摘 要：大数据时代，金融机构不仅承继了资本优势，更有“数据赋能”翅膀的鼎力相助。在资本逐利的本能驱动下，不断被开发的金融工具、交易方式使得金融产品更加多样化。很多时候，消费者甚至认识不到自己的信息在无声无息中被收集、处理，甚至使用、共享和传输。大数据背景下如何更有效的保护金融消费者对金融信息的有效控制，如何更好地保护金融消费者信息权变得尤为重要。

关键词：金融信息;科技革命;信息保护

Abstract：In the era of big data， financial institutions not only inherit the capital advantage， but also have the help of "data-enabled" wings. Driven by the instinct of pursuing profit by capital， the financial instruments and trading methods developed continuously make the financial products more diversified. Many times， consumers don't even realize that their information is being collected， processed， and even used， shared， and transmitted without being heard. Under the background of big data， how to effectively protect the financial consumer's control of financial information and how to better protect the financial consumer's right to information become particularly important.

Keywords： Finance; Scientific and Technological Revolution; information protection

一、大数据时代下金融消费者个人信息面临的挑战

（一）传统保护手段失灵——“去身份化”手段失灵

通常认为，大数据时代下数据内容的交叉检验，使得数据在被分析和共享的同时同样会受到威胁。想在大数据时代中用技术方法来保护隐私也是天方夜谭。1所谓匿名化是指，凡是能揭示个人情况的信息都不会出现在数据集中，这其中包括姓名、生日、住址、银行卡号等信息。美国科罗拉多大学的法学教授保罗？欧姆认为，只要有足够的数据不管怎么做都不能实现完全的匿名。更有研究顯示，相比无法完全匿名化，或许还会使得事情适得其反，造成此地无银三百两的尴尬境地。

（二）公民个人金融信息安全意识淡薄

大数据背景下，每个人拥有多张银行卡、甚至是不同金融机构的多种银行卡已经不足为奇。金融机构通过办卡等途径，掌握的个人金融信息大部分是客观、动态且真实的。对于持卡种类、数量较多的个人消费者来说，其个人信息被收集后呈报金融审批机构的过程中，本身也存在信息泄露的风险。而随着如支付宝、微信等支付手段不断多样、免密支付更加便利化的发展的同时，个人消费者为寻求支付便利化目的，逐渐淡化了个人金融信息安全的意识，这无疑增加了公民个人金融信息泄露的机率。

（三）技术层面的漏洞增加潜在风险

金融领域中行业竞争本就激烈，不断开发新的金融产品是许多银行拓展业务的主要手段之一。而实际上，即便是金融产品及服务面向市场及金融消费者，其在技术层面的不完善依旧会增加潜在的金融风险。系统后台的跟踪与维护通常是不少金融机构疏于管理的重灾区，一旦程序中的程序暴露或是遇到黑客将木马植入开源代码中，消费者金融信息就如囊中之物任由强盗窃取。

二、国外金融消费者信息保护立法模式

大数据时代带来的不仅是技术层面的挑战，更是对世界各国及地区在法律层面的完善及修补。部分国家及地区采用了分领域保护的立法模式，典型代表国家及地区有美国、日本、意大利及我国香港地区。还有国家及地区采用综合性立法模式，如欧洲主要国家（英国、法国、德国）及受影响的中国台湾地区、中国澳门特别行政区。

作为分领域保护公民个人信息的典型国家美国，在其宪法中隐私权作为基本人权并没有体现在宪法的明文规定中。但是，美国联邦最高法院很多判决中都认可隐私权作为宪法保护的权利之一。而事实上，在尊崇司法判例的美国，美国联邦法院也积极肯定宪法对隐私权的保护。作为独立立法模式的典型代表国家，法国行动较早于1978年就制定了国内数据保护的专门法律——《数据处理、数据文件和个人自由法》。在法国数据保护法中，金融消费者等信息主体所享有的权利与《欧盟指令》规定个人数据全力内容基本一致。2英国则在第一部《数据保护法》后，又于2017年出台了《数据保护法案》。英国没有选择严格的区分行业的立法模式，对金融行业的监管基本遵照《数据保护法》的一般性规范。3

三、我国个人金融信息保护及立法现状

与国外相比，我国金融消费者信息保护起点较低。行业缺乏自律、法律法规规定滞后、产业基础薄弱，都使得我国在大数据发展和个人信息保护二者之间难以权衡。

（一）我国金融消费者个人信息保护实践现状

1、金融信息泄露现象严重

山东考生徐玉玉之死事件、铜掌柜被爆出平台60万用户大量敏感信息被泄露，4均暴露出包括我国银行在内的金融机构在管理公民个人信息存在巨大漏洞和疏忽的现状。

2、金融机构存在管理漏洞

金融机构的管理漏洞一直被许多人所诟病，2016年山东菏泽警方侦破了一起涉及交易220余万条的信息案。而警方在侦破中发现，29名犯罪嫌疑人中，2名属于银行内部员工。后该银行负责人表示，其机构管理中确实存在不可推卸的管理漏洞。5

（二）立法现状及梳理

我国虽已具有较为完备的法律体系，中国特色社会主义法律体系已将形成，但是某些部门法仍处于空白状态，且多部门执法现象严重。我国目前并没有单独的个人信息保护法出台，对于个人信息的保护分散于各个法律、法规、规章及规范性文件中。目前的主要法律有《刑法》、《反洗钱法》、《商业银行法》、《消费者权益保护法》、《证券法》等。其中，2017年颁布的《民法总则》中第111条明确规定：“自然人的个人信息受法律保护。任何组织和个人需要获取他人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。”2012年底，国务院还通过了《征信业管理条例》，首次对征信业务做了规定，强调了采集信息时征询信息主体本人同意的基本原则，并规定了信息主体可就征信报告中有错误、遗漏之处提出异议，并要求征信机构或信息提供者进行更正。2013年修订后的《消费者权益保护法》于第29条增加了“经营者的信息保护义务”。除此之外，2016年中国人民银行还出台了《金融消费者权益保护实施办法》，该《实施办法》中设定了金融机构的信息保护义务，大部分业界人士认为可操作性较强。2017年6月1日施行的《网络安全法》中就个人信息的收集、个人的删除权及更正权、个人信息基本原则等做了相应规定，分别可参见该法第41—45条、64条。

四、加强个人金融信息安全保护的建议

我们认为，现阶段而言保护个人信息的价值应高于某领域因个人信息带来的行业价值。我国的现状是关于个人信息保护的专门立法都没有，期待金融领域中信息保护立法有些不切实际。

建议在司法实践中，一是对侵权采用扩大解释将权利与权益均作为保护对象。若未来个人信息保护法不能顺利出台，可以将其视为个人人格利益的一部分，被侵权人可以主张人格利益中信息权益行使请求權。二是客观承认信息控制与信息主体间实际的不平等地位，采用过错推定原则，将侵犯个人信息的侵权列入举证责任倒置情形中，畅通个人信息的民事救济途径。

参考文献：

[1][英]维克托迈克尔舍恩伯格.大数据时代：生活、工作与思维的变革[M].盛杨燕、周涛译，浙江：浙江人民出版社，2013：123.

[2]张继红.大数据时代金融信息的法律保护[M].北京：法律出版社，2019：129.

[3]Part 1 Preliminary， “Most processing of personal data is subject to the GDPR”.

[4]蔡凯龙，个人资料频被打包销售，信息安全亟待加强，载于搜狐网：

[5]参见吴秋余：《谁“偷”了我的支付信息？》，载《人民日报》2016年11月21日，第17版。

作者简介：

王文静，女，1990-04-20，汉，籍贯：内蒙古，研究生，助教，工作单位：中共上海黄浦区委党校，研究方向：民商法.