大数据时代，如何保障金融消费者的『信息权』？ | 前沿 | 自由微信

大数据时代，如何保障金融消费者的『信息权』？ | 前沿

Original 2017-02-23 王路遥 中国民商法律网

中国民商法律网

本文为中国民商法律网原创作品，作者王路遥，系中国民商法律网编辑。如需转载请联系后台获得授权。

全文共2031字，阅读时间约5分钟

　　大数据时代，云计算给人们带来便利的同时，也产生了大量负面影响，如信息被非法秘密收集、二次利用等新问题。传统的信息保护模式失灵，金融信息完全脱离了金融消费者的掌控，暴露给金融机构、关联方及其他第三方。相较于传统隐私权下对秘密及安宁的诉求，信息保护及利用诉求显得更为迫切和强烈。就金融消费者信息权保护问题，上海对外经贸大学法学院张继红副教授在《论我国金融消费者信息权保护的立法完善——基于大数据时代金融信息流动的负面风险分析》一文中，基于金融信息权保护的法理分析，及金融信息流动的风险分析，提出了一些对策和建议。

一

大数据时代金融信息流动的负面风险

（一）外援性危险——传统风险

　　大数据时代，金融信息逐渐网络化，无可避免地要面临现代技术的漏洞危机。大数据的技术性危险来自于两方面：一是技术滞后。目前大数据的储存已经开始虚拟化进程，将数据存储于虚拟计算机中。面对数据储存量的大幅增加，云计算技术的进步却不能时时与其相匹配，这造成数据的闲置或是无用储存率的增加。二是网络攻击。正是因为储存方法的虚拟化，信息数据库遭受网络黑客攻击的可能性大大增强。

　　此外，来自公权力的威胁也是大数据时代金融信息保护所面临的重要危险。政府对于公民个人信息的管理及使用由来已久。但是，应该如何管理及利用公民信息，如何保持公民信息权与公共安全之间的平衡一直争论不断。大数据时代，这一问题尤为凸显。

（二）内化性危险——新型风险

　　所谓内化性危险，是来自金融机构自身对于所掌握的金融信息进行的数据利用和分析，由此引发的信息安全风险。大数据背景下金融机构的运营因为数据有了更多机遇，掌握数据信息就意味着掌握财富与先机。加之，金融市场存在严重的信息不对称问题，金融机构对数据的需求相比其他机构更为强烈，这种对信息占有的强烈动力，对金融消费者信息权构成了更大威胁。具体而言，数据的二次利用、数据的交叉多元性特征、信息来源的扩张等因素均使得信息侵害现象愈发严重。

二

应对大数据金融信息负面风险的中国立法再完善

（一）确立民法框架内个人信息权的基础性保护制度

　　从个人信息保护的一般原理出发，我国宜采用“民法框架下个人信息权保护的一般性规定——分领域（如医疗、生物、传媒、金融等）个人信息权保护具体规则”的保护路径。因此，首先要构建的是民法框架内的个人信息权利保护基本制度，在民法保护的规则体系（个人信息主体所享有的权利、信息控制者、使用者基本义务及责任体系）之下再结合新时期（如互联网、大数据等）金融行业所呈现出的不同特点作分类细化。

　　从信息权的保护内容上看，虽然各个国家及地区的表述不同，但基本都涵盖了信息决定（信息主体对个人信息的直接控制与支配）、查询、更正、补充、封锁、删除以及保密权等。我国个人信息权内容，亦应遵循一般规则，应涵盖决定、保密、查询、更正、删除、异议以及收益等，即除了一般性人格利益的保护，还应实现信息主体财产权的保护。

（二）赋予金融消费者完整的信息权权能

　　当个人信息权在民法框架内被确立为一项独立的权利时，作为下位概念的金融消费者信息权才有了法律保护的逻辑起点。作为信息权主体，金融消费者亦应具备占有、使用、收益及处分四项权能。按照之前的准“委托—代理”关系，通常由金融机构来实际行使信息权占有和使用权能，而处分权能则最终归属金融消费者。

　　一方面，金融消费者是信息主体，享有信息的最终控制权，可以同意或拒绝金融机构使用其信息；另一方面金融机构可以在一定范围内分享信息增值带来的收益，以提升信息的开发及使用价值，只有如此才能实现共赢，更好地平衡信息保护与利用之间的利益冲突。

（三）金融信息权的保护思路——结果导向型模式

　　大数据背景下结果导向型模式，突破了传统信息保护之掣肘：隐私权保护强调的是行为导向型模式，即一旦未经同意涉及他人私密即构成侵权；相比之下，大数据背景下的信息权保护则采用结果导向型治理，将治理重点放在信息利用可能造成的对信息主体的不良结果上，更具实效性。结果导向型治理思路，在立法上的重要体现就是加重作为信息收集方、利用方的金融机构的义务。

　　我国在今后的立法完善中，有必要就金融机构的信息保护义务及责任，进行具体规则的设计，可引入金融机构对信息利用结果作出评估的强制性义务，即金融机构应当在利用消费者信息之前应当进行不利影响的评估。如果评估显示这种不利影响可能存在，则必须停止相应的信息加工。

　　此外，为强化监管，还需建立个人信息保护的专门机构。面对来自技术、法律、社会等层面的新问题，信息保护事宜纷繁复杂，设立专门机构不仅有利于信息保护法律规定的实施，也有利于信息纠纷的解决。

　　如今，大数据正渗入越来越多的传统行业，医疗大数据、交通大数据、公共服务大数据、金融大数据等应用相继出现。其中，金融大数据无疑是重头戏。为了平衡信息保护与开发利用之间的冲突，我国需构建信息权保护基本法律框架，明确金融信息保护价值优位的理念，采用结果导向型保护模式以增强金融信息保护的实效性，同时加重金融机构的注意义务，以回应失衡的信息保护现状。