應衣璐 白熊 李銘

互聯網金融作為傳統(tǒng)金融業(yè)與互聯網融合的新興領域，極大地提高了社會資金的運行效率，但同時也產生了信息泄露、消費侵權、金融欺詐等安全隱患，尤其是個人信息泄露可能會導致身份泄露，進而造成金融詐騙、信用欺詐等后果出現。在互聯網金融環(huán)境下，如何加強個人信息保護成為亟待解決的問題。

一、互聯網金融個人信息的界定

作為解決問題的首要基礎，我們首先應當界定互聯網金融個人信息的范圍。《個人信息保護法》第四條明確給定了個人信息的定義：個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息。關于個人信息界定的理論，學術界爭論不斷。就目前來看，比較具有代表性的理論主要有三種：即關聯說理論、隱私說理論和識別說理論。其中，識別說理論目前是個人信息理論界定的通說，也為絕大多數域內外立法實踐所采用。該學說主張以“識別性”為標準界定個人信息。這種識別包括“直接識別”與“間接識別”，也即，個人信息既包括能直接確定信息主體身份的單一信息，同時也包括與其他信息相結合后足以鎖定信息主體身份的信息。

互聯網金融個人信息作為個人信息的下位概念，通過結合個人信息的法律定義及識別說理論，可以將其理解為“互聯網金融背景下，消費者與金融機構在交易過程中會產生的大量能夠直接或者間接識別消費者身份的互聯網金融交易數據，以及在金融交易過程中可能會提供的許多涉及個人利益的信息”。

二、當前互聯網金融環(huán)境下個人信息保護現狀

（一）互聯網金融個人信息保護面臨的挑戰(zhàn)

互聯網的發(fā)展伴隨著大數據云計算的出現，不僅帶動了許多科技企業(yè)的迅速發(fā)展，而且可穿戴的智能設備、云存儲等技術的發(fā)展，與大數據相結合，可以瞬間完成海量個人信息數據的收集整理和傳播。我們以為將自己隱藏在互聯網背后能夠保留個人獨處的隱私空間，然而，只要我們開啟手機各種應用軟件的定位功能，“他們”就可以清楚知道我們在什么位置。在網絡上，“他們”也能知道我們觀看的網絡視頻直播是什么內容，網上訂購的是什么商品?！八麄儭鄙踔镣ㄟ^獲取我們?yōu)g覽的網頁、閱讀的書籍、聽的音樂、看的電影等信息，將我們整理成一個個由各種信息堆砌而成的“數據人”，從而精準地預測我們的喜好。我們的個人空間已經被信息處理者全方位地侵入，如果不采取適當的方式來保護所謂的“數據人”的個人信息隱私，那么“數據人”在大數據時代就會呈現“裸奔”的態(tài)勢。

1.個人信息使用可能會影響個人的財產權利。通過大數據的分析模型，我們作為由個人信息堆砌的“數據人”，各類行為表現已經被信息處理者掌握得一清二楚。通過技術手段能清晰地描述出每一個人在不同領域的消費習慣、消費商品種類等的“用戶畫像”。在金融環(huán)境下，這些“用戶畫像”將會給商家們帶來巨大的商業(yè)利益，因此，在商業(yè)利益的驅使之下，個人信息的泛濫會導致騷擾性的電話、短信、郵件頻頻出現，給我們的生活帶來許多侵擾。一些企業(yè)利用用戶的特征設計成不同的方案，進行“精準式”的營銷轟炸，更有甚者可能會利用個人信息實施詐騙活動，危害了公眾的財產安全和人身安全。

2.互聯網金融環(huán)境下的個人信息利用問題。一些互聯網金融企業(yè)在利益驅使下，通過收集用戶個人信息，服務于所謂的精準式信貸、保險、信托、理財等領域。這些企業(yè)利用提前擬定好的格式條款、全權授權協議等方式在社交網絡、第三方支付平臺等線上線下渠道收集用戶個人信息，并通過分析用戶的行為特征，給用戶打上新生兒父母、房奴、單身等各種標簽，并將這些用戶信息對外出售給相關金融企業(yè)。個人信息被利用將會給用戶的生活帶來巨大的負面影響。例如，人們可能由于深夜購買游戲幣等無意間的行為，被貼上沒有穩(wěn)定的工作、生活作息不良等負面標簽，有可能在貸款申請時或求職時被拒之門外。因此，若沒有對信息收集者的制約機制和本人及時申訴救濟的途徑，人們在面對信息掌握者對其做出的不利決策時，往往處于毫不知情又無可奈何的窘境。

（二）互聯網金融中立法保護之困境

多年來，我國陸續(xù)出臺了有關個人信息保護方面的法律法規(guī)，2021 年8 月通過的《個人信息保護法》更是個人信息保護的上位法，為互聯網金融企業(yè)加強個人信息保護、防范打擊非法侵害個人金融信息提供了法律基礎。但應當看到，在信息收集面前，我們仍然還是一個個信息透明的“數據人”，我們的生產和社會生活都被數據化了，甚至個人隱私也會被“無情”地收集。面對信息收集權利的濫用，當前的法律規(guī)范雖然明令禁止，但是仍然有大量不法收集信息的情況存在，歸根結底，是法律體系的構建還不完善，法律規(guī)定還沒有細致完備。例如，雖然我國《民法典》第 111 條規(guī)定了公民的信息權，但是該條款僅僅是宣示性的，需要相關的法規(guī)和司法解釋進一步細化；再如，就互聯網金融個人信息保護的立法而言，至今無專門的法律法規(guī)，僅有少量國家行政法規(guī)和部門規(guī)章散見于各處，缺乏相互間的協調和統(tǒng)一，對各種權利的界定也不明確，且法律的效力和層次不高。

（三）互聯網金融監(jiān)管層面的欠缺

2017 年5 月，中國人民銀行成了金融科技委員會，并將監(jiān)管科技和金融科技的強化研究編入《中國金融業(yè)信息技術“十三五”發(fā)展規(guī)劃》中，旨在將監(jiān)管科技的應用逐步推廣和強化，利用人工智能、大數據、云計算等科技武裝金融監(jiān)管，提高跨市場的金融風險甄別和防范化解能力。我國目前已經在推進安全可控技術應用，提升網絡安全防護能力等方面下了大力氣。不斷實現監(jiān)管數據的共享和互通以云計算、 數據湖為主要內容的大數據技術等，為各類監(jiān)管數據的整合、共享、互通提供了技術支撐，提高風險動態(tài)識別能力。但隨著大數據、云計算、區(qū)塊鏈和人工智能不斷迭代更新，現有的金融業(yè)務模式框架已經發(fā)生了重大變化，而當前的監(jiān)管手段仍然無法有效應對各種網絡科技風險，進而更無法阻止個人信息泄露的風險。

面對不斷發(fā)展的互聯網金融，當前的監(jiān)管技術已經無法有效應對，在監(jiān)管缺位情況下，個人信息監(jiān)管保護更加無從談起。

三、互聯網金融個人信息保護的優(yōu)化途徑

（一）立法層面

互聯網金融的背景下，金融消費者的個人信息由于具有特殊的商業(yè)價值，成為了互聯網金融行業(yè)爭相搶奪的市場資源，因此用戶的個人信息，尤其是其中的敏感信息部分，如個人消費記錄、信貸記錄、消費習慣等，更容易受到侵犯。然而，當前沒有一部專門的法律把金融信息作為一類重要的信息予以專門規(guī)制。因此，立法需從以下方面盡快完善，以加強公民個人信息的保護。

1.明確“數據”的法律性質和權屬。在互聯網金融環(huán)境下，公民的個人信息往往以“數據”的形式表現出來。實踐中，經過收集后所形成的數據權屬問題還存在爭議。只有確認數據的屬性及權屬才能界定數據主體所享有的權利和義務，因此我們應當盡快完善法律的相關規(guī)定。我們應當將數據認定為一種新型的權利，既不屬于物權也不屬于知識產權。因為在互聯網時代，數據體現出來的特征與傳統(tǒng)的物權和知識產權也很大的差異。因此，建議在民法典的基礎上，進一步認可數據的人格權屬性，配以數據的特點，規(guī)定數據的權屬屬于產生數據的個人，但是經過加工收集整理分析的數據，權屬可以由當事人約定，約定不明的，建議其收益由數據生產者和加工者共享。

2.完善數據安全保護制度。目前我國的網絡安全保護尚處于制度構建階段，需要制定更多的具體制度去補充和實施現行制度，需要更完善更有力的數據安全保護制度去保障個人信息。建議在其他單行法律中，也加入與本法相關的數據安全保障制度。例如，在互聯網金融領域中，互聯網金融機構可以視為商家，個人可以視為消費者，因此，我們可以在《消費者權益保護法》中加入有關消費者的個人信息保護制度，將個人信息的提供納入到消費者權益保護法中，加強互聯網金融消費者的個人信息保護。

（二）監(jiān)管層面

1.改善互聯網金融個人信息的監(jiān)管模式。隨著信息技術的發(fā)展，消費者的個人信息逐漸跨地域、跨國境，傳統(tǒng)的分業(yè)監(jiān)管模式已經無法精準地劃分信息管理轄區(qū)。因此，為順應時代發(fā)展，有必要以國情為前提，構建統(tǒng)一的金融監(jiān)管模式。

2.發(fā)揮科技的監(jiān)管作用。針對監(jiān)管手段滯后這一問題，我們應當充分運用科技手段，對個人信息進行動態(tài)保護，對互聯網金融機構實行動態(tài)監(jiān)管。具體而言，我們可以將人工智能技術引入到監(jiān)管中。金融監(jiān)管日益復雜化，且監(jiān)管對象和監(jiān)管主體之間相互沖突。通過自動化的報告程序可以使得金融機構的合規(guī)工作量減少，人工智能和深度學習可以提供自動化的消費者保護、市場監(jiān)測和審慎監(jiān)管。同樣，我們可以應用區(qū)塊鏈的非對稱加密技術、去中心化數據存儲、互聯網匿名保護技術等，制定可操作的監(jiān)管規(guī)則，在保障互聯網金融用戶信息安全的基礎上，為數據共享流通創(chuàng)造便利條件，促進互聯網金融企業(yè)的競爭和合作，合理設置平臺責任，有效平衡經濟發(fā)展和用戶個人金融信息保護之間的平衡。