我國(guó)個(gè)人金融信息保護(hù)法律問題研究

朱偉彬

摘 要：近年來，我國(guó)頻繁發(fā)生個(gè)人金融信息泄露、販賣事件，嚴(yán)重侵犯金融消費(fèi)者的合法權(quán)益，加強(qiáng)個(gè)人金融信息保護(hù)已成為迫切需要解決的問題。本文通過研究美國(guó)、歐盟個(gè)人金融信息保護(hù)制度，指出我國(guó)個(gè)人金融信息保護(hù)面臨法律制度不健全、監(jiān)管職責(zé)不清晰、工作機(jī)制不完善等問題，并從明確個(gè)人金融信息保護(hù)的立法理念、賦予個(gè)人金融信息主體權(quán)利、明確監(jiān)管部門及職權(quán)、完善救濟(jì)途徑等方面對(duì)我國(guó)加強(qiáng)個(gè)人金融信息保護(hù)提出建議。

關(guān)鍵詞：個(gè)人金融信息；金融消費(fèi)權(quán)益保護(hù)；金融消費(fèi)者

2012年中央電視臺(tái)“3.15”晚會(huì)曝光了多家商業(yè)銀行員工向不法分子出售客戶個(gè)人金融信息，犯罪分子利用這些個(gè)人信息篩選編排出最有可能的六位數(shù)密碼，從而盜取銀行客戶銀行卡內(nèi)資金，導(dǎo)致大量客戶總計(jì)3000余萬元存款被盜的事件。這一事件是近年來發(fā)生的最嚴(yán)重的個(gè)人金融信息泄密事件，再次給我國(guó)個(gè)人金融信息保護(hù)工作敲響警鐘。隨著金融業(yè)的快速發(fā)展，個(gè)人金融信息所隱含的經(jīng)濟(jì)價(jià)值被激發(fā)，具有較大的商業(yè)市場(chǎng)價(jià)值。在經(jīng)濟(jì)利益的驅(qū)使下，少數(shù)商業(yè)機(jī)構(gòu)采取各種不正當(dāng)方式獲取并使用他人金融信息，侵害了金融消費(fèi)者的隱私權(quán)利，造成金融消費(fèi)者的資金損失，給國(guó)家金融穩(wěn)定帶來巨大的隱患。因此，從法律層面加強(qiáng)對(duì)個(gè)人金融信息的保護(hù)，對(duì)維護(hù)個(gè)人權(quán)益、保證個(gè)人信息安全、維護(hù)個(gè)人權(quán)益和金融穩(wěn)定具有重要意義。

一、個(gè)人金融信息保護(hù)概述

（一）個(gè)人金融信息的內(nèi)涵與外延概念

對(duì)個(gè)人金融信息的界定，目前我國(guó)尚未作出明確的法律定義，理論界和實(shí)務(wù)界從不同的角度對(duì)個(gè)人金融信息進(jìn)行不同的界定。中國(guó)人民銀行在《關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》（銀發(fā)〔2011〕17號(hào)）中從信息來源的角度對(duì)個(gè)人金融信息進(jìn)行狹義的定義。1但1890年，美國(guó)的兩位法學(xué)家布蘭蒂斯和沃倫在哈佛大學(xué)《法學(xué)評(píng)論》上發(fā)表了一篇題為《論隱私權(quán)》的文章，首次提出“隱私權(quán)”的概念，在之后的一百年多年時(shí)間里，各國(guó)紛紛立法承認(rèn)和保護(hù)個(gè)人的隱私權(quán)。

通常認(rèn)為，隱私權(quán)是指自然人享有的私人生活安寧與私人信息秘密依法受到保護(hù)，不被他人非法侵?jǐn)_、知悉、收集、利用和公開的一種人格權(quán)，而且權(quán)利主體對(duì)他人在何種程度上可以介入自己的私生活，對(duì)自己是否向他人公開隱私以及公開的范圍和程度等具有決定權(quán)。根據(jù)隱私權(quán)理論，隱私權(quán)的特征有三方面：一是隱私權(quán)的主體是自然人；二是隱私權(quán)的客體包括個(gè)人活動(dòng)、個(gè)人信息等；三是隱私權(quán)的保護(hù)范圍受公共利益的限制。個(gè)人金融信息具備隱私權(quán)的三項(xiàng)特征，在本質(zhì)上具有人格利益和財(cái)產(chǎn)利益，因此我們認(rèn)為個(gè)人金融信息應(yīng)該作為隱私權(quán)的保護(hù)內(nèi)容。

在美國(guó)，“個(gè)人金融信息”叫作“financial privacy”，翻譯成中文是“金融隱私權(quán)”，美國(guó)關(guān)于個(gè)人金融信息保護(hù)的法律制度也將個(gè)人金融信息表述為“financial privacy”。由此可見，在美國(guó)個(gè)人金融信息是隱私權(quán)的一種。把個(gè)人金融信息納入隱私權(quán)的內(nèi)容有兩方面好處：一是豐富隱私權(quán)的內(nèi)容；二是由于人們對(duì)隱私權(quán)比較敏感，把個(gè)人金融信息納入隱私權(quán)的范疇可以提高人們對(duì)個(gè)人金融信息的重視程度，提高個(gè)人金融信息的保護(hù)力度。

從廣義上來講，個(gè)人金融信息不僅包括銀行業(yè)機(jī)構(gòu)掌握的信息，而且還包括證券與期貨業(yè)機(jī)構(gòu)、保險(xiǎn)與保險(xiǎn)中介機(jī)構(gòu)等金融機(jī)構(gòu)掌握的信息。因此，本文認(rèn)為，個(gè)人金融信息是指銀行業(yè)機(jī)構(gòu)、證券業(yè)機(jī)構(gòu)和保險(xiǎn)業(yè)機(jī)構(gòu)等金融機(jī)構(gòu)在開展業(yè)務(wù)活動(dòng)中獲取、加工和保存的金融消費(fèi)者的個(gè)人金融信息。包括：個(gè)人身份信息、個(gè)人財(cái)產(chǎn)信息、個(gè)人賬戶信息、個(gè)人信用信息、個(gè)人金融交易信息、衍生信息及其他個(gè)人信息。

（二）個(gè)人金融信息保護(hù)的必要性

1、保護(hù)個(gè)人金融信息是保護(hù)人格尊嚴(yán)的具體體現(xiàn)。個(gè)人金融信息保護(hù)法律制度的根本價(jià)值，是維護(hù)主體在信息社會(huì)中的人格尊嚴(yán)。個(gè)人金融信息具有人格權(quán)利益和財(cái)產(chǎn)權(quán)利益，一旦發(fā)生個(gè)人金融信息侵權(quán)事件，不僅可能導(dǎo)致信息主體財(cái)產(chǎn)損失，更直接侵犯信息主體的人格權(quán)利。國(guó)際社會(huì)理論界和立法界已基本達(dá)成共識(shí)，確保本人對(duì)個(gè)人信息的自主支配與利用，就是對(duì)其人格尊嚴(yán)的保護(hù)。

2、保護(hù)個(gè)人金融信息是保護(hù)金融消費(fèi)者權(quán)益的必然要求。2008年爆發(fā)的國(guó)際金融危機(jī)表明：金融消費(fèi)者的合法權(quán)益受損，將傷害金融機(jī)構(gòu)自身的發(fā)展，危及金融穩(wěn)定。加強(qiáng)金融消費(fèi)權(quán)益保護(hù)與宏觀審慎管理、微觀審慎監(jiān)管已成為國(guó)際金融監(jiān)管改革的三條主線。黨中央、國(guó)務(wù)院高度重視金融消費(fèi)權(quán)益保護(hù)工作，國(guó)務(wù)院批準(zhǔn)的《金融業(yè)發(fā)展和改革“十二五”規(guī)劃》明確我國(guó)“十二五”期間將加強(qiáng)金融消費(fèi)者權(quán)益保護(hù)。

3、保護(hù)個(gè)人金融信息是維護(hù)金融穩(wěn)定的重要方面。個(gè)人金融信息頻繁泄露最重要的原因是，其本身具有一定的經(jīng)濟(jì)價(jià)值，往往是金融機(jī)構(gòu)工作人員通過非法出售向外提供的。大量的個(gè)人金融信息泄露或被非法利用，金融機(jī)構(gòu)不僅要承擔(dān)金融消費(fèi)者的損失，還可能引發(fā)自身的經(jīng)營(yíng)風(fēng)險(xiǎn)。更為重要的是，如果不遏制非法轉(zhuǎn)讓個(gè)人金融信息的現(xiàn)象，將導(dǎo)致個(gè)人金融信息保護(hù)處于無序、混亂的狀態(tài)，將會(huì)失去客戶對(duì)金融機(jī)構(gòu)的信任，產(chǎn)生系統(tǒng)性風(fēng)險(xiǎn)，危及金融穩(wěn)定。個(gè)人金融信息的泄漏將造成金融系統(tǒng)的混亂，破壞金融系統(tǒng)的安全性和穩(wěn)定性，給國(guó)家金融穩(wěn)定帶來巨大的隱患。

二、國(guó)外個(gè)人金融信息保護(hù)制度比較

（一）美國(guó)和歐盟個(gè)人金融信息保護(hù)的法律制度比較

1、美國(guó)個(gè)人金融信息保護(hù)法律制度。美國(guó)對(duì)個(gè)人金融信息保護(hù)采取分散的立法模式。自從1961年的彼特森案確立銀行保密義務(wù)以來，美國(guó)陸續(xù)出臺(tái)了許多單行法律法規(guī)對(duì)金融信息進(jìn)行保護(hù)。1970年美國(guó)通過《銀行保密法》（The Currency And Foreign Reporting Act），這部法律承認(rèn)銀行對(duì)客戶信息的保密義務(wù)，但又給予政府獲取這些信息的權(quán)力。由于給予政府的權(quán)力過大，因此飽受美國(guó)民眾的詬病。在反對(duì)聲中，美國(guó)國(guó)會(huì)于1978年制定了《金融隱私權(quán)法》（Right To Financial Privacy Act）。這部法律旨在保護(hù)金融消費(fèi)者的隱私權(quán)，限制政府獲取個(gè)人金融信息的權(quán)力。在這期間，美國(guó)在1974年制定了《隱私權(quán)法》（The Privacy Act），這是一部全面保護(hù)個(gè)人隱私權(quán)的專門立法，也是首次通過成文法的形式承認(rèn)需要對(duì)個(gè)人金融方面的隱私和政府機(jī)構(gòu)利用個(gè)人信息進(jìn)行有效的平衡。其后，美國(guó)又于1976年頒布了《公平信用報(bào)告法》（Fair Credit Reporting Act），這部法律規(guī)定信用報(bào)告機(jī)構(gòu)和利用機(jī)構(gòu)的義務(wù)，要求它們確保提供信息的準(zhǔn)確性，對(duì)消費(fèi)者負(fù)有公開信息的義務(wù)。接下來，美國(guó)由于1999年制定了《金融服務(wù)現(xiàn)代法》（Gramm-Leach-Bliley Financial Services Modernization Act），這部法律關(guān)于隱私權(quán)的條款規(guī)定了對(duì)非公開的個(gè)人信息的保護(hù)。金融機(jī)構(gòu)有尊重客戶隱私的義務(wù)，并保護(hù)客戶非公開個(gè)人信息的安全性和機(jī)密性。2000年6月，貨幣監(jiān)理署、聯(lián)邦儲(chǔ)蓄保險(xiǎn)公司和儲(chǔ)蓄管理辦公室共同制定了《消費(fèi)者財(cái)務(wù)隱私保密最終規(guī)則》（Privacy of Consumer Financial Information， Final Rule），它要求銀行、保險(xiǎn)公司、投資公司和抵押公司等金融機(jī)構(gòu)共同執(zhí)行。具體內(nèi)容包括該規(guī)則中受保護(hù)的主體、保護(hù)內(nèi)容、銀行應(yīng)履行的義務(wù)、銀行的免責(zé)事由以及信息再用問題。

2、歐盟個(gè)人金融信息保護(hù)法律制度。歐盟作為一個(gè)區(qū)域性國(guó)際組織，建立了數(shù)據(jù)保護(hù)法律框架，把包括個(gè)人金融信息在內(nèi)的一切個(gè)人信息統(tǒng)稱為個(gè)人數(shù)據(jù)（Personal Data），通過統(tǒng)一的立法加以保護(hù)。歐洲議會(huì)和歐盟理事會(huì)出臺(tái)了《個(gè)人數(shù)據(jù)處理和自由流動(dòng)保護(hù)指令》（Directive on the Protection of Individuals with Regard to the Processing of Personal Data and on the Free Movement of Such Data）（以下簡(jiǎn)稱《數(shù)據(jù)保護(hù)指令》）、《與歐共體機(jī)構(gòu)和組織的個(gè)人數(shù)據(jù)處理相關(guān)的個(gè)人保護(hù)以及關(guān)于此種數(shù)據(jù)自由流動(dòng)的規(guī)章》、《電子通信領(lǐng)域個(gè)人數(shù)據(jù)處理和隱私保護(hù)的指令》、《個(gè)人數(shù)據(jù)自動(dòng)化處理之個(gè)人保護(hù)公約》等一系列規(guī)定。歐盟各成員國(guó)根據(jù)歐盟指令和規(guī)章的精神，對(duì)個(gè)人數(shù)據(jù)保護(hù)進(jìn)行了國(guó)內(nèi)立法。例如，英國(guó)于1998年制定了《數(shù)據(jù)保護(hù)法》，法國(guó)對(duì)《個(gè)人數(shù)據(jù)處理的個(gè)人保護(hù)法》進(jìn)行修改，于2004年頒布了《數(shù)據(jù)處理、數(shù)據(jù)文件及個(gè)人自由法》，德國(guó)于2003年通過了《德國(guó)聯(lián)邦數(shù)據(jù)保護(hù)法》，瑞典、西班牙、匈牙利等過也相繼制定了本國(guó)的個(gè)人數(shù)據(jù)保護(hù)法。

在上述法律中，發(fā)布時(shí)間最早、影響最深遠(yuǎn)的是《數(shù)據(jù)保護(hù)指令》，它是目前關(guān)于個(gè)人信息保護(hù)最為嚴(yán)格和完整的一部法律，它確立的原則和內(nèi)容貫穿了以后的歐盟個(gè)人數(shù)據(jù)保護(hù)法律體系。

《數(shù)據(jù)保護(hù)指令》由歐洲議會(huì)和歐盟理事會(huì)于1995年10月共同發(fā)布，并于1998年10月正式生效。該指令的制定有兩個(gè)基本目的：一是允許數(shù)據(jù)在歐盟范圍內(nèi)自由流動(dòng)，禁止成員國(guó)以保護(hù)數(shù)據(jù)為由阻礙數(shù)據(jù)在歐盟內(nèi)部流通；二是在全歐盟范圍內(nèi)實(shí)現(xiàn)數(shù)據(jù)保護(hù)最低限度制度。該指令共有34條，分為7章，分別是總則、關(guān)于個(gè)人數(shù)據(jù)處理合法性的一般規(guī)則、司法救濟(jì)責(zé)任與制裁、向第三國(guó)傳輸個(gè)人數(shù)據(jù)規(guī)則、行為守則、監(jiān)管機(jī)構(gòu)和涉及個(gè)人數(shù)據(jù)處理時(shí)的工作組、實(shí)施措施。

（二）歐美個(gè)人金融信息保護(hù)法律制度評(píng)述

美國(guó)和歐盟對(duì)個(gè)人金融信息保護(hù)的兩種做法分別代表了當(dāng)今世界對(duì)個(gè)人信息保護(hù)的兩種立法模式，一種是統(tǒng)一的立法模式，一種是分散、單行的立法模式。通觀各國(guó)個(gè)人金融信息保護(hù)的立法實(shí)踐，我國(guó)可以參照歐盟的做法。理由在于以下幾方面：

第一，在立法模式上，歐盟選擇的是統(tǒng)一法典的立法模式，將包括個(gè)人金融信息在內(nèi)的一切個(gè)人信息的主要保護(hù)制度統(tǒng)一規(guī)定在一部法典內(nèi)，這種做法與我國(guó)偏向于大陸法系的立法傳統(tǒng)相一致，符合我國(guó)民眾的法律思維，便于法律的執(zhí)行；美國(guó)選擇的是分散的、單行的立法模式。這也是由美國(guó)的普通法傳統(tǒng)決定的，美國(guó)以判例法為主，在此之外再輔以單行條例作為立法補(bǔ)充，由于缺乏普通法傳統(tǒng)，美國(guó)的立法模式不適合于中國(guó)。

第二，在保護(hù)力度上，歐盟的《數(shù)據(jù)保護(hù)指令》是目前關(guān)于個(gè)人信息保護(hù)最為嚴(yán)格和完整的一部法律。它除了規(guī)定個(gè)人信息處理的一般原則，還規(guī)定了信息主體享有訪問權(quán)、決絕權(quán)、自主決定權(quán)、損害救濟(jì)權(quán)等權(quán)利，同時(shí)也賦予監(jiān)管機(jī)構(gòu)調(diào)查權(quán)、干預(yù)權(quán)、出臺(tái)銷毀信息的禁令、警告、勸誡、移交司法部門和處罰等權(quán)力?？梢哉f，《數(shù)據(jù)保護(hù)指令》基本涵蓋了所有部門和所有類型的信息數(shù)據(jù)處理，是當(dāng)今世界上第一個(gè)采用綜合方法保護(hù)隱私和個(gè)人信息數(shù)據(jù)的法律制度。而美國(guó)的立法是循序漸進(jìn)的，呈現(xiàn)一種“查漏補(bǔ)缺”、“填補(bǔ)空白”的特點(diǎn)，而且美國(guó)立法講究的是個(gè)人信息保護(hù)和政府知情權(quán)之間的平衡，在個(gè)人金融信息保護(hù)力度上弱于歐洲的立法。

第三，在內(nèi)容體系上，歐盟的《數(shù)據(jù)保護(hù)指令》體系更加完整、內(nèi)容更加全面。該指令規(guī)定個(gè)人信息處理要遵循合法、終極、透明、合適、保密和安全、監(jiān)控六項(xiàng)原則。在主體權(quán)利上，賦予了個(gè)人享有信息處理權(quán)利，包括訪問權(quán)、拒絕權(quán)、自主決定權(quán)和損害救濟(jì)權(quán)。在向第三國(guó)傳輸數(shù)據(jù)時(shí)，只有當(dāng)?shù)谌龂?guó)確保能夠提供充分的保護(hù)時(shí)，才能向第三國(guó)轉(zhuǎn)讓正在處理或轉(zhuǎn)讓后將要被處理的個(gè)人數(shù)據(jù)。在救濟(jì)方面，該指令規(guī)定，當(dāng)個(gè)人遭受因非法數(shù)據(jù)操作或因一國(guó)法令的規(guī)定與指令要求不符合而帶來的損害時(shí)，成員國(guó)賦予受害方獲得因遭受損害而向數(shù)據(jù)控制方進(jìn)行索賠的資格；除非數(shù)據(jù)控制方能證明自己沒有過錯(cuò)，否則將承擔(dān)賠償責(zé)任。該指令還要求各成員國(guó)設(shè)立一個(gè)以上的公共機(jī)構(gòu)負(fù)責(zé)指令的監(jiān)督實(shí)施，并賦予該機(jī)構(gòu)調(diào)查權(quán)、干預(yù)權(quán)、出臺(tái)命令消除或銷毀數(shù)據(jù)的權(quán)力，警告、勸誡，或?qū)⑶闆r告知國(guó)家議會(huì)或其他決策機(jī)構(gòu)、提起訴訟等多項(xiàng)權(quán)力。

可以說，《數(shù)據(jù)保護(hù)指令》基本涵蓋了所有部門和所有類型的信息數(shù)據(jù)處理，是當(dāng)今世界上第一個(gè)采用綜合方法保護(hù)隱私和個(gè)人信息數(shù)據(jù)的法律制度，規(guī)范了個(gè)人數(shù)據(jù)的有序流動(dòng)，增強(qiáng)了對(duì)消費(fèi)者的個(gè)人信息的保護(hù)。

三、我國(guó)個(gè)人金融信息保護(hù)立法及監(jiān)管現(xiàn)狀

目前我國(guó)并沒有專門的個(gè)人金融信息保護(hù)立法，有關(guān)的規(guī)定散見于一些法律條文中，見表1。我國(guó)早在2003年就開始起草《個(gè)人信息保護(hù)法》，2005年已完成起草。這是一部保護(hù)公民所有個(gè)人信息的法律，當(dāng)然也包括個(gè)人金融信息。但截止目前這部法律還沒有正式出臺(tái)。我國(guó)個(gè)人金融信息保護(hù)立法的滯后，導(dǎo)致目前個(gè)人金融信息保護(hù)存在諸多問題。

（一）缺乏個(gè)人金融信息保護(hù)的專門法律法規(guī)

這樣的立法現(xiàn)狀存在以下問題：一是法律規(guī)定層次不一，體系不完整，協(xié)調(diào)性不強(qiáng)，部分內(nèi)容存在重復(fù)或者沖突，導(dǎo)致在法律適用上存在困難；二是有關(guān)個(gè)人金融信息保護(hù)的規(guī)定并不是為了保護(hù)個(gè)人金融信息而制定的，而是出于其他立法目的而制定的，如反洗錢，這種對(duì)個(gè)人金融信息的附帶性保護(hù)并不能產(chǎn)生良好的效果；三是原則性強(qiáng)，可操作性差，大部分條文只規(guī)定金融機(jī)構(gòu)的保密義務(wù)，并沒有要求金融機(jī)構(gòu)的操作規(guī)程、保密范圍、保密標(biāo)準(zhǔn)、責(zé)任后果、免責(zé)條款等，缺乏具體的實(shí)體內(nèi)容。

（二）個(gè)人金融信息監(jiān)管部門職責(zé)不清，執(zhí)法手段不足

目前對(duì)個(gè)人金融信息保護(hù)的基礎(chǔ)立法不到位，哪個(gè)機(jī)構(gòu)擁有個(gè)人金融信息監(jiān)管職權(quán)尚未完全明確，“一行三會(huì)”等監(jiān)管部門在各自領(lǐng)域開展相關(guān)工作，但由于缺乏明確的職責(zé)范圍和協(xié)調(diào)機(jī)制，個(gè)人金融信息保護(hù)工作存在多頭監(jiān)管、監(jiān)管真空、效率低下的狀況。此外，由于缺乏基礎(chǔ)性立法的支持，各監(jiān)管部門行使監(jiān)管、檢查和處罰的法律依據(jù)不充分。法律僅對(duì)金融機(jī)構(gòu)泄露個(gè)人金融信息的行為規(guī)定了罰則，如《反洗錢法》第32條規(guī)定對(duì)金融機(jī)構(gòu)違反保密規(guī)定，泄露有關(guān)信息的行為予以處罰；《商業(yè)銀行法》第72條規(guī)定對(duì)商業(yè)銀行非法查詢、凍結(jié)、劃扣存款的行為予以處罰；《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)管理暫行規(guī)定》對(duì)征信服務(wù)中心、商業(yè)銀行違反規(guī)定，泄露個(gè)人信用信息制定了相應(yīng)的處罰措施。這些規(guī)定都沒有明確哪一個(gè)部門擁有處罰權(quán)，對(duì)處罰的標(biāo)準(zhǔn)也沒有明確規(guī)定。而且也只是對(duì)非法泄露行為進(jìn)行處罰，沒有對(duì)非法收集、保存、使用的行為進(jìn)行規(guī)制。

（三）對(duì)侵害個(gè)人金融信息行為的追究和打擊力度不夠

《刑法》雖然規(guī)定了相關(guān)罪名，但對(duì)于一般性的違法侵犯?jìng)€(gè)人金融信息權(quán)益的案件無法適用，實(shí)際工作中對(duì)泄露個(gè)人金融信息的行為立案、判刑的先例也極少。在行政法上，對(duì)違法侵犯?jìng)€(gè)人金融信息權(quán)益的機(jī)構(gòu)和主要責(zé)任人缺乏明確的行政責(zé)任和行政處罰規(guī)定。在進(jìn)行民事責(zé)任追究上，往往依據(jù)侵權(quán)行為法的有關(guān)規(guī)定處理，在計(jì)算受害者損失時(shí)缺乏科學(xué)的標(biāo)準(zhǔn)，沒有懲罰性賠償，金融機(jī)構(gòu)侵權(quán)帶來的收益遠(yuǎn)大于成本，不能起到遏制的作用。

四、加強(qiáng)我國(guó)個(gè)人金融信息保護(hù)的建議

從目前來講，加強(qiáng)我國(guó)個(gè)人金融信息保護(hù)立法工作可以從兩方面來完善：一是盡快出臺(tái)《個(gè)人信息保護(hù)法》，在該法中設(shè)專門章節(jié)規(guī)定個(gè)人金融信息保護(hù)；二是推動(dòng)制定《個(gè)人金融信息保護(hù)辦法（條例）》。但無論采取哪種方式，規(guī)范個(gè)人金融信息保護(hù)必須明確以下問題，即個(gè)人金融信息保護(hù)的立法理念或原則，賦予個(gè)人金融信息主體的權(quán)利，監(jiān)管部門及其職權(quán)，以及相關(guān)的救濟(jì)措施。

（一）立法理念

1、保護(hù)金融消費(fèi)者的合法權(quán)益。保護(hù)個(gè)人金融信息，維護(hù)金融消費(fèi)者的合法權(quán)益，是金融業(yè)發(fā)展的必經(jīng)階段，也是促進(jìn)金融業(yè)改善自身經(jīng)營(yíng)狀況，維護(hù)金融穩(wěn)定的要求。由于金融機(jī)構(gòu)掌握金融消費(fèi)者大量的個(gè)人金融信息，且兩者處于不對(duì)等的地位，如果國(guó)家不出面規(guī)范金融機(jī)構(gòu)的行為，那么金融機(jī)構(gòu)很可能會(huì)非法使用自身掌握的信息，侵害金融消費(fèi)者的利益。因此，在立法理念的確定上，必須強(qiáng)化對(duì)金融消費(fèi)者權(quán)益的保護(hù)。在制度設(shè)計(jì)上，通過賦予金融消費(fèi)者相關(guān)權(quán)利、要求金融機(jī)構(gòu)建立相關(guān)的內(nèi)控制度和信息保密措施、強(qiáng)化監(jiān)管機(jī)構(gòu)職能等方式落實(shí)保護(hù)金融消費(fèi)者權(quán)益的理念。

2、維護(hù)個(gè)人金融信息保護(hù)與社會(huì)公共利益的平衡。保護(hù)個(gè)人金融信息有時(shí)會(huì)與維護(hù)社會(huì)公共利益相矛盾，過分強(qiáng)調(diào)個(gè)人金融信息的保護(hù)有可能導(dǎo)致社會(huì)公共利益的損失。在明確界定個(gè)人金融信息保護(hù)的同時(shí)，需要明確規(guī)定執(zhí)法、司法等有權(quán)部門查詢和調(diào)取個(gè)人金融信息的法定程序，平衡好個(gè)人金融信息保護(hù)與社會(huì)公共利益之間的關(guān)系。

（二）構(gòu)建我國(guó)個(gè)人金融信息保護(hù)制度的具體建議

1、明確個(gè)人金融信息主體享有的權(quán)利。在個(gè)人金融信息保護(hù)的立法構(gòu)建中，首先應(yīng)當(dāng)明確的是信息主體的權(quán)利，從另一方面來講，這也是金融機(jī)構(gòu)的義務(wù)。參照歐盟的立法規(guī)定，個(gè)人金融信息主體至少應(yīng)享受以下權(quán)利：決定本人信息是否被金融機(jī)構(gòu)收集、處理、使用的權(quán)利；查詢本人在金融機(jī)構(gòu)的金融信息處理情況及要求其修改、刪除的權(quán)利；信息主體在遭受損害時(shí)的損害賠償權(quán)。

2、健全金融機(jī)構(gòu)個(gè)人金融信息保護(hù)機(jī)制。金融機(jī)構(gòu)應(yīng)當(dāng)合法地收集和處理個(gè)人金融信息，并應(yīng)當(dāng)告知當(dāng)事人有關(guān)信息處理的情況；金融機(jī)構(gòu)應(yīng)當(dāng)采取相應(yīng)技術(shù)手段和組織措施確保信息處理的保密性和安全性，并接受監(jiān)管機(jī)構(gòu)對(duì)信息處理的監(jiān)控；金融機(jī)構(gòu)對(duì)其持有的個(gè)人金融信息負(fù)有保密義務(wù)，在未經(jīng)個(gè)人同意前不得公開其本人的金融信息。與此同時(shí)，出于對(duì)國(guó)家利益、社會(huì)公共利益等因素的考慮，也應(yīng)當(dāng)明確金融機(jī)構(gòu)免除保密義務(wù)的具體情形，如：法律明確規(guī)定免除的、客戶授權(quán)同意的、為了打擊犯罪等公共利益等。

此外，在金融國(guó)際化的今天，個(gè)人金融信息在跨國(guó)金融集團(tuán)內(nèi)部甚至外部之間傳輸、流動(dòng)已成為不可避免的趨勢(shì)，必須加強(qiáng)管理。一方面要與有關(guān)國(guó)家和地區(qū)簽訂雙邊或多邊協(xié)定，對(duì)締約國(guó)的境內(nèi)個(gè)人金融信息向境外流動(dòng)做出約定；另一方面要建立對(duì)境內(nèi)跨國(guó)金融集團(tuán)及其分支機(jī)構(gòu)對(duì)外輸送個(gè)人金融信息的法律審查機(jī)制，防止其違法向境外機(jī)構(gòu)傳輸個(gè)人金融信息。

3、明確監(jiān)管部門和監(jiān)管職責(zé)。在我國(guó)，金融消費(fèi)權(quán)益保護(hù)作為金融監(jiān)管部門的新職責(zé)，目前“一行三會(huì)”及其分支機(jī)構(gòu)已經(jīng)搭建起金融消費(fèi)權(quán)益保護(hù)的工作機(jī)構(gòu)，相關(guān)工作有序推進(jìn)。個(gè)人金融信息保護(hù)作為金融消費(fèi)權(quán)益保護(hù)的重要內(nèi)容，應(yīng)作為金融消費(fèi)權(quán)益保護(hù)機(jī)構(gòu)的職責(zé)之一。根據(jù)中編辦對(duì)我國(guó)金融消費(fèi)權(quán)益保護(hù)制度的安排，建議建立以人民銀行牽頭負(fù)責(zé)協(xié)調(diào)、其他監(jiān)管部門分別負(fù)責(zé)各自監(jiān)管領(lǐng)域內(nèi)個(gè)人金融信息保護(hù)的監(jiān)管機(jī)制。同時(shí)，明確金融消費(fèi)權(quán)益保護(hù)機(jī)構(gòu)在開展個(gè)人金融信息保護(hù)工作時(shí)的職責(zé)應(yīng)包括：建立個(gè)人金融信息保護(hù)的規(guī)范和標(biāo)準(zhǔn)，促進(jìn)金融機(jī)構(gòu)建立個(gè)人金融信息保護(hù)的規(guī)范和標(biāo)準(zhǔn)，促進(jìn)金融機(jī)構(gòu)建立個(gè)人金融信息保護(hù)的體制和機(jī)構(gòu)，對(duì)金融機(jī)構(gòu)開展個(gè)人金融信息保護(hù)工作開展現(xiàn)場(chǎng)和非現(xiàn)場(chǎng)檢查；督促金融機(jī)構(gòu)加強(qiáng)信息系統(tǒng)安全管理，規(guī)范其個(gè)人信息數(shù)據(jù)庫(kù)的管理，防止信息被濫用；對(duì)金融機(jī)構(gòu)違規(guī)收集、處理、使用、泄露個(gè)人金融信息，造成客戶損失或社會(huì)不良影響的，可以采取相應(yīng)的監(jiān)管措施。

4、完善侵權(quán)救濟(jì)手段，明確法律責(zé)任。個(gè)人金融信息侵權(quán)行為侵害的是信息主體的人格利益和財(cái)產(chǎn)利益。因此，侵害個(gè)人金融信息的賠償責(zé)任包括兩種形式，一是精神損害賠償，一是財(cái)產(chǎn)損害賠償。財(cái)產(chǎn)損害賠償主要是對(duì)信息主體財(cái)產(chǎn)利益損害的填補(bǔ)。精神損害賠償是對(duì)信息主體精神利益侵害的補(bǔ)償，應(yīng)由侵權(quán)人給予一定的金錢作為補(bǔ)償和精神撫慰。同時(shí)，在舉證責(zé)任上，侵權(quán)的金融機(jī)構(gòu)應(yīng)當(dāng)承擔(dān)無過錯(cuò)責(zé)任，即除非金融機(jī)構(gòu)能證明自己沒有過錯(cuò)，如符合法律規(guī)定的特定情形，否則就應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。

參考文獻(xiàn)

[1]陳堅(jiān).論銀行業(yè)個(gè)人金融信息的法律保護(hù)[J].法制與社會(huì)，2013，（5）：5-8。

[2]陳永明，吳蔚藍(lán)等.基層銀行機(jī)構(gòu)金融消費(fèi)者權(quán)益保護(hù)現(xiàn)狀調(diào)查與思考[J].甘肅金融，2011，（3）：40-42。

[3]董龍訓(xùn)，基層央行開展金融消費(fèi)權(quán)益保護(hù)工作的探索與思考[J].吉林金融研究，2013，（3）：1-6。

[4]郭炎興.加快建立個(gè)人金融信息保護(hù)制度—訪中國(guó)人民銀行條法司司長(zhǎng)周學(xué)東[J].中國(guó)金融家，2011，（8）：43-45。

[5]石佳友.網(wǎng)絡(luò)環(huán)境下的個(gè)人信息保護(hù)立法[J].蘇州大學(xué)學(xué)報(bào)，2012，（6）：85-96。

[6]王寶剛，張立先等.個(gè)人金融信息保護(hù)法律問題研究[J].金融理論與實(shí)踐，2013，（2）：74-79。

[7]王華慶.完善金融消費(fèi)權(quán)益保護(hù)機(jī)制[J].中國(guó)金融，2012，（22）：10-12。

[8]王銳.云時(shí)代的消費(fèi)者金融信息安全監(jiān)管模式探討[J].金融與經(jīng)濟(jì)，2012，（6）：37-41。

[9]陽(yáng)露昭，丁麗雪.美國(guó)的金融信息保護(hù)制度及其對(duì)我國(guó)的啟示[J].浙江金融，2009，（5）：22-23。

[10]楊啟庸.完善我國(guó)個(gè)人金融信息保護(hù)的法律構(gòu)想—以歐盟模式為例[J].金融發(fā)展評(píng)論，2012，（5）：101-106。

[11]張志峰.個(gè)人金融信息法律保護(hù)的探討[J].金融時(shí)報(bào)，2011，（7）：9-12。

[12]周悅麗.個(gè)人信用信息的法律保護(hù)研究[J].法學(xué)雜志，2007，（4）：158-160。

The Research on the Issues of Laws on Chinas

Personal Financial Information Protection

ZHU Weibin

（Guangzhou Branch PBC， Guangzhou 510120）

Abstract：In recent years， the disclosure and selling of personal financial information have happened frequently in China， which has seriously infringed the rights and interests of financial consumers， therefore， strengthening the protection of personal financial information has become an urgent issue needing to be solved. Through the research on American and European Unions personal financial information protection system， the paper points out that Chinas personal financial information protection is faced with such problems that the legal systems are not perfect， regulatory responsibilities are not clear and the working mechanisms are not complete. And the paper puts forward suggestions on strengthening Chinas personal financial information protection from such aspects as definituding legislative conceptions of personal financial information protection， granting the subject right of personal financial information， clarifying the regulatory departments and their powers and perfecting relief ways and so on.

Keywords： personal financial information； financial consumer rights and interests protection； financial consumer

責(zé)任編輯、校對(duì)：楊振峰

[7]王華慶.完善金融消費(fèi)權(quán)益保護(hù)機(jī)制[J].中國(guó)金融，2012，（22）：10-12。

[8]王銳.云時(shí)代的消費(fèi)者金融信息安全監(jiān)管模式探討[J].金融與經(jīng)濟(jì)，2012，（6）：37-41。

[9]陽(yáng)露昭，丁麗雪.美國(guó)的金融信息保護(hù)制度及其對(duì)我國(guó)的啟示[J].浙江金融，2009，（5）：22-23。

[10]楊啟庸.完善我國(guó)個(gè)人金融信息保護(hù)的法律構(gòu)想—以歐盟模式為例[J].金融發(fā)展評(píng)論，2012，（5）：101-106。

[11]張志峰.個(gè)人金融信息法律保護(hù)的探討[J].金融時(shí)報(bào)，2011，（7）：9-12。

[12]周悅麗.個(gè)人信用信息的法律保護(hù)研究[J].法學(xué)雜志，2007，（4）：158-160。

The Research on the Issues of Laws on Chinas

Personal Financial Information Protection

ZHU Weibin

（Guangzhou Branch PBC， Guangzhou 510120）

Abstract：In recent years， the disclosure and selling of personal financial information have happened frequently in China， which has seriously infringed the rights and interests of financial consumers， therefore， strengthening the protection of personal financial information has become an urgent issue needing to be solved. Through the research on American and European Unions personal financial information protection system， the paper points out that Chinas personal financial information protection is faced with such problems that the legal systems are not perfect， regulatory responsibilities are not clear and the working mechanisms are not complete. And the paper puts forward suggestions on strengthening Chinas personal financial information protection from such aspects as definituding legislative conceptions of personal financial information protection， granting the subject right of personal financial information， clarifying the regulatory departments and their powers and perfecting relief ways and so on.

Keywords： personal financial information； financial consumer rights and interests protection； financial consumer

責(zé)任編輯、校對(duì)：楊振峰

[7]王華慶.完善金融消費(fèi)權(quán)益保護(hù)機(jī)制[J].中國(guó)金融，2012，（22）：10-12。

[8]王銳.云時(shí)代的消費(fèi)者金融信息安全監(jiān)管模式探討[J].金融與經(jīng)濟(jì)，2012，（6）：37-41。

[9]陽(yáng)露昭，丁麗雪.美國(guó)的金融信息保護(hù)制度及其對(duì)我國(guó)的啟示[J].浙江金融，2009，（5）：22-23。

[10]楊啟庸.完善我國(guó)個(gè)人金融信息保護(hù)的法律構(gòu)想—以歐盟模式為例[J].金融發(fā)展評(píng)論，2012，（5）：101-106。

[11]張志峰.個(gè)人金融信息法律保護(hù)的探討[J].金融時(shí)報(bào)，2011，（7）：9-12。

[12]周悅麗.個(gè)人信用信息的法律保護(hù)研究[J].法學(xué)雜志，2007，（4）：158-160。

The Research on the Issues of Laws on Chinas

Personal Financial Information Protection

ZHU Weibin

（Guangzhou Branch PBC， Guangzhou 510120）

Abstract：In recent years， the disclosure and selling of personal financial information have happened frequently in China， which has seriously infringed the rights and interests of financial consumers， therefore， strengthening the protection of personal financial information has become an urgent issue needing to be solved. Through the research on American and European Unions personal financial information protection system， the paper points out that Chinas personal financial information protection is faced with such problems that the legal systems are not perfect， regulatory responsibilities are not clear and the working mechanisms are not complete. And the paper puts forward suggestions on strengthening Chinas personal financial information protection from such aspects as definituding legislative conceptions of personal financial information protection， granting the subject right of personal financial information， clarifying the regulatory departments and their powers and perfecting relief ways and so on.

Keywords： personal financial information； financial consumer rights and interests protection； financial consumer

責(zé)任編輯、校對(duì)：楊振峰