吳迪 何林華

〔內(nèi)容提要〕數(shù)字經(jīng)濟(jì)時代，信息商業(yè)化利用裹挾的巨大經(jīng)濟(jì)價值正猛烈沖擊著個人金融信息利用與保護(hù)間的脆弱天平，個人數(shù)字信息的利用合規(guī)問題亟待解決。在商業(yè)銀行個人金融信息的利用方面，我國國內(nèi)一直缺少體系化的制度構(gòu)建，更無法達(dá)到個人金融信息在利用與保護(hù)之間的平衡狀態(tài)。本文嘗試?yán)煤惖摹皥鼍巴暾浴崩碚摲治鰜斫缍▊€人金融信息利用外延的限度或邊界，與此同時，在演進(jìn)路徑方面探索以個人金融信息利用流程作為平衡限度的前端錨定、以信息知情控制權(quán)作為平衡限度的后端錨定的機(jī)制。在監(jiān)管方面，提出了行業(yè)規(guī)范與社會保護(hù)組織等第三方力量介入、個人金融信息分級利用體系完善、個人金融信息的多峰監(jiān)管與遞進(jìn)式救濟(jì)三大建議。

〔關(guān)鍵詞〕金融隱私；個人信息利用；商業(yè)銀行；數(shù)字經(jīng)濟(jì)

一、問題提出

隨著大數(shù)據(jù)時代的到來，信息科技化利用手段不斷發(fā)展，各金融機(jī)構(gòu)獲取、利用、分析、加工、再創(chuàng)造信息數(shù)據(jù)的能力不斷增強(qiáng)，相比于個人的一般信息，個人金融信息展現(xiàn)出更優(yōu)的利用機(jī)制和更強(qiáng)的商業(yè)價值。一方面，客戶的個人信息需要完善的保護(hù)體系屏障，另一方面，金融機(jī)構(gòu)也需要更明晰的新時代數(shù)據(jù)價值利用指南，增強(qiáng)行業(yè)的競爭力。商業(yè)銀行作為金融機(jī)構(gòu)中的重要角色，處于整個金融體系運轉(zhuǎn)的核心地位，直面最廣大的基礎(chǔ)金融消費者。因此，商業(yè)銀行客戶的個人信息保護(hù)近年來得到了金融監(jiān)督管理部門的高度重視，先后出臺的《中國人民銀行金融消費者權(quán)益保護(hù)實施辦法》《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》《個人金融信息保護(hù)實行辦法》《個人信息保護(hù)法》等有關(guān)文件都對商業(yè)銀行領(lǐng)域內(nèi)的個人金融信息保護(hù)需求提供了制度設(shè)計方向。但在個人金融信息的利用方面，我國國內(nèi)卻一直缺少體系化的制度構(gòu)建，更無法達(dá)到個人金融信息在利用與保護(hù)之間的平衡狀態(tài)。

二、個人金融信息利用的現(xiàn)實基礎(chǔ)

（一）數(shù)字時代個人金融信息利用的新特點

個人金融信息作為個人信息數(shù)據(jù)的子概念，一般指包括金融服務(wù)機(jī)構(gòu)收集的客戶個人信息（包括個人生物信息、個人社會信息、個人財產(chǎn)信息等）和個人金融賬戶在運轉(zhuǎn)過程中產(chǎn)生的交易信息兩部分及其后續(xù)的衍生數(shù)據(jù)。隨著理論界與實務(wù)界對信息數(shù)據(jù)保護(hù)問題的重要性形成一致共識，個人金融信息保護(hù)的必要性無須多論。相比于普通的個人信息，個人金融信息由于兼具人格與財產(chǎn)的雙重屬性，往往呈現(xiàn)出多元性與復(fù)雜性并存，敏感性、精準(zhǔn)性與高價值性共生，私人性與公共性交織等特征。而在大數(shù)據(jù)高速發(fā)展的現(xiàn)代信息數(shù)字社會，個人金融信息的重要性和價值性再次提升，數(shù)字經(jīng)濟(jì)以數(shù)據(jù)為關(guān)鍵要素。正如法經(jīng)濟(jì)學(xué)代表人物科斯認(rèn)為，作為市場上除了勞動和資本以外的重要資源，信息也是交易成本的要素。個人金融信息的收集、分析與再利用的能力往往成為衡量現(xiàn)代金融服務(wù)行業(yè)競爭力的重要組成部分，無獨有偶，以個人金融信息為基礎(chǔ)而構(gòu)建形成的行業(yè)評級系統(tǒng)、國家征信體系也更加印證了：大數(shù)據(jù)時代是信息開放與共享的時代。

聚焦于金融體系內(nèi)最具代表性的商業(yè)銀行領(lǐng)域，個人金融信息的特點尤為明顯。一方面，金融科技的不斷發(fā)展提高了銀行收集與獲取客戶個人信息的效率，電子化、信息化、智能化手段的發(fā)展使得金融個人信息的傳播擺脫了傳統(tǒng)紙質(zhì)信息流通的桎梏，進(jìn)而大幅降低了商業(yè)銀行獲取和保護(hù)大量個人金融信息的成本。另一方面，基于業(yè)已掌握的海量個人金融信息，通過“客戶畫像”、群體消費習(xí)慣分析等技術(shù)手段，商業(yè)銀行等金融機(jī)構(gòu)可以更加準(zhǔn)確地識別特定時間段內(nèi)的客戶消費需求，更加了解客戶個人的經(jīng)濟(jì)狀況，提高項目風(fēng)險的可識別性。對于個人金融信息處理分析后的無明顯個人身份特征的數(shù)據(jù)利用，正為商業(yè)銀行的日常運營帶來極大的便利性與極高的收益率。然而，以2020年5月爆出的中信銀行個人信息泄露事件為代表，目前，我國金融行業(yè)個人金融信息被不正當(dāng)收集、濫用以及被竊取和泄露等安全問題日益凸顯，諸如個人信貸類多流程業(yè)務(wù)多環(huán)節(jié)的信息滯留、業(yè)務(wù)外包過程中的第三方機(jī)構(gòu)信息泄密、形式化的客戶信息授權(quán)許可流程與無計劃的客戶資料清理善后等問題屢見不鮮。信息商業(yè)化利用裹挾的巨大經(jīng)濟(jì)價值正猛烈沖擊著個人金融信息利用與保護(hù)間的脆弱天平。

（二）商業(yè)銀行個人信息監(jiān)管的實務(wù)現(xiàn)狀

個人金融信息因其突出的交易面向與鮮明的公共屬性，一直以來都是各國政府?dāng)?shù)據(jù)利用與保護(hù)體系的監(jiān)管焦點。從域外各國的立法來看，美國的《金融服務(wù)現(xiàn)代化法案》等法規(guī)在立足于金融信息共享的前提下，加強(qiáng)個人數(shù)據(jù)權(quán)利的保護(hù)。因此，美國立法對個人金融信息的主要規(guī)制路線集中于如何實現(xiàn)金融機(jī)構(gòu)與其他機(jī)構(gòu)的高效共享信息模式，以規(guī)范化數(shù)據(jù)信息的利用流程為核心，融入信息安全保證規(guī)則和隱私保護(hù)規(guī)則應(yīng)對未來可能面臨的個人金融信息濫用危機(jī)。美式的個人信息監(jiān)管邏輯更加強(qiáng)調(diào)現(xiàn)代社會信息流通共享所帶來的巨大經(jīng)濟(jì)價值，而對于天平的另一端——個人信息的保護(hù)則主要圍繞“泛化的隱私權(quán)”來進(jìn)行保護(hù)，將個人金融信息予以金融消費者保護(hù)法化對待。

而作為個人信息保護(hù)領(lǐng)域統(tǒng)一立法的代表，歐盟雖也通過修訂《支付服務(wù)指令修正案》加強(qiáng)了金融機(jī)構(gòu)間的信息共享，以“開放銀行”為新思路成功引領(lǐng)了全球銀行業(yè)的新一輪變革，但其金融機(jī)構(gòu)對于個人金融信息的利用仍受到《通用數(shù)據(jù)保護(hù)條例》這一基本法的限制。與美國將個人信息進(jìn)行財產(chǎn)法上私權(quán)保障的立法模式不同，歐盟對于數(shù)據(jù)信息的再利用采取了強(qiáng)勢的知情控制模式，憲法程度的規(guī)范輻射配合非常完善的全流程個人信息利用監(jiān)管細(xì)則，在個人金融信息的天平上更加傾斜于保護(hù)的一側(cè)。

隨著科技金融行業(yè)的高速發(fā)展，金融行業(yè)的信息高效共享必須得到保證，在這一點上各國已經(jīng)達(dá)成了普遍的共識。在我國當(dāng)前的立法實踐中，對于個人金融信息利用與保護(hù)問題的回應(yīng)分散于各單行的法律法規(guī)之中。就一般性規(guī)定而言，《商業(yè)銀行法》規(guī)定了銀行對客戶信息保密的一般原則；《個人信息保護(hù)法》提供個人信息利用的一般性規(guī)范，正式將金融賬戶信息納入敏感信息范疇進(jìn)行特殊保護(hù)；《網(wǎng)絡(luò)安全法》則又以網(wǎng)絡(luò)科技平臺的不同視角針對信息收集利用行為做出綱領(lǐng)性規(guī)定。而對于聚焦于個人金融信息領(lǐng)域的特別規(guī)范而言，則大致由以“三辦法”為主體的監(jiān)管細(xì)則和其他法律法規(guī)的補(bǔ)充性規(guī)定組成。其中，“知情+同意”規(guī)則為個人金融信息保護(hù)規(guī)范的主干條款，而自動化決策下的使用保障透明規(guī)則、強(qiáng)化個人自主權(quán)的單獨同意、個人金融信息數(shù)據(jù)分類分級以便于差異化保護(hù)等其他條款，均針對金融行業(yè)領(lǐng)域內(nèi)的突出熱點問題進(jìn)行了制度化的回應(yīng)。

（三）我國個人金融信息利用的實踐困局

個人金融信息利用與保護(hù)的問題作為一個復(fù)雜的多領(lǐng)域綜合性問題，往往可以從不同的領(lǐng)域立法視角對此進(jìn)行規(guī)制。這種分散型立法模式的好處在于法律的涉及面極廣，針對新問題的立法動態(tài)轉(zhuǎn)變較快，但弊端在于零散籠統(tǒng)的法律規(guī)定、立法層次不高的規(guī)章性文件始終無法形成真正的系統(tǒng)性制度設(shè)計，而失去整體性的規(guī)制視角就很難形成信息收集、匯總、分析、保存、銷毀等全方位的健全制度，個人金融信息出現(xiàn)違規(guī)利用的事后責(zé)任問題也與信息的整體利用流程徹底割裂。除此之外，金融科技單方面的高速發(fā)展加劇了客戶面對商業(yè)銀行時本就處于的弱勢地位，協(xié)商、調(diào)解、仲裁、訴訟等傳統(tǒng)的糾紛解決方式中對于證據(jù)收集、因果關(guān)系舉證的嚴(yán)苛要求，往往使得普通客戶舉步維艱，從而難以得到最基本的救濟(jì)保證?？梢哉f，在個人金融信息問題利用與保護(hù)的兩端均存在大量值得繼續(xù)完善的空間，金融機(jī)構(gòu)對于個人金融信息的利用一直未形成體系性的操作規(guī)范群，且金融客戶對自身金融信息的保護(hù)又存在著制度繼續(xù)完善的需求。

立法實踐未形成統(tǒng)一制度的現(xiàn)象往往折射出學(xué)理界本身存在較大的對立與爭議，尚未形成共識。就最為基礎(chǔ)的個人金融數(shù)據(jù)的權(quán)屬而言，個人自身金融數(shù)據(jù)的權(quán)益歸屬本就存在較大的爭議，基于個人基礎(chǔ)數(shù)據(jù)分析處理后的無特征金融衍生數(shù)據(jù)的權(quán)益更是歸屬不明，歷來飽受學(xué)術(shù)界的反復(fù)探討。但從司法與執(zhí)法實踐真正的需求出發(fā)，業(yè)界對于個人信息金融領(lǐng)域的期待一直僅僅是清晰明確的利用流程與保護(hù)邊界，只有擁有一整套聚焦于日常問題的、全階段的個人金融信息利用參照范例，才能促使各商業(yè)銀行的基層分支機(jī)構(gòu)也能恪守客戶金融信息收集與利用的底線。個人金融信息作為一種多維的數(shù)據(jù)產(chǎn)物，經(jīng)過大數(shù)據(jù)時代的更新改造后，本身已不再完全局限于已有的法律框架內(nèi)，基于數(shù)據(jù)時代共享開放利用的基本定位，學(xué)者們也嘗試以“數(shù)據(jù)束”“所有權(quán)共享”等多種新思路解構(gòu)個人信息的真正內(nèi)涵。事實上，作為新時代的公共屬性事物，其內(nèi)核的權(quán)屬問題本身已經(jīng)演化成現(xiàn)代社會對該事物利用邊界的錨定，即對于個人金融信息在公共屬性與私人屬性進(jìn)行多元剖析后，分階段辨明多部分內(nèi)容利用與保護(hù)的平衡。

三、個人金融信息利用外延的理論演進(jìn)路徑

個人金融信息領(lǐng)域的核心問題是個人金融信息利用與保護(hù)的平衡問題或者稱之為限度問題，事實上，關(guān)于個人金融信息的利用外延一直是同一個問題的一體兩面，而繼續(xù)推動這個問題發(fā)展的關(guān)鍵仍然在于限度或邊界的標(biāo)識。從一實例出發(fā)，將“場景完整性”理論視角融入現(xiàn)行的知情控制規(guī)則中，探究構(gòu)建個人金融信息邊界確定的一般性方法，并以此為基礎(chǔ)分析后續(xù)更加具體的完善路徑。

（一）以商業(yè)銀行履行適當(dāng)性義務(wù)場景為例

試想一普通消費者在商業(yè)銀行購買理財產(chǎn)品的場景：商業(yè)銀行的服務(wù)人員為了履行適當(dāng)性義務(wù)的相關(guān)規(guī)定，往往需要收集客戶的基本財務(wù)狀況以便于對投資者的風(fēng)險承擔(dān)能力做出相應(yīng)的評估，借此判斷該投資者是否適合購買某款理財產(chǎn)品。在對于消費者個人信息收集的過程中，商業(yè)銀行往往會要求客戶提供相關(guān)的個人基本金融信息（如年齡、家庭狀況、工作性質(zhì)、固定收入、資產(chǎn)狀況等）并完成一定的風(fēng)險測試（了解風(fēng)險承受能力，如風(fēng)險偏好以及對待風(fēng)險的態(tài)度等）。在這樣一個具體的場景之中，消費者主動向商業(yè)銀行提供自身的個人金融信息，其目的在于滿足商業(yè)銀行的基本審查要求，從而獲得購買某款理財產(chǎn)品的資格。若無其他明確的約定，客戶對于此次個人信息的分享不再有其他任何目的與使用期待。而商業(yè)銀行事實上在取得該部分客戶信息之后，對于信息數(shù)據(jù)的后續(xù)利用和分析則具備無限的可能性，商業(yè)銀行可以選擇以此個人金融信息為基礎(chǔ)對客戶的個人經(jīng)濟(jì)情況、消費習(xí)慣等進(jìn)行客戶個人屬性分析，從而在之后的交易中為該客戶提供適合的金融產(chǎn)品，亦可以選擇將該部分客戶信息整合進(jìn)后臺的客戶總體信息數(shù)據(jù)庫，在之后運用大數(shù)據(jù)分析處理后形成客戶群特點的整體性特征分析，為自身帶來豐厚的經(jīng)濟(jì)回報，更可以選擇將其提交由公權(quán)力建立的征信系統(tǒng)或共享于利益相關(guān)的其他金融機(jī)構(gòu)，進(jìn)行信息數(shù)據(jù)的多次利用。

由此可見，當(dāng)客戶將個人金融信息的內(nèi)容轉(zhuǎn)交給商業(yè)銀行后，事實上，其數(shù)據(jù)的后續(xù)利用已經(jīng)完全不處于該客戶的任何控制之中，客戶在首次主動提供相關(guān)信息時對個人金融數(shù)據(jù)的授權(quán)可能被擴(kuò)大化使用甚至濫用。這也正是初期的同意控制規(guī)則未能轄制的無規(guī)則地帶，而“場景完整性”理論的補(bǔ)充就可以為此后商業(yè)銀行對于數(shù)據(jù)后續(xù)利用的邊界做出一定清晰的判斷。首先，回到客戶在提供自身信息的起始點預(yù)期，客戶僅僅是為了滿足購買某種理財產(chǎn)品的需求，對除此之外任何的場景應(yīng)用均無任何預(yù)期。商業(yè)銀行對于這部分?jǐn)?shù)據(jù)后續(xù)的所有應(yīng)用都不符合客戶個人意志，應(yīng)當(dāng)視為對個人信息利用邊界的越界行為。但基于個人金融數(shù)據(jù)本身存在一定的公共屬性，如若是公權(quán)力在合法合規(guī)的前提下收集、征用這部分個人信息（如建立征信體系），此時客戶的個人意志并不能成為唯一的最高價值，應(yīng)當(dāng)過渡權(quán)益于更上位的社會價值需求，即“場景完整性”理論適用的例外。

（二）以個人金融信息利用流程作為平衡限度的前端錨定

對個人金融信息利用與保護(hù)平衡的把握，首先應(yīng)當(dāng)訴諸一套相對完善的個人金融信息的利用流程，以此作為相關(guān)業(yè)務(wù)實踐細(xì)則的基本指引，在領(lǐng)域發(fā)生的前端形成規(guī)范的利用指南效應(yīng)，初步勾勒出個人金融信息利用的邊界。

將上述情景進(jìn)行普適性的擴(kuò)展，界定個人金融信息獲取與利用的邊界，往往需要經(jīng)歷以下幾個階段的判斷流程。由于“場景完整理論”起源于對個人隱私權(quán)的保護(hù)，其并不能天然地對抗合法公權(quán)力與公共利益的要求。因此，首先是對于個人金融信息內(nèi)容與用途的區(qū)分，此步驟最大的區(qū)分意義在于分離個人金融信息的公共屬性部分，由此確定可以使用“場景完整理論”進(jìn)行判斷的前提。其次，區(qū)分個人金融信息中帶有明顯身份特征的個人信息與一般性的財務(wù)數(shù)據(jù)信息，前者的數(shù)據(jù)權(quán)利由客戶獨有，對其利用需要清晰的授權(quán)，而后者所代表的數(shù)據(jù)權(quán)益一般需經(jīng)歷后期的數(shù)據(jù)分析與加工，往往更適合被用于共享從而提高社會的信息利用效率。在二次區(qū)分之后，商業(yè)銀行等金融機(jī)構(gòu)可以大致規(guī)劃出利用相應(yīng)個人金融信息的具體邊界。邊界的確定基于客戶主動或被動提供相應(yīng)信息時的預(yù)想使用場景，當(dāng)個人金融信息來自客戶主動提供，在未有其他示明的前提下，應(yīng)只能將該客戶信息應(yīng)用于當(dāng)前場景，而個人金融信息若來自商業(yè)銀行的主動收集，在收集相應(yīng)的個人信息時應(yīng)向客戶明確之后可能使用該個人信息的所有場景，并征得相對人的同意。最后，當(dāng)收集儲存后個人數(shù)據(jù)信息的應(yīng)用場景發(fā)生轉(zhuǎn)變，或?qū)τ谠撔畔⒌亩ㄎ徽J(rèn)識發(fā)生轉(zhuǎn)變時，應(yīng)當(dāng)再次向該信息的提供者提供使用變更說明，如有必要，需獲得重新使用授權(quán)。

（三）以“知情控制規(guī)則”作為平衡限度問題后端的再次校準(zhǔn)

一套完整的規(guī)則群應(yīng)考慮不同時間點下規(guī)則的前后適配性，除卻對于個人金融信息利用的前端指引，也應(yīng)在商業(yè)銀行侵害個人金融信息權(quán)益時配套相應(yīng)的處置制度。具體到立法實踐中，則主要表現(xiàn)為“知情+同意”規(guī)則的不斷演進(jìn)。

“知情+同意”規(guī)則的立法理念最早出現(xiàn)于《儲蓄管理條例》《商業(yè)銀行法》中籠統(tǒng)提出的“為儲戶保密”的要求，當(dāng)時的立法者僅僅意識到商業(yè)銀行等金融機(jī)構(gòu)應(yīng)有此保護(hù)義務(wù)，但并不夠深入。此后《關(guān)于金融機(jī)構(gòu)進(jìn)一步做好客戶個人金融信息保護(hù)工作的通知》進(jìn)一步擴(kuò)充了個人金融信息的具體內(nèi)容，2013年和2016年原銀監(jiān)會和人民銀行分別發(fā)布了《銀行業(yè)消費者權(quán)益保護(hù)工作指引》和《中國人民銀行金融消費者權(quán)益保護(hù)實施辦法》正式確立了“同意規(guī)則”。

起初“知情+同意”規(guī)則發(fā)展的重點落腳于金融消費者視角，更加關(guān)注規(guī)則中的知情部分，即體現(xiàn)為金融消費者的知情權(quán)在個人金融信息領(lǐng)域的運用更加重視客戶在面對收集信息時知情權(quán)的保障，要求金融機(jī)構(gòu)不僅僅是形式化的通知，更要確?？蛻粽嬲魑鷹l款之真意。但隨著該條款內(nèi)涵的進(jìn)一步發(fā)展，在知情權(quán)得到充分保障的前提下，其制度內(nèi)部更加聚焦于“同意”權(quán)的保障，要求保證同意權(quán)行使時是出于客戶的個人真實意志。而“場景理論”也為此提出了新的發(fā)展方向，如《個人信息保護(hù)法》所確立的“單獨同意規(guī)則”：“單獨同意”要求個人信息處理者將需要“單獨同意”的場景與其他場景區(qū)分開來，做到“單獨場景—單獨告知—獲取同意”，避免出現(xiàn)一攬子授權(quán)、過度索權(quán)以及隨意收集等違法違規(guī)情形。與此同時，還需通過增強(qiáng)告知或即時提示等方式，單獨向個人信息主體告知處理個人信息的目的、方式和范圍，還有存儲時間、安全措施等。

“知情+同意”規(guī)則作為處理具體個人金融信息案件時依據(jù)的核心條款，是該領(lǐng)域重要的補(bǔ)充與兜底力量，需要不斷地演進(jìn)與完善，從而成為整個個人金融信息領(lǐng)域內(nèi)維持?jǐn)?shù)據(jù)利用和保護(hù)平衡的后端控制。

四、商業(yè)銀行個人金融信息利用與保護(hù)的實踐出路

（一）行業(yè)規(guī)范與社會保護(hù)組織等第三方力量的介入

當(dāng)一個復(fù)雜的領(lǐng)域問題不能完全達(dá)到既定的最優(yōu)解狀態(tài)時，引入多方利益主體往往更加有利于推進(jìn)該問題形成實質(zhì)的有效平衡。社會力量作為大數(shù)據(jù)時代除公權(quán)、私權(quán)之外的重要第三級，理應(yīng)在復(fù)雜的個人金融信息領(lǐng)域發(fā)揮更大的作用，體現(xiàn)更大的價值。有學(xué)者提出觀點認(rèn)為，我國應(yīng)當(dāng)借鑒美國的立法保護(hù)方向，將個人金融信息的保護(hù)“消費者法化”，理由在于《個人信息保護(hù)法》與《消費者保護(hù)法》二者在很多使用場景中表現(xiàn)出極高的契合性，我國消費者保護(hù)領(lǐng)域尤其是金融消費者領(lǐng)域在近年的發(fā)展中已經(jīng)形成了一定的社會實踐規(guī)模，具備更積極的實際價值，若以此為核心架構(gòu)承擔(dān)一定比例的社會監(jiān)督任務(wù)，可以實現(xiàn)更優(yōu)的監(jiān)管效率而減少不必要的社會成本。

筆者認(rèn)為，更重要的原因可能在于社會力量一直承擔(dān)著公權(quán)與私權(quán)交界地帶的“潤滑劑”作用，其本身的適配性往往可以填補(bǔ)足夠的公權(quán)空白，僅僅依靠強(qiáng)制的公權(quán)力很難完成一套制度體系中的所有細(xì)節(jié)建設(shè)，大量的操作規(guī)范流程需要通過社會力量和實踐反饋進(jìn)行補(bǔ)充。一方面，如銀行業(yè)協(xié)會等行業(yè)自律組織本身最接近金融實踐的第一線業(yè)務(wù)，對個人金融信息保護(hù)的流程有全面的了解，如準(zhǔn)許其每年更新全流程的信息收集利用指引，以此為主體形成可操作的細(xì)節(jié)化規(guī)定。而相關(guān)的公權(quán)力監(jiān)管機(jī)構(gòu)只需保留最終決定權(quán)，只負(fù)責(zé)對行業(yè)自律組織擬定的自律流程進(jìn)行書面審查，提出改進(jìn)意見，并對個別金融機(jī)構(gòu)信息保護(hù)利用的實際業(yè)務(wù)進(jìn)行類商品合格化的抽查即可，形成完善的抽樣監(jiān)督機(jī)制。以社會力量監(jiān)管為主，以公權(quán)力監(jiān)管為輔進(jìn)行兜底，如此一來，可以極大地提高整個信息利用保護(hù)業(yè)務(wù)的建設(shè)效率，同時又并不過分地占用公共監(jiān)管力量。另一方面，如消費者保護(hù)協(xié)會等公益組織可以在個人信息保護(hù)方面起到有效力量的補(bǔ)充作用。鑒于商業(yè)銀行等金融機(jī)構(gòu)與普通金融消費者之間在信息上存在的巨大不對稱，有關(guān)個人金融信息的相關(guān)案件往往很難由消費者個人發(fā)起并最終解決，即使是在訴訟流程中設(shè)定傾向性保護(hù)的舉證義務(wù)規(guī)則，也很難形成實質(zhì)上的幫助。而中介機(jī)構(gòu)與社會組織在發(fā)現(xiàn)信息保護(hù)漏洞并獲取初步證據(jù)方面是具備一定的天然優(yōu)勢的，其具備足夠的專業(yè)技能與充足人手能夠給予普通消費者足夠的法律求償手段支持，除此之外，個人金融信息類案件的利益受損方往往數(shù)量較大，能滿足相關(guān)公益訴訟的提起條件，以消費者保護(hù)協(xié)會牽頭更有利于解決此類群體性糾紛，避免訴訟資源的重復(fù)浪費。

（二）個人金融信息分級利用體系繼續(xù)完善

現(xiàn)行的個人金融信息保護(hù)操作指南，在吸納個人金融信息的分時段分類保護(hù)理念的基礎(chǔ)上已經(jīng)產(chǎn)生了相應(yīng)的立法成果。如《個人金融信息保護(hù)技術(shù)規(guī)范》中明確說明：一方面，個人金融信息主體因業(yè)務(wù)需要（如貸款）主動提供的有關(guān)家庭成員信息（如身份證號碼、手機(jī)號碼、財產(chǎn)信息等），應(yīng)依據(jù)C3、C2、C1敏感程度類別進(jìn)行分類，并實施有針對性的保護(hù)措施；另一方面，兩種或兩種以上的低敏感程度類別信息經(jīng)過組合、關(guān)聯(lián)和分析后可能產(chǎn)生高敏感程度的信息，同一信息在不同的服務(wù)場景中可能處于不同的類別，應(yīng)依據(jù)服務(wù)場景以及該信息在其中的作用對信息的類別進(jìn)行識別；同時，在信息流轉(zhuǎn)的不同周期，也會對應(yīng)不同的規(guī)范標(biāo)準(zhǔn)。但這對于體系化差別化的個人信息利用體系的建設(shè)而言，是遠(yuǎn)遠(yuǎn)不夠的。

首先是對個人信息的差異化分類保護(hù)方面，應(yīng)當(dāng)進(jìn)一步遵循分業(yè)、分時段的差異化定位，不同場景內(nèi)收集到的個人金融信息不應(yīng)適用統(tǒng)一的利用標(biāo)準(zhǔn)。不同領(lǐng)域內(nèi)個人金融信息的敏感程度其側(cè)重點并不相同，分類、分別處理的作用在于真正精確化地識別個人金融信息類型。其次是在商業(yè)銀行內(nèi)部，應(yīng)當(dāng)形成有力的管理架構(gòu)。為了確保個人金融信息保護(hù)的內(nèi)控合規(guī)制度被貫徹實施，商業(yè)銀行需要建立專門的個人金融信息保護(hù)處理部門?！秱€人信息安全規(guī)范》第十一條對于個人信息控制者的責(zé)任部門與人員做出了具體要求：一是應(yīng)明確領(lǐng)導(dǎo)責(zé)任，提高個人金融信息安全保護(hù)意識和力度；二是應(yīng)根據(jù)實際情況設(shè)立個人信息保護(hù)專門部門或?qū)Ｂ氊?fù)責(zé)人，作為個人金融信息保護(hù)工作開展的歸口，負(fù)責(zé)統(tǒng)籌實施、督促跟蹤相關(guān)工作；三是應(yīng)為個人信息保護(hù)負(fù)責(zé)人和個人信息保護(hù)工作機(jī)構(gòu)提供必要的資源，保障其獨立履行職責(zé)。只有完善專門事物的組織架構(gòu)設(shè)計才能完成相應(yīng)法律法規(guī)的期待。最后是加強(qiáng)全生命周期的保護(hù)制度設(shè)計，并落實金融信息保護(hù)審計。金融機(jī)構(gòu)應(yīng)建立個人金融信息全生命周期保護(hù)機(jī)制，對信息的收集、傳輸、存儲、使用、刪除及銷毀等各環(huán)節(jié)實施全面保護(hù)。制定保護(hù)策略、訪問控制等管理措施，部署管理系統(tǒng)、信息加密等技術(shù)措施，結(jié)合管理和技術(shù)要求，筑起全方位的安全保護(hù)屏障。商業(yè)銀行等金融機(jī)構(gòu)應(yīng)在完善個人金融信息保護(hù)制度的基礎(chǔ)上，定期開展個人金融信息保護(hù)的合規(guī)審計。審計內(nèi)容包括但不限于個人金融信息的安全策略、訪問控制、安全監(jiān)測與風(fēng)險評估、安全事件處置、安全管理要求、安全技術(shù)要求等方面。

（三）個人金融信息的多峰監(jiān)管與遞進(jìn)式救濟(jì)體系

對于個人金融信息的救濟(jì)往往集中于侵害個人信息權(quán)益的事后，而忽略了事中與事前有效監(jiān)管的介入。其中，監(jiān)管權(quán)的相關(guān)配置問題成為有效監(jiān)管的核心。個人金融信息是一個復(fù)雜的多領(lǐng)域綜合概念，對其監(jiān)管往往不能僅僅依賴于單一的職權(quán)部門，除了商業(yè)銀行內(nèi)部的自我監(jiān)管部門外，公權(quán)力監(jiān)管的體系應(yīng)從兩個維度進(jìn)行展開。一方面為最高監(jiān)管權(quán)限的分享，金融主管部門與信息主管部門都應(yīng)成為該業(yè)務(wù)的實際監(jiān)管者，二者的監(jiān)管對象互有補(bǔ)充、互有促進(jìn)，確保多視角下的個人金融信息的合規(guī)利用。另一方面，基于現(xiàn)行的分業(yè)金融體系，各行業(yè)的主要金融監(jiān)管機(jī)關(guān)并不相同，但個人金融信息的價值往往體現(xiàn)在跨金融部門的流通和共享。各行業(yè)主要監(jiān)管部門應(yīng)只負(fù)責(zé)集中于本行業(yè)內(nèi)的重要金融信息的流通，同時聯(lián)合設(shè)立專門的針對個人金融信息監(jiān)管的綜合部門，處理有關(guān)投訴、訴訟，對于跨行業(yè)或特別重大的個人金融信息保護(hù)案件，雙重的監(jiān)管體系既可避免破壞原監(jiān)管機(jī)構(gòu)完整的監(jiān)管權(quán)，也能適應(yīng)新時代數(shù)據(jù)的高速流通與發(fā)展下滿足個人金融數(shù)據(jù)復(fù)雜綜合處理的需要。

對于個人金融信息的保護(hù)其實是另一層次完善個人金融信息的合規(guī)利用。和解、調(diào)解、仲裁、訴訟等清單列舉式的糾紛解決機(jī)制，看上去似乎為金融消費者的權(quán)益救濟(jì)提供了多元化的保護(hù)方案，但其所體現(xiàn)出的保護(hù)力度是遠(yuǎn)遠(yuǎn)不夠的?？紤]到各項救濟(jì)手段的經(jīng)濟(jì)成本，真正將糾紛解決作為矯正個人信息利用的一種常態(tài)化手段，就必須落實具備可行性的個人金融信息處理路徑。厘清各項救濟(jì)選擇的順位關(guān)系，將更多的制度建設(shè)力量投入于最優(yōu)的糾紛解決機(jī)制。從法經(jīng)濟(jì)學(xué)的視角來看，任何糾紛的最優(yōu)解決途徑永遠(yuǎn)是私人的協(xié)商。具體到個人金融信息領(lǐng)域，我國不妨效仿英國面向“開放銀行”實施機(jī)構(gòu)專門設(shè)置了爭議管理系統(tǒng)并定型化的實踐準(zhǔn)則。在救濟(jì)的方案選擇中，首先要求商業(yè)銀行等金融機(jī)構(gòu)設(shè)立專門的糾紛解決部門，優(yōu)先引導(dǎo)客戶通過商業(yè)銀行內(nèi)部爭議解決機(jī)制實現(xiàn)權(quán)益救濟(jì)。若依據(jù)該渠道無法解決相關(guān)問題，客戶再向消費者保護(hù)機(jī)構(gòu)要求幫助、進(jìn)行對話，以此解決糾紛。若仍未取得最終滿意的結(jié)果，消費者此時才向有關(guān)的監(jiān)管機(jī)構(gòu)投訴或提起有關(guān)的民事訴訟和公益訴訟，尋求公權(quán)力的介入與幫助。最后，以刑事司法手段作為客戶個人信息保護(hù)的兜底途徑。同時，在整個遞進(jìn)式的救濟(jì)過程中，全程將個人信息受到損害的舉證責(zé)任倒置于商業(yè)銀行等金融機(jī)構(gòu)，以此尋求建立社會成本損耗最小的個人金融信息保護(hù)救濟(jì)流程，形成有限救濟(jì)力量的最大化利用。

（作者單位：華東政法大學(xué)經(jīng)濟(jì)法學(xué)院）