当然,银行应履行守秘义务,但仅仅只靠银行单方面进行自治是不够的,还要在法律上进行明文规定,要使银行及金融机关明了对于客户的情报是否可以向他人进行泄露的问题,是银行是否负有保守秘密的法律义务或责任的问题(Banker′s duty of secrecy)。在这方面,欧美各国都积极地进行了有关立法工作,最先着手进行的是实现对消费者信用调查机关的法律规制,美国是较先行实现对信用调查机关进行法律规制的国家。1970年,美国联邦法(消费信用保护法)中追加了第六编关于消费信用报告的内容,[13]并且规定在实践中要把这部分法律作为公正信用报告法来进行引用。[14]英国在1974年(消费信用保护法)的第158条、第159条也对消费信用调查进行了规制。其他在欧洲大陆各国,在对消费者保护的法律制度中,特别关注因利用计算机情报而引起的对个人隐私权保护的问题,并进行了以政府,民间关于私人情报收集活动为一般规制对象的立法工作。[15]关于银行的守秘义务,许多国家的法律都作了明确的规定。联邦德国关于银行的守秘责任解释为:银行负有不得将客户的账户情况或其他与客户的交易中得知的事实,除法律规定外,进行泄露的义务。同时拥有对客户的有关信用情报进行守秘的权利。在联邦德国的(银行普通交易条款)第1条中规定:“银行与客户的交易关系,是相互依赖的关系。”“银行对于客户委托的事务应以通常的商人应负的注意义务进行约束,由此保护客户的利益,使客户产生对自己的依赖。”在日本,对银行的守秘责任解释为银行及其他金融机关对与客户之间及与之有关联的行为中知道的情报,没有正当的理由,不能向他人泄露,银行负有这一法律义务。[16]银行界应对保守银行秘密问题给予理解,要把它作为自身的法律义务。[17]1976年的日本银行协会的银行交易条例试行案也规定:金融机关进行信用调查的照会时,如没有正当的事由,不能泄露秘密。美国法律也规定,银行作为存款者的代理人来说,要承担对存款者的交易秘密进行保守的义务。在瑞士,法律规定客户因为依赖银行而进行存款等交易,银行不能泄露所知道的客户的金融秘密。
在美国在进入20世纪60年代后,产生了许多新的社会问题,如个人的权利受到损害。当时出现的最大的问题,是作为情报社会象征的计算机的高速发展和迅速普及,同时也产生了在对个人情报收集、积蓄、处理中,是否会产生由于计算机人员的操作使得个人的权利处于无法保护状况的疑问。因此,无论在立法土还是在法律实务部门都开始着手研究新的对策。与此相对应,随之又一次开始了对隐私权进行的研究探讨。其后,美国的许多州在判例法上及制定法上对隐私权都给予了承认,但是,其内容各州又各有不同。美国不法行为法研究专家威廉通过对有关隐私权的判例进行分析研究,对何谓隐私权作了明确的表述。后来在1960年发表了以《隐私权》为题的论文。他得出的结论是:“诸判例显示出来的结果不是简单的事情,对于隐私权的侵害不仅是一种不法行为,而且是四种不法行为的集合。”[28]这四种类型有:(1)盗用(appropri-
ation);(2)侵入(intrusion);(3)隐私的公开(public disclosure of private facts);(4)公众的误认(false light in the public eye)。一些法学家认为以这一定义来解释银行对客户的经济秘密进行保护也是妥当的。[29]对银行保守顾客秘密的问题应作为保护个人隐私权、名誉权、信用权的保护的义务来对待。在日本,法学家认为民法中规定对个人秘密领域的侵害,也应作为不法行为来处置,那么银行随意泄露客户秘密的行为也是对个人秘密领域的侵害,也应作为不法行为来处置。[30]并且对信用调查与保护客户秘密关系的问题进行了专题讨论。[31]在德国,法学家认为银行保守客户秘密的义务意味着不能泄露在与客户交易过程中掌握的客户的经济情报,而且更不能泄露有关客户个人的内部领域即个人私生活领域的情报。因为随意泄露个人内部领域的情报最容易对个人造成伤害,考虑到可能会造成对个人秘密权利的侵害后果,所以不能予以泄露。在进行银行的信用调查及银行对得到的顾客的情报进行管理的问题上,也产生了对客户隐私权的保护问题,而隐私权是宪法保护的人格权的一种,所以随意泄露有关客户的情报,也是与宪法保护人的尊严不可侵犯以及保护个人的人格自由等原则相抵触的。德国宪法规定对个人隐私权的侵害构成不法行为,[32]在德国的《消费信用保护法》中规定了对个人隐私权侵害不法行为构成的要件。即对客户私生活领域情报随意泄露的侵害行为,属于不法行为。当然,如果银行不是随意把属于银行秘密的情报进行泄露,而是把如客户的财产状况恶化这样的客观状况进行公布,从而作为对其他金融机构进行警告的行为,是不能构成不法行为的。在美国,一些金融法学家们认为,银行所保持的关于客户交易记录等信用情报是属于客户自己的秘密,而客户则具有隐私权,所以应在对客户进行信用调查中注意对客户情报的保护,如政府机关不在法律允许询问检查的范围内,对银行所保护的有关客户的情报进行询问检查的行为是不允许的。[33]对于信用调查对隐私权产生侵害的问题,美国学者认为,个人信用情报通常是不愿让别人知道 的,如果被调查,使他人知道,就是隐私权的侵害。主张在对消费者的信用情报进行调查时,如随意泄露了个人情报的,被泄露信用情报的人可以侵害其隐私权为理由,要求损害赔偿。如金融机关对于错误个人信用情报进行登录,或把登录的情报在本来目的以外加以利用,或没有正当理由而拒绝对情报进行修正、消除,这些都是对公民“控制自己情报的权利”的显著加害,也就是对隐私权的侵害。
欧洲共同体委员会1990年7月27日“关于个人资料的处理与个人资料保护的理事会的指令提案”(Proposal for Council Direc- tive Concerning the Protection of Individuals in Relation to the Pro-cessing of Personal Data)的根本目的,是为了防止伴随着个人情报的数据化带来的对个人隐私权的侵害,或在侵害发生的场合进行去除、救济。[58]指令提案有10章33条,在第1条中规定了欧共体的成员国要根据该指令,必须确保包括个人资料胶片在内的个人资料安全,并基于这一点,禁止个人情报的流失,对个人资料的处理、收集及传达上要采取高度的保护措施。其中还规定了情报机关在提供资料主体的情报时,负有向监督机关进行通报的义务。可以说这个指令引起了欧洲共同体成员的注意及美国有关学者的注意,在世界起到了先导作用,使对个人数据资料的保护进入一个新的历史阶段。
1.美国个人信用情报保护立法
美国于1966年制定了《情报公开法》(Freedom of InformationAct),在这部法律中明确规定了消费者有要求情报公开的权利,阐明这是法律保障的权利,是宪法上所保护的公民的权利。这部法律所确立的个人情报保护制度,说到底是出于确立个人对自己情报的控制权、支配权的目的。
鉴于过去的法规对于作为个人信用情报的对象者的个人来说,没有进行充分的保护,联邦议会把1971年《消费信用保护法》的第六编规定为《公正信用报告法》(Federal Fair Credit ReportingAct)。根据这一法律,信用情报机关所提供的消费者的信用情报,必须是公正或公平的(fair and equtable)。[59]
1990年6月21日,英国内务部发表了《关于隐私权及关联事项的委员会的报告书》(Report of the Committee on Privacy and Related Matters),该报告主要内容是围绕着在宣传媒体方面对个人隐私保护。[67]在这个报告书中称所谓个人情报是指姓名、出生年月日、根据其他的记述或个人的证件号码、记号或其他可以识别该人的资料,即个人情报法第2条规定的“行政机关保有的电子计算机处理的关于个人情报的保护有关法律”,即所谓的个人识别情报。
[46] Westin: Privacy in the Banking Relationship: The Federal Government as Source of Privacy Problems and a Possible Part of the Solution, 34 Bus Law. 1129, (1979).
[47] California Bankers Ass 1494(1974).
[48] Right to Financial Privacy Act, Pub. Law 95.
[49] [日]河本一郎:《银行保持秘密的义务》,《金融法杂志》第744号,第5页。
[50] 《日本宪法》,第62条。
[51] 《日本民事诉讼法》,第271条。
[52] 《日本刑事诉讼法》,第99条、第102条。
[53] 《日本银行法》,第24条、第25条。
[54] 《日本银行法》,第24条、第25条。
[55] 日本《银行条款》试行案,第15条。
[56] 李刚等主编:《新编法学概论》,群众出版社1995年版,第158页。
[57] [日]多贺谷一照:《法国的隐私权保护法制》,《法学家杂志增刊》,第293页。
[58]日本行政情报体系研究所编:《世界各国个人情报保护法》(1989年),第113页。
[59] S. Chesterfield Oppenheim & Glen E. Weston, Unfair Trade Practices and Consumer Protection, p. 744(1974).
[65] Donald D. Weinstein, Federal Fair Credit Reporting Act-Compliance by Lenders and Other Users of Consumer Credit Information, 89 Banking L. J. 410 1972