論互聯網金融消費者信息權益的法律保護

肖文青

(哈爾濱工業大學 法學院，哈爾濱 150001)

?

依法治國研究

論互聯網金融消費者信息權益的法律保護

肖文青

(哈爾濱工業大學 法學院，哈爾濱 150001)

[摘要]互聯網金融消費者信息指參與互聯網金融消費的過程，與消費者相關并且能體現消費者各項特征，可用于間接或者直接識別消費者身份的信息，其人格內涵與自然人的一般人格權緊密聯系，其財產內涵與信息的商業價值相關。這兩種內涵凸顯保護互聯網金融消費者信息權益的必要性。互聯網金融消費者信息權益現實狀況堪憂，呼喚法律更周全的保護，但我國現行法律對于此類信息的保護常陷于尷尬的境地，相關規范既不清晰也不全面，忽略了對信息權益的財產內涵的保護。美國、日本、歐盟和澳大利亞等以隱私權和信息自決權為基石建立了相對完善的信息權益保護制度，為我國設置保護互聯網金融消費者信息權益的原則和規則提供了借鑒。我國保護互聯網金融消費者信息權益的原則主要是信息保護與促進信息流動相平衡、個人信息的人格內涵和財產內涵并重、行政領域與商業領域并重、確權和救濟并行；相關的保護規則應明確互聯網金融消費者信息的范圍、相關權利的屬性以及信息處理者的義務。

[關鍵詞]互聯網金融；信息權益；信息自決權

互聯網金融發展如火如荼，互聯網金融消費者在獲得更多理財渠道時其權益也面臨諸多風險，其中尤以自然人的個人信息權益首當其沖，互聯網金融消費者個人信息的價值內涵和權益保護的現實困境反映法律保護的重要性和緊迫性。

一、互聯網金融消費者個人信息權益解析

國內并無以“個人信息”為名稱的法律，也無關于個人信息的精準界定。對個人數據與資料的保護散見于法律條款，其中主要形式有兩種：一是籠統地規定保護“個人信息”，但并未說明其范圍；二是列舉式保護公民個人數據與資料。前者在實踐中不易把握標準；后者雖然比較具體，但不能窮盡，總會有缺漏。域外法律已將個人信息保護視作重點，雖然各地法規對個人信息的稱謂不同(常見的有“個人數據”“個人資料”和“個人信息”)，但基本都對個人信息做了界定。每個人身上的信息幾乎海量，但這些信息并不能一概被納入作為法律概念的“個人信息”，有保護價值的信息應當是與主體密切相關，能展現主體各項特征，可用于間接或者直接識別主體的信息，其核心特征是可識別性。互聯網金融消費者信息自然也屬于個人信息。據此，互聯網金融消費者信息應該界定為參與互聯網金融消費過程，與消費者相關并且能體現消費者各項特征，可用于間接或者直接識別消費者身份的信息。

由于互聯網金融消費者信息權益是從可識別的個人信息衍生出來的，帶有濃厚的人格色彩，消費者信息權利至少包括訴訟權能和支配權能，金融消費者對其個人信息享有排他性權利。從信息傳播、保存和使用的角度來看，互聯網金融消費者信息權利應當包括信息查詢、信息使用、信息更正、信息鎖定、信息刪除，當然也包括拒絕提供信息和禁止他人處理或使用信息的權利。

二、保護互聯網金融消費者個人信息的必要性

(一)互聯網金融消費者個人信息的兩個內涵

互聯網金融消費者個人信息至少蘊有兩個內涵：人格內涵和財產內涵。前者與自然人的一般人格權息息相關，后者與個人信息的財產價值和商業價值緊密聯系。在信息時代，社會中的人不僅是物理存在，還是“各種信息組成的集合，是一種信息的存在”[1]，每一個社會人從幼至長皆要獲得或創造種種“信息標簽”以區別于他人，有些“信息標簽”乃人之所以為人的憑借——以人格尊嚴等為內容的一般人格權，所以個人信息不可避免會沾染人格，互聯網金融消費者的個人信息具有人格內涵自不多言。論及人格權保護勢必避不開對個人信息的保護，“根據大陸法系人格權理論，凡是與人格形成與發展有關的事情都屬于人格權客體”[2]。這意味著作為與人格形成密不可分的個人信息在人格權法擁有一席之地，那么互聯網金融消費者的個人信息當然應得法律保護。這是法律對人的基本尊重。

信息爆炸時代來臨前，實踐與理論的目光多集中在個人信息的人格內涵，基本無人提及財產內涵。隨著信息技術的進步和自由市場的擴張，個人信息也可以和財富掛鉤。在商業社會，客戶信息成為商人立于不敗之地的底牌之一，他們通過對個人信息的掌握和分析，鎖定客戶群體，制定商業計劃，調整市場行為，賺取利潤。有時個人信息甚至可以用來交易。從可支配性和可使用性等角度考量，個人信息的商業價值和財產內涵不容否認，既然如此，個人信息的商業價值應該得到充分的重視與保護，更何況其主體是持續且深入地參與商業活動的互聯網金融消費者。但承認個人信息的財產內涵和商業價值并不意味承認個人信息財產化，對個人信息的權利不應被解讀為財產權，因為在財產權上走得太遠“反而會加速個人信息的財產權向個人信息使用者轉移并最終削弱或剝奪個人對其信息的控制”[3]。個人信息依然歸屬人格權，但具有新時代賦予的財產內涵。

(二)互聯網金融消費者個人信息權益的現狀

2014年至2015年，互聯網金融企業和金融平臺頻發用戶信息泄露事件。2015年4月9日，P2P平臺芝麻金融出現數據庫泄露漏洞，造成逾8 000名用戶資料泄露，用戶姓名、身份證號、手機號、銀行卡號等大量敏感內容暴露，涉及金額高達3 000萬元[4]；2015年12月1日，互聯網金融平臺銅掌柜打包泄漏60萬用戶的姓名、手機號碼、銀行卡賬號和密碼，官方評級為高危[5]。據烏云網2015年9月份統計報告，“自2014年至今，平臺收到的有關P2P行業漏洞總數為402個，僅2015年上半年就有235個，僅上半年就比去年一年增長了40.7%。2014年至今的4 201個漏洞中，有可能影響到資金安全的漏洞就占漏洞總數量的39%”[6]。以上典型事例和數據不僅顯示互聯網金融平臺的技術短板和風控不足，也意味著互聯網金融消費者個人信息面臨被泄露的危險，更意味著消費者的人格權益和財產權益都面臨被侵害的可能。

個人信息遭曝光后若落入有心人之手被不法利用，一方面會造成用戶人格權益受損，個人精神遭受傷害，一方面會造成用戶財產權益受損，然而更為值得關注的是，由于信息技術的廣泛應用及信息的可傳播、可復制和可存儲之特性，個人信息一旦曝光便無回復原初狀態可能，諸多侵害發生既隱蔽又難以立即停止。侵害發生時互聯網金融消費者尚蒙在鼓里，知道有侵害時個人損失已經不受控制地迅速擴大。對于每一位消費者來說，徹底制止侵害，恢復人格權益圓滿狀態是底線，然而即使權利已得救濟，個人信息仍不知握在誰手，個人信息的他方持有人不會放棄唾手可得的利益，當事人的權益仍未落至牢固之所。綜據上述，國內互聯網金融消費者既面臨個人信息被泄露和不當利用的風險，實害發生時亦不一定能迅速救濟權利。

三、保護互聯網金融消費者信息權益的法律困境

與互聯網金融消費者信息權益相關的規范以“消費”“金融”和“互聯網”為關鍵詞可分為三組。第一組以《中華人民共和國消費者權益保護法》為主，主要集中在第14條、第29條、第50條、第56條第1款第九項；以國家工商行政管理總局發布的《侵害消費者權益行為處罰辦法》為輔，主要集中在第11條。第二組中《中華人民共和國證券法》《中華人民共和國證券投資基金法》《中華人民共和國保險法》和《期貨交易管理條例》皆未見對個人信息權益的確認，《中華人民共和國商業銀行法》第29條規定商業銀行對存款人的保密義務，《中華人民共和國信托法》第22條規定受托人的保密義務。第三組中《中華人民共和國侵權責任法》第2條第二款確認隱私權，第36條明確網絡侵權責任主體；《中華人民共和國消費者權益保護法》規定網絡提供及金融服務的經營者需遵守的義務。從確認和救濟互聯網金融消費者個人信息利益和權利的角度來講，《商業銀行法》和《信托法》的規范力度很小，發揮實效的規范主要集中在《消費者權益保護法》和《侵權責任法》。

(一)適用《消費者權益保護法》的尷尬

適用《消費者權益保護法》保護互聯網金融消費者信息權益遭遇的尷尬之處有二：一是互聯網金融消費是否屬于法律中的“消費”——若否，再談法律適用無益；二是規范能否確認消費者個人信息的人格內涵和財產內涵。

自從“金融消費者”得到學界和官方的承認，主張以《消費者權益保護法》保護金融消費者權益的呼聲越來越高。2013年修改《消費者權益保護法》時，一些部門、地方和單位提出多種消費者界定方式，原因之一各方對金融消費者是否適用《消費者權益保護法》有不同的意見。然而，新修法律對消費者的界定未變，仍限于“為生活消費需要”。立法者態度似乎傾向保守，但把目光從立法背景轉移至法律規范本身，卻另有發現。本法第28條規定：“……提供證券、保險、銀行等金融服務的經營者，應當向消費者提供經營地址……等信息。”在本法中，經營者與消費者是一對概念，有經營者必有獲取該經營者提供的商品或服務的消費者，否則對經營者施加義務沒有意義。有提供金融服務的經營者，那么必有對應的消費者。在法律完整的體系下，此類消費者應當依據本法第2條規定適用法律似乎是合理的解釋。這種解釋是否意味著承認金融服務也被納入“生活消費需要”。另外，按照上述解釋，《消費者權益保護法》與其他金融類規范是何關系？適用上是否有隙罅？這些問題亟待解釋。

倘若前述問題得到恰當解決，接下來的問題是《消費者權益保護法》中第29條等條款是否能確認并救濟互聯網金融消費者的信息權益，本法第14條概括性確認個人信息受保護權利，并未體現個人信息的人格內涵與財產內涵，但與“享有人格尊嚴、民族風俗習慣得到尊重的權利”規定在同一條款，似乎指向人格內涵，強調消費者人格尊嚴受尊重的權利。本法第50條、第56條第一款第九項均明顯對消費者個人信息的人格內涵作保護，但未涉及其財產內涵。《十一屆全國人大代表議案對修改消費者權益保護法的意見》提出，有代表提出“建議規定消費者享有其個人信息受法律保護的權利”。《地方人大、中央有關部門和單位對消費者權益保護法修正案草案的意見》在“消費者個人信息受保護權”一項中出現對保護個人信息人格內涵的討論。根據以上立法背景材料，可以合理認為，《消費者權益保護法》中對于消費者信息權益的保護限于人格內涵，目的在尊重人的尊嚴、自由等一般人格權利，而對個人信息的財產內涵并未作確認。

(二)適用《侵權責任法》的困境

在民法典、人格權法和個人信息法缺位的現狀下，提供主要救濟手段的法律為《侵權責任法》，其中涉及“互聯網”的，見該法第36條；涉及個人信息保護的，見該法第2條第二款。但是，在適用《侵權責任法》保護互聯網金融消費者信息權益時，至少會有兩個問題：一是該法能否救濟有財產內涵的個人信息權利；二是網絡服務提供者是否包括互聯金融服務平臺以及該類平臺是否有事先審查義務。

考察《侵權責任法》立法背景資料，可以發現，全國人民代表大會在2008年12月發布的《全國人民代表大會法律委員會關于〈中華人民共和國侵權責任法(草案)〉主要問題的匯報》中，“草案的主要內容”第七項列舉了一些人格權利，人格權益位列“民事權益”首位。后來有學者提出，涉及網絡空間侵權的民事利益有三類，分別是抽象的人格利益、知識產權利益和存在于網絡空間的財產利益[7]，但個人信息權益不僅限于人格利益，還包括個人信息本身固有的財產價值，而且這種財產價值有時并非顯而易見，它既非知識產權利益，又非網絡銀行存款等財產利益。從這方面理解，《侵權責任法》并不能完全保護具有兩個內涵的互聯網金融消費者個人信息權益。如果網絡侵權行為“不是指侵害某種特定權利(利益)的具體侵權行為，也不屬于在構成要件方面具有某種特殊性的特殊侵權行為，而是指一切發生于互聯網空間的侵權行為”[8]，且將“民事權益”劃定為“凡是網絡上實施侵權行為所能侵害的一切民事權益”[9]5，那么這種避談信息權益財產內涵的界定方式反而能夠擴大法律涵蓋范圍。

學界對網絡服務提供者這一概念的外延的理解不一，“技術提供者”和“內容提供者”并存，前者提供信息傳輸通道服務和網絡接入服務等，后者提供必要的信息。按照前述對侵權行為劃定和民事權益范圍的理解，將網絡服務提供者認定為既包括技術服務提供者又包括內容提供者更為合理[10]。以此看來，應將互聯網金融服務平臺納入提供內容服務的網絡服務提供者，所以互聯網金融服務平臺有被認定為網絡侵權主體的可能。互聯網金融服務平臺侵害消費者個人信息權益的行為按照作為與否可劃分為兩類：一類是作為，包括不當收集、利用和披露消費者個人信息，故意泄露數據庫信息，篡改個人信息等；另一類是不作為，包括縱容其他用戶侵害消費者個人信息權益行為，怠于維護數據庫安全致信息泄露等。作為的侵權按照《侵權責任法》第6條第一款的規定，構成侵權責任，侵權者承擔賠償責任。對不作為的侵權責任認定涉及互聯網金融平臺是否有審查義務的討論。有學者認為，網絡服務平臺不應承擔事先審查義務，理由是法律已對網絡服務提供者規定了提示之后的審查義務和規定審查義務違反互聯網運行客觀規律——客觀上做不到[9]5。然而，拿立法證明立法并沒有說服力，要求互聯網金融平臺進行事先審查是可能的也是必要的。以P2P為例，一個成熟的網貸平臺擁有完整的信息發布、監控和審查機制，尤其是信息發布均按照固定格式，不合規信息很容易被剔出來，而且所有的信息都被嚴格統計。雖然網貸平臺提供信息服務，但信息數并非無法收集和統計，這不同于BBS等平臺的信息發布流程和信息數量。一個網貸平臺日成交量最高近億，總借款人數和投資人數上千，較大資金流動和較多市場主體參與使事先審查顯得格外重要和必要，否則任何紕漏都可能導致更大的風險，這也是市場成熟的國家嚴格管控金融類平臺的原因之一。

四、保護互聯網金融消費者信息權益的立法例及法理基礎

各國在立法中主要通過對人格權、隱私權、信息自決權和財產權等的保護來實現對信息權益的保護，并將互聯網金融消費者信息權益納入個人信息權益保護框架之內，這種框架式的保護環境使此類權益得到更完整和更高級別的規范保護。

(一)域外立法例

1.美國法以隱私權為基石。美國隱私權理論與其說為了保障人的尊嚴不如說為了捍衛人的自由，而自由是這個國家永遠的價值追求，所以該國隱私權理論的浪潮從未停歇，關于信息保護的法律也不可避免地將隱私權視作最堅固的支柱。這一系列法律肇始于憲法第四修正案，具化于《公平信用報告法》。其中，《公平信用報告法》重點規制信用機構對個人信息的使用，《聯邦信息自由法》著重對醫療信息的保護，《隱私權法》是基礎法案，《家庭教育權和隱私法》確認家長和學生的信息權利，《金融隱私權利法》確認對個人的銀行賬戶信息保護，《隱私保護法》確認獲取個人信息的程序，《電腦資料對比與隱私權保護法》確認信息隱私權和信息自決權，《金融改革法》確認個人信息保護最低標準，《電子通訊隱私法》禁止對個人電子信息的截留，《金融現代化法》規定金融機構不得隨意透露消費者個人信息的義務。美國立法較為分散和細致，有利于發揮法律保護的靈活性，但是不可避免會存在規范重復或沖突以及法律多標準適用的情況，會對個人信息權益的保護造成阻礙。遍觀上述法律，可以發現它們的規定廣泛涉及公權力和公共領域，體現了公共利益和個人隱私權的平衡，也反映了公民對政府權力的警惕。除上述法律外，在商業領域，行業自律也發揮重要作用，二者齟齬不多，有機結合，不失為一種有效的保護方式。

2.歐盟地區法以政府為主導。歐盟法以政府主導，采用統一立法模式，以《數據保護指令》為代表。該法令將信息隱私認定為自然人的基本權利，確立了三項權利、五項保護原則和六項例外，其中對于個人數據信息的處理唯有符合六項例外才被允許，它們分別是個人同意、合同履行必要、履行法定義務需要、保護個人利益需要、保護其他合法利益需要。這些例外處處可見信息自決的影子。在執行機構里設置監督員(Data Protection Supervisor)作為被授權者執行法令相關規定，主要職責是監督境內組織機構合理處理數據并答復咨詢。還設有數據保護官員(Data Protection Officer)負責監察員辦公室對法令的執行。這種統一式立法與專門的執行機構配套，能夠盡可能保證執行效果，使對歐盟全境的監督成為可能。

歐盟境內最為有名的個人信息保護法是德國的《聯邦個人數據保護法》和英國的《數據保護法》，前者確立直接原則、更正原則、目的原則、安保原則、公開處理原則和控制利用原則，明晰數據處理人的義務，設置專門委員會，規定民事侵權賠償不設最高數額；后者則著眼于賦予消費者更多的權利，包括控制權、知情權、制止權和補償權等。

3.日本法體現信息自決與信息控制權。日本法律對個人信息尤其是網絡環境下的個人信息保護比較重視。《關于行政機關電子計算機信息處理涉及的個人信息保護法》充分體現信息自決和信息控制權理論。該理論認為，保護信息主體人格尊嚴的同時也要保護該類主體的決定自由，自由與尊嚴等重，而承認信息自決與信息控制意味著不排斥個人信息商業化，在保護個人信息財產內涵方面尤為重要。2003年的《個人信息保護法》在傳統的隱私權制度上增添了信息主體的其他積極權利，比如拒絕權。信息自決與信息控制理論在歐洲大陸并不鮮見，但應用在日本傳統制度上卻有“老樹開新花”之美，對國內亦有一定啟發。

4.澳大利亞法依據OECD指導原則立法。澳大利亞保護個人信息權益最有效的是《隱私法》及《隱私修正案》《隱私法》將隱私劃分為信息隱私、身體隱私、通信隱私和私密空間，并設11條公共部門原則和10條私人部門原則，遍及信息流動各個階段。尋根溯源，這些原則源自經濟合作與發展組織(OECD)指導原則——《關于隱私保護和個人數據跨疆界流動的指導原則》。該建議第7-14條規定了信息收集、信息品質保證、特定目的、限制利用等原則[11]，這些原則幾乎可以算作歐盟《數據保護法令》部分規定的前身，二者相似度很高。這些原則遍布“非經同意”“非經授權”和“有權要求”等字眼，可看出這些原則必以信息自決為主線。《隱私修正案》在修改部分內容之外，賦予公民控訴因違反隱私原則而妨害隱私權的法案和守則的權利，將個人信息權益和隱私原則提升至新高度。

(二)隱私權和信息自決權

域外立法莫不以隱私權理論和信息自決理論為基礎。由于對隱私含義認識不同，大陸法系國家隱私權理論多以人格尊嚴為發端，美國以自由為核心。不論尊嚴還是自由，于人來講皆是極為重要的價值，都反映人對內心世界安寧的向往，所以兩種理論有調和可能。所謂隱私，初始含義在于限制他人探知和干涉，劃出物我之界。何為隱私，只與主體的自由意志有關，所以隱私最初不承載尊嚴和自由。但在社會生活中，總會出現他人“越界”和安寧被打破的情況，總有私密被探知和曝光之虞，這種危險造就尊嚴之隱私和自由之隱私，倘若某事絕無任何可能遭探知，精神安寧永不可能被打破，何必為隱私冠上尊嚴與自由之名，法律制度對隱私的承認恰是對危險的承認和預防。個人信息當然可依信息主體的意志成為隱私或者承載隱私，這種信息遭不正當收集、存儲和利用后，勢必擾亂個人的精神世界和打破個人平靜的生活，人格尊嚴和自由必然要求隱私權保護。

“德國聯邦憲法法院運用自我決定的自由、自治理念以及一般人格權的自我決定權在個人信息領域的具體化確立了個人信息自決權。”[12]這種邏輯推理的重要意義不僅在為隱私保護劃定明確的標準，更在于將信息自決的權利上升到自然人的基本權利，這項權利受到憲法確認和保護。自然人擁有自由的意志和實踐理性，意味著人可以有法律上的自我決定權，而且這也應該被視為一般人格權，而自我決定權在信息社會中保護的范圍擴大至個人信息是自然的和應當的。各種“信息標簽”構成了一個人，這種說法并不為過。既然如此，每個人都應對個人信息擁有自決的權利。互聯網金融消費者參與的活動是信息的交易，在交易中需要提交個人資料和獲取信息服務。在大量、迅速和多維的信息交換中，恰當使用信息自決權可以為消費者的人格權益和財產利益保駕護航。

五、互聯網金融消費者信息權益保護原則及規則

(一)保護原則

借鑒域外立法例及其理論基礎，互聯網金融消費者信息權益立法保護需要確立四個原則：

1.保護個人信息與促進信息流動相平衡。互聯網金融存在之所賴無非信息的溝通和交換，消費者在市場活動中依據掌握的信息來決策，服務提供者依據市場信息來調整行為。在注重對個人權益保護的同時不能降低市場信息流動的暢通程度。法律調整的越多，信息流動越有可能受阻，市場活力越有可能降低。

2.覆蓋個人信息的人格內涵和財產內涵。消費者個人信息的兩個內涵不容忽視，尤其是在金融領域，傳統人格權益保護制度應與信息財產利益保護制度榫接。況且，對信息權益的有效保護離不開對信息自決權的承認，這就必然要確認個人信息的財產內涵。避開信息自決權談個人信息保護沒有力度，否認個人信息財產內涵談信息自決權沒有支撐。

3.行政領域與商業領域并重。商業領域中，市場主體平等交易，隨時交換信息，互聯網金融消費者信息權益的法律保護意味著要對市場所有平等主體進行規范。公權力監管互聯網金融，不可避免地會收集、統計、存儲和披露個人信息，但信息獲取是否有授權，信息收集程序是否合理，信息存儲是否安全，信息披露是否征得同意，這些都是值得關注的問題。

4.確權和救濟并行。在互聯網金融消費者信息權益保護面臨法律缺位的現狀下，即使不要求專立一部法律，也至少應該在法律專門章節或者條款對消費者信息權益予以確認，以此提升信息權益地位，強調信息權益重要性。所謂“無救濟則無權利”，針對消費者信息權益救濟，應當以修正或解釋的方式納入法律，在此基礎上才能確立合理和可行的救濟程序。

(二)保護規則

綜合信息傳播途徑及范圍、互聯網平臺特點和法律規則內部結構，借鑒國外立法經驗，對互聯網金融消費者信息權益的保護應當至少包含以下規則：

1.應當明確互聯網金融消費者信息的范圍。信息的范圍決定保護范圍和保護方式。互聯網金融消費伴隨著大量的信息往來，該過程中每一位消費者獲取和釋放大量信息，但并不是所有的信息都可以納入法律保護。不同的信息有不同的傳播階段，有不同的處理方式，確定了信息的范圍才能確定對互聯網金融消費者信息權益的保護方式。不論該范圍如何劃定，都不能忽視信息和主體的關系，即相關性和可識別性。

2.應當明確互聯網金融消費者信息權的屬性和內容。因為信息權利的財產內涵附于人格內涵，正是因為信息的可識別性才使金融消費者信息有商業價值，這種可識別性由人格衍生而來，所以此種權利的根本仍落在人格權，有財產價值的人格權。根據互聯網金融消費者的個人信息的處理和傳播方式，該類人群的信息權應當涵蓋信息的查詢、使用、更正、鎖定、刪除等權利，同時包括拒絕提供信息和禁止他人處理或使用信息的權利。

3.信息處理者的義務。作為一種間接保護途徑，規定信息處理者的義務可以規范信息處理者的行為，促進信息處理過程的標準化以及規范化，這一點在互聯網背景下和大數據時代顯得尤為重要。當互聯網金融消費者信息權益受到侵害的時候可以確定責任者，有助于消費者獲取賠償。

[參考文獻]

[1]洪海林.個人信息的民法保護研究[M].北京:法律出版社，2010:12.

[2]齊愛民.信息法原論[M] .武漢:武漢大學出版社，2010:59.

[3]孔令杰.個人資料隱私的法律保護[M] .武漢:武漢大學出版社，2009:77.

[4]樊雅琦.P2P平臺遭黑客攻擊,芝麻金融數據庫泄露[EB/OL].(2015-04-13)[2016-05-13].地歌網,http://www.diggg.com.cn/news-newsd-6957.html.

[5]汪青.系統存漏洞，銅掌柜60萬用戶信息遭泄露[EB/OL].(2015-12-21)[2016-05-13].中國經營報,http://news.cb.com.cn/html/money_10_28922_1.html.

[6]杜曉佳.烏云平臺:2015年上半年P2P行業漏洞數量猛增[EB/OL].(2015-09-16)[2016-05-13].地歌網,http://www.diggg.com.cn/news-newsd-9721.html.

[7]漢東.侵權責任法視野下的網絡侵權責任解析[J].法商研究，2010，(6):28.

[8]張新寶.互聯網上的侵權問題研究[M].北京:中國人民大學出版社，2003:24.

[9]楊立新.《侵權責任法》規定的網絡侵權責任的理解與解釋[J].國家檢察官學院學報，2010，(2):5.

[10]全國人大常委會法制工作委員會民法室.中華人民共和國侵權責任法解讀[M].北京:中國法制出版社，2010:180.

[11]周漢華.域外個人數據保護法匯編[G].北京:法律出版社，2006:10—34.

[12]楊詠婕.個人信息的私法保護研究[D].長春:吉林大學，2013:115.

〔責任編輯：張毫〕

[收稿日期]2016-03-10

[基金項目]哈爾濱工業大學人文社會科學研究資助計劃項目“互聯網金融消費者權利保護——一般性反欺詐條款的引入”(中央高校基本科研業務費專項資金資助，HIT.HSS.201514，負責人：郭丹)

[作者簡介]肖文青(1992—)，男，山東棗莊人，碩士研究生，從事民商法研究。

[中圖分類號]D923.8

[文獻標志碼]A

[文章編號]1000-8284(2016)05-0046-06

·消費者權益保護專題·