一、我国互联网金融征信制度现状分析
(一)互联网金融征信的界定
1.互联网金融
互联网金融(ITFIN)是指传统金融机构与互联网企业利用互联网技术和信息通信技术实现资金融通、支付、投资和信息中介服务的新型金融业务模式。
互联网金融是一种应用互联网技术与传统金融业务相结合,因金融用户对其服务体系的认可而发展起来的创新金融模式,是以互联网信息技术为基础来实现金融功能(资源配置、支付清算、资金融通、风险管理等)的创新金融服务模式。
互联网金融依托于互联网发展,依赖于互联网技术尤其是大数据、云计算技术的应用,相较于传统的金融模式,其最大的优势有两个:
(1)降低了交易成本
一方面,互联网金融平台多采取网络服务模式,不需要大成本的线下服务网点和人力资源的投入,而是通过网站界面或手机 app 进行金融服务,服务体系建立后只需少数技术人员及客服即可维护运营,相对于传统金融投入大大减少;另一方面,互联网金融运用网络技术直接与客户对接,具有去中心化趋势,减少了资金融通中的环节从而降低了成本。比如:p2p 网络借贷,可以通过平台直接对接借款人与投资人,由双方自由竞价完成交易,减少了传统借贷中银行这一中介环节。
(2)降低了信息不对称程度
传统金融模式下,由于金融平台无法对每个金融消费者进行细致的背景调查以获得全面信息,只能根据消费者提供的信息进行决策,而金融消费者在参与金融业务时总是倾向于隐藏自身的不良信息以获得更多利益,这种信息不对称会增大投资风险影响决策。而互联网金融则具有独特的优势:
一方面,在信息时代,随着互联网技术高度发展,移动 4G 网络与高速宽带的普及,信息的收集与传播越来越方便,信息获得的成本降低,因此互联网金融参与者更容易获取各方面的信息;另一方面,大数据、云计算技术的兴起与应用大大增强了互联网金融机构的信息处理与分析能力,使得互联网金融平台可以更综合地分析资金需求方、投资方以及宏观经济的情况,从而提高了风险定价和风险管理效率,显著降低了信息不对称程度。
金融法论文怎么写
(二)我国互联网金融征信制度建设现状
1.互联网金融征信制度发展现状
人无信不立,业无信不兴,征信制度的建设在我国社会信用体系建设中起到基础性作用。2006 年起,中国人民银行就牵头成立了国家金融信用信息基础数据库,自此,我国个人征信系统正式启用。通过十多年的建设积累,央行征信系统数据库的功能日益完善。截至 2018 年 9 月,该系统总计录入信贷信息达 33亿多条,为 2500 多万户商业组织、9.7 亿自然人建立统一的信用档案。央行于2018 年 10 月 18 日表示,我国已经初步形成了国家金融信息基础数据库与市场化征信机构协同发展、优势互补的新格局,覆盖全社会的征信体系初步建立。
从征信主体层面来讲,我国现有的金融征信相关的机构主要可以分为以下三类:第一类是以中国人民银行征信中心为代表的主要向银行等大型金融机构提供信用服务的传统征信机构;第二类是由中国互联网金融协会作为主发起人,芝麻信用以及腾讯信用等 8 家信用机构作为联合发起人,并获得央行下发个人征信牌照的征信机构—百行征信;第三类是以上海资信、深圳鹏元、芝麻信用、腾讯征信为代表的利用网络金融征信系统从事商业征信或利用自身电子商务平台数据的互联网金融机构。
2.互联网金融征信相关法律欠缺
控制风险一直是金融业务中最重要的部分,互联网金融的发展更是给风险控制带来了前所未有的挑战,为了应对这些新的挑战,必须要有配套的征信制度予以规制,以使大数据、云计算这些先进的互联网技术真正服务于互联网金融,进而促进互联网金融的蓬勃发展。
我国目前尚未建立完备的互联网金融征信制度,政府部门颁布实施的相关法律法规只有 2013 年的《征信业管理条例》和《征信机构管理办法》,其中对于征信业务中被征信人的权利保护涉及较少,而且到目前为止我国仍未出台专项保护个人信息的法律,《个人信息保护法》尚在提案阶段。对于征信活动中个人信息受侵害的救济手段,仅在《征信业管理条例》中规定可以向监管部门投诉或向法院起诉,并未有具体条文指导实践操作。在征信信息的采集、利用、保护阶段也没有可以明确应用的配套制度,不利于我国互联网金融征信市场的发展4。
.............................
二、互联网金融征信制度中的个人信息保护
(一)互联网金融征信制度中个人信息的基本含义
互联网金融征信活动的目的是为了了解被征信人的信用状况,而征信活动的开展离不开对个人信息的收集,互联网金融征信机构正是通过对各种渠道收集来的信息数据进行整合分析,才能得到一份完整的信用评估报告。因此个人信息在互联网金融征信中的重要性不言而喻。
1.个人信息与个人信息权
(1)个人信息的概念
我国法律实践中对个人信息和个人信息权,学术界的主流观点认为,个人信息是指与具体自然人相关、能够单独或与其他信息结合识别该具体自然人的任何信息,如王利明将个人信息定义为“与特定个人相关联的、反映个体特征的具有可识别性的符号系统,包括个人身份、工作、家庭、财产、健康等各方面的信息”6。个人信息权则是指公民对其个人信息依法享有支配、控制并排除他人侵害的权利。
(2)个人信息权的内容与性质
个人信息权主要体现在信息主体对个人信息的支配上,具体表现为:①可授权他人在授权范围内收集、利用本人信息;②可禁止他人在未经授权时非法收集、使用本人信息;③可要求信息使用者和信息管理者对个人信息进行加密处理保密存放,未经允许不得泄露;④可以有权获知本人信息及其衍生信息的应用情况。个人信息的主体是自然人,而且个人信息中包含的姓名、性别等基本信息很容易定位到具体的个人,因此个人信息不当利用容易侵犯人格尊严,因此一定要慎重对待、审慎利用、严格保护。人格权是指民事主体依法享有的,为维护自己的生存和尊严所必备的不受他人侵犯的人身权利。个人信息权除了具有人格权的特点外,还具有财产价值属性。未经处理的单独的个人信息,比如某自然人刚刚买车买房的信息,就对装修公司、汽车维修改装企业很有价值;经过汇总处理过的信息,比如互联网金融征信机构对收集到的所有个人信息进行加工分析形成的个人信用报告,对信贷机构很有价值。因此个人信息权具有人格权和财产权的双重属性。
.............................
(二)互联网金融征信制度中个人信息保护的现状
随着互联网技术的进步,互联网金融发展迅猛,互联网金融征信的重要性和价值也日益增长,互联网金融消费者的个人信息如身份信息、交易信息、信用信息等作为互联网金融征信的主要元素也开始被黑客等犯罪集团重视,甚至征信机构自身也可能在利益驱使下不当使用或非法泄露、交易信用数据及个人信息,极大地侵害了信息主体的合法权益。具体表现如下:
1.个人信息滥用现象普遍。互联网时代,网络渗透日常生活的方方面面,大量个人信息在网络中保存、流转,个人信息的获取变得极为方便,而个人信息的滥用现象也变得极为普遍,有些互联网金融征信机构在利益驱使下违规向第三方提供征信信息,或者未经用户授权滥用个人信息,尤其是征信机构员工利用职务便利非法倒卖用户信息,可能会引发严重的社会问题。例如 2016 年 12 月支付宝饱受争议的“校园日记”圈子事件,该事件起因于支付宝推出的一项新功能“校园日记”,该功能本是支付宝意图进军社交领域的一次小小尝试,但是支付宝提出的“芝麻分大于 750 才能评论”的准入条件被认作滥用征信信息、对用户进行歧视性分级,支付宝因此也受到监管部门的处罚。
2.个人信息采集行为越界。对于个人征信信息采集范围的界定问题,《征信业管理条例》中虽有相关规定,但仅以排除法列举了禁止采集的信息范围,并未对超出范围采集信息如何处罚及责任承担做出描述,征信实践中采集信息往往超过必要的范围。比如互联网金融消费者在参与金融业务时,经常在开始前被要求“同意”服务提供者设定的格式条款,这些条款通常不引人注意但大多要求消费者授权使用大量个人信息,而且不同意服务条款将无法享受服务。这在很大程度上导致消费者个人信息被过度采集。
3.个人信息泄露问题严重。互联网金融的优势在于可以较方便地收集大量的用户个人信息并运用大数据技术进行处理分析,从而获得完整的信用报告。但是在享受互联网的便利的同时,也会受到互联网固有局限的影响。由于大量用户信息数据在互联网中传输、储存,因此必然要承受信息泄露的风险,互联网金融征信机构保护信息安全的体系可能不够严密,加之个人信息的价值与日俱增,这就导致信息泄露风险特别大,而且信息一旦泄露,将会影响大量用户并且难以及时阻止信息在互联网的进一步传播。
.....................
三、互联网金融征信制度中个人信息保护存在的问题及其产生的根源 .............. 12
(一)被征信人个人信息采集、利用环节的问题 .............................. 12
(二)被征信人个人信息权保护层面的问题 .................................. 14
(三)个人信息保护问题产生的根源 ...................................... 16
四、互联网金融征信制度中个人信息保护的完善方案设计 .......................... 20
(一)从立法方面完善个人信息保护 ................................ 20
(二)优化监管方式,健全行业自律 ........................................ 21
(三)明确损害赔偿标准,优化诉讼程序 ................................. 22
三、互联网金融征信制度中个人信息保护存在的问题及其产生的根源
(一)被征信人个人信息采集、利用环节的问题
1.个人信息的采集问题
(1)个人信息采集范围不明
互联网金融征信机构通过应用先进的互联网信息技术采集征信信息,并通过大数据技术分析、整合、处理信息数据生成征信报告,在信息采集阶段,互联网金融征信机构通常违反《征信业管理条例》的规定,过度采集征信信息。《征信业管理条例》第 14 条7规定了禁止采集和不得采集的个人信息的范围,但是随着互联网金融的发展和大数据技术的运用,之前不被注意的很多信息如个人浏览记录、消费记录等痕迹在个人征信画像中的作用也越来越重要,而征信法律对这类信息的属性缺乏规制,互联网金融征信机构收集这些信息时也不会征求信息主体的同意,而且这些信息渗透互联网金融消费者生活的方方面面,比如消费者点外卖和乘坐公共交通时通过“蚂蚁花呗”付费,芝麻信用就可以采集到用户的位置信息,行动轨迹,甚至用户的午餐食谱,而很少有用户希望自己的这些信息被收集分析,因此个人信息采集范围需要被明确限定,才能有效保障消费者信息安全。
(2)可能采集敏感信息或禁止采集的信息
由于互联网已经渗透我们生活的方方面面,人们对互联网也越来越依赖,加之互联网信息收集的便利性和信息传递的快速性,以及个人敏感信息的价值逐渐增大,使得互联网金融征信机构采集金融消费者的忽视法律规定采集消费者敏感信息甚至禁止采集的数据的现象越来越普遍,为了保护互联网金融消费者个人信息安全,亟需完善敏感信息保护、打击违法采集用户信息的规则。《征信业管理条例》中对于信息采集范围的规定较模糊,仅列举了几项禁止采集的信息,但是这些规定已经跟不上日新月异的互联网技术发展的脚步,尤其是大数据技术可以根据不起眼的信息分析出一个人的大概性格、从而为商业活动精准营销提供指引,因此明确个人敏感信息,重新确定信息采集范围确有必要。《信息安全技术公共及商用服务信息系统个人信息保护指南》中对个人敏感信息做出了规定,认为个人敏感信息是“一旦遭到泄露或修改,会对标识的个人信息主体造成不良影响的个人信息。各行业个人敏感信息的具体内容根据接受服务的个人信息主体意愿和各自业务特点确定。例如个人敏感信息可以包括身份证号码、手机号码、种族、政治观点、宗教信仰、基因、指纹等。”
金融法论文参考
四、互联网金融征信制度中个人信息保护的完善方案设计
(一)从立法方面完善个人信息保护
我国个人信息保护领域一直缺失专门的《个人信息保护法》,在处理互联网金融征信中侵犯个人信息问题时仅应用征信业相关法规或《侵权责任法》《民法总则》《刑法》等原则性立法的规定无法有效保障被征信人的合法权益。因此,本文认为应采取以下措施完善征信中个人信息保护。
1. 制定《个人信息保护法》,确立个人信息专项保护制度
当前我国危害个人信息安全问题严重,个人信息泄露、滥用事件层出不穷,《个人信息保护法》的需求空前强烈,当务之急是整合当下的《个人信息保护法(草案)》和各行业关于个人信息保护的法律法规,结合现有的个人信息保护实践经验,制定《个人信息保护法》,为个人信息的保护提供理论依据和法律上的指引。在立法上,本文有以下建议:第一,对于个人信息的范围,除法定化的个人信息(比如身份证号、出生年月、性别等)外,被征信人在互联网中的行为轨迹、浏览记录、消费历史等在特定情形下具有一定商业价值的数据也应当被纳入个人信息的范畴,建议将这类信息特别归类至与信息主体密切相关、具有商业应用价值的类别予以保护,弥补立法不足。第二,明确侵犯个人信息安全行为的责任,对滥用、泄露、非法获取、非法买卖个人信息的行为类别进行细化,并分别设置处罚标准和赔偿责任,并应当根据情节严重程度分别确定损害赔偿金额。第三,明确征信监督机构的设置,包括监管主体及其责任义务,监管范围及监管方式,并建立定期公示制度,公开监管执法行为和监管效果。
2. 完善互联网金融征信相关立法
首先,应当明确征信信息采集的范围,对于征信信息的采集,应当坚持“最低、适用”原则,即只采集征信活动相关的必要的个人信息,禁止征信机构为商业利益擅自收集信息采集范围之外的信息。其次,切实保障被征信人的同意权。同意权主要应用与信息收集和利用阶段,第一,在信息采集阶段,互联网金融征信机构采集个人信息时必须得到被征信人的授权,如今大多数互联网金融征信平台在采集信息时都采用格式条款,即在用户注册时弹窗要求同意平台的“服务协议”其中就涉及信息采集授权,但是互联网金融征信平台经常在条款中刻意模糊相关内容,对于授权内容也没有明显的提醒,这种行为极大地侵犯了用户信息采集同意权。因此互联网金融征信机构在采取格式条款获得用户授权时,应当明确授权内容并设置提醒用户注意的手段,不能心存侥幸。第二,在信息利用阶段,信息使用者在直接使用征信信息或对信息进行开发利用进行二次加工时都应当取得被征信人的书面授权,并明确约定信息使用方式和范围,切实保障信息主体的同意权。
参考文献(略)