淺談個人金融信息保護工作實踐探索

余婷婷

（100020 北京市華泰律師事務(wù)所 北京）

淺談個人金融信息保護工作實踐探索

余婷婷

（100020 北京市華泰律師事務(wù)所 北京）

隨著全球金融業(yè)信息化和網(wǎng)絡(luò)化不斷發(fā)展，個人金融信息侵權(quán)行為不斷增加，這不但會侵害客戶合法權(quán)益，也會增加金融機構(gòu)訴訟風(fēng)險和運營成本，進而影響地區(qū)金融生態(tài)環(huán)境和金融安全穩(wěn)定。本文立足于基層在個人金融信息保護工作方面的具體實踐，深入分析當(dāng)前個人金融保護工作面臨問題，在借鑒國外先進經(jīng)驗基礎(chǔ)上，提出完善和加強個人金融信息保護工作的建議。

個人金融信息保護；國外經(jīng)驗；實踐探索

一、引言

在當(dāng)前金融業(yè)虛擬化和網(wǎng)絡(luò)化程度不斷提升的背景下，個人金融信息蘊含的商業(yè)價值被深度開發(fā)，出現(xiàn)了一些不當(dāng)和非法使用個人金融信息謀利的行為，在對個人財產(chǎn)、名譽、信息等權(quán)益造成侵害的同時，也對正常的金融秩序帶來了沖擊和負面影響。本文立足于基層在個人金融信息保護工作方面的具體實踐，深入分析當(dāng)前個人金融保護工作面臨突出問題，在借鑒國外先進經(jīng)驗基礎(chǔ)上，提出完善和加強個人金融信息保護工作的建議。

二、個人金融信息保護工作國外經(jīng)驗

個人金融信息是個人在進行金融交易時向金融機構(gòu)提供的個人資料以及在金融機構(gòu)內(nèi)儲存的相關(guān)金融交易記錄。個人金融信息體現(xiàn)的是一般人格利益、隱私利益，是一項基本人權(quán)，一旦泄露或失實就會損害個人信息主體的基本權(quán)利和自由，個人金融信息可能成為電信詐騙的“原材料”，也為冒名辦理信用卡套現(xiàn)、復(fù)制銀行卡盜取資金提供了便利，滋生的大量垃圾信息也打擾了個人的正常生活，對消費者的信用、財產(chǎn)安全和正常生活的權(quán)利造成了極大損害。當(dāng)前世界各國普遍形成了把個人金融信息保護權(quán)利作為人權(quán)理念中的重要內(nèi)容加以保護的共識，個人金融信息保護已成為金融領(lǐng)域保障公民基本人權(quán)的需要和具體體現(xiàn)，各國依據(jù)本國的社會價值觀和立法理念逐步形成了各具特色的個人金融信息保護做法和經(jīng)驗。

1.采取統(tǒng)一立法對客戶信息進行綜合保護

歐盟通過制定統(tǒng)一的《個人數(shù)據(jù)處理和自由流動保護指令》數(shù)據(jù)保護法來保護個人資料的安全，把包括個人金融信息在內(nèi)的一切信息統(tǒng)稱為個人數(shù)據(jù)，明確個人數(shù)據(jù)處理的一般原則、數(shù)據(jù)主體權(quán)利、向第三國傳輸個人數(shù)據(jù)規(guī)則、司法救濟和監(jiān)管機構(gòu)，通過統(tǒng)一立法，旨在實現(xiàn)全盟范圍內(nèi)數(shù)據(jù)的最低限度保護和數(shù)據(jù)流通。歐洲各國普遍注重對個人金融信息的保護。如英國規(guī)定收集個人信息只能經(jīng)個人同意，不得采取欺騙手段獲得，采集的個人信息只能用于合法目的，使用與披露個人信息應(yīng)與本人無利害沖突，對于遺失、毀損或未經(jīng)許可透露用戶信息的，數(shù)據(jù)擁有主體有權(quán)要求賠償；法國規(guī)定了保密信息的種類及披露責(zé)任，持有人約束與信息分享人約束，金融機構(gòu)不得向代理人、客戶繼承人主張職業(yè)保密，并主張以慣例為依據(jù)。

2.分行業(yè)分領(lǐng)域?qū)蛻綦[私權(quán)進行專門保護

美國將金融隱私權(quán)作為一項獨立的法定權(quán)利而存在，按照不同行業(yè)對金融隱私權(quán)分別予以保護，銀行業(yè)主要是以聯(lián)邦法律保護隱私權(quán)，而保險業(yè)主要是以州法律保護隱私權(quán)。美國就個人金融信息保護陸續(xù)推出了《銀行保密法》、《金融隱私權(quán)法》、《金融服務(wù)現(xiàn)代化法》、《公平正確信用交易法》和《消費者財務(wù)隱私保密最終規(guī)則》等大量法律。當(dāng)金融隱私權(quán)與政府知情權(quán)發(fā)生沖突時，美國法律以公共利益優(yōu)先、權(quán)利協(xié)調(diào)以及最大限度保護人格尊嚴為原則。同時美國對于信息的二次使用明確了“選擇退出”的規(guī)定，即獲取消費者信用報告的金融機構(gòu)可以用信用文件中的信息作為主動提供新產(chǎn)品或發(fā)送服務(wù)廣告的依據(jù)，但消費者只要通過簡單程序要求金融機構(gòu)將自己的資料從有關(guān)名單中刪除，以后金融機構(gòu)就不能再寄送廣告。這一制度使信息共享與隱私權(quán)保護的矛盾得以平衡，實現(xiàn)了個人隱私權(quán)保護下最大限度的信息共享。

3.采取基本法+特別法+行業(yè)自律的綜合保護模式

日本現(xiàn)行的個人信息保護制度，形式上接近與歐盟的立法模式。其出臺的《個人信息保護法》是個人信息保護領(lǐng)域的基本法，該法對公共機構(gòu)及非公共機構(gòu)采取統(tǒng)一的立法模式。而在該基本法的框架下，日本對個人金融信息的保護又制定了相應(yīng)的特別法。同時，還鼓勵金融行業(yè)的行業(yè)自律，并引進了各種民間性的糾紛解決機制?？傮w上看，日本對個人信息保護的立法模式主要試圖在保護個人信息權(quán)益與保障信息流通之間尋求平衡。

三、我國個人金融信息保護工作現(xiàn)狀及實踐

1.工作現(xiàn)狀

我國1992年出臺的《儲蓄管理條例》最早規(guī)定了銀行的保密義務(wù)，隨后頒布的《商業(yè)銀行法》、《個人存款賬戶實名制規(guī)定》、《反洗錢法》、《人民幣銀行結(jié)算賬戶管理辦法》、《個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》、《金融機構(gòu)客戶身份識別和客戶身份資料及交易記錄保存管理辦法》等法律規(guī)章也對銀行履行保密義務(wù)進行了明確，2009年頒布的《刑法修正案(七)》增加了出售、非法提供公民個人信息罪的規(guī)定，將包括個人金融信息在內(nèi)的個人信息置于刑法的保護之下；2011年中國人民銀行下發(fā)的《關(guān)于銀行業(yè)金融機構(gòu)做好個人金融信息保護工作的通知》(銀發(fā)〔2011〕17號)，統(tǒng)一明確了個人金融信息的定義，并對個人金融信息收集、使用、加工、保存、提供、救濟等方面做出了規(guī)定，初步構(gòu)建了銀行業(yè)個人金融信息保護的法律框架。

總體上看，我國現(xiàn)行保護模式只是把信息保護權(quán)利作為個人名譽權(quán)進行間接保護，保護法規(guī)零散、籠統(tǒng)，覆蓋面較窄，缺乏具體的可操作性，立法層級也偏低，以行政法規(guī)和部門規(guī)章保護為主，缺乏基本法層面的保護，權(quán)威性不高，相關(guān)主體在個人金融信息收集、處理、傳遞、使用、銷毀以及救濟等方面無明確操作標準可依，個人金融信息保護工作與發(fā)達國家相比還存在較大差距。

2.基層實踐

近年來，轄區(qū)基層金融機構(gòu)把個人金融信息保護工作作為依法經(jīng)營、風(fēng)險防范的重要內(nèi)容，圍繞構(gòu)建有效的制衡機制、加強環(huán)節(jié)流程管控、強化技術(shù)防控措施、加強員工保密安全教育等方面，結(jié)合各自優(yōu)勢采取行之有效的措施，切實防范和杜絕個人金融信息泄露和不當(dāng)使用的行為，取得了積極效果。

[1]史強.論我國互聯(lián)網(wǎng)消費中個人金融信息的刑法保[J].《南方金融》，2015年7期.