何穎

（華東政法大學經濟法學院，上海200042）

數據共享背景下的金融隱私保護

何穎

（華東政法大學經濟法學院，上海200042）

金融隱私權是隱私權理論在金融領域的延伸，金融消費者信息安全權以及金融機構對應的保密義務僅是金融隱私保護的內容之一。在互聯網金融行業(yè)，個人信息數據日益顯示出其商業(yè)利用價值，因此需要處理背后各方的利益沖突問題。良好的法律約束機制是平衡金融業(yè)經營者的信息共享需求與消費者的隱私權益沖突的有效手段。需借鑒歐美金融隱私保護制度經驗，特別是歐盟《一般數據保護條例》的規(guī)制做法，在允許信息共享的同時保護消費者的基本隱私權利。

隱私權；金融隱私；信息隱私；信息共享；一般數據保護條例

2016年中國互聯網金融行業(yè)市場規(guī)模約為17.8萬億，未來五年行業(yè)年均復合增長率約為24.67％，到2020年預計將達43萬億。而我國目前擁有超過1000萬家傳統(tǒng)金融機構覆蓋不到的實體企業(yè)，互聯網金融市場發(fā)展?jié)摿薮螈倩ヂ摼W金融CEO說：“2016年中國互聯網金融行業(yè)市場規(guī)模將達17.8萬億”，資料來源：http：//mt.sohu.com/20160319/n441088124. shtml。。互聯網技術的快速發(fā)展不斷凸顯“個人信息”的商業(yè)價值。對于互聯網金融企業(yè)來說，個人信息具有更直接的經濟意義，一方面，互聯網金融企業(yè)需要獲取潛在客戶資料開拓、發(fā)展業(yè)務，另一方面，這些企業(yè)在提供金融服務同時取得的客戶數據本身就是一筆關鍵財富。從而產生了一個十分重要的研究議題，即在基于大數據技術的互聯網金融新業(yè)態(tài)迅速發(fā)展的背景下，法律應當如何保護個人隱私。

一、從金融業(yè)經營者的保密義務到金融隱私保護

2015年11月，國務院辦公廳印發(fā)《關于加強金融消費者權益保護工作的指導意見》（下文簡稱《意見》），首次在法律文本中規(guī)定金融機構應當保護金融消費者的基本權利，其中包括“信息安全權”。為了保護金融消費者的信息安全權，《意見》進一步規(guī)定，金融機構應當采取有效措施加強對第三方合作機構的管理，明確雙方權利義務關系，嚴格防控金融消費者信息泄露風險，保障金融消費者信息安全。此前，我國《消費者權益保護法》亦通過修訂增加了第29條關于經營者對消費者個人信息的保護規(guī)則，其中規(guī)定經營者應采取措施保護消費者個人信息安全的規(guī)定，卻并未明確任何權利。應當肯定的是，《意見》首次將對消費者個人信息的法律保護上升到了權利高度，為消費者維權提供了更明確的權利依據?！兑庖姟返某踔允墙缍ń鹑谙M者的基本權利，用“信息安全權”等八項權利為金融消費者法律保護框架定下基調②例如，人民網：“金融消費者享財產安全權等八項權利研究建金融消費者權益保護特別法”資料來源：http：//legal.people.com.cn/n/ 2015/1113/c188502-27814142.html。。

對此筆者認為，信息安全權這一概念具有明顯的局限性，其在實質上并未突破現行金融立法對個人信息的保護水平，并且也不足以涵蓋對金融消費者個人信息法律保護的方方面面。

首先，《意見》有關消費者“信息安全權”的規(guī)定盡管使用了新概念，在實質上并未超越現行金融立法有關金融機構保密義務的規(guī)則要求，即銀行等金融業(yè)經營者對于經營活動中獲得的客戶個人信息承擔著保密義務，除非有法律強制性規(guī)定，不得向任何第三人披露該個人信息。我國《商業(yè)銀行法》第29條規(guī)定，商業(yè)銀行辦理個人儲蓄存款業(yè)務，應當遵循存款自愿、取款自由、存款有息、為存款人保密的原則。對個人儲蓄存款，商業(yè)銀行有權拒絕任何單位或者個人的查詢、凍結、扣劃，但法律另有規(guī)定的除外。同樣，《證券法》第38條規(guī)定，證券交易所、證券公司、證券登記結算機構必須依法為客戶所開立的賬戶保密；《信托投資公司管理辦法》第34條規(guī)定，信托投資公司應當為委托人、受益人以及處理信托事務的情況和資料保密。

其次，固然要看到當前金融領域個人信息安全問題比較突出，金融業(yè)經營者安全保障機制不到位，致使消費者個人信息頻遭泄露和黑客竊取，加之經營者內部工作人員監(jiān)守自盜屢屢見諸報端，使得如何保障金融消費者個人信息安全成為法律規(guī)制的重要議題。然而，金融消費者除了因為經營者對個人信息的保護不力致使信息泄露而遭受財務損失以外，更可能因為經營者對個人信息的不當收集、不當利用、不當共享而受損。譬如當前，銀行等金融機構工作人員利用職務便利收集個人金融信息并出售給他人獲利的相關案件報道層出不窮。個人征信報告、銀行卡信息等本該屬被嚴格保密的金融隱私，在這些銀行工作人員手中，卻被以一份十元到幾十元的低廉價格大肆兜售。并且，經營者持有的個人信息內容有誤或滯后等導致消費者信用或財務受損等事件也日益增多。

可見，無論是《意見》提出的消費者“信息安全權”還是現行金融法律中的“保密義務”規(guī)則，都只關注到了信息泄露導致對消費者權益造成侵害這一種情形。僅以“信息安全權”來概括對于消費者個人信息的權益保護可能會誤導立法輿論，致使消費者大量應得到保護的個人信息權益領域處于空白之地。

金融業(yè)經營者為什么要向客戶承擔保密義務？理論依據何在？概括出來至少有三個來源：其一，基于隱私權保護及侵權責任理論。金融業(yè)作為典型的數據驅動行業(yè)，客戶個人信息是金融企業(yè)賴以管理和控制風險、設計和營銷相關金融商品與服務的重要依據。隱私的信息化在金融領域已相當普遍。個人因金融交易形成的個人信息屬于隱私范疇，個人對此享有金融隱私權，金融業(yè)經營者則負有保密義務。金融業(yè)經營者未采取必要保護措施致其隱私遭到泄露或未經消費者同意披露其隱私即構成侵權。其二，源自合同法上的默示義務。金融業(yè)經營者與個人建立交易關系實質為合同關系。除了基于合同明確約定而產生的權利義務以外，英美法的司法實踐中通過默示條款來補充合同約定之不足，其中就包括對客戶信息保密等默示義務［1］4-8。其三，金融業(yè)經營者的保密義務還有部分源于信義義務理論?！靶帕x”在英國早期衡平法上被用于泛指所有的衡平關系，其具體含義視特定法律關系而定，信義義務基于信義關系而產生。以銀行業(yè)為例，當客戶向銀行尋求咨詢服務時，或者銀行向某交易雙方分別提供金融服務時，銀行與客戶之間便存在信義關系。銀行在此類交易中應當為客戶利益而行事，不得使自己利益與客戶利益相沖突，其中包括應當向客戶披露業(yè)務中存在或可能存在的利益沖突信息?？梢?，信義義務理論僅對于存在利益沖突情形下的金融業(yè)經營者形成保密義務要求及例外規(guī)則，并不能涵蓋諸如泄露或不當利用披露個人信息等常見情況，因此暫不作為本文討論對象。

隱私侵權理論較之合同默示義務理論而言，優(yōu)勢顯而易見：（1）基于隱私權理論的保密義務屬于法定義務，金融業(yè)經營者的行為違反該法定義務造成損害后果即構成侵權，責任認定比較明確且有利于隱私權人；基于合同默示義務理論的保密義務則缺乏明確的法律依據，司法審判主觀性較強，權利訴求和賠償結果不確定。例如，美國法院雖然通過“彼特森”案確立了銀行基于合同默示條款對客戶的隱私權保護義務，但是在隨后的“史蒂汶斯”案中，銀行職員利用工作之便竊取了客戶個人信息，法院卻認為銀行并非主動透露客戶信息，因而沒有違反默示的保密義務，進而駁回了被害人的訴訟請求［1］10-12。（2）隱私權理論及規(guī)范關注個人在侵權事件中的弱勢地位，在立法中通過加重侵權人義務和責任給予個人傾斜保護。（3）侵權損害賠償較之合同違約賠償責任更為廣泛，物質賠償可能會適用懲罰性賠償措施，并且還可能得到金錢以外的損失賠償。

事實上，當前世界主要組織和國家的隱私法律文本，都已把對個人信息的保護作為隱私權保護的核心內容。亞太經合組織《隱私保護框架》（APEC Privacy Framework）、經濟合作與發(fā)展組織《關于隱私保護與個人資料跨國流通的指針的建議》、美加會計師協會的《公認隱私保護準則》以及歐盟2016年《關于在個人數據處理方面對自然人保護和此類數據自由流動的第2016/679號條例》（簡稱《一般數據保護條例》），都在文本中明確將隱私保護規(guī)范的保護對象界定為“個人信息（personal in?formation）”或“個人數據（personal data）”，即指所有與可識別的個人有關的信息。包括任何能夠連接到個人或者是能夠直接或間接識別出個人的信息。

人類社會在近100年里已從電氣時代進入了信息時代，信息取代了物質和能源成為主要社會資源。信息不僅成為具有經濟價值的企業(yè)財富，也成為政府努力收集和占有的公共資源。個人的隱私權作為法律概念，其內涵和外延也在隨之擴張。個人信息開始納入隱私保護范圍，隱私權的內涵除了強調私人的生活秘密，還包含私人相關信息的私密性，以及由此發(fā)展出的“自己支配自己資訊資料之作成、貯存與利用”的權利［2］。對此，英國內閣信息委員會辦公室的《隱私影響評估手冊》解釋得十分清楚：從廣義上講，隱私是關于個人獨處的權利。隱私的表現形式主要有兩類：一是物理隱私，二是信息隱私。物理隱私是指個人保持物理空間或獨處的能力。對物理隱私的侵犯表現為對個人家庭或財產不受歡迎的搜索、搜身或其他侵犯，以及監(jiān)控或提取生物信息行為。信息隱私是指個人控制、編輯、管理和刪除個人信息，以及決定個人信息披露方式和披露程度的能力。對信息隱私的侵犯表現為，對個人信息的過度收集，未經同意披露或濫用個人信息。通過在公開場合或私人空間對個人進行監(jiān)控而收集信息，或者監(jiān)控郵寄、電話、在線等方式下發(fā)送方或接收方記錄、信息內容①英國內閣強制要求所有政府部門在處理涉及到個人信息的數據時都要根據《隱私影響評估手冊》執(zhí)行個人隱私影響評估工作。。

具體到金融領域，金融隱私權實質即是隱私權理論在金融領域的延伸。在信息時代，信息隱私較之物理隱私而言已經成為隱私權保護的主要對象，隱私權的內容也由圍繞個人信息相關利益的一組權利組成。金融隱私權包括參與金融活動的消費者控制、編輯、管理和刪除個人信息，以及決定個人信息披露方式和披露程度的各類能力，具體包括個人對個人信息的收益權、知情權、變更權、刪除權、求償權等權利。又由于金融交易活動的特殊性，金融隱私的具體內容“是具有財產利益的信息，以信用信息為核心，包括信息所有人經濟與財產交易狀況方面的信息，如信息持有者財產狀況及其財產流向的信息?！保?］63例如，我國人民銀行在2011年發(fā)出的《關于銀行業(yè)金融機構做好個人金融信息保護工作的通知》（銀發(fā)［2011］17號）中首次使用了“個人金融信息”的概念，“個人金融信息是指銀行業(yè)金融機構在開展業(yè)務時，或通過接入中國人民銀行征信系統(tǒng)、支付系統(tǒng)以及其他系統(tǒng)獲取、加工和保存的以下個人信息：個人身份信息、個人財產信息、個人賬戶信息、個人信用信息、個人金融交易信息、衍生信息以及在于個人簡歷業(yè)務關系過程中獲取、保存的其他個人信息”。

當代世界上大多數國家和地區(qū)，皆將對個人隱私的保護擴大至金融領域，隱私權理論和制度開始延伸適用至金融領域，保護金融消費者隱私權已成為世界主要國家和地區(qū)的共識。例如，經濟合作與發(fā)展組織（OECD）2011年發(fā)布的《金融消費者保護的高級原則》，其中一項原則即是“消費者數據和隱私的保護”。根據該原則，成員國應建立合適的控制和保護機制來確保消費者的財務和個人信息的安全。這些機制應明確消費者相關數據的收集、處理、保持、使用和披露的目的，并賦予消費者擁有數據的共享、獲取、及時糾正、刪除不正確數據、不合法收集或處理數據的知情權。2016年4月，歐盟正式通過了《一般數據保護條例》（General Data Protection Regulation，GDPR），并將從2018年5月25日起正式實施。條例由11章共99條組成，這部具有里程碑意義的法規(guī)旨在加強對自然人的數據保護，并一統(tǒng)此前歐盟內零散的個人數據保護規(guī)則，同時降低企業(yè)的合規(guī)成本。該條例規(guī)定了個人信息保護的7條原則，并統(tǒng)一適用于金融領域②根據歐盟《一般數據保護條例》的規(guī)定，“該條例適用于有關個人數據的基本權利和自由的所有領域?！睋?，除了遠程金融服務仍適用歐盟2002年《遠程金融服務指令》關于個人信息保護的規(guī)則以外，其他所有金融活動皆應適用該新條例的保護規(guī)則。。而美國1999年《金融服務現代化法案》則用第五章專門規(guī)定有關金融隱私（Financial Privacy）保護的問題，該隱私條款適用于所有金融機構。

二、金融隱私保護與信息共享的沖突

近年來隨著人類技術創(chuàng)新和數字設備的普及，大量的數據從各種各樣的數據源頭通過不同渠道快速產生，海量數據增長逐步衍生出一個新概念——大數據（big data）。大數據不僅強調數據巨量，更強調從海量數據中快速獲得有價值信息和知識的能力。個人信息經過轉化成為電子數據，海量個人信息的收集和利用變得易如反掌，信息共享和開放成為常態(tài)。企業(yè)尤其是金融等服務型企業(yè)，通過分析個人信息的大數據資源可以為人們提供更貼心、更個性化的服務。金融企業(yè)對數據資源的迫切需求，加之各種大數據共享網絡以及數據挖掘技術的發(fā)展，使得數據共享、數據開放成為趨勢，個人信息的第三方共享、交易和傳遞在金融領域成為普遍現象。與此同時，信息共享與金融隱私保護之間的確存在利益沖突也日益突顯出來，個人隱私的泄露和信息濫用問題漸受重視，金融業(yè)經營者的保密義務是否足以保護消費者隱私權益開始受到質疑。

螞蟻花唄是由浙江螞蟻小微金融服務集團有限公司（簡稱“螞蟻金服”）下屬的兩家全資子公司推出的一款消費貸款業(yè)務，螞蟻金服同時又與淘寶網、天貓商城皆隸屬于阿里巴巴集團。螞蟻花唄向用戶提供一定信用額度內的透支消費服務，對于到期未清償欠款的用戶也有類似信用卡的逾期罰息規(guī)則，其實質相當于信用卡業(yè)務，并且淘寶網、天貓商城的用戶可以在購物時選擇使用花唄付款。2015年9月，有用戶使用螞蟻花唄的賒賬消費功能后逾期未還款，花唄的催收人員在該欠款人支付寶的記錄上發(fā)現，欠款人給第三方送過粽子，收貨人信息留有該第三方的聯系電話。由于通過用戶的綁定手機一直無法聯系到用戶本人，花唄工作人員就電話聯系到了這個第三方，要求其協助聯系欠款人。后者進而在知乎上發(fā)帖質疑螞蟻花唄此舉“侵犯了個人隱私”［3］。本案中，螞蟻金服集團下屬螞蟻花唄利用同屬集團內企業(yè)的淘寶網個人用戶大數據信息以追討債務，被用戶質疑涉嫌侵犯隱私。

上述事件中，螞蟻花唄的用戶交易記錄信息來自于阿里巴巴的大數據生態(tài)鏈條。也就是說，只要使用過阿里巴巴的服務，如淘寶、支付寶、天貓等，個人數據就會被阿里巴巴收集并整理。對此，螞蟻金服集團在其《螞蟻金融隱私權政策》明確規(guī)定，“為了向您提供或推薦服務、產品，或為了向您提供更完善的服務，或者為了讓您擁有更廣泛的社交體驗，我們會在螞蟻金服內部以及與包括阿里巴巴集團旗下公司在內的第三方共享您的相關信息?！辈⑶疫€規(guī)定，“為維護螞蟻金服及阿里巴巴集團旗下公司和其他螞蟻金服用戶的合法權益”，螞蟻金服有權共享用戶信息。

考察金融業(yè)務實踐可知，金融業(yè)經營者對客戶信息的內部共享甚至與外部第三方共享的確有其合理訴求：（1）金融綜合經營和集團化經營趨勢使得客戶的個人信息資源共享成為必然。隨著我國《商業(yè)銀行法》《證券法》等金融立法陸續(xù)修訂正式結束了金融分業(yè)經營時代，各金融控股公司利用集團化優(yōu)勢開展綜合經營成為常態(tài)［4］。個人信息已成為金融企業(yè)的財富和重要資源，集團內部共享可以降低經營成本和風險管理成本。實踐中，金融集團出于降低交易成本、防范風險、業(yè)務發(fā)展等的經營需要，往往在集團內部甚至與外部第三方共享用戶個人信息資料，通過統(tǒng)一制定的隱私政策盡可能擴張己方權限，并取得用戶授權。實踐中，金融集團內部各企業(yè)之間共享用戶個人信息的現象十分普遍。金融集團往往在控股公司層面制定統(tǒng)一適用于整個集團的隱私政策，并在其中規(guī)定用戶將個人信息授權給集團內部所有企業(yè)甚至面向外部第三方進行共享。例如，《螞蟻金融隱私權政策》規(guī)定，“我們（螞蟻金服）對您的信息承擔保密義務，但我們有權在下列情況下將您的信息與第三方共享……”（2）新興的各類互聯網金融產業(yè)通過用戶信息的外部共享，可以有效地防范經營風險。例如，我國目前P2P平臺數量已超過1400家，但是“信息孤島”現象一直是困擾P2P網貸行業(yè)發(fā)展的瓶頸：一方面由于缺乏權威的信用查詢平臺，使得各家P2P企業(yè)的信貸審查成本居高不下；另外一方面，由于缺乏有效的信用信息共享機制，P2P平臺對于借款人是否在其他平臺發(fā)布同樣用途的借款項目根本無法查證，因此產生的“一人多貸”問題致使積累大量信貸風險。2015年9月，中國支付清算協會互聯網金融風險信息共享系統(tǒng)正式上線。該系統(tǒng)可將多個互聯網金融平臺分散的數據有機整合起來，形成借款人用戶信息共享機制，有效避免“一人多貸”等不良現象發(fā)生［5］。金融創(chuàng)新對于用戶信用信息的數據共享的迫切需求，催生了互聯網征信產業(yè)的迅速發(fā)展。互聯網征信使得用戶信用信息在金融市場上得以共享，授信人在從事賒銷、信貸等活動中能夠較為充分地獲知被授信人的資信狀況，進而做出理性的金融決策［6］。并且，征信系統(tǒng)可以披露、記錄相關人的不良征信信息，進而可以鞏固交易雙方的交易關系，增加交易安全。（3）互聯網大數據和傳統(tǒng)金融機構的數據分享融合后，能產生全新的投資價值，創(chuàng)造新的金融業(yè)態(tài)和市場。例如，眾安保險是由由阿里、騰訊和平安集團聯合出資成立的互聯網保險公司，其基本業(yè)務模式就是通過與電子商務公司合作，基于用戶在網絡交易場景下產生的各種數據資源開發(fā)出相應的保險新品種。在2015年“雙11”期間，眾安保險銷售的“退貨運費險”“物流破損險”“手機意外險”等新險種近2億保單，保費收入超過1.28億元。

但是，金融業(yè)經營者在實現信息共享訴求的同時仍然承擔著對消費者隱私的保護義務。如果處理不好，金融業(yè)經營者出于自己利益需求極易可能濫用信息共享機會，進而侵害隱私權益。實踐中，經營者往往會利用格式條款的“要么同意，要么走人”的締約特點擴張自己利益，減損對方權益。在互聯網金融業(yè)務中，經營者為了在個人信息的收集和共享上獲得盡可能的自由和利益，往往在格式條款中要求消費者給予最大限度的授權①例如：平安集團在其《隱私保密聲明》中這樣規(guī)定：“平安集團會對通過本網站收集的個人信息保密，但平安集團可能會把該等數據提供給下述各方作第（b）段列出的用途：i.任何代理人、承包人、或向平安集團提供行政、電訊、計算機、付款或證券結算或其它與平安集團業(yè)務運作有關服務的第三方供應者；ii.任何對平安集團有保密責任的人士，包括已承諾為該資料保密的平安集團的關聯企業(yè)及其分支機構；iii.平安集團包括所有分支機構有法律義務對之披露的任何人士；iv.平安集團的任何實際或建議承讓人或平安集團對客戶的權利的參與人或附屬參與人或受讓人?！薄?/p>

在前述案件中，消費者在網上如果點擊了“開通螞蟻花唄”的確認鍵，即被認為是“同意《螞蟻花唄用戶服務合同》，《芝麻信用服務協議及授權》”。這些合同中包含有這樣一條合同條款——“當您違反本協議約定時，為維護服務商的合法權益，向與服務商合作的律師事務所、催收公司，及服務商認為可向您傳達信息的親戚朋友、聯系人等披露您的違約信息”（螞蟻花唄頁面），這也正是螞蟻花唄據此向第三人進行催債的依據。應當承認，本案中該用戶的確有欠款逾期未還的違約行為在先，螞蟻花唄據此主張，“提醒還款的目的除了避免壞賬，保障螞蟻花唄服務的長期運營之外，更是為了避免客戶因為非主觀原因忘記還款導致的逾期利息和信用記錄受損，這是信貸行業(yè)的常規(guī)做法?！标P系人催收的確是銀行等信貸服務業(yè)者的一種通用做法。以銀行卡為例，欠款人逾期不還超過規(guī)定期限的，銀行一般會以短信、語音、人工電話等方式提醒用戶。如果用戶仍不還賬，或者遇到欠款人失聯等情況，銀行會開始施壓性催收，方式包括聯系關系人等催收方式，嚴重的甚至會采取法律手段。但是對于關系人的指定和聯系的可能性等信息，銀行會在與個人簽訂貸款合同時即予以告知并由借款人指定。也即，向提供關系人信息用于銀行的貸款管理是借款人明知并明示同意的。并且，關系人的數量也是確定且有限的，一般為一至二名。

通過對比可知，螞蟻花唄是將用戶的欠款違約信息披露給后者社交圈中的第三人，想借第三人的言行實現債務的催收，這較之行業(yè)通常的關系人催收做法存在本質區(qū)別。首先，這一做法是對個人信息的過度利用，已經對用戶以及其親朋等的個人私生活造成了侵入和損害。根據格式條款，螞蟻花唄可以在用戶違約時“向您（用戶）傳達信息的親戚朋友、聯系人等披露您（用戶）的違約信息”。使用“傳達信息”來界定違約信息的披露對象令螞蟻花唄的催債范圍急劇擴大，其實質效果相當于將用戶的整個社交圈都變成了這筆信用貸款業(yè)務的關系人。不僅用戶的社交網絡完全暴露在經營者面前，并且這些親朋或聯系人因為偶然地接受了用戶發(fā)出的信息，也要因此受到經營者的審查，以及承擔督促用戶還款的義務。其二，螞蟻花唄的做法使得消費者的權利與義務之間差距過于懸殊，從根本上并不利于相關業(yè)務的良性發(fā)展。這種做法將債務關系人或聯系人的范圍無限擴大，用戶所能獲得的信貸服務質量與可能承擔的違約風險明顯不均衡，用戶一旦違約將可能導致在其整個社交圈的聲譽減損。試想，消費者如果事先知曉螞蟻花唄的這個規(guī)定，那極可能會放棄使用該項金融服務，這樣看來最終受害的還是經營者自身。

綜上可知，個人信息的披露與共享對于金融業(yè)而言已是必然的趨勢不可逆轉，但是如果對此不加以必要的規(guī)則約束，信息共享將對個人隱私的保護造成極大威脅。

三、平衡金融隱私保護與信息共享的法律邏輯

信息共享與隱私保護也并非不可調和，通過一定的技術手段和必要的法律規(guī)制，數據公開與隱私保護應該能夠實現相容，從而構建一個支持隱私保護的數據開放與挖掘的金融市場，實現金融業(yè)的良性發(fā)展。

技術手段保護個人隱私，最主要的做法是對涉及個人隱私的大數據進行“匿名化”處理。最早被廣泛認同的此類技術是Samarati和Sweeney提出的K－匿名模型。K-匿名模型要求發(fā)布的數據中每一條記錄都要與其他至少k-1條記錄不可區(qū)分（稱為一個等價類）。當攻擊者獲得K-匿名處理后的數據時，將至少得到k個不同人的記錄，進而無法做出準確的判斷。參數k表示隱私保護的強度，k值越大，隱私保護的強度越強，但丟失的信息更多，數據的可用性越低。此后，隨著外部攻擊方法的的變化，諸如差分隱私（Differential Privacy）模型等新的隱私保護手段也不斷推陳出新［7］。這些數據共享中的隱私保護技術，通過對原始數據進行加工處理，就可以得到能夠隱私保護效果的新數據并提供給訪問者進行無限制的自由訪問和共享使用。

當然，通過技術手段保護隱私還得靠人來操作和實現，如果行為人執(zhí)行不力甚至監(jiān)守自盜，那么再好的技術也不能保護好隱私。退一步講，即使技術手段能夠發(fā)揮作用，也需要依賴法律規(guī)范的約束和監(jiān)督，畢竟實施對隱私的技術保護措施是有經濟成本的。概言之，金融業(yè)經營者與信息主體的消費者之間嚴重的信息不對稱，加之交易力量懸殊。消費者只有依賴法律規(guī)范給予其傾斜保護，才能夠與占據技術和信息優(yōu)勢金融業(yè)經營者平等對話，使后者盡到應有的隱私保護義務，并承擔可能產生的損害賠償責任。

通過法律手段協調金融業(yè)經營者的信息共享與用戶的個人隱私保護之間的沖突，正確處理二者的關系應當遵循以下原則：在堅持保護個人隱私基本權利的前提下促進數據開放與信息共享。也即，保護個人隱私，堅守人格尊嚴、生活安全、公平待遇等基本法律底線不動搖。同時，避免隱私保護的泛化，順應信息時代大數據運用的必然趨勢，為增進人類社會共同福祉進行數據開放與信息共享。正如美國總統(tǒng)執(zhí)行辦公室在2014年發(fā)布的大數據白皮書《大數據：把握機遇，守護價值》中所強調的，“大數據正在改變世界。但是它并沒有改變美國人對于保護個人隱私、確保公平或是防止歧視的堅定信仰?！保?］無獨有偶，歐盟在2015年發(fā)布的《金融服務監(jiān)管中的數據保護指南》（Guidelines on Data Protection in EU Financial Services Regulation）將保護宗旨表述為，“數據保護規(guī)則和原則旨在實現信息（在歐盟內部）的自由流動，與此同時給予個人權利和權益應有的保護①為了確保將歐盟統(tǒng)一數據保護規(guī)則整合到歐盟金融政策與規(guī)范制定進程當中，2015年歐盟發(fā)布了《金融服務監(jiān)管中的數據保護指南》。。在立法層面，美國與歐盟關于金融隱私在內的個人信息保護制度始終是各國借鑒的典范。美國除了有《隱私權法》等隱私權一般規(guī)范以外，還頒布了《銀行保密法》《公平信用報告法》《金融服務現代化法》等一系列行業(yè)立法就金融隱私保護進行了專門規(guī)定。歐盟如前文所及，其剛剛通過的《一般數據保護條例》全面適用于金融領域，而該條例被稱作當今全球“個人信息保護”領域最為嚴格、管轄范圍最寬、處罰最嚴厲、以及立法水平最高的一部法律。

具體到金融領域個人信息的共享問題，美國1999年《金融服務現代化法》以及歐盟2016年《一般數據保護條例》也有著基本共識：企業(yè)應當向個人明確告知信息共享的具體情形，取得個人同意或基于其他法定依據才能處理個人信息，否則構成侵權。但是，美國《金融服務現代化法》相對于后者而言規(guī)則略顯寬松，更有利于企業(yè)經營者一方的信息流通與共享，而在個人金融隱私的保護方面反映出一定的限制妥協和限制。具體表現為：其一，對于個人在信息共享問題上的選擇權限采取了不同的規(guī)制態(tài)度①《金融服務現代化法》，關聯關系是指一家公司受一家公司的直接控制或一般控制關系。又根據歐盟《一般數據條例》的定義，第三方不包括信息控制者直接控制的法人或自然人?？梢姡绹督鹑诂F代化法》所指“關聯關系”相當于《一般數據條例》規(guī)定的“企業(yè)集團”關系。向有關聯關系的第三方披露個人信息即指企業(yè)集團內部對個人信息的共享情形，而向無關聯關系的第三方披露個人信息即為歐盟GDPR所指的“第三方”。。根據美國《金融服務現代化法案》第508條的規(guī)定，消費者有選擇拒絕金融機構將其非公開個人信息與非關聯第三方分享的權力，或拒絕部分非公開個人信息與關聯機構分享。也就是說，消費者對于向無關聯關系的第三方的信息共享可以行使選退的權利（opt-out），即所謂“未明確反對即視為同意”。并且，該法并不限制個人信息在集團內部關聯企業(yè)之間的信息共享。還通過“共同營銷行為例外原則”允許一家金融機構為了從事共同營銷而與無關聯關系的非分支金融機構共享信息。而歐盟《一般數據保護條例》明確規(guī)定了保護個人數據的七項基本原則，其中的“正當合法透明原則”要求“包括第三方在內的數據控制者處理個人數據應當有合法依據，并考慮數據主體基于與數據控制者的關系而產生的合理期待，以確保數據主體的基本權利與自由未受侵犯?！辈⑶覘l例對企業(yè)集團內部信息共享同樣規(guī)定了合法性要求：“作為核心企業(yè)的附屬企業(yè)的信息控制人，為了內部管理需要在企業(yè)集團內部處理客戶或雇員個人數據時，也應當有合法依據?！币虼?，無論企業(yè)之間是否有關聯關系，皆應當取得個人的明確同意才能共享個人信息，否則“未明確同意即視為反對”。其二，金融機構就個人信息共享的政策進行告知的方式不同。美國《金融現代化法》規(guī)定，金融機構必須將隱私政策和操作注意事項告知消費者，其中包括將個人信息披露給無關聯關系第三人以及關聯企業(yè)的情形。并且，金融機構應當每年向消費者進行告知。然而，這些規(guī)則并不能夠阻止金融機構利用隱私政策說明書和合同格式條款濫用信息共享權限的問題。而歐盟的《一般數據保護條例》明確規(guī)定：如果允許使用個人信息的“同意”是和對其他事項的認可一并作出的，那么要求收集和使用信息的一方在申請這種“同意”時，要將其明確、清晰的與其他事項區(qū)分開來。條例不認可任何形式的“缺省同意”。

既然在大數據技術等推動之下，互聯網金融業(yè)經營者對消費者個人信息的廣泛利用已成為必然趨勢，那就需要法律加以必要的約束，確保消費者對個人信息“同意”的過程合理且公平。從比較中可知，歐盟《一般數據保護條例》對于保護金融隱私在內的個人信息隱私應當是更為全面和嚴格。

四、結語

個人信息的財產性質，極有可能令經營者濫用所獲得的個人信息。即便是關聯企業(yè)之間的信息共享，如果不加約束也可能對個人基本的隱私權益造成侵害。在螞蟻花唄催債事件中，經營者通過合同約定取得了信息主體的“同意”，從而向第三方共享個人信息數據?；▎h通過格式條款輕易取得了消費者的全面授權即是一個生動的腳注。這樣看來，對信息共享采取比較謹慎和嚴格的態(tài)度并不為過。對此，歐盟《一般數據保護條例》有關信息共享的基本原則和規(guī)定值得借鑒。

［1］談李榮．金融隱私權與信用開放的博弈［M］．北京：法律出版社，2008.

［2］王利明．隱私權的新發(fā)展（上）［M］//轉引自張新寶．隱私權的法律保護．北京：群眾出版社，1998.

［3］吳彬彬．螞蟻花唄催賬侵犯用戶隱私？［N］．北京青年報，2015-9-20（A10）.

［4］郭家軒．眾安保險雙11保單破2億保費達1.28億［DB/OL］．http：//www.ebrun.com/20151116/155722.shtml.

［5］劉麗．防范“一人多貸”互金風險信息共享系統(tǒng)受追捧”［DB/OL］．http：//jjckb.xinhuanet.com/2016-01/04/c_134977171.htm.

［6］李真．互聯網金融征信模式：經濟分析、應用研判與完善框架［J］．寧夏社會科學，2015（1）.

［7］丁麗萍．大數據環(huán)境下的隱私保護技術［DB/OL］．中國網信網http：//www.xjbs.com.cn/news/2015-06/03/cms1774159article.sht?ml？nodes=_3793_．

［8］Executive Office of the President：Big Data：Seizing Opportunities，May 2014.

（責任編輯 盧虎）

F820

A

］1671－511X（2017）01－0085－07

2016-09-20

國家社科基金青年項目（13CFX079）階段性成果。

何穎（1979－），江蘇宜興人，法學博士，華東政法大學經濟法學院副教授，研究方向：金融消費者保護法、金融市場行為監(jiān)管法。