信息化时代金融隐私权保护制度浅析思维导图

当今社会，个人金融隐私相对脱离权利人本人监控而处于金融机构的管理下，因此，金融机构负有保障客户金融隐私安全的法定义务，对客户的个人数据信息必须采取良好有效的防范和保密措施。世界各国纷纷通过专门立法、强化监管等方式来加强对金融隐私权的保护，如美国采用区分行业的立法形式在国内构建了严密的金融隐私保护网络，而欧盟则通过颁布《关于对个人数据处理中的个体予以保护以及这些数据的自由流动的指令》(以下简称《指令》)对数据主体及个人数据在欧洲市场自由流动提供统一高标准的保护。

但是，信息技术的进步和发展速度超乎想象，同传统侵犯隐私权不同，现代信息社会侵犯隐私权更多是依靠高新技术和网络，行为极其隐蔽，可以说，任何高端严密的数据库系统都有可能被黑客攻克，不少人瞄准金融信息的商业价值，非法获得、窃取甚至泄露金融信息资料牟利，一旦发生侵权事件，往往在当事人毫不知情的情况下，信息资料就以惊人的速度外泄，侵权后果不可估量，事后救济手段困难。有组织性的团伙犯罪更是威胁当今金融隐私安全的新趋势，如2005年美国发生的黑客窃取4000万信息卡资料的案件。受可预见性、可操作性等因素制约，对金融隐私权的法律保护措施不可避免具有明显滞后性。

随着金融混业经营的出现和金融服务业的不断发展，网络技术在金融业得到广泛应用，金融机构出于降低运营成本、提供更多服务或获取更多利益的目的，期望能够借助网络信息化的金融信息系统将个人金融信息共享，如现在大多数国家普遍建立的个人征信信用系统就是个人金融信息共享的最好证明。

《中华人民共和国反洗钱法》及其配套规章的颁布实施对预防打击洗钱犯罪、维护金融秩序和稳定起到了重要作用，为反洗钱职能部门开展反洗钱工作提供了有力的法律依据。但是，由于现行反洗钱法律制度某些条款规定欠完善，对保密的例外规定不够明确，导致个人隐私权受侵害的风险增加。一是《反洗钱法》对金融机构履行反洗钱义务做了详细的要求，包括客户身份识别义务、大额和可疑交易报告义务等，但对保密义务规定较少，仅在第五条针对“客户身份资料和交易信息”要求依法履行反洗钱职责或义务的机构或个人予以保密，对其他有关客户金融隐私事项是否需保密未予明确规定，不利于对金融隐私权的保护。二是《反洗钱法》第二十三条规定，“国务院反洗钱行政主管部门或者其省一级派出机构发现可疑交易活动，需要调查核实的，可以向金融机构进行调查，金融机构应当予以配合，如实提供有关文件和资料。本法条只注重强调金融机构在配合职能部门开展反洗钱调查时必须履行的义务，对所提供的“有关文件和资料”界定模糊，是否涉及需保护的个人隐私内容尚不明确，容易造成执法偏差。

反洗钱是金融机构必须履行的义务，同时金融机构负有为客户保守金融私密的义务。反洗钱与保护金融隐私权之间的问题实质是政府知情权和披露个人隐私之间的平衡，公权力与私权利之间的矛盾，一旦两者失衡将会对个人隐私权造成严重的侵害，协调两者之间矛盾最好方法就是完善反洗钱法，从规范法律条文着手，为反洗钱履职部门提供明确、权威性的工作指引。

世界上对金融隐私权的立法模式主要有欧盟模式和美国模式。欧盟对金融隐私的保护主要依据《指令》实行统一高标准要求，美国则是通过颁布《金融服务现代化法》、《金融隐私权法》等一系列联邦、州法规对金融隐私区分行业、分别保护，这两种不同的模式选择，是基于利益选择和法律理念的不同，同时也代表了当今世界保护金融隐私权制度的最高水平，我们在参考和借鉴国外立法先进经验的时候，必须结合中国法律文化和背景，以预防损害为主而不是保证金融隐私控制权为原则，制定一部金融隐私权保护法。

1.合理界定金融隐私权的内容。“金融隐私”的保护范围除了包括业务关系存续期间留存的客户相关交易记录、账户信息等，还应包括金融机构及相关机构与客户建立业务关系前及终止后一定期间内掌握、收集到的个人金融信息。立法重点放在权利内容设定上，采取列举和概括式相结合对金融隐私知情权、选择控制权、赔偿请求权等权利进行细化，并对机构使用客户的个人金融隐私严格要求，保证信息的安全性，明确储存、处理和利用的具体规则。

2.规范金融机构及相关机构必须履行的保密义务及例外条款。金融隐私权保护法应首要规定金融机构负有为客户保守金融私密的义务，非依法律特殊规定，不得违反。例外条款即有关金融隐私的披露问题，主要包括以下情形：一是经客户本人授权或同意，二是社会公共利益或国家利益等原因，三是金融机构及相关机构在合理范围内利用、共享信息。

3.侵权救济手段及应承担的相应法律责任。完善金融隐私遭受非法侵犯采取的救济手段，可考虑成立专门的金融隐私保护的自律性组织，赋予公民个人向社会团体、行政机关、司法机关提出诉求的选择权，同时明确金融机构未尽保护义务应承担的法律责任如责任内容、处罚手段、赔偿标准等。