须充分保护客户个人信息权

在期货业务中，期货公司必须且必然掌握着自然人客户的大量个人信息，如身份证号码、住址、电话号码、财务状况等信息。根据《中华人民共和国民法总则》《中华人民共和国网络安全法》等法律法规的规定，个人信息是受法律严格保护的。因此，如何妥当且充分地保护自然人客户的个人信息权，应当成为《期货公司监督管理办法（征求意见稿）》（简称征求意见稿）的规范重点之一，但遗憾的是该征求意见稿对客户个人信息保护的规定较简陋。笔者以为，在保护客户个人信息权上，期货公司应当做好如下几方面工作：

第一，期货公司对客户个人信息的收集，须以必要性为前提，以客户的知情同意权为基础，以《证券期货投资者适当性管理办法》为个人信息收集之行为准则。首先，期货公司收集客户个人信息，必须以为客户开户、适当性审查为限，任何与此无关的客户个人信息，期货公司不得收集。其次，期货公司收集客户个人信息的范围，必须仅以《证券期货投资者适当性管理办法》为限，不得超范围过度收集客户个人信息。最后，期货公司在收集客户个人信息时，必须以显著方式告知收集、处理和利用个人信息的理由、范围与目的，确保客户充分知情，并在此基础上取得客户的明示同意。

第二，对于收集到的客户个人信息，期货公司必须采取最严格的措施保护客户的个人信息。对于收集到的客户的个人信息，期货公司是其控制人，对客户个人信息负有安全保障义务，即有义务保证硬件设施符合标准，配备符合要求的个人信息安全的责任人员，采取合理且充分的安全防护措施防止客户个人信息被丢失、毁损、泄露或者篡改，确保客户个人信息的安全，当发生客户个人信息被丢失、毁损、泄露或者篡改期货公司必须及时采取补救措施。征求意见稿第60条和第93条虽然对期货公司对客户个人信息的安全保障作出了一定规定，但是对于该安全保障义务的履行标准却没有作出严格规定。笔者建议进行修改，应规定期货公司必须在技术与组织两方面采取适当措施履行客户个人信息的安全保障义务，判断措施是否适当，可以从适用技术的可能性、所要付出的代价、个人数据的敏感性以及数据处理存在的风险等方面来衡量。

第三，期货公司应当充分保护客户的删除权，妥当处理客户删除权与资料保存期限之间的冲突问题。根据个人信息保护的一般法理，个人信息之主体在申请注销账户等特定条件下，有权要求信息控制者及时删除其个人信息，但是期货交易作为复杂的商事交易，需要较长保存客户的个人信息。征求意见稿第60条规定，客户资料保存期限自账户销户之日起不得少于20年。笔者认为，在客户销户时，如果客户申请删除其个人信息的，则期货公司应当将其个人资料予以封存，封存期间除法律另有规定或者有关国家机关依法要求启封外，任何人不得启封和利用该资料；而如果客户销户时不申请删除其个人信息的，期货公司则只需做好与资料保存有关的安全保障工作即可。

第四，在获得客户明示同意的基础上，期货公司可以将依法收集的客户个人信息进行技术处理，形成可以进行商业利用的数据或者大数据。期货公司在获得客户明确同意后，可以根据《信息安全技术个人信息安全规范》的要求，将收集到的客户个人信息立即进行去标识化处理，并采取技术和管理方面的措施，将去标识化后的数据与可用于恢复识别个人的信息分开存储，并确保在后续的个人信息处理中不重新识别个人。对于形成的不可逆去标识化了的数据，期货公司可以进行商业上的利用。但在这一过程中，期货公司要充分保障客户享有的限制处理权或者反对处理权，即客户在特定条件下有权要求期货公司暂时或永久停止对其个人信息处理为数据。

此外，除要对自然人客户的个人信息进行充分保护外，期货公司对于自己所收集到的机构客户的资料，尤其商业秘密，期货公司必须严格遵守保密义务，不得买卖、泄露机构客户的资料。

总之，由于期货公司掌握着众多的客户资料，且可以将客户资料进行数据处理进而进行商业利用，期货公司的信息安全保障义务应当成为《期货公司监督管理办法》的重点规范内容之一。

 （作者系法学博士，西南政法大学副教授）