记 者

伴随着互联网交易大量出现，各种侵犯金融消费者隐私权的事件层出不穷，给金融消费者的心理留下阴影。因此，保护金融消费者的隐私权成为当前新型金融服务业发展的客观需要。请您讲一讲究竟什么是金融消费者隐私权？

顾雷

一般认为，隐私权（right to privacy）是由美国著名法学家沃伦(Warren)和布兰代斯(Brandeis)于1890年在《论隐私权》中首次提出的，认为“隐私权是个人在通常情况下决定他的思想、观点和情感在多大程度上与别人交流的权利，在任何情况下，每一个人都有被赋予决定自己所有的事情不公之于众的权利，都有不受他人干涉搅扰的权利。”

简单说，金融消费者隐私权是指金融消费者的个人金融账户信息、金融交易信息以及与金融交易相关的其他信息等依法受到保护，不被他人非法侵犯的权利。金融消费者隐私权一般包括以下四种权能：

第一是保密权能。金融消费者隐私权作为一种“不受他人干涉搅扰的权利”，金融机构对相关金融信息负有保密义务，在一定程度上，保密权能是金融消费者隐私权最基本的权能。在保密权能的保护下，金融消费者有权防止他人非法获取其账户情况、交易内容等金融信息。

第二是支配权能。金融消费者享有自主控制、支配、利用其金融信息的权利，有权决定是否准许第三人未经许可知悉或利用该个人信息。

第三是知情权能。在金融交易中，金融消费者有权了解金融机构采集了哪些关于自己的个人信息，并有权知悉上述个人信息的用途以及金融机构采取了哪些保密措施等。

第四是维护权能。隐私权是一种绝对权，任何人都负有不得侵害的义务。因此，当金融消费者隐私权遭受侵害时，权利人有权通过司法程序寻求保护，要求侵权人承担相应的民事责任。

总之，金融市场特殊性，决定了金融消费者隐私权比一般消费者更容易受到侵害。金融消费者个人身份信息、财产信息、账户信息、信用信息、交易信息受法律保护，享有不被金融机构非相关人员知悉，享有不被非法定机构和人员查询和传播的权利。一句话，就是个人秘密的不公开权。

记 者

随着金融服务行业及产品日渐丰富起来，消费者个人信息泄露、侵权等问题接踵而来，不断增多，给我国金融消费者隐私权带来了负面影响，我国近年来在隐私权保护领域都有哪些新的举措和成就？

顾雷

（一）我国现行金融消费者隐私权保护的体系

目前，我国在很多金融法律法规中，诸如《消费者权益保护法》、《反不正当竞争法》、《反垄断法》、《价格法》、《民法通则》、《合同法》、《中国人民银行法》、《银行业监督管理法》、《商业银行法》、《票据法》、《证券法》、《信托法》、《保险法》等规范性文件中都包含不少金融机构保密义务的条款。例如，我国现行的金融法律法规对于《证券法》第44条规定，证券交易所、证券公司、证券登记结算机构必须依法为客户开立的账户保密。《商业银行法》第29条规定，商业银行在办理个人储蓄存款业务时，应当为存款人保密，除了法律另有规定的以外，商业银行有权拒绝任何单位或者个人查询、冻结、扣划。《保险法》也明确规定了保险人和再保险接受人对金融消费者负有的保密义务。

（二）逐步健全了金融消费者权益保护工作机构

2011年以来，中国人民银行、中国银监会、中国证监会、中国保监会分别成立了金融消费权益保护局、银行业消费者权益保护局、投资者保护局、保险业消费者权益保护局等金融消费者（投资者）保护部门，根据各自职能范围开展银行业、证券业、保险业以及标志着中国在分业监管格局下开始探索完善金融消费者保护体系，一定程度上起到了保护金融消费者隐私权的作用。

（三）建立隐私权知识普及教育的初级平台

近年来，通过开展各种金融知识普及工作,开展了形式多样的金融教育活动，取得积极成效。例如，中国人民银行消保局每年9月份集中开展“金融知识普及月”活动，其中一项重要的内容就是个人隐私权的教育普及工作。自2016年以来，中国人民银行印制了《金融知识普及读本》等金融知识普及材料，积极宣传金融消费者隐私权的知识，扩大了金融消费者的金融隐私权知识的覆盖面，对提高金融消费者隐私权保护有积极作用。

记 者

金融消费者需要维护隐私权，在现阶段金融服务行业的大背景下，消费者有哪些措施可以防止自身隐私权遭到侵犯？

顾雷

今天，身处大数据时代，信息的获取早已成为一把双刃剑，我们可以自由查询自己想获取的信息，但自身的信息也可能被泄露、侵犯，因为获取信息的渠道越来越多，信息的真假也越来越难以辨认。为此，金融消费者必须有一定的措施防范个人信息遭受侵犯。

首先是提高金融消费者的金融素养。因为金融素养可以提升金融消费者的资金管理能力，可以避免因投资偏好或产品偏见而导致的低质量决策，清楚地分辨金融营销和金融诈骗，从主观上防止了金融消费者权益遭到侵犯可能。就像荷兰学者拉伊在《金融消费者如何购买》中描述的那样：金融消费者对理财要有计划，有目标，对信用、债务有深入了解，不能盲目相信金融产品，不能盲目相信金融机构，最大限度保护自己。

第二，看金融机构、类金融机构及销售平台的宣传和金融常识是不是吻合。如果金融机构和从业者的言论是背离金融常识，是不是触犯了自身的隐私权。

第三，认真审阅与金融机构、类金融机构或者互金平台签署的合同或协议，关注是否条款是否存在违法了保密规定，关注有没有个别条款是否泄漏了自己不愿意公开的个人信息，专注有没有个别规定侵犯了自身的隐私权。

最后，一旦出现了个人隐私权受损害情况，不要轻信私下和解，更不要轻信任何个人的承诺，立即寻求法律救济，大胆维护自身权利。

记 者

国际上，金融消费隐私权保护有没有一些值得我国金融市场借鉴的经验？

顾雷

美国和欧盟有比较悠久的历史，并形成了比较完善的法律体系，对我国金融消费者隐私保护制度的建设有一定的借鉴意义。

美国对于金融消费者隐私的保护基本上形成了完整的法律体系。1970年通过的《银行保密法》明确了银行为客户保密的原则。1978年美国国会通过了《金融隐私权利法案》，该法案旨在保护客户隐私，限制联邦政府获得银行客户信息和记录的权力，规定了联邦政府获得银行客户信息和记录的途径、程序及例外情况。1976年通过的《公平信用报告法》规范的对象是消费者信用调查报告机构以及消费者信用调查报告的使用者，该法案规定了消费者有了解信用调查报告的权力，并规范了消费者信用调查报告机构对报告的制作、传播等事项。1999年美国国会通过了《金融服务现代化法案》，该法案设专章规定了对金融隐私的保护，构成了美国金融隐私权保护的主要规则。

除上述美国联邦法律外，美国州法、金融行业自律规则、行为准则和市场机制等也对金融消费者隐私的保护发挥了重要的作用。在比较完善的法律框架下，美国主管当局主要是通过鼓励金融机构的自律，促进金融机构的内部完善来实现保护金融消费者隐私的目标。

澳大利亚在金融消费者保护方面也走在全球前列，取得了一些成功的经验。近年来，澳大利亚颁布《个人隐私法》，对保护个体隐私权做出专门的制度安排，其监管的目标之一就是确保消费者隐私权得到适当水平的保护，让每个消费者都生活在属于自己的个人的空间。

欧盟保护隐私权始于1995年《关于对个人数据处理中的个体予以保护以及这些数据自由流动的指令》，这是欧盟第一个在个人信息领域的统一立法。该指令有两个目标，一是对数据主体的隐私提供统一程度的保护，二是促进个人数据的自由流动，它规定了个人数据处理合法性的一般规则，围绕数据主体和数据处理人的权利与义务构筑起了对个人数据隐私的法律保护网。

1997年，欧盟又颁布了第二个《数据保护指令》，明确规定了数据的收集和处理程序、数据的收集范围、数据处理者的责任，要求数据处理人在进行任何的数据处理活动前都必须通知有权的国家监管机关，成为欧盟数据保护法律体系的核心规范。1998年2月欧盟又在《欧盟消费者保护法》中，进一步加强了欧洲一体化中进程在个人信息保密原则。1999年欧盟把《欧盟消费者保护法》更名修改为《阿姆斯特丹条约》，进一步扩大了欧盟消费者社会权利，加强了共同体在隐私权方面的保护和协调作用。

总之，纵观世界各国对消费者隐私权保护经验，可以发现首先是当今世界各国高度重视金融消费者隐私权保护，强调金融消费者的知情权、隐私权和话语权，强化政府对消费者金融隐私权的教育义务，落实金融消费者出现隐私权纠纷的解决方案及救济措施。

记 者

未来几年，我国在金融服务消费者隐私权保护方面会朝着什么方向继续发力？

顾雷

欧美保护金融隐私权的理论和实践对我国金融消费者隐私保护制度的完善具有重要的借鉴意义。我们可以借鉴美国的隐私保护模式，在金融消费者的隐私权容易受到侵害的领域，立法进行重点保护，兼顾行业利益和个人利益。

第一要务，设立金融消费者隐私权保护的制度安排

当前，我国金融消费者隐私权遭受侵害的事件不断增多，人们要求对此进行保护的呼声也越来越强烈。然而，我国在金融消费者隐私权的法律保护方面却显得非常薄弱：

目前，我国已经颁布的《消费者权益保护法》、《反不正当竞争法》、《民法通则》、《合同法》、《中国人民银行法》、《银行业监督管理法》、《商业银行法》、《证券法》等规定的隐私保护义务条款，一来显得较为原则、零散，缺乏可操作性。例如，我国《民法通则》虽然规定“公民的人格尊严不受侵犯”，但没有将隐私权作为公民的一项基本权利，未明确将隐私权作为一种独立的人格权；《消费者权益保护法》也没有明确将金融消费者纳入保护的范围。二来很多规范并不适用于金融消费者，真正针对金融消费者隐私权保护的条款并不多。例如，我国现行《刑法》、《居民身份证法》等对泄漏个人信息行为规定了相关法律责任，但并没有广泛适用于各行各业，对房地产、网络以及各种调查公司等“非公权力”单位和一些不法商人的个人行为难以起到约束作用。显然，我国现阶段金融立法对金融消费者隐私权保护的规定过于简单零散，欠缺协调性和系统性，无法为金融消费者隐私权提供充分保护。

为此，我们有必要借鉴国外的相关立法，确立保护金融消费者权利的立法理念，构建金融消费者隐私权的法律保护体系。首先，《消费者权益保护法》必须赋予消费者隐私权的法律地位；其次，制定专门的《个人数据与信息使用条例》，明确个人信息的采集和使用规则，保护金融消费者个人隐私。比如，未来的《个人数据与信息使用条例》必须在法律上应明确规定：未经个人信息主体同意，不得采集非依法公开的个人信息；个人信息的使用者应依法储存、使用并履行保密义务；未经个人信息主体同意，不得将个人信息用于约定以外的用途或者向第三方提供等内容。同时，明确界定金融消费者隐私权的范围，规定金融隐私权保护的权利内容，结合反洗钱制度、反恐制度、信息披露制度等，更加全面、有效地保护金融消费者的隐私权。

第二要务，强化政府对金融消费者隐私权保护的责任

在金融消费者隐私权的保护问题上，政府应承担起更多的社会责任。因为保护公民的隐私权,是政府国家保护人权、维护公民尊严的重要职责。政府对于网络隐私权的保护应当遵守有限保护原则、合理干预原则，认真做好以下三个方面：

一是政府要建立完善的隐私权监督检查机制。在隐私权发生以前，政府就应该通过事先的检查，发现问题，提出解决方案，将金融消费者隐私权侵害行为消灭在萌芽状态。

二是政府必须建立金融消费者隐私权侵害的标准，建立一整天隐私权保护的制度和方法，在制度安排上为金融消费者提供保障。

三是建立特别保护规定。特别对青少年、在校学生以及未成年人的隐私权保护，需要有不同于成年人的规章制度。

第三要务，重构现有的金融消费者保护机构

目前，我国金融业实行分业经营、分业监管，金融消费者保护由各个金融监管部门负责，没有设立独立的金融消费者保护机构，一定程度上影响了金融消费者保护的力度和效果。因此，我建议中国人民银行成立一个独立于金融监管部门的金融消费者保护机构，借鉴美国消费者金融保护局（CFPB）、英国金融行为监管局（FCA）的经验，对现有四家金融消费者权益保护机构进行整合，组建全国独立的、统一的“金融消费者保护局”，为金融消费权益保护提供高效、完善的组织保障，成为我国金融监管改革中最有效的执行机构，不仅有利于统一金融消费者权益的处置标准，整合金融消费者投诉与纠纷解决机制，而且有利于协调处理跨市场、跨行业的金融消费者保护问题，确保不同金融行业规则的一致性，形成金融消费者权益保护的合力。

第四要务，加强金融消费者隐私权教育和培训

让更多的偏远地区人们、教育程度较低群体、弱势群体接受金融知识教育，受到金融培训，掌握金融技能，有效防止金融诈骗，尤其是针对教育对象的年龄、户籍、文化程度、经济状况等影响因素，针对老龄人口、村镇及边远地区居民、进城务工人员、低收入人群等群体的特点和需求，以帮助其提高对金融产品和服务的认识，减少金融风险和受骗上当案件，切实保护好自身的合法权益。

第五要务，建立多层次金融消费纠纷解决机制，重点是对隐私权纠纷的解决方案

首先发挥行业协会、第三方独立机构等非政府组织在金融消费者隐私权保护方面的积极作用，完善纠纷解决机制。

其次，在公力救济上，改变我国目前以行政责任和刑事责任为主，以民事责任为辅的责任体系，明确规定侵害金融隐私权的民事责任承担方式，使其具有可操作性。

再次，积极扩大在线纠纷解决方式，构筑一个高效、公正的纠纷ADR解决机制，提高互联网金融消费者非诉讼纠纷的方便程度。在纠纷发生之后，可以采取包括签订书面协议、勒令停止运行、禁止某类活动等措施，形成具有我国特色的金融消费者保护机制。

最后，推广金融消费纠纷的调解机制，让更多的金融消费纠纷得到快速和解，解决大部分金融消费者的投诉问题。

声明

1. 本号刊登的文章仅代表作者本人观点，不代表中国普惠金融研究院或本号观点。

2. 原创文章版权属于作者本人（另有声明的除外），任何机构、个人如需转载、摘编，请注明来源出处。