法学论文
金融消费者个人信息保护立法存在的问题
作者:丁嫣 律师 时间:2021年01月22日
(一)规范体系不合理
通过考察域外法可以发现,对信息保护的立法轨迹遵循了“基本法权利保护——民法框架保护——专门法律保护——分领域具体权利保护”的基本路径。我国对个人信息保护的法律法规基本也可依此逻辑进行梳理,但在宏观层面的保护上仍有所不足,在专门法律保护方面,也亟待《个人信息保护法》来进行填充。金融领域下,金融消费者的个人信息保护缺乏统一、系统的规定,各行业已形成各自的规范群,关于金融消费者个人信息保护的规定散落在各行业的规范性文件之中。而各行业对个人信息的重视程度和保护力度参差不齐,真正明确具体保护规则的规范性文件效力层级普遍过低。
(二)权利内容不完善、不具体
我国当前对个人信息法律保护呈现“个人信息私权保护基本原则+相对抽象的分散规则”的模式。各个国家及地区对个人信息的保护基本都涵盖了知情权、查询权、更正权、删除权、反对权、封锁权、损害赔偿权等权利,由于我国个人信息保护专门法律的缺失,并无对信息主体相关权利的系统性规定,而金融各行业法规的相关规定过于零散,保护范围过于狭窄,无法实现对金融消费者的全面保护。即使是各行业都普遍规定的权利,如知情同意权,内容规范也不够具体清晰。
(三)金融消费者的权利救济难以实现
依据现行法律法规之规定,解决金融业个人信息纠纷的途径主要包含投诉、和解、调解、仲裁和诉讼。如果金融消费者提起民事诉讼,首先要解决的便是举证责任,经营机构获取金融消费者的个人信息之后,消费者无法知晓其权利在哪个环节受到侵害,更无法锁定责任人,按照“谁主张,谁举证”的一般规则,权利遭受侵害后,信息主体很有可能面临救济无门的无奈。此外,依据 2016 年《金融消费者权益保护实施办法》第 35 条规定,“金融消费者与金融机构产生金融消费争议时,原则上应当先向金融机构投诉。”修订后的征求意见稿沿袭了此规定,意味着如果相关权利遭受侵害的情形,对金融消费者的保护将主要依靠金融机构的自纠自查来实现,此种救济途径的合理性值得进一步探讨。
(本文源自网络,如有侵权,请联系删除)
通过考察域外法可以发现,对信息保护的立法轨迹遵循了“基本法权利保护——民法框架保护——专门法律保护——分领域具体权利保护”的基本路径。我国对个人信息保护的法律法规基本也可依此逻辑进行梳理,但在宏观层面的保护上仍有所不足,在专门法律保护方面,也亟待《个人信息保护法》来进行填充。金融领域下,金融消费者的个人信息保护缺乏统一、系统的规定,各行业已形成各自的规范群,关于金融消费者个人信息保护的规定散落在各行业的规范性文件之中。而各行业对个人信息的重视程度和保护力度参差不齐,真正明确具体保护规则的规范性文件效力层级普遍过低。
(二)权利内容不完善、不具体
我国当前对个人信息法律保护呈现“个人信息私权保护基本原则+相对抽象的分散规则”的模式。各个国家及地区对个人信息的保护基本都涵盖了知情权、查询权、更正权、删除权、反对权、封锁权、损害赔偿权等权利,由于我国个人信息保护专门法律的缺失,并无对信息主体相关权利的系统性规定,而金融各行业法规的相关规定过于零散,保护范围过于狭窄,无法实现对金融消费者的全面保护。即使是各行业都普遍规定的权利,如知情同意权,内容规范也不够具体清晰。
(三)金融消费者的权利救济难以实现
依据现行法律法规之规定,解决金融业个人信息纠纷的途径主要包含投诉、和解、调解、仲裁和诉讼。如果金融消费者提起民事诉讼,首先要解决的便是举证责任,经营机构获取金融消费者的个人信息之后,消费者无法知晓其权利在哪个环节受到侵害,更无法锁定责任人,按照“谁主张,谁举证”的一般规则,权利遭受侵害后,信息主体很有可能面临救济无门的无奈。此外,依据 2016 年《金融消费者权益保护实施办法》第 35 条规定,“金融消费者与金融机构产生金融消费争议时,原则上应当先向金融机构投诉。”修订后的征求意见稿沿袭了此规定,意味着如果相关权利遭受侵害的情形,对金融消费者的保护将主要依靠金融机构的自纠自查来实现,此种救济途径的合理性值得进一步探讨。
(本文源自网络,如有侵权,请联系删除)
