论消费者金融信息安全的规制路径

消费者金融信息包含多元利益,对消费者金融信息安全的保护起源于对金融隐私权的保护,但消费者对金融信息的绝对支配既无可能也无必要,应区分金融信息类型并采取“相对控制模式”。消费者金融信息处理应遵循合法性、正当性和必要性原则,而敏感金融信息处理还需遵行“特定目的 +单独同意”规则。公共规制路径主要有明确政府信息保护功能、行政处罚和刑事规制。私人规制路径要求金融机构基于信息保护义务进行合规化建设,《个人信息保护法》为消费者金融信息保护侵权责任的落实提供了请求权基础。消费者金融信息权具有经济法属性,立足于金融信息安全的社会公益属性,应从事后救济转化为事先预防、事中监管、事后救济的全过程保护模式。