互聯(lián)網(wǎng)金融環(huán)境中的個(gè)人信息保護(hù)

應(yīng)衣璐 白熊 李銘

互聯(lián)網(wǎng)金融作為傳統(tǒng)金融業(yè)與互聯(lián)網(wǎng)融合的新興領(lǐng)域，極大地提高了社會(huì)資金的運(yùn)行效率，但同時(shí)也產(chǎn)生了信息泄露、消費(fèi)侵權(quán)、金融欺詐等安全隱患，尤其是個(gè)人信息泄露可能會(huì)導(dǎo)致身份泄露，進(jìn)而造成金融詐騙、信用欺詐等后果出現(xiàn)。在互聯(lián)網(wǎng)金融環(huán)境下，如何加強(qiáng)個(gè)人信息保護(hù)成為亟待解決的問題。

一、互聯(lián)網(wǎng)金融個(gè)人信息的界定

作為解決問題的首要基礎(chǔ)，我們首先應(yīng)當(dāng)界定互聯(lián)網(wǎng)金融個(gè)人信息的范圍?！秱€(gè)人信息保護(hù)法》第四條明確給定了個(gè)人信息的定義：個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息。關(guān)于個(gè)人信息界定的理論，學(xué)術(shù)界爭(zhēng)論不斷。就目前來看，比較具有代表性的理論主要有三種：即關(guān)聯(lián)說理論、隱私說理論和識(shí)別說理論。其中，識(shí)別說理論目前是個(gè)人信息理論界定的通說，也為絕大多數(shù)域內(nèi)外立法實(shí)踐所采用。該學(xué)說主張以“識(shí)別性”為標(biāo)準(zhǔn)界定個(gè)人信息。這種識(shí)別包括“直接識(shí)別”與“間接識(shí)別”，也即，個(gè)人信息既包括能直接確定信息主體身份的單一信息，同時(shí)也包括與其他信息相結(jié)合后足以鎖定信息主體身份的信息。

互聯(lián)網(wǎng)金融個(gè)人信息作為個(gè)人信息的下位概念，通過結(jié)合個(gè)人信息的法律定義及識(shí)別說理論，可以將其理解為“互聯(lián)網(wǎng)金融背景下，消費(fèi)者與金融機(jī)構(gòu)在交易過程中會(huì)產(chǎn)生的大量能夠直接或者間接識(shí)別消費(fèi)者身份的互聯(lián)網(wǎng)金融交易數(shù)據(jù)，以及在金融交易過程中可能會(huì)提供的許多涉及個(gè)人利益的信息”。

二、當(dāng)前互聯(lián)網(wǎng)金融環(huán)境下個(gè)人信息保護(hù)現(xiàn)狀

（一）互聯(lián)網(wǎng)金融個(gè)人信息保護(hù)面臨的挑戰(zhàn)

互聯(lián)網(wǎng)的發(fā)展伴隨著大數(shù)據(jù)云計(jì)算的出現(xiàn)，不僅帶動(dòng)了許多科技企業(yè)的迅速發(fā)展，而且可穿戴的智能設(shè)備、云存儲(chǔ)等技術(shù)的發(fā)展，與大數(shù)據(jù)相結(jié)合，可以瞬間完成海量個(gè)人信息數(shù)據(jù)的收集整理和傳播。我們以為將自己隱藏在互聯(lián)網(wǎng)背后能夠保留個(gè)人獨(dú)處的隱私空間，然而，只要我們開啟手機(jī)各種應(yīng)用軟件的定位功能，“他們”就可以清楚知道我們?cè)谑裁次恢?。在網(wǎng)絡(luò)上，“他們”也能知道我們觀看的網(wǎng)絡(luò)視頻直播是什么內(nèi)容，網(wǎng)上訂購(gòu)的是什么商品?！八麄儭鄙踔镣ㄟ^獲取我們?yōu)g覽的網(wǎng)頁(yè)、閱讀的書籍、聽的音樂、看的電影等信息，將我們整理成一個(gè)個(gè)由各種信息堆砌而成的“數(shù)據(jù)人”，從而精準(zhǔn)地預(yù)測(cè)我們的喜好。我們的個(gè)人空間已經(jīng)被信息處理者全方位地侵入，如果不采取適當(dāng)?shù)姆绞絹肀Ｗo(hù)所謂的“數(shù)據(jù)人”的個(gè)人信息隱私，那么“數(shù)據(jù)人”在大數(shù)據(jù)時(shí)代就會(huì)呈現(xiàn)“裸奔”的態(tài)勢(shì)。

1.個(gè)人信息使用可能會(huì)影響個(gè)人的財(cái)產(chǎn)權(quán)利。通過大數(shù)據(jù)的分析模型，我們作為由個(gè)人信息堆砌的“數(shù)據(jù)人”，各類行為表現(xiàn)已經(jīng)被信息處理者掌握得一清二楚。通過技術(shù)手段能清晰地描述出每一個(gè)人在不同領(lǐng)域的消費(fèi)習(xí)慣、消費(fèi)商品種類等的“用戶畫像”。在金融環(huán)境下，這些“用戶畫像”將會(huì)給商家們帶來巨大的商業(yè)利益，因此，在商業(yè)利益的驅(qū)使之下，個(gè)人信息的泛濫會(huì)導(dǎo)致騷擾性的電話、短信、郵件頻頻出現(xiàn)，給我們的生活帶來許多侵?jǐn)_。一些企業(yè)利用用戶的特征設(shè)計(jì)成不同的方案，進(jìn)行“精準(zhǔn)式”的營(yíng)銷轟炸，更有甚者可能會(huì)利用個(gè)人信息實(shí)施詐騙活動(dòng)，危害了公眾的財(cái)產(chǎn)安全和人身安全。

2.互聯(lián)網(wǎng)金融環(huán)境下的個(gè)人信息利用問題。一些互聯(lián)網(wǎng)金融企業(yè)在利益驅(qū)使下，通過收集用戶個(gè)人信息，服務(wù)于所謂的精準(zhǔn)式信貸、保險(xiǎn)、信托、理財(cái)?shù)阮I(lǐng)域。這些企業(yè)利用提前擬定好的格式條款、全權(quán)授權(quán)協(xié)議等方式在社交網(wǎng)絡(luò)、第三方支付平臺(tái)等線上線下渠道收集用戶個(gè)人信息，并通過分析用戶的行為特征，給用戶打上新生兒父母、房奴、單身等各種標(biāo)簽，并將這些用戶信息對(duì)外出售給相關(guān)金融企業(yè)。個(gè)人信息被利用將會(huì)給用戶的生活帶來巨大的負(fù)面影響。例如，人們可能由于深夜購(gòu)買游戲幣等無(wú)意間的行為，被貼上沒有穩(wěn)定的工作、生活作息不良等負(fù)面標(biāo)簽，有可能在貸款申請(qǐng)時(shí)或求職時(shí)被拒之門外。因此，若沒有對(duì)信息收集者的制約機(jī)制和本人及時(shí)申訴救濟(jì)的途徑，人們?cè)诿鎸?duì)信息掌握者對(duì)其做出的不利決策時(shí)，往往處于毫不知情又無(wú)可奈何的窘境。

（二）互聯(lián)網(wǎng)金融中立法保護(hù)之困境

多年來，我國(guó)陸續(xù)出臺(tái)了有關(guān)個(gè)人信息保護(hù)方面的法律法規(guī)，2021 年8 月通過的《個(gè)人信息保護(hù)法》更是個(gè)人信息保護(hù)的上位法，為互聯(lián)網(wǎng)金融企業(yè)加強(qiáng)個(gè)人信息保護(hù)、防范打擊非法侵害個(gè)人金融信息提供了法律基礎(chǔ)。但應(yīng)當(dāng)看到，在信息收集面前，我們?nèi)匀贿€是一個(gè)個(gè)信息透明的“數(shù)據(jù)人”，我們的生產(chǎn)和社會(huì)生活都被數(shù)據(jù)化了，甚至個(gè)人隱私也會(huì)被“無(wú)情”地收集。面對(duì)信息收集權(quán)利的濫用，當(dāng)前的法律規(guī)范雖然明令禁止，但是仍然有大量不法收集信息的情況存在，歸根結(jié)底，是法律體系的構(gòu)建還不完善，法律規(guī)定還沒有細(xì)致完備。例如，雖然我國(guó)《民法典》第 111 條規(guī)定了公民的信息權(quán)，但是該條款僅僅是宣示性的，需要相關(guān)的法規(guī)和司法解釋進(jìn)一步細(xì)化；再如，就互聯(lián)網(wǎng)金融個(gè)人信息保護(hù)的立法而言，至今無(wú)專門的法律法規(guī)，僅有少量國(guó)家行政法規(guī)和部門規(guī)章散見于各處，缺乏相互間的協(xié)調(diào)和統(tǒng)一，對(duì)各種權(quán)利的界定也不明確，且法律的效力和層次不高。

（三）互聯(lián)網(wǎng)金融監(jiān)管層面的欠缺

2017 年5 月，中國(guó)人民銀行成了金融科技委員會(huì)，并將監(jiān)管科技和金融科技的強(qiáng)化研究編入《中國(guó)金融業(yè)信息技術(shù)“十三五”發(fā)展規(guī)劃》中，旨在將監(jiān)管科技的應(yīng)用逐步推廣和強(qiáng)化，利用人工智能、大數(shù)據(jù)、云計(jì)算等科技武裝金融監(jiān)管，提高跨市場(chǎng)的金融風(fēng)險(xiǎn)甄別和防范化解能力。我國(guó)目前已經(jīng)在推進(jìn)安全可控技術(shù)應(yīng)用，提升網(wǎng)絡(luò)安全防護(hù)能力等方面下了大力氣。不斷實(shí)現(xiàn)監(jiān)管數(shù)據(jù)的共享和互通以云計(jì)算、 數(shù)據(jù)湖為主要內(nèi)容的大數(shù)據(jù)技術(shù)等，為各類監(jiān)管數(shù)據(jù)的整合、共享、互通提供了技術(shù)支撐，提高風(fēng)險(xiǎn)動(dòng)態(tài)識(shí)別能力。但隨著大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈和人工智能不斷迭代更新，現(xiàn)有的金融業(yè)務(wù)模式框架已經(jīng)發(fā)生了重大變化，而當(dāng)前的監(jiān)管手段仍然無(wú)法有效應(yīng)對(duì)各種網(wǎng)絡(luò)科技風(fēng)險(xiǎn)，進(jìn)而更無(wú)法阻止個(gè)人信息泄露的風(fēng)險(xiǎn)。

面對(duì)不斷發(fā)展的互聯(lián)網(wǎng)金融，當(dāng)前的監(jiān)管技術(shù)已經(jīng)無(wú)法有效應(yīng)對(duì)，在監(jiān)管缺位情況下，個(gè)人信息監(jiān)管保護(hù)更加無(wú)從談起。

三、互聯(lián)網(wǎng)金融個(gè)人信息保護(hù)的優(yōu)化途徑

（一）立法層面

互聯(lián)網(wǎng)金融的背景下，金融消費(fèi)者的個(gè)人信息由于具有特殊的商業(yè)價(jià)值，成為了互聯(lián)網(wǎng)金融行業(yè)爭(zhēng)相搶奪的市場(chǎng)資源，因此用戶的個(gè)人信息，尤其是其中的敏感信息部分，如個(gè)人消費(fèi)記錄、信貸記錄、消費(fèi)習(xí)慣等，更容易受到侵犯。然而，當(dāng)前沒有一部專門的法律把金融信息作為一類重要的信息予以專門規(guī)制。因此，立法需從以下方面盡快完善，以加強(qiáng)公民個(gè)人信息的保護(hù)。

1.明確“數(shù)據(jù)”的法律性質(zhì)和權(quán)屬。在互聯(lián)網(wǎng)金融環(huán)境下，公民的個(gè)人信息往往以“數(shù)據(jù)”的形式表現(xiàn)出來。實(shí)踐中，經(jīng)過收集后所形成的數(shù)據(jù)權(quán)屬問題還存在爭(zhēng)議。只有確認(rèn)數(shù)據(jù)的屬性及權(quán)屬才能界定數(shù)據(jù)主體所享有的權(quán)利和義務(wù)，因此我們應(yīng)當(dāng)盡快完善法律的相關(guān)規(guī)定。我們應(yīng)當(dāng)將數(shù)據(jù)認(rèn)定為一種新型的權(quán)利，既不屬于物權(quán)也不屬于知識(shí)產(chǎn)權(quán)。因?yàn)樵诨ヂ?lián)網(wǎng)時(shí)代，數(shù)據(jù)體現(xiàn)出來的特征與傳統(tǒng)的物權(quán)和知識(shí)產(chǎn)權(quán)也很大的差異。因此，建議在民法典的基礎(chǔ)上，進(jìn)一步認(rèn)可數(shù)據(jù)的人格權(quán)屬性，配以數(shù)據(jù)的特點(diǎn)，規(guī)定數(shù)據(jù)的權(quán)屬屬于產(chǎn)生數(shù)據(jù)的個(gè)人，但是經(jīng)過加工收集整理分析的數(shù)據(jù)，權(quán)屬可以由當(dāng)事人約定，約定不明的，建議其收益由數(shù)據(jù)生產(chǎn)者和加工者共享。

2.完善數(shù)據(jù)安全保護(hù)制度。目前我國(guó)的網(wǎng)絡(luò)安全保護(hù)尚處于制度構(gòu)建階段，需要制定更多的具體制度去補(bǔ)充和實(shí)施現(xiàn)行制度，需要更完善更有力的數(shù)據(jù)安全保護(hù)制度去保障個(gè)人信息。建議在其他單行法律中，也加入與本法相關(guān)的數(shù)據(jù)安全保障制度。例如，在互聯(lián)網(wǎng)金融領(lǐng)域中，互聯(lián)網(wǎng)金融機(jī)構(gòu)可以視為商家，個(gè)人可以視為消費(fèi)者，因此，我們可以在《消費(fèi)者權(quán)益保護(hù)法》中加入有關(guān)消費(fèi)者的個(gè)人信息保護(hù)制度，將個(gè)人信息的提供納入到消費(fèi)者權(quán)益保護(hù)法中，加強(qiáng)互聯(lián)網(wǎng)金融消費(fèi)者的個(gè)人信息保護(hù)。

（二）監(jiān)管層面

1.改善互聯(lián)網(wǎng)金融個(gè)人信息的監(jiān)管模式。隨著信息技術(shù)的發(fā)展，消費(fèi)者的個(gè)人信息逐漸跨地域、跨國(guó)境，傳統(tǒng)的分業(yè)監(jiān)管模式已經(jīng)無(wú)法精準(zhǔn)地劃分信息管理轄區(qū)。因此，為順應(yīng)時(shí)代發(fā)展，有必要以國(guó)情為前提，構(gòu)建統(tǒng)一的金融監(jiān)管模式。

2.發(fā)揮科技的監(jiān)管作用。針對(duì)監(jiān)管手段滯后這一問題，我們應(yīng)當(dāng)充分運(yùn)用科技手段，對(duì)個(gè)人信息進(jìn)行動(dòng)態(tài)保護(hù)，對(duì)互聯(lián)網(wǎng)金融機(jī)構(gòu)實(shí)行動(dòng)態(tài)監(jiān)管。具體而言，我們可以將人工智能技術(shù)引入到監(jiān)管中。金融監(jiān)管日益復(fù)雜化，且監(jiān)管對(duì)象和監(jiān)管主體之間相互沖突。通過自動(dòng)化的報(bào)告程序可以使得金融機(jī)構(gòu)的合規(guī)工作量減少，人工智能和深度學(xué)習(xí)可以提供自動(dòng)化的消費(fèi)者保護(hù)、市場(chǎng)監(jiān)測(cè)和審慎監(jiān)管。同樣，我們可以應(yīng)用區(qū)塊鏈的非對(duì)稱加密技術(shù)、去中心化數(shù)據(jù)存儲(chǔ)、互聯(lián)網(wǎng)匿名保護(hù)技術(shù)等，制定可操作的監(jiān)管規(guī)則，在保障互聯(lián)網(wǎng)金融用戶信息安全的基礎(chǔ)上，為數(shù)據(jù)共享流通創(chuàng)造便利條件，促進(jìn)互聯(lián)網(wǎng)金融企業(yè)的競(jìng)爭(zhēng)和合作，合理設(shè)置平臺(tái)責(zé)任，有效平衡經(jīng)濟(jì)發(fā)展和用戶個(gè)人金融信息保護(hù)之間的平衡。