杨世宏

（1.南京大学新闻传播学院，江苏 南京 210046；2.安徽大学外语学院，安徽 合肥 230061）

一、金融APP运用存在个人隐私泄露的可能

当今数字世界，金融领域里的互联网、大数据、人工智能等科技力量对传统金融业的变革和重塑，正极大推动着数字金融的发展，使全球范围内数字普惠金融时代的到来成为可能。中国的金融科技行业在移动支付、消费金融、智能风控等诸多领域内领跑全球。数据实际上已经是一种资产。互联网+金融首当其冲表现为APP，使用数字化的知识和信息作为关键生产要素、以现代信息网络作为重要载体，以有效使用信息通信技术作为效率提升和经济结构优化的主要推动力。智能手机上运行的APP分为Native App(基于本地OS运行的应用)和Web App(基于浏览器运行的应用)。Native App是一种基于智能手机本地操作系统如IOS、Android等使用原生程序编写运行的第三方应用，也叫原生App。Web App是运行于网络和标准浏览器上，基于网页技术开发实现功能的移动应用。而金融APP即是利用第三方智能手机、平板电脑等移动设备的应用程序作为金融营销手段。

金融APP作为金融营销手段存在个人信息泄露风险。其收集用户使用APP的一切信息，即用户在其APP网站、APP及相关服务过程中对计算机、手机及其他访问设备发送给平台的个人信息，金融APP还从其他来源获取信息。对基于Android平台的金融APP需要申请，申请人申请的权限存在三种状况：与之对应服务且不存在风险的“合理”权限；与之对应服务，但存在被恶意利用即具有潜在风险的“合理但存在风险”权限；不存在与之对应服务功能的“不合理”权限。上海市网信办2019年抽查本地最常用的23个APP获取用户个人信息等相关权限申请情况，发现约30%与所提供的服务无对应关系。从被抽查的APP情况来看，现在上线的APP几乎都有过度索取用户个人信息的问题。在金融APP投资前，P2P客户须进行风险承受能力测试，对自我风险承受能力、投资理念、投资性格等进行认知测试，测评表要求客户填写涉及个人隐私信息。P2P投资方须提供身份证、职业、学历、单位性质、收入、地址、银行卡、电话号码、邮箱等隐私信息。P2P借款方要填写自己的身份信息、收入信息、准备投资的信息以及相关亲属信息。网络账号和密码、身份证号、银行卡号和手机号码被网民认为是最重要的个人信息。借款方和贷款方在停用金融APP中介科技平台软件时，大多数银行卡仍然不能解绑，信息留存使得个人信息泄露风险加大。

二、金融隐私权益保护的立法现状及金融APP企业隐私保护政策存在的问题

隐私是个体与周遭的社会事务进行交往过程中基于心理、生理因素界定个人生活领域的一个概念。信息隐私包括一般个人信息和敏感个人信息。个人信息指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。如个人身份信息；网络身份标识信息：系统账号、IP地址、邮箱地址及相关密码；个人财产信息：银行账户及其他支付工具的账号信息、收入来源、收入水平、服务记录；其他信息：通讯录、手机号码、网页浏览记录、精准定位信息。个人敏感信息指一旦泄露、非法提取或滥用可能危害人身或财产安全，极易导致个人名誉、身心健康或歧视性待遇等的个人信息。

金融隐私权是个人对于本人金融资料所享有的隐私权利。金融隐私权是一种特殊的个人资料权，指的是个人控制收集、揭露和使用关于其本人金融交易或事务的权利。金融隐私的泄露在损害用户财产权与人身权的同时，更破坏金融行业的健康有序发展。已经颁布的法律较多关注隐私权领域，但对于金融类隐私信息的保护还不到位，仍然需要不断完善。出台的相关法律、法规多是关于对金融机构的规约以及对金融中介平台的规范。

2017年6月1日施行的《网络安全法》保护网上信息安全，其明确规定，“任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动”“不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具”。网络运营者应“履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改”。对于网络用户主体进行一些权利保障措施和限制性规定。但该法规有难以落实及规定不明确之处：如，要求遵循合法、正当、必要的原则，现在两微（微博、微信）、QQ用户网络上的碎片化行为经由社交网络，暴露了用户诸多隐私，特别是大数据的商业运用于价值挖掘，可以使原来无关隐私的数据拼接联合形成个人隐私和范畴，大数据时代收集数据者无法告知对方尚未确定的用途，因为收集中对其获得的初始信息在后来环节如何被若干次加工及产生的结果不能预测，而作为隐私主体亦无法同意这种未知的用途。如此，遵循合法、正当、必要的原则无从谈起。有些规定不严谨、不完整。我国相关法律规定虽然涉及到了金融隐私权的保护问题，但没有针对性的意见和具体可操作的法律指引，一些金融机构的规定对银行卡、征信和存款保险及信息披露等方面的具体制度也无明确的指导意见。因此，相关立法还需要进一步细化才可操作。

以民间借贷平台的规定内容为例，手机移动客户端进入平台，金融公司需要以下权限：存储（修改或删除存储卡中的内容，读取存储卡中的内容），电话（获取设备识别码和状态，拨打电话），位置信息（使用网络进行定位访问大致位置信息，使用GPS和网络进行定位）。网民权利模糊、义务明晰，而平台却正好相反。这样协议用户不可进行实质性的商议，只体现企业单方意愿。

三、金融APP隐私权的保护逻辑与国外相关法律借鉴

保护网络隐私权制度构建的目的在于实现网络消费者隐私利益、行业利益和社会利益的有机统一。美国、欧盟等的立法客体大都为金融机构，能够有效的做到权责统一。美国的《银行保密法》规定，银行在有权利获得客户隐私信息资料的同时，也要做到为客户信息保密。日本、英国等国家也都有类似直接指定相关的金融机构为用户保守相关秘密的法律法规。目前，我国可以在吸取欧美等经验的基础上进行完善。

（一）APP金融信息中隐私权保护的立法应更加明确具体

立法首先需要明确界定受保护的主体、内涵和外延，重点要明确相关人员的权限，如金融消费者具有知情权、修改权、上诉权等。金融机构的义务主要是保密义务、未尽该义务时应承担的法律责任、金融机构的免责条款，还有哪些机构有权查询金融隐私、查询的条件和程序，这些机构在其职权范围之外获取的金融信息所构成的威胁，客户可采取的预防措施和救济手段等都应在法律法规中予以明确。随后就要同步建立相关的问题解决机制和流程，包含金融机构自我监管、行政监管、侵权救济方式，如调解、诉讼和构建金融消费者自我保护机制等方面。从实践上看，金融市场上需要建立起完善的、多方制衡的纠纷解决机制来帮助解决信息安全问题。

（二）促进APP金融交易兼顾建立有效的金融信息保护机制

金融信息安全问题源于经济发展过程。金融市场越发达，互联网经济越繁荣，金融信息潜在的隐患问题就越多，但无需对个人金融信息的采集和流通限制得过于严格，以免阻碍市场的迅速发展壮大。有效的金融信息保护机制可帮助我国的金融市场更加健康长远的发展。因此，金融信息的保护既要尊重消费者金融信息的隐私，金融机构又可以在法律许可的范围内对金融信息数据加以利用，在满足金融交易需求的同时，不去侵害消费者的金融隐私权益。PbD(通过设计保护隐私privacy by design）是一种设计策略。如，对个人资料的处理：个人资料收集量应最小化；个人资料及彼此关系隐藏化），应避免明文及可视；个人资料区隔化，即尽可能采用分散及分隔处理；个人资料聚集化，即采用最高等级的聚集处理及最小可能的细部处理；通知数据主体即当事人处理个人资料（透明）时，服务商应适时地对数据主体做出充分的通知；控制机制即数据主体应提供个人资料处理之代理管理（不一定自我管理）；强化执行即与法规兼容的隐私政策，应该到位并强化执行；展示遵循性即数据控制者必须能展示隐私政策及法规遵循性等。美国联邦贸易委员会在2012年提出了三个核心原则作为隐私设计新框架：通过设计保护隐私，简化选择和透明度。根据新的《欧美隐私盾牌》协定，用于商业目的的个人数据从欧洲传输到美国后，将享受与在欧盟境内同样的数据保护标准，包括参与方在利用个人数据时的透明度和可视性。美国政府部门保证国家安全部门不会对这些个人数据采取任意监控或大规模监控措施。英国在《新的数据保护法案：计划的改革》中专门设立了“隐私设计（PbD）”的章节，对其进行了说明，鼓励企业将隐私设计纳入现有的项目管理和风险管理方法和政策中。通过设计保护隐私旨意于从产品的设计之初融入隐私保护的理念。数字经济是未来社会发展的重要机遇，这涉及国家安全、公共安全和个人隐私，管理、立法同步进行，即在技术发展的同时兼顾个人隐私保护。目前《数据安全法》 、《个人信息保护法》列入立法规划中，数据确权的解决为立法奠定基础。

（三）规范金融APP中介平台的个人信息保护

金融科技企业是金融中介平台，例如P2P理财就是通过互联网理财，即个人对个人网络借贷。以公司为中介机构，把借贷双方对接起来实现各自的借贷需求。它不属于金融机构，如蚂蚁金服、微网贷、我来贷等往往通过格式合同的方式排除自身义务。金融中介平台的实质作用是运用信息科技给信用加高杠杆。人工智能、大数据、云计算、生物识别及区块链都在改善金融效率。这就导致问题：一是个人信息泄露的传统风险被放大。在传统金融机构中，个人信息的采集、保存、加工、传输和使用的全过程是局域性和封闭性的，而在普惠金融的便利应用场景下，在扫码支付的便捷用户体验下，个人金融信息的风险被成倍扩大。二是大数据检索正在成为互联网金融创新的应用基础，诸如Cookie跟踪、数据劫持等侵权方式应运而生，他们通过对数据隐私权的侵犯而实现对虚拟财产的侵害。2018年5月25日正式生效的欧盟《一般数据保护条例》规定，对于个人数据的获取和使用，必须取得数据主体对这一项授权的明确同意。而且向数据主体发出的同意请求，必须满足“与其他事项显著区别；易理解、易获得；使用清楚、平实的文字”的严格形式要求。这一立法理念赋予数据主体更强的隐私权保护能力，代表着隐私权发展的理念进步和未来趋势，也改变人们对金融隐私权的态度。三是基于资源和计算机程序运行的算法侵权将成为越来越普遍的一种新型侵权方式。从金融科技运用的角度来看，对隐私权的观念转变，应当成为其创新的重要方面。金融机构和各类金融科技中介平台不应只从成本的角度看待隐私权，而应当把自家的个人信息科技保护打造成金融创新的核心竞争力。Google公司提出“不作恶”原则对于运用科技的金融创新来说既是道德原则，也是现实的经济法则。当然对算法的审查与备案，必须成为监管的主要手段和重点内容。

当今金融APP对用户个人信息使用应遵循如下规则：收集到的信息需经过技术手段对数据进行去标识化处理，使主体无法被识别；如可以有国家建立统一的个人信息存储识别平台，给个人建立加密的个人信息身份，不同的机构、平台和个人需要识别用户身份时，就可以连接到此更加安全的统一平台进行验证。可以从根本保护个人信息。在注销账号时，停止使用并删除个人信息或进行匿名化处理。为保障信息安全，展示个人信息时应采取内容替换、匿名处理进行脱敏；个人信息用于其他用途需事先征求用户同意。不能将Cookie用于隐私之外的任何用途；不能额外与其他公司、组织和个人分享用户的个人信息，例外情况为用户事先同意，法律法规的要求，基于学术研究，当个人信息与关联方共享，只共享必要信息，如果关联方改变个人信息的处理目的，需再次追求授权同意。共享个人信息需出于合法、正当、必要、特定、明确的目的等原则。保护用户个人的信息需采用数据安全技术措施，如采取加密技术存储，网络服务采取传输层安全协议加密，通过https提供浏览服务，个人信息展示、个人信息关联计算采用内容替换、SHA256在内的多种数据脱敏技术，存储个人数据需从安全管理、策略、过程、网络体系结构等诸多方面保障交易及个人信息安全。需建立数据分类分级、数据安全策略、安全开发规范管理用户信息的存储使用。严格数据访问权限和多重身份认证技术控制。当然，金融机构需加强自我监管制度建设。加强金融机构自我监管需建章立制，这是规范化管理基础。金融机构的内部要建立起完善、严格、科学的操作流程，同时要加大对员工的培训力度，使其严格遵守信息安全规范成制度。要重点监控关键性的岗位。对涉及到个人信息数据的查询、使用等事项，坚持严格规范的审批程序，并随时开展各项检查和演练。要加强信息系统的建设，规定不同级别的权限、程序等，以此加强保密系统的建设，将风险控制落实到实处。

隐私权在民事法律中有着独立法律地位，为网络消费者隐私权保护提供法律基础。要发展保护消费者隐私权的技术手段，技术手段是保护隐私权的重要手段之一，应当适应网络技术发展的网络交易环境，利用加密技术、平台保护等技术手段，为消费者隐私权的保护提供必要的支持。提高消费者的自我保护意识刻不容缓。