大數據背景下個人金融信息民法保護研究

李衛剛

陜西財經職業技術學院，陜西 咸陽 712000

一、相關概念的界定和辨析

（一）大數據

大數據是指不需要隨機分析法（抽樣調查）這樣的捷徑，而對所有數據實施分析并處理的過程。大數據有其自身的特點，大數據的特點分別是：Volume（大量）、Velocity（高速）、Variety（多樣）、Value（價值密度）、Veracity（真實性）。大數據的這個概念使我們清楚地知道了什么是大數據。

（二）個人金融信息

個人金融信息可以說成金融領域的有關個人信息。個人金融信息是指金融機構在與信息主體之間進行業務來往的過程中，被金融機構掌握的客戶的個人相關信息。筆者分析了學者的不同觀點，總結出了個人金融信息的范圍，該范圍主要包括財產信息、交易信息、身份信息、衍生信息和其他信息等。

（三）個人金融隱私和個人金融信息的辨析

個人金融信息和個人金融隱私兼具人格利益和財產利益，這是它們的共同點。但兩者也有不同點：首先個人金融信息側重于財產利益；而個人金融隱私側重于人格利益。其次，個人金融信息是一種積極的保護，具有能動性；個人金融隱私是一種消極的保護，具有被動性。再次，個人金融信息的客體范圍要廣于個人金融隱私的客體范圍。最后，個人金融信息和個人金融隱私的救濟方式不同，個人金融隱私采用精神損害賠償的方式進行救濟；而個人金融信息除了可以采用精神損害賠償的方式進行救濟外，還可以采用財產的方式進行救濟。

二、個人金融信息的屬性

傳統模式下，個人金融信息基本上掌握在金融機構手里，是由金融機構收集、保存、利用和傳播的。此時，由于收集、保存、利用和傳播的手段落后，一般情況下，無法產生經濟利益，只是這些信息會涉及信息生成者或者持有人的人格利益。例如，姓名、性別、存款數額、信用等信息，均涉及人格利益。而隨著互聯網技術和大數據技術的發展，個人金融信息的財產利益得到很大的釋放。例如，獲得個人金融信息的機構或者個人，通過互聯網技術和大數據技術的分析，可以進一步取得有關個人的消費習慣、消費理念、消費能力，然后通過網絡定期向該個人推送相關產品或者服務。這就使得個人金融信息具有了財產利益。所以，個人金融信息具有人格利益和財產利益雙重屬性。

三、大數據背景下個人金融信息民法保護的制度重構

（一）立法制度的構建

首先，完善現行立法。

目前，雖然個人金融信息保護法律的立法呼聲很高，但是到目前為止，立法的程序仍然沒有啟動，這種呼聲仍是學者和實務工作者的一廂情愿。這說明立法的時機未成熟，立法的條件不具備，各種利益主體仍在博弈之中。所以，對現行法律進行修改是目前個人金融信息保護法律的必選之路。

針對現行法律法規不系統、位階低的問題，適用修改法律的手段是無法解決的，筆者認為這個問題的解決需要制定專門法律，而一部專門法律本身就具有很強的系統性，包括了法律的立法模式、立法原則、立法理念、主要框架等內容；同時既然是法律，其位階也就理所當然地提高了。至于原則性強、可操作性差的問題，這個可以通過修訂法予以解決，同時與法律責任和救濟途徑相結合。一部完整的法律，其內容僅僅涉及法律關系主體的權利和義務，而未規定法律責任和救濟途徑，其實踐意義不太大。因為，盡管法律關系的一方主體享有金融信息的相關權利，當該權利被他人侵犯時，倘若沒有法律責任的規定，就等于無法追究侵權人的責任。也就相當于法律關系主體的權利義務的規定是徒勞的，是無意義的。故在一部法律中，法律責任和救濟途徑的內容是必不可少的。這才是一部完整的法律。

針對重行政法、刑法保護，輕民法保護的現狀，我們應加大民法對于個人信息或者個人金融信息的立法保護。實踐中，人們的違法行為依據違法的程度不同，可以分為一般的違法行為和犯罪行為。而不同的違法行為，由不同的法律予以調整。所以，現行法律只重視行政法、刑法對犯罪行為的調整，輕視了民法對一般違法行為的調整。故在今后的法律修改和立法活動中，應加強民法對個人信息或者個人金融信息的法律保護。

其次，制定專門的法律。

在立法模式的層面。立法模式分為以歐盟為代表的統一立法模式、以美國為代表的分散立法模式和以日本為代表的折中立法模式。這三種立法模式的產生，均符合他們各自國家和地區的政治背景、社會歷史發展、文化傳統和法律傳統。統一的立法模式與歐洲大陸的法律傳統不無關系。而分散的立法模式正好契合了英美法系的法律制定傳統。折中的立法模式，表面上是以歐盟、德國的立法模式為立法例的，但是認真推敲之后，就會發現實質的內容上汲取了美國立法例的許多優點。所以我國在個人金融信息保護的立法例上，采取日本的折中模式是較為適宜的，是符合我國立法傳統的。

在立法原則的層面。立法原則，是立法的根本綱領。筆者認為，在個人金融信息保護法律立法的過程中，應該確定以下立法原則：最小化原則，質量原則，安全原則，透明原則，信息主體參與原則，分類保護原則等。

在立法的主要內容層面。在個人金融信息法律保護中，應該包括以下內容：個人金融信息的定義，信息的采集范圍，使用規則，責任主體，使用準許和權限，信息保護機構、信息泄露行為，信息泄露的懲罰，信息刪除的權利，信息的攜帶，信息的時效和失效等。

（二）司法制度的構建

首先，完善民事責任。

有權必有責。同理，在個人金融信息保護的法律規定中，也是如此。要么在修改現行法律時，增加法律責任的內容；要么在制定新法的時候，專設一章來規定法律責任。這樣，法律不僅完整，也具有了現實意義。使違法行為得到遏制，違法責任人得到法律制裁，以減少糾紛和矛盾。

其次，完善司法救濟途徑。

1．個人金融信息的合同法保護

在違約責任的承擔方式上，依據《合同法》第107條的規定：當事人一方不履行合同義務或者履行合同義務不符合約定的，應當承擔繼續履行、采取補救措施或者賠償損失等違約責任。除此之外，違約責任還包括違約金和定金責任。如果銀行等金融機構沒有對客戶履行保密義務，就要承擔《合同法》第107條的違約責任。這個繼續履行，指的是在停止泄密的前提下，要繼續履行對客戶的保密義務。如若因為保密而給客戶造成損失則應賠償損失或者采取補救措施。當然了，若規定有違約金條款或者定金條款的，也可以向受害人承擔違約金責任或者定金責任。

在違約的免責事由上，主要分為兩大類，即法定的免責事由和約定的免責事由。具體到個人金融信息合同法的保護上，主要是指若因不可抗力或者合同的免責條款，如個人金融信息生成者或者持有人同意等，致使個人金融信息泄露和被濫用的，免除泄露人和濫用人的違約責任。

2．個人金融信息的侵權法保護

在侵權責任的構成方面，根據相關法律規定，侵權責任的構成要件主要包括四個要素，分別是行為、過錯、損害事實和因果關系。此處行為指的是侵權主體侵犯他人合法權利或者合法利益的加害行為本身。此處的損害事實指的是他人人身權益或者財產權益所遭受的不利影響或者不利后果，主要包括財產損害、非財產損害。而非財產損害又包括人身損害、精神損害。此處的因果關系是指各種現象之間引起與被引起的關系。此處的過錯是指行為人應受責難的主觀狀態，包括分為故意和過失兩種形式。在個人金融信息的侵權法保護上，也包括行為、過錯、損害事實和因果關系四個要素。行為是指侵犯信息生成者或者合法持有人的合法信息權利或者利益的加害行為，主要包括不當收集行為、不當利用行為和不當處理行為等。因為個人金融信息具有人身利益和財產利益的雙重屬性，所以對于個人金融信息的損害事實，也是兼具財產利益損失和非財產利益損失。具體到個人金融信息侵權的過錯，根據相關學者意見，在大數據時代采取過錯推定責任原則較為合適。在個人金融信息侵權的因果關系認定上，對于違法行為的社會化特點，應予以特別關注，侵害信息主體個人金融信息之違法行為一經公之于世，即會為他人所熟知，這就構成違法行為與人格損害的因果關系。