我國金融隱私權(quán)保護(hù)的現(xiàn)狀與問題

金融隱私權(quán)又稱為財(cái)務(wù)隱私權(quán)，是指人們對收集、處理、披露和使用個(gè)人的金融信息所享有的權(quán)利。在網(wǎng)絡(luò)和信息時(shí)代，客戶在銀行、證券、保險(xiǎn)等金融業(yè)務(wù)中產(chǎn)生了大量具有財(cái)產(chǎn)利益的信息，以信用信息為核心，其安全性日益受到關(guān)注，金融隱私權(quán)問題成為傳統(tǒng)隱私權(quán)新的實(shí)體內(nèi)容。個(gè)人在金融領(lǐng)域中，對其被知悉和掌握的身份信息、交易信息和其他相關(guān)信息等，有隱私信息知情權(quán)、隱私隱瞞權(quán)、隱私選擇權(quán)、隱私支配權(quán)和隱私維護(hù)權(quán)。從特點(diǎn)上來說，金融隱私權(quán)歸根結(jié)底是一種人格權(quán)，它源自于人的人格尊嚴(yán)和價(jià)值要求，具有專屬性，與權(quán)利主體人身不可分離。因此，權(quán)利主體有限制他人非法獲取和披露其信息的權(quán)利、有自主支配其信息和允許他人使用的權(quán)利，當(dāng)信息被不當(dāng)泄露或被侵害時(shí)有尋求司法救濟(jì)的權(quán)利。

當(dāng)前，我國金融法制建設(shè)還處于初級階段，金融隱私權(quán)還沒有明確納入現(xiàn)行法律之中，銀行等金融機(jī)構(gòu)對客戶金融信息的保護(hù)義務(wù)還不夠明晰，主要存在以下兩方面的問題：

規(guī)范層面存在的問題

我國尚未制定個(gè)人信息保護(hù)法，憲法和民法通則中缺乏對隱私權(quán)保護(hù)的直接規(guī)定，對個(gè)人信息的保護(hù)主要依據(jù)對個(gè)人姓名權(quán)、肖像權(quán)、名譽(yù)權(quán)的規(guī)定。對侵犯公民個(gè)人信息的行為，民法通則規(guī)定了損害賠償?shù)拿袷仑?zé)任，刑法規(guī)定了出售、非法提供及非法獲取公民個(gè)人信息應(yīng)承擔(dān)的刑事責(zé)任。2005年中國人民銀行頒布了個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法，這是我國具體涉及金融隱私權(quán)保護(hù)的行政規(guī)章。2011年中國人民銀行下發(fā)了關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知，明確了個(gè)人金融信息的范圍，就銀行業(yè)金融機(jī)構(gòu)收集、使用和對外提供個(gè)人金融信息行為作了具體規(guī)定，強(qiáng)調(diào)銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)建立健全內(nèi)部控制制度，規(guī)定了客戶金融信息保密例外的情況，對違反通知規(guī)定發(fā)生或可能發(fā)生未履行個(gè)人金融信息保護(hù)義務(wù)的行為設(shè)置了處理措施。中國人民銀行、銀監(jiān)會(huì)等部門在其規(guī)章中針對電子銀行、信用卡業(yè)務(wù)、非金融機(jī)構(gòu)支付服務(wù)、銀行外包業(yè)務(wù)等方面對銀行客戶個(gè)人信息保護(hù)作出規(guī)定。

總結(jié)前述內(nèi)容，近幾年我國關(guān)于金融隱私權(quán)保護(hù)日益重視，但存在的問題仍然很突出：（1）金融隱私權(quán)保護(hù)法律規(guī)定比較零散且籠統(tǒng)，沒有專門立法。由于金融隱私權(quán)本身的特殊性及復(fù)雜性，現(xiàn)行民法關(guān)于一般隱私權(quán)的保護(hù)規(guī)定不能全部涵蓋金融隱私權(quán)保護(hù)內(nèi)容，銀行、證券、保險(xiǎn)等金融行業(yè)的分別立法模式和分行業(yè)各自監(jiān)管的狀況又進(jìn)一步造成混亂，進(jìn)行專門立法勢在必行。（2）金融立法層級較低，沒有引起各方當(dāng)事人的重視?；痉蓪用嫒狈ο到y(tǒng)規(guī)定，銀行等各金融監(jiān)管機(jī)構(gòu)通過發(fā)布一系列部門規(guī)章來進(jìn)行規(guī)范，但由于法律層級低，監(jiān)管規(guī)定中缺少有效適用的罰則，實(shí)踐中并沒有起到足夠的法律規(guī)制效果。（3）金融隱私權(quán)保護(hù)措施的具體操作性不強(qiáng)?，F(xiàn)行監(jiān)管部門對金融機(jī)構(gòu)違規(guī)泄露客戶信息的處罰措施規(guī)定過于原則，缺乏具體條款，可操作性不強(qiáng)。

現(xiàn)實(shí)層面存在的問題

目前，由于銀行等金融機(jī)構(gòu)對客戶信息的管理體制不健全，金融隱私權(quán)保護(hù)存在以下問題：（1）在收集、保存、使用、對外提供個(gè)人金融信息方面存在泄露和濫用。金融機(jī)構(gòu)在信息收集問題上缺乏明確規(guī)定，存在收集信息過多、反復(fù)收集、缺少核查等問題。同時(shí)，在信息保存、利用環(huán)節(jié)由于法律義務(wù)不具體，也存在信息失密、被濫用甚至盜用現(xiàn)象。（2）風(fēng)險(xiǎn)管控管理架構(gòu)不健全。當(dāng)前，各金融機(jī)構(gòu)一般未將客戶信息保護(hù)作為重點(diǎn)納入整體風(fēng)險(xiǎn)管理框架中。客戶信息多頭管理，未成立專門的客戶信息風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)機(jī)構(gòu)，缺乏有效的制約機(jī)制，員工風(fēng)險(xiǎn)意識(shí)較為薄弱，基層金融機(jī)構(gòu)信息管理漏洞尤為突出。（3）客戶信息保護(hù)制度機(jī)制不完善。各金融機(jī)構(gòu)在客戶信息保護(hù)制度上更注重防范來自于外部的攻擊，而忽視內(nèi)部員工行為的規(guī)范管理，內(nèi)部各部門之間信息管理權(quán)限不明確，缺乏業(yè)務(wù)流程和環(huán)節(jié)的剛性控制，導(dǎo)致內(nèi)部查詢審批制度形同虛設(shè)。同時(shí)，問責(zé)機(jī)制不明確，責(zé)任追究不到位。（4）與其他機(jī)構(gòu)的業(yè)務(wù)合作管理不規(guī)范。金融機(jī)構(gòu)相互間以及與第三方服務(wù)機(jī)構(gòu)的合作日益增多，但是多數(shù)金融機(jī)構(gòu)沒有建立并落實(shí)對第三方合作機(jī)構(gòu)的制約和擔(dān)責(zé)制度，合同中為客戶保密條款約束力較弱，對第三方機(jī)構(gòu)人員行為和客戶信息保護(hù)的控制缺乏剛性。

國外金融隱私權(quán)保護(hù)的啟示

歐美國家對隱私權(quán)保護(hù)歷史悠久，對金融隱私權(quán)保護(hù)有著較為完善的法律和制度規(guī)定。

美國在1978年頒布了金融隱私權(quán)法，規(guī)定了金融機(jī)構(gòu)獲取客戶金融信息的途徑、程序和方法，確定了金融機(jī)構(gòu)保護(hù)客戶金融隱私權(quán)的基本義務(wù)。1999年的金融服務(wù)現(xiàn)代化法，確立了隱私權(quán)保護(hù)的通知、選擇、安全、市場公開、執(zhí)行等五項(xiàng)基本原則。1976年的公平信用報(bào)告法，規(guī)范了消費(fèi)者信用報(bào)告機(jī)構(gòu)的基本義務(wù)、明確了消費(fèi)者的相關(guān)權(quán)利，使得針對消費(fèi)者的信用報(bào)告準(zhǔn)確性、公平性有了法律保障。

歐盟與美國分行業(yè)保護(hù)隱私不同，它對于所有行業(yè)采用同一標(biāo)準(zhǔn)。歐洲議會(huì)和歐盟委員會(huì)1995年通過了關(guān)于對個(gè)人數(shù)據(jù)處理中的個(gè)體予以保護(hù)以及這些數(shù)據(jù)的自由流動(dòng)的指令，為數(shù)據(jù)主體的隱私提供統(tǒng)一水平的保護(hù)。指令特別規(guī)定了數(shù)據(jù)主體的存取權(quán)、獲得信息權(quán)、拒絕權(quán)和損害賠償請求權(quán)。歐盟明確各成員國應(yīng)采取適當(dāng)?shù)拇胧┮源_保該指示的全面實(shí)施，特別應(yīng)該制裁違反該指示規(guī)定所采取的行為。

比較而言，美國在行業(yè)自律基礎(chǔ)上力圖構(gòu)筑較為嚴(yán)密的金融隱私保護(hù)網(wǎng)絡(luò)，規(guī)定了較完善的執(zhí)行與補(bǔ)救程序，但金融隱私保護(hù)體制存在的最大問題是多個(gè)監(jiān)管機(jī)構(gòu)缺乏有效協(xié)調(diào)，不同的監(jiān)管理念和監(jiān)管目標(biāo)會(huì)使監(jiān)管效能降低。歐盟通過較為完善的金融隱私權(quán)系統(tǒng)立法為個(gè)人客戶和信息收集、使用機(jī)構(gòu)等提供了明確的法律指引，但對某些重要概念缺乏明確規(guī)定、糾紛解決方式缺乏權(quán)威性和缺乏獨(dú)立的強(qiáng)力執(zhí)行機(jī)構(gòu)，使得金融隱私權(quán)法律保護(hù)的實(shí)際效果不盡理想。

美國與歐盟金融隱私權(quán)保護(hù)制度的不同，是歷史文化傳統(tǒng)和社會(huì)經(jīng)濟(jì)發(fā)展程度決定的。在未來的金融隱私權(quán)立法中，我國應(yīng)立足基本國情：即要考慮經(jīng)濟(jì)發(fā)展的實(shí)際需要，重視相關(guān)行業(yè)利益的保護(hù)，也要充分重視個(gè)人隱私的保護(hù)。因此我國的金融隱私權(quán)保護(hù)模式，必須做好行業(yè)利益與個(gè)人利益的平衡。

我國金融隱私權(quán)保護(hù)的制度完善

當(dāng)前，我國公民隱私權(quán)意識(shí)相對淡薄，一般隱私權(quán)保護(hù)的法律制度還不健全，金融隱私權(quán)保護(hù)區(qū)分行業(yè)、各自管理的現(xiàn)狀已日顯弊端。借鑒國外經(jīng)驗(yàn)，我國應(yīng)該完善相關(guān)立法，建立起在行業(yè)自律基礎(chǔ)上的以行政監(jiān)管為核心的金融隱私權(quán)保護(hù)體系，這種保護(hù)模式更符合我國國情。

完善相關(guān)法律規(guī)定

隱私權(quán)作為公民的一項(xiàng)基本權(quán)利，將其納入憲法保護(hù)體系應(yīng)是我們的長期目標(biāo)。但在現(xiàn)階段，在系統(tǒng)的個(gè)人信息保護(hù)的相關(guān)法律制定之前，可以根據(jù)民法通則、商業(yè)銀行法等法律中有關(guān)公民信息保護(hù)的原則性規(guī)定，在基本法律層面對現(xiàn)有規(guī)定進(jìn)行細(xì)化，對金融機(jī)構(gòu)客戶個(gè)人信息的采集、使用、保密及保密例外等環(huán)節(jié)作出詳細(xì)規(guī)定。重點(diǎn)規(guī)范以下幾個(gè)方面：（1）明確金融機(jī)構(gòu)的告知義務(wù)。金融機(jī)構(gòu)在與客戶建立關(guān)系時(shí)，以及在此關(guān)系存續(xù)期間，必須以一定方式告知其掌握的客戶信息、向關(guān)聯(lián)機(jī)構(gòu)或非關(guān)聯(lián)第三方披露非公開個(gè)人信息的具體政策和程序。（2）明確客戶的選擇權(quán)?？蛻粲羞x擇拒絕金融機(jī)構(gòu)將其非公開個(gè)人信息與非關(guān)聯(lián)第三方共享的權(quán)利，金融機(jī)構(gòu)應(yīng)細(xì)化保證客戶選擇權(quán)實(shí)現(xiàn)的操作規(guī)定。（3）強(qiáng)化金融機(jī)構(gòu)的信息安全義務(wù)。各金融機(jī)構(gòu)對收集到的客戶個(gè)人信息應(yīng)保證其安全和秘密性，明確保密義務(wù)的例外規(guī)定，建立嚴(yán)格的執(zhí)行程序規(guī)范。（4）明確金融機(jī)構(gòu)的賠償責(zé)任。法律應(yīng)明確客戶隱私權(quán)受到侵犯時(shí)的救濟(jì)途徑和金融機(jī)構(gòu)的賠償責(zé)任。

加強(qiáng)政府對金融隱私權(quán)保護(hù)的行政監(jiān)管

政府對金融隱私權(quán)的行政監(jiān)管并不是代表公權(quán)力的行政機(jī)關(guān)直接介入金融隱私權(quán)保護(hù)機(jī)制中，主要是在行業(yè)自律的基礎(chǔ)上，給予一定的行政指導(dǎo)。具體包括以下方面：（1）指導(dǎo)建立完善的管理架構(gòu)。明確將客戶信息保護(hù)作為金融機(jī)構(gòu)風(fēng)險(xiǎn)管理的重點(diǎn)內(nèi)容，成立專門的信息風(fēng)險(xiǎn)管理監(jiān)管機(jī)構(gòu)和部門，建立有效的制約機(jī)制，有效避免監(jiān)管主體缺失或者監(jiān)管重復(fù)的現(xiàn)象。（2）指導(dǎo)建立金融機(jī)構(gòu)客戶信息保護(hù)的統(tǒng)一行業(yè)標(biāo)準(zhǔn)。政府依職權(quán)通過頒布法律規(guī)則、指引的方式，指導(dǎo)金融機(jī)構(gòu)在客戶信息保護(hù)使用管理等重點(diǎn)方面形成統(tǒng)一的執(zhí)行標(biāo)準(zhǔn)，引導(dǎo)客戶正確行使保護(hù)個(gè)人信息安全的權(quán)利。（3）指導(dǎo)構(gòu)建系統(tǒng)性的客戶信息保護(hù)機(jī)制。一是確立事前監(jiān)督制衡機(jī)制。對客戶個(gè)人信息的采集、使用、存儲(chǔ)等方面做出明確規(guī)定，健全信息安全內(nèi)控機(jī)制，明確金融機(jī)構(gòu)內(nèi)部各部門、崗位信息保密和管理權(quán)限，在業(yè)務(wù)流程各環(huán)節(jié)嵌入客戶信息查詢的審核批準(zhǔn)制度。二是確立事后責(zé)任追究機(jī)制，金融機(jī)構(gòu)在注重強(qiáng)調(diào)員工保密義務(wù)的同時(shí)，明確崗位問責(zé)機(jī)制，責(zé)任追究要到位。對第三方合作機(jī)構(gòu)開展定期不定期檢查，對于客戶信息保護(hù)不力的機(jī)構(gòu)應(yīng)及時(shí)終止合作，并追究相應(yīng)責(zé)任。（4）指導(dǎo)完善保密機(jī)制。金融機(jī)構(gòu)應(yīng)增強(qiáng)員工法律意識(shí)，加強(qiáng)保密教育，落實(shí)責(zé)任制，與員工簽訂安全保密責(zé)任書，與離崗人員簽訂安全保密承諾書；加強(qiáng)對保密要害部門、要害部位和涉密工作人員的管理；加強(qiáng)對業(yè)務(wù)外包單位及合作單位工作人員管理，及時(shí)消除風(fēng)險(xiǎn)隱患；加強(qiáng)金融系統(tǒng)信息技術(shù)的科技含量，綜合運(yùn)用先進(jìn)的防火墻、身份識(shí)別與認(rèn)證、數(shù)據(jù)加密、數(shù)字簽名、第三方認(rèn)證以及網(wǎng)絡(luò)安全監(jiān)控等技術(shù)并及時(shí)更新，確保信息及信息系統(tǒng)安全。

金融機(jī)構(gòu)在行政監(jiān)管的指導(dǎo)下，通過行業(yè)自律對客戶隱私進(jìn)行保護(hù)，其深層內(nèi)涵是在市場機(jī)制主導(dǎo)下對保護(hù)金融隱私的個(gè)人利益與信息利用的行業(yè)利益之間進(jìn)行權(quán)衡和調(diào)整。監(jiān)管機(jī)構(gòu)進(jìn)一步細(xì)化、完善金融隱私保護(hù)規(guī)則，同時(shí)完善監(jiān)管的程序制度建設(shè)，這才能保證監(jiān)管工作的實(shí)際效果。