王建文，彭洋愷

(河海大學(xué)法學(xué)院，江蘇南京 210098)

網(wǎng)絡(luò)金融的發(fā)展根植于經(jīng)濟(jì)交易和科技創(chuàng)新相結(jié)合的肥沃土壤，而它的壯大則建立于客戶的認(rèn)可和信賴的基礎(chǔ)之上。網(wǎng)絡(luò)金融較之傳統(tǒng)金融，產(chǎn)生了新的特點和問題，金融隱私權(quán)法律保護(hù)的要求隨之發(fā)生了新的變化。金融隱私權(quán)是在傳統(tǒng)隱私權(quán)的基礎(chǔ)上發(fā)展而來的一項現(xiàn)代新型權(quán)利，是隱私權(quán)在金融領(lǐng)域進(jìn)一步延伸的結(jié)果，是對權(quán)利的保護(hù)由消極走向積極的轉(zhuǎn)變。金融隱私權(quán)是指信息持有者對其與信用或交易相關(guān)的信息所享有的控制支配權(quán)。與通常的隱私權(quán)相比，金融隱私權(quán)指向的是具有財產(chǎn)利益的信息，以信用信息為核心，包括信息所有人的經(jīng)濟(jì)與財產(chǎn)交易狀況方面的信息，如信息持有者的財產(chǎn)狀況及其財產(chǎn)流向的信息［1］(P63)。金融隱私權(quán)的實體包括個人的信用信息、交易信息、財產(chǎn)信息等，是兼具有人格屬性和財產(chǎn)屬性的權(quán)利。

隨著金融市場和電子科技的蓬勃發(fā)展，幾乎每個人都或主動或被動地將手機(jī)銀行、電子支付軟件、網(wǎng)絡(luò)金融產(chǎn)品應(yīng)用軟件植入了手機(jī)，人們對于保護(hù)金融隱私和保證交易安全的需求日益增大。中國人民銀行《2013年支付體系運行總體情況》報告顯示，電子支付業(yè)務(wù)增長較快，移動支付業(yè)務(wù)保持高位增長。2013年，全國共發(fā)生電子支付業(yè)務(wù)257．83億筆，同比增長27．40%，其中，網(wǎng)上支付業(yè)務(wù)236．74億筆，同比增長23．06%;移動支付業(yè)務(wù)16．74億筆，同比增長212．86%。金融機(jī)構(gòu)掌握了大量客戶的個人信息、交易記錄及其他相關(guān)信息，在現(xiàn)代網(wǎng)絡(luò)技術(shù)普遍應(yīng)用于金融交易的情況下，在交易迅捷化的同時，網(wǎng)絡(luò)金融來自內(nèi)外部的風(fēng)險加大，安全問題更為突出和復(fù)雜。如果客戶的資料被濫用，將可能帶來比以往非網(wǎng)絡(luò)環(huán)境下金融交易更加巨大的損失。

我國現(xiàn)有金融隱私權(quán)保護(hù)存在很大的局限性:立法上缺乏明確有效的法律規(guī)定;司法上難以滿足客戶的要求，救濟(jì)手段缺乏保護(hù)性;監(jiān)管上主體不明，也缺乏行之有效的監(jiān)管措施。而在網(wǎng)絡(luò)金融背景下，金融隱私權(quán)的保護(hù)則又呈現(xiàn)諸多新的特征，需要進(jìn)一步調(diào)整對金融隱私權(quán)法律保護(hù)的方式。因此，需要從立法、司法和監(jiān)管多個角度，考察當(dāng)前國內(nèi)金融隱私權(quán)的保護(hù)現(xiàn)狀，在借鑒域外金融隱私權(quán)保護(hù)制度的基礎(chǔ)上，構(gòu)建適合于我國現(xiàn)狀的網(wǎng)絡(luò)背景下的金融隱私權(quán)法律保護(hù)模式。

一、網(wǎng)絡(luò)背景下金融隱私權(quán)特別保護(hù)的實踐需求

網(wǎng)絡(luò)金融可以概括為以電子技術(shù)和計算機(jī)網(wǎng)絡(luò)為主要載體和運行媒介的金融活動［2］(P1)。它將金融業(yè)與信息技術(shù)有機(jī)地結(jié)合在一起，利用電子技術(shù)或網(wǎng)絡(luò)技術(shù)，在數(shù)字化金融信息、電子化金融產(chǎn)品和金融服務(wù)的基礎(chǔ)上，推進(jìn)金融機(jī)構(gòu)的虛擬化，實現(xiàn)金融交易的無紙化和金融市場的網(wǎng)絡(luò)化。在日益繁盛的電子商務(wù)市場中，網(wǎng)絡(luò)金融作為信息流、物流和資金流的紐帶，其必然成為未來金融業(yè)的主要運行模式和重要發(fā)展方向。傳統(tǒng)的金融法律監(jiān)督只局限于本國內(nèi)，且是針對實物貨幣或票證進(jìn)行的業(yè)務(wù)活動的金融業(yè)監(jiān)督［3］(P11)。近年來網(wǎng)絡(luò)金融蓬勃發(fā)展，網(wǎng)絡(luò)金融創(chuàng)新為民眾的生活帶來切實的便利，但凸顯的問題也日益明顯，對于金融隱私的法律保護(hù)提出了實踐需求。

(一)網(wǎng)絡(luò)金融大發(fā)展對金融隱私權(quán)的沖擊

網(wǎng)絡(luò)金融旨在建立3A(anytime，anywhere，anyhow)式的服務(wù)，即客戶可在任何時間、任何地點以任何方式安全地進(jìn)行金融業(yè)務(wù)，不受金融機(jī)構(gòu)營業(yè)時間和營業(yè)地點的限制，促進(jìn)社會向“無現(xiàn)金”和“無支票”的方向發(fā)展。

網(wǎng)絡(luò)金融早已悄然滲透到大眾生活中，而喚起社會普遍關(guān)注的是余額寶的異軍突起。由第三方支付平臺支付寶推出的新型網(wǎng)絡(luò)金融產(chǎn)品余額寶，以互聯(lián)網(wǎng)平臺和傳統(tǒng)貨幣基金為載體，本質(zhì)是吸收用戶的資金用于購買基金，由于其實現(xiàn)了無投資金額門檻和隨時提現(xiàn)，一經(jīng)推出便獲得了普通民眾的青睞。為了應(yīng)對余額寶的沖擊，各家銀行也紛紛推出類似余額寶的產(chǎn)品，均支持24小時購買贖回，在網(wǎng)上銀行和手機(jī)銀行平臺上均可操作，降低了投資門檻，靈活了贖回期限，客戶持有的貨幣基金份額可隨時變現(xiàn)到賬。與此同時，微信理財通、百度百發(fā)理財通、蘇寧零錢寶等由非正規(guī)金融部門推出的網(wǎng)絡(luò)金融產(chǎn)品，借助社交、搜索引擎、電商等平臺的東風(fēng)，也紛紛進(jìn)入大眾的視野，在社會生活中占據(jù)一席之地。紅極一時的“快的”“滴滴”打車軟件等支付軟件，由于其門檻低應(yīng)用廣，用戶的信息安全完全沒有保障，身份信息和財產(chǎn)信息等金融隱私極有可能受到侵害。當(dāng)侵害發(fā)生時，軟件開發(fā)商、金融機(jī)構(gòu)、軟件使用人之間互相推諉，消費者往往追責(zé)無門。

網(wǎng)絡(luò)金融產(chǎn)品的野蠻生長以及銀行、證券、保險的深度交叉融合，對于加強金融監(jiān)管和保護(hù)消費者權(quán)益形成了倒逼之勢。不同于由個人銀行卡到貨幣基金賬戶的傳統(tǒng)二元結(jié)構(gòu)，余額寶之類的網(wǎng)絡(luò)金融產(chǎn)品是由第三方支付平臺在個人銀行卡與貨幣基金之間進(jìn)行中轉(zhuǎn)，微信理財通更是以網(wǎng)絡(luò)社交軟件進(jìn)行資金中轉(zhuǎn)。以網(wǎng)絡(luò)為基礎(chǔ)，用戶的信息伴隨著資金的流動在銀行、基金、券商甚至是社交平臺、搜索引擎之間流轉(zhuǎn)，形成依托網(wǎng)絡(luò)運行的三元結(jié)構(gòu)。網(wǎng)絡(luò)借貸易的虛擬性，導(dǎo)致難以認(rèn)證雙方的資產(chǎn)和信用的狀況，實踐中容易發(fā)生偽造不實資產(chǎn)和捏造虛假借貸的狀況。用戶個人的身份信息、經(jīng)濟(jì)信息和交易信息等金融隱私信息捆綁在一起進(jìn)行跨行業(yè)、跨機(jī)構(gòu)流轉(zhuǎn)，更容易受到來自網(wǎng)絡(luò)金融內(nèi)外部風(fēng)險的侵害。一旦受到侵害，個人的交易信息、交易習(xí)慣、財產(chǎn)狀況甚至是社會關(guān)系，都有可能被曝光，進(jìn)而可能導(dǎo)致個人的投資、借貸等實體財產(chǎn)受損失。

網(wǎng)絡(luò)金融契合了移動互聯(lián)網(wǎng)用戶的使用習(xí)慣和趨勢，其強大的生命力讓各方充滿期待，但對金融監(jiān)管模式的變革卻提出挑戰(zhàn)。與此同時，傳統(tǒng)金融業(yè)呈現(xiàn)出金融集團(tuán)化、行業(yè)融合滲透日益加深的新態(tài)勢，這對金融監(jiān)管的變革而言可謂是極好的契機(jī)。金融交易安全和隱私問題被推到了輿論關(guān)注的風(fēng)口浪尖，客戶希望個人資料和信息在銀行的保密范圍不斷擴(kuò)大、保護(hù)力度不斷加強，傳統(tǒng)的隱私權(quán)保護(hù)已不能滿足網(wǎng)絡(luò)金融新形勢下消費者的需求，國內(nèi)學(xué)界對于通過立法規(guī)范加強金融隱私權(quán)保護(hù)的呼聲越來越高。

(二)網(wǎng)絡(luò)背景下金融隱私權(quán)保護(hù)呈現(xiàn)出的新特征

網(wǎng)絡(luò)金融的風(fēng)險主要源自信息技術(shù)導(dǎo)致的技術(shù)風(fēng)險和虛擬貨幣交易服務(wù)形式帶來的業(yè)務(wù)風(fēng)險。網(wǎng)絡(luò)金融依賴于網(wǎng)絡(luò)平臺的發(fā)展壯大，金融隱私權(quán)的保護(hù)隨之呈現(xiàn)出了新的特征，需要進(jìn)一步調(diào)整對金融隱私權(quán)的法律保護(hù)方式。

第一，技術(shù)風(fēng)險帶來的信息安全問題日益突出。傳統(tǒng)金融活動中，在分業(yè)經(jīng)營的形式下，金融消費者通常采用分行業(yè)單獨開戶交易的手段，在銀行、證券、保險等行業(yè)中的不同機(jī)構(gòu)中都有獨立的賬戶，且交易相對獨立。與傳統(tǒng)金融活動主要依賴于線下紙面交易相比，網(wǎng)絡(luò)金融線上支付結(jié)算業(yè)務(wù)的信息安全風(fēng)險大為增加。從網(wǎng)絡(luò)金融外部活動上看，木馬軟件、惡意植入插件、二維碼病毒等近年來隨著網(wǎng)絡(luò)金融的發(fā)展而誕生的新風(fēng)險，成為金融隱私權(quán)保護(hù)不可避免的新挑戰(zhàn)。隨著混業(yè)經(jīng)營和金融全球化發(fā)展大潮的到來，金融機(jī)構(gòu)客戶或金融產(chǎn)品消費者的各類交易信息都要通過互聯(lián)網(wǎng)傳輸，交易信息在金融機(jī)構(gòu)之間、金融行業(yè)之間、第三方支付平臺以及電子信息服務(wù)技術(shù)支持商等之間的流動，存在被非法盜取、使用、篡改或公開的風(fēng)險。從網(wǎng)絡(luò)金融內(nèi)部運行和管理上看，其本身還存在一個信息系統(tǒng)，它采用計算機(jī)技術(shù)與電子通信技術(shù)，通過互聯(lián)網(wǎng)和電子技術(shù)手段，突破金融業(yè)的傳統(tǒng)業(yè)務(wù)操作模式，摒棄由店堂式的前臺接柜開始的傳統(tǒng)服務(wù)流程，而把金融產(chǎn)品和業(yè)務(wù)直接在網(wǎng)上推出，整個業(yè)務(wù)流程由網(wǎng)頁接收信息和后臺網(wǎng)絡(luò)處理組成，數(shù)據(jù)的收集、傳遞、使用和存儲都依賴于網(wǎng)絡(luò)信息平臺。因此，網(wǎng)絡(luò)金融活動更易受攻擊，與之對應(yīng)的表現(xiàn)為金融數(shù)據(jù)形式的金融隱私信息，更易被竊取和濫用。

第二，業(yè)務(wù)風(fēng)險使得交易者舉證愈發(fā)困難。正是由于網(wǎng)絡(luò)金融特有的虛擬貨幣交易服務(wù)形式，信息持有者對自己信息的控制支配力相較于傳統(tǒng)金融模式顯得更弱。實踐中，大量的金融活動以客戶默示或點擊合同的形式進(jìn)行，交易信息以電子記錄方式存在，傳統(tǒng)金融活動中明確的簽字蓋章的明示手段難以實施，電子形式的通知等告示性文件不易保存，更加難以確認(rèn)是否到達(dá)交易對象。如果金融機(jī)構(gòu)主動濫用客戶的金融隱私資料或數(shù)據(jù)，在發(fā)生糾紛時很難判斷數(shù)據(jù)的傳遞或使用是否違背了消費者的意愿，導(dǎo)致消費者的金融隱私權(quán)往往難以得到保障。如果金融機(jī)構(gòu)被動受到網(wǎng)絡(luò)黑客攻擊，泄露金融隱私的始作俑者不明，侵權(quán)賠償責(zé)任在金融機(jī)構(gòu)和泄露者之間推諉，則會使得交易者更加難以追責(zé)。根據(jù)我國法律規(guī)定，雖然電子數(shù)據(jù)可以作為證據(jù)，然而此類證據(jù)極其容易被篡改和偽造，且多掌握在金融機(jī)構(gòu)手中，客戶能接觸并保存的電子數(shù)據(jù)極為有限。如果客戶的金融隱私權(quán)被侵犯，客戶往往需要負(fù)擔(dān)較重的舉證責(zé)任。普通民眾一般沒有及時保存上網(wǎng)記錄、交易鏈接等電子交易資料的意識，更難以滿足舉證責(zé)任中形成證據(jù)鏈的要求。舉證難成為網(wǎng)絡(luò)金融中客戶金融隱私權(quán)保護(hù)的新難點。

第三，監(jiān)管救濟(jì)與網(wǎng)絡(luò)金融的發(fā)展速度難以匹配。相比較傳統(tǒng)金融活動安全成熟的監(jiān)管保護(hù)機(jī)制，線上網(wǎng)絡(luò)金融活動對于消費者的保護(hù)、賠償都明顯不足。P2P網(wǎng)貸是網(wǎng)絡(luò)金融中迅速崛起又迅速暴露問題的行業(yè)，據(jù)媒體報道，截至2014年2月底，全國P2P網(wǎng)貸平臺共626家，平均每家注冊資本為1 360萬元。此外，2013年全年，倒閉、跑路、提現(xiàn)困難等各種問題平臺75家。2014年前6個月至少有35家網(wǎng)貸公司跑路［4］。由于缺乏相對應(yīng)的法律法規(guī)，受害者難以尋求有效的救濟(jì)渠道。以百度的信用保障計劃為例，由于百度對于網(wǎng)貸公司提供了“信譽V”的認(rèn)證，交易者基于對百度認(rèn)證的信賴，往往更傾向于選擇經(jīng)過認(rèn)證的商戶。自百度開啟為“旺旺貸”受害者提供保障性賠償?shù)南群?，受到網(wǎng)貸侵害而追責(zé)無門的受害者便蜂涌而至，把百度的信譽保障計劃當(dāng)成了最后的救命稻草，使得第三方平臺承擔(dān)了過多的責(zé)任，呈現(xiàn)出畸形的態(tài)勢。網(wǎng)絡(luò)金融活動迅速發(fā)展，而監(jiān)管與救濟(jì)的速度難以與之匹配，交易者的金融隱私和資金安全得不到保障，網(wǎng)絡(luò)平臺承擔(dān)過多的責(zé)任，而真正的責(zé)任人得不到及時有效的懲罰，長此以往，最終只會損害網(wǎng)絡(luò)金融的活力。

二、網(wǎng)絡(luò)背景下我國金融隱私權(quán)保護(hù)的現(xiàn)狀及問題

(一)金融隱私權(quán)法律保護(hù)的現(xiàn)狀

與英美國家系統(tǒng)化與成熟化的金融隱私權(quán)保護(hù)制度相比，我國尚無專門的金融隱私權(quán)保護(hù)法律制度，僅有的關(guān)于金融隱私權(quán)保護(hù)的零散法律條文亦較為原則、粗疏，在現(xiàn)如今網(wǎng)絡(luò)金融發(fā)展一日千里的情況下，更是難以滿足網(wǎng)絡(luò)背景下金融隱私權(quán)保護(hù)的現(xiàn)實需求。

我國傳統(tǒng)金融業(yè)法對于金融隱私權(quán)的保護(hù)缺乏足夠的重視，呈現(xiàn)“先天不足”的態(tài)勢，對于金融隱私權(quán)的保護(hù)多是散見于金融業(yè)法中，以銀行保密義務(wù)為基礎(chǔ)對金融隱私權(quán)進(jìn)行保護(hù)?！渡虡I(yè)銀行法》第29條對于金融機(jī)構(gòu)的保密義務(wù)進(jìn)行了原則性的規(guī)定，同時排除了法律法規(guī)規(guī)定或約定的情形。該法第78條規(guī)定商業(yè)銀行工作人員在工作期間泄露國家秘密、商業(yè)秘密的進(jìn)行處分或追究刑事責(zé)任。令人遺憾的是，該法并未規(guī)定泄露個人金融隱私的法律責(zé)任。因此，若用戶的金融信息被商業(yè)銀行工作人員泄露，根據(jù)現(xiàn)行法律難以尋求適當(dāng)?shù)木葷?jì)途徑。在此情形下，用戶只能以銀行泄露商業(yè)秘密尋求救濟(jì)，但多數(shù)情況下個人金融隱私并未上升到商業(yè)秘密的高度，用戶因泄密受到的損失往往難以追究銀行和其工作人員的責(zé)任。《保險法》亦存在以個人商業(yè)秘密籠統(tǒng)的概括個人賬戶信息、交易信息、財產(chǎn)信息的狀況?！蹲C券法》第44條規(guī)定了證券交易所、證券公司、證券登記結(jié)算機(jī)構(gòu)必須依法為客戶開立的賬戶保密。該法第136條和第147條對于證券公司的保密和內(nèi)部控制進(jìn)行了較為明確的規(guī)定，并規(guī)定了保密年限;第162條對于證券登記結(jié)算機(jī)構(gòu)也進(jìn)行了相應(yīng)的規(guī)定。在有關(guān)金融信息使用方面，《證券法》規(guī)定了國務(wù)院證券監(jiān)督管理機(jī)構(gòu)的查詢、調(diào)查和申請司法機(jī)關(guān)凍結(jié)相關(guān)違法賬戶的職責(zé)。對于違反法律規(guī)定的責(zé)任承擔(dān)，《證券法》也進(jìn)行了較為詳細(xì)的規(guī)定，但同樣遺憾的是，沒有體現(xiàn)劵商及其從業(yè)人員對于泄露客戶賬戶信息的處罰。

伴隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展和廣泛應(yīng)用，電子銀行和網(wǎng)絡(luò)金融產(chǎn)品的推廣使得用戶對于個人金融隱私的保護(hù)更加重視。我國法律法規(guī)對于時代的要求有所回應(yīng)，但仍顯“后天失調(diào)”，法律的緩慢推進(jìn)難以滿足飛速發(fā)展的網(wǎng)絡(luò)信息化時代的需求。

對于網(wǎng)絡(luò)背景下的金融隱私權(quán)保護(hù)，《電子銀行業(yè)務(wù)管理辦法》和《銀行業(yè)消費者權(quán)益保護(hù)工作指引》有所突破。《電子銀行業(yè)務(wù)管理辦法》規(guī)定了金融機(jī)構(gòu)有義務(wù)加強技術(shù)方面的措施以保證交易數(shù)據(jù)的安全，并明確金融機(jī)構(gòu)關(guān)于數(shù)據(jù)轉(zhuǎn)移的保密職責(zé)?！躲y行業(yè)消費者權(quán)益保護(hù)工作指引》第12條明確提出了銀行業(yè)消費者的個人金融信息安全權(quán)的概念，并加以嚴(yán)格規(guī)定，明確了銀行業(yè)金融機(jī)構(gòu)向第三方提供消費者金融信息的前提條件是消費者的同意或授權(quán)。

2012年12月28日第十一屆全國人民代表大會常務(wù)委員會第三十次會議通過《關(guān)于加強網(wǎng)絡(luò)信息保護(hù)的決定》，雖對網(wǎng)絡(luò)服務(wù)中用戶的隱私加以重視，但仍未注意網(wǎng)絡(luò)金融活動的特殊性，未區(qū)分網(wǎng)絡(luò)金融活動與普通網(wǎng)絡(luò)服務(wù)活動的差異，亦未區(qū)分金融隱私權(quán)與傳統(tǒng)隱私權(quán)的差異，難以體現(xiàn)對網(wǎng)絡(luò)金融中金融隱私權(quán)加強保護(hù)的必要性。2014年3月14日，央行下發(fā)緊急文件《中國人民銀行支付結(jié)算司關(guān)于暫停支付寶公司線下條碼(二維碼)支付等業(yè)務(wù)意見的函》，叫停支付寶、騰訊虛擬信用卡產(chǎn)品，同時叫停的還有條碼(二維碼)支付等面對面支付服務(wù)。緊急叫?？芍^是應(yīng)對層出不窮的網(wǎng)絡(luò)金融產(chǎn)品難以監(jiān)管的無奈之舉。然而堵不如疏，叫停之后尋求以怎樣更加合理的方式既能維持金融創(chuàng)新的勢頭，又能保證用戶的金融隱私權(quán)，是急需解決的問題。

2014年3月，央行下發(fā)的《支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法(征求意見稿)》對于支付機(jī)構(gòu)客戶的金融隱私權(quán)保護(hù)有了大踏步的前進(jìn)，具體而詳細(xì)地規(guī)定了支付機(jī)構(gòu)在客戶賬戶管理、風(fēng)險管理與客戶權(quán)益保護(hù)等方面的內(nèi)容，立場鮮明地對客戶金融隱私信息進(jìn)行保護(hù)，加強支付機(jī)構(gòu)的風(fēng)險防范和信息安全保護(hù)義務(wù)，具有較強的先進(jìn)性。社會反映比較集中的問題體現(xiàn)在消費者對于隱私保護(hù)和風(fēng)險控制方面的支持、支付結(jié)算機(jī)構(gòu)對于網(wǎng)絡(luò)金融發(fā)展活力的擔(dān)憂，我們期待在聽取社會各方意見之后定稿的《支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》能制衡兩者之間的沖突，維護(hù)消費者的權(quán)益。

(二)金融隱私權(quán)保護(hù)存在的問題

從前文對我國金融隱私權(quán)保護(hù)的現(xiàn)狀分析不難看出，目前多數(shù)是從銀行及相關(guān)法律層面進(jìn)行規(guī)定的，以銀行保密義務(wù)為基礎(chǔ)對金融隱私權(quán)進(jìn)行保護(hù)。對于金融隱私權(quán)的保護(hù)缺乏集中、明確的規(guī)定，立法內(nèi)容較為分散和抽象，難以適應(yīng)金融隱私權(quán)保護(hù)的現(xiàn)實需求，更無法適應(yīng)網(wǎng)絡(luò)背景下金融隱私權(quán)保護(hù)的特殊需求。其主要存在的問題如下:

第一，立法缺乏系統(tǒng)性。從上述對金融隱私權(quán)的分析可以看出，銀行對客戶的金融隱私權(quán)都負(fù)有保密義務(wù)，但是與一般規(guī)定相對應(yīng)的立法內(nèi)容卻都較為籠統(tǒng)和抽象。對于客戶金融交易信息由《商業(yè)銀行法》《證券法》《銀行業(yè)監(jiān)督管理法》《信托公司管理辦法》等法律零散地進(jìn)行保護(hù)，缺乏有效性。因此，我國關(guān)于金融隱私權(quán)的立法保護(hù)不夠系統(tǒng)，可操作性不強，難以應(yīng)對錯綜復(fù)雜的金融交易現(xiàn)狀。

第二，權(quán)利主體缺乏指向性。綜觀我國金融業(yè)法的現(xiàn)狀，法律側(cè)重于賦予金融機(jī)構(gòu)獲取客戶信息的權(quán)力。縱觀權(quán)利變遷的歷史潮流，公權(quán)不斷縮減而專門化，私權(quán)日益受到重視和保護(hù)，對于金融隱私權(quán)而言，其權(quán)利主體在當(dāng)前立法中沒有明確的指向性，使得個人行使金融隱私權(quán)維護(hù)人身和財產(chǎn)利益時存在困難。

第三，救濟(jì)手段缺乏保護(hù)性。一方面，金融機(jī)構(gòu)與客戶處于不平等的地位，個人的金融隱私權(quán)被侵犯后，很難尋求救濟(jì)渠道。由于網(wǎng)絡(luò)金融的特殊性，客戶的舉證也更加困難。加之中國消費者大部分缺乏維護(hù)個人金融隱私的習(xí)慣，在傳統(tǒng)金融交易中不注意留存單據(jù)，在無紙化無單據(jù)的網(wǎng)絡(luò)金融中就更難以主動保存交易證據(jù)和記錄;另一方面，金融機(jī)構(gòu)侵犯客戶的金融隱私權(quán)，惡意泄露隱私數(shù)據(jù)，雖然有罰款乃至追究刑事責(zé)任的懲罰措施，但仍缺乏威懾力。

第四，監(jiān)管模式滯后性。我國網(wǎng)絡(luò)金融的主要業(yè)務(wù)形式包括第三方支付、網(wǎng)絡(luò)金融產(chǎn)品和網(wǎng)絡(luò)借貸。較早出現(xiàn)的第三方支付平臺以央行發(fā)牌的方式進(jìn)行管理，而網(wǎng)絡(luò)金融理財產(chǎn)品和網(wǎng)絡(luò)借貸，盡管很早就受到了關(guān)注，但至今尚未受到實質(zhì)的監(jiān)管，僅從原則上明確了方向。國內(nèi)類似余額寶的網(wǎng)絡(luò)金融產(chǎn)品是網(wǎng)絡(luò)平臺加貨幣基金的運作模式，涉及了銀行、基金、保險、證券等行業(yè)，甚至蔓延到非正規(guī)金融領(lǐng)域，傳統(tǒng)的分業(yè)監(jiān)管模式難以適應(yīng)對于網(wǎng)絡(luò)金融產(chǎn)品的監(jiān)管需求。在金融產(chǎn)品跨行業(yè)、跨金融集團(tuán)混業(yè)發(fā)展的情況下，傳統(tǒng)的監(jiān)管模式難以跟得上金融創(chuàng)新的發(fā)展。

三、網(wǎng)絡(luò)背景下金融隱私權(quán)法律保護(hù)的域外經(jīng)驗

金融隱私權(quán)的法律規(guī)制，在域外法學(xué)界有著深厚的理論研究基礎(chǔ)和豐富的司法實踐經(jīng)驗。金融隱私權(quán)保護(hù)制度在金融發(fā)達(dá)國家和地區(qū)，目前已形成了系統(tǒng)化的金融隱私權(quán)保護(hù)制度，成為金融法律制度的重要組成部分。自2008年金融危機(jī)之后，以歐美為主的西方國家更是開展了對金融監(jiān)管的大幅度改革。由于我國對于金融隱私權(quán)的傳統(tǒng)保護(hù)有著先天不足的弊病，需要深入研究金融隱私權(quán)保護(hù)發(fā)達(dá)的國家和地區(qū)的法律制度構(gòu)建。

網(wǎng)絡(luò)金融雖然具有傳播速度快、影響范圍廣的特點，但是網(wǎng)絡(luò)畢竟只是金融活動的載體，跳脫不出金融活動的本質(zhì)，網(wǎng)絡(luò)背景下的金融活動也離不開對從業(yè)人員、數(shù)據(jù)傳播、監(jiān)管制度等方面的管理和建設(shè)，不可能脫離有形本質(zhì)而完全虛擬化存在。因此，研究域外經(jīng)驗也將從這幾個方面展開，考量各國家、地區(qū)的立法思路和監(jiān)管制度架構(gòu)，選取具有借鑒意義的“框架式”和“點面式”的立法規(guī)定，思考域外經(jīng)驗中適合網(wǎng)絡(luò)金融大發(fā)展新形勢下的制度構(gòu)建，為我國完善網(wǎng)絡(luò)背景下的金融隱私權(quán)保護(hù)提供思路。

(一)美國的金融隱私權(quán)保護(hù)制度

美國注重市場效率及數(shù)據(jù)流通，從立法模式和立法角度上來看，美國對于金融隱私權(quán)的保護(hù)有著深厚的判例模式和分行業(yè)立法習(xí)慣，在政府自我定位上美國聯(lián)邦政府更多地表現(xiàn)出參與者的角色，與信息主體的地位較為平等且中立。

隨著全球金融一體化和自由化浪潮的不斷高漲，混業(yè)經(jīng)營成為國際金融業(yè)發(fā)展的主導(dǎo)趨向。為了應(yīng)對混業(yè)經(jīng)營可能對消費者隱私的侵犯，美國于1999年頒布了《金融服務(wù)現(xiàn)代化法》，其第五章中隱私條款主要規(guī)定了金融機(jī)構(gòu)應(yīng)每年以書面或電子文檔的形式告知客戶披露其非公開個人信息的情況和程序，并規(guī)定了客戶有選擇拒絕權(quán)(opt-out)，即消費者有選擇拒絕金融機(jī)構(gòu)將其非公開個人信息與非聯(lián)營第三方分享的權(quán)力，或拒絕部分非公開個人信息與聯(lián)營機(jī)構(gòu)分享。消費者應(yīng)得到金融機(jī)構(gòu)關(guān)于如何行使這項選擇權(quán)的說明［5］。我國對于金融數(shù)據(jù)流通的管理可以借鑒這一模式，特別是對于金融隱私跨行業(yè)、跨集團(tuán)流通，需要有充分的告知和來自于交易者的明確指示。

由于美國是聯(lián)邦制國家，各州在法律法規(guī)的設(shè)定上有一定的差異，各州對于金融監(jiān)管也不盡相同。為了加強統(tǒng)一監(jiān)管以應(yīng)對可能出現(xiàn)的系統(tǒng)性風(fēng)險，2009年6月美國公布了《多德·弗蘭克法案》，在監(jiān)管模式上突出功能性監(jiān)管，即以金融機(jī)構(gòu)的業(yè)務(wù)進(jìn)行區(qū)分監(jiān)管，整體上仍然是分業(yè)監(jiān)管的模式，但更多的監(jiān)管權(quán)被集中到美聯(lián)儲。這一舉措旨在推進(jìn)金融監(jiān)管改革，加強監(jiān)管權(quán)力集中。

(二)德國的金融隱私權(quán)保護(hù)制度

德國的金融隱私權(quán)保護(hù)有著深厚的歷史傳統(tǒng)。1970年，德國黑森州頒布了世界上最早的關(guān)于個人信息保護(hù)的法律，其主要規(guī)定了政府機(jī)關(guān)的行為。1977年，德國出臺了《聯(lián)邦信息保護(hù)法》，主要針對消費者信用信息的利用，規(guī)定了何種數(shù)據(jù)可以存儲、處理和傳送。1983年，德國憲法法院將“信息自決權(quán)”(right to“informational self-determination”)確定為一項基本權(quán)利?，F(xiàn)在，德國有16部普通的數(shù)據(jù)保護(hù)法和其他一些在具體特殊領(lǐng)域保護(hù)數(shù)據(jù)的法律，因此，在信息數(shù)據(jù)保護(hù)的法律上形成了細(xì)節(jié)上與技術(shù)上的結(jié)合［6］。

網(wǎng)絡(luò)的普及以及網(wǎng)絡(luò)金融的運用使得個人數(shù)據(jù)傳播更加便捷，數(shù)據(jù)泄露對于國家和個人信息安全的威脅也日益增大。德國《聯(lián)邦信息保護(hù)法》于2001年、2003年、2006年和2009年進(jìn)行了四次修正，對于數(shù)據(jù)保護(hù)的內(nèi)容、方法和手段進(jìn)行了大幅度的調(diào)整，將對于網(wǎng)絡(luò)技術(shù)的規(guī)范和數(shù)據(jù)傳輸?shù)倪^程控制納入立法視野。2009年的修正案更是增加了數(shù)據(jù)安全隱患的報告義務(wù)，并加強了對數(shù)據(jù)營銷人員的監(jiān)管。由此可見，網(wǎng)絡(luò)背景下的金融隱私權(quán)保護(hù)在德國已得到充分重視，并不斷強化對于數(shù)據(jù)傳輸和從業(yè)人員的管理。

(三)日本的金融隱私權(quán)保護(hù)制度

日本對于金融隱私權(quán)的保護(hù)有著較為完善的制度，在立法保護(hù)上可以梳理出清晰的發(fā)展脈絡(luò)，在保護(hù)機(jī)制上建立了成熟的合作與規(guī)范機(jī)制，在金融業(yè)中也建立了相應(yīng)的行業(yè)自律規(guī)范，這三方面有機(jī)結(jié)合，形成了“自上而下管理、自下而上合作”的金融隱私權(quán)保護(hù)模式。

在立法保護(hù)方面，日本的金融隱私權(quán)保護(hù)歷經(jīng)了從地方團(tuán)體相關(guān)條例的制定、民間部門的指標(biāo)性規(guī)范等階段后，2003年5月30日公布了《個人情報保護(hù)法》，并于2005年4月開始全面實施。對于個人情報收集的使用目的、取得適當(dāng)性、正確性確保、安全性確保、透明性確保等方面均有規(guī)定。為了落實《個人情報保護(hù)法》，并使金融業(yè)的機(jī)構(gòu)和從業(yè)者有具體規(guī)范可以遵循，日本金融廳于2004年12月6日發(fā)布了《金融領(lǐng)域個人情報保護(hù)方針》，并于2005年1月5日發(fā)布了《金融領(lǐng)域個人情報保護(hù)方針之安全管理措施實務(wù)指南》。

在保護(hù)機(jī)制方面，日本建立了CRIN機(jī)制(Credit Information Network，CRIN)，用以維護(hù)個人金融信用情報安全。在CRIN機(jī)制中，全國銀行個人信用情報中心主要針對銀行業(yè)界，日本情報中心(Japan Information Center，JIC)主要針對消費者金融業(yè)界，信用情報中心(Credit Information Center，CIC)主要針對信用銷售界，三個機(jī)構(gòu)聯(lián)合規(guī)范和維護(hù)金融信用和金融隱私信息的產(chǎn)生、傳遞和存儲過程中的個人金融信用情報安全。1987年，在大藏省及通商產(chǎn)業(yè)省的指導(dǎo)下，三機(jī)構(gòu)合作成立了個人信用情報網(wǎng)絡(luò)，目的仍在交換并提供三個業(yè)界所保有之個人信用情報予各加盟會員，更重要的仍在防止超貸以及多重債務(wù)之情形出現(xiàn)［7］(P29)。1999年3月，三機(jī)構(gòu)協(xié)議簽訂了《信用情報機(jī)關(guān)保護(hù)個人情報之指導(dǎo)方針》，用來作為三個機(jī)構(gòu)之間自我約束規(guī)范的基準(zhǔn)。

在業(yè)界應(yīng)對方面，金融業(yè)界不斷制定或修改自律規(guī)范。在《個人情報保護(hù)法》制定之前，社團(tuán)法人生命保險協(xié)會和損害保險協(xié)會分別制定了《生命保險業(yè)個人資料處理指南》《損害保險個人資料處理指南》，CRIN機(jī)制也不斷地召開協(xié)調(diào)會議，發(fā)布相關(guān)實施要領(lǐng)與細(xì)則。在《個人情報保護(hù)法》制定實施之后，全國銀行協(xié)會于2004年6月修訂了其自律規(guī)范，后又于2005年2月發(fā)布了《個人資料安全管理措施相關(guān)指南》。其他金融業(yè)界團(tuán)體也紛紛提出了自律規(guī)范。

(四)我國臺灣地區(qū)的金融隱私權(quán)保護(hù)制度

我國臺灣地區(qū)目前尚無金融隱私權(quán)保護(hù)的專門立法，僅有1995年8月11日公布的《電腦處理個人資料保護(hù)法》，該法為概括性的保護(hù)法規(guī);而金融業(yè)法規(guī)中與金融隱私權(quán)較相關(guān)者則以《金融控股公司法》及《銀行法》為主;“行政院金融監(jiān)督管理委員會”所屬各單位所頒布的金融業(yè)辦理財富管理業(yè)務(wù)應(yīng)注意事項中，對于金融隱私權(quán)亦有所著墨。此外，我國臺灣地區(qū)行“行政院金融監(jiān)督管理委員會”于2007年7月公布的金融服務(wù)法草案則為主管機(jī)關(guān)對金融服務(wù)之首度嘗試正式立法［8］。以保障金融消費者權(quán)益為首要目標(biāo)之《金融消費者保護(hù)法》已于2011年通過并公布施行，該法的推出，不僅提供業(yè)者之依循規(guī)范，更使消費者之權(quán)益獲得明確保障，不啻為金融改革的關(guān)鍵支持力量［9］。

此外，我國臺灣地區(qū)已建立了全區(qū)性的信用咨詢機(jī)構(gòu)——金融聯(lián)合征信中心，用以從事信用資料的收集、存儲、交換、維護(hù)、更新和補充。機(jī)構(gòu)進(jìn)行會員制管理，主要業(yè)務(wù)在于提供會員電腦連線及離線的信用咨詢查詢服務(wù)，并受理會員機(jī)構(gòu)各項信用資料的補充、更正或刪除作業(yè)以及其他金融咨詢相關(guān)服務(wù)［7］(P61)。在2004年世界銀行對于全世界信用咨詢機(jī)構(gòu)的調(diào)查評比中，我國臺灣地區(qū)的金融聯(lián)合征信中心在調(diào)查報告中名列第一。此種機(jī)制的建立和運營方式，值得我們在今后網(wǎng)絡(luò)金融征信系統(tǒng)的建設(shè)中加以借鑒。

(五)網(wǎng)絡(luò)背景下金融隱私權(quán)保護(hù)的國際化合作

在網(wǎng)絡(luò)金融為跨國金融流通提供便利的同時，金融隱私權(quán)保護(hù)的國際化對各國政府立法提出了更高的要求。各國金融隱私權(quán)立法的重點從單一的一體保護(hù)擴(kuò)展為必須平衡好的兩翼，即加強金融隱私權(quán)的法律保護(hù)和協(xié)調(diào)國際保護(hù)機(jī)制。為此，許多國家和地區(qū)的理論和實務(wù)界已經(jīng)開始探討如何對網(wǎng)絡(luò)背景下的金融隱私權(quán)保護(hù)進(jìn)行規(guī)制。

在雙邊合作機(jī)制方面，2000年，美國與歐盟簽訂《安全港協(xié)定》(Safe Harbor Agreement)。“安全港”是指美國商務(wù)部建立一個公共目錄，在聯(lián)邦交易委員會和美國交通運輸部管轄下的任何組織，自愿遵守“安全港”的規(guī)則就可以加入這個公共目錄，成為“安全港”的一員。其目標(biāo)是在確保美國企業(yè)達(dá)到歐盟的較高保護(hù)標(biāo)準(zhǔn)的同時，維持美國長久以來一直采用的自律機(jī)制［10］。雖然安全港協(xié)定并未將金融機(jī)構(gòu)的合作也納入其中，但基于利用現(xiàn)有資源及節(jié)約新機(jī)制建立時間的考慮，將金融隱私權(quán)的保護(hù)納入安全港協(xié)定是可行的。

在多邊合作機(jī)制方面，經(jīng)濟(jì)合作與發(fā)展組織于1980年、1985年和1998年分別通過了《保護(hù)個人隱私和跨國界個人數(shù)據(jù)流動指南》《跨國界數(shù)據(jù)流動宣言》和《在全球網(wǎng)絡(luò)上保護(hù)個人隱私宣言》。亞太經(jīng)濟(jì)合作組織會議也于2005年通過了《亞太經(jīng)濟(jì)合作組織隱私保護(hù)框架》。

在專業(yè)國際組織方面，巴塞爾委員會(The Basel Committee on Banking Supervision)在1990年《銀行監(jiān)管當(dāng)局之間的信息交流》(即《巴塞爾補充協(xié)定》)中，本著母國和東道國之間互惠互信的原則建立了專項信息交流機(jī)制。1996年在《跨國銀行監(jiān)管》文件中，巴塞爾委員會提出了如何在國際性銀行監(jiān)管業(yè)務(wù)中克服制度障礙的建議。

在網(wǎng)絡(luò)安全建設(shè)方面，截止目前已有40多個國家和地區(qū)頒布了網(wǎng)絡(luò)空間國家安全戰(zhàn)略。網(wǎng)絡(luò)安全始終是網(wǎng)絡(luò)金融和金融隱私安全的基礎(chǔ)，因此必須保證網(wǎng)絡(luò)這一基礎(chǔ)得以安全有序的發(fā)展。2014年2月，美國啟動《網(wǎng)絡(luò)安全框架》。歐盟已在2014年底通過歐洲數(shù)據(jù)保護(hù)改革方案。日本、印度也都于2013年出臺網(wǎng)絡(luò)安全戰(zhàn)略，并提出明確的目標(biāo)?？梢?，建立可靠的國家網(wǎng)絡(luò)安全體系是世界范圍內(nèi)的趨勢。

四、網(wǎng)絡(luò)背景下我國金融隱私權(quán)法律保護(hù)的完善

網(wǎng)絡(luò)作為金融市場活動的載體，其地位越來越重要，在網(wǎng)絡(luò)金融衍生產(chǎn)品層出不窮的今天，立法保護(hù)金融隱私權(quán)的需求也愈加迫切，如何選擇適合我國現(xiàn)狀的立法模式，適應(yīng)網(wǎng)絡(luò)金融發(fā)展的要求，既考慮金融機(jī)構(gòu)的自由發(fā)展和運營成本，又充分保護(hù)金融消費者的金融隱私，對于能否有效構(gòu)建金融隱私權(quán)保護(hù)制度是一個至關(guān)重要的問題。一方面，要保證個人金融信息的安全，保證金融隱私權(quán)不被隨意侵犯，征集、傳遞、使用個人金融信息要有明確的法律規(guī)范，并完善救濟(jì)渠道;另一方面，要適應(yīng)我國目前尚不發(fā)達(dá)、不完善的個人信用體系，并保證當(dāng)前金融市場的順利發(fā)展不會因?qū)€人信息的過度保護(hù)而受到阻礙。

吸收金融立法發(fā)達(dá)國家和地區(qū)在網(wǎng)絡(luò)金融新環(huán)境下具有代表性的具體措施，結(jié)合我國國情，在確立隱私權(quán)的獨立法律地位的基礎(chǔ)上，統(tǒng)一監(jiān)管機(jī)制，并在金融業(yè)法中進(jìn)行分業(yè)立法，對金融隱私權(quán)進(jìn)行具體的法律保護(hù)。在立法思路上，將保證網(wǎng)絡(luò)金融市場的活力與金融隱私權(quán)的保護(hù)相結(jié)合，將對金融機(jī)構(gòu)的具體規(guī)制與賦予個人明確權(quán)利相結(jié)合等。無論是出于金融機(jī)構(gòu)的運營，還是出于為了客戶購買的金融產(chǎn)品、從事金融活動產(chǎn)生最大的經(jīng)濟(jì)效益的考慮，客戶的資料在金融機(jī)構(gòu)及網(wǎng)絡(luò)載體之間的流通都是不可避免的。因此，應(yīng)當(dāng)正視網(wǎng)絡(luò)的載體作用，從根本上加強對于傳統(tǒng)金融隱私權(quán)的保護(hù)、加強金融監(jiān)管，同時不忽視網(wǎng)絡(luò)背景下的金融隱私權(quán)保護(hù)的新需求，處理好網(wǎng)絡(luò)金融發(fā)展中亟待解決的問題。

(一)嚴(yán)格網(wǎng)絡(luò)金融監(jiān)管、實行網(wǎng)絡(luò)金融產(chǎn)品審批制

層出不窮的網(wǎng)絡(luò)金融創(chuàng)新產(chǎn)品，突出問題是難以監(jiān)管、過于自由，未經(jīng)監(jiān)管部門的審查便直接推出市場。一款創(chuàng)新型的金融產(chǎn)品能引發(fā)整個行業(yè)的跟風(fēng)效應(yīng)，出現(xiàn)問題之后再進(jìn)行法律規(guī)制對于金融風(fēng)險的控制和消費者金融隱私權(quán)的保護(hù)未免有亡羊補牢之嫌。因此，應(yīng)該嚴(yán)格監(jiān)管機(jī)制，明確對應(yīng)的監(jiān)管部門，制定高位階的法律，規(guī)定網(wǎng)絡(luò)金融創(chuàng)新產(chǎn)品應(yīng)有相應(yīng)的審批程序，在推出市場之前就經(jīng)過審查，管理部門需對其作出限制，制定用戶保護(hù)措施。同時為了避免因?qū)徟斐傻木W(wǎng)絡(luò)金融創(chuàng)新速度減緩，應(yīng)簡化審批程序，只做形式審查，重點審查對于用戶的金融隱私權(quán)的保護(hù)和金融風(fēng)險的控制。

(二)明確金融機(jī)構(gòu)的法律義務(wù)與責(zé)任

第一，明確金融機(jī)構(gòu)在數(shù)據(jù)的收集、使用、傳遞、存儲和更新中的義務(wù)。金融機(jī)構(gòu)在收集和使用客戶金融數(shù)據(jù)時負(fù)有告知的義務(wù)，需要讓客戶充分了解和明確其信息的使用目的和使用范圍。隨著金融業(yè)混業(yè)經(jīng)營的發(fā)展，隨著交易跨越不同的金融機(jī)構(gòu)，客戶資料也必然在不同金融機(jī)構(gòu)之間傳遞。為了應(yīng)對金融隱私資料跨機(jī)構(gòu)或跨行業(yè)傳遞，以及傳遞后的二手資料的使用和再傳遞，應(yīng)當(dāng)制定較為嚴(yán)格的規(guī)范。對于金融隱私信息的存儲，金融機(jī)構(gòu)應(yīng)建立良好的數(shù)據(jù)信息存儲空間，并保證其安全性。當(dāng)客戶的金融隱私信息有變化時，客戶通知金融機(jī)構(gòu)，金融機(jī)構(gòu)有即時更新并保證金融信息即時性和有效性的義務(wù)。

第二，加強網(wǎng)絡(luò)技術(shù)風(fēng)險控制的法律規(guī)定。網(wǎng)絡(luò)金融建立于電子信息化的網(wǎng)絡(luò)技術(shù)平臺之上，因此除了傳統(tǒng)的管理風(fēng)險之外，金融機(jī)構(gòu)還面臨了更多的技術(shù)風(fēng)險。根據(jù)美國2010年的調(diào)查，有超過六成的網(wǎng)民發(fā)現(xiàn)網(wǎng)絡(luò)運營商會根據(jù)他們的瀏覽記錄推送與之相應(yīng)的廣告［11］。這樣的情況在我國也屢見不鮮，瀏覽器與網(wǎng)絡(luò)運營商的后臺收集、存儲了用戶大量的瀏覽記錄甚至于交易記錄。隨著電子技術(shù)的廣泛適用，日新月異的電子技術(shù)手段參與到金融活動中，如電子簽名、手機(jī)支付等，但法律的發(fā)展速度往往難以與信息技術(shù)的發(fā)展速度相匹配，在損害救濟(jì)方面往往缺乏具體、明確的規(guī)定?，F(xiàn)有的風(fēng)險防范方式多以交易時用戶手中的硬件設(shè)備二次確認(rèn)來進(jìn)行，如網(wǎng)銀盾、口令卡、電子口令等，但對于金融機(jī)構(gòu)后臺存儲的信息和賬戶資料的保護(hù)仍有待加強。因此，需加強金融機(jī)構(gòu)對于技術(shù)風(fēng)險控制的法律規(guī)定，強化網(wǎng)絡(luò)金融交易平臺的安全性能，防止因外部技術(shù)侵害造成的客戶金融隱私信息的泄露和損失。

第三，明確金融機(jī)構(gòu)在責(zé)任承擔(dān)方面的規(guī)定。我國目前缺乏專門的對金融機(jī)構(gòu)侵犯客戶金融隱私權(quán)應(yīng)承擔(dān)的責(zé)任的規(guī)定，客戶的金融隱私信息受到侵犯后，金融機(jī)構(gòu)的責(zé)任承擔(dān)基本都表現(xiàn)為罰款等方式。

當(dāng)前金融機(jī)構(gòu)面臨著來自外部和內(nèi)部的風(fēng)險壓力，為了招攬客戶，很多金融機(jī)構(gòu)打出“先行賠付”“本息賠付”的概念，但這些始終是金融機(jī)構(gòu)自我約束的方式，且更多的帶有格式條款的性質(zhì)，金融機(jī)構(gòu)有較大的自由空間，缺乏行之有效的上位法律規(guī)定金融機(jī)構(gòu)責(zé)任承擔(dān)的方式。

如果是由于金融機(jī)構(gòu)內(nèi)部的故意或疏忽造成客戶的交易信息和信用信息的損害，應(yīng)由金融機(jī)構(gòu)承擔(dān)客戶金融隱私權(quán)受侵害的損失。如果是由于外部第三人非法侵入金融機(jī)構(gòu)的交易系統(tǒng)，對于客戶的金融隱私權(quán)造成侵害，由于金融機(jī)構(gòu)具有加強技術(shù)風(fēng)險防范和保證客戶信息資料安全的義務(wù)，加之金融機(jī)構(gòu)與客戶處于不平等的地位且能力也有所不同，對于外部風(fēng)險造成的損失也應(yīng)由金融機(jī)構(gòu)來承擔(dān)。

(三)引入“選擇加入”與“選擇退出”模式

金融行業(yè)混業(yè)發(fā)展造就了金融集團(tuán)，我國已經(jīng)出現(xiàn)了中信集團(tuán)、光大集團(tuán)、平安集團(tuán)等大型金融集團(tuán)，花旗集團(tuán)、高盛集團(tuán)等外資金融集團(tuán)也紛紛進(jìn)入我國市場，借助網(wǎng)絡(luò)金融大發(fā)展的東風(fēng)，這些旗下?lián)碛秀y行、保險、證券、信托等金融業(yè)務(wù)的大型金融集團(tuán)掌握了大量的客戶金融隱私信息，金融集團(tuán)之間信息共享的問題也需重視。美國《金融服務(wù)現(xiàn)代化法》中對于“選擇退出”(opt-out)模式進(jìn)行了規(guī)定，也引發(fā)了學(xué)界關(guān)于客戶在與金融機(jī)構(gòu)交易時“選擇退出”與“選擇加入”(opt-in)模式的討論，討論的焦點集中于金融機(jī)構(gòu)運營成本的承擔(dān)、消費者獲得金融服務(wù)的便捷性與是否利于客戶金融隱私權(quán)的保護(hù)這些方面。我國目前尚無明確的“選擇退出”或“選擇加入”模式，因此，可以引入“選擇退出”與“選擇加入”機(jī)制，并采取綜合性的運作模式。

金融集團(tuán)、金融行業(yè)內(nèi)的數(shù)據(jù)流動和使用可以由客戶“選擇退出”，即只需要客戶明確“退出”某些金融機(jī)構(gòu)之間的數(shù)據(jù)流動即可，而在客戶未選擇退出的機(jī)構(gòu)中，金融隱私信息可以自由流動。這樣首先利于客戶了解個人金融隱私信息的流向，其次也利于金融行業(yè)減少運營成本。

跨集團(tuán)、跨行業(yè)的數(shù)據(jù)信息流動和使用可以采用“選擇加入”模式，嚴(yán)格規(guī)范跨行業(yè)的數(shù)據(jù)流動以及二手?jǐn)?shù)據(jù)的使用，即客戶明示選擇“加入”的金融行業(yè)或機(jī)構(gòu)，則該客戶的金融信息可以在其選擇的行業(yè)或機(jī)構(gòu)之間流動和使用，這樣有利于金融機(jī)構(gòu)的分業(yè)監(jiān)管，也有利于客戶明確選擇金融隱私信息可以傳遞和使用的行業(yè)或機(jī)構(gòu)，充分保障客戶的知情權(quán)。

(四)發(fā)揮金融行業(yè)的自律作用

作為網(wǎng)絡(luò)金融活動的新興產(chǎn)物，第三方支付平臺以服務(wù)型中介機(jī)構(gòu)的作用出現(xiàn)在金融活動中。2010年，央行對第三方支付平臺已經(jīng)開始以發(fā)放牌照的方式進(jìn)行監(jiān)管。然而網(wǎng)絡(luò)平臺上的金融集團(tuán)、非正規(guī)金融部門良莠不齊，加之網(wǎng)絡(luò)金融的組成行業(yè)眾多，發(fā)展趨勢呈混業(yè)經(jīng)營的方向，單純的以分行業(yè)準(zhǔn)入監(jiān)管的形式對金融機(jī)構(gòu)進(jìn)行監(jiān)管，難以適應(yīng)迅速發(fā)展的網(wǎng)絡(luò)金融市場。對于這樣的現(xiàn)狀，我們應(yīng)當(dāng)創(chuàng)新監(jiān)管機(jī)制，并充分發(fā)揮行業(yè)的自律作用。

我國臺灣地區(qū)的金融聯(lián)合征信中心的機(jī)制設(shè)立和日本的“隱私標(biāo)章”(priacy mark)制度對于我國有一定的借鑒意義。金融聯(lián)合征信中心的會員制管理，在某種程度上是以自律為主要依托的新型監(jiān)管機(jī)制，消費者在選擇金融機(jī)構(gòu)時會更傾向于選擇已經(jīng)加入了金融聯(lián)合征信中心的金融機(jī)構(gòu)，而金融聯(lián)合征信中心對于會員的管理也保障了金融機(jī)構(gòu)的合理合法運營。日本的“隱私標(biāo)章”制度的目的有兩:提供消費者于交易之際，可以獲得何者為重視妥善保護(hù)個人情報的經(jīng)營者的判斷方法，并在辨識過程中也會無形的提升消費者保護(hù)自我個人情報之意識，此其一;提醒業(yè)者在致力于追求個人情報自由流通之時，同時也應(yīng)落實個人情報保護(hù)措施，此其二［7］(P13)。經(jīng)過“隱私標(biāo)章”認(rèn)證的金融業(yè)機(jī)構(gòu)，會將標(biāo)章在其金融活動中以顯著的方式標(biāo)明，以此來顯示其足以被信賴。

我國金融行業(yè)可以借鑒以上兩種方式，發(fā)揮行業(yè)的自律作用，一是可以作為法律的補充，更大程度上保護(hù)客戶的金融隱私權(quán);二是對于行業(yè)的自我建設(shè)起到一定的推動作用，利于金融業(yè)界的良性發(fā)展。

(五)加強網(wǎng)絡(luò)金融安全建設(shè)和頂層設(shè)計

2014年2月27日，我國中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，這既是對全球范圍內(nèi)的網(wǎng)絡(luò)空間國家安全戰(zhàn)略建立趨勢的呼應(yīng)，又是促進(jìn)我國網(wǎng)絡(luò)金融良性發(fā)展的重要舉措。金融隱私權(quán)能否得到有效的保護(hù)決定了用戶對于網(wǎng)絡(luò)金融長足發(fā)展是否具有信心，金融創(chuàng)新能否良性發(fā)展有賴于金融監(jiān)管的模式選擇。在目前我國銀、證、保深度交叉融合的金融環(huán)境下，是否要大部制改革尚有待討論，但對于金融監(jiān)管需要統(tǒng)一監(jiān)管機(jī)制，具體實施可以在金融業(yè)法中進(jìn)行分業(yè)立法，以達(dá)到整體統(tǒng)一、具體可行的金融隱私權(quán)保護(hù)。同時可以借鑒國際經(jīng)驗，參與金融隱私權(quán)保護(hù)的國際化合作。我國應(yīng)該努力發(fā)揮國際作用，推動亞太地區(qū)金融隱私權(quán)保護(hù)統(tǒng)一標(biāo)準(zhǔn)的構(gòu)建。積極進(jìn)行雙邊和多邊協(xié)作，推動巴塞爾委員會等專業(yè)國際組織制度的制定進(jìn)程，與金融立法發(fā)達(dá)國家和地區(qū)搭建經(jīng)濟(jì)交易和金融隱私權(quán)保護(hù)的橋梁。

［1］談李榮．金融隱私權(quán)與信用開放的博弈［M］．北京:法律出版社，2008．

［2］齊愛民，陳文成．網(wǎng)絡(luò)金融法［M］．長沙:湖南大學(xué)出版社，2002．

［3］齊愛民，劉娟，張素華，等．網(wǎng)絡(luò)金融法原理與國際規(guī)則［M］．武漢:武漢大學(xué)出版社，2004．

［4］鳳凰財經(jīng)綜合．互聯(lián)網(wǎng)金融監(jiān)管分工劃定:P2P網(wǎng)貸由銀監(jiān)會負(fù)責(zé)［EB/OL］．［2014-03-13］．http://finance．ifeng．com/a/20140311/11860070-0．shtml．

［5］魯明易，黃嘉璐．美國《金融服務(wù)現(xiàn)代化法》隱私條款述評及啟示［J］．金融理論與實踐，2005，(4)．

［6］YBARRA L．The E．U．Model as an Adoptable Approach for U．S．Privacy Laws:A Comparative Analysis of Data Collection Laws in the United Kingdom，Germany，and the United States［J］．Loy．L．A．Int'l＆ Comp．L．Rev，2011-2012，(34)．

［7］李智仁．日本金融隱私權(quán)保障規(guī)范之發(fā)展——兼論我國面臨之問題與對策［J］．國立中正大學(xué)法學(xué)集刊，2005，(19)．

［8］林育廷．金融隱私權(quán)保障與財富管理發(fā)展之沖突與協(xié)調(diào)——兼評美國與臺灣之規(guī)范政策［J］．科技法學(xué)評論，2007，(2)．

［9］李智仁．金融服務(wù)業(yè)行銷監(jiān)理規(guī)范之臺灣經(jīng)驗［J］．月旦財經(jīng)法雜志，2012，(31)．

［10］顏蘇．金融隱私權(quán)保護(hù)國際合作研究［J］．理論界，2011，(2)．

［11］KUHLMANN S．A．Do not track me online:the logistical struggles over the right“to be let alone”online［J］．DePaul J．Art Tech．＆Intell．Prop．L，2011-2012，(22)．