中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

觀點(diǎn)薦文欄目第690篇；

本文刊載于《互聯(lián)網(wǎng)金融法律評論》（第十三輯，法律出版社），感謝互聯(lián)網(wǎng)金融法律研究中心（gh_e329a8c7a422）授權(quán)轉(zhuǎn)載，文章版權(quán)歸原作者和期刊所有

作者：何穎，法學(xué)博士，華東政法大學(xué)經(jīng)濟(jì)法學(xué)院副教授，研究方向?yàn)榻鹑谙M(fèi)者保護(hù)法、互聯(lián)網(wǎng)金融創(chuàng)新與法律規(guī)制

本文為國家社科基金青年項(xiàng)目（13CFX079）的階段性研究成果。本文原載于《東南大學(xué)學(xué)報(bào)（哲學(xué)社會科學(xué)版）》2017年第1期。

編輯：金琪睿，上海交通大學(xué)凱原法學(xué)院碩士研究生

聲  明

本文刊載于《互聯(lián)網(wǎng)金融法律評論》第十三輯

為網(wǎng)絡(luò)發(fā)布便宜刪去原文注釋

目  錄

引言

一、從金融業(yè)經(jīng)營者的保密義務(wù)到金融隱私保護(hù)

二、金融隱私保護(hù)與信息共享的沖突

三、平衡金融隱私保護(hù)與信息共享的法律邏輯

結(jié)論

引言

2016年中國互聯(lián)網(wǎng)金融行業(yè)市場規(guī)模約為17.8萬億，未來五年行業(yè)年均復(fù)合增長率約為24.67%，到2020年預(yù)計(jì)將達(dá)43萬億。而我國目前擁有超過1000萬家傳統(tǒng)金融機(jī)構(gòu)覆蓋不到的實(shí)體企業(yè)，互聯(lián)網(wǎng)金融市場發(fā)展?jié)摿薮??；ヂ?lián)網(wǎng)技術(shù)的快速發(fā)展不斷凸顯“個(gè)人信息”的商業(yè)價(jià)值。對于互聯(lián)網(wǎng)金融企業(yè)來說，個(gè)人信息具有更直接的經(jīng)濟(jì)意義，一方面，互聯(lián)網(wǎng)金融企業(yè)需要獲取潛在客戶資料開拓、發(fā)展業(yè)務(wù)，另一方面，這些企業(yè)在提供金融服務(wù)同時(shí)取得的客戶數(shù)據(jù)本身就是一筆關(guān)鍵財(cái)富。從而產(chǎn)生了一個(gè)十分重要的研究議題，即是在基于大數(shù)據(jù)技術(shù)的互聯(lián)網(wǎng)金融新業(yè)態(tài)迅速發(fā)展的背景下，法律應(yīng)當(dāng)如何保護(hù)個(gè)人隱私。

一、從金融業(yè)經(jīng)營者的保密義務(wù)到金融隱私保護(hù)

2015年11月，國務(wù)院辦公廳印發(fā)《關(guān)于加強(qiáng)金融消費(fèi)者權(quán)益保護(hù)工作的指導(dǎo)意見》（以下稱《意見》），首次在法律文本中規(guī)定金融機(jī)構(gòu)應(yīng)當(dāng)保護(hù)金融消費(fèi)者的基本權(quán)利，其中包括“信息安全權(quán)”。為了保護(hù)金融消費(fèi)者的信息安全權(quán)，《意見》進(jìn)一步規(guī)定，金融機(jī)構(gòu)應(yīng)當(dāng)采取有效措施加強(qiáng)對第三方合作機(jī)構(gòu)的管理，明確雙方權(quán)利義務(wù)關(guān)系，嚴(yán)格防控金融消費(fèi)者信息泄露風(fēng)險(xiǎn)，保障金融消費(fèi)者信息安全。此前，我國《消費(fèi)者權(quán)益保護(hù)法》亦通過修訂增加了第29條關(guān)于經(jīng)營者對消費(fèi)者個(gè)人信息的保護(hù)規(guī)則，其中規(guī)定經(jīng)營者應(yīng)采取措施保護(hù)消費(fèi)者個(gè)人信息安全的規(guī)定，卻并未明確任何權(quán)利。應(yīng)當(dāng)肯定的是，《意見》首次將對消費(fèi)者個(gè)人信息的法律保護(hù)上升到了權(quán)利高度，為消費(fèi)者維權(quán)提供了更明確的權(quán)利依據(jù)?！兑庖姟返某踔允墙缍ń鹑谙M(fèi)者的基本權(quán)利，用“信息安全權(quán)”等八項(xiàng)權(quán)利為金融消費(fèi)者法律保護(hù)框架定下基調(diào)。

對此本文認(rèn)為，信息安全權(quán)這一概念具有明顯的局限性，其在實(shí)質(zhì)上并未突破現(xiàn)行金融立法對個(gè)人信息的保護(hù)水平，并且也不足以涵蓋對金融消費(fèi)者個(gè)人信息法律保護(hù)的方方面面。

首先，《意見》有關(guān)消費(fèi)者“信息安全權(quán)”的規(guī)定盡管使用了新概念，在實(shí)質(zhì)上并未超越現(xiàn)行金融立法有關(guān)金融機(jī)構(gòu)保密義務(wù)的規(guī)則要求，即銀行等金融業(yè)經(jīng)營者對于經(jīng)營活動中獲得的客戶個(gè)人信息承擔(dān)著保密義務(wù)，除非有法律強(qiáng)制性規(guī)定，不得向任何第三人披露該個(gè)人信息。我國《商業(yè)銀行法》第29條規(guī)定, 商業(yè)銀行辦理個(gè)人儲蓄存款業(yè)務(wù), 應(yīng)當(dāng)遵循存款自愿、取款自由、存款有息、為存款人保密的原則。對個(gè)人儲蓄存款，商業(yè)銀行有權(quán)拒絕任何單位或者個(gè)人的查詢、凍結(jié)、扣劃，但法律另有規(guī)定的除外。同樣，《證券法》第38條規(guī)定, 證券交易所、證券公司、證券登記結(jié)算機(jī)構(gòu)必須依法為客戶所開立的賬戶保密; 《信托投資公司管理辦法》第34條規(guī)定, 信托投資公司應(yīng)當(dāng)為委托人、受益人以及處理信托事務(wù)的情況和資料保密。

其次，固然要看到當(dāng)前金融領(lǐng)域個(gè)人信息被害問題比較突出，金融業(yè)經(jīng)營者安全保障機(jī)制不到位，致使消費(fèi)者個(gè)人信息頻遭泄露和黑客竊取，加之經(jīng)營者內(nèi)部工作人員監(jiān)守自盜屢屢見諸報(bào)端，使得如何保障金融消費(fèi)者個(gè)人信息安全成為法律規(guī)制的重要議題。然而，金融消費(fèi)者除了因?yàn)榻?jīng)營者對個(gè)人信息的保護(hù)不力致使信息泄露而遭受財(cái)務(wù)損失以外，更可能因?yàn)榻?jīng)營者對個(gè)人信息的不當(dāng)收集、不當(dāng)利用、不當(dāng)共享而受損。譬如當(dāng)前，銀行等金融機(jī)構(gòu)工作人員利用職務(wù)便利收集個(gè)人金融信息并出售給第三人獲利的相關(guān)案件報(bào)道層出不窮。個(gè)人征信報(bào)告、銀行卡信息等本屬該被嚴(yán)格保密的金融隱私，在這些銀行工作人員手中，卻被以一份十元到幾十元的低廉價(jià)格，大肆兜售。并且，經(jīng)營者持有的個(gè)人信息內(nèi)容有誤或滯后等導(dǎo)致消費(fèi)者信用或財(cái)務(wù)受損等事件，也日益增多。例如，市民胡某于2014年在湯陰縣任固鎮(zhèn)訂購了一輛面包車，首付4.2萬元，剩余的5萬元由汽車4S店幫忙辦理分期貸款手續(xù)。然而貸款申請?jiān)獾姐y行拒絕，原因是胡某在16年前有一筆1.6萬元的貸款尚未還清，已經(jīng)進(jìn)入銀行征信系統(tǒng)的“黑名單”。而16年前當(dāng)事人才只有8歲，顯然信息有誤。經(jīng)銀行工作人員核查發(fā)現(xiàn)，胡某與銀行另一客戶重名，工作人員在輸入信息時(shí)出現(xiàn)了“關(guān)聯(lián)錯(cuò)誤”。

可見，無論是《意見》提出的消費(fèi)者“信息安全權(quán)”還是現(xiàn)行金融法律中的“保密義務(wù)”規(guī)則，都只關(guān)注到了信息泄露導(dǎo)致對消費(fèi)者權(quán)益造成侵害這一種情形。僅以“信息安全權(quán)”來概括對于消費(fèi)者個(gè)人信息的權(quán)益保護(hù)可能會誤導(dǎo)立法輿論，致使消費(fèi)者大量應(yīng)得到保護(hù)的個(gè)人信息權(quán)益領(lǐng)域處于空白之地。

金融業(yè)經(jīng)營者為什么要向客戶承擔(dān)保密義務(wù)？理論依據(jù)何在？概括出來至少有三個(gè)來源：其一，基于隱私權(quán)保護(hù)及侵權(quán)責(zé)任理論。金融業(yè)作為典型的數(shù)據(jù)驅(qū)動行業(yè)，客戶個(gè)人信息是金融企業(yè)賴以管理和控制風(fēng)險(xiǎn)、設(shè)計(jì)和營銷相關(guān)金融商品與服務(wù)的重要依據(jù)。隱私的信息化在金融領(lǐng)域已相當(dāng)普遍。個(gè)人因金融交易形成的個(gè)人信息屬于隱私范疇，個(gè)人對此享有金融隱私權(quán)，金融業(yè)經(jīng)營者則負(fù)有保密義務(wù)。金融業(yè)經(jīng)營者未采取必要保護(hù)措施致其隱私遭到泄露或未經(jīng)消費(fèi)者同意披露其隱私即構(gòu)成侵權(quán)。其二，源自合同法上的默示義務(wù)。金融業(yè)經(jīng)營者與個(gè)人建立交易關(guān)系實(shí)質(zhì)為合同關(guān)系。除了基于合同明確約定而產(chǎn)生的權(quán)利義務(wù)以外，英美法的司法實(shí)踐中通過默示條款來補(bǔ)充合同約定之不足，其中就包括對客戶信息保密等默示義務(wù)。其三，金融業(yè)經(jīng)營者的保密義務(wù)還有部分源于信義義務(wù)理論。“信義”在英國早期衡平法上被用于泛指所有的衡平關(guān)系，其具體含義視特定法律關(guān)系而定，信義義務(wù)基于信義關(guān)系而產(chǎn)生。以銀行業(yè)為例，當(dāng)客戶向銀行尋求咨詢服務(wù)時(shí)，或者銀行向某交易雙方分別提供金融服務(wù)時(shí)，銀行與客戶之間便存在信義關(guān)系。銀行在此類交易中應(yīng)當(dāng)為客戶利益而行事，不得使自己利益與客戶利益相沖突，其中包括應(yīng)當(dāng)向客戶披露業(yè)務(wù)中存在或可能存在的利益沖突信息。可見，信義義務(wù)理論僅對于存在利益沖突情形下的金融業(yè)經(jīng)營者形成保密義務(wù)要求及例外規(guī)則，并不能涵蓋諸如泄露或不當(dāng)利用披露個(gè)人信息等常見情況，因此暫不作為本文討論對象。

隱私侵權(quán)理論較之合同默示義務(wù)理論而言，優(yōu)勢顯而易見：（1）基于隱私權(quán)理論的保密義務(wù)屬于法定義務(wù)，金融業(yè)經(jīng)營者的行為違反該法定義務(wù)造成損害后果即構(gòu)成侵權(quán)，責(zé)任認(rèn)定比較明確且有利于隱私權(quán)人；基于合同默示義務(wù)理論的保密義務(wù)則缺乏明確的法律依據(jù)，司法審判主觀性較強(qiáng)，權(quán)利訴求和賠償結(jié)果不確定。例如，美國法院雖然通過“彼特森”案確立了銀行基于合同默示條款對客戶的隱私權(quán)保護(hù)義務(wù)，但是在隨后的“史蒂汶斯”案中，銀行職員利用工作之便竊取了客戶個(gè)人信息，法院卻認(rèn)為銀行并非主動透露客戶信息，因而沒有違反默示的保密義務(wù)，進(jìn)而駁回了被害人的訴訟請求。（2）隱私權(quán)理論及規(guī)范關(guān)注個(gè)人在侵權(quán)事件中的弱勢地位，在立法中通過加重侵權(quán)人義務(wù)和責(zé)任給予個(gè)人傾斜保護(hù)。（3）侵權(quán)損害賠償較之合同違約賠償責(zé)任更為廣泛，物質(zhì)賠償可能會適用懲罰性賠償措施，并且還可能得到金錢以外的損失賠償。

事實(shí)上，當(dāng)前世界主要組織和國家的隱私法律文本，都已把對個(gè)人信息的保護(hù)作為隱私權(quán)保護(hù)的核心內(nèi)容。亞太經(jīng)合組織《隱私保護(hù)框架》 (APEC Privacy Framework)、經(jīng)濟(jì)合作與發(fā)展組織《關(guān)于隱私保護(hù)與個(gè)人資料跨國流通的指針的建議)、美加會計(jì)師協(xié)會的《公認(rèn)隱私保護(hù)準(zhǔn)則》以及歐盟2016年《關(guān)于在個(gè)人數(shù)據(jù)處理方面對自然人保護(hù)和此類數(shù)據(jù)自由流動的第2016/679號條例》（簡稱《一般數(shù)據(jù)保護(hù)條例》，都在文本中明確將隱私保護(hù)規(guī)范的保護(hù)對象界定為“個(gè)人信息（personal information）”或“個(gè)人數(shù)據(jù)（personal data）”，即指所有與可識別的個(gè)人有關(guān)的信息。包括任何能夠連接到個(gè)人或者是能夠直接或間接識別出個(gè)人的信息。

人類社會在近100年里已從電氣時(shí)代進(jìn)入了信息時(shí)代，信息取代了物質(zhì)和能源成為主要社會資源。信息不僅成為具有經(jīng)濟(jì)價(jià)值的企業(yè)財(cái)富，也成為政府努力收集和占有的公共資源。個(gè)人的隱私權(quán)作為法律概念，其內(nèi)涵和外延也在隨之?dāng)U張。個(gè)人信息開始納入隱私保護(hù)范圍，隱私權(quán)的內(nèi)涵除了強(qiáng)調(diào)私人的生活秘密，還包含私人相關(guān)信息的私密性，以及由此發(fā)展出的“自己支配自己資訊資料之作成、貯存與利用”的權(quán)利。對此，英國內(nèi)閣信息委員會辦公室的《隱私影響評估手冊》解釋得十分清楚：從廣義上講，隱私是關(guān)于個(gè)人獨(dú)處（let alone）的權(quán)利。隱私的表現(xiàn)形式主要有兩類：一是物理隱私，二是信息隱私。物理隱私是指個(gè)人保持物理空間或獨(dú)處的能力。對物理隱私的侵犯表現(xiàn)為對個(gè)人家庭或財(cái)產(chǎn)不受歡迎的搜索，搜身或其他侵犯，以及監(jiān)控或提取生物信息行為。信息隱私是指個(gè)人控制、編輯、管理和刪除個(gè)人信息，以及決定個(gè)人信息披露方式和披露程度的能力。對信息隱私的侵犯表現(xiàn)為，對個(gè)人信息的過度收集，未經(jīng)同意披露或?yàn)E用個(gè)人信息。通過在公開場合或私人空間對個(gè)人進(jìn)行監(jiān)控而收集信息，或者監(jiān)控郵寄、電話、在線等方式下發(fā)送方或接收方記錄、信息內(nèi)容。

具體到金融領(lǐng)域，金融隱私權(quán)實(shí)質(zhì)即是隱私權(quán)理論在金融領(lǐng)域的延伸。在信息時(shí)代，信息隱私較之物理隱私而言已經(jīng)成為隱私權(quán)保護(hù)的主要對象，隱私權(quán)的內(nèi)容也由圍繞個(gè)人信息相關(guān)利益的一組權(quán)利組成。金融隱私權(quán)包括參與金融活動的消費(fèi)者控制、編輯、管理和刪除個(gè)人信息，以及決定個(gè)人信息披露方式和披露程度的各類能力，具體包括個(gè)人對個(gè)人信息的收益權(quán)、知情權(quán)、變更權(quán)、刪除權(quán)、求償權(quán)等權(quán)利。又由于金融交易活動的特殊性，金融隱私的具體內(nèi)容“是具有財(cái)產(chǎn)利益的信息，以信用信息為核心，包括信息所有人經(jīng)濟(jì)與財(cái)產(chǎn)交易狀況方面的信息，如信息持有者財(cái)產(chǎn)狀況及其財(cái)產(chǎn)流向的信息?！?/span>例如，我國人民銀行在2011年發(fā)出的《關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》（銀發(fā)[2011]17號）中首次使用了“個(gè)人金融信息”的概念，“個(gè)人金融信息是指銀行業(yè)金融機(jī)構(gòu)在開展業(yè)務(wù)時(shí)，或通過接入中國人民銀行征信系統(tǒng)、支付系統(tǒng)以及其他系統(tǒng)獲取、加工和保存的以下個(gè)人信息：個(gè)人身份信息、個(gè)人財(cái)產(chǎn)信息、個(gè)人賬戶信息、個(gè)人信用信息、個(gè)人金融交易信息、衍生信息以及在于個(gè)人簡歷業(yè)務(wù)關(guān)系過程中獲取、保存的其他個(gè)人信息”。

當(dāng)代世界上其他主要金融市場所在國家和地區(qū)，皆將對個(gè)人隱私的保護(hù)擴(kuò)大至金融領(lǐng)域，隱私權(quán)理論和制度開始延伸適用至金融領(lǐng)域，保護(hù)金融消費(fèi)者隱私權(quán)已成為世界主要國家和地區(qū)的共識。例如，經(jīng)濟(jì)合作與發(fā)展組織（OECD）2011年發(fā)布的《金融消費(fèi)者保護(hù)的高級原則》，其中一項(xiàng)原則即是“消費(fèi)者數(shù)據(jù)和隱私的保護(hù)”。根據(jù)該原則，成員國應(yīng)建立合適的控制和保護(hù)機(jī)制來確保消費(fèi)者的財(cái)務(wù)和個(gè)人信息的安全。這些機(jī)制應(yīng)明確消費(fèi)者相關(guān)數(shù)據(jù)的收集、處理、保持、使用和披露的目的，并賦予消費(fèi)者擁有數(shù)據(jù)的共享、獲取、及時(shí)糾正、刪除不正確數(shù)據(jù)、不合法收集或處理數(shù)據(jù)的知情權(quán)。2016年4月，歐盟正式通過了《一般數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，GDPR），并將從2018年5月25日起正式實(shí)施。條例由11章共99條組成，這部具有里程碑意義的法規(guī)旨在加強(qiáng)對自然人的數(shù)據(jù)保護(hù)，并一統(tǒng)此前歐盟內(nèi)零散的個(gè)人數(shù)據(jù)保護(hù)規(guī)則，同時(shí)降低企業(yè)的合規(guī)成本。該條例規(guī)定了個(gè)人信息保護(hù)的7條原則，并統(tǒng)一適用于金融領(lǐng)域。而美國1999年《金融服務(wù)現(xiàn)代化法案》則用第五章專門規(guī)定有關(guān)金融隱私（Financial Privacy）保護(hù)的問題，該隱私條款適用于所有金融機(jī)構(gòu)。

二、金融隱私保護(hù)與信息共享的沖突

近年來隨著人類技術(shù)創(chuàng)新和數(shù)字設(shè)備的普及，大量的數(shù)據(jù)從各種各樣的數(shù)據(jù)源頭通過不同渠道快速產(chǎn)生，海量數(shù)據(jù)增長逐步衍生出一個(gè)新概念——大數(shù)據(jù)（big data）。大數(shù)據(jù)不僅強(qiáng)調(diào)數(shù)據(jù)巨量，更強(qiáng)調(diào)從海量數(shù)據(jù)中快速獲得有價(jià)值信息和知識的能力。個(gè)人信息經(jīng)過轉(zhuǎn)化成為電子數(shù)據(jù)，海量個(gè)人信息的收集和利用變得易如反掌，信息共享和開放成為常態(tài)。企業(yè)尤其是金融等服務(wù)型企業(yè)，通過分析個(gè)人信息的大數(shù)據(jù)資源可以為人們提供更貼心、更個(gè)性化的服務(wù)。金融企業(yè)對數(shù)據(jù)資源的迫切需求，加之各種大數(shù)據(jù)共享網(wǎng)絡(luò)以及數(shù)據(jù)挖掘技術(shù)的發(fā)展，使得數(shù)據(jù)共享、數(shù)據(jù)開放成為趨勢，個(gè)人信息的第三方共享、交易和傳遞在金融領(lǐng)域成為普遍現(xiàn)象。與此同時(shí)，信息共享與金融隱私保護(hù)之間的確存在利益沖突也日益突顯出來，個(gè)人隱私的泄露和信息濫用問題漸受重視，金融業(yè)經(jīng)營者的保密義務(wù)是否足以保護(hù)消費(fèi)者隱私權(quán)益開始受到質(zhì)疑。

此處且舉一例來說明。螞蟻花唄是由浙江螞蟻小微金融服務(wù)集團(tuán)有限公司（簡稱“螞蟻金服”）下屬的兩家全資子公司推出的一款消費(fèi)貸款業(yè)務(wù)，螞蟻金服同時(shí)又與淘寶網(wǎng)、天貓商城皆隸屬于阿里巴巴集團(tuán)。螞蟻花唄向用戶提供一定信用額度內(nèi)的透支消費(fèi)服務(wù)，對于到期未清償欠款的用戶也有類似信用卡的逾期罰息規(guī)則，其實(shí)質(zhì)相當(dāng)于信用卡業(yè)務(wù)，并且淘寶網(wǎng)、天貓商城的用戶可以在購物時(shí)選擇使用花唄付款。2015年9月，有用戶使用螞蟻花唄的賒賬消費(fèi)功能后逾期未還款，花唄的催收人員在該欠款人支付寶的記錄上發(fā)現(xiàn)，欠款人給第三方送過粽子，收貨人信息留有該第三方的聯(lián)系電話。由于通過用戶的綁定手機(jī)一直無法聯(lián)系到用戶本人，花唄工作人員就電話聯(lián)系到了這個(gè)第三方，要求其協(xié)助聯(lián)系欠款人。后者進(jìn)而在知乎上發(fā)帖質(zhì)疑螞蟻花唄此舉“侵犯了個(gè)人隱私”。本案中，螞蟻金服集團(tuán)下屬螞蟻花唄利用同屬集團(tuán)內(nèi)企業(yè)的淘寶網(wǎng)個(gè)人用戶大數(shù)據(jù)信息以追討債務(wù)，被用戶質(zhì)疑涉嫌侵犯隱私。

上述事件中，螞蟻花唄的用戶交易記錄信息來自于阿里巴巴的大數(shù)據(jù)生態(tài)鏈條。也就是說，只要使用過阿里巴巴的服務(wù)，如淘寶、支付寶、天貓等，個(gè)人數(shù)據(jù)就會被阿里巴巴收集并整理。對此，螞蟻金服集團(tuán)在其《螞蟻金融隱私權(quán)政策》明確規(guī)定，“為了向您提供或推薦服務(wù)、產(chǎn)品，或?yàn)榱讼蚰峁└晟频姆?wù)，或者為了讓您擁有更廣泛的社交體驗(yàn)，我們會在螞蟻金服內(nèi)部以及與包括阿里巴巴集團(tuán)旗下公司在內(nèi)的第三方共享您的相關(guān)信息?！辈⑶疫€規(guī)定，“為維護(hù)螞蟻金服及阿里巴巴集團(tuán)旗下公司和其他螞蟻金服用戶的合法權(quán)益”，螞蟻金服有權(quán)共享用戶信息。

考察金融業(yè)務(wù)實(shí)踐可知，金融業(yè)經(jīng)營者對客戶信息的內(nèi)部共享甚至與外部第三方共享的確有其合理訴求：（1）金融綜合經(jīng)營和集團(tuán)化經(jīng)營趨勢使得客戶的個(gè)人信息資源共享成為必然。隨著我國《商業(yè)銀行法》《證券法》等金融立法陸續(xù)修訂正式結(jié)束了金融分業(yè)經(jīng)營時(shí)代，各金融控股公司利用集團(tuán)化優(yōu)勢開展綜合經(jīng)營成為常態(tài)。個(gè)人信息已成為金融企業(yè)的財(cái)富和重要資源，集團(tuán)內(nèi)部共享可以降低經(jīng)營成本和風(fēng)險(xiǎn)管理成本。實(shí)踐中，金融集團(tuán)出于降低交易成本、防范風(fēng)險(xiǎn)、業(yè)務(wù)發(fā)展等的經(jīng)營需要，往往在集團(tuán)內(nèi)部甚至與外部第三方共享用戶個(gè)人信息資料，通過統(tǒng)一制定的隱私政策盡可能擴(kuò)張己方權(quán)限，并取得用戶授權(quán)。實(shí)踐中，金融集團(tuán)內(nèi)部各企業(yè)之間共享用戶個(gè)人信息的現(xiàn)象十分普遍。金融集團(tuán)往往在控股公司層面制定統(tǒng)一適用于整個(gè)集團(tuán)的隱私政策，并在其中規(guī)定用戶將個(gè)人信息授權(quán)給集團(tuán)內(nèi)部所有企業(yè)甚至面向外部第三方進(jìn)行共享。例如，《螞蟻金融隱私權(quán)政策》規(guī)定，“我們（螞蟻金服）對您的信息承擔(dān)保密義務(wù)，但我們有權(quán)在下列情況下將您的信息與第三方共享……”。（2）新興的各類互聯(lián)網(wǎng)金融產(chǎn)業(yè)通過用戶信息的外部共享，可以有效地防范經(jīng)營風(fēng)險(xiǎn)。例如，我國目前P2P平臺數(shù)量已超過1400家，但是“信息孤島”現(xiàn)象一直是困擾P2P網(wǎng)貸行業(yè)發(fā)展的瓶頸：一方面由于缺乏權(quán)威的信用查詢平臺，使得各家P2P企業(yè)的信貸審查成本居高不下;另外一方面，由于缺乏有效的信用信息共享機(jī)制，P2P平臺對于借款人是否在其他平臺發(fā)布同樣用途的借款項(xiàng)目根本無法查證，因此產(chǎn)生的“一人多貸”問題致使積累大量信貸風(fēng)險(xiǎn)。2015年9月，中國支付清算協(xié)會互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)信息共享系統(tǒng)正式上線。該系統(tǒng)可將多個(gè)互聯(lián)網(wǎng)金融平臺分散的數(shù)據(jù)有機(jī)整合起來，形成借款人用戶信息共享機(jī)制，有效避免“一人多貸”等不良現(xiàn)象發(fā)生。金融創(chuàng)新對于用戶信用信息的數(shù)據(jù)共享的迫切需求，進(jìn)而催生了互聯(lián)網(wǎng)征信產(chǎn)業(yè)的迅速發(fā)展?；ヂ?lián)網(wǎng)征信使得用戶信用信息在金融市場上得以共享，授信人在從事賒銷、信貸等活動中能夠較為充分地獲知被授信人的資信狀況，進(jìn)而做出理性的金融決策。并且，征信系統(tǒng)可以披露、記錄相關(guān)人的不良征信信息，進(jìn)而可以鞏固交易雙方的交易關(guān)系，增加交易安全。（3）互聯(lián)網(wǎng)大數(shù)據(jù)和傳統(tǒng)金融機(jī)構(gòu)的數(shù)據(jù)分享融合后，能產(chǎn)生全新的投資價(jià)值，創(chuàng)造新的金融業(yè)態(tài)和市場。例如，眾安保險(xiǎn)是由由阿里、騰訊和平安集團(tuán)聯(lián)合出資成立的互聯(lián)網(wǎng)保險(xiǎn)公司，其基本業(yè)務(wù)模式就是通過與電子商務(wù)公司合作，基于用戶在網(wǎng)絡(luò)交易場景下產(chǎn)生的各種數(shù)據(jù)資源開發(fā)出相應(yīng)的保險(xiǎn)新品種。在2015年雙“11”期間，眾安保險(xiǎn)銷售的“退貨運(yùn)費(fèi)險(xiǎn)”“物流破損險(xiǎn)”“信用保證險(xiǎn)”“手機(jī)意外險(xiǎn)”等新險(xiǎn)種近2億保單，保費(fèi)收入超過1.28億元。

但是，金融業(yè)經(jīng)營者在實(shí)現(xiàn)信息共享訴求的同時(shí)仍然承擔(dān)著對消費(fèi)者隱私的保護(hù)義務(wù)。如果處理不好，金融業(yè)經(jīng)營者出于自己利益需求極易可能濫用信息共享機(jī)會，進(jìn)而侵害隱私權(quán)益。實(shí)踐中，經(jīng)營者往往會利用格式條款的“要么同意，要么走人”的締約特點(diǎn)擴(kuò)張自己利益，減損對方權(quán)益。在互聯(lián)網(wǎng)金融業(yè)務(wù)中，經(jīng)營者為了在個(gè)人信息的收集和共享上獲得盡可能的自由和利益，往往在格式條款中要求消費(fèi)者給予最大限度的授權(quán)。

在前述案件中，消費(fèi)者在網(wǎng)上如果點(diǎn)擊了“開通螞蟻花唄”的確認(rèn)鍵，即被認(rèn)為是“同意《螞蟻花唄用戶服務(wù)合同》，《芝麻信用服務(wù)協(xié)議及授權(quán)》”。這些合同中包含有這樣一條合同條款——“當(dāng)您違反本協(xié)議約定時(shí)，為維護(hù)服務(wù)商的合法權(quán)益，向與服務(wù)商合作的律師事務(wù)所、催收公司，及服務(wù)商認(rèn)為可向您傳達(dá)信息的親戚朋友、聯(lián)系人等披露您的違約信息；”這也正是螞蟻花唄據(jù)此向第三人進(jìn)行催債的依據(jù)。應(yīng)當(dāng)承認(rèn)，本案中該用戶的確有欠款逾期未還的違約行為在先，螞蟻花唄據(jù)此主張，“提醒還款的目的除了避免壞賬，保障螞蟻花唄服務(wù)的長期運(yùn)營之外，更是為了避免客戶因?yàn)榉侵饔^原因忘記還款導(dǎo)致的逾期利息和信用記錄受損，這是信貸行業(yè)的常規(guī)做法?！标P(guān)系人催收的確是銀行等信貸服務(wù)業(yè)者的一種通用做法。以銀行卡為例，欠款人逾期不還超過規(guī)定期限的，銀行一般會以短信、語音、人工電話等方式提醒用戶。如果用戶仍不還賬，或者遇到欠款人失聯(lián)等情況，銀行會開始施壓性催收，方式包括聯(lián)系關(guān)系人等催收方式，嚴(yán)重的甚至?xí)扇》墒侄?。但是對于關(guān)系人的指定和聯(lián)系的可能性等信息，銀行會在與個(gè)人簽訂貸款合同時(shí)即予以告知并由借款人指定。也即，向提供關(guān)系人信息用于銀行的貸款管理是借款人明知并明示同意的。并且，關(guān)系人的數(shù)量也是確定且有限的，一般為一至二名。

通過對比可知，螞蟻花唄是將用戶的欠款違約信息披露給后者社交圈中的第三人，想借第三人的言行實(shí)現(xiàn)債務(wù)的催收，這較之行業(yè)通常的關(guān)系人催收做法存在本質(zhì)區(qū)別。首先，這一做法是對個(gè)人信息的過度利用，已經(jīng)對用戶以及其親朋等的個(gè)人私生活造成了侵入和損害。根據(jù)格式條款，螞蟻花唄可以在用戶違約時(shí)“向您（用戶）傳達(dá)信息的親戚朋友、聯(lián)系人等披露您（用戶）的違約信息”。使用“傳達(dá)信息”來界定違約信息的披露對象令螞蟻花唄的催債范圍急劇擴(kuò)大，其實(shí)質(zhì)效果相當(dāng)于將用戶的整個(gè)社交圈都變成了這筆信用貸款業(yè)務(wù)的關(guān)系人。不僅用戶的社交網(wǎng)絡(luò)完全暴露在經(jīng)營者面前，并且這些親朋或聯(lián)系人因?yàn)榕既坏亟邮芰擞脩舭l(fā)出的信息，也要因此受到經(jīng)營者的審查，以及承擔(dān)督促用戶還款的義務(wù)。其二，螞蟻花唄的做法使得消費(fèi)者的權(quán)利與義務(wù)之間差距過于懸殊，從根本上并不利于相關(guān)業(yè)務(wù)的良性發(fā)展。這種做法將債務(wù)關(guān)系人或聯(lián)系人的范圍無限擴(kuò)大，用戶所能獲得的信貸服務(wù)質(zhì)量與可能承擔(dān)的違約風(fēng)險(xiǎn)明顯不均衡，用戶一旦違約將可能導(dǎo)致在其整個(gè)社交圈的聲譽(yù)減損。試想，消費(fèi)者如果事先知曉螞蟻花唄的這個(gè)規(guī)定，那極可能會放棄使用該項(xiàng)金融服務(wù)，這樣看來最終受害的還是經(jīng)營者自身。

綜上可知，個(gè)人信息的披露與共享對于金融業(yè)而言已是必然的趨勢不可逆轉(zhuǎn)，但是如果對此不加以必要的規(guī)則約束，信息共享將對個(gè)人隱私的保護(hù)造成極大威脅。

三、平衡金融隱私保護(hù)與信息共享的法律邏輯

信息共享與隱私保護(hù)也并非不可調(diào)和，通過一定的技術(shù)手段和必要的法律規(guī)制，數(shù)據(jù)公開與隱私保護(hù)應(yīng)該能夠?qū)崿F(xiàn)相容，從而構(gòu)建一個(gè)支持隱私保護(hù)的數(shù)據(jù)開放與挖掘的金融市場，實(shí)現(xiàn)金融業(yè)的良性發(fā)展。

技術(shù)手段保護(hù)個(gè)人隱私，最主要的做法是對涉及個(gè)人隱私的大數(shù)據(jù)進(jìn)行“匿名化”處理。最早被廣泛認(rèn)同的此類技術(shù)是Samarati和Sweeney提出的K－匿名模型。k-匿名模型要求發(fā)布的數(shù)據(jù)中每一條記錄都要與其他至少k-1條記錄不可區(qū)分（稱為一個(gè)等價(jià)類）。當(dāng)攻擊者獲得k-匿名處理后的數(shù)據(jù)時(shí)，將至少得到k個(gè)不同人的記錄，進(jìn)而無法做出準(zhǔn)確的判斷。參數(shù)k表示隱私保護(hù)的強(qiáng)度，k值越大，隱私保護(hù)的強(qiáng)度越強(qiáng)，但丟失的信息更多，數(shù)據(jù)的可用性越低。此后，隨著外部攻擊方法的的變化，諸如差分隱私（Differential Privacy）模型等新的隱私保護(hù)手段也不斷推陳出新。這些數(shù)據(jù)共享中的隱私保護(hù)技術(shù)，通過對原始數(shù)據(jù)進(jìn)行加工處理，就可以得到能夠隱私保護(hù)效果的新數(shù)據(jù)并提供給訪問者進(jìn)行無限制的自由訪問和共享使用。

當(dāng)然，通過技術(shù)手段保護(hù)隱私還得靠人來操作和實(shí)現(xiàn)，如果行為人執(zhí)行不力甚至監(jiān)守自盜，那么再好的技術(shù)也不能保護(hù)好隱私。退一步講，即使技術(shù)手段能夠發(fā)揮作用，也需要依賴法律規(guī)范的約束和監(jiān)督，畢竟實(shí)施對隱私的技術(shù)保護(hù)措施是有經(jīng)濟(jì)成本的。概言之，金融業(yè)經(jīng)營者與信息主體的消費(fèi)者之間嚴(yán)重的信息不對稱，加之交易力量懸殊。消費(fèi)者只有依賴法律規(guī)范給予其傾斜保護(hù)，才能夠與占據(jù)技術(shù)和信息優(yōu)勢金融業(yè)經(jīng)營者平等對話，使后者盡到應(yīng)有的隱私保護(hù)義務(wù)，并承擔(dān)可能產(chǎn)生的損害賠償責(zé)任。

通過法律手段協(xié)調(diào)金融業(yè)經(jīng)營者的信息共享與用戶的個(gè)人隱私保護(hù)之間的沖突，正確處理二者的關(guān)系應(yīng)當(dāng)遵循以下原則：在堅(jiān)持保護(hù)個(gè)人隱私基本權(quán)利的前提下促進(jìn)數(shù)據(jù)開放與信息共享。也即，保護(hù)個(gè)人隱私，堅(jiān)守人格尊嚴(yán)、生活安全、公平待遇等基本法律底線不動搖。同時(shí)，避免隱私保護(hù)的泛化，順應(yīng)信息時(shí)代大數(shù)據(jù)運(yùn)用的必然趨勢，為增進(jìn)人類社會共同福祉進(jìn)行數(shù)據(jù)開放與信息共享。正如美國總統(tǒng)執(zhí)行辦公室在2014年發(fā)布的大數(shù)據(jù)白皮書《大數(shù)據(jù)：把握機(jī)遇，守護(hù)價(jià)值》中所強(qiáng)調(diào)的，“大數(shù)據(jù)正在改變世界。但是它并沒有改變美國人對于保護(hù)個(gè)人隱私、確保公平或是防止歧視的堅(jiān)定信仰?！睙o獨(dú)有偶，歐盟在2015年發(fā)布的《金融服務(wù)監(jiān)管中的數(shù)據(jù)保護(hù)指南》（Guidelines on Data Protection in EU Financial Services Regulation）將保護(hù)宗旨表述為，“數(shù)據(jù)保護(hù)規(guī)則和原則旨在實(shí)現(xiàn)信息（在歐盟內(nèi)部）的自由流動，與此同時(shí)給予個(gè)人權(quán)利和權(quán)益應(yīng)有的保護(hù)。在立法層面，美國與歐盟關(guān)于金融隱私在內(nèi)的個(gè)人信息保護(hù)制度始終是各國借鑒的典范。美國除了有《隱私權(quán)法》等隱私權(quán)一般規(guī)范以外，還頒布了《銀行保密法》《公平信用報(bào)告法》《金融服務(wù)現(xiàn)代化法》等一系列行業(yè)立法就金融隱私保護(hù)進(jìn)行了專門規(guī)定。歐盟如前文所及，其剛剛通過的《一般數(shù)據(jù)保護(hù)條例》全面適用于金融領(lǐng)域，而該條例被稱作當(dāng)今全球“個(gè)人信息保護(hù)”領(lǐng)域最為嚴(yán)格、管轄范圍最寬、處罰最嚴(yán)厲、以及立法水平最高的一部法律。

具體到金融領(lǐng)域個(gè)人信息的共享問題，美國1999年《金融服務(wù)現(xiàn)代化法》以及歐盟2016年《一般數(shù)據(jù)保護(hù)條例》也有著基本共識：企業(yè)應(yīng)當(dāng)向個(gè)人明確告知信息共享的具體情形，取得個(gè)人同意或基于其他法定依據(jù)才能處理個(gè)人信息，否則構(gòu)成侵權(quán)。但是，美國《金融服務(wù)現(xiàn)代化法》相對于后者而言規(guī)則略顯寬松，更有利于企業(yè)經(jīng)營者一方的信息流通與共享，而在個(gè)人金融隱私的保護(hù)方面反映出一定的限制妥協(xié)和限制。具體表現(xiàn)為：其一，對于個(gè)人在信息共享問題上的選擇權(quán)限采取了不同的規(guī)制態(tài)度。根據(jù)美國《金融服務(wù)現(xiàn)代化法案》第508條的規(guī)定，消費(fèi)者有選擇拒絕金融機(jī)構(gòu)將其非公開個(gè)人信息與非關(guān)聯(lián)第三方分享的權(quán)力，或拒絕部分非公開個(gè)人信息與關(guān)聯(lián)機(jī)構(gòu)分享。也就是說，消費(fèi)者對于向無關(guān)聯(lián)關(guān)系的第三方的信息共享可以行使選退的權(quán)利（opt-out），即所謂“未明確反對即視為同意”。并且，該法并不限制個(gè)人信息在集團(tuán)內(nèi)部關(guān)聯(lián)企業(yè)之間的信息共享。還通過“共同營銷行為例外原則”允許一家金融機(jī)構(gòu)為了從事共同營銷而與無關(guān)聯(lián)關(guān)系的非分支金融機(jī)構(gòu)共享信息。而歐盟《一般數(shù)據(jù)保護(hù)條例》明確規(guī)定了保護(hù)個(gè)人數(shù)據(jù)的七項(xiàng)基本原則，其中的“正當(dāng)合法透明原則”要求“包括第三方在內(nèi)的數(shù)據(jù)控制者處理個(gè)人數(shù)據(jù)應(yīng)當(dāng)有合法依據(jù)，并考慮數(shù)據(jù)主體基于與數(shù)據(jù)控制者的關(guān)系而產(chǎn)生的合理期待，以確保數(shù)據(jù)主體的基本權(quán)利與自由未受侵犯?！?/span>并且條例對企業(yè)集團(tuán)內(nèi)部信息共享同樣規(guī)定了合法性要求：“作為核心企業(yè)的附屬企業(yè)的信息控制人，為了內(nèi)部管理需要在企業(yè)集團(tuán)內(nèi)部處理客戶或雇員個(gè)人數(shù)據(jù)時(shí)，也應(yīng)當(dāng)有合法依據(jù)?！币虼耍瑹o論企業(yè)之間是否有關(guān)聯(lián)關(guān)系，皆應(yīng)當(dāng)取得個(gè)人的明確同意才能共享個(gè)人信息，否則“未明確同意即視為反對”（opt-in）。其二，金融機(jī)構(gòu)就個(gè)人信息共享的政策進(jìn)行告知的方式不同。美國《金融現(xiàn)代化法》規(guī)定，金融機(jī)構(gòu)必須將隱私政策和操作注意事項(xiàng)告知消費(fèi)者，其中包括將個(gè)人信息披露給無關(guān)聯(lián)關(guān)系第三人以及關(guān)聯(lián)企業(yè)的情形。并且，金融機(jī)構(gòu)應(yīng)當(dāng)每年向消費(fèi)者進(jìn)行告知。然而，這些規(guī)則并不能夠阻止金融機(jī)構(gòu)利用隱私政策說明書和合同格式條款濫用信息共享權(quán)限的問題。而歐盟的《一般數(shù)據(jù)保護(hù)條例》明確規(guī)定：如果允許使用個(gè)人信息的“同意”是和對其他事項(xiàng)的認(rèn)可一并作出的，那么要求收集和使用信息的一方在申請這種“同意”時(shí)，要將其明確、清晰的與其他事項(xiàng)區(qū)分開來。條例不認(rèn)可任何形式的“缺省同意”。

既然在大數(shù)據(jù)技術(shù)等推動之下，互聯(lián)網(wǎng)金融業(yè)經(jīng)營者對消費(fèi)者個(gè)人信息的廣泛利用已成為必然趨勢不可逆轉(zhuǎn)。那就需要法律加以必要的約束，確保消費(fèi)者對個(gè)人信息“同意”的過程合理且公平。從比較中可知，歐盟《一般數(shù)據(jù)保護(hù)條例》對于保護(hù)金融隱私在內(nèi)的個(gè)人信息隱私應(yīng)當(dāng)是更為全面和嚴(yán)格。

結(jié)論

個(gè)人信息的財(cái)產(chǎn)性質(zhì)，極有可能令經(jīng)營者濫用所獲得的個(gè)人信息。即便是關(guān)聯(lián)企業(yè)之間的信息共享，如果不加約束也可能對個(gè)人基本的隱私權(quán)益造成侵害。在螞蟻花唄催債事件中，經(jīng)營者通過合同約定的確取得了信息主體的“同意”，從而向第三方共享個(gè)人信息數(shù)據(jù)?；▎h通過格式條款輕易取得了消費(fèi)者的全面授權(quán)即是一個(gè)生動的腳注。這樣看來，對信息共享采取比較謹(jǐn)慎和嚴(yán)格一些的態(tài)度并不為過。對此，歐盟《一般數(shù)據(jù)保護(hù)條例》有關(guān)信息共享的基本原則和規(guī)定值得借鑒。

（本文刊載于《互聯(lián)網(wǎng)金融法律評論》（第十三輯，法律出版社）實(shí)體出版物。）

 購買《互聯(lián)網(wǎng)金融法律評論》各輯實(shí)體書，請至“當(dāng)當(dāng)網(wǎng)”查詢關(guān)鍵詞“互聯(lián)網(wǎng)金融法律評論”或復(fù)制打開“法律出版社官方旗艦店”鏈接：

http://shop.dangdang.com/16384

互聯(lián)網(wǎng)金融法律評論

本平臺由上海交通大學(xué)互聯(lián)網(wǎng)金融法治創(chuàng)新研究中心團(tuán)隊(duì)運(yùn)營

每日推送法學(xué)、金融學(xué)、財(cái)政稅收學(xué)等最新研究成果

定期分享外文文獻(xiàn)導(dǎo)讀和實(shí)務(wù)原創(chuàng)精品

感謝您的關(guān)注與支持！

原創(chuàng)投稿及學(xué)術(shù)交流請聯(lián)系：

jifl_sjtu@126.com