大数据技术对于已有数据的深度挖掘,使我们能够洞见海量数据背后所隐含的深刻规律,为企业把握消费者购物习惯,预测产品消费前景,针对特定群体制定消费计划提供了可能。但同时,大数据的信息挖掘技术也使得消费者本身面临着授权之初难以预见的各种隐私泄露的风险。数据对于金融产品的重要性不言而喻,大数据的大规模运用使得金融产品、信用产品能够更加符合消费者预期期望以及消费习惯,从而促进金融业更加迅速发展,但任何技术的发展都是一把双刃剑,大数据所带来的的问题也亟需重点关注寻求解决之道。
(一)大数据背景下金融消费者隐私权保护现状
1.个人层面
从个人层面上来看,金融消费者的隐私自我保护意识不够强烈,对风险的敏感性不够强,导致极易将个人隐私暴露在网络上或者公众视野中,例如利用公共网络进行银行账户交易、银行交易流水单随意丢弃、随意对网络应用进行授权等问题,金融消费者本身就处在金融消费中的弱势群体的地位,自身隐私极易暴露,因此,形成良好的交易习惯,提高自身隐私保护能力对于保护金融隐私权至关重要。
2.金融机构层面
从金融机构层面来看,金融机构手握大量金融消费者信息,对于信息的合理合法使用不仅仅能够提高自身业绩,还能够为金融消费者提供良好的消费体验,因此,金融机构应该致力于建立良性的金融信息提取利用制度,对于监守自盗以及滥用信息的行为进行规制与处罚。同时,金融机构也应当承担相应的宣传保护金融隐私的责任,在社会层面对金融消费者进行渗透影响,从而使得金融消费者意识到金融隐私权的重要性。
3.国家层面
《电信和互联网用户个人信息保护规定》《刑法》及《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》均规定了个人信息保护。而《网络安全法》在强调了个人信息保护重要性的基础上,规定了如何落实相关信息保护制度,《网络安全法》第40-45条完整的建立起以用户同意原则为基础、网络运营者担负维护用户个人信息完整、合法使用的义务。其中第44条,明确“任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息”。
但以上法律仅仅是保护个人隐私以及网络用户的个人信息,大数据背景下关于金融隐私权的保护相应缺失,没有专门的金融隐私权保护的法律,以隐私权作为主权利从而衍生出不同类型的权利从而适应不同类型的社会现状可行性不大,在当今信息爆炸的时代,各项新类型的权利层出不穷,法律应当及时修改以适应社会发展现状。同时,对于消费者隐私信息被泄露没有相应的应急预案,针对金融消费者隐私信息被泄露之后应采取的补救措施,没有明确的规定,不利于保护消费者的合法权益;针对消费者隐私泄露造成的损害没有最低赔偿标准,保护消费者隐私权的政策存在不足。
(二)大数据金融背景下的金融隐私权保护
1.强化金融消费者自我保护意识
西方有句谚语:上帝只救自救之人。应用到任何事情上当如是,在金融隐私权保护领域,仅仅依靠外部的保护是远远不够的,金融消费者应当建立起强烈的自我保护意识。首先应当学会辨别金融机构要求授权是否得当,在当今五花八门的金融应用市场上,消费者作为金融隐私的拥有者,有权选择是否授权,并且应当意识到,只有需要提供个性化服务时,对金融机构的授权对自身才有裨益。其次,金融消费者要养成良好的金融消费习惯,不要在未知或不安全网络进行操作,对泄露金融隐私的操作须有一定的辨别能力。
2.建立完善的金融消费者保护制度
从金融机构的角度来看,金融机构需要承担三种责任:一是作为治理角色的平台责任;二是作为法律义务的平台责任;三是作为法律责任的平台责任。
(1)协助执法义务。该项义务主要是指以网络平台为代表的网络服务提供者协助侦查机关以技术手段获取他人通信内容或者通信相关数据,包括通信监控、数据留存及其附随的提供技术协助、保密等义务。
(2)内容信息监管义务。如2000年《欧盟电子商务指令》中规定:一般性非监管义务和特殊情况下法律或者命令规定的监管义务。
(3)用户数据保护义务。如德国2007年《电信媒体法》规定,服务提供者保护用户数据的义务,只能在相关法律行为许可或者用户同意的范围内,为了提供电信多媒体服务或者为了其他目的而收集和使用个人数据,有权机关可以依法要求网络服务提供者提供个人数据,协助相关部门履行法律职责。
从国家层面来看,面对时代日新月异,经济迅速发展,应当尽快做好立法准备,明确金融消费者的隐私保护制度;分配好有关行政部门、行业自律机构的职责;相关立法建议将在下文进行阐述。
3.建立金融隐私泄露的应急预案制度
金融隐私泄露的风险已在上文叙述,但当金融消费者隐私已经泄露时,最重要的措施就是及时止损,所以建立金融隐私泄露的应急预案制度至关重要。应急预案制度主要应当包括两方面内容:一是对泄露金融隐私的机构或个人的处罚措施,建立有效的赔偿处罚制度有利于遏制金融隐私泄露的程度;二是建立对消费者的补偿措施,倾斜对弱势消费者的保护。