（国际法学专业论文）论金融消费者个人信息的法律保护.pdf

i 摘 要 摘 要 在金融法中，金融消费者个人信息保护问题是一个非常重要的法律问题，它 对于金融业的健康发展具有重要作用，各国法律对这个问题都给予了高度关注。 而在我国，金融消费者个人信息的保护没有得到应有的重视，且消费者自身对个 人信息的保护意识也比较薄弱。随着我国金融业的迅速发展，如果相应的法律措 施缺位，金融机构为了自身的短期利益不重视对消费者信息的保护，将使市场的 信心丧失，最终影响整个金融业的健康发展。 与加强金融消费者个人信息保护同样重要的一个问题是，信息时代的到来使 整个社会产生了强大的信息共享的要求，这就与个人信息的保护产生了冲突，而 一个好的法律制度的设计必须能恰当地平衡这种冲突。尤其是在我国决心创建完 善的个人信用体系的今天，如何在冲突中找到一个适当的平衡点更是在构建我国 金融消费者个人信息保护制度时必须始终考虑的基本问题。 本文首先在概述部分重点剖析了金融消费者个人信息的特征，接着在比较了 各种关于金融消费者个人信息保护的理论之后，得出结论认为对金融消费者个人 信息保护的理论基础应在于契约理论，但金融机构的公共性和信息化越是显著， 就越需要公共政策考量发挥对契约的补充作用。在分析了各主要金融发达国家金 融消费者个人信息保护的制度之后，可以发现各国的制度都有其深刻的历史和现 实原因，在信息保护制度中平衡点的选择应根据各国具体的国情具体分析。 中国现阶段的社会发展要求尽快建立和完善金融消费者个人信息保护的法 律制度，然而考察中国立法的现状，还存在着很多的问题，体现在立法缺乏体系 性、可操作性，以及缺乏利益制衡的考量等，在剖析理论基础和各国实践的基础 上，本文提出了我国在构建金融消费者个人信息法律制度时应该坚持制衡的法律 理念，并指出当前的实际并不适合制定统一的金融消费者个人信息保护法，而应 走一条先分立后统一的道路。最后，本文详细设计了具有可操作性的我国金融消 费者个人信息保护的各项具体制度，为今后的立法实践提供参考。 关键词：金融消费者，金融信息，保密，披露，个人信息保护 ii abstract the issue of protection of financial consumers personal information is a very important legal issue in the finance law. it has great impact on the healthy development of the finance industry and each countrys legal system has paid great emphasis on it, in particular, the worlds several financial centers have gradually developed a complete protection system which is fit for each countrys state condition. in china, the legal protection of financial consumers personal information hasnt been paid enough attention and the consumers themselves have relatively weak awareness of protection of their personal information. as the rapid development of our countrys finance industry, if absent of relative legal means, the financial institutions reluctance to protect consumers information for the sake of their own short-term interest will frustrate the markets confidence and eventually impede the finance industrys healthy development. whats equally important, the information era has great impulse of disclosure of information and information sharing which has caused conflict with the protection of the personal information. a good legal system must balance these conflicts well, and especially nowadays when our country decide to create a mature personal credit system , how to create our countrys financial consumers personal information protection system shall always bear in mind to have a balance point in these conflicts. in the first place ,this thesis mainly discusses the characteristics of financial consumers personal information in the general statement part and consequently compares each of the main theories for protection of financial consumers personal information and concludes that the basis to protect financial consumers personal information shall lie in the contract theory, but in consideration of the publicity of the financial institutions , there also shall have public policy theory to intervene and supplement. after analyzing each of the main financial centers legal system for protection of the financial consumers personal information, we can find that each countrys specific system has its own deep historic and realistic reasons and the right iii choice shall depend on the countrys own state condition. the current social development of china requires us to create and mature a financial consumers personal information protection system as soon as possible. however, there are plenty of problems in chinas current legal state, such as lack of systematic nature, lack of possibility to actually implement and lack of the idea of balance etc. based on the analysis of related theories and also several countrys legal practice, this thesis puts forward that when creating the financial consumers personal information protection system in our country, we should insist the idea of balance and further points out that its inappropriate for our country to establish a uniform financial consumers personal information protection law and should firstly protect the consumers through the change of the current legal provisions gradually. finally, this thesis provides a whole brief frame of our countrys financial information protection frame for the legislation bodies references. keywords: financial consumer, financial information, secrecy maintaining, disclosure, personal information protection 学位论文原创性声明学位论文原创性声明 本人郑重声明： 所呈交的学位论文， 是本人在导师的指导下， 独立进行研究工作所取得的成果。除文中已经注明引用的内容 外，本论文不含任何其他个人或集体已经发表或撰写过的作品成 果。对本文所涉及的研究工作做出重要贡献的个人和集体，均已 在文中以明确方式标明。本人完全意识到本声明的法律责任由本 人承担。 本人郑重声明： 所呈交的学位论文， 是本人在导师的指导下， 独立进行研究工作所取得的成果。除文中已经注明引用的内容 外，本论文不含任何其他个人或集体已经发表或撰写过的作品成 果。对本文所涉及的研究工作做出重要贡献的个人和集体，均已 在文中以明确方式标明。本人完全意识到本声明的法律责任由本 人承担。 特此声明特此声明 学位论文作者签名：学位论文作者签名： 年年 月月 日日 学位论文版权使用授权书学位论文版权使用授权书 本人完全了解对外经济贸易大学关于收集、保存、使用学位 论文的规定，同意如下各项内容：按照学校要求提交学位论文的 印刷本和电子版本；学校有权保存学位论文的印刷本和电子版， 并采用影印、缩印、扫描、数字化或其它手段保存论文；学校有 权提供目录检索以及提供本学位论文全文或部分的阅览服务；学 校有权按照有关规定向国家有关部门或者机构送交论文；在以不 以赢利为目的的前提下，学校可以适当复制论文的部分或全部内 容用于学术活动。保密的学位论文在解密后遵守此规定。 本人完全了解对外经济贸易大学关于收集、保存、使用学位 论文的规定，同意如下各项内容：按照学校要求提交学位论文的 印刷本和电子版本；学校有权保存学位论文的印刷本和电子版， 并采用影印、缩印、扫描、数字化或其它手段保存论文；学校有 权提供目录检索以及提供本学位论文全文或部分的阅览服务；学 校有权按照有关规定向国家有关部门或者机构送交论文；在以不 以赢利为目的的前提下，学校可以适当复制论文的部分或全部内 容用于学术活动。保密的学位论文在解密后遵守此规定。 学位论文作者签名：学位论文作者签名： 年年 月月 日日 导师签名：导师签名： 年年 月月 日日 1 第第 1 章章 引言引言 现代社会的发展使得人们对各种金融服务的需求日益旺盛，他们需要在银行 存款、借款、汇款、办理各种投融资业务；需要通过证券公司进行投资理财；需 要向保险公司投保，这一切使得人们对金融机构产生了强大的依赖性。各金融机 构为了在金融服务中规避风险，就会尽可能地了解消费者的个人信息，它们不仅 要求消费者向其披露信息，还会主动地收集消费者信息。金融机构在经营过程中 所掌握的大量消费者信息已经成为其重要的商业资源，这些消费者信息通常都具 有非公开性，并带有消费者的特征，甚至有些信息是消费者自身都难以掌控和知 晓的。对于这些信息，法律必须给予关注，否则消费者的利益将可能受到侵犯， 进而打击其交易的积极性。 对金融消费者个人信息的保护在各发达国家，尤其是世界几大金融中心国家 都得到了很大的重视，相应地也建立了比较完备的保护机制。但由于我国金融环 境还不发达，金融法律很不完善，也缺乏相应的法律传统，导致在我国金融消费 者个人信息的保护没有得到应有的重视，而消费者自身对个人信息的保护意识也 比较薄弱。 随着我国经济的发展和金融改革的深化， 我国的金融业将会迅速发展， 而在这个金融急剧膨胀的过程中，如果相应的法律措施缺位，金融机构为了自身 的短期利益不重视对消费者信息的保护，将使市场的信心丧失，最终影响整个金 融业的健康发展。 与加强金融消费者个人信息保护同样重要的一个问题是，经济的发展、信息 时代的到来使得整个社会产生了强大的信息共享的要求，以极大地促进经济效 率、 经济安全从而促进社会的整体利益， 这就与个人信息的保护问题产生了冲突， 而一个好的法律制度的设计必须能恰当地平衡好这种冲突。尤其是在我国决心创 建一个完善的个人信用体系的今天，信息披露与保密要求的冲突就更加明显了， 如何在这之间找到一个适当的平衡点正是在构建我国的金融消费者个人信息保 护制度时必须始终考虑的基本问题。 因此，本文试图考察金融消费者个人信息保护与披露之间的冲突与制衡，借 鉴发达国家的理论与实践经验，结合中国的国情，给出作者对中国金融消费者个 人信息法律保护的现状的思考和相应的建议。 2 第第 2 章章 金融消费者个人信息概述金融消费者个人信息概述 2.1 金融机构和金融消费者 2.1.1 金融机构 要准确理解金融消费者的含义，必须首先对金融机构做一定义。一般将金融 机构定义为：专门从事货币流通和信用业务活动的机构，又称信用机构。1 美国在金融服务现代化法 （以下简称“glba” ）中相当宽泛地定义“金 融机构”为“任何在相当的程度上从事金融活动的机构” （any institution that is significantly engaged in financial activities） 。 随着金融混业经营的趋势越来越明显，传统的“金融机构”的概念必将得到 拓展，本文也是在一个相当广义的范围中使用“金融机构”这个词，即把“金融 机构”视为“任何在相当的程度上从事金融活动的机构” 。但是考虑到银行依靠 消费者的存贷款业务掌握了大量具备消费者特征的信息，如姓名、地址、账户号、 存款余额等，是最传统也是至今为止跟消费者关系最为密切的金融机构。因此银 行消费者个人信息的法律保护将是本文讨论的基本点，并由此折射到证券公司、 保险公司以及大型金融控股集团等通过向消费者提供财产、 人身保险， 委托理财、 资产信托等服务获得信息的金融机构。 2.1.2 金融消费者 glba 在 509 条中对“消费者”进行了解释： “消费者”指从金融机构获得 主要为个人、家庭或居家之用的金融产品或服务的个人，还指此类个人的合法代 表。美国消费者财务隐私保密最终规则 （以下简称最终规则 ）中也作出了 类似的规定，其规定受保护的主体有两类：第一类是一般的消费者(consumer)， 是指从银行己经获得或正在申请获得金融产品或服务的家庭消费者或个人。第二 类受保护主体是消费者(customer)，是指己经与银行有实际业务关系的消费者。2 1强力著： 金融法 ，法律出版社 2004 年版，第 10 页。 2张成虎、王雪萍、常继武： 美国银行业个人财务隐私保密制度及其对我国的启示 ，载国际金融2003 年第 10 期。 3 本文提出金融消费者的概念，是希望理论和实践中能对这一特殊群体给予更 大的关注，并不意图给其下一个完善的定义，在此仅粗略地将其定义为接受金融 机构所提供的金融服务的家庭消费者或个人。 2.2 金融消费者个人信息 2.2.1 个人信息 有学者提出，所谓个人信息是指与个人相关，能据以识别出该个体的信息， 如基因序列、信用记录、眼睛的颜色、收入等。3 而所谓个人信息保护，乃是指为了有效保护个人的合法权益，而对识别出或 者可以识别出特定个人的所有信息的收集、利用、传播等进行规范的法律制度。 4据不完全统计，世界上制定了个人信息保护法律的国家或地区已经超过 50 个。5 就法律名称使用的概念而言，主要有三个，分别是“个人数据” 、 “个人信息”与 “隐私” 。其中，欧盟国家主要使用“个人数据”概念；普通法国家（英国作为 欧盟成员国除外） ，如美国、澳大利亚、新西兰、加拿大等，以及受美国影响较 大的 apec，则大多使用“隐私”概念。在日本、韩国、俄罗斯等国，则使用“个 人信息”概念。 6概念的不同主要是源于不同的法律传统和使用习惯，实质上并不 影响法律的内容。本文选用“个人信息”的概念，但有时为了介绍欧美国家法律 制度的方便，也会用到“个人数据” 、 “隐私”的概念，所指向的基本含义没有大 的差别。 2.2.2 金融消费者个人信息 金融消费者个人信息只是个人信息中的一小类，但却是非常敏感十分重要的 一类，是金融机构通过向消费者提供服务或以其它方式获得的非公开可识别个人 信息。对金融消费者个人信息的界定可以参考 glba 所定义的“不公开的可识别 的个人信息” （nonpublic personally identifiable information） ，包括： （1）以以下方 3 richard s. murphy, property rights in personal information: an economic defense of privacy, lexis, 84geo.l.j.2384, 转引自陈东仿： 个人信息的法律保护及其在征信与金融领域内的规范性分析 ，中国政法 大学硕士学位论文，2004 年，第 3 页。 4 周汉华： 个人信息保护前沿问题研究 ，法律出版社，2006 年第 1 版，第 145 页 5 同上，第 220 页 6 同上，第 220 页 4 式获得的可识别的个人金融信息：消费者向金融机构提供的；来自与消费者的交 易或为消费者提供服务的过程中；金融机构以其他方式获得； （2）不包括可以从 公共渠道获得的信息； （3）以公共信息之外的不公开私人信息为基础总结获得的 任何名单、描述或其他消费者的分类，是受保护的信息；没有使用非公开个人信 息而总结获得的任何名单、描述或其他消费者的分类，不在受保护之列。7 2.3 金融消费者个人信息的特征 2.3.1 非为金融机构的财产 消费者由于需要金融机构的服务而将自己的相关信息提供给金融机构，或者 金融机构自行搜集相关的消费者个人信息以后，信息即为金融机构所掌握，但这 并不意味着金融机构因此享有了这些信息的所有权，这些信息仍应属消费者所 有。信息不应当成为金融机构的财产，金融机构并不具备处理这些信息的当然权 利，其只能在特定的条件下，方可将消费者的信息披露给第三人，且这一条件应 受到严格的限制，以充分保护信息所有者的利益。 2.3.2 信息的共享性 由于信息具有可复制和传递的特点，在同一时间同一信息可以为两个或两个 以上金融机构获得和使用。在信息的复制和传递过程中，一方获得信息并不以另 一方失去信息为代价，这是信息的一个重要特性。而在金融领域，由于各金融机 构的很多业务活动都是基于信息而展开的，因此消费者信息的这种可共享性大大 拓展了消费者信息价值的发挥空间，但与此同时，金融信息的共享性也大大增加 了对其进行保护的难度，因为极为便利的可复制性和可传递性大大降低了信息的 可控性。 2.3.3 信息的可识别性 只有可被识别的信息才具有法律保护价值，也只有能被识别才可能有效地去 保护信息。glba 即将个人非公开信息定义为个人可识别金融信息。国外学者在 论述个人信息的法律保护时，也都认可个人信息的可识别性。因此这是金融消费 7 anita l. allen、richard c. turkington:美国隐私法：学说、判断与立法 ，冯建妹等译，中国民主法制 出版社 2004 年，第 239 页。 5 者个人信息的一个重要特征。 2.3.4 受保护信息来源的宽泛性 考虑到金融服务的特殊性，很多消费者的个人信息虽然非在服务中直接向金 融机构提供，但是仍然可以很容易为金融机构所获取。如果不对这部分信息进行 保护，那么对金融消费者的信息保护将大打折扣。因此受保护的信息不仅包括金 融机构直接从服务中得到的信息，还包括间接从服务中得到的信息，只要取得这 些信息的机会来自金融机构与其消费者之间的服务关系。 2.3.5 信息范围的不固定性 金融机构的信息涉及消费者的姓名、地址、身份证明、账户，以及支付命令 等等方面，包括金融类信息和非金融类信息（如保险公司掌握的消费者健康信 息） 。消费者信息并没有一个固定的范围，会因人、因时、因地而有不同，如果 法律试图将任何信息排除在外，都有可能产生漏洞。 2.3.6 信息的非公开性 消费者信息最本质的特征是非公开性。正是这种非公开性质使得对消费者信 息的保护成为必要。 消费者信息主要指消费者的非公开信息,可以公开获得的信息 如政府有关记录、媒体报道的事实及通过法律披露给公众的信息等不属于应当保 密的信息之列。 2.3.7 信息的财产性质 较之其他个人信息，金融消费者个人信息的财产性质尤为明显。这是由金融 活动的特点所决定的。基于庞大的消费者信息资源可能带给金融机构的巨大财富 诱惑，如果没有足够的限制措施，金融机构随时都有不当利用这些巨大的信息财 富的冲动。正是基于这种特殊性，才使得将金融消费者个人信息的保护单列出来 成为必要，正如美国将消费者信息单列出来作为敏感信息来专门立法保护一样。 2.4 本章小结 本章界定和探析了“金融机构” 、 “金融消费者” 、 “个人信息” 、 “金融消费者 6 个人信息”等重要的概念，为下文的讨论奠定了良好的基础。并进一步通过细致 地分析“金融消费者个人信息”的各项特征，揭示出对“金融消费者个人信息” 给予特别关注的原因，并界定出受保护的“金融消费者个人信息”的范围应及于 三个方面： （1）有关账户的信息，包括账户上所存款项、收支情况、资金来源和 去向、账户记录、信用卡的情况； （2）有关消费者交易的信息，包括交易标的、 种类、性质、内容、价格、当事人、时间等； （3）因保护消费者的账户而获得的 与消费者有关的任何信息。 法律制度的选择必须依赖于一定的理论基础，讨论金融消费者个人信息保护 制度的理论基础有助于我国法律制度的现实选择。因此在明确了以上基本问题的 基础上，本文接下来将讨论金融消费者个人信息保护制度的理论基础。 7 第第 3 章章 金融消费者个人信息保护制度的理论基础金融消费者个人信息保护制度的理论基础 从古老的金融业银行业看来，为消费者信息保密是银行业一项历史悠久 的做法。许多国家已经通过判例法或成文法将这种银行惯例上升为规范整个金融 行业的法律，但是对于保护金融消费者个人信息的法理依据却有着不同的理论观 点。其中最具代表性的是“默示条款”理论、 “附随义务”理论、 “公共政策”理 论等。 3.1 “默示条款”理论 3.1.1 “默示条款”理论的判例渊源: “图尔尼尔”案和“彼特森”案 1924 年英国的“图尔尼尔”案 (tournier)8被认为是英美法系国家关于为消费 者保密方面判例法的最早源头。该案对为消费者保密义务的法律依据及保密义务 的范围所做的认定对以后的消费者个人信息保护制度的发展具有深远的影响。该 案中原告在被告银行开立了账户，此后其账户透支，且未能按分期付款协议按时 还款。被告银行为了取得原告的地址和电话，遂与原告的雇主联系，银行告知了 该雇主原告账户透支的情况，并透露原告开出的支票的受票人为负责登记赛马赌 注的人（这意味着原告可能参与赌马） 。这一告知导致了原告雇主坚决不予延长 原告到期的劳务合同。 于是， 原告以银行违反金融隐私保护义务为由起诉该银行。 英国上诉法院援用“默示条款”理论作为认定银行承担对消费者个人信息保 护义务的理论基础。阿特金（atkin）法官进一步指出，银行对金融信息保护的范 围不限于消费者的账户本身，而是包括银行因其与消费者关系的存在而获得的任 何信息，并且这一保护义务不因消费者结清账户或停止使用账户而终止。 美国法院则在 1961 年的“彼特森”案(peterson)中9，确认了银行对金融信息 的保护是基于银行与消费者之间契约的默示条款。 所谓默示条款，指的是合同本身虽未规定，但在纠纷发生时由法院确认的、 合同中应该包括的条款。10法院认可银行与消费者间存在着契约间的默示条款， 8 tournier v. national provincial and union bank of england， （1924）1 kb 461(c.a.1923) 9 peterson v. idaho first national bank, 367 p. 2d 284 (idaho 1961) 10李永军著： 合同法 ，法律出版社 2004 年版，第 552 页。 8 主要基于：第一，为了简化银行服务手续，存款人与银行没有订立明示合同的必 要；第二，存款人在存款时往往不会特别注意或提出保密问题；第三，即使消费 者没有提出保密的要求，但按照常理和银行的性质及职责，消费者完全相信银行 会承担起保密的职责，银行也的确应为消费者保密。这种双方一致的默示是显而 易见的。法院在这种事实之上确认银行保密义务的存在，充其量不过是明确了双 方当事人间已经事实上存在的协议而已。11 3.1.2 小结 “默示条款”理论实际上是试图将消费者与银行之间的合同未列明的内容法 定强制地视为合同的内容，视为消费者与银行共同同意的条款，从而通过合同法 的理论来对银行消费者提供信息的保护。法官将银行与消费者的关系视为合同关 系，并据此认为银行对消费者负有合同及合同法上的保密义务，而“这样做是为 了实现情理和正义的要求” ， 12而且是在不突破现有基本法律制度的情况下实现 情理和正义的要求。 3.2 “附随义务”理论 在大陆法系，个人金融信息的保护则是以“附随义务”为理论依据。根据民 法理论中的诚信原则，可以将银行保密义务解释为附加于银行与消费者的合同之 上的“附随义务” （nebenpflicht） 。 3.2.1 “附随义务”理论的内涵 “附随义务”理论的基本含义是，在合同关系的发展过程中，除合同给付义 务以外，基于诚实信用原则，还会发生旨在辅助当事人实现其利益的各种通知、 协助、照顾、保护、保密等义务。 “附随义务”并不意味着附属，而是为了弥补 当事人约定义务乃至法定义务的不足。 “附随义务”的基本特征如下：第一，附随义务不是合同约定中必然存在的 义务，而是合同约定之外具有或然性的义务；第二，附随义务的产生以诚信原则 11岳彩申： 美国银行对消费者信息保密制度研究 ，载现代法学2000 年第 6 期。 12关于“默示条款” ，英国著名法官丹宁写道： “即使没有明确的条款，法律本身以及法院本身就意味着一项 条款，它把双方没有写上的一条写入了合同，而他们双方从未就这一条取得过一致，这样做是为了实现情理 和正义的要求。 ” 9 为基础，即使当事人双方没有约定，也不影响附随义务的存在；第三，附随义务 的设定旨在最大程度地实现当事人的利益；第四，附随义务产生自当事人缔约接 触开始，并延伸至合同终止以后。 因此，银行对消费者信息的保密义务尽管没有列明于合同之中，但基于“附 随义务”的理论，从银行与消费者缔约接触开始，到合同终止的整个阶段，银行 始终应承担对消费者信息保密的附随义务。 3.2.2 小结 虽然法律概念和法律传统存在区别，但是跟“默示条款”理论一样， “附随义 务”理论实际上也是通过合同法的理论来对银行消费者提供信息的保护，认为银 行对消费者负有合同及合同法上的保密义务，本质上来看，都是体现了法保护弱 者，为消费者的利益提供尽可能多的保护的价值取向。而这与历史悠久的银行保 密惯例也是内在一致的。从技术上来看，同“默示条款”理论一样，都是在不突 破现有基本法律制度的前提下，将合同理论适应的范围尽量的延伸，以为消费者 提供更加有力的保护。 3.3 “公共政策”理论 3.3.1 “公共政策”理论的内涵 “默示条款”理论与“附随义务”理论确认了银行对消费者信息保密义务源 于双方间的契约。然而，在实践中，银行如果要提供服务给消费者，必然首先要 采集消费者的相关信息，如果尚未正式缔结契约关系时，消费者已向银行透露了 相关信息，那么银行是否需承担对该信息的保密义务？若银行将该信息透露给第 三人，那么银行是否应承担违反金融隐私保护义务的责任？解决这一问题不能援 引“默示条款”与“附随义务”的理论作为依据。 英美法系通过“蒂尔瓦扎德”案13解决了上述问题。该案确立了这样的规则： 即使没有合同明示或默示的义务，根据“公共政策”方面的考虑银行也应对原告 13 diowharzadeh v. city national bank and trust company of norman (646 p.2d 616) (okla. ct. app. 1982).该案 中，原告向被告银行申请贷款以期从房地产经纪人处购买一处房地产。作为贷款申请审查的一部分，银行要 求原告告知该房地产的购买价格。而在原告购买之前，该家属已利用这一内部信息购买了该房地产。原告遂 以银行违反了对其贷款申请信息的保密义务为由，起诉银行。 10 的个人信息保密。法院认为，在银行与借款申请人之间存在不平衡关系，双方缔 约之前，银行即要求借款申请人完全披露所有有关信息，这使消费者处于危险的 劣势处境（vulnerable position） 。双方力量的不平衡使银行应当承担金融隐私保护 义务，以起到矫正双方悬殊力量的平衡作用。其次，银行的金融隐私保护义务源 于银行在社会中的特殊地位。银行在借款领域具有垄断的金融实力，因而法律要 求其公正合理地行事。而且，银行无论从传统还是从实践上都被视为可信赖的、 安全的金融机构。因而，法院得出结论，银行的金融实力和公众的信任，使银行 对消费者信息负有默示的保密义务。 3.3.2 小结 英美法院的法官在根据合同理论不能有力地保护银行消费者的时候，根据公 平正义的要求，创造性地利用“公共政策”理论为保护消费者的非公开信息找到 了依据。这种理论的发展实际上启示我们，在金融领域，由于金融机构的强势地 位，在保护金融消费者利益这个问题上，具体适用哪种理论并不重要，重要的是 何种理论能更好地保护消费者的信息， “公共政策”理论给予了法官很大的自由 裁量权，也充分显示了英美法上对消费者信息保护的重视程度。 3.4 理论比较与评析 除了以上介绍的几种主要理论，在保护银行消费者信息时，英美法院还发展 了众多其它的理论，包括信托理论、隐私权理论、代理理论等。对消费者保密制 度的各种理论依据，其产生背景和适用范围不尽相同，对消费者权利的保护效果 也有所区别。各种学说经过判例和法学家的不断分析、发展，都在消费者信息保 护的理论中占有了一席之地。但究竟以上何种理论揭示了消费者与金融机构之间 法律关系的本质，能够为我国所借鉴，从而给予消费者信息更周全的保护呢？ 3.4.1 金融消费者与金融机构之间的合同法律关系 考察一个法律关系的本质，要先行考察该法律关系的当事人的地位。首先， 从法律上来说，金融消费者与金融机构是平等民事主体，因此双方在金融消费过 程中的享有平等的权利义务。这也就决定了对于金融消费者与金融机构进行法律 救济的方式应当是合同法律救济。 11 3.4.2 合同法律救济 如前所述，从理论上看，金融机构与消费者之间的关系是合同关系，因此合 同就是确定双方权利义务的基本法律文件。但是合同也许没能对双方权利义务进 行全面规范，因此需要靠交易习惯、法官的解释来进行补充，但运用这些手段都 是为了补充合同条款，从而进一步明确双方的合同权利义务。 首先，金融机构保护消费者非公开信息的义务，可以视为是消费者接受金融 机构服务的前提，因此是双方在合同上的一种合意。其次，由于金融机构与消费 者之间的这种合同关系，作为合同一方当事人的银行应当遵守诚实信用原则，根 据合同的性质、目的和交易习惯履行通知、协助、保密等义务。再次，法律的特 别规定可以被视为对金融机构与消费者之间合同内容的补充。因此，不管金融机 构与消费者之间是存款、借款或其他关系，基于双方的合同关系，金融机构均应 履行合同上的保密义务。普通法的“默示条款”理论以及大陆法的“附随义务” 理论正基于此， 二者在效果上并无本质差别。 无论根据 “默示条款” 还是根据 “附 随义务”理论，违反银行保密义务的做法都构成对合同义务的违反，要承担违约 责任。 3.4.3 金融消费者与金融机构之间的其他法律特征 如前所述，金融消费者与金融机构之间本质上是一种合同关系。但是，考虑 到现代社会越来越明显的公共化和信息化特征，而金融机构更是具有高度的公共 性和信息密集性。这种公共性和信息密集性特点决定了在认定金融消费者与金融 机构之间的法律关系时需要着重考虑两方面的因素：一方面，鉴于金融机构业务 的特殊性，金融机构可能会利用其公共性的特点要求金融消费者在正式与其建立 合同关系之前向金融机构作必要的信息披露。这样一来，就极有可能出现合同关 系（即使是加上默示条款或附随义务）不足以在这种情况下对消费者信息加以保 护的情形。另一方面，金融机构的信息密集性和公共性决定了其负担必要公共职 能的与生俱来的天性。所以，在原则上来说，金融消费者与金融机构之间存在的 是合同法律关系；但从其实际职能以及实际运作情况来看，其公共性的特点决定 了不应当将金融消费者与金融机构之间的法律关系仅仅局限于合同法律关系。金 融消费者与金融机构之间的这种特殊的法律关系本质决定了对这种法律关系的 当事人的法律救济不应当仅限于合同法律救济。与上述理论分析相契合的司法实 12 践就是英美判例法在保护金融消费者信息领域对合同理论的超越。 3.4.4 其他法律救济 英美判例法的发展给我们的启示是，由于金融机构在事实上所承担的部分公 共职能特征，英美法院在适用各种理论做出相应判决的时候，体现了一种保护金 融消费者的公共政策倾向，当“合同理论” （ “默示条款” ）不足以很好地保护消 费者个人信息的时候， “公共政策”理论应运而生。这应该说最终体现了保护消 费者个人信息的法律理念和价值取向，理论基础的选择最终都要归结在保护消费 者的正当权益上。 3.4.5 小结 基于上述的分析，本节得出以下结论：金融机构与消费者之间的关系本质上 是一种合同关系，但其在事实上承担的部分公共职能决定了二者之间的关系又不 仅限于合同关系。因此，保护金融消费者个人信息的理论基础应当以合同理论为 主，当合同理论不足以保护金融消费者权益的时候，可以考虑采用公共政策理论 加以补充。 3.5 信息披露的理论基础：个人与社会本位的冲突与制衡 3.5.1 信息保密与披露间的冲突 因为个人金融信息集中反映了个人财富水平和移转状况，从单个金融消费者 利益角度来看，信息保密的程度越高越好。但与此同时，信用经济体系下为了提 高经济效率，促进信用的良好发展，又要求信息的透明度和公开性越高越好，再 加上金融信息是国家履行经济管理、防治犯罪等职责的重要依据，这就使得信息 一定程度上的被披露成为必然。个人信息保护是为了单个银行消费者的利益而设 定的，而信息披露则是为了促进社会的整体效益、维护公共利益并对金融机构和 金融活动进行监管和约束。因此在金融消费者个人信息的保护和对社会公益的维 护之间产生了必然的冲突。 3.5.2 公共利益的优先性 平衡信息保密与披露间的权益关系，协调其相互冲突的价值，需要遵循维护 13 社会公共利益的基本原则。 这是因为，首先，公共利益具有逻辑上的优先性。对初始权利进行配置必须 有这样一种机制或“市场” ， “使得利益相关者都能够表示出他们对这些权利的相 对重要性的判断” ，而公共利益本身就是这样一种公共选择或社会选择得以进行 的先决条件和前提条件，因此成为一种“逻辑上的先在” 。14 其次，公共利益的优先还在于现实的必要性。公共利益的优先配置所产生的 制度效用能给现代社会带来巨大的实际效益。 总之，保护金融消费者个人信息与基于社会公共利益目的的信息披露的冲突 在本质上主要体现在私权与公权、个体权利本位与社会本位之间。当个人的金融 隐私涉及公共利益、公共需求、政治利益时，法律就要偏向于后者，因为它符合 大多数人的需要，从长远来看，根本上也符合信息主体的利益。 3.5.3 二者的制衡 然而，公共利益并不是绝对的，而是有较为严格的限制条件，只在满足这种 严格的限制条件的前提下， “具体个案中的权利才是可以变更的” 。同时，公共权 力应确定出于公共需要，也即来源于权利，受权利制约。公共权力的存在应有助 于法律权利的实现而不成为法律权力实行的桎梏。基于维护社会公共利益目的所 做出的信息披露必须在法律程序的控制之下，以防止滥用信息披露权利。 3.5.4 小结 在金融消费者个人信息保护问题上产生的权利冲突折射了个人、政府与市场 三者之间的张力。个人信息的保护，除了从个人本位的角度探讨之外，尚须从社 会本位的角度进行探讨。反映在个人信息的适当规范模式上，便是当个人信息的 使用有利于公共利益所追求的目的时，便应该就信息隐私的保护作一定程度的让 步，以便合乎经济效率的需求，但这种让步必须在严格的限制条件得到满足时才 能做出。 14 林来梵、张卓明： 论权利冲突中的权利位阶规范法学视角下的透析 ，载浙江大学学报（人文社 科版） ，2003（6） 。 14 3.6 总结 通过本章对理论基础的分析，可以得出以下两个基本结论： 第一，对金融消费者个人信息保护的理论基础应在于契约理论，但金融机构 的公共性和信息化越是显著，契约理论适用的例外越多，其他理论（包括“公共 政策”理论和其他将来可能产生的新理论）施展功能的范围越大；而决定何种理 论适用范围的因素不是法律本身，而是金融机构的功能和特点以及金融消费的内 容； 第二，在个人本位与社会本位的真实冲突下，确立适当的金融消费者个人信 息保护模式需要找到一个基本的平衡点，在保密与披露间找到最契合的连接，以 最大限度地平衡个人利益与整个金融业乃至社会的发展。 那么应该在多大程度上去保护金融消费者的个人信息，又怎样在设计个人信 息保护制度上找到适合我国的平衡点呢?考察各国的国情和具体的法律制度设计， 无疑可以为我们回答这些问题提供有益的参考，因此本文第 4 章将在讨论各国金 融消费者个人信息保护的制度设计上，结合不同国家的法律传统、具体国情等背 景进行分析，试图得到有益的借鉴。 15 第第 4 章章 国外金融消费者个人信息保护制度比较研究国外金融消费者个人信息保护制度比较研究 4.1 瑞士严格的金融信息保护制度 4.1.1 主要制度 瑞士在 1934 年制定了世界上第一部银行保密制度的成文法瑞士联邦 银行与储蓄银行法 ，使之成为瑞士银行的立业之本。同年，瑞士国民议会通过 银行法 。通过这些法律瑞士确立了非常严格的消费者个人信息保密制度，具 体表现在： 第一，对消费者信息严格保密。任何人、任何情况、任何压力都不能构成泄 密的理由。所有的银行工作人员都不得泄露与业务有关的任何信息，甚至简单到 某人是否是银行消费者这样的信息也不例外，且无论是高级职员还是普通职员都 得遵守这个严格的规定。 第二，不分国籍一律严格保护。瑞士银行保密法适用于瑞士银行的任何消费 者，对内国人与外国人的保密程度完全相同，对他们的利益都予以全力保护。15 第三，允许化名开户。法律允许银行消费者用自己认为妥当的任何方式进行 存款、取款，消费者可以用代号、密码、化名甚至虚拟的办事处、公司、代理人 等形式开户。消费者以代号存款时，银行有权办理该项业务的人员只限于两三个 高级职员。大笔存款通常只有业务员和一个高级管理人员知情，禁止其他工作人 员过问。 第四，严格限制银行披露消费者信息。任何外国人和外国政府、瑞士政府部 门以及法院等都无权干涉、调查和处理任何个人在瑞士银行的存款，除非有确凿 的证据证明该存款人有犯罪行为。16 瑞士金融信息保护制度引起了国际上很大的争议。美国破获的多起毒品、走 私、洗钱大案，法国、意大利、德国、英国等欧洲大国爆发的政治金融丑闻，以 及第三世界国家领导人的政治腐败等，无不牵扯到瑞士的银行。1980 年代以来， 15金道： 瑞士银行业：坚持还是放弃保密原则载： 全球嘹望2004.12。 16 同上 16 迫于欧美大国的压力，瑞士政府在银行保密制度上有所退步，但仍是当今世界银 行保密程度最高的国家。 4.1.2 背景分析 瑞士银行历来就有为消费者保密的传统。早在 19 世纪，慎重对待消费者的 秘密就已经是瑞士日内瓦私人家族银行的传统。