大數(shù)據(jù)時代個人金融信息的保護與利用

邢會強

內(nèi)容摘要：個人金融信息具有多樣性、敏感性、精準性、高價值等特征。大數(shù)據(jù)時代的個人金融信息保護需求對現(xiàn)行法律理論、相關(guān)制度與機制以及金融機構(gòu)的個人信息保護管理能力都帶來了挑戰(zhàn)。在大數(shù)據(jù)時代，金融法需要被重新定義，即金融法實際上是包括企業(yè)信息和個人信息在內(nèi)的數(shù)據(jù)管理、共享與利用之法。在大數(shù)據(jù)時代，個人金融信息保護法需要轉(zhuǎn)型升級。法律需要明確信息和數(shù)據(jù)的權(quán)屬，對個人金融信息實行特別保護，完善事中和事后保護機制，完善保密規(guī)則的例外情況。我國應(yīng)發(fā)展數(shù)字信譽評分業(yè)務(wù)，推動數(shù)據(jù)開放共享。

關(guān)鍵詞：大數(shù)據(jù)? 個人信息保護法 個人金融信息? 金融隱私權(quán)? 金融消費者 GDPR

中圖分類號：DF438 文獻標識碼：A 文章編號：1674-4039-（2021）01-0047-60

近幾年來，我國金融監(jiān)督管理部門高度重視個人金融信息保護工作。2016年發(fā)布的《中國人民銀行金融消費者權(quán)益保護實施辦法》（以下簡稱金消保辦法）對個人金融信息保護作了較為全面的規(guī)定。2019年年底，央行又擬對該辦法進行修訂并將其升格為部門規(guī)章。2018年，中國銀行保險監(jiān)管管理委員會（以下簡稱銀保監(jiān)會）發(fā)布《銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引》。2019年10月，央行又起草了《個人金融信息（數(shù)據(jù)）保護試行辦法》（征求意見稿）。個人金融信息的保護受到社會各界高度關(guān)注。因此，個人金融信息及其保護的特殊性需要深入研究。

一、個人金融信息的定義與特征

（一）個人金融信息的定義

銀行對于個人金融信息的保護義務(wù)起源于英美法中銀行對于金融隱私權(quán)的保護。在英美法系國家，關(guān)于銀行對客戶金融隱私權(quán)的保護規(guī)則的著名判例是1924年英國的Tournier案， 〔1 〕該案首開銀行對金融隱私權(quán)負有保護義務(wù)之先河?！? 〕美國在1961年的Peterson案中確認了銀行對金融隱私權(quán)的保護是基于銀行與客戶之間契約的默示條款?！? 〕

而英美法中銀行對于金融隱私權(quán)的保護范圍也一向較為寬泛。在1924年的Tournier案中，法官指出銀行對客戶隱私權(quán)的保護范圍不限于客戶的賬戶本身，還包括銀行因其與客戶關(guān)系的存在而獲得的任何信息。在1961年的Peterson案中，法院將銀行對金融隱私權(quán)的保護范圍限于兩方面：一是有關(guān)賬戶的信息，包括賬戶上所有存款項金額、資金來源和去向等信息;二是客戶的交易情況，包括交易當(dāng)事人以及交易價格等信息?！? 〕

基于法律概念的借鑒與移植，我國央行對于個人金融信息的定義也比較寬泛。2016年金消保辦法第27條規(guī)定：“本辦法所稱個人金融信息，是指金融機構(gòu)通過開展業(yè)務(wù)或者其他渠道獲取、加工和保存的個人信息，包括個人身份信息、財產(chǎn)信息、賬戶信息、信用信息、金融交易信息及其他反映特定個人某些情況的信息?！逼鋵?，早在2013年，央行發(fā)布的《關(guān)于銀行業(yè)金融機構(gòu)做好個人金融信息保護工作的通知》就對個人金融信息進行了分類：（1）個人身份信息;（2）個人財產(chǎn)信息;（3）個人賬戶信息;（3）個人信用信息;（5）個人金融交易信息;（6）衍生信息，包括個人消費習(xí)慣、投資意愿等對原始信息進行處理、分析所形成的反映特定個人某些情況的信息;（7）在與個人建立業(yè)務(wù)關(guān)系過程中獲取、保存的其他個人信息。

但上述“分類”的種類太多，不夠精練和周延。與其說是分類，不如說是列舉，兜底條款的存在更是說明了這一點。此種列舉雖然便于金融機構(gòu)掌握個人金融信息的范圍，但意義有限。筆者在這一分類的基礎(chǔ)上，結(jié)合關(guān)于個人信息分為基本個人信息、伴生個人信息和預(yù)測個人信息的分類， 〔5 〕將個人金融信息重新分類如下，這一分類的權(quán)屬意義更為突出：

1.個人身份信息，主要包括個人標識型信息和個人屬性信息

個人標識型信息包括個人姓名、身份證件種類及號碼和有效期限、聯(lián)系方式（尤其是手機號碼）、住所或工作單位、地址及照片等。這些信息大多可以直接識別到特定個人，或與其他信息簡單結(jié)合即可識別到特定個人。個人屬性信息包括性別、國籍、民族、職業(yè)、婚姻狀況、家庭狀況等反映個人特征的信息。個人身份信息是個人主動提供的關(guān)于本人的特定信息，能夠單獨或相互參照從而很容易地識別到特定個人，因此屬于個人基本信息。

2.個人財務(wù)信息，包括個人的財產(chǎn)信息、賬戶信息、金融交易信息和信用信息等

個人財產(chǎn)信息包括個人收入狀況、擁有的不動產(chǎn)狀況、擁有的車輛狀況等反映個人財產(chǎn)狀況的信息。個人賬戶信息包括賬號、賬戶開立時間、開戶行等信息。個人信用信息包括信用卡還款情況、貸款償還情況，以及個人在經(jīng)濟活動中形成的、能夠反映其信用狀況的其他信息。個人金融交易信息是指個人在接受金融機構(gòu)的服務(wù)或購買金融機構(gòu)提供的產(chǎn)品的過程中產(chǎn)生的交易信息等。這也是狹義上的個人金融信息，它是廣義上的個人金融信息的核心。

一部分個人財務(wù)信息是個人提交的，例如個人財產(chǎn)信息中擁有的不動產(chǎn)狀況、擁有的車輛狀況等信息;個人在辦理證券、保險業(yè)務(wù)過程中向證券公司、保險公司提交的個人賬戶信息等。在此意義上，它又屬于個人基本信息。但也有一些個人財產(chǎn)信息是金融機構(gòu)在提供金融服務(wù)的過程中自然獲取、留存的，譬如商業(yè)銀行在代發(fā)工資、賬戶管理等業(yè)務(wù)過程中留存的個人收入信息。在此意義上，它又屬于“個人伴生信息”或“伴生個人信息”?！鞍樯鷤€人信息”是個人在生活、交易或工作中形成并被信息企業(yè)記錄下來的關(guān)于個人的信息，它是個人活動的副產(chǎn)品。金融機構(gòu)留存的金融交易信息、信用信息，以及開戶行留存的個人賬戶信息等，均屬于伴生個人信息。

3.預(yù)測個人信息

對上述兩大類個人信息（尤其是個人財務(wù)信息）進行處理、分析所形成的反映特定個人某些情況的信息，包括個人消費習(xí)慣、風(fēng)險偏好、風(fēng)險承受能力、投資意愿等。

（二）個人金融信息的特征

個人金融信息除了具有所有信息的共同特征——非排他性、非競爭性、經(jīng)驗品、 〔6 〕非物質(zhì)性、不可分性、存在規(guī)模經(jīng)濟問題等之外，還存在著不同于一般數(shù)據(jù)、一般個人信息的如下特征：

第一，多元性與復(fù)雜性。與其他個人信息一樣，個人金融信息也包括基本個人信息、伴生個人信息和預(yù)測個人信息三大類，從而體現(xiàn)出個人金融信息的多元化和復(fù)雜性。個人金融信息中的個人標識信息和個人屬性信息，以及某些個人財產(chǎn)信息等基本個人信息，都是由個人提交的，個人的主動性、權(quán)屬意識很強。在此情況下，金融機構(gòu)很難主張其合法收集和留存的這些基本個人信息的權(quán)屬屬于金融機構(gòu)。如果金融機構(gòu)如此主張，也勢必遭到個人的強烈反對。當(dāng)然，也有很多個人金融信息屬于伴生個人信息，如金融交易信息、信用信息等，它們是伴隨著金融交易而產(chǎn)生的，但被金融機構(gòu)留存。也有一些個人金融信息屬于預(yù)測個人信息。在個人基本信息中，還可能包括個人生物信息，甚至還會包括未成年人的信息?！? 〕個人金融信息的多元化和復(fù)雜性決定了相應(yīng)法律制度的復(fù)雜性。

第二，敏感性、精準性與高價值。在現(xiàn)代社會，人們的財務(wù)信息大部分掌握在金融機構(gòu)手中。商業(yè)銀行、支付機構(gòu)掌握了我們大部分的收入和支出，證券公司、期貨公司掌握了我們大部分的證券期貨資產(chǎn)，保險公司知道我們買了哪些保險。我們每個人在金融機構(gòu)面前都是“財務(wù)透明人”。個人財務(wù)信息具有高度的敏感性，如果不當(dāng)披露或泄露，輕則危害鄰里和睦、社會和諧，重則危害個人的財產(chǎn)安全甚至人身安全。為客戶保密是商業(yè)銀行的一項傳統(tǒng)。“銀行對客戶信息資料負有金融隱私權(quán)保護之義務(wù)是在長期的業(yè)務(wù)實踐中所形成的一種慣例?！?〔8 〕“儲蓄存款屬于個人的私有財產(chǎn)。人們因為種種原因，往往不愿自己的財產(chǎn)狀況被他人知道。儲蓄機構(gòu)應(yīng)當(dāng)尊重存款人的這一權(quán)利。同時，堅持這項原則也是為了保障存款的安全，防止存款被冒領(lǐng)或存款人支取后被盜的情況發(fā)生，保證存款人的財產(chǎn)權(quán)利不受侵犯。” 〔9 〕因此，我國國家標準《信息安全技術(shù) 個人信息安全規(guī)范》規(guī)定，“個人敏感信息”是指“一旦泄露、非法提供或濫用可能危害人身和財產(chǎn)安全，極易導(dǎo)致個人名譽、身心健康受到損害或歧視性待遇等的個人信息”，并明確規(guī)定個人敏感信息包括銀行賬號、財產(chǎn)信息、征信信息、交易信息等?！吨腥A人民共和國個人信息保護法（草案）》（以下簡稱個保法草案）也作了類似規(guī)定。此外，個人財務(wù)信息不但包括正面信息，如存款信息，還包括負面信息，如債務(wù)拖欠、財產(chǎn)被扣押等。如果被不當(dāng)利用，尤其是超出了初始目的，就有可能給信息主體帶來負面影響。例如，在國外，一些信用信息被征信機構(gòu)出售給雇主，導(dǎo)致了很多欠債人找不到工作。如果這些人找不到工作就更不可能償付其債務(wù)，這將導(dǎo)致惡性循環(huán)?！?0 〕個人金融信息中的個人身份信息能夠直接或間接識別到個人，具有精準性。個人的財務(wù)信息也具有很高的準確性，不像個人畫像等個人預(yù)測信息那樣具有蓋然性。正因為個人金融信息與金錢的高度相關(guān)性且能精準關(guān)聯(lián)到個人，因此它也具有較高的價值，為各方所覬覦。

第三，私人性與公共性。任何個人信息都具有私人性，也具有一定的公共性?！熬蛡€人信息而言，當(dāng)信息用來標識、記錄、描述某個人時，并不因此而使該信息歸屬于該人，這些信息仍然可以用來標識、記錄、描述其他人。數(shù)據(jù)或信息的公共性、可共享性，決定了個人數(shù)據(jù)本身的公共性?！?〔11 〕我們固然需要保護個人的隱私，但也應(yīng)該保護社會公眾的識別權(quán)和知情權(quán)，這構(gòu)成了對個人隱私權(quán)的限制。個人信息若不當(dāng)呈現(xiàn)，在其他場景中所帶來的損害，總體上來講，遠不及在金融場景尤其是貸款場景中給貸款人造成的損害。如果一個人在不同的金融機構(gòu)都有借款，而金融機構(gòu)之間信息相互隔絕、不流通的話，金融機構(gòu)就不能全面掌握借款人的所有欠債信息，就無法對其貸款安全進行全面準確的風(fēng)險評估，金融業(yè)務(wù)就無法開展。在某種程度上，金融機構(gòu)之間都是潛在的競爭對手，它們之間鮮有相互交換信息，必須有征信機構(gòu)充當(dāng)“數(shù)據(jù)交換的樞紐”。也需要建立征信體系，全面反映借款人在不同金融機構(gòu)的借款信息。由于個人金融信息，尤其是一些負面信息，關(guān)涉其交易對手即金融機構(gòu)的利益，而個人有強烈的動機隱藏這些負面信息。因此，法律不宜將個人金融信息（尤其是信用信息）的自決權(quán)或控制權(quán)完全賦予個人。也正因此，在一些國家，征信具有強制性，即基于公共利益，通過立法強制，由政府力量——公共征信機構(gòu)進行征信?！?2 〕此外，個人金融信息的公共性還包括：金融機構(gòu)為完成法定義務(wù)，必須采集個人的相關(guān)信息，甚至可以不經(jīng)個人同意而強制采集。這樣的法定義務(wù)比一般領(lǐng)域多，例如實名制要求、反洗錢義務(wù)、反客戶欺詐義務(wù)、投資者適當(dāng)性義務(wù)等。

二、大數(shù)據(jù)時代個人金融信息保護需求的挑戰(zhàn)

（一）對現(xiàn)行法律理論和制度的挑戰(zhàn)

大數(shù)據(jù)時代給我國的金融法理論和制度帶來了挑戰(zhàn)。金融業(yè)歷來是一個重視客戶信息保密的行業(yè)。我國1995年商業(yè)銀行法也規(guī)定了對存款人保密的原則。但金融法不能一味地強調(diào)保密，還要強調(diào)個人信息收集、保存和處理的規(guī)范化，尊重個人的選擇權(quán)，更要強調(diào)數(shù)據(jù)的共享和開放。

大數(shù)據(jù)對既有的法律體系提出了挑戰(zhàn)，即個人信息保護法、消費者權(quán)益保護法與金融消費者保護法之間的關(guān)系為何？金融消費者的定義究竟為何？這都需要做出理論和制度上的回答。關(guān)于金融消費者的定義，央行將購買、使用金融機構(gòu)提供的金融產(chǎn)品和服務(wù)的自然人視為金融消費者?！?3 〕但問題是：（1）不少自然人實際上是個體工商戶，是以自然人名義出現(xiàn)的商主體，其購買、使用金融產(chǎn)品和服務(wù)的目的并不是“消費”而是“經(jīng)營”。（2）即便“投資”可以擴張解釋為“消費”目的，但有的自然人資金實力雄厚，并不弱于機構(gòu)投資者。（3）購買、使用非金融機構(gòu)提供的金融產(chǎn)品和服務(wù)的自然人被排除在金融消費者之外。這就使得金融管理部門構(gòu)筑的金融消費者保護法律體系存在內(nèi)在缺陷。至于個人信息保護法、消費者權(quán)益保護法與金融消費者保護法之間的關(guān)系，它們更是避而不答。

大數(shù)據(jù)對更為基礎(chǔ)的民法制度帶來了挑戰(zhàn)。尤其是，個人信息權(quán)屬不明凸顯了民法的滯后。如果將金融機構(gòu)和征信機構(gòu)收集到的個人金融信息都歸屬于收集者，則會導(dǎo)致信息超出初始目的的過度使用。〔14 〕如果將個人金融信息都歸屬于個人，在當(dāng)前嚴格的個人信息保護法律環(huán)境下，則會出現(xiàn)金融機構(gòu)不敢將個人金融信息進行共享、流通和交易的現(xiàn)象。這將造成大數(shù)據(jù)資源閑置、浪費。

大數(shù)據(jù)時代還對個人信息的保護方法提出了挑戰(zhàn)。傳統(tǒng)的金融隱私權(quán)法律框架將金融隱私權(quán)視為一種消極性的防御權(quán)利，其保護手段主要靠事后基于侵權(quán)法的民事訴訟救濟。但在大數(shù)據(jù)時代，消極性的防御權(quán)利制度，使個人信息的財產(chǎn)價值無法發(fā)揮。個人信息被泄露、被用于下游犯罪的話，個人因舉證難、損失計算難、成本高等問題而不愿意提起訴訟，這將導(dǎo)致個人信息得不到有效保護。此外，后續(xù)損害應(yīng)不應(yīng)由信息泄露者承擔(dān)的問題，也存在著很大爭議。〔15 〕由于信息的收集、流動會經(jīng)過多個環(huán)節(jié)，其中必然涉及多個責(zé)任主體，每個環(huán)節(jié)都可能存在信息泄露、非法使用的風(fēng)險， 〔16 〕不同主體之間的責(zé)任厘定絕非易事。由于因果關(guān)系過于遙遠，個人要想獲得賠償實屬不易。這無法全面地保護個人信息，發(fā)揮“大數(shù)據(jù)”的價值。

（二）對征信體系的挑戰(zhàn)

在數(shù)字經(jīng)濟時代，任何可收集可聚合的東西皆會被評分。人類已經(jīng)進入“數(shù)字信譽時代”。而大數(shù)據(jù)分析預(yù)測的發(fā)展正在催生商業(yè)新模式——信譽經(jīng)濟的崛起。〔17 〕 行為即信用。個人的購買習(xí)慣、財務(wù)狀況、守信情況、身體健康狀況、工作勤勉情況、職場人脈關(guān)系和社交互動情況等都是信譽的自變量。

基于這種“數(shù)字信譽”的重要價值，市場上涌現(xiàn)出了諸如“螞蟻信用”“騰訊信用”等“數(shù)字信譽”評分機制?！斑@種信用評分名義上叫信用分，其實質(zhì)上是消費積分?！?〔18 〕也就是利用大數(shù)據(jù)對個人進行“畫像”。有學(xué)者認為，其不符合嚴格的征信定義?！?9 〕但是，這些“數(shù)字信譽”或“畫像”的確可以被大科技公司用于信貸目的，甚至評分機構(gòu)還可以向其他信貸機構(gòu)出售這些評分，用以防范信用風(fēng)險。這些機構(gòu)還曾注冊為“征信公司”，并被認定為“互聯(lián)網(wǎng)征信試點企業(yè)”，只是試點期滿未能獲得征信牌照，但有的還繼續(xù)以“信用分”的形式運行。這是否會被認為“非法從事征信業(yè)務(wù)”從而受到處罰，不無疑問。它們?nèi)绻徽J定為“非法從事征信業(yè)務(wù)”，就可能會扼殺大數(shù)據(jù)紅利價值的釋放。

（三）對現(xiàn)存金融監(jiān)管體制和執(zhí)法機制的挑戰(zhàn)

我國規(guī)范個人金融信息的金融法律法規(guī)，都是規(guī)范持牌金融機構(gòu)的。非持牌金融機構(gòu)目前游離于金融監(jiān)管的范圍之外。目前，大科技公司正在全球金融業(yè)中崛起。大科技公司是指擁有廣泛的客戶網(wǎng)絡(luò)的大型技術(shù)公司。它們自己或通過子公司提供廣泛的金融服務(wù)。它們提供的金融服務(wù)涵蓋支付、信貸、保險、財富管理等領(lǐng)域?！?0 〕中國大科技公司提供金融服務(wù)的子公司，有的是金融機構(gòu)（如網(wǎng)商銀行、微眾銀行、眾安保險、支付寶、財富通等），有的則沒有金融牌照而號稱自己是科技公司。這些非持牌而實際上從事金融服務(wù)的機構(gòu)，目前無法直接適用專門的個人金融信息保護規(guī)則。

我國當(dāng)前的分業(yè)經(jīng)營金融體制對個人信息保護法也提出了挑戰(zhàn)。在歐洲的全能銀行制度下，一個法人主體可以從事不同種類的金融業(yè)務(wù)，個人信息可以在法人內(nèi)部無障礙流動，被運用于不同的金融業(yè)務(wù)。但在分業(yè)經(jīng)營情況下，銀行收集的個人信息，要想被同一個集團內(nèi)部的保險公司、證券公司運用，可能需要經(jīng)個人授權(quán)同意。我國《金融控股公司監(jiān)督管理試行辦法》第23條第1款即采用該制度，這使得我國的金融機構(gòu)與全能銀行相比沒有競爭優(yōu)勢。

（四）對金融機構(gòu)個人信息保護管理能力的挑戰(zhàn)

我國金融機構(gòu)個人信息的保護意識不強，制度不完善，這主要表現(xiàn)為：我國金融機構(gòu)缺乏統(tǒng)一的客戶信息保護政策;缺乏明確的客戶信息牽頭管理部門;缺乏獨立的客戶信息使用審批制度?！?1 〕商業(yè)銀行現(xiàn)有的個人金融信息保護的理念傳導(dǎo)、措施落實上還不夠到位。與第三方合作僅僅通過簽訂保密條款來劃分責(zé)任，對信息泄露缺乏監(jiān)督檢查和制約措施?！?2 〕個別銀行在客戶信息保護方面存在明顯的操作風(fēng)險，某些商業(yè)銀行的個保業(yè)務(wù)人員甚至非法出售和對外提供客戶信息。

三、金融法在大數(shù)據(jù)時代的重新定義

以前，人們是從資金融通的角度看金融，金融機構(gòu)是融資中介，資金融通是傳統(tǒng)銀行業(yè)的核心功能，金融法被看成是融資之法。這實際上是金融發(fā)展的初級階段或銀行主導(dǎo)型金融體系階段的金融觀和金融法觀?！霸诤唵蔚陌l(fā)展狀態(tài)下，金融在社會經(jīng)濟中最基本的功能是在貨幣資金的盈余者與短缺者之間調(diào)劑余缺， 因此將金融的本質(zhì)功能界定為對資金的融通?！?〔23 〕

后來，人們又從風(fēng)險定價與管理的角度看金融，金融法是企業(yè)風(fēng)險定價和管理之法。因為傳統(tǒng)銀行在存貸款業(yè)務(wù)的過程中，同時履行了信息、監(jiān)控和風(fēng)險管理等功能。但是，隨著金融市場和非銀行金融中介的發(fā)展，傳統(tǒng)銀行在資金融通中的優(yōu)勢逐漸喪失，銀行通過表外業(yè)務(wù)和資產(chǎn)證券化創(chuàng)新，試圖改變原來主要依靠存貸匯兌業(yè)務(wù)來盈利的經(jīng)營模式，開始轉(zhuǎn)變成經(jīng)營綜合金融業(yè)務(wù)的“百貨公司”，它們?nèi)找孓D(zhuǎn)變成為純粹提供信息、監(jiān)控和風(fēng)險管理服務(wù)的“服務(wù)中介”。〔24 〕“金融業(yè)務(wù)最本質(zhì)的是全面風(fēng)險管理?！?〔25 〕金融機構(gòu)的本質(zhì)是經(jīng)營風(fēng)險，為風(fēng)險定價，風(fēng)險是回報的源泉。在這一觀念下，金融法既要充分揭示融資方的各種風(fēng)險，為風(fēng)險定價，又要管理和防范好資金提供方的各種風(fēng)險。金融法強調(diào)投資者和金融消費者保護，其實就是為了防范他們的各種風(fēng)險。這是在金融綜合經(jīng)營階段或市場主導(dǎo)型金融體系階段的金融觀和金融法觀。

現(xiàn)在，在大數(shù)據(jù)時代，我們需要從信息的角度看金融。其實，自古以來，沒有信息交換的市場是不存在的。任何經(jīng)濟交易的第一步都是信息的交換。若不如此，市場參與者之間就不會相互信任，交易就不會發(fā)生?！?6 〕這無論是在原始的集貿(mào)市場，還是在復(fù)雜的現(xiàn)代證券市場，都是如此。由于金融產(chǎn)品和服務(wù)的無形性，信息在金融市場中的作用比在一般有形產(chǎn)品市場上的作用更重要。

信貸市場需要收集借款人的相關(guān)信息。在此過程中，征信信息尤為重要。信用報告是經(jīng)濟生活的“第二身份證”。〔27 〕保險市場需要收集被保險人的相關(guān)信息。為了防止被保險人不如實告知，保險法發(fā)展出最大誠信原則來解決信息不對稱問題。〔28 〕證券法上的信息披露制度則是證券法的基石。發(fā)行人為了融資成功，必須向投資者披露其自身的相關(guān)信息。證券法為解決信息不對稱問題，發(fā)展出了強制性信息披露制度。一部證券法的發(fā)展史，就是信息披露不斷擴張的歷史?！?9 〕信息披露還被引入銀行法和保險法等領(lǐng)域。銀行和保險公司等金融機構(gòu)即便不上市也應(yīng)公開披露其財務(wù)信息，以便客戶能夠“用腳投票”，對金融機構(gòu)進行市場約束。

為了督促證券發(fā)行人及時、準確、完整地披露信息，法律對證券發(fā)行人的中介機構(gòu)課加了勤勉盡責(zé)義務(wù)。如果這些中介機構(gòu)未履行好勤勉盡責(zé)義務(wù)，極有可能會導(dǎo)致證券發(fā)行人披露的信息出現(xiàn)虛假陳述，監(jiān)管機構(gòu)就會對這些中介機構(gòu)作出行政處罰，投資者也可以要求這些中介機構(gòu)承擔(dān)民事賠償責(zé)任。中介機構(gòu)勤勉盡責(zé)與否，關(guān)鍵是看信息的調(diào)查收集、加工處理與對外披露的水平。

金融產(chǎn)品的銷售，關(guān)鍵是看信息的分析與挖掘。承銷商通過宏觀經(jīng)濟信息、行業(yè)信息以及本企業(yè)信息的全面收集、整理與分析、挖掘，為企業(yè)進行估值定價。華爾街上有句名言：“沒有賣不出去的股票，只要價格合適?！彼沂玖硕▋r對于股票發(fā)售的重要性。但定價需要信息分析與挖掘。不但股票如此，其他金融產(chǎn)品的銷售也應(yīng)如此。

金融機構(gòu)客戶適當(dāng)性義務(wù)的履行也要靠信息。金融機構(gòu)對其客戶，則既要“了解你的產(chǎn)品”，也要“了解你的客戶”，并進行適當(dāng)性匹配。為了“了解你的產(chǎn)品”，金融機構(gòu)必須收集發(fā)行人及其產(chǎn)品的相關(guān)信息以便對產(chǎn)品進行風(fēng)險評級。為了“了解你的客戶”，金融機構(gòu)必須收集投資人的相關(guān)信息以便進行風(fēng)險承受能力測評。

但是，以上金融法律制度所處的時代，數(shù)據(jù)是分散的，數(shù)據(jù)產(chǎn)生的速度較慢，數(shù)據(jù)記錄和分析依靠手工，個人信息保護的問題不突出，數(shù)據(jù)的價值難以得到充分挖掘。而目前已經(jīng)處于大數(shù)據(jù)時代，一切都將被重新定義，包括金融業(yè)和金融法。

“金融業(yè)是高度信息化的行業(yè)。從技術(shù)角度看，當(dāng)前各類金融產(chǎn)品和服務(wù)都可以視為信息集合的產(chǎn)物。金融機構(gòu)能夠不斷推出創(chuàng)新產(chǎn)品和服務(wù)，很重要的一點取決于對各類金融信息挖掘、分析和運用的能力，互聯(lián)網(wǎng)技術(shù)由于金融業(yè)務(wù)的不斷融合，使得個人金融隱私信息的收集更加便利?！?〔30 〕周小川也說：“金融業(yè)本質(zhì)上就是信息產(chǎn)業(yè)。” 〔31 〕客戶與金融機構(gòu)的每一次互動，都會產(chǎn)生數(shù)據(jù)。金融機構(gòu)對這些數(shù)據(jù)進行收集和處理后，在下一次與客戶互動時，能夠優(yōu)化響應(yīng)。利用大數(shù)據(jù)，金融機構(gòu)進行傳統(tǒng)業(yè)務(wù)的創(chuàng)新發(fā)展，數(shù)字在重塑金融業(yè)務(wù)。我們需要“重新定義金融服務(wù)如何融合融入使用這些服務(wù)的消費者、企業(yè)和組織的生活”?！?2 〕數(shù)據(jù)、技術(shù)與金融業(yè)務(wù)深度融合，日益使金融機構(gòu)走向“智慧導(dǎo)向型”金融機構(gòu)。未來的金融機構(gòu)都將是基于數(shù)據(jù)的提供24小時金融服務(wù)的金融科技公司，金融機構(gòu)本質(zhì)上就是大科技公司。如果金融機構(gòu)不改變自己，大科技公司就會改變金融機構(gòu)?！半m然大銀行認為自己是政府許可的，覺得自己還有用處，但到了2025年，有能力連接銀行與客戶的將不會是執(zhí)照，而是數(shù)據(jù)”， 〔33 〕“我們必須在客戶需要這些服務(wù)的時間與地點，將服務(wù)嵌入他們的生活中?！y行服務(wù)將變得無所不在，但都不是發(fā)生在銀行里”。〔34 〕大科技公司正在重塑金融行業(yè)。

不但金融服務(wù)是基于數(shù)據(jù)的，金融監(jiān)管也是基于數(shù)據(jù)的，后者被稱為“監(jiān)管科技”。依靠監(jiān)管科技，監(jiān)管機構(gòu)可以采取基于風(fēng)險和數(shù)據(jù)的監(jiān)管，直接獲取被監(jiān)管者的數(shù)據(jù)，更充分地利用和分析數(shù)據(jù)，更有效地監(jiān)管各類金融市場主體。〔35 〕美國證監(jiān)會在2008年金融危機后就開始在證券監(jiān)管中探索運用人工智能手段， 〔36 〕并于2010年在執(zhí)法部門內(nèi)部設(shè)立了“市場情報辦公室”，以更好地運用數(shù)據(jù)進行監(jiān)管?！?7 〕澳大利亞證券投資委員會建立的MAI系統(tǒng)，提供市場異常監(jiān)測和實時報警。英國金融行為監(jiān)管局利用機器學(xué)習(xí)工具對每天接收到的兩千多萬筆市場交易信息進行大數(shù)據(jù)處理，以發(fā)現(xiàn)市場濫用行為?！?8 〕在我國的證券執(zhí)法前端，證監(jiān)會通過電子預(yù)警、統(tǒng)計分析、數(shù)據(jù)挖掘等數(shù)據(jù)分析系統(tǒng)，實現(xiàn)交易行為與交易數(shù)據(jù)的實時監(jiān)控和市場主體精準畫像，使證券欺詐等違法違規(guī)行為無處遁形?！?9 〕中國證監(jiān)會于2018年印發(fā)的《監(jiān)管科技總體建設(shè)方案》擬通過大數(shù)據(jù)、云計算、人工智能等科技手段對市場運行狀態(tài)進行實時監(jiān)測，及早發(fā)現(xiàn)和及時處置違法違規(guī)行為。

在這一背景下的金融法，則是（包括企業(yè)信息和個人信息在內(nèi)的）數(shù)據(jù)管理、共享與利用之法。

信息之于金融市場非常重要，但信息不可濫用。在存貸款以及其他金融交易中，銀行獲取了客戶的有關(guān)信息，而客戶的這些信息其實就是其個人的一個縮影。這些信息的安全性備受客戶關(guān)注。銀行對客戶信息負有金融隱私權(quán)保護義務(wù)是長期以來形成的慣例?！?0 〕現(xiàn)在，銀行對金融隱私權(quán)的保護義務(wù)已成為各國金融法的一項基本要求，是世界各國銀行業(yè)務(wù)法的重要組成部分。

但是，由于金融法誕生于工業(yè)經(jīng)濟社會，它對個人信息的保護只是嚴苛而已，談不上系統(tǒng)和科學(xué)?！敖鹑陔[私保護固然重要。但適度的共享、披露是金融市場克服信息不對稱的重要手段。在金融市場上，金融隱私披露或者說消費者對自身金融隱私的讓渡是金融契約得以建立的前提。過于嚴苛的隱私保護會加劇信息不對稱，不利于金融市場的健康發(fā)展。同時強調(diào)對金融隱私的絕對保護也不利于打擊腐敗、洗錢等違法犯罪行為?！?〔41 〕信息社會的到來，計算機大規(guī)模使用的普遍化，大數(shù)據(jù)和人工智能在金融業(yè)中的廣泛使用，凸顯了數(shù)據(jù)開放和共享的重要性。“未來的‘銀行將由數(shù)據(jù)驅(qū)動?！覀冊撟龅牟皇峭Ｖ狗窒恚墙⒒橄到y(tǒng)和權(quán)限，讓分享數(shù)據(jù)變得更有效、安全?！?〔42 〕

數(shù)據(jù)開放、共享甚至交易是大數(shù)據(jù)時代的必然要求。金融市場的運作依賴于信息，要求信息透明。而從另外一個角度看，金融隱私保護法和個人信息保護法實際上是在對抗、克制信息的透明?；蛘哒f是限制信息透明的邊界，劃定信息的收集、處理、保存、流動、共享的邊界，以實現(xiàn)個人利益、金融企業(yè)利益與社會公共利益的均衡。整部金融法，既是促進信息透明，克服信息不對稱之法，也是克制信息透明，為信息處理劃定邊界之法。金融法就是在這兩方面的約束與互動中處理信息問題的。這就是信息視角下的金融法。

四、大數(shù)據(jù)時代的個人金融信息保護法的轉(zhuǎn)型升級

傳統(tǒng)的金融隱私權(quán)保護法已然落后于時代，需要轉(zhuǎn)型升級到大數(shù)據(jù)時代的個人金融信息保護法。在大數(shù)據(jù)時代，個人金融信息保護法需要體現(xiàn)以下幾個方面的轉(zhuǎn)變：

（一）從隱私（權(quán)）單純嚴格保密到個人信息（權(quán)）全周期全方位保護

一方面，隱私權(quán)應(yīng)進化為個人信息權(quán)。個人信息權(quán)這一概念遠遠超出了隱私權(quán)的范疇。個人信息權(quán)在客體范圍、權(quán)利性質(zhì)、權(quán)利內(nèi)容等方面遠遠超過了隱私權(quán)。〔43 〕我國正在區(qū)分個人信息權(quán)和隱私權(quán)的基礎(chǔ)上，制定專門的個人信息保護法。

另一方面，對信息主體的保護，不能單純是嚴格保密，而應(yīng)該是數(shù)據(jù)全生命周期管理和全方位保護。數(shù)據(jù)全生命周期管理要求信息企業(yè)應(yīng)根據(jù)數(shù)據(jù)流轉(zhuǎn)的全生命周期，在各環(huán)節(jié)采取有差異性的安全控制措施。例如，2012年澳大利亞對隱私法中的隱私原則進行了修訂，規(guī)定了個人信息從采集、存儲、安全、使用、發(fā)布到銷毀的全生命周期管理。全方位保護意味著賦予信息主體更豐富的權(quán)能。例如，歐盟一般數(shù)據(jù)保護條例（以下簡稱GDPR）確定數(shù)據(jù)訪問權(quán)，修改、刪除與限制處理信息權(quán)，拒絕權(quán)與免受自動化決策限制權(quán)，數(shù)據(jù)可攜帶權(quán)，被遺忘權(quán)等。我國個保法草案規(guī)定的個人信息權(quán)能也較為豐富。對個人金融信息保護，正在由“銀行義務(wù)本位”轉(zhuǎn)向“客戶權(quán)利本位”?！?4 〕

（二）從強調(diào)保密一端到保護與利用并重

傳統(tǒng)金融法只強調(diào)對個人金融隱私的保密，但大數(shù)據(jù)時代的金融法需要保護與利用并重。從美國金融隱私權(quán)保護法的發(fā)展歷程看，就經(jīng)歷了一個從單純保密到保護與利用并重的過程。除了美國判例法對銀行客戶信息的保密之外，在制定法層面上，1978年的金融隱私法對銀行雇員披露金融記錄、聯(lián)邦立法機構(gòu)獲取個人金融記錄的方式作出了限制。〔45 〕但1999年金融服務(wù)現(xiàn)代化法卻有了較大改進，該法規(guī)定了金融機構(gòu)在處理消費者及客戶的非公開個人信息時，應(yīng)遵守數(shù)據(jù)安全保護規(guī)則和隱私保護規(guī)則，允許金融機構(gòu)將消費者信息與關(guān)聯(lián)機構(gòu)分享，但金融機構(gòu)需要履行通知義務(wù)并為消費者提供選出權(quán)?！?6? 〕

我國也是如此。20世紀90年代我國制定的商業(yè)銀行法、證券法、保險法都規(guī)定了金融機構(gòu)對客戶信息的保密制度，只強調(diào)保護一端。2016年的《金消保辦法》第三章專門規(guī)定了個人金融信息的保護，雖然仍是保護重于利用，但畢竟規(guī)定了個人金融信息使用管理和跨境流動制度等。未來我國的個人金融信息保護法應(yīng)更加注重數(shù)據(jù)的利用。

（三）保護重點從事前到事中與事后

傳統(tǒng)的個人信息保護法注重從收集環(huán)節(jié)著手來保護信息主體?！?7 〕但這是遠遠不夠的。大數(shù)據(jù)時代的個人信息保護法，包括個人金融信息保護法，應(yīng)將對個人信息進行保護的重點從事前轉(zhuǎn)移到事中、事后。在事中，個人要有權(quán)隨時行使個人信息權(quán)利，以對抗信息企業(yè)的不當(dāng)處理。在事中，信息企業(yè)要進行隱私風(fēng)險評估，在相應(yīng)場景中具體地評估數(shù)據(jù)處理行為的風(fēng)險，根據(jù)風(fēng)險等級采取相應(yīng)程度的管理措施?！?8 〕在個人信息數(shù)據(jù)庫出現(xiàn)泄露或被盜時，進行通知和報告。在事后，應(yīng)該使受害的個人愿意拿起法律的武器，起訴侵害個人信息權(quán)的當(dāng)事人，并且要使真正的受害人能夠勝訴。

（四）從數(shù)據(jù)封閉到數(shù)據(jù)開放

由于保密制度的嚴格要求，以前金融機構(gòu)的數(shù)據(jù)都是封閉的，至多在本金融集團內(nèi)部共享。征信制度的建立，使得征信信息匯聚于征信機構(gòu)這一樞紐，但不同的金融機構(gòu)之間不能直連，金融機構(gòu)更不會與第三方的非金融機構(gòu)共享信息。

但是，2018年以來，一場名為“開放銀行”的金融變革引爆全球。開放銀行其實就是開放數(shù)據(jù)?！?9 〕開放銀行賦予了用戶發(fā)起數(shù)據(jù)共享的權(quán)利，其源于“數(shù)據(jù)可攜帶權(quán)”。2018年的歐盟《第二代支付服務(wù)法令》要求銀行向第三方機構(gòu)開放支付接口。賦予用戶對其賬戶信息的控制權(quán)，銀行應(yīng)在用戶要求時，向第三方開放用戶數(shù)據(jù)的訪問權(quán)限，即使該第三方與銀行并不存在任何合同關(guān)系。

從銀行服務(wù)提供方式的角度看，銀行發(fā)展至今經(jīng)歷了四個階段：銀行1.0，網(wǎng)點服務(wù)階段;銀行2.0，自助銀行階段;銀行3.0，基于互聯(lián)網(wǎng)的銀行服務(wù)階段;銀行4.0，銀行即服務(wù)階段?！?0 〕即在銀行4.0階段，銀行成為服務(wù)平臺，通過技術(shù)，隨客戶所需，即時提供內(nèi)嵌的、無所不在的銀行服務(wù)。人們可以通過自己的授權(quán)讓第三方自由使用自己的金融數(shù)據(jù)，創(chuàng)造了讓自己享受更全面更優(yōu)質(zhì)金融服務(wù)的可能性。在銀行4.0階段，銀行服務(wù)是完整的，背后由哪家銀行提供不再是重點，而是由銀行或第三方來提供無所不在的銀行服務(wù)，即跨越時間和媒介的銀行服務(wù)。〔51 〕法律打破了銀行對數(shù)據(jù)的壟斷，雖然對于銀行短期不利，但也是銀行正視競爭的開始，或許是未來銀行的起點?！?2 〕在我國，有的銀行已經(jīng)覺察到開放銀行帶來的新契機，開始嘗試數(shù)據(jù)開放，但掣肘于技術(shù)、組織和法律的滯后。

（五）從財產(chǎn)利益獨享到財產(chǎn)利益共享

無論是主張個人信息的財產(chǎn)利益歸個人所享有，還是主張歸收集者即信息企業(yè)所享有，都是一種獨享機制。主張個人信息的財產(chǎn)利益歸個人所享有的觀點，正確地看到了個人對其信息所享有的原初的財產(chǎn)利益，有利于發(fā)揮個人開放、共享其個人信息的積極性，但卻忽略了信息企業(yè)的利益，忽略了信息企業(yè)對個人信息收集和加工所付出的勞動。主張個人信息的財產(chǎn)利益歸收集者即信息企業(yè)所享有的觀點，正確地看到了信息企業(yè)所付出的勞動，有利于發(fā)揮信息企業(yè)收集、處理個人信息的積極性，但卻忽略了廣大信息貢獻者——個人——的利益，忽略了個人對其信息的產(chǎn)生所付出的勞動。未來的出路應(yīng)該是共享機制，既應(yīng)承認和保護個人對其個人信息所享有的財產(chǎn)權(quán)益，也應(yīng)承認和保護信息企業(yè)因其收集、保存和加工、處理所付出的勞動而對個人信息所享有的財產(chǎn)權(quán)益。

當(dāng)然，金融信息除了個人金融信息之外，還有企業(yè)金融信息?！?3 〕企業(yè)金融信息可以分為公開的企業(yè)金融信息和未公開的企業(yè)金融信息，前者如上市公司對外披露的信息，后者如還處于保密狀態(tài)的企業(yè)信息。對于非公開的企業(yè)金融信息，符合商業(yè)秘密條件的，可以作為商業(yè)秘密予以保護。對于公開的企業(yè)金融信息，可以視為披露方已經(jīng)放棄了商業(yè)秘密，不再作為商業(yè)秘密予以保護。

個人金融信息保護法是個人信息保護法的特別法，它具有一般個人信息保護法的一般特征，但也具有金融行業(yè)的特殊性，這一特殊性是根據(jù)個人金融信息的特殊性而產(chǎn)生的。

五、大數(shù)據(jù)時代個人金融信息法律保護的回應(yīng)

（一）明確信息和數(shù)據(jù)的權(quán)屬

黨的十四屆四中全會決議指出，要“健全勞動、資本、土地、知識、技術(shù)、管理、數(shù)據(jù)等生產(chǎn)要素由市場評價貢獻、按貢獻決定報酬的機制”。而要由市場評價數(shù)據(jù)的貢獻，讓數(shù)據(jù)參與報酬的分配，則需要明確數(shù)據(jù)的權(quán)屬。

金融個人信息的形成是多主體交易活動動態(tài)積累的結(jié)果。基礎(chǔ)信息源于客戶的最初金融交易和日常消費活動，金融機構(gòu)有可能對這些信息運行收集、保存、分類、整理、聚合、挖掘，使之變成更高價值的數(shù)據(jù)產(chǎn)品。因此，個人與金融機構(gòu)的利益都應(yīng)該得到承認。“將金融隱私信息的產(chǎn)權(quán)僅僅界定給消費者或金融機構(gòu)一方，并不是最優(yōu)的選擇，而由其兩者共同享有能夠帶來社會福利最大化的結(jié)果。” 〔54 〕

筆者認為，應(yīng)該根據(jù)個人信息的不同種類分別配置不同的產(chǎn)權(quán)?！?5 〕具體到個人金融信息而言，其中的個人身份信息和個人財產(chǎn)信息由于是客戶個人自己整理、提交的，因此其財產(chǎn)權(quán)益完全歸屬于個人。大部分個人財務(wù)信息（客戶個人自己整理、提交的財產(chǎn)信息除外）和預(yù)測個人金融信息的財產(chǎn)權(quán)益為個人與金融機構(gòu)所共享。在前述個人財務(wù)信息中，個人的份額大于金融機構(gòu)的份額。在預(yù)測個人金融信息中，金融機構(gòu)的份額大于個人的份額。至于具體比例為何，則交由市場決定，即金融機構(gòu)在合同中提出一個分配比例，個人有權(quán)通過選出或選入權(quán)的行使表示接受或不接受。

（二）明確相關(guān)法律之間的關(guān)系

個人信息保護法、消費者權(quán)益保護法、金融消費者保護法與個人金融信息保護法之間的關(guān)系應(yīng)該是：金融消費者保護法是消費者權(quán)益保護法的特別法，兩者對（金融）消費者的傾斜保護遵從同一邏輯。個人金融信息保護法是個人信息保護法的特別法，兩者對個人（金融）信息的保護遵從同一邏輯。個人信息保護法與消費者權(quán)益保護法盡管有交叉，但基本邏輯并不相同。個人信息權(quán)與消費者權(quán)利有重合、交叉，但個人信息權(quán)并不是消費者的新型權(quán)利，個人信息權(quán)的保護并不以存在消費關(guān)系為前提。政府部門、公益事業(yè)單位等所有單位所收集的個人信息同樣需要遵守個人信息保護法。個人金融信息是個人信息的種類之一。金融機構(gòu)對個人信息的保護也并不以存在消費關(guān)系為前提。因此，個人金融信息保護法并不從屬于金融消費者保護法，在金融消費者保護法中規(guī)定個人金融信息的保護僅僅是權(quán)宜之計。長遠地看，個人金融消費保護法律制度應(yīng)單獨制定。個體工商戶作為中國特有的概念之一，在性質(zhì)上屬于商個人，為了對商主體進行一體保護，既然企業(yè)（金融）信息不適用個人（金融）信息保護法，那么個體工商戶的（金融）信息也不應(yīng)適用個人（金融）信息保護法。此外，不以個人（金融）信息保護法保護個體工商戶的（金融）信息，不提供如此高強度的保護，也有利于保護其競爭者和交易對手（尤其是消費者）的利益，因為個體工商戶的信息比個人信息的公共性強。

（三）發(fā)展數(shù)字信譽評分業(yè)務(wù)

央行有關(guān)官員不承認數(shù)字信譽評分為征信業(yè)務(wù)，并認為“大數(shù)據(jù)不可直接用于征信”?！?6 〕但他們也承認：“大數(shù)據(jù)可用于風(fēng)控。數(shù)據(jù)公司通過數(shù)據(jù)挖掘、數(shù)據(jù)加工、應(yīng)用程序開發(fā)、數(shù)據(jù)產(chǎn)品開發(fā)，為信貸機構(gòu)或其他機構(gòu)提供風(fēng)險管理等服務(wù)，對企業(yè)的管理水平有重大影響，對征信具有一定的輔助作用?！? 〔57 〕

既然如此，就不宜將大數(shù)據(jù)評分和“畫像”認定為“征信業(yè)務(wù)”，建議在正式的法律法規(guī)或規(guī)范性文件中明確大數(shù)據(jù)評分和“畫像”與“征信業(yè)務(wù)”的界限，即只要大數(shù)據(jù)評分和“畫像”不涉及信貸類數(shù)據(jù)的采集，就不構(gòu)成征信業(yè)務(wù)。同時，鼓勵數(shù)字信譽評分業(yè)務(wù)的發(fā)展，通過制定專門的規(guī)范，引導(dǎo)其沿著正確的軌道發(fā)展。

（四）克服金融體制的不利影響

無論是個人信息保護法，還是金融管理部門制定的專門的個人金融信息規(guī)范，均應(yīng)對金融機構(gòu)和非金融機構(gòu)提出一體要求。在美國，金融現(xiàn)代化法對個人金融信息的界定主要依賴“金融活動”這一概念。任何顯著從事金融活動的機構(gòu)，無論是否持牌，均是金融機構(gòu)。這些機構(gòu)在從事金融活動過程中提供的任何產(chǎn)品或服務(wù)，都是金融產(chǎn)品或服務(wù)。個人金融信息主要是指，這些金融機構(gòu)要求消費者提供的或與消費者互動過程中產(chǎn)生的非公開個人信息?！?8 〕目前，在我國的機構(gòu)監(jiān)管理念之下，很難松動“金融機構(gòu)”的定義，但可以通過對“金融業(yè)務(wù)”的擴大解釋，擴大個人金融信息專門規(guī)范的管轄范圍。非金融機構(gòu)也可能會從事金融業(yè)務(wù)，而只要其從事了金融業(yè)務(wù)，其收集的個人信息就屬于“個人金融信息”，就必須適用個人金融信息保護的專門規(guī)范，金融監(jiān)督管理部門就可以以功能監(jiān)管和穿透式監(jiān)管原則，對非金融機構(gòu)違法收集和處理個人金融信息的行為進行執(zhí)法和處罰。

為了避免與全能銀行競爭的劣勢地位，美國1999年金融服務(wù)現(xiàn)代化法規(guī)定了客戶信息在金融控股公司內(nèi)部的關(guān)聯(lián)企業(yè)之間的共享，客戶不享有選擇退出的權(quán)利。韓國也步其后塵，允許金融控股公司內(nèi)部可不經(jīng)客戶同意而進行數(shù)據(jù)共享。我國也可采取美國式的做法允許集團內(nèi)部自由共享客戶信息，但既然金融集團之間享有全能銀行制下的權(quán)利，也應(yīng)盡全能銀行制下的義務(wù)，即金融控股公司及其子公司應(yīng)為個人金融信息的侵權(quán)承擔(dān)連帶賠償責(zé)任。

（五）對個人金融信息中的財務(wù)信息實施特別保護

各國對于敏感信息的范圍界定并不完全一致，“重疊共識”的前十大敏感信息依次是：健康信息、宗教信仰、政治觀點和黨派、性生活或性取向、民族或種族、工會身份、哲學(xué)或道德信仰、犯罪記錄或行政訴訟、基因信息、生物特征。但有一些國家和地區(qū)將金融財務(wù)信息認定為敏感信息， 〔59 〕例如英國、美國和日本?！?0 〕

有學(xué)者通過對200個數(shù)據(jù)泄露案例進行的統(tǒng)計分析表明，財務(wù)信息被泄露、盜取的最多，被侵犯的概率最高?！?1 〕換言之，犯罪分子最感興趣的其實是個人財務(wù)信息，而不是健康信息、宗教政治信息等。法律應(yīng)該將個人財務(wù)信息視為敏感信息，對它的保護力度不能低于對健康信息、基因信息等的保護力度。

我國國家標準《信息安全技術(shù) 個人信息安全規(guī)范》的做法是正確的。該標準不但規(guī)定個人金融信息屬于個人敏感信息，而且還規(guī)定收集個人敏感信息時應(yīng)遵循的嚴格要求。該推薦性標準中的有益規(guī)定已經(jīng)被個保法草案所采納，即將上升為具有強制性的法律制度。

為了切實保護個人敏感信息的安全，還有必要規(guī)定，非法收集的信息不得使用。明知是非法收集的信息而使用的，構(gòu)成非法使用個人信息的違法行為。數(shù)據(jù)處理者應(yīng)對外采的第三方數(shù)據(jù)的合法性盡普通注意義務(wù)，要對第三方采集數(shù)據(jù)的合法性進行必要的審查。“毒樹”之果不可食。

此外，金融機構(gòu)對其收集的含個人財務(wù)信息的數(shù)據(jù)對外流動時，除了遵守知情同意原則之外，還應(yīng)對數(shù)據(jù)接收方處理該等數(shù)據(jù)的合法性盡注意義務(wù)和承擔(dān)連帶責(zé)任。金融機構(gòu)不能確保接收方處理該等數(shù)據(jù)的合法性的，或不愿意承擔(dān)連帶責(zé)任的，就不要向其傳輸該等數(shù)據(jù)。

除了金融機構(gòu)掌握個人的財務(wù)信息之外，稅務(wù)部門、財產(chǎn)登記部門、單位的財務(wù)部門也掌握了個人的財務(wù)信息。個人信息保護法應(yīng)將所有的財務(wù)信息進行同等強度的保護，而不論其掌握在誰的手中。

（六）完善事中和事后保護機制

第一，承認個人信息權(quán)，規(guī)定個人信息權(quán)的諸項權(quán)能。應(yīng)承認個人信息是一項權(quán)利。GDPR規(guī)定了個人信息的諸項權(quán)利（權(quán)能），我國為何不承認個人信息是一項權(quán)利呢？不承認個人信息是一種權(quán)利而僅僅是一種利益的觀點，其實是在侵權(quán)法（尤其是在德國侵權(quán)法）的語境中進行探討的。跳出侵權(quán)法，站在整體民事權(quán)利的視角看，既然民法總則規(guī)定了自然人的個人信息受法律保護，并規(guī)定了相關(guān)義務(wù)人的義務(wù)，而且承認“權(quán)利是法律保護的利益”，則個人信息權(quán)是可以成立的。

第二，引入個人信息風(fēng)險評估制度。隱私風(fēng)險評估是一種貫穿數(shù)據(jù)處理生命周期全程的動態(tài)控制，以便將隱私風(fēng)險控制在可接受范圍內(nèi)。〔62 〕GDPR也規(guī)定了數(shù)據(jù)保護影響評估制度。我國應(yīng)規(guī)定金融機構(gòu)對個人金融信息進行大規(guī)模處理的，應(yīng)進行隱私風(fēng)險評估，并采取相應(yīng)的保護措施。

第三，引入經(jīng)設(shè)計的隱私理念。域外不少個人信息保護法都規(guī)定了經(jīng)設(shè)計的隱私理念，如GDPR第25條以及韓國的個人信息保護法。經(jīng)設(shè)計的隱私理念強調(diào)事先積極預(yù)防，主張從一開始就將個人信息保護的需求通過設(shè)計嵌入系統(tǒng)之中，成為系統(tǒng)核心功能的一部分，成為商業(yè)實踐的默認規(guī)則，給予個人信息全生命周期的保護。〔63 〕

第四，完善法定賠償制度。法律應(yīng)該規(guī)定，如果信息企業(yè)收集的個人信息出現(xiàn)泄露、被盜、非法出售、非法使用、非法提供等情形，從而給個人信息主體造成損失的，收集者應(yīng)對受害人受到的實際損失承擔(dān)連帶賠償責(zé)任。如果受害人的實際損失難以證明，則應(yīng)對每個受害人至少賠償一定數(shù)額（如2000元人民幣）的法定賠償金。受害人受到的實際損失小于該法定賠償金的，受害人可直接主張法定賠償金。

第五，引入舉證責(zé)任倒置規(guī)則。由于技術(shù)的不對等，個人信息權(quán)受到侵犯，個人也難以舉證證明，大多數(shù)受害者只能聽之任之。因此，在法律制度層面就需要對此加以平衡。要降低信息主體的舉證責(zé)任，要求信息處理者證明自己沒有不法行為。德國聯(lián)邦數(shù)據(jù)保護法第7條第2款規(guī)定了舉證責(zé)任的倒置，由被告來證明其行為并不具有故意或者過失?！?4 〕GDPR第82條也規(guī)定了舉證責(zé)任倒置規(guī)則：因違反本條例而受到物質(zhì)上的或非物質(zhì)上的損害的任何人，都享有從控制者或處理者處獲得賠償?shù)臋?quán)利;涉及數(shù)據(jù)處理的任何控制者對因進行違反本條例的數(shù)據(jù)處理而導(dǎo)致的損害負有賠償責(zé)任，而處理者僅在沒有遵守本條例具體指示給處理者的義務(wù)時，或者其行為已經(jīng)完全脫離或違背控制者的合法指令時才對因數(shù)據(jù)處理產(chǎn)生的損害負有賠償責(zé)任;數(shù)據(jù)控制者或處理者若能證明無論如何其都不應(yīng)對引發(fā)損害的事件負時，則可免除其賠償責(zé)任。我國也應(yīng)該采取舉證責(zé)任倒置規(guī)則。

（七）完善保密規(guī)則的例外情況

我國商業(yè)銀行法規(guī)定了銀行對客戶的保密義務(wù)。當(dāng)然，銀行的保密義務(wù)并不是絕對的。在英國銀行法中，在特定情況下，銀行的保密義務(wù)可以暫時解除。〔65 〕在我國，法律另有規(guī)定的，有關(guān)機關(guān)可以查詢個人儲蓄賬戶。比如，民事訴訟法第242條、刑事訴訟法第144條、海關(guān)法第6條、稅收征收管理法第54條都有例外規(guī)定。美國金融服務(wù)現(xiàn)代化法第502條規(guī)定，依據(jù)公平信用報告法向信用報告機構(gòu)披露信息的，銀行不必向消費者提供選出權(quán)。新加坡2012年個人數(shù)據(jù)保護法規(guī)定，個人數(shù)據(jù)是由征信機構(gòu)從其成員處收集用于制作信用報告的，或為了機構(gòu)向他人行使債權(quán)清償債務(wù)而收集數(shù)據(jù)的，可以不經(jīng)個人同意而收集、使用、披露其信息?！?6 〕英國2017年數(shù)據(jù)保護法（草案）則規(guī)定，在保險合同中，如果數(shù)據(jù)控制者無法合理期待獲得數(shù)據(jù)主體的同意時，可以未經(jīng)數(shù)據(jù)主體同意而合理處理個人信息?！?7 〕

從我國的立法實踐來看，民法總則、網(wǎng)絡(luò)安全法等相關(guān)法律均未規(guī)定不經(jīng)本人同意即可收集個人信息的情形?！缎畔踩夹g(shù) 個人信息安全規(guī)范》彌補了上述法律的不足，它規(guī)定在若干情形中，個人信息控制者收集、使用個人信息無需征得個人信息主體的授權(quán)同意。我國應(yīng)在法律中規(guī)定，個人金融信息中的違約信息和借貸敞口信息，可以不經(jīng)個人同意，而由經(jīng)金融監(jiān)管部門依法批準的征信機構(gòu)或與個人發(fā)生交易的金融機構(gòu)強制收集、使用和披露，或由金融、稅務(wù)、工商、海關(guān)、法院等部門直接將行政處罰信息、裁判及執(zhí)行信息與金融機構(gòu)、征信系統(tǒng)共享?！?8 〕

（八）推動數(shù)據(jù)開放共享

在對個人金融信息能夠做到切實、有效、嚴格保護的基礎(chǔ)上，方可放開包括個人金融信息在內(nèi)的數(shù)據(jù)的開放、共享甚至交易。數(shù)據(jù)天生有流動的需求，數(shù)據(jù)在流動中增值。數(shù)據(jù)不僅僅需要在金融集團內(nèi)部共享、流動，也需要對外開放、共享、交易、流動。開放銀行建設(shè)就肩負著這一使命。

個人金融信息中的財務(wù)信息以及身份信息，要么高度敏感，要么是個人直接提交的，因此，對個人財務(wù)信息的采集與開放、共享、交易，應(yīng)該采取最嚴格的授權(quán)規(guī)則，即紙面方式選擇進入規(guī)則。當(dāng)然，由于個人身份信息是個人主動提交的，提交行為本身可以視為一種采集授權(quán)。對個人身份信息的開放、共享、交易，也應(yīng)采取紙面選擇進入規(guī)則，但對于個人金融信息中的預(yù)測信息的開放、共享、交易，則可以采取電子方式選擇退出規(guī)則。

既然個人身份信息的財產(chǎn)權(quán)益為個人所獨享，則其開放、共享、交易所帶來的收益，信息企業(yè)可以在扣除必要的成本、費用后分配給個人。既然個人財務(wù)信息、預(yù)測個人信息為個人信息主體與信息企業(yè)所共享，但兩類主體的具體份額有別，則其開放、共享、交易所帶來的收益，在扣除必要的成本、費用后，也應(yīng)該為兩類主體按份額進行分配。當(dāng)然，鑒于單個的個人信息價值還比較微小的特點，在個人信息的分配上，還可以采取基金機制，信息企業(yè)應(yīng)將在大數(shù)據(jù)開放、共享、交易中個人應(yīng)得的部分繳付于“個人信息分配基金”，當(dāng)個人收益超過分配成本時分配給相關(guān)個人，當(dāng)個人收益小于分配成本時暫不分配或者在個人同意的前提下用于個人信息保護等公益目的。〔69 〕總之，未來的大數(shù)據(jù)時代，合作共贏才是王道。