鄧 蕊 王 雪

（云南師范大學商學院 法學院，云南 昆明650106）

一、銀行客戶金融隱私權(quán)的基本理論

（一）金融隱私權(quán)的概念

隱私權(quán)的產(chǎn)生是人們不斷追求自由的產(chǎn)物，隨著時代的發(fā)展和法律傳統(tǒng)的變遷，隱私權(quán)的內(nèi)涵和外延也在不斷變化。關(guān)于隱私權(quán)的概念，中外學者提出眾多觀點，本人認同王利明教授的觀點，即隱私權(quán)是自然人享有的對其個人的、與公共利益無關(guān)的私人信息、私人活動和私人領(lǐng)域進行支配的一種人格權(quán)。［1］（P113）隱私權(quán)所包含的內(nèi)容有三，即私人信息、私人活動、私人領(lǐng)域。

金融隱私權(quán)是隱私權(quán)在金融領(lǐng)域內(nèi)的延伸和發(fā)展，指個人對其金融信息所享有的不受他人非法侵擾、知悉、收集、利用和公開的權(quán)利。金融信息應當包括：（1）客戶身份識別信息，如姓名、性別、出生日期、婚姻狀況、家庭關(guān)系、證件名稱及號碼、社會保障號、文化程度、聯(lián)系方式、家庭住址等。這類信息一般處于較公開狀態(tài)，因此只有當它們與金融活動聯(lián)系在一起，可以產(chǎn)生識別銀行客戶的效果時，才屬于銀行客戶隱私權(quán)的保護范圍。（2）客戶賬戶信息，如銀行賬號及密碼、存貸款數(shù)額、交易記錄、交易金額、透支記錄、支付記錄、持卡數(shù)量、資產(chǎn)數(shù)額、資產(chǎn)構(gòu)成、資金來源去向等。（3）衍生信息，包括銀行對個人資信等級評價、個人違約透支和拖延還貸等不良信用記錄、交易習慣、生活水平、消費習慣和偏好、職業(yè)背景、社會交際狀況、潛在價值、性格特點、業(yè)務往來對象等。（4）銀行與客戶在建立業(yè)務關(guān)系之前或終止業(yè)務關(guān)系后搜集的與客戶有關(guān)的信息。

（二）銀行客戶金融隱私權(quán)的法律性質(zhì)

現(xiàn)代社會中財產(chǎn)權(quán)客體的范圍不斷拓展，人格權(quán)與財產(chǎn)權(quán)的權(quán)利邊界日益模糊，甚至出現(xiàn)兩者相互結(jié)合而形成一種商業(yè)化利益的現(xiàn)象，學界稱之為“人格權(quán)的財產(chǎn)性異化”，也稱“人格權(quán)的商品化或人格權(quán)的物化。”［2］（P21）而銀行客戶隱私權(quán)就是這一變化的典型代表，它不僅局限于人格權(quán)范疇，而是隨人格權(quán)的物化而物化。首先，它具有人格專屬性和人身依賴性的特點，通過它能直接或間接識別特定自然人，不可拋棄、轉(zhuǎn)移或繼承。其次，它具有財產(chǎn)權(quán)的特點，即具有經(jīng)濟價值，其所保護的客體為金融信息，保護這些信息除了可以讓權(quán)利主體獲得生活以及精神上的安寧之外，還可以讓其現(xiàn)有財產(chǎn)不受侵害。反之，金融隱私權(quán)受到侵害將會給主體帶來巨大的財產(chǎn)損失和精神痛苦。最后，它具有可限制性，個人權(quán)利的行使可能為國家利益和公共利益讓位，當然，這種合理的限制是以合法的目的和程序為前提的。

綜上，金融隱私權(quán)與純粹以精神利益為客體的傳統(tǒng)人格權(quán)有著明顯差異，它與信息所有者的經(jīng)濟利益密切相連，是一種兼具人格權(quán)和財產(chǎn)權(quán)性質(zhì)的混合型權(quán)利。

（三）銀行客戶金融隱私權(quán)的權(quán)能

1.支配權(quán)能。支配權(quán)能在權(quán)能體系中處于核心位置，指銀行客戶對自己的個人財產(chǎn)信息的收集、儲存、使用、傳播等行為所享有的排他性的控制與支配的權(quán)利。銀行客戶為了辦理業(yè)務或者進行交易而將一部分金融信息告知銀行時，并沒有放棄對這些信息的支配權(quán)利。只有賦予客戶本人對其金融信息主動控制及支配的權(quán)利，才能防止銀行侵害客戶隱私的現(xiàn)象發(fā)生。

2.保密權(quán)能。保密權(quán)能是金融隱私權(quán)最基礎(chǔ)、最本質(zhì)的權(quán)能。因為客戶的金融隱私原本就是一種與公共利益、公共領(lǐng)域無關(guān)，當事人不愿公眾知悉或公眾不便知悉的個人財產(chǎn)信息，客戶有權(quán)決定隱瞞或公開其金融信息。同時，客戶還有權(quán)要求銀行等金融機構(gòu)履行保密義務，禁止將其知曉的信息對外泄露或者許可他人使用，這是金融活動開始的前提和基礎(chǔ)。

3.知情權(quán)能。隱私權(quán)與知情權(quán)是一對既沖突又互補的權(quán)利。客戶為了保護自己的金融信息，自然有權(quán)知曉銀行到底實施了哪些行為，例如搜集的信息內(nèi)容、信息用途、信息公開的范圍和程度以及銀行采取的安全保護措施等，它是基礎(chǔ)性、前提性的權(quán)利，同時也表現(xiàn)為銀行的告知義務。［3］（P41－43）

4.救濟權(quán)能。金融隱私權(quán)是一項絕對權(quán)利，權(quán)利人有權(quán)要求所有義務人不得侵害自己的合法權(quán)益。一旦義務人違反義務造成侵害，救濟權(quán)能便由此產(chǎn)生，可見，它是保護性法律關(guān)系中的權(quán)利。銀行客戶在隱私遭到非法侵害時可以尋求相應救濟，如要求侵權(quán)人停止侵害、消除影響、恢復名譽、賠禮道歉、賠償損失等，還可以主張精神損害賠償。

二、我國銀行客戶金融隱私權(quán)的保護現(xiàn)狀

（一）立法現(xiàn)狀

1.我國立法中對隱私權(quán)的保護。我國《憲法》對隱私權(quán)保護的規(guī)定體現(xiàn)在第三十八條對公民人格尊嚴的保護、第三十九條對公民私人住宅的保護、第四十條對公民通信自由和通信秘密的保護。從《合同法》角度來看，該法第六十條、第九十二條規(guī)定當事人在履行合同過程中以及權(quán)利義務終止后都應該履行保密義務。2010年7月1日起施行的《侵權(quán)責任法》第二條最終確定隱私權(quán)為一項獨立于名譽權(quán)的人身權(quán)利。同時，該法第六條、第二十二條還規(guī)定了侵犯隱私權(quán)的認定標準、一般構(gòu)成要件和責任承擔等有關(guān)內(nèi)容，讓隱私權(quán)的保護有了明確的法律依據(jù)。

2.我國立法中對銀行客戶金融隱私權(quán)的保護。目前，我國沒有與美國的《金融隱私權(quán)利法案》或《銀行保密法》、日本的《個人信息保護法》相似的專門規(guī)定，只在相關(guān)的金融立法中偶有提及，現(xiàn)有的法律規(guī)定分為兩類：

第一類是關(guān)于銀行保密義務的規(guī)定。最早規(guī)定銀行保密義務的法律性文件是1989年4月施行《銀行結(jié)算辦法》。該辦法第十一條規(guī)定：“銀行依法為單位、個人的存款保密，維護其資金的自主支配權(quán)。除國家法律規(guī)定和國務院授權(quán)中國人民銀行總行的監(jiān)督項目以外，其他部門和地方委托監(jiān)督的事項，各銀行均不予受理，不代任何單位查詢、扣款，不得停止單位、個人存款的正常支付?！彪S后，1992年12月國務院發(fā)布的《儲蓄管理條例》第五條、第三十二條再次強調(diào)“國家保護個人合法儲蓄存款的所有權(quán)及其他合法權(quán)益”、“儲蓄機構(gòu)及其工作人員對儲戶的儲蓄情況負有保密責任。儲蓄機構(gòu)不代任何單位和個人查詢、凍結(jié)或者扣劃儲蓄存款，國家法律、行政法規(guī)另有規(guī)定的除外?！贝撕螅?995年5月通過的《商業(yè)銀行法》第二十九條和第五十三條、1996年1月發(fā)布的《外匯管理條例》第十三條、1996年8月施行的《貸款通則》第二十三條、2000年4月施行的《個人存款賬戶實名制規(guī)定》第八條、2000年5月中國人民銀行發(fā)布的《銀發(fā)［2000］152號文件——中國人民銀行關(guān)于嚴格執(zhí)行〈個人存款賬戶實名制規(guī)定〉有關(guān)問題的通知》、2003年9月施行的《人民幣銀行結(jié)算賬戶管理辦法》第九條、2004年2月施行的《銀行業(yè)監(jiān)督管理法》第十一條、2007年1月施行的《反洗錢法》第五條均對銀行及工作人員的保密義務作出明確規(guī)定。

第二類是對銀行保密義務例外的規(guī)定。銀行對客戶信息承擔保密義務，有利于增進銀行與客戶的信賴關(guān)系，提高銀行競爭力。但是金融信息常常與偷逃稅款、貪污受賄、販毒走私等犯罪活動緊密聯(lián)系，為了公共利益或者國家利益的需要，銀行有責任對客戶信息在一定范圍內(nèi)進行披露。1990年10月施行的《行政訴訟法》第六十五條、1997年5月施行的《行政監(jiān)察法》第二十一條、1998年12月最高人民法院、最高人民檢察院、公安部、司法部、海關(guān)總署聯(lián)合發(fā)布的《關(guān)于走私犯罪偵查機關(guān)辦理走私犯罪案件適用刑事訴訟程序若干問題的通知》、2000年7月修訂的《海關(guān)法》第六十條、2001年5月施行的《稅收征收管理法》第三十八條和第五十四條、2006年1月施行的《證券法》第四十四條、2012年8月修訂的《民事訴訟法》第二百四十二條、2012年3月修訂的《刑事訴訟法》第五十二條均規(guī)定人民法院、人民檢察院、公安機關(guān)、稅務機關(guān)、海關(guān)等有權(quán)向銀行、信用合作社和其他有儲蓄業(yè)務的單位查詢客戶的存款等財產(chǎn)信息。

（二）立法現(xiàn)狀的評價

從整體來看，我國現(xiàn)有的銀行客戶金融隱私權(quán)立法存在以下幾個問題：

1.法律規(guī)范缺乏體系性。我國保護金融隱私權(quán)的規(guī)定散見于《商業(yè)銀行法》、《銀行業(yè)監(jiān)督管理法》、《銀行結(jié)算辦法》等二十多部規(guī)范性文件中，立法簡單而且散亂，各種規(guī)范性文件效力錯綜復雜甚至相互沖突，且在法律位階上銜接不緊密。同時，現(xiàn)有的保護并不周全，僅限于金融機構(gòu)不得泄漏客戶信息方面，對于現(xiàn)實中泛濫的信息共享、接受方的再利用和信息的轉(zhuǎn)移等問題絲毫沒有涉及。

2.法律規(guī)范不具有可操作性。我國關(guān)于銀行保密義務的規(guī)定過于抽象，只是籠統(tǒng)的提及“為儲戶保密”、“為存款人保密”，卻沒有具體規(guī)定銀行的法定義務和客戶的法定權(quán)利，甚至連最基本的保密義務的范圍和外延都沒有作出明確界定。而且，關(guān)于保密對象的規(guī)定也不一致，“存款”、“儲蓄情況”、“商業(yè)秘密”等概念都曾被使用，導致執(zhí)法與司法活動中缺乏統(tǒng)一的法律依據(jù)，最終影響法制的權(quán)威與尊嚴。

3.權(quán)利救濟機制欠缺?！盁o救濟則無權(quán)利”這句古老的法律諺語告訴我們：法律對公民的權(quán)利和自由規(guī)定得再完備、列舉得再全面，如果當它們受到侵犯時，公民無法獲得有效的法律救濟的話，那么，這些權(quán)利和自由都將成為一紙空文。從相關(guān)立法現(xiàn)狀來看，我國法律過多強調(diào)銀行違反保密義務時應當承擔行政責任和刑事責任，而關(guān)于彌補損害的民事責任的規(guī)定卻寥寥無幾，僅見于《商業(yè)銀行法》第七十三條第四款：“商業(yè)銀行有下列情形之一，對存款人或者其他客戶造成財產(chǎn)損害的，應當承擔支付遲延履行的利息及其他民事責任：（四）違反本法規(guī)定對存款人或者其他客戶造成損害的其他行為。”這樣的規(guī)定十分粗略且不具操作性，幾乎只停留在形式意義上，這更使得金融隱私權(quán)的實現(xiàn)與保護難上加難。［4］（P49）

三、我國銀行客戶金融隱私權(quán)法律保護制度的構(gòu)建

（一）宏觀上完善我國金融隱私權(quán)的法律體系

首先，對現(xiàn)行立法中涉及銀行保密義務和國家機關(guān)可披露信息的規(guī)定進行清理，修改、刪除沖突矛盾的部分，形成統(tǒng)一的標準，實現(xiàn)法律規(guī)范的內(nèi)在和諧，這是專門立法出臺之前保護金融隱私權(quán)的基本依據(jù)。其次，在條件成熟的情況下借鑒美國的專門立法模式，針對銀行業(yè)或者金融業(yè)的特點專門設立《銀行保密法》或《金融隱私權(quán)法》。遵循“預防損害為主，事后救濟為輔”的基本理念，明確金融機構(gòu)和客戶各自的權(quán)利和義務，特別強調(diào)金融機構(gòu)的隱瞞義務和采取積極措施維護信息安全的義務。同時，該法應當對隱私侵害嚴重的行業(yè)給予重點保護，對合法披露情形作出具體限定，盡可能兼顧國家、行業(yè)和個人三方利益。最后，在基本法之外還可以由中國人民銀行會同各行業(yè)的監(jiān)督管理委員會出臺具體的實施細則，監(jiān)督各個行業(yè)具體落實隱私保護措施。

（二）微觀上完善我國金融隱私權(quán)立法保護的具體內(nèi)容

1.明確金融隱私權(quán)的保護原則。銀行客戶金融隱私權(quán)的保護應以預防損害為主，在保證客戶信息安全的前提下合理利用信息以滿足市場交易的需要，所以應確立以下原則：（1）客戶參與原則，即客戶有權(quán)參與銀行收集個人信息的過程，并有權(quán)對信息進行確認、修改、補充、刪除，以保證信息的準確無誤。（2）限制使用原則，即銀行通過某項業(yè)務獲取的客戶信息僅限于該項業(yè)務使用，只有在客戶明確表示時才能用于其他用途。（3）安全保障原則，指銀行及其工作人員有義務使自己所掌握的客戶信息處于安全的狀態(tài)，避免信息遭受破壞、泄露、滅失和非法使用。（4）責任承擔原則，即銀行及其工作人員違法收集、利用、出售、泄露客戶信息的應當依法承擔法律責任。［5］（P39）

2.通過立法明確規(guī)定銀行客戶金融隱私權(quán)的內(nèi)容。（1）明確界定客戶的范圍，將銀行客戶的范圍合理擴大到借款人、中間業(yè)務人以及所有與銀行有著實際業(yè)務往來的主體。［5］P38（2）明確界定銀行應為客戶保密的信息范圍，保密信息應當包括：賬戶信息、交易信息、財產(chǎn)信息以及銀行或有關(guān)金融機構(gòu)通過上述信息而獲得的衍生信息。需要說明的是，這些信息的保密期限應當從銀行接觸客戶信息時起至不再保存時止。如果雙方的業(yè)務關(guān)系已經(jīng)終止但銀行一直保存客戶信息，那么其保密義務仍然存在。（3）重視客戶的信息權(quán)利主體地位，賦予客戶對其信息的支配權(quán)、保密權(quán)、知情權(quán)和救濟權(quán)等。客戶有權(quán)查詢、復制和使用由銀行保存的與自己有關(guān)的信息，并有權(quán)更正或刪除不實的信息內(nèi)容，有權(quán)針對來源不明的信息提出質(zhì)詢。銀行對客戶個人信息的收集、發(fā)布、轉(zhuǎn)讓以及其他目的的使用，應當通過明確的方式告知客戶并取得其書面同意。

3.對金融隱私權(quán)保護的例外情形予以準確界定。關(guān)于例外情形，在英國最早的判例“圖爾尼爾”案中，法官就確認在以下四種情形下銀行不必遵守保密義務：（1）基于法律強制性規(guī)定；（2）為了社會公共利益；（3）為了銀行自身利益；（4）客戶自主同意。［6］（P132）這四種情形已經(jīng)成為金融隱私權(quán)保護例外的主流觀點。關(guān)于“法律強制性規(guī)定”和“社會公共利益”兩種情形，我國在專門立法中已經(jīng)有詳細而全面的規(guī)定。“客戶自主同意”可以看作是權(quán)利主體對隱私權(quán)的自我放棄，只要該“同意”是真實的、明確的，且不違反法律強制性規(guī)定和善良風俗，就應當具有法律效力。而“為了銀行自身利益”這一情形是否值得借鑒應當慎重考慮。因為銀行與客戶的地位十分懸殊，而“銀行自身利益”的含義并不明確，這一規(guī)則很可能被濫用成為銀行泄露客戶信息的擋箭牌。法律應當認真權(quán)衡后做出恰當?shù)陌才拧?/p>

4.構(gòu)建合理的法律責任體系。構(gòu)建合理的責任體系既有利于建立公平公正的司法體系，也是懲治違法行為、保護客戶權(quán)益的基礎(chǔ)所在。首先，要明確承擔責任主體有三類，即銀行及其工作人員、披露客戶信息的國家機關(guān)及其工作人員以及其他盜竊、破壞、非法使用客戶信息的人員。其次，針對三類主體分別設定處罰程序、責任內(nèi)容、賠償標準。最后，要改善不合理的責任體系。目前，在對金融隱私權(quán)的救濟方面普遍存在著重行政責任和刑事責任輕民事責任的現(xiàn)象，這對金融隱私權(quán)的保護和救濟十分不利。因此，立法中可以考慮引用《侵權(quán)責任法》第四條①《侵權(quán)責任法》第四條規(guī)定：“侵權(quán)人因同一行為應當承擔行政責任或者刑事責任的，不影響依法承擔民事責任。因同一行為應當承擔民事責任和行政責任、刑事責任，侵權(quán)人的財產(chǎn)不足以支付的，先承擔侵權(quán)責任?！钡囊?guī)定以突出民事責任的重要性和優(yōu)先性。

（三）鼓勵行業(yè)自律

在我國專門立法處于空白的情況下，行業(yè)自律就顯得十分必要。隨著服務理念的不斷提升和科學技術(shù)的進步更新，金融領(lǐng)域中的新問題、新規(guī)則可能隨時出現(xiàn)，行業(yè)出臺自律公約可以迅速、高效、靈活地解決這些問題。2000年5月中國銀行業(yè)協(xié)會成立，截至2013年7月，中國銀行業(yè)協(xié)會共有340家會員單位和2家觀察員單位，設立16個專業(yè)委員會，會員單位簽署了《中國銀行業(yè)文明服務公約》、《中國銀行業(yè)自律公約》、《中國銀行業(yè)從業(yè)人員道德行為公約》、《中國銀行業(yè)金融機構(gòu)企業(yè)社會責任指引》等二十多個自律性質(zhì)的公約，［7］在維護銀行業(yè)合法權(quán)益和市場秩序，提高銀行業(yè)從業(yè)人員素質(zhì)，促進銀行業(yè)的健康發(fā)展方面發(fā)揮了無可替代的作用。

不過，我國銀行業(yè)協(xié)會在發(fā)展壯大的過程中也面臨著一系列急待解決的問題，如法律地位不夠明確、與政府部門的關(guān)系不清、結(jié)構(gòu)散亂等。針對這樣的狀況，需要著力改進以下方面：第一，明確銀行業(yè)協(xié)會的法律地位，保障其社團法人和自律組織的獨立地位。尤其需要理順銀行業(yè)協(xié)會與銀監(jiān)會的關(guān)系，它們分別為自律監(jiān)管與外部監(jiān)管的執(zhí)行者，應當相互協(xié)調(diào)相互獨立，但二者沒有領(lǐng)導與被領(lǐng)導的行政關(guān)系。［8］（P7）第二，由中國銀行業(yè)協(xié)會出面重組各地方銀行業(yè)協(xié)會，打破銀行業(yè)協(xié)會地區(qū)分割、各自為政、體系混亂的現(xiàn)狀，將其納入全國統(tǒng)一的組織之中。

（四）成立專門的監(jiān)管機構(gòu)

金融領(lǐng)域的分業(yè)經(jīng)營導致了分業(yè)監(jiān)管的局面，即中國人民銀行不再履行監(jiān)管職能，而由證監(jiān)會、保監(jiān)會、銀監(jiān)會分別對證券業(yè)、保險業(yè)、銀行業(yè)實施監(jiān)督和管理。然而，近年來銀行、證券、保險等金融業(yè)務之間的依存關(guān)系不斷加強，銀保合作、銀證合作以及中信集團、光大集團和平安集團等金融控股集團的出現(xiàn)使得混業(yè)經(jīng)營成為一種無法逆轉(zhuǎn)的趨勢。隨之而來的是金融業(yè)務交叉之處存在監(jiān)管空白點，需要成立專門的監(jiān)管機構(gòu)，制定相應的監(jiān)管體系標準，這樣既能有效克服多頭監(jiān)管帶來的政出多門、互相推諉的弊端，同時可以滿足行業(yè)間優(yōu)勢互補、資源共享的需要，為金融業(yè)的健康發(fā)展營造公平、有序的環(huán)境。

最后，應當加強銀行業(yè)整體的誠信建設，這既是其生存發(fā)展的內(nèi)在要求，也是重建誠信社會的迫切需要。當然，客戶也應當加強對法律法規(guī)、現(xiàn)行政策以及金融知識的了解和學習，提高自我保護意識，以便更好的維護自己的合法權(quán)益。

［1］陳志毅.金融消費者權(quán)益保護體系：比較、借鑒與中國構(gòu)建前瞻［J］.寧夏社會科學，2012，（11）.

［2］王利明.試論人格權(quán)的新發(fā)展［J］.法商研究，2006，（5）.

［3］韓冷那.從征信體系實踐論金融消費者信息權(quán)益的保護［J］.征信，2010，（6）.

［4］黨璽.歐美金融隱私保護法律制度比較研究［J］.國際經(jīng)貿(mào)探索，2008，（9）.

［5］張璇.銀行客戶金融隱私權(quán)的法律保護制度研究［D］.廣州：廣東商學院.2012.

［6］談李榮.英美銀行保密義務規(guī)則的沖突與制衡［J］.河北法學，2004，（10）.

［7］中國銀行業(yè)協(xié)會網(wǎng)站［EB/OL］.http：//www.china－cba.net/.

［8］蔡銀實.銀行業(yè)協(xié)會自律監(jiān)管機制研究［D］.西安：西北大學，2010.