大数据时代金融消费者个人信息保护现状及对策

龙源期刊网大数据时代金融消费者个人信息保护现状及对策作者：莫小春来源：《企业科技与发展》2016年第05期（广西经济管理干部学院，广西南宁530007）【摘要】大数据时代金融消费者个人信息被侵犯屡见不鲜，原因在于黑客侵入金融机构网站窃取金融消费者个人信息，金融机构擅自过度收集金融消费者个人信息并非法提供或者出售。根据现有保护金融消费者个人信息存在的不足，建议法律赋予公民个人信息权，完善金融消费者个人信息保护的相关法律法规，明确金融消费的监管主体、加强行业自律。【关键词】大数据时代；金融消费者；个人信息；安全保障义务【中图分类号】D923【文献标识码】A【文章编号】1674-0688（2016）05-0219-030引言随着人们生活水平的提高，金融服务已经渗透人们生活的方方面面，中国人民银行建立的个人征信系统已经采集了6.7亿人的个人信用基础信息[1]。“互联网+时代”的来临，网络金融产品成为影响人们生活的一种新的金融服务形式，2015年互联网金融更是进入爆发期，互联网巨头百度2015年7月23日发布的《新一代理财消费者大数据报告》显示，过去一年理财相关搜索以月均16%的速度增长，到2015年6月已达到近3亿次，同比增长328%[2]。大数据时代令各种数据产生了巨大的价值效应和商业价值，正所谓“得数据者得天下”[3]。金融消费者个人信息权益受侵害事件屡见不鲜。如何更好地保护金融消费者个人信息安全权，促进我国金融业的持续健康发展，已经成为我国现行法律亟待解决的重要民生课题。1金融消费者个人信息的内涵界定何为金融消费者的个人信息，目前没有达成共识，金融机构针对各自所要保护的领域来界定金融消费者的个人信息。例如，《反洗钱法》将金融消费者个人信息界定为客户身份资料和交易记录。《商业银行信用卡业务监督管理办法》用的是客户资料和交易信息。《电信和互联网用户个人信息保护规定》规定用户个人信息为个人身份信息、个人账户信息、个人金融交易信息。《全国人大常委会关于加强网络信息保护的决定》使用的能够识别公民个人身份和涉及公民个人隐私的电子信息。《消费者权益保护法》使用了“个人信息”。上述这些概念的界定都不是“金融消费者个人信息”的概念。《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》（银发〔2011〕17号）以概括+列举的形式将“个人金融信息”分为个人身份信龙源期刊网息、个人财产信息、个人账户信息、个人信用信息、个人金融交易信息、衍生信息，但该个人金融信息却不适用于互联网金融领域，而且该决定仅是行政部门规章，法律层级较低。笔者认为，金融消费者个人信息权与金融消费者隐私权既有联系又有区别。隐私权保护的隐私侧重于个人不愿公开的私人信息、私生活领域等。而个人信息安全权中的信息范围则比隐私权所保护的信息要广泛，它包含了个人愿意或者不愿意公开的所有信息。因此，金融消费者个人信息的内容包括个人身份信息、个人财产信息、个人账户信息、个人信用信息、个人金融交易信息、衍生信息和在与个人建立业务关系过程中获取、保存的其他个人信息。2大数据时代金融消费者个人信息被侵犯现状2.1黑客侵入金融机构网站窃取金融消费者个人信息大数据时代、信息社会时代和“云计算”时代的叠加，使得金融消费者个人信息不可避免地存在被非法盗取、篡改的风险，近几年来发生的信息“泄露门”事件让消费者直呼“伤不起”。《2013年中国网民信息安全状况研究报告》显示39.3%以上的消费者在网络支付中遭到信息泄露。2016年1月，某支付机构泄露了上千萬张银行卡信息，涉及全国16家银行，截至2016年7月31日，由于伪卡形成的损失已达3900多万元”[4]。2.2金融机构擅自过度收集金融消费者个人信息有些互联网金融机构为了获得更多信息而让消费者提供一些超出使用目的范围的个人信息，有些甚至在没有经过互联网金融消费者同意的情况下，擅自收集消费者的衍生信息或者关联信息。93%以上的消费者在进行金融消费时被要求提供姓名、身份证和联系方式；23.3%和12.2%的消费者被要求提供个人收入、家庭资产状况；11.1%和1%的消费者被要求提供个人体检情况和心理测试报告。上述做法中符合新《消费者权益保护法》对个人信息收集、使用要求的金融机构并不多，只有48.6%的消费者获知个人信息用途，35.7%的消费者在提供个人信息时并没有被明示将作何用[5]。2.3金融机构非法提供或者出售金融消费者个人信息商业利益驱动是目前侵害金融消费者个人信息行为泛滥的主要因素，部分传统金融机构的内部工作人员为了利益，泄露客户信息的事件也多如牛毛，互联网金融领域更不用说了。调查显示，选择“不法分子利益驱动，盗取或者售卖个人信息”的受访者占比最多，为73.25%；其余依次是“相关立法不完善，惩罚力度没有威慑力”，为62.09%；“经营者为减少运营成本或者个人信息管理存在漏洞，未能有效保障个人信息”，为61.94%。具体表现为以下方面：①违反约定使用金融消费者的个人信息。为了降低获取信息成本，有些互联网金融违规向第三方透露金融消费者个人信息，甚至滥用金融消费者个人信息。不少消费者坦言，“有些时候，他们通过互联网将个人金融信息提供给金融机构，最后却被用于其金融服务和金融产品交易之外的用途，甚至与其他金融机构或者商业机构共享他们的信龙源期刊网息”[6]。②非法出售金融消费者的个人信息。金融机构内部工作人员为了非法营利而将金融消费者个人信息倒卖、专卖给他人或者某些中介机构。2012年的央视“3·15”晚会曝光招商银行、工商银行员工通过中介向外界兜售客户个人信息将近3000份，因此而造成的损失达3000多万元。3大数据时代保护金融消费者个人信息安全的法律对策3.1我国法律法规保护金融消费者个人信息的困境3.1.1法律法规规定较为分散，缺少统一性标准我国隐私权没有强有力的法律保护已为许多学者专家所诟病，并一直呼吁和建议将隐私权写入宪法保护之中，并在民法中将其作为一项独立的人格权予以保护，但至今为此，我国法律仍未做出回应。现有立法对于个人信息领域的专门立法也是缺乏，目前我国关于金融消费者个人信息保护的相关条文分散在《刑法修正案（七）》《商业银行法》《证券法》《保险法》《反洗钱法》《征信业管理条例》等法律法规中。上述法律法规都是针对特定领域的个人信息保护，缺乏统一的保护性规定，显得比较零散而笼统。3.1.2没有统一的监管部门，私法救济缺失我国目前金融信息保护机构实施分业管理，即在人民银行的协调下，银监会、保监会和证监会各自监管自身领域。这种监管模式容易发生监管权冲突、监管真空地带、监管标准不统一等问题。现有的民事救济中，无论是《侵权责任法》还是《消费者权益保护法》，抑或是《征信业管理条例》，对侵犯金融消费者个人信息安全权的侵权之责还没有做出明确规定，即便有金融监管部门发布的行政规范性文件，大都是管理性规定，不仅异常笼统，还缺乏可操作性。私法救济的缺失是我国当前金融消费者信息权益保护的最大弊病。3.2大数据时代保护金融消费者个人信息安全的法律对策解决金融消费者个人信息泄露和滥用“顽疾”的治本之道就是法治轨道，很多专家对此建议我国建立相应的个人信息保护法规，实现对个人信息安全权的全方位保护。3.2.1赋予公民个人信息权公民个人信息权是金融消费者享有个人信息安全权的前提。我国《侵权责任法》明确了隐私权在民法中的地位，但尚未明确个人信息权的权利类型。但从美欧等国家和地区的立法经验及学界理论论证角度看，肯定个人信息权的法律性质及其权利属性是大势所趋。我国应顺应时代潮流，明确赋予公民个人信息权。改变目前公民个人信息保护碎片立法的状态，让个人信息保护有法可依。3.2.2完善金融消费者个人信息保护的相关法律法规龙源期刊网由于金融消费者个人信息相对于其他信息的保护更为迫切，2016年召开的全国“两会”上，不少代表、委员建议，应该完善金融消费者个人信息保护法律体系，使金融消费者个人信息保护上升到国家法律的高度[7]。同时，完善金融消费者个人信息的收集和使用规则。对于这点，英美两国均明确规定限制个人信息的采集和使用。英美两国都要求金融机构在采集信息前必须征求金融消费者的同意，并不能采集敏感信息。英国金融机构采集信息时必须符合事先预定的目的。美国对个人信息的一次使用和二次使用都进行了一定的限制，原则上二次使用的金融机构不得向第三方透露消费者的个人信息，但其下属机构除外。3.2.3明确金融消费的监管主体、加强行业自律对金融机构而言，大数据带来的不仅仅是精准营销和决策，更要考虑如何增加金融消费者的整体福祉，降低金融消费者个人信息被侵害的风险。虽然中国人民银行和银监部门均成立了金融消费者保护机构，但只是内设机构，没有类似“12315”的统一投诉电话，普通消费者根本不知道找谁投诉[8]。因此，我们可以学习英国，设立一个统一的金融消费者保护机构，并不断出台相关行业自律规定。参考文献[1]潘晔.谁来捍卫金融消费隐私权[N].国际商报，2013-03-18.[2]张丽，张旭.机构报告：搜索成为投资者寻找金融产品新起点[N].经济参考报，2015-07-24.[3]涂子沛.大数据[M].桂林：广西师范大学出版社，2014：57.[4]小鱼.第三方支付漏洞百出：16家银行联手爆出消费者信息被泄漏[EB/OL].http：//，2016-03-09.[5]佚名.理财陷阱百出成为泄漏个人信息的漏洞[N].解放日报，2014-03-12.[6]潘晔.互联网金融时代消费者信息谁来保护[N].新闻晨报，2013-03-16.[7]张艺良.金融界建言金融消费者保护[N].农村金融时报，2016-03-21.[8]沈翀，王贤.店大欺客隐瞒风险金融消费者维权难题何时才能破解[EB/OL].http：//news.xinhuanet.com/fortune/2013-10/28/c_117901944.htm，2013-10-28.[责任编辑：高海明]【基金项目】2016年度广西高校中青年教师基础能力提升项目一般项目“大数据时代金融消费者個人信息安全权保护研究”（项目编号：KY2016YB580）。龙源期刊网【作者简介】莫小春，女，广西桂林人，广西经济管理干部学院副教授。