淺議P2P網(wǎng)絡(luò)借貸中的個人信息法律保護(hù)

蔡定坤

西北大學(xué)法學(xué)院，陜西 西安 710127

一、P2P網(wǎng)絡(luò)借貸個人信息概述

（一）P2P網(wǎng)絡(luò)借貸的含義

P2P網(wǎng)絡(luò)借貸指個人與個人之間借助網(wǎng)絡(luò)平臺直接實(shí)現(xiàn)的無擔(dān)保貸款，英文原稱為“peer to peer lending”，主要由貸款主體、借款主體以及網(wǎng)絡(luò)借貸平臺三方組成?！毒W(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動管理暫行辦法》以網(wǎng)絡(luò)借貸平臺提供借貸信息為主要職能，將平臺定性為“網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)”。相較于傳統(tǒng)商業(yè)銀行貸款，P2P網(wǎng)貸少了一道金融中介機(jī)構(gòu)在借貸過程中進(jìn)行信用評估與風(fēng)險(xiǎn)管理的程序，因而具有范圍廣、門檻低及風(fēng)險(xiǎn)高的特點(diǎn)。

（二）P2P網(wǎng)絡(luò)借貸中的個人信息界定

目前我國《個人信息保護(hù)法》尚在制定過程中，依據(jù)我國《民法典》、《網(wǎng)絡(luò)安全法》的規(guī)定及部分學(xué)者的觀點(diǎn)，“個人信息”指的是與特定個人密切相關(guān)的、反映其特性，且具有可辨別性的符號集合，包括個人身份、工作、家庭、財(cái)產(chǎn)、健康等各方面的信息。①還有學(xué)者認(rèn)為僅從靜態(tài)層面分析“可識別”特征無法涵蓋個人信息的完整內(nèi)涵，還需以動態(tài)化的視角來對個人信息的內(nèi)涵加以界定，即從個人信息處理的不同階段評估其存在的風(fēng)險(xiǎn)，具有主觀傷害風(fēng)險(xiǎn)或者客觀傷害風(fēng)險(xiǎn)的個人信息才是法律上界定的個人信息。②故筆者認(rèn)為應(yīng)以“可識別性”作為對“個人信息”概念界定的基礎(chǔ)，動態(tài)性分析只能作為對信息主體受侵害可能性及程度的補(bǔ)充，需要結(jié)合案件的具體情況進(jìn)行分析，因?yàn)槿魧γ恳豁?xiàng)個人信息都要從主客觀上進(jìn)行風(fēng)險(xiǎn)評估的話，會增加法律上對個人信息的界定難度和成本。

二、我國P2P網(wǎng)貸個人信息保護(hù)存在的問題

（一）法律規(guī)范較為松散缺乏統(tǒng)一性

在目前尚未制定《個人信息保護(hù)法》的情形下，相關(guān)法律規(guī)制呈現(xiàn)出針對某些領(lǐng)域集中但法規(guī)分散的情形，缺乏統(tǒng)一性。從個人信息保護(hù)在金融業(yè)監(jiān)管中的相關(guān)法律規(guī)范可以看出，如《證券法》、《儲蓄管理?xiàng)l例》、《個人金融信息保護(hù)技術(shù)規(guī)范》等，其中既有法律、行政法規(guī)，也有部門規(guī)章，這些規(guī)范較為零碎，層次不一，規(guī)則籠統(tǒng)，部分內(nèi)容重復(fù)或沖突，無法形成系統(tǒng)化的規(guī)制模式。另一方面，從效力層級來說，我國目前適用個人信息保護(hù)的法律文件，雖然在《民法典》、《侵權(quán)責(zé)任法》和《刑法修正案<九>》的個別條款中都有所體現(xiàn)，但大部分還是以行政法規(guī)和部門規(guī)章為主，在基本法律至地方政府規(guī)章之間尚未形成統(tǒng)一的規(guī)范體系，因而無法對網(wǎng)貸用戶的信息權(quán)益起到實(shí)質(zhì)性的保護(hù)。

（二）網(wǎng)貸平臺自律監(jiān)管不到位

根據(jù)《網(wǎng)貸辦法》監(jiān)督管理一章節(jié)中的規(guī)定，對網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)進(jìn)行監(jiān)管的主體主要有：中國銀行業(yè)監(jiān)督管理委員會、各地方地金融監(jiān)管部門以及互聯(lián)網(wǎng)金融協(xié)會，從而形成了自上而下的多層次監(jiān)管結(jié)構(gòu)。但是對于網(wǎng)貸平臺的自身監(jiān)管上還存在不足，其中第三十六條、三十七條規(guī)定，只有當(dāng)發(fā)生了重大經(jīng)營風(fēng)險(xiǎn)、重大違法違規(guī)行為或被查處和起訴等情形時，網(wǎng)貸平臺才須向有關(guān)部門進(jìn)行報(bào)告，其實(shí)質(zhì)為一種事后監(jiān)管，當(dāng)重大事件真實(shí)發(fā)生后，再采取緊急措施和向上級報(bào)備可能為時已晚。并且考慮到此類重大事件發(fā)生的起因大多是由網(wǎng)絡(luò)借貸平臺自身管理缺失或者故意造成的，比如擅自收集和利用消費(fèi)者個人信息，進(jìn)行分析和處理用作其他用途等，妨礙了公民對個人信息的支配和自主決定的權(quán)利。

（三）法律救濟(jì)機(jī)制不完善

在現(xiàn)行的法律體系下，無論是傳統(tǒng)金融業(yè)監(jiān)管，還是網(wǎng)絡(luò)安全監(jiān)管中對個人信息的保護(hù)，都存在重行政、刑事處罰，輕民事歸責(zé)和救濟(jì)，重事后懲戒，輕事前預(yù)防的傾向。③在責(zé)任認(rèn)定上，P2P網(wǎng)貸用戶可以依據(jù)《民法典》人格權(quán)編所明確的個人信息受法律保護(hù)，以個人信息未經(jīng)同意被侵犯為由提起民事訴訟，但因?yàn)榛ヂ?lián)網(wǎng)金融領(lǐng)域的信息不對稱性和侵權(quán)行為的隱蔽性，等到權(quán)利人發(fā)現(xiàn)個人信息受到侵害時，就很難確定誰是侵權(quán)責(zé)任人了，用戶往往難以舉證，在侵權(quán)責(zé)任的認(rèn)定上仍然存在困難。在尋求救濟(jì)方面，由于P2P網(wǎng)絡(luò)借貸中存在著多重法律關(guān)系，當(dāng)發(fā)生侵害事件時，會出現(xiàn)多次立案，群體訴訟以及刑民案件交叉審理的情況，大部分受害者又經(jīng)常會遇到投訴無門、執(zhí)法推諉的問題。

三、我國P2P網(wǎng)絡(luò)借貸個人信息保護(hù)的應(yīng)對措施

（一）健全P2P網(wǎng)貸個人信息保護(hù)規(guī)范

結(jié)合當(dāng)前立法現(xiàn)狀，本文認(rèn)為在立法時采用寬泛與具體的模式更為適合。首先，我國《民法典》在第四編第六章對隱私權(quán)和個人信息保護(hù)作出了較民法總則更為詳細(xì)的規(guī)定，但仍屬原則性規(guī)定，對于下一步《中華人民共和國個人信息保護(hù)法》的制定和頒布上，須進(jìn)一步明確對個人信息侵權(quán)行為的法律救濟(jì)及責(zé)任承擔(dān)。其次，網(wǎng)貸平臺獲取的大量個人信息多具有復(fù)雜性和敏感性特征，涉及到用戶的人格權(quán)益和財(cái)產(chǎn)權(quán)益，因此需對其進(jìn)行專門的法律規(guī)制。另外基于不同行業(yè)或不同地域之間對信息的獲取程度也存在著差異，由政府“因地制宜”地單獨(dú)予以規(guī)制也十分必要。因而在個人信息的具體立法過程中，應(yīng)當(dāng)有針對性地建立健全相關(guān)的具體規(guī)則，預(yù)防個人信息侵權(quán)行為的發(fā)生，保護(hù)信息主體的正當(dāng)權(quán)益。

（二）完善P2P網(wǎng)貸平臺自律監(jiān)管體制

基于經(jīng)營者的逐利性，個人信息泄露主要來源于網(wǎng)貸平臺，主要存在以下兩種情形：其一，平臺管理者為謀取私利不當(dāng)利用用戶的個人信息；其二，平臺信息保密技術(shù)措施存在漏洞，易被外界侵入。通常經(jīng)營者內(nèi)部的工作人員都可以隨意查詢消費(fèi)者的個人信息，這種情況下難免會出現(xiàn)消費(fèi)者個人信息泄露的情況發(fā)生，并且這種情況下難以對具體個人進(jìn)行追責(zé)。④因此，平臺自身應(yīng)當(dāng)完善保密技術(shù)措施，采用外包形式的應(yīng)當(dāng)征得用戶的同意，并與用戶簽訂保密協(xié)議；同時平臺內(nèi)部可設(shè)立監(jiān)督檢查部門，對于平臺工作人員違法違規(guī)處理用戶個人信息的行為進(jìn)行應(yīng)對和處理；P2P網(wǎng)貸平臺已造成信息泄露等情形的，應(yīng)當(dāng)采取相應(yīng)補(bǔ)救措施并及時告知用戶以及向監(jiān)管部門報(bào)備；平臺應(yīng)定期檢測相關(guān)系統(tǒng)以及對工作人員進(jìn)行風(fēng)險(xiǎn)防控培訓(xùn)，提高信息保密意識，進(jìn)而切實(shí)有效的保護(hù)對用戶的信息權(quán)益。

（三）健全P2P網(wǎng)貸個人信息法律救濟(jì)制度

針對用戶個人信息權(quán)益被侵害問題，應(yīng)建立多層次寬領(lǐng)域的法律救濟(jì)機(jī)制。在民事責(zé)任認(rèn)定上，針對P2P網(wǎng)貸行業(yè)中對消費(fèi)者的信息侵權(quán)行為，在具體歸責(zé)方式上，本文認(rèn)為可以借鑒產(chǎn)品責(zé)任之訴關(guān)于責(zé)任人的相關(guān)規(guī)定，當(dāng)信息權(quán)利主體受到侵害且無法查清侵權(quán)行為人時，被侵權(quán)人無需明確實(shí)際侵權(quán)人所作行為與自己所受損害是否存在直接因果關(guān)系，可直接以信息接收方、網(wǎng)貸平臺管理者等潛在的侵權(quán)實(shí)施人作為被告，以降低維權(quán)難度。在對所造成的侵害進(jìn)行認(rèn)定時，不能僅將財(cái)產(chǎn)損失作為考慮對象，也可能因信息泄露而對用戶的名譽(yù)權(quán)等造成負(fù)面影響，因此賠禮道歉、消除影響等措施也應(yīng)作為救濟(jì)手段，共同對用戶的個人信息權(quán)益進(jìn)行完整的保護(hù)。在行政救濟(jì)上，對于部門之間權(quán)責(zé)不清、推諉扯皮、效率低下的情形，應(yīng)由專門機(jī)關(guān)統(tǒng)一進(jìn)行部署，建立監(jiān)管部門協(xié)作執(zhí)法體系，統(tǒng)籌安排各部門權(quán)責(zé)界限以及職能作用，并設(shè)立相應(yīng)的投訴與意見反映渠道，使公民可以以多種方式尋求法律救濟(jì)以維護(hù)自身權(quán)益。

（四）完善P2P網(wǎng)貸平臺備案登記管理制度

P2P網(wǎng)絡(luò)借貸平臺備案登記管理制度從類型上來說是一種行政許可類備案，在實(shí)施與完善的過程中，應(yīng)以促進(jìn)網(wǎng)貸行業(yè)健康發(fā)展為中心，及時了解平臺的訴求和行業(yè)動向，加強(qiáng)行業(yè)自律，以行政法規(guī)的模式來制定全國統(tǒng)一的備案登記制度，規(guī)范其合法性及有效性；與第三方專業(yè)機(jī)構(gòu)建立合作機(jī)制，比如以招標(biāo)、投標(biāo)方式確定合作的會計(jì)師事務(wù)所、律師事務(wù)所等；建立科學(xué)、有效的P2P網(wǎng)貸平臺退出機(jī)制，由各地方金融辦加強(qiáng)對網(wǎng)貸平臺的退出的引導(dǎo)和管理，建立自主申報(bào)退出機(jī)制與經(jīng)營者終身追責(zé)制度，形成網(wǎng)貸平臺退出的有序化、科學(xué)化、人性化、穩(wěn)定化，進(jìn)而穩(wěn)定P2P網(wǎng)絡(luò)借貸的持續(xù)發(fā)展。

四、結(jié)語

P2P網(wǎng)貸的產(chǎn)生與發(fā)展以互聯(lián)網(wǎng)中的信息互通為基礎(chǔ)，近年來個人信息保護(hù)也愈加受到人們的重視，針對實(shí)踐中因P2P網(wǎng)貸而導(dǎo)致的個人信息侵害問題，體現(xiàn)出當(dāng)前對于網(wǎng)貸平臺的監(jiān)管以及對用戶的救濟(jì)仍然存在著不足；針對此類問題應(yīng)以P2P網(wǎng)絡(luò)借貸自身靈活性和高度信息性的特點(diǎn)為基礎(chǔ)，結(jié)合歷來學(xué)界對于個人信息保護(hù)問題的研究，從立法、執(zhí)法層面予以完善，共同探尋出一條合理化的P2P網(wǎng)絡(luò)借貸個人信息保護(hù)路徑。

注釋：

①王利明．論個人信息權(quán)的法律保護(hù)——以個人信息權(quán)與隱私權(quán)的界分為中心[J]．現(xiàn)代法學(xué)，2013，35（04）：62-72．

②陽雪雅．論個人信息的界定、分類及流通體系——兼評《民法總則》第111條[J]．東方法學(xué)，2019（04）：33-42．

③劉靜怡．互聯(lián)網(wǎng)金融中的個人信息保護(hù)法律問題研究[J]．金融經(jīng)濟(jì)，2018（08）：19-21．

④薛薛妮．互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)的特殊性分析與監(jiān)管對策探究[J]．西部法學(xué)評論，2017（05）：70-78．