大数据时代,如何保障金融消费者的『信息权』?
发布日期:2017-1-11      正文字号:
文章标签: 隐私权   网络安全   法律热点
[ 导语 ]

大数据时代,云计算给人们带来便利的同时,也产生了大量负面影响,如信息被非法秘密收集、二次利用等新问题。传统的信息保护模式失灵,金融信息完全脱离了金融消费者的掌控,暴露给金融机构、关联方及其他第三方。相较于传统隐私权下对秘密及安宁的诉求,信息保护及利用诉求显得更为迫切和强烈。就金融消费者信息权保护问题,上海对外经贸大学法学院张继红副教授在《论我国金融消费者信息权保护的立法完善——基于大数据时代金融信息流动的负面风险分析》一文中,基于金融信息权保护的法理分析,及金融信息流动的风险分析,提出了一些对策和建议。

[ 内容 ]

一、大数据时代金融信息流动的负面风险

(一)外援性危险——传统风险

大数据时代,金融信息逐渐网络化,无可避免地要面临现代技术的漏洞危机。大数据的技术性危险来自于两方面:一是技术滞后。目前大数据的储存已经开始虚拟化进程,将数据存储于虚拟计算机中。面对数据储存量的大幅增加,云计算技术的进步却不能时时与其相匹配,这造成数据的闲置或是无用储存率的增加。二是网络攻击。正是因为储存方法的虚拟化,信息数据库遭受网络黑客攻击的可能性大大增强。

此外,来自公权力的威胁也是大数据时代金融信息保护所面临的重要危险。政府对于公民个人信息的管理及使用由来已久。但是,应该如何管理及利用公民信息,如何保持公民信息权与公共安全之间的平衡一直争论不断。大数据时代,这一问题尤为凸显。

(二)内化性危险——新型风险

所谓内化性危险,是来自金融机构自身对于所掌握的金融信息进行的数据利用和分析,由此引发的信息安全风险。大数据背景下金融机构的运营因为数据有了更多机遇,掌握数据信息就意味着掌握财富与先机。加之,金融市场存在严重的信息不对称问题,金融机构对数据的需求相比其他机构更为强烈,这种对信息占有的强烈动力,对金融消费者信息权构成了更大威胁。具体而言,数据的二次利用、数据的交叉多元性特征、信息来源的扩张等因素均使得信息侵害现象愈发严重。

二、应对大数据金融信息负面风险的中国立法再完善

(一)确立民法框架内个人信息权的基础性保护制度

从个人信息保护的一般原理出发,我国宜采用“民法框架下个人信息权保护的一般性规定——分领域(如医疗、生物、传媒、金融等)个人信息权保护具体规则”的保护路径。因此,首先要构建的是民法框架内的个人信息权利保护基本制度,在民法保护的规则体系(个人信息主体所享有的权利、信息控制者、使用者基本义务及责任体系)之下再结合新时期(如互联网、大数据等)金融行业所呈现出的不同特点作分类细化。

从信息权的保护内容上看,虽然各个国家及地区的表述不同,但基本都涵盖了信息决定(信息主体对个人信息的直接控制与支配)、查询、更正、补充、封锁、删除以及保密权等。我国个人信息权内容,亦应遵循一般规则,应涵盖决定、保密、查询、更正、删除、异议以及收益等,即除了一般性人格利益的保护,还应实现信息主体财产权的保护。

(二)赋予金融消费者完整的信息权权能

当个人信息权在民法框架内被确立为一项独立的权利时,作为下位概念的金融消费者信息权才有了法律保护的逻辑起点。作为信息权主体,金融消费者亦应具备占有、使用、收益及处分四项权能。按照之前的准“委托—代理”关系,通常由金融机构来实际行使信息权占有和使用权能,而处分权能则最终归属金融消费者。

一方面,金融消费者是信息主体,享有信息的最终控制权,可以同意或拒绝金融机构使用其信息;另一方面金融机构可以在一定范围内分享信息增值带来的收益,以提升信息的开发及使用价值,只有如此才能实现共赢,更好地平衡信息保护与利用之间的利益冲突。

(三)金融信息权的保护思路——结果导向型模式

大数据背景下结果导向型模式,突破了传统信息保护之掣肘:隐私权保护强调的是行为导向型模式,即一旦未经同意涉及他人私密即构成侵权;相比之下,大数据背景下的信息权保护则采用结果导向型治理,将治理重点放在信息利用可能造成的对信息主体的不良结果上,更具实效性。结果导向型治理思路,在立法上的重要体现就是加重作为信息收集方、利用方的金融机构的义务。

我国在今后的立法完善中,有必要就金融机构的信息保护义务及责任,进行具体规则的设计,可引入金融机构对信息利用结果作出评估的强制性义务,即金融机构应当在利用消费者信息之前应当进行不利影响的评估。如果评估显示这种不利影响可能存在,则必须停止相应的信息加工。

此外,为强化监管,还需建立个人信息保护的专门机构。面对来自技术、法律、社会等层面的新问题,信息保护事宜纷繁复杂,设立专门机构不仅有利于信息保护法律规定的实施,也有利于信息纠纷的解决。

如今,大数据正渗入越来越多的传统行业,医疗大数据、交通大数据、公共服务大数据、金融大数据等应用相继出现。其中,金融大数据无疑是重头戏。为了平衡信息保护与开发利用之间的冲突,我国需构建信息权保护基本法律框架,明确金融信息保护价值优位的理念,采用结果导向型保护模式以增强金融信息保护的实效性,同时加重金融机构的注意义务,以回应失衡的信息保护现状。



(本文作者:王路遥,本网原创作品,未经授权不得转载。)



文献链接:《论我国金融消费者信息权保护的立法完善——基于大数据时代金融信息流动的负面风险分析》

[ 参考文献 ]

张继红:《论我国金融消费者信息权保护的立法完善——基于大数据时代金融信息流动的负面风险分析》,载《法学论坛》2016年第6期。

发表评论
论文集萃专栏 | 前沿瞭望
前沿栏目以短小精悍为特点,带您了解学界最新研究成果,领略智慧与思考的魅力。前沿瞭望以千字篇幅速览前沿研究,学刊速递汇集最新优秀成果。 全新栏目期待您的来稿,请阅读学术期刊或会议报告中与私法相关的原创性研究,并撰写千字左右的文章对作者观点予以介绍,发邮件至ccclarticles@126.com。欢迎您通过微信或邮件的方式向我们反馈意见。
热门排行
学术公告
问答集锦
相关文章

编辑:贺瑞

向编辑提问:

分享

扫二维码
用手机看民商
用微信扫描
还可以分享至
好友和朋友圈

中国民法学研究会
教育部人文社会科学重点研究基地
中国人民大学民商事法律科学研究中心

本网站由王利明教授创办并提供全部运作资金 Copyright◎2000-2015 All Rights Reserved 京ICD备05010211号 
E-mail: ccclarticles@126.com