沈奇

在互聯(lián)網(wǎng)技術(shù)高速發(fā)展的背景下，金融市場(chǎng)與計(jì)算機(jī)技術(shù)融合從而產(chǎn)生了數(shù)字金融。個(gè)人金融信息與公民人格權(quán)益和國(guó)家金融市場(chǎng)健康發(fā)展緊密聯(lián)系。目前，我國(guó)個(gè)人金融信息的保護(hù)主要存在法律法規(guī)體系不夠完善、信息管理混亂、保護(hù)意識(shí)低等不足。因此，需要建立健全信息保護(hù)法律法規(guī)體系；強(qiáng)化金融機(jī)構(gòu)對(duì)個(gè)人金融信息保護(hù)的信義義務(wù)制度；設(shè)立統(tǒng)一信息監(jiān)管部門；提高全社會(huì)個(gè)人金融信息保護(hù)意識(shí)。

一、數(shù)字金融中個(gè)人信息保護(hù)存在的問題

我國(guó)法律體系中有許多關(guān)于個(gè)人金融信息保護(hù)的法律法規(guī)，中國(guó)人民銀行、中國(guó)證券業(yè)監(jiān)督管理委員會(huì)等部門均出臺(tái)了有關(guān)個(gè)人金融信息保護(hù)的規(guī)章。個(gè)人金融信息的共享與保護(hù)在我國(guó)法律中頗受重視，但由于各種原因?qū)е缕溟L(zhǎng)時(shí)間定位不清。數(shù)字金融是進(jìn)入信息時(shí)代發(fā)展起來的新型經(jīng)濟(jì)體制，以數(shù)字信息為生產(chǎn)資料，通過互聯(lián)網(wǎng)技術(shù)以及數(shù)據(jù)流通等手段創(chuàng)造經(jīng)濟(jì)價(jià)值的一系列經(jīng)濟(jì)手段。隨著互聯(lián)網(wǎng)的深入發(fā)展與普及，為服務(wù)于數(shù)字信息時(shí)代的生產(chǎn)資料以及物資的快速流轉(zhuǎn)與生產(chǎn)，數(shù)字金融隨之產(chǎn)生，各大金融機(jī)構(gòu)相繼開通數(shù)字化金融服務(wù)。數(shù)字金融在我國(guó)蓬勃發(fā)展表現(xiàn)出了旺盛的生命力，但個(gè)人金融信息的發(fā)展在我國(guó)呈現(xiàn)出以下特征：

一是人格利益遭受損害。個(gè)人金融信息具有人格性與敏感性，保護(hù)個(gè)人金融信息就是保護(hù)公民人格權(quán)益。目前我國(guó)采取“一元制”保護(hù)方法，即把個(gè)人信息與個(gè)人隱私以相同的方法進(jìn)行保護(hù)。

二是監(jiān)管保護(hù)難度增加。數(shù)字信息、市場(chǎng)與風(fēng)險(xiǎn)緊密相連，數(shù)字金融驅(qū)使著經(jīng)濟(jì)個(gè)體不斷追尋著更高利益，市場(chǎng)主體為了占據(jù)更大的市場(chǎng)份額，不斷地從公民個(gè)人、社會(huì)團(tuán)體等獲取信息，有些公司采取信息共享的模式占據(jù)市場(chǎng)份額，客觀的推動(dòng)了個(gè)人金融信息的共享化進(jìn)程，但是也加大了對(duì)使用個(gè)人信息監(jiān)管的難度?；ヂ?lián)網(wǎng)為信息的傳播提供了高效的途徑，但互聯(lián)網(wǎng)使用者身份隱蔽，行業(yè)各異，人員組成復(fù)雜增加了監(jiān)管的難度。

二、數(shù)字金融下個(gè)人金融信息保護(hù)體系薄弱

（一）法律法規(guī)體系與數(shù)字金融實(shí)踐不適應(yīng)

隨著社會(huì)的發(fā)展，人們?cè)絹碓街匾晜€(gè)人信息的保護(hù)，其中個(gè)人金融信息作為個(gè)人信息中極為重要的一部分已經(jīng)在全世界引起重視。各國(guó)也在本國(guó)法律體系中規(guī)定了對(duì)公民個(gè)人金融信息保護(hù)的相關(guān)條例。例如，美國(guó)的《金融服務(wù)現(xiàn)代化法案》中規(guī)定了對(duì)于公民金融信息的保護(hù)。歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）是適用于全行業(yè)的法律條例，同樣適用于對(duì)個(gè)人金融信息的保護(hù)。

我國(guó)相繼頒布了多部法律保護(hù)公民的個(gè)人金融信息，如《中國(guó)人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》《個(gè)人信息保護(hù)法》等規(guī)定了公民個(gè)人信息保護(hù)辦法?！吨袊?guó)人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》規(guī)定了個(gè)人金融信息為銀行、支付機(jī)構(gòu)通過主營(yíng)業(yè)務(wù)或者其他的符合法律規(guī)定的渠道獲取的信息。央行對(duì)個(gè)人金融信息的定義為個(gè)人在進(jìn)行金融產(chǎn)品交易或者在接受相關(guān)金融服務(wù)時(shí)所聯(lián)系的個(gè)人信息，如個(gè)人使用Q幣等虛擬貨幣時(shí)所產(chǎn)生的信息在此定義下就不屬于個(gè)人金融信息。《個(gè)人信息保護(hù)法》規(guī)定了何為個(gè)人信息，但未對(duì)個(gè)人金融信息做出解釋，且該法只是籠統(tǒng)對(duì)個(gè)人信息的保護(hù)只做出寬泛規(guī)定，并沒有依據(jù)個(gè)人金融信息的特點(diǎn)以及現(xiàn)實(shí)中的侵權(quán)現(xiàn)象做出具體的法律規(guī)定。此外法律體系的不完善使得市場(chǎng)主體不知法律界限，很多違法現(xiàn)象都存在“無知違法”的現(xiàn)象，其中以中小金融機(jī)構(gòu)最為嚴(yán)重。商業(yè)銀行法、證券法、保險(xiǎn)法都沒有對(duì)個(gè)人信息保護(hù)做出規(guī)定?？傮w而言，我國(guó)對(duì)于個(gè)人金融信息保護(hù)的法律規(guī)范分散于各個(gè)法律部門中，還有些規(guī)定于部門規(guī)章之中，沒有形成完整的法律法規(guī)體系，使得對(duì)個(gè)人金融信息的保護(hù)“無法可依”。

（二）信息使用者義務(wù)不明確

信息使用者作為信息市場(chǎng)的主導(dǎo)者，擁有大量的信息，相對(duì)于公民具有天然的優(yōu)勢(shì)，但其沒有盡相應(yīng)的義務(wù)。金融“信用”是個(gè)人金融信息的產(chǎn)物，現(xiàn)代市場(chǎng)經(jīng)濟(jì)下許多企業(yè)也建立了自己產(chǎn)業(yè)下的一套“征信”系統(tǒng)。此外這類互聯(lián)網(wǎng)金融公司也曾設(shè)立過征信公司，更是被作為“互聯(lián)網(wǎng)”征信企業(yè)進(jìn)行試點(diǎn)，但是其在適用期滿時(shí)并未獲得批準(zhǔn)繼續(xù)運(yùn)行，隨后這些企業(yè)繼續(xù)以“信用分”的形式運(yùn)行。市場(chǎng)經(jīng)濟(jì)下充斥著各種商業(yè)主體，每家企業(yè)都希望有一份自己的征信信息，各信息使用者雇傭大量的銷售人員，這些銷售人員通過網(wǎng)絡(luò)、電話、廣告手段不斷地獲取公民個(gè)人金融信息，這些信息使用者在獲取公民個(gè)人信息時(shí)不告知或者少量告知公民其要如何使用個(gè)人金融信息；其次在獲得信息所有者授權(quán)后，這些使用者缺乏安全保護(hù)意識(shí)，通常其只設(shè)立了簡(jiǎn)單的信息保護(hù)系統(tǒng)或者將其與其他的客戶信息存儲(chǔ)在一起，這樣會(huì)導(dǎo)致金融信息安全隱患和信息管理混亂。

有些企業(yè)存在未經(jīng)客戶同意獲取客戶個(gè)人信息后任意使用其個(gè)人信息。這種現(xiàn)象大多存在于線上App，國(guó)家法律要求互聯(lián)網(wǎng)實(shí)名制，有些App在國(guó)家要求實(shí)名制的大旗之下，一些信息使用者利用APP的虛擬性、非接觸性和隱秘性的特點(diǎn)，采取霸王條款逼迫用戶，規(guī)定用戶使用該APP時(shí)必須交出個(gè)人信息，并且對(duì)用戶個(gè)人信息存在過度使用情況，甚至根本沒有取得授權(quán)便使用用戶信息。中國(guó)信息通信研究院等機(jī)構(gòu)發(fā)布的《移動(dòng)互聯(lián)網(wǎng)應(yīng)用個(gè)人信息安全報(bào)告》統(tǒng)計(jì)顯示，強(qiáng)制性、高頻次、過渡性收集使用APP用戶個(gè)人信息成為“業(yè)界常態(tài)”，用戶向12321網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心投訴的問題主要包括：APP在獲取用戶個(gè)人信息時(shí)規(guī)則說明不明確、存在隱藏條款、缺少配套的適應(yīng)性條款對(duì)所有用戶都采取一致的格式條款。

（三）全社會(huì)個(gè)人金融信息保護(hù)意識(shí)薄弱

現(xiàn)階段我國(guó)數(shù)字金融業(yè)發(fā)展迅速，數(shù)字金融市場(chǎng)上充斥著各種金融信息，但廣大信息使用者和信息保有者都沒有重視個(gè)人金融信息的保護(hù)。金融機(jī)構(gòu)信息安全保護(hù)意識(shí)低，僅2020年央行就開出了181張與“個(gè)人金融信息”相關(guān)的行政處罰罰單，涉案金額累計(jì)超過1.8億元。公民個(gè)人對(duì)于金融信息也不夠重視，消費(fèi)者對(duì)于數(shù)字安全、信息保護(hù)、投訴維權(quán)等技能長(zhǎng)期空缺，部分群眾的防范意識(shí)低下，輕易地將賬戶等個(gè)人金融信息交給商業(yè)主體或陌生人，加大了對(duì)個(gè)人金融信息保護(hù)的難度。

三、完善數(shù)字金融中個(gè)人信息保護(hù)的法律制度

（一）完善個(gè)人金融信息保護(hù)法律體系

保護(hù)個(gè)人金融信息不受侵犯離不開健全的法律法規(guī)。健全法律法規(guī)體系是建設(shè)法治國(guó)家的基石，相關(guān)部門應(yīng)當(dāng)堅(jiān)持依法治國(guó)的精神，依據(jù)《憲法》設(shè)立全方位的法律體系。我國(guó)現(xiàn)階段個(gè)人金融信息保護(hù)的法律法規(guī)散布于各個(gè)法律之中且各信息保護(hù)法都沒有對(duì)個(gè)人金融信息準(zhǔn)確定義。筆者建議相關(guān)監(jiān)管部門制定統(tǒng)一的《金融個(gè)人信息保護(hù)規(guī)定》（以下稱規(guī)定），《規(guī)定》應(yīng)當(dāng)結(jié)合《商業(yè)銀行法》《證券法》《保險(xiǎn)法》《個(gè)人信息保護(hù)法》與各行政法規(guī)結(jié)合，在信息收集、使用、儲(chǔ)存、共享方面做出具體規(guī)定?！兑?guī)定》應(yīng)當(dāng)確定信息權(quán)利人的享有信息權(quán)益，信息使用者負(fù)有保護(hù)信息的責(zé)任。一是明確個(gè)人金融信息內(nèi)涵、外延，使得民眾以及各金融信息使用者明確知道個(gè)人金融信息的定義；二是細(xì)化信息權(quán)利人的知情權(quán)、支配權(quán)、異議權(quán)和救濟(jì)權(quán)等基礎(chǔ)性權(quán)利，明確個(gè)人金融信息的法律地位；三是明確金融機(jī)構(gòu)作為首要義務(wù)主體在收集、保存、使用、共享、披露個(gè)人金融信息的妥善保管和保密義務(wù)，在數(shù)字金融科技飛速發(fā)展下保證客戶信息不被侵犯。

此種情況屢屢出現(xiàn)因?yàn)檫`法成本過低，應(yīng)在立法上規(guī)制這些行為，根據(jù)機(jī)構(gòu)違法情況設(shè)立不同等級(jí)的處罰機(jī)制，根據(jù)違法侵權(quán)造成的法益侵害程度劃分為“輕微”“中等”“嚴(yán)重”三個(gè)等級(jí)，對(duì)于“輕微”的違法行為要求違法機(jī)構(gòu)整改，對(duì)侵權(quán)對(duì)象加以補(bǔ)償并登記在案；對(duì)于“中等”違法行為要求違法機(jī)構(gòu)補(bǔ)償損失，處以罰款等措施，將其違法行為予以公告并記錄在案；對(duì)于“嚴(yán)重”違法行為要求其不僅要補(bǔ)償損失還需給予懲罰性賠償，侵權(quán)中負(fù)主要責(zé)任人員追究其刑事責(zé)任。通過分級(jí)處罰方式建立系統(tǒng)性的法律法規(guī)，使得有關(guān)部門“有法可依”。

（二）強(qiáng)化金融機(jī)構(gòu)對(duì)個(gè)人金融信息保護(hù)的信義義務(wù)制度

個(gè)人信息保護(hù)關(guān)鍵是明確信息使用者的信息管理義務(wù)，信息使用者擁有大量個(gè)人金融信息，是信息市場(chǎng)的主要組成部分，明確信息使用者管理義務(wù)就能對(duì)信息市場(chǎng)做到合理規(guī)劃。明確管理義務(wù)首重是對(duì)信息收集進(jìn)行規(guī)制，信息收集是信息使用的開端，相關(guān)部門可提供相關(guān)人員對(duì)金融機(jī)構(gòu)收集進(jìn)行指導(dǎo)監(jiān)督，對(duì)其中優(yōu)秀的收集方法予以宣傳，對(duì)于違法行為予以糾正，從根源上杜絕胡亂收集、重復(fù)收集、暴力收集等。信息儲(chǔ)存的安全也是保護(hù)個(gè)人金融信息的重要組成部分，信息使用者應(yīng)當(dāng)采取技術(shù)手段、管理手段等多方位措施保護(hù)信息安全，大規(guī)模信息收集者應(yīng)當(dāng)設(shè)立專門的信息安全部門，小規(guī)模收集者設(shè)立專項(xiàng)負(fù)責(zé)人。個(gè)人金融信息保護(hù)最為重要的是信息使用，現(xiàn)實(shí)中許多金融機(jī)構(gòu)侵犯?jìng)€(gè)人金融信息都是在使用這一過程中，不當(dāng)?shù)氖褂每蛻粜畔⒒蛘叱鍪劭蛻粜畔?。信息使用者?yīng)當(dāng)設(shè)立相關(guān)規(guī)章制度，規(guī)定使用個(gè)人金融信息應(yīng)當(dāng)取得個(gè)人信息權(quán)利者的同意，在權(quán)利者授權(quán)范圍內(nèi)使用，并告知權(quán)利人使用的范圍，在完成使用目的時(shí)將個(gè)人金融信息妥善保管，對(duì)于公司內(nèi)部員工個(gè)人侵權(quán)的予以處分。

（三）加大違法處罰力度，設(shè)立獨(dú)立的信息監(jiān)管部門

我國(guó)現(xiàn)階段對(duì)于個(gè)人金融信息侵權(quán)主要采取民事手段，處罰力度小、違法成本低。《刑法》的謙抑性要求我們謹(jǐn)慎使用刑事方法而不是不采取，大規(guī)模性質(zhì)惡劣的信息侵權(quán)，嚴(yán)重侵犯公民個(gè)人利益，擾亂金融市場(chǎng)可以采取刑事手段。信息具有集合性，個(gè)人金融信息侵權(quán)侵犯的主要是群體利益，對(duì)于公民個(gè)人利益侵犯較小，可以采取以罰金和對(duì)主要負(fù)責(zé)人從業(yè)禁止為主的刑事手段。

（四）提高個(gè)人金融信息保護(hù)意識(shí)

提高全社會(huì)個(gè)人金融信息保護(hù)意識(shí)，使得個(gè)人金融信息保護(hù)成為社會(huì)上的風(fēng)氣要從信息使用者和消費(fèi)者兩個(gè)方面人手。法律不會(huì)保護(hù)躺在權(quán)利上睡覺的人，權(quán)利是公民人格的體現(xiàn)，保護(hù)權(quán)利即是保護(hù)個(gè)人尊嚴(yán)，提高全社會(huì)個(gè)人金融信息保護(hù)意識(shí)離不開每一個(gè)公民的努力，每個(gè)公民都應(yīng)當(dāng)樹立權(quán)利保護(hù)意識(shí)、養(yǎng)成正確的是非觀。正如耶林在《為權(quán)利而斗爭(zhēng)》一書中闡述的“一個(gè)國(guó)家不過是全部單個(gè)個(gè)人的總和，由千千萬萬單個(gè)個(gè)人的是非感，塑造出一個(gè)民族的是非感”。

一項(xiàng)新的法律的誕生必然會(huì)對(duì)既有利益者提出挑戰(zhàn)，信息使用者就必須順應(yīng)時(shí)代發(fā)展，積極履行既有的義務(wù)，包括：一是要提高自主保護(hù)意識(shí)，數(shù)據(jù)技術(shù)及時(shí)的更新?lián)Q代，在制度層面上設(shè)立嚴(yán)密的保護(hù)體系，使得信息使用的每一個(gè)步驟都有據(jù)可依；二是要加強(qiáng)領(lǐng)導(dǎo)班子的信息保護(hù)意識(shí)，在企業(yè)內(nèi)部宣傳個(gè)人金融信息保護(hù)的重要性，以上帶下，樹立信息保護(hù)典型模范，在金融機(jī)構(gòu)內(nèi)部形成信息保護(hù)的風(fēng)氣；三是消費(fèi)者要做到該說盡說，盡忠誠(chéng)勤勉義務(wù)，盡可能降低使用個(gè)人信息對(duì)消費(fèi)者的影響。

四、結(jié)語

個(gè)人信息已成為公民人格權(quán)的重要組成部分，對(duì)個(gè)人權(quán)利保護(hù)是法律體系核心內(nèi)容之一。多年來，我國(guó)從民事、行政、刑事等各個(gè)層面不斷完善個(gè)人信息保護(hù)相關(guān)法律法規(guī)，《個(gè)人信息保護(hù)法》更是構(gòu)建了個(gè)人信息保護(hù)完整框架，為金融機(jī)構(gòu)加強(qiáng)個(gè)人金融信息保護(hù)、防范打擊非法侵害個(gè)人金融信息提供了法律基礎(chǔ)。但現(xiàn)行的個(gè)人金融信息保護(hù)法律制度還存在諸多不足，法律法規(guī)體系不夠完備等問題突出，必須建立健全相應(yīng)法律體系，提高全社會(huì)個(gè)人信息保護(hù)意識(shí)，才能保證我國(guó)金融事業(yè)平穩(wěn)高速向前發(fā)展。