結果導向型:增強金融資訊保護的邏輯
強調資訊流轉忽視資訊保安,強調資訊保安而放棄資訊流轉,均不公允,而應當兼顧兩個價值之間的平衡。現階段法律規制的著眼點應集中於最後的“資訊利用”環節,採用結果導向型保護模式以增強金融資訊保護的實效性,同時警醒金融機構的保密義務。
每天平均接兩個以上問你要不要貸款、要不要裝修的騷擾電話,收兩條股票即將拉昇或“A貨”、“尖貨”推銷的垃圾簡訊,可能已是大部分人的常態。只是,從最初的震怒,想追查個人資訊究竟何時、何處被洩露,到如今“認栽”直接掛機,連火都不想發,似也成了常態。雖然有各種APP號稱可以攔截,但仍然防不勝防。這說明大資料帶來便利同時,我們不得不面對資訊被非法祕密地收集、二次“販賣”等煩惱。尤其是金融資訊,消費者在使用時,一般都會暴露給金融機構、關聯方及其他第三方,至於如何使用及留痕則完全脫離了金融消費者的掌控,只能“聽天由命”。相較於傳統隱私權下對祕密及安寧的訴求,在智慧化不斷普及,雲分析能力不斷提升,個人資訊洩露的程度也不斷提高的新環境下,金融資訊保護顯得更為迫切和強烈。
洩露存量資訊之外,在客戶不知情的情況下,其他資訊被主動收集,則顯得更為可怕。日前京東金融APP就爆出了一度登上微博熱搜的相關負面新聞,其在手機後臺執行期間,自動“竊取”使用者照片、截圖等隱私。雖然京東金融立刻做出了緊急宣告強調該功能屬技術失誤,表示並未將這些隱私上傳,向用戶致歉並立刻下線相關功能。但京東金融也承認,這一失誤給使用者和行業帶來廣泛擔憂,其自身“比誰都覺得不值得,非常懊惱、非常痛心、非常自責”。京東金融這一自責並非誇張,要知道不少人在無現金移動支付的普及與推動下剛剛好不容易樹立起的對線上平臺將信將疑的安全感,很可能就被這種金融資訊平臺已爆或者未爆出的類似問題嚇飛。
資訊或資料是未來經濟的重要基礎,過分限制會阻礙創新,過分流動會侵犯個人隱私,要找到一個平衡點,難度極大,因為這個平衡點事實上一直在移動。尤其金融資訊不同於一般資訊,往往更為核心與敏感,涉及消費者個人全部的金融資訊,如住址、聯絡方式、從事行業、婚姻狀況、信用卡交易記錄、信用資訊、投資偏好等等。別有用心之人可以通過對消費者交易資訊的收集、整理和分析後,從中推理其個人職業、消費習慣、朋友圈等蘊含著極高商業價值的資訊,騙局可根據該消費者專屬性來量身設計。此刻平臺對於使用者個人資訊的保護意願及技巧就尤為重要,決定了使用者對平臺的信任。而信任是影響使用者使用意願的強有力因素。大量研究已證實,網際網路口碑比大眾媒介廣告對消費者的購買決策更具影響力。尤其社交金融依託社交網路,更應注重網路口碑的營銷策略,樹立良好的企業形象進而建立使用者的信任。
當下,大資料正在滲入醫療大資料、交通大資料、公共服務大資料、金融大資料等新興行業與應用。其中,金融大資料無疑是重頭戲。特別在前兩年網際網路金融盛行的大背景下,金融業正在藉助大資料加快自身業務創新,推進精準營銷、助力普惠金融。這些資料資訊,往往同時會具備流轉價值和安全價值。強調資訊流轉忽視資訊保安,強調資訊保安而放棄資訊流轉,均不公允,而是應當兼顧兩個價值之間的平衡。大資料背景下傳統隱私概念的衰落,並不意味著以金融消費者為代表的資料主體不再對自身的資訊享有任何權利。金融消費者作為資訊權的最終控制人,其合法權益必須得到保護,資訊保護與大資料開發利用之間的衝突,則可以被視為公平與效率之間的矛盾,但被違法獲取與使用的“外辱”則必須可防禦。
除了銀行等強勢金融機構,對於各級政府等公權力來說,公民資訊中的金融資訊無疑也是最為重要的資料資訊之一。現階段大資料背景下,若各平臺沒有給予個人金融資訊該有的保護與關注,則容易被別有用心的攫取與濫用、傳輸與轉讓,黑客行為也一直以來都是對金融資訊與民眾財產安全的重大威脅。應當說,目前各平臺對於金融資訊保護的技術均已具備,人臉識別等最新技術更新也及時,只需給予應有的關注,這一點應當說目前大部分平臺已達標。同時,雖然金融消費者是資訊權利主體,但對個人資訊的控制卻最弱,從個人資訊法律保護體系,到下位概念的金融資訊保護,各國都處於一個循序漸進、按部就班的過程。OECD、歐盟、美國等均在立法中對資訊管理者施加了“通過設計保護隱私”義務,要求其在資訊生命週期的最開始就思考個人資訊和隱私保護,而不是在事件發生之後。這一思路對我們很有啟發。有理由相信,在相關法律法規的配合下,我們對金融消費者資訊權的法律保護將得到進一步優化和完善。
大資料時代不再侷限於資訊的保密和隱藏,更多展現的是資訊交流、利用及共享。但為了平衡資訊,尤其是金融資訊保護與開發利用之間的衝突,資訊權保護基本法律框架與金融資訊保護價值理念需要明確。作為資訊主體的消費者享有完整的資訊權,不管正規金融機構還是周邊服務商,只有在消費者授權下才能使用其資訊。概而言之,現階段法律規制的著眼點應當集中於最後的“資訊利用”環節,採用結果導向型保護模式以增強金融資訊保護的實效性,同時警醒金融機構的保密義務,乃現有大資料背景下改變金融資訊保護失衡之必需。