淺談個人金融信息的現(xiàn)狀與對策

-.z.摘要：近年來，隨著全球金融業(yè)信息化和網(wǎng)絡(luò)化不斷開展，個人金融信息侵權(quán)行為不斷增加，這不但會侵害客戶合法權(quán)益，也會增加金融機構(gòu)訴訟風險和運營本錢，進而影響地區(qū)金融生態(tài)環(huán)境和金融平安穩(wěn)定。本文在實地調(diào)查 ****地區(qū)個人金融信息領(lǐng)域金融消費者權(quán)益保護現(xiàn)狀和缺乏的根底上，通過借鑒歐美國家的先進經(jīng)歷，提出了相應(yīng)的對策建議。

一、根本情況

〔一〕個人信息的構(gòu)成一般是由生活和工作兩大方面，生活信息，包括：個人或家庭組成和成員信息、個人或家庭財產(chǎn)信息、個人或家庭成長信息等；工作信息，包括：目標管理、職業(yè)規(guī)劃、工作任務(wù)、日程方案、通訊信息、、工作日記、紙質(zhì)和電子文檔等?！捕硞€人信息濫用的形式逐漸多樣化。具體而言，個人信息被濫用包括以下幾種形式：

1、擅自提供個人信息。有關(guān)機構(gòu)未經(jīng)法律授權(quán)、未經(jīng)本人同意，將所掌握的個人信息提供應(yīng)其他機構(gòu)。比方，銀行、保險公司、航空公司等機構(gòu)之間未經(jīng)客戶授權(quán)或者超出授權(quán)圍共享客戶信息，這是一些企業(yè)獲取他人信息的重要渠道。

2、非法買賣個人信息。近年來，非法買賣個人信息牟利的問題十分嚴重。社會上出現(xiàn)了大量兜售房主信息、股民信息、商務(wù)人士信息、車主信息、電信用戶信息、患者信息的現(xiàn)象，并形成了一個新興的產(chǎn)業(yè)。

3、有關(guān)機構(gòu)不能對掌握的個人信息盡到妥善保管的義務(wù)，導致個人信息遺失、泄露。比方，*高校就發(fā)生過數(shù)千名學生和教師的電子學籍管理系統(tǒng)賬號和密碼外泄的事件。而醫(yī)療機構(gòu)將病歷卡掛在住院病人床頭、將化驗單放在檢驗室門口任由患者和家屬自取的做法也屬于保管不善。

4、個人信息被冒用。在本人不知情的情況下，其個人信息被他人冒用辦理有關(guān)的業(yè)務(wù)。比方，冒用他人件，辦理銀行開戶業(yè)務(wù)、電信入網(wǎng)業(yè)務(wù)、駕照申辦業(yè)務(wù)等。二、金融效勞行業(yè)中個人信息的狀況〔一〕金融機構(gòu)個人金融信息管理意識較弱。從目前各金融機構(gòu)情況來看，金融機構(gòu)對個人金融信息保護的意識較為薄弱，普遍未認識到個人金融信息是關(guān)乎客戶隱私保護和金融平安的重要因素，現(xiàn)在的銀行機構(gòu)均未將個人金融信息泄漏作為一種重要風險來對待，未將個人金融信息保護納入金融機構(gòu)整體風險管理框架中。根據(jù)網(wǎng)上已發(fā)布的調(diào)查還顯示，75%的一般居民和個體工商戶表示金融機構(gòu)在對其營銷業(yè)務(wù)產(chǎn)品和提供效勞過程中未進展個人金融信息保護知識的培訓，未履行對客戶風險防護和告知義務(wù)；僅25%表示在辦理業(yè)務(wù)中金融機構(gòu)提及過。

〔二〕金融機構(gòu)個人金融信息管理制度建立不到位。從實地調(diào)查情況看，轄區(qū)銀行機構(gòu)均建立了金融消費者保護工作機構(gòu)，并建立健全相應(yīng)的管理制度，但在個人金融信息保護制度建立方面還不到位，銀行機構(gòu)均未形成完善的個人金融信息保護管理制度，已有的制度主要分散于信息平安管理或銀行卡、存貸款等各類具體業(yè)務(wù)制度中，沒有形成體系，也不符合"中國人民銀行關(guān)于銀行業(yè)金融機構(gòu)做好個人金融信息保護工作的通知"規(guī)定的要求覆蓋信息采集、傳輸、加工、保存、使用和銷毀等所有工作環(huán)節(jié)的要求。

〔三〕客戶個人金融信息保護意識整體不強。金融機構(gòu)客戶層次有差異，素質(zhì)參差不齊，對個人金融信息保護工作的認知度一般，據(jù)網(wǎng)上調(diào)查顯示25%的一般居民和個體工商戶對個人金融信息領(lǐng)域金融消費者權(quán)益保護工作比擬了解，40%的聽說過，35%表示不知道；55%的被調(diào)查居民和個體工商戶對個人金融信息的如何使用保管表示不了解，知道一些的僅占25%，且都在不同程度上存在辦理業(yè)務(wù)時的泄露個人金融信息的現(xiàn)象；65%的被調(diào)查居民和個體工商戶不清楚個人金融信息泄露的途徑以及相應(yīng)的維權(quán)措施，了解的僅占15%。

三、個人金融信息領(lǐng)域金融消費者權(quán)益保護缺乏和問題

〔一〕個人金融信息保護法律不完善、行政法律責任缺失。一是目前我國尚未設(shè)立專門的個人信息保護法，立法散亂，呈零星、分散狀態(tài)，不成體系，主要是："憲法"中規(guī)定公民的人格尊嚴不受侵犯、公民住宅不受侵犯、公民享有通信自由和通信秘密的權(quán)利、國家尊重和保障人權(quán)等。在"民法通則"中規(guī)定公民、法人享有名譽權(quán)。"刑法修正案"中規(guī)定了出售、非法提供公民個人信息罪及非法獲取公民個人信息罪兩個罪名。近年來，我國不斷加大對個人信息的保護，相關(guān)立法組織已向國務(wù)院提交了"個人信息平安保護法"草案。二是行政責任缺失，對于侵犯銀行客戶個人信息但尚未構(gòu)成犯罪的行為，沒有規(guī)定直接適用的罰則，監(jiān)管部門也缺乏對金融機構(gòu)違規(guī)泄漏客戶信息進展處分的直接依據(jù)。

〔二〕金融機構(gòu)個人金融信息管理控機制不健全。轄區(qū)金融機構(gòu)普遍未形成個人金融信息保護的有效組織管理機制，各業(yè)務(wù)部門在個人金融信息保護方面各自為政，缺乏統(tǒng)一管理。一是沒有專門的組織機構(gòu)，缺乏專職個人信息保護人員，個人信息保護的職能難于充分發(fā)揮。二是信息查詢監(jiān)測不到位，缺乏信息調(diào)閱查詢的監(jiān)測檢查記錄，難于跟蹤個人信息使用的全過程。三是個人信息保護平安教育不到位，對外包人員行為的控制也有所欠缺。

〔三〕金融機構(gòu)個人金融信息技術(shù)管控能力不強、信息系統(tǒng)建立管理不完善。金融機構(gòu)存儲個人金融信息的系統(tǒng)建立管理不完善，各系統(tǒng)缺乏保護監(jiān)視制約機制，未對系統(tǒng)進展統(tǒng)一整合。以農(nóng)業(yè)銀行為例，當前個人金融信息分散在存貸款、支付結(jié)算、銀行卡、電子銀行等業(yè)務(wù)中，業(yè)務(wù)又分屬不同部門運營，且由不同信息系統(tǒng)支持，形成許多信息孤島，使得信息保護更加困難。一是各系統(tǒng)之間缺乏信息保護監(jiān)視制約機制，對系統(tǒng)查詢信息的權(quán)限控制缺乏，工作人員查詢時，往往能夠獲取超過其權(quán)限的信息。二是技術(shù)防控手段較弱，安裝或使用個人金融信息系統(tǒng)的計算機未設(shè)置光驅(qū)、USB等數(shù)據(jù)輸出屏蔽設(shè)備，對信息的導出、下載、打印、復制難以有效實施管控。

〔四〕對個人金融信息保護工作監(jiān)管不到位。2021年人民銀行出臺了"中國人民銀行關(guān)于銀行業(yè)金融機構(gòu)做好個人金融信息保護工作的通知"，但總體來說監(jiān)管還處于起步階段。一是現(xiàn)有監(jiān)管制度較為零散且可操作性不強，主要針對存款、電子銀行、信用卡業(yè)務(wù)等領(lǐng)域的個人信息保護作出個別規(guī)定，無法覆蓋各類業(yè)務(wù)，也不能全面規(guī)個人信息采集、使用、保管的全流程。二是針對性不強，如"個人存款賬戶實名制管理規(guī)定"主要是針對個人存款賬戶個人信息的管理，"金融機構(gòu)客戶身份識別和客戶身份資料及交易記錄保存管理方法"是為加強反洗錢監(jiān)管，不是針對個人信息保護。

三、興旺國家經(jīng)歷借鑒

〔一〕確立對隱私權(quán)和個人信息權(quán)的法律地位。在很多國家，個人信息保護方面的法律直接采用“個人隱私〞稱謂，如1974年美國"隱私權(quán)法"、1988年澳大利亞"隱私權(quán)法"、德國"聯(lián)邦數(shù)據(jù)保護法"、英國1998年"數(shù)據(jù)保護法"等，都無一例外地把保護個人隱私權(quán)和信息權(quán)作為首要任務(wù)。美國國會于1978年通過的"金融隱私權(quán)法"〔RFPA〕主要用于保護客戶隱私，"金融效勞現(xiàn)代法"，要求每個金融機構(gòu)有明確和長期的尊重客戶隱私義務(wù)，并保護客戶的非公開信息的平安性和性。

〔二〕針對個人金融信息保護的法律防措施。為保護消費者的隱私權(quán)，各國對數(shù)據(jù)的采集、利用、保管都有明確規(guī)定。如歐盟"個人數(shù)據(jù)保護指令"以法律形式明確數(shù)據(jù)使用管理六大原則：一是合法性原則，個人數(shù)據(jù)僅為指定目的而處理；二是終極原則，個人數(shù)據(jù)僅為指定、明示、合法的目的而收集，不得與目的相違背；三是透明性原則，應(yīng)當告知當事人有關(guān)數(shù)據(jù)處理情況；四是適宜原則，收集處理數(shù)據(jù)時應(yīng)保證數(shù)據(jù)的充分性、相關(guān)性和適宜性；五是個人性和平安性原則，應(yīng)采取相應(yīng)的手段、措施確保處理信息的性和平安性；六是監(jiān)控性原則，數(shù)據(jù)保護機構(gòu)應(yīng)該監(jiān)控數(shù)據(jù)的處理，數(shù)據(jù)使用只有經(jīng)數(shù)據(jù)主體明確表示同意才能進展處理，假設(shè)未征得客戶同意，超出使用目的使用個人信息屬行為。

〔三〕建立完善的權(quán)利救濟制度。一是建立民事責任制度。根據(jù)歐盟"個人數(shù)據(jù)保護指令"，對于非法收集、處理、使用個人信息，成心或過失提供錯誤信息或不完整信息等給有關(guān)當事人造成損害的，都應(yīng)當承當民事賠償責任。二是行政救濟制度。確立個人信息保護機構(gòu)，負責個人信息保護法規(guī)的執(zhí)行和對信息控制人的監(jiān)視，并采取行政措施防止行為的發(fā)生或及時制止行為。如德國的聯(lián)邦數(shù)據(jù)保護專員對未經(jīng)授權(quán)收集、處理通常情況下無法取得的個人數(shù)據(jù)等嚴重行為處以25萬歐元以下的罰款。三是刑事責任的規(guī)定，對違反個人信息保護法律規(guī)定的行為，造成信息非法泄露而侵犯個人隱私或引起資金平安損失的要嚴格追究刑事責任。

四、對策建議

〔一〕健全完善個人金融信息法律法規(guī)體系。一是盡快制定"個人信息保護法"，明確個人信息的法律性質(zhì)、立法宗旨、根本原則、信息主體對本人信息享有的權(quán)利、侵犯個人信息權(quán)利的救濟等重要問題，保證整個法律體系的系統(tǒng)性和協(xié)調(diào)性。二是建議在國家層面建立一整套系統(tǒng)化、多層次的個人信息保護法規(guī)制度，如完善信息主體權(quán)益保護法規(guī)制度，完善征信監(jiān)管主體法規(guī)制度，建立依法合規(guī)的個人信息查詢方法和規(guī)定，建立行業(yè)監(jiān)管機制等。三是明確并設(shè)立專門個人信息管理機構(gòu)，對使用私人信息的社會團體或個人進展嚴格監(jiān)視，同時確立信息侵權(quán)的民事賠償責任制度，通過行政、司法等手段將信息收集、處理和使用機構(gòu)及其工作人員成心泄露信息、篡改信息、損害個人信用行為應(yīng)當承當損害賠償責任以及法律責任。

〔二〕加強對金融機構(gòu)的監(jiān)視管理。一是將個人金融信息保護納入對銀行總體風險監(jiān)管框架中，制定個人信息保護部門監(jiān)視管理制度，對客戶個人信息的采集、使用、保管、等環(huán)節(jié)作出詳細規(guī)定，明確對金融機構(gòu)違規(guī)泄漏客戶個人信息的監(jiān)管處分措施。二是建立統(tǒng)一的個人金融信息保護的規(guī)和標準，促進金融機構(gòu)構(gòu)建個人信息保護工作體制和機制，更好地保護個人信息。三是加強對金融機構(gòu)個人金融信息保護工作檢查監(jiān)測力度，催促加強信息系統(tǒng)平安管理，規(guī)個人信息數(shù)據(jù)庫管理。

〔三〕健全金融機構(gòu)個人信息平安保護控制度。一是催促金融機構(gòu)應(yīng)盡快完善個人信息管理規(guī)章制度，對個人信息采集、使用、存儲管理做出明確規(guī)定，有效保護客戶個人信息平安；二是明確各崗位人員管理職責權(quán)限，制定平安控制流程，對信息查閱、下載、拷貝實行嚴格審批、登記和權(quán)限管理；三是強化監(jiān)視問責，定期對信息平安狀況進展評估、審計和檢查監(jiān)視，同時監(jiān)視機構(gòu)應(yīng)加大對金融機構(gòu)涉及客戶信息系統(tǒng)執(zhí)法檢查力度，排查個人金融信息外泄隱患。

〔四〕加強金融機構(gòu)系統(tǒng)技術(shù)支持和管理。一是提升信息平安保護水平，綜合運用先進的防火墻、身份識別與認證、數(shù)據(jù)加密、數(shù)字簽名、第三方認證以及網(wǎng)絡(luò)平安監(jiān)控等技術(shù)并及時更新，有效防來自于外部的攻擊。二是強化部信息管理，建立健全完整的信息系統(tǒng)監(jiān)測制度，通過軟硬件等方式切斷或控制接入信息系統(tǒng)的計算機信息輸出功能，并建立各種違規(guī)操作信息系統(tǒng)平安預警機制。三要進一步整合完善個人金融信息系統(tǒng)建立與管理工作，全面整合金融機構(gòu)業(yè)務(wù)部門個人金融信息，以便于進展統(tǒng)一保護管理。

〔五〕加強個人金融信息保護