大数据时代,信息数据呈现爆炸式的增长,大数据以其大规模、高速性和多样性的特点,丰富和改变着人们的生活方式、思维方法和行为方式,给各个行业都带来了革命性的影响和变革。大数据时代的网上银行与实体银行、传统时代网上银行相比,呈现出诸多的新特征,产生了更多的新问题,带来了更大的新风险。从交易安全和信息安全的角度重构和完善大数据时代网上银行的安全保障义务理论体系,并在此基础上完善大数据时代网上银行安全保障义务的具体法律制度,是提升大数据时代我国网上银行安全保障能力、维护我国网上银行用户合法权益、促进我国金融法治发展、保障我国金融安全与稳定的必然要求。
一方面,网上银行发展到大数据时代,业务日益呈现开放性、高效性、个性化、新型化的新特点。网上银行用户通过网上银行办理业务的过程中产生了大量的个人信息,无论是储存于某一网上银行服务器中的静态信息,还是流动于各系统中的动态信息,都面临着被泄露和非法利用的风险,确保信息数据的保密性、完整性、可控性和不可否认性日益成为大数据时代网上银行安全保障义务的重要内容。另一方面,银行业是高风险行业,安全性是银行的首要经营原则。银行自产生之初,保障交易安全就是其首要的经营原则。大数据时代对网上银行的交易安全提出了更大的挑战,电子合同、电子签名以及电子支付的广泛应用,促进网上银行发展的同时也带来了巨大的风险,网上银行往往利用电子格式条款强制用户选择同意,电子签名技术的漏洞导致无法确定交易双方的身份,未经授权电子支付规定的不完善导致用户完全承担资金被盗的法律风险,因此,保障交易安全也是大数据时代网上银行安全保障义务的重要内容。
在网上银行的信息安全保障义务方面,我国目前未规定网上银行信息安全存储与传输的技术标准、各家网上银行《隐私政策》关于信息使用规则的规定过于原则化、缺乏对信息安全告知义务与协助义务的法律规定、未细化信息泄漏后的举证责任和责任承担、网上银行信息安全监管存在交叉执法与多头执法的弊端、未建立信息安全国际常态化合作机制。针对我国目前网上银行信息安全保障义务规定的不足,应规定网上银行信息安全存储与传输的完整性保护标准与保密性保护标准;网上银行《隐私政策》中的用户信息使用规则应当具体、明确;建立包含告知义务、协助义务与保密义务在内的网上银行信息安全附随义务体系;明确网上银行未履行信息安全保障义务时的责任承担;确立政府监管和行业自律相结合的信息安全监管模式;加强网上银行信息安全的国际合作机制。
在网上银行的交易安全保障义务方面,我国目前未规定数据电文到达指定接收系统以外电子合同的成立时间、电子签名的“技术中立”立法模式也存在缺陷、电子合同的格式条款损害网上银行用户的权益、未明确电子代理人出现错误后的责任承担、未明确未经授权电子支付纠纷中的责任承担和举证问题。针对我国目前网上银行交易安全保障义务规定的不足,在电子合同方面,要细化电子合同的内容、建立电子合同撤销制度、确立网上银行用户撤回电子合同要约和承诺的权利、明确电子合同成立时间、完善电子代理人制度;在电子签名方面,须适用“技术中立”和“技术特定”相结合的立法模式、规定网上银行的附随义务、完善电子签名的相关法律制度;在电子支付方面,具体区分经授权和未经授权电子资金划拨情形、明确未经授权电子支付纠纷的归责原则及证明责任、充分运用电子证据存证平台和司法区块链模式,完善未经授权电子支付法律制度。
第一章传统时代网上银行的安全保障义务 / 001
第一节网上银行安全保障义务概述 / 001
一、网上银行的含义 / 001
二、网上银行的兴起与发展 / 002
三、安全保障义务的含义 / 003
第二节PC互联网时代网上银行的安全保障义务 / 005
一、网上银行用户的资金安全面临更大威胁 / 007
二、网上银行用户享有的权利未作法定化处理 / 007
三、网络货币和信用问题凸显 / 009
四、网上银行安全监管严重缺位 / 009
第三节移动互联网时代网上银行的安全保障义务 / 010
一、网上银行的系统与信息安全缺乏具体的技术标准和操作规范 / 011
二、网上银行的风险提示和警告义务未落实到位 / 012
三、个人数据信息的二次利用价值备受关注 / 013
第四节各国关于传统时代网上银行安全保障义务的法律规定 / 014
一、英美法系国家关于传统时代网上银行安全保障义务的法律规定 / 014
二、大陆法系国家关于传统时代网上银行安全保障义务的法律规定 / 015
三、欧盟关于传统时代网上银行安全保障义务的法律规定 / 017
第二章大数据时代网上银行的安全保障义务 / 019
第一节“大数据”的定义及特点 / 019
第二节大数据时代网上银行安全保障义务的合理性分析 / 021
一、从危险责任理论的角度分析 / 021
二、从获利报偿理论的角度分析 / 022
三、从可预见性理论的角度分析 / 022
四、从合理信赖理论的角度分析 / 023
五、从社会责任的角度分析 / 024
第三节大数据时代网上银行安全保障义务的内容 / 024
一、大数据时代网上银行的信息安全保障义务 / 025
二、大数据时代网上银行的交易安全保障义务 / 026
第四节大数据时代网上银行安全保障义务的转变和新特征 / 028
一、大数据时代网上银行安全保障义务的转变 / 029
二、大数据时代网上银行安全保障义务的新特征 / 032
第三章个人金融信息权与网上银行信息安全保障义务 / 037
第一节个人金融信息的理论分类 / 037
第二节个人金融信息权的内容界定 / 040
一、个人金融信息权的主体 / 041
二、个人金融信息权的客体 / 041
三、个人金融信息权的具体权能 / 042
第三节个人金融信息权与金融隐私权的关系 / 048
一、个人金融信息权与金融隐私权的共同点 / 048
二、个人金融信息权与金融隐私权的区别 / 049
第四节保障个人金融信息权是网上银行信息安全保障义务的
主要内容 / 051
一、信息安全保障义务是手段,保障用户的个人金融信息权是目的 / 052
二、网上银行信息安全保障义务的履行依赖于个人
金融信息权的法定化 / 053
三、个人金融信息权更有利于网上银行用户的利益保护 / 054
第四章现行法律关于网上银行信息安全保障义务的规定和不足 / 056
第一节现行法律关于网上银行信息安全保障义务的规定 / 056
一、关于网上银行信息安全存储与传输的法律规定 / 056
二、关于网上银行信息使用的法律规定 / 062
三、关于网上银行信息安全附随义务的法律规定 / 064
四、关于网上银行信息安全监管的法律规定 / 065
第二节现行法律关于网上银行信息安全保障义务规定的不足 / 068
一、未设定网上银行信息安全存储与传输的技术标准 / 068
二、未完善网上银行信息使用规则 / 071
三、缺乏对网上银行信息安全告知和协助义务的法律规定 / 072
四、未细化信息泄漏后的责任承担和举证责任分配规则 / 074
五、缺乏统一的网上银行信息安全监管机关 / 076
六、未建立网上银行信息安全的国际合作机制 / 077
第五章大数据时代网上银行信息安全保障义务的立法比较及借鉴 / 079
第一节美国网上银行信息安全保障义务的法律规定 / 079
一、美国个人信息的隐私权保护路径 / 079
二、美国个人金融信息保护的主要立法及特点 / 084
第二节欧盟网上银行信息安全保障义务的法律规定 / 088
一、欧盟有关个人信息保护的主要立法 / 088
二、欧盟个人信息处理有限原则 / 092
三、欧盟隐私政策通知制度 / 094
第三节日本网上银行信息安全保障义务的法律规定 / 095
第四节荷兰的《个人数据保护法》 / 097
一、处理个人数据的前提条件 / 097
二、处理个人数据事先通知原则 / 098
三、告知原则及数据主体的权利 / 099
四、数据传输事先审查原则 / 100
五、监督和惩罚措施 / 101
第五节其他国家和地区网上银行信息安全保障义务的法律规定 / 102
第六节各国和各地区关于个人金融信息保护制度的差异与融合 / 103
一、美国模式与欧盟模式关于个人金融信息保护制度的差异 / 103
二、美国模式与欧盟模式在个人金融信息保护制度上的融合与借鉴 / 104
第七节对国外网上银行个人金融信息保护的法律借鉴 / 106
一、尽快制定和出台“个人金融信息保护条例” / 106
二、明确个人金融信息的内涵和外延 / 106
三、明确监管主体和具体监管职责 / 107
四、加强政府监管与行业自律管理的结合 / 108
五、完善金融信息风险的内控机制 / 108
第六章大数据时代网上银行信息安全保障义务的法律完善 / 110
第一节规定网上银行信息安全存储与传输的技术标准 / 110
一、信息安全存储和传输的参考标准和规范评析 / 111
二、规定网上银行信息安全存储与安全传输的技术标准 / 115
第二节完善网上银行信息使用规则 / 123
一、用户信息使用规则应当具体明确 / 123
二、网上银行《隐私政策》应当明确用户信息使用的地理区域 / 125
三、应当明确网上银行用户不同类型信息的预计保留时间 / 126
第三节完善网上银行信息安全保障的附随义务 / 127
一、完善网上银行信息安全告知义务 / 127
二、完善网上银行信息安全协助义务 / 131
三、完善网上银行信息安全保密义务 / 135
第四节确定网上银行未履行信息安全保障义务时的责任承担 / 138
一、区分危害网上银行信息安全的不同情形,确定不同的责任 / 139
二、规定网上银行信息侵权案件适用举证责任倒置 / 140
第五节确立政府监管和行业自律相结合的网上银行信息监管模式 / 145
一、建立以央行监管为主、各机关分工责任的网上银行信息
安全监管平台 / 146
二、推动银行业协会的自律管理 / 152
三、网上银行信息安全监管平台与银行业协会的有机结合 / 153
第六节建立网上银行信息安全保护的国际合作机制 / 155
一、加强网上银行跨境信息传输的国际交流 / 156
二、完善网上银行信息安全多边保护措施建设 / 158
三、制定规范各国网上银行信息安全的国际公约 / 160
第七章现行法律关于网上银行交易安全保障义务的
规定及其不足 / 165
第一节现行法律关于网上银行交易安全保障义务的规定 / 165
一、关于网上银行电子合同安全的法律规定 / 165
二、关于网上银行电子签名安全的法律规定 / 171
三、关于网上银行电子支付安全的法律规定 / 176
四、关于网上银行纠纷归责原则和证明责任的法律规定 / 185
第二节现行法律关于网上银行交易安全保障义务规定的不足 / 188
一、网上银行电子合同的法律规范不完善 / 188
二、电子签名“技术中立”的立法模式存在缺陷 / 193
三、未经授权电子支付未对用户责任进行限制 / 195
第八章大数据时代网上银行交易安全保障义务的立法
比较及借鉴 / 205
第一节美国网上银行交易安全保障义务的法律规定 / 205
一、美国网上银行的发展历程 / 205
二、美国网上银行交易安全的主要立法 / 206
第二节欧盟网上银行交易安全保障义务的法律规定 / 210
一、欧盟网上银行交易安全的主要立法 / 210
二、欧盟网上银行交易安全立法的主要特点 / 212
第三节日本网上银行交易安全保障义务的法律规定 / 214
一、《电子签名及认证法》的主要内容 / 214
二、日本有关电子交易的政策走向 / 219
第四节新加坡网上银行交易安全保障义务的法律规定 / 220
一、1998年《电子交易法》的规定 / 220
二、2010年《电子交易法》的规定 / 223
第五节对国外网上银行交易安全保护的法律借鉴 / 224
一、建立电子合同撤销制度 / 225
二、适用“技术中立”与“技术特定”相结合的
电子签名立法模式 / 225
三、区分经授权和未经授权电子资金划拨情形和责任 / 226
第九章大数据时代网上银行交易安全保障义务的法律完善 / 227
第一节完善电子合同的相关法律制度 / 227
一、细化电子合同的内容要求 / 227
二、减少电子合同错误的发生 / 229
三、建立电子合同撤销制度 / 229
四、明确电子合同的成立时间 / 231
五、完善电子代理人的相关规定 / 232
第二节完善电子签名的相关法律制度 / 233
一、适用“技术中立”与“技术特定”相结合的立法模式 / 233
二、规定网上银行在电子认证中的附随义务 / 234
第三节完善未经授权电子支付的相关法律制度 / 236
一、具体区分经授权和未经授权电子资金支付的情形和责任 / 236
二、统一未经授权电子支付纠纷的归责原则 / 237
三、合理分配网上银行未经授权支付纠纷的证明责任 / 238
参考书目 / 242
