余婷婷

（100020 北京市華泰律師事務(wù)所 北京）

淺談個(gè)人金融信息保護(hù)工作實(shí)踐探索

余婷婷

（100020 北京市華泰律師事務(wù)所 北京）

隨著全球金融業(yè)信息化和網(wǎng)絡(luò)化不斷發(fā)展，個(gè)人金融信息侵權(quán)行為不斷增加，這不但會(huì)侵害客戶合法權(quán)益，也會(huì)增加金融機(jī)構(gòu)訴訟風(fēng)險(xiǎn)和運(yùn)營(yíng)成本，進(jìn)而影響地區(qū)金融生態(tài)環(huán)境和金融安全穩(wěn)定。本文立足于基層在個(gè)人金融信息保護(hù)工作方面的具體實(shí)踐，深入分析當(dāng)前個(gè)人金融保護(hù)工作面臨問(wèn)題，在借鑒國(guó)外先進(jìn)經(jīng)驗(yàn)基礎(chǔ)上，提出完善和加強(qiáng)個(gè)人金融信息保護(hù)工作的建議。

個(gè)人金融信息保護(hù)；國(guó)外經(jīng)驗(yàn)；實(shí)踐探索

一、引言

在當(dāng)前金融業(yè)虛擬化和網(wǎng)絡(luò)化程度不斷提升的背景下，個(gè)人金融信息蘊(yùn)含的商業(yè)價(jià)值被深度開(kāi)發(fā)，出現(xiàn)了一些不當(dāng)和非法使用個(gè)人金融信息謀利的行為，在對(duì)個(gè)人財(cái)產(chǎn)、名譽(yù)、信息等權(quán)益造成侵害的同時(shí)，也對(duì)正常的金融秩序帶來(lái)了沖擊和負(fù)面影響。本文立足于基層在個(gè)人金融信息保護(hù)工作方面的具體實(shí)踐，深入分析當(dāng)前個(gè)人金融保護(hù)工作面臨突出問(wèn)題，在借鑒國(guó)外先進(jìn)經(jīng)驗(yàn)基礎(chǔ)上，提出完善和加強(qiáng)個(gè)人金融信息保護(hù)工作的建議。

二、個(gè)人金融信息保護(hù)工作國(guó)外經(jīng)驗(yàn)

個(gè)人金融信息是個(gè)人在進(jìn)行金融交易時(shí)向金融機(jī)構(gòu)提供的個(gè)人資料以及在金融機(jī)構(gòu)內(nèi)儲(chǔ)存的相關(guān)金融交易記錄。個(gè)人金融信息體現(xiàn)的是一般人格利益、隱私利益，是一項(xiàng)基本人權(quán)，一旦泄露或失實(shí)就會(huì)損害個(gè)人信息主體的基本權(quán)利和自由，個(gè)人金融信息可能成為電信詐騙的“原材料”，也為冒名辦理信用卡套現(xiàn)、復(fù)制銀行卡盜取資金提供了便利，滋生的大量垃圾信息也打擾了個(gè)人的正常生活，對(duì)消費(fèi)者的信用、財(cái)產(chǎn)安全和正常生活的權(quán)利造成了極大損害。當(dāng)前世界各國(guó)普遍形成了把個(gè)人金融信息保護(hù)權(quán)利作為人權(quán)理念中的重要內(nèi)容加以保護(hù)的共識(shí)，個(gè)人金融信息保護(hù)已成為金融領(lǐng)域保障公民基本人權(quán)的需要和具體體現(xiàn)，各國(guó)依據(jù)本國(guó)的社會(huì)價(jià)值觀和立法理念逐步形成了各具特色的個(gè)人金融信息保護(hù)做法和經(jīng)驗(yàn)。

1.采取統(tǒng)一立法對(duì)客戶信息進(jìn)行綜合保護(hù)

歐盟通過(guò)制定統(tǒng)一的《個(gè)人數(shù)據(jù)處理和自由流動(dòng)保護(hù)指令》數(shù)據(jù)保護(hù)法來(lái)保護(hù)個(gè)人資料的安全，把包括個(gè)人金融信息在內(nèi)的一切信息統(tǒng)稱為個(gè)人數(shù)據(jù)，明確個(gè)人數(shù)據(jù)處理的一般原則、數(shù)據(jù)主體權(quán)利、向第三國(guó)傳輸個(gè)人數(shù)據(jù)規(guī)則、司法救濟(jì)和監(jiān)管機(jī)構(gòu)，通過(guò)統(tǒng)一立法，旨在實(shí)現(xiàn)全盟范圍內(nèi)數(shù)據(jù)的最低限度保護(hù)和數(shù)據(jù)流通。歐洲各國(guó)普遍注重對(duì)個(gè)人金融信息的保護(hù)。如英國(guó)規(guī)定收集個(gè)人信息只能經(jīng)個(gè)人同意，不得采取欺騙手段獲得，采集的個(gè)人信息只能用于合法目的，使用與披露個(gè)人信息應(yīng)與本人無(wú)利害沖突，對(duì)于遺失、毀損或未經(jīng)許可透露用戶信息的，數(shù)據(jù)擁有主體有權(quán)要求賠償；法國(guó)規(guī)定了保密信息的種類及披露責(zé)任，持有人約束與信息分享人約束，金融機(jī)構(gòu)不得向代理人、客戶繼承人主張職業(yè)保密，并主張以慣例為依據(jù)。

2.分行業(yè)分領(lǐng)域?qū)蛻綦[私權(quán)進(jìn)行專門保護(hù)

美國(guó)將金融隱私權(quán)作為一項(xiàng)獨(dú)立的法定權(quán)利而存在，按照不同行業(yè)對(duì)金融隱私權(quán)分別予以保護(hù)，銀行業(yè)主要是以聯(lián)邦法律保護(hù)隱私權(quán)，而保險(xiǎn)業(yè)主要是以州法律保護(hù)隱私權(quán)。美國(guó)就個(gè)人金融信息保護(hù)陸續(xù)推出了《銀行保密法》、《金融隱私權(quán)法》、《金融服務(wù)現(xiàn)代化法》、《公平正確信用交易法》和《消費(fèi)者財(cái)務(wù)隱私保密最終規(guī)則》等大量法律。當(dāng)金融隱私權(quán)與政府知情權(quán)發(fā)生沖突時(shí)，美國(guó)法律以公共利益優(yōu)先、權(quán)利協(xié)調(diào)以及最大限度保護(hù)人格尊嚴(yán)為原則。同時(shí)美國(guó)對(duì)于信息的二次使用明確了“選擇退出”的規(guī)定，即獲取消費(fèi)者信用報(bào)告的金融機(jī)構(gòu)可以用信用文件中的信息作為主動(dòng)提供新產(chǎn)品或發(fā)送服務(wù)廣告的依據(jù)，但消費(fèi)者只要通過(guò)簡(jiǎn)單程序要求金融機(jī)構(gòu)將自己的資料從有關(guān)名單中刪除，以后金融機(jī)構(gòu)就不能再寄送廣告。這一制度使信息共享與隱私權(quán)保護(hù)的矛盾得以平衡，實(shí)現(xiàn)了個(gè)人隱私權(quán)保護(hù)下最大限度的信息共享。

3.采取基本法+特別法+行業(yè)自律的綜合保護(hù)模式

日本現(xiàn)行的個(gè)人信息保護(hù)制度，形式上接近與歐盟的立法模式。其出臺(tái)的《個(gè)人信息保護(hù)法》是個(gè)人信息保護(hù)領(lǐng)域的基本法，該法對(duì)公共機(jī)構(gòu)及非公共機(jī)構(gòu)采取統(tǒng)一的立法模式。而在該基本法的框架下，日本對(duì)個(gè)人金融信息的保護(hù)又制定了相應(yīng)的特別法。同時(shí)，還鼓勵(lì)金融行業(yè)的行業(yè)自律，并引進(jìn)了各種民間性的糾紛解決機(jī)制?？傮w上看，日本對(duì)個(gè)人信息保護(hù)的立法模式主要試圖在保護(hù)個(gè)人信息權(quán)益與保障信息流通之間尋求平衡。

三、我國(guó)個(gè)人金融信息保護(hù)工作現(xiàn)狀及實(shí)踐

1.工作現(xiàn)狀

我國(guó)1992年出臺(tái)的《儲(chǔ)蓄管理?xiàng)l例》最早規(guī)定了銀行的保密義務(wù)，隨后頒布的《商業(yè)銀行法》、《個(gè)人存款賬戶實(shí)名制規(guī)定》、《反洗錢法》、《人民幣銀行結(jié)算賬戶管理辦法》、《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)管理暫行辦法》、《金融機(jī)構(gòu)客戶身份識(shí)別和客戶身份資料及交易記錄保存管理辦法》等法律規(guī)章也對(duì)銀行履行保密義務(wù)進(jìn)行了明確，2009年頒布的《刑法修正案(七)》增加了出售、非法提供公民個(gè)人信息罪的規(guī)定，將包括個(gè)人金融信息在內(nèi)的個(gè)人信息置于刑法的保護(hù)之下；2011年中國(guó)人民銀行下發(fā)的《關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》(銀發(fā)〔2011〕17號(hào))，統(tǒng)一明確了個(gè)人金融信息的定義，并對(duì)個(gè)人金融信息收集、使用、加工、保存、提供、救濟(jì)等方面做出了規(guī)定，初步構(gòu)建了銀行業(yè)個(gè)人金融信息保護(hù)的法律框架。

總體上看，我國(guó)現(xiàn)行保護(hù)模式只是把信息保護(hù)權(quán)利作為個(gè)人名譽(yù)權(quán)進(jìn)行間接保護(hù)，保護(hù)法規(guī)零散、籠統(tǒng)，覆蓋面較窄，缺乏具體的可操作性，立法層級(jí)也偏低，以行政法規(guī)和部門規(guī)章保護(hù)為主，缺乏基本法層面的保護(hù)，權(quán)威性不高，相關(guān)主體在個(gè)人金融信息收集、處理、傳遞、使用、銷毀以及救濟(jì)等方面無(wú)明確操作標(biāo)準(zhǔn)可依，個(gè)人金融信息保護(hù)工作與發(fā)達(dá)國(guó)家相比還存在較大差距。

2.基層實(shí)踐

近年來(lái)，轄區(qū)基層金融機(jī)構(gòu)把個(gè)人金融信息保護(hù)工作作為依法經(jīng)營(yíng)、風(fēng)險(xiǎn)防范的重要內(nèi)容，圍繞構(gòu)建有效的制衡機(jī)制、加強(qiáng)環(huán)節(jié)流程管控、強(qiáng)化技術(shù)防控措施、加強(qiáng)員工保密安全教育等方面，結(jié)合各自優(yōu)勢(shì)采取行之有效的措施，切實(shí)防范和杜絕個(gè)人金融信息泄露和不當(dāng)使用的行為，取得了積極效果。

[1]史強(qiáng).論我國(guó)互聯(lián)網(wǎng)消費(fèi)中個(gè)人金融信息的刑法保[J].《南方金融》，2015年7期.