客服熱線:400-615-8698
互聯(lián)網(wǎng)時(shí)代的個(gè)人信息保護(hù)之道
來源:金融電子化
加快制定個(gè)人數(shù)據(jù)保護(hù)法,是保護(hù)金融信息以及其他個(gè)人信息的正道。個(gè)人數(shù)據(jù)保護(hù)法不僅是個(gè)人的福音,也是數(shù)據(jù)處理者的福音。互聯(lián)網(wǎng)金融的客戶信息應(yīng)受傳統(tǒng)隱私法、個(gè)人數(shù)據(jù)保護(hù)法同時(shí)保護(hù),才最穩(wěn)妥。
如何保護(hù)互聯(lián)網(wǎng)金融的客戶隱私權(quán)益?答案是,不要僅將其視為隱私權(quán)益。
傳統(tǒng)隱私法所指隱私權(quán)益,是個(gè)人私生活不受干擾的權(quán)益,主要體現(xiàn)之一是私人信息不得擅自公布或宣揚(yáng)。隱私權(quán)益不足以涵蓋個(gè)人在其個(gè)人信息中的所有利益。比如,并非所有個(gè)人信息都符合隱私的定義。銀行卡號(hào)、股票持倉情況是個(gè)人隱私,工作單位、電話號(hào)碼也是個(gè)人隱私嗎?同時(shí),并非所有對(duì)個(gè)人信息的使用都涉及公開或宣揚(yáng)。銀行可與基金公司共享客戶名單以方便后者推銷基金,也可以向基金公司收費(fèi)后直接代其向客戶推銷。證券公司要求客戶在開戶申請(qǐng)書中填寫學(xué)歷、婚姻狀況甚至性取向,網(wǎng)站長(zhǎng)期保存客戶的購物記錄拒不刪除,這些做法都切切實(shí)實(shí)令客戶受到困擾,但卻不一定符合傳統(tǒng)隱私侵權(quán)的構(gòu)成要件,在司法實(shí)踐中也鮮有成功索賠的案例。
個(gè)人信息面臨新威脅
互聯(lián)網(wǎng)金融的客戶隱私保護(hù)應(yīng)該放到一個(gè)更大的語境下討論,即信息時(shí)代的個(gè)人信息保護(hù)。“電腦+網(wǎng)絡(luò)”是互聯(lián)網(wǎng)金融的技術(shù)基礎(chǔ),也是對(duì)客戶信息的利用以及由此產(chǎn)生的是是非非的源頭。比如銀行的分類客戶名址信息,可能是其他保險(xiǎn)公司、基金公司夢(mèng)寐以求的數(shù)據(jù)。從一千萬條個(gè)人數(shù)據(jù)中提取一百萬條,如依靠人工逐條篩選,可能需要幾千小時(shí)的人工耗時(shí)。但經(jīng)由計(jì)算機(jī)處理,耗時(shí)不過是以分秒計(jì)。成本下降,商機(jī)產(chǎn)生。
互聯(lián)網(wǎng)技術(shù)給個(gè)人信息帶來的風(fēng)險(xiǎn)不容忽視,個(gè)人信息被海量匯集、瞬間全球傳遞、經(jīng)年累月留存,不僅可能使本來無傷大雅的信息成為隱私殺手,還可能導(dǎo)致個(gè)人數(shù)據(jù)形象受損,人格受控等新型的、更為嚴(yán)重的危害。
個(gè)人數(shù)據(jù)保護(hù)立法的國外經(jīng)驗(yàn)
信息技術(shù)使個(gè)人信息具有了新的價(jià)值,也蘊(yùn)含新的危險(xiǎn)。有沒有利益和尊嚴(yán)兼顧,數(shù)據(jù)處理者和個(gè)人雙贏的可能呢?希望寄托在新的個(gè)人數(shù)據(jù)保護(hù)法上。
個(gè)人數(shù)據(jù)保護(hù)的立法工作可以追溯到上世紀(jì)50年代。當(dāng)前,發(fā)達(dá)國家一般都有自己的個(gè)人數(shù)據(jù)保護(hù)法。各國立法各有特色,總結(jié)起來有以下共同點(diǎn)。
第一,保護(hù)所有個(gè)人信息,即與身份確定的某個(gè)自然人相關(guān)的所有個(gè)人信息。信息是否涉及隱私、是否具有敏感性、是否公開可得等在所不問。比如法國法院曾經(jīng)判決,即使在公共網(wǎng)絡(luò)上收集到的電子郵件地址仍受個(gè)人數(shù)據(jù)保護(hù)法保護(hù)。
第二,規(guī)范對(duì)個(gè)人信息的數(shù)據(jù)化處理。如利用計(jì)算機(jī)對(duì)個(gè)人數(shù)據(jù)進(jìn)行收集、整理、比對(duì)、互連,或?qū)€(gè)人數(shù)據(jù)上傳到網(wǎng)絡(luò),或?qū)€(gè)人數(shù)據(jù)做成可供查詢的文件系統(tǒng)。英國法院曾經(jīng)指出,在獲取個(gè)人數(shù)據(jù)信息方面,只有在手寫文件系統(tǒng)與計(jì)算機(jī)系統(tǒng)達(dá)到同樣方便的程度時(shí),手寫文件系統(tǒng)才屬于數(shù)據(jù)保護(hù)的范圍。美國法院也曾指出,必須從分散于全國各地的法院、政府機(jī)關(guān)或者警察局的各種檔案中努力搜索后才能得到的公共記錄,與在一個(gè)計(jì)算機(jī)中就可查到的記錄之間存在巨大區(qū)別。
第三,建立對(duì)個(gè)人信息處理的全面規(guī)則。目前,得到各國廣泛認(rèn)可的基本規(guī)則包括數(shù)據(jù)質(zhì)量與安全、數(shù)據(jù)有限、數(shù)據(jù)主體參與等。這些規(guī)則要求必須保證數(shù)據(jù)真實(shí)全面可靠;數(shù)據(jù)處理必須有合法、確定的目的,數(shù)據(jù)處理不能超過該目的,完成目的后必須及時(shí)刪除;數(shù)據(jù)主體有權(quán)得到通知,有權(quán)查詢并要求修改錯(cuò)誤記錄。比如,瑞典數(shù)據(jù)法規(guī)定,如果數(shù)據(jù)不準(zhǔn)確,數(shù)據(jù)保存者將被處以罰款甚至監(jiān)禁。在香港,職介所收集求職者的身份證副本、茶餐廳為防假鈔收集顧客的身份證號(hào)碼、學(xué)校為考勤收集學(xué)生指紋等現(xiàn)象,都被當(dāng)?shù)卣J(rèn)為構(gòu)成過量處理個(gè)人數(shù)據(jù)。而根據(jù)歐盟個(gè)人數(shù)據(jù)保護(hù)法,從個(gè)人渠道收集數(shù)據(jù),必須明示數(shù)據(jù)處理人身份、數(shù)據(jù)處理目的、提供數(shù)據(jù)是自愿還是強(qiáng)制等信息。
第四,確立對(duì)個(gè)人數(shù)據(jù)處理相對(duì)而非絕對(duì)的權(quán)利。個(gè)人對(duì)第三方能否進(jìn)行數(shù)據(jù)處理有相當(dāng)?shù)臎Q定權(quán),但這種權(quán)利受制于諸多例外。如用于公共利益、新聞自由等目的無需個(gè)人同意。歐盟還規(guī)定用于個(gè)人和家庭生活可不受約束。
個(gè)人數(shù)據(jù)保護(hù)法的任務(wù)是規(guī)定個(gè)人信息在何時(shí)、依據(jù)何種規(guī)則,可被數(shù)據(jù)化處理。是傳統(tǒng)隱私法的補(bǔ)充而非替代。二者區(qū)別在于,隱私法以禁止公開和宣揚(yáng)個(gè)人隱私為目的,對(duì)信息流動(dòng)的態(tài)度是消極的;個(gè)人數(shù)據(jù)保護(hù)法以指引對(duì)個(gè)人信息的數(shù)據(jù)化處理為目的,對(duì)信息流動(dòng)的態(tài)度是積極的。隱私法保護(hù)人格尊嚴(yán),個(gè)人數(shù)據(jù)保護(hù)法除保護(hù)人格尊嚴(yán)外還保護(hù)個(gè)人在信息處理過程中的經(jīng)濟(jì)權(quán)利。信息技術(shù)發(fā)展至今,完全將個(gè)人信息置于數(shù)據(jù)化處理范圍之外已不現(xiàn)實(shí)。互聯(lián)網(wǎng)金融的客戶信息應(yīng)受傳統(tǒng)隱私法、個(gè)人數(shù)據(jù)保護(hù)法同時(shí)保護(hù),才最穩(wěn)妥。
國內(nèi)相關(guān)制度實(shí)踐
在個(gè)人數(shù)據(jù)保護(hù)方面,我國并非沒有嘗試。如中國人民銀行2005年發(fā)布《電子支付指引》規(guī)定,銀行收集客戶資料時(shí)應(yīng)告知收集目的,相關(guān)資料只能用于指定目的,對(duì)客戶資料應(yīng)該保密。2009年,《中華人民共和國刑法》中增加了“出售、非法提供公民個(gè)人信息罪”和“非法獲取公民個(gè)人信息罪”。2013年,國務(wù)院頒布《征信業(yè)管理?xiàng)l例》,對(duì)征信機(jī)構(gòu)的個(gè)人信用信息處理進(jìn)行管理。
不過,上述法律規(guī)定并未完全突破傳統(tǒng)隱私保護(hù)的局限,沒有系統(tǒng)建立個(gè)人數(shù)據(jù)處理規(guī)則,難以規(guī)范數(shù)據(jù)處理者的行為,也難以切實(shí)保護(hù)個(gè)人權(quán)益。例如,《電子支付指引》規(guī)定,只要個(gè)人不提出反對(duì),銀行業(yè)金融機(jī)構(gòu)可以“將個(gè)人金融信息用于產(chǎn)生該信息以外的本金融機(jī)構(gòu)其他營銷活動(dòng)”。但并未規(guī)定在第三方應(yīng)用信息時(shí)必須通知個(gè)人,也未規(guī)定個(gè)人應(yīng)通過何種途徑提出置疑或反對(duì)。
完善立法建議
加快制定個(gè)人數(shù)據(jù)保護(hù)法,是保護(hù)金融信息以及其他個(gè)人信息的正道。一些數(shù)據(jù)處理機(jī)構(gòu)擔(dān)心利益受損,而對(duì)新法持懷疑態(tài)度。其實(shí),個(gè)人數(shù)據(jù)保護(hù)法不僅是個(gè)人的福音,也是數(shù)據(jù)處理者的福音。
一方面,以法律保護(hù)為基礎(chǔ),個(gè)人數(shù)據(jù)更易得。據(jù)相關(guān)調(diào)查,90%的個(gè)人擔(dān)心身份在網(wǎng)絡(luò)中被盜用,20%的人因此放棄了網(wǎng)上購物,而多數(shù)消費(fèi)者只要確定相關(guān)合理保障,愿意配合相關(guān)數(shù)據(jù)用于合法目的。另一方面,有了法律指引,數(shù)據(jù)處理者才可放心在技術(shù)、基礎(chǔ)設(shè)施等方面全心投入,專注挖掘數(shù)據(jù)的附加價(jià)值。數(shù)據(jù)處理者應(yīng)積極爭(zhēng)取更為合理的數(shù)據(jù)處理規(guī)則,而非不要規(guī)則。
比如,各國相關(guān)法律均規(guī)定數(shù)據(jù)處理需征得個(gè)人同意。但“同意”可以是積極的,即事前征得同意再處理;也可以是消極的,即處理后如被反對(duì)則停止。有美國學(xué)者曾經(jīng)統(tǒng)計(jì),在“積極同意”和“消極同意”的方案中,選擇回應(yīng)的人都在10%左右。這意味著對(duì)個(gè)人數(shù)據(jù)處理行為,采用積極同意,只能得到10%的支持,而采用消極同意,則可得到90%人的支持。法律要求“積極同意”還是“消極同意”,反應(yīng)出政府對(duì)個(gè)人數(shù)據(jù)處理行為的不同支持力度,差別巨大。當(dāng)前歐洲國家多采用“積極同意”,美國則多采用“消極同意”。我國如何選擇,一方面取決于國情,另一方面,數(shù)據(jù)處理者的合理訴求,也是重要的推動(dòng)因素。
