銀行業個人信息保護與監管制度法律問題研究

陳皓翔 林乾洋

在我國，個人信息保護問題進入社會公眾視野的時間并不是太長，這其中便包含了隱私權（right of privacy）保護的問題。《中華人民共和國民法典》第1032 條第1 款規定，“任何組織或者個人不得以刺探、泄露、公開等方式侵害他人的隱私權”。第2 款規定，“隱私是自然人的私人生活安寧和不愿意為他人知曉的私密空間、私密信息、私密活動”。

即便如此，我們如果想要對公民的個人信息安全進行更加有效的保護，頒布一部專門關于保護公民的個人信息數據安全的法律很有必要。目前我國的《個人信息保護法》依然在制訂之中，仍然存在一些問題與爭議需要討論與研究，其所涉及的內容對公民的個人信息保護相當的重要。

一、銀行業關于個人信息的收集與使用的問題

1.個人信息保護在銀行業的現狀

近年來，隨著我國的經濟社會不斷地發展，我國銀行業的金融服務業務的發展也獲得較大的動力，享受金融服務需求的金融消費者也越來越多。但是，在銀行的金融服務業務中存在部分沒有經過接受金融服務的消費者的同意和許可就將其個人信息數據尤其是金融消費者們的聯系方式透露給其他組織和個人的行為，或者將該類個人信息數據用于銀行的內部營銷行為。

2.個人信息保護的要求

銀行業金融機構涉及的個人信息種類較為豐富，包括個人身份信息、個人財產信息、個人賬戶信息、個人信用信息、個人交易信息等。因此，對個人信息進行保護，就必須從第一環節開始，也就是從金融服務提供者們開始。銀行在展開金融服務業務的時候，在需要收集金融消費者的個人信息數據時必須遵守信息數據收集必要性原則，而且是最低限度的必要性，超出銀行必要金融服務業務范圍部分的個人信息數據的收集，銀行則必須盡到提醒金融消費者的義務，而且要經過金融消費者的明示同意；當銀行認為其收集的可能是敏感的個人信息時，要再三與消費者進行確認，當金融消費者沒有明示確認則推定其不同意該收集行為。

3.個人信息法律保護存在的問題

目前，我國規制銀行業等金融服務機構侵犯金融消費者的個人信息行為的法律責任制度尚不夠健全，部分法律法規與業內規范呈現出的碎片化、分散化現象也較為嚴重。同時，保護個人信息數據安全的制度缺乏頂層設計，導致一旦個人信息數據被非法利用與泄露必然會會導致金融消費者受到影響，當這種情況發生時，金融消費者便難以用自身的力量與非法侵權行為進行對抗。

二、國外關于保護金融消費者個人信息的措施及借鑒

1.歐盟

2018 年5 月歐盟的《通用數據保護條例》（GDPR）出臺，其前身為《計算機數據保護法》，該法案同樣是1995 年歐盟制定的，《通用數據保護條例》主要內容為：第一，對違法企業的罰金最高可達2000 萬歐元。第二，網站經營者必須事先向客戶說明會自動記錄消費者的操作記錄，并獲得消費者的同意，否則按“未告知記錄用戶行為”作違法處理。第三，企業不得使用模糊、難以理解的語言，或冗長的隱私政策來從消費者處獲取個人信息數據的使用許可。第四，規定了消費者的“被遺忘權”。

2.日本

日本屬于亞洲較早重視個人信息數據安全保護的國家，其頒布關于保護個人隱私的一系列法律讓其成為亞洲最早頒布該類法律的國家。日本于2003 年5 月頒布《個人信息保護法》，該法案于2005 年4 月1 日實施，而后，該法案于2015 年進行了大幅度的修正，在2017 年5 月30 日起施行。

我國可以充分借鑒日本的關于公民個人信息數據安全保護的立法理念與司法實踐經驗，幫助加快我國的《個人信息保護法》頒布與實施，進而促進銀行對金融消費者個人信息數據安全的保護，為銀行關于保護金融消費者的個人信息數據安全提供法律依據與規范指引。

三、關于對銀行業的個人信息與隱私權保護的建議

1.提高銀行業從業者素質

國家在應該加強制度頂層設計，在銀行從業資格考試中，加強關于保護金融消費者的個人信息數據安全保護的試題比例權重，重視銀行從業者素質要求。銀行金融服務業務從業工作服務人員必須盡到對金融消費者的個人信息數據安全保障的義務。依照客戶指示行事的基本義務前，負有采取必要安全檢測措施的附隨義務。

2.強化銀行業內部自我監督

銀行應該不定期開展對金融消費者的個人信息數據安全使用的風險排查與使用內容的檢查，對于那些可能違規甚至違法的行為應當及時制止并上報內部監督部門，對確認違法的行為報送有關部門。與此同時，強化銀行業的內部監督，積極與政府或有關部門展開合作，充分保護金融消費者的個人信息數據安全。

3.完善銀行業外部監管機制

首先，建立監管個人信息數據安全保護制度機制，設立一系列行業準入門檻與要求，充分減少一些不良金融機構的進入金融服務市場的機會。其次，完善個人信息數據安全風險防控機制，加強網絡系統的安全管理，幫助建立金融消費者的個人信息數據安全保護屏障，防止外部的非法數據入侵。再次，加強個人信息數據的保密機制，不同銀行所掌握的金融消費者的個人信息數據并不必然的共享，銀行可以與金融消費者簽訂書面的保密協議以此來保障其個人信息數據的安全。

4.構建國家平臺監管制度

我國金融消費者保護監管制度建立時間短，但金融消費者保護問題的緊迫性卻已經凸顯。對于監管銀行業，國家要堅持兩條主線，第一，完善立法，構筑銀行業對金融消費者的個人信息數據安全保護的法律長城。第二，加大對銀行業對于非法使用與濫用金融消費者的個人信息數據的處罰力度，讓侵犯金融消費者個人信息數據安全的違法者受到嚴厲的懲罰，提高銀行業違法者的違法成本，做到預防或者減少銀行業侵犯金融消費者的個人信息犯罪的發生，起到對銀行業違法者的警示與震懾作用。

國家應該加大力度宣傳公民的個人信息數據和隱私對公民自身的重要性，促進公民對其自身個人信息數據保護意識的覺醒，使公民充分認識到其個人信息數據安全與自身合法權益具有的密切聯系性，從而迫使銀行業的個人信息數據保護力度的提升，提高銀行對金融消費者的金融服務質量，構造與建立一個良好的社會信息數據安全的長效保護機制與有效的保護鏈。

四、結語

我國的社會主義市場經濟已經經過了四十多年的發展，已然形成了一片欣欣向榮的景象，銀行業也借著改革春風大力發展，信息技術與大數據的飛速發展讓我國很快成為科技大國。因金融消費者普遍使用網絡接受銀行的金融服務業務，信息數據、數字化技術已成為社會生活中的關鍵技術與核心，因此，高度重視銀行業在網絡空間上的法治建設至關重要。