P2P網(wǎng)貸中個人信息保護存在的問題及對策研究

楊鴻瑞 冶聯(lián)鳳

（653100 玉溪師范學院法學院 云南 玉溪）

一、概述

（一）當前我國網(wǎng)貸行業(yè)野蠻生長形勢分析

“拍拍貸”是我國第一家P2P網(wǎng)貸平臺，2007年在上海正式上線，它昭示著網(wǎng)絡借貸行業(yè)在我國市場上萌芽。但到2013年，P2P行業(yè)才真正迎來“爆發(fā)期”，不論是借款方、P2P中介本身還是投資人都躍躍欲試、各取所需，呈現(xiàn)迅猛增長之勢。據(jù)網(wǎng)貸之家統(tǒng)計，2018年4月P2P網(wǎng)貸行業(yè)的成交額為1730.95億元，月末，累計交易額達69758.04億元。但在其野蠻生長的背后，其弊端也暴露無遺。截止2018年4月，我國6114家網(wǎng)貸平臺中累計問題平臺多達4237家，正常運營平臺數(shù)僅為總數(shù)的30.70%，在這些“問題平臺”中泄露濫用個人信息、欺詐、跑路等事件頻發(fā)，引發(fā)了許多社會問題。

（二）我國個人信息的概念、范圍及個人信息保護現(xiàn)狀

1.個人信息的概念、范圍

個人信息指的是以電子或其他載體記載的可單獨或與其他信息相結合辨認出自然人身份的各種標志的總和，它不僅包括自然人的姓名、出生日期、電話號碼等，還包括個人生物識別信息、網(wǎng)絡虛擬信息等。個人信息權①，是指個人信息所有者對于其自身的個人信息所享有的占有、使用、收益、處分，并不受他人侵害的絕對權利。換言之，個人信息權是個人可以自由選擇在任何時間、地點并以自主的方式，告知或者傳遞他人與自己有關的信息的一種權利。

2.個人信息保護現(xiàn)狀

令人欣慰的是：在2017年3月15日通過的《民法總則》中已經(jīng)明確將個人信息作為我國民法保護的法益。其中加入個人信息受法律保護的規(guī)定，體現(xiàn)了現(xiàn)代社會生活的需要，為保護個人信息再筑高墻。但是，由于《民法總則》作為原則性規(guī)定，仍需輔之其他補充規(guī)定，才能在司法實踐中有效實施,我國個人信息法律保障依舊不夠充分，主要表現(xiàn)在：

①在針對性上，尚沒有一部專門的針對信息所有者都適用的統(tǒng)一的個人信息保護法；②在法律責任上，大部分條款僅規(guī)定了個人信息所有者的權利及相對人義務，卻沒有規(guī)定侵權責任；③在體系性上，雖然我國《網(wǎng)絡安全法》《消費者權益保護法》《未成年人保護法》等在個人信息保護方面都有涉及，但這些現(xiàn)有規(guī)定之間缺乏聯(lián)系，不利于法律的適用；④在法律條款的具體內容上，大部分條款只是處在一個非常淺的層面，通常未能深層挖掘個人信息保護深刻含義，對于立法精神、具體規(guī)則等往往輕描淡寫。

（三）P2P網(wǎng)貸與個人信息保護的關系

根據(jù)以上對當前我國網(wǎng)貸行業(yè)野蠻生長形勢分析以及我國個人信息的概念、范圍及個人信息保護現(xiàn)狀可以看出：暫處于“三無”狀態(tài)下的行業(yè)發(fā)展趨勢，問題平臺占比之大，網(wǎng)貸亂象突出，借款操作流程簡單易行，對公民信息安全帶來了極大的隱患。然而，我國有關個人信息保護方面的立法卻并未跟進，甚至與市場經(jīng)濟脫節(jié)，在諸多方面對個人信息的法律保護都不夠充分。長此以往，對公民、網(wǎng)貸行業(yè)乃至國家都將產(chǎn)生不利影響。因此，P2P網(wǎng)絡貸款已嚴重威脅個人信息安全，法律提供相應保護刻不容緩。

為P2P網(wǎng)絡借貸個人信息提供法律保護的意義主要表現(xiàn)在兩個方面[1]：一方面在互聯(lián)網(wǎng)迅速發(fā)展的大背景下，P2P網(wǎng)絡借貸是個人信息容易遭受侵害的一個新領域。因此，對它進行防范既是保障公民權利的必須，也是體現(xiàn)法律價值重要方面；另一方面也有利于保障該行業(yè)的健康發(fā)展，以帶動社會經(jīng)濟可持續(xù)發(fā)展。因此，我們必須重視P2P網(wǎng)絡借貸中的個人信息保護問題，通過加快制定相關法律、法規(guī)等，克服個人信息被泄露、被濫用等混亂現(xiàn)象，全面保護P2P網(wǎng)貸個人信息，引導P2P網(wǎng)貸行業(yè)為我國經(jīng)濟社會發(fā)展添磚加瓦。

二、我國P2P網(wǎng)貸中個人信息保護存在的問題

（一）網(wǎng)貸平臺本身的信息系統(tǒng)缺乏安全保障易導致用戶信息泄露

P2P網(wǎng)貸關系是一種在網(wǎng)絡環(huán)境中形成的民間借貸法律關系，就需要一個安全穩(wěn)定的網(wǎng)絡環(huán)境來維系。但開放性是互聯(lián)網(wǎng)的本質特征，每個網(wǎng)絡用戶都有使用網(wǎng)絡發(fā)布、接收各種信息并不斷更新的平等的權利，實現(xiàn)信息的共享。但網(wǎng)民素質參差不齊，信息的真實性就無法保證。因此，這種環(huán)境的開放性必然會給P2P運行平臺帶來安全隱患，例如：存在黑客攻擊網(wǎng)貸平臺內部系統(tǒng)謀取非法利益的風險；網(wǎng)貸平臺自身運行系統(tǒng)的維護升級工作達不到運行標準，自身缺乏穩(wěn)定性易受不法侵害。

（二）一些平臺因借款人逾期未歸還貸款公布借款人信息、隱私等

一些網(wǎng)貸信息中介機構無視借款人個人隱私，例如，有些P2P平臺暴力催收，擅自在網(wǎng)絡上公布借款人姓名、身份證號碼、學籍信息、照片等個人重要信息以及相關聯(lián)系人信息。更有甚者為了起到警示作用，還專門建立起“網(wǎng)貸金融黑名單”的網(wǎng)站，其中收錄了逾期借款人的各種信息，免費向網(wǎng)貸平臺和投資人等開放查詢功能。還有一些P2P貸款公司甚至直接在用戶協(xié)議里以格式條款的形式規(guī)定：若逾期，本公司將有權把借款人信息披露到網(wǎng)絡上。網(wǎng)貸行業(yè)的這些做法意味逾期借款人的隱私將被公開披露，與此同時，一旦這些個人信息被不法分子非法利用，后果將不堪設想。

（三）借款逾期網(wǎng)貸平臺轟炸借款人通訊錄，第三人信息無端受侵害，生活被騷擾

起初，還有一些通信用戶總會因莫名其妙地收到一些網(wǎng)貸平臺的催收信息或者電話時感到驚恐，但是近年這樣的現(xiàn)象越來越多，如同雨后春筍一般，很多用戶便在收到此類短信后不以為意。這不是用戶的寬容，而更多地體現(xiàn)出的是廣大用戶對此的無奈。因為廣大用戶的信息權利并沒有得到法律強有力的維護，更無便利可行的維權途徑。從法律視角分析，公民的電話信息未經(jīng)同意被暴露在陽光下，這本身就是一種侵權行為。

（四）不法行為人冒用第三人信息進行借款、未經(jīng)第三人同意使用第三人信息作為聯(lián)系人、擔保人等

河南大二學生鄭某，因沉迷于足球彩票，輸光生活費后，開始陸續(xù)網(wǎng)貸借錢買彩，繼而冒用28位同學之名繼續(xù)借貸，累計欠下60多萬元巨債無力償還，他最終選擇結束自己的生命，從青島市一賓館跳樓身亡②。回到鄭某冒用28位同學的身份信息借款的問題上，這些同學受到侵害的不僅是財產(chǎn)利益還有人格利益。事實上，從2016年至今并非鄭某一例悲劇，若公民個人信息保護無法引起重視，將會有越來越多的人的權益受到侵害，并且受損范圍越來越廣。

（五）個人信息買賣現(xiàn)象時有發(fā)生

在激烈的競爭環(huán)境里以及巨大商業(yè)利益的誘使下，不正當競爭行為愈演愈烈，許多平臺攻擊盜取客戶信息，對信息進行非法買賣，獲取非法利益。也可能由于網(wǎng)站系統(tǒng)本身落后，引發(fā)P2P網(wǎng)貸用戶的重要數(shù)據(jù)丟失或泄露，增加個人信息被非法買賣的風險。

三、我國P2P網(wǎng)貸中個人信息保護所存在問題的成因

（一）我國個人信息保護專項立法不夠完善

網(wǎng)絡社會關系日益緊密化、復雜化，加快推進網(wǎng)絡法律體系建設刻不容緩，國家與社會雖然也在不斷傾注各方面的力量積極應對，但其中一個重要的部分卻被忽略——加快個人信息專項立法?！秱€人信息保護法》不僅遲遲未能進入立法議程，而且進展情況也顯得虛無縹緲。我國起初關注《個人信息保護法》是在2003年，當時的國務院信息化辦公室正式開展了一系列前期的立法調研工作，2005年《個人信息保護法（專家建議稿）》被有關學者完成，然而該建議稿卻未能進入正式的提案審議過程，甚至所預想的“第二路徑”——“個人信息保護條例”也沒有取得任何進展。在2008年，國信辦并入工業(yè)和信息化部之后，立法工作最終曇花一現(xiàn)[2]。后來，即使國務院及其部委的文件里也偶見關于加快個人信息法律建設的內容，個人信息保護法制化的提案、建議也屢見不鮮，但《個人信息保護法》在國家統(tǒng)一立法規(guī)劃的道路中仿佛漸行漸遠。

（二）相關法律對個人信息保護不足

公民個人信息保護是一個既涉及公民人身利益又涉及公民財產(chǎn)權益的法律問題，法律當然不應繞行。但現(xiàn)有的相關規(guī)定基本都散落在各種效力層次不一的法律文件中，即在各個不同規(guī)范性法律文件中加入有關條款去保護本質上相同的法益。例如：首先，我國的憲法明確必須保護公民人格尊嚴、住宅以及通信自由和通信秘密；其次，《刑法修正案(七)》新增了“非法獲取公民個人信息罪”“出售、非法提供公民個人信息罪”兩種罪名；再者，我國的《侵權責任法》規(guī)定，隱私權屬于民事權益，受法律保護；最后在《郵政法》《網(wǎng)絡安全法》《電子商務法》等立法中都體現(xiàn)出這種分散式立法思維。然而，現(xiàn)有的這些規(guī)定里很大一部分是原則性、宣誓性規(guī)定，很難對實踐中的不法行為產(chǎn)生實質性影響。

（三）當前我國P2P網(wǎng)貸行業(yè)法律監(jiān)管缺失

當前針對我國網(wǎng)貸行業(yè)的法律監(jiān)管主要是行政性規(guī)范，即“一個辦法三個指引”③。但在這些法規(guī)中僅僅明確的是基于網(wǎng)貸機構定位、網(wǎng)貸業(yè)務邊界、信息披露、投資者保護及行業(yè)管理體制等多個角度確定網(wǎng)貸行業(yè)規(guī)則，卻并未明確相關行業(yè)在違反上述規(guī)定時應當承擔的法律責任，再者雖然有這些監(jiān)管，但卻沒有明確的機構來引導、監(jiān)督、問責等。

四、我國網(wǎng)貸中對加強個人信息保護的相關建議

（一）加快個人信息保護的專項立法進程

目前世界上已有大約90個國家和地區(qū)對個人信息保護進行了專項立法，可見全面建立個人信息保護制度已是大勢所趨，也是各國充分挖掘利用大數(shù)據(jù)價值的基礎。對個人信息進行保護，不僅有利于保護私人人格利益，而且在大數(shù)據(jù)時代的今天，做好此項工作也有利于整個國家的信息主權以及經(jīng)濟、文化和軍事的發(fā)展。歐盟及一些發(fā)達國家在個人信息保護立法方面都遵循著類似的原則，即“有法、有許可、目的受限、必要且數(shù)據(jù)最小化”，我們應當借鑒他們的經(jīng)驗，加快制定適用于本國的《個人信息保護法》，以更好地明確個人信息的范圍，確立個人信息權，具體規(guī)定信息所有者、信息收集者、信息利用者、信息保護機構的權利義務關系，以及他們的行為模式、法律后果、救濟程序等。通過專門立法為這種特殊的法益構建系統(tǒng)化、整體化的解決方案。

（二）建立個人信息侵權的損害賠償制度

作為保護個人信息權利的救濟措施，損害賠償自然是公民尋求補救的最終目的。對信息主體的救濟，除了財產(chǎn)損害賠償外還應賦予其精神損害賠償?shù)臋嗬．斒芎θ艘蚯謾嘈袨槭苡胸敭a(chǎn)損失時，當然有權要求侵權人根據(jù)損害的實際情況予以填平，但個人信息權承載著自然人的人格權益，如果這種利益受到損害導致權利人的心理受到創(chuàng)傷造成嚴重精神痛苦時，法律還應當賦予受害人尋求精神損害賠償?shù)臋嗬?。另外，在個人信息侵權屢見不鮮的今天，很有必要引入懲罰性損害賠償制度，在侵權行為或后果特別嚴重的情形下進行選擇性的適用，從而加強對信息主體的保護力度。

（三）明確并拓寬信息侵權的救急途徑

無救濟即無權利。要想個人信息保護法在現(xiàn)實生活里起到實質性作用必須要輔之一套行之有效的救濟機制?！稕Q定》里明確了侵權行為人對他人的個人信息遭非法收集、利用時，受害人可以通過舉報、控告、提起訴訟等一般救濟方式，尋求有關部門的保護，追究侵權人的法律責任④。但就網(wǎng)絡個人信息侵權的特殊性而言，以上法律救濟渠道仍舊顯得有些勢單力薄并且維權成本比較高，這就造成了許多受害人無奈放棄救濟，實際上是間接放縱了侵權行為的發(fā)生。針對上述存在的弊端可采取以下舉措予以緩解：

首先，可以嘗試共同訴訟機制。個人信息侵權往往涉及受害人一方人數(shù)眾多的案件，如果每個當事人都去起訴不但訴訟成本增加，而且會浪費有限的司法資源。因此，有必要采用共同訴訟機制，由受害群體推薦適合的代表人代表其參加訴訟，進而降低成本，促進公民積極維權。其次，對于個人信息侵權案件可采取舉證責任倒置原則。即由被告來證明其與信息受損害之間沒有因果關系或存在其他免責事由，原告僅僅針對一般性損害事實承擔證明責任[3]。最后，建立起專門的行政性質的信息保護機構，它一方面既負責主持開發(fā)專門的信息保護技術，另一方面負責對公民的舉報、控告、投訴進行調查并做出決定對違法者予以懲戒。這樣既起到了訴訟分流的作用，減輕司法機關的負擔，又為公民增加了一種更快解決糾紛救濟的渠道。

（四）充分利用輿論監(jiān)督營造行業(yè)法治環(huán)境、提高行業(yè)自律

自律模式就是通過在行業(yè)內部制定出行為規(guī)范、準則并通過行業(yè)協(xié)會的監(jiān)督，來實現(xiàn)個人信息保護的自我管理、監(jiān)督和完善。自律模式既可以有效實現(xiàn)個人信息保護的目的又能夠給企業(yè)帶來經(jīng)濟利益[4]。建立P2P網(wǎng)貸行業(yè)自律模式，以整體的行業(yè)規(guī)制牽制個別的違規(guī)現(xiàn)象，在個人信息保護領域做出規(guī)制。因此，可以出臺一部有針對性的自律公約，從而加強對P2P網(wǎng)絡借貸行業(yè)的監(jiān)管，自律公約的重點可從這幾個方面進行設定：①政府部門進行協(xié)作，建立良好的聯(lián)動機制，以此來提髙行業(yè)協(xié)會的公信力；②商定P2P網(wǎng)絡借貸平臺應當加入行業(yè)內建立的信息安全機構，或者網(wǎng)貸平臺的運行系統(tǒng)必須達到一個較高的技術標準，按時按質進行系統(tǒng)維護和升級；③充分發(fā)揮社會公眾以及媒體的監(jiān)督作用，例如，建立專門監(jiān)督P2P網(wǎng)貸機構的網(wǎng)站，允許廣大公民在里面民主評論，新聞媒體更應增強自身的社會責任感，對相關事件進行真實地報導。

（五）加強立法、執(zhí)法改變當前網(wǎng)貸行業(yè)“三無”現(xiàn)狀

易綱在“2017中國普惠金融國際論壇”上說：“想要搞金融，不但要做到監(jiān)管全覆蓋，持牌經(jīng)營；而且更要提高社會風險意識”[5]。鑒于我國金融行業(yè)采取的是分業(yè)監(jiān)管體制，在此基礎上可以實行專門針對我國P2P行業(yè)的層級監(jiān)管體制。這一層級監(jiān)管體系主要是由銀監(jiān)會進行宏觀的指導，地方各級政府及其部門、行業(yè)自律協(xié)會以及其他組織負責從具體層面進行監(jiān)督、管理，形成一種宏觀到微觀的監(jiān)管結構。首先，立法層面看，立法機關應當授權給有關機關管理權限，加快形成適用于我國的P2P行業(yè)法律法規(guī)體系；然后，由銀監(jiān)會確立起機構的準入門檻與退出機制，嚴格P2P平臺業(yè)務開展的條件與規(guī)范，并構建有效的風險防控機制與監(jiān)督系統(tǒng)；最后，中央人民銀行與政府有關部門應幫助健全P2P行業(yè)征信體系的構建，促使相關各方恪守誠實信用原則。[6]

五、研究結論

實踐證明，由P2P網(wǎng)貸行業(yè)迅猛發(fā)展所帶來的個人信息安全隱患，只是當前互聯(lián)網(wǎng)時代下公民個人信息易受威脅的一個縮影。在互聯(lián)網(wǎng)飛速發(fā)展與市場經(jīng)濟進一步深化的背景下，重視公民個人信息保護顯得更加重要，它不僅關系到個人的人身財產(chǎn)利益，還關系到社會的管理秩序、國家的信息主權。因此，如果我們指望僅靠企業(yè)信譽、個人道德來約束侵害行為不免顯得有些捉襟見肘。必須依靠以國家強制力為后盾的法律規(guī)范來保障虛擬網(wǎng)絡環(huán)境下個人信息的安全，解決由此產(chǎn)生的各種矛盾和紛爭。首先，必須明確立法意圖，保障公民個人信息并非抑制有關行業(yè)的發(fā)展，而是應當在尊重法律自由、秩序、正義的價值的前提下，讓法律提高我國互聯(lián)網(wǎng)健康發(fā)展免疫力，讓公民的相關權利得到足夠的保護。第二，要認清個人信息權本身的多重屬性，量體裁衣地為它制訂專門的保障、救濟措施等。第三，不但要賦予有關部門權力，更要做到有權必有責，做好相互銜接工作以確保個人信息保護專項立法能盡快得以制定并實施。

總之，個人信息保護法治化迫在眉睫，強化對網(wǎng)絡個人信息的法律保護有著深遠的實際意義，既是保障公民權利不受不法侵害的保護傘，又是開拓經(jīng)濟發(fā)展新領域的敲門磚，更是一個現(xiàn)代法治化國家、服務型政府和和諧性社會的明智選擇!

注釋：

①個人信息權包括信息決定權、信息保密權、信息查詢權、信息更正權、信息封鎖權、信息刪除權、信息可攜權、被遺忘權等.

②案例來源：新浪新聞中心.

③“一個辦法三個指引”是指《網(wǎng)絡借貸信息中介機構業(yè)務活動管理暫行辦法》、《網(wǎng)絡借貸信息中介機構備案登記管理指引》《網(wǎng)絡借貸資金存管業(yè)務指引》《網(wǎng)絡借貸信息中介機構業(yè)務活動信息披露指引》.

④《全國人民代表大會常務委員會關于加強網(wǎng)絡信息保護的決定》（2012年12月28日第十一屆全國人民代表大會常務委員會第三十次會議通過）.

[1]劉汶政.《P2P網(wǎng)絡借貸個人信息法律保護研究》西南政法大學，士學位論文，2016.05.14，第3頁.

[2]王融.我國《個人信息保護法》立法前路[J].信息安全與通信保密,2017(3):89-93.

[3]陳廣云.個人信息的民法保護研究[D].安徽財經(jīng)大學，2017.06.01.

[4]丁潔茹.P2P網(wǎng)絡借貸風險的法律管控[D].揚州大學,2017.05.10.

[5]《易綱：凡做金融都要牌照實現(xiàn)監(jiān)管全覆蓋》，財新網(wǎng).

[6]楊建輝,林焰.我國P2P平臺的發(fā)展問題與風險防范研究[J].華南理工大學學報(社會科學版),2017年04期.

通訊作者:冶聯(lián)鳳