试析银行业个人金融信息的法律保护
论文摘要 侵犯银行个人金融信息的行为主要包括个人金融信息的泄漏、滥用和不正确记载。个人对银行个人金融信息不仅享有隐私权,还享有控制权。对侵犯银行个人金融信息而造成的精神损失和财产损失均应得到赔偿。建立银行个人金额信息保护体系的关键之处在对银行个人金融信息的定义和保护模式的选择。我国应该首先制定个人信息保护相关法律,将金融个人信息保护纳入该法律中,并成立金融消费者权益保护机构,为银行个人金融信息的保护提供健全的监管体系。
论文关键词 银行个人金融信息 侵权 金融消费者 权益保护机构
近年来,个人金融信息泄露事件时有发生,引起了社会的广泛关注。个人金融信息既是金融机构的宝贵财富,也关系到客户的隐私权和财产安全。为了规范金融市场,保护金融消费者的合法权益,我国应当建立、健全个人金融信息的法律保护体系。现代金融以银行为核心,因此,本文着眼于银行业个人金融信息的法律保护,以期对金融消费者权益保护制度的完善有所裨益。
一、侵害银行个人金融信息的情况分析
一般而言,个人金融信息就是银行在办理各种业务时输入、输出和处理的客户个人信息,这是银行在日常业务工作中积累的基础数据。银行是信息和数据流最多的行业之一,银行所获取的个人信息往往是非常敏感的,与个人的隐私和财产安全密切相关。由于这些信息是存储在银行内部,且能表现出一定的利用价值,在没有健全的监管体系的情况下,这些个人敏感信息将存在被侵害的危险,主要表现在以下几个方面:
1.银行滥用个人金融信息,作为交叉营销的手段。在没有取得客户事先同意的情况下,银行可以凭借客户提供的个人信息向客户营销其它金融产品,以达到扩大银行金融产品的影响力和覆盖面。这样就会对客户的个人安宁造成严重的影响。
2.银行向其他经济机构泄露或者出卖个人金融信息,使客户成为其他经济机构的营销对象。个人金融信息的商业价值很高,这些信息往往是其他金融机构和企业单位梦寐以求的。这些经济机构在获取了个人金融信息之后,就会通过各种形式向客户营销产品,突出的表现为海量的垃圾手机短信和纸质宣传材料,严重影响了人们正常的生活秩序。
3.个人金融信息缺乏准确性。个人金融信息是个人征信体系的主要组成部分,银行记录个人金融信息不正确,或者不全面,都会影响客户的社会信用评价,进而损害客户利益。
4.银行泄露个人金融信息,使客户成为犯罪分子的侵害目标。个人金融信息内容丰富,且涉及敏感领域,是犯罪分子进行电信诈骗的“最佳”作案工具。可以说,个人金融信息的泄露是电信诈骗的重要原因之一。同时,个人金融信息的泄露,也为违法犯罪分子冒用他人名义办理业务而盗取财物创造了有利条件。另外,个人金融信息还涉及个人金融交易习惯,如往常的大额取现的时间、取现地点等,它的泄露,为暴力犯罪创造了条件。
5.违法犯罪分子窃取银行个人金融信息。现代金融业早已进入网络时代,网络开放性和互交性的特点使得违法犯罪分子可以借助高科技手段获取个人金融信息,以达到违法犯罪的目的。
二、侵害银行个人金融信息的保护现状
侵害个人金融信息的行为可以总结为个人金融信息的泄露、滥用和不正确记载。首先,对于个人金融信息记载不正确的情况,中国人民银行颁布的《个人信用信息基础数据库管理暂行办法》(下称征信办法)规定了异议程序,个人认为本人的信用信息存在错漏,可以向所在地中国人民银行征信管理部门或直接向征信服务中心提出书面异议申请,征信管理部门应当依程序纠正。但是,个人征信异议申请需要由所在地的中国人民银行征信管理部门层层转交至征信服务中心,再由征信服务中心转至商业银行核查,异议处理流程耗时长,且对于客户提交的书面申请,需要邮寄转交,容易丢失、遗漏,这必然会造成个人的损失。而且,对于因个人金融信息登记的错误处理,《征信办法》仅规定行政责任,对于因此而产生的财产损失,尚缺乏有针对性的法律救济途径。
其次,对于因个人金融信息的泄露而引起的财产损失,则认定为侵害物权,权利人可以依照民事侵权或者合同违约的相关规定要求侵权人或者银行承担责任。为客户保密个人金融信息,既是合同义务,也是法定义务。银行没有采取措施保障个人金融信息的安全,致使客户的财产遭受损失,银行应当承担相应的责任。然而,对于个人而言,不知道是谁泄露了自己的个人金融信息,维权成本高,只能依赖于公安机关,个人的财产损失难以及时补救。
再次,个人金融信息的泄露和滥用的行为主要存在于商业机构的营销上,相对上述两种情况而言,这种情况更为普遍和泛滥,更应该得到法律的救济。在信息时代,对信息的汇总、分析和加工可以大幅降低交易成本,也可以使消费者更便捷地获得针对性服务。但是,过分的泄露个人信息则会导致个人生活安宁遭受影响,是一种侵害个人隐私权的行为。根据《侵权责任法》规定,侵害他人隐私权的,应当承担侵权责任。然而,我国民事法律没有关于隐私权的详细规定,隐私权仍是一个抽象的概念。什么是个人的隐私,侵犯隐私权的程度如何衡量,赔偿标准如何确定,这些问题都取决于法官的自由裁量权。在个人金融信息泄露和滥用的情况下,什么样的个人金融信息属于隐私权的保护范围更是一个值得深入探讨的问题。
最后,在现有的法律体系中,保护个人金融信息的规定散见于《人民银行法》、《商业银行法》和《反洗钱法》等法律规定中,尚无法对个人金融信息给予全面保护。例如,《商业银行法》仅规定了银行为存款人保密的义务,储蓄仅仅是商业银行的日常业务之一,该规定难以涵盖全部个人金融信息。而且,对于银行非法查询个人存款或者向外人提供查询结果的行为,只有在发生财产损失的情况下,始能要求银行承担民事责任,无法涵盖侵犯隐私权的情况。根据《民事诉讼法》、《刑事诉讼法》等法律的相关规定,有权机关依照法定程序查询的一般是个人金融资产信息,不包括身份信息、信用信息和衍生信息等。可见,《商业银行法》的保密义务主要对抗的是公权力对个人财产的侵害,而忽略了银行对个人金融信息的泄露和滥用问题。