摘 要：随着数字经济的高速发展，个人互联网金融信息的侵权与保护问题引发全社会关注。个人互联网金融信息具有经济信用价值高、易受侵害、全过程性的三大特征。泄露、不当上传错误信息、违约利用个人信息是当前存在的主要侵害情形。行政监管的特征和优越性使其成为个人互联网金融信息保护的重要手段。因此需要从完善互联网金融消费者个人信息保护的立法、调整监管机构、改进监管措施三个方面入手，完善当前监管方面的不足与缺陷。
 
一、个人互联网金融信息内涵与主要受侵害情形
（一）个人互联网金融信息的含义与特征
个人互联网金融信息，是指金融机构以互联网为载体开展金融业务或从相关途径获取、使用和保存的个人信息，^[1]包括该自然人的身份、财产、账户信息、信用评价等，是对互联网金融消费者个人信息范畴的完整概括^[2]。
作为具体领域的个人信息，个人互联网金融信息的特殊之处有以下三个方面：
首先，个人互联网金融信息具有较高的经济价值与信用价值。作为对互联网金融消费者自身消费能力与水平的重要评估依据，该信息能够在一定层面上反映当事人的经济实力，具有“商品”属性，因而极易引起不法分子的关注。一旦被泄露，则有可能造成个人财产的严重损失。另一方面，个人互联网金融信息的泄露还可能威胁消费者的人身安全、社会经济秩序。
其次，个人互联网金融信息易受侵害。^[3]大型金融机构多通过云端技术存储个人互联网金融信息，如商业银行掌握客户的账目流水，证券机构掌握投资者证券投资信息，保险公司熟悉相关消费者的投保情况。因此，不论线上还是线下，消费者在相关金融机构办理业务，均会涉及个人基本信息的收集，涉及身份和财产内容。然而，个人消费者无法主导信息的使用情形，且很难知晓和监督其个人信息是否被恰当使用妥善保管。个人金融信息的保管与维护完全系于金融机构的承诺，反而比一般个人信息更易受侵害。
最后，个人互联网金融信息具有全过程性。个人互联网金融信息的流动涉及交易全过程，每个不同阶段，个人互联网金融信息都存在被侵害的隐患，如在获取阶段收集超出协议范围的消费者个人信息，信息保存阶段泄露消费者金融信息，或在使用阶段不当利用、非法共享消费者金融信息，账户销户阶段未将其相关信息完全清理等。这些隐患表明，个人互联网金融信息需要全过程的实时保护。
 
（二）侵害个人互联网金融信息的主要情形
第一，泄露互联网消费者个人金融信息。该行为是最为典型和常见的个人互联网金融信息侵权形式，同时也是最具危害性的侵权行为。互联网金融机构泄漏消费者个人信息存在主动与被动两种可能。一是金融机构或其工作人员主动泄漏消费者个人金融信息，如出售贩卖个人信息，或是将信息分享给大客户以巩固合作关系。而小型互联网金融机构在信息维护技术存在差距，对消费者个人信息的保管能力有限，因而存在不法分子窃取和盗用信息进行金融诈骗的被动泄露风险。
第二，不当上传错误的消费者个人信息。消费者购买金融机构所提供的产品和服务，常常需要浏览较长的用户协议，填写个人信息问卷。然而为了追求效率，互联网金融机构在与消费者的沟通过程中，鲜少提供充分的信息阅览及答疑解惑时间。消费者阅读理解协议时亦存在能力有限、耐心缺失、风险意识不足等问题，未进行详细了解签约内容。且信息填写后缺少必备检查环节，最终导致金融机构收集到的消费者信息，存在失真甚至错误。个别金融机构或其员工由于合作关系破裂，出于报复恶意上传客户错误信息抹黑形象，造成消费者人格受辱、信用评价降低等相关极端情形层出不穷。片面、失真、错误的消费者金融信息被金融机构不当上传，易对消费者的个人信用造成恶劣影响，损害其合法权益。
第三，违约利用消费者个人金融信息。同意勾选信息保密与授权的协议（或称“隐私协议”)，授权机构获取个人信息，已经成为用户购买互联网金融机构的金融产品、体验相关服务的前提。然而，大量互联网金融机构的用户隐私协议存在不当收集、过度索权现象，即在非必要的情况下获取大量超出购买产品或服务所需提供的用户隐私，如地理位置、通讯录信息等，加剧了个人互联网金融信息泄露的风险。另一方面，许多金融机构通过大数据分析客户行为习惯消费心理，进行营销骚扰，或出售给第三方以提高金融机构的效益，一定程度都属于违约利用甚至违规违法利用消费者个人金融信息行为。
 
二、行政监管是个人互联网金融信息保护的重要手段
（一）民事救济及刑法司法救济对个人互联网金融信息保护存在局限
民法典对个人信息保护有明确规定，因而当个人互联网金融信息收到侵犯时，可以采用民事救济手段追究侵权人的民事责任。然而，由于消费者个人与金融机构的对抗中实力悬殊，私力救济难以实现。而求助于法院则又将耗费大量时间精力，程序复杂。且民事救济作为事后救济，无法实现对当事人个人互联网金融信息的及时保护。
我国刑法明确窃取、收买、非法提供信用卡信息罪和侵犯公民个人信息罪两项罪名，对个人互联网金融信息起到了直接的保护作用。^[4]若出现其他窃取财产、敲诈勒索等涉及其他犯罪情形，亦有其他罪名定罪，存在间接规制的保障。然而，刑事法律规范只能作为个人金融信息保护的底线，即在其他法律法规无法满足对侵犯个人金融信息的情形进行有效规范的情况下被启动，因此无法作为个人互联网金融信息保护的主要抓手。
（二）行政监管特征及优越性 
行政监管是一种具有集合性质的行政行为，其内容涉及多类行政权力，包括行政立法、行政许可、行政处罚、行政指导、行政裁决等。^[5]行政监管制度通过指导、检查、监督等行为来规范市场主体相关行为，监督市场主体法律法规执行情况的一项制度。因此，对个人互联网金融信息的行政监管，即为行政机关利用多重手段采取多项行政行为，对其进行全方位的监控与管理。目前，互联网金融消费者行政监管制度涉及《消费者权益保护法》和网络监管方面的行政法律规范如《网络安全法》，这两项部门法中的相关法律。
行政机关本身负有指导、监管、规范金融机构活动行为的职能和义务，因而行政监管的优势在于其对违法行为具有及时、强大、且直接的威慑效果。其次，行政监管能够对个人互联网金融信息形成全过程保护，包括出台相关规定进行事前防范措施，行使行政职权进行事中检查，以及事后的处理与处罚。另一方面，行政监管具有较强灵活性，因其涉及多项具体行政行为，行政监管能够充分利用行政权力，从不同层面对互联网金融行业的不同内容进行监督，具备多角度规范优势。
 
三、个人互联网金融信息保护行政监管的制度缺陷
个人互联网金融信息行政监管体系在当下主要是“中央政府机构主导，地方政府部门配合执行”的模式。此外，行政机关还会授权社会团体部分权限实现行业监管目标，如消费者协会通过授权拥有一定的监管职能。同时网络信息服务商亦参与其中，由此形成“政府主导，多方参与”的行政监管格局。基于行政监管的重要性，有必要对当前个人金融信息保护的行政监管体制进行审视。
（一）行政监管法律依据有所缺失
对个人互联网金融信息保护行使行政监管权需要法律法规的支持。然而当前仍存在以下问题：1.立法体系不清晰，具体规定散见于各项法律法规文件中，且各层级的规范文件彼此之间协调不强；2.立法内容不详细，多数条文只为宣誓性、原则性规定，未明确具体的监管措施、监管职权及相关责任；3.立法效力层级较低，导致保护力度有所不足。
（二）监管机构稍显混乱
我国金融监管机构，即人民银行、银保监会、证监会，在其工作范畴内对消费者个人金融信息保护承担相应职责。同时，国家网信部门拥有相应的行政监督执法权，电信管理机构亦通过相关法规授权承担监管责任。此外，工业与信息化部，公安部，国家互联网信息办公室对相关互联网金融从业机构也具有一定监管权。多部门的重重监管反而容易导致监管重复，出现真空地带，分工不明的混乱局面。
（三）监管措施不足
因个人互联网金融信息的全过程特性，要求行政监管深入信息保护的所有阶段。然而，当前监管仍然存在事前防范缺失，事中检查不主动，事后处理不完善的问题。
 
四、个人互联网金融信息保护行政监管的完善路径
（一）完善互联网金融消费者个人信息保护立法
由于具有的特殊商业价值属性，个人金融信息成为了互联网金融行业争相抢夺的市场资源，从而引发了一系列的违法违规利用个人信息和侵犯当事人财产权、人身权的事件。应借助已有的《个人信息保护法》，在该框架下着重强调对互联网金融消费者个人信息的保护。应当明确互联网金融机构收集、使用消费者个人金融信息的场景和界限范围，同时规范金融机构对金融消费者个人信息收集、存储、利用的程序，并规定金融机构对个人信息的保护义务和责任。第三，修改互联网金融消费者个人信息侵权的归责原则和举证责责任分配问题。
（二）调整监管机构
鉴于监管局面混乱、分工不明的现实情形，或许可以尝试设置专门的金融消费者个人信息保护机构，^[6]统一负责互联网金融行业中涉及个人信息保护的事务，从而破解传统监管主体职权不清带来的无人监管漏洞，解决当前行政监管机关面对新兴的互联网金融领域的争议、矛盾与冲突，指导工作处理问题专业性不强的缺陷。
（三）改进监管措施
行政监管贯需穿个人互联网金融信息保护的整个过程，因此需要在事前、事中、事后三个环节同时加以完善。一是，建立事前防范机制，适当提高互联网金融行业的准入门槛，设置隐私协议备案审查机制，搭建投诉渠道，设计个人信息侵权投诉及投诉反馈机制，制定重点监控情形及监测目标并及时更新，加大个人信息保护宣传教育力度以增加事前防范的影响力。二是创新事中检查监督手段，丰富检查内容，采用定期检查、突击检查和抽查相结合的监督形式，积极推进互联网金融信息监管技术研发。三是完善事后处罚及跟踪机制。行政处罚是事后监管的主要手段，应明确并细化个人金融信息保护领域的行政处罚措施，制定统一处罚条款及处罚标准、处罚种类，罚款幅度。除去针对机构的处罚措施外，还应增设相关从业人员的责任追究机制，如罚款、禁止从业等。还要落实事后追踪检查，跟进违法机构的整改情况。
参考文献：
鲁婷．互联网金融消费者个人信息民事保护路径研究[D]．南京航空航天大学硕士论文，2020．
王立志．隐私权刑法保护双轨制立法模式之提倡[J]．法学评论，2011(4)．
王秀哲．隐私权的宪法权利属性与两种立法责任[J]．甘肃政法学院学报，2009(7)．
雷丽清．普惠金融下个人金融信息的刑法保护[J]．河南教育学院学报（哲学社会科学版），2020(3)．
宋慧宇．行政监管权研究[D]．吉林大学博士学位论文，2010．
冯博．美国金融消费者保护机构的独立性及对中国的启示[J]．河南大学学报（社会科学版），2012(4)．
 
基金项目：2021年江苏省研究生科研创新计划项目，项目名称：大湾区建设背景下审计听证制度可行性研究”（项目编号：KYCX21-1859）。
 
作者简介：衣婧（1995.3-），女，汉，江苏南京人，硕士研究生，研究方向：行政法学，审计法学。