沈奇

在互聯(lián)網(wǎng)技術(shù)高速發(fā)展的背景下，金融市場與計算機技術(shù)融合從而產(chǎn)生了數(shù)字金融。個人金融信息與公民人格權(quán)益和國家金融市場健康發(fā)展緊密聯(lián)系。目前，我國個人金融信息的保護主要存在法律法規(guī)體系不夠完善、信息管理混亂、保護意識低等不足。因此，需要建立健全信息保護法律法規(guī)體系；強化金融機構(gòu)對個人金融信息保護的信義義務(wù)制度；設(shè)立統(tǒng)一信息監(jiān)管部門；提高全社會個人金融信息保護意識。

一、數(shù)字金融中個人信息保護存在的問題

我國法律體系中有許多關(guān)于個人金融信息保護的法律法規(guī)，中國人民銀行、中國證券業(yè)監(jiān)督管理委員會等部門均出臺了有關(guān)個人金融信息保護的規(guī)章。個人金融信息的共享與保護在我國法律中頗受重視，但由于各種原因?qū)е缕溟L時間定位不清。數(shù)字金融是進入信息時代發(fā)展起來的新型經(jīng)濟體制，以數(shù)字信息為生產(chǎn)資料，通過互聯(lián)網(wǎng)技術(shù)以及數(shù)據(jù)流通等手段創(chuàng)造經(jīng)濟價值的一系列經(jīng)濟手段。隨著互聯(lián)網(wǎng)的深入發(fā)展與普及，為服務(wù)于數(shù)字信息時代的生產(chǎn)資料以及物資的快速流轉(zhuǎn)與生產(chǎn)，數(shù)字金融隨之產(chǎn)生，各大金融機構(gòu)相繼開通數(shù)字化金融服務(wù)。數(shù)字金融在我國蓬勃發(fā)展表現(xiàn)出了旺盛的生命力，但個人金融信息的發(fā)展在我國呈現(xiàn)出以下特征：

一是人格利益遭受損害。個人金融信息具有人格性與敏感性，保護個人金融信息就是保護公民人格權(quán)益。目前我國采取“一元制”保護方法，即把個人信息與個人隱私以相同的方法進行保護。

二是監(jiān)管保護難度增加。數(shù)字信息、市場與風(fēng)險緊密相連，數(shù)字金融驅(qū)使著經(jīng)濟個體不斷追尋著更高利益，市場主體為了占據(jù)更大的市場份額，不斷地從公民個人、社會團體等獲取信息，有些公司采取信息共享的模式占據(jù)市場份額，客觀的推動了個人金融信息的共享化進程，但是也加大了對使用個人信息監(jiān)管的難度?；ヂ?lián)網(wǎng)為信息的傳播提供了高效的途徑，但互聯(lián)網(wǎng)使用者身份隱蔽，行業(yè)各異，人員組成復(fù)雜增加了監(jiān)管的難度。

二、數(shù)字金融下個人金融信息保護體系薄弱

（一）法律法規(guī)體系與數(shù)字金融實踐不適應(yīng)

隨著社會的發(fā)展，人們越來越重視個人信息的保護，其中個人金融信息作為個人信息中極為重要的一部分已經(jīng)在全世界引起重視。各國也在本國法律體系中規(guī)定了對公民個人金融信息保護的相關(guān)條例。例如，美國的《金融服務(wù)現(xiàn)代化法案》中規(guī)定了對于公民金融信息的保護。歐盟《通用數(shù)據(jù)保護條例》（GDPR）是適用于全行業(yè)的法律條例，同樣適用于對個人金融信息的保護。

我國相繼頒布了多部法律保護公民的個人金融信息，如《中國人民銀行金融消費者權(quán)益保護實施辦法》《個人信息保護法》等規(guī)定了公民個人信息保護辦法?！吨袊嗣胥y行金融消費者權(quán)益保護實施辦法》規(guī)定了個人金融信息為銀行、支付機構(gòu)通過主營業(yè)務(wù)或者其他的符合法律規(guī)定的渠道獲取的信息。央行對個人金融信息的定義為個人在進行金融產(chǎn)品交易或者在接受相關(guān)金融服務(wù)時所聯(lián)系的個人信息，如個人使用Q幣等虛擬貨幣時所產(chǎn)生的信息在此定義下就不屬于個人金融信息?！秱€人信息保護法》規(guī)定了何為個人信息，但未對個人金融信息做出解釋，且該法只是籠統(tǒng)對個人信息的保護只做出寬泛規(guī)定，并沒有依據(jù)個人金融信息的特點以及現(xiàn)實中的侵權(quán)現(xiàn)象做出具體的法律規(guī)定。此外法律體系的不完善使得市場主體不知法律界限，很多違法現(xiàn)象都存在“無知違法”的現(xiàn)象，其中以中小金融機構(gòu)最為嚴重。商業(yè)銀行法、證券法、保險法都沒有對個人信息保護做出規(guī)定。總體而言，我國對于個人金融信息保護的法律規(guī)范分散于各個法律部門中，還有些規(guī)定于部門規(guī)章之中，沒有形成完整的法律法規(guī)體系，使得對個人金融信息的保護“無法可依”。

（二）信息使用者義務(wù)不明確

信息使用者作為信息市場的主導(dǎo)者，擁有大量的信息，相對于公民具有天然的優(yōu)勢，但其沒有盡相應(yīng)的義務(wù)。金融“信用”是個人金融信息的產(chǎn)物，現(xiàn)代市場經(jīng)濟下許多企業(yè)也建立了自己產(chǎn)業(yè)下的一套“征信”系統(tǒng)。此外這類互聯(lián)網(wǎng)金融公司也曾設(shè)立過征信公司，更是被作為“互聯(lián)網(wǎng)”征信企業(yè)進行試點，但是其在適用期滿時并未獲得批準繼續(xù)運行，隨后這些企業(yè)繼續(xù)以“信用分”的形式運行。市場經(jīng)濟下充斥著各種商業(yè)主體，每家企業(yè)都希望有一份自己的征信信息，各信息使用者雇傭大量的銷售人員，這些銷售人員通過網(wǎng)絡(luò)、電話、廣告手段不斷地獲取公民個人金融信息，這些信息使用者在獲取公民個人信息時不告知或者少量告知公民其要如何使用個人金融信息；其次在獲得信息所有者授權(quán)后，這些使用者缺乏安全保護意識，通常其只設(shè)立了簡單的信息保護系統(tǒng)或者將其與其他的客戶信息存儲在一起，這樣會導(dǎo)致金融信息安全隱患和信息管理混亂。

有些企業(yè)存在未經(jīng)客戶同意獲取客戶個人信息后任意使用其個人信息。這種現(xiàn)象大多存在于線上App，國家法律要求互聯(lián)網(wǎng)實名制，有些App在國家要求實名制的大旗之下，一些信息使用者利用APP的虛擬性、非接觸性和隱秘性的特點，采取霸王條款逼迫用戶，規(guī)定用戶使用該APP時必須交出個人信息，并且對用戶個人信息存在過度使用情況，甚至根本沒有取得授權(quán)便使用用戶信息。中國信息通信研究院等機構(gòu)發(fā)布的《移動互聯(lián)網(wǎng)應(yīng)用個人信息安全報告》統(tǒng)計顯示，強制性、高頻次、過渡性收集使用APP用戶個人信息成為“業(yè)界常態(tài)”，用戶向12321網(wǎng)絡(luò)不良與垃圾信息舉報受理中心投訴的問題主要包括：APP在獲取用戶個人信息時規(guī)則說明不明確、存在隱藏條款、缺少配套的適應(yīng)性條款對所有用戶都采取一致的格式條款。

（三）全社會個人金融信息保護意識薄弱

現(xiàn)階段我國數(shù)字金融業(yè)發(fā)展迅速，數(shù)字金融市場上充斥著各種金融信息，但廣大信息使用者和信息保有者都沒有重視個人金融信息的保護。金融機構(gòu)信息安全保護意識低，僅2020年央行就開出了181張與“個人金融信息”相關(guān)的行政處罰罰單，涉案金額累計超過1.8億元。公民個人對于金融信息也不夠重視，消費者對于數(shù)字安全、信息保護、投訴維權(quán)等技能長期空缺，部分群眾的防范意識低下，輕易地將賬戶等個人金融信息交給商業(yè)主體或陌生人，加大了對個人金融信息保護的難度。

三、完善數(shù)字金融中個人信息保護的法律制度

（一）完善個人金融信息保護法律體系

保護個人金融信息不受侵犯離不開健全的法律法規(guī)。健全法律法規(guī)體系是建設(shè)法治國家的基石，相關(guān)部門應(yīng)當堅持依法治國的精神，依據(jù)《憲法》設(shè)立全方位的法律體系。我國現(xiàn)階段個人金融信息保護的法律法規(guī)散布于各個法律之中且各信息保護法都沒有對個人金融信息準確定義。筆者建議相關(guān)監(jiān)管部門制定統(tǒng)一的《金融個人信息保護規(guī)定》（以下稱規(guī)定），《規(guī)定》應(yīng)當結(jié)合《商業(yè)銀行法》《證券法》《保險法》《個人信息保護法》與各行政法規(guī)結(jié)合，在信息收集、使用、儲存、共享方面做出具體規(guī)定?！兑?guī)定》應(yīng)當確定信息權(quán)利人的享有信息權(quán)益，信息使用者負有保護信息的責(zé)任。一是明確個人金融信息內(nèi)涵、外延，使得民眾以及各金融信息使用者明確知道個人金融信息的定義；二是細化信息權(quán)利人的知情權(quán)、支配權(quán)、異議權(quán)和救濟權(quán)等基礎(chǔ)性權(quán)利，明確個人金融信息的法律地位；三是明確金融機構(gòu)作為首要義務(wù)主體在收集、保存、使用、共享、披露個人金融信息的妥善保管和保密義務(wù)，在數(shù)字金融科技飛速發(fā)展下保證客戶信息不被侵犯。

此種情況屢屢出現(xiàn)因為違法成本過低，應(yīng)在立法上規(guī)制這些行為，根據(jù)機構(gòu)違法情況設(shè)立不同等級的處罰機制，根據(jù)違法侵權(quán)造成的法益侵害程度劃分為“輕微”“中等”“嚴重”三個等級，對于“輕微”的違法行為要求違法機構(gòu)整改，對侵權(quán)對象加以補償并登記在案；對于“中等”違法行為要求違法機構(gòu)補償損失，處以罰款等措施，將其違法行為予以公告并記錄在案；對于“嚴重”違法行為要求其不僅要補償損失還需給予懲罰性賠償，侵權(quán)中負主要責(zé)任人員追究其刑事責(zé)任。通過分級處罰方式建立系統(tǒng)性的法律法規(guī)，使得有關(guān)部門“有法可依”。

（二）強化金融機構(gòu)對個人金融信息保護的信義義務(wù)制度

個人信息保護關(guān)鍵是明確信息使用者的信息管理義務(wù)，信息使用者擁有大量個人金融信息，是信息市場的主要組成部分，明確信息使用者管理義務(wù)就能對信息市場做到合理規(guī)劃。明確管理義務(wù)首重是對信息收集進行規(guī)制，信息收集是信息使用的開端，相關(guān)部門可提供相關(guān)人員對金融機構(gòu)收集進行指導(dǎo)監(jiān)督，對其中優(yōu)秀的收集方法予以宣傳，對于違法行為予以糾正，從根源上杜絕胡亂收集、重復(fù)收集、暴力收集等。信息儲存的安全也是保護個人金融信息的重要組成部分，信息使用者應(yīng)當采取技術(shù)手段、管理手段等多方位措施保護信息安全，大規(guī)模信息收集者應(yīng)當設(shè)立專門的信息安全部門，小規(guī)模收集者設(shè)立專項負責(zé)人。個人金融信息保護最為重要的是信息使用，現(xiàn)實中許多金融機構(gòu)侵犯個人金融信息都是在使用這一過程中，不當?shù)氖褂每蛻粜畔⒒蛘叱鍪劭蛻粜畔ⅰＰ畔⑹褂谜邞?yīng)當設(shè)立相關(guān)規(guī)章制度，規(guī)定使用個人金融信息應(yīng)當取得個人信息權(quán)利者的同意，在權(quán)利者授權(quán)范圍內(nèi)使用，并告知權(quán)利人使用的范圍，在完成使用目的時將個人金融信息妥善保管，對于公司內(nèi)部員工個人侵權(quán)的予以處分。

（三）加大違法處罰力度，設(shè)立獨立的信息監(jiān)管部門

我國現(xiàn)階段對于個人金融信息侵權(quán)主要采取民事手段，處罰力度小、違法成本低。《刑法》的謙抑性要求我們謹慎使用刑事方法而不是不采取，大規(guī)模性質(zhì)惡劣的信息侵權(quán)，嚴重侵犯公民個人利益，擾亂金融市場可以采取刑事手段。信息具有集合性，個人金融信息侵權(quán)侵犯的主要是群體利益，對于公民個人利益侵犯較小，可以采取以罰金和對主要負責(zé)人從業(yè)禁止為主的刑事手段。

（四）提高個人金融信息保護意識

提高全社會個人金融信息保護意識，使得個人金融信息保護成為社會上的風(fēng)氣要從信息使用者和消費者兩個方面人手。法律不會保護躺在權(quán)利上睡覺的人，權(quán)利是公民人格的體現(xiàn)，保護權(quán)利即是保護個人尊嚴，提高全社會個人金融信息保護意識離不開每一個公民的努力，每個公民都應(yīng)當樹立權(quán)利保護意識、養(yǎng)成正確的是非觀。正如耶林在《為權(quán)利而斗爭》一書中闡述的“一個國家不過是全部單個個人的總和，由千千萬萬單個個人的是非感，塑造出一個民族的是非感”。

一項新的法律的誕生必然會對既有利益者提出挑戰(zhàn)，信息使用者就必須順應(yīng)時代發(fā)展，積極履行既有的義務(wù)，包括：一是要提高自主保護意識，數(shù)據(jù)技術(shù)及時的更新?lián)Q代，在制度層面上設(shè)立嚴密的保護體系，使得信息使用的每一個步驟都有據(jù)可依；二是要加強領(lǐng)導(dǎo)班子的信息保護意識，在企業(yè)內(nèi)部宣傳個人金融信息保護的重要性，以上帶下，樹立信息保護典型模范，在金融機構(gòu)內(nèi)部形成信息保護的風(fēng)氣；三是消費者要做到該說盡說，盡忠誠勤勉義務(wù)，盡可能降低使用個人信息對消費者的影響。

四、結(jié)語

個人信息已成為公民人格權(quán)的重要組成部分，對個人權(quán)利保護是法律體系核心內(nèi)容之一。多年來，我國從民事、行政、刑事等各個層面不斷完善個人信息保護相關(guān)法律法規(guī)，《個人信息保護法》更是構(gòu)建了個人信息保護完整框架，為金融機構(gòu)加強個人金融信息保護、防范打擊非法侵害個人金融信息提供了法律基礎(chǔ)。但現(xiàn)行的個人金融信息保護法律制度還存在諸多不足，法律法規(guī)體系不夠完備等問題突出，必須建立健全相應(yīng)法律體系，提高全社會個人信息保護意識，才能保證我國金融事業(yè)平穩(wěn)高速向前發(fā)展。