近年来,互联网金融快速发展,第三方支付在金融消费中扮演着越来越重要的角。技术革新对个人信息保护提出了严峻考验,集中表现为信息安全风险和对个人隐私的侵害。支付账户的高价值性、主流支付平台独特的商业模式以及立法监管不足是造成当前用户个人信息面临安全威胁的主要原因。第三方支付是一个相对独立且新颖的金融领域,既有的个人信息保护规则难以适应,有必要探讨第三方支付场景下的个人信息保护问题,结合欧盟和美国个人数据保护经验,为我国个人信息保护提供制度和政策建议。
一、第三方支付个人信息保护及其特殊性
支付是金融的基础设施,直接影响金融活动的形态。第三方支付主要从事为金融消费者提供资金转移支付结算、购买理财产品、预付卡等业务,除了要求消费者提供通常意义上的个人信息之外,还会涉及交易信息,例如银行卡账号、银行卡密码、第三方支付平台的账号密码、第三方支付交易密码等。一旦个人交易信息被泄露,将直接威胁金融消费者的财产安全。此外,第三方支付平台仍处在发展之中,自身安全管理经验不足,再加上外部安全监管机制尚未健全,更加剧了这一领域的信息泄露风险。
随着监管收紧和收严,之前宽松的市场环境已不复存在,第三方支付行业正面临严峻考验。一方面是国内监管政策趋于严格,另一方面是国际监管机构执法力度加大。但也应该认识到,监管趋严主要是出于对支付风险和支付安全的考虑,并不是彻底禁止第三方支付的发展,根本目的还是希望第三方支付能够更加稳健发展,做好相关安全防范管理,以防出现系统性风险。
二、第三方支付个人信息保护的制度安排
我国目前就个人数据保护的规定十分散乱,总体上呈现出法律条款分散、法律层级不高、法律规定缺乏系统性的特点。
第三方支付个人信息保护制度及政策建议
□文/王 曦 孙 权 才 华
【摘 要】随着数字化时代到来,个人数据价值日益凸显,个人信息保护制度构建成为各个国家和地区关注的焦点。互联网金融是金融领域数字化转型的产物,网络技术催生的第三方支付、网络借贷、网络投资等新金融业态,为金融行业发展注入了新的生命力,但也伴随着金融风险、技术风险和商业风险。为了规避风险、减小损失,欧盟和美国均出台了个人信息保护法规及政策,旨在规范个人信息收集和使用行为。但我国在个人信息保护方面起步晚,个人信息保护法律制度体系尚未建立,更缺乏针对第三方支付的具体规定,急需从隐私界定、个人信息保护机制、安全监管机制等方面加以完善。
【关键词】第三方支付;个人信息;数据保护;政策建议
与第三方支付相关的法律规范主要有两部,即2010年中国人民银行制定的《非金融机构支付服务管理办法》和《非金融机构支付服务管理办法实施细则》。前者侧重规定第三方支付机构资质要求,后者
侧重规定第三方支付机构个人信息处理规则。相比之下,美国和欧盟对个人信息保护非常重视。除《隐私权法》外,美国还有多项法规涉及电子商务中消费者的信息安全。欧盟对个人信息安全的保护相较于美国更加严格,欧盟《通用数据保护条例》对向欧盟提供服务的机构也纳入了监管范围。
在大数据时代,由于数据本身的特性,信息控制者有很强的利用激励而缺乏同等程度的保护激励。如果法律规则不能因势利导,只是简单施加各种禁止性或强制性规定,势必因为激励不相容影响有效实施。”在海量数据产生、存储并迅速流通的今天,每个国家都希望充分利用数据资源来发展经济、完善国家治理、优化社会公共服务。欧盟以欧盟委员会和欧洲议会所制定的法律规范为指引,以欧盟各成员国的个人数据保护规则为内容,强调对数据主体权利的保障,为第三方支付设置的较高的要求和门槛。美国对个人数据保护更多地强调行业自律,给予企业充分的自主权,在一定程度上缓和了第三方支付法律的滞后性。我国拥有最丰富的互联网应用场景,最具价值的数据资源,要想顺应大数据时代的要求,就必须平衡好个人数据保护与数据利用之间的关系。
三、完善第三方支付个人信息保护的建议
权利界限、政策红线、法律底线是第三方支付健康发展的重要考量。必须加强对金融消费者在第三方支付中个人信息的保护,加大信息的保护力度,明确第三方支付中信息保护的手段,充分保证信息主体的合法权益。同时,也要兼顾互联网金融发展的需要,合理划定隐私保护的边界、加强个人信息安全监管,为第三方支付留有发挥空间。
【作者简介】王曦(1989—),女,博士学位,博士后,主要研究领域为数据治理、个人数据保护。
发展论坛
支付宝3月1号新规CHINA GLOBAL BUSINESS
DECEMBER. 2020 CHINA GLOBAL BUSINESS 151
Issue12 2020
(一)划定隐私保护的最优边界
桑德拉·佩特罗尼奥在其著名的“传播隐私管理理论”中,用边界的隐喻来说明公共领域和私人领域之间存在的界限。在边界的一边,人们不披露私人信息;而在边界的另一边,人们在与他人的社会关系中往往会披露某些私人信息。社会关系中的信息披露往往需要对私人性与公共性之间的边界进行协调管理,这些所谓边界将人们想要披露和不想披露的信息分隔开来。当人们想要对外披露个人信息时,必须首先对私人性与公共性的边界进行商议和协调,确定是否披露、披露的程度、披露的范围等。
尽管目前看来第三方支付平台对个人隐私造成了很大冲击,国际社会强调保护个人权利与自由的呼声很强,但从长远来看,数据利用是社会发展的必然要求,那些过分强调保护个人数据的规则终将因阻碍时
代进步而被抛弃。个人数网络运营者“义务中心”的“动态”监管模式。欧盟始终致力于构建“行业行为准则+法律强制性规范”的双重规范体系和“数据控制者自律+政府数据监管机构的监督管理”的双重管理体系。比起一味强调赋予数据主体权利和保护数据主体的权利,规范和监督个人数据的使用显然更符合当下的需求。
结束语
在网络技术和支付服务日渐发达的今天,我国已经步入交易“无纸化”时代。“不带现金”作为一种“潮流”渗透入人们的生活习惯和交易习惯。这也使第三方支付的个人信息安全更值得关注。由于网络支付账户相比一般账户具有更高价值,且支付账户包含更多个人信息和隐私信息,第三方支付中的个人信息安全更容易收到威胁。在第三方支付的个
观
点
理
论
DEVELOPMENT FORUM
B
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论