1、1完善个人金融信息法律保护的几点思考陈瑶 国家开发银行 经营管理处【摘要】个人金融信息是与公民个人开展金融活动相关而产生、采集的金融交易信息及公民个人身份信息,关联到公民个人人格、财产等诸多权益,是个人金融信息重要而特殊的领域。现实中对个人金融信息的侵犯行为日益频繁和严重,亟需从法律层面上保护个人金融信息。【关键词】个人金融信息;法律;保护近些年来,在金融消费领域,金融机构的员工将收集到的消费者信息,在未经当事人许可的情况下,泄露或出售给他人的事件频频发生。2012 年 3 月 15 日,央视 “315”晚会曝光了招商银行、工商银行等银行员工泄露、出售客户信息的案件。不仅金融机构员工会泄露个人
2、金融信息,在网上个人金融信息买卖甚至形成了非法产业链条,导致许多公民银行存款被盗、个人资产受损。恶意收集、使用、对外提供个人金融信息,不但会直接侵害客户的合法权益,也会增加金融机构的诉讼风险。因此,从制度层面加强对个人金融信息的保护,对保证个人金融信息安全、维护个人权益和金融稳定具有重要意义。2一、个人金融信息的涵义与分类(一)个人金融信息的定义对个人金融信息概念,目前没有权威和统一的定义,有学者认为, “个人金融信息是指个人在银行、证券公司、信托投资公司以及保险公司等金融机构中有关交易记录以及因此提供的个人资料,包括个人的银行及信用卡账号、存取款情况、贷款及还款情况、信用消费及支付情况,证券
3、交易账号、所持证券品种及证券交易记录,信托产品及交易记录,所投保险及保险费缴交情况、保险金额、保单价值等。 ”上述定义指出了金融信息是个人与金融机构开展业务所形成的个人金融信息,这是个人金融信息产生的源头,但不能完整覆盖个人金融信息的全部路径。个人金融信息不仅存在个人与金融机构开展金融业务的场合,还存在于金融监管机构的保管下,也可因征信机构的收集而产生。因此,本文认为,个人金融信息是指与公民个人开展金融活动相关,包括交易、监管、征信等活动,产生、采集的金融交易信息及公民个人身份信息。(二)个人金融信息的分类按照信息的性质分类,个人金融信息可以分为以下几种:一是个人身份信息,包括姓名、性别、住址
4、、联系方式、婚姻状况、家庭状况、工作单位等;二是个人财产信息,包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公3积金缴存金额等;三是个人账户信息,包括账号、账户开立时间、开户行、账户余额、账户交易情况等;四是个人信用信息,主要包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的,能够反映其信用状况的其他信息;五是个人金融交易信息,包括在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人金融信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司等第三方机构发生业务关系时产生的个人金融信息等;六是衍生信息,包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形
5、成的反映特定个人某些情况的信息;七是在与个人建立业务关系过程中获取、保存的其他个人金融信息。二、我国个人金融信息的法律保护现状(一)我国个人金融信息法律保护现状在我国,与个人金融信息的法律保护相当薄弱,主要通过宪法和相关法律法规对个人金融信息进行间接保护,主要有:宪法中规定公民的人格尊严不受侵犯、公民住宅不受侵犯、公民享有通信自由和通信秘密的权利、国家尊重和保障人权等。在民事法律中,民法通则规定公民、法人享有名誉权,最高人民法院在关于贯彻执行若干问题的意见(试行)、关于审理名誉权案件若干问题的解答、关于确4定民事侵权精神损害赔偿责任若干问题的解释等有关司法解释中也做了相关规定,将侵犯隐私视为侵
6、犯名誉权。在行政法上,政府信息公开条例规定行政机关不得公开涉及国家秘密、商业秘密、个人隐私的政府信息,允许信息主体查询、请求更正本人的个人金融信息。在刑事法律中,刑法第二百五十三条之一款规定, “国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人金融信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。 “窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。 “单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。 ”;第一百七
7、十七条的窃取、收买、非法提供他人信用卡信息罪,第二百四十六条的侮辱、诽谤罪。(二)个人金融信息立法保护现状除了以上适用所有个人金融信息的法律法规之外,对个人金融信息的保护还存在于几项金融行业法规中:1、商业银行法。商业银行法第六条规定:“商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯。”第二十九条:“商业银行应当遵循为存款人保密的原则”、“对个人储蓄存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外”;第七十三条:“商业5银行对存款人或者其他客户造成财产损失,应当承担支付迟延履行的利息以及其他民事责任”。以上条款共同体现出商业银行负有保护客户权益的义务,违反
8、该义务要承担法律责任。2、个人存款账户实名制规定。为了保证个人存款账户的真实性,维护存款人的合法权益,国务院于 2000 年颁布了个人存款账户实名制规定。其中要求:“除法律法规另有规定以外,金融机构不得向任何单位或者个人提供有关个人存款账户的情况”。该法规要求各金融机构必须认真执行为储户保密的原则,不得向任何单位和个人提供个人存款账户的情况,并有权拒绝任何单位或者个人查询、冻结、扣划个人在金融机构的款项,违反规定泄露个人存款情况的,应予以严肃处理,造成严重后果的,要依法追究法律责任。3、 中国人民银行个人信用信息暂行管理办法 、 人民银行关于银行业金融机构做好个人金融信息保护工作的通知 。中国
9、人民银行 2005 年正式通过了关于个人金融信息保护及安全的中国人民银行个人信用信息暂行管理办法 ,该办法对个人信用信息采集、整理、保存、查询、异议处理、用户管理、安全管理等方面进行了规范。其中第十三条规定:商业银行除在对已发放的个人信贷进行贷后风险管理时无需取得个人书面授权以外, “商业银行在查询个人信用报告时应当取得被查询人的书面授权。书面授权可以通过在贷款、贷记卡、准贷记卡以及担保申请书中增加相应条款取得。 ”该条款要求商业银行获取个6人信用信息必须取得当事人的同意,使其享有知情权。此外,暂行办法的罚则部分对征信机关、商业银行违反保护规定,泄露个人信用信息行为制定相应的处罚措施,如第三十
10、九条规定:“商业银行越权查询个人信用数据库的,将查询结果用于本办法规定之外的其他目的的,由中国人民银行责令改正,并处一万以上三万元以下罚款;涉嫌犯罪的,依法移交司法机关处理。”中国人民银行个人信用信息暂行管理办法是我国颁布的第一个专门针对个人信用信息保护的法律规章,为进一步制定个人信息法护规奠定了基础。2011 年发布人民银行关于银行业金融机构做好个人金融信息保护工作的通知 ,对个人金融信息进行了界定,对银行怎样使用个人金融信息进行了规范。通过以上分析,不难看出,我国在个人金融信息保护方面存在的问题颇多,一是现有的法条数量有限,效力位阶低,范围相对狭窄,多限于银行业金融机构,对公民的保护效力不
11、足;二是没有专门的统一适用的个人信息法护,现有规制的行为不能涵盖侵犯个人消费权益的所有类型;三是对侵犯个人金融信息及个人金融信息行为所侵犯法益的定位不明晰。没有凸显出个人金融信息权的主导地位。三、加强个人金融信息法律保护的路径(一)注重国家立法与行业自律的结合我国个人金融信息保护模式的选择借鉴国外保护经验,考7虑到我国信息产业发展尚处于起步阶段的特点,应全面、有效地解决个人金融信息泄露问题,必须在战略上重视的同时,按照产业发展阶段,选择不同的监管模式:在信息产业发展初期,采用行业自律模式;在信息产业发展中期,采用综合保护模式;在信息产业发展远期,采用立法规制模式。基于目前信息产业发展的现状,建
12、议在立法时为行业自律规范的效力预留法律空间,既发扬法律规范的强制力优势,又兼顾行业自律的专业化特点。(二)尽快制定出台个人信息法护针对目前个人信息法律保护层次低、规定零散、效力不足等特点,我国急需尽快制定一部个人金融信息保护方面的单行法律,作为个人金融信息保护的基本法,明确个人金融信息的法律性质、立法宗旨、基本原则、信息主体对本人信息享有的权利、侵犯个人金融信息权利的救济等重要问题,以保证整个法律体系的系统性和协调性,也有利于法律的具体操作和执行。(三)完善配套法律法规除个人金融信息保护基本法外,还应建立完善配套的法律制度。尤其是在特定行业会产生很多对个人而言相当敏感的信息,如金融行业采集的个
13、人信用信息直接影响到个人获得金融服务的实现程度等。在规范特殊行业的法律法规中应当明确、完善对个人金融信息保护的条款,构成个人信息法律保护框架8的有益补充。在个人金融信息方面,应当重新界定并扩大个人信息权益保护的范围,如在商业银行法中增加“金融机构必须履行全面保护客户个人金融信息的义务”,不仅要规定银行对存款保密,还应当规定对客户贷款、信用卡、支付和结算记录等负有保密义务。(四)加强对保护客户个人金融信息工作的检查监督为督促金融机构遵守保护客户个人金融信息的法律法规,可以由“一行三会”共同出台指导意见,指导金融机构建立客户个人金融信息保护内控制度,定期开展对金融机构保护客户个人金融信息情况的专项检查,促使客户个人金融信息得到有效保护。
