論我國金融消費(fèi)者信息權(quán)保護(hù)的立法完善——基于大數(shù)據(jù)時代金融信息流動的負(fù)面風(fēng)險分析

張繼紅

(上海對外經(jīng)貿(mào)大學(xué) 法學(xué)院，上海 201620)

?

論我國金融消費(fèi)者信息權(quán)保護(hù)的立法完善
——基于大數(shù)據(jù)時代金融信息流動的負(fù)面風(fēng)險分析

張繼紅

(上海對外經(jīng)貿(mào)大學(xué) 法學(xué)院，上海 201620)

大數(shù)據(jù)時代，信息社會中的個人信息已經(jīng)成為重要的資源和財富。在大數(shù)據(jù)、云計(jì)算帶來便利同時，我們不得不面對大數(shù)據(jù)的負(fù)面產(chǎn)品——信息被非法秘密地收集、二次利用、交叉多元等新問題，而傳統(tǒng)的信息保護(hù)模式失靈，金融信息完全脫離了金融消費(fèi)者的掌控，暴露給金融機(jī)構(gòu)、關(guān)聯(lián)方及其他第三方。大數(shù)據(jù)時代，數(shù)據(jù)融合現(xiàn)象愈加突出，相較于傳統(tǒng)隱私權(quán)下對秘密及安寧的訴求，信息保護(hù)及利用訴求顯得更為迫切和強(qiáng)烈。大數(shù)據(jù)語境下，金融信息的保護(hù)與開發(fā)利用共同構(gòu)成金融消費(fèi)者信息保護(hù)制度的基礎(chǔ)，在價值位階上仍需遵循金融信息保護(hù)優(yōu)位原則。目前，我國尚未建立個人信息法律保護(hù)體系，作為下位概念的金融信息保護(hù)立法亦存在缺位和真空，需確立個人信息權(quán)民法框架內(nèi)的基礎(chǔ)性保護(hù)制度，采用結(jié)果導(dǎo)向型保護(hù)思路、強(qiáng)化金融機(jī)構(gòu)義務(wù)以及建立專門保護(hù)機(jī)構(gòu)等措施進(jìn)行優(yōu)化和完善。

大數(shù)據(jù)時代；金融消費(fèi)者；個人信息權(quán)；隱私權(quán)

大數(shù)據(jù)以科技進(jìn)步為原點(diǎn)，在深刻影響我們生活并帶來便利性、新動力、新機(jī)遇的同時，隨之而來的是信息安全等風(fēng)險驟增。2011年艾斯隆(Epsilon)、索尼(Sony)遭黑客攻擊、2013年美國塔吉特(target)支付卡數(shù)據(jù)泄露及棱鏡事件、2014年易趣(EBay)客戶信息泄密以及攜程網(wǎng)泄密等事件頻發(fā)，讓我們看到了大數(shù)據(jù)的負(fù)面效應(yīng)——對個人信息的嚴(yán)重侵蝕。目前聚焦大數(shù)據(jù)領(lǐng)域的研究多集中于大數(shù)據(jù)應(yīng)用、隱私安全控制及個人信息保護(hù)問題，而金融消費(fèi)者信息保護(hù)問題常常被忽略。大數(shù)據(jù)時代的到來對金融業(yè)提出了更高的技術(shù)及安全要求，傳統(tǒng)的金融信息保護(hù)模式面臨全面顛覆。由于大數(shù)據(jù)時代數(shù)據(jù)量大且價值高，數(shù)據(jù)泄露的破壞性產(chǎn)生杠桿效應(yīng)，微小漏洞呈現(xiàn)幾何級擴(kuò)張，對金融消費(fèi)者信息安全構(gòu)成更嚴(yán)峻的考驗(yàn)。

一、大數(shù)據(jù)背景下金融信息權(quán)保護(hù)的法理分析

大數(shù)據(jù)給人類生活帶來的轉(zhuǎn)變是多方面的，最顯著的就在于數(shù)據(jù)融合造成的隱私權(quán)衰落，但傳統(tǒng)隱私概念的衰落并不意味著以金融消費(fèi)者為代表的數(shù)據(jù)主體不再對自身的信息享有任何權(quán)利，而是這種權(quán)利的核心不再拘泥于私密性和隱瞞性，正是在此背景下金融信息權(quán)理論開始崛起。

(一)大數(shù)據(jù)時代：從金融隱私權(quán)到金融信息權(quán)的變遷

信息的概念最早來自1968年聯(lián)合國“國際人權(quán)會議”中提出的“數(shù)據(jù)保護(hù)”(Data Protection)。*關(guān)于“信息”、“數(shù)據(jù)”及“資料”等近似概念中，很容易出現(xiàn)概念使用上的交叉與混同。從各國立法所使用的概念看，歐盟成員國大都使用“數(shù)據(jù)”，日本韓國使用“信息”、“情報”，我國香港和臺灣地區(qū)使用“個人資料”、“資訊”，不一而足。出現(xiàn)上述概念使用上混亂原因是多方面的，既有法律傳統(tǒng)和使用習(xí)慣，也有翻譯問題，雖然也有學(xué)者試圖對上述概念進(jìn)行區(qū)分，但其實(shí)質(zhì)內(nèi)容基本一致，也不影響其內(nèi)容及規(guī)則。而且，我國2012年《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》以及2013年《個人信息保護(hù)指南》等規(guī)范性文件的出臺，基本采用了“信息”而非“數(shù)據(jù)”、“資料”等概念，因此筆者在本文中統(tǒng)一采用“信息”。1890年，美國沃倫與布蘭代斯將隱私權(quán)視為“獨(dú)處的權(quán)利”。*美國隱私權(quán)概念及理論也處于不斷的發(fā)展變化之中，最核心的內(nèi)容為“侵入”私人事務(wù)與“公開揭露私生話”致使他人遭受公眾誤解。參見[美]艾倫·托克音頓著：《美國隱私法——學(xué)說、判例與立法》，馮建妹等譯，中國民主法制出版社2004年版，第14-17頁；[美]塞繆爾·D.沃倫，路易斯·D.布蘭代斯著：《論隱私權(quán)》，李丹譯，載《哈佛法律評論》(侵權(quán)法學(xué)精粹)，法律出版社2005年版，第25頁。從20世紀(jì)80年代，隨著國內(nèi)經(jīng)濟(jì)環(huán)境的變化，個人權(quán)利意識逐漸覺醒，我國開始了有關(guān)隱私權(quán)的討論與研究。隱私權(quán)，指公民個人隱瞞純屬個人私事和秘密，未經(jīng)其本人允許不得公開的權(quán)利。*參見佟柔：《中國民法》，法律出版社1990年版，第487頁。同樣地，梁慧星也認(rèn)為隱私權(quán)是自然人享有的對其個人的，與公共利益、群體利益無關(guān)的個人信息、私人活動和私人領(lǐng)域進(jìn)行支配的具體人格權(quán)。參見梁慧星、廖新仲：《隱私的本質(zhì)與隱私權(quán)的概念》，載《人民司法》2003年第4期。雖然隱私權(quán)的權(quán)利外延隨著時代的變遷增加了新的內(nèi)容，但其基本內(nèi)核更接近“秘密權(quán)”，*參見洪海林：《個人信息的民法保護(hù)研究》，法律出版社2010年版，第33頁。即個人不愿向外透露的與公共利益無關(guān)的信息，并有不被他人知曉和支配的權(quán)利。因此，對于隱私權(quán)的侵害主要表現(xiàn)為非法披露和騷擾。*參見王利明：《論個人信息權(quán)的法律保護(hù)——以個人信息權(quán)與隱私權(quán)的界分為中心》，載《現(xiàn)代法學(xué)》2013年第4期。在我國《侵權(quán)責(zé)任法》中，隱私權(quán)作為一項(xiàng)具體人格權(quán)，與姓名權(quán)、名譽(yù)權(quán)、肖像權(quán)等人格權(quán)益相并列。*《侵權(quán)責(zé)任法》第2條第2款，民事權(quán)益，包括生命權(quán)、健康權(quán)、姓名權(quán)、名譽(yù)權(quán)、榮譽(yù)權(quán)、肖像權(quán)、隱私權(quán)、婚姻自主權(quán)、監(jiān)護(hù)權(quán)、所有權(quán)、用益物權(quán)、擔(dān)保物權(quán)、著作權(quán)、專利權(quán)、商標(biāo)專用權(quán)、發(fā)現(xiàn)權(quán)、股權(quán)、繼承權(quán)等人身、財產(chǎn)權(quán)益。

一般來說，并非所有個人信息的公開與控制，都屬于隱私權(quán)的保護(hù)對象。隱私權(quán)僅僅涉及未公開的個人敏感信息。相較而言，信息權(quán)所涵涉的范圍已經(jīng)遠(yuǎn)遠(yuǎn)突破隱私權(quán)，除了與隱私權(quán)所保護(hù)的敏感及私密信息外，還有一部分信息所體現(xiàn)出的是個人公開信息，這部分信息并不在隱私權(quán)的保護(hù)范圍內(nèi)，但信息主體仍享有對該信息的收集、處理、更正及刪除的權(quán)利。*參見齊愛民：《大數(shù)據(jù)時代個人信息保護(hù)法國際比較研究》，法律出版社2015年版，第192頁。隱私權(quán)突出對人性尊嚴(yán)的保護(hù)，其實(shí)質(zhì)是對敏感信息的保密；而信息權(quán)保護(hù)的價值取向不僅僅在于對信息本身的控制，更重視信息的流通和使用價值。*事實(shí)上，在2012年《全國人大常委會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》中，已經(jīng)將個人信息與個人隱私作了區(qū)分。第一條規(guī)定，國家保護(hù)能夠識別公民個人身份和涉及公民個人隱私的電子信息。

大數(shù)據(jù)作為一種新型的實(shí)證探究方法，其獨(dú)特之處就在于它將眼光聚焦于自動儲存的數(shù)據(jù)，并對這些數(shù)據(jù)進(jìn)行沒有預(yù)判和偏見的研究。美國政府關(guān)于大數(shù)據(jù)的報告中均沒有給大數(shù)據(jù)下一個敘述式的定義，但它描繪了大數(shù)據(jù)的“3Vs”特點(diǎn)，即容量大(Volume)、多樣性(Variety)和速度快(Velocity)，不同來源的數(shù)據(jù)在云儲存和云計(jì)算等技術(shù)的支持下達(dá)到了數(shù)據(jù)的融合從而構(gòu)成了大數(shù)據(jù)。*Executive Office of the President, Big Data: Seizing Opportunities, Preserving Values , May 2014.隨著大數(shù)據(jù)時代的降臨，隱私這一概念被愈加弱化。每個人都成為了信息提供者及需求者，各種公私機(jī)構(gòu)都在無時無刻地提供并獲取相關(guān)信息，而互聯(lián)網(wǎng)、搜索引擎的檢索及查詢功能又加速了個人信息的傳播、利用及共享。相較于傳統(tǒng)隱私權(quán)下的對個人私生活秘密及安寧的法律保護(hù)訴求，個人信息的保護(hù)及利用訴求顯得更為迫切和強(qiáng)烈。正是在這樣一個數(shù)據(jù)融合的背景下，有學(xué)者提出“隱私已死”的論斷。*Neil M. Richards and Jonathan H. King, Big Data Ethics, Wake Forest Law Review, 2014.

從內(nèi)容上看，金融隱私權(quán)側(cè)重于隱藏敏感信息，而金融信息所涵蓋的范圍更大，包括涉及消費(fèi)者個人全部的金融信息，如住址、聯(lián)系方式、從事行業(yè)、婚姻狀況、信用卡交易記錄、信用信息、投資偏好等等。特別是諸如投資偏好等信息，金融機(jī)構(gòu)往往通過對消費(fèi)者交易信息的收集、整理和分析后得到，甚至還可以從中推知其個人職業(yè)、消費(fèi)習(xí)慣、朋友圈等信息，從而勾畫出具有消費(fèi)者專屬性的主觀評價。這些信息蘊(yùn)含著極高的商業(yè)價值，金融機(jī)構(gòu)可以據(jù)此精確了解金融消費(fèi)者需求，實(shí)現(xiàn)產(chǎn)品和服務(wù)的升級更新，提高決策的效率和理性。因此，大數(shù)據(jù)時代對信息的開發(fā)利用成為與信息保護(hù)同等重要的價值追求?，F(xiàn)階段，如果還著眼于隱私權(quán)下的秘密狀態(tài)，會使信息的流轉(zhuǎn)和利用價值喪失殆盡。

在此語境下，使用金融信息權(quán)顯然比金融隱私權(quán)更為妥貼。從金融隱私權(quán)到金融信息權(quán)，不僅僅是名稱的變化，更是監(jiān)管重點(diǎn)的更迭。*2015年11月，國務(wù)院辦公廳發(fā)布了《關(guān)于加強(qiáng)金融消費(fèi)者權(quán)益保護(hù)工作的指導(dǎo)意見》，作為金融消息者權(quán)益保護(hù)的綱領(lǐng)性文件，特別提出了“金融消費(fèi)者住處安全權(quán)”。相較于金融隱私權(quán)所強(qiáng)調(diào)的私密性，金融信息權(quán)則更加強(qiáng)調(diào)控制性、安全性及實(shí)用性。

(二)金融信息保護(hù)與信息利用之間的平衡路徑

傳統(tǒng)時代，金融機(jī)構(gòu)與金融消費(fèi)者之間的信息利用關(guān)系存在兩種極端的解釋。一種是認(rèn)為信息從金融消費(fèi)者提交給金融機(jī)構(gòu)開始就完成了所有權(quán)的轉(zhuǎn)移，從此信息歸屬于金融機(jī)構(gòu)，金融消費(fèi)者對其再無權(quán)利；*在1976年United States v. Miller一案中，最高法院仍然堅(jiān)持認(rèn)為金融消費(fèi)者的個人信息一旦轉(zhuǎn)移給金融機(jī)構(gòu)，該信息的所有權(quán)就應(yīng)該歸屬于金融機(jī)構(gòu)而非金融消費(fèi)者本人，金融消費(fèi)者無權(quán)制止聯(lián)邦政府對該類信息的調(diào)取和利用。另一種則認(rèn)為金融機(jī)構(gòu)和金融消費(fèi)者之間是“保管”關(guān)系，金融消費(fèi)者為了享有金融產(chǎn)品及服務(wù)而提供自身的信息，金融機(jī)構(gòu)只是將這些信息作為加密手段或是金融產(chǎn)品的附屬品予以保存。*參見Joseph Jerome, Big Data: Catalyst for a Privacy Conversation, Indiana Law Review, 2014.但到了大數(shù)據(jù)時代，這種純粹的保管關(guān)系及交付關(guān)系都無法滿足金融信息權(quán)的周延保護(hù)。大數(shù)據(jù)時代，信息安全與自由已經(jīng)成為一個生態(tài)共同體，構(gòu)成民主社會的基本條件。信息同時具備流轉(zhuǎn)價值和安全價值，要在這兩個價值之間保持平衡，就必須給金融機(jī)構(gòu)部分信息權(quán)能得以開發(fā)信息價值，同時又不至于損害金融消費(fèi)者利益。畢竟信息權(quán)具有人身屬性，與信息主體不可分割；而金融消費(fèi)者作為信息權(quán)的最終控制人，其合法權(quán)益又必須得到保護(hù)。

從法的價值角度考量，金融信息保護(hù)與開發(fā)利用的沖突，其實(shí)質(zhì)是公平與效率之間的矛盾：信息利用優(yōu)位，雖實(shí)現(xiàn)了信息的流通價值，但人格利益及信息安全會受到減損；信息保護(hù)規(guī)則過嚴(yán)，雖實(shí)現(xiàn)了公平價值，但會大大限制信息的供給，抑制金融創(chuàng)新的動力，進(jìn)一步加劇金融市場的信息不對稱。如何進(jìn)行沖突性利益的平衡，成為法律治理的難點(diǎn)。無論是從科斯的新古典制度經(jīng)濟(jì)學(xué)角度，*新古典經(jīng)濟(jì)學(xué)認(rèn)為自己堅(jiān)持自由主義、經(jīng)濟(jì)人假設(shè)和成本-收益分析方法，堅(jiān)持以資源配置為分析主題?？扑拱炎杂芍髁x、個人主義和功利主義的方法論引入了制度分析，使得制度分析建立在個體行為分析的基礎(chǔ)上和經(jīng)濟(jì)人假設(shè)前提下，而且認(rèn)為：制度及其選擇是影響資源配置效率的，這種影響機(jī)制就是交易成本及其變化，因而成本-收益分析方法自然就引入了。參見黃少安：《羅納德·科斯與新古典制度經(jīng)濟(jì)學(xué)》，載《經(jīng)濟(jì)學(xué)動態(tài)》2013年第11期，第98頁。還是從契合大陸法系思維的法教義學(xué)角度來分析，*法教義學(xué)是對由本國立法條文和司法案例中的法規(guī)范構(gòu)成的實(shí)定法秩序作出體系化解釋的法學(xué)方法。法教義學(xué)與其他法律解釋方法的主要差別，體現(xiàn)在對實(shí)定法秩序體系化解釋的司法中心主義。這就要求法教義學(xué)必須給價值判斷留出彈性空間，同時又必須保持法律體系的相對封閉性。參見：凌斌：《什么是法教義學(xué)：一個法哲學(xué)追問》，載《中外法學(xué)》2015年第1期。都需要解決價值判斷的問題。從經(jīng)濟(jì)學(xué)角度來看是研究制度收益何時大于制度成本；從法學(xué)角度來看制度安排必須解決法律上和理性上正當(dāng)化的問題。

法律上的正當(dāng)化需要從法規(guī)范體系得出解決具體問題的正當(dāng)司法結(jié)論，然而實(shí)定法秩序不同于實(shí)定法規(guī)范，法教義學(xué)的內(nèi)在邏輯是抱著對實(shí)定法秩序的堅(jiān)定信念進(jìn)行實(shí)定法規(guī)范的自我批判，*參見凌斌：《什么是法教義學(xué)：一個法哲學(xué)追問》，載《中外法學(xué)》2015年第1期。從而達(dá)到“目的理性”*張明楷：《也論刑法教義學(xué)的立場：與馮軍教授商榷》，載《中外法學(xué)》2014年第2期。。而理性上的正當(dāng)與否取決于：其是否優(yōu)先保護(hù)“明顯比較重要的利益”*[德]卡爾·拉倫次：《法學(xué)方法論》，陳愛娥譯，商務(wù)印書館2003年版，第4頁。。對利益的衡量，需要厘清核心利益，并以涉及的社會廣泛性為依據(jù)，對制度所涉具體利益作廣泛的鋪陳與羅列。*梁上上：《制度利益衡量的邏輯》，載《中國法學(xué)》2012年第4期。按照龐德的觀點(diǎn)，被法律所保護(hù)的利益可以進(jìn)行層次劃分與位階排序，具有可共享性與受益主體廣泛性等特征的公共利益較之私益應(yīng)當(dāng)受到偏重保護(hù)。*參見[美]羅斯科·龐德著：《通過法律的社會控制、法律的任務(wù)》，沈宗靈、董世忠譯，商務(wù)出版社1984年版，第37頁。具體到信息領(lǐng)域，人格利益及尊嚴(yán)價值乃人之根本性權(quán)利，屬于公共利益較之信息開發(fā)利用等具體利益處于優(yōu)位保護(hù)的地位。而且，根據(jù)自然法學(xué)代表人物羅爾斯的觀點(diǎn)，公平與正義是實(shí)現(xiàn)與維持效率的前提。制度的設(shè)計(jì)者只有在確保公平后方能實(shí)現(xiàn)效率。*參見[美]約翰·博德利·羅爾斯：《正義論》，何懷宏等譯，中國社會科學(xué)出版社1988年版，第1頁。

從域外法制角度考察，多數(shù)國家與組織通過立法形式明確了人格尊嚴(yán)保護(hù)優(yōu)先的立場。如美國、德國都將個人信息保護(hù)納入憲法保護(hù)的范疇；2016年4月歐盟通過的《數(shù)據(jù)保護(hù)一般規(guī)定》(The EU General Data Protection Regulation，以下簡稱GDPR)*1995年《個人數(shù)據(jù)保護(hù)指令》對各成員國并不具有強(qiáng)制力，其實(shí)施有賴于成員國通過國內(nèi)法予以轉(zhuǎn)化適用。而不同成員國適用數(shù)據(jù)保護(hù)的標(biāo)準(zhǔn)又并不相同，這也導(dǎo)致了個人信息保護(hù)的不確定性，阻礙了信息在歐盟范圍內(nèi)的流通。這也成為出臺GDPR，取代原來《個人數(shù)據(jù)保護(hù)指令》的主要原因，GDPR對所有成員國具有強(qiáng)制約束力。第1條開宗明義：“保護(hù)個人信息的基本權(quán)利及自由”。圍繞信息保護(hù)優(yōu)位的理念，很多國家及組織紛紛構(gòu)建了一整套信息保護(hù)的詳細(xì)規(guī)則。例如，美國1978年《金融隱私權(quán)法案》強(qiáng)調(diào)金融消費(fèi)者對于自身信息享有權(quán)利，金融機(jī)構(gòu)有義務(wù)保護(hù)消費(fèi)者信息，決不能將信息隨意提供給聯(lián)邦政府；GDPR第5條明確規(guī)定，涉及信息主體的信息處理應(yīng)遵循合法、公平及透明原則；信息處理過程應(yīng)當(dāng)采用適當(dāng)?shù)募夹g(shù)及組織措施確保信息安全等。究其實(shí)質(zhì)，都在信息權(quán)利保護(hù)的基礎(chǔ)上，明確信息保護(hù)的邊界，在此基礎(chǔ)上再處理及利用信息。這種基于信息保護(hù)優(yōu)位的價值判斷標(biāo)準(zhǔn)，在歐洲法院近期審理的信息糾紛案中亦被反復(fù)強(qiáng)調(diào)，其中最典型的當(dāng)屬2014年谷歌西班牙公司訴西班牙數(shù)據(jù)保護(hù)監(jiān)管局(Google Spain SL v. Agencia Espa ola de Protecci n de Datos)。*CaseC-131/12(Ct.JusticeE.U.May13,2014). Mr.Costeja González向西班牙數(shù)據(jù)保護(hù)監(jiān)管局(AEPD)投訴，要求其督促搜索引擎Google刪除特定的個人信息。AEPD認(rèn)為，“數(shù)據(jù)的定位及傳播應(yīng)讓位于公民數(shù)據(jù)保護(hù)的基本權(quán)利及個人尊嚴(yán)”，因而要求搜索引擎運(yùn)營者撤回并禁止訪問上述信息。西班牙地方法院支持了AEPD的認(rèn)定。隨后，Google Spain將AEPD及地方法院上訴至歐洲法院(CJEU)。CJEU認(rèn)為，網(wǎng)絡(luò)搜索引擎運(yùn)營商屬于1995年《個人數(shù)據(jù)保護(hù)指令》界定的“信息處理者”，應(yīng)履行對信息主體完全、充分、有效的保護(hù)義務(wù)。而且，信息主體不僅享有錯誤信息的更正權(quán)，還有權(quán)“刪除”信息，即抑制“令人尷尬的、過去的”特定個人信息在網(wǎng)絡(luò)上傳播的權(quán)利。與此同時，CJEU 并未忽視信息自由利益，認(rèn)為如果網(wǎng)絡(luò)搜索引擎運(yùn)營商能夠證明“被訴信息的傳播價值”明顯高于“個人信息保護(hù)利益”，則搜索結(jié)果不能被刪除。但具體到本案中，顯然并沒有什么特殊公共利益原因以保留該網(wǎng)絡(luò)個人信息的搜索結(jié)果。

簡言之，從世界范圍內(nèi)來看，在信息保護(hù)與信息開發(fā)博弈之間，主流趨勢以信息保護(hù)優(yōu)先為核心。加之，我國信息權(quán)立法尚付闕如，人格尊嚴(yán)乃個人利益之根本，只有首先確保個人信息主體的權(quán)利得以充分保護(hù)，才能允許他人合理利用其個人信息。

基于此，為了平衡信息保護(hù)與信息開發(fā)之間的沖突，并凸顯信息保護(hù)優(yōu)先的理念，在我國金融信息權(quán)保護(hù)的法律建構(gòu)中，金融消費(fèi)者和金融機(jī)構(gòu)之間的信息法律關(guān)系宜適用準(zhǔn)“委托-代理”關(guān)系。信息的部分權(quán)能被委托給金融機(jī)構(gòu)予以行使，信息的利用價值被開發(fā)，使得金融機(jī)構(gòu)不僅僅保管信息，還能對信息進(jìn)行分析和加工。但只有作為信息主體的金融消費(fèi)者才能對自身的信息數(shù)據(jù)享有最完整的金融信息權(quán)權(quán)能，而無論是作為信息控制者或是信息加工者的金融機(jī)構(gòu)，還是第三方，其所擁有的權(quán)利都是由金融消費(fèi)者所授予，受到金融消費(fèi)者信息權(quán)的制約和限制。在權(quán)利義務(wù)的規(guī)則設(shè)計(jì)上，亦應(yīng)傾向于保護(hù)金融消費(fèi)者一方，有必要加重金融機(jī)構(gòu)的法定義務(wù)，以進(jìn)一步增強(qiáng)金融消費(fèi)者參與金融市場的信心和安全感。這里，準(zhǔn)“委托-代理”關(guān)系與傳統(tǒng)“委托-代理”關(guān)系最大的區(qū)別在于作為委托人的金融消費(fèi)者授權(quán)作為代理人的金融機(jī)構(gòu)并非出于自身利益考量，而是為了充分發(fā)揮信息利用價值的制度利益。而作為被委托人的金融機(jī)構(gòu)，則是在消費(fèi)者授權(quán)下加工、使用消費(fèi)者個人信息，必須要做到不傷及委托人利益，并充分保護(hù)其知情權(quán)。

二、大數(shù)據(jù)時代金融信息流動的負(fù)面風(fēng)險

大數(shù)據(jù)時代，金融信息所面臨的危險與之前有明顯的不同，無論是來自外緣性危險，還是金融機(jī)構(gòu)的內(nèi)化危險，都因其在儲存和運(yùn)用方式上的特性而存在不同。外緣性危險，主要包括技術(shù)性危險、來自公權(quán)力的威脅；而內(nèi)化危險則源于大數(shù)據(jù)背景下金融機(jī)構(gòu)對金融信息的擴(kuò)張性利用和分析。面對來自大數(shù)據(jù)的新型風(fēng)險，基于管制型立法的傳統(tǒng)規(guī)制思路存在明顯不足。

(一)外緣性危險——傳統(tǒng)風(fēng)險

大數(shù)據(jù)時代，金融信息逐漸網(wǎng)絡(luò)化，依托于互聯(lián)網(wǎng)就無法避免要面臨現(xiàn)代技術(shù)的漏洞危機(jī)。大數(shù)據(jù)的技術(shù)性危險來自于兩方面：一是技術(shù)滯后。在大數(shù)據(jù)的儲存和云計(jì)算分析上，不可避免地會存在技術(shù)上的滯后。目前對于大數(shù)據(jù)的儲存已經(jīng)開始虛擬化進(jìn)程，將數(shù)據(jù)存儲于虛擬計(jì)算機(jī)中，能夠大大增加電腦容量。然而面對數(shù)據(jù)儲存量的大幅增加，云計(jì)算技術(shù)的進(jìn)步卻不能時時與其相匹配，這就會造成數(shù)據(jù)的閑置或是無用儲存率的增加。*Sean Fahey, the Democratization of Big Data, Journal of National Security Law and Policy, 2014.二是網(wǎng)絡(luò)攻擊。正是因?yàn)閮Υ娣椒ǖ奶摂M化，信息數(shù)據(jù)庫遭受網(wǎng)絡(luò)黑客攻擊的可能性大大增強(qiáng)。幾乎每天都可以看到關(guān)于對商業(yè)企業(yè)甚至政府網(wǎng)站進(jìn)行攻擊的事件。*根據(jù)我國國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)發(fā)布的《2015年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》顯示，2015年我國境內(nèi)近2.5萬個網(wǎng)站被篡改，其中被篡改的政府網(wǎng)站為898個；2015年共發(fā)現(xiàn)10.5萬余個木馬和僵尸網(wǎng)絡(luò)控制端，控制了我國境內(nèi)1978萬余臺主機(jī)；我國境內(nèi)有近5000個IP地址感染了竊密木馬，存在失密和運(yùn)行安全風(fēng)險。數(shù)據(jù)來源：CNCERT《2015年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》，發(fā)布日期：2015年4月21日，http://mt.sohu.com/20160421/n445466746.shtml，訪問日期：2016年4月25日。而黑客來自方方面面，從外國政府到犯罪集團(tuán)，甚至是個人的黑客行為都可能對金融信息構(gòu)成威脅。*Rajesh De, the NSA and Accountability in an Era of Big Data, Journal of National Security Law and Policy, 2014.然而，技術(shù)性危險難以預(yù)防和避免，法律又具有其固有的滯后性，現(xiàn)有立法很難窮盡尚未出現(xiàn)的新型技術(shù)性危險。盡管可以通過追究侵權(quán)人刑事責(zé)任、行政責(zé)任、民事責(zé)任等事后救濟(jì)方式，但由于網(wǎng)絡(luò)條件下難以確定侵權(quán)人，事后救濟(jì)方式不能完全規(guī)避技術(shù)性危險。

另一方面，來自公權(quán)力的威脅也是大數(shù)據(jù)時代金融信息保護(hù)所面臨的重要危險。政府對于公民個人信息的管理及使用是維護(hù)社會穩(wěn)定所必須的重要手段之一，但是，對于應(yīng)該如何管理及利用公民信息，如何保持公民信息權(quán)與公共安全之間的平衡等問題一直爭論不斷。大數(shù)據(jù)時代，數(shù)據(jù)的價值意義更大，公權(quán)力對于民眾信息的攫取欲望也更加強(qiáng)烈，斯諾登事件便是最好的例證。而公民信息中的金融信息關(guān)乎國民經(jīng)濟(jì)的命脈，無疑也會成為重要的數(shù)據(jù)信息。盡管法律對于政府介入已有相關(guān)的規(guī)定，但大數(shù)據(jù)時代所催生的私有商業(yè)信息中介會搜集大量的公民信息再提供給政府，以規(guī)避法律。*Chris Jay Hoofnagle, Big Brother's Little Helpers: How Choice Point and Other Commercial Data Brokers Collect and Package Your Data for Law Enforcement, N.C. J. INT'L L. & COM. REG, 2004.

(二)內(nèi)化性危險——新型風(fēng)險

所謂內(nèi)化性危險，是來自金融機(jī)構(gòu)自身對于所掌握的金融信息進(jìn)行的數(shù)據(jù)利用和分析，由此引發(fā)的信息安全風(fēng)險。金融機(jī)構(gòu)無論是根據(jù)其法定義務(wù)還是合同義務(wù)，都應(yīng)該對金融消費(fèi)者信息負(fù)有保密義務(wù)，這是對用戶隱私權(quán)和財產(chǎn)權(quán)的保護(hù)。但是，在大數(shù)據(jù)背景下金融機(jī)構(gòu)的運(yùn)營因?yàn)檎莆沾罅繑?shù)據(jù)信息而有了更多機(jī)遇，掌握數(shù)據(jù)信息就意味著掌握財富與先機(jī)。加之，金融市場存在嚴(yán)重的信息不對稱問題，金融機(jī)構(gòu)對數(shù)據(jù)的需求相比其他機(jī)構(gòu)更為強(qiáng)烈，這種對信息占有的強(qiáng)烈動力，對金融消費(fèi)者信息權(quán)構(gòu)成了更大威脅。

1.數(shù)據(jù)的二次利用。金融消費(fèi)者在第一次接受金融機(jī)構(gòu)服務(wù)時，會提供諸如個人身份信息、住址、電話、電子郵箱等信息。金融機(jī)構(gòu)取得上述信息，是為了保護(hù)金融消費(fèi)者的權(quán)益，用以作后續(xù)的身份確認(rèn)，屬于金融消費(fèi)者信息的第一次運(yùn)用。但在大數(shù)據(jù)時代，如此龐大而有價值的金融消費(fèi)者信息使用不會僅止于此，而是被進(jìn)行第二次分析利用，通過數(shù)據(jù)分析并整理出有利于金融機(jī)構(gòu)進(jìn)行精準(zhǔn)營銷的商業(yè)信息，以便輔助其日后的經(jīng)營決策。

現(xiàn)行的隱私保護(hù)法更多著眼于保護(hù)、管理個人身份信息，而傳統(tǒng)的保護(hù)模式不足以對如今可能將過去、現(xiàn)在、甚至未來的個人信息進(jìn)行大數(shù)據(jù)二次利用的信息權(quán)提供保護(hù)。對于金融信息進(jìn)行二次利用的法律規(guī)制難點(diǎn)，主要在于用戶隱私自主式管理(Privacy Self-Management)困局。*所謂用戶隱私自助式管理困局，是指個人在應(yīng)對多變的隱私信息收集和利用模式時意識薄弱。Daniel J. Solove, Introduction: Privacy Self-Management and the Consent Dilemma, 126 HARV. L. REV. ,2013.在解決用戶信息自主式管理困局時，傳統(tǒng)信息保護(hù)模式通常采用告知與同意保護(hù)方式(Notice and consent)：金融機(jī)構(gòu)與消費(fèi)者訂立交易合同時，金融機(jī)構(gòu)予以提前告知并進(jìn)行相應(yīng)的說明。

互聯(lián)網(wǎng)背景下，金融消費(fèi)者自身即使在金融機(jī)構(gòu)已經(jīng)對其進(jìn)行隱私及信息利用提示的情況下，也可能不閱讀或沒有時間閱讀隱私利用條款，僅僅機(jī)械式點(diǎn)擊“同意”進(jìn)入“下一步”；而有些則即使閱讀了也并不能完全理解其中的法律風(fēng)險，不能預(yù)計(jì)到其信息之后可能被利用的情形和法律后果。*參見Joseph Jerome, Big Data: Catalyst for a Privacy Conversation, Indiana Law Review, 2014.金融市場上的信息不對稱問題，在大數(shù)據(jù)時代被進(jìn)一步強(qiáng)化，金融消費(fèi)者可能是在無意識狀態(tài)下授權(quán)金融機(jī)構(gòu)對其信息施以完全的處分，以至于最終喪失對自身信息的有效控制。尤其是在原生性電子數(shù)據(jù)的利用上，消費(fèi)者盡管是數(shù)據(jù)的創(chuàng)造者，卻很難對數(shù)據(jù)形成有效控制，甚至有時在創(chuàng)造這些數(shù)據(jù)時自己都并未清醒地意識到信息本身的存在。而上述信息則被金融機(jī)構(gòu)自動收集并掌握在手中。

在大數(shù)據(jù)時代，對數(shù)據(jù)的利用可能是過去式、現(xiàn)在進(jìn)行式、未來式，如果想要完全了解金融機(jī)構(gòu)所有數(shù)據(jù)的利用條款的真實(shí)意思，無論是對金融機(jī)構(gòu)還是對金融消費(fèi)者而言，都將耗費(fèi)極大精力。*Alexia M. McDonald & Lorrie Faith Cranor, the Cost of Reading Privacy Policies, 4 I/S: J.L. & POL'Y FOR INFO. So C'Y 543, 2008.加之，大數(shù)據(jù)背景下甚至連金融機(jī)構(gòu)本身都無法預(yù)測到未來可能對用戶信息進(jìn)行何種形式及何種程度的利用，因此要在獲取用戶信息時進(jìn)行充分的提示及告知幾乎是不可能實(shí)現(xiàn)的。

與此同時，如果要求金融機(jī)構(gòu)在利用信息之前必須告知每一位金融消費(fèi)者并征求其同意，勢必會大大增加了金融機(jī)構(gòu)的工作量及成本。即使做到了，金融信息本身的價值意義也就損失殆盡了。換言之，通過每一次大數(shù)據(jù)分析信息所獲得的利益可能根本無法填補(bǔ)告知所需的成本，且隨著數(shù)據(jù)容量的不斷擴(kuò)大，這種告知成本也會隨之上升，通過大數(shù)據(jù)利用信息所產(chǎn)生的收益將越來越小，如此會阻礙大數(shù)據(jù)技術(shù)的發(fā)展，進(jìn)而減損金融機(jī)構(gòu)利用大數(shù)據(jù)的動力。

2.數(shù)據(jù)的交叉多元性。大數(shù)據(jù)預(yù)判力的基礎(chǔ)是相關(guān)關(guān)系分析法，因此對于數(shù)據(jù)量的要求是極高的。金融機(jī)構(gòu)要想準(zhǔn)確預(yù)測金融消費(fèi)者的購買趨勢，它所需要的數(shù)據(jù)將不是某個部分的單方面數(shù)據(jù)樣本，而是數(shù)據(jù)總體，從而以更加精確的大數(shù)據(jù)簡單運(yùn)算取代小數(shù)據(jù)復(fù)雜運(yùn)算，用相關(guān)關(guān)系取代因果關(guān)系。*參見[英]維克托·邁爾·舍恩伯格、肯尼斯·庫克耶著：《大數(shù)據(jù)時代：生活、工作與思維的大變革》，盛楊燕、周濤譯，浙江人民出版社2013年版，第71頁。

在此基礎(chǔ)上，大數(shù)據(jù)所要求的數(shù)據(jù)將是非結(jié)構(gòu)性數(shù)據(jù)(Unstructured Data)，而不是已被組織好整理入數(shù)據(jù)庫的結(jié)構(gòu)性數(shù)據(jù)(Structured Data)。所謂非結(jié)構(gòu)性數(shù)據(jù)主要是指自然語言文本(Natural Language Text)，相比于儲存于數(shù)據(jù)庫的結(jié)構(gòu)性數(shù)據(jù)而言，非結(jié)構(gòu)性數(shù)據(jù)大多存在于原始環(huán)境，存在于每天生產(chǎn)出的數(shù)以百萬計(jì)的個體文件之中。*Matthew Gordon, Big Data: It's Not the Size That Matter, Journal of National Security Law and Policy, 2014.對于這樣龐大的非結(jié)構(gòu)性數(shù)據(jù)，金融機(jī)構(gòu)要想真正利用大數(shù)據(jù)的顯性優(yōu)勢顯然不能只局限于自身數(shù)據(jù)的分析，很可能還會借助外部機(jī)構(gòu)提供的數(shù)據(jù)，這就為法律規(guī)制提出了新的難題。

為了保護(hù)個人信息，按照傳統(tǒng)的隱私保護(hù)思路，在技術(shù)上通常要求數(shù)據(jù)收集者采用去身份化(De-identification)措施，即在某些特定數(shù)據(jù)的收集和利用上可以通過剝?nèi)ァ皞€人識別信息(PII)”再進(jìn)行二次利用的方式來保證不泄露用戶身份。*參見[美] 梅內(nèi)里、錢伯斯、帝拉吉著：《大數(shù)據(jù)分析：決勝互聯(lián)網(wǎng)金融時代》，阿里巴巴集團(tuán)商家業(yè)務(wù)事業(yè)部譯，人民郵電出版社2014年版，第160頁。該措施可以將數(shù)據(jù)與個人身份隔離開來。然而，當(dāng)數(shù)據(jù)量趨于無限大，個人身份的辨認(rèn)實(shí)際上可以通過多種途徑、多種數(shù)據(jù)的疊加方式來實(shí)現(xiàn)。大數(shù)據(jù)的運(yùn)用，“使得彼此分散、割裂的數(shù)據(jù)被結(jié)合在一起實(shí)現(xiàn)了身份標(biāo)志的復(fù)原(Re-identification)的效果”。*Omer Tene, Jules Polonetsky, Big Data for All: Privacy and User Control in the Age of Analytics, Northwest Journal of Technology and Intellectual Property, 2013.金融消費(fèi)者的個人信息可能會在不經(jīng)意的數(shù)據(jù)共享與二次利用中被完整還原，從而導(dǎo)致泄漏。無法匿名的數(shù)據(jù)也對金融消費(fèi)者隱私信息的法律保護(hù)提出了新的難題。同時，如果要采取隱匿相關(guān)個人識別信息來保證用戶身份不被泄漏，又會導(dǎo)致信息的不完整，被刪去的信息中有可能會蘊(yùn)含著某些對分析目的有影響的部分，從而導(dǎo)致大數(shù)據(jù)分析無效或出現(xiàn)偏差。

3.信息來源的擴(kuò)張。大數(shù)據(jù)時代信息來源也并非像傳統(tǒng)時代如此單一，數(shù)據(jù)的極速膨脹也正是得益于這樣多樣化的信息來源。根據(jù)美國總統(tǒng)科技顧問委員會(PCAST)的報告，大數(shù)據(jù)時代信息來源可以分為兩大類：一類是原生性電子信息(Born Digital)，即在使用電腦或數(shù)據(jù)處理過程中誕生的數(shù)據(jù)，具有與生俱來地虛擬性及電子性，如金融消費(fèi)者網(wǎng)上銀行的瀏覽信息等；另一類是模擬性轉(zhuǎn)換信息(Born Analog)，誕生于現(xiàn)實(shí)世界，由電腦模擬轉(zhuǎn)換為電子形態(tài)的數(shù)據(jù)，如金融消費(fèi)者的照片聲音等。*President’s Council of Advisors on Science and Technology, Big Data and Privacy: a Technological Perspective , 2014.大數(shù)據(jù)時代來臨之前，金融機(jī)構(gòu)所掌握的數(shù)據(jù)都只有后者，因?yàn)檫@種數(shù)據(jù)由實(shí)體形態(tài)轉(zhuǎn)換，容易被消費(fèi)者熟知，也比較容易管理。但是前一種原生性電子數(shù)據(jù)，在金融消費(fèi)者本身都無意識的狀態(tài)下被創(chuàng)造或是被儲存，其治理難度就會更大。

而且，大數(shù)據(jù)時代金融消費(fèi)者信息除了電子信息外，還包括元數(shù)據(jù)(Metadata)，*參見Metadata Definition, DICTIONARY.COM, http:///dictionary.reference.com/browse/metadata?s=t ,last visited on May 5, 2015.這就造成了傳統(tǒng)的隱私立法對于大數(shù)據(jù)背景下個人信息保護(hù)的另一個不周延問題。以美國《電子通信保密法令》為例，它有效禁止了互聯(lián)網(wǎng)服務(wù)商未經(jīng)同意出售用戶的電子郵件和短信內(nèi)容，但是對于非內(nèi)容性的元數(shù)據(jù)保護(hù)則非常有限。*Andrea Chang, NASA Uses Amazon's Cloud Computing in Mars Landing Mission, L.A. TIMES (Aug. 9, 2012), http://articles.latimes.com/2012/aug/09/business/la-fi-tn-amazon-nasa-mars-20120808, last visited on July 10, 2015.這種狀況在金融領(lǐng)域同樣存在，而且更為嚴(yán)重。相較而言，元數(shù)據(jù)更容易被創(chuàng)造總結(jié)出來，且一旦元數(shù)據(jù)與其他數(shù)據(jù)結(jié)合分析，很容易將用戶的個人信息完整拼湊并還原出來，*Daniel J. Solove, A Taxonomy of Privacy, 154 U. PA. L. REV. 477, 2006.會使傳統(tǒng)的隱私信息保護(hù)形同虛設(shè)。因此，除了對用戶的直接信息需要進(jìn)行法律保護(hù)，還必須對經(jīng)過加工分析之后得出的元數(shù)據(jù)進(jìn)行保護(hù)，而該領(lǐng)域恰恰存在規(guī)制真空，蘊(yùn)含著潛在風(fēng)險。

綜上，大數(shù)據(jù)時代引發(fā)的新問題使得傳統(tǒng)信息權(quán)保護(hù)模式失靈，金融信息完全脫離了金融消費(fèi)者的掌控，暴露給金融機(jī)構(gòu)及其他關(guān)聯(lián)方及第三方。雖然大數(shù)據(jù)應(yīng)用使得金融消費(fèi)者得到更優(yōu)化和個性化的服務(wù)，但這與其提供相關(guān)信息所創(chuàng)造出的巨大價值形成強(qiáng)烈反差，大部分的信息優(yōu)勢始終掌握在金融機(jī)構(gòu)手中，金融信息被超目的使用甚至濫用，而低成本與高收益形成巨大反差，使得信息被侵害現(xiàn)象愈加嚴(yán)重。金融消費(fèi)者雖然是信息權(quán)利主體，但對個人信息的控制卻是最弱的，因此有必要進(jìn)一步優(yōu)化和完善對于金融消費(fèi)者信息權(quán)的法律保護(hù)。

三、應(yīng)對大數(shù)據(jù)金融信息負(fù)面風(fēng)險的中國立法再完善

現(xiàn)階段面對大數(shù)據(jù)背景下個人信息被非法收集、傳輸、使用及轉(zhuǎn)讓等諸多問題，我國信息保護(hù)立法在價值位階上應(yīng)首先考慮人格尊嚴(yán)、人格利益受到充分保護(hù)和尊重，即人的基本權(quán)利需求的滿足，進(jìn)而才能允許他人合理利用并共享信息。具體到金融領(lǐng)域，對金融消費(fèi)者信息保護(hù)需求(社會公共利益作為核心利益)遠(yuǎn)遠(yuǎn)超出金融機(jī)構(gòu)開發(fā)利用信息(當(dāng)事人具體利益)所產(chǎn)生的價值。我國金融信息法律制度體系的構(gòu)建軌道，亦應(yīng)遵循金融消費(fèi)者人格尊嚴(yán)和人格利益優(yōu)先，特別是強(qiáng)化涉及消費(fèi)者個人的隱私信息保護(hù)，在此基礎(chǔ)上金融消費(fèi)者作出一定的信息權(quán)利讓渡，允許金融機(jī)構(gòu)合理限度內(nèi)利用、分析及處理信息，便于其經(jīng)營，從而實(shí)現(xiàn)信息的使用價值。因此，我們需從基礎(chǔ)性制度保障、權(quán)利義務(wù)內(nèi)容及組織構(gòu)架等方面同步建設(shè)。

(一)確立民法框架內(nèi)個人信息權(quán)的基礎(chǔ)性保護(hù)制度

通過考察域外法國家可以發(fā)現(xiàn)，對信息保護(hù)的立法軌跡遵循了“基本法權(quán)利保護(hù)——民法框架保護(hù)——專門法律保護(hù)——分領(lǐng)域具體權(quán)利保護(hù)”的基本路徑。而這一立法規(guī)律在我國幾乎沒有體現(xiàn)，《憲法》并未規(guī)定、《民法通則》也未涵蓋，關(guān)于個人信息保護(hù)的專門法律并不存在，更不要說專門針對大數(shù)據(jù)背景下金融領(lǐng)域的信息保護(hù)立法了。即便是涉及大數(shù)據(jù)治理的地方性法規(guī)，*2016年1月，貴州省率先出臺了關(guān)于大數(shù)據(jù)的第一個地方性法規(guī)《貴州省大數(shù)據(jù)發(fā)展應(yīng)用促進(jìn)條例》。也僅僅強(qiáng)調(diào)大數(shù)據(jù)的發(fā)展應(yīng)用，其主旨在于運(yùn)用大數(shù)據(jù)促進(jìn)經(jīng)濟(jì)發(fā)展和提升政府管理能力，并未就信息保護(hù)給予更多的關(guān)注。

《侵權(quán)責(zé)任法》僅對隱私權(quán)進(jìn)行保護(hù)，側(cè)重于事后救濟(jì)和精神性損害賠償，如前所述信息權(quán)與隱私權(quán)存在本質(zhì)上差異，自身權(quán)利保護(hù)尚存在問題，毋庸諱言通過隱私來周延保護(hù)信息權(quán)了。由于我國現(xiàn)行立法并未對侵害個人信息的民事責(zé)任作出規(guī)定，實(shí)務(wù)中針對被侵權(quán)的行為金融消費(fèi)者往往訴諸于名譽(yù)權(quán)、一般人格權(quán)保護(hù)，這也造成了事實(shí)上個人維權(quán)的尷尬。*在2015年“劉春泉訴中國工商銀行股份有限公司上海市分行侵權(quán)糾紛案”中，一審法院認(rèn)為“工行上海分行有義務(wù)妥善保管該信息，并在合理限度內(nèi)適當(dāng)?shù)乩闷渌@取的個人信息”，“工行上海分行單方面制定的退訂方式不合理地限制了劉春泉的權(quán)利，加重了劉春泉的義務(wù)?！ば猩虾７中谐龊侠硐薅壤闷湔莆盏膭⒋喝謾C(jī)號碼向其發(fā)送商業(yè)性信息，因查看及刪除上述信息，劉春泉的個人生活安寧受到打擾，工行上海分行的行為侵犯了劉春泉個人信息受保護(hù)的權(quán)利，應(yīng)承擔(dān)侵犯一般人格權(quán)的法律責(zé)任”。而二審法院則持不同觀點(diǎn)，認(rèn)為工行上海分行在發(fā)送商業(yè)信息時雖有瑕疵，但其程度極其輕微，則于法律層面要求其對此種行為承擔(dān)侵權(quán)責(zé)任亦過于嚴(yán)苛。最終，駁回了劉春泉的全部訴訟請求。

因此，從個人信息權(quán)的基礎(chǔ)性保障制度出發(fā)，信息權(quán)的法律地位應(yīng)加以明確。雖然有學(xué)者認(rèn)為個人信息橫跨“公私兩域”，主張公私法整合保護(hù)模式；*參見王學(xué)暉、趙薪：《隱私權(quán)之公私法整合保護(hù)探索——以“大數(shù)據(jù)時代”個人信息隱私為分析視點(diǎn)》，載《河北法學(xué)》2015年第5期。還有學(xué)者認(rèn)為，通過普通民事權(quán)利保護(hù)已不適應(yīng)計(jì)算機(jī)技術(shù)的發(fā)展，應(yīng)通過憲法予以明確保護(hù)。*參見周漢華：《個人信息保護(hù)：公民的一項(xiàng)基本權(quán)利》，載《人民法院報》2005年3月21日。憲法、行政法、刑法保護(hù)都存在其合理性，然而，筆者認(rèn)為，當(dāng)務(wù)之急是將個人信息權(quán)納入民法保護(hù)框架，此乃信息權(quán)利保護(hù)之核心和基礎(chǔ)，不可或缺。

憲法權(quán)利首先是應(yīng)然的政治道德權(quán)利，是作為人享有或應(yīng)當(dāng)享有的、普遍不可剝奪不可轉(zhuǎn)讓的基本權(quán)利。憲法保護(hù)體現(xiàn)出國家負(fù)有保護(hù)個人的基本權(quán)利不受他人侵害的義務(wù)。民法則定位為國家實(shí)現(xiàn)該保護(hù)義務(wù)的手段，民法保護(hù)并不是與憲法無關(guān)，而是基本權(quán)利保障的憲法系統(tǒng)之內(nèi)的手段。*參見[日]山本敬三：《基本權(quán)利的保護(hù)與私法的作用》，劉濤譯，載《交大法學(xué)》2010年第1期。憲法保護(hù)側(cè)重的是基本權(quán)利由普適道德權(quán)利限縮為國家法律框架內(nèi)權(quán)利的指引性，具有高度概括性和抽象性的特征，需要民法保護(hù)作為實(shí)現(xiàn)基本權(quán)利保護(hù)義務(wù)的路徑：從立法角度，民事立法確定實(shí)現(xiàn)保護(hù)義務(wù)的方式；從司法角度，在民事案件中依據(jù)自由裁量來履行保護(hù)義務(wù)。換言之，憲法更多體現(xiàn)的是基礎(chǔ)性功能，即國家立法機(jī)關(guān)和司法機(jī)關(guān)作為國家機(jī)關(guān)，負(fù)有憲法保護(hù)的義務(wù)，并通過法的形成而提供保護(hù)，而民法保護(hù)是其保護(hù)義務(wù)的最終實(shí)現(xiàn)路徑。

與憲法保護(hù)相似的是，行政法和刑法保護(hù)都體現(xiàn)出權(quán)利救濟(jì)的國家保護(hù)，并且與民法保護(hù)一樣，作為國家保護(hù)的實(shí)現(xiàn)路徑，有機(jī)地統(tǒng)合到基本權(quán)利保障的憲法系統(tǒng)內(nèi)，同時又在實(shí)踐中體現(xiàn)出獨(dú)當(dāng)一面的特性。然而在我國“有限政府”的趨勢以及刑法謙抑性原則的限制下，行政法和刑法保護(hù)作為最后屏障，在管轄范圍內(nèi)存在監(jiān)管俘獲和規(guī)制過度的風(fēng)險，同時又難以覆蓋私法領(lǐng)域的方方面面。從利益衡量的角度來看，行政法、刑法規(guī)制易引發(fā)公權(quán)與私權(quán)的對抗，其擅長解決的是不平等主體之間的利益沖突，卻對平等主體之間的利益平衡略顯粗獷；民法保護(hù)依靠的是由市民社會自發(fā)形成的利益平衡機(jī)制，最能反映社會成員對權(quán)利的向往和追求，是公民自然權(quán)利的最基本要求和體現(xiàn)，能夠?qū)崿F(xiàn)人的自由意志并產(chǎn)生足夠的安全感，更符合個人信息權(quán)的規(guī)制邏輯。

從個人信息保護(hù)的一般原理出發(fā)，我國宜采用“民法框架下個人信息權(quán)保護(hù)的一般性規(guī)定——分領(lǐng)域(如醫(yī)療、生物、傳媒、金融等)個人信息權(quán)保護(hù)具體規(guī)則”的保護(hù)路徑。因此，首先要構(gòu)建的是民法框架內(nèi)的個人信息權(quán)利保護(hù)基本制度，在民法保護(hù)的規(guī)則體系(個人信息主體所享有的權(quán)利、信息控制者、使用者基本義務(wù)及責(zé)任體系)之下再結(jié)合新時期(如互聯(lián)網(wǎng)、大數(shù)據(jù)等)金融行業(yè)所呈現(xiàn)出的不同特點(diǎn)作分類細(xì)化。

從世界范圍來看，將個人信息權(quán)作為一項(xiàng)獨(dú)立的民事權(quán)利為國際社會之共有趨勢。*著名的德國民法學(xué)者迪特爾·梅迪庫斯認(rèn)為，德國對資料保護(hù)的規(guī)定具有發(fā)展為具體人格權(quán)的趨勢，參見[德]迪特爾·梅迪庫斯著：《德國民法總論》，邵建東譯，法律出版社2001年版，第801-802頁。按照美國Bloustein等學(xué)者的觀點(diǎn)，美國侵權(quán)法上的隱私權(quán)也作為一種保持人格完整、人格不受侵犯的權(quán)利而存在，轉(zhuǎn)引自齊愛民：《大數(shù)據(jù)時代個人信息保護(hù)法國際比較研究》，法律出版社2015年版，第186頁。如前所述，信息權(quán)與隱私權(quán)雖然存在一定程度的交叉和重合，但其保護(hù)內(nèi)容、范圍及救濟(jì)方式都有明顯差異。既然信息權(quán)尚未被列入我國立法，但當(dāng)其在現(xiàn)實(shí)生活中具有相當(dāng)程度的重要性時，“或直接經(jīng)由立法，或間接經(jīng)由判例學(xué)說被賦予法律效力，使其成為權(quán)利”。*王澤鑒：《民法總則》，中國政法大學(xué)出版社2001年版，第121頁。因此，信息權(quán)從其本質(zhì)上說，是一種獨(dú)立的民事權(quán)利，而絕不能將其作為隱私權(quán)的附庸。也就是說，需進(jìn)一步厘清隱私權(quán)與信息權(quán)之間的法律關(guān)系，形成權(quán)利之間內(nèi)部協(xié)調(diào)統(tǒng)一的法律規(guī)范體系。

從信息權(quán)的保護(hù)內(nèi)容上看，雖然各個國家及地區(qū)的表述不同，但基本都涵蓋了信息決定(信息主體對個人信息的直接控制與支配)、查詢、更正、補(bǔ)充、封鎖、刪除以及保密權(quán)等。*歐盟《個人數(shù)據(jù)保護(hù)指令》規(guī)定數(shù)據(jù)主體享有拒絕、知情、修改、刪除、質(zhì)詢及評價權(quán)等；德國《聯(lián)邦數(shù)據(jù)保護(hù)法》賦予信息主體四項(xiàng)核心權(quán)利，告知權(quán)、更正權(quán)、封鎖權(quán)及刪除權(quán)；英國《數(shù)據(jù)保護(hù)法》規(guī)定了信息主體的要求告知權(quán)、拒絕權(quán)、損害賠償請求權(quán)、更正封鎖及刪除的權(quán)利；我國臺灣地區(qū)“電腦處理個人資料法”列舉了五項(xiàng)權(quán)利，即查詢及請求閱覽、請求復(fù)制、補(bǔ)充或更正、請求刪除權(quán)等。我國個人信息權(quán)內(nèi)容，亦應(yīng)遵循一般規(guī)則，應(yīng)涵蓋決定、保密、查詢、更正、刪除、異議以及收益等。就是說，除了一般性人格利益的保護(hù)，還應(yīng)實(shí)現(xiàn)信息主體財產(chǎn)權(quán)的保護(hù)。*從目前看，周漢華版及齊愛民版的個人信息保護(hù)法專家建議稿中并未規(guī)定“信息收益權(quán)”，顯然不利于信息主體權(quán)利的全面保護(hù)。參見周漢華：《中華人民共和國個人信息保護(hù)法(專家建議稿)及立法研究報告》，法律出版社2006年版，第54頁；齊愛民：《中華人民共和國個人信息保護(hù)法示范法草案學(xué)者建議稿》，載《河北法學(xué)》2005年第6期。

在傳統(tǒng)民法理論中，個人信息的人格權(quán)屬性被反復(fù)強(qiáng)調(diào)和關(guān)注，*依據(jù)一般人格權(quán)理論，通常認(rèn)為信息保護(hù)的本質(zhì)在于保護(hù)信息主體的一般人格權(quán)。財產(chǎn)權(quán)屬性則在某種程度上被有意或無意的忽略。值得關(guān)注的是，“因社會經(jīng)濟(jì)活動的擴(kuò)大，科技的發(fā)展，特定人格權(quán)既已進(jìn)入市場而商業(yè)化，具有一定經(jīng)濟(jì)利益的內(nèi)涵，應(yīng)肯定其具有財產(chǎn)權(quán)的性質(zhì)”。*參見王澤鑒：《民法總則》，中國政法大學(xué)出版社2001年版，第134頁。大數(shù)據(jù)時代，信息的經(jīng)濟(jì)價值愈加凸顯，誰掌握了更多信息，誰就占有了市場先機(jī)，擁有更多的決策和話語權(quán)。忽視信息權(quán)的財產(chǎn)屬性，將大大減損信息價值，無法實(shí)現(xiàn)信息主體的財產(chǎn)權(quán)益。大數(shù)據(jù)時代，應(yīng)充分肯定信息權(quán)所包含的財產(chǎn)屬性，不僅可以最大程度上實(shí)現(xiàn)信息主體的信息收益，貫徹法律對信息權(quán)的全面保護(hù)精神，還能促進(jìn)信息的合理使用及有序流轉(zhuǎn)。事實(shí)上，2015年4月公布的《民法典·民法總則專家建議稿(征求意見稿)》第114條已經(jīng)將“信息”納入民事權(quán)利客體，*《征求意見稿》第114條規(guī)定，發(fā)明、實(shí)用新型、外觀設(shè)計(jì)、作品、商標(biāo)、商業(yè)秘密等智力成果、商業(yè)標(biāo)記和信息得成為民事權(quán)利客體。與商業(yè)標(biāo)記、智力成果相并列，凸顯了信息權(quán)的綜合性，既有人身權(quán)內(nèi)容，亦有財產(chǎn)權(quán)的屬性。

(二)賦予金融消費(fèi)者完整的信息權(quán)權(quán)能

當(dāng)個人信息權(quán)在民法框架內(nèi)被確立為一項(xiàng)獨(dú)立的權(quán)利時，作為下位概念的金融消費(fèi)者信息權(quán)才有了法律保護(hù)的邏輯起點(diǎn)。作為信息權(quán)主體，金融消費(fèi)者亦應(yīng)具備占有、使用、收益及處分四項(xiàng)權(quán)能。按照之前的準(zhǔn)“委托—代理”關(guān)系，通常由金融機(jī)構(gòu)來實(shí)際行使信息權(quán)占有和使用權(quán)能，而處分權(quán)能則最終歸屬金融消費(fèi)者。

正是因?yàn)榻鹑谙M(fèi)者享有對金融信息的最終處分權(quán)能，其始終對信息具有控制權(quán)，且這種控制權(quán)應(yīng)貫穿于信息收集、分析、使用、處理等全過程。一方面，金融消費(fèi)者對自身信息的處分享有同意權(quán)。雖然大數(shù)據(jù)時代大大弱化了“告知—同意”模式的保護(hù)作用，但金融機(jī)構(gòu)對已收集的信息進(jìn)行分析并超范圍使用時，還需征求金融消費(fèi)者的同意，這也是保障消費(fèi)者知情權(quán)的重要體現(xiàn)。另一方面，金融消費(fèi)者對于金融機(jī)構(gòu)超范圍利用自身金融信息享有拒絕權(quán)。一旦金融機(jī)構(gòu)超出最初收集信息的目的進(jìn)行二次利用，必須重新獲得授權(quán)，而且消費(fèi)者有權(quán)隨時撤回授權(quán)，并在整個信息利用流程中享有隨時拒絕金融機(jī)構(gòu)繼續(xù)進(jìn)行信息加工分析的權(quán)利。

針對金融信息利用的收益權(quán)則需要根據(jù)不同情形進(jìn)行區(qū)分。最初金融消費(fèi)者為了換取金融商品或服務(wù)而提交信息給金融機(jī)構(gòu)時，是基于特定目的的授權(quán)，金融消費(fèi)者通過金融機(jī)構(gòu)利用自身信息獲得了相應(yīng)的收益，如確保賬戶安全、形成良好的個人信用記錄、促進(jìn)其購買合適的金融產(chǎn)品從而滿足個人財產(chǎn)保值增值的需求。與此同時，金融機(jī)構(gòu)利用云計(jì)算、大數(shù)據(jù)等技術(shù)對金融消費(fèi)者基礎(chǔ)信息進(jìn)行深度挖掘、分析、加工、整理并進(jìn)行需求匹配，使之升級成為更高價值的數(shù)據(jù)，可為其商業(yè)決策提供更科學(xué)的依據(jù)。這里，畢竟金融機(jī)構(gòu)為信息增值作出了應(yīng)有的貢獻(xiàn)，理應(yīng)有權(quán)分享信息所帶來的收益，這也是出于信息利用的效率考量。換言之，一方面，金融消費(fèi)者是信息主體，享有信息的最終控制權(quán)，可以同意或拒絕金融機(jī)構(gòu)使用其信息；另一方面金融機(jī)構(gòu)可以在一定范圍內(nèi)分享信息增值帶來的收益，以提升信息的開發(fā)及使用價值，只有如此才能實(shí)現(xiàn)共贏，更好地平衡信息保護(hù)與利用之間的利益沖突。

(三)金融信息權(quán)的保護(hù)思路——結(jié)果導(dǎo)向型模式

大數(shù)據(jù)的運(yùn)作流程分為三個部分：數(shù)據(jù)采集、數(shù)據(jù)分析和數(shù)據(jù)利用。大數(shù)據(jù)時代使得通過對數(shù)據(jù)收集和分析過程進(jìn)行政策規(guī)制缺乏可行性，畢竟數(shù)據(jù)收集和分析過程中經(jīng)常存在一些非人為性或非目的性因素，要政策制定者預(yù)估所有因素幾乎是不可能的。因此，法律及政策規(guī)制的著眼點(diǎn)應(yīng)當(dāng)集中于最后的“數(shù)據(jù)利用”環(huán)節(jié)，以這種“數(shù)據(jù)利用”是否會給信息主體帶來損害為評判標(biāo)準(zhǔn)。同時，大數(shù)據(jù)時代技術(shù)進(jìn)步日新月異，技術(shù)控制條款迅速滯后于現(xiàn)實(shí)發(fā)展，只依靠監(jiān)督金融機(jī)構(gòu)所掌握的金融消費(fèi)者開戶資料等檔案信息來保護(hù)金融消費(fèi)者信息權(quán)的話，就很有可能忽視對金融消費(fèi)者瀏覽網(wǎng)銀或是消費(fèi)紀(jì)錄等其它信息的保護(hù)。通過在信息終端用途上予以把控，才能實(shí)現(xiàn)最好的法律規(guī)制效果。

大數(shù)據(jù)背景下結(jié)果導(dǎo)向型模式，突破了傳統(tǒng)信息保護(hù)之掣肘：隱私權(quán)保護(hù)強(qiáng)調(diào)的是行為導(dǎo)向型模式，即一旦未經(jīng)同意涉及他人私密就構(gòu)成侵權(quán)；相比之下，大數(shù)據(jù)背景下的信息權(quán)保護(hù)則采用結(jié)果導(dǎo)向型治理，將治理重點(diǎn)放在信息利用可能造成的對信息主體的不良結(jié)果上，更具實(shí)效性。結(jié)果導(dǎo)向型治理思路，在立法上的重要體現(xiàn)就是加重金融機(jī)構(gòu)作為信息收集方、利用方的義務(wù)。例如，2015年2月美國頒布了《消費(fèi)者隱私權(quán)保護(hù)法案(草案)》進(jìn)一步增加了金融機(jī)構(gòu)的保護(hù)義務(wù)內(nèi)容：(1)針對金融機(jī)構(gòu)等數(shù)據(jù)控制者合目的性和受限性收集等義務(wù)都不再僅僅強(qiáng)調(diào)于信息收集階段，而是被擴(kuò)大到信息收集、加工和使用的整個利用鏈條。同時，為了體現(xiàn)結(jié)果導(dǎo)向，還增加了金融機(jī)構(gòu)等數(shù)據(jù)控制者的風(fēng)險評估管理義務(wù)，要求其對消費(fèi)者信息可能面臨的風(fēng)險進(jìn)行評估以決定自己的行為。(2)數(shù)據(jù)控制者應(yīng)當(dāng)采取與隱私風(fēng)險相關(guān)的保護(hù)措施，包括但不限于向其雇員提供培訓(xùn)、對其隱私或信息保護(hù)進(jìn)行內(nèi)部或獨(dú)立的評估、在其系統(tǒng)和實(shí)踐中設(shè)計(jì)及嵌入合適的隱私和數(shù)據(jù)保護(hù)機(jī)制、確保任何與其分享數(shù)據(jù)的第三方受到法案的約束。(3)針對消費(fèi)者的保障性權(quán)利，新議案也減弱了消費(fèi)者啟動這些保障性權(quán)利時的程序性障礙，更強(qiáng)調(diào)了金融機(jī)構(gòu)等數(shù)據(jù)控制者對于保障消費(fèi)者個人對數(shù)據(jù)控制性、透明性和矯正路徑的保障作用，即必須提供給消費(fèi)者合理的途徑以行使權(quán)利。*Administration Discussion Draft, Consumer Privacy Bill of Rights Act of 2015.

從上述修改內(nèi)容可以看出，對于消費(fèi)者作為信息主體的法律保護(hù)，美國采取逐步強(qiáng)化金融機(jī)構(gòu)義務(wù)與責(zé)任的保護(hù)思路。盡管金融消費(fèi)者是信息主體，但礙于巨大的信息強(qiáng)弱對比差別(尤其在金融市場上，這種信息不對稱的差異愈加突出)，金融消費(fèi)者在大數(shù)據(jù)背景下的控制能力顯得極為微弱，其并不具備大數(shù)據(jù)處理及宏觀性預(yù)測的知識和能力，要求金融消費(fèi)者在結(jié)果導(dǎo)向型模式中對結(jié)果風(fēng)險進(jìn)行判斷幾乎是不可能完成的任務(wù)。因此，處于信息強(qiáng)勢一方的金融機(jī)構(gòu)必須承擔(dān)更重的義務(wù)和責(zé)任。而且，在準(zhǔn)“委托—代理”關(guān)系前提下，金融機(jī)構(gòu)也實(shí)現(xiàn)了信息價值的開發(fā)利用，這種代理關(guān)系及收益上的不均衡性也要求金融機(jī)構(gòu)應(yīng)履行更多的保護(hù)義務(wù)。我國在今后的立法完善中，有必要就金融機(jī)構(gòu)的信息保護(hù)義務(wù)及責(zé)任，進(jìn)行具體規(guī)則的設(shè)計(jì)，可引入金融機(jī)構(gòu)對信息利用結(jié)果作出評估的強(qiáng)制性義務(wù)，即金融機(jī)構(gòu)應(yīng)當(dāng)在利用消費(fèi)者信息之前應(yīng)當(dāng)進(jìn)行不利影響的評估。如果評估顯示這種不利影響可能存在，則必須停止相應(yīng)的信息加工。

值得注意的是，傳統(tǒng)的“告知及同意”保護(hù)模式面對大數(shù)據(jù)帶來的新型風(fēng)險雖明顯滯后，但是仍然有其存在的必要性。歐盟剛剛實(shí)施的GDPR也關(guān)注到網(wǎng)絡(luò)服務(wù)條款中網(wǎng)絡(luò)服務(wù)商濫用“同意”條款的現(xiàn)象，對“同意”的條件作了進(jìn)一步限定。其中第7條規(guī)定，如果允許使用個人信息的“同意”是與對其他事項(xiàng)的認(rèn)可一并作出的，那么收集和使用信息的一方在申請信息主體“同意”時，應(yīng)當(dāng)將其“明確、清晰的”以“可理解的方式”、通過簡單通俗的語言與其他事項(xiàng)區(qū)分開來。具體到金融領(lǐng)域，金融機(jī)構(gòu)所利用的數(shù)據(jù)信息仍然有相當(dāng)一部分是模擬性轉(zhuǎn)換信息，即由金融消費(fèi)者提供、經(jīng)電腦或是一定運(yùn)算模式轉(zhuǎn)化成電子數(shù)據(jù)的信息。此類信息的特點(diǎn)，即需要與數(shù)據(jù)主體發(fā)生直接接觸，金融機(jī)構(gòu)完全可以針對消費(fèi)者信息的使用履行通知義務(wù)，即：就金融機(jī)構(gòu)的信息保護(hù)政策使用最簡單樸實(shí)的語言向金融消費(fèi)者作完整的說明；在描述信息保護(hù)政策提示時盡量使用中立詞匯，避免誤導(dǎo)性用語；采取從整體到局部的設(shè)計(jì)以明確信息保護(hù)政策的背景，以幫助消費(fèi)者更好地理解信息保護(hù)政策的要旨。

此外，為強(qiáng)化監(jiān)管，還需建立個人信息保護(hù)的專門機(jī)構(gòu)。2015年8月國務(wù)院發(fā)布的《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》(以下簡稱《行動綱要》)已經(jīng)提出了“大數(shù)據(jù)專家咨詢委員會”的概念，為大數(shù)據(jù)的相關(guān)政策和法律制定提供意見和建議，并要求其它各部門予以配合。雖然委員會的職權(quán)安排并沒有在《行動綱要》中作進(jìn)一步的闡釋，但也從一個側(cè)面反映出我國設(shè)立專門信息保護(hù)機(jī)構(gòu)的必要性。為了貫徹信息的保護(hù)與管理，很多國家設(shè)立了專門的信息保護(hù)機(jī)構(gòu)，如德國聯(lián)邦數(shù)據(jù)保護(hù)專員、英國數(shù)據(jù)保護(hù)專員、法國數(shù)據(jù)保護(hù)專員等。GDPR第51條要求每個成員國建立一個或更多的獨(dú)立公共機(jī)構(gòu)負(fù)責(zé)個人信息的保護(hù)。面對來自技術(shù)、法律、社會等層面的新問題，信息保護(hù)事宜紛繁復(fù)雜，設(shè)立專門機(jī)構(gòu)不僅有利于信息保護(hù)法律規(guī)定的實(shí)施，也有利于信息糾紛的解決。該信息保護(hù)機(jī)構(gòu)有權(quán)制定信息保護(hù)規(guī)范，對個人信息保護(hù)情況進(jìn)行監(jiān)督管理；對信息控制者相關(guān)營業(yè)場所及設(shè)施實(shí)施現(xiàn)場檢查；督促相關(guān)機(jī)構(gòu)加強(qiáng)信息系統(tǒng)的安全管理，規(guī)范數(shù)據(jù)庫的使用；信息權(quán)保護(hù)教育；對違法行為，可以視情節(jié)施以行政處罰等。與此同時，“一行三會”等金融監(jiān)管機(jī)構(gòu)在金融消費(fèi)者信息權(quán)保護(hù)中亦應(yīng)負(fù)有相應(yīng)職責(zé)，如配合信息保護(hù)機(jī)構(gòu)監(jiān)督檢查金融機(jī)構(gòu)對法規(guī)政策的配合執(zhí)行情況、受理信息爭議等。而且，金融機(jī)構(gòu)亦應(yīng)在其內(nèi)部建立相應(yīng)的信息保護(hù)部門或者設(shè)置保護(hù)專員，專門負(fù)責(zé)處理與金融消費(fèi)者信息權(quán)保護(hù)的相關(guān)事宜，包括制定本機(jī)構(gòu)信息保護(hù)政策、開展信息風(fēng)險管理評估、處理與金融消費(fèi)者之間發(fā)生的糾紛等。

結(jié)語

2015年被認(rèn)為是大數(shù)據(jù)應(yīng)用元年，而2016年大數(shù)據(jù)市場愈加迸發(fā)出新的活力，當(dāng)前已經(jīng)沒有人懷疑大數(shù)據(jù)所帶來的價值。如今，大數(shù)據(jù)正在滲入越來越多的傳統(tǒng)行業(yè)，醫(yī)療大數(shù)據(jù)、交通大數(shù)據(jù)、公共服務(wù)大數(shù)據(jù)、金融大數(shù)據(jù)等應(yīng)用相繼出現(xiàn)。其中，金融大數(shù)據(jù)無疑是重頭戲。特別在互聯(lián)網(wǎng)金融的大背景下，金融業(yè)正在借助大數(shù)據(jù)加快自身業(yè)務(wù)創(chuàng)新，推進(jìn)精準(zhǔn)營銷、助力普惠金融。大數(shù)據(jù)時代個人信息權(quán)所涵蓋的范圍比隱私權(quán)更為廣泛，也不再局限于信息的保密和隱藏，更多展現(xiàn)的是信息交流、利用及共享。為了平衡信息保護(hù)與開發(fā)利用之間的沖突，我國需構(gòu)建信息權(quán)保護(hù)基本法律框架，明確金融信息保護(hù)價值優(yōu)位的理念，作為信息主體的消費(fèi)者享有完整的信息權(quán)權(quán)能，同時金融機(jī)構(gòu)亦能在消費(fèi)者授權(quán)下利用并使用信息，以實(shí)現(xiàn)信息的開發(fā)價值。現(xiàn)階段法律規(guī)制的著眼點(diǎn)應(yīng)當(dāng)集中于最后的“信息利用”環(huán)節(jié)，采用結(jié)果導(dǎo)向型保護(hù)模式以增強(qiáng)金融信息保護(hù)的實(shí)效性，同時加重金融機(jī)構(gòu)的注意義務(wù)，乃是在本國法制下回應(yīng)現(xiàn)有失衡的信息保護(hù)現(xiàn)狀之必需。

[責(zé)任編輯：吳 巖]

Subject:Legal Protection of Financial Consumers’ Information Rights Against the Backdrop of Big Data

Author & unit:ZHANG Jihong

(School of Law, Shanghai University of International Business and Economics, Shanghai 201620, China)

During the age of big data, personal data have become significant resource and wealth in the information society. While enjoying the convenience brought by big data and cloud computing, we are in the face of the negative products of big data----new problems like information being collected illegally and secretly, re-used, or intertwined, failure of traditional protective model of information, resulting in financial information being out of control of financial consumers, and being subjected to exposure to financial institutions, as well as other third parties and affiliates. At present, our country has not yet established a system of legislative protection of personal information, and legislative protection of financial information, as its lower conception, is lacked, hence the need to establish a fundamental system of protection within the framework of civil law, meanwhile to adopt the outcome-oriented model of protection, intensify the obligations imposed on financial institutions, and establish specialized protective organ for betterment and improvement.

Big Data Era; Financial Consumers; Personal Information Right; Privacy Right

2016-09-20

本文系國家社會科學(xué)基金一般項(xiàng)目“大數(shù)據(jù)時代金融消費(fèi)者信息權(quán)保護(hù)制度研究”(15BFX112)階段性成果；上海市法學(xué)會2015年理論法學(xué)研究課題“大數(shù)據(jù)治理的法律制度研究”階段性成果；國家社科基金重點(diǎn)項(xiàng)目“依憲治國的中國道路研究”(14AZD132)階段性成果。

張繼紅(1976-)，女，陜西西安人，法學(xué)博士，上海對外經(jīng)貿(mào)大學(xué)法學(xué)院副教授，主要研究方向：金融監(jiān)管法。

DF438

A

1009-8003(2016)06-0092-11