首页 理论教育 隐私权与个人信息保护法

隐私权与个人信息保护法

时间:2023-11-21 理论教育 版权反馈
【摘要】:目前,在金融领域,我国有关客户个人信息保护的法律法规还不多,主要散见于《商业银行法》、国务院颁布的《个人存款账户实名制规定》以及中国人民银行制定的《个人信用信息基础数据库管理暂行办法》。中国人民银行2005年正式通过了关于个人信息保护及安全的《个人信用信息基础数据库管理暂行办法》。

一、隐私权与个人信息保护法

(一)隐私权保护制度的来源与范畴

个人信息的保护制度由隐私权制度发展而来。传统的隐私权仅指个人私生活不被公开的权利,即他人不可侵入个人的私生活领域,个人有权不公开不想被别人知道的有关私生活的事实。到19世纪末,在欧美已就所谓隐私权的范畴归纳成以下四点:一是不受他人干扰,静心安稳地生活的权利,又称“静逸生活的隐私权”;二是个人的事情由个人自己来决定的权利,即自己决定权,又称“人格自律的隐私权”;三是个人私生活不被公开的权利,也即传统的个人隐私权的范畴;四是个人信息的控制权,又称“信息隐私权”。

个人信息的自我控制权是指在个人道德自律的前提下,在与他人沟通时,与本人有关的信息以怎样的方式和范围来展示完全应由个人来作选择和判断的权利。强调这一权利,是因为个人信息若被不正确地使用容易受到社会歧视或差别待遇。从这个意义上讲,个人信息的自我控制权是保护人格权的基础。它至少包含三种权利:一是阅览申请权,他人欲想了解个人的信息必须向本人提出申请,征得同意;二是订立消除权,个人有权要求对自己的信息进行修正或消除;三是传播控制权,有关个人信息的被利用和被传播,必须由本人直接控制。

(二)保护个人信息的基本原则

随着电脑的普及以及信息管理计算机化、数据化的发展,当前对隐私权的保护范围有进一步扩大的趋势。20世纪70年代以来,欧美各国对保护个人信息的必要性的认识日益加强,陆续制定了各国的个人信息保护法。

经济合作与发展组织(OECD)理事会在1980年提出了划时代的保护个人信息的八项原则:

(1)目的明确化原则:收集个人信息必须有明确的目的,不得超越利用目的而滥施收集;

(2)限制利用的原则:对个人信息除主人认可外(除法律规定以外),不可在目的以外使用;

(3)控制收集的原则:个人信息的收集方法必须遵法、公正,并通知信息主体人且获其同意;

(4)确保内容正确性的原则:个人信息应在利用目的的范围以内追求正确、完全、最新;

(5)安全保护的原则:对个人信息要有合理的安全保护措施,不可遗失、篡改、盗用等;

(6)透明性原则:收集个人信息的实施方针必须向本人公开,数据的存放地点、利用目的、管理机构等必须明示;

(7)本人参加的原则:有关个人信息的数据必须经本人确认过,并且保障本人的订正权;

(8)追究责任的原则:个人信息必须在尊重个人人格的理念下慎重管理,凡发生个人信息的不正当使用或遭本人投诉,要追究管理者的责任。

(三)我国保护个人信息的法律法规

目前,在金融领域,我国有关客户个人信息保护的法律法规还不多,主要散见于《商业银行法》、国务院颁布的《个人存款账户实名制规定》以及中国人民银行制定的《个人信用信息基础数据库管理暂行办法》。

1.《商业银行法》的规定

《商业银行法》第二十九条规定:“商业银行应当遵循为存款人保密的原则”,“对个人储蓄存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外”;第七十三条规定:“商业银行对存款人或者其他客户造成财产损失,应当承担支付迟延履行的利息以及其他民事责任。”以上条款主要规定了商业银行负有的保护客户权益的义务,包括其金融隐私权的义务,违反该义务要承担法律责任。

2.《个人存款账户实名制规定》的规定

为了保证个人存款账户的真实性,维护存款人的合法权益,国务院于2000年颁布了《个人存款账户实名制规定》。其中要求:“除法律法规另有规定以外,金融机构不得向任何单位或者个人提供有关个人存款账户的情况。”该法规要求各金融机构必须认真执行为储户保密的原则,不得向任何单位和个人提供个人存款账户的情况,并有权拒绝任何单位或者个人查询、冻结、扣划个人在金融机构的款项,违反规定泄露个人存款情况的,应予以严肃处理,造成严重后果的,要依法追究法律责任。

3.《个人信用信息基础数据库管理暂行办法》的规定

中国人民银行2005年正式通过了关于个人信息保护及安全的《个人信用信息基础数据库管理暂行办法》。该《办法》对个人信用信息采集、整理、保存、查询、异议处理、用户管理、安全管理等方面进行了法制规范,旨在维护金融稳定,防范和降低商业银行信用风险,保障个人信用信息的安全和合法使用。

从内容上看,该《办法》对商业银行进行个人信用信息的报送整理、信用报告查询、信息保护及违规的处罚情况进行规范,遵循了个人信息保护的基本原则。

该《办法》第十三条规定,除在对已发放的个人信贷进行贷后风险管理时无需取得个人书面授权以外,“商业银行在查询个人信用报告时应当取得被查询人的书面授权。书面授权可以通过在贷款、贷记卡、准贷记卡以及担保申请书中增加相应条款取得。”该条款要求商业银行获取个人信用信息必须取得当事人的同意,使其享有知情权。

该《办法》是我国颁布的第一个专门针对个人信用信息保护的法律规章,是我国个人信用信息立法的里程碑,为进一步制定个人金融信息保护法规奠定了基础。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈