大數(shù)據(jù)金融時代消費者隱私權(quán)保護研究

馬春曉

[提要] 大數(shù)據(jù)時代消費者隱私權(quán)保護面臨著諸如金融數(shù)據(jù)和消費數(shù)據(jù)的邊界難以明確的界定、相關(guān)法律體系還不夠健全、互聯(lián)網(wǎng)金融平臺的用戶信息更易被黑色產(chǎn)業(yè)鏈盯上、數(shù)據(jù)真?zhèn)坞y以識別等新挑戰(zhàn)，因此對用戶消費數(shù)據(jù)進行科學(xué)的分級分類，明確立法，健全我國的金融隱私信息保護制度，提高客戶自我信息保護意識，完善客戶信息泄露的應(yīng)急處理制度勢在必行。

關(guān)鍵詞：大數(shù)據(jù)金融；消費者；隱私權(quán)

中圖分類號：D912.28 文獻標(biāo)識碼：A

收錄日期：2017年4月20日

一、大數(shù)據(jù)金融時代消費者隱私權(quán)的范圍界定

（一）基本信息。消費者基本信息一般包括消費者的身份證號碼、手機號碼、相關(guān)聯(lián)系地址、郵箱、QQ號碼、微信號碼等信息。雖然這些信息一般公開程度比較高，對它們的獲取往往也為社會道德觀念所接受。但是對消費者身份信息的不當(dāng)搜集和使用則可能破壞消費者的隱私利益。

（二）賬戶信息。主要包括消費者在金融機構(gòu)開立的賬戶名稱及密碼、資產(chǎn)構(gòu)成和交易明細等。這些信息不僅涉及消費者金融資產(chǎn)的安全，而且在整體上反映了消費者的財產(chǎn)和信用狀況，是消費者個人財富水平的重要體現(xiàn)，也是消費者通常不愿意為他人所知悉的隱私信息。

（三）消費和投資等領(lǐng)域的意向性信息。消費者往往會通過金融機構(gòu)進行各種各樣的交易，這些交易可以反映出個人的職業(yè)背景、消費習(xí)慣、投資偏好，興趣愛好甚至生活細節(jié)等，從而形成某種意向性信息。例如，通過對消費者信用卡刷卡記錄的分析，就可以了解其日常消費的時間、地點、金額、交易對象、甚至所購買的商品種類和品牌，從而判斷出其消費習(xí)慣和偏好。伴隨著電子商務(wù)的高速發(fā)展，以及數(shù)據(jù)庫軟件記錄、分析能力的不斷增強，這類意向行為信息的長期積累，將使得個人生活在大型金融企業(yè)或征信機構(gòu)面前變得近乎透明?？梢?，消費者金融信息廣泛地包含和反映了個人隱私，理所應(yīng)當(dāng)?shù)貙儆谙M者隱私權(quán)的法律保護客體。

二、大數(shù)據(jù)金融時代消費者隱私權(quán)保護面臨的新挑戰(zhàn)

（一）金融數(shù)據(jù)和消費數(shù)據(jù)的邊界難以明確的界定。大數(shù)據(jù)通常具有大量、高速、多樣、低價值密度、真實性等“5V”特點，尤其是金融數(shù)據(jù)，因其與社會數(shù)據(jù)所具有的廣泛關(guān)聯(lián)性，表現(xiàn)得更為特殊和敏感，這種關(guān)聯(lián)性，在傳統(tǒng)金融機構(gòu)、互聯(lián)網(wǎng)金融平臺等金融數(shù)據(jù)和個人消費信息數(shù)據(jù)交互上會呈現(xiàn)出密切而頻繁的狀態(tài)，加之交叉檢驗技術(shù)和“區(qū)塊數(shù)據(jù)”技術(shù)的廣泛應(yīng)用，使得基于大數(shù)據(jù)的金融數(shù)據(jù)和消費數(shù)據(jù)邊界難以明確的界定。近年來，中國金融企業(yè)對客戶信息進行大量創(chuàng)新性的應(yīng)用，例如分析客戶消費偏好、預(yù)測客戶投融資需求等。這些創(chuàng)新性利用在方便金融企業(yè)的同時，往往也容易跨越雷池，挖掘過多的私人信息，造成對客戶隱私的侵犯。

（二）互聯(lián)網(wǎng)金融條件下消費者隱私權(quán)保護的相關(guān)法律體系還不夠健全?，F(xiàn)階段，我國尚沒有明確的隱私權(quán)保護制度，也沒有專門的立法來保護個人金融信息。相關(guān)的法律規(guī)范散見于《商業(yè)銀行法》、《反洗錢法》、《證券法》等多部法律和部門規(guī)章中，并且大多規(guī)定粗略、層次不一、操作性差。此外，雖然消費者互聯(lián)網(wǎng)金融隱私信息的保護問題在我國已經(jīng)得到了關(guān)注，并且，我國第一部保護公民個人網(wǎng)絡(luò)安全的專門法律——《中華人民共和國網(wǎng)絡(luò)安全法》也已經(jīng)在2016年11月7日由全國人民代表大會常委會發(fā)布，并于2017年6月1日實施，該法第四章也涉及到了網(wǎng)絡(luò)信息安全問題，但是直到目前為止，我國保護公民個人隱私權(quán)的專門法律尚未制定。這些情況都說明，我國對于消費者互聯(lián)網(wǎng)金融隱私權(quán)保護的法律體系尚不健全，還有待完善，消費者隱私權(quán)保護仍面臨著無法可依的窘境。

（三）互聯(lián)網(wǎng)金融平臺的用戶信息更易被黑色產(chǎn)業(yè)鏈盯上。如今動錢容易被抓，黑客就選擇動信息，這些用戶信息有很多途徑去變現(xiàn)。首先是競爭對手的需求，現(xiàn)在互聯(lián)網(wǎng)金融平臺眾多、競爭激烈，大家都意識到用戶信息的重要性，這些數(shù)據(jù)被競爭對手掌握，對手一方面了解哪些用戶有資金購買P2P網(wǎng)貸產(chǎn)品；另一方面能看到哪些客戶需要錢，這些信息收集的能力都是互聯(lián)網(wǎng)金融企業(yè)的核心業(yè)務(wù)能力，如果有人可以通過一些簡單的手段獲得這些信息，實際上是在降低自己平臺的運營成本、增加商業(yè)機會。這讓一些地下黑色產(chǎn)業(yè)鏈找到了“商機”，數(shù)據(jù)進入到一些黑色產(chǎn)業(yè)鏈的流程中，甚至可能被一些騙子收購，用來做欺詐之類的違法事件。

（四）數(shù)據(jù)真?zhèn)坞y以識別。隨著互聯(lián)網(wǎng)金融時代的來臨，互聯(lián)網(wǎng)公司在日常運營中生成、累積的用戶網(wǎng)絡(luò)信息數(shù)據(jù)龐大到以至于不能用TB來衡量，數(shù)據(jù)量已經(jīng)從TB級別躍升到PB、EB乃至ZB級別。國際數(shù)據(jù)公司（IDC）研究表明，2008年全球產(chǎn)生的數(shù)據(jù)量僅為0.49ZB，而預(yù)計到2020年全球數(shù)據(jù)總量將達到40ZB，其中我國將達到8.6ZB，占全球的21%。在大數(shù)據(jù)應(yīng)用領(lǐng)域中，由于采用相關(guān)關(guān)系取代了因果關(guān)系，金融行業(yè)對數(shù)據(jù)依賴性極高。大數(shù)據(jù)基礎(chǔ)上的金融決策對數(shù)據(jù)的信息非常敏感。一旦數(shù)據(jù)中混雜了虛假的信息，就可能導(dǎo)致錯誤的交易行為，進而引發(fā)金融市場風(fēng)險。據(jù)統(tǒng)計，目前我國商業(yè)銀行和保險公司數(shù)據(jù)量已達到100TB以上級別。大數(shù)據(jù)金融時代，海量的消費者信息數(shù)據(jù)真?zhèn)坞y辨，而虛假數(shù)據(jù)往往易于引發(fā)金融市場風(fēng)險，同時還有可能侵犯消費者的隱私權(quán)。

三、大數(shù)據(jù)金融時代消費者隱私權(quán)保護的對策

（一）對用戶消費數(shù)據(jù)進行科學(xué)的分級。分級分類是管理的基本路徑和方法。在大數(shù)據(jù)金融時代，對用戶消費數(shù)據(jù)進行分級分類管理，可以改善管理模式、優(yōu)化技術(shù)方式、減少泄密和不當(dāng)使用風(fēng)險，通過這一有針對性的管理手段和措施，能大大降低用戶消費數(shù)據(jù)的資金和交易風(fēng)險。這對用戶而言是保密、規(guī)范，對數(shù)據(jù)的使用者而言，則是便利的管理和數(shù)據(jù)的充分利用。因此，對關(guān)鍵和核心數(shù)據(jù)進行分級分類保護，對較大金額和機密數(shù)據(jù)保護進行有區(qū)別對待，這既是大數(shù)據(jù)金融時代消費者隱私權(quán)保護的需要，也是互聯(lián)網(wǎng)金融發(fā)展的必然趨勢。

（二）明確立法，健全我國金融隱私信息保護制度。雖然《中華人民共和國網(wǎng)絡(luò)安全法》2017年6月1日實施，但消費者隱私權(quán)保護的立法缺失仍是我們目前面臨的嚴(yán)重問題。要做好頂層設(shè)計，積極推動立法，建立個人隱私保護的法律法規(guī)和基本規(guī)則。尤其是，要通過立法，大幅度提高隱私泄露和侵犯的違法成本。首先，要科學(xué)選擇立法模式，充分考量經(jīng)濟發(fā)展和社會現(xiàn)實的需求，認(rèn)真分析具體國情；其次，要逐步建立并完善有關(guān)金融隱私信息保護的法律體系。從強化監(jiān)管部門行政管理權(quán)入手，近期目標(biāo)是以部門規(guī)章和規(guī)范性文件為核心，初步建立起科學(xué)的制度體系。遠期目標(biāo)是以行政管理為推進手段，逐步建立起以專門法律為核心、涵蓋各層面相關(guān)法律法規(guī)為輔助，通過部門規(guī)章和規(guī)范性文件具體實施的金融隱私保護法律體系；再次，要完善信息侵權(quán)救濟手段；最后，還要注重信息保護與披露的平衡。為防止例外披露情形規(guī)定的缺失而帶來的弊端，應(yīng)明確信息披露的具體細節(jié)和操作流程。

（三）提高客戶自我信息保護意識。在大數(shù)據(jù)金融時代，各種新型支付網(wǎng)站的建立增大了客戶操作風(fēng)險，并提高了信息被盜的可能性?？蛻羰请[私信息的主人，對個人隱私擁有最終的決定權(quán)。因此，一方面在部署數(shù)據(jù)采集和分析行為時，應(yīng)充分告知客戶，讓客戶了解后果并做出選擇。只有客戶發(fā)起個性化需求時，才可以對客戶信息進行調(diào)用，否則就視作侵犯隱私；另一方面金融機構(gòu)要通過印制專門的宣傳彩頁或用戶使用手冊等方式加強對線上用戶信息保護的宣傳力度，利用廣播、新聞、網(wǎng)絡(luò)等宣傳媒體及時報道有關(guān)消費者隱私被侵犯的案例來提高客戶自我信息保護意識，不定期通過手機短信或電子郵件的方式為客戶發(fā)送互聯(lián)網(wǎng)金融安全使用措施及升級提示等信息來培養(yǎng)客戶良好的操作習(xí)慣和風(fēng)險識別能力。

（四）完善客戶信息泄露的應(yīng)急處理制度。除了從預(yù)防的角度制定規(guī)章制度之外，對于客戶信息外泄的應(yīng)急處理環(huán)節(jié)也要有相應(yīng)的明文規(guī)定，應(yīng)急處理制度應(yīng)使遭信息泄露的客戶得到合理的賠償，使泄露者、買賣者的違法成本高于收益，從根本上威懾、遏制盜賣個人信息的行為。具體包括：設(shè)定最低的損害賠償標(biāo)準(zhǔn)、在舉證責(zé)任分配及舉證責(zé)任能力賦予上向處于弱勢地位的受害者傾斜、對于造成客戶重大損失的相關(guān)部門或人員，依法追究其民事責(zé)任等。

主要參考文獻：

[1]歐光遠.大數(shù)據(jù)時代金融隱私權(quán)保護制度體系建構(gòu)研究[J].中共鄭州市委黨校學(xué)報，2013.5.

[2]胡文濤.大數(shù)據(jù)時代金融隱私權(quán)法律保護研究[J].法制與經(jīng)濟月刊，2015.3.

[3]江小慧.大數(shù)據(jù)背景下金融消費者信息權(quán)益保護淺析[J].福建金融，2016.1.