本站小編為你精心準備了從法規視域解析銀行私隱保護參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

一、商業銀行內部審計中的個人隱私問題

（一）問題的起源

當前,我國銀行內部審計工作中涉及個人隱私的最突出問題是銀行是否有權對員工個人儲蓄存款賬戶進行審計排查。近年來，隨著計算機審計技術的發展，銀行對個人客戶信息資料進行大規模的核對排查已不再成為難題。為了防范內部經濟案件，部分商業銀行開始在審計工作中利用計算機程序，根據所掌握的員工名單和身份證號，對員工在行內開立的個人儲蓄存款賬戶信息進行全面的排查、核實，并依據排查結果對有違規行為的員工實施處罰。如某銀行根據部分違規行為特征，開發出多個審計模型，對員工在本行開立的個人儲蓄存款賬戶進行排查。排查目標包括部分銀行內部賬戶與員工個人儲蓄存款賬戶間發生轉賬，銀行貸款企業賬戶與員工個人儲蓄存款賬戶間發生轉賬、員工個人儲蓄存款賬戶通過網上銀行辦理批量轉賬等有可能涉及違規事項的敏感交易。根據排查核實，發現了少數員工貪污或挪用銀行、客戶資金、收受企業賄賂等違法違規事實，以及充當社會資金中介、代客戶辦理業務、虛假交易等不當行為。該類排查取得了較好的審計效果，得到了管理層的肯定。因此，盡管銀行內部對這一審計方式存在著一些質疑聲，但并不能影響部分銀行對此進一步發展應用。

（二）對員工個人賬戶審計排查的理由

目前，銀行內部對這一審計方式的質疑聲，主要是認為針對員工個人儲蓄存款賬戶的審計排查違反了《中華人民共和國商業銀行法》中有關銀行對個人儲蓄存款賬戶信息保密的規定。而對此支持的一方，其理由主要如下：

一是依據《商業銀行法》第六章監督管理的第60條規定：“商業銀行應當建立、健全本行對存款、貸款、結算、呆賬等各項情況的稽核、檢查制度?！?/p>

二是雖然《商業銀行法》中規定了對存款人保護的條款，但該條款規定：“對個人儲蓄存款,商業銀行有權拒絕任何單位或者個人查詢、凍結、扣劃,但法律另有規定的除外”。條款中所指的任何單位或個人應該是指個人儲蓄存款開戶銀行以外的任何單位和個人。因為開戶銀行已經掌握了客戶的個人儲蓄存款信息，它只是作為信息的提供者，對第三者才履行上述法律條款的保密規定。

三是雖然對員工個人儲蓄存款賬戶的審計排查是近年來才發展起來的審計方式，但是銀行內部審計涉及到個人儲蓄存款賬戶事實上一直存在。如銀行內部針對小金庫的審計，對個人貸款資金流向的跟蹤檢查都需要對可疑的個人儲蓄存款賬戶進行檢查。國家有關監管部門對此一直都是清楚和認可的，也從無法律機構提出過異議。既然在部分審計工作中對個人儲蓄存款賬戶檢查是銀行一慣的做法，那么，對員工個人儲蓄存款賬戶審計排查也應該沒有法律問題。

四是銀行對員工個人儲蓄存款賬戶進行審計排查，是為了防范員工違法違規，確保資金安全。作為銀行員工，有義務遵守相關的法律法規，自覺接受審計監督。

（三）問題產生的原因

雖然部分銀行對員工個人儲蓄存款賬戶的審計排查是出于內部管理的需要，但更深的原因是我國法律在保護個人隱私方面存在不足，使得部分銀行抱著法律未明令禁止就可行的想法，為了自身需要，大膽操作。主要體現如下：

一是現有的與銀行內部審計相關的法律,如《審計法》、《商業銀行法》均未明確界定銀行內部審計在使用個人客戶信息資料方面的權限和范圍，使得內部審計工作在實際操作中缺乏必要規范。

二是現實中缺乏可供參考的法院判例。銀行對員工個人儲蓄存款賬戶的審計排查是近年新出現的審計方式。同時，開展這項工作的銀行并不公開披露相關信息，銀行員工出于種種顧慮，以及取證困難，也還未有人提出強烈的反對意見。所以，現實中缺乏相關的法院判例可供參考。

三是我國憲法、民法、刑法均對個人隱私權保護不足。我國憲法規定：“公民的人格尊嚴不受侵犯”、“公民的住宅不受侵犯”、“公民的通訊自由和通訊秘密受法律保護”，僅涉及個人隱私權的小部分內容。我國民法只是簡單規定了與公民的隱私權有關的肖像權和名譽權的保護問題。2009年2月28日通過并施行的中華人民共和國刑法修證案（七）中第7條，雖然增加了對公民個人信息保護的條款，但該條款僅針對“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的”才予以刑罰，而對這些單位自身使用公民個人信息過程中的法律權限和違法后的處罰則未提及。

四是我國還未出臺專門的個人信息保護法。銀行的個人儲蓄存款賬戶信息屬于個人隱私范疇，不少國家均有專門的個人隱私法對個人信息資料的使用作出嚴格限制。而我國雖然從2003年就開始了《個人信息保護法》的立法研究，但至今還未見正式法案出臺。

由于我國現行法律中的這些不足,我們只有從兩方面著手研究該問題：一是通過銀行信息個人隱私權保護的國際立法比較,分析判斷本文所述的審計排查是否符合國際個人隱私法的規定。二是通過對我國銀行內部審計中個人隱私保護的立法分析，判斷這樣的審計排查是否符合我國相關法律的立法精神。

（四）問題的社會危害性

對員工個人儲蓄存款賬戶的審計排查雖然只是部分銀行的內部管理手段,但其社會危害性不容小覷。首先是容易造成當事人的個人財產信息外泄。在審計排查過程中，銀行雖然盡量控制知情人員范圍，但還是要經過多個管理環節和管理人員的轉手，最終還要通過現場調查、調閱相關的實物資料，訪談、質詢當事人及同事、相關證明人才能真正核實情況。因此信息審計很難保證當事人財產信息不被泄露。其次是問題涉及面廣。我國銀行業員工總人數有200多萬，即使只有部分銀行進行此類審計排查，所涉及的當事人仍有數十萬之多。三是問題的社會影響大。本文所討論問題雖然從表面看只是銀行員工的儲蓄存款賬戶被審計排查，但其本質卻關系到整個銀行客戶群的隱私權。因為個人儲蓄存款是銀行所掌握的個人客戶信息中最為敏感的部分，如果部分銀行僅以內部管理需要就可以審計排查，那么是否意味著它也能根據自身需要對所有客戶的個人儲蓄存款賬戶開展相同工作？

正是出于以上考慮，部分銀行管理層盡管支持對員工個人儲蓄存款賬戶的審計排查。但為了減輕負面影響，此類工作信息不公開披露，依據審計結果對員工的處罰也采取相對靈活的方式進行。如本來依據規章制度對某違規員工應作開除處理的，改為勸說其自行提出辭職。

二、銀行個人隱私權保護的國際立法比較和分析

（一）國際個人隱私法的概述

從上世紀七十年代開始，歐美國家普遍開始了個人隱私方面的立法。如瑞典1973年制定的全國性資料法，美國1974年制定的隱私法，英國1984年制定的資料保護法，歐共體1995年通過的資料保護指令。這些法律或指令都對個人資料的收集、存儲、處理、查閱和共享等做了詳細的規定。同時，美洲的加拿大、巴西、阿根廷，大洋洲的澳大利亞和新西蘭，亞洲的日本、韓國，中國臺灣、香港和澳門也都制定了資料保護法。盡管各國隱私法在具體規定和細節上會有差異，但在基本原則上卻大同小異。如對資料的使用目的，均要求必須為了特定、明確、正當的目的，而且對資料的進一步處理亦不得背離上述目的。除非為了為保護公共利益所必需或滿足法律規定的其他條件，不然對個人資料的使用必須獲得資料當事人明確表示同意。我國香港特別行政區，1995年頒布的《個人資料（私隱）條例》，吸收了歐美各國個人隱私法律的先進經驗和基本原則，與國際接軌；在回歸時又考慮了本土實際情況，對個別條款進行修訂，經過了全國人民代表大會常務委員會的審核，對我國正在建設中的個人信息保護法具有較強的參考價值。本文以香港特別行政區《個人資料（私隱）條例》為例來說明國際個人隱私法對于個人信息資料保護的基本規定。

（二）香港《個人資料（私隱）條例》的具體規定

根據對香港特別行政區《個人資料（私隱）條例》中有關條款，我們歸納出其對個人資料使用的五條基本原則：一是資料使用者在收集個人資料時，就應當明確收集這些資料的用途，并告之資料當事人。二是只能在收集資料時所述明的用途或與其直接有關的用途范圍內使用（含查詢）該個人資料。三是如果要將個人資料用于其他用途時，必須征得資料當事人的同意。四是利用計算機批量對個人資料進行的核對程序,必須征得資料當事人同意。五是當某些個人資料符合條例所規定的豁免事項時，一般是出于公共安全和利益的原因，或是資料使用者與資料當事人間存在合法的權力義務關系。當資料使用者有證據懷疑資料當事人有欺詐或其他不當行為時，為維護自己權益，且是充分必要的情況下，可以使用對方資料而無須同意。這五條基本規定對我們正確認識個人隱私權具有重要的意義。

（三）商業銀行對個人客戶信息資料的使用權利

國內不少銀行都認為，自已既然掌握了客戶的個人信息資料，就自然有權使用，只有在對外提供這些信息時，才要受到相關法律的約束。但根據上述《個人資料（私隱）條例》中的基本規定，銀行持有客戶信息資料，并不等于可以任意使用。為了在收集資料時就明確使用用途，國際銀行業通行的做法是制定專門的個人隱私政策并告之客戶。如美國花旗銀行、香港匯豐銀行、渣打銀行的電子銀行網站上均刊登了對客戶的隱私政策。香港匯豐銀行和渣打銀行的隱私政策針對香港《個人資料（私隱）條例》的規定詳細列明了銀行可能使用客戶個人信息資料的十二類用途。而國內各大銀行在這方面也和國際接軌，中國工商銀行、中國建設銀行、中國銀行、中國農業銀行的網站上均刊登有對客戶的隱私政策。如中國建設銀行規定“我行將把收集到的相關信息用于了解您的服務需求以及開展各項業務，為您提供更優質的產品和服務”。中國工商銀行、中國農業銀行、中國銀行的隱私政策也與之基本相同，可以簡單地歸納為一句話“為客戶提供更優質的產品和服務”。主要是我國缺乏相應的個人信息保護法對此進行規范。但既便如此，也為國內銀行使用個人資料的權力劃出了限制范圍。如果根據個人隱私法的基本原則，除了滿足隱私法中所規定豁免條件的相關使用或者得到客戶本人同意外，銀行只能在為給客戶提供更優質的產品和服務這一用途范圍內合理使用個人客戶信息。盡管我國的個人信息保護法還未出臺，但從合同法的角度來看，各銀行在其網站上公布的隱私政策，相當于與客戶間簽定的有關隱私事項的合同條款，對其同樣具有約束作用。如果銀行在使用客戶資料過程中，不符合為客戶提供更優質產品和服務的用途，客戶有權以違約追究其法律責任。所以，銀行對個人客戶信息資料的使用必須樹立正確的觀點，即持有并不等于可以任意使用。

（四）內部審計中個人儲蓄存款賬戶信息使用情況分析

銀行在開展業務中掌握的個人客戶信息主要有個人身份信息、個人財產信息、個人賬戶信息、個人信用信息、個人金融交易信息、衍生信息。不同的個人信息資料隱私性不同。根據我國的《商業銀行法》第二十九條規定：“商業銀行辦理個人儲蓄存款業務 ,為存款人保密的原則。對個人儲蓄存款，商業銀行有權拒絕任何單位或者個人查詢、凍結、扣劃，但法律另有規定的除外?！眴为殞€人儲蓄存款賬戶列為保密對象,而對其他類型個人客戶信息資料的保密要求未作規定?？梢妭€人儲蓄存款賬戶信息在我國屬于相對敏感的個人信息范疇。

在銀行內部審計中，個人儲蓄存款賬戶信息的使用情況比較特殊和復雜。一方面個人存款賬戶中的資金作為客戶私有財產，一般與銀行利益不直接相關（存在貸款資金的例外）。另一方面，個人存款賬戶中的資金往來為客戶本人操作，只要客戶對交易真實性不存在異議，銀行內部審計似乎沒有理由對此進行審計。所以銀行常規的內部審計工作一般不會涉及客戶的個人存款賬戶信息，只有在某些特殊情況下才會涉及，如常見的對小金庫的審計，對信貸資金流向的跟蹤檢查等。但如果深入分析，就會發現這些審計工作與員工個人儲蓄存款賬戶的審計排查是截然不同的:

一是工作性質的區別。傳統的涉及個人客戶儲蓄存款賬戶的審計項目都是有針對性地確定具體目標再展開審計。如對個人貸款資金流向的審計，只針對少數可疑的個人貸款客戶，且對其個人存款賬戶的檢查內容僅限于銀行貸款資金的去向，不得任意擴大檢查范圍。而對員工個人儲蓄存款賬戶的審計排查則是在事先未掌握任何線索的情況下，對所有員工的賬戶信息進行全面排查。兩者相比，前者就如執法部門掌握了犯罪嫌疑人的確切證據，進行有針對性的搜查。后者則是挨家挨戶，不分青紅皂白的大搜查。顯然后種做法是與現代文明社會的法治精神相違背的。

二是審計方法的區別。傳統的審計項目既使涉及到個人儲蓄存款賬戶，也都是以手工查詢方法為主，查詢的個人客戶賬戶范圍十分有限。但對員工個人儲蓄存款賬戶的審計排查，則是銀行方將掌握的所有員工身份信息與個人賬戶信息數據庫進行計算機批量核對，再對篩選出的員工個人賬戶信息根據預先設定的審計條件，運用審計程序進行排查，涉及賬戶數成千上萬，且審計結果會對部分員工產生不利影響。按照香港特別行政區《個人資料（私隱）條例》規定，屬于“核對程序”范疇，是《條例》嚴格管限的行為，必須征得資料當事人同意方可進行。其他國家的個人隱私法案也均對此類運用計算機技術批量處理個人信息資料的行為進行嚴格限制。主要是因為計算機技術的發展，使得以電子形態存在的公民信息資料隱私更容易受到大范圍的侵犯。因此必須通過法律嚴格約束。

三是法律依據的區別。從個人隱私法的基本原則來看，傳統審計項目中涉及到個人賬戶信息，雖然未經資料當事人同意，但大都符合隱私法的豁免條件。如對個人貸款客戶存款賬戶中的貸款資金流向進行跟蹤檢查，是由于貸款客戶與銀行有合同約定，承諾不會將貸款資金用于未約定的其他目的。國家有關金融法規也嚴禁貸款資金流入股市等領域。銀行為了防止客戶違反貸款合同約定，不誠實地將貸款資金用作其他用途，從而給資金帶來損失而采取的必要的風險防范措施。但對員工個人儲蓄存款賬戶的審計排查則既沒有得到當事人同意，也不滿足任何《條例》規定的豁免條件。首先，在進行排查之前，銀行未掌握任何員工違法違規的證據。其次，銀行對員工個人儲蓄存款賬戶所排查的一些賬務往來，大多只是與銀行內部管理要求不符，并不違反相關的法律法規。如現行法律法規中沒有一條禁止銀行員工與貸款企業發生資金往來。員工既使有這一行為也不能證明他就是充當資金中介或收受企業賄賂，也有可能是從企業購買商品。如向房產公司購買住房，向汽車公司購買汽車等正常行為。最后，真正通過審計排查發現的，存在不當行為的員工畢竟只是極少數，最終證實違法的更是屈指可數。在毫無證據的前提下，為了查處這極少數可能存在不當行為而對成千上萬員工個人儲蓄存款賬戶進行排查，顯然與適用于相關豁免條件的使用個人信息資料行為必須是“充分必要”的這一法律原則不相符合，屬于濫用客戶個人信息。

因此，與傳統的審計項目不同，對員工個人儲蓄存款賬戶的審計排查工作并不符合國際個人隱私法的相關規定。

三、我國商業銀行內部審計中個人隱私保護立法分析

（一）我國相關法規對個人儲蓄存款隱私保護立法精神

在查詢個人儲蓄存款賬戶的問題上，法律上有嚴格的權限限制。根據《商業銀行法》規定，對個人儲蓄存款，商業銀行有權拒絕任何單位或者個人查詢、凍結、扣劃，但法律另有規定的除外。這就是說只有全國人民代表大會或全國人民代表大會常務委員會通過的法律才有權限規定哪一個部門在何種情況下可以查詢個人儲蓄存款賬戶，行政法規、部門規章等均沒有此權限。依據現行法律規定，目前能夠對個人儲蓄存款賬戶進行查詢的主要是法院、檢察院、公安機關、國家審計部門、稅務機關等。如：《民事訴訟法》第221條規定：“被執行人未按執行通知履行法律文書確定的義務，人民法院有權向銀行、信用合作社和其他有儲蓄業務的單位查詢被執行人的存款情況，有權凍結、劃撥被執行人的存款，但查詢、凍結、劃撥存款不得超出被執行人應當履行義務的范圍。”《刑事訴訟法》第117條規定：“人民檢察院、公安機關根據偵查犯罪的需要，可以依照規定查詢、凍結犯罪嫌疑人的存款、匯款”。《稅收征收管理法》第54條規定：“縣以上稅務局（分局）局長批準，憑全國統一格式的檢查存款賬戶許可證明，查詢從事生產、經營的納稅人、扣繳義務人在銀行或者其他金融機構的存款賬戶。稅務機關在調查稅收違法案件時，經設區的市、自治州以上稅務局（分局）局長批準，可以查詢案件涉嫌人員的儲蓄存款。稅務機關查詢所獲得的資料，不得用于稅收以外的用途”。《審計法》第33條規定“審計機關有證據證明被審計單位以個人名義存儲公款的，經縣級以上人民政府審計機關主要負責人批準，有權查詢被審計單位以個人名義在金融機構的存款”。

通過以上法律規定我們了解到，國家對個人儲蓄存款賬戶實施十分嚴格的保護，只有少數國家司法、行政機構才擁有對個人賬戶信息的查詢權，而且在行使查詢權時受到嚴格的條件和程序限制：一是必需掌握一定的證據，才能對可疑的個人賬戶進行查詢。如法院只有當被執行人未按執行通知履行法律文書確定的義務下，才有權行使查詢權。二是必須經過一定級別的國家機關（至少縣級以上）批準后方可實施查詢權。如根據《公安機關程序規定》第225條規定，向銀行或其他金融機構、郵電部門查詢犯罪嫌疑人的存款、匯款，應當經縣級以上公安機關負責人批準，制作《查詢存款、匯款通知書》，通知銀行或其他金融機構、郵電部門執行。從這些法律規定中我們可以得出結論，既然國家現有法律對個人儲蓄存款賬戶實施如此嚴格的保護，那么這一立法精神也同樣適用于所有的單位和個人。而與國家有關司法、行政機關相比，只是作為企業內部管理機構的銀行內審部門，其權限理應受到更嚴格的限制。至少也應當參照國家有關法律規定，在掌握相當證據證明某個人儲蓄存款賬戶存在問題的前提下，為了維護有關方的合法利益，且充分必要的情況下，在經過一定程序和一定級別的內部授權后，才能使用該個人賬戶信息。而目前的這種審計排查方式顯然違背了我國法律對個人儲蓄存款賬戶信息進行保護的立法本意。

（二）銀行員工儲蓄存款賬戶的隱私權

既然根據我國現行法律對個人儲蓄存款賬戶信息進行保護的立法精神，銀行不能任意使用客戶的個人儲蓄存款賬戶信息，那么，員工的個人儲蓄存款賬戶也應同樣對待。因為，作為銀行員工雖然有義務遵守法律法規以及銀行內部管理制度，但員工在本單位的個人儲蓄存款賬戶，是其以普通客戶身份開立并存入資金的，辦理的是同樣的開戶手續，簽定的是同樣的賬戶服務協議，既沒有因為內部員工而享受任何特殊的權益，也沒有事前約定要承擔額外的義務。所以，員工的存款賬戶對銀行而言就是客戶的存款賬戶，兩者本質上并無區別，員工的個人儲蓄存款賬戶不應因為其所在單位的因素而額外承擔被審計檢查的義務。銀行單獨將員工的個人儲蓄存款賬戶篩選出來進行審計排查，不但沒有任何法律依據，也剝奪了員工的隱私權，是一種帶歧視性色彩的管理手段，違背了對待客戶一律平等的行業準則。

（三）對員工個人儲蓄賬戶信息審計排查的利弊

銀行對員工個人儲蓄賬戶信息審計排查不但有可能引發法律風險，從審計效果來看也是弊大于利。首先，為了查處有可能存在的少數員工的違規行為，而侵犯絕大多數遵紀守法全體員工的隱私權，對于任何一家注重社會聲譽的銀行來說，都是因小失大之舉。其二，這樣的審計排查或許短期內會有較好效果，但從長期看，只會促使廣大員工逐漸將其個人存款轉存到其他銀行，使該銀行失去員工支持，失去部分客戶資源。員工是企業的基礎，在毫無證據的前提下，對作為隱私的員工個人儲蓄存款賬戶進行審計排查，等于將全體員工都看成有可能損害企業利益的嫌疑人。這種防民如防賊的管理方式，不但法律上存在問題，還會損害廣大員工的歸屬感，影響企業的凝聚力。因此，無論于公于私，于法于理，這樣的審計排查并不是現代化商業銀行的明智之舉。

綜上所述，對員工個人儲蓄存款賬戶的審計排查不但違反了國際個人隱私法的基本原則，也違背了我國法律的立法精神。而要解決這一問題，除了銀行要加強自律，防范法律風險，國家金融監管部門要加強對銀行使用客戶信息情況的監管力度外，更關鍵的還在于國家相關法律法規的健全，特別是要加快個人信息保護法的立法進程，盡早出臺專門的個人信息保護法，為全體公民的個人隱私提供必要而全方位的法律保護。