曾 威

(信阳师范学院 法学与社会学学院，河南 信阳 464000)

论互联网金融消费者的安全权及其保护

曾 威

(信阳师范学院 法学与社会学学院，河南 信阳 464000)

互联网金融具有金融和网络双重属性，这使得在其消费者安全权中“信息安全”应取代“人身安全”成为被保护的重点。目前，互联网金融消费者安全权保护制度仍具有较多缺陷：这一方面是由将传统金融和互联网金融区别对待而产生的财产安全保护不公平造成的；另一方面则是由具体规则缺失而产生的信息安全保护难落地造成的。要完善互联网金融消费者安全权保护机制，必须针对这些症结，沿用存款保护和投资者适格制度给互联网金融消费者以同等保护，并课予互联网金融经营者一些新增的信息保护义务。

互联网金融；消费者；安全权

互联网金融的崛起是近年来令人瞩目的经济事件之一。网络技术推动金融业创新升级，形成了有别于传统金融的全新业态[1]。一方面，互联网金融在很大程度上提升了支付便捷度，提高了资源配置效率，扩大了金融包容度，降低了交易成本，减少了市场信息不对称；另一方面，互联网金融在一定程度上降低了获取金融商品、服务的条件和门槛，使得更多的普通民众得以参与到金融交易活动中来，变身为金融消费者。然而，在互联网金融勃兴的同时，其消费者权益保护却沦为制度洼地：互联网金融除了具有网络经济所特有的虚拟性和复杂性外，还保持了金融交易的专业性，消费者准确理解其产品和掌握其相关信息的难度和障碍变得更为巨大，资金安全、个人信息安全都处于极大的风险当中[2]。

一、实践与理论的考察

(一)互联网金融消费者安全权面临的风险

互联网金融消费者安全权所面临的风险不仅来源于互联网金融的金融属性，而且来源于互联网金融的网络属性，目前其主要面临两方面的威胁。

1.严峻的资金安全风险

根据央行金融消费者保护局2016年公布的数据，在互联网金融交易中，消费者最关心的问题就是资金安全。目前我国互联网金融监管仍不完善，各种平台经营水平良莠不齐。加之互联网的虚拟性和技术安全性等因素，消费者资金危险程度较传统金融更高。比如在我国P2P网贷行业一直存在着较为严重的“跑路风潮”。截至2017年3月，我国共出现停业及问题平台3 607家，其中，仅“e租宝”一家问题平台就涉及金额747亿元，波及89万名消费者[3]。

2.严峻的信息安全风险

《中国互联网发展状况及其安全报告(2016)》数据显示，2016年我国一共有近4.56亿人次曾经历过网络信息安全事件，包括个人资料信息的泄露、网购支付存在安全隐患等。就互联网金融来说，消费者信息安全会受到来自以下两方的侵害。一方是通过合法途径获取、知悉消费者个人信息的主体，包括互联网金融机构，网络服务提供商等。在目前个人信息保护滞后的情况下，各大互联网金融机构竞相利用自身便利条件，毫无障碍地收集用户信息，有些甚至是敏感、隐私信息。此外，如果将大批消费者个人数据视为大数据，这些机构还可能会在这个层面侵害消费者利益。另一方是通过非法渠道获取个人信息的组织或个人，他们往往是通过窃取、非法买卖，试图获取个人信息背后巨大的经济利益。随着网络经济的普及，这种非法获取个人信息的活动甚至发展成为一条黑色产业链。从表面上看，互联网金融消费者个人信息被非法收集不属于本文所讨论的问题。然而，应注意的是，消费者个人信息被非法获取的背后往往伴随着互联网金融机构信息安全保护义务的缺失。因此，从这个角度来看，该问题依旧在本文研究范围之内。

(二)互联网金融消费者安全权保护研究现状

在国外，早在21世纪初，包括国际货币基金组织、巴塞尔银行等在内的众多世界著名金融机构就开展过有关互联网金融消费者安全权保护的研讨。国外学者从各个角度对金融电子化、网络化给消费者所带来的影响进行了广泛而深入的探讨。在国内，学者们在金融消费者安全权研究的基础上，结合国内互联网金融发展新态势，着重从以下几个方面开展研究。

1.互联网金融消费者安全权的定义

施海智、张宇润认为互联网金融消费者概念源于金融消费者概念，应予以统合保护[4]；宋晓源认为互联网金融消费者安全权包括人身安全、财产安全和信息安全三方面内容[5]；周昌发、李京霖主张互联网金融消费者安全权包括人身安全、隐私安全、名誉安全及财产和收益安全权[6]。

2.财产安全权保护

马永保以支付宝为例探讨了沉淀资金问题，认为应对其用途加以严格限制[7]95；任超认为解决网络金融消费者资金安全威胁主要应采用行政法手段，从行政立法、行政执法、行政救济三个维度完善相关制度[8]。

3.信息安全权保护

吴朝平认为互联网金融消费者目前面临巨大的信息安全隐患，再加上维权意识淡薄等因素，信息保护难度极大[9]；姚军、苏战超认为在当前制度框架内，无法有效保护消费者的信息安全，应该制定和完善个人信息法律，在个人信息获取、使用、侵权救济、获取规制等方面建立规范[10]；李有星、金幼芳认为任何组织或个人获取消费者个人信息时，消费者应该享有知情权和解除权，应该设立专门机构对消费者的权利进行保障[11]。

总的来看，学者们都开始关注互联网金融消费者安全权保护中所表现出的一些新特点，认为不能简单地沿用原有金融消费者保护制度。目前的研究虽然取得了很多成果，但也存在一些问题：第一，互联网金融消费者安全权的内涵还没有完全厘清，存在争议；第二，从研究内容来看，现有成果大多是学者们对保护机制正当性的解释和说明，缺乏对当下制度困境原因的深入分析。

(三)互联网金融消费者安全权内涵的厘清

我国在1993年颁布的《消费者权益保护法》(以下简称《消法》)中第一次明确规定了消费者享有安全权。现行《消法》第7条规定：“消费者在购买、使用商品和接受服务时享有人身、财产安全不受损害的权利。”据此，一般认为，消费者安全权主要包括两方面内容：一是财产安全权；二是人身安全权。然而，在互联网金融条件下，消费者的安全权出现了一些不同的特点：互联网金融的虚拟性和网络性使得其消费者的信息安全权将取代人身安全权成为被保护的侧重点。

1.互联网金融消费者的财产安全权主要包括两方面内容

第一，消费、投资(用于家庭生活)中的财产安全。这与传统金融中的财产安全权并无本质区别。除了消费，很多互联网金融产品是具有投资性质的，然而由于监管的缺失，对于这部分产品，特别是创新产品，其性质难以界定，使得对其保护无法完全适用传统投资保护制度。由于网络的开放性及互联网金融平台网络技术的缺陷，不法分子通过投放病毒或黑客攻击等手段，造成互联网金融消费者资金的损失[12]。第二，支付中的财产安全。支付行为可能造成信息外露，也可能遭遇诈骗等行为。

2.互联网金融消费者的信息安全权

按照我国目前法律，信息安全一般被置于隐私权之下保护，然而，这种制度安排已经无法满足当下现实之需要。个人信息应有狭义、广义之分。对于狭义的个人信息来说，其核心就是对个人的隐私权的保护。狭义的互联网金融消费者信息安全应涵盖姓名、身份证号码、财务、健康等具有强烈个性指向的资料的安全。从广义上来说，互联网金融消费者个人信息包括与消费者相关的所有交易信息，主要体现在三个方面：一是在进行互联网金融交易所必需的各种信息，如账户余额、信用情况等；二是交易的衍生信息，包括交易时所使用的支付工具、交易时间、次数等；三是作为大数据的消费者信息。

二、互联网金融消费者安全权保护的制度缺陷

造成互联网金融消费者安全权保护不力的根本原因是消费者保护法律体系面对互联网金融快速创新所呈现的滞后性。新《消法》虽已将金融商品和服务纳入了消费者保护的范围，并对经营者义务做了更为详尽的规定[13]，但其在本质上仍未摆脱传统实体商品消费者保护的桎梏，无法回应互联网金融领域中出现的新问题。

(一)财产安全权保护制度缺陷：传统金融和互联网金融的区别对待

1.未明确规定互联网金融机构的性质

对互联网金融机构性质规定的模糊会导致传统金融与互联网金融消费者保护之间的不平等。对于什么是“互联网金融机构”，目前并没有准确的定义。在学术研究和实践中，大家普遍认为只要经营了互联网金融业务就可被认定为互联网金融机构。比如在互联网支付领域，只需依《非金融机构支付服务管理办法》获得支付牌照，接受相应监管机构监管，就会被认为是互联网第三方支付机构。这种认定方法虽然简便，却有其难以避免的缺陷。2015年10部委《关于促进互联网金融健康发展的指导意见》中虽然界定了互联网金融7种典型业态，但却没有规定经营这些业务机构的准入门槛。在这种情况下，金融机构(银行、保险公司、证券公司等)和非金融机构(电子商务机构、网络服务提供商等)都可以无差别地经营互联网金融业务。这就造成了性质不同的机构所经营的业务是一致的，但所受的监管却不一致。比如，一般的商业银行的注册资本是10亿元人民币，其还要接受银监会等部门的严格监管。对于消费者来说，这其实是一种公权力提供的额外保障。例如 P2P网贷，在监管策略上遵循“底线监管”原则，对于不产生系统性金融风险、不进行非法融资的“轻微”违法行为，例如对于不正当竞争，监管机关实际上是睁一只眼闭一只眼的。目前，许多在传统金融领域执行较好的《消费者权益保护法》在互联网金融领域并未实施。比如《中国金融稳定报告(2017)》就指出，在网络理财产品领域，“风险提示不足、收益不达标等问题特别突出”，然而在传统金融领域，因为严格的监管，这些侵害消费者的问题就不是那么突出。

2.未明确规定互联网金融消费者身份

对互联网金融消费者身份规定的模糊主要是指在互联网金融领域消费者与投资者身份界分不明。学界普遍认为，金融消费者是消费者的下位概念，而互联网金融消费者又是金融消费者的下位概念。这样一种逻辑暗含一个前提，那就是互联网金融消费者和传统商品的消费者一样，必须要将商品和服务用于个人生活消费中，因此，从中获得收益的人通常会被认为是投资者，而非消费者。在互联网金融领域，大量的商品和服务是带有获利性质的。然而，这些金融商品普遍存在着金额小、规模大的特点，并不符合投资承担较高风险、意图获取较高收益的情形。这样一种希望获得稳定、较低收益的主体不应该被视为投资者，而应该类比银行中的储蓄者。如果不加区分地将参与互联网金融理财的所有人都视为投资者，那么像P2P网贷中的借款方、众筹中的众筹者等都会被排除在消费者的范围之外。正是由于这种理解偏差，使得一些不法平台利用互联网金融消费者投入金额少，但是涉及人数多，用“积少成多”的策略，肆意侵害消费者的合法权益。

(二)信息安全权保护制度缺陷：存在立法空白

1.缺乏可操作的、细化的个人信息保护制度

目前，个人信息保护的重要性已经得到了社会各界的广泛重视。在《中华人民共和国民法总则》中，第111条规定：“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。”2017年6月1日实施的《网络信息安全法》也规定：“任何人都不得非法使用他人信息。”但是必须注意到，对于个人信息的保护目前还都是在法律层面进行的粗线条规定。在互联网金融领域，由于缺乏明确依据和监管不严的原因，消费者个人信息往往面临着被互联网金融机构滥用和非法收集的风险。

2.消费者大数据保护缺乏依据

互联网金融天然地具有倾向于规模、集中化的趋势。由于网络技术的加入，互联网金融可以做到边际成本非常小；又因为多边市场效应的影响，互联网上规模越大、市场占有率越高、拥有用户数量越多的金融机构越能够提升消费者的消费体验并获得分析市场的大数据。“在互联网衍生的大数据时代，商业生态环境在不经意间发生了巨大变化：无处不在的智能终端、随时在线的网络传输、互动频繁的社交网络，让以往只是网页浏览者的网民的面孔从模糊变得清晰，企业也有机会进行大规模的精准化的消费者行为研究”[14]。由于大数据对于互联网金融企业来说是极为珍贵的资产，因此各个互联网金融机构对用户数据的收集都极为重视。在目前个人信息保护滞后的条件下，各大互联网金融机构竞相利用自身便利，毫无障碍地收集用户各类信息，有些甚至是敏感、隐私信息。这些信息从所有权的角度来说，并不完全属于被收集者。然而，在目前的制度设计中，我们国家仍没有高位阶的法律保障消费者这一权利。

三、互联网金融消费者安全权保护制度的完善

综合以上分析，要完善互联网金融消费者安全权保护制度，需要从以下两点着手。

(一)财产安全权保护制度的完善：同等保护

互联网金融在本质上仍是金融，可以沿用传统金融中的存款资金安全和对非存款资金保护制度。

1.存款金融资产安全权的保护：存款保护制度

存款是消费者在间接金融领域最重要的活动，是其他业务的基础，如支付结算、委托理财。为此，在间接金融领域，围绕存款资金安全形成的保护制度是金融消费者保护的核心。正如前文所述，在互联网金融中，消费者从事的具有收益性质的行为并不足以使其身份嬗变为投资者，比如互联网理财产品——阿里巴巴的余额宝，由于采取更加低的起投门槛，更加便捷的赎回制度(T+0)，在事实上成了一种类似存款的金融工具。因此，笔者认为，应该在明确互联网金融领域消费者和投资者界分基础上，把购买低收益互联网金融产品的个人类比为存款者，以适用于存款保护制度，予以倾斜保护。

2.非存款金融资产安全权的保护：投资者适格制度

非存款金融资产的安全与存款资金不同，投资者并不是不能承担风险，而是要承担合适的风险。互联网金融用户在选择产品时，因为缺乏相应金融知识或者不具备一定的物质基础，很可能会在诱导下选择超出自身所能承受的高风险产品。在传统金融领域，有一系列的制度(虽然仍不完善)要求金融机构将合适的产品推荐给合适的客户。其中，消费者的风险承受能力评估是衡量消费者适格性的基础工作，各国的监管机构对此都有较多的规定。互联网金融则与传统金融类似，也存在风险高低不同的投资产品。互联网金融的投资者适格制度也是由两个部分组成：一是进行互联网金融消费者的分级；二是在分级的基础上推荐合适的产品。现在，大部分互联网金融平台并没有建立自己的“玩家分级”机制。少部分比较规范的机构有这个机制，但是在实际运行中却没有强行予以规范，使之容易流于形式。在互联网金融领域，投资者适格的分级评级都是用户自己填写个人信息，上传到自己所使用的各个互联网金融平台上。这些用以判断个人经济实力和金融知识储备的重要信息在各个平台之间并不共享，也没有被权威公权力部门掌握或者认证。为了能够购买高风险等级产品，这些信息可以被个人随意修改，而互联网金融机构却没动力，也缺乏能力去进行审核与管理。笔者认为，这一制度的立法空白应尽快填补，应增加互联网金融机构审查投资者适合的义务，并应该配合建立投资适格机制和信用信息共享机制，以保证这些重要信息真实、可靠。

(二)信息安全权保护制度的完善：立法规定经营者的信息保护义务

在监管缺失的情况下，一些消费者权利被侵害源于互联网金融机构内部风险控制的缺陷[15]。一般来说，一个经济主体的内部组织管理结构无须纳入法律的框架。但是由于社会经济的发展，这些经济主体内部组织结构如果已经影响了其外部经济表现，并可能对交易相对人造成侵害，那么法律就不应该缺位。例如《公司法》规定了某种类型的公司所必须拥有某种组织结构、多少注册资本等，这均是法律对于经济主体组织形式的要求。又如在金融领域，法律对银行存款准备金的比例进行规定也是有此目的的。然而，在互联网金融领域，各个机构在采取内部风险控制措施时所遵循的程序和所要求的条件千差万别，甚至是同一地区的同一业态，其内部风控都会不同。由于金融的传导性，这种经济主体的“内部事物”势必会对其服务对象和商品的使用人——消费者产生巨大的影响。就消费者信息保护来说情况也是如此，因此必须规范互联网金融经营者对信息保护的标准，具体从以下两方面来规范。

1.获得最低信息安全保护技术标准的义务

笔者在调研中了解到，在“无门槛”“无监管”“无自律”的三无情况下[16]，有一些所谓的互联网金融机构只是单单拥有几台电脑就草草开业；还有一些互联网金融机构，在自身没有客户积累，又没有和拥有数据的公司进行合作，也不具备进行数据分析能力的情况下，就宣称自己能使用大数据进行风险控制。这些情况都是没有达到最低的技术标准要求。

当然，互联网金融机构的获得最低信息安全保护技术标准的义务和监管密不可分，但两者却又站在不同的角度：监管者主要是从机构稳定的角度出发，而规定经营者义务则是从保护消费者的角度出发。对监管者来说，应在金融体系整体规划中添加互联网金融的内容，将其视为金融体系的重要组成部分，制定统一的互联网金融信息安全保护技术标准，以实现金融系统内部的协调和融洽，避免监管套利；应该完善信息保护监测手段，提高风险监测水平。对经营者来说，其必须努力改进自身经营互联网金融业务的技术环境，提高计算机系统的防入侵、防病毒能力，升级相应的计算机软硬件基础设施；互联网金融机构还应完善安全注册登录方式，如身份验证、分级授权，限制非法用户访问，运用数字认证、数字证书等新兴技术手段为消费者信息提供安全保障。总之，在获得最低信息安全保护技术标准义务要求之下，经营者应该具有基本的网络安全防范等级，并具备通过官方信息安全等级测试的能力。

2.大数据合理使用义务

探讨信息安全权必须要解决一个前提性条件就是承认数据具有财产权属性是探讨数据所有权的基础。按照我国现行《物权法》的规定，“物”包括动产和不动产，仅仅指有体物。当然法律也为此留下了“后门”，并没有否定权利可以作为物权的客体或承载体。其实从市场实践层面看，个人数据也是具有财产属性的，比如个人信息在某些条件下可以进入流通环节被商品化，就充分说明了这一点。个人数据的财产性不仅表现为它具有使用价值，而且体现在其受市场认可的流转价值。正如所有网络经济都具有的特性一样，互联网金融商品的免费并不能磨灭消费者支付的隐形对价，消费者的数据支出就是其中的重要内容。从法律的视角来看，个人数据权利源于人格权。按照传统民法理论，人格权是不同于财产权的，人格无法如同财产一样进行利用和交易。然而在现代商业、市场经济以及互联网络的推动下，人格权在其精神利益之外，增添了其财产利益的内容，其理论应该进行回应性调整。只有承认这一点，才能使个人数据的保护上升到新的高度，使个人数据中的经济利益成为法律所保护的对象。基于此种认识，笔者认为，基于不同场景对数据的所有权应有不同权利归属界定。数据，如果把它看作一个整体，其所有权毫无疑问是属于消费者的，也就是数据的提供者。比如，一个公司收集的数据是消费者的相貌特征，承认数据所有权属于公司便是在侵犯消费者的肖像权。简单地说，现在有价值的数据，如消费习惯，都可以被认为是消费者的人格，与消费者是不可分割的。同时，收集消费者数据的机构与消费者达成了直接合同，以服务或其他利益为条件，在合约规定的范围内获取消费者提供的独特数据，平台因此便获得了挖掘开发此类数据的权利，而因分析所得的任何成果，直观地讲都是属于平台的。但是，当数据并不是一个不可分割的整体的时候，平台以某种方式对数据的完整性进行了切割和初步分析，这时的数据就失去了特定的人格，而获得了平台知识产权的属性(因原始数据并非知识产物，可以被看作原始生产材料)，便又成了可以自由交易的了。消费者对数据的所有权是不完整的，合理的看法可以是：消费者将一部分个人的权利转移到了消费者群这个整体。根据这个定义，消费者群及消费者一起行使所有权并将数据的部分挖掘权授权于平台，当平台需要将挖掘权及利益转让于第三方时，则必须通过一个合理可行的程序取得消费者群作为一个整体的许可(如公开合作内容)，而不再需要寻求每一个消费者的许可。

[1] 曾 威.互联网金融竞争监管制度的构建[J]. 法商研究,2016(2):27-36.

[2] 黄志凌.关于互联网金融的几点看法[J].银行家，2015(6):34-36.

[3] P2P网贷行业2017年3月月报：3月停业及问题平台66家[EB/OL].(2017-04-07)[2017-05-12].http://www.yinhang123.net/dkzs/p2p/2017/755748.html.

[4] 施海智,张宇润.互联网金融中的消费者权利保护研究[J].征信,2014(12):79-83.

[5] 宋晓源.基于互联网金融条件下的金融消费者保护[J].海南金融,2014(6):45-48.

[6] 周昌发,李京霖.互联网金融消费者权益保护探讨[J].保山学院学报,2014(4):78-83.

[7] 马永保.第三方互联网支付经济法规制研究[D].合肥：安徽大学，2014.

[8] 任 超.网上支付金融消费者权益保护制度的完善[J].法学,2015(5):82-91.

[9] 吴朝平.互联网金融领域消费者权益保护问题探讨[J].征信,2015(2):84-87.

[10] 姚 军,苏战超.互联网金融视角下的消费者权益保护[J].金融法苑,2014(2):127-139.

[11] 李有星,金幼芳.互联网金融规范发展中的重点问题探讨[J].法律适用,2017(5):31-38.

[12] 中国人民银行济南分行课题组.我国互联网金融监管的法律规制研究[J].金融发展研究，2014(10):45-50.

[13] 史金召.互联网视角下的供应链金融模式发展与国内实践研究[J].西安交通大学学报(社会科学版),2015(4):10-16.

[14] 冯 伟.大数据时代信息安全面临的挑战与机遇[N].科技日报,2013-06-24(06).

[15] 李 欣,冯 娟,李 敏.互联网金融风险控制[J].市场周刊(理论研究),2015(7):18-20.

[16] 杨莉萍.互联网金融监管路径探析[J].信阳师范学院学报(哲学社会科学版),2017,37(2):50-54.

OnSafetyRightsandProtectionofInternetFinanceConsumers

ZENG Wei
(School of Law and Sociology, Xinyang Normal University, Xinyang 464000, China)

Internet finance possesses dual attributes of both finance and the Internet, which enables "information safety "among safety rights of its consumers to replace "personal safety" to become the key protection object. At present, there are still lots of deficiencies in the safety rights protection system for Internet finance consumers. On one hand, it is because of unequal property safety protections caused by different treatments extended to traditional finance and Internet finance. On the other hand, it is because of difficulty in carrying out information safety protections due to absence of specific rules. In order to improve the safety rights protection system for Internet finance consumers, deposit protection and investor suitability systems must be adopted to aim at these crucial reasons so as to offer equal protections for Internet finance consumers and impose some newly-added information protection obligations on Internet finance operators.

Internet finance; consumers; safety rights

吉家友)

10.3969/j.issn.1003-0964.2018.01.009

2017-10-18

河南省哲学社会科学规划项目(2017BFX018)；河南省教育厅人文社会科学研究一般项目(2018-ZZJH-453)；河南省社科联、经团联调研课题(SKL-2017-451)；信阳师范学院“南湖学者奖励计划”青年项目

曾 威(1983—)，男，河南信阳人，博士，讲师，研究方向为经济法学。

D922.294

A

1003-0964(2018)01-0039-05