邢會強(qiáng)

內(nèi)容摘要：個(gè)人金融信息具有多樣性、敏感性、精準(zhǔn)性、高價(jià)值等特征。大數(shù)據(jù)時(shí)代的個(gè)人金融信息保護(hù)需求對現(xiàn)行法律理論、相關(guān)制度與機(jī)制以及金融機(jī)構(gòu)的個(gè)人信息保護(hù)管理能力都帶來了挑戰(zhàn)。在大數(shù)據(jù)時(shí)代，金融法需要被重新定義，即金融法實(shí)際上是包括企業(yè)信息和個(gè)人信息在內(nèi)的數(shù)據(jù)管理、共享與利用之法。在大數(shù)據(jù)時(shí)代，個(gè)人金融信息保護(hù)法需要轉(zhuǎn)型升級。法律需要明確信息和數(shù)據(jù)的權(quán)屬，對個(gè)人金融信息實(shí)行特別保護(hù)，完善事中和事后保護(hù)機(jī)制，完善保密規(guī)則的例外情況。我國應(yīng)發(fā)展數(shù)字信譽(yù)評分業(yè)務(wù)，推動數(shù)據(jù)開放共享。

關(guān)鍵詞：大數(shù)據(jù)? 個(gè)人信息保護(hù)法 個(gè)人金融信息? 金融隱私權(quán)? 金融消費(fèi)者 GDPR

中圖分類號：DF438 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-4039-（2021）01-0047-60

近幾年來，我國金融監(jiān)督管理部門高度重視個(gè)人金融信息保護(hù)工作。2016年發(fā)布的《中國人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》（以下簡稱金消保辦法）對個(gè)人金融信息保護(hù)作了較為全面的規(guī)定。2019年年底，央行又?jǐn)M對該辦法進(jìn)行修訂并將其升格為部門規(guī)章。2018年，中國銀行保險(xiǎn)監(jiān)管管理委員會（以下簡稱銀保監(jiān)會）發(fā)布《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》。2019年10月，央行又起草了《個(gè)人金融信息（數(shù)據(jù)）保護(hù)試行辦法》（征求意見稿）。個(gè)人金融信息的保護(hù)受到社會各界高度關(guān)注。因此，個(gè)人金融信息及其保護(hù)的特殊性需要深入研究。

一、個(gè)人金融信息的定義與特征

（一）個(gè)人金融信息的定義

銀行對于個(gè)人金融信息的保護(hù)義務(wù)起源于英美法中銀行對于金融隱私權(quán)的保護(hù)。在英美法系國家，關(guān)于銀行對客戶金融隱私權(quán)的保護(hù)規(guī)則的著名判例是1924年英國的Tournier案， 〔1 〕該案首開銀行對金融隱私權(quán)負(fù)有保護(hù)義務(wù)之先河。〔2 〕美國在1961年的Peterson案中確認(rèn)了銀行對金融隱私權(quán)的保護(hù)是基于銀行與客戶之間契約的默示條款?！? 〕

而英美法中銀行對于金融隱私權(quán)的保護(hù)范圍也一向較為寬泛。在1924年的Tournier案中，法官指出銀行對客戶隱私權(quán)的保護(hù)范圍不限于客戶的賬戶本身，還包括銀行因其與客戶關(guān)系的存在而獲得的任何信息。在1961年的Peterson案中，法院將銀行對金融隱私權(quán)的保護(hù)范圍限于兩方面：一是有關(guān)賬戶的信息，包括賬戶上所有存款項(xiàng)金額、資金來源和去向等信息;二是客戶的交易情況，包括交易當(dāng)事人以及交易價(jià)格等信息?！? 〕

基于法律概念的借鑒與移植，我國央行對于個(gè)人金融信息的定義也比較寬泛。2016年金消保辦法第27條規(guī)定：“本辦法所稱個(gè)人金融信息，是指金融機(jī)構(gòu)通過開展業(yè)務(wù)或者其他渠道獲取、加工和保存的個(gè)人信息，包括個(gè)人身份信息、財(cái)產(chǎn)信息、賬戶信息、信用信息、金融交易信息及其他反映特定個(gè)人某些情況的信息?！逼鋵?shí)，早在2013年，央行發(fā)布的《關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》就對個(gè)人金融信息進(jìn)行了分類：（1）個(gè)人身份信息;（2）個(gè)人財(cái)產(chǎn)信息;（3）個(gè)人賬戶信息;（3）個(gè)人信用信息;（5）個(gè)人金融交易信息;（6）衍生信息，包括個(gè)人消費(fèi)習(xí)慣、投資意愿等對原始信息進(jìn)行處理、分析所形成的反映特定個(gè)人某些情況的信息;（7）在與個(gè)人建立業(yè)務(wù)關(guān)系過程中獲取、保存的其他個(gè)人信息。

但上述“分類”的種類太多，不夠精練和周延。與其說是分類，不如說是列舉，兜底條款的存在更是說明了這一點(diǎn)。此種列舉雖然便于金融機(jī)構(gòu)掌握個(gè)人金融信息的范圍，但意義有限。筆者在這一分類的基礎(chǔ)上，結(jié)合關(guān)于個(gè)人信息分為基本個(gè)人信息、伴生個(gè)人信息和預(yù)測個(gè)人信息的分類， 〔5 〕將個(gè)人金融信息重新分類如下，這一分類的權(quán)屬意義更為突出：

1.個(gè)人身份信息，主要包括個(gè)人標(biāo)識型信息和個(gè)人屬性信息

個(gè)人標(biāo)識型信息包括個(gè)人姓名、身份證件種類及號碼和有效期限、聯(lián)系方式（尤其是手機(jī)號碼）、住所或工作單位、地址及照片等。這些信息大多可以直接識別到特定個(gè)人，或與其他信息簡單結(jié)合即可識別到特定個(gè)人。個(gè)人屬性信息包括性別、國籍、民族、職業(yè)、婚姻狀況、家庭狀況等反映個(gè)人特征的信息。個(gè)人身份信息是個(gè)人主動提供的關(guān)于本人的特定信息，能夠單獨(dú)或相互參照從而很容易地識別到特定個(gè)人，因此屬于個(gè)人基本信息。

2.個(gè)人財(cái)務(wù)信息，包括個(gè)人的財(cái)產(chǎn)信息、賬戶信息、金融交易信息和信用信息等

個(gè)人財(cái)產(chǎn)信息包括個(gè)人收入狀況、擁有的不動產(chǎn)狀況、擁有的車輛狀況等反映個(gè)人財(cái)產(chǎn)狀況的信息。個(gè)人賬戶信息包括賬號、賬戶開立時(shí)間、開戶行等信息。個(gè)人信用信息包括信用卡還款情況、貸款償還情況，以及個(gè)人在經(jīng)濟(jì)活動中形成的、能夠反映其信用狀況的其他信息。個(gè)人金融交易信息是指個(gè)人在接受金融機(jī)構(gòu)的服務(wù)或購買金融機(jī)構(gòu)提供的產(chǎn)品的過程中產(chǎn)生的交易信息等。這也是狹義上的個(gè)人金融信息，它是廣義上的個(gè)人金融信息的核心。

一部分個(gè)人財(cái)務(wù)信息是個(gè)人提交的，例如個(gè)人財(cái)產(chǎn)信息中擁有的不動產(chǎn)狀況、擁有的車輛狀況等信息;個(gè)人在辦理證券、保險(xiǎn)業(yè)務(wù)過程中向證券公司、保險(xiǎn)公司提交的個(gè)人賬戶信息等。在此意義上，它又屬于個(gè)人基本信息。但也有一些個(gè)人財(cái)產(chǎn)信息是金融機(jī)構(gòu)在提供金融服務(wù)的過程中自然獲取、留存的，譬如商業(yè)銀行在代發(fā)工資、賬戶管理等業(yè)務(wù)過程中留存的個(gè)人收入信息。在此意義上，它又屬于“個(gè)人伴生信息”或“伴生個(gè)人信息”?！鞍樯鷤€(gè)人信息”是個(gè)人在生活、交易或工作中形成并被信息企業(yè)記錄下來的關(guān)于個(gè)人的信息，它是個(gè)人活動的副產(chǎn)品。金融機(jī)構(gòu)留存的金融交易信息、信用信息，以及開戶行留存的個(gè)人賬戶信息等，均屬于伴生個(gè)人信息。

3.預(yù)測個(gè)人信息

對上述兩大類個(gè)人信息（尤其是個(gè)人財(cái)務(wù)信息）進(jìn)行處理、分析所形成的反映特定個(gè)人某些情況的信息，包括個(gè)人消費(fèi)習(xí)慣、風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)承受能力、投資意愿等。

（二）個(gè)人金融信息的特征

個(gè)人金融信息除了具有所有信息的共同特征——非排他性、非競爭性、經(jīng)驗(yàn)品、 〔6 〕非物質(zhì)性、不可分性、存在規(guī)模經(jīng)濟(jì)問題等之外，還存在著不同于一般數(shù)據(jù)、一般個(gè)人信息的如下特征：

第一，多元性與復(fù)雜性。與其他個(gè)人信息一樣，個(gè)人金融信息也包括基本個(gè)人信息、伴生個(gè)人信息和預(yù)測個(gè)人信息三大類，從而體現(xiàn)出個(gè)人金融信息的多元化和復(fù)雜性。個(gè)人金融信息中的個(gè)人標(biāo)識信息和個(gè)人屬性信息，以及某些個(gè)人財(cái)產(chǎn)信息等基本個(gè)人信息，都是由個(gè)人提交的，個(gè)人的主動性、權(quán)屬意識很強(qiáng)。在此情況下，金融機(jī)構(gòu)很難主張其合法收集和留存的這些基本個(gè)人信息的權(quán)屬屬于金融機(jī)構(gòu)。如果金融機(jī)構(gòu)如此主張，也勢必遭到個(gè)人的強(qiáng)烈反對。當(dāng)然，也有很多個(gè)人金融信息屬于伴生個(gè)人信息，如金融交易信息、信用信息等，它們是伴隨著金融交易而產(chǎn)生的，但被金融機(jī)構(gòu)留存。也有一些個(gè)人金融信息屬于預(yù)測個(gè)人信息。在個(gè)人基本信息中，還可能包括個(gè)人生物信息，甚至還會包括未成年人的信息?！? 〕個(gè)人金融信息的多元化和復(fù)雜性決定了相應(yīng)法律制度的復(fù)雜性。

第二，敏感性、精準(zhǔn)性與高價(jià)值。在現(xiàn)代社會，人們的財(cái)務(wù)信息大部分掌握在金融機(jī)構(gòu)手中。商業(yè)銀行、支付機(jī)構(gòu)掌握了我們大部分的收入和支出，證券公司、期貨公司掌握了我們大部分的證券期貨資產(chǎn)，保險(xiǎn)公司知道我們買了哪些保險(xiǎn)。我們每個(gè)人在金融機(jī)構(gòu)面前都是“財(cái)務(wù)透明人”。個(gè)人財(cái)務(wù)信息具有高度的敏感性，如果不當(dāng)披露或泄露，輕則危害鄰里和睦、社會和諧，重則危害個(gè)人的財(cái)產(chǎn)安全甚至人身安全。為客戶保密是商業(yè)銀行的一項(xiàng)傳統(tǒng)?！般y行對客戶信息資料負(fù)有金融隱私權(quán)保護(hù)之義務(wù)是在長期的業(yè)務(wù)實(shí)踐中所形成的一種慣例?！?〔8 〕“儲蓄存款屬于個(gè)人的私有財(cái)產(chǎn)。人們因?yàn)榉N種原因，往往不愿自己的財(cái)產(chǎn)狀況被他人知道。儲蓄機(jī)構(gòu)應(yīng)當(dāng)尊重存款人的這一權(quán)利。同時(shí)，堅(jiān)持這項(xiàng)原則也是為了保障存款的安全，防止存款被冒領(lǐng)或存款人支取后被盜的情況發(fā)生，保證存款人的財(cái)產(chǎn)權(quán)利不受侵犯?！?〔9 〕因此，我國國家標(biāo)準(zhǔn)《信息安全技術(shù) 個(gè)人信息安全規(guī)范》規(guī)定，“個(gè)人敏感信息”是指“一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全，極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇等的個(gè)人信息”，并明確規(guī)定個(gè)人敏感信息包括銀行賬號、財(cái)產(chǎn)信息、征信信息、交易信息等。《中華人民共和國個(gè)人信息保護(hù)法（草案）》（以下簡稱個(gè)保法草案）也作了類似規(guī)定。此外，個(gè)人財(cái)務(wù)信息不但包括正面信息，如存款信息，還包括負(fù)面信息，如債務(wù)拖欠、財(cái)產(chǎn)被扣押等。如果被不當(dāng)利用，尤其是超出了初始目的，就有可能給信息主體帶來負(fù)面影響。例如，在國外，一些信用信息被征信機(jī)構(gòu)出售給雇主，導(dǎo)致了很多欠債人找不到工作。如果這些人找不到工作就更不可能償付其債務(wù)，這將導(dǎo)致惡性循環(huán)?！?0 〕個(gè)人金融信息中的個(gè)人身份信息能夠直接或間接識別到個(gè)人，具有精準(zhǔn)性。個(gè)人的財(cái)務(wù)信息也具有很高的準(zhǔn)確性，不像個(gè)人畫像等個(gè)人預(yù)測信息那樣具有蓋然性。正因?yàn)閭€(gè)人金融信息與金錢的高度相關(guān)性且能精準(zhǔn)關(guān)聯(lián)到個(gè)人，因此它也具有較高的價(jià)值，為各方所覬覦。

第三，私人性與公共性。任何個(gè)人信息都具有私人性，也具有一定的公共性?！熬蛡€(gè)人信息而言，當(dāng)信息用來標(biāo)識、記錄、描述某個(gè)人時(shí)，并不因此而使該信息歸屬于該人，這些信息仍然可以用來標(biāo)識、記錄、描述其他人。數(shù)據(jù)或信息的公共性、可共享性，決定了個(gè)人數(shù)據(jù)本身的公共性?！?〔11 〕我們固然需要保護(hù)個(gè)人的隱私，但也應(yīng)該保護(hù)社會公眾的識別權(quán)和知情權(quán)，這構(gòu)成了對個(gè)人隱私權(quán)的限制。個(gè)人信息若不當(dāng)呈現(xiàn)，在其他場景中所帶來的損害，總體上來講，遠(yuǎn)不及在金融場景尤其是貸款場景中給貸款人造成的損害。如果一個(gè)人在不同的金融機(jī)構(gòu)都有借款，而金融機(jī)構(gòu)之間信息相互隔絕、不流通的話，金融機(jī)構(gòu)就不能全面掌握借款人的所有欠債信息，就無法對其貸款安全進(jìn)行全面準(zhǔn)確的風(fēng)險(xiǎn)評估，金融業(yè)務(wù)就無法開展。在某種程度上，金融機(jī)構(gòu)之間都是潛在的競爭對手，它們之間鮮有相互交換信息，必須有征信機(jī)構(gòu)充當(dāng)“數(shù)據(jù)交換的樞紐”。也需要建立征信體系，全面反映借款人在不同金融機(jī)構(gòu)的借款信息。由于個(gè)人金融信息，尤其是一些負(fù)面信息，關(guān)涉其交易對手即金融機(jī)構(gòu)的利益，而個(gè)人有強(qiáng)烈的動機(jī)隱藏這些負(fù)面信息。因此，法律不宜將個(gè)人金融信息（尤其是信用信息）的自決權(quán)或控制權(quán)完全賦予個(gè)人。也正因此，在一些國家，征信具有強(qiáng)制性，即基于公共利益，通過立法強(qiáng)制，由政府力量——公共征信機(jī)構(gòu)進(jìn)行征信。〔12 〕此外，個(gè)人金融信息的公共性還包括：金融機(jī)構(gòu)為完成法定義務(wù)，必須采集個(gè)人的相關(guān)信息，甚至可以不經(jīng)個(gè)人同意而強(qiáng)制采集。這樣的法定義務(wù)比一般領(lǐng)域多，例如實(shí)名制要求、反洗錢義務(wù)、反客戶欺詐義務(wù)、投資者適當(dāng)性義務(wù)等。

二、大數(shù)據(jù)時(shí)代個(gè)人金融信息保護(hù)需求的挑戰(zhàn)

（一）對現(xiàn)行法律理論和制度的挑戰(zhàn)

大數(shù)據(jù)時(shí)代給我國的金融法理論和制度帶來了挑戰(zhàn)。金融業(yè)歷來是一個(gè)重視客戶信息保密的行業(yè)。我國1995年商業(yè)銀行法也規(guī)定了對存款人保密的原則。但金融法不能一味地強(qiáng)調(diào)保密，還要強(qiáng)調(diào)個(gè)人信息收集、保存和處理的規(guī)范化，尊重個(gè)人的選擇權(quán)，更要強(qiáng)調(diào)數(shù)據(jù)的共享和開放。

大數(shù)據(jù)對既有的法律體系提出了挑戰(zhàn)，即個(gè)人信息保護(hù)法、消費(fèi)者權(quán)益保護(hù)法與金融消費(fèi)者保護(hù)法之間的關(guān)系為何？金融消費(fèi)者的定義究竟為何？這都需要做出理論和制度上的回答。關(guān)于金融消費(fèi)者的定義，央行將購買、使用金融機(jī)構(gòu)提供的金融產(chǎn)品和服務(wù)的自然人視為金融消費(fèi)者?！?3 〕但問題是：（1）不少自然人實(shí)際上是個(gè)體工商戶，是以自然人名義出現(xiàn)的商主體，其購買、使用金融產(chǎn)品和服務(wù)的目的并不是“消費(fèi)”而是“經(jīng)營”。（2）即便“投資”可以擴(kuò)張解釋為“消費(fèi)”目的，但有的自然人資金實(shí)力雄厚，并不弱于機(jī)構(gòu)投資者。（3）購買、使用非金融機(jī)構(gòu)提供的金融產(chǎn)品和服務(wù)的自然人被排除在金融消費(fèi)者之外。這就使得金融管理部門構(gòu)筑的金融消費(fèi)者保護(hù)法律體系存在內(nèi)在缺陷。至于個(gè)人信息保護(hù)法、消費(fèi)者權(quán)益保護(hù)法與金融消費(fèi)者保護(hù)法之間的關(guān)系，它們更是避而不答。

大數(shù)據(jù)對更為基礎(chǔ)的民法制度帶來了挑戰(zhàn)。尤其是，個(gè)人信息權(quán)屬不明凸顯了民法的滯后。如果將金融機(jī)構(gòu)和征信機(jī)構(gòu)收集到的個(gè)人金融信息都?xì)w屬于收集者，則會導(dǎo)致信息超出初始目的的過度使用?！?4 〕如果將個(gè)人金融信息都?xì)w屬于個(gè)人，在當(dāng)前嚴(yán)格的個(gè)人信息保護(hù)法律環(huán)境下，則會出現(xiàn)金融機(jī)構(gòu)不敢將個(gè)人金融信息進(jìn)行共享、流通和交易的現(xiàn)象。這將造成大數(shù)據(jù)資源閑置、浪費(fèi)。

大數(shù)據(jù)時(shí)代還對個(gè)人信息的保護(hù)方法提出了挑戰(zhàn)。傳統(tǒng)的金融隱私權(quán)法律框架將金融隱私權(quán)視為一種消極性的防御權(quán)利，其保護(hù)手段主要靠事后基于侵權(quán)法的民事訴訟救濟(jì)。但在大數(shù)據(jù)時(shí)代，消極性的防御權(quán)利制度，使個(gè)人信息的財(cái)產(chǎn)價(jià)值無法發(fā)揮。個(gè)人信息被泄露、被用于下游犯罪的話，個(gè)人因舉證難、損失計(jì)算難、成本高等問題而不愿意提起訴訟，這將導(dǎo)致個(gè)人信息得不到有效保護(hù)。此外，后續(xù)損害應(yīng)不應(yīng)由信息泄露者承擔(dān)的問題，也存在著很大爭議?！?5 〕由于信息的收集、流動會經(jīng)過多個(gè)環(huán)節(jié)，其中必然涉及多個(gè)責(zé)任主體，每個(gè)環(huán)節(jié)都可能存在信息泄露、非法使用的風(fēng)險(xiǎn)， 〔16 〕不同主體之間的責(zé)任厘定絕非易事。由于因果關(guān)系過于遙遠(yuǎn)，個(gè)人要想獲得賠償實(shí)屬不易。這無法全面地保護(hù)個(gè)人信息，發(fā)揮“大數(shù)據(jù)”的價(jià)值。

（二）對征信體系的挑戰(zhàn)

在數(shù)字經(jīng)濟(jì)時(shí)代，任何可收集可聚合的東西皆會被評分。人類已經(jīng)進(jìn)入“數(shù)字信譽(yù)時(shí)代”。而大數(shù)據(jù)分析預(yù)測的發(fā)展正在催生商業(yè)新模式——信譽(yù)經(jīng)濟(jì)的崛起。〔17 〕 行為即信用。個(gè)人的購買習(xí)慣、財(cái)務(wù)狀況、守信情況、身體健康狀況、工作勤勉情況、職場人脈關(guān)系和社交互動情況等都是信譽(yù)的自變量。

基于這種“數(shù)字信譽(yù)”的重要價(jià)值，市場上涌現(xiàn)出了諸如“螞蟻信用”“騰訊信用”等“數(shù)字信譽(yù)”評分機(jī)制?！斑@種信用評分名義上叫信用分，其實(shí)質(zhì)上是消費(fèi)積分?！?〔18 〕也就是利用大數(shù)據(jù)對個(gè)人進(jìn)行“畫像”。有學(xué)者認(rèn)為，其不符合嚴(yán)格的征信定義?！?9 〕但是，這些“數(shù)字信譽(yù)”或“畫像”的確可以被大科技公司用于信貸目的，甚至評分機(jī)構(gòu)還可以向其他信貸機(jī)構(gòu)出售這些評分，用以防范信用風(fēng)險(xiǎn)。這些機(jī)構(gòu)還曾注冊為“征信公司”，并被認(rèn)定為“互聯(lián)網(wǎng)征信試點(diǎn)企業(yè)”，只是試點(diǎn)期滿未能獲得征信牌照，但有的還繼續(xù)以“信用分”的形式運(yùn)行。這是否會被認(rèn)為“非法從事征信業(yè)務(wù)”從而受到處罰，不無疑問。它們?nèi)绻徽J(rèn)定為“非法從事征信業(yè)務(wù)”，就可能會扼殺大數(shù)據(jù)紅利價(jià)值的釋放。

（三）對現(xiàn)存金融監(jiān)管體制和執(zhí)法機(jī)制的挑戰(zhàn)

我國規(guī)范個(gè)人金融信息的金融法律法規(guī)，都是規(guī)范持牌金融機(jī)構(gòu)的。非持牌金融機(jī)構(gòu)目前游離于金融監(jiān)管的范圍之外。目前，大科技公司正在全球金融業(yè)中崛起。大科技公司是指擁有廣泛的客戶網(wǎng)絡(luò)的大型技術(shù)公司。它們自己或通過子公司提供廣泛的金融服務(wù)。它們提供的金融服務(wù)涵蓋支付、信貸、保險(xiǎn)、財(cái)富管理等領(lǐng)域?！?0 〕中國大科技公司提供金融服務(wù)的子公司，有的是金融機(jī)構(gòu)（如網(wǎng)商銀行、微眾銀行、眾安保險(xiǎn)、支付寶、財(cái)富通等），有的則沒有金融牌照而號稱自己是科技公司。這些非持牌而實(shí)際上從事金融服務(wù)的機(jī)構(gòu)，目前無法直接適用專門的個(gè)人金融信息保護(hù)規(guī)則。

我國當(dāng)前的分業(yè)經(jīng)營金融體制對個(gè)人信息保護(hù)法也提出了挑戰(zhàn)。在歐洲的全能銀行制度下，一個(gè)法人主體可以從事不同種類的金融業(yè)務(wù)，個(gè)人信息可以在法人內(nèi)部無障礙流動，被運(yùn)用于不同的金融業(yè)務(wù)。但在分業(yè)經(jīng)營情況下，銀行收集的個(gè)人信息，要想被同一個(gè)集團(tuán)內(nèi)部的保險(xiǎn)公司、證券公司運(yùn)用，可能需要經(jīng)個(gè)人授權(quán)同意。我國《金融控股公司監(jiān)督管理試行辦法》第23條第1款即采用該制度，這使得我國的金融機(jī)構(gòu)與全能銀行相比沒有競爭優(yōu)勢。

（四）對金融機(jī)構(gòu)個(gè)人信息保護(hù)管理能力的挑戰(zhàn)

我國金融機(jī)構(gòu)個(gè)人信息的保護(hù)意識不強(qiáng)，制度不完善，這主要表現(xiàn)為：我國金融機(jī)構(gòu)缺乏統(tǒng)一的客戶信息保護(hù)政策;缺乏明確的客戶信息牽頭管理部門;缺乏獨(dú)立的客戶信息使用審批制度。〔21 〕商業(yè)銀行現(xiàn)有的個(gè)人金融信息保護(hù)的理念傳導(dǎo)、措施落實(shí)上還不夠到位。與第三方合作僅僅通過簽訂保密條款來劃分責(zé)任，對信息泄露缺乏監(jiān)督檢查和制約措施?！?2 〕個(gè)別銀行在客戶信息保護(hù)方面存在明顯的操作風(fēng)險(xiǎn)，某些商業(yè)銀行的個(gè)保業(yè)務(wù)人員甚至非法出售和對外提供客戶信息。

三、金融法在大數(shù)據(jù)時(shí)代的重新定義

以前，人們是從資金融通的角度看金融，金融機(jī)構(gòu)是融資中介，資金融通是傳統(tǒng)銀行業(yè)的核心功能，金融法被看成是融資之法。這實(shí)際上是金融發(fā)展的初級階段或銀行主導(dǎo)型金融體系階段的金融觀和金融法觀。“在簡單的發(fā)展?fàn)顟B(tài)下，金融在社會經(jīng)濟(jì)中最基本的功能是在貨幣資金的盈余者與短缺者之間調(diào)劑余缺， 因此將金融的本質(zhì)功能界定為對資金的融通?！?〔23 〕

后來，人們又從風(fēng)險(xiǎn)定價(jià)與管理的角度看金融，金融法是企業(yè)風(fēng)險(xiǎn)定價(jià)和管理之法。因?yàn)閭鹘y(tǒng)銀行在存貸款業(yè)務(wù)的過程中，同時(shí)履行了信息、監(jiān)控和風(fēng)險(xiǎn)管理等功能。但是，隨著金融市場和非銀行金融中介的發(fā)展，傳統(tǒng)銀行在資金融通中的優(yōu)勢逐漸喪失，銀行通過表外業(yè)務(wù)和資產(chǎn)證券化創(chuàng)新，試圖改變原來主要依靠存貸匯兌業(yè)務(wù)來盈利的經(jīng)營模式，開始轉(zhuǎn)變成經(jīng)營綜合金融業(yè)務(wù)的“百貨公司”，它們?nèi)找孓D(zhuǎn)變成為純粹提供信息、監(jiān)控和風(fēng)險(xiǎn)管理服務(wù)的“服務(wù)中介”。〔24 〕“金融業(yè)務(wù)最本質(zhì)的是全面風(fēng)險(xiǎn)管理?！?〔25 〕金融機(jī)構(gòu)的本質(zhì)是經(jīng)營風(fēng)險(xiǎn)，為風(fēng)險(xiǎn)定價(jià)，風(fēng)險(xiǎn)是回報(bào)的源泉。在這一觀念下，金融法既要充分揭示融資方的各種風(fēng)險(xiǎn)，為風(fēng)險(xiǎn)定價(jià)，又要管理和防范好資金提供方的各種風(fēng)險(xiǎn)。金融法強(qiáng)調(diào)投資者和金融消費(fèi)者保護(hù)，其實(shí)就是為了防范他們的各種風(fēng)險(xiǎn)。這是在金融綜合經(jīng)營階段或市場主導(dǎo)型金融體系階段的金融觀和金融法觀。

現(xiàn)在，在大數(shù)據(jù)時(shí)代，我們需要從信息的角度看金融。其實(shí)，自古以來，沒有信息交換的市場是不存在的。任何經(jīng)濟(jì)交易的第一步都是信息的交換。若不如此，市場參與者之間就不會相互信任，交易就不會發(fā)生?！?6 〕這無論是在原始的集貿(mào)市場，還是在復(fù)雜的現(xiàn)代證券市場，都是如此。由于金融產(chǎn)品和服務(wù)的無形性，信息在金融市場中的作用比在一般有形產(chǎn)品市場上的作用更重要。

信貸市場需要收集借款人的相關(guān)信息。在此過程中，征信信息尤為重要。信用報(bào)告是經(jīng)濟(jì)生活的“第二身份證”?！?7 〕保險(xiǎn)市場需要收集被保險(xiǎn)人的相關(guān)信息。為了防止被保險(xiǎn)人不如實(shí)告知，保險(xiǎn)法發(fā)展出最大誠信原則來解決信息不對稱問題?！?8 〕證券法上的信息披露制度則是證券法的基石。發(fā)行人為了融資成功，必須向投資者披露其自身的相關(guān)信息。證券法為解決信息不對稱問題，發(fā)展出了強(qiáng)制性信息披露制度。一部證券法的發(fā)展史，就是信息披露不斷擴(kuò)張的歷史。〔29 〕信息披露還被引入銀行法和保險(xiǎn)法等領(lǐng)域。銀行和保險(xiǎn)公司等金融機(jī)構(gòu)即便不上市也應(yīng)公開披露其財(cái)務(wù)信息，以便客戶能夠“用腳投票”，對金融機(jī)構(gòu)進(jìn)行市場約束。

為了督促證券發(fā)行人及時(shí)、準(zhǔn)確、完整地披露信息，法律對證券發(fā)行人的中介機(jī)構(gòu)課加了勤勉盡責(zé)義務(wù)。如果這些中介機(jī)構(gòu)未履行好勤勉盡責(zé)義務(wù)，極有可能會導(dǎo)致證券發(fā)行人披露的信息出現(xiàn)虛假陳述，監(jiān)管機(jī)構(gòu)就會對這些中介機(jī)構(gòu)作出行政處罰，投資者也可以要求這些中介機(jī)構(gòu)承擔(dān)民事賠償責(zé)任。中介機(jī)構(gòu)勤勉盡責(zé)與否，關(guān)鍵是看信息的調(diào)查收集、加工處理與對外披露的水平。

金融產(chǎn)品的銷售，關(guān)鍵是看信息的分析與挖掘。承銷商通過宏觀經(jīng)濟(jì)信息、行業(yè)信息以及本企業(yè)信息的全面收集、整理與分析、挖掘，為企業(yè)進(jìn)行估值定價(jià)。華爾街上有句名言：“沒有賣不出去的股票，只要價(jià)格合適?！彼沂玖硕▋r(jià)對于股票發(fā)售的重要性。但定價(jià)需要信息分析與挖掘。不但股票如此，其他金融產(chǎn)品的銷售也應(yīng)如此。

金融機(jī)構(gòu)客戶適當(dāng)性義務(wù)的履行也要靠信息。金融機(jī)構(gòu)對其客戶，則既要“了解你的產(chǎn)品”，也要“了解你的客戶”，并進(jìn)行適當(dāng)性匹配。為了“了解你的產(chǎn)品”，金融機(jī)構(gòu)必須收集發(fā)行人及其產(chǎn)品的相關(guān)信息以便對產(chǎn)品進(jìn)行風(fēng)險(xiǎn)評級。為了“了解你的客戶”，金融機(jī)構(gòu)必須收集投資人的相關(guān)信息以便進(jìn)行風(fēng)險(xiǎn)承受能力測評。

但是，以上金融法律制度所處的時(shí)代，數(shù)據(jù)是分散的，數(shù)據(jù)產(chǎn)生的速度較慢，數(shù)據(jù)記錄和分析依靠手工，個(gè)人信息保護(hù)的問題不突出，數(shù)據(jù)的價(jià)值難以得到充分挖掘。而目前已經(jīng)處于大數(shù)據(jù)時(shí)代，一切都將被重新定義，包括金融業(yè)和金融法。

“金融業(yè)是高度信息化的行業(yè)。從技術(shù)角度看，當(dāng)前各類金融產(chǎn)品和服務(wù)都可以視為信息集合的產(chǎn)物。金融機(jī)構(gòu)能夠不斷推出創(chuàng)新產(chǎn)品和服務(wù)，很重要的一點(diǎn)取決于對各類金融信息挖掘、分析和運(yùn)用的能力，互聯(lián)網(wǎng)技術(shù)由于金融業(yè)務(wù)的不斷融合，使得個(gè)人金融隱私信息的收集更加便利?！?〔30 〕周小川也說：“金融業(yè)本質(zhì)上就是信息產(chǎn)業(yè)。” 〔31 〕客戶與金融機(jī)構(gòu)的每一次互動，都會產(chǎn)生數(shù)據(jù)。金融機(jī)構(gòu)對這些數(shù)據(jù)進(jìn)行收集和處理后，在下一次與客戶互動時(shí)，能夠優(yōu)化響應(yīng)。利用大數(shù)據(jù)，金融機(jī)構(gòu)進(jìn)行傳統(tǒng)業(yè)務(wù)的創(chuàng)新發(fā)展，數(shù)字在重塑金融業(yè)務(wù)。我們需要“重新定義金融服務(wù)如何融合融入使用這些服務(wù)的消費(fèi)者、企業(yè)和組織的生活”?！?2 〕數(shù)據(jù)、技術(shù)與金融業(yè)務(wù)深度融合，日益使金融機(jī)構(gòu)走向“智慧導(dǎo)向型”金融機(jī)構(gòu)。未來的金融機(jī)構(gòu)都將是基于數(shù)據(jù)的提供24小時(shí)金融服務(wù)的金融科技公司，金融機(jī)構(gòu)本質(zhì)上就是大科技公司。如果金融機(jī)構(gòu)不改變自己，大科技公司就會改變金融機(jī)構(gòu)?！半m然大銀行認(rèn)為自己是政府許可的，覺得自己還有用處，但到了2025年，有能力連接銀行與客戶的將不會是執(zhí)照，而是數(shù)據(jù)”， 〔33 〕“我們必須在客戶需要這些服務(wù)的時(shí)間與地點(diǎn)，將服務(wù)嵌入他們的生活中?！y行服務(wù)將變得無所不在，但都不是發(fā)生在銀行里”?！?4 〕大科技公司正在重塑金融行業(yè)。

不但金融服務(wù)是基于數(shù)據(jù)的，金融監(jiān)管也是基于數(shù)據(jù)的，后者被稱為“監(jiān)管科技”。依靠監(jiān)管科技，監(jiān)管機(jī)構(gòu)可以采取基于風(fēng)險(xiǎn)和數(shù)據(jù)的監(jiān)管，直接獲取被監(jiān)管者的數(shù)據(jù)，更充分地利用和分析數(shù)據(jù)，更有效地監(jiān)管各類金融市場主體?！?5 〕美國證監(jiān)會在2008年金融危機(jī)后就開始在證券監(jiān)管中探索運(yùn)用人工智能手段， 〔36 〕并于2010年在執(zhí)法部門內(nèi)部設(shè)立了“市場情報(bào)辦公室”，以更好地運(yùn)用數(shù)據(jù)進(jìn)行監(jiān)管。〔37 〕澳大利亞證券投資委員會建立的MAI系統(tǒng)，提供市場異常監(jiān)測和實(shí)時(shí)報(bào)警。英國金融行為監(jiān)管局利用機(jī)器學(xué)習(xí)工具對每天接收到的兩千多萬筆市場交易信息進(jìn)行大數(shù)據(jù)處理，以發(fā)現(xiàn)市場濫用行為?！?8 〕在我國的證券執(zhí)法前端，證監(jiān)會通過電子預(yù)警、統(tǒng)計(jì)分析、數(shù)據(jù)挖掘等數(shù)據(jù)分析系統(tǒng)，實(shí)現(xiàn)交易行為與交易數(shù)據(jù)的實(shí)時(shí)監(jiān)控和市場主體精準(zhǔn)畫像，使證券欺詐等違法違規(guī)行為無處遁形。〔39 〕中國證監(jiān)會于2018年印發(fā)的《監(jiān)管科技總體建設(shè)方案》擬通過大數(shù)據(jù)、云計(jì)算、人工智能等科技手段對市場運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)測，及早發(fā)現(xiàn)和及時(shí)處置違法違規(guī)行為。

在這一背景下的金融法，則是（包括企業(yè)信息和個(gè)人信息在內(nèi)的）數(shù)據(jù)管理、共享與利用之法。

信息之于金融市場非常重要，但信息不可濫用。在存貸款以及其他金融交易中，銀行獲取了客戶的有關(guān)信息，而客戶的這些信息其實(shí)就是其個(gè)人的一個(gè)縮影。這些信息的安全性備受客戶關(guān)注。銀行對客戶信息負(fù)有金融隱私權(quán)保護(hù)義務(wù)是長期以來形成的慣例?！?0 〕現(xiàn)在，銀行對金融隱私權(quán)的保護(hù)義務(wù)已成為各國金融法的一項(xiàng)基本要求，是世界各國銀行業(yè)務(wù)法的重要組成部分。

但是，由于金融法誕生于工業(yè)經(jīng)濟(jì)社會，它對個(gè)人信息的保護(hù)只是嚴(yán)苛而已，談不上系統(tǒng)和科學(xué)。“金融隱私保護(hù)固然重要。但適度的共享、披露是金融市場克服信息不對稱的重要手段。在金融市場上，金融隱私披露或者說消費(fèi)者對自身金融隱私的讓渡是金融契約得以建立的前提。過于嚴(yán)苛的隱私保護(hù)會加劇信息不對稱，不利于金融市場的健康發(fā)展。同時(shí)強(qiáng)調(diào)對金融隱私的絕對保護(hù)也不利于打擊腐敗、洗錢等違法犯罪行為?！?〔41 〕信息社會的到來，計(jì)算機(jī)大規(guī)模使用的普遍化，大數(shù)據(jù)和人工智能在金融業(yè)中的廣泛使用，凸顯了數(shù)據(jù)開放和共享的重要性?！拔磥淼摹y行將由數(shù)據(jù)驅(qū)動。……我們該做的不是停止分享，而是建立稽查系統(tǒng)和權(quán)限，讓分享數(shù)據(jù)變得更有效、安全。” 〔42 〕

數(shù)據(jù)開放、共享甚至交易是大數(shù)據(jù)時(shí)代的必然要求。金融市場的運(yùn)作依賴于信息，要求信息透明。而從另外一個(gè)角度看，金融隱私保護(hù)法和個(gè)人信息保護(hù)法實(shí)際上是在對抗、克制信息的透明?；蛘哒f是限制信息透明的邊界，劃定信息的收集、處理、保存、流動、共享的邊界，以實(shí)現(xiàn)個(gè)人利益、金融企業(yè)利益與社會公共利益的均衡。整部金融法，既是促進(jìn)信息透明，克服信息不對稱之法，也是克制信息透明，為信息處理劃定邊界之法。金融法就是在這兩方面的約束與互動中處理信息問題的。這就是信息視角下的金融法。

四、大數(shù)據(jù)時(shí)代的個(gè)人金融信息保護(hù)法的轉(zhuǎn)型升級

傳統(tǒng)的金融隱私權(quán)保護(hù)法已然落后于時(shí)代，需要轉(zhuǎn)型升級到大數(shù)據(jù)時(shí)代的個(gè)人金融信息保護(hù)法。在大數(shù)據(jù)時(shí)代，個(gè)人金融信息保護(hù)法需要體現(xiàn)以下幾個(gè)方面的轉(zhuǎn)變：

（一）從隱私（權(quán)）單純嚴(yán)格保密到個(gè)人信息（權(quán)）全周期全方位保護(hù)

一方面，隱私權(quán)應(yīng)進(jìn)化為個(gè)人信息權(quán)。個(gè)人信息權(quán)這一概念遠(yuǎn)遠(yuǎn)超出了隱私權(quán)的范疇。個(gè)人信息權(quán)在客體范圍、權(quán)利性質(zhì)、權(quán)利內(nèi)容等方面遠(yuǎn)遠(yuǎn)超過了隱私權(quán)。〔43 〕我國正在區(qū)分個(gè)人信息權(quán)和隱私權(quán)的基礎(chǔ)上，制定專門的個(gè)人信息保護(hù)法。

另一方面，對信息主體的保護(hù)，不能單純是嚴(yán)格保密，而應(yīng)該是數(shù)據(jù)全生命周期管理和全方位保護(hù)。數(shù)據(jù)全生命周期管理要求信息企業(yè)應(yīng)根據(jù)數(shù)據(jù)流轉(zhuǎn)的全生命周期，在各環(huán)節(jié)采取有差異性的安全控制措施。例如，2012年澳大利亞對隱私法中的隱私原則進(jìn)行了修訂，規(guī)定了個(gè)人信息從采集、存儲、安全、使用、發(fā)布到銷毀的全生命周期管理。全方位保護(hù)意味著賦予信息主體更豐富的權(quán)能。例如，歐盟一般數(shù)據(jù)保護(hù)條例（以下簡稱GDPR）確定數(shù)據(jù)訪問權(quán)，修改、刪除與限制處理信息權(quán)，拒絕權(quán)與免受自動化決策限制權(quán)，數(shù)據(jù)可攜帶權(quán)，被遺忘權(quán)等。我國個(gè)保法草案規(guī)定的個(gè)人信息權(quán)能也較為豐富。對個(gè)人金融信息保護(hù)，正在由“銀行義務(wù)本位”轉(zhuǎn)向“客戶權(quán)利本位”?！?4 〕

（二）從強(qiáng)調(diào)保密一端到保護(hù)與利用并重

傳統(tǒng)金融法只強(qiáng)調(diào)對個(gè)人金融隱私的保密，但大數(shù)據(jù)時(shí)代的金融法需要保護(hù)與利用并重。從美國金融隱私權(quán)保護(hù)法的發(fā)展歷程看，就經(jīng)歷了一個(gè)從單純保密到保護(hù)與利用并重的過程。除了美國判例法對銀行客戶信息的保密之外，在制定法層面上，1978年的金融隱私法對銀行雇員披露金融記錄、聯(lián)邦立法機(jī)構(gòu)獲取個(gè)人金融記錄的方式作出了限制?！?5 〕但1999年金融服務(wù)現(xiàn)代化法卻有了較大改進(jìn)，該法規(guī)定了金融機(jī)構(gòu)在處理消費(fèi)者及客戶的非公開個(gè)人信息時(shí)，應(yīng)遵守?cái)?shù)據(jù)安全保護(hù)規(guī)則和隱私保護(hù)規(guī)則，允許金融機(jī)構(gòu)將消費(fèi)者信息與關(guān)聯(lián)機(jī)構(gòu)分享，但金融機(jī)構(gòu)需要履行通知義務(wù)并為消費(fèi)者提供選出權(quán)?！?6? 〕

我國也是如此。20世紀(jì)90年代我國制定的商業(yè)銀行法、證券法、保險(xiǎn)法都規(guī)定了金融機(jī)構(gòu)對客戶信息的保密制度，只強(qiáng)調(diào)保護(hù)一端。2016年的《金消保辦法》第三章專門規(guī)定了個(gè)人金融信息的保護(hù)，雖然仍是保護(hù)重于利用，但畢竟規(guī)定了個(gè)人金融信息使用管理和跨境流動制度等。未來我國的個(gè)人金融信息保護(hù)法應(yīng)更加注重?cái)?shù)據(jù)的利用。

（三）保護(hù)重點(diǎn)從事前到事中與事后

傳統(tǒng)的個(gè)人信息保護(hù)法注重從收集環(huán)節(jié)著手來保護(hù)信息主體?！?7 〕但這是遠(yuǎn)遠(yuǎn)不夠的。大數(shù)據(jù)時(shí)代的個(gè)人信息保護(hù)法，包括個(gè)人金融信息保護(hù)法，應(yīng)將對個(gè)人信息進(jìn)行保護(hù)的重點(diǎn)從事前轉(zhuǎn)移到事中、事后。在事中，個(gè)人要有權(quán)隨時(shí)行使個(gè)人信息權(quán)利，以對抗信息企業(yè)的不當(dāng)處理。在事中，信息企業(yè)要進(jìn)行隱私風(fēng)險(xiǎn)評估，在相應(yīng)場景中具體地評估數(shù)據(jù)處理行為的風(fēng)險(xiǎn)，根據(jù)風(fēng)險(xiǎn)等級采取相應(yīng)程度的管理措施?！?8 〕在個(gè)人信息數(shù)據(jù)庫出現(xiàn)泄露或被盜時(shí)，進(jìn)行通知和報(bào)告。在事后，應(yīng)該使受害的個(gè)人愿意拿起法律的武器，起訴侵害個(gè)人信息權(quán)的當(dāng)事人，并且要使真正的受害人能夠勝訴。

（四）從數(shù)據(jù)封閉到數(shù)據(jù)開放

由于保密制度的嚴(yán)格要求，以前金融機(jī)構(gòu)的數(shù)據(jù)都是封閉的，至多在本金融集團(tuán)內(nèi)部共享。征信制度的建立，使得征信信息匯聚于征信機(jī)構(gòu)這一樞紐，但不同的金融機(jī)構(gòu)之間不能直連，金融機(jī)構(gòu)更不會與第三方的非金融機(jī)構(gòu)共享信息。

但是，2018年以來，一場名為“開放銀行”的金融變革引爆全球。開放銀行其實(shí)就是開放數(shù)據(jù)。〔49 〕開放銀行賦予了用戶發(fā)起數(shù)據(jù)共享的權(quán)利，其源于“數(shù)據(jù)可攜帶權(quán)”。2018年的歐盟《第二代支付服務(wù)法令》要求銀行向第三方機(jī)構(gòu)開放支付接口。賦予用戶對其賬戶信息的控制權(quán)，銀行應(yīng)在用戶要求時(shí)，向第三方開放用戶數(shù)據(jù)的訪問權(quán)限，即使該第三方與銀行并不存在任何合同關(guān)系。

從銀行服務(wù)提供方式的角度看，銀行發(fā)展至今經(jīng)歷了四個(gè)階段：銀行1.0，網(wǎng)點(diǎn)服務(wù)階段;銀行2.0，自助銀行階段;銀行3.0，基于互聯(lián)網(wǎng)的銀行服務(wù)階段;銀行4.0，銀行即服務(wù)階段。〔50 〕即在銀行4.0階段，銀行成為服務(wù)平臺，通過技術(shù)，隨客戶所需，即時(shí)提供內(nèi)嵌的、無所不在的銀行服務(wù)。人們可以通過自己的授權(quán)讓第三方自由使用自己的金融數(shù)據(jù)，創(chuàng)造了讓自己享受更全面更優(yōu)質(zhì)金融服務(wù)的可能性。在銀行4.0階段，銀行服務(wù)是完整的，背后由哪家銀行提供不再是重點(diǎn)，而是由銀行或第三方來提供無所不在的銀行服務(wù)，即跨越時(shí)間和媒介的銀行服務(wù)。〔51 〕法律打破了銀行對數(shù)據(jù)的壟斷，雖然對于銀行短期不利，但也是銀行正視競爭的開始，或許是未來銀行的起點(diǎn)?！?2 〕在我國，有的銀行已經(jīng)覺察到開放銀行帶來的新契機(jī)，開始嘗試數(shù)據(jù)開放，但掣肘于技術(shù)、組織和法律的滯后。

（五）從財(cái)產(chǎn)利益獨(dú)享到財(cái)產(chǎn)利益共享

無論是主張個(gè)人信息的財(cái)產(chǎn)利益歸個(gè)人所享有，還是主張歸收集者即信息企業(yè)所享有，都是一種獨(dú)享機(jī)制。主張個(gè)人信息的財(cái)產(chǎn)利益歸個(gè)人所享有的觀點(diǎn)，正確地看到了個(gè)人對其信息所享有的原初的財(cái)產(chǎn)利益，有利于發(fā)揮個(gè)人開放、共享其個(gè)人信息的積極性，但卻忽略了信息企業(yè)的利益，忽略了信息企業(yè)對個(gè)人信息收集和加工所付出的勞動。主張個(gè)人信息的財(cái)產(chǎn)利益歸收集者即信息企業(yè)所享有的觀點(diǎn)，正確地看到了信息企業(yè)所付出的勞動，有利于發(fā)揮信息企業(yè)收集、處理個(gè)人信息的積極性，但卻忽略了廣大信息貢獻(xiàn)者——個(gè)人——的利益，忽略了個(gè)人對其信息的產(chǎn)生所付出的勞動。未來的出路應(yīng)該是共享機(jī)制，既應(yīng)承認(rèn)和保護(hù)個(gè)人對其個(gè)人信息所享有的財(cái)產(chǎn)權(quán)益，也應(yīng)承認(rèn)和保護(hù)信息企業(yè)因其收集、保存和加工、處理所付出的勞動而對個(gè)人信息所享有的財(cái)產(chǎn)權(quán)益。

當(dāng)然，金融信息除了個(gè)人金融信息之外，還有企業(yè)金融信息?！?3 〕企業(yè)金融信息可以分為公開的企業(yè)金融信息和未公開的企業(yè)金融信息，前者如上市公司對外披露的信息，后者如還處于保密狀態(tài)的企業(yè)信息。對于非公開的企業(yè)金融信息，符合商業(yè)秘密條件的，可以作為商業(yè)秘密予以保護(hù)。對于公開的企業(yè)金融信息，可以視為披露方已經(jīng)放棄了商業(yè)秘密，不再作為商業(yè)秘密予以保護(hù)。

個(gè)人金融信息保護(hù)法是個(gè)人信息保護(hù)法的特別法，它具有一般個(gè)人信息保護(hù)法的一般特征，但也具有金融行業(yè)的特殊性，這一特殊性是根據(jù)個(gè)人金融信息的特殊性而產(chǎn)生的。

五、大數(shù)據(jù)時(shí)代個(gè)人金融信息法律保護(hù)的回應(yīng)

（一）明確信息和數(shù)據(jù)的權(quán)屬

黨的十四屆四中全會決議指出，要“健全勞動、資本、土地、知識、技術(shù)、管理、數(shù)據(jù)等生產(chǎn)要素由市場評價(jià)貢獻(xiàn)、按貢獻(xiàn)決定報(bào)酬的機(jī)制”。而要由市場評價(jià)數(shù)據(jù)的貢獻(xiàn)，讓數(shù)據(jù)參與報(bào)酬的分配，則需要明確數(shù)據(jù)的權(quán)屬。

金融個(gè)人信息的形成是多主體交易活動動態(tài)積累的結(jié)果。基礎(chǔ)信息源于客戶的最初金融交易和日常消費(fèi)活動，金融機(jī)構(gòu)有可能對這些信息運(yùn)行收集、保存、分類、整理、聚合、挖掘，使之變成更高價(jià)值的數(shù)據(jù)產(chǎn)品。因此，個(gè)人與金融機(jī)構(gòu)的利益都應(yīng)該得到承認(rèn)?！皩⒔鹑陔[私信息的產(chǎn)權(quán)僅僅界定給消費(fèi)者或金融機(jī)構(gòu)一方，并不是最優(yōu)的選擇，而由其兩者共同享有能夠帶來社會福利最大化的結(jié)果。” 〔54 〕

筆者認(rèn)為，應(yīng)該根據(jù)個(gè)人信息的不同種類分別配置不同的產(chǎn)權(quán)?！?5 〕具體到個(gè)人金融信息而言，其中的個(gè)人身份信息和個(gè)人財(cái)產(chǎn)信息由于是客戶個(gè)人自己整理、提交的，因此其財(cái)產(chǎn)權(quán)益完全歸屬于個(gè)人。大部分個(gè)人財(cái)務(wù)信息（客戶個(gè)人自己整理、提交的財(cái)產(chǎn)信息除外）和預(yù)測個(gè)人金融信息的財(cái)產(chǎn)權(quán)益為個(gè)人與金融機(jī)構(gòu)所共享。在前述個(gè)人財(cái)務(wù)信息中，個(gè)人的份額大于金融機(jī)構(gòu)的份額。在預(yù)測個(gè)人金融信息中，金融機(jī)構(gòu)的份額大于個(gè)人的份額。至于具體比例為何，則交由市場決定，即金融機(jī)構(gòu)在合同中提出一個(gè)分配比例，個(gè)人有權(quán)通過選出或選入權(quán)的行使表示接受或不接受。

（二）明確相關(guān)法律之間的關(guān)系

個(gè)人信息保護(hù)法、消費(fèi)者權(quán)益保護(hù)法、金融消費(fèi)者保護(hù)法與個(gè)人金融信息保護(hù)法之間的關(guān)系應(yīng)該是：金融消費(fèi)者保護(hù)法是消費(fèi)者權(quán)益保護(hù)法的特別法，兩者對（金融）消費(fèi)者的傾斜保護(hù)遵從同一邏輯。個(gè)人金融信息保護(hù)法是個(gè)人信息保護(hù)法的特別法，兩者對個(gè)人（金融）信息的保護(hù)遵從同一邏輯。個(gè)人信息保護(hù)法與消費(fèi)者權(quán)益保護(hù)法盡管有交叉，但基本邏輯并不相同。個(gè)人信息權(quán)與消費(fèi)者權(quán)利有重合、交叉，但個(gè)人信息權(quán)并不是消費(fèi)者的新型權(quán)利，個(gè)人信息權(quán)的保護(hù)并不以存在消費(fèi)關(guān)系為前提。政府部門、公益事業(yè)單位等所有單位所收集的個(gè)人信息同樣需要遵守個(gè)人信息保護(hù)法。個(gè)人金融信息是個(gè)人信息的種類之一。金融機(jī)構(gòu)對個(gè)人信息的保護(hù)也并不以存在消費(fèi)關(guān)系為前提。因此，個(gè)人金融信息保護(hù)法并不從屬于金融消費(fèi)者保護(hù)法，在金融消費(fèi)者保護(hù)法中規(guī)定個(gè)人金融信息的保護(hù)僅僅是權(quán)宜之計(jì)。長遠(yuǎn)地看，個(gè)人金融消費(fèi)保護(hù)法律制度應(yīng)單獨(dú)制定。個(gè)體工商戶作為中國特有的概念之一，在性質(zhì)上屬于商個(gè)人，為了對商主體進(jìn)行一體保護(hù)，既然企業(yè)（金融）信息不適用個(gè)人（金融）信息保護(hù)法，那么個(gè)體工商戶的（金融）信息也不應(yīng)適用個(gè)人（金融）信息保護(hù)法。此外，不以個(gè)人（金融）信息保護(hù)法保護(hù)個(gè)體工商戶的（金融）信息，不提供如此高強(qiáng)度的保護(hù)，也有利于保護(hù)其競爭者和交易對手（尤其是消費(fèi)者）的利益，因?yàn)閭€(gè)體工商戶的信息比個(gè)人信息的公共性強(qiáng)。

（三）發(fā)展數(shù)字信譽(yù)評分業(yè)務(wù)

央行有關(guān)官員不承認(rèn)數(shù)字信譽(yù)評分為征信業(yè)務(wù)，并認(rèn)為“大數(shù)據(jù)不可直接用于征信”。〔56 〕但他們也承認(rèn)：“大數(shù)據(jù)可用于風(fēng)控。數(shù)據(jù)公司通過數(shù)據(jù)挖掘、數(shù)據(jù)加工、應(yīng)用程序開發(fā)、數(shù)據(jù)產(chǎn)品開發(fā)，為信貸機(jī)構(gòu)或其他機(jī)構(gòu)提供風(fēng)險(xiǎn)管理等服務(wù)，對企業(yè)的管理水平有重大影響，對征信具有一定的輔助作用。”? 〔57 〕

既然如此，就不宜將大數(shù)據(jù)評分和“畫像”認(rèn)定為“征信業(yè)務(wù)”，建議在正式的法律法規(guī)或規(guī)范性文件中明確大數(shù)據(jù)評分和“畫像”與“征信業(yè)務(wù)”的界限，即只要大數(shù)據(jù)評分和“畫像”不涉及信貸類數(shù)據(jù)的采集，就不構(gòu)成征信業(yè)務(wù)。同時(shí)，鼓勵(lì)數(shù)字信譽(yù)評分業(yè)務(wù)的發(fā)展，通過制定專門的規(guī)范，引導(dǎo)其沿著正確的軌道發(fā)展。

（四）克服金融體制的不利影響

無論是個(gè)人信息保護(hù)法，還是金融管理部門制定的專門的個(gè)人金融信息規(guī)范，均應(yīng)對金融機(jī)構(gòu)和非金融機(jī)構(gòu)提出一體要求。在美國，金融現(xiàn)代化法對個(gè)人金融信息的界定主要依賴“金融活動”這一概念。任何顯著從事金融活動的機(jī)構(gòu)，無論是否持牌，均是金融機(jī)構(gòu)。這些機(jī)構(gòu)在從事金融活動過程中提供的任何產(chǎn)品或服務(wù)，都是金融產(chǎn)品或服務(wù)。個(gè)人金融信息主要是指，這些金融機(jī)構(gòu)要求消費(fèi)者提供的或與消費(fèi)者互動過程中產(chǎn)生的非公開個(gè)人信息?！?8 〕目前，在我國的機(jī)構(gòu)監(jiān)管理念之下，很難松動“金融機(jī)構(gòu)”的定義，但可以通過對“金融業(yè)務(wù)”的擴(kuò)大解釋，擴(kuò)大個(gè)人金融信息專門規(guī)范的管轄范圍。非金融機(jī)構(gòu)也可能會從事金融業(yè)務(wù)，而只要其從事了金融業(yè)務(wù)，其收集的個(gè)人信息就屬于“個(gè)人金融信息”，就必須適用個(gè)人金融信息保護(hù)的專門規(guī)范，金融監(jiān)督管理部門就可以以功能監(jiān)管和穿透式監(jiān)管原則，對非金融機(jī)構(gòu)違法收集和處理個(gè)人金融信息的行為進(jìn)行執(zhí)法和處罰。

為了避免與全能銀行競爭的劣勢地位，美國1999年金融服務(wù)現(xiàn)代化法規(guī)定了客戶信息在金融控股公司內(nèi)部的關(guān)聯(lián)企業(yè)之間的共享，客戶不享有選擇退出的權(quán)利。韓國也步其后塵，允許金融控股公司內(nèi)部可不經(jīng)客戶同意而進(jìn)行數(shù)據(jù)共享。我國也可采取美國式的做法允許集團(tuán)內(nèi)部自由共享客戶信息，但既然金融集團(tuán)之間享有全能銀行制下的權(quán)利，也應(yīng)盡全能銀行制下的義務(wù)，即金融控股公司及其子公司應(yīng)為個(gè)人金融信息的侵權(quán)承擔(dān)連帶賠償責(zé)任。

（五）對個(gè)人金融信息中的財(cái)務(wù)信息實(shí)施特別保護(hù)

各國對于敏感信息的范圍界定并不完全一致，“重疊共識”的前十大敏感信息依次是：健康信息、宗教信仰、政治觀點(diǎn)和黨派、性生活或性取向、民族或種族、工會身份、哲學(xué)或道德信仰、犯罪記錄或行政訴訟、基因信息、生物特征。但有一些國家和地區(qū)將金融財(cái)務(wù)信息認(rèn)定為敏感信息， 〔59 〕例如英國、美國和日本?！?0 〕

有學(xué)者通過對200個(gè)數(shù)據(jù)泄露案例進(jìn)行的統(tǒng)計(jì)分析表明，財(cái)務(wù)信息被泄露、盜取的最多，被侵犯的概率最高?！?1 〕換言之，犯罪分子最感興趣的其實(shí)是個(gè)人財(cái)務(wù)信息，而不是健康信息、宗教政治信息等。法律應(yīng)該將個(gè)人財(cái)務(wù)信息視為敏感信息，對它的保護(hù)力度不能低于對健康信息、基因信息等的保護(hù)力度。

我國國家標(biāo)準(zhǔn)《信息安全技術(shù) 個(gè)人信息安全規(guī)范》的做法是正確的。該標(biāo)準(zhǔn)不但規(guī)定個(gè)人金融信息屬于個(gè)人敏感信息，而且還規(guī)定收集個(gè)人敏感信息時(shí)應(yīng)遵循的嚴(yán)格要求。該推薦性標(biāo)準(zhǔn)中的有益規(guī)定已經(jīng)被個(gè)保法草案所采納，即將上升為具有強(qiáng)制性的法律制度。

為了切實(shí)保護(hù)個(gè)人敏感信息的安全，還有必要規(guī)定，非法收集的信息不得使用。明知是非法收集的信息而使用的，構(gòu)成非法使用個(gè)人信息的違法行為。數(shù)據(jù)處理者應(yīng)對外采的第三方數(shù)據(jù)的合法性盡普通注意義務(wù)，要對第三方采集數(shù)據(jù)的合法性進(jìn)行必要的審查?！岸緲洹敝豢墒?。

此外，金融機(jī)構(gòu)對其收集的含個(gè)人財(cái)務(wù)信息的數(shù)據(jù)對外流動時(shí)，除了遵守知情同意原則之外，還應(yīng)對數(shù)據(jù)接收方處理該等數(shù)據(jù)的合法性盡注意義務(wù)和承擔(dān)連帶責(zé)任。金融機(jī)構(gòu)不能確保接收方處理該等數(shù)據(jù)的合法性的，或不愿意承擔(dān)連帶責(zé)任的，就不要向其傳輸該等數(shù)據(jù)。

除了金融機(jī)構(gòu)掌握個(gè)人的財(cái)務(wù)信息之外，稅務(wù)部門、財(cái)產(chǎn)登記部門、單位的財(cái)務(wù)部門也掌握了個(gè)人的財(cái)務(wù)信息。個(gè)人信息保護(hù)法應(yīng)將所有的財(cái)務(wù)信息進(jìn)行同等強(qiáng)度的保護(hù)，而不論其掌握在誰的手中。

（六）完善事中和事后保護(hù)機(jī)制

第一，承認(rèn)個(gè)人信息權(quán)，規(guī)定個(gè)人信息權(quán)的諸項(xiàng)權(quán)能。應(yīng)承認(rèn)個(gè)人信息是一項(xiàng)權(quán)利。GDPR規(guī)定了個(gè)人信息的諸項(xiàng)權(quán)利（權(quán)能），我國為何不承認(rèn)個(gè)人信息是一項(xiàng)權(quán)利呢？不承認(rèn)個(gè)人信息是一種權(quán)利而僅僅是一種利益的觀點(diǎn)，其實(shí)是在侵權(quán)法（尤其是在德國侵權(quán)法）的語境中進(jìn)行探討的。跳出侵權(quán)法，站在整體民事權(quán)利的視角看，既然民法總則規(guī)定了自然人的個(gè)人信息受法律保護(hù)，并規(guī)定了相關(guān)義務(wù)人的義務(wù)，而且承認(rèn)“權(quán)利是法律保護(hù)的利益”，則個(gè)人信息權(quán)是可以成立的。

第二，引入個(gè)人信息風(fēng)險(xiǎn)評估制度。隱私風(fēng)險(xiǎn)評估是一種貫穿數(shù)據(jù)處理生命周期全程的動態(tài)控制，以便將隱私風(fēng)險(xiǎn)控制在可接受范圍內(nèi)?！?2 〕GDPR也規(guī)定了數(shù)據(jù)保護(hù)影響評估制度。我國應(yīng)規(guī)定金融機(jī)構(gòu)對個(gè)人金融信息進(jìn)行大規(guī)模處理的，應(yīng)進(jìn)行隱私風(fēng)險(xiǎn)評估，并采取相應(yīng)的保護(hù)措施。

第三，引入經(jīng)設(shè)計(jì)的隱私理念。域外不少個(gè)人信息保護(hù)法都規(guī)定了經(jīng)設(shè)計(jì)的隱私理念，如GDPR第25條以及韓國的個(gè)人信息保護(hù)法。經(jīng)設(shè)計(jì)的隱私理念強(qiáng)調(diào)事先積極預(yù)防，主張從一開始就將個(gè)人信息保護(hù)的需求通過設(shè)計(jì)嵌入系統(tǒng)之中，成為系統(tǒng)核心功能的一部分，成為商業(yè)實(shí)踐的默認(rèn)規(guī)則，給予個(gè)人信息全生命周期的保護(hù)?！?3 〕

第四，完善法定賠償制度。法律應(yīng)該規(guī)定，如果信息企業(yè)收集的個(gè)人信息出現(xiàn)泄露、被盜、非法出售、非法使用、非法提供等情形，從而給個(gè)人信息主體造成損失的，收集者應(yīng)對受害人受到的實(shí)際損失承擔(dān)連帶賠償責(zé)任。如果受害人的實(shí)際損失難以證明，則應(yīng)對每個(gè)受害人至少賠償一定數(shù)額（如2000元人民幣）的法定賠償金。受害人受到的實(shí)際損失小于該法定賠償金的，受害人可直接主張法定賠償金。

第五，引入舉證責(zé)任倒置規(guī)則。由于技術(shù)的不對等，個(gè)人信息權(quán)受到侵犯，個(gè)人也難以舉證證明，大多數(shù)受害者只能聽之任之。因此，在法律制度層面就需要對此加以平衡。要降低信息主體的舉證責(zé)任，要求信息處理者證明自己沒有不法行為。德國聯(lián)邦數(shù)據(jù)保護(hù)法第7條第2款規(guī)定了舉證責(zé)任的倒置，由被告來證明其行為并不具有故意或者過失?！?4 〕GDPR第82條也規(guī)定了舉證責(zé)任倒置規(guī)則：因違反本條例而受到物質(zhì)上的或非物質(zhì)上的損害的任何人，都享有從控制者或處理者處獲得賠償?shù)臋?quán)利;涉及數(shù)據(jù)處理的任何控制者對因進(jìn)行違反本條例的數(shù)據(jù)處理而導(dǎo)致的損害負(fù)有賠償責(zé)任，而處理者僅在沒有遵守本條例具體指示給處理者的義務(wù)時(shí)，或者其行為已經(jīng)完全脫離或違背控制者的合法指令時(shí)才對因數(shù)據(jù)處理產(chǎn)生的損害負(fù)有賠償責(zé)任;數(shù)據(jù)控制者或處理者若能證明無論如何其都不應(yīng)對引發(fā)損害的事件負(fù)時(shí)，則可免除其賠償責(zé)任。我國也應(yīng)該采取舉證責(zé)任倒置規(guī)則。

（七）完善保密規(guī)則的例外情況

我國商業(yè)銀行法規(guī)定了銀行對客戶的保密義務(wù)。當(dāng)然，銀行的保密義務(wù)并不是絕對的。在英國銀行法中，在特定情況下，銀行的保密義務(wù)可以暫時(shí)解除?！?5 〕在我國，法律另有規(guī)定的，有關(guān)機(jī)關(guān)可以查詢個(gè)人儲蓄賬戶。比如，民事訴訟法第242條、刑事訴訟法第144條、海關(guān)法第6條、稅收征收管理法第54條都有例外規(guī)定。美國金融服務(wù)現(xiàn)代化法第502條規(guī)定，依據(jù)公平信用報(bào)告法向信用報(bào)告機(jī)構(gòu)披露信息的，銀行不必向消費(fèi)者提供選出權(quán)。新加坡2012年個(gè)人數(shù)據(jù)保護(hù)法規(guī)定，個(gè)人數(shù)據(jù)是由征信機(jī)構(gòu)從其成員處收集用于制作信用報(bào)告的，或?yàn)榱藱C(jī)構(gòu)向他人行使債權(quán)清償債務(wù)而收集數(shù)據(jù)的，可以不經(jīng)個(gè)人同意而收集、使用、披露其信息。〔66 〕英國2017年數(shù)據(jù)保護(hù)法（草案）則規(guī)定，在保險(xiǎn)合同中，如果數(shù)據(jù)控制者無法合理期待獲得數(shù)據(jù)主體的同意時(shí)，可以未經(jīng)數(shù)據(jù)主體同意而合理處理個(gè)人信息?！?7 〕

從我國的立法實(shí)踐來看，民法總則、網(wǎng)絡(luò)安全法等相關(guān)法律均未規(guī)定不經(jīng)本人同意即可收集個(gè)人信息的情形。《信息安全技術(shù) 個(gè)人信息安全規(guī)范》彌補(bǔ)了上述法律的不足，它規(guī)定在若干情形中，個(gè)人信息控制者收集、使用個(gè)人信息無需征得個(gè)人信息主體的授權(quán)同意。我國應(yīng)在法律中規(guī)定，個(gè)人金融信息中的違約信息和借貸敞口信息，可以不經(jīng)個(gè)人同意，而由經(jīng)金融監(jiān)管部門依法批準(zhǔn)的征信機(jī)構(gòu)或與個(gè)人發(fā)生交易的金融機(jī)構(gòu)強(qiáng)制收集、使用和披露，或由金融、稅務(wù)、工商、海關(guān)、法院等部門直接將行政處罰信息、裁判及執(zhí)行信息與金融機(jī)構(gòu)、征信系統(tǒng)共享。〔68 〕

（八）推動數(shù)據(jù)開放共享

在對個(gè)人金融信息能夠做到切實(shí)、有效、嚴(yán)格保護(hù)的基礎(chǔ)上，方可放開包括個(gè)人金融信息在內(nèi)的數(shù)據(jù)的開放、共享甚至交易。數(shù)據(jù)天生有流動的需求，數(shù)據(jù)在流動中增值。數(shù)據(jù)不僅僅需要在金融集團(tuán)內(nèi)部共享、流動，也需要對外開放、共享、交易、流動。開放銀行建設(shè)就肩負(fù)著這一使命。

個(gè)人金融信息中的財(cái)務(wù)信息以及身份信息，要么高度敏感，要么是個(gè)人直接提交的，因此，對個(gè)人財(cái)務(wù)信息的采集與開放、共享、交易，應(yīng)該采取最嚴(yán)格的授權(quán)規(guī)則，即紙面方式選擇進(jìn)入規(guī)則。當(dāng)然，由于個(gè)人身份信息是個(gè)人主動提交的，提交行為本身可以視為一種采集授權(quán)。對個(gè)人身份信息的開放、共享、交易，也應(yīng)采取紙面選擇進(jìn)入規(guī)則，但對于個(gè)人金融信息中的預(yù)測信息的開放、共享、交易，則可以采取電子方式選擇退出規(guī)則。

既然個(gè)人身份信息的財(cái)產(chǎn)權(quán)益為個(gè)人所獨(dú)享，則其開放、共享、交易所帶來的收益，信息企業(yè)可以在扣除必要的成本、費(fèi)用后分配給個(gè)人。既然個(gè)人財(cái)務(wù)信息、預(yù)測個(gè)人信息為個(gè)人信息主體與信息企業(yè)所共享，但兩類主體的具體份額有別，則其開放、共享、交易所帶來的收益，在扣除必要的成本、費(fèi)用后，也應(yīng)該為兩類主體按份額進(jìn)行分配。當(dāng)然，鑒于單個(gè)的個(gè)人信息價(jià)值還比較微小的特點(diǎn)，在個(gè)人信息的分配上，還可以采取基金機(jī)制，信息企業(yè)應(yīng)將在大數(shù)據(jù)開放、共享、交易中個(gè)人應(yīng)得的部分繳付于“個(gè)人信息分配基金”，當(dāng)個(gè)人收益超過分配成本時(shí)分配給相關(guān)個(gè)人，當(dāng)個(gè)人收益小于分配成本時(shí)暫不分配或者在個(gè)人同意的前提下用于個(gè)人信息保護(hù)等公益目的?！?9 〕總之，未來的大數(shù)據(jù)時(shí)代，合作共贏才是王道。