廣東省總工會干部學(xué)校 南華工商學(xué)院 楊詠婕

廣州市越秀區(qū)人民法院 陳逸新

1 金融活動中的個人信息具有特殊性

在科學(xué)技術(shù)迅猛發(fā)展、經(jīng)濟水平不斷提高的今天，個人與銀行的交往頻繁，個人與銀行的業(yè)務(wù)往來已經(jīng)成為人們?nèi)粘Ｉ钪械闹匾M成部分。商業(yè)銀行的多樣化的金融業(yè)務(wù)給人們的日常生活帶來了前所未有的便利，同時也給人們的個人信息安全帶來了隱患。因為，人們?nèi)羰窍雲(yún)⑴c金融活動必然要向銀行提供相關(guān)的個人信息，并且在金融活動的存續(xù)發(fā)展的過程中也會不斷生成大量的個人信息。

筆者認(rèn)為，金融活動中的個人信息具有如下特征：首先，金融活動中的個人信息的收集具有強制性。以我國相關(guān)立法為例，《個人存款賬戶實名制規(guī)定》、《儲蓄管理條例》、《關(guān)于執(zhí)行<儲蓄管理條例>的若干規(guī)定》、《信用卡業(yè)務(wù)管理辦法》以及《商業(yè)銀行信用卡業(yè)務(wù)監(jiān)督管理辦法》等都有要求客戶在進(jìn)行金融活動時需提供姓名、有效身份證件名稱、證件號碼、單位名稱、單位地址、住宅地址、賬單寄送地址、聯(lián)系電話、聯(lián)系人姓名、聯(lián)系人電話、聯(lián)系人驗證信息、其他驗證信息等方面的規(guī)定。其次，金融活動中的個人信息內(nèi)容具有龐雜性。人們通常認(rèn)為，商業(yè)銀行只在開戶、取款、掛失時收集核對一些簡單的個人信息，在交易過程中記錄基本的確認(rèn)簽字信息，其實不然。商業(yè)銀行不僅收集信息主體的姓名、身份證信息、聯(lián)系方式，還會收集性別信息、受教育信息、職業(yè)信息、婚姻狀況信息以及配偶的部分基本個人信息；在交易的過程中，商業(yè)銀行還會收集信息主體的何時何地存取款金額信息、資金往來去向信息、信用卡使用信息以及其他與商業(yè)銀行所進(jìn)行的儲蓄、融資、理財?shù)冉鹑诨顒酉嚓P(guān)的個人信息。最后，金融活動中的個人信息具有動態(tài)性。金融活動本身就具有動態(tài)性，因此，金融活動中的個人信息必然也隨之具有動態(tài)性。個人在與商業(yè)銀行進(jìn)行交易的過程中除了最具有直接識別力的姓名、身份信息相對穩(wěn)定之外，大量的與交易相關(guān)的個人信息處于時刻的變動之中。儲蓄客戶的與存取款、資金往來相關(guān)的信息實時變動，個人的信用卡使用信息更是因個人活動而不斷刷新，因此，客戶的相關(guān)個人信息也具有動態(tài)性。

2 金融活動所關(guān)涉侵害個人信息的現(xiàn)象

商業(yè)銀行為了金融活動的形成和順利開展，其總是要與客戶在交易的過程中收集、處理相應(yīng)的個人信息從而在銀行與客戶之間形成書面的法律關(guān)系。商業(yè)銀行對于客戶的個人信息的收集和處理如上文所言具有現(xiàn)行法的依據(jù)，同時立法(我國《商業(yè)銀行法》第29條、《儲蓄管理條例》第32條、《商業(yè)銀行信用卡業(yè)務(wù)監(jiān)督管理辦法》第3條以及《商業(yè)銀行理財產(chǎn)品銷售管理辦法》第64條)也要求商業(yè)銀行對于客戶的個人信息具有保密義務(wù)。然而，即便是立法上嚴(yán)控商業(yè)銀行對于客戶個人信息收集、處理、傳遞的權(quán)限，而且商業(yè)銀行具有法定的保密義務(wù)，社會生活中依然存在著侵害銀行客戶個人信息的現(xiàn)象，例如：第一，商業(yè)銀行非法收集客戶的個人信息。商業(yè)銀行與客戶之間所有的交易關(guān)系幾乎都會涉及客戶的相關(guān)個人信息。立法也明確要求個人進(jìn)行存款儲蓄、信用卡申領(lǐng)、個人投資貸款等活動應(yīng)當(dāng)向商業(yè)銀行提交相關(guān)的個人信息。立法出于方便銀行工作人員規(guī)范操作和保護(hù)客戶個人信息安全的考慮通常對收集客戶何種個人信息做出詳細(xì)的列舉說明。然而，并非所有的相關(guān)立法都是出于此兩方面的考慮而設(shè)計列舉型條款的。有的立法則是出于保護(hù)國家和銀行的利益設(shè)計了相對模糊的、寬泛的收集客戶個人信息的列舉型條款。以《個人貸款暫行管理辦法》第14條為例(貸款調(diào)查包括但不限于以下內(nèi)容：借款人基本情況；借款人收入情況；借款用途；借款人還款來源、還款能力及還款方式；保證人擔(dān)保意愿、擔(dān)保能力或抵(質(zhì))押物價值及變現(xiàn)能力)，其所列舉的內(nèi)容看似細(xì)致實則模糊。事實上，部分商業(yè)銀行在審查借款人的償還能力時不僅需要借款人提供受教育信息、收入信息，還會致電借款人單位人事或財務(wù)部門要求其提供借款人的大量的個人信息。筆者認(rèn)為，這種收集個人信息的行為已然超出了銀行業(yè)務(wù)需要的范圍，有唯銀行之利益是圖不尊重客戶的合法權(quán)益、非法收集個人信息、窺探他人個人隱私之嫌。

第二，商業(yè)銀行非法處理客戶個人信息的現(xiàn)象。商業(yè)銀行與客戶因其之間的交易活動而不斷地產(chǎn)生新的信息，其不僅僅是交易數(shù)據(jù)信息，還有大量的能夠識別客戶的個人信息。商業(yè)銀行有義務(wù)適時更新客戶的個人信息，尤其是與其客戶信用有關(guān)的信息，若未及時更新，不僅可能使客戶的合法權(quán)益受到侵害，還可能使商業(yè)銀行自身陷入巨大困境。此外，商業(yè)銀行錯誤記錄、擅自修改等非法處理客戶個人信息的行為也會對客戶的合法權(quán)益造成不利影響。

第三，商業(yè)銀行不當(dāng)披露客戶個人信息的現(xiàn)象。為銀行客戶保密是我國商業(yè)銀行進(jìn)行相關(guān)業(yè)務(wù)活動所應(yīng)遵守的基本原則。只有在國家法律、行政法規(guī)另有規(guī)定的情況下，為了保護(hù)國家利益、社會公共利益以及他人合法權(quán)益，或出于司法機關(guān)執(zhí)法的需要，商業(yè)銀行方可依法定程序披露客戶的賬戶信息和資金往來信息。然而，相關(guān)部門并沒有對法律另有規(guī)定做出具體的解釋和明確的界定，在司法實踐中，公、檢、法、稅務(wù)、審計以及海關(guān)依照相關(guān)立法的規(guī)定，持縣級以上政府的有效證明，經(jīng)所在銀行支行分管副行長簽字，并交由主任簽批，即可查看儲戶留存于該銀行的個人信息。正如中國金融學(xué)院賀力平教授所言，“盡管我國銀行內(nèi)部的保密管理制度執(zhí)行得較好，但是面向社會的保密法規(guī)還不夠細(xì)化?！绷⒎▋H對有權(quán)要求銀行披露儲戶個人信息的部門進(jìn)行規(guī)定并未對銀行應(yīng)披露到什么程度進(jìn)行規(guī)定。據(jù)統(tǒng)計，有權(quán)要求銀行披露儲戶個人信息的部門達(dá)11個，然而，在幾乎所有的法律法規(guī)中對于不當(dāng)披露或泄露儲戶個人信息的行為都沒有明確的懲罰條款[3]，這不僅不利于商業(yè)銀行遵守為客戶保密的基本原則，也不利于儲戶個人信息的保護(hù)。

第四，商業(yè)銀行工作人員利用職務(wù)便利侵害客戶個人信息的現(xiàn)象。商業(yè)銀行內(nèi)部工作人員與客戶的個人信息的接觸最為直接。各商業(yè)銀行都對內(nèi)部工作人員的保密義務(wù)做出要求，然而依然難以避免一部分銀行內(nèi)部工作人員利用職務(wù)便利非法收集、泄露、出售銀行客戶的個人信息。2009年初，有人在廣東省佛山市的一處廢品收購站發(fā)現(xiàn)了一家銀行的客戶資料。在2010年，包括招行、建行、深發(fā)展在內(nèi)的七八家銀行的客戶信息，被曝出賣給中融國際信托有限公司[4]。

3 金融活動中個人信息的私法保護(hù)策略

商業(yè)銀行作為企業(yè)法人與作為銀行客戶的自然人的地位是平等的，銀行客戶有權(quán)獲得平等、自愿、公平的商業(yè)銀行所提供的各項金融服務(wù)，并且商業(yè)銀行的各項金融活動開展和進(jìn)行都會關(guān)涉銀行客戶的個人信息，商業(yè)銀行應(yīng)當(dāng)秉承著私法的精神，遵守著私法的相關(guān)規(guī)定尊重他人個人信息，保護(hù)他人個人信息安全。私法對于金融活動中的個人信息的私法保護(hù)主要為立法保護(hù)金融活動中的個人信息。國際上很多國家都對金融活動中的個人信息保護(hù)進(jìn)行了單獨立法。較為著名的是美國《金融隱私權(quán)法》，其強調(diào)銀行為客戶的個人信息隱私保密是一項重要的法律原則，即便是聯(lián)邦調(diào)查機構(gòu)也只能在金融犯罪領(lǐng)域內(nèi)調(diào)查銀行客戶的個人信息。而我國與商業(yè)銀行、金融活動相關(guān)的法律法規(guī)對于金融活動中的個人信息保護(hù)的條款則較為零散，對于懲罰侵害客戶個人信息的行為鮮有規(guī)定，其多為原則性的條款，可操作性較差。筆者認(rèn)為，我國不能僅有《商業(yè)銀行法》和其他相關(guān)法律法規(guī)的宣示性的“為存款人保密”原則，也不能僅將《侵權(quán)責(zé)任法》和《刑法》有關(guān)保護(hù)個人信息的條款作為保護(hù)金融活動中的個人信息的最后的防線。私法應(yīng)當(dāng)發(fā)揮保護(hù)民事主體人身權(quán)益和財產(chǎn)權(quán)益的功能，調(diào)整平等主體的商業(yè)銀行和個人之間的法律關(guān)系。私法若是以立法的方式賦予民事主體享有個人信息權(quán)并賦予商業(yè)銀行細(xì)致的保密義務(wù)，以及確立明確的非法收集、處理、傳遞客戶個人信息的民事責(zé)任，將會有利于個人信息在金融領(lǐng)域的私法保護(hù)。此外，商業(yè)銀行內(nèi)部也應(yīng)當(dāng)依法制定自律規(guī)則，保護(hù)客戶的個人信息免受侵犯。筆者認(rèn)為，商業(yè)銀行的行業(yè)自律規(guī)則在關(guān)涉客戶的個人信息方面，應(yīng)當(dāng)對客戶個人信息的收集、處理、傳遞進(jìn)行嚴(yán)格限制，并要求其工作人員嚴(yán)守客戶個人信息，嚴(yán)禁向他人透露客戶的個人信息，即便因業(yè)務(wù)需要而以現(xiàn)代設(shè)備傳遞客戶信息也應(yīng)當(dāng)注意保護(hù)客戶信息的安全等。行業(yè)內(nèi)部的自律規(guī)則能夠有效地實現(xiàn)保護(hù)客戶個人信息的安全，成為立法保護(hù)個人信息的有力補充。

[1]周漢華.個人信息保護(hù)前沿問題研究[M].北京:法律出版社,2006.

[2]孔令杰.個人資料隱私的法律保護(hù)[M].武漢:武漢大學(xué)出版社,2009.

[3]蔣坡.個人數(shù)據(jù)信息的法律保護(hù)[M].北京:中國政法大學(xué)出版社,2008.

[4]阿計.公民權(quán)利枕邊的“定時炸彈”[J].民主與法制,2012(10).