- 讲师:刘萍萍 / 谢楠
- 课时:160h
- 价格 4580 元
特色双名师解密新课程高频考点,送国家电网教材讲义,助力一次通关
配套通关班送国网在线题库一套
一、我国金融隐私权法律保护制度存在的问题
目前,我国尚未设立专门的金融隐私权保护法,金融隐私权的保护力度相当薄弱,主要通过宪法和相关法律法规进行间接保护,主要散见于《民法通则》、《中国人民银行法》、《商业银行法》、《储蓄管理条例实施细则》、《银行业监督管理法》和《反洗钱法》、《保险法》、《证券法》、《刑法修正案(七)》、《个人信用信息基础数据库管理暂行办法》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》以及2011年出台的《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发[2011]17号,以下简称17号文)等多项法律法规和金融规章中,这些法律法规在保护个人金融信息安全和金融隐私方面发挥着重要作用,但内容缺乏统一性,相互之间缺乏衔接,对各种权利的界定不明确,无法对个人金融信息进行全面的保护。总的来说,我国金融隐私权法律保护制度存在的不足之处主要有以下几个方面:
(一)无专门立法、效力层级低,缺乏系统性和应有的权威性
首先,我国在金融隐私权的保护方面无专门立法,缺乏系统性。如前所述,我国尚没有一部专门的金融隐私权保护法,关于金融隐私保护的规定散见于多部法律法规中,法条规定零乱分散。这种分散性的规定在实践中留下了很大的自由裁量空间,以至于对客户的金融隐私权无法做到系统的保护,在法律的实施和操作上也增加了繁琐程度。相比较而言,欧美等一些国家在金融隐私权的保护方面都制定了专门的立法,美国先后通过了《隐私权法》、《公平信用报告法》、《银行保密法》以及《金融服务法》等一系列立法来保护国内金融消费者的权益,保障金融市场的安全。而欧盟对金融消费者的保护则有着比美国更高标准的《数据保护指令》。其次,法律效力层级低,缺乏应有的权威性。从我国的立法现状来看,对金融隐私权的保护多以金融规章为主,如2011年中国人民银行在印发的17号文中,对银行业金融机构在个人金融信息的内涵、收集、使用、保护和责任追究等方面进行了较为详细的规定,这对银行业金融机构客户金融隐私权的保护发挥了积极的作用,但是该规章法律效力层级低,缺乏应有的权威性。由于缺乏基本法层面的保护,导致我国的金融隐私权长期得不到应有的重视,严重影响着客户金融隐私权的享有和保护。而相比之下,隐私权在欧洲已经纳入了《欧洲人权公约》(第8条)的保护范围,美国也制定出了专门的《隐私权法》、《银行保密法》等,可见隐私权在其权利体系中的地位。
(二)缺乏完善的权利救济机制
"无救济即无权利",然而我国现行的金融隐私权的权利救济机制还不完善,主要体现在以下两个方面:首先,金融隐私权的相关立法侧重于强调金融机构获取个人信息的权利,缺乏对客户救济手段和救济途径的规定,导致客户的金融隐私权利难以实现。如现行的银行保密义务规则则体现了这方面的特点。其次,在法律责任上重视行政责任和刑事责任的规定而缺乏对民事责任的规定。金融隐私权权能的核心,是信息持有者对其信用信息享有控制支配权。当信用信息被不当泄露或被侵害时,信息持有者有权寻求司法救济。司法救济是金融消费者在权利受到损害时的最后保障。然而从我国相关的立法来看,在法律责任上,主要规定了金融隐私侵权行为的行政责任和刑事责任,而缺乏对民事责任的规定。行政责任是监管机构对违法主体的处罚,这种处罚的目的是为了维护金融秩序和稳定,而刑事责任也主要侧重于对犯罪分子进行处罚,这两种责任方式都不能对当事人的损失起到弥补的作用。对于受到侵害的客户而言,最好的救济方式就是给予其物质赔偿,只有这样才能挽回当事人的损失,使其对金融市场保持信心。目前,在司法实践中,个人金融隐私权遭受非法侵犯获得的最可能的救济途径也只能是寻求名誉权的保护,例如在客户不良信息记录错误的案例中法院多以判决银行更正记录结案,除此之外,个人提出的经济和精神损害赔偿请求几乎得不到支持。而在因个人金融信息泄露导致的诈骗、资金被窃等案件中,除犯罪分子承担相应的刑事责任外,法律没有规定相应的民事赔偿机制。总之,目前看来侵犯客户金融隐私权的违法成本极其低廉,难以有效保护信息主体对其金融信息享有的合法权益。
(三)监管主体缺位
金融隐私权是金融消费者的一项重要权利,同时也是金融机构作为一方主体所必须承担的义务。但在我国现行的法律制度中,没有规定明确的监管机构来监督金融机构履行此项义务。与此同时,法律也没有对金融监管部门进行充分的授权,金融监管部门实行行政检查和行政处罚的法律依据不充分。2011年,人民银行印发了17号文,其中第十条规定,人民银行对违反个人金融信息保护规定的金融机构只能采取"核实、约见谈话、责令整改、通报"等约束力较弱的柔性处理措施。由于缺乏明确的法律依据,人民银行履行该项职能缺乏有力的监管手段,监管力度受限,对金融隐私权保护的效果不明显。
(四)对于金融机构收集、保存、使用和交换个人金融信息的约束不明确
我国在法律上仅对金融机构的保密义务做了原则性的规定,而没有具体规定禁止金融机构收集和使用的信息范围以及金融信息转移等方面的内容。这导致金融机构对客户金融信息的保护意识较为薄弱,在日常经营活动中未将客户金融隐私权的保护纳入整体风险管理框架中,未形成完善的个人金融隐私权保护内控管理制度,无法覆盖信息的收集、保管和销毁等多个工作环节,大大加大了客户金融信息外泄的风险。
二、我国金融隐私权法律保护制度的完善建议
(一)制定专门法规,完善金融隐私权法律保护体系
首先,在立法中应明确金融隐私权的地位,提高金融隐私权的法律效力层级。实践中我国金融消费者隐私权遭受侵害的案件不断增多,而立法中却没有相关的规定,给法官的实际操作带来了诸多不便,也不利于金融隐私权的保护。所以,保护金融隐私权的当务之急,是应当在法律上明确金融隐私权的地位,提高金融隐私权的法律效力层级。我们可以效仿欧美的立法经验,从基本法的层面确定金融隐私权的法律地位,提高其法律效力层级。首先,将隐私权的保护纳入到《宪法》之中,对隐私权进行原则上的定位;其次,在民法等基本法层面对隐私权进行明确的界定,将隐私权确立为公民的一项基本权利。在宪法和法律等基本法层面确立隐私权的法律地位,是明确金融隐私权的前提和基础,更是保护金融隐私权的法律依据。其次,应选择适合我国的金融隐私权保护模式。从境外对金融隐私权保护的相关立法来看,金融隐私权的保护模式主要有两种:一种是以美国为代表的分业保护模式,这种保护模式主要基于保险、证券和银行等不同行业的特点,分别制定不同的保护措施,其优点是保护措施具有专业性和针对性,缺点是容易造成不同监管部门之间职责的重叠和空白,尤其会出现对金融衍生品等创新型金融产品的监管困难。另一种是以欧盟为代表的综合性保护模式,这种保护模式比美国的保护模式要求更高,其不按照行业属性进行区分,从广义上对金融隐私权进行统合性的监管和保护,其优点在于顺应了金融混业经营和创新性金融产品发展的现状,是全球金融监管发展的趋势,但是其发展和成熟的前提是金融统合监管模式。以上两种截然不同的模式在金融隐私权的保护方面都取得了良好的成效,但在我国金融隐私权法律保护体系发展还不成熟,缺乏系统性和操作性等的背景下,不能照搬照抄欧美的模式,而应遵循循序渐进的规律,从简单到丰富,实行先分立后统一的方案。首先,结合我国目前金融业分业监管的体制,针对不同行业的特点,在《商业银行法》、《证券法》、《保险法》、《信托法》及相关的实施细则中,分别制定相关的金融隐私权保护内容;其次,待金融隐私权的保护发展到一定阶段后,对《商业银行法》、《证券法》、《保险法》、《信托法》等法律法规及部门规章条例中关于金融隐私权的内容进行整合,参照欧盟的模式,实施金融隐私权的统合保护,制定专门的《金融隐私权保护法》作为基本法,为金融隐私权的保护提供系统的法律依据。
(二)完善权利救济机制,建立以民事责任为主的责任追究制度
如果不对金融隐私权的权利救济机制进行设计,仅靠当事人的自力救济,是无法达到金融隐私权保护的目的的。因此我们需要建立完善的权利救济机制,主要应从以下三个方面着手:首先,法律应当为权利主体的救济权利设置完善的制度保障,包括寻求司法救济的途径、具体的救济内容、诉讼制度和执行制度等,从而确保权利主体在权利受到侵害时能够通过司法途径实现对自身合法权益的保护。其次,在侵犯金融隐私权的法律责任方面,应当将金融机构、金融管理机构承担民事责任作为主要的责任承担方式,将行政责任和刑事责任作为补充。规定个人金融隐私权受到侵害时,作为侵权方的金融机构首先应当承担民事赔偿责任,且承担民事责任不以追究侵害者刑事责任和行政责任为前提。最后,在举证责任方面,考虑到权利义务主体的力量对比悬殊,当客户要求金融机构对其受到的损害承担侵权赔偿责任时,我们可以采取"无过错责任"的归责原则,即无论金融机构主观上是否存在过错,只要其披露、转让客户金融信息等行为,与其造成的侵犯客户金融隐私权的结果存在因果联系,就应当承担相应的侵权责任;或者采取"举证责任倒置"的原则,将证明责任分配给处于强势地位的金融机构,从而更好地保护金融消费者的合法权益。
(三)明确金融隐私权的监管部门,加强对金融隐私权的保护
欧美等国家在对金融消费者的保护上,都设有专门的监管机构。其中,美国根据2010年的《多德-弗兰克法案》设置了消费者金融保护局,专门保护消费者的金融利益。而欧盟的成员国根据欧盟的《个人数据处理和自由流动保护指令》,都设立了专门机构负责监督个人信息保护法的实施。在我国监管主体缺位,监管能力薄弱的背景下,我们应借鉴国际经验,明确金融隐私权的监管部门。鉴于中国人民银行在我国金融体系中处于宏观管理和相对中立的地位,同时考虑到其通过支付清算体系、征信系统等便利途径可以随时监控到银行业金融机构的资金流向和客户个人信息的管理情况,建议由中国人民银行牵头,根据具体情况定期开展对金融机构保护客户个人信息的专项检查,评估其对客户的个人信息以及存贷款、信用卡、支付结算记录等方面的保密情况。与此同时,其他监管部门可以提供协助并共享监管数据。这种以人民银行为主导的监管模式有利于减少业务重复,在降低监管成本的同时又加强了监管力度。此外,在明确中国人民银行作为主要监管部门的同时,应从法律层面对人民银行履行金融隐私权的监管职能进行充分授权,为人民银行行使执法检查权、行政处理权等提供法律依据,从而加大监管力度以至于实现有效的监管和保护。
责编:杨盛昌
课程专业名称 |
讲师 |
课时 |
查看课程 |
---|
课程专业名称 |
讲师 |
课时 |
查看课程 |
---|
点击加载更多评论>>