互聯網金融背景下個人信息權保護研究

唐碧珣，粟海毆

（湖南商學院法學與公共管理學院，湖南長沙 410205）

據我國統計局的數據顯示，截至2016年年底，我國的網絡普及率已經達到53.2%，上網人數達到73 125萬人。與此同時，中國人民銀行的數據顯示截至2017年底我國金融市場中股票年度成交額1 124 625億元。這個數據表明我國互聯網行業已經處于相對成熟穩定的階段，大眾對于互聯網都有所了解并且參與使用。另一方面金融行業蓬勃發展，開始尋找新出路。這樣的契機下，互聯網逐漸成為金融行業投資新核心。金融行業不僅以互聯網作為平臺來推廣其產品和服務，而且將互聯網作為技術手段融入金融產品使其二者成為相互作用的有機結合體來期待利益新一輪井噴式發展。但發展過程中問題也逐步顯現，其中個人信息權的保護則是其顯露弊端的重災區之一。區別于銀行等傳統金融機構和服務模式對于信息的線下封鎖性保護，互聯網金融作為線上產品更多要求消費者或使用者在網上傳輸信息，而網絡中信息保護機制的缺失和服務平臺自我放任的態度則使個人信息作為一種私人權利被流失和濫用。這些問題究竟是如何產生的，產生后又可能借助哪些途徑解決，該研究將結合現實背景進行相關探討和追問。

1 互聯網金融中個人信息權基本理論概述

1.1 互聯網金融的概念和國家政策下的具體內涵

互聯網金融作為在極具信息流通性、更新性、交互性的網絡平臺誕生的產品，具有多樣性、模糊性、混合性的特點，要進行準確定義，其實稍顯困難。在實際情況中，也確實長期缺乏準確定義，直到2015年中國人民銀行等十部委頒布了 《關于促進互聯網金融健康發展的指導意見》（以下簡稱《意見》）。該《意見》首次明確定義互聯網金融的概念，即“互聯網金融不是互聯網和金融業的簡單結合，而是在實現安全、移動等網絡技術水平上，被用戶熟悉接受后 (尤其是對電子商務的接受)，自然而然為適應新的需求而產生的新模式及新業務，它是傳統金融行業與互聯網技術相結合的新興領域”。至此互聯網金融具有了初步政策性定義，也使將來相關立法保護規范具有了范圍指向后的便捷。

1.2 個人信息的界定和個人信息權的具體內容

個人信息及個人信息權因其介于刑法和民法范疇之間的特殊性質和實務操作中接觸的稀缺性，在我國立法中也并沒有明確規定。主流學術觀點認為，個人信息是指與具體自然人相關的，能夠單獨或與其他信息結合識別該具體自然人的任何信息。如:王利明將個人信息定義為“與特定個人相關聯的、反映個體特征的，具有可識別性的符號系統，包括個人身份、家庭、財產、健康等各方面的信息”。互聯網金融中的個人信息并非僅限于互聯網金融機構根據信息主體的網絡行為進行收集、分析等處理而原始產生于互聯網中的個人信息，也可以是傳統個人信息通過信息輸入等方式進入到網絡中的信息，例如身份證辦理過程中收納至系統的指紋等非文字信息。

個人信息權是指公民對其個人信息依法享有支配、控制并排除他人侵害的權利。個人信息權的內容以對個人信息的支配為核心，因而包含以下幾個方面的內容。一是個人信息決定權，即本人對個人信息是否被收集、處理、利用，及以何種目的、何種方式在多大限度內被收集、處理和利用所享有的權利。二是個人信息保密權，本人得以請求信息控制者和信息處理者在約定或者法定范圍內收集、處理、利用信息的權利。三是個人信息知情權，本人得以知曉其個人信息及有關的處理情況，并要求答復的權利。個人信息因其具有可識別性，指向的對象為特定的自然人。法律保護個人信息的主要目的是為了維護個人的尊嚴，保護個人對其信息的自由支配。因而個人信息權的本質是人格權，它不僅包含主體對個人信息的人格利益，還能通過處理個人信息來實現個人信息價值的最大化。然而，基于互聯網金融中個人信息的具體性，使其不適用于一般的人格權，而與具體的人格權相比，個人信息權不僅具有對人格利益排他性支配，以滿足精神、物質需要，還具有獨特的財產價值。

1.3 從現實背景看互聯網金融對保護個人信息權的影響

在互聯網金融盛行之前，金融交易普遍發生于線下平臺，而其中個人信息的提交也多采用紙質書寫作為遞交和傳輸的載體，因此個人信息集中于某一平臺內部，又因其存儲方式的固化，信息泄露、交易、濫用的可能性和實際發生率都比較低。但互聯網金融誕生和發展后，互聯網成為金融產品使用者的新興集中地。產品了解和交易開始逐步向這里轉移。產品使用者的信息也開始向這一平臺傳輸和過渡。互聯網金融成為信息權保護的新陣地也變成信息權侵害的新災區。互聯網技術本身的優越為信息整理和使用提供了便利，也推動大數據時代的來臨。但互聯網技術本身的弊端也為信息盜用者提供了途經。互聯網金融對于個人信息權的保護無異于一把雙刃劍，它既是新問題的創造者，也為問題的解決和追溯保留了余地。保護個人信息權離不開互聯網金融這一基礎平臺，也將不斷發揮更大的作用。

2 我國互聯網金融中個人信息權法律保護的現狀及問題

2.1 我國互聯網金融中個人信息權法律保護的現狀——我國相關立法模糊且無完整體系

目前我國涉及互聯網金融行業的立法繁多，如《民法總則》《侵權則責任法》《商業銀行法》《郵政法》《保險法》《互聯網信息服務管理辦法》《網絡管理暫行規定》等，但這些法律法規對于個人信息權、互聯網金融等相關定義都沒有明確界定，且不成體系。該現狀下導致的問題是互聯網金融行業產生糾紛前行業沒有具體法律可以作為制定規則的標準和方向，各個平臺往往自成一體，以經濟利益和自身便利為指向設置管理規則。體系的不完整性和唯利性則為糾紛產生增加必然。而糾紛產生后用戶無據可依，權利救濟途徑狹窄，也給法院處理此類問題造成壓力。

2.2 個人信息權的保護問題

2.2.1 信息盜取簡易且多方濫用

身處大數據時代，每天都能感受到身邊的信息日益豐富充足，互聯網上似乎沒有找不到的任何信息。但與之相對的另一面，是用戶個人信息泄露之輕易與經營者惡意獲取之自由。無論是眾籌、網貸、第三方支付還是網絡金融機構，使用的前提條件是真實信息的告知乃至登記，接下來才是各種服務的選擇與使用。這個前提建立之初的意義在于方便經營者的用戶管理和糾紛處理，避免在線交流的隔閡和問題處理的滯后，但在個人信息權具有某種程度上的金錢意義的今天，經營者利用平臺及相應計算機技術便可以輕易獲取并敢于私下交易。高考考生的電話號碼、差評客戶的淘寶賬號、金融產品使用者的用戶信息目前都是市場上確實存在且持續流通的商品，而得到這些信息的相關商家則擁有了未經允許肆意聯系的途徑。用戶在毫不知情的情況下個人信息被買賣并且面臨騷擾，成為越來越普遍的社會現象。

2.2.2 用戶缺乏自我保護意識且保護存在困難

對于市場上互聯網金融產品普遍要求提供個人信息并且簽署相關意愿協議的操作，在現代互聯網行業交易習慣背景下用戶是不具備相應防范意識的，往往將這一步驟當作理所當然的事情，殊不知一旦輕易向屏幕對面的經營者交付出個人信息就可能面臨各種信息泄露和被濫用的問題。交付僅僅是單方行為，而交付后的使用則是多方行為。作為非固定形態的歸屬于特定所有權人的信息權，用戶面臨多方使用后即使遭遇問題也難以通過收回的方式止損或保護的困境。一旦公開，只能是被越來越多的群體周知，而缺乏保護意識則在一開始就讓保護增加難度。其次，用戶權利被侵害后，如何維權，向誰求助，維權最終效果如何在我國目前互聯網金融行業整體態勢下都過于模糊，平臺方處理糾紛過于緩慢，走訴訟程序法律相關界定不明證據搜集困難，行政部門求助又因為救濟體系尚未建成往往面臨“踢皮球”的局面。諸如此類的情況下，相較于行業組織者，用戶無疑處于弱勢地位。

3 完善互聯網金融中個人信息權保護的建議

3.1 加強針對互聯網金融中個人信息權的相關立法

對于互聯網金融中個人信息權的保護，加強相關立法為第一步。雖然我國當前立法對個人信息權保護的規定不斷加強，例如《民法總則》第111條規定了個人信息權的保護規則，但還是存在諸多不足。就目前現實情況來看，雖然制定一部統一的個人信息保護法十分有必要的，但考慮到現階段互聯網金融中個人信息相對于其他信息的保護更為迫切，同時以一部法律解決所有各類部門的個人信息保護問題不太現實，建議可制定《互聯網金融個人信息保護條例》，明確在這一特定領域內個人信息保護的基本原則、內容范圍、主體權利、法律責任、監督管理等主要內容，其中，應重點注意完善民事責任機制，同時對個人信息的保護應注重預防，應激勵技術革新來防止風險，而非僅僅將焦點放在事后懲罰措施的構建上。

3.2 完善個人信息權的救濟機制

當前互聯網金融行業個人信息權方面問題頻出的原因之一，在于沒有健全的權利救濟機制。信息權侵害問題的產生，往往與金融產品服務模式和使用方法密不可分。金融產品使用過程中因為技術不到位而導致存在信息流通漏洞或者信息竊取，這是多數問題產生的開端。那么權利救濟應當從最初的技術漏洞開始就給予權利享有者保護。可以是對于未盡到信息保護相關提示義務的行業組織者給予懲罰，也可以是建立一定責任承擔分配制度。在行業運營過程中，國家可以完善銀保監會和證監會等金融監管機構對于互聯網金融的監管職責和履職方式。讓權利受到侵害的金融產品使用者可以向這些機構的具體部門求助并獲取一定程度上的經濟補償。讓權力救濟方式不再局限于法院。此外，法院作為最常規的權力救濟組織，內部也可以進行相關完善使個人信息權的保護更加具有明確性和專業性。比如開設互聯網法院中解決此類問題的通道，讓權利受侵害者可以在信息權被侵害的原始地點得到最迅速的解決，也可以避免互聯網金融中個人信息權受損后地域管轄不明的問題。

3.3 建立行規行約推動行業自我約束

行業組織者、經營者、參與者作為互聯網金融行業的一員，相較于立法者和使用者，對于行業運行過程其實更加具有便捷和全面的視角和身份。不僅僅是局限于事中輸入信息的簡單參與和事后解決糾紛的終局性了結，從業人員才是行業真正的專家。從業人員一旦被利益引誘，那么行業的各個環節則都有可能成為信息權侵犯的案件發生集中地。所以行業自我約束，對于信息權保護更加具有治本意義。行業人員成為信息權侵犯的幫兇或者主謀，很大程度上是因為對于法律沒有準確的了解和敬畏。互聯網行業一旦建立嚴格的侵權賠償制度和侵權追溯原則，那么從業人員本身就會基于信息權侵犯的嚴重后果選擇遠離非法行為。失去行內人員這一信息資源主要來源，行業外人員單獨實施相關非法行為的可能性就會大大降低。那么信息權被侵犯的整體現實情況也將得到一定程度上的改善。

4 結語

互聯網作為當前金融行業著重開發的領域，日益滲入人們日常消費活動之中。而移動互聯網的發展，也將推動手機支付和相關網絡金融產品不斷走向發展高潮。在這樣的市場背景之下，規范互聯網金融行業往有序方向發展，將個人信息權保護的灰色地帶透明化清晰化，是法制中國建設下不可忽略的一環。而實現上述目標，則需要立法機關、行業組織者、互聯網金融產品使用者三方共同努力，相互協作，將這條信息傳輸鏈的每一環用法律的繩索牢牢鎖住，逐步與信息非法使用和泄露源隔絕。最終才能實現信息資源的有效保護和大數據時代信息需求的滿足。