内容发布更新时间 : 2024/7/4 10:28:59星期一 下面是文章的全部内容请认真阅读。

龙源期刊网 http://www.qikan.com.cn

大数据背景下金融隐私权的保护

作者：黎四奇 苗羽亭

来源：《财经理论与实践》2019年第04期

摘要：大数据时代，金融隐私所包含的个人信息已经成为重要的资源和财富。在享受大数据、云计算带来便利的同时，我们也不得不面对其所带来的负面效应，包括但不限于信息被秘密收集、二次利用等新问题。目前，我国有关金融隐私权的保护尚未建立一个完整的法律体系。因此，为保护金融隐私权，需确立金融隐私权的基本概念，明确和强化金融机构隐私保护的义务和责任，完善金融隐私侵权的救济机制。同时，亦可考虑引入选退保护模式。 关键词：大数据;金融隐私权;隐私保护

中图分类号：DF438文献标识码：A文章编号：1003-7217（2019）04-0151-05

近些年，大数据浪潮席卷全球，数据成为企业重要的生产要素和战略资源。由于金融业本身就是基于数据与信息的产业，作为现代经济的核心，敏锐的金融行业正在积极引入大数据技术，例如花旗银行运用IBM沃森电脑为财富管理客户推荐产品。金融行业数据丰富，通过对客户个人信息、交易信息、资产信息收集和整理，再结合外部数据分析，能有效帮助金融行业精准营销、优化服务、创新产品。然而，创新是一柄双刃剑，大数据在给金融行业造就机遇的同时，也使得其客户的金融隐私保护面临严峻挑战。在凡物皆可数的大数据语境下，构建金融隐私权法制保护体系对于未来金融发展具有重大意义。 一、金融隐私权的界定及实践需求 （一）金融隐私权的界定

金融隐私权是隐私权在金融领域的延伸和扩展。美国沃伦和布兰代斯发表的《论隐私权》使“隐私权”首次进入理论视野，该文第一次将“隐私权”表述为一种民事权利。在我国《侵权责任法》出台以前，隐私是作为一种民事权益存在的。“隐私具有独立自主性，建立一个维护人尊严的防御墙，使个人得有所保留，对抗外力干预。”[1]最初含义是指个人的私生活不被打扰的权利。就该角度而言，隐私权体现的是精神利益，以维护人格尊严和自由为目的，一般不具有财产属性。因此，隐私权表现的是一种消极、被动的静态权利，只有在遭受侵害或者确认侵害发生时才能行使请求排除妨害、赔礼道歉、损害赔偿等救济途径。

随着信息技术的发展，数字空间、虚拟空间逐渐成为人们生产生活的“第五空间”。大数据、云计算、物联网等新兴技术的普及和应用，使个人在网络空间的行为均能留下“数据痕迹”。个人的数据信息以几何速度增长并被大量累积，隐私信息也逐渐以数据的形式表现出来。“信息隐私权”概念由此兴起。所谓“信息隐私权”是指公民对其私人信息所享有的控制支配权。根据权利意义所指，在没有通知权利人之前，不得将数据信息用在约定目的之外的地方。

龙源期刊网 http://www.qikan.com.cn

“信息隐私保护不仅仅在于讨论‘谁掌握信息’，而是对于科技数字的运用，相当程度上改变了自我实现与自我定位的方式，也深刻地影响了个人与个人之间，以及个人与群体之间的互动关系。”[2]

不仅如此，当数据的收集、存储、控制、传播能力空前提升时，信息隐私权也表现出更加积极的因素。“现代社会中财产权范围的不断扩大，人格权与财产权的权利边界趋向模糊，表现出了你中有我，我中有你的发展态势，这一现象称为人格权的商品化。”[3]尤其是金融与互联网的结合，使得金融主体和金融服务提供更加多元化，隐私权的客体进一步扩展，出现了“金融隐私权”。目前，金融隐私权所包含的隐私信息可归纳为以下几个方面：一是有关身份的信息，包括姓名、身份证号、手机号等能识别出具体身份的信息;二是有关账户的信息，包括金融消费者在金融机构所开立的账户存款信息、交易信息以及消费投资偏好等意向性信息。因此，金融隐私权是指对其所拥有的的金融资产信息、信用信息所享有的控制支配权。与传统隐私权、信息隐私权相比，金融隐私权属于商事范畴，兼具经济价值和人身利益。

“金融隐私权的兴起意味着私法本质上是一个开放的权力体系，既包括了对新的法律形式的包容，也赋予了当事人组合私权的自由。”[4]“对新的权力形式和权力组合给予确认，正是私法开放性和现代性的体现。”[5]金融隐私权的核心在于对个人金融信息的控制支配，其实质在于：“信息持有者不仅是其信用信息产生的最初来源，也是其完整性、正确性的最后核查者，还是其信用信息适用范围的参与决定者，所以必须赋予信息持有者对其信息主动控制支配的权力。”[6]

（二）金融隐私权保护的实践需求 1.金融机构与金融消费者信息不对称。

随着生产力的提高，社会分工更加明确，互联网信息技术与金融的融合大大促进了金融业的发展。与此同时，金融机构庞大复杂的结构体系和完善的运行功能使得金融机构在交易过程中占据了主要地位。金融机构为了减少风险、使交易利益最大化，要求客户在接受其提供的服务时，必须同意金融机构所提供的格式合同内容，地位不平等性由此可见。另一方面，金融机构利用收集到的信息与第三方机构、非相关第三方机构进行共享。比如客户上午在银行刚贷款，下午就会有保险公司打电话询问是否购买保险，客户信息泄露，严重的将会损害金融客户的合法权益。由此可见，金融消费者在這场金融交易中处于弱势地位，其合法权益维护掌握在金融机构手中，不能完全自决，长此以往，金融市场主体博弈格局终将失衡。 2.财产权属性是金融隐私权发展的内生因素。

金融隐私权之所以被独立出来，是因为它具有不同于一般隐私权的特征。如前所述，一般隐私权是指精神权益，而金融隐私权不仅包括一般人格权，而且自带财产权属性。在信息时代，金融消费者在交易过程中涉及到的姓名、性别、年龄、身份证号、工作、兴趣、爱好等被大数据整合，分析得到的二次数据具有更高的商业价值，能为商业机构和金融机构提供决策性

龙源期刊网 http://www.qikan.com.cn

依据或者增加交易机会。当个人金融信息在市场上流通带来交易机会的时候就具有了财产属性。因此，金融信息如果被不法分子收集、出售、利用，金融消费者的精神权益不仅会遭受侵犯，其财产权益也不可避免受损。若没有专门的金融隐私权法律保护体系，则保护的范围过于狭窄。“只有扩充金融消费者隐私权的内涵，由被动的防御机制转化为主动的控制支配，才能更加科学、有效地保护金融消费者的隐私权。”[7] 3.科学技术进步是金融隐私权发展的客观原因。

大数据应用随着计算机网络的发展逐渐成熟，金融机构通过大数据分析、处理收集到客户信息，并据此作为营销、优化服务的数据支撑，为重大决策提供数据支持。金融消费者虽然可以便捷地利用网上操作完成金融交易，但由于计算机系统的脆弱性以及金融服务机构线上系统的固有缺陷，一旦一方被从内部或者外部突破，都有金融隐私泄露的风险。比如2008年林某出售个人信息罪一案，被告人林某作为被派遣到银行担任信息技术管理部员工期间，利用维护数据的工作便利，非法提取、复制了850万余条该银行内部存款信息和85万余条电子银行客户信息[8]。同时，金融业尤其是银行业所掌握的数据和信息拥有巨大经济价值，使得银行业近年来成为网络攻击的重点目标。据报道在2018年5月，加拿大蒙特利尔银行和帝国商业银行被网络黑客攻击，导致近9万名客户的数据被窃取[9]。可见，当金融机构掌握的信息逐渐以数据的形式展现出来的时候，严格把控外部风险、确保数据安全可控成为金融机构的重要责任。

二、我国金融隐私权的现状和问题 （一）我国有关隐私权的现有规定

我国对于金融隐私权的保护零散地分布于民法、行政法、刑法各法条之中，相关表述较为原则和粗陋。在大数据背景下，金融发展异常迅速，至今仍未出台一部专门针对金融隐私权的法律法规，这难以有效保障金融消费者的合法权益。

隐私与个人信息是被包含与包含的关系，其中个人信息内容涵盖更加广泛，包括但不限于自然人的姓名、住址、通讯电话、犯罪记录、财产记录等。我国在《民法总则》中首次确认“个人信息”作为民法保护的客体，但尚未确立“个人信息权”，事后救济仍然是个人信息保护的主要方式。《侵权责任法》作为事后救济的主要法律，侵犯消费者个人一般信息、隐私信息都可参考此法要求其停止侵害、赔偿损失等。此外，《民法总则》第111条、《消费者权益保护法》第29条、第50条、《关于加强网络信息保护的决定》第1条和《网络安全法》第41条等对于信息的收集、使用等也都有了明确的规定。同时，中国信息安全标准化技术委员会发布的《信息安全技术个人信息安全规范》亦立足于我国现有制度的建设情况，并借鉴国外个人信息保护的有益经验，围绕个人信息处理的周期，针对各类组织提出了针对性的保护要求。 保密义务规则是银行作为信用机构通过判例和法律的形式所确立的规则。1992年由国务院发布的《储蓄管理条例》（以下简称《条例》）是我国最早记载有关隐私权保密义务的法