查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《法学杂志》
论银行卡个人数据的隐私权保护
【英文标题】 On the Privacy Protection of the Personal Data of Bankcard
【作者】 张德芬【作者单位】 郑州大学法学院
【分类】 人身权【中文关键词】 银行卡 个人数据 隐私权保护
【期刊年份】 2005年【期号】 2
【页码】 25
【摘要】

银行卡个人数据包括个人身份信息、交易信息和信用状况信息。这些信息都属于隐私权保护的范围。持卡人对之享有允许或拒绝他人查询、收集和使用的权利,任何单位和个人不得非法使用,否则视为侵权。持卡人有权提起诉讼,请求停止侵害,赔偿损失。

【全文】法宝引证码CLI.A.110158    
  我国银行卡信息共享系统的建立和使用,使消费者隐私权的保护问题日渐突出。发卡银行和收单银行有何种职责以保证记录不被公开和披露,什么人在什么条件下可以使用、公开这些交易记录,被记录的人有何救济手段等等,成为隐私权立法的重要内容,因此探讨银行卡消费者隐私权保护问题具有重要的现实意义。
  一、银行卡消费者隐私权保护的范围
  (一)隐私权的含义
  隐私权概念的正式提出始于1890年。美国波士顿市社会名流华伦夫人不满报纸对她所开的舞会的报道,由其丈夫——哈佛大学法学教师萨莫尔·华伦及白兰德斯教授(后来成为美国最高法院法官)在《哈佛法学评论》上著文阐述隐私权,正式提出隐私权是一种“免于受刺探的权利”,强调任何人均有“不受别人干涉的权利”。白兰德斯的理论后来成为美国有关隐私权的理论基础。隐私权有消极意义和积极意义两重含义,前者强调个人私生活不受恣意公开干扰之权利;后者则是个人资料之控制支配权,亦即赋予个人对其个人资料有收集利用主动权、停止权、内容提供权、更正权等。换言之,个人对于其个人资料应有主动、积极的控制与支配之权利。[1]按照《韦氏大辞典》的解释,隐私权的主要含义有三:一是指独立于其他公司或其他人的性质或状态;二是指不受未经批准的监视或观察;三是可以解释为隐居、私宅、私人事务、私密环境等。
  (二)受隐私权保护的银行卡信息。银行卡种类不同,其所载的信息内容也不同。一般包括个人身份信息、银行卡交易信息和银行卡信用状况信息三种内容。我国银行卡个人身份信息包括姓名、性别、出生年月日、身份证件名称及号码、单位名称、单位邮编、单位电话、本人月收入、供养人口、家庭地址、文化程度、住宅邮编、住宅电话、职业、职称等。维萨卡和万事达卡还包括家庭财产状况,如存款帐号、支票帐号、住房权属、汽车品牌年代、融资渠道、目前债务及债权人姓名和账户号码等[2]。银行卡信息,包括卡号、卡片有效期、交易金额、交易类型、交易参考号、授权号码、交易日期、收单行号、特约商户编号、特约商户名称、POS编号、POS流水号等。银行卡信用状况信息,包括是否按期返还透支款项的信息、恶意透支的信息等。
  对于个人身份信息,由于其内容的复杂性,是否易为人知晓较难确定,因而是否属于隐私权保护的范围,存在着争议。一般认为个人信息的秘密性,可因人、因时、因地而异,如果笼统地规定哪类信息可以受到保护,哪类信息不能,实际上是完全做不到的。总的来说,所有个人信息都应该属于隐私权保护的范围,只不过具体环境下还须根据具体情况进行分析,以决定它是否受法律保护[3]。
  关于银行卡交易信息,依据隐私权的概念,当属于隐私权保护的范围,因为这些信息涉及到消费者的交易习惯、偏好以及其他对个人来说比较敏感的信息,如果发卡银行对之进行分析、利用、甚至披露,显然是消费者不愿意接受的。
  银行卡信用状况信息,是发卡银行决定是否发放信用卡、决定信用卡透支金额的重要依据,因而属于银行卡信息共享的重要内容。尽管如此,我们认为这些信息仍然具有秘密性,因此,这些信息的获得、使用和公开必须符合隐私权保护的有关规定。
  二、银行卡消费者隐私权保护的法律规则
  (一)个人数据隐私权保护的国际立法概况
  对于个人数据隐私权的保护,欧盟注重通过制定专门的数据保护法来保护个人资料的安全,如欧共体制定《欧洲数据保护公约》后,其成员国都根据这一公约先后出台了各自的数据保护法。1995年10月24日,欧盟议会又通过了《欧盟个人资料保护指令》,几乎包括了所有关于个人资料处理方面的规定,其目的在于保障个人自由和基本人权,以及确保个人资料在欧盟成员国之间的流通。1996年9月12日欧盟理事会通过的《电子通讯数据保护指令》,又专门对跨国数据传输问题做出了规定,其中的隐私权配合条款,对《欧盟个人资料保护指令》作了补充。1998年10月,欧盟制定的有关电子商务的《私有数据保密法》,严格地限定了传递和使用个人数据必须遵守的规则。1999年,欧盟委员会先后制定了《Internet上个人隐私权保护的一般原则》、《关于Internet上软件、硬件进行的不可见的和自动化的个人数据处理的建议》,《信息公路上个人数据收集、处理过程中个人权利保护指南》等相关法规,为用户和网络服务商(ISP)提供了清晰可循的隐私权保护原则,从而在成员国内有效建立起了有关网络隐私权保护的统一法律法规体系。
  美国隐私权保护立法有1967年的《信息自由法》和1974年的《隐私权法》。《隐私权法》对联邦政府应如何搜集信息、何种信息能够储存、信息开放的程序、手续、信息的维护、安全与保密等都做了详细规定。对于银行客户隐私权的保护,1978年专门通过了《财务隐私权利法》,1999年《金融服务现代化法》中专章规定了隐私权保护的规范[4]。
  (二)个人数据隐私权保护的法律规则
  总的来看,上述法律对于数据隐私权,尤其是金融数据隐私权的保护,大致确立了以下几个方面的规则:
  1.个人数据控制者的义务和被记录人的权利。《欧盟个人资料保护指令》规定,资料控制者有保证资料的品质、资料处理合法、敏感资料的禁止处理与告知当事人等义务。资料当事人即被记录人则享有接触权利与反对权利,并有权利更正、删除或封存其个人资料。
  德国1990年12月20日颁布的《联邦信息保护法》规定,信息机关出于自己事务的需要,进行个人信用信息的收集、变更、提供或利用时,必须在与信息主体的契约关系或与契约类似的依赖关系的范围内进行,在进行信息的提供或利用时,只能提供信息主体的有关职业、姓名、学历、住所、出生年月,不能提供信息主体的有关健康、犯罪、刑事等信息,并且必须通知信息主体。信息主体有权要求对自己的信用信息进行开示,有权要求进行信息的订正、删除及封锁。
  美国《金融服务现代化法》为确保客户的隐私权,明确规定,每个金融机构有明确和长期的尊重客户的隐私的义务,并保护客户的非公开的个人信息的安全性和机密性;向非联营的第三方披露客户的任何非公开的个人信息,必须以书面、电子或其他形式清楚、明确地告知消费者,并给予消费者合理的机会进行选择;金融机构不应将消费者的账号、或信用卡账号、存款账号、或交易账号的进入号码或进入代码以及类似的代码披露给非关联的第三方,用于向消费者进行电话直销、直接邮寄,或通过电子邮件的其他营销[5]。
  2.公共部门取得交易

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
©北大法宝:(www.pkulaw.cn人丑就要多读书)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.110158      关注法宝动态:  

法宝联想
【共引文献】
【相似文献】
【作者其他文献】
【引用法规】

热门视频更多