趙美玙

（首譽(yù)光控資產(chǎn)管理有限公司，北京 100034）

互聯(lián)網(wǎng)金融是傳統(tǒng)金融業(yè)與互聯(lián)網(wǎng)從業(yè)機(jī)構(gòu)依托互聯(lián)網(wǎng)技術(shù)與信息技術(shù)而形成的新型金融業(yè)務(wù)模式。互聯(lián)網(wǎng)金融在提高金融資源配置效率，實(shí)現(xiàn)資金支付、融通、投資等新型金融業(yè)務(wù)的同時(shí)，也對(duì)金融消費(fèi)者信息權(quán)益保障帶來挑戰(zhàn)。在大數(shù)據(jù)和算法技術(shù)加持下，互聯(lián)網(wǎng)金融業(yè)具有更強(qiáng)的隱匿性、復(fù)雜性和專業(yè)性。我國(guó)金融消費(fèi)者權(quán)益屢屢被侵犯，[1]金融消費(fèi)者信息安全面臨著被非法收集、泄露、濫用的威脅。與金融消費(fèi)者相比，互聯(lián)網(wǎng)金融機(jī)構(gòu)在資本、技術(shù)以及信息占有方面具有明顯的優(yōu)勢(shì)地位。金融機(jī)構(gòu)往往通過收集、處理金融消費(fèi)者個(gè)人信息，生成能夠反映消費(fèi)者偏好的個(gè)人畫像，并根據(jù)個(gè)人畫像，分析、評(píng)估金融消費(fèi)者的行為偏好、財(cái)產(chǎn)、經(jīng)濟(jì)狀況等。在這個(gè)過程中極易發(fā)生過度收集、泄露、濫用金融消費(fèi)者個(gè)人信息的安全風(fēng)險(xiǎn)。如何避免金融消費(fèi)者個(gè)人信息被過度收集、濫用風(fēng)險(xiǎn)？如何完善金融消費(fèi)者個(gè)人信息權(quán)益保障法律規(guī)范，如何健全金融消費(fèi)者權(quán)益保障監(jiān)管體制，如何加強(qiáng)互聯(lián)網(wǎng)金融行業(yè)自律規(guī)則，成為亟待解決的議題。

互聯(lián)網(wǎng)金融拓寬了金融市場(chǎng)發(fā)展空間，[2]金融業(yè)務(wù)范圍愈加廣闊，互聯(lián)網(wǎng)金融機(jī)構(gòu)與金融消費(fèi)者間存在巨大信息鴻溝。由于金融消費(fèi)者信息權(quán)益保障方面的法律不完善、金融監(jiān)管體制不健全，金融機(jī)構(gòu)侵害金融消費(fèi)者個(gè)人信息權(quán)益事件頻繁發(fā)生。

在法律法規(guī)層面，我國(guó)關(guān)于金融消費(fèi)者信息權(quán)益保護(hù)的規(guī)范理據(jù)主要體現(xiàn)于《個(gè)人信息保護(hù)法》《消費(fèi)者權(quán)益保護(hù)法》第14、26、50條以及其他金融領(lǐng)域中的相關(guān)規(guī)定，如《信托法》第22條、《商業(yè)銀行法》第29條等。此外我國(guó)《憲法》《刑法》以及《民法典》中也有關(guān)于個(gè)人信息權(quán)益保護(hù)的規(guī)定，但缺乏有關(guān)金融消費(fèi)者信息權(quán)益的專門規(guī)定。我國(guó)《憲法》第38條明確指出公民的人格尊嚴(yán)應(yīng)受尊重。第40條規(guī)定公民享有通信自由與通信秘密權(quán)。《憲法》以間接方式保護(hù)公民的個(gè)人信息權(quán)益，是制定互聯(lián)網(wǎng)消費(fèi)者信息權(quán)益保護(hù)法的規(guī)范依據(jù)。我國(guó)《民法典》第一編總則第五章第111 條、第四編第六章第1034-1039 條以及第七編第三章第1194-1197條等是關(guān)于個(gè)人信息權(quán)益保障問題的規(guī)定。我國(guó)《刑法》第252條及《刑法修正案》（五）（七）（九）分別對(duì)非法獲取、提供、泄露、侵犯公民信息權(quán)益的行為予以規(guī)制。在金融立法領(lǐng)域，關(guān)于金融信息保密的規(guī)定主要有《證券法》第41、137、147條，《消費(fèi)者權(quán)益保護(hù)法》第14、29、39、50條，《個(gè)人信息保護(hù)法》以及《網(wǎng)絡(luò)安全法》中關(guān)于個(gè)人信息安全的規(guī)定。

盡管相關(guān)部門發(fā)布了《個(gè)人信息安全規(guī)范》《關(guān)于促進(jìn)互聯(lián)網(wǎng)金融發(fā)展的指導(dǎo)意見》《關(guān)于加強(qiáng)消費(fèi)者權(quán)益保護(hù)工作的指導(dǎo)意見》以及《金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》等文件，其中也不乏有關(guān)于信息披露和金融消費(fèi)者權(quán)益保障規(guī)則，但這些規(guī)范性文件的規(guī)定過于分散且效力層級(jí)太低，不具有法律上的強(qiáng)制性和可操作性。我國(guó)堅(jiān)持分業(yè)經(jīng)營(yíng)、分業(yè)監(jiān)管原則，該原則強(qiáng)調(diào)各監(jiān)管部門間各司其職、相互協(xié)作，然而監(jiān)管機(jī)構(gòu)在履行職責(zé)過程中也極易產(chǎn)生互相推諉、相互扯皮現(xiàn)象。從金融監(jiān)管手段上看，我國(guó)當(dāng)前金融監(jiān)管主要以傳統(tǒng)行政監(jiān)管為主，以間接經(jīng)濟(jì)調(diào)控手段為輔。隨著互聯(lián)網(wǎng)金融模式的創(chuàng)新及其金融業(yè)務(wù)的拓展，建立在傳統(tǒng)金融模式上的行政監(jiān)管手段難以適應(yīng)新型互聯(lián)網(wǎng)金融發(fā)展需求。尤其是傳統(tǒng)金融監(jiān)管在金融消費(fèi)者信息權(quán)益方面具有滯后性。因此，加強(qiáng)互聯(lián)網(wǎng)金融消費(fèi)者信息權(quán)益保障尤為重要。

一、金融消費(fèi)者個(gè)人信息權(quán)益保障的法律省思

（一）金融消費(fèi)者信息權(quán)益保障的立法供給不足

我國(guó)在法律層面尚未對(duì)金融消費(fèi)者個(gè)人信息權(quán)概念作出清晰界定。盡管我國(guó)《消費(fèi)者權(quán)益保護(hù)法》對(duì)消費(fèi)者概念作出清晰界定，但與普通消費(fèi)者相比，互聯(lián)網(wǎng)金融消費(fèi)者概念有明顯不同。2020年央行在其發(fā)布的《金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》第三章第28條中對(duì)何為消費(fèi)者金融信息作出界定： “消費(fèi)者金融信息是指金融機(jī)構(gòu)在開展業(yè)務(wù)或通過合法渠道獲得的與特定消費(fèi)者相關(guān)的信息，包括但不限于金融消費(fèi)者身份信息、財(cái)產(chǎn)、賬戶、信用、金融交易等與購買或使用金融產(chǎn)品或金融服務(wù)相關(guān)的信息。” 我國(guó)全國(guó)人大常務(wù)委員會(huì)發(fā)布的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》以及我國(guó)工業(yè)和信息化部發(fā)布的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》第4條明確了互聯(lián)網(wǎng)個(gè)人信息的概念，同樣未明確互聯(lián)網(wǎng)金融消費(fèi)者的概念。

我國(guó)關(guān)于金融消費(fèi)者權(quán)益保護(hù)尚未有統(tǒng)一的法律規(guī)定?，F(xiàn)有的關(guān)于金融消費(fèi)者信息權(quán)益保護(hù)的規(guī)定過于分散。盡管近年來，國(guó)務(wù)院以及我國(guó)金融監(jiān)管部門陸續(xù)出臺(tái)了一系列規(guī)范性文件，但這些文件中除央行發(fā)布的《金融消費(fèi)者權(quán)益保障實(shí)施辦法》外，專門針對(duì)金融消費(fèi)者信息權(quán)益予以保護(hù)的規(guī)范寥寥無幾。面對(duì)頻頻發(fā)生的侵犯金融消費(fèi)者信息權(quán)益事件，由于相關(guān)規(guī)則的滯后、不完備，金融消費(fèi)者難以尋求有效的法律救濟(jì)。隨著互聯(lián)網(wǎng)金融業(yè)迅猛發(fā)展，規(guī)制傳統(tǒng)金融行業(yè)的法律法規(guī)與行業(yè)自律規(guī)則，無法預(yù)見互聯(lián)網(wǎng)金融消費(fèi)者信息權(quán)益保護(hù)這一特殊問題。因此我國(guó)互聯(lián)網(wǎng)金融消費(fèi)者信息權(quán)益保障工作任重而道遠(yuǎn)。

（二）金融消費(fèi)者信息權(quán)益保護(hù)的監(jiān)管體制困境

我國(guó)傳統(tǒng)金融監(jiān)管機(jī)構(gòu)主要由 “一行三會(huì)” 構(gòu)成，即央行、銀監(jiān)會(huì)證監(jiān)會(huì)與保監(jiān)會(huì)（2018 年版為 “一行兩會(huì)” ）。在互聯(lián)網(wǎng)金融模式下，傳統(tǒng)金融監(jiān)管體制顯得捉襟見肘，互聯(lián)網(wǎng)金融信息安全存在監(jiān)管風(fēng)險(xiǎn)。[3]盡管我國(guó)金融監(jiān)管機(jī)構(gòu)內(nèi)部分別增設(shè)消費(fèi)者權(quán)益保護(hù)部門，但監(jiān)管機(jī)構(gòu)間職責(zé)分工不清。如我國(guó)《個(gè)人信息保護(hù)法》第60條規(guī)定國(guó)家網(wǎng)信辦與法律法規(guī)規(guī)定的其他部門統(tǒng)稱為個(gè)人信息保護(hù)職責(zé)部門，并負(fù)責(zé)有關(guān)個(gè)人信息保護(hù)的投訴、舉報(bào)工作。而央行在《金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》第35條、第37-53條及其第六章第60條規(guī)定 “一行兩會(huì)” 、銀行、支付機(jī)構(gòu)等金融機(jī)構(gòu)都有權(quán)處理互聯(lián)網(wǎng)金融交易過程中產(chǎn)生的金融爭(zhēng)議。當(dāng)在金融交易中發(fā)生金融消費(fèi)者個(gè)人信息權(quán)益侵害事件，個(gè)人信息保護(hù)部門與金融監(jiān)管部門以及互聯(lián)網(wǎng)金融機(jī)構(gòu)都有管轄權(quán)時(shí)，就容易產(chǎn)生監(jiān)管錯(cuò)位、互相扯皮現(xiàn)象。在分業(yè)監(jiān)管理念下，我國(guó)不僅缺乏標(biāo)準(zhǔn)化金融消費(fèi)者信息監(jiān)管機(jī)構(gòu)，而且各監(jiān)管機(jī)構(gòu)對(duì)侵犯金融消費(fèi)者信息權(quán)益的案件處罰規(guī)范也不統(tǒng)一。以銀行監(jiān)管為例，我國(guó)監(jiān)管部門更強(qiáng)調(diào)以靜態(tài)監(jiān)管指標(biāo)為重點(diǎn)的審慎監(jiān)管，此種監(jiān)管理念難以適應(yīng)以資金自由流通為目標(biāo)的動(dòng)態(tài)金融模式。

我國(guó)金融監(jiān)管體制無法有效應(yīng)對(duì)金融消費(fèi)者個(gè)人信息流通可能引發(fā)的風(fēng)險(xiǎn)，亟待加強(qiáng)金融科技監(jiān)管法制建設(shè)。[4]由于金融消費(fèi)者信息處理活動(dòng)具有跨地區(qū)、跨行業(yè)特征，各金融機(jī)構(gòu)遵循分業(yè)經(jīng)營(yíng)模式。金融監(jiān)管機(jī)構(gòu)在執(zhí)行監(jiān)管職責(zé)活動(dòng)中，溝通協(xié)作能力有限。面對(duì)互聯(lián)網(wǎng)金融信息收集、處理、共享、流通的多層次與跨行業(yè)性，金融監(jiān)管部門在規(guī)范金融機(jī)構(gòu)信息處理行為中往往出現(xiàn)監(jiān)管邊界不明晰、監(jiān)管主體缺位等問題?；ヂ?lián)網(wǎng)金融出現(xiàn)混合經(jīng)營(yíng)趨勢(shì)，我國(guó)金融監(jiān)管如何從分業(yè)監(jiān)管向未來統(tǒng)合監(jiān)管過渡，是金融監(jiān)管體制改革的重要方向。金融消費(fèi)者投資種類、金融消費(fèi)需求趨于多元化，得益于互聯(lián)網(wǎng)金融模式的創(chuàng)新，互聯(lián)網(wǎng)金融極大地滿足了消費(fèi)者的投資和消費(fèi)需求。但隨之而來的金融消費(fèi)者個(gè)人信息權(quán)益被侵害事件急劇增長(zhǎng)，金融消費(fèi)者信息權(quán)益保障面臨侵權(quán)責(zé)任歸責(zé)困難問題?；ヂ?lián)網(wǎng)金融機(jī)構(gòu)經(jīng)營(yíng)業(yè)務(wù)已突破傳統(tǒng)金融行業(yè)間的限制，而以分業(yè)經(jīng)營(yíng)、分業(yè)監(jiān)管理念為指導(dǎo)的傳統(tǒng)金融管理體制難以應(yīng)對(duì)互聯(lián)網(wǎng)金融消費(fèi)者信息權(quán)益保障需求。因此，為保障金融消費(fèi)者個(gè)人信息權(quán)益，結(jié)合互聯(lián)網(wǎng)金融發(fā)展特征，需要進(jìn)一步完善我國(guó)互聯(lián)網(wǎng)金融監(jiān)管體制建設(shè)。

（三）金融消費(fèi)者信息權(quán)益救濟(jì)機(jī)制不暢通

我國(guó)現(xiàn)有的金融消費(fèi)者信息權(quán)益救濟(jì)機(jī)制還有待完善。我國(guó)《消費(fèi)者權(quán)益保護(hù)法》第39條規(guī)定了五種消費(fèi)者爭(zhēng)議解決途徑：與經(jīng)營(yíng)者和解、由消費(fèi)者協(xié)會(huì)主持調(diào)解、向行政部門投訴、申請(qǐng)仲裁以及向法院起訴。《個(gè)人信息保護(hù)法》第28條將金融賬戶列為個(gè)人敏感信息。針對(duì)侵犯?jìng)€(gè)人信息權(quán)益的爭(zhēng)議處理，該法第66條至71條分別規(guī)定行政處罰、信用檔案、民事責(zé)任、治安管理處罰以及刑事責(zé)任的救濟(jì)機(jī)制。央行在其發(fā)布的《金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》第8條和第35條中規(guī)定金融消費(fèi)者權(quán)益保護(hù)爭(zhēng)議處理鼓勵(lì)金融消費(fèi)者先向金融機(jī)構(gòu)投訴，以協(xié)商和解方式化解糾紛。如果通過投訴協(xié)商途徑未能化解糾紛，金融消費(fèi)者還可以通過調(diào)解、仲裁、訴訟等途徑尋求救濟(jì)方案。

當(dāng)前金融消費(fèi)信息權(quán)益多元糾紛解釋機(jī)制不暢通。以投訴協(xié)商和解路徑為例：互聯(lián)網(wǎng)金融機(jī)構(gòu)與金融消費(fèi)者之間存在巨大的信息鴻溝。由于互聯(lián)網(wǎng)金融的高度復(fù)雜性，消費(fèi)者在參與金融交易過程中，金融機(jī)構(gòu)在金融消費(fèi)者還未完全知情的前提下，過度收集、存儲(chǔ)、處理與消費(fèi)者身份、財(cái)產(chǎn)、信用狀況等密切相關(guān)的個(gè)人信息，其侵犯金融消費(fèi)者信息權(quán)益的手段也具有隱秘性。面對(duì)擁有強(qiáng)大資本、技術(shù)、專業(yè)優(yōu)勢(shì)的金融機(jī)構(gòu)，處于劣勢(shì)地位的金融消費(fèi)者針對(duì)互聯(lián)網(wǎng)金融侵權(quán)問題，難以在不對(duì)等語境下進(jìn)行平等協(xié)商。當(dāng)金融消費(fèi)者信息權(quán)益遭受侵害，互聯(lián)網(wǎng)金融機(jī)構(gòu)往往采用消極處理方式，推卸其應(yīng)向消費(fèi)者履行的有關(guān)金融商品或服務(wù)的說明義務(wù)。金融消費(fèi)者由于欠缺信息，在維護(hù)自身權(quán)利、收集證據(jù)時(shí)舉步維艱，難以承擔(dān)相應(yīng)的舉證責(zé)任。在互聯(lián)網(wǎng)金融交易中，消費(fèi)者在購買或接受金融商品和金融服務(wù)中，面臨諸多潛在風(fēng)險(xiǎn)，如P2P網(wǎng)絡(luò)借貸、網(wǎng)絡(luò)支付以及網(wǎng)絡(luò)眾籌等新型金融業(yè)務(wù)潛藏巨大金融風(fēng)險(xiǎn)。由于我國(guó)互聯(lián)網(wǎng)金融多元糾紛化解機(jī)制尚未建立，導(dǎo)致信息權(quán)益受到侵害時(shí)金融消費(fèi)者難以獲得客觀公正、及時(shí)有效的救濟(jì)。

（四）互聯(lián)網(wǎng)金融機(jī)構(gòu)內(nèi)控制度待健全

內(nèi)控制度的建立與完善是防范金融機(jī)構(gòu)經(jīng)營(yíng)風(fēng)險(xiǎn)，提高企業(yè)管理能力的重要舉措。金融消費(fèi)者權(quán)益保障內(nèi)控制度內(nèi)容包括但不限于金融消費(fèi)者投訴處理、教育和金融知識(shí)普及、金融信息保護(hù)、風(fēng)險(xiǎn)等級(jí)評(píng)估、權(quán)益保護(hù)考評(píng)、金融產(chǎn)品或服務(wù)查詢、披露制度以及內(nèi)部監(jiān)督與責(zé)任追究等。盡管我國(guó)《個(gè)人信息保護(hù)法》第51條要求個(gè)人信息處理者應(yīng)提供技術(shù)和制度管理上的信息安全保障措施，央行發(fā)布的《金融消費(fèi)者權(quán)益保障實(shí)施辦法》中也要求金融機(jī)構(gòu)建立健全內(nèi)控制度，但由于金融機(jī)構(gòu)內(nèi)部尚未形成完備的個(gè)人金融信息管理規(guī)范，加之，金融機(jī)構(gòu)內(nèi)部業(yè)務(wù)紛繁復(fù)雜，機(jī)構(gòu)內(nèi)部各部門之間的權(quán)責(zé)界分不明晰，金融消費(fèi)者信息保護(hù)機(jī)制難以覆蓋信息處理的整個(gè)生態(tài)系統(tǒng)。由此，在金融機(jī)構(gòu)內(nèi)控制度不完備前提下，金融消費(fèi)者信息權(quán)益保障工作舉步維艱。

新興信息科技在革新傳統(tǒng)金融行業(yè)、提高金融效率的同時(shí)，也加劇互聯(lián)網(wǎng)金融的經(jīng)營(yíng)風(fēng)險(xiǎn)。若金融機(jī)構(gòu)仍嚴(yán)格遵循傳統(tǒng)金融內(nèi)控制度應(yīng)對(duì)新型互聯(lián)網(wǎng)金融業(yè)務(wù)帶來的風(fēng)險(xiǎn)，如網(wǎng)絡(luò)支付交易引發(fā)的金融消費(fèi)者信息泄露、信息濫用風(fēng)險(xiǎn)，則易產(chǎn)生風(fēng)險(xiǎn)預(yù)警指標(biāo)含混、決策失誤等后果。當(dāng)前我國(guó)互聯(lián)網(wǎng)金融內(nèi)控信息平臺(tái)建設(shè)不充分，尤其欠缺覆蓋金融消費(fèi)者信息處理全流程的風(fēng)險(xiǎn)預(yù)警、事中管控、風(fēng)險(xiǎn)評(píng)估的信息平臺(tái)。金融機(jī)構(gòu)內(nèi)部欠缺金融消費(fèi)者信息監(jiān)督與管理部門，個(gè)人金融信息流轉(zhuǎn)不及時(shí)、不暢通，這對(duì)金融消費(fèi)者信息權(quán)益保障產(chǎn)生消極影響。健全互聯(lián)網(wǎng)金融內(nèi)控制度，明晰金融機(jī)構(gòu)內(nèi)部各部門間的權(quán)責(zé)，營(yíng)造良好的金融內(nèi)控制度運(yùn)行環(huán)境，是有效規(guī)避互聯(lián)網(wǎng)金融交易風(fēng)險(xiǎn)，保障金融消費(fèi)者信息權(quán)益的重要機(jī)制。

二、互聯(lián)網(wǎng)金融消費(fèi)者信息權(quán)益保障困難紓解之策

（一）制定金融消費(fèi)者《個(gè)人金融信息保護(hù)法》

個(gè)人金融信息關(guān)系到金融消費(fèi)者的人身權(quán)益和財(cái)產(chǎn)權(quán)，其內(nèi)容包含金融消費(fèi)者的個(gè)人身份信息、財(cái)產(chǎn)信息、交易信息、賬戶信息、驗(yàn)證信息以及其他與接受或購買金融產(chǎn)品或金融服務(wù)關(guān)聯(lián)的信息，個(gè)人金融信息保護(hù)法亟待轉(zhuǎn)型升級(jí)。[5]金融消費(fèi)者信息一旦泄露，不僅會(huì)對(duì)消費(fèi)者合法權(quán)益造成重大損害，而且會(huì)對(duì)互聯(lián)網(wǎng)金融帶來系統(tǒng)性風(fēng)險(xiǎn)。央行于2020年推出《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》，該規(guī)范從金融安全技術(shù)與金融管理視角，提出對(duì)個(gè)人金融信息處理活動(dòng)全生命周期安全保護(hù)的規(guī)范性要求。盡管該規(guī)范為保障金融消費(fèi)者信息安全提供了專業(yè)、系統(tǒng)化的技術(shù)架構(gòu)，但該規(guī)范只具有行業(yè)指導(dǎo)性質(zhì)，對(duì)規(guī)范互聯(lián)網(wǎng)金融機(jī)構(gòu)信息處理行為不具有法律上的強(qiáng)制力。當(dāng)然，無可否認(rèn)，該技術(shù)規(guī)范為我國(guó)未來制定金融消費(fèi)者《個(gè)人金融信息保護(hù)法》提供了重要標(biāo)尺。

以《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》為參考，我國(guó)《個(gè)人金融信息保護(hù)法》應(yīng)以立法目的、適用范圍、個(gè)人金融信息基本原則、個(gè)人金融信息敏感程度、處理環(huán)節(jié)、安全技術(shù)要求以及安全管理為重點(diǎn)內(nèi)容。該法立法以保障金融消費(fèi)者信息安全為旨?xì)w。個(gè)人金融信息安全保障的立法原則，在遵循一般《個(gè)人信息保護(hù)法》基本原則基礎(chǔ)上，更加強(qiáng)調(diào)金融信息安全保障原則。同時(shí)金融消費(fèi)者信息保護(hù)立法還應(yīng)按照金融信息屬性、信息的敏感程度以及該信息泄露對(duì)金融消費(fèi)者其他權(quán)益可能產(chǎn)生的后果進(jìn)行分級(jí)分類管理。未來制定《個(gè)人金融信息保護(hù)法》還應(yīng)按照金融信息的收集、存儲(chǔ)、傳輸、使用、公開披露等處理環(huán)節(jié)，從安全技術(shù)要求與管理要求兩個(gè)方面分別規(guī)范金融機(jī)構(gòu)信息處理行為，為金融消費(fèi)者建立全生命周期的金融信息安全保障體系。

（二）完善金融消費(fèi)者信息權(quán)益保護(hù)監(jiān)管機(jī)制

互聯(lián)網(wǎng)經(jīng)營(yíng)呈現(xiàn)混業(yè)經(jīng)營(yíng)趨勢(shì)，構(gòu)建統(tǒng)一的金融監(jiān)管機(jī)制勢(shì)在必行。傳統(tǒng)金融監(jiān)管遵循分業(yè)監(jiān)管模式，金融監(jiān)管部門間存在職權(quán)交疊、監(jiān)管套利弊端。隨著互聯(lián)網(wǎng)金融混業(yè)經(jīng)營(yíng)特征凸顯，[6]金融機(jī)構(gòu)提供的金融產(chǎn)品或服務(wù)趨于多樣化，互聯(lián)網(wǎng)經(jīng)營(yíng)模式逐漸由分業(yè)經(jīng)營(yíng)向混業(yè)經(jīng)營(yíng)轉(zhuǎn)變。如我國(guó)互聯(lián)網(wǎng)金融機(jī)構(gòu)一般兼營(yíng)網(wǎng)絡(luò)借貸、網(wǎng)絡(luò)支付、資金融通、網(wǎng)絡(luò)信托、網(wǎng)絡(luò)基金、網(wǎng)絡(luò)眾籌、網(wǎng)絡(luò)消費(fèi)金等。傳統(tǒng)的 “一行兩會(huì)” 金融監(jiān)管機(jī)制難以應(yīng)對(duì)互聯(lián)網(wǎng)金融產(chǎn)品或服務(wù)帶來的挑戰(zhàn)，難以保障金融消費(fèi)者個(gè)人信息權(quán)益，難以滿足金融消費(fèi)者多元化投資需求。

完善現(xiàn)有的金融監(jiān)管機(jī)制，需要從以下方面展開：一是轉(zhuǎn)變金融監(jiān)管理念。金融監(jiān)管需由被動(dòng)型金融監(jiān)管向主動(dòng)型金融監(jiān)管轉(zhuǎn)變，由分業(yè)監(jiān)管向綜合金融監(jiān)管模式轉(zhuǎn)變?；ヂ?lián)網(wǎng)金融呈現(xiàn)跨區(qū)域、混業(yè)經(jīng)營(yíng)特點(diǎn)。革新金融監(jiān)管理念需要加強(qiáng)各金融監(jiān)管機(jī)構(gòu)間的協(xié)商互動(dòng)，設(shè)置專門的消費(fèi)者金融信息保護(hù)部門，并由該部門對(duì)不同金融模塊予以專門指導(dǎo)，以實(shí)現(xiàn)保障金融消費(fèi)者權(quán)益保護(hù)的目標(biāo)。二是需要明晰金融監(jiān)管機(jī)構(gòu)間的權(quán)責(zé)界限，并督促其勤勉忠實(shí)履行金融監(jiān)管義務(wù)。結(jié)合互聯(lián)網(wǎng)金融行業(yè)特性，制定《金融監(jiān)管法》，通過完善金融監(jiān)管信息共享、案件移送機(jī)制，明確國(guó)務(wù)院及其各部委和金融監(jiān)管機(jī)構(gòu)在新型金融領(lǐng)域中的主體地位，推進(jìn)各金融監(jiān)管機(jī)構(gòu)間的協(xié)同與銜接。三是完善消費(fèi)者個(gè)人金融信息管理制度方面，金融監(jiān)管機(jī)構(gòu)需要明確金融消費(fèi)者信息權(quán)益保護(hù)方針、目標(biāo)、原則、準(zhǔn)則，制定金融信息生命周期管理、分類授權(quán)管理、分級(jí)分類管理脫敏管理、安全影響評(píng)估等制度，同時(shí)還應(yīng)明確上述各項(xiàng)制度的實(shí)施細(xì)則或具體操作流程。

（三）構(gòu)建多元化金融消費(fèi)者信息權(quán)保障救濟(jì)機(jī)制

互聯(lián)網(wǎng)金融將傳統(tǒng)金融業(yè)務(wù)移動(dòng)到線上平臺(tái)，虛擬性特點(diǎn)突出。金融消費(fèi)者與金融機(jī)構(gòu)在金融交易中因信息處理行為產(chǎn)生的糾紛，往往很難以面對(duì)面方式化解，法律對(duì)金融消費(fèi)者權(quán)益保護(hù)責(zé)無旁貸。[7]由此，構(gòu)建高效的線上糾紛解決方式尤為重要。線上糾紛解決方式主要有線上和解、調(diào)解與仲裁。面對(duì)金融消費(fèi)者信息權(quán)益侵害事件，多元金融糾紛救濟(jì)機(jī)制有益于保護(hù)金融消費(fèi)者權(quán)益。[8]金融消費(fèi)者可以從中選擇一種或多種糾紛化解機(jī)制，既可以選擇與金融機(jī)構(gòu)協(xié)商和解，也可以通過在線平臺(tái)予以調(diào)解或仲裁。金融消費(fèi)者信息權(quán)益線上糾紛解決方式利用互聯(lián)網(wǎng)信息技術(shù)高效、專業(yè)的優(yōu)勢(shì)，不僅可以及時(shí)保障金融消費(fèi)者信息權(quán)益，還可以彌補(bǔ)傳統(tǒng)金融監(jiān)管體制的弊端。

金融消費(fèi)者信息權(quán)益保障線上糾紛解決機(jī)制，具體而言需要從以下幾個(gè)方面予以細(xì)化。首先，金融經(jīng)營(yíng)者在其網(wǎng)絡(luò)平臺(tái)內(nèi)部設(shè)立投訴協(xié)商部門，專門在線處理侵犯金融消費(fèi)者信息權(quán)益案件。金融經(jīng)營(yíng)者須向金融消費(fèi)者公開糾紛和解協(xié)商規(guī)則，提供客服介入選擇框和投訴協(xié)商鏈接。其次，構(gòu)建線上調(diào)解平臺(tái)需要充分利用網(wǎng)絡(luò)交流軟件、電子郵箱、短視頻等技術(shù)，暢通信息傳輸與流通渠道，以便于調(diào)解員與金融交易當(dāng)事人雙方溝通和交流。此外，提高調(diào)解員化解糾紛的能力和素養(yǎng)，線上調(diào)解平臺(tái)應(yīng)選擇既具有計(jì)算機(jī)專業(yè)背景，又具有金融知識(shí)和法律知識(shí)素養(yǎng)的高素質(zhì)人才擔(dān)任線上糾紛調(diào)解員。最后，為高效、便捷地化解金融糾紛，需要引入線上仲裁。線上仲裁將侵犯金融消費(fèi)者信息權(quán)益的爭(zhēng)議移入互聯(lián)網(wǎng)平臺(tái)，充分利用互聯(lián)網(wǎng)金融行業(yè)發(fā)展優(yōu)勢(shì)。目前，我國(guó)部分發(fā)達(dá)城市已建立少量線上仲裁庭，專門負(fù)責(zé)處理網(wǎng)絡(luò)金融糾紛。隨著互聯(lián)網(wǎng)金融業(yè)務(wù)規(guī)模的擴(kuò)展，互聯(lián)網(wǎng)金融消費(fèi)者信息權(quán)益保障愈加緊迫。為發(fā)揮線上仲裁金融糾紛解決優(yōu)勢(shì)，一方面應(yīng)拓寬線上仲裁處理金融消費(fèi)者信息侵權(quán)案件的適用途徑，另一方面應(yīng)加強(qiáng)線上仲裁人員培訓(xùn)，提高線上仲裁人員的知識(shí)素養(yǎng)與業(yè)務(wù)水平。

（四）健全互聯(lián)網(wǎng)金融消費(fèi)者信息權(quán)益保障內(nèi)控制度

良好的內(nèi)控制度是有效規(guī)避金融機(jī)構(gòu)內(nèi)部風(fēng)險(xiǎn)的重要保障。金融風(fēng)險(xiǎn)一般被分為金融機(jī)構(gòu)內(nèi)部風(fēng)險(xiǎn)與金融機(jī)構(gòu)面臨的外部風(fēng)險(xiǎn)。防范金融機(jī)構(gòu)內(nèi)控風(fēng)險(xiǎn)是推動(dòng)金融業(yè)高質(zhì)量發(fā)展的基礎(chǔ)。[9]互聯(lián)網(wǎng)金融信息權(quán)益保障內(nèi)控制度有益于保障金融消費(fèi)者信息處理的整個(gè)生命周期安全，即該內(nèi)控制度旨在規(guī)避金融機(jī)構(gòu)在信息收集、信息傳輸、信息存儲(chǔ)、信息刪除以及信息銷毀等信息處理環(huán)節(jié)產(chǎn)生的金融風(fēng)險(xiǎn)。金融消費(fèi)者信息權(quán)益保障內(nèi)控制度需要按照信息處理的整個(gè)生命周期構(gòu)建。金融機(jī)構(gòu)應(yīng)設(shè)置專門的消費(fèi)者金融信息權(quán)益保障部門，要求其在內(nèi)控制度規(guī)定的職責(zé)范圍內(nèi)嚴(yán)格遵循操作流程盡職盡責(zé)、忠實(shí)勤勉履行義務(wù)。

根據(jù)信息處理關(guān)鍵流程，互聯(lián)網(wǎng)金融消費(fèi)者信息權(quán)益保障內(nèi)控制度的完善，一是在金融消費(fèi)者信息收集環(huán)節(jié)，內(nèi)控制度應(yīng)要求金融機(jī)構(gòu)履行告知義務(wù)，并經(jīng)金融消費(fèi)者明確同意后才能實(shí)行信息收集行為。同時(shí)金融機(jī)構(gòu)應(yīng)對(duì)收集到的消費(fèi)者金融信息進(jìn)行分級(jí)分類、分級(jí)授權(quán)、加密保護(hù)管理，防止第三方未經(jīng)授權(quán)的訪問、竊取金融消費(fèi)者生物識(shí)別、財(cái)產(chǎn)、支付等敏感信息。二是在信息傳輸環(huán)節(jié)，金融消費(fèi)者信息權(quán)益保障內(nèi)控制度應(yīng)建立系統(tǒng)完善的信息傳輸安全規(guī)程與策略。信息傳輸安全規(guī)程包括預(yù)先身份鑒定、信息分級(jí)分類安全保障傳輸、信息分級(jí)加密傳輸。信息傳輸安全策略包括對(duì)傳輸?shù)慕鹑谙M(fèi)者信息進(jìn)行安全監(jiān)控、審核與優(yōu)化，以保障消費(fèi)者金融信息傳輸?shù)陌踩?、可靠性。三是在信息存?chǔ)環(huán)節(jié)，內(nèi)控制度應(yīng)禁止金融機(jī)構(gòu)存儲(chǔ)金融消費(fèi)者的賬戶交易密碼、生物識(shí)別信息等敏感鑒別類信息。金融機(jī)構(gòu)應(yīng)采取匿名化技術(shù)或去識(shí)別化技術(shù)，防止該類信息識(shí)別到具體的金融消費(fèi)者。此外金融機(jī)構(gòu)應(yīng)分級(jí)分類存儲(chǔ)金融消費(fèi)者信息。當(dāng)金融機(jī)構(gòu)停止運(yùn)營(yíng)時(shí)，該機(jī)構(gòu)應(yīng)妥善管理其存儲(chǔ)的信息。四是在信息使用環(huán)節(jié)，內(nèi)控制度的健全要求金融機(jī)構(gòu)在信息展示、公開披露、共享轉(zhuǎn)讓、加工和委托處理、匯聚融合開發(fā)測(cè)試中分別采取有針對(duì)性的信息安全風(fēng)險(xiǎn)管控措施。如在信息披露、共享轉(zhuǎn)讓中，金融機(jī)構(gòu)應(yīng)實(shí)施信息安全影響評(píng)估、脫敏處理、防泄漏、信息審計(jì)、移轉(zhuǎn)過程防控以及信息輸出過程審核與記錄措施。在信息刪除與銷毀環(huán)節(jié)，金融機(jī)構(gòu)一方面應(yīng)保障信息刪除后不可以被重新識(shí)別、訪問與檢索；另一方面，當(dāng)消費(fèi)者金融信息被銷毀后，金融機(jī)構(gòu)應(yīng)采取無法復(fù)原的銷毀存儲(chǔ)介質(zhì)，嚴(yán)格執(zhí)行云端數(shù)據(jù)清除規(guī)則，并保留有關(guān)銷毀過程的記錄。