論知情同意原則在個(gè)人金融信息保護(hù)中的適用性

李博 郭鳳麗

摘 要：在步入“后隱私”時(shí)代的背景下，金融消費(fèi)者個(gè)人信息泄露等問題頻發(fā)，這就對(duì)加強(qiáng)保護(hù)金融消費(fèi)者信息安全的立法提出了更高要求，而知情同意原則是信息主體實(shí)現(xiàn)個(gè)人信息自治的重要工具。在把握信息業(yè)者驅(qū)利動(dòng)機(jī)、信息主體便利動(dòng)機(jī)的基礎(chǔ)上，探討完善知情同意原則的實(shí)踐路徑，以平衡信息的多元價(jià)值，促進(jìn)我國(guó)互聯(lián)網(wǎng)金融業(yè)的良性發(fā)展。

關(guān)鍵詞：知情同意原則;個(gè)人金融信息;金融消費(fèi)者;權(quán)益保護(hù)

文章編號(hào)：1004-7026（2019）22-0135-02? ? ? ? ?中國(guó)圖書分類號(hào)：D922.28? ? ? ? 文獻(xiàn)標(biāo)志碼：A

隨著社會(huì)經(jīng)濟(jì)的發(fā)展和互聯(lián)網(wǎng)金融的出現(xiàn)，金融產(chǎn)品和金融服務(wù)也逐漸趨于多樣化及專業(yè)化，越來越多的消費(fèi)者進(jìn)入金融市場(chǎng)，導(dǎo)致出現(xiàn)了諸多問題，例如產(chǎn)生金融消費(fèi)者與金融機(jī)構(gòu)之間信息不對(duì)稱的現(xiàn)象;歸屬于金融消費(fèi)者的權(quán)利受到侵害，例如基本的知情權(quán);個(gè)人信息安全受到他人的危害。對(duì)金融消費(fèi)者權(quán)益進(jìn)行有效保護(hù)，是維護(hù)金融市場(chǎng)穩(wěn)定和安全的前提[1]。

1? 知情同意原則的基本認(rèn)知

1.1? 知情同意原則的概念

知情同意原則，包括知情原則與同意原則兩方面的內(nèi)容?；诖嗽瓌t，可以判斷處理個(gè)人信息的行為是否具備合法性。具體而言，知情原則是指對(duì)信息控制者所收集個(gè)人信息的內(nèi)容、類型、用途等相關(guān)信息有所了解;同意原則是一種個(gè)人主觀意志的表現(xiàn)，即對(duì)正在發(fā)生或即將發(fā)生的與處理個(gè)人信息相關(guān)的活動(dòng)進(jìn)行授權(quán)的一種行為活動(dòng)[2]。

知情同意原則具備一定的通用性，適用于國(guó)際社會(huì)，主要用于保護(hù)個(gè)人信息。經(jīng)濟(jì)合作與發(fā)展組織于20世紀(jì)80年代頒布并實(shí)施《隱私保護(hù)和個(gè)人數(shù)據(jù)跨境流通指南》，該指南明確規(guī)定了收集限制原則與個(gè)人參與原則，明確規(guī)定了數(shù)據(jù)主體的權(quán)利內(nèi)容，即同意權(quán)與知情權(quán)的相關(guān)內(nèi)容;又規(guī)定了數(shù)據(jù)控制者的義務(wù)，即積極告知數(shù)據(jù)主體相關(guān)信息?；诖耍渌麌?guó)家在參照的基礎(chǔ)上，結(jié)合自己國(guó)家的實(shí)際情況，制定出符合國(guó)情的“知情同意原則”，以便保護(hù)個(gè)人信息。

1.2? 知情同意原則與個(gè)人信息保護(hù)的內(nèi)在邏輯

制定知情同意原則的出發(fā)點(diǎn)是有效保護(hù)個(gè)人信息。其中，知情是一種認(rèn)知，同意是一種判斷。知情，即了解信息控制者所收集的個(gè)人信息的內(nèi)容、類型、用途;同意，指的是一種授權(quán)行為，即允許信息控制者、信息處理者對(duì)信息進(jìn)行后續(xù)的處理，是判定該行為是否具備合法性的主要依據(jù)。在大數(shù)據(jù)時(shí)代，信息作為一種商品，潛在的商業(yè)價(jià)值是不容忽視的，其通常被互聯(lián)網(wǎng)金融領(lǐng)域的相關(guān)主體視作新生的生產(chǎn)要素，日益受到重視[3]。

互聯(lián)網(wǎng)金融，主要包括兩大主體，即互聯(lián)網(wǎng)金融經(jīng)營(yíng)主體與互聯(lián)網(wǎng)金融消費(fèi)主體，并由前者向后者提供金融服務(wù)或者銷售互聯(lián)網(wǎng)金融產(chǎn)品。在這個(gè)過程中，互聯(lián)網(wǎng)金融消費(fèi)者會(huì)向互聯(lián)網(wǎng)金融經(jīng)營(yíng)者提供個(gè)人信息或交易信息?；ヂ?lián)網(wǎng)金融經(jīng)營(yíng)者通常會(huì)采取多種方式收集和使用個(gè)人金融信息，幫助互聯(lián)網(wǎng)金融經(jīng)營(yíng)主體創(chuàng)新金融產(chǎn)品、防范金融風(fēng)險(xiǎn)。個(gè)人金融信息的多元化收集方式屬于一種創(chuàng)新，有利有弊。一方面，打破了傳統(tǒng)的“金融機(jī)構(gòu)—金融消費(fèi)者”的信息收集模式;另一方面，提升了金融消費(fèi)主體的個(gè)人信息安全風(fēng)險(xiǎn)系數(shù)。

2? 我國(guó)知情同意原則適用現(xiàn)狀和理論基礎(chǔ)

2.1? 金融消費(fèi)領(lǐng)域知情同意原則實(shí)踐困難

通過查閱相關(guān)統(tǒng)計(jì)數(shù)據(jù)發(fā)現(xiàn)，對(duì)所購買的金融產(chǎn)品表示“不太了解”的人占比為52.54%，對(duì)所購買的金融產(chǎn)品表示“完全不了解”的人占比為11.86%。由此可見，在金融消費(fèi)領(lǐng)域，消費(fèi)者并不能真正享有知情權(quán)。同時(shí)，根據(jù)中國(guó)消費(fèi)者協(xié)會(huì)的調(diào)查分析，“知情權(quán)難保證”成為金融消費(fèi)糾紛中的主要問題之一，相關(guān)投訴也呈增長(zhǎng)趨勢(shì)。電子合同、格式合同等交易合同條款復(fù)雜冗長(zhǎng)，消費(fèi)者在簽訂合同時(shí)并不能在短時(shí)間詳細(xì)閱讀合同相關(guān)內(nèi)容，對(duì)其應(yīng)享有的權(quán)利和應(yīng)履行的義務(wù)并不知曉，僅局限于工作人員的介紹。這種具備較強(qiáng)隱秘性的信息收集方式和產(chǎn)生于金融機(jī)構(gòu)與金融消費(fèi)者之間的信息不對(duì)稱性，使金融消費(fèi)者處于不利地位，存在法律地位不平等的風(fēng)險(xiǎn)。

2.2? 知情同意原則的理論基礎(chǔ)

在學(xué)術(shù)界，有人認(rèn)為個(gè)人信息的自決權(quán)源于1983年德國(guó)聯(lián)邦憲法法院對(duì)“人口普查案”的判決，且信息不對(duì)稱理論推動(dòng)了知情同意原則的誕生。個(gè)人信息自決權(quán)僅是為凸顯信息中人格權(quán)的利益，而一般人格權(quán)主要用于平衡其他權(quán)利。一般人格權(quán)在德國(guó)有適合的環(huán)境，并且也有一定的歷史淵源，我國(guó)《民法總則》中雖然規(guī)定了個(gè)人信息權(quán)，但我國(guó)一般人格權(quán)與德國(guó)立法中的法律概念和適用均存在不同。

3? 知情同意原則的立法現(xiàn)狀

3.1? 國(guó)際各國(guó)均在立法中規(guī)定了知情同意原則

歐洲委員會(huì)制定了《個(gè)人數(shù)據(jù)處理中的個(gè)人保護(hù)公約》，首次提出保護(hù)個(gè)人數(shù)據(jù)的相關(guān)內(nèi)容，并于2012年進(jìn)行修訂，明確規(guī)定了合法的數(shù)據(jù)處理活動(dòng)應(yīng)具備的前提條件，即得到數(shù)據(jù)主體的同意或者由明確的法律條文予以規(guī)定。2018年5月，歐盟議會(huì)批準(zhǔn)通過《統(tǒng)一數(shù)據(jù)保護(hù)條例》中對(duì)合法性原則的規(guī)定，并立即生效?！睹绹?guó)聯(lián)邦貿(mào)易委員會(huì)正當(dāng)信息通則》中對(duì)選擇或同意原則予以明確規(guī)定，消費(fèi)者擁有兩種類型的選擇或同意機(jī)制可供選擇。國(guó)際社會(huì)上，各個(gè)國(guó)家對(duì)將同意視作信息處理活動(dòng)的合法性原則基本表示認(rèn)同，同時(shí)也指出同意并不能作為唯一的標(biāo)準(zhǔn)判斷信息處理活動(dòng)的合法性。

3.2? 我國(guó)知情同意原則的立法現(xiàn)狀

我國(guó)在借鑒國(guó)外立法經(jīng)驗(yàn)的基礎(chǔ)上，引入知情同意原則，并主要將其用于個(gè)人信息保護(hù)模式與制定規(guī)范方面。2012年，《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》中正式規(guī)定信息主體的知情同意權(quán)，凡是涉及個(gè)人信息的收集與使用均應(yīng)得到信息主體的同意，該決定將知情同意原則作為收集、處理活動(dòng)合法性的必要條件。同時(shí)，我國(guó)于2018年5月頒布實(shí)施《信息安全技術(shù)個(gè)人信息安全規(guī)范》，明確規(guī)定個(gè)人信息安全原則，確立知情同意原則，規(guī)定信息控制者有義務(wù)向信息主體告知信息處理的情況并取得其同意，同時(shí)該規(guī)范也規(guī)定了取得同意的例外情形。上述舉措說明我國(guó)對(duì)個(gè)人信息保護(hù)的重視，并積極地探索以立法的形式規(guī)范信息控制者的行為活動(dòng)，保護(hù)信息主體的權(quán)利。

4? 適用知情同意原則保護(hù)金融消費(fèi)者的建議

信息主體專業(yè)能力、理解能力的參差不齊，很可能導(dǎo)致知情同意權(quán)空落，而嚴(yán)格的知情同意原則又將導(dǎo)致信息控制者成本提高。因此，通過立法規(guī)定知情同意原則平衡個(gè)人信息保護(hù)與信息產(chǎn)業(yè)發(fā)展，既要充分發(fā)揮信息主體的主觀能動(dòng)性，又要進(jìn)一步推動(dòng)信息產(chǎn)業(yè)發(fā)展，是一個(gè)值得深思的方向。

4.1? 建立金融機(jī)構(gòu)的內(nèi)在機(jī)制，保護(hù)金融消費(fèi)者

基于保護(hù)金融消費(fèi)者的角度，金融機(jī)構(gòu)本身具備雄厚的資金實(shí)力，而且基于金融消費(fèi)者權(quán)益保護(hù)法不健全的現(xiàn)狀，商業(yè)銀行及相關(guān)金融機(jī)構(gòu)所受到的外部約束力不夠，發(fā)生違約行為所應(yīng)承擔(dān)的違約成本較少，進(jìn)而導(dǎo)致其不能真正落實(shí)保護(hù)金融消費(fèi)者權(quán)益的相關(guān)措施。同時(shí)，我國(guó)整體經(jīng)濟(jì)環(huán)境存在諸多困境，例如不健全的金融環(huán)境監(jiān)管機(jī)制和不完善的法律監(jiān)管體系，這也在某種程度上對(duì)金融消費(fèi)者的權(quán)益造成不利影響。

4.2? 履行信息披露義務(wù)的規(guī)定，落實(shí)知情同意

要想有效保護(hù)消費(fèi)者權(quán)益，就必須在披露信息時(shí)堅(jiān)持全面性、透明性以及客觀性3大原則。金融機(jī)構(gòu)在披露相關(guān)信息時(shí)，要基于信息的真實(shí)性、完整性、易懂性、及時(shí)性，積極向金融消費(fèi)者履行詳盡告知的義務(wù)，確保金融消費(fèi)者全面了解所購買的金融產(chǎn)品信息。同時(shí)，在落實(shí)知情同意原則時(shí)，需要通過提高信息主體的參與度，限制信息收集者和處理者在技術(shù)和信息上的優(yōu)勢(shì)地位。

4.3? 貫徹知情同意原則，協(xié)調(diào)保護(hù)規(guī)則

（1）將個(gè)人信息、信息處理者、信息控制者分別類型化。一方面，在特殊個(gè)人信息同意條件方面，各國(guó)均規(guī)定了更嚴(yán)格的內(nèi)容。例如歐盟在其頒布的《一般數(shù)據(jù)保護(hù)條例》中細(xì)分了個(gè)人數(shù)據(jù)，即一般類型數(shù)據(jù)和特殊類型數(shù)據(jù)，并依據(jù)數(shù)據(jù)類型規(guī)定信息處理者和控制者在適用知情同意時(shí)所應(yīng)履行的義務(wù)。我國(guó)在《規(guī)范》中對(duì)個(gè)人信息進(jìn)行分類，主要包括個(gè)人一般信息與個(gè)人敏感信息，并明確了具體的分類標(biāo)準(zhǔn)。另一方面，基于業(yè)務(wù)的重要性、關(guān)聯(lián)信息的規(guī)模、信息源頭與流向等因素，將信息控制者和處理者類型化。具體而言，基于互聯(lián)網(wǎng)金融模式的多樣性，使信息經(jīng)營(yíng)者采用多樣化的方式收集信息，并將其用于不同的事項(xiàng)中，若所收集的個(gè)人信息具備較高的敏感度、潛在發(fā)生安全事件并帶來較大危害的可能性較高，那么其應(yīng)充分履行告知義務(wù)。

（2）積極創(chuàng)新并保持制度彈性。同意原則被國(guó)際上多個(gè)國(guó)家采用，并將其作為判定信息處理活動(dòng)是否具備合法性的基本原則之一。需要注意的是，同意原則并不是唯一的合法性原則。因此，應(yīng)將合法性原則的基礎(chǔ)多元化，避免僵化使用知情同意原則。歐盟的《一般數(shù)據(jù)保護(hù)條例》為保護(hù)個(gè)人數(shù)據(jù)的私權(quán)而創(chuàng)建保護(hù)模式，是基于用戶知情同意的前提，并對(duì)除同意原則之外的其他6種合法性基礎(chǔ)予以規(guī)定，但是在實(shí)踐過程中發(fā)現(xiàn)，既滿足同意原則，又滿足其他合法性條件較困難。我國(guó)在《規(guī)范》中對(duì)個(gè)人信息收集、處理、征求同意等進(jìn)行了規(guī)定，同時(shí)為保障個(gè)人信息的流通價(jià)值留下了空間。

參考文獻(xiàn)：

[1]湯敏.論同意在個(gè)人信息處理中的作用——基于個(gè)人敏感信息和個(gè)人一般信息二維視角[J].天府新論，2018（2）：76-82.

[2]劉澤剛.歐盟個(gè)人數(shù)據(jù)保護(hù)的“后隱私權(quán)”變革[J].華東政法大學(xué)學(xué)報(bào)，2018（4）：54-64.

[3]徐會(huì)志.互聯(lián)網(wǎng)金融消費(fèi)者保護(hù)研究[D].北京：對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)，2016.