芻議銀行業個人金融信息的法律保護

摘 要：侵犯銀行個人金融信息的行為主要包括個人金融信息的泄漏、濫用和不正確記載。個人對銀行個人金融信息不僅享有隱私權，還享有控制權。對侵犯銀行個人金融信息而造成的精神損失和財產損失均應得到賠償。建立銀行個人金額信息保護體系的關鍵之處在對銀行個人金融信息的定義和保護模式的選擇。我國應該首先制定個人信息保護相關法律，將金融個人信息保護納入該法律中，并成立金融消費者權益保護機構，為銀行個人金融信息的保護提供健全的監管體系。

關鍵詞：銀行個人金融信息；侵權金融消費者；權益保護機構

一、銀行個人金融信息保護體系的基礎分析和模式選擇

構建個人金融信息保護體系的主要任務在于：一要明確個人金融信息的含義和范圍，以及銀行掌握個人金融信息的界限；二要明確侵害個人金融信息的行為性質以及民事救濟途徑。前者為構建個人金融信息保護的基礎，該問題仍是一個法律空白，這使得個人金融信息的維權行動成為無源之水。后者決定了個人金融信息的保護模式，是構建個人金融信息保護體系的最終目標。

（一）銀行個人金融信息含義和范圍的界定。雖然法律對個人金融信息沒有明確的概念，但是中國人民銀行于2011年1月21日發布的《關于銀行業金融機構做好個人金融信息保護工作的通知》（以下簡稱為個人金融信息保護通知）對個人金融信息做出了明確的定義。該通知將銀行個人金融信息定義為“銀行業金融機構在開展業務時，或通過接入中國人民銀行征信系統、支付系統以及其他系統獲取、加工和保存的個人信息”。該通知是從銀行業的角度對個人金融信息進行定位，以來源作為界定個人金融信息的標準。銀行獲取個人信息的目的在辦理業務、審核結算、控制風險。隨著社會的發展，銀行的風險點會不斷地變換，銀行為了控制風險必然需要創新渠道去獲取與業務相關的信息。對個人金融信息的定義不應該僅以來源來界定，還應該結合個人金融信息的其它特征加以界定。從保護個人金融信息的角度來看，個人信息一旦為銀行所獲取，銀行就應當謹慎地履行保密義務，該保密義務不能因保存的介質變化而轉變。而且，該保密義務應當延伸至信息的加工品，直至加工為與個人脫離直接聯系的抽象信息。因此，個人金融信息應當定義為銀行業金融機構為了開展和結算業務、防范和監控風險，向個人、國家機關和企事業單位等獲取的與個人存在直接聯系的個人信息以及衍生信息。

（二）個人金融信息的保護模式。個人信息資料與個人隱私有非常密切的聯系，一方面個人信息資料往往具有私密性，另一方面，侵害個人信息資料的行為一般表現為非法披露個人信息資料。國內學者一般認為，個人信息資料的保護可以納入隱私權的范疇。同時，不少國家也是將個人信息資料按照個人隱私來對待，如美國和德國等。然而，保護隱私權的主旨在于保護權利人免受外界的非法干擾，維護個人私密的空間，具有一定的被動性。個人對個人信息資料除了不應被他人非法披露之外，還包括對個人信息資料的控制權，如權利人有權糾正已公開或者由他人占有的個人信息資料，以及有權拒絕他人超出原定目的使用個人信息資料。同時，個人信息資料也不僅僅是私密的信息，部分個人信息資料因為涉及公共利益必須在一定范圍內公開，例如個人的姓名、性別、公民身份號碼等信息。對于已經公開的信息，權利人也享有控制權，也屬于個人信息資料的權利內容。對于侵害個人信息資料的救濟，除了精神損害賠償之外，還應當包含財產損失賠償。可見，雖然隱私權和個人信息資料具有交叉關系，但是對個人信息資料的保護無論是從權利內容上還是從救濟途徑上都寬于隱私權。因此，個人信息資料應當作為一項獨立的權利加以保護，其救濟方式可以參照《侵權責任法》的規定。

二、銀行個人金融信息的保護措施

（一）制定專門法規，為保護個人金融信息提供法律依據。目前，個人信息保護只存在于各行各業的內部規范之中，但是，制定規則的主體往往是交易的優勢方，這必然會出現不公平的情況。而且，個人信息資料的保護和控制權限的界定往往是通過商業合同來確定的。由于沒有上升到法律層面，個人信息資料往往得不到很好的保護。因此，通過法律的形式保護個人信息資料具有相當的現實意義。目前，我國的《個人信息保護法》已在起草階段，而我國的行業執法權比較分散，立法者需要協調各個部門之間的意見，該法律的出臺仍沒有具體的時間表。然而，個人信息資料侵權問題已經成為一個社會問題，隨著人們權利意識的逐漸增強，社會問題必然會演化為法律問題。面對即將到來的執法、司法難題，《個人信息保護法》應當盡早制定。相比而言，銀行個人金融信息保護問題尤為突出，一方面是因為銀行業競爭越來越激烈，銀行需要積極營銷方能占據市場地位，另一方面，隨著科技的進步和經濟的繁榮，銀行的發展成本也逐漸增加，銀行沒有很好地權衡利潤和再生產的關系，使得安全問題頻發。為此，銀行的個人金融信息保護工作走在了前列。金融業，特別是銀行業，在國民經濟中占據了獨特的地位，其在交易中優勢地位更加明顯。在《個人信息保護法》的基礎上再制定專門保護個人金融信息的規則是很有必要的。其中，首先要明確個人金融信息的定義，明確銀行收集個人金融信息的目的和范圍；其次，規定銀行保護、使用個人金融信息的法定義務，即要求銀行必須按照法定的方式、途徑收集、保存和使用個人金融信息，并履行一定的告知義務；再次就是侵害個人金融信息的認定辦法和救濟途徑。

（二）建立個人金融信息的維權機構，減少個人的維權成本。在銀行業個人金融信息的維權行動中，個人往往需要面對兩個問題，一是維權成本，二是證據的獲取。因此，個人維護個人金融信息安全困難重重。德國著名法學家耶林在《為權利而斗爭》一書中說，“為權利而斗爭，是對個人、社會和國家的義務”。個人權利的普遍缺失，應當成為社會共同應對的問題。對于個人金融信息的保護問題，以及金融消費者保護問題，應當建立專門的金融消費者權益保護機構。傳統的消費者協會，限于專業知識的缺乏，難以勝任金融消費者的保護工作。而單獨將銀行業劃出來，成立專門的銀行業消費者權益保護機構又會面臨機構過小而喪失生命力。金融業存在互通性，而且目前存在眾多金融產品集中銷售的情況，金融業應當作為一個整體建立專門的金融消費者權益保護機構。目前金融業面臨著央行、證監會、銀監會、保監會多個監管機構分業管理的局面，在金融消費者權益的保護問題上，特別是跨行業的問題，難以形成合力。如果能建立一個金融消費者權益保護機構，將能起到引導金融消費者維權、與各個部門的協調作用，更好地維護金融消費者權益，促進金融市場的健康發展。就目前情況下，金融消費者權利保護機構應該設置在央行之下，由央行主辦成立。

（三）完善商業銀行法律制度，建立完善的監管體制。央行和銀監會應當督促銀行建立個人金融信息查詢、修改和使用的登記、審批制度，對于超出個人所申請辦理的業務范圍的查詢、修改和使用個人金融信息的應當做好登記和審批工作，審批程序應當足以達到對非法查詢、修改和使用個人金融信息的行為進行監管的目的。對于沒有登記和審批的查詢、修改和使用個人金融信息的行為，并且超出個人所申請辦理的義務范圍，應當由銀行承擔相應的行政和民事責任。

對于個人金融信息的修改問題，央行應當修改《征信辦法》，明確征信異議申請流轉的具體程序、時間限制和責任分擔等問題。對違規操作的人員給予相應的紀律處分，對造成損失的，應當賠償。對銀行違規登記個人金融信息，或者不按時刪除、更新個人金融信息的，銀行承擔相應的行政責任和民事責任。

銀行還應當投入適當的經費，維護、升級銀行風險防控系統，防止個人金融信息被他人盜取。對于銀行委托外包服務商，銀行除了與外包服務商簽訂保密協議外，還應當盡到最謹慎的監管義務，保證個人金融信息不被非法轉存、查詢、修改和使用。

【芻議銀行業個人金融信息的法律保護】相關文章：

人肉搜索與個人信息安全問題芻議04-28

芻議金融稽核中的符合性測試04-28

檔案信息化建設芻議05-02

百色旅游信息工作芻議04-30

個人金融信息保護自查報告03-17

芻議信息化測繪的功能與內涵05-01

金融危機影響下的農村環境法律保護04-27

地質部門檔案管理信息化芻議04-29

芻議現代信息技術與農村初中化學教學的整合04-30

近代漢字芻議04-28