第四章金融隐私权的保护.docx

《第四章金融隐私权的保护.docx》由会员分享，可在线阅读，更多相关《第四章金融隐私权的保护.docx（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 合同法期末作业 文献综述 以银行合同默示条款金融隐私权为主题 隐私权，是自然人享有的私人生活安宁和私人生活信息受到法律保护，不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权，主要包括个人生活安宁权、个人生活信息保密权、个人通讯保密权及个人隐私使用权。美国较早对公民隐私权进行直接保护，制定了专门的隐私法和其他保护隐私权的法律，成为国际上保护隐私权的典范。而消费者的“金融隐私权”(Financial Privacy)是指金融服务领域信息持有者对与其信用或交易相关的信息所享有的控制支配权。就其实质而言，仍属于隐私权的一种，是隐私权在金融消费者这个特殊群体上的具体体现，是对消费者权利内容的扩展和

2、重要补充。英国判例1924.Tournier v. National Provincial and Union Bank of England在该案中，原告图尔尼尔在被告银行开立了账户，此后其账户透支，.R未能按分期付款协议按时还款.被告银行为了取得原告的地址和电话，遂一与原告的雇主联系并告知该雇主原告账户透支的情况，同时还透露原告开出的支票的收款人为负责登记赛马赌注的人。这一告知导致了原告坚决不予延长原告到期的劳务合同。于是，原告以银行违反金融隐私权保护为由起诉该银行。英国上诉法院援用“默示条款(implied terms)理论作为认定银行承担金融隐私权保护义务的理论基础，认为该银行违反了对

3、客户的金融隐私保密义务，应承担赔偿责任。 因此本文所探讨的金融隐私权相关问题是出自银行与银行客户之间的各类银行合同中的一项默示条款。它虽然没有被明文规定在银行合同中，但是作为一项非常重要的附随义务而引发学界的广泛关注。 第一节金融隐私权法律保护的必要性 金融隐私属于隐私的一种，立法之所以对其予以特别保护，不仅在于其具有与传统隐私不同的属性特征，还与科技的发展与金融业分业经营的放开具有密不可分的联系。 一、金融隐私权的财产权属性 金融隐私权的财产权属性是对金融隐私权予以特别保护的首要原因。隐私权是一项独立的人格权，是人格尊严权，是私人生活相对独立的自由权，神圣不可侵犯。隐私权本身一般不直接体现财

4、产利益，也不能用金钱来衡量其价值。在美国等国家，隐私权的法律保护较为完善，依据隐私权保护的一般法律也可对金融领域的隐私权予以保护。法律之所以以特别法的规定加强对金融领域隐私权的保护，其首要原因即在于金融领域的隐私权具有明显的财产属性，其具有巨大商业价值或社会利用价值。与传统的隐私权不同的是，金融隐私指向的是具有财产利益的信息，以信用信息为核心，包括信息所有人经济与财产、市场交易方式状况方面的信息。因此在金融服务领域，隐私权与财产利益具有紧密的关联性，存在丰富的财产内容。消费者个人信息可以使金融业者了解消费者资产状况、信用等级、投资偏好、潜在需求等，成为其经营决策的依据，通过掌握隐私信息，争取更

5、多的潜在消费者。正因为如此，侵害金融隐私权存在强大的经济动因。2005年6月18日，由于信息安全漏洞在美国发生了黑客窃取约4000万个信用卡账户资料的事件，这也是有史以来最严重的信息安全案件。故在普通隐私权保护立法之外，制定特别规则，对金融隐私权予以特别保护具有相当重要的意义。 二、信息处理技术与传播手段的发展 信息处理技术和传播手段的不断发展对金融隐私权保护提出了新的挑战。现代科技日新月异，信息处理技术、传播手段不断发展，批量处理和传递个人信息轻而易举。在金融电子化、信息化的过程中，金融机构可以利用这些信息技术，将所储存的大量资料，以前所未有的方式加以组合与利用，除了更充分了解客户需求及产品

6、使用情形之外，无形之中也提高了这些信息的附加价值。随着个人金融隐私信息被收集利用范围不断扩大、速度不断加快，金融隐私权被侵犯的危险也日益增加，尚待立法对金融消费者个人信息的收集、处理、传播予以规范，对侵权行为予以制裁。三、金融机构混业经营的放开 金融机构混业经营的放开，从合规性监管上对金融隐私权的保护提出了新的要求。上世纪90年代末期，美英日等发达国家均通过金融改革和金融立法允许银行业、证券业和保险业的业务交叉或设立金融控股公司。金融业的混业经营使金融控股公司中经营不同业务的分公司均希望在相互之间共享所掌握的个人金融信息。这不仅能够降低不同分公司收集信息的成本，迅速开发新的客户，实现业务扩张，

7、而且能够更全面掌握客户的金融信息而降低经营风险。由此产生了规范金融隐私权法律保护的需要，从而对金融机构的信息共享行为予以规制。 正是基于上述原因，西方发达国家纷纷立法对金融领域消费者的隐私权予以特别保护。除美国1978年(金融隐私权法)(Right to Financial Privacy Actof 1978) 1999年金融服务现代化法隐私条款外，1996年的加拿大(银行协会法令规定，银行在以营销为目的使用个人信息之前，必须获取消费者的同意。日本于2003年5月颁布了个人信息保护法，日本金融厅为配合该法的制定与施行，分别于2004年12月6日和2005年1月6日发布金融领域个人信息保护方针

8、与金融领域个人信息保护方针的安全管理措施实务指南，以规范金融领域中的个人金融信息保护。 第二节金融隐私权的立法发展 立法对金融消费者隐私权予以保护，以对混业经营的放开为划分标志，分别经历了两个阶段。在禁止金融机构混业经营时期，立法主要规定金融机构的保密义务来实现对金融消费者隐私权的保护。在放开金融机构混业经营之后，立法逐步通过规范金融机构的信息共享，建立、健全征信机制来实现对金融消费者隐私权的保护。一、金融混业经营禁止时期 早在1934年瑞士就制定了银行保密法，规定所有金融从业人员，无论是高级管理人员还是普通雇员，未经存款人同意均不得泄露任何与其业务有关的资料，一旦有人违反保密法的规定，就将面

9、临罚款6万瑞士法郎甚至入狱6年的处罚。法令还规定，除非存款人涉及刑事案件在国外被起诉，否则瑞士政府不提供有关其银行账户的情况。这种通过规定金融机构保密义务来实现对金融消费者隐私保护的立法模式与这一时期禁止金融机构混业经营的立法具有一定的关联性。 1929年美国股市崩溃后，美国议会于1930年成立了银行调查委员会，对商业银行同时经营证券业务和保险业务的情况进行调查。经调查，该委员会认为，商业银行经营证券业务和保险业务，不仅造成短期负债与长期资产(股票、债券等)之间严重失衡，而且刺激商业银行在证券市场的大规模投资冲动，从而影响了商业银行经营的稳定性，对存款人存在严重损害，因此不宜混业经营。1933

10、年美国颁布了格拉斯一斯蒂格尔法，把商业银行业务与证券业务、保险业务区别开来，实行分业经营，商业银行不得经营证券业务，不得为自身投资而购买股票，购买公司债券也有严格限制。由于金融机构之间并无关联业务，相互之间也不存在联营关系，故金融机构之间信息共享的要求不存在。对金融消费者隐私权的保护主要立足于防止其帐户信息与交易信息的泄露。美国1970年(联邦银行秘密法规定，金融机构对客户的有关存贷款等经济状况的记录与报告负有保守秘密的义务。同样在司法判例中，美国1961年Peterson案中，法院认为银行在任何时候均不得认为它有权向外界透露与客户有关的任何信息。不容侵犯的对金融隐私权保护是银行与客户关系的内

11、在的最根本原则之一。法院将银行对金融隐私权的保护范围限于两个方面:一是有关账户的信息;二是客户的交易情况。 二、金融混业经营放开时期 20世纪80年代以来席卷全球的金融自由化浪潮和美国金融业在国际市场竞争能力的下降，促使美国对金融业混业经营的限制政策发生松动。在英国，经过1986年的伦敦“大爆炸”，传统金融业的分业经营格局发生了重大变化，商业银行开始涉足证券业务，证券资产在其总资产中的比重迅速上升。而仿照分业经营而构建的日本金融体制也逐步放松了限制商业银行经营非银行金融业务的限制。网美国法律逐步允许银行业、证券业和保险业的业务交叉或设立金融控股公司，放开了对金融混业经营的限制。业务上的交叉使得

12、同一金融控股公司中经营不同业务的分公司均希望在相互之间共享所掌握的个人金融信息。因此，在联营的金融机构之间侵害金融隐私权的危险性大大增加。立法从单纯地规定金融机构向不特定的第三人就金融隐私负保密义务，逐步发展到规范信息共享，健全征信行为之上。其中尤以1999年美国金融服务现代化法第五章隐私条款最为典型。其针对的对象是从事1956年银行控股公司法第4条第k款所述的金融活动的任何机构。该隐私条款与2001年7月1日起开始实施的消费者财务隐私最终条例(Privacy of Consumer Financial Information; Final Rule，以下简称隐私条例)，对金融机构的信息采集、

13、共享、披露作了严格规范，主要呈现以下内容: 首先，金融业者对消费者应告知其使用消费者信息的政策与程序。根据金融服务现代化法，金融机构在与消费者建立客户关系时，以及在此关系存续期间，必须每年都以书面或电子文档的形式清楚明确地告知消费者有关其向联营机构，和非联营第三方披露非公开个人信息的具体政策和程序。而且，金融业者的上述义务是一项持续性的义务，消费者财务隐私最终条例对执行隐私条款作出了具体规定，金融机构必须在建立客户关系之初向每一个客户提供如何处理客户信息的首次隐私政策说明书(Initial Privacy Notice)，此后每年都需寄送年度隐私政策说明书(Annual Privacy Not

14、ice) 其次，消费者有选择拒绝(opt out)个人信息的使用。根据金融服务现代化法，消费者有选择拒绝(opt out)金融机构将其非公开个人信息与非联营第三方分享的权力，或拒绝部分非公开个人信息与联营机构分享。且消费者应得到金融机构关于如何行使这项选择权的说明。因此消费者财务隐私最终条例要求，如果金融机构存在将客户的非公开个人信息与他人共享的可能性，则另需提供选退说明书(Opt Out Notice) 。 第三，禁止金融机构将客户的存款交易及信用卡账户号码披露给非联营第三方用于电话营销，和直接邮售等营销活动。 第三节金融隐私权的保护趋势与立法经验一、金融隐私权的保护趋势 1、金融隐私权保护

15、客体的扩大。金融消费者隐私权的客体也是隐私，主要包括私人信息，私人活动和私人领域三个方面的内容。伴随数字技术的发展与互联网的广泛应用，立法对金融隐私权的保护逐步扩展其保护客体的范围。消费者的私人信息方面(即个人信息或称个人数据)，传统的私人信息主要包括:个人基本情况、个人生活、工作经历、社会情况等。但随着网上金融服务推广，与网络有关的金融消费者的个人信息逐渐成为法律保护的主要私人信息，其主要包括个人登录的身份、个人的信用和财产状况、上网账号和密码、交易账号和密码、邮箱地址、网络活动踪迹(如IP地址、浏览踪迹、活动内容)等。消费者的私人活动方面逐步扩展到网络社会中上网浏览金融商品种类、购物名称。

16、私人领域方面逐步扩展到手机内存空间、电子邮箱的空间等。这些都属于法律保护的私人信息，均以立法予以保护。2、金融隐私权保护方式的拓展。过去在金融混业经营禁止的时代，由于不同金融机构之间不存在联营关系，法律主要要求金融机构承担负保密义务。但是随着金融混业经营的放开，金融关联企业之间的信息共享需要进一步规范，因此对金融隐私的保护不再局限于金融机构保密义务的履行，立法需对信息的收集、评价、处理作出规范，并规定对个人信息的合理使用。尤其是要规范征信制度。例如，个人在商业银行申办个人信贷和信用卡业务时，商业银行要求其将消费者的有关信用信息提供给联合征信机构使用的，应当尊重当事人的意愿。商业银行应当按照约定

17、向联合征信机构提供个人信用信息，并在开展个人信用业务时合理使用联合征信的信息。3、刑事保护原则的确立。金融机构利用客户信息侵害消费者权益将对消费者造成巨大损害。例如，1998年美国National Bank将客户信息透露给与其联营的一家证券公司，该公司劝说有到期定期存款的客户购买高风险的金融衍生产品。这些客户大多是低收入的老人，他们误以为这些产品与定期存款一样安全，结果一些人为此失去了终生的积蓄。仅仅适用民事责任不足以遏制侵害金融隐私权的行为，因而在金融服务业发达的国家，法律对侵害金融消费者隐私的行为通常规定了严厉的刑事责任，美国金融服务现代化法规定采取欺骗手段而获取私人消费者金融信息，属于联

18、邦法律认定的犯罪行为，最长可以处5年监禁。可见，在金融隐私权的保护中确立了刑事保护的原则。二、金融隐私权的立法经验 就金融隐私权立法保护而言，美国金融服务现代化法隐私条款规定详细、制度完备，通常作为立法范本。但不可否认，该法在实施后引发了诸多争议，提示我们在借鉴时应考虑其不足之处。纵观该项立法条款，在金融隐私的立法保护中应对下列问题总结经验，以供将来立法时予以参考: 首先、保护消费者隐私权应规定消费者有权拒绝对其非公开信息的使用，不可仅依消费者的默示即推定其同意共享个人信息。金融服务现代化法规定只有当客户选择禁止金融机构将其非公开个人信息与他人分享时，金融机构才不得披露客户资料，而客户很有可能

19、由于不知该规定，或工作人员不履行告知义务而未行使这项选退权。所以，要真正保护客户的隐私，就应当将选退(opt-out)改为选进(opt-in)，即只有当客户明确表示要求金融机构将其个人信息与他人共享时，金融机构才可以这样做。否则，仅依据消费者的默示，不可共享其信息。 其次，保护隐私权应确保消费者获得公平交易条件。美国金融服务现代化法没有要求金融机构必须对选退的顾客提供服务，这就有可能导致消费者为了能够获得服务而放弃选退的权力。也就是说，当顾客拒绝金融机构共享其信息时，金融机构不合理地拒绝提供服务，顾客权益无法得到保障。或者是，金融机构将消费者曾经选退的经历记录在案，并与联营机构共享，这就有可能

20、使得这些消费者在购买相关金融机构的产品时受到歧视。因此，立法应明确规定金融机构不得因消费者拒绝其非公开信息的使用而对消费者的交易条件进行限制。 第三，金融消费者隐私权的保护应设计合理的执行模式。美国隐私条例从2001年7月1日开始实施后，金融业质疑的主要内容就是其巨大的执行成本。金融机构除了寄送首次、年度隐私政策说明书和选退说明书外，还必须采取和完善一系列的措施，包括:将共享的信息单独分割出来;区分与联营机构和非联营第三方共享的信息;对员工进行相关知识的培训等等。这些都给金融机构带来了成本负担。在金融机构抱怨条款执行方式的高额成本的同时，消费者同样不满条款的执行方式。执行金融服务现代化法隐私条款时，金融机构大多采用了隐私条例所附的模板来设计隐私政策说明书。在消费者看来，说明书使用的语言过于复杂，已经超过了普通公众所接受的教育水准。Mark Hochhauser做了一个有趣的调查。他随意抽取了17份银行的隐私说明书，使用一个语法和文字分析软件对其进行分析，结果发现只有具备大学三、四年级的阅读能力才能读懂。此外，绝大多数的消费者认为他们从银行的隐私说明书中得不到有用的信息。