论文部分内容阅读
摘要:个人征信制度与金融隐私权二者处于社会公正天平的两端,相互博弈。而我国目前关于征信制度下规制商业银行行为以保护自然人客户金融隐私权的法律法规存在诸多不足,应通过修改《个人信用信息基础数据库管理暂行办法》来实现征信管理中商业银行对其自然人客户的金融隐私权的充分保护。
关键词:商业银行;个人征信法律制度;金融隐私权
中图分类号:D9文献标识码:A文章编号:1672-3198(2013)07-0166-02
1金融隐私权在个人征信管理中的保护问题
目前我国正处于市场经济过渡时期。在此背景下,社会信用缺失问题层出不穷。因此个人征信法律制度应运而生。《个人信用信息基础数据库管理暂行办法》(下文简称《办法》)的相关规定以及征信行业的发展实践表明,目前商业银行在个人征信制度中处于重要地位,它既是个人征信信息的采集者,同时又是主要的提供者和使用者。然而,从传统隐私权延伸出的金融隐私权在金融实践中具有易碎性。因此,隐私权与公众知情权处于社会公正天平的两端,相互博弈。立法如何使商业银行在征信业务中最大限度地保护金融隐私权,是目前金融立法的难题之一。
2个人征信制度和金融隐私权的冲突本质
金融隐私权是指“一种信息持有者对与其信用和交易相关的、以及其他与其财产状况和财产流转相关的信息所享有的支配性权利。”自然人客户的财产信息和信用信息涉及到其个人自由和人格尊严。同时,这些信息完全具备波斯纳提出的财产权所应有的普遍性、排他性和可转让性,因此其具有财产权的性质。若遭受非法扩散,会造成客户的财产损失。然而,商业银行完全有可能不履行或不完全履行保护客户信息的默示条款而谋取自身利益。因此,保护金融隐私权的重要意义便不言而喻,这是私权神圣原则的重要体现。
个人征信制度要求将个人的信用信息加以采集、加工处理和披露利用,最终达到维护金融秩序、经济秩序的稳定以及实现正义等价值目标。然而达到这些价值目标需要公权力的介入。公权力在承认金融隐私权的基础上,须对其加以适当的限制,并以法律的形式作出,从而维护金融和经济秩序,进一步实现社会经济的自由。而金融隐私权则是强调个人对信用信息的完全的隐瞒和支配等权利。基于此,个人征信制度与金融隐私权冲突的本质是公权与私权的冲突。而这种冲突“是一个权利控制与权利让渡、权利主张和权利限制彼此妥协的漫长过程。”
3我国个人征信管理中金融隐私权保护的立法缺陷
首先,商业银行通过金融业务必然会获取大量的个人信用信息,而对这些信用信息的保密则至关重要。然而,我国现行立法将个人信用信息的保密局限于商业银行存贷款业务,且皆为原则性规定。
其次,商业银行向征信机构报送个人信贷信息的范围,《办法》规定为个人贷款、贷记卡、准贷记卡、担保等信用活动中形成的交易记录。而关于征信管理的地方性政府规章则缺乏明确的界定。这是地方政府规章与部门规章不一致之处。其次,地方政府规章对信息采集范围作了兜底性规定,即其他与个人信用有关的信息。但是反观这些兜底性的规定,不得不让人产生疑问:商业银行所掌握的自然人客户的其他业务信息,是否也包含在“其他信息”之中?另外,关于禁止采集的规定,《办法》并没有作出相关规定。
再次,关于征信管理中信息的报送和整理,现行立法都规定征信机构所收集的信息应当准确、客观,但这仅仅是原则性的,并没有具体条文加以规定。同时立法也赋予了信息主体的异议信息提出权。但此权利更倾向于救济性而缺乏防控性。其次,关于商业银行向征信机构报送个人信用信息,是否需要经信息主体的事前同意,《办法》并没有作出相关规定。
最后,关于征信管理中个人信用信息的使用,存在三个方面的问题:第一,关于征信机构向商业银行提供个人信用信息是否要经过信息主体授权的规定不一。第二,信息使用者违反了保密义务而对信息主体造成损害的,应当承担何种法律责任?对于这个问题,《办法》没有规定。第三,《办法》也缺乏信用信息使用人违法使用信用信息所应承担的民事责任的规定,这也不利于金融隐私权的保护。
显然,上述不足和缺陷对于保护商业银行自然人客户的金融隐私权是不利的。
4对征信管理中金融隐私权的保护的立法完善
从金融实践来看,银行业是金融隐私权非常容易受到侵害的领域。中国人民银行制定的《办法》主要从商业银行的角度出发,规定商业银行在个人征信管理中的职责。其立法宗旨兼顾征信制度的发展和金融隐私权的保护。然而,其中关于金融隐私权保护的条文数量少且不全面,且制定办法的时间距今已有7年,难以全面适应现行银行业保护金融隐私权的需要。因此,笔者认为可以对《办法》进行修改,充实其中保护金融隐私权的条文,使其与立法宗旨相符合。
4.1修订《办法》的总体思路
金融隐私权的保护依赖于传统隐私权的保护,因此在法律上应先确认隐私权的独立地位,在此基础上将独立的隐私权延伸至金融领域,在金融业法上确立金融隐私权的独立地位。然而,鉴于我国目前金融业保护隐私权的立法和实践现状,笔者认为可以先在银行业中确立其独立地位,然后再逐步扩展至其他金融领域。因此,可以在《办法》的第五章和第六章之间新增一章“信息主体权益保护”。在此章中,确定银行自然人客户的金融隐私权的独立地位,并应当将其主旨确定为侧重保护自然人客户的金融隐私权。
4.2修订《办法》的具体设想
民事权利保护的范围包含主体、对象、内容三个方面。金融隐私权也不例外。因此,在新增专章中,必须对商业银行自然人客户金融隐私权的三个要素加以规定,同时又要注意与其他条文相链接,做到既不冲突又不重复规定。
首先,在新增专章条文中,应当将商业银行自然人客户金融隐私权的权利主体扩大为磋商咨询阶段、尚未和银行正式建立业务关系的潜在自然人客户、与银行存在金融服务关系的自然人以及与商业银行已经不存在业务关系,但其个人信息仍然为商业银行所掌握的自然人享有金融隐私权。 其次,在该章中,应当明确界定权利保护对象。具体来说,“包括以下两个方面:一是消费者的账户信息,包括账户金额、收支情况、资金来源和去向、账户记录等;二是消费者的交易信息,包括交易标的、种类、性质、内容、价格、当事人和时间等;三是银行因消费者账户、消费者从事的金融交易与活动而获得的与消费者有关的任何其他信息。”因此,在该章中可以将保护对象的三个方面作为征信中心向商业银行禁止采集的信息作为明文一款单独规定。但是,为了促进个人征信管理的发展和前面条文无缝对接,应当增加一款为“本《办法》第四条所规定的内容为例外情形。”
再次,金融隐私权的权能包括了四个方面:隐瞒权能、知情权能、修正权能、支配权能。第一,隐瞒权能要求商业银行必须建立一定的制度政策、使用一定的技术手段确保客户信息载体的安全性和完整性,除开法律允许的例外情形,不得把客户的信息披露给第三方,也不得在与客户利益相冲突的地位上使用信息,即使是法律允许披露的情况下,第三方亦需对信息予以保密。《办法》第二章第七条对此作了规定,但仅仅局限于报送环节。因此,笔者认为,应当在第三章“查询”中增加规定商业银行对通过向征信服务中心查询而获取的个人信用信息负有保密的义务。第二,商业银行在对消费者知情权的保护中承担了主要的义务。因此,在新增专章中应当规定银行在双方建立业务关系后应当首次告知客户其当前掌握的客户信息,并且在客户信息有重大变更时再行告知。另外,上文提到《办法》中并没有规定商业银行向征信中心报送个人信用信息时是采取“信息主体事前同意”抑或“事后告知”。因此,为了平衡征信业的发展和隐私权的保护,在新增专章中应当赋予信息主体在商业银行报送之前的“知情权”,即规定商业银行在报送信息前应事先告知信息主体,给予其提出异议的权利。第三,修正权是在征信制度下维护个人金融隐私权不可缺少的一项权能。《办法》第四章规定了信息主体的异议提出权以及征信服务中心和商业银行对异议处理程序。笔者认为,还应当在第四章中补充规定商业银行在异议信息复核期间,应当对该信息进行封锁,不能继续与联网的其他商业银行继续共享和使用。除此之外,第六章《罚则》中补充规定商业银行未在规定的期限内向征信中心提供复核情况书面答复应当担承的行政责任。另外,上文中还提到了有关征信的法规或规章仅仅将信息准确作为原则性的规定而缺乏防控性的规定。针对目前出现的个人信用信息记录错误的原因,笔者认为在第二章中可以补充规定银行系统升级或者其他出现其他系统问题修复后,有重新核查自然人客户信用信息的义务,以确保客户信用信息的准确性。这就弥补了《办法》在确保客户信息准确方面无防控性规定的空白。同时在第六章《罚则》中补充一款规定商业银行工作人员由于过错导致个人信用信息错误而造成损失时应当承担侵权责任,而责任形式包括停止侵害、赔偿损失(包括精神损害赔偿)、消除影响、恢复名誉、赔礼道歉。第四,支配权是金融隐私权的核心权能。它赋予信息主体决定是否公开信息,向谁公开信息,公开什么信息,允许或不允许他人利用自己个人信用信息的权利。然而为了兼顾个人征信制度的效率,支配权必须有所让渡。上文提到,《办法》中没有规定征信中心向商业银行提供个人信用信息是否要经过信息主体授权或同意。因此,笔者认为,在《办法》的第三章中可以增加一款规定征信中心向商业银行提供个人信用信息,无需经信息主体同意或授权,但是信息主体有权就征信中心提供的信用信息提出异议。这样,既协调了征信业和隐私权两者的关系,又与第四章相衔接。另外,商业银行超出使用范围使用个人信用信息是否应当承担民事责任以及承担何种民事责任。因此,笔者认为,应当在第六章“罚则”中增设一款明确规定“商业银行使用个人信用信息超出本办法第十二条规定的业务范围的,应当承担侵权责任。责任形式包括停止侵害、赔偿损失(包括精神损害赔偿)、消除影响、恢复名誉、赔礼道歉。这样的补充规定,使得该办法与即将出台的《征信管理条例》中第八章第六十条相衔接。
参考文献
[1]刘沛佩.论金融生态观下金融隐私权的提出与保护——关于金融消费者权益保护的考察[J].金融与经济,2010年,(10).
[2]叶世清.征信的法理与实践研究[M].北京:法律出版社,2010.
[3]张炜.2011银行业法制年度报告[M].北京:中国金融出版社,2011.
关键词:商业银行;个人征信法律制度;金融隐私权
中图分类号:D9文献标识码:A文章编号:1672-3198(2013)07-0166-02
1金融隐私权在个人征信管理中的保护问题
目前我国正处于市场经济过渡时期。在此背景下,社会信用缺失问题层出不穷。因此个人征信法律制度应运而生。《个人信用信息基础数据库管理暂行办法》(下文简称《办法》)的相关规定以及征信行业的发展实践表明,目前商业银行在个人征信制度中处于重要地位,它既是个人征信信息的采集者,同时又是主要的提供者和使用者。然而,从传统隐私权延伸出的金融隐私权在金融实践中具有易碎性。因此,隐私权与公众知情权处于社会公正天平的两端,相互博弈。立法如何使商业银行在征信业务中最大限度地保护金融隐私权,是目前金融立法的难题之一。
2个人征信制度和金融隐私权的冲突本质
金融隐私权是指“一种信息持有者对与其信用和交易相关的、以及其他与其财产状况和财产流转相关的信息所享有的支配性权利。”自然人客户的财产信息和信用信息涉及到其个人自由和人格尊严。同时,这些信息完全具备波斯纳提出的财产权所应有的普遍性、排他性和可转让性,因此其具有财产权的性质。若遭受非法扩散,会造成客户的财产损失。然而,商业银行完全有可能不履行或不完全履行保护客户信息的默示条款而谋取自身利益。因此,保护金融隐私权的重要意义便不言而喻,这是私权神圣原则的重要体现。
个人征信制度要求将个人的信用信息加以采集、加工处理和披露利用,最终达到维护金融秩序、经济秩序的稳定以及实现正义等价值目标。然而达到这些价值目标需要公权力的介入。公权力在承认金融隐私权的基础上,须对其加以适当的限制,并以法律的形式作出,从而维护金融和经济秩序,进一步实现社会经济的自由。而金融隐私权则是强调个人对信用信息的完全的隐瞒和支配等权利。基于此,个人征信制度与金融隐私权冲突的本质是公权与私权的冲突。而这种冲突“是一个权利控制与权利让渡、权利主张和权利限制彼此妥协的漫长过程。”
3我国个人征信管理中金融隐私权保护的立法缺陷
首先,商业银行通过金融业务必然会获取大量的个人信用信息,而对这些信用信息的保密则至关重要。然而,我国现行立法将个人信用信息的保密局限于商业银行存贷款业务,且皆为原则性规定。
其次,商业银行向征信机构报送个人信贷信息的范围,《办法》规定为个人贷款、贷记卡、准贷记卡、担保等信用活动中形成的交易记录。而关于征信管理的地方性政府规章则缺乏明确的界定。这是地方政府规章与部门规章不一致之处。其次,地方政府规章对信息采集范围作了兜底性规定,即其他与个人信用有关的信息。但是反观这些兜底性的规定,不得不让人产生疑问:商业银行所掌握的自然人客户的其他业务信息,是否也包含在“其他信息”之中?另外,关于禁止采集的规定,《办法》并没有作出相关规定。
再次,关于征信管理中信息的报送和整理,现行立法都规定征信机构所收集的信息应当准确、客观,但这仅仅是原则性的,并没有具体条文加以规定。同时立法也赋予了信息主体的异议信息提出权。但此权利更倾向于救济性而缺乏防控性。其次,关于商业银行向征信机构报送个人信用信息,是否需要经信息主体的事前同意,《办法》并没有作出相关规定。
最后,关于征信管理中个人信用信息的使用,存在三个方面的问题:第一,关于征信机构向商业银行提供个人信用信息是否要经过信息主体授权的规定不一。第二,信息使用者违反了保密义务而对信息主体造成损害的,应当承担何种法律责任?对于这个问题,《办法》没有规定。第三,《办法》也缺乏信用信息使用人违法使用信用信息所应承担的民事责任的规定,这也不利于金融隐私权的保护。
显然,上述不足和缺陷对于保护商业银行自然人客户的金融隐私权是不利的。
4对征信管理中金融隐私权的保护的立法完善
从金融实践来看,银行业是金融隐私权非常容易受到侵害的领域。中国人民银行制定的《办法》主要从商业银行的角度出发,规定商业银行在个人征信管理中的职责。其立法宗旨兼顾征信制度的发展和金融隐私权的保护。然而,其中关于金融隐私权保护的条文数量少且不全面,且制定办法的时间距今已有7年,难以全面适应现行银行业保护金融隐私权的需要。因此,笔者认为可以对《办法》进行修改,充实其中保护金融隐私权的条文,使其与立法宗旨相符合。
4.1修订《办法》的总体思路
金融隐私权的保护依赖于传统隐私权的保护,因此在法律上应先确认隐私权的独立地位,在此基础上将独立的隐私权延伸至金融领域,在金融业法上确立金融隐私权的独立地位。然而,鉴于我国目前金融业保护隐私权的立法和实践现状,笔者认为可以先在银行业中确立其独立地位,然后再逐步扩展至其他金融领域。因此,可以在《办法》的第五章和第六章之间新增一章“信息主体权益保护”。在此章中,确定银行自然人客户的金融隐私权的独立地位,并应当将其主旨确定为侧重保护自然人客户的金融隐私权。
4.2修订《办法》的具体设想
民事权利保护的范围包含主体、对象、内容三个方面。金融隐私权也不例外。因此,在新增专章中,必须对商业银行自然人客户金融隐私权的三个要素加以规定,同时又要注意与其他条文相链接,做到既不冲突又不重复规定。
首先,在新增专章条文中,应当将商业银行自然人客户金融隐私权的权利主体扩大为磋商咨询阶段、尚未和银行正式建立业务关系的潜在自然人客户、与银行存在金融服务关系的自然人以及与商业银行已经不存在业务关系,但其个人信息仍然为商业银行所掌握的自然人享有金融隐私权。 其次,在该章中,应当明确界定权利保护对象。具体来说,“包括以下两个方面:一是消费者的账户信息,包括账户金额、收支情况、资金来源和去向、账户记录等;二是消费者的交易信息,包括交易标的、种类、性质、内容、价格、当事人和时间等;三是银行因消费者账户、消费者从事的金融交易与活动而获得的与消费者有关的任何其他信息。”因此,在该章中可以将保护对象的三个方面作为征信中心向商业银行禁止采集的信息作为明文一款单独规定。但是,为了促进个人征信管理的发展和前面条文无缝对接,应当增加一款为“本《办法》第四条所规定的内容为例外情形。”
再次,金融隐私权的权能包括了四个方面:隐瞒权能、知情权能、修正权能、支配权能。第一,隐瞒权能要求商业银行必须建立一定的制度政策、使用一定的技术手段确保客户信息载体的安全性和完整性,除开法律允许的例外情形,不得把客户的信息披露给第三方,也不得在与客户利益相冲突的地位上使用信息,即使是法律允许披露的情况下,第三方亦需对信息予以保密。《办法》第二章第七条对此作了规定,但仅仅局限于报送环节。因此,笔者认为,应当在第三章“查询”中增加规定商业银行对通过向征信服务中心查询而获取的个人信用信息负有保密的义务。第二,商业银行在对消费者知情权的保护中承担了主要的义务。因此,在新增专章中应当规定银行在双方建立业务关系后应当首次告知客户其当前掌握的客户信息,并且在客户信息有重大变更时再行告知。另外,上文提到《办法》中并没有规定商业银行向征信中心报送个人信用信息时是采取“信息主体事前同意”抑或“事后告知”。因此,为了平衡征信业的发展和隐私权的保护,在新增专章中应当赋予信息主体在商业银行报送之前的“知情权”,即规定商业银行在报送信息前应事先告知信息主体,给予其提出异议的权利。第三,修正权是在征信制度下维护个人金融隐私权不可缺少的一项权能。《办法》第四章规定了信息主体的异议提出权以及征信服务中心和商业银行对异议处理程序。笔者认为,还应当在第四章中补充规定商业银行在异议信息复核期间,应当对该信息进行封锁,不能继续与联网的其他商业银行继续共享和使用。除此之外,第六章《罚则》中补充规定商业银行未在规定的期限内向征信中心提供复核情况书面答复应当担承的行政责任。另外,上文中还提到了有关征信的法规或规章仅仅将信息准确作为原则性的规定而缺乏防控性的规定。针对目前出现的个人信用信息记录错误的原因,笔者认为在第二章中可以补充规定银行系统升级或者其他出现其他系统问题修复后,有重新核查自然人客户信用信息的义务,以确保客户信用信息的准确性。这就弥补了《办法》在确保客户信息准确方面无防控性规定的空白。同时在第六章《罚则》中补充一款规定商业银行工作人员由于过错导致个人信用信息错误而造成损失时应当承担侵权责任,而责任形式包括停止侵害、赔偿损失(包括精神损害赔偿)、消除影响、恢复名誉、赔礼道歉。第四,支配权是金融隐私权的核心权能。它赋予信息主体决定是否公开信息,向谁公开信息,公开什么信息,允许或不允许他人利用自己个人信用信息的权利。然而为了兼顾个人征信制度的效率,支配权必须有所让渡。上文提到,《办法》中没有规定征信中心向商业银行提供个人信用信息是否要经过信息主体授权或同意。因此,笔者认为,在《办法》的第三章中可以增加一款规定征信中心向商业银行提供个人信用信息,无需经信息主体同意或授权,但是信息主体有权就征信中心提供的信用信息提出异议。这样,既协调了征信业和隐私权两者的关系,又与第四章相衔接。另外,商业银行超出使用范围使用个人信用信息是否应当承担民事责任以及承担何种民事责任。因此,笔者认为,应当在第六章“罚则”中增设一款明确规定“商业银行使用个人信用信息超出本办法第十二条规定的业务范围的,应当承担侵权责任。责任形式包括停止侵害、赔偿损失(包括精神损害赔偿)、消除影响、恢复名誉、赔礼道歉。这样的补充规定,使得该办法与即将出台的《征信管理条例》中第八章第六十条相衔接。
参考文献
[1]刘沛佩.论金融生态观下金融隐私权的提出与保护——关于金融消费者权益保护的考察[J].金融与经济,2010年,(10).
[2]叶世清.征信的法理与实践研究[M].北京:法律出版社,2010.
[3]张炜.2011银行业法制年度报告[M].北京:中国金融出版社,2011.