李博 郭鳳麗

摘 要：在步入“后隱私”時代的背景下，金融消費者個人信息泄露等問題頻發(fā)，這就對加強保護金融消費者信息安全的立法提出了更高要求，而知情同意原則是信息主體實現(xiàn)個人信息自治的重要工具。在把握信息業(yè)者驅(qū)利動機、信息主體便利動機的基礎(chǔ)上，探討完善知情同意原則的實踐路徑，以平衡信息的多元價值，促進我國互聯(lián)網(wǎng)金融業(yè)的良性發(fā)展。

關(guān)鍵詞：知情同意原則;個人金融信息;金融消費者;權(quán)益保護

文章編號：1004-7026（2019）22-0135-02? ? ? ? ?中國圖書分類號：D922.28? ? ? ? 文獻(xiàn)標(biāo)志碼：A

隨著社會經(jīng)濟的發(fā)展和互聯(lián)網(wǎng)金融的出現(xiàn)，金融產(chǎn)品和金融服務(wù)也逐漸趨于多樣化及專業(yè)化，越來越多的消費者進入金融市場，導(dǎo)致出現(xiàn)了諸多問題，例如產(chǎn)生金融消費者與金融機構(gòu)之間信息不對稱的現(xiàn)象;歸屬于金融消費者的權(quán)利受到侵害，例如基本的知情權(quán);個人信息安全受到他人的危害。對金融消費者權(quán)益進行有效保護，是維護金融市場穩(wěn)定和安全的前提[1]。

1? 知情同意原則的基本認(rèn)知

1.1? 知情同意原則的概念

知情同意原則，包括知情原則與同意原則兩方面的內(nèi)容?；诖嗽瓌t，可以判斷處理個人信息的行為是否具備合法性。具體而言，知情原則是指對信息控制者所收集個人信息的內(nèi)容、類型、用途等相關(guān)信息有所了解;同意原則是一種個人主觀意志的表現(xiàn)，即對正在發(fā)生或即將發(fā)生的與處理個人信息相關(guān)的活動進行授權(quán)的一種行為活動[2]。

知情同意原則具備一定的通用性，適用于國際社會，主要用于保護個人信息。經(jīng)濟合作與發(fā)展組織于20世紀(jì)80年代頒布并實施《隱私保護和個人數(shù)據(jù)跨境流通指南》，該指南明確規(guī)定了收集限制原則與個人參與原則，明確規(guī)定了數(shù)據(jù)主體的權(quán)利內(nèi)容，即同意權(quán)與知情權(quán)的相關(guān)內(nèi)容;又規(guī)定了數(shù)據(jù)控制者的義務(wù)，即積極告知數(shù)據(jù)主體相關(guān)信息。基于此，其他國家在參照的基礎(chǔ)上，結(jié)合自己國家的實際情況，制定出符合國情的“知情同意原則”，以便保護個人信息。

1.2? 知情同意原則與個人信息保護的內(nèi)在邏輯

制定知情同意原則的出發(fā)點是有效保護個人信息。其中，知情是一種認(rèn)知，同意是一種判斷。知情，即了解信息控制者所收集的個人信息的內(nèi)容、類型、用途;同意，指的是一種授權(quán)行為，即允許信息控制者、信息處理者對信息進行后續(xù)的處理，是判定該行為是否具備合法性的主要依據(jù)。在大數(shù)據(jù)時代，信息作為一種商品，潛在的商業(yè)價值是不容忽視的，其通常被互聯(lián)網(wǎng)金融領(lǐng)域的相關(guān)主體視作新生的生產(chǎn)要素，日益受到重視[3]。

互聯(lián)網(wǎng)金融，主要包括兩大主體，即互聯(lián)網(wǎng)金融經(jīng)營主體與互聯(lián)網(wǎng)金融消費主體，并由前者向后者提供金融服務(wù)或者銷售互聯(lián)網(wǎng)金融產(chǎn)品。在這個過程中，互聯(lián)網(wǎng)金融消費者會向互聯(lián)網(wǎng)金融經(jīng)營者提供個人信息或交易信息?；ヂ?lián)網(wǎng)金融經(jīng)營者通常會采取多種方式收集和使用個人金融信息，幫助互聯(lián)網(wǎng)金融經(jīng)營主體創(chuàng)新金融產(chǎn)品、防范金融風(fēng)險。個人金融信息的多元化收集方式屬于一種創(chuàng)新，有利有弊。一方面，打破了傳統(tǒng)的“金融機構(gòu)—金融消費者”的信息收集模式;另一方面，提升了金融消費主體的個人信息安全風(fēng)險系數(shù)。

2? 我國知情同意原則適用現(xiàn)狀和理論基礎(chǔ)

2.1? 金融消費領(lǐng)域知情同意原則實踐困難

通過查閱相關(guān)統(tǒng)計數(shù)據(jù)發(fā)現(xiàn)，對所購買的金融產(chǎn)品表示“不太了解”的人占比為52.54%，對所購買的金融產(chǎn)品表示“完全不了解”的人占比為11.86%。由此可見，在金融消費領(lǐng)域，消費者并不能真正享有知情權(quán)。同時，根據(jù)中國消費者協(xié)會的調(diào)查分析，“知情權(quán)難保證”成為金融消費糾紛中的主要問題之一，相關(guān)投訴也呈增長趨勢。電子合同、格式合同等交易合同條款復(fù)雜冗長，消費者在簽訂合同時并不能在短時間詳細(xì)閱讀合同相關(guān)內(nèi)容，對其應(yīng)享有的權(quán)利和應(yīng)履行的義務(wù)并不知曉，僅局限于工作人員的介紹。這種具備較強隱秘性的信息收集方式和產(chǎn)生于金融機構(gòu)與金融消費者之間的信息不對稱性，使金融消費者處于不利地位，存在法律地位不平等的風(fēng)險。

2.2? 知情同意原則的理論基礎(chǔ)

在學(xué)術(shù)界，有人認(rèn)為個人信息的自決權(quán)源于1983年德國聯(lián)邦憲法法院對“人口普查案”的判決，且信息不對稱理論推動了知情同意原則的誕生。個人信息自決權(quán)僅是為凸顯信息中人格權(quán)的利益，而一般人格權(quán)主要用于平衡其他權(quán)利。一般人格權(quán)在德國有適合的環(huán)境，并且也有一定的歷史淵源，我國《民法總則》中雖然規(guī)定了個人信息權(quán)，但我國一般人格權(quán)與德國立法中的法律概念和適用均存在不同。

3? 知情同意原則的立法現(xiàn)狀

3.1? 國際各國均在立法中規(guī)定了知情同意原則

歐洲委員會制定了《個人數(shù)據(jù)處理中的個人保護公約》，首次提出保護個人數(shù)據(jù)的相關(guān)內(nèi)容，并于2012年進行修訂，明確規(guī)定了合法的數(shù)據(jù)處理活動應(yīng)具備的前提條件，即得到數(shù)據(jù)主體的同意或者由明確的法律條文予以規(guī)定。2018年5月，歐盟議會批準(zhǔn)通過《統(tǒng)一數(shù)據(jù)保護條例》中對合法性原則的規(guī)定，并立即生效?！睹绹?lián)邦貿(mào)易委員會正當(dāng)信息通則》中對選擇或同意原則予以明確規(guī)定，消費者擁有兩種類型的選擇或同意機制可供選擇。國際社會上，各個國家對將同意視作信息處理活動的合法性原則基本表示認(rèn)同，同時也指出同意并不能作為唯一的標(biāo)準(zhǔn)判斷信息處理活動的合法性。

3.2? 我國知情同意原則的立法現(xiàn)狀

我國在借鑒國外立法經(jīng)驗的基礎(chǔ)上，引入知情同意原則，并主要將其用于個人信息保護模式與制定規(guī)范方面。2012年，《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》中正式規(guī)定信息主體的知情同意權(quán)，凡是涉及個人信息的收集與使用均應(yīng)得到信息主體的同意，該決定將知情同意原則作為收集、處理活動合法性的必要條件。同時，我國于2018年5月頒布實施《信息安全技術(shù)個人信息安全規(guī)范》，明確規(guī)定個人信息安全原則，確立知情同意原則，規(guī)定信息控制者有義務(wù)向信息主體告知信息處理的情況并取得其同意，同時該規(guī)范也規(guī)定了取得同意的例外情形。上述舉措說明我國對個人信息保護的重視，并積極地探索以立法的形式規(guī)范信息控制者的行為活動，保護信息主體的權(quán)利。

4? 適用知情同意原則保護金融消費者的建議

信息主體專業(yè)能力、理解能力的參差不齊，很可能導(dǎo)致知情同意權(quán)空落，而嚴(yán)格的知情同意原則又將導(dǎo)致信息控制者成本提高。因此，通過立法規(guī)定知情同意原則平衡個人信息保護與信息產(chǎn)業(yè)發(fā)展，既要充分發(fā)揮信息主體的主觀能動性，又要進一步推動信息產(chǎn)業(yè)發(fā)展，是一個值得深思的方向。

4.1? 建立金融機構(gòu)的內(nèi)在機制，保護金融消費者

基于保護金融消費者的角度，金融機構(gòu)本身具備雄厚的資金實力，而且基于金融消費者權(quán)益保護法不健全的現(xiàn)狀，商業(yè)銀行及相關(guān)金融機構(gòu)所受到的外部約束力不夠，發(fā)生違約行為所應(yīng)承擔(dān)的違約成本較少，進而導(dǎo)致其不能真正落實保護金融消費者權(quán)益的相關(guān)措施。同時，我國整體經(jīng)濟環(huán)境存在諸多困境，例如不健全的金融環(huán)境監(jiān)管機制和不完善的法律監(jiān)管體系，這也在某種程度上對金融消費者的權(quán)益造成不利影響。

4.2? 履行信息披露義務(wù)的規(guī)定，落實知情同意

要想有效保護消費者權(quán)益，就必須在披露信息時堅持全面性、透明性以及客觀性3大原則。金融機構(gòu)在披露相關(guān)信息時，要基于信息的真實性、完整性、易懂性、及時性，積極向金融消費者履行詳盡告知的義務(wù)，確保金融消費者全面了解所購買的金融產(chǎn)品信息。同時，在落實知情同意原則時，需要通過提高信息主體的參與度，限制信息收集者和處理者在技術(shù)和信息上的優(yōu)勢地位。

4.3? 貫徹知情同意原則，協(xié)調(diào)保護規(guī)則

（1）將個人信息、信息處理者、信息控制者分別類型化。一方面，在特殊個人信息同意條件方面，各國均規(guī)定了更嚴(yán)格的內(nèi)容。例如歐盟在其頒布的《一般數(shù)據(jù)保護條例》中細(xì)分了個人數(shù)據(jù)，即一般類型數(shù)據(jù)和特殊類型數(shù)據(jù)，并依據(jù)數(shù)據(jù)類型規(guī)定信息處理者和控制者在適用知情同意時所應(yīng)履行的義務(wù)。我國在《規(guī)范》中對個人信息進行分類，主要包括個人一般信息與個人敏感信息，并明確了具體的分類標(biāo)準(zhǔn)。另一方面，基于業(yè)務(wù)的重要性、關(guān)聯(lián)信息的規(guī)模、信息源頭與流向等因素，將信息控制者和處理者類型化。具體而言，基于互聯(lián)網(wǎng)金融模式的多樣性，使信息經(jīng)營者采用多樣化的方式收集信息，并將其用于不同的事項中，若所收集的個人信息具備較高的敏感度、潛在發(fā)生安全事件并帶來較大危害的可能性較高，那么其應(yīng)充分履行告知義務(wù)。

（2）積極創(chuàng)新并保持制度彈性。同意原則被國際上多個國家采用，并將其作為判定信息處理活動是否具備合法性的基本原則之一。需要注意的是，同意原則并不是唯一的合法性原則。因此，應(yīng)將合法性原則的基礎(chǔ)多元化，避免僵化使用知情同意原則。歐盟的《一般數(shù)據(jù)保護條例》為保護個人數(shù)據(jù)的私權(quán)而創(chuàng)建保護模式，是基于用戶知情同意的前提，并對除同意原則之外的其他6種合法性基礎(chǔ)予以規(guī)定，但是在實踐過程中發(fā)現(xiàn)，既滿足同意原則，又滿足其他合法性條件較困難。我國在《規(guī)范》中對個人信息收集、處理、征求同意等進行了規(guī)定，同時為保障個人信息的流通價值留下了空間。

參考文獻(xiàn)：

[1]湯敏.論同意在個人信息處理中的作用——基于個人敏感信息和個人一般信息二維視角[J].天府新論，2018（2）：76-82.

[2]劉澤剛.歐盟個人數(shù)據(jù)保護的“后隱私權(quán)”變革[J].華東政法大學(xué)學(xué)報，2018（4）：54-64.

[3]徐會志.互聯(lián)網(wǎng)金融消費者保護研究[D].北京：對外經(jīng)濟貿(mào)易大學(xué)，2016.