互联网金融征信中消费者隐私权保护研究
作者简介:谭文(1989-),女,山东聊城人,重庆市西南政法大学经济法学院,经济法硕士研究生,研究方向:经济法,金融法。
徐岩(1990-),男,山东聊城人,重庆市西南政法大学刑事侦查学院,警察科学硕士研究生,研究方向:警察学、侦查学。
摘 要:互联网金融发展的核心在于征信。然而大数据时代背景下的互联网征信在信息采集、信息共享和监管等方面存在着诸多问题,使得互联网金融消费者的隐私权保护面临着极大的风险。本文分析了互联网金融征信发展过程中存在的侵犯消费者个人隐私的风险并针对性地提出了规制路径,以期促进我国互联网金融的健康发展。
关键词:互联网金融;征信;隐私权
一、引言
在大数据时代背景下,P2P网贷、第三方支付、众筹等互联网金融发展的基础是交易对象的信用数据,此外,互联网大数据公司通过信用评分和信用分析将来源于第三方的互联网数据制作成符合客户需要的信用评级报告和征信报表,以便第三方客户使用。这些多类别的结构化、非结构化的信用数据被视是对银行等传统信用数据的有益补充。对互联网金融消费者的信用状况、消费习惯、风险偏好和行为数据进行深度挖掘和整理,形成对客户的风险定价,是实现互联网金融产品开发营销和风险防范的关键。然而,互联网金融征信的复杂性和不确定性导致互联网金融消费者的信息安全面临着极大的挑战,个人隐私保护成为了制约互联网金融发展的瓶颈。
二、我国互联网金融征信中消费者隐私权保护存在的问题
1.隐私保护和信息安全存在风险
我国目前的法律对许多数据的所有权和使用权并没有做出明确界定,也没有考虑其中涉及的隐私安全问题。在互联网金融模式下,由于网上交易的留痕特征,互联网金融平台会自动记录下金融消费者的信用信息和交易信息。很难达到《征信管理条例》规定的“采集个人信息应经过信息主体同意”的要求。同时,由于大数据背景下信息采集量巨大、信息主体非常分散,逐一告知操作难度大,同时征信信息中包含大量支付、交易、物流等信息,不良信息的认定也与传统征信模式存在较大差异。[1]
互联网金融征信依托互联网和征信技术的发展,我国互联网征信业普遍面临起步较晚、核心技术缺乏的问题。许多互联网金融服务提供商在收集、使用了客户身份信息和交易信息后,却没有建立起保密、销毁个人信息等保护隐私的完整机制,导致互联网金融消费者的个人隐私极易被泄露。此外,很多互联网金融平台将信息安全保护的核心技术外包给其他技术公司,极大地加大了信息泄露的风险。加之商业化的个人征信机构处于发展初期,信息安全体系建设和风险防控的能力和经验亟待加强。
2.监管主体不明
《条例》第三十四条中规定的监管对象涵盖了经营个人征信业务的征信机构、金融信用信息基础数据库以及向金融信用信息基础数据库提供或者查询信息的机构,监管方式为接管相关信息系统。[2]但是当互联网金融机构,如第三方支付、在线理财、P2P网贷、众筹融资等机构成为向金融信用信息基础数据库的信息提供者时,征信业监督管理部门尚不能够顺利接管上述机构的信息系统。目前互联网金融市场中,监管主体处于多头和部分监管真空状态:第三方支付由央行监管,互联网基金理财由证监会监管,互联网保险由保监会监管,而P2P借贷、众筹融资、网络货币等新业态尚未明确监管主体,处于监管真空状态。相应的,对于互联网金融征信过程中消费者隐私权的监管主体也处于多头和部分监管真空状态。
3.征信数据共享与隐私保护存在冲突
大数据模式下的互联网金融发展过程中产生了海量的信息数据资源,隐私数据与公共数据交错混杂,很难严格界定哪些数据属于隐私保护的范围。其次,拥有更高的技术优势和管理权限的互联网金融平台数据提供商,可以轻而易举地获取用户隐私数据。而互联网平台与大数据机构存在数据共享,实际上很难避免对禁止或限制类信息的采集。[3]
三、我国互联网金融征信中消费者隐私权保护的路径选择
1.明确互联网金融征信数据采集范围
互联网征信监管部门必须明确互联网金融征信的使用原则和互联网金融隐私权保护的信息采集范围、方式、使用和保存原则。一方面,互联网金融征信中消费者隐私权保护的信息范围应包括互联网金融平台对客户相关交易记录的信息,如消费者的姓名、身份证明、以及交易记录等。此外,互联网金融交易的留痕特征使得消费者的消费习惯、行为偏好以及一些个人敏感信息等衍生信息也被记录下来,因此这些衍生信息也应该被纳入互联网金融征信中消费者隐私权保护的范围。另一方面,互联网金融机构在对个人信息的采集和使用,必须建立在事先征求信息主体本人同意的基础上,在对个人信息进行采集时,将采集的重点放在能够识别信息主体、能对信息主体的信用状况进行充分的判断等信息上,尽量避免发生信息过度采集的情况。此外,还要建立完善互联网数据使用规则、严格落实不良信息告知制度等,加强数据的安全保护,尽量避免消费者的个人信息发生泄露的情况。
2.平衡互联网征信信息共享与个人隐私保护的冲突
在互联网金融的发展过程中,征信数据共享与个人隐私保护之间存在着矛盾和冲突:如果要有力地推动互联网金融市场的发展,必须相应地提高消费者信用数据的开放性与可及性,信息的流动是互联网金融征信发展的基础,而如果过于保护消费者的个人隐私,又可能会阻碍互联网金融征信业的发展。平衡互联网征信信息共享与个人隐私权保护之间冲突的法律理念和指导原则是:不仅要考虑到互联网金融消费者的利益保护问题,同时要兼顾到一国征信业的发展阶段和发展需求问题。应确定个人信用信息保护制度和框架,从实体和程序的层面规范信息披露的运作,同时尊重征信业的发展规律和发展空间,促进信息使用和流动。
此外,还应该通过法律明确互联网金融征信平台和征信机构的隐私保护义务和保密的例外条款。明确互联网金融征信平台及其他拥有消费者金融隐私信息的互联网金融机构从交易开始到交易终结后的合理时间内,负有法定的保密义务,除法律明确规定的情形或消费者同意外不得以盈利为目的披露、使用消费者的信用信息。还应当通过法律制定例外条款,具体例外情形包括(1)消费者明确同意;(2)维护国家安全社会公共利益的需要;(3)金融机构基于自身业务发展的需要合理使用消费者信用信息等。其中,最为核心的是金融机构的保密义务,其次为例外规定,以保证互联网金融征信机构及征信平台收集、使用消费者信息的合法性和合理性。
3.加强互联网金融消费者信息安全监管
目前我国互联网金融监管仍处于多头管理或者监管真空的状态,在现有的制度环境下,很难一步到位地明确互联网金融征信中消费者隐私权的独立的法律地位。所以设置专门的监管机构来行使这一监督权力欠缺实际可行性,具有可操作性的是先由各互联网金融监管机构在现有法律规定范围内完成保护互联网金融征信消费者隐私权方面的义务。
此外,应当加强对互联网金融消费者信用信息权益的保护,加强个人信息保护力度,健全权益救济机制和侵权责任追究制度,完善异议处理流程,提高异议处理效率。与此同时,还应当加强对互联网金融机构、征信機构的宣传教育和业务培训,增强其业务能力和守法规范经营的意识,提高其对征信信息主体权益保护工作的认识,开展面向互联网征信信息主体的权益保护教育,引导其通过合法手段维护自身权益。[4]
(作者单位:西南政法大学经济法学院刑事侦查学院)
参考文献:
[1] 叶文辉.互联网金融背景下发展新型征信机构的思考[J].理论探讨,2015(4).37
[2] 扬名杰,段维明.《征信业管理条例》法律缺陷评析[J].杭州金融研修学院学报,2015(2)
[3] 叶文辉.互联网金融背景下发展新型征信机构的思考[J].理论探讨,2015(4).37
[4] 李真.P2P网贷信用征信:金融分析与法律建构[J].当代经济管理,2015(7).90