個(gè)人金融信息保護(hù)的邏輯演進(jìn)與立法完善※

方樂(lè)

內(nèi)容提要：信息技術(shù)的革新在促進(jìn)金融市場(chǎng)發(fā)展的同時(shí)，亦加劇了個(gè)人金融信息危機(jī)的形成。既往適用的金融隱私保護(hù)模式無(wú)法調(diào)和“利用”與“保護(hù)”兩市場(chǎng)需求間的矛盾。對(duì)此，立法者借由《民法典》《個(gè)保法》等法律規(guī)范的制定重構(gòu)了“權(quán)利-義務(wù)-責(zé)任”體系，彰顯了兼顧個(gè)人金融信息保護(hù)與利用的改革理念。然則，未有針對(duì)性考量金融場(chǎng)景特殊訴求的缺憾使得立法者遺留了個(gè)人金融信息法律體系不周延、“同意例外規(guī)則”供給不足、信息處理者事中與事后的保護(hù)義務(wù)相對(duì)缺失、權(quán)益救濟(jì)機(jī)制有效性差等未竟課題。因而，有必要以專門性個(gè)人金融信息保護(hù)法律規(guī)范的出臺(tái)為契機(jī)，構(gòu)造起差異化“同意例外規(guī)則”、全周期保護(hù)義務(wù)以及遞進(jìn)式權(quán)益救濟(jì)體系。

新一輪技術(shù)革命在釋放個(gè)人信息價(jià)值的同時(shí)，亦將非法搜集、違規(guī)利用、公開售賣等信息安全之虞擺放在公眾面前。由此，個(gè)人信息保護(hù)陷入了“刺猬困境”：過(guò)少的信息利用將使得人類無(wú)法享受社會(huì)便利，而過(guò)多的信息利用又將破壞個(gè)人隱私(董淑芬和李志祥，2021)。如何建構(gòu)個(gè)人信息保護(hù)制度成為大數(shù)據(jù)時(shí)代亟需解決的法治命題。實(shí)際上，該問(wèn)題的解決在金融領(lǐng)域具有更為重要的意義。一方面，個(gè)人金融信息涵蓋了信用信息、交易信息、風(fēng)險(xiǎn)偏好等私密信息。另一方面，借由預(yù)測(cè)分析、客戶畫像等處理技術(shù)，個(gè)人金融信息利用與金融效率、金融安全等法益牢固綁定。簡(jiǎn)言之，“個(gè)人金融信息與金錢的高度相關(guān)性且能精準(zhǔn)關(guān)聯(lián)到個(gè)人”(邢會(huì)強(qiáng)，2021)，使其為各方所覬覦，保護(hù)與利用之間的緊張關(guān)系被進(jìn)一步凸顯。目前，相應(yīng)法律制度的建設(shè)正處于“進(jìn)行時(shí)”：《中華人民共和國(guó)民法典》(以下簡(jiǎn)稱為《民法典》)、《中華人民共和國(guó)個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱《個(gè)保法》)等立法對(duì)個(gè)人信息保護(hù)進(jìn)行了原則性規(guī)定，《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》、《中國(guó)人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》(以下簡(jiǎn)稱《金保法》)等文件對(duì)個(gè)人金融信息保護(hù)進(jìn)行了操作性規(guī)定。層級(jí)分明的法律文件雖彰顯了立法者對(duì)個(gè)人金融信息保護(hù)的重視，但過(guò)于分散的保護(hù)規(guī)則未有關(guān)切個(gè)人金融信息保護(hù)的特性，在促進(jìn)信息流動(dòng)和保護(hù)人格尊嚴(yán)方面均存有不足。與之相應(yīng)，理論界也多關(guān)注個(gè)人信息保護(hù)的普遍問(wèn)題，如隱私權(quán)與信息權(quán)的區(qū)分、知情同意規(guī)則的改進(jìn)等，少有聚焦個(gè)人金融信息保護(hù)的特殊問(wèn)題。因此，如何評(píng)價(jià)現(xiàn)有法律鋪開的個(gè)人金融信息保護(hù)框架，并在其基礎(chǔ)上如何通過(guò)權(quán)利、義務(wù)及責(zé)任等規(guī)則的改進(jìn)，以調(diào)和保護(hù)與利用之間的沖突，值得更進(jìn)一步的探究。

一、 大數(shù)據(jù)時(shí)代下個(gè)人金融隱私保護(hù)模式的失靈

在傳統(tǒng)金融場(chǎng)景，法律制度尚可通過(guò)金融機(jī)構(gòu)保密義務(wù)的貫徹來(lái)保護(hù)金融隱私，然隨著信息價(jià)值的日益顯現(xiàn)，單純強(qiáng)調(diào)個(gè)人私生活安寧的保護(hù)模式再難克制金融市場(chǎng)主體攫取信息的動(dòng)機(jī)。

1. 大數(shù)據(jù)時(shí)代的個(gè)人金融信息危機(jī)

由于金融產(chǎn)品的定價(jià)、銷售、流通高度依賴于業(yè)者對(duì)信息的收集、分析與挖掘，逐利的金融市場(chǎng)主體天生具有獲取信息的沖動(dòng)，不過(guò)受限于處理技術(shù)，個(gè)人金融信息保護(hù)問(wèn)題在既往并不突出。

然而，技術(shù)進(jìn)步在促進(jìn)金融市場(chǎng)發(fā)展的同時(shí)，亦增大了逐利動(dòng)機(jī)演化為信息危機(jī)的可能。首先，收集技術(shù)的進(jìn)步擴(kuò)大了信息體量。隨著數(shù)字化程度的提升和痕跡留存等手段的豐富，不僅歷史信息可被循環(huán)利用，網(wǎng)頁(yè)瀏覽信息、金融消費(fèi)信息等非必要信息也會(huì)被集中收集。其次，應(yīng)用技術(shù)的進(jìn)步提升了信息質(zhì)量。在客戶畫像等技術(shù)的應(yīng)用下，金融業(yè)者可通過(guò)分析身份、財(cái)務(wù)等信息獲得客戶消費(fèi)能力、消費(fèi)興趣、風(fēng)險(xiǎn)偏好、投資意愿等預(yù)測(cè)信息。后者將直接助益于產(chǎn)品定價(jià)、銷售及服務(wù)，并由此又激勵(lì)更多的金融業(yè)者收集、挖掘信息。再次，共享技術(shù)的進(jìn)步擴(kuò)展了信息處理主體。伴隨統(tǒng)一標(biāo)準(zhǔn)格式、API接口等技術(shù)支撐的落實(shí)，單個(gè)金融機(jī)構(gòu)獲取的個(gè)人金融信息不再局限于有限市場(chǎng)主體間的流動(dòng)，其可即時(shí)、全面地傳輸至其隸屬的金融控股集團(tuán)和與其達(dá)成合作關(guān)系的其他金融機(jī)構(gòu)、科技公司等任意對(duì)象。

前述技術(shù)革新不僅加劇了金融信息固有的技術(shù)性風(fēng)險(xiǎn)，更是誘發(fā)了違規(guī)收集、利用、買賣等新型內(nèi)化性風(fēng)險(xiǎn)。對(duì)于前者，信息技術(shù)的剩余風(fēng)險(xiǎn)不會(huì)徹底消弭。體量、質(zhì)量及主體維度的變化延長(zhǎng)了信息流通鏈條、形成了信息竊取激勵(lì)，反而放大了金融信息泄露的可能性。對(duì)于后者，處理技術(shù)的升級(jí)為瑣碎信息、無(wú)效信息轉(zhuǎn)化為有效信息提供了可能。金融業(yè)者擁有更高意愿去超出業(yè)務(wù)范圍的收集、使用及交易信息。由此，個(gè)人信息往往在其無(wú)意識(shí)的狀態(tài)下被披露至金融市場(chǎng)。更為令人憂慮的是，此種信息處理方式正成為行業(yè)潛規(guī)則。據(jù)不完全統(tǒng)計(jì)，于2020年1月至10月期間，在中國(guó)人民銀行已開出181張涉及個(gè)人金融信息的行政處罰罰單中，便有77%的罰單針對(duì)的是未經(jīng)同意查詢、未按約定使用個(gè)人信息等行為。

事實(shí)上，在人格標(biāo)識(shí)的完整性之外，個(gè)人金融信息遭受侵犯影響的還有公眾安寧生活所必需的行為自由與財(cái)產(chǎn)安全。例如，部分金融機(jī)構(gòu)實(shí)施精準(zhǔn)營(yíng)銷，使客戶陷入“信息繭房”，干擾其投資決策、促成其過(guò)度消費(fèi)。又如，部分征信機(jī)構(gòu)將信用信息出售給雇主，異化了財(cái)務(wù)指標(biāo)的評(píng)判功效，限制了部分欠債人的就業(yè)選擇。上述例證于實(shí)踐大量充斥?？梢?jiàn)，在信息技術(shù)突飛猛進(jìn)的如今，個(gè)人金融信息也正處于前所未有的危機(jī)。

2. 個(gè)人金融隱私保護(hù)模式的適用困境

保護(hù)隱私來(lái)源于人類羞恥本能。自“任意人都有決定自己事情不被他人干涉的權(quán)利”(Warren Brandeis，1890)之觀點(diǎn)被提出后，保護(hù)公眾隱私成各法域共識(shí)。在中國(guó)，縱使隱私權(quán)內(nèi)容長(zhǎng)期未獲法律明確，但隱私權(quán)的保護(hù)內(nèi)涵在學(xué)理和判例的不斷討論中已基本獲得澄清：“隱私權(quán)不僅包含消極的防御功能，還應(yīng)當(dāng)包含對(duì)自己私人領(lǐng)域內(nèi)事物的支配”(謝遠(yuǎn)揚(yáng)，2015)。由此，在私法領(lǐng)域，隱私權(quán)的保護(hù)模式通常具體表達(dá)為事前的合同法保護(hù)和事后的侵權(quán)法保護(hù)兩種路徑。作為隱私權(quán)在金融領(lǐng)域的衍生，金融隱私權(quán)的保護(hù)自然承繼了前述模式。

在小數(shù)據(jù)時(shí)代，現(xiàn)實(shí)問(wèn)題主要集中于金融機(jī)構(gòu)會(huì)否泄露客戶信息。故在行政監(jiān)管之外，以隱私協(xié)議約束金融機(jī)構(gòu)對(duì)客戶信息的使用，并以人格權(quán)救濟(jì)規(guī)則威懾侵權(quán)人的保護(hù)模式尚可滿足實(shí)踐需求?？墒牵S著個(gè)人金融信息危機(jī)的顯現(xiàn)，金融隱私保護(hù)模式便面臨了保護(hù)不足與保護(hù)過(guò)度同時(shí)存在的困境。

首先，相比于具象的信息概念，“隱私是指?jìng)€(gè)人生活安寧和生活秘密不受他人披露和干涉”(王利明，2012)的抽象狀態(tài)。雖然個(gè)人金融隱私的范疇需結(jié)合具體場(chǎng)景確定，但已公開的信息和個(gè)人不在意被他人知曉的信息先天被排除在保護(hù)范疇外。由此，針對(duì)不當(dāng)收集、使用、加工等處理此兩類信息的行為，金融隱私保護(hù)模式存在規(guī)制盲區(qū)。然則，實(shí)踐中，不合理處理此兩類信息對(duì)公眾帶來(lái)的權(quán)益侵害或更為嚴(yán)重。如平臺(tái)長(zhǎng)時(shí)間留存、利用已公開的客戶債務(wù)拖欠信息，便會(huì)給客戶生活帶來(lái)過(guò)度干擾。

其次，設(shè)定隱私協(xié)議的原意在于確?？蛻粝碛泻侠頉Q定其隱私利用的自由，并在合意被違背之時(shí)享有追究違約責(zé)任的權(quán)利?？涩F(xiàn)實(shí)是此種自由通常為形式自由。其一，金融機(jī)構(gòu)會(huì)濫用談判優(yōu)勢(shì)。在金融業(yè)務(wù)與提供隱私剛性綁定的填寫場(chǎng)景中，拒絕提供隱私意味著放棄金融服務(wù)。其二，金融機(jī)構(gòu)會(huì)濫用專業(yè)優(yōu)勢(shì)。隱私協(xié)議動(dòng)輒長(zhǎng)達(dá)數(shù)十頁(yè)，其冗長(zhǎng)的告知內(nèi)容和晦澀的專業(yè)詞匯遠(yuǎn)超客戶的閱讀能力。其三，金融機(jī)構(gòu)會(huì)濫用擬定優(yōu)勢(shì)。為獲取更多的金融信息和承擔(dān)更低的合同責(zé)任，金融機(jī)構(gòu)通常在隱私協(xié)議里插入概括性授權(quán)條款和免責(zé)條款。風(fēng)險(xiǎn)敏感度低的客戶難以做出理性選擇。并且，以相對(duì)性為基石的契約僅能規(guī)訓(xùn)合意雙方的行為。未在契約中顯名的第三方不受契約所約束。一旦契約外主體實(shí)施了不當(dāng)信息處理行為，公眾顯然無(wú)法向其訴諸違約責(zé)任，而金融機(jī)構(gòu)也會(huì)以無(wú)過(guò)錯(cuò)為由逃脫違約責(zé)任。此外，在部分金融機(jī)構(gòu)隱私保護(hù)不力的同時(shí)，亦有部分金融機(jī)構(gòu)苦于過(guò)于嚴(yán)苛的合同義務(wù)。畢竟金融隱私的范疇并不明確，為確保金融隱私使用的合法性，金融機(jī)構(gòu)只能對(duì)任何信息均開展事無(wú)巨細(xì)的告知并征求客戶同意。這不僅提高了金融機(jī)構(gòu)的合規(guī)成本，而且因部分客戶對(duì)頻繁告知的厭煩，其市場(chǎng)競(jìng)爭(zhēng)力反會(huì)降低。

再次，用于兜底的權(quán)利救濟(jì)路徑面臨著有效性難題。其一，現(xiàn)代信息社會(huì)下的侵權(quán)過(guò)程不易辨識(shí)。在無(wú)法及時(shí)感知隱私泄露并精準(zhǔn)識(shí)別隱私泄露主體的情形下，多數(shù)客戶會(huì)默認(rèn)遭受侵權(quán)而放棄司法救濟(jì)。其二，侵權(quán)行為成立的證明難度較高。在違法行為、損害事實(shí)之外，一般人格權(quán)的侵權(quán)行為成立還需要因果關(guān)系、主觀過(guò)錯(cuò)兩要件。作為信息處理過(guò)程的“局外人”，受害人實(shí)難突破資源、技術(shù)等方面的不足，舉證后兩要件。其三，即便客戶合理履行了舉證責(zé)任，也不乏法院以違法行為和處罰結(jié)果并不相稱為由而否定受害人隱私權(quán)被侵害的訴訟主張。(1)參見(jiàn)(2015)滬一中民六(商)終字第107號(hào)民事判決書。

二、 個(gè)人金融信息保護(hù)模式的理念與內(nèi)容

有鑒于金融隱私保護(hù)模式的失靈，立法者逐漸意識(shí)到金融信息與金融隱私的差異。在轉(zhuǎn)向個(gè)人金融信息權(quán)益為保護(hù)基點(diǎn)的基礎(chǔ)上，立法者通過(guò)《民法典》《個(gè)保法》等法律規(guī)范重置了權(quán)義結(jié)構(gòu)，彰顯了兼顧保護(hù)與利用兩重目標(biāo)的理念。

1. 理念：兼顧個(gè)人金融信息的保護(hù)與利用

深層次分析下，金融隱私保護(hù)模式的局限性在于“隱私權(quán)的價(jià)值取向歸根到底還是維護(hù)私人生活安寧”(謝遠(yuǎn)揚(yáng)，2015)。在權(quán)能內(nèi)容上，即便人格權(quán)日益呈現(xiàn)出商品化特征，金融隱私權(quán)仍主要表現(xiàn)為消極、被動(dòng)的靜態(tài)權(quán)利。隨著收集、使用、傳輸?shù)忍幚硇袨榈某B(tài)化，侵權(quán)行為更為隱蔽、普遍。如果不肯認(rèn)客戶自主控制信息的權(quán)利，則私人生活安寧勢(shì)必難以保障。但若因此全面改進(jìn)金融隱私權(quán)，便又存在干涉行業(yè)發(fā)展的隱憂。試想，如舉凡獲取他人信息之行為均需獲取他人同意，則普遍的私人信息交流尚有侵權(quán)之虞，遑論通過(guò)信息的合理流通、使用來(lái)實(shí)現(xiàn)技術(shù)創(chuàng)新的深化和公共福祉的增進(jìn)?？梢?jiàn)，此種單一的價(jià)值取向與加大信息利用的社會(huì)發(fā)展趨勢(shì)天生存有抵牾。繼續(xù)拘泥于金融隱私保護(hù)模式將使得立法者陷入保護(hù)抑或利用的“全有全無(wú)”窘境。況且，與美國(guó)的寬泛隱私權(quán)不同，中國(guó)金融隱私權(quán)的內(nèi)涵擴(kuò)張存在既定邊界(田野和張晨輝，2019)。通過(guò)擴(kuò)張金融隱私權(quán)來(lái)強(qiáng)化保護(hù)的做法還會(huì)與其他人格權(quán)制度形成沖突，造成人格權(quán)理論體系的不自洽。

基于此，立法者逐漸舍棄個(gè)人金融隱私保護(hù)路徑，而轉(zhuǎn)向基于個(gè)人金融信息的全新保護(hù)模式。相較之，二者的直觀差異在于個(gè)人金融信息的概念范疇更為寬廣?！督鸨７ā?016年版第27條曾對(duì)“個(gè)人金融信息”進(jìn)行了概括定義——“金融機(jī)構(gòu)通過(guò)開展業(yè)務(wù)或者其他渠道獲取、加工和保存的個(gè)人信息”?！睹穹ǖ洹贰秱€(gè)保法》進(jìn)一步圍繞識(shí)別性和關(guān)聯(lián)性對(duì)“個(gè)人信息”進(jìn)行了解釋。雖然此概括定義存在主體層面的瑕疵，但可以看出，其囊括了所有可識(shí)別客戶的金融信息。由此，因深度處理碎片化信息造成的規(guī)制盲區(qū)可獲得填補(bǔ)。

透過(guò)保護(hù)對(duì)象不同之表象，兩類保護(hù)模式的實(shí)質(zhì)差異表現(xiàn)為價(jià)值取向的不同。社會(huì)信息化進(jìn)程的推進(jìn)使得個(gè)人金融信息價(jià)值變得多元：其不僅具有人格尊嚴(yán)與自由價(jià)值，也具備商業(yè)價(jià)值和公共管理價(jià)值(張新寶，2018)。允許金融機(jī)構(gòu)或相應(yīng)主體高效地處理個(gè)人金融信息，既助益金融行業(yè)的結(jié)構(gòu)型升級(jí)，也惠澤全體金融消費(fèi)者，此謂商業(yè)價(jià)值的體現(xiàn)。強(qiáng)制客戶提供諸如借貸狀況、資金來(lái)源、收入狀況等金融信息，并將其用于反洗錢、投資者分類、反客戶欺詐等正當(dāng)用途，系維護(hù)金融市場(chǎng)安全等公共利益所必須，此即公共管理價(jià)值的彰顯。如果一味地堅(jiān)守個(gè)人金融信息的私密狀態(tài)，則不僅個(gè)人金融信息的商業(yè)價(jià)值與公共管理價(jià)值將無(wú)法得到完全釋放，甚至于金融業(yè)者會(huì)因過(guò)度抑制而竭力向監(jiān)管盲區(qū)逃逸，繼而造成更多的信息侵權(quán)行為。對(duì)此，全新的個(gè)人金融信息保護(hù)模式將個(gè)人金融信息的處理價(jià)值考慮在內(nèi)。此種兼顧保護(hù)與利用的模式理念回應(yīng)了個(gè)人金融信息的多元價(jià)值，為金融市場(chǎng)的進(jìn)一步發(fā)展提供了制度激勵(lì)。

2. 內(nèi)容：“權(quán)利-義務(wù)-責(zé)任”體系的重構(gòu)

兼顧保護(hù)與利用的立法理念在內(nèi)容上具體表達(dá)為“權(quán)利-義務(wù)-責(zé)任”體系的重構(gòu)。

(1) 賦予信息主體弱化的“信息自決權(quán)”。與美國(guó)不同，歐陸各國(guó)借由德國(guó)“人口普查案”等司法判例的推進(jìn)，逐漸形成了“個(gè)人人格的發(fā)展路徑、方式等應(yīng)由個(gè)人自主決定”(謝遠(yuǎn)揚(yáng)，2019)的信息自決觀點(diǎn)，并將其明確貫徹至《一般數(shù)據(jù)保護(hù)條例》等立法。此種思潮同樣影響了中國(guó)。早在2013年，《征信業(yè)管理?xiàng)l例》便規(guī)定了個(gè)人對(duì)本人信息享有查詢、異議和投訴等權(quán)利。當(dāng)前，盡管《民法典》未有采納“個(gè)人信息權(quán)”概念，而是選擇了“個(gè)人信息權(quán)益”的表述，但表達(dá)方式的不同并不影響立法者賦予了個(gè)人對(duì)個(gè)人信息享有自決權(quán)利的實(shí)質(zhì)：《民法典》明文規(guī)定了個(gè)人享有同意、查閱與復(fù)制、更正、刪除、安全、保密等六方面的個(gè)人信息權(quán)利。在其基礎(chǔ)上，《個(gè)保法》直接將第四章命名為“個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利”，并補(bǔ)充了補(bǔ)充請(qǐng)求權(quán)、解釋請(qǐng)求權(quán)等權(quán)利。正如“卡-梅框架”所揭示，責(zé)任規(guī)則偏重事后規(guī)制，旨在變相促成個(gè)人信息的強(qiáng)制交易，而賦予信息主體自我決斷信息的權(quán)利“在保障隱私利益和維護(hù)人格尊嚴(yán)方面能夠起到更好的預(yù)防和警示功效”(曹博，2018)。但此種權(quán)利并非絕對(duì)、排他的權(quán)利。過(guò)于強(qiáng)調(diào)控制的絕對(duì)性將忽視個(gè)人信息的社會(huì)屬性，造成權(quán)利邊界的模糊和信息自由流通的阻滯。是故，域內(nèi)外立法創(chuàng)設(shè)的均是弱化的“信息自決權(quán)”。此種“弱化”表征主要體現(xiàn)為“同意例外規(guī)則”，即并非所有信息的處理均需獲得信息主體明示同意。對(duì)此，《民法典》規(guī)定了已公開信息、維護(hù)公共利益、維護(hù)該自然人合法權(quán)益、匿名信息、特別法另有規(guī)定等五類例外情形。《個(gè)保法》進(jìn)一步細(xì)化了上述例外，并補(bǔ)充了訂立或履行合同所必需、履行法定職責(zé)或義務(wù)所必需等情形。于金融領(lǐng)域，《金保法》等規(guī)范亦規(guī)定了特別法另有規(guī)定、提供金融產(chǎn)品、服務(wù)所必須等例外情形。前述例外規(guī)則的設(shè)定回避了傳統(tǒng)“知情—同意”機(jī)制的“全有抑或全無(wú)”弊端，是適度鼓勵(lì)個(gè)人金融信息利用理念的集中體現(xiàn)。

(2) 施加嚴(yán)格的信息處理者義務(wù)。如果僅依靠權(quán)利控制機(jī)制來(lái)緩和保護(hù)與利用間的沖突，則至少存在兩處缺憾：其一，處于信息劣勢(shì)的信息主體僅享有形式意義的同意權(quán)，難真實(shí)保護(hù)個(gè)人信息；其二，過(guò)度復(fù)雜的程序會(huì)不合理增加信息控制者成本，影響信息的自由流動(dòng)(周漢華，2020)。所以，也有必要明文規(guī)定信息控制者的個(gè)人信息保護(hù)義務(wù)及其邊界。對(duì)此，《征信業(yè)管理?xiàng)l例》《金保法》等法律規(guī)范不乏對(duì)金融機(jī)構(gòu)提出了個(gè)人信息禁止收集范圍、禁止收集方式、明示標(biāo)準(zhǔn)、最長(zhǎng)保存期限等方面的要求。而《民法典》則概括規(guī)定了信息處理者應(yīng)遵循的信息處理原則和采取必要措施、及時(shí)補(bǔ)救等安全保障義務(wù)。較前述規(guī)范，《個(gè)保法》對(duì)信息處理者義務(wù)作了更為詳盡的規(guī)定。第一，其通過(guò)設(shè)置個(gè)人信息保護(hù)負(fù)責(zé)人、規(guī)定定期合規(guī)審計(jì)、開展事前風(fēng)險(xiǎn)評(píng)估、列舉必要預(yù)防措施與補(bǔ)救措施內(nèi)容等手段細(xì)化了安全保障義務(wù)的履行標(biāo)準(zhǔn)。第二，為確?！爸椤狻睓C(jī)制的有效性，其著重規(guī)定了信息披露的方式與事項(xiàng)、單獨(dú)取得和重新取得同意的情形以及同意撤銷機(jī)制。第三，針對(duì)包括金融賬戶在內(nèi)的敏感個(gè)人信息，其對(duì)信息處理者的處理目的、處理必要性、同意的取得方式、告知事項(xiàng)等內(nèi)容作了更為嚴(yán)格的要求。

(3) 形成民事、行政及刑事法律責(zé)任的聯(lián)動(dòng)。與前述權(quán)義變動(dòng)相配套，立法者對(duì)違反規(guī)定者所需承擔(dān)的法律責(zé)任亦進(jìn)行了調(diào)整。不同于先前單一側(cè)重談話、整改、處分等行政責(zé)任，新近法律規(guī)范愈發(fā)強(qiáng)調(diào)民事責(zé)任的重要性。例如《金保法》第60條將侵害消費(fèi)者金融信息的法律后果轉(zhuǎn)介規(guī)定為相應(yīng)民事責(zé)任和責(zé)令改正、沒(méi)收違法所得、罰款等行政責(zé)任?！睹穹ǖ洹吩谌烁駲?quán)編一般規(guī)定處載明不合理侵害者應(yīng)當(dāng)承擔(dān)民事責(zé)任?！秱€(gè)保法》則更進(jìn)一步地貫徹了民事責(zé)任、行政責(zé)任并重的立法思路：在規(guī)定責(zé)令改正、罰款等行政責(zé)任之外，還吸納了過(guò)錯(cuò)推定的歸責(zé)原則和以檢察院等主體為適格起訴對(duì)象的公益訴訟機(jī)制。此外，立法者也未完全忽視刑罰手段的兜底規(guī)制功效?！吨腥A人民共和國(guó)刑法修正案(九)》將“出售、非法提供公民個(gè)人信息罪”與“非法獲取公民個(gè)人信息罪”統(tǒng)合為“侵犯公民個(gè)人信息罪”。其通過(guò)犯罪主體、犯罪行為范圍的擴(kuò)張，為公民個(gè)人金融信息權(quán)益提供了刑罰層面的保障。由此，個(gè)人金融信息保護(hù)模式在法律效果上呈現(xiàn)出了民事、行政及刑事法律責(zé)任相聯(lián)動(dòng)的樣態(tài)。

三、 未竟課題：金融場(chǎng)景下保護(hù)與利用邊界的調(diào)適

既有立法在理念與內(nèi)容上的進(jìn)步值得肯定，但其所呈現(xiàn)出的保護(hù)體系仍依賴于《民法典》等個(gè)人信息保護(hù)的普適規(guī)范。在部分信息高度私密且極為強(qiáng)調(diào)信息共享的金融場(chǎng)景，理想的個(gè)人金融信息保護(hù)模式還應(yīng)充分回應(yīng)降低信息流動(dòng)阻礙和實(shí)現(xiàn)全周期保護(hù)的行業(yè)訴求。由此觀之，現(xiàn)有模式所圈定的保護(hù)與利用邊界存在進(jìn)一步細(xì)化和調(diào)整的必要。

1. 個(gè)人金融信息法律體系尚不周延

檢視現(xiàn)有的個(gè)人金融信息法律體系，首要問(wèn)題是形式層面的缺憾。揆諸域外經(jīng)驗(yàn)，信息保護(hù)的立法軌跡呈現(xiàn)為“基本法保護(hù)——民法保護(hù)——專門法律保護(hù)——分領(lǐng)域具體保護(hù)”(張繼紅，2016)。此種遞進(jìn)體例保證了不同層級(jí)規(guī)范的統(tǒng)一和具體規(guī)則的可執(zhí)行性。反觀我國(guó)，不僅高、低位階法律規(guī)范間有沖突，專門性法律規(guī)范亦闕如，既有法律體系難謂周延。

首先，由于《民法典》《個(gè)保法》等規(guī)范于近期方出臺(tái)，而各金融監(jiān)管機(jī)構(gòu)先前出于實(shí)踐需要應(yīng)急出臺(tái)了諸多文件，不同層級(jí)的規(guī)范間確實(shí)存有諸多抵牾。例如，針對(duì)金融機(jī)構(gòu)處理個(gè)人信息所需告知的內(nèi)容，《民法典》等法律將其規(guī)定為目的、方式及范圍，而《金保法》《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》等文件規(guī)定的是處理目的、處理內(nèi)容和可能后果。信息披露義務(wù)規(guī)定的不一致直接影響了金融機(jī)構(gòu)的執(zhí)行效果。對(duì)此，立法者需在尊重《個(gè)保法》等上位法的基礎(chǔ)上調(diào)整具體規(guī)范性文件，以避免實(shí)踐層面的混亂。

其次，未在“分領(lǐng)域具體保護(hù)”層面形成可統(tǒng)攝保護(hù)個(gè)人金融信息的專門法律規(guī)范。與《征信業(yè)管理?xiàng)l例》《金融信息服務(wù)管理規(guī)定》等文件相比，中國(guó)人民銀行出臺(tái)的《金保法》在位階、內(nèi)容等方面似最吻合專門規(guī)范的要求，可若將其作為規(guī)制個(gè)人金融信息的專門規(guī)范，則其存在規(guī)制對(duì)象和保護(hù)對(duì)象上的雙重不足。其一，《金保法》以境內(nèi)依法成立的銀行業(yè)金融機(jī)構(gòu)為規(guī)制主體。“境內(nèi)”“銀行業(yè)”“金融機(jī)構(gòu)”三類條件大大限縮了規(guī)制對(duì)象。不論是境外企業(yè)，還是保險(xiǎn)、證券等其他金融機(jī)構(gòu)，抑或是非金融機(jī)構(gòu)，均存在侵害個(gè)人金融信息權(quán)益的可能。尤其是考慮到中國(guó)金融監(jiān)管體制以持牌與否劃定監(jiān)管范疇，市場(chǎng)中存在大量未取得金融牌照卻從事金融服務(wù)的科技公司。如果不將這些主體納入監(jiān)管范疇，則不僅會(huì)引發(fā)金融市場(chǎng)的不公平競(jìng)爭(zhēng)，而且會(huì)由于監(jiān)管漏洞的存在，造成更多主體從事套利活動(dòng)。其二，《金保法》以金融消費(fèi)者為保護(hù)對(duì)象，其保護(hù)的金融信息權(quán)益僅為消費(fèi)者金融信息權(quán)益。即便《金保法》自身采寬泛解釋，將“購(gòu)買、使用銀行、支付機(jī)構(gòu)的產(chǎn)品或服務(wù)的自然人”均視作金融消費(fèi)者，但非處金融交易弱勢(shì)地位的自然人(如具有高專業(yè)能力、高財(cái)力的投資者)受傾斜式保護(hù)的合理性是值得商榷的(楊東，2014)。并且，保護(hù)對(duì)象亦未有擺脫“金融機(jī)構(gòu)”的定義限制，購(gòu)買或使用非持牌機(jī)構(gòu)產(chǎn)品或服務(wù)的自然人被排除在保護(hù)范圍外。

2. “同意例外規(guī)則”的供給并不明確、充分

轉(zhuǎn)向?qū)嵸|(zhì)內(nèi)容，之所以《民法典》等法律規(guī)范規(guī)定“同意例外規(guī)則”，其意旨在于降低個(gè)人信息利用門檻。對(duì)此，維護(hù)公共利益、匿名處理等豁口基本可滿足多數(shù)場(chǎng)景的個(gè)人信息利用需求?？墒?，對(duì)比其他場(chǎng)景，由于個(gè)人金融信息的利用密切關(guān)涉金融產(chǎn)品的升級(jí)、金融市場(chǎng)的競(jìng)爭(zhēng)等利益，金融場(chǎng)景對(duì)于個(gè)人金融信息的利用有更為強(qiáng)烈的訴求。循此，徑直適用普適的“同意例外規(guī)則”并不妥當(dāng)。

一方面，“維護(hù)公共利益”等宏觀描述難為信息主體和信息處理者提供明確預(yù)期。有必要結(jié)合具體金融場(chǎng)景細(xì)化部分“同意例外規(guī)則”。例如，在收集端，金融機(jī)構(gòu)等主體需要履行反洗錢、投資者適當(dāng)性、協(xié)助犯罪偵察等法定義務(wù)，收集個(gè)人金融信息系其必須開展的事項(xiàng)。此時(shí)，應(yīng)賦予金融機(jī)構(gòu)等主體毋庸征得信息主體授權(quán)同意即可收集的權(quán)利。又如，在使用端，金融機(jī)構(gòu)等主體所掌握的個(gè)人金融信息高度關(guān)聯(lián)稅收征管、司法執(zhí)行、國(guó)家安全等重大公共利益的實(shí)現(xiàn)。不論信息主體是否愿意負(fù)面信息被使用，也應(yīng)基于對(duì)合法利益的評(píng)估與比較，而擬制金融機(jī)構(gòu)等主體享有使用個(gè)人金融信息的自由。

另一方面，既有“同意例外規(guī)則”未將基于商業(yè)利益的必要金融信息共享與轉(zhuǎn)讓考慮在內(nèi)。實(shí)踐中同樣存在基于商業(yè)利益的必要金融信息流動(dòng)：其一，為增強(qiáng)金融產(chǎn)品的競(jìng)爭(zhēng)力，金融機(jī)構(gòu)會(huì)與其他金融機(jī)構(gòu)、科技公司等主體開展合作。例如，銀行往往需要同科技公司合作建設(shè)開放銀行的平臺(tái)，而在平臺(tái)搭建后，仍需要不斷向平臺(tái)接入第三方機(jī)構(gòu)，以完善商業(yè)生態(tài)。其二，在行業(yè)競(jìng)爭(zhēng)的驅(qū)動(dòng)下，收購(gòu)、兼并、重組、破產(chǎn)等行為的發(fā)生是市場(chǎng)常態(tài)。個(gè)人金融信息的存在往往是收購(gòu)等行為實(shí)施的主要原因。可是，在《金保法》等規(guī)范剛性規(guī)定同意形式為“明示同意”的情形下，金融機(jī)構(gòu)等信息處理者僅能向客戶重復(fù)告知并索取授權(quán)。此舉不僅加重了客戶和金融機(jī)構(gòu)的行為成本，更使得收購(gòu)人等第三方主體因部分客戶的拒絕、延誤而遭受權(quán)益損失。此外，由于美國(guó)、韓國(guó)等法域已經(jīng)規(guī)定金融控股集團(tuán)內(nèi)的信息共享采默示同意，采明示同意的舉措還會(huì)使得境內(nèi)金融機(jī)構(gòu)在國(guó)際金融市場(chǎng)競(jìng)爭(zhēng)中落入劣勢(shì)地位(顏蘇，2019)。

3. 信息處理者事中、事后的保護(hù)義務(wù)相對(duì)缺失

通過(guò)義務(wù)施加來(lái)彌補(bǔ)權(quán)利控制機(jī)制不足的立法思路本不應(yīng)被指摘，但個(gè)人金融信息的風(fēng)險(xiǎn)貫穿信息處理的全生命周期，既包括事前的收集，也包括事中的管理、使用、共享，還包括事后的處置。以事前收集階段為重心的現(xiàn)有義務(wù)構(gòu)造無(wú)疑旁落了信息處理者事中、事后的保護(hù)義務(wù)，造成了個(gè)人金融信息安全網(wǎng)的真空。

詳言之，針對(duì)個(gè)人金融信息的管理與使用，《個(gè)保法》等立法未有規(guī)定信息處理者的持續(xù)信息披露義務(wù)。實(shí)踐中，信息主體往往對(duì)自身信息被使用的情況并不知情。一方面，在概括同意條款普遍采納的現(xiàn)狀下，期許普通客戶在短時(shí)間內(nèi)理解過(guò)載信息并作出授權(quán)與否的合理決策并不現(xiàn)實(shí)。另一方面，在金融算法大規(guī)模使用的背景下，即便信息處理者往往也很難清楚知悉金融算法的運(yùn)作邏輯，遑論在收集信息之際一次性告知客戶全部目的。因此，有必要責(zé)令信息處理者持續(xù)披露個(gè)人金融信息的具體使用目的與潛在可能的風(fēng)險(xiǎn)，來(lái)改變客戶的信息劣勢(shì)。

其次，針對(duì)個(gè)人金融信息的共享，相關(guān)規(guī)范均少有關(guān)注信息處理者對(duì)第三方機(jī)構(gòu)的監(jiān)督義務(wù)?？墒?，相比于受嚴(yán)格金融監(jiān)管轄制的金融機(jī)構(gòu)，科技公司等第三方機(jī)構(gòu)往往才是信息泄露、不當(dāng)處理的重災(zāi)區(qū)。不論科技公司等第三方機(jī)構(gòu)后續(xù)是否會(huì)因穿透認(rèn)定而被施加與信息處理者一致的保護(hù)義務(wù)，客戶均是出于對(duì)于信息處理者的信賴才允許信息共享行為的開展，所以信息處理者理應(yīng)為客戶盡職，以確保第三方機(jī)構(gòu)不出現(xiàn)信息泄露等問(wèn)題?？紤]到共享流程，此種監(jiān)督義務(wù)除表現(xiàn)為篩選、督促第三方機(jī)構(gòu)，還應(yīng)包括持續(xù)披露共享信息的用途、類型、潛在后果等內(nèi)容。

再次，針對(duì)信息風(fēng)險(xiǎn)已經(jīng)發(fā)生的情形，《民法典》等規(guī)范概括規(guī)定了信息處理者具有立即補(bǔ)救并通知自然人和主管部門的義務(wù)，卻未有明確規(guī)定通知時(shí)間、通知方式及通知內(nèi)容?！秱€(gè)保法》為此補(bǔ)充了泄露原因、已采取的補(bǔ)救措施、個(gè)人可采取的減損措施等通知內(nèi)容。但即便如此，相應(yīng)規(guī)定在通知時(shí)間、通知方式等方面的缺失仍為客戶不能及時(shí)知情留下了可能。并且，《個(gè)保法》額外規(guī)定了在信息處理者認(rèn)為損失可通過(guò)措施避免，且主管部門認(rèn)同的情況下，信息處理者可不用通知客戶。此例外條款的合理性值得商榷。一方面，客戶理應(yīng)享有知悉自身信息已泄露的權(quán)利，不論損害結(jié)果是否已避免。另一方面，信息處理者和主管部門存有認(rèn)知發(fā)生錯(cuò)誤的可能性，不能及時(shí)被通知會(huì)導(dǎo)致客戶無(wú)法及時(shí)采取減損、救濟(jì)措施，造成二次創(chuàng)傷。

4. 權(quán)益救濟(jì)機(jī)制的有效性值得商榷

現(xiàn)有規(guī)范為客戶貌似提供了周全救濟(jì)機(jī)制，但客戶是否真切希望通過(guò)高門檻的司法或監(jiān)管途徑來(lái)處理糾紛本身值得質(zhì)疑，而且，立足于各類法律責(zé)任的保護(hù)范圍和實(shí)現(xiàn)程序，既有權(quán)益救濟(jì)途徑的有效性也有待完善。

民事責(zé)任端，“客戶的損害賠償權(quán)，或者因?yàn)殡y以計(jì)算個(gè)人信息的價(jià)值，或者難以舉證，不得不淪為紙面上的權(quán)利”(張新寶，2018)。證明能力的缺乏和賠償數(shù)額的確定始終是客戶民事維權(quán)的阻礙。對(duì)此，《個(gè)保法》將司法實(shí)踐涌現(xiàn)或提出的過(guò)錯(cuò)推定、公益訴訟以及綜合損失和利益來(lái)確定賠償數(shù)額等舉措予以肯認(rèn)，可較明顯改善客戶民事維權(quán)的不利處境，但其仍未解決的是，第一，過(guò)錯(cuò)推定僅分配了過(guò)錯(cuò)要件的證明責(zé)任，客戶仍需舉證損害結(jié)果和因果關(guān)系。其中，對(duì)于因果關(guān)系，算法黑箱、信息共享的大規(guī)模存在模糊了侵權(quán)行為造成損害事實(shí)的因果鏈條。缺乏相應(yīng)專業(yè)知識(shí)的客戶將不可避免地遭遇規(guī)范評(píng)價(jià)困境。第二，針對(duì)實(shí)際損失和收益均難以確定的情形，《個(gè)保法》采取了“根據(jù)實(shí)際情況”的抽象規(guī)定回避了賠償數(shù)額難題?？蓪?shí)踐中，非現(xiàn)實(shí)損害的發(fā)生并不少見(jiàn)。因?yàn)樾畔⑿孤兜刃袨榈淖钇毡楹蠊恰爱a(chǎn)生下游侵害發(fā)生的可能性”，即便暫未出現(xiàn)現(xiàn)實(shí)損害，未來(lái)發(fā)生侵害的可能性依然存在，此會(huì)給客戶持續(xù)帶來(lái)不安(商希雪，2021)。如何確保非現(xiàn)實(shí)損害客戶得到賠償亦是保護(hù)個(gè)人金融信息權(quán)益的應(yīng)有之義。此外，在共同侵權(quán)中，繁瑣的訴訟程序、共同侵權(quán)主體間的推諉等原因所造成的漫長(zhǎng)賠付過(guò)程同樣會(huì)影響客戶的救濟(jì)效果，而此點(diǎn)似少被立法者關(guān)注。

行政責(zé)任端，既有法律規(guī)范詳盡規(guī)定了行政責(zé)任的施予情形，若欲進(jìn)一步提高行政責(zé)任的救濟(jì)功效，或更應(yīng)著眼于科技驅(qū)動(dòng)型監(jiān)管體系的建構(gòu)，以分布式、智能式的實(shí)時(shí)監(jiān)管彌補(bǔ)人力監(jiān)管先天的不足。但對(duì)于行政責(zé)任的落實(shí)，唯需注意的是，若繼續(xù)遵循分業(yè)監(jiān)管體制，在不同金融領(lǐng)域設(shè)定不同信息監(jiān)管機(jī)構(gòu)，則不免仍會(huì)存在監(jiān)管空白和監(jiān)管套利。例如，金融控股公司可主動(dòng)調(diào)整共享范疇，以逃逸至弱監(jiān)管強(qiáng)度的金融領(lǐng)域。并且，分散的監(jiān)管權(quán)亦會(huì)增加監(jiān)管機(jī)構(gòu)的協(xié)作成本和信息處理者的合規(guī)成本。

刑事責(zé)任端，“侵犯公民個(gè)人信息罪”不能涵蓋所有非法利用個(gè)人金融信息行為。該項(xiàng)罪名懲罰的是出售、非法提供及獲取個(gè)人信息的行為。假定行為人在合法獲取個(gè)人信息后，又未經(jīng)同意地將個(gè)人金融信息用至新用途抑或是詐騙等其他犯罪行為，司法機(jī)關(guān)便很難通過(guò)“侵犯公民個(gè)人信息罪”來(lái)規(guī)制(李振林，2019)。與之相似，“竊取、收買、非法提供信用卡信息罪”“非法使用未公開信息罪”等其他刑事罪名同樣無(wú)法涵攝非法使用行為。在授權(quán)日益普遍的趨勢(shì)下，非法使用個(gè)人金融信息行為的出現(xiàn)頻率與數(shù)量不容忽視，未將其納入刑法規(guī)范范疇已成立法疏漏。

四、 完善進(jìn)路：個(gè)人金融信息保護(hù)立法的跟進(jìn)

多方利益平衡、妥協(xié)下形成的個(gè)人信息保護(hù)基本法僅是個(gè)人信息保護(hù)的最低標(biāo)準(zhǔn)(張新寶，2015)。面向個(gè)人金融信息，有必要結(jié)合金融場(chǎng)景的自身需求調(diào)適保護(hù)與利用的邊界。對(duì)此，業(yè)界不乏傳出中國(guó)人民銀行正在制定《個(gè)人金融信息保護(hù)試行辦法》的消息。有鑒于其位階和內(nèi)容，其既可整合零散的應(yīng)急規(guī)范文件，消除不同層級(jí)規(guī)范間的抵牾，又可以個(gè)人金融信息為建構(gòu)基點(diǎn)，將信息主體和信息處理者完整納入規(guī)制范疇。因此，《個(gè)人金融信息保護(hù)試行辦法》的出臺(tái)確能彌補(bǔ)個(gè)人金融信息保護(hù)的專門性規(guī)范缺失。但結(jié)合前述未竟課題，其仍需在內(nèi)容上呈現(xiàn)出適度放開信息處理、全面加強(qiáng)信息保護(hù)的邏輯主線。

1. 構(gòu)造差異化的“同意例外規(guī)則”

對(duì)于既有“同意例外規(guī)則”未充分考慮必要信息收集、共享等痹癥，自應(yīng)通過(guò)同意例外規(guī)則的細(xì)化與擴(kuò)張來(lái)予以回應(yīng)。可問(wèn)題是，并非在所有需促成社會(huì)公共利益、商業(yè)利益的情形下，均應(yīng)一刀切地舍棄客戶的人格尊嚴(yán)和自由。例如，若客戶懷疑第三方機(jī)構(gòu)有信息安全隱患，其理應(yīng)具備拒絕其繼續(xù)處理信息的自由。對(duì)此，歐盟《一般數(shù)據(jù)保護(hù)條例》建構(gòu)了差異化的“同意例外規(guī)則”：其一，如果使用利益足夠重要，則處理主體享有毋庸獲得數(shù)據(jù)主體同意的權(quán)利。除非數(shù)據(jù)主體對(duì)此提出拒絕，且數(shù)據(jù)控制者無(wú)法證明合法利益足夠重要并優(yōu)于數(shù)據(jù)主體的利益；其二，如果使用利益為商業(yè)利益等非重要利益，則數(shù)據(jù)主體可徑直行使拒絕數(shù)據(jù)使用的權(quán)利。與之相似，美國(guó)亦對(duì)是否應(yīng)無(wú)條件免于授權(quán)該問(wèn)題實(shí)施了差別對(duì)待：一方面，對(duì)于銀行向信用報(bào)告機(jī)構(gòu)披露信用信息等行為，銀行無(wú)需向客戶提供退出權(quán)；另一方面，在銀行向關(guān)聯(lián)機(jī)構(gòu)共享數(shù)據(jù)時(shí)，其雖不必獲取客戶授權(quán)，但其應(yīng)當(dāng)給予客戶退出的機(jī)會(huì)。

此種差異化的立法設(shè)計(jì)在不影響信息處理效率的前提下，更好關(guān)切了客戶的人格尊嚴(yán)與自由，宜被中國(guó)相應(yīng)立法借鑒。當(dāng)個(gè)人金融信息被用于反欺詐、稅收征管等公共利益之時(shí)，應(yīng)直接擬制客戶同意，但可賦予客戶向監(jiān)管機(jī)構(gòu)或司法機(jī)關(guān)申請(qǐng)拒絕的權(quán)利。當(dāng)個(gè)人金融信息被用于商業(yè)利益之時(shí)，則應(yīng)推定客戶默示同意，并賦予客戶無(wú)條件退出的權(quán)利。例如，在關(guān)聯(lián)機(jī)構(gòu)間的個(gè)人金融信息共享以及兼并、收購(gòu)等行為導(dǎo)致的個(gè)人金融信息流動(dòng)等情形下，考慮到法律責(zé)任承擔(dān)的主體始終未發(fā)生變化，客戶的信息安全一般不會(huì)面臨更多風(fēng)險(xiǎn)。故可先予認(rèn)定客戶同意，來(lái)避免支出無(wú)謂成本。此外，在賦予客戶退出權(quán)利的同時(shí)，也應(yīng)規(guī)定金融機(jī)構(gòu)等主體有提供便捷退出機(jī)制的義務(wù)，否則，客戶的退出權(quán)利將形同虛設(shè)。

2. 推進(jìn)全周期的個(gè)人金融信息保護(hù)義務(wù)

強(qiáng)調(diào)信息處理者全周期的保護(hù)義務(wù)已成現(xiàn)代立法的普遍共識(shí)。加州消費(fèi)者隱私法案即為范例。但推進(jìn)全周期的信息保護(hù)義務(wù)并非強(qiáng)調(diào)對(duì)信息處理者苛以相同合規(guī)要求。除卻“合法、正當(dāng)、必要、不得過(guò)度”等要求系信息處理者始終應(yīng)遵循的原則，在不同處理階段，金融機(jī)構(gòu)信息保護(hù)義務(wù)仍應(yīng)有所側(cè)重。

事前，應(yīng)承襲《個(gè)保法》等上位法對(duì)告知內(nèi)容、告知方式、同意的作出方式等內(nèi)容的規(guī)定。但需要說(shuō)明的是，其一，由于客戶系缺乏專業(yè)能力的普通自然人，即便信息處理者竭力用清晰易懂的語(yǔ)言告知了處理目的等事項(xiàng)，其仍有可能難以理解信息處理的潛在影響。因此，有必要將可能后果剛性納入告知內(nèi)容。其二，對(duì)于信息處理者無(wú)需獲取明示同意的“例外”情形，客戶亦享有被告知相應(yīng)事項(xiàng)的知情權(quán)利。否則，便消解了客戶對(duì)信息處理者的監(jiān)督功效。其三，對(duì)于非自身收集的個(gè)人金融信息，信息處理者有審查該信息合法性的普通注意義務(wù)。如當(dāng)其他機(jī)構(gòu)共享的個(gè)人金融信息系匿名信息破譯而來(lái)，若金融機(jī)構(gòu)繼續(xù)使用，同樣會(huì)構(gòu)成對(duì)個(gè)人金融信息權(quán)益的侵害。其四，對(duì)于財(cái)務(wù)信息等敏感個(gè)人金融信息，信息處理者有必要對(duì)其施予更高強(qiáng)度的保護(hù)。在明示同意或?qū)ｉT同意外，可要求信息處理者對(duì)財(cái)務(wù)信息等敏感信息的處理以書面同意為前提。但具體應(yīng)是線下書面同意，還是線上書面同意，應(yīng)取決于財(cái)務(wù)信息等敏感信息于不同金融場(chǎng)景的風(fēng)險(xiǎn)程度，宜通過(guò)自律性規(guī)范等非正式規(guī)則明確。

事中，金融機(jī)構(gòu)等信息處理者依然有向客戶進(jìn)行信息披露的義務(wù)。由于個(gè)人金融信息的處理情形較為多元，金融機(jī)構(gòu)等信息處理者除了需要披露自身處理信息的情況，其還需要在共享等情形下傳輸披露第三方機(jī)構(gòu)的信息處理情況。在后一類場(chǎng)景中，金融機(jī)構(gòu)需要保存、記錄第三方機(jī)構(gòu)獲取信息的時(shí)間、類型等內(nèi)容，并將其及時(shí)告知客戶。至于頻繁、細(xì)致的告知是否必然會(huì)干涉客戶的正常生活，金融機(jī)構(gòu)可通過(guò)“個(gè)人客戶管理中心”等模塊的建設(shè)來(lái)緩解告知義務(wù)履行攜來(lái)的負(fù)面影響：金融機(jī)構(gòu)可直接將詳細(xì)的處理情況發(fā)送至“個(gè)人客戶管理中心”，并附隨簡(jiǎn)明扼要的總結(jié)來(lái)輔助客戶理解上述信息(趙吟，2021)。

事后，金融機(jī)構(gòu)等信息處理者除采取補(bǔ)救措施外，還具有向客戶和主管機(jī)構(gòu)通知的義務(wù)。對(duì)于后者，貫徹通知義務(wù)的根本目的系避免損害的擴(kuò)大。因此，通知是否及時(shí)、有效、全面等要素是信息處理者通知義務(wù)履行合理與否的重要評(píng)判標(biāo)準(zhǔn)。對(duì)此，通知義務(wù)的規(guī)定應(yīng)作如下修改：其一，關(guān)于通知時(shí)間，應(yīng)將通知自然人和主管部門的時(shí)間限制在合理范圍內(nèi)。尤其是對(duì)自然人，通知時(shí)間的及時(shí)與否直接關(guān)涉損失能否降低。宜將對(duì)其的通知時(shí)間限定為“立即”。其二，關(guān)于通知方式，為確保通知的有效性，應(yīng)采取電話、短信等確保客戶知曉查收了相應(yīng)信息的通知方式。其三，關(guān)于通知內(nèi)容，為便捷客戶實(shí)施權(quán)益救濟(jì)，宜補(bǔ)充增加介紹客戶可行使的救濟(jì)途徑及相應(yīng)程序。此外，出于保障客戶知情權(quán)利，并為已泄露信息做好處置準(zhǔn)備的目的，不應(yīng)以個(gè)人信息處理者和主管機(jī)構(gòu)的判斷為由剝奪客戶的知情自由，宜刪除“通知例外條款”。

3. 建立遞進(jìn)式的權(quán)益救濟(jì)體系

首先，立足于權(quán)益救濟(jì)框架，刑事責(zé)任規(guī)范范疇的不足自應(yīng)通過(guò)非法使用個(gè)人金融信息罪的增設(shè)和司法解釋的適度調(diào)整來(lái)填補(bǔ)。然而，既有權(quán)益救濟(jì)框架更大的問(wèn)題在于，徑直提起民事訴訟或向監(jiān)管機(jī)構(gòu)投訴會(huì)否真切滿足客戶救濟(jì)需求。考慮到民事司法程序的啟動(dòng)成本和監(jiān)管機(jī)構(gòu)、檢查機(jī)關(guān)的精力限制，對(duì)于客戶而言，更好的權(quán)益救濟(jì)選擇或是其與信息處理者私下協(xié)商。并且，爭(zhēng)議的內(nèi)部解決也具有節(jié)省司法和監(jiān)管資源等其他功效。事實(shí)上，實(shí)踐中不乏專門規(guī)定內(nèi)部解決糾紛機(jī)制者。如英國(guó)面向開放銀行實(shí)施機(jī)構(gòu)專門設(shè)置了爭(zhēng)議管理系統(tǒng)和定型化的實(shí)踐準(zhǔn)則。中國(guó)亦可效仿此操作，引導(dǎo)客戶優(yōu)先通過(guò)內(nèi)部爭(zhēng)議解決機(jī)制實(shí)現(xiàn)權(quán)益救濟(jì)。在內(nèi)部爭(zhēng)議解決機(jī)制未有取得滿意結(jié)果的情況下，客戶還可通過(guò)向監(jiān)管機(jī)構(gòu)投訴或提起民事訴訟來(lái)實(shí)現(xiàn)權(quán)益的救濟(jì)。最后，再由刑事司法為客戶的個(gè)人金融信息權(quán)益提供兜底保障。由此，前述權(quán)益救濟(jì)路徑實(shí)則鋪成了一個(gè)遞進(jìn)式的權(quán)益救濟(jì)框架。相比于法律責(zé)任集合，其為客戶提供了更為全面的保障范疇和更為清晰的救濟(jì)流程。

其次，聚焦于配套舉措，較之可通過(guò)設(shè)置專門個(gè)人金融信息監(jiān)管機(jī)構(gòu)來(lái)消解困境的行政維權(quán)，民事維權(quán)的難題較為復(fù)雜，亟需多重舉措共同實(shí)施。其一，因果關(guān)系證明采相當(dāng)因果關(guān)系判斷標(biāo)準(zhǔn)。由于客戶在訴訟證明上存在明顯的能力不足，不應(yīng)過(guò)于苛求客戶需達(dá)到無(wú)疑的證明標(biāo)準(zhǔn)。為匹配雙方的證明能力，應(yīng)以通常認(rèn)知為依據(jù)。若信息處理者的行為確可提高損害發(fā)生的可能性，則應(yīng)認(rèn)定因果關(guān)系成立。至于多個(gè)信息處理者均有可能導(dǎo)致?lián)p害發(fā)生卻無(wú)法查明何者為真實(shí)推手的情況下，宜推定任意信息處理者的行為與損害間的因果關(guān)系均成立，除非信息處理者能證明其行為不會(huì)導(dǎo)致?lián)p害成立(阮神裕，2020)。其二，實(shí)施法定賠償金。在非現(xiàn)實(shí)損失等情況下，客戶可請(qǐng)求的損害賠償金難以確定。如果放任各地法院自行確定賠償數(shù)額，則不僅可能造成大量“同案不同判”，而且會(huì)因預(yù)期的缺失而無(wú)法充分威懾信息處理者。相反，如果在數(shù)額難以確定的情況下，規(guī)定信息處理者需向每位受損客戶均賠償固定金額，亦即實(shí)施法定賠償金，則上述兩類結(jié)果可以規(guī)避。并且，如果規(guī)定在實(shí)際損失低于法定賠償金額的情形下，信息處理者同樣需要按照法定賠償金額來(lái)賠付受損客戶，則法定賠償金的實(shí)施還能發(fā)揮懲罰賠償金的功效。其三，探索先行賠償機(jī)制。出于簡(jiǎn)化救濟(jì)程序、及時(shí)賠償客戶的目的，在信息處理者與第三方機(jī)構(gòu)共同侵權(quán)的情形下，不論各侵權(quán)人承擔(dān)的是補(bǔ)充責(zé)任抑或連帶責(zé)任，宜突破內(nèi)部責(zé)任分配的限制，允許受損客戶向任意侵權(quán)人提起全額賠償?shù)纳暾?qǐng)。否則，即便受損客戶突破了舉證難等維權(quán)阻礙，也會(huì)因部分侵權(quán)人的經(jīng)濟(jì)能力、責(zé)任份額等原因而難以獲得及時(shí)救濟(jì)。