韋鈞策

【摘 要】近年來，我國金融消費市場發(fā)展迅速，金融消費者在通過多種理財渠道進(jìn)行投資理財?shù)耐瑫r，其個人信息安全也承受著諸多風(fēng)險。隨著個人信息的復(fù)雜化與數(shù)據(jù)化，個人信息泄露事件頻發(fā)，金融消費者信息保護(hù)已成為社會普遍關(guān)注的熱點。綜觀我國的立法體系，金融消費者信息保護(hù)立法缺位，救濟(jì)渠道有限，維權(quán)亂象嚴(yán)重，相關(guān)部門欲施以援手而無法可依。為此，文章欲通過探討金融消費者信息保護(hù)的理論依據(jù)，探討對我國金融消費者信息保護(hù)的立法構(gòu)想。

【關(guān)鍵詞】信息權(quán)；混合立法；行業(yè)自律；證明責(zé)任倒置

【中圖分類號】D923.8 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1674-0688（2017）08-0133-04

1 金融消費者個人信息的界定

《侵害消費者權(quán)益行為處罰辦法》（2015）第十一條第二款規(guī)定：“消費者個人信息是指經(jīng)營者在提供商品或者服務(wù)活動中收集的消費者姓名、收入和財產(chǎn)狀況、健康狀況、消費情況等能夠單獨或者與其他信息結(jié)合識別消費者的信息?！盵1]《互聯(lián)網(wǎng)企業(yè)個人信息保護(hù)測評標(biāo)準(zhǔn)》（2014）中規(guī)定：“個人信息是指能夠切實可行地單獨或通過與其他信息結(jié)合識別特定用戶身份的信息或信息集合；不適用于經(jīng)不可逆的匿名化或去身份化處理，使信息或信息集合無法合理識別特定用戶身份的信息。”[2]《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》中3.2條規(guī)定：“個人信息是指可為信息系統(tǒng)所處理、與特定自然人相關(guān)、能夠單獨或通過與其他信息結(jié)合識別該特定自然人的計算機數(shù)據(jù)，并將個人信息分為個人敏感信息和個人一般信息。”[3]參照民法學(xué)界對個人信息的界定，齊愛民教授認(rèn)為，個人信息是一切可以識別本人的信息的總和，包括人的生理、心理、智力、個體、社會、經(jīng)濟(jì)、文化、家庭等方面的信息[4]。王利明教授將個人信息概括為與特定個人具有關(guān)聯(lián)性、反映個體特征，并且具有可識別性的符號系統(tǒng)，包括個人身份、工作、家庭、財產(chǎn)、健康等各方面信息[5]。刁勝先教授認(rèn)為，認(rèn)定個人信息的關(guān)鍵是能夠識別信息主體[6]。綜合上述定義，筆者認(rèn)為，金融消費者個人信息是指個人在金融消費過程中，為金融產(chǎn)品提供著所知悉的個人信息。它主要包括一般信息、交易信息和信用信息。

2 保護(hù)個人信息的理論依據(jù)

2.1 信息不對稱理論

信息不對稱是指在商品交易市場中各類主體所掌握的交易信息不均衡的現(xiàn)象。在金融領(lǐng)域中，金融產(chǎn)品具有無形行、復(fù)雜性的特點，商品的特質(zhì)不能一目了然，致使買賣雙方對商品信息的了解嚴(yán)重不對稱。加之銷售者對產(chǎn)品進(jìn)行勸誘性銷售，夸大產(chǎn)品收益，這必將導(dǎo)致交易、投資決策產(chǎn)生質(zhì)的偏差，從而導(dǎo)致資源配置的低效率。這一過程中，利益受損者，往往是金融產(chǎn)品的消費者。

2.2 金融交易地位不平等

消費信息的不對稱性，導(dǎo)致了金融消費者在金融交易過程中的劣勢地位。首先，金融消費者在訂立金融消費合同時，由于對產(chǎn)品信息知之甚少，信息的不完善導(dǎo)致自己處于金融交易活動中的弱勢地位。其次，相對于資本雄厚的金融產(chǎn)品提供者，金融消費者往往都是“散戶”，其自身的資本、實力無法與之抗衡。最后，由于金融產(chǎn)品提供者掌握更多的信息，在發(fā)生爭議時，即使訴諸法院，舉證難是金融消費者面臨的一個重要問題。

3 我國金融消費者信息保護(hù)的立法現(xiàn)狀

（1）我國目前并沒有專門的個人信息保護(hù)法，有關(guān)金融消費者信息保護(hù)的法律規(guī)范分散在《商業(yè)銀行法》《保險法》《證券法》《反洗錢法》當(dāng)中。由于個人信息的人格屬性，對個人信息的保護(hù)主要基于法律對公民一般人格權(quán)和隱私權(quán)的保護(hù)?！吨腥A人民共和國消費者權(quán)益保護(hù)法》中的第十四條、第二十九條、第五十六條明確提出我國消費者信息受到法律保障，違法泄漏消費者個人信息的，依有關(guān)法律、法規(guī)處罰[7]。《關(guān)于加強網(wǎng)絡(luò)信息保護(hù)的決定》對于網(wǎng)絡(luò)服務(wù)提供者和其他企事業(yè)單位收集、使用公民個人身份的電子信息和個人隱私的電子信息的規(guī)則做了規(guī)定。

（2）監(jiān)管機關(guān)羸弱。首先，當(dāng)下“三會”的職能主要側(cè)重于維護(hù)行業(yè)的穩(wěn)定發(fā)展，監(jiān)督行業(yè)內(nèi)金融機構(gòu)及其人員的違法行為，而關(guān)于金融消費者信息的保護(hù)則適用消費者權(quán)益保護(hù)法的相關(guān)規(guī)定。其次，派出機構(gòu)處理手段有限。例如，北京銀監(jiān)局對轄區(qū)內(nèi)機構(gòu)的違法行為采取監(jiān)管會談、下發(fā)監(jiān)管意見書的措施，對單純服務(wù)糾紛則引導(dǎo)雙方協(xié)商解決?？梢姡覈O(jiān)管機關(guān)對于處理違法行為的手段單一，力度薄弱，且法無明文規(guī)定，監(jiān)管機關(guān)不敢越權(quán)行政。

4 個人信息保護(hù)面對的新挑戰(zhàn)

普遍存在的侵犯個人隱私信息的行為，是現(xiàn)今金融領(lǐng)域面臨的重大問題之一。金融機構(gòu)內(nèi)部對于個人信息保護(hù)管理制度不嚴(yán)，致使用戶個人信息外流。金融機構(gòu)網(wǎng)上系統(tǒng)存在漏洞，導(dǎo)致個人金融信息遭到侵犯。這就要求金融機構(gòu)提供安全的網(wǎng)絡(luò)交易平臺，確保交易安全及用戶個人信息安全。但這種彌補無法做到釜底抽薪，確實保障金融消費者個人信息安全。

5 對我國的啟示

綜觀我國有關(guān)金融消費者個人信息保護(hù)立法現(xiàn)狀，存在如下問題：一是缺乏專門立法，有關(guān)金融消費者信息保護(hù)的法律規(guī)范分散，內(nèi)容分散不成體系。二是現(xiàn)有立法內(nèi)容傾向于保護(hù)金融機構(gòu)的利益，對消費者權(quán)益保護(hù)的重視度有待提高。三是現(xiàn)有立法原則性強，操作性差。四是救濟(jì)渠道有限。目前常見的救濟(jì)渠道有協(xié)商、信訪、媒體、訴訟4種途徑。為此，筆者談?wù)剬ξ覈鹑谙M者個人信息保護(hù)的立法構(gòu)想。

5.1 立法模式的選擇

根據(jù)我國當(dāng)今金融行業(yè)發(fā)展的情況和立法現(xiàn)狀，筆者認(rèn)為應(yīng)當(dāng)確立混合立法模式，即中央統(tǒng)一立法，作為金融消費者保護(hù)法的基本法。整合現(xiàn)有法律中關(guān)于金融消費者個人信息保護(hù)的規(guī)定，統(tǒng)一立法，頒布保護(hù)金融消費者信息的基本法律。這符合我國遵循的大陸法系立法傳統(tǒng)，能夠有效地避免因不同金融領(lǐng)域相關(guān)問題規(guī)定不一而產(chǎn)生法律上規(guī)定的沖突。同時，為避免統(tǒng)一立法帶來的靈活性不足問題，加強建設(shè)行業(yè)自律，行業(yè)內(nèi)部以行業(yè)規(guī)則、行為規(guī)范等方式，對本行業(yè)內(nèi)有針對性的問題進(jìn)行管理、規(guī)制。

5.2 明確金融消費者信息權(quán)

金融消費者的信息權(quán)應(yīng)當(dāng)包括信息自決權(quán)和信息權(quán)救濟(jì)2個方面的內(nèi)容[8]。信息自決權(quán)即指金融消費者對于個人信息的管理、控制、支配、處分的權(quán)利，有權(quán)了解金融機構(gòu)收集、使用其個人信息的相關(guān)請情況，并以此決定是否準(zhǔn)許金融機構(gòu)收集、使用自己的個人信息。當(dāng)發(fā)現(xiàn)有關(guān)個人信息錯誤或者遭受篡改的，金融消費者有權(quán)要求金融機構(gòu)予以及時更正。信息權(quán)救濟(jì)是指金融機構(gòu)收集、使用金融消費者個人信息時，應(yīng)當(dāng)本著遵循事先約定情況，依法定程序收集、使用金融消費者個人信息。當(dāng)出現(xiàn)違法收集、使用時，金融消費者有權(quán)提出救濟(jì)。

權(quán)利的存在是法律保障的基礎(chǔ)，以法律形式確定金融消費者享有信息權(quán)，是制定金融消費者信息保護(hù)法律的基礎(chǔ)。一方面，對于立法者而言，明確金融消費者的信息權(quán)，有利于提高立法者維護(hù)消費者信息安全的意識，從而促進(jìn)相關(guān)立法的出臺。另一方面，對于金融消費者而言，明確信息權(quán)，有利于提高自我信息保護(hù)意識，在金融交易過程中注重個人信息的保護(hù)，避免因事前疏忽帶來麻煩。再者，對于金融機構(gòu)而言，明確金融消費者信息權(quán)，促使金融機構(gòu)注重更新升級自身網(wǎng)絡(luò)系統(tǒng)的安全性，在保障金融交易安全的同時維護(hù)消費者的信息安全。

5.3 促進(jìn)行業(yè)自律發(fā)展

收益和成本理論表明，行政機關(guān)對某一行業(yè)的監(jiān)管，應(yīng)當(dāng)考慮收益和成本的平衡。同樣，對金融的監(jiān)管應(yīng)當(dāng)同樣考慮收益和成本。監(jiān)管的成本即指監(jiān)管主體進(jìn)行監(jiān)管所付出的人力、物力，還包括被監(jiān)管主體遵守有關(guān)規(guī)章而付出的成本。監(jiān)管的收益指經(jīng)過監(jiān)管所帶來的社會公共利益的大小。在對金融主體保護(hù)消費者信息安全這一過程中，監(jiān)管主體付出的成本是實施監(jiān)管開設(shè)的分支機構(gòu)、聘用的人員的開支；被監(jiān)管主體所付出的成本是嚴(yán)格遵循現(xiàn)有立法而損害金融創(chuàng)新的發(fā)展，導(dǎo)致社會福利的損失[9]。而金融消費者信息保護(hù)監(jiān)管帶來的收益則是金融消費者個人的信息安全。個人信息體現(xiàn)了個人的人格和隱私利益，如果被不正當(dāng)使用，個人的人格和隱私利益將會受到侵害。同時，這一權(quán)利也是自然人最基本的一項權(quán)利之一，是自然人人格權(quán)的體現(xiàn)，是對公民自由的保障。相比較而言，監(jiān)管的成本主要在于資金的投入，而有效監(jiān)管帶來的收益則不僅限于投入資金的多少，甚至遠(yuǎn)超出監(jiān)管的投入。因此，相對于監(jiān)管成本的付出，有效監(jiān)管得到的收益遠(yuǎn)大于成本的價值。

明確監(jiān)管收益大于成本后，應(yīng)考慮如何降低成本、提高效率。若政府統(tǒng)一立法監(jiān)管，需要增設(shè)監(jiān)管機構(gòu)、安排人員，這是成本的付出。但政府統(tǒng)一監(jiān)管，缺乏針對性、靈活性，將可能阻礙金融發(fā)展創(chuàng)新。若通過行業(yè)組織制定內(nèi)部的行為規(guī)則、規(guī)范、標(biāo)準(zhǔn)，由行業(yè)協(xié)會行使監(jiān)督權(quán)，引導(dǎo)行業(yè)內(nèi)個人信息安全的自我規(guī)范、約束和完善，一方面減少了政府增設(shè)機構(gòu)、培養(yǎng)監(jiān)管人員的成本；另一方面各行業(yè)間，通過自我管理，提高行業(yè)內(nèi)各主體守法的自覺性，針對業(yè)內(nèi)特點制定有針對性的行為準(zhǔn)則，確保金融行業(yè)靈活性發(fā)展。

5.4 構(gòu)建完善的救濟(jì)途徑

上文提到，目前我國常見的救濟(jì)途徑包括協(xié)商、信訪、社會輿論監(jiān)督、訴訟。筆者認(rèn)為，在這些常見的救濟(jì)途徑中，信訪最不可取，因為信訪不論結(jié)果的好壞與否，都有以行政的方式解決糾紛之嫌。而能否達(dá)到目的，要考慮的是人情關(guān)系、權(quán)力的大小，不但容易引發(fā)權(quán)力尋租，而且又礙于司法公正。因此，應(yīng)以協(xié)商為首要救濟(jì)方式，社會輿論為社會監(jiān)督形式，訴訟為最后的救濟(jì)途徑。

第一，協(xié)商是平等主體之間以協(xié)商達(dá)成合意，共同解決糾紛的一種糾紛解決途徑，其重點在于協(xié)商的雙方主體地位平等。首先應(yīng)明確受理投訴的部門，在現(xiàn)有的金融派出機關(guān)的機構(gòu)設(shè)置中，明確受理金融消費者信息安全投訴的部門，并由該部門組織雙方進(jìn)行協(xié)商。其次，由于在金融糾紛中，金融消費者處于弱勢地位，相對于實力雄厚的金融機構(gòu)而言，金融消費者更傾向于采用糾紛解決成本較低的協(xié)商途徑。這就可能出現(xiàn)金融消費者希望通過協(xié)商解決，而金融機構(gòu)怠于協(xié)商的窘境。因此，這就要求法律作出傾斜保護(hù)，賦予金融消費者單方提出協(xié)商為條件，要求金融機構(gòu)必須參與協(xié)商，以此保障金融消費者有效進(jìn)入?yún)f(xié)商程序。

第二，正確發(fā)揮媒體的監(jiān)督作用。媒體作為社會監(jiān)督的工具具有兩面性，一方面，正當(dāng)合理的新聞曝光有利于促進(jìn)監(jiān)管機關(guān)、侵權(quán)主體自覺改正錯誤；另一方面，可能存在糾紛的一方主體為博得眼球，通過媒體放大或縮小部分事實，引導(dǎo)社會輿論，以至于呈現(xiàn)在民眾面前的事實歪曲，達(dá)到給糾紛處理機關(guān)施壓從而做出有利于自己判決的目的。顯然，媒體曝光作為糾紛解決的救濟(jì)途徑，應(yīng)當(dāng)堅持適度原則。通過完善相關(guān)新聞行業(yè)立法、規(guī)定，提高媒體新聞曝光的中立性，對于故意引起輿論導(dǎo)向，妨礙司法公正的，予以處罰。

第三，訴訟應(yīng)作為金融消費者權(quán)益保護(hù)的最有力途徑。在這一過程中，需要考慮的是適格被告問題、證明責(zé)任問題。在金融消費者信息侵權(quán)的案件中，泄漏、篡改、出售、竊取用戶信息的金融機構(gòu)是當(dāng)然的被告。但實踐中存在的情況有可能是金融機構(gòu)主張自己對用戶的信息進(jìn)行了嚴(yán)格的保護(hù)，不是適格被告；而擁有金融機構(gòu)用戶個人信息的人主張是自己并不存在竊取行為，不是適格被告。在這樣的情況下，被侵權(quán)人應(yīng)以誰為被告？筆者認(rèn)為，應(yīng)當(dāng)以有可能泄漏用戶信息的金融機構(gòu)和非法獲取、使用該信息的組織、個人為被告。原告方面，作為個體，金融消費者實力遠(yuǎn)比不上金融機構(gòu)，這也是金融消費者傾向于協(xié)商解決的原因之一。因此，為確保維護(hù)金融消費者的利益，國家層面應(yīng)當(dāng)予以支持。在用戶信息泄漏案件中，泄漏用戶信息存在數(shù)量問題，這種泄漏行為是否達(dá)到危害公共安全的程度，應(yīng)當(dāng)做進(jìn)一步認(rèn)定。我國《民事訴訟法》中規(guī)定了公益訴訟制度，規(guī)定適用的案件包括環(huán)境保護(hù)法、消費者權(quán)益保護(hù)法等法律規(guī)定的機關(guān)和有關(guān)組織對污染環(huán)境、侵害眾多消費者合法權(quán)益等損害社會公共利益的行為。侵犯金融消費者信息安全的行為已有損社會公共利益，因此筆者認(rèn)為金融消費者信息安全的訴訟，應(yīng)當(dāng)適用公益訴訟制度。最后在證明責(zé)任上，金融消費者不易獲取金融機構(gòu)或非法獲取信息者存在過錯的證據(jù)。從保護(hù)金融消費者利益的角度出發(fā)，應(yīng)當(dāng)采取證明責(zé)任倒置的舉證方式，增加金融機構(gòu)和非法信息獲取者的證明責(zé)任，提高其保護(hù)金融消費者信息安全意識，切實保障金融消費者的信息權(quán)。

6 結(jié)語

金融業(yè)是投資利益和投資風(fēng)險的統(tǒng)一體，在給金融消費者帶來投資回報的同時，也蘊含著投資風(fēng)險和消費信息的安全風(fēng)險。在大數(shù)據(jù)時代，信息即是搶占先機的重要因素，信息安全也因此受到我們的關(guān)注。只有切實從消費者的角度出發(fā)，金融消費者的信息安全才能得到有效保障。

參 考 文 獻(xiàn)

[1]中華人民共和國國家工商行政管理總局.侵害消費者權(quán)益行為處罰辦法：第11條[Z].2015.

[2]中國科學(xué)技術(shù)法學(xué)會，北京大學(xué)互聯(lián)網(wǎng)法律中心.互聯(lián)網(wǎng)企業(yè)個人信息保護(hù)測評標(biāo)準(zhǔn)[Z].2014.

[3]全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會.信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南[Z].2013.

[4]齊愛民.個人信息保護(hù)法研究[J].河北法學(xué)，2008

（4）.

[5]王利明.論個人信息權(quán)在人格權(quán)法中的地位[J].蘇州大學(xué)學(xué)報，2012（3）.

[6]刁勝先.論個人信息的民法保護(hù)基礎(chǔ)——兼論個人信息、民法保護(hù)的精神利益與物質(zhì)利益[J].蒙古社會科學(xué)，2001（8）.

[7]中華人民共和國主席令第七號.中華人民共和國消費者權(quán)益保護(hù)法[Z].1993.

[8]齊愛民、李儀.論利益平衡視野下的個人信息權(quán)制度[J].法學(xué)評論，2011（3）.

[9]羊凱.中國民間金融的自律監(jiān)管體系構(gòu)建[D].成都：西南財經(jīng)大學(xué)，2012.

[責(zé)任編輯：高海明]