論互聯網金融消費者的安全權及其保護

曾 威

(信陽師范學院 法學與社會學學院，河南 信陽 464000)

論互聯網金融消費者的安全權及其保護

曾 威

(信陽師范學院 法學與社會學學院，河南 信陽 464000)

互聯網金融具有金融和網絡雙重屬性，這使得在其消費者安全權中“信息安全”應取代“人身安全”成為被保護的重點。目前，互聯網金融消費者安全權保護制度仍具有較多缺陷：這一方面是由將傳統金融和互聯網金融區別對待而產生的財產安全保護不公平造成的；另一方面則是由具體規則缺失而產生的信息安全保護難落地造成的。要完善互聯網金融消費者安全權保護機制，必須針對這些癥結，沿用存款保護和投資者適格制度給互聯網金融消費者以同等保護，并課予互聯網金融經營者一些新增的信息保護義務。

互聯網金融；消費者；安全權

互聯網金融的崛起是近年來令人矚目的經濟事件之一。網絡技術推動金融業創新升級，形成了有別于傳統金融的全新業態[1]。一方面，互聯網金融在很大程度上提升了支付便捷度，提高了資源配置效率，擴大了金融包容度，降低了交易成本，減少了市場信息不對稱；另一方面，互聯網金融在一定程度上降低了獲取金融商品、服務的條件和門檻，使得更多的普通民眾得以參與到金融交易活動中來，變身為金融消費者。然而，在互聯網金融勃興的同時，其消費者權益保護卻淪為制度洼地：互聯網金融除了具有網絡經濟所特有的虛擬性和復雜性外，還保持了金融交易的專業性，消費者準確理解其產品和掌握其相關信息的難度和障礙變得更為巨大，資金安全、個人信息安全都處于極大的風險當中[2]。

一、實踐與理論的考察

(一)互聯網金融消費者安全權面臨的風險

互聯網金融消費者安全權所面臨的風險不僅來源于互聯網金融的金融屬性，而且來源于互聯網金融的網絡屬性，目前其主要面臨兩方面的威脅。

1.嚴峻的資金安全風險

根據央行金融消費者保護局2016年公布的數據，在互聯網金融交易中，消費者最關心的問題就是資金安全。目前我國互聯網金融監管仍不完善，各種平臺經營水平良莠不齊。加之互聯網的虛擬性和技術安全性等因素，消費者資金危險程度較傳統金融更高。比如在我國P2P網貸行業一直存在著較為嚴重的“跑路風潮”。截至2017年3月，我國共出現停業及問題平臺3 607家，其中，僅“e租寶”一家問題平臺就涉及金額747億元，波及89萬名消費者[3]。

2.嚴峻的信息安全風險

《中國互聯網發展狀況及其安全報告(2016)》數據顯示，2016年我國一共有近4.56億人次曾經歷過網絡信息安全事件，包括個人資料信息的泄露、網購支付存在安全隱患等。就互聯網金融來說，消費者信息安全會受到來自以下兩方的侵害。一方是通過合法途徑獲取、知悉消費者個人信息的主體，包括互聯網金融機構，網絡服務提供商等。在目前個人信息保護滯后的情況下，各大互聯網金融機構競相利用自身便利條件，毫無障礙地收集用戶信息，有些甚至是敏感、隱私信息。此外，如果將大批消費者個人數據視為大數據，這些機構還可能會在這個層面侵害消費者利益。另一方是通過非法渠道獲取個人信息的組織或個人，他們往往是通過竊取、非法買賣，試圖獲取個人信息背后巨大的經濟利益。隨著網絡經濟的普及，這種非法獲取個人信息的活動甚至發展成為一條黑色產業鏈。從表面上看，互聯網金融消費者個人信息被非法收集不屬于本文所討論的問題。然而，應注意的是，消費者個人信息被非法獲取的背后往往伴隨著互聯網金融機構信息安全保護義務的缺失。因此，從這個角度來看，該問題依舊在本文研究范圍之內。

(二)互聯網金融消費者安全權保護研究現狀

在國外，早在21世紀初，包括國際貨幣基金組織、巴塞爾銀行等在內的眾多世界著名金融機構就開展過有關互聯網金融消費者安全權保護的研討。國外學者從各個角度對金融電子化、網絡化給消費者所帶來的影響進行了廣泛而深入的探討。在國內，學者們在金融消費者安全權研究的基礎上，結合國內互聯網金融發展新態勢，著重從以下幾個方面開展研究。

1.互聯網金融消費者安全權的定義

施海智、張宇潤認為互聯網金融消費者概念源于金融消費者概念，應予以統合保護[4]；宋曉源認為互聯網金融消費者安全權包括人身安全、財產安全和信息安全三方面內容[5]；周昌發、李京霖主張互聯網金融消費者安全權包括人身安全、隱私安全、名譽安全及財產和收益安全權[6]。

2.財產安全權保護

馬永保以支付寶為例探討了沉淀資金問題，認為應對其用途加以嚴格限制[7]95；任超認為解決網絡金融消費者資金安全威脅主要應采用行政法手段，從行政立法、行政執法、行政救濟三個維度完善相關制度[8]。

3.信息安全權保護

吳朝平認為互聯網金融消費者目前面臨巨大的信息安全隱患，再加上維權意識淡薄等因素，信息保護難度極大[9]；姚軍、蘇戰超認為在當前制度框架內，無法有效保護消費者的信息安全，應該制定和完善個人信息法律，在個人信息獲取、使用、侵權救濟、獲取規制等方面建立規范[10]；李有星、金幼芳認為任何組織或個人獲取消費者個人信息時，消費者應該享有知情權和解除權，應該設立專門機構對消費者的權利進行保障[11]。

總的來看，學者們都開始關注互聯網金融消費者安全權保護中所表現出的一些新特點，認為不能簡單地沿用原有金融消費者保護制度。目前的研究雖然取得了很多成果，但也存在一些問題：第一，互聯網金融消費者安全權的內涵還沒有完全厘清，存在爭議；第二，從研究內容來看，現有成果大多是學者們對保護機制正當性的解釋和說明，缺乏對當下制度困境原因的深入分析。

(三)互聯網金融消費者安全權內涵的厘清

我國在1993年頒布的《消費者權益保護法》(以下簡稱《消法》)中第一次明確規定了消費者享有安全權。現行《消法》第7條規定：“消費者在購買、使用商品和接受服務時享有人身、財產安全不受損害的權利。”據此，一般認為，消費者安全權主要包括兩方面內容：一是財產安全權；二是人身安全權。然而，在互聯網金融條件下，消費者的安全權出現了一些不同的特點：互聯網金融的虛擬性和網絡性使得其消費者的信息安全權將取代人身安全權成為被保護的側重點。

1.互聯網金融消費者的財產安全權主要包括兩方面內容

第一，消費、投資(用于家庭生活)中的財產安全。這與傳統金融中的財產安全權并無本質區別。除了消費，很多互聯網金融產品是具有投資性質的，然而由于監管的缺失，對于這部分產品，特別是創新產品，其性質難以界定，使得對其保護無法完全適用傳統投資保護制度。由于網絡的開放性及互聯網金融平臺網絡技術的缺陷，不法分子通過投放病毒或黑客攻擊等手段，造成互聯網金融消費者資金的損失[12]。第二，支付中的財產安全。支付行為可能造成信息外露，也可能遭遇詐騙等行為。

2.互聯網金融消費者的信息安全權

按照我國目前法律，信息安全一般被置于隱私權之下保護，然而，這種制度安排已經無法滿足當下現實之需要。個人信息應有狹義、廣義之分。對于狹義的個人信息來說，其核心就是對個人的隱私權的保護。狹義的互聯網金融消費者信息安全應涵蓋姓名、身份證號碼、財務、健康等具有強烈個性指向的資料的安全。從廣義上來說，互聯網金融消費者個人信息包括與消費者相關的所有交易信息，主要體現在三個方面：一是在進行互聯網金融交易所必需的各種信息，如賬戶余額、信用情況等；二是交易的衍生信息，包括交易時所使用的支付工具、交易時間、次數等；三是作為大數據的消費者信息。

二、互聯網金融消費者安全權保護的制度缺陷

造成互聯網金融消費者安全權保護不力的根本原因是消費者保護法律體系面對互聯網金融快速創新所呈現的滯后性。新《消法》雖已將金融商品和服務納入了消費者保護的范圍，并對經營者義務做了更為詳盡的規定[13]，但其在本質上仍未擺脫傳統實體商品消費者保護的桎梏，無法回應互聯網金融領域中出現的新問題。

(一)財產安全權保護制度缺陷：傳統金融和互聯網金融的區別對待

1.未明確規定互聯網金融機構的性質

對互聯網金融機構性質規定的模糊會導致傳統金融與互聯網金融消費者保護之間的不平等。對于什么是“互聯網金融機構”，目前并沒有準確的定義。在學術研究和實踐中，大家普遍認為只要經營了互聯網金融業務就可被認定為互聯網金融機構。比如在互聯網支付領域，只需依《非金融機構支付服務管理辦法》獲得支付牌照，接受相應監管機構監管，就會被認為是互聯網第三方支付機構。這種認定方法雖然簡便，卻有其難以避免的缺陷。2015年10部委《關于促進互聯網金融健康發展的指導意見》中雖然界定了互聯網金融7種典型業態，但卻沒有規定經營這些業務機構的準入門檻。在這種情況下，金融機構(銀行、保險公司、證券公司等)和非金融機構(電子商務機構、網絡服務提供商等)都可以無差別地經營互聯網金融業務。這就造成了性質不同的機構所經營的業務是一致的，但所受的監管卻不一致。比如，一般的商業銀行的注冊資本是10億元人民幣，其還要接受銀監會等部門的嚴格監管。對于消費者來說，這其實是一種公權力提供的額外保障。例如 P2P網貸，在監管策略上遵循“底線監管”原則，對于不產生系統性金融風險、不進行非法融資的“輕微”違法行為，例如對于不正當競爭，監管機關實際上是睜一只眼閉一只眼的。目前，許多在傳統金融領域執行較好的《消費者權益保護法》在互聯網金融領域并未實施。比如《中國金融穩定報告(2017)》就指出，在網絡理財產品領域，“風險提示不足、收益不達標等問題特別突出”，然而在傳統金融領域，因為嚴格的監管，這些侵害消費者的問題就不是那么突出。

2.未明確規定互聯網金融消費者身份

對互聯網金融消費者身份規定的模糊主要是指在互聯網金融領域消費者與投資者身份界分不明。學界普遍認為，金融消費者是消費者的下位概念，而互聯網金融消費者又是金融消費者的下位概念。這樣一種邏輯暗含一個前提，那就是互聯網金融消費者和傳統商品的消費者一樣，必須要將商品和服務用于個人生活消費中，因此，從中獲得收益的人通常會被認為是投資者，而非消費者。在互聯網金融領域，大量的商品和服務是帶有獲利性質的。然而，這些金融商品普遍存在著金額小、規模大的特點，并不符合投資承擔較高風險、意圖獲取較高收益的情形。這樣一種希望獲得穩定、較低收益的主體不應該被視為投資者，而應該類比銀行中的儲蓄者。如果不加區分地將參與互聯網金融理財的所有人都視為投資者，那么像P2P網貸中的借款方、眾籌中的眾籌者等都會被排除在消費者的范圍之外。正是由于這種理解偏差，使得一些不法平臺利用互聯網金融消費者投入金額少，但是涉及人數多，用“積少成多”的策略，肆意侵害消費者的合法權益。

(二)信息安全權保護制度缺陷：存在立法空白

1.缺乏可操作的、細化的個人信息保護制度

目前，個人信息保護的重要性已經得到了社會各界的廣泛重視。在《中華人民共和國民法總則》中，第111條規定：“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。”2017年6月1日實施的《網絡信息安全法》也規定：“任何人都不得非法使用他人信息。”但是必須注意到，對于個人信息的保護目前還都是在法律層面進行的粗線條規定。在互聯網金融領域，由于缺乏明確依據和監管不嚴的原因，消費者個人信息往往面臨著被互聯網金融機構濫用和非法收集的風險。

2.消費者大數據保護缺乏依據

互聯網金融天然地具有傾向于規模、集中化的趨勢。由于網絡技術的加入，互聯網金融可以做到邊際成本非常小；又因為多邊市場效應的影響，互聯網上規模越大、市場占有率越高、擁有用戶數量越多的金融機構越能夠提升消費者的消費體驗并獲得分析市場的大數據。“在互聯網衍生的大數據時代，商業生態環境在不經意間發生了巨大變化：無處不在的智能終端、隨時在線的網絡傳輸、互動頻繁的社交網絡，讓以往只是網頁瀏覽者的網民的面孔從模糊變得清晰，企業也有機會進行大規模的精準化的消費者行為研究”[14]。由于大數據對于互聯網金融企業來說是極為珍貴的資產，因此各個互聯網金融機構對用戶數據的收集都極為重視。在目前個人信息保護滯后的條件下，各大互聯網金融機構競相利用自身便利，毫無障礙地收集用戶各類信息，有些甚至是敏感、隱私信息。這些信息從所有權的角度來說，并不完全屬于被收集者。然而，在目前的制度設計中，我們國家仍沒有高位階的法律保障消費者這一權利。

三、互聯網金融消費者安全權保護制度的完善

綜合以上分析，要完善互聯網金融消費者安全權保護制度，需要從以下兩點著手。

(一)財產安全權保護制度的完善：同等保護

互聯網金融在本質上仍是金融，可以沿用傳統金融中的存款資金安全和對非存款資金保護制度。

1.存款金融資產安全權的保護：存款保護制度

存款是消費者在間接金融領域最重要的活動，是其他業務的基礎，如支付結算、委托理財。為此，在間接金融領域，圍繞存款資金安全形成的保護制度是金融消費者保護的核心。正如前文所述，在互聯網金融中，消費者從事的具有收益性質的行為并不足以使其身份嬗變為投資者，比如互聯網理財產品——阿里巴巴的余額寶，由于采取更加低的起投門檻，更加便捷的贖回制度(T+0)，在事實上成了一種類似存款的金融工具。因此，筆者認為，應該在明確互聯網金融領域消費者和投資者界分基礎上，把購買低收益互聯網金融產品的個人類比為存款者，以適用于存款保護制度，予以傾斜保護。

2.非存款金融資產安全權的保護：投資者適格制度

非存款金融資產的安全與存款資金不同，投資者并不是不能承擔風險，而是要承擔合適的風險。互聯網金融用戶在選擇產品時，因為缺乏相應金融知識或者不具備一定的物質基礎，很可能會在誘導下選擇超出自身所能承受的高風險產品。在傳統金融領域，有一系列的制度(雖然仍不完善)要求金融機構將合適的產品推薦給合適的客戶。其中，消費者的風險承受能力評估是衡量消費者適格性的基礎工作，各國的監管機構對此都有較多的規定。互聯網金融則與傳統金融類似，也存在風險高低不同的投資產品。互聯網金融的投資者適格制度也是由兩個部分組成：一是進行互聯網金融消費者的分級；二是在分級的基礎上推薦合適的產品。現在，大部分互聯網金融平臺并沒有建立自己的“玩家分級”機制。少部分比較規范的機構有這個機制，但是在實際運行中卻沒有強行予以規范，使之容易流于形式。在互聯網金融領域，投資者適格的分級評級都是用戶自己填寫個人信息，上傳到自己所使用的各個互聯網金融平臺上。這些用以判斷個人經濟實力和金融知識儲備的重要信息在各個平臺之間并不共享，也沒有被權威公權力部門掌握或者認證。為了能夠購買高風險等級產品，這些信息可以被個人隨意修改，而互聯網金融機構卻沒動力，也缺乏能力去進行審核與管理。筆者認為，這一制度的立法空白應盡快填補，應增加互聯網金融機構審查投資者適合的義務，并應該配合建立投資適格機制和信用信息共享機制，以保證這些重要信息真實、可靠。

(二)信息安全權保護制度的完善：立法規定經營者的信息保護義務

在監管缺失的情況下，一些消費者權利被侵害源于互聯網金融機構內部風險控制的缺陷[15]。一般來說，一個經濟主體的內部組織管理結構無須納入法律的框架。但是由于社會經濟的發展，這些經濟主體內部組織結構如果已經影響了其外部經濟表現，并可能對交易相對人造成侵害，那么法律就不應該缺位。例如《公司法》規定了某種類型的公司所必須擁有某種組織結構、多少注冊資本等，這均是法律對于經濟主體組織形式的要求。又如在金融領域，法律對銀行存款準備金的比例進行規定也是有此目的的。然而，在互聯網金融領域，各個機構在采取內部風險控制措施時所遵循的程序和所要求的條件千差萬別，甚至是同一地區的同一業態，其內部風控都會不同。由于金融的傳導性，這種經濟主體的“內部事物”勢必會對其服務對象和商品的使用人——消費者產生巨大的影響。就消費者信息保護來說情況也是如此，因此必須規范互聯網金融經營者對信息保護的標準，具體從以下兩方面來規范。

1.獲得最低信息安全保護技術標準的義務

筆者在調研中了解到，在“無門檻”“無監管”“無自律”的三無情況下[16]，有一些所謂的互聯網金融機構只是單單擁有幾臺電腦就草草開業；還有一些互聯網金融機構，在自身沒有客戶積累，又沒有和擁有數據的公司進行合作，也不具備進行數據分析能力的情況下，就宣稱自己能使用大數據進行風險控制。這些情況都是沒有達到最低的技術標準要求。

當然，互聯網金融機構的獲得最低信息安全保護技術標準的義務和監管密不可分，但兩者卻又站在不同的角度：監管者主要是從機構穩定的角度出發，而規定經營者義務則是從保護消費者的角度出發。對監管者來說，應在金融體系整體規劃中添加互聯網金融的內容，將其視為金融體系的重要組成部分，制定統一的互聯網金融信息安全保護技術標準，以實現金融系統內部的協調和融洽，避免監管套利；應該完善信息保護監測手段，提高風險監測水平。對經營者來說，其必須努力改進自身經營互聯網金融業務的技術環境，提高計算機系統的防入侵、防病毒能力，升級相應的計算機軟硬件基礎設施；互聯網金融機構還應完善安全注冊登錄方式，如身份驗證、分級授權，限制非法用戶訪問，運用數字認證、數字證書等新興技術手段為消費者信息提供安全保障。總之，在獲得最低信息安全保護技術標準義務要求之下，經營者應該具有基本的網絡安全防范等級，并具備通過官方信息安全等級測試的能力。

2.大數據合理使用義務

探討信息安全權必須要解決一個前提性條件就是承認數據具有財產權屬性是探討數據所有權的基礎。按照我國現行《物權法》的規定，“物”包括動產和不動產，僅僅指有體物。當然法律也為此留下了“后門”，并沒有否定權利可以作為物權的客體或承載體。其實從市場實踐層面看，個人數據也是具有財產屬性的，比如個人信息在某些條件下可以進入流通環節被商品化，就充分說明了這一點。個人數據的財產性不僅表現為它具有使用價值，而且體現在其受市場認可的流轉價值。正如所有網絡經濟都具有的特性一樣，互聯網金融商品的免費并不能磨滅消費者支付的隱形對價，消費者的數據支出就是其中的重要內容。從法律的視角來看，個人數據權利源于人格權。按照傳統民法理論，人格權是不同于財產權的，人格無法如同財產一樣進行利用和交易。然而在現代商業、市場經濟以及互聯網絡的推動下，人格權在其精神利益之外，增添了其財產利益的內容，其理論應該進行回應性調整。只有承認這一點，才能使個人數據的保護上升到新的高度，使個人數據中的經濟利益成為法律所保護的對象。基于此種認識，筆者認為，基于不同場景對數據的所有權應有不同權利歸屬界定。數據，如果把它看作一個整體，其所有權毫無疑問是屬于消費者的，也就是數據的提供者。比如，一個公司收集的數據是消費者的相貌特征，承認數據所有權屬于公司便是在侵犯消費者的肖像權。簡單地說，現在有價值的數據，如消費習慣，都可以被認為是消費者的人格，與消費者是不可分割的。同時，收集消費者數據的機構與消費者達成了直接合同，以服務或其他利益為條件，在合約規定的范圍內獲取消費者提供的獨特數據，平臺因此便獲得了挖掘開發此類數據的權利，而因分析所得的任何成果，直觀地講都是屬于平臺的。但是，當數據并不是一個不可分割的整體的時候，平臺以某種方式對數據的完整性進行了切割和初步分析，這時的數據就失去了特定的人格，而獲得了平臺知識產權的屬性(因原始數據并非知識產物，可以被看作原始生產材料)，便又成了可以自由交易的了。消費者對數據的所有權是不完整的，合理的看法可以是：消費者將一部分個人的權利轉移到了消費者群這個整體。根據這個定義，消費者群及消費者一起行使所有權并將數據的部分挖掘權授權于平臺，當平臺需要將挖掘權及利益轉讓于第三方時，則必須通過一個合理可行的程序取得消費者群作為一個整體的許可(如公開合作內容)，而不再需要尋求每一個消費者的許可。

[1] 曾 威.互聯網金融競爭監管制度的構建[J]. 法商研究,2016(2):27-36.

[2] 黃志凌.關于互聯網金融的幾點看法[J].銀行家，2015(6):34-36.

[3] P2P網貸行業2017年3月月報：3月停業及問題平臺66家[EB/OL].(2017-04-07)[2017-05-12].http://www.yinhang123.net/dkzs/p2p/2017/755748.html.

[4] 施海智,張宇潤.互聯網金融中的消費者權利保護研究[J].征信,2014(12):79-83.

[5] 宋曉源.基于互聯網金融條件下的金融消費者保護[J].海南金融,2014(6):45-48.

[6] 周昌發,李京霖.互聯網金融消費者權益保護探討[J].保山學院學報,2014(4):78-83.

[7] 馬永保.第三方互聯網支付經濟法規制研究[D].合肥：安徽大學，2014.

[8] 任 超.網上支付金融消費者權益保護制度的完善[J].法學,2015(5):82-91.

[9] 吳朝平.互聯網金融領域消費者權益保護問題探討[J].征信,2015(2):84-87.

[10] 姚 軍,蘇戰超.互聯網金融視角下的消費者權益保護[J].金融法苑,2014(2):127-139.

[11] 李有星,金幼芳.互聯網金融規范發展中的重點問題探討[J].法律適用,2017(5):31-38.

[12] 中國人民銀行濟南分行課題組.我國互聯網金融監管的法律規制研究[J].金融發展研究，2014(10):45-50.

[13] 史金召.互聯網視角下的供應鏈金融模式發展與國內實踐研究[J].西安交通大學學報(社會科學版),2015(4):10-16.

[14] 馮 偉.大數據時代信息安全面臨的挑戰與機遇[N].科技日報,2013-06-24(06).

[15] 李 欣,馮 娟,李 敏.互聯網金融風險控制[J].市場周刊(理論研究),2015(7):18-20.

[16] 楊莉萍.互聯網金融監管路徑探析[J].信陽師范學院學報(哲學社會科學版),2017,37(2):50-54.

OnSafetyRightsandProtectionofInternetFinanceConsumers

ZENG Wei
(School of Law and Sociology, Xinyang Normal University, Xinyang 464000, China)

Internet finance possesses dual attributes of both finance and the Internet, which enables "information safety "among safety rights of its consumers to replace "personal safety" to become the key protection object. At present, there are still lots of deficiencies in the safety rights protection system for Internet finance consumers. On one hand, it is because of unequal property safety protections caused by different treatments extended to traditional finance and Internet finance. On the other hand, it is because of difficulty in carrying out information safety protections due to absence of specific rules. In order to improve the safety rights protection system for Internet finance consumers, deposit protection and investor suitability systems must be adopted to aim at these crucial reasons so as to offer equal protections for Internet finance consumers and impose some newly-added information protection obligations on Internet finance operators.

Internet finance; consumers; safety rights

吉家友)

10.3969/j.issn.1003-0964.2018.01.009

2017-10-18

河南省哲學社會科學規劃項目(2017BFX018)；河南省教育廳人文社會科學研究一般項目(2018-ZZJH-453)；河南省社科聯、經團聯調研課題(SKL-2017-451)；信陽師范學院“南湖學者獎勵計劃”青年項目

曾 威(1983—)，男，河南信陽人，博士，講師，研究方向為經濟法學。

D922.294

A

1003-0964(2018)01-0039-05