一、概念與現(xiàn)狀

（一）金融隱私權(quán)的概義

金融隱私權(quán)是指個(gè)人享有的金融信息所不受他人非法侵?jǐn)_、收集、知悉、利用和公開的一種權(quán)利。金融信息是金融機(jī)構(gòu)在業(yè)務(wù)活動(dòng)中知悉和掌握的，包括個(gè)人的身份、金融資產(chǎn)狀況和交易情況等所有信息和資料，主要指賬務(wù)信息（如銀行賬戶、存貸款數(shù)額、密碼等）、信用信息（如透支記錄、持卡數(shù)量等）、投資信息（如證券賬戶資產(chǎn)構(gòu)成）、保險(xiǎn)信息等，這些信息直接反映出金融消費(fèi)者個(gè)人資產(chǎn)狀況、信用狀況和其他信息，對消費(fèi)者個(gè)人來講，都屬于個(gè)人隱私敏感的信息，信息持有者對其信用信息及利益享有絕對的控制權(quán)和支配權(quán)。主要包括三種權(quán)能：一是支配權(quán)能，即信息持有者有自由支配個(gè)人信用信息的權(quán)利，自主決定是否允許第三人知悉和利用。二是隱瞞權(quán)能，即信息持有者有權(quán)隱瞞其個(gè)人金融信用信息的權(quán)利，自主決定其個(gè)人相關(guān)信息是否為他人所知悉。三是救濟(jì)權(quán)能，即當(dāng)金融消費(fèi)者個(gè)人信用信息造到不當(dāng)泄露或侵害時(shí)，信息持有者有權(quán)尋求司法救濟(jì)，保障其合法權(quán)益的權(quán)利。

（二）金融外包業(yè)務(wù)的發(fā)展現(xiàn)狀

近年來，隨著金融業(yè)對外開放的深化，金融業(yè)競爭日益劇烈，帶來了金融外包業(yè)務(wù)的蓬勃發(fā)展，金融業(yè)務(wù)外包逐漸向更廣泛的業(yè)務(wù)領(lǐng)域滲透，涵蓋范圍也越來越廣，服務(wù)手段也越來越先進(jìn)。金融外包業(yè)務(wù)主要包括三類：即信息技術(shù)外包（ITO）、業(yè)務(wù)流程外包（BPO）和知識流程外包（KPO）。金融外包業(yè)務(wù)內(nèi)容主要是外包銀行信息系統(tǒng)，通過承包商提供服務(wù)，使銀行節(jié)約了人力成本，提高了市場競爭力。

二、危害類型

（一）信息技術(shù)外包對個(gè)人金融信息隱私權(quán)的危害

近年來，金融業(yè)務(wù)逐漸變?yōu)樾畔⒐芾順I(yè)務(wù)，從客戶需求、競爭壓力、以及成本效益考慮，金融機(jī)構(gòu)越來越多地增加對IT系統(tǒng)的投入，服務(wù)提供商向金融機(jī)構(gòu)提供的信息系統(tǒng)安全漏洞也逐漸加大，這給利用互聯(lián)網(wǎng)竊取別人隱私的黑客提供了溫床，容易造成客戶個(gè)人信息的泄漏、丟失、損壞，帶來諸如冒名辦卡透支欠款、辦理假證竊取錢款等違法行為的發(fā)生，這些都嚴(yán)重侵害了客戶的個(gè)人金融信息隱私權(quán)，甚至還會導(dǎo)致信譽(yù)風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)，使金融機(jī)構(gòu)及消費(fèi)者蒙受巨大的經(jīng)濟(jì)損失。

（二）業(yè)務(wù)流程外包對個(gè)人金融信息隱私權(quán)的危害

在外包過程中，因工作需要，商業(yè)銀行在向承包商透露有關(guān)銀行的信息和數(shù)據(jù)的同時(shí)，一定程度上給商業(yè)銀行的信息安全也帶來隱患，特別是對數(shù)據(jù)處理、信息錄入一類的流程外包，客戶信息會以載體的形式在承包商方面保留一段時(shí)間，產(chǎn)生在銀行外被竊取的可能。以銀行催收業(yè)務(wù)外包為例，金融機(jī)構(gòu)往往事先沒有向客戶提供催收服務(wù)商的相關(guān)信息，以及催收業(yè)務(wù)的開展方法、過程和作用，使得客戶無法預(yù)期自身財(cái)產(chǎn)信息和信用信息的流向，在某種程度上影響其享有完整的金融信息隱私權(quán)，這些行為直接侵犯了客戶的金融信息隱私權(quán)。

（三）知識流程外包對個(gè)人金融信息隱私權(quán)的危害

知識流程外包主要傾向于信息集成，包括一定程度上的判斷、解釋、決策和結(jié)論，對知識流程外包提供商來說，專業(yè)人士是極度缺乏的，而有些承包商員工為了獲得更高的收入，會頻繁更換工作，加之沒有持久的組織忠誠度、信譽(yù)度、保密等培訓(xùn)，容易造成其違背心理契約和職業(yè)道德的現(xiàn)象，從而成為泄漏客戶信息，侵犯客戶個(gè)人金融信息隱私權(quán)的高發(fā)人群。

三、原因分析

（一）消費(fèi)者個(gè)人金融信息管理機(jī)制不健全

金融機(jī)構(gòu)擁有大量消費(fèi)者個(gè)人金融信息第一手?jǐn)?shù)據(jù)，且對這些數(shù)據(jù)有著支配權(quán)能，作為金融業(yè)務(wù)外包的發(fā)起者，在外包業(yè)務(wù)時(shí)，勢必將部分?jǐn)?shù)據(jù)信息交給承包商，但大部分金融機(jī)構(gòu)未將個(gè)人金融信息泄漏作為一種業(yè)務(wù)風(fēng)險(xiǎn)來防范，對個(gè)人金融信息保護(hù)的意識較為薄弱，沒有建立起完備的消費(fèi)者個(gè)人信息采集、使用、傳遞、保存、銷毀等環(huán)節(jié)保護(hù)機(jī)制，使得金融消費(fèi)者信息在金融機(jī)構(gòu)各環(huán)節(jié)隨時(shí)都有遭到非法泄露的風(fēng)險(xiǎn)。

（二）信息監(jiān)管與保護(hù)機(jī)制不健全

一是個(gè)人金融信息保護(hù)法律不完善、行政法律責(zé)任缺失。伴隨我國金融外包業(yè)務(wù)的快速發(fā)展，相關(guān)金融消費(fèi)者權(quán)益保護(hù)的法律法規(guī)建設(shè)沒有同步跟進(jìn)，只能參考現(xiàn)有的《消費(fèi)者權(quán)益保護(hù)法》、《關(guān)于加強(qiáng)金融消費(fèi)權(quán)益保護(hù)工作的指導(dǎo)意見》等，法律法規(guī)沒有明確界定金融業(yè)務(wù)屬性并對其進(jìn)行規(guī)范管理，對于金融業(yè)務(wù)外包過程中出現(xiàn)的侵犯個(gè)人金融信息隱私權(quán)的行為，沒有規(guī)定直接適用的罰則，難以實(shí)現(xiàn)對消費(fèi)者權(quán)益的最大化保護(hù)。

二是對個(gè)人金融信息保護(hù)工作監(jiān)管不到位?，F(xiàn)有監(jiān)管制度零散且可操作性不強(qiáng)，無法覆蓋各類金融業(yè)務(wù)，也不能全面規(guī)范個(gè)人信息采集、使用、保管的全過程，并且一直沒有明確監(jiān)管責(zé)任，加大了互聯(lián)網(wǎng)金融機(jī)構(gòu)侵害消費(fèi)者權(quán)益的可能性。

三是個(gè)人金融信息隱私權(quán)救濟(jì)制度不完善。部分金融消費(fèi)者在個(gè)人金融信息遭到非法泄露、個(gè)人隱私權(quán)受到侵犯時(shí)，不了解或不清楚投訴咨詢渠道，不能及時(shí)得到有效的法律救濟(jì)，甚至造成無法彌補(bǔ)的經(jīng)濟(jì)損失。

（三）個(gè)人金融信息衍生的商業(yè)價(jià)值驅(qū)使非法獲取

個(gè)別商業(yè)機(jī)構(gòu)或個(gè)人在利益驅(qū)使下，采取各種手段獲取他人金融信息，部分承擔(dān)商自身對消費(fèi)者數(shù)據(jù)信息保密技術(shù)不到位，“黑客”攻擊手段花樣翻新，加之部分承擔(dān)金融外包業(yè)務(wù)的企業(yè)信用度低，利用職務(wù)便利將從金融機(jī)構(gòu)獲取的個(gè)人信息賣給商業(yè)機(jī)構(gòu)，致使個(gè)人金融信息被非法盜取或篡改。

（四）金融消費(fèi)者自身保護(hù)意識不強(qiáng)

金融消費(fèi)者是個(gè)人金融信息的持有者，也是個(gè)人金融信息產(chǎn)生的源頭，一方面，我國金融機(jī)構(gòu)客戶金融素質(zhì)參差不齊，部分金融消費(fèi)者金融知識缺乏，對個(gè)人金融信息的保管使用不妥當(dāng)，對個(gè)人金融信息泄露的途徑及泄露后果不甚了解，在不同程度上存在辦理業(yè)務(wù)時(shí)泄露個(gè)人金融信息的現(xiàn)象；另一方面，隨著互聯(lián)網(wǎng)金融的發(fā)展，越來越多的消費(fèi)者選擇互聯(lián)網(wǎng)交易，但互聯(lián)網(wǎng)知識沒有跟上，不清楚相應(yīng)的維權(quán)措施，也滋生了個(gè)人金融信息隱私權(quán)的遭到危害的土壤。

四、對策建議

（一）建立客戶信息全過程保護(hù)機(jī)制

1.金融機(jī)構(gòu)應(yīng)當(dāng)在事前對外包服務(wù)提供商的技術(shù)能力及內(nèi)控管理進(jìn)行有效性評估。重點(diǎn)考察外包業(yè)務(wù)的技術(shù)能力，是否具備客戶信息安全保護(hù)措施資質(zhì)，考察關(guān)鍵人員的業(yè)務(wù)能力和職業(yè)道德，考察服務(wù)處理失敗或業(yè)務(wù)系統(tǒng)遭黑客入侵等偶發(fā)事件的應(yīng)對能力，擇優(yōu)選擇業(yè)務(wù)能力強(qiáng)、信譽(yù)好的服務(wù)提供商。

2.金融機(jī)構(gòu)應(yīng)根據(jù)風(fēng)險(xiǎn)評估結(jié)果與金融外包服務(wù)提供商簽訂法律外包合同。合同中應(yīng)明確安全性與機(jī)密性要求，明確與個(gè)人隱私權(quán)保護(hù)方面的法律條款、補(bǔ)救措施以及責(zé)任追究，防止未經(jīng)授權(quán)的泄露和使用，給金融消費(fèi)者以契約保障。

3.加強(qiáng)外包合同簽訂后對服務(wù)提供商的持續(xù)監(jiān)督。加強(qiáng)對服務(wù)商業(yè)務(wù)能力、服務(wù)級別、財(cái)務(wù)狀況，以及關(guān)鍵人員變動(dòng)備案情況的監(jiān)督檢查，及時(shí)發(fā)現(xiàn)問題，堵塞露洞，減少風(fēng)險(xiǎn)，對客戶信息保護(hù)不力的機(jī)構(gòu)及時(shí)終止合作。

（二）強(qiáng)化金融外包業(yè)務(wù)監(jiān)管

1.建立金融服務(wù)商資格審查和信用評級制度。通過綜合財(cái)務(wù)資信狀況、管理成熟度、技術(shù)能力、資源規(guī)模、行業(yè)的熟悉程度及創(chuàng)新能力等方面進(jìn)行綜合評估，界定服務(wù)商是否具備市場準(zhǔn)入資格。

2.明確金融機(jī)構(gòu)業(yè)務(wù)外包范圍。針對不同的業(yè)務(wù)、不同的外包服務(wù)供應(yīng)商，應(yīng)采取不同的監(jiān)管程序，對于外包規(guī)定之外的服務(wù)項(xiàng)目實(shí)行審批制度，執(zhí)行監(jiān)管機(jī)構(gòu)審查與批準(zhǔn)程序。

3.加強(qiáng)外包業(yè)務(wù)持續(xù)監(jiān)管和系統(tǒng)性風(fēng)險(xiǎn)監(jiān)管。在外包合同中制定相關(guān)條款，確保監(jiān)管時(shí)可隨時(shí)獲取資料，對于承擔(dān)多家金融機(jī)構(gòu)將業(yè)務(wù)外包給的供應(yīng)商，對于可能形成的系統(tǒng)性風(fēng)險(xiǎn)，除了監(jiān)管之外，還應(yīng)做出必要限制和約束。

（三）細(xì)化金融信息隱私權(quán)保護(hù)機(jī)制

金融機(jī)構(gòu)在與客戶建立關(guān)系時(shí)以及永續(xù)期間，明確金融機(jī)構(gòu)告知義務(wù)，必須以一定方式告知其掌握的客戶信息的范圍和用途；明確客戶的選擇權(quán)，客戶有權(quán)選擇或拒絕向非關(guān)聯(lián)第三方共享其個(gè)人信息公開的權(quán)利，規(guī)定外包服務(wù)機(jī)構(gòu)披露非公開個(gè)人信息的具體政策和程序；明確金融機(jī)構(gòu)違約賠償責(zé)任，事先告知當(dāng)隱私權(quán)收到侵犯時(shí)，可以通過司法救濟(jì)途徑向金融機(jī)構(gòu)或承包商追溯賠償。同時(shí)，加強(qiáng)對金融消費(fèi)者權(quán)益保護(hù)知識教育，提高風(fēng)險(xiǎn)識別能力和依法維權(quán)意識，廣泛宣傳例如“12363”金融消費(fèi)權(quán)益保護(hù)咨詢投訴電話等渠道，便于金融消費(fèi)者及時(shí)維權(quán)。

（四）增強(qiáng)個(gè)人金融信息隱私權(quán)保護(hù)宣傳

消費(fèi)者在辦理金融業(yè)務(wù)時(shí)要樹立風(fēng)險(xiǎn)防范意識，明確金融機(jī)構(gòu)收集個(gè)人信息的依據(jù)和用途，填寫個(gè)人信息查詢使用等授權(quán)時(shí)，應(yīng)明確授權(quán)范圍，個(gè)人信息發(fā)生變更時(shí)，及時(shí)到金融機(jī)構(gòu)辦理相關(guān)變更手續(xù)，以便受理銀行更改相關(guān)交易信息，同時(shí)，消費(fèi)者要妥善保管個(gè)人相關(guān)金融信息，知悉隱私權(quán)范圍，發(fā)現(xiàn)問題及時(shí)申請救濟(jì)，最大限度減少損失，從源頭上減少個(gè)人金融信息隱私權(quán)受到侵害。

作者簡介：王芳（1974-），女，陜西商南人，本科，經(jīng)濟(jì)師，現(xiàn)供職于中國人民銀行商洛市中心支行。