政策工具視角下我國個人金融信息保護政策文本分析與對策研究

曾剛　趙雪芹　楊一凡

DOI：10.3969/j.issn.1008-0821.2021.09.009

[中圖分類號]G304 [文獻標識碼]A [文章編號]1008-0821（2021）09-0084-10

中國人民銀行于2011年發(fā)布的《關于銀行業(yè)金融機構做好個人金融信息保護工作的通知》（銀發(fā)[2011]17號）中首次寫明“個人金融信息”是指銀行業(yè)金融機構通過開展業(yè)務所收集的與個人身份、財產、賬戶、信用、交易有關的信息以及其他個人信息。2016年，中國人民銀行發(fā)布的《中國人民銀行金融消費者權益保護實施辦法》（銀發(fā)[2016]314號）對“個人金融信息”的概念進行了拓展。王寶剛等將個人金融信息劃分為客觀信息、主觀信息及其他信息3類。個人金融信息是指消費者在辦理金融業(yè)務過程中存檔的個人信息，包括個人身份信息、信用信息、儲蓄信息、金融交易信息及其他反映特定個人某些情況的信息。依據(jù)2020年發(fā)布的《中國網(wǎng)民權益保護調查報告》顯示，有78.2%的網(wǎng)民表示其個人信息被泄露，而其中63.4%的網(wǎng)民又宣稱其金融交易記錄被竊取。個人金融信息泄露事件正在以每年近35%的漲幅速度頻繁發(fā)生。據(jù)相關報告記載，2017年金融信息泄露事件1511起，2018年發(fā)生1967起，而2019年多達2300余起。相較于金融領域發(fā)達的歐美國家（地區(qū)）來看，我國的金融隱私保護體系尚不完善，加之傳統(tǒng)金融產業(yè)紛紛投入互聯(lián)網(wǎng)金融建設，致使個人金融信息保護工作面臨著嚴峻挑戰(zhàn)。Masete N T認為要想解決金融隱私保密與信息披露的對抗難題，其關鍵在于金融隱私保護法律的健全問題。杜珍媛在比較國外兩種金融消費者信息安全的保護模式后，提出銀行保密義務模式存在一定的局限。個人金融信息保護政策體系的健全和完善是保證國家金融隱私安全的有力舉措，政策工具是實現(xiàn)政策目標的重要手段，因此，政策工具的合理選擇和運用對政策效力的發(fā)揮起決定性作用。本文選取全國性適用范圍的28份實施個人金融信息保護的政策文本，分析其政策工具利用現(xiàn)狀，并就其中存在的不足提出參考建議。

1基于政策工具的個人金融信息保護政策文本分析框架

個人金融信息保護政策工具是我國行政部門或相關單位有效開展金融信息保護工作而采取的必要措施，并呈現(xiàn)于政策文本內容中。為保證我國個人金融信息保護政策文本分析的合理性，本文從基本政策工具類型和個人金融信息保護內容要素兩個維度出發(fā)，設計X-Y二維分析框架。

1.1 X維度：基本政策工具類型維度

政策工具是政府部門為實現(xiàn)政策目標而使用的輔助手段。在目前的研究中，政策工具分類諸多，本文參考陳恒鈞和黃婉玲提出的政策工具分類方法，將其劃分為直接型、間接型、基礎型和引導型4類政策工具，并且每種類型下又細分了若干相應的工具，這種分類方法較直觀地展示了各種工具在政策參與過程中的直接性程度。基于此，依據(jù)我國的個人金融信息保護政策文本的實際情況，確定了我國在個人金融信息保護政策文本中包含4種類型，共12個政策工具，如表1所示，構成二維分析框架的X維度。

其中，直接型政策工具指有關個人金融信息保護的產品和服務都是由政府部門主導，直接與大眾建立聯(lián)系，而金融領域的非營利組織和企業(yè)鮮有參與，主要采取規(guī)范個人金融信息獲取和利用行為，以減少信息泄露發(fā)生。此類產品作用針對性強，有較強效力，但政策制定過程中需要考慮執(zhí)行成本大和彈性小等問題。包括經(jīng)濟管制、社會管制、課稅與規(guī)費罰款等。

間接型政策工具可以考慮在金融信息保護工作中的產品或服務由政府或企業(yè)等非政府組織單獨提供，或者實現(xiàn)公私單位聯(lián)合供給。通常是通過政府機關頒發(fā)個人金融信息使用許可資格，確保個人金融信息能夠在合理范圍內安全使用。此類工具執(zhí)行成本較低，彈性也較大，但是保護效果較不明顯。包括簽訂契約、使用許可、特許經(jīng)營等。

基礎型政策工具指政府在個人金融信息保護工作中利用該類工具協(xié)助其他企事業(yè)單位達成個人金融信息保護目標，政府主要起輔助性作用。此類工具所提供的產品是實現(xiàn)個人金融信息有效保護目標的基本保障，是支撐其他工具運作的基石。包括公共服務、法規(guī)制定、標準規(guī)范制定等。

引導型政策工具指政府在個人金融信息保護工作中不直接參與相關產品或服務的制定，而是通過引導手段催生其他機構主動參與進來。此類工具彈性較大，發(fā)散性強，但約束力不夠。包括公共信息、獎賞鼓勵、宣傳教育等。

1.2 Y維度：個人金融信息保護政策要素維度

基本政策工具能夠顯示政策為實現(xiàn)目標所采取的基本手段，但不能描述個人金融信息保護工作的要素特征，不能體現(xiàn)政策保護的具體方向。因此，需要在解讀和分析我國個人金融信息保護政策的具體內容后，綜合考量政策涉及的內容要素和內在特征后，從個人金融信息保護范圍、個人金融信息保護責任和個人金融信息保護措施3個方面構建二維政策分析框架的Y維度一個人金融信息保護政策要素。個人金融信息保護范圍，即相關政策對個人金融信息的相關定義，以及對個人金融信息保護的適用范圍等進行詳細界定;個人金融信息保護責任，即相關政策要求明確規(guī)定的政府部門需要承擔的監(jiān)管責任、金融機構需要承擔的消費者信息保密責任以及用戶的監(jiān)督舉報責任等進行明確說明：個人金融信息保護措施，即政府或相關機構通過實施制度建設、經(jīng)濟管制、法規(guī)制定、獎賞鼓勵等措施，確保個人金融信息保護工作的順利開展。健全的個人金融信息保護政策體系，需要內部要素保持結構均衡，才能保證政策文本分析實現(xiàn)客觀、全面。基于上述分析，構建個人金融信息保護政策的二維分析框架，如圖1所示。

2政策文本的選擇及量化分析

2.1政策文本的選取

確保全面采集我國個人金融信息保護的政策條例，本研究查閱了大量個人金融信息保護的相關文獻，獲得“個人金融信息”“金融信息保護”“個人金融信息安全”“金融信息保密”“金融信息泄露”“金融消費者隱私權”“征信信息保護”和“儲戶保密”等關鍵詞，在“北大法寶數(shù)據(jù)庫”“北大法意數(shù)據(jù)庫”及“威科先行法律信息庫”中進行檢索，這3類數(shù)據(jù)庫所包含的公開政策文本較為全面，從中獲取的數(shù)據(jù)能夠保證來源的全面性和準確性。出于對政策文本選取代表性和準確性的考慮，本文按照以下原則收集和篩選相關數(shù)據(jù)源：一是政策效力需在全國范圍內，政策制定、公布的主體是中央、省級機關部門，以及全國性法律法規(guī)，不包括地方性范圍;二是政策內容與個人金融信息保護關聯(lián)性強，能直接體現(xiàn)政策對個人金融信息保護工作采取的態(tài)度、措施;三是基于政策工具理論，選取能夠直接反映政策效力的文本。該類文本是法律法規(guī)、規(guī)劃、辦法、意見、方案、通知、公告等能夠體現(xiàn)政策用意的文件，對于批復、函、領導講話和工作報告等非正式的決策文件不予選取。最終整理出有效政策樣本28份，并依據(jù)政策發(fā)布單位、頒發(fā)時間順序進行排列，具體如表2所示。

對28份政策文本進行編碼，剔除掉與個人金融信息保護無相關性的政策條款，得到196條政策條款。使用Nvivo12質性分析軟件，按照最小長度兩個字符，剔除無用詞頻進行詞頻統(tǒng)計分析，得出政策文本中頻次最高的1000個字符數(shù)大于等于2的關鍵詞，得到圖2所示的詞語云。數(shù)據(jù)顯示，金融、機構、信息、銀行、個人、管理、消費者這7個詞出現(xiàn)的次數(shù)是最多的。其中，“金融”出現(xiàn)了1994次，“機構”出現(xiàn)了1716次，“信息”出現(xiàn)了1604次，“銀行”出現(xiàn)了1294次，“個人”出現(xiàn)了828次、“管理”出現(xiàn)了793次、“消費者”出現(xiàn)了689次。據(jù)此可發(fā)現(xiàn)，當前我國有關個人金融信息的保護主要從金融機構治理人手，其中銀行關注度最高;政策集中點在于消費者，因此，個人金融信息研究也可以定位為金融消費者信息。同時，按照年份發(fā)展可發(fā)現(xiàn)，個人金融信息保護政策的適用對象由銀行業(yè)發(fā)展至各個領域，從個人信息權益保護條例中獨立出具體的個人金融信息保護規(guī)范。由此變化可見，當前我國正依據(jù)金融領域發(fā)展勢態(tài)，對個人金融信息保護工作從全面性、針對性角度使用政策工具。

2.2政策文本內容編碼

將選取的28份政策文本中的具體政策條款作為基本分析單元，按照“政策編號一章節(jié)編號一條款編號一政策工具編號”的方式編碼，對個人金融信息保護政策工具及政策內容要素進行識別與-歸類。如表3所示，“1-3-29-D”表示《中國人民銀行金融消費者權益保護實施辦法》第3章節(jié)中的第29條款“銀行、支付機構處理消費者金融信息，應當遵循合法、正當、必要原則，經(jīng)金融消費者或者其監(jiān)護人明示同意，但是法律、行政法規(guī)另有規(guī)定的除外。銀行、支付機構不得收集與業(yè)務無關的消費者金融信息，不得采取不正當方式收集消費者金融信息，不得變相強制收集消費者金融信息。”在政策工具維度編碼為間接型的“使用許可”政策工具。“23-2-H”表示《中國人民銀行關于金融機構進一步做好客戶個人金融信息保護工作的通知》第2條款政策內容，該項政策條款在政策工具維度編碼為基礎型的“個人金融信息保護制度建設”政策工具。這里需要指明的是，一項政策條例中出現(xiàn)多種政策工具，則對該政策按工具類別多次編碼。

本文在借鑒前人對政策工具分類的方法基礎上，結合政策文本內容和具體特征，總結歸納出我國個人金融信息保護政策中應用的政策工具類型。按照分類，將我國個人金融信息保護政策工具劃分為11項，4大類型，如表4所示。

2.3政策文本的量化分析

2.3.1基本政策工具維度分析

由表4中的數(shù)據(jù)發(fā)現(xiàn)，在196條個人信息保護政策工具中，使用比例并不均勻，其中基礎型政策工具占比最多（76.6%），直接型、間接型和引導型政策工具分別占比6.1%、8.6%、8.7%。這體現(xiàn)了我國仍希望在金融信息保護制度建設、制定法規(guī)、提供服務和厘清責任等基礎性方法建構上，推動當前國內金融界對個人金融信息保護的重視和付諸行動，體現(xiàn)了我國政府及金融界對個人金融信息保護的推動與引導作用。同時，在查閱大量有關信息保護政策相關研究內容后發(fā)現(xiàn)，相較于其他類型信息保護政策而言，個人金融信息保護政策在運用政策工具過程中，4大類政策工具占比大致相似。但在間接型政策工具中，運用簽訂契約、使用許可兩項政策工具次數(shù)明顯偏多。由此可見，我國政府金融信息保護工作側重在建立金融機構行為規(guī)范上。

1）基礎型政策工具使用過溢。在基礎型政策工具中，個人金融信息保護制度建設占比最高（28.1%），其次是標準規(guī)范制定（16.8%）和法規(guī)制度（12.8%），這表明在政策制定過程中容易采用基礎信息保護制度建設、信息保護技術服務創(chuàng)新等工具直接推動我國個人金融信息保護發(fā)展，但是僅依靠純粹的制度建設、設施更新等物理措施并不能充分調動金融領域對于消費者金融信息保護的自覺性，責任認定（10.2%）是金融從業(yè)者對金融信息保護的認知及其行為的規(guī)束。

2）間接型、引導型政策工具使用偏少。間接型政策工具就是金融機構與政府、消費者等主體進行簽訂信息保護契約，利用可查證書面協(xié)議承諾保護金融消費者隱私。引導型政策工具是政府、金融機構利用現(xiàn)有的法規(guī)政策和資源對金融從業(yè)者、消費者等科普金融信息保護重要性，通過信息公開、宣傳教育、員工培訓等手段強化大眾的個人金融信息安全防范意識和業(yè)務能力。但結果顯示，間接型、引導型政策工具應用次數(shù)遠不及基礎型政策工具。其中，使用許可（6.1%）和宣傳教育（8.2%）二者應用相對較為頻繁，說明我國政府十分重視提升金融消費者的金融素養(yǎng)和信息安全意識。

3）直接型政策工具使用不夠。與基礎型、間接型、引導型政策工具相比較，直接型政策工具的作用效果可謂一針見血。然而，在4類政策工具的使用程度上，直接型政策工具使用占比最低，甚至是使用嚴重不夠，這表明當前我國政府仍希望依靠保護制度建設和營造金融信息安全環(huán)境來推動個人金融信息保護工作的有效開展，卻忽視了利用直接的懲罰手段來促進個人金融信息的發(fā)展更具威懾力。直接型政策工具主要由社會管制（3.6%）、規(guī)費罰款（2.5%）構成，政府通過這些政策工具來直接約束金融信息泄露、倒賣、非法利用等行為來降低金融信息風險。

2.3.2政策要素維度分析

依據(jù)基本政策工具與政策要素兩個維度的X-Y二維分析框架，得出如表5所示的分布結果。為了推動國內個人金融信息保護政策的發(fā)展，政府部門在每種政策要素維度中搭配了不同的政策工具組合，呈現(xiàn)多樣化分布。其中個人金融信息保護措施占比最大，達到66.4%，X維度中的4大類政策工具均有涉及，可見當前個人金融信息保護政策的重心集中在措施要素上。其次是個人金融信息保護責任政策要素和范圍政策要素占比分別為17.3%和16.3%，這兩類政策要素主要集中在基礎型政策工具。3大政策要素在一定程度上體現(xiàn)了文本中的政策要素構成不合理，需要對其進行改進和優(yōu)化。

3個人金融信息保護政策文本分析結論

3.1政策工具實質效力需提升

從收集的28份個人金融信息保護政策文本中發(fā)現(xiàn)，我國為推進個人金融信息的有效保護已頒布了諸多如意見、方案、通知、辦法、規(guī)劃等類型的政策，但就整體效力而言，絕大多數(shù)政策工具的效力較弱，約束力較強的法規(guī)條例等類型的政策工具十分貧瘠，從中可反映我國個人金融信息保護政策仍舊是重目標規(guī)劃而輕強效力的弊端。也就是說，政府對金融消費者信息安全的管理主要還是從制度建設入手，而非使用成本大、彈性小的強效力政策工具。從中也能發(fā)現(xiàn)，在我國當前的個人金融信息保護領域建設中，因為相關的法律法規(guī)條文頒布滯后、行業(yè)監(jiān)管機構未發(fā)揮作用等原因，現(xiàn)有政策工具體系尚未利用專門立法類的政策工具，致使當前的政策工具效力較弱，對個人金融信息保護的力度整體偏弱。

3.2政策工具整體結構不合理

依據(jù)基本政策工具維度的統(tǒng)計發(fā)現(xiàn)，我國個人金融信息保護政策文本中所使用的政策工具結構呈現(xiàn)出不均衡特征，具體表現(xiàn)為基礎型政策工具使用過溢，而間接型、引導型政策工具使用偏少，直接型政策工具稀缺。基礎型政策工具因其有較長的時間效力，能為個人金融信息保護建設工作提供有利的環(huán)境，但此類工具約束力較差、政策執(zhí)行的彈性空間較大，容易出現(xiàn)有選擇地執(zhí)行政策，甚至出現(xiàn)抵制政策的現(xiàn)象，阻礙了政策的有效實施;直接型工具具備較強的保護力度，能夠更加規(guī)范和約束個人金融信息泄露行為，但我國對于個人金融信息保護政策制度的起步較晚，至今而言仍無一部相關法律。現(xiàn)行的個人金融信息保護政策中，使用了制定標準規(guī)范、建立健全信息保護制度等基礎性程度較高的政策工具，而執(zhí)行成本較低的引導型和間接型輔助性工具嚴重稀缺，這不利于金融消費者信息保護政策體系的完善。從政策要素維度的分布看，3大政策要素的運用也不均衡，目前頒布的政策更多是集中在個人金融信息保護措施上，而涉及個人金融信息保護責任和范圍的政策條例則明顯不夠，由此可以看出，我國的個人金融信息保護政策中存在政策工具選擇和利用不合理的現(xiàn)象。

3.3政策文本可操作性待增強

目前所收錄到的28份政策文本中以通知、辦法、意見類型的偏多，這幾類政策的實際效力并不強，缺乏實質效力強的約束性手段，在個人金融信息保護工作開展過程中，其可操作性并不理想，容易出現(xiàn)“鉆空子”現(xiàn)象。我國法律一直都將隱私權歸屬于名譽權保護范圍內，即便是2009年的《侵權責任法》和2017年的《民法總則》闡明了公民享有個人隱私權力，但都只是提供了法律參考依據(jù)，未享有具體的法律效應。在金融領域，金融機構執(zhí)行消費者隱私保護規(guī)定時，能輕易通過“本人同意”及“格式條款”等逃避其義務，降低違法成本。

3.4政策工具配套措施需完善

依據(jù)我國個人金融信息保護政策工具的統(tǒng)計結果來看，具備實質性處罰措施的直接型工具僅占總數(shù)的6.1%，而頻次多達150次的基礎型政策工具中，有80%以上工具僅起到推動我國個人金融信息保護建設的倡導性作用，難在實際操作后繼中形成強約束力的法律法規(guī)。同時，在196條政策工具中僅有25條法規(guī)制定，但并不存在一部完整的金融信息保護法律，可見在我國個人金融信息保護工作中，相關法律法規(guī)建設仍舊不足。從現(xiàn)有的政策工具來看，我國個人金融信息保護工作還需要經(jīng)濟管制、政府保險、金融體系等政策工具緊密配合，而使用新的政策工具，也需要同工信、工商、財政和稅務等部門聯(lián)合實施。

4個人金融信息保護政策體系的優(yōu)化建議

4.1提升政策工具實質效力

基礎型工具是政策條文中通用的、能夠為實現(xiàn)政策目標提供基礎型條件的政策工具，對于個人金融信息保護政策而言，它通常是建設個人金融隱私保護所需要的技術設施平臺.以及頒發(fā)相關法律法規(guī)和制定相關規(guī)范等基礎措施。盡管各界都在強烈呼吁推進金融隱私保護政策的出臺，也大量應用了相關基礎型工具，但由于監(jiān)管復雜、利益沖突等眾多方面的原因，后續(xù)出臺相關法規(guī)的速度仍舊緩慢。因此，政策制定過程中，需要加大高效力政策工具的應用力度，推行多元主體合作，比如提高個人金融信息保護的各類標準的制定門檻、增加直接型工具中各類懲處措施力度以及擴大各相關監(jiān)管部門的責任歸屬范圍和義務等手段。國家有關部門之間加強聯(lián)系、實現(xiàn)跨部門溝通合作，在相互學習中提高政策工具選擇利用的合理性和有效性。例如在使用較少的引導型工具時，可以與宣傳部、工信部等有關部門合作，確保制定政策的科學合理，提高個人金融信息保護工作的行政效率。

4.2平衡政策工具結構比例

政策工具因其自身特性不同，所具備的功能也是互異的，在運用政策工具組合時，需要充分考慮各類政策工具的特點，設計最穩(wěn)妥、適合的組合方案，在重視運用基礎型工具的同時，也需要關注間接型、引導型和直接型工具。依據(jù)政策工具使用頻數(shù)統(tǒng)計結果來看，在金融信息保護工作上，政府主要還是依靠基礎型政策工具，其中個人金融信息保護制度建設內容最多。相較之下，政府及金融機構的宣傳教育等引導型工具使用頻次很低。基礎型程度較高的政策工具通常起奠基作用，其本身實質效力不夠，難以強化金融機構及消費者的金融隱私保護意識，還需要加大直接型和引導型政策工具的投入來彌補。政府部門也可以在金融隱私保護政策中適當新增未利用的政策工具，例如經(jīng)濟管制、獎賞鼓勵等。同時，擴大簽訂契約、宣傳教育等輔助性政策工具的使用頻次，使得政策工具結構合理化。而從個人金融信息保護政策要素維度分析，需要保持3類要素結構均衡合理，確保在今后的政策制定中擴大保護范圍和保護職責兩類政策要素的頻次。

4.3強化政策工具可操作性

政府選取具體的政策工具實施金融消費者信息保護工作時，存在過分倚重個別政策工具的現(xiàn)象，例如直接型、間接型、引導型3類政策工具使用頻次總和還不及個人金融信息保護制度建設政策工具。為了充分發(fā)揮4類政策工具的協(xié)調效應，政府需要統(tǒng)籌協(xié)調各政策工具的使用比例，比如降低基礎型政策工具占比，加大直接型、間接型和引導型政策工具的投入，確保4類政策工具比例結構均衡協(xié)調，以保證個人金融隱私保護工作保持良性運轉。更為全面地完善金融消費者信息保護法律法規(guī)能為個人金融信息保護工作提供有利支撐，國家法律的不可觸犯性不僅為個人金融信息保護提供法律依據(jù)，還能嚴重懲罰金融隱私泄露行為，打擊犯罪。我國需要充分考量國情，積極汲取各行業(yè)人才建議，盡快出臺有序穩(wěn)定的個人金融信息保護相關法律。

4.4完善政策工具網(wǎng)絡體系

首先，當前我國個人金融信息保護工作主要是由中國人民銀行、銀監(jiān)會、保監(jiān)會等部門開展，但是政策工具的選擇需要依據(jù)其特定的對象，才能從其功能、效果、范圍等角度發(fā)揮其作用，還需要國家工業(yè)與信息化部、國家工商行政管理總局、商務部、科學技術部等相關部門發(fā)揮其力量，因此，個人金融信息保護工作需要我國多個部門建立協(xié)調聯(lián)動機制，從全局視角出發(fā)，就個人金融信息保護做出統(tǒng)一的戰(zhàn)略規(guī)劃，以期實現(xiàn)對政策工具的精準選擇和綜合利用。同時，不可忽視金融領域的高尖人才力量，充分汲取相關建議以保證個人金融信息保護工作的科學客觀。其次，需要緊急出臺相關的金融隱私保護法規(guī)條例，從立法層面規(guī)范金融信息使用行為，從政策工具層面上升至法律層面，強化其效力。最后，需要提高政策工具選擇使用的合理性和系統(tǒng)性，擴大經(jīng)濟管制、政府保險、金融體系等新增工具的使用頻次.聯(lián)合有關部門制定相關配套措施，確保政策工具利用的科學合理，有效實現(xiàn)政策工具的價值。

5結束語

本文選取我國2007—2020年出臺的個人金融信息保護政策文本，從政策工具視角出發(fā)，構建X-Y二維分析框架探析我國當前個人金融信息保護體系的內在特征，并就此提出建議參考。依據(jù)統(tǒng)計結果發(fā)現(xiàn)，我國目前對個人金融信息保護工作的重視程度逐步上升，在28份政策中運用了11項政策工具，分別從不同的角度去避免金融消費者信息泄露，但由于我國的個人金融信息保護意識欠缺，多項政策存在約束力弱、針對性不強等缺點，個人金融信息保護政策體系并不健全。伴隨著社會和政府的逐漸重視，我國在個人金融信息保護工作上，需要多利用直接型工具提升政策效力，保持整體結構均衡，并結合實際確保政策的可操作性，努力實現(xiàn)個人金融信息保護的目標。