金融消費(fèi)者信息保護(hù)信條：知情同意

尹優(yōu)平

隨著現(xiàn)代信息與數(shù)字科技的迅猛發(fā)展，全球已進(jìn)入一個(gè)以移動(dòng)互聯(lián)網(wǎng)為核心的全新數(shù)字時(shí)代，數(shù)字技術(shù)的進(jìn)步推動(dòng)了全球經(jīng)濟(jì)和社會(huì)的整體變革，信息和通信技術(shù)的發(fā)展促進(jìn)國家數(shù)字化進(jìn)程。金融科技（FinTech）作為時(shí)代的產(chǎn)物，是金融業(yè)適應(yīng)信息時(shí)代所發(fā)生的深刻變革，在科技與金融的深度融合中，以人工智能、區(qū)塊連、云計(jì)算、大數(shù)據(jù)四大核心技術(shù)體系為主的金融科技正在驅(qū)動(dòng)金融服務(wù)業(yè)重構(gòu)與蛻變，對(duì)金融業(yè)的發(fā)展創(chuàng)新產(chǎn)生著深度影響。

經(jīng)濟(jì)金融與社會(huì)的數(shù)字化推動(dòng)金融產(chǎn)品和衍生模式不斷創(chuàng)新，一系列金融科技類產(chǎn)品和服務(wù)如雨后春筍般涌現(xiàn)出來，為金融消費(fèi)者提供更多選擇和極大便利的同時(shí)，也大大增加了信息泄露、信息欺詐的風(fēng)險(xiǎn)，對(duì)金融消費(fèi)者信息保護(hù)工作及金融安全帶來了新的挑戰(zhàn)。面對(duì)新技術(shù)、新業(yè)態(tài)發(fā)展的金融科技時(shí)代，如何通過科技賦能強(qiáng)化對(duì)金融消費(fèi)者信息保護(hù)，以此推動(dòng)增進(jìn)金融消費(fèi)者福利與保護(hù)信息安全的平衡，是現(xiàn)階段加強(qiáng)金融消費(fèi)權(quán)益保護(hù)工作迫切需要研究的重要課題。

金融消費(fèi)者信息保護(hù)呈現(xiàn)新變化

當(dāng)前，人類社會(huì)進(jìn)入信息時(shí)代，金融領(lǐng)域中的個(gè)人金融信息通過智能化方式被充分利用，展現(xiàn)出顯著的經(jīng)濟(jì)社會(huì)價(jià)值。金融行業(yè)尤其是數(shù)字金融新業(yè)態(tài)的快速發(fā)展，使得金融產(chǎn)品與服務(wù)迅速融入廣大人民群眾的日常生活，并日漸成為老百姓的“生活必需品”，而個(gè)人金融信息也成為人們?nèi)找骊P(guān)注的重要信息。但近年來，個(gè)人金融信息被侵害、信息處理者行為不夠規(guī)范等問題也層出不窮。各種涉及個(gè)人金融信息的違法違規(guī)行為不斷出現(xiàn)，信息泄露、垃圾短信、騷擾電話、精準(zhǔn)詐騙等問題威脅著廣大金融消費(fèi)者的隱私、財(cái)產(chǎn)甚至生命安全，人民群眾對(duì)此類問題深惡痛絕。

2017年12月召開的中央經(jīng)濟(jì)工作會(huì)議明確指出，要著力解決網(wǎng)上虛假信息詐騙、倒賣個(gè)人信息等突出問題。近期，中央切實(shí)規(guī)范個(gè)人金融信息相關(guān)商業(yè)行為，嚴(yán)厲打擊涉及個(gè)人金融信息的各類違法違規(guī)活動(dòng)，對(duì)于保護(hù)金融消費(fèi)者合法權(quán)益，滿足人民群眾日益增長的金融方面美好生活需要具有重要意義。

其一，金融科技時(shí)代的消費(fèi)者主體形成鮮明的新特點(diǎn)。信息的價(jià)值在于流通。在金融科技時(shí)代，金融消費(fèi)者信息只有在最大程度上進(jìn)行流通，才能獲得充分的開發(fā)和利用，這已是業(yè)內(nèi)共識(shí)。照此邏輯，信息處理者對(duì)金融消費(fèi)者信息的利用具有天然的擴(kuò)張性。同時(shí)，金融消費(fèi)者信息具有鮮明的“屬人性”，即根本來源在于信息主體（金融消費(fèi)者）。

基于金融科技特性，當(dāng)前金融消費(fèi)者呈現(xiàn)以下特征：一是金融科技產(chǎn)品或服務(wù)的交易具有虛擬性;二是金融消費(fèi)者存在科技信息與專業(yè)知識(shí)的雙重劣勢(shì);三是交易主體雙方信息不對(duì)稱問題突出。

在此背景下形成的金融消費(fèi)者信息內(nèi)涵也發(fā)生了新的變化。根據(jù)中國人民銀行2020年發(fā)布的《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》要求，金融消費(fèi)者信息基本內(nèi)核主要包括身份信息（如姓名、性別、身份證件等在內(nèi)的基本數(shù)據(jù)）;交易信息（主要指與金融機(jī)構(gòu)交易過程中形成的個(gè)人信息，包括銀行卡信息、交易金額、交易類型等）;信用信息（主要為與個(gè)人借貸還款情況有關(guān)的信用情況）三個(gè)方面，并隨著金融創(chuàng)新的發(fā)展而不斷豐富完善。與此同時(shí)也潛藏了個(gè)人信息泄露、資金被盜等風(fēng)險(xiǎn)，金融消費(fèi)者信息權(quán)如何保護(hù)就顯得格外重要。

其二，金融科技時(shí)代消費(fèi)者使用數(shù)字新技術(shù)是一種全球化的新趨勢(shì)。金融產(chǎn)品和服務(wù)走向場(chǎng)景化已是大勢(shì)所趨。一方面，線上的金融服務(wù)與多元化的場(chǎng)景相結(jié)合，可以拓展出更多的消費(fèi)方式和服務(wù)方式。另一方面，線下眾多的場(chǎng)景有轉(zhuǎn)型需求，與金融平臺(tái)的對(duì)接可以大大拓展其服務(wù)范圍，降低消費(fèi)門檻，提高效率。

越來越多的證據(jù)表明，創(chuàng)新將帶來科技進(jìn)步、改變金融服務(wù)提供者和消費(fèi)者的行為，從而對(duì)整個(gè)金融系統(tǒng)產(chǎn)生重大影響。在移動(dòng)互聯(lián)網(wǎng)和全媒體的金融科技時(shí)代，整個(gè)金融客戶服務(wù)產(chǎn)業(yè)正發(fā)生著變化，金融科技的創(chuàng)新發(fā)展給廣大消費(fèi)者帶來了更加便捷的生活方式和更多更好的金融服務(wù)，與此同時(shí)也給部分風(fēng)險(xiǎn)意識(shí)相對(duì)薄弱的消費(fèi)群體產(chǎn)生了新的沖擊。因此，在這種背景下，推動(dòng)加強(qiáng)金融消費(fèi)權(quán)益保護(hù)的重要性日益凸顯。

其三，金融科技時(shí)代新技術(shù)與金融的高度融合催生了新業(yè)態(tài)。金融機(jī)構(gòu)通過大數(shù)據(jù)、云計(jì)算等手段，對(duì)客戶進(jìn)行“畫像”，精準(zhǔn)掌握消費(fèi)行為、習(xí)慣、需求，并完成供需之間的信息推送與匹配，有效提高了金融服務(wù)質(zhì)量和效率，帶來了顯著的經(jīng)濟(jì)效益。

但金融消費(fèi)者是否知曉其信息被收集、使用的相關(guān)情況，信息處理行為會(huì)否影響金融消費(fèi)者的合法權(quán)益（包括財(cái)產(chǎn)安全權(quán)、信息安全權(quán)、隱私權(quán)等），這些問題都在一定程度上被忽視了，金融消費(fèi)者信息保護(hù)權(quán)利無法得到很好的保障。例如2018年的臉書用戶信息泄露事件，嚴(yán)重影響公眾對(duì)于互聯(lián)網(wǎng)機(jī)構(gòu)、金融科技的信任?！坝脩舢嬒瘛痹谔嵘鹑诜?wù)智能化的同時(shí)，也增加了對(duì)用戶隱私的威脅。特別是如果傳統(tǒng)銀行業(yè)機(jī)構(gòu)發(fā)生嚴(yán)重的用戶信息泄露事件，極易影響金融消費(fèi)者對(duì)于金融機(jī)構(gòu)和金融行業(yè)的信任。因此，科技發(fā)展在為經(jīng)濟(jì)交往帶來便利的同時(shí)，也蘊(yùn)含著極大的信息安全風(fēng)險(xiǎn)，必須予以高度重視。

金融消費(fèi)者信息保護(hù)面臨新挑戰(zhàn)

在當(dāng)代社會(huì)，堅(jiān)持以人為本的根本價(jià)值要求對(duì)信息主體給予最大限度的保護(hù)。在信息主體-信息處理者這一對(duì)關(guān)系中，金融消費(fèi)者信息保護(hù)的矛盾日益凸顯：前者要求保護(hù)自身權(quán)益并限縮信息利用，后者要求體現(xiàn)經(jīng)濟(jì)價(jià)值并最大限度擴(kuò)展信息使用，因此不可避免地出現(xiàn)沖突。

在金融科技時(shí)代，金融消費(fèi)者面臨“新”的威脅，包括數(shù)字風(fēng)險(xiǎn)欺詐和濫用個(gè)人金融數(shù)據(jù)，數(shù)據(jù)隱私和安全漏洞以及網(wǎng)絡(luò)犯罪等。如消費(fèi)者可能對(duì)個(gè)人金融信息和賬戶密碼的處理不當(dāng)，或者數(shù)字金融服務(wù)平臺(tái)對(duì)消費(fèi)者個(gè)人信息保護(hù)不嚴(yán)格，可能會(huì)出現(xiàn)泄露消費(fèi)者個(gè)人信息的情況。同時(shí)侵害金融消費(fèi)者信息案件也呈多發(fā)態(tài)勢(shì)，日常因信息泄露導(dǎo)致的貸款、理財(cái)、保險(xiǎn)推銷已讓人目不暇接，嚴(yán)重侵?jǐn)_生活安寧;買賣個(gè)人信息也成為刑事犯罪領(lǐng)域的典型黑產(chǎn)鏈，引發(fā)社會(huì)廣泛關(guān)注。

從監(jiān)管實(shí)踐看，金融消費(fèi)者信息保護(hù)工作仍面臨以下挑戰(zhàn)。

綜上所述，歐盟更側(cè)重于保護(hù)個(gè)人數(shù)據(jù)（信息）權(quán)利，形成以“知情同意”為基礎(chǔ)的個(gè)人數(shù)據(jù)保護(hù)架構(gòu)，是當(dāng)今世界的最高標(biāo)準(zhǔn)。這種方式給予個(gè)人數(shù)據(jù)保護(hù)更高的重視程度，但在大數(shù)據(jù)時(shí)代也遭遇了諸多挑戰(zhàn)：例如企業(yè)可能利用冗長的條款內(nèi)容、不顯著乃至故意隱藏的告知方式，使得客戶常常越過聲明直接點(diǎn)擊同意，造成隱私條款淪為一紙空文;又或在不斷創(chuàng)新的大數(shù)據(jù)技術(shù)面前，企業(yè)無法向客戶窮盡告知個(gè)人信息二次及多次開發(fā)利用的目的等。

而美國主要更側(cè)重于促進(jìn)金融行業(yè)發(fā)展，以推動(dòng)智能金融和電子商務(wù)發(fā)展的理念來對(duì)待個(gè)人數(shù)據(jù)保護(hù)，更多地將個(gè)人數(shù)據(jù)視為經(jīng)濟(jì)信息商品，注重信息的自由流通與其市場(chǎng)價(jià)值發(fā)揮，故并不設(shè)置事前的“知情同意”，而采用事后的“選擇退出”。但這種方式也可能帶來金融消費(fèi)者對(duì)其個(gè)人數(shù)據(jù)控制程度較低，個(gè)人數(shù)據(jù)權(quán)利保護(hù)不足等問題。

中國式新路徑

通過比較與借鑒，結(jié)合我國實(shí)際，筆者認(rèn)為，在金融科技時(shí)代，應(yīng)結(jié)合中國實(shí)際，著力構(gòu)建以“知情同意”為基礎(chǔ)的金融消費(fèi)者信息數(shù)據(jù)保護(hù)架構(gòu)，更加注重保護(hù)消費(fèi)者個(gè)人數(shù)據(jù)的權(quán)利，從而推動(dòng)金融消費(fèi)者福利增進(jìn)與保護(hù)信息安全的有效平衡。

（一）堅(jiān)持金融為民，注重加強(qiáng)金融消費(fèi)者信息保護(hù)頂層設(shè)計(jì)。充分借鑒域外良好經(jīng)驗(yàn)，將維護(hù)金融消費(fèi)者的長遠(yuǎn)和根本利益作為思考問題、出臺(tái)政策、強(qiáng)化監(jiān)管的出發(fā)點(diǎn)，強(qiáng)化頂層制度設(shè)計(jì)，堅(jiān)持“以人民為中心”的發(fā)展思想，積極踐行“金融為民”理念，加強(qiáng)信息保護(hù)制度的頂層設(shè)計(jì)，著力解決困擾老百姓日常生活的個(gè)人金融信息保護(hù)難點(diǎn)痛點(diǎn)。注重金融消費(fèi)者數(shù)據(jù)保護(hù)和隱私規(guī)則，探索建立綜合性的消費(fèi)者和數(shù)據(jù)保護(hù)方法，深入分析當(dāng)前金融消費(fèi)者信息保護(hù)存在的問題，全面歸納金融機(jī)構(gòu)對(duì)金融消費(fèi)者信息的侵害類型，重點(diǎn)關(guān)注與數(shù)字金融服務(wù)相關(guān)的具體問題，真正構(gòu)建符合中國國情、適應(yīng)科技時(shí)代發(fā)展的金融消費(fèi)者信息保護(hù)“四梁八柱”構(gòu)架。

（二）堅(jiān)持立法先行，注重健全金融消費(fèi)者信息保護(hù)法律體系。系統(tǒng)研究現(xiàn)行法律、法規(guī)、規(guī)章中與金融信息保護(hù)相關(guān)的條文，梳理各法律法規(guī)之間的承接和遞進(jìn)關(guān)系，推進(jìn)金融信息保護(hù)立法體系結(jié)構(gòu)由低級(jí)向高級(jí)、由零散向系統(tǒng)化演進(jìn)。嚴(yán)格遵循《民法典》專章規(guī)定的“隱私權(quán)和個(gè)人信息保護(hù)”相關(guān)要求，結(jié)合金融科技發(fā)展趨勢(shì)，加快推動(dòng)專門立法，補(bǔ)齊短板，建立健全符合實(shí)際的金融消費(fèi)者信息保護(hù)法律體系。通過制度設(shè)計(jì)，對(duì)隱私權(quán)和個(gè)人信息定義、保護(hù)原則、法律責(zé)任、主體權(quán)利、信息處理等問題作出具體規(guī)定，明確相關(guān)權(quán)利。在此基礎(chǔ)上，及時(shí)修訂適應(yīng)數(shù)字時(shí)代的金融消費(fèi)者信息保護(hù)戰(zhàn)略，建立保護(hù)消費(fèi)者身份數(shù)據(jù)隱私和安全制度，明確只有在知情同意的前提下才能使用、披露數(shù)據(jù)，構(gòu)建與科技時(shí)代相適應(yīng)的金融消費(fèi)者信息保護(hù)法律框架。

（三）堅(jiān)持科技賦能，注重強(qiáng)化金融消費(fèi)者信息保護(hù)行為監(jiān)管。一是壓實(shí)信息處理者主體責(zé)任，嚴(yán)格規(guī)范金融信息相關(guān)商業(yè)行為。聯(lián)合有關(guān)部門綜合利用資質(zhì)審核、監(jiān)督檢查、第三方評(píng)估等手段，督促各機(jī)構(gòu)切實(shí)履行保密和保護(hù)義務(wù)，按照“合法、正當(dāng)、必要”原則嚴(yán)格依法收集用戶信息，糾正利用“霸王條款”強(qiáng)制收集使用用戶信息的行為，有效防止個(gè)人信息泄露和濫用。

同時(shí)，嚴(yán)格督促各機(jī)構(gòu)主動(dòng)作為，運(yùn)用科技手段提升金融信息保護(hù)能力，通過開發(fā)可訪問、可負(fù)擔(dān)、可驗(yàn)證的客戶身份識(shí)別系統(tǒng)，提高數(shù)字金融服務(wù)的可得性，強(qiáng)調(diào)身份識(shí)別系統(tǒng)的保密性、安全性。實(shí)施數(shù)據(jù)資源分級(jí)分類管理，切實(shí)做好技術(shù)升級(jí)、應(yīng)急管理等工作。建立健全金融信息保護(hù)機(jī)制，持續(xù)評(píng)估、改進(jìn)金融信息保護(hù)政策和措施，搭建個(gè)人信息保護(hù)事前、事中、事后全流程規(guī)范體系。

二是強(qiáng)化行為監(jiān)管中的科技應(yīng)用，著力加大金融信息保護(hù)行為監(jiān)管力度。通過建設(shè)信息系統(tǒng)，加強(qiáng)工作指導(dǎo)，明確開展金融信息保護(hù)的監(jiān)管標(biāo)準(zhǔn)，進(jìn)一步傳導(dǎo)監(jiān)管壓力，提升風(fēng)險(xiǎn)監(jiān)測(cè)和預(yù)警能力。同時(shí)，加強(qiáng)與各有關(guān)部門監(jiān)管合作，明確“誰收集，誰負(fù)責(zé)”的原則，破除數(shù)據(jù)壁壘，加大對(duì)竊取、倒賣、盜用個(gè)人信息行為的打擊力度，切斷個(gè)人信息犯罪產(chǎn)業(yè)鏈條，依法嚴(yán)肅追究相應(yīng)的刑事和民事法律責(zé)任，確保公民個(gè)人數(shù)據(jù)權(quán)利免受侵害。

（四）堅(jiān)持教育為本，注重提升金融消費(fèi)者信息保護(hù)風(fēng)險(xiǎn)意識(shí)。充分利用互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等數(shù)字化金融知識(shí)普及方式，借助微博、微信小程序、手機(jī)App、官方網(wǎng)站等新媒體平臺(tái)，積極組織開展金融信息保護(hù)教育宣傳活動(dòng)，提高宣傳實(shí)效，不斷提升公民金融素養(yǎng)，幫助廣大社會(huì)公眾了解掌握個(gè)人金融信息保護(hù)基礎(chǔ)知識(shí)內(nèi)容，提升涉及金融信息格式條款的辨識(shí)能力和糾紛處理能力，從而有效維護(hù)自身合法權(quán)益。督促信息處理者做到充分的信息披露，確保信息主體明晰權(quán)利義務(wù)。推動(dòng)以案說法，做好警示教育，積極引導(dǎo)公眾提高金融信息保護(hù)風(fēng)險(xiǎn)意識(shí)，依法理性維護(hù)好自身合法權(quán)益。

（五）堅(jiān)持守正創(chuàng)新，注重暢通金融消費(fèi)者信息保護(hù)救濟(jì)渠道。建立穩(wěn)定的追索機(jī)制，使個(gè)體在知情權(quán)等權(quán)利或隱私被侵犯時(shí)能夠獲得救濟(jì)。進(jìn)一步暢通投訴、舉報(bào)、仲裁、訴訟、調(diào)解等權(quán)利救濟(jì)渠道，既要壓實(shí)金融信息侵害者的行政責(zé)任、刑事責(zé)任，也要明確與其侵害行為相對(duì)應(yīng)的民事責(zé)任，從而提高違法成本，最大限度對(duì)利益受侵害者予以賠償。同時(shí)，各監(jiān)管部門應(yīng)加強(qiáng)合作，最大限度發(fā)揮監(jiān)管合力，暢通受理渠道，開展綜合整治，持續(xù)形成高壓態(tài)勢(shì)，加大對(duì)信息違法查詢和泄露等違法犯罪活動(dòng)的打擊力度，嚴(yán)堵信息販賣等利益鏈條，切實(shí)保護(hù)廣大金融消費(fèi)者的長遠(yuǎn)和根本利益。

（編輯：袁滿）

本文僅代表個(gè)人研究觀點(diǎn)。