校園貸對大學生個人信息安全的影響及法律保護

蔡立新

（江蘇科技大學蘇州理工學院，江蘇 蘇州 215600）

近年來，校園貸在大學校園快速擴張，這種新興的貸款形式誘發了學生的不理性消費。由此產生的負面新聞層出不窮，也給大學生個人信息安全帶來極大的隱患，甚至成為犯罪分子實施精準詐騙的手段。雖然校園貸已經被叫停，但由此暴露出網絡環境下大學生個人信息安全保護的不足。

如何確保曾經有過校園貸經歷的大學生個人信息的安全，是目前迫切需要解決的問題。本文擬從大學生校園貸的視角對大學生個人信息安全問題進行分析。

一、校園貸在高校的發展及個人信息的概念

（一）校園貸在高校的發展

2017年6月，中國銀保監會等部門聯合出臺規定，暫停校園貸。2021年3月17日，中國銀保監會等5個部門聯合發布了《關于進一步規范大學生互聯網消費貸款監督管理工作的通知》，進一步加大了監管力度，規范大學生互聯網消費貸款放貸行為。按照該規定，今后只有銀行等持牌機構在風險管理的情況下可以向大學生發放貸款，且只能采取線下營銷方式，另外，必須讓父母知情，并由其父母充當貸款擔保人。至此，國家對大學生校園貸全面叫停。

（二）個人信息的概念

根據我國《民法典》第一千零三十四條的規定，個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息。曾經，網貸平臺為了催收的方便，不僅大范圍地收集大學生個人的信息，而且收集大學生近親屬和周圍關系密切人員的信息，給大學生個人信息安全帶來了很大的隱患。

二、大學生校園貸對個人信息安全影響的表現

大學生校園貸雖已暫停，但由此產生的信息、隱私泄露則會產生新的問題，為電信網絡詐騙的實施提供了溫床。

（一）大學生的個人信息被不當收集、使用

在大學生校園貸野蠻發展期間，由于相應的法律規范的缺失，網貸平臺在收集大學生信息時無底線。不僅包括大學生個人基本情況信息，而且網貸平臺為了未來催收時，能向貸款人施壓甚至威脅，還大肆收集包括父母、班主任甚至同學的個人信息。這些信息網貸平臺能否給予有效保護，不能確定。

一旦大學生不能按期還款，網貸平臺會采用極端的方式催收，在聊天軟件里公開大學生信息及欠款情況，有的網貸公司甚至授權給第三方平臺，公開大學生的所有個人信息。

（二）大學生校園貸導致個人信息遭受泄露

大學生為了貸款任由網貸平臺大范圍收集個人信息，一方面暴露出大學生涉世未深，缺乏一定的自我保護能力，對個人信息安全保護意識差；另一方面，為了節約成本，網絡借貸平臺的開發者忽視網絡安全風險，對平臺的安全技術沒有足夠的資金投入，容易被黑客攻擊導致信息外泄。

甚至有的網貸平臺出售個人信息以牟利。貸款人的信息已經掌握在網貸公司手中，這是他們重要的資源，個人是無法清除干凈的，個人信息泄露造成的侵害結果是隱蔽和持續的。

道路綜合，采用1∶50 000 DLG數據根據1∶250 000國家基本比例尺圖式符號化后，再在1∶250 000的比例尺下導出圖形，在1∶250 000比例尺下對道路行進適當綜合，但要保持圖形特征彎曲，不能變形。當有多個“之”字形彎道并聯，圖上無法逐一表示時，應在保持兩端位置準確和“之”字形特征的條件下作適當簡化。綜合后的道路形狀應與地貌、水系等要素協調關系。當道路與水系發生位置沖突時，宜保持水系要素的位置準確，移動道路，保持圖上0.2 mm(實地50 m)間距[2]。機耕路、鄉村路和小路可進行較大程度的圖形綜合，著重其走向不變形[2]。

（三）大學生個人信息被泄露造成的騙局

據2020年3月31日某報報道，近期，多地警方發文提示“注銷網貸賬號”騙局。詐騙者主要是以影響征信為由，欺騙在校大學生或已經畢業的年輕人，從而騙取錢財，且屢屢得手，給受騙的大學生造成了很大的經濟損失。

2020年3月8日，武漢某高校的博士生因此被騙十萬余元。與普通電信詐騙有所區別的是，此次“注銷網貸賬號”詐騙的目標群體是大學期間曾有過網貸經歷的年輕人。導致大學生對對方的所謂身份深信不疑的原因，是詐騙者能夠準確說出他們的個人信息，“注銷網貸賬號”騙局得以實施，信息、隱私泄露是重要一環，而詐騙者口中所稱的“貸款平臺”，大多是受害者曾注冊或使用過的平臺。

三、與大學生個人信息安全相關的法律規范及存在的不足

（一）與大學生個人信息安全相關的法律規范

目前，我國有多部法律涉及個人信息安全的保護。民法方面，2021年1月1日生效的我國《民法典》第一千零三十四至第一千零三十九條細致、具體地介紹了個人信息的保護規則。

另外我國《電子商務法》和《網絡安全法》也要求經營者合法收集、使用用戶個人信息，強化個人信息保護，做好信息防泄露、防篡改等工作。未經當事人同意，不得向他人提供個人信息，支持個人信息的刪除權和更正權。

于2021年11月1日生效的我國《個人信息保護法》對平臺過度收集個人信息、非法買賣、泄露個人信息等方面作出了有針對性地規范，對保護投訴、舉報機制也均有涉及。強調處理個人信息應當遵循合法、正當、必要和誠信原則，是我國首部專門針對個人信息保護的系統性、綜合性法律，該法律的實施將會使個人信息權益得到切實有效的制度保障，其與我國《國家安全法》《網絡安全法》《民法典》等法律法規共同構建起個人信息保護的法治堤壩。

刑法方面，2015年我國《刑法修正案（九）》設立了“侵犯公民個人信息罪”，并設置了加重情形，加大了個人信息被侵犯的打擊力度。有關個人信息保護的行政法規和部門規章較多，在此不再贅述。

2021年3月17日中國銀保監會等5個部門聯合發布《關于進一步規范大學生互聯網消費貸款監督管理工作的通知》（下稱《通知》），其中有專門針對大學生個人信息安全的最新規定，《通知》對平臺提出了不得非法泄露、曝光、買賣借款大學生信息的禁止性要求。相關部門已然看到大學生網貸信息泄露可能造成的危害，因此在《通知》中專門作出規范。

（二）現有法律規范在大學生個人信息保護方面存在的不足

1.缺少專門針對大學生網貸個人信息安全保護的規定

目前對個人信息的法律保護日益健全，但缺少專門針對大學生網貸個人信息安全保護的具體規定。雖然我國《民法典》的相關規定已經從消極保護到積極確權適應了互聯網發展的需要［1］，有利于權利人行使權利，有助于司法上提升保護隱私權和個人信息的水準。但我國《民法典》的規定依然原則性較強，而且我國《民法典》對違反規定收集、處理個人信息沒有具體明確的責任要求，我國《電子商務法》《網絡安全法》中涉及的個人信息保護的內容綜合性強，缺乏可操作性，不利于實踐中的具體實施。

我國《個人信息保護法》完成立法只是邁出了第一步，能否在實踐中得到有效實施還需相關部門后續出臺實施細則進一步明確。

《通知》雖然對大學生個人信息保護提出了規定，但對違反規定如何處罰并沒有針對性的措施，盡管我國《刑法修正案（九）》將侵犯公民個人信息的犯罪主體予以擴大，但是對犯罪行為的表現認定過窄，且通過查詢相關判例，“侵犯公民個人信息罪”的量刑基本在三年內，不利于對該犯罪產生強有力的震懾［2］。

2.大學生個人信息被泄露后的救濟途徑不暢

我國《民法典》對個人信息被侵權如何救濟沒有涉及，我國《網絡安全法》第四十九條確立了投訴、舉報制度，但原則性較強。一旦個人信息被侵犯，大學生不知道如何用法律去保護自己。我國《刑法》方面，雖然因信息泄露導致的詐騙行為給大學生造成損失，從法律救濟方面有對相關責任人刑事責任方面的制裁，但大學生無法確定泄露的原因及源頭，因此無法確定責任主體。

在我國，工信部、公安部等多部門對于網絡范疇都具有管轄權。我國《個人信息保護法》第六十條規定國家網信部門負責統籌協調個人信息保護工作和相關監督管理工作，按照該規定，《個人信息保護法》的執法依然屬于多元執法、多頭執法，在個人信息保護監管存在多頭監管、邊界模糊的情況下，會使公力救濟難以充分發揮“定分止爭”的功能［3］。前述《通知》對大學生信息泄露后，如何救濟也沒有具體的措施。

因維權取證難，以及不知道找誰維權等一系列問題，大學生們基本放棄了維權，只能任由這些信息在網絡上傳播，增加了大學生再次受到傷害的風險。

3.大學生個人消費信用體系不健全，征信信息查詢渠道不明

因大學生網貸違約率高，如在個人征信方面留下不良記錄，會對他們未來的金融生活帶來非常大的困擾。一系列惡性事件發生后，大學生對校園貸的風險有了一定的認識，曾經有過網貸經歷的同學會有擔心，是否會影響到個人的信用，以至于為詐騙分子所利用。以消除網貸賬號為由進行詐騙，很多甚至已經還清網貸借款的同學紛紛中招，說明大學生金融知識不足。

另外，個人征信是由中國人民銀行征信中心統一管理的，任何人無權刪除或修改。由于大學生沒有穩定的收入且大部分在各大銀行沒有信貸消費，針對大學生的個人消費信用體系不健全。目前沒有一個完備的大學生信用體系，更沒有統一的官方網站對大學生個人征信所涉及的信息提供可供查詢的途徑，這就給犯罪分子實施詐騙留下了空間。

四、加強大學生網貸個人信息安全法律保護的建議

針對大學生因網貸造成的個人信息安全問題，有必要采取相應的措施進行保護。

（一）完善大學生網貸中個人信息保護的相關規定

大學生是一個特殊的群體，其個人信息應得到特別的保護，相關部門可利用我國《個人信息保護法》實施的契機，完善上述《通知》的相關規定，制訂出大學生個人信息保護的規范性文件，使個人信息保護法的原則落到大學生網貸個人信息保護的實處。針對大學生因校園貸引發的詐騙，首先應從源頭上進行保護，這就需要加強對網貸平臺的監管，盡管校園貸已暫停，但對曾經收集的學生個人信息，監管部門應敦促校園網貸平臺增加安全技術方面的投入，嚴防信息泄露以及黑客竊取。嚴禁平臺向第三方泄露大學生個人信息，更不可在網絡上隨意公開，對已經歸還貸款的大學生，除非基于法律規定或公共利益，網貸平臺應當及時清除所留存的其個人信息，否則應追究平臺的法律責任。

其次，國家應當建立對個人信息保護的專門監督機構，對網貸平臺進行檢查監督，對有安全隱患的平臺制定改進和處罰措施，從源頭上控制好大學生個人信息的泄露，切實保護大學生網貸個人信息的安全。

（二）完善救濟和保障制度

針對大學生信息泄露引起的詐騙，我國《刑法》方面應增加懲罰力度，給犯罪分子形成威懾。當然，公安機關雖有打擊，但犯罪嫌疑人如將詐騙的資金揮霍一空，即使罪犯被繩之以法，損失也不能挽回。

因此需要對信息泄露和傳播的相關責任主體，如網貸平臺有嚴格的民事賠償制度。針對大學生舉證難問題，按照我國《個人信息保護法》第六十九條的規定，采用的是舉證責任倒置制度，該規定有利于倒逼平臺維護好大學生貸款人個人信息的安全，并增強個人信息保護的技術手段。

但是，由于大學生是一個特殊群體，在遭受經濟損失后維權能力弱，一般不會選擇民事訴訟的途徑維權。因此，投訴制度是經濟且可行的機制，在相關規范文件中可明確大學生個人信息受侵犯后的投訴機關，并公開投訴號碼，以解決行政機關多頭管理，學生不知道找誰投訴的問題。

（三）加強大學生信用體系建設，建立個人征信信息的查詢制度

由于校園貸造成的一系列問題，大學生信用建設成為關注的焦點，2016年7月，共青團中央會同國家發展改革委和中國人民銀行編制了《青年信用體系建設規劃（2016—2020年）》，全面推進青年信用體系建設，至今已取得了一定的成果，但尚未拓展到金融領域的信息采集。2021年8月17日，習近平總書記主持召開中央財經委員會第十次會議，會議強調：“要加強金融法制和基礎設施建設，深化信用體系建設……”

大學生是未來金融消費領域的重要群體，有必要盡快完善其信用信息，大學生信用治理的前端條件是做好大學生信用信息歸集，建立大學生信用記錄，完善大學生信用檔案［4］，在保證安全的前提下，推廣自助式查詢設備使用，同時建立信用預警機制［5］，這樣大學生會清楚地知道自己的信用狀況，也可以實時采取補救措施，就不會因曾經的網貸而對個人信用產生恐慌心理，甚至給未來的生活帶來負面影響。

總之，在大學生網貸被暫停的背景下，如何保護曾經有過網貸經歷的大學生的信息安全，不僅關系到大學生的權益，也關系到未來國家互聯網經濟的健康發展。因此有必要完善大學生網貸個人信息法律保護制度。