马运全

(1.山东大学 经济研究院，山东 济南 250100;2.中国人民银行济南分行，山东 济南 250100)

一、引 言

美国1999年颁布的《金融服务现代化法》将金融隐私定义为:非公开的可确认个人的金融信息。广义上来说，金融隐私可以被定义为基于金融业务而产生的各类与金融产品和服务相关的个人信息。从法学角度来看，金融隐私权是指个人对与其信用或交易相关的金融信息所享有的不受他人非法知悉、利用和公开的权利，是一种兼具人格性和财产性的新型民事权利。

金融隐私的内核是各类金融信息。一般而言，包括金融机构在业务活动中知悉和掌握的包括个人的身份、各类金融资产状况和交易情况在内的所有信息和资料。对此，也有人使用金融信息的概念。我们认为，金融信息可以视为金融隐私的重要组成部分，金融隐私是使用广泛、约定俗成的概念。结合有关国家做法和实践情况，金融隐私是指金融机构在与自然人客户发生业务往来时，基于其特殊主体或交易方的地位所了解、收集、使用、保存、加工的有关客户信息情况的部分，包括但不限于个人基本信息、金融交易信息以及与客户有关的其他信息。

金融隐私信息的生命周期管理涉及客户、金融机构、商户和支付服务商等诸多主体，涉及人、系统和流程等要素，还涉及收集、使用、传输和销毁等环节。金融交易中形成的信息纷繁复杂，大致可以分为四类，即身份类信息、交易类信息、衍生类信息［1］和社会公共记录。

二、金融隐私的资产属性

在英美法理论中，隐私是财产权的重要标的，隐私权被视为财产权的一种。“无形财产权的一个非常规的例子是隐私权。它通常被作为是侵权法的一个分支讨论，但从实际情况来看，它确实是财产权法的一个分支。从经济学角度来看，名声权类似于商标，两者都涉及用于辨识和促销某种产品和服务的信息的财产权。”［2］在《隐私权》一文中，波斯纳将隐私界定为经济利益中的“中介利益”，即工具性利益而非终极性利益。税务员、银行和债权人等需要隐私信息以便对个人做出正确的判断。

信息经济学将隐私信息作为产权的标的之一。萨缪尔森认为:“信息隐私是从丰盛可用的个人资料当中所产生的稀有资源”， “而在私有财产权制度下产生的经济诱因有助于提高效率”， “实质上便是财产权应如何界定与交换，以及应采取怎样形式的问题”。因此，信息隐私的性质实属于财产利益，信息隐私权可以当成一种私人财产权［3］。消费者购买的不只是产品的实体，还包括产品的核心利益(即向消费者提供的基本效用和利益)。之所以能够成为产品进而成为商品在于具有价值和使用价值。金融隐私信息也具有这样的特征。

第一，对于个人来讲，金融隐私的作用在于可以利用自身特性创造盈利机会。以一般隐私来说，人们在社会交往中会经常发现通过隐藏自己真实信息可以造就牟利的机会。如果人们隐瞒自己的收入、前途和观点，可以误导他人，操纵别人对自己的社会评价［4］。隐私(privacy)与窥私(prying)可以被视为两个经济产品，就像经济学上通常对萝卜和啤酒的看法一样，我们可以将隐私和窥私视为纯粹的消费品。并且将两者作为工具性价值，而非终极价值，这意味着作为一种手段，隐私负担效用最大化的使命［5］。金融隐私尤其是信用信息的价值可以为个人带来经济效益。信用良好的个人在申请银行贷款时可以获得很高的授信额度，与银行存款较少、信用较差的人之间的授信差额就是其金融隐私信息的价值体现。

第二，金融机构需要耗费成本去搜集客户的金融数据也证明了金融隐私的价值所在。银行需要对申请贷款的消费者进行核查，采取填表、问询和实地考察等方式取得对客户整体资产情况的判断，还要求个人提供信用报告，有时需要向征信机构购买信用报告，综合判断之后才能决定是否发放贷款。信用报告的花费是金融隐私价值的最直接体现。一些保险公司花钱购买客户信用卡交易信息，目的在于知悉客户是否守信，评估客户整体资产状况和道德水平，力图筛选出最优质的客户以获取最大的收益。

第三，对于金融机构来讲，金融隐私信息是一种能够直接或间接识别客户潜在购买力和潜在客户的数据。金融机构对金融隐私知道得越多，对某个人整体情况了解越详细。在当今计算机和互联网技术飞速发展的环境下，个人金融隐私数据不仅有直接或间接识别数据主体的功能，还可以对上述数据进行分析整理、匹配得到非常有价值的高层次信息。如银行可以通过分析客户资产的状况，了解他的投资兴趣，从而有选择性地向其发出营销广告;或将其信用卡消费的记录卖给其他机构，其他机构通过分析可以得出该客户的消费习惯和爱好，进而向其发出符合客户喜好的广告，创造盈利机会。因此，个人金融隐私信息具有有用性。

第四，人们对其个人信息愿意付出代价来隐藏就表明了信息本身的价值。以往人们之所以喜欢开立匿名账户，就是因为不愿意让他人知悉自己的金融资产状况。生活中有很多人不惜花费而在瑞士银行办理金融业务，就是因为瑞士银行良好的保密制度。在信息经济时代，电话营销或数据库营销是常见的模式。谁拥有个人数据多，谁就有可能赢得市场。数据供给的有限性和需求的无限性造就了市场中个人数据的稀缺性。有资源稀缺，就会有市场，有市场就会有交易和价值的产生。随着数据处理技术的进步，每个人也越来越透明。个人在维护自己隐私的投入上也越来越多，在隐私隐藏上的付出增加也表明了金融隐私的价值所在。

三、金融隐私产权界定的博弈分析

信息经济学是将作为隐私包含的秘密信息作为产权标的的，金融隐私信息尤其是信用信息是能够满足人们需要带来价值的一种资产。个人金融隐私信息能否像其他产品一样形成买卖的市场呢?现实的答案是否定的。如果金融隐私无限地披露，个人可能会遭到严重的福利影响，因此，金融行业中个人金融信息保护受到了特别的关注。从经济角度来讲，金融隐私价值在于在交易主体之间重新分配福利，金融隐私的控制决定了交易能否进行。但是，谁应该拥有金融隐私的控制权，从而使得社会福利最大化呢?换句话说，金融隐私的产权如何界定才能达到最优的效果?

有人可能会说，既然围绕金融消费者个人身份为中心的金融隐私信息视为一种资产，毫无疑问产权就归属于导致隐私产生的主体——金融消费者了，答案并非如此简单。生活中的例子显示了金融隐私产权界定的复杂性。

抽象来看，对于银行提供给保险公司、征信公司花钱购买实际上就是金融隐私的市场化运作行为。很显然，消费者在初次建立契约时是知道个人信息披露和使用的目的情况的，如就是为了获得贷款。则取决于法律如何在消费者与金融机构之间分配义务。然而，第三层次的交易如保险公司获得了个人信息推行电话销售保险，很多客户不知情，而且还会纳闷保险公司如何得到自己的联系方式。在美国，金融机构一般认为自己是交易数据的所有者，第二、三层次的交易经常发生，而消费者并不知情。但在其他国家，并不相同。姑且不从既定的法律上分析金融隐私产权到底归谁，这是各国立法的价值取向问题。我们要解决的是什么样的产权规则能够带来社会整体福利的提高?解决这一问题的关键在于分析各种情况下的产权界定问题。本文通过构造一个模型来分析金融隐私产权界定的最优问题。

1.完美信息博弈

假设不存在外部性和交易费用，基本模型如下［6］:

C 代表消费者，B 是一个代表性的银行，F是一个市场化运作的公司，可以理解为从事个人信息收集的公司如征信机构等，d (disclose)代表愿意披露信息，h (hold)代表持有信息。UC、πB和πF分别代表消费者、银行和公司在市场化下的收益。

如果消费者选择披露个人隐私的话，矩阵如下:

消费者如果想获得与银行交易带来的收益，必须放弃部分隐私产权的知悉范围，向银行披露，否则交易无法进行，各方收益都会为0。对于消费者来说，无限扩大个人隐私的知悉范围必然会给自己带来伤害，导致自身的效用降低。因此，如果银行将消费者个人隐私无限扩大，未取得消费者同意或给予补偿的情况下，再次向第三方披露，必然导致消费者权益受损。对于消费者而言，银行持有有限的个人隐私以完成交易带来效用最大。因此，对于C 来讲，UhC＞UC＞0。

对于F 来讲，毫无疑问，能够从银行那里获得超量的个人隐私，并加以运用进行商业化操作，带来的收益最大。因此，πF＞πhF＞0。对于B 来讲，将个人隐私披露给第三方显然带来的收益最大。πB＞πhB＞πndB＞0。在完美市场的环境下，必然有UC＜πB＜πF。在产权不清晰的情况下，博弈的纳什均衡是(UC，πB，πF)。

科斯定理指出，在交易费用为零的世界里，权利配置给谁无所谓，金融隐私的产权属于谁不重要，都可以带来资源配置的最优结果。在这种情形下，消费者必须忍受金融隐私的市场化行为。由于交易费用为零，消费者在隐私保护上能够采取的威胁不可信。由于排除了外部性和不完全信息，消费者的产权没有特别的区分，消费者的金融隐私基本上成为了公共信息，任何人都可以获取。

2.不完美信息博弈

然而，交易费用不可能为零，金融市场存在严重的信息不对称，不完美是常态。波斯纳认为，我们每个人都在努力地提高自己的名誉，而提高名誉的一个方法就是让人忽视或掩盖个人“坏”的事实信息而宣扬“好”的事实信息。“坏”的事实信息往往是“那些有关自我的信息，也许与以往或目前的犯罪活动有关或与他公开声明的道德标准不一致的行为有关，并且掩盖的动机常常是要误导同他交往的人们。”［3］“一个人通过努力说服潜在的交易伙伴——雇主、未婚妻、甚至是偶尔相识的人——认为他是一个高品质的人，从而推销自己。应该允许他有权揭露其掩盖‘瑕疵’的人而鼓励其欺骗他人吗?至少在经济学的立场上这一答案好像应是否定的。”［7］因此，理论上来说消费者在金融隐私信息披露上主动性较大，出于理性经济人的考虑，可以有多种选择:不披露信息;披露负面信息;披露正面信息;正面和负面信息均披露，即混合信息。后三种信息披露后的具体情形如下:

假设消费者是风险中性和对隐私敏感的，b代表在隐私信息正面(p)、负面(n)和混合信息(pn)条件下的收益。对于消费者来讲，仅仅披露正面信息带来的效用最大，仅仅披露负面信息带来的效用最小，因此，UC(bp)＞UC(bpn)＞UC(bn)。对于银行来讲，一般会认为对于披露混合信息的消费者信任程度更高，带来的收益最大，其次是仅仅披露正面信息的，因此，πB(bn)＞πB(bp)＞πB(bpn)。F 类公司也是一样，因此，πF(bpn)＞πF(bp)＞πF(bn)。实际上混合信息将比单单正面信息更具有可信度，能够带来更精确的判断。同时，假设银行和公司都倾向于市场化运作。银行要么选择保持信息或向第三方披露，公司可以选择持有或市场化运作。

(1)如果消费者选择仅披露负面信息，矩阵如下:

(2)如果仅选择披露正面信息，矩阵如下:

(3)如果披露混合信息，矩阵如下:

理论上来说，消费者的效用随着接受信息参与方数量的增加而递减。参与方数量的不断增加会使隐私敏感的消费者感到隐私受到损害，效用逐渐降低。信息传播范围加大也增加了身份被盗窃的风险。假设银行和公司对于其他第三方参与信息传播的态度是积极的。那么，产权制度究竟应该如何配置才能取得各方共赢呢?

3.金融隐私产权界定的分析

(1)产权配置以消费者为中心，即金融隐私产权属于消费者

在这种情况下，消费者有权决定如何使用信息。如果银行向第三方披露信息，消费者有权向法院起诉，这种威胁是可信的。银行必须履行法律赋予的保护消费者隐私的义务。但少量数据的披露是不可避免的，因为b ＞0。仅仅披露正面信息的均衡结果应该是 ［UC(bp)，πB(bp)，0］，此时存在帕累托改进，因为F 仅有非常少的正回报。在大多数法律保护制度下，消费者将获得因不愿意放弃信息传播的补偿。这种补偿并不必然是货币形式的，也可以是服务质量的改善。银行和公司将不得不放弃信息传播溢价带来的收益(－2β，－2β)。很显然，对于银行和公司来讲， ［UC(bp－2β)，πB(bp+2β)，πF(bp+2β)］是非常有吸引力的，如果想达到目的，此时银行和公司不得不再次补偿消费者。总之，他们很难避免多次向消费者补偿以换取信息的披露问题。产权完全赋予消费者并不是帕累托有效的。

(2)产权配置以银行为中心，即金融隐私产权归属银行

在这种情况下，银行被认为是消费者隐私数据的唯一合法拥有者。银行是产权所有人，消费者披露混合信息时，银行可以任意取舍。银行取得最大的收益时，各方的收益为［UC(bpn－2β)，πB(bpn+ 2β)，πF(bpn+ 2β)］。在UC(bpn)＞0 的情况下，法律是站在银行一边的，消费者没有可供选择的有效外在威胁。现在的问题就在于交易b 的价值是否处在帕累托有效点上。在这种情况下，需要比较UC(bpn)与πB(bpn)+πF(bpn)的大小。因此，威胁点可以通过产权的转移而从一方到另一方。

(3)引入外部立法者的解决方案

假设不存在外部性，可否通过立法者达到社会福利最大化的效果，使得消费者、银行和公司收益最大化?假设立法者有着完全的设定合同条款的自由。制定者努力寻求出台为社会所接受的解决方案，然而通常情况是立法者经常被院外集团所游说而摇摆不定。立法者的考虑决定了金融隐私的价值，他必须考虑金融交易发生时的信息的总体价值。立法者的决策依赖于下列规则:如果UC(bpn)＞πB(bpn)+πF(bpn)，产权归属于消费者，银行等其他机构要使用就必须选择补偿消费者;如果UC(bpn)＜πB(bpn)+πF(bpn)，则选择将权利分配给银行。

假设存在外部性问题。当来自外部压力增大时，立法者将改变补偿规则。如果受负外部性影响的消费者增多、施加更大压力的情况下尤其如此。假设某一个时刻，消费者效用UC(bpn)达到某一临界点时，消费者的效用降到低于可能获得的潜在的社会福利水平。来自于消费者的压力将导致银行或第三方享有的产权重新转移给消费者。消费者会限制信息的披露，直到较少负外部性的新的均衡形成。

(4)共享产权

监管机构可以允许银行和消费者各享有部分产权。在共享的框架中，将重新制定金融隐私信息的使用规则。如果消费者有反对第三方交易的权利，就可以禁止隐私信息的市场化使用。这是消费者选择混合披露信息的各方收益为UC(bpn－β)，πB(bp+2β)，πF(bp+2β)。银行和公司可以为隐私信息的市场化使用而补偿消费者。此时各方的收益都有提高，至少消费者的效用没有减少。这种情况下，共享产权是整个社会福利的提高。信息共享的过程就是解决金融市场的信息不对称的过程，可以大大消除金融市场的逆向选择和道德风险问题。

综上分析可以看出，将金融隐私的产权配置给消费者并不是帕累托有效的解决方案。将产权配置给银行将导致个人信息成为公共领域，是对个人权利的极大损害。引入外部的立法者，由于存在外部性，最终的规则可能是将产权重新配置给阻止交易进行的消费者。而共享金融隐私产权的制度看起来有助于提高社会福利的。因此，从市场效率的角度考虑，消费者在银行的各类隐私信息应由消费者和银行共同享有权利，但如何共享权利需要双方的谈判和法律的约束。

四、金融隐私产权共享下的权利行使

消费者与银行共享金融隐私权利在理论上是冲突的，如何划定各自的界限、在共享中获得各自的最大利益非常重要。从根本上说，这是契约关系中如何分配权利的问题，涉及到消费者隐私权与银行分享信息权利的对决。

科斯定理指出，在有交易费用的世界里，法律制度是至关重要的。既然立法者认为，消费者和银行共享金融隐私产权可以带来社会福利最大化，那么法律就应当划定双方权利的边界，否则交易秩序就会混乱。我们认为，对于银行在自己内部使用客户的信息，如加工、整理，并有目的地将客户分级、有选择性地发送营销广告等行为应该看做是银行行使共享权利的体现，当然具体的行使细节可以在订立的契约中予以明确。但是，如果银行向自己以外的第三方包括关联公司输出信息时则值得研究。

对于信息共享下的权利分配，美国的立法给了很大的启示。美国《金融服务现代法案》(GLBA)采取的是一种“选退”(opt out)的立法方式，即如果客户没有通知银行不得披露信息，则在GLBA 规定的条件下，银行可以披露客户信息。如银行可以对自己的客户群进行分类，利用掌握的信息发送商业广告，但消费者有权利拒绝这种服务，还可以向保险公司提出要求从有关名单中删除自己，不再向其寄送产品或服务的广告或要约。在保护金融隐私信息方面，美国的州法令、条例、命令或解释可以提供比GLBA 更充分的保护。目前越来越多的州对客户信息的保护都采用了一种“选入” (opt in)的立法方式，如加州法律规定金融机构向非关联的第三方披露信息之前，应当取得客户的同意［8］。很显然，“选退”的方式是银行掌握了主动权，而将通知的义务分配给了消费者，这对于处于弱势的消费者是不利的。 “选入”的方式是将义务分配给银行，但对于庞大的消费者群体，银行的成本可能是巨大的。

从保护消费者的角度看，“选入”的方式对于消费者更有利。但客户这种同意权的行使是一次性授予金融机构还是金融机构在每次向第三方披露信息的时候都必须征得客户的同意呢?如果要求金融机构在每次披露信息时都要征得客户的同意，这样的要求不免过于严格。一方面，金融机构有效的商业功能将被削弱;另一方面，客户将不会同意金融机构披露对其不利的信息。这实际上是解决共享情况下消费者一次还是多次授权的问题。较好的方式是金融机构与客户在订立合同进行谈判，对信息的披露做出约定，如果双方未对此做出明确约定，而在披露之前又未取得客户同意，则金融机构不得将信息披露给第三方。双方约定的内容应当包括披露信息种类、披露条件、披露目的和披露对象等。双方一旦对信息披露达成了一致的约定，就不能轻易变更。如果机构需要变更信息披露条款，则应当重新取得客户的书面同意。在金融服务的过程中，银行会不断调整自身的经营模式，这是银行提高商业效率适应市场竞争的需要，也可以为客户提供更好的服务。只要变更不是对双方合同主要权利义务条款的变更，变更是可以被法律所接受的。在消费者隐私信息的披露中，双方约定的披露内容和对象应当视为合同的主要条款，金融机构不得随意变更，变更只有在取得客户同意的前提下才能生效，否则银行完全可以在开始与客户约定较严格的披露条件，然后再不断扩大披露条件的方式来规避法律。如果非公开的消费者信息与第三方共享在经济上是有利的，如向保险公司输送，银行在征求消费者的意见上可以采取补偿的方式，以货币或提供高质量服务来回报允许他们这样做的消费者。

［1］于春敏.金融消费者的法律界定［J］.上海财经大学学报，2010，(8).

［2］威廉·M·兰德斯，理查德·A·波斯纳.侵权法的经济分析［M］.王强等译，北京:北京大学出版社，2005.

［3］Samuelson，P.Privacy as Intellectual Properrty［J］.Stanford Law Review，2000，52(5).

［4］理查德·A·波斯纳.正义/司法的经济学［M］.苏力译，北京:中国政法大学出版社，2002.241.

［5］理查德·A·波斯纳.论隐私权［A］.梁慧星.民商法论丛(第21 卷)［C］.常鹏翱译，香港:金桥文化出版(香港)有限公司，2001.

［6］Nicola，J.，Hohn，F.The Economics and Regulation of Financial Privacy:An International Comparison of Credit Reporting Systems ［M］.Berlin:Physica-Verlay，2006.

［7］理查德·A·波斯纳.法律的经济分析［M］.蒋兆康译，北京:中国大百科全书出版社，1997.55.

［8］Christopher，W.The Gram －Leach －Bliley Act:Current Development，Fifth Annual Institute on Privacy Law 2004:New Developments and Compliance Issues in a Security－Conscious World［DB/OL］.Westlaw.

［9］王宝刚，张立先，马运全，等.个人金融信息保护法律问题研究［J］.金融理论与实践，2013，(2).