吳丹丹++郜新鑫++陳立佳

【摘要】21世紀(jì)以來(lái)，互聯(lián)網(wǎng)金融伴隨著互聯(lián)網(wǎng)技術(shù)和移動(dòng)終端設(shè)備的迅速普及得到飛速發(fā)展，金融信息安全問(wèn)題也開(kāi)始成為人們最關(guān)注的話題。在對(duì)我國(guó)金融信息保全立法進(jìn)行現(xiàn)狀闡述和問(wèn)題評(píng)析后，提出健全我國(guó)金融信息保護(hù)立法的若干對(duì)策建議，以期更好地推動(dòng)我國(guó)互聯(lián)網(wǎng)金融健康快速發(fā)展。

【關(guān)鍵詞】互聯(lián)網(wǎng)金融 金融信息安全 立法現(xiàn)狀 對(duì)策

一、引言

從余額寶問(wèn)世到第三方支付、P2P網(wǎng)貸平臺(tái)的迅速發(fā)展，互聯(lián)網(wǎng)金融近年來(lái)得到廣泛關(guān)注，并首次進(jìn)入了2014年的政府工作報(bào)告。在“移動(dòng)互聯(lián)”、“云計(jì)算”、“物聯(lián)網(wǎng)”等技術(shù)的推動(dòng)下，我國(guó)互聯(lián)網(wǎng)金融發(fā)展迅猛，在理念、技術(shù)、產(chǎn)品等方面不斷得到創(chuàng)新，在服務(wù)實(shí)體經(jīng)濟(jì)、推動(dòng)普惠金融發(fā)展、便利居民生活、滿足投資需求等方面彌補(bǔ)了傳統(tǒng)金融體系的缺陷，發(fā)揮了無(wú)法替代的積極作用[1]。

然而，金融信息安全問(wèn)題也隨之日益突顯。信息化的加速不可避免地增加了數(shù)據(jù)泄漏的風(fēng)險(xiǎn)，再加上對(duì)一些敏感數(shù)據(jù)的使用權(quán)和所有權(quán)界定不明晰，過(guò)分依賴國(guó)外大數(shù)據(jù)分析技術(shù)等，容易導(dǎo)致民眾在享受互聯(lián)網(wǎng)金融帶來(lái)便利的同時(shí)，面臨著賬號(hào)被盜、資金被竊、交易欺詐以及財(cái)產(chǎn)損失等諸多潛在風(fēng)險(xiǎn)。

金融信息安全是國(guó)家發(fā)展戰(zhàn)略的重要基石，信息安全問(wèn)題目前已經(jīng)上升到國(guó)家戰(zhàn)略層面，很多發(fā)達(dá)國(guó)家視其為僅次于恐怖襲擊的重大安全問(wèn)題[2]。本文在此背景下從法律制度層面出發(fā)，依據(jù)對(duì)我國(guó)金融信息保全立法現(xiàn)狀及其問(wèn)題的剖析，針對(duì)性地提出健全金融信息保護(hù)立法體系的建議，具有重要的理論指導(dǎo)和實(shí)際應(yīng)用價(jià)值。

二、互聯(lián)網(wǎng)金融的內(nèi)涵及特征

Allen &Gale（1997）[3]、Berger & Gleisner（2008）[4]、高漢（2014）[5]等學(xué)者認(rèn)為，互聯(lián)網(wǎng)金融不是互聯(lián)網(wǎng)和金融的簡(jiǎn)單結(jié)合，是借助云計(jì)算、搜索引擎、移動(dòng)通信、社交網(wǎng)絡(luò)等一系列現(xiàn)代信息科技手段，實(shí)現(xiàn)資金融通等多項(xiàng)業(yè)務(wù)的新興金融服務(wù)模式。從概念層面可以將目前所有網(wǎng)絡(luò)金融形態(tài)劃分為互聯(lián)網(wǎng)金融和金融互聯(lián)網(wǎng)，前者指互聯(lián)網(wǎng)企業(yè)利用互聯(lián)網(wǎng)技術(shù)開(kāi)展的金融業(yè)務(wù)，后者指金融機(jī)構(gòu)傳統(tǒng)業(yè)務(wù)的互聯(lián)網(wǎng)化，無(wú)論哪種，均離不開(kāi)關(guān)鍵信息技術(shù)的運(yùn)用[6]。

互聯(lián)網(wǎng)金融主要具有以下三點(diǎn)顯著特征：一是依托大數(shù)據(jù)、云計(jì)算、社交網(wǎng)絡(luò)和搜索引擎，通過(guò)互聯(lián)網(wǎng)技術(shù)與金融功能的融合，挖掘客戶信息并管理信用風(fēng)險(xiǎn)；二是以點(diǎn)對(duì)點(diǎn)直接交易為基礎(chǔ)進(jìn)行金融資源配置；三是融合互聯(lián)網(wǎng)并實(shí)現(xiàn)以第三方支付為依托的資金轉(zhuǎn)移。

三、我國(guó)金融信息保護(hù)立法概況

我國(guó)到目前為止仍然沒(méi)有制定出一部規(guī)范所有部門和行業(yè)的統(tǒng)一的金融信息保護(hù)法律，但關(guān)于金融信息保密義務(wù)等規(guī)定早已在一些法律中有所提及。

（一）概括性法律規(guī)定

《憲法》第十三條規(guī)定：“公民的合法私有財(cái)產(chǎn)不受侵犯?！钡谌龡l規(guī)定：“國(guó)家尊重和保障人權(quán)?！薄睹穹ㄍ▌t》第一百零一條規(guī)定：“公民、法人享有名譽(yù)權(quán)，公民的人格尊嚴(yán)受到法律保護(hù)，禁止用侮辱、誹謗等方式損害公民、法人的名譽(yù)?！薄睹裢ㄒ庖?jiàn)》第一百四十條規(guī)定：“以書(shū)面、口頭形式宣揚(yáng)他人的隱私，或者捏造事實(shí)公然丑化他人人格，以及用侮辱、誹謗等方式損害他人名譽(yù)，造成一定影響的，應(yīng)當(dāng)認(rèn)定為侵害公民名譽(yù)權(quán)的行為。”《刑法》修正案和《侵權(quán)責(zé)任法》中也對(duì)個(gè)人信息受侵犯做了保護(hù)性規(guī)定。上述原則性規(guī)定雖不涉及金融信息保護(hù)領(lǐng)域，但其實(shí)可以將我國(guó)有關(guān)隱私權(quán)、金融信息保護(hù)等法律的傳統(tǒng)理念實(shí)實(shí)在在地反映出來(lái)，相信對(duì)于研究我國(guó)金融信息保護(hù)的立法缺失，以及具體制度構(gòu)建等具有重要的頂層設(shè)計(jì)和指導(dǎo)價(jià)值。

（二）具體性法律規(guī)定

我國(guó)最早規(guī)定銀行保密義務(wù)的法規(guī)是1992年的《儲(chǔ)蓄管理?xiàng)l例》，其第五條規(guī)定“儲(chǔ)蓄機(jī)構(gòu)辦理儲(chǔ)蓄業(yè)務(wù)必須遵循為儲(chǔ)戶保密的原則”。《儲(chǔ)蓄管理?xiàng)l例》對(duì)儲(chǔ)戶利益的保護(hù)精神體現(xiàn)在《商業(yè)銀行法》中。該法第六條規(guī)定：“銀行義務(wù)保障存款人權(quán)益不受侵犯?！钡诙艞l規(guī)定：“商業(yè)銀行辦理個(gè)人儲(chǔ)蓄存款業(yè)務(wù)，應(yīng)當(dāng)遵循存款自愿、存款自由、存款有息、為存款人保密原則；對(duì)個(gè)人儲(chǔ)蓄存款，商業(yè)銀行有權(quán)拒絕任何單位或者個(gè)人查詢、凍結(jié)、扣劃，但法律另有規(guī)定的除外?！钡谖迨龡l規(guī)定：“商業(yè)銀行的工作人員不得泄露其在任職期間知悉的國(guó)家秘密、商業(yè)秘密?！薄峨娮鱼y行業(yè)務(wù)管理辦法》第三十八條規(guī)定：“金融機(jī)構(gòu)應(yīng)采用適當(dāng)?shù)募用芗夹g(shù)和措施，保證電子交易數(shù)據(jù)傳輸?shù)陌踩耘c保密性，以及所傳輸交易數(shù)據(jù)的完整性、真實(shí)性和不可否認(rèn)性。”《信托公司管理辦法》第二十七條規(guī)定：“信托公司對(duì)委托人、受益人及所處理信托事務(wù)的情況和資料負(fù)有依法保密的義務(wù)，但法律法規(guī)另有規(guī)定或信托文件另有約定的除外?！?/p>

中國(guó)人民銀行通過(guò)發(fā)布《中國(guó)人民銀行法律事務(wù)工作規(guī)定》與《銀行業(yè)消費(fèi)者權(quán)益保護(hù)工作指引》對(duì)個(gè)人金融信息保護(hù)做出原則性規(guī)定，禁止在個(gè)人未授權(quán)時(shí)對(duì)其個(gè)人金融信息進(jìn)行披露。2011年下發(fā)《中國(guó)人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》（2011年第17號(hào)文）以列舉方式界定了個(gè)人金融信息的范圍，在例外披露制度上做出兩種安排。第一，向第三人披露金融信息必須出于為被披露主體辦理業(yè)務(wù)所需要，同時(shí)需要被披露主體的明示同意，否則不能披露；第二，出于營(yíng)銷的目的向本金融機(jī)構(gòu)內(nèi)其他部門或其他業(yè)務(wù)人員披露時(shí)，采取默示同意制度，即被披露主體提出反對(duì)時(shí)禁止披露，而被披露主體未聲明反對(duì)時(shí)擬制為默示許可，兩種安排都應(yīng)服從法律法規(guī)的另行規(guī)定。2012年“3·15”期間再次發(fā)出《關(guān)于金融機(jī)構(gòu)進(jìn)一步做好客戶個(gè)人金融信息保護(hù)工作的通知》（2012年第80號(hào)文），重申2011年17號(hào)文對(duì)例外披露制度的嚴(yán)格執(zhí)行。

此外，我國(guó)《反洗錢法》、《中華人民共和國(guó)證券法》、《個(gè)人存款賬戶實(shí)名制規(guī)定》、《金融機(jī)構(gòu)客戶身份識(shí)別和客戶身份資料及交易記錄保存管理辦法》等法律、法規(guī)、規(guī)章中也對(duì)金融信息保護(hù)有零星規(guī)定。如，《中華人民共和國(guó)證券法》第四十四條規(guī)定：“證券交易所、證券公司、證券登記結(jié)算機(jī)構(gòu)必須依法為客戶開(kāi)立的賬戶保密?！薄躲y行業(yè)監(jiān)督管理法》第六條規(guī)定銀監(jiān)機(jī)構(gòu)應(yīng)與人民銀行、其他金融監(jiān)管機(jī)構(gòu)建立信息共享平臺(tái)；第四十三條規(guī)定違反規(guī)定查詢、披露個(gè)人金融信息的行政責(zé)任[7]。

四、我國(guó)金融信息保全立法存在的問(wèn)題

雖然現(xiàn)階段我國(guó)已對(duì)金融信息數(shù)據(jù)保護(hù)做出了不少立法規(guī)定，從趨勢(shì)上對(duì)個(gè)人金融信息例外披露的規(guī)則也逐漸細(xì)化，但我國(guó)立法規(guī)定籠統(tǒng)零散，在實(shí)踐中的作用有限，仍存在諸多問(wèn)題，主要包括：

（一）立法零散、缺乏系統(tǒng)性、可操作性差

閱讀國(guó)內(nèi)有關(guān)金融信息保護(hù)的法律規(guī)定可知，整個(gè)國(guó)家沒(méi)有一部主體法律來(lái)確定金融信息保護(hù)的基本原則和目標(biāo)，也沒(méi)有明確將金融信息保護(hù)作為一項(xiàng)法律意義上的權(quán)利進(jìn)行保護(hù)，在規(guī)定內(nèi)容上也未涵蓋個(gè)人金融信息保護(hù)的全部范圍。與此同時(shí)，目前大多數(shù)關(guān)于金融信息保護(hù)的法律條文僅為保密義務(wù)的簡(jiǎn)單重復(fù)，多為原則性強(qiáng)的指示性規(guī)定，缺乏具體的實(shí)體內(nèi)容，實(shí)踐中可操作性較差。如《民法通則》將隱私權(quán)置于名譽(yù)權(quán)下來(lái)保護(hù)，規(guī)定過(guò)于籠統(tǒng)導(dǎo)致較難判斷侵權(quán)行為構(gòu)成，從而真正追究有關(guān)人員侵權(quán)責(zé)任便很難落實(shí)。

（二）立法內(nèi)容不周延，范圍界定不清晰

我國(guó)現(xiàn)行金融信息保護(hù)法律對(duì)客戶金融隱私范圍界定狹窄，存在不少空白。從國(guó)內(nèi)分業(yè)監(jiān)管看，各層級(jí)的規(guī)范多數(shù)僅就單一監(jiān)管范圍內(nèi)的主體進(jìn)行規(guī)定，在同一監(jiān)管領(lǐng)域內(nèi)的主體界定上，也語(yǔ)焉不詳。比如《商業(yè)銀行法》雖明確規(guī)定銀行需為儲(chǔ)戶保密，卻可又不區(qū)分個(gè)人和單位儲(chǔ)戶的利益；雖規(guī)定銀行保密義務(wù)，卻僅限于商業(yè)秘密。這意味著除金融機(jī)構(gòu)不夠重視外，有關(guān)金融信息權(quán)保護(hù)的整個(gè)思路也不正確。

（三）立法層級(jí)偏低，缺乏應(yīng)有的權(quán)威性

我國(guó)現(xiàn)行關(guān)于金融信息數(shù)據(jù)保全的一系列規(guī)定皆缺少了基本法層面的保護(hù)，大多都是以行政法、部門規(guī)章或規(guī)范性文件等為主體，無(wú)法將金融隱私權(quán)上升為法律意義上的權(quán)利。當(dāng)然，除銀行業(yè)外，其他金融機(jī)構(gòu)也都對(duì)客戶金融信息保護(hù)有著自身的一系列規(guī)定，如《反洗錢法》、《保險(xiǎn)法》、《證券法》等法律中關(guān)于金融信息保護(hù)的內(nèi)容相互重復(fù)或沖突、層次不一。我國(guó)金融信息保護(hù)法制建設(shè)的滯后在很大程度上不利于對(duì)客戶金融隱私權(quán)展開(kāi)有效保護(hù)，在金融信息保護(hù)和信息披露存在沖突時(shí)，使得被違規(guī)披露個(gè)人金融信息的主體無(wú)法獲得有效的直接救濟(jì)。

（四）法律救濟(jì)渠道不足，重行輕民

“無(wú)救濟(jì)即無(wú)權(quán)利”，我國(guó)現(xiàn)行金融隱私保護(hù)法律很大一部分在于滿足行政和司法機(jī)關(guān)的履職需要，金融機(jī)構(gòu)有配合的義務(wù)，側(cè)重于公共機(jī)構(gòu)獲得個(gè)人信息的權(quán)利，而有關(guān)法律救濟(jì)手段與路徑的規(guī)定卻大大缺乏。目前我國(guó)對(duì)信息所有人的法律救濟(jì)手段偏重于行政責(zé)任方式，行政責(zé)任內(nèi)容較完善，可操作性，但行政處罰并不能給遭受侵權(quán)損失的權(quán)利主體以有效的權(quán)利救濟(jì)。而在被侵權(quán)的民事救濟(jì)方面，僅僅在原則上做籠統(tǒng)規(guī)定，并沒(méi)有實(shí)質(zhì)和具體的內(nèi)容，導(dǎo)致受害者難以尋求并行使法律救濟(jì)權(quán)。

五、互聯(lián)網(wǎng)時(shí)代下健全中國(guó)金融信息保護(hù)的立法建議

金融信息安全不僅關(guān)系著金融業(yè)的持續(xù)發(fā)展，也與整個(gè)國(guó)家的經(jīng)濟(jì)社會(huì)安全息息相關(guān)，特別是在互聯(lián)網(wǎng)金融時(shí)代背景下[8]。健全的法律體系是個(gè)人金融信息數(shù)據(jù)權(quán)得以保障和實(shí)施的基本前提。因此，健全國(guó)內(nèi)的金融信息保護(hù)制度，做好個(gè)人金融信息的保護(hù)工作，必須從立法入手，明確個(gè)人金融信息權(quán)利，加強(qiáng)監(jiān)管，正確處理個(gè)人金融信息保護(hù)和信息披露平衡等問(wèn)題。

（一）樹(shù)立大數(shù)據(jù)理念

數(shù)據(jù)是重要資產(chǎn)在金融業(yè)已達(dá)成共識(shí)。十八屆三中全會(huì)通過(guò)的《中共中央關(guān)于全面深化改革若干重大問(wèn)題的決定》中指出“借助大數(shù)據(jù)理念與技術(shù)的支持，構(gòu)建穩(wěn)定均衡的大金融體系”。因此，我國(guó)金融機(jī)構(gòu)應(yīng)當(dāng)樹(shù)立大數(shù)據(jù)的概念，在戰(zhàn)略原面上對(duì)包括金融隱私在內(nèi)的金融數(shù)掘進(jìn)行規(guī)劃，建立數(shù)據(jù)驅(qū)動(dòng)型發(fā)展方式；建立適應(yīng)時(shí)代要求的IT基礎(chǔ)架構(gòu)，保證基礎(chǔ)設(shè)施的可控性、安全性，優(yōu)化服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)資源；培養(yǎng)一支具備多學(xué)科知識(shí)、多層次專業(yè)素質(zhì)、嫻熟學(xué)習(xí)和駕馭新技術(shù)能力的精英團(tuán)隊(duì)[9]。

（二）科學(xué)選擇立法模式

我國(guó)應(yīng)當(dāng)在充分考量經(jīng)濟(jì)發(fā)展和社會(huì)現(xiàn)實(shí)的需求，以及認(rèn)真分析具體國(guó)情的前提下，來(lái)選擇金融信息保護(hù)立法模式。我國(guó)在個(gè)人信息保護(hù)領(lǐng)域的立法起步較遲、經(jīng)驗(yàn)欠缺，在現(xiàn)階段的實(shí)際情形下，想直接達(dá)到歐盟一體化的高保護(hù)水平是很難的。為盡可能避免分散立法導(dǎo)致信息保護(hù)缺漏這一情況的發(fā)生，一部統(tǒng)一法律的制定是十分必要的。鑒于此，結(jié)合我國(guó)法律體系主要屬于成文法系的基本特征，在模式上可以美國(guó)模式為基礎(chǔ)分散立法，結(jié)合實(shí)際逐步探索，循序漸進(jìn)地提高金融隱私保護(hù)水平，走向歐盟統(tǒng)一立法模式。

（三）逐步建立并完善金融信息法律體系

第一，完善部門規(guī)章為主體的金融隱私保護(hù)制度體系?？紤]立法程序復(fù)雜和時(shí)間成本等問(wèn)題，應(yīng)首先從強(qiáng)化監(jiān)管部門行政管理權(quán)入手，近期目標(biāo)是以部門規(guī)章和規(guī)范性文件為核心，初步建立起科學(xué)的制度體系；遠(yuǎn)期目標(biāo)是通過(guò)行政管理為推進(jìn)手段，逐步建立專門法律為核心、涵蓋各層面相關(guān)法律法規(guī)為輔助，通過(guò)部門規(guī)章和規(guī)范性文件具體實(shí)施的金融隱私保護(hù)法律體系。第二，加快推進(jìn)個(gè)人信息保護(hù)立法。應(yīng)當(dāng)將個(gè)人信息保護(hù)工作通過(guò)效力層次較高的法律進(jìn)行規(guī)范，以體現(xiàn)個(gè)人信息保護(hù)的重要性?！睹穹ㄍ▌t》等基本法律應(yīng)當(dāng)對(duì)金融隱私保護(hù)做出制度性安排，如適用直接保護(hù)原則，將隱私權(quán)作為一項(xiàng)獨(dú)立的人格權(quán)加以保護(hù)，同時(shí)對(duì)隱私權(quán)權(quán)屬進(jìn)行界定，明確其財(cái)產(chǎn)屬性，為金融隱私權(quán)法律制度的全方位構(gòu)建奠定立法基礎(chǔ)。與此同時(shí)，還應(yīng)逐步完善個(gè)人信息保護(hù)的立法技術(shù)手段，保證其法律保護(hù)的全面性。

（四）加大監(jiān)管力度，將法律落實(shí)到位

首先，明確好監(jiān)管部門。綜合考慮到中國(guó)人民銀行的宏觀管理地位，以及其可以通過(guò)征信系統(tǒng)、支付清算體系等方式非常便利地對(duì)金融機(jī)構(gòu)資金流動(dòng)和管理個(gè)人信息等情況隨時(shí)予以監(jiān)控，建議由人民銀行做好牽頭協(xié)調(diào)與兜底保護(hù)等主要工作，并需要結(jié)合實(shí)際情況對(duì)金融機(jī)構(gòu)保護(hù)客戶信息工作展開(kāi)專項(xiàng)檢查、評(píng)估，將金融隱私保護(hù)納入對(duì)金融機(jī)構(gòu)總體風(fēng)險(xiǎn)監(jiān)管框架中。其次，依法履行金融隱私保護(hù)監(jiān)管職責(zé)。監(jiān)管部門要監(jiān)督金融機(jī)構(gòu)客戶金融信息數(shù)據(jù)庫(kù)營(yíng)銷管理，督促銀行業(yè)強(qiáng)化內(nèi)控建設(shè)，引入先進(jìn)技術(shù)，防止信息泄露和濫用。同時(shí)，需自覺(jué)履行法律規(guī)定的對(duì)個(gè)人信息的保密義務(wù)，對(duì)現(xiàn)場(chǎng)、非現(xiàn)場(chǎng)監(jiān)管過(guò)程中獲得的個(gè)人金融信息嚴(yán)格保密，切實(shí)防范泄密現(xiàn)象發(fā)生。最后，借助第三方力量開(kāi)展監(jiān)管。在個(gè)人金融信息數(shù)據(jù)保護(hù)的行政執(zhí)法中，監(jiān)管部門可以考慮依托標(biāo)準(zhǔn)化委員會(huì)，通過(guò)第三方技術(shù)專家即信息保護(hù)中介機(jī)構(gòu)的引入，來(lái)對(duì)金融機(jī)構(gòu)的個(gè)人信息安全情況進(jìn)行共同判斷、評(píng)價(jià)并采取相應(yīng)的處理，從而促進(jìn)全行業(yè)構(gòu)建金融隱私保護(hù)體系。

（五）健全金融機(jī)構(gòu)管理制度建設(shè)

第一，強(qiáng)化金融隱私保護(hù)內(nèi)控建設(shè)。金融機(jī)構(gòu)要完善客戶個(gè)人信息管理各項(xiàng)規(guī)章制度，健全各業(yè)務(wù)條線相關(guān)操作規(guī)程，參照人民銀行及有關(guān)監(jiān)管部門工作要求，加強(qiáng)個(gè)人金融信息全流程管理；重點(diǎn)推進(jìn)內(nèi)控制度建設(shè)，合理劃分保密崗位職責(zé)和權(quán)限；嚴(yán)格審批涉及個(gè)人信息數(shù)據(jù)的查詢、復(fù)制。加大內(nèi)部監(jiān)督檢查工作頻率，展系統(tǒng)安全性評(píng)估、審計(jì)，防范各類風(fēng)險(xiǎn)和漏洞。第二，加強(qiáng)建設(shè)與管理業(yè)務(wù)信息系統(tǒng)。按照分類管理、等級(jí)管理為原則推進(jìn)金融機(jī)構(gòu)重要信息系統(tǒng)建設(shè)，通過(guò)崗位職責(zé)和系統(tǒng)操作員權(quán)限控制，對(duì)相關(guān)人員權(quán)限、等級(jí)進(jìn)行詳細(xì)界定。定期組織第三方獨(dú)立機(jī)構(gòu)評(píng)估審計(jì)本機(jī)構(gòu)有關(guān)信息系統(tǒng)，評(píng)價(jià)抵御各類風(fēng)險(xiǎn)的水平狀況，采取數(shù)字證書(shū)、防火墻等技術(shù)手段全面加強(qiáng)系統(tǒng)風(fēng)險(xiǎn)管理。同時(shí)建立相關(guān)應(yīng)急處置工作機(jī)制，重點(diǎn)加強(qiáng)和防范網(wǎng)絡(luò)攻擊等外部風(fēng)險(xiǎn)，確保相關(guān)信息系統(tǒng)的安全運(yùn)行。第三，重點(diǎn)加強(qiáng)金融從業(yè)人員管理。目前，金融機(jī)構(gòu)因內(nèi)部員工操作不當(dāng)造成的個(gè)人信息泄露案件不斷發(fā)生，加強(qiáng)員工保密教育十分必要。要通過(guò)保密承諾書(shū)、責(zé)任書(shū)等方式，進(jìn)一步強(qiáng)化對(duì)日常能夠接觸個(gè)人金融信息關(guān)鍵部門和崗位的管理與控制，消除風(fēng)險(xiǎn)隱患。

（六）完善信息侵權(quán)救濟(jì)手段

首先，確立公益訴訟制度，賦予消費(fèi)者訴訟資格，明確金融隱私訴訟個(gè)案對(duì)同類業(yè)務(wù)的普遍約束力。公民可以向行政司法機(jī)關(guān)、致力于金融隱私保護(hù)的社會(huì)團(tuán)體等請(qǐng)求依法受到保護(hù)；金融機(jī)構(gòu)等應(yīng)積極推進(jìn)預(yù)警體系于訴求處理平臺(tái)的構(gòu)建，及專職部門、人員的成立和組成；鼓勵(lì)完善行業(yè)自律規(guī)范，將行業(yè)組織的監(jiān)督作用落到實(shí)處。其次，需進(jìn)一步強(qiáng)化隱私侵權(quán)的法律責(zé)任。金融機(jī)構(gòu)在侵犯客戶信息數(shù)據(jù)時(shí)，必須依法承擔(dān)相應(yīng)的法律責(zé)任。必要時(shí)還可通過(guò)懲罰力度的加大，使金融機(jī)構(gòu)的違法成本也隨之增加，充分保障金融隱私救濟(jì)權(quán)。

此外，應(yīng)明確信息披露的具體細(xì)節(jié)和操作流程。披露必須依據(jù)法律的明文規(guī)定和程序，法律應(yīng)當(dāng)嚴(yán)格限制公共利益和國(guó)家、公共安全的定義，防止公權(quán)力的自由裁量和對(duì)該原則的濫用，否則確立金融隱私權(quán)保護(hù)將失去大部分意義。

六、結(jié)語(yǔ)

在互聯(lián)網(wǎng)金融時(shí)代下，金融信息數(shù)據(jù)不僅具有人格屬性，是個(gè)人的一項(xiàng)財(cái)富，也是金融機(jī)構(gòu)的重要資產(chǎn)，更是國(guó)家和企業(yè)參與世界競(jìng)爭(zhēng)的戰(zhàn)略資源[10]。所以要從制度和法的理念出發(fā)，多方外建立和完善我國(guó)現(xiàn)有的金融信息安全立法體系，如此才能在信息安全管理中獲得主動(dòng)權(quán)、占據(jù)制高點(diǎn)，從而有效地規(guī)避互聯(lián)網(wǎng)金融帶來(lái)的信息安全風(fēng)險(xiǎn)，更好地促進(jìn)互聯(lián)網(wǎng)金融持續(xù)、健康、穩(wěn)步發(fā)展，更好地服務(wù)實(shí)體經(jīng)濟(jì)。

參考文獻(xiàn)

[1]胡劍波，宋帥，石峰.互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)及其防范[J].征信，2015（4）：13-17.

[2]安青松.金融信息安全是國(guó)家發(fā)展戰(zhàn)略的重要基石[N].證券時(shí)報(bào)， 2013-03-01（12）.

[3]Allen & Gale. Financial Markets， Intermediaries and Inter-temporal Smoothing [J]. Journal of Political Economy， 1997（3）：523-546.

[4]Berger & Gleisner. Emergence of Financial Intermediaries on Electronic Markets： The Case of Online P2P Lending [Z]. Working Paper， University of Frankfurt， 2008.

[5]高漢.互聯(lián)網(wǎng)金融的發(fā)展及其法制監(jiān)管[J].中州學(xué)刊，2014（2）：57-61.

[6]黃瀏祥.互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)的應(yīng)對(duì)之策[J].中國(guó)農(nóng)村金融，2015（15）：43-45.

[7]萬(wàn)玲.金融隱私權(quán)保護(hù)公權(quán)干預(yù)制度探析[J].行政與法，2012（12）：87-90.

[8]趙立志，朱建明.互聯(lián)網(wǎng)金融信息安全問(wèn)題與對(duì)策[J].信息安全，2014（12）：36-37.

[9]白運(yùn)全.大數(shù)據(jù)時(shí)代的金融信息安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（11）：101-103.

[10]張秉兵.互聯(lián)網(wǎng)金融時(shí)代金融信息安全對(duì)策研究[J].金融科技時(shí)代，2015（7）：66-68.

基金項(xiàng)目：“新華08” 金融信息數(shù)據(jù)保全的法規(guī)框架與策略研究（TC123B5K/07）。

作者簡(jiǎn)介：吳丹丹（1991-），女，漢族，安徽六安人，畢業(yè)于中國(guó)科學(xué)技術(shù)大學(xué)，研究方向：科技政策與創(chuàng)新管理；郜新鑫（1984-），男，漢族，甘肅人，任職于新華通訊社，研究方向：經(jīng)濟(jì)數(shù)據(jù)分析及可視化；陳立佳（1981-），女，漢族，北京人，任職于新華通訊社，研究方向：信息安全與網(wǎng)絡(luò)優(yōu)化。