大数据治理中最为核心的一环——信息权保护 | 社会科学报
点击上方“社会科学报”关注我们哦!
2012年瑞士达沃斯论坛上发布的《大数据,大影响》报告中指出,大数据已经成为新的资产类别,类似于货币或黄金。数据不仅本身就是财富,更重要的还会创造财富。大数据显示出前所未有的价值。
原文 :《信息权保护是大数据治理中最为核心的一环》
作者 | 上海对外经贸大学教授 张继红
图片 | 网络
大数据在深刻影响我们的生活并带来便利性、新动力、新机遇的同时,随之而来的是隐私安全等风险骤增。
在巨大的经济利益驱使下,商业性短信息、电子邮件、直销电话骚扰不断。更有甚者,通过非法手段获得客户信息,并进行数据的二次分析和利用,实施“精准式”诈骗,直接威胁消费者财产及人身安全。山东考生徐玉玉事件以及清华教授被骗1760万等个人信息泄露事件频发,让我们看到了大数据的负面效应,即对个人信息的严重侵蚀。在迅速扩散的信息技术面前,一个人的信息可以被轻而易举地存储、搜索及传递,而且这一过程越来越难以为信息的主体所控制。在信息收集与处理的每一环节,消费者个人信息都面临着被扭曲及错误使用、泄露的风险。数字化的信息可以被长期存储,甚至在实践中可以被永久保存;复制起来也简单而又准确。与此同时,具有分散结构和巧妙设计的互联网迅速成为人们首选的信息存储库,它将人们的所有信息集中在一个虚拟的信息库中,而且数据的存储量也在急剧扩张,与传统数据库相比,信息泄露的风险又被大大增加。
大数据时代,信息的收集、存储、传输及使用过程,单纯通过技术手段限制信息的流通及使用已经变得极为困难,亟待相关法律规制。其中,信息权保护就是大数据治理中最为核心和关键的一环。大数据时代的到来也对金融业提出了更高的技术及安全要求,传统的保护模式面临严峻挑战。由于大数据时代数据量大且价值高,数据泄露的破坏性产生杠杆效应,微小漏洞呈现几何级扩张,对金融消费者信息安全构成更严峻的考验,传统的金融信息保护方式将面临全面颠覆。金融信息安全还涉及金融核心业务及金融服务的稳健运行,任何一个环节的疏漏都可能引发系统性金融信息安全风险,与国家经济安全休戚相关。
面对新技术的挑战以及频发的个人信息泄露事件,我国立法者也开始关注个人信息保护问题。我国2013年修订后的《消费者权益保护法》第14条,特别增加了消费者在购买、使用商品和接受服务时,“享有个人信息依法得到保护的权利”;2016年11月7日通过的《网络安全法》专门就“网络信息安全”作了规定;2017年3月15日通过的《民法总则》第111条明确“自然人的个人信息受法律保护”;2017年6月1日起施行的《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,对刑法第253条之一的“侵犯公民个人信息罪”作了具体解释,其中对于什么是“情节严重”与“情节特别严重”作了明确解释。
在个人信息保护在民法、经济法、行政法、刑法领域日趋完善的同时,金融领域的个人信息保护规则也开始逐步构建。2015年11月13日,国务院办公厅发布《关于加强金融消费者权益保护工作的指导意见》(以下简称《指导意见》)中指出,“银行业机构、证券业机构、保险业机构以及其他从事金融或与金融相关业务的机构(以下统称金融机构)应当遵循平等自愿、诚实守信等原则,充分尊重并自觉保障金融消费者的财产安全权、知情权、自主选择权、公平交易权、依法求偿权、受教育权、受尊重权、信息安全权等基本权利,依法、合规开展经营活动。”其中,针对“信息安全权”,《指导意见》明确,“金融机构应当采取有效措施加强对第三方合作机构的管理,明确双方权利义务关系,严格防控金融消费者信息泄露风险,保障金融消费者信息安全”。
《指导意见》首次以国务院文件的形式,强调了金融消费者保护的重要意义,其中特别凸显了金融消费者信息安全的保护。
2016年12月中国人民银行出台了《金融消费者权益保护实施办法》,明确要求金融机构应当建立健全金融消费者权益保护的各项内控制度,其中就包括“个人金融信息保护机制”。该办法的第三章以专章形式规定了我国个人金融信息保护制度框架。
虽然我国立法对个人金融信息保护有了初步规范,但基于大数据时代所引发的新问题、新风险,立法步伐相比时代发展尚略显滞后。大数据时代金融信息具有更加动态化和宽泛化趋势,除了一般金融信息外还包括非内容性的元数据,而传统的信息保护立法并未涉及。同时,大数据使得金融消费者信息控制能力大大减弱,单纯通过选入或选退方式进行信息的流通控制已经无法实现周延保护。
在工业时代,资本的力量让消费者与金融中介处在不对等的地位,金融消费者在资本面前无所遁形。金融中介拥有强大的资源调动能力,具有专业性的优势,倾向于不断通过专业、复杂的金融产品设计创造信息不对称,并通过SPV等股权架构的设计进行监管套利,“敌人太强大”;消费者自身也存在贪婪、恐惧的人性特点,存在大量非理性冲动和决策,我国金融消费者更存在对政府的依赖性,“自身不坚强”。
消费者在金融中介面前显得异常脆弱。到了信息时代,金融中介不仅承继了资本优势,更插上了信息化、数字化的翅膀。金融中介开始用技术所营造的便利性让消费者屈服,所有的繁琐手续和程序都在互联网上得以简化,消费者节省了时间,却也让消费者保护机制的功能弱化。消费者不点击“我同意”就不提供相应的金融服务,消费者非理性行为被金融中介不断“挖掘”,消费者权益也不断暴露在金融中介的技术武器下,更加不堪一击。大数据等技术的快速迭代让金融机构的信息采集能力渗透到消费者日常生活的方方面面,消费者甚至意识不到自己的信息在无声无息中被收集、处理甚至出售。
在法律制度构建上,大数据背景下金融机构与金融消费者之间的信息利用关系宜适用准“委托—代理”关系,信息的部分权能被委托给金融机构加以行使,信息的利用价值得以开发,同时作为信息主体的金融消费者具有完整的金融信息权能。针对大数据技术带来的新问题,我国应从宏观层面(确立民法框架内个人信息权的基础性保护制度),肯定其二元属性;中观层面(建立并完善金融信息保护制度),行政立法补足规范缺位问题,行政执法层面明确金融信息保护的执法机构及处罚细则,司法层面拓宽民事救济渠道,采用过错推定原则,明确赔偿标准;微观层面(建立金融消费者信息权保护之特殊规则),赋予金融消费者完整的信息权权能,采用结果导向型保护模式,强化金融机构的义务,建立金融信息保护内控制度,开展金融消费者教育,提升其自身保护意识。
[本文系国家社科基金一般项目《大数据时代金融消费者信息权保护制度研究》(项目号:15BFX112)研究成果]
文章原载于社会科学报第1613期第3版,未经允许禁止转载,文中内容仅代表作者观点,不代表本报立场。
相关文章
社会科学报
做优质的思想产品
官网
http://www.shekebao.com.cn/