方樂

內(nèi)容提要：信息技術(shù)的革新在促進(jìn)金融市場發(fā)展的同時(shí)，亦加劇了個(gè)人金融信息危機(jī)的形成。既往適用的金融隱私保護(hù)模式無法調(diào)和“利用”與“保護(hù)”兩市場需求間的矛盾。對此，立法者借由《民法典》《個(gè)保法》等法律規(guī)范的制定重構(gòu)了“權(quán)利-義務(wù)-責(zé)任”體系，彰顯了兼顧個(gè)人金融信息保護(hù)與利用的改革理念。然則，未有針對性考量金融場景特殊訴求的缺憾使得立法者遺留了個(gè)人金融信息法律體系不周延、“同意例外規(guī)則”供給不足、信息處理者事中與事后的保護(hù)義務(wù)相對缺失、權(quán)益救濟(jì)機(jī)制有效性差等未竟課題。因而，有必要以專門性個(gè)人金融信息保護(hù)法律規(guī)范的出臺(tái)為契機(jī)，構(gòu)造起差異化“同意例外規(guī)則”、全周期保護(hù)義務(wù)以及遞進(jìn)式權(quán)益救濟(jì)體系。

新一輪技術(shù)革命在釋放個(gè)人信息價(jià)值的同時(shí)，亦將非法搜集、違規(guī)利用、公開售賣等信息安全之虞擺放在公眾面前。由此，個(gè)人信息保護(hù)陷入了“刺猬困境”：過少的信息利用將使得人類無法享受社會(huì)便利，而過多的信息利用又將破壞個(gè)人隱私(董淑芬和李志祥，2021)。如何建構(gòu)個(gè)人信息保護(hù)制度成為大數(shù)據(jù)時(shí)代亟需解決的法治命題。實(shí)際上，該問題的解決在金融領(lǐng)域具有更為重要的意義。一方面，個(gè)人金融信息涵蓋了信用信息、交易信息、風(fēng)險(xiǎn)偏好等私密信息。另一方面，借由預(yù)測分析、客戶畫像等處理技術(shù)，個(gè)人金融信息利用與金融效率、金融安全等法益牢固綁定。簡言之，“個(gè)人金融信息與金錢的高度相關(guān)性且能精準(zhǔn)關(guān)聯(lián)到個(gè)人”(邢會(huì)強(qiáng)，2021)，使其為各方所覬覦，保護(hù)與利用之間的緊張關(guān)系被進(jìn)一步凸顯。目前，相應(yīng)法律制度的建設(shè)正處于“進(jìn)行時(shí)”：《中華人民共和國民法典》(以下簡稱為《民法典》)、《中華人民共和國個(gè)人信息保護(hù)法》(以下簡稱《個(gè)保法》)等立法對個(gè)人信息保護(hù)進(jìn)行了原則性規(guī)定，《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》、《中國人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》(以下簡稱《金保法》)等文件對個(gè)人金融信息保護(hù)進(jìn)行了操作性規(guī)定。層級(jí)分明的法律文件雖彰顯了立法者對個(gè)人金融信息保護(hù)的重視，但過于分散的保護(hù)規(guī)則未有關(guān)切個(gè)人金融信息保護(hù)的特性，在促進(jìn)信息流動(dòng)和保護(hù)人格尊嚴(yán)方面均存有不足。與之相應(yīng)，理論界也多關(guān)注個(gè)人信息保護(hù)的普遍問題，如隱私權(quán)與信息權(quán)的區(qū)分、知情同意規(guī)則的改進(jìn)等，少有聚焦個(gè)人金融信息保護(hù)的特殊問題。因此，如何評價(jià)現(xiàn)有法律鋪開的個(gè)人金融信息保護(hù)框架，并在其基礎(chǔ)上如何通過權(quán)利、義務(wù)及責(zé)任等規(guī)則的改進(jìn)，以調(diào)和保護(hù)與利用之間的沖突，值得更進(jìn)一步的探究。

一、 大數(shù)據(jù)時(shí)代下個(gè)人金融隱私保護(hù)模式的失靈

在傳統(tǒng)金融場景，法律制度尚可通過金融機(jī)構(gòu)保密義務(wù)的貫徹來保護(hù)金融隱私，然隨著信息價(jià)值的日益顯現(xiàn)，單純強(qiáng)調(diào)個(gè)人私生活安寧的保護(hù)模式再難克制金融市場主體攫取信息的動(dòng)機(jī)。

1. 大數(shù)據(jù)時(shí)代的個(gè)人金融信息危機(jī)

由于金融產(chǎn)品的定價(jià)、銷售、流通高度依賴于業(yè)者對信息的收集、分析與挖掘，逐利的金融市場主體天生具有獲取信息的沖動(dòng)，不過受限于處理技術(shù)，個(gè)人金融信息保護(hù)問題在既往并不突出。

然而，技術(shù)進(jìn)步在促進(jìn)金融市場發(fā)展的同時(shí)，亦增大了逐利動(dòng)機(jī)演化為信息危機(jī)的可能。首先，收集技術(shù)的進(jìn)步擴(kuò)大了信息體量。隨著數(shù)字化程度的提升和痕跡留存等手段的豐富，不僅歷史信息可被循環(huán)利用，網(wǎng)頁瀏覽信息、金融消費(fèi)信息等非必要信息也會(huì)被集中收集。其次，應(yīng)用技術(shù)的進(jìn)步提升了信息質(zhì)量。在客戶畫像等技術(shù)的應(yīng)用下，金融業(yè)者可通過分析身份、財(cái)務(wù)等信息獲得客戶消費(fèi)能力、消費(fèi)興趣、風(fēng)險(xiǎn)偏好、投資意愿等預(yù)測信息。后者將直接助益于產(chǎn)品定價(jià)、銷售及服務(wù)，并由此又激勵(lì)更多的金融業(yè)者收集、挖掘信息。再次，共享技術(shù)的進(jìn)步擴(kuò)展了信息處理主體。伴隨統(tǒng)一標(biāo)準(zhǔn)格式、API接口等技術(shù)支撐的落實(shí)，單個(gè)金融機(jī)構(gòu)獲取的個(gè)人金融信息不再局限于有限市場主體間的流動(dòng)，其可即時(shí)、全面地傳輸至其隸屬的金融控股集團(tuán)和與其達(dá)成合作關(guān)系的其他金融機(jī)構(gòu)、科技公司等任意對象。

前述技術(shù)革新不僅加劇了金融信息固有的技術(shù)性風(fēng)險(xiǎn)，更是誘發(fā)了違規(guī)收集、利用、買賣等新型內(nèi)化性風(fēng)險(xiǎn)。對于前者，信息技術(shù)的剩余風(fēng)險(xiǎn)不會(huì)徹底消弭。體量、質(zhì)量及主體維度的變化延長了信息流通鏈條、形成了信息竊取激勵(lì)，反而放大了金融信息泄露的可能性。對于后者，處理技術(shù)的升級(jí)為瑣碎信息、無效信息轉(zhuǎn)化為有效信息提供了可能。金融業(yè)者擁有更高意愿去超出業(yè)務(wù)范圍的收集、使用及交易信息。由此，個(gè)人信息往往在其無意識(shí)的狀態(tài)下被披露至金融市場。更為令人憂慮的是，此種信息處理方式正成為行業(yè)潛規(guī)則。據(jù)不完全統(tǒng)計(jì)，于2020年1月至10月期間，在中國人民銀行已開出181張涉及個(gè)人金融信息的行政處罰罰單中，便有77%的罰單針對的是未經(jīng)同意查詢、未按約定使用個(gè)人信息等行為。

事實(shí)上，在人格標(biāo)識(shí)的完整性之外，個(gè)人金融信息遭受侵犯影響的還有公眾安寧生活所必需的行為自由與財(cái)產(chǎn)安全。例如，部分金融機(jī)構(gòu)實(shí)施精準(zhǔn)營銷，使客戶陷入“信息繭房”，干擾其投資決策、促成其過度消費(fèi)。又如，部分征信機(jī)構(gòu)將信用信息出售給雇主，異化了財(cái)務(wù)指標(biāo)的評判功效，限制了部分欠債人的就業(yè)選擇。上述例證于實(shí)踐大量充斥?？梢?，在信息技術(shù)突飛猛進(jìn)的如今，個(gè)人金融信息也正處于前所未有的危機(jī)。

2. 個(gè)人金融隱私保護(hù)模式的適用困境

保護(hù)隱私來源于人類羞恥本能。自“任意人都有決定自己事情不被他人干涉的權(quán)利”(Warren Brandeis，1890)之觀點(diǎn)被提出后，保護(hù)公眾隱私成各法域共識(shí)。在中國，縱使隱私權(quán)內(nèi)容長期未獲法律明確，但隱私權(quán)的保護(hù)內(nèi)涵在學(xué)理和判例的不斷討論中已基本獲得澄清：“隱私權(quán)不僅包含消極的防御功能，還應(yīng)當(dāng)包含對自己私人領(lǐng)域內(nèi)事物的支配”(謝遠(yuǎn)揚(yáng)，2015)。由此，在私法領(lǐng)域，隱私權(quán)的保護(hù)模式通常具體表達(dá)為事前的合同法保護(hù)和事后的侵權(quán)法保護(hù)兩種路徑。作為隱私權(quán)在金融領(lǐng)域的衍生，金融隱私權(quán)的保護(hù)自然承繼了前述模式。

在小數(shù)據(jù)時(shí)代，現(xiàn)實(shí)問題主要集中于金融機(jī)構(gòu)會(huì)否泄露客戶信息。故在行政監(jiān)管之外，以隱私協(xié)議約束金融機(jī)構(gòu)對客戶信息的使用，并以人格權(quán)救濟(jì)規(guī)則威懾侵權(quán)人的保護(hù)模式尚可滿足實(shí)踐需求?？墒?，隨著個(gè)人金融信息危機(jī)的顯現(xiàn)，金融隱私保護(hù)模式便面臨了保護(hù)不足與保護(hù)過度同時(shí)存在的困境。

首先，相比于具象的信息概念，“隱私是指個(gè)人生活安寧和生活秘密不受他人披露和干涉”(王利明，2012)的抽象狀態(tài)。雖然個(gè)人金融隱私的范疇需結(jié)合具體場景確定，但已公開的信息和個(gè)人不在意被他人知曉的信息先天被排除在保護(hù)范疇外。由此，針對不當(dāng)收集、使用、加工等處理此兩類信息的行為，金融隱私保護(hù)模式存在規(guī)制盲區(qū)。然則，實(shí)踐中，不合理處理此兩類信息對公眾帶來的權(quán)益侵害或更為嚴(yán)重。如平臺(tái)長時(shí)間留存、利用已公開的客戶債務(wù)拖欠信息，便會(huì)給客戶生活帶來過度干擾。

其次，設(shè)定隱私協(xié)議的原意在于確保客戶享有合理決定其隱私利用的自由，并在合意被違背之時(shí)享有追究違約責(zé)任的權(quán)利?？涩F(xiàn)實(shí)是此種自由通常為形式自由。其一，金融機(jī)構(gòu)會(huì)濫用談判優(yōu)勢。在金融業(yè)務(wù)與提供隱私剛性綁定的填寫場景中，拒絕提供隱私意味著放棄金融服務(wù)。其二，金融機(jī)構(gòu)會(huì)濫用專業(yè)優(yōu)勢。隱私協(xié)議動(dòng)輒長達(dá)數(shù)十頁，其冗長的告知內(nèi)容和晦澀的專業(yè)詞匯遠(yuǎn)超客戶的閱讀能力。其三，金融機(jī)構(gòu)會(huì)濫用擬定優(yōu)勢。為獲取更多的金融信息和承擔(dān)更低的合同責(zé)任，金融機(jī)構(gòu)通常在隱私協(xié)議里插入概括性授權(quán)條款和免責(zé)條款。風(fēng)險(xiǎn)敏感度低的客戶難以做出理性選擇。并且，以相對性為基石的契約僅能規(guī)訓(xùn)合意雙方的行為。未在契約中顯名的第三方不受契約所約束。一旦契約外主體實(shí)施了不當(dāng)信息處理行為，公眾顯然無法向其訴諸違約責(zé)任，而金融機(jī)構(gòu)也會(huì)以無過錯(cuò)為由逃脫違約責(zé)任。此外，在部分金融機(jī)構(gòu)隱私保護(hù)不力的同時(shí)，亦有部分金融機(jī)構(gòu)苦于過于嚴(yán)苛的合同義務(wù)。畢竟金融隱私的范疇并不明確，為確保金融隱私使用的合法性，金融機(jī)構(gòu)只能對任何信息均開展事無巨細(xì)的告知并征求客戶同意。這不僅提高了金融機(jī)構(gòu)的合規(guī)成本，而且因部分客戶對頻繁告知的厭煩，其市場競爭力反會(huì)降低。

再次，用于兜底的權(quán)利救濟(jì)路徑面臨著有效性難題。其一，現(xiàn)代信息社會(huì)下的侵權(quán)過程不易辨識(shí)。在無法及時(shí)感知隱私泄露并精準(zhǔn)識(shí)別隱私泄露主體的情形下，多數(shù)客戶會(huì)默認(rèn)遭受侵權(quán)而放棄司法救濟(jì)。其二，侵權(quán)行為成立的證明難度較高。在違法行為、損害事實(shí)之外，一般人格權(quán)的侵權(quán)行為成立還需要因果關(guān)系、主觀過錯(cuò)兩要件。作為信息處理過程的“局外人”，受害人實(shí)難突破資源、技術(shù)等方面的不足，舉證后兩要件。其三，即便客戶合理履行了舉證責(zé)任，也不乏法院以違法行為和處罰結(jié)果并不相稱為由而否定受害人隱私權(quán)被侵害的訴訟主張。(1)參見(2015)滬一中民六(商)終字第107號(hào)民事判決書。

二、 個(gè)人金融信息保護(hù)模式的理念與內(nèi)容

有鑒于金融隱私保護(hù)模式的失靈，立法者逐漸意識(shí)到金融信息與金融隱私的差異。在轉(zhuǎn)向個(gè)人金融信息權(quán)益為保護(hù)基點(diǎn)的基礎(chǔ)上，立法者通過《民法典》《個(gè)保法》等法律規(guī)范重置了權(quán)義結(jié)構(gòu)，彰顯了兼顧保護(hù)與利用兩重目標(biāo)的理念。

1. 理念：兼顧個(gè)人金融信息的保護(hù)與利用

深層次分析下，金融隱私保護(hù)模式的局限性在于“隱私權(quán)的價(jià)值取向歸根到底還是維護(hù)私人生活安寧”(謝遠(yuǎn)揚(yáng)，2015)。在權(quán)能內(nèi)容上，即便人格權(quán)日益呈現(xiàn)出商品化特征，金融隱私權(quán)仍主要表現(xiàn)為消極、被動(dòng)的靜態(tài)權(quán)利。隨著收集、使用、傳輸?shù)忍幚硇袨榈某B(tài)化，侵權(quán)行為更為隱蔽、普遍。如果不肯認(rèn)客戶自主控制信息的權(quán)利，則私人生活安寧勢必難以保障。但若因此全面改進(jìn)金融隱私權(quán)，便又存在干涉行業(yè)發(fā)展的隱憂。試想，如舉凡獲取他人信息之行為均需獲取他人同意，則普遍的私人信息交流尚有侵權(quán)之虞，遑論通過信息的合理流通、使用來實(shí)現(xiàn)技術(shù)創(chuàng)新的深化和公共福祉的增進(jìn)?？梢?，此種單一的價(jià)值取向與加大信息利用的社會(huì)發(fā)展趨勢天生存有抵牾。繼續(xù)拘泥于金融隱私保護(hù)模式將使得立法者陷入保護(hù)抑或利用的“全有全無”窘境。況且，與美國的寬泛隱私權(quán)不同，中國金融隱私權(quán)的內(nèi)涵擴(kuò)張存在既定邊界(田野和張晨輝，2019)。通過擴(kuò)張金融隱私權(quán)來強(qiáng)化保護(hù)的做法還會(huì)與其他人格權(quán)制度形成沖突，造成人格權(quán)理論體系的不自洽。

基于此，立法者逐漸舍棄個(gè)人金融隱私保護(hù)路徑，而轉(zhuǎn)向基于個(gè)人金融信息的全新保護(hù)模式。相較之，二者的直觀差異在于個(gè)人金融信息的概念范疇更為寬廣?！督鸨７ā?016年版第27條曾對“個(gè)人金融信息”進(jìn)行了概括定義——“金融機(jī)構(gòu)通過開展業(yè)務(wù)或者其他渠道獲取、加工和保存的個(gè)人信息”?！睹穹ǖ洹贰秱€(gè)保法》進(jìn)一步圍繞識(shí)別性和關(guān)聯(lián)性對“個(gè)人信息”進(jìn)行了解釋。雖然此概括定義存在主體層面的瑕疵，但可以看出，其囊括了所有可識(shí)別客戶的金融信息。由此，因深度處理碎片化信息造成的規(guī)制盲區(qū)可獲得填補(bǔ)。

透過保護(hù)對象不同之表象，兩類保護(hù)模式的實(shí)質(zhì)差異表現(xiàn)為價(jià)值取向的不同。社會(huì)信息化進(jìn)程的推進(jìn)使得個(gè)人金融信息價(jià)值變得多元：其不僅具有人格尊嚴(yán)與自由價(jià)值，也具備商業(yè)價(jià)值和公共管理價(jià)值(張新寶，2018)。允許金融機(jī)構(gòu)或相應(yīng)主體高效地處理個(gè)人金融信息，既助益金融行業(yè)的結(jié)構(gòu)型升級(jí)，也惠澤全體金融消費(fèi)者，此謂商業(yè)價(jià)值的體現(xiàn)。強(qiáng)制客戶提供諸如借貸狀況、資金來源、收入狀況等金融信息，并將其用于反洗錢、投資者分類、反客戶欺詐等正當(dāng)用途，系維護(hù)金融市場安全等公共利益所必須，此即公共管理價(jià)值的彰顯。如果一味地堅(jiān)守個(gè)人金融信息的私密狀態(tài)，則不僅個(gè)人金融信息的商業(yè)價(jià)值與公共管理價(jià)值將無法得到完全釋放，甚至于金融業(yè)者會(huì)因過度抑制而竭力向監(jiān)管盲區(qū)逃逸，繼而造成更多的信息侵權(quán)行為。對此，全新的個(gè)人金融信息保護(hù)模式將個(gè)人金融信息的處理價(jià)值考慮在內(nèi)。此種兼顧保護(hù)與利用的模式理念回應(yīng)了個(gè)人金融信息的多元價(jià)值，為金融市場的進(jìn)一步發(fā)展提供了制度激勵(lì)。

2. 內(nèi)容：“權(quán)利-義務(wù)-責(zé)任”體系的重構(gòu)

兼顧保護(hù)與利用的立法理念在內(nèi)容上具體表達(dá)為“權(quán)利-義務(wù)-責(zé)任”體系的重構(gòu)。

(1) 賦予信息主體弱化的“信息自決權(quán)”。與美國不同，歐陸各國借由德國“人口普查案”等司法判例的推進(jìn)，逐漸形成了“個(gè)人人格的發(fā)展路徑、方式等應(yīng)由個(gè)人自主決定”(謝遠(yuǎn)揚(yáng)，2019)的信息自決觀點(diǎn)，并將其明確貫徹至《一般數(shù)據(jù)保護(hù)條例》等立法。此種思潮同樣影響了中國。早在2013年，《征信業(yè)管理?xiàng)l例》便規(guī)定了個(gè)人對本人信息享有查詢、異議和投訴等權(quán)利。當(dāng)前，盡管《民法典》未有采納“個(gè)人信息權(quán)”概念，而是選擇了“個(gè)人信息權(quán)益”的表述，但表達(dá)方式的不同并不影響立法者賦予了個(gè)人對個(gè)人信息享有自決權(quán)利的實(shí)質(zhì)：《民法典》明文規(guī)定了個(gè)人享有同意、查閱與復(fù)制、更正、刪除、安全、保密等六方面的個(gè)人信息權(quán)利。在其基礎(chǔ)上，《個(gè)保法》直接將第四章命名為“個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利”，并補(bǔ)充了補(bǔ)充請求權(quán)、解釋請求權(quán)等權(quán)利。正如“卡-梅框架”所揭示，責(zé)任規(guī)則偏重事后規(guī)制，旨在變相促成個(gè)人信息的強(qiáng)制交易，而賦予信息主體自我決斷信息的權(quán)利“在保障隱私利益和維護(hù)人格尊嚴(yán)方面能夠起到更好的預(yù)防和警示功效”(曹博，2018)。但此種權(quán)利并非絕對、排他的權(quán)利。過于強(qiáng)調(diào)控制的絕對性將忽視個(gè)人信息的社會(huì)屬性，造成權(quán)利邊界的模糊和信息自由流通的阻滯。是故，域內(nèi)外立法創(chuàng)設(shè)的均是弱化的“信息自決權(quán)”。此種“弱化”表征主要體現(xiàn)為“同意例外規(guī)則”，即并非所有信息的處理均需獲得信息主體明示同意。對此，《民法典》規(guī)定了已公開信息、維護(hù)公共利益、維護(hù)該自然人合法權(quán)益、匿名信息、特別法另有規(guī)定等五類例外情形?！秱€(gè)保法》進(jìn)一步細(xì)化了上述例外，并補(bǔ)充了訂立或履行合同所必需、履行法定職責(zé)或義務(wù)所必需等情形。于金融領(lǐng)域，《金保法》等規(guī)范亦規(guī)定了特別法另有規(guī)定、提供金融產(chǎn)品、服務(wù)所必須等例外情形。前述例外規(guī)則的設(shè)定回避了傳統(tǒng)“知情—同意”機(jī)制的“全有抑或全無”弊端，是適度鼓勵(lì)個(gè)人金融信息利用理念的集中體現(xiàn)。

(2) 施加嚴(yán)格的信息處理者義務(wù)。如果僅依靠權(quán)利控制機(jī)制來緩和保護(hù)與利用間的沖突，則至少存在兩處缺憾：其一，處于信息劣勢的信息主體僅享有形式意義的同意權(quán)，難真實(shí)保護(hù)個(gè)人信息；其二，過度復(fù)雜的程序會(huì)不合理增加信息控制者成本，影響信息的自由流動(dòng)(周漢華，2020)。所以，也有必要明文規(guī)定信息控制者的個(gè)人信息保護(hù)義務(wù)及其邊界。對此，《征信業(yè)管理?xiàng)l例》《金保法》等法律規(guī)范不乏對金融機(jī)構(gòu)提出了個(gè)人信息禁止收集范圍、禁止收集方式、明示標(biāo)準(zhǔn)、最長保存期限等方面的要求。而《民法典》則概括規(guī)定了信息處理者應(yīng)遵循的信息處理原則和采取必要措施、及時(shí)補(bǔ)救等安全保障義務(wù)。較前述規(guī)范，《個(gè)保法》對信息處理者義務(wù)作了更為詳盡的規(guī)定。第一，其通過設(shè)置個(gè)人信息保護(hù)負(fù)責(zé)人、規(guī)定定期合規(guī)審計(jì)、開展事前風(fēng)險(xiǎn)評估、列舉必要預(yù)防措施與補(bǔ)救措施內(nèi)容等手段細(xì)化了安全保障義務(wù)的履行標(biāo)準(zhǔn)。第二，為確?！爸椤狻睓C(jī)制的有效性，其著重規(guī)定了信息披露的方式與事項(xiàng)、單獨(dú)取得和重新取得同意的情形以及同意撤銷機(jī)制。第三，針對包括金融賬戶在內(nèi)的敏感個(gè)人信息，其對信息處理者的處理目的、處理必要性、同意的取得方式、告知事項(xiàng)等內(nèi)容作了更為嚴(yán)格的要求。

(3) 形成民事、行政及刑事法律責(zé)任的聯(lián)動(dòng)。與前述權(quán)義變動(dòng)相配套，立法者對違反規(guī)定者所需承擔(dān)的法律責(zé)任亦進(jìn)行了調(diào)整。不同于先前單一側(cè)重談話、整改、處分等行政責(zé)任，新近法律規(guī)范愈發(fā)強(qiáng)調(diào)民事責(zé)任的重要性。例如《金保法》第60條將侵害消費(fèi)者金融信息的法律后果轉(zhuǎn)介規(guī)定為相應(yīng)民事責(zé)任和責(zé)令改正、沒收違法所得、罰款等行政責(zé)任?！睹穹ǖ洹吩谌烁駲?quán)編一般規(guī)定處載明不合理侵害者應(yīng)當(dāng)承擔(dān)民事責(zé)任。《個(gè)保法》則更進(jìn)一步地貫徹了民事責(zé)任、行政責(zé)任并重的立法思路：在規(guī)定責(zé)令改正、罰款等行政責(zé)任之外，還吸納了過錯(cuò)推定的歸責(zé)原則和以檢察院等主體為適格起訴對象的公益訴訟機(jī)制。此外，立法者也未完全忽視刑罰手段的兜底規(guī)制功效。《中華人民共和國刑法修正案(九)》將“出售、非法提供公民個(gè)人信息罪”與“非法獲取公民個(gè)人信息罪”統(tǒng)合為“侵犯公民個(gè)人信息罪”。其通過犯罪主體、犯罪行為范圍的擴(kuò)張，為公民個(gè)人金融信息權(quán)益提供了刑罰層面的保障。由此，個(gè)人金融信息保護(hù)模式在法律效果上呈現(xiàn)出了民事、行政及刑事法律責(zé)任相聯(lián)動(dòng)的樣態(tài)。

三、 未竟課題：金融場景下保護(hù)與利用邊界的調(diào)適

既有立法在理念與內(nèi)容上的進(jìn)步值得肯定，但其所呈現(xiàn)出的保護(hù)體系仍依賴于《民法典》等個(gè)人信息保護(hù)的普適規(guī)范。在部分信息高度私密且極為強(qiáng)調(diào)信息共享的金融場景，理想的個(gè)人金融信息保護(hù)模式還應(yīng)充分回應(yīng)降低信息流動(dòng)阻礙和實(shí)現(xiàn)全周期保護(hù)的行業(yè)訴求。由此觀之，現(xiàn)有模式所圈定的保護(hù)與利用邊界存在進(jìn)一步細(xì)化和調(diào)整的必要。

1. 個(gè)人金融信息法律體系尚不周延

檢視現(xiàn)有的個(gè)人金融信息法律體系，首要問題是形式層面的缺憾。揆諸域外經(jīng)驗(yàn)，信息保護(hù)的立法軌跡呈現(xiàn)為“基本法保護(hù)——民法保護(hù)——專門法律保護(hù)——分領(lǐng)域具體保護(hù)”(張繼紅，2016)。此種遞進(jìn)體例保證了不同層級(jí)規(guī)范的統(tǒng)一和具體規(guī)則的可執(zhí)行性。反觀我國，不僅高、低位階法律規(guī)范間有沖突，專門性法律規(guī)范亦闕如，既有法律體系難謂周延。

首先，由于《民法典》《個(gè)保法》等規(guī)范于近期方出臺(tái)，而各金融監(jiān)管機(jī)構(gòu)先前出于實(shí)踐需要應(yīng)急出臺(tái)了諸多文件，不同層級(jí)的規(guī)范間確實(shí)存有諸多抵牾。例如，針對金融機(jī)構(gòu)處理個(gè)人信息所需告知的內(nèi)容，《民法典》等法律將其規(guī)定為目的、方式及范圍，而《金保法》《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》等文件規(guī)定的是處理目的、處理內(nèi)容和可能后果。信息披露義務(wù)規(guī)定的不一致直接影響了金融機(jī)構(gòu)的執(zhí)行效果。對此，立法者需在尊重《個(gè)保法》等上位法的基礎(chǔ)上調(diào)整具體規(guī)范性文件，以避免實(shí)踐層面的混亂。

其次，未在“分領(lǐng)域具體保護(hù)”層面形成可統(tǒng)攝保護(hù)個(gè)人金融信息的專門法律規(guī)范。與《征信業(yè)管理?xiàng)l例》《金融信息服務(wù)管理規(guī)定》等文件相比，中國人民銀行出臺(tái)的《金保法》在位階、內(nèi)容等方面似最吻合專門規(guī)范的要求，可若將其作為規(guī)制個(gè)人金融信息的專門規(guī)范，則其存在規(guī)制對象和保護(hù)對象上的雙重不足。其一，《金保法》以境內(nèi)依法成立的銀行業(yè)金融機(jī)構(gòu)為規(guī)制主體?！熬硟?nèi)”“銀行業(yè)”“金融機(jī)構(gòu)”三類條件大大限縮了規(guī)制對象。不論是境外企業(yè)，還是保險(xiǎn)、證券等其他金融機(jī)構(gòu)，抑或是非金融機(jī)構(gòu)，均存在侵害個(gè)人金融信息權(quán)益的可能。尤其是考慮到中國金融監(jiān)管體制以持牌與否劃定監(jiān)管范疇，市場中存在大量未取得金融牌照卻從事金融服務(wù)的科技公司。如果不將這些主體納入監(jiān)管范疇，則不僅會(huì)引發(fā)金融市場的不公平競爭，而且會(huì)由于監(jiān)管漏洞的存在，造成更多主體從事套利活動(dòng)。其二，《金保法》以金融消費(fèi)者為保護(hù)對象，其保護(hù)的金融信息權(quán)益僅為消費(fèi)者金融信息權(quán)益。即便《金保法》自身采寬泛解釋，將“購買、使用銀行、支付機(jī)構(gòu)的產(chǎn)品或服務(wù)的自然人”均視作金融消費(fèi)者，但非處金融交易弱勢地位的自然人(如具有高專業(yè)能力、高財(cái)力的投資者)受傾斜式保護(hù)的合理性是值得商榷的(楊東，2014)。并且，保護(hù)對象亦未有擺脫“金融機(jī)構(gòu)”的定義限制，購買或使用非持牌機(jī)構(gòu)產(chǎn)品或服務(wù)的自然人被排除在保護(hù)范圍外。

2. “同意例外規(guī)則”的供給并不明確、充分

轉(zhuǎn)向?qū)嵸|(zhì)內(nèi)容，之所以《民法典》等法律規(guī)范規(guī)定“同意例外規(guī)則”，其意旨在于降低個(gè)人信息利用門檻。對此，維護(hù)公共利益、匿名處理等豁口基本可滿足多數(shù)場景的個(gè)人信息利用需求。可是，對比其他場景，由于個(gè)人金融信息的利用密切關(guān)涉金融產(chǎn)品的升級(jí)、金融市場的競爭等利益，金融場景對于個(gè)人金融信息的利用有更為強(qiáng)烈的訴求。循此，徑直適用普適的“同意例外規(guī)則”并不妥當(dāng)。

一方面，“維護(hù)公共利益”等宏觀描述難為信息主體和信息處理者提供明確預(yù)期。有必要結(jié)合具體金融場景細(xì)化部分“同意例外規(guī)則”。例如，在收集端，金融機(jī)構(gòu)等主體需要履行反洗錢、投資者適當(dāng)性、協(xié)助犯罪偵察等法定義務(wù)，收集個(gè)人金融信息系其必須開展的事項(xiàng)。此時(shí)，應(yīng)賦予金融機(jī)構(gòu)等主體毋庸征得信息主體授權(quán)同意即可收集的權(quán)利。又如，在使用端，金融機(jī)構(gòu)等主體所掌握的個(gè)人金融信息高度關(guān)聯(lián)稅收征管、司法執(zhí)行、國家安全等重大公共利益的實(shí)現(xiàn)。不論信息主體是否愿意負(fù)面信息被使用，也應(yīng)基于對合法利益的評估與比較，而擬制金融機(jī)構(gòu)等主體享有使用個(gè)人金融信息的自由。

另一方面，既有“同意例外規(guī)則”未將基于商業(yè)利益的必要金融信息共享與轉(zhuǎn)讓考慮在內(nèi)。實(shí)踐中同樣存在基于商業(yè)利益的必要金融信息流動(dòng)：其一，為增強(qiáng)金融產(chǎn)品的競爭力，金融機(jī)構(gòu)會(huì)與其他金融機(jī)構(gòu)、科技公司等主體開展合作。例如，銀行往往需要同科技公司合作建設(shè)開放銀行的平臺(tái)，而在平臺(tái)搭建后，仍需要不斷向平臺(tái)接入第三方機(jī)構(gòu)，以完善商業(yè)生態(tài)。其二，在行業(yè)競爭的驅(qū)動(dòng)下，收購、兼并、重組、破產(chǎn)等行為的發(fā)生是市場常態(tài)。個(gè)人金融信息的存在往往是收購等行為實(shí)施的主要原因?？墒?，在《金保法》等規(guī)范剛性規(guī)定同意形式為“明示同意”的情形下，金融機(jī)構(gòu)等信息處理者僅能向客戶重復(fù)告知并索取授權(quán)。此舉不僅加重了客戶和金融機(jī)構(gòu)的行為成本，更使得收購人等第三方主體因部分客戶的拒絕、延誤而遭受權(quán)益損失。此外，由于美國、韓國等法域已經(jīng)規(guī)定金融控股集團(tuán)內(nèi)的信息共享采默示同意，采明示同意的舉措還會(huì)使得境內(nèi)金融機(jī)構(gòu)在國際金融市場競爭中落入劣勢地位(顏蘇，2019)。

3. 信息處理者事中、事后的保護(hù)義務(wù)相對缺失

通過義務(wù)施加來彌補(bǔ)權(quán)利控制機(jī)制不足的立法思路本不應(yīng)被指摘，但個(gè)人金融信息的風(fēng)險(xiǎn)貫穿信息處理的全生命周期，既包括事前的收集，也包括事中的管理、使用、共享，還包括事后的處置。以事前收集階段為重心的現(xiàn)有義務(wù)構(gòu)造無疑旁落了信息處理者事中、事后的保護(hù)義務(wù)，造成了個(gè)人金融信息安全網(wǎng)的真空。

詳言之，針對個(gè)人金融信息的管理與使用，《個(gè)保法》等立法未有規(guī)定信息處理者的持續(xù)信息披露義務(wù)。實(shí)踐中，信息主體往往對自身信息被使用的情況并不知情。一方面，在概括同意條款普遍采納的現(xiàn)狀下，期許普通客戶在短時(shí)間內(nèi)理解過載信息并作出授權(quán)與否的合理決策并不現(xiàn)實(shí)。另一方面，在金融算法大規(guī)模使用的背景下，即便信息處理者往往也很難清楚知悉金融算法的運(yùn)作邏輯，遑論在收集信息之際一次性告知客戶全部目的。因此，有必要責(zé)令信息處理者持續(xù)披露個(gè)人金融信息的具體使用目的與潛在可能的風(fēng)險(xiǎn)，來改變客戶的信息劣勢。

其次，針對個(gè)人金融信息的共享，相關(guān)規(guī)范均少有關(guān)注信息處理者對第三方機(jī)構(gòu)的監(jiān)督義務(wù)?？墒?，相比于受嚴(yán)格金融監(jiān)管轄制的金融機(jī)構(gòu)，科技公司等第三方機(jī)構(gòu)往往才是信息泄露、不當(dāng)處理的重災(zāi)區(qū)。不論科技公司等第三方機(jī)構(gòu)后續(xù)是否會(huì)因穿透認(rèn)定而被施加與信息處理者一致的保護(hù)義務(wù)，客戶均是出于對于信息處理者的信賴才允許信息共享行為的開展，所以信息處理者理應(yīng)為客戶盡職，以確保第三方機(jī)構(gòu)不出現(xiàn)信息泄露等問題?？紤]到共享流程，此種監(jiān)督義務(wù)除表現(xiàn)為篩選、督促第三方機(jī)構(gòu)，還應(yīng)包括持續(xù)披露共享信息的用途、類型、潛在后果等內(nèi)容。

再次，針對信息風(fēng)險(xiǎn)已經(jīng)發(fā)生的情形，《民法典》等規(guī)范概括規(guī)定了信息處理者具有立即補(bǔ)救并通知自然人和主管部門的義務(wù)，卻未有明確規(guī)定通知時(shí)間、通知方式及通知內(nèi)容?！秱€(gè)保法》為此補(bǔ)充了泄露原因、已采取的補(bǔ)救措施、個(gè)人可采取的減損措施等通知內(nèi)容。但即便如此，相應(yīng)規(guī)定在通知時(shí)間、通知方式等方面的缺失仍為客戶不能及時(shí)知情留下了可能。并且，《個(gè)保法》額外規(guī)定了在信息處理者認(rèn)為損失可通過措施避免，且主管部門認(rèn)同的情況下，信息處理者可不用通知客戶。此例外條款的合理性值得商榷。一方面，客戶理應(yīng)享有知悉自身信息已泄露的權(quán)利，不論損害結(jié)果是否已避免。另一方面，信息處理者和主管部門存有認(rèn)知發(fā)生錯(cuò)誤的可能性，不能及時(shí)被通知會(huì)導(dǎo)致客戶無法及時(shí)采取減損、救濟(jì)措施，造成二次創(chuàng)傷。

4. 權(quán)益救濟(jì)機(jī)制的有效性值得商榷

現(xiàn)有規(guī)范為客戶貌似提供了周全救濟(jì)機(jī)制，但客戶是否真切希望通過高門檻的司法或監(jiān)管途徑來處理糾紛本身值得質(zhì)疑，而且，立足于各類法律責(zé)任的保護(hù)范圍和實(shí)現(xiàn)程序，既有權(quán)益救濟(jì)途徑的有效性也有待完善。

民事責(zé)任端，“客戶的損害賠償權(quán)，或者因?yàn)殡y以計(jì)算個(gè)人信息的價(jià)值，或者難以舉證，不得不淪為紙面上的權(quán)利”(張新寶，2018)。證明能力的缺乏和賠償數(shù)額的確定始終是客戶民事維權(quán)的阻礙。對此，《個(gè)保法》將司法實(shí)踐涌現(xiàn)或提出的過錯(cuò)推定、公益訴訟以及綜合損失和利益來確定賠償數(shù)額等舉措予以肯認(rèn)，可較明顯改善客戶民事維權(quán)的不利處境，但其仍未解決的是，第一，過錯(cuò)推定僅分配了過錯(cuò)要件的證明責(zé)任，客戶仍需舉證損害結(jié)果和因果關(guān)系。其中，對于因果關(guān)系，算法黑箱、信息共享的大規(guī)模存在模糊了侵權(quán)行為造成損害事實(shí)的因果鏈條。缺乏相應(yīng)專業(yè)知識(shí)的客戶將不可避免地遭遇規(guī)范評價(jià)困境。第二，針對實(shí)際損失和收益均難以確定的情形，《個(gè)保法》采取了“根據(jù)實(shí)際情況”的抽象規(guī)定回避了賠償數(shù)額難題。可實(shí)踐中，非現(xiàn)實(shí)損害的發(fā)生并不少見。因?yàn)樾畔⑿孤兜刃袨榈淖钇毡楹蠊恰爱a(chǎn)生下游侵害發(fā)生的可能性”，即便暫未出現(xiàn)現(xiàn)實(shí)損害，未來發(fā)生侵害的可能性依然存在，此會(huì)給客戶持續(xù)帶來不安(商希雪，2021)。如何確保非現(xiàn)實(shí)損害客戶得到賠償亦是保護(hù)個(gè)人金融信息權(quán)益的應(yīng)有之義。此外，在共同侵權(quán)中，繁瑣的訴訟程序、共同侵權(quán)主體間的推諉等原因所造成的漫長賠付過程同樣會(huì)影響客戶的救濟(jì)效果，而此點(diǎn)似少被立法者關(guān)注。

行政責(zé)任端，既有法律規(guī)范詳盡規(guī)定了行政責(zé)任的施予情形，若欲進(jìn)一步提高行政責(zé)任的救濟(jì)功效，或更應(yīng)著眼于科技驅(qū)動(dòng)型監(jiān)管體系的建構(gòu)，以分布式、智能式的實(shí)時(shí)監(jiān)管彌補(bǔ)人力監(jiān)管先天的不足。但對于行政責(zé)任的落實(shí)，唯需注意的是，若繼續(xù)遵循分業(yè)監(jiān)管體制，在不同金融領(lǐng)域設(shè)定不同信息監(jiān)管機(jī)構(gòu)，則不免仍會(huì)存在監(jiān)管空白和監(jiān)管套利。例如，金融控股公司可主動(dòng)調(diào)整共享范疇，以逃逸至弱監(jiān)管強(qiáng)度的金融領(lǐng)域。并且，分散的監(jiān)管權(quán)亦會(huì)增加監(jiān)管機(jī)構(gòu)的協(xié)作成本和信息處理者的合規(guī)成本。

刑事責(zé)任端，“侵犯公民個(gè)人信息罪”不能涵蓋所有非法利用個(gè)人金融信息行為。該項(xiàng)罪名懲罰的是出售、非法提供及獲取個(gè)人信息的行為。假定行為人在合法獲取個(gè)人信息后，又未經(jīng)同意地將個(gè)人金融信息用至新用途抑或是詐騙等其他犯罪行為，司法機(jī)關(guān)便很難通過“侵犯公民個(gè)人信息罪”來規(guī)制(李振林，2019)。與之相似，“竊取、收買、非法提供信用卡信息罪”“非法使用未公開信息罪”等其他刑事罪名同樣無法涵攝非法使用行為。在授權(quán)日益普遍的趨勢下，非法使用個(gè)人金融信息行為的出現(xiàn)頻率與數(shù)量不容忽視，未將其納入刑法規(guī)范范疇已成立法疏漏。

四、 完善進(jìn)路：個(gè)人金融信息保護(hù)立法的跟進(jìn)

多方利益平衡、妥協(xié)下形成的個(gè)人信息保護(hù)基本法僅是個(gè)人信息保護(hù)的最低標(biāo)準(zhǔn)(張新寶，2015)。面向個(gè)人金融信息，有必要結(jié)合金融場景的自身需求調(diào)適保護(hù)與利用的邊界。對此，業(yè)界不乏傳出中國人民銀行正在制定《個(gè)人金融信息保護(hù)試行辦法》的消息。有鑒于其位階和內(nèi)容，其既可整合零散的應(yīng)急規(guī)范文件，消除不同層級(jí)規(guī)范間的抵牾，又可以個(gè)人金融信息為建構(gòu)基點(diǎn)，將信息主體和信息處理者完整納入規(guī)制范疇。因此，《個(gè)人金融信息保護(hù)試行辦法》的出臺(tái)確能彌補(bǔ)個(gè)人金融信息保護(hù)的專門性規(guī)范缺失。但結(jié)合前述未竟課題，其仍需在內(nèi)容上呈現(xiàn)出適度放開信息處理、全面加強(qiáng)信息保護(hù)的邏輯主線。

1. 構(gòu)造差異化的“同意例外規(guī)則”

對于既有“同意例外規(guī)則”未充分考慮必要信息收集、共享等痹癥，自應(yīng)通過同意例外規(guī)則的細(xì)化與擴(kuò)張來予以回應(yīng)。可問題是，并非在所有需促成社會(huì)公共利益、商業(yè)利益的情形下，均應(yīng)一刀切地舍棄客戶的人格尊嚴(yán)和自由。例如，若客戶懷疑第三方機(jī)構(gòu)有信息安全隱患，其理應(yīng)具備拒絕其繼續(xù)處理信息的自由。對此，歐盟《一般數(shù)據(jù)保護(hù)條例》建構(gòu)了差異化的“同意例外規(guī)則”：其一，如果使用利益足夠重要，則處理主體享有毋庸獲得數(shù)據(jù)主體同意的權(quán)利。除非數(shù)據(jù)主體對此提出拒絕，且數(shù)據(jù)控制者無法證明合法利益足夠重要并優(yōu)于數(shù)據(jù)主體的利益；其二，如果使用利益為商業(yè)利益等非重要利益，則數(shù)據(jù)主體可徑直行使拒絕數(shù)據(jù)使用的權(quán)利。與之相似，美國亦對是否應(yīng)無條件免于授權(quán)該問題實(shí)施了差別對待：一方面，對于銀行向信用報(bào)告機(jī)構(gòu)披露信用信息等行為，銀行無需向客戶提供退出權(quán)；另一方面，在銀行向關(guān)聯(lián)機(jī)構(gòu)共享數(shù)據(jù)時(shí)，其雖不必獲取客戶授權(quán)，但其應(yīng)當(dāng)給予客戶退出的機(jī)會(huì)。

此種差異化的立法設(shè)計(jì)在不影響信息處理效率的前提下，更好關(guān)切了客戶的人格尊嚴(yán)與自由，宜被中國相應(yīng)立法借鑒。當(dāng)個(gè)人金融信息被用于反欺詐、稅收征管等公共利益之時(shí)，應(yīng)直接擬制客戶同意，但可賦予客戶向監(jiān)管機(jī)構(gòu)或司法機(jī)關(guān)申請拒絕的權(quán)利。當(dāng)個(gè)人金融信息被用于商業(yè)利益之時(shí)，則應(yīng)推定客戶默示同意，并賦予客戶無條件退出的權(quán)利。例如，在關(guān)聯(lián)機(jī)構(gòu)間的個(gè)人金融信息共享以及兼并、收購等行為導(dǎo)致的個(gè)人金融信息流動(dòng)等情形下，考慮到法律責(zé)任承擔(dān)的主體始終未發(fā)生變化，客戶的信息安全一般不會(huì)面臨更多風(fēng)險(xiǎn)。故可先予認(rèn)定客戶同意，來避免支出無謂成本。此外，在賦予客戶退出權(quán)利的同時(shí)，也應(yīng)規(guī)定金融機(jī)構(gòu)等主體有提供便捷退出機(jī)制的義務(wù)，否則，客戶的退出權(quán)利將形同虛設(shè)。

2. 推進(jìn)全周期的個(gè)人金融信息保護(hù)義務(wù)

強(qiáng)調(diào)信息處理者全周期的保護(hù)義務(wù)已成現(xiàn)代立法的普遍共識(shí)。加州消費(fèi)者隱私法案即為范例。但推進(jìn)全周期的信息保護(hù)義務(wù)并非強(qiáng)調(diào)對信息處理者苛以相同合規(guī)要求。除卻“合法、正當(dāng)、必要、不得過度”等要求系信息處理者始終應(yīng)遵循的原則，在不同處理階段，金融機(jī)構(gòu)信息保護(hù)義務(wù)仍應(yīng)有所側(cè)重。

事前，應(yīng)承襲《個(gè)保法》等上位法對告知內(nèi)容、告知方式、同意的作出方式等內(nèi)容的規(guī)定。但需要說明的是，其一，由于客戶系缺乏專業(yè)能力的普通自然人，即便信息處理者竭力用清晰易懂的語言告知了處理目的等事項(xiàng)，其仍有可能難以理解信息處理的潛在影響。因此，有必要將可能后果剛性納入告知內(nèi)容。其二，對于信息處理者無需獲取明示同意的“例外”情形，客戶亦享有被告知相應(yīng)事項(xiàng)的知情權(quán)利。否則，便消解了客戶對信息處理者的監(jiān)督功效。其三，對于非自身收集的個(gè)人金融信息，信息處理者有審查該信息合法性的普通注意義務(wù)。如當(dāng)其他機(jī)構(gòu)共享的個(gè)人金融信息系匿名信息破譯而來，若金融機(jī)構(gòu)繼續(xù)使用，同樣會(huì)構(gòu)成對個(gè)人金融信息權(quán)益的侵害。其四，對于財(cái)務(wù)信息等敏感個(gè)人金融信息，信息處理者有必要對其施予更高強(qiáng)度的保護(hù)。在明示同意或?qū)ｉT同意外，可要求信息處理者對財(cái)務(wù)信息等敏感信息的處理以書面同意為前提。但具體應(yīng)是線下書面同意，還是線上書面同意，應(yīng)取決于財(cái)務(wù)信息等敏感信息于不同金融場景的風(fēng)險(xiǎn)程度，宜通過自律性規(guī)范等非正式規(guī)則明確。

事中，金融機(jī)構(gòu)等信息處理者依然有向客戶進(jìn)行信息披露的義務(wù)。由于個(gè)人金融信息的處理情形較為多元，金融機(jī)構(gòu)等信息處理者除了需要披露自身處理信息的情況，其還需要在共享等情形下傳輸披露第三方機(jī)構(gòu)的信息處理情況。在后一類場景中，金融機(jī)構(gòu)需要保存、記錄第三方機(jī)構(gòu)獲取信息的時(shí)間、類型等內(nèi)容，并將其及時(shí)告知客戶。至于頻繁、細(xì)致的告知是否必然會(huì)干涉客戶的正常生活，金融機(jī)構(gòu)可通過“個(gè)人客戶管理中心”等模塊的建設(shè)來緩解告知義務(wù)履行攜來的負(fù)面影響：金融機(jī)構(gòu)可直接將詳細(xì)的處理情況發(fā)送至“個(gè)人客戶管理中心”，并附隨簡明扼要的總結(jié)來輔助客戶理解上述信息(趙吟，2021)。

事后，金融機(jī)構(gòu)等信息處理者除采取補(bǔ)救措施外，還具有向客戶和主管機(jī)構(gòu)通知的義務(wù)。對于后者，貫徹通知義務(wù)的根本目的系避免損害的擴(kuò)大。因此，通知是否及時(shí)、有效、全面等要素是信息處理者通知義務(wù)履行合理與否的重要評判標(biāo)準(zhǔn)。對此，通知義務(wù)的規(guī)定應(yīng)作如下修改：其一，關(guān)于通知時(shí)間，應(yīng)將通知自然人和主管部門的時(shí)間限制在合理范圍內(nèi)。尤其是對自然人，通知時(shí)間的及時(shí)與否直接關(guān)涉損失能否降低。宜將對其的通知時(shí)間限定為“立即”。其二，關(guān)于通知方式，為確保通知的有效性，應(yīng)采取電話、短信等確?？蛻糁獣圆槭樟讼鄳?yīng)信息的通知方式。其三，關(guān)于通知內(nèi)容，為便捷客戶實(shí)施權(quán)益救濟(jì)，宜補(bǔ)充增加介紹客戶可行使的救濟(jì)途徑及相應(yīng)程序。此外，出于保障客戶知情權(quán)利，并為已泄露信息做好處置準(zhǔn)備的目的，不應(yīng)以個(gè)人信息處理者和主管機(jī)構(gòu)的判斷為由剝奪客戶的知情自由，宜刪除“通知例外條款”。

3. 建立遞進(jìn)式的權(quán)益救濟(jì)體系

首先，立足于權(quán)益救濟(jì)框架，刑事責(zé)任規(guī)范范疇的不足自應(yīng)通過非法使用個(gè)人金融信息罪的增設(shè)和司法解釋的適度調(diào)整來填補(bǔ)。然而，既有權(quán)益救濟(jì)框架更大的問題在于，徑直提起民事訴訟或向監(jiān)管機(jī)構(gòu)投訴會(huì)否真切滿足客戶救濟(jì)需求?？紤]到民事司法程序的啟動(dòng)成本和監(jiān)管機(jī)構(gòu)、檢查機(jī)關(guān)的精力限制，對于客戶而言，更好的權(quán)益救濟(jì)選擇或是其與信息處理者私下協(xié)商。并且，爭議的內(nèi)部解決也具有節(jié)省司法和監(jiān)管資源等其他功效。事實(shí)上，實(shí)踐中不乏專門規(guī)定內(nèi)部解決糾紛機(jī)制者。如英國面向開放銀行實(shí)施機(jī)構(gòu)專門設(shè)置了爭議管理系統(tǒng)和定型化的實(shí)踐準(zhǔn)則。中國亦可效仿此操作，引導(dǎo)客戶優(yōu)先通過內(nèi)部爭議解決機(jī)制實(shí)現(xiàn)權(quán)益救濟(jì)。在內(nèi)部爭議解決機(jī)制未有取得滿意結(jié)果的情況下，客戶還可通過向監(jiān)管機(jī)構(gòu)投訴或提起民事訴訟來實(shí)現(xiàn)權(quán)益的救濟(jì)。最后，再由刑事司法為客戶的個(gè)人金融信息權(quán)益提供兜底保障。由此，前述權(quán)益救濟(jì)路徑實(shí)則鋪成了一個(gè)遞進(jìn)式的權(quán)益救濟(jì)框架。相比于法律責(zé)任集合，其為客戶提供了更為全面的保障范疇和更為清晰的救濟(jì)流程。

其次，聚焦于配套舉措，較之可通過設(shè)置專門個(gè)人金融信息監(jiān)管機(jī)構(gòu)來消解困境的行政維權(quán)，民事維權(quán)的難題較為復(fù)雜，亟需多重舉措共同實(shí)施。其一，因果關(guān)系證明采相當(dāng)因果關(guān)系判斷標(biāo)準(zhǔn)。由于客戶在訴訟證明上存在明顯的能力不足，不應(yīng)過于苛求客戶需達(dá)到無疑的證明標(biāo)準(zhǔn)。為匹配雙方的證明能力，應(yīng)以通常認(rèn)知為依據(jù)。若信息處理者的行為確可提高損害發(fā)生的可能性，則應(yīng)認(rèn)定因果關(guān)系成立。至于多個(gè)信息處理者均有可能導(dǎo)致?lián)p害發(fā)生卻無法查明何者為真實(shí)推手的情況下，宜推定任意信息處理者的行為與損害間的因果關(guān)系均成立，除非信息處理者能證明其行為不會(huì)導(dǎo)致?lián)p害成立(阮神裕，2020)。其二，實(shí)施法定賠償金。在非現(xiàn)實(shí)損失等情況下，客戶可請求的損害賠償金難以確定。如果放任各地法院自行確定賠償數(shù)額，則不僅可能造成大量“同案不同判”，而且會(huì)因預(yù)期的缺失而無法充分威懾信息處理者。相反，如果在數(shù)額難以確定的情況下，規(guī)定信息處理者需向每位受損客戶均賠償固定金額，亦即實(shí)施法定賠償金，則上述兩類結(jié)果可以規(guī)避。并且，如果規(guī)定在實(shí)際損失低于法定賠償金額的情形下，信息處理者同樣需要按照法定賠償金額來賠付受損客戶，則法定賠償金的實(shí)施還能發(fā)揮懲罰賠償金的功效。其三，探索先行賠償機(jī)制。出于簡化救濟(jì)程序、及時(shí)賠償客戶的目的，在信息處理者與第三方機(jī)構(gòu)共同侵權(quán)的情形下，不論各侵權(quán)人承擔(dān)的是補(bǔ)充責(zé)任抑或連帶責(zé)任，宜突破內(nèi)部責(zé)任分配的限制，允許受損客戶向任意侵權(quán)人提起全額賠償?shù)纳暾垺７駝t，即便受損客戶突破了舉證難等維權(quán)阻礙，也會(huì)因部分侵權(quán)人的經(jīng)濟(jì)能力、責(zé)任份額等原因而難以獲得及時(shí)救濟(jì)。