返回首頁
觀點·實踐CURRENT AFFAIRS
觀點·實踐 / 正文
完善金融消費者隱私權保護制度

  編者按:

  監管部門應當加強對金融機構消費者信息數據化利用活動的監督和制約,根據“最少必需”原則設定可以利用的信息范圍,對超過設定范圍利用金融消費者信息的行為要采取必要的制裁措施。

  金融機構在經營過程中,因落實監管要求和發展業務需要大量收集個人信息,其中很多涉及到金融消費者的個人隱私信息。受立法滯后等多項因素影響,部分金融機構在收集和使用金融消費者個人信息中,存在過度收集或不當使用行為,侵犯金融消費者隱私權的現象也時有發生。在此背景下,加強對金融機構收集和使用個人隱私信息相關制度研究顯得十分迫切。

  金融隱私權的性質和范疇

  隱私權是美國法學家布蘭蒂斯和沃倫于1890年首先提出,并逐漸得到各國理論界和司法界廣泛認可。隨著各國對個人權利的重視和發展,隱私權也逐漸被引入各國立法,成為公民個人一項重要的民事權利。我國對隱私權利的保護也是一個逐步發展的過程,2010年7月1日實施的《侵權責任法》首次對隱私權作出明確規定,“本法所稱的民事權益,包括生命權、健康權、姓名權、名譽權、榮譽權、肖像權、隱私權……”將隱私權納入民事權益予以保護。由此可見,金融隱私權是公民個人隱私權在金融領域的延伸,是公民作為金融消費者時的一項重要民事權利,依法應予以保護。

  1999年11月12日,美國頒布了《金融服務現代化法》,該法將金融消費者的隱私定義為:“非公開的可確認個人的金融信息,包括消費者向金融機構提供的信息、與消費者進行的任何交易或向消費者提供的任何服務所獲得的信息、金融機構從其他任何途徑獲得的任何信息。”并明確金融消費者對上述信息享有支配權和控制權。這一定義和相關法律原則在國際上得到了較為廣泛的認可。

  金融消費者隱私權保護的內容及現狀

  根據我國《侵權責任法》相關規定,隱私權是公民的一項民事權益,侵犯隱私權應當承擔侵權責任,這是對隱私權保護的基本法律規定。但是,對于金融消費者隱私權的保護,我國目前仍無專門的法律、法規或規章,對金融消費者隱私權保護的條款散見于《商業銀行法》《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》等法律和規章中,且上述法律和規章中有關金融消費者隱私權的保護均過于簡單籠統,如《商業銀行法》規定:“商業銀行辦理個人儲蓄存款業務,應當遵循存款自愿、取款自由、存款有息、為存款人保密的原則。”該條規定僅限于對存款信息的保護。

  為了完善對金融消費者個人信息的保護,中國人民銀行于2016年底印發了《金融消費者權益保護實施辦法》,其中專門對個人金融信息的保護作出了規定,對個人金融信息的收集、保存及對外提供等事項均作出了明確的規定,但該辦法只是規范性文件,且缺乏配套的違規制裁措施。在當前侵犯個人金融隱私信息問題頻發的形勢下,其威懾效果顯然不足。

  隱私權保護與金融監管原則的制度化沖突問題

  (一)與有關信息披露的規定存在沖突。1924年英國發生的“圖爾尼爾”案確立了銀行負有保護消費者個人隱私義務的判例法規則,此后,有關法律規則為各國立法所吸收和借鑒。我國《侵權行為法》在保護個人隱私權的同時,同樣也賦予了銀行機構的保密義務。根據金融機構監管規定,信息披露同樣也是金融機構的一項法定義務。盡管我國監管部門對信息披露的內容和程序有明確規定,但有關信息披露的規定與金融消費者的隱私權保護之間還是存在一定的沖突,即商業銀行披露有關信息時,難免會涉及到金融消費者的隱私。

  (二)與反洗錢的有關規定存在沖突。反洗錢制度是金融監管的一項基本制度,是對社會經濟秩序保護的重要制度安排,而隱私權制度保護的是消費者個人的權利。因此,反洗錢制度的公共利益目的使其權利位階高于隱私權,當個人隱私權保護與公共利益發生沖突時,必然先保護公共利益。作為反洗錢三項基本制度之一的可疑交易報告制度與金融消費者隱私權的保護存在天然的沖突,即,當金融機構履行交易報告義務時,可能涉及到消費者的個人隱私信息,而消費者不能知悉報告的信息內容,也就不能知道其隱私權是否受到侵害,更不能采取相應的措施保護其隱私權不被侵害。

  (三)與大數據應用趨勢發展存在沖突。隨著大數據技術的廣泛普及和發展成熟,金融大數據應用已成為行業發展趨勢,其中一項重要內容就是金融機構對消費者個人信息的大數據化利用,如有些金融控股公司在其不同層級機構間共享客戶信息。金融機構對消費者個人信息的數據化利用在一定程度上會侵害金融消費者的隱私權。但如果過度強化對金融消費者隱私權的保護,就會在一定程度上阻礙金融機構之間的信息流動,使金融機構喪失了信息共享的優勢,與大數據發展趨勢相違背,從而影響金融機構業務的發展,在此種情況下,金融機構主動保護金融消費者隱私權的動力就會削弱。

  完善我國金融隱私權保護制度的建議

  (一)合理界定金融消費者隱私權保護的標準和范圍。保護金融消費者的隱私權,不只是為了保護金融消費者的合法權益,也是推動金融機構合規經營的重要措施。因此,結合我國國情,合理確定金融消費者隱私權保護的標準和范圍是有效實施保護的前提條件。對金融消費者的隱私權予以保護,金融機構不能只履行合同義務,還應當對合同訂立前和合同履行完成后獲取的消費者隱私履行保密義務。在金融消費者隱私權保護與反洗錢法規、信息披露及信息共享機制發生沖突時,如何確保金融消費者隱私權保護的范圍也亟需完善和確定。只有確定了相應的保護范圍,才能給予有效的保護。因此,結合我國金融業發展實際,制定金融消費者隱私權保護的相關法律標準,是當前必須解決的問題。

  (二)完善金融機構保護金融消費者隱私權的內部管理機制。根據中國人民銀行《金融消費者權益保護實施辦法》的規定,金融機構要建立個人金融信息數據庫分級授權管理機制,根據個人金融信息的重要性、敏感度及業務開展需要,在不影響其履行反洗錢等法定義務的前提下,合理確定本機構員工調取信息的范圍、權限及程序。如果金融機構都按此規定建立相關管理機制,監管部門加大對執行情況的監督檢查,就能更好地保護金融消費者的隱私權,防止其個人信息泄露。

  (三)加強金融機構對消費者信息數據化利用的監管。監管部門應當加強對金融機構消費者信息數據化利用活動的監督和制約,根據“最少必需”原則設定可以利用的信息范圍,對超過設定范圍利用金融消費者信息的行為要采取必要的制裁措施。

責任編輯:李昂
浙江20选5