金融隐私权法律问题研究

学校编码：10384 分类号 密级 学号：12920061150475 UDC

硕 士 学 位 论 文

金融隐私权的法律保护问题研究

——以银行法为中心

Legal Protection on the Financial Privacy Right

——Center on Banking Law

江华开

指导教师姓名：刘志云 教授 专 业 名 称：经 济 法 学 论文提交日期：2009年3月 论文答辩时间：2009年 月 学位授予日期：2009年 月

答辩委员会主席： 评 阅 人：

2009年 月

厦门大学学位论文原创性声明

兹呈交的学位论文，是本人在导师指导下独立完成的研究成果。本人在论文写作中参考的其他个人或集体的研究成果，均在文中以明确方式标明。本人依法享有和承担由此论文产生的权利和责任。

声明人（签名）：

年 月 日

厦门大学学位论文著作权使用声明

本人完全了解厦门大学有关保留、使用学位论文的规定。厦门大学有权保留并向国家主管部门或其指定机构送交论文的纸质版和电子版，有权将学位论文用于非赢利目的的少量复制并允许论文进入学校图书馆被查阅，有权将学位论文的内容编入有关数据库进行检索，有权将学位论文的标题和摘要汇编出版。保密的学位论文在解密后适用本规定。

本学位论文属于

1、保密（ ），在 年解密后适用本授权书。 2、不保密（ ）

（请在以上相应括号内打“√”）

作者签名： 日期： 年 月 日 导师签名： 日期： 年 月 日

内容摘要

内容摘要

在信息流通高度发达的现代社会里，银行掌握了难以数计的个人金融信息，而这些金融信息在信息时代更加凸现出其经济价值。因而，在信息的博弈中，一方面，由于银行的盈利冲动而使得客户金融隐私信息时刻面临被非法泄露使用的危险，客户对其金融隐私信息的权利亟需得到确认和保护；另一方面，在信息爆炸的时代，如何处理这些具有经济价值的金融隐私信息，既是政府要考虑的课题，也是银行要考虑的问题，同时还是银行客户极度关注的话题。因此，如何平衡各方利益将是我国理论与立法部门亟需解决的一个特殊课题。

本文结合国内外立法实践及我国的现实国情，力求厘清金融隐私权的基本理论问题，并在此基础之上，对我国金融隐私权法律保护制度的建构和完善提出建议。全文包括前言、正文和结语三部分，正文分为四章：

第一章是金融隐私权法律保护制度概述。本章在介绍了金融隐私权法律保护的产生、概念及特征等之后，从比较法的角度分析了国、内外金融隐私权法律保护的现状，指出我国应科学利用后发优势取长补短。

第二章是金融隐私权保护的法律关系博弈分析。本章从博弈论的角度出发，着重讨论了在这一法律关系中客户、银行和政府相互间的利益博弈。

第三章是金融隐私权法律保护的权利体系分析。本章以客户为切入点，指出赋予客户金融隐私权有着坚实的法理基础和迫切的现实需求，并对客户权利体系的建构作出了设计。

第四章是金融隐私权法律保护的义务体系分析。本章以银行为切入点，从理论与实践角度对规范银行金融隐私保密义务进行分析，并在此基础上对建立适合我国国情的银行保密义务制度作出了完善建议。

关键词：金融隐私权；法律保护；客户隐私

Abstract

ABSTRACT

In modern society where information flows freely, banks have controlled countless financial information of individuals, which increasingly reflects its economic value. Meanwhile, due to banks’ impulse to purchase benefits in the game playing of information, customers’ financial privacy is exposed to the danger of being illegally revealed or used. Thus customers are eager to affirm and assert their rights. On the other hand, how to handle privacy possessing economic value in the information era has become a highly concerned issue for government and banks as well as customers. Accordingly, how to balance each party’s interests will be a special problem needs to be resolved.

This paper, which aims to put forward the suggestion on how to build up and improve Financial Privacy protection system in accordance with alien legislation practice and domestic status, is divided into three parts: preface, body (which includes four chapters) and conclusion.

Chapter 1 is the summary of legal protection system for Financial Privacy, which consists of the origin, definition and characteristics of legal protection on Financial Privacy, analyzing national and international situation, and points out that China should learn from each other's strong points by rationally utilizing post-advantage.

Chapter 2 is the analysis on legal relation of Financial Privacy. It is focused on conflicts about interests under this juristic relation among customer, bank and government from game theory angle.

Chapter 3 is the analysis on the rights system of Financial Privacy protection. Taking customer as the breakthrough point, it figures out the juristic basis and reality urgency of endowing customers with Financial Privacy Right, and then offers advice on the construction of customer’s rights system.

Chapter 4 is a chapter that theoretically and practically analyzes the obligation system of Financial Privacy protection by taking bank as the breakthrough point, and proposes the advice on establishing a confidentiality

Contents

Subchapter 1 Financial Privacy and Rights ............................................19

Section 1 From Financial Privacy and Rights.......................................19 Section 2 Financial Privacy Right.........................................................20 Subchapter 2 Legitimacy of Granting Financial Privacy Right to Clients.............................................................................................................20

Section 1 The Return of Rights.............................................................20 Section 2 Clients’ Ultimate Demands to Assert Their Rights in New Financial Situation ...................................................................................21 Subchapter 3 Clients’ Financial Privacy Right and Acquisition Right .23

Section 1 Self-knowing Orientation in Acquisition Right vs. Financial Privacy Protection ....................................................................................24 Section 2 Outside-self Orientation in Acquisition Right vs. Financial Privacy Protection ....................................................................................24 Subchapter 4 Route for the Construction of Financial Privacy protection System ..........................................................................................25

Section 1 Attributive of Financial Privacy Right..................................25 Section 2 Subjects of Financial Privacy Right......................................26 Section 3 Power of Financial Privacy Right .........................................27 Section4 Construction of Rights System of Financial Privacy Protection in China ....................................................................................................28 Brief Summary ..............................................................................................30

Chapter 4 Obligation System of Financial Privacy protection——in Banks ...................................................................................................................31

Subchapter 1 Legitimacy of Bank’s Obligation to Protect Client’s Financial Privacy...........................................................................................31

Section 1 From the Perspective of the Development of Banking .........31 Section 2 From the Perspective of Contract Law .................................32 Section 3 From the Perspective of Customer Law................................32 Subchapter 2 Necessities of Standardizing Bank’s Obligation to Protect

Contents

Client’s Financial Privacy ............................................................................33

Section 1 Developmental Need of Banking ..........................................33 Section 2 Need of Balancing Clients’ Position in Current Situation ....34 Section 3 Need of Establishing National Credit ...................................34 Subchapter 3 Bank’s Confidentiality Obligation and Duty to Disclosure.........................................................................................................................35

Section 1 Fundamental Principle of Balancing Conflicting Obligation35 Section 2 Priority to the Duty to Disclosure .........................................36 Subchapter 4 Route for the Construction of Obligation System for Financial Privacy Protection ........................................................................36

Section 1 Improvement of Bank’s Negative Obligations in Financial Privacy Protection ....................................................................................37 Section 2 Construction of Bank’s Positive Obligations in Financial Privacy Protection ....................................................................................38 Section 3 Exceptional Rules for Bank’s Obligations in Financial Privacy Protection ....................................................................................41 Brief Summary ..............................................................................................43

Conclusion .........................................................................................................44 Bibliography .....................................................................................................45 Thanks.................................................................................................................49

前 言

前 言

银行对客户的账户资料、交易信息等反映了客户金融状况等的信息负有隐私保密义务是银行业长期以来形成的惯例，也是银行与客户间相互承担责任的重要体现。银行对客户金融隐私负保密义务是二者关系内在的根本原则之一。从金融隐私权问题提出至今，银行对金融隐私权的保护制度经过英美等国判例法及普通法的确认和发展，目前已经成为世界各国银行法的重要组成部分。对金融隐私权的法律保护，也已经成为各国维护金融信用的重要途径。

金融隐私权法律保护制度发轫于英国，成熟于美国，特别是美国金融隐私权的法律保护制度的发展轨迹，深刻地体现了社会发展对法律制度的影响，同时也反映了法律制度对社会发展的反作用。与西方发达国家相对完善的金融隐私权法律保护制度相比，目前我国相关制度的建设则显得相当的落后，从理念到制度都有很大的改善空间，现实的发展要求我们必须在这一问题上有所作为。

诚然，金融隐私权是在特定的时空要素下成长、发展起来的。法律应对金融隐私权进行具体的、相对独立的权利定位，在准确反映本质和价值取向的同时，不断促使更合理的利益格局的形成。在信息化、全球化时代背景下，金融隐私权保护面临的问题也具有新的时代特点。在崇尚信息就是金钱的社会里，信息自由与保障人权孰轻孰重？在日益复杂的国内、国际金融环境下，个人、银行、国家的利益如何平衡？带着这些问题，本文拟就对这一课题进行探讨，以客户、银行、政府相互间的博弈为基点，以客户金融隐私权利和银行隐私保密义务为线索展开讨论，以期对我国金融法律制度的完善起抛砖引玉之用。

1

金融隐私权的法律保护问题研究——以银行法为中心

第一章 金融隐私权的法律保护概述

人类文明对隐私权的法律保护起源于1890年两位美国学者在《哈佛法学评论》上发表的《论隐私权》一文，从此人类开始了对这一涉及自身特殊领域的探索。随着人类文明的进步，隐私权的内容和外延也在不断地扩展。直至进入现代信息社会，出现了“金融隐私权”的概念。对金融隐私权的法律保护起源于1924年英国的“图尔尼尔（Tournier）”案。① 尽管该案并未认可原告提出侵犯隐私权的诉由，但却是以银行违反合同法上所承担的保密义务为判决依据，由此首开英美国家银行对客户金融隐私权负有保密义务的先河。

第一节 金融隐私权概述

金融隐私权是在特定的时空要素下成长、发展起来的。法律应对金融隐私权进行具体的、相对独立的权利定位，在准确反映本质和价值取向的同时，不断促使更好的利益格局的形成。

一、金融隐私权的概念

概念是思维之链上的节点，是一事物本质的集中反映。但源于英美法系的金融隐私权似乎并未有一个统一的概念。美国1978年《金融隐私权法》（Right to Financial Privacy Act of 1978，以下简称RFPA）亦未对什么是“Financial Privacy”作出定义，但是对权利主体、权利客体、权利的权能等作了详尽的规定。这种风格在其1999年《金融服务现代化法》（以下简称GLBA）中得以延续。

谈李荣认为，金融隐私权是指信息持有者对其与信用或交易相关的信息

英国,1924.Tournier v. National Provincial and Union Bank of England,(1924) 1 KB 461. http://www.lexisnexis.com/ap/auth/,2008-12-10.

在该案中，原告图尔尼尔在被告银行开立了账户，此后其账户透支，且未能按分期付款协议按时还

款。被告银行为了取得原告的地址和电话，遂与原告的雇主联系，并告知该雇主原告账户透支的情况，同时还透露原告开出的支票的收款人为负责登记赛马赌注的人。这一告知导致了原告坚决不予延长原告到期的劳务合同。于是，原告以银行违反金融隐私权保护为由起诉该银行。英国上诉法院援用“默示条款(implied terms)理论作为认定银行承担金融隐私权保护义务的理论基础，认为该银行违反了对客户的金融隐私保密义务，应承担赔偿责任。

①

2

金融隐私权的法律保护问题研究——以银行法为中心

所享有的控制支配权。①在参考各国关于金融隐私权的相关制度基础上，笔者认为，金融隐私权是指个人对其金融信息所享有的不受非法处理并得以支配的权利。

二、金融隐私权的特征

金融隐私权之所以能够作为一项独立的权利，在于其具有的与传统隐私权不一样的特征。

1、信息性

主流隐私权理论认为，隐私权的客体有三种形式：一是个人信息，为无形的隐私；二是个人私事，为动态的隐私；三是个人领域，为有形的隐私。②在金融领域，这种隐私则表现为纯粹的个人信息，这种信息不仅体现为与信息主体身份有关的信息，也表现为金融机构在提供金融服务的过程获取、生成的与信息主体相关的交易信息及其他衍生信息。

2、财富性

根据波斯纳的观点，当一种有价值的资源③具有普遍性（Universality）、排他性（Exclusivity）和可转让性（Transferability）时，资源价值就能最大化，

④

而这也是财产权创设的三项基础。显然，建立在隐私上面的财产权可以做到

这三点。传统民法学理论告诉我们，隐私权属于人格权，人格权是不具有财产属性的。但是，具体到金融隐私这一有极大利用价值的信息，完全可以通过行使财产权将其价值开发出来，同时通过合法正当的途径和程序使其不受侵犯。因而，金融信息在某种程度上可以作为财产，具有财产的价值。而金融隐私权的使命之一就在于使这些“信息真正成为金钱”。⑤

3、信用性

金融隐私权的信用性来源于隐私信息产生的特定领域——金融领域。金融在本质上而言是一种信用的聚散。在金融服务过程中生成的各种信息特别是交易信息集中反映了信息主体的信用。在一个信用健全社会里，失去信用就基本上意味着失去了社会的信任从而难以在社会上立足。因而，金融隐私

谈李荣.金融隐私权与信用开放的博弈[M].北京:法律出版社,2008.1. 杨立新,主编.中国人格权法立法报告[R].北京:知识产权出版社,2005.419. ③

在经济学意义上，有价值意味着既稀缺又有需求。 ④

[美]理查德·A·波斯纳.法律的经济分析(上)[M].蒋兆康译,北京:中国大百科全书出版社,1997.42. ⑤

刘德良.网络时代的民法学问题[M].北京:人民法院出版社,2004.333.

①②

3

金融隐私权的法律保护问题研究——以银行法为中心

权不仅意味着对信用信息的确认，也意味着对信用信息的保护。

4、积极性

传统隐私权理论认为，隐私权是一种消极的防御性权利。然而，在信息社会里，信息技术的日益发达使得信息主体面临信息侵权所造成的损失日益难以弥补，事后救济已经不能充分提供对个人资料的保护，前置保护势在必

①

行。现代社会日益重要的个人资料保护制度正是以这种积极的信息隐私权为

理论基础的。②德国将此种权利称为“控制自己资讯的权利”或称为“资讯自

③决权”。这种信息的自决权对于金融隐私信息的意义在于使个人对其信息的

保护从消极的防守状态转变成为积极的控制状态。

第二节 金融隐私权法律保护的意义与一般机制

一、金融隐私权法律保护的意义 1、尊重人格尊严和维护个人自由

尊重人格尊严和维护个人自由是法律的道德底线，是人本主义的基本体现，也是善法之治的基本要求，更是人之所以成为人的基本要求。隐私作为人从动物界脱离出来的一个基本文明标志，使人从主观和客观两方面都告别了动物界。“隐私作为个人的自然权利”，④与人之为人的独立人格、尊严自由有着天然的联系，这种联系之于社会而言是不可隔断的，因而尊重人格尊严自由，就是要尊重个人的隐私权，使个人对自己的信息隐私享有充分的支配权，并排除他人的非法干涉和妨碍。从某种程度上而言，大量的金融隐私信息俨然就是个人的一个影子，尊重客户的金融隐私权，就是对客户的人格尊严与自由的尊重。

2、保障信息自由流通

在市场经济下，金融被称为经济的核心和枢纽，而在金融体系中，银行又居于中心地位。银行作为金融中介的特殊功能和经济动脉的特殊作用，使其自动地获得了大量的客户信息，银行不仅成为资金的集散池，更是成为信

齐爱民,主编.个人资料保护法原理及其跨国流通法律问题研究[M].武汉:武汉大学出版社,2004.14. 王利民.隐私权探讨[J].浙江社会科学,2007,(3):59. ③

李震山.论资讯自决权[A].李震山.人性尊严与人权保障[C].台北:元照出版出版公司,2001.288. ④

梁慧星,廖新仲.隐私的本质与隐私权的概念[J].人民司法,2003,(4):52.

①②

4

金融隐私权的法律保护问题研究——以银行法为中心

息的集散池。在“信息就是金钱”的时代里，信息要创造出符合个人利益、社会利益的价值，必须依赖于合法有序的运作规则。而法律的作用就在于实现个人、社会、国家三方利益动态平衡，并在此前提下为金融信息的自由流通创造制度性的平台，保障信息的自由流通，实现金融信息价值增值，进而增进人的福利。

二、金融隐私权法律保护的一般机制

金融隐私权法律保护的一般机制是指金融隐私权法律保护体系内构成要素之间相互联系和作用的关系及其功能。纵观各国立法，对金融隐私权法律保护的具体制度散见于宪法、民法、刑法等领域。换句话说，包括宪法、民法等多个法律部门的彼此联系、互相照应的法律制度构成金融隐私权法律保护的一般机制。

1、宪法层面的法律保护

宪法是万法之母，是一切法律、法规、规章、命令的依据与源泉，任何形式的法律都不得与宪法相违背，这是法治国家的基本法则。如欧盟1995年《个人数据保护指令》前言部分即开宗明义地阐明“在各成员国宪法、法律以及《保护人权和基本自由的欧洲公约》所确认的基本权利的基础上保持并促进和平与自由、发扬民主。”①按照对现代隐私权概念的理解，作为“个人信息控制权”的隐私权所保障的已不限于传统意义上的尚不为人知、不愿或者不便为人所知的个人私事（即一般而言的隐私），而是扩展到了所谓的个人信息，这种认识转变促使隐私权逐步由一种私法上的民事权利演变为一种

②公民在宪法上的基本人权。金融隐私权的保护可以也应当在宪法层面上得到

体现，尽管这种体现往往是一种间接性的，但却是金融隐私权法律保护之正当性的源头。

2、民法层面上的法律保护

考察英美国家关于金融隐私权的制度，在判例法层面或以合同法理论规范之或以侵权法理论规范之，例如素有金融隐私权保护理论先河之称的英国

①②

参见《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》（95/46/EC）。

周汉华.中华人民共和国个人信息保护法(专家建议稿)及立法研究报告[R].北京:法律出版社,2006. 49.

5

金融隐私权的法律保护问题研究——以银行法为中心

“图尔尼尔（Tournier）”案即是以英国的合同法理论为基础创制出的司法实践。而在制定法层面则以个人信息法律或隐私法律规范之，因而，我们可以得出结论，在目前立法和司法实践的范围内，对金融隐私权的实际保护基本上是在民事法律规范之下的，因为银行与客户之间的关系本质上是平等主体之间的民事法律关系。

3、刑法层面上的法律保护

对金融隐私权刑法层面上的保护，最生动的体现即是瑞士银行法。瑞士1934年《联邦银行和储蓄银行法》第47条直接将明确的刑事责任引入对客户金融隐私的保护制度中，①并且产生了良好的效果。可见，刑事责任作为最具威慑力的法律责任形式，尽管其着眼于对特定法律关系破坏者的惩戒，但其对金融隐私权的保护作用是不可低估的。

此外，在现代社会，包括金融隐私权在内的隐私权，还受到行政法、诉讼法等的保护，有的国家已经将隐私权确认为宪法的基本权，隐私权甚至是受到国际人权法的保护。

第三节 国内外金融隐私权法律保护的现状

一、国外金融隐私权法律保护现状——以美国、欧盟为例 （一）美欧金融隐私权法律保护制度 1、美国金融隐私权法律保护制度

（1）从判例法角度考察美国金融隐私权法律保护

——从“彼特森（Peterson）”案②到“蒂尔瓦扎德(Djowharzadeh)”案

瑞士1934年《联邦银行和储蓄银行法》第47条规定：（1）任何银行职员，包括雇员、代理人、清算人、银行委员会成员、监督员、法定审计机构人员，都必须严格遵守保密原则，保守与其客户往来情况及客户财产状况等有关机密。上述人员，包括引诱银行职员泄露客户和银行信息的第三人，都将面临最高6个月的监禁，以及最高5万法郎的罚款。（2）如是因为疏忽而泄露了客户和银行信息，罚金不超过3万法郎。（3）保密协议终身有效，不因为银行职员离职、退休、解雇而失效。 http://www.switzerland.isyours.com/E/banking/secrecy/banking.act.html, 2008-6-26. ②

美国,1961.Peterson v. Idaho First National Bank,367 P. 2d 284. http://www.lexisnexis.com/ap/auth/,2008-12-10.

在该案中，彼特森和其雇主均为爱德华第一国民银行的客户。为保持对公司职员的财务监控以及维持公司的声誉，彼特森所在公司的经理要求，若公司任何一位职员在该银行有任何损害公司声誉的行为，银行必须告知公司。基于这一请求，银行未经彼特森许可，向该经理透露了彼特森曾开出不被承兑的支票。彼特森即以银行违反金融隐私权保护义务为由，起诉银行。

①

6

金融隐私权的法律保护问题研究——以银行法为中心

①

再到“史蒂文斯(Stevens)”案②

在1961年的“彼特森（Peterson）”案中，美国法院确认了银行对金融隐

私权的保护是基于银行和客户之间契约的默示条款。在1982年的“蒂尔瓦扎德(Djowharzadeh)”案中，美国法院认为，基于银行的金融实力和公众的信任，银行对客户信息负有默示的保密义务，而且侵权法确认了，即使没有契约关系的存在，在特定的公共政策下特定的关系也可能产生特定的义务。因此，在银行与客户尚未产生契约关系时，银行也可能负有对客户信息的保密义务。此案确立了银行在侵权法上的金融保护义务原则。2000年的“史蒂文斯(Stevens)”案则对传统的金融隐私权理论提出了挑战。该案是美国首例关于“盗窃身份”的受害者能否以银行违反金融隐私权保护义务为由提起诉讼的案件。法院最终认为，银行并未“主动地”透露客户的个人账户信息，因而不能认定银行违反了金融隐私保密义务。③

（2）从制定法角度考察美国金融隐私权法律保护

1970年，美国制定了《银行保密法》。该法规定，美国银行和金融公司应对其客户的金融交易情况和资本的国际性转移保存完整的资料和记录，美国财政部主管人员可以随时向银行和金融公司索取与客户相关的金融交易资料以协助刑事、税务诉讼的进行。该法虽然承认银行为客户保密的原则，但实质上是赋予了美国联邦政府极大的权力，因而美国国会认为有必要对此加以限制。

由此，在1978年，美国国会通过了RFPA。该法旨在限制联邦政府对存款人财务记录的检查与获得，规定了联邦政府获得银行客户资料的途径、程序及例外情况等。按照该法的相关规定，只有通过下列手段联邦政府才能获得有关记录：1、获得客户同意；2、根据合法的行政性传票和传唤；3、根据

美国,1982.Djowharzadeh v. City National Bank and Trust Company of Norman .646 P. 2d 616. http://www.lexisnexis.com/ap/auth/,2008-12-10.

在该案中，蒂尔瓦扎德向被告申请贷款以期从房地产经纪人处购买一房地产。作为贷款申请审查的一部分，银行要求其告知该房地产的购买价格。银行的贷款员向银行高层管理人员的家属透露了该房地产的购买价格。而在蒂尔瓦扎德购买之前，该家属已经利用这一内部消息购买了该房地产。蒂尔瓦扎德遂以银行违反了对其贷款申请信息的保密义务为由，起诉银行。 ②

美国,2000.Stevens v. First Interstate Bank.999 P. 2d 551. http://www.lexisnexis.com/ap/auth/,2008-12-10.

在该案中，史蒂文斯和妻子在银行开立了支票账户，应银行要求披露了其个人保密信息，如社会保障号及生日等。银行职员通过银行的客户数据库窃取了他们在开立账户时向银行透露的个人信息，并以史蒂文斯的名字从其他贷款人处取得了贷款。史蒂文斯和妻子遂以银行未能保护客户的个人账户信息，违反了银行保密义务为由，起诉银行。 ③

谈李荣.金融隐私权与信息披露的冲突与制衡[M].北京:中国金融出版社,2004.16-27.

①

7

金融隐私权的法律保护问题研究——以银行法为中心

一个搜查令；4、根据合法的司法传票；5、根据正式的书面请求。①

1999年，美国国会通过了GLBA。该法用专章的形式（第5章）规定了对隐私的法律保护规范。该法是在金融业朝着混业经营趋势发展的背景下对非公开的个人信息的保护，特别是对金融机构在个人信息披露上的有关义务和政策作出了规定。因此与前两部法律不同，该法旨在寻求信息化时代下混业经营对信息流动的要求与个人隐私权保护要求的平衡。此外，在2000年6月，美国的联邦储备委员会、货币监理署、联邦储蓄保险公司和储蓄管理办公室根据GLBA的要求，共同制定了《消费者金融隐私保密最终规则》，该规则对GLBA关于金融隐私权保护政策作了进一步的细化。

2、欧盟金融隐私权法律保护制度

欧盟及欧洲国家因为二战等的特殊历史背景，形成了对人权极端尊重的法律传统，特别是对于隐私这一类涉及到基本人权的权利给予严格的立法保护。至今，欧盟法律体系已将金融隐私信息纳入到个人数据的保护范围内，并制定了极其详尽和完备的数据处理规则。

1995年，欧洲议会通过了欧盟的《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令保护指令》（即95/46/EC，以下简称《个人数据保护指令》），这是欧盟在个人信息领域的第一个统一性立法。该指令详细规定了个人数据处理合法性的一般规则，围绕数据主体和数据处理控制人②的权利与义务构筑了对个人数据隐私的法律保护网。2000年，欧盟出台了《关于与欧共体机构和组织的个人数据处理相关的个人保护以及关于此种数据自由流动的规章45/2001》。此外，欧盟还在电子通讯领域、数据自动化处理领域等方面作出了规定。欧盟成员国也在各自的国内法中对个人数据保护作出了相应的规定。

（二）对欧美金融隐私权法律保护制度的评析

任何一种制度，都是特定历史条件的产物。从金融隐私权制度模式的选择上看，政府对经济的参与程度、市场机制的完善程度、经济环境等因素是金融隐私权制度形成的关键。欧美国家基于其各自特殊的社会历史、意识文

①②

岳彩申.美国银行对客户信息保密制度研究[J].现代法学,2000,(3):101.

数据处理控制人，指单独或与他人共同确定个人数据处理的目的和手段的自然人或法人、公共机构、政府部门或其他机构。

8

金融隐私权的法律保护问题研究——以银行法为中心

第二章 金融隐私权保护的法律关系主体博弈分析

博弈，是指在一定的游戏规则约束下，基于直接相互作用的环境条件，各参与人依靠所掌握的信息，选择各自策略（行动），以实现利益最大化和风险成本最小化的过程。①在金融隐私权保护的法律关系中，②我们可以看到，以关系的主体为基点可以考察他们之间的博弈关系。在这一系列法律关系中，银行与客户、银行与政府、客户与政府分别呈现出各自的博弈关系，而法院作为司法裁断权的代表隐性地参与到这些法律关系中，即当三种博弈关系发生扭曲之时，法院得以介入。从某种角度而言，金融隐私权法律保护制度正是这一系列博弈的产物。对这些博弈的特殊之处进行分析，将有益于本文金融隐私权法律制度建构问题的探索。

第一节 银行与客户的博弈

在现实环境下，由于几个有关的因素，促使银行在使用客户个人信息方面更加老练、先进且具攻击性，因此客户所冒风险会增大。

第一，市场竞争激烈性的不断加剧，使得公司数量增加，各公司争相吸引消费者的注意力。在那种环境中，银行会发现：“与客户有关的个人信息”

③是一个强有力的信息源，可用它来找出潜在的消费者，调整公司的营销策略，

以获取用户的最大反响。

第二，随着某种既定服务的提供者投入其他生意，他们就会发现现存的 ①②

博弈[EB/OL].http://baike.http://www.wodefanwen.com//view/150886.htm,2009-2-21. 图2：金融隐私权法律保护关系主体联系图 银行 法院 客户 政府 ③

美国个人隐私权与国家信息基础设施白皮书[EB/OL]. http://www.rti.cn/info.asp?id=20010808a00040002,2009-2-20.

14

金融隐私权的法律保护问题研究——以银行法为中心

与金融服务有关的个人信息的累积有助于他们推销新的服务项目，可以较少的投入获得较多的效益。例如，目前流行的银保合作、银证合作等等，其核心就在于实现客户信息的流动与共享。然而，这种形式在法律上并无明确的支持，整个过程也缺乏详实的规范，那么如何在这个过程中对客户信息给予合理的保护就成为客户关心的焦点，因此，在信息不对称的情况下，客户将选择退出。

第三，随着获取利润的竞争持续进行，越来越多的银行有可能认识到，出售与客户有关的个人信息是一项低投入的额外收入。但是，多大范围的消费者会接受这种操作却并不清楚。正如斯德哥尔摩私人银行董事会主席雅各布沃·伦伯格评论道：“在新的商业模式中，信息发挥着非常重要的作用。更具体的说，客户信息——包括个人和公司——是极有价值的。这种信息可能会被用于提高对每个客户的服务，而不一定要成为信息产品。然而，客户信息也可能会被捆绑起来，转化为可以出售的信息产品，提供给愿意进入特定客户群的其他公司。信息质量越高，对客户群的购买力越强。”①

从本质上而言，客户与银行利益的矛盾的本质是双方利益最大化的博弈。个人利益最大是对个人隐私的完全封闭；银行利益的最大化是对个人隐私的完全透明。显然，这不是平等主体之间的博弈，因为银行的力量要大得多。而在非均衡的博弈中，弱者往往会成为牺牲品。当社会环境、企业制度无法保障个人利益的时候，个人就会依靠最基本的能力做自我保护。一种策略是提供虚假信息，另一种策略就是选择退出。增加虚假信息会加大企业的工作量，消耗社会资源；而选择退出则无益于社会的进步且增加社会退化的因素。这些策略以经济原则判断，都不是好策略。所以，法律要做的事情就是提供制度性的公共产品，为各方的博弈建立透明公正的规则，实现各方利益的平衡。

第二节 银行与政府的博弈

银行业与政府的利益关系既有一致的一面也有对立的一面。这种矛盾在不同的国家呈现出不同的博弈关系。以瑞士银行业和美国银行业为例，可以

①

[英]亨利·英格勒,詹姆斯·埃森格.银行业的未来[M].李晓欣,谭东海译,北京:中国金融出版社,2005. 31.

15

金融隐私权的法律保护问题研究——以银行法为中心

对此种微妙的关系做一个简单的透析。

2009年2月份始，美国政府向瑞士的银行保密制度发起了挑战，认为瑞士是“避税天堂”。根据瑞士中文网针对瑞士银行保密法是否危在旦夕的民意调查，74%的投票者认为保密法是瑞士银行的立足之本，瑞士政府绝不会让步妥协。①针对瑞士金融市场监管机构（以下简称FINMA）对美国政府起诉瑞银集团的应对决定，瑞士联邦委员会在其声明中认为FINMA已经是采取了保护性措施……,瑞士银行系统保密制度依旧保持着完整性，其足以保护隐私。但是，它并不保护税收欺诈者②。联邦委员会希望所有的金融中介机构都遵守这项法律。③在银行与国家的博弈中, 以瑞银集团为代表的瑞士银行业面临的问题深刻地反映了银行业与国家在利益上的博弈关系。瑞士政府通过瑞士银行法律制度对银行的保密制度做了严格的规定，正是这种保密制度使得瑞士成为了全球的金融中心之一，这不仅给金融业带来了丰厚的利润也给瑞士政府带来了GDP。但是，我们可以看到，瑞士银行业的这种繁荣是建立在他国利益的基础之上的，因为瑞士有完善的税收制度及相关措施以保障国家的利益，然而，瑞士银行业在享受保密带来的收益时也面临着由此而来的“麻烦”。

与之相对的是美国银行界对待政府的态度，他们反对政府严格的隐私保护立法，而是赞同有限立法辅以自我监管。④在奉行自由主义的美国，社会的

⑤最关键利益是为自由地进行交易提供保障，并认为管的最少的政府是最好的

政府，这在银行界也不例外，银行惧怕政府权力过多的干预企业自主经营。从最初的《银行保密法》到后来的RFPA再到现在的GLBA，法律的规制重心从规范政府权力逐渐转移到规范金融企业在信息流通上的行为。笔者认为，这种转变与其说是限制银行在金融隐私信息上的不当或非法行为，倒不如说

瑞士中文网.瑞士银行保密法特刊[EB/OL].

http://www.swissinfo.org/chi/search/Result.html?siteSect=882&ty=st&sid=10395326, 2009- 3-17. ②

与其他国家不同,瑞士将欺诈和逃税区分对待，如果证明是欺诈，比如洗黑钱等，瑞士会根据刑法上报官方；而对于合法赚来的钱逃税的行为则没有制裁措施，这种“区别对待”遭到欧盟和美国多年来的猛烈抨击。参见瑞士中文网.瑞银和美国,哪个更黑?[EB/OL].

http://www.swissinfo.org/chi/front.html?siteSect=107&sid=10356671&cKey=1235381468000&ty=st, 2009- 2-23. ③

EFD.Federal Council statement on the FINMA decision concerning UBS[EB/OL].

http://www.efd.admin.ch/aktuell/medieninformation/00462/index.html?lang=en&msg-id=25434, 2009-2-23. ④

Xinguang Sheng,Lorrie Faith Cranor.An Evaluation of the Effect of US Financial Privacy Legislation Through the Analysis of Privacy Policies[J].Journal of Law and Policy for the Information Society,2006,2:945. ⑤

[美]伯纳德·迪瓦茨.美国法律史[M].王军等译,北京:中国政法大学出版社,1989.15.

①

16

金融隐私权的法律保护问题研究——以银行法为中心

是给予了银行在客户信息流通的法定权利，即若银行按照法律的规定行事，其就可以在法定范围内从事利润最大化的活动。法是利益的集中体现，更是不同利益集团不停地斗争——妥协——再斗争——再妥协的产物。

当然，我们也要看到，银行与国家的博弈也是一个动态的过程，因为利益是多方面多维度的，在不同的时期有着各自不同的利益重点，然而，也正是这不停的利益变动之争使得金融隐私权保护制度日趋完善，利益格局也趋于更加合理。

第三节 客户与政府的博弈

政府对银行的保密义务采取什么样的态度亦即反映了政府对待公民隐私权的态度，这就同一个硬币的两个面的问题一样。同样是针对瑞士的银行保密制度，1984年瑞士曾经做过一个调查，75%的人坚持银行保密制度，但到2000年，瑞士民众对保密制度的态度才有了根本的改变：三分之一的接受调查者认为该项制度只为富人和奸商提供好处；有10% 的人希望彻底废除银行保密制度，其余人则认为制度应该有所放宽。在601名接受调查者中，只有28%的人认为应该继续保持银行保密制度。这项调查的结果恐怕很出乎瑞士联邦政府和银行家们的预料。①

客户与政府的博弈本质上体现的是个人私权利与国家公权力的斗争与妥协。从社会普遍正义的角度出发，公众希望一项制度能够为其带来福利。人们期望的法律来保护的最微妙和最易变动的平衡，是在相互冲突的权利之间，

②尤其在个人权利和整个社会的权利之间的平衡。在金融领域里，由于行业的

特殊性，从某种意义上来说国家在这个领域制定相关政策的出发点绝大部分是源于国家的安全或公共利益，虽然这些利益在根本上与公众个人的最终利益具有一致性，但是决不能成为忽视甚至侵害个人现实利益的理由。

一套完善、先进的金融行业信息体制必定将使客户、银行和国家在经济、社会等方面受益，即扩大客户参与程度，提高银行服务效率和效益，增强国家金融安全维护能力等等。完善、先进的金融行业信息体制之所以会产生这

中国城乡金融报.瑞士银行业的保密制度[EB/OL].

http://www.zgcxjrb.com/n1057/n1117/n1237/892429.html,2009-2-24. ②

[美]伯纳德·迪瓦茨.美国法律史[M].王军等译,北京:中国政法大学出版社,1989.265.

①

17

金融隐私权的法律保护问题研究——以银行法为中心

些益处，是因为它能促进人与人之间、机构与机构之间、地区与地区之间乃至国际间的信息流动。但是，许多人如果害怕自己在该体制上传送的信息有可能被他人以自己所不期望的、不恰当的方式使用，他们就会不愿意使用这套设施。这样，如果政府和相关部门希望鼓励消费者进行有效的活动，以便充分发挥信息体制的所有潜力，就必须承认和保护客户的正当隐私权益。

小结

随着金融业的全面开放和当前特定时期下金融危机的影响，我们可以预见：一方面，银行希望扩大与客户有关的个人信息的使用范围，以便拓展新的服务开发新的市场，当然这毫无疑问地会使客户受益；另一方面，客户希望能对具有潜在敏感性的个人信息的传播加以控制；而同时，第三方面，国家在维护金融稳定、保障经济安全的要求下应如何保证客户金融隐私权得到合理的保护，以使得相关政策、措施能得到效益最大化，不因安全而牺牲效率则是需要着重考虑的问题。通过上述的分析我们可以得出结论：一套完善的金融隐私权法律保护体制必将是个人、银行、政府三方在某一均衡点达成“纳什均衡”的结果。那么对于立法者来说，有关的问题是：对个人隐私权进行何种程度的保护才能恰当地平衡个人和金融服务业主的合法权益；现有的金融隐私权相关法律规范是否提供了恰到好处的保护；如果没有，该做何种改进的问题。

18

本文来源：https://www.bwwdw.com/article/w9xf.html