丁宇翔

隨著中國證券市場的不斷發(fā)展壯大以及銀行業(yè)務(wù)的證券化發(fā)展，〔1〕黃達(dá)、張杰編著：《金融學(xué)》（第五版），中國人民大學(xué)出版社2020 年版，第274 頁。中國金融市場中的證券投資者數(shù)量持續(xù)攀升?！?〕據(jù)中國結(jié)算的統(tǒng)計，2022 年8 月，我國新增（月增）證券自然人投資者124.25 萬，截至2022年8 月底，我國自然人證券投資者達(dá)2.08 億，同比增長8.3%。參見中國證券登記計算公司官網(wǎng)，http://www.chinaclear.cn/zdjs/tjyb2/center_tjbg.shtml，2022 年9 月19 日訪問。這意味著證券領(lǐng)域個人信息的保護(hù)需求也將不斷顯現(xiàn)和提高。在證券發(fā)行和交易場景下，單就主體而言，投資者、上市公司高管等都是典型的信息主體，證券公司、證券交易所、上市公司等都是典型的信息處理者，上述信息主體與信息處理者在證券發(fā)行和交易中存在多種可能的法律關(guān)系，并且都會涉及個人信息的處理，在實際處理中有很強的特殊性。就個人信息的內(nèi)容而言，有交易流程信息如委托、成交、清算信息等，有交易種類信息如融資融券、轉(zhuǎn)融通、股票質(zhì)押信息等。這些不同種類的個人信息在保護(hù)強度、保護(hù)規(guī)則及保護(hù)例外方面均有差別?！?〕丁宇翔：《個人信息保護(hù)糾紛理論釋解與裁判實務(wù)》（第二版），中國法制出版社2022 年版，第7-8 頁。職是之故，證券發(fā)行和交易場景下，個人信息的保護(hù)會面臨很多復(fù)雜局面，尤其是在裁判實踐中如何應(yīng)對這種特殊性和復(fù)雜化，值得予以關(guān)注和研究。

一、多重法律關(guān)系視角下證券發(fā)行交易需要處理的個人信息

（一）證券發(fā)行中需要處理的個人信息及其類型

證券發(fā)行階段，證券的發(fā)行人為募集資金或變更股權(quán)結(jié)構(gòu)，需依法向投資者以同一條件招募和出售證券。以最典型的公開發(fā)行股票為例，在此過程中，在發(fā)行人端，發(fā)行人需要聘請中介機構(gòu)完成審計報告、法律意見書等諸多事宜，這就構(gòu)成了發(fā)行人分別與中介機構(gòu)之間的服務(wù)合同和保薦合同關(guān)系。在準(zhǔn)備就緒正式發(fā)行股票時，需要與證券公司簽訂承銷協(xié)議，從而形成委托代理關(guān)系。同時，還需要與銀行簽訂代收股款協(xié)議，從而形成委托合同關(guān)系。在履行上述法律關(guān)系義務(wù)中，發(fā)行人需要處理來自三個方面的個人信息：一是處理來自發(fā)行人股東和實控人方面的個人信息。主要有自然人實控人及持股5%以上的自然人股東的國籍、永久境外居留權(quán)信息、身份證號碼、住所等；自然人控股股東和實控人直接或間接持有發(fā)行人的股份是否存在質(zhì)押或其他爭議的信息。此外還有前十名自然人股東及其在發(fā)行人處擔(dān)任職務(wù)的信息等。二是處理來自發(fā)行人的高級管理人員和核心技術(shù)人員的個人信息。主要是上述人員的姓名、國籍及境外居留權(quán)、性別、年齡、學(xué)歷、職稱、主要業(yè)務(wù)經(jīng)歷、曾經(jīng)擔(dān)任的重要職務(wù)及任期、現(xiàn)任職務(wù)及任期、核心技術(shù)人員的主要成果及獎項，最近一年從發(fā)行人及其關(guān)聯(lián)企業(yè)領(lǐng)取收入及所享受的其他待遇和退休金計劃信息，兼職信息，相互之間存在親屬關(guān)系的信息，與發(fā)行人所簽協(xié)議、重要承諾及其履行等信息?！?〕《公開發(fā)行證券的公司信息披露內(nèi)容與格式準(zhǔn)則第1 號——招股說明書》第58-64 條。此外，鑒于發(fā)行人高級管理人員，尤其是某些標(biāo)志性高管人物，如巴菲特之于伯克希爾，對于公司業(yè)績的重要性，標(biāo)志性高管人物的健康信息，也可能成為需要處理的個人信息?！?〕Alexis Brown Stokes,An Apple a Day Keeps Shareholder Suits at Bay: An Examination of a Corporate Officer's Legal Duty to Disclose Health Problems to Shareholders,Texas Wesleyan Law Review,vol.17,no.3,Spring 2011,pp.303-305.三是處理來自中介機構(gòu)特定人員及其關(guān)聯(lián)人員的個人信息。主要是披露保薦機構(gòu)保薦代表人及其配偶、董監(jiān)高擁有發(fā)行人權(quán)益及在發(fā)行人處任職的信息，保薦機構(gòu)控股股東、實控人、重要關(guān)聯(lián)方與發(fā)行人控股股東、實控人、重要關(guān)聯(lián)方相互提供擔(dān)保或融資的信息，在投資者說明會、業(yè)績說明會、路演等投資者關(guān)系活動中機構(gòu)調(diào)研人員的行蹤信息等。〔6〕《上海證券交易所上市公司自律監(jiān)管指引第1 號——規(guī)范運作》第7.2.6 條，《深圳證券交易所上市公司自律監(jiān)管指引第1 號——主板上市公司規(guī)范運作》第7.2.6 條。

在發(fā)行人與投資者之間，主要是一級市場的證券買賣法律關(guān)系，同時也有發(fā)行人與證券公司的委托代理關(guān)系（已如前述），還有投資者與證券公司之間的委托代理關(guān)系（下文詳述）。該法律關(guān)系中需要處理的個人信息主要是投資者在一級市場的交易信息，包括交易委托、成交、委托撤銷、價格、數(shù)量、交易方式等信息。

在投資者端，投資者要購買新股，必須通過證券登記結(jié)算機構(gòu)開立用于準(zhǔn)確記載其所持的證券種類、名稱、數(shù)量及相應(yīng)權(quán)益和變動情況的證券賬戶。同時，投資者還需要通過證券公司開設(shè)專門用于證券交易用途的資金賬戶，通過該賬戶證券公司對投資者證券買賣交易進(jìn)行前端控制以及清算交收和計付利息等。而證券公司也要對投資者進(jìn)行適當(dāng)性審查。此外，投資者還必須通過銀行開立用于存放和管理其證券買賣用途的交易結(jié)算資金的銀行賬戶。于是，投資者就分別與登記結(jié)算機構(gòu)、證券公司、銀行之間建立了服務(wù)合同或委托合同關(guān)系。上述法律關(guān)系中需要處理的個人信息主要有：賬戶信息，如賬戶編碼、賬戶開通和撤銷時間、姓名、身份證號碼、賬戶狀態(tài)、簽約狀態(tài)、資金轉(zhuǎn)出上限和下限等；鑒別信息，如登錄密碼、賬戶查詢密碼、交易密碼、驗證碼、動態(tài)口令、短信驗證碼、密碼提示問題答案等；資產(chǎn)信息，如收入來源和數(shù)額、資產(chǎn)、債務(wù)等；投資信息，如投資經(jīng)驗、投資目標(biāo)、風(fēng)險偏好及可承受的損失、誠信記錄等信息?！?〕《證券期貨投資者適當(dāng)性管理辦法》（2022 年修正）第6 條。

（二）證券交易中需要處理的個人信息及其類型

證券交易階段，投資者將在法定的交易場所，按照特定的交易規(guī)則，對依法發(fā)行并交付的證券進(jìn)行買賣流通。在此過程中，除投資者之間成立證券買賣法律關(guān)系之外，投資者還將分別與證券公司成立委托代理關(guān)系。在信用交易的情況下，投資者還將與證券公司成立借貸關(guān)系。這些法律關(guān)系中需要處理的個人信息主要有：資產(chǎn)變動信息，如持倉變動、在途資金、資金變動、積分及其變動等；交易方式信息，如集中競價交易、協(xié)議轉(zhuǎn)讓、大宗交易、做市交易、回購交易等；信用交易信息，如融資金額、融券數(shù)額、應(yīng)還的回購證券款、應(yīng)還的融資本金、利息、罰息、應(yīng)還的融券市值、強行平倉記錄等；場內(nèi)合約信息，如轉(zhuǎn)融通、股票質(zhì)押、債券回購、報價回購、約定購回合約等。

需要指出的是，由于持續(xù)信息披露要求的存在，證券發(fā)行階段所處理的股東和實控人信息、高管及核心技術(shù)人員信息、中介機構(gòu)特定人員信息在證券交易中還可能被多次處理。比如，年度報告中仍然需要披露持股5%以上股東、控股股東及實控人信息，高管的任職、持股變動、報酬等信息。同時，投資者在發(fā)行階段的賬戶、身份信息等基礎(chǔ)個人信息，在其后的二級市場仍然使用，故在證券交易中也會被證券公司、證券登記結(jié)算機構(gòu)、證券交易所、交易結(jié)算資金賬戶銀行等信息處理者多次處理。

二、證券發(fā)行交易中個人信息保護(hù)規(guī)則適用的結(jié)構(gòu)性約束

（一）證券發(fā)行交易中個人信息的雙重交織

在證券發(fā)行和交易中需要處理上文分析列明的諸多個人信息，呈現(xiàn)出敏感個人信息、非敏感個人信息與個人金融信息、非金融信息雙重交織的面相。

一方面是敏感個人信息與非敏感個人信息的交織。按照敏感程度，即造成侵害和危害后果上的容易性程度，〔8〕程嘯：《個人信息保護(hù)法理解與適用》，中國法制出版社2021 年版，第259 頁。個人信息被區(qū)分為敏感個人信息和非敏感個人信息。對于敏感個人信息要符合《中華人民共和國個人信息保護(hù)法》（以下簡稱《個人信息保護(hù)法》）第28 條第2 款規(guī)定的特別要求方可予以處理，并給與更為便捷和低成本的保護(hù)?！?〕前引〔3〕，丁宇翔書，第9 頁。從《個人信息保護(hù)法》第28 條第1 款的列舉內(nèi)容看，金融賬戶被作為敏感個人信息。因此，上述證券發(fā)行交易中證券賬戶、資金賬戶、銀行賬戶信息應(yīng)屬于敏感個人信息。但是，證券發(fā)行交易中還有諸如自然人股東及其在發(fā)行人處擔(dān)任職務(wù)的個人信息、發(fā)行人高管的業(yè)務(wù)經(jīng)歷信息、核心技術(shù)人員的成果信息等很多其他個人信息，依照“致害風(fēng)險+風(fēng)險概率”這一敏感個人信息的核心判斷標(biāo)準(zhǔn)，〔10〕朱蕓陽：《個人金融信息保護(hù)的邏輯與規(guī)則展開》，載《環(huán)球法律評論》2021 年第6 期。這些個人信息的處理并不明顯具有致害風(fēng)險，應(yīng)歸為非敏感個人信息。

另一方面是個人金融信息與非金融信息交織。國家標(biāo)準(zhǔn)《個人金融信息保護(hù)技術(shù)規(guī)范》第4.1 條將賬戶信息、鑒別信息、金融交易信息、個人身份信息、財產(chǎn)信息、借貸信息和其他反映特定個人金融信息主體某些情況的信息歸為個人金融信息。據(jù)此，證券發(fā)行和交易中的很多個人信息屬于個人金融信息。然而，其中的其他一些個人信息，如本次發(fā)行前自然人股東與其他股東的關(guān)聯(lián)關(guān)系信息、發(fā)行人高管的職務(wù)信息、兼職信息、相互之間存在親屬關(guān)系的信息等，則不屬于個人金融信息。由于個人金融信息在安全管理和安全技術(shù)方面有不同于非金融信息的要求，比如，在傳輸環(huán)節(jié)，個人金融信息通信雙方應(yīng)通過有效技術(shù)手段進(jìn)行身份鑒別和認(rèn)證，〔11〕《個人金融信息保護(hù)技術(shù)規(guī)范》（JR/T 0171-2020）第6.1.2 條。但非金融信息則沒有這樣的要求。這就導(dǎo)致同是證券發(fā)行和交易中處理的個人信息，其處理的安全技術(shù)和安全管理存在不同的標(biāo)準(zhǔn)和規(guī)則，如果違反這些標(biāo)準(zhǔn)和規(guī)則，可能產(chǎn)生不同的法律后果。以上這種敏感信息、非敏感信息與金融信息、非金融信息雙重交織的情況決定了，看似統(tǒng)一、整體的證券發(fā)行和交易場景下，個人信息的保護(hù)卻是多元的、復(fù)雜的，這將可能構(gòu)成證券發(fā)行和交易中個人信息保護(hù)規(guī)則適用的結(jié)構(gòu)性約束。

（二）個人信息保護(hù)規(guī)則適用的結(jié)構(gòu)性約束

證券發(fā)行和交易中廣泛存在敏感個人信息、非敏感個人信息與個人金融信息、個人非金融信息雙重交織的情況。其中某些個人信息既是敏感個人信息，也是個人金融信息，比如證券賬戶信息、資金賬戶信息等。敏感個人信息和個人金融信息在保護(hù)的目標(biāo)上不盡相同，前者的保護(hù)旨在維護(hù)自然人人格尊嚴(yán)、人格自由和重大人身財產(chǎn)權(quán)益；〔12〕江必新、郭鋒主編：《〈中華人民共和國個人信息保護(hù)法〉條文理解與適用》，人民法院出版社2021 年版，第266-267 頁。而后者的保護(hù)，則旨在維護(hù)自然人的重大財產(chǎn)權(quán)益。但是，二者在保護(hù)的強度上卻具有一致性，越是敏感的個人信息，越會受到高強度的保護(hù)；同樣，越是等級高的個人金融信息，越會受到高強度的保護(hù)。由高到低等級C3、C2、C1 三類個人金融信息，其保護(hù)強度基本上可以對應(yīng)于高敏感度、中敏感度和低敏感度的個人敏感信息。這種情況下，證券發(fā)行和交易中處理的個人信息保護(hù)一般不會產(chǎn)生結(jié)構(gòu)性的約束。

然而，也有些個人信息既是個人金融信息，同時也是個人非敏感信息。比如，投資者證券賬戶、資金賬戶的開立時間信息、資金賬戶的開戶機構(gòu)信息、單純的賬戶余額信息等，這些個人信息雖然屬于個人金融信息，卻未必是個人敏感信息。這就進(jìn)一步加劇了證券發(fā)行和交易中處理的個人信息在構(gòu)成上的多元性和復(fù)雜性。這一特質(zhì)使得證券發(fā)行和交易場景下，個人信息保護(hù)規(guī)則的適用必須是個別的、具體的?！秱€人信息保護(hù)法》中規(guī)定的個人信息保護(hù)規(guī)則，適用于作為非敏感個人信息的某一證券發(fā)行交易個人信息時，并不要求其處理需要具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施。但該個人信息卻可能同時是個人金融信息，需要同時適用比非金融信息更為嚴(yán)格的個人金融信息保護(hù)標(biāo)準(zhǔn)和規(guī)則。于是，證券發(fā)行和交易場景下的個人信息保護(hù)規(guī)則適用，可能形成個人非敏感信息保護(hù)規(guī)則和個人金融信息保護(hù)規(guī)則的競爭適用，從而形成對個人非敏感信息保護(hù)規(guī)則的約束。需要指出，這種約束緣于證券發(fā)行交易中處理的個人信息構(gòu)成上的復(fù)雜性，是一種結(jié)構(gòu)性的約束，也是不同特質(zhì)耦合于同一個人信息時難免遭遇的規(guī)則適用現(xiàn)實。這種約束在其他各行業(yè)領(lǐng)域亦不鮮見，但在證券發(fā)行和交易領(lǐng)域更為顯著。

三、證券發(fā)行交易中個人信息保護(hù)規(guī)則適用的監(jiān)管性約束

（一）證券發(fā)行交易中處理的個人信息的私人性與公共性

證券發(fā)行和交易中處理的各類個人信息，是信息主體在自身參與證券發(fā)行和交易活動中產(chǎn)生的，它們基本屬于私域內(nèi)容，信息主體并不當(dāng)然同意甚至并不當(dāng)然明知對這些信息的處理，它們首先是私人性的信息。這一定位意在揭示，不論證券發(fā)行和交易中有幾多合法合理的處理依據(jù)，都應(yīng)首先尊重這些個人信息的私人性。如果缺失這一點，很可能會“冷落”所有受憲法保護(hù)的權(quán)利的行使?！?3〕Julie E.Cohen,What Privacy is For,Harvard Law Review,Vol.126,Issue 7,2013,p.1905.同時，在金融業(yè)的實踐中，公共管理和私人經(jīng)濟(jì)目標(biāo)似乎在一個立基于信息收集和闡述基礎(chǔ)上的風(fēng)險管理機制中相互交織，〔14〕Valeria Ferrari,Crosshatching Privacy: Financial Intermediaries' Data Practices between Law Enforcement and Data Economy,European Data Protection Law Review (EDPL),Vol.6,Issue 4,2020,p.533.公共性在個人金融信息的特質(zhì)中同樣非常明顯，證券發(fā)行和交易場景下更是如此。投資者的個人信息雖然具有私人性，但在不得不實施的證券監(jiān)管下，投資者部分個人信息如真實姓名、身份證號、資信狀況、甚至其證券賬戶使用情況信息等的提供都是不可避免的，除非他選擇放棄投資。這就使得證券發(fā)行和交易中處理的個人信息常常服務(wù)于證券公共管理，呈現(xiàn)出較強的公共性。這種私人性與公共性兩極并立的特質(zhì)決定了，證券發(fā)行交易中處理個人信息需要兼顧公共管理的需要，這將構(gòu)成證券發(fā)行和交易中個人信息保護(hù)規(guī)則適用的監(jiān)管性約束。

（二）反洗錢監(jiān)管的約束

一般而言，反洗錢首先是銀行業(yè)金融機構(gòu)在公法上的義務(wù)。但在證券業(yè)金融機構(gòu)中，反洗錢的義務(wù)同樣較為明顯。在互聯(lián)互通日益發(fā)展的大數(shù)據(jù)時代背景下，證券交易所互連的法律框架一直在處理諸如數(shù)據(jù)庫的特殊權(quán)利、反洗錢報告義務(wù)等?！?5〕Radim Polcak,Stock Exchange Interconnections and Legal Issues in Data Exchange,Masaryk University Journal of Law and Technology,vol.11,Issue 2,Fall 2017,p.360.在履行反洗錢義務(wù)時，證券業(yè)金融機構(gòu)最為依賴三項基礎(chǔ)性機制，即客戶身份識別制度、客戶身份資料和交易記錄保存制度、大額和可疑交易報告制度。這三項制度的核心內(nèi)容都是對投資者個人信息的處理，而其中后兩項制度下，證券業(yè)金融機構(gòu)可以突破知情同意規(guī)則的限制，對投資者個人信息進(jìn)行收集、存儲、使用、傳輸?shù)纫话阈缘奶幚?。在履行反洗錢義務(wù)的操作中，證券公司的大額交易和可疑交易信息監(jiān)測系統(tǒng)，可能直接根據(jù)投資者的收入與交易規(guī)模、是否為頻繁交易、是否為大額交易、是否為分散轉(zhuǎn)入或分散轉(zhuǎn)出、交易是否為快進(jìn)快出，交易對手是否異常分散或異常集中、資金來路與去路等實時情況形成的衍生個人信息，〔16〕楊丹妮：《監(jiān)管升級背景下的證券公司反洗錢可疑交易認(rèn)定新探——基于證券交易所“異常交易”認(rèn)定規(guī)則之啟示》，載《區(qū)域金融研究》2019 年第4 期。進(jìn)行分析、研究，確定其是否為可疑交易，并及時上報主管機關(guān)。這已經(jīng)是對投資者進(jìn)行數(shù)據(jù)畫像并進(jìn)行自動化決策。但在這一處理過程中，作為個人信息處理者的證券業(yè)金融機構(gòu)，卻并不完全遵循《個人信息保護(hù)法》規(guī)定的知情同意規(guī)則和第24 條中規(guī)定的自動化決策義務(wù)規(guī)范。同時，因證券交易較一般的匯兌業(yè)務(wù)更為復(fù)雜，需要更多信息判斷是否屬于可疑交易，證券經(jīng)營機構(gòu)還會要求客戶適時更新其開立賬戶時已經(jīng)登記的相關(guān)身份信息，如果投資者拒絕，其賬戶可能被采取限制資金轉(zhuǎn)入轉(zhuǎn)出，限制辦理轉(zhuǎn)托管等措施，〔17〕江蘇省徐州市云龍區(qū)人民法院〔2019〕蘇0303 民初5775 號民事判決書。這在一定程度上也突破了《個人信息保護(hù)法》第16 條的保護(hù)精神。于是，在反洗錢監(jiān)管的要求下，證券發(fā)行和交易中的個人信息保護(hù)受到制約。

（三）反欺詐監(jiān)管的約束

在證券發(fā)行和交易中，證券發(fā)行人、證券經(jīng)營機構(gòu)等主體采取欺詐手段引誘投資者買入賣出證券，或?qū)嵤┢渌`背投資者真實意思，損害其利益的行為，都屬于證券欺詐行為。實踐中，比較典型的證券欺詐行為主要有內(nèi)幕交易、操縱市場、虛假陳述和欺詐客戶等，其中虛假陳述最為多見。證券發(fā)行和交易中的“三公”（公開、公平、公正）原則是我國證券市場的基礎(chǔ)性制度設(shè)施，其中公開原則又是證券法的精髓之所在。證券欺詐直接違反公開原則，進(jìn)而損害證券市場的公平和公正價值，是各國證券市場監(jiān)管的重中之重。在反證券欺詐的過程中，強制信息披露扮演著舉足輕重的角色。為預(yù)防和制止證券發(fā)行人、證券經(jīng)營機構(gòu)等主體對投資者的欺詐，證券法中的強制信息披露除了主要會計數(shù)據(jù)、財務(wù)指標(biāo)、股票債券發(fā)行及變動情況、重大事件及其對公司影響等信息外，還包含有大量的個人信息，尤其是發(fā)行人控股股東、實控人的個人信息。因為在發(fā)生虛假陳述時，他們更可能是“問題制造者”?！?8〕丁宇翔：《證券發(fā)行中介機構(gòu)虛假陳述的責(zé)任分析——以因果關(guān)系和過錯為視角》，載《環(huán)球法律評論》2021 年第6 期。此外，發(fā)行人高級管理人員及核心技術(shù)人員的個人信息，中介機構(gòu)特定人員及關(guān)聯(lián)人員的個人信息也常常被要求披露。對于這些個人信息的強制披露，是反證券欺詐的法律要求，突破了知情同意規(guī)則。在一些特別情況下，甚至更具私人性的結(jié)婚信息也要無視知情同意規(guī)則而讓位于反證券欺詐的要求。比如，上海游久游戲股份有限公司兩位大股東結(jié)婚，形成一致行動關(guān)系，因該結(jié)婚的個人信息沒有披露，二人被中國證監(jiān)會上海監(jiān)管局給予行政處罰，并因該證券虛假陳述行為而被訴請民事賠償。〔19〕上海市高級人民法院〔2020〕滬民終479 號民事判決書。因此，在反證券欺詐監(jiān)管的要求下，個人信息保護(hù)規(guī)則的適用也會受到制約。

（四）投資者適當(dāng)性審查監(jiān)管的約束

證券經(jīng)營機構(gòu)在銷售證券產(chǎn)品或者提供服務(wù)的過程中，應(yīng)當(dāng)勤勉盡責(zé)，審慎履職，全面了解投資者情況，深入調(diào)查分析證券產(chǎn)品或者服務(wù)信息，科學(xué)有效評估，充分揭示風(fēng)險，基于投資者的不同風(fēng)險承受能力以及證券產(chǎn)品或者服務(wù)的不同風(fēng)險等級等因素，提出明確的適當(dāng)性匹配意見，將適當(dāng)?shù)淖C券產(chǎn)品或者服務(wù)銷售或提供給適合的投資者。為此，證券經(jīng)營機構(gòu)必須首先了解投資者。相應(yīng)地，投資者必須向證券經(jīng)營機構(gòu)提供關(guān)于自己的真實個人信息（比如收入來源、資產(chǎn)、負(fù)債等）以供了解。如果投資者拒絕提供，則證券經(jīng)營機構(gòu)在履行釋明告知的前置義務(wù)后，〔20〕郭鋒等：《中華人民共和國證券法制度精義與條文評注》（上冊），中國法制出版社2020 年版，第490 頁。可以拒絕向其銷售證券、提供服務(wù)。這在一定程度上也構(gòu)成了對《個人信息保護(hù)法》第16 條的制約。在普通投資者申請轉(zhuǎn)化為專業(yè)投資者時，證券經(jīng)營機構(gòu)可以根據(jù)需要追加了解投資者相關(guān)信息，對投資者在本經(jīng)營機構(gòu)的交易軌跡進(jìn)行分析評估，從而確定是否同意投資者的轉(zhuǎn)化。此外，證券經(jīng)營機構(gòu)還可能根據(jù)投資者和產(chǎn)品或者服務(wù)的信息變化情況，主動調(diào)整投資者分類、產(chǎn)品或者服務(wù)分級以及適當(dāng)性匹配意見。上述過程實際上都是單方面在對投資者進(jìn)行數(shù)據(jù)畫像，在一定程度上突破了知情同意規(guī)則。

四、證券發(fā)行交易中個人信息保護(hù)規(guī)則適用的合理性約束

（一）證券發(fā)行交易中個人信息的保護(hù)強化與共享強化

隨著個人金融信息保護(hù)水平的提升以及《個人信息保護(hù)法》的施行，證券發(fā)行和交易中的個人信息保護(hù)越來越得到強化。然而，這只是問題的一面。其另一面是，證券發(fā)行和交易中個人信息被強化保護(hù)的同時，也呈現(xiàn)出越來越被共享的明顯趨勢。

一方面是發(fā)行人端個人信息的共享。在證券發(fā)行中，哪怕是非公開發(fā)行，也同樣需要將部分本具私人性的個人信息予以刊登公告。比如，自然人發(fā)行對象及高級管理人員最近5 年受過的與證券市場有關(guān)的行政處罰、刑事處罰的種類、結(jié)果、日期、原因等信息?！?1〕《公開發(fā)行證券的公司信息披露內(nèi)容與格式準(zhǔn)則第25 號——上市公司非公開發(fā)行股票預(yù)案和發(fā)行情況報告書》第11 條。而在證券交易環(huán)節(jié)，為貫徹持續(xù)信息公開的要求和履行其他法定義務(wù)，持有發(fā)行人5%股份以上股東、實控人、發(fā)行人高級管理人員等的個人信息都會被多次地予以大范圍公開處理。另一方面是投資者端個人信息的共享。投資者個人信息會被多次在發(fā)行人、證券公司、登記結(jié)算機構(gòu)、證券交易所、交易結(jié)算資金賬戶銀行甚至幫助這些機構(gòu)處理數(shù)據(jù)信息的科技公司之間傳輸。更重要的是，證券經(jīng)營機構(gòu)為了提升交易的有效性和準(zhǔn)確性，降低自身交易成本，除了信息隔離墻制度所排除的內(nèi)幕信息及未公開的信息外，越來越利用其集團(tuán)化優(yōu)勢共享投資者個人信息，以實現(xiàn)其利益最大化。在此背景下，看似簡單的違背個人信息保護(hù)法理的個人信息公開現(xiàn)象，實質(zhì)上有著個人金融信息合理流動的政策考慮，從而對個人信息保護(hù)規(guī)則適用形成合理性的約束。

（二）個人信息合理流動形成的約束

隨著電子支付手段的日益發(fā)展，交易已經(jīng)不是無記名的鈔票、票據(jù)之間的交換，而更多是各類金融機構(gòu)、數(shù)據(jù)科技公司分類賬中信息條目的修改?！?2〕Alex Gladstein,Financial Freedom and Privacy in the Post-Cash World,Cato Journal,Vol.41,Issue 2,Spring/Summer 2021,p.271.如此背景下，對個人賬戶等信息進(jìn)行嚴(yán)格的封閉式保護(hù)，幾乎在客觀上無法完全做到。同時，各類金融交易中的個人信息具有明顯的價值屬性，它本身也會與其他成千上萬的個人金融信息匯集成金融公司、科技公司的企業(yè)數(shù)據(jù)。而企業(yè)數(shù)據(jù)天生具有流動和共享的面相，現(xiàn)代金融業(yè)的一個副產(chǎn)品是，與第三方共享的數(shù)據(jù)的質(zhì)量和數(shù)量都在增加。〔23〕Matt Andrus,Protecting Financial Privacy in the FinTech Era: A New Category of Financial Records That Deserve Protection,Oklahoma City University Law Review,Vol.44,Issue 3,Spring 2020,p.306.具體到證券發(fā)行和交易領(lǐng)域，除為了履行上述反洗錢、反欺詐、投資者適當(dāng)性審查等義務(wù)而進(jìn)行的個人信息共享外，證券公司信息隔離墻范圍之外的個人信息的適時共享對于證券產(chǎn)業(yè)自身發(fā)展亦具有獨立的價值。

其一，有助于提升運營效率。證券經(jīng)營機構(gòu)內(nèi)部對投資者個人信息的共享，能夠大大降低其內(nèi)部各子公司的客戶獲取成本，優(yōu)化其銷售渠道，整合利用內(nèi)部的資源，減少內(nèi)部單元之間單打獨斗所抬高的營銷成本，促進(jìn)本機構(gòu)甚至本集團(tuán)內(nèi)各項業(yè)務(wù)的協(xié)同發(fā)展。

其二，有助于進(jìn)行統(tǒng)一的風(fēng)險管理。在證券公司與其子公司之間，甚至在證券公司與其集團(tuán)內(nèi)部其他金融公司之間對投資者個人信息的共享，可以通過算法進(jìn)行大數(shù)據(jù)分析，從而準(zhǔn)確評估證券市場、甚至整個金融市場是否存在系統(tǒng)性風(fēng)險、區(qū)域性風(fēng)險及其他風(fēng)險，更好地優(yōu)化內(nèi)部金融資源的分配，避免風(fēng)險在集團(tuán)內(nèi)部甚至整個證券市場無序傳導(dǎo)。

其三，有助于提升客戶忠誠度創(chuàng)造更多價值。證券公司及其子公司，甚至證券公司與其集團(tuán)內(nèi)部的保險、銀行等金融公司共享客戶個人信息，能夠使得金融企業(yè)更好地為客戶提供金融產(chǎn)業(yè)鏈上更加全面的金融產(chǎn)品和服務(wù)，穩(wěn)固并擴展客戶群，為金融企業(yè)創(chuàng)造更多價值。

正是因為個人金融信息有著上述獨立價值，2020 年11 月施行的《金融控股公司監(jiān)督管理試行辦法》提出了金融控股公司內(nèi)部共享客戶信息的命題，但仍然嚴(yán)格恪守知情同意規(guī)則。然而，在歐美個人金融信息保護(hù)實踐已經(jīng)突破知情同意規(guī)則，追求關(guān)聯(lián)方信息無障礙流通的國際背景下，〔24〕邢會強、姜帥：《數(shù)字經(jīng)濟(jì)背景下我國金融控股公司信息共享機制的完善》，載《金融評論》2021年第6 期。我國金融發(fā)展要想不失先機、同臺競爭，對個人金融信息流通限制的軟化將是必然的選擇，這也就形成了對一般個人信息保護(hù)規(guī)則適用的合理性制約。

（三）自愿信息披露的約束

投資者知情權(quán)也是證券法竭力維護(hù)的價值目標(biāo)之一。對于投資者知情權(quán)而言，強制信息披露劃定了較為清晰的信息邊界，滿足了合法性視角下的投資者知情權(quán)。但有些信息，雖然并非強制信息披露的范圍，但可能是投資者知情權(quán)的合理期待范圍。此時，《中華人民共和國證券法》（以下簡稱《證券法》）第84 條提供了自愿信息披露以茲補充。自愿信息披露不是絕對的“自愿”，而是有很多要求。首先就是《證券法》第84條第1款規(guī)定的影響性標(biāo)準(zhǔn)，即影響“投資者作出價值判斷和投資決策”的信息。同時，自愿信息披露也要遵循持續(xù)性和一致性的要求，不得選擇性披露等?！?5〕《上市公司治理準(zhǔn)則》（2018 年）第91 條第2 款；《上海證券交易所股票上市規(guī)則》（2022 年1月修訂》第2.2.12 條第2 款；《深圳證券交易所創(chuàng)業(yè)板股票上市規(guī)則》（2020 年12 月修訂》第5.2.6條第2 款。因此，自愿披露看似“自愿”，實則附一定之規(guī)，其承載的價值目標(biāo)是回應(yīng)投資者合理的知情訴求。于是，部分個人信息會落入自愿披露的信息范圍，其中較為典型的是發(fā)行人或上市公司高級管理人員和核心技術(shù)人員的個人信息。對于倚重企業(yè)家個人魅力的公司而言，核心高管的健康信息，在強制信息披露中已經(jīng)有所要求。但在強制披露范圍之外的其他健康信息，也仍可能存在廣大投資者的合理關(guān)切。比如，持續(xù)多年慢性病的核心高管完全恢復(fù)健康。對于這樣的個人信息，即使未經(jīng)高管本人同意，上市公司也可能根據(jù)投資者的合理期待而予以披露。而對于倚重核心技術(shù)的成長性公司而言，核心技術(shù)人員無涉商業(yè)秘密的個人學(xué)術(shù)轉(zhuǎn)向、最新學(xué)術(shù)研究重點等信息，即使不屬于強制信息披露范圍，亦應(yīng)根據(jù)該個人信息對投資者決策的影響情況，而予以披露。以上種種，也構(gòu)成了對個人信息一般保護(hù)規(guī)則的約束和限制，背后體現(xiàn)的是高管及核心技術(shù)人員個人信息保護(hù)與投資者知情權(quán)的平衡問題。

五、個人信息保護(hù)規(guī)則在證券發(fā)行交易中的司法調(diào)適

（一）規(guī)則適用約束下涉證券發(fā)行交易個人信息保護(hù)的調(diào)適機制

結(jié)構(gòu)性約束之下，裁判者面臨如何適用不同屬性個人信息的相關(guān)規(guī)則的難題。調(diào)適的方法是首先識別該個人信息的屬性，之后根據(jù)該個人信息的屬性，確定具體的適用規(guī)則。當(dāng)個人信息呈現(xiàn)多種屬性時，如既是非敏感的個人信息，同時也是個人金融信息，調(diào)適的邏輯是要適用保護(hù)強度更高的規(guī)則，也就是一般的個人信息保護(hù)規(guī)則需要在一定程度上容讓個人金融信息保護(hù)規(guī)則。

監(jiān)管性約束之下，因反洗錢、反欺詐和投資者適當(dāng)性審查中突破知情同意規(guī)則必須有合法性依據(jù)。但《個人信息保護(hù)法》第13 條未窮盡列舉除知情同意規(guī)則之外的所有合法性依據(jù)，這就需要在現(xiàn)有規(guī)范框架內(nèi)進(jìn)行解釋。所以，監(jiān)管性約束的調(diào)適機制就是對相關(guān)法律條款的解釋適用。

合理性約束之下，裁判者面臨金融業(yè)發(fā)展和個人信息保護(hù)，投資者知情權(quán)益和個人信息保護(hù)之間的抉擇。需要抉擇的兩端都值得保護(hù)，裁判者需要對此進(jìn)行權(quán)衡，而比例原則是非常典型的權(quán)衡技術(shù)?！?6〕鄭曉劍：《比例原則在民法上的適用及展開》，載《中國法學(xué)》2016 年第2 期。因此，合理性約束的調(diào)適機制是，如何科學(xué)恰當(dāng)運用比例原則進(jìn)行合比例地審查，在金融發(fā)展和個人信息保護(hù)之間，在知情權(quán)益和個人信息保護(hù)之間尋求妥當(dāng)?shù)钠胶狻?/p>

以上三種規(guī)則適用約束之下，結(jié)構(gòu)性約束的調(diào)適機制相對較為宏觀且容易把握，而監(jiān)管性約束和合理性約束的調(diào)適機制則更為細(xì)致，需要予以精細(xì)化地闡述，以下著重探討。

（二）監(jiān)管性約束之下個人信息保護(hù)規(guī)則的解釋論調(diào)適

《個人信息保護(hù)法》第13 條中，可以作為證券發(fā)行和交易中突破知情同意規(guī)則處理個人信息依據(jù)的只能是該條第1 款第三項，即“為履行法定職責(zé)或者法定義務(wù)所必需”。其中，法定職責(zé)涉及公權(quán)力機關(guān)，本文與此無涉。而這里的“法定義務(wù)”之“法”，究指法律、行政法規(guī)，抑或是還包括規(guī)章及其他規(guī)范性文件，則需探明。從內(nèi)容來看，第13 條第1 款第七項使用了“法律、行政法規(guī)”的表達(dá)?！秱€人信息保護(hù)法》中凡是使用開放性引致條款的地方，都用“法律、行政法規(guī)”的表達(dá)。比如，第19 條“除法律、行政法規(guī)另有規(guī)定外”。從文義解釋的角度分析，“法律、行政法規(guī)”是確定不包括規(guī)章和其他規(guī)范性文件的。從體系解釋的角度分析，第13 條第1 款第三項中“法定義務(wù)”之“法”應(yīng)與其他處的“法律、行政法規(guī)”保持一致。因此，這里“法定義務(wù)”之“法”應(yīng)僅指法律和行政法規(guī)。這一結(jié)論亦可從權(quán)威學(xué)者和人員對《個人信息保護(hù)法》的釋義中得到印證?！?7〕楊合慶主編：《中華人民共和國個人信息保護(hù)法釋義》，法律出版社2022 年版，第48 頁；前引〔12〕，江必新、郭鋒主編書，第126 頁。

然而，發(fā)行人、上市公司、證券公司等履行反洗錢、反欺詐、投資者適當(dāng)性審查等義務(wù)，突破知情同意規(guī)則，依據(jù)的規(guī)范卻未必都是法律、行政法規(guī)，而大都是效力層級較低的其他規(guī)范性文件。比如，投資者適當(dāng)性審查的主要規(guī)范依據(jù)是《證券期貨投資者適當(dāng)性管理辦法》，反欺詐信息披露的重要規(guī)范依據(jù)包括《公開發(fā)行證券的公司信息披露內(nèi)容與格式準(zhǔn)則第1 號——招股說明書》等。這就意味著，裁判實踐中以《個人信息保護(hù)法》第13 條第1 款第三項“履行法定義務(wù)”為由突破知情同意規(guī)則，可以在一定程度上解決問題，但不能解決全部問題，甚至不能解決大部分問題。因此，調(diào)適的具體路徑還需另尋他途。

證券市場瞬息萬變，必須適時修改《證券法》以資應(yīng)對。比之其他法域，我國《證券法》的修改其實遠(yuǎn)遠(yuǎn)不夠。〔28〕彭冰：《新版證券法修改的“得”與“失”》，澎湃網(wǎng)，https://www.thepaper.cn/newsDetail_forward_5381426，2022 年10 月6 日訪問。于是，中國證監(jiān)會的部門規(guī)章甚至其他規(guī)范性文件就不得不成為維護(hù)我國資本市場公共秩序的重要制度資源，從而成為我國資本市場公共秩序的一部分。根據(jù)《中華人民共和國民法典》（以下簡稱《民法典》）第8 條的規(guī)定，民事主體從事民事活動，不得違背公序良俗。而公序良俗就是公共秩序和善良風(fēng)俗，〔29〕黃薇主編：《中華人民共和國民法典釋義》（上），法律出版社2020 年版，第26 頁。資本市場的公共秩序就屬于公序良俗。至此，《個人信息保護(hù)法》第13 條“履行法定義務(wù)”不能解決的那部分監(jiān)管性約束問題，就可有另外的調(diào)適路徑，即以公序良俗原則解決。具體的思路是，在反欺詐、投資者適當(dāng)性審查情形下，處理相關(guān)個人信息雖然突破了知情同意規(guī)則，但這些突破關(guān)乎資本市場公共秩序，屬于公序良俗應(yīng)有之義，依據(jù)《民法典》第8 條，相關(guān)的信息主體不得違背。

（三）合理性約束之下個人信息保護(hù)規(guī)則的合比例調(diào)適

1.作為調(diào)試工具的比例原則

合比例調(diào)適的基本工具是比例原則。關(guān)于比例原則的具體內(nèi)容，學(xué)說上較多歸納為三項子原則或四項子原則，本文采三項子原則說。比例原則的三項子原則為：適當(dāng)性原則，即行使權(quán)利的方式和手段應(yīng)該適當(dāng)，以有助于實現(xiàn)行權(quán)目的為已足；必要性原則，即在所有可得行使權(quán)利的方式和手段中應(yīng)該選擇損害最小的那一種，以必要為限；均衡性原則，即行使權(quán)利的方式與目的應(yīng)合乎比例，不因小失大或得不償失，以均衡為宜?！?0〕劉權(quán)：《目的正當(dāng)性與比例原則的重構(gòu)》，載《中國法學(xué)》2014 年第4 期；紀(jì)海龍：《比例原則在私法中的普適性及其例證》，載《政法論壇》2016 年第3 期。在合比例調(diào)適中，需要結(jié)合權(quán)利行使的目的，逐一用三項子原則進(jìn)行檢視審查，最終得出妥當(dāng)結(jié)果。

2.個人信息合理流動約束下的合比例調(diào)適

證券發(fā)行和交易場景下個人信息的流動，如金融控股公司與其所控股機構(gòu)之間、其所控股機構(gòu)之間的流動，如何可以突破一般的知情同意規(guī)則而取得合法性，取決于其流動是否合理。以知情同意規(guī)則為核心的個人信息保護(hù)規(guī)則，其目的旨在保護(hù)信息主體對其信息被處理的決定權(quán)和選擇權(quán)。〔31〕前引〔27〕，楊合慶主編書，第45 頁。用比例原則的第一項子原則適當(dāng)性原則進(jìn)行檢視，行使權(quán)利的方式和手段有助于實現(xiàn)上述目的即可。在知情同意規(guī)則為核心的個人信息保護(hù)規(guī)則之下，針對證券發(fā)行和交易中個人信息的處理一般要求取得信息主體的同意，這是有助于實現(xiàn)其行權(quán)目的的，符合適當(dāng)性原則。

用比例原則的第二項子原則必要性原則進(jìn)行檢視，需要對實現(xiàn)權(quán)利的可能方式進(jìn)行比較。知情同意規(guī)則在具體實現(xiàn)時至少可以有兩種方式：其一是取得個人的一般性同意，其二是取得個人的書面同意。以上兩種方式中，第一種方式不強求書面同意，不會給義務(wù)主體造成過高的成本，損害較小。而第二種方式一律要求書面同意，會給義務(wù)主體造成過重的負(fù)擔(dān)，損害較大。兩相比較之后，不強求書面的一般性同意損害較小，而《個人信息保護(hù)法》第13 條第1 款第一項規(guī)定的知情同意規(guī)則正是采取了“一般性同意”的方式，符合必要性原則。

用比例原則的第三項子原則均衡性原則進(jìn)行檢視可以發(fā)現(xiàn)，證券發(fā)行和交易中一般性地處理個人信息要求信息主體同意是可以的。但在涉及金融控股公司與其所控股的證券公司、證券公司及其子公司之間時，所有個人信息的流動如果均需信息主體的同意，則產(chǎn)生的后果不僅是金融控股公司及證券公司因內(nèi)部信息壁壘造成的巨大運營成本，更會危及金融控股公司內(nèi)部、證券公司各業(yè)務(wù)條線及子公司對風(fēng)險的計量、匯總、預(yù)警和監(jiān)控，直接損害同一業(yè)務(wù)、同一客戶相關(guān)風(fēng)險信息的集中管理，〔32〕《證券公司全面風(fēng)險管理規(guī)范》第31 條，《證券公司另類投資子公司管理規(guī)范》第21 條。聯(lián)動損害到交易所市場，并在某一領(lǐng)域累積、擴散，加劇區(qū)域性金融風(fēng)險。〔33〕歐陽資生、路敏、熊家毅：《數(shù)字普惠金融發(fā)展對中國區(qū)域性金融風(fēng)險的影響研究》，載《西安財經(jīng)大學(xué)學(xué)報》2021 年第5 期。與之相反，投資者個人信息僅僅在金融控股集團(tuán)內(nèi)部以及證券交易所等這樣一個緊密聯(lián)系且相對嚴(yán)密的閉環(huán)內(nèi)共享，整體風(fēng)險則屬可控。鑒此，證券發(fā)行和交易中絕對遵守知情同意規(guī)則，會產(chǎn)生不合比例的效果。實踐中應(yīng)秉持均衡性指向的調(diào)適思路：第一，對于證券賬戶登錄密碼、交易密碼、銀行卡磁道信息等C3 類個人金融信息和個人非金融信息，應(yīng)恪守知情同意規(guī)則，不做任何調(diào)適；第二，對于C2、C1 類個人金融信息，投資者授權(quán)處理時，可解釋為對金融控股集團(tuán)或證券公司及其子公司整體的授權(quán)，〔34〕王炳文：《金融控股公司語境下金融信息保護(hù)與信息共享的平衡路徑》，載《北方金融》2020 年第7 期。隱私政策或投資者另有聲明的除外；第三，對于C2、C1 類信息，如果在金融控股公司或證券公司外的登記結(jié)算機構(gòu)、證券交易所等業(yè)務(wù)關(guān)聯(lián)金融機構(gòu)進(jìn)行共享，只要該處理沒有超出最初目的，且使用場景一致，可以解釋為符合知情同意規(guī)則。

3.自愿信息披露約束下的合比例調(diào)適

自愿信息披露約束是來自投資者合理知情權(quán)益的約束。用第一項子原則適當(dāng)性原則進(jìn)行檢視，證券發(fā)行和交易中個人信息的處理一般要取得信息主體的同意，自愿信息披露更是如此，這有助于信息主體權(quán)利目的的實現(xiàn)，適當(dāng)性原則不成問題。用第二項子原則必要性原則進(jìn)行檢視，自愿信息披露下亦未一律要求信息主體書面同意，沒有給上市公司等信息處理者造成較大負(fù)擔(dān)，也符合必要性原則。用第三項子原則均衡性原則進(jìn)行檢視，需要審查信息主體個人信息權(quán)益和投資者合理知情訴求是否衡平。從發(fā)行人或上市公司端看，自愿信息披露具有多樣性、靈活性，尤其是自主性，〔35〕周友蘇主編：《證券法新論》，法律出版社2020 年版，第319 頁。這使得涉及高管或核心技術(shù)人員個人信息的自愿披露更要遵守知情同意規(guī)則。但從投資者端看，絕對的知情同意要求，有時會漠視投資者合理關(guān)切和期待。尤其是某些個人信息在此前已經(jīng)自愿披露過，則根據(jù)持續(xù)性和一致性的要求，在該個人信息發(fā)生變化時亦應(yīng)落入自愿披露的范圍。所以，自愿信息披露時絕對貫徹知情同意規(guī)則，也會產(chǎn)生不合比例的后果，有違均衡性原則。具體調(diào)適要點如下：第一，發(fā)行人、上市公司未取得同意而在自愿披露中將信息主體與投資者作出價值判斷和投資決策明顯無關(guān)的個人信息披露，裁判中應(yīng)認(rèn)定為違反知情同意規(guī)則；第二，前期已經(jīng)在自愿披露文件中披露的個人信息發(fā)生變化，發(fā)行人、上市公司在未征詢信息主體意見的情況下將變化后的個人信息予以自愿披露的，裁判中應(yīng)認(rèn)定為未違反知情同意規(guī)則，除非信息主體此前已有明確的相反意見；第三，自愿信息披露時，信息主體同意在境外披露其相關(guān)個人信息，發(fā)行人、上市公司未征詢其意見而同時在境內(nèi)披露的，裁判中應(yīng)認(rèn)定未違反知情同意規(guī)則；第四，發(fā)行人、上市公司有理由認(rèn)為核心高管、核心技術(shù)人員的非敏感個人信息極有可能對投資者作出價值判斷和投資決策產(chǎn)生影響，在未征詢信息主體意見情況下進(jìn)行披露的，裁判中可秉承理性投資者標(biāo)準(zhǔn)，〔36〕丁宇翔：《證券虛假陳述前置程序取消的輻散效應(yīng)及其處理》，載《財經(jīng)法學(xué)》2021 年第5 期。酌情認(rèn)定未違反知情同意規(guī)則。