《论我国金融消费者信息权保护的立法完善——基于大数据时代金融信息流动的负面风险分析》由会员分享,可在线阅读,更多相关《论我国金融消费者信息权保护的立法完善——基于大数据时代金融信息流动的负面风险分析(18页珍藏版)》请在金锄头文库上搜索。
1、论我国金融消费者信息权保护的立法完善基于大数据时代金融信息流动的负面风险分析 张继红 上海对外经贸大学法学院 摘 要: 大数据时代,信息社会中的个人信息已经成为重要的资源和财富。在大数据、云计算带来便利同时,我们不得不面对大数据的负面产品信息被非法秘密地收集、二次利用、交叉多元等新问题,而传统的信息保护模式失灵,金融信息完全脱离了金融消费者的掌控,暴露给金融机构、关联方及其他第三方。大数据时代,数据融合现象愈加突出,相较于传统隐私权下对秘密及安宁的诉求,信息保护及利用诉求显得更为迫切和强烈。大数据语境下,金融信息的保护与开发利用共同构成金融消费者信息保护制度的基础,在价值位阶上仍需遵循金融信息
2、保护优位原则。目前,我国尚未建立个人信息法律保护体系,作为下位概念的金融信息保护立法亦存在缺位和真空,需确立个人信息权民法框架内关键词: 大数据时代; 金融消费者; 个人信息权; 隐私权; 作者简介:张继红(1976-),女,陕西西安人,法学博士,上海对外经贸大学法学院副教授,主要研究方向:金融监管法。收稿日期:2016-09-20基金:国家社会科学基金一般项目“大数据时代金融消费者信息权保护制度研究”(15BFX112)阶段性成果Legal Protection of Financial Consumers Information Rights Against the Backdrop of
3、 Big DataZHANG Jihong School of Law,Shanghai University of International Business and Economics; Abstract: During the age of big data,personal data have become significant resource and wealth in the information society. While enjoying the convenience brought by big data and cloud computing,we are in
4、 the face of the negative products of big data-new problems like information being collected illegally and secretly,re-used,or intertwined,failure of traditional protective model of information,resulting in financial information being out of control of financial consumers,and being subjected to expo
5、sure to financial institutions,as well as other third parties and affiliates. At present,our country has not yet established a system of legislative protection of personal information,and legislative protection of financial information,as its lower conception,is lacked,hence the need to establish a
6、fundamental system of protection within the framework of civil law,meanwhile to adopt the outcome-oriented model of protection,intensify the obligations imposed on financial institutions,and establish specialized protective organ for betterment and improvement.Keyword: Big Data Era; Financial Consum
7、ers; Personal Information Right; Privacy Right; Received: 2016-09-20大数据以科技进步为原点,在深刻影响我们生活并带来便利性、新动力、新机遇的同时,随之而来的是信息安全等风险骤增。2011 年艾斯隆(Epsilon)、索尼(Sony)遭黑客攻击、2013 年美国塔吉特(target)支付卡数据泄露及棱镜事件、2014 年易趣(EBay)客户信息泄密以及携程网泄密等事件频发,让我们看到了大数据的负面效应对个人信息的严重侵蚀。目前聚焦大数据领域的研究多集中于大数据应用、隐私安全控制及个人信息保护问题,而金融消费者信息保护问题常常被忽
8、略。大数据时代的到来对金融业提出了更高的技术及安全要求,传统的金融信息保护模式面临全面颠覆。由于大数据时代数据量大且价值高,数据泄露的破坏性产生杠杆效应,微小漏洞呈现几何级扩张,对金融消费者信息安全构成更严峻的考验。一、大数据背景下金融信息权保护的法理分析大数据给人类生活带来的转变是多方面的,最显著的就在于数据融合造成的隐私权衰落,但传统隐私概念的衰落并不意味着以金融消费者为代表的数据主体不再对自身的信息享有任何权利,而是这种权利的核心不再拘泥于私密性和隐瞒性,正是在此背景下金融信息权理论开始崛起。(一)大数据时代:从金融隐私权到金融信息权的变迁信息的概念最早来自 1968 年联合国“国际人权
9、会议”中提出的“数据保护”(Data Protection)。(1) 1890 年,美国沃伦与布兰代斯将隐私权视为“独处的权利”。(2) 从 20 世纪 80 年代,随着国内经济环境的变化,个人权利意识逐渐觉醒,我国开始了有关隐私权的讨论与研究。隐私权,指公民个人隐瞒纯属个人私事和秘密,未经其本人允许不得公开的权利。(3) 虽然隐私权的权利外延随着时代的变迁增加了新的内容,但其基本内核更接近“秘密权”,(4) 即个人不愿向外透露的与公共利益无关的信息,并有不被他人知晓和支配的权利。因此,对于隐私权的侵害主要表现为非法披露和骚扰。(5) 在我国侵权责任法中,隐私权作为一项具体人格权,与姓名权、名
10、誉权、肖像权等人格权益相并列。(6)一般来说,并非所有个人信息的公开与控制,都属于隐私权的保护对象。隐私权仅仅涉及未公开的个人敏感信息。相较而言,信息权所涵涉的范围已经远远突破隐私权,除了与隐私权所保护的敏感及私密信息外,还有一部分信息所体现出的是个人公开信息,这部分信息并不在隐私权的保护范围内,但信息主体仍享有对该信息的收集、处理、更正及删除的权利。(7) 隐私权突出对人性尊严的保护,其实质是对敏感信息的保密;而信息权保护的价值取向不仅仅在于对信息本身的控制,更重视信息的流通和使用价值。(8)大数据作为一种新型的实证探究方法,其独特之处就在于它将眼光聚焦于自动储存的数据,并对这些数据进行没有
11、预判和偏见的研究。美国政府关于大数据的报告中均没有给大数据下一个叙述式的定义,但它描绘了大数据的“3Vs”特点,即容量大(Volume)、多样性(Variety)和速度快(Velocity),不同来源的数据在云储存和云计算等技术的支持下达到了数据的融合从而构成了大数据。(9) 随着大数据时代的降临,隐私这一概念被愈加弱化。每个人都成为了信息提供者及需求者,各种公私机构都在无时无刻地提供并获取相关信息,而互联网、搜索引擎的检索及查询功能又加速了个人信息的传播、利用及共享。相较于传统隐私权下的对个人私生活秘密及安宁的法律保护诉求,个人信息的保护及利用诉求显得更为迫切和强烈。正是在这样一个数据融合的
12、背景下,有学者提出“隐私已死”的论断。(10)从内容上看,金融隐私权侧重于隐藏敏感信息,而金融信息所涵盖的范围更大,包括涉及消费者个人全部的金融信息,如住址、联系方式、从事行业、婚姻状况、信用卡交易记录、信用信息、投资偏好等等。特别是诸如投资偏好等信息,金融机构往往通过对消费者交易信息的收集、整理和分析后得到,甚至还可以从中推知其个人职业、消费习惯、朋友圈等信息,从而勾画出具有消费者专属性的主观评价。这些信息蕴含着极高的商业价值,金融机构可以据此精确了解金融消费者需求,实现产品和服务的升级更新,提高决策的效率和理性。因此,大数据时代对信息的开发利用成为与信息保护同等重要的价值追求。现阶段,如果
13、还着眼于隐私权下的秘密状态,会使信息的流转和利用价值丧失殆尽。在此语境下,使用金融信息权显然比金融隐私权更为妥贴。从金融隐私权到金融信息权,不仅仅是名称的变化,更是监管重点的更迭。(1) 相较于金融隐私权所强调的私密性,金融信息权则更加强调控制性、安全性及实用性。(二)金融信息保护与信息利用之间的平衡路径传统时代,金融机构与金融消费者之间的信息利用关系存在两种极端的解释。一种是认为信息从金融消费者提交给金融机构开始就完成了所有权的转移,从此信息归属于金融机构,金融消费者对其再无权利;(2) 另一种则认为金融机构和金融消费者之间是“保管”关系,金融消费者为了享有金融产品及服务而提供自身的信息,金
14、融机构只是将这些信息作为加密手段或是金融产品的附属品予以保存。(3) 但到了大数据时代,这种纯粹的保管关系及交付关系都无法满足金融信息权的周延保护。大数据时代,信息安全与自由已经成为一个生态共同体,构成民主社会的基本条件。信息同时具备流转价值和安全价值,要在这两个价值之间保持平衡,就必须给金融机构部分信息权能得以开发信息价值,同时又不至于损害金融消费者利益。毕竟信息权具有人身属性,与信息主体不可分割;而金融消费者作为信息权的最终控制人,其合法权益又必须得到保护。从法的价值角度考量,金融信息保护与开发利用的冲突,其实质是公平与效率之间的矛盾:信息利用优位,虽实现了信息的流通价值,但人格利益及信息
15、安全会受到减损;信息保护规则过严,虽实现了公平价值,但会大大限制信息的供给,抑制金融创新的动力,进一步加剧金融市场的信息不对称。如何进行冲突性利益的平衡,成为法律治理的难点。无论是从科斯的新古典制度经济学角度,(4) 还是从契合大陆法系思维的法教义学角度来分析,(5) 都需要解决价值判断的问题。从经济学角度来看是研究制度收益何时大于制度成本;从法学角度来看制度安排必须解决法律上和理性上正当化的问题。法律上的正当化需要从法规范体系得出解决具体问题的正当司法结论,然而实定法秩序不同于实定法规范,法教义学的内在逻辑是抱着对实定法秩序的坚定信念进行实定法规范的自我批判,(6) 从而达到“目的理性”(7
16、) 。而理性上的正当与否取决于:其是否优先保护“明显比较重要的利益”(8) 。对利益的衡量,需要厘清核心利益,并以涉及的社会广泛性为依据,对制度所涉具体利益作广泛的铺陈与罗列。(9) 按照庞德的观点,被法律所保护的利益可以进行层次划分与位阶排序,具有可共享性与受益主体广泛性等特征的公共利益较之私益应当受到偏重保护。(10) 具体到信息领域,人格利益及尊严价值乃人之根本性权利,属于公共利益较之信息开发利用等具体利益处于优位保护的地位。而且,根据自然法学代表人物罗尔斯的观点,公平与正义是实现与维持效率的前提。制度的设计者只有在确保公平后方能实现效率。(11)从域外法制角度考察,多数国家与组织通过立法形式明确了人格尊严保护优先的立场。如美国、德国都将个人信息保护纳入宪法保护的范畴;2016 年 4 月欧盟通过的数据保护一般规定(The EU General Data Protection Regulation,以下简称 GDPR)(1) 第 1 条开宗明义:“保护个人信息的基本权利及自由”。围绕信息保护优位的理念,很
