大數(shù)據(jù)背景下的金融消費者隱私權(quán)保護(hù)

朱 曦

中央財經(jīng)大學(xué)法學(xué)院

大數(shù)據(jù)背景下的金融消費者隱私權(quán)保護(hù)

朱 曦

中央財經(jīng)大學(xué)法學(xué)院

我國金融行業(yè)的不斷發(fā)展，金融消費逐漸普及，日益成為人們生活中的重要內(nèi)容。以大數(shù)據(jù)為代表的新興技術(shù)發(fā)展，使得金融消費者個人信息、金融信息等常常遭到泄露，金融消費者隱私權(quán)侵權(quán)易發(fā)高發(fā)。鑒于此，有必要從法律層面對此加以審視。目前，我國金融消費者隱私權(quán)保護(hù)機(jī)制還存在諸多制度性缺失。為彌補其缺陷，應(yīng)著力將立法完善、金融機(jī)構(gòu)義務(wù)強化以及疏浚權(quán)利救濟(jì)途徑等有機(jī)結(jié)合起來。

大數(shù)據(jù)；金融消費者；隱私權(quán)；保護(hù)

20世紀(jì)中葉以后，以計算機(jī)、網(wǎng)絡(luò)等為基礎(chǔ)技術(shù)取得了長足發(fā)展，人們對信息存儲和處理能力顯著提升，人類社會逐步由傳統(tǒng)的低密度數(shù)據(jù)同期處理技術(shù)階段邁入依賴于網(wǎng)絡(luò)信息系統(tǒng)的“大數(shù)據(jù)(Big Data)時代”。一般認(rèn)為，“大數(shù)據(jù)技術(shù)”是指基于海量、來源多樣化的數(shù)據(jù)集合，通過云計算的數(shù)據(jù)處理與應(yīng)用模式，快速獲取、處理、分析等手段形成的智力資源和知識服務(wù)能力，大數(shù)據(jù)具有數(shù)據(jù)規(guī)模大(Volume)、數(shù)據(jù)種類多(Variet)、處理速度快(Velocity)、價值密度低(Value)等基本特征。①

近年來，出現(xiàn)幾起較大的金融服務(wù)機(jī)構(gòu)泄密事件證券股民信息被泄露甚至被公幵叫賣事件。隨著我國以移動支付產(chǎn)業(yè)的發(fā)展，螞蟻金服，微信支付、百度金融及相關(guān)金融服務(wù)產(chǎn)業(yè)對于金融消費者消費數(shù)據(jù)及個人信息、賬戶情況等信息更為集中，信息暴露風(fēng)險敞口急劇擴(kuò)大。面對大數(shù)據(jù)技術(shù)進(jìn)步帶來的沖擊，我國對金融消費者隱私權(quán)進(jìn)行保護(hù)的法律制度架構(gòu)尚處于萌芽階段，仍存有諸多尚可玩完善之處。由此，本文擬討論上述問題并提出因應(yīng)之策，希冀能于完善金融消費者隱私權(quán)法律保護(hù)制度構(gòu)建有一二之功用。

一、“金融消費者隱私權(quán)”概念之辯

(一)“金融消費者”概念的提出

盡管“消費者”一詞已為人們耳熟能詳，但金融消費者這一稱謂在我國仍屬新興名詞，為學(xué)術(shù)界所爭相討論的對象。②一般認(rèn)為，金融消費者系指消費者于金融領(lǐng)域中之延伸，金融消費者接受金融市場服務(wù)商提供的金融類產(chǎn)品或服務(wù)，金融消費者與金融市場服務(wù)商比較而言，位于劣勢，有普通消費者的一般征象。然而金融消費者固非傳統(tǒng)消費者，金融市場中的購買行為自某種意義下當(dāng)屬投資理財行為，其較一般消費者而言則具有一定的異征。

銀行業(yè)監(jiān)督管理委員會于2006年頒布的《商業(yè)銀行金融創(chuàng)新指引》系我國首次于官方層面提及“金融消費者”這一概念。2008年以來，尤自2012年“券商創(chuàng)新大會”以來，金融創(chuàng)新引致的結(jié)構(gòu)化設(shè)計、層次關(guān)系復(fù)雜化的理財產(chǎn)品和金融衍生品層出不窮，金融機(jī)構(gòu)間的并購整合集團(tuán)化進(jìn)程，兩者相互促進(jìn)共同推動我國金融零售市場廣泛形成。金融創(chuàng)新和金融混業(yè)地雙向深化導(dǎo)致投資者的身份發(fā)生轉(zhuǎn)變，由此，金融消費者這一定義由概念轉(zhuǎn)為現(xiàn)實。金融消費者的認(rèn)定可以從廣義和狹義兩個角度進(jìn)行把握，廣義而言，金融消費者的認(rèn)定有如下關(guān)鍵：一系自然人，法人或其他組織不能成為金融消費者這一概念的指向主體；二是需購買金融商品或接受金融服務(wù)；三要求上述產(chǎn)品或服務(wù)地提供者為金融服務(wù)商，一般的民間借貸因其發(fā)生于民事合同領(lǐng)域，將其借款方歸入消費者進(jìn)行保護(hù)存在天然地現(xiàn)實障礙。狹義而言，金融消費者系指從銀行、證券、保險及信托等金融服務(wù)商處購買金融產(chǎn)品或接受金融服務(wù)的自然人。③

(二)“金融消費者隱私權(quán)”的內(nèi)涵

隱私權(quán)(right to privacy)一詞肇源自美國，系由沃倫(Warren)和布蘭迪斯(Brandeis)兩位學(xué)者于《哈佛大學(xué)法律評論》1890年第4期共同發(fā)表的論文“The R ight to Privacy”中首倡，二者認(rèn)為“隱私權(quán)是個人在通常情況下決定他的思想、觀點和情感在多大程度上與別人交流的權(quán)利，在任何情況下，每一個人都有被賦予決定自己所有的事情不公之于眾的權(quán)利，都有不受他人干涉攪擾的權(quán)利。”

逾百年過去，社會經(jīng)濟(jì)不斷發(fā)展、人們觀念也發(fā)生著深刻地轉(zhuǎn)變，隱私權(quán)的內(nèi)涵愈為豐富，其權(quán)利邊界不斷擴(kuò)張，出現(xiàn)了“金融消費者隱私權(quán)”的概念。一般認(rèn)為，金融消費者隱私權(quán)系指金融消費者所享有的、與公共利益無關(guān)的個人金融賬戶資料、金融交易數(shù)據(jù)以及因金融消費行為所提供的其他信息等依法受到保護(hù)，不為他人非法侵害的權(quán)利。④其與傳統(tǒng)隱私權(quán)的區(qū)別在于，金融消費者隱私權(quán)的權(quán)利客體集中指向含有財產(chǎn)利益的各類金融信息，可細(xì)化分為：設(shè)立金融賬戶的有關(guān)信息，如消費者本人和金融賬戶地指向關(guān)系，金融賬戶的交易情況、資金或金融財產(chǎn)數(shù)量等;金融賬戶交易的有關(guān)信息，如賬戶交易的對手方、數(shù)量、價格及交易時間等信息;金融服務(wù)商因開設(shè)立金融賬戶或賬戶交易而知悉的關(guān)于金融消費者的任何信息。

二、大數(shù)據(jù)背景下金融消費者隱私權(quán)保護(hù)的困境

(一)金融消費者隱私權(quán)保護(hù)的立法缺失

1、概念缺失

金融消費者隱私權(quán)作為一項新興的民事權(quán)利，其上位權(quán)利“隱私權(quán)”在美國和歐洲一些國家憲法中得到明確承認(rèn)，形成了以最高法的形式確立保護(hù)的制度基礎(chǔ)。邁入大數(shù)據(jù)時代，為因應(yīng)金融消費者隱私權(quán)保護(hù)這一新課題，域外各國和地區(qū)立法都作出很大的努力并取得了一定的進(jìn)步。相關(guān)立法例情況如下：

時間 國家或地區(qū) 立法例1978年 美國 《金融隱私權(quán)法》1986年 美國 《聯(lián)邦電子通訊隱私權(quán)法案》2003年 日本 《個人信息保護(hù)法》2010年 臺灣地區(qū) 修訂《個人數(shù)據(jù)保護(hù)法》

然而，我國憲法并沒有對隱私權(quán)加保護(hù)加以確認(rèn)，單是以列舉了幾項具體情形下的保護(hù)原則。2009年新頒布的《侵權(quán)責(zé)任法》系我國首次從法律實質(zhì)層面上提出“隱私權(quán)”這一概念，然而該法亦僅于第二條中提及隱私權(quán)這一名詞，我國現(xiàn)行立法并未以以法律的形式確定隱私權(quán)的實質(zhì)、具體內(nèi)涵。“隱私權(quán)”之規(guī)定尚且如此粗糙，遑論“金融消費者隱私權(quán)”這一下位權(quán)利。

2、相關(guān)法律法規(guī)原則性強，規(guī)定不完備

美國于1974年頒布《隱私權(quán)法》、1978年頒布《金融消費者隱私保護(hù)法》，這兩個法案構(gòu)筑起美國金融消費者隱私保護(hù)的基礎(chǔ)屏障。此外，美國聯(lián)邦政府和各州政府以兩個法案為藍(lán)本為金融消費者隱私權(quán)保護(hù)設(shè)定了詳實的實施細(xì)則，針對金融消費者隱私權(quán)保護(hù)從侵害防范、保護(hù)規(guī)則執(zhí)行、侵害救濟(jì)等層級均細(xì)致設(shè)計，實現(xiàn)了對金融消費者隱私權(quán)的多方位、全過程的完整保護(hù)鏈條。反觀我國，目前存續(xù)的相關(guān)法律法規(guī)原則性強，操作性缺失。以我國《儲蓄管理條例》第5條和《商業(yè)銀行法》第29條為例⑤，此二者均僅原則性地規(guī)定商業(yè)銀行負(fù)有的針對儲戶的保密義務(wù)，從實際實施的方面來看，缺乏義務(wù)人的具體范圍和保密義務(wù)的實施準(zhǔn)則。另外，法條規(guī)定亦不是十分完備，凡舉一例，《商業(yè)銀行法》第53條規(guī)定“商業(yè)銀行的工作人員不得泄露其在任職期間知悉的國家秘密、商業(yè)秘密”，此即使得金融消費者的個人隱私信息排斥在保護(hù)范圍之外，再者工作人員的規(guī)定不夠明確，僅限制工作人員，范圍亦過于狹隘。

3、監(jiān)督機(jī)制混亂，監(jiān)管失靈

從現(xiàn)行的體制安排上，我國對金融市場的監(jiān)督管理的權(quán)責(zé)賦予給了“一行三會”。這即使得多龍治水的局面發(fā)生，因監(jiān)管思路的不同，金融消費者隱私權(quán)的保障機(jī)制變得紛繁迥異，不同金融產(chǎn)品的消費者因此所受到的保障措施不同。與此同時，金融創(chuàng)新正使得金融產(chǎn)品的層次變得復(fù)雜，同一個金融產(chǎn)品的結(jié)構(gòu)中可能包含有信托計劃、資產(chǎn)管理計劃等，此時該產(chǎn)品將面臨較為籠統(tǒng)的混合監(jiān)管，金融消費者隱私權(quán)的保護(hù)更顯復(fù)雜，監(jiān)管失靈的情形極易發(fā)生。

(二)金融消費者隱私權(quán)救濟(jì)途徑不完善

“無救濟(jì)，無權(quán)利。”由此，構(gòu)筑金融消費者隱私權(quán)保護(hù)機(jī)制制度的關(guān)鍵一環(huán)即是為金融消費者在權(quán)利遭受侵害時提供適切的糾紛解決機(jī)制，疏浚司法救濟(jì)途徑。2013年修正的《消費者權(quán)益保護(hù)法》擴(kuò)張了消費者的概念，將金融消費者歸入一般消費者進(jìn)行保護(hù)，有效改觀了以前金融消費者保護(hù)“法無依據(jù)”的局面，實是一種進(jìn)步，值得肯定。然而，在救濟(jì)途徑的套用上我國現(xiàn)行保護(hù)機(jī)制還有很多欠缺，主要體現(xiàn)在以下兩點。

1、缺乏對金融消費者權(quán)益保護(hù)的專門機(jī)構(gòu)

金融消費者作為消費者群體中的一部分，固然有其本身的特殊性，但其與金融服務(wù)商相對比，在隱私權(quán)遭受侵害的場合，其自身議價能力較弱，處于劣勢，此種情形與普通消費者之境遇無異。固其自身權(quán)利的保護(hù)中應(yīng)當(dāng)有類消費者協(xié)會的組織監(jiān)督，此種監(jiān)督，一來避免金融服務(wù)商對金融消費者隱私權(quán)益的侵害，二者，可以為金融消費者在維護(hù)自身合法的隱私權(quán)益提供支持。針對金融消費者保護(hù)法律制度的特殊性，英美兩國設(shè)立專門的金融消費者保護(hù)局單獨對其進(jìn)行保護(hù)。縱觀我國金融領(lǐng)域的機(jī)構(gòu)設(shè)置，尚未有專門的機(jī)構(gòu)或組織對金融消費者的權(quán)益進(jìn)行保護(hù)。一方面是日益增長的金融消費者群體及其維權(quán)訴求，另一方面是監(jiān)管人缺位的尷尬事實，不得不說金融消費者權(quán)益保護(hù)任重而道遠(yuǎn)。

2、法律責(zé)任分配模糊，訴訟救濟(jì)成本較高

“司法救濟(jì)是權(quán)益保護(hù)的最后一道防線。”在金融消費者權(quán)利遭受侵害，請求救濟(jì)的場合，因其金融服務(wù)商的法律關(guān)系認(rèn)定為一般的合同關(guān)系。其裁判規(guī)則和舉證責(zé)任的分配大抵是按照合同案件來進(jìn)行劃分，使得本已處于相對劣勢的單個金融消費者維權(quán)成本更為加重。此外，訴訟作為糾紛解決機(jī)制中的最后一環(huán)，其周期相對較長，成本較高，會使得遭受侵權(quán)的普通金融消費者選擇息訴不爭，矛盾郁結(jié)。短期看，固可維持安平祥和的金融市場局面，長期而言，卻會金融消費者在交易時更為謹(jǐn)慎，甚至壓抑交易動機(jī)，增加社會的溝通成本和金融效率。

三、金融消費者隱私權(quán)保護(hù)的制度架構(gòu)

一項法律制度的架構(gòu)是從無到有，逐步完善的過程，我國目前關(guān)于金融消費者隱私權(quán)保護(hù)與現(xiàn)實的需求相比，存在著規(guī)定不完善，內(nèi)容不切當(dāng)，重復(fù)規(guī)定或者互相沖突等問題。解決好這些問題的關(guān)鍵應(yīng)在于做好金融消費者隱私權(quán)保護(hù)制度架構(gòu)的頂層設(shè)計，歷史的經(jīng)驗告訴我們，金融市場除卻是一個交易雙方市場外，也是一個由國家緊密關(guān)切，需要著重監(jiān)管的市場。這也就意味著，這一市場中的重要參與者金融消費者的權(quán)益保護(hù)不能僅靠私法領(lǐng)域的意思自治，還應(yīng)在必要的時候允許國家行政力量的介入。同時，金融消費者隱私權(quán)保護(hù)制度的落地還應(yīng)著力借力于金融行業(yè)自律，多元的糾紛解決機(jī)制的建構(gòu)。

(一)立法完善：公私法整合的路徑主線

金融消費者隱私具有橫跨“公私兩域”復(fù)合性⑥之特征，此即表明在“大數(shù)據(jù)時代”，附著于“金融消費”這一行為上“私人”和“公益”兩種屬性聯(lián)系、交叉得更為密切。“大數(shù)據(jù)時代”技術(shù)革新促使金融消費者隱私權(quán)保護(hù)訴求不斷增加。此時，檢視私法對隱私權(quán)的保護(hù)措施和成效，推動公法審慎介入，構(gòu)筑切合時代要求的金融消費者隱私權(quán)保護(hù)制度意義重大。

“大數(shù)據(jù)時代”，金融消費者隱私侵害情形既發(fā)生在私法空間，也發(fā)生在公有領(lǐng)域，作為整個金融市場的監(jiān)管樞紐和中心，有權(quán)機(jī)關(guān)其對于市場運行及市場行為參與者的信息把控能力最為強大。因此，為防范有權(quán)機(jī)關(guān)的違法侵害，金融消費者隱私權(quán)的行政法保護(hù)顯得尤為重要。請讀者注意的是，公法介入金融消費者隱私權(quán)保護(hù)，并不意味著否定傳統(tǒng)的“私法保護(hù)”模式，只是在部分例外場合下，給予受侵害的金融消費者更多的救濟(jì)途徑。“私法保護(hù)”模式注重在侵權(quán)視角下對金融消費者進(jìn)行保護(hù)；“公法保護(hù)模式”則具有一定程度上的約束功能，限制公權(quán)力機(jī)關(guān)對于金融消費者隱私權(quán)的非法侵害。唯有將此兩種保護(hù)模式良好地鏈接在一起，才能形成有效地金融消費者保護(hù)制度。

(二)強化金融服務(wù)商的義務(wù)及責(zé)任承擔(dān)

金融市場中，金融消費者的隱私信息總是被動掌握在處于信息優(yōu)勢地位的金融服務(wù)商手中，這也是金融消費者隱私權(quán)屢遭侵害不可避免的主要原因。因此，通過立法強化金融服務(wù)商保護(hù)金融消費者隱私的法定義務(wù)及相應(yīng)的責(zé)任承擔(dān)是保護(hù)金融消費者隱私權(quán)的客觀要求。

金融服務(wù)商在金融消費者隱私權(quán)的保護(hù)中應(yīng)強化的義務(wù)有如下幾種：(1)保密義務(wù)。除非有法律上的依據(jù)或者經(jīng)過金融消費者的明確同意，否則金融服務(wù)商不得將自己掌握的與金融消費者有關(guān)的隱私信息向任意第三人披露。(2)通知義務(wù)。美國《個人信息保護(hù)法》在其第五部分規(guī)定：“金融服務(wù)商在與消費者建立業(yè)務(wù)關(guān)系之初及其后至少每年一次，應(yīng)以書面或電子形式向消費者提供一份清晰、醒目的有關(guān)本機(jī)構(gòu)隱私政策與慣例的通知。”此即意味著金融服務(wù)商在與金融消費者建立合同關(guān)系之后，負(fù)有定期向金融消費者告知其所掌握的金融消費者隱私信息的保密情況。(3)信息安全保障義務(wù)。在提供商品或服務(wù)過程中獲取的金融消費者的私人信息金融服務(wù)商除應(yīng)當(dāng)保密之外，還需采取相應(yīng)的技術(shù)措施和其他必要措施以保證信息安全;(4)信息再使用的限制義務(wù)。金融服務(wù)商不得將己獲取的金融消費者隱私信息再次使用，除非法律上的規(guī)定或為金融消費者本人的需要。

“民事權(quán)利和民事義務(wù)只有與民事責(zé)任相結(jié)合，權(quán)利才能受到責(zé)任關(guān)系的保護(hù)。”唯有立法明確規(guī)定金融服務(wù)商在違反上述義務(wù)時因應(yīng)承擔(dān)的法律責(zé)任，才有助于金融服務(wù)商履行其法定義務(wù)，從而保障金融消費者隱私權(quán)全面保護(hù)這一目標(biāo)的實現(xiàn)。

(三)救濟(jì)途徑完善：訴與非訴并舉

1、優(yōu)化非訴糾紛解決機(jī)制

目前我國實際情況看，在一般性的侵權(quán)場合，金融消費者通過訴訟維權(quán)的積極性不高，蓋因訴訟周期較長，侵權(quán)舉證較難，因隱私權(quán)侵害引致的法律糾紛更是如此。實踐中可引入類似消費者協(xié)會(為方便稱呼，文中稱之為“金融消費者權(quán)益保護(hù)協(xié)會”)參與解決協(xié)調(diào)，促進(jìn)糾紛解決。原因有二：一者是便利司法，節(jié)省司法資源；二者則是因為此種模式在國內(nèi)一般消費者場合適用多年，有著較為成熟的實踐經(jīng)驗。具體操作上，參照消費者權(quán)益保護(hù)協(xié)會的糾紛解決模式，先由金融消費者與金融服務(wù)商自主協(xié)商，協(xié)商無果的，金融消費者權(quán)益保護(hù)委員會支持其提起訴訟。該委員會還可以針對各金融服務(wù)商的不良行為進(jìn)行信用評價，向社會公眾公開，借以約束各金融服務(wù)商的行為。此外，還可以賦予金融監(jiān)管機(jī)構(gòu)一定的權(quán)限，使其對金融服務(wù)商履行義務(wù)做出監(jiān)督，并可對金融服務(wù)商的侵害行為做出處罰。

2、完善司法救濟(jì)途徑

經(jīng)濟(jì)人的理論假設(shè)前提，使得金融消費者在面對自身權(quán)益遭受侵害時需要對維權(quán)成本進(jìn)行權(quán)衡，金融交易講求效率。訴訟作為最終的糾紛解決工具，其本身的經(jīng)濟(jì)性是金融消費者在侵害發(fā)生后是否會選擇的關(guān)鍵原因。程序上的復(fù)雜性、舉證責(zé)任的分配均需認(rèn)真

下轉(zhuǎn)(第4 8頁)