封立

摘要：個人金融信息是金融機構(gòu)日常開展業(yè)務(wù)所形成的一類關(guān)鍵數(shù)據(jù)，也是消費者隱私的重要組成部分。近些年來，我國頻發(fā)個人信息泄露事件，嚴(yán)重侵犯了消費者的合法權(quán)益，也加大了金融機構(gòu)的運營風(fēng)險，引起了社會的高度關(guān)注。本課題在對比分析美國、歐盟、日本個人金融信息保護體系的基礎(chǔ)上，指出我國在個人金融信息保護領(lǐng)域存在的不足，并從國家、監(jiān)管部門、金融機構(gòu)和消費者四個層面對改進我國個人金融信息保護工作提出相關(guān)建議。

關(guān)鍵詞：金融機構(gòu) 消費者 個人金融信息

一、個人金融信息概述

目前，我國尚無相關(guān)法律法規(guī)對個人金融信息這一概念進行明確界定。通常認(rèn)為，個人金融信息是指金融機構(gòu)在開展業(yè)務(wù)過程中所掌握的客戶信息，主要包括：身份信息、賬戶信息、財產(chǎn)信息、金融交易信息、信用信息等。

個人金融信息兼具人格權(quán)利益和財產(chǎn)權(quán)利益。對于信息主體而言，信息泄露可能威脅自身的財產(chǎn)安全，影響正常生活。對于金融機構(gòu)來說，如果個人金融信息大量泄漏，其不僅要承擔(dān)相應(yīng)的賠償責(zé)任，還可能引發(fā)經(jīng)營風(fēng)險。因此，加強個人金融信息保護工作刻不容緩。

二、國外個人金融信息保護法律制度比較

當(dāng)前，個人金融信息保護已成為人權(quán)保護在金融領(lǐng)域的重要體現(xiàn)。大多數(shù)國家形成了強化個人金融信息保護的共識，并依據(jù)本國的價值導(dǎo)向逐漸形成了各具特色的經(jīng)驗和做法。

（一）美國

1.實行區(qū)別行業(yè)保護。在金融信息保護方面，美國銀行業(yè)將聯(lián)邦法律作為依據(jù)，保險業(yè)將各州法律作為依據(jù)，而證券業(yè)則將聯(lián)邦監(jiān)管規(guī)則作為依據(jù)，輔之以行業(yè)自律。主要法律依據(jù)有：1966年《信息公開法》、1978年《金融隱私權(quán)法》、1999年的《金融服務(wù)現(xiàn)代化法》和2010年《多德-弗蘭克法案》等。

2.明確公益優(yōu)先原則。當(dāng)個人金融隱私權(quán)與公共利益發(fā)生沖突時，國家有權(quán)力要求金融機構(gòu)提供相關(guān)信息，但法律也對國家這一權(quán)力進行了必要限制，用于平衡政府、客戶、金融機構(gòu)等主體的關(guān)系。

3.特別重視行業(yè)自律。

（二）歐盟

與美國的分散立法不同，歐盟在金融信息保護上采取統(tǒng)一的立法模式。其1995 年通過的《關(guān)于個人資料處理及自由流通個人保護指令》（簡稱《指令》）對所有行業(yè)的個人信息保護標(biāo)準(zhǔn)進行了統(tǒng)一。

1.體系完整全面。《指令》基本涵蓋了所有部門，明確了數(shù)據(jù)主體的基本權(quán)利、向第三國傳輸個人數(shù)據(jù)時的相關(guān)規(guī)則以及司法救濟程序，內(nèi)容全面、廣泛，成為歐盟各國的立法依據(jù)。

2.保護力度強。除了一般原則，《指令》還確定了數(shù)據(jù)主體對個人信息的訪問權(quán)、拒絕權(quán)、損害救濟權(quán)等權(quán)利。同時，為了強化國家監(jiān)督，《指令》也賦予了監(jiān)管機構(gòu)相關(guān)調(diào)查權(quán)、干預(yù)權(quán)、警告、勸誡和處罰等權(quán)力。

3.監(jiān)管機構(gòu)與職責(zé)明確。為確保實施，《指令》規(guī)定，歐盟各成員國應(yīng)至少設(shè)立一個公共機構(gòu)來履行監(jiān)督職能。這些監(jiān)管機構(gòu)負(fù)責(zé)處理因保護《指令》所規(guī)定的數(shù)據(jù)主體權(quán)利和自由產(chǎn)生的投訴問題，提供相關(guān)咨詢服務(wù)。

（三）日本

1.法律體系相對完善。在立法模式上，日本參照了歐盟的做法，于1987年以來先后制定了《個人信息保護法》、《金融領(lǐng)域個人信息保護方針》（簡稱《保護方針》）與《金融領(lǐng)域個人信息保護方針的安全管理措施實務(wù)指南》（簡稱《實務(wù)指南》）等法律法規(guī)，作為保護個人信息的重要法律依據(jù)，并在此基礎(chǔ)上形成了相對完善的個人信息保護體系。

2.法律規(guī)范和行業(yè)自律有機結(jié)合。在保護機制上，日本則參照了美國的“行業(yè)自律”模式，將政府立法與行業(yè)自律相結(jié)合，實現(xiàn)對個人信息的綜合保護。在《個人信息保護法》制定后，金融業(yè)界參照該法修訂了自律規(guī)范。日本全國銀行協(xié)會也參照監(jiān)管部門發(fā)布了個人資料保護指南，用以指導(dǎo)金融機構(gòu)做好個人信息保護工作。

三、我國個人金融信息保護工作存在的不足

（一）法律體系不夠完善

當(dāng)前，我國對個人信息保護的民事法律依據(jù)主要是《民法總則》第111條的規(guī)定，刑事法律依據(jù)主要是《刑法》第253條的規(guī)定，對于那些侵犯個人信息的一般違法行為無法規(guī)制，消費者的信息安全得不到全面保護。金融領(lǐng)域法律如《商業(yè)銀行法》、《保險法》等僅原則性規(guī)定了金融機構(gòu)應(yīng)履行的保密義務(wù)，缺乏具體內(nèi)容?！墩餍艠I(yè)管理條例》中有將近一半的條款涉及個人金融信息保護，但該條例的保護對象僅局限于個人信用信息?！蛾P(guān)于銀行業(yè)金融機構(gòu)做好個人金融信息保護工作的通知》對銀行機構(gòu)收集、使用、保管客戶信息等進行了全面而詳細(xì)的規(guī)定，但屬于規(guī)范性文件，效力層級過低，且調(diào)整對象僅為銀行機構(gòu)，對于證券機構(gòu)、保險機構(gòu)無法適用?；A(chǔ)立法的缺失，導(dǎo)致我國個人金融信息保護工作難以有章可循。

（二）監(jiān)管職責(zé)不夠清晰

由于我國個人信息保護領(lǐng)域基礎(chǔ)立法的缺失，尚未指定哪個金融監(jiān)管機構(gòu)擁有相應(yīng)的監(jiān)管權(quán)，中國人民銀行、銀保監(jiān)會、證監(jiān)會等在各自監(jiān)管領(lǐng)域開展工作，溝通與協(xié)調(diào)不足，導(dǎo)致我國的個人金融信息保護工作存在多方監(jiān)管、監(jiān)管漏洞、監(jiān)管重疊等問題。同時，即使在監(jiān)管機構(gòu)內(nèi)部，也沒有明確具體由哪個部門負(fù)責(zé)個人金融信息保護的監(jiān)管工作。

（三）行業(yè)自律和個人保護意識有待加強

一方面，金融機構(gòu)對個人信息的保護不夠重視。在內(nèi)部管控方面，相關(guān)業(yè)務(wù)規(guī)則落實不到位，沒有組建專門的個人信息管理機構(gòu)，導(dǎo)致各部門在個人信息保護領(lǐng)域雜亂無章，缺少統(tǒng)一管控;另一方面，金融消費者自我保護意識有待提高。調(diào)查顯示，我國金融消費者的金融知識整體掌握程度并不高，沒有充分認(rèn)識到自身金融信息的重要性，風(fēng)險防范意識比較薄弱。

四、加強我國個人金融信息保護工作的相關(guān)建議

（一）健全信息保護法律體系

盡快推動個人信息保護立法工作，條件成熟時可出臺《個人信息保護法》，設(shè)立專門章節(jié)來規(guī)定對個人金融信息的保護，通過法律層面確定個人金融信息的重要地位。另外，加快修訂《商業(yè)銀行法》、《保險法》等金融領(lǐng)域法律，明確所有金融機構(gòu)保護客戶信息的責(zé)任與義務(wù)。同時，金融監(jiān)管機構(gòu)可據(jù)此制定部門規(guī)章，對個人金融信息的采集、保管、使用、保密及例外、監(jiān)督處罰等做出詳細(xì)規(guī)定。從而便可形成以專門立法為核心、其他金融領(lǐng)域法律相配合、部門規(guī)章為補充的信息保護法律體系。

（二）明確監(jiān)管部門與監(jiān)管職責(zé)

個人金融信息保護是金融消費者權(quán)益保護的重要領(lǐng)域，應(yīng)當(dāng)明確為金融監(jiān)管機構(gòu)的一項重要監(jiān)管職責(zé)。鑒于人民銀行承擔(dān)了國務(wù)院金融穩(wěn)定發(fā)展委員會辦公室的職責(zé)，故建議由人民銀行主要監(jiān)管個人金融信息保護工作，協(xié)調(diào)銀保監(jiān)會、證監(jiān)會等聯(lián)合行動。在人民銀行內(nèi)部，應(yīng)指定由專門的部門來牽頭負(fù)責(zé)。同時，需明確具體的監(jiān)管職責(zé)：制定個人金融信息保護領(lǐng)域的規(guī)章與規(guī)范性文件;指導(dǎo)金融機構(gòu)組建專門的部門并設(shè)立相應(yīng)的標(biāo)準(zhǔn);督促金融機構(gòu)加強信息安全管理，妥善保管個人信息;對金融機構(gòu)個人信息保護工作開展現(xiàn)場檢查與非現(xiàn)場評估;對違法收集、使用或泄露客戶信息，造成損失或其他影響的，可采取一定監(jiān)管措施，等等。

（三）強化金融機構(gòu)的責(zé)任意識

個人金融信息保護的關(guān)鍵在于金融機構(gòu)。因此，應(yīng)明確金融機構(gòu)的責(zé)任與義務(wù)，強化內(nèi)部管理。一是加強內(nèi)部控制。金融機構(gòu)要樹立事先預(yù)防的觀念，根據(jù)監(jiān)管部門的要求制定并完善個人金融信息管理制度，設(shè)立專門的部門來統(tǒng)籌信息保護工作，明確崗位職責(zé);二是完善信息系統(tǒng)建設(shè)。運用先進的防火墻、數(shù)據(jù)加密、網(wǎng)絡(luò)安全監(jiān)控和第三方認(rèn)證等技術(shù)手段并實時更新，有效防御外部攻擊，保證信息系統(tǒng)的穩(wěn)定與安全;三是強化工作人員管理。把保密知識作為工作人員培訓(xùn)的必學(xué)內(nèi)容，定期開展相關(guān)教育培訓(xùn)，推動工作人員牢固樹立“為客戶保密”的意識;四是加強對業(yè)務(wù)外包單位相關(guān)人員的管理。采取一系列措施有效防范其利用工作便利接觸消費者的個人信息，設(shè)置隔離柵欄，及時消除風(fēng)險隱患。

（四）提升金融消費者的風(fēng)險防范能力

一方面，金融機構(gòu)要構(gòu)建金融消費者宣傳教育的長效機制，在日常業(yè)務(wù)辦理過程中，主動向消費者提示可能存在的個人信息泄露風(fēng)險，提醒消費者注意妥善保管自身信息;在對外金融知識普及中，加強對個人金融信息保護相關(guān)法律法規(guī)的宣傳力度，提升廣大金融消費者的風(fēng)險防范能力。另一方面，金融消費者本人也要充分意識到自身金融信息的重要價值，在金融交易與金融消費過程中培養(yǎng)良好的習(xí)慣，謹(jǐn)慎使用銀行卡，不向無關(guān)人員透漏個人信息，切實增強自我防范與保護能力。

參考文獻(xiàn)：

[1]周漢華.個人信息保護前沿問題研究[M].北京：法律出版社，2006.

[2]王凌飛，陳亞楠，謝聲時.歐盟金融隱私保護法律制度評價與啟示[J].中國集體經(jīng)濟，2009，11.

[3]蔣坡.國際信息政策法律比較[M].北京：法律出版社，2001.

（作者單位：中國人民銀行荊州市中心支行）