查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《上海政法学院学报》
金融隐私权的法律保护
【作者】 胡文涛【作者单位】 上海海事大学法学院
【分类】 金融法
【中文关键词】 金融隐私权;金融信息;保密义务;法律保护
【文章编码】 1674-9502(2015)02-035-08【文献标识码】 A
【期刊年份】 2015年【期号】 2
【页码】 35
【摘要】 金融隐私权是人格权之一,也具有财产权的性质,在信息社会极易受到来自私人和国家的侵犯。金融隐私权的保护与金融机构保密义务相依存,我国相关法律存在金融隐私保护的法规位阶过低,民事责任、救济手段规定不足,保密义务例外规定立法价值倾向错位,金融隐私权保护与公共利益保护失衡,对混业金融背景下金融隐私权保护缺乏法律规制等缺陷。建议尽早制定个人信息保护方面的法律,提高金融隐私权保护的立法层次,在防范公权力侵犯金融隐私权上改变立法的价值倾向,并适时出台有关金融集团的立法,对关联企业使用金融信息作出规范。
【全文】法宝引证码CLI.A.1201703    
  2005年6月,美国破获历年来最庞大的个人机密资料盗窃案,超过4000万个客户的信用卡和提款卡资料被来自5个国家的11名犯罪嫌疑人窃取,该案引起了世界各国普遍关注。最近一段时间,类似的报道在我国也不绝于耳:“你的信用卡个人信息只花5毛钱就能在网上买到”、[1]“多家银行近3个月5亿存款失踪”。[2]诸如此类事件的发生,彰显的是消费者金融隐私被侵犯并可能带来巨大损失的严峻现实。因此,探讨金融隐私权的法律保护,在信息爆炸、网络技术高速发展的当下,显得尤为重要。
  一、金融隐私权内涵分析
  (一)信息社会与隐私权的发展
  一般认为,金融隐私权是“消费者金融信息的隐私权”,[3]是“信息持有者对其与信用或交易相关的信息所享有的控制支配权”。[4]但对于个人信息的保护,在不同的国家中并非全然采用纳入隐私权保护的模式。
  依我国学者的通说,[5]隐私权概念源自美国,作为法律上的概念或权利,一般认为始自1890年Samuel D. Warren和Louis D. Rrandeis发表的论文“隐私权”,该文倡导隐私权独立保护的必要性及重要性,强调保护个人独处这一权利。经过100多年的发展,美国在隐私权理论与立法上均居于领先地位。美国法上的隐私权起源于侵权行为,“旨在保护个人不受其他私人的侵害”,为了保障个人隐私不受国家权力的侵害,美国法院另外创设了“宪法上的隐私权”,[6]并将隐私权提升为宪法保护的基本权利。随着新科技和新发明的出现,政府机构或私人机构借助新技术收集、处理和传播私人信息的速度大大加快,范围迅速拓展,成本极为降低,使个人的隐私权遭受前所未有的威胁,因此,顺应信息时代的需要,美国在20世纪60年代以后,产生自治性隐私权、物理性隐私权和信息性隐私权的新隐私权三分法理论,信息性隐私权是对个人信息的获取、披露和使用予以控制的权利,并进而发展出宪法上的信息性隐私权和非宪法上的信息性隐私权。[7]
  德国是大陆法系的典型代表,但没有隐私之概念,与美国法隐私相当的理论称为私领域,对个人生活领域所作的保护源自一般人格权。对于一般人格权在私生活上的保护范围,德国从学说上的领域理论,进而创设了个人信息自主权并逐渐建构了以此为中心的法律规范体系。
  从美国、德国对个人隐私保护的发展轨迹可知,隐私权的保护范围从个人的生活私密领域扩展到信息隐私,并且,随着高科技、新发明的出现,信息自主已成为不同国家法律规范的重点。
  (二)金融隐私权的界定
  金融信息是个人信息的重要组成部分,受到有关隐私权的法律保护。作为隐私权之一,金融隐私权在性质上属于人格权,立法意旨在于保护个人的人格尊严;金融隐私权也具有可克减性,隐私权的保护应该受到公共利益的限制;同时,金融隐私权也具有支配权性质,权利主体可依自己的意志在一定范围内披露自己的信息。[8]
  但作为特殊的隐私权,金融隐私权是人格权,也是财产权,金融隐私权与信息持有者的经济利益或财产利益紧密相连,金融隐私权指向的是具有财产利益的信息,《美国金融服务法》第五部分的A章规定了金融机构如何处理消费者的非公开个人信息。所谓非公开个人信息包括“消费者为购买金融产品或金融服务,而提供给金融机构的个人信息;因购买金融产品或金融服务产生的信息;因提供金融产品或金融服务,其他金融机构获取的消费者信息。”[9]研究者指出,美国法学界和金融界普遍认为银行对客户的金融隐私保护范围包括以下三个方面:“(1)有关账户的信息,包括账户上所存的款项、收支情况、资金来源和去向、账户记录、信用卡的情况;(2)有关客户交易的信息,包括交易标的、种类、性质、内容、价格、当事人、时间等;(3)银行因保管客户的账户而获得的与客户有关的任何信息。”[10]
  从金融隐私权的特性可知,其一方面具有消极权能,即以隐瞒权能为中心的不受侵扰、不被非法利用和不被侵犯以及公开的权能;另一方面,又具有积极权能,即消费者具有对金融信息的自我控制和支配权,可自行决定何时以及在何种范围内公开和使用。相较于一般隐私权,金融隐私权更容易遭受侵犯,这首先在于其财产权属性,侵害人易从侵权中获利,现代金融隐私侵权多数时候是为获得利益而非刺探个人私生活;此外,由于现代信息处理技术和网络传播手段的高速发展,也为侵犯金融隐私权创造了重要条件。因此,与传统社会相比,现代信息社会中金融隐私权的法律保护更具价值和紧迫性。
  总之,正如王泽鉴教授所言:“宪法上的隐私权旨在保障个人私生活不受公权力的侵害,其核心问题在于如何调和个人隐私保护与公共利益。私法上的隐私权主要在于依侵权行为法保护个人隐私不受第三人的侵害。”[11]由于对消费者金融隐私权的侵犯主要来自私人和国家,因此,金融隐私权的法律保护必须构建防范私人和国家公权力侵犯的体系,同时针对混业金融背景下金融隐私权的保护作出特殊规范。
  二、金融隐私权的法律保护:以防范私人的侵犯为中心
  (一)金融隐私权的法理基础
  作为人格权之一,保护隐私权的根本意旨在于保护个人人格尊严和自由。由于金融消费者与银行、保险等金融机构之间等储蓄、保险合同关系的存在,消费者的资产、信用信息为金融机构获知,因此,不同于一般隐私权的保护,消费者金融隐私权的保护与金融机构的义务相依存,通过金融机构履行保密义务,使消费者的金融隐私权得以对抗其他人的侵犯。其中,银行的保密义务最为典型。
  银行对其消费者帐目以及与帐目相关资料的保密义务源自由来已久的习惯。最初,银行该义务被认为是银行与客户之间合同的默示条款。关于银行保密义务的最早和最著名的判例是英国最高法院1922年判决的图尔尼尔(Torunier)案,[12]法院援用“默示条款”理论作为认定银行承担金融隐私权保密义务的法理基础,应该承认,该理论对于防止银行“主动”透露消费者金融信息无疑具有积极意义。
  但是,随着“盗窃身份”案件的日益增长,即在一方出于欺诈的目的而提供盗窃等方式获取并利用另一方个人信息的情况下,合同法上的“默示条款”理论已不足以保护金融信息的被盗者,侵权理论则更适用于解决此类问题了。美国许多金融法学者认为,法院应从广义上解释金融隐私权保护义务,以对因银行未能对客户信息保密致使该信息遭受“身份盗窃”侵害的受害者提供充分的救济。[13]自此,对消费者金融隐私权从合同法的保护演进到侵权法的保护。
  (二)信息化时代下银行义务的发展
  随着科技的发展,信息技术的进步超乎想象,与此同时,利用高科技和网络,侵权速度更快,给消费者金融隐私和财产造成的损害后果也更为严重。在数据自动化处理高速发展的背景下,消费者金融隐私权的保护,取决于公民有权阻止对其个人数据无限制的收集、利用,也依赖于银行采取更严格的保护措施。在此背景下,诸多国家和国家组织通过立法保护包括金融信息在内的个人信息。
  1980年,经合组织发布了《关于隐私保护和个人数据跨疆界流动的指导原则》,提出了隐私保护、个人数据处理方面的八大原则。[14]对于因违反原则规定,造成个人资料当事人损害的,数据资料管理人应当承担损害赔偿责任。欧洲议会和欧盟理事会1995年出台的《个人数据保护指令》影响深远,第6条明确要求收集的个人数据符合如下要求:(1)正当处理原则;(2)目的明确和限制原则;(3)适当原则;(4)准确原则;(5)保存时限原则。
  上述原则和指令并非专门针对金融机构的要求,但对银行保密义务提出了更加严格的标准,同时也意味着金融隐私权有望得到更周全的保护。
  (三)我国关于银行保密义务的基本规定及其缺陷分析
  我国下列法律法规中都对有关于银行保密义务的规定:《储蓄管理条例》最早作出要求,此后,《商业银行法》、《银行结算办法》、《关于严格执行个人存款账户实名制规定有关问题的通知》、《支付结算办法》、《人民币结算账户管理办法》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《反洗钱法》、《个人信用信息基础数据库管理暂行办法》、《关于银行业金融机构做好个人金融信息保护工作的通知》等诸多法律法规中都对银行保密义务作出了规定,但这些规定至少存在以下问题。
  1.保密事项规定存在偏差
  以位阶最高的《商业银行法》为例,第29条规定商业银行办理个人储蓄存款业务,应当遵循“为存款人保密的原则。”该条规定为银行的保密义务提供了法律依据,问题在于同法53条规定将保密事项限定为“国家秘密、商业秘密。”而根据我国相关法律,个人金融信息不属于商业秘密。[15]我国金融机构保密范围的规定无疑远窄于前述美国的做法,《合同法》第60条虽一般性地规定保密义务为基于诚实信用原则产生的附随义务,但事实上,金融隐私保护的范围难以完全涵括于合同,从而大大动摇了追究银行职员泄密责任的法律基础。
  2.有关金融隐私保护的法规位阶过低
  如前所述,关于银行保密义务的规定散见于法律、行政法规、部门规章及其他文件,最全面的规定当属《关于银行业金融机构做好个人金融信息保护工作的通知》。人民银行2011年发布的该文件明确指出个人金融信息是金融机构日常业务工作中积累的一项重要基础数据,也是金融机构客户个人隐私的重要内容。对个人金融信息的保护是银行业金融机构的一项法定义务。该通知应该说是迄今关于金融隐私保护最全面和细致的文件,如其第2条规定,个人金融信息指银行业金融机构在开展业务时,或通过接入中国人民银行征信系统、支付系统以及其他系统获取、加工和保存的个人信息,包括个人身份信息、个人财产信息、个人账户信息、个人信用信息、个人金融交易信息、衍生信息以及在与个人建立业务关系过程中获取、保存的其他个人信息。并要求银行业金融机构要完善信息安全技术防范措施,确保个人金融信息在收集、传输、加工、保存、使用等环节中不被泄露。问题是根据国务院2002年发布的《规章制定程序条例》第6条,规章的名称一般称“规定”、“办法”,即中国人民银行法发布的该项通知,尚不够部门规章的层次,过低的立法层次,难以引起各方当事人的注意,并且,根据最高人民法院的规定,行政规章尚不能作为民事案件的判案依据,[16]遑论级别更低的通知了。
  3.民事责任、救济手段规定不足
  我国现行法律偏重于国家机关获取个人金融信息,对此后文将述,而忽略对受害金融消费者的民事救济。《商业银行法》(87条)、《中国人民银行法》(50条)、《银行业监督管理法》(42条)等都规定了泄密的行政和刑事责任,而民事责任毫无体现。在关于保密义务的其他规定中,仅中国人民银行发布的《关于严格执行在个人存款账户实名制规定有关问题的通知》和《关于银行业金融机构做好个人金融信息保护工作的通知》可能推出民事责任。前者第2条要求“违反规定泄露个人存款情况的,应予以严肃处理,造成严重后果的,要依法追究法律责任”;后者第12条规定:“银行业金融机构及其工作人员违反规定使用和对外提供个人金融信息,给客户造成损害的,应当依法承担相应的法律责任。”这些通知的立法层次能否成为判案依据姑且不论,条文的规定也表明银行及其职员仅在主动泄密时才承担责任,而对于如同前述美国“盗窃身份”的案件中能否追究银行民事责任,尚存疑问。
  三、金融隐私权的法律保护:以防范公权力的侵犯为中心
  (一)银行保密义务的例外:公共利益保护之目的
  如前所述,金融隐私权作为隐私权具有可克减性,即隐私权的保护受到公共利益的限制。早在图尔尼尔案中,英国上议院便指出在4种情形下,银行不遵守保密义务不应视为违约,[17]第二次世界大战前,各国法律规定的关于银行保密义务的例外主要是基于某些特定情形下或在一些刑事案件中,法院可能需要银行提供证据或证言。第二次世界大战以来,银行客户帐目资料和交易情况逐

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
本篇【法宝引证码CLI.A.1201703      关注法宝动态:  

法宝联想
【共引文献】
【相似文献】
【作者其他文献】
【引用法规】

热门视频更多