大數據時代金融隱私權的保護

丁冬

這段時間，因電信詐騙引發的幾起事件引發社會的廣泛關注。8月19日、23日，山東臨沂準大學生徐玉玉、臨沭縣大二學生宋振寧先后被犯罪分子以發放助學金、銀行卡被透支為名騙取學費和錢款，心臟驟停離世。這幾起事件發生后，引發了各界對個人信息安全的極大關注和擔憂。數據采集是信息社會的基礎，也是大數據時代的基本特征。大數據時代，數據的收集、存儲、傳播和利用因互聯網技術的加碼而更加便捷和迅猛。在一定意義上，我們可以說在大數據時代的當下，數據構成了隱私的載體，確保數據的安全是保障隱私權的核心要義之一。

自1890年美國著名的兩位法學家沃倫和布蘭代斯《論隱私權》一文發表以來，隱私權作為一項獨立的法律權利逐步被各國的立法和司法實踐所肯認，其內容和保護范疇也逐步豐富。個人在接受存款、貸款等金融服務過程中，有關個人的諸多私密信息為銀行所掌握。這些信息的安全性逐漸為人所關注，也就在傳統隱私權之外衍生出了金融隱私權的概念。1924年英國著名的圖爾尼案以判例的形式確認了銀行負有對客戶信息的保護義務，該判例援引“默示條款”理論認為無論雙方是否在契約中明確約定了此項義務，銀行均負有對客戶賬戶以及銀行因與其客戶的金融服務關系而獲知的客戶的任何信息均負有金融隱私權的保護義務。此后，銀行等金融機構負有的金融隱私權保護義務逐漸為各國立法所采納，成為銀行在締結和履行契約時必須履行的義務。

不同于傳統隱私權主要系對生活安寧權等權益的保護，金融隱私權還具有明顯的財產指向性特征，不僅涉及個人身份信息的安全，還涉及個人財產的安全。反觀徐玉玉、宋振寧事件，個人的身份信息、銀行賬戶等全部被泄露，導致犯罪分子利用這些信息實施詐騙行為，身份信息、財產權益被嚴重侵害。造成金融隱私權被侵害有諸多原因。一方面，有關金融隱私權保護的專門立法缺失。現行法律體系中關于一般隱私權的法律規定不能全部涵蓋金融隱私權保護的內容，現有的有關金融隱私權保護的立法層級較低，銀行等金融機構對客戶金融信息的保護義務不夠明晰，尚未建立起系統性的金融隱私權保護體系。另一方面，個人數據的采集利用方面存在“過度采集”、“使用隨意”和“保護力度不夠”等問題。以某銀行的貸記申請表為例，需要申領人填寫的內容有近30項之多，包括個人的姓名、出生日期、身份證、工作單位、家庭住址、手機號碼、家屬信息、婚姻狀況等私密信息都在數據采集之列。這些信息之中哪些信息是必須采集的、哪些是沒有必要采集的，尚缺乏統一的標準，過度采集、重復采集的問題比較突出。而這些數據采集之后，銀行等金融機構也未能將客戶個人數據的保護工作納入到風險管理體系之中，給予足夠的保護力度，在“缺乏必要的加密措施”，“中間轉手環節多，管理難度大”等因素的影響下，在數據采集如此便捷的當下，無異于數據“裸奔”，數據外泄的概率大大增加。

大數據時代的金融隱私權保護涉及個人的信息安全，更關乎個人的生命財產安全，已經大大超越了傳統隱私權的規制范疇。金融隱私權的保護，首先需要在立法上取得突破，通過專門的個人信息保護立法，將金融隱私權明確為個人信息保護的重要權益組成部門，明確包括銀行、證券、保險等金融機構應負的保護義務和法律責任，建立金融隱私權保護的自洽法律體系。除此之外，在數據的采集、存儲、利用上，政府相關部門要建立更加明晰的規則，防止數據的過度采集和隨意使用，強化數據的保密。而對于金融機構而言，作為客戶數據的采集者、使用者和保管者，是金融隱私權保護的第一責任人。其有義務采取必要的技術措施，完善內部管理、優化管理流程，通過強化風險管理來確保客戶金融數據的安全，特別是對于可識別個人身份的數據，應該通過必要的加密措施防止數據外泄。

美國總統羅斯福1941年在國會大廈演講時，曾經談到所有人民都應有免于恐懼的自由。在大數據時代的當下，免于恐懼的自由也應被視為社會最基本的價值，讓生長于斯的人們不因信息安全問題而憂懼。