《个人信息保护法》与消费者金融信息保护

近年来，个人信息泄露的情况日趋严重，尤其在金融领域，个人金融信息被不同程度的曝光，滋生了电信诈骗、个人社会信誉下降、信息买卖产业链等一系列问题，给消费者的日常生活带来了严重的不良影响，2020年，《中华人民共和国个人信息保护法（草案）》（以下简称《草案》）公布并向社会征求意见，为金融领域个人金融信息的保护提供了强有力的法律支撑。

一、个人金融信息及保护的必要性

《草案》第一条开宗明义，“本法为了保护个人信息权益，促进个人信息合理利用制定”。金融信息作为个人信息的一部分，其包含的金融账户被归为敏感个人信息，有着更为严密的处理规则。那么何为金融信息？依据《中国人民银行金融消费权益保护实施办法》第二十八条规定：消费者金融信息是银行、支付机构通过开展业务或者其他合法渠道处理的消费者信息。其明确了金融信息的收集、使用规则，将金融信息的保护贯穿于全文之中。但是在实践中，金融信息的产生不仅仅局限于银行、支付机构处理的消费者信息，其他一些开展金融业务的非银行金融机构通过向消费者提供金融服务获取的信息也可以认定为金融信息，这时金融信息的含义有了较为明显的变化。笔者认为金融信息泛指金融消费者购买金融产品、接受金融服务时提供的、产生的信息，金融信息处理者可以是金融机构也可以是非金融机构，这对于监督管理机构而言是一个较大的挑战。

二、制定《个人信息保护法》的必然性与意义

我国目前对于个人信息的保护大多都散见于其他的法律法规中，如《中华人民共和国民法典》 第一千零三十四条：自然人的个人信息受法律保护。第一千零三十九条：国家机关、承担行政职能的法定机构及其工作人员对于履行职责过程中知悉的自然人的隐私和个人信息，应当予以保密，不得泄露或者向他人非法提供。还有一些法律法规如《中华人民共和国网络安全法》《中华人民共和国消费者权益保护法》《中华人民共和国商业银行法》《中华人民共和国电子商务法》等，这些数目繁多的法律法规对于个人信息保护存在交叉或空白区域，对于个人信息安全并未起到完善的、全面的保护作用，同时与国外的一些国家相比而言我们缺乏一部专门的《个人信息保护法》来对个人信息进行更好的保护，这些因素使我们迫切地需要进行个人信息保护立法。

2020年10月21日，《草案》公布并公开征求社会意见。这部法律是时代发展的产物，适应了当今大数据和数字经济时代的发展，标志着我国即将迈入个人信息保护专门立法，进行统一規范的新时代。《草案》对于个人信息的处理规则，个人权利和处理者义务、信息跨境传输、政策披露、监督管理、侵权行为及救济、法律责任等方面进行了明确的规定，为数字信息时代的公民个人信息的权益保护、信息流动等方面建立了基本的框架。《草案》吸收了近年来个人信息保护的国内相关立法如《中华人民共和国民法典》《中华人民共和国网络安全法》等法律法规的立法与实践经验，又借鉴了国际上的个人信息保护的相关经验，使得我们的《草案》既包含中国特色又与国际接轨。

三、《个人信息保护法》在金融信息保护中的适用

《草案》第六章规定了国家网信部门、国务院有关部门、县级以上地方人民政府有关部门应当履行个人信息保护和监督管理职责。《草案》确立了以个人信息处理者为中心的监管机制，将个人信息的保护义务集中于个人信息处理者，明确了个人信息处理者的安全保管义务。对于个人信息的本地保存与跨境传输的相关要求和方式进行了细化，明确了本地储存的义务主体既包括国家机关、基础设施的运营者，还包括满足相应条件的个人信息处理者。《草案》第七条之规定：“个人信息的处理和利用，必须与收集目的一致，必要情况下的目的变更应当有法律规定或者取得信息主体的同意或其他正当理由。”此项规定明确了信息处理者应当合理收集和利用取得的个人信息，不得进行违反收集目的的行为，确定了银行等一些主体在收集用户信息时应当遵循的原则。《草案》中的诸多条款都是以《民法典》为基础，如《草案》第42条，就是以《民法典》的共同侵权理论为基础，因此未来将要实施的《草案》应当做好与《民法典》的协调与连接，同时也要做好与前文提到的涉及个人信息保护的相关法律法规的有效衔接，促进《草案》的贯彻和落实。并且为了更好的保护金融消费者的个人信息，应该做到《草案》与《中国人民银行金融消费者权益保护实施办法》的有效衔接，在《草案》的基础之上，细化金融消费者的个人信息保护的要求与措施，在落实《草案》的同时，要明确监管部门的权责分工，避免出现因权力交叉产生管辖权异议，对个人信息监管与保护的执法活动产生负面影响。对于侵犯个人信息行为的罚款，要做到细化，避免产生较大的自由裁量权，将监管中可能出现的贪腐现象扼杀在摇篮中。

《草案》的公布与征求意见，标志着我国对个人信息保护的日益重视，为金融领域个人信息保护提供了强有力的支撑和保障。同时也有利于建立健全完备的法律法规体系，形成充满中国特色的“法网”。

参考文献：

[1]周汉华.个人信息保护的法律定位[J].法商研究.2020（3）

[2]于平.用个人信息保护法挥别：“信息裸奔”[N].中国青年报，2020-10-14（2）

[3]张炜：《商业银行个人客户信息保护法律问题研究》，载《金融论坛》2013年第4期。

[4]中国工商银行江苏省分行课题组：《我国银行业个人金融信息保护策略研究》，载《金融纵横》2018年第7期。

[5]许可.《个人信息保护法（草案）》视野下个人金融信息保护[J].中国银行业，2021（01）：47-50.

[6]邢会强.大数据时代个人金融信息的保护与利用[J].东方法学，2021（01）：47-60.

作者简介：张玲（1997.8-），女，汉族，甘肃张掖，中国人民银行张掖市中心支行，行员，本科，方向：法律事务金融消保。