金融APP與個人隱私保護(hù)的強(qiáng)化問題研究

楊世宏

（1.南京大學(xué)新聞傳播學(xué)院，江蘇 南京 210046；2.安徽大學(xué)外語學(xué)院，安徽 合肥 230061）

一、金融APP運(yùn)用存在個人隱私泄露的可能

當(dāng)今數(shù)字世界，金融領(lǐng)域里的互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等科技力量對傳統(tǒng)金融業(yè)的變革和重塑，正極大推動著數(shù)字金融的發(fā)展，使全球范圍內(nèi)數(shù)字普惠金融時代的到來成為可能。中國的金融科技行業(yè)在移動支付、消費(fèi)金融、智能風(fēng)控等諸多領(lǐng)域內(nèi)領(lǐng)跑全球。數(shù)據(jù)實(shí)際上已經(jīng)是一種資產(chǎn)?；ヂ?lián)網(wǎng)+金融首當(dāng)其沖表現(xiàn)為APP，使用數(shù)字化的知識和信息作為關(guān)鍵生產(chǎn)要素、以現(xiàn)代信息網(wǎng)絡(luò)作為重要載體，以有效使用信息通信技術(shù)作為效率提升和經(jīng)濟(jì)結(jié)構(gòu)優(yōu)化的主要推動力。智能手機(jī)上運(yùn)行的APP分為Native App(基于本地OS運(yùn)行的應(yīng)用)和Web App(基于瀏覽器運(yùn)行的應(yīng)用)。Native App是一種基于智能手機(jī)本地操作系統(tǒng)如IOS、Android等使用原生程序編寫運(yùn)行的第三方應(yīng)用，也叫原生App。Web App是運(yùn)行于網(wǎng)絡(luò)和標(biāo)準(zhǔn)瀏覽器上，基于網(wǎng)頁技術(shù)開發(fā)實(shí)現(xiàn)功能的移動應(yīng)用。而金融APP即是利用第三方智能手機(jī)、平板電腦等移動設(shè)備的應(yīng)用程序作為金融營銷手段。

金融APP作為金融營銷手段存在個人信息泄露風(fēng)險。其收集用戶使用APP的一切信息，即用戶在其APP網(wǎng)站、APP及相關(guān)服務(wù)過程中對計算機(jī)、手機(jī)及其他訪問設(shè)備發(fā)送給平臺的個人信息，金融APP還從其他來源獲取信息。對基于Android平臺的金融APP需要申請，申請人申請的權(quán)限存在三種狀況：與之對應(yīng)服務(wù)且不存在風(fēng)險的“合理”權(quán)限；與之對應(yīng)服務(wù)，但存在被惡意利用即具有潛在風(fēng)險的“合理但存在風(fēng)險”權(quán)限；不存在與之對應(yīng)服務(wù)功能的“不合理”權(quán)限。上海市網(wǎng)信辦2019年抽查本地最常用的23個APP獲取用戶個人信息等相關(guān)權(quán)限申請情況，發(fā)現(xiàn)約30%與所提供的服務(wù)無對應(yīng)關(guān)系。從被抽查的APP情況來看，現(xiàn)在上線的APP幾乎都有過度索取用戶個人信息的問題。在金融APP投資前，P2P客戶須進(jìn)行風(fēng)險承受能力測試，對自我風(fēng)險承受能力、投資理念、投資性格等進(jìn)行認(rèn)知測試，測評表要求客戶填寫涉及個人隱私信息。P2P投資方須提供身份證、職業(yè)、學(xué)歷、單位性質(zhì)、收入、地址、銀行卡、電話號碼、郵箱等隱私信息。P2P借款方要填寫自己的身份信息、收入信息、準(zhǔn)備投資的信息以及相關(guān)親屬信息。網(wǎng)絡(luò)賬號和密碼、身份證號、銀行卡號和手機(jī)號碼被網(wǎng)民認(rèn)為是最重要的個人信息。借款方和貸款方在停用金融APP中介科技平臺軟件時，大多數(shù)銀行卡仍然不能解綁，信息留存使得個人信息泄露風(fēng)險加大。

二、金融隱私權(quán)益保護(hù)的立法現(xiàn)狀及金融APP企業(yè)隱私保護(hù)政策存在的問題

隱私是個體與周遭的社會事務(wù)進(jìn)行交往過程中基于心理、生理因素界定個人生活領(lǐng)域的一個概念。信息隱私包括一般個人信息和敏感個人信息。個人信息指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息。如個人身份信息；網(wǎng)絡(luò)身份標(biāo)識信息：系統(tǒng)賬號、IP地址、郵箱地址及相關(guān)密碼；個人財產(chǎn)信息：銀行賬戶及其他支付工具的賬號信息、收入來源、收入水平、服務(wù)記錄；其他信息：通訊錄、手機(jī)號碼、網(wǎng)頁瀏覽記錄、精準(zhǔn)定位信息。個人敏感信息指一旦泄露、非法提取或?yàn)E用可能危害人身或財產(chǎn)安全，極易導(dǎo)致個人名譽(yù)、身心健康或歧視性待遇等的個人信息。

金融隱私權(quán)是個人對于本人金融資料所享有的隱私權(quán)利。金融隱私權(quán)是一種特殊的個人資料權(quán)，指的是個人控制收集、揭露和使用關(guān)于其本人金融交易或事務(wù)的權(quán)利。金融隱私的泄露在損害用戶財產(chǎn)權(quán)與人身權(quán)的同時，更破壞金融行業(yè)的健康有序發(fā)展。已經(jīng)頒布的法律較多關(guān)注隱私權(quán)領(lǐng)域，但對于金融類隱私信息的保護(hù)還不到位，仍然需要不斷完善。出臺的相關(guān)法律、法規(guī)多是關(guān)于對金融機(jī)構(gòu)的規(guī)約以及對金融中介平臺的規(guī)范。

2017年6月1日施行的《網(wǎng)絡(luò)安全法》保護(hù)網(wǎng)上信息安全，其明確規(guī)定，“任何個人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動”“不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能及防護(hù)措施、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全活動的程序、工具”。網(wǎng)絡(luò)運(yùn)營者應(yīng)“履行安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改”。對于網(wǎng)絡(luò)用戶主體進(jìn)行一些權(quán)利保障措施和限制性規(guī)定。但該法規(guī)有難以落實(shí)及規(guī)定不明確之處：如，要求遵循合法、正當(dāng)、必要的原則，現(xiàn)在兩微（微博、微信）、QQ用戶網(wǎng)絡(luò)上的碎片化行為經(jīng)由社交網(wǎng)絡(luò)，暴露了用戶諸多隱私，特別是大數(shù)據(jù)的商業(yè)運(yùn)用于價值挖掘，可以使原來無關(guān)隱私的數(shù)據(jù)拼接聯(lián)合形成個人隱私和范疇，大數(shù)據(jù)時代收集數(shù)據(jù)者無法告知對方尚未確定的用途，因?yàn)槭占袑ζ浍@得的初始信息在后來環(huán)節(jié)如何被若干次加工及產(chǎn)生的結(jié)果不能預(yù)測，而作為隱私主體亦無法同意這種未知的用途。如此，遵循合法、正當(dāng)、必要的原則無從談起。有些規(guī)定不嚴(yán)謹(jǐn)、不完整。我國相關(guān)法律規(guī)定雖然涉及到了金融隱私權(quán)的保護(hù)問題，但沒有針對性的意見和具體可操作的法律指引，一些金融機(jī)構(gòu)的規(guī)定對銀行卡、征信和存款保險及信息披露等方面的具體制度也無明確的指導(dǎo)意見。因此，相關(guān)立法還需要進(jìn)一步細(xì)化才可操作。

以民間借貸平臺的規(guī)定內(nèi)容為例，手機(jī)移動客戶端進(jìn)入平臺，金融公司需要以下權(quán)限：存儲（修改或刪除存儲卡中的內(nèi)容，讀取存儲卡中的內(nèi)容），電話（獲取設(shè)備識別碼和狀態(tài)，撥打電話），位置信息（使用網(wǎng)絡(luò)進(jìn)行定位訪問大致位置信息，使用GPS和網(wǎng)絡(luò)進(jìn)行定位）。網(wǎng)民權(quán)利模糊、義務(wù)明晰，而平臺卻正好相反。這樣協(xié)議用戶不可進(jìn)行實(shí)質(zhì)性的商議，只體現(xiàn)企業(yè)單方意愿。

三、金融APP隱私權(quán)的保護(hù)邏輯與國外相關(guān)法律借鑒

保護(hù)網(wǎng)絡(luò)隱私權(quán)制度構(gòu)建的目的在于實(shí)現(xiàn)網(wǎng)絡(luò)消費(fèi)者隱私利益、行業(yè)利益和社會利益的有機(jī)統(tǒng)一。美國、歐盟等的立法客體大都為金融機(jī)構(gòu)，能夠有效的做到權(quán)責(zé)統(tǒng)一。美國的《銀行保密法》規(guī)定，銀行在有權(quán)利獲得客戶隱私信息資料的同時，也要做到為客戶信息保密。日本、英國等國家也都有類似直接指定相關(guān)的金融機(jī)構(gòu)為用戶保守相關(guān)秘密的法律法規(guī)。目前，我國可以在吸取歐美等經(jīng)驗(yàn)的基礎(chǔ)上進(jìn)行完善。

（一）APP金融信息中隱私權(quán)保護(hù)的立法應(yīng)更加明確具體

立法首先需要明確界定受保護(hù)的主體、內(nèi)涵和外延，重點(diǎn)要明確相關(guān)人員的權(quán)限，如金融消費(fèi)者具有知情權(quán)、修改權(quán)、上訴權(quán)等。金融機(jī)構(gòu)的義務(wù)主要是保密義務(wù)、未盡該義務(wù)時應(yīng)承擔(dān)的法律責(zé)任、金融機(jī)構(gòu)的免責(zé)條款，還有哪些機(jī)構(gòu)有權(quán)查詢金融隱私、查詢的條件和程序，這些機(jī)構(gòu)在其職權(quán)范圍之外獲取的金融信息所構(gòu)成的威脅，客戶可采取的預(yù)防措施和救濟(jì)手段等都應(yīng)在法律法規(guī)中予以明確。隨后就要同步建立相關(guān)的問題解決機(jī)制和流程，包含金融機(jī)構(gòu)自我監(jiān)管、行政監(jiān)管、侵權(quán)救濟(jì)方式，如調(diào)解、訴訟和構(gòu)建金融消費(fèi)者自我保護(hù)機(jī)制等方面。從實(shí)踐上看，金融市場上需要建立起完善的、多方制衡的糾紛解決機(jī)制來幫助解決信息安全問題。

（二）促進(jìn)APP金融交易兼顧建立有效的金融信息保護(hù)機(jī)制

金融信息安全問題源于經(jīng)濟(jì)發(fā)展過程。金融市場越發(fā)達(dá)，互聯(lián)網(wǎng)經(jīng)濟(jì)越繁榮，金融信息潛在的隱患問題就越多，但無需對個人金融信息的采集和流通限制得過于嚴(yán)格，以免阻礙市場的迅速發(fā)展壯大。有效的金融信息保護(hù)機(jī)制可幫助我國的金融市場更加健康長遠(yuǎn)的發(fā)展。因此，金融信息的保護(hù)既要尊重消費(fèi)者金融信息的隱私，金融機(jī)構(gòu)又可以在法律許可的范圍內(nèi)對金融信息數(shù)據(jù)加以利用，在滿足金融交易需求的同時，不去侵害消費(fèi)者的金融隱私權(quán)益。PbD(通過設(shè)計保護(hù)隱私privacy by design）是一種設(shè)計策略。如，對個人資料的處理：個人資料收集量應(yīng)最小化；個人資料及彼此關(guān)系隱藏化），應(yīng)避免明文及可視；個人資料區(qū)隔化，即盡可能采用分散及分隔處理；個人資料聚集化，即采用最高等級的聚集處理及最小可能的細(xì)部處理；通知數(shù)據(jù)主體即當(dāng)事人處理個人資料（透明）時，服務(wù)商應(yīng)適時地對數(shù)據(jù)主體做出充分的通知；控制機(jī)制即數(shù)據(jù)主體應(yīng)提供個人資料處理之代理管理（不一定自我管理）；強(qiáng)化執(zhí)行即與法規(guī)兼容的隱私政策，應(yīng)該到位并強(qiáng)化執(zhí)行；展示遵循性即數(shù)據(jù)控制者必須能展示隱私政策及法規(guī)遵循性等。美國聯(lián)邦貿(mào)易委員會在2012年提出了三個核心原則作為隱私設(shè)計新框架：通過設(shè)計保護(hù)隱私，簡化選擇和透明度。根據(jù)新的《歐美隱私盾牌》協(xié)定，用于商業(yè)目的的個人數(shù)據(jù)從歐洲傳輸?shù)矫绹?，將享受與在歐盟境內(nèi)同樣的數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)，包括參與方在利用個人數(shù)據(jù)時的透明度和可視性。美國政府部門保證國家安全部門不會對這些個人數(shù)據(jù)采取任意監(jiān)控或大規(guī)模監(jiān)控措施。英國在《新的數(shù)據(jù)保護(hù)法案：計劃的改革》中專門設(shè)立了“隱私設(shè)計（PbD）”的章節(jié)，對其進(jìn)行了說明，鼓勵企業(yè)將隱私設(shè)計納入現(xiàn)有的項(xiàng)目管理和風(fēng)險管理方法和政策中。通過設(shè)計保護(hù)隱私旨意于從產(chǎn)品的設(shè)計之初融入隱私保護(hù)的理念。數(shù)字經(jīng)濟(jì)是未來社會發(fā)展的重要機(jī)遇，這涉及國家安全、公共安全和個人隱私，管理、立法同步進(jìn)行，即在技術(shù)發(fā)展的同時兼顧個人隱私保護(hù)。目前《數(shù)據(jù)安全法》 、《個人信息保護(hù)法》列入立法規(guī)劃中，數(shù)據(jù)確權(quán)的解決為立法奠定基礎(chǔ)。

（三）規(guī)范金融APP中介平臺的個人信息保護(hù)

金融科技企業(yè)是金融中介平臺，例如P2P理財就是通過互聯(lián)網(wǎng)理財，即個人對個人網(wǎng)絡(luò)借貸。以公司為中介機(jī)構(gòu)，把借貸雙方對接起來實(shí)現(xiàn)各自的借貸需求。它不屬于金融機(jī)構(gòu)，如螞蟻金服、微網(wǎng)貸、我來貸等往往通過格式合同的方式排除自身義務(wù)。金融中介平臺的實(shí)質(zhì)作用是運(yùn)用信息科技給信用加高杠桿。人工智能、大數(shù)據(jù)、云計算、生物識別及區(qū)塊鏈都在改善金融效率。這就導(dǎo)致問題：一是個人信息泄露的傳統(tǒng)風(fēng)險被放大。在傳統(tǒng)金融機(jī)構(gòu)中，個人信息的采集、保存、加工、傳輸和使用的全過程是局域性和封閉性的，而在普惠金融的便利應(yīng)用場景下，在掃碼支付的便捷用戶體驗(yàn)下，個人金融信息的風(fēng)險被成倍擴(kuò)大。二是大數(shù)據(jù)檢索正在成為互聯(lián)網(wǎng)金融創(chuàng)新的應(yīng)用基礎(chǔ)，諸如Cookie跟蹤、數(shù)據(jù)劫持等侵權(quán)方式應(yīng)運(yùn)而生，他們通過對數(shù)據(jù)隱私權(quán)的侵犯而實(shí)現(xiàn)對虛擬財產(chǎn)的侵害。2018年5月25日正式生效的歐盟《一般數(shù)據(jù)保護(hù)條例》規(guī)定，對于個人數(shù)據(jù)的獲取和使用，必須取得數(shù)據(jù)主體對這一項(xiàng)授權(quán)的明確同意。而且向數(shù)據(jù)主體發(fā)出的同意請求，必須滿足“與其他事項(xiàng)顯著區(qū)別；易理解、易獲得；使用清楚、平實(shí)的文字”的嚴(yán)格形式要求。這一立法理念賦予數(shù)據(jù)主體更強(qiáng)的隱私權(quán)保護(hù)能力，代表著隱私權(quán)發(fā)展的理念進(jìn)步和未來趨勢，也改變?nèi)藗儗鹑陔[私權(quán)的態(tài)度。三是基于資源和計算機(jī)程序運(yùn)行的算法侵權(quán)將成為越來越普遍的一種新型侵權(quán)方式。從金融科技運(yùn)用的角度來看，對隱私權(quán)的觀念轉(zhuǎn)變，應(yīng)當(dāng)成為其創(chuàng)新的重要方面。金融機(jī)構(gòu)和各類金融科技中介平臺不應(yīng)只從成本的角度看待隱私權(quán)，而應(yīng)當(dāng)把自家的個人信息科技保護(hù)打造成金融創(chuàng)新的核心競爭力。Google公司提出“不作惡”原則對于運(yùn)用科技的金融創(chuàng)新來說既是道德原則，也是現(xiàn)實(shí)的經(jīng)濟(jì)法則。當(dāng)然對算法的審查與備案，必須成為監(jiān)管的主要手段和重點(diǎn)內(nèi)容。

當(dāng)今金融APP對用戶個人信息使用應(yīng)遵循如下規(guī)則：收集到的信息需經(jīng)過技術(shù)手段對數(shù)據(jù)進(jìn)行去標(biāo)識化處理，使主體無法被識別；如可以有國家建立統(tǒng)一的個人信息存儲識別平臺，給個人建立加密的個人信息身份，不同的機(jī)構(gòu)、平臺和個人需要識別用戶身份時，就可以連接到此更加安全的統(tǒng)一平臺進(jìn)行驗(yàn)證。可以從根本保護(hù)個人信息。在注銷賬號時，停止使用并刪除個人信息或進(jìn)行匿名化處理。為保障信息安全，展示個人信息時應(yīng)采取內(nèi)容替換、匿名處理進(jìn)行脫敏；個人信息用于其他用途需事先征求用戶同意。不能將Cookie用于隱私之外的任何用途；不能額外與其他公司、組織和個人分享用戶的個人信息，例外情況為用戶事先同意，法律法規(guī)的要求，基于學(xué)術(shù)研究，當(dāng)個人信息與關(guān)聯(lián)方共享，只共享必要信息，如果關(guān)聯(lián)方改變個人信息的處理目的，需再次追求授權(quán)同意。共享個人信息需出于合法、正當(dāng)、必要、特定、明確的目的等原則。保護(hù)用戶個人的信息需采用數(shù)據(jù)安全技術(shù)措施，如采取加密技術(shù)存儲，網(wǎng)絡(luò)服務(wù)采取傳輸層安全協(xié)議加密，通過https提供瀏覽服務(wù)，個人信息展示、個人信息關(guān)聯(lián)計算采用內(nèi)容替換、SHA256在內(nèi)的多種數(shù)據(jù)脫敏技術(shù)，存儲個人數(shù)據(jù)需從安全管理、策略、過程、網(wǎng)絡(luò)體系結(jié)構(gòu)等諸多方面保障交易及個人信息安全。需建立數(shù)據(jù)分類分級、數(shù)據(jù)安全策略、安全開發(fā)規(guī)范管理用戶信息的存儲使用。嚴(yán)格數(shù)據(jù)訪問權(quán)限和多重身份認(rèn)證技術(shù)控制。當(dāng)然，金融機(jī)構(gòu)需加強(qiáng)自我監(jiān)管制度建設(shè)。加強(qiáng)金融機(jī)構(gòu)自我監(jiān)管需建章立制，這是規(guī)范化管理基礎(chǔ)。金融機(jī)構(gòu)的內(nèi)部要建立起完善、嚴(yán)格、科學(xué)的操作流程，同時要加大對員工的培訓(xùn)力度，使其嚴(yán)格遵守信息安全規(guī)范成制度。要重點(diǎn)監(jiān)控關(guān)鍵性的崗位。對涉及到個人信息數(shù)據(jù)的查詢、使用等事項(xiàng)，堅持嚴(yán)格規(guī)范的審批程序，并隨時開展各項(xiàng)檢查和演練。要加強(qiáng)信息系統(tǒng)的建設(shè)，規(guī)定不同級別的權(quán)限、程序等，以此加強(qiáng)保密系統(tǒng)的建設(shè)，將風(fēng)險控制落實(shí)到實(shí)處。

隱私權(quán)在民事法律中有著獨(dú)立法律地位，為網(wǎng)絡(luò)消費(fèi)者隱私權(quán)保護(hù)提供法律基礎(chǔ)。要發(fā)展保護(hù)消費(fèi)者隱私權(quán)的技術(shù)手段，技術(shù)手段是保護(hù)隱私權(quán)的重要手段之一，應(yīng)當(dāng)適應(yīng)網(wǎng)絡(luò)技術(shù)發(fā)展的網(wǎng)絡(luò)交易環(huán)境，利用加密技術(shù)、平臺保護(hù)等技術(shù)手段，為消費(fèi)者隱私權(quán)的保護(hù)提供必要的支持。提高消費(fèi)者的自我保護(hù)意識刻不容緩。