马春晓

[提要] 大数据时代消费者隐私权保护面临着诸如金融数据和消费数据的边界难以明确的界定、相关法律体系还不够健全、互联网金融平台的用户信息更易被黑色产业链盯上、数据真伪难以识别等新挑战，因此对用户消费数据进行科学的分级分类，明确立法，健全我国的金融隐私信息保护制度，提高客户自我信息保护意识，完善客户信息泄露的应急处理制度势在必行。

关键词：大数据金融；消费者；隐私权

中图分类号：D912.28 文献标识码：A

收录日期：2017年4月20日

一、大数据金融时代消费者隐私权的范围界定

（一）基本信息。消费者基本信息一般包括消费者的身份证号码、手机号码、相关联系地址、邮箱、QQ号码、微信号码等信息。虽然这些信息一般公开程度比较高，对它们的获取往往也为社会道德观念所接受。但是对消费者身份信息的不当搜集和使用则可能破坏消费者的隐私利益。

（二）账户信息。主要包括消费者在金融机构开立的账户名称及密码、资产构成和交易明细等。这些信息不仅涉及消费者金融资产的安全，而且在整体上反映了消费者的财产和信用状况，是消费者个人财富水平的重要体现，也是消费者通常不愿意为他人所知悉的隐私信息。

（三）消费和投资等领域的意向性信息。消费者往往会通过金融机构进行各种各样的交易，这些交易可以反映出个人的职业背景、消费习惯、投资偏好，兴趣爱好甚至生活细节等，从而形成某种意向性信息。例如，通过对消费者信用卡刷卡记录的分析，就可以了解其日常消费的时间、地点、金额、交易对象、甚至所购买的商品种类和品牌，从而判断出其消费习惯和偏好。伴随着电子商务的高速发展，以及数据库软件记录、分析能力的不断增强，这类意向行为信息的长期积累，将使得个人生活在大型金融企业或征信机构面前变得近乎透明。可见，消费者金融信息广泛地包含和反映了个人隐私，理所应当地属于消费者隐私权的法律保护客体。

二、大数据金融时代消费者隐私权保护面临的新挑战

（一）金融数据和消费数据的边界难以明确的界定。大数据通常具有大量、高速、多样、低价值密度、真实性等“5V”特点，尤其是金融数据，因其与社会数据所具有的广泛关联性，表现得更为特殊和敏感，这种关联性，在传统金融机构、互联网金融平台等金融数据和个人消费信息数据交互上会呈现出密切而频繁的状态，加之交叉检验技术和“区块数据”技术的广泛应用，使得基于大数据的金融数据和消费数据边界难以明确的界定。近年来，中国金融企业对客户信息进行大量创新性的应用，例如分析客户消费偏好、预测客户投融资需求等。这些创新性利用在方便金融企业的同时，往往也容易跨越雷池，挖掘过多的私人信息，造成对客户隐私的侵犯。

（二）互联网金融条件下消费者隐私权保护的相关法律体系还不够健全。现阶段，我国尚没有明确的隐私权保护制度，也没有专门的立法来保护个人金融信息。相关的法律规范散见于《商业银行法》、《反洗钱法》、《证券法》等多部法律和部门规章中，并且大多规定粗略、層次不一、操作性差。此外，虽然消费者互联网金融隐私信息的保护问题在我国已经得到了关注，并且，我国第一部保护公民个人网络安全的专门法律——《中华人民共和国网络安全法》也已经在2016年11月7日由全国人民代表大会常委会发布，并于2017年6月1日实施，该法第四章也涉及到了网络信息安全问题，但是直到目前为止，我国保护公民个人隐私权的专门法律尚未制定。这些情况都说明，我国对于消费者互联网金融隐私权保护的法律体系尚不健全，还有待完善，消费者隐私权保护仍面临着无法可依的窘境。

（三）互联网金融平台的用户信息更易被黑色产业链盯上。如今动钱容易被抓，黑客就选择动信息，这些用户信息有很多途径去变现。首先是竞争对手的需求，现在互联网金融平台众多、竞争激烈，大家都意识到用户信息的重要性，这些数据被竞争对手掌握，对手一方面了解哪些用户有资金购买P2P网贷产品；另一方面能看到哪些客户需要钱，这些信息收集的能力都是互联网金融企业的核心业务能力，如果有人可以通过一些简单的手段获得这些信息，实际上是在降低自己平台的运营成本、增加商业机会。这让一些地下黑色产业链找到了“商机”，数据进入到一些黑色产业链的流程中，甚至可能被一些骗子收购，用来做欺诈之类的违法事件。

（四）数据真伪难以识别。随着互联网金融时代的来临，互联网公司在日常运营中生成、累积的用户网络信息数据庞大到以至于不能用TB来衡量，数据量已经从TB级别跃升到PB、EB乃至ZB级别。国际数据公司（IDC）研究表明，2008年全球产生的数据量仅为0.49ZB，而预计到2020年全球数据总量将达到40ZB，其中我国将达到8.6ZB，占全球的21%。在大数据应用领域中，由于采用相关关系取代了因果关系，金融行业对数据依赖性极高。大数据基础上的金融决策对数据的信息非常敏感。一旦数据中混杂了虚假的信息，就可能导致错误的交易行为，进而引发金融市场风险。据统计，目前我国商业银行和保险公司数据量已达到100TB以上级别。大数据金融时代，海量的消费者信息数据真伪难辨，而虚假数据往往易于引发金融市场风险，同时还有可能侵犯消费者的隐私权。

三、大数据金融时代消费者隐私权保护的对策

（一）对用户消费数据进行科学的分级。分级分类是管理的基本路径和方法。在大数据金融时代，对用户消费数据进行分级分类管理，可以改善管理模式、优化技术方式、减少泄密和不当使用风险，通过这一有针对性的管理手段和措施，能大大降低用户消费数据的资金和交易风险。这对用户而言是保密、规范，对数据的使用者而言，则是便利的管理和数据的充分利用。因此，对关键和核心数据进行分级分类保护，对较大金额和机密数据保护进行有区别对待，这既是大数据金融时代消费者隐私权保护的需要，也是互联网金融发展的必然趋势。

（二）明确立法，健全我国金融隐私信息保护制度。虽然《中华人民共和国网络安全法》2017年6月1日实施，但消费者隐私权保护的立法缺失仍是我们目前面临的严重问题。要做好顶层设计，积极推动立法，建立个人隐私保护的法律法规和基本规则。尤其是，要通过立法，大幅度提高隐私泄露和侵犯的违法成本。首先，要科学选择立法模式，充分考量经济发展和社会现实的需求，认真分析具体国情；其次，要逐步建立并完善有关金融隐私信息保护的法律体系。从强化监管部门行政管理权入手，近期目标是以部门规章和规范性文件为核心，初步建立起科学的制度体系。远期目标是以行政管理为推进手段，逐步建立起以专门法律为核心、涵盖各层面相关法律法规为辅助，通过部门规章和规范性文件具体实施的金融隐私保护法律体系；再次，要完善信息侵权救济手段；最后，还要注重信息保护与披露的平衡。为防止例外披露情形规定的缺失而带来的弊端，应明确信息披露的具体细节和操作流程。

（三）提高客户自我信息保护意识。在大数据金融时代，各种新型支付网站的建立增大了客户操作风险，并提高了信息被盗的可能性。客户是隐私信息的主人，对个人隐私拥有最终的决定权。因此，一方面在部署数据采集和分析行为时，应充分告知客户，让客户了解后果并做出选择。只有客户发起个性化需求时，才可以对客户信息进行调用，否则就视作侵犯隐私；另一方面金融机构要通过印制专门的宣传彩页或用户使用手册等方式加强对线上用户信息保护的宣传力度，利用广播、新闻、网络等宣传媒体及时报道有关消费者隐私被侵犯的案例来提高客户自我信息保护意识，不定期通过手机短信或电子邮件的方式为客户发送互联网金融安全使用措施及升级提示等信息来培养客户良好的操作习惯和风险识别能力。

（四）完善客户信息泄露的应急处理制度。除了从预防的角度制定规章制度之外，对于客户信息外泄的应急处理环节也要有相应的明文规定，应急处理制度应使遭信息泄露的客户得到合理的赔偿，使泄露者、买卖者的违法成本高于收益，从根本上威慑、遏制盗卖个人信息的行为。具体包括：设定最低的损害赔偿标准、在举证责任分配及举证责任能力赋予上向处于弱势地位的受害者倾斜、对于造成客户重大损失的相关部门或人员，依法追究其民事责任等。

主要参考文献：

[1]欧光远.大数据时代金融隐私权保护制度体系建构研究[J].中共郑州市委党校学报，2013.5.

[2]胡文涛.大数据时代金融隐私权法律保护研究[J].法制与经济月刊，2015.3.

[3]江小慧.大数据背景下金融消费者信息权益保护浅析[J].福建金融，2016.1.