《个人信息保护法》已经出台,其中金融消费者的信息保护也是个人信息保护的重要领域。隐私法学者Paul Schwarts(保罗.施瓦兹)认为:公平信息实践是现代隐私法的基石。互联网背景下金融机构通过消费者信息的收集与处理来开发市场,为金融行业的发展开拓了新的前景。当前我国金融消费者的信息监管机制尚未完善,金融机构与金融消费者之间的信息不平等导致金融消费者的个人信息保护面临严峻挑战。金融消费者的个人信息保护可以借鉴美国的公平信息实践准则,转换权利保护模式,注重个人信息的社会价值与保护界限。
一、 公平信息实践探索释义
公平信息实践基本界定了个人隐私保护的基本框架和基本原则。总体而言,公平信息实践关于个人隐私保护主要是从个体信息赋权(公开、访问、参与、最小干涉等)和加添控制者负担(合理使用、适当披露、合适管理、问责等)两个方面进行规制。
公平信息实践的提出,对世界各个国家和地区的个人信息保护立法产生了深远的影响,公平信息实践准则也在此基础上获得了进一步发展。一直到亚太经合组织为了进一步加添控制者负担,在 2004 年指定的《APEC 隐私框架》中增加了预防损害原则,明确信息控制者应当满足权利主体对于信息保护的合理期待增加信息泄露的救济措施,而互联网的发展,更深层次地推动了金融信息的全球互通,也使得公平信息实践逐步深入金融消费者信息领域。
二、 金融消费者信息保护的缺陷性特征
(一)公平信息实践在我国的差异化表达
目前,我国主要通过《民法典》、《商业银行法》、《保险法》、《消费者权益保护法》、《中国人民银行金融消费者权益保护实施办法》等法律规定了金融消费者信息保护的内容,基本确立了以合法、正当、必要为原则的金融消费者信息保护机制。不难发现,公平信息实践与我国金融消费者的信息保护法律规范之间存在着千丝万缕的联系,但是目前我国的公平信息实践主要偏向与加添信息控制者负担,在个体信息赋权方面并未得到很好的实施。
(二)金融消费者信息保护革新的现实必要性
互联网时代下,金融资产纷纷以数据和电子形式重新呈现,金融消费者的信息与资产密切联系,比如金融账户信息、联系方式、证件号码、银行卡号等直接关乎个人账户安全的信息,而其他交易记录、投资偏好信息、信用信息也蕴含着极高的商业价值。金融行业处于资产信息与个人信息交汇的十字路口,金融消费者信息背后蕴藏着无形的资产与竞争力。金融机构总是竭尽所能挖掘客户信息进行综合处理分析用于市场开发,在利益驱动下,信息收集规范自然也逐渐偏离法治道,严重危害金融秩序与社会安全。
其次,金融消费者作为金融市场中信息控制的弱势群体,缺乏对金融专业知识的理解,无法知悉提供金融消费者信息的界限,只能按照金融机构的格式条款要求提供各种信息。公平信息实践中金融消费者个体信息赋权的合理界限便是金融消费者无法知悉的金融专业领域,简单的金融消费者个体信息赋权并不能够实际维护金融消费者的利益,反而极有可能会增加投资风险。
最后,我国对于此类事件的民事责任救济不完整。我国对于金融消费者的信息保护倾向于刑罚惩罚和行政监管,对于民事救济没有进行细化规定。2017年,河南省内包括国有四大行在内共有47家金融机构因泄露、出售金融消费者信息被处罚近700万元。截至2020年10月,侵犯公民信息类的刑事案件已达8000多件。现行立法和执法聚焦于金融消费者信息违法犯罪的大案要案中,民事责任救济则寥寥无几。在中国裁判文书网的案例检索中,鲜少发现有关金融消费者信息权的民事责任救济相关判例,这就意味着大部分的金融消费者信息侵权行为并未得到相关的民事责任救济。金融消费者的信息维权能力有限,尤其是在民事救济方面,这也与诸多金融消费者在金融市场中的弱势地位相关。
三、 金融消费者信息保护革新的路径
单纯的个人信息赋权或者信息控制者责任负担都无法实现金融消费者信息的实质化保护,二者的平衡则显得尤为重要。金融消费者的个体预期是期待金融机构能够合理处理个人信息用于风险评估、资产增值,社会则期待金融消费者能够提供信息用于数据分析统计、风险控制、和市场开发以节约市场资源,维护社会公共利益。互联网背景下的金融消费者信息保护应当兼顾信息流通与隐私保护两大目标。
(一)回应社会对数据流通的期待
从法理的角度看,信息保护革新需要在个人合理预期和社会期待中重新进行平衡,遵循适当性原则,在保护金融消费者信息的同时,兼顾行业中的信息流通,维持稳定的金融市场秩序。互联网大数据分析建立于信息的基础上,社会总是期待能够尽可能地收集金融消费者信息,但是由于市场的自发性和滞后性,也带来了一系列的信息诈骗、信息泄露和贩卖等乱象。因此,在兼顾二者的同时也需要结合我国目前法律保护现状和公平信息实践发展进行考量。
(二)切换信息保护模式
就目前现状来看,我国金融消费者的信息保护偏重于信息控制者责任负担,缺乏对金融消费者个体信息的赋权。同时,消费者利益与社会整体利益也是信息保护革新中必须考量的因素。基于以上分析,有必要将我国现有的信息控制者责任负担模式转换成个体信息赋权和信息控制者负担相结合的权利保护模式,在金融消费者自身利益与社会整体利益之间采取有限个体保护主义,实行动态化的金融消费者信息保护。
从理论上来说,权利是不同利益的体现和产物,权利冲突的实质是利益的冲突。从法律的角度,每一个法律意义上的主体都有在法律的限度内追求和获取自己最大利益的正当权利,也有在法律的限度内维护和保护自己利益的正当权利,因此革新中消费者和金融机构都有权利追求和维护自身利益。
金融行业作为特殊领域的行业,是以金融机构作为市场中介进行活动的。金融消费者缺乏对专业知识的了解,因此必须通过金融机构的帮助才能进入金融市场获取市场效益,金融机构通过金融消费者信息的收集与处理进行金融投资。因此,作为金融机构有必要让渡一定信息义务,以便整个宏观金融市场能够有序运作,在消费者利益和社会整体利益之间进行平衡,即有限个体主义保护。对于个人信息的保护限于社会整体利益维护的需要,以收集市场监管所必要的信息为限,同时满足金融消费者对信息保护的合理预期,扩充金融消费者信息权利,增加金融消费者对自身信息的访问、实质性修改和告知权。互联网时代对于数据信息的深度挖掘是有必要的,也是有效进行社会治理的重要基础。实行有限个体主义的个人信息保护能够有效推动金融消费者信息的高效利用,在金融消费者利益和社会整体利益中实现动态平衡。未来我国的金融消费者权益保护可以将社会公共利益优先、合理流通、损害预防、问责等理念融入立法当中,推动金融市场信息保护的发展。
参考文献
[1] 尧晓玉.金融消费者个人信息保护研究[N].福建金融管理干部学院报,2020(2).
[2] 丁晓东.个人信息私法保护的困境与出路[J].法学研究,2018(6).
作者简介:
刘可心(1998.10-)女,江西丰城人,研究方向:民商法学
黄家林(1997.10-)男,江西赣州人,研究方向:民商法学
