林鋒華

濰坊農(nóng)商銀行，山東 濰坊 261061

隨著信息技術(shù)的不斷發(fā)展，我們已經(jīng)進入大數(shù)據(jù)時代，金融信息安全的問題也變得日漸突出。在大數(shù)據(jù)時代，通過大數(shù)據(jù)對信息進行儲存，可以使成本降到最低，所以很多金融機構(gòu)都采用大數(shù)據(jù)來保存信息，通過大數(shù)據(jù)分析更多信息。大數(shù)據(jù)運用同時也具有很多風險，很多金融機構(gòu)在實踐中忽視了客戶利益，沒有妥善保護客戶的金融信息，這就使得很多金融信息被不法分子頻繁獲取、公開售賣，甚至已經(jīng)出現(xiàn)了售賣客戶信息的產(chǎn)業(yè)鏈。

一、我國金融信息保護面臨的困境

第一，保護金融信息依據(jù)并不足。當前，我國還沒有一部專門針對個人信息保護法律制度，這就造成了法律空白。根據(jù)我國商業(yè)銀行法和反洗錢法規(guī)定，我國法律所保護的對象分別是存款信息和基于反洗錢義務(wù)所獲得的客戶信息。與此同時，金融信息安全保護義務(wù)規(guī)范也不明確。根據(jù)我國現(xiàn)有法律規(guī)定，金融信息保護主體僅僅局限于金融機構(gòu)，與金融機構(gòu)相關(guān)的其他主體并沒有涵蓋在內(nèi)，對于不履行金融信息保護的法律責任也沒有行之有效規(guī)定，基本上只是進行談話或者整改，缺乏有效的救濟措施。

第二，缺乏行之有效的行政監(jiān)管措施。對于侵犯金融信息行為除了追究民事責任和刑事責任之外，我們還需要加強行政監(jiān)管。在我國當前立法中，金融信息保護的行政監(jiān)管存在很多問題。例如監(jiān)管部門的職權(quán)非常零散，不能夠?qū)η趾鹑谛畔⒌男袨樾纬蓮娪辛Φ募s束。根據(jù)我國當前法律規(guī)定，金融監(jiān)管部門僅僅只是對反洗錢信息以及存款信息具有處罰的權(quán)力，無法歸規(guī)制其他侵害行為。與此同時，監(jiān)管部門職權(quán)也非常小，難以實現(xiàn)有效監(jiān)管。根據(jù)我國法律明確規(guī)定，反洗錢行政管理部門對金融機構(gòu)違反保密規(guī)定享有執(zhí)法權(quán)，但是這部法律所保護范圍非常有限，根本做不到全面保護。

第三，金融信息格式合同非常泛濫。當前客戶在金融機構(gòu)辦理業(yè)務(wù)時常常會需要填寫單方面的格式合同，這些合同常常會使金融機構(gòu)推卸責任，對于保護客戶信息非常不利。根據(jù)我國法律規(guī)定，信用卡申請人和持卡人同意銀行向第三方披露信息，無論申請成功與否，銀行均需要將相關(guān)資料進行保管。在客戶申請法律救濟之時，金融機構(gòu)常常援引此條進行免責，這明顯不利于客戶的金融權(quán)利維護。

第四，舉證困難。對于我國來說，嚴重侵害個人金融信息的行為可以比照刑法的規(guī)定進行處罰，但是大多數(shù)情況下受害人只是主張民事權(quán)利的救濟。根據(jù)我國民事訴訟法規(guī)定，金融信息受害人需要證明自身的主張。但是在實踐中，金融信息的非法出售具有極大隱秘性。受害人在損害結(jié)果發(fā)生之前幾乎不可能知曉，在損害事實發(fā)生之后就很難取證，這就使得舉證困難已經(jīng)成為了金融信息維權(quán)的重要障礙。

二、我國金融信息保護的法律制度完善

第一，明確金融信息安全保護義務(wù)主體。在大數(shù)據(jù)時代，金融大數(shù)據(jù)使用者不僅包含有金融機構(gòu)，同時還包含有許多中介組織、技術(shù)供應(yīng)商等等，因此金融信息保護義務(wù)不能僅局限于金融機構(gòu)一家。根據(jù)美國聯(lián)邦交易法案規(guī)定，所有行業(yè)的工作人員都需要施加數(shù)據(jù)安全保護義務(wù)。我國立法可以借鑒美國立法思想，不能將金融信息的保護僅僅停留在某一機構(gòu)，而是應(yīng)當將涉及多元主體都納入到承擔責任范圍之內(nèi)。除了金融主體之外，大數(shù)據(jù)供應(yīng)商、金融管理部門等等可以接觸到金融數(shù)據(jù)主體也需要承擔安全保護義務(wù)。由于金融機構(gòu)并不擅長數(shù)據(jù)處理，數(shù)據(jù)處理服務(wù)都是由供應(yīng)商進行，而客戶信息很容易被供應(yīng)商泄露。由于金融客戶和技術(shù)服務(wù)商之間并不會簽訂合同，因此很難遇到合同相對性獲得救濟。對于這種狀況，法律應(yīng)當明確規(guī)定技術(shù)供應(yīng)商也必須承擔保護責任。除此之外，國家公權(quán)力機關(guān)在對金融信息進行管理時也可能出現(xiàn)故意或者過失造成信息泄露的現(xiàn)象，對于金融交易主體造成損害。因此金融管理部門在收集和使用大數(shù)據(jù)時也必須有安全保護的義務(wù)。

第二，明確金融信息安全義務(wù)的內(nèi)容。首先，必須合法收集信息義務(wù)。對于信息總體來說，金融大數(shù)據(jù)都是被動收集，甚至可以在完全不知情情況下收集。通過對大量數(shù)據(jù)對比我們可以發(fā)現(xiàn)金融機構(gòu)對于客戶信息了解常常超乎了客戶自身了解。因此，在立法中應(yīng)當明確規(guī)定金融機構(gòu)違反法律規(guī)定或者違反客戶意志對客戶信息進行收集直接認定侵權(quán)。根據(jù)美國金融法規(guī)定，金融服務(wù)的企業(yè)會將信息收集和使用狀況告知消費者，企業(yè)有義務(wù)向消費者解釋使用方式和保護的方式。對于我國來說，大數(shù)據(jù)使用也必須堅持告知和說明方式，這是保護金融信息安全的重要措施，法律應(yīng)當明確要求金融機構(gòu)將客戶收集信息的目的和用途一一告知，而且規(guī)定告知不能成為以后免責的事由。