□萬玲

（復旦大學，上海 200438）

金融隱私權保護公權干預制度探析

□萬玲

（復旦大學，上海 200438）

伴隨我國金融業(yè)的高速發(fā)展，消費者在金融交易關系中的個人隱私權受到威脅，當私法救濟無法提供有效保障時，公權干預體現(xiàn)為國家相關公權力部門通過立法和監(jiān)管提供政府救濟。本文認為，應借鑒歐美法治國家的經(jīng)驗，立足于我國的實際情況，設立專門的金融消費者保護機構承擔金融消費者保護職責，制定金融隱私權保護法律規(guī)范，同時可通過行政法規(guī)的形式制定 《個人信息保護條例》，以法定程序制約公權干預。

公權干預制度；金融隱私權；法律規(guī)制

近年來，一些金融機構頻頻通過電話直銷、垃圾郵件、短信宣傳等手段針對目標客戶進行營銷。濫用他人金融信息侵擾他人隱私權的做法游走于法律邊緣，讓人感到無可奈何，并導致消費者在金融交易法律關系中其個人信息安全面臨著極大的威脅。在金融領域消費者的隱私權是一種財產(chǎn)權的延伸，是指個人對其金融信息所享有的不受他人知悉、收集、利用和公開非法侵擾的一種權利。這里的金融信息通常包括：⑴個人身份信息。一般包括姓名、性別、出生年月、身份證件名稱及號碼、聯(lián)系電話、通訊地址、文化程度、職業(yè)等。⑵個人交易信息。主要指賬務信息（如銀行賬戶號碼、密碼、存貸款數(shù)額等）、信用信息（如持卡數(shù)量、透支記錄等）、投資信息（如證券賬戶資產(chǎn)構成）和保險信息等。⑶個人主觀信息。主要指金融機構將與客戶交往過程中所獲取的衍生信息進行梳理分析后對客戶形成的主觀印象。如分析個人持卡購物信息，可了解其消費的時間、地點、數(shù)額、交易對象，甚至所購買的商品種類和品牌，從而判斷出其交易習慣、消費偏好等。當下，金融隱私權往往不是在金融交易合同中直接規(guī)定，即便有所規(guī)定通常也是一種后合同義務。我國侵權責任法對此也沒有做出直接規(guī)定。民事責任的法律基礎往往以違約或侵權為主，但無論是合同法還是侵權法都要求“誰主張，誰舉證”，而金融領域的消費者與金融機構在信息上的嚴重不對稱，使得消費者一方即便隱私權受到侵害也面臨舉證困難和敗訴的風險。

一、金融隱私權保護公權干預之必要性

公權力的存在基礎與合理性在于保障私權利得以實現(xiàn)。當私權利出現(xiàn)危機，可能或正在受到侵害，公權力應當進行積極的救助，否則就與創(chuàng)設公權力的初衷相悖。從金融機構收集金融信息到金融機構傳遞使用金融信息，整個過程中都讓消費者的金融隱私權處于一種可能的被侵害狀態(tài)。當金融隱私權的保護難以用私法救濟時，公法俘獲發(fā)生。所謂“公法俘獲”，描述的是某些傳統(tǒng)私法關系轉(zhuǎn)由公法調(diào)整，或公法介入某些私法問題的現(xiàn)象。這種現(xiàn)象并不意味著公法對私法的優(yōu)越地位，而是提示著公私法關系的新維度。在私權領域，公法俘獲現(xiàn)象是普遍存在的。哈貝馬斯在《事實與規(guī)范之間》一書中曾談到憲法基本權利對私法的 “俘獲”現(xiàn)象。這種俘獲或者表現(xiàn)為“用憲法的基本權利規(guī)范來約束民法秩序，或者表現(xiàn)為‘有待于填充內(nèi)容的’主觀公共權利在私法上的具體化”。［1］從隱私權的起源上看，隱私權是伴隨著人們對自身尊嚴的產(chǎn)生而出現(xiàn)的，隨著隱私權在各國的確認和發(fā)展，隱私權也逐漸被納入人權保障當中?！妒澜缛藱嘈浴返?2條規(guī)定：“任何人的私生活、家庭、住宅和通信不得任意干涉，其榮譽和名譽不得加以攻擊。人人有權享受法律保護，以免受這種干涉或攻擊?！薄豆駲嗬驼螜嗬麌H公約》第17條規(guī)定：“⒈任何人的私生活、家庭、住宅或通信不得加以任意或非法干涉，他的榮譽和名譽不得加以非法攻擊。⒉人人有權享受法律保護，以免受這種干涉或攻擊?！庇纱丝梢?，隱私權是人權的重要組成部分，人格尊嚴是隱私權的淵源。金融隱私權作為隱私權發(fā)展而來的新型權利，是人權的重要組成部分，金融隱私權的保護關乎人權和人格尊嚴的實現(xiàn)。從人權和人格尊嚴的實現(xiàn)意義上，公法部門應該確認與保護金融隱私權。本文中金融隱私權保護的公權干預制度，是指公權力部門通過立法和監(jiān)管活動向金融消費者提供法律保護和救濟的制度。具體而言，是國家行政機關通過行政立法或相關規(guī)范的制定，并通過設定特定行政機構對侵犯金融隱私權的行為予以監(jiān)管，并向金融隱私權受到侵害的當事人提供保護和救濟的制度。

二、域外金融隱私權保護公權干預路徑比較

（一）美國——金融隱私權專項立法模式

美國于1974年制定的《隱私權法》是全面保護個人隱私權的專門立法，該法首次通過成文法的形式承認需要對個人金融方面的隱私和政府機構利用個人信息進行有效的平衡，被視為美國隱私權的基本法。該法就不同的數(shù)據(jù)用戶對于屬于隱私范圍的個人數(shù)據(jù)的收集、保持及其適用，就政府對個人信息的采集、使用、公開和保密都做出了詳細的規(guī)定。此外，《隱私權法》還確立了禁止公開的原則：行政機關在未取得公民的書面許可前，不得公開關于此人的記錄，并賦予公民有查詢和修改本人記錄的權利。1976年的 《公平信用報告法》則規(guī)定了信用報告機構和信用利用機構的義務，要求它們確保提供信息的準確性，對消費者負有公開信息的義務。1978年通過了針對金融隱私權保護的專項立法《金融隱私權法》。該法的主要目的在于保護客戶隱私，限制聯(lián)邦機構取得銀行客戶資料和記錄的權力。該法要求政府在向金融機構獲取客戶的金融記錄時必須遵守嚴格的程序。在一般情況下，政府有關當局在依法獲得客戶的財務記錄后不應該再轉(zhuǎn)移給其他機構或部門。此外，該法還規(guī)定公民可以合法對抗政府濫用金融記錄的權力。公民可以通過訴訟的途徑獲得救濟，以防止政府權力侵犯自身的信息保密權。1999年的《金融服務現(xiàn)代法》明確規(guī)定了對非公開的個人信息的保護。金融機構有尊重客戶隱私的義務，并保護客戶非公開個人信息的安全性和機密性。2000年，美國貨幣監(jiān)理署、聯(lián)邦儲蓄保險公司和儲蓄管理辦公室共同制定了 《消費者財務隱私保密最終規(guī)則》，它要求銀行、保險公司、投資公司和抵押公司等金融機構共同執(zhí)行。其具體內(nèi)容包括該規(guī)則中受保護的主體、保護內(nèi)容、銀行應履行的義務、銀行的免責事由以及信息再用問題。［2］

2010年7月，奧巴馬簽署了《多德—弗蘭克華爾街改革和消費者保護法案》，標志著歷時兩年的金融監(jiān)管改革立法的完成。創(chuàng)設金融消費者保護局，旨在促進公平、實行問責制、簡化消費者金融產(chǎn)品服務和確保金融消費者的各項權利得以實現(xiàn)。金融消費者保護局是美國唯一有權制定金融消費者保護法律實施規(guī)則的機構。

（二）歐盟——信息保護綜合立法模式

歐盟對于所有行業(yè)的隱私保護實行同一標準，對數(shù)據(jù)隱私權的保護采用的是專門的數(shù)據(jù)保護立法。1995年《歐盟數(shù)據(jù)保護指令》以及1998年《關于個人資料的處理和自由流動的保護指令》，幾乎包括了所有關于個人數(shù)據(jù)處理方面的規(guī)定：資料當事人享有接觸資料權利與反對權利，并有權更正、刪除或封存其個人資料。《關于個人資料的處理和自由流動的保護指令》采用綜合立法的模式，把網(wǎng)絡隱私的保護問題也包含在個人資料的保護中。該指令對于個人資料的告知、個人資料的查閱、個人資料的處理等問題做了規(guī)定，這些規(guī)定同樣適用于對金融服務業(yè)消費者的個人金融信息的保障。如第10條規(guī)定：資料控制者及其代表在收集個人資料時，至少應向資料主體披露或者告知這些信息：資料控制者及其代表的身份、資料處理的目的；任何進一步的信息，包括資料的接受人或接受人的類型，個人資料的詢問是否必須答復以及未予答復的后果，資料主體的查閱權和修改權；資料收集的特定條件以及保證資料的公平處理。第11條規(guī)定了對潛在資料主體的告知義務。2001年，歐盟還出臺了《歐盟職能機構處理和傳播個人數(shù)據(jù)的專門規(guī)章》，以規(guī)范歐盟各職能部門對個人信息的收集和處理行為。［3］

2010年9月，歐洲議會投票通過了歐洲金融監(jiān)管改革法案，并已于2011年1月1日開始實施。法案針對金融危機暴露出的監(jiān)管弱點進行大幅改革，其中對金融消費者權益保護是重中之重。新的歐洲金融監(jiān)管框架在歐洲系統(tǒng)風險委員會下設立三個歐洲監(jiān)管署（European Supervisory Authorities，即ESA）：以倫敦為基地的歐洲銀行署、以法蘭克福為基地的歐洲保險與行業(yè)養(yǎng)老金署和以巴黎為基地的歐洲證券和市場署。金融消費者保護是ESA的核心職責，對金融隱私權的保護是ESA職責中的重要內(nèi)容。

三、我國金融隱私權保護公權干預制度現(xiàn)狀

（一）規(guī)范依據(jù)

我國對隱私權的保護尚無單獨立法，即便在 《憲法》中也沒有就隱私權的保護做明確規(guī)定。相關的，《憲法》第13條規(guī)定：“公民的合法的私有財產(chǎn)不受侵犯?！钡?3條規(guī)定：“國家尊重和保障人權?！钡?8條規(guī)定：“中華人民共和國公民的人格尊嚴不受侵犯?！边@些規(guī)定對隱私權的保護提供了間接的憲法依據(jù)?！渡虡I(yè)銀行法》第29條規(guī)定：“商業(yè)銀行辦理個人儲蓄存款業(yè)務，應遵循存款自愿、取款自由、存款有息、為存款人保密的原則。對個人儲蓄存款，商業(yè)銀行有權拒絕任何單位或個人查詢、凍結、扣劃，但法律另有規(guī)定的除外”。第30條規(guī)定：“對單位存款，商業(yè)銀行有權拒絕任何單位或者個人查詢，但法律、行政法規(guī)另有規(guī)定的除外；有權拒絕任何單位或者個人凍結、扣劃，但法律另有規(guī)定的除外?！薄侗ｋU法》第32條規(guī)定：保險人或者再保險接受人對在辦理保險業(yè)務中知道的投保人、被保險人或再保險分出人的業(yè)務和財產(chǎn)情況，負有保密的義務。2005年修訂的《證券法》第44條規(guī)定：證券交易所、證券公司、證券登記結算機構必須依法為客戶開立的賬戶保密。

行政立法中最早規(guī)定銀行保密義務的是1992年頒布的《儲蓄管理條例》。第5條規(guī)定：“儲蓄機構辦理儲蓄業(yè)務，必須遵循為儲戶保密的原則”。2006年《電子銀行業(yè)務管理辦法》第38條規(guī)定：金融機構應采用適當?shù)募用芗夹g和措施，保證電子交易數(shù)據(jù)傳輸?shù)陌踩耘c保密性，以及所傳輸交易數(shù)據(jù)的完整性、真實性和不可否認性。第57條規(guī)定：金融機構根據(jù)業(yè)務發(fā)展或管理的需要，可以與非銀行業(yè)金融機構直接交換或轉(zhuǎn)移部分電子銀行業(yè)務數(shù)據(jù)。金融機構向非銀行業(yè)金融機構交換或轉(zhuǎn)移部分電子銀行業(yè)務數(shù)據(jù)時，應簽訂數(shù)據(jù)交換用途與范圍明確、管理職責清晰的書面協(xié)定，并明確各方的數(shù)據(jù)保密責任。2006年 《證券登記結算管理辦法》第14條規(guī)定：證券登記結算機構及其工作人員依法對與證券登記結算業(yè)務有關的數(shù)據(jù)和資料負有保密義務。2007年《信托公司管理辦法》第27條規(guī)定：“信托公司對委托人、受益人以及所處理信托事務的情況和資料負有依法保密的義務，但法律法規(guī)另有規(guī)定或者信托文件另有約定的除外。”［4］

在與金融隱私權保護密切相關的是個人征信領域的法律規(guī)定，信用是現(xiàn)代市場經(jīng)濟的基礎，是金融業(yè)的根本。個人信用體系建設是指包括個人信用信息的采集、整理（即征信）、個人信用狀況的評估、個人信用報告的提供、使用，個人信用服務的監(jiān)管，以及相關的立法等方面建設。［5］為了規(guī)范個人征信業(yè)的發(fā)展，中國人民銀行頒布了 《個人信用信息基礎數(shù)據(jù)庫管理暫行辦法》、《個人信用信息基礎數(shù)據(jù)庫金融機構用戶管理辦法》和《個人信用信息數(shù)據(jù)庫異議處理規(guī)程》等法規(guī)，采取授權查詢、限定用途、違規(guī)處罰等措施保護個人隱私的安全。此外，地方政府規(guī)章在此領域也有所建樹，如《上海市個人信用征信管理試行辦法》規(guī)定，信用報告使用者要獲得信用報告須具有向被征信個人提供信貸、賒銷、租賃、就業(yè)、保險、擔保等意向或者其他正當理由，并經(jīng)被征信個人授權。征信機構對于消費者進行征信活動應當征得消費者本人的同意，并且消費者作為信用資料的當事人有權知曉與其有關的數(shù)據(jù)處理、取得有關檔案及資料來源的信息。如果消費者本人發(fā)現(xiàn)在信用信息中有不準確的信息，或者對于信用信息的處理不符合相關法律規(guī)定，如負面的信用信息經(jīng)過一段時間未予以刪除，以及資料不完整或不正確者，其本人有權請求更改或刪除。再如，《長沙市信用征信管理辦法》規(guī)定，征信機構采集個人信用信息，應當征得被征信當事人的同意，對涉及商業(yè)秘密的個人和企業(yè)及其他組織的信用信息予以保密。征信機構不得向任何單位或者個人提供或者披露個人和企業(yè)及其他組織信用信息。除了重點人群的從業(yè)、獎懲信息是公開的，其他普通市民的個人信息報告，均需本人授權方可查詢。

（二）現(xiàn)狀評析

上述可見，在我國，金融消費者隱私權保護的法律規(guī)范缺乏憲法和法律層面的直接依據(jù)，現(xiàn)有的僅是籠統(tǒng)地提出原則性規(guī)定，如《商業(yè)銀行法》中商業(yè)銀行對儲戶信息的保護義務，《保險法》中保險人保密義務等。從行政立法的現(xiàn)狀來看，現(xiàn)有的《儲蓄管理條例》以及對證券業(yè)和信托業(yè)的管理辦法中，針對金融隱私權的規(guī)定同樣是簡單且籠統(tǒng)的，金融隱私權的保護法律體系尚未形成。目前，我國金融消費者保護的法律基礎是《中華人民共和國消費者權益保護法》，但基于金融消費者隱私作為財產(chǎn)權的一種延伸，有其特殊之處，該法對金融消費者保護的適用性并不強。而前文中列舉各項法規(guī)對金融消費者的保護規(guī)范也有局限性，保護只是原則性規(guī)定，操作性不強。慶幸的是在規(guī)章層面，近年來央行以國務院部門規(guī)章的形式以及地方政府陸續(xù)出臺的個人信用征信管理辦法，關注到個人隱私權在經(jīng)濟領域的保護，如《上海市個人信用征信管理試行辦法》、《長沙市信用征信管理辦法》等。伴隨我國金融業(yè)的發(fā)展，各種金融消費者權益受損達到前所未有的程度，而我國尚無專門的金融消費者保護機構制定金融消費者權益保護的法律規(guī)范，明確承擔和履行金融消費者保護職責并受理金融消費者投拆。因此，設立專門的金融消費者保護機構，解決金融隱私權糾紛，制定金融隱私權保護的專項法律規(guī)范已迫在眉睫。

四、我國金融隱私權的保護建議——從公權力干預角度

（一）公權干預之主體構建

美國 《多德—弗蘭克華爾街改革和消費者保護法案》給美國金融監(jiān)管模式和金融消費者保護帶來深刻變化，同時對其他國家也將產(chǎn)生重大影響：建立統(tǒng)一的金融消費者保護機構，賦予其更大的獨立性和監(jiān)管權。金融消費者保護局的成立，意味著金融消費者權益保護位階的提高，統(tǒng)一了金融消費者保護體系。當下，中國的金融機構間的業(yè)務交叉現(xiàn)象十分嚴重，交叉銷售已經(jīng)成為眾多金融機構的重要營銷手段。但目前對金融消費者的法律保護則相當分散、凌亂，銀、證、保三會監(jiān)管體系已經(jīng)很難適應對金融消費者保護的需要。在監(jiān)管模式短期內(nèi)無法成形時，借鑒美國經(jīng)驗，建立分散監(jiān)管體制下的統(tǒng)一的消費者保護機構，對于金融消費者隱私權的保護是十分有益的。

（二）公權干預之規(guī)范構建

金融隱私權實際上是個人就其金融信息所享有的不受他人知悉、收集、利用和公開非法侵擾的一種權利，其上位權是個人信息受保護權，從權利保護法律體系來看，對于個人信息權的綜合保護立法是不可或缺的。在此問題上，歐盟對于個人數(shù)據(jù)保護的立法相當值得借鑒。而事實上，我國立法機構從2003年就開始起草了《個人信息保護法》并于2005年已經(jīng)完成，但至今尚未出臺。個人信息保護涉及的公權部門之多，行業(yè)之廣乃是掣肘所在。協(xié)調(diào)電信、工商、銀行、司法、公安、民政等眾多部門，使個人信息保護的立法規(guī)范系統(tǒng)化是亟待解決的。在法律遲遲不出的情況下，可以考慮以行政法規(guī)的形式出臺，待條件成熟后再頒布法律。專注于金融隱私權的保護，可參考歐美的立法路徑，立足我國目前個人金融隱私權保護問題日益突出的狀況，專項立法有其明顯優(yōu)勢。建議中央層面由人民銀行牽頭建構一個上位于“三會”的金融消費者保護機構，由該機構進行金融隱私權的專項立法，統(tǒng)籌“三會”，承擔金融消費者保護職責。這種制度設計主要是考慮到我國尚無相關個人信息保護的專項法律或條例，如直接由人大制定金融隱私權的法律則顯得根基不牢，名不正言不順。在地方層面，可由地方政府牽頭設立金融消費者保護辦公室，受前述金融消費消費者保護機構監(jiān)督。

（三）公權干預之程序制約

“權力總是趨向于無限地擴張，而權力擴張的最大受害者是人權”。［6］正如昂格爾所說的：“權利不是社會的一套特殊安排而是一系列解決沖突的程序?！保?］因此，公權的運行必定要遵循特定的法律程序。美國《金融隱私權法》要求，政府在向金融機構獲取客戶的金融記錄時必須遵守嚴格的程序，并規(guī)定公民可以合法對抗政府濫用金融記錄的權力，可以通過訴訟的途徑獲得救濟，以防止政府權力侵犯自身的信息保密權。《金融消費者保護法案》規(guī)定，金融消費者保護局在行使規(guī)制制定權時要嚴格遵守《行政程序法》，在提案通過前須經(jīng)過評論和審查的程序。

總之，在金融隱私權的特定場域，國家對于公民信息的知情權與個體的金融隱私權是對立的，在公權力需要獲取公民個人信息時，必須遵循特殊的法律程序。個人針對政府獲取其在金融機構中的秘密資料的行為，有權提出異議并可借助法院的判決對公權力濫用侵犯其隱私權的行為。在個人信息保護立法以及金融隱私權的專項立法中，應切實賦予個人通過法定程序?qū)构珯嗔E用信息的權利。

［1］（德）哈貝馬斯.在事實與規(guī)范之間［M］.童世駿譯.三聯(lián)書店，2003.

［2］陽露昭，丁麗雪.美國的金融信息保護制度及其對我國的啟示［J］.浙江金融，2009，（05）：22.

［3］杜珍媛.消費者金融信息安全保障制度探討［J］.中國集體經(jīng)濟，2011，（02）：121.

［4］葉穎.金融隱私權保護國際化法律問題研究［D］.廈門大學，2007.

［5］曾文革，許棟才.論個人信用體系建設中對隱私權的法律保護［J］.行政與法，2006，（05）：106.

［6］程燎原.從法制到法治［M］.法律出版社，1999.

［7］（美）昂格爾.現(xiàn)代社會中的法律［M］.中國政法大學出版社，1994.

（責任編輯：王秀艷）

The Analysis on the Regulation by Government in the Protection of Individual＇s Financial Privacy

Wan Ling

With the rapid development of China＇s financial industry，the individual＇s financial privacy has been threatened in the relationship of financial transactions.However sometimes it is difficult to use private law to provide relief for damage to individual＇s financial privacy，thus the protection from government regulation is necessary.With reference to the experience of EU and the US，while based on the reality of China，it is suggested that a special financial consumer protection agency should be set up.Specific regulations on the protection of individual＇s financial privacy should be made by the agency，and the Personal Information Protection Regulations should be made by the central government.The legal procedures should be strictly followed in the process of government＇s regulation.

the financial privacy；state power；legal regulation

D922.7

A

1007－8207（2012）12－0087－04

2012－09－07

萬玲 （1981—），女，遼寧沈陽人，復旦大學法學院博士研究生，上海外國語大學賢達學院法學講師，研究方向為比較行政法。

本文受上海市重點學科建設項目資助，項目編號：B102。