大数据时代金融信息保护的法律制度建构

大数据技术在提高信息获取能力、降低信息处理成本的同时,也使信息安全面临严峻形势。我国缺乏完善的个人信息保护立法,金融信息保护的规范依据不足。实践中金融机构往往通过格式条款进行免责,相关行政监管措施缺失,金融信息受害人举证困难。金融信息是个人信息权的保护对象,立法上可以从合同法路径和侵权法路径对其加强保护,并将其保护范围作为一个框架性概念,保持开放性。为了加强金融信息保护,我国应当建立个人信息保护法与金融信息保护法规相辅相成的法律体系,明确将金融机构和相关组织纳入义务主体的范围,规定金融信息保护义务的内容,设置举证责任倒置制度,严格限制格式条款的免责效力,强化金融信息保护监管。