肖文青

(哈爾濱工業(yè)大學(xué) 法學(xué)院，哈爾濱 150001)

?

依法治國研究

論互聯(lián)網(wǎng)金融消費(fèi)者信息權(quán)益的法律保護(hù)

肖文青

(哈爾濱工業(yè)大學(xué) 法學(xué)院，哈爾濱 150001)

[摘要]互聯(lián)網(wǎng)金融消費(fèi)者信息指參與互聯(lián)網(wǎng)金融消費(fèi)的過程，與消費(fèi)者相關(guān)并且能體現(xiàn)消費(fèi)者各項(xiàng)特征，可用于間接或者直接識別消費(fèi)者身份的信息，其人格內(nèi)涵與自然人的一般人格權(quán)緊密聯(lián)系，其財(cái)產(chǎn)內(nèi)涵與信息的商業(yè)價(jià)值相關(guān)。這兩種內(nèi)涵凸顯保護(hù)互聯(lián)網(wǎng)金融消費(fèi)者信息權(quán)益的必要性?；ヂ?lián)網(wǎng)金融消費(fèi)者信息權(quán)益現(xiàn)實(shí)狀況堪憂，呼喚法律更周全的保護(hù)，但我國現(xiàn)行法律對于此類信息的保護(hù)常陷于尷尬的境地，相關(guān)規(guī)范既不清晰也不全面，忽略了對信息權(quán)益的財(cái)產(chǎn)內(nèi)涵的保護(hù)。美國、日本、歐盟和澳大利亞等以隱私權(quán)和信息自決權(quán)為基石建立了相對完善的信息權(quán)益保護(hù)制度，為我國設(shè)置保護(hù)互聯(lián)網(wǎng)金融消費(fèi)者信息權(quán)益的原則和規(guī)則提供了借鑒。我國保護(hù)互聯(lián)網(wǎng)金融消費(fèi)者信息權(quán)益的原則主要是信息保護(hù)與促進(jìn)信息流動(dòng)相平衡、個(gè)人信息的人格內(nèi)涵和財(cái)產(chǎn)內(nèi)涵并重、行政領(lǐng)域與商業(yè)領(lǐng)域并重、確權(quán)和救濟(jì)并行；相關(guān)的保護(hù)規(guī)則應(yīng)明確互聯(lián)網(wǎng)金融消費(fèi)者信息的范圍、相關(guān)權(quán)利的屬性以及信息處理者的義務(wù)。

[關(guān)鍵詞]互聯(lián)網(wǎng)金融；信息權(quán)益；信息自決權(quán)

互聯(lián)網(wǎng)金融發(fā)展如火如荼，互聯(lián)網(wǎng)金融消費(fèi)者在獲得更多理財(cái)渠道時(shí)其權(quán)益也面臨諸多風(fēng)險(xiǎn)，其中尤以自然人的個(gè)人信息權(quán)益首當(dāng)其沖，互聯(lián)網(wǎng)金融消費(fèi)者個(gè)人信息的價(jià)值內(nèi)涵和權(quán)益保護(hù)的現(xiàn)實(shí)困境反映法律保護(hù)的重要性和緊迫性。

一、互聯(lián)網(wǎng)金融消費(fèi)者個(gè)人信息權(quán)益解析

國內(nèi)并無以“個(gè)人信息”為名稱的法律，也無關(guān)于個(gè)人信息的精準(zhǔn)界定。對個(gè)人數(shù)據(jù)與資料的保護(hù)散見于法律條款，其中主要形式有兩種：一是籠統(tǒng)地規(guī)定保護(hù)“個(gè)人信息”，但并未說明其范圍；二是列舉式保護(hù)公民個(gè)人數(shù)據(jù)與資料。前者在實(shí)踐中不易把握標(biāo)準(zhǔn)；后者雖然比較具體，但不能窮盡，總會有缺漏。域外法律已將個(gè)人信息保護(hù)視作重點(diǎn)，雖然各地法規(guī)對個(gè)人信息的稱謂不同(常見的有“個(gè)人數(shù)據(jù)”“個(gè)人資料”和“個(gè)人信息”)，但基本都對個(gè)人信息做了界定。每個(gè)人身上的信息幾乎海量，但這些信息并不能一概被納入作為法律概念的“個(gè)人信息”，有保護(hù)價(jià)值的信息應(yīng)當(dāng)是與主體密切相關(guān)，能展現(xiàn)主體各項(xiàng)特征，可用于間接或者直接識別主體的信息，其核心特征是可識別性?；ヂ?lián)網(wǎng)金融消費(fèi)者信息自然也屬于個(gè)人信息。據(jù)此，互聯(lián)網(wǎng)金融消費(fèi)者信息應(yīng)該界定為參與互聯(lián)網(wǎng)金融消費(fèi)過程，與消費(fèi)者相關(guān)并且能體現(xiàn)消費(fèi)者各項(xiàng)特征，可用于間接或者直接識別消費(fèi)者身份的信息。

由于互聯(lián)網(wǎng)金融消費(fèi)者信息權(quán)益是從可識別的個(gè)人信息衍生出來的，帶有濃厚的人格色彩，消費(fèi)者信息權(quán)利至少包括訴訟權(quán)能和支配權(quán)能，金融消費(fèi)者對其個(gè)人信息享有排他性權(quán)利。從信息傳播、保存和使用的角度來看，互聯(lián)網(wǎng)金融消費(fèi)者信息權(quán)利應(yīng)當(dāng)包括信息查詢、信息使用、信息更正、信息鎖定、信息刪除，當(dāng)然也包括拒絕提供信息和禁止他人處理或使用信息的權(quán)利。

二、保護(hù)互聯(lián)網(wǎng)金融消費(fèi)者個(gè)人信息的必要性

(一)互聯(lián)網(wǎng)金融消費(fèi)者個(gè)人信息的兩個(gè)內(nèi)涵

互聯(lián)網(wǎng)金融消費(fèi)者個(gè)人信息至少蘊(yùn)有兩個(gè)內(nèi)涵：人格內(nèi)涵和財(cái)產(chǎn)內(nèi)涵。前者與自然人的一般人格權(quán)息息相關(guān)，后者與個(gè)人信息的財(cái)產(chǎn)價(jià)值和商業(yè)價(jià)值緊密聯(lián)系。在信息時(shí)代，社會中的人不僅是物理存在，還是“各種信息組成的集合，是一種信息的存在”[1]，每一個(gè)社會人從幼至長皆要獲得或創(chuàng)造種種“信息標(biāo)簽”以區(qū)別于他人，有些“信息標(biāo)簽”乃人之所以為人的憑借——以人格尊嚴(yán)等為內(nèi)容的一般人格權(quán)，所以個(gè)人信息不可避免會沾染人格，互聯(lián)網(wǎng)金融消費(fèi)者的個(gè)人信息具有人格內(nèi)涵自不多言。論及人格權(quán)保護(hù)勢必避不開對個(gè)人信息的保護(hù)，“根據(jù)大陸法系人格權(quán)理論，凡是與人格形成與發(fā)展有關(guān)的事情都屬于人格權(quán)客體”[2]。這意味著作為與人格形成密不可分的個(gè)人信息在人格權(quán)法擁有一席之地，那么互聯(lián)網(wǎng)金融消費(fèi)者的個(gè)人信息當(dāng)然應(yīng)得法律保護(hù)。這是法律對人的基本尊重。

信息爆炸時(shí)代來臨前，實(shí)踐與理論的目光多集中在個(gè)人信息的人格內(nèi)涵，基本無人提及財(cái)產(chǎn)內(nèi)涵。隨著信息技術(shù)的進(jìn)步和自由市場的擴(kuò)張，個(gè)人信息也可以和財(cái)富掛鉤。在商業(yè)社會，客戶信息成為商人立于不敗之地的底牌之一，他們通過對個(gè)人信息的掌握和分析，鎖定客戶群體，制定商業(yè)計(jì)劃，調(diào)整市場行為，賺取利潤。有時(shí)個(gè)人信息甚至可以用來交易。從可支配性和可使用性等角度考量，個(gè)人信息的商業(yè)價(jià)值和財(cái)產(chǎn)內(nèi)涵不容否認(rèn)，既然如此，個(gè)人信息的商業(yè)價(jià)值應(yīng)該得到充分的重視與保護(hù)，更何況其主體是持續(xù)且深入地參與商業(yè)活動(dòng)的互聯(lián)網(wǎng)金融消費(fèi)者。但承認(rèn)個(gè)人信息的財(cái)產(chǎn)內(nèi)涵和商業(yè)價(jià)值并不意味承認(rèn)個(gè)人信息財(cái)產(chǎn)化，對個(gè)人信息的權(quán)利不應(yīng)被解讀為財(cái)產(chǎn)權(quán)，因?yàn)樵谪?cái)產(chǎn)權(quán)上走得太遠(yuǎn)“反而會加速個(gè)人信息的財(cái)產(chǎn)權(quán)向個(gè)人信息使用者轉(zhuǎn)移并最終削弱或剝奪個(gè)人對其信息的控制”[3]。個(gè)人信息依然歸屬人格權(quán)，但具有新時(shí)代賦予的財(cái)產(chǎn)內(nèi)涵。

(二)互聯(lián)網(wǎng)金融消費(fèi)者個(gè)人信息權(quán)益的現(xiàn)狀

2014年至2015年，互聯(lián)網(wǎng)金融企業(yè)和金融平臺頻發(fā)用戶信息泄露事件。2015年4月9日，P2P平臺芝麻金融出現(xiàn)數(shù)據(jù)庫泄露漏洞，造成逾8 000名用戶資料泄露，用戶姓名、身份證號、手機(jī)號、銀行卡號等大量敏感內(nèi)容暴露，涉及金額高達(dá)3 000萬元[4]；2015年12月1日，互聯(lián)網(wǎng)金融平臺銅掌柜打包泄漏60萬用戶的姓名、手機(jī)號碼、銀行卡賬號和密碼，官方評級為高危[5]。據(jù)烏云網(wǎng)2015年9月份統(tǒng)計(jì)報(bào)告，“自2014年至今，平臺收到的有關(guān)P2P行業(yè)漏洞總數(shù)為402個(gè)，僅2015年上半年就有235個(gè)，僅上半年就比去年一年增長了40.7%。2014年至今的4 201個(gè)漏洞中，有可能影響到資金安全的漏洞就占漏洞總數(shù)量的39%”[6]。以上典型事例和數(shù)據(jù)不僅顯示互聯(lián)網(wǎng)金融平臺的技術(shù)短板和風(fēng)控不足，也意味著互聯(lián)網(wǎng)金融消費(fèi)者個(gè)人信息面臨被泄露的危險(xiǎn)，更意味著消費(fèi)者的人格權(quán)益和財(cái)產(chǎn)權(quán)益都面臨被侵害的可能。

個(gè)人信息遭曝光后若落入有心人之手被不法利用，一方面會造成用戶人格權(quán)益受損，個(gè)人精神遭受傷害，一方面會造成用戶財(cái)產(chǎn)權(quán)益受損，然而更為值得關(guān)注的是，由于信息技術(shù)的廣泛應(yīng)用及信息的可傳播、可復(fù)制和可存儲之特性，個(gè)人信息一旦曝光便無回復(fù)原初狀態(tài)可能，諸多侵害發(fā)生既隱蔽又難以立即停止。侵害發(fā)生時(shí)互聯(lián)網(wǎng)金融消費(fèi)者尚蒙在鼓里，知道有侵害時(shí)個(gè)人損失已經(jīng)不受控制地迅速擴(kuò)大。對于每一位消費(fèi)者來說，徹底制止侵害，恢復(fù)人格權(quán)益圓滿狀態(tài)是底線，然而即使權(quán)利已得救濟(jì)，個(gè)人信息仍不知握在誰手，個(gè)人信息的他方持有人不會放棄唾手可得的利益，當(dāng)事人的權(quán)益仍未落至牢固之所。綜據(jù)上述，國內(nèi)互聯(lián)網(wǎng)金融消費(fèi)者既面臨個(gè)人信息被泄露和不當(dāng)利用的風(fēng)險(xiǎn)，實(shí)害發(fā)生時(shí)亦不一定能迅速救濟(jì)權(quán)利。

三、保護(hù)互聯(lián)網(wǎng)金融消費(fèi)者信息權(quán)益的法律困境

與互聯(lián)網(wǎng)金融消費(fèi)者信息權(quán)益相關(guān)的規(guī)范以“消費(fèi)”“金融”和“互聯(lián)網(wǎng)”為關(guān)鍵詞可分為三組。第一組以《中華人民共和國消費(fèi)者權(quán)益保護(hù)法》為主，主要集中在第14條、第29條、第50條、第56條第1款第九項(xiàng)；以國家工商行政管理總局發(fā)布的《侵害消費(fèi)者權(quán)益行為處罰辦法》為輔，主要集中在第11條。第二組中《中華人民共和國證券法》《中華人民共和國證券投資基金法》《中華人民共和國保險(xiǎn)法》和《期貨交易管理?xiàng)l例》皆未見對個(gè)人信息權(quán)益的確認(rèn)，《中華人民共和國商業(yè)銀行法》第29條規(guī)定商業(yè)銀行對存款人的保密義務(wù)，《中華人民共和國信托法》第22條規(guī)定受托人的保密義務(wù)。第三組中《中華人民共和國侵權(quán)責(zé)任法》第2條第二款確認(rèn)隱私權(quán)，第36條明確網(wǎng)絡(luò)侵權(quán)責(zé)任主體；《中華人民共和國消費(fèi)者權(quán)益保護(hù)法》規(guī)定網(wǎng)絡(luò)提供及金融服務(wù)的經(jīng)營者需遵守的義務(wù)。從確認(rèn)和救濟(jì)互聯(lián)網(wǎng)金融消費(fèi)者個(gè)人信息利益和權(quán)利的角度來講，《商業(yè)銀行法》和《信托法》的規(guī)范力度很小，發(fā)揮實(shí)效的規(guī)范主要集中在《消費(fèi)者權(quán)益保護(hù)法》和《侵權(quán)責(zé)任法》。

(一)適用《消費(fèi)者權(quán)益保護(hù)法》的尷尬

適用《消費(fèi)者權(quán)益保護(hù)法》保護(hù)互聯(lián)網(wǎng)金融消費(fèi)者信息權(quán)益遭遇的尷尬之處有二：一是互聯(lián)網(wǎng)金融消費(fèi)是否屬于法律中的“消費(fèi)”——若否，再談法律適用無益；二是規(guī)范能否確認(rèn)消費(fèi)者個(gè)人信息的人格內(nèi)涵和財(cái)產(chǎn)內(nèi)涵。

自從“金融消費(fèi)者”得到學(xué)界和官方的承認(rèn)，主張以《消費(fèi)者權(quán)益保護(hù)法》保護(hù)金融消費(fèi)者權(quán)益的呼聲越來越高。2013年修改《消費(fèi)者權(quán)益保護(hù)法》時(shí)，一些部門、地方和單位提出多種消費(fèi)者界定方式，原因之一各方對金融消費(fèi)者是否適用《消費(fèi)者權(quán)益保護(hù)法》有不同的意見。然而，新修法律對消費(fèi)者的界定未變，仍限于“為生活消費(fèi)需要”。立法者態(tài)度似乎傾向保守，但把目光從立法背景轉(zhuǎn)移至法律規(guī)范本身，卻另有發(fā)現(xiàn)。本法第28條規(guī)定：“……提供證券、保險(xiǎn)、銀行等金融服務(wù)的經(jīng)營者，應(yīng)當(dāng)向消費(fèi)者提供經(jīng)營地址……等信息?！痹诒痉ㄖ?，經(jīng)營者與消費(fèi)者是一對概念，有經(jīng)營者必有獲取該經(jīng)營者提供的商品或服務(wù)的消費(fèi)者，否則對經(jīng)營者施加義務(wù)沒有意義。有提供金融服務(wù)的經(jīng)營者，那么必有對應(yīng)的消費(fèi)者。在法律完整的體系下，此類消費(fèi)者應(yīng)當(dāng)依據(jù)本法第2條規(guī)定適用法律似乎是合理的解釋。這種解釋是否意味著承認(rèn)金融服務(wù)也被納入“生活消費(fèi)需要”。另外，按照上述解釋，《消費(fèi)者權(quán)益保護(hù)法》與其他金融類規(guī)范是何關(guān)系？適用上是否有隙罅？這些問題亟待解釋。

倘若前述問題得到恰當(dāng)解決，接下來的問題是《消費(fèi)者權(quán)益保護(hù)法》中第29條等條款是否能確認(rèn)并救濟(jì)互聯(lián)網(wǎng)金融消費(fèi)者的信息權(quán)益，本法第14條概括性確認(rèn)個(gè)人信息受保護(hù)權(quán)利，并未體現(xiàn)個(gè)人信息的人格內(nèi)涵與財(cái)產(chǎn)內(nèi)涵，但與“享有人格尊嚴(yán)、民族風(fēng)俗習(xí)慣得到尊重的權(quán)利”規(guī)定在同一條款，似乎指向人格內(nèi)涵，強(qiáng)調(diào)消費(fèi)者人格尊嚴(yán)受尊重的權(quán)利。本法第50條、第56條第一款第九項(xiàng)均明顯對消費(fèi)者個(gè)人信息的人格內(nèi)涵作保護(hù)，但未涉及其財(cái)產(chǎn)內(nèi)涵?！妒粚萌珖舜蟠碜h案對修改消費(fèi)者權(quán)益保護(hù)法的意見》提出，有代表提出“建議規(guī)定消費(fèi)者享有其個(gè)人信息受法律保護(hù)的權(quán)利”?！兜胤饺舜?、中央有關(guān)部門和單位對消費(fèi)者權(quán)益保護(hù)法修正案草案的意見》在“消費(fèi)者個(gè)人信息受保護(hù)權(quán)”一項(xiàng)中出現(xiàn)對保護(hù)個(gè)人信息人格內(nèi)涵的討論。根據(jù)以上立法背景材料，可以合理認(rèn)為，《消費(fèi)者權(quán)益保護(hù)法》中對于消費(fèi)者信息權(quán)益的保護(hù)限于人格內(nèi)涵，目的在尊重人的尊嚴(yán)、自由等一般人格權(quán)利，而對個(gè)人信息的財(cái)產(chǎn)內(nèi)涵并未作確認(rèn)。

(二)適用《侵權(quán)責(zé)任法》的困境

在民法典、人格權(quán)法和個(gè)人信息法缺位的現(xiàn)狀下，提供主要救濟(jì)手段的法律為《侵權(quán)責(zé)任法》，其中涉及“互聯(lián)網(wǎng)”的，見該法第36條；涉及個(gè)人信息保護(hù)的，見該法第2條第二款。但是，在適用《侵權(quán)責(zé)任法》保護(hù)互聯(lián)網(wǎng)金融消費(fèi)者信息權(quán)益時(shí)，至少會有兩個(gè)問題：一是該法能否救濟(jì)有財(cái)產(chǎn)內(nèi)涵的個(gè)人信息權(quán)利；二是網(wǎng)絡(luò)服務(wù)提供者是否包括互聯(lián)金融服務(wù)平臺以及該類平臺是否有事先審查義務(wù)。

考察《侵權(quán)責(zé)任法》立法背景資料，可以發(fā)現(xiàn)，全國人民代表大會在2008年12月發(fā)布的《全國人民代表大會法律委員會關(guān)于〈中華人民共和國侵權(quán)責(zé)任法(草案)〉主要問題的匯報(bào)》中，“草案的主要內(nèi)容”第七項(xiàng)列舉了一些人格權(quán)利，人格權(quán)益位列“民事權(quán)益”首位。后來有學(xué)者提出，涉及網(wǎng)絡(luò)空間侵權(quán)的民事利益有三類，分別是抽象的人格利益、知識產(chǎn)權(quán)利益和存在于網(wǎng)絡(luò)空間的財(cái)產(chǎn)利益[7]，但個(gè)人信息權(quán)益不僅限于人格利益，還包括個(gè)人信息本身固有的財(cái)產(chǎn)價(jià)值，而且這種財(cái)產(chǎn)價(jià)值有時(shí)并非顯而易見，它既非知識產(chǎn)權(quán)利益，又非網(wǎng)絡(luò)銀行存款等財(cái)產(chǎn)利益。從這方面理解，《侵權(quán)責(zé)任法》并不能完全保護(hù)具有兩個(gè)內(nèi)涵的互聯(lián)網(wǎng)金融消費(fèi)者個(gè)人信息權(quán)益。如果網(wǎng)絡(luò)侵權(quán)行為“不是指侵害某種特定權(quán)利(利益)的具體侵權(quán)行為，也不屬于在構(gòu)成要件方面具有某種特殊性的特殊侵權(quán)行為，而是指一切發(fā)生于互聯(lián)網(wǎng)空間的侵權(quán)行為”[8]，且將“民事權(quán)益”劃定為“凡是網(wǎng)絡(luò)上實(shí)施侵權(quán)行為所能侵害的一切民事權(quán)益”[9]5，那么這種避談信息權(quán)益財(cái)產(chǎn)內(nèi)涵的界定方式反而能夠擴(kuò)大法律涵蓋范圍。

學(xué)界對網(wǎng)絡(luò)服務(wù)提供者這一概念的外延的理解不一，“技術(shù)提供者”和“內(nèi)容提供者”并存，前者提供信息傳輸通道服務(wù)和網(wǎng)絡(luò)接入服務(wù)等，后者提供必要的信息。按照前述對侵權(quán)行為劃定和民事權(quán)益范圍的理解，將網(wǎng)絡(luò)服務(wù)提供者認(rèn)定為既包括技術(shù)服務(wù)提供者又包括內(nèi)容提供者更為合理[10]。以此看來，應(yīng)將互聯(lián)網(wǎng)金融服務(wù)平臺納入提供內(nèi)容服務(wù)的網(wǎng)絡(luò)服務(wù)提供者，所以互聯(lián)網(wǎng)金融服務(wù)平臺有被認(rèn)定為網(wǎng)絡(luò)侵權(quán)主體的可能?；ヂ?lián)網(wǎng)金融服務(wù)平臺侵害消費(fèi)者個(gè)人信息權(quán)益的行為按照作為與否可劃分為兩類：一類是作為，包括不當(dāng)收集、利用和披露消費(fèi)者個(gè)人信息，故意泄露數(shù)據(jù)庫信息，篡改個(gè)人信息等；另一類是不作為，包括縱容其他用戶侵害消費(fèi)者個(gè)人信息權(quán)益行為，怠于維護(hù)數(shù)據(jù)庫安全致信息泄露等。作為的侵權(quán)按照《侵權(quán)責(zé)任法》第6條第一款的規(guī)定，構(gòu)成侵權(quán)責(zé)任，侵權(quán)者承擔(dān)賠償責(zé)任。對不作為的侵權(quán)責(zé)任認(rèn)定涉及互聯(lián)網(wǎng)金融平臺是否有審查義務(wù)的討論。有學(xué)者認(rèn)為，網(wǎng)絡(luò)服務(wù)平臺不應(yīng)承擔(dān)事先審查義務(wù)，理由是法律已對網(wǎng)絡(luò)服務(wù)提供者規(guī)定了提示之后的審查義務(wù)和規(guī)定審查義務(wù)違反互聯(lián)網(wǎng)運(yùn)行客觀規(guī)律——客觀上做不到[9]5。然而，拿立法證明立法并沒有說服力，要求互聯(lián)網(wǎng)金融平臺進(jìn)行事先審查是可能的也是必要的。以P2P為例，一個(gè)成熟的網(wǎng)貸平臺擁有完整的信息發(fā)布、監(jiān)控和審查機(jī)制，尤其是信息發(fā)布均按照固定格式，不合規(guī)信息很容易被剔出來，而且所有的信息都被嚴(yán)格統(tǒng)計(jì)。雖然網(wǎng)貸平臺提供信息服務(wù)，但信息數(shù)并非無法收集和統(tǒng)計(jì)，這不同于BBS等平臺的信息發(fā)布流程和信息數(shù)量。一個(gè)網(wǎng)貸平臺日成交量最高近億，總借款人數(shù)和投資人數(shù)上千，較大資金流動(dòng)和較多市場主體參與使事先審查顯得格外重要和必要，否則任何紕漏都可能導(dǎo)致更大的風(fēng)險(xiǎn)，這也是市場成熟的國家嚴(yán)格管控金融類平臺的原因之一。

四、保護(hù)互聯(lián)網(wǎng)金融消費(fèi)者信息權(quán)益的立法例及法理基礎(chǔ)

各國在立法中主要通過對人格權(quán)、隱私權(quán)、信息自決權(quán)和財(cái)產(chǎn)權(quán)等的保護(hù)來實(shí)現(xiàn)對信息權(quán)益的保護(hù)，并將互聯(lián)網(wǎng)金融消費(fèi)者信息權(quán)益納入個(gè)人信息權(quán)益保護(hù)框架之內(nèi)，這種框架式的保護(hù)環(huán)境使此類權(quán)益得到更完整和更高級別的規(guī)范保護(hù)。

(一)域外立法例

1.美國法以隱私權(quán)為基石。美國隱私權(quán)理論與其說為了保障人的尊嚴(yán)不如說為了捍衛(wèi)人的自由，而自由是這個(gè)國家永遠(yuǎn)的價(jià)值追求，所以該國隱私權(quán)理論的浪潮從未停歇，關(guān)于信息保護(hù)的法律也不可避免地將隱私權(quán)視作最堅(jiān)固的支柱。這一系列法律肇始于憲法第四修正案，具化于《公平信用報(bào)告法》。其中，《公平信用報(bào)告法》重點(diǎn)規(guī)制信用機(jī)構(gòu)對個(gè)人信息的使用，《聯(lián)邦信息自由法》著重對醫(yī)療信息的保護(hù)，《隱私權(quán)法》是基礎(chǔ)法案，《家庭教育權(quán)和隱私法》確認(rèn)家長和學(xué)生的信息權(quán)利，《金融隱私權(quán)利法》確認(rèn)對個(gè)人的銀行賬戶信息保護(hù)，《隱私保護(hù)法》確認(rèn)獲取個(gè)人信息的程序，《電腦資料對比與隱私權(quán)保護(hù)法》確認(rèn)信息隱私權(quán)和信息自決權(quán)，《金融改革法》確認(rèn)個(gè)人信息保護(hù)最低標(biāo)準(zhǔn)，《電子通訊隱私法》禁止對個(gè)人電子信息的截留，《金融現(xiàn)代化法》規(guī)定金融機(jī)構(gòu)不得隨意透露消費(fèi)者個(gè)人信息的義務(wù)。美國立法較為分散和細(xì)致，有利于發(fā)揮法律保護(hù)的靈活性，但是不可避免會存在規(guī)范重復(fù)或沖突以及法律多標(biāo)準(zhǔn)適用的情況，會對個(gè)人信息權(quán)益的保護(hù)造成阻礙。遍觀上述法律，可以發(fā)現(xiàn)它們的規(guī)定廣泛涉及公權(quán)力和公共領(lǐng)域，體現(xiàn)了公共利益和個(gè)人隱私權(quán)的平衡，也反映了公民對政府權(quán)力的警惕。除上述法律外，在商業(yè)領(lǐng)域，行業(yè)自律也發(fā)揮重要作用，二者齟齬不多，有機(jī)結(jié)合，不失為一種有效的保護(hù)方式。

2.歐盟地區(qū)法以政府為主導(dǎo)。歐盟法以政府主導(dǎo)，采用統(tǒng)一立法模式，以《數(shù)據(jù)保護(hù)指令》為代表。該法令將信息隱私認(rèn)定為自然人的基本權(quán)利，確立了三項(xiàng)權(quán)利、五項(xiàng)保護(hù)原則和六項(xiàng)例外，其中對于個(gè)人數(shù)據(jù)信息的處理唯有符合六項(xiàng)例外才被允許，它們分別是個(gè)人同意、合同履行必要、履行法定義務(wù)需要、保護(hù)個(gè)人利益需要、保護(hù)其他合法利益需要。這些例外處處可見信息自決的影子。在執(zhí)行機(jī)構(gòu)里設(shè)置監(jiān)督員(Data Protection Supervisor)作為被授權(quán)者執(zhí)行法令相關(guān)規(guī)定，主要職責(zé)是監(jiān)督境內(nèi)組織機(jī)構(gòu)合理處理數(shù)據(jù)并答復(fù)咨詢。還設(shè)有數(shù)據(jù)保護(hù)官員(Data Protection Officer)負(fù)責(zé)監(jiān)察員辦公室對法令的執(zhí)行。這種統(tǒng)一式立法與專門的執(zhí)行機(jī)構(gòu)配套，能夠盡可能保證執(zhí)行效果，使對歐盟全境的監(jiān)督成為可能。

歐盟境內(nèi)最為有名的個(gè)人信息保護(hù)法是德國的《聯(lián)邦個(gè)人數(shù)據(jù)保護(hù)法》和英國的《數(shù)據(jù)保護(hù)法》，前者確立直接原則、更正原則、目的原則、安保原則、公開處理原則和控制利用原則，明晰數(shù)據(jù)處理人的義務(wù)，設(shè)置專門委員會，規(guī)定民事侵權(quán)賠償不設(shè)最高數(shù)額；后者則著眼于賦予消費(fèi)者更多的權(quán)利，包括控制權(quán)、知情權(quán)、制止權(quán)和補(bǔ)償權(quán)等。

3.日本法體現(xiàn)信息自決與信息控制權(quán)。日本法律對個(gè)人信息尤其是網(wǎng)絡(luò)環(huán)境下的個(gè)人信息保護(hù)比較重視?！蛾P(guān)于行政機(jī)關(guān)電子計(jì)算機(jī)信息處理涉及的個(gè)人信息保護(hù)法》充分體現(xiàn)信息自決和信息控制權(quán)理論。該理論認(rèn)為，保護(hù)信息主體人格尊嚴(yán)的同時(shí)也要保護(hù)該類主體的決定自由，自由與尊嚴(yán)等重，而承認(rèn)信息自決與信息控制意味著不排斥個(gè)人信息商業(yè)化，在保護(hù)個(gè)人信息財(cái)產(chǎn)內(nèi)涵方面尤為重要。2003年的《個(gè)人信息保護(hù)法》在傳統(tǒng)的隱私權(quán)制度上增添了信息主體的其他積極權(quán)利，比如拒絕權(quán)。信息自決與信息控制理論在歐洲大陸并不鮮見，但應(yīng)用在日本傳統(tǒng)制度上卻有“老樹開新花”之美，對國內(nèi)亦有一定啟發(fā)。

4.澳大利亞法依據(jù)OECD指導(dǎo)原則立法。澳大利亞保護(hù)個(gè)人信息權(quán)益最有效的是《隱私法》及《隱私修正案》《隱私法》將隱私劃分為信息隱私、身體隱私、通信隱私和私密空間，并設(shè)11條公共部門原則和10條私人部門原則，遍及信息流動(dòng)各個(gè)階段。尋根溯源，這些原則源自經(jīng)濟(jì)合作與發(fā)展組織(OECD)指導(dǎo)原則——《關(guān)于隱私保護(hù)和個(gè)人數(shù)據(jù)跨疆界流動(dòng)的指導(dǎo)原則》。該建議第7-14條規(guī)定了信息收集、信息品質(zhì)保證、特定目的、限制利用等原則[11]，這些原則幾乎可以算作歐盟《數(shù)據(jù)保護(hù)法令》部分規(guī)定的前身，二者相似度很高。這些原則遍布“非經(jīng)同意”“非經(jīng)授權(quán)”和“有權(quán)要求”等字眼，可看出這些原則必以信息自決為主線?！峨[私修正案》在修改部分內(nèi)容之外，賦予公民控訴因違反隱私原則而妨害隱私權(quán)的法案和守則的權(quán)利，將個(gè)人信息權(quán)益和隱私原則提升至新高度。

(二)隱私權(quán)和信息自決權(quán)

域外立法莫不以隱私權(quán)理論和信息自決理論為基礎(chǔ)。由于對隱私含義認(rèn)識不同，大陸法系國家隱私權(quán)理論多以人格尊嚴(yán)為發(fā)端，美國以自由為核心。不論尊嚴(yán)還是自由，于人來講皆是極為重要的價(jià)值，都反映人對內(nèi)心世界安寧的向往，所以兩種理論有調(diào)和可能。所謂隱私，初始含義在于限制他人探知和干涉，劃出物我之界。何為隱私，只與主體的自由意志有關(guān)，所以隱私最初不承載尊嚴(yán)和自由。但在社會生活中，總會出現(xiàn)他人“越界”和安寧被打破的情況，總有私密被探知和曝光之虞，這種危險(xiǎn)造就尊嚴(yán)之隱私和自由之隱私，倘若某事絕無任何可能遭探知，精神安寧永不可能被打破，何必為隱私冠上尊嚴(yán)與自由之名，法律制度對隱私的承認(rèn)恰是對危險(xiǎn)的承認(rèn)和預(yù)防。個(gè)人信息當(dāng)然可依信息主體的意志成為隱私或者承載隱私，這種信息遭不正當(dāng)收集、存儲和利用后，勢必?cái)_亂個(gè)人的精神世界和打破個(gè)人平靜的生活，人格尊嚴(yán)和自由必然要求隱私權(quán)保護(hù)。

“德國聯(lián)邦憲法法院運(yùn)用自我決定的自由、自治理念以及一般人格權(quán)的自我決定權(quán)在個(gè)人信息領(lǐng)域的具體化確立了個(gè)人信息自決權(quán)。”[12]這種邏輯推理的重要意義不僅在為隱私保護(hù)劃定明確的標(biāo)準(zhǔn)，更在于將信息自決的權(quán)利上升到自然人的基本權(quán)利，這項(xiàng)權(quán)利受到憲法確認(rèn)和保護(hù)。自然人擁有自由的意志和實(shí)踐理性，意味著人可以有法律上的自我決定權(quán)，而且這也應(yīng)該被視為一般人格權(quán)，而自我決定權(quán)在信息社會中保護(hù)的范圍擴(kuò)大至個(gè)人信息是自然的和應(yīng)當(dāng)?shù)摹８鞣N“信息標(biāo)簽”構(gòu)成了一個(gè)人，這種說法并不為過。既然如此，每個(gè)人都應(yīng)對個(gè)人信息擁有自決的權(quán)利?；ヂ?lián)網(wǎng)金融消費(fèi)者參與的活動(dòng)是信息的交易，在交易中需要提交個(gè)人資料和獲取信息服務(wù)。在大量、迅速和多維的信息交換中，恰當(dāng)使用信息自決權(quán)可以為消費(fèi)者的人格權(quán)益和財(cái)產(chǎn)利益保駕護(hù)航。

五、互聯(lián)網(wǎng)金融消費(fèi)者信息權(quán)益保護(hù)原則及規(guī)則

(一)保護(hù)原則

借鑒域外立法例及其理論基礎(chǔ)，互聯(lián)網(wǎng)金融消費(fèi)者信息權(quán)益立法保護(hù)需要確立四個(gè)原則：

1.保護(hù)個(gè)人信息與促進(jìn)信息流動(dòng)相平衡。互聯(lián)網(wǎng)金融存在之所賴無非信息的溝通和交換，消費(fèi)者在市場活動(dòng)中依據(jù)掌握的信息來決策，服務(wù)提供者依據(jù)市場信息來調(diào)整行為。在注重對個(gè)人權(quán)益保護(hù)的同時(shí)不能降低市場信息流動(dòng)的暢通程度。法律調(diào)整的越多，信息流動(dòng)越有可能受阻，市場活力越有可能降低。

2.覆蓋個(gè)人信息的人格內(nèi)涵和財(cái)產(chǎn)內(nèi)涵。消費(fèi)者個(gè)人信息的兩個(gè)內(nèi)涵不容忽視，尤其是在金融領(lǐng)域，傳統(tǒng)人格權(quán)益保護(hù)制度應(yīng)與信息財(cái)產(chǎn)利益保護(hù)制度榫接。況且，對信息權(quán)益的有效保護(hù)離不開對信息自決權(quán)的承認(rèn)，這就必然要確認(rèn)個(gè)人信息的財(cái)產(chǎn)內(nèi)涵。避開信息自決權(quán)談個(gè)人信息保護(hù)沒有力度，否認(rèn)個(gè)人信息財(cái)產(chǎn)內(nèi)涵談信息自決權(quán)沒有支撐。

3.行政領(lǐng)域與商業(yè)領(lǐng)域并重。商業(yè)領(lǐng)域中，市場主體平等交易，隨時(shí)交換信息，互聯(lián)網(wǎng)金融消費(fèi)者信息權(quán)益的法律保護(hù)意味著要對市場所有平等主體進(jìn)行規(guī)范。公權(quán)力監(jiān)管互聯(lián)網(wǎng)金融，不可避免地會收集、統(tǒng)計(jì)、存儲和披露個(gè)人信息，但信息獲取是否有授權(quán)，信息收集程序是否合理，信息存儲是否安全，信息披露是否征得同意，這些都是值得關(guān)注的問題。

4.確權(quán)和救濟(jì)并行。在互聯(lián)網(wǎng)金融消費(fèi)者信息權(quán)益保護(hù)面臨法律缺位的現(xiàn)狀下，即使不要求專立一部法律，也至少應(yīng)該在法律專門章節(jié)或者條款對消費(fèi)者信息權(quán)益予以確認(rèn)，以此提升信息權(quán)益地位，強(qiáng)調(diào)信息權(quán)益重要性。所謂“無救濟(jì)則無權(quán)利”，針對消費(fèi)者信息權(quán)益救濟(jì)，應(yīng)當(dāng)以修正或解釋的方式納入法律，在此基礎(chǔ)上才能確立合理和可行的救濟(jì)程序。

(二)保護(hù)規(guī)則

綜合信息傳播途徑及范圍、互聯(lián)網(wǎng)平臺特點(diǎn)和法律規(guī)則內(nèi)部結(jié)構(gòu)，借鑒國外立法經(jīng)驗(yàn)，對互聯(lián)網(wǎng)金融消費(fèi)者信息權(quán)益的保護(hù)應(yīng)當(dāng)至少包含以下規(guī)則：

1.應(yīng)當(dāng)明確互聯(lián)網(wǎng)金融消費(fèi)者信息的范圍。信息的范圍決定保護(hù)范圍和保護(hù)方式?；ヂ?lián)網(wǎng)金融消費(fèi)伴隨著大量的信息往來，該過程中每一位消費(fèi)者獲取和釋放大量信息，但并不是所有的信息都可以納入法律保護(hù)。不同的信息有不同的傳播階段，有不同的處理方式，確定了信息的范圍才能確定對互聯(lián)網(wǎng)金融消費(fèi)者信息權(quán)益的保護(hù)方式。不論該范圍如何劃定，都不能忽視信息和主體的關(guān)系，即相關(guān)性和可識別性。

2.應(yīng)當(dāng)明確互聯(lián)網(wǎng)金融消費(fèi)者信息權(quán)的屬性和內(nèi)容。因?yàn)樾畔?quán)利的財(cái)產(chǎn)內(nèi)涵附于人格內(nèi)涵，正是因?yàn)樾畔⒌目勺R別性才使金融消費(fèi)者信息有商業(yè)價(jià)值，這種可識別性由人格衍生而來，所以此種權(quán)利的根本仍落在人格權(quán)，有財(cái)產(chǎn)價(jià)值的人格權(quán)。根據(jù)互聯(lián)網(wǎng)金融消費(fèi)者的個(gè)人信息的處理和傳播方式，該類人群的信息權(quán)應(yīng)當(dāng)涵蓋信息的查詢、使用、更正、鎖定、刪除等權(quán)利，同時(shí)包括拒絕提供信息和禁止他人處理或使用信息的權(quán)利。

3.信息處理者的義務(wù)。作為一種間接保護(hù)途徑，規(guī)定信息處理者的義務(wù)可以規(guī)范信息處理者的行為，促進(jìn)信息處理過程的標(biāo)準(zhǔn)化以及規(guī)范化，這一點(diǎn)在互聯(lián)網(wǎng)背景下和大數(shù)據(jù)時(shí)代顯得尤為重要。當(dāng)互聯(lián)網(wǎng)金融消費(fèi)者信息權(quán)益受到侵害的時(shí)候可以確定責(zé)任者，有助于消費(fèi)者獲取賠償。

[參考文獻(xiàn)]

[1]洪海林.個(gè)人信息的民法保護(hù)研究[M].北京:法律出版社，2010:12.

[2]齊愛民.信息法原論[M] .武漢:武漢大學(xué)出版社，2010:59.

[3]孔令杰.個(gè)人資料隱私的法律保護(hù)[M] .武漢:武漢大學(xué)出版社，2009:77.

[4]樊雅琦.P2P平臺遭黑客攻擊,芝麻金融數(shù)據(jù)庫泄露[EB/OL].(2015-04-13)[2016-05-13].地歌網(wǎng),http://www.diggg.com.cn/news-newsd-6957.html.

[5]汪青.系統(tǒng)存漏洞，銅掌柜60萬用戶信息遭泄露[EB/OL].(2015-12-21)[2016-05-13].中國經(jīng)營報(bào),http://news.cb.com.cn/html/money_10_28922_1.html.

[6]杜曉佳.烏云平臺:2015年上半年P(guān)2P行業(yè)漏洞數(shù)量猛增[EB/OL].(2015-09-16)[2016-05-13].地歌網(wǎng),http://www.diggg.com.cn/news-newsd-9721.html.

[7]漢東.侵權(quán)責(zé)任法視野下的網(wǎng)絡(luò)侵權(quán)責(zé)任解析[J].法商研究，2010，(6):28.

[8]張新寶.互聯(lián)網(wǎng)上的侵權(quán)問題研究[M].北京:中國人民大學(xué)出版社，2003:24.

[9]楊立新.《侵權(quán)責(zé)任法》規(guī)定的網(wǎng)絡(luò)侵權(quán)責(zé)任的理解與解釋[J].國家檢察官學(xué)院學(xué)報(bào)，2010，(2):5.

[10]全國人大常委會法制工作委員會民法室.中華人民共和國侵權(quán)責(zé)任法解讀[M].北京:中國法制出版社，2010:180.

[11]周漢華.域外個(gè)人數(shù)據(jù)保護(hù)法匯編[G].北京:法律出版社，2006:10—34.

[12]楊詠婕.個(gè)人信息的私法保護(hù)研究[D].長春:吉林大學(xué)，2013:115.

〔責(zé)任編輯：張毫〕

[收稿日期]2016-03-10

[基金項(xiàng)目]哈爾濱工業(yè)大學(xué)人文社會科學(xué)研究資助計(jì)劃項(xiàng)目“互聯(lián)網(wǎng)金融消費(fèi)者權(quán)利保護(hù)——一般性反欺詐條款的引入”(中央高?；究蒲袠I(yè)務(wù)費(fèi)專項(xiàng)資金資助，HIT.HSS.201514，負(fù)責(zé)人：郭丹)

[作者簡介]肖文青(1992—)，男，山東棗莊人，碩士研究生，從事民商法研究。

[中圖分類號]D923.8

[文獻(xiàn)標(biāo)志碼]A

[文章編號]1000-8284(2016)05-0046-06

·消費(fèi)者權(quán)益保護(hù)專題·