互联网金融消费者权益保护之法律探析

互联网金融作为近年来新兴的一种金融形式，相较于传统金融，其具有方便、快捷的特质，能够满足当代消费者的多样化需求，进一步丰富我国企业的融资渠道及金融参与主体。同时，其所具有的服务实体经济的作用，也有利于改善我国市场经济结构。

然而，由于互联网金融在运行过程中呈现出虚拟性、复杂性等特点，可能导致消费者的权益难以得到切实保障，进而阻碍互联网金融的发展水平。本文拟对该问题进行简要探析并提出对策，以期助力互联网金融的良性发展。

互联网金融消费者权益保护

存在的问题

一是电子合同的法律保障不够完善。无纸化是当前“互联网+”领域的鲜明特征，而金融交易的无纸化，通常是基于电子合同而达成的。

首先，相较于传统的纸质合同，电子合同具有更强的开放性，以致其易毁灭、易丢失，同时兼具可复制、可篡改的特性。其次，互联网金融消费者在举证方面存在困难。当合同纠纷出现时，法律并没有明确规定应提交哪些材料才能完成举证，这导致前期的举证及后续的调查审理均存在困难。再次，由于电子合同的内容通常被设计得冗长、复杂，常有消费者会在未仔细阅读条款的情况下，直接默认这种只需要点击一下即可完成签署的电子合同。这为经营者向消费者转嫁风险提供了便利，也加剧了举证困难。最后，在身份认证方面，实名核实虽然能够极大地避免冒签等问题。但事实上，基于电子合同的特质，即便将实名核实工作作为一项法律保护程序，也无法认定消费者在主观意识上或实际意义上是否真正认可合同条款，以及其中是否存在蓄意误导等问题。这严重降低了实名核实环节的有效性，使消费者权益法律保护存在不足，最终难以有力支撑互联网金融的长远发展。

二是个人信息保护有待加强。当前，个人信息泄露问题已成为与互联网相关各领域需要共同面对的问题。在互联网金融领域内，几乎所有的APP在下载后，都会要求用户填写隐私问题，并申请访问用户的通讯录、通话记录等个人信息。

据中国消费者协会研究数据显示，在其测评的100款互联网金融APP中，有91款存在过度收集个人信息的现象。在此前提下，经营方一旦出现信息安全问题，就会引发大规模的消费者个人信息泄露，导致消费者的权益严重受损。这样的事例已并不罕见。例如，山东省临沂市中级人民法院于2018年审理了一起某科技股份有限公司员工出售公民个人信息案件。在此案中，短短8个月的时间内，涉案人员便已向外贩卖了1.3亿余条公民个人信息，这些信息经压缩后仍达4000GB。其中，涉及的隐私信息类型包括上网基站代码、手机号等40余种。

此外，随着越来越多的大数据公司涌入互联网金融领域，同时由于数据来源、授权及用途不透明，导致滥用消费者数据、侵犯消费者个人信息的情况越来越严重。这主要表现在互联网机构打着“大数据”的幌子，通过“爬虫”手段涉嫌违法违规收集个人信息，或窃取、滥用、买卖、泄露个人信息。

2019年5月28日，国家互联网信息办公室发布《数据安全管理办法（征求意见稿）》，以部门规范性法律文件的方式对互联网数据收集、数据处理及使用，作出了明确界定。然而，在利益诱惑下，一些机构或个人违法获取、随意收集、过度使用、非法买卖个人信息的问题仍十分突出，以“爬虫”为主要代表的自动化收集数据技术继续充当了侵犯个人信息的工具。例如，自2019年9月起，包括杭州摩蝎科技公司在内的多家大数据公司接连被调查、暂停业务，皆与“爬虫”信息滥用、深度涉足网络借贷业务有关。

实际上，从法律层面上看，过度收集用户信息、误导同意等行为往往难以得到及时约束和监管。可以说，法律在保护个人信息方面存在的问题，不仅可能给消费者的正常生活、个人名誉、财产等方面造成损失，也可能降低整体消费群体对该行业的认可度。

三是消费者维权成本较高。根据国内公益性消费投诉媒体网站——聚投诉平台的统计数据，其于2019年接到的互联网金融投诉量达61.3万件，同比增长了190%，而解决率仅为49.1%。同时，该平台2019年全年共受理投诉86.9万件。由此看出，互联网金融行业已成为消费者投诉的重灾区。

此外，从投诉、仲裁、诉讼三个维权渠道来看，消费者不仅需要耗费大量的时间和精力，且这些维权渠道在纠纷处理成功率上依然难以达到有效维护消费者权益的目标。整体上看，互联网金融领域中存在维权成本高的突出问题。也正因此，消费者在权益受损时往往会采取消极态度，导致法律难以充分发挥其对互联网金融行业的约束作用。需要指出的是，纠纷处理效果难以达到消费者的心理预期，也使其不愿尝试采用法律途径积极解决纠纷问题。

完善电子合同法律保障

针对前文所述电子合同存在的问题，笔者拟就完善电子合同法律保障提出以下建议：

一是凸显第三方存储程序的地位。在互联网金融领域，为缓解电子合同易毁灭、易丢失、可复制、可篡改等特质所带来的交易风险，管理部门应当积极完善相关法律，凸显第三方存储程序的作用，有效保护消费者合法权益。这里所称“第三方存储程序”主要指在消费者完成合同签署后，相关合同内容会直接被第三方进行存储。如后期出现纠纷，司法机构则可通过第三方获取真实、可靠的合同信息，以此作为保障消费者合法权益的依据。由此，通过法律、规范来凸显第三方储存程序的地位，将能有效消除无纸化金融交易给消费者带来的隐患。

相关举措已开始付诸实践。例如，2018年公布的《互联网金融个体网络借贷电子合同安全规范（征求意见稿）》（以下简称《电子合同安全规范》）第一条第一款、第二款，便提出了金融机构应为电子合同配备“在线订立”与“第三方储存”两大服务的要求，凸显了第三方存储程序的重要地位。同时，在《电子合同安全规范》中，还指出了提供第三方存储服务的供应商必须为独立的第三方，而不能与金融机构存在任何关联，进而保障了电子合同具有防篡改和抗抵赖的能力。

二是明确电子合同纠纷举证规定。金融领域应尽快完善纠纷举证方面的法律条款，并明确指出举证所需材料及具体操作办法，以便更好地约束经营者向消费者过度转嫁风险的行为。《电子合同安全规范》的发布，率先就合同纠纷举证材料作出了明确规定。同时，其规定了举证环节应由各方共同完成，进一步保障了借贷互联网金融消费者的权益实现。但是，不可忽视的问题是，该规范仅是中国互联网金融协会针对网络借贷所制定的标准，其作用范围有较强的局部性，难以兼顾整体的互联网金融领域。因此，未来尚需加强此类规定的推广，并进一步完善消费者权益法律保障体系。

此外，笔者认为，司法系统还可以联合第三方存储机构、公证处、司法鉴定机构等，针对互联网金融类纠纷设立司法服务中心，并派驻相关人员，建立起法律保障的联动机制，以便在发生纠纷时，消费者可凭案件受理通知书尽快获得说明函、公证文书、鉴定意见等各项司法证据材料，进而实现“一站式”的纠纷案件举证，提升消费者维权能力。

三是完善身份认证方法。为保障实名核实法律程序的有效性，法律体系应优化消费者的身份认证机制，以及核实内容的范围，并从意愿性、真实性、一致性入手进行审慎核验。同时，还要注意保持有效核实与金融机构业务办理灵活性之间的平衡，合理约束经营者的行为。在此过程中，为了使法律规范的实际落实能够满足各类业务场景的运行状态，还应设置电子签名验证关联性要求，确保签名的数字证据与用户存在关联关系，以防止出现否认电子合同的行为。例如，可采用生物特征识别技术进行人证合一的线上实名核验。

同时，为应对代理签名等类型场景下，对合同签署举证所提出的更高要求，笔者建议可以通过现场审核的方式，促使金融机构反复、多次围绕电子合同与消费者进行核对，进而缓解互联网金融交易中蓄意误导、冒签等情况的发生。

有效遏制个人信息泄露

如前文所述，当前，遏制个人信息泄露已成为互联网金融领域需要重视的关键工作之一。对此问题，笔者认为可从以下几个方面入手：

一是完善披露制度。针对互联网金融机构普遍存在的过度收集客户信息、强制授权、蓄意误导同意等行为，在法律体系中应设置相应披露制度，使消费者能够认识到金融机构行为背后潜藏的信息泄露风险，提高其防范意识，进而达到保护消费者合法权益的效果。例如，互联网金融机构应将收集、存储、使用个人信息的范围和目的对消费者进行公开披露，还应将因侵犯个人信息而被投诉或涉诉情况向社会公示。这不仅有利于监管部门对互联网金融市场的管理，引导互联网金融市场健康稳定发展，更有利于社会公众依据所获得的信息，及时采取相应举措，作出正确选择。此外，将过度收集用户信息、蓄意误导同意等违法行为，纳入经营不良、失信名单中，也可起到威慑作用，增强法律保护效果。

二是健全自律公约。互联网金融领域应当积极编制自律公约，延伸法律的能效，缓解由于互联网金融涉及规模较大所导致的法律监管困难问题，推动互联网金融行业的规范化发展。例如，中国互联网金融协会在2019年提出行业自律公约，以期遏制部分金融机构以“大数据”为名，通过“爬虫”业务收集、滥用、泄露消费者个人信息的行为。同时，其还提出应构建覆盖收集、处理、使用等全周期的消费者信息保护制度，并结合相关信息安全技术，全面加大对涉及消费者个人信息活动的监管工作力度。此外，笔者认为，行业自律公约中还应包含自检制度，要求各互联网金融机构对其数据合作方进行自行排查，及时发现、整改相关问题，并必须履行对消费者的告知、教育、提醒义务，以进一步弥补法律监管手段的不足。

三是构建综合性的个人信息保护体系。《中华人民共和国民法典》在“隐私权与个人信息保护”一章中，对个人信息的收集、使用、删除、更正和保护等问题作出了明确规定。2021年4月，十三届全国人大常委会第二十八次会议对《中华人民共和国个人信息保护法（草案二次审议稿）》进行了审议。该草案二次审议稿更是作出规定：“个人信息处理者不得以个人不同意处理其个人信息或者撤回其对个人信息处理的同意为由，拒绝提供产品或者服务；处理个人信息属于提供产品或者服务所必需的除外。”笔者认为，相关部门应以明确的法律条例为基础，构建多元化的举报平台，调动公众参与监督个人信息保护的积极性。同时，鼓励专业的相关法律机构，如律师事务所等，针对网络金融领域个人信息泄露问题进行监督和处理，为消费者提供法律援助，以实现互联网金融领域消费者个人信息保护体系的综合性建设。

进一步消除消费者维权阻碍

近年来，国外金融消费纠纷非诉解决机制越发趋向社会化和专业化。同时，独立的第三方解决机制已成为主流，这主要体现为金融申诉专员制度。目前，该制度在很多国家和地区得到了广泛运用，如英国、澳大利亚等。

具体而言，金融申诉专员制度要求，由独立第三方非诉讼机构运行，由具备扎实互联网金融知识的人员组成，其针对争议问题，能够向消费者提供理性分析和解决方案，进而帮助消费者实现合法、高效维权。同时，这种方式还具有较强的灵活性，能够顺利适应各种维权场景，为消费者提供多种解决方案，有效降低维权成本。笔者认为，我国可以适时探索引入该项制度。

此外，在保护途径方面，也要应用其他替代性纠纷解决机制（又称“ADR机制”）的成熟经验。ADR机制主要包括三个程序，即纠纷解决申请、纠纷解决机制审核受理、纠纷处理意见下达。其中，在纠纷处理意见下达后，消费者可选择接受或拒绝。若消费者未通过该机构获得满意结果，则需提起诉讼。此外，该机制将保护弱者的理念贯彻于整个解决过程，可以减少或消除金融机构与消费者在维权方面的不平等地位所造成的影响，较适用于我国现阶段互联网金融领域的消费者权益保护。

毋庸讳言，在互联网金融行业的发展中，有效落实消费者权益法律保障措施，可避免合同纠纷、保障个人信息安全，以及增强维权活动的可行性，从而逐步消除不确定因素，增强互联网金融系统的运作效果，提升我国金融市场的发展水平。
 

责任编辑：棉棉