程 威

(清華大學 法學院，北京 100089)

現(xiàn)代普惠金融的發(fā)展表現(xiàn)為數(shù)字金融結構內(nèi)容的豐富和層級疊加，一方面推進了金融資源的有效配置、精準解決資金供需錯配的問題，另一方面也產(chǎn)生了個人金融信息被濫用的現(xiàn)實困境。我國工業(yè)和信息化部依照《關于開展縱深推進APP侵害用戶權益專項整治行動的通知》(工信部信管函[2020]164號)查處大量手機應用軟件存在的超范圍收集個人信息、過度索取權限、私自共享給第三方、不給權限不讓用等違法行為，其中相當一部分主體是金融機構和非金融機構類的互聯(lián)網(wǎng)平臺企業(yè)(以下統(tǒng)稱“信息處理者”)。

個人信息或數(shù)據(jù)是數(shù)字時代的石油，個人金融信息更因其豐富的財產(chǎn)挖掘潛力而成為重要的生產(chǎn)要素。在此背景下，信息處理者與信息主體之間、不同信息處理者之間形成關于信息資源的爭奪，消費者迫切需要確保個人信息不被濫用，以免陷入不可測度的風險[1]。

個人金融信息的濫用風險源于信息所具有的人格與財產(chǎn)權益屬性，當支付工具電子化大規(guī)模消除實物現(xiàn)金點對點、面對面交易后，交易數(shù)據(jù)的迅速流轉(zhuǎn)加速了金融業(yè)態(tài)的嬗變，原來負載在紙幣交易中的隱私無憂論，在步入電子環(huán)境后發(fā)生改變，信息容易被科技公司挖掘、利用和泄露，由此造成人格權益的減損和財產(chǎn)權益的降低，這種風險及焦慮構成信息主體的主要受損形態(tài)[2]。2021年11月正式生效的《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)作為個人信息領域的基本法，在相當程度上回應了個人金融信息保護的問題，但由于其一般性和概括性而缺失了在金融這一特定場景下的保護規(guī)范，有必要根據(jù)場景規(guī)制所需的特殊要素進行相應的補漏。

一、個人金融信息的內(nèi)涵與屬性分析

(一)數(shù)據(jù)與信息的關系界定

對于個人金融信息保護議題的討論，需要界定個人金融信息的內(nèi)涵與基本屬性，有必要厘清數(shù)據(jù)與信息這兩個法律概念的關系。我國學界對二者之間的定位概括下來存在區(qū)分論與等同論兩種主張。

1.區(qū)分論。持該觀點學者認為，《中華人民共和國民法典》(以下簡稱《民法典》)第127條規(guī)定了對數(shù)據(jù)的保護，而第111條及“人格權編”對“隱私權與個人信息保護”單辟一章，由此形成數(shù)據(jù)與個人信息分立保護的格局，所以至少在制定法層面已經(jīng)對兩者的區(qū)分進行了宣示。這種區(qū)分對待的立場影響到單行法的制定，出現(xiàn)《中華人民共和國數(shù)據(jù)安全法》與《個人信息保護法》分別制定、側(cè)重有別的現(xiàn)象[3]。語詞表達的區(qū)分并非僅具概念體系上的意涵，信息與數(shù)據(jù)的法律地位差異塑造了兩種不同的法律制度，針對個人信息的保護可能引發(fā)個人信息權的建構，進而為他人設定行為邊界，而對于數(shù)據(jù)而言，其不可能構成一項民事權利[4]。盡管區(qū)分論表達了識別二者差異的法律意義，但同樣認為二者之間聯(lián)系密切，“數(shù)據(jù)文件是信息的表現(xiàn)形式，而數(shù)據(jù)信息則是數(shù)據(jù)文件蘊含的信息內(nèi)容”[5]，二者的高度共生性使其在概念使用層面并無嚴格區(qū)分的必要。

2.等同論。認為個人信息與個人數(shù)據(jù)在法律概念上其實并無嚴格區(qū)別，二者均服務于對特定主體已識別或可識別的符號內(nèi)容之保護[6]84。一般而言，歐洲法上通常使用個人數(shù)據(jù)，進而創(chuàng)設數(shù)據(jù)主體、數(shù)據(jù)處理者等輻射概念，而美國法上從隱私保護發(fā)展來構筑對個人信息進行保護的“公平信息實踐”理論[7]。

我國個人信息與數(shù)據(jù)保護立法方面晚于美國與歐洲，司法實踐的經(jīng)驗積累亦不夠豐富，顯然不能認為當前的區(qū)分模式屬于一種后發(fā)優(yōu)勢。比較法上對個人信息與數(shù)據(jù)立法文本的混用說明二者在本質(zhì)上具有同一性，而且從進化路徑上看，美國法主要從隱私保護開始逐步轉(zhuǎn)向重視個人信息，歐洲法亦是從早期對于隱私的憲法性保護延伸至數(shù)據(jù)權益的優(yōu)待，可見二者指向的內(nèi)容是一致的。對于信息與數(shù)據(jù)本質(zhì)區(qū)分不應追溯至香農(nóng)關于“信息是對不確定性的排除”的論點，以香農(nóng)的信息本質(zhì)討論為起點對法律的理解而言具有誤導性[8]。如果強行在觀念上建構數(shù)據(jù)與信息的概念區(qū)隔，只會增加概念的學習和理解成本。

數(shù)據(jù)與信息本質(zhì)等同，當突破信息與數(shù)據(jù)之間的概念藩籬后，為信息、數(shù)據(jù)同時賦予財產(chǎn)與人格的雙重價值導向，不僅解決了在法理上區(qū)分數(shù)據(jù)與信息的規(guī)范難題、減省了刻意分化的理論構筑成本，也為數(shù)據(jù)、信息的多重權益保護奠定了堅實的理論基礎。是故，對于個人信息的保護不應僅著眼于其財產(chǎn)性利益的維持，更應重視個人信息中所包含的人格性權益內(nèi)涵之提取。

(二)個人金融信息保護的特殊性甄別

個人金融信息除一般信息的流動性、價值性、非排他性、規(guī)模性等傳統(tǒng)特征之外，還具有一些因其功能定位影響的特殊性。

1.個人金融信息具有突出的交易面向。個人信息保護的場景理論認為，信息所處的環(huán)境、場域不同，決定了信息的不同面向從而對應不同的調(diào)整方式和規(guī)制路徑[9]，個人金融信息必然依托金融商事交易中不同信息處理者之間的互動結構。在這一結構中，個人金融信息體現(xiàn)出以信息交易為特征的流動形態(tài)。具言之，個人的財務類信息一旦通過賬戶體系與線上網(wǎng)絡平臺連接，平臺需要對此類信息進行深度挖掘以獲取用戶畫像從而推薦與之相匹配的金融產(chǎn)品或服務，然而用戶畫像并非僅該線上平臺所能獨自刻畫，須和其他與該主體有關的信息平臺相結合才能實現(xiàn)精準描繪，故不同平臺有關該主體的個人信息高頻度交易成為當前互聯(lián)網(wǎng)非法興起的常態(tài)化現(xiàn)象。此外，在金融交易的背景中，任何個人的正面金融信息都能為潛在的金融產(chǎn)品推銷提供渠道，而負面的信息可以幫助減少產(chǎn)品推送的無謂成本[10]47，在獲利與避損的雙重誘導下，金融信息的價值性凸顯，加速流動亦是應有之義。

2.個人金融信息具有鮮明的公共屬性。一般而言，個人信息屬于私域內(nèi)容，特別是個人信息中不愿為他人知曉的私密信息更屬于隱私領地，受到私法的嚴格保護。但是個人信息中仍然可能包含其他主體信息內(nèi)容、與他人信息相融合的面向，比如商業(yè)巨賈李四是張三的好友，此時張三的通訊錄雖然是其個人信息，但該通訊錄中所含有李四的相關信息便需要受到群體利益的衡量，這種互通性、泛化性決定了個人信息本身在一定程度上具有公共屬性。在成本收益分析的評判基準下，當我們在強調(diào)個人金融信息的保護時，也要同時注意個人金融信息中的公共損害因素，如我國目前的征信體系建設力求形成排污去濁的信用規(guī)范網(wǎng)，其中關鍵的一環(huán)便是對于失信被執(zhí)行人的信息公開。對缺乏誠信主體的個人金融信息如果仍施以嚴格保護，會損害后續(xù)其他與之展開交易的當事人利益，所以為了公共利益考量，應將其信息排除保護范圍。此外，出于國家安全等更高位階的利益需要，要求個人金融信息的適當公開已經(jīng)不可避免，實名制要求、反洗錢義務、反客戶欺詐義務、投資者適當性管理等法定的義務規(guī)范[10]47，令部分個人的金融信息特別是其中的負面內(nèi)容在國家面前無所遁形。

前述特點決定了金融法與信息保護法的兩重架構對個人金融信息必須協(xié)同妥善配置的規(guī)制結構，從而回應其特殊性所對應的現(xiàn)實關切，有必要檢視世界主流個人金融信息保護規(guī)則的導向，進而問診把脈，為體系增益、消除弊端提供方法論。

二、個人金融信息保護的規(guī)范取向

當前各國對于個人金融信息的保護雖設置了一定的特殊性規(guī)范，但總體而言仍主要表現(xiàn)為向賦權進路邁進，即為信息主體設定權利以對抗來自他人的侵害，這在歐美和我國的立法中呈現(xiàn)為知情控制的模式。

(一)歐美法治的知情控制模式

1.歐盟之憲法性規(guī)范輻射。在歐盟法上，隱私權被視為一項基本人權，而個人信息權益被視為隱私權的擴充(1)《歐盟基本權利憲章》(CFR)第8條第1款與《歐盟運行條約》(TFEU)第16條第1款幾乎一致地規(guī)定“每個人有權保護自己的信息”，歐盟法院(CJEU)同樣承認信息保護是一項基本權利。EU Agency for Fundamental Rights(FRA),Data Protection in the European Union:the role of National Data Protection Authorities,[2010]14.?！稓W洲通用數(shù)據(jù)保護條例》(GeneralData Protection Regulation，以下簡稱“GDPR”)將個人信息權益以權利化規(guī)范進行保護。作為歐盟的二級法律，GDPR的適用必須確保“對自然人的基本權利和自由特別是隱私權的全面有效保護”(2)Art.7,8 Charter of Fundamental Rights.。通過憲法層級的保護力度，進而輻射到各方面的單項立法，決定了歐盟對個人信息的整體強勢保護。

貫徹到個人金融信息領域，歐盟金融服務監(jiān)管自2008年金融危機以來陸續(xù)發(fā)布了40多項新法律，旨在增強監(jiān)管機構的權利、對所有市場參與者保持透明度、控制風險行為以及保護投資者免遭風險等。其中監(jiān)測、記錄、保存、報告、信息交換等行為均需要處理個人信息，即與直接或間接可識別的自然人有關的數(shù)據(jù)，這些行為會牽連到個人金融信息的保護問題。對此，GDPR第三章同時規(guī)定了被遺忘權、拒絕權、糾正權等一系列權利內(nèi)容，通過上位法賦權，增強信息主體的對抗能力。一方面，這些賦權并不否定金融信息的流動，如歐盟關于個人信息處理的公約中要求個人信息受保護權不能妨害信息流通[6]84，特別是金融信息對促進商業(yè)化生產(chǎn)、加速資源優(yōu)化配置具有關鍵意義，肆意限制流動會造成社會總體效益的下降；另一方面，當金融信息流動產(chǎn)生的收益與信息保護所實現(xiàn)的人格權益形成沖突，特別是謹慎的成本收益分析無法準確計算兩種權益競爭的效果時，反映人格尊嚴與隱私的個人信息保護會占據(jù)上風，因為它關乎民主自治且避免信息主體在實踐中淪落為客體[11]71。

另外，GDPR第7條所規(guī)定的同意要件是個人信息自我保護的基石與靈魂，其要義在于：第一，同意是信息控制者處理信息的合法性基礎，同意的構成要件主要包括自由表達、具體特定、充分知情、信息主體的明確意思表示(如聲明、書面記載、明確支持性行動等)；第二，如果信息處理者未能取得信息主體的明確同意而徑行對其信息數(shù)據(jù)加以整理、加工、演算，信息主體可以尋求向監(jiān)管機構申訴、針對信息控制者或處理者獲得有效司法救濟以得到賠償?shù)龋坏谌?，信息主體可以隨時撤回同意，且在給予同意之前就應被告知該項權利，這種撤回應當和表示同意一樣簡單[12]。此外，當個人在未經(jīng)充分判斷的條件下(如自動化決策情形)同意出售個人信息，歐盟基于憲法性規(guī)范輻射的基本保障方式將會限制該同意行為的效力[11]71。由是可知，個人信息主體對涉身金融信息是否利用、如何利用必須充分知情，當金融信息與個人的敏感領地聯(lián)系愈發(fā)緊密的條件下，在知情基礎上判斷是否同意是其控制個人金融信息流向和運轉(zhuǎn)的必要前提。

2.美國之財產(chǎn)法私權保障。與歐洲相比，美國并未將個人信息保護視為一項憲法性基本權利，因此在不同場景內(nèi)的隱私信息保護存在規(guī)制程度的差異化，個人金融信息關涉金融穩(wěn)定，受到較高規(guī)格的監(jiān)管。當前，美國法上聯(lián)邦層面針對個人的金融服務所涉信息保護的規(guī)范性文件包括《金融服務現(xiàn)代化法案》(Gramm-Leach-Bliley，以下簡稱“GLB法案”)的第5章、公平信用報告法案(FCRA)、電子基金轉(zhuǎn)讓法案(EFTA)、平等信用機會法案(ECOA)以及州法、自律規(guī)則、行為規(guī)范和市場機制等[13]939。

美國法對于金融信息的保護是在公共權力集中的過程中衍生的，其應用目的實際上主要是對抗政府權力。1976年美國最高法院在米勒案中裁定銀行的紀錄不受第四修正案的保護，基于此所確定的“第三方原則”認為，自愿向銀行提供財務信息的公民不期望享有隱私權，這一原則使政府能夠在沒有搜查令或正當理由的情況下從銀行處收集財務數(shù)據(jù)(3)UnitedStatesv.Miller,425 U.S.435(1976).。然而，技術條件、時代環(huán)境的變化使得這一裁判尺度在電子化交易時代顯然已經(jīng)格格不入，以往的交易方式是通過紙幣或跨期票據(jù)完成，當前則大部分是通過中介機制展開的線上交易，政府的掠奪之手延伸更為迅捷，另外也使得收集整理個人信息的信息處理者變得活躍而不受控制，這就要求政府在限縮其介入空間與程度的同時，要對實踐中可能發(fā)生的信息處理者侵害個人金融信息的場景進行監(jiān)管。為此美國法采取了財產(chǎn)權保障的思路，核心在于當法律承認個人信息不僅是一種可以控制而非消極防止入侵的私人空間，而且是一種可以在自由市場流動的財產(chǎn)權利時，借助財產(chǎn)法規(guī)更能有效地幫助個人利用好信息[11]71。這種市場話語和美國社會注重商業(yè)發(fā)展、激勵冒險創(chuàng)新的文化傳統(tǒng)相關，人們并不懼怕資本入侵造成一定程度的權益受損，而對國家權力的干涉抱有警惕。正如吳修銘教授對反壟斷的歷時性考察所示，當私人權力的集中所形成的平臺類巨頭企業(yè)開始入侵私人領域并可能妨害私人自治時，兩種權力集中模式的本質(zhì)是同一的，而且會相互勾結，嚴重危害民主制度[14]。在此情形下，以財產(chǎn)權私權保障模式對抗來自國家與平臺企業(yè)的滋擾便是當前美國個人金融信息保護領域的側(cè)重點。

“GLB法案”第5章處理個人金融信息保護問題，從每個金融機構都有“肯定的、持續(xù)的義務尊重其客戶隱私，保護這些客戶非公開的個人信息保密性”前提出發(fā)，對金融機構提出了三個核心要求。第一，金融機構必須向客戶提供“清晰和明顯”通知，描述他們的信息共享程序。通知內(nèi)容必須包括金融機構向附屬機構和非附屬第三方披露非公開個人信息、保護這些信息以及在客戶關系終止后處理該信息的政策和做法。第二，金融機構必須制定預防措施，以確?？蛻粲涗浐托畔⒌陌踩蜋C密性，防止對這些記錄的安全或完整性的預期威脅或危害，并防止未經(jīng)授權訪問或使用這些記錄可能對客戶造成重大傷害。第三，金融機構不得向任何非關聯(lián)第三方披露非公開的客戶個人信息，除非客戶得到通知和合理的指示并自行選擇是否共享[13]939。由是可知，對于個人金融信息的利用，美國法同樣要求金融機構要履行充分告知義務，在切實保障個人知情的基礎之上，由其自行決定是否授予權限，個人對于信息流動是選擇退出還是默示加入，均以個人的意思為準。個人通過自行衡量授權分享的成本與收益，從而維護對自身信息的控制。

(二)中國法中的知情控制路徑

與歐美在變動的時代環(huán)境下逐漸形成知情控制的規(guī)范模式不同，我國的個人信息保護立法從一開始便以嚴格獲取個人同意為前提。2012年《關于加強網(wǎng)絡信息保護的決定》中首次將經(jīng)被收集者“同意”作為網(wǎng)絡服務提供者等在業(yè)務活動中使用公民個人電子信息的合法性基礎，《中華人民共和國網(wǎng)絡安全法》第22條、第41條和第42條，《中華人民共和國廣告法》第43條，《中華人民共和國消費者權益保護法》第29條，《征信業(yè)管理條例》第14條等法律法規(guī)均繼受了這一規(guī)定，將用戶同意作為前置要件。更為重要的是，《中華人民共和國民法典》增設人格權編，將隱私權與個人信息保護單列一章，《個人信息保護法》的出臺也進一步強化了保護效果，從而形成特別法與一般法協(xié)力保護的細化規(guī)則和精神特質(zhì)?！秱€人信息保護法》總則編在第111條規(guī)定“獲取他人個人信息，應當依法取得并確保信息安全”，所謂“依法取得”為引致性規(guī)范，引致對象則為《民法典》人格權編與《個人信息保護法》；人格權編第1035條要求處理個人信息“應征得該自然人或其監(jiān)護人同意”，表明同意是信息處理的必要條件；《個人信息保護法》第13條將個人同意列為處理個人信息的首要合法要件，并借鑒GDPR設置了其他合法情形。

立法者不厭其煩地在信息立法問題上采用嚴格的知情同意規(guī)則，具體到個人金融信息領域，目前該領域效力最高的規(guī)范性文件《金融消費者權益保護實施辦法》第29條、第30條和第31條明確規(guī)定，在銀行、支付機構等收集消費者金融信息、用于營銷、用戶體驗改進和市場調(diào)查的、通過格式條款收集等場景下，均需要以適當方式提醒用戶注意，在取得其同意之后才能開展后續(xù)行為。這為信息處理者廓清了行為邊界、提供了責任豁免的渠道，同時也為個人信息主體保護自身信息設定了一般性的注意義務。換言之，在信息收集者充分履行了告知義務和提示義務等合法性要求后，信息主體若對知情同意規(guī)則不予重視，則須為此承受不利的法律后果[15]6。

三、個人金融信息知情控制論的困境與破解

(一)困境：“控制的幻覺”

不難看出，知情控制模式的前提是理性主體在充分消化各種成本收益分析之后展開的謹慎決斷，對于信息處理者是否履行知情同意規(guī)范可以有效監(jiān)督，且信息處理者必然為此提供完善、易行、可靠的知情拒絕機制，并不因此傷害信息主體應有的利益。然而，這一先驗性的假設不僅高估了理性因素在信息關系中的可能性與必要性，也無法準確回應市場效率對于信息流動的客觀需求。

第一，知情控制規(guī)則在實踐中的運用呈現(xiàn)為“主觀上理性匱乏且客觀上無控制可能”的尷尬局面。主觀上信息主體面臨理性有限與認知不足的問題，很大程度扭曲了個體在抉擇時的成本收益分析，信息處理者往往利用并放大這種行為經(jīng)濟學上的不理性以增加信息覆蓋形成信息繭房，誘導信息主體作出失真的判斷[16]。比如當用戶使用一款軟件時，通常不會仔細閱讀軟件開發(fā)者提供的巨細靡遺的隱私政策，而是迅速勾選同意條款，忽視其中可能涵括的與自身金融信息利益有關的內(nèi)容?？陀^上，信息主體即便仔細閱讀了隱私政策中的金融信息處置條款，如果有所異議而選擇不接受，該軟件便明確拒絕為其提供應有的服務，此時所謂的知情控制實際上變成了“知情后、不同意、被拒絕、被迫同意”，控制的可能性弱化、保護性消失。

第二，如果嚴格執(zhí)行知情控制，在相當程度上會挫傷市場效率對信息流動的客觀需求，根源上表現(xiàn)為與金融信息財產(chǎn)價值最大化的理念沖突。金融信息對于大數(shù)據(jù)時代金融產(chǎn)業(yè)發(fā)展的積極意義不言而喻，通過大規(guī)模的金融信息流轉(zhuǎn)有利于推動信息技術進步和產(chǎn)業(yè)結構優(yōu)化，流動是信息的生命。事實上，盡管信息法律關系中信息主體與信息處理者之間的利益狀態(tài)并不均衡，而知情控制確有矯正這種不平等關系的功能，但如果法律嚴格執(zhí)行由信息主體鎖定信息的流向，結果可能是保護了信息中所蘊含的人格權益，但推升了信息流動成本進而抑制信息財產(chǎn)屬性的價值發(fā)揮。

(二)破解：從知情控制到行為規(guī)制

對個人金融信息保護的具體方式有絕對權利化和行為規(guī)制兩種。知情控制是通過為個體賦權實現(xiàn)權利保障，但由于我國并未明文規(guī)定個人信息權[17]，《個人信息保護法》的賦權進路也是基于信息權益的表達，且大多數(shù)是權益受損后的救濟性權利如刪除權等，所以能否從我國法上確認賦權規(guī)范的實證法定位仍然有爭議。因此，解決問題須著眼于體系化的規(guī)制架構和適應性的觀念更新，法社會學上的反身法理論可為此提供智識資源。

傳統(tǒng)的法律形式主義強調(diào)作為私法處理對象的信息可在封閉的、完備的體系框架下得以有效定位，這其實是以物權法中的物來對標信息，如借助排他權、支配權等概念解釋信息的控制；法律實質(zhì)主義認為信息是現(xiàn)有私法體系之外的事物，法律本身的不完備性決定了對信息的處理必須考慮公共政策、群體利益與各方期待等。反身法是對法律實質(zhì)主義與形式主義不足之處的補缺，它一方面意識到形式主義對私法自治的保障，另一方面也欣賞實質(zhì)主義對市場弊端的矯正，其目的是為法律內(nèi)部要素和外部訴求的協(xié)調(diào)提供整體性架構[18]。這里的“反身”既指法律將生產(chǎn)與再生產(chǎn)的結果引入，通過法律產(chǎn)生、改變法律本身以建構新輪次的統(tǒng)一，如通過法律內(nèi)部的教義學方法完善法律；也指依賴于外部環(huán)境條件的沖擊和回應，通過區(qū)分涉身元素與非涉身元素后的描述、調(diào)整以完成體系反思，如在實踐中應用規(guī)范并根據(jù)規(guī)范效果落差而調(diào)整規(guī)范以至于圓融。

應用到個人金融信息保護場域，反身法要求邁向私法的同時要超越私法，注重社會結構、經(jīng)濟模式、政府權力和意識形態(tài)等外部要素的引入，個體賦權與行為規(guī)制可以雙管齊下、協(xié)同利用?？傊?，個人金融信息的保護不應放棄信息主體賦權，即便是《個人信息保護法》為信息主體提供了自我保護的手段，從信息處理者角度看也是為其限定了行為邊界，所以注重以多元共生規(guī)范為框架的行為規(guī)制也必不可少。

四、個人金融信息保護的路徑優(yōu)化

必須承認，權益歸屬決定利用與規(guī)制方式，金融信息歸屬因其場景多元而變得復雜，企業(yè)、國家和個人均對其有利益訴求，是企業(yè)的生產(chǎn)要素、國家的競爭資源和個體的數(shù)字人格，而且信息本身的流動性和結構化屬性令不同渠道的資源加以整合連接，從而形成傳統(tǒng)所未規(guī)范的新型功能與結構。對于信息的歸屬判斷，無法從個人層面將其確認為傳統(tǒng)物權所理解的主體對客體的獨斷支配，相反信息在不同的主體之間進行利益配置和分層界定，各個主體均有參與信息權益建構和保護的義務。從這一視角來看，形成對個人金融信息的保護絕非個體通過正當化、程序化機制獲取救濟的過程，而是不同主體特別是國家、平臺及個人之間動態(tài)交互、協(xié)調(diào)規(guī)范的體系化保護范式，其核心是個人金融信息的治理。

(一)“弱小圓點”分析模式引入

1.理論原型。循著個人金融信息治理規(guī)制進行拓展，以對信息處理者的行為規(guī)制為重點，“弱小圓點”分析模式具有重要參考價值。著名網(wǎng)絡法學者萊辛格教授認為，對實體規(guī)范世界與網(wǎng)絡虛擬世界中某一特定對象的規(guī)制，存在四種分散、博弈且呈現(xiàn)為公私協(xié)動的力量，分別為法律、市場、社群準則與架構，這個被規(guī)制的對象被稱為“弱小圓點”。

法律作為主要的規(guī)制力量，以懲罰性的后果警示行為人不逾矩，它在一定程度上是社群準則經(jīng)過普遍化、成文化后的總結、凝練，承載著公權力對于規(guī)制對象的行為期待，打破這一期待將會承受不利后果，由于這一不利后果是對不同權益進行權衡后的法政策偏好，符合特定社會結構所持守的價值觀念，所以可以獲得較高認同。社群準則規(guī)制的是具有社會顯著性的行為，違反此類規(guī)范將會被評價為行為失常者[19]。社群準則的不同之處在于其效力來自于共同體內(nèi)部形成的價值確信，但并不排斥法律為該價值確信設定規(guī)則引導。發(fā)揮市場作用主要靠價格機制，而且是在獲益過程中產(chǎn)生權益負擔，其規(guī)制力量源于存在一個界定可交易物品的法律和社群準則以及關于如何進行買賣的合同與財產(chǎn)規(guī)則所組成的外部環(huán)境。架構是對世界存在形式或世界在某特定方面的存在形式進行的規(guī)制，在信息技術背景下主要呈現(xiàn)為網(wǎng)絡框架的底層設計，其關鍵約束功能在于自動執(zhí)行機制[20]34?！叭跣A點”作為被規(guī)制對象，并非特指某一主體，它更多的是一種需要調(diào)整的社會行為。

2.狀態(tài)識別。將“弱小圓點”理論置于個人金融信息的保護框架內(nèi)，“弱小圓點”應當被界定為是信息處理者對個人金融信息的處理行為，由于不同規(guī)制力量對信息的規(guī)制并非一刀切的，需要根據(jù)敏感個人金融信息與非敏感個人金融信息的類型差異對規(guī)制策略進行反思。敏感個人金融信息指的是一旦泄露或非法使用，容易導致自然人人格尊嚴受到侵害或人身、財產(chǎn)安全受到危害的個人信息，而非敏感個人信息一般是在信息處理者的控制之下、對個人人格尊嚴與財產(chǎn)安全侵犯可能性不大的個人信息。根據(jù)《個人金融信息保護技術規(guī)范》(JR/T0171-2020)的推薦性內(nèi)容，用戶鑒別信息、可識別特定個人金融信息主體身份與金融狀況的個人金融信息以及用于金融產(chǎn)品與服務的關鍵信息均屬于敏感信息。信息處理者內(nèi)部控制的個人金融信息資產(chǎn)則相對而言敏感度較低，可認為是非敏感信息。

由是可知，非敏感的個人金融信息受到的保護程度相對較弱，其一方面在架構設計上并未嚴格執(zhí)行保密措施，另一方面僅能獲得反不正當競爭法的低度保護。此類信息資產(chǎn)的利益密度不夠高，信息主體和信息控制者對于這部分信息的價值期待較低，如果后者采取嚴格保密措施、以隱私規(guī)范等作為前置性的保護渠道，則會產(chǎn)生成本與收益嚴重不匹配的現(xiàn)象，耗費了一部分社會資源。比較而言，對于敏感的個人金融信息所施加的規(guī)制就嚴格一些，僅僅通過自由市場的運作無法解決信息主體受保護期待的實現(xiàn)，必須結合其他規(guī)范機制加以落實。

(二)個人金融信息保護的行為規(guī)制結構

將“弱小圓點”理論的規(guī)制力量置于對個人敏感金融信息的濫用這一議題中，需要依托法律、市場、社群準則、架構的多重規(guī)制手段。不容忽視的是，規(guī)制力量之間存在區(qū)別又相互依賴，每一種規(guī)制可支持或反對其他規(guī)制，每種規(guī)制力量的變化、調(diào)整都會影響整體的規(guī)制效果，規(guī)制之間會協(xié)同一致，也可能相互對立，特別是技術的變化會對社群準則本身產(chǎn)生直接影響，這種影響在整個規(guī)制工具集合中不斷傳導、融合，形成新的規(guī)制結構，所以在衡量對“弱小圓點”的約束機制時應當綜合考量。

1.構建激勵相容的法律規(guī)范模式。法律規(guī)范是形塑社會行為模式最關鍵的力量，具象上表現(xiàn)為政府通過行政手段介入個人金融信息的生命全周期。信息控制者對于個人信息，具有較強的利用激勵，缺乏同等程度的保護激勵。法律規(guī)范模式的目標便是尋求信息控制者保護個人信息與合法范圍內(nèi)最大化信息利用兩種沖突理念的平衡。針對營利法人的信息控制者，法律所應當調(diào)節(jié)的核心在于引導其建立切實保障信息安全的內(nèi)控機制，對此應沿著“創(chuàng)制模板、明確下限”的思路前進。

第一，為信息處理者創(chuàng)制示范模板。如以某企業(yè)為對標，對其安全措施、保護手段、危險預警、通知程度、互動形態(tài)等展示信息控制者基本行為操守的內(nèi)容加以標準化，特別是法律須為信息控制者履行通知義務的具體要求作出詳細規(guī)定。我國工業(yè)和信息化部在開展APP侵害用戶權益的專項整治活動中處罰了大批違規(guī)企業(yè)，理由是這些企業(yè)在受到警示后依然知錯不改。實際上對于較多企業(yè)而言，在受到警戒之后并不知道如何走向合規(guī)而非真的惡意不改，由政府通過規(guī)范性文件設定合規(guī)標準可以減少這部分損失。政府設定清晰明確的標準化流程，一方面可以通過提供示范模板引導信息處理者自查自糾，減少該類企業(yè)自行摸索的耗費成本，政府承擔這部分成本顯然更有利于實現(xiàn)第三方效應(4)第三方效應指的是政府通過內(nèi)化一部分社會公共成本，從而為整個行業(yè)提供公共用品(public goods)，減少市場主體在形成有效談判規(guī)則過程中的交易費用。對于公共用品的理解，應當意識到其非獨占性，任何主體使用都不會影響其他人使用，如音樂、法律文件等。參見張五常：《經(jīng)濟解釋卷一·科學說需求》，中信出版社2019年版，第228頁。，對整個行業(yè)都有裨益，更重要的是政府有責任和能力提供這樣的公共產(chǎn)品；另一方面標準化的模板具有良好的漏洞填補機制，可以為一些信息處理者在與信息主體展開法律關系過程中缺少但又必要的內(nèi)容提供補充解釋的參考依據(jù)[21]。需注意的是，雖然該對標企業(yè)是行業(yè)內(nèi)的示范，但一定程度的偏離并不會產(chǎn)生懲罰性后果，只不過越接近該對標企業(yè)，違法風險就越小。

第二，為信息處理者明確行為底線。法律應當設定信息處理者行為的禁止性內(nèi)容，避免其逾越雷池給信息主體造成不可估量的損害，通過外部壓力傳導至企業(yè)內(nèi)控行為，比較典型的例子如規(guī)定信息處理者不得以不公平的條件或不加區(qū)分的“一攬子協(xié)議”方式強制信息主體授權收集并處理金融信息[15]6，這嚴重侵害個人對負載在信息之上的權益。對于金融信息中的敏感內(nèi)容如信息主體的銀行卡磁道數(shù)據(jù)、銀行卡密碼、交易信息、個人生物識別信息等，應采取較高的保密技術實施特殊保護，并且定期觀察檢測安全環(huán)境、根據(jù)技術條件的變化在可承受的成本范圍內(nèi)更新保護措施，此外還要設定信息泄露的警報系統(tǒng)，在危險事件發(fā)生之時得以迅速回應，從而構建體系完整的安全閥。信息處理者通過機器學習等技術對信息數(shù)據(jù)進行加工編碼運算過程中，應當采用公平合理的算法設計，禁止因敏感數(shù)據(jù)的分類差異實行歧視性對待，避免出現(xiàn)違反平等原則的事件而傷害部分信息主體的應有信息利益[22]。

應當形成民法、刑法、行政法協(xié)力規(guī)制體系，民事上減輕個人在金融信息受損時的舉證責任，如規(guī)定由信息處理者證明其不存在侵害個人金融信息的行為；刑事上適當提高刑期與罰金額度、引入累犯加罰，但同時注意謙抑性的平衡；行政法上可以規(guī)定吊銷個人信息處理登記證或許可證，對于嚴重的違法行為，應提高行政處罰標準，按照違法處理個人信息的數(shù)量處以罰款等。

2.完善信息流動的市場交易結構。大數(shù)據(jù)技術的發(fā)展使用戶畫像日益精準化，信息主體對金融產(chǎn)品與服務的決策選擇不斷受到信息處理者的影響，信息主體的意思自治在很大程度上被壓縮，轉(zhuǎn)而淪為信息處理者操縱的客體。市場交易規(guī)則介入的行為規(guī)制，應著眼信息主體與信息處理者關于信息的對價化交易過程、信息處理者之間關于數(shù)據(jù)信息流轉(zhuǎn)的要素市場建構。

第一，信息主體與信息處理者的對價化交易，須在更新觀念、設定規(guī)范的條件下實現(xiàn)。觀念層面，當前對于信息法律關系，由于企業(yè)為個人提供了“免費”服務，如金融機構為客戶提供免費的存款和資金保全服務，且個人并不需要在此過程中給付金錢，所以認為二者之間形成了以信息換取服務的無償合同關系。但是信息收集者對信息的商業(yè)化處理所獲利益超過了信息主體的免費使用收益，兩者之間的利益失衡嚴重，“承認個人信息的財產(chǎn)價值，從而可通過損害賠償或不當?shù)美戎贫?，從根源上遏制?jīng)營者不法利用個人信息的經(jīng)濟動機”[23]。規(guī)范層面，可以借鑒人格權商品化的交易模式將個人與企業(yè)之間關于金融信息讓渡的關系，在性質(zhì)上界定為設權讓與。依該模式，權利主體并未發(fā)生更替，原始權利中具體權能的一部分與總權利分離，轉(zhuǎn)讓給受讓人即信息處理者，從而確保受讓人同權利人之間依據(jù)許可性內(nèi)容實現(xiàn)其具體利益。如德國法上已經(jīng)將信息流轉(zhuǎn)關系嘗試性參考知識產(chǎn)權的許可規(guī)則進行處理[24]，以調(diào)整二者之間的利益失衡狀態(tài)。對敏感金融信息而言，企業(yè)應當在獲取信息之前履行充分的告知義務，若企業(yè)出價令個人滿意，該部分金融信息在符合安全性的前提下自然可以讓渡。由此，信息處理者在不斷獲取數(shù)字市場的經(jīng)濟紅利之時，作為信息原材料提供者的個人也可以從中分取一部分利益。

第二，信息處理者與其他企業(yè)展開有關信息轉(zhuǎn)讓的法律關系，核心是構建統(tǒng)一合規(guī)的要素市場。近年來我國已設立由政府、企業(yè)、產(chǎn)業(yè)聯(lián)盟分別主導的各種類型的大數(shù)據(jù)交易平臺，并出臺了與數(shù)據(jù)交易、數(shù)據(jù)結算、資源管理、確權分權、資格審核等一系列規(guī)則，成為信息產(chǎn)業(yè)發(fā)展的重要保障。但其數(shù)據(jù)交易的上位立法仍有缺失、治理組織的職能分散，造成交易行為無序化、信息孤島與碎片化等弊端[25]。首先要通過完善數(shù)據(jù)立法，強調(diào)信息流轉(zhuǎn)的經(jīng)濟價值，特別是形成有序交易的規(guī)則體系，但信息處理者之間的交易行為所涉及對原始隱私政策的改變，必須及時告知信息主體以再次取得同意，防止后者合理預期落空；其次應成立專門治理數(shù)據(jù)的市場機構，可以將分散于工業(yè)和信息化部、公安部、網(wǎng)信辦或市場監(jiān)管等多個部門的權力集中于某一特定政府部門，同時授權具有公共管理職能的社會組織如互聯(lián)網(wǎng)協(xié)會等作為前線監(jiān)管機構履行監(jiān)督職責，既保證了公權力作用于市場的積極意義，也擴大了專業(yè)化職權的運作空間。市場規(guī)則的運作離不開法律的引導，這體現(xiàn)出“弱小圓點”保護框架內(nèi)不同規(guī)制力量之間的作用關系。

3.強化自律合規(guī)的社群準則體系。社群準則作為軟法性規(guī)范，施加約束的機理一方面是通過聲譽機制提升社群內(nèi)部成員逾矩行為的社會成本，另一方面借助教育引導強化責任意識與合規(guī)觀念。實際上，前者屬于事后評價，通過事后的優(yōu)劣評定為約束對象框定行為邊界、指明努力方向，而后者是事前督導，事先介入思想層面以減少行為錯謬、干預其違法行為的發(fā)生源頭。事先介入的主觀因素更強，規(guī)制效果也更好，而實際上在理性的受約束對象眼中，不管是事前還是事后，都會產(chǎn)生直接的主觀規(guī)制效果[20]340。

第一，培訓獎懲結合的聲譽機制，不僅關注行為違反后的負面效果，還應實施行為合格或優(yōu)秀的獎勵肯定。金融信息處理者多為具有較大社會影響力的金融機構和商務平臺，對于聲譽制裁較為敏感，政府或者具有公共管理職能的組織可以設置信息搜集的準入門檻與行為細則，引入類似于信用評級機構的第三方合規(guī)評級機制，當有關企業(yè)違規(guī)收集金融信息的次數(shù)在特定期限內(nèi)超過一定比例，合規(guī)評級機構將通過調(diào)低分數(shù)以降低其在用戶心中的認可度。對于考核合格的信息處理者或通過自身研發(fā)推出以用戶金融信息安全保護為導向的新型技術的企業(yè)，評級機構則給予較高的分數(shù)，政府或具有公共管理職能的組織亦可以補充適當?shù)慕疱X與非金錢獎勵，從而作為優(yōu)質(zhì)信息處理者推薦至市場。

第二，促進雙管齊下的教育引導，有關金融信息安全保護的教育知識主要面向信息主體與信息處理者。OECD在一份名為《金融服務中的個人數(shù)據(jù)使用與金融教育的作用》報告中指出，信息主體對于個人信息權益的漠視導致金融信息被不正當使用，并因此造成人格與財產(chǎn)權益的減損，是故應加強對信息主體關于金融信息保護與利用的教育[26]。事實上，信息技術與金融科技的突飛猛進也造成信息處理者本身對于信息保護合規(guī)意識的不足，特別是在一些信息處理者中由于缺少熟悉信息法律的合格人員，即便設置了相應的崗位，但對于信息法律法規(guī)的學習是不間斷的、消化是需要時間的，所以信息處理者也迫切需要持續(xù)、充分且符合現(xiàn)實監(jiān)管要求的金融信息教育。為此，應當由具有公共管理職能的組織如互聯(lián)網(wǎng)協(xié)會等在行業(yè)內(nèi)部定期進行有關金融信息安全保護規(guī)則的培訓，要求信息處理者學習達到合格的課時量并輔以考試核查；除了采取對不特定公眾的教育宣傳外，應特別要求信息處理者在用戶點擊平臺APP或使用其他服務時，在顯著位置注明有關金融信息保護的教育內(nèi)容，以此擴大教育宣傳的覆蓋面。

4.制定“通過設計”的架構功能樣態(tài)。如前所述，架構是預置在系統(tǒng)內(nèi)部的規(guī)制力量，一經(jīng)設置就作為默認規(guī)則自動執(zhí)行，規(guī)范效果就更為直接。這一方面表明架構發(fā)揮功能主要側(cè)重事前預防而非事后救濟，另一方面顯示出架構的可設計性與其功能之間的密切聯(lián)系。在金融信息保護語境下，拓展架構的功能區(qū)間和強度是關鍵舉措，由于敏感金融信息與隱私內(nèi)容具有共通性，國際上普遍認同的“通過設計”的隱私保護架構規(guī)范對于金融信息保護而言仍具有參考價值。

對于金融信息保護而言，“通過設計”架構的基本原則在于：第一，將敏感信息嵌入設計之中。作為信息處理者服務展開的核心組成部分，但又不損害系統(tǒng)整體的功能發(fā)揮，如信息處理者可為個體提供僅能通過當事人指紋識別才可以打開敏感金融信息的設計，且對信息處理者一體適用，除非發(fā)生不可抗力侵入系統(tǒng)并有損信息之虞，信息處理者才能啟動應急干預機制直接接觸有關信息并加鎖。第二，設計的功能旨在實現(xiàn)全生命周期保護。算法接入的信息控制技術能夠隨著算法本身的迭代和算法應用范圍的拓展從源頭到中程再到末端，對金融信息施加有利的規(guī)管，金融科技的引入進一步增強了信息保護技術。第三，透明度要求。架構規(guī)則設計以及發(fā)揮作用的過程本身都極具隱秘性，作為一種商業(yè)秘密，信息處理者有堅實的理由不對外開放，但是如果架構本身存在嚴重的安全隱患將造成毀滅性結果，對此可要求企業(yè)向監(jiān)管部門披露技術上有關個人金融信息保護的關鍵部分，或根據(jù)監(jiān)管機構問詢履行解釋義務，同時增設具有公信力的第三方監(jiān)督機制，以妥善緩解透明度不夠的風險。第四，問責性安排。當技術發(fā)展與實踐應用存在一定脫節(jié)時，信息處理者設計的架構將不應以披露或解釋而豁免，若有關架構造成金融信息的終局性危害，為避免發(fā)生無擔責主體反向激勵企業(yè)冒險行為，應規(guī)定由信息處理者以嚴格責任為歸責原則承擔不利后果的損害賠償責任。

個人金融信息保護的根本特點是其信息敏感性，關系到個人財產(chǎn)權益與人格權益的維護以及金融安全利益的切實保障。比較法和我國當前立法呈現(xiàn)的個體賦權進路面臨適用效果不彰的困境，應當在擴充個人對抗外部侵害的權利實現(xiàn)機制的同時，更加重視以體系化的規(guī)則建構從外部行為規(guī)制角度引導信息處理者與信息主體就金融信息保護實現(xiàn)合作治理。“弱小圓點”理論所提出的不同規(guī)制力量對于個人金融信息保護有所助益，然而作為一種規(guī)制的思想理路，今后的重點則是在理念指導下完善規(guī)制細則。在《個人信息保護法》出臺與各種類型的信息保護規(guī)范相繼涌現(xiàn)的背景下，伴隨著金融信息運作的場景增多和金融科技發(fā)揮效能的空間拓展，個人金融信息保護依然任重道遠。