<nobr id="nv5jj"></nobr>

<cite id="nv5jj"><strike id="nv5jj"></strike></cite>

        <track id="nv5jj"><progress id="nv5jj"></progress></track>
        <span id="nv5jj"><meter id="nv5jj"><form id="nv5jj"></form></meter></span>

          <noframes id="nv5jj">

            <big id="nv5jj"></big>

            淺析我國法律法規對銀行客戶個人信息保護問題

            隨著經濟的發展,每個人都或多或少與銀行存在業務往來??蛻粼谂c銀行簽訂各種協議過程中,常常被要求填寫個人信息,有些信息涉及個人隱私。銀行在業務范圍內使用客戶信息無可厚非,但如果銀行不能自覺履行保密義務,泄露或過度使用客戶信息,就會對客戶的合法

              緒論

              1.研究背景

              生活在信息四通八達的時代,我們似乎很難找到一片屬于自己個人信息安全的沃土。每年全球都會發生范圍不一的信息泄露事件,或涉及個人用戶或涉及個別國家或地區,個人和國家對泄露信息的恐慌與日俱增,對強化信息保護的需求日益增加。無論從維護個人利益還是從維護國家整體利益出發,增強信息安全性都勢在必然。
              銀行客戶個人信息是金融機構掌握的個人信息。銀行客戶個人信息與其他機構掌握的個人信息的一個重要區別在于,銀行客戶個人信息承載了客戶的財產狀況,能夠部分或全部反映個人的經濟狀況,涉及個人最核心的隱私問題。在許多國家,人們都羞于言齒個人財產狀況,因為個人財產狀況往往反映一個人的生活條件、決定一個人的社會地位和公眾形象。銀行一旦掌握了客戶個人信息,不僅會有損隱私保護,還可能據此獲取用戶資金提取渠道,危機客戶資金安全。此外,銀行的客戶信用征信系統還會記錄客戶個人的金融信用狀況,對客戶繼續消費金融服務產生影響,還有可能影響個人的社會信用和形象。
              恰如所述,消費者有理由尋求法律幫助來維護自己的個人金融信息。

              2.研究目的及意義

              個人信息保護是一個系統性的問題,涉及諸多方面。首先是個人信息包羅萬象,難以用相同的方法加以保護。其次,信息保護也不能單純的依靠法律手段,還需要利用包括道德、文化、信仰等在內的諸多手段。因此泛泛的談個人信息保護,無異于無的放矢,容易陷入一言難盡又無話可說的尷尬境地。而銀行客戶個人信息的法律保護問題,是個人信息在金融領域的一個細分,也是選取法律手段解決此類問題的一個著力點,既能避免抽象、空泛的理論研究,又能擲地有聲的回應社會關切。
              本文在研究銀行客戶個人信息保護這一問題時,試圖將其置于個人信息保護的大框架下,探討其與保護個人其他信息問題的共性,又充分考慮金融領域的特殊性,試圖找到契合金融業發展規律的保護路徑。與其他個人信息相同,個人金融信息也受到法律的有限保護,國家機關為履行職務而依法獲取個人信息,不需要事先征得個人同意。而銀行等金融部門要獲取客戶信息,必須要事先征得個人同意。對銀行客戶個人信息的法律保護是一個系統的問題,不僅涉及民事法律問題,還需要運用行政、刑事法律手段,從多個角度加以分析研究。從立法角度看,“采取何種立法模式保護銀行客戶個人信息、立法的性質如何?與一國的政治經濟發展、歷史文化延續及法律傳統有關,但從根本上看,這種立法首先應當是民事立法,其次才是其他性質的部門立法。”[胡文濤.金融隱私權的法律保護明[J].上海政法學院學報(法治論從),2015(2).
              ]如何從法律角度尤其是民法視角保護個人金融信息,不僅是一個在理論上值得探討的問題,更具有很強的實踐需求。
              金融是實踐性行業,研究金融也必須從金融行業的實踐出發。金融機構為金融消費者提供的服務有別于其他行業的服務,因此對金融機構保護客戶個人信息也必須從其行業的特殊性入手。要將金融行業的特殊性和法律對個人信息保護的一般性有機結合并非易事,這也是本文研究的價值所在。只有將兩者結合起來,才能保證個人信息保護政策落到實處,為立法者提供立法參考,使立法更加接地氣,從而推動立法盡快落地生根、更具可操作性,也才能促進金融行業的健康和諧發展,為金融行業提高服務質量作出貢獻。

              3.國外狀況對比

              在歐美等西方國家,銀行客戶個人信息的保護受到很大的重視。在美國,早在1970年就專門頒布《公平信用報告法》保護公民個人信息。此后,為加強金融領域的個人信息保護,又陸續頒布了《金融隱私權法》、《金融服務現代化法》、《電子資金轉移法》、《平等信用機會法》等法律,織密金融領域個人信息保護的法網。而在英國,雖然沒有對金融隱私權的保護進行專門的立法,但形成了重要的判例法,甚至被許多其他國家借鑒,例如印度。不但如此,在整個歐盟的層面上,也對金融隱私權的保護作出了努力?!度藱喾ò浮?、《數據保護》等許多國際條約及國際慣例中都有著保護銀行客戶個人信息安全的規定。1980年出臺的《保護自動化處理個人資料公約》是歐共體為保護個人信息作出的第一次嘗試。隨后歐盟又在1995年頒布了《個人數據保護指令》,接著又通過了《電信個人信息處理及隱私保護指令》、《網絡私人資料保護辦法》等法令,進一步增強了對金融隱私權的保護。不僅歐盟,近年來隨著金融隱私權概念的普及,諸如亞太經合組織、東盟、北約等國際性組織也陸續出臺法令加強對成員國金融隱私權的保護。
              我國學術界很早就將關注的視野投向了個人信息一方,像國內的齊愛民和孫昌興等學者就針對于對個人信息的保護從法律的角度出發發表了相關的論述。筆者發現,雖然針對于個人信息的相關研究比較多,但是對于銀行客戶信息的相關論述屈指可數,偏向于金融穩私權等方面。這方面的學者例如談李榮就在其論述《金融隱私權與信息披露的沖突與制衡》對于金融隱私權進行了具體的描述,并且提出了相關的建議。然而,銀行客戶的個人信息是一個非常綜合的概念,金融隱私權僅僅是一個維度的內容,不能較為全面的進行對于個人信息的完全保護。我國目前對于隱私權的保護還涉足的不夠完善,而且金融隱私權只是其中的一個維度。除此之外,銀行對于客戶的個人信息的保障方面,今年來多次發生客戶信息外泄的情況,可見銀行在這些方面保護力度還不夠。

              一、商業銀行客戶個人信息保護的現狀分析

              1.我國對個人信息的界定

              我們在探究這個問題的時候必須要對個人信息是什么進行更進一步的解釋。早在2011年的時候,國內有關部門就發布了《信息安全技術個人信息保護指南》中就對此作出了詳細的解釋,其提到個人信息不是不能預見的,是可以被看見和處理的,和每個獨立的人相互關聯,既可以是獨立存在的,也可以是和其他信息相互關系著存在的?!秱€人信息保護法(專家建議稿)》中也對個人信息進行了闡釋,其認為個人信息是包括很多基本信息,例如名字、家庭地址、生日、就醫信息、寫真等多個信息組成的個人所獨有的信息。從以上的觀點我們可以看出,個人信息是包含個人主體獨立且獨特的信息,蘊含了個人的身心各方面的內容,也會聯系到此人的社會關系和內部家庭關系等相關內容。
              美國學者曾對個人信息進行了相關的描述:“個人信息是結合了此人的身份方面的信息,當然也包括非身份方面的信息的。身份方面的信息就是指:個人的名字、身份證的號碼、家庭地址、手機號碼、手指指紋信息、個人基因信息等可以利用任何一個獨立信息對于此人進行識別的信息。非個人身份信息是比較大眾的信息,比較普遍存在的容易重合的信息,例如此人的所屬的行業和業余愛好等”[顏蘇.金融隱私權保護國際合作研究閉[J].理論界,2011(2).
              ]筆者在此對于國內學者和國外學者的相關觀點進行了匯總發現,其對于個人信息的解釋的共同點在于個人信息是既普遍存在的又是可以辨別的。在進行銀行客戶個人信息的識別的時候,也有以上的特征。英國有名的“圖爾尼爾”案件的審理中,法官對于銀行保密的職責進行了更加詳細的定義,他認為:“銀行在保密方面,要針對客戶個人信息的存款多少,具體的開支和對外交易的情況,其個人擔保的情況,還有其他方面和客戶有關的信息”[孔令杰.個人資料隱私的法律保護[M].武漢:武漢大學出版社,2009.]總而言之,銀行客戶的個人信息應該包括兩大部分,一個部分就是個人的基本信息,另外一個部分就是其在銀行進行交易的信息。個人信息就是上文所提到的包括名字、地址等基本的可以識別客戶的信息,銀行進行交易的信息就是此人在銀行的存款余額、交易的具體情況、收支情況、擔保和借貸的情況等。
            淺析我國法律法規對銀行客戶個人信息保護問題

              2.對銀行客戶個人信息保密義務的規定

              2.1法律法規對保密義務的規定
              銀行對客戶個人信息的保密義務源于銀行與客戶之間簽訂的業務合同。按照合同法的基本原理,銀行應當對在締結合同過程當中知悉的客戶個人信息予以保密,并且僅可以在業務范圍之內或者經過客戶個人同意才能夠使用。對此,我國《合同法》第60條有明確規定。此外,銀行作為專門的金融機構,我國規范商業銀行的專門法律也對銀行的保密義務有詳細的規定。
              例如,我國《商業銀行法》在第三章中專門規定了商業銀行辦理個人儲蓄存款業務應當為存款人保密。此一項作為商業銀行從事個人存款儲蓄業務的一項基本原則。
              1988年出臺的《銀行結算辦法》也明確規定“商業銀行在為單位和個人辦理結算業務時,應當依法為單位、個人的存款保密。”但當時還沒有誕生使用“客戶個人信息”這一概念,此時的保密義務主要在于維護單位、個人資金的自主支配權,除法律法規另有規定外,不得對外提供單位、個人存款的查詢、扣款等行為。
              2011年進行重新修訂的《儲蓄管理條例》中就銀行相關業務進行了有關保密的規定,若銀行相關人員私自泄露客戶的相關信息,或者沒有經過法定的程序就對客戶的賬號進行查找和凍結的,輕者由中國人民銀行或者其有關機構對違法行為進行批評,若發現情況比較嚴重的可以對實行該行為的銀行進行查處和處以罰金,甚至可以取消其營業資格等強制性的處罰手段。我國法律不僅規定了商業銀行應當保護客戶個人信息,還規定作為銀行業監管部門和監管管理機構的人員,也應當為其監督管理的銀行業金融機構及當事人保密,作為對銀行客戶個人信息保護的一種延伸。
              2.2監管部門對保密義務的規定
              中國人民銀行和銀監會是我國法定的商業銀行監督、管理部門,我國《商業銀行法》對兩個部門的職能做出過規定,然而,在實務中,兩個部門的職能多有交叉。為了做好客戶個人信息的保護工作,兩大部門曾經出臺過專門的部門規章加強管理。例如,中國人民銀行在2011年出臺了《關于銀行業金融機構做好銀行客戶個人信息保護工作的通知》(以下簡稱《通知》)。該《通知》首次以部門規章的形式明確了銀行客戶個人信息的范圍?!锻ㄖ分赋?,所謂銀行客戶個人信息是指“銀行業金融機構在開展業務時,或通過接入中國人民銀行征信系統、支付系統以及其他系統獲取、加工和保存的以下個人信息。”[中國人民銀行.關于銀行業金融機構做好銀行客戶個人信息保護工作的通知[EB/OL],http://www.sohu.com/a/218084288_679976]具體包括個人身份信息、個人財產信息、個人賬戶信息、個人信用信息、個人金融交易信息以及相關的衍生信息等?!锻ㄖ芬筱y行業金融機構通過加強內部控制、完善信息安全技術防范措施、加強對從業人員的培訓等方面嚴格收集、保存、使用、對外提供銀行客戶個人信息,是現行最全面、最集中和最直接規范銀行業金融機構客戶個人信息保護行為的監管規定。
              銀監會雖尚未發布對于銀行客戶個人信息保護的專門規定,但是其出臺的先關部門規章當中也包含要求商業銀行保護客戶個人信息的規定。例如,銀監會在2016年會同工信部、公安部、國家網信辦聯合出臺的《網絡借貸信息中介機構業務活動管理暫行辦法》,對網絡借貸信息中介機構從事網絡借貸行為做了較為全面的規定。其中第九條第六款規定“網絡借貸信息中介機構應當妥善保管出借人與借款人的資料和交易信息,不得刪除、篡改,不得非法買賣、泄露出借人與借款人的基本信息和交易信息。”再如,銀監會在2018年出臺的《銀行業金融機構從業人員行為管理指引的通知》中要求“銀行業金融機構應加強對從業人員行為的管理,遵守工作紀律和保密原則,嚴格執行廉潔從業的各項規定。”
              一般而言,部門規章是對法律法規的一種細化規定,目的在于使其更具有可操作性。按照法律規則的“假定”、“行為模式”和“法律后果”三要素構成理論,上述部門規章在“假定”和“行為模式”兩個要素上規定的較為具體,然而對“法律后果”這一要素的規定則有些含混不清,對于銀行以及銀行從業人員違反保密義務而應當承擔的法律后果,既沒有做出具體化、詳細化的規定,也沒有創設新的規定,大都是對《商業銀行法》和《銀行業監督管理法》等法律法規中法律責任一章的照抄照搬。法律的權威性源于其強制性,如果不能將法律責任的適用落到實處,那么再具體、再詳細的法律也將變成一紙空文。
              由此可見,無論從法律法規層面還是從部門規章、行業規范層面看,我國法律都對銀行的保密義務做了明確的規定,彰顯了我國對保護銀行客戶個人信息的重視。但這些保密義務的規定大多泛泛而談,僅僅以禁止性規定要求銀行和銀行業從業人員不得泄露客戶信息,但沒有對哪些信息應當予以保密、哪些可以合理使用、哪些需要客戶授權在從事特定業務是可以使用予以明確規定,因此在實務中操作性較差。往往是涉及訴訟和客戶投訴時才會對保密義務的范圍予以明確解釋,但這種解釋往往是銀行單方面的解釋,不具有權威性和合法性,也容易誤導消費者。
              2.3.對銀行客戶個人信息保護的例外
              銀行對客戶個人信息的保護是基于民事合同,但有時為了維護社會公共利益和第三人利益,特別是出于打擊犯罪、履行個人對第三人到期債務等需要,有權機關可以查詢銀行客戶個人信息,并可以凍結、劃撥客戶的銀行存款等。筆者搜羅相關規定分類如下:
              一是基于預防、打擊刑事犯罪需要。我國《刑事訴訟法》以基本法的形式規定了人民檢察院、公安機關未偵査犯罪,可依法查詢、凍結犯罪嫌疑人的存款、匯款、債券等財產。具體到各種犯罪,法律法規又有細化的規定。例如,為了防止洗錢行為,《中華人民共和國反洗錢法》(以下簡稱《反洗錢法》)規定,金融機構“必須建立客戶身份識別制度、客戶身份資料和交易記錄保存制度、大額交易和可疑交易報告制度。”相關部門只能基于反洗錢行政調査才能獲取金融機構客戶個人信息。再如,為了打擊走私犯罪,《中華人民共和國海關法》(以下簡稱《海關法》)規定,在立案偵查走私案件時,經過海關關長的批準可以調查涉案單位或個人在金融機構的存款信息。對于未繳納關稅的單位和個人,海關也可以直接從金融機構里扣劃其存款。
              二是基于行政管理的需要。最能體現這方面規定的就是稅務機關可依據相關法律查詢、凍結納稅人的銀行存款信息,對于未及時繳納稅款的納稅義務人,稅務機關有權要求銀行等金融機構直接予以扣繳。證券監督部門對涉嫌違法轉移、隱匿證券等財產的單位和個人,也可以查封、凍結其中金融機構的財產。物價部門監督市場主體的價格行為時,也可以“査詢、復制與價格違法行為有關的賬簿、單據、憑證、文件及其他資料,核對與價格違法行為有關的銀行資料。”
              三是基于解決民事訴訟的需要。為解決民事爭議案件,維護當事人的合法權益,民事訴訟法律規定可以對被告的財產采取保全措施,而財產保全措施當中最主要的方式就是凍結銀行存款。當前,隨著法院審判、執行業務信息化水平的提升,民事案件基于網絡查控系統凍結被告(被申請人)的財產的數量急劇攀升。法院基于執行需要凍結、扣劃被執行人銀行賬戶的案件也呈井噴式增長。

              3、商業銀行對客戶個人信息保護的實際情況

              3.1商業銀行使用客戶個人信息的實踐
              當前社會,商業銀行對于客戶個人信息濫用的情況可以分為3大類型,“一種類型是在商業銀行內部進行客戶信息的傳播,第二種類型是銀行集團內部進行客戶信息的傳播,第三種類型是為了個人利益而向外部傳播客戶的個人信息。”[齊愛民.拯救信息社會中的人格:個人信息保護法總論[M].北京:北京大學出版社,2009.]
              3.1.1銀行內部使用客戶信息
              銀行在內部進行客戶信息的傳播具體可以是:首先,由于銀行要開展新業務,所以在內部對于客戶的個人信息進行了有關的查詢。其次,為了相互開展工作和互相披露有關客戶的信息。最后,后臺的有關部分出于工作原因而對客戶信息進行使用。
              3.1.2銀行集團內部使用客戶信息
              由于一些商業銀行存在多個分行和國外的分行,就使得集團內部為了拓展業務的時候,對于客戶的個人信息就進行較大范圍的傳播,以此共享來發掘新業務的可能。由于這可能涉及到國外的銀行,所以問題處理起來比較復雜,且處理難度比較大,需要進行專項立法才行。
              3.1.3因業務需要向第三方提供客戶信息
              銀行向外部傳播信息的情況可以分為業務流程類、業務合作類和委托外包類的情況。
             ?。?)業務流程類。就是一些商業銀行為了開展自身的業務或為了自身謀取更大的利益,向外部的機構和公司傳播銀行客戶的個人信息,以此完成業務流程。“主要可以在對于企業年金和理財相關業務等方面可以見到此類型。”[張新寶.隱私權的法律保護[J].北京:群眾出版社,2004.]
             ?。?)業務合作類。銀行為了拓展自身的業務領域,把客戶的個人信息提供給外部,只是為了外部的企業進行業務的拓展,例如進行保險行業的合作等。
             ?。?)委托外包類。由于商業銀行內部的人員情況緊張,為了更高效地進行內部的運轉,銀行把一部分業務進行了外包。為了外包公司更好地開展工作,必須把一些客戶的個人信息提供給外包公司,這樣的外包業務可以報考郵寄一些資料,信用卡或者貸款的預期未還的催賬,和外部合作開展信息系統的設計的時候都可能涉及把銀行客戶的個人信息進行外泄。這也是相關監管部門所重點勘察的范圍。因為一旦信息進行了外泄,銀行客戶的個人信息就可能把控不住而到處傳播,從而可能引起法律的相關風險。
              3.2商業銀行泄露客戶個人信息的實踐
              案例一:早在2013年的時候,國家就在電視節目中對于招商銀行等向外部傳播銀行客戶的個人信息,使得部分客戶的賬號被盜,出現了大規模資金損失的事件。這其中就講述了一個比較具體的案例:由于李女士平時很少貸款,貸款的銀行只有一家,在她對某銀行進行了五十萬元的融資之后,相繼接到多個小銀行或者借貸公司的電話,當在電話一頭詢問對方是怎么得知自己的聯系方式的時候,對方卻閉口不答,這讓李女士心理十分犯嘀咕,自己平時很少向銀行進行借款,而且自己也只向了一家銀行有過借款的行為,會不會是該銀行泄露了自己的個人信息呢?對于自身的個人信息被傳播的事情,李女士也感到十分的苦惱,本來想向銀行討個說法,但是銀行的態度卻非常的強硬。了解到其身邊的朋友也多次出現的情況,經常會接到保險公司的電話,而且保險公司的人可以準確知道自身的信息。這些經歷都讓大家非常的氣氛,但是想維權卻無從下手,有時候一天最多可以接到幾十個推銷電話,再多次逼問下推銷員才松口說是銀行方透露的信息。
              案例二:這是發生在湖南的一起大型的泄露銀行客戶個人信息的案件,此行的行長以身作則親自泄露自身的賬號,賣給外部的機構,使得外部的機構對于客戶的個人信息進行了大規模的傳播。16年四川綿陽的還對于526侵犯公民個人信息案事件進行了專項的立案,查獲了有關犯罪分子10余人,涉案金額高達200多萬元。公安機關的有關部門力爭嚴重打擊泄露客戶個人信息的違法犯罪行為。

              二、商業銀行客戶個人信息保護存在的問題與不足

              1、缺乏完整的個人信息保護體系

              1.1對個人隱私權的保護不夠完整
              現在社會公民越來越注重對個人信息隱私的保護,但是《商業銀行法》在保護客戶的個人信息這塊做的并不完善,還存在很多這樣那樣的紕漏。舉一個很典型的例子,比如個人信息并未列入《商業銀行法》的具體規定中,在53條的相關規定是這樣描述的:商業銀行的工作人員在其任職期間不能泄露其知曉的國家和商業機密,而個人信息則未納入法律保護的范圍,一旦客戶的個人信息遭受侵害,卻并未有可供支持的法律依據。而且,客戶作為商業銀行的借款人,他的某些信息受到保護,但是極具商業價值的合同交易方以及貸款用途則不在被保護的行列里,一旦這些信息被出賣給商業機構,其產生的損失則不可想象。國外的金融機構在保護客戶的金融隱私權方面做的相當謹慎與嚴密。相比我國金融機構的做法則缺乏相應法律保護,客戶的隱私權保護有待完善,否則,一不小心容易受到非法侵犯。
              1.2對泄露個人信息行為懲戒力度不夠
              公民的私人信息不可侵犯,我國的立法已經在《刑法》中對出售、非法獲取或者提供公民個人信息的行為進行了法制約束,凡是有上述行為的人要承擔相應的刑事責任。非正當途徑收買、獲取或者提供他人金融信息資料的,在《刑法》修正案(五)中明確規定要承擔刑事責任,尤其是可以利用職務便利的金融機構工作人員,違反國家的法律規定作出泄露客戶信息的事情,更要從重嚴懲?!缎谭ā沸拚?七)中更是明確規定一旦金融單位的工作人員違反國家規定,非法將客戶個人信息提供他人牟取不正當利益的的嚴重行為,將會受到三年以下的刑罰。從上面的法律規定中我們可以看到,一旦客戶的信息受到侵害會有相應的法律刑罰,而未給客戶造成直接損失的泄露信息行為尚未有明確的法律懲罰規制。此外,在行政法層面,“也沒有相應的罰則適用,監管部門在金融機構違規泄露客戶私人信息方面也沒有相應懲罰的依據。”[強力.金融法[M].北京:法律出版社,2004.]在侵害客戶私人信息方面,金融機構及其相應人員會因為沒有相應的法律和其他懲罰規制而存在僥幸心理,這就埋伏了很嚴重的客戶信息泄露安全隱患,一旦隱患爆發,后果可能非常嚴重。

              2、對網絡環境下個人信息保護規范不足

              近幾年,網絡銀行的方興未艾極大地方便了人們的生活,但網絡銀行并不是法外之地,也需要遵循現有法律法規,尤其是在保護個人信息方面,網絡的公開性與個人信息的隱私性形成天然對立,對立法提出了新的挑戰。首先,網絡銀行中嵌入的信息技術種類繁多、保護手段不一定全部健全,增加了個人金融信息泄露的風險,這對銀行和監管部門都是挑戰。其次,“網絡銀行業務和相關產品市場會涉及第三方,包括系統維護方或服務、平臺提供方,這一主體的變化使得銀行必須同時承擔起對第三方的監督管理責任。”[劉淵愷.金融機構客戶信息保密法律制度研究[D].華東政法大學,2006.]第三,網絡銀行具有全天候、全區域的業務特點,可以為客戶不間斷的提供金融服務,這同時也加劇了銀行同業之間的競爭。為實現利益最大化,客戶個人信息的傳遞愈加頻繁,對金融隱私提出了巨大挑戰。第四,隨著國際社會對諸如洗錢罪、毒品犯罪以及恐怖犯罪等國際性犯罪的打擊日益加劇,有權機關要求銀行披露客戶個人信息的數量、頻次愈加甚于從前,這也間接增加了客戶個人信息泄露的風險系數。
              網絡將每個人都置于全世界監視的范圍內,由此導致保護個人信息逐漸從單個國家對公民應盡的義務推及到全世界范圍,世界各國、各國際組織、各地區應當通力合作,為捍衛個人隱私作出應有的努力。
              在金融發達的國家,例如美國、英國已經將個人金融信息明確為個人隱私權的保護范圍,通過專門立法的方式加以保護。

              3、銀行自身在對客戶信息保護機制上的不健全

              3.1.缺乏信息查詢程序規范
              客戶的個人信息查詢程序必須要得以規范,才能使得個人信息不至于被人非法以某種手段獲取。但是,反觀我國現在的金融機構,對個人信息的保護規定主要針對某幾個業務部門,比如電子銀行、信用卡業務部門等,全部的業務部門并未涉及,更為重要的是個人信息一旦被采集,如何規范使用,如何進行規范保管等安全規范問題并未進行規制。由于信息查詢程序缺少必要的硬性技術支撐,雖然《客戶個人信息保護管理辦法》中對銀行內部查詢客戶信息規定了審批制度,但是查詢權限外的客戶信息對金融機構的工作人員來說是可以操作的事情。比如銀行職員從中國人民銀行的個人信息數據庫中查取公民的個人信息,所以說銀行審批制度即使存在也未能有效規范公民個人信息查詢。
              3.2.內部督查制度不健全
              除了外部監督制度,內部的監督制度也是有效規范客戶個人信息泄露的有效措施和手段。但是在迄今為止,我國并未設置專門的監管銀行客戶個人信息工作的專門部門,各業務部門各自為政,各自管理客戶的個人信息,導致內部各部門之間缺乏有效的監督和制約。中國人民銀行就此問題曾經試圖做過努力以彌補內部監督制度的不健全,但是他們印發的《關于銀行業金融機構做好銀行客戶個人信息保護工作的通知》由于缺乏法律上的支撐,所以在加強客戶信息保護工作的督查力度方面,未能達到預期的效果。況且,我國的銀行自律組織與西方發達國家比起來,起步晚,覆蓋面積窄,“自律組織協會的人員角色定位不準等問題,使得協會的自律監管作用未能全力發揮。”[孔令杰.個人資料隱私的法律保護[M].武漢:武漢大學出版社,2009.]最后,銀行系統技術這塊還有待提升,技術的不足導致客戶信息被查閱、使用的狀況不能全面掌握,當客戶信息受到非法侵害時,不能及時查出問題,彌補錯誤。
              3.3.保密信息的內容和方式規定不全面
              商業銀行對客戶私人信息的重要性也是非常重視,在銀行內部制度當中多多少少都做了不少規定,但是這些規定卻很少對員工形成有效的制約,因為這些規則多出現于員工守則當中,沒有引起員工的足夠重視。早在2009年3月份,《華夏時報》就曾經報道廣東佛山某支行印有客戶資料的抵押合同和房產證復印件完整的出現在本市的一個廢品收購站內。2011年2月,武漢某支行印有200多位客戶家庭住址、收入等重要隱私信息的資料出現在其旁邊的垃圾堆。為什么客戶個人信息被泄露的報道層出不窮,首先,銀行規定的保密信息范圍不具體,致使有部分客戶的信息不能得到及時有效的保護。舉個很常見的例子,比如客戶已經向銀行提交簽訂合作意向的相關資料,但是由于某些原因最后未能簽訂意向合同,那這些未簽訂意向合同的客戶信息應該怎么處理?多數銀行并未對此作出明確規定。還有超出保存期限的客戶信息應該如何妥善處理,多數銀行并未作出明確規定,最后未科學規范處理導致客戶信息泄露的風險增加。其次,在對客戶信息的管理上,銀行也存在不科學不合理的地方,對重要的信息一般保護,那客戶信息被侵害被泄露的風險就增加很多。
              3.4.責任追究制度不完善
              客戶信息被非法侵害遭受的損失產生的后果有時不可估量,因此,銀行大都強調對客戶信息的保護?!渡虡I銀行法》中73條的內容要求,當銀行人員進行不合法操作對客戶及其相關聯系人造成不當的財產損失時,銀行應承擔相應的法律責任,銀監會這一部門監督銀行的相關行為并在金融機構違法時沒收銀行違法所得,該處罰款的進行罰款??此坪芙ㄈ闹贫葘崉t并不健全,那些未給客戶造成損失的行為,銀行內部的問責制度便不會落實,不會對相關的責任人進行追懲,相關責任落實不到具體的人員頭上,員工的保密意識不強烈,因此對客戶信息保護落到實處還有一定的難度。
              3.5.客戶申訴維權途徑不暢通
              由于國家對于被泄露信息的客戶來說,沒有進行明確的立法,使得一些銀行結構在進行泄露客戶個人信息的時候變得肆無忌憚,而且國家的相關法律多傾向于公共機構對于信息的獲取。雖然國內存在銀行的監督管理機構,但是只是監督而不對問題進行處理的話,就會使得問題越堆積越多,沒有相關的事件處理機構會使得客戶的問題不能得到很好的申述,特別是一些問題不能夠得到解決,只是設立監督和不處理的行為也不利于維護國家的威嚴。
              而且,若銀行客戶發現自身的個人信息得到泄露的時候,一般就是走的上法庭的模式,這樣的訴訟對于客戶和銀行都是不利的。因為客戶通過法庭的模式來進行維權,相對來說金額耗費比較多,而且還存在著證據收集困難的情況發生,不能及時有效地維護自身的權利。就像上述案例中所提到的李女士一樣,雖然通過銀行的內部系統可以查詢到銀行對其的信息進行了查詢,但是不可否認的是,不能證明銀行把她的個人信息泄露到了外部的機構。所以證明其聯系是十分困難的,在這種情況下,李女士除非找到直接的認證,否則其請求賠償的訴訟很難得到法律的認可。站在銀行的角度來說,一旦被告上法庭,若新聞媒體再加以大肆報告的話,無疑對于銀行的社會形象會造成不良的影響,從而影響銀行的業務。當然,若銀行可以站在積極的角度采取例如調解等方式進行的話,既有利于紛爭的解決,還可以維護自身公眾的形象。

              三、關于完善我國商業銀行客戶個人信息保護的建議

              1、完善我國個人信息保護的立法工作

              1.1加快個人信心保護法的制定
              放眼全球,銀行客戶個人信息權保護主要有兩種,一種是專門保護方式,另外一種是一般保護方式。
              專門保護的方式是以美國為代表的國家所提出的,專門保護強調的就是“各行業因為有著其不同的特點,所以要采取行業區分的方式來進行保護,根據不同行業的特點,制定相應的保護措施。”[張成虎.美國銀行業個人財務隱私保密制度及其對我國的啟示[J].金融論壇,2003,(10).]由于美利堅共和國一直比較注重銀行客戶的金融隱私安全,所以有著比較完善的立法和出發制度。對于一些VIP的客戶信息采取了專門的保護,對于此領域還進行了專項的立法。這些舉措都是有利于保護個人隱私進行全方面的信息交流的。
              與美國不同,歐盟采取的就是一般保護模式,這種模式強調的就是“對于各行各業都一視同仁,都采用較高標準來進行保護。”[張成虎.美國銀行業個人財務隱私保密制度及其對我國的啟示[J].金融論壇,2003,(10).]歐盟采用的較為統一的數據保護的立法,金融信息私密性等同于個人信息的私密性。于此相對的是,“美國采取的是多樣化的保護措施,而歐盟采取的是單一化的保護措施。”[岳彩申.美國銀行對客戶信息保密制度研究[J].現代法學,2000(6).
              ]所以業界分別把這兩種模式叫做“自由流通論”和“權利保護論”,也形成了兩種不同的個人信息保護的模式。
              筆者認為,在對客戶的個人信息加以保護的時候,要進行相關專項立法,而且相關的專項立法應該涉及到客戶個人和社會的利益。銀行客戶的權利保護不應該只有金融的隱私權,還有從各個方面對于客戶的信息加以保護,不要隨意泄露客戶的個人信息給外部的機構。若銀行因為自身業務原因,必須要把客戶的信息進行對外公布的時候,應該制定相關的銀行客戶信息公開的歷程和法律制約的范圍,信息傳播的范圍,規定使用實際用途等,不可在規定的用途之外再次進行使用客戶個人信息,防止信息公開后造成不必要的后果。從細小的方面講,銀行保密應該從各個環節入手,例如在進行客戶信息收集和處理相關信息的時候,相關的信息處理人員應該有保密的義務。若未經過客戶本人的允許而進行相關信息的查詢,也是違反客戶個人隱私的,對于進行該事項的人員也要處以一定的懲罰。一旦犯罪的成本增加,就會減少犯罪行為的發生,也會逐步減少銀行泄露客戶個人信息的情況。同時銀監會也會對銀行進行處罰,警告其對于人員管理不到位,信息保護不到位的情況。這里可以借鑒美利堅的有關經驗,對于客戶也應該給予更多的權限,用于個人信息的查詢和修改甚至賠償,合法保護自身的權利不受到外來的侵害。其對于個人信息的保護是十分全面的,對于個人信息不能隨意查詢和復制傳播,對于不符合自身實際情況的有關信息還可以進行更改,嚴厲控制信息的買賣行為和泄露行為。
              1.2加大對商業銀行泄露客戶個人信息的懲戒力度
              盡管我國法律對商業銀行泄露客戶個人信息規定了相應的民事、行政和刑事責任,然而在實踐中,囿于維護銀行形象,每次出現違法違規問題,銀行總是想盡一切辦法擺平事端,生怕影響銀行形象。這樣做無異于投鼠忌器,不僅不能達到預期的效果,還會助長違法犯罪份子的囂張氣焰。對于銀行內鬼泄密事件,表面看是單個人的個人行為,但實質還是內部管理出現了問題。因此,要提高犯罪份子的違法成本,加大對這類違法事件的曝光度和懲戒力度,在處罰手段、處罰期限和處罰程度上都要有所提升。在筆者看來,既然銀行不怕罰款,那么通過限制營業、局部退出或者實行高官終身禁業等方式未嘗不是一項有效的措施。

              2、監管部門細化對商業銀行客戶個人信息保護的規范

              為盡快建立金融信息保護制度,應當摒棄“先立法、后立規”的錯誤指導思想,畢竟立法的嚴謹性決定了立法的程序冗長和立法的論證復雜。為解眼下之急,可以考慮盡快出臺部門規章或者其他規范性文件,發現問題整改問題,盡快做好修補性工作。從長遠看,在前期摸索經驗的前提下,制定科學、合理、系統的專門法律勢在必行,當然也包括相關行政法規。筆者建議,立法可以采取自下而上的方式進行,將一些部門的規范性文件或者地方的規范性文件,取其精華、去其糟粕,提煉出適合當前行業發展的公因式,并將其上升一個法律效力等級,形成部門規章或者地方性法規。這樣逐次遞進,不斷累積,必能形成完整的法律體系。

              3、商業銀行加強內控機制

              內控機制作為一項重要的措施在保護銀行客戶的個人信息方面不可或缺。每個銀行的工作流程,客戶個人信息等都具有特殊性和個性化,而銀行客戶的信息保護又要求規范合乎法律法規乎,所以不同的銀行如何制定出符合本機構現狀的客戶信息保護機制就顯得十分重要。提高內部人員的專業素養,增加工作人員的服務意識和保密意識,培訓員工合法合規的操作處理客戶個人信息,細化使用客戶信息的審批流程,利用防火墻等安全設置總行提高和境外分行之間的安全,有效預防相關不安全因素,并且制定應急機制,一旦發生客戶信息泄露問題及時檢查處理,規避或者減小風險的發生。
              3.1完善客戶信息授權使用制度
              厘清客戶的信息使用權限范圍,是銀行部門規范操作客戶信息使用的重要一環。使用客戶信息必須經過客戶同意和授權,但為了更好的開展銀行業務,為客戶提供更優質的金融服務,對客戶信息的授權使用也應當區分等級。對需要使用客戶的一般性信息時,可以對客戶盡一般的提示義務,也即告知即可。但需要使用客戶的涉及私密信息時,銀行需要進特別提示義務,并需要客戶的特別授權。除非銀行基于法律的特別規定向法院、監管機構及征信服務機構等機構提供客戶信息不需要經過客戶同意之外,銀行必須在使用這些信息時事先取得客戶的同意。
              濫用客戶信息可能會產生法律和聲譽風險,為了避免此種情況的發生,建立嚴格的“客戶信息超目的使用審查機制”是必不可少的,由專門負責客戶信息保護的部門審核超出客戶信息收集目的使用情況,在未經過相關專業機構審核前不得私自使用。在審核的內容上,應當包括以下幾個方面:一是“權限審查”,結合客戶簽署的相關授權條款,來判斷銀行是否確有權進行該等使用。二是“合法合規性審查”,用相關的法律法規來審查客戶的信息使用是否符合相應的條件。三是“利益沖突審查”,當集團內部的不同職能部門之間需要共享客戶信息時,應當審查此種共享信息是否存在利益沖突的情況。
              3.2加強安全操作管控措施
              科學規范的使用操作客戶的相關信息,一般情況下是不會造成客戶信息泄露問題。所以要做到客戶信息不被泄露,加強安全操作規范,也顯得尤為重要。首先,在客戶信息易泄露鏈條上進行充分的排查,加強客戶信息使用權限,明確細化各部門各工作人員的工作責任,以此用來有效防止客戶信息的泄露或濫用。其次,銀行員工在因工作需要而使用客戶信息時,必須嚴格登記知悉人員數量,知悉客戶的信息內容,嚴禁無關人員知悉客戶信息。最后,一旦客戶的信息被第三方需要,必須在合法合規的情況下與第三方簽訂客戶信息保密協議,嚴格按照協議要求合法規范使用,客戶信息,一旦私自濫用客戶信息,必須承擔相應的違約法律責任。此外,內部審計部門和內控合規部門也應當承擔起自身的責任,加強對客戶信息的保密的監督責任,及時檢查銀行對客戶信息的制定的保護機制,對其安全性和有效性進行科學評估,一旦發現問題也應當及時提出整改意見和措施。
              3.3暢通客戶投訴渠道
              個人信息越來越敏感,也越來越受到公民的重視。一旦客戶信息使用操作不當,很容易引起客戶的投訴,從而引發媒體的炒作,引起社會的關注。在客戶投訴初期,及時而妥善的處理投訴是化解銀行聲譽風險和法律風險的最佳時機,一旦投訴轉為訴訟則問題就會變得更加棘手。商業銀行的領導者們應當提高對客戶投訴信息的重視度。一旦面臨客戶投訴問題,銀行的分支機構和涉及的有關部門,應當第一時間著手處理,及時查找問題出現的環節和原因,銀行確實存在過錯的,要按照關規定敢于承擔相應的責任;如果是客戶因為誤解而產生的投訴,要耐心與客戶解釋,力爭化解誤會,將投訴風險化解在最初的萌芽狀態。

              4、增強公民個人信息的保護意識

              個人信息安全意識必不可少,但是由于我國社會的大環境所致,現在社會還未形成個人信息保護的法制氛圍,公民對個人信息的保護意識還比較薄弱。個人信息保護意識薄弱誘發了很多問題以及潛在的風險,所以每個公民都應該提高個人信息安全意識,不隨意向別人透露自己的私人信息,盡量避免個人信息被別人泄露。商業銀行也應該在這種社會氛圍引導下,保護好客戶的個人信息,這既是為了他們自身的發展所需,也是銀行的社會責任和法律義務。國家層面更應該注重對個人信息保護的引導,通過不斷的宣傳教育,通過不斷的立法宣傳,將個人信息納入法律保護層面。從而形成一個上到國家下到公民對個人信息保護的良好社會氛圍。

              結論

              隨著社會主義社會的不斷向前發展,經濟發展也越來越走上健康有序的軌道,公民的個人信息愈發為人所重視,銀行客戶的個人信息也是如此。對客戶信息的保護不僅直接關系到雙方的切身利益,而且一旦保護不當會給客戶帶來很多風險,容易激化雙方的矛盾,從而給銀行的榮譽和效益造成不必要的損失。所以,保護客戶的信息非常必要。然而,從我國目前現狀來看,銀行客戶的信息保護還存在立法不完善,銀行內部監督機制不健全等種種問題。我們必須要學會借鑒西方國家先進的經驗,在順應我國國情的情況下,不斷完善各方面的機制,充分保護各方的利益。
              在維護銀行客戶個人信息方面,法律法規的意義非常重要,必須不斷完善我國相應的法律法規。我國已經在不斷的完善立法來加強個人信息的保護,但是良好的社會運行環境,尤其是銀行工作人員的配合與支持也很重要。當然,作為銀行的客戶,自身保護個人信息不被泄露的意識也要提高,學會運用法律的手段及時保護自身的合法權益不受侵犯。隨著我國法律法規的不斷完善,人民維權意識的提高,銀行工作人員的保密工作越發做好,在不久的將來,銀行的客戶信息將越來越得到有效保護。

              參考文獻

              1.著作、論文類:
              [1]齊愛民.大數據時代個人信息保護法比較研究[M].北京:法律出版社,2015.
              [2]張才琴、齊愛民.大數據時代個入信息開發利用法律制度研究[M].北京:法律出版社,2015.
              [3]馬改然.個人信息犯罪研究[M].北京:法律出版化,2015.
              [4]余勁松、吳志攀.國際經濟法(第四版)[M].北京:北京大學出版社、高等教育出版社,2014.
              [5]吳花弘.個人信息的刑法保護研究[M].上海:上海社會科學院出版社,2014.
              [6]張民安.公開他人私人事務的隱私侵權[M].廣州:中山大學出版社,2012.
              [7]孫笑俠.法理學[M].北京:中國政法大學出版社,1996.
              [8]李仁真.歐盟銀行法研究[M].武漢:武漢大學出版社,2002.
              [9](美)阿麗塔·L·艾倫,理查德·C·托克音頓.美國隱私法學說判例與立法[M].馮建妹、石宏、郝倩等譯.北京:中國民主法制出版社,2004.
              [10]張新寶.隱私權的法律保護[M].北京:群眾出版社,2004.
              [11]劉淵愷.金融機構客戶信息保密法律制度研究[D].華東政法大學,2006.
              [12]郎慶斌,孫毅,楊莉.個人信息保護概論[M].北京:人民出版社,2008.
              [13]孔令杰.個人資料隱私的法律保護[M].武漢:武漢大學出版社,2009.
              [14]強力.金融法[M].北京:法律出版社,2004.
              2.期刊文章類:
              [15]張成虎.美國銀行業個人財務隱私保密制度及其對我國的啟示[J].金融論壇,2003,(10).
              [16]胡文濤.金強隱私權的法律保護[J].上海政法學院學報(法治論叢),2015(2)
              [17]項定宜.論信息時代個人信息權的私法規制[J].哈爾濱商業大學學報(社會科學版),2015(1).
              [18]張玉乾.“論非法獲取公民個人信息罪”的司法認定一基于巧0件案例樣本的分析[J].華東政法大學學報,2014(6).
              [19]顏蘇.金融隱私權保護國際合作研究閉[J].理論界,2011(2).
              [20]岳彩申.美國銀行對客戶信息保密制度研究[J].現代法學,2000(6).
              3.電子文獻類:
              [21]中國人民銀行.關于銀行業金融機構做好銀行客戶個人信息保護工作的通知[EB/OL],http://www.sohu.com/a/218084288_679976
            下載提示:

            1、如文檔侵犯商業秘密、侵犯著作權、侵犯人身權等,請點擊“文章版權申述”(推薦),也可以打舉報電話:18735597641(電話支持時間:9:00-18:30)。

            2、網站文檔一經付費(服務費),不意味著購買了該文檔的版權,僅供個人/單位學習、研究之用,不得用于商業用途,未經授權,嚴禁復制、發行、匯編、翻譯或者網絡傳播等,侵權必究。

            3、本站所有內容均由合作方或網友投稿,本站不對文檔的完整性、權威性及其觀點立場正確性做任何保證或承諾!文檔內容僅供研究參考,付費前請自行鑒別。如您付費,意味著您自己接受本站規則且自行承擔風險,本站不退款、不進行額外附加服務。

            原創文章,作者:寫文章小能手,如若轉載,請注明出處:http://www.twofishesartistry.com/chachong/17423.html,

            (1)
            上一篇 2022年4月5日
            下一篇 2022年4月5日

            相關推薦

            My title page contents 亚洲天堂伊人,国产精品一区二区久久,久久亚洲人成国产精品,亚洲精品98久久久久久中文字幕
            <nobr id="nv5jj"></nobr>

            <cite id="nv5jj"><strike id="nv5jj"></strike></cite>

                  <track id="nv5jj"><progress id="nv5jj"></progress></track>
                  <span id="nv5jj"><meter id="nv5jj"><form id="nv5jj"></form></meter></span>

                    <noframes id="nv5jj">

                      <big id="nv5jj"></big>
                      ? ? ?