立即咨詢
您當前的位置:職稱驛站 > 論文 > 經濟論文 > 金融論文職稱驛站24小時論文發表咨詢熱線:400-680-0558

大數據背景下金融隱私權的保護

職稱驛站所屬分類:金融論文發布時間:2019-09-28 11:11:21瀏覽:1

大數據時代,金融隱私所包含的個人信息已經成為重要的資源和財富。在享受大數據、云計算帶來便利的同時,我們也不得不面對其所帶來的負面效應,包括但不限于信息被秘密收集、二次利用等新問題。目前,我國有關金融隱私權的保護尚未建立一個完整的法律體系。因此,為保護金融隱私權,需確立金融隱私權的基本概念,明確和強化金融機構隱私保護的義務和責任,完善金融隱私侵權的救濟機制。同時,亦可考慮引入選退保護模式。

   摘要:大數據時代,金融隱私所包含的個人信息已經成為重要的資源和財富。在享受大數據、云計算帶來便利的同時,我們也不得不面對其所帶來的負面效應,包括但不限于信息被秘密收集、二次利用等新問題。目前,我國有關金融隱私權的保護尚未建立一個完整的法律體系。因此,為保護金融隱私權,需確立金融隱私權的基本概念,明確和強化金融機構隱私保護的義務和責任,完善金融隱私侵權的救濟機制。同時,亦可考慮引入選退保護模式。

  關鍵詞:大數據;金融隱私權;隱私保護

  中圖分類號:DF438文獻標識碼:A文章編號:1003-7217(2019)04-0151-05

浙江金融

  《浙江金融》旨在宣傳黨和政府有關經濟、金融的方針、政策,研究金融和金融體制改革的理論與實踐,交流全省金融工作促進經濟發展的經驗,介紹國內外經濟、金融的理論實務,提供經濟、金融信息與動態。

  近些年,大數據浪潮席卷全球,數據成為企業重要的生產要素和戰略資源。由于金融業本身就是基于數據與信息的產業,作為現代經濟的核心,敏銳的金融行業正在積極引入大數據技術,例如花旗銀行運用IBM沃森電腦為財富管理客戶推薦產品。金融行業數據豐富,通過對客戶個人信息、交易信息、資產信息收集和整理,再結合外部數據分析,能有效幫助金融行業精準營銷、優化服務、創新產品。然而,創新是一柄雙刃劍,大數據在給金融行業造就機遇的同時,也使得其客戶的金融隱私保護面臨嚴峻挑戰。在凡物皆可數的大數據語境下,構建金融隱私權法制保護體系對于未來金融發展具有重大意義。

  一、金融隱私權的界定及實踐需求

  (一)金融隱私權的界定

  金融隱私權是隱私權在金融領域的延伸和擴展。美國沃倫和布蘭代斯發表的《論隱私權》使“隱私權”首次進入理論視野,該文第一次將“隱私權”表述為一種民事權利。在我國《侵權責任法》出臺以前,隱私是作為一種民事權益存在的。“隱私具有獨立自主性,建立一個維護人尊嚴的防御墻,使個人得有所保留,對抗外力干預。”[1]最初含義是指個人的私生活不被打擾的權利。就該角度而言,隱私權體現的是精神利益,以維護人格尊嚴和自由為目的,一般不具有財產屬性。因此,隱私權表現的是一種消極、被動的靜態權利,只有在遭受侵害或者確認侵害發生時才能行使請求排除妨害、賠禮道歉、損害賠償等救濟途徑。

  隨著信息技術的發展,數字空間、虛擬空間逐漸成為人們生產生活的“第五空間”。大數據、云計算、物聯網等新興技術的普及和應用,使個人在網絡空間的行為均能留下“數據痕跡”。個人的數據信息以幾何速度增長并被大量累積,隱私信息也逐漸以數據的形式表現出來。“信息隱私權”概念由此興起。所謂“信息隱私權”是指公民對其私人信息所享有的控制支配權。根據權利意義所指,在沒有通知權利人之前,不得將數據信息用在約定目的之外的地方。“信息隱私保護不僅僅在于討論‘誰掌握信息,而是對于科技數字的運用,相當程度上改變了自我實現與自我定位的方式,也深刻地影響了個人與個人之間,以及個人與群體之間的互動關系。”[2]

  不僅如此,當數據的收集、存儲、控制、傳播能力空前提升時,信息隱私權也表現出更加積極的因素。“現代社會中財產權范圍的不斷擴大,人格權與財產權的權利邊界趨向模糊,表現出了你中有我,我中有你的發展態勢,這一現象稱為人格權的商品化。”[3]尤其是金融與互聯網的結合,使得金融主體和金融服務提供更加多元化,隱私權的客體進一步擴展,出現了“金融隱私權”。目前,金融隱私權所包含的隱私信息可歸納為以下幾個方面:一是有關身份的信息,包括姓名、身份證號、手機號等能識別出具體身份的信息;二是有關賬戶的信息,包括金融消費者在金融機構所開立的賬戶存款信息、交易信息以及消費投資偏好等意向性信息。因此,金融隱私權是指對其所擁有的的金融資產信息、信用信息所享有的控制支配權。與傳統隱私權、信息隱私權相比,金融隱私權屬于商事范疇,兼具經濟價值和人身利益。

  “金融隱私權的興起意味著私法本質上是一個開放的權力體系,既包括了對新的法律形式的包容,也賦予了當事人組合私權的自由。”[4]“對新的權力形式和權力組合給予確認,正是私法開放性和現代性的體現。”[5]金融隱私權的核心在于對個人金融信息的控制支配,其實質在于:“信息持有者不僅是其信用信息產生的最初來源,也是其完整性、正確性的最后核查者,還是其信用信息適用范圍的參與決定者,所以必須賦予信息持有者對其信息主動控制支配的權力。”[6]

  (二)金融隱私權保護的實踐需求

  1.金融機構與金融消費者信息不對稱。

  隨著生產力的提高,社會分工更加明確,互聯網信息技術與金融的融合大大促進了金融業的發展。與此同時,金融機構龐大復雜的結構體系和完善的運行功能使得金融機構在交易過程中占據了主要地位。金融機構為了減少風險、使交易利益最大化,要求客戶在接受其提供的服務時,必須同意金融機構所提供的格式合同內容,地位不平等性由此可見。另一方面,金融機構利用收集到的信息與第三方機構、非相關第三方機構進行共享。比如客戶上午在銀行剛貸款,下午就會有保險公司打電話詢問是否購買保險,客戶信息泄露,嚴重的將會損害金融客戶的合法權益。由此可見,金融消費者在這場金融交易中處于弱勢地位,其合法權益維護掌握在金融機構手中,不能完全自決,長此以往,金融市場主體博弈格局終將失衡。

  2.財產權屬性是金融隱私權發展的內生因素。

  金融隱私權之所以被獨立出來,是因為它具有不同于一般隱私權的特征。如前所述,一般隱私權是指精神權益,而金融隱私權不僅包括一般人格權,而且自帶財產權屬性。在信息時代,金融消費者在交易過程中涉及到的姓名、性別、年齡、身份證號、工作、興趣、愛好等被大數據整合,分析得到的二次數據具有更高的商業價值,能為商業機構和金融機構提供決策性依據或者增加交易機會。當個人金融信息在市場上流通帶來交易機會的時候就具有了財產屬性。因此,金融信息如果被不法分子收集、出售、利用,金融消費者的精神權益不僅會遭受侵犯,其財產權益也不可避免受損。若沒有專門的金融隱私權法律保護體系,則保護的范圍過于狹窄。“只有擴充金融消費者隱私權的內涵,由被動的防御機制轉化為主動的控制支配,才能更加科學、有效地保護金融消費者的隱私權。”[7]

  3.科學技術進步是金融隱私權發展的客觀原因。

  大數據應用隨著計算機網絡的發展逐漸成熟,金融機構通過大數據分析、處理收集到客戶信息,并據此作為營銷、優化服務的數據支撐,為重大決策提供數據支持。金融消費者雖然可以便捷地利用網上操作完成金融交易,但由于計算機系統的脆弱性以及金融服務機構線上系統的固有缺陷,一旦一方被從內部或者外部突破,都有金融隱私泄露的風險。比如2008年林某出售個人信息罪一案,被告人林某作為被派遣到銀行擔任信息技術管理部員工期間,利用維護數據的工作便利,非法提取、復制了850萬余條該銀行內部存款信息和85萬余條電子銀行客戶信息[8]。同時,金融業尤其是銀行業所掌握的數據和信息擁有巨大經濟價值,使得銀行業近年來成為網絡攻擊的重點目標。據報道在2018年5月,加拿大蒙特利爾銀行和帝國商業銀行被網絡黑客攻擊,導致近9萬名客戶的數據被竊取[9]。可見,當金融機構掌握的信息逐漸以數據的形式展現出來的時候,嚴格把控外部風險、確保數據安全可控成為金融機構的重要責任。

  二、我國金融隱私權的現狀和問題

  (一)我國有關隱私權的現有規定

  我國對于金融隱私權的保護零散地分布于民法、行政法、刑法各法條之中,相關表述較為原則和粗陋。在大數據背景下,金融發展異常迅速,至今仍未出臺一部專門針對金融隱私權的法律法規,這難以有效保障金融消費者的合法權益。

  隱私與個人信息是被包含與包含的關系,其中個人信息內容涵蓋更加廣泛,包括但不限于自然人的姓名、住址、通訊電話、犯罪記錄、財產記錄等。我國在《民法總則》中首次確認“個人信息”作為民法保護的客體,但尚未確立“個人信息權”,事后救濟仍然是個人信息保護的主要方式。《侵權責任法》作為事后救濟的主要法律,侵犯消費者個人一般信息、隱私信息都可參考此法要求其停止侵害、賠償損失等。此外,《民法總則》第111條、《消費者權益保護法》第29條、第50條、《關于加強網絡信息保護的決定》第1條和《網絡安全法》第41條等對于信息的收集、使用等也都有了明確的規定。同時,中國信息安全標準化技術委員會發布的《信息安全技術個人信息安全規范》亦立足于我國現有制度的建設情況,并借鑒國外個人信息保護的有益經驗,圍繞個人信息處理的周期,針對各類組織提出了針對性的保護要求。

  保密義務規則是銀行作為信用機構通過判例和法律的形式所確立的規則。1992年由國務院發布的《儲蓄管理條例》(以下簡稱《條例》)是我國最早記載有關隱私權保密義務的法規。其中,第32條規定“儲蓄機構及其工作人員對儲戶的儲蓄情況負有保密責任”。之后,1995年的《商業銀行法》延續為存款人保密原則,要求在法律規定之外,不得允許任何單位、個人查詢、凍結和扣劃個人存款。此外,該法第53條特別規定了銀行在職人員不得泄露有關國家秘密和商業秘密的信息,否則會被追究刑事責任。但是,唯獨侵犯個人秘密沒有被提及。如果銀行職員利用職業便利竊取個人信息,則很難依據現行法律追究其責任。而且,《條例》和《商業銀行法》關于保密的內容規定過于籠統。從實踐來看,銀行保密內容包括客戶賬戶信息、客戶交易信息以及在工作過程中獲得的其他信息。上述法規保密內容規定不細致,必然使得司法執法機關和有關的銀行業監管者面對侵犯個人秘密事件時缺乏可執行的依據,自由裁量空間過大。

  為了更好地保障存款人的合法權益,《個人存款賬戶實名制規定》和《人民幣結算賬戶管理辦法》在保密內容上進行了補充,除但書外,不僅要求金融機構不得泄露和提供個人存款賬戶信息,而且金融機構有權拒絕任何單位和個人查詢、凍結、扣劃個人在金融機構的款項。此外,《證券法》《保險法》對于參與金融活動的個人信息也進行了多處規定。比如《證券法》第44條規定:“證券交易所、證券公司、證券登記結算機構必須依法為客戶開立的賬戶保密”。第147條對于個人信息的保存,要求任何人不得隱匿、偽造、篡改或者毀損。該法雖然制定了較為詳細的違法懲罰措施,但依舊沒有明確證券公司以及從業人員泄露隱私信息應承擔的法律責任。《刑法修正案(七)》非法泄露個人信息犯罪中規定了有關金融單位的工作人員不得非法出售或提供給他人所獲得的公民個人信息,否則情節嚴重的,“處三年以下有期徒刑或者拘役,并處或者單處罰金。——單位犯前兩款罪的,對單位判處罰金,并對直接責任人員和其他主管人員,依照該款的處罰規定處罰。”我國刑法首次將金融業經營者及其工作人員違規出售、提供公民個人信息納入其保護范圍,既明確其刑事責任,又可謂對金融消費者隱私權的保護提供了保障。

  信息科技和大數據技術的發展和廣泛應用,使得“互聯網+金融”的模式對保護金融隱私提出了更大的挑戰。比如,為應對線下條碼(二維碼)支付亂象頻發,2014年央行緊急下發《中國人民銀行支付結算司關于暫停支付寶公司線下條碼(二維碼)支付等業務意見的函》。此舉對維護支付體系穩定和保障客戶權益提供了有力的幫助。同時,央行發布的[2015]43號文《非銀行支付機構網絡支付業務管理辦法》對支付機構的客戶管理和業務管理進行了具體的規定,加強監管、制定詳盡的措施有效保護客戶信息。此外,針對銀行業務數據化的迅猛發展,中國銀保監會發布的[2018]22號文《銀行業金融機構數據治理指引》嚴格劃分數據安全等級,明確訪問和拷貝的權限,對數據采集和應用標準進行了規定,并且要求銀行業所涉及的個人信息數據,應遵循國家個人信息保護法律法規要求。實際上,這也表明監管者已在一定程度上將客戶信息安全問題正式納入了被監管機構的合規要求中。

  (二)金融隱私權保護存在的問題

  金融隱私權是傳統隱私權內涵的延伸,在信息網絡和大數據背景下,衍生出諸如具有財產權屬性等一系列新的特征。目前,國外尤其是歐美國家較早注意到金融隱私問題,已經形成較為完備的法律保護制度。反觀我國立法實踐對于金融隱私權的態度,金融隱私權不僅在法律體系沒有準確的定義,也沒有相關專門的法律體系予以有效保障。如今大數據可以整合越來越多的個人信息,侵犯金融隱私權的行為越發頻繁,總體來說,我國金融隱私權保護問題主要存在以下幾個方面:

  1.金融隱私權法律保護制度不統一。

  我國關于金融隱私保護起步較晚,也因此相關法律規范并不完善,與之相應的法律規范大多集中于《民法總則》《侵權責任法》《信息安全技術個人信息安全規范》《保險法》《證券法》等一般性法規中,立法碎片化問題突出。法規之間缺乏相關性、系統性,內容原則化,缺乏實際可操作性。當發生金融隱私侵權的案件時,按照現有規章制度,不能有效保障金融消費者的合法權益,2015年“劉春泉訴中國工商銀行股份有限公司上海市分行侵權糾紛案”一案可體現這一不足。一審法院認為“工行上海分行有義務妥善保管該信息,并在合理限度內適當地利用其所獲得的個人信息”“工行上海分行單方面制定的退訂方式不合理地限制了劉春泉的權力,加重了劉春泉的義務。……工行上海分行超出合理限度利用其掌握的劉春泉手機號碼向其發送商業信息,因查看及刪除上述信息,劉春泉的個人生活安寧受到打擾,工行上海分行的行為侵犯了劉春泉個人信息受保護的權力,應承擔侵犯一般人格權的法律責任”。而二審法院持不同的觀點,二審法院認為工行上海分行發送商業信息的行為雖有瑕疵,但程度尚輕,在法律層面對此行為懲罰過于嚴苛。最終,駁回了劉春泉的全部訴訟請求。可見,實踐中對于金融隱私侵權的認定標準不統一。我國有關金融隱私的保護散布在各法律條文之間,且沒有具體定義何為金融隱私權,金融隱私權的客體包含哪些,這對于金融隱私權的準確定性具有重要的影響。

  2.金融機構內部保密機制不完善。

  科技與金融的融合,促進金融業更快、更好地發展,但信息被盜竊等不良影響也深刻影響著金融業的創新。例如2015年,中信銀行支行兩位保安員工利用系統內部漏洞,大量竊取征信數據,倒賣個人征信信息[10]。此類非法獲取金融信息的案件層出不窮、屢禁不止。更有甚者,銀行行長也參與到征信信息倒賣的違法犯罪行為中[11]。這一方面是由于銀行缺乏嚴密的管理系統,致使一般人員可以盜取信息;另一方面是由于金融機構在進行業務合作時,不合理共享金融消費者的信息,比如銀行將客戶個人信息共享給合作的保險證券機構,致使消費者經常收到陌生電話的騷擾。種種原因都將會造成客戶財產受損,因此必須重視金融隱私權的保護,在相關方面明確金融隱私侵權責任,加大金融隱私侵權成本,以規避銀行內部風險所造成的金融消費者資金受損風險。

  3.金融機構數據處理存在瑕疵。

  金融創新著重利用金融信息的財產屬性。一方面,金融機構對數據的分析主要以經濟利益為目標。大數據的特色是通過將原本為特定目的收集的金融消費者信息加工整合形成新的數據價值,并加以利用。這些“碎片化信息”本身很少涉及消費者的財產隱私,而且又是在消費者知悉同意的情況下收集,有可能并不構成隱私侵權。另一方面,金融機構利用收集到的信息重新定位消費者價值。通過采集的信息進行數據處理、轉換、人工智能等數據挖掘技術,找出最優價值客戶。同時,分析優質客戶的共同特點,挖掘流失客戶的共同原因,有針對性地進行營銷培養[12]。鑒于我國主要是從人格權的角度保護隱私,金融隱私也不例外,但卻忽視了金融隱私具有較大的財產屬性。因此,利用大數據進行的金融創新對傳統金融市場提出了挑戰,金融隱私保護應當利用好大數據思維,進行前瞻性考慮,充分認識到金融隱私作為財產的重要體現,完善相關立法。

  三、完善金融隱私權保護的路徑選擇

  (一)完善金融消費者隱私權立法

  當前,隨著金融主體和方式不斷創新,世界各國越來越重視金融隱私權立法的發展。尤其是歐美國家,已經形成了一套相對完備的保護金融隱私權的法律體系。例如,美國先后出臺了《銀行保密法》《金融隱私權法》《金融服務現代化法》等法案,對政府機構獲取個人金融隱私信息設置權限,進一步完善對金融隱私權的保護。英國的《消費信貸法》和《數據保護法》為保護金融隱私權提供了法律保障[13]。縱觀域外立法經驗,我國應當重視金融隱私權立法理念,著手構建金融隱私權立法體系:一是在我國《民法典》中明確金融隱私權的法律地位;二是借鑒歐美經驗,立足我國法治實踐,采取統一立法模式,擬定一部專門針對金融隱私權的法律規范,明晰金融隱私權內涵,有效保護消費者的合法權益。

  (二)明確金融機構的義務和責任

  金融機構對于保護金融隱私權承擔著更大的責任和義務。信息是金融的生命,金融機構在收集信息時應當秉承著合目的性原則,依法、合規收集金融信息。大數據時代,金融混業經營成為發展趨勢。為提高運行效率,金融信息在不同機構之間傳遞、共享。為應對金融機構共享信息導致的風險,以及利用大數據所形成的二次信息利用侵犯消費者金融隱私權,應當制定嚴格的保護規范。另外,為保障金融信息安全,金融機構理應建立良好的數據存儲空間,保障其安全。同時,有必要構建金融信息更新機制,保證信息的及時性、準確性和有效性。有關保護金融隱私的專門機關,在監管條例中應當明確金融機構在沒有盡到隱私保護義務時應當承擔的法律責任,不僅是行政責任,也應包括相應的民事責任和刑事責任,促進三種責任一體化,制定更加詳細的處罰措施,加大處罰力度,增加違法成本,充分保障金融消費者的金融隱私權。

  (三)引入隱私權保護模式

  隱私保護在數據利用越來越充分的信息社會變得愈發重要。金融機構收集到的信息在相關第三方機構之間互通互享,比如螞蟻金服集團為了向用戶提供更加完善的服務,在《螞蟻金融隱私權》中明確規定:“我們會在螞蟻金服內部以及包括阿里巴巴集團旗下公司在內的第三方共享您的交易信息”,并且還規定“為維護螞蟻金服及阿里巴巴集團旗下公司和其他螞蟻金服用戶的合法權益,螞蟻金服有權共享信息”。不僅螞蟻金服如此,在金融混業經營和集團化趨勢影響下,為降低經營成本和風險管理成本,客戶信息共享成為必然的選擇。為了有效規避信息共享侵權風險,有必要強化用戶參與,在隱私條款設定時賦予用戶更多的話語表達權和行為選擇權。

  英美關于金融隱私權保護模式大體分為兩種:“選擇進入”和“選擇退出”。學界對此兩種模式也引發了一陣討論,比如金融機構運行的成本、消費者獲得金融服務的便捷性以及是否有利于金融隱私權的保護。目前我國并沒有隱私權保護的任何模式,根據實際情況可以借鑒“選擇進入”或“選擇退出”。比如根據金融混業經營的需要,在集團內部之間適用“選擇退出”模式。即除非消費者明確選擇退出,否則視為同意信息在集團內部自由流通、分享,以此減少金融經營者的運營成本。在集團外部適用“選擇進入”模式,即除非消費者明確同意分享信息,否則不能夠與外部第三方機構共享,以此充分保障客戶的金融隱私權。

《大數據背景下金融隱私權的保護》

本文由職稱驛站首發,一個權威專業的職稱論文發表網

文章名稱:大數據背景下金融隱私權的保護

文章地址:http://www.xjfwvv.icu/lunwen/jingji/jinrong/39951.html

'); })(); 开奖码开奖结果