互聯網視野下我國金融消費者信息權保護

摘 要：隨著互聯網對金融業的影響逐漸擴大，金融消費者的個人信息被非法收集、使用、傳播，傳統的信息保護模式失靈，金融消費者信息安全形勢愈發嚴峻。據此，如何根據目前的信息技術，界定金融消費者信息權范圍，分析互聯網金融對金融信息的影響，強化金融信息保密管理，對確保我國互聯網金融業安全、穩定發展具有現實意義。

關鍵詞：互聯網金融；金融消費者；信息權

一、互聯網背景下金融消費者信息權保護的理論

1.金融消費者權益與信息權保護

在互聯網快速普及、信息技術不斷革新的時代背景下，全球金融業正面臨顛覆性變革?；ヂ摼W金融作為一種重要的金融參與方式，其具有的開放、透明等特性，也給在互聯網應用下的金融消費者個人隱私帶來威脅。黨的十九大提出，我們社會的主要矛盾已經轉化為人民日益增長的美好生活的需要與不平衡不充分的發展之間的矛盾的論斷。人們對美好生活的向往體現在金融領域就是金融安全，然而，據2016年互聯網網絡安全報告顯示，2016年國內網站數據和個人信息泄露事件頻發，其中金融行業信息泄露帶來的后果更為復雜，不僅是傳統的金融行業如銀行、保險等領域，還包括目前新興的第三方支付、P2P領域等，這些都是在互聯網的發展中孕育的新型金融模式。

個人金融信息泄露的嚴重情況也說明金融消費者權益保護日益重要。自2011年起，我國三大金融監管部門紛紛設立了各自的消費者保護機構，金融消費者保護問題正式進入了金融監管的視野。2014年3月15日，我國新修改的《消費者權益保護法》正式實施，消法把金融業經營者收集、使用消費者個人信息的范圍作了原則上的限制。此外，金融消費者還具有財產安全權、知情權和信息安全權等財產權和人身權。但是對于個人金融信息權的概念，我國學界尚未有明確定義，一方面是由于我國關于金融消費者保護的理念發展較之其他國家有所滯后，另一方面是由于我國對個人信息權的立法還不夠到位，社會對這類權利的維權認識還不夠深刻。

2.從金融隱私權到金融信息權

隱私權最初的含義為“獨處的權利”，指個人的私生活不受干擾的權利。就該角度而言，金融隱私權更多地體現了人格權的屬性--以維護個人尊嚴和人格自由為目的。但隨著互聯網金融的發展，隱私的這一屬性被弱化，每個金融交易的參與者都成為了信息提供者和使用者，大數據的信息處理又加速了個人信息的傳播和共享。相對于傳統金融隱私權追求的私密性，現代金融信息權對于利用信息經濟價值訴求更加迫切。因此，筆者認為，在更強調個人金融信息的經濟價值的語境下，使用金融信息權的概念似乎更為妥帖。

并非所有的個人金融信息，都屬于金融信息權保護的對象。相對而言，金融信息權的概念已經突破了隱私權的范疇，除了一部分信息表現的隱私權特征，還有一部分信息表現了一定的公開特征。就個人金融信息而言，主要是信息權主體對個人信息的支配和決定，包括授權他人對信息進行收集、利用等情況，也涉及一定程度的公開?；ヂ摼W金融以大數據、云計算為技術基礎，大量的金融信息作為資源，逐步形成了數據型的信用體系和服務模式，金融消費者信息權的邊界也在悄然發生變化。

二、互聯網金融背景下金融信息權保護的風險

1.技術漏洞等外部風險

互聯網金融的所有交易內容都形成了電子數據保存在金融機構的服務器中，面對越來越普及化的網絡金融交易，技術滯后不可避免。而正是因為技術風險，金融信息安全同時具有金融和互聯網雙重風險?；ヂ摼W下的金融機構掌握著金融消費者的投資偏好、需求定位、信用狀況等信息，而這些信息有些涉及到資金安全，要求絕對的安全和保密。問題在于目前互聯網整體安全技術水平與其掌握眾多的信息量不匹配，一旦遭遇更強大的攻擊，金融信息安全將面臨嚴重威脅。

2.金融機構內部風險

金融消費者在接受金融機構的服務時所提供的個人身份信息、財產信息等，這些信息在互聯網時代都成為金融機構可以掌握的商業信息。在信息高度發達的商業模式下，掌握更多信息就意味著占據更優勢的地位。因此，金融機構在收集信息時，往往會越界，例如，金融機構為了獲得更多信息，讓金融消費者提供超出使用范圍的信息，甚至在沒有授權的情況下擅自收集、買賣個人信息。在利益的驅動下，故意泄露個信息的情況多如牛毛。基于金融行業的極大相關性，在互聯網金融業中，信息一旦泄露就呈幾何倍數增長，在金融行業內部迅速蔓延，造成不可預期的損失。

三、互聯網金融信息權保護思路

1.金融機構保密義務的轉型

傳統理論中，金融機構與金融消費者之間的信息利用關系存在兩種解釋，一種認為信息從金融消費者提交給金融機構開始就完成了所有權的轉移，信息權歸屬于金融機構，金融消費者失去對信息的權利。但是這種觀點顯然是不正確的，金融消費者出于對服務的需求而將自己的信息提供給金融機構，并不意味著金融機構因此而獲得這些信息的所有權；另一種觀點則認為金融機構和金融消費者之間是保管關系，金融機構只是將這些信息作為金融產品的附屬品予以保存，在金融消費者的授權下享有處理信息的權利。因此，在互聯網金融交易中，金融機構的保密義務應包括兩方面：一是按照合同的約定，金融機構對其在交易過程中獲得的金融消費者基本信息和交易數據，負有保密和不得非法使用的義務。二是在金融機構對自身所掌握的金融信息進行利用和分析時，必須采用技術手段確保消費者個人信息不被泄露。

傳統金融交易中，金融機構無論基于法定義務還是合同義務，都對金融消費者的信息負有保密義務，但在互聯網環境下，對數據強烈的需求使金融機構對信息收集突破了界限，這就讓無法預計到信息被采集的后果的消費者最終處于更加劣勢的地位。因此，金融機構的保密義務需要更加符合目前互聯網金融發展趨勢的規則。目前對電子信息存儲、利用過程中保護信息安全的方法很多，首先，從技術上可以采用非對稱加密的方式對金融交易雙方的數據進行加密，實現交易過程中，信息不會外泄；其次，金融機構處理信息時，在某些特定數據的使用過程中，可以剝去個人識別信息進行二次排列的方式實現數據重整；最后，在金融機構對信息進行利用后或者交易結束后，有義務對其收集的信息后續處理盡安全保障義務，或者對信息進行集中的封鎖、刪除。

2.告知與許可義務的擴大

傳統金融機構在信息保護上采用告知義務，在互聯網金融中并不能很好地保障信息安全。在解決金融機構與消費者信息關系問題時，筆者認為需采用告知--同意的方式。告知義務是消費者知情權的基礎，也是金融機構使用信息的前提，在金融交易中，消費者與金融機構之間的交流通過金融格式條款實現，較之傳統的合同形式，網絡合同帶來的數據化合同使消費者很難實現對數據的有效控制，極易出現格式條款中的風險，從金融機構的角度看，如果在每一次使用信息前都必須告知每一位消費者并征得其同意，會大大增加成本，同時金融交易本身的時效性將不復存在。

為防止虛擬授權的隨意性，金融機構需要遵守嚴格的授權義務。在這一方面，歐盟和美國是典范，一直以來都堅持“告知--許可”原則，強調金融信息的收集應當告知信息主體，不得過度收集、處理個人信息。根據2012年全國人大常委會發布的《關于加強網絡信息保護的決定》，網絡服務提供者和其他企事業單位在業務活動中收集、使用公民個人電子信息，應當明示收集、使用信息的目的、方式和范圍，并經被收集者同意。

四、結語

考察域內外國家法律可以發現，個人信息保護的基礎法律制度首先確立于民法，而在近現代，有學者認為信息權的保護應當整合公私法領域。從金融機構與金融消費者關系來看，也是對二者在交易中不平衡地位的再平衡手段。但是金融信息比之個人信息權，其財產屬性是其在金融領域的一大特征，在金融信息流動頻發的當前，應充分肯定其財產價值，才能促進金融信息的流動價值，這是緩解互聯網金融消費者信息權保護與技術沖突，也是我國目前發展互聯網金融的需要。

參考文獻：

[1]張斌主編.《金融消費者保護理論與判解研究》.法律出版社，2015年版.

[2]（美）阿麗塔.L.艾倫著；馮建妹，等譯.《美國隱私法--學說、判例與立法》.中國民主法治出版社，2004年版.

[3]張繼紅.論我國金融消費者信息權保護的立法完善.法學論壇，2016年第6期.

作者簡介：程婷，女，寧波大學法學院，法律碩士endprint