李卫刚
陕西财经职业技术学院,陕西 咸阳 712000
一、相关概念的界定和辨析
(一)大数据
大数据是指不需要随机分析法(抽样调查)这样的捷径,而对所有数据实施分析并处理的过程。大数据有其自身的特点,大数据的特点分别是:Volume(大量)、Velocity(高速)、Variety(多样)、Value(价值密度)、Veracity(真实性)。大数据的这个概念使我们清楚地知道了什幺是大数据。
(二)个人金融信息
个人金融信息可以说成金融领域的有关个人信息。个人金融信息是指金融机构在与信息主体之间进行业务来往的过程中,被金融机构掌握的客户的个人相关信息。笔者分析了学者的不同观点,总结出了个人金融信息的范围,该范围主要包括财产信息、交易信息、身份信息、衍生信息和其他信息等。
(三)个人金融隐私和个人金融信息的辨析
个人金融信息和个人金融隐私兼具人格利益和财产利益,这是它们的共同点。但两者也有不同点:首先个人金融信息侧重于财产利益;而个人金融隐私侧重于人格利益。其次,个人金融信息是一种积极的保护,具有能动性;个人金融隐私是一种消极的保护,具有被动性。再次,个人金融信息的客体范围要广于个人金融隐私的客体范围。最后,个人金融信息和个人金融隐私的救济方式不同,个人金融隐私采用精神损害赔偿的方式进行救济;而个人金融信息除了可以采用精神损害赔偿的方式进行救济外,还可以采用财产的方式进行救济。
二、个人金融信息的属性
传统模式下,个人金融信息基本上掌握在金融机构手里,是由金融机构收集、保存、利用和传播的。此时,由于收集、保存、利用和传播的手段落后,一般情况下,无法产生经济利益,只是这些信息会涉及信息生成者或者持有人的人格利益。例如,姓名、性别、存款数额、信用等信息,均涉及人格利益。而随着互联网技术和大数据技术的发展,个人金融信息的财产利益得到很大的释放。例如,获得个人金融信息的机构或者个人,通过互联网技术和大数据技术的分析,可以进一步取得有关个人的消费习惯、消费理念、消费能力,然后通过网络定期向该个人推送相关产品或者服务。这就使得个人金融信息具有了财产利益。所以,个人金融信息具有人格利益和财产利益双重属性。
三、大数据背景下个人金融信息民法保护的制度重构
(一)立法制度的构建
首先,完善现行立法。
目前,虽然个人金融信息保护法律的立法呼声很高,但是到目前为止,立法的程序仍然没有启动,这种呼声仍是学者和实务工作者的一厢情愿。这说明立法的时机未成熟,立法的条件不具备,各种利益主体仍在博弈之中。所以,对现行法律进行修改是目前个人金融信息保护法律的必选之路。
针对现行法律法规不系统、位阶低的问题,适用修改法律的手段是无法解决的,笔者认为这个问题的解决需要制定专门法律,而一部专门法律本身就具有很强的系统性,包括了法律的立法模式、立法原则、立法理念、主要框架等内容;同时既然是法律,其位阶也就理所当然地提高了。至于原则性强、可操作性差的问题,这个可以通过修订法予以解决,同时与法律责任和救济途径相结合。一部完整的法律,其内容仅仅涉及法律关系主体的权利和义务,而未规定法律责任和救济途径,其实践意义不太大。因为,尽管法律关系的一方主体享有金融信息的相关权利,当该权利被他人侵犯时,倘若没有法律责任的规定,就等于无法追究侵权人的责任。也就相当于法律关系主体的权利义务的规定是徒劳的,是无意义的。故在一部法律中,法律责任和救济途径的内容是必不可少的。这才是一部完整的法律。
针对重行政法、刑法保护,轻民法保护的现状,我们应加大民法对于个人信息或者个人金融信息的立法保护。实践中,人们的违法行为依据违法的程度不同,可以分为一般的违法行为和犯罪行为。而不同的违法行为,由不同的法律予以调整。所以,现行法律只重视行政法、刑法对犯罪行为的调整,轻视了民法对一般违法行为的调整。故在今后的法律修改和立法活动中,应加强民法对个人信息或者个人金融信息的法律保护。
其次,制定专门的法律。
在立法模式的层面。立法模式分为以欧盟为代表的统一立法模式、以美国为代表的分散立法模式和以日本为代表的折中立法模式。这三种立法模式的产生,均符合他们各自国家和地区的政治背景、社会历史发展、文化传统和法律传统。统一的立法模式与欧洲大陆的法律传统不无关系。而分散的立法模式正好契合了英美法系的法律制定传统。折中的立法模式,表面上是以欧盟、德国的立法模式为立法例的,但是认真推敲之后,就会发现实质的内容上汲取了美国立法例的许多优点。所以我国在个人金融信息保护的立法例上,采取日本的折中模式是较为适宜的,是符合我国立法传统的。
在立法原则的层面。立法原则,是立法的根本纲领。笔者认为,在个人金融信息保护法律立法的过程中,应该确定以下立法原则:最小化原则,质量原则,安全原则,透明原则,信息主体参与原则,分类保护原则等。
在立法的主要内容层面。在个人金融信息法律保护中,应该包括以下内容:个人金融信息的定义,信息的采集范围,使用规则,责任主体,使用准许和权限,信息保护机构、信息泄露行为,信息泄露的惩罚,信息删除的权利,信息的携带,信息的时效和失效等。
(二)司法制度的构建
首先,完善民事责任。
有权必有责。同理,在个人金融信息保护的法律规定中,也是如此。要幺在修改现行法律时,增加法律责任的内容;要幺在制定新法的时候,专设一章来规定法律责任。这样,法律不仅完整,也具有了现实意义。使违法行为得到遏制,违法责任人得到法律制裁,以减少纠纷和矛盾。
其次,完善司法救济途径。
1.个人金融信息的合同法保护
在违约责任的承担方式上,依据《合同法》第107条的规定:当事人一方不履行合同义务或者履行合同义务不符合约定的,应当承担继续履行、采取补救措施或者赔偿损失等违约责任。除此之外,违约责任还包括违约金和定金责任。如果银行等金融机构没有对客户履行保密义务,就要承担《合同法》第107条的违约责任。这个继续履行,指的是在停止泄密的前提下,要继续履行对客户的保密义务。如若因为保密而给客户造成损失则应赔偿损失或者采取补救措施。当然了,若规定有违约金条款或者定金条款的,也可以向受害人承担违约金责任或者定金责任。
在违约的免责事由上,主要分为两大类,即法定的免责事由和约定的免责事由。具体到个人金融信息合同法的保护上,主要是指若因不可抗力或者合同的免责条款,如个人金融信息生成者或者持有人同意等,致使个人金融信息泄露和被滥用的,免除泄露人和滥用人的违约责任。
2.个人金融信息的侵权法保护
在侵权责任的构成方面,根据相关法律规定,侵权责任的构成要件主要包括四个要素,分别是行为、过错、损害事实和因果关系。此处行为指的是侵权主体侵犯他人合法权利或者合法利益的加害行为本身。此处的损害事实指的是他人人身权益或者财产权益所遭受的不利影响或者不利后果,主要包括财产损害、非财产损害。而非财产损害又包括人身损害、精神损害。此处的因果关系是指各种现象之间引起与被引起的关系。此处的过错是指行为人应受责难的主观状态,包括分为故意和过失两种形式。在个人金融信息的侵权法保护上,也包括行为、过错、损害事实和因果关系四个要素。行为是指侵犯信息生成者或者合法持有人的合法信息权利或者利益的加害行为,主要包括不当收集行为、不当利用行为和不当处理行为等。因为个人金融信息具有人身利益和财产利益的双重属性,所以对于个人金融信息的损害事实,也是兼具财产利益损失和非财产利益损失。具体到个人金融信息侵权的过错,根据相关学者意见,在大数据时代采取过错推定责任原则较为合适。在个人金融信息侵权的因果关系认定上,对于违法行为的社会化特点,应予以特别关注,侵害信息主体个人金融信息之违法行为一经公之于世,即会为他人所熟知,这就构成违法行为与人格损害的因果关系。
