近年來，銀行收費項目越來越多，銀行卡手續費收入也大幅上漲。與收費的日益攀高相比，與之相配套的服務體系似乎離客戶的期望尚有不小的差距，譬如儲戶質疑較多的金融隱私的保護問題。從屢屢曝出的客戶金融資料泄露到最近湖南 1500 萬存款丟失，[1]每一件事情的發生都觸痛我們敏感的神經，都將金融隱私權保護的問題推到輿論的風口浪尖。那么究竟什么是金融隱私權？金融機構為什么要承擔對客戶金融隱私權保護的責任？我國應選擇何種模式來保障金融隱私權的實現？這些問題將是本文討論的旨趣所在。

一、金融隱私權保護的理論流變及其正當性基礎

（一）金融隱私權保護的理論流變

1.義務理論金融隱私權的法律保護最早起源于 1924 年英國的“圖爾尼爾”案\\(Toumier\\)，該案是金融隱私權保護的判例淵源，也開創了銀行對客戶的金融隱私權負有保密義務的判例法先河。該案中原告圖爾尼爾因銀行將其透支賬戶和可能是賭徒的信息透露給他的雇主，并導致其雇主拒絕延長與之將到期的勞務合同而將銀行告上法庭，起訴銀行違反保密義務。法院援用“默示條款”理論認定，被告銀行的行為沒有履行對客戶金融隱私的保密義務，應當承擔賠償責任。在此案中，銀行承擔保密義務是基于銀行與客戶之間的契約關系，即源于“客戶在銀行開戶或銀行同意客戶開戶”。[2]

而在 1961年的“彼特森”案\\(Peterson\\)中，美國法院確認了銀行保密義務是銀行與客戶之間契約的默示條款。該案中，銀行未經彼特森許可，向他的雇主（一家金融公司）披露了他曾開出不被承兌支票的事實。彼特森遂以銀行沒有履行對其金融隱私保密的義務為由向法院起訴。美國法院基于銀行對客戶金融隱私保密義務是雙方間契約的默示條款做出判決?？梢?，在早期的判例中，保護個人的金融隱私權是與其建立契約關系的金融機構的一項義務，體現的是一種被動保護的方式，離開這種契約關系，客戶的金融隱私權的保護就無從談起。

2.權利理論雖然英美國家早期的判例確認了銀行對客戶信息的保密義務源于雙方契約間的默示條款，但現實中還存在大量這樣的情形：客戶與銀行并未締結合同，還未形成實質意義上的契約關系，此時發生銀行泄露客戶金融信息的情況，客戶如何維護自身的權利？這一問題在“蒂爾瓦扎德”案（Diowharzadeh）的判決中得到了解決。在此案中，原告在申請貸款的過程中向銀行提交了欲購買房產的價格，而銀行信貸員將這一信息透露給了銀行高層管理人員的親屬，使其提前購買了該房產。在初審原告敗訴的情況下，上訴法院認定銀行的行為盡管沒有合同及默示條款上的義務，但是違背了侵權法上的義務，構成了對原告的侵權。從合同的默示條款到侵權責任，從被動保護到主動保護，體現了法制的一大進步。

在權利與義務的關系中，權利是目的，義務是手段，法律設定義務的目的在于保障權利的實現。因此，從某種意義上而言，對個人金融隱私權的保護從義務理論到權利理論的嬗變反映了社會的文明發展程度。

加強對個人金融隱私權的保護，體現了尊重和保障人權、對人的價值和自由發展的終極追求。

（二）金融隱私權保護的正當性基礎

如前所述，金融隱私權保護的理論淵源經歷了從義務理論到權利理論的演進，但是，我們在強調對個人金融隱私權保護的同時，也面臨著一個必須回答的問題，那就是金融機構為什么要承擔保護個人金融隱私權的責任，即個人金融隱私權保護的正當性的問題，對此我們可以從以下三個方面來認識。

1.保護個人金融隱私權是對契約關系的尊崇金融機構與客戶之間存在的是一種契約關系。這種契約關系的一大特點就是許多規范雙方行為的標準和條件并不明確寫在雙方簽訂的契約之中。如金融機構對個人金融隱私權的保密義務就被認為是雙方契約的默示條款，即無論雙方在契約中是否明確約定，金融機構均負有此項義務，這也構成了金融機構與客戶相互責任的重要內容。而金融機構作為營利性組織，必須對這種責任要求做出回應。從這個意義上講，金融機構應遵守這種契約規定，承擔保護個人金融隱私權的責任，這是它為了實現其營利目的而必須對契約關系表現出的一種尊崇。

2.保護個人金融隱私權是對金融機構強勢地位的制約從法律性質上看，金融機構與個人的合同屬于格式合同的范疇，合同的所有條款都由金融機構單方面制定并提供給個人，個人“要么接受，要么離開”。銀行正是利用這種雙方不對等的締約關系，排除了雙方就合同的條款進行協商的可能性。從“彼特森”案和“蒂爾瓦扎德”案，我們不難發現，法院在判決理由的闡述中均使用了“締約能力不平等”的表述，認為在原告與銀行之間存在著不平等的關系，要求銀行承擔對個人金融信息的保密義務，這是一種在法律上對弱勢群體權益的傾斜。在個人與金融機構進行交易的過程中，作為經營者的金融機構其利益形態和作為消費者的個人利益形態是不同的，甚至在很大程度上是對立的，正是這種不對等的談判能力使銀行處于相對的強勢地位，而個人被置于信息暴露的劣勢處境?，F代社會頻頻出現個人信息泄露的情形，很大程度上是源于以銀行為代表的金融機構不當利益的攫取和對個人金融信息保密的漠視。因此，不論是判例法還是制定法，都應當體現這種維護公平正義的理念，在實踐中將金融隱私權的保護作為平衡雙方不平等地位、制約金融機構強勢地位的有力武器，進一步實現金融服務領域的公平正義。

3.保護個人金融隱私權體現了私權對社會公共利益的抗衡在權利與權力的關系中，公民的權利是國家權力的源泉，也是國家權力配置和運作的目的和界限，即國家權力的配置和運作，只有為了保障主體權利的實現和權利沖突的協調，才是合法和正當的。[3]

由于金融行業的特殊性，從某種意義上來說國家針對這一行業制定的相關政策或采取的相關措施，絕大部分是基于國家的安全或社會公共利益的需要，雖然這些利益最終也是為了實現公眾的個人利益，但是決不能因此而忽視甚至侵害個人的現實利益。社會公共利益作為現代社會的價值取向之一打破了“私權神圣不可侵犯”的私法禁忌，已為絕大多數國家所接受并納入本國的法治理念中。從現代國家的法律實踐看，社會公共利益總是處于被優先保護的地位。[4]

然而，法律對社會公共利益并沒有明確的界定，對于社會公共利益的保護是否應高于一般的個體利益的保護等問題也缺乏更為深入的研究。概念和規定上的模糊必然給法律實踐帶來不少的難題，導致有權機關假借社會公共利益之名行侵犯個體利益之實的事件屢屢發生。金融隱私權作為傳統隱私權的延伸，其在本質上是公民的私權利，賦予個人對其金融信息進行控制和支配的權利，有利于平衡私權與社會公共利益的權益關系，保障私權的實現，從而進一步體現協調私權與社會公共利益相互沖突的價值。

二、金融隱私權的內涵及屬性定位

（一）金融隱私權的內涵

金融隱私權的出現是傳統隱私權的內涵與外延不斷擴展的結果，反映了隨著社會的發展和社會觀念的變化，個人面對以銀行為代表的各種金融機構的強勢地位，對保護個人的金融信息的迫切要求。因為這些信息不僅涉及個人不希望被他人獲知的隱私，更為重要的是具有非常高的經濟價值，保護不力極有可能造成個人財產上的損失。而起源于西方國家的金融隱私權，長期以來并未形成一個明確的概念。美國 1978年《金融隱私權法》和 1999 年《金融服務現代化法》都沒有對金融隱私權的定義做出說明。作為從一般隱私權基礎上發展出來的金融隱私權，其必然具有一般隱私權的一些特征，同時也因為所處領域和調整對象的不同而呈現出特殊的情形。因此，筆者認為，金融隱私權是指在金融服務領域個人對其金融信息所享有的不受他人非法干涉并進行自我支配的權利。

（二）金融隱私權的屬性定位

根據上述對金融隱私權內涵的界定，其屬性也呈現出三個看似相悖實則統一的特征。

1.兼具人格權屬性與財產權屬性的金融隱私權個人與銀行等金融機構往來過程中不可避免地會提供給對方自身的信息資料，這里面涉及個人的姓名、住址、家庭電話、工作單位、子女情況、財產情況等方方面面的信息。這些信息首先具有很強的人格性，如個人信息泄露后接到一些公司推銷產品的電話，導致個人的私生活被干擾，或被他人披露自身不愿為人知的隱私造成精神上的痛苦等等。其次，在信息技術日益發達的今天，金融信息作為一種私人信息，其經濟價值已經獲得極大的提升，原因在于這些金融信息大多涉及客戶的具體財產信息，與客戶的財產內容緊密相關，并且由于計算機和互聯網的發展，對這些信息加以整合，可以在商業上創造一種獲取利益的機會，具有巨大的商業價值和社會利用價值。因此，現實生活中，個人金融信息一旦泄漏，輕則導致人們的個人生活受到干擾，如接到騷擾電話等，重則遭受巨額經濟損失。正如有學者認為，金融隱私權的獨特權利屬性就在于，它與信息持有者的經濟利益或財產利益緊密相連，是人格權利和財產權利的有機統一。[5]

2.兼具絕對權屬性與相對權屬性的金融隱私權就權利的義務主體而言，隱私權以不特定的一般人為可能的義務人，是一項絕對權。筆者認為，作為隱私權的下位權利，金融隱私權具有絕對權的屬性，同時也呈現出相對權屬性的特點。之所以這樣說，一是因為金融機構的社會職能決定了其是各類信息的集散地，在開展業務的過程中直接接觸個人的金融信息并且有義務采取有效的措施來保障這些信息的安全。

一旦出現金融信息的泄露，金融機構首當其沖應當被追究合同上的責任。二是金融機構與個人之間在締約能力上存在著明顯的不平等地位，個人的金融信息被侵犯，涉及的對象可能眾多或者不確定，就此追究各個相關者的責任顯得尤為困難。因此將保護金融隱私權的義務主體確定為金融機構，有利于個人在金融領域權益的最終實現。

3.兼具積極性與消極性的金融隱私權依據大陸法系的傳統權利理論體系，隱私權是一項消極的防御性權利，常常表現為權利被侵害之后的一種事后救濟。然而，隨著科學技術的發展，信息傳播手段的多樣化、復雜化，個人的金融信息面臨侵權所造成的損失日益加大和難以彌補，事后救濟已經不能充分提供對個人資料的保護，前置保護勢在必行。[6]

金融隱私權概念的出現，實質上是個人對金融領域自身隱私的保護提出的更高要求，是傳統的消極隱私權發展為現代積極隱私權的結果。換言之，金融隱私權既是一種消極性的防御權利，又是一種積極性的能動權利。其消極性在于，金融機構依法負有保護個人金融信息不被他人非法侵擾、知悉、收集、利用和公開的義務；其積極性在于，個人對其金融信息可以自由支配和控制，側重于對他人非法搜集和披露個人金融信息的限制和與自身在金融領域產生的相關信息的支配。

如在銀行與客戶之間的業務往來中，銀行客戶有權隨時了解個人的賬戶基本情況、資金往來記錄、信息安全與否以及銀行在保護個人金融信息時采取了哪些有力措施，這些均有助于真正實現個人對自身金融信息的自主。

三、世界主要國家金融隱私權保護的模式分析

（一）美國———分行業保護模式

美國在金融隱私權保護方面有著悠久的判例淵源和較全面的行業立法，從保護模式來說，美國對金融隱私權的保護采用了分行業保護模式，即對金融領域進行單獨立法。這一模式的確立有著深刻的社會背景，作為信息產業大國，美國更看重信息的自由流通與利用，擔心制定囊括各行各業的個人信息保護法，會對有關行業造成致命性打擊，最終妨礙信息經濟的健康發展。[7]

因此對于金融隱私權的保護，美國人思考的是個人的隱私權利益與社會組織或社會利益相沖突的問題。從 1972 年《金融隱私權法》，到 1976 年《公平信用報告法》以及 1999 年《金融服務現代化法》，隨著社會經濟在各個發展階段上的變化，美國適時制定了各種分散的保護金融隱私權的法律制度，并輔以各個州的法規、金融行業自律機制、行為規則等，[8]在個人金融信息的收集和利用上他們更喜歡“選退”標準，即金融機構可以把從信息主體處獲得的信息予以出售或與其他機構分享，除非該信息主體明確表示反對。美國的模式有利于在有限保護個人隱私的前提下充分促進信息的自由流通。但是這種模式在促進市場高效運行的同時，也在社會上產生了諸多不良影響。

一方面，美國聯邦政府在收集個人金融信息過程中權力過大，特別是聯邦調查局等機構所擁有的權力仍然相當廣泛；另一方面，分散式的立法使得不同的信息涉及不同的法律，法律的適用過程變得十分復雜，保護的充分性減弱。

（二）歐盟———綜合保護模式

較之美國分行業保護的模式，歐盟及其成員國更加注重對個人金融信息的全面保護，且實行統一標準，使得在保護個人信息時對人格尊嚴的保障被放在了舉足輕重的位置。在 1995 年歐盟出臺了《關于個人資料處理及自由流通個人保護指令》，這一指令被普遍認為是歐盟最重要的金融隱私權保護法。該指令的立法目的在于：首先，為了保證個人資料在歐洲共同體內的自由流通，各成員國應當根據本指令保護自然人的基本權利和自由，尤其是個人數據處理過程中的隱私權；其次，各成員國不得以與第一點所提供的保護相關的理由限制或禁止個人數據在成員國之間自由流動。[9]

并且在個人金融信息的收集和利用上采用“選入”標準，即除非信息主體明確表示同意，金融機構不能將從信息主體處獲得的信息予以出售或與其他機構分享?？梢?，根據歐盟上述相關立法的要求，國家權力在個人信息的保護中起著主導作用，[10]

也就是說，歐盟國家在個人金融隱私權保護方面采取了國家立法主導的方式，體現了歐盟金融隱私權保護立法的顯著特色。不過，歐盟的金融隱私權保護法律框架也有許多致命的缺陷，主要存在以下兩個方面“：第一，《個人數據保護指令》沒有發揮預期的作用，反而加重了數據處理機構的負擔，也沒有給個人帶來相應的好處；第二，各國法律之間協調不夠，造成了大量法律之外的問題?！盵11]在各國之間經濟交往越來越頻繁的今天，這種模式客觀上也阻礙了個人金融信息的自由流通。

四、我國金融隱私權保護的路徑選擇

2010 年 7 月 1 日施行的《中華人民共和國侵權責任法》，在第 2 條第 2 款中明確指出，本法所稱民事權益涵蓋了隱私權等 19 項權利。這是我國法律第一次明確規定“隱私權”，并且對網絡和醫患關系中泄露他人隱私應承擔侵權責任做出了規定。這一條文的出臺對于隱私權在我國的發展無疑具有深遠的意義，是立法上的一大進步。但與此同時，也應當看到我國法律關于隱私權的規定比較單薄、缺乏系統性。對于尚屬于起步階段的隱私權，金融隱私權的保護顯得尤為困難。我國目前尚無專門的金融隱私權保護法，僅在零散的法律條文中有所涉及，如我國《商業銀行法》第 29條、第 53 條規定；《證券法》第 38 條，中國人民銀行頒布的行政規章《銀行卡業務管理辦法》第 52 條第 7款。這些條文僅對金融機構保護客戶隱私權的義務做出了原則性規定，且無相應的罰則，對于客戶在權利被侵犯時的救濟手段乏力。立法的不確定必然會帶來司法上的空白，使得現實中的很多案件因為缺乏法律依據而審理的過程舉步維艱。因此我們有必要在分析世界主要國家保護金融隱私權的立法模式的基礎上，探究合乎我國國情的金融隱私權保護路徑。

（一）宏觀上路徑選擇

不論是美國的分行業保護模式還是歐盟統一保護的模式，其確立都體現了各自的法律文化、歷史和法律實踐，都有其合理的地方。作為第三方，比較好的選擇是借鑒這些國家的豐富經驗，并結合我國普遍缺乏隱私保護的文化和實踐這一現實做出具體的制度設計。針對我國缺乏保護金融隱私權的法律傳統，實踐中保護方式和水平與英美等主要國家還有較大差距的現狀，筆者認為，我國應吸取分行業保護模式和綜合保護模式的優長，因地制宜，盡快制定個人信息保護法作為我國個人信息保護的基本法，并借鑒美國保護金融隱私權的理念，在現行的法律法規中完善保護個人金融隱私權的規定，加強金融行業的行業自律，在預防損害個人金融隱私權的基礎上實現個人對其金融信息的控制與支配。在個人隱私權可能受到侵害的地方，立法應進行重點保護，為金融隱私權的保護構建出一個基本的框架。與此同時，修訂我國現行部門法關于保護客戶金融隱私權已有的相關條款，待時機成熟后可考慮在金融領域制定統一的金融隱私權保護法。這樣可以有效兼顧行業與個人的利益，法律可操作性更強。

（二）微觀上的路徑選擇

1.明確個人金融隱私權保護的范圍

我國新的保護金融隱私權的法律體系首先必須明確金融機構對個人金融信息保護的范圍。在具體的認定上，既不能過于寬泛，也不能過于狹窄。筆者以為，一般應包括以下三類：第一，個人的身份信息，比如個人的姓名、身份證號、通訊地址、聯系方式等信息。雖然這類信息在現實生活中往往處于較為公開的狀態，但是對這類信息進行不當搜集、使用或傳遞也可能給個人帶來較大困擾。比如一些公司從銀行獲取個人的基本資料后，不斷通過電話和郵件進行推銷，破壞了他人私生活的安寧。第二，個人的交易信息，這是最重要的金融信息，包括：交易的時間、內容、種類、價格等。這些信息直接反映了個人的資產情況和信用情況，是其經濟水平的重要體現，通常出于多種因素的考慮，個人也希望其處于私密的狀態。第三，個人的衍生信息，即金融機構在保管個人賬戶的過程中獲得的與之有關的任何信息。金融機構記錄了大量個人在資金往來方面的許多細節，對這些細節進行分析可能獲知個人的消費習慣、消費偏好，甚至可能推測出個人的職業背景、交際圈子等。這些信息與個人的生活息息相關，理應受到法律切實的保護。

2.明確個人金融隱私權保護的例外情形

我國目前金融隱私權保護的例外情形僅限于法律或行政法規的規定，筆者認為，應借鑒歐美國家的實踐與立法，將我國的金融隱私權保護的例外情形擴展為以下四個方面的內容：源于法律或行政法規規定的例外情形，即法律或行政法規規定了一些應公開的金融信息從而限制金融隱私權的情形；維護國家利益需要產生的例外情形，即當金融信息涉及國家利益時，應在保障國家利益的前提下維護金融隱私權，以確保國家利益的優先實現；出于社會公共利益的考量產生的例外情形，即當金融隱私權的行使涉及社會公共利益、公共需求時，法律應偏向于后者；客戶同意下的例外情形，即當金融機構取得客戶明示或默示同意后，其披露金融信息的行為就不構成對金融隱私權的侵犯。同時在當事人利用例外情形進行信息公開或獲取信息時，為了保證信息公開的合理性及取得的合法性，必須對信息的公開與取得規定嚴格的程序，以通過程序的正義來實現實質上的正義。[12]

如對侵犯金融隱私權的相關行為采取的查詢、凍結和扣劃等執行協助方面應加以嚴格規定；對犯罪行為的認定必須基于充分、有效的證據，而非主觀上的臆斷，應由執法者承擔舉證責任等。

3.法律責任的重構

為了使個人的金融隱私權得到切實的保護，我國新的立法必須對目前的法律責任形式規則進行重構。

保護金融隱私權的法律體系所涉及的法律責任有民事責任、行政責任以及刑事責任。而現實中各國的立法往往以行政責任或刑事責任為主，民事責任較少適用。應當指出的是，對個人金融隱私權的保護立法中，固然應當對侵害個人金融隱私權的行政責任和刑事責任給予應有的關注，但絕對不能因此而忽略民事責任條款的合理設計。筆者認為，我國應摒棄重行政處罰及刑事處罰、輕民事歸責的傳統做法，重新審視民事侵權責任在金融隱私權保護中的地位，并在實踐中依法適用，從而為金融隱私權制度的確立奠定基礎。

參考文獻：

[1] 韋洪乾. 湖南 1500 萬存款丟失案二審 工行是否有錯 成 焦 點 [EB/OL].2010-10-20.
[2] 談李榮. 英美銀行保密義務的理論淵源及其演進與發展[J].社會科學研究，2003,\\(6\\).
[3] 張文顯.二十世紀西方法哲學思潮研究[M].北京:法律出版社，2006.427.
[4] 郁雷. 公權利與私權利沖突之透視———由一則案例引發的思考[EB/OL].2010-09-30.
[5] 程合紅.商事人格權論：人格權的經濟利益內涵及其實現與保護[M].北京：中國人民大學出版社，2002.89-90.
[6] 齊愛民. 個人資料保護法原理及其跨國流通法律問題研究[M].武漢：武漢大學出版社，2004. 14.
[7] 呂艷濱.日本的個人信息保護法制[A]．周漢華.個人信息保護前沿問題研究[C]．北京：法律出版社，2006．
[8] Howell Jackson. Financial Privacy in the United States andthe European Union: A Path to Trans-Atlantic Regulatory Harmo－nization[C]．International Finance Seminar，Virginia Boyd，2005．
[9] 歐盟債法———條例與指令全集[M].吳越，等譯.北京:法律出版社，2004. 211-238.
[10]〔美〕艾倫，托克音頓.美國隱私法———學說、判例與立法[M].馮建妹，等譯.北京:中國民主法制出版社,2004.215.
[11] Christopher Kuner. 歐盟的隱私和數據保護[A].溫珍奎譯,周漢華.個人信息保護前沿問題研究[C].北京:法律出版社,2006. 44.
[12] 黎四奇.對我國銀行與客戶金融隱私權保護制度的反思與立法建議[J]. 云夢學刊，2006，\\(2\\).