网联,打着监管旗号,实则侵犯个人隐私

Posted guanghe

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网联,打着监管旗号,实则侵犯个人隐私相关的知识,希望对你有一定的参考价值。

概述

  网联平台的设立意在解决第三方支付机构直连银行带来的问题,具体理由有三:实现清算透明化、清算集中化和落地备付金集中存管。这些理由看似有道理,实则都存在合法性与合理性的疑问。设立网联平台实现清算透明化侵犯了客户的隐私权,还给支付机构带来过高的转换成本。清算集中化尽管能提高清算效率,但要求统一接入网联平台有行政垄断之嫌,一刀切接入也未必能发挥集中清算的积极效果。备付金集中存管过于严苛,在网联平台建立后更是没有必要。

什么是网联?

  网联平台,全称是“非银行支付机构网络支付清算平台”,主要处理第三方支付机构发起的网络支付业务。面对第三方支付近年来的迅速发展,央行先后出台了备付金集中存管、建立统一清算平台、二维码支付额度上限等一系列措施,网联平台正是其中的关键一环。根据央行通知,自2018年6月30日起,支付机构处理的非银行账户的网络支付业务应全部通过网联平台处理。目前,网联平台已经接入了300多家商业银行和近百家支付机构。

官方称网联设立的目的

  在没有设立网联统一接入平台是,各个第三方支付平台可以凭借在多个银行设立企业备付金账户,将交易双方的交易由跨行清算转为行内转账,从而降低了交易手续费用。以支付宝为例,假如买家使用工商银行账户向商家的建设银行账户转账100元为商品付款,那么后台实际的支付流程为:买家的工行账户向支付宝的工行备用金账户转账100元,然后支付宝的建行备用金账户向商家的建行备用金账户转账100元,这下就实现了原本需要跨行清算的交易变成了行内转账,自然手续费也就省了。从这个交易过程不难看出,第三方支付机构充当起了清算机构的角色,分食了银行的一杯羹,使银行少赚了一笔手续费。而这恰恰也成为了设立网联的借口,称到支付机构的内部清算过程不透明。客户的原始支付指令不为监管者所知,支付机构对如何处理客户指令和使用客户资金有较大自主权,而且这个过程没有直接监督,给支付机构违规操作留下了可能空间,支付机构可能会借此挪用、占用客户资金;如果数额较大,还可能因为资金链断裂而影响众多客户的利益。而网联平台设立后,网联平台取代了支付机构进行清算,从接收客户原始支付指令、到清分轧差、最后通过央行支付系统完成资金划拨,三个环节都能被央行直接监管,因此实现了资金清算透明化,从而避免了支付机构清算和挪用客户资金。设立网联平台的第二个原因是实现资金清算的集中化,即通过统一清算平台完成支付机构处理的网络支付业务。网联平台建立前,每家支付机构都在单独处理客户支付指令,清算是分散进行的。分散清算的问题主要有二:其一,银行卡清算组织实行准入规定,但支付机构们没有清算牌照,实为违法清算;其二,分散清算的成本高但效率低。网联平台建立后,清算被集中化到一个机构内,能够解决上述问题。

设立网联合法吗?

  央行通过网联平台直接掌握了客户的原始支付信息,这是客户的个人金融隐私,属于银行和支付机构履行保密义务的范围;若无法律法规特别规定,其他任何机构和个人无权查询。央行获知该信息于法无据。当客户通过支付机构支付时,其支付信息应属于金融隐私。一方面,对于支付机构,随着其提供服务的种类日益多元,客户通过支付机构支付的场景也越来越丰富,除了传统的网络购物、线下消费,还包括信用卡还款、水电费缴费、保险理财、买火车票汽车票等,覆盖了生活中支付的方方面面。由此可见,支付机构所接收到的客户原始支付指令,记录着客户的账户信息、交易明细、信用信息,甚至还反映着消费习惯、投资意愿等衍生信息,已经落入个人金融隐私的范畴,若无法律法规的特别规定,支付机构不得将之提供给任何机构或者个人。另一方面,对于商业银行,尽管其无法接收到到客户的原始支付指令,但最终的资金转移还是要通过银行进行,银行因而掌握客户的账户变动信息,包括余额、转账金额等,这些信息都应在银行保密的范围之内。在法律保护上,隐私权规定于我国《侵权责任法》第二条,尽管该法没有明确隐私权的保护范围,但金融机构消费者的隐私应受保护的规定,已经在《商业银行法》、《反洗钱法》、甚至《民法总则》中得到体现。在人民银行发布的《人民银行关银行业金融机构做好个人金融信息保护工作的通知》中明确规定“对个人金融信息的保护是银行业金融机构的一项法定义务”。根据该通知,个人金融信息是指“银行业金融机构在开展业务时,或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的以下个人信息…”,包括个人身份信息、财产信息、账户信息、信用信息、金融交易信息、衍生信息等。因此,对个人金融隐私的保护,应当是隐私权保护的应有之义。网联平台可以接收到客户向支付机构发出的原始支付指令,且根据清算透明化,这些数据都会被实时报送到央行。故网联加入后,央行能直接掌握个人、机构的原始交易信息。但是,这些支付信息都是客户的个人金融隐私,属于支付机构和商业银行保密的范围;即便是央行,也无权获知客户的全部交易信息,除非有法律法规的特别规定,如《反洗钱法》,央行才能要求银行依法提供大额交易和可疑交易报告。而网联平台成立后,本来无权获知客户支付信息的央行,却能以清算透明化作为理由,堂而皇之地监管所有交易数据,这显然违背了保密义务的要求,更严重侵犯了客户的隐私权。规定银行对客户的保密义务,原因之一在于防止公权力对个人权利的过分侵夺,只有当公共利益显著高于个人权利时(例如为避免洗钱对社会的危害),才能对保密义务予以免除,且要在法律的框架之下。

网联涉嫌垄断吗?

  《反垄断法》第三十二条规定,行政机关不得“滥用行政权力,限定或者变相限定单位或者个人经营、购买、使用其指定的经营者提供的商品。”一方面,站在银行卡清算市场潜在进入者的角度,央行以一纸通知直接塑造清算市场的竞争格局,指定网联平台为第三方支付机构们必须接入的清算组织,排除了潜在进入者处理线上银行卡清算业务的可能,显然是排除限制了竞争。另一方面,站在支付机构们的角度,作为市场主体,选择和谁交易本是正常的竞争权利,但从网联平台的筹建、运行、再到通知全部接入,都是央行在代替支付机构做出选择,并以行政力量强制推行,也有“限定或者变相限定”支付机构交易的嫌疑。因此,统一要求支付机构和银行都接入网联平台,可能构成行政垄断。行政垄断的问题在于,它用行政性的手段,人为偏爱个别企业而排斥其他企业,让本来平等竞争的市场主体具有了不平等的地位,用行政手段代替市场竞争配置资源,从而难以实现市场主体的优胜劣汰和资源的优化配置。诚然,由于银行卡清算业务涉及到众多持卡人和银行业金融机构的利益,对该市场设置门槛本身是合理和必要的。但是,如果监管者的行政手段过分扩展,要求网络支付业务只能接入一家清算机构,就不仅是设了门槛,而且直接把进入市场的门都关上了。监管者指定网联平台作为唯一的清算机构,给予了网联平台独占的市场地位;网联平台没有了其他的竞争者,既没有市场压力促使其改进技术、提高服务的水平和效率,也没有动力降低成本和收费,可能导致用户支付时的速度降低和费用增加,甚至可能限制其他的清算组织进入该市场。实际上,这并非没有可能。中国银联自诞生时起就受到诸多政策保护,在银行卡清算市场一家独大,世贸组织在2012年也裁定银联垄断了中国电子支付业务,违反了WTO原则。政策保护带来的优势地位,不仅让银联的高手续费广为诟病,而且导致其市场敏感性不足,在线支付的技术和服务都跟进迟缓,并屡屡欲“封杀”第三方支付机构,要求清理整治支付机构与银行直连的模式。试想,如果银联的目的真的实现,还会有今天如此便捷的移动支付服务吗?行政手段也许能实现一时整治,但对于支付清算行业的长远发展,市场竞争才是技术和服务不断提高的关键动力所在。因此,央行要求统一接入网联平台有行政垄断的嫌疑,网联平台一家独大不利于支付清算行业的持续发展。除了网联平台的成立中行政力量过大之外,网联平台从事的业务也不完全符合《准入决定》的要求。《准入决定》第一条规定“本决定所称银行卡清算业务,是指…,授权发行和受理本银行卡清算机构品牌的银行卡,并为发卡机构和收单机构提供其品牌银行卡的机构间交易处理服务,协助完成资金清算的活动。”可见,银行卡清算机构从事的不仅是资金清算,还包括授权发行和受理自有品牌的银行卡。以银联为例,银联是银行卡清算机构,“银联”和英文名“UnionPay”是银联的清算品牌,银联可以授权银行发行银联卡。而对比网联平台,其并未打算从事授权发行、受理银行卡的业务,在企业信用信息公示系统中,2017年12月刚刚核准成立的“网联清算有限公司”的经营范围显示为“建设和运营全国统一的清算系统;提供非银行支付机构网络支付业务资金清算;…”并没有任何授权发行和受理银行卡的信息。对比“中国银联股份有限公司”,其经营范围则包括“…管理和经营‘银联’标识,指定银行卡跨行交易业务规范和技术标准;…”。故网联平台的经营范围仅仅针对银行卡资金清算,而没有授权发行或者受理本清算机构品牌的银行卡。因此,网联平台从事的清算业务不完全符合《准入决定》的要求。综上所述,强制接入网联平台有行政垄断的嫌疑,且网联平台在业务范围上也不完全符合银行卡清算组织的准入要求。成立网联平台实现清算集中化缺乏合法性。

建议

  对于保护客户隐私权,可以考虑对网联平台施加保密义务。央行通过网联平台获取客户的原始支付指令,侵犯用户的个人隐私;因此,可以考虑要求网联平台也履行保密义务,除非有大额交易或者可疑交易,否则,不应将用户的交易数据报送给央行。

以上是关于网联,打着监管旗号,实则侵犯个人隐私的主要内容,如果未能解决你的问题,请参考以下文章

中安威士数据库审计系统监控一切黑手,深挖隐私泄露行业内鬼

怎么在钉钉群里收集个人隐私信息

安全隐私之路没有尽头,vivo 坚守用户隐私安全底线

大数据运营之数据治理

App 不想被“点名”,mPaaS 隐私合规检测为开发者护航数字生态建设

APP隐私合规现状与防范措施