作者简介:胡月晓(1972-),男,汉族,浙江永康人,现供职于上海国际集团博士后科研工作站。
摘要:客户信息在金融集团之间的共享利用,受到客户隐私权的约束和限制,这种限制包括金融机构对客户信息商业性使用和主动性使用的限制。金融机构对客户信息的利用必须包括明示机制、退出机制、选择性加入机制、描述机制和保密拓展机制。金融机构对客户信息的利用包括内含、隔离、隐藏和庇护4个层次。
关键词:金融集团;隐私权;客户数据;信息利用
中图分类号:F832文献标识码:A文章编号:1006-1428(2006)09-0075-03
对客户数据资料信息在组成金融集团的各金融机构间的利用,是金融集团形成组织优势的重要源泉之一,是金融集团协同效应得以充分发挥的一个重要方面。金融集团利用统一的信息平台,可实现集团内部各组成经营单位对客户数据和资料的共享。组成金融集团的各金融机构,凭借对客户的更充分认识和深入了解,可以更有针对性地开发金融产品,采取更为符合客户需求的营销手段,提供更符合市场需要的金融服务活动。
一、客户数据的隐私权限制
金融集团虽然可以利用统一的信息交流平台,分享各组成经营单位在业务经营过程中和各金融机构利用各种渠道收集的客户信息,但对客户信息的利用,却受到客户隐私权的诸多限制。隐私权是指自然人享有的私人生活安宁与私人信息不被他人非法侵扰、知悉、搜集、利用和公开的一项人格权。隐私权意味着公民有权不公开或让他人知悉个人秘密的权利,隐私权是一种具体的人格权。我国法学界普遍认为隐私权的内容主要包括:1)个人生活安宁权,即权利主体能够按照自己的意志自由支配某种与社会公共利益无关或无害的活动,不受他人干涉与破坏;2)个人生活情报保密权,即对个人信息和资料,如个人健康、财产、婚姻等情况,社会关系、心理特征等等的保密权,个人有权禁止他人非法利用个人生活情报资料;3)个人通讯秘密权,指权利主体对个人信件、电报、电话、传真及谈话的内容加以保密,禁止他人非法窃取;4)个人隐私利用权,指权利主体有权依法按自己的意志利用其隐私,以从事各种满足自身需要的活动,如利用个人生活情报资料撰写自传等。隐私权的利用不得违反法律,不得有悖于公序良俗。
这种隐私权的限制,使得各金融机构对客户信息的利用,只能局限在业务流程内部,比如作为评价客户的标准等,不能公开也不能反馈给客户。出于法律、伦理、道德等多方面的限制,金融集团对客户信息的利用,要受到客户隐私权的诸多方面限制。出于法律、道德、社会传统和伦理习惯,形成了客户的隐私权,违反这种隐私权的行为,必将招致客户的反感和市场声誉的损失,甚至导致违法行为的发生。根据有关的法律规定和对客户隐私权内涵的社会理解,金融机构对客户信息的利用,必须遵守“保密”、“自愿”的原则。
1.对客户信息商业性使用的限制。
出卖客户数据,无论是客户的基本数据(包括姓名、出生年月、身份证统一编号、电话、住址及e-mail等数据),账务资料(包括账户号码或类似功能号码、信用卡账号、存款账号、交易账号、存借款余额、其它往来交易数据及财务情况等数据),信用资料(包括退票记录、注销记录、注记记录、拒绝往来记录及业务经营状况等资料);还是客户的投资数据(包括投资或出售投资之标的、金额及时间等数据),保险资料(包括投保保险种类、期别、保额、缴费方式、理赔状况和拒保记录等相关数据);都是被禁止的。
2.对客户数据主动性使用的限制。
根据客户信息,开发出相对应的各种个性化的产品和服务,主动提供给客户;然后创造条件、激发客户的潜在需求,以促使交易的完成。以上对客户数据的开发利用,虽然符合“保密”的原则,但却有可能违反“自愿”的原则。往客户的信箱里塞满各种广告邮件,甚至垃圾邮件,会给客户带来各种不便,甚至扰乱客户喜好的固有生活规律。除非客户事先表达有清楚的意愿或表示同意,针对客户情况采取的主动回应或发送信息的行为,都被认为是不道德的。如医院针对病人健康状况而给病人投送各种药品和保健品的信件和治疗信息等,虽然客观上也有利于病人的利益,但却有违病人的“自愿”原则。
二、金融集团对客户信息利用的条件
金融集团内各金融机构虽然可以共享客户信息,对客户信息的开发利用却受到客户隐私的诸多限制。即使是信息采集人,对客户数据的使用也不能随心所欲;对通过内部交流平台获知客户信息的其他金融机构,对客户数据的使用就更是受到限制。一般来说,金融集团要发挥数据共享的集团优势,对客户信息的开发和利用,必须尊重客户隐私权的规定,其统一信息平台的建设,必须具备以下一些条件或机制。
1.明示机制。
金融机构必须事先明确告知客户,金融机构在提供金融服务过程中,会搜集、整理并储存客户的个人基本数据,如姓名、公民身份号码、出生年月日、住址及其他相关的必要数据等;或因金融服务而了解并记录了客户的账务、信用、投资或保险等资料。在这种情况下,金融机构必须明确告知客户数据的采集方式,储存及保管方式,使用范围和目的;并公告承诺对客户资料的保密等。金融机构的明示行为,必须采取清楚的、显著的以及容易理解的公示方式。金融集团必须公开承诺:对客户数据的搜集与使用,仅局限于为客户提供良好金融服务及业务之必要范围;利用客户信息进行共同营销,开发新型金融产品和服务,目的都是为了满足客户各方面的金融需求,都是为了让客户得到更完整及专业化的金融服务。
2.退出机制。
金融机构负有保管客户数据完整性和准确性的义务。当客户的个人数据有变更,需要更改时,客户可以通过便利和可行的方式、渠道,办理个人数据的更正、修改,如通过书信、电话、传真或网络以及其他事先双方约定的通道和方式。客户有充分的选择权和主动权,可随时要求金融机构将其个人信息从金融集团的共同营销名单上删除。金融机构在进行统一数据库和信息平台建设时,必须告之消费者收集信息的类型,以及消费者如何终止这种行为。
3.选择性加入机制。
金融机构对客户信息的使用,必须得到客户本人的同意,并为客户个人提供拒绝信息披露的机制,比如可以拒绝提供与进行的金融服务不相关的信息等。除非经过客户的同意,授权或是因其他法律的规定,金融机构一般不能将消费者的非公开数据透露给金融集团内的其他子公司及子公司以外的第三者。即使金融机构在搜集信息时事先声明,消费者的信息将在集团内各子公司或关联公司间进行交互运用和揭露,如有必要还可能将消费者的个人数据,揭露予受金融机构委托处理营业相关事务的第三方,以为特定目的的利用;客户对其个人信息的交互利用,仍然有充分的随时限制或停止权。
4.描述机制。
金融机构在利用客户的数据资料时,必须做相应的描述。金融服务机构对客户信息的利用,需要定期和不定期地告知客户,通知客户金融机构是如何运用客户的信息以及金融内其他组织是如何获得信息的等。在隐私权问题上教育客户,发展出一种清晰的阐述机制,能够确保消费者相信金融机构有一种可感知的和潜在的信用,能够有效地保护他们的个人隐私和信息。使客户相信金融机构对客户信息隐私权的尊重,可以有效增加金融机构的价值主张,提高金融服务企业的信用水平以及强化同客户之间的关系等好处。
5.保密拓展机制。
金融机构负有对客户信息的安全存储义务,在取得客户数据后要注意随时妥善的维护个人数据的安全和完整,并采取良好的防范措施,保障客户资料不会被不当的取得或破坏。如果将客户信息依双方约定方式授予第三方使用,或在金融服务提供过程中,需将客户信息揭露给第三方,那么金融机构必须保证得知客户信息的第三方同样遵守客户隐私权的限制,同样遵守对客户信息的保密义务。如台湾的第一控股股份有限公司暨其子公司对客户资料保密承诺,“因业务需求有必要委托第三者提供服务(如:寄发扣缴凭单、对账单),将严格要求受托之第三者遵守我们的客户资料保密承诺,并将采取必要的检查稽核程序,以确定他们将确实遵守保密规定”。
三、客户信息利用的层次
客户数据隐私权的限制性,使得消费者能够控制他们的数据,能够决定哪些数据是可以在金融集团内部各机构间交换。金融机构对客户信息的开发和利用,在很大程度上取决于客户对这种隐私权的让度。可见,金融集团要通过对客户信息的综合利用,实现共同营销(cross-sell)和销售升级(sell-up),要受到客户信息隐私权的很大限制,在对客户信息利用的方式方法上,要非常注意避免对客户隐私权的侵犯。对金融机构来说,隐私权也是一种竞争性的资产。金融机构必须直接针对客户数据提供一种价值增值服务,使消费者能够自主选择哪些信息能够、哪些信息不能在商业和其他金融伙伴之间共享。以客户数据如何在金融机构内部使用,以及如何在商业合作伙伴之间使用,为主要内容的客户信息管理,成了信息时代金融企业之间竞争的重要武器。按照客户信息在金融机构间利用(披露)的程度差异,金融机构对客户信息的利用,可分为以下4个层次,即内含、隔离、隐藏和庇护(约瑟夫·A·迪万纳,2004)。4种层次的信息利用公开程度依次减少,对客户信息的利用限制逐级增加。
1.内含。即客户信息可以不受隐私权限制而自由地公布于众。金融机构对客户数据在内含层次上的利用,意味着可以不受客户隐私权限制,不需事先征求客户或消费者的意见,自主地决定将客户信息公布于众或告之他人。一般来说,客户在和金融机构接触过程中,很少会同意金融机构将其有关的数据自由利用;客户通常会对金融机构对其信息的利用施加某种限制,甚至完全保密。出于某种目的可能希望公开或散播的信息,客户会同意金融机构置于信息利用的内含层次上,如个人网页、个人著作成果、荣誉业绩等。
2.隔离。即某些客户数据可在特定机构和商业伙伴之间自由交换,如信贷咨询系统对客户贷款信息在金融机构之间的自由传播等。为了公共利益的需要,如保证金融安全、防范系统风险的累积,客户的信用记录也会被监管当局在金融机构之间公开。通过隔离的信息利用,反映客户经营行为的某些信息可以在金融机构间自由流动。但客户信息在隔离层次上的利用,已开始施加部分隐私权的限制,客户信息或数据只能通过信息联合或数据归并的形式提供,不能披露完全的信息,如信贷咨询系统只能查询客户贷款笔数、金额、时间等,至于哪家金融机构发放等信息则未有显示。
3.隐藏。指客户信息可在值得信任和安全保证的情况下,在商业伙伴和有关机构之间交换,客户数据在隐私权限制下可以某种方式进行交换,如匿名披露等。消费者在消费某些金融服务时,需要允许金融机构对其数据在隐藏层次上的利用,如在票据贴现业务中,客户需同意贴现机构查询其与签发票据业务相关的具体经营活动等真实经营情况,而不能隐瞒。但贴现机构凭此得知的客户信息只能局限在自身知晓,并作为据此进行提供金融服务的依据。除此之外,税务部门和政府有关部门对金融机构客户情况的查询,也属于金融机构对客户数据在隐藏层次上的使用。隐藏层次上的客户信息使用,意味着金融机构对客户信息的利用是小范围地“隐藏”进行的,没有客户的事先同意就不能公开。
4.庇护。指金融机构获得的客户信息是无论如何也不能被透露给第三者的,如客户的存款、结算账号等。完全庇护层次上的客户信息利用,在大部分国家是不存在的,但也有某些国家的金融机构可被认为是在执行着对客户信息的庇护层次利用,如瑞士银行对客户存款的保密传统等。金融机构对客户信息庇护层次上的利用,要求金融经营单位完全保证个人信息的安全。
参考文献:
[1]胡卫东,黄冠.银行共享、公布欠贷“黑名单”是否侵权隐私权之法律分析[J].广西政法管理干部学院学报.2005;04,62-65
[2]李朋,潘起波.关于隐私权的法律保构想[J].理论界,2005;2,95
[3]鲁晓明.论网络银行客户隐私权的保护[J].广东商学院学报,2005;02,89-92
[4]约瑟夫·A·迪万纳.金融服务大变革——重塑价值体系[M]..北京:中国金融出版社,2004
[5]张德芬.论银行卡个人数据的隐私权保护.河南金融管理干部学院学报,2005;01,13-14
(责任编辑: 周智立)