陳皓翔 林乾洋

在我國，個人信息保護(hù)問題進(jìn)入社會公眾視野的時間并不是太長，這其中便包含了隱私權(quán)（right of privacy）保護(hù)的問題?！吨腥A人民共和國民法典》第1032 條第1 款規(guī)定，“任何組織或者個人不得以刺探、泄露、公開等方式侵害他人的隱私權(quán)”。第2 款規(guī)定，“隱私是自然人的私人生活安寧和不愿意為他人知曉的私密空間、私密信息、私密活動”。

即便如此，我們?nèi)绻胍獙竦膫€人信息安全進(jìn)行更加有效的保護(hù)，頒布一部專門關(guān)于保護(hù)公民的個人信息數(shù)據(jù)安全的法律很有必要。目前我國的《個人信息保護(hù)法》依然在制訂之中，仍然存在一些問題與爭議需要討論與研究，其所涉及的內(nèi)容對公民的個人信息保護(hù)相當(dāng)?shù)闹匾?/p>

一、銀行業(yè)關(guān)于個人信息的收集與使用的問題

1.個人信息保護(hù)在銀行業(yè)的現(xiàn)狀

近年來，隨著我國的經(jīng)濟(jì)社會不斷地發(fā)展，我國銀行業(yè)的金融服務(wù)業(yè)務(wù)的發(fā)展也獲得較大的動力，享受金融服務(wù)需求的金融消費者也越來越多。但是，在銀行的金融服務(wù)業(yè)務(wù)中存在部分沒有經(jīng)過接受金融服務(wù)的消費者的同意和許可就將其個人信息數(shù)據(jù)尤其是金融消費者們的聯(lián)系方式透露給其他組織和個人的行為，或者將該類個人信息數(shù)據(jù)用于銀行的內(nèi)部營銷行為。

2.個人信息保護(hù)的要求

銀行業(yè)金融機構(gòu)涉及的個人信息種類較為豐富，包括個人身份信息、個人財產(chǎn)信息、個人賬戶信息、個人信用信息、個人交易信息等。因此，對個人信息進(jìn)行保護(hù)，就必須從第一環(huán)節(jié)開始，也就是從金融服務(wù)提供者們開始。銀行在展開金融服務(wù)業(yè)務(wù)的時候，在需要收集金融消費者的個人信息數(shù)據(jù)時必須遵守信息數(shù)據(jù)收集必要性原則，而且是最低限度的必要性，超出銀行必要金融服務(wù)業(yè)務(wù)范圍部分的個人信息數(shù)據(jù)的收集，銀行則必須盡到提醒金融消費者的義務(wù)，而且要經(jīng)過金融消費者的明示同意；當(dāng)銀行認(rèn)為其收集的可能是敏感的個人信息時，要再三與消費者進(jìn)行確認(rèn)，當(dāng)金融消費者沒有明示確認(rèn)則推定其不同意該收集行為。

3.個人信息法律保護(hù)存在的問題

目前，我國規(guī)制銀行業(yè)等金融服務(wù)機構(gòu)侵犯金融消費者的個人信息行為的法律責(zé)任制度尚不夠健全，部分法律法規(guī)與業(yè)內(nèi)規(guī)范呈現(xiàn)出的碎片化、分散化現(xiàn)象也較為嚴(yán)重。同時，保護(hù)個人信息數(shù)據(jù)安全的制度缺乏頂層設(shè)計，導(dǎo)致一旦個人信息數(shù)據(jù)被非法利用與泄露必然會會導(dǎo)致金融消費者受到影響，當(dāng)這種情況發(fā)生時，金融消費者便難以用自身的力量與非法侵權(quán)行為進(jìn)行對抗。

二、國外關(guān)于保護(hù)金融消費者個人信息的措施及借鑒

1.歐盟

2018 年5 月歐盟的《通用數(shù)據(jù)保護(hù)條例》（GDPR）出臺，其前身為《計算機數(shù)據(jù)保護(hù)法》，該法案同樣是1995 年歐盟制定的，《通用數(shù)據(jù)保護(hù)條例》主要內(nèi)容為：第一，對違法企業(yè)的罰金最高可達(dá)2000 萬歐元。第二，網(wǎng)站經(jīng)營者必須事先向客戶說明會自動記錄消費者的操作記錄，并獲得消費者的同意，否則按“未告知記錄用戶行為”作違法處理。第三，企業(yè)不得使用模糊、難以理解的語言，或冗長的隱私政策來從消費者處獲取個人信息數(shù)據(jù)的使用許可。第四，規(guī)定了消費者的“被遺忘權(quán)”。

2.日本

日本屬于亞洲較早重視個人信息數(shù)據(jù)安全保護(hù)的國家，其頒布關(guān)于保護(hù)個人隱私的一系列法律讓其成為亞洲最早頒布該類法律的國家。日本于2003 年5 月頒布《個人信息保護(hù)法》，該法案于2005 年4 月1 日實施，而后，該法案于2015 年進(jìn)行了大幅度的修正，在2017 年5 月30 日起施行。

我國可以充分借鑒日本的關(guān)于公民個人信息數(shù)據(jù)安全保護(hù)的立法理念與司法實踐經(jīng)驗，幫助加快我國的《個人信息保護(hù)法》頒布與實施，進(jìn)而促進(jìn)銀行對金融消費者個人信息數(shù)據(jù)安全的保護(hù)，為銀行關(guān)于保護(hù)金融消費者的個人信息數(shù)據(jù)安全提供法律依據(jù)與規(guī)范指引。

三、關(guān)于對銀行業(yè)的個人信息與隱私權(quán)保護(hù)的建議

1.提高銀行業(yè)從業(yè)者素質(zhì)

國家在應(yīng)該加強制度頂層設(shè)計，在銀行從業(yè)資格考試中，加強關(guān)于保護(hù)金融消費者的個人信息數(shù)據(jù)安全保護(hù)的試題比例權(quán)重，重視銀行從業(yè)者素質(zhì)要求。銀行金融服務(wù)業(yè)務(wù)從業(yè)工作服務(wù)人員必須盡到對金融消費者的個人信息數(shù)據(jù)安全保障的義務(wù)。依照客戶指示行事的基本義務(wù)前，負(fù)有采取必要安全檢測措施的附隨義務(wù)。

2.強化銀行業(yè)內(nèi)部自我監(jiān)督

銀行應(yīng)該不定期開展對金融消費者的個人信息數(shù)據(jù)安全使用的風(fēng)險排查與使用內(nèi)容的檢查，對于那些可能違規(guī)甚至違法的行為應(yīng)當(dāng)及時制止并上報內(nèi)部監(jiān)督部門，對確認(rèn)違法的行為報送有關(guān)部門。與此同時，強化銀行業(yè)的內(nèi)部監(jiān)督，積極與政府或有關(guān)部門展開合作，充分保護(hù)金融消費者的個人信息數(shù)據(jù)安全。

3.完善銀行業(yè)外部監(jiān)管機制

首先，建立監(jiān)管個人信息數(shù)據(jù)安全保護(hù)制度機制，設(shè)立一系列行業(yè)準(zhǔn)入門檻與要求，充分減少一些不良金融機構(gòu)的進(jìn)入金融服務(wù)市場的機會。其次，完善個人信息數(shù)據(jù)安全風(fēng)險防控機制，加強網(wǎng)絡(luò)系統(tǒng)的安全管理，幫助建立金融消費者的個人信息數(shù)據(jù)安全保護(hù)屏障，防止外部的非法數(shù)據(jù)入侵。再次，加強個人信息數(shù)據(jù)的保密機制，不同銀行所掌握的金融消費者的個人信息數(shù)據(jù)并不必然的共享，銀行可以與金融消費者簽訂書面的保密協(xié)議以此來保障其個人信息數(shù)據(jù)的安全。

4.構(gòu)建國家平臺監(jiān)管制度

我國金融消費者保護(hù)監(jiān)管制度建立時間短，但金融消費者保護(hù)問題的緊迫性卻已經(jīng)凸顯。對于監(jiān)管銀行業(yè)，國家要堅持兩條主線，第一，完善立法，構(gòu)筑銀行業(yè)對金融消費者的個人信息數(shù)據(jù)安全保護(hù)的法律長城。第二，加大對銀行業(yè)對于非法使用與濫用金融消費者的個人信息數(shù)據(jù)的處罰力度，讓侵犯金融消費者個人信息數(shù)據(jù)安全的違法者受到嚴(yán)厲的懲罰，提高銀行業(yè)違法者的違法成本，做到預(yù)防或者減少銀行業(yè)侵犯金融消費者的個人信息犯罪的發(fā)生，起到對銀行業(yè)違法者的警示與震懾作用。

國家應(yīng)該加大力度宣傳公民的個人信息數(shù)據(jù)和隱私對公民自身的重要性，促進(jìn)公民對其自身個人信息數(shù)據(jù)保護(hù)意識的覺醒，使公民充分認(rèn)識到其個人信息數(shù)據(jù)安全與自身合法權(quán)益具有的密切聯(lián)系性，從而迫使銀行業(yè)的個人信息數(shù)據(jù)保護(hù)力度的提升，提高銀行對金融消費者的金融服務(wù)質(zhì)量，構(gòu)造與建立一個良好的社會信息數(shù)據(jù)安全的長效保護(hù)機制與有效的保護(hù)鏈。

四、結(jié)語

我國的社會主義市場經(jīng)濟(jì)已經(jīng)經(jīng)過了四十多年的發(fā)展，已然形成了一片欣欣向榮的景象，銀行業(yè)也借著改革春風(fēng)大力發(fā)展，信息技術(shù)與大數(shù)據(jù)的飛速發(fā)展讓我國很快成為科技大國。因金融消費者普遍使用網(wǎng)絡(luò)接受銀行的金融服務(wù)業(yè)務(wù)，信息數(shù)據(jù)、數(shù)字化技術(shù)已成為社會生活中的關(guān)鍵技術(shù)與核心，因此，高度重視銀行業(yè)在網(wǎng)絡(luò)空間上的法治建設(shè)至關(guān)重要。