互聯網金融消費者隱私保護探析

杜 宏

(內蒙古財經大學 計算機信息管理學院，內蒙古 呼和浩特 010070)

互聯網金融憑借方便、快捷、省時、省力等優(yōu)勢，迅速走進人們的生活。在利用網絡為廣大消費者提供便利的金融服務過程中，互聯網金融機構由于開展業(yè)務的需要，必然會積攢大量消費者的姓名、聯系方式、家庭住址、網絡金融賬號、財產數額以及所購買的金融產品和所使用的金融服務等各種個人信息。由于這些信息能夠帶來較高的商業(yè)價值，在利益的誘惑下，一些不法企業(yè)和個人就會利用這種便利條件侵害消費者的隱私。互聯網金融環(huán)境下，能否有效解決消費者隱私的保護問題已經嚴重地影響到互聯網金融的健康發(fā)展。

一、互聯網金融消費者隱私保護現狀

隨著我國“互聯網+”政策的穩(wěn)步推進，互聯網金融異軍突起，極大地促進了我國金融業(yè)的發(fā)展。國家互聯網金融風險分析技術平臺監(jiān)測結果顯示，截至2016年12月20日，我國互聯網金融消費群體達6.27億人，互聯網借貸平臺總數為5879家，網絡借貸交易總額突破3萬億；網絡支付總額為44萬億，網絡眾籌總額為400億。互聯網金融高速迅猛發(fā)展的同時，也給消費者信息保護帶來了前所未有的挑戰(zhàn)。中國支付清算協會課題組2016年11月進行的相關調查也充分顯示，對互聯網金融的安全性心存憂慮的受調查對象占比高達70.6%。國家互聯網金融風險分析技術平臺統(tǒng)計數據表明，2420家互聯網金融網站涉嫌違規(guī)，系統(tǒng)預警過的高危網站達381家，網頁漏洞950個，APP漏洞約為150多個，發(fā)現互聯網金融網站攻擊75.8萬次，互聯網金融仿冒網頁4.32個，受害用戶人數更是高達7.5萬人次。中國互聯網信息中心發(fā)布的第39次《中國互聯網絡發(fā)展狀況統(tǒng)計報告》也顯示，2016年，遭遇過網絡安全事件的網民占比為70．5%，其中39．1%的網民都曾遭遇過網絡詐騙問題。截止到2016年12月，360安全中心和騰訊安全統(tǒng)計結果顯示，被安卓手機用戶標記的騷擾詐騙類短信高達183．8億條，其中詐騙短信就多達6．1億條；被安卓手機用戶標記的電話記錄將近391．2億次，其中詐騙電話記錄數為48．9億次。在眾多的用戶信息泄露事件中，即使是大型互聯網金融企業(yè)也未能幸免。2013年，一名任職于支付寶的職員私自下載支付寶客戶信息20G用以換取個人私利；2015年，9000名芝麻金融高端客戶信息被外泄；2016年，60萬銅掌柜平臺的客戶資料也慘遭外泄。

二、互聯網金融消費者隱私被侵害的形式

(一)擅自收集消費者的隱私信息

雖然我國法律中已經明確列出不得擅自收集消費者隱私信息的相關規(guī)定，但在實際工作當中，一些互聯網金融機構往往會出于商業(yè)目的的考量，在消費者不知情的情況下，使用各種手段超范圍地獲取消費者的個人隱私信息。在獲取互聯網金融服務之前，消費者通常需要在線填寫相關的個人信息進行注冊申請。互聯網金融機構收到消費者提交的申請后，對消費者提交的個人信息進行審核驗證。審核通過后，消費者就獲得了該機構的消費資格。根據《中華人民共和國網絡安全法》規(guī)定，網絡運營者收集和使用消費者信息應遵循最少、必須原則，不得收集與其業(yè)務無關的消費者信息，互聯網金融機構也不例外。但是，有很多互聯網金融機構，在用戶注冊時，除了要求用戶填寫姓名、身份證號電話號碼等必須的個人信息外，還要求用戶填寫收入范圍、工作單位、職務等額外、與互聯網金融服務無關的個人信息，甚至還有的互聯網金融機構會要求填寫相關親屬的個人信息。而且，在消費者安裝一些互聯網金融機構APP的過程中，還會被強迫要求同意機構獲取你的通訊錄信息、同意機構獲取你的通話記錄、同意機構獲取你的微信記錄等無理要求。消費者如果選擇不同意，要么不能安裝，要么安裝了之后不能正常使用。

(二)擅自泄露消費者的隱私信息

互聯網金融機構通常都會在其系統(tǒng)內部建立一個數據庫，專門用于存放其通過各種手段獲取的消費者個人信息，以便于日后的業(yè)務和管理中使用這些數據。正常情況下，互聯網金融機構應該遵循事情約定，在消費者許可的分為內使用。但是，現實中卻存在一些不按約定辦事的互聯網金融機構，為了能夠獲取非法利益，會在消費者不知情的情況下，暗中將消費者個人信息非法轉讓給其他利益相關方，或者公開披露，甚至可能會進行惡意傳播。比如，有些保險公司為了進行“嫁接”銷售，會主動聯系互聯網金融公司購買消費者的個人信息；而有的互聯網金融公司為利益所誘，就會將消費者的個人信息悄悄出售。有些互聯網金融網絡平臺沒有設置較強的技術安全保護措施，從而為黑客制造了成功入侵的機會。黑客會通過技術手段潛入計算機系統(tǒng)中，竊取消費者的賬號、密碼、身份信息等隱私數據，然后利用這些信息損害消費者的利益。有時黑客也會出于其他目的，將得到的這些信息在互聯網上進行公開展示，供人們隨意瀏覽和下載。

(三)跟蹤消費者的網站瀏覽記錄

有些互聯網金融機構為了深入挖掘每個消費者(無論是否是本機構的消費者)的消費意向和消費潛力，以便能夠有針對性地銷售其所提供的各種金融服務，常常會利用先進計算機工具，在消費者不知情的情況下，暗中對消費者進行網絡跟蹤。消費者在網絡上瀏覽了哪些網站、在每一個網站上進行了什么操作、在不同的網頁上停留了多長時間、在網站留存的個人信息等相關信息都會被悄悄地記錄下來。互聯網金融機構通過數據挖掘技術，對這些記錄進行深層次的挖掘和分析，就可以準確地刻畫出每個消費者的消費傾向、消費偏好以及消費潛力等信息，以便能夠順利地進行精準營銷，有針對性地為每一個消費者推薦量身定制的互聯網金融服務，從而迅速提高其在互聯網金融市場中的競爭力。

三、互聯網金融消費者隱私保護存在的問題

(一)法律體系不夠完善

目前，我國尚未制定單獨的關于個人隱私保護的法律，對于個人隱私的法律保護的主要依據是《憲法》、《民法》、《刑法》、《侵權責任法》等相關法律中羅列的一些條款，有關隱私權的法律規(guī)定是片面而零散的，不具有針對性。隨著社會的快速發(fā)展，尤其是互聯網的出現，原有的法律規(guī)定在解決當今社會面臨的個人隱私侵害問題時，由于缺乏針對性，在隱私權的定性、損害程度、處罰形式等方面都沒有統(tǒng)一、明確的規(guī)定，常常會使司法機關很難依照現行法律做出公正的裁決。法官在審理隱私權案件時，往往只能是參照類似法條和司法解釋，將隱私權案件視為名譽權案件進行處理，互聯網金融消費者在隱私受到不法侵害時，往往很難利用法律武器來捍衛(wèi)自己應有的權益。維護互聯網金融消費者的隱私權益進行，有時也會依據地方制定的區(qū)域性法律文件以及相關部門制定的部門規(guī)章。地方法規(guī)和部門規(guī)章制定主體多種多樣，法規(guī)、規(guī)章位階較低，保護力度不夠。盡管2017年6月1日我國頒布并開始實施《中華人民共和國網絡安全法》中，對網絡運營商采集、應用用戶信息的行為進行了相關闡釋，其中也涉及維護互聯網金融消費者隱私的問題，但是這些法律條款的表述都不夠清晰，缺乏明確的標準,不便于實際操作，還有待進一步完善和細化。

(二)互聯網金融機構內部管理不規(guī)范

在提供互聯網金融服務的過程中，由于嚴重的“信息不對稱”，一些金融機構為了自身的利益，違背信息收集的“最少必須”原則，擅自擴大信息收集范圍，強制要求消費者填寫非金融服務必須的隱私信息。有些金融機構沒有設立專門的消費者個人信息保護的專職部門和專職工作人員，或者沒有對相關部門和人員進行明確的職責和權限的劃分；沒有制訂專門的操作規(guī)程、檢查制度、責任追究制度及防控預案。在對消費者個人信息的使用過程中，缺乏必要的審批規(guī)范和責任制度，沒有對內部工作人員進行消費者個人信息的操作權限設置，工作人員可以隨意調用、查閱消費者的相關資料。還有些金融機構沒有開展合理的網絡和計算機系統(tǒng)風險測評，沒有設立應有的安全技術防護措施，沒有制定必要的網絡安全風險防控預案。

(三)金融監(jiān)管部門監(jiān)管力度不足

目前，金融機構監(jiān)管的主要目的是維護金融業(yè)健康發(fā)展，減少金融業(yè)的風險，消費者的隱私保護問題未被納入重點監(jiān)管范圍之列。而且對于互聯網金融機構沒有設立嚴格的市場準入審批規(guī)則和法定程序，也沒有相關的注冊登記備案制度，這自然就會形成對互聯網金融監(jiān)管的缺失。2015年發(fā)布的《關于促進互聯網金融健康發(fā)展的指導意見》雖然對互聯網金融的監(jiān)管職責做出了具體劃分，但是由于互聯網金融是互聯網行業(yè)和金融行業(yè)跨界交叉的新興產物，業(yè)務內容所觸及的范圍廣泛而雜亂，致使各監(jiān)管部門難以清晰地劃分各自的權力和責任，經常會出現多個部門相互推諉、扯皮，甚至出現監(jiān)管真空的現象。當消費者隱私權益受到侵害時，由于業(yè)務的復雜性，常常很難確定應該找哪個部門進行維權，至于平時應該由哪個部門依據什么法律法規(guī)對侵害消費者隱私問題進行監(jiān)管更是難以明晰。此外，金融監(jiān)管隊伍中技術人才不足、監(jiān)管技術手段落后，也使得監(jiān)管機構難以及時發(fā)現和規(guī)避互聯網金融消費者隱私遭受侵害的問題。為了能夠更加規(guī)范金融機構在經營過程中的相關行為，有效保護金融消費者的合法權益，中國人民銀行起草了《中國人民銀行金融消費者權益保護實施辦法(征求意見稿)》，于2019年12月27日開始向全社會征集意見。在“征求意見稿”中，對金融機構的監(jiān)管問題也做出了相關規(guī)定(詳見第五十六條)。但是這樣的調查監(jiān)管明顯的帶有“民不舉、官不究”的被動色彩，缺乏監(jiān)管的主動性。

(四)消費者個人隱私保護意識薄弱

我國公民的隱私保護意識普遍不強，在日常生活當中，很少有人關注個人隱私是否受到侵犯，還有很多人在個人隱私遭受侵犯時不知道該如何去維護自己的權益。互聯網金融作為一種全新的金融運作方式走進人們的生活，絕大多數消費者對它的認知基本限于“新穎”和“方便”，至于它是否會侵害消費者的隱私、怎樣侵害消費者的隱私，消費者基本上是一無所知。一些金融機構利用消費者對互聯網金融侵犯隱私“無動于衷”這一弱點，通過完善個人信息獲取高額積分或抽取大額獎品等方式，誘惑消費者在平臺上填寫并提交各類個人信息。有時還會設計類似“算卦”和“求簽”的活動，只要消費者在網頁上填寫一系列個人信息后，就會得出來年的運勢、未來的發(fā)展、一生的財富等對消費者具有一定誘惑力的結果。在這些活動中，本身不具備專業(yè)知識、風險評估能力欠缺、隱私保護意識較差的互聯網金融消費者抱著“貪小便宜”和“玩一玩無所謂”的心態(tài)，將個人隱私自覺自愿地呈獻給了這些金融機構。互聯網金融機構就可以根據商業(yè)目的的需要，對獲取的這些隱私信息進行加工、分析和利用。

四、保護互聯網金融消費者隱私的對策與建議

(一)完善互聯網金融消費者隱私保護的法律體系

由于現有法律法規(guī)滯后于互聯網的發(fā)展，因此，一定要針對現實中已經普遍發(fā)生而法律中尚無明確規(guī)范的問題及時對相關的法律法規(guī)進行修改和完善。要通過立法程序確立隱私權在司法實踐中的獨立法律地位。同時，還要加快進度研究并制訂維護互聯網金融消費者隱私權益的法律規(guī)范，對互聯網金融交易中消費者隱私的安全問題，要以法律形式做出明確規(guī)定。要明確規(guī)范互聯網金融機構對消費者隱私信息可以采集和應用的權限，以及互聯網金融消費者對個人隱私擁有的權益。制訂維護互聯網金融消費者隱私權益的法律過程中，可以借鑒其他國家的立法實踐，結合我國具體的司法環(huán)境，對隱私信息的內涵和外延、保護的具體內容以及索賠形式等進行明確規(guī)定。此外，還要規(guī)范消費者信息在傳輸和存儲中的安全保護制度，限制個人隱私的使用范圍和使用場合，以保證互聯網金融實施過程中消費者隱私基于法律層面的安全性。

(二)提升互聯網金融機構內部管理水平

互聯網金融機構在進行消費者個人信息收集的過程中，一定要在堅持“最少必須”原則的基礎上，創(chuàng)建安全、規(guī)范的工作流程，設立周密、嚴格的內部管理制度。要將消費者個人信息的安全保密工作與工作人員的考核晉級密切聯系起來，對于在消費者個人信息保護方面未盡到責任的員工，一定要給以嚴厲的懲罰，甚至交由司法機關處理。對于消費者個人信息的查詢和使用，不能隨意而為，一定要建立嚴格的審批和登記制度，確保消費者個人信息在使用過程中的安全性。對互聯網金融機構的內部工作人員，有關消費者個人資料的操作一定要設置不同等級的權限，避免由于不同工作性質的內部人員隨意查閱或者下載消費者個人資料而給消費者增添不必要的危害。此外，還要完善互聯網金融機構的網絡平臺建設，加強系統(tǒng)的安全防護措施，避免由于網絡和系統(tǒng)存在的安全漏洞給消費者造成不必要的損失。

(三)加強互聯網金融行業(yè)的自律管理

中國互聯網行業(yè)協會以及全國性、地方性的互聯網金融行業(yè)組織的建立，能夠在一定程度上營造有利于互聯網金融健康發(fā)展的良好環(huán)境，并能夠實時監(jiān)測和解決互聯網金融行業(yè)產生的問題。合理有效的互聯網金融行業(yè)規(guī)范不僅能夠強化各互聯網金融機構的社會責任，也能增強各互聯網金融機構在開展服務過程中的職業(yè)道德。因此，要鼓勵各互聯網金融行業(yè)組織不斷創(chuàng)新和完善行業(yè)制度和規(guī)章，加強行業(yè)內部的自我約束管理能力。各互聯網金融協會等行業(yè)自律組織除了制訂章程、規(guī)范等規(guī)則約束加入的相關機構的經營行為外，還要制定具有較強約束力的行業(yè)公約，規(guī)范互聯網機構采集和使用消費者隱私信息的具體流程，明確互聯網金融機構內部人員保護消費者隱私信息的法律責任。對于互聯網金融機構和內部人員違法采集和使用消費者隱私信息的行為，互聯網金融行業(yè)自律組織應予以嚴厲的處分，并通過各類媒體進行廣泛曝光。各互聯網金融行業(yè)自律組織在行業(yè)服務質量評價標準中，應加入消費者隱私信息保護的內容，定期收集消費者有關隱私保護的評價記錄，并以此作為測評參考值，進行行業(yè)服務質量等級評定。這樣不僅可以提高互聯網金融機構對消費者隱私信息保護的重視程度，而且還可以為消費者自行選擇安全可靠的互聯網金融機構提供具有較強說服力的客觀依據。

(四)加大金融機構監(jiān)管力度

在2019年12月新起草的《中國人民銀行金融消費者權益保護實施辦法(征求意見稿)》進行修改時，應加入主動監(jiān)管內容。由于普通金融消費者本身隱私保護意識薄弱，加之目前互聯網和信息技術帶有很強的隱蔽性，即使是隱私權遭遇侵犯，消費者也意識不到。因此，還應通過技術手段及定期檢查和不定期抽查對金融機構進行主動監(jiān)管。為了避免在監(jiān)管過程中出現不同的監(jiān)管部門相互推諉、扯皮現象的發(fā)生，首先要確立負責互聯網金融信息的監(jiān)管責任單位。可以考慮在“一委一行兩會”的金融監(jiān)管體系下，單獨組建一個具有較強計算機專業(yè)知識的互聯網金融信息監(jiān)管中心，這樣可以順利解決多家機構協調不暢引發(fā)的重復監(jiān)管和監(jiān)管缺失等現實困境。該監(jiān)管中心不僅負責制訂嚴密的互聯網金融信息保護規(guī)則，消除互聯網金融信息存在的潛在隱患，還要收集相關信息、處理消費者投訴，以便及時發(fā)現問題，提出相應的解決措施。同時，還必須賦予該監(jiān)管中心一定的檢查權和執(zhí)法權，這樣才能夠保證消費者隱私信息遭受不法侵害時，監(jiān)管中心有權對涉事互聯網金融機構進行調查取證并給予應有的處罰。該監(jiān)管中心之所以要由具有計算機專業(yè)知識的人員組成，還有一個目的就是要積極開發(fā)先進的系統(tǒng)，以便實時監(jiān)控互聯網金融機構對消費者隱私信息的不當操作行為，并及時通過技術手段予以制止，避免消費者遭受不必要的損害。此外，監(jiān)管中心還應開通電話、郵箱、微信、公眾號等投訴渠道，以便于互聯網金融消費者隱私遭受侵害時，能夠通過這些渠道捍衛(wèi)自己的權利。

(五)提高互聯網金融消費者隱私保護意識

在個人信息被泄露和盜用的案件中，有許多都是由于消費者個人缺乏相關的網絡知識以及對網絡中存在的危害認識不清而造成的。針對消費者不具有互聯網的相關知識、缺乏防范網絡危害意識的問題，政府相關部門及互聯網金融機構應廣泛應用互聯網平臺、紙質媒體、數字媒體的傳播優(yōu)勢，加大宣傳力度，進行互聯網金融知識和互聯網信息安全知識的普及工作，通過專題宣傳、公益廣告、知識講座等形式，爭取讓每一個消費者都能夠深刻地認識到隱私信息的重要性以及隱私信息的泄露可能會給消費者帶來的嚴重危害，提高網絡安全防范意識。通過定期曝光一些侵害消費者隱私信息的案例，讓消費者充分了解不法分子侵害消費者隱私的手段和途徑，幫助消費者掌握保護個人隱私的方法和技巧。同時，還要明確告知消費者，在接受互聯網金融服務的過程中一旦發(fā)現個人隱私信息遭受損害的情況，應該如何利用法律武器維護個人的合法權益。