王 輝

（新疆財(cái)經(jīng)大學(xué)金融學(xué)院，烏魯木齊830012）

大數(shù)據(jù)技術(shù)的出現(xiàn)，使得互聯(lián)網(wǎng)與信息化更有效的結(jié)合。截止到2020年底，我國(guó)互聯(lián)網(wǎng)用戶已有8.9億，數(shù)據(jù)不論從種類還是規(guī)模上，都有了爆發(fā)式的增長(zhǎng)。公民隱私權(quán)的客體范圍也擴(kuò)大到公民的健康數(shù)據(jù)、輸入法記錄、網(wǎng)上購物記錄、搜索引擎記錄及個(gè)人行程記錄等網(wǎng)絡(luò)信息，隱私逐漸產(chǎn)生出可以量化的巨大的商業(yè)價(jià)值。由于金融消費(fèi)者和金融機(jī)構(gòu)在地位和權(quán)責(zé)上的差異性，導(dǎo)致金融隱私極易受到侵犯，且舉證和追責(zé)較為困難。因此，完善金融隱私權(quán)保護(hù)體系的重要性不言而喻。

一、金融隱私權(quán)的界定與我國(guó)金融隱私泄露亂象

（一）金融隱私權(quán)的界定

我國(guó)對(duì)金融隱私權(quán)并沒有一個(gè)公認(rèn)的定義。鄭啟福（2012）認(rèn)為，金融隱私權(quán)是指金融消費(fèi)者所享有的金融賬戶信息、交易信息依法受到保護(hù)，不受侵犯、干涉的權(quán)利，主要包括保密權(quán)、使用權(quán)、知情權(quán)和維護(hù)權(quán)。[1]潘建珊（2007）認(rèn)為，金融隱私權(quán)是個(gè)人對(duì)于本人金融資料所享有的隱私權(quán)利，是一種特殊的個(gè)人資料權(quán)，指的是個(gè)人控制收集、揭露和使用關(guān)于其本人金融交易或事務(wù)的權(quán)利。[2]王寶剛、張立先（2013）認(rèn)為，金融隱私權(quán)的概念是隱私權(quán)不斷擴(kuò)展的結(jié)果。金融隱私權(quán)是指自然人控制并排除他人干涉其本人在金融市場(chǎng)中產(chǎn)生的個(gè)人金融信息的能力，具有人格權(quán)和財(cái)產(chǎn)權(quán)雙重屬性。主要包括社會(huì)保障號(hào)碼、住址、從事行業(yè)等。[3]綜上所述，金融隱私權(quán)可以認(rèn)為是金融消費(fèi)者對(duì)其個(gè)人的各種金融信息具有自由支配和控制的權(quán)利，任何人都不得干涉金融消費(fèi)者個(gè)人的這項(xiàng)權(quán)利。

（二）我國(guó)金融隱私泄露亂象

分析《2020中國(guó)個(gè)人信息安全和隱私保護(hù)報(bào)告》可以看出：將近70%的受訪者都認(rèn)為信息泄露情況嚴(yán)重，36%的人表示曾接到過詐騙或銷售電話，確定個(gè)人信息遭到泄露、販賣的調(diào)研者達(dá)到18%。而在被問到如何應(yīng)對(duì)信息泄露行為時(shí)，僅有兩成受訪者選擇了積極的應(yīng)對(duì)措施。

2016年湖南犯罪嫌疑人聯(lián)合某銀行前行長(zhǎng)、保安，非法盜竊257萬條銀行個(gè)人信息，個(gè)人征信報(bào)告120余萬份。這些信息的泄露，給銀行客戶帶了諸多不便，甚至還騷擾到了客戶家人。2020年5月6日，脫口秀演員王越池公開指責(zé)中信銀行在未獲得自身允許的情況下向笑果文化公司提供其個(gè)人賬戶流水。根據(jù)《2020年數(shù)據(jù)金融APP安全觀測(cè)報(bào)告》可看出，我國(guó)金融類APP存在諸多問題，超9成金融類APP存在不同程度的安全漏洞，有問題的APP占測(cè)評(píng)APP總數(shù)的90.12%，且高、中、低各等級(jí)安全漏洞占比均有明顯增長(zhǎng)。證券、外匯、保險(xiǎn)、銀行及股票類的APP存在高危漏洞的比例高達(dá)90%以上。隨著科學(xué)技術(shù)的發(fā)展，違法獲取金融隱私的現(xiàn)象屢禁不止，國(guó)內(nèi)的法律法規(guī)也未能及時(shí)有效的提供保護(hù)，法律沒有對(duì)金融從業(yè)人員和金融機(jī)構(gòu)形成足夠的威懾力，對(duì)犯罪人員的處罰也不足以讓他們刻骨銘心。

二、金融隱私權(quán)保護(hù)制度的比較分析

（一）國(guó)外金融隱私權(quán)制度保護(hù)體系

1.英國(guó)率先對(duì)金融隱私權(quán)進(jìn)行保護(hù)。1924年英國(guó)的“圖爾尼爾”案首次實(shí)現(xiàn)了對(duì)金融隱私權(quán)的保護(hù)。英國(guó)法院最終認(rèn)定保密是合同中隱含的條款，被告銀行侵犯了原告的金融隱私權(quán)，應(yīng)承擔(dān)相應(yīng)責(zé)任。此后，經(jīng)過多年發(fā)展，英國(guó)對(duì)金融隱私權(quán)的保護(hù)更進(jìn)一步，于1998年制定了《數(shù)據(jù)保護(hù)法》，并于2017年8月7日發(fā)布了一份《新的數(shù)據(jù)保護(hù)法案：我們的改革》的報(bào)告，旨在更新和加強(qiáng)對(duì)個(gè)人數(shù)據(jù)的保護(hù)。

2.美國(guó)專門立法保護(hù)。美國(guó)是最早研究和應(yīng)用大數(shù)據(jù)技術(shù)的國(guó)家，大數(shù)據(jù)技術(shù)在美國(guó)金融領(lǐng)域的廣泛應(yīng)用，雖然推動(dòng)了金融業(yè)的發(fā)展，但也增加了金融隱私權(quán)泄露風(fēng)險(xiǎn)，為了保護(hù)金融隱私，美國(guó)于1996年通過《消費(fèi)者信用報(bào)告法》，2003年頒布了《公平準(zhǔn)確信用交易法》，此后因1970年頒布的《銀行保密法》屢遭侵犯金融隱私權(quán)而受到譴責(zé)，1976年的“米勒”案更是震驚全美，于是美國(guó)在1978年通過了《金融隱私權(quán)法》，旨在對(duì)金融隱私進(jìn)行更有效的保護(hù)。1999年，美國(guó)銀行被爆出盜賣客戶資料，美國(guó)國(guó)會(huì)更加堅(jiān)定地通過了《金融服務(wù)現(xiàn)代化法》，其中明確規(guī)定了金融機(jī)構(gòu)有義務(wù)為客戶的隱私權(quán)進(jìn)行保護(hù)。2000年11月更是聯(lián)合眾多機(jī)構(gòu)共同簽訂了《消費(fèi)者隱私保護(hù)最終規(guī)則》，規(guī)定所有金融機(jī)構(gòu)務(wù)必向客戶提供金融隱私保密政策。2010年又發(fā)布了《多德弗蘭克法案》，增設(shè)專門的消費(fèi)者金融保護(hù)局。至此，美國(guó)對(duì)金融隱私權(quán)的保護(hù)基本形成了完善的體系。

除英國(guó)、美國(guó)外，幾乎所有金融行業(yè)發(fā)達(dá)的國(guó)家或地區(qū)如歐盟、瑞士和我國(guó)香港地區(qū)等均制定了專門的保護(hù)金融隱私的法律法規(guī)。

（二）國(guó)內(nèi)金融隱私權(quán)制度保護(hù)體系

在法律條文方面，《中華人民共和國(guó)憲法》第38、39、40條明確規(guī)定了對(duì)隱私權(quán)的保護(hù);《侵權(quán)責(zé)任法》第2條的民事權(quán)益的范圍明確包含隱私權(quán);《消費(fèi)者權(quán)益保護(hù)法》第29條和第50條、《民法總則》第111條、《網(wǎng)絡(luò)安全法》第41條以及《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第1條都有對(duì)個(gè)人信息采集、使用等行為的規(guī)范?！度珖?guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《國(guó)務(wù)院辦公廳關(guān)于加強(qiáng)金融消費(fèi)者權(quán)益保護(hù)工作的指導(dǎo)意見》等法律法規(guī)也在加強(qiáng)對(duì)金融隱私權(quán)的保護(hù)。

在部門規(guī)章方面，我國(guó)也出臺(tái)了《商業(yè)銀行信用卡業(yè)務(wù)監(jiān)督管理辦法》《金融機(jī)構(gòu)客戶身份識(shí)別和客戶身份資料及交易記錄保存管理辦法》《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》《電子銀行業(yè)務(wù)管理辦法》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》以及《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《電信與互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等。

從上述法律法規(guī)既可以看出我國(guó)在推動(dòng)金融隱私保護(hù)的努力，也可以看出我國(guó)目前并沒有對(duì)金融隱私權(quán)形成足夠的保護(hù)，法規(guī)缺乏整體性和相關(guān)性，執(zhí)行上存在彈性，使得我國(guó)金融隱私權(quán)的保護(hù)難以起到十分有效的作用。

三、金融隱私權(quán)保護(hù)的必要性

（一）金融隱私面臨來自互聯(lián)網(wǎng)的外生性風(fēng)險(xiǎn)

在大數(shù)據(jù)時(shí)代，金融消費(fèi)者如果想要消費(fèi)金融產(chǎn)品，就勢(shì)必會(huì)與互聯(lián)網(wǎng)產(chǎn)生交集，這一點(diǎn)也體現(xiàn)了大數(shù)據(jù)時(shí)代鮮明的網(wǎng)絡(luò)化和復(fù)雜化的特點(diǎn)，大量的個(gè)人金融信息需要由金融消費(fèi)者自身去提交給金融機(jī)構(gòu)或第三方中介機(jī)構(gòu)，而這些信息在產(chǎn)生、收集和使用的過程中就存在著風(fēng)險(xiǎn)。無論是虛假APP騙取用戶資金或是機(jī)構(gòu)服務(wù)器受到攻擊，這些情況都是司空見慣，由于網(wǎng)絡(luò)技術(shù)的日新月異，而防御系統(tǒng)的更新卻需要很長(zhǎng)的周期，導(dǎo)致技術(shù)漏洞被攻擊的案件屢見不鮮。公司為了保護(hù)自身利益會(huì)雇傭白客，但來自世界各地的黑客讓保護(hù)金融隱私的難度直線上升。這種技術(shù)性風(fēng)險(xiǎn)事先難以預(yù)防，而且由于法律穩(wěn)定性和滯后性，法律也很難對(duì)這些風(fēng)險(xiǎn)造成的損失作出及時(shí)有效的反應(yīng)。不同于現(xiàn)實(shí)生活，在網(wǎng)絡(luò)世界確定侵權(quán)行為人是十分困難的事，在侵權(quán)行為發(fā)生后，很難通過法律手段對(duì)侵權(quán)行為人進(jìn)行追責(zé)，要求其承擔(dān)刑事或民事責(zé)任，即使能夠確定，被侵權(quán)人正當(dāng)權(quán)益的保護(hù)也會(huì)受到時(shí)效性的影響。

（二）金融消費(fèi)者金融隱私面臨的內(nèi)生性風(fēng)險(xiǎn)

內(nèi)生性風(fēng)險(xiǎn)存在于金融機(jī)構(gòu)以及第三方機(jī)構(gòu)在對(duì)金融消費(fèi)者金融信息的分析利用過程中。隱私權(quán)和信息權(quán)具有絕對(duì)私人性和相對(duì)公共性。從隱私權(quán)和信息權(quán)的絕對(duì)私人性方面來說，金融機(jī)構(gòu)對(duì)金融消費(fèi)者的金融隱私應(yīng)當(dāng)嚴(yán)格遵循保密義務(wù)。但是在大數(shù)據(jù)時(shí)代，擁有更多的數(shù)據(jù)和信息就相當(dāng)于掌握主動(dòng)，數(shù)據(jù)就是財(cái)富。在金融市場(chǎng)上，信息的不對(duì)稱優(yōu)勢(shì)使得金融機(jī)構(gòu)對(duì)信息具有強(qiáng)烈的占有欲，以人身保險(xiǎn)為例，如果保險(xiǎn)公司了解到了客戶的身體健康數(shù)據(jù)，對(duì)于某些險(xiǎn)種進(jìn)行拒?；蚴杖「哳~的保費(fèi)，這對(duì)保險(xiǎn)公司來說絕對(duì)有益，卻損害了保險(xiǎn)消費(fèi)者的利益；又如金融機(jī)構(gòu)或第三方中介機(jī)構(gòu)等過度收集金融隱私信息，通過售賣、互換等方式為自己獲取利益。這種數(shù)據(jù)帶來的利益會(huì)讓金融機(jī)構(gòu)難以拒絕，對(duì)于數(shù)據(jù)的占有欲望無疑是懸在金融消費(fèi)者頭頂?shù)倪_(dá)摩克利斯之劍。

（三）金融隱私數(shù)據(jù)存在被二次利用的風(fēng)險(xiǎn)

在大數(shù)據(jù)的時(shí)代背景下，金融機(jī)構(gòu)從金融消費(fèi)者處獲得個(gè)人信息后，由于金融隱私的精準(zhǔn)性和高價(jià)值性，金融機(jī)構(gòu)對(duì)這些信息的使用不會(huì)僅僅是確認(rèn)消費(fèi)者身份、保護(hù)消費(fèi)者權(quán)益，消費(fèi)者的金融隱私還存在被二次利用的風(fēng)險(xiǎn)，金融機(jī)構(gòu)通過對(duì)數(shù)據(jù)的綜合分析來設(shè)計(jì)更為高效的商業(yè)運(yùn)營(yíng)模式，更為合理地調(diào)整自身資源配置，或者創(chuàng)新盈利渠道等，從商業(yè)角度來說金融機(jī)構(gòu)這么做無可厚非，但這些對(duì)數(shù)據(jù)的應(yīng)用行為并沒有得到金融消費(fèi)者的許可。金融消費(fèi)者在行使保護(hù)金融隱私的權(quán)利時(shí)困難重重，不論是在實(shí)體金融機(jī)構(gòu)或是金融機(jī)構(gòu)APP進(jìn)行業(yè)務(wù)操作時(shí)，面對(duì)紙質(zhì)合同或是電子化格式合同，金融消費(fèi)者并沒有多少的選擇去保護(hù)自己的隱私，如果想享受服務(wù)，只能將個(gè)人信息詳盡地登記于經(jīng)營(yíng)者的信息庫中，消費(fèi)者對(duì)于自己的金融隱私數(shù)據(jù)的保護(hù)能力幾乎不存在，只能被動(dòng)地接受最終的法律結(jié)果。而且，我國(guó)金融消費(fèi)者對(duì)于金融合同和相關(guān)的金融法律法規(guī)的了解還是相對(duì)較少，如果想要完全了解金融機(jī)構(gòu)所有數(shù)據(jù)的利用條款的真實(shí)意思，對(duì)于金融消費(fèi)者而言不僅極為消耗精力，同時(shí)維權(quán)成本也會(huì)提高。因此，用戶的金融隱私信息在二次使用過程中很容易失控。

金融消費(fèi)者金融隱私權(quán)還存在保護(hù)不周延的問題，即消費(fèi)者隱私數(shù)據(jù)多源融合問題。金融隱私數(shù)據(jù)總體可分為元數(shù)據(jù)和主數(shù)據(jù)，元數(shù)據(jù)是對(duì)數(shù)據(jù)的屬性描述，是一種電子目錄式的數(shù)據(jù)，其本身不具有實(shí)質(zhì)內(nèi)容，對(duì)其進(jìn)行針對(duì)性保護(hù)較為困難。更為關(guān)鍵的一點(diǎn)是，相對(duì)于主數(shù)據(jù)，元數(shù)據(jù)的收集難度相對(duì)很低，但它在實(shí)用性方面的價(jià)值非常高。將元數(shù)據(jù)與金融消費(fèi)者的主數(shù)據(jù)進(jìn)行多源融合之后，很容易完整還原消費(fèi)者的個(gè)人信息，這樣一來，大大增加了消費(fèi)者的金融隱私泄露的風(fēng)險(xiǎn)性。當(dāng)前，對(duì)于元數(shù)據(jù)的保護(hù)幾乎處在真空狀態(tài)，這個(gè)漏洞對(duì)金融隱私的保護(hù)造成了極大的風(fēng)險(xiǎn)。

四、完善金融隱私權(quán)保護(hù)的建議

（一）加快完善金融隱私保護(hù)法律體系

從前文對(duì)國(guó)內(nèi)金融隱私權(quán)制度保護(hù)體系的描述可以看出，我國(guó)對(duì)于保護(hù)金融隱私權(quán)的法律條文沒有形成體系，法律條款的解讀不夠清晰，缺乏一致性和協(xié)調(diào)性，仍有較大的完善空間，導(dǎo)致金融消費(fèi)者在權(quán)益受損時(shí)維權(quán)困難。因此需加快推動(dòng)《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》的制定，明確金融隱私權(quán)的重要法律地位，在法律層面予以重視，提供堅(jiān)實(shí)的法律基礎(chǔ)和行為依據(jù)。

通過立法形式，明確金融消費(fèi)者和金融隱私權(quán)的定義，對(duì)于個(gè)人金融信息的所屬方和使用方進(jìn)行清晰的權(quán)責(zé)界定，為我國(guó)實(shí)施個(gè)人金融信息的保護(hù)制度提供重要的法律前提。明確金融機(jī)構(gòu)、金融中介等金融信息使用者對(duì)金融隱私的保護(hù)義務(wù)，同時(shí)建議以法律形式規(guī)定金融機(jī)構(gòu)不得過度收集個(gè)人信息，不得以任何形式強(qiáng)迫金融消費(fèi)者提供金融隱私信息，并推廣集體訴訟制度，拓寬維權(quán)渠道。借鑒國(guó)際上的先進(jìn)模式，對(duì)金融機(jī)構(gòu)和第三方機(jī)構(gòu)等個(gè)人金融信息的收集者和使用者進(jìn)行層級(jí)劃分，對(duì)不同類別和層級(jí)采取針對(duì)性地金融信息監(jiān)管和保護(hù)的要求，對(duì)特定風(fēng)險(xiǎn)的個(gè)人信息的處理進(jìn)行嚴(yán)格的審查，確保創(chuàng)建一個(gè)安全的金融信息使用環(huán)境。同時(shí)建立個(gè)人信息泄露預(yù)警機(jī)制和處理機(jī)制，包括發(fā)布個(gè)人信息泄露的通知，及時(shí)追查信息泄露的源頭，凍結(jié)信息傳輸?shù)那赖葯C(jī)制，最大限度地減少信息主體因個(gè)人信息泄露造成的損失。

除此之外，從法律層面明確違背金融信息所有人意圖的獲取、持有、買賣等行為的責(zé)任追究，在舉證方面，實(shí)行有利于群眾的舉證原則，降低金融消費(fèi)者的金融隱私舉證成本和難度，并加大對(duì)違法人員或機(jī)構(gòu)的處罰力度，可通過巨額罰款或重判等措施增加違法成本，形成有力威懾，維護(hù)法律的尊嚴(yán)。

（二）加強(qiáng)金融機(jī)構(gòu)保密制度建設(shè)，塑造良好行業(yè)環(huán)境

行業(yè)協(xié)會(huì)應(yīng)督促金融機(jī)構(gòu)建立完備的金融隱私保護(hù)制度，制定完備的金融消費(fèi)者的信息安全管理辦法，加強(qiáng)風(fēng)險(xiǎn)內(nèi)控。金融信息存在于金融機(jī)構(gòu)業(yè)務(wù)流程的各個(gè)環(huán)節(jié)當(dāng)中，但金融機(jī)構(gòu)對(duì)于金融信息的管理卻非常的籠統(tǒng)，無法保證金融信息收集、管理和使用等行為的合理性和規(guī)范性，金融隱私權(quán)的保護(hù)基本上只能依賴于法律法規(guī)對(duì)金融機(jī)構(gòu)規(guī)定的信息保密義務(wù)?？山梃b國(guó)外成熟的保密體系，形成行業(yè)性的基本準(zhǔn)則，除金融機(jī)構(gòu)本身的合理使用和客戶明確的同意外，不得隨意泄露和濫用客戶的任何其他金融信息，建立起完善的追責(zé)制度。同時(shí)，積極培養(yǎng)金融從業(yè)人員對(duì)客戶隱私信息的保密意識(shí)，積極開展培訓(xùn)工作，提升從業(yè)人員對(duì)金融隱私權(quán)的認(rèn)知。

（三）做好金融機(jī)構(gòu)技術(shù)防護(hù)

隨著金融行業(yè)的發(fā)展，機(jī)構(gòu)本身的風(fēng)險(xiǎn)影響著社會(huì)的穩(wěn)定，再加上科技的發(fā)展，金融機(jī)構(gòu)全面迎來科技時(shí)代，實(shí)現(xiàn)無紙化辦公，金融機(jī)構(gòu)的網(wǎng)絡(luò)安全問題越來越引發(fā)人們的關(guān)注。本文第一部分提到過，我國(guó)金融APP有90%都存在著漏洞，這說明金融機(jī)構(gòu)對(duì)系統(tǒng)的安全防護(hù)不夠重視。因此為了保護(hù)金融隱私不被竊取，金融機(jī)構(gòu)要定期對(duì)電子系統(tǒng)進(jìn)行檢測(cè)和升級(jí)，時(shí)刻防范技術(shù)漏洞，提高系統(tǒng)的安全性。對(duì)信息泄露的風(fēng)險(xiǎn)在事前做好防范，對(duì)信息泄露的事故及時(shí)作出反應(yīng)，盡可能減少損失，對(duì)信息泄露的損失做好補(bǔ)償和救濟(jì)，深刻反思錯(cuò)誤。