大数据时代,如何保障金融消费者的『信息权』? | 前沿
中国民商法律网
本文为中国民商法律网原创作品,作者王路遥,系中国民商法律网编辑。如需转载请联系后台获得授权。
全文共2031字,阅读时间约5分钟
大数据时代,云计算给人们带来便利的同时,也产生了大量负面影响,如信息被非法秘密收集、二次利用等新问题。传统的信息保护模式失灵,金融信息完全脱离了金融消费者的掌控,暴露给金融机构、关联方及其他第三方。相较于传统隐私权下对秘密及安宁的诉求,信息保护及利用诉求显得更为迫切和强烈。就金融消费者信息权保护问题,上海对外经贸大学法学院张继红副教授在《论我国金融消费者信息权保护的立法完善——基于大数据时代金融信息流动的负面风险分析》一文中,基于金融信息权保护的法理分析,及金融信息流动的风险分析,提出了一些对策和建议。
大数据时代金融信息流动的负面风险
(一)外援性危险——传统风险
大数据时代,金融信息逐渐网络化,无可避免地要面临现代技术的漏洞危机。大数据的技术性危险来自于两方面:一是技术滞后。目前大数据的储存已经开始虚拟化进程,将数据存储于虚拟计算机中。面对数据储存量的大幅增加,云计算技术的进步却不能时时与其相匹配,这造成数据的闲置或是无用储存率的增加。二是网络攻击。正是因为储存方法的虚拟化,信息数据库遭受网络黑客攻击的可能性大大增强。
此外,来自公权力的威胁也是大数据时代金融信息保护所面临的重要危险。政府对于公民个人信息的管理及使用由来已久。但是,应该如何管理及利用公民信息,如何保持公民信息权与公共安全之间的平衡一直争论不断。大数据时代,这一问题尤为凸显。
(二)内化性危险——新型风险
所谓内化性危险,是来自金融机构自身对于所掌握的金融信息进行的数据利用和分析,由此引发的信息安全风险。大数据背景下金融机构的运营因为数据有了更多机遇,掌握数据信息就意味着掌握财富与先机。加之,金融市场存在严重的信息不对称问题,金融机构对数据的需求相比其他机构更为强烈,这种对信息占有的强烈动力,对金融消费者信息权构成了更大威胁。具体而言,数据的二次利用、数据的交叉多元性特征、信息来源的扩张等因素均使得信息侵害现象愈发严重。
应对大数据金融信息负面风险的中国立法再完善
(一)确立民法框架内个人信息权的基础性保护制度
从个人信息保护的一般原理出发,我国宜采用“民法框架下个人信息权保护的一般性规定——分领域(如医疗、生物、传媒、金融等)个人信息权保护具体规则”的保护路径。因此,首先要构建的是民法框架内的个人信息权利保护基本制度,在民法保护的规则体系(个人信息主体所享有的权利、信息控制者、使用者基本义务及责任体系)之下再结合新时期(如互联网、大数据等)金融行业所呈现出的不同特点作分类细化。
从信息权的保护内容上看,虽然各个国家及地区的表述不同,但基本都涵盖了信息决定(信息主体对个人信息的直接控制与支配)、查询、更正、补充、封锁、删除以及保密权等。我国个人信息权内容,亦应遵循一般规则,应涵盖决定、保密、查询、更正、删除、异议以及收益等,即除了一般性人格利益的保护,还应实现信息主体财产权的保护。
(二)赋予金融消费者完整的信息权权能
当个人信息权在民法框架内被确立为一项独立的权利时,作为下位概念的金融消费者信息权才有了法律保护的逻辑起点。作为信息权主体,金融消费者亦应具备占有、使用、收益及处分四项权能。按照之前的准“委托—代理”关系,通常由金融机构来实际行使信息权占有和使用权能,而处分权能则最终归属金融消费者。
一方面,金融消费者是信息主体,享有信息的最终控制权,可以同意或拒绝金融机构使用其信息;另一方面金融机构可以在一定范围内分享信息增值带来的收益,以提升信息的开发及使用价值,只有如此才能实现共赢,更好地平衡信息保护与利用之间的利益冲突。
(三)金融信息权的保护思路——结果导向型模式
大数据背景下结果导向型模式,突破了传统信息保护之掣肘:隐私权保护强调的是行为导向型模式,即一旦未经同意涉及他人私密即构成侵权;相比之下,大数据背景下的信息权保护则采用结果导向型治理,将治理重点放在信息利用可能造成的对信息主体的不良结果上,更具实效性。结果导向型治理思路,在立法上的重要体现就是加重作为信息收集方、利用方的金融机构的义务。
我国在今后的立法完善中,有必要就金融机构的信息保护义务及责任,进行具体规则的设计,可引入金融机构对信息利用结果作出评估的强制性义务,即金融机构应当在利用消费者信息之前应当进行不利影响的评估。如果评估显示这种不利影响可能存在,则必须停止相应的信息加工。
此外,为强化监管,还需建立个人信息保护的专门机构。面对来自技术、法律、社会等层面的新问题,信息保护事宜纷繁复杂,设立专门机构不仅有利于信息保护法律规定的实施,也有利于信息纠纷的解决。
如今,大数据正渗入越来越多的传统行业,医疗大数据、交通大数据、公共服务大数据、金融大数据等应用相继出现。其中,金融大数据无疑是重头戏。为了平衡信息保护与开发利用之间的冲突,我国需构建信息权保护基本法律框架,明确金融信息保护价值优位的理念,采用结果导向型保护模式以增强金融信息保护的实效性,同时加重金融机构的注意义务,以回应失衡的信息保护现状。
参考文献:张继红:《论我国金融消费者信息权保护的立法完善——基于大数据时代金融信息流动的负面风险分析》,载《法学论坛》2016年第6期。
推荐阅读
近期好文
点击下方“阅读原文”,查看并下载《论我国金融消费者信息权保护的立法完善——基于大数据时代金融信息流动的负面风险分析》
责任编辑:金今
图片编辑:师文、李欣南、刘小铃、金今