P2P網貸中個人信息保護存在的問題及對策研究

楊鴻瑞 冶聯鳳

（653100 玉溪師范學院法學院 云南 玉溪）

一、概述

（一）當前我國網貸行業野蠻生長形勢分析

“拍拍貸”是我國第一家P2P網貸平臺，2007年在上海正式上線，它昭示著網絡借貸行業在我國市場上萌芽。但到2013年，P2P行業才真正迎來“爆發期”，不論是借款方、P2P中介本身還是投資人都躍躍欲試、各取所需，呈現迅猛增長之勢。據網貸之家統計，2018年4月P2P網貸行業的成交額為1730.95億元，月末，累計交易額達69758.04億元。但在其野蠻生長的背后，其弊端也暴露無遺。截止2018年4月，我國6114家網貸平臺中累計問題平臺多達4237家，正常運營平臺數僅為總數的30.70%，在這些“問題平臺”中泄露濫用個人信息、欺詐、跑路等事件頻發，引發了許多社會問題。

（二）我國個人信息的概念、范圍及個人信息保護現狀

1.個人信息的概念、范圍

個人信息指的是以電子或其他載體記載的可單獨或與其他信息相結合辨認出自然人身份的各種標志的總和，它不僅包括自然人的姓名、出生日期、電話號碼等，還包括個人生物識別信息、網絡虛擬信息等。個人信息權①，是指個人信息所有者對于其自身的個人信息所享有的占有、使用、收益、處分，并不受他人侵害的絕對權利。換言之，個人信息權是個人可以自由選擇在任何時間、地點并以自主的方式，告知或者傳遞他人與自己有關的信息的一種權利。

2.個人信息保護現狀

令人欣慰的是：在2017年3月15日通過的《民法總則》中已經明確將個人信息作為我國民法保護的法益。其中加入個人信息受法律保護的規定，體現了現代社會生活的需要，為保護個人信息再筑高墻。但是，由于《民法總則》作為原則性規定，仍需輔之其他補充規定，才能在司法實踐中有效實施,我國個人信息法律保障依舊不夠充分，主要表現在：

①在針對性上，尚沒有一部專門的針對信息所有者都適用的統一的個人信息保護法；②在法律責任上，大部分條款僅規定了個人信息所有者的權利及相對人義務，卻沒有規定侵權責任；③在體系性上，雖然我國《網絡安全法》《消費者權益保護法》《未成年人保護法》等在個人信息保護方面都有涉及，但這些現有規定之間缺乏聯系，不利于法律的適用；④在法律條款的具體內容上，大部分條款只是處在一個非常淺的層面，通常未能深層挖掘個人信息保護深刻含義，對于立法精神、具體規則等往往輕描淡寫。

（三）P2P網貸與個人信息保護的關系

根據以上對當前我國網貸行業野蠻生長形勢分析以及我國個人信息的概念、范圍及個人信息保護現狀可以看出：暫處于“三無”狀態下的行業發展趨勢，問題平臺占比之大，網貸亂象突出，借款操作流程簡單易行，對公民信息安全帶來了極大的隱患。然而，我國有關個人信息保護方面的立法卻并未跟進，甚至與市場經濟脫節，在諸多方面對個人信息的法律保護都不夠充分。長此以往，對公民、網貸行業乃至國家都將產生不利影響。因此，P2P網絡貸款已嚴重威脅個人信息安全，法律提供相應保護刻不容緩。

為P2P網絡借貸個人信息提供法律保護的意義主要表現在兩個方面[1]：一方面在互聯網迅速發展的大背景下，P2P網絡借貸是個人信息容易遭受侵害的一個新領域。因此，對它進行防范既是保障公民權利的必須，也是體現法律價值重要方面；另一方面也有利于保障該行業的健康發展，以帶動社會經濟可持續發展。因此，我們必須重視P2P網絡借貸中的個人信息保護問題，通過加快制定相關法律、法規等，克服個人信息被泄露、被濫用等混亂現象，全面保護P2P網貸個人信息，引導P2P網貸行業為我國經濟社會發展添磚加瓦。

二、我國P2P網貸中個人信息保護存在的問題

（一）網貸平臺本身的信息系統缺乏安全保障易導致用戶信息泄露

P2P網貸關系是一種在網絡環境中形成的民間借貸法律關系，就需要一個安全穩定的網絡環境來維系。但開放性是互聯網的本質特征，每個網絡用戶都有使用網絡發布、接收各種信息并不斷更新的平等的權利，實現信息的共享。但網民素質參差不齊，信息的真實性就無法保證。因此，這種環境的開放性必然會給P2P運行平臺帶來安全隱患，例如：存在黑客攻擊網貸平臺內部系統謀取非法利益的風險；網貸平臺自身運行系統的維護升級工作達不到運行標準，自身缺乏穩定性易受不法侵害。

（二）一些平臺因借款人逾期未歸還貸款公布借款人信息、隱私等

一些網貸信息中介機構無視借款人個人隱私，例如，有些P2P平臺暴力催收，擅自在網絡上公布借款人姓名、身份證號碼、學籍信息、照片等個人重要信息以及相關聯系人信息。更有甚者為了起到警示作用，還專門建立起“網貸金融黑名單”的網站，其中收錄了逾期借款人的各種信息，免費向網貸平臺和投資人等開放查詢功能。還有一些P2P貸款公司甚至直接在用戶協議里以格式條款的形式規定：若逾期，本公司將有權把借款人信息披露到網絡上。網貸行業的這些做法意味逾期借款人的隱私將被公開披露，與此同時，一旦這些個人信息被不法分子非法利用，后果將不堪設想。

（三）借款逾期網貸平臺轟炸借款人通訊錄，第三人信息無端受侵害，生活被騷擾

起初，還有一些通信用戶總會因莫名其妙地收到一些網貸平臺的催收信息或者電話時感到驚恐，但是近年這樣的現象越來越多，如同雨后春筍一般，很多用戶便在收到此類短信后不以為意。這不是用戶的寬容，而更多地體現出的是廣大用戶對此的無奈。因為廣大用戶的信息權利并沒有得到法律強有力的維護，更無便利可行的維權途徑。從法律視角分析，公民的電話信息未經同意被暴露在陽光下，這本身就是一種侵權行為。

（四）不法行為人冒用第三人信息進行借款、未經第三人同意使用第三人信息作為聯系人、擔保人等

河南大二學生鄭某，因沉迷于足球彩票，輸光生活費后，開始陸續網貸借錢買彩，繼而冒用28位同學之名繼續借貸，累計欠下60多萬元巨債無力償還，他最終選擇結束自己的生命，從青島市一賓館跳樓身亡②。回到鄭某冒用28位同學的身份信息借款的問題上，這些同學受到侵害的不僅是財產利益還有人格利益。事實上，從2016年至今并非鄭某一例悲劇，若公民個人信息保護無法引起重視，將會有越來越多的人的權益受到侵害，并且受損范圍越來越廣。

（五）個人信息買賣現象時有發生

在激烈的競爭環境里以及巨大商業利益的誘使下，不正當競爭行為愈演愈烈，許多平臺攻擊盜取客戶信息，對信息進行非法買賣，獲取非法利益。也可能由于網站系統本身落后，引發P2P網貸用戶的重要數據丟失或泄露，增加個人信息被非法買賣的風險。

三、我國P2P網貸中個人信息保護所存在問題的成因

（一）我國個人信息保護專項立法不夠完善

網絡社會關系日益緊密化、復雜化，加快推進網絡法律體系建設刻不容緩，國家與社會雖然也在不斷傾注各方面的力量積極應對，但其中一個重要的部分卻被忽略——加快個人信息專項立法。《個人信息保護法》不僅遲遲未能進入立法議程，而且進展情況也顯得虛無縹緲。我國起初關注《個人信息保護法》是在2003年，當時的國務院信息化辦公室正式開展了一系列前期的立法調研工作，2005年《個人信息保護法（專家建議稿）》被有關學者完成，然而該建議稿卻未能進入正式的提案審議過程，甚至所預想的“第二路徑”——“個人信息保護條例”也沒有取得任何進展。在2008年，國信辦并入工業和信息化部之后，立法工作最終曇花一現[2]。后來，即使國務院及其部委的文件里也偶見關于加快個人信息法律建設的內容，個人信息保護法制化的提案、建議也屢見不鮮，但《個人信息保護法》在國家統一立法規劃的道路中仿佛漸行漸遠。

（二）相關法律對個人信息保護不足

公民個人信息保護是一個既涉及公民人身利益又涉及公民財產權益的法律問題，法律當然不應繞行。但現有的相關規定基本都散落在各種效力層次不一的法律文件中，即在各個不同規范性法律文件中加入有關條款去保護本質上相同的法益。例如：首先，我國的憲法明確必須保護公民人格尊嚴、住宅以及通信自由和通信秘密；其次，《刑法修正案(七)》新增了“非法獲取公民個人信息罪”“出售、非法提供公民個人信息罪”兩種罪名；再者，我國的《侵權責任法》規定，隱私權屬于民事權益，受法律保護；最后在《郵政法》《網絡安全法》《電子商務法》等立法中都體現出這種分散式立法思維。然而，現有的這些規定里很大一部分是原則性、宣誓性規定，很難對實踐中的不法行為產生實質性影響。

（三）當前我國P2P網貸行業法律監管缺失

當前針對我國網貸行業的法律監管主要是行政性規范，即“一個辦法三個指引”③。但在這些法規中僅僅明確的是基于網貸機構定位、網貸業務邊界、信息披露、投資者保護及行業管理體制等多個角度確定網貸行業規則，卻并未明確相關行業在違反上述規定時應當承擔的法律責任，再者雖然有這些監管，但卻沒有明確的機構來引導、監督、問責等。

四、我國網貸中對加強個人信息保護的相關建議

（一）加快個人信息保護的專項立法進程

目前世界上已有大約90個國家和地區對個人信息保護進行了專項立法，可見全面建立個人信息保護制度已是大勢所趨，也是各國充分挖掘利用大數據價值的基礎。對個人信息進行保護，不僅有利于保護私人人格利益，而且在大數據時代的今天，做好此項工作也有利于整個國家的信息主權以及經濟、文化和軍事的發展。歐盟及一些發達國家在個人信息保護立法方面都遵循著類似的原則，即“有法、有許可、目的受限、必要且數據最小化”，我們應當借鑒他們的經驗，加快制定適用于本國的《個人信息保護法》，以更好地明確個人信息的范圍，確立個人信息權，具體規定信息所有者、信息收集者、信息利用者、信息保護機構的權利義務關系，以及他們的行為模式、法律后果、救濟程序等。通過專門立法為這種特殊的法益構建系統化、整體化的解決方案。

（二）建立個人信息侵權的損害賠償制度

作為保護個人信息權利的救濟措施，損害賠償自然是公民尋求補救的最終目的。對信息主體的救濟，除了財產損害賠償外還應賦予其精神損害賠償的權利。當受害人因侵權行為受有財產損失時，當然有權要求侵權人根據損害的實際情況予以填平，但個人信息權承載著自然人的人格權益，如果這種利益受到損害導致權利人的心理受到創傷造成嚴重精神痛苦時，法律還應當賦予受害人尋求精神損害賠償的權利。另外，在個人信息侵權屢見不鮮的今天，很有必要引入懲罰性損害賠償制度，在侵權行為或后果特別嚴重的情形下進行選擇性的適用，從而加強對信息主體的保護力度。

（三）明確并拓寬信息侵權的救急途徑

無救濟即無權利。要想個人信息保護法在現實生活里起到實質性作用必須要輔之一套行之有效的救濟機制。《決定》里明確了侵權行為人對他人的個人信息遭非法收集、利用時，受害人可以通過舉報、控告、提起訴訟等一般救濟方式，尋求有關部門的保護，追究侵權人的法律責任④。但就網絡個人信息侵權的特殊性而言，以上法律救濟渠道仍舊顯得有些勢單力薄并且維權成本比較高，這就造成了許多受害人無奈放棄救濟，實際上是間接放縱了侵權行為的發生。針對上述存在的弊端可采取以下舉措予以緩解：

首先，可以嘗試共同訴訟機制。個人信息侵權往往涉及受害人一方人數眾多的案件，如果每個當事人都去起訴不但訴訟成本增加，而且會浪費有限的司法資源。因此，有必要采用共同訴訟機制，由受害群體推薦適合的代表人代表其參加訴訟，進而降低成本，促進公民積極維權。其次，對于個人信息侵權案件可采取舉證責任倒置原則。即由被告來證明其與信息受損害之間沒有因果關系或存在其他免責事由，原告僅僅針對一般性損害事實承擔證明責任[3]。最后，建立起專門的行政性質的信息保護機構，它一方面既負責主持開發專門的信息保護技術，另一方面負責對公民的舉報、控告、投訴進行調查并做出決定對違法者予以懲戒。這樣既起到了訴訟分流的作用，減輕司法機關的負擔，又為公民增加了一種更快解決糾紛救濟的渠道。

（四）充分利用輿論監督營造行業法治環境、提高行業自律

自律模式就是通過在行業內部制定出行為規范、準則并通過行業協會的監督，來實現個人信息保護的自我管理、監督和完善。自律模式既可以有效實現個人信息保護的目的又能夠給企業帶來經濟利益[4]。建立P2P網貸行業自律模式，以整體的行業規制牽制個別的違規現象，在個人信息保護領域做出規制。因此，可以出臺一部有針對性的自律公約，從而加強對P2P網絡借貸行業的監管，自律公約的重點可從這幾個方面進行設定：①政府部門進行協作，建立良好的聯動機制，以此來提髙行業協會的公信力；②商定P2P網絡借貸平臺應當加入行業內建立的信息安全機構，或者網貸平臺的運行系統必須達到一個較高的技術標準，按時按質進行系統維護和升級；③充分發揮社會公眾以及媒體的監督作用，例如，建立專門監督P2P網貸機構的網站，允許廣大公民在里面民主評論，新聞媒體更應增強自身的社會責任感，對相關事件進行真實地報導。

（五）加強立法、執法改變當前網貸行業“三無”現狀

易綱在“2017中國普惠金融國際論壇”上說：“想要搞金融，不但要做到監管全覆蓋，持牌經營；而且更要提高社會風險意識”[5]。鑒于我國金融行業采取的是分業監管體制，在此基礎上可以實行專門針對我國P2P行業的層級監管體制。這一層級監管體系主要是由銀監會進行宏觀的指導，地方各級政府及其部門、行業自律協會以及其他組織負責從具體層面進行監督、管理，形成一種宏觀到微觀的監管結構。首先，立法層面看，立法機關應當授權給有關機關管理權限，加快形成適用于我國的P2P行業法律法規體系；然后，由銀監會確立起機構的準入門檻與退出機制，嚴格P2P平臺業務開展的條件與規范，并構建有效的風險防控機制與監督系統；最后，中央人民銀行與政府有關部門應幫助健全P2P行業征信體系的構建，促使相關各方恪守誠實信用原則。[6]

五、研究結論

實踐證明，由P2P網貸行業迅猛發展所帶來的個人信息安全隱患，只是當前互聯網時代下公民個人信息易受威脅的一個縮影。在互聯網飛速發展與市場經濟進一步深化的背景下，重視公民個人信息保護顯得更加重要，它不僅關系到個人的人身財產利益，還關系到社會的管理秩序、國家的信息主權。因此，如果我們指望僅靠企業信譽、個人道德來約束侵害行為不免顯得有些捉襟見肘。必須依靠以國家強制力為后盾的法律規范來保障虛擬網絡環境下個人信息的安全，解決由此產生的各種矛盾和紛爭。首先，必須明確立法意圖，保障公民個人信息并非抑制有關行業的發展，而是應當在尊重法律自由、秩序、正義的價值的前提下，讓法律提高我國互聯網健康發展免疫力，讓公民的相關權利得到足夠的保護。第二，要認清個人信息權本身的多重屬性，量體裁衣地為它制訂專門的保障、救濟措施等。第三，不但要賦予有關部門權力，更要做到有權必有責，做好相互銜接工作以確保個人信息保護專項立法能盡快得以制定并實施。

總之，個人信息保護法治化迫在眉睫，強化對網絡個人信息的法律保護有著深遠的實際意義，既是保障公民權利不受不法侵害的保護傘，又是開拓經濟發展新領域的敲門磚，更是一個現代法治化國家、服務型政府和和諧性社會的明智選擇!

注釋：

①個人信息權包括信息決定權、信息保密權、信息查詢權、信息更正權、信息封鎖權、信息刪除權、信息可攜權、被遺忘權等.

②案例來源：新浪新聞中心.

③“一個辦法三個指引”是指《網絡借貸信息中介機構業務活動管理暫行辦法》、《網絡借貸信息中介機構備案登記管理指引》《網絡借貸資金存管業務指引》《網絡借貸信息中介機構業務活動信息披露指引》.

④《全國人民代表大會常務委員會關于加強網絡信息保護的決定》（2012年12月28日第十一屆全國人民代表大會常務委員會第三十次會議通過）.

[1]劉汶政.《P2P網絡借貸個人信息法律保護研究》西南政法大學，士學位論文，2016.05.14，第3頁.

[2]王融.我國《個人信息保護法》立法前路[J].信息安全與通信保密,2017(3):89-93.

[3]陳廣云.個人信息的民法保護研究[D].安徽財經大學，2017.06.01.

[4]丁潔茹.P2P網絡借貸風險的法律管控[D].揚州大學,2017.05.10.

[5]《易綱：凡做金融都要牌照實現監管全覆蓋》，財新網.

[6]楊建輝,林焰.我國P2P平臺的發展問題與風險防范研究[J].華南理工大學學報(社會科學版),2017年04期.

通訊作者:冶聯鳳