【大數(shù)據(jù)時代的個人金融信息法律保護探究12000字（論文）】

PAGE15PAGE14大數(shù)據(jù)時代的個人金融信息法律保護研究摘要大數(shù)據(jù)時代，互聯(lián)網(wǎng)技術(shù)的應(yīng)用為金融機構(gòu)帶來機遇與發(fā)展，也對個人金融信息保護提出挑戰(zhàn)。因此，加強我國個人金融信息法律保護刻不容緩。就個人金融信息法律保護的研究，本文從以下四方面展開論述：第一部分是文章的緒論部分。著重論述金融業(yè)的快速發(fā)展過程中，個人金融信息侵權(quán)行為時有發(fā)生，長此以往將會影響到金融行業(yè)乃至國家經(jīng)濟的健康良好發(fā)展。從而筆者提出完善個人金融信息法律保護的命題。第二部分對個人金融信息相關(guān)概念進行定義，并對我國當(dāng)前個人金融信息保護的現(xiàn)狀予以分析。經(jīng)分析得出，應(yīng)當(dāng)在個人信息保護的基礎(chǔ)上對個人金融信息予以特殊保護。同時應(yīng)當(dāng)結(jié)合我國當(dāng)前個人金融信息保護的現(xiàn)狀分析，建立完整的個人金融信息法律保護體系。第三部分針對上述存在的問題，有針對性地對域外個人信息保護模式予以分析和借鑒。第四部分結(jié)合上文，從立法、監(jiān)管和救濟對我國在個人金融信息法律保護予以完善。關(guān)鍵詞：金融機構(gòu)個人金融信息法律保護目錄TOC\o'1-3'\h\z\u摘要 I第1章緒論 11.1選題背景 11.2選題意義 1第2章大數(shù)據(jù)時代個人金融信息的現(xiàn)狀及存在的問題 22.1個人金融信息的內(nèi)涵 22.2個人金融信息的特性 22.3我國當(dāng)前個人金融信息保護的現(xiàn)狀分析 32.3.1個人金融信息立法保護現(xiàn)狀分析 32.3.2個人金融信息監(jiān)管現(xiàn)狀分析 42.3.3個人金融信息救濟機制現(xiàn)狀分析 6第3章個人金融信息保護域外制度的概況和啟示 73.1美國個人金融信息保護制度的概況 73.1.1分散立法 73.1.2行業(yè)自律 73.1.3經(jīng)驗分析 73.2歐盟個人金融信息保護制度的概況 83.2.1統(tǒng)一立法 83.2.2經(jīng)驗分析 83.3對我國個人金融信息保護制度的啟示 9第4章個人金融信息法律保護的完善建議 104.1完善個人金融信息保護法律制度 104.2完善個人金融信息的監(jiān)管機制 114.2.1完善行政監(jiān)管體制 114.2.2建立個人金融信息保護行業(yè)自律模式 114.2.3健全金融機構(gòu)對個人信息的管理機制 114.3優(yōu)化消費者權(quán)利救濟的方式 12結(jié)語 13參考文獻 14第1章緒論1.1選題背景隨著經(jīng)濟快速發(fā)展和金融不斷深化，金融業(yè)不斷發(fā)展壯大。金融機構(gòu)在經(jīng)營發(fā)展過程中積累了海量數(shù)據(jù)金礦，大量的個人金融信息為金融機構(gòu)所收集。與此同時，個人金融信息所隱含的商業(yè)價值逐漸被金融機構(gòu)發(fā)現(xiàn)和利用。然而在利益驅(qū)使下，金融機構(gòu)將所獲取的個人金融信息予以非法利用，導(dǎo)致個人金融信息安全事件時有發(fā)生，且個人金融信息侵權(quán)行為的破壞性常常呈幾何形擴張，引起社會廣泛關(guān)注。金融業(yè)的發(fā)展，不應(yīng)以犧牲公民個人權(quán)益為代價。因而，如何平衡個人金融信息保護與金融信息的共享與流通之間的關(guān)系，是我國當(dāng)前需要迫切解決的問題。本文在該背景下，對個人金融信息法律保護予以研究。1.2選題意義金融業(yè)是現(xiàn)代經(jīng)濟的核心，其作為數(shù)據(jù)密集型行業(yè)，信息便是驅(qū)動發(fā)展的關(guān)鍵生產(chǎn)要素。在大數(shù)據(jù)時代，個人金融信息的價值將日益凸顯，其對金融機構(gòu)的發(fā)展愈發(fā)重要。針對近來頻頻發(fā)生的個人金融信息安全事件，對個人金融信息法律保護進行研究，并對其予以補充與完善。有利于金融機構(gòu)在保障信息主體權(quán)益的前提下，充分挖掘和利用個人金融信息的價值實現(xiàn)自身的發(fā)展。希望通過本論文能夠為個人金融信息法律保護的完善提供一些啟示。第2章大數(shù)據(jù)時代個人金融信息的現(xiàn)狀及存在的問題2.1個人金融信息的內(nèi)涵個人金融信息是金融機構(gòu)開展業(yè)務(wù)過程中，通過各種渠道直接或間接獲取的與自然人有關(guān)的信息。其主要包含以下內(nèi)容：第一，個人身份信息，以個人基本信息和個人生物識別信息為主要內(nèi)容。第二，金融交易信息，是個人金融信息主體在交易過程中產(chǎn)生的各種信息。第三，識別信息，以驗證主體是否有權(quán)訪問或使用權(quán)限的信息。第四，賬戶信息，賬戶及與賬戶相關(guān)信息。第五，資產(chǎn)信息，即金融機構(gòu)在提供金融產(chǎn)品和服務(wù)時，所收集或生成的金融信息主體資產(chǎn)信息。第六，借貸信息，即個人金融信息主體與金融業(yè)機構(gòu)發(fā)生借貸業(yè)務(wù)所產(chǎn)生的信息。七是其他信息，對原始資料進行處理、分析后形成的，能夠反映特定個人情況的信息。顯然，金融機構(gòu)所獲取的個人金融信息來源廣泛，信息量大，價值性和準(zhǔn)確性極高。在金融機構(gòu)面前，每個人都是“財務(wù)透明人”，金融機構(gòu)可通過個人金融信息精準(zhǔn)定位和劃分客戶群體，讓基于消費習(xí)慣和行為習(xí)慣的客戶成為精準(zhǔn)營銷的對象，從而為金融消費者提供隨時隨地、隨心所欲的金融服務(wù)。2.2個人金融信息的特性個人金融信息是個人信息在金融領(lǐng)域的細化體現(xiàn)，其具有個人信息的一般屬性。個人金融信息是個人身份信息與財務(wù)信息的結(jié)合，兼具人身和財產(chǎn)雙重屬性。身份信息可直接識別個人身份，財務(wù)信息可直接識別個人財產(chǎn)，二者的結(jié)合可以反映特定主體的金融圖譜和財務(wù)狀況，因此，個人金融信息成為金融機構(gòu)獲取特定主體財產(chǎn)的金鑰匙。個人金融信息具有人身屬性。個人金融信息是個人信息在金融領(lǐng)域的細化，是一切與個人相關(guān)的金融信息，它具有極強的人身依賴性與專屬性。其次，個人金融信息具有可識別性，其可以直接或間接地識別信息主體。經(jīng)過數(shù)據(jù)分析后，個人金融信息可以構(gòu)成對一個人身份特征的臨摹，反映出特定主體的人格，從而使信息具有可識別性。個人金融信息具有財產(chǎn)屬性。大數(shù)據(jù)時代下，金融機構(gòu)通過大數(shù)據(jù)分析，將碎片化、局部化的個人金融信息收集整合，從而了解特定主體的消費習(xí)慣、消費能力以及消費水平，并根據(jù)不同目的對其進行分析并加以商業(yè)化利用，為有相應(yīng)需求的消費者提供“量身定制”的金融服務(wù)。這樣，消費者得以享受快捷、有利的金融服務(wù)的同時，實現(xiàn)財富的增值，而金融機構(gòu)則可以從中獲得相應(yīng)的經(jīng)濟利益，這直接體現(xiàn)了個人金融信息具有財產(chǎn)屬性。由此可見，個人金融信息經(jīng)過金融機構(gòu)整合分析后，具有潛在的經(jīng)濟價值。一旦發(fā)生個人金融信息安全事件，將會危及信息主體的隱私安全和財產(chǎn)安全造成威脅。個人金融信息不僅具有個人信息的特性，還有著自身的獨特性。第一，個人金融信息主體的廣泛性。個人金融信息來源于不特定的廣大金融消費者與相對固定的金融機構(gòu)之間的業(yè)務(wù)往來，一旦個人金融信息安全發(fā)生泄漏，往往會危及眾多信息主體的利益；第二，個人金融信息具有專業(yè)性。金融業(yè)作為數(shù)據(jù)密集型產(chǎn)業(yè)，以智力為主要生產(chǎn)要素，對員工的專業(yè)技能要求極高。金融機構(gòu)依靠專業(yè)的團隊對所收集的個人金融信息進行一系列整合分析，信息主體無從得知甚至無法理解其內(nèi)在的原理和具體的操作方式，僅憑信息主體自身能力顯然難以維護紛繁復(fù)雜的個人金融信息安全；第三，個人金融信息侵權(quán)糾紛的復(fù)雜性。大數(shù)據(jù)時代，金融機構(gòu)借助科技的力量提高自身處理個人金融信息的能力，同時也使對個人金融信息的侵害變得更為隱蔽。對于信息主體而言，很難發(fā)現(xiàn)金融機構(gòu)對個人金融信息的侵權(quán)行為，也難以識別侵權(quán)行為的來源和關(guān)鍵侵權(quán)證據(jù)的獲取。在此情況下，信息主體很難通過現(xiàn)有的救濟途徑維護自身利益?；谝陨戏治觯P者認(rèn)為應(yīng)當(dāng)在個人信息保護的基礎(chǔ)之上對個人金融信息予以特別保護，既應(yīng)當(dāng)遵循個人信息保護的基本原則保護個人金融信息，還應(yīng)當(dāng)結(jié)合個人金融信息的獨特性對其進行傾斜保護。2.3我國當(dāng)前個人金融信息保護的現(xiàn)狀分析2.3.1個人金融信息立法保護現(xiàn)狀分析我國現(xiàn)行法律體系中，缺乏關(guān)于個人金融信息保護的專門法，關(guān)于個人金融信息保護的規(guī)定散見于以下法律法規(guī)中，筆者對其進行梳理如下：《中華人民共和國民法典》[《中華人民共和國民法典》111條規(guī)定，自然人的個人信息受法律保護。任何組織或者個人需要獲取他人個人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。]該規(guī)定對公民個人信息的保護作出具體規(guī)定，承認(rèn)公民個人信息是一項民事權(quán)利，確認(rèn)其法律地位以及性質(zhì)，使得信息主體在權(quán)利受到侵害時能采取有效的救濟措施。《中華人民共和國民法典》111條規(guī)定，自然人的個人信息受法律保護。任何組織或者個人需要獲取他人個人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息?！峨娮由虅?wù)法》也對個人信息保護作出要求，將個人信息安全作為保護的客體。該法第5條為電子商務(wù)經(jīng)營者關(guān)于個人信息保護設(shè)定義務(wù)；第23條、24條為電子商務(wù)經(jīng)營者關(guān)于個人信息收集、存儲和利用作出具體要求。《網(wǎng)絡(luò)安全法》對個人信息的保護體現(xiàn)在采集、使用到管理的環(huán)節(jié)，明確責(zé)任主體的責(zé)任和義務(wù)。主要分為五大方面。一是數(shù)字信息的采集和使用，明確了合法、正當(dāng)和必要的“三原則”和信息征集要求，以及兩項禁止性規(guī)定。不能泄露、篡改、損毀收集的個人信息，未經(jīng)同意不得提供他人信息?！峨娦藕突ヂ?lián)網(wǎng)用戶個人信息保護規(guī)定》進一步完善和明確電信業(yè)和互聯(lián)網(wǎng)行業(yè)對個人信息收集和使用的安全保護措施。以下為各類規(guī)范文件對個人金融信息保護相關(guān)規(guī)定：2011年《中國人民銀行業(yè)金融機構(gòu)做好個人金融信息保護工作的通知》中，首次對個人金融信息的概念與范圍予以明確。同時針對金融機構(gòu)收集、存儲、使用、流轉(zhuǎn)個人金融信息等過程行為進行規(guī)范和約束，以更好地保護個人金融信息安全。2012年全國人大常務(wù)委會發(fā)布《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》，該《決定》圍繞網(wǎng)絡(luò)服務(wù)提供者與不同主體的業(yè)務(wù)往來為公民電子信息保護劃定邊界，并且根據(jù)業(yè)務(wù)行為的不同，對網(wǎng)絡(luò)服務(wù)提供者作出更為細致的要求。2018年發(fā)布的《銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引》，該《治理指引》旨在加強金融機構(gòu)對數(shù)據(jù)的治理，對數(shù)據(jù)治理框架予以構(gòu)建，對金融機構(gòu)管理的數(shù)據(jù)進行細致規(guī)定，從而提高金融機構(gòu)治理數(shù)據(jù)的質(zhì)量的同時，實現(xiàn)數(shù)據(jù)的經(jīng)濟價值。2019年發(fā)布的《金融消費者權(quán)益保護實施辦法》中，為個人金融信息主體增設(shè)了多項權(quán)利，有利于規(guī)范金融機構(gòu)收集、使用、分析個人金融信息行為，也有利于個人金融信息保護制度的完善。2020年中國人民銀行發(fā)布《個人金融信息保護技術(shù)規(guī)范》，該規(guī)范從技術(shù)手段和管理手段兩個方面，對個人金融信息保護作出細致要求。為金融機構(gòu)加強個人信息保護的合規(guī)建設(shè)和金融監(jiān)管機構(gòu)的監(jiān)督、執(zhí)法工作提供參考。從上文對個人金融信息法律保護的立法脈絡(luò)的梳理可以看出，很多法律法規(guī)從多個角度和層次地對個人信息保護作出規(guī)范和引導(dǎo)。但遺憾的是，我國尚未形成系統(tǒng)性保護框架，立法上的缺失，以及現(xiàn)有的法規(guī)零散且內(nèi)容極不完善，難以滿足大數(shù)據(jù)時代下個人金融信息所面臨的風(fēng)險需求。首先，我國缺乏專門的個人信息保護法?，F(xiàn)有關(guān)于個人金融信息的法律多為的部門規(guī)章和行業(yè)規(guī)范位階較低，效力層次不高；其次，各方主體權(quán)利義務(wù)不明確。現(xiàn)有的法律多為原則性規(guī)定，缺乏可操作性，信息主體所享有的權(quán)利以及承擔(dān)的義務(wù)均未作明確界定，導(dǎo)致公民個人金融信息被非法侵害時，缺乏相應(yīng)法律依據(jù)，難以有針對性地解決個人金融信息的保護問題；此外，現(xiàn)行法律對個人金融信息的范圍界定不清。大數(shù)據(jù)時代，個人金融信息的內(nèi)容日漸繁雜，現(xiàn)行法規(guī)對個人金融信息的界定尚不足以全面地保護個人金融信息權(quán)益；最后，法律責(zé)任規(guī)定不明，救濟機制缺失以及侵權(quán)懲罰規(guī)定不清。關(guān)于相關(guān)責(zé)任主體的責(zé)任劃分，責(zé)任劃分后結(jié)果的承擔(dān)，以及具體明確的懲罰及救濟的方式和標(biāo)準(zhǔn)等方面也缺乏明確的法律規(guī)定。這使得實務(wù)工作中個人金融信息難以得到切實有效的保護。2.3.2個人金融信息監(jiān)管現(xiàn)狀分析回顧我國金融監(jiān)管體制歷史發(fā)展進程，可將其劃分為三個階段：圖2-1“一行一委兩會”的監(jiān)管體制下，中國人民銀行履行宏觀審慎監(jiān)管職能，加強頂層設(shè)計與統(tǒng)籌指導(dǎo)，完善監(jiān)管基本規(guī)則體系。證監(jiān)會和銀保監(jiān)會履行微觀審慎監(jiān)管，依據(jù)各自業(yè)務(wù)屬性分別設(shè)立金融消費者保護機構(gòu)，負責(zé)金融交易行為的相關(guān)監(jiān)管工作。金融消費者保護機構(gòu)負責(zé)實施具體的監(jiān)督管理措施，監(jiān)督金融機構(gòu)履行保障信息主體金融信息安全的義務(wù)，切實維護金融信息主體的權(quán)益。同時，金穩(wěn)會的職能還在于加強宏觀審慎管理和微觀審慎監(jiān)管的統(tǒng)籌協(xié)調(diào)，即在監(jiān)管過程中監(jiān)管機構(gòu)之間出現(xiàn)難以決斷的利益問題時，金穩(wěn)會對其予以協(xié)調(diào)和平衡，從而增強金融監(jiān)管的統(tǒng)一性和協(xié)調(diào)性。但總體而言，我國的監(jiān)管體制仍存在瑕疵，主要體現(xiàn)為以下幾方面：第一，缺乏關(guān)于相應(yīng)職責(zé)權(quán)限與管理范圍的法律規(guī)定。由于各監(jiān)管機構(gòu)的職責(zé)不明確，難以調(diào)動各監(jiān)管機構(gòu)履行責(zé)任的積極性。第二，監(jiān)管混亂，分業(yè)監(jiān)管痕跡猶存。分業(yè)監(jiān)管體制下，不同的監(jiān)管部門之間存在監(jiān)管重疊，缺乏有效的信息交流機制。此前我國三會內(nèi)部分別成立保護金融消費者的專門機構(gòu)，在各機構(gòu)內(nèi)部形成金融消費者保護工作的部門，而不同監(jiān)管部門難以實現(xiàn)和完善跨領(lǐng)域、跨專業(yè)的監(jiān)管，各部門在開展監(jiān)管工作時畏首畏尾、效率低下，行政管制措施僵硬、單一，進而對金融機構(gòu)的侵權(quán)行為無法有效規(guī)制。第三，對金融機構(gòu)經(jīng)營行為的監(jiān)管力度不足。當(dāng)前我國金融市場存在眾多侵犯金融消費者利益的行為，如金融機構(gòu)私自出售、泄露或非法使用消費者的個人金融信息。第四，我國目前處于轉(zhuǎn)型時期，金融系統(tǒng)被賦予過多的政治職能，且缺乏完全獨立的金融消費者保護機構(gòu)，在這樣的現(xiàn)實環(huán)境下，金融監(jiān)管制度整體上偏向于保障金融機構(gòu)和金融體系的安全，金融消費者的合法權(quán)益難以得到切實保障。2.3.3個人金融信息救濟機制現(xiàn)狀分析基于當(dāng)前金融糾紛的解決現(xiàn)狀，我國已初步構(gòu)建起一套多元化的金融糾紛解決機制。在個人金融信息糾紛中，我國主要采取以下方式解決個人金融信息爭議：一是與金融機構(gòu)協(xié)商；二是向有關(guān)監(jiān)管部門申訴；三是請求消費者協(xié)會協(xié)調(diào)；四是根據(jù)此前達成的仲裁協(xié)議提請仲裁機構(gòu)仲裁；五是向人民法院提起訴訟。然而實踐中，公民個人金融信息救濟面臨困境。第一，金融機構(gòu)與信息主體都傾向于爭取各自的利益，內(nèi)部協(xié)商往往無法給公民帶來滿意的結(jié)果。第二，目前我國監(jiān)管模式存在多頭監(jiān)管、職責(zé)交叉或重疊的情況，缺乏統(tǒng)一得投訴和糾紛解決機制，增加了投訴協(xié)調(diào)的難度，存在相互推諉的現(xiàn)象。第三，金融信息糾紛具有專業(yè)性強，情況復(fù)雜。消費者協(xié)會受限于專業(yè)人員缺乏、資金來源等現(xiàn)實因素，所以在實踐中消費者協(xié)會大多不能解決。第四，事實上，許多信息主體和金融機構(gòu)對仲裁缺乏一定的了解和認(rèn)識，信息主體往往會通過訴諸法院尋求權(quán)威的解決方式來解決侵權(quán)糾紛。再者，金融機構(gòu)可能會利用格式條款規(guī)避信息主體的仲裁意愿，從而動搖以當(dāng)事人合意為基石的仲裁協(xié)議的效力。最后，司法訴訟是消費者在不得已的情況下選擇的一種救濟方式，但通過此種方式維權(quán)面臨舉證難、時間和費用成本高等問題。第3章個人金融信息保護域外制度的概況和啟示上文對我國當(dāng)前個人金融信息保護的現(xiàn)狀進行分析。主要存在以下問題：在立法方面，我國尚未形成系統(tǒng)性的法律保護框架；在監(jiān)管方面，我國對金融業(yè)的監(jiān)管主要依靠“一行一委兩會”，但現(xiàn)階段該監(jiān)管體系并未對個人金融信息形成有效監(jiān)管；由于立法的缺失和監(jiān)管的不到位，信息主體通過現(xiàn)有的救濟途徑維護自身利益的效果欠佳。對于個人金融信息保護問題，歐美發(fā)達國家也進行了大量探索與研究。筆者認(rèn)為，針對我國當(dāng)前個人金融信息保護存在的問題，有必要對域外個人金融信息保護制度予以分析研究，針對性地對域外個人金融信息保護制度予以借鑒，以探尋適合我國的個人金融信息保護制度。因此，筆者選擇以下具有代表性的域外個人金融信息保護制度進行經(jīng)驗分析，以尋求啟示：3.1美國個人金融信息保護制度的概況對于個人金融信息的保護，美國采用的是分散立法的模式。在公共領(lǐng)域，個人金融信息保護采取分散立法保護，由政府負責(zé)收集、處理和利用個人信息；而在非公共領(lǐng)域，個人金融信息的保護采用行業(yè)自律模式，由行業(yè)規(guī)范引導(dǎo)和實現(xiàn)信息自由流通。這些零散的法律以分類保護為原則，發(fā)揮監(jiān)管部門職責(zé)作用，形成一套完整的法律體系，對個人金融信息進行全覆蓋地保護。3.1.1分散立法美國于1974年頒布《隱私權(quán)法》，該法案以個人信息保護為中心，具體規(guī)定了公民對個人信息享有的權(quán)利以及救濟方式。同時也對政府機構(gòu)如何依法收集、儲存和利用個人信息作出細致規(guī)定。該法是保護信息隱私的根本大法，為后續(xù)個人信息相關(guān)立法奠定基礎(chǔ)。1999年制定的《金融服務(wù)現(xiàn)代法》通過規(guī)定金融機構(gòu)處理個人私密信息的方式，明確了對非公開個人信息的保密性和安全性。2003年《公平和正確信用交易法》進一步細化個人金融信息保護措施，強化信息主體的權(quán)利，同時也細化機構(gòu)保障個人金融信息安全的義務(wù)。2012年《消費者隱私權(quán)利法案》，該法案加深對互聯(lián)網(wǎng)領(lǐng)域的金融消費者隱私安全的保護，同時強化政府的監(jiān)管職責(zé)，為金融消費者的信息安全提供強有力保障。3.1.2行業(yè)自律除了上述零散的個人金融信息保護法律法規(guī)之外，美國還傾向于采取行業(yè)自律政策保護個人金融信息。美國的行業(yè)協(xié)會發(fā)展成熟，行業(yè)協(xié)會通過制定行業(yè)規(guī)范約束和管理企業(yè)。行業(yè)自律模式下，政府對金融機構(gòu)采取相對寬松的態(tài)度，減少行政干預(yù)和過度的法律限制，通過行業(yè)協(xié)會的監(jiān)督和企業(yè)的自律，保障個人金融信息的安全，實現(xiàn)金融業(yè)平穩(wěn)有序發(fā)展。3.1.3經(jīng)驗分析分散立法保護的模式下，國家針對不同領(lǐng)域的特點予以不同的立法保護，可以精準(zhǔn)有效地覆蓋社會生活各個層面。行業(yè)自律模式可以對日新月異的客觀情勢作出迅速反映，及時調(diào)整行業(yè)行為規(guī)則、規(guī)范和標(biāo)準(zhǔn)，從而規(guī)避立法的滯后性。美國崇尚市場自由，以市場導(dǎo)向原則，在非公共領(lǐng)域采用行業(yè)自律模式，既保障個人信息安全的，并且實現(xiàn)金融信息的流動。這一模式對鼓勵和推動信息密集型的金融業(yè)具有積極作用，對我國個人金融信息法律保護制度的完善具有借鑒意義。3.2歐盟個人金融信息保護制度的概況在個人金融信息保護方面，歐盟及其成員國采用統(tǒng)一立法模式，在OECD的指導(dǎo)原則下，各成員國通過本國相關(guān)立法對個人金融信息的各個領(lǐng)域進行系統(tǒng)而全面地規(guī)制。3.2.1統(tǒng)一立法1995年，歐盟制定了OECD指南創(chuàng)立了一系列數(shù)據(jù)控制者在處理個人數(shù)據(jù)時應(yīng)當(dāng)遵循的八大原則，確定個人信息保護的最低限度標(biāo)準(zhǔn)，是一部奠基石式的條約文本。該原則對各成員國具有普遍約束力，成員國在OECD的基礎(chǔ)上對本國內(nèi)個人信息保護法進行相應(yīng)的修訂。限制收集原則（collectionlimitation）：個人數(shù)據(jù)的收集應(yīng)受到限制，數(shù)據(jù)應(yīng)當(dāng)通過合法、公平的方式獲取，適當(dāng)時，應(yīng)當(dāng)在個人知曉和同意的情況下進行；質(zhì)量原則（dataquality）：個人數(shù)據(jù)應(yīng)當(dāng)與其使用目的相關(guān)、并在目的范圍內(nèi)保持完整、準(zhǔn)確和及時更新；目的明確原則（purposespecification）：個人數(shù)據(jù)的用途必須在收集之前指明，使用數(shù)據(jù)的行為都必須符合該用途或是不相符的目的應(yīng)在每次變更時予以說明。限制使用原則（uselimitation）：數(shù)據(jù)披露應(yīng)當(dāng)遵循所指明的目的，除非已得到個人的同意或者是數(shù)據(jù)控制者有合法授權(quán)；安全保障原則（securitysafeguards）：采取合理的安全措施防止數(shù)據(jù)的丟失或被未經(jīng)授權(quán)地獲取、銷毀、使用、修改和披露。公開原則（openness）：出具處理數(shù)據(jù)的相關(guān)政策，內(nèi)容包含使用數(shù)據(jù)的目的、數(shù)據(jù)控制者的身份等信息；個人參與原則（individualparticipation）：個人有權(quán)從數(shù)據(jù)控制者處基于自己的請求，獲得關(guān)于自己數(shù)據(jù)的信息；問責(zé)制（accountability）：數(shù)據(jù)控制者有責(zé)任保證處理數(shù)據(jù)遵循原則。這一指令建立起較為完善的個人信息保護體系。于是，歐盟各國的個人信息保護法的基本框架得以統(tǒng)一。2018年《通用數(shù)據(jù)保護條例》取代1995年的《數(shù)據(jù)保護指令條例》，成為歐盟統(tǒng)一的個人信息保護規(guī)則。該《保護條例》擴大適用地域范圍，將所有成員國納入規(guī)制范圍。并且只要經(jīng)傳輸、處理和管理的數(shù)據(jù)涉及歐盟境內(nèi)成員都必須遵守該條例；賦予公民更多的權(quán)利。對于自身的數(shù)據(jù)，賦予用戶更多的處理權(quán)；規(guī)定了企業(yè)在對用戶的數(shù)據(jù)收集、存儲、保護和使用時新的標(biāo)準(zhǔn)；賦予了歐盟和成員國監(jiān)管當(dāng)局進行矯正性處罰和行政罰款的職權(quán)，從而加大其對侵害個人信息的違法行為的懲罰力度；創(chuàng)設(shè)統(tǒng)一而復(fù)雜監(jiān)管模式，以實現(xiàn)對個人信息保護的集中高效監(jiān)管。3.2.2經(jīng)驗分析統(tǒng)一立法模式下，歐盟側(cè)重保護信息主體的權(quán)利。國家通過法律增設(shè)金融機構(gòu)的義務(wù)以此約束其收集、存儲和利用個人金融信息的行為，同時設(shè)立監(jiān)管機構(gòu)監(jiān)督金融機構(gòu)履行自身義務(wù)，引導(dǎo)其有序發(fā)展。3.3對我國個人金融信息保護制度的啟示在個人金融信息保護立法上，美國與歐盟采用兩種不同的立法模式，兩種立法模式各有側(cè)重。統(tǒng)一立法的模式下建立一套完整的法律規(guī)范，能夠有效平衡和協(xié)調(diào)個人利益、國家利益和社會公共利益三者間的關(guān)系。使公民有法可循，也讓對個人金融信息的侵害行為的處罰和救濟有法可依。法律固有的強制力、執(zhí)行力和震懾力能夠保障法律規(guī)則的貫徹執(zhí)行，嚴(yán)懲違反法律的行為。分散立法的模式以發(fā)揮金融行業(yè)協(xié)會和行業(yè)聯(lián)盟等自律組織的作用為前提，體現(xiàn)較強的靈活性，能夠根據(jù)市場的變化和高新技術(shù)的發(fā)展，采取較為靈活的政策，適時調(diào)整行業(yè)規(guī)則，以應(yīng)對大數(shù)據(jù)時代所帶來的對個人金融信息安全的調(diào)整，從而促進金融業(yè)的發(fā)展。就個人金融信息立法保護，美國與歐盟對我國個人金融信息立法保護模式均有借鑒意義。我國可以將兩種模式結(jié)合。統(tǒng)一立法模式為主,建立一套完整的法律規(guī)范為指導(dǎo)。法律具有高度的權(quán)威性和普遍的拘束力，其權(quán)威性是行業(yè)自律政策無法比擬的。我國作為一個發(fā)展中國家，而且還是人口大國，國民素質(zhì)參差不齊，選擇統(tǒng)一立法更能有效和全面地保護個人金融信息。分散立法為輔，針對不同領(lǐng)域的特點，對個人金融信息保護問題作出更有針對性的詳細規(guī)定。同時行業(yè)行為規(guī)范可以對日新月異的客觀情況作出迅速反映，及時調(diào)整，從而規(guī)避立法的滯后性。從而形成系統(tǒng)性的法律保護框架。就個人金融信息監(jiān)管，我國對金融業(yè)的監(jiān)管除了依靠“一行一委兩會”外，還可以借助行業(yè)協(xié)會的力量。行業(yè)協(xié)會通過科學(xué)的內(nèi)部管理以及行業(yè)規(guī)范履行對金融機構(gòu)的監(jiān)督職能，以實現(xiàn)對公民個人金融信息安全的保護。就個人金融信息救濟機制，美國與歐盟對我國個人金融信息救濟機制的完善均有借鑒意義。統(tǒng)一立法模式下，完善的個人信息保護體系明確了信息主體的權(quán)利，注重保護信息主體的權(quán)利；設(shè)置了專門的執(zhí)法機構(gòu)，對金融機構(gòu)的違法行為進行嚴(yán)厲的懲戒，為公民個人金融信息主體的權(quán)益予以強有力的保護；與此同時監(jiān)管機構(gòu)還負責(zé)處理信息主體的投訴問題，并為信息主體提供相關(guān)咨詢服務(wù)。行業(yè)自律模式下，行業(yè)協(xié)會指導(dǎo)消費者協(xié)會投訴、和解和調(diào)解機制，以公正、高效、便捷處理金融信息權(quán)糾紛。第4章個人金融信息法律保護的完善建議如前所述，結(jié)合我國個人金融信息保護制度的現(xiàn)狀及存在的問題以及域外制度的概況和啟示，筆者對建立一套適合我國國情的個人信息保護制度提出以下建議。4.1完善個人金融信息保護法律制度根據(jù)整體上統(tǒng)一立法，內(nèi)容上分類保護的思路，構(gòu)建統(tǒng)一的個人信息法律保護體系。首先，我國缺乏專門的《個人信息保護法》，應(yīng)當(dāng)加快《個人信息保護法》的制定。在《個人信息保護法》中應(yīng)當(dāng)納入個人金融信息保護的規(guī)定，作為該部法律的一個章節(jié)，既能為信息主體提供法律依據(jù)，也能提高國民對個人金融信息的重視程度。其次，鑒于大數(shù)據(jù)時代下，個人金融信息極具的專業(yè)性與復(fù)雜性，補充和完善個人金融信息保護的相關(guān)法規(guī)尤為必要，從而形成”統(tǒng)一法+部門法“的法律保護體系。從而在《個人信息保護法》的框架之下，建立配套的個人金融信息保護法律體系，對個人金融信息保護問題作出更有針對性、更為明確的詳細規(guī)定，從而解決個人金融信息保護立法零散、缺乏操作性的問題。在立法進程中，可以從以下幾點完善《個人信息保護法》：第一，劃分個人信息的類別，并對個人金融信息的概念予以界定。不同行業(yè)對個人信息的定義不同，與其他行業(yè)所涉及的個人信息相比，個人金融信息具有高度的敏感性，一旦發(fā)生泄露，將造成極大危害。因此，相較于一般個人信息，個人金融信息需要進行特別界定，并確定個人金融信息的內(nèi)涵和外延。第二，明確個人信息主體權(quán)利。個人信息主體有權(quán)按照自己的意思支配、和控制自己的信息，并有權(quán)排除他人的侵害。個人金融信息作為個人信息的一種，金融信息主體也應(yīng)當(dāng)對其享有充分的權(quán)利。信息主體有權(quán)按照自己的意思支配和控制自身的金融信息。當(dāng)個人金融信息受到金融機構(gòu)侵害時，信息主體有權(quán)請求金融機構(gòu)停止侵害并予以補償。在立法進程中，可以從以下幾點完善部門法：第一，確定金融機構(gòu)作為義務(wù)主體的地位，并細化義務(wù)內(nèi)容。個人金融信息為金融機構(gòu)直接或間接收集和控制，因此金融機構(gòu)應(yīng)作為保護個人信息的主要義務(wù)主體。在大數(shù)據(jù)時代背景下，個人金融信息傳播范圍不斷擴大，互聯(lián)網(wǎng)提供商、金融服務(wù)商等主體也需要承擔(dān)相應(yīng)的保護義務(wù)。具體義務(wù)如下：告知明示義務(wù)。金融機構(gòu)應(yīng)當(dāng)以合理方式提前告知信息主體其收集個人金融信息的目的，并充分告知信息主體其存儲和利用個人金融信息的范圍；合法收集義務(wù)。未經(jīng)信息主體同意的情形下，金融機構(gòu)無權(quán)對個人金融信息予以收集。取得信息主體授權(quán)后，金融機構(gòu)也應(yīng)當(dāng)在合理范圍內(nèi)予以存儲和利用；安全保護義務(wù)，金融機構(gòu)應(yīng)當(dāng)嚴(yán)格規(guī)范自我，并優(yōu)化機構(gòu)內(nèi)部管理機制，以確保個人金融信息安全。第二，明確法律責(zé)任。大數(shù)據(jù)背景下，個人金融信息使用過程可追溯性差。因而，應(yīng)當(dāng)明確相關(guān)主體的責(zé)任劃分，以及責(zé)任劃分后結(jié)果的承擔(dān)，具體明確處罰及賠償?shù)姆绞胶蜆?biāo)準(zhǔn)。在責(zé)任主體認(rèn)定難以確認(rèn)時，可以規(guī)定適用共同侵權(quán)的連帶責(zé)任，從而有利于信息主體主張損害賠償?shù)膶崿F(xiàn)。引入懲罰性賠償機制，處罰標(biāo)準(zhǔn)范圍更加明確，加大處罰力度，使消費者能獲得更多的賠償，使其權(quán)益得到更好的保障。第三，法律應(yīng)當(dāng)明確監(jiān)管機構(gòu)的監(jiān)管職責(zé)。通過規(guī)定監(jiān)管機構(gòu)的監(jiān)管責(zé)任與義務(wù)，從而達到對金融機構(gòu)有效監(jiān)管的目的。4.2完善個人金融信息的監(jiān)管機制4.2.1完善行政監(jiān)管體制“一行一委兩行”行政監(jiān)管體制職責(zé)不清、權(quán)限交叉，造成監(jiān)管上的混亂，難以有效保護個人金融信息安全。因此，應(yīng)當(dāng)對個人金融信息保護的行政監(jiān)管體制予以完善，筆者建議從以下幾方面予以完善：第一，完善相關(guān)部門規(guī)章，將各監(jiān)管機構(gòu)的職責(zé)明確化、具體化。如：明確監(jiān)管邊界，以適當(dāng)?shù)谋O(jiān)管邊界行使適度的監(jiān)管手段確保金融業(yè)的發(fā)展和個人金融信息的安全。第二，各監(jiān)管部門之間應(yīng)當(dāng)加強信息交流共享機制，為各監(jiān)管機構(gòu)及時調(diào)取所需信息提供便利，實現(xiàn)信息交流與共享。第三，成立專門的個人金融信息保護機構(gòu)，由該機構(gòu)專門和統(tǒng)籌負責(zé)個人金融信息保護工作，為個人金融信息的保護提供強有力的機構(gòu)保障。第四，明確監(jiān)管機構(gòu)的執(zhí)法標(biāo)準(zhǔn)，同時加大監(jiān)管機構(gòu)的執(zhí)法力度。監(jiān)管機構(gòu)嚴(yán)格執(zhí)法才能對金融機構(gòu)產(chǎn)生震懾力，進而規(guī)范金融機構(gòu)的行為，以保障個人金融信息的安全。4.2.2建立個人金融信息保護行業(yè)自律模式大數(shù)據(jù)時代下，高速發(fā)展的金融業(yè)客觀情勢不斷變化，使得個人金融信息安全具有不確定性，行業(yè)協(xié)會自律保護模式具有更高的靈活性和更快的時效性，能夠及時、快速的應(yīng)對變化的客觀情況，彌補法律法規(guī)和行政監(jiān)管的滯后性。我國目前缺乏專門的個人信息保護協(xié)會，結(jié)合我國國情，本文對建立行業(yè)協(xié)會自律模式提出以下建議：第一，明確行業(yè)協(xié)會的法律地位及合法性。行業(yè)協(xié)會具有相對于政府的獨立性、自主性和自治性，可以在法律規(guī)定的范圍內(nèi)自主活動。第二，建立完善的行業(yè)自律機制及認(rèn)證制度。明確協(xié)會成員的權(quán)利義務(wù)及懲戒程序。第三，建立詳細的行業(yè)自律標(biāo)準(zhǔn)和程序。制定不低于法律法規(guī)要求的個人金融信息的收集、存儲、使用標(biāo)準(zhǔn)的規(guī)范和標(biāo)準(zhǔn)。第四，引入第三方評議和監(jiān)管機制，充分聽取成員的意見建議。防范話語權(quán)較重的金融企業(yè)為自身發(fā)展利益而左右自律標(biāo)準(zhǔn)，從而出現(xiàn)壟斷情形，妨礙個人金融信息的保護。4.2.3健全金融機構(gòu)對個人信息的管理機制金融機構(gòu)應(yīng)當(dāng)自覺接受監(jiān)管部門的監(jiān)管，并在監(jiān)管部門的指導(dǎo)下制定統(tǒng)一的客戶個人信息管理規(guī)章制度，規(guī)范各業(yè)務(wù)環(huán)節(jié)的操作規(guī)程。第一，對金融企業(yè)收集、存儲、利用個人信息流程制定實操性強的標(biāo)準(zhǔn)和規(guī)范；第二，對個人金融信息實行分級授權(quán)管理制度。規(guī)定本機構(gòu)員工調(diào)取信息的范圍、程序和權(quán)限，加強對各個環(huán)節(jié)的風(fēng)險監(jiān)控，明確保密崗位職責(zé)和權(quán)限，嚴(yán)格審批涉及個人金融信息的查詢和復(fù)制。對因個人管理原因?qū)е碌男畔⑿孤?，根?jù)后果的嚴(yán)重程度，予以相應(yīng)程度的處罰；第三，加大對信息保護的監(jiān)督檢查力度，強化問責(zé)制度。金融機構(gòu)內(nèi)部信息管理部門負責(zé)監(jiān)督金融機構(gòu)各個環(huán)節(jié)個人信息使用情況，及時發(fā)現(xiàn)和糾正工作中的風(fēng)險，并采取措施修復(fù)和整改。4.3優(yōu)化消費者權(quán)利救濟的方式第一，優(yōu)化金融機構(gòu)與信息主體之間的協(xié)商處理機制。金融機構(gòu)應(yīng)當(dāng)以積極姿態(tài)與信息主體協(xié)商，盡可能滿足信息主體的合理需求，及時對個人金融信息侵權(quán)行為予以處理。此外，金融機構(gòu)應(yīng)當(dāng)建立合理的處理機制，針對個人金融信息侵權(quán)行為的發(fā)生及時調(diào)整和完善自身業(yè)務(wù)，得以從源頭化解矛盾，節(jié)約社會資源。第二，提升消協(xié)的專業(yè)性。大數(shù)據(jù)時代下，個人金融信息安全問題具有復(fù)雜性和隱蔽性，給消費者協(xié)會提出新的要求。消協(xié)應(yīng)當(dāng)加強與金融行業(yè)協(xié)會、金融監(jiān)管部門的交流和協(xié)作。在行業(yè)協(xié)會的指導(dǎo)下提高消協(xié)工作人員專業(yè)知識，提升消費者協(xié)會專業(yè)化解決個人金融信息糾紛的效能。第三，發(fā)揮仲裁的作用。應(yīng)當(dāng)發(fā)揮仲裁對個人金融信息的保護作用。我國金融仲裁機構(gòu)設(shè)置較為完善，具有私密性強、一裁終局和程序便捷的特點。信息主體應(yīng)當(dāng)轉(zhuǎn)變固有觀念，積極選擇和接受仲裁方式維權(quán)。金融機構(gòu)也應(yīng)當(dāng)支持和推廣仲裁制度，在格式條款中將仲裁作為解決糾紛的方式之一。同時仲裁機構(gòu)也應(yīng)當(dāng)進行針對性的調(diào)整，設(shè)立專門的個人金融信息糾紛仲裁程序并縮