个人金融信息界定

　　第 2 章 个人金融信息界定
　　
　　个人金融信息是近年来学者们基于个人信息与金融业的发展而提出的概念，但是对其界定并没有学界共识。个人金融信息的定义、法律关系等问题，是论文展开研究的重要前提，也是进一步探讨的基础。对于个人金融信息的种类、特征没有权威性的理论，只是仁者见仁。然而，个人金融信息的特征，权利性质，又影响其保护模式的确定，需要进行研究。
　　
　　2.1 个人金融信息概述
　　
　　个人金融信息的概述中，包括了定义、种类、特性分析及权利性质的界定等内容。这些基本概念、理论等内容的确定，是对其展开研究的基础。但是，相关的研究不足，学界的共识不多。个人金融信息的概念不确定，种类广泛，有别于个人信息的人格权属性，都需要进行深入研究。
　　
　　2.1.1 个人金融信息的定义
　　
　　学术界对个人金融信息讨论较少，没有标准化的定义，多属于学者个人总结的概念。有学者认为，个人金融信息是特殊领域的个人信息，是个人与银行的业务往来过程中，被银行获得和掌握的个人信息。也有观点提出，个人金融信息一般包括公民个人的财产、人格等权利内容，是个人在进行金融活动时产生或者被一些机构获得的关于个人身份的权益。中国人民银行的官方定义是：银行业金融机构在开展业务时，或通过接入中国人民银行征信、支付以及其他系统获取、加工和保存的基本信息。
　　
　　由此可以看出，学者以及中国人民银行给出的定义，多将金融信息集中于获得、加工等阶段中，主体多局限于银行这一特殊的金融机构。但是对于其他金融主体以及自行收集、征信等方式获得的金融信息难以涵盖其中。对于个人金融信息的定义，可以参照其个人信息的概念。因此，个人金融信息的定义可以概括为，个人金融信息是个人在与金融机构的金融交易中为金融机构所获得的，能够识别特定个人或反映特定个人交易能力、习惯、状况或趋势的信息。
　　
　　2.1.2 个人金融信息的种类及特性分析
　　
　　2.1.2.1 个人金融信息的种类
　　
　　根据前文得出的定义，可知个人金融信息可以分为个人身份信息、个人交易信息、个人信用信息和个人衍生信息四类。
　　
　　个人金融信息的外延十分广泛，通常说来，只要是在金融交易中形成的，并且可以直接或者间接反映出特定的个人，都可以归入个人金融信息的范畴之内。
　　
　　尤其在网络产品、金融理财遍地开花的时代，任何关于个人的一切资料，都有可能被加工成个人金融信息。例如，一个人的姓名、出生日期、联系方式、居住住址、身份证件号码等普通信息，或者存款数额、账号、类型期限、交易金额、交易类型、账户状态等个人借贷款、消费记录、投资倾向等特殊信息，都属于个人金融信息。
　　
　　个人金融信息标准划分不同，则种类不同，总而言之应当包括以下几类信息。
　　
　　第一，身份信息。身份信息是可以识别自然人身份的信息，包括姓名、出生日期、联系方式、居住住址、身份证件号码等信息。个人金融信息由于其所处的特殊领域，还应当包括职业、工资收入、受教育程度等个人信息。第二，交易信息。交易信息是个人与金融机构交易时，在金融交易的过程中产生的个人信息。包括存款数额、收支情况、资金来源与去向、账号、期限账户状态等。第三，信用信息。
　　
　　信用信息是指个人于金融机构之间的消费记录等信息。第四，衍生信息。衍生信息是指个人与金融机构业务往来过程中，金融机构获得的关于个人的其他信息，包括投资趋势、投资习惯等。
　　
　　2.1.2.2 个人金融信息的特性分析
　　
　　个人金融信息之所以从个人信息当中独立出来，就在于它同个人信息有相同之处，又有所不同，从主体到产生途径都有自身的特征。
　　
　　第一，主体专属性。个人金融信息的主体是自然人，是由自然人产生的信息。
　　
　　自然人对个人金融信息享有一切权利，他人在一定程度上享有使用权，而且需要征得权利人的同意。这里的自然人指基于“出生”的法律事实，而取得民事主体资格的人。自然人是产生一切信息的主体，而且金融信息关乎到自然人的人格尊严与人格发展，它不包括同样作为金融业务往来对象的法人或者其他社会组织。
　　
　　但是，个人金融信息的主体有可能扩展到法人等社会组织，如联合国《关于自动资料档案中个人资料的指南》第十条的规定。该《指南》在一般情况下适用于自然人，但是基于一定条件的出现，可以适用于法人资料。
　　
　　第二，可识别性。个人与金融机构的金融交易形成的一切信息，其能直接或者间接的识别个人的信息，都属于个人金融信息的范围。通过这些数据信息，能够把信息主体识别开来，不论是单一还是组合信息，也不论是信息主体自己披露还是他人推断出来的。能够直接识别的信息，如身份证号码、姓名、联系方式等独特的信息。间接识别的信息，如交易内容、消费倾向、信用程度等模糊性信息。
　　
　　之所以强调可识别性，意义在于对特定信息主体的确定。若个人金融信息缺乏可识别性，则无法与特定主体形成有效的联系，信息保护法所保护的主体模糊不定，难以确定相关权利人。诚然，可识别性也是个人信息的重要特征。
　　
　　第三，产生途径单一性。个人金融信息产生于个人与金融机构的金融交易之中。个人金融信息是在与金融机构的金融交易中产生的，包括交易活动、磋商活动、以及银行单方面的征信收集等活动。但是个人信息的产生途径则是形式多样的，如经济活动、发表言论等都可以形成个人信息。
　　
　　第四，内容广泛性。个人金融信息范围十分广泛，涵盖的内容，包括身份、交易、信用、衍生信息等。总之，在金融交易的过程中，能够识别特定主体的个人信息，都属于个人金融信息的范畴。个人金融信息是个人信息的组成部分，个人信息既包含个人金融信息这一特殊信息，还包括健康情况、宗教信仰等信息。
　　
　　第五，具有共享性。同样内容的个人金融信息可以同时为多个主体所使用、获得。而且在信息收集的过程中，收集方的信息不会因为被收集方的获得而失去。
　　
　　由此可知，共享性的特征有利于其使用价值的发挥。相应地，也提高了其保护难度。同样，共享性也是个人信息的特征之一。
　　
　　2.1.3 个人金融信息的权利性质
　　
　　个人金融信息权的权利性质存在不同的观点，其含有的人格利益、财产利益，影响着性质的确定，值得深究。其权利性质的界定最终会影响个人金融信息救济方式的确立。
　　
　　个人金融信息是随着金融业的发展而出现的一项新型民事权利，但是对其权利属性一直存在争议。学术界依据个人信息权的属性，持有“财产权说”和“人格权说”两种观点。个人金融信息权含有财产因素，蕴藏着一定的商业价值，也会被作为财产使用。目前，学术界多数观点认为个人信息权虽然含有财产利益，但不应归属于财产权的范围，应当归为人格权[32].第一，个人金融信息体现了个体的可识别性。个人金融信息可以直接或者间接组合将自然人确定下来，勾勒自然人金融交易的生活轨迹。如描绘出自然人的地址，分析其投资行为取向等，可以指向具体的人。如果这些信息遭受泄露，其个人生活在一定程度上会受到侵扰，而与财产利益关联较小。可识别性的特征，决定了人格权的保护方式与其更加契合。第二，个人金融信息维护人格尊严与自由。法律保护个人金融信息是为了维护人格尊严与自由，保护个人对其信息自主支配。如果我们将个人金融信息当做一种财产去保护，必然会因为每个人社会地位、经济状况等不同，而造成个人金融信息不同的价值，损坏人格平等的理念。个人金融信息包含的身份、交易信息抑或衍生信息，都能体现人格特征，与人格紧密相连。第三，个人金融信息确认为具体的人格权，能实现全面有效保护。一方面，虽是人格权，但是也可以获得财产价值的保护，立法者已经考虑了人格物的趋势。另一方面，对人格尊严与人格平等的发展起到促进作用。个人金融信息中所包含的财产价值可能千差万别，但就人格价值的层次而言，则是人人平等的，没有任何差别。个人金融信息权彰显出的隐私，一旦泄露，生活安宁等权利，将受到严重的纷扰。因此，把个人金融信息权归结为独立的人格权，可以更好地保护权利人的权益。
　　
　　但是，不可否认的是个人金融信息含有财产性因素，与财产利益相关。个人金融信息频繁地被非法收集、泄露、买卖等案例，就说明个人信息含有财产性因素，具有价值性。除此之外，随着网络金融的发展，我们获取某些理财专家的金融账户交易情况等，可能会分析其投资轨迹，跟随其主体进行投资理财，从而获取经济上的利益。然而，这种现象并不能说明个人信息是所有权客体。个人金融信息被利用会给不法分子带来物质利益，但其法律属性并不是直接性财产利益。
　　
　　从属性上看，个人金融信息应当是人格权。其所含有的财产性利益，不是归结为财产权的重要理由。人格权与人格物同样具有财产利益，如姓名、结婚录像等。
　　
　　目前从欧美等国家的法律规范看，均将其归为人格权的保护方式，没有出现财产权保护方式的先例。
　　
　　那么，假设个人金融信息是一项财产权，采取所有权的保护模式则大不相同。
　　
　　首先，所有权的特征是排他性、独占性。而个人金融信息权利的客体是个人金融信息，在网络社会中，个人金融信息不一定是独占的，还有一定的公益性，并且进行一定程度的公开。其次，个人金融信息权所具备的权能，不能直接按照所有权的权能进行归类。最后，当个人金融信息受到侵犯时，不适用于恢复原状等物权请求权的救济方式，而应当适用恢复名誉等人格权的救济方式。即使通过赔偿损失的方式进行救济时，也不能将个人信息作为单纯的财产，计算实际损害数额，要综合考量信息主体的特殊性，确定具体赔偿标准[33].侵害公民个人信息的，信息主体应当承担侵权责任，并且进行精神损害赔偿与物质损害赔偿，两种责任承担方式。
　　
　　2.2 个人金融信息称谓与法律关系探析
　　
　　个人金融信息的称谓，是由其本基本内容与我国的传统习惯所共同决定的。
　　
　　其称之为个人金融信息，而不是个人信息、个人金融隐私，也是由多种原因所影响，与它们的本质内涵有所不同。个人金融信息的法律关系，包括了主体为自然人，客体为个人金融信息和个人金融信息决定权、知悉权等权利内容。个人金融信息法律关系的研究，影响相关主体权利、义务的确定。
　　
　　2.2.1 个人金融信息的称谓
　　
　　采取个人金融信息的称谓，而不是个人数据等其他的称谓，是我国的法律传统和个人金融信息的本质所共同决定的。个人金融信息、个人信息、个人金融隐私三者之间有区别，某种程度上还有联系。
　　
　　2.2.1.1 个人金融信息与个人信息
　　
　　个人信息的概念来源于 1968 年的“国际人权会议”,其提出的“资料保护”.但是各国对个人信息的称谓并不一致。最广泛的名称主要有三个，分别是“个人资料或者个人数据”、“个人信息”、“隐私”.其中，美国、澳大利亚等西方国家多采用“隐私”的称谓。因受到《个人数据保护指令》的影响，欧盟国家使用“个人数据”的称谓。我国多采用“个人信息”的称谓，其由于我国的法律传统和语言习惯所决定的。
　　
　　个人信息是指可以确定或者识别自然人的任何信息。个人信息包括了一个人生理、心理、经济、文化等多个方面的信息，按照不同的标准可以分为不同种类。
　　
　　而个人金融信息就是个人与金融机构的交易过程中产生的信息，是个人信息的一12.2.1.2 个人金融信息与个人金融隐私隐私起源于 1890 年美国人布兰戴斯和沃伦的文章《The Right to Privacy》，在此文中，他们提出隐私权是“生活的权利”,之前并没有相关的隐私权理论。传统的观点认为“隐私是一种更为一般的权利”,可以是“独处的权利”或者“保持自己个性的权利”.在我国，隐私，《汉语大词典》解释为“不愿告人的或不愿公开的个人的事”.隐私是权利主体不愿意让他人知悉，且与公共利益无关的个人信息。网络社会，由于科技的发展，个人的隐私更多是以信息的形式而存在。因此，通过对一个人的可识别的信息的分析，可以勾画出一个人的生活轨迹，分析其行径。由此可见，未征得他人同意而获取其个人信息，是对该人隐私的一种侵犯。
　　
　　但是，个人信息与个人隐私范围并不相同，关于个人信息的保护应当包括但又不局限于隐私的范畴之中，这是个人信息自身的内容特点所决定的。隐私在性质上属于私人的，尚未向社会公开的内容，更多是权利主体不愿意为他人所知晓的信息，比个人信息的范围更窄。个人已经面向社会公开的信息，以后再次被披露时，很难援引隐私权加以保护。个人信息有可能是已经公开，或者其中会含有权利人愿为公开，让他人知晓的信息，范围更加广泛。个人信息有些部分处于保密状态，但是大部分不处于保密状态。如姓名、联系方式等是经常公开的个人信息，其不属于隐私的范围，难以运用隐私权的法律手段进行保护，但可以寻求个人信息的保护。
　　
　　事实上，个人金融隐私与个人金融信息都是来自对英文的翻译。但是根据它们之间的区别，可以得出个人金融信息的保护范围更加广泛。如法律所调整的个人姓名、交易记录等信息，又远远超出了金融隐私的范围。
　　
　　由此可以看出，个人信息应当包含个人金融信息，是其上位概念，而个人金融隐私是个人金融信息的核心内容与构成要素。
　　
　　2.2.2 个人金融信息法律关系
　　
　　研究个人金融信息权，必须要探讨其法律关系。个人金融信息法律关系的构成要素则包括权利主体即自然人，权利客体即个人金融信息以及个人金融信息的权利内容。这些构成要素，又以权利内容最为重要。它直接影响权利主体的权利行使与义务主体的义务。其权利内容如报酬请求权等，也是随着社会发展，而不断丰富。
　　
　　2.2.2.1 个人金融信息的主体
　　
　　根据民事权利的效力所及义务人的范围为标准进行归类，个人金融信息属于绝对权。其义务主体则是权利主体自身之外的其他主体，其权利主体则界定为自然人。
　　
　　自然人是个人金融信息权的唯一主体，是其生产者，享有相应的权利。首先，个人金融信息涉及人格尊严与人格发展，其主体限于自然人。法人虽然也会产生金融信息，但是其与人格尊严无关，不需要保护其私人生活和私人空间。其次，在网络信息化时代，肆意被侵害多为个人。法人更多的是侵权者者的角色，经常非法收集、泄露个人金融信息。最后，法人等金融信息不需运用此种权利保护，需要通过商业秘密、专利等手段进行保护。而且，保护法人的金融信息，会限制商业信息的流动与共享，给经济发展造成人为的障碍。个人金融信息仅指向自然人，法人等社会组织不应该纳入调整范畴[35].
　　
　　2.2.2.2 个人金融信息的客体
　　
　　客体一般而言对应一种利益或者权利，而个人金融信息保护的客体就是个人金融信息。其法律关系是平等主体之间的财产和人身关系，且属于民事法律关系的调整范畴。
　　
　　第一，个人金融信息权利主体的平等性。个人金融信息作为法律关系客体，并不只存在平等主体之间。网络社会，对个人金融信息的处理，发生在私主体之间，也会发生在公民和国家机关之间。个人金融信息在横向、纵向主体之间都可以形成不同类型的法律关系。但是，其之所以成为民事法律关系的主体，受民法调整，是因为它是平等主体之间的法律关系。金融交易的过程中，双方的主体地位是平等的，均可自由的选择交易向对方，无管理与被管理地位之分。
　　
　　第二，个人金融信息法律关系是平等主体之间的财产关系和人身关系。个人金融信息具有人格权的属性，与个人的人格尊严等人格性因素相关，理应形成权利外衣[36].与此同时，个人金融信息也具有财产利益。在信息交易的过程中可以带来物质利益，获得收入。在网络社会中蕴含商业利用价值，也应受到民法调整，成为权利客体。
　　
　　2.2.2.3 个人金融信息的内容
　　
　　个人金融信息权，是指权利人对其信息的收集、利用、处理等享有的决定权和控制权，是权利人对其个人金融信息所拥有的各项权利的总称。个人金融信息权是个人信息权不可分割的组成部分，具有重要意义。它完善了个人信息权理论，使其向金融信息等新型方向拓展，促进了金融信息的沟通，提高了金融信息利用效率，更好的保障了权利人的各项权益。
　　
　　结合个人信息权的具体内容，个人金融信息权的内容应当含有以下几项：
　　
　　第一，个人金融信息决定权。指除了法律规定之外，权利人有权支配其个人金融信息，并能自主决定其被收集、利用、处理的目的、范围、方式等。个人金融信息决定权是其他一切权利的基础，其他各项权利来源于此项权利，它在权利人的各项权利中处于核心地位。但是，在现实的金融交易过程中，此项权利受到了一定程度的限制。尤其金融机构提供的格式合同，金融消费者的自主决定权局限于接受与拒绝的范围之内。否则金融消费者无法获得金融机构提供的商品和服务，虽说双方的民事地位是平等的，交易也应当本着自主、自愿的原则进行。但是，金融机构提供格式合同等行为，实际上是侵犯了此项权利。法律虽然不能强制交易双方的合同内容，但是可以对信息收集者设定相关的义务，规范其处理个人金融信息的行为，对其侵权行为加以制止。当然，任何关于金融消费者的个人金融信息的收集、处理等行为，都需要事先征得金融消费者同意。《网络安全法>>也规定，收集用户信息的，要事先征得同意。此项规定对个人金融信息决定权的加以确认和认可，由权利人自行决定对信息的处理。当然，此项规定并不完善，其只是在收集阶段，对于其他阶段，如处理、传递等过程中，以及使用的方式、目的、范围等内容并没有进行相关的规定。
　　
　　第二，个人金融信息知悉权。信息知悉权指权利人享有知悉其个人金融信息被处理等有关事项的权利。随着网络社会的发展，金融机构或者其他的社会组织会获取了大量的个人金融信息，其中有许多信息是在金融消费者不知情的情况下获得的。但是，一些金融中介在收集、存储和发布个人数据时候，应当以客户知道的程序进行通知[37].就人格权的保护而言，权利人享有其个人金融信息是否被他人拥有，以及拥有的内容等权利。它具体包括两项权益：第一，权利人有权知道其是否拥有其金融信息。第二，当其拥有权利人的金融信息时，权利人有权获得该内容。
　　
　　第三，个人金融信息保密权。个人金融信息保密权，指权利人有权要求信息处理者对其金融信息保持隐秘的权利。只要是权利人的个人金融信息，就有权要求信息处理者保持其隐秘性，不能有泄露、共享等侵害行为。
　　
　　第四，个人金融信息退出权。个人金融信息退出权是指在特定情况下，权利人可以自行退出信息机制，从而撤回其信息的一种救济权利。在某些特定情况下，信息使用者可能会违反个人金融信息的收集原则、目的范围等，违规使用其个人信息。在此时，金融消费者就可以基于特定事由的发生，要求退出个人金融信息机制。
　　
　　第五，个人金融信息更正权。信息更正权指当权利人发现信息处理者所处理的个人金融信息错误、欠缺等情况时，享有更正这些信息的权利。信息更正权是权利人维护自身个人金融信息正确性、新颖性，保障其高质量的重要权利。《网络安全法》规定，权利人对信息处理收集、存储的信息有错误的，有权要求网络运营者进行更正。该规定体现了个人信息更正权。当然，该条文所适用的范围较窄，仅限于网络运营者在收集、存储过程中获取的信息，而不包括在流通、共享等阶段获得的个人金融信息。对于此项权利的行使，更正的内容应限于客观的事实，对于金融消费者的主观内容，如评价等内容则应受到限制。
　　
　　第六，个人金融信息删除权。信息删除权，是指当出现一定的事由时，包括法定或者约定是由，权利人可以请求相关处理者删除个人金融信息的权利。《网络安全法》对运营者违法或者违反约定收集信息的，权利人可以要求删除的权利，也做出了规定。当收集者非法收集或者违反双方当初的收集目的和原则时，权利人可以要求相关义务主体删除其个人金融信息。
　　
　　第七，报酬请求权。报酬请求权，是指权利人因其个人金融信息被处理而得以向相关主体要求支付报酬的权利。请求支付报酬的权利正是个人金融信息权作为新型人格权所享有的一项权利[38].对于报酬请求权，在我国法律没有体现。
　　
　　但是，在互联网社会下，个人金融信息所蕴含的商业价值，使其具有经济性和价值性。而且，肖像权、姓名权等人格权都可以获得相应的报酬，因此，对于产生经济价值的个人金融信息也应当获得相应的报酬。
　　
　　第八，获得救济权。获得救济权，是指如果权利人上述各项权益受到侵害，享有运用法律途径获得救济的权利。即使法律上个人金融信息权的内容完备无缺，但是当各项权利受到侵害时，却不能使用司法救济，那么规定的权利就无意义，得不到保障。对于此项权利，我国相关法律虽然没有明确的规定。但是依据《网络安全法》第三十六条对运营者保密义务的规定，以及《侵权责任法》关于民事权益的保护规定。个人金融信息遭到非法收集等侵害后，金融消费者可以据此通过司法途径进行救济。但是，对于损害赔偿主体、赔偿金额等方面还需要进一步完善。
　　
　　2.3 本章小结
　　
　　本章分析了个人金融信息的基本问题，特别是个人金融信息的概念和权利性质。网络个人金融信息产生于金融交易领域中，范围十分广泛，属于特殊的个人信息。金融交易中的身份、信用等个人信息，都属于其内容。其人格尊严与人格自由的因素，决定了人格权的性质，但是，不能因此否认财产利益的因素。而且，网络社会中，其财产利益得到了充分肯定。此外，法律关系中，以自然人为权利主体，个人金融信息为客体以及权利内容决定了其隶属于民事法律关系的范畴。
　　
　　这些基本理论、法律关系的探讨，是对其进行法律保护的前提与进一步深入研究的基础。