论文部分内容阅读
【摘要】信用信息作为互联网金融法律关系的客体是因为它是互联网金融法律关系参与者之间不可或缺的重要介质,本文以互联网金融消费者为出发点,通过对金融消费者信用信息法律属性和信用信息权内涵的分析,诠释互联网金融消费者个人的信用信息权,并从法治社会利益维度为基本要求,通过合理的法律制度的设计与规范配置将维护金融消费者信用信息权益与社会利益相结合,进而也使互联网金融服务者的利益与金融消费者的利益相互融合,和谐和发展。
【关键词】互联网金融消费者 信用信息 信用信息权 信用信息安全
一、引言
互联网金融作为一种新兴的金融模式,把传统金融引领到了一个全新的发展方向,它伴随着网络、信息技术的进步而发展。对于互联网金融的概念,长期以来一直没有明确的界定,2015年中华人民银行等十部委联合颁布的《关于促进互联网金融健康发展的指导意见》中首次对明确了互联网金融的概念,即“互联网金融是传统金融机构与互联网金融服务者利用互联网技术和信息通信技术实现资金融通、支付、投资和信息中介服务的新型金融业务模式。”,据此,互联网金融不仅仅是互联网与金融的结合,更是一种复合式金融创新。[1]这种创新的特点在于包括以点对点直接交易为基础的金融资产的配置,以第三方支付为基础的资金转移,以大数据、云计算为基础特别是体现以客户信息挖掘为手段的风险管理和个性化服务。总之,互联网金融不仅扩大了传统的金融功能的内涵和外延,而且更拓宽了金融消费服务的广度和深度,尽管是一种“互联网”与“金融”的有机结合,但从本质上看,仍然属于金融的范畴,只是让传统金融借助于互联网技术手段更深层的体现了金融消费服务的变革和创新。
二、个人——以互联网金融消费者为角色定位
在互联网金融时代,以个人参与金融活动为内涵及形式的信用交易,“个人”既处于金融领域,同时又在借助互联网金融手段和平台进行着各种以信用交易为实质内容的金融消费活动,因而在一定程度上被定位为“消费者”。在许多学术和实践中,有学者提出并阐述和论证“金融消费者”的概念和内涵。现代社会,金融消费已经渗透到生活的方方面面,从银行存款到信用卡支付,从消费信贷到理财产品,从股票、基金到投资等,金融活动领域从传统银行业到互联网金融業,很难探究消费者在金融商品交易中的主观心态,“我们也无需区分生活消费与金融消费,金融消费者身份的判定不应按照消费动机进行,所有从金融服务者处获得金融商品及相应金融服的人都是金融消费者”。[2]
互联网金融就是在于“金融”与“互联网”的有机结合,金融消费者与互联网金融消费者之间是包含与被包含的关系,其中金融消费者是互联网消费者的上位概念,其区别主要在于消费方式上,因此互联网金融消费者应当为:通过媒介,购买金融投资产品或接受金融服务的自然人、法人或其他组织。由于金融消费者的外延包括互联网金融消费者,所以金融消费者所享有的一切法律意义上的权利,互联网金融消费者也同样享有,但是对于互联网金融消费者来说,作为金融消费的另外一个群体,又存在者一定的差异。首先,互联网金融是典型的普惠金融。在服务对象上其主要面向传统金融之外的广大中低收入者和小微企业提供金融服务,而这些互联网金融消费者个人资产较低、专业知识相对薄弱,相应的风险能力也较差;而金融消费者则不仅包括一般消费者,还包括专业投资者。其次,两种金融模式的消费者主要借助的交易媒介不同。在传统的金融模式中主要依靠银行或非银行等金融机构为金融中介,而互联网金融则倾向于脱离金融机构中介直接进行交易,并且主要依靠互联网,其营销、交易和客服不同于传统金融面对面柜台模式,大部分是借助于互联网平台的虚拟网络空间的数据、信息的交互,最终实现资金融通。最后,在两种模式下,为消费者所提供的服务和产品也有一定的差别。互联网金融在服务上更注重客户的体验,新产品和新业务层出不穷,主要通过给互联网金融消费者带来的便利以实现其金融属性,而消费者往往也在享受快捷服务的同时容易忽视安全和风险问题,而在互联网金融模式下,消费者的个人信用信息更容易被非法利用,互联网金融产品更加有可能误导消费者的情况,也容易引发隐蔽性更高的侵犯消费者的信息安全权、公平交易权等。
三、互联网背景下对个人信用信息权的诠释
互联网金融将传统金融业与互联网精神相结合,将“开放、平等、协作、分享”之精髓渗透到传统的金融业,通过网络技术的手段,让金融业务具备了透明度更强、协作性更好、参与度更高、中间成本更低、操作上更便捷等一系列特征,但在创新的同时又带来了诸多的风险,在这诸多的风险中,因个人信用信息的安全,为互联网金融的发展带来了更大的挑战。
(一)信用信息的法律属性
信用信息作为互联网金融法律关系的客体是因为它是互联网金融法律关系参与者之间不可或缺的重要介质,事实上,早在1948年12月10日的联合国批准公布的《世界人权宣言》中就提到了信息权利。[3]信用信息已不仅简单是我们日常交往的一种需求,随着社会的进步尤其是互联网金融发展的今天,它已经成为了一种很重要资源。从理论上而言,消费者的个人信用信息属于消费者的隐私范围,其本质属性与公共利益无关。[4]尽管私权至上的理念在现代市场经济中根深蒂固,然而随着信用交易的发展,尤其是当今互联网金融的发展,金融消费者为了更快和更便捷从互联网金融平台上获得更多的交易机会,也愿意让渡自身信息所有权的部分权能,即让渡所谓的隐私,让交易相对方知晓自身的信用状况,以圆满完成信用交易。而这些信息与金融消费者个人财产的安全又息息相关。
在互联网金融活动中由于涉及到信用信息数据的规范化搜集、评价和合理利用以及隐私等诸多因素,因为这些信息可以被需要它的人为一定目的需要加以占有和利用,根据这些信息并结合其他手段,能够对信用交易对方进行风险评估,所以更表现为一种有价值的特殊资源,由于它具有稀缺性的特质,因而不能被需要它的人毫无代价地占有利用,同时还必须具有可控制性。因此依靠互联网金融自身的发展和参与者自律性约束难以解决,所以依靠法律的规范和强制性手段,将个人信用信息纳入法律的框架,使之成为法律调整的对象,则更能促进金融活动尤其是互联网金融的健康发展,所以信用信息是一种法律意义上的资源,就像知识产权一样,离不开法律法规的规制。 当然,并非只要是个人信息都会被纳入作为法律意义上的“个人信息”,只有涉及到个人信用信息和具有一定的规范和保护价值并与参与主体又存在着密切联系,能展现参与主体的各项特征,而其核心特征是能够直接或间接的可识别性。在互联网金融活动中,互联网金融的消费者个人信用信息同样体现了这一特征,他们参与到互联网金融的消费过程,为了顺利的完成消费的整个过程,有必要被采集或向使用者提供体现个人独有特征的必要的信用信息,这样互联网金融消费者的信用信息权益就从每一个体现自己独有特征的个人信用信息中衍生出来,形成了互联网金融消费者特有的与自己人格有密切联系的信用信息权。
(二)信用信息权的内涵
个人信用信息权,即主体自由支配其个人信用信息并排除他人侵害的权利。[5]在互联网金融活动中,这种信用信息权既体现了作为一个独立个体的人格权,又体现了一定的财产价值和商业价值。在互联网信息时代,社会中的人不仅是物理存在,还是“各种信息组成的集合,是一种信息的存在”[6]。众所周知,互联网金融是依托于云计算、大数据、电商平台和搜索引擎等互联网工具而产生的一种新兴金融模式,具有融资、支付和交易中介等功能。其表现为:网络小额贷款、P2P网络贷款、第三方支付、互联网金融渠道、互联网金融门户六大模式,其最大的特点就是大数据的运用,这些大数据的也为每一位客户创设出相互区别的重要的“信息标签”,日本政府《个人信息保护法》(2003年法律第57号)第三条表明,个人信息保护法的基本理论是:个人信息与个人人格密切相关,按照宪法第十三条个人“作为个人应当被尊重”的规定,“个人信息应该被慎重处理,同时处理个人信息的人,不管其目的或状态如何,必须充分认识这些个人信息的性质与重要性。基于这一理念的考虑为根本,致力于个人信息的保护”。[7]从这一规定可以看出,每个人的“信息标签”都不可避免与个人的人格权密不可分,也意味着作为与人格权密不可分的个人信用信息权在人格权中所拥有的一席之地,那么个人人格权的保护就势必离不开对个人信用信息权的保护。那么随着互联网金融的创新和发展,个人通过互联网进行的金融消费活动都被有效地记录下来,尤其是只要参与到互联网金融活动中,都会被要求在一定程度上提供个人必要的信息,通过对参与到互联网金融活动中的主体身份信息、消费信息等数据的积累和分析,研究出个体在互联网上的行为,从而帮助互联网金融服务的一方更加客观地对消费者的一方信用进行有效评价,以便于对某一个互联网金融风险的识别、判断、评估和管理。对互联网金融活动中涉及到大量的资金数据和客户的重要信息,那么保护互联网金融消费者的个人信息也是基于对人格权的尊重。
在现代信息社会时代来临之前,法学理论和实践的瞩目点多集中在个人信用信息的人格权的内涵上,随着信息技术的不断进步和电子商务带来的变革,特别是伴随着互联网金融创新和发展,个人信用信息中所涵盖的财产权逐步显现出它重要性的一面,因为在互联网金融活动中,客户的个人信息就成为其手头掌握的一个财富,通过对客户信息的分析、筛选、归纳能够知道哪些客户是自己重要开挖的资源,还有那些客户是需要自己锁定的群体,开发那些客户能够为提升金融服务者的效益,因此,从可支配和使用性的视角考量,个人信用信息的商业性价值和财产性内涵无可否认,那么,既然如此,个人的信用信息权就应当如财产权一样得到重视和保护,当然对个人信用信息权的财产性内涵和商业性价值并不等于就意味着个人信息的财产化,对个人信用信息权也更不应解读为财产权,否则“会加速个人信用信息的财产权向个人信息使用者转移并最终弱化或剥夺个人对其信用信息的控制”[8]。
然而,并非所有的权利都能成为互联网金融消费者的信用信息权,不同的信用信息下体现出不同的权利,应当将互联网金融消费者信用信息定位为参与到互联网金融消费过程,与金融消费活动相关并且能体现消费者的各项特征的信息,才具有了互联网金融消费需要的特质,比如,我国第一家纯线上P2P网贷平台——拍拍贷金融信息服务公司,在提供网络民间借贷的中介服务过程中,所采集到的信息除了要求用户提交基本的电子化个人信息外,还包括从第三方权威机构的查询信息,如,用户在淘宝、东京、支付宝等电子平台的交易信息、微博社交网络数据、百度搜索引擎数据都作为了参与交易的用户方信用信息,同时用户每次登陆拍拍贷,也都会作为文字段被记录下来,我国《民法总则》第一百一十一条规定:“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息”。这一规定,无疑将为保护个人信息安全筑起“高墙”。“这条规定,以位阶最高的法律形式,确立了个人信息自决权,也就是自然人有权决定如何使用自己的个人信息,未经本人许可,不得非法使用其个人信息,这无疑具有极为重要的意义[9]。與我国2012年全国人大常委会通过的《关于加强网络信息保护的决定》以及2015年刑法修正案(九)中有对个人信息保护的相关规定和2016年制定的《中华人民共和国网络安全法》确定了个人信息保护的基本规则,从民法、刑法和其他法律以及法规、规章的不同角度,更全面地保护个人网络信息的安全。
四、信用信息权的维护——法治社会利益维度之需要
互联网金融的创新和发展是互联网技术与金融活动相结合的必然结果,个人参与到互联网金融活动中,让渡自身的信用信息等某些利益更是信用经济发展的要求和社会利益实现的路径。从理论上,个人信用信息的所有权理应属于个人,并且享有绝对的支配权,然而随着社会的发展尤其是互联网金融飞速发展的今天,互联网金融消费者如果要获得授信或完成信用交易,则必须让交易相对方了解、掌握、甚至使用自己的信用信息。相应地,个人信用信息被收集或使用,表象上是服务于某一个具体的民商事活动,但本质上则是社会经济发展的需求。从隐私权的角度来看,个人信用信息虽属于隐私权的范畴,但是参与主体只有通过让渡自己的某些信用信息权,才能实现交易的目的。 (一)路径依赖——以保障金融消费者信息安全为主线
在互联网金融时代,金融行业的发展离不开信息和数据,其潜在的商业价值已经逐渐被人们意识到。目前,大数据和云计算已成为互联网金融解决信息不对称和风险控制的关键,既是金融消费顺利完成的需要也是降低交易成本和为客户提供个性化服务的基础。然而,互联网金融服务者搜集、挖掘和分析客户信息必然会涉及到个人隐私等信息安全和保密问题。在信息获取上。信息本應当由合法机构通过合法正规途径进行合理的采集,但在互联网金融活动中基于种种因素,表现为很多不规范甚至违法违规的行为。《2013移动隐私安全测评报告》中数据显示,66%的手机APP都在抓取与自身功能毫不相干的客户短信记录、通话记录、通讯录等个人敏感信息[10];在信息使用上,消费者的个人信息被非法窃取甚至篡改,而消费者的信息被非法获取后,往往带来一系列问题。例如,个人隐私和日常生活频繁受到干扰,有的甚至可能被不法分子利用从事犯罪活动;在信息的安全上,网络时代背景下的互联网金融服务者能利用自己掌握的个人信息从浩如烟海的数据中深度分析消费者的信用信息,了解消费者的偏好、消费习惯等深层次问题,从而指导自己的营销战略。同时为了实现自身利益最大化,商家与合作伙伴往往共享信息,将消费者的个人信息作为一种变相的交易客体,或者直接将这些信息出售给需要的单位和个人。
“假如任何一个公民想要成为一个掌握自己法律权利的人,当他感受到自己受到了不正当的妨碍时,不论加害人是谁,他不仅必须能够说、能够做他所认为是正当的事,并且必须能够求诸于法律的帮助”。[11]因此,在现有法律制度下,应当进一步完善和设置以保护互联网金融消费者个人信息安全为核心,以规范对个人信用信息数据支配、使用等内容的法律规范。
(二)核心保障——个人信用信息权的安全与互联网金融利益之和谐发展
从互联网金融服务者的角度,互联网金融服务者借助技术手段收集个人信息,通过与掌握个人信息资源的部门包括政府公共部门,如税务、工商、人民银行、法院等和来自民间的非公共部门,如商业银行、信用卡公司、电商平台等进行信息对接来获取客户个人数据资料、交易数据、个人访问数据等信用信息,而这些信息在互联网发展的今天以数字形式进行存储、传输、分析和利用,商家可以通过这些信息资料的分析确定自己的交易行为和经营创新;从金融消费者的角度,金融消费者为了交易的完成也需要部分让渡自己的信息权,而这同时也增加了客户信息被滥用的可能性,因此,个人信用信息的安全与互联网金融业发展存在着一定的冲突。尽管如此,保证互联网金融消费者的信息安全是互联网金融大数据时代持续发展的前提,一方面需要鼓励互联网金融的创新和社会发展带来的各种挑战,另一方面在大数据环境下还要保障消费者的信用信息权在法律框架下合理利用,赋予消费者对自己信用信息的控制权和被侵权后的法律救济权。
互联网时代就是一个由数据推动的时代,这一技术的存在使参与到互联网金融活动中每一个人成为“透明人”,互联网金融服务者获得客户信息的各种环节获得都不可能向大众公开,数据的使用规范目前还很难以比较详尽的专门的法律规范予以调整,所以个人信用信息的安全与互联网金融创新和发展的和谐是法律规则不可回避的问题。
信息安全问题自古有之,在互联网大数据时代这一问题被无限的放大,在无遗漏分析的技术层面面前,个人的隐私和信息数据面临着空前威胁,在每年仅有不到20%的个人信息数据得到保护的背景下,相关专门性法律应将个人网上信息安全纳入自己的视域。[12]
金融消费者的信用信息权是个人金融信息被收集与使用时,在法定范围内作为或不作为的自由。一般而言,金融消费者可通过以下方式行使其权利:一是,有决定其个人信息是否以及以何种方式被传统和互联网金融服务者等主体收集和处理的权利;二是,有要求保持其个人信息处于隐秘的状态的权利;三是,对于其个人信用信息被收集、加工和处理的事由、方式和时限等,有向信息收集与信息管理者进行查询的权利;四是,对于已经时过境迁的和错误或具有误导性的个人信息,有请求信息管理者予以更新、更正和删除的权利;五是,当其个人信息被处理的事由消失,或者时限届至,有请求信息管理者对信息予以删除的权利。然后,金融消费者权利也都不是不受任何的限制,2006年11月通过的《欧盟有关客户信用、责任和及时支付的适用于由私人实体管理的信息系统的行为和专业实践准则》第四条规定:“任何记录在信息系统中的资料都可以由以下人员进行删除,增加和/或修正:技术可行时,传输原资料的参与者;经相关参与者要求或与其达成一致的经理;资料主体行使权利;发起追求秩序的司法机关和/或特派专员”。[13]从社会进步对互联网金融发展和创新的需求上看,从法制社会建设对金融秩序的有序和稳定的角度,在维护金融领域的公共利益以及传统和互联网金融服务者的重大利益时,金融消费者的权利在法律框架下会受到一定程度的限制。
诚然,在法治社会中,任何权利和义务在任何情况下都是对应和相互的,除此之外,合理界定个人金融信息收集主体的范围,明确个人金融信息收集主体的义务也是维护金融消费者信用信息安全不可或缺的重要方面。
综上,在互联网金融活动中,对于消费者个人信用信息和利用,通过不断的探索和完善相关法律制度,精妙地将维护社会利益与个体利益相结合,让其遵循一种精到的逻辑推演:以维护金融秩序、社会利益为理念指引而完善相关法律制度,通过合理的法律制度的设计与规范配置将维护金融消费者信用信息权益与社会利益相结合,进而也使互联网金融服务者的利益与金融消费者的利益相互融合,和谐和发展。
参考文献
[1]刘宇飞.《互联网金融法律风险防范与监管》.北京:中国人民大学出版社,2016:165-165.
[2]王伟.金融服务者缔约说明义务研究[M].北京:法律出版社,2015:25-31.
[3]周云帆.“我国政府信息公开立法评析”,《暨南学报》(哲社版),2005年第6期.
[4]王利明主编,徐明、杨立新副主编.《人格权法新论》[M],长春:吉林人民出版社,1994:482-484.
[5]李仪.“征信背景下的个人信用信息权保护与限制——以比较分析法与产权法为主”.《征信》,2013年第1期.
[6]洪海林.个人信息的民法保护研究[M],北京:法律出版社,2010:12.
[7]北京大学ACOM金融信息化研究中心.《日俄个人征信相关法规汇编》,2007:35-36.
[8]孔令杰.个人资料隐私的法律保护[M].武汉:武汉大学出版社,2009:77.
[9]“民法总则筑牢个人信息安全‘保护墙’”,国家-信用交通:http://www.mot.gov.cn/credit/xinyongdongtai/guojia/201705/t201705 04_2200166.html.
[10]DCCI.《2013移动隐私安全评测报告》|互联网数据中心-199IT|中文互联网数据研究资讯中心-199IThttp://www.199it.com/ archives/99542.html.
[11][英]彼得·斯坦、约翰·香德.西方社会的法律价值[M].王献平译,北京:中国法制出版社,2004:3.
[12]崔聪聪.“网络产业发展与个人信息安全的冲突与调和——以个人网上行为信息为视角”,《情报理论与实践》,2014年第8期.
[13]刘飞宇.互联网金融法律风险防范与监管[M].北京:中国人民大学大学出版社,2016:160.
项目基金:山西省哲学社会科学“十二五”规划2015年度课题“p2p网络借贷中贷款人权益保护。
作者简介:罗艾筠(1964-),女,汉族,重庆人,研究生学历,职称:副教授,研究方向:金融法。
【关键词】互联网金融消费者 信用信息 信用信息权 信用信息安全
一、引言
互联网金融作为一种新兴的金融模式,把传统金融引领到了一个全新的发展方向,它伴随着网络、信息技术的进步而发展。对于互联网金融的概念,长期以来一直没有明确的界定,2015年中华人民银行等十部委联合颁布的《关于促进互联网金融健康发展的指导意见》中首次对明确了互联网金融的概念,即“互联网金融是传统金融机构与互联网金融服务者利用互联网技术和信息通信技术实现资金融通、支付、投资和信息中介服务的新型金融业务模式。”,据此,互联网金融不仅仅是互联网与金融的结合,更是一种复合式金融创新。[1]这种创新的特点在于包括以点对点直接交易为基础的金融资产的配置,以第三方支付为基础的资金转移,以大数据、云计算为基础特别是体现以客户信息挖掘为手段的风险管理和个性化服务。总之,互联网金融不仅扩大了传统的金融功能的内涵和外延,而且更拓宽了金融消费服务的广度和深度,尽管是一种“互联网”与“金融”的有机结合,但从本质上看,仍然属于金融的范畴,只是让传统金融借助于互联网技术手段更深层的体现了金融消费服务的变革和创新。
二、个人——以互联网金融消费者为角色定位
在互联网金融时代,以个人参与金融活动为内涵及形式的信用交易,“个人”既处于金融领域,同时又在借助互联网金融手段和平台进行着各种以信用交易为实质内容的金融消费活动,因而在一定程度上被定位为“消费者”。在许多学术和实践中,有学者提出并阐述和论证“金融消费者”的概念和内涵。现代社会,金融消费已经渗透到生活的方方面面,从银行存款到信用卡支付,从消费信贷到理财产品,从股票、基金到投资等,金融活动领域从传统银行业到互联网金融業,很难探究消费者在金融商品交易中的主观心态,“我们也无需区分生活消费与金融消费,金融消费者身份的判定不应按照消费动机进行,所有从金融服务者处获得金融商品及相应金融服的人都是金融消费者”。[2]
互联网金融就是在于“金融”与“互联网”的有机结合,金融消费者与互联网金融消费者之间是包含与被包含的关系,其中金融消费者是互联网消费者的上位概念,其区别主要在于消费方式上,因此互联网金融消费者应当为:通过媒介,购买金融投资产品或接受金融服务的自然人、法人或其他组织。由于金融消费者的外延包括互联网金融消费者,所以金融消费者所享有的一切法律意义上的权利,互联网金融消费者也同样享有,但是对于互联网金融消费者来说,作为金融消费的另外一个群体,又存在者一定的差异。首先,互联网金融是典型的普惠金融。在服务对象上其主要面向传统金融之外的广大中低收入者和小微企业提供金融服务,而这些互联网金融消费者个人资产较低、专业知识相对薄弱,相应的风险能力也较差;而金融消费者则不仅包括一般消费者,还包括专业投资者。其次,两种金融模式的消费者主要借助的交易媒介不同。在传统的金融模式中主要依靠银行或非银行等金融机构为金融中介,而互联网金融则倾向于脱离金融机构中介直接进行交易,并且主要依靠互联网,其营销、交易和客服不同于传统金融面对面柜台模式,大部分是借助于互联网平台的虚拟网络空间的数据、信息的交互,最终实现资金融通。最后,在两种模式下,为消费者所提供的服务和产品也有一定的差别。互联网金融在服务上更注重客户的体验,新产品和新业务层出不穷,主要通过给互联网金融消费者带来的便利以实现其金融属性,而消费者往往也在享受快捷服务的同时容易忽视安全和风险问题,而在互联网金融模式下,消费者的个人信用信息更容易被非法利用,互联网金融产品更加有可能误导消费者的情况,也容易引发隐蔽性更高的侵犯消费者的信息安全权、公平交易权等。
三、互联网背景下对个人信用信息权的诠释
互联网金融将传统金融业与互联网精神相结合,将“开放、平等、协作、分享”之精髓渗透到传统的金融业,通过网络技术的手段,让金融业务具备了透明度更强、协作性更好、参与度更高、中间成本更低、操作上更便捷等一系列特征,但在创新的同时又带来了诸多的风险,在这诸多的风险中,因个人信用信息的安全,为互联网金融的发展带来了更大的挑战。
(一)信用信息的法律属性
信用信息作为互联网金融法律关系的客体是因为它是互联网金融法律关系参与者之间不可或缺的重要介质,事实上,早在1948年12月10日的联合国批准公布的《世界人权宣言》中就提到了信息权利。[3]信用信息已不仅简单是我们日常交往的一种需求,随着社会的进步尤其是互联网金融发展的今天,它已经成为了一种很重要资源。从理论上而言,消费者的个人信用信息属于消费者的隐私范围,其本质属性与公共利益无关。[4]尽管私权至上的理念在现代市场经济中根深蒂固,然而随着信用交易的发展,尤其是当今互联网金融的发展,金融消费者为了更快和更便捷从互联网金融平台上获得更多的交易机会,也愿意让渡自身信息所有权的部分权能,即让渡所谓的隐私,让交易相对方知晓自身的信用状况,以圆满完成信用交易。而这些信息与金融消费者个人财产的安全又息息相关。
在互联网金融活动中由于涉及到信用信息数据的规范化搜集、评价和合理利用以及隐私等诸多因素,因为这些信息可以被需要它的人为一定目的需要加以占有和利用,根据这些信息并结合其他手段,能够对信用交易对方进行风险评估,所以更表现为一种有价值的特殊资源,由于它具有稀缺性的特质,因而不能被需要它的人毫无代价地占有利用,同时还必须具有可控制性。因此依靠互联网金融自身的发展和参与者自律性约束难以解决,所以依靠法律的规范和强制性手段,将个人信用信息纳入法律的框架,使之成为法律调整的对象,则更能促进金融活动尤其是互联网金融的健康发展,所以信用信息是一种法律意义上的资源,就像知识产权一样,离不开法律法规的规制。 当然,并非只要是个人信息都会被纳入作为法律意义上的“个人信息”,只有涉及到个人信用信息和具有一定的规范和保护价值并与参与主体又存在着密切联系,能展现参与主体的各项特征,而其核心特征是能够直接或间接的可识别性。在互联网金融活动中,互联网金融的消费者个人信用信息同样体现了这一特征,他们参与到互联网金融的消费过程,为了顺利的完成消费的整个过程,有必要被采集或向使用者提供体现个人独有特征的必要的信用信息,这样互联网金融消费者的信用信息权益就从每一个体现自己独有特征的个人信用信息中衍生出来,形成了互联网金融消费者特有的与自己人格有密切联系的信用信息权。
(二)信用信息权的内涵
个人信用信息权,即主体自由支配其个人信用信息并排除他人侵害的权利。[5]在互联网金融活动中,这种信用信息权既体现了作为一个独立个体的人格权,又体现了一定的财产价值和商业价值。在互联网信息时代,社会中的人不仅是物理存在,还是“各种信息组成的集合,是一种信息的存在”[6]。众所周知,互联网金融是依托于云计算、大数据、电商平台和搜索引擎等互联网工具而产生的一种新兴金融模式,具有融资、支付和交易中介等功能。其表现为:网络小额贷款、P2P网络贷款、第三方支付、互联网金融渠道、互联网金融门户六大模式,其最大的特点就是大数据的运用,这些大数据的也为每一位客户创设出相互区别的重要的“信息标签”,日本政府《个人信息保护法》(2003年法律第57号)第三条表明,个人信息保护法的基本理论是:个人信息与个人人格密切相关,按照宪法第十三条个人“作为个人应当被尊重”的规定,“个人信息应该被慎重处理,同时处理个人信息的人,不管其目的或状态如何,必须充分认识这些个人信息的性质与重要性。基于这一理念的考虑为根本,致力于个人信息的保护”。[7]从这一规定可以看出,每个人的“信息标签”都不可避免与个人的人格权密不可分,也意味着作为与人格权密不可分的个人信用信息权在人格权中所拥有的一席之地,那么个人人格权的保护就势必离不开对个人信用信息权的保护。那么随着互联网金融的创新和发展,个人通过互联网进行的金融消费活动都被有效地记录下来,尤其是只要参与到互联网金融活动中,都会被要求在一定程度上提供个人必要的信息,通过对参与到互联网金融活动中的主体身份信息、消费信息等数据的积累和分析,研究出个体在互联网上的行为,从而帮助互联网金融服务的一方更加客观地对消费者的一方信用进行有效评价,以便于对某一个互联网金融风险的识别、判断、评估和管理。对互联网金融活动中涉及到大量的资金数据和客户的重要信息,那么保护互联网金融消费者的个人信息也是基于对人格权的尊重。
在现代信息社会时代来临之前,法学理论和实践的瞩目点多集中在个人信用信息的人格权的内涵上,随着信息技术的不断进步和电子商务带来的变革,特别是伴随着互联网金融创新和发展,个人信用信息中所涵盖的财产权逐步显现出它重要性的一面,因为在互联网金融活动中,客户的个人信息就成为其手头掌握的一个财富,通过对客户信息的分析、筛选、归纳能够知道哪些客户是自己重要开挖的资源,还有那些客户是需要自己锁定的群体,开发那些客户能够为提升金融服务者的效益,因此,从可支配和使用性的视角考量,个人信用信息的商业性价值和财产性内涵无可否认,那么,既然如此,个人的信用信息权就应当如财产权一样得到重视和保护,当然对个人信用信息权的财产性内涵和商业性价值并不等于就意味着个人信息的财产化,对个人信用信息权也更不应解读为财产权,否则“会加速个人信用信息的财产权向个人信息使用者转移并最终弱化或剥夺个人对其信用信息的控制”[8]。
然而,并非所有的权利都能成为互联网金融消费者的信用信息权,不同的信用信息下体现出不同的权利,应当将互联网金融消费者信用信息定位为参与到互联网金融消费过程,与金融消费活动相关并且能体现消费者的各项特征的信息,才具有了互联网金融消费需要的特质,比如,我国第一家纯线上P2P网贷平台——拍拍贷金融信息服务公司,在提供网络民间借贷的中介服务过程中,所采集到的信息除了要求用户提交基本的电子化个人信息外,还包括从第三方权威机构的查询信息,如,用户在淘宝、东京、支付宝等电子平台的交易信息、微博社交网络数据、百度搜索引擎数据都作为了参与交易的用户方信用信息,同时用户每次登陆拍拍贷,也都会作为文字段被记录下来,我国《民法总则》第一百一十一条规定:“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息”。这一规定,无疑将为保护个人信息安全筑起“高墙”。“这条规定,以位阶最高的法律形式,确立了个人信息自决权,也就是自然人有权决定如何使用自己的个人信息,未经本人许可,不得非法使用其个人信息,这无疑具有极为重要的意义[9]。與我国2012年全国人大常委会通过的《关于加强网络信息保护的决定》以及2015年刑法修正案(九)中有对个人信息保护的相关规定和2016年制定的《中华人民共和国网络安全法》确定了个人信息保护的基本规则,从民法、刑法和其他法律以及法规、规章的不同角度,更全面地保护个人网络信息的安全。
四、信用信息权的维护——法治社会利益维度之需要
互联网金融的创新和发展是互联网技术与金融活动相结合的必然结果,个人参与到互联网金融活动中,让渡自身的信用信息等某些利益更是信用经济发展的要求和社会利益实现的路径。从理论上,个人信用信息的所有权理应属于个人,并且享有绝对的支配权,然而随着社会的发展尤其是互联网金融飞速发展的今天,互联网金融消费者如果要获得授信或完成信用交易,则必须让交易相对方了解、掌握、甚至使用自己的信用信息。相应地,个人信用信息被收集或使用,表象上是服务于某一个具体的民商事活动,但本质上则是社会经济发展的需求。从隐私权的角度来看,个人信用信息虽属于隐私权的范畴,但是参与主体只有通过让渡自己的某些信用信息权,才能实现交易的目的。 (一)路径依赖——以保障金融消费者信息安全为主线
在互联网金融时代,金融行业的发展离不开信息和数据,其潜在的商业价值已经逐渐被人们意识到。目前,大数据和云计算已成为互联网金融解决信息不对称和风险控制的关键,既是金融消费顺利完成的需要也是降低交易成本和为客户提供个性化服务的基础。然而,互联网金融服务者搜集、挖掘和分析客户信息必然会涉及到个人隐私等信息安全和保密问题。在信息获取上。信息本應当由合法机构通过合法正规途径进行合理的采集,但在互联网金融活动中基于种种因素,表现为很多不规范甚至违法违规的行为。《2013移动隐私安全测评报告》中数据显示,66%的手机APP都在抓取与自身功能毫不相干的客户短信记录、通话记录、通讯录等个人敏感信息[10];在信息使用上,消费者的个人信息被非法窃取甚至篡改,而消费者的信息被非法获取后,往往带来一系列问题。例如,个人隐私和日常生活频繁受到干扰,有的甚至可能被不法分子利用从事犯罪活动;在信息的安全上,网络时代背景下的互联网金融服务者能利用自己掌握的个人信息从浩如烟海的数据中深度分析消费者的信用信息,了解消费者的偏好、消费习惯等深层次问题,从而指导自己的营销战略。同时为了实现自身利益最大化,商家与合作伙伴往往共享信息,将消费者的个人信息作为一种变相的交易客体,或者直接将这些信息出售给需要的单位和个人。
“假如任何一个公民想要成为一个掌握自己法律权利的人,当他感受到自己受到了不正当的妨碍时,不论加害人是谁,他不仅必须能够说、能够做他所认为是正当的事,并且必须能够求诸于法律的帮助”。[11]因此,在现有法律制度下,应当进一步完善和设置以保护互联网金融消费者个人信息安全为核心,以规范对个人信用信息数据支配、使用等内容的法律规范。
(二)核心保障——个人信用信息权的安全与互联网金融利益之和谐发展
从互联网金融服务者的角度,互联网金融服务者借助技术手段收集个人信息,通过与掌握个人信息资源的部门包括政府公共部门,如税务、工商、人民银行、法院等和来自民间的非公共部门,如商业银行、信用卡公司、电商平台等进行信息对接来获取客户个人数据资料、交易数据、个人访问数据等信用信息,而这些信息在互联网发展的今天以数字形式进行存储、传输、分析和利用,商家可以通过这些信息资料的分析确定自己的交易行为和经营创新;从金融消费者的角度,金融消费者为了交易的完成也需要部分让渡自己的信息权,而这同时也增加了客户信息被滥用的可能性,因此,个人信用信息的安全与互联网金融业发展存在着一定的冲突。尽管如此,保证互联网金融消费者的信息安全是互联网金融大数据时代持续发展的前提,一方面需要鼓励互联网金融的创新和社会发展带来的各种挑战,另一方面在大数据环境下还要保障消费者的信用信息权在法律框架下合理利用,赋予消费者对自己信用信息的控制权和被侵权后的法律救济权。
互联网时代就是一个由数据推动的时代,这一技术的存在使参与到互联网金融活动中每一个人成为“透明人”,互联网金融服务者获得客户信息的各种环节获得都不可能向大众公开,数据的使用规范目前还很难以比较详尽的专门的法律规范予以调整,所以个人信用信息的安全与互联网金融创新和发展的和谐是法律规则不可回避的问题。
信息安全问题自古有之,在互联网大数据时代这一问题被无限的放大,在无遗漏分析的技术层面面前,个人的隐私和信息数据面临着空前威胁,在每年仅有不到20%的个人信息数据得到保护的背景下,相关专门性法律应将个人网上信息安全纳入自己的视域。[12]
金融消费者的信用信息权是个人金融信息被收集与使用时,在法定范围内作为或不作为的自由。一般而言,金融消费者可通过以下方式行使其权利:一是,有决定其个人信息是否以及以何种方式被传统和互联网金融服务者等主体收集和处理的权利;二是,有要求保持其个人信息处于隐秘的状态的权利;三是,对于其个人信用信息被收集、加工和处理的事由、方式和时限等,有向信息收集与信息管理者进行查询的权利;四是,对于已经时过境迁的和错误或具有误导性的个人信息,有请求信息管理者予以更新、更正和删除的权利;五是,当其个人信息被处理的事由消失,或者时限届至,有请求信息管理者对信息予以删除的权利。然后,金融消费者权利也都不是不受任何的限制,2006年11月通过的《欧盟有关客户信用、责任和及时支付的适用于由私人实体管理的信息系统的行为和专业实践准则》第四条规定:“任何记录在信息系统中的资料都可以由以下人员进行删除,增加和/或修正:技术可行时,传输原资料的参与者;经相关参与者要求或与其达成一致的经理;资料主体行使权利;发起追求秩序的司法机关和/或特派专员”。[13]从社会进步对互联网金融发展和创新的需求上看,从法制社会建设对金融秩序的有序和稳定的角度,在维护金融领域的公共利益以及传统和互联网金融服务者的重大利益时,金融消费者的权利在法律框架下会受到一定程度的限制。
诚然,在法治社会中,任何权利和义务在任何情况下都是对应和相互的,除此之外,合理界定个人金融信息收集主体的范围,明确个人金融信息收集主体的义务也是维护金融消费者信用信息安全不可或缺的重要方面。
综上,在互联网金融活动中,对于消费者个人信用信息和利用,通过不断的探索和完善相关法律制度,精妙地将维护社会利益与个体利益相结合,让其遵循一种精到的逻辑推演:以维护金融秩序、社会利益为理念指引而完善相关法律制度,通过合理的法律制度的设计与规范配置将维护金融消费者信用信息权益与社会利益相结合,进而也使互联网金融服务者的利益与金融消费者的利益相互融合,和谐和发展。
参考文献
[1]刘宇飞.《互联网金融法律风险防范与监管》.北京:中国人民大学出版社,2016:165-165.
[2]王伟.金融服务者缔约说明义务研究[M].北京:法律出版社,2015:25-31.
[3]周云帆.“我国政府信息公开立法评析”,《暨南学报》(哲社版),2005年第6期.
[4]王利明主编,徐明、杨立新副主编.《人格权法新论》[M],长春:吉林人民出版社,1994:482-484.
[5]李仪.“征信背景下的个人信用信息权保护与限制——以比较分析法与产权法为主”.《征信》,2013年第1期.
[6]洪海林.个人信息的民法保护研究[M],北京:法律出版社,2010:12.
[7]北京大学ACOM金融信息化研究中心.《日俄个人征信相关法规汇编》,2007:35-36.
[8]孔令杰.个人资料隐私的法律保护[M].武汉:武汉大学出版社,2009:77.
[9]“民法总则筑牢个人信息安全‘保护墙’”,国家-信用交通:http://www.mot.gov.cn/credit/xinyongdongtai/guojia/201705/t201705 04_2200166.html.
[10]DCCI.《2013移动隐私安全评测报告》|互联网数据中心-199IT|中文互联网数据研究资讯中心-199IThttp://www.199it.com/ archives/99542.html.
[11][英]彼得·斯坦、约翰·香德.西方社会的法律价值[M].王献平译,北京:中国法制出版社,2004:3.
[12]崔聪聪.“网络产业发展与个人信息安全的冲突与调和——以个人网上行为信息为视角”,《情报理论与实践》,2014年第8期.
[13]刘飞宇.互联网金融法律风险防范与监管[M].北京:中国人民大学大学出版社,2016:160.
项目基金:山西省哲学社会科学“十二五”规划2015年度课题“p2p网络借贷中贷款人权益保护。
作者简介:罗艾筠(1964-),女,汉族,重庆人,研究生学历,职称:副教授,研究方向:金融法。