互联网消费者的信息保护问题探析

本文是法学论文，本文紧紧围绕互联网金融消费者个人信息保护这个主题，首先结合了学界的不同观点和官方政策文件的参考，分析阐述了对于互联网金融、互联网金融消费者、互联网金融消费者个人信息的相关定义；而后根据互联网金融的特点及实际情况，分析梳理了互联网金融消费者个人信息安全所面临的挑战、保护的必要性及法律保护方面的难度；接着梳理了我国目前对互联网金融消费者个人信息保护的立法、行政监管、行业自律的保护现状及困境；然后归纳了美国、欧盟、日本三国的个人信息保护模式，分析了三国保护模式的优势和弊端及值得我国个人信息保护借鉴的经验；最后从立法、行政监管、行业自律三个方面为解决我国互联网金融消费者个人信息保护问题提出了几点建议。但是由于本人能力水平的限制，查阅资料不够翔实，对互联网金融消费者个人信息保护问题的分析不够全面，本文仍有诸多地方不尽完善，难免存在论述不充分、观点有纰漏之处，希望以后能对互联网金融消费者个人信息保护问题有更深层次的研究

引言

本文的创新之处首先在于鉴于互联网金融的特殊性、信息保护和信息利用的平衡、互联网金融消费者弱势地位等问题提出了构建立法、行政、行业自律多位一体的互联网金融消费者个人信息保护体系；另外在行政监管方面，提出了创新监管手段，将监管审查手段前置，建立安全风险评估机制，对互联网金融消费者个人信息安全风险实行动态风险评估。当然，由于本人研究的局限性，论文还存在创新点不够的缺陷首先，互联网金融的概念于2012年被谢平教授正式提出，谢平教授从理论和实践角度论证了互联网金融是一种不同于资本市场直接融资和商业银行间接融资的具有互联网精神的第三种融资模式。关于互联网金融消费者概念，本文吸取了叶林（2006）生活消费与金融消费的划分具有相对性和渐变性，应将证券投资者划入消费者的地位。陈洁（2011）也论述了金融投资者向金融消费者的嬗变的观点。并结合互联网金融的特殊性以及互联网金融消费者的弱势地位，对互联网金融消费者的概念进行了界定。其次，本文以互联网金融消费者个人信息保护为研究对象，齐爱民（2012）教授提出了赋予个人信息以权利属性，这样可以比以行为规则为基础提供的保护更加完整、全面。但是在现有条件下，设立个人信息权存在诸多的困难。李永军（2017）对个人信息和隐私提出了“三分法”理论，对纯粹的个人信息、个人信息与隐私的交叉部分以及纯粹的隐私加以区分保护。

一、互联网金融消费者个人信息概述

（一）互联网金融的界定

学术界对互联网金融的概念主要形成了两种观点，第一种观点是以谢平、邹传伟为代表的认为互联网金融是区别于传统融资模式的新型金融，体现了在全新互联网思维下的金融创新，是能够降低融资门槛、有效提高融资效率的新业态。5第二种观点是以陈志武、杨凯生为代表的认为互联网金融在本质上不是新类型的金融，只是传统金融基于互联网技术在交易渠道上的创新。6笔者认为互联网金融既是传统金融在互联网上的延伸，例如网上银行、理财产品、基金的在线销售等；又是对传统金融业务的创新和补充，例如P2P网络借贷、众筹融资模式，新兴的互联网金融形态相较于传统金融具有去中介化的特征，利用互联网技术高效解决信息不对称问题，降低流通成本，实现资金的直接流通，这是明显区别于传统金融的创新之处。

（二）互联网金融消费者的界定

第二，参与金融活动频度增加。由于第三方支付的发展，特别是移动支付的迅速普及，使得金融支付与日常生活消费密不可分。创新型互联网金融产品和服务已经成为我们日常生活中生活消费的重要手段；第三，欠缺专业知识，抗风险能力弱。互联网金融具有专业性和复杂性，大部分的普通互联网金融消费者欠缺互联网技术、金融知识、法律知识，面临着较于传统金融消费更多的技术、金融风险，消费者抵御风险能力较差，风险发生后造成的损失往往对消费者家庭打击较大。2015年国务院办公厅出台了《关于加强金融消费者权益保护工作的指导意见》明确了互联网金融本质仍是金融，是金融的主要业态。因此，出于对互联网金融业弱势消费者的保护出发，本文在对互联网金融消费者的界定沿用上文所述金融消费者的定义，即互联网金融消费者是指购买互联网金融产品或接受互联网金融服务的个人

三、我国互联网金融消费者个人信息的保护现状···············15

（一）个人信息的立法保护现状··15

（二）个人信息保护的立法困境··17

（三）个人信息的行政监管保护现状···········19

（四）个人信息的行政监管保护困境···········20

（五）个人信息的行业自律保护现状···········21

（六）个人信息的行业自律保护困境···········22

四、互联网金融消费者个人信息保护域外制度分析及借鉴意义············22

（一）美国经验·······23

（二）欧盟经验·······25

（三）日本经验·······27

五、完善互联网金融消费者个人信息的保护的建议············28

（一）完善互联网金融消费者个人信息保护法律制度······28

（二）完善互联网金融消费者个人信息保护的行政监管体制·············31

五、完善互联网金融消费者个人信息保护的建议

（一）完善互联网金融消费者个人信息保护法律制度

第一，我国目前对于个人信息保护采取的是分散立法的保护模式，关于个人信息保护的法律条款散布在各个层级的法律、行政法规、部门规章和规范性文件当中，这些保护条款多而乱，没有形成一个有效的法律保护体系。第二，我国现代法律制度深受大陆法系国家影响，实行统一立法符合我国的立法传统，能够更好的得到国家强制力的保障，同时也更有利于司法实践。不同于美国等国家对个人信息保护采取的是不同行业的分散立法保护，大陆法系国家对私权的保护都通过国家层面进行基本立法进行，目前世界上大陆法系国家对个人信息保护采取统一立法方式的趋势明显，如欧盟、德国、日本等。第三，对个人信息保护的立法过于分散，对重要的法律概念、基本原则等没有统一，极易造成相关法律法规之间的冲突或者无法有效实施的情况，因此需要制定一部统一的个人信息保护法改变此种局面。在互联网金融时代，信息控制者、使用者对金融消费者个人信息的收集、处理和利用处于完全掌控的地位，金融消费者作为信息主体处于完全被动的地位，对自己个人信息被侵犯的情况无从知晓或者后知后觉，即便知晓了个人信息被侵犯的事实，在收集、固定证据方面，对弱势的金融消费者来说难度异常之大。因此出于对弱者保护的角度出发，结合目前主流的学界观点，对互联网金融消费者个人信息保护应当采用过错推定原则，采用过错推定原则后则举证责任倒置，可以有效解决被侵权人金融消费者举证困难的问题，有利于解决互联网金融消费者个人信息侵权案中当事人双方的诉讼能力不平衡的问题，从而更好地保护弱势的互联网金融消费者的个人信息权益。

（二）完善互联网金融消费者个人信息保护的行政监管体制

此外该机构作为国务院的直属机关赋有行政执法的职责，因此可以加强与公安等部门的联合，严厉打击侵害互联网金融消费者合法权益的违法犯罪行为。22第二，创新监管手段，转变落后的监管方式，由传统的注重事后监管改变为加强事前审查、事中监管，将消费者个人信息安全保障设置为行业准入门槛之一，依托互联网技术建立个人信息安全风险评估机制，监测互联网金融企业，识别、应对处理个人信息安全方面风险，及时排除风险漏洞。将监管手段前置可以有效将个人信息安全风险扼杀在摇篮之中，避免事后惩处浪费大量的行政资源以及影响范围大造成的社会不稳定。第三，在有效保护金融消费者个人信息安全和扶持互联网金融行业发展之间，明确合适的监管边界，对个人信息的内容实现分级分类监管、对互联网金融企业收集、存储、使用个人信息流程制定实操性强的标准及规范等，以适当的监管边界行使适度的监管手段确保互联网金融业的发展和个人信息安全保护两不误。第四，明确监管机构的执法标准、加大执法力度。对于侵犯金融消费者个人信息权益的行为，要明确相应行为的惩处标准、加大惩处力度，让监管机构实施有效的执法，树立执法威慑力，惩戒各类违法侵害行为#p#分页标题#e#

结语

互联网金融的飞速发展，给我们的日常生活带来了巨大的便利，深刻的改变了我们社会经济生活的方方面面，同时也给互联网金融消费者的个人信息保护带来了前所未有的挑战。在互联网金融时代，信息保护和信息利用并不是一个相悖的命题，互联网金融消费者个人信息权益保护和互联网金融行业良性发展应当是相互统一、相互促进的，我们在互联网金融高速发展的同时关注解决金融消费者个人信息保护问题，对于引导互联网金融行业的长远健康发展是起着积极的促进作用的。对于如何有效保护个人信息，我们一直在路上，可喜的是，本届人大已将个人信息保护法列入立法规划，我国可借此机会一部适应互联网时代特征的专门的个人信息保护法，通过专门立法的手段明确个人信息的保护，平衡好信息保护和信息利用之间的关系。
参考文献（略）