商業銀行個人客戶信息保護法律問題探究

【摘 要】 文章概述了我國商業銀行個人客戶信息保護的現狀，分析了商業銀行個人客戶信息保護存在的法律問題，提出了與之相應的幾點建議：完善我國商業銀行個人客戶信息保護的立法工作；培養信息主體的安全意識與法律觀念；要制定客戶信息管理方面相應的保護機制。

【關鍵詞】 商業銀行；信息保護；存在的問題；建議

隨著經濟的高速發展，商業銀行的作用越來越重要。但商業銀行是金融服務機構，擁有大量看的客戶私密信息，在銀行運作的同時，客戶信息存在一定的風險。為了防止不法分子對信息進行非法獲取并利用信息做出不法行徑，必須制定一定的保護措施。

一、商業銀行個人客戶信息保護的現狀分析

1、我國商業銀行個人客戶信息保護的法律現狀

商業銀行是金融服務機構，在提供服務的同時，不可避免的接觸到客戶的個人隱私，對于客戶信息的保護，商業銀行自然存在著一定的責任。而客戶信息作為客戶重要的個人隱私，必然受到國家相應法律法規的保護。為了清楚地劃分權利和義務，我國制訂了相應的法律法規。其中，1995年頒布了《中華人民共和國商業銀行法》，規定了銀行辦理個人業務遵循保密原則以及違反保密原則所需要付出的相關法律責任。隨后，2009年的《刑法修正案（七）》又規定了對公民個人信息非法泄露屬于犯罪，并規定了相應的處罰政策。除了以上規定的法律以外，中國人民銀行還制訂了相應的規定。2011年，中國人民銀行就印發了《關于銀行業金融機構做好個人金融信息保護工作的通知》，其中明確規定了金融機構對個人信息的監管要求。同時，我國在銀行卡及賬戶管理業務監管規定上明確指出“發卡銀行對持卡人的資信資料負有保密的責任”。為保護商業銀行個人客戶信息制訂的法律法規，一方面有利于銀行取信于民，另一方面也是對銀行的強制規定，有利于對客戶個人隱私的保護。

2、商業銀行個人客戶信息保護的現實情況

目前，我國商業銀行對個人客戶信息的使用大致分為三種，一是銀行內部對信息的使用；二是銀行界相互使用客戶信息；三是因業務需要提供給第三方。第一種，因為銀行內部開展業務的需要，在各個業務部門之間共享客戶信息。銀行對信息實行嚴格控制，銀行信息保護率極高。第二種，在各個銀行之間，為了銀行業務的需要，比如轉賬業務、境內外交易等，銀行之間需要共享客戶信息。這種使用方式因為存在跨不同銀行或跨境信息共享，信息的保護可能會存在漏洞，需要設立一定的監管制度。第三種，當銀行與第三方進行業務交流與合作的時候，比如和以支付寶為主的第三方網絡平臺進行合作的時候，可能存在與第三方共享客戶信息的情況。在這種情況下，因為信息可能會脫離銀行監控，客戶信息的泄露和濫用的機率大大增強，客戶信息的保護會受到極大的挑戰。

二、商業銀行個人客戶信息保護存在的問題

1、缺乏法治理念

我國在2009年《侵權責任法》頒布以后，隱私權才被正式作為一項獨立的法律權利。隱私權是公民一項重要權利，公民依法享有。隱私權的設立，是歷史的要求，更是人民的呼聲，但是，隱私權剛剛確立，關于隱私權的具體法律明細還沒有規定，因此，隱私權的法律規定方面還有一段很長的路要走，缺乏法治理念的現狀還要維持較長一段時間。

2、法律制度建設滯后于實際需求

隨著銀行的普及，幾乎每個人都會或多或少地接觸到銀行，關于客戶信息保護制度的制定迫在眉睫。首先，法律制度建設缺乏信息權利的具體規定?！肚謾嘭熑畏ā泛汀渡虡I銀行法》等基礎法律是目前銀行和客戶主要依賴的信息保護法律，但在這些法律中，對于客戶信息方面都是籠統的要求，在客戶信息保護的具體內容上則沒有明確規定。相比而言，國外在信息保護上就專門規定了信息主體對私人信息享有的包括知情權、修改權在內的多項細化權利。其次，在客戶信息的轉移上，法律規定有待完善。世界一體化進程的不斷加速，銀行之間存在著跨境交流與合作。然而，在商業銀行客戶信息的跨境共享上，國內銀行完全受制于中國人民銀行的法規規定，信息流動性受到了極大的挑戰。妥善處理跨境信息交流問題，國內法律制度需要一定的完善，以保護商業銀行在跨境交流時候的信息安全問題。

3、銀行內部機制不健全

隨著銀行業務的不斷增加，銀行的客戶信息量越來越大，銀行業務之間的信息交流情況越來越復雜。然而，我國的銀行目前來說，對于信息管理方面依然缺乏健全的保護機制。比如在銀行內部信息進行交流時，經常出現職責不明確、使用限制低等情況。其次，銀行缺乏獨立的客戶信息監管部門。在客戶信息的使用上權限不明，各業務部門缺乏相關的信息監管，信息泄露情況層出不窮。

三、關于加強我國商業銀行個人客戶信息保護的幾點建議

1、完善我國商業銀行個人客戶信息保護的立法工作

隨著社會對隱私權的關注，鑒于我國對于信息保護等方面的法律規定極度缺乏，特別是對隱私權的具體內容規定不足，我國必須加強立法工作。首先，國家應出臺關于隱私權的相應細則，將隱私權在商業銀行個人信息保護方面的具體內容加入《商業銀行法》中，并做出一定的強調；其次，借鑒國外的信息保護立法經驗，在信息保護的保護原則、權責歸屬、信息轉移制度等方面做出具體的分析，以有效彌補我國當前在信息保護法律法規方面的缺失。第三，對于信息主體對私人信息的權利規定具體化，切實保障客戶的信息安全利益，防止銀行利用法律漏洞損害信息主體的情況出現。

2、培養信息主體的安全意識與法律觀念

對信息安全的保護方面，除了依靠國家的法律規定，信息主體也應該加強安全意識。我國信息主體缺乏安全意識的原因，一方面是因為國內長期缺乏信息保護的法制環境，另一方面，則是由于信息主體對于個人信息的安全意識薄弱。要改變這種現象，必須培養全社會的信息安全意識。每一個公民都應該注重個人信息安全，提高自身的信息安全意識。在個人信息遭到侵犯的時候，要善于利用法律武器捍衛自己的合法權益。

3、要制定客戶信息管理方面相應的保護機制

商業銀行在客戶信息的管理方面要制定相應的保護機制，保證信息保護工作規范化和制度化。商業銀行應該遵循相應的法律法規政策，加強客戶信息在內部交流的監控，在信息共享的時候注重安全性，設立一定的監督檢查機制。商業銀行還要注重保障信息主體權益，在與第三方共享私密信息之前對客戶進行必要的通知，同時，在接收到客戶的投訴之后，要妥善處理，避免發生重大糾紛。

四、結語

我國社會經濟的飛速發展，給商業銀行帶來了更多的發展機遇，但是我國商業銀行的發展存在缺乏法治理念、法律制度建設明顯滯后于實際需求和銀行內部機制不健全等問題。因此，國家要加強立法工作、增強信息主體的安全意識，商業銀行要健全保護機制，而個人要注重信息安全，在三方的共同努力下，保障個人客戶信息的安全性。

【參考文獻】

[1] 張煒.商業銀行個人客戶信息保護法律問題研究[J].金融論壇，2013（4）.

[2] 楊有禮，王曉倩，許東升.我國個人金融信息保護法律問題研究：以商業銀行為視角[C].金融法學家.2013.

[3] 章倩.對商業銀行客戶信息保護體系建設的思考[J].中國金融電腦，2014（8）36-39.

[4] 朱偉彬.我國個人金融信息保護法律問題研究[J].西部金融，2014（10）23-27.

【作者簡介】

史立中（1983—）男，漢族，浙江紹興人，法學學士，2006年畢業于中國人民公安大學法律系，主要從事經濟犯罪偵查工作.