個(gè)人金融信息保護(hù)問(wèn)題研究

引言

在金融業(yè)信息化程度不斷提升的現(xiàn)代社會(huì)，個(gè)人金融信息安全與財(cái)產(chǎn)安全的關(guān)聯(lián)度日益提升。作為個(gè)人金融信息最主要的收集和使用者以及公民財(cái)產(chǎn)重要的貯藏和代管者，金融機(jī)構(gòu)有責(zé)任和義務(wù)成為保護(hù)個(gè)人金融信息安全的“排頭兵”。若是缺乏有效的法律規(guī)制難免會(huì)出現(xiàn)個(gè)人金融信息被誤用、濫用的情形，損害信息主體的利益。近年來(lái)頻頻發(fā)生個(gè)人金融信息泄漏事件，讓公眾震驚和憂慮，個(gè)人金融信息保護(hù)工作亟待加強(qiáng)。

一、個(gè)人金融信息保護(hù)概述

（一）個(gè)人金融信息的內(nèi)涵和外延

個(gè)人金融信息是指與公民個(gè)人開展金融活動(dòng)相關(guān)，在借貸交易、監(jiān)管、征信等活動(dòng)中產(chǎn)生、采集的公民個(gè)人身份信息、金融交易信息以及衍生信息。一般應(yīng)包括：1、個(gè)人身份信息，如個(gè)人姓名、身份證件種類和號(hào)碼等；2、個(gè)人財(cái)產(chǎn)信息，如個(gè)人收入狀況、不動(dòng)產(chǎn)狀況等；3、個(gè)人賬戶信息，如賬號(hào)、開戶時(shí)間、開戶行等；4、個(gè)人信用信息，如信用卡還款情況、貸款償還情況等；5、個(gè)人金融交易信息，如銀行業(yè)金融機(jī)構(gòu)在支付結(jié)算、理財(cái)、保險(xiǎn)箱等中間業(yè)務(wù)過(guò)程中獲取、保存、留存的個(gè)人信息；6、衍生信息，如個(gè)人消費(fèi)習(xí)慣、投資意愿等對(duì)原始信息進(jìn)行處理、分析所形成的反映特定個(gè)人某些情況的信息；7、個(gè)人其他信息。

（二）隱私權(quán)和個(gè)人金融信息

1890 年，美國(guó)學(xué)者沃倫和布蘭代斯發(fā)表了《論隱私權(quán)》一文，標(biāo)志著隱私權(quán)概念的產(chǎn)生，自此隱私權(quán)逐漸走入各國(guó)立法的視野。美國(guó)最高法院將隱私權(quán)劃分為三類：私事決定隱私權(quán)、身體隱私權(quán)和信息隱私權(quán)。信息隱私權(quán)是個(gè)人對(duì)自身可識(shí)別信息的收集、披露和使用的控制權(quán)。

個(gè)人金融信息作為個(gè)人信息的重要組成部分，與個(gè)人隱私有非常密切的聯(lián)系。一方面，個(gè)人金融信息往往具有私密性，另一方面，侵害個(gè)人金融信息的行為一般表現(xiàn)為非法披露個(gè)人金融信息資料。然而，保護(hù)隱私權(quán)的主旨在于保護(hù)權(quán)利人免受外界的非法干擾，維護(hù)個(gè)人私密的空間，具有一定的被動(dòng)性。個(gè)人金融信息的保護(hù)除了不應(yīng)被他人非法披露之外，還包括信息主體對(duì)個(gè)人金融信息的控制權(quán)。同時(shí)，個(gè)人金融信息也不僅僅是私密的信息，部分個(gè)人金融信息資料因?yàn)樯婕肮怖姹仨氃谝欢ǚ秶鷥?nèi)公開。 對(duì)于侵害個(gè)人金融信息的救濟(jì)，除了精神損害賠償之外，還應(yīng)當(dāng)包含財(cái)產(chǎn)損失賠償?？梢姡m然隱私權(quán)和個(gè)人金融信息具有交叉關(guān)系，但是二者無(wú)論是從權(quán)利內(nèi)容上還是權(quán)利救濟(jì)途徑上看都有一定區(qū)別。

（三）個(gè)人金融信息保護(hù)的必要性

1.保護(hù)個(gè)人金融信息是對(duì)個(gè)人隱私權(quán)的尊重

隱私權(quán)是人的自然權(quán)利，它使人成為獨(dú)立的個(gè)體，獲得獨(dú)立的人格，自由支配自己的生活，其重要性不言而喻。對(duì)建立在隱私權(quán)基礎(chǔ)上的個(gè)人金融信息權(quán)的保護(hù)也是對(duì)其根基隱私權(quán)的保障。個(gè)人金融信息中的許多信息是不愿被公開的私人隱秘領(lǐng)域或者是期望排除他人干涉的領(lǐng)域。對(duì)于這些信息的侵犯不僅會(huì)使個(gè)人的財(cái)產(chǎn)蒙受損失，而且會(huì)使個(gè)人的精神受到打擊。

2. 保護(hù)個(gè)人金融信息是信息分享的前提

金融機(jī)構(gòu)通過(guò)獲取大量個(gè)人金融信息，并且對(duì)其進(jìn)行開發(fā)利用，能夠產(chǎn)生可觀的經(jīng)濟(jì)價(jià)值。但對(duì)個(gè)人金融信息的分享是以個(gè)人金融信息獲得充分保護(hù)為前提的。如果一個(gè)國(guó)家的個(gè)人金融信息保護(hù)處于無(wú)序、混亂的狀態(tài)，個(gè)人將會(huì)對(duì)金融機(jī)構(gòu)和當(dāng)局失去信任，從而不愿意提供這些信息，個(gè)人金融信息分享也就成為空談。

3.保護(hù)個(gè)人金融信息是國(guó)家金融和信息安全的題中之意

個(gè)人金融信息保護(hù)關(guān)系到國(guó)家金融和信息體系的穩(wěn)定和安全，個(gè)人金融信息的泄露將造成金融系統(tǒng)的混亂，破壞金融系統(tǒng)的穩(wěn)定性和安全性。我國(guó)網(wǎng)絡(luò)購(gòu)物用戶規(guī)模占網(wǎng)民的41.6%，遠(yuǎn)低于發(fā)達(dá)國(guó)家水平，一大原因就是我國(guó)網(wǎng)民對(duì)通過(guò)網(wǎng)絡(luò)提供個(gè)人金融數(shù)據(jù)的擔(dān)憂，主要體現(xiàn)在擔(dān)心被詐騙、信息被泄露或盜取以及個(gè)人信息被非法利用。目前，我國(guó)金融機(jī)構(gòu)已出現(xiàn)個(gè)人金融信息泄露的跡象，而美國(guó)信用卡泄露事件更足以讓我國(guó)提高對(duì)個(gè)人金融信息保護(hù)的重視程度，在該事件中有 8660 名中國(guó)客戶受到牽連。

二、主要國(guó)家和地區(qū)個(gè)人金融信息保護(hù)制度概述及比較

（一）國(guó)際上個(gè)人金融信息保護(hù)的法律制度比較

1.美國(guó)

美國(guó)在對(duì)個(gè)人信息保護(hù)總體上采取自律模式，主要通過(guò)行業(yè)性自律規(guī)范對(duì)個(gè)人信息進(jìn)行保護(hù)，而在醫(yī)療、金融等領(lǐng)域則通過(guò)制定特別法對(duì)個(gè)人信息予以保護(hù)。美國(guó)的個(gè)人金融信息保護(hù)具有以下特點(diǎn)：

（1）實(shí)行區(qū)別行業(yè)保護(hù)。對(duì)于銀行業(yè)金融信息保護(hù)依據(jù)的主要是聯(lián)邦法律，對(duì)于保險(xiǎn)業(yè)的金融信息保護(hù)則依據(jù)各州自己制定的法律。在證券業(yè)方面，以聯(lián)邦監(jiān)管機(jī)構(gòu)制定的規(guī)則為主，以行業(yè)自律為輔。主要法律依據(jù)有：1966 年《信息公開法》、1971年《公平信用報(bào)告法》、1974 年《隱私權(quán)法》、1978 年《金融隱私權(quán)法》、1999年的《金融服務(wù)現(xiàn)代化法》、2003 年《公平正確信用交易法》和2010 年《多德—弗蘭克法案》等。

（2）確立了權(quán)利協(xié)調(diào)和公益優(yōu)先原則。如果金融機(jī)構(gòu)嚴(yán)格執(zhí)行保密義務(wù)，不允許向外披露，很可能會(huì)放縱違法犯罪行為的發(fā)生，因此有必要對(duì)個(gè)人金融信息權(quán)利加以適當(dāng)?shù)南拗啤Ｓ纱?，美?guó)確立了協(xié)調(diào)和公益優(yōu)先的原則。當(dāng)一項(xiàng)消費(fèi)者信息涉及公共利益時(shí)，法律規(guī)定國(guó)家有權(quán)力要求金融機(jī)構(gòu)向其披露消費(fèi)者信息。但同時(shí)，這種權(quán)力的行使必須限制在一定范圍內(nèi)，由此確立了政府、客戶、金融機(jī)構(gòu)、法院四方主體共同構(gòu)成的金融信息平衡關(guān)系。

（3）特別重視行業(yè)自律的管理模式。作為以市場(chǎng)為導(dǎo)向的國(guó)家，美國(guó)特別重視運(yùn)用行業(yè)自律的模式管理金融領(lǐng)域。除個(gè)別領(lǐng)域外，金融行業(yè)協(xié)會(huì)制定的自律規(guī)范成為金融機(jī)構(gòu)保護(hù)個(gè)人金融信息的重要基礎(chǔ)性依據(jù)。

2.歐盟

歐盟則并不區(qū)分領(lǐng)域，采取統(tǒng)一保護(hù)的模式，對(duì)各類數(shù)據(jù)實(shí)行同一水平的保護(hù)。1995 年歐盟通過(guò)了《關(guān)于個(gè)人資料處理及自由流通個(gè)人保護(hù)指令》，該指令一出臺(tái)即成為了歐盟最重要的個(gè)人信息保護(hù)法律，其為所有行業(yè)的個(gè)人信息保護(hù)提供了統(tǒng)一的標(biāo)準(zhǔn)，該指令主要規(guī)定以下內(nèi)容：

（1）保護(hù)的數(shù)據(jù)類型。指令對(duì)保護(hù)的數(shù)據(jù)類型規(guī)定非常廣泛，任何與一個(gè)被證實(shí)的或可以證實(shí)的自然人有關(guān)的信息均納入保護(hù)的類型中。

（2）信息主體的主要權(quán)利。包括：數(shù)據(jù)主體對(duì)個(gè)人信息的存取權(quán)、獲得信息權(quán)和拒絕權(quán)。數(shù)據(jù)控制者必須向數(shù)據(jù)主體提供身份、數(shù)據(jù)處理目的等信息。數(shù)據(jù)主體有權(quán)隨時(shí)拒絕關(guān)于本人的數(shù)據(jù)處理，有權(quán)拒絕為直接營(yíng)銷目的而進(jìn)行的處理，或者在個(gè)人數(shù)據(jù)被使用前有權(quán)知悉。

（3）信息處理的合法性基礎(chǔ)。指令規(guī)定在以下情形下可處理個(gè)人信息：一是數(shù)據(jù)主體明確同意。二是為履行約束數(shù)據(jù)控制者的義務(wù)有必要處理時(shí)。三是當(dāng)涉及稅收、反洗錢等公共利益時(shí)。

3.日本

日本主要是通過(guò)法律與自律規(guī)范的緊密結(jié)合來(lái)對(duì)個(gè)人金融信息進(jìn)行保護(hù)。

（1）建立了相對(duì)完善的保護(hù)法律體系。自1987 年起，日本相關(guān)機(jī)構(gòu)先后制定了《辦理關(guān)于金融機(jī)構(gòu)保護(hù)個(gè)人資訊指南》、《關(guān)于民間部門保護(hù)個(gè)人信息指導(dǎo)方針》、《個(gè)人信息保護(hù)法》、《金融領(lǐng)域個(gè)人信息保護(hù)方針》與《金融領(lǐng)域個(gè)人信息保護(hù)方針的安全管理措施實(shí)務(wù)指南》等法律文件，是日本個(gè)人金融信息保護(hù)的重要依據(jù)。

（2）依靠法律規(guī)范和自律規(guī)則做好保護(hù)工作。主要是通過(guò)成文法律與行業(yè)性自律規(guī)則建立對(duì)個(gè)人金融信息保護(hù)的制度體系。日本全國(guó)銀行協(xié)會(huì)參照監(jiān)管部門發(fā)布的個(gè)人資料保護(hù)指南，制定了行業(yè)內(nèi)的自律性規(guī)則，用以指導(dǎo)金融機(jī)構(gòu)做好個(gè)人信息保護(hù)工作。

（二）國(guó)際個(gè)人金融信息保護(hù)法律制度的評(píng)述

綜觀各國(guó)對(duì)個(gè)人信息的保護(hù)制度，具有以下特點(diǎn)：

1.個(gè)人金融信息保護(hù)皆有法可依，制度相對(duì)完善。美歐日等發(fā)達(dá)國(guó)家或地區(qū)大都制定了包括個(gè)人金融信息在內(nèi)的保護(hù)法律規(guī)范，法律體系相對(duì)完善，在保護(hù)個(gè)人信息安全的理念上具有一致性。

2.基于法律文化差異等原因，個(gè)人金融信息保護(hù)的模式選擇不盡相同。美國(guó)是判例法國(guó)家，金融監(jiān)管體制不同于其他國(guó)家和地區(qū)，采取銀行、證券和保險(xiǎn)行業(yè)分別保護(hù)的模式。歐盟作為主權(quán)國(guó)家的聯(lián)盟性機(jī)構(gòu)，考慮各國(guó)的不同情況，只能制定涵蓋范圍廣泛的保護(hù)規(guī)定，因此，采取了全面性保護(hù)模式。

3.均規(guī)定了信息的來(lái)源渠道和收集手段合法。金融機(jī)構(gòu)首次獲得信息必須基于建立業(yè)務(wù)關(guān)系的初次契約中，契約的生效也就包含了消費(fèi)者同意或授權(quán)的意思表示。在信息的收集上，必須堅(jiān)持“最少必需”的原則。在信息流出金融機(jī)構(gòu)時(shí)，區(qū)別不同的信息類型，決定是否需要獲得消費(fèi)者的明確意思授權(quán)。

4.均規(guī)定了金融信息保護(hù)的例外內(nèi)容。為合理平衡個(gè)人金融信息保護(hù)和信息披露之間的關(guān)系，保證金融業(yè)務(wù)的正常開展，在規(guī)定金融機(jī)構(gòu)保密義務(wù)和客戶權(quán)利的同時(shí)，一些例外規(guī)定應(yīng)運(yùn)而生。這些例外情況逐漸發(fā)展并滲透在以后的有關(guān)金融信息保護(hù)的法律中，對(duì)于解決金融信息權(quán)益保護(hù)與其他相關(guān)規(guī)定的沖突起到了一定的平衡作用。

三、我國(guó)個(gè)人金融信息保護(hù)立法及監(jiān)管情況

（一）現(xiàn)行法律中關(guān)于個(gè)人金融信息保護(hù)的規(guī)定

目前，我國(guó)個(gè)人金融信息保護(hù)的制度尚不完善，對(duì)個(gè)人金融信息的保護(hù)主要體現(xiàn)在以下法律法規(guī)和規(guī)范性文件中。

1.法律層面。我國(guó)《民法通則》、《刑法》和《商業(yè)銀行法》有部分條款直接或間接涉及個(gè)人信息的保護(hù)?！睹穹ㄍ▌t》第99-101條分別對(duì)公民的姓名權(quán)、肖像權(quán)和名譽(yù)權(quán)作出保護(hù)規(guī)定?！缎谭ㄐ拚福ㄆ撸芬?guī)定了出售、非法提供公民個(gè)人信息罪及非法獲取公民個(gè)人信息罪兩個(gè)罪名。《商業(yè)銀行法》第二十九條規(guī)定了商業(yè)銀行應(yīng)當(dāng)遵循為存款人保密的原則、有權(quán)拒絕任何單位或者個(gè)人查詢、凍結(jié)、扣劃個(gè)人儲(chǔ)蓄存款（但法律另有規(guī)定的除外）。

2.行政法規(guī)層面。1992年的《儲(chǔ)蓄管理?xiàng)l例》（國(guó)務(wù)院令第107號(hào)）第五條規(guī)定“儲(chǔ)蓄機(jī)構(gòu)辦理儲(chǔ)蓄業(yè)務(wù)，必須遵循……為儲(chǔ)戶保密的原則”。2000 年的《個(gè)人存款賬戶實(shí)名制規(guī)定》（國(guó)務(wù)院令第285號(hào)）第八條也規(guī)定了金融機(jī)構(gòu)為儲(chǔ)戶保密的義務(wù)。2013年3月15日起施行的《征信業(yè)管理?xiàng)l例》（國(guó)務(wù)院令第631號(hào)）是我國(guó)個(gè)人金融信息保護(hù)工作上的一個(gè)里程碑，條例共47個(gè)條款，有將近一半直接涉及個(gè)人金融信息保護(hù)。其中關(guān)于個(gè)人金融信息保護(hù)的主要制度設(shè)計(jì)包括：盡可能地?cái)U(kuò)大履行個(gè)人金融信息保護(hù)職責(zé)的機(jī)構(gòu)范圍、提高征信機(jī)構(gòu)的準(zhǔn)入門檻、規(guī)范信息的采集和使用、保障信息主體的知情權(quán)、設(shè)立個(gè)人信息糾錯(cuò)機(jī)制、嚴(yán)格法律責(zé)任等。

3.部門規(guī)章層面。人民銀行、銀監(jiān)會(huì)等在其部門規(guī)章中針對(duì)電子銀行、反洗錢及信用卡業(yè)務(wù)等方面對(duì)銀行客戶個(gè)人信息的保護(hù)作出了相關(guān)規(guī)定。如中國(guó)人民銀行2005 年制定了《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)管理暫行辦法》（中國(guó)人民銀行令〔2005〕第3號(hào)），對(duì)個(gè)人信用信息采集、整理、保存、查詢、異議處理、用戶管理、安全管理等方面進(jìn)行了規(guī)范。其中第十三條要求商業(yè)銀行獲取個(gè)人信用信息必須取得當(dāng)事人的同意，使其享有知情權(quán)。此外，罰則部分對(duì)征信機(jī)關(guān)、商業(yè)銀行違反保護(hù)規(guī)定，泄露個(gè)人信用信息行為制定了相應(yīng)的處罰措施。該暫行辦法是我國(guó)頒布的第一個(gè)專門針對(duì)個(gè)人信用信息保護(hù)的規(guī)章?！峨娮鱼y行業(yè)務(wù)管理辦法》（銀監(jiān)會(huì)令2006年第5號(hào)）第五十二條規(guī)定：“金融機(jī)構(gòu)應(yīng)采取適當(dāng)措施，保證電子銀行業(yè)務(wù)符合相關(guān)法律法規(guī)對(duì)客戶信息和隱私保護(hù)的規(guī)定”。人民銀行、銀監(jiān)會(huì)、證監(jiān)會(huì)和保監(jiān)會(huì)聯(lián)合頒布的《金融機(jī)構(gòu)客戶身份識(shí)別和客戶身份資料及交易記錄保存管理辦法》（中國(guó)人民銀行令〔2007〕第2號(hào)）第二十八條規(guī)定：“金融機(jī)構(gòu)應(yīng)采取必要管理措施和技術(shù)措施，防止客戶身份資料和交易記錄的缺失、損毀，防止泄漏客戶身份信息和交易信息”?！渡虡I(yè)銀行信用卡業(yè)務(wù)監(jiān)督管理辦法》（銀監(jiān)會(huì)令2011年第2號(hào)）第三條規(guī)定：“商業(yè)銀行經(jīng)營(yíng)信用卡業(yè)務(wù)，應(yīng)當(dāng)依法保護(hù)客戶合法權(quán)益和相關(guān)信息安全。未經(jīng)客戶授權(quán)，不得將相關(guān)信息用于本行信用卡業(yè)務(wù)以外的其他用途”。

4.規(guī)范性文件層面。人民銀行《關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》（銀發(fā)〔2011〕17號(hào)）第2條規(guī)定：“銀行業(yè)金融機(jī)構(gòu)在收集、保存、使用、對(duì)外提供個(gè)人金融信息時(shí)，應(yīng)當(dāng)嚴(yán)格遵守法律規(guī)定，采取有效措施加強(qiáng)對(duì)個(gè)人金融信息保護(hù)，確保信息安全，防止信息泄露和濫用”。

（二）個(gè)人金融信息保護(hù)現(xiàn)狀分析

目前，我國(guó)對(duì)個(gè)人金融信息的保護(hù)已在相關(guān)立法上有所體現(xiàn)，但也應(yīng)該看到，與其它國(guó)家或地區(qū)相比，我國(guó)在個(gè)人金融信息保護(hù)方面仍然存在較大的缺陷，主要表現(xiàn)在以下幾個(gè)方面：

1.法律制度不完善

一是法律體系不完備。目前對(duì)個(gè)人信息保護(hù)的民事法律依據(jù)主要是《民法通則》有關(guān)個(gè)人姓名權(quán)、肖像權(quán)和名譽(yù)權(quán)的規(guī)定，刑事法律依據(jù)主要是刑法修正案（七）有關(guān)出售或非法提供、獲取公民個(gè)人信息犯罪的規(guī)定，無(wú)法規(guī)制那些侵犯?jìng)€(gè)人信息但尚未構(gòu)成犯罪的行為，信息主體的權(quán)利得不到全面確認(rèn)和保護(hù)。各類經(jīng)濟(jì)主體收集、保存、交換個(gè)人信息等所應(yīng)遵循的基本原則、程序和制度也得不到統(tǒng)一的規(guī)范。二是相關(guān)規(guī)定較為抽象、零散?，F(xiàn)行金融法律，如《商業(yè)銀行法》、《證券法》、《保險(xiǎn)法》等僅對(duì)金融機(jī)構(gòu)保密義務(wù)進(jìn)行原則性規(guī)定，導(dǎo)致金融機(jī)構(gòu)難以執(zhí)行?！秱€(gè)人存款賬戶實(shí)名制規(guī)定》、《銀行卡業(yè)務(wù)管理辦法》等金融法規(guī)規(guī)章僅對(duì)某類個(gè)人金融信息，或者某個(gè)金融業(yè)務(wù)領(lǐng)域或環(huán)節(jié)作了保密規(guī)定，無(wú)法覆蓋全部個(gè)人金融信息。三是相關(guān)規(guī)定效力層級(jí)低。中國(guó)人民銀行出臺(tái)了《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)管理暫行辦法》、《關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》，《辦法》和《通知》對(duì)個(gè)人金融信息收集、保存、使用等做了相應(yīng)規(guī)定，但前者屬效力層級(jí)較低的部門規(guī)章，后者為規(guī)范性文件，不屬于廣義法律的范疇。四是信息主體享有的權(quán)利不明，救濟(jì)手段有限。信息主體對(duì)其個(gè)人金融信息應(yīng)享有知情權(quán)、異議權(quán)、索賠權(quán)等權(quán)利，而這在我國(guó)現(xiàn)行法律體系中未得到明確。從司法實(shí)踐看，個(gè)人金融信息遭受非法侵犯后，受害人多數(shù)獲得的僅僅是停止侵害、消除影響等名譽(yù)補(bǔ)償方式，經(jīng)濟(jì)和精神賠償請(qǐng)求基本得不到司法部門支持。尤其是因個(gè)人金融信息泄露導(dǎo)致詐騙、資金被盜等，除犯罪分子承擔(dān)刑事責(zé)任以外，受害人難以獲得經(jīng)濟(jì)賠償。

2.立法理念有偏差

從我國(guó)個(gè)人金融信息保護(hù)的相關(guān)規(guī)定來(lái)看，個(gè)人金融信息保護(hù)的法則與保護(hù)例外的規(guī)則對(duì)比較為失衡。對(duì)個(gè)人金融信息保護(hù)的規(guī)定主要是原則性的內(nèi)容，比較抽象，操作性不強(qiáng)。而與此相反，對(duì)個(gè)人金融信息保護(hù)例外性的規(guī)定無(wú)論是從實(shí)體權(quán)利與義務(wù)的安排上，還是從對(duì)個(gè)人金融信息披露的程序上都比較具體，更具有操作性。這表明我國(guó)在個(gè)人金融信息保護(hù)立法上存在“重信息披露、輕信息保護(hù)”的價(jià)值取向，立法理念有一定的偏差。

3.監(jiān)管效果不明顯

《中國(guó)人民銀行法》、《商業(yè)銀行法》、《銀行業(yè)監(jiān)督管理法》等法律法規(guī)沒(méi)有明確規(guī)定個(gè)人金融信息保護(hù)工作的監(jiān)督管理部門。由于缺乏基礎(chǔ)性制度支持，金融監(jiān)管部門執(zhí)法時(shí)，對(duì)違法行為的認(rèn)定和處理存在較大困難，能夠用來(lái)處理違法金融機(jī)構(gòu)的手段少之又少，只能運(yùn)用通報(bào)、約見談話等懲戒性不強(qiáng)的手段，不能對(duì)違法機(jī)構(gòu)產(chǎn)生威懾力。

4.保護(hù)意識(shí)待強(qiáng)化

一方面，金融機(jī)構(gòu)對(duì)個(gè)人信息安全保護(hù)認(rèn)識(shí)不足。缺乏個(gè)人信息安全管理制度，對(duì)客戶個(gè)人信息保密責(zé)任不明晰，沒(méi)有對(duì)信息實(shí)行有效的安全等級(jí)分類管理；對(duì)制度的執(zhí)行監(jiān)督檢查、評(píng)估不夠，而問(wèn)責(zé)更少，對(duì)掌握重要信息的離崗人員的保密責(zé)任沒(méi)有嚴(yán)格的約束措施。另一方面，公眾對(duì)個(gè)人信息保護(hù)雖有一定的認(rèn)識(shí)，但對(duì)個(gè)人信息的重要性及個(gè)人信息保護(hù)制度的相關(guān)細(xì)節(jié)卻普遍缺乏深入的了解，對(duì)個(gè)人信息保護(hù)的意識(shí)并不高，風(fēng)險(xiǎn)防范意識(shí)較為薄弱。

四、加強(qiáng)我國(guó)個(gè)人金融信息保護(hù)的建議

（一）立法理念

1.保護(hù)模式的選擇

美國(guó)采取分散立法模式，歐盟采取綜合性的立法模式。兩種立法模式均有其深刻的歷史和社會(huì)背景。分散立法模式使得美國(guó)對(duì)個(gè)人信息的保護(hù)顯得錯(cuò)綜復(fù)雜。不同類的信息由不同的法律管轄，不同機(jī)構(gòu)涉及個(gè)人信息的行為也由不同法律管轄，這種“支離破碎”的模式要較歐盟的“綜合”模式在法律保護(hù)的充分性上相對(duì)弱一些。歐盟模式是對(duì)所有行業(yè)實(shí)行統(tǒng)一標(biāo)準(zhǔn)，并在歐盟內(nèi)部確立了個(gè)人信息保護(hù)的最低標(biāo)準(zhǔn)，該模式有利于個(gè)人信息得到全面的保護(hù)。但同時(shí)，歐盟的全面立法也可能阻礙個(gè)人信息的正常流通。

鑒于兩種制度都各有其利弊，我國(guó)比較好的選擇是采用統(tǒng)一立法與行業(yè)自律結(jié)合的保護(hù)模式，制定個(gè)人信息保護(hù)法作為對(duì)我國(guó)個(gè)人信息保護(hù)的基本法，并結(jié)合金融行業(yè)的行業(yè)自律，為個(gè)人金融信息的保護(hù)構(gòu)建出一個(gè)基本的框架。同時(shí)，修正我國(guó)現(xiàn)行法律已有的相關(guān)條款，對(duì)銀行保密做出明確的規(guī)定，并根據(jù)經(jīng)濟(jì)、社會(huì)發(fā)展之需要而在金融領(lǐng)域制定專門的法律法規(guī)來(lái)完善對(duì)個(gè)人金融信息的保護(hù)。

2.隱私權(quán)保護(hù)和信息公開的協(xié)調(diào)

為平衡對(duì)個(gè)人金融信息的保護(hù)與信息公開之間的關(guān)系，協(xié)調(diào)其相互沖突的價(jià)值，需要遵循以下原則：

（1）公共利益優(yōu)先原則

這項(xiàng)原則要求凡是與社會(huì)政治和公共利益有關(guān)的信息，政府享有知情權(quán)，有權(quán)將此信息公開。個(gè)人金融信息利益與公共利益發(fā)生沖突時(shí)，個(gè)人金融信息利益應(yīng)讓位于公共利益，以確保公共利益的優(yōu)先實(shí)現(xiàn)。

（2）權(quán)利協(xié)調(diào)原則

這項(xiàng)原則要求對(duì)具體情況進(jìn)行具體分析，達(dá)到權(quán)利的協(xié)調(diào)與平衡。在社會(huì)生活中，金融信息權(quán)和政府知情權(quán)都十分重要，對(duì)任何一種權(quán)利都不能完全拋棄。因此，權(quán)利協(xié)調(diào)原則就是要求一種權(quán)利做出讓步以便使另一種權(quán)利得到基本滿足。

（3）最大限度保護(hù)人格尊嚴(yán)原則

在一些特殊情況下，金融隱私權(quán)必須讓位于政府知情權(quán)，但是政府在利用個(gè)人信息時(shí)必須最大限度的保護(hù)公民的人格尊嚴(yán)。必須對(duì)行政機(jī)關(guān)收集和利用個(gè)人信息做出限定，賦予信息主體知情權(quán)和救濟(jì)權(quán)，確立政府、個(gè)人、金融機(jī)構(gòu)、法院四方主體共同構(gòu)成的金融信息獲知與保密的平衡關(guān)系。

（4）信息流通原則

高度發(fā)達(dá)的信用體系在防范金融風(fēng)險(xiǎn)，提高市場(chǎng)資源配置效率等方面發(fā)揮著積極作用。信用從封閉走向公開，這是現(xiàn)代商業(yè)社會(huì)發(fā)展的需要。信息時(shí)代對(duì)個(gè)人金融信息保護(hù)的原則是力求獲得兩者的平衡，即既要保護(hù)個(gè)人金融信息，又不能使對(duì)個(gè)人金融信息保護(hù)成為信息自由流通的障礙。個(gè)人信息立法應(yīng)該兼顧個(gè)人權(quán)利的保護(hù)與信息自由流通兩個(gè)目標(biāo)。

（二）構(gòu)建我國(guó)個(gè)人金融信息保護(hù)制度的具體建議

1.明確個(gè)人金融信息的法律地位

構(gòu)建個(gè)人金融信息保護(hù)制度，首先必須明確個(gè)人金融信息的法律地位。加快個(gè)人信息保護(hù)立法步伐，條件成熟時(shí)，制定專門的《個(gè)人信息保護(hù)法》；盡快修改《中國(guó)人民銀行法》、《商業(yè)銀行法》、《證券法》、《保險(xiǎn)法》等法律，明確金融機(jī)構(gòu)保護(hù)個(gè)人金融信息的義務(wù)和法律責(zé)任；進(jìn)一步強(qiáng)化金融部門規(guī)章立法建設(shè)。形成以專門法律為核心、其他法律法規(guī)相配合、部門規(guī)章和制度為補(bǔ)充的個(gè)人金融信息保護(hù)法律體系。

2.明確個(gè)人金融信息的主體

個(gè)人金融信息主體應(yīng)當(dāng)是個(gè)人金融信息的所有者，個(gè)人金融信息主體對(duì)其自身的金融信息享有所有權(quán)，能夠占有、使用、收益和處置自己的金融信息。可明確規(guī)定信息主體至少應(yīng)包括以下權(quán)利：一是知情權(quán)，信息主體有權(quán)知曉金融機(jī)構(gòu)收集、使用、披露、轉(zhuǎn)移個(gè)人金融信息等的目的、范圍；二是選擇權(quán)，信息主體可自主選擇是否接受金融機(jī)構(gòu)對(duì)其個(gè)人金融信息的收集、披露等；三是訪問(wèn)權(quán)，有權(quán)查詢其在金融機(jī)構(gòu)的個(gè)人金融信息及其管理情況；四是異議權(quán)，信息主體有權(quán)要求金融機(jī)構(gòu)對(duì)其個(gè)人金融信息進(jìn)行適當(dāng)更改、刪除；五是索賠權(quán)，信息主體有權(quán)要求其信息免受非法和不當(dāng)使用的侵害，并在遭受侵害時(shí)要求賠償。

3.明確個(gè)人金融信息的內(nèi)容

如果將金融信息視為個(gè)人產(chǎn)權(quán)的話，權(quán)利的行使必然涉及產(chǎn)權(quán)界定，而明確金融信息保護(hù)的范圍實(shí)質(zhì)上就是界定產(chǎn)權(quán)的邊界。因此，要科學(xué)劃定個(gè)人金融信息的包含內(nèi)容，建議以列舉加兜底的方式，明確個(gè)人金融信息保護(hù)的范圍，如個(gè)人身份信息、財(cái)產(chǎn)信息、賬戶信息、信用信息、金融交易信息、衍生信息，以及金融機(jī)構(gòu)在與個(gè)人建立業(yè)務(wù)關(guān)系過(guò)程中獲取、保存的其他個(gè)人信息。

4.明確個(gè)人金融信息保護(hù)的例外情形

在強(qiáng)調(diào)對(duì)個(gè)人金融信息保護(hù)的同時(shí)，出于對(duì)國(guó)家利益、社會(huì)公共利益等因素的考慮，也應(yīng)明確對(duì)個(gè)人金融信息保護(hù)的例外情形——信息披露。例外情形可以包括以下幾方面的內(nèi)容：源于法律的規(guī)定而進(jìn)行的信息公開、出于公共利益的考慮而對(duì)個(gè)人金融信息的披露、基于征信的需要而進(jìn)行的信息交流、金融機(jī)構(gòu)基于自身的利益而進(jìn)行的合理披露以及經(jīng)客戶同意而進(jìn)行的信息公開等。

5.明確個(gè)人金融信息保護(hù)的監(jiān)管機(jī)關(guān)

可設(shè)立獨(dú)立的機(jī)構(gòu)或指定機(jī)構(gòu)負(fù)責(zé)個(gè)人金融信息保護(hù)的監(jiān)管，明確監(jiān)管職責(zé)。監(jiān)管機(jī)構(gòu)負(fù)責(zé)建立個(gè)人金融信息保護(hù)的統(tǒng)一規(guī)范和標(biāo)準(zhǔn)，督促金融機(jī)構(gòu)加強(qiáng)信息安全管理，強(qiáng)化個(gè)人信息數(shù)據(jù)庫(kù)的管理，防止信息被濫用等。為確保監(jiān)管機(jī)構(gòu)更好第履行個(gè)人金融信息保護(hù)職責(zé)，法律應(yīng)賦予監(jiān)管機(jī)構(gòu)必要的監(jiān)管手段，對(duì)違規(guī)泄漏個(gè)人金融信息，造成個(gè)人損失或引發(fā)不良社會(huì)影響的，可實(shí)施行政處罰或采取其他監(jiān)管措施。

6.明確個(gè)人金融信息保護(hù)的救濟(jì)機(jī)制

我國(guó)現(xiàn)行法律制度對(duì)個(gè)人金融信息侵權(quán)的民事責(zé)任缺乏規(guī)定或是規(guī)定得過(guò)于抽象，信息主體在權(quán)利受到侵害后不能尋求充分的救濟(jì)。我國(guó)在制定及修正相關(guān)法律法規(guī)時(shí)應(yīng)對(duì)法律責(zé)任進(jìn)行重構(gòu)，能夠?qū)γ袷仑?zé)任給予更多的關(guān)注，以建立更為科學(xué)的個(gè)人金融信息保護(hù)法律責(zé)任體系。我國(guó)《民法通則》第一百三十四條規(guī)定了承擔(dān)民事責(zé)任的方式，包括：（1）停止侵害；（2）排除妨礙；（3）消除危險(xiǎn)；（4）返還原物；（5）恢復(fù)原狀；（6）消除影響、恢復(fù)名譽(yù)；（7）賠禮道歉；（8）賠償損失。在侵害個(gè)人金融信息所應(yīng)承擔(dān)的民事責(zé)任方面，賠償責(zé)任是關(guān)注的焦點(diǎn)。個(gè)人金融信息侵權(quán)行為侵害的是信息主體于個(gè)人金融信息上的一般人格權(quán)，對(duì)人格權(quán)的侵害將可能造成本人的財(cái)產(chǎn)利益損害和人身利益損害。因此，侵害個(gè)人金融信息的賠償責(zé)任也應(yīng)包括財(cái)產(chǎn)損害賠償和精神損害賠償。

參考文獻(xiàn)：

[1]張磊.個(gè)人金融信息保護(hù)管理現(xiàn)狀與改進(jìn)[J]. 中國(guó)金融電腦，2012，（2）.井慧寶，常秀嬌.個(gè)人信息概念的厘定[J].法律適用，2011，（3）.

[2]艾瑞咨詢.2011 年中國(guó)網(wǎng)絡(luò)購(gòu)物年度數(shù)據(jù)發(fā)布. http：//service.iresearch.cn/others//20120113/161491.shtml，2012-01-10.

[3]人民網(wǎng).信用卡泄密波及中國(guó)持卡人 四商業(yè)銀行緊急應(yīng)對(duì). http：//finance.people.com.cn/GB/3493444. html，2005-06-24.

[4]王寶剛，張立先，馬運(yùn)全，荊偉，陳 晨.個(gè)人金融信息保護(hù)法律問(wèn)題研究[J].金融理論與實(shí)踐，2013，（2）.

[5]周學(xué)東.關(guān)于完善個(gè)人金融信息保護(hù)法律體系的思考[N].金融時(shí)報(bào).2013-03-18.

[6]陳永.歐盟和美國(guó)關(guān)于信息隱私保護(hù)的比較研究—兼論“9.11”后隱私立法政策的變化[A].北大國(guó)際法與比較法評(píng)論[C].2003.

[7]熊遠(yuǎn)艷.論個(gè)人金融信息的法律保護(hù)[D].重慶大學(xué)，2008.

[8]齊愛民.制定個(gè)人信息保護(hù)法的人權(quán)意義與經(jīng)濟(jì)功能[J].嘉興學(xué)院學(xué)報(bào)，2007.

課題組組長(zhǎng)：張瑞懷

課題組成員：李慶旗 唐征宇 王冬冬