廣東省總工會(huì)干部學(xué)校 南華工商學(xué)院 楊詠婕

廣州市越秀區(qū)人民法院 陳逸新

1 金融活動(dòng)中的個(gè)人信息具有特殊性

在科學(xué)技術(shù)迅猛發(fā)展、經(jīng)濟(jì)水平不斷提高的今天，個(gè)人與銀行的交往頻繁，個(gè)人與銀行的業(yè)務(wù)往來已經(jīng)成為人們?nèi)粘Ｉ钪械闹匾M成部分。商業(yè)銀行的多樣化的金融業(yè)務(wù)給人們的日常生活帶來了前所未有的便利，同時(shí)也給人們的個(gè)人信息安全帶來了隱患。因?yàn)?，人們?nèi)羰窍雲(yún)⑴c金融活動(dòng)必然要向銀行提供相關(guān)的個(gè)人信息，并且在金融活動(dòng)的存續(xù)發(fā)展的過程中也會(huì)不斷生成大量的個(gè)人信息。

筆者認(rèn)為，金融活動(dòng)中的個(gè)人信息具有如下特征：首先，金融活動(dòng)中的個(gè)人信息的收集具有強(qiáng)制性。以我國相關(guān)立法為例，《個(gè)人存款賬戶實(shí)名制規(guī)定》、《儲(chǔ)蓄管理?xiàng)l例》、《關(guān)于執(zhí)行<儲(chǔ)蓄管理?xiàng)l例>的若干規(guī)定》、《信用卡業(yè)務(wù)管理辦法》以及《商業(yè)銀行信用卡業(yè)務(wù)監(jiān)督管理辦法》等都有要求客戶在進(jìn)行金融活動(dòng)時(shí)需提供姓名、有效身份證件名稱、證件號(hào)碼、單位名稱、單位地址、住宅地址、賬單寄送地址、聯(lián)系電話、聯(lián)系人姓名、聯(lián)系人電話、聯(lián)系人驗(yàn)證信息、其他驗(yàn)證信息等方面的規(guī)定。其次，金融活動(dòng)中的個(gè)人信息內(nèi)容具有龐雜性。人們通常認(rèn)為，商業(yè)銀行只在開戶、取款、掛失時(shí)收集核對(duì)一些簡單的個(gè)人信息，在交易過程中記錄基本的確認(rèn)簽字信息，其實(shí)不然。商業(yè)銀行不僅收集信息主體的姓名、身份證信息、聯(lián)系方式，還會(huì)收集性別信息、受教育信息、職業(yè)信息、婚姻狀況信息以及配偶的部分基本個(gè)人信息；在交易的過程中，商業(yè)銀行還會(huì)收集信息主體的何時(shí)何地存取款金額信息、資金往來去向信息、信用卡使用信息以及其他與商業(yè)銀行所進(jìn)行的儲(chǔ)蓄、融資、理財(cái)?shù)冉鹑诨顒?dòng)相關(guān)的個(gè)人信息。最后，金融活動(dòng)中的個(gè)人信息具有動(dòng)態(tài)性。金融活動(dòng)本身就具有動(dòng)態(tài)性，因此，金融活動(dòng)中的個(gè)人信息必然也隨之具有動(dòng)態(tài)性。個(gè)人在與商業(yè)銀行進(jìn)行交易的過程中除了最具有直接識(shí)別力的姓名、身份信息相對(duì)穩(wěn)定之外，大量的與交易相關(guān)的個(gè)人信息處于時(shí)刻的變動(dòng)之中。儲(chǔ)蓄客戶的與存取款、資金往來相關(guān)的信息實(shí)時(shí)變動(dòng)，個(gè)人的信用卡使用信息更是因個(gè)人活動(dòng)而不斷刷新，因此，客戶的相關(guān)個(gè)人信息也具有動(dòng)態(tài)性。

2 金融活動(dòng)所關(guān)涉侵害個(gè)人信息的現(xiàn)象

商業(yè)銀行為了金融活動(dòng)的形成和順利開展，其總是要與客戶在交易的過程中收集、處理相應(yīng)的個(gè)人信息從而在銀行與客戶之間形成書面的法律關(guān)系。商業(yè)銀行對(duì)于客戶的個(gè)人信息的收集和處理如上文所言具有現(xiàn)行法的依據(jù)，同時(shí)立法(我國《商業(yè)銀行法》第29條、《儲(chǔ)蓄管理?xiàng)l例》第32條、《商業(yè)銀行信用卡業(yè)務(wù)監(jiān)督管理辦法》第3條以及《商業(yè)銀行理財(cái)產(chǎn)品銷售管理辦法》第64條)也要求商業(yè)銀行對(duì)于客戶的個(gè)人信息具有保密義務(wù)。然而，即便是立法上嚴(yán)控商業(yè)銀行對(duì)于客戶個(gè)人信息收集、處理、傳遞的權(quán)限，而且商業(yè)銀行具有法定的保密義務(wù)，社會(huì)生活中依然存在著侵害銀行客戶個(gè)人信息的現(xiàn)象，例如：第一，商業(yè)銀行非法收集客戶的個(gè)人信息。商業(yè)銀行與客戶之間所有的交易關(guān)系幾乎都會(huì)涉及客戶的相關(guān)個(gè)人信息。立法也明確要求個(gè)人進(jìn)行存款儲(chǔ)蓄、信用卡申領(lǐng)、個(gè)人投資貸款等活動(dòng)應(yīng)當(dāng)向商業(yè)銀行提交相關(guān)的個(gè)人信息。立法出于方便銀行工作人員規(guī)范操作和保護(hù)客戶個(gè)人信息安全的考慮通常對(duì)收集客戶何種個(gè)人信息做出詳細(xì)的列舉說明。然而，并非所有的相關(guān)立法都是出于此兩方面的考慮而設(shè)計(jì)列舉型條款的。有的立法則是出于保護(hù)國家和銀行的利益設(shè)計(jì)了相對(duì)模糊的、寬泛的收集客戶個(gè)人信息的列舉型條款。以《個(gè)人貸款暫行管理辦法》第14條為例(貸款調(diào)查包括但不限于以下內(nèi)容：借款人基本情況；借款人收入情況；借款用途；借款人還款來源、還款能力及還款方式；保證人擔(dān)保意愿、擔(dān)保能力或抵(質(zhì))押物價(jià)值及變現(xiàn)能力)，其所列舉的內(nèi)容看似細(xì)致實(shí)則模糊。事實(shí)上，部分商業(yè)銀行在審查借款人的償還能力時(shí)不僅需要借款人提供受教育信息、收入信息，還會(huì)致電借款人單位人事或財(cái)務(wù)部門要求其提供借款人的大量的個(gè)人信息。筆者認(rèn)為，這種收集個(gè)人信息的行為已然超出了銀行業(yè)務(wù)需要的范圍，有唯銀行之利益是圖不尊重客戶的合法權(quán)益、非法收集個(gè)人信息、窺探他人個(gè)人隱私之嫌。

第二，商業(yè)銀行非法處理客戶個(gè)人信息的現(xiàn)象。商業(yè)銀行與客戶因其之間的交易活動(dòng)而不斷地產(chǎn)生新的信息，其不僅僅是交易數(shù)據(jù)信息，還有大量的能夠識(shí)別客戶的個(gè)人信息。商業(yè)銀行有義務(wù)適時(shí)更新客戶的個(gè)人信息，尤其是與其客戶信用有關(guān)的信息，若未及時(shí)更新，不僅可能使客戶的合法權(quán)益受到侵害，還可能使商業(yè)銀行自身陷入巨大困境。此外，商業(yè)銀行錯(cuò)誤記錄、擅自修改等非法處理客戶個(gè)人信息的行為也會(huì)對(duì)客戶的合法權(quán)益造成不利影響。

第三，商業(yè)銀行不當(dāng)披露客戶個(gè)人信息的現(xiàn)象。為銀行客戶保密是我國商業(yè)銀行進(jìn)行相關(guān)業(yè)務(wù)活動(dòng)所應(yīng)遵守的基本原則。只有在國家法律、行政法規(guī)另有規(guī)定的情況下，為了保護(hù)國家利益、社會(huì)公共利益以及他人合法權(quán)益，或出于司法機(jī)關(guān)執(zhí)法的需要，商業(yè)銀行方可依法定程序披露客戶的賬戶信息和資金往來信息。然而，相關(guān)部門并沒有對(duì)法律另有規(guī)定做出具體的解釋和明確的界定，在司法實(shí)踐中，公、檢、法、稅務(wù)、審計(jì)以及海關(guān)依照相關(guān)立法的規(guī)定，持縣級(jí)以上政府的有效證明，經(jīng)所在銀行支行分管副行長簽字，并交由主任簽批，即可查看儲(chǔ)戶留存于該銀行的個(gè)人信息。正如中國金融學(xué)院賀力平教授所言，“盡管我國銀行內(nèi)部的保密管理制度執(zhí)行得較好，但是面向社會(huì)的保密法規(guī)還不夠細(xì)化?！绷⒎▋H對(duì)有權(quán)要求銀行披露儲(chǔ)戶個(gè)人信息的部門進(jìn)行規(guī)定并未對(duì)銀行應(yīng)披露到什么程度進(jìn)行規(guī)定。據(jù)統(tǒng)計(jì)，有權(quán)要求銀行披露儲(chǔ)戶個(gè)人信息的部門達(dá)11個(gè)，然而，在幾乎所有的法律法規(guī)中對(duì)于不當(dāng)披露或泄露儲(chǔ)戶個(gè)人信息的行為都沒有明確的懲罰條款[3]，這不僅不利于商業(yè)銀行遵守為客戶保密的基本原則，也不利于儲(chǔ)戶個(gè)人信息的保護(hù)。

第四，商業(yè)銀行工作人員利用職務(wù)便利侵害客戶個(gè)人信息的現(xiàn)象。商業(yè)銀行內(nèi)部工作人員與客戶的個(gè)人信息的接觸最為直接。各商業(yè)銀行都對(duì)內(nèi)部工作人員的保密義務(wù)做出要求，然而依然難以避免一部分銀行內(nèi)部工作人員利用職務(wù)便利非法收集、泄露、出售銀行客戶的個(gè)人信息。2009年初，有人在廣東省佛山市的一處廢品收購站發(fā)現(xiàn)了一家銀行的客戶資料。在2010年，包括招行、建行、深發(fā)展在內(nèi)的七八家銀行的客戶信息，被曝出賣給中融國際信托有限公司[4]。

3 金融活動(dòng)中個(gè)人信息的私法保護(hù)策略

商業(yè)銀行作為企業(yè)法人與作為銀行客戶的自然人的地位是平等的，銀行客戶有權(quán)獲得平等、自愿、公平的商業(yè)銀行所提供的各項(xiàng)金融服務(wù)，并且商業(yè)銀行的各項(xiàng)金融活動(dòng)開展和進(jìn)行都會(huì)關(guān)涉銀行客戶的個(gè)人信息，商業(yè)銀行應(yīng)當(dāng)秉承著私法的精神，遵守著私法的相關(guān)規(guī)定尊重他人個(gè)人信息，保護(hù)他人個(gè)人信息安全。私法對(duì)于金融活動(dòng)中的個(gè)人信息的私法保護(hù)主要為立法保護(hù)金融活動(dòng)中的個(gè)人信息。國際上很多國家都對(duì)金融活動(dòng)中的個(gè)人信息保護(hù)進(jìn)行了單獨(dú)立法。較為著名的是美國《金融隱私權(quán)法》，其強(qiáng)調(diào)銀行為客戶的個(gè)人信息隱私保密是一項(xiàng)重要的法律原則，即便是聯(lián)邦調(diào)查機(jī)構(gòu)也只能在金融犯罪領(lǐng)域內(nèi)調(diào)查銀行客戶的個(gè)人信息。而我國與商業(yè)銀行、金融活動(dòng)相關(guān)的法律法規(guī)對(duì)于金融活動(dòng)中的個(gè)人信息保護(hù)的條款則較為零散，對(duì)于懲罰侵害客戶個(gè)人信息的行為鮮有規(guī)定，其多為原則性的條款，可操作性較差。筆者認(rèn)為，我國不能僅有《商業(yè)銀行法》和其他相關(guān)法律法規(guī)的宣示性的“為存款人保密”原則，也不能僅將《侵權(quán)責(zé)任法》和《刑法》有關(guān)保護(hù)個(gè)人信息的條款作為保護(hù)金融活動(dòng)中的個(gè)人信息的最后的防線。私法應(yīng)當(dāng)發(fā)揮保護(hù)民事主體人身權(quán)益和財(cái)產(chǎn)權(quán)益的功能，調(diào)整平等主體的商業(yè)銀行和個(gè)人之間的法律關(guān)系。私法若是以立法的方式賦予民事主體享有個(gè)人信息權(quán)并賦予商業(yè)銀行細(xì)致的保密義務(wù)，以及確立明確的非法收集、處理、傳遞客戶個(gè)人信息的民事責(zé)任，將會(huì)有利于個(gè)人信息在金融領(lǐng)域的私法保護(hù)。此外，商業(yè)銀行內(nèi)部也應(yīng)當(dāng)依法制定自律規(guī)則，保護(hù)客戶的個(gè)人信息免受侵犯。筆者認(rèn)為，商業(yè)銀行的行業(yè)自律規(guī)則在關(guān)涉客戶的個(gè)人信息方面，應(yīng)當(dāng)對(duì)客戶個(gè)人信息的收集、處理、傳遞進(jìn)行嚴(yán)格限制，并要求其工作人員嚴(yán)守客戶個(gè)人信息，嚴(yán)禁向他人透露客戶的個(gè)人信息，即便因業(yè)務(wù)需要而以現(xiàn)代設(shè)備傳遞客戶信息也應(yīng)當(dāng)注意保護(hù)客戶信息的安全等。行業(yè)內(nèi)部的自律規(guī)則能夠有效地實(shí)現(xiàn)保護(hù)客戶個(gè)人信息的安全，成為立法保護(hù)個(gè)人信息的有力補(bǔ)充。

[1]周漢華.個(gè)人信息保護(hù)前沿問題研究[M].北京:法律出版社,2006.

[2]孔令杰.個(gè)人資料隱私的法律保護(hù)[M].武漢:武漢大學(xué)出版社,2009.

[3]蔣坡.個(gè)人數(shù)據(jù)信息的法律保護(hù)[M].北京:中國政法大學(xué)出版社,2008.

[4]阿計(jì).公民權(quán)利枕邊的“定時(shí)炸彈”[J].民主與法制,2012(10).