唐碧珣，粟海殴

（湖南商学院法学与公共管理学院，湖南长沙 410205）

据我国统计局的数据显示，截至2016年年底，我国的网络普及率已经达到53.2%，上网人数达到73 125万人。与此同时，中国人民银行的数据显示截至2017年底我国金融市场中股票年度成交额1 124 625亿元。这个数据表明我国互联网行业已经处于相对成熟稳定的阶段，大众对于互联网都有所了解并且参与使用。另一方面金融行业蓬勃发展，开始寻找新出路。这样的契机下，互联网逐渐成为金融行业投资新核心。金融行业不仅以互联网作为平台来推广其产品和服务，而且将互联网作为技术手段融入金融产品使其二者成为相互作用的有机结合体来期待利益新一轮井喷式发展。但发展过程中问题也逐步显现，其中个人信息权的保护则是其显露弊端的重灾区之一。区别于银行等传统金融机构和服务模式对于信息的线下封锁性保护，互联网金融作为线上产品更多要求消费者或使用者在网上传输信息，而网络中信息保护机制的缺失和服务平台自我放任的态度则使个人信息作为一种私人权利被流失和滥用。这些问题究竟是如何产生的，产生后又可能借助哪些途径解决，该研究将结合现实背景进行相关探讨和追问。

1 互联网金融中个人信息权基本理论概述

1.1 互联网金融的概念和国家政策下的具体内涵

互联网金融作为在极具信息流通性、更新性、交互性的网络平台诞生的产品，具有多样性、模糊性、混合性的特点，要进行准确定义，其实稍显困难。在实际情况中，也确实长期缺乏准确定义，直到2015年中国人民银行等十部委颁布了 《关于促进互联网金融健康发展的指导意见》（以下简称《意见》）。该《意见》首次明确定义互联网金融的概念，即“互联网金融不是互联网和金融业的简单结合，而是在实现安全、移动等网络技术水平上，被用户熟悉接受后 (尤其是对电子商务的接受)，自然而然为适应新的需求而产生的新模式及新业务，它是传统金融行业与互联网技术相结合的新兴领域”。至此互联网金融具有了初步政策性定义，也使将来相关立法保护规范具有了范围指向后的便捷。

1.2 个人信息的界定和个人信息权的具体内容

个人信息及个人信息权因其介于刑法和民法范畴之间的特殊性质和实务操作中接触的稀缺性，在我国立法中也并没有明确规定。主流学术观点认为，个人信息是指与具体自然人相关的，能够单独或与其他信息结合识别该具体自然人的任何信息。如:王利明将个人信息定义为“与特定个人相关联的、反映个体特征的，具有可识别性的符号系统，包括个人身份、家庭、财产、健康等各方面的信息”。互联网金融中的个人信息并非仅限于互联网金融机构根据信息主体的网络行为进行收集、分析等处理而原始产生于互联网中的个人信息，也可以是传统个人信息通过信息输入等方式进入到网络中的信息，例如身份证办理过程中收纳至系统的指纹等非文字信息。

个人信息权是指公民对其个人信息依法享有支配、控制并排除他人侵害的权利。个人信息权的内容以对个人信息的支配为核心，因而包含以下几个方面的内容。一是个人信息决定权，即本人对个人信息是否被收集、处理、利用，及以何种目的、何种方式在多大限度内被收集、处理和利用所享有的权利。二是个人信息保密权，本人得以请求信息控制者和信息处理者在约定或者法定范围内收集、处理、利用信息的权利。三是个人信息知情权，本人得以知晓其个人信息及有关的处理情况，并要求答复的权利。个人信息因其具有可识别性，指向的对象为特定的自然人。法律保护个人信息的主要目的是为了维护个人的尊严，保护个人对其信息的自由支配。因而个人信息权的本质是人格权，它不仅包含主体对个人信息的人格利益，还能通过处理个人信息来实现个人信息价值的最大化。然而，基于互联网金融中个人信息的具体性，使其不适用于一般的人格权，而与具体的人格权相比，个人信息权不仅具有对人格利益排他性支配，以满足精神、物质需要，还具有独特的财产价值。

1.3 从现实背景看互联网金融对保护个人信息权的影响

在互联网金融盛行之前，金融交易普遍发生于线下平台，而其中个人信息的提交也多采用纸质书写作为递交和传输的载体，因此个人信息集中于某一平台内部，又因其存储方式的固化，信息泄露、交易、滥用的可能性和实际发生率都比较低。但互联网金融诞生和发展后，互联网成为金融产品使用者的新兴集中地。产品了解和交易开始逐步向这里转移。产品使用者的信息也开始向这一平台传输和过渡。互联网金融成为信息权保护的新阵地也变成信息权侵害的新灾区。互联网技术本身的优越为信息整理和使用提供了便利，也推动大数据时代的来临。但互联网技术本身的弊端也为信息盗用者提供了途经。互联网金融对于个人信息权的保护无异于一把双刃剑，它既是新问题的创造者，也为问题的解决和追溯保留了余地。保护个人信息权离不开互联网金融这一基础平台，也将不断发挥更大的作用。

2 我国互联网金融中个人信息权法律保护的现状及问题

2.1 我国互联网金融中个人信息权法律保护的现状——我国相关立法模糊且无完整体系

目前我国涉及互联网金融行业的立法繁多，如《民法总则》《侵权则责任法》《商业银行法》《邮政法》《保险法》《互联网信息服务管理办法》《网络管理暂行规定》等，但这些法律法规对于个人信息权、互联网金融等相关定义都没有明确界定，且不成体系。该现状下导致的问题是互联网金融行业产生纠纷前行业没有具体法律可以作为制定规则的标准和方向，各个平台往往自成一体，以经济利益和自身便利为指向设置管理规则。体系的不完整性和唯利性则为纠纷产生增加必然。而纠纷产生后用户无据可依，权利救济途径狭窄，也给法院处理此类问题造成压力。

2.2 个人信息权的保护问题

2.2.1 信息盗取简易且多方滥用

身处大数据时代，每天都能感受到身边的信息日益丰富充足，互联网上似乎没有找不到的任何信息。但与之相对的另一面，是用户个人信息泄露之轻易与经营者恶意获取之自由。无论是众筹、网贷、第三方支付还是网络金融机构，使用的前提条件是真实信息的告知乃至登记，接下来才是各种服务的选择与使用。这个前提建立之初的意义在于方便经营者的用户管理和纠纷处理，避免在线交流的隔阂和问题处理的滞后，但在个人信息权具有某种程度上的金钱意义的今天，经营者利用平台及相应计算机技术便可以轻易获取并敢于私下交易。高考考生的电话号码、差评客户的淘宝账号、金融产品使用者的用户信息目前都是市场上确实存在且持续流通的商品，而得到这些信息的相关商家则拥有了未经允许肆意联系的途径。用户在毫不知情的情况下个人信息被买卖并且面临骚扰，成为越来越普遍的社会现象。

2.2.2 用户缺乏自我保护意识且保护存在困难

对于市场上互联网金融产品普遍要求提供个人信息并且签署相关意愿协议的操作，在现代互联网行业交易习惯背景下用户是不具备相应防范意识的，往往将这一步骤当作理所当然的事情，殊不知一旦轻易向屏幕对面的经营者交付出个人信息就可能面临各种信息泄露和被滥用的问题。交付仅仅是单方行为，而交付后的使用则是多方行为。作为非固定形态的归属于特定所有权人的信息权，用户面临多方使用后即使遭遇问题也难以通过收回的方式止损或保护的困境。一旦公开，只能是被越来越多的群体周知，而缺乏保护意识则在一开始就让保护增加难度。其次，用户权利被侵害后，如何维权，向谁求助，维权最终效果如何在我国目前互联网金融行业整体态势下都过于模糊，平台方处理纠纷过于缓慢，走诉讼程序法律相关界定不明证据搜集困难，行政部门求助又因为救济体系尚未建成往往面临“踢皮球”的局面。诸如此类的情况下，相较于行业组织者，用户无疑处于弱势地位。

3 完善互联网金融中个人信息权保护的建议

3.1 加强针对互联网金融中个人信息权的相关立法

对于互联网金融中个人信息权的保护，加强相关立法为第一步。虽然我国当前立法对个人信息权保护的规定不断加强，例如《民法总则》第111条规定了个人信息权的保护规则，但还是存在诸多不足。就目前现实情况来看，虽然制定一部统一的个人信息保护法十分有必要的，但考虑到现阶段互联网金融中个人信息相对于其他信息的保护更为迫切，同时以一部法律解决所有各类部门的个人信息保护问题不太现实，建议可制定《互联网金融个人信息保护条例》，明确在这一特定领域内个人信息保护的基本原则、内容范围、主体权利、法律责任、监督管理等主要内容，其中，应重点注意完善民事责任机制，同时对个人信息的保护应注重预防，应激励技术革新来防止风险，而非仅仅将焦点放在事后惩罚措施的构建上。

3.2 完善个人信息权的救济机制

当前互联网金融行业个人信息权方面问题频出的原因之一，在于没有健全的权利救济机制。信息权侵害问题的产生，往往与金融产品服务模式和使用方法密不可分。金融产品使用过程中因为技术不到位而导致存在信息流通漏洞或者信息窃取，这是多数问题产生的开端。那么权利救济应当从最初的技术漏洞开始就给予权利享有者保护。可以是对于未尽到信息保护相关提示义务的行业组织者给予惩罚，也可以是建立一定责任承担分配制度。在行业运营过程中，国家可以完善银保监会和证监会等金融监管机构对于互联网金融的监管职责和履职方式。让权利受到侵害的金融产品使用者可以向这些机构的具体部门求助并获取一定程度上的经济补偿。让权力救济方式不再局限于法院。此外，法院作为最常规的权力救济组织，内部也可以进行相关完善使个人信息权的保护更加具有明确性和专业性。比如开设互联网法院中解决此类问题的通道，让权利受侵害者可以在信息权被侵害的原始地点得到最迅速的解决，也可以避免互联网金融中个人信息权受损后地域管辖不明的问题。

3.3 建立行规行约推动行业自我约束

行业组织者、经营者、参与者作为互联网金融行业的一员，相较于立法者和使用者，对于行业运行过程其实更加具有便捷和全面的视角和身份。不仅仅是局限于事中输入信息的简单参与和事后解决纠纷的终局性了结，从业人员才是行业真正的专家。从业人员一旦被利益引诱，那么行业的各个环节则都有可能成为信息权侵犯的案件发生集中地。所以行业自我约束，对于信息权保护更加具有治本意义。行业人员成为信息权侵犯的帮凶或者主谋，很大程度上是因为对于法律没有准确的了解和敬畏。互联网行业一旦建立严格的侵权赔偿制度和侵权追溯原则，那么从业人员本身就会基于信息权侵犯的严重后果选择远离非法行为。失去行内人员这一信息资源主要来源，行业外人员单独实施相关非法行为的可能性就会大大降低。那么信息权被侵犯的整体现实情况也将得到一定程度上的改善。

4 结语

互联网作为当前金融行业着重开发的领域，日益渗入人们日常消费活动之中。而移动互联网的发展，也将推动手机支付和相关网络金融产品不断走向发展高潮。在这样的市场背景之下，规范互联网金融行业往有序方向发展，将个人信息权保护的灰色地带透明化清晰化，是法制中国建设下不可忽略的一环。而实现上述目标，则需要立法机关、行业组织者、互联网金融产品使用者三方共同努力，相互协作，将这条信息传输链的每一环用法律的绳索牢牢锁住，逐步与信息非法使用和泄露源隔绝。最终才能实现信息资源的有效保护和大数据时代信息需求的满足。