陳皓翔 林乾洋

在我國，個人信息保護問題進入社會公眾視野的時間并不是太長，這其中便包含了隱私權(quán)（right of privacy）保護的問題。《中華人民共和國民法典》第1032 條第1 款規(guī)定，“任何組織或者個人不得以刺探、泄露、公開等方式侵害他人的隱私權(quán)”。第2 款規(guī)定，“隱私是自然人的私人生活安寧和不愿意為他人知曉的私密空間、私密信息、私密活動”。

即便如此，我們?nèi)绻胍獙竦膫€人信息安全進行更加有效的保護，頒布一部專門關(guān)于保護公民的個人信息數(shù)據(jù)安全的法律很有必要。目前我國的《個人信息保護法》依然在制訂之中，仍然存在一些問題與爭議需要討論與研究，其所涉及的內(nèi)容對公民的個人信息保護相當(dāng)?shù)闹匾?/p>

一、銀行業(yè)關(guān)于個人信息的收集與使用的問題

1.個人信息保護在銀行業(yè)的現(xiàn)狀

近年來，隨著我國的經(jīng)濟社會不斷地發(fā)展，我國銀行業(yè)的金融服務(wù)業(yè)務(wù)的發(fā)展也獲得較大的動力，享受金融服務(wù)需求的金融消費者也越來越多。但是，在銀行的金融服務(wù)業(yè)務(wù)中存在部分沒有經(jīng)過接受金融服務(wù)的消費者的同意和許可就將其個人信息數(shù)據(jù)尤其是金融消費者們的聯(lián)系方式透露給其他組織和個人的行為，或者將該類個人信息數(shù)據(jù)用于銀行的內(nèi)部營銷行為。

2.個人信息保護的要求

銀行業(yè)金融機構(gòu)涉及的個人信息種類較為豐富，包括個人身份信息、個人財產(chǎn)信息、個人賬戶信息、個人信用信息、個人交易信息等。因此，對個人信息進行保護，就必須從第一環(huán)節(jié)開始，也就是從金融服務(wù)提供者們開始。銀行在展開金融服務(wù)業(yè)務(wù)的時候，在需要收集金融消費者的個人信息數(shù)據(jù)時必須遵守信息數(shù)據(jù)收集必要性原則，而且是最低限度的必要性，超出銀行必要金融服務(wù)業(yè)務(wù)范圍部分的個人信息數(shù)據(jù)的收集，銀行則必須盡到提醒金融消費者的義務(wù)，而且要經(jīng)過金融消費者的明示同意；當(dāng)銀行認為其收集的可能是敏感的個人信息時，要再三與消費者進行確認，當(dāng)金融消費者沒有明示確認則推定其不同意該收集行為。

3.個人信息法律保護存在的問題

目前，我國規(guī)制銀行業(yè)等金融服務(wù)機構(gòu)侵犯金融消費者的個人信息行為的法律責(zé)任制度尚不夠健全，部分法律法規(guī)與業(yè)內(nèi)規(guī)范呈現(xiàn)出的碎片化、分散化現(xiàn)象也較為嚴重。同時，保護個人信息數(shù)據(jù)安全的制度缺乏頂層設(shè)計，導(dǎo)致一旦個人信息數(shù)據(jù)被非法利用與泄露必然會會導(dǎo)致金融消費者受到影響，當(dāng)這種情況發(fā)生時，金融消費者便難以用自身的力量與非法侵權(quán)行為進行對抗。

二、國外關(guān)于保護金融消費者個人信息的措施及借鑒

1.歐盟

2018 年5 月歐盟的《通用數(shù)據(jù)保護條例》（GDPR）出臺，其前身為《計算機數(shù)據(jù)保護法》，該法案同樣是1995 年歐盟制定的，《通用數(shù)據(jù)保護條例》主要內(nèi)容為：第一，對違法企業(yè)的罰金最高可達2000 萬歐元。第二，網(wǎng)站經(jīng)營者必須事先向客戶說明會自動記錄消費者的操作記錄，并獲得消費者的同意，否則按“未告知記錄用戶行為”作違法處理。第三，企業(yè)不得使用模糊、難以理解的語言，或冗長的隱私政策來從消費者處獲取個人信息數(shù)據(jù)的使用許可。第四，規(guī)定了消費者的“被遺忘權(quán)”。

2.日本

日本屬于亞洲較早重視個人信息數(shù)據(jù)安全保護的國家，其頒布關(guān)于保護個人隱私的一系列法律讓其成為亞洲最早頒布該類法律的國家。日本于2003 年5 月頒布《個人信息保護法》，該法案于2005 年4 月1 日實施，而后，該法案于2015 年進行了大幅度的修正，在2017 年5 月30 日起施行。

我國可以充分借鑒日本的關(guān)于公民個人信息數(shù)據(jù)安全保護的立法理念與司法實踐經(jīng)驗，幫助加快我國的《個人信息保護法》頒布與實施，進而促進銀行對金融消費者個人信息數(shù)據(jù)安全的保護，為銀行關(guān)于保護金融消費者的個人信息數(shù)據(jù)安全提供法律依據(jù)與規(guī)范指引。

三、關(guān)于對銀行業(yè)的個人信息與隱私權(quán)保護的建議

1.提高銀行業(yè)從業(yè)者素質(zhì)

國家在應(yīng)該加強制度頂層設(shè)計，在銀行從業(yè)資格考試中，加強關(guān)于保護金融消費者的個人信息數(shù)據(jù)安全保護的試題比例權(quán)重，重視銀行從業(yè)者素質(zhì)要求。銀行金融服務(wù)業(yè)務(wù)從業(yè)工作服務(wù)人員必須盡到對金融消費者的個人信息數(shù)據(jù)安全保障的義務(wù)。依照客戶指示行事的基本義務(wù)前，負有采取必要安全檢測措施的附隨義務(wù)。

2.強化銀行業(yè)內(nèi)部自我監(jiān)督

銀行應(yīng)該不定期開展對金融消費者的個人信息數(shù)據(jù)安全使用的風(fēng)險排查與使用內(nèi)容的檢查，對于那些可能違規(guī)甚至違法的行為應(yīng)當(dāng)及時制止并上報內(nèi)部監(jiān)督部門，對確認違法的行為報送有關(guān)部門。與此同時，強化銀行業(yè)的內(nèi)部監(jiān)督，積極與政府或有關(guān)部門展開合作，充分保護金融消費者的個人信息數(shù)據(jù)安全。

3.完善銀行業(yè)外部監(jiān)管機制

首先，建立監(jiān)管個人信息數(shù)據(jù)安全保護制度機制，設(shè)立一系列行業(yè)準(zhǔn)入門檻與要求，充分減少一些不良金融機構(gòu)的進入金融服務(wù)市場的機會。其次，完善個人信息數(shù)據(jù)安全風(fēng)險防控機制，加強網(wǎng)絡(luò)系統(tǒng)的安全管理，幫助建立金融消費者的個人信息數(shù)據(jù)安全保護屏障，防止外部的非法數(shù)據(jù)入侵。再次，加強個人信息數(shù)據(jù)的保密機制，不同銀行所掌握的金融消費者的個人信息數(shù)據(jù)并不必然的共享，銀行可以與金融消費者簽訂書面的保密協(xié)議以此來保障其個人信息數(shù)據(jù)的安全。

4.構(gòu)建國家平臺監(jiān)管制度

我國金融消費者保護監(jiān)管制度建立時間短，但金融消費者保護問題的緊迫性卻已經(jīng)凸顯。對于監(jiān)管銀行業(yè)，國家要堅持兩條主線，第一，完善立法，構(gòu)筑銀行業(yè)對金融消費者的個人信息數(shù)據(jù)安全保護的法律長城。第二，加大對銀行業(yè)對于非法使用與濫用金融消費者的個人信息數(shù)據(jù)的處罰力度，讓侵犯金融消費者個人信息數(shù)據(jù)安全的違法者受到嚴厲的懲罰，提高銀行業(yè)違法者的違法成本，做到預(yù)防或者減少銀行業(yè)侵犯金融消費者的個人信息犯罪的發(fā)生，起到對銀行業(yè)違法者的警示與震懾作用。

國家應(yīng)該加大力度宣傳公民的個人信息數(shù)據(jù)和隱私對公民自身的重要性，促進公民對其自身個人信息數(shù)據(jù)保護意識的覺醒，使公民充分認識到其個人信息數(shù)據(jù)安全與自身合法權(quán)益具有的密切聯(lián)系性，從而迫使銀行業(yè)的個人信息數(shù)據(jù)保護力度的提升，提高銀行對金融消費者的金融服務(wù)質(zhì)量，構(gòu)造與建立一個良好的社會信息數(shù)據(jù)安全的長效保護機制與有效的保護鏈。

四、結(jié)語

我國的社會主義市場經(jīng)濟已經(jīng)經(jīng)過了四十多年的發(fā)展，已然形成了一片欣欣向榮的景象，銀行業(yè)也借著改革春風(fēng)大力發(fā)展，信息技術(shù)與大數(shù)據(jù)的飛速發(fā)展讓我國很快成為科技大國。因金融消費者普遍使用網(wǎng)絡(luò)接受銀行的金融服務(wù)業(yè)務(wù)，信息數(shù)據(jù)、數(shù)字化技術(shù)已成為社會生活中的關(guān)鍵技術(shù)與核心，因此，高度重視銀行業(yè)在網(wǎng)絡(luò)空間上的法治建設(shè)至關(guān)重要。