银行业个人信息保护与监管制度法律问题研究

陈皓翔 林乾洋

在我国，个人信息保护问题进入社会公众视野的时间并不是太长，这其中便包含了隐私权（right of privacy）保护的问题。《中华人民共和国民法典》第1032 条第1 款规定，“任何组织或者个人不得以刺探、泄露、公开等方式侵害他人的隐私权”。第2 款规定，“隐私是自然人的私人生活安宁和不愿意为他人知晓的私密空间、私密信息、私密活动”。

即便如此，我们如果想要对公民的个人信息安全进行更加有效的保护，颁布一部专门关于保护公民的个人信息数据安全的法律很有必要。目前我国的《个人信息保护法》依然在制订之中，仍然存在一些问题与争议需要讨论与研究，其所涉及的内容对公民的个人信息保护相当的重要。

一、银行业关于个人信息的收集与使用的问题

1.个人信息保护在银行业的现状

近年来，随着我国的经济社会不断地发展，我国银行业的金融服务业务的发展也获得较大的动力，享受金融服务需求的金融消费者也越来越多。但是，在银行的金融服务业务中存在部分没有经过接受金融服务的消费者的同意和许可就将其个人信息数据尤其是金融消费者们的联系方式透露给其他组织和个人的行为，或者将该类个人信息数据用于银行的内部营销行为。

2.个人信息保护的要求

银行业金融机构涉及的个人信息种类较为丰富，包括个人身份信息、个人财产信息、个人账户信息、个人信用信息、个人交易信息等。因此，对个人信息进行保护，就必须从第一环节开始，也就是从金融服务提供者们开始。银行在展开金融服务业务的时候，在需要收集金融消费者的个人信息数据时必须遵守信息数据收集必要性原则，而且是最低限度的必要性，超出银行必要金融服务业务范围部分的个人信息数据的收集，银行则必须尽到提醒金融消费者的义务，而且要经过金融消费者的明示同意；当银行认为其收集的可能是敏感的个人信息时，要再三与消费者进行确认，当金融消费者没有明示确认则推定其不同意该收集行为。

3.个人信息法律保护存在的问题

目前，我国规制银行业等金融服务机构侵犯金融消费者的个人信息行为的法律责任制度尚不够健全，部分法律法规与业内规范呈现出的碎片化、分散化现象也较为严重。同时，保护个人信息数据安全的制度缺乏顶层设计，导致一旦个人信息数据被非法利用与泄露必然会会导致金融消费者受到影响，当这种情况发生时，金融消费者便难以用自身的力量与非法侵权行为进行对抗。

二、国外关于保护金融消费者个人信息的措施及借鉴

1.欧盟

2018 年5 月欧盟的《通用数据保护条例》（GDPR）出台，其前身为《计算机数据保护法》，该法案同样是1995 年欧盟制定的，《通用数据保护条例》主要内容为：第一，对违法企业的罚金最高可达2000 万欧元。第二，网站经营者必须事先向客户说明会自动记录消费者的操作记录，并获得消费者的同意，否则按“未告知记录用户行为”作违法处理。第三，企业不得使用模糊、难以理解的语言，或冗长的隐私政策来从消费者处获取个人信息数据的使用许可。第四，规定了消费者的“被遗忘权”。

2.日本

日本属于亚洲较早重视个人信息数据安全保护的国家，其颁布关于保护个人隐私的一系列法律让其成为亚洲最早颁布该类法律的国家。日本于2003 年5 月颁布《个人信息保护法》，该法案于2005 年4 月1 日实施，而后，该法案于2015 年进行了大幅度的修正，在2017 年5 月30 日起施行。

我国可以充分借鉴日本的关于公民个人信息数据安全保护的立法理念与司法实践经验，帮助加快我国的《个人信息保护法》颁布与实施，进而促进银行对金融消费者个人信息数据安全的保护，为银行关于保护金融消费者的个人信息数据安全提供法律依据与规范指引。

三、关于对银行业的个人信息与隐私权保护的建议

1.提高银行业从业者素质

国家在应该加强制度顶层设计，在银行从业资格考试中，加强关于保护金融消费者的个人信息数据安全保护的试题比例权重，重视银行从业者素质要求。银行金融服务业务从业工作服务人员必须尽到对金融消费者的个人信息数据安全保障的义务。依照客户指示行事的基本义务前，负有采取必要安全检测措施的附随义务。

2.强化银行业内部自我监督

银行应该不定期开展对金融消费者的个人信息数据安全使用的风险排查与使用内容的检查，对于那些可能违规甚至违法的行为应当及时制止并上报内部监督部门，对确认违法的行为报送有关部门。与此同时，强化银行业的内部监督，积极与政府或有关部门展开合作，充分保护金融消费者的个人信息数据安全。

3.完善银行业外部监管机制

首先，建立监管个人信息数据安全保护制度机制，设立一系列行业准入门槛与要求，充分减少一些不良金融机构的进入金融服务市场的机会。其次，完善个人信息数据安全风险防控机制，加强网络系统的安全管理，帮助建立金融消费者的个人信息数据安全保护屏障，防止外部的非法数据入侵。再次，加强个人信息数据的保密机制，不同银行所掌握的金融消费者的个人信息数据并不必然的共享，银行可以与金融消费者签订书面的保密协议以此来保障其个人信息数据的安全。

4.构建国家平台监管制度

我国金融消费者保护监管制度建立时间短，但金融消费者保护问题的紧迫性却已经凸显。对于监管银行业，国家要坚持两条主线，第一，完善立法，构筑银行业对金融消费者的个人信息数据安全保护的法律长城。第二，加大对银行业对于非法使用与滥用金融消费者的个人信息数据的处罚力度，让侵犯金融消费者个人信息数据安全的违法者受到严厉的惩罚，提高银行业违法者的违法成本，做到预防或者减少银行业侵犯金融消费者的个人信息犯罪的发生，起到对银行业违法者的警示与震慑作用。

国家应该加大力度宣传公民的个人信息数据和隐私对公民自身的重要性，促进公民对其自身个人信息数据保护意识的觉醒，使公民充分认识到其个人信息数据安全与自身合法权益具有的密切联系性，从而迫使银行业的个人信息数据保护力度的提升，提高银行对金融消费者的金融服务质量，构造与建立一个良好的社会信息数据安全的长效保护机制与有效的保护链。

四、结语

我国的社会主义市场经济已经经过了四十多年的发展，已然形成了一片欣欣向荣的景象，银行业也借着改革春风大力发展，信息技术与大数据的飞速发展让我国很快成为科技大国。因金融消费者普遍使用网络接受银行的金融服务业务，信息数据、数字化技术已成为社会生活中的关键技术与核心，因此，高度重视银行业在网络空间上的法治建设至关重要。