- 快捷搜索
- 全站搜索
一、一则典型案例
2011年9月,李某到人民银行查询个人征信报告时,发现A银行于2011年3月以信用卡审批名义查询过其个人征信记录。李某是A银行客户,2006年曾在A银行办理了一张借记卡并一直在使用。李某认为A银行侵犯了其隐私权,向人民银行投诉,并向法院提起诉讼。
A银行提出两条抗辩:第一,个人信用信息基础数据库是一个共同查询平台,被采集入个人信用信息基础数据库的个人信用信息不再是隐私;第二,李某是其存款客户,查询李某个人信用信息,是为了挖掘现有客户资源,向其营销信用卡,为其提供综合金融服务,并没有对外披露,没有产生损害后果,查询行为不构成侵权。
法院作出A银行侵权成立的判决,人民银行作出对A银行罚款2万元的行政处罚。
二、无授权查询侵权的法律分析
隐私权一词在1890年被美国法学家提出,至今已有100多年的历史。但在我国,隐私权是近几年才被大众所熟悉的概念,在个案判决、最高人民法院司法解释中有所体现,2009年颁布的《侵权责任法》在立法上正式确立了隐私权。所谓隐私权,是指自然人享有的私人生活安宁和私人信息秘密依法受到保护,不被他人非法侵扰、知悉、收集、利用和公开的一种人格权,简单地说,就是个人私事、个人信息等个人生活领域的事情不为他人知悉,禁止他人干涉的权利,包括隐私隐瞒权、隐私利用权、隐私维护权和隐私支配权。
从《个人信用信息基础数据库管理暂行办法》(以下简称《办法》)第四条可以看出,个人信用信息反映了个人大量的隐私信息,包括个人基本信息、个人信贷交易信息以及反映个人信用状况的其他信息。个人基本信息是指自然人身份识别信息、职业和居住地址等信息;个人信贷交易信息是指商业银行提供的自然人在个人贷款、贷记卡、准贷记卡、担保等信用活动中形成的交易记录;反映个人信用状况的其他信息是指除信贷交易信息之外的反映个人信用状况的相关信息。
被采集入个人信用信息基础数据库的个人信用信息还是不是隐私呢?《办法》第一条和第五条对使用范围和使用要求进行了明确,明确了个人信用信息用于个人信贷业务、安全和合法使用、保密的规定。由此可见,个人信用信息基础数据库虽然是一个共同查询平台,但被采集入库的个人信用信息的使用主体、使用范围、使用要求都有严格的限制,并不为公众所知悉,因此,个人信用信息基础数据库的个人信用信息当然属于隐私,A银行的第一条抗辩不能成立。
那么,A银行的第二条抗辩是否成立?《办法》第十二条规定:“商业银行办理下列业务,可以向个人信用数据库查询个人信用报告:(一)审核个人贷款申请的;(二)审核个人贷记卡、准贷记卡申请的;(三)审核个人作为担保人的;(四)对已发放的个人信贷进行贷后风险管理的;(五)受理法人或其他组织的贷款申请或其作为担保人,需要查询其法定代表人及出资人信用状况的。”第十三条规定:“除本办法第十二条第(四)项规定之外,商业银行查询个人信用报告时应当取得被查询人的书面授权。书面授权可以通过在贷款、贷记卡、准贷记卡以及担保申请书中增加相应条款取得。”根据上述规定,除贷后风险管理查询外,其他任何使用都应当取得被查询人的书面授权。
李某并未向A银行申请办理信用卡,A银行查询李某个人信用报告没有取得李某授权,不具有合法根据。隐私权包括隐私隐瞒权、隐私利用权、隐私维护权和隐私支配权,排除他人非法侵扰、知悉、收集、利用和公开,A银行侵犯了李某的隐私隐瞒权、隐私利用权、隐私支配权,属于非法知悉、收集、利用李某个人隐私。A银行认为没有对外披露、没有产生损害后果、查询行为不构成侵权的主张不能成立,没有对外披露只能说明A银行没有侵犯李某的隐私公开权;A银行未取得李某授权,是李某隐私权隐瞒的对象,非法查询行为本身就是对李某隐私权的侵害,没有产生损害后果的主张不能成立。综上所述,A银行的第二条抗辩也不能成立。
三、无授权查询的几种表现形式
商业银行在办理信用卡业务时,登录人民银行个人信用信息基础数据库查询个人信用报告是一项日常工作,尽管人民银行对查询作出了明确规定,但工作实务中,基于认识偏差、管理等方面的原因,在一定程度上存在无授权查询的现象,主要表现为以下几种形式:
商业银行IT风险管理(信息科技风险管理)常谈常新,而从IT风险管理与内控相
目前贷款利率管制已基本放开,利率市场化改革进入了一个全新的阶段,这从风