互聯網金融消費者信息保護研究

李　燦

(中國人民銀行望城支行，湖南　長沙　410200)

互聯網金融消費者信息保護研究

李燦

(中國人民銀行望城支行，湖南長沙410200)

摘要：隨著金融業不斷地滲透進入互聯網，與此同時互聯網也推動了金融業的發展，形成了你中有我，我中有你，互相交融。本文介紹了互聯網金融時代互聯網用戶信息泄露的嚴峻形勢，分析了造成用戶信息泄露的原因，介紹了用戶信息泄露可能帶來的危害，最后對于互聯網金融信息泄露問題，提出一些合理化的意見以及建議，旨在謀求一個安全的互聯網環境。

關鍵詞：互聯網金融；消費者；信息安全

隨著互聯網滲透到我們生活中的各個角落，互聯網金融市場的發展離不開消費者的積極參與，而保護金融消費者的合法權益就是維護市場秩序，保障金融改革的開放和深化，促進金融市場的健康發展。

一、互聯網金融消費者信息保護概述

(一)金融消費者信息安全

金融消費者的安全很容易受到侵犯。其中涉及到個人即消費主體的相關安全、消費對象即金融財產的安全和相關金融信息的安全(包含隱私權)。

個人安全很容易理解，比如銀行等公共金融機構需要按照相關的經營場所安全法規，對危險設施進行明確標識；在金融業務經營場所的人身安全，須由相應的金融機構予以保障。

金融財產的安全保障有金融產品的特性。就一般金融產品而言，銀行有保證存在銀行的個人財產不會丟失的義務，保證保險保單和其他個人資產不被他人竊取的義務，以及對金融理財、投資收入等需要精準計算的義務等等。自動取款機的安全隱患最近已成為大家的焦點，涉及自動取款機的糾紛很常見，不法分子使用了一系列手段，如在自動取款機上做手腳，或提供虛假信息，這些都使警惕性不高的持卡人屢屢被騙。

信息安全，包括金融消費者的隱私權。金融機構根據一般要素，諸如消費者的姓名、地址、工作單位、聯系電話、個人資產、收入水準等信息提供相應的服務，處于種種原因，這些信息很容易被泄露和惡意使用。特別是現在網上銀行的興盛，網絡的發展極大地拓展了金融業的發展。一方面，金融消費者的財產信息安全面臨巨大的挑戰。銀行電子商務的種類越來越多樣化，自助支付、多功能轉賬，網上投資交易等內容，這些增加了消費者的個人隱私，保密信息等個人隱私信息被竊取、篡改的概率。

(二)我國互聯網金融消費者信息安全現狀

互聯網金融在給消費者提供商品和便捷服務的同時，也帶來了信息安全問題。現代社會，特別是在互聯網環境下，金融消費者的信息具有商品化的性質。對于任何企業，金融消費者的信息可以說是一種無形的財富。信息時代下，金融消費信息的占有和擴張，意味著所得蛋糕即市場的擴張和發展。因此，一些企業就利用網絡平臺的虛擬、實時性和開放性等特性，借助信息技術來收集、利用、傳輸信息技術。由于金融消費信息的巨大價值，使一些企業和個人違規的的收集和利用消費者信息，從中謀取利益，對消費者帶來損害。

二、互聯網金融消費者信息安全存在的問題

(一)互聯網開放性使然

互聯網絡具有一定的特性，較明顯的就是其開放、交互、形式多樣的鏈接和不平均的終端分布這四大特性，實現了信息不受時間和地區的限制，就得以實現了跨越地區的自由運動。也正是由于互聯網的這一特性，才能為消費者帶來方便的同時，同時也會給消費者帶來個人信息安全的威脅。網絡的開放性使得不同網絡間的互聯互通，資源的共享。網絡憑借其巨大的資源優勢和靈活的經營方式和互動能力，使個人信息的傳播更加快捷、方便。商家更容易獲得消費者的個人信息，包括一些更敏感的個人信息，消費者甚至連自己的敏感信息被盜取都不知情。同時，由于網絡的開放性，消費者的個人信息，特別是一些個人的敏感信息不會被屏蔽，被放置在互聯網上，給消費者帶來麻煩。網絡具有復雜性、邊界性和路徑的不確定性，使得對網絡中的個人信息進行有效的管理變得困難。由于存在安全威脅，計算機網絡中的信息安全問題變得越來越突出。互聯網的消費是以互聯網為基礎的，與傳統的經營活動有著內在的差異。網絡消費的運作的基礎是信息網絡、金融網絡和分銷網絡的整合。其本質特征是網絡、虛擬和信息風險的加劇。

(二)互聯網金融企業信息安全管理不健全

安全管理的前提就是有效執法，法律是互聯網金融有序發展的重要保障。與此相對的則是國內與互聯網相關的法律法規體系不健全。較之日益蓬勃發展的網絡交易，其監管手段和監管制度仍處于起步階段。互聯網消費中出現的問題一般依靠《民法通則》、《合同法》、《消費者權益保護法》等常規性法律法規進行調解，然而這些法律法規在實際運用中都不夠全面，比如商家應該怎么保管消費者個人信息、對隨意使用消費者個人信息的商家應做怎樣的處理、哪些機構負責執法等等問題，都沒有作出明確的規定。所以需要國家立法的推進。隨著我國互聯網金融的不斷發展，需要盡快建立一套針對互聯網消費的法律法規，讓互聯網消費市場規范健康的運行。

(三)商家利用自身優勢影響消費者選擇

在互聯網交易最為火爆的網絡購物中，B2C和C2C在收集和使用網絡用戶個人信息上均占有極大優勢，尤其是相關技術的掌握和交易中所處地位這兩方面尤為突出。就技術性而言，個人信息在網絡環境中以數據的形式存在，通過網絡后臺進行采集、處理、存儲、利用、傳播等。這一流程并不被普通大眾用戶所知，即使有萬分之一的接觸機會，技術語言的高度專業性也使得各項流程難以被翻譯成通俗易懂的語言。換言之，企業可以利用先進的技術平臺，來采集、存儲、處理、分析、利用大量訪問網站的消費者的個人信息，在網絡信息戰中占有一席之地。如在網購交易中掌握絕對的空間和技術資源的B2C和C2C平臺，單就網購而言，它們擁有很大的話語權，造成商家利用自身優勢，影響消費者的選擇的現狀。

(四)個人信息保護意識薄弱

在一般情況下，消費者有一定的個人信息保護意識，在對網絡技術有相當認識，以及對個人信息保護技術比較熟悉的基礎上，可以用相關的認識采取措施來保護個人信息。長時間依靠網絡的消費者較之剛接觸互聯網消費的網購者來說，在消費時間、消費次數、消費體驗上有更多的積累，尤其是網購的經驗受害者，個人信息保護意識會更強，以此類推，城市消費者較之鄉鎮消費者在信息自我保護方面會更強。首先，經濟較為發達的城市，其互聯網消費發展較早也較為迅速，互聯網消費者的消費年限比經濟發展相對落后的城市來說要長；其次，經濟較為發達的城市，消費者接觸到與互聯網消費相關知識的途徑更多也更全面。但就整體而言，我國金融消費互聯網往往在操作過程中有意或無意地忽視了個人信息安全的保護。

——A case study of Shuangshinanli slope in Xiamen City WU Shao-yuan(77)

三、加強互聯網背景下金融消費者保護策略

對于我國互聯網信息的泄漏事件嚴重問題，應分別從網絡安全技術、提高企業管理水平、消費者自我保護意識、制定相關法律制度這四個方面，加強網絡信息安全防范。

(一)加快網絡技術安全的研究

隨著信息技術的不斷發展，能夠獲取信息的渠道越來越多，網絡信息披露問題應引起全社會的關注。雖然近年來，我國互聯網信息安全技術的研究和開發取得了一定的成就，但仍有很多不足，有很多防止互聯網信息泄露的技術，我們仍在研究中。因此，我們需要進一步加強對網絡安全技術的研究與開發，提高技術水平，查漏補缺，加強物理性隔離，保障技術安全。例如，加強機房的相關制度和技術管理；在信息的輸入轉出、存儲回收等處理過程中，提高加密技術應用，如多重復雜性密鑰和加密軟件等；在通信過程中，對已經過檢驗得到證實的用戶加載密碼和終端識別等技術手段。

(二)加強信息立法工作

在我國的法律體系中，從《憲法》到《民法》、《刑法》、《行政法》，都有涉及個人信息保護的相關問題，主要是通過《民法通則》關于個人隱私權保護的規定來對個人信息進行保護。但專門針對互聯網信息安全的立法仍處于真空狀態，互聯網金融監管存在著很大的缺陷。因為互聯網金融的特殊性，對個人信息造成的危害，很多時候都無法及時或者無法處理，此時，建立健全互聯網金融的相關立法就顯得尤為重要。建立和完善相關法律法規，能促進網上銀行的健康發展，能更有效地保護消費者個人信息的安全。提高個人信息保護，我國仍有很長的路要走。

(三)引導互聯網企業行業自律水平進一步提升

互聯網行業自律主要指涉及互聯網行業的相關組織應在遵守國家相關法律法規的前提下，制定該行業的自行規定或特別規定，主動承擔信息監管責任。

對于企業而言，它有義務保護消費者個人信息安全，應加強保護消費者個人信息的意識。如未經消費者許可，商家不得向任何第三方提供或銷售其信息；若商家向任何第三方提供或銷售了消費者的個人信息，也應在消費者授權的范圍內。

在各項互聯網金融消費網站主頁，應建立明顯突出、引人注意、讓人一眼就看到的“個人信息保護”或“保護隱私”相關內容的鏈接和保護的政策，明確個人信息的收集、儲存和使用的權利、限制、目的和用途，并提示用戶仔細閱讀，保護個人信息安全，法律約束，承諾，以避免霸王條款。

除網購商家之外，應進一步規范網絡管理者的行為。作為網管，日常接觸的個人信息不可謂不多，正因如此，更應具有專業意識，防止監守自盜的行為，避免消費者的個人信息通過網絡和網絡管理者和泄漏。

依靠行業自律不能保證個人信息安全，這是因為行業自律模式有著自身的缺陷。因為這種模式沒有統一的標準，缺乏一定的法律支持和執行，它不能保證不會侵犯個人隱私。盡管如此，行業自律在一定程度上還是可以減少不合理的行為，給消費者的個人信息造成危害。

(四)增強消費者自我保護意識

目前，互聯網的各項操作系統均以消費者為中心開發，一個合法注冊的用戶名，可以經由密碼驗證登陸后在系統內進行各項操作，此種情況下，用戶安全意識的培養是消除互聯網用戶信息泄露的關鍵所在。筆者認為用戶可以在以下幾種方式中加強對自己的信息的保護。

1、密碼控制。消費者應安全保管用戶名和相關交易密碼，在密碼設置上，建議設置數字和字母兼有的多重復雜的密碼，并定期更新。研究數據表明，重復使用相同的用戶名和密碼容易被破解和利用，從而造成利益損失。

2、信息管理。對各項信息，用戶必須設置對應的等級和權限，對于一般的用戶自身認為無關緊要的信息，可提供共享權限，而用戶認為較為重要的信息，則需通過用戶授權方可被告知或傳閱，這樣給個人信息安全增加了一層保護。

3、運行可信軟件。在對軟件進行下載應用前，對軟件下載網址、網友評分、是否有綁定其他非可信軟件等進行考察后再決定是否下載運行。在沒有把握的情況下，最好通過電腦本身已默認的軟件管家進行下載，保證軟件在可信可控的范圍內運行。

4、提高安全性。近年來，釣魚網站和木馬猖獗，造成用戶信息泄露事件，建議用戶要時刻警惕防范木馬的入侵，不要進入未知的網站和系統。

面向金融互聯網時代，消費者、企業管理者、互聯網相關監管機構和部門要加強對網絡信息安全的保障工作。只有網絡信息安全了，互聯網金融的消費者、企業經營者才能夠更好地通過互聯網市場買賣自己的產品，也只是有這樣才能夠使互聯網市場成為大眾們所信賴的市場，使得大眾們相信互聯網市場，接受互聯網市場，并且互聯網市場消費。

參考文獻：

[1] 張錢.“后危機時代”金融消費者權益保護法律制度研究[D].大連海事大學，2014.

[2] 胡春健.論金融消費者的刑事保護[D].華東政法大學，2014.

[3] 施海智，張宇潤.互聯網金融中的消費者權利保護研究[J].征信，2014，12：79-83.

[4] 李舒俊.互聯網金融活動刑事涉罪問題研究——以金融消費者權益保護為視角[J].江西警察學院學報，2015，02：26-30.

[5] 趙曉穎，呂彬.我國互聯網金融消費者權益保護問題研究[J].現代經濟信息，2015，10：372-374.

[6] 張亞鵬.我國互聯網金融運行中存在的不足及完善建議[J].金融理論與實踐，2014，10：69-72.