定制论文·联系客服·网站地图·收藏本页·设为首页
经济法当前位置:中国论文库 > 法学论文 > 经济法> 正文

论信用卡持卡人隐私权的法律保护

时间:2012-03-24作者:赖国清来源:中国论文库
字号:T|T

  [摘要]随着信用卡的普及以及信用卡共享信息系统的逐步建立,持卡人的隐私权保护问题日益凸显。在信用卡核发和使用过程中产生的个人身份信息和信用卡交易信息因涉及隐私权均应依法加以保护,

标签:

  [摘要]随着信用卡的普及以及信用卡共享信息系统的逐步建立,持卡人的隐私权保护问题日益凸显。在信用卡核发和使用过程中产生的个人身份信息和信用卡交易信息因涉及隐私权均应依法加以保护,但我国对持卡人的隐私权保护在立法方面、申领合约方面和举证方面尚存诸多不足之处。为此,文章在借鉴欧美国家和我国台湾地区相关立法和司法保护经验的基础上,提出了完善我国持卡人隐私权保护的法律对策。

  [关键词]信用卡;持卡人信息;隐私权;法律保护

  随着电子商务时代的来临,信用卡①(Credit Card)的使用范围在迅速扩大,目前信用卡交易已经渗透到商业、教育、社会保障等社会生活的各个方面,信用卡的使用越来越具有普遍性,据中国银联统计资料显示,从1985年我国历史上首张信用卡———中银卡起,截至到www.lwkoo.com 2008年5月底,信用卡累计发行量已达1.1亿余张[1]。在信用卡交易日益频繁的当今社会,伴随着我国个人征信系统的建立和使用,因信用卡消费所产生的各项侵害持卡人隐私权的事件、纠纷层出不穷。加之我国相应的法律、法规和制度尚不健全,势必导致持卡人的隐私权得不到有力保障。因此,对信用卡运作过程中产生的有关持卡人隐私权的法律保护问题进行探讨则显得尤为重要。

  一、信用卡持卡人隐私权的保护范围

  1890年美国布兰德斯法官在《哈佛法学评论》上发表的《论隐私权》一文最早提出隐私权这一法律概念及相关理论。

  此后,隐私权被作为侵权行为法上的一项免受刺探的民事权利而获得保护。然而各国对隐私权的法律保护并没有停留于民法层面,而是随着实践的发展逐步将隐私权确认或者规定为一项不受政府干涉的宪法权利。具体说来即公民享有与个人私生活有关的信息不受公开以及属于私事的领域不受干涉的自由[2]。虽然对隐私权的保护确有提高到宪法层面加以保护的现实需求,然而在我国的宪法文本中,至今仍找不到隐私权的相关字眼和条款。由于本文论及的可能侵犯持卡人隐私权的主体仅限于发卡机构而非公权力机关,故以下讨论的持卡人隐私权保护属于平等主体之间的法律保护问题,换而言之,笔者只从民法层面而非宪法层面对持卡人的隐私权保护展开讨论。

  (一)应纳入持卡人隐私权保护范畴的信息

  在信用卡核发及使用过程中,发卡机构掌握了持卡人极其详尽的个人资料,这些资料如果被误用或滥用,势必严重侵害个人隐私权益。为此,中国人民银行在1999年颁布的《银行卡业务管理办法》中将“发卡银行对持卡人的资信资料负有保密义务”列入发卡人的主要义务之一。但对于哪些资信资料属于保密范畴,未予明确。笔者认为,虽然不同种类的信用卡其所载的信息内容不完全相同,但通常都包括如下内容:1、个人身份信息。信用卡申请人通常需要向发卡机构提供详细的个人信息,例如:姓名、性别、出生日期、身份证号码(或护照号码)、婚姻状况、教育程度、职业、电子邮箱、手机号码、住宅电话和地址、单位名称和地址等。申领维萨卡和万事达卡还需提供家庭财产状况,如住房权属、汽车品牌、债务情况等。根据民法学者王利明教授的观点:隐私权是自然人享有的对其个人的与公共利益、群体利益无关的个人信息、私人活动和私有领域进行支配的一种人格权[3]。发卡机构采集的上述信息能够识别持卡人的个人身份,显然属于与公共利益、群体利益无关的个人信息范畴,故笔者认为,发卡机构采集的所有个人身份信息均应纳入隐私权保护的范畴。

  2、信用卡交易信息。通常包括卡号、卡片有效期、交易金额、交易类型、交易参考号、授权号码、交易日期、收单行号、特约商户编号、特约商户名称、POS编号、POS流水号等。依据隐私权的概念,信用卡交易信息当属于隐私权保护的范围,因为这些信息不仅涉及到消费者的交易习惯、偏好,还包含其他对个人来说比较敏感的信息,如果发卡银行对之进行分析、利用,甚至披露,显然是对持卡人隐私权的一种侵犯[4]。

  为了取得持卡人信任,多数发卡机构在信用卡领用合约中承诺,除法律法规另有规定外,对于因信用卡申请人申请或持卡人使用而知悉关于申请人或持卡人之一切资料,发卡方须履行保密义务②。这说明发卡方已意识到其获得的信息涉及隐私需加以保密。故笔者认为,在信用卡核发和使用过程中产生的个人身份信息和信用卡交易信息两类信息内容,按照隐私权的权利属性要求,均应纳入持卡人隐私权的保护范畴。

  (二)不应纳入持卡人隐私权保护范畴的信息

  当然,笔者并非一味地主张发卡机构对掌握的所有有关持卡人的信息绝对不得使用或披露,毕竟发卡机构对持卡人(包括申领人)个人信息的采集原本就是为了保证信用卡核发的安全性,避免不良信用卡呆账或坏账的产生。如果规定过于严苛无疑将使信用卡经营与管理业务陷入被动乃至停滞地步。鉴于此,以下两方面信息因属于可对社会或第三方公开和披露的信息,应完全排除在信用卡持卡人隐私权保护范畴之外:1、持卡人信用状况信息,包括是否按期返还透支款项的信息、恶意透支的信息等。持卡人的信用状况信息,是发卡机构决定是否发放信用卡、决定信用卡透支金额的重要依据,尽管这些信息涉及持卡人的信誉,但因其属于个人征信系统的共享信息,由中国人民银行统一负责收集和披露,故可排除在持卡人的隐私权保护范围之外。

  2、可公开获得的信息,对发卡机构收集到的可通过合法的渠道获得的公开信息,如政府有关个人的记录、媒体报道的事实或通过法律披露给公众的信息等。发卡机构亦无需承担保密义务。

  二、我国信用卡持卡人隐私权法律保护存在的主要问题

  由于我国目前与隐私权有关的法律、法规还不完备,对信用卡持卡人隐私权的法律保护尚存在诸多缺陷,保护范畴的不明确只是问题之一。此外,我国对持卡人隐私权的保护还存在如下亟需解决的问题:

  (一)现行相关法律法规规定过于简单

  长期以来,我国对公民隐私权保护主要是依据最高人民法院《关于确定民事侵权精神损害赔偿责任若干问题的解释》,将其作为名誉权的组成部分予以保护。直到2009年《侵权责任法》的颁布,才将隐私权当作一项与名誉权、荣誉权、肖像权并列的独立民事权利③。具体到持卡人隐私权的保护,可供参考的法律主要是《商业银行法》第29条“为存款人保密”的原则性规定和前面提及的《银行卡业务管理办法》第52条。可作为刑事处罚依据的是2009年2月28日刑法修正案(七)中规定,金融机构在提供服务过程中获得的公民个人信息,出售或者非法提供给他人,要承担相应的刑事责任④。

  此外,由中国人民银行、中国银行监督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会共同制定的《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第28条规定:金融机构应采取必要管理措施和技术措施,防止客户身份资料和交易记录的缺失、损毁,防止泄露客户身份信息和交易信息。2009年8月25日中国银监会发布的《关于进一步规范信用卡业务的通知》中第4条规定:银行业金融机构对本机构在发卡营销过程中获取的客户个人信息负有保护信息安全的义务。银行业金融机构应实行严格的文档管理和客户信息保护制度,妥善管理信用卡申请表等重要文档,对信用卡申请表应实行统一印制,统一保管,统一编号,严格领用,防范仿制。

  为梳理相关法律法规,作图如下:考察我国金融法规的现状,不难发现,在全国人大颁布的法律中只能找到关于隐私权的概括保护,对于持卡人隐私权的保护范围、保护方式、保护手段等具体方面尚存在立法空白。可喜的是刑法修正案(七)中对金融机构披露持卡人个人信息构成犯罪的行为新增了刑事责任。而有关银行保密义务的立法规定缺乏系统性,零散的关于银行保密义务的法律条文亦较为原则、粗疏。此外,银行监管部门的相关规定也缺乏可操作性,比如:如何“保密”、何为“采取了必要的管理措施和技术措施”均未予以明确,故不能有效制约发卡机构的违法行为。而且由于中国人民银行、银监会等银行监管部门的相关规定在法律性质上属于部门规章,其法律位阶比较低,在司法判决中只可供参照,对于持卡人隐私权的保护力度也就可想而知了[5]。

  由此可见,正是因为相关法律的缺位、银行监管部门规范的模糊化,使得发卡机构违反保密义务缺乏有效制约,才导致“十万信用卡八百元大贱卖”[6]等泄露持卡人隐私信息的事件接二连三地上演。此外,由于我国目前对隐私权的保护只有事后救济这一种方式,故持卡人的隐私权受到侵害后也只能依民法上一般的侵权行为理论求助于法院,而对于其遭受的损失和赔偿额的确定,无论是对于持卡人个体来说,还是对于司法审判机构而言都是个艰难而又复杂的问题[7]。

  因此,我国对信用卡持卡人的隐私权保护在立法层面还有许多空白和漏洞有待填补和完善。

  (二)申领合约中涉及持卡人隐私权益的格式条款显失公平

  在申领信用卡的过程中,有两个法律文件对持卡人(申请人)很重要,一个是《信用卡章程》,另一个是《申领合约(协议)》。由于章程都得经由人民银行批准的,而申领合约一般是根据章程来制定的,所以申请人申领信用卡时一般只会阅读后者,并在申领合约上签字。故依据合同相对性原则,对信用卡法律关系双方产生约束力的仅是申领合约。

  由于《信用卡领用合约》属于发卡机构单方拟定的格式合同,对自身利益之考虑必然优于持卡人。就笔者调查的十几份《信用卡领用合约》来看,各发卡机构往往在其《信用卡领用合约》中要求申请人同意其就申请人个人信息,作为银行授信判断和用于所声明目的(乃至之外)的用途。以《招商银行信用卡(个人卡)领用合约》为例,其第2条第1项规定:“甲方(招商银行股份有限公司信用卡中心)有权收集、处理、传递及应用乙方(申领人)及其附属卡申请人的个人资料。乙方及其附属卡申请人同意甲方向中国人民银行个人信用信息基础数据库报送其个人信用信息,如甲方出于为乙方及其附属卡申请人提供与信用卡有关服务的目的,乙方及其附属卡申请人同意甲方将其个人资料及信用状况披露给甲方认为必需的第三方,包括但不限于甲方分支机构、控股子公司、甲方的服务机构、代理人、外包作业机构、联名合作方以及相关资信机构。”⑤发卡机构单方拟定的这一格式化条款使其对信用卡申领人个人信息的使用几乎完全失去约束,“甲方认为必需的”、“包括但不限于”等术语弹性过大,解释起来将陷入任意化。这种条款对于申请人有失公平,以致在实践中发卡机构常以此格式条款为保护伞,恣意将持卡人信息不当泄漏或出售资料给第三方。

  (三)对于发卡机构侵犯隐私信息的行为难以举证

  持卡人在申领信用卡过程中提供的个人身份信息,可能会被发卡机构提供给经销商或其他第三人用于商业用途,如将持卡人的手机号码、通信地址或电子邮箱不当泄露或出卖给非关联第三方用于向持卡人进行电话直销、直接邮寄或通过电子邮件的其他营销,这势必干扰持卡人的生活安宁,在某种程度上说已经构成侵犯持卡人隐私的侵权行为,但是根据我国民事诉讼中侵权纠纷的“谁主张,谁举证”一般举证规则,持卡人往往无力对这一侵权行为进行举证证明,因为持卡人在申请其他信用卡、办理手机号码、报考公务员等其他活动中也提供过类似基本信息,故持卡人无力举证泄露这些基本个人身份信息的就是该发卡机构。

  此外,由于持卡人与银行之间信息的不对称,持卡人对于后来在信用卡使用过程中产生的信用状况信息,持卡人往往无法及时了解,因为这些信息完全掌控在发卡机构手里。

  如果发卡机构对持卡人不良信用信息进行公开,当然会对持卡人造成不良影响,虽然公开的初衷是为了对持卡人的不良信用行为予以制裁和惩罚,但由于目前我国还没有对个人不良信用记录的保留期限作出明确规定,对持卡人不良信用行为的主观态度通常不加区分就予以公开,这对非恶意透支信用卡的持卡人无疑构成侵权,但处于弱势地位的持卡人往往又难以举证证明其主观上是善意的,故也难以要求发卡机构承担相应的侵权责任。转贴于中国论文库 http://www.lwkoo.com

相关阅读

推荐论文

热门

最新

推荐