龙源期刊网 http://www.qikan.com.cn
金融隐私权保护公权干预制度探析
作者:万玲
来源:《行政与法》2012年第12期
摘 要:伴随我国金融业的高速发展,消费者在金融交易关系中的个人隐私权受到威胁,当私法救济无法提供有效保障时,公权干预体现为国家相关公权力部门通过立法和监管提供政府救济。本文认为,应借鉴欧美法治国家的经验,立足于我国的实际情况,设立专门的金融消费者保护机构承担金融消费者保护职责,制定金融隐私权保护法律规范,同时可通过行政法规的形式制定《个人信息保护条例》,以法定程序制约公权干预。 关 键 词:公权干预制度;金融隐私权;法律规制
中图分类号:D922.7 文献标识码:A 文章编号:1007-8207(2012)12-0087-04 收稿日期:2012-09-07
作者简介:万玲(1981—),女,辽宁沈阳人,复旦大学法学院博士研究生,上海外国语大学贤达学院法学讲师,研究方向为比较行政法。
基金项目:本文受上海市重点学科建设项目资助,项目编号:B102。
近年来,一些金融机构频频通过电话直销、垃圾邮件、短信宣传等手段针对目标客户进行营销。滥用他人金融信息侵扰他人隐私权的做法游走于法律边缘,让人感到无可奈何,并导致消费者在金融交易法律关系中其个人信息安全面临着极大的威胁。在金融领域消费者的隐私权是一种财产权的延伸,是指个人对其金融信息所享有的不受他人知悉、收集、利用和公开非法侵扰的一种权利。这里的金融信息通常包括:⑴个人身份信息。一般包括姓名、性别、出生年月、身份证件名称及号码、联系电话、通讯地址、文化程度、职业等。⑵个人交易信息。主要指账务信息(如银行账户号码、密码、存贷款数额等)、信用信息(如持卡数量、透支记录等)、投资信息(如证券账户资产构成)和保险信息等。⑶个人主观信息。主要指金融机构将与客户交往过程中所获取的衍生信息进行梳理分析后对客户形成的主观印象。如分析个人持卡购物信息,可了解其消费的时间、地点、数额、交易对象,甚至所购买的商品种类和品牌,从而判断出其交易习惯、消费偏好等。当下,金融隐私权往往不是在金融交易合同中直接规定,即便有所规定通常也是一种后合同义务。我国侵权责任法对此也没有做出直接规定。民事责任的法律基础往往以违约或侵权为主,但无论是合同法还是侵权法都要求“谁主张,谁举证”,而金融领域的消费者与金融机构在信息上的严重不对称,使得消费者一方即便隐私权受到侵害也面临举证困难和败诉的风险。
一、金融隐私权保护公权干预之必要性
龙源期刊网 http://www.qikan.com.cn
公权力的存在基础与合理性在于保障私权利得以实现。当私权利出现危机,可能或正在受到侵害,公权力应当进行积极的救助,否则就与创设公权力的初衷相悖。从金融机构收集金融信息到金融机构传递使用金融信息,整个过程中都让消费者的金融隐私权处于一种可能的被侵害状态。当金融隐私权的保护难以用私法救济时,公法俘获发生。所谓“公法俘获”,描述的是某些传统私法关系转由公法调整,或公法介入某些私法问题的现象。这种现象并不意味着公法对私法的优越地位,而是提示着公私法关系的新维度。在私权领域,公法俘获现象是普遍存在的。哈贝马斯在《事实与规范之间》一书中曾谈到宪法基本权利对私法的“俘获”现象。这种俘获或者表现为“用宪法的基本权利规范来约束民法秩序,或者表现为‘有待于填充内容的’主观公共权利在私法上的具体化”。[1]从隐私权的起源上看,隐私权是伴随着人们对自身尊严的产生而出现的,随着隐私权在各国的确认和发展,隐私权也逐渐被纳入人权保障当中。《世界人权宣言》第12条规定:“任何人的私生活、家庭、住宅和通信不得任意干涉,其荣誉和名誉不得加以攻击。人人有权享受法律保护,以免受这种干涉或攻击。”《公民权利和政治权利国际公约》第17条规定:“⒈任何人的私生活、家庭、住宅或通信不得加以任意或非法干涉,他的荣誉和名誉不得加以非法攻击。⒉人人有权享受法律保护,以免受这种干涉或攻击。”由此可见,隐私权是人权的重要组成部分,人格尊严是隐私权的渊源。金融隐私权作为隐私权发展而来的新型权利,是人权的重要组成部分,金融隐私权的保护关乎人权和人格尊严的实现。从人权和人格尊严的实现意义上,公法部门应该确认与保护金融隐私权。本文中金融隐私权保护的公权干预制度,是指公权力部门通过立法和监管活动向金融消费者提供法律保护和救济的制度。具体而言,是国家行政机关通过行政立法或相关规范的制定,并通过设定特定行政机构对侵犯金融隐私权的行为予以监管,并向金融隐私权受到侵害的当事人提供保护和救济的制度。 二、域外金融隐私权保护公权干预路径比较 (一)美国——金融隐私权专项立法模式
美国于1974年制定的《隐私权法》是全面保护个人隐私权的专门立法,该法首次通过成文法的形式承认需要对个人金融方面的隐私和政府机构利用个人信息进行有效的平衡,被视为美国隐私权的基本法。该法就不同的数据用户对于属于隐私范围的个人数据的收集、保持及其适用,就政府对个人信息的采集、使用、公开和保密都做出了详细的规定。此外,《隐私权法》还确立了禁止公开的原则:行政机关在未取得公民的书面许可前,不得公开关于此人的记录,并赋予公民有查询和修改本人记录的权利。1976年的《公平信用报告法》则规定了信用报告机构和信用利用机构的义务,要求它们确保提供信息的准确性,对消费者负有公开信息的义务。1978年通过了针对金融隐私权保护的专项立法《金融隐私权法》。该法的主要目的在于保护客户隐私,限制联邦机构取得银行客户资料和记录的权力。该法要求政府在向金融机构获取客户的金融记录时必须遵守严格的程序。在一般情况下,政府有关当局在依法获得客户的财务记录后不应该再转移给其他机构或部门。此外,该法还规定公民可以合法对抗政府滥用金融记录的权力。公民可以通过诉讼的途径获得救济,以防止政府权力侵犯自身的信息保密权。1999年的《金融服务现代法》明确规定了对非公开的个人信息的保护。金融机构有尊重客户隐私的义务,并保护客户非公开个人信息的安全性和机密性。2000年,美国货币监理署、联邦储蓄保险公司和储蓄管理办公室共同制定了《消费者财务隐私保密最终规则》,它要求银
龙源期刊网 http://www.qikan.com.cn
行、保险公司、投资公司和抵押公司等金融机构共同执行。其具体内容包括该规则中受保护的主体、保护内容、银行应履行的义务、银行的免责事由以及信息再用问题。[2]
2010年7月,奥巴马签署了《多德—弗兰克华尔街改革和消费者保护法案》,标志着历时两年的金融监管改革立法的完成。创设金融消费者保护局,旨在促进公平、实行问责制、简化消费者金融产品服务和确保金融消费者的各项权利得以实现。金融消费者保护局是美国唯一有权制定金融消费者保护法律实施规则的机构。 (二)欧盟——信息保护综合立法模式
欧盟对于所有行业的隐私保护实行同一标准,对数据隐私权的保护采用的是专门的数据保护立法。1995 年《欧盟数据保护指令》以及1998 年《关于个人资料的处理和自由流动的保护指令》,几乎包括了所有关于个人数据处理方面的规定: 资料当事人享有接触资料权利与反对权利,并有权更正、删除或封存其个人资料。《关于个人资料的处理和自由流动的保护指令》采用综合立法的模式, 把网络隐私的保护问题也包含在个人资料的保护中。该指令对于个人资料的告知、个人资料的查阅、个人资料的处理等问题做了规定, 这些规定同样适用于对金融服务业消费者的个人金融信息的保障。如第10条规定:资料控制者及其代表在收集个人资料时, 至少应向资料主体披露或者告知这些信息:资料控制者及其代表的身份、资料处理的目的;任何进一步的信息,包括资料的接受人或接受人的类型,个人资料的询问是否必须答复以及未予答复的后果,资料主体的查阅权和修改权;资料收集的特定条件以及保证资料的公平处理。第11条规定了对潜在资料主体的告知义务。2001 年,欧盟还出台了《欧盟职能机构处理和传播个人数据的专门规章》,以规范欧盟各职能部门对个人信息的收集和处理行为。[3]
2010年9月,欧洲议会投票通过了欧洲金融监管改革法案,并已于2011年1月1日开始实施。法案针对金融危机暴露出的监管弱点进行大幅改革,其中对金融消费者权益保护是重中之重。新的欧洲金融监管框架在欧洲系统风险委员会下设立三个欧洲监管署(European Supervisory Authorities,即ESA):以伦敦为基地的欧洲银行署、以法兰克福为基地的欧洲保险与行业养老金署和以巴黎为基地的欧洲证券和市场署。金融消费者保护是ESA的核心职责,对金融隐私权的保护是ESA职责中的重要内容。 三、我国金融隐私权保护公权干预制度现状 (一)规范依据
我国对隐私权的保护尚无单独立法,即便在《宪法》中也没有就隐私权的保护做明确规定。相关的,《宪法》第13条规定:“公民的合法的私有财产不受侵犯。”第33条规定:“国家尊重和保障人权。”第38条规定:“中华人民共和国公民的人格尊严不受侵犯。”这些规定对隐私权的保护提供了间接的宪法依据。《商业银行法》第29条规定:“商业银行办理个人储蓄存款业务,应遵循存款自愿、取款自由、存款有息、为存款人保密的原则。对个人储蓄存款,