定義
金融隱私權(Right to Financial Privacy),是指個人對其金融信息所享有的不受他人非法侵擾、知悉、收集、利用和公開的一種權利。要正確理解其內涵,首先需要明確“金融信息”的範圍。一般而言,金融信息是指金融機構在業務活動中知悉和掌握的包括個人的身份、各類金融資產狀況和交易情況在內的所有信息和資料。大致為:(1)個人身份信息。一般包括姓名、性別、出生年月、身份證件名稱及號碼、社會保障號碼、聯繫電話、通訊地址、文化程度、職業等。在辦理維薩卡和萬事達卡等銀行卡時,還要求提供家庭財產狀況,如存款賬號、支票賬號、住房權屬、汽車品牌年代、融資渠道、目前債務及債權人姓名和賬號號碼等。一般而言,個人身份信息涵蓋多方面,且容易通過多種渠道獲得,似不應納入保護範圍中筆者認為這些信息因為與金融交易等動態信息串連在一起,會產生識別金融消費者個體的後果,應屬於隱私權保護的範圍。(2)個人交易信息。主要指賬務信息(如銀行賬戶號碼、密碼、存貸款數額等)、信用信息(如持卡數量、透支記錄等)、投資信息(如證券賬戶資產構成)和保險信息等。這些信息全面反映了個人金融資產狀況和信用狀況,對個人而言,都是較為敏感的信息。(3)個人主觀信息。主要指金融機構將與客戶交往過程中所獲取的衍生信息進行梳理分析後對客戶形成的主觀印象。如記錄、分析個人持卡購物信息,就可以了解其消費的時間、地點、數額、交易對象,甚至所購買的商品種類和品牌,從而判斷出其交易習慣、消費偏好,有時甚至可能整合出個人的職業背景、性格特點、不良嗜好和交際圈子等。
主體
理論界對隱私權主體的認識僅及於自然人,即只有自然人才享有隱私權,法人或其他組織是不能享有這一權利的。而金融隱私權的主體是一個廣泛的民事主體範疇,金融隱私權主體有權排除主體以外的其他人(包括自然人和法人)的非法侵害。我國銀行客戶金融隱私權的主體當然是銀行客戶,但是“客戶”這一概念尚無法律上的定
義,因此對其科學界定具有重要的意義。銀行客戶包括形式上的銀行客戶與實質上的銀行客戶。形式上的銀行客戶指持有銀行有效賬戶的客戶,這是當前銀行客戶的常態;實質上的銀行客戶指未持有銀行有效賬戶,但與銀行發生實質上的金融信息活動的客戶,這是銀行客戶的非常態,對其進行保護主要基於以下原因:首先,在銀行業務中開立賬戶只是其中一個環節,而開立賬戶前,銀行已經與這些“可能或者即將成為客戶”的客戶有所接觸,在這個過程中往往已經發生了金融信息活動;其次,在銀行賬戶的使用過程中,客戶的資金往來等信息將為銀行所知悉,而一旦註銷該賬戶,則當事人就喪失了客戶的身份,喪失了相關信息受法律保護的權利,這將不利於鼓勵交易;此外,隨著金融制度、金融工具的不斷創新,銀行提供的金融產品也越來越複雜,許多金融服務並非由
一個銀行獨立完成,而是由更多的金融機構共同提供。客戶為消費一項金融服務,可能僅在一個銀行開立賬戶,而相關的服務卻是由開戶行與其他金融機構協調完成,在開戶行與其他金融機構的合作過程中必然發生有關的金融信息活動,如果客戶的金融信息權在非開戶金融機構得不到保障,金融創新活動也許會因此無法吸引客戶而受到打擊。
客體
金融隱私權指向的客體包括:信息持有者的信用狀況,信息持有者的交易信息,以及其他相關的能判斷信息持有者財產狀況和其財產流向的信息,如財產狀況、經營負債情況、收入與負債、個人檔案、納稅記錄以及對當事人影響較大的經濟訴訟等情況。目前,美國法學界和金融界普遍認為銀行對客戶的金融隱私權的保護應當及於以下三個方面:有關賬戶的信息;有關客戶交易的信息;銀行因保管客戶的賬戶而獲得的與客戶有關的任何信息。筆者認為,金融隱私權的權利客體主要包括三方面內容:第一,賬戶的基本信息。賬戶的基本信息主要是指客戶的身份信息。例如:客戶的姓名、性別、年齡、身份證件號碼等。銀行客戶在開戶時必須按規定向銀行提供相關的個人信息,而不同類型的賬戶所記載的客戶信息詳細程度是不同的。普通儲蓄賬戶一般只涉及基本的身份信息,而信用卡賬戶則涉及更多的個人信息,包括:個人文化程度、就業單位、住宅地址、聯繫電話以及收入水平等。除了客戶的身份信息之外,還包括開立賬戶的時間、賬戶號碼、有效期限等信息。第二,賬戶的交易信息。賬戶交易信息是最重要的客戶信息,包括:交易時間、種類、性質、內容、價格以及對方當事人、賬戶餘額、資金來源去向等。第三,賬戶衍生信息。賬戶的衍生信息指客戶基於賬戶而產生的其他信息。例如,客戶的業務往來對象等。
性質
金融隱私權並非主要表現為人格的屬性,以一種消極的利益形態依附於民事主體自身,而是成為了民事主體的具體權利形態。金融隱私權不同於以精神利益為客體的通常的隱私權,是一種兼具人格權與財產權性質的混合權利。與傳統的隱私權不同,它與信息持有者的經濟利益或財產權利益緊密相連,是人格權與財產權利的有機統一,並從人格利益向財產利益轉化,具有經濟價值而又與人身不可分割,兼具人格性和財產性並且財產性日益突出。在無形財產權框架內,金融隱私權已逐漸從人格利益轉化為財產利益,是一種從一般人格權中分離出來的新型民事權利。財產權規則的目的是想要有財產權者必須在取得財產權之前先進行談判協商,因而金融隱私權的財產權性質使得原本談判協商實力薄弱的個人被賦予得以針對其信息隱私權進行談判協商的能力。在資訊時代,此種財產權模式乃是將個人信息視為可以分配給和該等信息有關的個人予以控制的資源,或者分配給該個人以外的商業經營者控制的使用的資源。因此,對其進行相對獨立的權利定位,賦予其獨立的財產形式有利於維護市場主體的信用信息利益。
權能
金融隱私權具有以下權能:一是隱瞞權能,信息持有者有權隱瞞其信用信息,使其不為他人所知;二是支配權能,信息持有者可以自由支配其信用信息,自主決定允許或不允許第三人知悉和利用其信用信息;三是救濟權能,當信用信息被不當泄露或被侵害時,信息持有者有權尋求司法救濟。金融隱私權權能的核心,是對信用信息及其利益的支配,即信息持有者對其信用信息享有控制支配權。其宗旨在於:信息持有者不僅是其信用信息產生的最初來源,也是其完整性和正確性最後核查者,還是其信用信息適用範圍的參與決定者。所以必須賦予信息持有者對其信用信息主動控制及支配的權利。金融隱私權的諸權能之間是一個相互作用、相互影響的整體,隨著主體和客體的變化發展,舊有的權能可能消滅,新型的權能也可能產生。
保護機制
在金融全球化的背景下,銀行業、證券業打破國家界線,特別是跨國銀行、網路銀行的興起,使國內金融市場與國際金融市場連成一體,金融活動已經突破國界限制向全球展開,形成金融產品、服務對象全球化的無國界金融。金融隱私權的保護已不僅僅是國內的問題,而是一個國際問題。金融隱私權保護國際化,是指金融隱私權的保護突破國內法的保護機制,通過成立國際組織或簽訂國際條約等手段使國家承擔保護義務,對金融隱私權保護進行國際合作,並對侵害金融隱私權的行為加以防範和懲治。
金融隱私權保護國際化主要表現為如下特徵:(1)金融隱私權保護主體的國際化。金融隱私權的保護主體不再限於傳統意義上的國家,國際組織也開始關注金融隱私權保護領域,通過區域性和全球性的合作對金融隱私權進行保護;(2)金融隱私權保護對象的國際化。金融機構和金融業務國際化使得一國不僅要保護本國國民的金融隱私權,還要對在本國進行金融交易的他國國民的金融隱私權進行必要的保護;(3)金融隱私權保護手段的國際化。保護國民的金融隱私權不再局限於一國的法律法規,國家之間就金融隱私權的保護進行了積極的合作,國際條約中也出現了金融隱私權相關條款,金融隱私權保護手段呈現出國際化的趨勢。
雙邊協調機制
雙邊協調機制是存在金融隱私權保護法律衝突的國家雙方進行協調,主要通過雙邊協定的方式就金融隱私權保護進行協商或對話並解決衝突的機制。歐盟與美國之間有關隱私保護的《安全港協定》 (Safe Harbor Agreement)為我們研究金融隱私權保護雙邊協調機制提供了良好的素材。
20世紀70年代,美國與歐盟在隱私權保護上的巨大差異成為貿易爭端的焦點。美國堅持靈活保護的策略,通過自律機制配合政府的執法保障來實現保護隱私權的目的,歐盟卻傾向於通過嚴厲的立法對個人數據跨國流動進行保護。歐盟《個人數據處理和自由流動中個體權利保護指令》 (以下簡稱《個人數據保護指令》或《指令》)第25條規定,只有當第三國確保能夠為個人數據提供充分程度(adequatelevel)的保護時,才能將個人資料移轉或傳送至第三國,這條規定被稱為歐盟的“充分保護”標準。“充分保護”標準為美國企業在歐盟開展業務設定了限制性的門檻。為解決這個問題,歐盟和美國於2000年達成了《安全港協定》。“安全港”的目標是在確保美國企業達到歐盟的較高保護標準的同時,維持美國長久以來一直採用的自律機制。
“安全港”是指美國商務部建立一個公共目錄,在聯邦交易委員會和美國交通運輸部管轄下的任何組織,自願遵守“安全港”的規則就可以加入這個公共目錄,成為“安全港”的一員。要達到“安全港”的要求並得到其保護,機構必須採取以下措施之一:(1)參加符合“安全港”原則的自律性隱私權保護項目;(2)制定符合“安全港”原則的自律政策;(3)遵守有關保護個人隱私權的法律規範。機構採取上述三項措施之一,並以“安全港”成員的身份從事電子商務,自願做出承諾遵守“安全港”的七條隱私保護原則,這些機構就被假定達到了“充分保護”的要求,可以繼續接受、傳輸來自歐盟的個人數據。加入“安全港”的機構也必須承擔一定的義務,即要保證遵守“安全港”的七條原則,包括:(1)通知原則;(2)選擇原則;(3)向外移轉原則;(4)安全原則;(5)資料完整原則;(6)獲取原則;(7)執行原則。
“安全港”在隱私權保護標準上體現了歐、美雙方的妥協。首先,在聯營機構數據共享方面,歐盟《指令》規定了明確的“選進”程式,只有經過數據主體的明確同意才能在聯營機構之間進行數據共享。而“安全港”規定,聯營機構間信息共享時,消費者有“選退”的權利,即在聯營機構間共享非公開個人信息時,給消費者選擇終止共享這些信息的權利,但是“選退”必須遵守“安全港”的原則。其次,和非聯營第三方之間的信息傳輸方面,《指令》也採取“選進”標準,需要消費者明確的同意,“安全港”採用的是“選退”方法。可以說,“安全港”協定要求美國的機構為歐盟的個人提供充分的隱私權保護,但是也沒有完全採用《指令》的標準,而是歐盟和美國兩種隱私權保護標準的妥協。
由於歷史原因,金融隱私權保護未納入《安全港協定》 。但筆者認為以“安全港”的方式解決歐盟與美國之間的金融隱私權保護問題是可行的:首先,利用“安全港”協定的現有機制可以縮短談判時間。美國和歐盟就“安全港”協定進行了近兩年的談判,若尋求其他協調途徑,必定也需要漫長的談判過程,而將金融機構的信息傳輸納入“安全港”,可以利用現有的談判成果,使兩國的交鋒點僅限於金融隱私權保護標準,從而大大縮短談判時間。其次,納入“安全港”可以節省成本,一次性解決問題。有學者曾提出使用“標準契約”的方式,由美國的金融機構個別向歐盟數據保護當局申請,通過雙方簽訂契約,獲得數據傳輸的個別批准,然而這種提議不具有可行性,因為個別談判意味著數以千計的契約,執行成本非常高。納入“安全港”則可以大大降低成本。再次,將金融信息傳輸納入“安全港”具有一定的資源優勢。“安全港”機制已經運作了六年多,經過幾年實踐和完善,“安全港”已經成為雙邊數據隱私保護的有效機制,將金融信息傳輸納入“安全港”可以利用現有的、較完善的機制,儘快解決金融隱私信息的保護問題。
在歐盟和其他不符合歐盟“充分保護”標準的國家之間,也可以推行“安全港”這一模式。如果數據保護水平較弱的國家一味提高自身保護水平以迎合高標準國家,必然導致立法和實踐脫節,造成國內金融機構的沉重負擔,影響一國的金融秩序;而“安全港”協定這種雙邊妥協的方式能有效地彌合國家間隱私權保護的差距,是一種值得借鑑的方式。
多邊協調機制
多邊協調機制通過設立國際組織或簽訂國際條約保護金融隱私權,可以成立協調委員會或類似的機構具體負責協調運作。多邊協調機制包括區域性多邊協調機制和全球性多邊協調機制。
1.區域性多邊協調機制。20世紀80年代中期,無論是已開發國家還是開發中國家都爭相投入區域經濟一體化建設,掀起了區域經濟一體化浪潮。區域合作範圍已涉及貿易、投資、稅收、金融等領域,並仍在不斷拓展。跨國界的人員流動、經濟交往等對金融隱私權保護提出了新的要求。一些區域性組織敏銳地感覺到這些需求,開始關注金融隱私權保護的國際合作。
成立區域性合作組織或簽訂區域性條約是區域性多邊協調機制的主要方式。經濟合作與發展組織(在個人數據隱私保護方面做了大量的工作,1980年發布《保護個人隱私和跨國界個人數據流動指南》 ,1985年發布《跨國界數據流宣言》,1998年通過《在全球網路上保護個人隱私宣言》 ,其中1980年的《指南》是個人隱私和個人數據保護國際合作的第一個成果。《指南》中的“個人數據”是指與確定和可以確定的個人相關的任何信息。個人數據範圍非常廣泛,個人金融信息也在其中。這一定義在數據隱私保護領域被廣泛採納,歐盟國家基本上都採用了這種定義。《指南》的目的是在成員國之間達成隱私保護的最低標準,縮小各國立法的差異,降低因數據流動而帶來的侵害個人隱私權的風險。《指南》規定了個人數據處理的八項原則,包括收集限制原則、數據質量原則、列明目的原則、使用限制原則、安全保護原則、公開原則、個人參與原則、責任原則。
歐盟是在金融隱私權保護區域合作與協調方面卓有成效的組織。早在1980年,歐洲議會就完成了有關保護個人資料的《保護自動化處理個人資料公約》。隨著歐共體發展為歐洲聯盟,對個人信息和隱私的保護更加重視:1995年,歐盟通過了《個人數據保護指令》,1997年通過了《電信事業個人信息處理及隱私保護指令》;1998年10月,歐盟制定的《網路私人資料保護辦法》開始生效。《指令》是歐盟個人數據保護法律體系的核心規範,總計34條。《指令》中的“個人數據”是指任何與已經確認的或可確認的自然人(數據主體)相關的信息,包括身體、生理、經濟、文化、社會等各方面的信息,金融信息保護也在指令中得以體現。指令幾乎涵蓋了所有處理個人數據的問題,包括個人數據處理的形式、個人數據的收集、記錄、組織、儲存、修改、修復、諮詢、使用、披露、傳播、刪除、銷毀、檢索。《指令》的目標為:(1)保證個體的權利和他們在信息社會中的隱私權;(2)通過在歐盟各成員國間確立統一的個人數據保護規則,建立一個協調保護機制,促進歐盟個人數據自由流通;(3)防止由於第三國的保護不足而導致對個人數據的濫用。各國依據《指令》進行數據保護立法,現在歐盟各成員國之間已基本形成了統一的金融隱私權保護標準。
亞太經合組織也在韓國釜山第17屆年度部長會議中達成了《APEC隱私保護框架》,該《框架》旨在通過整合併促進有效率的信息隱私保護,確保亞太地區信息的自由流動,從而促進亞太地區的貿易發展。《框架》中的“個人信息”是指任何可識別個人或足可識別該個人的信息。但合法公開的政府檔案,新聞報導或依法公開的個人資料等可公開獲得的資料不在保護之列。《框架》適用於收集、持有、處理和利用個人資料的個人或機構。《框架》規定了以下幾個原則:預防損害原則、告知原則、收集限制原則、個人資料的利用原則、當事人自主原則、個人資料完整性原則、安全管理原則。
2.全球性多邊協調機制。全球性多邊協調機制主要是成立專門的國際組織,通過制定一些行業指南、原則、準則、諒解備忘錄等對各國的金融隱私權保護提出可借鑑的標準。
始於20世紀80年代初的數據保護和隱私專員會議,是個人數據隱私保護領域的一個重要組織,其前身是西歐數據保護和隱私保護專員會議。會議每年召開一次,現在已經發展成為世界性的數據隱私保護會議。2005年,第27屆數據保護和隱私專員會議在瑞士蒙特勒召開,通過了《蒙特勒宣言》 。《宣言》強調在尊重差異性的基礎上,在全球範圍內進行數據隱私保護工作《宣言》明確了數據隱私權的細節 ,將數據隱私保護視為人權保護的一部分強制施行,呼籲各國政府對數據和隱私保護進行立法,呼籲各國積極開展數據隱私保護合作。
隨著數據傳輸在國際貿易中的地位日益提高,世界貿易組織(WTO)和個人數據保護之間的聯繫也越發緊密。《服務貿易總協定》(GATS)中規定的服務貿易包括四種:跨境支付、跨境消費、商業存在和自然人流動。其中第一和第二種涉及個數據的跨境轉移,第三種情形中,人力資源信息也會被跨國公司帶出境外。WTO中與隱私保護相關的條款是GATS第14條“一般例外”中的“施行法律例外”,在不構成任意或不合理歧視的手段或構成對服務貿易的變相限制的前提下,可以採取為使與本規定不相牴觸的法律或法規得到遵守所必需的措施,其中,保護與個人信息處理和傳播有關的個人隱私及保護個人記錄和賬戶的機密性就是其中的一種措施。GAT允許國家採用並且實施隱私保護措施,前提是這些措施不會專斷或不公正地歧視其他國家,或者形成貿易限制。這樣的規定,既體現了WTO對各國主權的尊重,也表明WTO對待隱私保護問題的態度,即隱私保護不能成為非關稅壁壘。
有學者建議在WTO框架下建立一個“信息隱私總協定”,以促進對公民信息跨界流動的保護。Joel R.Reidenberg教授認為,GAIP在短期內應該致力於建立一個各種不同體制共存的制度,長期目標為推動信息隱私管理標準的統一。Reidenberg教授提出,可以在WTO層面上規定數據保護的核心內容,設立數據保護的基本標準,並將其併入多邊貿易協定。由於WTO成員國眾多,將GAIP納入WTO框架可以在成員國之間形成統一的信息隱私保護標準,大大推動全球信息隱私保護的統一。
然而,由於信息隱私保護具有非常顯著的社會性、歷史性和文化差異性,將其納入WTO體系存在很多困難:(1)WTO建立在自由貿易和市場經濟的基礎之上,是一個實施多邊貿易規則的組織。處理貿易議題的一些原則不一定適合非貿易議題。如果將非貿易議題納入WTO體系,將會扭曲多邊貿易體系的功能甚至威脅到它的穩定性,從而損害WTO;(2)違反WTO原則的救濟方法是貿易制裁,而私人隱私遭受侵害多通過私人賠償金和強制禁令來維護個人權利,處罰機制的差異也很難調和;(3)隱私權在很多國家是作為人權出現的,涉及到人權問題,各國間的分歧和差異非常難協調;(4)將信息隱私議題納入WTO體系,可能減損對私人隱私權的保護,WTO旨在促進貿易自由化,而信息隱私保護關注的是私人的權利,在WTO這樣一個貿易組織里進行信息隱私的談判,很有可能為達到促進貿易發展的目的而傾向於信息自由流動,減損隱私權的保護