商业银行个人客户信息保护法律问题研究

一、商业银行个人客户信息保护的现状分析

1、我国商业银行个人客户信息保护的法律现状

商业银行是金融服务机构，在提供服务的同时，不可避免的接触到客户的个人隐私，对于客户信息的保护，商业银行自然存在着一定的责任。而客户信息作为客户重要的个人隐私，必然受到国家相应法律法规的保护。为了清楚地划分权利和义务，我国制订了相应的法律法规。其中，1995 年颁布了《中华人民共和国商业银行法》，规定了银行办理个人业务遵循保密原则以及违反保密原则所需要付出的相关法律责任。随后，2009 年的《刑法修正案(七)》又规定了对公民个人信息非法泄露属于犯罪，并规定了相应的处罚政策。除了以上规定的法律以外，中国人民银行还制订了相应的规定。2011 年，中国人民银行就印发了《关于银行业金融机构做好个人金融信息保护工作的通知》，其中明确规定了金融机构对个人信息的监管要求。同时，我国在银行卡及账户管理业务监管规定上明确指出发卡银行对持卡人的资信资料负有保密的责任。为保护商业银行个人客户信息制订的法律法规，一方面有利于银行取信于民，另一方面也是对银行的强制规定，有利于对客户个人隐私的保护。

2、商业银行个人客户信息保护的现实情况

目前，我国商业银行对个人客户信息的使用大致分为三种，一是银行内部对信息的使用;二是银行界相互使用客户信息;三是因业务需要提供给第三方。第一种，因为银行内部开展业务的需要，在各个业务部门之间共享客户信息。银行对信息实行严格控制，银行信息保护率极高。第二种，在各个银行之间，为了银行业务的需要，比如转账业务、境内外交易等，银行之间需要共享客户信息。这种使用方式因为存在跨不同银行或跨境信息共享，信息的保护可能会存在漏洞，需要设立一定的监管制度。第三种，当银行与第三方进行业务交流与合作的时候，比如和以支付宝为主的第三方网络平台进行合作的时候，可能存在与第三方共享客户信息的情况。在这种情况下，因为信息可能会脱离银行监控，客户信息的泄露和滥用的机率大大增强，客户信息的保护会受到极大的挑战。

二、商业银行个人客户信息保护存在的问题

1、缺乏法治理念

我国在2009 年《侵权责任法》颁布以后，隐私权才被正式作为一项独立的法律权利。隐私权是公民一项重要权利，公民依法享有。隐私权的设立，是历史的要求，更是人民的呼声，但是，隐私权刚刚确立，关于隐私权的具体法律明细还没有规定，因此，隐私权的法律规定方面还有一段很长的路要走，缺乏法治理念的现状还要维持较长一段时间。

2、法律制度建设滞后于实际需求

随着银行的普及，几乎每个人都会或多或少地接触到银行，关于客户信息保护制度的制定迫在眉睫。首先，法律制度建设缺乏信息权利的具体规定。《侵权责任法》和《商业银行法》等基础法律是目前银行和客户主要依赖的信息保护法律，但在这些法律中，对于客户信息方面都是笼统的要求，在客户信息保护的具体内容上则没有明确规定。相比而言，国外在信息保护上就专门规定了信息主体对私人信息享有的包括知情权、修改权在内的多项细化权利。其次，在客户信息的转移上，法律规定有待完善。世界一体化进程的不断加速，银行之间存在着跨境交流与合作。然而，在商业银行客户信息的跨境共享上，国内银行完全受制于中国人民银行的法规规定，信息流动性受到了极大的挑战。妥善处理跨境信息交流问题，国内法律制度需要一定的完善，以保护商业银行在跨境交流时候的信息安全问题。

3、银行内部机制不健全

随着银行业务的不断增加，银行的客户信息量越来越大，银行业务之间的信息交流情况越来越复杂。然而，我国的银行目前来说，对于信息管理方面依然缺乏健全的保护机制。比如在银行内部信息进行交流时，经常出现职责不明确、使用限制低等情况。其次，银行缺乏独立的客户信息监管部门。在客户信息的使用上权限不明，各业务部门缺乏相关的信息监管，信息泄露情况层出不穷。

三、关于加强我国商业银行个人客户信息保护的几点建议

1、完善我国商业银行个人客户信息保护的立法工作

随着社会对隐私权的关注，鉴于我国对于信息保护等方面的法律规定极度缺乏，特别是对隐私权的具体内容规定不足，我国必须加强立法工作。首先，国家应出台关于隐私权的相应细则，将隐私权在商业银行个人信息保护方面的具体内容加入《商业银行法》中，并做出一定的强调;其次，借鉴国外的信息保护立法经验，在信息保护的保护原则、权责归属、信息转移制度等方面做出具体的分析，以有效弥补我国当前在信息保护法律法规方面的缺失。第三，对于信息主体对私人信息的权利规定具体化，切实保障客户的信息安全利益，防止银行利用法律漏洞损害信息主体的情况出现。

2、培养信息主体的安全意识与法律观念

对信息安全的保护方面，除了依靠国家的法律规定，信息主体也应该加强安全意识。我国信息主体缺乏安全意识的原因，一方面是因为国内长期缺乏信息保护的法制环境，另一方面，则是由于信息主体对于个人信息的安全意识薄弱。要改变这种现象，必须培养全社会的信息安全意识。每一个公民都应该注重个人信息安全，提高自身的信息安全意识。在个人信息遭到侵犯的时候，要善于利用法律武器捍卫自己的合法权益。

3、要制定客户信息管理方面相应的保护机制

商业银行在客户信息的管理方面要制定相应的保护机制，保证信息保护工作规范化和制度化。商业银行应该遵循相应的法律法规政策，加强客户信息在内部交流的监控，在信息共享的时候注重安全性，设立一定的监督检查机制。商业银行还要注重保障信息主体权益，在与第三方共享私密信息之前对客户进行必要的通知，同时，在接收到客户的投诉之后，要妥善处理，避免发生重大纠纷。

四、结语

我国社会经济的飞速发展，给商业银行带来了更多的发展机遇，但是我国商业银行的发展存在缺乏法治理念、法律制度建设明显滞后于实际需求和银行内部机制不健全等问题。因此，国家要加强立法工作、增强信息主体的安全意识，商业银行要健全保护机制，而个人要注重信息安全，在三方的共同努力下，保障个人客户信息的安全性。