摘 要：随着互联网对金融业的影响逐渐扩大，金融消费者的个人信息被非法收集、使用、传播，传统的信息保护模式失灵，金融消费者信息安全形势愈发严峻。据此，如何根据目前的信息技术，界定金融消费者信息权范围，分析互联网金融对金融信息的影响，强化金融信息保密管理，对确保我国互联网金融业安全、稳定发展具有现实意义。

关键词：互联网金融；金融消费者；信息权

一、互联网背景下金融消费者信息权保护的理论

1.金融消费者权益与信息权保护

在互联网快速普及、信息技术不断革新的时代背景下，全球金融业正面临颠覆性变革。互联网金融作为一种重要的金融参与方式，其具有的开放、透明等特性，也给在互联网应用下的金融消费者个人隐私带来威胁。党的十九大提出，我们社会的主要矛盾已经转化为人民日益增长的美好生活的需要与不平衡不充分的发展之间的矛盾的论断。人们对美好生活的向往体现在金融领域就是金融安全，然而，据2016年互联网网络安全报告显示，2016年国内网站数据和个人信息泄露事件频发，其中金融行业信息泄露带来的后果更为复杂，不仅是传统的金融行业如银行、保险等领域，还包括目前新兴的第三方支付、P2P领域等，这些都是在互联网的发展中孕育的新型金融模式。

个人金融信息泄露的严重情况也说明金融消费者权益保护日益重要。自2011年起，我国三大金融监管部门纷纷设立了各自的消费者保护机构，金融消费者保护问题正式进入了金融监管的视野。2014年3月15日，我国新修改的《消费者权益保护法》正式实施，消法把金融业经营者收集、使用消费者个人信息的范围作了原则上的限制。此外，金融消费者还具有财产安全权、知情权和信息安全权等财产权和人身权。但是对于个人金融信息权的概念，我国学界尚未有明确定义，一方面是由于我国关于金融消费者保护的理念发展较之其他国家有所滞后，另一方面是由于我国对个人信息权的立法还不够到位，社会对这类权利的维权认识还不够深刻。

2.从金融隐私权到金融信息权

隐私权最初的含义为“独处的权利”，指个人的私生活不受干扰的权利。就该角度而言，金融隐私权更多地体现了人格权的属性--以维护个人尊严和人格自由为目的。但随着互联网金融的发展，隐私的这一属性被弱化，每个金融交易的参与者都成为了信息提供者和使用者，大数据的信息处理又加速了个人信息的传播和共享。相对于传统金融隐私权追求的私密性，现代金融信息权对于利用信息经济价值诉求更加迫切。因此，笔者认为，在更强调个人金融信息的经济价值的语境下，使用金融信息权的概念似乎更为妥帖。

并非所有的个人金融信息，都属于金融信息权保护的对象。相对而言，金融信息权的概念已经突破了隐私权的范畴，除了一部分信息表现的隐私权特征，还有一部分信息表现了一定的公开特征。就个人金融信息而言，主要是信息权主体对个人信息的支配和决定，包括授权他人对信息进行收集、利用等情况，也涉及一定程度的公开。互联网金融以大数据、云计算为技术基础，大量的金融信息作为资源，逐步形成了数据型的信用体系和服务模式，金融消费者信息权的边界也在悄然发生变化。

二、互联网金融背景下金融信息权保护的风险

1.技术漏洞等外部风险

互联网金融的所有交易内容都形成了电子数据保存在金融机构的服务器中，面对越来越普及化的网络金融交易，技术滞后不可避免。而正是因为技术风险，金融信息安全同时具有金融和互联网双重风险。互联网下的金融机构掌握着金融消费者的投资偏好、需求定位、信用状况等信息，而这些信息有些涉及到资金安全，要求绝对的安全和保密。问题在于目前互联网整体安全技术水平与其掌握众多的信息量不匹配，一旦遭遇更强大的攻击，金融信息安全将面临严重威胁。

2.金融机构内部风险

金融消费者在接受金融机构的服务时所提供的个人身份信息、财产信息等，这些信息在互联网时代都成为金融机构可以掌握的商业信息。在信息高度发达的商业模式下，掌握更多信息就意味着占据更优势的地位。因此，金融机构在收集信息时，往往会越界，例如，金融机构为了获得更多信息，让金融消费者提供超出使用范围的信息，甚至在没有授权的情况下擅自收集、买卖个人信息。在利益的驱动下，故意泄露个信息的情况多如牛毛。基于金融行业的极大相关性，在互联网金融业中，信息一旦泄露就呈几何倍数增长，在金融行业内部迅速蔓延，造成不可预期的损失。

三、互联网金融信息权保护思路

1.金融机构保密义务的转型

传统理论中，金融机构与金融消费者之间的信息利用关系存在两种解释，一种认为信息从金融消费者提交给金融机构开始就完成了所有权的转移，信息权归属于金融机构，金融消费者失去对信息的权利。但是这种观点显然是不正确的，金融消费者出于对服务的需求而将自己的信息提供给金融机构，并不意味着金融機构因此而获得这些信息的所有权；另一种观点则认为金融机构和金融消费者之间是保管关系，金融机构只是将这些信息作为金融产品的附属品予以保存，在金融消费者的授权下享有处理信息的权利。因此，在互联网金融交易中，金融机构的保密义务应包括两方面：一是按照合同的约定，金融机构对其在交易过程中获得的金融消费者基本信息和交易数据，负有保密和不得非法使用的义务。二是在金融机构对自身所掌握的金融信息进行利用和分析时，必须采用技术手段确保消费者个人信息不被泄露。

传统金融交易中，金融机构无论基于法定义务还是合同义务，都对金融消费者的信息负有保密义务，但在互联网环境下，对数据强烈的需求使金融机构对信息收集突破了界限，这就让无法预计到信息被采集的后果的消费者最终处于更加劣势的地位。因此，金融机构的保密义务需要更加符合目前互联网金融发展趋势的规则。目前对电子信息存储、利用过程中保护信息安全的方法很多，首先，从技术上可以采用非对称加密的方式对金融交易双方的数据进行加密，实现交易过程中，信息不会外泄；其次，金融机构处理信息时，在某些特定数据的使用过程中，可以剥去个人识别信息进行二次排列的方式实现数据重整；最后，在金融机构对信息进行利用后或者交易结束后，有义务对其收集的信息后续处理尽安全保障义务，或者对信息进行集中的封锁、删除。

2.告知与许可义务的扩大

传统金融机构在信息保护上采用告知义务，在互联网金融中并不能很好地保障信息安全。在解决金融机构与消费者信息关系问题时，笔者认为需采用告知--同意的方式。告知义务是消费者知情权的基础，也是金融机构使用信息的前提，在金融交易中，消费者与金融机构之间的交流通过金融格式条款实现，较之传统的合同形式，网络合同带来的数据化合同使消费者很难实现对数据的有效控制，极易出现格式条款中的风险，从金融机构的角度看，如果在每一次使用信息前都必须告知每一位消费者并征得其同意，会大大增加成本，同时金融交易本身的时效性将不复存在。

为防止虚拟授权的随意性，金融机构需要遵守严格的授权义务。在这一方面，欧盟和美国是典范，一直以来都坚持“告知--许可”原则，强调金融信息的收集应当告知信息主体，不得过度收集、处理个人信息。根据2012年全国人大常委会发布的《关于加强网络信息保护的决定》，网络服务提供者和其他企事业单位在业务活动中收集、使用公民个人电子信息，应当明示收集、使用信息的目的、方式和范围，并经被收集者同意。

四、结语

考察域内外国家法律可以发现，个人信息保护的基础法律制度首先确立于民法，而在近现代，有学者认为信息权的保护应当整合公私法领域。从金融机构与金融消费者关系来看，也是对二者在交易中不平衡地位的再平衡手段。但是金融信息比之个人信息权，其财产属性是其在金融领域的一大特征，在金融信息流动频发的当前，应充分肯定其财产价值，才能促进金融信息的流动价值，这是缓解互联网金融消费者信息权保护与技术冲突，也是我国目前发展互联网金融的需要。

参考文献：

[1]张斌主编.《金融消费者保护理论与判解研究》.法律出版社，2015年版.

[2]（美）阿丽塔.L.艾伦著；冯建妹，等译.《美国隐私法--学说、判例与立法》.中国民主法治出版社，2004年版.

[3]张继红.论我国金融消费者信息权保护的立法完善.法学论坛，2016年第6期.

作者简介：程婷，女，宁波大学法学院，法律硕士endprint