2013 年第 3 期
总第 159 期
中国农业银行武汉培训学院学报
Jouma1 of ABC Wuhan Training College
May. 2013
Seria1
论金融隐私权的法律保护
胡晓敏
(安徽大学法学院,安徽合肥 230601 )
[摘 要] 金融隐私权是基于保护金融消费者的金融信息而产生的隐私权。当前,由于我国缺
乏对金融隐私权的法律保护,以至于侵犯金融隐私权的现象频发。本文分析了金融隐私权法律保护
的必要性以及我国现行法律制度中存在的问题,在此基础上,提出了完善我国金融隐私权法律保护
制度的相关建议,希望对金融隐私权的保护有所禅益。
[关键词] 金融隐私权,法律保护,监管
[中图分类号] [文献标识码] A [文章编号] 1004-4817(2013)03-0030-05
近年来,随着金融泪业经营和金融创新与
信息技术的不断深入发展,银行等金融机构在
其经营过程中掌握了大量的客户财务数据,这
些客户的金融信息既是金融机构重要的商业资
源,也关系到客户的隐私权和财产安全。而我国
对于金融消费者隐私权的保护却始终处于较低
的水平。财务信息外泄、个人身份信息被出售等
侵犯客户隐私权的事件频发。相比较而言,美国
以及欧盟等国家很早就开始重视对金融隐私权
的保护,并且已经建立了相关的立法。为了规范
金融市场,保护金融消费者的合法权益,我国应
当建立、健全金融隐私权的法律保护体系。
一、金融隐私权法律保护的必要性
金融隐私权,就其实质而言仍然是隐私权
的一种,是指个人对其金融信息所享有的不受他
人非法侵扰、知悉、收集、利用和公开的一种权
利。其中提到的"金融信息"通常是指金融机构
在其日常业务活动中所获取和掌握的包括个人
的身份信息、各类交易情况以及金融资产状况
在内的所有信息资料。现代社会中,金融信息的
内容十分广泛,涉及到经济生活的多个方面,因
[收稿曰期 ]2013-04-25
此,我们需要加强对金融隐私权的法律保护,其
必要性主要体现在以下几个方面:
(一)金融隐私权自身特殊性的内在要求
首先,对金融隐私权进行法律保护是金融
隐私权财产属性的内在要求。随着社会的发展,
金融隐私权不仅具有人格性,而且被赋予了不
可或缺的财产属性。如银行客户的金融信息主
要包括账户的基本信息、交易信息以及衍生信
息三大类,这三类信息都涉及客户的具体财产
状况。随着信息与网络技术的迅速发展,将这些
信息进行匹配或合并,便具有巨大的商业价值,
不仅可以公开、转卖以用于商业目的,还可以将
其作为敲诈勒索的硅码以牟取暴利,据
CNCERT 监测发现,去年被黑客骗取的用户银
行卡信息就达 万条。①可见,从内在属性出
发,金融隐私权的财产性要求对其应进行法律
保护。
其次,是金融隐私权高流动性的需要。现代
金融体系日益发展,在各项金融活动跨地区、跨
国家发展的形势下,势必要求建立起一套信用
体系,以保证交易的安全和效率。由于金融隐私
中的内容涉及个人信用的评估,因此,专业机构
需要在一定程度和范围内按照-定的方式对他
人的金融隐私信息进行利用、加工甚至传递,这
-30 一
是为法律和当事人所允许的行为,在这种情况
下,金融隐私权的流动性便大大增加了。相比之
下,传统隐私权的流动性和可利用价值却没有
这样高。金融隐私权的高流动性决定了客户的
金融隐私存在被地露的风险,因此需要加强对
金融隐私权的法律保护。
(二)信息不对称的客观要求
美国经济学家斯蒂格里兹认为,信息不对
称是指两个人对同一事物所得的信息不一致。
事实上,就是交易双方所拥有的信息量不等,一
方具有信息优势,另一方具有信息劣势1。无论从
传统还是实践,金融机构都具有不容争辩的垄
断地位,当客户在银行办理存贷款或者买卖基
金,在证券公司开立账户,在保险公司投保的时
候,都是依照对方规定的程序办理各种手续,从
而将个人的相关信息包括重要的金融信息提交
给了金融机构,但是客户并不清楚金融机构如
何使用和保护信息,更谈不上掌握金融机构的
全部信息,在不知不觉中将自己置于易受危险
的局面。因此,为了平衡金融机构与客户之间的
信息不对称,改变客户处于劣势地位的局面,需
要对金融隐私权给予切实的保护。
(三)我国个人信用体系建设的必然要求
信用是现代市场经济的基础,金融业的存在
和正常运转有赖于良好的社会信用。个人信用
体系就是一套详细记录消费者历次信用活动的
登记查询系统,这是在社会范围内构建发达的
信用消费经济的基础,也是目前大力提倡的金
融生态环境建设的支柱之一。目前,我国的个人
信用体系已经有了一定的发展,但是还没有制
定专门的法律法规来调整信用活动中所产生的
各种利益关系,如信用建设与金融隐私权保护
之间的相关利益冲突与平衡问题。我国个人信
用体系中的个人信用资料绝大部分是个人的私
人信息,而且其主体部分更是涉及了金融隐私
权的核心内容。信用体系建设中对信息公开的
要求同金融隐私权的保护之间必然会存在一定
的冲突,如果过度的强调信息公开,则会导致对
隐私权的侵犯,反之,如果一味强调对隐私权的
保护,则不利于信用体系的建设。因此,信用体
系建设在强调信息公开的同时应注意对金融隐
私权进行保护,我们应完善相关立法,为二者寻
找一个平衡点。
(四)网络金融服务模式的现实需要
随着网络信息技术的迅速发展,互联网与
金融相互渗透,新兴的网络金融服务模式在让
消费者体会到方便、快捷的金融服务的同时,个
人信息的泄漏问题也相伴而生。根据{2012 中
国互联网安全报告》显示,去年我国约有 %
的网民遭遇过网络信息安全事件,总数高达
亿人次,分别遭遇过包括网购支付不安全、
J个人信息资料泄露等网络危险。在这些网民中,
%遭受了不同程度和不同形式的损失,其中
产生经济损失的约占 %,涉及直接经济损失
高达 194 亿元。俄在这样的形势下,对金融隐私
权的保护己显得刻不容缓,保护金融消费者的
隐私权是保证网络银行等网上金融交易持续健
康发展的现实需要。
二、我国金融隐私权法律保护制度存在的
问题
目前,我国尚未设立专门的金融隐私权保
护法,金融隐私权的保护力度相当薄弱,主要通
过宪法和相关法律法规进行间接保护,主要散
见于《民法通则》、《中国人民银行法》、《商业银
行法》、《储蓄管理条例实施细则》、《银行业监督
管理法》和《反洗钱法机《保险法》、《证券法》、
《刑法修正案(七n、《个人信用信息基础数据库
管理暂行办法机《金融机构客户身份识别和客
户身份资料及交易记录保存管理办法》以及
20门年出台的《中国人民银行关于银行业金融
机构做好个人金融信息保护工作的通知)(银发
[2011]17 号,以下简称 17 号文)等多项法律法
规和金融规章中,这些法律法规在保护个人金
融信息安全和金融隐私方面发挥着重要作用,
但内容缺乏统一性,相互之间缺乏衔接,对各种
权利的界定不明确,无法对个人金融信息进行
全面的保护。总的来说我国金融隐私权法律保
护制度存在的不足之处主要有以下几个方面:
一 31 一
(一)元专门立法、效力层级低,缺乏系统性
和应有的权威性
首先,我国在金融隐私权的保护方面无专
门立法,缺乏系统性。如前所述,我国尚没有一
部专门的金融隐私权保护法,关于金融隐私保
护的规定散见于多部法律法规中,法条规定零
乱分散。这种分散性的规定在实践中留下了很
大的自由裁量空间,以至于对客户的金融隐私权
无法做到系统的保护,在法律的实施和操作上也
增加了繁琐程度。
相比较而言,欧美等一些国家在金融隐私
权的保护方面都制定了专门的立法,美国先后
通过了《隐私权法》、《公平信用报告法》、《银行
保密法》以及《金融服务法》等一系列立法来保
护国内金融消费者的权益,保障金融市场的安
全。而欧盟对金融消费者的保护则有着比美国
更高标准的《数据保护指令》。
其次,法律效力层级低,缺乏应有的权威
性。从我国的立法现状来看,对金融隐私权的保
护多以金融规章为主如 2011 年中国人民银行
在印发的 17 号文中,对银行业金融机构在个入
金融信息的内涵、收集、使用、保护和责任追究
等方面进行了较为详细的规定,这对银行业金
融机构客户金融隐私权的保护发挥了积极的作
用,但是该规章法律效力层级低,缺乏应有的权
威性。由于缺乏基本法层面的保护,导致我国的
金融隐私权长期得不到应有的重视,严重影响
着客户金融隐私权的享有和保护。而相比之下,
隐私权在欧洲已经纳入了《欧洲人权公约))(第 8
条)的保护范围,美国也制定出了专门的《隐私
权法》、《银行保密法》等,可见隐私权在其权利
体系中的地位。
(二)缺乏完善的权利救济机制
"无救济即无权利然而我国现行的金融
隐私权的权利救济机制还不完善,主要体现在
以下两个方面:
首先,金融隐私权的相关立法侧重于强调
金融机构获取个人信息的权利,缺乏对客户救
济手段和救济途径的规定,导致客户的金融隐
私权利难以实现。如现行的银行保密义务规则
则体现了这方面的特点。
其次,在法律责任上重视行政责任和刑事
责任的规定而缺乏对民事责任的规定。
金融隐私权权能的核心,是信息持有者对
其信用信息享有控制支配权。当信用信息被不
当泄露或被侵害时,信息持有者有权寻求司法
救济。司法救济是金融消费者在权利受到损害
时的最后保障。
然而从我国相关的立法来看,在法律责任
上,主要规定了金融隐私侵权行为的行政责任
和刑事责任,而缺乏对民事责任的规定。行政责
任是监管机构对违法主体的处罚,这种处罚的
目的是为了维护金融秩序和稳定,而刑事责任
也主要侧重于对犯罪分子进行处罚,这两种责
任方式都不能对当事人的损失起到弥补的作
用。对于受到侵害的客户而言,最好的救济方式
就是给予其物质赔偿 只有这样才能挽回当事
人的损失,使其对金融市场保持信心。
目前,在司法实践中,个人金融隐私权遭受
非法侵犯获得的最可能的救济途径也只能是寻
求名誉权的保护,例如在客户不良信息记录错
误的案例中法院多以判决银行更正记录结案,
除此之外,个人提出的经济和精神损害赔偿请
求几乎得不到支持。而在因个人金融信息世露
导致的诈骗、资金被窃等案件中,除犯罪分子承
担相应的刑事责任外,法律没有规定相应的民
事赔偿机制。
总之,目前看来侵犯客户金融隐私权的违
法成本极其低廉,难以有效保护信息主体对其
金融信息享有的合法权益。
(三)监管主体缺位
金融隐私权是金融消费者的一项重要权
利,同时也是金融机构作为一方主体所必须承
担的义务。但在我国现行的法律制度中,没有规
定明确的监管机构来监督金融机构履行此项义
务。与此同时,法律也没有对金融监管部门进行
充分的授权,金融监管部门实行行政检查和行
政处罚的法律依据不充分。 20门年,人民银行
q4 43
印发了 17 号文,其中第十条规定,人民银行对
违反个人金融信息保护规定的金融机构只能采
取"核实、约见谈话、责令整改、通报"等约束力
较弱的柔性处理措施。由于缺乏明确的法律依
据,人民银行履行该项职能缺乏有力的监管手
段,监管力度受限,对金融隐私权保护的效果不
明显。
(四)对于金融机构收集、保存、使用和交换
个人金融信息的约束不明确
我国在法律上仅对金融机构的保密义务做
了原则性的规定,而没有具体规定禁止金融机
构收集和使用的信息范围以及金融信息转移等
方面的内容。这导致金融机构对客户金融信息
的保护意识较为薄弱 在日常经营活动中未将
客户金融隐私权的保护纳入整体风险管理框架
中,未形成完善的个人金融隐私权保护内控管
理制度,无法覆盖信息的收集、保管和销毁等多
个工作环节,大大加大了客户金融信息外泄的
风险。
三、我国金融隐私权法律保护制度的完善
建议
(一)制定专门法规,完善金融隐私权法律
保护体系
首先,在立法中应明确金融隐私权的地位,
提高金融隐私权的法律效力层级。实践中我国
金融消费者隐私权遭受侵害的案件不断增多,
而立法中却没有相关的规定,给法官的实际操
作带来了诸多不便,也不利于金融隐私权的保
护。所以,保护金融隐私权的当务之急,是应当
在法律上明确金融隐私权的地位,提高金融隐
私权的法律效力层级。我们可以效仿欧美的立
法经验,从基本法的层面确定金融隐私权的法
律地位,提高其法律效力层级。首先,将隐私权
的保护纳入到《宪法》之中,对隐私权进行原则
上的定位;其次,在民法等基本法层面对隐私权
进行明确的界定,将隐私权确立为公民的一项
基本权利。在宪法和法律等基本法层面确立隐
私权的法律地位,是明确金融隐私权的前提和
基础,更是保护金融隐私权的法律依据。
其次,应选择适合我国的金融隐私权保护
模式。从境外对金融隐私权保护的相关立法来
看,金融隐私权的保护模式主要有两种:一种是
以美国为代表的分业保护模式,这种保护模式
主要基于保险、证券和银行等不同行业的特点,
分别制定不同的保护措施,其优点是保护措施
具有专业性和针对性,缺点是容易造成不同监
管部门之间职责的重叠和空白,尤其会出现对
金融衍生品等创新型金融产品的监管困难。另
一种是以欧盟为代表的综合性保护模式,这种保
护模式比美国的保护模式要求更高,其不按照
行业属性进行区分,从广义上对金融隐私权进
行统合性的监管和保护,其优点在于顺应了金
融混业经营和创新性金融产品发展的现状,是
全球金融监管发展的趋势,但是其发展和成熟
的前提是金融统合监管模式。
以上两种截然不同的模式在金融隐私权的
保护方面都取得了良好的成效,但在我国金融
隐私权法律保护体系发展还不成熟,缺乏系统
性和操作性等的背景下,不能照搬照抄欧美的
模式,而应遵循循序渐进的规律,从简单到丰
富,实行先分立后统一的方案。首先,结合我国
目前金融业分业监管的体制,针对不同行业的
特点,在《商业银行法》、《证券法》、《保险法》、
《信托法》及相关的实施细则中,分别制定相关
的金融隐私权保护内容;其次,待金融隐私权的
保护发展到一定阶段后,对《商业银行法》、《证
券法》、《保险法》、《信托法》等法律法规及部门
规章条例中关于金融隐私权的内容进行整合,
参照欧盟的模式,实施金融隐私权的统合保护,
制定专门的《金融隐私权保护法》作为基本法,
为金融隐私权的保护提供系统的法律依据。
(二)完善权利救济机制,建立以民事责任
为主的责任追究制度
如果不对金融隐私权的权利救济机制进行
设计,仅靠当事人的自力救济,是无法达到金融
隐私权保护的目的的。因此我们需要建立完善
的权利救济机制,主要应从以下三个方面着手:
首先,法律应当为权利主体的救济权利设
1d
置完善的制度保障,包括寻求司法救济的途径、
具体的救济内容、诉讼制度和执行制度等,从而
确保权利主体在权利受到侵害时能够通过司法
途径实现对自身合法权益的保护。
其次,在侵犯金融隐私权的法律责任方面,
应当将金融机构、金融管理机构承担民事责任
作为主要的责任承担方式,将行政责任和刑事
责任作为补充。规定个人金融隐私权受到侵害
时,作为侵权方的金融机构首先应当承担民事
赔偿责任,旦承担民事责任不以追究侵害者刑
事责任和行政责任为前提。
最后,在举证责任方面,考虑到权利义务主
体的力量对比悬殊,当客户要求金融机构对其
受到的损害承担侵权赔偿责任时,我们可以采
护客户个人信息的专项检查,评估其对客户的
个人信息以及存贷款、信用卡、支付结算记录等
方面的保密情况。与此同时,其他监管部门可以
提供协助并共享监管数据。这种以人民银行为
主导的监管模式有利于减少业务重复,在降低
监管成本的同时又加强了监管力度。
此外,在明确中国人民银行作为主要监管
部门的同时,应从法律层面对人民银行履行金
融隐私权的监管职能进行充分授权,为人民银
行行使执法检查权、行政处理权等提供法律依
据,从而加大监管力度以至于实现有效的监管
和保护。
取"无过错责任"的归责原则,即无论金融机构 注释
主观上是否存在过错,只要其披露、转让客户金 ①《去年我国被黑政府网站增两成} ,2013
融信息等行为,与其造成的侵犯客户金融隐私 年 3 月 20 日《京华时报},第六版。
权的结果存在因果联系,就应当承担相应的侵 ② {2012 中国互联网安全报告},http://
权责任;或者采取"举证责任倒置"的原则将证
明责任分配给处于强势地位的金融机构,从而 创让
更好地保护金融消费者的合法权益。
(三)明确金融隐私权的监管部门,加强对
金融隐私权的保护
欧美等国家在对金融消费者的保护上,都
设有专门的监管机构。其中,美国根据 2010 年
的《多德-弗兰克法案》设置了消费者金融保护
局,专门保护消费者的金融利益。而欧盟的成员
国根据欧盟的《个人数据处理和自由流动保护
指令},都设立了专门机构负责监督个人信息保
护法的实施。
在我国监管主体缺位,监管能力薄弱的背
景下,我们应借鉴国际经验,明确金融隐私权的
监管部门。鉴于中国人民银行在我国金融体系
中处于宏观管理和相对中立的地位,同时考虑
到其通过支付清算体系、征信系统等便利途径
可以随时监控到银行业金融机构的资金流向和
客户个人信息的管理情况,建议由中国人民银
行牵头,根据具体情况定期开展对金融机构保
参考文献
[1]钱源.论金融隐私权在我国的构建[J].河
北大学学报(哲学社会科学版),2009, (6).
[2]桑勇.金融隐私权保护制度研究[J].中国
电力教育,2010, (1).
[3]李先波等.论言论自由与隐私权之协调
[J].中国法学,2003, (5).
[4] 张就.银行客户金融隐私权的法律保护
制度研究 [D].广东商学院,2012.
[5] 完善我国个人金融信息保护的法律构
想一一以欧盟模式为例[j].金融发展评论,2012,
(5).
[6] 冯博,孙洁.金融消费者隐私权法律保护
的完善路径[J].海南金融,2013, (1).
[7]房晶.个人金融信息保护现状的法律思
考[j].华北金融,2012, (8).
-34 一
