【法务管窥】商业银行如何保护金融消费者的隐私权

　　第一个案例：某银行的客户关系管理系统遭黑客入侵，约20万名高端客户的信息泄露，损失无法计量。客户关系管理的重要性、长远性自始至终都是企业的战略管理目标。实施客户关系管理的目的是要留住客户，不仅仅是要创造目前的价值，更要创造未来的价值和客户的附加值，促进客户价值的最大化，因此，客户关系管理系统应属企业的最高商业秘密之一。客户信息的泄露对银行稳定和密切客户关系非常不利。

　　第二个案例：甲村及其村支书乙在丙银行分别开有对公账户和个人银行结算账户。在村“两委”选举前夕，副村长丁为了在竞选中获胜，用伪造的村支书乙的有效身份证件到丙银行分别查询、打印了上述两个账户的存取款明细并在村里张贴，声称这是村支书乙贪污挪用公款的证据，闹得全村沸沸扬扬，对村支书乙影响很大。村支书乙认为丙银行对其个人账户及村对公账户负有保密责任，丙银行打印账户存取款明细是侵犯了他的个人隐私权，遂要求银行赔偿损失。

　　相关法规保护金融消费者隐私权的规定

　　这两个例子都涉及金融消费者的隐私权。那么，什么是金融消费者的隐私权?银行如何远离客户隐私被泄密的风险呢?金融消费者的基本权益包括金融安全权、知情权、自主选择权、公平交易权和隐私保护权等。一直以来，金融消费安全权是金融消费者的首要权利，随着个人存款账户实名制的出台以及电子化金融的迅速发展，金融消费者隐私权的保护问题也越来越受到人们的关注。

　　金融消费者的隐私权是指金融消费者对与个人利益相关的金融个人信息充分支配的权利，要想提升隐私权的立法保护层次，就要将隐私权的保护规定写入宪法当中。在一些国家，个人隐私神圣不可侵犯，任何情况下经营者都不得向外界泄露个人信息，个人隐私被认为是基本人权中的一部分。我国现有立法虽未直接规定隐私权问题，但从立法精神和司法解释来看，对隐私权是加以保护的，宪法第三十八、三十九、四十条规定，公民的人格尊严、住宅、通信自由和通信秘密受法律保护，不受侵犯;《中华人民共和国民法通则》第一百零一条规定：“公民的人格尊严受法律保护”。由于民法通则未直接规定隐私权问题，最高人民法院在其发布的司法解释中两次提到对公民隐私的保护，将侵害公民隐私的行为认定为侵害公民名誉权。

　　商业银行法不仅在《总则》中把保护存款人的利益作为基本原则之一加以界定，并且还专章规定了具体的保护条款，如商业银行法第六条规定：“商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯。”第二十九条规定：“商业银行办理个人储蓄存款业务，应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则;对个人储蓄存款，商业银行有权拒绝任何单位或者个人查询、冻结、扣划，但法律另有规定的除外。”第三十条规定：“对单位存款，商业银行有权拒绝任何单位或个人查询，但法律、行政法规另有规定的除外;有权拒绝任何单位或个人冻结、扣划，但法律另有规定的除外。”

　　证券法第四十四条明确规定：“证券交易所、证券公司、证券登记结算机构必须依法为客户所开立的账户保密。”

　　原保险法(2002年修正版)第三十二条明确规定：保险人或者再保险接受人对在办理保险业务中知道的投保人、被保险人、受益人或者再保险分出人的业务和财产情况及个人隐私，负有保密的义务。

　　2000年3月20日，国务院颁布的《个人存款账户实名制规定》第八条明确规定：“金融机构及其工作人员负有为个人存款账户的情况保守秘密的责任。金融机构不得向任何单位或者个人提供有关个人存款账户的情况，并有权拒绝任何单位或者个人查询、冻结、扣划个人在金融机构的款项;但是，法律另有规定的除外。”

　　银行如何规避金融消费者隐私泄露风险

　　目前，我国在金融隐私权方面的立法存在诸多不足，现行法律实质上将对隐私权的保护纳入到名誉权的范围内，以是否公开并造成社会评价降低作为判断侵犯隐私权的标准。我国对隐私权的保护属于间接性的，即不承认隐私权是一项独立的人格权，这不利于保护公民的隐私权。即便如此，银行仍需着意规避金融消费者隐私泄露的风险。

　　(一)构筑有效的计算机加密技术。充分运用相关网络、操作系统管理机制，借助管理软件及“防火墙”技术，有效防范病毒侵入企业和个人的信息管理系统，传输重要数据时一定要进行加密处理，避免非法人员登录数据库应用系统，以确保在安全的网络环境中顺利处理各类业务。控制数据库操作权限，检验登录用户的合法性，采用冷站、热站备份相应的数据并合理管理。测试主要系统平台所提供的相应管理功能，设置相应的数据权限、功能权限、时间权限和系统操作管理日志等应用控制机制，比如根据每个人的工作职能设置相应的功能权限、设置及控制每个人的查询权限，控制每个人登录系统的时间以设置时间权限等。

　　(二)对个人资料采取双重保护。档案中的材料不得向无权知悉的人披露，对不真实的事实和资料应予以更正。

　　(三)在隐私权例外的情况下，查询、冻结和扣划等执行协助方面应加以严格规定。要明确主体资格，如只能是人民法院、人民检察院和公安机关等;要强调须有法律的明确赋权，且要界定法律在此的含义，应仅指法律及行政法规;要详细规定整个程序，使之有法可依且有法必依。

　　(四)金融机构内部应建立完善的管理制度，配合以自律的方式。可借鉴美国金融改革法的做法，如要求各个对从事具有金融性质业务的公司有监管权的监管机构(包括联储、财政部等)，在法案公布后的6个月至12个月之内颁布有关隐私权规定的执行规则等。在我国，应在商业银行法中规定一定的隐私权监管职责。

　　(五)增强金融消费者的自我保护意识，积极使用有效的技术手段保护金融隐私权不受他人侵犯。

　　(五)增强金融消费者的自我保护意识，积极使用有效的技术手段保护金融隐私权不受他人侵犯。除此之外，还应结合我国的经济及社会现状，注意如何在市场经济条件下消除银行在以往计划经济时期所带有的行政色彩，使金融服务提供者与消费者处于平等的经济地位，以便从根本上保护金融消费者的隐私权。(作者:浙江临海农商行郑美丽,来源:《中国农村金融》2016年第19期)