安全港、《格朗一利奇金融服务现代化法案》及金融服务的隐私问题.pdfVIP

JournalofTranslationfrOm ForeignLiteraturesofEconomics 安全港、 《格朗一利奇金融服务现代化法案》 及金融服务的隐私问题 KyleThomasSammin著，粱志坚、张义东 译 原载：GeorgeWashingtonInternationalLawReview，2004，36 Geo．W ash．Int’lL．Rev．653 内容摘要： 《欧盟数据隐私保护指令》(亦可简称 《数据隐私保护指令》)于1998年生效。金融服务现代化 法案的第三条原则是 “营销披露原则”，即：禁止金融机构向非关联第三方披露个人信息用于营销活动。对 金融机构的宽泛定义促进了金融业的合并，也带来了更多联营的机遇。美国联邦制度理事会 (FRB)条例确 立了其对保险公司在隐私保护事务中的管辖权，从事美国各州法律规制下的各项保险活动的金融控股公司的 关联子公司则不适用于此项条例。……这样的解决方案比起完全实行选进制度要容易得多——只需发布新的 联邦条例，而无需国会制定新的隐私保护法……最后一条原则，即 “数据品质原则”，它和 “参与原则”一 样，均在金融服务现代化法案中没有对应条款……科瓦塞维奇建议除非客户要求 “选进”，否则禁止银行与 第三方分享客户数据……这个计划将允许银行与其关联机构无碍地分享信息，除非客户 选“退”，禁止这种 行为…· 一 、 引言 《欧盟数据隐私保护指令》 (简称 《数据隐私保护指令》)于 1998年颁布。该指令要 求，在欧盟区内开展业务以及处理欧盟公民个人数据的公司，必须遵守某些规定，以保护客 户的隐私权。该指令的颁布产生了诸多深远影响：首先，它统一规范了欧盟各成员国的数据 保护法；再次，它要求非欧盟国家向欧盟证明其数据隐私保护制度足以保护与该国公司有业 务往来的欧盟公民的隐私权。为此 ，许多国家制定或修订了本国的数据隐私保护法，并表示 将强制执行，以认真遵守此类法律。 为了不大对各州及联邦隐私法进行大幅度的变动 ，美国与欧盟签订了 《安全港口协议》。 《安全港协议》作为双方在数据隐私法问题上妥协之结果，达成于2000年，在 《欧洲数据 隐私保护指令》颁布之后，使双方贸易得以继续进行。但是这份协议仅适用于美国和欧盟部 分经贸往来。很多行业业务横跨大西洋，经营中隐私权问题丛生， “《安全港协议》”并没 能解决这些问题。事实上，诸多行业中的金融服务业就被忽略了。 在美国，随着 《金融现代化法案》的出台，金融服务业也面临着新隐私保护法的规制。 “金融隐私法”的全面性改革，犹如 “《安全港协议 》”之于其他行业，给金融服务业施加 了很大压力。欧盟认为 《金融现代化法案》不足以发挥与 “《安全港协议》”同等的作用。 欧盟和美国的谈判代表对这一问题的解决方案仍未取得一致意见。美国方面希望欧盟承认其 现行金融隐私法足以提供 “充分的保护”。 经济资料译丛2011年第 3期 欧盟方面却认为其隐私保护的基本原则是 “不能谈判的”。欧盟区市场委员会委员弗 里茨 ·博肯斯坦认为： 《金融现代化法案》无法满足欧洲数据隐私保护法规 “充分性”条款 的要求。这种谈判僵局持续了两年之久，使得金融服务业务受制于一个陷于停顿的协议。好 在欧盟表示只要美国有足够的 “诚意”进行谈判，他们不会采取任何强制性的措施。这个特 殊的协议 (即 《安全港协议》却不会长久，因为欧盟与美国意见的不一致让美国银行业和保 险业游离于双方贸易中隐私保护问题之外，无法得到有效讨论。 本文将考察欧盟与美国贸易中的金融服务隐私保护问题 ，并试图提供一个双方都能接受 的解决方案。本文的第一部分探讨和对比了欧盟与美国贸易往来中现行的隐私法；第二部分 分析了美国金融服务法律中涉及到隐私保护的部分，并通过对比考察了其与安全港口协议的 差异及修正前者缺陷的可能性；第三部分则提出了解决这个难题的可行方案。 二、讨论 1、隐私法的介绍 自从20世纪7O年代以来，欧盟和美国的隐私管理体制冲突不断激化。70年代，欧洲国 家在西德黑森州之后纷纷颁布了效力极大的隐私保护法。欧洲制定隐私保护政策的国家很多， 涵盖了实行从自上而下中央集权的法国到实行议会共和制联邦结构的德国，4gB~-国家都信奉