电子公文是指以电子形式表现的并通过网络传送的,用于政府机关相互之间联系事务的专用文件。电子公文的特点是基于电脑和互联网联网的特性而产生的,因为电子公文的制作、发送及接收都需要通过电脑和互联网这两种媒介来进行。首先是电脑,它的最大作用是将政府公文中所有具体的信息都进行了数字化的改变,这里所说的数字化是指电脑将输入的具体信息以“1”和“0”来进行存储和运作,这不像传统的政府公文是以具体的书面形式来表示的。其次是互联网,互联网将电脑里的数字化信息在各个政府机关之间迅速地传送。互联网本身有其特殊性,即公开性和全球性。所谓公开性是指任何人都可以自由地进出互联网,而全球性是指信息在互联网上的传递是没有边界障碍的。根据上述分析,较之传统的政府公文,电子公文有以下几个方面的特点:
(1)电子公文是一种数字化的、虚拟化的文件形式;(2)电子公文的传送是在公开环境下,通过互联网进行的;(3)电子公文的传送可以在各个地区、国家乃至全球范围内的政府之间进行;(4)电子公文的广泛应用能够极大地提高政府的办事效率。
目前,电子公文应用中出现的安全问题主要有:
1.黑客问题。黑客入侵网站的消息在近年被频频报道。以前黑客们往往挑选美国国防部和雅虎这些安全防范体系堪称一流的硬骨头啃。而随着各种应用工具的传播,黑客已经大众化了,不像过去那样非电脑高手不能成为黑客。如果安全体系不过硬的话,黑客便可以肆意截留、毁灭、修改或伪造电子公文,给政府部门带来混乱。
2.电脑病毒问题。自电脑病毒问世几十年来,各种新型病毒及其变种迅速增加,而互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒直接利用网络作为自己的传播途径。试想一个完整的电子政府体系中某个环节受到病毒感染而又没有被及时发现,电子公文系统全面瘫痪,那将会产生怎样的后果病毒的感染会使一些电子公文毁灭或送达延误,整个电子政府将会指挥失灵、机构运作不畅。
3.信息泄漏问题。目前,各大软件公司生成的网管软件使网络管理员拥有至高无上的权利,可以方便地对网上每个政府用户的各种使用情况进行详细的监测。此外,网络中存在不少木马程序,如果使用不慎,就会把公文中的重要信息泄漏给他人。而某些大公司生产的软件或硬件产品所带的后门程序更可以使这些公司对政府用户在网上的所作所为了如指掌。对政府而言,信息泄漏将会给其工作带来麻烦,甚至会危及到国家的政治、经济及国防利益,有关的政府工作人员会因此被追究法律责任,这是绝对不能接受的。而对这些大公司的法律管制,对于在信息产业中处于弱势地位的国家来说是根本无法解决的难题,但光靠处于优势地位的国家也是不行的,必须在国际范围内形成管制的合力。
三、电子公文安全体系法律制度建构
现代社会中,考虑金融隐私权与信息披露冲突的焦点,平衡二者之间的权益关系,需要遵循以下基本原则:第一,保护社会公共利益原则。金融隐私权受到法律保护,但是当个人信息的使用有利于共同利益、公共需求、政治利益之时,便应该就信息隐私的保护做一定程度的让步,以便符合大多数人的需要,从长远来看,根本上也符合隐私权主体的利益。第二,信用信息流通原则。信用秩序的主要功能在于建立和保持一种可以大致确定的预期,以便利市场主体的相互交往和行为。市场经济的基础是信用制度,信用是交换的基础,市场主体的经济活动会在多个层面以多种方式表现出来,这些都需要强有力的信用制度的支持。
二、金融消费者信息保护标准与程序之考量
“金融隐私权”作为一个学理概念尚未进入实践立法之中,只有在某些部门规章、地方规定中零星可见,但是规章、规定之间重叠、冲突现象较多,对广泛的金融产品无法一一阐明,甚至对有的跨领域金融产品更是无从调整。金融领域的“隐私权”不同于人格权中的隐私权,其是对公民私人生活空间的保护,即公民有在任何情况下不向任何人透露隐私的权利;但是作为金融消费者参加金融活动,参加主体则有义务在一定范围内对金融机构披露个体信息的义务。因此隐私权内容主要是对个体私人情况的保护,金融隐私权着重于对信息的保管与合理利用,使金融消费者免受因不法利用信息的行为而被无端打扰。二者需要在法律上予以区分以得保护。对于金融消费者者的权利需法律保护的现状,笔者认为应当重于民商法和行政法实体与程序上的立法研究,而刑法作为保护公民权利的最后一道防线,应当在严重侵害公民个人与社会法益的行为上予以惩罚。
(一)民商法对金融消费者信息保护的法律条文尚待完善
《民法通则》《侵权责任法》明确规定了公民享有隐私权以及侵犯隐私权的具体行为和侵权责任,但是主要是对人格权中隐私权的保护。我国现行金融法律如《中国人民银行法》《商业银行法》《银行业监督管理法》《保险法》等颁布实施较早,对社会发展评估尚未到现时阶段,更不具有金融消费者保护的理念。法律具体条文对金融消费者所享有的隐私权、知情权、公平交易权等内容也有所提及,但绝大部分还是仅作了原则性规定,真正规定消费者权利具有可诉性和可操作性的民商事规则十分少见,这使得保护金融消费者权益往往成为被架空了的口号。所以我国应尽快制定和颁布有关专门的法律法规,例如,应加快制定《个人信息保护法》,明确个人信息的收集和使用范围,禁止个人信息被用于法律规定以外的其他目的。
(二)金融信息保护期待行政法的保护介入
长久以来我国缺乏金融消费者保护机构,金融信息的监管更是无从说起。保障金融信息的合理使用不仅要求行政部门引导行业协会、尽到合理审查金融机构格式条款的义务、明确安排部门分工,还要自我约束,对金融信息行使职权时按照规定的程序进行。美国在《隐私权法》中规定了行政机关采集信息的限制和要求,以保护个人信息免于广泛公众知晓之下,成为各国之先驱:1.采集信息的限制:行政机关必须用正当合法的手段和程序制作、保存、使用和公开个人记录;2.保存和使用记录的限制和要求:行政机关建立或修改个人记录系统时,必须在《联邦登记》上公布特定事项。为避免滥用信息披露,《隐私权法》还赋予信息持有者相应的权利,如选择选、知情权、修正权和救济权。
三、建立征信领域消费者权益保护约束机制
(一)发达国家对信用信息保护的经验启示
(二)金融消费者信用信息保护监管的法律制度研究
目前我国对商业信用、银行信用、国家信用都有一些法律进行调整,如《证券法》《中国人民银行法》《商业银行法》《国库券条例》等,但在消费者信用方面,除了1997年4月28日由中国人民银行的《个人住房担保贷款管理试行办法》外,目前尚无统一的法律,因此金融消费者信用管理更是无从参考。由于消费者信用是一种特殊法律关系,因此单靠《民法通则》等一般性的法律进行调整是不合适的,如果只是靠对一般交易的法律,或者依靠一般发的合同自由原则进行规制的话,就不能达到保护消费者的目的。
1、我国信用信息的采集法律制度
金融领域中我国征信信息的范围应当包括消费者在借贷、贸易、投资、服务等社会经济中形成的,反应信用主体经济状况、履约能力、商业信誉等信用信息的能力,具体来说包括自然人的基本信息,如姓名、性别、出生日期、身份证考吗、籍贯、学历等;自然人的特定信息,包括银行贷款信息、纳税信息、征信机构查询信息等。但是涉及国家秘密、商业秘密、个人隐私的信息应当予以限制采集。实际上,征信权是信息隐私权为了社会利益而做出的让渡,根据比例原则,应当以最小侵害达到目的,即“每个社会秩序都给予个人对权利主张以最大范围的欲求,也必须同要求公益的论点进行平衡”。当然,在征信法中对个人信息用信息作明确的界定,强化法律责任,加强对隐私权的保护是金融机构之义务。最后,信息采集的手段必须合法、正当,不能采取盗窃、诈骗、夺取等非法手段采集信息。