銀行泄露客戶個人信息法律風險探析

1、銀行泄露客戶個人信息法律風險探析近年來，隨著我國經(jīng)濟快速發(fā)展和信息網(wǎng)絡的廣泛普及，銀行泄露客戶個人信息的現(xiàn)象時有發(fā)生。筆者對銀行泄露客戶個人信息存在的法律風險進行了一些思考，對泄露客戶個人信息而應承擔的民事、刑事及行政責任進行探析，并提出防范措施和建議。公民個人信息的范疇目前，我國尚未制訂專門保護公民個人信息安全的法律，對公民個人信息的界定散見于不同的法律法規(guī)中。如《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若

2、干問題的解釋》第一條：“刑法第二百五十三條之一規(guī)定的‘公民個人信息’，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等”?！蛾P于依法懲處侵害公民個人信息犯罪活動的通知》（公通字〔2013〕12號）：“二、正確適用法律，實現(xiàn)法律效果與社會效果的有機統(tǒng)一……公民個人信息包括公民的姓名、年齡、有效證件號碼

3、、婚姻狀況、工作單位、學歷、履歷、家庭住址、電話號碼等能夠識別公民個人身份或者涉及公民個人隱私的信息、數(shù)據(jù)資料”?！吨袊嗣胥y行金融消費者權益保護實施辦法》第二十七條：“本辦法所稱個人金融信息，是指金融機構通過開展業(yè)務或者其他渠道獲取、加工和保存的個人信息，包括個人身份信息、財產(chǎn)信息、賬戶信息、信用信息、消除影響、賠禮道歉，并賠償損失”。銀行泄露客戶個人信息的行為屬于侵害民事權益的行為，應承擔相應的侵權責任，承擔侵權責任的方式主要包括停

4、止侵害、賠償損失、賠禮道歉、消除影響、恢復名譽等，承擔侵權責任的方式，可以單獨適用，也可以合并適用。（二）刑事責任。我國刑法第二百五十三條規(guī)定：“違反國家有關規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴重的，……單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規(guī)定處罰”。從刑法該條規(guī)定看，銀行可以作為侵犯公民個人信息罪的主體。銀行侵犯公民個人信息犯罪除判處銀行罰金外，對其直接負責的主管人員和其他

5、直接責任人員，將依照各該款的規(guī)定作出處罰。筆者認為，法律判定銀行存有侵犯公民個人信息罪，至少應當符合三個要件：一是主觀方面是故意。如何判定侵犯公民個人信息的行為屬于銀行自身的行為，筆者認為可結合公司法、銀行章程、銀行內(nèi)部職責分工等進行認定，主要表現(xiàn)形式有：A經(jīng)銀行決策層研究決定，由有關人員實施；B經(jīng)銀行主管人員批準，由有關人員實施；C銀行主管人員以法定代表人身份實施。如某銀行為增加營業(yè)收入，召開董事會（理事會）研究決定將獲取的客戶信息出