摘要:金融消费者隐私权是传统隐私权在金融领域的体现,是金融消费者的重要权利之一。然而。由于金融消费者在市场交易中的弱势地位,使得其隐私权常常受到侵害,因此,法律有必要加强对金融消费者隐私权的保护。当前,中国应当借鉴发达国家的立法经验,通过立法确立金融消费者隐私权,明确规定金融机构对金融消费者隐私权所负有的各种保护义务;加强政府在保护金融消费者隐私权方面所应承担的责任,以完善金融消费者隐私权的法律保护制度。
关键词:金融消费者;隐私权;金融信息;金融监管
中图分类号:D912.29 文献标识码:A 文章编号:1000-2731(2012)02-0076-05
随着我国金融行业的不断发展,金融消费逐渐普及,日益成为人们生活中的重要内容。在金融消费活动中,与资金实力雄厚的金融机构相比,金融消费者往往处于弱势地位,其个人信息、金融信息等常常遭到泄露,隐私权容易受到侵害,然而我国法律对金融消费者隐私权的保护尚处于起步阶段,仍有诸多不完善之处,因此,本文拟对此进行深入研讨,以期提出完善金融消费者隐私权法律保护制度的建议。
一、金融消费者隐私权的内涵
“隐私”一词发端于美国,即英文中的“Priva-cy”,是指与他人无关并且不愿为人所知的个人生活领域。事实上,早在远古时期,人类就已经具有了相应的隐私意识和观念,不过,这时的隐私主要与人类自身固有的羞耻心有关,因而其隐私所涉及的范围较窄,仅限于人体和两性间的秘密。随着社会的发展,隐私逐步囊括了个人居所、个人生活等私生活中的基本秘密。到了19世纪,由于商业性大众传媒的出现,个人隐私常常受到这些传媒的侵害,因而人们越来越关注保护所谓的“独处的权利”(right to beleft alone),从而产生了现代意义上的隐私观念,人们也开始希望这种“独处的权利”即隐私权能够得到法律的正式保护。
一般认为,隐私权(right to privacy)作为一项受法律保护的权利,是由美国著名法学家沃伦(War-ren)和布兰代斯(Brandeis)于1890年在《论隐私权》一文中首次提出的,认为“隐私权是个人在通常情况下决定他的思想、观点和情感在多大程度上与别人交流的权利,在任何情况下,每一个人都有被赋予决定自己所有的事情不公之于众的权利,都有不受他人干涉搅扰的权利。”此后,隐私权的法律保护问题开始受到广泛的关注和重视。隐私权的概念最初仅限于侵权法领域,但随着社会的发展,人们日益需要保护只属于自己的私人生活和私人信息,因此,隐私权作为公民的一项基本权利逐步得到各国宪法和法律的确认并被广泛援用。
随着社会经济的发展和人们观念的变化,隐私权的内涵和外延不断延伸,出现了“金融消费者隐私权”的概念。在金融市场上,金融消费者隐私权是指金融消费者所享有的、与公共利益无关的个人金融账户信息、金融交易信息以及与金融交易相关的其他信息等依法受到保护,不被他人非法侵犯的权利。金融消费者隐私权与传统隐私权的区别在于,其客体主要指向具有财产利益的各种金融信息,具体包括:有关金融账户的信息,如金融账户中的资金往来、收支情况和资金余额等;有关金融交易的信息,如金融交易的标的、价格、数量、时间等信息;金融机构因金融交易而掌握的与金融消费者有关的任何信息。
结合传统隐私权的基本内容,金融消费者隐私权应当包括以下四种权能:(1)保密权能。金融消费者隐私权作为一种“不受他人干涉搅扰的权利”,金融机构对相关金融信息负有保密义务,在一定程度上,保密权能是金融消费者隐私权最基本的权能。在保密权能的保护下,金融消费者有权防止他人非法获取其账户情况、交易内容等金融信息。(2)支配利用权能。金融消费者享有自主控制、支配、利用其金融信息的权利,有权决定是否准许第三人未经许可知悉或利用该信息。我们知道,传统的隐私权作为一种人格权,一般不具有直接的财产性内容,但是,现代社会的发展,使得金融消费者的个人信息和金融信息蕴含着不可忽视的商业价值,具有财产权的属性,“当人们认识到隐私具有越来越大的商业价值时,就日益要求将具有经济内容的利用权纳入隐私权之中”,因此,支配利用权能逐渐成为金融消费者隐私权中最重要的权能。(3)知情权能。在金融交易中,金融消费者有权了解金融机构采集了哪些关于自己的个人信息和金融状况信息,并有权知悉上述信息的用途以及金融机构将会采取哪些保密措施等。在一定程度上,知情权能的实现是有效保护金融消费者隐私权的前提。(4)维护权能。隐私权是一种绝对权,任何人都负有不得侵害的义务,因此,当金融消费者隐私权被擅自披露或者受到其他侵害时,权利人有权通过司法程序寻求保护,要求侵权人承担相应的民事责任。值得注意的是,依照隐私权法律保护理论,金融消费者隐私权的保护要受到公共利益的限制,即金融消费者隐私权上述权能的行使,以不违反法律的规定和公共利益为前提,否则他人有权予以揭露和干预。
由于金融消费者隐私权兼具维护人格尊严和保护财产权的功能,因此目前各国都很重视金融消费者隐私权的保护,如美国先后颁布的《隐私权法》《银行保密法》《金融隐私权法》《公平信用报告法》和《金融服务现代化法》等均涉及金融消费者隐私权的法律保护问题,其中《金融服务现代化法》的第501条第a款就明确规定:“每个金融机构有明确和长期的尊重客户的隐私的义务,并保护客户的非公开的个人信息的安全性和机密性。”同时,在第五章“隐私”中专门规定了对金融消费者隐私权的具体保护措施。
二、金融消费者隐私权法律保护的理论基础
(一)人格尊严是金融消费者隐私权保护的理论起点和终极价值
美国学者惠特曼(whitITIan)认为,美国的隐私权观念是建立在自由基础之上的,而欧洲建立在人格尊严之上。实际上,美国和欧洲的隐私权理念并不存在截然不同的差异,因为二者都是通过宪法一般价值容纳隐私权进而实现对人权的保障。结合我国的立法体系和内容,我国金融消费者隐私权保护的理论起点应当是宪法所确立的人格尊严。
从人格尊严理念的发展历程看,人格尊严最初是一个伦理、宗教和哲学上的概念,后来逐渐演变发展为法律术语,其本意为单个的个人具有至高无上的内在价值或尊严。这种人格尊严是人生来就具有的,不得为任何政府和制度所剥夺。人格尊严理念的提出和完善经历了一个漫长的历史发展过程,从古希腊柏拉图、亚里士多德等人否定具体的个人的尊严开始,到中世纪宗教改革和文艺复兴运动中的路德等宗教改革家认为“每个人都具有他自己的独特意志”为止,人格尊严理念才逐步得以诞生。人格尊严理论在康德那里得到了最为深刻而系统的阐述。康德指出,人是有理性的,能够作为伦理上自由的主体,不依存于必然规律而服膺于道德律(sit―tengesetz),并具有承担责任的能力,因此具有“人格 的尊严”;康德认为,一个有价值的东西能被其他东西所替代,这是等价;与此相反,超越于一切价值之上,没有等价物可替代,才是尊严;人的尊严与人本身固有的价值相联系,所有的人都具有尊严,并且每个人都有保有自身尊严和维护人的尊严的义务。康德对人格尊严理论的阐述,体现了人对自身主体性价值的关注和尊重,为人类的价值追求奠定了坚实的理论基础。
然而,人格尊严作为一项人类追求的、根本性的、终极性的价值,由于形式过于抽象,因此,其实现往往需要通过一些具体的权利来体现,其中隐私权就是人格尊严在个人领域中的体现,正如Bloustein认为的那样,“尊重人格和人格尊严是隐私权的基础和核心。保护隐私权就是保护个人自由和尊严,侵犯隐私权就是亵渎人的尊严”。而金融消费者隐私权作为一种从传统隐私权发展起来的新型权利,也是将人格尊严当作其理论起点和终极价值。
(二)金融消费者隐私权中的财产性权利是金融消费者隐私权法律保护的基本价值
传统隐私权制度强调的是与主体不可分离的非财产权利,目的在于保障隐私权不受侵犯,实现人的伦理价值。随着社会的发展,商业活动逐步向人们生活的各个领域渗透,传统隐私权也越来越具有经济利益的因素,因此,有学者指出,隐私权已经完成从具有传统消极的人格权利的属性向既有人格权权利内容又有财产性权利内容的信息隐私权的现代转型。
金融市场中,金融消费者隐私所蕴含的经济利益因素尤为突出:金融消费者隐私中的个人身份信息、财产和信用状况信息、金融交易信息等,不仅与金融消费者的人格利益紧密相关,而且与金融消费者的财产利益密切相连。金融机构对金融消费者隐私权的侵犯不再是基于对他人私生活的好奇,而是基于营利的目的,受利益的驱动。在现实生活中,许多金融机构利用信息优势,将其所掌握的金融消费者隐私擅自利用,如根据消费者的交易记录及其财产状况,有针对性地向其发送广告、推销金融产品;有些金融机构为了谋取利润,甚至直接出售其所掌握的相关信息。例如,据2010年5月,《广州日报》报道,有人在网上公开出售股民资料:“一份一毛钱,一万份以上一份5分钱”。资深业内人士认为,泄露股民资料的最可能途径应该是证券公司。这一事件在国内证券界引起轩然大波。这也向我们展现了金融消费者隐私权所具有的财产权属性。对于金融消费者而言,其隐私权受到侵害的后果不仅会产生精神痛苦,例如在上述股民资料出售案中,不少股民因而每天都会收到许多荐股电话:“最多的时候,一天之内,来自全国各地的荐股电话有四五个,实在让我不胜其烦”;而且还会造成财产上的损失或不利益,例如上述被出售的股民资料包含了股民的身份证号码、家庭住址、股票市值等信息,这些信息被泄露无疑会给股民带来诸多潜在的财产损失。可见,金融市场中,金融消费者隐私权被侵害的根本原因在于其隐私所蕴含的巨大的商业利益和财产权属性,这种财产性权利也是金融消费者隐私权法律保护的基本价值。
三、中国金融消费者隐私权法律保护制度的构建
(一)通过立法确立金融消费者隐私权
当前,我国金融消费者隐私权遭受侵害的事件不断增多,人们要求对此进行保护的呼声也越来越强烈。然而,我国在金融消费者隐私权的法律保护方面却显得非常薄弱:首先,我国《宪法》虽然规定“公民的人格尊严不受侵犯”,但是没有明确将隐私权作为公民的一项基本权利;其次,《民法通则》尚未明确将隐私权作为一种独立的人格权;再次,《消费者权益保护法》既没有将金融消费者纳入保护的范围,也没有对隐私权作出明确的规定;最后,金融立法对金融消费者隐私权保护的规定过于简单零散,欠缺协调性和系统性,无法为金融消费者隐私权提供充分的保护。
当前,随着金融市场的不断发展,世界各国越来越重视金融消费者权利的保护,纷纷通过立法确立金融消费者的法律地位,保护金融消费者的隐私权。例如,美国1970年颁布的《银行保密法》,率先确立了银行为金融消费者保密的原则;1978年的《金融隐私权法》增加了金融消费者的数据信息保护,限制了政府机构获取金融消费者个人信息的权利;1999年的《金融服务现代化法》设置专章对金融消费者隐私权作出详细的规定;2010年的金融监管改革法案则进一步加强了对金融消费者隐私权的保护。英国1974年的《消费信贷法》和1984年的《数据保护法》为金融消费者隐私权提供了法律保障。日本2003年制定的《个人信息保护法》,以及在此基础上日本金融厅发布的《金融领域个人信息保护方针》等相关规定,为金融消费者隐私权的保护提供了法律依据。
据此,笔者认为,我国有必要借鉴国外的相关立法经验,确立保护金融消费者权利的立法理念,构建金融消费者隐私权的法律保护体系:首先,在《宪法》《民法通则》中明确隐私权的法律地位,并在《消费者权益保护法》中赋予消费者隐私权;其次,扩大《消费者权益保护法》中“消费者”的范围,将金融消费者纳入消费者保护的范畴,这样可以为金融消费者隐私权提供基本法律层面的制度保障;再次,金融立法应当贯彻金融消费者隐私权保护的理念,在适当的时候,我国可以借鉴美国的作法,制定专门的《金融隐私权保护法》,明确界定金融消费者隐私权的范围,规定金融隐私权保护的权利内容,以全面、有效地保护金融消费者的隐私权。
(二)明确金融机构对金融消费者的隐私保护义务
纵观我国现行的金融法律法规,《证券法》《商业银行法》和《保险法》等也有一些关于金融机构保密义务方面的规定,如《证券法》第44条规定,证券交易所、证券公司、证券登记结算机构必须依法为客户开立的账户保密;《商业银行法》第29条规定,商业银行在办理个人储蓄存款业务时,应当为存款人保密,而且除了法律另有规定的以外,商业银行有权拒绝任何单位或者个人查询、冻结、扣划;《保险法》也明确规定了保险人和再保险接受人对金融消费者所负有的保密义务。但是,总体而言,当前法律在金融机构对金融消费者所负有的隐私保护义务方面的规定,显得较为原则、零散,而且缺乏可操作性,这显然不利于金融消费者隐私权的有效保护。
在强化金融机构对金融消费者的隐私保护义务方面,美国《金融服务现代化法》在第五章“隐私”中作了较为全面的规定:第一,金融机构应当确保金融消费者的记录和信息的安全性和机密性,防止任何可能泄露金融消费者非公开个人信息的潜在威胁和危险,防止未经授权获得或使用这些记录或信息而给任何客户造成不便或实质性伤害;第二,除法律允许的情况外,金融机构不能直接或通过任何联营机构向非联营的第三方披露客户的任何非公开的个人信息;金融机构不得向非关联的第三方披露非公开个人信息;第三,金融机构在法律规定所允许的范围内向非关联的第三方披露非公开个人信息时,应以书面、电子或其他方式,将信息披露的范围清楚地告 知消费者,消费者对此披露有选择拒绝的权利,而且金融机构应对消费者如何行使该项权利进行说明;第四,金融机构不得将消费者非公开的个人信息,如消费者的账号,或与信用卡账户、存款账户或交易账户的进入号码或进入代码等信息,披露给非关联第三方,用于向消费者进行各种方式的营销活动;第五,金融机构在与消费者建立客户关系时,在这种消费关系存续期间,每年至少一次应以书面、电子或法律规定所允许的其他形式,将其对消费者非公开个人信息的保护政策、其向联营机构和非联营第三方披露非公开个人信息的具体实施办法等清楚地告知消费者。
据此,笔者认为,在金融机构对金融消费者隐私的保护义务方面,我国可以借鉴国外的经验来完善相关立法,具体而言,立法应当明确以下几个方面的内容:首先,明确金融机构对金融消费者隐私负有法定的保密义务;其次,构建金融消费者隐私权政策的通知制度,即要求金融机构在与消费者进行交易时有义务告知其相关的隐私权政策,让消费者了解自己的权利、行使自己的权利;再次,明确金融机构侵犯金融消费者隐私权所应当承担的民事赔偿责任。“民事权利和义务只有同民事责任相结合,权利才能受到责任关系的保护”,因此,法律要有效防范金融机构对金融消费者隐私权的侵害,就必须构建相应的民事责任制度。对此,欧美等发达国家的立法已经有所规定,例如英国的《数据保护法》规定,对于毁坏、遗失有关数据,或者未经同意而披露相关数据的,数据主体有权要求赔偿;法国的《银行法案》规定,银行擅自披露客户的账户金额、资产负债表内容等保密信息的,不仅要承担对客户的民事责任,而且还要受到刑事制裁。因此,我国立法也应当明确金融机构侵权行为所应当承担的法律后果。最后,规定金融机构保密义务的免责事由,如基于国家利益或社会公共利益的需要、消费者书面同意等事由,金融机构可以使用或披露消费者的相关金融信息,并不承担责任。
(三)强化政府对金融消费者隐私权保护的责任
在金融消费者隐私权的行政保护层面,政府也应承担起相应的责任。不过,由于金融监管体制的问题,我国政府部门在金融消费者隐私权保护中的作用,往往不尽如人意。目前,我国实行金融分业监管制度,即分别设立银监会、保监会、证监会监管相关行业,然而,这些部门均没有设立专门的金融消费者权益保护机构,也没有重视对金融消费者隐私权的保护问题,这也是我国金融消费者隐私权常常遭受侵害的重要原因。从国外的经验看,美国2010年的金融监管改革法案要求在美联储内设立独立的金融消费者保护局,其重要职责之一就是保护金融消费者享有的各种权利,使其免受不公平的、欺诈性的金融交易的损害;英国依据《金融服务和市场法》的规定,设立了金融服务局(FsA),其监管的目标之一就是“确保消费者得到适当水平的保护”;加拿大依据《金融消费者管理局法》设立了金融消费者管理局(FcAc),该局隶属于联邦财政部,其主要职责是为金融消费者提供专门的保护,例如告知金融消费者在进行金融交易时所享有的权利和应承担的责任,监督金融机构遵守各项关于消费者保护立法的情况等。
因此,在我国金融消费者隐私权屡遭侵害的背景下,我国应当采取相应措施,强化政府在金融消费者隐私权保护中的责任。笔者认为,在当前的金融监管体制下,我国可以在银监会、证监会、保监会内部各自先行设立金融消费者保护机构,保护金融消费者隐私权。同时,随着金融市场的发展,在适当的时候,我国可以借鉴英美等国的经验,在金融监管机构之外,设立独立的金融消费者保护机构,保障金融消费者隐私权。