大数据时代金融机构的信息安全保障义务

摘要

金融机构掌握着种类丰富、数量庞大的金融信息，大数据时代这类信息面临着被非法收集、存储、利用和过度挖掘等风险;金融信息价值巨大，直接关乎金融客户的人身、财产安全，信息安全保护不容小觑。而根据合同义务理论和金融机构在交易中所处的特殊地位，金融机构对金融信息负有安全保障义务。
　　本文除导论和结语外分为三个部分:
　　第一章“大数据时代的金融信息安全风险及金融机构信息安全保障义务”。大数据时代的金融信息包括了客户的基本信息，客户账户及交易信息，信用信息，衍生信息以及金融机构与客户建立业务关系过程中获取或保存的其他信息。金融机构信息技术短板，第三方专业机构广泛地介入金融业务，移动支付等新型金融业务模式的兴起，数据挖掘技术的发展等因素增加了金融信息被泄露、滥用、过度挖掘的风险。基于信息控制者的特殊地位，金融机构应当保障金融信息的安全，具体包括信息保密义务、信息披露义务、第三人的审慎选择义务以及金融客户主要信息权利的保障义务等。
　　第二章“金融机构违反信息安全保障义务的责任承担”。信息安全保障义务的违反可能导致违约和侵权两种责任。合同存续期间，信息泄露、信息错误、信息被非法收集等情况，或不履行、不适当地履行信息披露义务，亦或对信息主体合法的权利诉求不予保障，客户便可请求金融机构承担违约责任。而这种追责并非只是对恶意行为的惩罚或追偿，还包含了防止损失扩大和防止损害危险出现的期待，所以在违约责任承担形式的选择上以继续履行和采取补救措施为主。因为信息安全保障义务的违反包括消极不作为（如不提供安全保障措施）和积极作为（如非法泄露、出售金融信息），所以可能出现作为与不作为两种类型的信息侵权。在作为侵权责任的认定上，因大数据时代侵权救济的紧迫性，在责任认定时采用由责任形式逆向推理主观归责原则的方式:对停止侵害、排除妨碍和消除危险这三种防控类责任的认定采无过错的主观归责原则，对于损害赔偿责任认定需采过错归责原则，而对消除影响、赔礼道歉和恢复名誉等补偿类责任形式采过错推定原则。金融机构不作为信息侵权的核心在于不作为违法性的认定，需结合具体情况加以判断，难以统一标准，一概而论。第三人信息侵权时若金融机构未尽安全保障义务，需承担相应的补充责任。
　　第三章“金融信息安全保障检讨与制度创新”。当前我国关于信息安全保障方面的规定分布散乱，且效力层级较低，可约束性不强;金融信息的收集、处理和利用过程难以监控，信息主体权利无法保证，信息权益遭受侵害时能够主要是采取行政或刑事救济，缺乏最为直接和有效的民事救济途径。因此，大数据时代为充分保护客户的金融信息安全，应当构建金融信息安全保障的法制基础，在立法上确立该义务除保密以外的其他义务内容;在信息收集、处理和利用的条件和程序方面进行更为清晰和详细的规范，以满足大数据时代信息利用的庞大需求;同时保障金融客户的基本信息权利，在民事救济途径上多加完善。
　　本文可能的创新之处在于将义务违反时的责任承担纳入了研究范畴，责任认定上区分了作为信息侵权和不作为信息侵权，并借鉴了“责任形式---责任构成要件---归责原则---具体侵权事实”的思路;不足之处在于大数据理解上可能还不够成熟和完善，且在违约与侵权救济区别及其具体适用的分析上可能还不够透彻。

目录

声明

摘要

0 导论

0．1 问题的提出

0．2 文献综述

0．3 本文的研究方法和研究思路

1．大数据时代的金融信息安全风险及金融机构信息安全保障义务

1．1 大数据时代的金融信息与金融信息安全风险

1．1．1 大数据时代的金融信息

1．1．2 大数据时代的金融信息风险

1．2 大数据时代金融机构的信息安全保障义务

1．2．1 金融机构承担信息安全保障义务的法律基础

1．2．2 金融机构信息安全保障义务的具体内容

1．3 金融机构的信息披露义务与信息安全

1．3．1 金融机构的信息披露义务

1．3．2 金融机构信息披露义务的公法约束

2．金融机构违反信息安全保障义务的责任承担

2．1 违反信息安全保障义务的违约救济

2．1．1 违约责任的认定

2．1．2 违约责任的具体承担方式

2．2 违反信息安全保障义务的侵权救济

2．2．1 信息权益为侵权责任法的保护客体

2．2．2 侵权责任四要件说在信息侵权领域的适用障碍

2．2．3 由责任形式确定主观归责原则的逆向推理

2．2．4 金融机构不作为信息侵权

2．2．5 第三人侵权时金融机构的补充责任

3．金融信息安全保障检讨与制度创新

3．1 金融信息安全保障的现行法规制

3．1．1 金融信息保护的现行法律制度

3．1．2 金融信息保护现行立法和保护措施的缺陷

3．2 金融机构信息安全保障制度创新

3．2．1 金融信息收集、处理和利用制度的立法完善

3．2．2 信息权利与信息安全保障义务的法律确认

3．2．3 信息安全保障义务责任体系的完善

结语

参考文献

致谢