明樂齊

(云南省公安廳，云南 昆明 650031)

隨著互聯(lián)網(wǎng)時(shí)代的到來，公民個(gè)人信息已經(jīng)滲入網(wǎng)絡(luò)生活的各個(gè)領(lǐng)域，特別是在網(wǎng)絡(luò)金融環(huán)境下，公民個(gè)人信息的利用為互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展帶來了蓬勃生機(jī)。但是，公民個(gè)人信息泄露、被盜和被出售的現(xiàn)象也隨之凸顯，并逐步形成了一條集獲取、加工、交易和犯罪的“黑灰產(chǎn)”鏈條，社會(huì)危害巨大。從2016年至2018年8月，全國公安機(jī)關(guān)查獲公民個(gè)人信息泄露的數(shù)量超1400億條，按全國14億人口計(jì)算，每個(gè)人平均100多條。2016年破獲侵犯公民個(gè)人信息案件1868起，到2017年上升至4911起，且案件數(shù)量逐年呈上升趨勢[1]。網(wǎng)絡(luò)金融中個(gè)人信息泄露案件高發(fā)，犯罪性質(zhì)惡劣，社會(huì)危害嚴(yán)重，給人民群眾的人身及財(cái)產(chǎn)安全造成了極大的威脅，嚴(yán)重影響社會(huì)治安穩(wěn)定。

一、個(gè)人信息保護(hù)的法律內(nèi)涵和界定

(一)個(gè)人信息

我國《網(wǎng)絡(luò)安全法》第七章附則中第五條規(guī)定：個(gè)人信息，是指以電子或其他方式記錄的，能夠單獨(dú)或與其他信息結(jié)合以識(shí)別個(gè)人身份的各種信息。包括姓名、出生日期、身份證號(hào)碼、個(gè)人生物識(shí)別信息(如指紋、面部識(shí)別[2]、視網(wǎng)膜掃描)、地址、電話號(hào)碼及其他相類似的個(gè)人資料等。盡管《網(wǎng)絡(luò)安全法》對(duì)個(gè)人信息的概念進(jìn)行了明確規(guī)定，但該法重點(diǎn)在于規(guī)范保護(hù)個(gè)人身份識(shí)別性的信息要素。因此，個(gè)人信息也可以是以電子或者其他方式記錄的、能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息。

(二)當(dāng)前我國網(wǎng)絡(luò)金融個(gè)人信息保護(hù)的法律界定

在大數(shù)據(jù)時(shí)代和互聯(lián)網(wǎng)金融環(huán)境下，信息社會(huì)的發(fā)展進(jìn)入了新的歷史飛躍，然而侵犯公民個(gè)人信息的犯罪行為也如雨后春筍般涌現(xiàn)。隨著侵犯公民個(gè)人信息犯罪的頻發(fā)，對(duì)侵犯公民個(gè)人信息行為的制裁方式與范圍的規(guī)定也在作相應(yīng)修訂、調(diào)整和完善，更進(jìn)一步確立了加強(qiáng)互聯(lián)網(wǎng)金融中公民個(gè)人信息立法保護(hù)的重要地位。一是在《商業(yè)銀行法》中首次以法律的形式建立了金融機(jī)構(gòu)為存款人個(gè)人信息保密的法律原則；二是在《刑法修正案(七)》中增設(shè)了出售、非法提供公民個(gè)人信息罪和非法獲取公民個(gè)人信息罪；三是在《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》中規(guī)范和確立了公民個(gè)人電子信息的保護(hù)原則，明確了任何組織和個(gè)人不得竊取、出售或者非法提供公民個(gè)人信息；四是在《關(guān)于修改〈中華人民共和國消費(fèi)者權(quán)益保護(hù)法〉的決定》中強(qiáng)調(diào)，消費(fèi)者享有個(gè)人信息依法得到保護(hù)的權(quán)利，還規(guī)定了侵害消費(fèi)者個(gè)人信息的責(zé)任追究制度；五是在《刑法修正案(九)》中，修改擴(kuò)大了犯罪的主體范圍，由犯罪的特殊主體改為一般主體，并增設(shè)了從重處罰的規(guī)定要求；六是在《網(wǎng)絡(luò)安全法》中明確了網(wǎng)絡(luò)運(yùn)營者處理個(gè)人信息的規(guī)則；七是在《民法總則》中規(guī)定了個(gè)人信息受法律保護(hù)，確立了個(gè)人信息的獨(dú)立民事權(quán)利地位；八是在《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》中對(duì)侵害網(wǎng)絡(luò)金融個(gè)人信息的定罪量刑標(biāo)準(zhǔn)和相關(guān)法律適用問題進(jìn)行了規(guī)范；九是在《檢察機(jī)關(guān)辦理侵犯公民個(gè)人信息案件指引》中規(guī)定，在辦理侵犯公民個(gè)人信息刑事案件時(shí)，應(yīng)注意侵犯網(wǎng)絡(luò)金融個(gè)人信息行為審查的要素[3]。

二、網(wǎng)絡(luò)金融個(gè)人信息泄露的主要原因

近年來，互聯(lián)網(wǎng)金融已成為泄露個(gè)人信息的重災(zāi)區(qū)，尤其是一些理財(cái)網(wǎng)站、網(wǎng)貸平臺(tái)、催收公司等利用獲取的個(gè)人信息從事違法活動(dòng)，導(dǎo)致暴力威脅、綁架勒索、恐嚇騷擾受害人的案事件屢見不鮮。據(jù)艾媒咨詢(iiMedia Research)調(diào)查統(tǒng)計(jì)，2018年數(shù)據(jù)泄露事件持續(xù)高發(fā)，包括Facebook數(shù)據(jù)泄露事件、華住酒店集團(tuán)數(shù)據(jù)泄露事件等，有近50億條個(gè)人信息被泄露，我國超八成受訪者曾遭遇個(gè)人信息泄露問題[4](見圖1)。其中，互聯(lián)網(wǎng)金融個(gè)人信息泄露比例達(dá)到三分之一以上，由個(gè)人信息泄露引發(fā)的網(wǎng)絡(luò)詐騙、敲詐勒索和討債綁架致人傷亡的案件與日俱增?；ヂ?lián)網(wǎng)金融個(gè)人信息遭受侵犯的范圍廣、涉案種類多、信息量大，包括網(wǎng)民的家庭情況、網(wǎng)購記錄、車房信息、住宿信息、購票信息、網(wǎng)銀信息、貸款記錄、個(gè)人簡歷以及網(wǎng)絡(luò)注冊(cè)賬號(hào)、密碼等，基本上是包羅萬象、應(yīng)有盡有(見圖2)。

(一)網(wǎng)絡(luò)電商惡意泄露個(gè)人信息現(xiàn)象嚴(yán)重

近年來，隨著互聯(lián)網(wǎng)的快速興起，網(wǎng)絡(luò)購物方興未艾，但是網(wǎng)購消費(fèi)記錄遭遇泄露事件日益突出，嚴(yán)重侵害消費(fèi)者的利益。網(wǎng)購假客服詐騙手段五花八門，行騙時(shí)編造的理由，除了以產(chǎn)品有質(zhì)量問題可退款外，還包括訂單延遲交易、支付不成功，或誤歸為批發(fā)商、升級(jí)為白金客戶會(huì)員需要退款等等。2016年8月，云南昆明吳先生的妻子接到一個(gè)以“189”開頭、歸屬地為江蘇無錫的電話，對(duì)方自稱是某電商平臺(tái)客服，詢問其是否在7月19日購買過紙尿布，稱這批產(chǎn)品存在熒光劑質(zhì)量超標(biāo)的問題，會(huì)引起寶寶不適，表示將要退貨退款，隨即引導(dǎo)吳太太按要求填寫銀行賬號(hào)、驗(yàn)證碼和密碼等，結(jié)果導(dǎo)致吳太太銀行卡里的8萬多元被誘騙盜走。據(jù)21CN聚投訴平臺(tái)統(tǒng)計(jì)，2018年全年，網(wǎng)絡(luò)電商平臺(tái)被指信息泄露致使用戶受騙的投訴達(dá)51起，投訴人損失金額多的達(dá)56萬元，消費(fèi)者因網(wǎng)購導(dǎo)致個(gè)人信息泄露遭受的損失觸目驚心[5]。

圖1 2018年網(wǎng)民遭遇個(gè)人信息泄露占比統(tǒng)計(jì)

圖2 2018年互聯(lián)網(wǎng)金融個(gè)人信息泄露情況統(tǒng)計(jì)

(二)金融平臺(tái)過度采集導(dǎo)致信息泄露嚴(yán)重

公民個(gè)人信息被網(wǎng)絡(luò)理財(cái)?shù)绕脚_(tái)過度采集甚至誘惑采集的情況十分突出。公民個(gè)人信息一旦被售賣，就不再是原來簡單地被用于各種經(jīng)營性推廣，而是更廣泛地被用于網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)恐嚇、暴力討債、網(wǎng)絡(luò)盜竊等各類網(wǎng)絡(luò)違法犯罪活動(dòng)中，社會(huì)危害性極大。尤其是當(dāng)前比較活躍的P2P網(wǎng)貸平臺(tái)，眾多借款人手機(jī)相冊(cè)相繼被催收公司破解，借款人收到自己生活照片被P，更可怕的是，有的暴力催收公司不斷群發(fā)孩子的生活照片，還把孩子的生活照P成淫穢圖片群發(fā)。上述惡劣行徑嚴(yán)重影響和騷擾了借款人，引起了全社會(huì)對(duì)個(gè)人信息的關(guān)注，互聯(lián)網(wǎng)金融平臺(tái)也因此變成眾矢之的。在江蘇南京某高校就讀的大三學(xué)生小李，兩年前曾經(jīng)在消費(fèi)金融平臺(tái)“愛又米”上注冊(cè)并進(jìn)行小額借貸。暑假期間小李接到自稱是“愛又米”客服的電話，要求他轉(zhuǎn)4000元以清除先前的借款記錄，否則會(huì)影響個(gè)人征信。當(dāng)客服準(zhǔn)確無誤說出他的姓名、身份證號(hào)碼、電話號(hào)碼和QQ號(hào)時(shí)，小李就覺得自己的個(gè)人信息他們都知道，肯定沒有問題，就這樣被騙上當(dāng)，遭遇詐騙[6]。

(三)黑客攻擊竊取個(gè)人信息數(shù)據(jù)事件頻發(fā)

黑客盜取公民個(gè)人信息，導(dǎo)致公民的生活、工作和個(gè)人利益受到嚴(yán)重影響。2018年初，犯罪嫌疑人付某利用購得的黑客軟件攻擊各系統(tǒng)漏洞，非法獲取公民個(gè)人信息200多萬條，在網(wǎng)上打包售賣，獲利上千元。付某被抓后交代出了購買軟件的線索，警方順藤摸瓜，意外牽出一個(gè)更大的網(wǎng)絡(luò)侵犯公民個(gè)人信息案。通過技術(shù)偵查，鎖定了廣東一名高三學(xué)生劉某。劉某通過自學(xué)計(jì)算機(jī)技術(shù)，掌握了獨(dú)立編寫軟件程序的技能，把自己“修煉”成一個(gè)精通網(wǎng)絡(luò)技術(shù)、盜竊公民個(gè)人信息的黑客。剛滿18歲的劉某已經(jīng)做了這輩子很多人都做不了的一件事情：在一個(gè)月之內(nèi)，盜取了1億條公民個(gè)人信息。等待這位“學(xué)生黑客”的將是法律的嚴(yán)懲。

(四)內(nèi)鬼監(jiān)守自盜導(dǎo)致個(gè)人信息泄露案事件暴增

在警方偵破的互聯(lián)網(wǎng)金融信息泄露案件中，在相當(dāng)一部分嫌疑人是涉及金融消費(fèi)、理財(cái)網(wǎng)站、車輛保險(xiǎn)等行業(yè)的企業(yè)內(nèi)部員工，暴露出部分網(wǎng)絡(luò)金融企業(yè)信息安全保護(hù)和內(nèi)部管理存在諸多漏洞。在地下數(shù)據(jù)產(chǎn)業(yè)鏈中，黑客和金融公司、企業(yè)內(nèi)部人員將公民個(gè)人信息竊取后進(jìn)行出售，由中間買家或稱“大數(shù)據(jù)公司”進(jìn)行數(shù)據(jù)清洗、整合，形成精準(zhǔn)數(shù)據(jù)，最后賣給市場上有相關(guān)數(shù)據(jù)需求的下游客戶。2017年，全國公安機(jī)關(guān)在打擊整治網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專項(xiàng)行動(dòng)中，累計(jì)偵破網(wǎng)絡(luò)侵犯公民個(gè)人信息案件4911起，抓獲犯罪嫌疑人15463名，打掉涉案公司164個(gè)。其中抓獲包括銀行、教育、電信、快遞、證券、航空、電商網(wǎng)站等行業(yè)利用工作之便竊取、泄露公民個(gè)人信息的各部門、各行業(yè)內(nèi)部的涉案“內(nèi)鬼”831名[7]。

三、網(wǎng)絡(luò)金融中個(gè)人信息立法保護(hù)的困境

在互聯(lián)網(wǎng)金融環(huán)境下，隨著網(wǎng)絡(luò)金融業(yè)務(wù)的蓬勃發(fā)展，個(gè)人金融信息被竊取和濫用的現(xiàn)象層出不窮。而政府相關(guān)部門過多關(guān)注前信息時(shí)代的理論借鑒，加上立法保護(hù)滯后、刑法保護(hù)被動(dòng)和民事司法救濟(jì)缺失等，導(dǎo)致法律保護(hù)實(shí)踐困難重重。

(一)立法保護(hù)的相關(guān)法律法規(guī)不健全

1.網(wǎng)絡(luò)金融個(gè)人信息無定義。我國的現(xiàn)行立法中至今沒有對(duì)網(wǎng)絡(luò)金融個(gè)人信息給出一個(gè)完整的定義和解釋，因此，對(duì)什么是網(wǎng)絡(luò)金融個(gè)人信息，其內(nèi)涵與外延分別是什么，還沒有法律依據(jù)可言可查。試想連基本的定義都沒有，就更談不上對(duì)不同的網(wǎng)絡(luò)金融個(gè)人信息進(jìn)行分類法律保護(hù)和指導(dǎo)了[8]。

2.立法保護(hù)的法律體系欠缺。我國還沒有形成一個(gè)完整、系統(tǒng)、條理清晰的法律體系來對(duì)互聯(lián)網(wǎng)金融消費(fèi)者的個(gè)人信息進(jìn)行保護(hù)規(guī)定，存在個(gè)人信息的法律要素界定不清、法律救濟(jì)機(jī)制不完善等問題。在網(wǎng)絡(luò)安全日益成為各國關(guān)注焦點(diǎn)的金融信息新時(shí)代，有必要構(gòu)建具有充分保護(hù)價(jià)值的網(wǎng)絡(luò)金融個(gè)人信息法律保護(hù)體系。

3.缺乏相互間的協(xié)調(diào)和統(tǒng)一性。當(dāng)前，我國對(duì)網(wǎng)絡(luò)金融中公民個(gè)人信息保護(hù)的規(guī)定散見于眾多規(guī)范性法律文件中，內(nèi)容缺乏統(tǒng)一性，相互缺乏銜接性，對(duì)各種權(quán)利的界定不明確[9]。

4.法律的效力和層次不高。特別是類似于網(wǎng)絡(luò)借貸催收中因個(gè)人信息泄露引發(fā)的暴力傷亡案件，僅靠國家行政法規(guī)和部門規(guī)章來規(guī)制約束是遠(yuǎn)遠(yuǎn)不夠的，缺乏強(qiáng)有力的法律專門制裁手段對(duì)此加以約束、管控和打擊。

5.事后救助的機(jī)制不健全。我國現(xiàn)行法律規(guī)定對(duì)侵犯公民個(gè)人信息的犯罪是以懲罰為主的，對(duì)受害者的救濟(jì)與補(bǔ)償法律并沒有明確要求。由于缺乏有效的救濟(jì)機(jī)制,導(dǎo)致網(wǎng)絡(luò)金融領(lǐng)域因個(gè)人信息泄露遭受侵害的受害者無法得到侵權(quán)人的明確責(zé)任補(bǔ)償，使得現(xiàn)行所有的相關(guān)法律法規(guī)成了空洞許諾。

(二)網(wǎng)絡(luò)金融平臺(tái)的管控措施不完善

在現(xiàn)行法律體系下，無論是傳統(tǒng)網(wǎng)絡(luò)金融展業(yè)，還是新型的網(wǎng)絡(luò)金融平臺(tái)，在公民個(gè)人信息保護(hù)方面基本上都是放任自流的。

1.網(wǎng)金平臺(tái)依靠政府傾向明顯。當(dāng)前，我國眾多的互聯(lián)網(wǎng)金融平臺(tái)在現(xiàn)實(shí)運(yùn)行中都存在對(duì)公民個(gè)人信息流失、泄露視而不見的現(xiàn)象，沒有嚴(yán)格的保護(hù)制度和措施，基本上是政府職能部門和司法機(jī)關(guān)沖在前面。

2.網(wǎng)金平臺(tái)主體責(zé)任不落實(shí)。當(dāng)網(wǎng)絡(luò)金融消費(fèi)者遭遇個(gè)人信息泄露等不法侵害后，經(jīng)常遇到的問題是投訴無門，網(wǎng)絡(luò)金融機(jī)構(gòu)和平臺(tái)不管不問，不落實(shí)主體責(zé)任。

3.網(wǎng)金平臺(tái)證據(jù)“保全”不足。由于侵犯個(gè)人信息的行為不屬于《最高人民法院關(guān)于民事訴訟證據(jù)的若干規(guī)定》第四條規(guī)定的舉證責(zé)任倒置的情形，仍然遵循“誰主張，誰舉證”的一般原則，因此，在互聯(lián)網(wǎng)金融領(lǐng)域，由于信息的嚴(yán)重不對(duì)稱，網(wǎng)絡(luò)金融消費(fèi)者個(gè)人往往難以舉證，甚至對(duì)其個(gè)人信息有所控制的互聯(lián)網(wǎng)金融機(jī)構(gòu)可能不止一家，用戶雖然發(fā)現(xiàn)自己的個(gè)人信息被泄露，因網(wǎng)絡(luò)金融平臺(tái)、理財(cái)公司對(duì)證據(jù)不重視，受害人無法確定被告而難以啟動(dòng)訴訟程序[10]。

4.平臺(tái)機(jī)構(gòu)救助的機(jī)制缺失。網(wǎng)絡(luò)金融平臺(tái)、理財(cái)公司缺乏相應(yīng)的救濟(jì)補(bǔ)償制度與措施支撐，公民個(gè)人信息遭遇泄露之后，如何對(duì)金融平臺(tái)或機(jī)構(gòu)進(jìn)行追責(zé)、索賠，甚至追究連帶責(zé)任等，法律法規(guī)并沒有明確要求。因此，消費(fèi)者維護(hù)自己權(quán)益任重道遠(yuǎn)。

(三)網(wǎng)絡(luò)金融監(jiān)管的防范保護(hù)不到位

1.監(jiān)管缺位。在公民個(gè)人信息的監(jiān)管保護(hù)體制中，政府各級(jí)職能部門、互聯(lián)網(wǎng)金融機(jī)構(gòu)等主動(dòng)承擔(dān)監(jiān)管責(zé)任方面做得不到位，主管部門不明確、不清晰，現(xiàn)有的配合監(jiān)管的部門職責(zé)不統(tǒng)一，溝通不暢，監(jiān)管無序，打亂仗現(xiàn)象比較明顯。

2.權(quán)責(zé)不明。當(dāng)今，互聯(lián)網(wǎng)金融、大數(shù)據(jù)、人工智能迅猛發(fā)展，但在銀保監(jiān)會(huì)、證監(jiān)會(huì)、人民銀行等賦有金融監(jiān)管職能的機(jī)構(gòu)內(nèi)部之間信息共享程序復(fù)雜，分頭監(jiān)管的模式無法對(duì)互聯(lián)網(wǎng)金融中出現(xiàn)的新情況、新業(yè)態(tài)加以協(xié)調(diào)規(guī)制，分業(yè)監(jiān)管的權(quán)責(zé)不確定、不明晰。

3.立法缺失?，F(xiàn)有的法律僅就監(jiān)管部門的職責(zé)提出高屋建瓴的規(guī)定，操作起來困難重重。尤其是網(wǎng)絡(luò)金融監(jiān)管部分受“法無明文規(guī)定不可行”原則的約束，不能隨意濫用行政執(zhí)法權(quán)。目前我國金融監(jiān)管部門在網(wǎng)絡(luò)金融消費(fèi)者個(gè)人信息保護(hù)方面無法可依，導(dǎo)致能處理互聯(lián)網(wǎng)金融機(jī)構(gòu)侵犯個(gè)人信息的行政手段比較少。盡管法律對(duì)金融機(jī)構(gòu)泄露金融消費(fèi)者個(gè)人信息的行為規(guī)定了處罰要求，但處罰的手段大多仍然是以約談、通報(bào)為主，這些行政處罰手段對(duì)網(wǎng)絡(luò)金融機(jī)構(gòu)來說懲戒力度較弱，缺乏對(duì)違法使用行為進(jìn)行有效的約束[11]。

4.創(chuàng)新不夠。面對(duì)日新月異的互聯(lián)網(wǎng)金融新業(yè)態(tài)，特別是金融業(yè)大數(shù)據(jù)的應(yīng)用，如何防范各種挑戰(zhàn)，真正有效保護(hù)公民個(gè)人信息是值得深入思考的問題。而我國目前的多功能網(wǎng)絡(luò)金融監(jiān)管隊(duì)伍動(dòng)能不足，現(xiàn)有的監(jiān)管部門無法完全覆蓋互聯(lián)網(wǎng)金融的新業(yè)態(tài)、新變化，導(dǎo)致網(wǎng)絡(luò)金融消費(fèi)者更多碎片化的個(gè)人信息被不法分子搜集、販賣和利用。而傳統(tǒng)的金融監(jiān)管方式對(duì)網(wǎng)絡(luò)金融個(gè)人信息保護(hù)又束手無策。

5.監(jiān)管困難。隨著網(wǎng)絡(luò)金融、跨國網(wǎng)絡(luò)金融機(jī)構(gòu)的興起，國際大數(shù)據(jù)中心和網(wǎng)絡(luò)國際服務(wù)中心的出現(xiàn)，網(wǎng)絡(luò)金融機(jī)構(gòu)的服務(wù)范圍由本地?cái)U(kuò)展到全國甚至全球，使國內(nèi)金融市場與國際金融市場連成一體、無縫銜接，網(wǎng)絡(luò)金融活動(dòng)突破國界限制，形成金融產(chǎn)品、服務(wù)對(duì)象全球化的無國界金融，網(wǎng)絡(luò)金融無國界的影響與日俱增。由此，網(wǎng)絡(luò)金融個(gè)人信息和隱私權(quán)的保護(hù)已不僅是國內(nèi)問題，而且上升到國際問題[12]，監(jiān)管難度可想而知。

(四)消費(fèi)者個(gè)人信息保護(hù)意識(shí)不強(qiáng)

在互聯(lián)網(wǎng)金融時(shí)代，網(wǎng)絡(luò)與公民的生活息息相關(guān)，已成為不可或缺的一部分，可是公民的個(gè)人信息卻處于“裸奔”的狀態(tài)。

1.疏忽大意。在掃碼流行的新時(shí)代，也許公民的個(gè)人信息泄露就在掃碼得禮品的一瞬間。尤其是在微信朋友圈里，有很多鏈接是不能隨便點(diǎn)開的，因?yàn)樗鼈兒苡锌赡苁且粋€(gè)騙局，一不小心自己的個(gè)人信息就會(huì)被不法分子竊取。

2.毫無防范。多數(shù)網(wǎng)民缺乏防范意識(shí)，在網(wǎng)吧、購物網(wǎng)站、理財(cái)網(wǎng)站、P2P平臺(tái)等登錄時(shí)不假思索地填寫自己的真實(shí)信息，對(duì)個(gè)人信息是否會(huì)泄露，信息泄露后怎么辦，不管不顧、不理不睬。由此可見，很多網(wǎng)民尤其是年青網(wǎng)民保護(hù)個(gè)人信息的意識(shí)淡薄，沒有絲毫防范意識(shí)。

四、加強(qiáng)網(wǎng)絡(luò)金融個(gè)人信息立法保護(hù)的構(gòu)想

(一)建議出臺(tái)《公民個(gè)人信息保護(hù)法》

1.加強(qiáng)公民個(gè)人信息立法保護(hù)彰顯前瞻性。我國于2009年通過的《刑法修正案(七)》、2015年修訂的《刑法修正案(九)》中，在先行增設(shè)出售、非法提供公民個(gè)人信息罪和非法獲取公民個(gè)人信息罪的基礎(chǔ)上，重新整合為侵犯公民個(gè)人信息罪；2017年施行的《網(wǎng)絡(luò)安全法》又對(duì)網(wǎng)絡(luò)侵害公民個(gè)人信息的行為進(jìn)行了規(guī)范和統(tǒng)一?？梢哉f刑法先于其他部門法明確了侵犯公民個(gè)人信息犯罪的界限，通過刑法積極預(yù)防和遏制了侵犯公民個(gè)人信息違法犯罪快速蔓延的勢頭，為系統(tǒng)治理和打擊網(wǎng)絡(luò)金融個(gè)人信息的侵權(quán)行為奠定了基礎(chǔ)。毋庸置疑，刑法的積極適用是不得已而為之的舉措，并非上策。單從立法完善的角度而言，應(yīng)當(dāng)盡快推進(jìn)《公民個(gè)人信息保護(hù)法》的制定，完善公民個(gè)人信息保護(hù)的民事和行政法律法規(guī)，有效克服“刑法先行”的現(xiàn)象。

2.實(shí)施公民個(gè)人信息立法保護(hù)與時(shí)代接軌。由于我國相關(guān)法律規(guī)定比較分散雜亂，致使對(duì)網(wǎng)絡(luò)金融個(gè)人信息的保護(hù)處于相對(duì)比較松軟的狀態(tài)且在較低位水平運(yùn)行。為了盡快與國際接軌，與網(wǎng)絡(luò)金融新時(shí)代同步，達(dá)到對(duì)網(wǎng)絡(luò)金融個(gè)人信息保護(hù)的國際一流標(biāo)準(zhǔn)，必須專門制定一部位階高、效力層次高的“雙高”法律，在立法中凸顯網(wǎng)絡(luò)金融個(gè)人信息保護(hù)的重要地位。為網(wǎng)絡(luò)金融個(gè)人信息在收集、存儲(chǔ)、處理、使用和披露等環(huán)節(jié)制定出一套完整有序的法律規(guī)范性寶典，全力保障公民個(gè)人信息安全，保護(hù)權(quán)利人的合法權(quán)益，進(jìn)而保障國家的信息安全，促進(jìn)網(wǎng)絡(luò)金融經(jīng)濟(jì)的健康有序發(fā)展。

3.突出公民個(gè)人信息立法保護(hù)的整體性。在《公民個(gè)人信息保護(hù)法》的立法中，要進(jìn)一步明確網(wǎng)絡(luò)金融個(gè)人信息概念的內(nèi)外延等，并對(duì)個(gè)人在網(wǎng)絡(luò)金融活動(dòng)中享有的權(quán)利、信息保護(hù)相關(guān)主體的義務(wù)以及侵犯公民個(gè)人信息權(quán)利的責(zé)任承擔(dān)與救濟(jì)途徑等問題作出明確規(guī)定，以保證整個(gè)法律體系的系統(tǒng)性和完整性。

4.立法保護(hù)與社會(huì)經(jīng)濟(jì)發(fā)展相適應(yīng)。在保護(hù)網(wǎng)絡(luò)金融消費(fèi)者個(gè)人信息的同時(shí)，必須兼顧社會(huì)經(jīng)濟(jì)效率，不能因設(shè)置過度嚴(yán)格的條款而影響和限制大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)創(chuàng)新金融的應(yīng)用與發(fā)展。特別是在網(wǎng)絡(luò)信息技術(shù)發(fā)展一日千里的情況下，要對(duì)侵犯網(wǎng)絡(luò)金融個(gè)人信息犯罪條款不斷進(jìn)行完善創(chuàng)新，積極探索更新侵犯網(wǎng)絡(luò)金融個(gè)人信息犯罪的法益，及時(shí)修訂出臺(tái)侵犯公民個(gè)人信息犯罪的司法解釋，明晰侵犯公民個(gè)人信息犯罪與其他犯罪之間的界限。要通過實(shí)踐中對(duì)法律與現(xiàn)實(shí)認(rèn)識(shí)的不斷加強(qiáng)，運(yùn)用行之有效的司法手段，不斷創(chuàng)新理論與實(shí)踐的新結(jié)合，在保障經(jīng)濟(jì)社會(huì)發(fā)展的大前提下，促使對(duì)侵犯公民個(gè)人信息犯罪的定罪與量刑更加與時(shí)俱進(jìn)。

(二)整合現(xiàn)行相關(guān)法律法規(guī)

整合完善目前所有關(guān)于公民個(gè)人信息保護(hù)的法律法規(guī)，建立一整套符合我國國情的系統(tǒng)化、多層次的個(gè)人信息保護(hù)法律法規(guī)，是當(dāng)務(wù)之急。

1.突出金融機(jī)構(gòu)在網(wǎng)絡(luò)金融監(jiān)管中的法律地位。針對(duì)當(dāng)前網(wǎng)絡(luò)金融監(jiān)管執(zhí)法中的突出問題，要著重強(qiáng)化金融機(jī)構(gòu)的法定責(zé)任義務(wù)，可借鑒歐盟對(duì)個(gè)人信息保護(hù)的責(zé)任制度要求，明確金融機(jī)構(gòu)對(duì)網(wǎng)絡(luò)金融中個(gè)人信息侵權(quán)行為民事責(zé)任的法律依據(jù)，從而實(shí)現(xiàn)民事責(zé)任、行政責(zé)任與刑事責(zé)任的協(xié)調(diào)管制。要賦予金融機(jī)構(gòu)更多的責(zé)權(quán)義務(wù)，在對(duì)金融消費(fèi)者個(gè)人信息侵權(quán)事實(shí)的證明上，應(yīng)當(dāng)實(shí)行舉證責(zé)任倒置，由金融機(jī)構(gòu)對(duì)網(wǎng)絡(luò)金融未侵害消費(fèi)者個(gè)人信息安全權(quán)的事實(shí)進(jìn)行舉證，并承擔(dān)舉證不能的法律后果。在責(zé)任承擔(dān)上，要建立問責(zé)追究制度，根據(jù)具體情況適用無過錯(cuò)責(zé)任與過錯(cuò)責(zé)任原則，擴(kuò)大金融機(jī)構(gòu)的責(zé)任范圍。此外，法律法規(guī)中對(duì)侵害網(wǎng)絡(luò)金融消費(fèi)者個(gè)人信息的行為要明確設(shè)定多元化救助渠道，減輕網(wǎng)絡(luò)金融消費(fèi)者的損失，最大化地保護(hù)網(wǎng)絡(luò)金融消費(fèi)者的個(gè)人權(quán)益。

2.整合現(xiàn)有法律法規(guī)中對(duì)互聯(lián)網(wǎng)金融個(gè)人信息保護(hù)的相關(guān)條款。針對(duì)當(dāng)前網(wǎng)絡(luò)金融中個(gè)人信息保護(hù)的政策走向和監(jiān)管模式較為凌亂的現(xiàn)象，建議由國家立法機(jī)關(guān)統(tǒng)一規(guī)范整合全國性的專門法律法規(guī)，持續(xù)加大對(duì)網(wǎng)絡(luò)金融中公民個(gè)人信息的立法保護(hù)力度，不斷形成打擊懲處的鐵力，堅(jiān)決維護(hù)網(wǎng)絡(luò)金融消費(fèi)者的合法權(quán)益。特別是針對(duì)當(dāng)前網(wǎng)絡(luò)金融中個(gè)人信息保護(hù)嚴(yán)重缺位的情況，可由國務(wù)院指導(dǎo)“一行兩會(huì)”盡快研究出臺(tái)《網(wǎng)絡(luò)金融個(gè)人信息保護(hù)條例》等具有可操作性的制度規(guī)定，明確界定網(wǎng)絡(luò)金融個(gè)人信息的概念和保護(hù)范圍，可采用分類列舉法和概括式的兜底條款來規(guī)范網(wǎng)絡(luò)金融個(gè)人信息法律保護(hù)的責(zé)權(quán)義務(wù)，使廣大消費(fèi)者維權(quán)有據(jù)，執(zhí)法機(jī)關(guān)確權(quán)有依。這樣還有助于在一定程度上克服法律的滯后性，全面有效地把因技術(shù)發(fā)展而新生的網(wǎng)絡(luò)金融個(gè)人信息涵蓋在法律的保護(hù)范圍之內(nèi)，充分體現(xiàn)法律法規(guī)的前瞻性。

3.在法律法規(guī)中明確對(duì)網(wǎng)絡(luò)金融個(gè)人消費(fèi)者內(nèi)涵與外延的界定。首先，無論是大學(xué)生、農(nóng)民、下崗職工或者是退休人員等，都應(yīng)視為個(gè)人消費(fèi)者，其個(gè)人信息應(yīng)同等享有法律保護(hù)；其次，要將網(wǎng)絡(luò)金融機(jī)構(gòu)在法律法規(guī)中進(jìn)行擴(kuò)大釋放，尤其要將當(dāng)下問題較多的P2P網(wǎng)絡(luò)借貸平臺(tái)作為立法和打擊的重點(diǎn)，在立法上重點(diǎn)加強(qiáng)對(duì)此類金融活動(dòng)中個(gè)人信息保護(hù)的明確界定。如在P2P平臺(tái)這種特定的商業(yè)模式下，在整個(gè)借貸過程中，其收集公民的個(gè)人信息最多、最全，泄露風(fēng)險(xiǎn)也最大，個(gè)人信息就更難得到有效的法律保護(hù)。

4.建立互聯(lián)網(wǎng)金融個(gè)人信息的專門保護(hù)機(jī)構(gòu)。由于互聯(lián)網(wǎng)金融個(gè)人信息保護(hù)的復(fù)雜性，尤其是出借人與借款人在個(gè)人信息等方面嚴(yán)重不對(duì)稱(例如，出借人完全掌握借款人的個(gè)人信息、借款人卻并不了解出借人的信息)，因此，建議在國家層面設(shè)立專門的互聯(lián)網(wǎng)金融個(gè)人信息保護(hù)機(jī)構(gòu)(不能等同于互聯(lián)網(wǎng)金融協(xié)會(huì))，制定符合互聯(lián)網(wǎng)金融個(gè)人信息保護(hù)特點(diǎn)的工作規(guī)范，更好地滿足互聯(lián)網(wǎng)金融消費(fèi)者個(gè)人信息保護(hù)的迫切需要[13]。

(三)強(qiáng)化網(wǎng)絡(luò)金融行業(yè)的自律建設(shè)

1.盡快制定和完善網(wǎng)絡(luò)金融行業(yè)的自律機(jī)制。在大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)金融個(gè)人信息被侵害的手段和形式越來越多樣化，僅依靠制定專門的法律法規(guī)這一單一的手段很難有效控制和根除這種亂象。因此，在保護(hù)網(wǎng)絡(luò)金融個(gè)人信息方面，除了進(jìn)行立法保護(hù)和機(jī)構(gòu)全力監(jiān)管之外，還需要以行業(yè)自律為輔助，充分發(fā)揮行業(yè)內(nèi)部的積極作用。當(dāng)前，在《公民個(gè)人信息保護(hù)法》或《網(wǎng)絡(luò)金融個(gè)人信息保護(hù)條例》尚未出臺(tái)的情形下，必須緊緊依靠行業(yè)自律組織來保護(hù)公民的網(wǎng)絡(luò)金融個(gè)人信息安全。

2.組建國家級(jí)的網(wǎng)絡(luò)金融行業(yè)聯(lián)盟。要積極引導(dǎo)和推動(dòng)網(wǎng)絡(luò)金融機(jī)構(gòu)、網(wǎng)絡(luò)金融平臺(tái)和網(wǎng)絡(luò)服務(wù)提供組織等機(jī)構(gòu)組建行業(yè)協(xié)會(huì)或行業(yè)聯(lián)盟?？山梃b參照美國的在線隱私聯(lián)盟和TRUSTe 網(wǎng)絡(luò)認(rèn)證組織等成功做法，不斷壯大我國網(wǎng)絡(luò)金融行業(yè)的自律隊(duì)伍，為保護(hù)網(wǎng)絡(luò)金融個(gè)人信息安全制定出一套比較完整的保護(hù)細(xì)則和行業(yè)標(biāo)準(zhǔn)，適時(shí)指導(dǎo)并規(guī)范行業(yè)成員對(duì)網(wǎng)絡(luò)金融個(gè)人信息的收集、使用和管理行為。

3.激發(fā)和調(diào)動(dòng)行業(yè)組織的自律意識(shí)。網(wǎng)絡(luò)金融行業(yè)組織要不定時(shí)地抽查行業(yè)成員的自律行為，適時(shí)對(duì)網(wǎng)絡(luò)金融個(gè)人信息的保護(hù)情況進(jìn)行督導(dǎo)檢查，對(duì)不合格成員單位要給予行業(yè)懲戒。同時(shí)還要積極組織行業(yè)成員開展網(wǎng)絡(luò)金融個(gè)人信息保護(hù)的相關(guān)培訓(xùn)和宣傳教育活動(dòng)，不斷提高從業(yè)人員的自律意識(shí)和行業(yè)管理水平，明確保護(hù)個(gè)人信息的責(zé)任和義務(wù)。

4.積極推動(dòng)行業(yè)組織的技術(shù)開發(fā)與應(yīng)用。網(wǎng)絡(luò)金融行業(yè)組織和聯(lián)盟要積極主動(dòng)研究和開發(fā)有關(guān)網(wǎng)絡(luò)金融個(gè)人信息保護(hù)的專業(yè)技術(shù)，防止因技術(shù)漏洞而導(dǎo)致公民個(gè)人信息遭受侵害或泄露事件的發(fā)生。要建立網(wǎng)絡(luò)金融個(gè)人信息保護(hù)的意見反饋平臺(tái)和評(píng)估機(jī)制，全面掌握廣大網(wǎng)民對(duì)網(wǎng)絡(luò)金融個(gè)人信息保護(hù)的反饋意見，及時(shí)對(duì)現(xiàn)行的行業(yè)細(xì)則和標(biāo)準(zhǔn)進(jìn)行評(píng)定，適時(shí)根據(jù)新形勢、新任務(wù)、新發(fā)展，不斷推進(jìn)網(wǎng)絡(luò)金融行業(yè)組織和聯(lián)盟的發(fā)展壯大。

(四)制定事后賠償救助的規(guī)范機(jī)制

1.完善網(wǎng)絡(luò)金融個(gè)人信息保護(hù)的民事救濟(jì)措施。目前，我國在網(wǎng)絡(luò)金融個(gè)人信息保護(hù)上，民事救濟(jì)的責(zé)任和義務(wù)基本上是一片空白。因此，在《公民個(gè)人信息保護(hù)法》或者新修訂的《網(wǎng)絡(luò)金融個(gè)人信息保護(hù)條例》中，必須增加民事救濟(jì)的章節(jié)。也可在《民法通則》中增加明晰的網(wǎng)絡(luò)金融個(gè)人信息民事責(zé)任承擔(dān)和賠償救濟(jì)的內(nèi)容。在制定救濟(jì)細(xì)則時(shí)，要結(jié)合網(wǎng)絡(luò)金融個(gè)人信息兼具人格屬性和財(cái)產(chǎn)屬性的特點(diǎn)，將人格損害、財(cái)產(chǎn)損失、人格與財(cái)產(chǎn)雙重侵害等情形納入被侵害賠償救濟(jì)的范疇，尤其要重點(diǎn)涵蓋精神損害賠償和財(cái)產(chǎn)損害賠償?shù)那樾巍?/p>

2.著重突出過錯(cuò)責(zé)任追究的賠償原則。在網(wǎng)絡(luò)金融個(gè)人信息侵害賠償中，要重點(diǎn)加入過錯(cuò)責(zé)任追究的推定原則，即網(wǎng)絡(luò)服務(wù)提供商和網(wǎng)絡(luò)金融機(jī)構(gòu)、金融平臺(tái)等組織，只有證明自己在收集、存儲(chǔ)、處理、使用和披露網(wǎng)民個(gè)人金融信息時(shí)無過錯(cuò)，才可以免責(zé)，否則應(yīng)承擔(dān)侵權(quán)損害賠償?shù)倪B帶責(zé)任。如果網(wǎng)絡(luò)金融消費(fèi)者的個(gè)人信息因“互聯(lián)網(wǎng)+銀行”等網(wǎng)絡(luò)金融機(jī)構(gòu)、金融平臺(tái)非法操作或其他違反個(gè)人信息保護(hù)的不當(dāng)行為等受到侵害，則公民個(gè)人有權(quán)要求對(duì)信息使用方予以追責(zé)賠償(賠償不限于直接損害賠償、精神損害賠償、懲罰性賠償?shù)?[14]，除應(yīng)承擔(dān)民事責(zé)任之外，應(yīng)視行為情節(jié)嚴(yán)重與否以及造成損失大小等情況予以行政責(zé)任和刑事責(zé)任的雙重處罰。

3.強(qiáng)力引入懲罰性賠償?shù)臋C(jī)制建設(shè)。目前，我國《民法總則》和《侵權(quán)責(zé)任法》等對(duì)侵犯公民個(gè)人信息行為確定的民事責(zé)任承擔(dān)方式主要是以停止侵害、賠禮道歉、賠償損失、恢復(fù)名譽(yù)等為主，事后救助賠償?shù)男Ч惶黠@。對(duì)一些性質(zhì)惡劣，且造成十分嚴(yán)重后果的侵犯網(wǎng)絡(luò)金融個(gè)人信息的犯罪行為，缺乏懲罰性的賠償措施，導(dǎo)致此類犯罪行為日益猖獗。特別是網(wǎng)絡(luò)金融經(jīng)營者在提供金融產(chǎn)品和網(wǎng)絡(luò)服務(wù)過程中的強(qiáng)勢地位，使得網(wǎng)絡(luò)金融個(gè)人消費(fèi)者往往居于弱勢地位，基本上是被動(dòng)地接受對(duì)方的格式合同和條款要求，從而不得不提供個(gè)人信息。因此，在責(zé)任的承擔(dān)和賠償上，法律法規(guī)應(yīng)當(dāng)明確懲罰性損失賠償?shù)囊?guī)定和標(biāo)準(zhǔn)，對(duì)侵犯網(wǎng)絡(luò)金融消費(fèi)者個(gè)人信息的主體不斷加大懲罰力度，切實(shí)增加侵權(quán)主體的違法成本。

(五)明確職能部門的監(jiān)督管控職責(zé)

1.設(shè)立專門的網(wǎng)絡(luò)金融個(gè)人信息監(jiān)督機(jī)構(gòu)。在當(dāng)今互聯(lián)網(wǎng)金融個(gè)人信息保護(hù)嚴(yán)重缺失，網(wǎng)絡(luò)金融亂象叢生的惡劣環(huán)境下，設(shè)立專門的網(wǎng)絡(luò)金融個(gè)人信息監(jiān)督保護(hù)機(jī)構(gòu)，有利于監(jiān)督相關(guān)法律法規(guī)的落實(shí)情況，有利于督促相關(guān)職能部門和組織真正履職盡責(zé)，不斷完善專業(yè)的技術(shù)措施，強(qiáng)化公民個(gè)人信息的管理，切實(shí)保護(hù)公民在網(wǎng)絡(luò)金融活動(dòng)中個(gè)人信息的安全，防止因技術(shù)漏洞或人為因素使信息泄露或遭到竊取。為此，可借鑒美國和歐盟等國家或地區(qū)的做法，在制定獨(dú)立的法律法規(guī)或相關(guān)的網(wǎng)絡(luò)金融個(gè)人信息保護(hù)條例時(shí)，設(shè)立或指定專門的監(jiān)督機(jī)構(gòu)并規(guī)定其監(jiān)督職責(zé)，避免法律規(guī)定的虛設(shè)，保障網(wǎng)絡(luò)金融個(gè)人信息在大數(shù)據(jù)時(shí)代的安全與應(yīng)用[15]。除此之外，為了使監(jiān)督機(jī)構(gòu)能夠有效發(fā)揮職能，法律法規(guī)需要對(duì)其在相關(guān)方面或領(lǐng)域授予一定的權(quán)力，如類似于銀保監(jiān)會(huì)對(duì)金融機(jī)構(gòu)的現(xiàn)場檢查和非現(xiàn)場監(jiān)督等權(quán)力，使其有權(quán)要求相關(guān)部門提交網(wǎng)絡(luò)金融個(gè)人信息安全報(bào)告，并有權(quán)對(duì)違反法律規(guī)定造成網(wǎng)絡(luò)金融個(gè)人信息泄露的單位采取督導(dǎo)措施或行政處罰措施等。

2.充分發(fā)揮“一行兩會(huì)”的監(jiān)督職能作用。在目前我國還沒有專門的、專業(yè)的網(wǎng)絡(luò)金融個(gè)人信息監(jiān)管機(jī)構(gòu)和部門之前，人民銀行、銀保監(jiān)會(huì)和證監(jiān)會(huì)“一行兩會(huì)”要充分發(fā)揮行業(yè)監(jiān)管的職能作用，結(jié)合自身監(jiān)管的特點(diǎn)，針對(duì)網(wǎng)絡(luò)金融中出現(xiàn)公民個(gè)人信息泄露和數(shù)據(jù)被盜的亂象，群策群力，加大監(jiān)督力度。特別是針對(duì)網(wǎng)絡(luò)金融活動(dòng)的新興產(chǎn)物——第三方支付網(wǎng)絡(luò)平臺(tái)的不斷涌現(xiàn)，人民銀行要加強(qiáng)監(jiān)督管控，全力確保公民在網(wǎng)絡(luò)金融活動(dòng)中的個(gè)人信息安全。

3.建立互聯(lián)網(wǎng)金融個(gè)人信息的監(jiān)管體系。從互聯(lián)網(wǎng)金融的體量看，目前監(jiān)管的核心不是其系統(tǒng)性風(fēng)險(xiǎn)，而是金融消費(fèi)者個(gè)人信息的合法保護(hù)。網(wǎng)絡(luò)金融監(jiān)管部門要強(qiáng)化對(duì)金融機(jī)構(gòu)公民個(gè)人信息保護(hù)系統(tǒng)的建設(shè)，通過強(qiáng)有力的監(jiān)督管理機(jī)制，不斷強(qiáng)化對(duì)網(wǎng)絡(luò)金融個(gè)人信息保護(hù)情況的監(jiān)督、檢查。針對(duì)網(wǎng)絡(luò)金融平臺(tái)上的“套路貸”行為、非正規(guī)借貸金融機(jī)構(gòu)和P2P非法融資平臺(tái)良莠不齊、混業(yè)經(jīng)營的狀態(tài)，單純地以分行業(yè)準(zhǔn)入監(jiān)管的形式對(duì)金融機(jī)構(gòu)進(jìn)行監(jiān)管，難以適應(yīng)迅速發(fā)展的網(wǎng)絡(luò)金融市場的需求。因此，應(yīng)當(dāng)創(chuàng)新監(jiān)管機(jī)制，以網(wǎng)絡(luò)金融消費(fèi)者個(gè)人信息保護(hù)為核心，建立一整套保護(hù)網(wǎng)絡(luò)金融消費(fèi)者個(gè)人權(quán)益的監(jiān)管保護(hù)體系。要重點(diǎn)建立健全包括互聯(lián)網(wǎng)金融個(gè)人信息的監(jiān)管保護(hù)、相關(guān)數(shù)據(jù)的保存與保護(hù)、個(gè)人信息披露制度、個(gè)人信息侵犯的事后救濟(jì)和賠償機(jī)制等在內(nèi)的一整套個(gè)人信息權(quán)益保護(hù)體系。

4.強(qiáng)化對(duì)網(wǎng)絡(luò)金融監(jiān)管機(jī)構(gòu)的責(zé)任追究。我國目前還沒有專門針對(duì)網(wǎng)絡(luò)金融監(jiān)管機(jī)構(gòu)因失職、失策導(dǎo)致公民個(gè)人信息受到侵犯、隱私遭遇泄露應(yīng)承擔(dān)責(zé)任追究的法律規(guī)定，公民在網(wǎng)絡(luò)金融活動(dòng)中個(gè)人信息受到侵犯后，基本是網(wǎng)絡(luò)金融平臺(tái)和網(wǎng)絡(luò)融資機(jī)構(gòu)承擔(dān)賠償責(zé)任，而如何追究網(wǎng)絡(luò)金融監(jiān)管機(jī)構(gòu)的連帶責(zé)任，還缺乏行之有效的法律規(guī)定和明確要求。因此，必須在法律中明確規(guī)定，由于網(wǎng)絡(luò)金融監(jiān)管機(jī)構(gòu)的故意或疏忽大意，造成公民個(gè)人信息受到侵害的，應(yīng)該由網(wǎng)絡(luò)金融監(jiān)管機(jī)構(gòu)承擔(dān)侵害損失的連帶追究責(zé)任。同時(shí)還要嚴(yán)格責(zé)任追究和問責(zé)倒查，確保網(wǎng)絡(luò)金融監(jiān)管部門切實(shí)履行主體責(zé)任。

(六)增強(qiáng)消費(fèi)者個(gè)人信息保護(hù)意識(shí)

在互聯(lián)網(wǎng)金融環(huán)境下，面對(duì)形形色色的網(wǎng)絡(luò)詐騙等犯罪行為，廣大網(wǎng)民一定要提高保護(hù)個(gè)人信息的意識(shí)和能力。特別是在大數(shù)據(jù)時(shí)代，公民個(gè)人信息的產(chǎn)生、存儲(chǔ)、轉(zhuǎn)移和使用都不受用戶個(gè)人意志的控制，在紛繁復(fù)雜的網(wǎng)絡(luò)金融平臺(tái)面前，個(gè)人似乎顯得束手無策。但是，公民個(gè)人在辦理互聯(lián)網(wǎng)金融理財(cái)、網(wǎng)絡(luò)貸款等新型網(wǎng)絡(luò)金融業(yè)務(wù)時(shí)，一定要防止個(gè)人信息被悄無聲息地“掠奪”。一旦個(gè)人信息遭受不法侵害，要堅(jiān)決拿起法律的武器，積極捍衛(wèi)個(gè)人的合法利益。

1.不斷提高公民個(gè)人信息保護(hù)的意識(shí)和能力。一方面，要對(duì)社會(huì)公眾普及網(wǎng)絡(luò)金融知識(shí)，同時(shí)使他們充分認(rèn)識(shí)到個(gè)人信息的價(jià)值，養(yǎng)成良好的自我保護(hù)習(xí)慣，不要將自己的身份證件、銀行卡等隨意轉(zhuǎn)借給他人使用，在日常生活中不向陌生人透露自己的個(gè)人金融信息、財(cái)產(chǎn)狀況等基本信息，不隨意在網(wǎng)絡(luò)上留下個(gè)人金融信息，盡量親自辦理網(wǎng)絡(luò)金融業(yè)務(wù)，不隨意丟棄個(gè)人網(wǎng)絡(luò)金融業(yè)務(wù)單據(jù)，不輕信來歷不明的電話號(hào)碼、手機(jī)短信和郵件等。另一方面，網(wǎng)絡(luò)金融機(jī)構(gòu)在提供金融服務(wù)時(shí)，應(yīng)明確告知消費(fèi)者享有的權(quán)利和金融機(jī)構(gòu)在對(duì)其個(gè)人信息的收集、處理方面應(yīng)承擔(dān)的責(zé)任，以及發(fā)生爭議后的糾紛解決渠道和維權(quán)途徑，切實(shí)保障消費(fèi)者的信息安全權(quán)免受侵害[16]。

2.要注重防范在先，避免個(gè)人遭受損失。廣大網(wǎng)民在網(wǎng)上使用身份信息、網(wǎng)絡(luò)賬號(hào)和密碼等個(gè)人信息數(shù)據(jù)時(shí)必須小心謹(jǐn)慎，養(yǎng)成良好的上網(wǎng)習(xí)慣，避免遭遇個(gè)人信息泄露。首先，要做到“三個(gè)不亂”：(1)小單不亂扔。各種購物刷單小票、汽車票、火車票、銀行單據(jù)等不要隨意亂丟亂扔，以防犯罪分子“變廢為寶”。(2)網(wǎng)站不亂點(diǎn)。對(duì)朋友圈、網(wǎng)絡(luò)交互欄目、微信和QQ 等發(fā)來的不明網(wǎng)站鏈接不要隨意點(diǎn)開，以防中毒后個(gè)人信息被套取，遭到欺詐。(3)信息不亂發(fā)。容易暴露個(gè)人地址、單位或興趣愛好等與個(gè)人生活息息相關(guān)的信息不亂發(fā)，以防被不法分子利用。其次，要始終牢記“六句謹(jǐn)言”：(1)網(wǎng)絡(luò)交友，安全第一。(2)投資理財(cái)，商量才買。(3)尋愛路上，避開陷阱。(4)網(wǎng)絡(luò)金融，三思再買。(5)網(wǎng)購中獎(jiǎng)，沒有餡餅。(6)網(wǎng)絡(luò)薦股，騙的是你。最后，要認(rèn)真執(zhí)行“八個(gè)切記”：(1)切記要給自己的電腦和手機(jī)安裝殺毒軟件，養(yǎng)成定期殺毒的良好習(xí)慣。(2)切記進(jìn)行網(wǎng)銀、支付寶操作時(shí)，確保使用安全的瀏覽器和登錄正確的網(wǎng)址。(3)切記在網(wǎng)上購物時(shí)要選擇正規(guī)的、大型的電商平臺(tái)，同時(shí)要設(shè)置一些復(fù)雜的拼音加數(shù)字的支付密碼，并做到定期更換，最好是選擇“密碼+校驗(yàn)碼”的雙重驗(yàn)證模式。(4)切記在網(wǎng)站注冊(cè)賬號(hào)時(shí)，只填帶*號(hào)的必填項(xiàng)，盡量少提供個(gè)人信息。(5)切記不要隨意添加陌生人的微信、QQ，尤其是那些中獎(jiǎng)、退款等微信或QQ 群組。(6)切記不要隨意連接公共 WiFi 和掃描不明的二維碼，以防被不法分子通過手機(jī)木馬病毒獲取個(gè)人信息。(7)切記不要把個(gè)人照片、銀行卡號(hào)、身份證號(hào)等數(shù)據(jù)上傳到網(wǎng)上，以防犯罪分子順手牽羊。(8)切記盡可能少在網(wǎng)上公開自己的姓名、電話號(hào)碼和家庭住址等信息，以防犯罪分子圖謀不軌[17]。

3.運(yùn)用法律武器維護(hù)自己的合法權(quán)益。一旦網(wǎng)絡(luò)金融個(gè)人信息遭到侵害和泄露，公民可以通過維權(quán)方式，維護(hù)自身的合法權(quán)益。首先，根據(jù)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，遭遇信息泄露和侵害的個(gè)人有權(quán)立即要求網(wǎng)絡(luò)服務(wù)提供者刪除有關(guān)信息或者采取其他必要措施予以制止。其次，遭遇信息泄露和侵害的個(gè)人可向公安、網(wǎng)信、市場監(jiān)管、金融監(jiān)管、消協(xié)和行業(yè)管理部門進(jìn)行投訴舉報(bào)。最后，網(wǎng)絡(luò)金融消費(fèi)者還可依據(jù)《網(wǎng)絡(luò)安全法》《侵權(quán)責(zé)任法》《消費(fèi)者權(quán)益保護(hù)法》和《刑法修正案(九)》等相關(guān)條款，通過法律手段進(jìn)一步維護(hù)自己的合法權(quán)益，要求侵權(quán)人賠禮道歉、消除影響、恢復(fù)名譽(yù)、賠償損失和司法救助等，直至追究一切侵權(quán)者的責(zé)任。

互聯(lián)網(wǎng)金融環(huán)境下，大數(shù)據(jù)已然是時(shí)代發(fā)展的趨勢與潮流，公民個(gè)人信息泄露的風(fēng)險(xiǎn)日益增大，加強(qiáng)對(duì)網(wǎng)絡(luò)金融中公民個(gè)人信息的立法保護(hù)刻不容緩。因此，要立足于我國國情、法律體系和網(wǎng)絡(luò)金融發(fā)展的新趨勢，積極吸收域外一些國家和地區(qū)的寶貴經(jīng)驗(yàn)，不斷在立法、行政、司法等各個(gè)層面完善法律保護(hù)體系，重點(diǎn)要在受侵害的賠償和救助方面有所改善。要勇于創(chuàng)新、加強(qiáng)監(jiān)管、大膽突破，全力促進(jìn)網(wǎng)絡(luò)金融產(chǎn)業(yè)的健康發(fā)展，為實(shí)現(xiàn)“網(wǎng)絡(luò)強(qiáng)國”的戰(zhàn)略目標(biāo)努力奮斗。