完善金融消费者隐私权保护制度

本篇文章2378字，读完约6分钟

在运营过程中，由于监管要求的实施和业务发展，金融机构需要收集大量的个人信息，其中很多涉及金融消费者的个人隐私信息。受立法滞后等诸多因素的影响，一些金融机构在收集和使用金融消费者个人信息时存在过度收集或不当使用的现象，侵犯金融消费者隐私权的现象也时有发生。在此背景下，加强对金融机构收集和使用个人隐私信息相关制度的研究迫在眉睫。

金融隐私权的性质和范畴

隐私权最早是由美国法学家布兰迪斯和沃伦于1890年提出的，并得到了各国理论界和司法界的广泛认可。随着个人权利在各国的重视和发展，隐私权逐渐被引入各国的立法，成为公民个人的一项重要民事权利。隐私权保护在中国也是一个渐进的发展过程。2010年7月1日实施的《侵权责任法》首次明确规定了隐私权。“本法所称的公民权利包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权和隐私权……”隐私权被纳入公民权益保护范围。由此可见，金融隐私权是公民个人隐私权在金融领域的延伸，是公民作为金融消费者的一项重要民事权利，应当受到法律的保护。

1999年11月12日，美国颁布了《金融服务现代化法案》，将金融消费者的隐私定义为:“能够识别个人身份的非公开金融信息，包括消费者向金融机构提供的信息、从与消费者的任何交易或向消费者提供的任何服务中获得的信息，以及金融机构通过任何其他方式获得的任何信息。”并明确金融消费者有权支配和控制上述信息。这一定义和相关法律原则已得到国际上的广泛认可。

金融消费者隐私权保护的内容及现状

根据我国《侵权责任法》的相关规定，隐私权是公民的一项民事权利，侵犯隐私权应当承担侵权责任，这是保护隐私权的基本法律规定。然而，我国目前还没有专门的法律、法规或规章来保护金融消费者的隐私权。《商业银行法》、《金融机构客户身份识别和客户身份数据及交易记录保存管理办法》等法律法规中对金融消费者隐私权保护的规定较为零散，上述法律法规对金融消费者隐私权的保护过于简单和笼统。例如，《商业银行法》规定:“商业银行应当遵循自愿存款和存款业务。这项规定仅限于保护存款信息。

为加强对金融消费者个人信息的保护，中国人民银行于2016年底发布了《金融消费者权益保护实施办法》，对个人金融信息的保护做出了具体规定，对个人金融信息的收集、保存和对外提供做出了明确规定。然而，这些措施只是规范性文件，缺乏对违法行为的支持性制裁。在当前频繁侵犯个人金融隐私信息的情况下，其威慑效果明显不足。

隐私权保护与金融监管原则

制度冲突问题

(一)与信息披露的规定有冲突的。1924年，英国的“图尼尔”案确立了银行有义务保护消费者个人隐私的判例法规则。此后，相关法律规则被各国立法所吸收和借鉴。中国《侵权责任法》不仅保护个人隐私，还赋予银行机构保密义务。根据金融机构的规定，信息披露也是金融机构的一项法定义务。虽然我国监管部门对信息披露的内容和程序有明确的规定，但信息披露的规定与金融消费者隐私权的保护之间仍然存在一定的冲突，即商业银行披露相关信息时，不可避免地会涉及金融消费者的隐私。

(二)与反洗钱有关规定有抵触的。反洗钱制度是金融监管的基本制度，是保护社会经济秩序的重要制度安排，而隐私权制度则保护消费者的个人权利。因此，反洗钱制度的公共利益目的使其权利等级高于隐私权。当保护个人隐私与公共利益发生冲突时，必须首先保护公共利益。作为反洗钱三大基本制度之一，可疑交易报告制度与金融消费者隐私权保护之间存在着天然的冲突，即金融机构在履行交易报告义务时，可能会涉及消费者的个人隐私信息，消费者无法知晓其隐私权是否受到侵犯，更不用说采取相应措施保护其隐私权不受侵犯。

(3)与大数据应用的发展趋势相冲突。随着大数据技术的广泛普及和成熟发展，金融大数据应用已经成为行业的发展趋势。其中一个重要内容是金融机构对消费者个人信息的大数据利用。例如，一些金融控股公司在不同级别的机构之间共享客户信息。金融机构对消费者个人信息的数据利用会在一定程度上侵犯金融消费者的隐私权。但是，如果过度加强对金融消费者隐私权的保护，金融机构之间的信息流动将受到一定程度的阻碍，这将使金融机构失去信息共享的优势，违背大数据的发展趋势，从而影响金融机构的业务发展。在这种情况下，金融机构积极保护金融消费者隐私权的动机将被削弱。

完善我国金融隐私权保护制度的建议

(1)合理界定金融消费者隐私保护的标准和范围。保护金融消费者隐私权不仅是保护金融消费者的合法权益，也是促进金融机构合规经营的重要措施。因此，结合我国国情，合理确定金融消费者隐私权保护的标准和范围是有效保护的前提。为了保护金融消费者的隐私权，金融机构不仅要履行合同义务，还要对合同订立前后获得的消费者隐私履行保密义务。当金融消费者隐私权的保护与反洗钱法律法规、信息披露和信息共享机制发生冲突时，如何确保金融消费者隐私权的保护范围也需要改进和确定。只有确定了相应的保护范围，才能给予有效的保护。因此，结合我国金融业的实际发展，有必要制定相关的法律标准来保护金融消费者的隐私权。

(二)完善金融机构内部管理机制，保护金融消费者的隐私权。根据《中国人民银行金融消费者权益保护实施办法》，金融机构应建立个人金融信息数据库分级授权管理机制，在不影响员工履行反洗钱等法律义务的前提下，根据个人金融信息的重要性、敏感性和业务需求，合理确定员工获取信息的范围、权限和程序。如果所有金融机构都按照这一规定建立相关管理机制，监管部门加强对执行情况的监督检查，就能更好地保护金融消费者的隐私权，防止其个人信息泄露。

(三)加强金融机构对消费者信息数据利用的监管。监管部门应加强对金融机构消费者信息数据利用活动的监管和限制，按照“最少必要”的原则设定可利用的信息范围，并对超出设定范围的金融消费者信息利用行为进行必要的制裁。(张乐制图)