易纲
全国政协经济委员会副主任
中国人民银行原行长
非常感谢主办方的邀请,共同谈论数字金融强国议题。今天我想跟大家分享“隐私保护是数字金融时代最主要的挑战”这个话题。
从全球来看,我国数字金融发展是一个亮点,拥有丰富的应用场景、庞大的数据基础和高度发达的移动支付系统。随着二维码在我国居民、小微企业和个体工商户中间的普及,我国移动支付应用日益广泛。早在20年以前,我们的银行与支付宝等移动支付公司在账户领域进行合作,推动了中国移动支付的快速发展,银行和移动支付公司都从中受益很多。这带来了诸多好处,如普惠金融可以拓展到传统金融服务不到的区域和客户,创新为金融行业注入“鲶鱼效应”,增加了市场竞争,提升了客户体验,但也带来一些新的风险因素,其中最主要的风险就是隐私泄露风险。
我首先说一下隐私权,它是指一个人在通常情况下,自己决定自己的个人信息在多大程度上与他人分享,也可以选择不与别人分享的权利。个人信息包括健康情况、经济收入、社会关系,或者一些主观的个人信息,比如想法、观点、情感等。关于隐私,这里有两个关键字:一是隐,意味着非公开信息;二是私,意味着私人信息、私人事情,与他人利益无关,与公共利益也基本无关。
根据《中华人民共和国民法典》第一千零三十二条规定:自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。
近年来,我国出台了一系列法律法规,包括《个人信息保护法》《治安管理处罚法》等,加强对个人隐私权的保护。例如《个人信息保护法》规定,在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。《治安管理处罚法》规定,公安机关可以对“偷窥、偷拍、窃听、散布他人隐私”的行为依法处置。
随着现代信息技术的发展,个人信息泄露和隐私权被侵犯的风险也在不断增加。视频、图像的传播速度和范围空前增大,现有法律法规和处置力度有时难以有效抑制侵犯隐私权的行为。由于现在信息采集面大,许多居民个人又不太注意隐私保护,比如,我们到餐馆吃饭都使用扫码点餐,扫码很容易使我们的信息被泄露。又如,很多社交服务平台本身是免费的,但它们能够获得消费者流量和使用数据,以此驱动其他业务获利。不论是交通、出行、住宿,还是金融、医疗、零售、制造业及政府机关,有关衣食住行的所有环节,都会被采集个人信息。
在不同文化和法律背景下,人们对隐私的敏感程度不同。一些境外来华人士在羡慕中国场景数据运用如此广泛的同时,也关注隐私保护问题。比如,在外国人在华支付方面,他们可以将银行卡绑定至微信和支付宝以开通移动支付,但一些人往往对绑定银行卡非常谨慎,因为不清楚绑定银行卡需要多少信息,就算和他们解释只需要最简单的信息,他们依然存在疑虑。可以看出,数据经济的快速发展对隐私保护和监管提出了更高要求,对此我们可采取以下策略:
第一,坚持最小化的原则。只收集和存储执行特定任务所需的最少数据。
第二,增加透明度和消费者同意条款。应清楚说明使用个人数据的范围,并获取用户的明确同意。
第三,完善数据保护设计。明确“谁收集、谁负责、谁保护”,在技术和业务流程中整合隐私保护措施,包括使用加密技术、匿名化处理数据等,完善数据库授权管理。把客户姓名和关键信息匿名化,这样即使发生数据盗窃或泄露,也尽量减少损害消费者利益。
第四,风险评估。定期进行隐私影响评估和安全风险评估,以识别数据库被攻击和数据泄露等潜在风险。
第五,立法和监管。应制定相应的数据保护法律,规定数据处理的法律责任和框架,并做好监督和执行。
从国际上看,主要发达经济体高度重视金融领域隐私保护。美国对于金融消费者隐私的保护基本上形成了完整的法律体系,1970年通过的《银行保密法》明确了银行为客户保密的原则,1999年美国国会通过的《金融服务现代化法案》中有专门章节规定了对金融隐私的保护,这也是美国金融隐私保护的主要规则。欧盟在1998年《欧盟消费者保护法》中加强了个人信息保密原则。1999年《欧盟消费者保护法》更名为《阿姆斯特丹条约》,进一步加强欧盟共同体在隐私权方面的保护和协调作用。从各国经验看,发达经济体普遍高度重视隐私保护,强调金融消费者的知情权、隐私权和话语权。
我国在金融领域隐私保护方面也开展了大量工作。人民银行推动实施“金融科技创新监管试点”,金融机构大模型技术相关产品上线需获得金融监管总局的批准。在数字人民币体系设计方面,采用“双层运营”和“可控匿名”的方式,充分保护个人隐私。2023年12月17日,《非银行支付机构监督管理条例》正式发布,强调加强用户权益保障,规定支付机构应当按照公平原则拟定协议条款,保障用户知情权和选择权;加强用户信息保护,明确信息处理、信息保密和信息共享等有关要求;并要求支付机构对所提供的服务明码标价,合理收费,明确支付机构应当履行投诉处理主体责任。
从立法层面看,我国对消费者隐私权保护的规定分散在《中华人民共和国民法典》《消费者权益保护法》《中国人民银行法》《商业银行法》等多个法律法规中,在协调性、系统性方面还可以进一步完善。
最后,发展数字金融还离不开国际合作。在数字技术发展日新月异的今天,应保持开放的环境,积极学习并借鉴国际经验和教训,同时参与国际规则制定,提升中国的话语权和影响力。当前,国际合作中有几个重要协定,比如最初由新加坡、智利和新西兰在2020年6月12日共同签署的《数字经济伙伴关系协定》(DEPA),以电子商务便利化、数据转移自由化、个人信息安全化为主要内容,并就加强人工智能、金融科技等领域的合作进行了规定。2021年,我国正式申请加入DEPA。2022年8月18日,根据DEPA联合委员会决定,中国加入DEPA工作组正式成立,全面推进中国加入DEPA的谈判。
总的来说,我国消费者隐私保护还有很长的路要走。首先,我们要完善相关法律法规。其次,要加强对消费者的教育,因为消费者自身是监督和制约信息收集行为的关键力量。消费者隐私信息的泄露,不仅导致商业营销和定向广告推送等行为泛滥,还使得诈骗和犯罪活动大量增加,引发了许多消费者的不满和申诉。数字金融时代,我们更要高度重视隐私保护,谢谢!
