互联网金融下的消费者个人信息保护的问题研究

互联网金融下的消费者个人信息保护的问题研究摘要随着大数据时代的到来，信息技术的快速发展，促进了传统金融行业与互联网的结合，互联网金融给消费者带来了不一样的消费方式，带来便利的同时，也产生了消费者个人信息泄露，被非法利用等问题，严重损害消费者的隐私权。传统的隐私权理论已不能互联网金融消费者的信息权利提供充分的理论保证，加之我国互联网金融消费者个人信息权法律保护不健全，行业监管不规范，使得互联网金融消费者个人信息权处于安全隐患中。因此，本文对我国现阶互联网金融消费者个人信息存在问题进行研究，先分析了我国当前法律保护的现状，然后分析了消费者个人信息保护的困境，还借鉴了发达国家的经验，最后从完善法律法规，加强监管和行业自律，提升互联网信息安全技术，提高信息保密意识，建立线上解决纠纷机制等方面寻求保护措施，力求全面保护互联网金融消费者的个人信息权。关键词：互联网金融；消费者信息保护；信息权ResearchontheProtectionofConsumerPersonalInformationunderInternetFinanceAbstractWiththeadventoftheeraofbigdataandtherapiddevelopmentofinformationtechnology,thecombinationoftraditionalfinancialindustryandtheInternethasbeenpromoted,andInternetfinancehasbeenderived.Internetfinancehasbroughtdifferentconsumptionmethodstoconsumers.Therehavebeenproblemssuchasleakageandillegaluseofconsumers'personalinformation,whichseriouslydamagesconsumers'privacyrights.ThetraditionalprivacytheorycannolongerprovidesufficienttheoreticalguaranteefortheinformationrightsofInternetfinancialconsumers.Inaddition,thelegalprotectionofthepersonalinformationrightsofInternetfinancialconsumersinmycountryisnotperfect,andtheindustrysupervisionisnotstandardized,whichmakesthepersonalinformationrightsofInternetfinancialconsumersatriskofsecurity.middle.Therefore,thispaperstudiestheproblemsexistinginmycountry'scurrentInternetfinancialconsumers'personalinformation,firstanalyzesthecurrentstatusoflegalprotectioninmycountry,andthenanalyzesthedilemmaofconsumers'personalinformationprotection,anddrawsontheexperienceofdevelopedcountries.Lawsandregulations,strengthensupervisionandindustryself-discipline,improveInternetinformationsecuritytechnology,increaseawarenessofinformationconfidentiality,andestablishanonlinedisputeresolutionmechanismtoseekprotectionmeasures,andstrivetocomprehensivelyprotectthepersonalinformationrightsofInternetfinancialconsumers.Keywords:Internetfinancial；consumerinformation；protectioninformationrights目录TOC\o"1-3"\h\u一、引言 引言研究背景及意义研究背景随着经济和科技的高速发展，信息技术不断升级，推动了传统金融业与互联网技术的结合，产生了互联网金融这一新型模式，这不仅给人们的生活带来便利，提高了人们生活水平，还促进了消费，给社会带来了巨大的经济效益，例如，app分期付款、信用贷、花呗、借呗、京东白条、度小满等，为个人消费者提供了新颖的、更低的资金来源门槛。然而，在这种便利的背后，隐藏着巨大的风险。一方面，信息是互联网金融发展的核心，互联网金融机构若想要获得更好的经济效益，了解消费者的偏好，会尽可能多的搜集消费者的信息。另一方面，金融产品本身具有一定的复杂性和专业性，面对巨大的互联网规模、信息不对称，消费者始终处于弱势地位，在巨大利益的驱动下，消费者信息安全被多次泄露。加之立法的不完善，金融监管的不到位，使得互联网金融消费者的个人信息权得不到切实的保护。社会对该权利的关注度也越来越高，保护互联网金融消费者的个人信息权已刻不容缓。研究意义在互联网金融行业中，由于传统金融和信息技术的融合，出现了大量的相关的金融服务，与此同时，也出现了对个人信息权利侵权的情况，如消费者信息泄漏，很可能扰乱市场秩序，阻碍经济发展，诱发金融犯罪，危害社会稳定甚至造成公共安全和国家安全。通过本文研究，希望能找到我国目前在信息保护方面的困难，从法律法规，行业自律，网络安全技术，消费者信息安全意识等方面，提出能保障互联网金融个人信息权的建议，以此来弥补我国在互联网金融对消费者信息保护的不足。国内外的研究现状国外研究现状在西方发达国家，金融产业的发展一直受到高度的重视，在市场经济中，金融业在市场经济中占有绝对的主导地位，因而，对于个人金融信息权保护，一些学者对其法律制度，学术研究方面都进行了深刻的探讨。在互联网金融认知的方面，Allen(2002)认为，互联网金融是一种基于传统金融的发展，结合大数据技术而产生的金融服务行业。在互联网金融产生的影响方面，SarahLudin(2006)指出，消费者的个人信息在互联网时代很容易遭到非法入侵，现实中很少获得赔偿，认为互联网金融消费者的权利意识有待提高。NathanNewmen(2014)认为消费者为了获取某种服务，轻易地公开个人信息，经营者则根据获取的信息精确定位，发送广告取得经济效益，看似共赢的局面，实质上损害了消费者的隐私权。在互联网金融消费者的个人信息权保护的方面，AnthonyFHerbst（2001）指出该领域的法律法规不健全，导致个人信息被侵害的事件经常发生，立法部门应该重视规信息安全的保护。JayPKasan（2013）指出，互联网金融上的同意规则，会严重影响到那些没有阅读隐私条例习惯就确认协议的消费者，因此，应当加强消费者对个人信息的控制权。MaryJCronin（2002）指出，在互联网金融交易中，相关机构应加强金融服务，并在互联网和金融的结合方面，提出了自己的建议与对策。国内研究现状2010年以来，由于互联网产业的快速发展，金融消费者信息保护这一话题在我国受到越来越多的关注，与国外相比，我国的研究起步较晚，立法不完善，理论概念不明确。在立法方面，牟凡（2012）认为，消费者的个人信息隐私权与民事隐私权有着根本的不同，其实质是用户对个人的个人信息的控制和知晓。吴伟光（2016）指出，在隐私、财产权等方面，私人资料的资料不受隐私的保障，应该被视为公有财产。在此背景之下，我国学界对于隐私权与个人信息的关系存在较大争议：有学者主张将个人信息排除在隐私权之外；也有学者主张将信息隐私权纳入隐私权之中加以规制。但都未取得一致结论。也有学者认为，姚军、苏战超（2014）提出，现行法律制度不能充分有效地保护互联网金融法律框架下的消费者个人信息。无独有偶，郑现峰(2016)也提出，金融消费者的个人信息保护始终缺乏统一的立法。第二，关于互联网金融消费者信息外泄的原因，丁道勤(2014)认为，互联网金融再发展过程中存在的系统安全风险、身份信息风险，个人信息安全风险是互联网消费者个人隐私保护存在问题的主要原因。王卓（2021）指出，由于法律机制不健全，社会监督机制不完善，信息安全技术不完善，数据保护技术水平不高，个人法律保护与维权意识不高导致了我国公民的个人资料外泄。第三部分，对互联网金融的消费者信息的保障，邓玥（2020)在分析美国，欧盟，和英国的有关法规和监管经验上，提出应进一步界定互联网金融消费者信息和个人信息权的法律概念，构建互联网金融服务综合监督协调机制和纠纷解决综合监管机制，引入行业惩罚性法律纠纷，王凯（2020）从消费者权益保护的角度出发，从立法、司法、诉讼、消费者赔偿等几个维度对消费权益保护的相关制度进行了研究。认为提高互联网金融的监管能力，应从提高对网络借贷平台的准入门槛，加强互联网金融风险监测预警，强化风险防范意识这些方面入手。总结:大多数西方学者在专著和论文中论述研究,而国内的大多数学者都是从本国国情出发，结合自身研究成果来展开相关论述的。在法律上，西方国家特别注重国内法对个人金融信息的保护。根据本国国情调整金融信息保护的价值观念。我国消费者金融信息安全的法律保护尚处于起步阶段，需要进一步完善。研究目的及研究方法研究目的本文试图从完善法律法规，建立健全监督体系，加强行业自律，进一步完善纠纷解决制度等方面，解决互联网金融消费者的个人信息权的保护问题，以弥补当前互联网金融消费者个人信息保护方面研究的不足。本文从立法上分析我国对网络金融中消费者个人信息权进行法律规制的现状以及存在的问题，并针对这些问题给出相应的解决方案，为我国的互联网金融消费者提供一个安全高效的网络环境。研究方法比较分析法本文回顾了美国，英国，日本在消费者个人信息权法律保护的现状，并总结了各种将国家法律制度的特点，学习国外的经验，与我国的法律制度进行比较分析，结合我国的基本国情，探索互联网金融消费者个人信息权法律保护体系，提出有助于我国对信息保护的合理有效的建议。历史研究法本文从互联网金融的发展和变化的角度，分析了我国互联网金融中对消费者信息权保护的路径依赖。互联网金融作为一种新兴事物，它还处在起步阶段。互联网金融消费者发展是与时俱进的，对互联网金融消费者法律保护的分析，应联系和比较互联网金融消费者发展的不同阶段，以了解其本质，揭示其发展趋势。文献综述法本文通过学校图书馆，万方数据，知网，维普等网站搜集有关互联网金融消费者个人信息保护的研究成果，对相关文献进行整理，同时，利用互联网实时追踪与个人信息保护相关的发展情况，还借鉴了优秀文献的写作结构，由此来确定本文应该研究的方向和重点，并将这些资料用于文章的写作。研究内容第一章，引言。主要介绍互联网金融下消费者信息保护的研究背景及意义，以及关于课题的国内外的研究现状，采取了历史研究法，比较分析法，文献综述法等方法进行研究，还介绍了该本章的研究的主要内容，研究创新点与不足。第二章，互联网金融个人信息保护的相关理论。主要介绍了个人消费者信息保护的概念，互联网金融下对消费者信息保护的主要构成要素，互联网金融消费者个人信息保护的必要性。第三章，分析了我国在个人信息保护的发展历史，目前法律保护的现状，并从以下四个方面讨论了个人信息保护的困境，一是法律法规不完善；二是监管保护不到位；三是行业自律不足；四是消费者信息安全意识薄弱。第四章，发达国家对消费者信息保护的经验。本章通过考察美国、英国，日本这三个代表国家在互联网金融消费者个人信息权法律保护的经验，得出我国可借鉴的启示。第五章，互联网金融消费者个人信息保护的对策。第一，完善互联网金融消费者个人信息权有关的法律法规。第二，加强有效监管和行业自律。第三，加强互联网安全技术防护。第四，提高互联网金融信息的保密意识。第五，建立线上纠纷解决机制。研究创新及不足之处创新点当前，对互联网金融发展失衡的法律保障尚未步入实质阶段，如果要克服表面化的不足，必须与法律、经济和社会发展的进程相统一，通过对相关立法、实践案例和社会调研资料的分析，归纳出互联网金融消费者信息泄露可能对社会经济的危害。互联网金融作为一种新型的网络经济形式，其迅速的发展对金融客户的信息权保障提出了更高的要求，所以有必要借鉴国外先进的有益的法律制度，把其引入到互联网金融信息保护的发展道路中去，以求实现系统的协调发展。不足之处目前，我国互联网的水平还没有达到高速发展的阶段，可以研究的案例并不多，总结互联网金融消费信息保护的现状和存在的问题，还存在一些不足和差异。另外，由于作者的知识和实践水平较低，难免有误区和遗漏，敬请谅解。互联网金融个人信息保护理论个人消费者信息保护的概念隐私权的概念隐私权这个概念最早由美国学者，沃伦与布伦迪斯在《隐私权》提出，可以理解为个人信息不公开，不被他人打扰的权利。这个概念之所以有提出的必要，是因为它体现了维护人格尊严、人格自由和个人生活安宁的目标。因此，隐私权更多地被认为是人格权的一种，但随着社会的发展，隐私权的含义又有了不一样的变化，我国在立法上对隐私权一度未有明确的界定，《民法典》中对隐私权的解释为：自然人的私人生活的安宁，和私密空间、私密活动、私密信息不愿为他人知晓的权利。个人信息权的概念个人信息权的概念最早由德国学者提出，是指通过一个人的信息来确定某个自然人的身份。我国对个人信息保护的法律出现的比较晚，在《消费者权益保护法》中有提及，但没有单独设权。关于个人信息权的定义，虽然学界众说纷纭，但其实质内容大体上是一致的。它是指公民对自己的信息享有支配、控制和排除他人侵犯的权利。互联网金融中消费者信息权概念个人信息权是消费者的法定权利，互联网金融消费者是消费者的下位概念，因此，互联网金融消费者的信息也应当同样受到法律的保护。互联网金融交易的过程中，互联网金融消费者作为信息主体，对提供给互联网金融经营者，或者被互联网金融经营者记录下来的个体信息，消费者享有的控制支配的权利。互联网金融下消费者信息保护的主要构成要素知情权知情权一般是指金融消费者对其购买的金融产品或服务享有全面、真实、准确的知情权。金融消费者有权依法了解与其权益相关的金融产品或者服务的价格、类型和态度，有权对金融机构的不当信息保护行为提出批评。在我国现行法律中，有关金融消费者的知情权主要规定为：应向金融消费者提供必要的个人信息和消费记录，并将这些信息以适当形式公开，金融机构还可以通过发布广告方式进行宣传推广，这与国际惯例是一致的，与欧盟的《通用数据保护条例》和美国加州的《消费者隐私权法案》基本相同。换言之，金融机构有义务披露提供的金融产品或服务的真实状况，在收集、流通、使用和删除的过程中，都需要履行“告知-同意”义务，帮助金融消费者在可控范围内了解和处理信息，最大限度地保护个人的信息安全。隐私权金融消费者的个人信息、账户信息、业务信息等信息受到法律的保障。金融机构不能过度存储、过度收集和未经授权公开金融客户的私人资料，更别提获取非法利润了。英美法系国家把与人相关的一切利益归入“隐私”，而对其进行保密，并享有特别的法律保障。但是，在我国，由于受到传统的民法思想的制约，个人隐私并非一项与其它公民权益相分离的公民权利，只能被视为一种社会性的权利。但是，在社会和经济发展过程中，人们的思想也随之改变。比如，欧洲委员会在1981年就颁布了全球首部关于个人资料的保护国际条约，《个人数据自动化处理中的个人保护公约》。1995年《数据保护指令》、2016年《统一数据保护条例》等均将保护自然人的基本人权及信息的安全列为法律的根本目标，尤其是强化了对个人隐私的保障，还有对非公开或非公开的资料的利用，已经是欧洲国家最主要的保障措施。信息安全权金融消费者的信息安全权是金融消费者信息保护的一个延伸权益，金融机构应当按照法律法规对其进行法律的保护。但是，在我国的金融业中，由于各种不稳定的原因，使得金融消费者的合法权利很难得到保障。如何有效地保障金融用户的信息安全是当前各国都十分重视的问题。个人信息是隐私的一部分，在欧洲，将私人资料看作是一种人权的扩展.《欧盟基本人权宪章》第八条对"个人资料的保护"是一种被认为是一种独立的、具有保护个人资料的权力"。《数据保护指令》及《统一数据保护条例》均强调，在处理个人资料时，必须遵守个人资料的保密原则，以遵守其自愿或自愿表示之先决条件。互联网金融消费者个人信息保护的必要性保护互联网金融消费者的基本尊严个人信息是最重要的人格属性。个人信息的最根本特征在于其可辨识性，其内容涵盖自然人姓名、性别、出生年月、指纹等。就其特征和内容而言，个人信息与人格的形成和发展是有联系的。从个人信息的类型来看，在网上消费，消费者所提供的大部分个人信息都是能够精确识别消费者的身份证号码，家庭地址、私人电话等。基于不具有隐私权就不存在人格尊严的考量，保护了消费过程中产生的真实敏感的个人隐私，也就是间接地保护了个人的尊严。比如，消费者在网上购买具有高隐私性疾病的药品，如果消费者的消费纪录被非经营者知晓并使用，不仅会对其个人隐私权造成损害，而且会对消费者造成心理上的负担。因此，对个人敏感信息的保护，在某种意义上也可以从某种意义上维护消费者的人格尊严，这是民法典的第一要务。互联网金融消费者信息更具保护价值与传统的消费者信息相比，在大数据网络时代，金融消费者的相关信息可以通过深入的挖掘和分析，商家因此找到客户的消费痛点、投资偏好，进而实现精准营销，这是一种极具产权价值的私人资讯，经由市场而使之产生对应的经济价值。互联网金融消费者的个人信息之所以具有经济价值，主要是因为：一是互联网金融消费者的信息不仅可以被利用，还可以被金融机构通过对数据的分析和整理，获取有利于企业发展的商业信息。二是互联网金融消费者拥有处置和转让自己的个人信息的权利，以获得信息的利益，因而反映了其资产的价值。三是在网络信息时代，信息是一种资源，个人金融消费信息是一种重要的资源，企业可以通过对其进行整理和分析，以提高企业的运营效率，降低企业的成本。促进互联网金融消费的发展当前，互联网金融消费已成为我国经济的重要组成部分。在目前的社会经济发展中，互联网消费的确为消费者带来了巨大的好处，如果消费者对个人信息的控制越来越大，信息的流动性也越来越低，会带来经济效益的下降。相反，如果运营商掌握了消费者的信息，那么网络用户的基本权利就会受到侵害。因此，在保证消费者个人信息安全的前提下，必须解决消费者的隐私保护问题。在实际操作中，既要考虑到个人的利益，又要考虑到社会的利益。因此，在保护网民的隐私的同时，不仅要注重对其人身权益的维护，还要注重对公众利益的维护。合理地保护消费者的个人信息，对于平衡个人信息的个性和商业价值具有重大的现实意义，能够直接推动互联网消费的健康发展。我国互联网金融下消费者个人信息保护现状分析及困境互联网金融下我国消费者个人信息保护的发展历史相较于欧美的国家或地区，我国对个人信息保护的保护要晚一些，直到20世纪80年代，才开始有对隐私权的研究，通过对隐私权的保护来维护个人信息的安全。《人民法院诉讼档案管理办法》于1984年颁布，是中国第一部涉及个人隐私的法案。我国《储蓄管理条例》于1993年颁布，是我国第一部规定银行业必须履行信息保密责任的条例。2000年，《公告服务条例》颁布后，中国开始重视个人信息的保护。随着信息技术的发展，以及个人信息外泄的频繁发生，近年来，我国政府将重点放在了个人信息的保护上，而立法机关也开始重视起了个人信息的保护。新《消费者权益保护法》在第14条中增加了相关条款，并对消费者“有权依法保护自己的个人信息”作出了明确的规定。2016年《网络安全法》特别规定了“网络信息安全”这一概念。2017年颁布的《民法总则》中，将个人信息纳入公民权利保护的范畴，首次将公民的个人信息纳入公民权利保护的范畴，使公民的信息权利得到了民法层面的最高立法保障，并为今后有关个人信息的民事立法提供了依据。2017年《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》对《中华人民共和国刑事诉讼法》中的“侵犯公民个人信息罪”作了较为详尽的阐释。针对电子商务，2019年1月1日起施行《电子商务法》，要求企业必须依法履行有关义务，法律规定的有关个人资料内容，依法搜集，使用其用户的资料，用户拥有查询、更正、删除信息的权力，同时应当明确用户使用上述信息的途径和步骤，不得设定非正当的条款，致使用户无法充分地使用自己的信息。但是，与欧美等发达国家的法律保障制度相比，我国的法律保障比较落后，法律效力层级低，适用范围狭窄，针对互联网金融这个领域的个人信息，还缺乏专门的保护。我国互联网金融下消费者个人信息的法律保护民法的保护尽管我国已出台多部法律来保障消费者的个人信息权，但针对互联网金融这个领域的个人信息，还缺乏专门的保护。《民法典》有很多关于个人信息权保护的条款。例如第110条，明确提出自然人的个人信息受到法律的保护，任何组织或个人必须以合法的手段获得他人的信息，并保障该信息的流转安全。第1194-1194条将网络侵权行为进行规定。第1226条规定，医疗机构及其服务人员对患者的隐私信息应尽保护的义务。互联网上的侵权应负的责任也纳入《民法典》的法律规定。民法是我国最大的私权保护制度，它对一切理应得到法律保护的公民权益均给予服务，以保证其不被不法侵犯，而互联网金融的客户的隐私是一项重要的公民权益，自然也会得到照顾。但是，在互联网金融这个领域，消费者的信息保护还没有明确的规定。经济法的保护《消费者权益保护法》是我国现行的一项重要的经济法，一项保护消费者的特别法律，与民法不同，这部法律强调了消费者的个人信息不受侵犯。其中第14、29、50、56条，从权利义务的角度对消费者的个人信息进行保护，相当于间接地保护了互联网金融消费者的个人信息权。其中第39条规定了，当消费者与经营者产生权益纠纷时，可以通过与经营者协商，消费者协会调解协商，向行政部门投诉，仲裁，法院诉讼等途径来维护自身的权益。此外《商业银行法》，《证券法》，《网络安全法》都从不同的角度为该领域的消费者进行了信息保护，情节严重者，还会追究刑事责任。以上法律都对互联网金融消费者个人信息起到一定的保护作用。征信体系的保护在个人征信体系中，2013年国务院颁布的《征信业管理条例》是目前对个人信息保护最主要的法律。第19条对于个人信息的采集范围，只允许采集与个人信用有关的资料，禁止征信机构在业务办理中采集如种族、婚姻、宗教，指纹，疾病史，存款数额，纳税金额等涉及个人隐私的信息，避免了数据的过度收集。除此之外，还规定了信息主体每年有两次免费查询自己信用报告的机会，有权查询个人的信用信息，如果对征信机构采集的信息有异议，可以要求征信机构或者信息提供者，进行更正补充。第21条规定征信机构不正规的手段如欺诈，窃取，威逼，利诱等获取个人信息。第22条规定征信机构应用标准，公正，客观地处理个人信息。第23条规定征信机构须保证数据库的安全，及时更新数据库，设置访问权限，对信息传输应使用专用网等规定。该条例包含了个人信息保护的大多数内容，内容详尽具体，效力级别较高，为互联网金融消费者的信息保护提供有力的法律依据。互联网金融背景下我国消费者个人信息保护的困境个人信息保护法律法规不健全从法律角度看，我国目前在互联网金融消费者的个人信息保护方面，缺少顶层设计，也没有制定相关的保护措施，目前国内关于个人信息保护的法律法规主要有《消费者权益保护法》和《侵权责任法》；中国央行及其他有关机构颁布的有关法律、法规。然而，虽然以上所列的法律法规有一定的保护作用，但也存在一些不足之处，比如条文分散，缺乏针对互联网金融领域的信息保护，法律地位不高等。在一定程度上，国内有关的法律法规已不能满足越来越复杂的网上金融需要。《消费者权益保护法》对网上金融用户的适用范围作出了明确的规定。但是，由于我国现行法律对个人信息权利的定义还没有明确的规定，使得我国在特定侵权案件中很难得到相应的法律支持。总体来说，尽管目前的网上金融服务可以为个人用户提供一定的安全保障，但并不能很好地满足消费者的信息权益要求。《民法总则》是我国民事法律障个人信息的重要依据，而《刑法》253条是刑事法律基础，而对侵犯个人信息的普通侵权行为又不能加以规制，消费者的信息安全也不能得到充分的保障。《商业银行法》和《保险法》等金融领域的立法对金融机构的保密责任只有原则上的规定，并没有明确的规定。《征信业管理条例》中近半数条款都是关于个人信息的，而这一规定只针对个人的征信，并非个人信息保护本身。而且，《征信业管理条例》对于侵犯他人信息的行为，也没有明文规定。另外，《征信业管理条例》还明确了“当信息主体遭受不法侵害时，可以向有关部门或者直接向法院提起诉讼”，但这一规定显然缺乏可操作性，不能真正、及时地对信息主体进行有效的保护。我国现行立法对个人信息和隐私权的专门保护还处于空白状态。在中国的个人信用体系建设中，目前还没有相关的法律法规来对其进行规范，严重地制约着我国信用体系的健康与长期发展。监管保护不到位当前，“一行两会”以分业监管为主，在履行各自的职能时，很难对于主体多元化和侵害方式多样化的互联网金融的个人信息实施有效监管。除此之外，对互联网金融的监管还存在，地域跨度大，缺乏专业综合性机构，消费者协会权责不明晰的难题。目前，央行颁布了《个人信用信息基础数据库管理暂行办法》，以保障个人金融信息的安全。《关于银行业金融机构做好个人金融信息保护工作的通知》。但都属于行政法规，仅限于信用领域的个人信用信息，是一种规范性文件，不具有正规法律效力。监管部门对金融机构采取约见谈话、要求整改、通报同业通报等监管手段，处罚力度明显不够，影响了政府监管的成效，对网络个人信息的监管力度也较弱。行业自律不足从整个金融业的现状来看，我国目前还没有形成严格、有效的监管和约束机制，以及行业自律的良好环境，导致了行业准入、隐私保护等方面的问题，我国还没有形成一套科学、合理的企业管理制度，在激励机制和社会舆论等方面，行业协会所能发挥的作用也十分有限。特别是针对通过互联网金融等方式侵犯个人信息的情况，部分信息持有者和端口的使用单位也不能完全预防，极大地增加了网络金融用户的信息泄露的风险。消费者的信息安全意识薄弱许多人把个人信息的安全性视为一种基本权利，而非一种基本的个人隐私。信息主体对自己的财务信息缺乏有效的保护，未养成良好的防范意识，易泄露身份信息，对个人财务敏感信息如帐户信息毫无防备地向陌生人泄露，增加了对个人财务信息的保护的难度。在个人资料泄露给第三方、出售给不法分子等侵权行为时，只要没有造成财产的损害，多数人往往会迁就容忍，觉得不重要，即使采取投诉、诉讼等维权方式，但侵犯个人信息的环节多、追溯难、举证难、耗时久、成本高等原因最终只能不了了之。另一方面，我国的金融机构对个人信息的保护力度不够。在公司的内部控制中，有关的法规执行得不够好，没有建立起一个独立的个人信息管理组织，造成了各个部门在个人信息的保护上的混乱和缺乏统一的控制。另一方面，金融消费者的自我保护意识也需要加强。一些消费者对自己的个人信息安全意识不强，没有形成良好的手机支付习惯，比如在网络上乱填自己的个人资料，随意点开带有链接的短信、微信、扫描、下载不知名的文件，导致用户的财务信息被盗用或滥用的危险。发达国家消费者个人信息保护的经验美国对消费者个人信息保护的经验美国作为一个对人权非常重视的国家，对消费者个人信息权的保护可以追溯到上个世纪六十年代。1970年颁布了《公平信用报告法》，明确规定了要对信用领域内的个人信息加以保护。此外还规定了，消费者有权对信用报告中的不良消息进行合理解释，有权对虚假的负面信息进行申诉，以保护自己的合法权益。1974年颁发《隐私权法》该法第一次提出，政府在没有得到其书面许可的情况下，不能使用其权力来侵害其信息权利，即不得披露公民的个人信息，并在公共利益与公民利益之间取得平衡。针对金融领域的个人信息保护，1999年通过的《金融服务现代法》规定了在某些情形下，可以使个人隐私不受法律限制的公开，并且使金融机构的用户有权在与金融组机构和其他机构共享资料时，个人有选择不披露的权利。至于2000年颁布的《消费者互联网隐私保护加强法》，该法规明确了在使用客户资料之前，必须将客户的资料使用范围、使用方式及用途等情况通知给对方，而客户则有权决定是否接受金融服务的商业转移。另外，对违反信息公开义务的金融中介也要负法律责任。英国对消费者个人信息保护的经验英国作为一个老牌资本主义国家和世界最重要的金融中心之一，英国模式”始终强调与时俱进、权责明晰。在互联网金融消费者信息保护领域最为典型的是于1984年颁布的《数据保护法》从三个方面作了规定：一是法律规定，金融消费者的个人信息不能未经授权或非法途径获得，而必须通过合法途径获得，并且所使用的信息必须符合法律法规，也就是说，金融机构在使用个人信息之前，必须得到对方的许可。二是对个人信息的不适当利用，也就是在不违背数据采集目的的前提下，利用或将个人信息泄露给第三方，从而避免用户的个人信息被非法利用。三是严禁利用金融消费者的信息进行非法交易，包括非法获取、销售、传播、提供个人财务资料等。四是禁止金融消费者对金融消费者权益的滥用。金融机构在运用金融消费者的资料时，通常要符合预先约定的用途。至于2000年的《金融服务和市场法》第一次对“金融消费者”进行了界定，并对当时的金融服务部门——金融服务管理局做出了一套清晰的规定，其基本框架可以分成三个方面：《金融行为规范法》、《监管机构组织法》、《金融服务消费争端解决机制》。该法案全面地整合各类别金融服务的相关法规，并将其纳入调整的范围。日本对消费者个人信息保护的经验与美国、英国等国家相比，日本虽然在个人资料保护上起步较晚，在互联网金融开放模式的基础上，将行业自律组织所制订的有关法规与基本性法规有机地结合起来，并将二者的优点与国际准则、日本的特色有机地融合在一起，构成了一套完整的个人资料保护体系。日本于1982年通过《个人数据信息处理中的隐私保护对策》，尽管这一举措并不具有任何法律效果，但是日本民众在某种意义上还是非常注重个人资料的保护。2005年《个人信息保护法》的全面实施，关键在于对个人信息的保护和利用之间的关系进行合理的管理，以保证个人的信息不受不法侵害而实现其应有的价值。在这种大环境下，日本政府为适应信息时代和社会经济的飞速发展，必须制订一项专门的《消费者数据保护条例》，以规范网民的个人信息。针对金融这一特殊领域，日本颁布了《金融领域个人信息保护方针的安全管理措施实务指南》、《金融领域个人信息保护方针》《金融商品交易法》等规范性文件，这些文件都是日本金融消费者对个人信息保护的重要的法律保障，也是互联网金融消费者在个人信息权保护的有力依据。发达国家消费者个人信息保护的经验总结通过对境外发达国家消费者个人信息保护的经验来看，从美国金融消费者的个人信息权利保护体系来看，可以发现网络金融消费者的法律保护体系比较零散，英国制定统一的法律法规来保护和监管网络金融消费者的个人信息权利，而日本则是在统一的立法基础上，制定相应的法规，并在行业自律机制的作用下，对互联网金融消费者的个人信息权利进行保护。由于我国目前还处在互联网金融消费者的个人信息权保护的初级阶段，可以从国外的法律体系和观念中提炼出适合我国国情的经验。消费者个人信息保护的对策与建议完善保护个人消费者信息的法律法规当前，我国对公民信息权利的立法保障，大都是分布于各种法律、法规中，同时也有对公民个人资料的不健全的保障，概念模糊、立法空白等诸多问题，我国迫切需要建立统一、完整、实用的立法制度。首先，要加快对公民个人资料的法律保障。在适当的情况下，可以制定《个人信息保护法》，并在立法上明确其重要性。二是要加速对《商业银行法》的修改，我国《保险法》等相关的金融法规规定了各金融组织对消费者的资料的保密。与此同时，金融监管部门也可以根据需要，制订相关的行业法规来收集私人财务资料具体的保管方式，使用，监督处罚等。这样，才能建立起以专门立法为中心，以其它规章为支撑，以行业法规为辅助的法律制度。其次，必须对互联网金融中的用户隐私进行保护。目前，无论是在理论上还是在法律上，互联网金融消费者的信息权利问题上都没有一个明确的概念，因此，它所涵盖的范围也只是相对明确。最后，必须清楚地定义用户的个人资料。消费者的个人资料是消费者通过与别人的联系而得到并持有的，涉及到使用者的资料。交易行为的资讯，例如在顾客的买卖中所发生的买卖详情，顾客搜寻的搜寻纪录；对可辨识的资讯进行分析与叠加。这种资料，无论是传统的的还是新兴的，都应该列入法律的规定，以明确私人资料的范围。加强行业自律管理在互联网金融消费者的信息权利保障中，行业自律组织具有举足轻重的地位。从行业自律的角度来看，无论是在事前的调整、行业指导、行业协会、对侵害消费者利益的事后监督等方面，都可以看出行业自律组织的重要性。在互联网金融消费者个人信息纠纷的解决途径上，必须充分发挥行业自律机制的独特作用。在互联网金融消费中，由于个人信息的问题而引发的相关争议，可以通过各种方式来解决。如果尝试了几种救济方式，并认为网络金融平台内部协商和解、内部投诉、向监管机构投诉等方式都无法实现，那么，作为第三方自律机构的行业协会就可以为消费者提供另外一种救济方式。这时候，作为互联网金融的消费者就可以向自律机构提出申诉，当然也可以要求他们从中斡旋。行业协会可以审查用户提交的投诉件，要求网络金融平台对此问题进行处理，并对有关平台进行处理。互联网金融客户的个人资料将会受到法律的保护。为更好地化解消费者和网络金融平台之间的矛盾，行业协会应当设立一个专业的仲裁机构，行业协会作为第三方中立的调解组织，不但在社会上有一定的地位，而且在专业上也有自己的优势。互联网金融平台在调解中的特殊地位和优越性，能够有效地防止网络金融平台为自身利益进行非法操纵，从而实现预期的纠纷化解。在行业协会的调解下，双方协商一致，可以利用书面方式进行协商，从而使争议得到有效的解决。加强互联网信息安全技术防护加速对互联网技术安全性的研究。随着信息科技的持续发展，获得信息的方式愈来愈多，互联网技术中的信息公布问题应当引起全社会的关心。近些年，我国互联网的信息安全技术研究与开发获得了一定的成效，但仍有许多存在的不足，许多防止互联网信息泄露的技术仍处在研究环节。因而，要进一步加强网络安全性技术研发，加强技术标准，找漏填补，加强物理防护，保证技术安全性。例如，加强机房的制度和技术管理，在信息的输入，輸出、储存和修补过程中，改善多复合密钥和加密软件等等。在通讯过程中设置密码和顾客终端鉴别等技术对策，以通过测试和查验。提高互联网金融信息的保密意识监管组织应与主流互联网媒体更密切地合作，进行多渠道的公关宣传活动，丰富活动的内容和方式，强化金融消费者对互联网业务流程和风险性的掌握，提升消费者对互联网金融风险性的了解，以降低风险事情的产生。与此同时，金融消费者自身应提高对信息的保护观念，安全性观念和维权意识。另一方面，互联网金融企业应构建金融消费者宣传教育的有效机制，在日常业务过程中积极告之消费者可能发生的数据泄露风险，并提示他们如何妥善保管自己的信息。也应加强向消费者普及相关的金融知识，加大普法宣传力度，让消费者自身也要充足了解个人信息的价值，培养优良的互联网金融消费和交易习惯，例如：慎重使用来历不明的金融产品，不向不相干工作人员泄露本人信息。建立线上纠纷解决机制互联网金融的交易，消费者大多通过计算机，手机智能设备进行，当消费者的个人信息权益受到侵害时，往往申诉无门，即便有线下的面对面解决纠纷也很难实现，因此，利用互联网技术的优点，可以打破时间和空间的限制，建立一种线上纠纷解决机制还是很有必要的。包括互联网平台的网上协商，网上调解，网上仲裁等。当涉及到个人资料的权利争议时，消费者可以通过网络上的调解系统来进行，如无法达成协议，则可以通过网络进行仲裁。结语2008年金融风暴后，人们对消费者的权益保护日益重视。借助数字化传媒等传播手段，运用各种沟通途径，借助网络等网络平台，向广大消费者提供有关的法律法规和政策，以保证消费者的及时了解教育的知识，并能适时地获得所需要的辅助性资料。究其原因，在于我国的消费者缺乏在着一定的自卫能力，对于自己的信息权益的维护，以及对于个人的信息的控制较弱，从而导致了在处理侵权问题的过程中，不能采取一种行之有效的应对措施。与此同时，要