拿什么保护你:我的网银 | 前沿
中国民商法律网
本文为中国民商法律网原创作品,作者朴程健,系中国民商法律网编辑。如需转载请联系后台获得授权。
中国民商法律网全新推出语音导语,欢迎您点击收听。
全文共2116字,阅读时间约5分钟
个人账户信息被泄露、滥用怎么办?“网银”被盗怎么办?如何追责于侵害人?如何向网上银行寻求帮助?在大数据时代,我国法律存在一定的滞后性,技术标准的规定亦不完善,北京工商大学法学院的李晗副教授在《大数据时代网上银行的安全保障义务研究》一文中,以“网银”快速发展为时代背景,对此问题进行了深入探讨,提出了完善相关规则的建议。
传统银行的安全保障义务内容主要是银行场所安全(包括柜台和ATM)、用户的资金安全和一定的信息安全。大数据时代,网上银行安全保障义务的核心内容从着重保障用户资金和交易安全,转变为用户信息安全和交易安全保障并重。前者保障用户信息的保密性、完整性、可控性和不可否认性;后者保障用户资金不被窃取、交易过程不受监控、交易信息不被泄露。在大数据时代背景下,二者的保护面临着诸多新型问题。
信息安全保障义务面临的主要问题
1、未设定网上银行信息安全存储和安全传输技术标准
虽然目前国内各大银行纷纷提升了自身的安全技术,但在大数据时代背景下,这远远不够,必须由法律为网上银行设置强制性的最低安全存储和安全传输技术标准。而我国的《电子银行业务管理办法》规定的过于笼统,缺乏明确的最低安全技术标准。
2、缺乏网上银行的信息使用规则
网上银行所储存的个人信息的价值不言而喻,但是如何保障此类信息不被泄露和滥用,我国相关法律并无规定。
3、未规定网上银行的附随义务即审慎审查用户身份等义务及其责任承担
交易安全保障义务面临的主要问题
1、电子合同规定不完善
首先,网上银行普遍采用的“点击许可合同”属于格式合同,用户往往不加仔细阅读就直接点击同意,这极易侵害用户权益。其次,网银交易增加了交易的匿名性,在大数据时代下,在电子合同签订过程中容易出现用户被“冒名”的现象。
2、在我国,电子签名采取“技术中立”的立法模式。
《电子签名法》认可电子签名存在多种技术手段,对于应该采用哪种技术手段,立法者不作出具体选择,交由市场去选择。但这种“市场化”容易导致网上银行为了降低成本,延缓更新电子签名技术,造成用户权益受损。
3、电子支付有着诸多优点,但是也存在着第三人未经用户授权(体现为:第三人盗用或用户本人泄露账号密码等)而从账户中划拨资金的风险。
虽然我国的《电子银行业务管理办法》区分了经授权和未经授权划拨用户资金的责任承担,但其属于部门规章,在司法实践中,法院不能直接援引。由于缺乏明确的法律规定,我国的网上银行往往在格式合同中将未经授权的电子资金划拨的风险损失分配给用户,排除自身责任。
如何保障信息安全和交易安全?
(一)信息安全保障途径
1、在完善法律时,应当从数据完整性和数据保密性方面确定网上银行信息安全存储和传输最低技术标准。
2、制定网上银行信息使用规则。
对此可以结合《欧盟隐私政策通知》和《电信和互联网用户个人信息保护规定》,对信息使用规则放置于网站位置的显著性、规则用语的简明性、规则内容的完整性以及网上银行违反规则如何承担责任进行规定。
3、规定网上银行附随义务和责任承担
当发生第三人侵犯网上银行用户信息的情形时,用户由于自身能力的限制和信息的不对称,通常无法找到侵害人,无法诉诸法律,对于这种情形,可以比照《合同法》第240条规定的协助义务,规定网上银行负有帮助追偿、追查的义务。同时鉴于网上银行具有风险大、技术依赖性强和专业性强的特点,其承担安全保障义务的标准应高过“一般理性人”应该具有的审慎义务。在责任承担上,应准确区分不同的侵害来源:对于网上银行自身安全技术问题和职员操作不当而造成侵害,网上银行当然应负全部责任;对于用户故意、重大过失造成信息泄露的,应该由用户承担责任,而对于用户一般过失造成自身信息泄露的,为保护弱势地位的用户,应当规定由网上银行分担相应的责任;对于第三人侵害的情形,可依据《侵权责任法》中关于“第三人侵害”的规定,由网上银行承担补充责任。
(二)交易安全保障途径
1、完善电子合同的规定
电子合同的内容应当简洁明了,能够充分保障用户的知情权、防止用户信息被滥用,合同内的风险提示必须足以引起用户的注意。为了防止签订电子合同时,用户被“冒名”的情形出现,网上银行应该审慎审查用户的身份。
2、改变电子签名的立法模式
我国应当改变“技术中立”的立法模式,借鉴欧盟电子签名指令的做法。在认可任何技术水平的电子签名的同时,根据技术性和安全性的高低划分不同等级的电子签名,赋予不同的法律效力和证据力,做出一定的倾向性指引,实现“技术中立”和“技术特定”相结合的立法模式,以更好地规范电子签名技术,保护用户的合法权益。
3、确定未经授权的电子资金划拨中网上银行和用户的风险分担
首先,当用户与第三人共同故意欺诈或用户有重大过失时,用户承担全部责任。其次,当用户发现资金被盗后,根据用户是否及时通知网上银行来防止损失的扩大来确定责任的承担。最后,除上述两种情况外,责任由银行承担。
大数据时代,网上银行储存的用户数据、交易数据等都在大幅增长,同时网上银行用户的信息安全和交易安也全面临着前所未有的挑战。鉴于现有法律规范针对此问题存在不足,我们认为通过借鉴比较法的规定,并结合司法实践经验,可以按上述建议对安全技术标准进行设定以及对相关法律进行完善。
参考文献:李晗:《大数据时代网上银行的安全保障义务研究》,载《当代法学》2016年第4期。
推荐阅读
近期好文
点击下方“阅读原文”,查看并下载《大数据时代网上银行的安全保障义务研究》
责任编辑:金今
图片编辑:师文、李欣南、刘小铃、金今