權(quán)洪森
摘 要:科技的進(jìn)步帶動(dòng)了網(wǎng)絡(luò)的飛速發(fā)展,而網(wǎng)絡(luò)的普遍性、高效性以及大眾物質(zhì)生活水平的提高與精神需求的提升,使得網(wǎng)絡(luò)與金融逐漸融合,使得網(wǎng)絡(luò)金融類(lèi)應(yīng)用與產(chǎn)品應(yīng)運(yùn)而生。由于網(wǎng)絡(luò)終端對(duì)用戶注冊(cè)信息的收集并沒(méi)有建立在良好的數(shù)據(jù)信息保護(hù)和安全技術(shù)標(biāo)準(zhǔn)之上,互聯(lián)網(wǎng)的無(wú)形性及虛擬性對(duì)金融隱私權(quán)的保護(hù)形成沖擊,加之現(xiàn)有的立法及相關(guān)制度缺失、監(jiān)管及自治規(guī)章不完善、客戶防范意識(shí)低下等問(wèn)題,傳統(tǒng)的隱私權(quán)保護(hù)制度已不足以應(yīng)對(duì)虛擬環(huán)境下的金融隱私權(quán)保護(hù)。在借鑒域外網(wǎng)絡(luò)金融隱私權(quán)保護(hù)制度的基礎(chǔ)上,從系統(tǒng)立法、市場(chǎng)監(jiān)管、行業(yè)自律、防范意識(shí)等多個(gè)方面為我國(guó)建立網(wǎng)絡(luò)金融隱私權(quán)保護(hù)制度提供可行性建議。
關(guān)鍵詞:網(wǎng)絡(luò)金融隱私權(quán);多元化保護(hù);選擇機(jī)制;最低安全技術(shù)標(biāo)準(zhǔn)
DOI:10.3969/j.issn.1003-9031.2018.05.07
中圖分類(lèi)號(hào):D912.28 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1003-9031(2018)05-0053-09
科技水平的提高,直接帶動(dòng)了互聯(lián)網(wǎng)行業(yè)的高速發(fā)展。與此同時(shí),由于生活水平的提高,人們表現(xiàn)出的對(duì)物質(zhì)追求和精神需求的渴望,使得一些行業(yè)抓住了契機(jī),將網(wǎng)絡(luò)的高效便捷與金融交易融合,創(chuàng)造出大量網(wǎng)絡(luò)金融類(lèi)應(yīng)用,諸如余額寶、支付寶等金融軟件,逐漸根植到廣大用戶手機(jī)及電腦之中。隨著網(wǎng)絡(luò)支付模式及電子金融產(chǎn)品、理財(cái)產(chǎn)品,已經(jīng)成為一種普遍社會(huì)現(xiàn)象,在用戶深切體會(huì)到網(wǎng)絡(luò)交易方便快捷的同時(shí),也滋生了金融隱私權(quán)被侵害的危險(xiǎn),網(wǎng)絡(luò)環(huán)境下金融隱私權(quán)保護(hù)提上議事日程。
一、網(wǎng)絡(luò)環(huán)境下金融活動(dòng)現(xiàn)狀
隨著市場(chǎng)經(jīng)濟(jì)的發(fā)展以及互聯(lián)網(wǎng)行業(yè)的推動(dòng),為了滿足用戶需求、順應(yīng)時(shí)代發(fā)展并促進(jìn)機(jī)構(gòu)收益,各大實(shí)體機(jī)構(gòu)結(jié)合自身產(chǎn)品的特性紛紛通過(guò)網(wǎng)絡(luò)虛擬系統(tǒng)來(lái)創(chuàng)新網(wǎng)絡(luò)金融產(chǎn)品,實(shí)現(xiàn)新型互聯(lián)網(wǎng)與傳統(tǒng)金融逐漸融合發(fā)展。不可否認(rèn),互聯(lián)網(wǎng)的急速發(fā)展推動(dòng)了我國(guó)相關(guān)金融領(lǐng)域的發(fā)展,為傳統(tǒng)金融機(jī)構(gòu)擴(kuò)大了交易產(chǎn)品和范圍。
2015—2017年的CNNIC互聯(lián)網(wǎng)統(tǒng)計(jì)報(bào)告顯示,手機(jī)支付用戶規(guī)模及互聯(lián)網(wǎng)理財(cái)網(wǎng)民規(guī)模呈逐年增加趨勢(shì),中國(guó)互聯(lián)網(wǎng)行業(yè)整體呈現(xiàn)出普及化、規(guī)?;l(fā)展。手機(jī)、電腦等電子產(chǎn)品,在與互聯(lián)網(wǎng)結(jié)合后,實(shí)現(xiàn)了互聯(lián)網(wǎng)金融消費(fèi)模式多樣化、靈活化和智能化。同時(shí),各大金融機(jī)構(gòu)通過(guò)將金融產(chǎn)品與互聯(lián)網(wǎng)行業(yè)結(jié)合,使得用戶足不出戶便可通過(guò)網(wǎng)絡(luò)購(gòu)買(mǎi)金融產(chǎn)品、開(kāi)展網(wǎng)上支付活動(dòng)等。可見(jiàn),移動(dòng)互聯(lián)網(wǎng)的高效性、及時(shí)性與便捷性在滿足客戶物質(zhì)與精神需求的同時(shí),直接推動(dòng)了金融機(jī)構(gòu)的業(yè)務(wù)能力提升,促進(jìn)了金融交易市場(chǎng)的發(fā)展。在網(wǎng)絡(luò)技術(shù)日益發(fā)達(dá)的今天,網(wǎng)絡(luò)金融交易市場(chǎng)相比于實(shí)體金融機(jī)構(gòu)市場(chǎng)而言具有更強(qiáng)的活力。
在網(wǎng)絡(luò)與經(jīng)濟(jì)相互融合且高速運(yùn)轉(zhuǎn)的運(yùn)行模式中,網(wǎng)絡(luò)用戶往往根據(jù)自身需求及條件通過(guò)不同途徑開(kāi)展多樣化的金融活動(dòng)。2017年6月,在對(duì)北京市范圍內(nèi)人員進(jìn)行的問(wèn)卷調(diào)查中,共發(fā)出221份問(wèn)卷,其中收集有效問(wèn)卷221份。調(diào)查報(bào)告顯示,有76.92%的人平時(shí)常通過(guò)手機(jī)開(kāi)展網(wǎng)絡(luò)金融活動(dòng),66.06%的人使用Wi-Fi實(shí)施網(wǎng)絡(luò)活動(dòng)。表2中主要有三類(lèi)網(wǎng)絡(luò)金融活動(dòng)參與人數(shù)較多,89.59%通過(guò)微信、支付寶等進(jìn)行網(wǎng)絡(luò)支付、73.3%通過(guò)淘寶、天貓、京東等實(shí)施網(wǎng)絡(luò)購(gòu)物、34.84%通過(guò)手機(jī)銀行購(gòu)買(mǎi)金融產(chǎn)品或存取款等??梢?jiàn)諸多金融類(lèi)APP及網(wǎng)絡(luò)金融門(mén)戶已經(jīng)悄無(wú)聲息的進(jìn)入我們的生活,根植于手機(jī)、電腦等多種電子產(chǎn)品中。
二、網(wǎng)絡(luò)環(huán)境下金融隱私權(quán)保護(hù)存在的問(wèn)題
網(wǎng)絡(luò)環(huán)境下的信息泄露,既包括用戶個(gè)人身份信息的泄露,也包括交易明細(xì)等金融信息的泄露。如圖1顯示,31.22%曾遭遇過(guò)金融數(shù)據(jù)及身份信息的泄露;14.48%曾遭遇手機(jī)、電腦木馬等病毒;14.03%曾遭受賬號(hào)或密碼被盜等情況??梢?jiàn),在網(wǎng)絡(luò)金融活動(dòng)逐漸成為流行趨勢(shì)之時(shí),也逐漸暴露出信息及數(shù)據(jù)泄露的問(wèn)題。
(一)法律缺位與制度不健全
金融行業(yè)與互聯(lián)網(wǎng)的結(jié)合,使得金融隱私權(quán)的保護(hù)延展至高科技界域。我國(guó)目前關(guān)于虛擬環(huán)境中金融隱私權(quán)的保護(hù),尚沒(méi)有一部單獨(dú)立法來(lái)規(guī)制侵權(quán)行為,只有些許對(duì)傳統(tǒng)隱私權(quán)保護(hù)的立法散落于《侵權(quán)責(zé)任法》《消費(fèi)者權(quán)益保護(hù)法》等部門(mén)法中。零星的法律文件規(guī)定的保護(hù)途徑較為原則和模糊,相關(guān)配套制度、自律制度規(guī)定的較為籠統(tǒng)和框架,很難對(duì)網(wǎng)絡(luò)虛擬環(huán)境采取必要的限制措施。傳統(tǒng)隱私權(quán)保護(hù)的手段和方法在面對(duì)龐大的網(wǎng)絡(luò)數(shù)據(jù)之時(shí),似乎也顯得無(wú)可奈何,更無(wú)法滿足虛擬環(huán)境下的金融隱私權(quán)保護(hù)的需要。
(二)網(wǎng)絡(luò)平臺(tái)技術(shù)發(fā)展緩慢,缺乏安全管理系統(tǒng)
用戶在利用網(wǎng)絡(luò)進(jìn)行電子支付、存取貨幣或者購(gòu)買(mǎi)產(chǎn)品等情形下,個(gè)人的金融信息已經(jīng)悄無(wú)聲息的遺留在網(wǎng)絡(luò)系統(tǒng)之中。然而我國(guó)目前的網(wǎng)絡(luò)平臺(tái)技術(shù)尚未跟上網(wǎng)絡(luò)金融活動(dòng)發(fā)展的步伐,數(shù)據(jù)的傳輸過(guò)程缺乏保障,網(wǎng)絡(luò)技術(shù)尚不完備,防范措施亦不健全,存在嚴(yán)重技術(shù)漏洞,缺乏安全管理系統(tǒng)。一旦惡意的第三人通過(guò)木馬病毒、釣魚(yú)網(wǎng)站等違法方式進(jìn)入后臺(tái)竊取網(wǎng)絡(luò)用戶金融數(shù)據(jù),形成網(wǎng)絡(luò)金融隱私權(quán)新風(fēng)險(xiǎn),就會(huì)導(dǎo)致大批用戶遭受巨額財(cái)產(chǎn)損失等情況發(fā)生。如大麥網(wǎng)由于漏洞問(wèn)題致使黑客竊取600余萬(wàn)用戶賬戶密碼進(jìn)行售賣(mài)與傳播,導(dǎo)致多人遭受損失;支付寶存在漏洞,泄露用戶交易信息;攜程技術(shù)漏洞導(dǎo)致用戶個(gè)人信息、銀行卡信息泄露等事件。
(三)網(wǎng)絡(luò)用戶防范意識(shí)薄弱
當(dāng)前我國(guó)網(wǎng)絡(luò)用戶通過(guò)手機(jī)等電子工具進(jìn)行電子支付、購(gòu)買(mǎi)理財(cái)產(chǎn)品后,因數(shù)據(jù)泄露而導(dǎo)致的財(cái)產(chǎn)損失屢見(jiàn)不鮮。究其根本原因在于客戶對(duì)于信息安全保護(hù)的風(fēng)險(xiǎn)防范意識(shí)過(guò)于薄弱,用戶在簽訂電子協(xié)議時(shí),并不仔細(xì)閱讀甚至不閱讀相關(guān)條款,如網(wǎng)站的“隱私政策”等,便予以勾畫(huà);更有甚者在公共場(chǎng)所輸入密碼、隨便連接免費(fèi)Wi-Fi等導(dǎo)致密碼泄露而遭受損失。
(四)金融隱私與信息利用的利益沖突
金融類(lèi)應(yīng)用及網(wǎng)絡(luò)門(mén)戶的普及,節(jié)省了用戶到實(shí)體機(jī)構(gòu)的時(shí)間與路程,大量的網(wǎng)絡(luò)金融活動(dòng)逐漸盛行,從而推動(dòng)了各類(lèi)金融行業(yè)的快速發(fā)展。但諸多機(jī)構(gòu)為了維護(hù)自身利益、提高業(yè)務(wù)水平而利用網(wǎng)絡(luò)用戶的信息,在未經(jīng)用戶同意的前提下,將后臺(tái)收集的用戶數(shù)據(jù)進(jìn)行加工、利用和共享。從調(diào)研報(bào)告中可以看出,只有17.19%的用戶允許機(jī)構(gòu)間為業(yè)務(wù)需要而共享自己的數(shù)據(jù)信息,而大部分用戶則很難接受機(jī)構(gòu)間為了提升業(yè)務(wù)水平而使用自己的金融數(shù)據(jù)這一行為。認(rèn)為這種行為更多的侵犯了自身的隱私權(quán)。在網(wǎng)絡(luò)金融活動(dòng)愈發(fā)盛行的今天,金融隱私保護(hù)與機(jī)構(gòu)間信息使用發(fā)生矛盾沖突,如何平衡好二者間的利益關(guān)系,是解決網(wǎng)絡(luò)金融隱私權(quán)泄露危機(jī)的重要一環(huán)。
三、網(wǎng)絡(luò)金融隱私權(quán)多元化保護(hù)的必要性
伴隨互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,傳統(tǒng)的隱私權(quán)概念不再能夠囊括網(wǎng)絡(luò)環(huán)境下新型的金融隱私權(quán)類(lèi)型,其保護(hù)方式不能滿足網(wǎng)絡(luò)金融隱私權(quán)的差異化需求。隨著網(wǎng)絡(luò)的普及,諸多實(shí)體機(jī)構(gòu)抓住契機(jī),將自身產(chǎn)品與互聯(lián)網(wǎng)結(jié)合形成虛擬市場(chǎng),電子軟件根植于網(wǎng)民手機(jī)中,使得金融隱私權(quán)的保護(hù)問(wèn)題進(jìn)入到一個(gè)全新的時(shí)代。在網(wǎng)絡(luò)技術(shù)日益發(fā)達(dá)的今天,網(wǎng)絡(luò)金融交易市場(chǎng)相比于實(shí)體金融機(jī)構(gòu)市場(chǎng)而言具有更強(qiáng)的活力,需要更加嚴(yán)格的制度加以規(guī)制。
金融隱私權(quán)不同于一般的隱私權(quán),其范圍更加寬泛,不僅包括客戶的個(gè)人身份信息,還囊括賬戶安全及交易狀況等金融數(shù)據(jù),兼具人身性與財(cái)產(chǎn)性。金融機(jī)構(gòu)掌握著客戶的諸多數(shù)據(jù)資料,一旦泄露,影響的將不僅僅是客戶的信譽(yù),還包括金錢(qián)等財(cái)產(chǎn)損失。由于虛擬環(huán)境下的交易活動(dòng)無(wú)法接觸到實(shí)體機(jī)構(gòu),從而加大了信息泄露的風(fēng)險(xiǎn),亦無(wú)法獲取單據(jù)憑證,且在金融隱私權(quán)遭受侵害后亦難以維權(quán)。因此,用戶利用網(wǎng)絡(luò)進(jìn)行消費(fèi)時(shí)所涉及的信息越多,其引發(fā)的信息泄露的風(fēng)險(xiǎn)將越大。
(一)網(wǎng)絡(luò)金融隱私權(quán)多元化保護(hù)是維護(hù)人格尊嚴(yán)的必然要求
圖2-3顯示,14.03%的人表示網(wǎng)絡(luò)金融隱私權(quán)的侵害曾使其遭受了名譽(yù)損失;37.1%的人遭受了精神損害,33.94%的人認(rèn)為在遭受網(wǎng)絡(luò)金融隱私權(quán)侵害后嚴(yán)重影響生活安寧,55.2%的人認(rèn)為生活會(huì)受到一定影響。由于網(wǎng)絡(luò)的普及化、虛擬化、開(kāi)放性以及交互性,使得一些機(jī)構(gòu)或惡意第三人為了謀求自身利益而通過(guò)售賣(mài)、泄露、竊取、病毒等方式獲得用戶的個(gè)人身份信息,加以利用、冒用從而間接獲取利益,導(dǎo)致用戶名譽(yù)受損。可見(jiàn),侵害網(wǎng)絡(luò)金融隱私權(quán)的行為已經(jīng)嚴(yán)重影響到用戶的生活安寧。亟需完善相關(guān)制度,保護(hù)權(quán)利人的合法權(quán)益,維護(hù)網(wǎng)絡(luò)用戶的人格尊嚴(yán)。
(二)網(wǎng)絡(luò)金融隱私權(quán)多元化保護(hù)是保持財(cái)產(chǎn)安全的客觀需要
相比于名譽(yù)受損以及精神損害而言,因金融隱私權(quán)被侵害而導(dǎo)致財(cái)產(chǎn)損失的情況則顯得更為普遍。在所調(diào)研的221人中,有33.48%的人曾遭遇過(guò)財(cái)產(chǎn)損失。由于網(wǎng)絡(luò)環(huán)境的高效性,一旦客戶的金融信息通過(guò)網(wǎng)絡(luò)途徑泄露,相關(guān)交易信息、賬號(hào)密碼等就會(huì)以驚人的速度傳播,最終在短時(shí)間內(nèi)就可以造成用戶的大量財(cái)產(chǎn)損失。相對(duì)于用戶個(gè)人身份信息而言,網(wǎng)絡(luò)環(huán)境中的金融隱私權(quán)已不僅僅局限于對(duì)人格權(quán)的侵犯,更多的是為了謀求一己私利而侵害用戶的財(cái)產(chǎn)權(quán)利。網(wǎng)絡(luò)環(huán)境恰好為金融信息的泄露提供了便捷的路徑,加快了信息泄露的速度。因此,對(duì)網(wǎng)絡(luò)金融隱私權(quán)進(jìn)行多元化保護(hù)是保護(hù)用戶私有財(cái)產(chǎn)的客觀需要。
(三)網(wǎng)絡(luò)金融隱私權(quán)多元化保護(hù)是順應(yīng)網(wǎng)絡(luò)發(fā)展的現(xiàn)實(shí)要求
科學(xué)技術(shù)帶動(dòng)網(wǎng)絡(luò)發(fā)展,卻使金融數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境下更容易受到威脅。大數(shù)據(jù)時(shí)代的降臨,使得金融隱私權(quán)被侵害的手段更加多樣,后果更加嚴(yán)重;虛擬化的網(wǎng)絡(luò)空間,使得網(wǎng)絡(luò)用戶難以確定責(zé)任主體。諸多網(wǎng)絡(luò)用戶在遭受侵害后表示難以尋求侵權(quán)者維權(quán)。在眾多的維權(quán)途徑中,有37.1%的網(wǎng)絡(luò)用戶表示未選擇法律途徑維權(quán)是由于責(zé)任主體不明確。可見(jiàn),網(wǎng)絡(luò)金融隱私權(quán)現(xiàn)有的保護(hù)途徑并沒(méi)有跟上高速發(fā)展的網(wǎng)絡(luò)的步伐。這示意我們對(duì)網(wǎng)絡(luò)金融隱私權(quán)進(jìn)行多元化保護(hù)是順應(yīng)網(wǎng)絡(luò)發(fā)展變革的現(xiàn)實(shí)要求。
因此,在網(wǎng)絡(luò)金融呈脫韁野馬式增長(zhǎng)的同時(shí),我們要辯證的看待網(wǎng)絡(luò)金融的發(fā)展趨勢(shì),其中潛藏著諸多客戶隱私權(quán)被泄露的隱患。我們不僅應(yīng)當(dāng)看到互聯(lián)網(wǎng)運(yùn)行模式給金融領(lǐng)域帶來(lái)的交易風(fēng)險(xiǎn)以及信息泄露風(fēng)險(xiǎn),更應(yīng)當(dāng)意識(shí)到保護(hù)網(wǎng)絡(luò)金融隱私權(quán)的緊迫性與必要性。
四、保護(hù)網(wǎng)絡(luò)金融隱私權(quán)立法回應(yīng)
由上述的問(wèn)卷分析來(lái)看,網(wǎng)絡(luò)環(huán)境中的金融數(shù)據(jù)泄露主要是由客觀因素與主觀因素共同結(jié)合所導(dǎo)致的。前者指黑客攻擊、木馬病毒、釣魚(yú)網(wǎng)站等第三方惡意行為;后者指機(jī)構(gòu)內(nèi)部安全管理系統(tǒng)的缺失、自治規(guī)章及監(jiān)管模式的不完備、法律制度的缺失以及用戶個(gè)人防范意識(shí)低下等主要誘因。為避免網(wǎng)絡(luò)金融市場(chǎng)陷入混亂,保護(hù)客戶數(shù)據(jù)信息安全,需要建立系統(tǒng)的網(wǎng)絡(luò)金融隱私權(quán)保護(hù)制度。針對(duì)我國(guó)目前網(wǎng)絡(luò)金融市場(chǎng)運(yùn)行情況,急需修改并制定適宜網(wǎng)絡(luò)環(huán)境下規(guī)制金融活動(dòng)的制度,完善網(wǎng)絡(luò)環(huán)境下的機(jī)構(gòu)自治、互聯(lián)網(wǎng)金融運(yùn)行體制和監(jiān)管模式,并給予立法回應(yīng)。
(一)借鑒域外立法完善立法及模式選擇
1.制定系統(tǒng)化《網(wǎng)絡(luò)金融隱私權(quán)保護(hù)法》
我國(guó)目前并沒(méi)有針對(duì)網(wǎng)絡(luò)金融隱私權(quán)保護(hù)的獨(dú)立系統(tǒng)化立法,在此方面可以借鑒域外相關(guān)立法制定并出臺(tái)適合我國(guó)國(guó)情與網(wǎng)絡(luò)虛擬環(huán)境下的金融隱私權(quán)保護(hù)立法。歐盟采用統(tǒng)一立法的模式來(lái)保護(hù)網(wǎng)絡(luò)隱私權(quán),使之可以在一定程度上削弱網(wǎng)絡(luò)虛擬環(huán)境下的繁亂狀態(tài)。美國(guó)GLB法案在面對(duì)未經(jīng)客戶授權(quán)即訪問(wèn)客戶數(shù)據(jù)信息的情形,以立法的形式規(guī)定了四種保護(hù)機(jī)制,即數(shù)據(jù)加密機(jī)制、身份驗(yàn)證機(jī)制、背景調(diào)查機(jī)制以及信息安全監(jiān)控和測(cè)試協(xié)議系統(tǒng)以此來(lái)確??蛻粲涗浐托畔⒌陌踩院捅C苄?。日本《個(gè)人信息保護(hù)法》以五項(xiàng)原則來(lái)確定保護(hù)網(wǎng)絡(luò)隱私權(quán)的立法??梢?jiàn),域外大多數(shù)國(guó)家制定了單獨(dú)保護(hù)金融隱私權(quán)的立法,從金融數(shù)據(jù)的收集、維護(hù)到使用等均規(guī)定了嚴(yán)格的程序與途徑。我國(guó)可以借鑒域外立法,將域外保護(hù)金融隱私權(quán)的相關(guān)法律制度借鑒并轉(zhuǎn)移至金融隱私權(quán)保護(hù)之中,對(duì)于用戶數(shù)據(jù)的搜集、使用、維護(hù)以及訪問(wèn)用戶數(shù)據(jù)信息的前提及過(guò)程等進(jìn)行系統(tǒng)化單獨(dú)立法,以法律來(lái)規(guī)制侵權(quán)行為,鞏固網(wǎng)絡(luò)立法來(lái)規(guī)范我國(guó)網(wǎng)絡(luò)空間有關(guān)活動(dòng)的運(yùn)行。以法律形式強(qiáng)制要求網(wǎng)絡(luò)平臺(tái)建立后臺(tái)數(shù)據(jù)加密措施,在使用數(shù)據(jù)之前進(jìn)行必要的身份驗(yàn)證與背景調(diào)查,對(duì)數(shù)據(jù)的記錄、傳輸、維護(hù)與使用實(shí)行全程監(jiān)控管理。在虛擬環(huán)境中,建立獨(dú)立的數(shù)據(jù)保護(hù)機(jī)構(gòu)確保相關(guān)法律有效的實(shí)施,為維護(hù)網(wǎng)絡(luò)運(yùn)行環(huán)境提供理論支撐。同時(shí),大數(shù)據(jù)、云存儲(chǔ)以及互聯(lián)網(wǎng)的高度融合,對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)提出了更高的要求,因而有關(guān)部門(mén)需要強(qiáng)化并開(kāi)發(fā)網(wǎng)絡(luò)平臺(tái)技術(shù)以維護(hù)網(wǎng)絡(luò)運(yùn)行環(huán)境,從而防止高危病毒等惡意行為突破網(wǎng)絡(luò)技術(shù),致使金融數(shù)據(jù)泄露而遭受損失。
目前我國(guó)網(wǎng)絡(luò)平臺(tái)的技術(shù)安全標(biāo)準(zhǔn)亟待完善,明確金融數(shù)據(jù)傳輸?shù)谋C苄?,在充分利用現(xiàn)有技術(shù)的基礎(chǔ)上開(kāi)發(fā)新型網(wǎng)絡(luò)技術(shù),加強(qiáng)網(wǎng)絡(luò)平臺(tái)保護(hù)金融數(shù)據(jù)的措施。國(guó)家應(yīng)當(dāng)在相關(guān)主體不違反強(qiáng)制性法律規(guī)定的情形下支持其開(kāi)發(fā)并加強(qiáng)攔截軟件、反釣魚(yú)軟件等防御軟件和技術(shù)手段,并廣泛應(yīng)用于各大網(wǎng)絡(luò)門(mén)戶。加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)的開(kāi)發(fā)和利用,明確用戶在通過(guò)網(wǎng)絡(luò)開(kāi)展金融活動(dòng)時(shí)數(shù)據(jù)錄入、傳輸、存儲(chǔ)等的最低安全技術(shù)標(biāo)準(zhǔn)。以此來(lái)規(guī)范有關(guān)機(jī)構(gòu)通過(guò)網(wǎng)絡(luò)虛擬環(huán)境從事金融活動(dòng)的行為,及時(shí)屏蔽并攔截黑客操縱、木馬病毒以及釣魚(yú)網(wǎng)站等惡意行為。網(wǎng)絡(luò)技術(shù)平臺(tái)應(yīng)及時(shí)根據(jù)技術(shù)標(biāo)準(zhǔn)強(qiáng)化已有技術(shù),并跟隨網(wǎng)絡(luò)環(huán)境的發(fā)展開(kāi)發(fā)新型技術(shù),在網(wǎng)絡(luò)終端對(duì)類(lèi)似病毒進(jìn)行攔截,以此來(lái)防止用戶金融數(shù)據(jù)泄露所導(dǎo)致的大面積財(cái)產(chǎn)損失。
2.尋求適宜虛擬環(huán)境下的信息使用模式
歐盟《關(guān)于個(gè)人資料處理及自由流通個(gè)人保護(hù)指令》中采用了opt-in模式,規(guī)定只有在獲得用戶同意的情形下才可以將所掌握的數(shù)據(jù)信息出售或者與其他機(jī)構(gòu)共享。《聯(lián)邦金融消費(fèi)者信息管理法》亦規(guī)定了涉及到用戶的信用報(bào)告或者申請(qǐng)信息等重要信息的,應(yīng)當(dāng)經(jīng)用戶同意后方可與其他機(jī)構(gòu)共享。美國(guó)則主要采用opt-out模式,規(guī)定一般情況下只要消費(fèi)者不拒絕則機(jī)構(gòu)之間就可以共享信息,同時(shí)賦予消費(fèi)者在金融機(jī)構(gòu)滿足隱私聲明要求的情形下,仍可不需要通知金融機(jī)構(gòu)就選擇退出的權(quán)利,即否決權(quán)。我國(guó)臺(tái)灣地區(qū)以“個(gè)人資料保護(hù)法”規(guī)范規(guī)定,使用、處理用戶數(shù)據(jù)必須征得其同意,且只可在用戶同意的范圍內(nèi)進(jìn)行數(shù)據(jù)信息的管理。兩種模式選擇體現(xiàn)了不同國(guó)家的國(guó)情。在我國(guó)人口眾多,網(wǎng)絡(luò)環(huán)境紛繁復(fù)雜的情況下,更適宜借鑒歐盟的opt-in模式。同時(shí),為了保護(hù)虛擬環(huán)境中無(wú)法接觸到實(shí)體機(jī)構(gòu),且處于弱勢(shì)的網(wǎng)絡(luò)用戶。對(duì)于美國(guó)所賦予用戶的選擇退出權(quán)亦可以援用至此,以此來(lái)平衡網(wǎng)絡(luò)用戶與金融機(jī)構(gòu)間的“非對(duì)稱(chēng)”關(guān)系。
(二)確立金融數(shù)據(jù)監(jiān)管制度多維度作用
歐盟《個(gè)人數(shù)據(jù)保護(hù)與流通指令》規(guī)定了對(duì)于收集、使用用戶數(shù)據(jù)的主體,應(yīng)當(dāng)提前向監(jiān)管機(jī)構(gòu)登記備案,進(jìn)行實(shí)質(zhì)與形式的綜合審查。為防止有關(guān)機(jī)構(gòu)為謀取利益而濫用收集到的用戶金融數(shù)據(jù),加之網(wǎng)絡(luò)遍布的范圍較廣,我國(guó)應(yīng)當(dāng)參考?xì)W盟指令對(duì)有關(guān)機(jī)構(gòu)使用用戶信息的行為加以適當(dāng)?shù)南拗啤S捎诰W(wǎng)絡(luò)金融活動(dòng)涉及的金融業(yè)務(wù)較為廣泛,業(yè)務(wù)知識(shí)亦不盡相同,僅僅依靠一個(gè)行政部門(mén)難以實(shí)現(xiàn)全面的保護(hù),此時(shí)可以參考美國(guó)《多德·弗蘭克法案》的監(jiān)管模式,整體以分業(yè)監(jiān)管為主,但最終由美聯(lián)儲(chǔ)統(tǒng)領(lǐng),從而實(shí)現(xiàn)統(tǒng)一監(jiān)管。
我國(guó)使用網(wǎng)絡(luò)開(kāi)展金融活動(dòng)的用戶越發(fā)增多,在目前我國(guó)尚未出臺(tái)獨(dú)立金融隱私權(quán)保護(hù)立法的情況下,應(yīng)當(dāng)強(qiáng)調(diào)國(guó)家干預(yù),這種干預(yù)往往體現(xiàn)在國(guó)家權(quán)力的執(zhí)行者身上。網(wǎng)絡(luò)警察往往是針對(duì)網(wǎng)絡(luò)犯罪而產(chǎn)生的職務(wù),兼具警察職業(yè)性與計(jì)算機(jī)專(zhuān)業(yè)性。目前網(wǎng)絡(luò)警察的主要職責(zé)限定在以黑客、釣魚(yú)網(wǎng)站以及木馬病毒等惡意行為所引發(fā)的刑事犯罪范圍內(nèi)。但是,面對(duì)我國(guó)快速發(fā)展的電子信息技術(shù),僅將網(wǎng)絡(luò)警察的職權(quán)限定在刑事領(lǐng)域已不足以遏制用戶信息泄露的危機(jī)。因此,應(yīng)當(dāng)適當(dāng)拓寬網(wǎng)絡(luò)警察的職權(quán)范圍,針對(duì)不同金融行業(yè)網(wǎng)絡(luò)系統(tǒng),選派專(zhuān)人警察進(jìn)行分業(yè)管理,在打擊刑事犯罪的同時(shí)兼顧網(wǎng)絡(luò)運(yùn)行環(huán)境的維護(hù)與監(jiān)督。明晰已經(jīng)侵犯用戶個(gè)人隱私或造成用戶財(cái)產(chǎn)損失但尚未構(gòu)成刑事犯罪的惡意第三人的違法行為,由網(wǎng)絡(luò)警察及時(shí)加以制止、糾正和查處。將虛擬環(huán)境中的網(wǎng)絡(luò)金融隱私權(quán)被侵害的苗頭及時(shí)遏殺在搖籃里。應(yīng)當(dāng)在網(wǎng)絡(luò)運(yùn)行環(huán)節(jié)中建立獨(dú)立的網(wǎng)絡(luò)金融監(jiān)管機(jī)構(gòu),對(duì)其收集、存儲(chǔ)用戶信息的部門(mén)實(shí)施網(wǎng)絡(luò)監(jiān)管,從平臺(tái)根源處防止用戶金融數(shù)據(jù)被濫用。同時(shí)應(yīng)當(dāng)構(gòu)建統(tǒng)一網(wǎng)絡(luò)維權(quán)平臺(tái),賦予用戶在參與網(wǎng)絡(luò)金融活動(dòng)過(guò)程中發(fā)現(xiàn)數(shù)據(jù)信息被濫用導(dǎo)致名譽(yù)受損、財(cái)產(chǎn)損失等問(wèn)題后,及時(shí)提出異議或進(jìn)行舉報(bào)的權(quán)利。實(shí)現(xiàn)行政監(jiān)管、網(wǎng)絡(luò)監(jiān)管與社會(huì)監(jiān)管的統(tǒng)一作用,加強(qiáng)金融產(chǎn)品在網(wǎng)絡(luò)環(huán)境中的多維度監(jiān)管。
(三)完善相關(guān)機(jī)構(gòu)自治規(guī)則及行業(yè)自律制度
法律的滯后性使得諸多問(wèn)題無(wú)法及時(shí)得到解決,因而不能僅依靠立法來(lái)緩解金融數(shù)據(jù)泄露的危機(jī)。美國(guó)是行業(yè)自律的典型代表,強(qiáng)調(diào)市場(chǎng)對(duì)網(wǎng)絡(luò)金融活動(dòng)的影響。由于不同行業(yè)的專(zhuān)業(yè)性和技術(shù)性,相關(guān)行業(yè)協(xié)會(huì)可以提出適用于本行業(yè)的自律規(guī)則來(lái)彌補(bǔ)非專(zhuān)業(yè)管理的遺漏和缺陷。我國(guó)可以根據(jù)行業(yè)特性設(shè)立網(wǎng)絡(luò)行業(yè)自律組織,并在設(shè)立前向有關(guān)部門(mén)登記,接受政府部門(mén)監(jiān)管。制定不同行業(yè)的自律規(guī)則,使得行業(yè)自律與政府監(jiān)管相互補(bǔ)足,充分發(fā)揮行業(yè)組織的積極作用。此外,還應(yīng)加快相關(guān)機(jī)構(gòu)自治規(guī)則的建立。加拿大RIM公司就自行規(guī)定信息記錄管理制度、內(nèi)部隱私保護(hù)政策、數(shù)據(jù)加密等自治規(guī)則。加強(qiáng)數(shù)據(jù)保密程度,強(qiáng)調(diào)從數(shù)據(jù)的獲取、記錄、存儲(chǔ)等步驟均應(yīng)設(shè)置專(zhuān)門(mén)人員進(jìn)行保護(hù)。德國(guó)、瑞典等國(guó)家亦設(shè)置了信息專(zhuān)員保護(hù)制度。在行業(yè)運(yùn)行方面加強(qiáng)制度建設(shè),與法律強(qiáng)制性規(guī)定相互協(xié)調(diào),共同保障用戶金融數(shù)據(jù)信息的安全性,以避免或減少金融數(shù)據(jù)的泄露。
我國(guó)有關(guān)機(jī)構(gòu)應(yīng)當(dāng)在結(jié)合企業(yè)發(fā)展趨勢(shì)的同時(shí),兼顧借鑒域外的專(zhuān)員保護(hù)制度,對(duì)實(shí)體機(jī)構(gòu)的傳統(tǒng)行業(yè)自律已不足以規(guī)制侵權(quán)行為,在國(guó)家的宏觀調(diào)控及法律強(qiáng)制性的保護(hù)下,加之以靈活性的機(jī)構(gòu)自治規(guī)則,將國(guó)家調(diào)控、行業(yè)自律與機(jī)構(gòu)自治相互銜接,以更好的達(dá)到保護(hù)網(wǎng)絡(luò)金融隱私數(shù)據(jù)信息的目的。
(四)提高網(wǎng)絡(luò)用戶自身風(fēng)險(xiǎn)防范意識(shí)
調(diào)查報(bào)告中顯示,在注冊(cè)金融類(lèi)應(yīng)用或使用網(wǎng)絡(luò)金融門(mén)戶實(shí)施金融活動(dòng)時(shí),有75.11%的人會(huì)使用自己的真實(shí)信息,然而在這眾多使用個(gè)人真實(shí)信息進(jìn)行活動(dòng)的用戶中卻只有52.04%的人會(huì)在交易之前仔細(xì)閱讀用戶交易規(guī)則或者網(wǎng)絡(luò)隱私政策。51.13%的用戶表示多在單位或者學(xué)校等人群較為密集的地點(diǎn)使用網(wǎng)絡(luò)且多為Wi-Fi網(wǎng)絡(luò)。實(shí)務(wù)中也常見(jiàn)在商場(chǎng)、超市等購(gòu)物場(chǎng)所中,用戶使用手機(jī)網(wǎng)絡(luò)支付結(jié)算。甚至還存在隨意連接公共Wi-Fi進(jìn)行網(wǎng)絡(luò)支付的用戶。可見(jiàn),用戶對(duì)于自身金融數(shù)據(jù)的保護(hù)意識(shí)十分薄弱。地區(qū)政府可以適時(shí)開(kāi)展網(wǎng)絡(luò)金融活動(dòng)安全教育講堂,向廣大網(wǎng)絡(luò)用戶講述網(wǎng)絡(luò)環(huán)境中多發(fā)的金融數(shù)據(jù)泄露案例,鼓勵(lì)用戶在實(shí)施網(wǎng)絡(luò)金融活動(dòng)前仔細(xì)閱讀交易規(guī)則及隱私政策,加強(qiáng)網(wǎng)絡(luò)用戶權(quán)益保護(hù)認(rèn)識(shí),提高用戶自身的風(fēng)險(xiǎn)防范意識(shí)。強(qiáng)化網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)虛假有害信息的辨識(shí)和抵抗能力,從源頭處防止數(shù)據(jù)信息的泄露。
(五)打破傳統(tǒng)單向性保護(hù)模式,發(fā)展復(fù)合型區(qū)分保護(hù)規(guī)則
如果為了保護(hù)用戶利益而嚴(yán)格禁止金融機(jī)構(gòu)使用用戶信息,則會(huì)在一定程度上抑制網(wǎng)絡(luò)金融活動(dòng)的發(fā)展,不符合社會(huì)實(shí)際需求。但如果放任金融機(jī)構(gòu)隨意使用網(wǎng)絡(luò)用戶數(shù)據(jù)信息,又會(huì)使得虛擬環(huán)境中的金融隱私侵權(quán)案件呈爆炸式增長(zhǎng),傳統(tǒng)隱私權(quán)的單向性保護(hù)模式已經(jīng)不足以適應(yīng)網(wǎng)絡(luò)環(huán)境下的金融隱私權(quán)保護(hù),保護(hù)金融隱私權(quán)已逐漸成為國(guó)際社會(huì)的共識(shí)。為了加強(qiáng)國(guó)際間貿(mào)易交往,在網(wǎng)絡(luò)背景下,應(yīng)發(fā)展復(fù)合型保護(hù)模式:即國(guó)內(nèi)保護(hù)與國(guó)際合作。一方面,加強(qiáng)國(guó)內(nèi)保護(hù),類(lèi)型化金融隱私權(quán)二分法保護(hù)模式,即可利用信息與靈敏性信息。前者可以在金融機(jī)構(gòu)獲得用戶授權(quán)的情形下有限度的進(jìn)行使用。后者的界定需要借鑒我國(guó)臺(tái)灣地區(qū)“個(gè)人資料保護(hù)法”中有關(guān)敏感信息的限定,并不具有一個(gè)絕對(duì)范圍,還要結(jié)合用戶需求、社會(huì)發(fā)展、科技水平等多種因素控制靈敏信息的動(dòng)態(tài)邊界。實(shí)踐中,往往在用戶信息被泄露后,在考慮該信息涉及的內(nèi)容的同時(shí),還要衡量該泄露結(jié)果是否給用戶的生活帶來(lái)不利影響等,從而判斷是否屬于絕對(duì)不可利用的敏感信息。另一方面,金融隱私權(quán)的泄露在損害用戶財(cái)產(chǎn)權(quán)與人身權(quán)的同時(shí),還可能阻礙國(guó)際間經(jīng)濟(jì)交往與合作,特別是在網(wǎng)絡(luò)遍及范圍較廣的情況下,加強(qiáng)國(guó)際間緊密聯(lián)系刻不容緩。
五、結(jié)語(yǔ)
大數(shù)據(jù)時(shí)代的到來(lái),使得金融行業(yè)與互聯(lián)網(wǎng)相互結(jié)合,金融隱私權(quán)的保護(hù)延伸至高科技領(lǐng)域,大量網(wǎng)絡(luò)用戶的個(gè)人身份信息以及金融交易數(shù)據(jù)等掌握在網(wǎng)絡(luò)運(yùn)營(yíng)商及金融機(jī)構(gòu)的手中。這對(duì)傳統(tǒng)隱私權(quán)保護(hù)的手段和方法提出了前所未有的挑戰(zhàn),現(xiàn)有法律規(guī)范及相關(guān)制度不足以應(yīng)對(duì)呈爆發(fā)式增長(zhǎng)的金融隱私權(quán)泄露風(fēng)險(xiǎn)。面對(duì)新的挑戰(zhàn),對(duì)于虛擬環(huán)境中的金融隱私權(quán)侵害問(wèn)題應(yīng)給予多元化保護(hù)措施。通過(guò)借鑒域外立法及企業(yè)自治規(guī)則,完善市場(chǎng)監(jiān)管與行業(yè)自律機(jī)制,提高用戶防范意識(shí),進(jìn)而尋求適宜虛擬環(huán)境下的金融隱私權(quán)保護(hù)模式,從而使金融隱私權(quán)在網(wǎng)絡(luò)環(huán)境中得到多層次保護(hù),更好的協(xié)調(diào)社會(huì)經(jīng)濟(jì)利益與用戶隱私保護(hù)的關(guān)系。
參考文獻(xiàn):
[1]呂來(lái)明.商事權(quán)利論[M].北京:法律出版社,2016.
[2]崔華強(qiáng).網(wǎng)絡(luò)隱私權(quán)利保護(hù)之國(guó)際私法研究[M].北京:法律出版社,2012.
[3]周漢華.中華人民共和國(guó)個(gè)人信息保護(hù)法(專(zhuān)家建議稿)及立法研究報(bào)告[M].北京:法律出版社,2006.
[4]張繼紅.論我國(guó)金融消費(fèi)者信息權(quán)保護(hù)的立法完善[J].法學(xué)論壇,2016(6):92-102.
[5]李晗.大數(shù)據(jù)時(shí)代網(wǎng)上銀行的安全保障義務(wù)研究[J].當(dāng)代法學(xué),2016(4):118-127.
[6]高志明.個(gè)人信息保護(hù)中的自律與監(jiān)督[J].青島科技大學(xué)學(xué)報(bào),2016(3):83-94.
[7]張新寶.從隱私到個(gè)人信息:利益再衡量的理論與制度安排[J].中國(guó)法學(xué),2015(3):38-59.
[8]王建文,彭洋愷.論網(wǎng)絡(luò)背景下金融隱私權(quán)的法律保護(hù)[J].西北大學(xué)學(xué)報(bào),2015(2):97-106.
[9]新華社《金融世界》、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì).互聯(lián)網(wǎng)金融信息安全分析[J].互聯(lián)網(wǎng)天地,2014(10):8-19.
[10]顏蘇.金融隱私權(quán)保護(hù)國(guó)際合作研究[J].法學(xué)論叢,2011(2):64-65.
[11]中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC).第35次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[R].2015:1-135.
[12]M.Maureen Murphy. Privacy Protection for Customer Financial Information[J].Congressional Research Service Reports,2014(5):367-372.
[13]Lance Bonner.Cyber Risk: How the 2011 Sony Data Breach and the Need for Cyber Risk Insurance Policies Should Direct the Federal Response to Rising Data Breaches[J].Journal of Law & Policy,2012 (21):257-277.
[14]David O. Stephens. Protecting Personal Privacy in the Global Business Environment[J].Information Management Journal,2007(3):56-59.
[15]鷹揚(yáng).大麥網(wǎng)600多萬(wàn)用戶賬號(hào)密碼泄露,數(shù)據(jù)已被售賣(mài)[EB/OL].(2015-08-27)[2018-04-04].http://tech.sina.com.cn/i/2015-08-27/doc-ifxhkafa9342416.shtml.
[16]王靜.支付寶被指泄露客戶信息,官方回應(yīng)都是買(mǎi)家錯(cuò)[EB/OL].(2013-03-29)[2018-04-04].http://news.xinhuanet.com/fortune/2013-03/29/c_124519138.htm.
[17]搜狐財(cái)經(jīng).攜程被曝存支付漏洞,大量用戶銀行卡信息泄露[EB/OL].(2014-03-24)[2018-04-04].http://business.sohu.com/20140324/n397084277.shtml.