金融隐私权的法律保护问题研究——以银行法为中心
权不仅意味着对信用信息的确认,也意味着对信用信息的保护。
4、积极性
传统隐私权理论认为,隐私权是一种消极的防御性权利。然而,在信息社会里,信息技术的日益发达使得信息主体面临信息侵权所造成的损失日益难以弥补,事后救济已经不能充分提供对个人资料的保护,前置保护势在必
①
行。现代社会日益重要的个人资料保护制度正是以这种积极的信息隐私权为
理论基础的。②德国将此种权利称为“控制自己资讯的权利”或称为“资讯自
③决权”。这种信息的自决权对于金融隐私信息的意义在于使个人对其信息的
保护从消极的防守状态转变成为积极的控制状态。
第二节 金融隐私权法律保护的意义与一般机制
一、金融隐私权法律保护的意义 1、尊重人格尊严和维护个人自由
尊重人格尊严和维护个人自由是法律的道德底线,是人本主义的基本体现,也是善法之治的基本要求,更是人之所以成为人的基本要求。隐私作为人从动物界脱离出来的一个基本文明标志,使人从主观和客观两方面都告别了动物界。“隐私作为个人的自然权利”,④与人之为人的独立人格、尊严自由有着天然的联系,这种联系之于社会而言是不可隔断的,因而尊重人格尊严自由,就是要尊重个人的隐私权,使个人对自己的信息隐私享有充分的支配权,并排除他人的非法干涉和妨碍。从某种程度上而言,大量的金融隐私信息俨然就是个人的一个影子,尊重客户的金融隐私权,就是对客户的人格尊严与自由的尊重。
2、保障信息自由流通
在市场经济下,金融被称为经济的核心和枢纽,而在金融体系中,银行又居于中心地位。银行作为金融中介的特殊功能和经济动脉的特殊作用,使其自动地获得了大量的客户信息,银行不仅成为资金的集散池,更是成为信
齐爱民,主编.个人资料保护法原理及其跨国流通法律问题研究[M].武汉:武汉大学出版社,2004.14. 王利民.隐私权探讨[J].浙江社会科学,2007,(3):59. ③
李震山.论资讯自决权[A].李震山.人性尊严与人权保障[C].台北:元照出版出版公司,2001.288. ④
梁慧星,廖新仲.隐私的本质与隐私权的概念[J].人民司法,2003,(4):52.
①②
4
金融隐私权的法律保护问题研究——以银行法为中心
息的集散池。在“信息就是金钱”的时代里,信息要创造出符合个人利益、社会利益的价值,必须依赖于合法有序的运作规则。而法律的作用就在于实现个人、社会、国家三方利益动态平衡,并在此前提下为金融信息的自由流通创造制度性的平台,保障信息的自由流通,实现金融信息价值增值,进而增进人的福利。
二、金融隐私权法律保护的一般机制
金融隐私权法律保护的一般机制是指金融隐私权法律保护体系内构成要素之间相互联系和作用的关系及其功能。纵观各国立法,对金融隐私权法律保护的具体制度散见于宪法、民法、刑法等领域。换句话说,包括宪法、民法等多个法律部门的彼此联系、互相照应的法律制度构成金融隐私权法律保护的一般机制。
1、宪法层面的法律保护
宪法是万法之母,是一切法律、法规、规章、命令的依据与源泉,任何形式的法律都不得与宪法相违背,这是法治国家的基本法则。如欧盟1995年《个人数据保护指令》前言部分即开宗明义地阐明“在各成员国宪法、法律以及《保护人权和基本自由的欧洲公约》所确认的基本权利的基础上保持并促进和平与自由、发扬民主。”①按照对现代隐私权概念的理解,作为“个人信息控制权”的隐私权所保障的已不限于传统意义上的尚不为人知、不愿或者不便为人所知的个人私事(即一般而言的隐私),而是扩展到了所谓的个人信息,这种认识转变促使隐私权逐步由一种私法上的民事权利演变为一种
②公民在宪法上的基本人权。金融隐私权的保护可以也应当在宪法层面上得到
体现,尽管这种体现往往是一种间接性的,但却是金融隐私权法律保护之正当性的源头。
2、民法层面上的法律保护
考察英美国家关于金融隐私权的制度,在判例法层面或以合同法理论规范之或以侵权法理论规范之,例如素有金融隐私权保护理论先河之称的英国
①②
参见《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》(95/46/EC)。
周汉华.中华人民共和国个人信息保护法(专家建议稿)及立法研究报告[R].北京:法律出版社,2006. 49.
5
金融隐私权的法律保护问题研究——以银行法为中心
“图尔尼尔(Tournier)”案即是以英国的合同法理论为基础创制出的司法实践。而在制定法层面则以个人信息法律或隐私法律规范之,因而,我们可以得出结论,在目前立法和司法实践的范围内,对金融隐私权的实际保护基本上是在民事法律规范之下的,因为银行与客户之间的关系本质上是平等主体之间的民事法律关系。
3、刑法层面上的法律保护
对金融隐私权刑法层面上的保护,最生动的体现即是瑞士银行法。瑞士1934年《联邦银行和储蓄银行法》第47条直接将明确的刑事责任引入对客户金融隐私的保护制度中,①并且产生了良好的效果。可见,刑事责任作为最具威慑力的法律责任形式,尽管其着眼于对特定法律关系破坏者的惩戒,但其对金融隐私权的保护作用是不可低估的。
此外,在现代社会,包括金融隐私权在内的隐私权,还受到行政法、诉讼法等的保护,有的国家已经将隐私权确认为宪法的基本权,隐私权甚至是受到国际人权法的保护。
第三节 国内外金融隐私权法律保护的现状
一、国外金融隐私权法律保护现状——以美国、欧盟为例 (一)美欧金融隐私权法律保护制度 1、美国金融隐私权法律保护制度
(1)从判例法角度考察美国金融隐私权法律保护
——从“彼特森(Peterson)”案②到“蒂尔瓦扎德(Djowharzadeh)”案
瑞士1934年《联邦银行和储蓄银行法》第47条规定:(1)任何银行职员,包括雇员、代理人、清算人、银行委员会成员、监督员、法定审计机构人员,都必须严格遵守保密原则,保守与其客户往来情况及客户财产状况等有关机密。上述人员,包括引诱银行职员泄露客户和银行信息的第三人,都将面临最高6个月的监禁,以及最高5万法郎的罚款。(2)如是因为疏忽而泄露了客户和银行信息,罚金不超过3万法郎。(3)保密协议终身有效,不因为银行职员离职、退休、解雇而失效。 http://www.switzerland.isyours.com/E/banking/secrecy/banking.act.html, 2008-6-26. ②
美国,1961.Peterson v. Idaho First National Bank,367 P. 2d 284. http://www.lexisnexis.com/ap/auth/,2008-12-10.
在该案中,彼特森和其雇主均为爱德华第一国民银行的客户。为保持对公司职员的财务监控以及维持公司的声誉,彼特森所在公司的经理要求,若公司任何一位职员在该银行有任何损害公司声誉的行为,银行必须告知公司。基于这一请求,银行未经彼特森许可,向该经理透露了彼特森曾开出不被承兑的支票。彼特森即以银行违反金融隐私权保护义务为由,起诉银行。
①
6
金融隐私权的法律保护问题研究——以银行法为中心
①
再到“史蒂文斯(Stevens)”案②
在1961年的“彼特森(Peterson)”案中,美国法院确认了银行对金融隐
私权的保护是基于银行和客户之间契约的默示条款。在1982年的“蒂尔瓦扎德(Djowharzadeh)”案中,美国法院认为,基于银行的金融实力和公众的信任,银行对客户信息负有默示的保密义务,而且侵权法确认了,即使没有契约关系的存在,在特定的公共政策下特定的关系也可能产生特定的义务。因此,在银行与客户尚未产生契约关系时,银行也可能负有对客户信息的保密义务。此案确立了银行在侵权法上的金融保护义务原则。2000年的“史蒂文斯(Stevens)”案则对传统的金融隐私权理论提出了挑战。该案是美国首例关于“盗窃身份”的受害者能否以银行违反金融隐私权保护义务为由提起诉讼的案件。法院最终认为,银行并未“主动地”透露客户的个人账户信息,因而不能认定银行违反了金融隐私保密义务。③
(2)从制定法角度考察美国金融隐私权法律保护
1970年,美国制定了《银行保密法》。该法规定,美国银行和金融公司应对其客户的金融交易情况和资本的国际性转移保存完整的资料和记录,美国财政部主管人员可以随时向银行和金融公司索取与客户相关的金融交易资料以协助刑事、税务诉讼的进行。该法虽然承认银行为客户保密的原则,但实质上是赋予了美国联邦政府极大的权力,因而美国国会认为有必要对此加以限制。
由此,在1978年,美国国会通过了RFPA。该法旨在限制联邦政府对存款人财务记录的检查与获得,规定了联邦政府获得银行客户资料的途径、程序及例外情况等。按照该法的相关规定,只有通过下列手段联邦政府才能获得有关记录:1、获得客户同意;2、根据合法的行政性传票和传唤;3、根据
美国,1982.Djowharzadeh v. City National Bank and Trust Company of Norman .646 P. 2d 616. http://www.lexisnexis.com/ap/auth/,2008-12-10.
在该案中,蒂尔瓦扎德向被告申请贷款以期从房地产经纪人处购买一房地产。作为贷款申请审查的一部分,银行要求其告知该房地产的购买价格。银行的贷款员向银行高层管理人员的家属透露了该房地产的购买价格。而在蒂尔瓦扎德购买之前,该家属已经利用这一内部消息购买了该房地产。蒂尔瓦扎德遂以银行违反了对其贷款申请信息的保密义务为由,起诉银行。 ②
美国,2000.Stevens v. First Interstate Bank.999 P. 2d 551. http://www.lexisnexis.com/ap/auth/,2008-12-10.
在该案中,史蒂文斯和妻子在银行开立了支票账户,应银行要求披露了其个人保密信息,如社会保障号及生日等。银行职员通过银行的客户数据库窃取了他们在开立账户时向银行透露的个人信息,并以史蒂文斯的名字从其他贷款人处取得了贷款。史蒂文斯和妻子遂以银行未能保护客户的个人账户信息,违反了银行保密义务为由,起诉银行。 ③
谈李荣.金融隐私权与信息披露的冲突与制衡[M].北京:中国金融出版社,2004.16-27.
①
7
金融隐私权的法律保护问题研究——以银行法为中心
一个搜查令;4、根据合法的司法传票;5、根据正式的书面请求。①
1999年,美国国会通过了GLBA。该法用专章的形式(第5章)规定了对隐私的法律保护规范。该法是在金融业朝着混业经营趋势发展的背景下对非公开的个人信息的保护,特别是对金融机构在个人信息披露上的有关义务和政策作出了规定。因此与前两部法律不同,该法旨在寻求信息化时代下混业经营对信息流动的要求与个人隐私权保护要求的平衡。此外,在2000年6月,美国的联邦储备委员会、货币监理署、联邦储蓄保险公司和储蓄管理办公室根据GLBA的要求,共同制定了《消费者金融隐私保密最终规则》,该规则对GLBA关于金融隐私权保护政策作了进一步的细化。
2、欧盟金融隐私权法律保护制度
欧盟及欧洲国家因为二战等的特殊历史背景,形成了对人权极端尊重的法律传统,特别是对于隐私这一类涉及到基本人权的权利给予严格的立法保护。至今,欧盟法律体系已将金融隐私信息纳入到个人数据的保护范围内,并制定了极其详尽和完备的数据处理规则。
1995年,欧洲议会通过了欧盟的《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令保护指令》(即95/46/EC,以下简称《个人数据保护指令》),这是欧盟在个人信息领域的第一个统一性立法。该指令详细规定了个人数据处理合法性的一般规则,围绕数据主体和数据处理控制人②的权利与义务构筑了对个人数据隐私的法律保护网。2000年,欧盟出台了《关于与欧共体机构和组织的个人数据处理相关的个人保护以及关于此种数据自由流动的规章45/2001》。此外,欧盟还在电子通讯领域、数据自动化处理领域等方面作出了规定。欧盟成员国也在各自的国内法中对个人数据保护作出了相应的规定。
(二)对欧美金融隐私权法律保护制度的评析
任何一种制度,都是特定历史条件的产物。从金融隐私权制度模式的选择上看,政府对经济的参与程度、市场机制的完善程度、经济环境等因素是金融隐私权制度形成的关键。欧美国家基于其各自特殊的社会历史、意识文
①②
岳彩申.美国银行对客户信息保密制度研究[J].现代法学,2000,(3):101.
数据处理控制人,指单独或与他人共同确定个人数据处理的目的和手段的自然人或法人、公共机构、政府部门或其他机构。
8