个人金融信息保护立法的研究.docVIP

个人金融信息保护立法的研究 　　摘 要：本文通过对个人金融信息概念的探讨、对我国个人金融信息保护立法情况的梳理和对欧美个人金融信息保护立法经验的研究，建议推动个人信息保护法尽快出台，进一步构筑我国个人金融信息保护的法律体系。 　　关键词：个人金融信息；保护；立法 　　中图分类号：F840.4 文献标识码：B 文章编号：1674-0017-2018（2）-0093-05 　　一、个人金融信息的概念界定 　　（一）个人信息与个人隐私 　　《两高关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（2017）第一款，刑法第二百五十三条之一规定的“公民个人信息”，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。 　　我国《电信和互联网用户个人信息保护规定》（2013）首次独立界定了个人信息的内涵，并提炼出个人信息的核心法律特征――可识别性。根据《欧盟一般个人信息保护条例》（2016）对个人信息的定义，个人信息是指任何确定或可辨识自然人（信息主体）的信息。可辨识自然人是指，任何可以通过姓名、身份证号、位置信息、网上标签，或者利用身体物质特征、生理特征、基因、精神、经济、文化、社会身份中一个或多个因素，以直接或间接方式辨识出特定自然人。井慧宝（2011）指出个人信息从语言学角度界定应理解为个人数据或个人资料，但从立法的角度考虑应持狭义的态度，“可辨识性”是立法要考虑的关键。 　　在很多国家，个人隐私一般是个人信息保护法律中的主要用语，如美国《隐私权法》（1974）、德国《联邦数据保护法》（1977）、澳大利亚《隐私权法》（1988）、英国《数据保护法》（1998）中主要关注的都是个人隐私。Warren 和Brandeis在1890年发表《论隐私权》，使得隐私权作为一项独立民事权利得到美国法律的保护。马运全（2014）通过对英美立法中隐私权概念的总结，认为隐私权是指自然人享有的私人生活安宁与私人信息秘密依法受到保护，不被他人非法侵扰、知悉、收集、利用和公开的一种人格权。权利主体对他人在何种程度上可以介入自己的私生活，对自己是否向他人公开隐私以及公开的范围和程度等具有决定权。 　　（二）个人金融信息与个人金融隐私信息 　　个人金融信息是特殊领域的个人信息，是信息主体在与金融机构的业务往来中为金融机构所掌握的个人信息。综合不同学者对于个人金融信息范围的各种看法，笔者认为，个人金融信息主要包含身份信息、财产信息、交易信息、衍生信息和其它信息等。 　　在美国相关立法中，提到过个人金融隐私信息和非公开个人金融信息的概念。美国的《金融服务现代化法案》（1999）将个人金融隐私信息定义为：非公开的、可确认为个人的金融信息。美国的《消费者个人金融隐私信息保护的最终规则》（2004）中，非公开个人金融信息涵盖了所有不能从公开渠道获得的个人金融信息。个人金融信息是个人信息的重要组成部分，个人金融隐私信息又是个人金融信息的最核心组成部分。邵朱励（2016）对金融隐私权的概念进行梳理，认为金融隐私权是指自然人控制并排除他人干涉其本人在金融市场中产生的个人金融信息的能力，具有人格权和财产权双重属性。 　　二、我国个人金融信息保护立法的现状 　　（一）相关法律法规梳理 　　《两高关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（2017）对侵犯公民个人信息犯罪的定罪量刑标准和有关法律适用问题作了全面、系统的规定。违反法律、行政法规、部门规章有关公民个人信息保护规定的，应当认定为刑法第二百五十三条之一?定的“违反国家有关规定”；明确了涉及公民个人信息的“情节严重”的条款，加大了处罚力度。《中华人民共和国刑法修正案（七）》（2009）规定了出售、非法提供公民个人信息罪及非法获取公民个人信息罪两个罪名。 　　《中华人民共和国民法总则》（2017）第一百一十一条，“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息”。新民法总则首次承认了个人信息权，并将个人信息权确定为一种具体人格权，纳入到民事权利中的人格权章节中。陈璐（2017）指出，在这一法条出现之前，个人信息被侵犯的受害者需依赖行政机关或检察机关向侵权人追究行政或刑事责任。除非受害人能够证明其名誉因个人信息被侵犯而受损，否则法院通常不会支持以个人信息被侵犯为由提出的民事诉讼。而现在随着个人信息权被纳入《民法总则》，发生民事侵权责任后，原被告双方的举证责任分配有所改变。不能苛求原告举证个人信息处理者存在安全懈怠行为