郭晨晖，魏树发

（福建师范大学法学院，福州 350000）

随着信息技术的进步，互联网金融经济的兴起和大数据时代的到来，传统隐私权被赋予新的性质和内涵，衍生出金融隐私权。其中消费者金融信息的作用可谓功不可没。当金融经营者从中获益时，天然处于信息弱势地位的金融消费者的金融隐私变得更易遭到不法侵害。近年来侵害金融隐私的事件屡见不鲜，日益暴露出对金融隐私的保护不足，难以满足消费者的需要。从而产生一个极具现实意义的研究议题：大数据背景下，法律应如何保护金融隐私权？

一、金融隐私权

（一）金融隐私权的概念

2014 年中国年度管理大会上，阿里巴巴集团董事马云表示：“我们对一个人的了解远远超过你自己，你是不了解你的，电脑会比你更了解你。”其中隐喻金融隐私。通常而言，金融隐私权是指金融消费者在进行金融交易的过程中，对其具有浓厚财产属性的身份、交易、主观等相关的金融信息享有的不受他人干扰、知悉、收集、利用和公开的一种积极面向的控制支配权。在大数据背景下，面对易被侵犯、难救济、客体数据化、被保护性强的金融隐私，金融消费者拥有决定权、保密权、索赔权三大金融隐私权权能。

（二）金融隐私权的特征

1.易被侵犯性和难救济性

首先随着大数据时代的到来，人们对网络依赖性增强，个人隐私被窥视、非法利用的可能性越来越大。其次在信息时代金融隐私的载体是网络，其虚拟性使私人信息、隐私空间更易受到不法侵害。最后由于计算机强大记录、存储功能以及网络新兴媒体的开放发布性、传播交流性特点，导致个人信息一旦在互联网上传播，其速度之快、传播之广以及第三方摄取之便将会难以掌控，使得不法侵害后果严重化。这不仅可能给权利人带来重大财产损失，还对信誉形象造成不利影响。因而对金融隐私的救济和保护也变得十分困难。例如2019 年 3·15 爆出黑幕的 714 高炮、融360“要钱又要命”的APP 利用技术手段窃取客户金融隐私从事放贷行为。

2.客体数据化和浓厚的财产属性

要充分消化金融隐私权的内涵，首要分析的就是其客体范畴。一般而言，法学、金融界普遍认为对金融隐私权的保护应囊括三个主要方面：（1）个人身份信息：姓名、性别、身份证件、手机号码、家庭地址具有识别性的身份信息。（2）个人交易信息：银行卡号、存贷款额、收支情况有关账户交易的财务信息。（3）个人主观信息：金融经营者与消费者交往中所获得信息进行整理归纳后对其形成的主观印象。这些金融隐私通过现代网络技术进行匹配合并，可综合分析出消费者的潜在需求，对经营者而言极具市场价值。常见的就是淘宝网、京东等根据客户喜好、购买力、购买习惯，推送和发布广告商品，做到买与卖的精准匹配。可见，大数据时代，从具有突出人身属性的传统隐私权中涌现出赋有浓厚财产属性的金融隐私权，而这恰好是其被侵犯对象的本质所在。此外，其财产属性不仅表现在直接涉及消费者详细的财产信息，而且表现在金融隐私本身可作买卖交易的对象，并且是社会征信制度建立的重要基础。

3.积极支配面向和被保护性

“不受他人干扰”(To be lone)的传统隐私权具有被动性，不允许支配、处分，具有强烈消极防御面向。恰恰相反，金融隐私权赋予权利主体积极主张的权利，而权利人对其金融隐私自我支配、利用、处分的自由，突出积极支配面向的特征。

金融经营者与消费者间签订的合同通常是储蓄、借贷等格式合同，作为格式合同提供方的经营者往往处于主导优势地位；而消费者常因信息不对称而处于被动弱势地位。并且事实上：金融隐私的所有权虽归消费者，但实际控制人却是经营者。台湾新版LINE 强迫用户隐私权同意事件突出反映该现象①。因此，金融隐私权的保护依旧在很大程度上依赖于经营者对保密义务的履行，其被保护性的特征明显。

（三）金融隐私权的权能

1.决定权

权利人有权在法定范围内，依法处分其金融隐私被采集适用的范围、目的、期限和修改的权利，以及是否允许第三人知悉或使用该信息。可见金融隐私决定权居于核心地位，其宗旨在于：信息持有者不仅是其信用信息产生的最初来源；也是其完整性、正确性的最后检验者；还是其适用范围的参与决定者。所以必须赋予信息持有者对其信用信息主动控制支配的权利.[1]而根据被称为“最人性！赋权用户，加大资料操控权”的欧盟2018 年《一般资料保护规范》，金融隐私权具体还可分为“更正权”、“拒绝权”、“资料可转权”和“被遗忘权”。

2.保密权

大数据下蚂蚁花呗、平安保险和网络银行等金融经营者在采集、管理、使用中所产生消费者的金融隐私，权利人享有未经本人同意，他人不得将其与社会公共利益、社会征信体系无关的信息公布于第三人或另谋他用。然而实践中消费者金融隐私的保密权往往没有得到很好的维护，例如多家银行曝光大学生拖欠助学贷款，导致大学生个人资料泄露、传播的恶劣现象；中国光大银行福州分行与福州都购传媒有限公司合同约定，提供联名信用卡客户资料，导致个人信息网上非法传播、泄露。

3.索赔权

当金融隐私被不当披露或被不法侵害时，权利人可通过私力救济、公力救济或者社会救济的方式，要求侵权的金融经营者或第三人等侵害方承担相应的停止侵害、消除影响、赔礼道歉或支付赔偿金等损害赔偿责任，采取适当措施以补偿被侵害的权利人的物质、精神损失。如1924 年英国图尔尼尔案(Toumier)就是说明金融隐私索赔权的典例。

二、我国金融隐私权法律制度缺陷

（一）法律内容含糊，针对对象不明晰

法在本质上是一种规范人们行为的实践规则，具有强烈的实践要求，正如列宁所说：“法令之所以重要，不在于是不是写在纸上，而在于由谁去执行。”亦如庞德所说：“法的生命在于实施。”同样，金融隐私权的法律保护不能只是理想国、空中楼阁。虽然有作为我国根本大法的《中华人民共和国宪法》第三十八、三十九、四十条确定对隐私权进行保护的最根源的依据；《侵权责任法》第二条的民事权益的范围明确包含隐私权；再到最近几年随着数据共享的发展应运而生的《全国人民代表大会常委会关于加强网络信息保护的决定》、《国务院办公厅关于加强金融消费者权益保护工作的指导意见》等法律法规对金融隐私权进行立法保护，但实际情况是：相关立法只是宏观上的指导，并没有明晰其权利主体、对其义务主体同样是泛泛之谈，缺乏针对性、指向性，从而可操作性弱。这些法律法规对保护金融隐私尚未形成一定的条理、脉络，只作了单薄、原则的规定。不论是蚂蚁花呗催账侵犯用户隐私，还是温州韩某起诉百度有钱花侵犯隐私，甚至是个人信息被贩卖1 条只需5 分钱等案件依旧层出不穷，证明这种间接性保护并不利于对金融隐私权的维护。

（二）例外情形简单，涵盖范围相对狭小

金融隐私权的行驶应以自由为原则，以限制为例外。进一步而言，对金融隐私的保护是相对保护而非绝对保护。但目前关于金融隐私权的法律规定的例外情形只有《商业银行法》第二十九和三十条中规定的“法律或行政法规规定的除外”这一宽泛、可操作性弱的情况，难以涵盖社会实践中的其他情形，不具有法律的预见性。若在实践中遇见其他例外情况时难以自圆其说，缺乏高度统筹性、广延性。例如：“失信名单”数据库包含的信用卡中心的黑名单和小额信贷的违约名单的情况；以及京东金融、蚂蚁微贷、阿里小额信贷等新兴互联网金融企业，力图充分利用其掌握的先进的数据检索技术和海量信息资源涉足金融领域，为金融消费者提供小额贷款服务的情形，这些实践中的其他例外情况是“法律或行政法规规定的除外”所没有囊括的。

（三）惩罚手段单一、救济途径匮乏

正如英国古老法谚所言：“无救济就无权利。”即权利的存在和最终实现，需要以法律上存在相对应的救济途径为前提。倘若没有救济途径，权利也变得没有意义。的确，对于侵害金融隐私的不法行为，法律并没有完善地规定相应的否定性评价后果，对金融隐私的立法保护仅仅是一种倡导、强调，是没牙齿的老虎，不足以让违法者感受到法律的教育、惩戒功能。例如《全国人民代表大会常务委员会关于加强网络信息保护的决定》十一条重在规定违法者的行政责任，相应的民事和刑事责任并未详细规定，并未明确金融消费者的金融隐私权受到侵害时的救济途径。换个角度来看，这种立法现状更是突出了个人在金融隐私权受到侵害后寻求救济的困顿，对不法侵害金融隐私权者的惩罚缺乏威慑性。例如招商银行、工商银行、农业银行等“内鬼”泄露客户信息案件；垃圾短信屡禁不绝的中国电信监守自盗案；分工合作克隆银行卡出境消费套现,利用网络支付平台盗划银行卡资金案等。

三、构建健全的金融隐私权法律保护体系

（一）构建多元立体的立法保护体系

1.明确金融隐私权的重要法律地位

马克思说：“立法者应该把自己看作一个自然科学家。他不是在制造法律，不是在发明法律，而仅仅是在表述法律。”作为立法者应与时俱进，恰当地表述法律。大数据时代，应当在宪法中增加“保护个人金融隐私”的规定，在宏观上指引、鼓励着相关法规的制定。可借鉴中国台湾地区有关个人资料保护的规定，依据国际个人资料保护原则，与国际接轨。同时在立法时，须使金融经营者与消费者间的利益趋于平衡。对权利人独占性的金融隐私权予以必要限制，削弱个人本位，但又不至于不合理地损害其合法权利，实现个人本位与社会本位的协调一致。要在准确反映加强金融隐私权保护这一大数据时代价值取向的同时，不断促进实现利益平衡的合理权力格局。

2.健全以单行法为主，以条例、指导性案例为辅的金融隐私权立法体系

拟定专门保护金融隐私权的单行法，并辅之以国务院对金融经营者保护金融隐私的程序做出的具体、详细规定，外加上最高院的统一关于金融隐私权的法律适用、创制指导性案例。同样借鉴美国立法，在上位法中允许各地方具体问题具体分析地制定更加严格的保护金融隐私的立法，方便地方结合自身实际情况颁布适合自身的金融隐私权法，为建立健全保护金融隐私权立法体系添砖加瓦。还可在经济发达地区进行金融隐私权法的试点，“摸着石头过河”做到积累经验教训，为金融隐私权法的铺开做好准备。

3.明晰金融隐私权法的法律内容、举证责任和基本原则等

首先，在法律内容上，客体：明确保护的金融隐私权的对象即个人的身份信息、交易信息、主观信息。权能：法律上赋予金融隐私权完整处分权、保密权、索赔权的权能。义务主体：明确经营者的义务责任，完善其责任承担制度。其次，在举证责任方面，为弥补信息不对称，应该分阶段采取不同的责任原则：采集阶段采用过错责任原则；处理阶段：无过错责任原则和举证责任倒置原则，即只有行为责任已形成或责任分配不到位等情形下，都应该承担相应的侵权责任，以更好地保护金融隐私权。[2]这样在法律程序上适当加重处于优势地位的金融经营者的举证责任，平衡双方的权利义务。最后在基本原则方面，可参考中国台湾地区有关个人资料保护的规定中个人资料收集、处理、利用的四大原则：“尊重当事人的权利”“采取诚实及信用的方法”“应与收集的目的具有正当合理的关系”“不得逾越特定目的之必要范围”②，以该原则为我国金融隐私权司法实践提供纲领性指导。

（二）增设法定例外情形，健全监督管理体系，平衡信息披露和隐私保护

一方面在法定例外情形上，“有权利必有限制”作为基本的法定原则应规制着权利人的私人权利和社会公共利益的协调。同理金融隐私权的行使也不得违反法律法规的强制性、禁止性规定，不得损害国家利益、社会公共利益和他人合法权益。具体而言：第一，个人授权同意。权利人明确表示同意，允许将本人的金融隐私予以公开的情况。第二，金融经营者、征信评级等相关机构在合理范围内处置信息。如为建立健全社会征信体系、信息通告等。第三，社会公共利益的限制。基于社会公共利益，执法机关依法调查和公开当事人的有关金融隐私，则不属于侵权行为。如为让老赖寸步难行，建立失信黑名单……再者，在立法中划定金融隐私可披露的范围，在程序法中规定相应的披露程序的步骤，让金融隐私披露做到有法可依，执法必严，给金融经营者和消费者的权利义务划好界限，以明面上的“程序正义”为支撑，积极追求实践中的“实质正义”。

另一方面在建立健全监督管理体系上，首先对内部专设部门，在立法中明确大型金融机构例如银行设置保护金融隐私的专设部门、配置专业人员的责任，并要求建立预警体系、诉求处理信息平台，完善金融机构关于保护金融隐私内控制度，充分发挥组织、机构、人员的自律作用。其次，对外部监管机构，“一行一委两会”持续金融消费者权益保护工作，金融消费者权益保护成为其主要职责之一，可见对买方市场的倾斜平衡，但是对金融消费者权益保护仍重财产权的保护而轻隐私权的保护。应当在立法上把消费者的金融隐私权列为重要的保护内容，让监管机关致力于促进信息共享，协调金融隐私保护和披露的关系。

（三）拓宽救济渠道，明确侵权责任，建立负面惩戒机制

1.拓宽救济渠道，核定救济标准

除在立法上明确行政救济中行政执法机关和行业主管部门的职权，避免“踢足球”不作为现象发生之外，应当在法律上授予消费者权益保护机构关于保护金融隐私方面一定的规则建议权、执法权、仲裁权，并明确建立救济的参考标准。让行政机关、司法机关、消费者权益保护机构在金融经营者与消费者之间直接调节，有利于实现诉讼经济，节约司法资源，维护法律秩序稳定和司法权威性和公信力。

2.明确侵权责任，建立负面惩戒机制，增强法律威慑力

针对上述阐述的责任模式弊端，维克托迈尔舍恩伯格创新性地提出一种设想：个人隐私保护，从个人许可到数据使用者承担责任。在这个模式下，数据使用者为其行为承担责任，而不是将重心放在收集数据之初取得个人同意上。[3]在该责任模式下，我国金融隐私权的立法应当明确侵犯权利人金融隐私的金融机构、征信机构及其工作人员等主体在没有尽到金融隐私权保护义务时应当承担的法律责任，包括处罚措施和处罚标准。例如：财产罚、非财产罚，对处罚标准可划定具体处罚财产罚的金额（可参考中国台湾地区有关个人资料保护的规定③）、非财产罚的惩罚期限等。

四、结语

金融隐私浓厚的财产属性，极易使金融经营者滥用所获得的金融隐私以谋取利益。现今，由于我国对保护金融隐私权的立法上的缺失，导致侵害金融隐私权的事件频发。对此，应当借鉴中国台湾地区有关个人资料保护的规定和欧盟的《一般数据保护条例》有关数据共享的基本原则和规定；在制度设计上明确金融隐私权的法律内容、责任承担、价值取向等。即我国在出台和修订相关法律时，必须要注意企业尤其是金融经营者与消费者之间的利益趋于平衡；[4]这样方可维护良好的金融市场秩序，维护消费者的财产权和人格权，促进我国经济持续健康发展。

注 释：

①中国台湾新版LINE 强迫用户隐私权同意事件：LINE 隐私权变更，同意才能用变相“绑架”。变更条款：1.本人同意LINE隐私权的变更；2.本人同意LINE 为了营销目的使用及分享本人资讯；3.本人同意分享优化服务资讯以协助完成服务。

②中国台湾地区有关个人资料保护的规定对“收集、处理”的要件规定：公务机关“收集、处理”个人资料的要件：特定目的符合以下条件1.执行法定事务必要范围内；2.经当事人书面同意；3.对人权益无侵害。非公务机关“收集、处理”个人资料的要件：特定目的符合下列情况之一：1.法律明文规定；2.与当事人有契约或类似契约的关系；3.当事人自行公开或其他已合法公开的个人资料；4.学术研究机关基于公共利益，有必要作为统计或学术研究之用，且资料经处理无从识别特定的当事人；5.经当事人同意；6.与公共利益有关；7.个人资料取自一般可得的来源，但当事人若对该资料提出禁止处理或利用，并且其自身利益超过收集者的利益，而更值得保护时，就不得收集、处理。

③中国台湾地区有关个人资料保护的规定的罚则：民事责任：1.每人每一事件可求偿5 百元～2 万元台币；2.同一件事，最高可求偿2 亿元台币。刑事责任：1.最高可处2 年以下有期徒刑、拘役或科或并科新台币20 万元以下罚金；2.意图营利，可加重求处5 年以下有期徒刑，得并科新台币1 百万元以下罚金。行政处罚：最高可处新台币5 万元以上50 万元以下罚款，并令限期改正，逾期未改正者，按次处罚。