西南政法大学经济法学院 魏莱 宋颂
大数据时代金融消费者隐私的产权分析与保护
西南政法大学经济法学院 魏莱 宋颂
摘 要:大数据时代,以个人身份信息和交易记录为主要内容的金融消费隐私呈现出“动态性”、“多样性”、“财产化”的特点。大数据技术对于信息的深度挖掘也使得消费者面临授权之初难以预见的风险。传统的分配模式和“同意-使用”规则在实践中存在授权不清、使用不明的困境。因此,需要对消费者信息进行类型化分析,构建起更为合理、有效的分配和保护机制。
关键词:大数据 金融消费者 消费隐私 产权分析
大数据技术对于已有数据的深度挖掘,使我们能够洞见海量数据背后所隐含的深刻规律,为企业把握消费者购物习惯,预测产品消费前景,针对特定群体制定消费计划提供了可能[1]。对于金融机构而言亦是如此,对于金融消费者数据的分析能够帮助其开发出具有经济价值的金融、信用产品。但大数据技术使得金融消费者静态隐私变得更具动态性。对于信息的二次挖掘使得消费者在最初同意金融机构收集、使用自身隐私时难以预见到自己同意行为可能产生的后果。本文将基于大数据视野下用户隐私的转变入手,对金融消费者隐私的产权分配和保护进行类型化分析。
在分析金融消费者隐私之前不得不简述本文语境下的金融消费者概念。金融消费者在我国学术界是一个颇具争议的概念。但实践中银监会等行政机关已经将购买银行产品、接受银行服务的顾客均视作“金融消费者”,并在大量官方文件中使用“金融消费者”这一概念。本文遵循问题导向思路,无意纠缠于学术界关于金融消费者是否是消费者,进而受到与传统消费者一样的倾斜保护的问题。而是回应实践,借用实践文本中的这一概念,重点分析金融消费者隐私相较传统隐私权概念的特点。
制度的形成具有历时性[2],其构建、发展与变迁都是由历史实践所促成的。隐私权制度设立之初具有明显的人格属性,其目的是为了保护人格尊严不受侵犯。法律体系通过运用共同的简化术语,自我关联的沟通以及广泛的价值共享,使协调成为可能[3]。大陆法系向来青睐法教义学的思维模式,将多样化的概念以不同的抽象程度构建出具有层次的制度体系。因此,有观点认为金融消费者隐私具有人格属性,其本质上是隐私权作为基本人权在金融领域的延伸,金融消费者对其个人隐私拥有完整的控制权。然而,制度的核心概念经过发展越发明晰,而其边缘化概念则出现模糊化的趋势。制度扩张本身亦有限度,若强硬地将性质具有显著差别的概念纳入制度体系中,则势必将会超过原有的制度容量。如前文所述,在大数据时代,信息的二次挖掘使金融消费者的隐私具有了巨大的经济价值。在此我们需要探析的问题是,金融消费者的隐私能否作为一种财产权的标的?或者说金融消费者的隐私权是否具有财产属性?
从个人权与财产权发展的历史关系来看,二者经历了从“混同”到“分离”再到“融合”的历程。波斯纳指出:“无形财产的一个非常规的例子是隐私权。它通常被作为是侵权法的一个分支讨论。但从实际情况来看,它确实是财产权法的一个分支[4]。”而萨缪尔森亦指出:“信息隐私是从丰盛可用的个人资料当中所产生的稀有资源”,“实际上是财产应如何界定与交换,以及应采取怎样形式的问题[4]。英国通过侵权诉讼制度保护隐私权的财产价值,而美国则另辟蹊径,从隐私权(right to privacy)中衍生创造出独立的公开权(right of publicity),以保护隐私公开的财产利益。由此可见在英美法领域,隐私权的财产属性实际上已经得到广泛的认可[5]。而大数据时代金融消费者隐私的财产属性更是毋庸置疑。因此,若将金融消费者隐私完全纳入传统人格隐私权的制度保护体系内,则势必会冲击原有的人格权制度,同时也难以为金融消费者隐私提供有效的保护。因此,要有效保护金融消费者隐私则必须寻找更加合理的保护方式。
在确定了金融消费者的隐私具有财产属性之后,笔者将金融隐私纳入产权的研究范畴。一方面,只有当金融隐私的产权归属明晰,才能在金融交易中定纷止争,这为大数据时代金融隐私信息的有效利用提供前提。另一方面,产权具有激励和约束功能,产权清晰可以促使人们充分利用金融隐私带来的效用。而对于金融消费者隐私的产权归属可能会有人认为,金融消费者的隐私是以消费者的个人信息为核心内容的,因此财产性权利理应完全归属于消费者个人。这样的论断在传统金融业或许理论上还成立,然而在大数据时代的背景下则与实践情况相距甚远,具体理由如下:
2.1 金融消费者隐私是一个动态积累的过程
与传统隐私不同,金融消费者的隐私并不静止于金融消费者初步披露之后。而是随着金融交易活动的进行而不断累积。显然,虽然初级金融隐私源自消费者个人,但在金融交易中,金融机构对后续累积的金融隐私进行了大量投入。若将金融消费者隐私的产权完全分配给消费者则有违背公平原则的嫌疑。
2.2 金融机构获取、保存金融消费者隐私也是实践中法律、行业规范的要求
以银行为例,金融消费者办理业务时的各类身份、交易、信用信息,银行都有义务按照会计准则和有关法律规定进行留存。在事实上,消费者与金融机构已经对这部分隐私进行了共享。
2.3 金融消费者披露初步信息是金融交易进行的基础
“金融消费者隐私”这一概念实际上已经隐含了消费者对外披露初级意思的含义。因为只有当消费者已经或者潜在有进入金融消费领域,其才能被称之为消费者。而在消费者进行金融活动时,其必须主动向银行披露初步的身份、甚至财产信息,才能获取金融机构提供的各种金融服务。因此,实际上,一旦某人涉足金融市场,成为金融消费者之时,他的金融隐私便在实际上对金融机构进行了披露,进而金融机构在实际上获取并控制了这些隐私。
以上理由已初步说明了无论是金融实践中还是现行法规中,金融消费者隐私的产权分配方式应该并且已经突破传统隐私权的产权分配结构,构建新的产权分配方式势在必行。进而,下文笔者将尝试从法经济学的角度分析金融消费隐私的最佳产权分配方式。
法经济学产生并发展于上世纪50年代的美国,该学科运用经济学的概念、分析模型解决法学问题。法经济学作为一门交叉学科,自产生以来便为人们解决法律难题提供了新的思路。波斯纳指出“:各种法律对行为产生影响的主要因素是交易成本,而法律的目的正应是推进市场交还,促进交易成本最低化[4]。”因此从法经济学的角度来看,要更好地保护金融消费者的隐私权,法律就应该探寻金融消费者隐私的最优所有权配置模式,降低消费成本,实现效用的最大化。本文试图运用法经济学的“成本——收益”这一基本思维模式,来分析金融消费者隐私的最佳配置方式。
3.1 金融消费者隐私产权归属于消费者
在这样的产权配置模式下,金融消费者对其隐私拥有完整的控制权。在不完美信息博弈理论中,金融市场中的信息不对称是常态。基于对理性经济人的假定,消费者会选择成本最低,收益最高的方式披露其隐私。即向金融机构披露其正面的金融隐私,而隐藏其负面的隐私,进而导致金融机构收集到的金融信用信息失真。若金融机构长期依据有限并且失真的信用信息作出经营决断,则会产生严重的金融危机风险。并且,在这样的产权配置模式下,即使金融消费者已经将其金融隐私向金融机构披露,未经消费者明确许可,金融机构不得将其隐私信息披露给任何第三方金融机构。此情形下,金融消费者个人进行金融活动的成本最小,而隐私披露的收益也直接归属于消费者个人。然而,一方面一旦消费者拒绝披露金融隐私,则金融机构和征信机构则不可能享受到金融隐私带来的利益。另一方面,若金融机构利用其控制的动态累计的金融隐私都需要事先征询消费者同意,否则金融交易的成本将难以计量,金融交易也难以进行。从整个社会的角度来看,将金融消费者隐私的所有权完全配置给消费者则不能达到帕累托最优的状态。
3.2 金融消费者隐私产权归属于金融机构
即法律将金融消费者隐私的所有权全部配置给金融机构。在此种情形下,披露金融隐私成为消费者的义务。金融机构和征信机构能够获得相对完整的信用信息,从而达到金融市场的经济效率的提高。然而,这种模式实质上是将金融消费隐私置于公共领域,最终严重损害消费者的利益。可见,此种情形下整个社会的成本与收益仍然不能达到帕累托最优状态。
3.3 金融消费者、金融机构以及征信机构分享金融隐私产权
由于金融消费者隐私实际上可以分为不同属性的不同类别,因此下文将对分别不同属性的金融消费者隐私进行产权归属的探讨。
(1)初级隐私(主要包含消费者的个人信息等),消费者对此类信息拥有完整的所有权。但在进行金融交易时往往以供个人基本信息为前提(瑞士银行的情况稍有不同),此时消费者可以选择披露此类信息,以获取金融机构提供的相应服务。
(2)次级信息(主要指消费者在接受金融机构服务过程中累积的金融交易记录等信息)此类信息由金融消费者与金融机构共享。金融机构可以在其机构内部使用此类信息。例如银行可以根据消费者的交易记录,分析出消费者的消费水平,并利用此类信息向金融消费者推荐具有针对性的金融产品。
(3)加工信息(即征信机构,利用大数据分析手段对金融消费者隐私进行加工后,获取的相应信息)此类信息应该由金融消费者、金融机构与征信机构共同所有。
总体上说,按照金融隐私权类别而将其产权赋予不同的主体共享,将能有效平衡金融隐私保护和利用之间的关系。总体看来,金融机构与第三方机构的收益有所提高,并且消费者的收益并没有减少。因此在此种情形下,共享产权利于整个社会福利的提高。
科斯定理指明了法律制度在具有交易成本的世界中的重要地位。既然从理论上说,金融消费者隐私产权共享模式将最有利于社会福利的最大化,那么在实践中该如何配置金融消费者、金融机构与第三方机构之间的关系则显得至关重要。笔者认为,在产权共享模式下,是消费者具有决定是否向金融机构披露其初级隐私,成为真正意义上的金融消费者是合理的。因为法律不应强迫不愿参与交易之人披露隐私。而对于金融机构在金融服务中由记录积累而获得的次级信息,则应当由金融机构与消费者共享。当金融机构将这部分信息用于其内部机构时,则应免于在利用这些隐私前向消费者征求同意。然而对于金融机构在将此类信息向第三方披露时,以及当第三方机构获取金融隐私后,通过对信息的二次挖掘得到了加工隐私时,该如何在金融消费者、金融机构与第三方机构之间分配权利与义务则是十分值得研究的问题。
实际上,针对隐私共享模式下的权利分配,美国立法具有十分值得借鉴的经验。美国《金融服务现代法案》(GLBA)采取的是一种“选退”(opt out)的立法模式。即如果金融消费者没有提前告知金融机构,不得向第三方机构披露其隐私,则在GLBA规定的条件下,金融机构可以披露消费者隐私。而美国的部分州的法令、条例、或者解释都提供了比GLBA更加严格的保护模式。即采用一种“选入”机制(opt in)。即当金融机构在向第三方披露金融消费者隐私时,应提前向消费者征求同意,并适当向金融消费者提供补偿。显然在选退机制下,银行对消费者金融隐私的披露具有主动权,有利于节约交易成本。而选入机制则更利于保护金融消费者隐私。
笔者认为,就此不宜对所有金融消费者隐私做笼统的统一规定。而宜在立法中将金融消费者隐私分为普通隐私与敏感隐私。对前者采用效率更高的选退机制,而对后者则采用较为严格的选入机制。然而,在大数据时代的背景下,立法如何合理地将消费者金融隐私划分为普通隐私与敏感隐私则是需要进一步研究的问题。由此,在确立了基本的选入与选退并行的权利运行模式后,为了应对大数据时代隐私的二次挖掘可能产生的难以预料的后果,宜设置责任机制作为补充。所谓责任机制是指,金融机构或第三方机构在经过选入机制或者基于选退机制向第三方披露金融消费者隐私前,应当对隐私披露的后果作出评估,若其披露行为最终产生了信息披露之初没有预见的危险时,则依据其过错大小,向消费者承担赔偿责任。当然如何设置具体的法条,以有效实现上述机制的有效运行则有待立法者运用其高超的立法技巧。
法经济学为大数据时代金融消费者隐私分配利用模式的优劣分析提供了更为有效的路径。首先,应当承认大数据时代用户隐私财产权属性扩张;其次,应当对具体的用户信息进行类型化分析。对于初级隐私中的敏感性隐私应当强调保护其人身属性,将之归为消费者完全享有。而对于与消费者人身权利关联不大的次级和加工信息中非敏感性内容如购物痕迹等,则应当保护金融机构在遵守法律法规、商业道德下的合理使用。
参考文献
[1] 苏力.制度是如何形成的[M].北京:北京大学出版社, 2007.
[2] [德]贡塔·托依布纳.法律:一个自创生系统[M].张琪译,北京:北京大学出版社,2004.
[3] 理查德·A·波斯纳.法律的经济分析[M].蒋兆康译,中国大百科全书出版社,1997.
[4] Pemela Samuelson.Privacy as Intellectual Property[J].Stanford Law Review,2000(52).
[5] 马特:人格权与财产权关系考——以隐私权为线索[J].民法典·人格权法重大疑难问题研究,2007(1).
中图分类号:F069
文献标识码:A
文章编号:2096-0298(2015)06(b)-122-04