李曉鴻

摘 要：金融隱私權(quán)保護(hù)的理論淵源經(jīng)歷了從義務(wù)理論到權(quán)利理論的演進(jìn)，其正當(dāng)性表現(xiàn)在金融隱私權(quán)的保護(hù)是對契約關(guān)系的尊崇、對金融機(jī)構(gòu)強(qiáng)勢地位的制約以及私權(quán)對社會公共利益的抗衡。從一般隱私權(quán)延伸出來的金融隱私權(quán)，具有一般隱私權(quán)的諸多特征，同時也表現(xiàn)出自身的特點(diǎn)，形成了看似相悖實(shí)則統(tǒng)一的權(quán)利屬性。本文在分析世界上主要國家保護(hù)金融隱私權(quán)模式的基礎(chǔ)上，力圖為我國的相關(guān)制度建設(shè)提出一些建議。

關(guān)鍵詞： 金融隱私權(quán); 正當(dāng)性; 立法模式

中圖分類號：D90 文獻(xiàn)標(biāo)識碼：A 文章編號：1003-1502（2015）02-0036-06

近年來，銀行收費(fèi)項(xiàng)目越來越多，銀行卡手續(xù)費(fèi)收入也大幅上漲。與收費(fèi)的日益攀高相比，與之相配套的服務(wù)體系似乎離客戶的期望尚有不小的差距，譬如儲戶質(zhì)疑較多的金融隱私的保護(hù)問題。從屢屢曝出的客戶金融資料泄露到最近湖南1500萬存款丟失，[1]每一件事情的發(fā)生都觸痛我們敏感的神經(jīng)，都將金融隱私權(quán)保護(hù)的問題推到輿論的風(fēng)口浪尖。那么究竟什么是金融隱私權(quán)？金融機(jī)構(gòu)為什么要承擔(dān)對客戶金融隱私權(quán)保護(hù)的責(zé)任？我國應(yīng)選擇何種模式來保障金融隱私權(quán)的實(shí)現(xiàn)？這些問題將是本文討論的旨趣所在。

一、金融隱私權(quán)保護(hù)的理論流變及其正當(dāng)性基礎(chǔ)

（一）金融隱私權(quán)保護(hù)的理論流變

1.義務(wù)理論

金融隱私權(quán)的法律保護(hù)最早起源于1924年英國的“圖爾尼爾”案（Toumier），該案是金融隱私權(quán)保護(hù)的判例淵源，也開創(chuàng)了銀行對客戶的金融隱私權(quán)負(fù)有保密義務(wù)的判例法先河。該案中原告圖爾尼爾因銀行將其透支賬戶和可能是賭徒的信息透露給他的雇主，并導(dǎo)致其雇主拒絕延長與之將到期的勞務(wù)合同而將銀行告上法庭，起訴銀行違反保密義務(wù)。法院援用“默示條款”理論認(rèn)定，被告銀行的行為沒有履行對客戶金融隱私的保密義務(wù)，應(yīng)當(dāng)承擔(dān)賠償責(zé)任。在此案中，銀行承擔(dān)保密義務(wù)是基于銀行與客戶之間的契約關(guān)系，即源于“客戶在銀行開戶或銀行同意客戶開戶”。[2]而在1961年的“彼特森”案（Peterson）中，美國法院確認(rèn)了銀行保密義務(wù)是銀行與客戶之間契約的默示條款。該案中，銀行未經(jīng)彼特森許可，向他的雇主（一家金融公司）披露了他曾開出不被承兌支票的事實(shí)。彼特森遂以銀行沒有履行對其金融隱私保密的義務(wù)為由向法院起訴。美國法院基于銀行對客戶金融隱私保密義務(wù)是雙方間契約的默示條款做出判決?？梢?，在早期的判例中，保護(hù)個人的金融隱私權(quán)是與其建立契約關(guān)系的金融機(jī)構(gòu)的一項(xiàng)義務(wù)，體現(xiàn)的是一種被動保護(hù)的方式，離開這種契約關(guān)系，客戶的金融隱私權(quán)的保護(hù)就無從談起。

2.權(quán)利理論

雖然英美國家早期的判例確認(rèn)了銀行對客戶信息的保密義務(wù)源于雙方契約間的默示條款，但現(xiàn)實(shí)中還存在大量這樣的情形：客戶與銀行并未締結(jié)合同，還未形成實(shí)質(zhì)意義上的契約關(guān)系，此時發(fā)生銀行泄露客戶金融信息的情況，客戶如何維護(hù)自身的權(quán)利？這一問題在“蒂爾瓦扎德”案（Diowharzadeh）的判決中得到了解決。在此案中，原告在申請貸款的過程中向銀行提交了欲購買房產(chǎn)的價格，而銀行信貸員將這一信息透露給了銀行高層管理人員的親屬，使其提前購買了該房產(chǎn)。在初審原告敗訴的情況下，上訴法院認(rèn)定銀行的行為盡管沒有合同及默示條款上的義務(wù)，但是違背了侵權(quán)法上的義務(wù)，構(gòu)成了對原告的侵權(quán)。從合同的默示條款到侵權(quán)責(zé)任，從被動保護(hù)到主動保護(hù)，體現(xiàn)了法制的一大進(jìn)步。

在權(quán)利與義務(wù)的關(guān)系中，權(quán)利是目的，義務(wù)是手段，法律設(shè)定義務(wù)的目的在于保障權(quán)利的實(shí)現(xiàn)。因此，從某種意義上而言，對個人金融隱私權(quán)的保護(hù)從義務(wù)理論到權(quán)利理論的嬗變反映了社會的文明發(fā)展程度。加強(qiáng)對個人金融隱私權(quán)的保護(hù)，體現(xiàn)了尊重和保障人權(quán)、對人的價值和自由發(fā)展的終極追求。

（二）金融隱私權(quán)保護(hù)的正當(dāng)性基礎(chǔ)

如前所述，金融隱私權(quán)保護(hù)的理論淵源經(jīng)歷了從義務(wù)理論到權(quán)利理論的演進(jìn)，但是，我們在強(qiáng)調(diào)對個人金融隱私權(quán)保護(hù)的同時，也面臨著一個必須回答的問題，那就是金融機(jī)構(gòu)為什么要承擔(dān)保護(hù)個人金融隱私權(quán)的責(zé)任，即個人金融隱私權(quán)保護(hù)的正當(dāng)性的問題，對此我們可以從以下三個方面來認(rèn)識。

1.保護(hù)個人金融隱私權(quán)是對契約關(guān)系的尊崇

金融機(jī)構(gòu)與客戶之間存在的是一種契約關(guān)系。這種契約關(guān)系的一大特點(diǎn)就是許多規(guī)范雙方行為的標(biāo)準(zhǔn)和條件并不明確寫在雙方簽訂的契約之中。如金融機(jī)構(gòu)對個人金融隱私權(quán)的保密義務(wù)就被認(rèn)為是雙方契約的默示條款，即無論雙方在契約中是否明確約定，金融機(jī)構(gòu)均負(fù)有此項(xiàng)義務(wù)，這也構(gòu)成了金融機(jī)構(gòu)與客戶相互責(zé)任的重要內(nèi)容。而金融機(jī)構(gòu)作為營利性組織，必須對這種責(zé)任要求做出回應(yīng)。從這個意義上講，金融機(jī)構(gòu)應(yīng)遵守這種契約規(guī)定，承擔(dān)保護(hù)個人金融隱私權(quán)的責(zé)任，這是它為了實(shí)現(xiàn)其營利目的而必須對契約關(guān)系表現(xiàn)出的一種尊崇。

2.保護(hù)個人金融隱私權(quán)是對金融機(jī)構(gòu)強(qiáng)勢地位的制約

從法律性質(zhì)上看，金融機(jī)構(gòu)與個人的合同屬于格式合同的范疇，合同的所有條款都由金融機(jī)構(gòu)單方面制定并提供給個人，個人“要么接受，要么離開”。銀行正是利用這種雙方不對等的締約關(guān)系，排除了雙方就合同的條款進(jìn)行協(xié)商的可能性。從“彼特森”案和“蒂爾瓦扎德”案，我們不難發(fā)現(xiàn)，法院在判決理由的闡述中均使用了“締約能力不平等”的表述，認(rèn)為在原告與銀行之間存在著不平等的關(guān)系，要求銀行承擔(dān)對個人金融信息的保密義務(wù)，這是一種在法律上對弱勢群體權(quán)益的傾斜。在個人與金融機(jī)構(gòu)進(jìn)行交易的過程中，作為經(jīng)營者的金融機(jī)構(gòu)其利益形態(tài)和作為消費(fèi)者的個人利益形態(tài)是不同的，甚至在很大程度上是對立的，正是這種不對等的談判能力使銀行處于相對的強(qiáng)勢地位，而個人被置于信息暴露的劣勢處境?，F(xiàn)代社會頻頻出現(xiàn)個人信息泄露的情形，很大程度上是源于以銀行為代表的金融機(jī)構(gòu)不當(dāng)利益的攫取和對個人金融信息保密的漠視。因此，不論是判例法還是制定法，都應(yīng)當(dāng)體現(xiàn)這種維護(hù)公平正義的理念，在實(shí)踐中將金融隱私權(quán)的保護(hù)作為平衡雙方不平等地位、制約金融機(jī)構(gòu)強(qiáng)勢地位的有力武器，進(jìn)一步實(shí)現(xiàn)金融服務(wù)領(lǐng)域的公平正義。

3.保護(hù)個人金融隱私權(quán)體現(xiàn)了私權(quán)對社會公共利益的抗衡

在權(quán)利與權(quán)力的關(guān)系中，公民的權(quán)利是國家權(quán)力的源泉，也是國家權(quán)力配置和運(yùn)作的目的和界限，即國家權(quán)力的配置和運(yùn)作，只有為了保障主體權(quán)利的實(shí)現(xiàn)和權(quán)利沖突的協(xié)調(diào)，才是合法和正當(dāng)?shù)?。[3]由于金融行業(yè)的特殊性，從某種意義上來說國家針對這一行業(yè)制定的相關(guān)政策或采取的相關(guān)措施，絕大部分是基于國家的安全或社會公共利益的需要，雖然這些利益最終也是為了實(shí)現(xiàn)公眾的個人利益，但是決不能因此而忽視甚至侵害個人的現(xiàn)實(shí)利益。社會公共利益作為現(xiàn)代社會的價值取向之一打破了“私權(quán)神圣不可侵犯”的私法禁忌，已為絕大多數(shù)國家所接受并納入本國的法治理念中。從現(xiàn)代國家的法律實(shí)踐看，社會公共利益總是處于被優(yōu)先保護(hù)的地位。[4]然而，法律對社會公共利益并沒有明確的界定，對于社會公共利益的保護(hù)是否應(yīng)高于一般的個體利益的保護(hù)等問題也缺乏更為深入的研究。概念和規(guī)定上的模糊必然給法律實(shí)踐帶來不少的難題，導(dǎo)致有權(quán)機(jī)關(guān)假借社會公共利益之名行侵犯個體利益之實(shí)的事件屢屢發(fā)生。金融隱私權(quán)作為傳統(tǒng)隱私權(quán)的延伸，其在本質(zhì)上是公民的私權(quán)利，賦予個人對其金融信息進(jìn)行控制和支配的權(quán)利，有利于平衡私權(quán)與社會公共利益的權(quán)益關(guān)系，保障私權(quán)的實(shí)現(xiàn)，從而進(jìn)一步體現(xiàn)協(xié)調(diào)私權(quán)與社會公共利益相互沖突的價值。

二、金融隱私權(quán)的內(nèi)涵及屬性定位

（一）金融隱私權(quán)的內(nèi)涵

金融隱私權(quán)的出現(xiàn)是傳統(tǒng)隱私權(quán)的內(nèi)涵與外延不斷擴(kuò)展的結(jié)果，反映了隨著社會的發(fā)展和社會觀念的變化，個人面對以銀行為代表的各種金融機(jī)構(gòu)的強(qiáng)勢地位，對保護(hù)個人的金融信息的迫切要求。因?yàn)檫@些信息不僅涉及個人不希望被他人獲知的隱私，更為重要的是具有非常高的經(jīng)濟(jì)價值，保護(hù)不力極有可能造成個人財產(chǎn)上的損失。而起源于西方國家的金融隱私權(quán)，長期以來并未形成一個明確的概念。美國1978年《金融隱私權(quán)法》和1999年《金融服務(wù)現(xiàn)代化法》都沒有對金融隱私權(quán)的定義做出說明。作為從一般隱私權(quán)基礎(chǔ)上發(fā)展出來的金融隱私權(quán)，其必然具有一般隱私權(quán)的一些特征，同時也因?yàn)樗庮I(lǐng)域和調(diào)整對象的不同而呈現(xiàn)出特殊的情形。因此，筆者認(rèn)為，金融隱私權(quán)是指在金融服務(wù)領(lǐng)域個人對其金融信息所享有的不受他人非法干涉并進(jìn)行自我支配的權(quán)利。

（二）金融隱私權(quán)的屬性定位

根據(jù)上述對金融隱私權(quán)內(nèi)涵的界定，其屬性也呈現(xiàn)出三個看似相悖實(shí)則統(tǒng)一的特征。

1.兼具人格權(quán)屬性與財產(chǎn)權(quán)屬性的金融隱私權(quán)

個人與銀行等金融機(jī)構(gòu)往來過程中不可避免地會提供給對方自身的信息資料，這里面涉及個人的姓名、住址、家庭電話、工作單位、子女情況、財產(chǎn)情況等方方面面的信息。這些信息首先具有很強(qiáng)的人格性，如個人信息泄露后接到一些公司推銷產(chǎn)品的電話，導(dǎo)致個人的私生活被干擾，或被他人披露自身不愿為人知的隱私造成精神上的痛苦等等。其次，在信息技術(shù)日益發(fā)達(dá)的今天，金融信息作為一種私人信息，其經(jīng)濟(jì)價值已經(jīng)獲得極大的提升，原因在于這些金融信息大多涉及客戶的具體財產(chǎn)信息，與客戶的財產(chǎn)內(nèi)容緊密相關(guān)，并且由于計(jì)算機(jī)和互聯(lián)網(wǎng)的發(fā)展，對這些信息加以整合，可以在商業(yè)上創(chuàng)造一種獲取利益的機(jī)會，具有巨大的商業(yè)價值和社會利用價值。因此，現(xiàn)實(shí)生活中，個人金融信息一旦泄漏，輕則導(dǎo)致人們的個人生活受到干擾，如接到騷擾電話等，重則遭受巨額經(jīng)濟(jì)損失。正如有學(xué)者認(rèn)為，金融隱私權(quán)的獨(dú)特權(quán)利屬性就在于，它與信息持有者的經(jīng)濟(jì)利益或財產(chǎn)利益緊密相連，是人格權(quán)利和財產(chǎn)權(quán)利的有機(jī)統(tǒng)一。[5]

2.兼具絕對權(quán)屬性與相對權(quán)屬性的金融隱私權(quán)

就權(quán)利的義務(wù)主體而言，隱私權(quán)以不特定的一般人為可能的義務(wù)人，是一項(xiàng)絕對權(quán)。筆者認(rèn)為，作為隱私權(quán)的下位權(quán)利，金融隱私權(quán)具有絕對權(quán)的屬性，同時也呈現(xiàn)出相對權(quán)屬性的特點(diǎn)。之所以這樣說，一是因?yàn)榻鹑跈C(jī)構(gòu)的社會職能決定了其是各類信息的集散地，在開展業(yè)務(wù)的過程中直接接觸個人的金融信息并且有義務(wù)采取有效的措施來保障這些信息的安全。一旦出現(xiàn)金融信息的泄露，金融機(jī)構(gòu)首當(dāng)其沖應(yīng)當(dāng)被追究合同上的責(zé)任。二是金融機(jī)構(gòu)與個人之間在締約能力上存在著明顯的不平等地位，個人的金融信息被侵犯，涉及的對象可能眾多或者不確定，就此追究各個相關(guān)者的責(zé)任顯得尤為困難。因此將保護(hù)金融隱私權(quán)的義務(wù)主體確定為金融機(jī)構(gòu)，有利于個人在金融領(lǐng)域權(quán)益的最終實(shí)現(xiàn)。

3.兼具積極性與消極性的金融隱私權(quán)

依據(jù)大陸法系的傳統(tǒng)權(quán)利理論體系，隱私權(quán)是一項(xiàng)消極的防御性權(quán)利，常常表現(xiàn)為權(quán)利被侵害之后的一種事后救濟(jì)。然而，隨著科學(xué)技術(shù)的發(fā)展，信息傳播手段的多樣化、復(fù)雜化，個人的金融信息面臨侵權(quán)所造成的損失日益加大和難以彌補(bǔ)，事后救濟(jì)已經(jīng)不能充分提供對個人資料的保護(hù)，前置保護(hù)勢在必行。[6] 金融隱私權(quán)概念的出現(xiàn)，實(shí)質(zhì)上是個人對金融領(lǐng)域自身隱私的保護(hù)提出的更高要求，是傳統(tǒng)的消極隱私權(quán)發(fā)展為現(xiàn)代積極隱私權(quán)的結(jié)果。換言之，金融隱私權(quán)既是一種消極性的防御權(quán)利，又是一種積極性的能動權(quán)利。其消極性在于，金融機(jī)構(gòu)依法負(fù)有保護(hù)個人金融信息不被他人非法侵?jǐn)_、知悉、收集、利用和公開的義務(wù);其積極性在于，個人對其金融信息可以自由支配和控制，側(cè)重于對他人非法搜集和披露個人金融信息的限制和與自身在金融領(lǐng)域產(chǎn)生的相關(guān)信息的支配。如在銀行與客戶之間的業(yè)務(wù)往來中，銀行客戶有權(quán)隨時了解個人的賬戶基本情況、資金往來記錄、信息安全與否以及銀行在保護(hù)個人金融信息時采取了哪些有力措施，這些均有助于真正實(shí)現(xiàn)個人對自身金融信息的自主。

三、世界主要國家金融隱私權(quán)保護(hù)的模式分析

（一）美國——分行業(yè)保護(hù)模式

美國在金融隱私權(quán)保護(hù)方面有著悠久的判例淵源和較全面的行業(yè)立法，從保護(hù)模式來說，美國對金融隱私權(quán)的保護(hù)采用了分行業(yè)保護(hù)模式，即對金融領(lǐng)域進(jìn)行單獨(dú)立法。這一模式的確立有著深刻的社會背景，作為信息產(chǎn)業(yè)大國，美國更看重信息的自由流通與利用，擔(dān)心制定囊括各行各業(yè)的個人信息保護(hù)法，會對有關(guān)行業(yè)造成致命性打擊，最終妨礙信息經(jīng)濟(jì)的健康發(fā)展。[7]因此對于金融隱私權(quán)的保護(hù)，美國人思考的是個人的隱私權(quán)利益與社會組織或社會利益相沖突的問題。從1972年《金融隱私權(quán)法》，到1976年《公平信用報告法》以及1999年《金融服務(wù)現(xiàn)代化法》，隨著社會經(jīng)濟(jì)在各個發(fā)展階段上的變化，美國適時制定了各種分散的保護(hù)金融隱私權(quán)的法律制度，并輔以各個州的法規(guī)、金融行業(yè)自律機(jī)制、行為規(guī)則等，[8]在個人金融信息的收集和利用上他們更喜歡“選退”標(biāo)準(zhǔn)，即金融機(jī)構(gòu)可以把從信息主體處獲得的信息予以出售或與其他機(jī)構(gòu)分享，除非該信息主體明確表示反對。美國的模式有利于在有限保護(hù)個人隱私的前提下充分促進(jìn)信息的自由流通。但是這種模式在促進(jìn)市場高效運(yùn)行的同時，也在社會上產(chǎn)生了諸多不良影響。一方面，美國聯(lián)邦政府在收集個人金融信息過程中權(quán)力過大，特別是聯(lián)邦調(diào)查局等機(jī)構(gòu)所擁有的權(quán)力仍然相當(dāng)廣泛;另一方面，分散式的立法使得不同的信息涉及不同的法律，法律的適用過程變得十分復(fù)雜，保護(hù)的充分性減弱。

（二）歐盟——綜合保護(hù)模式

較之美國分行業(yè)保護(hù)的模式，歐盟及其成員國更加注重對個人金融信息的全面保護(hù)，且實(shí)行統(tǒng)一標(biāo)準(zhǔn)，使得在保護(hù)個人信息時對人格尊嚴(yán)的保障被放在了舉足輕重的位置。在1995年歐盟出臺了《關(guān)于個人資料處理及自由流通個人保護(hù)指令》，這一指令被普遍認(rèn)為是歐盟最重要的金融隱私權(quán)保護(hù)法。該指令的立法目的在于：首先，為了保證個人資料在歐洲共同體內(nèi)的自由流通，各成員國應(yīng)當(dāng)根據(jù)本指令保護(hù)自然人的基本權(quán)利和自由，尤其是個人數(shù)據(jù)處理過程中的隱私權(quán);其次，各成員國不得以與第一點(diǎn)所提供的保護(hù)相關(guān)的理由限制或禁止個人數(shù)據(jù)在成員國之間自由流動。 [9]并且在個人金融信息的收集和利用上采用“選入”標(biāo)準(zhǔn)，即除非信息主體明確表示同意，金融機(jī)構(gòu)不能將從信息主體處獲得的信息予以出售或與其他機(jī)構(gòu)分享?？梢?，根據(jù)歐盟上述相關(guān)立法的要求，國家權(quán)力在個人信息的保護(hù)中起著主導(dǎo)作用，[10]也就是說，歐盟國家在個人金融隱私權(quán)保護(hù)方面采取了國家立法主導(dǎo)的方式，體現(xiàn)了歐盟金融隱私權(quán)保護(hù)立法的顯著特色。不過，歐盟的金融隱私權(quán)保護(hù)法律框架也有許多致命的缺陷，主要存在以下兩個方面：“第一，《個人數(shù)據(jù)保護(hù)指令》沒有發(fā)揮預(yù)期的作用，反而加重了數(shù)據(jù)處理機(jī)構(gòu)的負(fù)擔(dān)，也沒有給個人帶來相應(yīng)的好處;第二，各國法律之間協(xié)調(diào)不夠，造成了大量法律之外的問題?！盵11]在各國之間經(jīng)濟(jì)交往越來越頻繁的今天，這種模式客觀上也阻礙了個人金融信息的自由流通。

四、我國金融隱私權(quán)保護(hù)的路徑選擇

2010年7月1日施行的《中華人民共和國侵權(quán)責(zé)任法》，在第2條第2款中明確指出，本法所稱民事權(quán)益涵蓋了隱私權(quán)等19項(xiàng)權(quán)利。這是我國法律第一次明確規(guī)定“隱私權(quán)”，并且對網(wǎng)絡(luò)和醫(yī)患關(guān)系中泄露他人隱私應(yīng)承擔(dān)侵權(quán)責(zé)任做出了規(guī)定。這一條文的出臺對于隱私權(quán)在我國的發(fā)展無疑具有深遠(yuǎn)的意義，是立法上的一大進(jìn)步。但與此同時，也應(yīng)當(dāng)看到我國法律關(guān)于隱私權(quán)的規(guī)定比較單薄、缺乏系統(tǒng)性。對于尚屬于起步階段的隱私權(quán)，金融隱私權(quán)的保護(hù)顯得尤為困難。我國目前尚無專門的金融隱私權(quán)保護(hù)法，僅在零散的法律條文中有所涉及，如我國《商業(yè)銀行法》第29條、第53條規(guī)定;《證券法》第38條，中國人民銀行頒布的行政規(guī)章《銀行卡業(yè)務(wù)管理辦法》第52條第7款。這些條文僅對金融機(jī)構(gòu)保護(hù)客戶隱私權(quán)的義務(wù)做出了原則性規(guī)定，且無相應(yīng)的罰則，對于客戶在權(quán)利被侵犯時的救濟(jì)手段乏力。立法的不確定必然會帶來司法上的空白，使得現(xiàn)實(shí)中的很多案件因?yàn)槿狈Ψ梢罁?jù)而審理的過程舉步維艱。因此我們有必要在分析世界主要國家保護(hù)金融隱私權(quán)的立法模式的基礎(chǔ)上，探究合乎我國國情的金融隱私權(quán)保護(hù)路徑。

（一）宏觀上路徑選擇

不論是美國的分行業(yè)保護(hù)模式還是歐盟統(tǒng)一保護(hù)的模式，其確立都體現(xiàn)了各自的法律文化、歷史和法律實(shí)踐，都有其合理的地方。作為第三方，比較好的選擇是借鑒這些國家的豐富經(jīng)驗(yàn)，并結(jié)合我國普遍缺乏隱私保護(hù)的文化和實(shí)踐這一現(xiàn)實(shí)做出具體的制度設(shè)計(jì)。針對我國缺乏保護(hù)金融隱私權(quán)的法律傳統(tǒng)，實(shí)踐中保護(hù)方式和水平與英美等主要國家還有較大差距的現(xiàn)狀，筆者認(rèn)為，我國應(yīng)吸取分行業(yè)保護(hù)模式和綜合保護(hù)模式的優(yōu)長，因地制宜，盡快制定個人信息保護(hù)法作為我國個人信息保護(hù)的基本法，并借鑒美國保護(hù)金融隱私權(quán)的理念，在現(xiàn)行的法律法規(guī)中完善保護(hù)個人金融隱私權(quán)的規(guī)定，加強(qiáng)金融行業(yè)的行業(yè)自律，在預(yù)防損害個人金融隱私權(quán)的基礎(chǔ)上實(shí)現(xiàn)個人對其金融信息的控制與支配。在個人隱私權(quán)可能受到侵害的地方，立法應(yīng)進(jìn)行重點(diǎn)保護(hù)，為金融隱私權(quán)的保護(hù)構(gòu)建出一個基本的框架。與此同時，修訂我國現(xiàn)行部門法關(guān)于保護(hù)客戶金融隱私權(quán)已有的相關(guān)條款，待時機(jī)成熟后可考慮在金融領(lǐng)域制定統(tǒng)一的金融隱私權(quán)保護(hù)法。這樣可以有效兼顧行業(yè)與個人的利益，法律可操作性更強(qiáng)。

（二）微觀上的路徑選擇

1.明確個人金融隱私權(quán)保護(hù)的范圍

我國新的保護(hù)金融隱私權(quán)的法律體系首先必須明確金融機(jī)構(gòu)對個人金融信息保護(hù)的范圍。在具體的認(rèn)定上，既不能過于寬泛，也不能過于狹窄。筆者以為，一般應(yīng)包括以下三類：第一，個人的身份信息，比如個人的姓名、身份證號、通訊地址、聯(lián)系方式等信息。雖然這類信息在現(xiàn)實(shí)生活中往往處于較為公開的狀態(tài)，但是對這類信息進(jìn)行不當(dāng)搜集、使用或傳遞也可能給個人帶來較大困擾。比如一些公司從銀行獲取個人的基本資料后，不斷通過電話和郵件進(jìn)行推銷，破壞了他人私生活的安寧。第二，個人的交易信息，這是最重要的金融信息，包括：交易的時間、內(nèi)容、種類、價格等。這些信息直接反映了個人的資產(chǎn)情況和信用情況，是其經(jīng)濟(jì)水平的重要體現(xiàn)，通常出于多種因素的考慮，個人也希望其處于私密的狀態(tài)。第三，個人的衍生信息，即金融機(jī)構(gòu)在保管個人賬戶的過程中獲得的與之有關(guān)的任何信息。金融機(jī)構(gòu)記錄了大量個人在資金往來方面的許多細(xì)節(jié)，對這些細(xì)節(jié)進(jìn)行分析可能獲知個人的消費(fèi)習(xí)慣、消費(fèi)偏好，甚至可能推測出個人的職業(yè)背景、交際圈子等。這些信息與個人的生活息息相關(guān)，理應(yīng)受到法律切實(shí)的保護(hù)。

2.明確個人金融隱私權(quán)保護(hù)的例外情形

我國目前金融隱私權(quán)保護(hù)的例外情形僅限于法律或行政法規(guī)的規(guī)定，筆者認(rèn)為，應(yīng)借鑒歐美國家的實(shí)踐與立法，將我國的金融隱私權(quán)保護(hù)的例外情形擴(kuò)展為以下四個方面的內(nèi)容：源于法律或行政法規(guī)規(guī)定的例外情形，即法律或行政法規(guī)規(guī)定了一些應(yīng)公開的金融信息從而限制金融隱私權(quán)的情形;維護(hù)國家利益需要產(chǎn)生的例外情形，即當(dāng)金融信息涉及國家利益時，應(yīng)在保障國家利益的前提下維護(hù)金融隱私權(quán)，以確保國家利益的優(yōu)先實(shí)現(xiàn);出于社會公共利益的考量產(chǎn)生的例外情形，即當(dāng)金融隱私權(quán)的行使涉及社會公共利益、公共需求時，法律應(yīng)偏向于后者;客戶同意下的例外情形，即當(dāng)金融機(jī)構(gòu)取得客戶明示或默示同意后，其披露金融信息的行為就不構(gòu)成對金融隱私權(quán)的侵犯。同時在當(dāng)事人利用例外情形進(jìn)行信息公開或獲取信息時，為了保證信息公開的合理性及取得的合法性，必須對信息的公開與取得規(guī)定嚴(yán)格的程序，以通過程序的正義來實(shí)現(xiàn)實(shí)質(zhì)上的正義。[12]如對侵犯金融隱私權(quán)的相關(guān)行為采取的查詢、凍結(jié)和扣劃等執(zhí)行協(xié)助方面應(yīng)加以嚴(yán)格規(guī)定;對犯罪行為的認(rèn)定必須基于充分、有效的證據(jù)，而非主觀上的臆斷，應(yīng)由執(zhí)法者承擔(dān)舉證責(zé)任等。

3.法律責(zé)任的重構(gòu)

為了使個人的金融隱私權(quán)得到切實(shí)的保護(hù)，我國新的立法必須對目前的法律責(zé)任形式規(guī)則進(jìn)行重構(gòu)。保護(hù)金融隱私權(quán)的法律體系所涉及的法律責(zé)任有民事責(zé)任、行政責(zé)任以及刑事責(zé)任。而現(xiàn)實(shí)中各國的立法往往以行政責(zé)任或刑事責(zé)任為主，民事責(zé)任較少適用。應(yīng)當(dāng)指出的是，對個人金融隱私權(quán)的保護(hù)立法中，固然應(yīng)當(dāng)對侵害個人金融隱私權(quán)的行政責(zé)任和刑事責(zé)任給予應(yīng)有的關(guān)注，但絕對不能因此而忽略民事責(zé)任條款的合理設(shè)計(jì)。筆者認(rèn)為，我國應(yīng)摒棄重行政處罰及刑事處罰、輕民事歸責(zé)的傳統(tǒng)做法，重新審視民事侵權(quán)責(zé)任在金融隱私權(quán)保護(hù)中的地位，并在實(shí)踐中依法適用，從而為金融隱私權(quán)制度的確立奠定基礎(chǔ)。

參考文獻(xiàn)：

[1] 韋洪乾.湖南1500萬存款丟失案二審 工行是否有錯成焦點(diǎn)[EB/OL].http：//finance.qq.com/a/20101019/002382.htm，2010-10-20.

[2] 談李榮.英美銀行保密義務(wù)的理論淵源及其演進(jìn)與發(fā)展[J].社會科學(xué)研究，2003，（6）.

[3] 張文顯.二十世紀(jì)西方法哲學(xué)思潮研究[M].北京：法律出版社，2006.427.

[4] 郁雷.公權(quán)利與私權(quán)利沖突之透視——由一則案例引發(fā)的思考[EB/OL].http：//artic！e.chinalawinfo.com/article/user/article_display.asp？Article=27742， 2010-09-30.

[5] 程合紅.商事人格權(quán)論：人格權(quán)的經(jīng)濟(jì)利益內(nèi)涵及其實(shí)現(xiàn)與保護(hù)[M].北京：中國人民大學(xué)出版社，2002.89-90.

[6] 齊愛民.個人資料保護(hù)法原理及其跨國流通法律問題研究[M].武漢：武漢大學(xué)出版社，2004. 14.

[7] 呂艷濱.日本的個人信息保護(hù)法制[A].周漢華.個人信息保護(hù)前沿問題研究[C].北京：法律出版社，2006.

[8] Howell Jackson. Financial Privacy in the United States and the European Union： A Path to Trans-Atlantic Regulatory Harmonization[C].International Finance Seminar，Virginia Boyd，2005.

[9] 歐盟債法——條例與指令全集[M].吳越，等譯.北京：法律出版社，2004. 211-238.

[10]〔美〕艾倫，托克音頓.美國隱私法——學(xué)說、判例與立法[M].馮建妹，等譯.北京：中國民主法制出版社，2004.215.

[11] Christopher Kuner. 歐盟的隱私和數(shù)據(jù)保護(hù)[A].溫珍奎譯，周漢華.個人信息保護(hù)前沿問題研究[C].北京：法律出版社，2006. 44.

[12] 黎四奇.對我國銀行與客戶金融隱私權(quán)保護(hù)制度的反思與立法建議[J]. 云夢學(xué)刊，2006，（2）.