内容发布更新时间 : 2024/5/17 16:49:58星期一 下面是文章的全部内容请认真阅读。

龙源期刊网 http://www.qikan.com.cn

消费者金融信息安全保障制度探讨

作者：杜珍媛

来源：《中国集体经济》2011年第02期

摘要：金融业务活动中，金融机构掌握的消费者的基本信息、交易信息若保护不利，往往使消费者权益受损，加之信息、计算机技术在金融业务中的运用，消费者面临的金融信息安全问题成为新型的安全问题，亟需相应法律措施的保护。通过考察各国相关立法制度和我国现行法律的不足，应构建消费者金融隐私权并完善相应的金融行政监督管理制度以保障消费者的金融信息安全。

关键词：金融服务业；消费者；金融隐私权；信息安全

一、消费者金融信息安全保障的重要性

现代信息科学技术以及互联网业务的广泛应用对金融服务业带来了一场史无前例的大变革。随着信息化和电子商务的发展，新型的交易媒介、交易方式层出不穷，网上银行业务的开通，银行电子化营业网点关于外汇买卖、自助付费、多功能转账、账务查询等多种金融服务的开展，在银行和广大个人客户之间架起了桥梁，成为传统营业柜台的有力补充和服务的重要手段。这也增大了消费者的机密资料、个人隐私、交易的敏感信息、支付的信息等可能遭到窃取、盗用或篡改的可能性。例如，不法分子针对网络的攻击和盗用金融消费者的网络密码及账户等，消费者的金融信息安全问题成为新型的安全问题，亟需相应法律措施的保护。 二、欧美消费者金融信息安全保障制度比较

在西方国家，银行等金融机构对客户金融隐私权的保护制度经过英美等国判例法以及普通法的确认和发展，目前已成为世界各国银行业务法的重要组成部分。

美国是较早形成系统、完备隐私权法律保护体系的国家，其对于金融隐私权的保护采取的是单独立法的模式。

美国对银行客户金融信息的保护主要散见于判例和相关的成文法规定。美国联邦法律中保护金融消费者信息隐私的主要有《金融隐私权利法》、《公平信用报告法》、《金融服务现代化法》等。

1975年美国国会通过的《金融隐私权利法》（Right to Financial Privacy Act of 1992，RF-PA），进一步对金融机构的数据信息中涉及客户隐私权保护的内容加以规定，使法律更加有针对性。《公平信用报告法》（Fair Credit Reporting Act of 1970，FCRA）（该法已经多次修改，最近一次的修改是2003年的《公平准确信用交易法》（Fairand Accurate Credit

龙源期刊网 http://www.qikan.com.cn

Transactions Act of 2003，FACTA），主要规定了消费者个人对信用调查报告的权利，规范了消费者信用调查/报告机构对于报告的制作、传播、对违约记录的处理等事项，实际上明确了消费者信用调查机构的经营方式。2003年通过的《公平准确信用交易法》（FACTA）则针对信用报告的准确性和公平性提出了更为具体的要求。

1999年，美国颁布了《金融服务现代化法》（Financial Services Modernization Act of 1999），该法规定了金融机构对非公开的个人信息的保护。各个监管机构或当局应该制定适当标准，使金融机构在行政、技术和有形保护措施方面，遵从这些监管机构或当局的规定。 此外，美国国会于1970年通过《银行保密法》（Bank Secrecy Act），确立了银行对客户负有保密的义务，并认可中央政府为防止金融犯罪，只有在特定情况下才可以获取客户的资料。

但其更多的是赋予政府获取银行客户信息的权力。

英国银行对客户金融隐私权的保护是默示的和普通法上的义务，该普通法上的义务于“图尔尼尔”案中得以明确解释。英国对金融服务业消费者信息安全保障的直接立法较少。主要体现在1984年制定的《数据保护法》（Data Protection Act），该法规定：不允许以欺骗手段从数据主体处取得信息，取得个人信息必须经过有关个人同意；只有为特定的和合法的目的，才能持有个人数据；使用或透露个人数据不得与持有数据的目的相冲突；金融机构必须采取安全措施，以防止个人数据未经许可而被扩散、更改、透露或销毁。

欧盟对于所有行业的隐私保护实行同一标准，对数据隐私权的保护采用的是专门的数据保护立法。

欧盟议会于1995年通过了《欧盟数据保护指令》，1998年欧盟通过了《关于个人资料的处理和自由流动的保护指令》（Directive 95/46/EC on the protection of individuals with regard to the processing of personal data and on the free movement of such data）。《欧盟数据保护指令》几乎包括了所有关于个人数据处理方面的规定。根据这项指令，资料当事人享有接触资料权利与反对权利，并有权更正、删除或封存其个人资料。《关于个人资料的处理和自由流动的保护指令》采用综合立法的模式，把网络隐私的保护问题包含在个人资料的保护中。该指令对于个人资料的告知、个人资料的查阅、个人资料的处理等问题做了规定，这些规定同样也适用于对金融服务业消费者的个人金融信息的保障。有关个人资料的告知问题体现在第10条、第11条的规定中。其第10条规定：资料控制者及其代表在收集个人资料时，至少应向资料主体披露或者告知这些信息：资料控制者及其代表的身份、资料处理的目的；任何进一步的信息，包括资料的接受人或接受人的类型，个人资料的询问是否必须答复以及未予答复的后果，资料主体的查阅权和修改权；资料收集的特定条件以及保证资料的公平处理。其第11条规定了对潜在资料主体的告知义务。有关个人资料的查阅和处理的规定体现在第12条和第16条中，该条规定了资料主体的查阅权与参与权。

龙源期刊网 http://www.qikan.com.cn

2001年，欧盟还出台了《欧盟职能机构处理和传播个人数据的专门规章》，以规范欧盟各职能部门对个人信息的收集和处理行为。 三、我国相关立法评析

我国法律未对隐私权的保护做出明确具体的规定，采取的是间接保护的方法，仅在一些法律、法规或规章中零散地规定我国金融机构负有保护金融服务消费者的资料的义务。 我国在1992年颁布的《储蓄管理条例》中最早规定了银行保密义务的法则。该条例明确规定储蓄机构办理储蓄业务，必须遵循为储户保密的原则。

2003年新修订的《中华人民共和国商业银行法》在“总则”中把保护存款人的利益作为基本原则之一加以界定，具体的保护条款体现在第6条和“对存款人的保护”一章的第29条中。 2006年3月生效的《电子银行业务管理办法》第38条明确了金融机构向非银行业金融机构交换或转移部分电子银行业务数据时，各方的数据保密责任。第57条规定了对金融机构的电子交易数据传输的安全性与保密性，以及所传输交易数据的完整性、真实性和不可否认性。 2006年7月生效的《证券登记结算管理办法》第14条规定：证券登记结算机构及其工作人员依法对与证券登记结算业务有关的数据和资料负有保密义务。

2007年3月1日生效的《信托公司管理办法》第27条规定：信托公司对委托人、受益人以及所处理信托事务的情况和资料负有依法保密的义务，但法律法规另有规定或者信托文件另有约定的除外。

由此可见，我国对隐私权的保护规定相对原则和单薄，缺乏系统性和相互协调性，且对金融隐私权的规定更是鲜见。

四、完善我国消费者金融信息安全保障制度的设想

（一）构建金融服务业消费者金融隐私权

鉴于现代信息科学技术以及互联网业务在银行业的广泛应用，不法分子针对网络的攻击和盗用金融消费者的网络密码及账户等新型金融信息安全问题的出现，可以将网络信息保护归入金融隐私权的立法中。在银行法律体系中规定专门法规保障金融消费者的隐私权。 第一，明确规定金融信息隐私权保护的内容。清晰界定金融信息隐私权保护的信息的范围，应包括：银行等机构对客户相关交易的记录的信息，如交易人的姓名、地址、身份证号