論大數據背景下個人金融信息的法律保護

摘要：在科技日新月異的信息時代，金融機構借助蓬勃發展的大數據分析技術整合資源，發掘市場潛力，不斷擴大行業優勢，把數據信息和互聯網思維一起融入行業發展，這一過程中個人金融信息在無聲無息中被收集、處理，甚至使用、共享和傳輸。個人金融信息侵權事件頻繁發生不僅對金融行業的聲譽產生不良影響，而且影響了金融穩定與社會經濟的健康發展。面對日益增長的數據共享需求和日趨嚴格的個人信息保護立法，如何平衡信息保護與開發利用之間的沖突成為金融大數據面臨的重要問題。

關鍵詞 ：大數據; 個人金融信息; 法律保護

引言

大數據時代，數據共享與開放成為普遍趨勢，信息成為了重要的資源，個人金融信息所蘊含的巨大商業價值被激發。在享受技術的發展和服務帶給便捷時，個人金融信息保護正面臨著新挑戰，在巨大利益的驅動之下，個人金融信息成為不法分子的關注目標，利用金融機構安全保障機制不到位的漏洞，不法分子獲取與泄露個人信息，并且通過獲得的精準信息地進行詐騙等犯罪行為，甚至還有金融機構工作人員向外非法出售個人信息。[1]這些行為嚴重侵害了消費者的合法權益，造成資金損失和精神上的擔憂惶恐，影響了經濟秩序的發展和金融的額穩定。2020年5月6日，著名脫口秀演員王某發微博稱，中信銀行未獲其本人授權，便將他的個人賬戶流水提供給上海笑果文化傳媒有限公司，該行為侵犯了公民個人信息隱私，屬于違法行為。我國在個人金融信息保護方面仍然存在很大不足，類似中信銀行這類事件常有發生，銀行個人信息泄露亂象屢禁不止。因此加強個人金融信息的法律保護勢在必行，在面對立法與司法中存在的現實困境，我國需從完善立法、加強監管力度等多方面突破困局。

一、個人金融信息的概念及特征

個人金融信息權是個人信息權在金融領域的反映。《中國人民銀行金融消費者權益保護實施辦法》第27條對此作了概念界定，即個人金融信息是指金融機構通過開展業務或者其他渠道獲取、加工和保存的個人信息，包括個人身份信息、財產信息、賬戶信息、信用信息、金融交易信息及其他反映特定個人某些情況的信息。從廣義上來講，個人金融信息不僅包括銀行業機構掌握的信息，還包括證券與期貨業機構、保險與保險中介機構等金融機構掌握的信息。

個人金融信息包括以下特征：（1）個人金融信息的主體范圍是自然人。（2）個人金融信息可以直接或間接識別主體。（3）個人金融信息兼具人身屬性與財產屬性。

二、我國個人金融信息保護的現狀及其問題

1.立法保護的困境

我國在個人金融信息保護方面上，完善的個人信息法律保護體系尚未構建，缺乏專門性立法，有關個人金融信息保護的法律法規分散在不同領域內，層級不高，不能為大數據下個人金融信息維權提供有效、全面的法律依據。[2]對違法機構和個人的法律追究機制尚不健全，加之在大數據的背景下侵犯個人金融信息的行為變得更加隱秘便捷，而金融領域的個人信息由于它與個人的資產、信用狀況等高度相關，所以發生泄露或被違法竊取的情況時，極可能對受害者的財產安全產生巨大威脅，所造成的損失難以預估，影響惡劣。

2.司法實踐的困境

司法實踐中，對于個人金融信息侵權責任的認定較為復雜，在大數據時代，信息的收集、流動都會經過多個環節，其中必然涉及較多得責任主體，確定責任主體與具體的歸責需要厘清不同主體的責任，畢竟任何環節都存在泄露、非法使用的風險。[3]

我國尚未形成完善的侵犯公民個人信息的民事救濟機制，法律上的滯后導致難以妥善規范實踐中層出不窮的個人信息侵權責任，現有的法律對個人金融信息侵權責任中的具體問題規定模糊，侵權主體難以確定，受害者證據收集困難，救濟舉步維艱。

三、加強個人金融信息法律保護的建議

（一）加快完善個人金融信息的立法保護

賦予信息主體對個人信息的完整權能，加快對個人信息保護法的出臺，在法律上確定信息權的法律地位。在立法理念上，一方面，要強調保護金融消費者的合法權益，另一方面，在界定個人金融信息保護的同時也需要維護社會公共利益。[4]構建完善的個人金融信息法律保護體系，以專門法律為核心、其他法律法規相配合、以部門規章和制度為補充。

（二）明確個人金融信息侵權的民事責任

從當前司法裁判結果看，受害人受到侵害后多數獲得的僅僅是停止侵害、消除影響等名譽補償方式，經濟和精神賠償請求往往得不到司法部門支持。我國應當提高侵犯金融信息行為的違法成本，明確規定侵犯個人信息者對其行為所產生損害的經濟賠償責任與精神損害賠償。大數據的應用使得信息利用更隱蔽，金融機構在信息、資源等方面占據極大優勢，而金融消費者很難獲取到相應的證據，維權極為不易。在舉證責任上，判斷金融機構是否有過錯時可以設置舉證責任倒置，由侵權的金融機構來承擔無過錯責任。

（三）加大個人金融信息保護監管力度

個人金融信息保護作為金融消費權益保護的重要內容，應作為金融消費權益保護機構的職責之一。金融監管部門在保護金融消費中要統領全局，加強協調，建立統一的個人金融信息保護的標準，促進金融機構加強對信息的規范管理與安全管理，落實監管責任。并且建立以人民銀行牽頭負責協調、其他監管部門分別負責各自監管領域內個人金融信息保護的監管機制，明確在開展個人金融信息保護工作時的職責。

結語

大數據對經濟運行機制、社會生活方式和國家治理能力產生重要影響，但與此同時，個人信息的保護與信息開發利用之間的矛盾更加尖銳。一方面，消費者理應享有完整的信息權權能，另一方面，金融機構也需要在授權范圍內利用并使用信息，以實現信息的開發價值。[5]大數據技術與金融的結合推動了金融創新與進步，必然帶來新的問題與風險，我國需構建信息權保護基本法律框架，明確金融信息侵權的民事責任，同時加大金融信息保護監管力度，以回應失衡的信息保護現狀。

五、參考文獻

[1]張繼紅.論我國金融消費者信息權保護的立法完善——基于大數據時代金融信息流動的負面風險分析[J].法學論壇，2016.

[2]張可法.個人金融信息私法保護的困境與出路[J].西北民族大學學報（哲學社會科學版），2019（02）：91-97

[3]曾揚陽.大數據背景下金融消費者個人信息使用法律規制研究[D].西南政法大學，2016.

[4]謝琳.大數據時代個人信息使用的合法利益豁免[J].政法論壇，2019，37（01）：74-84.

[5]敖顏思文，王旭.金融消費者個人信息立法保護研究[J].現代商業，2019（27）：120-121.

作者簡介：

張容瑾（1995-），女，漢族，籍貫：四川成都，單位：西南民族大學法學院，專業：法律碩士，研究方向：不區分研究方向）

本項目得到西南民族大學研究生創新型科研項目（項目名稱：論大數據背景下個人金融信息的法律保護;項目編號：CX2020SP11）資助