金融隱私權(quán)保護的正當性與路徑選擇

金融隱私權(quán)保護的正當性與路徑選擇中圖分類號：D90文獻標識碼：A文章編號：1003-1502〔2015〕02-0036-06近年來，收費項目越來越多，卡手續(xù)費收入也大幅上漲。與收費的日益攀高相比，與之相配套的服務(wù)體系似乎離客戶的期望尚有不小的差距，譬如儲戶質(zhì)疑較多的隱私的保護問題。從屢屢曝出的客戶資料泄露到最近湖南1500萬存款丟失，[1]每一件事情的發(fā)生都觸痛我們敏感的神經(jīng)，都將金融隱私權(quán)保護的問題推到輿論的風口浪尖。那么究竟什么是金融隱私權(quán)？金融機構(gòu)為什么要承擔對客戶金融隱私權(quán)保護的責任？我們國家應選擇何種模式來保障金融隱私權(quán)的實現(xiàn)？這些問題將是本文討論的旨趣所在。一、金融隱私權(quán)保護的理論流變及其正當性基礎(chǔ)〔一〕金融隱私權(quán)保護的理論流變1.義務(wù)理論金融隱私權(quán)的法律保護最早起源于1924年英國的“圖爾尼爾〞案〔Toumier〕，該案是金融隱私權(quán)保護的判例淵源，也開創(chuàng)了銀行對客戶的金融隱私權(quán)負有保密義務(wù)的判例法先河。該案中原告圖爾尼爾因銀行將其透支賬戶和可能是賭徒的信息透露給他的雇主，并導致其雇主拒絕延長與之將到期的勞務(wù)合同而將銀行告上法庭，起訴銀行違反保密義務(wù)。法院援用“默示條款〞理論認定，被告銀行的行為沒有履行對客戶金融隱私的保密義務(wù)，應當承擔賠償責任。在此案中，銀行承擔保密義務(wù)是基于銀行與客戶之間的契約關(guān)系，即源于“客戶在銀行開戶或銀行同意客戶開戶〞。[2]而在1961年的“彼特森〞案〔Peterson〕中，美國法院確認了銀行保密義務(wù)是銀行與客戶之間契約的默示條款。該案中，銀行未經(jīng)彼特森許可，向他的雇主〔一家金融〕披露了他曾開出不被承兌支票的事實。彼特森遂以銀行沒有履行對其金融隱私保密的義務(wù)為由向法院起訴。美國法院基于銀行對客戶金融隱私保密義務(wù)是雙方間契約的默示條款做出判決?？梢?，在早期的判例中，保護個人的金融隱私權(quán)是與其建立契約關(guān)系的金融機構(gòu)的一項義務(wù)，體現(xiàn)的是一種被動保護的方式，離開這種契約關(guān)系，客戶的金融隱私權(quán)的保護就無從談起。2.權(quán)利理論雖然英美國家早期的判例確認了銀行對客戶信息的保密義務(wù)源于雙方契約間的默示條款，但現(xiàn)實中還存在大量這樣的情形：客戶與銀行并未締結(jié)合同，還未形成實質(zhì)意義上的契約關(guān)系，此時發(fā)生銀行泄露客戶金融信息的情況，客戶如何維護自身的權(quán)利？這一問題在“蒂爾瓦扎德〞案〔Diowharzadeh〕的判決中得到了解決。在此案中，原告在申請貸款的過程中向銀行提交了欲購買房產(chǎn)的價格，而銀行信貸員將這一信息透露給了銀行高層人員的親屬，使其提前購買了該房產(chǎn)。在初審原告敗訴的情況下，上訴法院認定銀行的行為盡管沒有合同及默示條款上的義務(wù)，但是違背了侵權(quán)法上的義務(wù)，構(gòu)成了對原告的侵權(quán)。從合同的默示條款到侵權(quán)責任，從被動保護到主動保護，體現(xiàn)了法制的一大進步。在權(quán)利與義務(wù)的關(guān)系中，權(quán)利是目的，義務(wù)是手段，法律設(shè)定義務(wù)的目的在于保障權(quán)利的實現(xiàn)。因此，從某種意義上而言，對個人金融隱私權(quán)的保護從義務(wù)理論到權(quán)利理論的嬗變反映了的文明發(fā)展程度。加強對個人金融隱私權(quán)的保護，體現(xiàn)了尊重和保障人權(quán)、對人的價值和自由發(fā)展的終極追求?！捕辰鹑陔[私權(quán)保護的正當性基礎(chǔ)如前所述，金融隱私權(quán)保護的理論淵源經(jīng)歷了從義務(wù)理論到權(quán)利理論的演進，但是，我們在強調(diào)對個人金融隱私權(quán)保護的同時，也面臨著一個必須回答的問題，那就是金融機構(gòu)為什么要承擔保護個人金融隱私權(quán)的責任，即個人金融隱私權(quán)保護的正當性的問題，對此我們可以從以下三個方面來認識。1.保護個人金融隱私權(quán)是對契約關(guān)系的尊崇金融機構(gòu)與客戶之間存在的是一種契約關(guān)系。這種契約關(guān)系的一大特點就是許多規(guī)范雙方行為的標準和條件并不明確寫在雙方簽訂的契約之中。如金融機構(gòu)對個人金融隱私權(quán)的保密義務(wù)就被認為是雙方契約的默示條款，即無論雙方在契約中是否明確約定，金融機構(gòu)均負有此項義務(wù)，這也構(gòu)成了金融機構(gòu)與客戶相互責任的重要內(nèi)容。而金融機構(gòu)作為營利性組織，必須對這種責任要求做出回應。從這個意義上講，金融機構(gòu)應遵守這種契約規(guī)定，承擔保護個人金融隱私權(quán)的責任，這是它為了實現(xiàn)其營利目的而必須對契約關(guān)系表現(xiàn)出的一種尊崇。2.保護個人金融隱私權(quán)是對金融機構(gòu)強勢地位的制約從法律性質(zhì)上看，金融機構(gòu)與個人的合同屬于格式合同的范疇，合同的所有條款都由金融機構(gòu)單方面制定并提供給個人，個人“要么接受，要么離開〞。銀行正是利用這種雙方不對等的締約關(guān)系，排除了雙方就合同的條款進行協(xié)商的可能性。從“彼特森〞案和“蒂爾瓦扎德〞案，我們不難發(fā)現(xiàn)，法院在判決理由的闡述中均使用了“締約能力不平等〞的表述，認為在原告與銀行之間存在著不平等的關(guān)系，要求銀行承擔對個人金融信息的保密義務(wù)，這是一種在法律上對弱勢群體權(quán)益的傾斜。在個人與金融機構(gòu)進行交易的過程中，作為經(jīng)營者的金融機構(gòu)其利益形態(tài)和作為消費者的個人利益形態(tài)是不同的，甚至在很大程度上是對立的，正是這種不對等的談判能力使銀行處于相對的強勢地位，而個人被置于信息暴露的劣勢處境。現(xiàn)代頻頻出現(xiàn)個人信息泄露的情形，很大程度上是源于以銀行為代表的金融機構(gòu)不當利益的攫取和對個人金融信息保密的漠視。因此，不論是判例法還是制定法，都應當體現(xiàn)這種維護公平正義的理念，在實踐中將金融隱私權(quán)的保護作為平衡雙方不平等地位、制約金融機構(gòu)強勢地位的有力武器，進一步實現(xiàn)金融服務(wù)領(lǐng)域的公平正義。3.保護個人金融隱私權(quán)體現(xiàn)了私權(quán)對社會公共利益的抗衡在權(quán)利與權(quán)力的關(guān)系中，公民的權(quán)利是國家權(quán)力的源泉，也是國家權(quán)力配置和運作的目的和界限，即國家權(quán)力的配置和運作，只有為了保障主體權(quán)利的實現(xiàn)和權(quán)利沖突的協(xié)調(diào)，才是合法和正當?shù)?。[3]由于金融行業(yè)的特殊性，從某種意義上來說國家針對這一行業(yè)制定的相關(guān)政策或采取的相關(guān)措施，絕大部分是基于國家的安全或社會公共利益的需要，雖然這些利益最終也是為了實現(xiàn)公眾的個人利益，但是決不能因此而忽視甚至侵害個人的現(xiàn)實利益。社會公共利益作為現(xiàn)代社會的價值取向之一打破了“私權(quán)神圣不可侵犯〞的私法禁忌，已為絕大多數(shù)國家所接受并納入本國的法治理念中。從現(xiàn)代國家的法律實踐看，社會公共利益總是處于被優(yōu)先保護的地位。[4]然而，法律對社會公共利益并沒有明確的界定，對于社會公共利益的保護是否應高于一般的個體利益的保護等問題也缺乏更為深入的研究。概念和規(guī)定上的模糊必然給法律實踐帶來不少的難題，導致有權(quán)機關(guān)假借社會公共利益之名行侵犯個體利益之實的事件屢屢發(fā)生。金融隱私權(quán)作為傳統(tǒng)隱私權(quán)的延伸，其在本質(zhì)上是公民的私權(quán)利，賦予個人對其金融信息進行控制和支配的權(quán)利，有利于平衡私權(quán)與社會公共利益的權(quán)益關(guān)系，保障私權(quán)的實現(xiàn)，從而進一步體現(xiàn)協(xié)調(diào)私權(quán)與社會公共利益相互沖突的價值。二、金融隱私權(quán)的內(nèi)涵及屬性定位〔一〕金融隱私權(quán)的內(nèi)涵金融隱私權(quán)的出現(xiàn)是傳統(tǒng)隱私權(quán)的內(nèi)涵與外延不斷擴展的結(jié)果，反映了隨著社會的發(fā)展和社會觀念的變化，個人面對以銀行為代表的各種金融機構(gòu)的強勢地位，對保護個人的金融信息的迫切要求。因為這些信息不僅涉及個人不希望被他人獲知的隱私，更為重要的是具有非常高的價值，保護不力極有可能造成個人財產(chǎn)上的損失。而起源于西方國家的金融隱私權(quán)，長期以來并未形成一個明確的概念。美國1978年〔金融隱私權(quán)法〕和1999年〔金融服務(wù)現(xiàn)代化法〕都沒有對金融隱私權(quán)的定義做出說明。作為從一般隱私權(quán)基礎(chǔ)上發(fā)展出來的金融隱私權(quán)，其必然具有一般隱私權(quán)的一些特征，同時也因為所處領(lǐng)域和調(diào)整對象的不同而呈現(xiàn)出特殊的情形。因此，筆者認為，金融隱私權(quán)是指在金融服務(wù)領(lǐng)域個人對其金融信息所享有的不受他人非法干涉并進行自我支配的權(quán)利?！捕辰鹑陔[私權(quán)的屬性定位根據(jù)上述對金融隱私權(quán)內(nèi)涵的界定，其屬性也呈現(xiàn)出三個看似相悖實則統(tǒng)一的特征。1.兼具人格權(quán)屬性與財產(chǎn)權(quán)屬性的金融隱私權(quán)個人與銀行等金融機構(gòu)往來過程中不可避免地會提供給對方自身的信息資料，這里面涉及個人的姓名、住址、家庭電話、工作單位、子女情況、財產(chǎn)情況等方方面面的信息。這些信息首先具有很強的人格性，如個人信息泄露后接到一些推銷產(chǎn)品的電話，導致個人的私生活被干擾，或被他人披露自身不愿為人知的隱私造成精神上的痛苦等等。其次，在信息技術(shù)日益發(fā)達的今天，金融信息作為一種私人信息，其價值已經(jīng)獲得極大的提升，原因在于這些金融信息大多涉及客戶的具體財產(chǎn)信息，與客戶的財產(chǎn)內(nèi)容緊密相關(guān)，并且由于和互聯(lián)網(wǎng)的發(fā)展，對這些信息加以整合，可以在商業(yè)上創(chuàng)造一種獲取利益的機會，具有巨大的商業(yè)價值和社會利用價值。因此，現(xiàn)實生活中，個人金融信息一旦泄漏，輕則導致人們的個人生活受到干擾，如接到騷擾電話等，重則遭受巨額經(jīng)濟損失。正如有學者認為，金融隱私權(quán)的獨特權(quán)利屬性就在于，它與信息持有者的經(jīng)濟利益或財產(chǎn)利益緊密相連，是人格權(quán)利和財產(chǎn)權(quán)利的有機統(tǒng)一。[5]2.兼具絕對權(quán)屬性與相對權(quán)屬性的金融隱私權(quán)就權(quán)利的義務(wù)主體而言，隱私權(quán)以不特定的一般人為可能的義務(wù)人，是一項絕對權(quán)。筆者認為，作為隱私權(quán)的下位權(quán)利，金融隱私權(quán)具有絕對權(quán)的屬性，同時也呈現(xiàn)出相對權(quán)屬性的特點。之所以這樣說，一是因為金融機構(gòu)的社會職能決定了其是各類信息的集散地，在開展業(yè)務(wù)的過程中直接接觸個人的金融信息并且有義務(wù)采取有效的措施來保障這些信息的安全。一旦出現(xiàn)金融信息的泄露，金融機構(gòu)首當其沖應當被追究合同上的責任。二是金融機構(gòu)與個人之間在締約能力上存在著明顯的不平等地位，個人的金融信息被侵犯，涉及的對象可能眾多或者不確定，就此追究各個相關(guān)者的責任顯得尤為困難。因此將保護金融隱私權(quán)的義務(wù)主體確定為金融機構(gòu)，有利于個人在金融領(lǐng)域權(quán)益的最終實現(xiàn)。3.兼具積極性與消極性的金融隱私權(quán)依據(jù)大陸法系的傳統(tǒng)權(quán)利理論體系，隱私權(quán)是一項消極的防御性權(quán)利，常常表現(xiàn)為權(quán)利被侵害之后的一種事后救濟。然而，隨著科學技術(shù)的發(fā)展，信息傳播手段的多樣化、復雜化，個人的金融信息面臨侵權(quán)所造成的損失日益加大和難以彌補，事后救濟已經(jīng)不能充分提供對個人資料的保護，前置保護勢在必行。[6]金融隱私權(quán)概念的出現(xiàn)，實質(zhì)上是個人對金融領(lǐng)域自身隱私的保護提出的更高層次要求，是傳統(tǒng)的消極隱私權(quán)發(fā)展為現(xiàn)代積極隱私權(quán)的結(jié)果。換言之，金融隱私權(quán)既是一種消極性的防御權(quán)利，又是一種積極性的能動權(quán)利。其消極性在于，金融機構(gòu)依法負有保護個人金融信息不被他人非法侵擾、知悉、收集、利用和公開的義務(wù);其積極性在于，個人對其金融信息可以自由支配和控制，側(cè)重于對他人非法搜集和披露個人金融信息的限制和與自身在金融領(lǐng)域產(chǎn)生的相關(guān)信息的支配。如在銀行與客戶之間的業(yè)務(wù)往來中，銀行客戶有權(quán)隨時了解個人的賬戶基本情況、資金往來記錄、信息安全與否以及銀行在保護個人金融信息時采取了哪些有力措施，這些均有助于真正實現(xiàn)個人對自身金融信息的自主。三、世界主要國家金融隱私權(quán)保護的模式分析〔一〕美國――分行業(yè)保護模式美國在金融隱私權(quán)保護方面有著悠久的判例淵源和較全面的行業(yè)立法，從保護模式來說，美國對金融隱私權(quán)的保護采用了分行業(yè)保護模式，即對金融領(lǐng)域進行單獨立法。這一模式的確立有著深刻的社會背景，作為信息產(chǎn)業(yè)大國，美國更看重信息的自由流通與利用，擔心制定囊括各行各業(yè)的個人信息保護法，會對有關(guān)行業(yè)造成致命性打擊，最終妨礙信息經(jīng)濟的健康發(fā)展。[7]因此對于金融隱私權(quán)的保護，美國人思考的是個人的隱私權(quán)利益與社會組織或社會利益相沖突的問題。從1972年〔金融隱私權(quán)法〕，到1976年〔公平信用報告法〕以及1999年〔金融服務(wù)現(xiàn)代化法〕，隨著社會經(jīng)濟在各個發(fā)展階段上的變化，美國適時制定了各種分散的保護金融隱私權(quán)的法律制度，并輔以各個州的法規(guī)、金融行業(yè)自律機制、行為規(guī)則等，[8]在個人金融信息的收集和利用上他們更喜歡“選退〞標準，即金融機構(gòu)可以把從信息主體處獲得的信息予以出售或與其他機構(gòu)分享，除非該信息主體明確表示反對。美國的模式有利于在有限保護個人隱私的前提下充分促進信息的自由流通。但是這種模式在促進市場高效運行的同時，也在社會上產(chǎn)生了諸多不良影響。一方面，美國聯(lián)邦在收集個人金融信息過程中權(quán)力過大，特別是聯(lián)邦調(diào)查局等機構(gòu)所擁有的權(quán)力仍然相當廣泛;另一方面，分散式的立法使得不同的信息涉及不同的法律，法律的適用過程變得十分復雜，保護的充分性減弱。〔二〕歐盟――綜合保護模式較之美國分行業(yè)保護的模式，歐盟及其成員國更加注重對個人金融信息的全面保護，且實行統(tǒng)一標準，使得在保護個人信息時對人格尊嚴的保障被放在了舉足輕重的位置。在1995年歐盟出臺了〔關(guān)于個人資料處理及自由流通個人保護指令〕，這一指令被普遍認為是歐盟最重要的金融隱私權(quán)保護法。該指令的立法目的在于：首先，為了保證個人資料在歐洲共同體內(nèi)的自由流通，各成員國應當根據(jù)本指令保護自然人的基本權(quán)利和自由，尤其是個人數(shù)據(jù)處理過程中的隱私權(quán);其次，各成員國不得以與第一點所提供的保護相關(guān)的理由限制或禁止個人數(shù)據(jù)在成員國之間自由流動。[9]并且在個人金融信息的收集和利用上采用“選入〞標準，即除非信息主體明確表示同意，金融機構(gòu)不能將從信息主體處獲得的信息予以出售或與其他機構(gòu)分享?？梢姡鶕?jù)歐盟上述相關(guān)立法的要求，國家權(quán)力在個人信息的保護中起著主導作用，[10]也就是說，歐盟國家在個人金融隱私權(quán)保護方面采取了國家立法主導的方式，體現(xiàn)了歐盟金融隱私權(quán)保護立法的顯著特色。不過，歐盟的金融隱私權(quán)保護法律框架也有許多致命的缺陷，主要存在以下兩個方面：“第一，〔個人數(shù)據(jù)保護指令〕沒有發(fā)揮預期的作用，反而加重了數(shù)據(jù)處理機構(gòu)的負擔，也沒有給個人帶來相應的好處;第二，各國法律之間協(xié)調(diào)不夠，造成了大量法律之外的問題。〞[11]在各國之間經(jīng)濟交往越來越頻繁的今天，這種模式客觀上也阻礙了個人金融信息的自由流通。四、我們國家金融隱私權(quán)保護的路徑選擇2010年7月1日施行的〔中國侵權(quán)責任法〕，在第2條第2款中明確指出，本法所稱民事權(quán)益涵蓋了隱私權(quán)等19項權(quán)利。這是我們國家法律第一次明確規(guī)定“隱私權(quán)〞，并且對和醫(yī)患關(guān)系中泄露他人隱私應承擔侵權(quán)責任做出了規(guī)定。這一條文的出臺對于隱私權(quán)在我們國家的發(fā)展無疑具有深遠的意義，是立法上的一大進步。但與此同時，也應當看到我們國家法律關(guān)于隱私權(quán)的規(guī)定比較單薄、缺乏系統(tǒng)性。對于尚屬于起步階段的隱私權(quán)，金融隱私權(quán)的保護顯得尤為困難。我們國家當前尚無專門的金融隱私權(quán)保護法，僅在零散的法律條文中有所涉及，如我們國家〔商業(yè)銀行法〕第29條、第53條規(guī)定;〔法〕第38條，中國人民銀行頒布的行政規(guī)章〔銀行卡業(yè)務(wù)辦法〕第52條第7款。這些條文僅對金融機構(gòu)保護客戶隱私權(quán)的義務(wù)做出了原則性規(guī)定，且無相應的罰則，對于客戶在權(quán)利被侵犯時的救濟手段乏力。立法的不確定必然會帶來上的空白，使得現(xiàn)實中的很多案件因為缺乏法律依據(jù)而審理的過程舉步維艱。因此我們有必要在分析世界主要國家保護金融隱私權(quán)的立法模式的基礎(chǔ)上，探究合乎我們國家國情的金融隱私權(quán)保護路徑。〔一〕宏觀上路徑選擇不論是美國的分行業(yè)保護模式還是歐盟統(tǒng)一保護的模式，其確立都體現(xiàn)了各自的法律、和法律實踐，都有其合理的地方。作為第三方，比較好的選擇是借鑒這些國家的豐富經(jīng)驗，并結(jié)合我們國家普遍缺乏隱私保護的和實踐這一現(xiàn)實做出具體的制度設(shè)計。針對我們國家缺乏保護金融隱私權(quán)的法律傳統(tǒng)，實踐中保護方式和水平與英美等主要國家還有較大差距的現(xiàn)在狀況，筆者認為，我們國家應吸取分行業(yè)保護模式和綜合保護模式的優(yōu)長，因地制宜，盡快制定個人信息保護法作為我們國家個人信息保護的基本法，并借鑒美國保護金融隱私權(quán)的理念，在現(xiàn)行的法律法規(guī)中完善保護個人金融隱私權(quán)的規(guī)定，加強金融行業(yè)的行業(yè)自律，在預防損害個人金融隱私權(quán)的基礎(chǔ)上實現(xiàn)個人對其金融信息的控制與支配。在個人隱私權(quán)可能受到侵害的地方，立法應進行重點保護，為金融隱私權(quán)的保護構(gòu)建出一個基本的框架。與此同時，修訂我們國家現(xiàn)行部門法關(guān)于保護客戶金融隱私權(quán)已有的相關(guān)條款，待時機成熟后可考慮在金融領(lǐng)域制定統(tǒng)一的金融隱私權(quán)保護法。這樣可以有效兼顧行業(yè)與個人的利益，法律可操作性更強?！捕澄⒂^上的路徑選擇1.明確個人金融隱私權(quán)保護的范圍我們國家新的保護金融隱私權(quán)的法律體系首先必須明確金融機構(gòu)對個人金融信息保護的范圍。在具體的認定上，既不能過于寬泛，也不能過于狹窄。筆者以為，一般應包括以下三類：第一，個人的身份信息，比如個人的姓名、身份證號、通訊地址、聯(lián)系方式等信息。雖然這類信息在現(xiàn)實生活中往往處于較為公開的狀態(tài)，但是對這類信息進行不當搜集、使用或傳遞也可能給個人帶來較大困擾。比如一些公司從銀行獲取個人的基本資料后，不斷通過電話和郵件進行推銷，破壞了他人私生活的安寧。第二，個人的交易信息，這是最重要的金融信息，包括：交易的時間、內(nèi)容、種類、價格等。這些信息直接反映了個人的資產(chǎn)情況和信用情況，是其經(jīng)濟水平的重要體現(xiàn)，通常出于多種因素的考慮，個人也希望其處于私密的狀態(tài)。第三，個人的衍生信息，即金融機構(gòu)在保管個人賬戶的過程中獲得的與之有關(guān)的任何信息。金融機構(gòu)記錄了大量個人在資金往來方面的許多細節(jié)，對這些細節(jié)進行分析可能獲知個人的消費習慣、消費偏好，甚至可能推測出個人的職業(yè)背景、交際圈子等。這些信息與個人的生活息息相關(guān)，理應受到法律切實