大資料時代金融消費者隱私保護研究論文

1大資料視野下的金融消費者隱私

在分析金融消費者隱私之前不得不簡述本文語境下的金融消費者概念。金融消費者在我國學術界是一個頗具爭議的概念。但實踐中銀監會等行政機關已經將購買銀行產品、接受銀行服務的顧客均視作“金融消費者”，並在大量官方檔案中使用“金融消費者”這一概念。本文遵循問題導向思路，無意糾纏於學術界關於金融消費者是否是消費者，進而受到與傳統消費者一樣的傾斜保護的問題。而是迴應實踐，借用實踐文字中的這一概念，重點分析金融消費者隱私相較傳統隱私權概念的特點。制度的形成具有歷時性，其構建、發展與變遷都是由歷史實踐所促成的。隱私權制度設立之初具有明顯的人格屬性，其目的是為了保護人格尊嚴不受侵犯。法律體系通過運用共同的簡化術語，自我關聯的溝通以及廣泛的價值共享，使協調成為可能。大陸法系向來青睞法教義學的思維模式，將多樣化的概念以不同的抽象程度構建出具有層次的制度體系。因此，有觀點認為金融消費者隱私具有人格屬性，其本質上是隱私權作為基本人權在金融領域的延伸，金融消費者對其個人隱私擁有完整的控制權。然而，制度的核心概念經過發展越發明晰，而其邊緣化概念則出現模糊化的趨勢。制度擴張本身亦有限度，若強硬地將性質具有顯著差別的概念納入制度體系中，則勢必將會超過原有的制度容量。如前文所述，在大資料時代，資訊的二次挖掘使金融消費者的隱私具有了巨大的經濟價值。在此我們需要探析的問題是，金融消費者的隱私能否作為一種財產權的標的？或者說金融消費者的隱私權是否具有財產屬性？從個人權與財產權發展的歷史關係來看，二者經歷了從“混同”到“分離”再到“融合”的歷程。波斯納指出“：無形財產的一個非常規的例子是隱私權。它通常被作為是侵權法的一個分支討論。但從實際情況來看，它確實是財產權法的一個分支。”而薩繆爾森亦指出“：資訊隱私是從豐盛可用的個人資料當中所產生的稀有資源”“，實際上是財產應如何界定與交換，以及應採取怎樣形式的問題。英國通過侵權訴訟制度保護隱私權的財產價值，而美國則另闢蹊徑，從隱私權(righttoprivacy)中衍生創造出獨立的公開權(rightofpublicity)，以保護隱私公開的財產利益。由此可見在英美法領域，隱私權的財產屬性實際上已經得到廣泛的認可。而大資料時代金融消費者隱私的財產屬性更是毋庸置疑。因此，若將金融消費者隱私完全納入傳統人格隱私權的制度保護體系內，則勢必會衝擊原有的人格權制度，同時也難以為金融消費者隱私提供有效的保護。因此，要有效保護金融消費者隱私則必須尋找更加合理的保護方式。

2傳統金融消費者隱私分配模式的反思

在確定了金融消費者的隱私具有財產屬性之後，筆者將金融隱私納入產權的研究範疇。一方面，只有當金融隱私的產權歸屬明晰，才能在金融交易中定紛止爭，這為大資料時代金融隱私資訊的有效利用提供前提。另一方面，產權具有激勵和約束功能，產權清晰可以促使人們充分利用金融隱私帶來的效用。而對於金融消費者隱私的產權歸屬可能會有人認為，金融消費者的隱私是以消費者的個人資訊為核心內容的，因此財產性權利理應完全歸屬於消費者個人。這樣的論斷在傳統金融業或許理論上還成立，然而在大資料時代的背景下則與實踐情況相距甚遠，具體理由如下：

2.1金融消費者隱私是一個動態積累的過程

與傳統隱私不同，金融消費者的隱私並不靜止於金融消費者初步披露之後。而是隨著金融交易活動的進行而不斷累積。顯然，雖然初級金融隱私源自消費者個人，但在金融交易中，金融機構對後續累積的金融隱私進行了大量投入。若將金融消費者隱私的產權完全分配給消費者則有違背公平原則的嫌疑。

2.2金融機構獲取、儲存金融消費者隱私也是實踐中法律、行業規範的要求

以銀行為例，金融消費者辦理業務時的各類身份、交易、信用資訊，銀行都有義務按照會計準則和有關法律規定進行留存。在事實上，消費者與金融機構已經對這部分隱私進行了共享。

2.3金融消費者披露初步資訊是金融交易進行的基礎

“金融消費者隱私”這一概念實際上已經隱含了消費者對外披露初級意思的含義。因為只有當消費者已經或者潛在有進入金融消費領域，其才能被稱之為消費者。而在消費者進行金融活動時，其必須主動向銀行披露初步的身份、甚至財產資訊，才能獲取金融機構提供的各種金融服務。因此，實際上，一旦某人涉足金融市場，成為金融消費者之時，他的金融隱私便在實際上對金融機構進行了披露，進而金融機構在實際上獲取並控制了這些隱私。以上理由已初步說明了無論是金融實踐中還是現行法規中，金融消費者隱私的產權分配方式應該並且已經突破傳統隱私權的產權分配結構，構建新的產權分配方式勢在必行。進而，下文筆者將嘗試從法經濟學的角度分析金融消費隱私的最佳產權分配方式。

3法經濟學視角下消費者隱私的型別化分析

法經濟學產生並發展於上世紀50年代的美國，該學科運用經濟學的概念、分析模型解決法學問題。法經濟學作為一門交叉學科，自產生以來便為人們解決法律難題提供了新的思路。波斯納指出“：各種法律對行為產生影響的主要因素是交易成本，而法律的目的正應是推進市場交還，促進交易成本最低化。”因此從法經濟學的角度來看，要更好地保護金融消費者的隱私權，法律就應該探尋金融消費者隱私的最優所有權配置模式，降低消費成本，實現效用的最大化。本文試圖運用法經濟學的“成本——收益”這一基本思維模式，來分析金融消費者隱私的最佳配置方式。

3.1金融消費者隱私產權歸屬於消費者

在這樣的產權配置模式下，金融消費者對其隱私擁有完整的控制權。在不完美資訊博弈理論中，金融市場中的資訊不對稱是常態。基於對理性經濟人的假定，消費者會選擇成本最低，收益最高的方式披露其隱私。即向金融機構披露其正面的金融隱私，而隱藏其負面的隱私，進而導致金融機構收集到的金融信用資訊失真。若金融機構長期依據有限並且失真的信用資訊作出經營決斷，則會產生嚴重的金融危機風險。並且，在這樣的產權配置模式下，即使金融消費者已經將其金融隱私向金融機構披露，未經消費者明確許可，金融機構不得將其隱私資訊披露給任何第三方金融機構。此情形下，金融消費者個人進行金融活動的成本最小，而隱私披露的收益也直接歸屬於消費者個人。然而，一方面一旦消費者拒絕披露金融隱私，則金融機構和徵信機構則不可能享受到金融隱私帶來的利益。另一方面，若金融機構利用其控制的`動態累計的金融隱私都需要事先徵詢消費者同意，否則金融交易的成本將難以計量，金融交易也難以進行。從整個社會的角度來看，將金融消費者隱私的所有權完全配置給消費者則不能達到帕累托最優的狀態。

3.2金融消費者隱私產權歸屬於金融機構

即法律將金融消費者隱私的所有權全部配置給金融機構。在此種情形下，披露金融隱私成為消費者的義務。金融機構和徵信機構能夠獲得相對完整的信用資訊，從而達到金融市場的經濟效率的提高。然而，這種模式實質上是將金融消費隱私置於公共領域，最終嚴重損害消費者的利益。可見，此種情形下整個社會的成本與收益仍然不能達到帕累托最優狀態。

3.3金融消費者、金融機構以及徵信機構分享金融隱私產權

由於金融消費者隱私實際上可以分為不同屬性的不同類別，因此下文將對分別不同屬性的金融消費者隱私進行產權歸屬的探討。(1)初級隱私(主要包含消費者的個人資訊等)，消費者對此類資訊擁有完整的所有權。但在進行金融交易時往往以供個人基本資訊為前提(瑞士銀行的情況稍有不同)，此時消費者可以選擇披露此類資訊，以獲取金融機構提供的相應服務。(2)次級資訊(主要指消費者在接受金融機構服務過程中累積的金融交易記錄等資訊)此類資訊由金融消費者與金融機構共享。金融機構可以在其機構內部使用此類資訊。例如銀行可以根據消費者的交易記錄，分析出消費者的消費水平，並利用此類資訊向金融消費者推薦具有針對性的金融產品。(3)加工資訊(即徵信機構，利用大資料分析手段對金融消費者隱私進行加工後，獲取的相應資訊)此類資訊應該由金融消費者、金融機構與徵信機構共同所有。總體上說，按照金融隱私權類別而將其產權賦予不同的主體共享，將能有效平衡金融隱私保護和利用之間的關係。總體看來，金融機構與第三方機構的收益有所提高，並且消費者的收益並沒有減少。因此在此種情形下，共享產權利於整個社會福利的提高。

4金融消費者隱私產權共享模式下的權利分配

科斯定理指明瞭法律制度在具有交易成本的世界中的重要地位。既然從理論上說，金融消費者隱私產權共享模式將最有利於社會福利的最大化，那麼在實踐中該如何配置金融消費者、金融機構與第三方機構之間的關係則顯得至關重要。筆者認為，在產權共享模式下，是消費者具有決定是否向金融機構披露其初級隱私，成為真正意義上的金融消費者是合理的。因為法律不應強迫不願參與交易之人披露隱私。而對於金融機構在金融服務中由記錄積累而獲得的次級資訊，則應當由金融機構與消費者共享。當金融機構將這部分資訊用於其內部機構時，則應免於在利用這些隱私前向消費者徵求同意。然而對於金融機構在將此類資訊向第三方披露時，以及當第三方機構獲取金融隱私後，通過對資訊的二次挖掘得到了加工隱私時，該如何在金融消費者、金融機構與第三方機構之間分配權利與義務則是十分值得研究的問題。實際上，針對隱私共享模式下的權利分配，美國立法具有十分值得借鑑的經驗。美國《金融服務現代法案》(GLBA)採取的是一種“選退”(optout)的立法模式。即如果金融消費者沒有提前告知金融機構，不得向第三方機構披露其隱私，則在GLBA規定的條件下，金融機構可以披露消費者隱私。而美國的部分州的法令、條例、或者解釋都提供了比GLBA更加嚴格的保護模式。即採用一種“選入”機制(optin)。即當金融機構在向第三方披露金融消費者隱私時，應提前向消費者徵求同意，並適當向金融消費者提供補償。顯然在選退機制下，銀行對消費者金融隱私的披露具有主動權，有利於節約交易成本。而選入機制則更利於保護金融消費者隱私。筆者認為，就此不宜對所有金融消費者隱私做籠統的統一規定。而宜在立法中將金融消費者隱私分為普通隱私與敏感隱私。對前者採用效率更高的選退機制，而對後者則採用較為嚴格的選入機制。然而，在大資料時代的背景下，立法如何合理地將消費者金融隱私劃分為普通隱私與敏感隱私則是需要進一步研究的問題。由此，在確立了基本的選入與選退並行的權利執行模式後，為了應對大資料時代隱私的二次挖掘可能產生的難以預料的後果，宜設定責任機制作為補充。所謂責任機制是指，金融機構或第三方機構在經過選入機制或者基於選退機制向第三方披露金融消費者隱私前，應當對隱私披露的後果作出評估，若其披露行為最終產生了資訊披露之初沒有預見的危險時，則依據其過錯大小，向消費者承擔賠償責任。當然如何設定具體的法條，以有效實現上述機制的有效執行則有待立法者運用其高超的立法技巧。

5結語

法經濟學為大資料時代金融消費者隱私分配利用模式的優劣分析提供了更為有效的路徑。首先，應當承認大資料時代使用者隱私財產權屬性擴張；其次，應當對具體的使用者資訊進行型別化分析。對於初級隱私中的敏感性隱私應當強調保護其人身屬性，將之歸為消費者完全享有。而對於與消費者人身權利關聯不大的次級和加工資訊中非敏感性內容如購物痕跡等，則應當保護金融機構在遵守法律法規、商業道德下的合理使用。