的保密機(jī)制、業(yè)務(wù)外包導(dǎo)致信息泄露、職工保密意識(shí)弱。
1. 金融隱私信息的二次利用
二次利用隱私信息指金融機(jī)構(gòu)在采集、保存消費(fèi)者信息后,為精準(zhǔn)營銷其金融產(chǎn)品、催收金融債務(wù),在未經(jīng)消費(fèi)者授權(quán)或者通過電子格式條款等獲得“授權(quán)”后,不適當(dāng)?shù)厣疃韧诰颉⒗孟M(fèi)者隱私信息的行為。
在大數(shù)據(jù)背景下,二次利用金融隱私信息的情形屢見不鮮。在 2020 年的微信公開課上,騰訊公司微信事業(yè)群總裁張小龍就提到精準(zhǔn)廣告和用戶隱私是相矛盾的,消費(fèi)者在獲取便利性的同時(shí)也縮小了自己的隱私范圍。精準(zhǔn)廣告、精準(zhǔn)營銷背后的大數(shù)據(jù)技術(shù),常常侵犯到消費(fèi)者隱私,致使消費(fèi)者被大數(shù)據(jù)“殺熟”。
2019 年 10 月 21 日,中國最大的線上信用卡管理平臺(tái)——51 信用卡因涉嫌暴力催收而被警方調(diào)查,51 信用卡獲得用戶“授權(quán)”后,利用大數(shù)據(jù)技術(shù)爬取消費(fèi)者通訊錄,用于貸后催收。若 51信用卡在未取得銀行和消費(fèi)者的授權(quán)的情況下,利用爬蟲技術(shù)獲取金融消費(fèi)者隱私通訊錄,就有觸犯非法侵入計(jì)算機(jī)系統(tǒng)罪的風(fēng)險(xiǎn),同時(shí)也會(huì)構(gòu)成侵犯公民個(gè)人信息罪。
2. 缺乏嚴(yán)格的保密機(jī)制
金融機(jī)構(gòu)在處理數(shù)據(jù)的過程中缺乏嚴(yán)格的保密機(jī)制。在中國裁判文書網(wǎng) 2017 年發(fā)布的徐世勤訴中國工商銀行股份有限公司長春開發(fā)區(qū)支行儲(chǔ)蓄存款合同糾紛一案中,因被告未能妥善保管客戶的隱私信息,未盡到資金安全保障義務(wù),導(dǎo)致客戶信息泄露,致使原告卡內(nèi)資金損失。最終,法院判決工商銀行對(duì)徐世勤被盜刷的銀行卡數(shù)額及此數(shù)額產(chǎn)生的銀行存款利息承擔(dān)全部返還責(zé)任。2008 年林某出售個(gè)人信息案件中,被告人作為銀行內(nèi)部信息技術(shù)管理員工,利用能夠輕松接觸到金融消費(fèi)者數(shù)據(jù)的便利,非法提取、復(fù)制了 850萬條銀行的內(nèi)部存款信息,以及 85 萬條電子銀行客戶信息。通過上述兩個(gè)案件可以看出,銀行等金融機(jī)構(gòu)并沒有實(shí)施嚴(yán)格的保密機(jī)制,所以內(nèi)部管理人員往往可以快速地收集到用戶的賬戶信息、交易信息。受利益驅(qū)動(dòng),內(nèi)部管理人員常常鋌而走險(xiǎn),利用在分析數(shù)據(jù)、維護(hù)數(shù)據(jù)時(shí)的工作便利復(fù)制、提取出大量的消費(fèi)者隱私數(shù)據(jù)。大數(shù)據(jù)背景下,成千上萬條信息能夠在數(shù)十秒之內(nèi)被輕易復(fù)制,如果缺乏嚴(yán)格的保密機(jī)制,只要金融機(jī)構(gòu)保管信息過程的某個(gè)環(huán)節(jié)出現(xiàn)了紕漏,就很容易導(dǎo)致大量的用戶信息泄露。
3. 部分業(yè)務(wù)外包導(dǎo)致信息泄露
近年來,金融行業(yè)競爭日趨激烈,金融機(jī)構(gòu)運(yùn)營成本逐漸上升。在此形勢下,金融外包應(yīng)運(yùn)而生。金融外包主要包括信息技術(shù)外包(ITO)、業(yè)務(wù)流程外包(BPO)和知識(shí)流程外包(KPO)三種方式。信息技術(shù)外包使金融機(jī)構(gòu)降低了對(duì)IT系統(tǒng)的投入成本,但同時(shí)也大大提高了金融消費(fèi)者數(shù)據(jù)泄露的風(fēng)險(xiǎn)。系統(tǒng)的掌控權(quán)在某種程度上已經(jīng)轉(zhuǎn)移至系統(tǒng)提供者,金融機(jī)構(gòu)對(duì)系統(tǒng)信息的控制力度弱化。業(yè)務(wù)流程外包后,金融機(jī)構(gòu)必然向第三方提供金融消費(fèi)者的信息,但是第三方機(jī)構(gòu)質(zhì)量參差不齊,很難確保金融隱私信息到達(dá)第三方后能夠得到妥善的保管。知識(shí)流程外包即聘請(qǐng)專業(yè)人士幫助金融機(jī)構(gòu)進(jìn)行決策等,現(xiàn)代社會(huì)人才流動(dòng)較快,當(dāng)專業(yè)人士跳槽后,存在誘發(fā)道德風(fēng)險(xiǎn)的可能性,金融機(jī)構(gòu)也很難保證其不會(huì)利用消費(fèi)者隱私信息牟利。
4. 職工保密意識(shí)不足
銀行等金融機(jī)構(gòu)職工的保密意識(shí)有待加強(qiáng),因職工工作疏忽而泄露儲(chǔ)戶隱私的情況時(shí)有發(fā)生。2016 年,廣州市某公司職員離職后與用人單位產(chǎn)生勞動(dòng)爭議糾紛,用人單位遂要求銀行提供該職員在銀行三年內(nèi)的工資入賬明細(xì),銀行卻將三年內(nèi)該職員賬號(hào)的全部交易明細(xì)(入賬、出賬)提供給了用人單位。該職員認(rèn)為銀行此舉侵犯了其隱私權(quán),遂起訴到法院。最終,廣州市南沙區(qū)法院判決銀行向該職員書面道歉并賠償 100 元。通過此案可以看出金融機(jī)構(gòu)職工的保密意識(shí)并不強(qiáng)。在大數(shù)據(jù)時(shí)代,若金融機(jī)構(gòu)一次性將大量金融隱私數(shù)據(jù)提供給第三方,第三方就能掌握金融消費(fèi)者的資產(chǎn)狀況、銀行流水、資金流向,然后利用數(shù)據(jù)分析技術(shù)推送金融產(chǎn)品,甚至在營銷過程中利用掌握的詳細(xì)信息騙取金融消費(fèi)者的信任,致使其財(cái)產(chǎn)損失。
(二)金融隱私權(quán)配套法律不完善
金融交易過程中,立法機(jī)構(gòu)制定的法律、行政法規(guī)和部門規(guī)章是金融隱私權(quán)相關(guān)各主體行為的依據(jù),因此完善的制度保護(hù)體系是保證金融機(jī)構(gòu)正當(dāng)進(jìn)行金融交易、監(jiān)管部門有序履行職責(zé)、金融消費(fèi)者權(quán)益得到有效保護(hù)的前提。我國目前尚未形成完善的金融隱私權(quán)保護(hù)法律體系,各條文零散分布,缺乏事前的預(yù)防機(jī)制,事后的救濟(jì)機(jī)制也不盡完善,監(jiān)管部門的職責(zé)邊界亦不明晰,存在監(jiān)管重疊、監(jiān)管真空的現(xiàn)象。
1. 缺乏專門的法律法規(guī)
我國將隱私權(quán)籠統(tǒng)地作為人格權(quán)的一部分進(jìn)行保護(hù),在一定程度上削弱了對(duì)公民隱私權(quán)的保護(hù)力度,而金融隱私權(quán)作為隱私權(quán)的一部分,其受到的法律層面的保護(hù)則顯得更加籠統(tǒng)。我國關(guān)于金融隱私權(quán)的法律法規(guī)條文零散地分布于各法律、行政法規(guī)、部門規(guī)章之中,雖然在一些部門規(guī)章之中規(guī)定相對(duì)較為細(xì)致,但就法律、行政法規(guī)層面的立法而言,全國人大及其常委會(huì)、國務(wù)院并沒有出臺(tái)相配套的法律、行政法規(guī),這與我國目前蓬勃發(fā)展的金融行業(yè)以及日益嚴(yán)重的金融消費(fèi)者數(shù)據(jù)泄露狀況是不相適應(yīng)的。缺乏專門的法律法規(guī),金融隱私權(quán)就很難引起重視。
2. 缺乏事前預(yù)防機(jī)制
縱觀我國的金融隱私權(quán)立法,仍缺乏事前預(yù)防機(jī)制來約束金融機(jī)構(gòu)不正當(dāng)采集、儲(chǔ)存消費(fèi)者金融隱私信息的行為。由于金融隱私信息具有財(cái)產(chǎn)屬性,其所衍生出的商業(yè)價(jià)值往往會(huì)驅(qū)動(dòng)不法分子非法獲取金融隱私信息。在金融隱私信息的收集、加工處理、分析運(yùn)用、運(yùn)用完畢后歸檔等一系列過程中,尚需嚴(yán)格明確金融隱私數(shù)據(jù)信息的處理辦法,形成一套行之有效的事前預(yù)防機(jī)制,以加強(qiáng)風(fēng)險(xiǎn)控制。
3. 事后救濟(jì)機(jī)制不完善
事后救濟(jì)機(jī)制不完善是我國目前金融隱私權(quán)保護(hù)的一塊重要短板。“無救濟(jì)即無權(quán)利”,若缺乏完善的事后救濟(jì)機(jī)制,則很難保證金融隱私權(quán)受到侵犯后消費(fèi)者權(quán)利可以得到有效保護(hù)。目前金融隱私權(quán)被侵犯后的救濟(jì)途徑只能零散地見于《民法典》等法律中較為模糊的原則性規(guī)定,如排除妨害、賠償損失等,但對(duì)于損失的計(jì)算方式、賠償方式等都沒有制定細(xì)致的條款。在中國人民銀行頒布的《金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》等部門規(guī)章中,事后救濟(jì)機(jī)制也較為籠統(tǒng)而不具體。“排除妨害”“賠償損失”“予以更正”等法律條文,或許可以解決非金融領(lǐng)域的糾紛,但金融糾紛一般較為復(fù)雜,簡陋的條文放大了法院的自由裁量權(quán),無法公平、高效地解決金融侵權(quán)糾紛,難以讓金融消費(fèi)者在金融隱私糾紛案件中真正感受到公平正義。
4. 監(jiān)管職責(zé)不明晰
我國的法律法規(guī)確立了中國人民銀行、銀保監(jiān)會(huì)、工業(yè)和信息化部等的金融隱私信息監(jiān)管主體地位,但各部門的監(jiān)管職責(zé)仍不明晰,監(jiān)管重疊、監(jiān)管真空的現(xiàn)象依舊存在。當(dāng)金融消費(fèi)者隱私信息遭受侵犯之后,人民銀行、銀保監(jiān)會(huì)、工業(yè)和信息化部以及地方政府部門等金融監(jiān)管主體依照現(xiàn)有的法律法規(guī)均有監(jiān)管職責(zé),表面上似乎能夠多重保障金融隱私權(quán),實(shí)則容易導(dǎo)致各部門間職責(zé)分散、職責(zé)界定不明晰,金融消費(fèi)者的利益無法得到實(shí)質(zhì)性的保障。
(三)金融消費(fèi)者風(fēng)險(xiǎn)意識(shí)弱
金融隱私權(quán)屢遭侵犯,與金融消費(fèi)者風(fēng)險(xiǎn)意識(shí)較弱也存在一定的關(guān)聯(lián)。我國金融消費(fèi)者眾多,其金融素養(yǎng)、維權(quán)意識(shí)參差不齊,許多消費(fèi)者對(duì)自身金融隱私信息的保護(hù)意識(shí)并不強(qiáng)。2019年7月,App 專項(xiàng)治理工作組(受中央網(wǎng)信辦、工信部、公安部、市場監(jiān)管總局委托)發(fā)布的存在“無隱私政策”問題的 App 中包括中國銀行手機(jī)銀行。盡管中國銀行 App 存在無隱私政策的問題,但是大量的中國銀行 App 用戶并沒有意識(shí)到此漏洞的存在,而是盲目授信給中國銀行,致使個(gè)人信息處于風(fēng)險(xiǎn)之中。在簽訂金融合同尤其是電子合同的過程中,金融消費(fèi)者常常盲目信任金融機(jī)構(gòu),不會(huì)仔細(xì)審查合同內(nèi)容或者沒有意識(shí)到合同內(nèi)容的含義,導(dǎo)致其隨意授予金融機(jī)構(gòu)過分使用金融隱私信息的權(quán)利。在后續(xù)的維權(quán)過程中,用戶的“授權(quán)”往往會(huì)成為金融機(jī)構(gòu)免責(zé)的借口,不利于金融消費(fèi)者維權(quán)。
五、大數(shù)據(jù)背景下金融隱私權(quán)保護(hù)的路徑選擇
大數(shù)據(jù)背景下,完善金融隱私權(quán)保護(hù)的關(guān)鍵在于約束、規(guī)制金融機(jī)構(gòu)及與其密切聯(lián)系的第三方機(jī)構(gòu)不正當(dāng)使用金融隱私信息的行為,規(guī)范現(xiàn)有的監(jiān)管機(jī)制,促進(jìn)行業(yè)自律與政府適度干預(yù)有機(jī)結(jié)合。
(一)完善制度保護(hù)體系
1. 明確金融機(jī)構(gòu)的法律責(zé)任
當(dāng)前的法律、行政法規(guī)和部門規(guī)章中,雖然都規(guī)定了金融機(jī)構(gòu)的部分權(quán)利義務(wù),但卻沒有完整規(guī)定金融機(jī)構(gòu)的法律責(zé)任。《商業(yè)銀行法》規(guī)定“商業(yè)銀行辦理個(gè)人儲(chǔ)蓄存款業(yè)務(wù),應(yīng)當(dāng)遵循存款自愿、取款自由、存款有息、為存款人保密的原則。”條文中提及了金融機(jī)構(gòu)應(yīng)承擔(dān)的義務(wù),但是未說明不履行此種義務(wù)后所應(yīng)承擔(dān)的法律責(zé)任。只有在后續(xù)條文中明確規(guī)定金融機(jī)構(gòu)不履行法律義務(wù)后的法律責(zé)任,才能對(duì)金融機(jī)構(gòu)形成法律層面的震懾力,金融消費(fèi)者才能依法維權(quán),審判機(jī)構(gòu)在裁判時(shí)才能有法可依。
2. 整合制定專門配套的法律法規(guī)
現(xiàn)有金融隱私權(quán)保護(hù)的法律、行政法規(guī)、部門規(guī)章內(nèi)容較為分散,并且現(xiàn)有的法律、行政法規(guī)也沒有專章規(guī)定金融隱私權(quán)的保護(hù)。目前仍缺乏一部專門保護(hù)金融隱私權(quán)的法律、行政法規(guī)。整合現(xiàn)有條文,并考慮大數(shù)據(jù)等新興技術(shù)所產(chǎn)生的法律問題,制定立法層級(jí)較高的法律、行政法規(guī)或在其中專章規(guī)定對(duì)金融隱私權(quán)的保護(hù),能夠提高監(jiān)管部門、金融機(jī)構(gòu)的重視度,提高金融消費(fèi)者的維權(quán)意識(shí),促進(jìn)金融隱私權(quán)的保護(hù)。整合現(xiàn)有的條文時(shí)應(yīng)當(dāng)明確其中存在沖突法條的具體應(yīng)用方式,明確大數(shù)據(jù)等新興技術(shù)產(chǎn)生法律問題后的救濟(jì)機(jī)制,明確金融機(jī)構(gòu)不履行法律義務(wù)所應(yīng)承擔(dān)的法律責(zé)任,以切實(shí)控制風(fēng)險(xiǎn),解決當(dāng)前金融領(lǐng)域監(jiān)管處罰重行政責(zé)任而輕民事責(zé)任的問題。
3. 建立事后糾紛解決機(jī)制
我國現(xiàn)有的制度體系缺乏切實(shí)可行的事后糾紛解決機(jī)制,金融消費(fèi)者的利益遭受侵犯之后,救濟(jì)途徑過窄。首先,金融機(jī)構(gòu)應(yīng)當(dāng)完善內(nèi)部投訴處理機(jī)制。民事法律關(guān)系高度尊重當(dāng)事人意思自治,如果金融消費(fèi)者能夠通過內(nèi)部投訴與金融機(jī)構(gòu)協(xié)商解決糾紛,不僅能夠節(jié)省司法資源,更能提高金融效率。其次,雖然《消費(fèi)者保護(hù)法》等法律法規(guī)賦予了金融消費(fèi)者諸多占據(jù)優(yōu)勢的權(quán)利,但是在實(shí)際的金融交易過程中金融消費(fèi)者仍然處于劣勢地位,后續(xù)立法應(yīng)對(duì)金融消費(fèi)者進(jìn)行傾斜性保護(hù)。最后,可以建立金融隱私信息泄露的應(yīng)急預(yù)案制度。爬蟲、數(shù)據(jù)挖掘算法等大數(shù)據(jù)技術(shù)被廣泛應(yīng)用的背景下,金融隱私信息泄露風(fēng)險(xiǎn)劇增,因此應(yīng)當(dāng)結(jié)合網(wǎng)絡(luò)攻擊、大數(shù)據(jù)等的特點(diǎn),出臺(tái)應(yīng)急預(yù)案制度。
(二)規(guī)范監(jiān)督管理機(jī)制
在立法、監(jiān)管過程中,應(yīng)當(dāng)明確金融交易各環(huán)節(jié)所對(duì)應(yīng)的監(jiān)管主體及其職責(zé),完善金融信息監(jiān)管機(jī)制,強(qiáng)化對(duì)金融外包業(yè)務(wù)的監(jiān)管,從而形成規(guī)范的監(jiān)督管理機(jī)制。
1. 明確監(jiān)管主體及其職責(zé)
若金融交易過程中金融隱私信息傳遞的任意環(huán)節(jié)監(jiān)督主體不明,則容易造成監(jiān)管真空、監(jiān)管重疊。我國目前存在中國人民銀行、銀保監(jiān)會(huì)、工業(yè)和信息化部、消費(fèi)者協(xié)會(huì)等多個(gè)金融隱私信息侵權(quán)的監(jiān)管主體,各主體間職責(zé)不甚明晰。立法機(jī)構(gòu)應(yīng)當(dāng)明確金融機(jī)構(gòu)在收集、處理、保存數(shù)據(jù)過程中對(duì)應(yīng)的監(jiān)管主體,明確各監(jiān)管主體的具體職責(zé),避免出現(xiàn)某一環(huán)節(jié)因監(jiān)管主體不明確而造成維權(quán)困難的情形。同時(shí)可以促進(jìn)監(jiān)管部門信息公開,讓其他監(jiān)管部門、金融機(jī)構(gòu)、金融消費(fèi)者知悉各部門對(duì)應(yīng)的監(jiān)管職責(zé),使得各部門間職責(zé)明晰,便于金融機(jī)構(gòu)知悉自身義務(wù)及法律責(zé)任,便于消費(fèi)者尋求權(quán)利救濟(jì)。
2. 完善金融信息監(jiān)管機(jī)制
應(yīng)當(dāng)建立有中國特色的金融信息監(jiān)管體制。借鑒國外金融隱私權(quán)保護(hù)經(jīng)驗(yàn)可以發(fā)現(xiàn),GDPR(歐盟《通用數(shù)據(jù)保護(hù)條例》)由于過分注重用戶數(shù)據(jù)保護(hù),制約了經(jīng)濟(jì)的發(fā)展;CCPA(美國《加州消費(fèi)者隱私法案》)側(cè)重商事利益,對(duì)個(gè)人信息保護(hù)力度尚需加強(qiáng)。在我國金融隱私權(quán)保護(hù)監(jiān)管體制不健全的狀況下,可以權(quán)衡歐美數(shù)據(jù)保護(hù)法案當(dāng)中的利弊,取其精華去其糟粕,進(jìn)行適當(dāng)?shù)慕梃b。同時(shí),針對(duì)我國目前大數(shù)據(jù)技術(shù)廣泛應(yīng)用、互聯(lián)網(wǎng)金融逐步發(fā)展之現(xiàn)狀,改進(jìn)金融信息監(jiān)管體制更應(yīng)當(dāng)立足于中國實(shí)際,督促監(jiān)管主體積極履行監(jiān)管職責(zé),促進(jìn)各監(jiān)管部門間積極協(xié)調(diào)配合。
3. 強(qiáng)化對(duì)金融外包業(yè)務(wù)的監(jiān)管
金融機(jī)構(gòu)間競爭日趨激烈,運(yùn)營成本逐步上升,促使金融外包行業(yè)誕生,而外包機(jī)構(gòu)管理水平參差不齊,易造成金融消費(fèi)者權(quán)益損害,因此金融外包業(yè)務(wù)的監(jiān)管亟待加強(qiáng)。各監(jiān)管主體在制定規(guī)章時(shí),應(yīng)當(dāng)對(duì)金融機(jī)構(gòu)向第三方機(jī)構(gòu)提供金融隱私信息的過程做出嚴(yán)格的限定,明確金融機(jī)構(gòu)不應(yīng)當(dāng)提供不必要的金融隱私信息,確有必要提供如信用信息等重要金融隱私信息時(shí),應(yīng)注意審查第三方機(jī)構(gòu)的信息保護(hù)機(jī)制是否完善。
(三)提高金融消費(fèi)者風(fēng)險(xiǎn)意識(shí)
我國金融消費(fèi)者眾多、文化水平參差不齊、區(qū)域金融素養(yǎng)水平不均衡的現(xiàn)象嚴(yán)重,金融消費(fèi)者防風(fēng)險(xiǎn)意識(shí)亟待提高。2019 年,我國消費(fèi)者金融素養(yǎng)指數(shù)平均分僅為 64.77,城鎮(zhèn)居民與農(nóng)村常住居民在金融知識(shí)、技能等方面的表現(xiàn)存在較大差距,金融素養(yǎng)水平在年齡上也依然存在駝峰效應(yīng)。
在金融產(chǎn)品不斷向大眾普及的時(shí)代,應(yīng)當(dāng)關(guān)注重點(diǎn)人群和區(qū)域的金融素養(yǎng)水平,積極應(yīng)對(duì)大數(shù)據(jù)等新興技術(shù)帶來的時(shí)代挑戰(zhàn)。監(jiān)管部門和金融機(jī)構(gòu)可以結(jié)合群體特性開展適宜的金融教育活動(dòng),通過各類途徑宣傳金融隱私權(quán)保護(hù)的法律法規(guī),提升消費(fèi)者金融素養(yǎng),提高其風(fēng)險(xiǎn)識(shí)別能力、防范風(fēng)險(xiǎn)意識(shí)和維權(quán)意識(shí),引導(dǎo)金融消費(fèi)者通過法定途徑尋求權(quán)利救濟(jì)。在金融交易過程中,金融機(jī)構(gòu)應(yīng)當(dāng)履行信息泄露風(fēng)險(xiǎn)提示義務(wù),使消費(fèi)者清楚金融隱私信息存在的風(fēng)險(xiǎn),加強(qiáng)金融消費(fèi)者對(duì)金融隱私信息泄露風(fēng)險(xiǎn)的認(rèn)識(shí)。金融消費(fèi)者簽訂合同時(shí),金融機(jī)構(gòu)應(yīng)當(dāng)主動(dòng)告知金融隱私信息的使用范圍,不得騙取金融消費(fèi)者的盲目授權(quán)。
(四)行業(yè)自律與政府干預(yù)有機(jī)結(jié)合
加強(qiáng)行政部門監(jiān)管的同時(shí),也應(yīng)當(dāng)適度引入社會(huì)監(jiān)管力量,重視發(fā)揮行業(yè)自律的作用,政府公權(quán)力的適度介入與行業(yè)自律的有機(jī)結(jié)合是解決金融隱私權(quán)保護(hù)困境的有效路徑之一。
行業(yè)自律具備許多天然優(yōu)勢,如成本較低、具備較強(qiáng)的制度彈性、更有利于培養(yǎng)金融交易主體的誠信意識(shí)等。因此,行業(yè)自律有助于促進(jìn)業(yè)內(nèi)合作交流、推動(dòng)市場發(fā)展。同時(shí)行業(yè)自律也存在信息缺乏透明度、摻雜私利等不足之處,所以需要同政府適度干預(yù)有機(jī)結(jié)合,從而發(fā)揮其積極作用。部分行業(yè)已經(jīng)出臺(tái)了相關(guān)自律公約,如中國互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國互聯(lián)網(wǎng)行業(yè)自律公約》,但是此公約并沒有涉及消費(fèi)者個(gè)人信息保護(hù)。在各行業(yè)自律公約的修訂和完善過程中,應(yīng)當(dāng)適當(dāng)增加消費(fèi)者個(gè)人信息保護(hù)的條文。
六、結(jié)語
大數(shù)據(jù)技術(shù)的發(fā)展為金融隱私權(quán)保護(hù)帶來了諸多時(shí)代挑戰(zhàn),為強(qiáng)化風(fēng)險(xiǎn)控制、促進(jìn)金融行業(yè)健康發(fā)展,金融隱私權(quán)相關(guān)各主體均應(yīng)積極應(yīng)對(duì)挑戰(zhàn)。首先,應(yīng)當(dāng)進(jìn)一步明確金融機(jī)構(gòu)的法律責(zé)任、監(jiān)管部門的職責(zé)范圍,整合現(xiàn)有的金融隱私權(quán)保護(hù)的法律條文,制定配套的法律、行政法規(guī)或在其中專章規(guī)定金融隱私權(quán)的保護(hù),提高金融隱私權(quán)立法層級(jí)。其次,應(yīng)當(dāng)注重提高消費(fèi)者的金融素養(yǎng),強(qiáng)化金融消費(fèi)者的防風(fēng)險(xiǎn)意識(shí)。最后,應(yīng)當(dāng)注重發(fā)揮行業(yè)自律的作用,促進(jìn)行業(yè)自律與政府適度干預(yù)有機(jī)結(jié)合。囿于行文篇幅,本文僅就金融隱私權(quán)保護(hù)進(jìn)行了初步探討。金融隱私權(quán)是現(xiàn)代經(jīng)濟(jì)社會(huì)中的重要權(quán)利,積極構(gòu)建完善的金融隱私權(quán)制度保護(hù)體系是保護(hù)消費(fèi)者權(quán)益、促進(jìn)金融行業(yè)健康發(fā)展、維護(hù)金融公平的應(yīng)有之義。金融隱私權(quán)保護(hù)之路道阻且長,需各方主體共同發(fā)力,方能構(gòu)建完善的金融隱私權(quán)制度保護(hù)體系。