薛小飛
隨著互聯(lián)網(wǎng)信息技術的高速發(fā)展,各行業(yè)海量的數(shù)據(jù)信息被不停地生產(chǎn)、收集、存儲、整理與使用,人類已進入大數(shù)據(jù)時代?,F(xiàn)如今,各大金融機構(gòu)積極擁抱數(shù)字化,不斷提升數(shù)據(jù)服務業(yè)務的能力,我國金融業(yè)正進行著一場升級換代的“數(shù)據(jù)革命”。然而,數(shù)據(jù)運用引發(fā)的個人信息安全風險也逐漸暴露,個人金融信息保護不足的問題不斷顯現(xiàn),過度采集、信息泄露、隱私侵權(quán)等現(xiàn)象突出,公民在網(wǎng)絡中“裸奔”的問題愈發(fā)嚴重。盡管監(jiān)管層面多次從嚴從重處罰,但卻發(fā)現(xiàn)屢罰不改、屢禁不止,信息濫用問題依舊十分猖獗,這凸顯出個人金融信息保護專門立法和加強監(jiān)管的必要性和急迫性。然而,傳統(tǒng)的保護制度模式已不能滿足個人金融信息保護的現(xiàn)實需求,亟須出臺新制度、新標準和新規(guī)范,以真正有效保護個人金融信息。
大數(shù)據(jù)時代個人金融信息保護的必要性
個人金融信息的時代特征
信息涵蓋面廣,是金融消費者一切特征的數(shù)據(jù)化呈現(xiàn)。個人金融信息是個人信息在金融領域圍繞賬戶信息、鑒別信息、金融交易信息、個人身份信息、財產(chǎn)信息、借貸信息等方面的擴展與細化,是金融業(yè)機構(gòu)在提供金融產(chǎn)品和服務的過程中積累的重要基礎數(shù)據(jù)(見表1)。這些基礎數(shù)據(jù)是對金融消費者最為全面的描述,是對金融消費者個人行為的數(shù)據(jù)化記載,涵蓋了各個方面,可謂包羅萬象。
信息的搜集主體日益多元化,個人金融信息來源渠道增多。以往,個人金融信息的搜集主要以央行征信中心及傳統(tǒng)的金融機構(gòu)為主。如今,個人金融信息在互聯(lián)網(wǎng)信息技術的支持下可以通過任何一個渠道搜集到,可謂無孔不入。而且,金融科技的快速發(fā)展使得眾多機構(gòu)擁有了搜集個人金融信息的強大能力,可以說是能實現(xiàn)360度無死角極速化搜集。
信息傳播速度快,時空距離逐步縮短、縮小。從來沒有像今天這樣,人與人之間的距離能夠通過網(wǎng)絡被無限拉近,也從來沒有像今天這樣個人如同“裸奔”一般在網(wǎng)絡上被全景式呈現(xiàn)。個人金融信息一旦進入了網(wǎng)絡渠道,其被傳播的速度是急速化的,同時也導致對個人金融信息的保護愈加復雜化。
信息價值巨大,但難以有效計量。大數(shù)據(jù)時代下,個人金融信息具有巨大的商業(yè)價值,是一項新的生產(chǎn)要素,將會對金融機構(gòu)的運營模式產(chǎn)生重大影響。但是,個人金融信息的載體為數(shù)據(jù),而數(shù)據(jù)的維度多元、內(nèi)涵不同、結(jié)構(gòu)復雜,使得其價值無法有效計量,因此在運用過程中還有許多亟待解決的基礎性問題。
個人金融信息保護的意義
個人金融信息的泄露不僅會直接侵害個人金融信息主體的合法權(quán)益,而且還會影響金融機構(gòu)的正常運營,甚至可能會造成系統(tǒng)性金融風險,威脅到金融業(yè)的健康發(fā)展。因此,合理利用個人金融信息,加強個人金融信息保護,具有十分重要的意義。
維護金融消費者合法權(quán)益的內(nèi)在需求。隨著金融消費者保護意識的覺醒,以往觀念中的那種無所謂心態(tài)和對個人金融信息保護的淡薄意識正逐漸消失,金融消費者愈加注重自身信息的保護。因此,只有加強個人金融信息的保護,才能滿足金融消費者的內(nèi)在需求,維持良好的客戶關系。
促進我國金融業(yè)健康發(fā)展的基本前提。個人金融信息保護意識的淡薄和保護措施的不足將導致金融消費者對金融機構(gòu)失去信任,這會給正常運行的金融市場造成不利后果。因此,加強個人金融信息保護不僅有利于維護金融消費者的合法權(quán)益,也有利于維護金融機構(gòu)的社會信用和社會聲譽,更有利于促進金融業(yè)健康發(fā)展。
推動普惠金融有序發(fā)展的重要條件。信息科技與金融的深度融合使得數(shù)據(jù)紅利得到充分挖掘,有效降低了金融機構(gòu)的信息成本,促進金融機構(gòu)客戶群體下沉,長尾區(qū)域的金融服務覆蓋面、可得性和便捷性得到大幅提升。但是,這一切都必須建立在個人金融信息得以充分保護的基礎之上。
確保我國金融業(yè)對外開放得以順利進行的重要內(nèi)容。加強個人金融信息保護是順應我國金融業(yè)深化改革的重要舉措,是適應金融市場對外逐步開放的關鍵環(huán)節(jié)。在與國際接軌,參與國際競爭過程中,個人金融信息保護是一項十分重要的內(nèi)容,要融入國際市場,就必須不斷加強個人金融信息的保護。
當前我國個人金融信息保護存在的問題我國個人金融信息保護現(xiàn)狀
近年來,全球大數(shù)據(jù)儲量呈現(xiàn)爆炸式增長,而我國的數(shù)據(jù)產(chǎn)生量增長最為迅速,2018年其產(chǎn)生量占全球數(shù)據(jù)產(chǎn)生量的23%,年均增速高于全球水平。數(shù)據(jù)已經(jīng)成為繼土地、勞動力、資本、技術之后的關鍵生產(chǎn)要素,是一種新的“石油”,一種重要的戰(zhàn)略資源,其價值不可小覷。因此,越來越多的金融機構(gòu)開始布局大數(shù)據(jù)、人工智能等技術領域,深挖數(shù)據(jù)資產(chǎn),強化科技布局,個人金融信息正成為新的“藍?!薄5?,保護機制的缺失使得信息濫用、信息泄露等現(xiàn)象不斷出現(xiàn),正侵害著金融消費者的合法權(quán)益,危害金融行業(yè)的健康發(fā)展,也侵蝕了社會信用根基。
現(xiàn)如今,個人金融信息被泄露,并被非法用于商業(yè)領域或其他用途的情況比比皆是。中國信息通信研究院等機構(gòu)發(fā)布的《2018~2019年度金融科技安全分析報告》顯示,有44%的金融機構(gòu)出現(xiàn)了信息泄露的風險事件;2019年5月至2020年5月期間,山西省10家人民銀行地市級機構(gòu)共收到金融消費者投訴346條,其中涉及個人金融信息的投訴33條,占比達9.53%;2020年10月,廣東省通信管理局公布了一批涉及侵害用戶信息權(quán)益的金融機構(gòu),涵蓋銀行、券商、支付機構(gòu)、消金公司等。事實上,這些僅是冰山一角,個人金融信息泄露被濫用已成為侵害金融消費者合法權(quán)益的一大頑疾,并成為危害我國金融業(yè)健康發(fā)展的重大不利因素。
金融機構(gòu)個人金融信息保護存在的問題
保護意識不強。個人金融信息保護意識的缺失是導致保護不足的一個重要原因,一些金融機構(gòu)并未真正意識到保護個人金融信息的重要性,也就缺乏相應的責任心。而且,很多機構(gòu)并未有效履行信息保護義務,主動性不足。例如,在一些金融業(yè)務合同當中并未對個人金融信息保護進行規(guī)范性約定或約定不明,條款設置約束性十分有限。
保護制度欠缺。盡管金融機構(gòu)都建立了內(nèi)部信息管理制度,但執(zhí)行力一般,大量個人金融信息直接從金融機構(gòu)內(nèi)部泄露。許多金融機構(gòu)推出的移動應用程序或多或少存在過度采集個人信息,并向第三方共享的情況,這些均屬于侵害金融消費者合法權(quán)益的行為(見表2)。同時,自身網(wǎng)絡安全管理上的漏洞很容易成為外部不法分子攻擊的目標。
技術能力有限。金融機構(gòu)自身技術研發(fā)能力有限也是導致個人金融信息保護不足的一個重要因素。當前,金融機構(gòu)眾多信息系統(tǒng)、移動運用軟件等均由外部科技公司承建,自身技術開發(fā)能力有限,很難從細節(jié)上把控信息管理漏洞。而且,雖然有些金融機構(gòu)加裝了諸如保密軟件之類的系統(tǒng),但實際效果卻是不僅于事無補,而且還嚴重拖累了業(yè)務經(jīng)辦效率,純屬“雞肋”設置。
個人金融信息保護法規(guī)存在的問題
法律法規(guī)是保護個人金融信息的最后一道屏障,也應當是最為有效的一種保護模式。我國個人金融信息保護雖不可謂無法可依,但至今尚無統(tǒng)一的完整的個人金融信息保護法律法規(guī),相關規(guī)則散布于法律、法規(guī)、規(guī)章以及各類規(guī)范性文件中。在法律層面,《商業(yè)銀行法》《保險法》《證券法》等均有涉及個人金融信息保護的規(guī)定,在一定程度上保護了個人金融信息。就個人信息保護而言,2020年10月《個人信息保護法(草案)》出臺,并向社會公開征求意見;自2021年開始實施的《民法典》為個人信息保護的頂層立法設計奠定了基礎,這些都有助于個人金融信息保護法規(guī)制度的建設。除法律之外,近些年出臺了一系列政策規(guī)定,《關于銀行業(yè)金融機構(gòu)做好個人金融信息保護工作的通知》(中國人民銀行,2011年)、《征信業(yè)管理條例》(國務院,2013年)、《銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引》(銀保監(jiān)會,2018年)、《個人金融信息保護技術規(guī)范》(中國人民銀行,2020年2月)、《中國人民銀行金融消費者權(quán)益保護實施辦法》(中國人民銀行,2020年9月)等大量規(guī)范性文件都有零零散散的個人金融信息保護規(guī)則。
但是,我國個人金融信息保護方面的法規(guī)制度建設還存在這樣幾個較為明顯的問題:
保護力度有限。現(xiàn)有法規(guī)并未出臺專門針對個人金融信息的上位法,過于分散的規(guī)范難以形成健全和協(xié)調(diào)的管理體系,保護范圍和力度不僅十分有限而且焦點分散,并存在一定的滯后性。盡管這些法規(guī)具有靈活性和適應性,但短期性問題也十分明顯,往往只是“頭痛醫(yī)頭,腳痛醫(yī)腳”的補丁式政策,難以有效達到強化個人金融信息權(quán)益保護的目的。
缺乏可操作性?,F(xiàn)行法規(guī)多以宣示性規(guī)則或不完全法條為主,原則性規(guī)定了個人金融信息保護的必要性和相關義務,但仍顯籠統(tǒng)和粗疏,對于該如何具體履行保護以及履行不足所產(chǎn)生的法律責任等卻都暫付闕如。因此在實際執(zhí)行中,金融消費者在面臨個人金融信息保護不足的情況時往往維權(quán)艱難。
協(xié)調(diào)性不足。受限于我國金融業(yè)分業(yè)監(jiān)管的模式,現(xiàn)行法規(guī)之間無法做到統(tǒng)一協(xié)調(diào),在缺乏上位法統(tǒng)一規(guī)定的情況下,個人金融信息保護很難實現(xiàn)全面治理和協(xié)同治理,這就會造成金融消費者維權(quán)疲于奔命,最終不了了之。同時,在無上位法統(tǒng)一監(jiān)管的情況下,也無法滿足金融業(yè)逐漸混業(yè)發(fā)展的需求。
個人金融信息保護的權(quán)利救濟制度存在的問題
個人金融信息保護既要有事前預防、事中干預,更要有事后的權(quán)利救濟,事后的權(quán)利救濟制度是保護個人金融信息的重要環(huán)節(jié),缺乏有效救濟的保護制度實際上是相對無效的?,F(xiàn)行的權(quán)利救濟制度下,糾紛解決途徑主要有五種:一是與相關金融機構(gòu)協(xié)商解決;二是向有關金融監(jiān)管部門投訴;三是請求消協(xié)調(diào)解;四是根據(jù)與金融機構(gòu)達成的仲裁協(xié)議提請仲裁機構(gòu)仲裁;五是向人民法院提起訴訟。在訴訟事由上,大多是以自己的財產(chǎn)權(quán)益或者名譽權(quán)受到侵害為由提起訴訟。在救濟責任類型劃分上,對金融消費者權(quán)益的救濟在責任承擔上可分為民事救濟、行政救濟和刑事救濟。
就現(xiàn)行的司法救濟制度來說,很難從根本上解決問題。一是在缺乏統(tǒng)一權(quán)威法律約束和強有力監(jiān)管的情況下,現(xiàn)有的救濟制度并不能及時有效處理個人金融信息保護方面的違法違規(guī)問題,金融消費者維權(quán)無門;二是舉證困難,多數(shù)因侵害個人金融信息行為疑似環(huán)節(jié)多、追溯難、舉證難、耗時久、成本高,最終導致維權(quán)救濟不了了之;三是司法救濟成本高,懲戒效果不佳,當個人金融信息安全受到侵害時,大多獲得的司法救濟僅僅是停止侵害、消除影響等名譽補償方式,而對違法違規(guī)行為的懲治不痛不癢,造成了“名為懲治,實則縱容”的怪象。
個人金融信息保護監(jiān)管模式存在的問題
在互聯(lián)、開放、共享的數(shù)字化時代,如何構(gòu)建和完善個人金融信息保護體系,加強個人金融信息安全合規(guī)應用,并科學合理地挖掘金融數(shù)據(jù)要素價值,是擺在金融管理部門和從業(yè)機構(gòu)面前的一項重要課題。當前,在我國金融業(yè)分業(yè)經(jīng)營模式下,個人金融信息保護的監(jiān)管也存在分業(yè)監(jiān)管的特點。在原有的“一行三會”監(jiān)管體制下,中國人民銀行、原銀監(jiān)會、原保監(jiān)會、證監(jiān)會均已相繼成立了各類金融消費者保護機構(gòu),對保護金融消費者的合法權(quán)益發(fā)揮了重要作用。2018年金融監(jiān)管體制改革后,原“一行三會”體系下的金融消費者保護機構(gòu)仍相對保留,繼續(xù)發(fā)揮作用。此外,在過去以P2P為代表的互聯(lián)網(wǎng)金融迅速發(fā)展時期,以中國互聯(lián)網(wǎng)金融協(xié)會及地方互金協(xié)會為代表的行業(yè)自律組織在一定程度上為保護個人金融信息起到了重要作用。
現(xiàn)有的監(jiān)管模式能夠起到保護個人金融信息的重要作用,但因分業(yè)監(jiān)管模式而出現(xiàn)了監(jiān)管保護壁壘問題,且保護效果存在滯后性。一是監(jiān)管機構(gòu)職責模糊,法律上并未規(guī)定全國層面統(tǒng)一的專門機構(gòu)負責個人金融信息的保護工作,因此在出現(xiàn)侵權(quán)問題時往往求告無門,踢皮球問題明顯;二是監(jiān)管手段和能力不足,在大數(shù)據(jù)時代,面對范圍更大的個人金融信息范疇內(nèi)海量碎片化、復雜化的數(shù)據(jù),傳統(tǒng)監(jiān)管手段的效率和效力都顯得捉襟見肘;三是監(jiān)管政策的制定存在滯后性,事后的“修修補補”多于事前的防范與監(jiān)督,個人金融信息保護效果泛善可陳。
個人金融信息保護的國際經(jīng)驗借鑒
一些國家和地區(qū)對個人金融信息保護的實踐要早于我國,且已有諸多成熟經(jīng)驗值得學習和借鑒,盡管都以立法為基礎,但也各具特點。從保護的側(cè)重點來看,美國注重從技術層面加強個人金融信息保護,把重點放在網(wǎng)絡安全上;英國注重加強對金融機構(gòu)的監(jiān)管,以英國金融行為監(jiān)管局(FCA)為監(jiān)督機構(gòu),嚴格管理金融機構(gòu);日本注重法律層面的保護,注重立法先行;新加坡則從網(wǎng)絡安全和立法兩個角度出發(fā)。從法律制度建設的角度來看,各自的保護模式也不盡相同,如美國的分散立法模式、歐盟的統(tǒng)一立法模式、日本的綜合立法模式以及韓國的專門立法模式等(見表3)。以美國的分散立法保護模式為例,金融消費者的金融信息保護法律制度包括聯(lián)邦法律規(guī)定、州法律規(guī)定、自律規(guī)范、行為守則等,這些龐大且零散的規(guī)范文件在實際生活中為金融機構(gòu)保護客戶隱私提供了管理依據(jù)。與之不同的是,歐盟在保護個人金融信息方面以統(tǒng)一立法為主,注重法規(guī)的繼承性和一致性,因此形成了系列化的法規(guī)體系。
綜合來看,美國、歐盟以及日韓等國在個人金融信息保護制度設計和保護措施上既有相同點,也有不同之處。共同點為:一是均制定了較為完善的法律,并通過法律賦予金融消費者個人金融信息隱私權(quán)的法律地位;二是立法條文更加詳細,可操作性強,能夠有效保護個人金融信息;三是通過一些例外條例確保金融業(yè)務的開展和創(chuàng)新;四是行政管理部門職責明晰,監(jiān)管機制更為完善。
不同之處在于,美國作為典型的普通法系國家,采取的是銀行、證券和保險行業(yè)各自分業(yè)保護的分散立法模式。歐盟成員國既有普通法法系國家,也有大陸法系國家,采取的是統(tǒng)一立法保護模式,用一部條例統(tǒng)一約束體系內(nèi)各成員國。日本雖為大陸法系國家,但近年來不斷吸收借鑒西方發(fā)達國家模式,但又與歐美模式不盡相同,體現(xiàn)出綜合性的特點。韓國則以專門立法模式為主,針對一些信息使用場景出臺專門的法律進行規(guī)定,比如針對個人信息的公開、個人位置信息的使用等都有專門的法律予以規(guī)定。
加強我國個人金融信息保護的建議
健全個人金融信息保護法規(guī)體系。一是進一步完善頂層法律制度的設計,立法為先,以法為本,有效推進《個人信息保護法》的制定工作,將個人金融信息保護作為一項重要的內(nèi)容進行全面梳理。二是法規(guī)設計中應大幅度提高違法成本。對于一些金融機構(gòu)而言,少則幾萬、多則幾百萬的處罰無異于隔靴搔癢,懲戒作用十分有限,應當大幅度提高違法違規(guī)成本。三是對個人金融信息采集的邊界、使用范圍、儲存方式等進行更加明確的規(guī)定,提高可操作性。
完善個人金融信息保護救濟機制。完善的救濟保護機制是實現(xiàn)個人金融信息保護的重要內(nèi)容??傮w上,應建立“刑事+行政+民事”責任并重,更為科學有效的法律責任體系和維權(quán)體系。法規(guī)層面應明確責權(quán)利主體,建立暢通的維權(quán)渠道,降低維權(quán)成本,提高維權(quán)效率。同時,充分發(fā)揮行業(yè)自律和民間公益組織的作用,建立外部監(jiān)督機制,及時糾正個人金融信息保護領域的違法違規(guī)行為。
加強對個人金融信息的有效監(jiān)管。加強監(jiān)管是保護個人金融信息不可或缺的關鍵一環(huán)??紤]到我國金融分業(yè)監(jiān)管的客觀實際,需逐步探索建立跨行業(yè)、跨機構(gòu)、跨部門的統(tǒng)一監(jiān)管體系,可以由中國人民銀行組織實施,統(tǒng)籌協(xié)調(diào)銀保監(jiān)會、證監(jiān)會及相關行業(yè)協(xié)會成立統(tǒng)一的個人金融信息保護部門,并協(xié)調(diào)好統(tǒng)一監(jiān)管部門與各金融領域監(jiān)管機構(gòu)的職責分工,堵住監(jiān)管漏洞,彌補監(jiān)管真空,形成有效聯(lián)動的個人金融信息保護機制。
推動落實金融機構(gòu)合規(guī)制度建設。金融機構(gòu)是金融大數(shù)據(jù)的載體和存續(xù)的直接媒介,自身扎緊“籬笆”是根本。金融機構(gòu)應當建立起體系完備、管理規(guī)范、執(zhí)行有效的個人金融信息保護制度,樹立“向合規(guī)要效益”的理念,在內(nèi)部形成“不能違規(guī)、不敢違規(guī)、不愿違規(guī)”的合規(guī)制度。此外,在嚴格執(zhí)行保護制度的同時不能妨害金融業(yè)務執(zhí)行的效率,因此要搭建出保護效果好、執(zhí)行效率高的合規(guī)制度,杜絕形式主義。
增強公民個人金融信息保護意識。提高公民個人金融信息保護意識,加強信息保護教育是促進個人金融信息保護工作得以有效提升的重要措施。實踐當中,單純依靠外部監(jiān)管并不能徹底根治信息濫用、信息泄露等問題,需要監(jiān)管部門、金融機構(gòu)等組織增強保護的主動性,承擔起宣傳教育的職責。只有公民個人金融信息保護意識得以有效提升,并掌握了利用法律武器維護自身信息權(quán)益的能力,才能形成個人金融信息保護的強大機制。
(作者單位:天津金城銀行)
宏觀經(jīng)濟月度資訊
央行:進一步便利跨國公司跨境資金統(tǒng)籌使用
3月12日,中國人民銀行發(fā)布消息稱,中國人民銀行、國家外匯管理局決定在深圳、北京開展跨國公司本外幣一體化資金池業(yè)務首批試點,進一步便利跨國公司企業(yè)集團跨境資金統(tǒng)籌使用。
2021年1~2月份社會消費品零售總額增長33.8%
3月15日,國家統(tǒng)計局對外發(fā)布消息,2021年1~2月份,社會消費品零售總額達69737億元,同比增長33.8%;比2019年1~2月份增長6.4%,兩年平均增速為3.2%。
央行:2020年末金融業(yè)機構(gòu)總資產(chǎn)達353.19萬億元
3月15日,據(jù)中國人民銀行初步統(tǒng)計,2020年末,我國金融業(yè)機構(gòu)總資產(chǎn)為353.19萬億元,同比增長10.7%,其中,銀行業(yè)機構(gòu)總資產(chǎn)為319.74萬億元,同比增長10.1%。
商務部等六部門進一步擴大跨境電商零售進口試點
3月18日,商務部、發(fā)改委、財政部、海關總署、稅務總局、市場監(jiān)管總局等六部門聯(lián)合印發(fā)《關于擴大跨境電商零售進口試點、嚴格落實監(jiān)管要求的通知》。
2021年前2個月綜合保稅區(qū)進出口增長46.9%
3月19日,據(jù)海關總署統(tǒng)計,2021年前2個月,全國綜合保稅區(qū)快速發(fā)展,實現(xiàn)進出口值7649.6億元人民幣,與2019年同期相比增長46.9%,比進出口整體增速高14.7個百分點。
央行發(fā)布2020年支付體系運行總體情況
3月24日,中國人民銀行發(fā)布2020年支付業(yè)務統(tǒng)計數(shù)據(jù),數(shù)據(jù)顯示,全國支付體系運行平穩(wěn),社會資金交易規(guī)模不斷擴大,支付業(yè)務量保持穩(wěn)步增長。
中國人民銀行在香港成功發(fā)行50億元人民幣央行票據(jù)
3月25日,中國人民銀行在香港成功發(fā)行了50億元6個月期人民幣央行票據(jù),中標利率為2.6%。此次發(fā)行受到境外投資者廣泛歡迎,投標總量約250億元,達到發(fā)行量的5倍。
國家外匯管理局發(fā)布《2020年中國國際收支報告》
3月26日,國家外匯管理局統(tǒng)計發(fā)布數(shù)據(jù),2020年我國外匯儲備規(guī)模穩(wěn)定在3.2萬億美元左右。經(jīng)常賬戶順差增加,與國內(nèi)生產(chǎn)總值之比為1.9%,繼續(xù)處于合理均衡區(qū)間。