大數(shù)據(jù)時代金融隱私權(quán)的保護

丁冬

這段時間，因電信詐騙引發(fā)的幾起事件引發(fā)社會的廣泛關(guān)注。8月19日、23日，山東臨沂準(zhǔn)大學(xué)生徐玉玉、臨沭縣大二學(xué)生宋振寧先后被犯罪分子以發(fā)放助學(xué)金、銀行卡被透支為名騙取學(xué)費和錢款，心臟驟停離世。這幾起事件發(fā)生后，引發(fā)了各界對個人信息安全的極大關(guān)注和擔(dān)憂。數(shù)據(jù)采集是信息社會的基礎(chǔ)，也是大數(shù)據(jù)時代的基本特征。大數(shù)據(jù)時代，數(shù)據(jù)的收集、存儲、傳播和利用因互聯(lián)網(wǎng)技術(shù)的加碼而更加便捷和迅猛。在一定意義上，我們可以說在大數(shù)據(jù)時代的當(dāng)下，數(shù)據(jù)構(gòu)成了隱私的載體，確保數(shù)據(jù)的安全是保障隱私權(quán)的核心要義之一。

自1890年美國著名的兩位法學(xué)家沃倫和布蘭代斯《論隱私權(quán)》一文發(fā)表以來，隱私權(quán)作為一項獨立的法律權(quán)利逐步被各國的立法和司法實踐所肯認(rèn)，其內(nèi)容和保護范疇也逐步豐富。個人在接受存款、貸款等金融服務(wù)過程中，有關(guān)個人的諸多私密信息為銀行所掌握。這些信息的安全性逐漸為人所關(guān)注，也就在傳統(tǒng)隱私權(quán)之外衍生出了金融隱私權(quán)的概念。1924年英國著名的圖爾尼案以判例的形式確認(rèn)了銀行負(fù)有對客戶信息的保護義務(wù)，該判例援引“默示條款”理論認(rèn)為無論雙方是否在契約中明確約定了此項義務(wù)，銀行均負(fù)有對客戶賬戶以及銀行因與其客戶的金融服務(wù)關(guān)系而獲知的客戶的任何信息均負(fù)有金融隱私權(quán)的保護義務(wù)。此后，銀行等金融機構(gòu)負(fù)有的金融隱私權(quán)保護義務(wù)逐漸為各國立法所采納，成為銀行在締結(jié)和履行契約時必須履行的義務(wù)。

不同于傳統(tǒng)隱私權(quán)主要系對生活安寧權(quán)等權(quán)益的保護，金融隱私權(quán)還具有明顯的財產(chǎn)指向性特征，不僅涉及個人身份信息的安全，還涉及個人財產(chǎn)的安全。反觀徐玉玉、宋振寧事件，個人的身份信息、銀行賬戶等全部被泄露，導(dǎo)致犯罪分子利用這些信息實施詐騙行為，身份信息、財產(chǎn)權(quán)益被嚴(yán)重侵害。造成金融隱私權(quán)被侵害有諸多原因。一方面，有關(guān)金融隱私權(quán)保護的專門立法缺失。現(xiàn)行法律體系中關(guān)于一般隱私權(quán)的法律規(guī)定不能全部涵蓋金融隱私權(quán)保護的內(nèi)容，現(xiàn)有的有關(guān)金融隱私權(quán)保護的立法層級較低，銀行等金融機構(gòu)對客戶金融信息的保護義務(wù)不夠明晰，尚未建立起系統(tǒng)性的金融隱私權(quán)保護體系。另一方面，個人數(shù)據(jù)的采集利用方面存在“過度采集”、“使用隨意”和“保護力度不夠”等問題。以某銀行的貸記申請表為例，需要申領(lǐng)人填寫的內(nèi)容有近30項之多，包括個人的姓名、出生日期、身份證、工作單位、家庭住址、手機號碼、家屬信息、婚姻狀況等私密信息都在數(shù)據(jù)采集之列。這些信息之中哪些信息是必須采集的、哪些是沒有必要采集的，尚缺乏統(tǒng)一的標(biāo)準(zhǔn)，過度采集、重復(fù)采集的問題比較突出。而這些數(shù)據(jù)采集之后，銀行等金融機構(gòu)也未能將客戶個人數(shù)據(jù)的保護工作納入到風(fēng)險管理體系之中，給予足夠的保護力度，在“缺乏必要的加密措施”，“中間轉(zhuǎn)手環(huán)節(jié)多，管理難度大”等因素的影響下，在數(shù)據(jù)采集如此便捷的當(dāng)下，無異于數(shù)據(jù)“裸奔”，數(shù)據(jù)外泄的概率大大增加。

大數(shù)據(jù)時代的金融隱私權(quán)保護涉及個人的信息安全，更關(guān)乎個人的生命財產(chǎn)安全，已經(jīng)大大超越了傳統(tǒng)隱私權(quán)的規(guī)制范疇。金融隱私權(quán)的保護，首先需要在立法上取得突破，通過專門的個人信息保護立法，將金融隱私權(quán)明確為個人信息保護的重要權(quán)益組成部門，明確包括銀行、證券、保險等金融機構(gòu)應(yīng)負(fù)的保護義務(wù)和法律責(zé)任，建立金融隱私權(quán)保護的自洽法律體系。除此之外，在數(shù)據(jù)的采集、存儲、利用上，政府相關(guān)部門要建立更加明晰的規(guī)則，防止數(shù)據(jù)的過度采集和隨意使用，強化數(shù)據(jù)的保密。而對于金融機構(gòu)而言，作為客戶數(shù)據(jù)的采集者、使用者和保管者，是金融隱私權(quán)保護的第一責(zé)任人。其有義務(wù)采取必要的技術(shù)措施，完善內(nèi)部管理、優(yōu)化管理流程，通過強化風(fēng)險管理來確?？蛻艚鹑跀?shù)據(jù)的安全，特別是對于可識別個人身份的數(shù)據(jù)，應(yīng)該通過必要的加密措施防止數(shù)據(jù)外泄。

美國總統(tǒng)羅斯福1941年在國會大廈演講時，曾經(jīng)談到所有人民都應(yīng)有免于恐懼的自由。在大數(shù)據(jù)時代的當(dāng)下，免于恐懼的自由也應(yīng)被視為社會最基本的價值，讓生長于斯的人們不因信息安全問題而憂懼。