博弈視角下的金融隱私產權界定

馬運全

(1.山東大學 經濟研究院，山東 濟南 250100;2.中國人民銀行濟南分行，山東 濟南 250100)

一、引 言

美國1999年頒布的《金融服務現代化法》將金融隱私定義為:非公開的可確認個人的金融信息。廣義上來說，金融隱私可以被定義為基于金融業務而產生的各類與金融產品和服務相關的個人信息。從法學角度來看，金融隱私權是指個人對與其信用或交易相關的金融信息所享有的不受他人非法知悉、利用和公開的權利，是一種兼具人格性和財產性的新型民事權利。

金融隱私的內核是各類金融信息。一般而言，包括金融機構在業務活動中知悉和掌握的包括個人的身份、各類金融資產狀況和交易情況在內的所有信息和資料。對此，也有人使用金融信息的概念。我們認為，金融信息可以視為金融隱私的重要組成部分，金融隱私是使用廣泛、約定俗成的概念。結合有關國家做法和實踐情況，金融隱私是指金融機構在與自然人客戶發生業務往來時，基于其特殊主體或交易方的地位所了解、收集、使用、保存、加工的有關客戶信息情況的部分，包括但不限于個人基本信息、金融交易信息以及與客戶有關的其他信息。

金融隱私信息的生命周期管理涉及客戶、金融機構、商戶和支付服務商等諸多主體，涉及人、系統和流程等要素，還涉及收集、使用、傳輸和銷毀等環節。金融交易中形成的信息紛繁復雜，大致可以分為四類，即身份類信息、交易類信息、衍生類信息［1］和社會公共記錄。

二、金融隱私的資產屬性

在英美法理論中，隱私是財產權的重要標的，隱私權被視為財產權的一種。“無形財產權的一個非常規的例子是隱私權。它通常被作為是侵權法的一個分支討論，但從實際情況來看，它確實是財產權法的一個分支。從經濟學角度來看，名聲權類似于商標，兩者都涉及用于辨識和促銷某種產品和服務的信息的財產權。”［2］在《隱私權》一文中，波斯納將隱私界定為經濟利益中的“中介利益”，即工具性利益而非終極性利益。稅務員、銀行和債權人等需要隱私信息以便對個人做出正確的判斷。

信息經濟學將隱私信息作為產權的標的之一。薩繆爾森認為:“信息隱私是從豐盛可用的個人資料當中所產生的稀有資源”， “而在私有財產權制度下產生的經濟誘因有助于提高效率”， “實質上便是財產權應如何界定與交換，以及應采取怎樣形式的問題”。因此，信息隱私的性質實屬于財產利益，信息隱私權可以當成一種私人財產權［3］。消費者購買的不只是產品的實體，還包括產品的核心利益(即向消費者提供的基本效用和利益)。之所以能夠成為產品進而成為商品在于具有價值和使用價值。金融隱私信息也具有這樣的特征。

第一，對于個人來講，金融隱私的作用在于可以利用自身特性創造盈利機會。以一般隱私來說，人們在社會交往中會經常發現通過隱藏自己真實信息可以造就牟利的機會。如果人們隱瞞自己的收入、前途和觀點，可以誤導他人，操縱別人對自己的社會評價［4］。隱私(privacy)與窺私(prying)可以被視為兩個經濟產品，就像經濟學上通常對蘿卜和啤酒的看法一樣，我們可以將隱私和窺私視為純粹的消費品。并且將兩者作為工具性價值，而非終極價值，這意味著作為一種手段，隱私負擔效用最大化的使命［5］。金融隱私尤其是信用信息的價值可以為個人帶來經濟效益。信用良好的個人在申請銀行貸款時可以獲得很高的授信額度，與銀行存款較少、信用較差的人之間的授信差額就是其金融隱私信息的價值體現。

第二，金融機構需要耗費成本去搜集客戶的金融數據也證明了金融隱私的價值所在。銀行需要對申請貸款的消費者進行核查，采取填表、問詢和實地考察等方式取得對客戶整體資產情況的判斷，還要求個人提供信用報告，有時需要向征信機構購買信用報告，綜合判斷之后才能決定是否發放貸款。信用報告的花費是金融隱私價值的最直接體現。一些保險公司花錢購買客戶信用卡交易信息，目的在于知悉客戶是否守信，評估客戶整體資產狀況和道德水平，力圖篩選出最優質的客戶以獲取最大的收益。

第三，對于金融機構來講，金融隱私信息是一種能夠直接或間接識別客戶潛在購買力和潛在客戶的數據。金融機構對金融隱私知道得越多，對某個人整體情況了解越詳細。在當今計算機和互聯網技術飛速發展的環境下，個人金融隱私數據不僅有直接或間接識別數據主體的功能，還可以對上述數據進行分析整理、匹配得到非常有價值的高層次信息。如銀行可以通過分析客戶資產的狀況，了解他的投資興趣，從而有選擇性地向其發出營銷廣告;或將其信用卡消費的記錄賣給其他機構，其他機構通過分析可以得出該客戶的消費習慣和愛好，進而向其發出符合客戶喜好的廣告，創造盈利機會。因此，個人金融隱私信息具有有用性。

第四，人們對其個人信息愿意付出代價來隱藏就表明了信息本身的價值。以往人們之所以喜歡開立匿名賬戶，就是因為不愿意讓他人知悉自己的金融資產狀況。生活中有很多人不惜花費而在瑞士銀行辦理金融業務，就是因為瑞士銀行良好的保密制度。在信息經濟時代，電話營銷或數據庫營銷是常見的模式。誰擁有個人數據多，誰就有可能贏得市場。數據供給的有限性和需求的無限性造就了市場中個人數據的稀缺性。有資源稀缺，就會有市場，有市場就會有交易和價值的產生。隨著數據處理技術的進步，每個人也越來越透明。個人在維護自己隱私的投入上也越來越多，在隱私隱藏上的付出增加也表明了金融隱私的價值所在。

三、金融隱私產權界定的博弈分析

信息經濟學是將作為隱私包含的秘密信息作為產權標的的，金融隱私信息尤其是信用信息是能夠滿足人們需要帶來價值的一種資產。個人金融隱私信息能否像其他產品一樣形成買賣的市場呢?現實的答案是否定的。如果金融隱私無限地披露，個人可能會遭到嚴重的福利影響，因此，金融行業中個人金融信息保護受到了特別的關注。從經濟角度來講，金融隱私價值在于在交易主體之間重新分配福利，金融隱私的控制決定了交易能否進行。但是，誰應該擁有金融隱私的控制權，從而使得社會福利最大化呢?換句話說，金融隱私的產權如何界定才能達到最優的效果?

有人可能會說，既然圍繞金融消費者個人身份為中心的金融隱私信息視為一種資產，毫無疑問產權就歸屬于導致隱私產生的主體——金融消費者了，答案并非如此簡單。生活中的例子顯示了金融隱私產權界定的復雜性。

抽象來看，對于銀行提供給保險公司、征信公司花錢購買實際上就是金融隱私的市場化運作行為。很顯然，消費者在初次建立契約時是知道個人信息披露和使用的目的情況的，如就是為了獲得貸款。則取決于法律如何在消費者與金融機構之間分配義務。然而，第三層次的交易如保險公司獲得了個人信息推行電話銷售保險，很多客戶不知情，而且還會納悶保險公司如何得到自己的聯系方式。在美國，金融機構一般認為自己是交易數據的所有者，第二、三層次的交易經常發生，而消費者并不知情。但在其他國家，并不相同。姑且不從既定的法律上分析金融隱私產權到底歸誰，這是各國立法的價值取向問題。我們要解決的是什么樣的產權規則能夠帶來社會整體福利的提高?解決這一問題的關鍵在于分析各種情況下的產權界定問題。本文通過構造一個模型來分析金融隱私產權界定的最優問題。

1.完美信息博弈

假設不存在外部性和交易費用，基本模型如下［6］:

C 代表消費者，B 是一個代表性的銀行，F是一個市場化運作的公司，可以理解為從事個人信息收集的公司如征信機構等，d (disclose)代表愿意披露信息，h (hold)代表持有信息。UC、πB和πF分別代表消費者、銀行和公司在市場化下的收益。

如果消費者選擇披露個人隱私的話，矩陣如下:

消費者如果想獲得與銀行交易帶來的收益，必須放棄部分隱私產權的知悉范圍，向銀行披露，否則交易無法進行，各方收益都會為0。對于消費者來說，無限擴大個人隱私的知悉范圍必然會給自己帶來傷害，導致自身的效用降低。因此，如果銀行將消費者個人隱私無限擴大，未取得消費者同意或給予補償的情況下，再次向第三方披露，必然導致消費者權益受損。對于消費者而言，銀行持有有限的個人隱私以完成交易帶來效用最大。因此，對于C 來講，UhC＞UC＞0。

對于F 來講，毫無疑問，能夠從銀行那里獲得超量的個人隱私，并加以運用進行商業化操作，帶來的收益最大。因此，πF＞πhF＞0。對于B 來講，將個人隱私披露給第三方顯然帶來的收益最大。πB＞πhB＞πndB＞0。在完美市場的環境下，必然有UC＜πB＜πF。在產權不清晰的情況下，博弈的納什均衡是(UC，πB，πF)。

科斯定理指出，在交易費用為零的世界里，權利配置給誰無所謂，金融隱私的產權屬于誰不重要，都可以帶來資源配置的最優結果。在這種情形下，消費者必須忍受金融隱私的市場化行為。由于交易費用為零，消費者在隱私保護上能夠采取的威脅不可信。由于排除了外部性和不完全信息，消費者的產權沒有特別的區分，消費者的金融隱私基本上成為了公共信息，任何人都可以獲取。

2.不完美信息博弈

然而，交易費用不可能為零，金融市場存在嚴重的信息不對稱，不完美是常態。波斯納認為，我們每個人都在努力地提高自己的名譽，而提高名譽的一個方法就是讓人忽視或掩蓋個人“壞”的事實信息而宣揚“好”的事實信息。“壞”的事實信息往往是“那些有關自我的信息，也許與以往或目前的犯罪活動有關或與他公開聲明的道德標準不一致的行為有關，并且掩蓋的動機常常是要誤導同他交往的人們。”［3］“一個人通過努力說服潛在的交易伙伴——雇主、未婚妻、甚至是偶爾相識的人——認為他是一個高品質的人，從而推銷自己。應該允許他有權揭露其掩蓋‘瑕疵’的人而鼓勵其欺騙他人嗎?至少在經濟學的立場上這一答案好像應是否定的。”［7］因此，理論上來說消費者在金融隱私信息披露上主動性較大，出于理性經濟人的考慮，可以有多種選擇:不披露信息;披露負面信息;披露正面信息;正面和負面信息均披露，即混合信息。后三種信息披露后的具體情形如下:

假設消費者是風險中性和對隱私敏感的，b代表在隱私信息正面(p)、負面(n)和混合信息(pn)條件下的收益。對于消費者來講，僅僅披露正面信息帶來的效用最大，僅僅披露負面信息帶來的效用最小，因此，UC(bp)＞UC(bpn)＞UC(bn)。對于銀行來講，一般會認為對于披露混合信息的消費者信任程度更高，帶來的收益最大，其次是僅僅披露正面信息的，因此，πB(bn)＞πB(bp)＞πB(bpn)。F 類公司也是一樣，因此，πF(bpn)＞πF(bp)＞πF(bn)。實際上混合信息將比單單正面信息更具有可信度，能夠帶來更精確的判斷。同時，假設銀行和公司都傾向于市場化運作。銀行要么選擇保持信息或向第三方披露，公司可以選擇持有或市場化運作。

(1)如果消費者選擇僅披露負面信息，矩陣如下:

(2)如果僅選擇披露正面信息，矩陣如下:

(3)如果披露混合信息，矩陣如下:

理論上來說，消費者的效用隨著接受信息參與方數量的增加而遞減。參與方數量的不斷增加會使隱私敏感的消費者感到隱私受到損害，效用逐漸降低。信息傳播范圍加大也增加了身份被盜竊的風險。假設銀行和公司對于其他第三方參與信息傳播的態度是積極的。那么，產權制度究竟應該如何配置才能取得各方共贏呢?

3.金融隱私產權界定的分析

(1)產權配置以消費者為中心，即金融隱私產權屬于消費者

在這種情況下，消費者有權決定如何使用信息。如果銀行向第三方披露信息，消費者有權向法院起訴，這種威脅是可信的。銀行必須履行法律賦予的保護消費者隱私的義務。但少量數據的披露是不可避免的，因為b ＞0。僅僅披露正面信息的均衡結果應該是 ［UC(bp)，πB(bp)，0］，此時存在帕累托改進，因為F 僅有非常少的正回報。在大多數法律保護制度下，消費者將獲得因不愿意放棄信息傳播的補償。這種補償并不必然是貨幣形式的，也可以是服務質量的改善。銀行和公司將不得不放棄信息傳播溢價帶來的收益(－2β，－2β)。很顯然，對于銀行和公司來講， ［UC(bp－2β)，πB(bp+2β)，πF(bp+2β)］是非常有吸引力的，如果想達到目的，此時銀行和公司不得不再次補償消費者。總之，他們很難避免多次向消費者補償以換取信息的披露問題。產權完全賦予消費者并不是帕累托有效的。

(2)產權配置以銀行為中心，即金融隱私產權歸屬銀行

在這種情況下，銀行被認為是消費者隱私數據的唯一合法擁有者。銀行是產權所有人，消費者披露混合信息時，銀行可以任意取舍。銀行取得最大的收益時，各方的收益為［UC(bpn－2β)，πB(bpn+ 2β)，πF(bpn+ 2β)］。在UC(bpn)＞0 的情況下，法律是站在銀行一邊的，消費者沒有可供選擇的有效外在威脅。現在的問題就在于交易b 的價值是否處在帕累托有效點上。在這種情況下，需要比較UC(bpn)與πB(bpn)+πF(bpn)的大小。因此，威脅點可以通過產權的轉移而從一方到另一方。

(3)引入外部立法者的解決方案

假設不存在外部性，可否通過立法者達到社會福利最大化的效果，使得消費者、銀行和公司收益最大化?假設立法者有著完全的設定合同條款的自由。制定者努力尋求出臺為社會所接受的解決方案，然而通常情況是立法者經常被院外集團所游說而搖擺不定。立法者的考慮決定了金融隱私的價值，他必須考慮金融交易發生時的信息的總體價值。立法者的決策依賴于下列規則:如果UC(bpn)＞πB(bpn)+πF(bpn)，產權歸屬于消費者，銀行等其他機構要使用就必須選擇補償消費者;如果UC(bpn)＜πB(bpn)+πF(bpn)，則選擇將權利分配給銀行。

假設存在外部性問題。當來自外部壓力增大時，立法者將改變補償規則。如果受負外部性影響的消費者增多、施加更大壓力的情況下尤其如此。假設某一個時刻，消費者效用UC(bpn)達到某一臨界點時，消費者的效用降到低于可能獲得的潛在的社會福利水平。來自于消費者的壓力將導致銀行或第三方享有的產權重新轉移給消費者。消費者會限制信息的披露，直到較少負外部性的新的均衡形成。

(4)共享產權

監管機構可以允許銀行和消費者各享有部分產權。在共享的框架中，將重新制定金融隱私信息的使用規則。如果消費者有反對第三方交易的權利，就可以禁止隱私信息的市場化使用。這是消費者選擇混合披露信息的各方收益為UC(bpn－β)，πB(bp+2β)，πF(bp+2β)。銀行和公司可以為隱私信息的市場化使用而補償消費者。此時各方的收益都有提高，至少消費者的效用沒有減少。這種情況下，共享產權是整個社會福利的提高。信息共享的過程就是解決金融市場的信息不對稱的過程，可以大大消除金融市場的逆向選擇和道德風險問題。

綜上分析可以看出，將金融隱私的產權配置給消費者并不是帕累托有效的解決方案。將產權配置給銀行將導致個人信息成為公共領域，是對個人權利的極大損害。引入外部的立法者，由于存在外部性，最終的規則可能是將產權重新配置給阻止交易進行的消費者。而共享金融隱私產權的制度看起來有助于提高社會福利的。因此，從市場效率的角度考慮，消費者在銀行的各類隱私信息應由消費者和銀行共同享有權利，但如何共享權利需要雙方的談判和法律的約束。

四、金融隱私產權共享下的權利行使

消費者與銀行共享金融隱私權利在理論上是沖突的，如何劃定各自的界限、在共享中獲得各自的最大利益非常重要。從根本上說，這是契約關系中如何分配權利的問題，涉及到消費者隱私權與銀行分享信息權利的對決。

科斯定理指出，在有交易費用的世界里，法律制度是至關重要的。既然立法者認為，消費者和銀行共享金融隱私產權可以帶來社會福利最大化，那么法律就應當劃定雙方權利的邊界，否則交易秩序就會混亂。我們認為，對于銀行在自己內部使用客戶的信息，如加工、整理，并有目的地將客戶分級、有選擇性地發送營銷廣告等行為應該看做是銀行行使共享權利的體現，當然具體的行使細節可以在訂立的契約中予以明確。但是，如果銀行向自己以外的第三方包括關聯公司輸出信息時則值得研究。

對于信息共享下的權利分配，美國的立法給了很大的啟示。美國《金融服務現代法案》(GLBA)采取的是一種“選退”(opt out)的立法方式，即如果客戶沒有通知銀行不得披露信息，則在GLBA 規定的條件下，銀行可以披露客戶信息。如銀行可以對自己的客戶群進行分類，利用掌握的信息發送商業廣告，但消費者有權利拒絕這種服務，還可以向保險公司提出要求從有關名單中刪除自己，不再向其寄送產品或服務的廣告或要約。在保護金融隱私信息方面，美國的州法令、條例、命令或解釋可以提供比GLBA 更充分的保護。目前越來越多的州對客戶信息的保護都采用了一種“選入” (opt in)的立法方式，如加州法律規定金融機構向非關聯的第三方披露信息之前，應當取得客戶的同意［8］。很顯然，“選退”的方式是銀行掌握了主動權，而將通知的義務分配給了消費者，這對于處于弱勢的消費者是不利的。 “選入”的方式是將義務分配給銀行，但對于龐大的消費者群體，銀行的成本可能是巨大的。

從保護消費者的角度看，“選入”的方式對于消費者更有利。但客戶這種同意權的行使是一次性授予金融機構還是金融機構在每次向第三方披露信息的時候都必須征得客戶的同意呢?如果要求金融機構在每次披露信息時都要征得客戶的同意，這樣的要求不免過于嚴格。一方面，金融機構有效的商業功能將被削弱;另一方面，客戶將不會同意金融機構披露對其不利的信息。這實際上是解決共享情況下消費者一次還是多次授權的問題。較好的方式是金融機構與客戶在訂立合同進行談判，對信息的披露做出約定，如果雙方未對此做出明確約定，而在披露之前又未取得客戶同意，則金融機構不得將信息披露給第三方。雙方約定的內容應當包括披露信息種類、披露條件、披露目的和披露對象等。雙方一旦對信息披露達成了一致的約定，就不能輕易變更。如果機構需要變更信息披露條款，則應當重新取得客戶的書面同意。在金融服務的過程中，銀行會不斷調整自身的經營模式，這是銀行提高商業效率適應市場競爭的需要，也可以為客戶提供更好的服務。只要變更不是對雙方合同主要權利義務條款的變更，變更是可以被法律所接受的。在消費者隱私信息的披露中，雙方約定的披露內容和對象應當視為合同的主要條款，金融機構不得隨意變更，變更只有在取得客戶同意的前提下才能生效，否則銀行完全可以在開始與客戶約定較嚴格的披露條件，然后再不斷擴大披露條件的方式來規避法律。如果非公開的消費者信息與第三方共享在經濟上是有利的，如向保險公司輸送，銀行在征求消費者的意見上可以采取補償的方式，以貨幣或提供高質量服務來回報允許他們這樣做的消費者。

［1］于春敏.金融消費者的法律界定［J］.上海財經大學學報，2010，(8).

［2］威廉·M·蘭德斯，理查德·A·波斯納.侵權法的經濟分析［M］.王強等譯，北京:北京大學出版社，2005.

［3］Samuelson，P.Privacy as Intellectual Properrty［J］.Stanford Law Review，2000，52(5).

［4］理查德·A·波斯納.正義/司法的經濟學［M］.蘇力譯，北京:中國政法大學出版社，2002.241.

［5］理查德·A·波斯納.論隱私權［A］.梁慧星.民商法論叢(第21 卷)［C］.常鵬翱譯，香港:金橋文化出版(香港)有限公司，2001.

［6］Nicola，J.，Hohn，F.The Economics and Regulation of Financial Privacy:An International Comparison of Credit Reporting Systems ［M］.Berlin:Physica-Verlay，2006.

［7］理查德·A·波斯納.法律的經濟分析［M］.蔣兆康譯，北京:中國大百科全書出版社，1997.55.

［8］Christopher，W.The Gram －Leach －Bliley Act:Current Development，Fifth Annual Institute on Privacy Law 2004:New Developments and Compliance Issues in a Security－Conscious World［DB/OL］.Westlaw.

［9］王寶剛，張立先，馬運全，等.個人金融信息保護法律問題研究［J］.金融理論與實踐，2013，(2).