大型互聯(lián)網(wǎng)平臺消費者金融信息保護問題研究

??摘  要：黨的十九屆五中全會明確提出要加快數(shù)字化發(fā)展，保障國家數(shù)據(jù)安全，加強個人信息保護。大型互聯(lián)網(wǎng)平臺是我國信息技術創(chuàng)新的重要力量，也是信息和數(shù)據(jù)的關鍵使用者，對推進金融科技進步和數(shù)字普惠金融發(fā)展發(fā)揮了積極作用。但現(xiàn)階段，大型互聯(lián)網(wǎng)平臺消費者金融信息保護總體狀況不容樂觀，尤其是某些頭部互聯(lián)網(wǎng)平臺在格式條款、信息收集和使用、營銷宣傳方面存在一些問題和爭議。建議綜合運用各種監(jiān)管手段，實現(xiàn)穿透性監(jiān)管，督促大型互聯(lián)網(wǎng)平臺樹立負責任金融的理念。在借鑒域外信息保護立法與監(jiān)管經驗的基礎上，從我國實際出發(fā)，依法將大型互聯(lián)網(wǎng)平臺的金融業(yè)務全面納入監(jiān)管，增強業(yè)務信息披露全面性和透明度，有效控制共債風險，不斷完善金融信用信息基礎設施建設，嚴格規(guī)范金融營銷宣傳行為，切實保護金融消費者長遠和根本利益。

??關鍵詞：大型互聯(lián)網(wǎng)平臺 消費者金融信息保護 負責任金融

??信息和數(shù)據(jù)是“信息時代的石油”，是一種重要的生產要素。在互聯(lián)網(wǎng)和大數(shù)據(jù)技術蓬勃發(fā)展的大背景下，信息在經濟金融領域的重要性越發(fā)凸顯，信息利用場景呈現(xiàn)多元化、復雜化趨勢，信息保護已成為金融監(jiān)管的全新課題。黨的十九屆五中全會審議通過的《中共中央關于制定國民經濟和社會發(fā)展第十四個五年規(guī)劃和二〇三五年遠景目標的建議》強調要加快數(shù)字化發(fā)展，建立數(shù)據(jù)資源產權、交易流通等基礎制度和標準規(guī)范，保障國家數(shù)據(jù)安全，加強個人信息保護。

??大型互聯(lián)網(wǎng)平臺是我國信息技術創(chuàng)新的重要力量，也是信息和數(shù)據(jù)的關鍵使用者，對推進金融科技進步和數(shù)字普惠金融發(fā)展發(fā)揮了積極作用。但同時也要看到，就現(xiàn)階段而言，大型互聯(lián)網(wǎng)平臺消費者信息保護總體狀況不容樂觀，尤其是某些頭部互聯(lián)網(wǎng)平臺在格式條款、信息收集和使用、營銷宣傳方面存在一些問題和爭議，需要進一步認真審視和對待。

??一、大型互聯(lián)網(wǎng)平臺在信息收集使用方面多見概括性授權條款

??大型互聯(lián)網(wǎng)平臺獲取龐大信息源的關鍵一環(huán)，就是通過信息收集使用的概括性授權條款采集消費者個人信息，通過技術手段將消費者信息物化為商品，弱化了消費者對個人信息的控制，使得消費者在大型互聯(lián)網(wǎng)平臺面前越來越成為“透明人”。

??（一）信息收集使用的“知情-同意”原則被弱化，金融消費者自主選擇權受到限制。在消費者個人信息收集使用方面，《消費者權益保護法》與《網(wǎng)絡安全法》均規(guī)定信息收集者應“明示收集、使用信息的目的、方式和范圍，并經消費者（被收集者）同意”，最新公布的《個人信息保護法（草案）》也提出處理個人信息應取得個人的同意，并且這種同意應當是個人在充分知情的前提下，自愿、明確作出的。這一規(guī)則理論上被稱為“知情-同意”機制，但從實踐來看，大型互聯(lián)網(wǎng)平臺往往通過概括性授權條款削弱了這一機制。

??一方面，在互聯(lián)網(wǎng)環(huán)境下，“知情-同意”機制通常表現(xiàn)為大型互聯(lián)網(wǎng)平臺以格式合同的形式發(fā)布相關條款及隱私權政策聲明，消費者在手機客戶端上點擊“同意”，視為同意授權。然而格式合同內容繁多復雜，大多數(shù)消費者少有耐心通讀全部條款，甚至根本不會點開協(xié)議文本。即便全文閱讀，消費者也很可能無法完全理解合同中使用的專業(yè)術語所表達的實際含義，所以點擊同意時往往對于自己授權的具體范圍并不清楚。目前人民銀行正在制定的金融行業(yè)標準《資產管理產品介紹要素》中明確要求，相關產品合同應以具體格式將核心內容限定在相對固定的篇幅內，就是致力于緩解金融消費者閱讀意愿低，保證金融消費者知情權的一個有益嘗試。另一方面，即使消費者完整閱讀了合同中所規(guī)定的授權范圍，也不存在與大型互聯(lián)網(wǎng)平臺“討價還價”的余地。消費者即使不同意自己的某些信息被收集、使用，也無法在合同上進行勾選，只能做出“二選一”（即“全部接受”或者“全部不接受”）的決定。由于“全部不接受”意味著無法獲得相關服務，消費者往往只能全盤接受合同條款。因此，在消費者缺乏議價能力的情況下，大型互聯(lián)網(wǎng)平臺收集了大量消費者信息，而消費者對此也許并不真正“知情”，也并不真正“同意”。

??除此之外，部分大型互聯(lián)網(wǎng)平臺的協(xié)議和合同文本只能在手機客戶端查看，無法復制和下載保存。有的協(xié)議文本甚至嵌套隱藏在另一個協(xié)議的某一條款中，需要再次點擊鏈接跳轉到另一界面才能呈現(xiàn)相關內容。這些均不利于金融消費者反復閱讀、全面理解、自行留存與其個人信息權利有關的合同文本。同時，由于大型互聯(lián)網(wǎng)平臺出于各種原因，會較為頻繁地修改電子合同文本內容，導致發(fā)生糾紛時，金融消費者難以查閱簽訂合同時的原始文本。

??（二）收集的“必要信息”范圍過寬，大型互聯(lián)網(wǎng)平臺對信息收集范圍掌握絕對“話語權”。在消費者金融信息收集、使用范圍方面，《消費者權益保護法》與《網(wǎng)絡安全法》都規(guī)定了“收集、使用（消費者）個人信息，應當遵循合法、正當、必要的原則”，目的是要求經營者在最小范圍內收集消費者個人信息，避免過度收集行為危害消費者個人信息安全。

??但在實際執(zhí)行過程中，大型互聯(lián)網(wǎng)平臺往往使用“收集與本服務相關的必要信息”“在本服務相關的必要范圍內對您的信息進行共享”“您同意我們將您的必要信息共享至以下主體”等表述，強調信息收集的必要性。然而其中所稱的“必要信息”，全方位覆蓋了身份信息、交易信息、資產負債信息、訴訟信息、履約信息及履約能力判斷信息等。其中履約能力判斷信息可能包含金融消費者在同屬一個平臺下的其他非金融信息，比如消費者的購物信息、瀏覽和搜索信息、消費水平信息等。此類信息是否屬于開展所必須，尚無具體衡量標準。這反映出信息收集的“最少、必須”原則沒有明確邊界，在實踐中均由機構端進行“自由裁量”，大型互聯(lián)網(wǎng)平臺傾向于盡可能多地將消費者各類信息認定為必要信息。

??深化數(shù)據(jù)運用是金融科技發(fā)展的必然趨勢，但消費者個人信息保護也是不容忽視的重要方面。2020年10月31日召開的國務院金融穩(wěn)定發(fā)展委員會專題會議明確，要建立數(shù)據(jù)資源產權、交易流通等基礎制度和標準規(guī)范，加強個人信息保護。因此，應當督促大型互聯(lián)網(wǎng)平臺樹立起尊重消費者數(shù)據(jù)主體權利的意識，區(qū)分不同數(shù)據(jù)對于業(yè)務開展的必要性，不能片面認為信息一旦收集到手就“理所當然”地變成了平臺的私有財產。

??二、歐盟等主要經濟體信息保護監(jiān)管標準趨嚴，國內的信息保護監(jiān)管力度也將進一步提升，大型互聯(lián)網(wǎng)平臺應成為重點關注對象

??全球發(fā)達經濟體對消費者金融信息保護的力度，一直在不斷加強。典型代表為歐盟2016年通過的《一般數(shù)據(jù)保護條例》，該條例意味著歐盟對個人信息保護及其監(jiān)管達到了前所未有的高度，堪稱史上最嚴格的數(shù)據(jù)保護條例。2019年，英國航空公司就因為違反《一般數(shù)據(jù)保護條例》被罰1.8339億英鎊（約合15.8億元人民幣）。美國對個人信息保護的力度之大相比歐盟也毫不遜色。例如美國聯(lián)邦貿易委員會（FTC）在2019年7月對臉書開出高達50億美元的罰單，就是因為這家社交網(wǎng)站對用戶個人信息處理不當，導致了信息泄露并被用于不正當用途。根據(jù)英國《衛(wèi)報》報道，英國將在競爭及市場管理局（CMA）之下新設立數(shù)字市場部門，旨在集中監(jiān)管大型科技公司，通過設立限制，讓更多小型科技公司擁有發(fā)展空間，確保消費者、小企業(yè)等不會因科技巨頭的行為而處于不利地位。在監(jiān)管新規(guī)之下，大型科技公司須在使用用戶數(shù)據(jù)方面保持公開透明。此外，數(shù)字市場部門將有權暫停、阻止和推翻大型科技公司的決策，并采取措施令大型科技公司遵從監(jiān)管新規(guī)。如果大型科技公司違反新規(guī)或不聽從數(shù)字市場部門的命令，將面臨罰款。

??我國《個人信息保護法（草案）》已完成向社會公開征求意見?？梢灶A見，未來隨著我國個人信息保護立法的逐步完善，監(jiān)管力度必將進一步提升。在此趨勢下，大型互聯(lián)網(wǎng)平臺更應未雨綢繆、主動布局，正視發(fā)展過程中的信息保護和消費者保護漏洞和短板，切實擔負起與自身體量和影響力相當?shù)纳鐣熑?。市場終究要交給消費者來“投票”，消費者要看自己的信息權利到底有沒有得到應有的保護，有沒有受到不應有的侵害。大型互聯(lián)網(wǎng)平臺的信息保護應當加強加強再加強，不能為了單純追求經營的擴張而短視地選擇一些所謂的“捷徑”。

??三、基于數(shù)據(jù)挖掘下的“精準營銷”，容易誘導更多資信脆弱人群掉進超前負債消費的陷阱

??數(shù)字經濟繁榮發(fā)展背景下，個人信息作為生產要素在精準營銷方面發(fā)揮了關鍵作用。正如前文提及的臉書被罰案例，就是與臉書合作的第三方公司向劍橋分析公司泄露了用戶的個人信息，這些個人信息最終被劍橋分析公司用于精準投送使人們對某個參選人產生好感和信任的信息，以左右他們手中的選票。劍橋分析公司號稱其參與了世界各國超過200場競選，并利用同樣的數(shù)據(jù)挖掘手段屢屢得手。這些商業(yè)機構在營銷宣傳方面對數(shù)據(jù)挖掘、滲透和控制的程度可見一斑。

??部分大型互聯(lián)網(wǎng)平臺在商業(yè)利益驅使下，過分追蹤與收集用戶“數(shù)字足跡”，不當使用數(shù)據(jù)驅動式營銷策略，侵占用戶私人空間，引起消費者反感與不適。用戶諸多“數(shù)字足跡”中，最具含金量的就是各類金融信息，包括賬戶信息、交易信息、信用信息等，這些信息可以構建起大型互聯(lián)網(wǎng)平臺的“信用”支柱。他們通過挖掘用戶的金融行為，分析用戶金融行為特征，大量推送金融營銷廣告，使“超前消費”“過度消費”“負債消費”的理念越來越被資信脆弱人群所接受。例如，某些大型互聯(lián)網(wǎng)平臺旗下的小貸公司、助貸公司發(fā)布的消費貸款廣告經常設計一些廣告劇情，將大學生攀比奢侈消費美化為“追求高品質生活”，宣傳青年女性使用醫(yī)療美容整形就能“逆襲白富美”等。精準營銷的另一大特點是誘導性極強，比如某互聯(lián)網(wǎng)平臺經常根據(jù)消費者的過往購物習慣，精準推送消費者曾經瀏覽或者關注過的商品，并標注“X期免息”和“XXX元起/月”。此外，部分小貸產品給消費者展示的基本是日利率，換算為年化利率后，息費均高于銀行信用卡業(yè)務。當更多的高風險、低凈值人群被吸引進入“無抵押消費貸陷阱”時，金融風險也就悄悄開始醞釀。

??基于數(shù)據(jù)挖掘技術而生的精準營銷幾乎發(fā)生在我們生活中的每時每刻。大型互聯(lián)網(wǎng)平臺每天都會根據(jù)用戶支付行為數(shù)據(jù)，向用戶精準推送各類營銷宣傳信息。且其推送的營銷信息絕大部分與平臺旗下的其他關聯(lián)公司相關，其余則為收取相關服務費用之后，為平臺以外的合作第三方企業(yè)推送信息。最終導致用戶時常處于被五花八門的營銷信息“轟炸”的狀態(tài)，難得安寧。雖然部分平臺的APP客戶端內設置了所謂關閉接收營銷信息的功能，但往往無法實現(xiàn)簡單快捷的“一鍵關閉”，用戶必須對每個關注過的對象進行逐一操作才可以取消關注。這種通過技術手段干擾消費者營銷信息退訂權的手段屢見不鮮，說其是強制營銷也并不為過。

??對此我們應該高度警惕，務必要督促大型互聯(lián)網(wǎng)平臺樹立正確的信息觀、消費觀，在合法、合規(guī)、合情、合理、適度的前提下挖掘信息價值，促進消費升級。而不是薅信息“羊毛”，更不能是殺雞取卵、竭澤而漁。要知道，信息的根本價值在于服務廣大消費者、服務實體經濟，而不應成為某些機構攫取超級利潤的剪刀。

??四、數(shù)字普惠金融發(fā)展不能脫離消費者保護和個人金融信息保護的根基

??2016年，二十國集團（G20）領導人在杭州峰會上核準了《G20數(shù)字普惠金融高級原則》，其中第5條原則就強調“采取負責任的數(shù)字金融措施保護消費者，創(chuàng)立一種綜合性的消費者和數(shù)據(jù)保護方法，重點關注與數(shù)字金融服務相關的具體問題?！蓖瑫r對數(shù)據(jù)保護提出了4條具體的行動建議：一是明確“個人數(shù)據(jù)”的定義，該定義需考慮綜合各類信息進行個體識別的能力；二是確保接受數(shù)字金融服務的消費者，能夠對個人數(shù)據(jù)進行有意識的選擇和控制；三是禁止以不公平、歧視性方式使用數(shù)字金融服務相關數(shù)據(jù)；四是制定指引以保障數(shù)據(jù)的準確性和安全性。2020年，G20財長和央行行長會議發(fā)布的《G20應對新冠肺炎疫情行動計劃》中，明確將“在確保金融消費者權益得到保護的同時，采用常規(guī)和可靠的數(shù)字手段，持續(xù)提供可獲得和可負擔的金融產品和服務，促進普惠金融發(fā)展”作為行動和承諾的一部分。在實踐中，各國尤其重視加強數(shù)據(jù)安全和個人信息保護，讓老百姓充分信任數(shù)字普惠金融服務，可以真正放心地使用數(shù)字普惠金融服務。

??由此可見，數(shù)字普惠金融服務的重要前提是“采用常規(guī)和可靠的數(shù)字手段”，目標是“持續(xù)提供可獲得和可負擔的金融產品和服務”。雖然大型互聯(lián)網(wǎng)平臺提供的信貸產品極大地提高了“可獲得性”，但是卻未能保證“可負擔性”，對資信脆弱人群形成了更大的誘惑，甚至是風險。如果任其放大和擴散風險，給消費者造成損失，迫使消費者進入非正規(guī)融資渠道，加上數(shù)字鴻溝的存在，可能出現(xiàn)“金融再排斥”，使得普惠金融出現(xiàn)倒退。事實上，國內大型互聯(lián)網(wǎng)平臺當前的利潤不少是來源于互聯(lián)網(wǎng)消費貸款業(yè)務。與經營性貸款不同，消費貸款不會直接產生未來現(xiàn)金流，因此沒有直接還款來源，容易產生過度負債問題。從國際上看，突破“可負擔性”的數(shù)字普惠金融終將失去根基。其中最為深刻的例子莫過于美國次貸危機：在美國次貸危機爆發(fā)前，大量家庭和小微企業(yè)都可以輕易獲得信貸，信貸普及率極高，配套的保險服務和證券化產品也很齊全。看似實現(xiàn)了高水平的普惠金融，但其缺失的最大一塊就是金融消費者保護，讓消費者承受了過高的風險，最終損害了整個宏觀經濟，消費者損失慘重，機構本身也不能幸免。

??為此，國際社會提出了“負責任金融（Responsible Finance）”的理念，要求對消費者的風險承受能力開展盡職調查，而不是盲目擴張金融服務。相關經驗教訓說明，我國大型互聯(lián)網(wǎng)平臺亟須樹立“負責任金融”的理念，而不是脫離信息保護和消費者權益空談數(shù)字普惠金融，更不應將二者對立起來。

??五、相關建議

??總的來說，對大型互聯(lián)網(wǎng)平臺監(jiān)管的當務之急是綜合運用各種監(jiān)管手段，實現(xiàn)穿透性監(jiān)管，令其樹立起“負責任金融”的理念。建議從我國實際出發(fā)，依法將金融業(yè)務全面納入監(jiān)管，根據(jù)同一金融業(yè)務，同一監(jiān)管標準的要求，加強對大型互聯(lián)網(wǎng)平臺的監(jiān)管，尤其是增強業(yè)務信息披露全面性和透明度，切實保護金融消費者長遠和根本利益。

??一是督促大型互聯(lián)網(wǎng)平臺樹立“負責任金融”理念，切實履行消費者保護主體責任。在技術驅動金融創(chuàng)新、推進數(shù)字普惠金融發(fā)展的大背景下，建議高度警惕大型互聯(lián)網(wǎng)平臺過度逐利行為，尤其要注意其對低凈值人群過度負債的誘惑，以及就此引發(fā)的風險。督促大型互聯(lián)網(wǎng)平臺恪守“負責任金融”理念，使其經營活動真正服務于實體經濟發(fā)展。建立和完善消費者權益保護內控制度和工作機制，強化全流程管控，規(guī)范信息披露、信息保護、營銷宣傳等各類經營行為，切實履行消費者保護主體責任。

??二是加強消費者金融信息保護相關立法保障和標準化建設。黨的十九屆五中全會明確提出要保障國家數(shù)據(jù)安全，加強個人信息保護，強化消費者權益保護。建議盡快出臺《個人信息保護法》等相關法律法規(guī)。通過立法對數(shù)據(jù)權屬認定加以明晰，制定數(shù)據(jù)資源確權、開放、流通、交易相關制度，完善數(shù)據(jù)產權保護制度、數(shù)據(jù)分類分級安全保護制度、數(shù)據(jù)隱私保護和安全審查制度；進一步明確規(guī)定個人信息收集使用的“知情-同意”“最少、必須”原則，推動大型互聯(lián)網(wǎng)平臺建立健全消費者金融信息保護機制。建議加強消費者金融信息保護相關標準化建設。完善數(shù)據(jù)基礎通用標準和關鍵技術標準，建立國家數(shù)據(jù)資源目錄體系，提高數(shù)據(jù)質量和規(guī)范性。推動《資產管理產品介紹要素》等金融行業(yè)標準的出臺和嚴格落實，提高大型互聯(lián)網(wǎng)平臺提供金融產品和服務時的信息披露規(guī)范性，有效矯正金融消費者不愿閱讀冗長合同協(xié)議文本的行為偏差。建議強化消費者金融信息保護。逐項列明信息收集與共享的內容、目的及范圍，進一步細化“知情-同意”機制的執(zhí)行要求，在保證效率的前提下，供金融消費者自主選擇其信息是否能夠被用于營銷、用戶體驗改進與市場調查等特定目的，確保遵循消費者真實意愿。

??三是加強對大型互聯(lián)網(wǎng)平臺的監(jiān)管。鑒于大型互聯(lián)網(wǎng)平臺數(shù)據(jù)具有公共產品屬性，建議將其納入宏觀審慎管理，按照公共產品提供者實施相應監(jiān)管。對涉及金融業(yè)務或構成金融控股公司的機構實施準入管理，對具有系統(tǒng)重要性的機構實施嚴格監(jiān)管，防范系統(tǒng)性金融風險。結合宏觀審慎監(jiān)管和功能監(jiān)管措施，通過接入征信系統(tǒng)、設定居民債務收入比等多種手段控制共債風險。同時，由于大型互聯(lián)網(wǎng)平臺廣泛覆蓋多個業(yè)務領域，在金融領域之外，又通過其關聯(lián)企業(yè)涉獵電商、物流、營銷等領域，涵蓋了購物、出行、住宿、支付轉賬、投資理財、生活、公益等數(shù)以百計的場景。若電商交易與金融場景結合，對信息交互環(huán)節(jié)的監(jiān)管就會因監(jiān)管領域的轉變而被切斷，使得監(jiān)管部門難以掌握信息共享和使用的全貌。因此，建議加強信息共享，探索監(jiān)管執(zhí)法合作機制。充分發(fā)揮社會監(jiān)督力量，及時發(fā)現(xiàn)大型互聯(lián)網(wǎng)平臺存在的問題和風險隱患，提升監(jiān)管效能。

??四是加強對大型互聯(lián)網(wǎng)平臺企業(yè)的反壟斷審查。建議完善平臺企業(yè)壟斷認定方面的法律規(guī)范，將利用算法實施價格共謀、濫用市場支配地位不當收集和支配數(shù)據(jù)等行為納入反壟斷規(guī)制范圍。完善大型互聯(lián)網(wǎng)平臺企業(yè)的并購審查制度，制定符合數(shù)字經濟特點的營業(yè)額標準，增加交易價格相關標準，避免其通過高價收購競爭對手達成壟斷目的。同時，將隱私作為非價格競爭的重要參數(shù)予以考慮，評估并購是否對高隱私偏好消費者的福利產生影響。

??五是完善金融信用信息基礎設施建設。建議進一步拓寬金融信用信息基礎數(shù)據(jù)庫接入機構范圍，將全部從事放貸業(yè)務的機構接入數(shù)據(jù)庫，全量報送借貸業(yè)務數(shù)據(jù)。加強對金融信用信息基礎數(shù)據(jù)庫接入機構的監(jiān)管，從制度、業(yè)務、人員和技術等方面建立健全內控合規(guī)制度和問責機制。同時，引導并規(guī)范大型互聯(lián)網(wǎng)平臺的信息服務業(yè)務。重點關注大型互聯(lián)網(wǎng)平臺利用從集團內、外部獲取的消費者金融信息開展個人評分、畫像等業(yè)務，以及其為金融機構風控等提供信息服務的行為。按照“疏堵結合，先疏后堵”的思路，將有影響力的大型互聯(lián)網(wǎng)平臺的壟斷信息予以整合，有序納入征信服務和征信監(jiān)管，變數(shù)據(jù)壟斷為數(shù)據(jù)依法共享。依法加強對個人征信機構信息主體權益保護、信息合規(guī)使用、數(shù)據(jù)安全等方面的監(jiān)管。

??六是規(guī)范大型互聯(lián)網(wǎng)平臺金融營銷宣傳行為。大型互聯(lián)網(wǎng)平臺應當進一步貫徹落實《關于進一步規(guī)范金融營銷宣傳行為的通知》要求，規(guī)范金融營銷宣傳行為，構建金融營銷宣傳內控機制，強化對金融營銷宣傳的審核，不得做出勸誘低凈值人群超前消費、過度消費等存在嚴重價值觀導向問題的金融營銷宣傳。同時，為消費者提供簡單便捷的營銷宣傳推送信息“一鍵關閉”功能，避免出現(xiàn)用戶必須對每個關注商戶/功能進行逐一操作才可以取消推送的情況。建議相關管理部門借鑒國際經驗，進一步優(yōu)化、細化金融營銷宣傳監(jiān)管規(guī)則，綜合運用制定行為規(guī)范、構建行業(yè)標準、推動行業(yè)自律等方式，強化對大型互聯(lián)網(wǎng)平臺金融營銷宣傳行為的監(jiān)測追蹤，對違反相關法律法規(guī)的行為依法嚴肅查處。