封立

摘要：個人金融信息是金融機構日常開展業(yè)務所形成的一類關鍵數(shù)據(jù)，也是消費者隱私的重要組成部分。近些年來，我國頻發(fā)個人信息泄露事件，嚴重侵犯了消費者的合法權益，也加大了金融機構的運營風險，引起了社會的高度關注。本課題在對比分析美國、歐盟、日本個人金融信息保護體系的基礎上，指出我國在個人金融信息保護領域存在的不足，并從國家、監(jiān)管部門、金融機構和消費者四個層面對改進我國個人金融信息保護工作提出相關建議。

關鍵詞：金融機構 消費者 個人金融信息

一、個人金融信息概述

目前，我國尚無相關法律法規(guī)對個人金融信息這一概念進行明確界定。通常認為，個人金融信息是指金融機構在開展業(yè)務過程中所掌握的客戶信息，主要包括：身份信息、賬戶信息、財產(chǎn)信息、金融交易信息、信用信息等。

個人金融信息兼具人格權利益和財產(chǎn)權利益。對于信息主體而言，信息泄露可能威脅自身的財產(chǎn)安全，影響正常生活。對于金融機構來說，如果個人金融信息大量泄漏，其不僅要承擔相應的賠償責任，還可能引發(fā)經(jīng)營風險。因此，加強個人金融信息保護工作刻不容緩。

二、國外個人金融信息保護法律制度比較

當前，個人金融信息保護已成為人權保護在金融領域的重要體現(xiàn)。大多數(shù)國家形成了強化個人金融信息保護的共識，并依據(jù)本國的價值導向逐漸形成了各具特色的經(jīng)驗和做法。

（一）美國

1.實行區(qū)別行業(yè)保護。在金融信息保護方面，美國銀行業(yè)將聯(lián)邦法律作為依據(jù)，保險業(yè)將各州法律作為依據(jù)，而證券業(yè)則將聯(lián)邦監(jiān)管規(guī)則作為依據(jù)，輔之以行業(yè)自律。主要法律依據(jù)有：1966年《信息公開法》、1978年《金融隱私權法》、1999年的《金融服務現(xiàn)代化法》和2010年《多德-弗蘭克法案》等。

2.明確公益優(yōu)先原則。當個人金融隱私權與公共利益發(fā)生沖突時，國家有權力要求金融機構提供相關信息，但法律也對國家這一權力進行了必要限制，用于平衡政府、客戶、金融機構等主體的關系。

3.特別重視行業(yè)自律。

（二）歐盟

與美國的分散立法不同，歐盟在金融信息保護上采取統(tǒng)一的立法模式。其1995 年通過的《關于個人資料處理及自由流通個人保護指令》（簡稱《指令》）對所有行業(yè)的個人信息保護標準進行了統(tǒng)一。

1.體系完整全面。《指令》基本涵蓋了所有部門，明確了數(shù)據(jù)主體的基本權利、向第三國傳輸個人數(shù)據(jù)時的相關規(guī)則以及司法救濟程序，內容全面、廣泛，成為歐盟各國的立法依據(jù)。

2.保護力度強。除了一般原則，《指令》還確定了數(shù)據(jù)主體對個人信息的訪問權、拒絕權、損害救濟權等權利。同時，為了強化國家監(jiān)督，《指令》也賦予了監(jiān)管機構相關調查權、干預權、警告、勸誡和處罰等權力。

3.監(jiān)管機構與職責明確。為確保實施，《指令》規(guī)定，歐盟各成員國應至少設立一個公共機構來履行監(jiān)督職能。這些監(jiān)管機構負責處理因保護《指令》所規(guī)定的數(shù)據(jù)主體權利和自由產(chǎn)生的投訴問題，提供相關咨詢服務。

（三）日本

1.法律體系相對完善。在立法模式上，日本參照了歐盟的做法，于1987年以來先后制定了《個人信息保護法》、《金融領域個人信息保護方針》（簡稱《保護方針》）與《金融領域個人信息保護方針的安全管理措施實務指南》（簡稱《實務指南》）等法律法規(guī)，作為保護個人信息的重要法律依據(jù)，并在此基礎上形成了相對完善的個人信息保護體系。

2.法律規(guī)范和行業(yè)自律有機結合。在保護機制上，日本則參照了美國的“行業(yè)自律”模式，將政府立法與行業(yè)自律相結合，實現(xiàn)對個人信息的綜合保護。在《個人信息保護法》制定后，金融業(yè)界參照該法修訂了自律規(guī)范。日本全國銀行協(xié)會也參照監(jiān)管部門發(fā)布了個人資料保護指南，用以指導金融機構做好個人信息保護工作。

三、我國個人金融信息保護工作存在的不足

（一）法律體系不夠完善

當前，我國對個人信息保護的民事法律依據(jù)主要是《民法總則》第111條的規(guī)定，刑事法律依據(jù)主要是《刑法》第253條的規(guī)定，對于那些侵犯個人信息的一般違法行為無法規(guī)制，消費者的信息安全得不到全面保護。金融領域法律如《商業(yè)銀行法》、《保險法》等僅原則性規(guī)定了金融機構應履行的保密義務，缺乏具體內容。《征信業(yè)管理條例》中有將近一半的條款涉及個人金融信息保護，但該條例的保護對象僅局限于個人信用信息?！蛾P于銀行業(yè)金融機構做好個人金融信息保護工作的通知》對銀行機構收集、使用、保管客戶信息等進行了全面而詳細的規(guī)定，但屬于規(guī)范性文件，效力層級過低，且調整對象僅為銀行機構，對于證券機構、保險機構無法適用?；A立法的缺失，導致我國個人金融信息保護工作難以有章可循。

（二）監(jiān)管職責不夠清晰

由于我國個人信息保護領域基礎立法的缺失，尚未指定哪個金融監(jiān)管機構擁有相應的監(jiān)管權，中國人民銀行、銀保監(jiān)會、證監(jiān)會等在各自監(jiān)管領域開展工作，溝通與協(xié)調不足，導致我國的個人金融信息保護工作存在多方監(jiān)管、監(jiān)管漏洞、監(jiān)管重疊等問題。同時，即使在監(jiān)管機構內部，也沒有明確具體由哪個部門負責個人金融信息保護的監(jiān)管工作。

（三）行業(yè)自律和個人保護意識有待加強

一方面，金融機構對個人信息的保護不夠重視。在內部管控方面，相關業(yè)務規(guī)則落實不到位，沒有組建專門的個人信息管理機構，導致各部門在個人信息保護領域雜亂無章，缺少統(tǒng)一管控;另一方面，金融消費者自我保護意識有待提高。調查顯示，我國金融消費者的金融知識整體掌握程度并不高，沒有充分認識到自身金融信息的重要性，風險防范意識比較薄弱。

四、加強我國個人金融信息保護工作的相關建議

（一）健全信息保護法律體系

盡快推動個人信息保護立法工作，條件成熟時可出臺《個人信息保護法》，設立專門章節(jié)來規(guī)定對個人金融信息的保護，通過法律層面確定個人金融信息的重要地位。另外，加快修訂《商業(yè)銀行法》、《保險法》等金融領域法律，明確所有金融機構保護客戶信息的責任與義務。同時，金融監(jiān)管機構可據(jù)此制定部門規(guī)章，對個人金融信息的采集、保管、使用、保密及例外、監(jiān)督處罰等做出詳細規(guī)定。從而便可形成以專門立法為核心、其他金融領域法律相配合、部門規(guī)章為補充的信息保護法律體系。

（二）明確監(jiān)管部門與監(jiān)管職責

個人金融信息保護是金融消費者權益保護的重要領域，應當明確為金融監(jiān)管機構的一項重要監(jiān)管職責。鑒于人民銀行承擔了國務院金融穩(wěn)定發(fā)展委員會辦公室的職責，故建議由人民銀行主要監(jiān)管個人金融信息保護工作，協(xié)調銀保監(jiān)會、證監(jiān)會等聯(lián)合行動。在人民銀行內部，應指定由專門的部門來牽頭負責。同時，需明確具體的監(jiān)管職責：制定個人金融信息保護領域的規(guī)章與規(guī)范性文件;指導金融機構組建專門的部門并設立相應的標準;督促金融機構加強信息安全管理，妥善保管個人信息;對金融機構個人信息保護工作開展現(xiàn)場檢查與非現(xiàn)場評估;對違法收集、使用或泄露客戶信息，造成損失或其他影響的，可采取一定監(jiān)管措施，等等。

（三）強化金融機構的責任意識

個人金融信息保護的關鍵在于金融機構。因此，應明確金融機構的責任與義務，強化內部管理。一是加強內部控制。金融機構要樹立事先預防的觀念，根據(jù)監(jiān)管部門的要求制定并完善個人金融信息管理制度，設立專門的部門來統(tǒng)籌信息保護工作，明確崗位職責;二是完善信息系統(tǒng)建設。運用先進的防火墻、數(shù)據(jù)加密、網(wǎng)絡安全監(jiān)控和第三方認證等技術手段并實時更新，有效防御外部攻擊，保證信息系統(tǒng)的穩(wěn)定與安全;三是強化工作人員管理。把保密知識作為工作人員培訓的必學內容，定期開展相關教育培訓，推動工作人員牢固樹立“為客戶保密”的意識;四是加強對業(yè)務外包單位相關人員的管理。采取一系列措施有效防范其利用工作便利接觸消費者的個人信息，設置隔離柵欄，及時消除風險隱患。

（四）提升金融消費者的風險防范能力

一方面，金融機構要構建金融消費者宣傳教育的長效機制，在日常業(yè)務辦理過程中，主動向消費者提示可能存在的個人信息泄露風險，提醒消費者注意妥善保管自身信息;在對外金融知識普及中，加強對個人金融信息保護相關法律法規(guī)的宣傳力度，提升廣大金融消費者的風險防范能力。另一方面，金融消費者本人也要充分意識到自身金融信息的重要價值，在金融交易與金融消費過程中培養(yǎng)良好的習慣，謹慎使用銀行卡，不向無關人員透漏個人信息，切實增強自我防范與保護能力。

參考文獻：

[1]周漢華.個人信息保護前沿問題研究[M].北京：法律出版社，2006.

[2]王凌飛，陳亞楠，謝聲時.歐盟金融隱私保護法律制度評價與啟示[J].中國集體經(jīng)濟，2009，11.

[3]蔣坡.國際信息政策法律比較[M].北京：法律出版社，2001.

（作者單位：中國人民銀行荊州市中心支行）