金融隐私权保护公权干预制度探析

□万玲

（复旦大学，上海 200438）

金融隐私权保护公权干预制度探析

□万玲

（复旦大学，上海 200438）

伴随我国金融业的高速发展，消费者在金融交易关系中的个人隐私权受到威胁，当私法救济无法提供有效保障时，公权干预体现为国家相关公权力部门通过立法和监管提供政府救济。本文认为，应借鉴欧美法治国家的经验，立足于我国的实际情况，设立专门的金融消费者保护机构承担金融消费者保护职责，制定金融隐私权保护法律规范，同时可通过行政法规的形式制定 《个人信息保护条例》，以法定程序制约公权干预。

公权干预制度；金融隐私权；法律规制

近年来，一些金融机构频频通过电话直销、垃圾邮件、短信宣传等手段针对目标客户进行营销。滥用他人金融信息侵扰他人隐私权的做法游走于法律边缘，让人感到无可奈何，并导致消费者在金融交易法律关系中其个人信息安全面临着极大的威胁。在金融领域消费者的隐私权是一种财产权的延伸，是指个人对其金融信息所享有的不受他人知悉、收集、利用和公开非法侵扰的一种权利。这里的金融信息通常包括：⑴个人身份信息。一般包括姓名、性别、出生年月、身份证件名称及号码、联系电话、通讯地址、文化程度、职业等。⑵个人交易信息。主要指账务信息（如银行账户号码、密码、存贷款数额等）、信用信息（如持卡数量、透支记录等）、投资信息（如证券账户资产构成）和保险信息等。⑶个人主观信息。主要指金融机构将与客户交往过程中所获取的衍生信息进行梳理分析后对客户形成的主观印象。如分析个人持卡购物信息，可了解其消费的时间、地点、数额、交易对象，甚至所购买的商品种类和品牌，从而判断出其交易习惯、消费偏好等。当下，金融隐私权往往不是在金融交易合同中直接规定，即便有所规定通常也是一种后合同义务。我国侵权责任法对此也没有做出直接规定。民事责任的法律基础往往以违约或侵权为主，但无论是合同法还是侵权法都要求“谁主张，谁举证”，而金融领域的消费者与金融机构在信息上的严重不对称，使得消费者一方即便隐私权受到侵害也面临举证困难和败诉的风险。

一、金融隐私权保护公权干预之必要性

公权力的存在基础与合理性在于保障私权利得以实现。当私权利出现危机，可能或正在受到侵害，公权力应当进行积极的救助，否则就与创设公权力的初衷相悖。从金融机构收集金融信息到金融机构传递使用金融信息，整个过程中都让消费者的金融隐私权处于一种可能的被侵害状态。当金融隐私权的保护难以用私法救济时，公法俘获发生。所谓“公法俘获”，描述的是某些传统私法关系转由公法调整，或公法介入某些私法问题的现象。这种现象并不意味着公法对私法的优越地位，而是提示着公私法关系的新维度。在私权领域，公法俘获现象是普遍存在的。哈贝马斯在《事实与规范之间》一书中曾谈到宪法基本权利对私法的 “俘获”现象。这种俘获或者表现为“用宪法的基本权利规范来约束民法秩序，或者表现为‘有待于填充内容的’主观公共权利在私法上的具体化”。［1］从隐私权的起源上看，隐私权是伴随着人们对自身尊严的产生而出现的，随着隐私权在各国的确认和发展，隐私权也逐渐被纳入人权保障当中。《世界人权宣言》第12条规定：“任何人的私生活、家庭、住宅和通信不得任意干涉，其荣誉和名誉不得加以攻击。人人有权享受法律保护，以免受这种干涉或攻击。”《公民权利和政治权利国际公约》第17条规定：“⒈任何人的私生活、家庭、住宅或通信不得加以任意或非法干涉，他的荣誉和名誉不得加以非法攻击。⒉人人有权享受法律保护，以免受这种干涉或攻击。”由此可见，隐私权是人权的重要组成部分，人格尊严是隐私权的渊源。金融隐私权作为隐私权发展而来的新型权利，是人权的重要组成部分，金融隐私权的保护关乎人权和人格尊严的实现。从人权和人格尊严的实现意义上，公法部门应该确认与保护金融隐私权。本文中金融隐私权保护的公权干预制度，是指公权力部门通过立法和监管活动向金融消费者提供法律保护和救济的制度。具体而言，是国家行政机关通过行政立法或相关规范的制定，并通过设定特定行政机构对侵犯金融隐私权的行为予以监管，并向金融隐私权受到侵害的当事人提供保护和救济的制度。

二、域外金融隐私权保护公权干预路径比较

（一）美国——金融隐私权专项立法模式

美国于1974年制定的《隐私权法》是全面保护个人隐私权的专门立法，该法首次通过成文法的形式承认需要对个人金融方面的隐私和政府机构利用个人信息进行有效的平衡，被视为美国隐私权的基本法。该法就不同的数据用户对于属于隐私范围的个人数据的收集、保持及其适用，就政府对个人信息的采集、使用、公开和保密都做出了详细的规定。此外，《隐私权法》还确立了禁止公开的原则：行政机关在未取得公民的书面许可前，不得公开关于此人的记录，并赋予公民有查询和修改本人记录的权利。1976年的 《公平信用报告法》则规定了信用报告机构和信用利用机构的义务，要求它们确保提供信息的准确性，对消费者负有公开信息的义务。1978年通过了针对金融隐私权保护的专项立法《金融隐私权法》。该法的主要目的在于保护客户隐私，限制联邦机构取得银行客户资料和记录的权力。该法要求政府在向金融机构获取客户的金融记录时必须遵守严格的程序。在一般情况下，政府有关当局在依法获得客户的财务记录后不应该再转移给其他机构或部门。此外，该法还规定公民可以合法对抗政府滥用金融记录的权力。公民可以通过诉讼的途径获得救济，以防止政府权力侵犯自身的信息保密权。1999年的《金融服务现代法》明确规定了对非公开的个人信息的保护。金融机构有尊重客户隐私的义务，并保护客户非公开个人信息的安全性和机密性。2000年，美国货币监理署、联邦储蓄保险公司和储蓄管理办公室共同制定了 《消费者财务隐私保密最终规则》，它要求银行、保险公司、投资公司和抵押公司等金融机构共同执行。其具体内容包括该规则中受保护的主体、保护内容、银行应履行的义务、银行的免责事由以及信息再用问题。［2］

2010年7月，奥巴马签署了《多德—弗兰克华尔街改革和消费者保护法案》，标志着历时两年的金融监管改革立法的完成。创设金融消费者保护局，旨在促进公平、实行问责制、简化消费者金融产品服务和确保金融消费者的各项权利得以实现。金融消费者保护局是美国唯一有权制定金融消费者保护法律实施规则的机构。

（二）欧盟——信息保护综合立法模式

欧盟对于所有行业的隐私保护实行同一标准，对数据隐私权的保护采用的是专门的数据保护立法。1995年《欧盟数据保护指令》以及1998年《关于个人资料的处理和自由流动的保护指令》，几乎包括了所有关于个人数据处理方面的规定：资料当事人享有接触资料权利与反对权利，并有权更正、删除或封存其个人资料。《关于个人资料的处理和自由流动的保护指令》采用综合立法的模式，把网络隐私的保护问题也包含在个人资料的保护中。该指令对于个人资料的告知、个人资料的查阅、个人资料的处理等问题做了规定，这些规定同样适用于对金融服务业消费者的个人金融信息的保障。如第10条规定：资料控制者及其代表在收集个人资料时，至少应向资料主体披露或者告知这些信息：资料控制者及其代表的身份、资料处理的目的；任何进一步的信息，包括资料的接受人或接受人的类型，个人资料的询问是否必须答复以及未予答复的后果，资料主体的查阅权和修改权；资料收集的特定条件以及保证资料的公平处理。第11条规定了对潜在资料主体的告知义务。2001年，欧盟还出台了《欧盟职能机构处理和传播个人数据的专门规章》，以规范欧盟各职能部门对个人信息的收集和处理行为。［3］

2010年9月，欧洲议会投票通过了欧洲金融监管改革法案，并已于2011年1月1日开始实施。法案针对金融危机暴露出的监管弱点进行大幅改革，其中对金融消费者权益保护是重中之重。新的欧洲金融监管框架在欧洲系统风险委员会下设立三个欧洲监管署（European Supervisory Authorities，即ESA）：以伦敦为基地的欧洲银行署、以法兰克福为基地的欧洲保险与行业养老金署和以巴黎为基地的欧洲证券和市场署。金融消费者保护是ESA的核心职责，对金融隐私权的保护是ESA职责中的重要内容。

三、我国金融隐私权保护公权干预制度现状

（一）规范依据

我国对隐私权的保护尚无单独立法，即便在 《宪法》中也没有就隐私权的保护做明确规定。相关的，《宪法》第13条规定：“公民的合法的私有财产不受侵犯。”第33条规定：“国家尊重和保障人权。”第38条规定：“中华人民共和国公民的人格尊严不受侵犯。”这些规定对隐私权的保护提供了间接的宪法依据。《商业银行法》第29条规定：“商业银行办理个人储蓄存款业务，应遵循存款自愿、取款自由、存款有息、为存款人保密的原则。对个人储蓄存款，商业银行有权拒绝任何单位或个人查询、冻结、扣划，但法律另有规定的除外”。第30条规定：“对单位存款，商业银行有权拒绝任何单位或者个人查询，但法律、行政法规另有规定的除外；有权拒绝任何单位或者个人冻结、扣划，但法律另有规定的除外。”《保险法》第32条规定：保险人或者再保险接受人对在办理保险业务中知道的投保人、被保险人或再保险分出人的业务和财产情况，负有保密的义务。2005年修订的《证券法》第44条规定：证券交易所、证券公司、证券登记结算机构必须依法为客户开立的账户保密。

行政立法中最早规定银行保密义务的是1992年颁布的《储蓄管理条例》。第5条规定：“储蓄机构办理储蓄业务，必须遵循为储户保密的原则”。2006年《电子银行业务管理办法》第38条规定：金融机构应采用适当的加密技术和措施，保证电子交易数据传输的安全性与保密性，以及所传输交易数据的完整性、真实性和不可否认性。第57条规定：金融机构根据业务发展或管理的需要，可以与非银行业金融机构直接交换或转移部分电子银行业务数据。金融机构向非银行业金融机构交换或转移部分电子银行业务数据时，应签订数据交换用途与范围明确、管理职责清晰的书面协定，并明确各方的数据保密责任。2006年 《证券登记结算管理办法》第14条规定：证券登记结算机构及其工作人员依法对与证券登记结算业务有关的数据和资料负有保密义务。2007年《信托公司管理办法》第27条规定：“信托公司对委托人、受益人以及所处理信托事务的情况和资料负有依法保密的义务，但法律法规另有规定或者信托文件另有约定的除外。”［4］

在与金融隐私权保护密切相关的是个人征信领域的法律规定，信用是现代市场经济的基础，是金融业的根本。个人信用体系建设是指包括个人信用信息的采集、整理（即征信）、个人信用状况的评估、个人信用报告的提供、使用，个人信用服务的监管，以及相关的立法等方面建设。［5］为了规范个人征信业的发展，中国人民银行颁布了 《个人信用信息基础数据库管理暂行办法》、《个人信用信息基础数据库金融机构用户管理办法》和《个人信用信息数据库异议处理规程》等法规，采取授权查询、限定用途、违规处罚等措施保护个人隐私的安全。此外，地方政府规章在此领域也有所建树，如《上海市个人信用征信管理试行办法》规定，信用报告使用者要获得信用报告须具有向被征信个人提供信贷、赊销、租赁、就业、保险、担保等意向或者其他正当理由，并经被征信个人授权。征信机构对于消费者进行征信活动应当征得消费者本人的同意，并且消费者作为信用资料的当事人有权知晓与其有关的数据处理、取得有关档案及资料来源的信息。如果消费者本人发现在信用信息中有不准确的信息，或者对于信用信息的处理不符合相关法律规定，如负面的信用信息经过一段时间未予以删除，以及资料不完整或不正确者，其本人有权请求更改或删除。再如，《长沙市信用征信管理办法》规定，征信机构采集个人信用信息，应当征得被征信当事人的同意，对涉及商业秘密的个人和企业及其他组织的信用信息予以保密。征信机构不得向任何单位或者个人提供或者披露个人和企业及其他组织信用信息。除了重点人群的从业、奖惩信息是公开的，其他普通市民的个人信息报告，均需本人授权方可查询。

（二）现状评析

上述可见，在我国，金融消费者隐私权保护的法律规范缺乏宪法和法律层面的直接依据，现有的仅是笼统地提出原则性规定，如《商业银行法》中商业银行对储户信息的保护义务，《保险法》中保险人保密义务等。从行政立法的现状来看，现有的《储蓄管理条例》以及对证券业和信托业的管理办法中，针对金融隐私权的规定同样是简单且笼统的，金融隐私权的保护法律体系尚未形成。目前，我国金融消费者保护的法律基础是《中华人民共和国消费者权益保护法》，但基于金融消费者隐私作为财产权的一种延伸，有其特殊之处，该法对金融消费者保护的适用性并不强。而前文中列举各项法规对金融消费者的保护规范也有局限性，保护只是原则性规定，操作性不强。庆幸的是在规章层面，近年来央行以国务院部门规章的形式以及地方政府陆续出台的个人信用征信管理办法，关注到个人隐私权在经济领域的保护，如《上海市个人信用征信管理试行办法》、《长沙市信用征信管理办法》等。伴随我国金融业的发展，各种金融消费者权益受损达到前所未有的程度，而我国尚无专门的金融消费者保护机构制定金融消费者权益保护的法律规范，明确承担和履行金融消费者保护职责并受理金融消费者投拆。因此，设立专门的金融消费者保护机构，解决金融隐私权纠纷，制定金融隐私权保护的专项法律规范已迫在眉睫。

四、我国金融隐私权的保护建议——从公权力干预角度

（一）公权干预之主体构建

美国 《多德—弗兰克华尔街改革和消费者保护法案》给美国金融监管模式和金融消费者保护带来深刻变化，同时对其他国家也将产生重大影响：建立统一的金融消费者保护机构，赋予其更大的独立性和监管权。金融消费者保护局的成立，意味着金融消费者权益保护位阶的提高，统一了金融消费者保护体系。当下，中国的金融机构间的业务交叉现象十分严重，交叉销售已经成为众多金融机构的重要营销手段。但目前对金融消费者的法律保护则相当分散、凌乱，银、证、保三会监管体系已经很难适应对金融消费者保护的需要。在监管模式短期内无法成形时，借鉴美国经验，建立分散监管体制下的统一的消费者保护机构，对于金融消费者隐私权的保护是十分有益的。

（二）公权干预之规范构建

金融隐私权实际上是个人就其金融信息所享有的不受他人知悉、收集、利用和公开非法侵扰的一种权利，其上位权是个人信息受保护权，从权利保护法律体系来看，对于个人信息权的综合保护立法是不可或缺的。在此问题上，欧盟对于个人数据保护的立法相当值得借鉴。而事实上，我国立法机构从2003年就开始起草了《个人信息保护法》并于2005年已经完成，但至今尚未出台。个人信息保护涉及的公权部门之多，行业之广乃是掣肘所在。协调电信、工商、银行、司法、公安、民政等众多部门，使个人信息保护的立法规范系统化是亟待解决的。在法律迟迟不出的情况下，可以考虑以行政法规的形式出台，待条件成熟后再颁布法律。专注于金融隐私权的保护，可参考欧美的立法路径，立足我国目前个人金融隐私权保护问题日益突出的状况，专项立法有其明显优势。建议中央层面由人民银行牵头建构一个上位于“三会”的金融消费者保护机构，由该机构进行金融隐私权的专项立法，统筹“三会”，承担金融消费者保护职责。这种制度设计主要是考虑到我国尚无相关个人信息保护的专项法律或条例，如直接由人大制定金融隐私权的法律则显得根基不牢，名不正言不顺。在地方层面，可由地方政府牵头设立金融消费者保护办公室，受前述金融消费消费者保护机构监督。

（三）公权干预之程序制约

“权力总是趋向于无限地扩张，而权力扩张的最大受害者是人权”。［6］正如昂格尔所说的：“权利不是社会的一套特殊安排而是一系列解决冲突的程序。”［7］因此，公权的运行必定要遵循特定的法律程序。美国《金融隐私权法》要求，政府在向金融机构获取客户的金融记录时必须遵守严格的程序，并规定公民可以合法对抗政府滥用金融记录的权力，可以通过诉讼的途径获得救济，以防止政府权力侵犯自身的信息保密权。《金融消费者保护法案》规定，金融消费者保护局在行使规制制定权时要严格遵守《行政程序法》，在提案通过前须经过评论和审查的程序。

总之，在金融隐私权的特定场域，国家对于公民信息的知情权与个体的金融隐私权是对立的，在公权力需要获取公民个人信息时，必须遵循特殊的法律程序。个人针对政府获取其在金融机构中的秘密资料的行为，有权提出异议并可借助法院的判决对公权力滥用侵犯其隐私权的行为。在个人信息保护立法以及金融隐私权的专项立法中，应切实赋予个人通过法定程序对抗公权力滥用信息的权利。

［1］（德）哈贝马斯.在事实与规范之间［M］.童世骏译.三联书店，2003.

［2］阳露昭，丁丽雪.美国的金融信息保护制度及其对我国的启示［J］.浙江金融，2009，（05）：22.

［3］杜珍媛.消费者金融信息安全保障制度探讨［J］.中国集体经济，2011，（02）：121.

［4］叶颖.金融隐私权保护国际化法律问题研究［D］.厦门大学，2007.

［5］曾文革，许栋才.论个人信用体系建设中对隐私权的法律保护［J］.行政与法，2006，（05）：106.

［6］程燎原.从法制到法治［M］.法律出版社，1999.

［7］（美）昂格尔.现代社会中的法律［M］.中国政法大学出版社，1994.

（责任编辑：王秀艳）

The Analysis on the Regulation by Government in the Protection of Individual＇s Financial Privacy

Wan Ling

With the rapid development of China＇s financial industry，the individual＇s financial privacy has been threatened in the relationship of financial transactions.However sometimes it is difficult to use private law to provide relief for damage to individual＇s financial privacy，thus the protection from government regulation is necessary.With reference to the experience of EU and the US，while based on the reality of China，it is suggested that a special financial consumer protection agency should be set up.Specific regulations on the protection of individual＇s financial privacy should be made by the agency，and the Personal Information Protection Regulations should be made by the central government.The legal procedures should be strictly followed in the process of government＇s regulation.

the financial privacy；state power；legal regulation

D922.7

A

1007－8207（2012）12－0087－04

2012－09－07

万玲 （1981—），女，辽宁沈阳人，复旦大学法学院博士研究生，上海外国语大学贤达学院法学讲师，研究方向为比较行政法。

本文受上海市重点学科建设项目资助，项目编号：B102。