銀行業(yè)個(gè)人信息保護(hù)與監(jiān)管制度法律問(wèn)題研究

陳皓翔 林乾洋

在我國(guó)，個(gè)人信息保護(hù)問(wèn)題進(jìn)入社會(huì)公眾視野的時(shí)間并不是太長(zhǎng)，這其中便包含了隱私權(quán)（right of privacy）保護(hù)的問(wèn)題?！吨腥A人民共和國(guó)民法典》第1032 條第1 款規(guī)定，“任何組織或者個(gè)人不得以刺探、泄露、公開(kāi)等方式侵害他人的隱私權(quán)”。第2 款規(guī)定，“隱私是自然人的私人生活安寧和不愿意為他人知曉的私密空間、私密信息、私密活動(dòng)”。

即便如此，我們?nèi)绻胍獙?duì)公民的個(gè)人信息安全進(jìn)行更加有效的保護(hù)，頒布一部專門關(guān)于保護(hù)公民的個(gè)人信息數(shù)據(jù)安全的法律很有必要。目前我國(guó)的《個(gè)人信息保護(hù)法》依然在制訂之中，仍然存在一些問(wèn)題與爭(zhēng)議需要討論與研究，其所涉及的內(nèi)容對(duì)公民的個(gè)人信息保護(hù)相當(dāng)?shù)闹匾?/p>

一、銀行業(yè)關(guān)于個(gè)人信息的收集與使用的問(wèn)題

1.個(gè)人信息保護(hù)在銀行業(yè)的現(xiàn)狀

近年來(lái)，隨著我國(guó)的經(jīng)濟(jì)社會(huì)不斷地發(fā)展，我國(guó)銀行業(yè)的金融服務(wù)業(yè)務(wù)的發(fā)展也獲得較大的動(dòng)力，享受金融服務(wù)需求的金融消費(fèi)者也越來(lái)越多。但是，在銀行的金融服務(wù)業(yè)務(wù)中存在部分沒(méi)有經(jīng)過(guò)接受金融服務(wù)的消費(fèi)者的同意和許可就將其個(gè)人信息數(shù)據(jù)尤其是金融消費(fèi)者們的聯(lián)系方式透露給其他組織和個(gè)人的行為，或者將該類個(gè)人信息數(shù)據(jù)用于銀行的內(nèi)部營(yíng)銷行為。

2.個(gè)人信息保護(hù)的要求

銀行業(yè)金融機(jī)構(gòu)涉及的個(gè)人信息種類較為豐富，包括個(gè)人身份信息、個(gè)人財(cái)產(chǎn)信息、個(gè)人賬戶信息、個(gè)人信用信息、個(gè)人交易信息等。因此，對(duì)個(gè)人信息進(jìn)行保護(hù)，就必須從第一環(huán)節(jié)開(kāi)始，也就是從金融服務(wù)提供者們開(kāi)始。銀行在展開(kāi)金融服務(wù)業(yè)務(wù)的時(shí)候，在需要收集金融消費(fèi)者的個(gè)人信息數(shù)據(jù)時(shí)必須遵守信息數(shù)據(jù)收集必要性原則，而且是最低限度的必要性，超出銀行必要金融服務(wù)業(yè)務(wù)范圍部分的個(gè)人信息數(shù)據(jù)的收集，銀行則必須盡到提醒金融消費(fèi)者的義務(wù)，而且要經(jīng)過(guò)金融消費(fèi)者的明示同意；當(dāng)銀行認(rèn)為其收集的可能是敏感的個(gè)人信息時(shí)，要再三與消費(fèi)者進(jìn)行確認(rèn)，當(dāng)金融消費(fèi)者沒(méi)有明示確認(rèn)則推定其不同意該收集行為。

3.個(gè)人信息法律保護(hù)存在的問(wèn)題

目前，我國(guó)規(guī)制銀行業(yè)等金融服務(wù)機(jī)構(gòu)侵犯金融消費(fèi)者的個(gè)人信息行為的法律責(zé)任制度尚不夠健全，部分法律法規(guī)與業(yè)內(nèi)規(guī)范呈現(xiàn)出的碎片化、分散化現(xiàn)象也較為嚴(yán)重。同時(shí)，保護(hù)個(gè)人信息數(shù)據(jù)安全的制度缺乏頂層設(shè)計(jì)，導(dǎo)致一旦個(gè)人信息數(shù)據(jù)被非法利用與泄露必然會(huì)會(huì)導(dǎo)致金融消費(fèi)者受到影響，當(dāng)這種情況發(fā)生時(shí)，金融消費(fèi)者便難以用自身的力量與非法侵權(quán)行為進(jìn)行對(duì)抗。

二、國(guó)外關(guān)于保護(hù)金融消費(fèi)者個(gè)人信息的措施及借鑒

1.歐盟

2018 年5 月歐盟的《通用數(shù)據(jù)保護(hù)條例》（GDPR）出臺(tái)，其前身為《計(jì)算機(jī)數(shù)據(jù)保護(hù)法》，該法案同樣是1995 年歐盟制定的，《通用數(shù)據(jù)保護(hù)條例》主要內(nèi)容為：第一，對(duì)違法企業(yè)的罰金最高可達(dá)2000 萬(wàn)歐元。第二，網(wǎng)站經(jīng)營(yíng)者必須事先向客戶說(shuō)明會(huì)自動(dòng)記錄消費(fèi)者的操作記錄，并獲得消費(fèi)者的同意，否則按“未告知記錄用戶行為”作違法處理。第三，企業(yè)不得使用模糊、難以理解的語(yǔ)言，或冗長(zhǎng)的隱私政策來(lái)從消費(fèi)者處獲取個(gè)人信息數(shù)據(jù)的使用許可。第四，規(guī)定了消費(fèi)者的“被遺忘權(quán)”。

2.日本

日本屬于亞洲較早重視個(gè)人信息數(shù)據(jù)安全保護(hù)的國(guó)家，其頒布關(guān)于保護(hù)個(gè)人隱私的一系列法律讓其成為亞洲最早頒布該類法律的國(guó)家。日本于2003 年5 月頒布《個(gè)人信息保護(hù)法》，該法案于2005 年4 月1 日實(shí)施，而后，該法案于2015 年進(jìn)行了大幅度的修正，在2017 年5 月30 日起施行。

我國(guó)可以充分借鑒日本的關(guān)于公民個(gè)人信息數(shù)據(jù)安全保護(hù)的立法理念與司法實(shí)踐經(jīng)驗(yàn)，幫助加快我國(guó)的《個(gè)人信息保護(hù)法》頒布與實(shí)施，進(jìn)而促進(jìn)銀行對(duì)金融消費(fèi)者個(gè)人信息數(shù)據(jù)安全的保護(hù)，為銀行關(guān)于保護(hù)金融消費(fèi)者的個(gè)人信息數(shù)據(jù)安全提供法律依據(jù)與規(guī)范指引。

三、關(guān)于對(duì)銀行業(yè)的個(gè)人信息與隱私權(quán)保護(hù)的建議

1.提高銀行業(yè)從業(yè)者素質(zhì)

國(guó)家在應(yīng)該加強(qiáng)制度頂層設(shè)計(jì)，在銀行從業(yè)資格考試中，加強(qiáng)關(guān)于保護(hù)金融消費(fèi)者的個(gè)人信息數(shù)據(jù)安全保護(hù)的試題比例權(quán)重，重視銀行從業(yè)者素質(zhì)要求。銀行金融服務(wù)業(yè)務(wù)從業(yè)工作服務(wù)人員必須盡到對(duì)金融消費(fèi)者的個(gè)人信息數(shù)據(jù)安全保障的義務(wù)。依照客戶指示行事的基本義務(wù)前，負(fù)有采取必要安全檢測(cè)措施的附隨義務(wù)。

2.強(qiáng)化銀行業(yè)內(nèi)部自我監(jiān)督

銀行應(yīng)該不定期開(kāi)展對(duì)金融消費(fèi)者的個(gè)人信息數(shù)據(jù)安全使用的風(fēng)險(xiǎn)排查與使用內(nèi)容的檢查，對(duì)于那些可能違規(guī)甚至違法的行為應(yīng)當(dāng)及時(shí)制止并上報(bào)內(nèi)部監(jiān)督部門，對(duì)確認(rèn)違法的行為報(bào)送有關(guān)部門。與此同時(shí)，強(qiáng)化銀行業(yè)的內(nèi)部監(jiān)督，積極與政府或有關(guān)部門展開(kāi)合作，充分保護(hù)金融消費(fèi)者的個(gè)人信息數(shù)據(jù)安全。

3.完善銀行業(yè)外部監(jiān)管機(jī)制

首先，建立監(jiān)管個(gè)人信息數(shù)據(jù)安全保護(hù)制度機(jī)制，設(shè)立一系列行業(yè)準(zhǔn)入門檻與要求，充分減少一些不良金融機(jī)構(gòu)的進(jìn)入金融服務(wù)市場(chǎng)的機(jī)會(huì)。其次，完善個(gè)人信息數(shù)據(jù)安全風(fēng)險(xiǎn)防控機(jī)制，加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全管理，幫助建立金融消費(fèi)者的個(gè)人信息數(shù)據(jù)安全保護(hù)屏障，防止外部的非法數(shù)據(jù)入侵。再次，加強(qiáng)個(gè)人信息數(shù)據(jù)的保密機(jī)制，不同銀行所掌握的金融消費(fèi)者的個(gè)人信息數(shù)據(jù)并不必然的共享，銀行可以與金融消費(fèi)者簽訂書(shū)面的保密協(xié)議以此來(lái)保障其個(gè)人信息數(shù)據(jù)的安全。

4.構(gòu)建國(guó)家平臺(tái)監(jiān)管制度

我國(guó)金融消費(fèi)者保護(hù)監(jiān)管制度建立時(shí)間短，但金融消費(fèi)者保護(hù)問(wèn)題的緊迫性卻已經(jīng)凸顯。對(duì)于監(jiān)管銀行業(yè)，國(guó)家要堅(jiān)持兩條主線，第一，完善立法，構(gòu)筑銀行業(yè)對(duì)金融消費(fèi)者的個(gè)人信息數(shù)據(jù)安全保護(hù)的法律長(zhǎng)城。第二，加大對(duì)銀行業(yè)對(duì)于非法使用與濫用金融消費(fèi)者的個(gè)人信息數(shù)據(jù)的處罰力度，讓侵犯金融消費(fèi)者個(gè)人信息數(shù)據(jù)安全的違法者受到嚴(yán)厲的懲罰，提高銀行業(yè)違法者的違法成本，做到預(yù)防或者減少銀行業(yè)侵犯金融消費(fèi)者的個(gè)人信息犯罪的發(fā)生，起到對(duì)銀行業(yè)違法者的警示與震懾作用。

國(guó)家應(yīng)該加大力度宣傳公民的個(gè)人信息數(shù)據(jù)和隱私對(duì)公民自身的重要性，促進(jìn)公民對(duì)其自身個(gè)人信息數(shù)據(jù)保護(hù)意識(shí)的覺(jué)醒，使公民充分認(rèn)識(shí)到其個(gè)人信息數(shù)據(jù)安全與自身合法權(quán)益具有的密切聯(lián)系性，從而迫使銀行業(yè)的個(gè)人信息數(shù)據(jù)保護(hù)力度的提升，提高銀行對(duì)金融消費(fèi)者的金融服務(wù)質(zhì)量，構(gòu)造與建立一個(gè)良好的社會(huì)信息數(shù)據(jù)安全的長(zhǎng)效保護(hù)機(jī)制與有效的保護(hù)鏈。

四、結(jié)語(yǔ)

我國(guó)的社會(huì)主義市場(chǎng)經(jīng)濟(jì)已經(jīng)經(jīng)過(guò)了四十多年的發(fā)展，已然形成了一片欣欣向榮的景象，銀行業(yè)也借著改革春風(fēng)大力發(fā)展，信息技術(shù)與大數(shù)據(jù)的飛速發(fā)展讓我國(guó)很快成為科技大國(guó)。因金融消費(fèi)者普遍使用網(wǎng)絡(luò)接受銀行的金融服務(wù)業(yè)務(wù)，信息數(shù)據(jù)、數(shù)字化技術(shù)已成為社會(huì)生活中的關(guān)鍵技術(shù)與核心，因此，高度重視銀行業(yè)在網(wǎng)絡(luò)空間上的法治建設(shè)至關(guān)重要。