黎四奇 苗羽亭

摘要：大數(shù)據(jù)時(shí)代，金融隱私所包含的個(gè)人信息已經(jīng)成為重要的資源和財(cái)富。在享受大數(shù)據(jù)、云計(jì)算帶來(lái)便利的同時(shí)，我們也不得不面對(duì)其所帶來(lái)的負(fù)面效應(yīng)，包括但不限于信息被秘密收集、二次利用等新問(wèn)題。目前，我國(guó)有關(guān)金融隱私權(quán)的保護(hù)尚未建立一個(gè)完整的法律體系。因此，為保護(hù)金融隱私權(quán)，需確立金融隱私權(quán)的基本概念，明確和強(qiáng)化金融機(jī)構(gòu)隱私保護(hù)的義務(wù)和責(zé)任，完善金融隱私侵權(quán)的救濟(jì)機(jī)制。同時(shí)，亦可考慮引入選退保護(hù)模式。

關(guān)鍵詞：大數(shù)據(jù);金融隱私權(quán);隱私保護(hù)

中圖分類(lèi)號(hào)：DF438文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1003-7217（2019）04-0151-05

近些年，大數(shù)據(jù)浪潮席卷全球，數(shù)據(jù)成為企業(yè)重要的生產(chǎn)要素和戰(zhàn)略資源。由于金融業(yè)本身就是基于數(shù)據(jù)與信息的產(chǎn)業(yè)，作為現(xiàn)代經(jīng)濟(jì)的核心，敏銳的金融行業(yè)正在積極引入大數(shù)據(jù)技術(shù)，例如花旗銀行運(yùn)用IBM沃森電腦為財(cái)富管理客戶(hù)推薦產(chǎn)品。金融行業(yè)數(shù)據(jù)豐富，通過(guò)對(duì)客戶(hù)個(gè)人信息、交易信息、資產(chǎn)信息收集和整理，再結(jié)合外部數(shù)據(jù)分析，能有效幫助金融行業(yè)精準(zhǔn)營(yíng)銷(xiāo)、優(yōu)化服務(wù)、創(chuàng)新產(chǎn)品。然而，創(chuàng)新是一柄雙刃劍，大數(shù)據(jù)在給金融行業(yè)造就機(jī)遇的同時(shí)，也使得其客戶(hù)的金融隱私保護(hù)面臨嚴(yán)峻挑戰(zhàn)。在凡物皆可數(shù)的大數(shù)據(jù)語(yǔ)境下，構(gòu)建金融隱私權(quán)法制保護(hù)體系對(duì)于未來(lái)金融發(fā)展具有重大意義。

一、金融隱私權(quán)的界定及實(shí)踐需求

（一）金融隱私權(quán)的界定

金融隱私權(quán)是隱私權(quán)在金融領(lǐng)域的延伸和擴(kuò)展。美國(guó)沃倫和布蘭代斯發(fā)表的《論隱私權(quán)》使“隱私權(quán)”首次進(jìn)入理論視野，該文第一次將“隱私權(quán)”表述為一種民事權(quán)利。在我國(guó)《侵權(quán)責(zé)任法》出臺(tái)以前，隱私是作為一種民事權(quán)益存在的?！半[私具有獨(dú)立自主性，建立一個(gè)維護(hù)人尊嚴(yán)的防御墻，使個(gè)人得有所保留，對(duì)抗外力干預(yù)。”[1]最初含義是指?jìng)€(gè)人的私生活不被打擾的權(quán)利。就該角度而言，隱私權(quán)體現(xiàn)的是精神利益，以維護(hù)人格尊嚴(yán)和自由為目的，一般不具有財(cái)產(chǎn)屬性。因此，隱私權(quán)表現(xiàn)的是一種消極、被動(dòng)的靜態(tài)權(quán)利，只有在遭受侵害或者確認(rèn)侵害發(fā)生時(shí)才能行使請(qǐng)求排除妨害、賠禮道歉、損害賠償?shù)染葷?jì)途徑。

隨著信息技術(shù)的發(fā)展，數(shù)字空間、虛擬空間逐漸成為人們生產(chǎn)生活的“第五空間”。大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等新興技術(shù)的普及和應(yīng)用，使個(gè)人在網(wǎng)絡(luò)空間的行為均能留下“數(shù)據(jù)痕跡”。個(gè)人的數(shù)據(jù)信息以幾何速度增長(zhǎng)并被大量累積，隱私信息也逐漸以數(shù)據(jù)的形式表現(xiàn)出來(lái)?！靶畔㈦[私權(quán)”概念由此興起。所謂“信息隱私權(quán)”是指公民對(duì)其私人信息所享有的控制支配權(quán)。根據(jù)權(quán)利意義所指，在沒(méi)有通知權(quán)利人之前，不得將數(shù)據(jù)信息用在約定目的之外的地方?！靶畔㈦[私保護(hù)不僅僅在于討論‘誰(shuí)掌握信息，而是對(duì)于科技數(shù)字的運(yùn)用，相當(dāng)程度上改變了自我實(shí)現(xiàn)與自我定位的方式，也深刻地影響了個(gè)人與個(gè)人之間，以及個(gè)人與群體之間的互動(dòng)關(guān)系。”[2]

不僅如此，當(dāng)數(shù)據(jù)的收集、存儲(chǔ)、控制、傳播能力空前提升時(shí)，信息隱私權(quán)也表現(xiàn)出更加積極的因素?！艾F(xiàn)代社會(huì)中財(cái)產(chǎn)權(quán)范圍的不斷擴(kuò)大，人格權(quán)與財(cái)產(chǎn)權(quán)的權(quán)利邊界趨向模糊，表現(xiàn)出了你中有我，我中有你的發(fā)展態(tài)勢(shì)，這一現(xiàn)象稱(chēng)為人格權(quán)的商品化?！盵3]尤其是金融與互聯(lián)網(wǎng)的結(jié)合，使得金融主體和金融服務(wù)提供更加多元化，隱私權(quán)的客體進(jìn)一步擴(kuò)展，出現(xiàn)了“金融隱私權(quán)”。目前，金融隱私權(quán)所包含的隱私信息可歸納為以下幾個(gè)方面：一是有關(guān)身份的信息，包括姓名、身份證號(hào)、手機(jī)號(hào)等能識(shí)別出具體身份的信息;二是有關(guān)賬戶(hù)的信息，包括金融消費(fèi)者在金融機(jī)構(gòu)所開(kāi)立的賬戶(hù)存款信息、交易信息以及消費(fèi)投資偏好等意向性信息。因此，金融隱私權(quán)是指對(duì)其所擁有的的金融資產(chǎn)信息、信用信息所享有的控制支配權(quán)。與傳統(tǒng)隱私權(quán)、信息隱私權(quán)相比，金融隱私權(quán)屬于商事范疇，兼具經(jīng)濟(jì)價(jià)值和人身利益。

“金融隱私權(quán)的興起意味著私法本質(zhì)上是一個(gè)開(kāi)放的權(quán)力體系，既包括了對(duì)新的法律形式的包容，也賦予了當(dāng)事人組合私權(quán)的自由?！盵4]“對(duì)新的權(quán)力形式和權(quán)力組合給予確認(rèn)，正是私法開(kāi)放性和現(xiàn)代性的體現(xiàn)?！盵5]金融隱私權(quán)的核心在于對(duì)個(gè)人金融信息的控制支配，其實(shí)質(zhì)在于：“信息持有者不僅是其信用信息產(chǎn)生的最初來(lái)源，也是其完整性、正確性的最后核查者，還是其信用信息適用范圍的參與決定者，所以必須賦予信息持有者對(duì)其信息主動(dòng)控制支配的權(quán)力?！盵6]

（二）金融隱私權(quán)保護(hù)的實(shí)踐需求

1.金融機(jī)構(gòu)與金融消費(fèi)者信息不對(duì)稱(chēng)。

隨著生產(chǎn)力的提高，社會(huì)分工更加明確，互聯(lián)網(wǎng)信息技術(shù)與金融的融合大大促進(jìn)了金融業(yè)的發(fā)展。與此同時(shí)，金融機(jī)構(gòu)龐大復(fù)雜的結(jié)構(gòu)體系和完善的運(yùn)行功能使得金融機(jī)構(gòu)在交易過(guò)程中占據(jù)了主要地位。金融機(jī)構(gòu)為了減少風(fēng)險(xiǎn)、使交易利益最大化，要求客戶(hù)在接受其提供的服務(wù)時(shí)，必須同意金融機(jī)構(gòu)所提供的格式合同內(nèi)容，地位不平等性由此可見(jiàn)。另一方面，金融機(jī)構(gòu)利用收集到的信息與第三方機(jī)構(gòu)、非相關(guān)第三方機(jī)構(gòu)進(jìn)行共享。比如客戶(hù)上午在銀行剛貸款，下午就會(huì)有保險(xiǎn)公司打電話(huà)詢(xún)問(wèn)是否購(gòu)買(mǎi)保險(xiǎn)，客戶(hù)信息泄露，嚴(yán)重的將會(huì)損害金融客戶(hù)的合法權(quán)益。由此可見(jiàn)，金融消費(fèi)者在這場(chǎng)金融交易中處于弱勢(shì)地位，其合法權(quán)益維護(hù)掌握在金融機(jī)構(gòu)手中，不能完全自決，長(zhǎng)此以往，金融市場(chǎng)主體博弈格局終將失衡。

2.財(cái)產(chǎn)權(quán)屬性是金融隱私權(quán)發(fā)展的內(nèi)生因素。

金融隱私權(quán)之所以被獨(dú)立出來(lái)，是因?yàn)樗哂胁煌谝话汶[私權(quán)的特征。如前所述，一般隱私權(quán)是指精神權(quán)益，而金融隱私權(quán)不僅包括一般人格權(quán)，而且自帶財(cái)產(chǎn)權(quán)屬性。在信息時(shí)代，金融消費(fèi)者在交易過(guò)程中涉及到的姓名、性別、年齡、身份證號(hào)、工作、興趣、愛(ài)好等被大數(shù)據(jù)整合，分析得到的二次數(shù)據(jù)具有更高的商業(yè)價(jià)值，能為商業(yè)機(jī)構(gòu)和金融機(jī)構(gòu)提供決策性依據(jù)或者增加交易機(jī)會(huì)。當(dāng)個(gè)人金融信息在市場(chǎng)上流通帶來(lái)交易機(jī)會(huì)的時(shí)候就具有了財(cái)產(chǎn)屬性。因此，金融信息如果被不法分子收集、出售、利用，金融消費(fèi)者的精神權(quán)益不僅會(huì)遭受侵犯，其財(cái)產(chǎn)權(quán)益也不可避免受損。若沒(méi)有專(zhuān)門(mén)的金融隱私權(quán)法律保護(hù)體系，則保護(hù)的范圍過(guò)于狹窄。“只有擴(kuò)充金融消費(fèi)者隱私權(quán)的內(nèi)涵，由被動(dòng)的防御機(jī)制轉(zhuǎn)化為主動(dòng)的控制支配，才能更加科學(xué)、有效地保護(hù)金融消費(fèi)者的隱私權(quán)?！盵7]

3.科學(xué)技術(shù)進(jìn)步是金融隱私權(quán)發(fā)展的客觀(guān)原因。

大數(shù)據(jù)應(yīng)用隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展逐漸成熟，金融機(jī)構(gòu)通過(guò)大數(shù)據(jù)分析、處理收集到客戶(hù)信息，并據(jù)此作為營(yíng)銷(xiāo)、優(yōu)化服務(wù)的數(shù)據(jù)支撐，為重大決策提供數(shù)據(jù)支持。金融消費(fèi)者雖然可以便捷地利用網(wǎng)上操作完成金融交易，但由于計(jì)算機(jī)系統(tǒng)的脆弱性以及金融服務(wù)機(jī)構(gòu)線(xiàn)上系統(tǒng)的固有缺陷，一旦一方被從內(nèi)部或者外部突破，都有金融隱私泄露的風(fēng)險(xiǎn)。比如2008年林某出售個(gè)人信息罪一案，被告人林某作為被派遣到銀行擔(dān)任信息技術(shù)管理部員工期間，利用維護(hù)數(shù)據(jù)的工作便利，非法提取、復(fù)制了850萬(wàn)余條該銀行內(nèi)部存款信息和85萬(wàn)余條電子銀行客戶(hù)信息[8]。同時(shí)，金融業(yè)尤其是銀行業(yè)所掌握的數(shù)據(jù)和信息擁有巨大經(jīng)濟(jì)價(jià)值，使得銀行業(yè)近年來(lái)成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)。據(jù)報(bào)道在2018年5月，加拿大蒙特利爾銀行和帝國(guó)商業(yè)銀行被網(wǎng)絡(luò)黑客攻擊，導(dǎo)致近9萬(wàn)名客戶(hù)的數(shù)據(jù)被竊取[9]?？梢?jiàn)，當(dāng)金融機(jī)構(gòu)掌握的信息逐漸以數(shù)據(jù)的形式展現(xiàn)出來(lái)的時(shí)候，嚴(yán)格把控外部風(fēng)險(xiǎn)、確保數(shù)據(jù)安全可控成為金融機(jī)構(gòu)的重要責(zé)任。

二、我國(guó)金融隱私權(quán)的現(xiàn)狀和問(wèn)題

（一）我國(guó)有關(guān)隱私權(quán)的現(xiàn)有規(guī)定

我國(guó)對(duì)于金融隱私權(quán)的保護(hù)零散地分布于民法、行政法、刑法各法條之中，相關(guān)表述較為原則和粗陋。在大數(shù)據(jù)背景下，金融發(fā)展異常迅速，至今仍未出臺(tái)一部專(zhuān)門(mén)針對(duì)金融隱私權(quán)的法律法規(guī)，這難以有效保障金融消費(fèi)者的合法權(quán)益。

隱私與個(gè)人信息是被包含與包含的關(guān)系，其中個(gè)人信息內(nèi)容涵蓋更加廣泛，包括但不限于自然人的姓名、住址、通訊電話(huà)、犯罪記錄、財(cái)產(chǎn)記錄等。我國(guó)在《民法總則》中首次確認(rèn)“個(gè)人信息”作為民法保護(hù)的客體，但尚未確立“個(gè)人信息權(quán)”，事后救濟(jì)仍然是個(gè)人信息保護(hù)的主要方式。《侵權(quán)責(zé)任法》作為事后救濟(jì)的主要法律，侵犯消費(fèi)者個(gè)人一般信息、隱私信息都可參考此法要求其停止侵害、賠償損失等。此外，《民法總則》第111條、《消費(fèi)者權(quán)益保護(hù)法》第29條、第50條、《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第1條和《網(wǎng)絡(luò)安全法》第41條等對(duì)于信息的收集、使用等也都有了明確的規(guī)定。同時(shí)，中國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布的《信息安全技術(shù)個(gè)人信息安全規(guī)范》亦立足于我國(guó)現(xiàn)有制度的建設(shè)情況，并借鑒國(guó)外個(gè)人信息保護(hù)的有益經(jīng)驗(yàn)，圍繞個(gè)人信息處理的周期，針對(duì)各類(lèi)組織提出了針對(duì)性的保護(hù)要求。

保密義務(wù)規(guī)則是銀行作為信用機(jī)構(gòu)通過(guò)判例和法律的形式所確立的規(guī)則。1992年由國(guó)務(wù)院發(fā)布的《儲(chǔ)蓄管理?xiàng)l例》（以下簡(jiǎn)稱(chēng)《條例》）是我國(guó)最早記載有關(guān)隱私權(quán)保密義務(wù)的法規(guī)。其中，第32條規(guī)定“儲(chǔ)蓄機(jī)構(gòu)及其工作人員對(duì)儲(chǔ)戶(hù)的儲(chǔ)蓄情況負(fù)有保密責(zé)任”。之后，1995年的《商業(yè)銀行法》延續(xù)為存款人保密原則，要求在法律規(guī)定之外，不得允許任何單位、個(gè)人查詢(xún)、凍結(jié)和扣劃個(gè)人存款。此外，該法第53條特別規(guī)定了銀行在職人員不得泄露有關(guān)國(guó)家秘密和商業(yè)秘密的信息，否則會(huì)被追究刑事責(zé)任。但是，唯獨(dú)侵犯?jìng)€(gè)人秘密沒(méi)有被提及。如果銀行職員利用職業(yè)便利竊取個(gè)人信息，則很難依據(jù)現(xiàn)行法律追究其責(zé)任。而且，《條例》和《商業(yè)銀行法》關(guān)于保密的內(nèi)容規(guī)定過(guò)于籠統(tǒng)。從實(shí)踐來(lái)看，銀行保密內(nèi)容包括客戶(hù)賬戶(hù)信息、客戶(hù)交易信息以及在工作過(guò)程中獲得的其他信息。上述法規(guī)保密內(nèi)容規(guī)定不細(xì)致，必然使得司法執(zhí)法機(jī)關(guān)和有關(guān)的銀行業(yè)監(jiān)管者面對(duì)侵犯?jìng)€(gè)人秘密事件時(shí)缺乏可執(zhí)行的依據(jù)，自由裁量空間過(guò)大。

為了更好地保障存款人的合法權(quán)益，《個(gè)人存款賬戶(hù)實(shí)名制規(guī)定》和《人民幣結(jié)算賬戶(hù)管理辦法》在保密內(nèi)容上進(jìn)行了補(bǔ)充，除但書(shū)外，不僅要求金融機(jī)構(gòu)不得泄露和提供個(gè)人存款賬戶(hù)信息，而且金融機(jī)構(gòu)有權(quán)拒絕任何單位和個(gè)人查詢(xún)、凍結(jié)、扣劃個(gè)人在金融機(jī)構(gòu)的款項(xiàng)。此外，《證券法》《保險(xiǎn)法》對(duì)于參與金融活動(dòng)的個(gè)人信息也進(jìn)行了多處規(guī)定。比如《證券法》第44條規(guī)定：“證券交易所、證券公司、證券登記結(jié)算機(jī)構(gòu)必須依法為客戶(hù)開(kāi)立的賬戶(hù)保密”。第147條對(duì)于個(gè)人信息的保存，要求任何人不得隱匿、偽造、篡改或者毀損。該法雖然制定了較為詳細(xì)的違法懲罰措施，但依舊沒(méi)有明確證券公司以及從業(yè)人員泄露隱私信息應(yīng)承擔(dān)的法律責(zé)任。《刑法修正案（七）》非法泄露個(gè)人信息犯罪中規(guī)定了有關(guān)金融單位的工作人員不得非法出售或提供給他人所獲得的公民個(gè)人信息，否則情節(jié)嚴(yán)重的，“處三年以下有期徒刑或者拘役，并處或者單處罰金?！獑挝环盖皟煽钭锏?，對(duì)單位判處罰金，并對(duì)直接責(zé)任人員和其他主管人員，依照該款的處罰規(guī)定處罰?！蔽覈?guó)刑法首次將金融業(yè)經(jīng)營(yíng)者及其工作人員違規(guī)出售、提供公民個(gè)人信息納入其保護(hù)范圍，既明確其刑事責(zé)任，又可謂對(duì)金融消費(fèi)者隱私權(quán)的保護(hù)提供了保障。

信息科技和大數(shù)據(jù)技術(shù)的發(fā)展和廣泛應(yīng)用，使得“互聯(lián)網(wǎng)+金融”的模式對(duì)保護(hù)金融隱私提出了更大的挑戰(zhàn)。比如，為應(yīng)對(duì)線(xiàn)下條碼（二維碼）支付亂象頻發(fā)，2014年央行緊急下發(fā)《中國(guó)人民銀行支付結(jié)算司關(guān)于暫停支付寶公司線(xiàn)下條碼（二維碼）支付等業(yè)務(wù)意見(jiàn)的函》。此舉對(duì)維護(hù)支付體系穩(wěn)定和保障客戶(hù)權(quán)益提供了有力的幫助。同時(shí)，央行發(fā)布的[2015]43號(hào)文《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》對(duì)支付機(jī)構(gòu)的客戶(hù)管理和業(yè)務(wù)管理進(jìn)行了具體的規(guī)定，加強(qiáng)監(jiān)管、制定詳盡的措施有效保護(hù)客戶(hù)信息。此外，針對(duì)銀行業(yè)務(wù)數(shù)據(jù)化的迅猛發(fā)展，中國(guó)銀保監(jiān)會(huì)發(fā)布的[2018]22號(hào)文《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》嚴(yán)格劃分?jǐn)?shù)據(jù)安全等級(jí)，明確訪(fǎng)問(wèn)和拷貝的權(quán)限，對(duì)數(shù)據(jù)采集和應(yīng)用標(biāo)準(zhǔn)進(jìn)行了規(guī)定，并且要求銀行業(yè)所涉及的個(gè)人信息數(shù)據(jù)，應(yīng)遵循國(guó)家個(gè)人信息保護(hù)法律法規(guī)要求。實(shí)際上，這也表明監(jiān)管者已在一定程度上將客戶(hù)信息安全問(wèn)題正式納入了被監(jiān)管機(jī)構(gòu)的合規(guī)要求中。

（二）金融隱私權(quán)保護(hù)存在的問(wèn)題

金融隱私權(quán)是傳統(tǒng)隱私權(quán)內(nèi)涵的延伸，在信息網(wǎng)絡(luò)和大數(shù)據(jù)背景下，衍生出諸如具有財(cái)產(chǎn)權(quán)屬性等一系列新的特征。目前，國(guó)外尤其是歐美國(guó)家較早注意到金融隱私問(wèn)題，已經(jīng)形成較為完備的法律保護(hù)制度。反觀(guān)我國(guó)立法實(shí)踐對(duì)于金融隱私權(quán)的態(tài)度，金融隱私權(quán)不僅在法律體系沒(méi)有準(zhǔn)確的定義，也沒(méi)有相關(guān)專(zhuān)門(mén)的法律體系予以有效保障。如今大數(shù)據(jù)可以整合越來(lái)越多的個(gè)人信息，侵犯金融隱私權(quán)的行為越發(fā)頻繁，總體來(lái)說(shuō)，我國(guó)金融隱私權(quán)保護(hù)問(wèn)題主要存在以下幾個(gè)方面：

1.金融隱私權(quán)法律保護(hù)制度不統(tǒng)一。

我國(guó)關(guān)于金融隱私保護(hù)起步較晚，也因此相關(guān)法律規(guī)范并不完善，與之相應(yīng)的法律規(guī)范大多集中于《民法總則》《侵權(quán)責(zé)任法》《信息安全技術(shù)個(gè)人信息安全規(guī)范》《保險(xiǎn)法》《證券法》等一般性法規(guī)中，立法碎片化問(wèn)題突出。法規(guī)之間缺乏相關(guān)性、系統(tǒng)性，內(nèi)容原則化，缺乏實(shí)際可操作性。當(dāng)發(fā)生金融隱私侵權(quán)的案件時(shí)，按照現(xiàn)有規(guī)章制度，不能有效保障金融消費(fèi)者的合法權(quán)益，2015年“劉春泉訴中國(guó)工商銀行股份有限公司上海市分行侵權(quán)糾紛案”一案可體現(xiàn)這一不足。一審法院認(rèn)為“工行上海分行有義務(wù)妥善保管該信息，并在合理限度內(nèi)適當(dāng)?shù)乩闷渌@得的個(gè)人信息”“工行上海分行單方面制定的退訂方式不合理地限制了劉春泉的權(quán)力，加重了劉春泉的義務(wù)?！ば猩虾７中谐龊侠硐薅壤闷湔莆盏膭⒋喝謾C(jī)號(hào)碼向其發(fā)送商業(yè)信息，因查看及刪除上述信息，劉春泉的個(gè)人生活安寧受到打擾，工行上海分行的行為侵犯了劉春泉個(gè)人信息受保護(hù)的權(quán)力，應(yīng)承擔(dān)侵犯一般人格權(quán)的法律責(zé)任”。而二審法院持不同的觀(guān)點(diǎn)，二審法院認(rèn)為工行上海分行發(fā)送商業(yè)信息的行為雖有瑕疵，但程度尚輕，在法律層面對(duì)此行為懲罰過(guò)于嚴(yán)苛。最終，駁回了劉春泉的全部訴訟請(qǐng)求?？梢?jiàn)，實(shí)踐中對(duì)于金融隱私侵權(quán)的認(rèn)定標(biāo)準(zhǔn)不統(tǒng)一。我國(guó)有關(guān)金融隱私的保護(hù)散布在各法律條文之間，且沒(méi)有具體定義何為金融隱私權(quán)，金融隱私權(quán)的客體包含哪些，這對(duì)于金融隱私權(quán)的準(zhǔn)確定性具有重要的影響。

2.金融機(jī)構(gòu)內(nèi)部保密機(jī)制不完善。

科技與金融的融合，促進(jìn)金融業(yè)更快、更好地發(fā)展，但信息被盜竊等不良影響也深刻影響著金融業(yè)的創(chuàng)新。例如2015年，中信銀行支行兩位保安員工利用系統(tǒng)內(nèi)部漏洞，大量竊取征信數(shù)據(jù)，倒賣(mài)個(gè)人征信信息[10]。此類(lèi)非法獲取金融信息的案件層出不窮、屢禁不止。更有甚者，銀行行長(zhǎng)也參與到征信信息倒賣(mài)的違法犯罪行為中[11]。這一方面是由于銀行缺乏嚴(yán)密的管理系統(tǒng)，致使一般人員可以盜取信息;另一方面是由于金融機(jī)構(gòu)在進(jìn)行業(yè)務(wù)合作時(shí)，不合理共享金融消費(fèi)者的信息，比如銀行將客戶(hù)個(gè)人信息共享給合作的保險(xiǎn)證券機(jī)構(gòu)，致使消費(fèi)者經(jīng)常收到陌生電話(huà)的騷擾。種種原因都將會(huì)造成客戶(hù)財(cái)產(chǎn)受損，因此必須重視金融隱私權(quán)的保護(hù)，在相關(guān)方面明確金融隱私侵權(quán)責(zé)任，加大金融隱私侵權(quán)成本，以規(guī)避銀行內(nèi)部風(fēng)險(xiǎn)所造成的金融消費(fèi)者資金受損風(fēng)險(xiǎn)。

3.金融機(jī)構(gòu)數(shù)據(jù)處理存在瑕疵。

金融創(chuàng)新著重利用金融信息的財(cái)產(chǎn)屬性。一方面，金融機(jī)構(gòu)對(duì)數(shù)據(jù)的分析主要以經(jīng)濟(jì)利益為目標(biāo)。大數(shù)據(jù)的特色是通過(guò)將原本為特定目的收集的金融消費(fèi)者信息加工整合形成新的數(shù)據(jù)價(jià)值，并加以利用。這些“碎片化信息”本身很少涉及消費(fèi)者的財(cái)產(chǎn)隱私，而且又是在消費(fèi)者知悉同意的情況下收集，有可能并不構(gòu)成隱私侵權(quán)。另一方面，金融機(jī)構(gòu)利用收集到的信息重新定位消費(fèi)者價(jià)值。通過(guò)采集的信息進(jìn)行數(shù)據(jù)處理、轉(zhuǎn)換、人工智能等數(shù)據(jù)挖掘技術(shù)，找出最優(yōu)價(jià)值客戶(hù)。同時(shí)，分析優(yōu)質(zhì)客戶(hù)的共同特點(diǎn)，挖掘流失客戶(hù)的共同原因，有針對(duì)性地進(jìn)行營(yíng)銷(xiāo)培養(yǎng)[12]。鑒于我國(guó)主要是從人格權(quán)的角度保護(hù)隱私，金融隱私也不例外，但卻忽視了金融隱私具有較大的財(cái)產(chǎn)屬性。因此，利用大數(shù)據(jù)進(jìn)行的金融創(chuàng)新對(duì)傳統(tǒng)金融市場(chǎng)提出了挑戰(zhàn)，金融隱私保護(hù)應(yīng)當(dāng)利用好大數(shù)據(jù)思維，進(jìn)行前瞻性考慮，充分認(rèn)識(shí)到金融隱私作為財(cái)產(chǎn)的重要體現(xiàn)，完善相關(guān)立法。

三、完善金融隱私權(quán)保護(hù)的路徑選擇

（一）完善金融消費(fèi)者隱私權(quán)立法

當(dāng)前，隨著金融主體和方式不斷創(chuàng)新，世界各國(guó)越來(lái)越重視金融隱私權(quán)立法的發(fā)展。尤其是歐美國(guó)家，已經(jīng)形成了一套相對(duì)完備的保護(hù)金融隱私權(quán)的法律體系。例如，美國(guó)先后出臺(tái)了《銀行保密法》《金融隱私權(quán)法》《金融服務(wù)現(xiàn)代化法》等法案，對(duì)政府機(jī)構(gòu)獲取個(gè)人金融隱私信息設(shè)置權(quán)限，進(jìn)一步完善對(duì)金融隱私權(quán)的保護(hù)。英國(guó)的《消費(fèi)信貸法》和《數(shù)據(jù)保護(hù)法》為保護(hù)金融隱私權(quán)提供了法律保障[13]?？v觀(guān)域外立法經(jīng)驗(yàn)，我國(guó)應(yīng)當(dāng)重視金融隱私權(quán)立法理念，著手構(gòu)建金融隱私權(quán)立法體系：一是在我國(guó)《民法典》中明確金融隱私權(quán)的法律地位;二是借鑒歐美經(jīng)驗(yàn)，立足我國(guó)法治實(shí)踐，采取統(tǒng)一立法模式，擬定一部專(zhuān)門(mén)針對(duì)金融隱私權(quán)的法律規(guī)范，明晰金融隱私權(quán)內(nèi)涵，有效保護(hù)消費(fèi)者的合法權(quán)益。

（二）明確金融機(jī)構(gòu)的義務(wù)和責(zé)任

金融機(jī)構(gòu)對(duì)于保護(hù)金融隱私權(quán)承擔(dān)著更大的責(zé)任和義務(wù)。信息是金融的生命，金融機(jī)構(gòu)在收集信息時(shí)應(yīng)當(dāng)秉承著合目的性原則，依法、合規(guī)收集金融信息。大數(shù)據(jù)時(shí)代，金融混業(yè)經(jīng)營(yíng)成為發(fā)展趨勢(shì)。為提高運(yùn)行效率，金融信息在不同機(jī)構(gòu)之間傳遞、共享。為應(yīng)對(duì)金融機(jī)構(gòu)共享信息導(dǎo)致的風(fēng)險(xiǎn)，以及利用大數(shù)據(jù)所形成的二次信息利用侵犯消費(fèi)者金融隱私權(quán)，應(yīng)當(dāng)制定嚴(yán)格的保護(hù)規(guī)范。另外，為保障金融信息安全，金融機(jī)構(gòu)理應(yīng)建立良好的數(shù)據(jù)存儲(chǔ)空間，保障其安全。同時(shí)，有必要構(gòu)建金融信息更新機(jī)制，保證信息的及時(shí)性、準(zhǔn)確性和有效性。有關(guān)保護(hù)金融隱私的專(zhuān)門(mén)機(jī)關(guān)，在監(jiān)管條例中應(yīng)當(dāng)明確金融機(jī)構(gòu)在沒(méi)有盡到隱私保護(hù)義務(wù)時(shí)應(yīng)當(dāng)承擔(dān)的法律責(zé)任，不僅是行政責(zé)任，也應(yīng)包括相應(yīng)的民事責(zé)任和刑事責(zé)任，促進(jìn)三種責(zé)任一體化，制定更加詳細(xì)的處罰措施，加大處罰力度，增加違法成本，充分保障金融消費(fèi)者的金融隱私權(quán)。

（三）引入隱私權(quán)保護(hù)模式

隱私保護(hù)在數(shù)據(jù)利用越來(lái)越充分的信息社會(huì)變得愈發(fā)重要。金融機(jī)構(gòu)收集到的信息在相關(guān)第三方機(jī)構(gòu)之間互通互享，比如螞蟻金服集團(tuán)為了向用戶(hù)提供更加完善的服務(wù)，在《螞蟻金融隱私權(quán)》中明確規(guī)定：“我們會(huì)在螞蟻金服內(nèi)部以及包括阿里巴巴集團(tuán)旗下公司在內(nèi)的第三方共享您的交易信息”，并且還規(guī)定“為維護(hù)螞蟻金服及阿里巴巴集團(tuán)旗下公司和其他螞蟻金服用戶(hù)的合法權(quán)益，螞蟻金服有權(quán)共享信息”。不僅螞蟻金服如此，在金融混業(yè)經(jīng)營(yíng)和集團(tuán)化趨勢(shì)影響下，為降低經(jīng)營(yíng)成本和風(fēng)險(xiǎn)管理成本，客戶(hù)信息共享成為必然的選擇。為了有效規(guī)避信息共享侵權(quán)風(fēng)險(xiǎn)，有必要強(qiáng)化用戶(hù)參與，在隱私條款設(shè)定時(shí)賦予用戶(hù)更多的話(huà)語(yǔ)表達(dá)權(quán)和行為選擇權(quán)。

英美關(guān)于金融隱私權(quán)保護(hù)模式大體分為兩種：“選擇進(jìn)入”和“選擇退出”。學(xué)界對(duì)此兩種模式也引發(fā)了一陣討論，比如金融機(jī)構(gòu)運(yùn)行的成本、消費(fèi)者獲得金融服務(wù)的便捷性以及是否有利于金融隱私權(quán)的保護(hù)。目前我國(guó)并沒(méi)有隱私權(quán)保護(hù)的任何模式，根據(jù)實(shí)際情況可以借鑒“選擇進(jìn)入”或“選擇退出”。比如根據(jù)金融混業(yè)經(jīng)營(yíng)的需要，在集團(tuán)內(nèi)部之間適用“選擇退出”模式。即除非消費(fèi)者明確選擇退出，否則視為同意信息在集團(tuán)內(nèi)部自由流通、分享，以此減少金融經(jīng)營(yíng)者的運(yùn)營(yíng)成本。在集團(tuán)外部適用“選擇進(jìn)入”模式，即除非消費(fèi)者明確同意分享信息，否則不能夠與外部第三方機(jī)構(gòu)共享，以此充分保障客戶(hù)的金融隱私權(quán)。