大数据时代金融信息的法律保护

　　《大数据时代金融信息的法律保护》是一部对大数据时代消费者个人信息保护进行全面论述的著作。不仅涵摄了美国、欧盟典型国家及我国香港特区、澳门特区及台湾地区的金融信息保护法律规则，还触及金融消费者的信息权利、金融机构的信息保护义务、金融信息保护监管实践以及金融信息的跨境传输等问题。本书还结合大数据这一技术要素，系统分析了金融信息保护领域所面临的新问题、新挑战及新进展，提出了我国金融消费者信息权保护制度的完善建议，具有一定的理论价值与现实意义。

　　张继红，法学博士，教授、硕士研究生导师，美国加州大学伯克利分校高级访问学者（2012.1-2013.1）。主持并完成国家社科基金一般项目、司法部、中国法学会、上海市*、上海市法学会等、省部级、委局级及其他横向课题14项；在Arizona Journal of International and Comparative Law以及《法学论坛》《东方法学》《中国政法大学学报》《财经法学》《金融法苑》《证券法苑》《国际金融研究》《财贸研究》《光明日报》《人民法院报》等国内外核心期刊及报纸发表中英文论文60余篇，多篇论文被《中国人民大学复印报刊资料》全文转载。入选2015年度“上海市浦江人才计划”，荣获2017年度“上海市教育系统巾帼建功标兵”称号。

导论
章大数据时代金融消费者信息保护制度所面临的问题及挑战
节金融消费者信息概述
第二节大数据的应用价值及意义
第三节大数据背景下金融消费者信息权保护面临的新问题
第四节大数据时代新型风险对金融消费者信息权利的冲击
第二章金融消费者信息保护域外立法模式比较
节美国
第二节欧盟
第三节欧洲典型国家
第四节日本
第五节我国港澳台地区
第六节评析
第三章金融消费者信息权保护所应遵循的基本原则
节个人信息保护原则的历史演进
第二节信息化时代个人信息保护基本原则的发展
第三节大数据背景下金融信息保护的基本原则
第四章金融消费者的信息权利
节信息权的权利性质辨析
第二节个人信息权的权利内容
第三节大数据背景下金融消费者信息权
第五章金融机构的信息保护义务
节金融机构加重义务之理论基础：金融机构的社会责任
第二节金融机构信息保护义务的具体内容
第三节金融信息利用的特殊方式：互联
第六章金融信息保护的监管实践
节监管机构
第二节自律管理
第七章大数据征信：以个人信用信息权益保护为核心
节个人信用征信概述
第二节大数据征信所面临的问题及其规制逻辑
第三节我国个人信用信息权益保护制度的完善思路
第八章金融信息的跨境传输限制及解决方案
节跨境数据流动的一般政策
第二节针对欧盟个人数据跨境传输限制的应对
第三节个人信息跨境传输政策的相关检讨
第九章大数据背景下我国金融消费者信息权保护制度的构建思路
节我国金融信息保护现状及问题
第二节大数据背景下我国金融消费者信息权保护制度的完善建议
结语
参考文献
致谢

　　序言

　　在历经一年多的政治博弈和利益妥协之后，2010年7月15日，被称为美国“大萧条”以来严厉的金融改革法案–《多德-弗兰克华尔街改革和消费者保护法》（Dodd-Frank Wall Street Reform and Consumer Protection Act），在美国参议院以60票赞成、39票反对的投票结果获得通过。这份长达1279页的金融改革法案，标志着美国完成了历时近两年的金融改革立法，并由此开启了与新自由主义分道扬镳的金融监管路径。

　　法案的具体内容主要包括：其一，扩大政府金融监管体制的职能和权力，成立金融稳定监管委员会，负责系统监测和应对威胁国家金融稳定的风险，并努力消除金融机构“大而不能倒的困局”。其二，设立新的消费者金融保护局，提供历强的消费者金融保护和监管制度，防范普通消费者遭受不良金融产品的侵害。其三，采纳防范金融风险的“沃克尔规则”，限制大型金融机构的高风险投机性套利行为，并将以前缺乏监管的场外金融衍生品纳入监管视野。其四，美联储有权对企业经理层的薪酬进行监督和干预，并确保高管不会为了高额薪酬而对金融风险涉足过深。

　　凡此种种改革措施，引人关注的，莫过于设立新的消费者金融保护局，加大对消费者利益的保护，其中一项重点措施，正在于强化信息知情权。美国金融监管部门之所以在这方面着力良多，是因为金融市场存在极为特别的信息不对称。

　　金融市场集聚了无数聪明的大脑，在逐利的本能驱动下，他们夜以继日地创造了数不胜数的金融工具和交易方式，举凡CDO、CDS、VIE等，并由此缔结着双重甚至是三、四重的法律关系，这是一种完全不同于日常生活的习惯话语体系，其复杂与抽象程度，远非货物买卖、劳资纠纷等传统的民商事法律关系所能比及。而且，金融产品是一种识别成本极其高昂的“信任型”产品，很难根据其外观来判断产品的风险特征和法律属性。在一定意义上，金融消费者是不折不扣的“业余选手”，而金融产品提供者却是“职业运动员”，双方的认知能力与风险管理水平存在极大的不对等。

　　到了大数据时代，金融机构不仅承继了资本优势，更插上了“数据赋能”的翅膀。金融机构运用技术营造的便利场景，使消费者迅速“臣服”，从“面对面”走向“键对键”，甚至只需刷脸认证，虽然节约了时间成本，却同时进一步弱化了消费者保护机制。消费者不点击“我同意”就无法享受相应的金融服务，消费者甚至意识不到自己的信息在无声无息中被收集、处理，甚至使用、共享和传输。

　　如何在大数据背景下实现金融消费者对金融信息的有效控制，如何构造新形势下金融消费者信息权的权利内容，如何配置金融机构的信息保护义务和责任，如何确立信息保护监管机构及其权责划分，如何规范金融信息的跨境传输……本书对上述问题进行了富有价值的探讨，并提供了可贵的解决思路。

　　我们看到，近年来，我国个人信息保护制度日趋完善，国内关于个人信息保护的研究也日渐深入。在立法方面，《民法总则》《网络安全法》《电子商务法》《消费者权益保护法》《刑法》等对个人信息都有所规范，《个人信息保护法》也列入第十三届全国人大常委会立法规划。在学术研究领域，个人信息保护亦成为各方关注的重点问题，现有的学术成果也逐渐丰富，不仅涵盖个人信息的宪法保护、民法保护、刑法保护，也有域外代表性国家及地区个人数据保护法律法规的翻译和介绍。但是从内容上看，大都聚焦于个人信息的一般性保护，尚缺乏个人信息保护分领域研究的学术论著，本书可以说是金融信息保护领域较早期的研究成果。

　　张继红老师系2002级华东政法大学国际经济法专业博士，勤奋好学、治学严谨。作为她博士毕业论文的答辩老师，我对她治学的勤勉深为感佩。她的新著《大数据时代金融信息的法律保护》（系其2015年国家社科基金一般项目结项报告修订本），不仅涵摄了美国、欧盟典型国家及我国香港特区、澳门特区及台湾地区的金融信息保护法律规则，还触及金融消费者的信息权利、金融机构的信息保护义务、金融信息保护监管实践以及金融信息的跨境传输等问题。更为难能可贵的是，本书还结合大数据这一技术要素，系统分析了金融信息保护领域所面临的新问题、新挑战及新进展，提出了我国金融消费者信息权保护制度的完善建议，具有一定的理论价值与现实意义。

　　期待这本书能为监管部门、企事业单位、研究机构等提供有益的参考和借鉴。

　　是为序。

　　第七届全国十大杰出青年法学家

　　2019年6月5日