算法社會(huì)下金融消費(fèi)者信息權(quán)的法律治理研究

程雪軍

（同濟(jì)大學(xué) 法學(xué)院，上海 200092）

一、算法社會(huì)與金融消費(fèi)者信息權(quán)

（一）算法社會(huì)的內(nèi)涵與特征

隨著大數(shù)據(jù)與人工智能技術(shù)的發(fā)展，算法（algorithm）日益滲透傳統(tǒng)社會(huì)，人類社會(huì)逐步從傳統(tǒng)工業(yè)社會(huì)向算法社會(huì)邁進(jìn)。關(guān)于算法，它最早來源于古希臘語arithmoós（αριθμó），指一個(gè)形式化的過程或一組依步驟行使的程序[1]。從數(shù)學(xué)角度來看，算法是通過一系列步驟，用輸入數(shù)據(jù)得出輸出結(jié)果的過程[2]，現(xiàn)代算法以智能終端為載體，以二進(jìn)制為運(yùn)算機(jī)制[3]，發(fā)展出了傅立葉算法、哈希算法等，被廣泛應(yīng)用于匹配、加密等場景[4]。盡管目前并沒有統(tǒng)一的界定，但一般認(rèn)為算法是對問題解決方案的步驟描述，其本質(zhì)是用輸入數(shù)據(jù)得出輸出結(jié)果的程序[5]。至于算法社會(huì)，杰克·巴爾金將其定義為由算法、機(jī)器人和人工智能圍繞社會(huì)、經(jīng)濟(jì)發(fā)展決策所組成的社會(huì)，并認(rèn)為其具備三大法則：算法操作者是委托人與終端用戶的信息受托人、對公眾負(fù)有責(zé)任、負(fù)有不參與算法妨害的公共義務(wù)[6]。算法社會(huì)是人工智能技術(shù)所主導(dǎo)的智能化、可算化社會(huì)，它有自身內(nèi)在的演化邏輯與運(yùn)行法則，但同樣帶來了技術(shù)風(fēng)險(xiǎn)，需要加強(qiáng)法律治理。

首先，在人工智能技術(shù)背景下，算法社會(huì)的主要特征之一是智能化發(fā)展，它的風(fēng)險(xiǎn)類型將會(huì)突破“自然風(fēng)險(xiǎn)-社會(huì)風(fēng)險(xiǎn)”的局限，逐步歷經(jīng)“自然風(fēng)險(xiǎn)—社會(huì)風(fēng)險(xiǎn)—技術(shù)風(fēng)險(xiǎn)”的演化過程。烏爾里?！へ惪耍║lrich Beck）認(rèn)為，在工業(yè)社會(huì)背景下社會(huì)處于文明的火山之上，風(fēng)險(xiǎn)社會(huì)所遇到的風(fēng)險(xiǎn)是一種大規(guī)模產(chǎn)品且系統(tǒng)地隨著全球化而加劇的現(xiàn)代化風(fēng)險(xiǎn)[7]，不過他所建構(gòu)的風(fēng)險(xiǎn)社會(huì)理論基礎(chǔ)是工業(yè)化社會(huì)，而非人工智能技術(shù)基礎(chǔ)之上的算法社會(huì)，從而難以預(yù)判智能化發(fā)展下的技術(shù)風(fēng)險(xiǎn)。此時(shí)，由于社會(huì)發(fā)展與風(fēng)險(xiǎn)類型的變革，算法社會(huì)更加強(qiáng)調(diào)需要加強(qiáng)算法監(jiān)管（algorithm supervision）[8]與法律治理。

其次，在算法社會(huì)中，社會(huì)主體將會(huì)日益多元化、新型化。其中，金融消費(fèi)者是承接金融行業(yè)層面消費(fèi)者責(zé)任的重要社會(huì)主體。對于金融消費(fèi)者而言，其個(gè)人身份信息（PII）將會(huì)成為社會(huì)中重要的資產(chǎn)，因?yàn)镻II 不論對于算法技術(shù)公司還是對于金融消費(fèi)者自身而言，都具有重要的使用價(jià)值與價(jià)值。目前，各種金融科技平臺(tái)（如螞蟻集團(tuán)、京東金融等）已經(jīng)在市場營銷中運(yùn)用復(fù)雜的定價(jià)算法，將金融消費(fèi)者的個(gè)人信息、產(chǎn)品歡迎程度與競爭對手定價(jià)等因素納入算法公式，并配以相應(yīng)的計(jì)算權(quán)重。隨著算法社會(huì)日益信息化、數(shù)據(jù)化以及智能化，金融消費(fèi)者的個(gè)人信息包羅萬象，不僅包括傳統(tǒng)的個(gè)人信息，如姓名、地址、電話、性別、學(xué)歷等信息，而且包括其他個(gè)人信息（消費(fèi)習(xí)慣、網(wǎng)站登錄頻率、歷史購買記錄以及其他行為數(shù)據(jù)）。對于擁有信息并強(qiáng)烈希望保護(hù)該信息不被濫用的金融消費(fèi)者而言，對其信息權(quán)進(jìn)行法律保護(hù)與治理具有必要性。

再次，算法社會(huì)負(fù)有對公眾的責(zé)任，法律需要對其進(jìn)行回應(yīng)。面對人工智能算法給社會(huì)經(jīng)濟(jì)帶來的影響，建立金融消費(fèi)者信任對于全球金融機(jī)構(gòu)及其組織而言變得愈發(fā)重要。對于希望與金融消費(fèi)者建立深入且可信的“數(shù)字伙伴”關(guān)系的金融機(jī)構(gòu)而言，信息（尤其是隱私信息）保護(hù)至關(guān)重要，因?yàn)楫?dāng)前金融消費(fèi)者對其數(shù)據(jù)保持隱私與安全的期望愈發(fā)升高，許多公開的數(shù)據(jù)濫用、漏洞以及身份盜竊給金融機(jī)構(gòu)的信息保護(hù)設(shè)立了更高的標(biāo)準(zhǔn)，唯有高于普通數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)，公司才會(huì)被視為值得信賴的數(shù)據(jù)保管方。對于旨在獲取金融消費(fèi)者數(shù)據(jù)的金融機(jī)構(gòu)而言，算法社會(huì)下的信任可以被稱為某種“數(shù)據(jù)貨幣”。申言之，算法社會(huì)的發(fā)展基礎(chǔ)是數(shù)據(jù)信息，唯有具有足夠多的海量數(shù)據(jù)，才可以通過深度學(xué)習(xí)、機(jī)器學(xué)習(xí)等方式實(shí)現(xiàn)社會(huì)可計(jì)算與可智能。但是，對公眾（尤其是金融消費(fèi)者）數(shù)據(jù)的獲取，算法社會(huì)需要對公眾負(fù)有責(zé)任，有效保護(hù)每個(gè)數(shù)據(jù)信息的安全及其權(quán)益，而且各類金融機(jī)構(gòu)在收集和處理金融消費(fèi)者數(shù)據(jù)前需要獲其許可，并要求盡量保留金融消費(fèi)者的許可記錄。

（二）算法社會(huì)對金融消費(fèi)者信息權(quán)的沖擊

在算法社會(huì)中，人工智能算法技術(shù)與金融行業(yè)日益融合，無接觸、無現(xiàn)金的金融活動(dòng)廣為流行。金融消費(fèi)者可以無時(shí)間限制、無空間限制地進(jìn)行金融交易，大力提升了金融交易的活躍度。一方面，基于人工智能算法技術(shù)而發(fā)展的算法社會(huì)，有利于提升金融行業(yè)的普惠性以及金融消費(fèi)者的體驗(yàn)性；另一方面，算法社會(huì)容易對現(xiàn)有的金融消費(fèi)者信息權(quán)法律保護(hù)制度形成強(qiáng)有力的沖擊，可能導(dǎo)致他們的權(quán)益受保護(hù)的力度大為減弱。

1.信息不對稱加劇

在傳統(tǒng)金融環(huán)境下，由于金融機(jī)構(gòu)和金融消費(fèi)者之間資源稟賦與要素的差異性，兩者就存在信息不對等的強(qiáng)弱對比情況。在算法社會(huì)環(huán)境下，人工智能算法技術(shù)使得金融機(jī)構(gòu)掌握的金融消費(fèi)者數(shù)據(jù)信息成倍增加，加劇了雙方信息不對稱的強(qiáng)弱對比關(guān)系。

然而，金融消費(fèi)者具有資源稟賦稀缺性以及有限理性。其一，金融消費(fèi)者并不可能完全知曉其個(gè)人數(shù)據(jù)信息將被金融機(jī)構(gòu)如何獲取、如何使用。其二，相較于金融機(jī)構(gòu)尤其是算法技術(shù)驅(qū)動(dòng)下的金融科技機(jī)構(gòu)而言，金融消費(fèi)者在所占有的信息資源、技術(shù)資源、能力資源等層面明顯處于劣勢地位，從而導(dǎo)致金融消費(fèi)者在簽訂金融交易或服務(wù)合同時(shí)議價(jià)能力明顯不足，而金融產(chǎn)品或服務(wù)在某種程度上具有“準(zhǔn)公共產(chǎn)品”的特性，金融消費(fèi)者幾乎沒有太多的自由選擇空間，面對復(fù)雜形勢難以做出于己有利的決策，只能將其信息權(quán)交予金融機(jī)構(gòu)。

2.從金融隱私權(quán)到信息權(quán)的變遷

人工智能算法對社會(huì)生活中的金融消費(fèi)者帶來諸多改變，其中最顯著的轉(zhuǎn)變在于數(shù)據(jù)融合而導(dǎo)致的金融隱私權(quán)衰落。在傳統(tǒng)工業(yè)社會(huì)環(huán)境下，隱私權(quán)是指將某些個(gè)人信息保持秘密或者隔絕狀態(tài)的權(quán)利。然而，隨著人工智能算法技術(shù)的影響，金融隱私權(quán)的概念逐漸被弱化，但這并不意味著數(shù)據(jù)信息主體（金融消費(fèi)者）對其信息不再享有相關(guān)權(quán)利，而是不再局限于金融隱私權(quán)下的私密性。因?yàn)樵谒惴ㄉ鐣?huì)背景下，如果將金融隱私權(quán)局限在秘密或隱瞞狀態(tài)，將會(huì)限制金融消費(fèi)者信息的流轉(zhuǎn)以及利用價(jià)值，所以應(yīng)當(dāng)將金融隱私權(quán)的概念逐步拓寬為金融信息權(quán)，可以將其解釋為在金融消費(fèi)者信息脫離自身的排他性獨(dú)占后，對于他人利用該信息的控制。

在這樣的社會(huì)與技術(shù)轉(zhuǎn)變的背景下，金融信息權(quán)日益崛起，它所涵蓋的范圍將比金融隱私權(quán)更為廣泛，不再局限于金融信息的保密與隱藏層面，而是更多地體現(xiàn)為金融消費(fèi)者對其信息的交流、利用與共享。從法律權(quán)利的內(nèi)容上看，金融隱私權(quán)側(cè)重于隱藏金融消費(fèi)者私生活信息，而金融信息權(quán)包括涉及金融消費(fèi)者全部的個(gè)人金融信息（如從事行業(yè)、金融交易記錄、投資偏好等），金融機(jī)構(gòu)通過人工智能算法技術(shù)對金融消費(fèi)者信息進(jìn)行收集、整理和分析，從中推斷出其具象信息，勾畫出“千人千面”的金融消費(fèi)者畫像，助力金融機(jī)構(gòu)的智能化決策以及為金融消費(fèi)者精準(zhǔn)推送相關(guān)的金融產(chǎn)品與服務(wù)。申言之，算法社會(huì)推動(dòng)金融隱私權(quán)向金融信息權(quán)變遷，相較于金融隱私權(quán)強(qiáng)調(diào)的私密性，經(jīng)過算法技術(shù)處理的金融消費(fèi)者信息更具有公開性，金融信息權(quán)更加強(qiáng)調(diào)控制性、安全性及實(shí)用性，這對金融消費(fèi)者信息權(quán)的法律治理帶來了變革的內(nèi)在要求。

3.傳統(tǒng)法律治理失靈

算法社會(huì)給金融消費(fèi)者信息權(quán)帶來較為重大的沖擊，其主要原因之一在于傳統(tǒng)法律對金融消費(fèi)者信息權(quán)的法律治理失靈（legal governance failure），具體表現(xiàn)為“去身份化”手段失靈以及“告知-同意”保護(hù)方式失靈，致使金融消費(fèi)者的個(gè)人金融信息脫離本人的控制，可能給金融消費(fèi)者信息權(quán)帶來較為明顯的侵害。

一方面，“去身份化”手段失靈。在傳統(tǒng)金融環(huán)境下，傳統(tǒng)法律治理通常要求金融機(jī)構(gòu)采取“去身份化”“去標(biāo)簽化”手段獲取金融消費(fèi)者的個(gè)人信息，其目的在于最大限度地保護(hù)金融消費(fèi)者的個(gè)人信息、減少信息價(jià)值的損失。然而，人工智能算法技術(shù)的廣泛運(yùn)用，使得彼此分散、割裂的結(jié)構(gòu)化與非結(jié)構(gòu)化數(shù)據(jù)被有機(jī)結(jié)合，從技術(shù)層面可以實(shí)現(xiàn)金融消費(fèi)者身份標(biāo)識的復(fù)原[9]。換言之，盡管金融消費(fèi)者的個(gè)人信息已經(jīng)被金融機(jī)構(gòu)“去身份化”“去標(biāo)簽化”，但是其個(gè)人信息在不經(jīng)意的數(shù)據(jù)共享與二次利用中被人工智能算法技術(shù)完整還原，致使“去身份化”手段失靈，從而可能導(dǎo)致金融消費(fèi)者的信息泄露問題。

另一方面，“告知-同意”保護(hù)方式失靈。目前，最普遍使用的金融消費(fèi)者個(gè)人信息的保護(hù)手段是“告知-同意”方式，但這種傳統(tǒng)手段將金融信息權(quán)的保護(hù)責(zé)任施加給金融機(jī)構(gòu)及消費(fèi)者個(gè)人，在面對算法技術(shù)時(shí)顯得捉襟見肘。當(dāng)金融消費(fèi)者去購買金融產(chǎn)品時(shí)，他們并不能預(yù)知自己的購買行為以及瀏覽網(wǎng)站產(chǎn)品信息將會(huì)引發(fā)金融機(jī)構(gòu)的算法技術(shù)分析，從而預(yù)測出他們是不是特定人群，這便可能導(dǎo)致傳統(tǒng)法律治理的困境，即到底在哪個(gè)時(shí)間點(diǎn)需要取得金融消費(fèi)者同意或告知相關(guān)信息是恰當(dāng)?shù)摹４送?，盡管金融消費(fèi)者是數(shù)據(jù)信息的創(chuàng)造者，但是在原生性數(shù)據(jù)信息的利用層面，他們難以對數(shù)據(jù)信息形成有效控制。甚至于，金融消費(fèi)者在創(chuàng)造這些數(shù)據(jù)信息時(shí)，都未清醒地意識到數(shù)據(jù)信息的存在，倘若這些數(shù)據(jù)信息被金融機(jī)構(gòu)收集、利用及其處理，那么在這種極端的信息不對稱情形下完成“告知-同意”幾乎是不可能的[10]。在算法社會(huì)背景下，金融消費(fèi)者的信息利用方式層出不窮，如果在每一次利用或者二次利用之前都要遵守“告知-同意”的保護(hù)方式，那么這不僅會(huì)使金融機(jī)構(gòu)的告知成本顯著增加，而且會(huì)由于數(shù)據(jù)信息處理的動(dòng)態(tài)性和不可預(yù)知性而帶來算法社會(huì)難以承擔(dān)的經(jīng)濟(jì)成本。

二、我國金融消費(fèi)者信息權(quán)的法律治理現(xiàn)狀和問題

（一）我國金融消費(fèi)者信息權(quán)的法律治理現(xiàn)狀

算法社會(huì)對金融消費(fèi)者信息權(quán)帶來了較大的沖擊，對各國的法律治理形成了發(fā)展挑戰(zhàn)。為有效應(yīng)對這種發(fā)展挑戰(zhàn)，我國從基礎(chǔ)法律、行政法規(guī)、部門規(guī)章以及其他法律規(guī)范層面，初步構(gòu)建了金融消費(fèi)者信息權(quán)的法律治理體系（如表1所示）。

表1 我國關(guān)于金融消費(fèi)者信息權(quán)的法律治理現(xiàn)狀

在基礎(chǔ)法律層面，我國2009 年頒布《刑法修正案（七）》，首次從刑法角度將金融機(jī)構(gòu)及其工作人員出售或非法提供公民個(gè)人信息作為犯罪論處。2013 年，《消費(fèi)者權(quán)益保護(hù)法》增加了“保護(hù)消費(fèi)者個(gè)人信息的義務(wù)”條款，從經(jīng)濟(jì)法角度明確規(guī)定了經(jīng)營者收集、使用消費(fèi)者個(gè)人信息的原則，強(qiáng)調(diào)了“消費(fèi)者同意”作為信息收集、使用的前提條件。我國在2020年頒布了首部法典（《民法典》），以法典的形式明確了個(gè)人信息的法律規(guī)制，分別提出了個(gè)人信息的界定、處理原則和條件、免責(zé)事由、個(gè)人信息主體的權(quán)利、信息處理者的安全保障義務(wù)。金融消費(fèi)者信息作為個(gè)人信息的下位概念，同樣適用于《民法典》的相關(guān)規(guī)定。隨著算法技術(shù)的發(fā)展，算法對金融消費(fèi)者信息權(quán)的挑戰(zhàn)顯著加劇，我國陸續(xù)頒布了“信息安全三法”：一是2016 年頒布了《網(wǎng)絡(luò)安全法》，強(qiáng)調(diào)網(wǎng)絡(luò)安全的重要性，該法明確了個(gè)人信息概念，從網(wǎng)絡(luò)運(yùn)行、關(guān)鍵信息基礎(chǔ)設(shè)施以及網(wǎng)絡(luò)信息安全等維度對網(wǎng)絡(luò)運(yùn)營者提出了諸多要求，旨在實(shí)現(xiàn)個(gè)人信息保護(hù)的立法目標(biāo)；二是2021年頒布了《個(gè)人信息保護(hù)法》，該法明確提出“國家建立健全個(gè)人信息保護(hù)制度”，重視包括金融消費(fèi)者在內(nèi)的個(gè)人信息保護(hù)；三是在2021 年通過了《數(shù)據(jù)安全法》，該法提出“開展數(shù)據(jù)處理活動(dòng)……不得損害個(gè)人、組織的合法權(quán)益”?？傊秱€(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》的出臺(tái)，標(biāo)志著我國對金融消費(fèi)者信息主體權(quán)益的維護(hù)以及信息流動(dòng)之間關(guān)系的推行進(jìn)入新時(shí)期。

在行政法規(guī)層面，我國于2012 年頒布《征信業(yè)管理?xiàng)l例》（以下簡稱《管理?xiàng)l例》），首次就征信業(yè)務(wù)及其相關(guān)活動(dòng)作出規(guī)定。對于征信主體的權(quán)利以及征信機(jī)構(gòu)的義務(wù)作了規(guī)定，《管理?xiàng)l例》基本涵蓋個(gè)人信息保護(hù)的一般內(nèi)容，如合法使用、按約定用途使用、風(fēng)險(xiǎn)提示，重點(diǎn)指出信息主體享有知情權(quán)、查詢權(quán)以及投訴權(quán)等。不僅如此，《管理?xiàng)l例》還構(gòu)建了侵害信用信息行為的責(zé)任倒追機(jī)制，旨在規(guī)范信用信息的處理秩序、維護(hù)信息主體的相關(guān)權(quán)益。不僅如此，我國還于2021 年頒布了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，明確規(guī)定“專門安全管理機(jī)構(gòu)具體負(fù)責(zé)本單位的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作……履行個(gè)人信息和數(shù)據(jù)安全保護(hù)責(zé)任，建立健全個(gè)人信息和數(shù)據(jù)安全保護(hù)制度”。

在部門規(guī)章層面，中國人民銀行于2020年正式出臺(tái)《金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》（以下簡稱《實(shí)施辦法》）。《實(shí)施辦法》專門設(shè)立了“消費(fèi)者金融信息保護(hù)”專章，對“消費(fèi)者金融信息”的內(nèi)涵進(jìn)行了明確，還對金融機(jī)構(gòu)采集消費(fèi)者金融信息應(yīng)當(dāng)遵守的原則、保障措施和信息安全規(guī)定等作了限制。不過，在金融信息侵權(quán)的救濟(jì)上，《實(shí)施辦法》在第四章“金融消費(fèi)糾紛解決”部分，對金融消費(fèi)領(lǐng)域產(chǎn)生的信息侵權(quán)問題作了明確規(guī)定?！秾?shí)施辦法》明顯側(cè)重于金融信息侵權(quán)的非訴訟糾紛解決機(jī)制，鼓勵(lì)金融消費(fèi)者優(yōu)先向金融機(jī)構(gòu)或監(jiān)管部門進(jìn)行投訴，將法律訴訟途徑置于最后?？傮w而言，《實(shí)施辦法》更側(cè)重于從金融監(jiān)管角度設(shè)定金融機(jī)構(gòu)的信息保護(hù)義務(wù)，保護(hù)金融消費(fèi)者信息權(quán)。

（二）現(xiàn)行金融消費(fèi)者信息權(quán)法律治理存在的問題

在算法技術(shù)的驅(qū)動(dòng)下，近年各種創(chuàng)新型金融活動(dòng)發(fā)展速度很快，金融消費(fèi)者可以從金融創(chuàng)新中實(shí)現(xiàn)金融可得性與惠及性。但是，人工智能算法技術(shù)同樣對金融消費(fèi)者信息權(quán)帶來實(shí)然沖擊，從而給現(xiàn)行金融消費(fèi)者信息權(quán)的法律治理衍生諸多問題。

1.金融消費(fèi)者的信息權(quán)立法規(guī)制不足

我國關(guān)于金融消費(fèi)者信息權(quán)保護(hù)的法律規(guī)范數(shù)量較少，大多分散于各個(gè)不同法律領(lǐng)域之中，沒有形成統(tǒng)一完整的法律保護(hù)體系。而且，法律規(guī)范對于金融機(jī)構(gòu)收集、使用與處理金融消費(fèi)者信息的約束不夠明確。如《個(gè)人信息保護(hù)法》第二十八條至第三十二條明確規(guī)定了敏感個(gè)人信息的處理規(guī)則，但是現(xiàn)有法律規(guī)范關(guān)于個(gè)人信息保護(hù)非常依賴于“本人同意”的授權(quán)。

在金融市場實(shí)踐中，市場經(jīng)營者通常利用格式合同或者自身優(yōu)勢地位強(qiáng)迫金融消費(fèi)者對其所接受的金融產(chǎn)品或服務(wù)進(jìn)行“一攬子”授權(quán)，這可能直接導(dǎo)致金融消費(fèi)者的信息采集往往在“本人同意”的幌子下進(jìn)行，甚至導(dǎo)致金融消費(fèi)者的信息使用或轉(zhuǎn)移至第三方基本也不太會(huì)受到相關(guān)的法律限制。針對這些問題，雖有現(xiàn)行部分立法①作出了規(guī)定，但是如何落實(shí)金融消費(fèi)者的信息保護(hù)仍然是個(gè)難題。

2.金融機(jī)構(gòu)未盡到全面保護(hù)職責(zé)

當(dāng)前，各類金融機(jī)構(gòu)一般未將金融消費(fèi)者的信息保護(hù)作為風(fēng)險(xiǎn)管理的重點(diǎn)并納入自身整體風(fēng)險(xiǎn)管理框架中。而且，它們對于金融消費(fèi)者的信息保護(hù)采取“多頭管理”，大多沒有成立專門的信息風(fēng)險(xiǎn)管理機(jī)構(gòu)對金融消費(fèi)者信息提供全面的保護(hù)。

在人工智能算法技術(shù)的驅(qū)動(dòng)下，金融機(jī)構(gòu)與其他金融機(jī)構(gòu)及其服務(wù)機(jī)構(gòu)的合作陡然增多，對于金融消費(fèi)者的信息共享需求顯著增加。然而，大多數(shù)金融機(jī)構(gòu)并未充分落實(shí)對其合作機(jī)構(gòu)的制約以及擔(dān)責(zé)制度，現(xiàn)有金融機(jī)構(gòu)的流程制約、監(jiān)督檢查難以覆蓋到金融消費(fèi)者的信息使用全過程，突出表現(xiàn)為合同中金融消費(fèi)者保密條款的約束力較弱，對其他合作機(jī)構(gòu)人員行為與金融消費(fèi)者信息保護(hù)的控制明顯缺乏剛性。

3.金融監(jiān)管機(jī)構(gòu)的監(jiān)管有待加強(qiáng)

在當(dāng)前的金融發(fā)展背景下，“分業(yè)監(jiān)管”模式仍然是我國金融行業(yè)的主要監(jiān)管模式，其按照不同的金融機(jī)構(gòu)進(jìn)行機(jī)構(gòu)監(jiān)管。然而，在算法社會(huì)背景下，人工智能算法技術(shù)與金融行業(yè)深度融合，促進(jìn)各種金融形態(tài)“混業(yè)發(fā)展”，此時(shí)傳統(tǒng)“分業(yè)監(jiān)管”的監(jiān)管弊端日益顯現(xiàn)。因?yàn)樵诟髯詾檎摹胺謽I(yè)監(jiān)管”模式下，容易出現(xiàn)多個(gè)金融監(jiān)管機(jī)構(gòu)對某類監(jiān)管對象重復(fù)監(jiān)管，或者多個(gè)金融監(jiān)管機(jī)構(gòu)對某類監(jiān)管對象存在監(jiān)管真空，導(dǎo)致被監(jiān)管機(jī)構(gòu)的“監(jiān)管套利”。

具體而言，我國對于金融消費(fèi)者信息權(quán)的保護(hù)呈現(xiàn)出多部門的分散性，中國人民銀行、銀保監(jiān)會(huì)、證監(jiān)會(huì)等金融監(jiān)管機(jī)構(gòu)都在本機(jī)構(gòu)設(shè)置了金融消費(fèi)者保護(hù)部門，但是我國至今沒有一個(gè)專門的監(jiān)管機(jī)構(gòu)對金融機(jī)構(gòu)的金融消費(fèi)者信息處理行為進(jìn)行統(tǒng)一的監(jiān)督管理。此外，基礎(chǔ)性立法文件的缺失，使得各金融監(jiān)管機(jī)構(gòu)在金融消費(fèi)者信息保護(hù)方面的權(quán)責(zé)劃分不明、處罰標(biāo)準(zhǔn)各異、有效協(xié)調(diào)不足。在算法社會(huì)環(huán)境下，現(xiàn)代金融行業(yè)的信息交流與共享已然超越了傳統(tǒng)金融行業(yè)與領(lǐng)域界限，超出了現(xiàn)有“分業(yè)經(jīng)營”的業(yè)務(wù)界限，其金融消費(fèi)者的信息可以無空間限制、無時(shí)間限制地流轉(zhuǎn)。

4.法律救濟(jì)制度存在明顯偏差

對金融消費(fèi)者信息侵權(quán)行為的傳統(tǒng)法律救濟(jì)機(jī)制，通常采用事后的“填補(bǔ)式”救濟(jì)模式，即有此損害必生相同分量之賠償。但是現(xiàn)實(shí)法律實(shí)踐中金融消費(fèi)者所得到的法律賠償，可能難以填補(bǔ)其實(shí)際損失。整體而言，我國對于金融消費(fèi)者信息權(quán)保護(hù)主要存在兩大方面的問題：

首先，金融消費(fèi)者信息侵權(quán)行為的法律救濟(jì)途徑不足。當(dāng)前，我國對于金融消費(fèi)者信息的法律救濟(jì)途徑主要在以下層面有待提升：一是在非訴訟救濟(jì)層面，投訴處理機(jī)制是金融消費(fèi)者最先適用的途徑，但由于金融監(jiān)管機(jī)構(gòu)對金融消費(fèi)者的信息權(quán)投訴處理程序與維護(hù)金融消費(fèi)者的信息主體權(quán)益的專業(yè)知識相對欠缺，而且常常出現(xiàn)金融機(jī)構(gòu)既當(dāng)裁判又當(dāng)運(yùn)動(dòng)員的情形，對投訴處理的結(jié)果可能欠缺公平性與合理性；對于另一種解決糾紛的途徑——金融仲裁，由于金融仲裁的前置程序需要雙方達(dá)成仲裁協(xié)議，而金融消費(fèi)者在算法社會(huì)下的金融交易中常常處于弱勢地位，很難與強(qiáng)勢的金融機(jī)構(gòu)平等地達(dá)成仲裁協(xié)議，致使金融仲裁的法律救濟(jì)效果不佳。二是在訴訟救濟(jì)層面，由于司法裁判具有既判力和執(zhí)行力，金融消費(fèi)者往往傾向于尋求司法救濟(jì)。盡管2019 年最高人民法院通過《九民會(huì)議紀(jì)要》，明確要求金融機(jī)構(gòu)對其收集的金融消費(fèi)者信息承擔(dān)舉證責(zé)任，但是金融機(jī)構(gòu)是否會(huì)基于信息優(yōu)勢與道德風(fēng)險(xiǎn)而不完全舉證，這是個(gè)比較突出的問題。除此之外，還存在維權(quán)成本高的難題[11]。

其次，金融消費(fèi)者信息保護(hù)的懲罰性賠償規(guī)定缺失。當(dāng)前，金融消費(fèi)者信息侵權(quán)存在較為嚴(yán)重的法律救濟(jì)困難，主要原因在于侵權(quán)責(zé)任承擔(dān)模糊、罰則立法不明、損害賠償不足。尤為重要的是，我國目前沒有專門規(guī)定金融消費(fèi)者信息保護(hù)的具體法律規(guī)范，金融消費(fèi)者的信息侵權(quán)是否成立、法律救濟(jì)如何選擇，這些都需要依靠法律推定。而且，金融消費(fèi)者遭受金融機(jī)構(gòu)對其信息權(quán)侵害后，侵權(quán)人（金融機(jī)構(gòu)）通常被要求承擔(dān)行政處罰和刑事責(zé)任，少有民事方面的法律救濟(jì)。盡管2019 年《九民會(huì)議紀(jì)要》明確提出金融機(jī)構(gòu)“應(yīng)當(dāng)賠償金融消費(fèi)者所受的實(shí)際損失（損失的本金和利息）”，但是法律實(shí)踐中并非完全如此，我國金融消費(fèi)者在遭遇信息權(quán)侵害時(shí)，往往得不到實(shí)質(zhì)性補(bǔ)償[12]。

三、域外算法社會(huì)下金融消費(fèi)者信息權(quán)的法律治理鏡鑒

算法技術(shù)可以無縫銜接現(xiàn)有的金融消費(fèi)者信息權(quán)的法律治理嗎？本杰明·卡多佐大法官指出，“新一代問題需要新規(guī)則來解決。這些新規(guī)則可用舊規(guī)則作藍(lán)本，但必須要適應(yīng)未來的需求、適應(yīng)未來的正義”[13]。相較于過去的互聯(lián)網(wǎng)技術(shù)，人工智能算法技術(shù)對傳統(tǒng)的法律規(guī)則帶來了更大的沖擊，對金融消費(fèi)者信息權(quán)帶來了更多的挑戰(zhàn)。對此，歐盟與美國都基于各自的法律基礎(chǔ)、要素稟賦以及金融消費(fèi)者信息保護(hù)情況，加強(qiáng)算法社會(huì)下金融消費(fèi)者信息權(quán)的法律治理，以適應(yīng)未來的法治發(fā)展需求與正義。

（一）歐盟對金融消費(fèi)者信息權(quán)的法律治理

1995 年出臺(tái)的《歐盟指令》確立了個(gè)人信息保護(hù)制度的基本框架及主要內(nèi)容，成為歐洲數(shù)據(jù)保護(hù)立法進(jìn)程中的標(biāo)志性規(guī)范。然而，由于《歐盟指令》部分內(nèi)容的滯后，各成員國的執(zhí)行狀況不一，同時(shí)內(nèi)部缺乏協(xié)調(diào)性，導(dǎo)致《歐盟指令》對于個(gè)人信息保護(hù)并非十分理想。在算法、深度學(xué)習(xí)等技術(shù)日益滲透到社會(huì)生活的背景下，智能算法的作用日益凸顯，歐盟數(shù)據(jù)保護(hù)監(jiān)督局（以下稱“EDPS”）2015 年的調(diào)研表明算法已經(jīng)可以做到翻譯各種語言、識別影像、撰寫文章、分析各種金融數(shù)據(jù)等[14]?；诖耍瑲W盟于2016 年正式通過《通用數(shù)據(jù)保護(hù)條例》（GDPR），GDPR是一項(xiàng)保護(hù)歐盟成員國公民個(gè)人隱私和數(shù)據(jù)（包括金融消費(fèi)者數(shù)據(jù)）的法律，它的法律適用范圍既涉及歐盟成員國境內(nèi)企業(yè)的個(gè)人數(shù)據(jù)，也涉及歐盟成員國境外企業(yè)處理歐盟公民的個(gè)人數(shù)據(jù)。

關(guān)于個(gè)人數(shù)據(jù)尤其是金融消費(fèi)者數(shù)據(jù)保護(hù)，GDPR 主要從以下層面進(jìn)行：其一，修改并擴(kuò)大“個(gè)人數(shù)據(jù)”的范圍。GDPR明確將位置數(shù)據(jù)、在線識別標(biāo)識以及基因數(shù)據(jù)納入個(gè)人數(shù)據(jù)的保護(hù)范疇之內(nèi)。其二，對數(shù)據(jù)主體的“同意”作了具體規(guī)定?！巴狻北仨氁詴媛暶骰蛎鞔_的肯定性行為作出，沉默、不作為或任何被動(dòng)的默許都不構(gòu)成有效同意。其三，賦予數(shù)據(jù)主體廣泛的權(quán)利。GDPR 非常重視數(shù)據(jù)主體的權(quán)利保護(hù)，強(qiáng)化了個(gè)人數(shù)據(jù)的控制權(quán)，此時(shí)金融消費(fèi)者對其個(gè)人信息與數(shù)據(jù)具有更多的控制權(quán)。其四，加重?cái)?shù)據(jù)控制者和處理者的義務(wù)和責(zé)任。數(shù)據(jù)控制者應(yīng)當(dāng)從一開始就將數(shù)據(jù)保護(hù)措施融入產(chǎn)品以及服務(wù)，建立隱私友好型的默認(rèn)機(jī)制[15]。其五，在監(jiān)管機(jī)制方面，GDPR 進(jìn)一步強(qiáng)化了監(jiān)管機(jī)構(gòu)的獨(dú)立地位及權(quán)力。具言之，GDPR 建構(gòu)了“歐盟數(shù)據(jù)保護(hù)理事會(huì)—成員國數(shù)據(jù)監(jiān)管機(jī)構(gòu)—數(shù)據(jù)保護(hù)專員”的三層數(shù)據(jù)保護(hù)機(jī)構(gòu)：最高一層是歐盟數(shù)據(jù)保護(hù)理事會(huì)，統(tǒng)籌歐盟范圍內(nèi)的個(gè)人數(shù)據(jù)宏觀保護(hù)；中間一層是各成員國的數(shù)據(jù)監(jiān)管機(jī)構(gòu)，主要負(fù)責(zé)歐盟成員國范圍內(nèi)的個(gè)人數(shù)據(jù)微觀監(jiān)管；最下面一層是數(shù)據(jù)控制者及處理者（即公共機(jī)構(gòu)和私營機(jī)構(gòu)）內(nèi)部的數(shù)據(jù)保護(hù)專員。

（二）美國對金融消費(fèi)者信息權(quán)的法律治理

美國整體上比較重視公民的個(gè)人權(quán)利，將公民的隱私權(quán)保護(hù)擺在突出位置。具體而言，美國把公民的隱私權(quán)保護(hù)細(xì)化到各行各業(yè)的法律規(guī)范中，通過分散的立法模式對公民隱私權(quán)進(jìn)行全面保護(hù)。同時(shí)，美國把金融消費(fèi)者信息權(quán)歸入隱私權(quán)的保護(hù)當(dāng)中，注重金融行業(yè)的自我監(jiān)督及其約束。

美國于1970年頒布《公平信用報(bào)告法》（以下稱“FCRA”），這是美國聯(lián)邦層面首部規(guī)范消費(fèi)者金融隱私的法律規(guī)范，它明確規(guī)定金融消費(fèi)者對于其個(gè)人信息的使用行為具有知情權(quán)[16]。1996 年，美國對FCRA 進(jìn)行全面修訂，明確規(guī)定金融消費(fèi)者報(bào)告機(jī)構(gòu)應(yīng)當(dāng)向消費(fèi)者履行披露義務(wù)，同時(shí)各會(huì)員可以彼此共享消費(fèi)者的信用信息，F(xiàn)CRA 還賦予消費(fèi)者選擇退出權(quán)以拒絕上述信息的分享。1970 年頒布的《銀行保密法》（以下稱“BSA”）規(guī)定金融機(jī)構(gòu)對其金融消費(fèi)者（客戶）的部分交易應(yīng)當(dāng)保留賬戶記錄，以便政府調(diào)查人員調(diào)閱相關(guān)的賬戶記錄，并協(xié)助政府調(diào)查人員（比如警察等）開展犯罪偵查活動(dòng)。不過，BSA的矛盾之處在于它規(guī)定金融機(jī)構(gòu)向政府披露金融消費(fèi)者信息的要求與銀行對金融消費(fèi)者的保密義務(wù)有一定的沖突。因此，美國在重新審視和評估政府向金融機(jī)構(gòu)索取金融消費(fèi)者信息的正當(dāng)性之后，于1978 年正式通過《金融隱私權(quán)法案》（以下稱“RFPA”）。該法案強(qiáng)調(diào)金融消費(fèi)者儲(chǔ)存于金融機(jī)構(gòu)的銀行賬戶信息在合理范圍內(nèi)免受聯(lián)邦政府的監(jiān)視。RFPA的核心規(guī)定在于兩個(gè)方面：一是金融消費(fèi)者對于自身信息享有權(quán)利，倘若聯(lián)邦政府需要使用金融消費(fèi)者的信息，那么聯(lián)邦政府需要履行通知義務(wù)；二是金融機(jī)構(gòu)有義務(wù)保護(hù)金融消費(fèi)者的信息安全，不能隨意提供金融消費(fèi)者的信息給聯(lián)邦政府，除非聯(lián)邦政府可以出具相關(guān)的證明，并確保得到信息權(quán)人（比如金融消費(fèi)者）的授權(quán)[17]。

美國于1999年頒布《金融服務(wù)現(xiàn)代化法案》（以下稱“FSMA”），專設(shè)金融機(jī)構(gòu)的隱私保護(hù)政策，適用于所有金融機(jī)構(gòu)。具言之，F(xiàn)SMA 所建立的金融隱私保護(hù)法制可以歸納為五個(gè)方面：其一，通知金融消費(fèi)者。金融機(jī)構(gòu)對其自身的隱私政策及相關(guān)規(guī)定，應(yīng)當(dāng)向金融消費(fèi)者作出明確且清晰的披露。其二，給予金融消費(fèi)者選擇退出權(quán)。在金融消費(fèi)者信息可能會(huì)被非關(guān)聯(lián)第三方使用前，金融機(jī)構(gòu)應(yīng)當(dāng)給予金融消費(fèi)者選擇退出權(quán)。其三，完善的市場披露機(jī)制。FSMA禁止金融機(jī)構(gòu)將其金融消費(fèi)者資料提供給非關(guān)聯(lián)第三方供其銷售金融產(chǎn)品，金融機(jī)構(gòu)需要具備完善的信息披露機(jī)制。其四，保護(hù)金融消費(fèi)者的信息安全。FSMA規(guī)定金融機(jī)構(gòu)有義務(wù)采取管理、技術(shù)以及組織上的安全防控措施，確保消費(fèi)者非公開信息的安全性和秘密性。其五，聯(lián)邦機(jī)構(gòu)負(fù)責(zé)執(zhí)行。在此次立法中，F(xiàn)SMA依靠8個(gè)聯(lián)邦機(jī)構(gòu)負(fù)責(zé)隱私條款的執(zhí)行，它們在各自的監(jiān)管權(quán)限范圍內(nèi)承擔(dān)保護(hù)金融消費(fèi)者隱私的職責(zé)。

2015 年2 月，美國公布了《消費(fèi)者隱私權(quán)法案（草案）》，旨在為消費(fèi)者提供全局性的隱私保障，并對商業(yè)活動(dòng)中消費(fèi)者信息處理行為進(jìn)行規(guī)范，例如禁用JavaScript和在瀏覽器中創(chuàng)建Cookie。同時(shí)，為了促進(jìn)數(shù)據(jù)的開發(fā)與利用，該草案也確保了充分的靈活性[18]。美國加利福尼亞州于2018 年6 月通過《加州消費(fèi)者隱私法案》（以下稱“CCPA”），它被稱為美國最嚴(yán)厲、最全面的消費(fèi)者隱私保護(hù)法，因?yàn)樗鼑?yán)厲禁止各類機(jī)構(gòu)對消費(fèi)者過度收集數(shù)據(jù)。按照CCPA 的規(guī)定，如果營利性企業(yè)收集加州居民的消費(fèi)者信息，并滿足以下任何一條，就必須充分滿足合規(guī)性：年?duì)I業(yè)額超過2500萬美元；購買、獲取與銷售不少于5 萬個(gè)消費(fèi)者、家庭和設(shè)備的信息；超過50%的年度營收由銷售消費(fèi)者個(gè)人信息獲得。由此可知，CCPA 保護(hù)金融消費(fèi)者具有的告知企業(yè)不要共享或出售其個(gè)人信息的權(quán)利，保護(hù)金融消費(fèi)者對其被收集到的個(gè)人信息具有的控制權(quán)，并要求企業(yè)負(fù)責(zé)保護(hù)金融消費(fèi)者的信息安全。

四、完善我國金融消費(fèi)者信息權(quán)的法律治理路徑

對于金融消費(fèi)者信息權(quán)的法律治理而言，歐盟GDPR以及美國CCPA的頒布，反映了主要發(fā)達(dá)國家對金融消費(fèi)者信息權(quán)法律治理的邏輯與趨勢，當(dāng)今越來越多的國家重視金融消費(fèi)者信息權(quán)的法律治理。盡管我國已經(jīng)初步構(gòu)建了包括信息安全層面“三法一條例”的法律治理體系，但是與發(fā)達(dá)國家的法律治理對比而言，還存在一定差距?；诖?，我國可以借鑒歐盟與美國的法律治理經(jīng)驗(yàn)，積極構(gòu)建本土化金融消費(fèi)者信息權(quán)的法律治理路徑。

（一）加強(qiáng)金融消費(fèi)者信息權(quán)的立法規(guī)制

無規(guī)矩，則難以成方圓；無法律，則難以成制度。完善我國金融消費(fèi)者信息權(quán)的法律治理路徑，首先應(yīng)加強(qiáng)金融消費(fèi)者信息權(quán)的立法規(guī)制。

第一，通過加強(qiáng)立法，逐步完善金融消費(fèi)者信息權(quán)的權(quán)能。金融消費(fèi)者作為信息權(quán)的當(dāng)然主體以及所有者，應(yīng)當(dāng)具備四項(xiàng)完整的所有權(quán)權(quán)能，即對自身信息的占有、使用、收益以及處分的權(quán)能。其中，金融消費(fèi)者信息權(quán)的處分權(quán)能應(yīng)當(dāng)而且只能歸屬于金融消費(fèi)者。一方面，因?yàn)榻鹑谙M(fèi)者對其信息享有最終的處分權(quán)能，故而他們應(yīng)當(dāng)自始至終對其信息具有控制權(quán)，這種控制權(quán)不是對金融信息的形式控制權(quán)，而是對金融信息全流程（收集、分析、使用與處理）的實(shí)際控制權(quán)。另一方面，對于金融機(jī)構(gòu)而言，倘若它通過人工智能算法技術(shù)對金融信息分析與加工，使得金融信息價(jià)值升高，那么它應(yīng)該有權(quán)分享金融信息帶來的收益。簡言之，金融消費(fèi)者作為信息權(quán)的法律主體，享有信息的最終控制權(quán)；金融機(jī)構(gòu)可以在一定范圍內(nèi)基于人工智能算法技術(shù)，對金融消費(fèi)者的信息進(jìn)行優(yōu)化從而分享信息增值所帶來的收益，進(jìn)而有效提升金融消費(fèi)者信息的開發(fā)及使用價(jià)值。

第二，規(guī)定金融消費(fèi)者信息保護(hù)的例外情形。對于金融消費(fèi)者的信息處理，在信息保護(hù)與信息公開的價(jià)值衡量中，通常信息保護(hù)占據(jù)優(yōu)先位置，不過在特定情況下出于對公共利益保護(hù)等層面的考量，應(yīng)當(dāng)進(jìn)行信息披露。信息披露機(jī)制作為金融消費(fèi)者信息權(quán)的例外情形，法律治理應(yīng)當(dāng)對信息披露適用的情況作出具體規(guī)定，防止因規(guī)定不明而導(dǎo)致的自由裁量權(quán)擴(kuò)大。按照現(xiàn)行法律治理的規(guī)定，金融消費(fèi)者的信息披露只限于法律強(qiáng)制性規(guī)定、保護(hù)公共利益以及《征信業(yè)管理?xiàng)l例》中的信息提供要求，這些信息披露情形廣泛地分散于不同的法律規(guī)范中，給法律治理帶來了較大的困難?；谖覈?dāng)前的信息披露機(jī)制實(shí)踐，充分借鑒歐美地區(qū)的法律治理經(jīng)驗(yàn)，本文認(rèn)為可以在以下情況下明確金融消費(fèi)者的信息披露：一是法律規(guī)范中強(qiáng)制規(guī)定需要進(jìn)行信息披露的情況。二是出于保護(hù)國家利益以及公共利益的需要。比如，在社會(huì)征信制度建設(shè)與金融消費(fèi)者信息保護(hù)之間存在沖突時(shí)，應(yīng)當(dāng)以建設(shè)社會(huì)征信制度為優(yōu)先。三是基于金融消費(fèi)者的同意，通過完善“同意-授權(quán)”的機(jī)制，金融機(jī)構(gòu)可以向有關(guān)主體披露金融消費(fèi)者的金融信息。

（二）強(qiáng)化金融機(jī)構(gòu)的自律以及保護(hù)職能

在歐美國家對金融消費(fèi)者信息權(quán)的法律治理上，美國《消費(fèi)者隱私權(quán)保護(hù)法》非常重視金融消費(fèi)者的信息主體地位，強(qiáng)化金融機(jī)構(gòu)的義務(wù)與責(zé)任。金融消費(fèi)者是信息權(quán)的當(dāng)然主體，但是金融消費(fèi)者與金融經(jīng)營者（主要是金融機(jī)構(gòu)）相比，兩者之間存在較為明顯的信息強(qiáng)弱與地位差距?；诖耍覈诜芍卫砩嫌斜匾Ｗo(hù)弱勢群體（金融消費(fèi)者），加強(qiáng)對強(qiáng)勢群體（金融機(jī)構(gòu)）的信息保護(hù)義務(wù)及責(zé)任的規(guī)制。

首先，在收集和使用金融消費(fèi)者個(gè)人信息方面，我國法律規(guī)范應(yīng)當(dāng)明確金融機(jī)構(gòu)必須遵循合法、合理與必要的原則。在金融行業(yè)與算法技術(shù)深度融合的背景下，金融機(jī)構(gòu)應(yīng)當(dāng)向金融消費(fèi)者告知其網(wǎng)頁或客戶端所利用的Cookies技術(shù)，由金融消費(fèi)者決定是否同意金融機(jī)構(gòu)以此種方式對其個(gè)人信息進(jìn)行收集。

其次，在金融機(jī)構(gòu)內(nèi)部信息保護(hù)方面，應(yīng)加強(qiáng)對金融機(jī)構(gòu)信息治理體系的建設(shè)。金融機(jī)構(gòu)作為具有優(yōu)勢地位的經(jīng)營者，其自身的信息治理體系的完善對金融消費(fèi)者信息權(quán)的保護(hù)至關(guān)重要。強(qiáng)化金融機(jī)構(gòu)的自律和保護(hù)職能，需要金融機(jī)構(gòu)積極落實(shí)法律規(guī)范，尤其是有關(guān)金融消費(fèi)者權(quán)益保護(hù)的相關(guān)規(guī)定。金融機(jī)構(gòu)應(yīng)當(dāng)制定內(nèi)部的金融消費(fèi)者信息管理制度：一是在內(nèi)部機(jī)構(gòu)設(shè)置上，可以設(shè)立金融消費(fèi)者信息主管部門，統(tǒng)一負(fù)責(zé)金融消費(fèi)者信息保護(hù)工作；二是細(xì)化金融機(jī)構(gòu)內(nèi)部環(huán)節(jié)的信息保護(hù)任務(wù)，對金融消費(fèi)者的信息收集、存儲(chǔ)、分析、利用與銷毀的全流程，應(yīng)當(dāng)制定具體的操作規(guī)范，并由信息主管部門統(tǒng)一監(jiān)督。

再次，推動(dòng)金融機(jī)構(gòu)完善金融消費(fèi)者信息的事前、事中與事后保護(hù)機(jī)制。在事前保護(hù)機(jī)制層面，需要提升金融機(jī)構(gòu)的信息保障技術(shù)，定期排查金融機(jī)構(gòu)的服務(wù)平臺(tái)與軟件技術(shù)風(fēng)險(xiǎn)，加大信息保護(hù)力度，確保金融交易活動(dòng)的安全。在事中保護(hù)機(jī)制層面，金融機(jī)構(gòu)在對所收集與存儲(chǔ)的信息進(jìn)行二次利用或信息共享時(shí)，應(yīng)當(dāng)獲得金融消費(fèi)者二次授權(quán)[19]，并與第三方簽訂信息保護(hù)協(xié)議。在事后保護(hù)機(jī)制層面，金融機(jī)構(gòu)應(yīng)當(dāng)對收集與存儲(chǔ)的金融消費(fèi)者信息加強(qiáng)管理，避免信息泄露與隱私侵犯。倘若發(fā)生金融消費(fèi)者的信息泄露與隱私侵犯，金融機(jī)構(gòu)需要采取有效的補(bǔ)救措施，將損害降至最低。此外，金融機(jī)構(gòu)需要積極配合金融消費(fèi)者信息權(quán)利的行使。如果金融消費(fèi)者在完成金融交易之后，要求金融機(jī)構(gòu)刪除收集與存儲(chǔ)的個(gè)人信息，金融機(jī)構(gòu)應(yīng)當(dāng)積極回應(yīng)并及時(shí)刪除。

（三）健全金融消費(fèi)者信息權(quán)的功能監(jiān)管制度

在人工智能算法技術(shù)的驅(qū)動(dòng)下，算法與金融行業(yè)的融合程度日益加深，促使金融“混業(yè)經(jīng)營”更為普遍，金融消費(fèi)者信息保護(hù)形勢嚴(yán)峻。在強(qiáng)化金融機(jī)構(gòu)信息保護(hù)義務(wù)時(shí)，金融監(jiān)管機(jī)構(gòu)應(yīng)當(dāng)發(fā)揮對金融機(jī)構(gòu)的外部監(jiān)管作用，建立健全對金融消費(fèi)者信息權(quán)的功能監(jiān)管。

在金融消費(fèi)者信息權(quán)的監(jiān)管制度方面，美國采取功能監(jiān)管，建立了統(tǒng)一的消費(fèi)者金融保護(hù)局（CFPB），有效保證了金融消費(fèi)者信息權(quán)的實(shí)現(xiàn)。對此，我國可以有選擇地借鑒美國的成熟經(jīng)驗(yàn)，按照功能監(jiān)管的理念，將當(dāng)前分別隸屬于中國人民銀行、證監(jiān)會(huì)與銀保監(jiān)會(huì)的金融消費(fèi)者保護(hù)機(jī)構(gòu)進(jìn)行統(tǒng)一協(xié)調(diào)，甚至可以考慮在以后某個(gè)階段統(tǒng)一合并為金融消費(fèi)者保護(hù)局，并賦予其相應(yīng)的行政執(zhí)法權(quán)，從而改變現(xiàn)有“分業(yè)監(jiān)管”的弊端[20]。與此同時(shí)，我國可以在立法上明確金融消費(fèi)者保護(hù)機(jī)構(gòu)的法律地位、職責(zé)及其權(quán)限，細(xì)化此類保護(hù)機(jī)構(gòu)的具體法定職責(zé)：一是督促金融機(jī)構(gòu)落實(shí)金融消費(fèi)者信息保護(hù)規(guī)定。金融消費(fèi)者保護(hù)機(jī)構(gòu)應(yīng)當(dāng)對金融機(jī)構(gòu)執(zhí)行金融消費(fèi)者信息保護(hù)工作加強(qiáng)監(jiān)管，確保金融機(jī)構(gòu)在內(nèi)部建立健全金融消費(fèi)者信息保護(hù)機(jī)制，定期督促金融機(jī)構(gòu)提交有關(guān)金融消費(fèi)者信息保護(hù)的內(nèi)部管理報(bào)告，審查評估金融機(jī)構(gòu)的信息保護(hù)工作。二是開展對金融機(jī)構(gòu)信息保護(hù)工作的監(jiān)督與檢查，加強(qiáng)金融機(jī)構(gòu)對金融消費(fèi)者信息的收集、存儲(chǔ)、利用與銷毀等方面的指導(dǎo)與監(jiān)督。三是承擔(dān)金融消費(fèi)者信息權(quán)保護(hù)教育的職責(zé)。對于金融消費(fèi)者信息權(quán)意識比較淡薄，尤其是信息安全意識相對匱乏的問題，金融消費(fèi)者保護(hù)機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)對金融消費(fèi)者的教育、培訓(xùn)工作，全面提升金融消費(fèi)者的信息權(quán)利意識，以更好地維護(hù)個(gè)人信息權(quán)益，減少信息安全糾紛的產(chǎn)生。

（四）構(gòu)建金融消費(fèi)者信息權(quán)的多元化救濟(jì)途徑

算法社會(huì)下金融消費(fèi)者信息權(quán)益的糾紛日益增多，針對當(dāng)前金融消費(fèi)者信息權(quán)的法律救濟(jì)途徑有限的問題，我國應(yīng)當(dāng)構(gòu)建多元的法律救濟(jì)途徑，確保金融行業(yè)的穩(wěn)健發(fā)展以及金融消費(fèi)者信息權(quán)的有效保護(hù)。

在非訴訟救濟(jì)機(jī)制層面，我國需要構(gòu)建完善的糾紛處理機(jī)制以及仲裁機(jī)制。一方面，在建立健全糾紛處理機(jī)制層面，我國需要建立金融機(jī)構(gòu)內(nèi)部的糾紛處理機(jī)制。作為金融產(chǎn)品和服務(wù)的重要提供者，金融機(jī)構(gòu)與金融消費(fèi)者具有非常密切的聯(lián)系性，它們在解決金融法治糾紛時(shí)有獨(dú)特的優(yōu)勢和作用。具體來說，金融機(jī)構(gòu)應(yīng)當(dāng)基于公司內(nèi)部流程與金融消費(fèi)者投訴需求完善信息投訴制度，建立健全相應(yīng)的在線糾紛投訴處理平臺(tái)，及時(shí)解決在交易過程中發(fā)生的金融消費(fèi)者信息安全爭議。同時(shí)，我國需要完善金融行業(yè)自律組織層面的糾紛處理機(jī)制。相較于國家公權(quán)力的介入，金融行業(yè)協(xié)會(huì)等自律組織的社會(huì)公權(quán)力介入交易糾紛，不僅可以充分發(fā)揮自律組織的專業(yè)優(yōu)勢，而且可以基于第三方中立地位發(fā)揮其客觀的調(diào)解作用[21]。另一方面，我國需要充分發(fā)揮仲裁在金融消費(fèi)者信息權(quán)爭議處理中的作用，提高糾紛解決的高效性與專業(yè)性。不同于法律訴訟，仲裁在爭議解決中具有高效、快捷以及低成本等優(yōu)勢，可以提升非訴訟救濟(jì)的多樣化與效益性。不僅如此，仲裁裁決所具有的執(zhí)行力可以保障仲裁結(jié)果的實(shí)現(xiàn)[22]，有效保證仲裁結(jié)果的公正性和權(quán)威性。

在訴訟救濟(jì)機(jī)制層面，我國應(yīng)當(dāng)不斷完善金融消費(fèi)者信息權(quán)的訴訟機(jī)制。在解決金融消費(fèi)者信息權(quán)糾紛時(shí)，司法適用中通常采取一般過錯(cuò)責(zé)任原則，但是該原則的適用不能周延救濟(jì)金融消費(fèi)者信息權(quán)遭受侵害的情形。由于金融消費(fèi)者信息的控制者和主體之間存在較大的信息與技術(shù)等差距，讓主體承擔(dān)舉證責(zé)任，證明信息控制者存在過錯(cuò)具有較大難度。盡管最高人民法院在2019年通過的《九民會(huì)議紀(jì)要》明確了舉證責(zé)任倒置，即“賣方機(jī)構(gòu)對其是否履行了適當(dāng)性義務(wù)承擔(dān)舉證責(zé)任”，換言之，金融機(jī)構(gòu)（信息控制者）對其收集的金融消費(fèi)者（信息主體）的信息承擔(dān)舉證責(zé)任；但是這并不能否定法律實(shí)踐中更為常見的金融消費(fèi)者（信息主體）的舉證責(zé)任，亦不能縮小金融機(jī)構(gòu)和金融消費(fèi)者之間的實(shí)際差距?；诖?，我國有必要堅(jiān)持《九民會(huì)議紀(jì)要》中賣方機(jī)構(gòu)履行適當(dāng)性義務(wù)時(shí)的舉證責(zé)任倒置原則，強(qiáng)調(diào)金融機(jī)構(gòu)存在侵犯金融消費(fèi)者信息行為時(shí)適用過錯(cuò)推定。同時(shí)，對于侵害金融消費(fèi)者信息權(quán)的違法行為，可以擴(kuò)大民事賠償責(zé)任的范圍，從法律上明確民事賠償責(zé)任不僅包括財(cái)產(chǎn)責(zé)任，還可以視情況引入精神損害賠償責(zé)任。屆時(shí)，通過明確賠償標(biāo)準(zhǔn)提升金融消費(fèi)者信息權(quán)的實(shí)質(zhì)損害賠償，甚至可以考慮超越傳統(tǒng)民商法的“填補(bǔ)式”賠償，引入“懲罰性”賠償責(zé)任。

注釋：

①如《金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》第二十九條規(guī)定，銀行、支付機(jī)構(gòu)不得收集與業(yè)務(wù)無關(guān)的消費(fèi)者金融信息……不得以金融消費(fèi)者不同意處理其金融信息為由拒絕提供金融產(chǎn)品或服務(wù)……