大數據治理中最為核心的一環——信息權保護

2012年瑞士達沃斯論壇上發布的《大數據，大影響》報告中指出，大數據已經成為新的資產類別，類似於貨幣或黃金。數據不僅本身就是財富，更重要的還會創造財富。大數據顯示出前所未有的價值。

原文 ：《信息權保護是大數據治理中最為核心的一環》

作者 |上海對外經貿大學教授　張繼紅

圖片 |網路

大數據在深刻影響我們的生活並帶來便利性、新動力、新機遇的同時，隨之而來的是隱私安全等風險驟增。

在巨大的經濟利益驅使下，商業性簡訊息、電子郵件、直銷電話騷擾不斷。更有甚者，通過非法手段獲得客戶信息，並進行數據的二次分析和利用，實施「精準式」詐騙，直接威脅消費者財產及人身安全。山東考生徐玉玉事件以及清華教授被騙1760萬等個人信息泄露事件頻發，讓我們看到了大數據的負面效應，即對個人信息的嚴重侵蝕。在迅速擴散的信息技術面前，一個人的信息可以被輕而易舉地存儲、搜索及傳遞，而且這一過程越來越難以為信息的主體所控制。在信息收集與處理的每一環節，消費者個人信息都面臨著被扭曲及錯誤使用、泄露的風險。數字化的信息可以被長期存儲，甚至在實踐中可以被永久保存；複製起來也簡單而又準確。與此同時，具有分散結構和巧妙設計的互聯網迅速成為人們首選的信息存儲庫，它將人們的所有信息集中在一個虛擬的信息庫中，而且數據的存儲量也在急劇擴張，與傳統資料庫相比，信息泄露的風險又被大大增加。

大數據時代，信息的收集、存儲、傳輸及使用過程，單純通過技術手段限制信息的流通及使用已經變得極為困難，亟待相關法律規制。其中，信息權保護就是大數據治理中最為核心和關鍵的一環。大數據時代的到來也對金融業提出了更高的技術及安全要求，傳統的保護模式面臨嚴峻挑戰。由於大數據時代數據量大且價值高，數據泄露的破壞性產生槓桿效應，微小漏洞呈現幾何級擴張，對金融消費者信息安全構成更嚴峻的考驗，傳統的金融信息保護方式將面臨全面顛覆。金融信息安全還涉及金融核心業務及金融服務的穩健運行，任何一個環節的疏漏都可能引發系統性金融信息安全風險，與國家經濟安全休戚相關。

面對新技術的挑戰以及頻發的個人信息泄露事件，我國立法者也開始關注個人信息保護問題。我國2013年修訂後的《消費者權益保護法》第14條，特別增加了消費者在購買、使用商品和接受服務時，「享有個人信息依法得到保護的權利」；2016年11月7日通過的《網路安全法》專門就「網路信息安全」作了規定；2017年3月15日通過的《民法總則》第111條明確「自然人的個人信息受法律保護」；2017年6月1日起施行的《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，對刑法第253條之一的「侵犯公民個人信息罪」作了具體解釋，其中對於什麼是「情節嚴重」與「情節特別嚴重」作了明確解釋。

在個人信息保護在民法、經濟法、行政法、刑法領域日趨完善的同時，金融領域的個人信息保護規則也開始逐步構建。2015年11月13日，國務院辦公廳發布《關於加強金融消費者權益保護工作的指導意見》（以下簡稱《指導意見》）中指出，「銀行業機構、證券業機構、保險業機構以及其他從事金融或與金融相關業務的機構（以下統稱金融機構）應當遵循平等自願、誠實守信等原則，充分尊重並自覺保障金融消費者的財產安全權、知情權、自主選擇權、公平交易權、依法求償權、受教育權、受尊重權、信息安全權等基本權利，依法、合規開展經營活動。」其中，針對「信息安全權」，《指導意見》明確，「金融機構應當採取有效措施加強對第三方合作機構的管理，明確雙方權利義務關係，嚴格防控金融消費者信息泄露風險，保障金融消費者信息安全」。

《指導意見》首次以國務院文件的形式，強調了金融消費者保護的重要意義，其中特別凸顯了金融消費者信息安全的保護。

2016年12月中國人民銀行出台了《金融消費者權益保護實施辦法》，明確要求金融機構應當建立健全金融消費者權益保護的各項內控制度，其中就包括「個人金融信息保護機制」。該辦法的第三章以專章形式規定了我國個人金融信息保護制度框架。

雖然我國立法對個人金融信息保護有了初步規範，但基於大數據時代所引發的新問題、新風險，立法步伐相比時代發展尚略顯滯後。大數據時代金融信息具有更加動態化和寬泛化趨勢，除了一般金融信息外還包括非內容性的元數據，而傳統的信息保護立法並未涉及。同時，大數據使得金融消費者信息控制能力大大減弱，單純通過選入或選退方式進行信息的流通控制已經無法實現周延保護。

在工業時代，資本的力量讓消費者與金融中介處在不對等的地位，金融消費者在資本面前無所遁形。金融中介擁有強大的資源調動能力，具有專業性的優勢，傾向於不斷通過專業、複雜的金融產品設計創造信息不對稱，並通過SPV等股權架構的設計進行監管套利，「敵人太強大」；消費者自身也存在貪婪、恐懼的人性特點，存在大量非理性衝動和決策，我國金融消費者更存在對政府的依賴性，「自身不堅強」。

消費者在金融中介面前顯得異常脆弱。到了信息時代，金融中介不僅承繼了資本優勢，更插上了信息化、數字化的翅膀。金融中介開始用技術所營造的便利性讓消費者屈服，所有的繁瑣手續和程序都在互聯網上得以簡化，消費者節省了時間，卻也讓消費者保護機制的功能弱化。消費者不點擊「我同意」就不提供相應的金融服務，消費者非理性行為被金融中介不斷「挖掘」，消費者權益也不斷暴露在金融中介的技術武器下，更加不堪一擊。大數據等技術的快速迭代讓金融機構的信息採集能力滲透到消費者日常生活的方方面面，消費者甚至意識不到自己的信息在無聲無息中被收集、處理甚至出售。

在法律制度構建上，大數據背景下金融機構與金融消費者之間的信息利用關係宜適用准「委託—代理」關係，信息的部分權能被委託給金融機構加以行使，信息的利用價值得以開發，同時作為信息主體的金融消費者具有完整的金融信息權能。針對大數據技術帶來的新問題，我國應從宏觀層面（確立民法框架內個人信息權的基礎性保護制度），肯定其二元屬性；中觀層面（建立並完善金融信息保護制度），行政立法補足規範缺位問題，行政執法層面明確金融信息保護的執法機構及處罰細則，司法層面拓寬民事救濟渠道，採用過錯推定原則，明確賠償標準；微觀層面（建立金融消費者信息權保護之特殊規則），賦予金融消費者完整的信息權權能，採用結果導向型保護模式，強化金融機構的義務，建立金融信息保護內控制度，開展金融消費者教育，提升其自身保護意識。

[本文系國家社科基金一般項目《大數據時代金融消費者信息權保護制度研究》（項目號：15BFX112）研究成果]

文章原載於社會科學報第1613期第3版，未經允許禁止轉載，文中內容僅代表作者觀點，不代表本報立場。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！