胡文濤

（上海海事大學(xué)，上海 201306）

金融隱私權(quán)的法律保護(hù)

胡文濤

（上海海事大學(xué)，上海 201306）

金融隱私權(quán)是人格權(quán)之一，也具有財(cái)產(chǎn)權(quán)的性質(zhì)，在信息社會(huì)極易受到來(lái)自私人和國(guó)家的侵犯。金融隱私權(quán)的保護(hù)與金融機(jī)構(gòu)保密義務(wù)相依存，我國(guó)相關(guān)法律存在金融隱私保護(hù)的法規(guī)位階過(guò)低，民事責(zé)任、救濟(jì)手段規(guī)定不足，保密義務(wù)例外規(guī)定立法價(jià)值傾向錯(cuò)位，金融隱私權(quán)保護(hù)與公共利益保護(hù)失衡，對(duì)混業(yè)金融背景下金融隱私權(quán)保護(hù)缺乏法律規(guī)制等缺陷。建議盡早制定個(gè)人信息保護(hù)方面的法律，提高金融隱私權(quán)保護(hù)的立法層次，在防范公權(quán)力侵犯金融隱私權(quán)上改變立法的價(jià)值傾向，并適時(shí)出臺(tái)有關(guān)金融集團(tuán)的立法，對(duì)關(guān)聯(lián)企業(yè)使用金融信息作出規(guī)范。

金融隱私權(quán)；金融信息；保密義務(wù)；法律保護(hù)

2005年6月，美國(guó)破獲歷年來(lái)最龐大的個(gè)人機(jī)密資料盜竊案，超過(guò)4000萬(wàn)個(gè)客戶的信用卡和提款卡資料被來(lái)自5個(gè)國(guó)家的11名犯罪嫌疑人竊取，該案引起了世界各國(guó)普遍關(guān)注。最近一段時(shí)間，類似的報(bào)道在我國(guó)也不絕于耳：“你的信用卡個(gè)人信息只花5毛錢就能在網(wǎng)上買到”、①杜放、羅政：《你的信用卡個(gè)人信息‘只花5毛錢就能在網(wǎng)上買到’？——銀行信用卡信息泄露調(diào)查》，http:// news.xinhuanet.com/fortune/2015-01/11/c_1113952292_2.htm，新華網(wǎng)，2015年2月1日訪問(wèn)?！岸嗉毅y行近3個(gè)月5億存款失蹤”。②《多家銀行近3個(gè)月5億存款失蹤，索賠幾乎不可能》，《北京晨報(bào)》2015年1月16日。諸如此類事件的發(fā)生，彰顯的是消費(fèi)者金融隱私被侵犯并可能帶來(lái)巨大損失的嚴(yán)峻現(xiàn)實(shí)。因此，探討金融隱私權(quán)的法律保護(hù)，在信息爆炸、網(wǎng)絡(luò)技術(shù)高速發(fā)展的當(dāng)下，顯得尤為重要。

一、金融隱私權(quán)內(nèi)涵分析

（一）信息社會(huì)與隱私權(quán)的發(fā)展

一般認(rèn)為，金融隱私權(quán)是“消費(fèi)者金融信息的隱私權(quán)”，③周仲飛：《銀行法研究》，上海財(cái)經(jīng)大學(xué)出版社2010年版，第440頁(yè)。是“信息持有者對(duì)其與信用或交易相關(guān)的信息所享有的控制支配權(quán)”。④談李榮：《金融隱私權(quán)與信用開放的博弈》，法律出版社2008年版，第1頁(yè)。但對(duì)于個(gè)人信息的保護(hù)，在不同的國(guó)家中并非全然采用納入隱私權(quán)保護(hù)的模式。

依我國(guó)學(xué)者的通說(shuō)，①?gòu)埿聦殻骸峨[私權(quán)的法律保護(hù)》，群眾出版社2004年版，第28頁(yè)。楊立新：《人身權(quán)法》，人民法院出版社2002年版，第661頁(yè)。也有學(xué)者認(rèn)為隱私權(quán)最早起源于法國(guó)。參見張民安：《隱私權(quán)比較研究》，中山大學(xué)出版版2013年版，第4頁(yè)。隱私權(quán)概念源自美國(guó)，作為法律上的概念或權(quán)利，一般認(rèn)為始自1890年Samuel D. Warren和Louis D. Rrandeis發(fā)表的論文“隱私權(quán)”，該文倡導(dǎo)隱私權(quán)獨(dú)立保護(hù)的必要性及重要性，強(qiáng)調(diào)保護(hù)個(gè)人獨(dú)處這一權(quán)利。經(jīng)過(guò)100多年的發(fā)展，美國(guó)在隱私權(quán)理論與立法上均居于領(lǐng)先地位。美國(guó)法上的隱私權(quán)起源于侵權(quán)行為，“旨在保護(hù)個(gè)人不受其他私人的侵害”，為了保障個(gè)人隱私不受國(guó)家權(quán)力的侵害，美國(guó)法院另外創(chuàng)設(shè)了“憲法上的隱私權(quán)”，②王澤鑒：《人格權(quán)的具體化及其保護(hù)范圍：隱私權(quán)篇（上）》，《比較法研究》2008年第6期，第7頁(yè)。并將隱私權(quán)提升為憲法保護(hù)的基本權(quán)利。隨著新科技和新發(fā)明的出現(xiàn)，政府機(jī)構(gòu)或私人機(jī)構(gòu)借助新技術(shù)收集、處理和傳播私人信息的速度大大加快，范圍迅速拓展，成本極為降低，使個(gè)人的隱私權(quán)遭受前所未有的威脅，因此，順應(yīng)信息時(shí)代的需要，美國(guó)在20世紀(jì)60年代以后，產(chǎn)生自治性隱私權(quán)、物理性隱私權(quán)和信息性隱私權(quán)的新隱私權(quán)三分法理論，信息性隱私權(quán)是對(duì)個(gè)人信息的獲取、披露和使用予以控制的權(quán)利，并進(jìn)而發(fā)展出憲法上的信息性隱私權(quán)和非憲法上的信息性隱私權(quán)。③張民安：《信息性隱私權(quán)研究——信息性隱私權(quán)的產(chǎn)生、發(fā)展、適用范圍和爭(zhēng)議》，中山大學(xué)出版社2014年版，序言第2～8頁(yè)。

德國(guó)是大陸法系的典型代表，但沒(méi)有隱私之概念，與美國(guó)法隱私相當(dāng)?shù)睦碚摲Q為私領(lǐng)域，對(duì)個(gè)人生活領(lǐng)域所作的保護(hù)源自一般人格權(quán)。對(duì)于一般人格權(quán)在私生活上的保護(hù)范圍，德國(guó)從學(xué)說(shuō)上的領(lǐng)域理論，進(jìn)而創(chuàng)設(shè)了個(gè)人信息自主權(quán)并逐漸建構(gòu)了以此為中心的法律規(guī)范體系。

從美國(guó)、德國(guó)對(duì)個(gè)人隱私保護(hù)的發(fā)展軌跡可知，隱私權(quán)的保護(hù)范圍從個(gè)人的生活私密領(lǐng)域擴(kuò)展到信息隱私，并且，隨著高科技、新發(fā)明的出現(xiàn)，信息自主已成為不同國(guó)家法律規(guī)范的重點(diǎn)。

（二）金融隱私權(quán)的界定

金融信息是個(gè)人信息的重要組成部分，受到有關(guān)隱私權(quán)的法律保護(hù)。作為隱私權(quán)之一，金融隱私權(quán)在性質(zhì)上屬于人格權(quán)，立法意旨在于保護(hù)個(gè)人的人格尊嚴(yán)；金融隱私權(quán)也具有可克減性，隱私權(quán)的保護(hù)應(yīng)該受到公共利益的限制；同時(shí)，金融隱私權(quán)也具有支配權(quán)性質(zhì)，權(quán)利主體可依自己的意志在一定范圍內(nèi)披露自己的信息。④張新寶：《隱私權(quán)的法律保護(hù)》，群眾出版社2004年版，第16頁(yè)。

但作為特殊的隱私權(quán)，金融隱私權(quán)是人格權(quán)，也是財(cái)產(chǎn)權(quán)，金融隱私權(quán)與信息持有者的經(jīng)濟(jì)利益或財(cái)產(chǎn)利益緊密相連，金融隱私權(quán)指向的是具有財(cái)產(chǎn)利益的信息，《美國(guó)金融服務(wù)法》第五部分的A章規(guī)定了金融機(jī)構(gòu)如何處理消費(fèi)者的非公開個(gè)人信息。所謂非公開個(gè)人信息包括“消費(fèi)者為購(gòu)買金融產(chǎn)品或金融服務(wù)，而提供給金融機(jī)構(gòu)的個(gè)人信息；因購(gòu)買金融產(chǎn)品或金融服務(wù)產(chǎn)生的信息；因提供金融產(chǎn)品或金融服務(wù)，其他金融機(jī)構(gòu)獲取的消費(fèi)者信息?！雹菝绹?guó)《消費(fèi)者金融信息隱私權(quán)條例》（二）“非公開個(gè)人信息”。研究者指出，美國(guó)法學(xué)界和金融界普遍認(rèn)為銀行對(duì)客戶的金融隱私保護(hù)范圍包括以下三個(gè)方面：“（1）有關(guān)賬戶的信息，包括賬戶上所存的款項(xiàng)、收支情況、資金來(lái)源和去向、賬戶記錄、信用卡的情況；（2）有關(guān)客戶交易的信息，包括交易標(biāo)的、種類、性質(zhì)、內(nèi)容、價(jià)格、當(dāng)事人、時(shí)間等；（3）銀行因保管客戶的賬戶而獲得的與客戶有關(guān)的任何信息?！雹拚劺顦s：《金融隱私權(quán)與信息披露的沖突與制衡》，中國(guó)金融出版社2004年版，第28～29頁(yè)。

從金融隱私權(quán)的特性可知，其一方面具有消極權(quán)能，即以隱瞞權(quán)能為中心的不受侵?jǐn)_、不被非法利用和不被侵犯以及公開的權(quán)能；另一方面，又具有積極權(quán)能，即消費(fèi)者具有對(duì)金融信息的自我控制和支配權(quán)，可自行決定何時(shí)以及在何種范圍內(nèi)公開和使用。相較于一般隱私權(quán)，金融隱私權(quán)更容易遭受侵犯，這首先在于其財(cái)產(chǎn)權(quán)屬性，侵害人易從侵權(quán)中獲利，現(xiàn)代金融隱私侵權(quán)多數(shù)時(shí)候是為獲得利益而非刺探個(gè)人私生活；此外，由于現(xiàn)代信息處理技術(shù)和網(wǎng)絡(luò)傳播手段的高速發(fā)展，也為侵犯金融隱私權(quán)創(chuàng)造了重要條件。因此，與傳統(tǒng)社會(huì)相比，現(xiàn)代信息社會(huì)中金融隱私權(quán)的法律保護(hù)更具價(jià)值和緊迫性。

總之，正如王澤鑒教授所言：“憲法上的隱私權(quán)旨在保障個(gè)人私生活不受公權(quán)力的侵害，其核心問(wèn)題在于如何調(diào)和個(gè)人隱私保護(hù)與公共利益。私法上的隱私權(quán)主要在于依侵權(quán)行為法保護(hù)個(gè)人隱私不受第三人的侵害?！雹偻鯘设b：《人格權(quán)的具體化及其保護(hù)范圍：隱私權(quán)篇（上）》，《比較法研究》2008年第6期，第20頁(yè)。由于對(duì)消費(fèi)者金融隱私權(quán)的侵犯主要來(lái)自私人和國(guó)家，因此，金融隱私權(quán)的法律保護(hù)必須構(gòu)建防范私人和國(guó)家公權(quán)力侵犯的體系，同時(shí)針對(duì)混業(yè)金融背景下金融隱私權(quán)的保護(hù)作出特殊規(guī)范。

二、金融隱私權(quán)的法律保護(hù)：以防范私人的侵犯為中心

（一）金融隱私權(quán)的法理基礎(chǔ)

作為人格權(quán)之一，保護(hù)隱私權(quán)的根本意旨在于保護(hù)個(gè)人人格尊嚴(yán)和自由。由于金融消費(fèi)者與銀行、保險(xiǎn)等金融機(jī)構(gòu)之間等儲(chǔ)蓄、保險(xiǎn)合同關(guān)系的存在，消費(fèi)者的資產(chǎn)、信用信息為金融機(jī)構(gòu)獲知，因此，不同于一般隱私權(quán)的保護(hù)，消費(fèi)者金融隱私權(quán)的保護(hù)與金融機(jī)構(gòu)的義務(wù)相依存，通過(guò)金融機(jī)構(gòu)履行保密義務(wù)，使消費(fèi)者的金融隱私權(quán)得以對(duì)抗其他人的侵犯。其中，銀行的保密義務(wù)最為典型。

銀行對(duì)其消費(fèi)者帳目以及與帳目相關(guān)資料的保密義務(wù)源自由來(lái)已久的習(xí)慣。最初，銀行該義務(wù)被認(rèn)為是銀行與客戶之間合同的默示條款。關(guān)于銀行保密義務(wù)的最早和最著名的判例是英國(guó)最高法院1922年判決的圖爾尼爾（Torunier）案，②王貴國(guó)：《國(guó)際貨幣金融法》，法律出版社2007年版，第322頁(yè)。法院援用“默示條款”理論作為認(rèn)定銀行承擔(dān)金融隱私權(quán)保密義務(wù)的法理基礎(chǔ)，應(yīng)該承認(rèn)，該理論對(duì)于防止銀行“主動(dòng)”透露消費(fèi)者金融信息無(wú)疑具有積極意義。

但是，隨著“盜竊身份”案件的日益增長(zhǎng)，即在一方出于欺詐的目的而提供盜竊等方式獲取并利用另一方個(gè)人信息的情況下，合同法上的“默示條款”理論已不足以保護(hù)金融信息的被盜者，侵權(quán)理論則更適用于解決此類問(wèn)題了。美國(guó)許多金融法學(xué)者認(rèn)為，法院應(yīng)從廣義上解釋金融隱私權(quán)保護(hù)義務(wù)，以對(duì)因銀行未能對(duì)客戶信息保密致使該信息遭受“身份盜竊”侵害的受害者提供充分的救濟(jì)。③談李榮：《金融隱私權(quán)與信用開放的博弈》，法律出版社2008年版，第17頁(yè)。自此，對(duì)消費(fèi)者金融隱私權(quán)從合同法的保護(hù)演進(jìn)到侵權(quán)法的保護(hù)。

（二）信息化時(shí)代下銀行義務(wù)的發(fā)展

隨著科技的發(fā)展，信息技術(shù)的進(jìn)步超乎想象，與此同時(shí)，利用高科技和網(wǎng)絡(luò)，侵權(quán)速度更快，給消費(fèi)者金融隱私和財(cái)產(chǎn)造成的損害后果也更為嚴(yán)重。在數(shù)據(jù)自動(dòng)化處理高速發(fā)展的背景下,消費(fèi)者金融隱私權(quán)的保護(hù)，取決于公民有權(quán)阻止對(duì)其個(gè)人數(shù)據(jù)無(wú)限制的收集、利用，也依賴于銀行采取更嚴(yán)格的保護(hù)措施。在此背景下，諸多國(guó)家和國(guó)家組織通過(guò)立法保護(hù)包括金融信息在內(nèi)的個(gè)人信息。

1980年，經(jīng)合組織發(fā)布了《關(guān)于隱私保護(hù)和個(gè)人數(shù)據(jù)跨疆界流動(dòng)的指導(dǎo)原則》，提出了隱私保護(hù)、個(gè)人數(shù)據(jù)處理方面的八大原則。④具體包括：收集限制原則；數(shù)據(jù)質(zhì)量原則；列明目的原則；使用限制原則；安全保護(hù)原則；公開原則；個(gè)人參與原則；責(zé)任原則。參見周漢華：《域外個(gè)人數(shù)據(jù)保護(hù)法匯編》，法律出版社2006年版，第12～13頁(yè)。對(duì)于因違反原則規(guī)定，造成個(gè)人資料當(dāng)事人損害的，數(shù)據(jù)資料管理人應(yīng)當(dāng)承擔(dān)損害賠償責(zé)任。歐洲議會(huì)和歐盟理事會(huì)1995年出臺(tái)的《個(gè)人數(shù)據(jù)保護(hù)指令》影響深遠(yuǎn)，第6條明確要求收集的個(gè)人數(shù)據(jù)符合如下要求：（1）正當(dāng)處理原則；（2）目的明確和限制原則；（3）適當(dāng)原則；（4）準(zhǔn)確原則；（5）保存時(shí)限原則。

上述原則和指令并非專門針對(duì)金融機(jī)構(gòu)的要求，但對(duì)銀行保密義務(wù)提出了更加嚴(yán)格的標(biāo)準(zhǔn)，同時(shí)也意味著金融隱私權(quán)有望得到更周全的保護(hù)。

（三）我國(guó)關(guān)于銀行保密義務(wù)的基本規(guī)定及其缺陷分析

我國(guó)下列法律法規(guī)中都對(duì)有關(guān)于銀行保密義務(wù)的規(guī)定：《儲(chǔ)蓄管理?xiàng)l例》最早作出要求，此后，《商業(yè)銀行法》、《銀行結(jié)算辦法》、《關(guān)于嚴(yán)格執(zhí)行個(gè)人存款賬戶實(shí)名制規(guī)定有關(guān)問(wèn)題的通知》、《支付結(jié)算辦法》、《人民幣結(jié)算賬戶管理辦法》、《金融機(jī)構(gòu)客戶身份識(shí)別和客戶身份資料及交易記錄保存管理辦法》、《反洗錢法》、《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)管理暫行辦法》、《關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》等諸多法律法規(guī)中都對(duì)銀行保密義務(wù)作出了規(guī)定，但這些規(guī)定至少存在以下問(wèn)題。

1.保密事項(xiàng)規(guī)定存在偏差

以位階最高的《商業(yè)銀行法》為例，第29條規(guī)定商業(yè)銀行辦理個(gè)人儲(chǔ)蓄存款業(yè)務(wù)，應(yīng)當(dāng)遵循“為存款人保密的原則?！痹摋l規(guī)定為銀行的保密義務(wù)提供了法律依據(jù)，問(wèn)題在于同法53條規(guī)定將保密事項(xiàng)限定為“國(guó)家秘密、商業(yè)秘密。”而根據(jù)我國(guó)相關(guān)法律，個(gè)人金融信息不屬于商業(yè)秘密。①根據(jù)《反不正當(dāng)競(jìng)爭(zhēng)法》第10條第3款，商業(yè)秘密是指不為公眾所知悉、能為權(quán)利人帶來(lái)經(jīng)濟(jì)利益、具有實(shí)用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營(yíng)信息。我國(guó)金融機(jī)構(gòu)保密范圍的規(guī)定無(wú)疑遠(yuǎn)窄于前述美國(guó)的做法，《合同法》第60條雖一般性地規(guī)定保密義務(wù)為基于誠(chéng)實(shí)信用原則產(chǎn)生的附隨義務(wù)，但事實(shí)上，金融隱私保護(hù)的范圍難以完全涵括于合同，從而大大動(dòng)搖了追究銀行職員泄密責(zé)任的法律基礎(chǔ)。

2.有關(guān)金融隱私保護(hù)的法規(guī)位階過(guò)低

如前所述，關(guān)于銀行保密義務(wù)的規(guī)定散見于法律、行政法規(guī)、部門規(guī)章及其他文件，最全面的規(guī)定當(dāng)屬《關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》。人民銀行2011年發(fā)布的該文件明確指出個(gè)人金融信息是金融機(jī)構(gòu)日常業(yè)務(wù)工作中積累的一項(xiàng)重要基礎(chǔ)數(shù)據(jù)，也是金融機(jī)構(gòu)客戶個(gè)人隱私的重要內(nèi)容。對(duì)個(gè)人金融信息的保護(hù)是銀行業(yè)金融機(jī)構(gòu)的一項(xiàng)法定義務(wù)。該通知應(yīng)該說(shuō)是迄今關(guān)于金融隱私保護(hù)最全面和細(xì)致的文件，如其第2條規(guī)定，個(gè)人金融信息指銀行業(yè)金融機(jī)構(gòu)在開展業(yè)務(wù)時(shí)，或通過(guò)接入中國(guó)人民銀行征信系統(tǒng)、支付系統(tǒng)以及其他系統(tǒng)獲取、加工和保存的個(gè)人信息，包括個(gè)人身份信息、個(gè)人財(cái)產(chǎn)信息、個(gè)人賬戶信息、個(gè)人信用信息、個(gè)人金融交易信息、衍生信息以及在與個(gè)人建立業(yè)務(wù)關(guān)系過(guò)程中獲取、保存的其他個(gè)人信息。并要求銀行業(yè)金融機(jī)構(gòu)要完善信息安全技術(shù)防范措施，確保個(gè)人金融信息在收集、傳輸、加工、保存、使用等環(huán)節(jié)中不被泄露。問(wèn)題是根據(jù)國(guó)務(wù)院2002年發(fā)布的《規(guī)章制定程序條例》第6條，規(guī)章的名稱一般稱“規(guī)定”、“辦法”，即中國(guó)人民銀行法發(fā)布的該項(xiàng)通知，尚不夠部門規(guī)章的層次，過(guò)低的立法層次，難以引起各方當(dāng)事人的注意，并且，根據(jù)最高人民法院的規(guī)定，行政規(guī)章尚不能作為民事案件的判案依據(jù)，②根據(jù)最高人民法院2002年發(fā)布的《關(guān)于裁判文書引用法律、法規(guī)等規(guī)范性法律文件的規(guī)定》第4條：“民事裁判文書應(yīng)當(dāng)引用法律、法律解釋或者司法解釋。對(duì)于應(yīng)當(dāng)適用的行政法規(guī)、地方性法規(guī)或者自治條例和單行條例，可以直接引用”，即行政規(guī)章不在引用之列。遑論級(jí)別更低的通知了。

3.民事責(zé)任、救濟(jì)手段規(guī)定不足

我國(guó)現(xiàn)行法律偏重于國(guó)家機(jī)關(guān)獲取個(gè)人金融信息，對(duì)此后文將述，而忽略對(duì)受害金融消費(fèi)者的民事救濟(jì)。《商業(yè)銀行法》（87條）、《中國(guó)人民銀行法》（50條）、《銀行業(yè)監(jiān)督管理法》（42條）等都規(guī)定了泄密的行政和刑事責(zé)任，而民事責(zé)任毫無(wú)體現(xiàn)。在關(guān)于保密義務(wù)的其他規(guī)定中，僅中國(guó)人民銀行發(fā)布的《關(guān)于嚴(yán)格執(zhí)行在個(gè)人存款賬戶實(shí)名制規(guī)定有關(guān)問(wèn)題的通知》和《關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》可能推出民事責(zé)任。前者第2條要求“違反規(guī)定泄露個(gè)人存款情況的，應(yīng)予以嚴(yán)肅處理，造成嚴(yán)重后果的，要依法追究法律責(zé)任”；后者第12條規(guī)定：“銀行業(yè)金融機(jī)構(gòu)及其工作人員違反規(guī)定使用和對(duì)外提供個(gè)人金融信息，給客戶造成損害的，應(yīng)當(dāng)依法承擔(dān)相應(yīng)的法律責(zé)任。”這些通知的立法層次能否成為判案依據(jù)姑且不論，條文的規(guī)定也表明銀行及其職員僅在主動(dòng)泄密時(shí)才承擔(dān)責(zé)任，而對(duì)于如同前述美國(guó)“盜竊身份”的案件中能否追究銀行民事責(zé)任，尚存疑問(wèn)。

三、金融隱私權(quán)的法律保護(hù)：以防范公權(quán)力的侵犯為中心

（一）銀行保密義務(wù)的例外：公共利益保護(hù)之目的

如前所述，金融隱私權(quán)作為隱私權(quán)具有可克減性，即隱私權(quán)的保護(hù)受到公共利益的限制。早在圖爾尼爾案中，英國(guó)上議院便指出在4種情形下，銀行不遵守保密義務(wù)不應(yīng)視為違約，①4種情形分別是：（1）法律規(guī)定銀行應(yīng)公布的情況和資料；（2）銀行對(duì)社會(huì)和公眾負(fù)有的義務(wù)要求其公布客戶的帳目和其他情況；（3）銀行本身的利益要求透露客戶的情況；（4）客戶明示或默示允許銀行公布的情況。參見王貴國(guó)：《國(guó)際貨幣金融法》，法律出版社2007年版，第324頁(yè)。第二次世界大戰(zhàn)前，各國(guó)法律規(guī)定的關(guān)于銀行保密義務(wù)的例外主要是基于某些特定情形下或在一些刑事案件中，法院可能需要銀行提供證據(jù)或證言。第二次世界大戰(zhàn)以來(lái)，銀行客戶帳目資料和交易情況逐漸受到各國(guó)政府的重視。下以美國(guó)為例作出說(shuō)明。

為發(fā)現(xiàn)和防止洗錢行為，美國(guó)于1970年制定了《銀行保密法》，要求容易被罪犯和逃稅者利用的機(jī)構(gòu)按規(guī)定向有關(guān)部門送交報(bào)告并留存交易記錄。1974年，美國(guó)國(guó)會(huì)通過(guò)了一部全面保護(hù)個(gè)人信息的專門立法《隱私權(quán)法》，目的在于規(guī)范政府處理個(gè)人信息的行為。該法確立了禁止公開原則，即行政機(jī)關(guān)在尚未取得個(gè)人書面許可之前，不得公開其記錄，并賦予公民擁有查詢和修改個(gè)人記錄的權(quán)利。②姚姣姣：《金融隱私權(quán)保護(hù)——以美國(guó)為例》，《金融發(fā)展研究》2012年第5期，第92～93頁(yè)。

由于《銀行保密法》雖確立了銀行的保密義務(wù)，但實(shí)際上加大了政府侵犯金融隱私權(quán)的可能性，與美國(guó)憲法規(guī)定的關(guān)于個(gè)人享有不受政府非法檢查的規(guī)定相違背，1976年引發(fā)了著名的“米勒案”（United State v. Miller），并且法院的判決遭到美國(guó)法律界及民眾的一致譴責(zé)。在此背景下，美國(guó)國(guó)會(huì)于1978年通過(guò)《金融隱私權(quán)法》，旨在為金融消費(fèi)者的金融信息提供合理的隱私權(quán)，從而避免聯(lián)邦政府的檢查。該法制定了具體的流程，當(dāng)政府部門從銀行等金融機(jī)構(gòu)索取消費(fèi)者金融記錄時(shí)，政府部門必須遵守該流程，金融機(jī)構(gòu)在向政府機(jī)關(guān)提供信息之前，法案還提出了對(duì)金融機(jī)構(gòu)的義務(wù)和限制規(guī)定，此外，法案通常要求消費(fèi)者應(yīng)收到聯(lián)邦政府希望獲取金融記錄的書面通知、搜查記錄的目的解釋等材料；并規(guī)定消費(fèi)者可以從違法持有、披露信息的政府部門、金融機(jī)構(gòu)或其員工處獲得包括懲罰性賠償在內(nèi)的民事罰金。③美國(guó)聯(lián)邦儲(chǔ)備委員會(huì)消費(fèi)者與社區(qū)事務(wù)局：《美聯(lián)儲(chǔ)金融消費(fèi)者保護(hù)合規(guī)手冊(cè)》，中國(guó)人民銀行西安分行譯，經(jīng)濟(jì)科學(xué)出版社2013年版，第398～400頁(yè)。

美國(guó)之外英、德等國(guó)、歐盟也都制定了專門的金融隱私或個(gè)人數(shù)據(jù)保護(hù)法令，明確個(gè)人金融隱私受到法律保護(hù)，信息披露和使用必須符合法律規(guī)定的程序和目的，否則即為違法。在明確界定金融隱私權(quán)保護(hù)范圍的同時(shí)，法律也明確規(guī)定了執(zhí)法、司法等有權(quán)部門查詢和調(diào)取個(gè)人金融信息法定程序，以在私權(quán)保護(hù)和公共利益之間求得平衡。

（二）我國(guó)現(xiàn)行銀行保密義務(wù)例外規(guī)定分析：以私權(quán)保護(hù)與公共利益平衡為視角

我國(guó)《商業(yè)銀行法》等在要求銀行承擔(dān)保密義務(wù)的同時(shí)，都明定“法律另有規(guī)定的除外”，此即銀行保密義務(wù)例外規(guī)定。具體的例外，散見于不同法律法規(guī)：如《民事訴訟法》、《刑事訴訟法》、《稅收征收管理法》、《海關(guān)法》、《行政監(jiān)察法》、《證券法》、《審計(jì)法》、《價(jià)格法》、《審計(jì)法實(shí)施條例》等。

縱觀上述法律法規(guī)，我國(guó)銀行保密義務(wù)例外制度呈現(xiàn)如下特點(diǎn)：一是保密義務(wù)例外規(guī)定過(guò)于分散。由于沒(méi)有統(tǒng)一的個(gè)人信息保護(hù)法等類法律，相關(guān)規(guī)定不得不散見于多部法律法規(guī)中。二是有行使查詢、劃撥、凍結(jié)等權(quán)力的機(jī)關(guān)眾多。包括法院、檢察院、公安機(jī)關(guān)、稅務(wù)部門、海關(guān)、價(jià)格主管部門、監(jiān)察機(jī)關(guān)、國(guó)務(wù)院證券監(jiān)督管理機(jī)構(gòu)、審計(jì)機(jī)關(guān)；①周武、江山：《我國(guó)金融隱私權(quán)保護(hù)與銀行信息披露的法律規(guī)制》，《海南金融》2011年第7期，第57頁(yè)。三是對(duì)國(guó)家機(jī)關(guān)行使查詢等權(quán)力無(wú)明確的程序規(guī)定。多數(shù)法律未作具體規(guī)定，比較詳細(xì)的算是《審計(jì)法實(shí)施條例》30條，要求“查詢被審計(jì)單位以個(gè)人名義在金融機(jī)構(gòu)的存款的，應(yīng)當(dāng)持縣級(jí)以上人民政府審計(jì)機(jī)關(guān)主要負(fù)責(zé)人簽發(fā)的協(xié)助查詢個(gè)人存款通知書。有關(guān)金融機(jī)構(gòu)應(yīng)當(dāng)予以協(xié)助，并提供證明材料，審計(jì)機(jī)關(guān)和審計(jì)人員負(fù)有保密義務(wù)”。以及《稅收征收管理法》第54條第6項(xiàng)的規(guī)定，②《稅收征收管理法》第54條第6項(xiàng)規(guī)定：“稅務(wù)機(jī)關(guān)在調(diào)查稅收違法案件時(shí)，經(jīng)設(shè)區(qū)的市、自治州以上稅務(wù)局（分局）局長(zhǎng)批準(zhǔn)，可以查詢案件涉嫌人員的儲(chǔ)蓄存款。稅務(wù)機(jī)關(guān)查詢所獲得的資料，不得用于稅收以外的用途”?！暗鹑谙M(fèi)者在此過(guò)程中諸如得到通知、許可等權(quán)利全無(wú)體現(xiàn)。

以《反洗錢法》為例，金融隱私權(quán)與公共利益沖突最為明顯。2007年出臺(tái)的該法第五章對(duì)金融機(jī)構(gòu)的反洗錢義務(wù)作出詳盡要求，而保密義務(wù)僅第5條作簡(jiǎn)單規(guī)定，顯示出金融機(jī)構(gòu)反洗錢義務(wù)與保密義務(wù)的極不相稱。根據(jù)《反洗錢法》的規(guī)定，2007年，一行三會(huì)聯(lián)合制定《金融機(jī)構(gòu)客戶身份識(shí)別和客戶身份資料及交易記錄保存管理辦法》，辦法的意旨在于“預(yù)防洗錢和恐怖融資活動(dòng)”，盡管第3條提到保密原則，但其目的在于“確保能足以重現(xiàn)每項(xiàng)交易，以提供識(shí)別客戶身份、監(jiān)測(cè)分析交易情況、調(diào)查可疑交易活動(dòng)和查處洗錢案件所需的信息?！痹诖耍y行等金融機(jī)構(gòu)保密的目的完全不是保護(hù)個(gè)人的金融隱私權(quán)，而是單純的反洗錢，換言之，在公共利益面前，個(gè)人的金融隱私權(quán)已毫無(wú)價(jià)值可言。

因此，有學(xué)者指出，我國(guó)對(duì)保密義務(wù)例外性規(guī)定“無(wú)論是從實(shí)體權(quán)利與義務(wù)的安排上，還是從金融隱私權(quán)披露的程序上都比較具體，明顯更具有操作性。這種規(guī)則上的處理有主次不分之感，因?yàn)閺膶W(xué)理上而言，保密是第一性，例外是第二性的，然而，我國(guó)立法的價(jià)值取向卻恰恰相反”，③黎四奇：《對(duì)我國(guó)銀行與客戶金融隱私權(quán)保護(hù)制度的反思與立法建議》，《云夢(mèng)學(xué)刊》2006年第2期，第63頁(yè)。正是由于這種價(jià)值取向的錯(cuò)位，導(dǎo)致我國(guó)立法在金融隱私權(quán)保護(hù)與公共利益保護(hù)上嚴(yán)重失衡。

四、金融隱私權(quán)保護(hù)：以金融混業(yè)經(jīng)營(yíng)為背景

（一）金融混業(yè)的發(fā)展與金融隱私權(quán)保護(hù)的必要性

無(wú)論是采取全能銀行、金融控股公司還是金融集團(tuán)的形式，當(dāng)今社會(huì)，金融混業(yè)經(jīng)營(yíng)已成為全世界金融發(fā)展的大趨勢(shì)。從國(guó)內(nèi)外經(jīng)驗(yàn)來(lái)看，混業(yè)經(jīng)營(yíng)具有諸多公認(rèn)的益處，如為資金更合理地使用、更快捷地流動(dòng)創(chuàng)造了有利條件；有助于金融機(jī)構(gòu)在各個(gè)金融領(lǐng)域發(fā)揮協(xié)同作用及對(duì)風(fēng)險(xiǎn)進(jìn)行系統(tǒng)監(jiān)管等。

同時(shí)，在信息化時(shí)代，金融信息本身能給銀行等金融機(jī)構(gòu)帶來(lái)巨大的經(jīng)濟(jì)利益，同一金融集團(tuán)下的各關(guān)聯(lián)公司可通過(guò)集中管理客戶信息庫(kù)、統(tǒng)一處理客戶信息，分享彼此客戶的信息，交叉銷售金融產(chǎn)品和服務(wù)，降低減少運(yùn)營(yíng)成本。如銀行相較于傳統(tǒng)的保險(xiǎn)代理機(jī)構(gòu)，在如下方面具有明顯的營(yíng)銷和分銷的優(yōu)勢(shì)：銀行同客戶之間的親密和接近程度高于傳統(tǒng)代理機(jī)構(gòu)；銀行的客戶范圍更為廣闊；銀行處于客戶需求的源發(fā)點(diǎn)；其中最重要的是，銀行可以使用數(shù)據(jù)庫(kù)營(yíng)銷手段，細(xì)分其客戶群和目標(biāo)市場(chǎng)。銀行比絕大多數(shù)保險(xiǎn)代理人員擁有更多的資金和技術(shù)資源、更多的客戶，并且同它們的客戶保持廣泛聯(lián)系的情況也更頻繁，銀行客戶資料總檔案可以被整理、分析和分發(fā)給其銷售人員，簡(jiǎn)言之，銀行在利用客戶信息資料方面能力更強(qiáng)。④[美]莉莎.布魯姆·杰里.馬卡姆：《銀行金融服務(wù)業(yè)務(wù)的管制：案例與資料》（第2版），李杏杏、沈曄、王宇力譯，何美歡審校，北京：法律出版社2006年版，第639～640頁(yè)。

然而，金融信息的分享，極有可能造成金融信息的濫用，如頻繁推銷金融產(chǎn)品可能侵?jǐn)_個(gè)人生活安寧、也容易引發(fā)擅自監(jiān)視個(gè)人習(xí)慣甚至身份盜竊等問(wèn)題。因此，在金融混業(yè)經(jīng)營(yíng)的大環(huán)境下，如何保護(hù)金融隱私權(quán)，成為金融隱私權(quán)保護(hù)領(lǐng)域獨(dú)特的問(wèn)題。

（二）金融混業(yè)背景下金融隱私權(quán)保護(hù)域外的實(shí)踐

1999年，美國(guó)通過(guò)《金融服務(wù)現(xiàn)代化法》，允許金融機(jī)構(gòu)設(shè)立金融控股公司，其子公司可分別從事銀行、證券、保險(xiǎn)等業(yè)務(wù)，慮及子公司交叉經(jīng)營(yíng)活動(dòng)可能危及消費(fèi)者金融隱私權(quán)，法案專章規(guī)定隱私權(quán)。要求金融機(jī)構(gòu)有明確和長(zhǎng)期的尊重消費(fèi)者隱私的義務(wù)；并從通知（Notice）、選擇退出（opt out）、信息的二手利用（Reuse of Information）等幾個(gè)方面作出具體規(guī)定。首先，任何非公開的個(gè)人信息只有在清楚告知消費(fèi)者的情況下才能披露給第三人；金融機(jī)構(gòu)不得直接或通過(guò)任何關(guān)聯(lián)公司向非關(guān)聯(lián)的第三方披露客戶的非公開的個(gè)人信息，除非已清楚明確地告知消費(fèi)者有關(guān)披露非公開個(gè)人信息的具體政策和程序。在與第三方分享信息方面，法案賦予消費(fèi)者選擇退出的權(quán)利，以使消費(fèi)者有權(quán)拒絕金融機(jī)構(gòu)將其非公開個(gè)人信息同非聯(lián)營(yíng)第三方分享。對(duì)于信息的二次利用，未經(jīng)消費(fèi)者同意，第三方不得將從金融機(jī)構(gòu)獲取的信息披露給其他人。①詳見《金融服務(wù)現(xiàn)代化法》第501、502條?？蓞㈤啞睹绹?guó)金融服務(wù)現(xiàn)代化法》，黃毅、杜要忠譯，中國(guó)金融出版社2000年版，第162～163頁(yè)。但是對(duì)于金融機(jī)構(gòu)向關(guān)聯(lián)公司披露消費(fèi)者的信息，《金融服務(wù)現(xiàn)代化法》無(wú)此要求。

美國(guó)《金融服務(wù)現(xiàn)代化法》關(guān)于隱私權(quán)的規(guī)定受到消費(fèi)者和金融機(jī)構(gòu)雙方的批評(píng)。首先，從消費(fèi)者的角度言，《金融服務(wù)現(xiàn)代化法》對(duì)金融機(jī)構(gòu)關(guān)聯(lián)公司之間分享消費(fèi)者信息未作任何限制，可能造成侵權(quán)；其次，對(duì)于金融機(jī)構(gòu)向非關(guān)聯(lián)的第三方披露信息，只有當(dāng)客戶選擇禁止金融機(jī)構(gòu)將其非公開個(gè)人信息與他人分享時(shí)，金融機(jī)構(gòu)才不得披露客戶資料。實(shí)踐中，金融機(jī)構(gòu)事先給消費(fèi)者的通知往往沒(méi)有說(shuō)明非關(guān)聯(lián)第三方將如何使用信息，有關(guān)消費(fèi)者“選擇放棄”權(quán)的告知通常不起眼地寫在通知的最后，使消費(fèi)者忽視該權(quán)利的存在；最后，金融機(jī)構(gòu)給予消費(fèi)者的“選擇放棄”通知往往被消費(fèi)者忽略，而這恰恰是金融機(jī)構(gòu)所希望的，《金融服務(wù)現(xiàn)代化法》的“選擇放棄”制度，實(shí)際上是合法地將消費(fèi)者的沉默視為消費(fèi)者同意向非關(guān)聯(lián)第三方披露信息，從而把保護(hù)消費(fèi)者隱私權(quán)的責(zé)任推到消費(fèi)者個(gè)人身上。②周仲飛：《銀行法研究》，上海財(cái)經(jīng)大學(xué)出版社2010年版，第443～444頁(yè)。

與美國(guó)的規(guī)定不同，歐盟1995年制定的《個(gè)人數(shù)據(jù)保護(hù)指令》規(guī)定“個(gè)人數(shù)據(jù)”指與一個(gè)身份被識(shí)別或者身份可識(shí)別的自然人相關(guān)的任何信息，并規(guī)定只有在數(shù)據(jù)主體明確表示同意的情況下才能處理個(gè)人數(shù)據(jù)。

我國(guó)臺(tái)灣地區(qū)2001年公布的《金融控股公司法》第42條規(guī)定了金融控股公司及其子公司的保密義務(wù)，第43條規(guī)范共同行銷行為，③中國(guó)臺(tái)灣地區(qū)《金融控股公司法》第43條規(guī)定：“金融控股公司與其子公司及各子公司間業(yè)務(wù)或交易行為、共同業(yè)務(wù)推廣行為、資訊交互運(yùn)用或共用營(yíng)業(yè)設(shè)備或營(yíng)業(yè)場(chǎng)所行為之方式，不得有損害其客戶權(quán)益之行為。”規(guī)定“金融控股公司與其子公司及各子公司間業(yè)務(wù)或交易行為、共同業(yè)務(wù)推廣行為、資訊交互運(yùn)用或共用營(yíng)業(yè)設(shè)備或營(yíng)業(yè)場(chǎng)所行為之方式，不得有損害其客戶權(quán)益之行為?！蓖曦?cái)政部公布的《金融控股公司及其子公司自律規(guī)范》第5條明確要求，金融控股公司與其子公司及各子公司間進(jìn)行共同行銷，于揭露、轉(zhuǎn)介或交互運(yùn)用客戶資料時(shí)，須經(jīng)客戶簽訂契約或書面同意。

隨著我國(guó)金融行業(yè)的快速發(fā)展，我國(guó)已形成了平安、中信、光大等多家大型的金融集團(tuán)，但令人遺憾的是，規(guī)范金融集團(tuán)法律一直付諸闕如，無(wú)疑給消費(fèi)者金融隱私權(quán)的保護(hù)帶來(lái)重重困難。

五、完善我國(guó)金融隱私權(quán)法律保護(hù)的政策性建議

金融隱私權(quán)為人格權(quán)，同時(shí)又具有財(cái)產(chǎn)權(quán)的性質(zhì)，財(cái)產(chǎn)權(quán)的性質(zhì)加之信息時(shí)代的發(fā)展，向金融隱私權(quán)的保護(hù)提出了難題并凸現(xiàn)了法律保護(hù)的意義。針對(duì)我國(guó)法律在金融隱私權(quán)保護(hù)機(jī)制上的不盡完善之處，筆者提出以下改進(jìn)構(gòu)想。

首先，提高金融隱私權(quán)保護(hù)的立法層次已成為現(xiàn)實(shí)要求。目前，我國(guó)雖然在《侵權(quán)責(zé)任法》規(guī)定了侵犯隱私權(quán)的法律責(zé)任，但無(wú)論從隱私的范圍到具體的保護(hù)措施都亟待完善。從包括金融隱私權(quán)在內(nèi)的個(gè)人隱私權(quán)保護(hù)角度出發(fā)，借《民法典》制定之機(jī)，將個(gè)人信息保護(hù)納入隱私權(quán)保護(hù)范疇可能為最佳選擇，如果《民法典》近期難以出臺(tái)，盡早推出《個(gè)人信息保護(hù)法》或《個(gè)人資料保護(hù)法》作為民法的特別法也不失為一選擇。法律至少應(yīng)對(duì)信息隱私保護(hù)的基本原則、信息提供者的權(quán)利、信息掌控者的義務(wù)、國(guó)家機(jī)關(guān)收集個(gè)人信息的條件和程序作出具體規(guī)定。①具體內(nèi)容設(shè)計(jì)上，民法學(xué)者和信息法研究者早已提出詳盡的方案。參見楊立新：《中國(guó)人格權(quán)法立法報(bào)告》，知識(shí)產(chǎn)權(quán)出版社2005年版，第426～436頁(yè)；齊愛(ài)民：《中華人民共和國(guó)個(gè)人信息保護(hù)法示范法草案學(xué)者建議稿》，《河北法學(xué)》2005年第6期，第2～5頁(yè)。

其次，在防范公權(quán)力對(duì)金融隱私權(quán)侵犯上必須改變以往立法的價(jià)值傾向。就金融隱私權(quán)保護(hù)而言，銀行等金融機(jī)構(gòu)的保密義務(wù)是原則，向國(guó)家機(jī)關(guān)提供個(gè)人信息屬于例外性規(guī)定，必須對(duì)獲取信息的國(guó)家機(jī)關(guān)、條件、尤其程序作出明確規(guī)定和限制。憲法上的隱私權(quán)對(duì)于保障個(gè)人私生活不受公權(quán)力的侵害具有重要意義，我國(guó)《憲法》第38條規(guī)定：“中華人民共和國(guó)公民的人格尊嚴(yán)不受侵犯。禁止用任何方法對(duì)公民進(jìn)行侮辱、誹謗和誣告陷害?！痹摋l文為人格權(quán)的憲法保護(hù)提供了依據(jù)，但后半段有對(duì)人格權(quán)的侵害方式進(jìn)行限縮之嫌，宜修改為“禁止以任何方式對(duì)公民人格尊嚴(yán)進(jìn)行侵犯”。

最后，金融集團(tuán)的立法迫在眉睫?；鞓I(yè)經(jīng)營(yíng)背景下金融隱私權(quán)的法律保護(hù)是金融隱私權(quán)保護(hù)的獨(dú)特問(wèn)題。近年來(lái)，我國(guó)金融業(yè)已獲得極大發(fā)展，大型金融集團(tuán)已大量存在，相關(guān)法律的缺失與現(xiàn)實(shí)的需求極不相稱。建議參考境外立法，盡早制定諸如《金融控股公司法》或其他規(guī)范金融集團(tuán)的法律，其中應(yīng)對(duì)關(guān)聯(lián)公司如何分享消費(fèi)者金融信息作出具體規(guī)范。在此方面，如何平衡金融機(jī)構(gòu)的運(yùn)營(yíng)自由與消費(fèi)者的私法自治（同意）是其關(guān)鍵。

（責(zé)任編輯：王建民）

DF438

A

1674-9502(2015)02-035-08

上海海事大學(xué)法學(xué)院

2015-03-03