商業銀行侵犯客戶金融隱私權問題探討

商業銀行與客戶關系的法律本質是合同關系。商業銀行在與客戶業務往來及拓展過程中客觀上必將產生收集、知悉、利用客戶各種信息行為，這些信息的不當管理及利用極易構成對客戶金融隱私權的侵犯。明晰金融隱私權內涵、剖析商業銀行侵犯客戶金融隱私權的現象，以及采取有針對性措施保護客戶金融隱私權，對于促進金融法治建設、保護客戶合法權益、保障金融生態健康發展具有十分現實的意義。

隱私權與金融隱私權

隱私，一般是指按正常的心理和社會道德水準，不愿意或不便于讓他人知道的個人信息，以及不愿意和不便于讓他人介入或侵入的個人領域，包括個人生活安寧和個人信息秘密兩個方面。隱私權是指自然人對個人信息和個人領域享有的支配和維護權利，是為國際社會廣泛接受和保護的一項基本人格權利。作為一種人格權，它包括隱私隱瞞權、隱私利用權、隱私維護權以及隱私支配權。隱私權牽涉到道德問題，更涉及到諸多的法律問題。

我國《憲法》、《民法通則》中對隱私權沒有明確的法律規定，但在其他一些法律法規、行政規章中略有提及，如：《婚姻法》、《儲蓄管理條例》、《逮捕拘留條例》、《旅游飯店行業規范》、《醫療美容服務管理辦法》等。2005年10月1日起中國人民銀行制定的《個人信用信息基礎數據庫管理暫行辦法》實施，這是我國與金融隱私權關聯度十分密切的行政規章，是我國金融隱私權保護的顯著進步，但其效力、保護范圍等明顯乏力。2006年10月我國制定《中華人民共和國反洗錢法》，該法較為重視保護個人隱私和企業的商業秘密，并專門規定對依法履行反洗錢職責而獲得的客戶身份資料和交易信息要予以保密，不得非法向任何組織和個人提供。同時規定，反洗錢行政主管部門和其他依法負有反洗錢監督管理職責的部門與機構履行反洗錢職責獲得的客戶身份資料和交易信息，只能用于反洗錢行政調查；司法機關依法獲得的客戶身份資料和交易信息只能用于反洗錢刑事訴訟。與之配套，中國人民銀行制定了《金融機構反洗錢規定》也規定了相應的內容。但是，我國隱私權尤其是金融隱私權在法律上的實質保護與西方發達國家相比還有很大差距。

世界上很多國家很早就對隱私權進行了法律保護。美國早在19世紀就確立了對民眾隱私權的法律保護基礎。美國國會早在1974年就通過了《隱私權法》，這是美國保障公民個人信息的最重要的基本法律。之后，又有《財務隱私權法》、《聯邦電子通訊隱私權法》、《防止身份盜用法》、《消費者隱私保護法》等法律不斷補充進來。德國同樣重視公民隱私權保護，并且在保護公民個人信息的立法方面走在世界前列。1970年德國黑森州就頒布了德國首部地方性《數據保護法》，在全球范圍內開辟了一個新的立法領域。1977年和1981年，適用于德國聯邦政府層面的《聯邦數據保護法》和所有州政府層面的《州數據保護法》先后出臺，此后還進行了多次修訂。英國在公民隱私、個人信息方面曾發生過較多侵權案件，但在1984年英國議會通過了《數據保護法》，并于1998年對該法案進行修訂。此后，英國陸續通過了《調查權法案》、《通信管理條例》和《通信數據保護指導原則》等一系列旨在保護公民個人信息的法律。日本也于2005年實施了《個人信息保護法》。西方發達國家在立法保護公民隱私權與個人信息同時，逐步形成了對公民金融隱私權保護的法律體系。

金融隱私權是指個人對其金融信息所享有的不受他人非法侵擾、知悉、收集、利用和公開的一種權利。金融隱私權的主體是金融業客戶，包括潛在客戶。金融隱私權的指向客體是金融信息，其是指金融機構在業務活動中知悉和掌握的包括個人的身份、各類金融資產狀況和交易情況在內的所有信息和資料。金融信息不僅與金融隱私權密切相關，也是金融隱私權法律保護基礎。學者普遍認為，金融信息一般包括：

個人身份信息。一般包括姓名、性別、出生年月、身份證件名稱及號碼（社會保障號碼）、聯系電話、通訊地址、文化程度、職業、特殊職務等。在辦理銀行卡時，客戶提供的家庭財產狀況，如住房權屬、汽車品牌、融資渠道、債權債務狀況等。

個人交易信息。銀行賬戶號碼、密碼、存貸款數額等賬務信息，持卡數量、透支記錄等信用信息，投資信息和保險信息等。

與個人相關的其他信息。主要指金融機構將與客戶交往過程中所獲取的衍生信息進行分析后對客戶形成的信息。如根據交易信息判斷出客戶交易習慣、消費偏好、職業背景、性格特點、不良嗜好、生活規律、社會交際狀況等等。

金融信息內容十分廣泛，客戶金融隱私信息完全包含其中，金融機構運行過程中稍有不慎，極易導致客戶金融隱私信息泄露。以美國銀行系統為例，上千萬人的信用卡資料泄露案件時有發生。折扣零售商TJX公司曾爆出4570萬張信用卡和借記卡資料遭黑客竊取，成為美國最嚴重的金融信息安全事故之一。這些非法獲取的數據被用于非法交易，導致數目驚人的欺詐消費，給銀行業也帶來巨大的損失。

我國金融法制建設還處在初級階段，金融隱私權還沒有明確納入現行法律之中，商業銀行對客戶金融信息的保護義務還不夠明晰，侵犯客戶金融隱私權的現象時有發生。

商業銀行侵犯客戶金融隱私權的表現

金融隱私權具有隱瞞、支配、救濟三項基本權能。金融隱私權的核心，是對信用信息及其利益的支配，即信息持有者對其信用信息享有控制支配權。非法的侵擾、知悉、收集、利用和公開客戶的金融信息，即侵犯客戶金融隱私權。當前，商業銀行侵犯客戶金融隱私權主要表現在以下幾個方面：

信息收集失范

銀監會曾于2007年印發《商業銀行信息披露辦法》，規范了商業銀行信息披露方式，增強了商業銀行信息透明度，促進了銀行業審慎經營和穩健發展。但是對商業銀行收集個人客戶和法人客戶信息資料問題，至今沒有任何明確規范。

第一，收集信息過多，要求客戶提供與業務關聯度不高的信息。如在申請表中要求填寫個人簡歷，申請信用卡在不辦理副卡的情況下要求填寫子女狀況等。

第二，反復收集信息。幾乎每一次到銀行辦理業務都要反復填寫大量的個人信息，尤其是個人貸款業務辦理、貸記卡以及借記卡申請等，不僅要照片和任職證明，還要提供多份婚姻狀況以及民事判決書等，有的銀行在銷戶時還要求客戶再行提供。

第三，收集渠道單一。主要是任由客戶自行填寫，客戶信息全部來源于客戶關系建立初期，很少借助社會現有信息資源來了解客戶狀況。

第四，收集信息缺少核查。一方面銀行要求客戶填寫大量信息，另一方面，銀行對客戶信息缺少核對必要程序和路徑規定。

信息收集失范導致銀行與客戶建立基本關系時取得的客戶信息沒有得到應有的發揮。

存款信息失密

我國憲法明確規定保護私人財產所有權，我國《商業銀行法》專章規定對存款人的保護。客戶存款信息保密不僅是一項法律原則，也是商業銀行經營的國際慣例。1924年，英國上議院通過“圖爾尼爾”案，以“默示條款”理論最先確立了銀行對存款人的保密義務。此后，美國法院也通過判例逐漸將銀行的保密義務延伸，使得該義務幾乎覆蓋了所有被銀行掌握金融信息的個人，且這一義務不因客戶結清賬戶或停止使用賬戶而終止。我國銀行保密義務是以《合同法》的“附隨義務”為基礎，包括通知、協助、照顧、保護、保密等義務，但是，我國《商業銀行法》對于客戶存款信息保密規定的過于籠統，無法規范商業銀行對客戶存款信息保密具體行為。存款信息的失密主要表現為：

第一，以反洗錢為目的上報信息渠道不規范，商業銀行對涉及大量客戶存款信息仍然采取紙質文件郵寄或者硬盤人工報送方式，在網絡傳遞方面很少采取加密程序。

第二，協助法院等權力機關進行查詢、凍結、扣劃客戶存款時對客戶存款信息保護不力。一方面法律法規有關協助沖突問題尚未解決，另一方面法律法規規定也不充分，商業銀行處于兩難境地。如極個別地方紀委因“雙規”需要不嚴格履行法定手續要求查詢客戶存款信息，在法定手續不健全的情況下，甚至“以行風測評”相要挾。

第三，商業銀行內部員工不當使用客戶存款信息。有的銀行員工利用工作便利，違法為存在利益爭議的當事人提供另一方存款信息。有些商業銀行客戶經理利用職務便利大量查詢大額存款客戶信息，在客戶存款到期后直接利用存款時填寫的聯系電話進行電話營銷，侵犯客戶的應有的私生活安寧權。

第四，商業銀行進行業務宣傳時不當披露客戶存款信息，如在宣傳理財業務時披露未成年人如何利用“壓歲錢”理財等。在平面媒體或者可視媒體上宣傳貴賓理財室時，未經客戶同意向公眾披露“貴賓”理財行為和形象等，間接披露客戶存款信息。

第五，內外勾結盜用客戶存款或者客戶賬戶信息。

業務外包泄密

商業銀行為實現效率，將諸多業務實行外包無可厚非，但在實施外包過程中忽略對客戶信息保護的現象時有發生。有的商業銀行對客戶金融隱私信息缺少最基本的保護，在不做任何包裝情況下直接委托郵遞公司郵寄客戶信用卡、信用卡交易單據、銀行貴賓卡等，甚至用平信郵寄客戶交易清單。有的商業銀行在委托律師事務所、法律事務所打包清收不良貸款時，全面提供客戶與銀行往來資料，甚至運用媒體曝光方法公開客戶違約信息，忽略了委托清收過程中對客戶信息的保護。有的商業銀行直接將客戶信貸申請資料、信用卡申請等載有大量客戶信息資料作為廢紙外賣給廢品公司，導致客戶資料成為失去保護的“垃圾”。有的商業銀行與資產評估、社會審計、保險代理機構進行合作，為取得“中間業務”收入，無原則提供客戶尤其是法人客戶信息，賺取不正當利益，侵犯客戶金融隱私權。

征信記錄不良

征信是對他人的資信狀況進行系統調查和評估，是市場經濟條件下信用風險管理服務中的一項最普遍、最基本的業務。2003年9月，中國人民銀行征信局成立，公共個人征信系統開始投入運營。個人征信系統是由中國人民銀行組織各商業銀行建立的個人信用信息共享平臺，該系統通過采集、整理、保存個人信用信息，為金融機構提供個人信用狀況查詢服務。近幾年來，商業銀行向征信系統報送大量公共個人信息，但由于我國配套制度缺乏、商業銀行內部運行機制及系統運行不穩定等一系列原因，導致大量錯誤征信記錄產生。一方面商業銀行報送有關征信息不完整、不準確乃至錯誤，在報送路徑上各家商業銀行并不統一，導致征信信息不良。另一方面，征信中心系統缺少必要的核查、甄別能力，采集信息來源標準不一，信息源存在天然瑕疵等因素，導致大量客戶信息混亂。另外，信用采集人漠視客戶申請錯誤信息更正權利，導致較多征信訴訟案件的產生。征信訴訟案件核心問題是征信不良，征信的核心又是客戶金融信息不當輸出，這種“不良”行為不僅會侵犯客戶信用權，也必然會侵犯客戶金融隱私權。

近年來商業銀行出現大量假按揭貸款行為，假按揭貸款中借款人的必然違約行為，使很多無辜客戶個人征信記錄出現不良，而征信不良又導致相關客戶一系列金融活動無法展開。相關客戶申請撤銷不良征信記錄的愿望并不能直接實現，必須有商業銀行出具相應手續，消除時限上還受制于商業銀行不良貸款處理進程。因此，客戶與商業銀行都無法及時消除“不良”，最后導致客戶訴請精神損害賠償。

總之，商業銀行侵犯客戶金融隱私權的行為具有現實性、多樣性、復雜性等特點，在法律后果與責任上更多地表現為客戶隱私暴露、安寧權侵犯、經濟損失以及客戶信譽影響。當前，金融隱私權尚未成為我國相關法律明確規定的權利，如何保護客戶金融隱私權已成為金融界、法律界無法回避的問題。

依法保護客戶金融隱私權對策

金融是現代經濟的核心，銀行是現代金融業典型代表。商業銀行在業務發展和金融創新過程中如何保護好客戶金融隱私權任重道遠。

培育金融隱私權保護意識

金融隱私權作為全新的民事權利，還不為廣大金融機構從業人員所認識。培育金融機構從業人員金融隱私權保護意識，就是要不斷地普及涉及客戶權利保護法律常識，樹立合同意識、保密意識，從客戶權利保護出發，堅持依法辦事，嚴格執行各項規章制度，在辦理各項業務時特別要注意涉及客戶金融隱私信息的保護，審慎運用、處理涉及客戶金融隱私信息，堅決抵制一切侵犯客戶金融隱私權利的行為，把客戶金融隱私信息保護提升到維護客戶合法權益、維護商業銀行信譽的高度來認識，使客戶金融隱私權保護成為金融生態建設的重要內容。

同時，商業銀行對于可能披露客戶金融隱私信息行為，應當通過內部部門進行必要的合規性、合法性審查，避免信息披露行為侵犯客戶合法權益。相關機關在要求商業銀行配合查詢、凍結、扣劃單位或者個人存款時，應依法合規辦理相關事務。相關新聞媒體在堅持新聞自由的前提下，亦應充分注意《商業銀行法》等法律法規的規定，通過多種形式宣傳與培育金融隱私權保護意識。

發揮行業自律機制作用

隨著我國金融市場的穩健發展，商業銀行數量在不斷地增加，業務范圍也在不斷地拓展延伸，銀行業協會在保護客戶金融隱私權利方面同樣是大有作為。一是通過提升行業服務水平，減少客戶就金融隱私信息的投訴率；二是通過培訓及通報等方式，有針對性解決商業銀行突出侵犯客戶金融隱私權的事件；三是銀行業與社會中介服務行業合作時，統一規范對外提供涉及客戶信息的方式方法，注意解決廣告宣傳、媒體報道等不當披露客戶金融隱私行為；四是發揮行業協會作用，協調金融創新過程中銀行間客戶信息共享等問題，防止銀行間出現客戶金融信息不當收集、披露或者使用。

強化對金融隱私權侵權行為的懲治

金融隱私權是商業銀行廣大客戶應當依法享有的一項基本權利。對于客戶對商業銀行侵犯金融隱私權的投訴，金融監管機構應當依法給予高度重視，嚴格依據《民法通則》、《商業銀行法》、《銀行業監督管理法》等有關規定，進行嚴肅查處，把客戶金融隱私權保護納入維護正常金融秩序和良好金融生態建設的范疇。對屢次發生侵犯客戶金融隱私權行為的金融機構高級管理人員依法追究其行政責任。對由于侵犯客戶金融隱私權行為而給客戶造成經濟損失、名譽損失的，人民法院應當依法判處金融機構承擔相應的民事責任。對于金融機構從業人員或者社會不法分子泄露、竊取、收買公民個人信息行為，應當依據《刑法》規定追究其刑事責任。

加強金融隱私權保護法治建設

2002年全國人大委托有關專家起草了《民法典》草案，對隱私權的內容規定了自然人的生活安寧和寧靜權、自然人的私人生活秘密權和自然人的通信自由權三方面權利，隱私權將成為我國未來法律正式確認的一項公民權利。我國著名民法專家楊立新教授在《侵權責任法》草案建議稿中，明確提出了“侵害信用權”，即以非法手段征集、使用他人信用信息，或者毀損他人信用，造成信用損害的，應當依法承擔侵權責任。由此可見，我國有關隱私權的立法工作正在有序推進，與之相對應的《商業銀行法》的修訂亦應列入議事日程，并把客戶金融隱私權利明確列入保護范圍。同時在《個人信用信息基礎數據庫管理暫行辦法》基礎上，立法機關應盡快制定并頒行《個人數據信息保護法》，通過法律形式賦予信息主體相應權利，明確個人信息處理的基本原則、個人信息與商業銀行信息披露的關系、個人敏感信息保護以及行業自律機制等相關內容，并就侵犯個人信息刑事責任做出明確具體規定。

加強金融隱私權的保護，是推進我國金融法制建設的一項重要內容。把金融隱私權納入金融法制建設的日程，必能促進我國金融事業健康、有序的發展。

(作者單位：吉林省銀行業協會)