金融消費者信息保護信條：知情同意

尹優平

隨著現代信息與數字科技的迅猛發展，全球已進入一個以移動互聯網為核心的全新數字時代，數字技術的進步推動了全球經濟和社會的整體變革，信息和通信技術的發展促進國家數字化進程。金融科技（FinTech）作為時代的產物，是金融業適應信息時代所發生的深刻變革，在科技與金融的深度融合中，以人工智能、區塊連、云計算、大數據四大核心技術體系為主的金融科技正在驅動金融服務業重構與蛻變，對金融業的發展創新產生著深度影響。

經濟金融與社會的數字化推動金融產品和衍生模式不斷創新，一系列金融科技類產品和服務如雨后春筍般涌現出來，為金融消費者提供更多選擇和極大便利的同時，也大大增加了信息泄露、信息欺詐的風險，對金融消費者信息保護工作及金融安全帶來了新的挑戰。面對新技術、新業態發展的金融科技時代，如何通過科技賦能強化對金融消費者信息保護，以此推動增進金融消費者福利與保護信息安全的平衡，是現階段加強金融消費權益保護工作迫切需要研究的重要課題。

金融消費者信息保護呈現新變化

當前，人類社會進入信息時代，金融領域中的個人金融信息通過智能化方式被充分利用，展現出顯著的經濟社會價值。金融行業尤其是數字金融新業態的快速發展，使得金融產品與服務迅速融入廣大人民群眾的日常生活，并日漸成為老百姓的“生活必需品”，而個人金融信息也成為人們日益關注的重要信息。但近年來，個人金融信息被侵害、信息處理者行為不夠規范等問題也層出不窮。各種涉及個人金融信息的違法違規行為不斷出現，信息泄露、垃圾短信、騷擾電話、精準詐騙等問題威脅著廣大金融消費者的隱私、財產甚至生命安全，人民群眾對此類問題深惡痛絕。

2017年12月召開的中央經濟工作會議明確指出，要著力解決網上虛假信息詐騙、倒賣個人信息等突出問題。近期，中央切實規范個人金融信息相關商業行為，嚴厲打擊涉及個人金融信息的各類違法違規活動，對于保護金融消費者合法權益，滿足人民群眾日益增長的金融方面美好生活需要具有重要意義。

其一，金融科技時代的消費者主體形成鮮明的新特點。信息的價值在于流通。在金融科技時代，金融消費者信息只有在最大程度上進行流通，才能獲得充分的開發和利用，這已是業內共識。照此邏輯，信息處理者對金融消費者信息的利用具有天然的擴張性。同時，金融消費者信息具有鮮明的“屬人性”，即根本來源在于信息主體（金融消費者）。

基于金融科技特性，當前金融消費者呈現以下特征：一是金融科技產品或服務的交易具有虛擬性;二是金融消費者存在科技信息與專業知識的雙重劣勢;三是交易主體雙方信息不對稱問題突出。

在此背景下形成的金融消費者信息內涵也發生了新的變化。根據中國人民銀行2020年發布的《個人金融信息保護技術規范》要求，金融消費者信息基本內核主要包括身份信息（如姓名、性別、身份證件等在內的基本數據）;交易信息（主要指與金融機構交易過程中形成的個人信息，包括銀行卡信息、交易金額、交易類型等）;信用信息（主要為與個人借貸還款情況有關的信用情況）三個方面，并隨著金融創新的發展而不斷豐富完善。與此同時也潛藏了個人信息泄露、資金被盜等風險，金融消費者信息權如何保護就顯得格外重要。

其二，金融科技時代消費者使用數字新技術是一種全球化的新趨勢。金融產品和服務走向場景化已是大勢所趨。一方面，線上的金融服務與多元化的場景相結合，可以拓展出更多的消費方式和服務方式。另一方面，線下眾多的場景有轉型需求，與金融平臺的對接可以大大拓展其服務范圍，降低消費門檻，提高效率。

越來越多的證據表明，創新將帶來科技進步、改變金融服務提供者和消費者的行為，從而對整個金融系統產生重大影響。在移動互聯網和全媒體的金融科技時代，整個金融客戶服務產業正發生著變化，金融科技的創新發展給廣大消費者帶來了更加便捷的生活方式和更多更好的金融服務，與此同時也給部分風險意識相對薄弱的消費群體產生了新的沖擊。因此，在這種背景下，推動加強金融消費權益保護的重要性日益凸顯。

其三，金融科技時代新技術與金融的高度融合催生了新業態。金融機構通過大數據、云計算等手段，對客戶進行“畫像”，精準掌握消費行為、習慣、需求，并完成供需之間的信息推送與匹配，有效提高了金融服務質量和效率，帶來了顯著的經濟效益。

但金融消費者是否知曉其信息被收集、使用的相關情況，信息處理行為會否影響金融消費者的合法權益（包括財產安全權、信息安全權、隱私權等），這些問題都在一定程度上被忽視了，金融消費者信息保護權利無法得到很好的保障。例如2018年的臉書用戶信息泄露事件，嚴重影響公眾對于互聯網機構、金融科技的信任?！坝脩舢嬒瘛痹谔嵘鹑诜罩悄芑耐瑫r，也增加了對用戶隱私的威脅。特別是如果傳統銀行業機構發生嚴重的用戶信息泄露事件，極易影響金融消費者對于金融機構和金融行業的信任。因此，科技發展在為經濟交往帶來便利的同時，也蘊含著極大的信息安全風險，必須予以高度重視。

金融消費者信息保護面臨新挑戰

在當代社會，堅持以人為本的根本價值要求對信息主體給予最大限度的保護。在信息主體-信息處理者這一對關系中，金融消費者信息保護的矛盾日益凸顯：前者要求保護自身權益并限縮信息利用，后者要求體現經濟價值并最大限度擴展信息使用，因此不可避免地出現沖突。

在金融科技時代，金融消費者面臨“新”的威脅，包括數字風險欺詐和濫用個人金融數據，數據隱私和安全漏洞以及網絡犯罪等。如消費者可能對個人金融信息和賬戶密碼的處理不當，或者數字金融服務平臺對消費者個人信息保護不嚴格，可能會出現泄露消費者個人信息的情況。同時侵害金融消費者信息案件也呈多發態勢，日常因信息泄露導致的貸款、理財、保險推銷已讓人目不暇接，嚴重侵擾生活安寧;買賣個人信息也成為刑事犯罪領域的典型黑產鏈，引發社會廣泛關注。

從監管實踐看，金融消費者信息保護工作仍面臨以下挑戰。

綜上所述，歐盟更側重于保護個人數據（信息）權利，形成以“知情同意”為基礎的個人數據保護架構，是當今世界的最高標準。這種方式給予個人數據保護更高的重視程度，但在大數據時代也遭遇了諸多挑戰：例如企業可能利用冗長的條款內容、不顯著乃至故意隱藏的告知方式，使得客戶常常越過聲明直接點擊同意，造成隱私條款淪為一紙空文;又或在不斷創新的大數據技術面前，企業無法向客戶窮盡告知個人信息二次及多次開發利用的目的等。

而美國主要更側重于促進金融行業發展，以推動智能金融和電子商務發展的理念來對待個人數據保護，更多地將個人數據視為經濟信息商品，注重信息的自由流通與其市場價值發揮，故并不設置事前的“知情同意”，而采用事后的“選擇退出”。但這種方式也可能帶來金融消費者對其個人數據控制程度較低，個人數據權利保護不足等問題。

中國式新路徑

通過比較與借鑒，結合我國實際，筆者認為，在金融科技時代，應結合中國實際，著力構建以“知情同意”為基礎的金融消費者信息數據保護架構，更加注重保護消費者個人數據的權利，從而推動金融消費者福利增進與保護信息安全的有效平衡。

（一）堅持金融為民，注重加強金融消費者信息保護頂層設計。充分借鑒域外良好經驗，將維護金融消費者的長遠和根本利益作為思考問題、出臺政策、強化監管的出發點，強化頂層制度設計，堅持“以人民為中心”的發展思想，積極踐行“金融為民”理念，加強信息保護制度的頂層設計，著力解決困擾老百姓日常生活的個人金融信息保護難點痛點。注重金融消費者數據保護和隱私規則，探索建立綜合性的消費者和數據保護方法，深入分析當前金融消費者信息保護存在的問題，全面歸納金融機構對金融消費者信息的侵害類型，重點關注與數字金融服務相關的具體問題，真正構建符合中國國情、適應科技時代發展的金融消費者信息保護“四梁八柱”構架。

（二）堅持立法先行，注重健全金融消費者信息保護法律體系。系統研究現行法律、法規、規章中與金融信息保護相關的條文，梳理各法律法規之間的承接和遞進關系，推進金融信息保護立法體系結構由低級向高級、由零散向系統化演進。嚴格遵循《民法典》專章規定的“隱私權和個人信息保護”相關要求，結合金融科技發展趨勢，加快推動專門立法，補齊短板，建立健全符合實際的金融消費者信息保護法律體系。通過制度設計，對隱私權和個人信息定義、保護原則、法律責任、主體權利、信息處理等問題作出具體規定，明確相關權利。在此基礎上，及時修訂適應數字時代的金融消費者信息保護戰略，建立保護消費者身份數據隱私和安全制度，明確只有在知情同意的前提下才能使用、披露數據，構建與科技時代相適應的金融消費者信息保護法律框架。

（三）堅持科技賦能，注重強化金融消費者信息保護行為監管。一是壓實信息處理者主體責任，嚴格規范金融信息相關商業行為。聯合有關部門綜合利用資質審核、監督檢查、第三方評估等手段，督促各機構切實履行保密和保護義務，按照“合法、正當、必要”原則嚴格依法收集用戶信息，糾正利用“霸王條款”強制收集使用用戶信息的行為，有效防止個人信息泄露和濫用。

同時，嚴格督促各機構主動作為，運用科技手段提升金融信息保護能力，通過開發可訪問、可負擔、可驗證的客戶身份識別系統，提高數字金融服務的可得性，強調身份識別系統的保密性、安全性。實施數據資源分級分類管理，切實做好技術升級、應急管理等工作。建立健全金融信息保護機制，持續評估、改進金融信息保護政策和措施，搭建個人信息保護事前、事中、事后全流程規范體系。

二是強化行為監管中的科技應用，著力加大金融信息保護行為監管力度。通過建設信息系統，加強工作指導，明確開展金融信息保護的監管標準，進一步傳導監管壓力，提升風險監測和預警能力。同時，加強與各有關部門監管合作，明確“誰收集，誰負責”的原則，破除數據壁壘，加大對竊取、倒賣、盜用個人信息行為的打擊力度，切斷個人信息犯罪產業鏈條，依法嚴肅追究相應的刑事和民事法律責任，確保公民個人數據權利免受侵害。

（四）堅持教育為本，注重提升金融消費者信息保護風險意識。充分利用互聯網、大數據、云計算等數字化金融知識普及方式，借助微博、微信小程序、手機App、官方網站等新媒體平臺，積極組織開展金融信息保護教育宣傳活動，提高宣傳實效，不斷提升公民金融素養，幫助廣大社會公眾了解掌握個人金融信息保護基礎知識內容，提升涉及金融信息格式條款的辨識能力和糾紛處理能力，從而有效維護自身合法權益。督促信息處理者做到充分的信息披露，確保信息主體明晰權利義務。推動以案說法，做好警示教育，積極引導公眾提高金融信息保護風險意識，依法理性維護好自身合法權益。

（五）堅持守正創新，注重暢通金融消費者信息保護救濟渠道。建立穩定的追索機制，使個體在知情權等權利或隱私被侵犯時能夠獲得救濟。進一步暢通投訴、舉報、仲裁、訴訟、調解等權利救濟渠道，既要壓實金融信息侵害者的行政責任、刑事責任，也要明確與其侵害行為相對應的民事責任，從而提高違法成本，最大限度對利益受侵害者予以賠償。同時，各監管部門應加強合作，最大限度發揮監管合力，暢通受理渠道，開展綜合整治，持續形成高壓態勢，加大對信息違法查詢和泄露等違法犯罪活動的打擊力度，嚴堵信息販賣等利益鏈條，切實保護廣大金融消費者的長遠和根本利益。

（編輯：袁滿）

本文僅代表個人研究觀點。