论互联网时代金融消费者隐私权的法律保护
2016-03-15陈俊吴韬
陈俊,吴韬
(上海对外经贸大学 法学院,上海 201620)
论互联网时代金融消费者隐私权的法律保护
陈俊,吴韬
(上海对外经贸大学法学院,上海201620)
随着我国互联网金融迅速发展,金融消费者隐私权纠纷与保护问题愈发凸显。分析新时期金融消费者隐私权的保护现状和问题,借鉴美国金融消费者隐私权法律保护制度,为我国金融消费者隐私权保护在立法理念、内容、救济方式上提出建议。
互联网时代;金融消费者;隐私权;立法
在信息全球化的浪潮下,随着互联网的传播和数据分析技术的发展,我国进入了“互联网时代”。在互联网技术的支撑下,传统行业中的金融行业在新时期大放异彩。金融消费者能够凭借互联网技术以更快捷、更低廉的方式参与到消费活动中;而金融业通过信息技术对金融消费者的个人信息、消费需求、群体趋势进行分析以提供更具有针对性的服务,并预测行业未来发展的方向。在金融机构与金融消费者凭借互联网技术双双获利的同时,也发生了大量金融消费者隐私权受到侵犯的纠纷。因此,在互联网时代,讨论金融消费者的隐私权保护是很有必要的。
一、互联网时代金融消费者隐私权概述
(一)互联网时代金融消费者隐私权的概念及特征
在传统民法中,隐私权是人格权的具体权利类型之一,是指:自然人享有的对其个人的、与公共利益无关的个人信息、私人活动和私人领域进行支配的具体人格权。①王利明,杨立新,王轶,程啸:《民法学》,北京:法律出版社,2014年,第191页。而自然人涵盖消费者,一般认为,金融消费者是消费者的类型之一。因此金融消费者隐私权是在传统隐私权的基础上对消费者保护法和金融法领域的延伸。互联网时代金融消费者隐私权是指通过互联网方式购买金融产品或接受金融服务的消费者对其相关信息的隐私权。
传统隐私权的法律特征表现在:第一,隐私权的主体只能是自然人,不包括法人;第二,隐私权的客体包括私人活动、个人信息和个人领域;第三,隐私权的保护范围受到公共利益的限制。而互联网金融消费者隐私权在对传统隐私权进行继承的过程中,也随之产生了其自身的特点,具体表现在:
第一,财产权性质显著。金融消费者隐私权属于人格权,但同时具备了财产权属性并逐步向财产权方向发展。主要原因在于互联网金融时代,由于交易的便捷性、即时性、流动性,消费者的隐私不仅是简单依附于个人的信息,而是潜在的交易对象。
第二,权能的积极性突出。随着互联网金融的发展,金融消费者隐私权的财产权性质越加明显,并逐步被作为财产权看待,从原有的消极防御性权利延伸出积极权能,具体表现在消费者可以利用自身信息在互联网金融平台交易中满足自身需求、消费者可以选择信息保留或者删除、消费者可以决定信息的存放方式等等,其积极主动性贯穿互联网金融消费者隐私权并成为构成其权利的核心内容。
第三,权利的机构依附性。在互联网时代下金融消费者隐私权一定程度上与自然人分离,其原因是当互联网金融消费者通过互联网进行交易时,其信息与自然人主体剥离,并保留在互联网交易平台上。在互联网金融P2P、众筹、第三方支付等不同运营模式中,都需要对金融消费者信息的利用,这是客观上的运营需求。互联网金融机构与互联网金融消费者签订储蓄或理财的合同时,在合同中也承诺对消费者的个人信息存在保密义务,主观上机构使金融消费者隐私权的所有人与保管人进行分离。
(二)互联网时代金融消费者隐私权的表现形式
互联网时代金融消费者隐私权的表现形式,即隐私权范围的界定,该权利涉及的信息不仅包括金融消费者在购买金融产品或接受金融服务的交易前提供的信息,也包括在交易过程中所衍生的信息和交易结束后所保留的信息。具体表现为:
第一,消费者在交易前所提供的信息,是指消费者为了保证交易行为能够顺利进行而提供必要信息。具体类型包含:(1)消费者的个人信息,即消费者的个人身份信息和财产信息,前者指消费者姓名、性别、国籍、照片、身份证号码等,甚至包含了消费者主要家庭成员的信息,后者包含个人收入状况、拥有财产状况等;(2)消费者的账户信息,是指消费者为交易达成在金融机构开立的账户的相关信息,如个人账户号码、开立时间、债务状况等。
第二,消费者在交易中所产生的信息,是指消费者在购买金融产品或接受金融服务过程中所产生的信息。具体类型包含:(1)消费者的交易信息,是指金融机构在开展金融业务时所获取和保存的个人信息,以及消费者通过金融机构发生业务关系产生的个人信息,如信用消费支付情况、存取款情况、保险费缴付情况等;(2)消费者衍生信息,是指金融机构将与消费者交易过程中产生的原始信息进行分析所得的信息。这是一种新的信息形式,在以往是不存在的,现实中也往往通过互联网技术产生。
第三,消费者在交易后所保留的信息,是指消费者在金融消费活动结束后金融机构所保留的信息。具体类型既包含交易前所提供的信息,也包含交易中所产生的信息。
(三)互联网时代金融消费者隐私权保护的必要性
互联网时代下,金融消费者隐私权内容十分广泛,涉及到消费者生活的方方面面,强化金融消费者隐私权保护,意义重大。
第一,金融消费者隐私权的财产权属性逐步明显,对其权利侵犯的后果严重性是加强权利保护的属性要求。由于权利客体包含人身信息、财产信息等,一旦信息被他人窃取和利用,将会对权利主体造成巨大的财产损失。
第二,权利侵犯的便利性和重复性是加强权利保护的客观要求。随着互联网技术的推广,金融消费者隐私权被侵犯的方式增多,侵权风险大大增加。由于泄露所带来的侵权后果往往不是单一性的,而是连续性,重复性的。当金融消费者个人信息被泄露或盗用,侵权主体往往会利用金融信息对权利人进行反复多次的信息侵犯。
第三,金融消费者的弱势地位和权利救济需求是加强权利保护的必要性要求。与金融机构强大的经济实力不同,金融消费者是弱小的,在交易中处于弱势地位,权利被侵犯时存在取证难、举证难、求助难等问题,不加强保护易导致消费者维权无门。
第四,金融消费者隐私权受到公权力限制,但公权力运行需要进行监督是加强保护的要求。如我国的《反洗钱法》在运作过程中必然会对金融消费者隐私权进行侵犯,如果不清晰界定公权力的界限,容易产生公权力侵犯金融消费者隐私权的问题。①《中华人民共和国反洗钱法》第5条:对依法履行反洗钱职责或者义务获得的客户身份资料和交易信息,应当予以保密;非依法律规定,不得向任何单位和个人提供。反洗钱行政主管部门和其他依法负有反洗钱监督管理职责的部门、机构履行反洗钱职责获得的客户身份资料和交易信息,只能用于反洗钱行政调查。司法机关依照本法获得的客户身份资料和交易信息,只能用于反洗钱刑事诉讼。本条虽然说明金融信息仅能用于刑事诉讼,但是并未对信息的安排作详细说明,也容易使得公权力机关滥用权力,对金融隐私进行侵犯。
第五,加强互联网金融消费者隐私权保护顺应了隐私权发展趋势,也顺应了消费者保护的发展趋势。随着社会发展,权利的类型特点将不断变化,消费者的地位也会不断调整,只有区别金融消费者隐私权与传统隐私权,才能对其进行最合理的保护。
二、互联网时代我国金融消费者隐私权保护的立法现状及问题
(一)互联网时代我国金融消费者隐私权保护的立法现状
与同时期英美国家系统化与成熟化的金融消费者隐私权保护制度相比,我国尚无专门的金融消费者隐私权保护制度,关于金融消费者隐私权保护的内容也较为原则、粗疏,在如今互联网金融迅猛发展的情况下,更是难以满足金融消费者隐私权保护的现实需要。
首先,在立法理念当中,我国轻视对于隐私权的保护。虽然在《中华人民共和国宪法》第38条中规定了隐私权保护,但只是一种原则上的规定,并不具有实际规范作用。①《中华人民共和国宪法》第38条:中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。本条对隐私权并未进行直接规制,而是通过人格权的形式予以保护,过于原则性,难以形成有效保护。随后修订的《中华人民共和国未成年人保护法》②《中华人民共和国中华人民共和国未成年人保护法》第39条:任何组织或者个人不得披露未成年人的个人隐私。对未成年人的信件、日记、电子邮件,任何组织或者个人不得隐匿、毁弃;除因追查犯罪的需要,由公安机关或者人民检察院依法进行检查,或者对无行为能力的未成年人的信件、日记、电子邮件由其父母或者其他监护人代为开拆、查阅外,任何组织或者个人不得开拆、查阅。本法第69条:侵犯未成年人隐私,构成违反治安管理行为的,由公安机关依法给予行政处罚。该法对于未成年人隐私权的保护较为详尽,但是由于未成年人往往不是金融消费者,因而其权利所保护对象也不同。《中华人民共和国侵权责任法》③《中华人民共和国侵权责任法》第2条:侵害民事权益,应当依照本法承担侵权责任。本法所称民事权益,包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权、监护权、所有权、用益物权、担保物权、著作权、专利权、商标专用权、发现权、股权、继承权等人身、财产权益。本法第2条首次创设性使用民事权益的概念,对于民事权利进行统一的保护,其中就包括了隐私权。等法律往往只是对于民法中的传统隐私权进行保护,而对于金融消费者的隐私权的保护,立法上并不够重视,甚至没有提及。
其次,立法视角上,我国现行法律法规对于金融消费者隐私权的保护多是常见于金融业法当中,以金融机构保密义务为基础对金融消费者隐私权进行保护,目的是促进金融业发展,而缺乏从金融消费者角度对其隐私权进行保护。如《商业银行法》第29条中对于金融机构的保密义务进行了原则的规定④《中华人民共和国商业银行法》第29条:商业银行办理个人储蓄存款业务,应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则。,《证券法》第44条也规定了证券机构对客户的信息进行保密⑤《中华人民共和国证券法》第44条:证券交易所、证券公司、证券登记结算机构必须依法为客户开立的账户保密。,《保险法》第32条也规定了对客户信息进行保密⑥《中华人民共和国保险法》第32条:保险人或者再保险接受人对在办理保险业务中知道的投保人、被保险人、受益人或者再保险分出人的业务和财产情况及个人隐私,负有保密的义务。,这些法律都在立法中设置了对于金融机构泄露金融信息的惩罚性后果。
再次,在立法现状上,我国已经逐步开始重视对于互联网金融消费者的隐私权保护。现今对于互联网背景下的金融消费者隐私权保护主要集中在《电子银行业务管理办法》⑦《电子银行业务管理办法》第52条:金融机构应采取适当措施,保证电子银行业务符合相关法律法规对客户信息和隐私保护的规定。、《银行业消费者权益保护工作指引》上⑧《银行业消费者权益保护工作指引》第12条:银行业金融机构应当尊重银行业消费者的个人金融信息安全权,采取有效措施加强对个人金融信息的保护,不得篡改、违法使用银行业消费者个人金融信息,不得在未经银行业消费者授权或同意的情况下向第三方提供个人金融信息。。前者规定了金融机构有义务加强技术方面措施来保障客户信息安全的职责,后者提出了银行业消费者个人金融信息安全权的概念,并加以明确规定。随后在2012年全国人大常委会通过了《关于加强网络信息保护的决定》⑨《全国人大常委会关于加强网络信息保护的决定》中规定:国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。,决定中强调了对于互联网环境下个人信息的保护。2014年央行下发了《中国人民银行支付结算司关于暂停支付宝公司线下条码(二维码)支付等业务意见的函》⑩《中国人民银行支付结算司关于暂停支付宝公司线下条码(二维码)支付等业务意见的函》中规定:线下条码(二维码)支付突破了传统受理终端的业务模式,其风险控制水平直接关系到客户的信息安全和资金安全。目前,将条码(二维码)应用于支付领域有关技术,终端的安全标准尚不明确。相关支付撮合验证方式的安全性尚存质疑,存在一定得支付风险隐患。虚拟信用卡突破了现有信用卡业务模式,在落实客户身份识别义务、保障客户信息安全等方面尚待进一步研究。为维护支付体系稳定、保障客户合法权益,总行有关部门将对该类业务的合规性、安全性进行总体评估。,《支付机构网络支付业务管理办法(征求意见稿)》①《中国人民银行公告(2015)第43号——非银行支付机构网络支付业务管理办法》第20条规定:支付机构应当依照中国人民银行有关客户信息保护的规定,制定有效的客户信息保护措施和风险控制机制,履行客户信息保护责任。,具体而详细地规定了支付机构在客户账户管理过程中对于金融消费者隐私信息的保护,加强了支付机构的保护义务,比较切实地反应了在互联网时代金融消费者对于隐私权的需求。
(二)互联网时代我国金融消费者隐私权保护立法存在的问题
从上文的分析中发现,我国目前对于金融消费者隐私权的保护主要是从金融机构的保密义务角度出发,而不是从消费者的角度出发,呈现的是一个消极被动的保护状态,无法适应互联网时代下金融消费者隐私权财产性明显、积极权能突出的特点,具体问题表现在:
第一,立法理念滞后。虽然我国的“民法典人格权篇”正在紧锣密鼓地编纂过程中,说明我国在立法上对于人格权利越来越重视,但是不可否认的是,在各国都已逐步形成完整的金融消费者隐私权保护制度的情况下,我国至今并未单独提出对于金融消费者隐私权这一理念,说明我国在立法理念上是相当滞后的。
第二,立法内容矛盾。我国现行法律法规对于金融消费者隐私权的范围界定模糊不清,用词含糊笼统,缺乏对于金融消费者隐私权客体的全面系统的规定。如《保险法》中的商业秘密包含个人隐私,在《证券法》中对于个人隐私的界限又不包含商业秘密,不同法对于金融消费者隐私权客体范围规定存在矛盾。
第三,立法上对于监管机构权力界限不明确。在互联网金融时代下,混业经营的趋势越来越明显,我国原有的“一行三会”监管机制已经无法满足互联网金融业发展的需求,监管机构在运作过程中存在权力范围的重合与矛盾,也说明在立法上存在权力配置不均的问题。
第四,立法内容上对于救济手段规定不足。“无救济则无权利”,我国现行金融消费者隐私权保护法律缺乏专门救济手段的规定,导致金融消费者隐私权利受到侵害时,在原有的传统救济的体系中,维权无门。
三、美国金融消费者隐私权保护的立法现状介绍
美国的金融消费者隐私权保护经历了由粗略规定到详尽规定的发展过程,并在金融危机后进一步发展,对金融消费者隐私权原有保护体系有了全新的突破。笔者将以互联网技术的广泛运用(1995年)为分隔点,介绍不同时期美国金融消费者隐私权立法现状,寻求美国金融消费者隐私权立法对我国的借鉴意义。
(一)前互联网时代美国金融消费者隐私权保护
该时期美国的金融消费者隐私保护体系代表法律文件有《银行保密法》《金融隐私权法》《公平信用报告法》。其中《银行保密法》强调了金融机构的信息保存义务,是金融消费者隐私权的“萌芽”法。同年出台的《公平信用交易法》规范了金融机构信息收集、使用,明确了金融消费者对金融信用报告的知悉权、异议权,通过加重金融机构的保密义务负担,从而间接保护金融消费者隐私权。随后的《金融隐私权法》明确了金融隐私权的法律地位,并对金融机构、政府机构获取、利用客户金融隐私的方式方法、具体程序进行了细化规定。金融机构没有事先征得客户同意,不得主动、随意向联邦机构披露客户的金融隐私。银行以外其他机构想知悉客户的金融隐私,必须遵循法定的程序提交申请,并经客户同意,且客户保留抗议的权利。在客户抗议期间,银行不得予以透露信息。②王贵国:《美国货币金融法》,北京:法律出版社,2007年,第326页。
笔者认为,这部法律是金融隐私权的里程碑式立法成果,不仅明确提出了金融隐私权的内涵,还完善了金融隐私权的保护方式,在公权力与金融消费者隐私权冲突时,保护金融消费者隐私权的自主权。这是互联网时代到来前美国的金融消费者隐私权保护体系。
(二)互联网时代美国金融消费者隐私权保护法
1.《金融服务现代化法》(1999)
该法废除原有的分业经营模式,宣告美国金融业进入混业经营的时代,树立了审慎监管的理念,提出了功能监管的思路,强调对于金融消费者的保护,逐步形成一种介于分业监管和统一监管之间的监管模式,即“双轨多头”的监管。在该法案中专章规定了隐私保护条款,保护混业经营下的金融消费者隐私权利益,从而为混业经营的开展做好了法律保障,同时也使该法案成为美国最重要的保护客户非公开个人信息的立法。①谈李荣:《金融隐私权与信用开放的博弈》,北京:法律出版社,2008年,第76页。
2.《消费者财务隐私保密最终规则》(2000)
该规则规定受保护的权利主体有两类:第一类是家庭或个人消费者,目的是满足家庭或个人的基本金融消费需求,这一类主体可以是已经获得相关金融产品或服务的消费者,也包括正在申请获得的消费者和咨询者;第二类主体是客户,这些客户是指与银行有实质契约关系的主体。另外该法针对普遍存在的金融机构相互之间分享金融隐私的行为,金融隐私权主体可以通过选择退出的方式向银行提出抗议并选择拒绝。②张成虎,王雪萍,常继武:《美国银行业务个人财务隐私保密制度及其对我国的启示》,《金融论坛》2003年第10期。
③同②。.《公平准确信用交易法》(2003)
该法是对于《公平信用报告法》的进一步发展,不仅扩大了金融隐私权的保护范围,对客户提供更多权利和更加严密的保护措施,同时还将金融隐私权的义务主体放大到除了金融机构、信用调查报告机构之外的其他能够获取个人隐私权的所有机构,而且对他们的金融隐私权保密义务提出了极其严格的要求。③同②。
4.《多德弗兰克法案》(2010)
在吸取金融危机的教训后,美国通过该法案确立了金融监管的发展方向。该法案规定在美联储下建立一个新的、独立而权威的金融消费者保护机构,全面而专业地履行对消费者的金融保护义务。④彭兴庭:《公平、稳定与自由的权衡与协调——<多德-弗兰克法案>述评》,《证券市场导报》2010年第10期。
综上,新时期美国金融消费者保护体系是不断延伸拓展的,首先为美国金融消费者隐私权保护提供一个新的保护体系起点,随后扩大了金融消费者隐私权的主体,更好地适应了互联网时代下消费者“零准入”的特点,同时为金融消费者提供“选择退出”的方式以在最大程度上保障金融消费者隐私权。之后的法律是在对于金融消费者隐私权客体和义务主体的扩充,反映了在互联网时代下,金融消费者隐私权易受侵犯的特点,通过扩充隐私权范围和加重义务主体负担从而使金融隐私权的保护达到其立法目的。《多德弗兰克法案》是金融危机后美国金融消费者隐私权的保护的一大突破。虽说该法案并没有对于金融消费者隐私权做单独的规定,但是在原有“双轨多头”的监管模式做了新的突破,创设了金融消费者保护局,专门对金融消费者的权益进行保护,并设立了完善的投诉、处理和救济一体化模式,适应了互联网时代金融消费者对于权利保护的需求,以高效的方式解决了金融隐私权纠纷问题。
四、互联网时代我国金融消费者隐私权保护的立法建议
金融消费者隐私权作为互联网时代下消费者的核心权利之一,要对其进行保护必须先设立完善的法律框架。因此,笔者建议围绕立法的角度构建互联网时代下的金融消费者隐私权保护制度。
第一,贯彻金融消费者隐私权保护的立法理念,尽快制定一部专门的金融消费者隐私权保护法。金融消费者与传统消费者在消费目的、消费渠道、消费对象上有很大区别,原有的法律不足以满足新时期,金融消费者对于隐私权保护的需求。从美国的金融消费者隐私权立法内容中看出,美国的金融消费者隐私权立法是渐进的,逐步发展的,是紧扣时代需求,结合本国的特色,这点是我们是可以模仿的。笔者建议我国应该制定一部金融消费者隐私权法,确定以事前预防为主,事后救济为辅的隐私保护观念,强调金融机构的保密义务,对于银行、证券、保险等不同领域隐私权分级保护,兼顾对金融机构自身利益的保护。
第二,合理界定金融消费者隐私权的保护范围,明确权利类型。在我国现有法律体系中,存在对金融消费者隐私权范围界定不清,不同法律法规之间对于金融消费者隐私权的范围存在冲突的问题。通过观察美国金融消费者隐私权保护的立法演进,发现他们对于权利的范围是逐步扩大、细化的。因此笔者认为,我国在金融消费者隐私权立法过程中,对于范围不宜过窄,也不宜过宽,应当在金融消费者的保护需求和金融机构的保密义务承担能力中寻求一个平衡点,并为后续的权利扩充保留空间。
第三,确定金融机构隐私保护义务和保密例外条款。金融消费者隐私权的保障很大程度上依赖于金融机构的保密义务,而当特殊情况发生时,金融机构会依据例外条例而对金融消费者的隐私进行披露。因此,规范其保密义务和信息披露的例外条款是很有必要的,否则将会导致公权力对金融消费者隐私权的肆意践踏。美国的《金融隐私权保护法》是一个成功的例子,不仅修正了原有法律中大量的例外条例,还对金融隐私权的保护设立了完整的制度。笔者认为,金融消费者隐私权保护法应当明确规定金融机构和其他拥有客户金融信息的机构在业务事前、事中、事后对于信息的保密义务。除了客户明确同意外,不得随意披露和适用客户的金融信息。
第四,完善金融消费者隐私权救济方式。金融消费者隐私权保护法应当提供可以达成的救济方式,消费者可以向金融机构的隐私保护部门、致力于金融隐私保护的社会中间组织、行政机关、司法机关寻求救济。在这一点上,美国于2010年设立的金融消费者保护局很值得我国学习。我国可以在“一行三会”的原有保护基础上,设立我国的金融消费者保护局,从而监管规制金融消费者隐私权侵犯现象,保障消费者救济方式的实现。
On legal protection of privacy right for the financial consumers in Internet era
CHEN Jun,WU Tao
With the rapid development of finance in Internet,the cases concerning financial consumers' privacy right and corresponding protection have received more and more attention.This paper first analyzed the current protection for financial consumers'privacy right and problems,then studied American legal system of privacy protection for financial consumers,and finally came up with some suggestions on how to protect privacy rights of financial consumers in terms of legislative concept,content,and relief ways.
Internet era;financial consumers;right of privacy;legislation
D922.29
A
1009-9530(2016)04-0025-06
2016-03-09
陈俊(1993-),男,上海对外经贸大学法学院2015级经济法硕士研究生,导师贾平。吴韬(1990-),男,上海对外经贸大学法学院民商法专业硕士研究生,导师解正山。