大數(shù)據(jù)時(shí)代金融信息保護(hù)的法律制度設(shè)想

林鋒華

濰坊農(nóng)商銀行，山東 濰坊 261061

隨著信息技術(shù)的不斷發(fā)展，我們已經(jīng)進(jìn)入大數(shù)據(jù)時(shí)代，金融信息安全的問(wèn)題也變得日漸突出。在大數(shù)據(jù)時(shí)代，通過(guò)大數(shù)據(jù)對(duì)信息進(jìn)行儲(chǔ)存，可以使成本降到最低，所以很多金融機(jī)構(gòu)都采用大數(shù)據(jù)來(lái)保存信息，通過(guò)大數(shù)據(jù)分析更多信息。大數(shù)據(jù)運(yùn)用同時(shí)也具有很多風(fēng)險(xiǎn)，很多金融機(jī)構(gòu)在實(shí)踐中忽視了客戶利益，沒(méi)有妥善保護(hù)客戶的金融信息，這就使得很多金融信息被不法分子頻繁獲取、公開(kāi)售賣，甚至已經(jīng)出現(xiàn)了售賣客戶信息的產(chǎn)業(yè)鏈。

一、我國(guó)金融信息保護(hù)面臨的困境

第一，保護(hù)金融信息依據(jù)并不足。當(dāng)前，我國(guó)還沒(méi)有一部專門針對(duì)個(gè)人信息保護(hù)法律制度，這就造成了法律空白。根據(jù)我國(guó)商業(yè)銀行法和反洗錢法規(guī)定，我國(guó)法律所保護(hù)的對(duì)象分別是存款信息和基于反洗錢義務(wù)所獲得的客戶信息。與此同時(shí)，金融信息安全保護(hù)義務(wù)規(guī)范也不明確。根據(jù)我國(guó)現(xiàn)有法律規(guī)定，金融信息保護(hù)主體僅僅局限于金融機(jī)構(gòu)，與金融機(jī)構(gòu)相關(guān)的其他主體并沒(méi)有涵蓋在內(nèi)，對(duì)于不履行金融信息保護(hù)的法律責(zé)任也沒(méi)有行之有效規(guī)定，基本上只是進(jìn)行談話或者整改，缺乏有效的救濟(jì)措施。

第二，缺乏行之有效的行政監(jiān)管措施。對(duì)于侵犯金融信息行為除了追究民事責(zé)任和刑事責(zé)任之外，我們還需要加強(qiáng)行政監(jiān)管。在我國(guó)當(dāng)前立法中，金融信息保護(hù)的行政監(jiān)管存在很多問(wèn)題。例如監(jiān)管部門的職權(quán)非常零散，不能夠?qū)η趾鹑谛畔⒌男袨樾纬蓮?qiáng)有力的約束。根據(jù)我國(guó)當(dāng)前法律規(guī)定，金融監(jiān)管部門僅僅只是對(duì)反洗錢信息以及存款信息具有處罰的權(quán)力，無(wú)法歸規(guī)制其他侵害行為。與此同時(shí)，監(jiān)管部門職權(quán)也非常小，難以實(shí)現(xiàn)有效監(jiān)管。根據(jù)我國(guó)法律明確規(guī)定，反洗錢行政管理部門對(duì)金融機(jī)構(gòu)違反保密規(guī)定享有執(zhí)法權(quán)，但是這部法律所保護(hù)范圍非常有限，根本做不到全面保護(hù)。

第三，金融信息格式合同非常泛濫。當(dāng)前客戶在金融機(jī)構(gòu)辦理業(yè)務(wù)時(shí)常常會(huì)需要填寫單方面的格式合同，這些合同常常會(huì)使金融機(jī)構(gòu)推卸責(zé)任，對(duì)于保護(hù)客戶信息非常不利。根據(jù)我國(guó)法律規(guī)定，信用卡申請(qǐng)人和持卡人同意銀行向第三方披露信息，無(wú)論申請(qǐng)成功與否，銀行均需要將相關(guān)資料進(jìn)行保管。在客戶申請(qǐng)法律救濟(jì)之時(shí)，金融機(jī)構(gòu)常常援引此條進(jìn)行免責(zé)，這明顯不利于客戶的金融權(quán)利維護(hù)。

第四，舉證困難。對(duì)于我國(guó)來(lái)說(shuō)，嚴(yán)重侵害個(gè)人金融信息的行為可以比照刑法的規(guī)定進(jìn)行處罰，但是大多數(shù)情況下受害人只是主張民事權(quán)利的救濟(jì)。根據(jù)我國(guó)民事訴訟法規(guī)定，金融信息受害人需要證明自身的主張。但是在實(shí)踐中，金融信息的非法出售具有極大隱秘性。受害人在損害結(jié)果發(fā)生之前幾乎不可能知曉，在損害事實(shí)發(fā)生之后就很難取證，這就使得舉證困難已經(jīng)成為了金融信息維權(quán)的重要障礙。

二、我國(guó)金融信息保護(hù)的法律制度完善

第一，明確金融信息安全保護(hù)義務(wù)主體。在大數(shù)據(jù)時(shí)代，金融大數(shù)據(jù)使用者不僅包含有金融機(jī)構(gòu)，同時(shí)還包含有許多中介組織、技術(shù)供應(yīng)商等等，因此金融信息保護(hù)義務(wù)不能僅局限于金融機(jī)構(gòu)一家。根據(jù)美國(guó)聯(lián)邦交易法案規(guī)定，所有行業(yè)的工作人員都需要施加數(shù)據(jù)安全保護(hù)義務(wù)。我國(guó)立法可以借鑒美國(guó)立法思想，不能將金融信息的保護(hù)僅僅停留在某一機(jī)構(gòu)，而是應(yīng)當(dāng)將涉及多元主體都納入到承擔(dān)責(zé)任范圍之內(nèi)。除了金融主體之外，大數(shù)據(jù)供應(yīng)商、金融管理部門等等可以接觸到金融數(shù)據(jù)主體也需要承擔(dān)安全保護(hù)義務(wù)。由于金融機(jī)構(gòu)并不擅長(zhǎng)數(shù)據(jù)處理，數(shù)據(jù)處理服務(wù)都是由供應(yīng)商進(jìn)行，而客戶信息很容易被供應(yīng)商泄露。由于金融客戶和技術(shù)服務(wù)商之間并不會(huì)簽訂合同，因此很難遇到合同相對(duì)性獲得救濟(jì)。對(duì)于這種狀況，法律應(yīng)當(dāng)明確規(guī)定技術(shù)供應(yīng)商也必須承擔(dān)保護(hù)責(zé)任。除此之外，國(guó)家公權(quán)力機(jī)關(guān)在對(duì)金融信息進(jìn)行管理時(shí)也可能出現(xiàn)故意或者過(guò)失造成信息泄露的現(xiàn)象，對(duì)于金融交易主體造成損害。因此金融管理部門在收集和使用大數(shù)據(jù)時(shí)也必須有安全保護(hù)的義務(wù)。

第二，明確金融信息安全義務(wù)的內(nèi)容。首先，必須合法收集信息義務(wù)。對(duì)于信息總體來(lái)說(shuō)，金融大數(shù)據(jù)都是被動(dòng)收集，甚至可以在完全不知情情況下收集。通過(guò)對(duì)大量數(shù)據(jù)對(duì)比我們可以發(fā)現(xiàn)金融機(jī)構(gòu)對(duì)于客戶信息了解常常超乎了客戶自身了解。因此，在立法中應(yīng)當(dāng)明確規(guī)定金融機(jī)構(gòu)違反法律規(guī)定或者違反客戶意志對(duì)客戶信息進(jìn)行收集直接認(rèn)定侵權(quán)。根據(jù)美國(guó)金融法規(guī)定，金融服務(wù)的企業(yè)會(huì)將信息收集和使用狀況告知消費(fèi)者，企業(yè)有義務(wù)向消費(fèi)者解釋使用方式和保護(hù)的方式。對(duì)于我國(guó)來(lái)說(shuō)，大數(shù)據(jù)使用也必須堅(jiān)持告知和說(shuō)明方式，這是保護(hù)金融信息安全的重要措施，法律應(yīng)當(dāng)明確要求金融機(jī)構(gòu)將客戶收集信息的目的和用途一一告知，而且規(guī)定告知不能成為以后免責(zé)的事由。