银行私查市民信用被判侵权 银行称住址不算隐私

　　市民郭先生曾在民生银行南京分行申领过信用卡，后来注销了，但是去年5月他意外发现，该行在他注销信用卡后仍以信用卡审批和贷款审批的名义，两次未经他授权向中国人民银行南京分行（下称人行南京分行）查询他的个人信用信息。民生银行南京分行给予的解释是“二次开发客户”，郭先生不能接受，以隐私权受到侵犯为由起诉到玄武法院。上个月，玄武法院一审判他胜诉，民生银行南京分行需书面赔礼道歉。民生银行南京分行不服一审判决，已经提起上诉。

　　扬子晚报记者 陈珊珊

　　诉讼争端

　　没办信用卡也没有申请贷款 信用记录却莫名被多次查询

　　也许是在警务系统工作的缘故，郭先生对于个人信息安全的敏感度和关注度要比普通人高得多。去年5月16日，他到人行南京分行营业管理部查询个人信用信息，拿到信用报告后，很快发现查询记录一栏有异样。两家银行在他不知情的情况下查询了他的信用记录。其中一家是本案被告民生银行南京分行，该行分别于2010年9月15日、2011年3月11日，以贷款审批、信用卡审批的名义向人行南京分行查询其信用记录。郭先生清楚记得，自己只在该行办过信用卡，后来注销了，之后自己既未申领新卡也未申请贷款，他们凭什么查询？另一家擅自查询的是南京银行，让他更觉诧异，因为他从未在南京银行办过任何业务。

　　郭先生随即向人行南京分行管理部投诉，并与上述两家银行交涉。民生银行南京分行先是解释说“密码被人偷窥了”，之后又说查询是为了“二次开发客户”，但两种说法都不能令郭先生信服。南京银行也未给出合理解释。2011年12月，人行南京分行公布调查结论，认定两家银行未经郭先生授权擅查其信用记录情况属实，并依据《个人信用信息基础数据库管理暂行办法》的规定，做出了对两家银行各罚款2万元的行政处罚决定。扬子晚报记者昨就相关情况向人行南京分行证实，但未得到回复。

　　郭先生认为，两家银行的擅查行为侵犯了自己的隐私权，除了面临主管部门的行政处罚，还应承担相应的民事责任。去年12月底，他将民生银行南京分行告到了玄武法院，要求该行就侵权行为登报赔礼道歉。

　　庭审交锋

　　银行称家庭住址联系电话不算隐私 “只查不宣”不算侵权

　　今年1月12日，玄武法院公开开庭审理此案。民生银行南京分行承认曾两次未经授权查询郭先生的信用记录，但基于四点理由认为此举不构成侵权。首先，该行认为信用记录中包含的工作单位、联系电话、家庭住址等信息具有一定的社会属性，不能称为个人隐私。其次，郭先生曾在该行办过四张信用卡和一张借记卡，并在办卡时留下过个人信用信息，该行如要侵权，使用这些信息即可，无需查询银行征信系统再次获取。第三，该行是出于对客户进行二次开发的目的，才对郭先生的征信信息进行查询，虽然未经授权就进行查询，违反了人行的管理规定，但主观上不存在侵权故意。第四，该行获取信息后没有进行宣扬和披露，其查询行为也不具有任何侵害后果，根据法律规定的侵权构成要件，没有侵害后果，不能认定侵权。

　　“身份证号码、个人电话、家庭住址当然属于个人隐私，而且是公民个人安全的重要保障。”银行代理人话音刚落，就遭到郭先生大声反驳。他转身对法官说，自从信息泄露后，他经常接到陌生电话和骚扰短信，不胜其烦，甚至睡不着觉，损害结果是确实存在的，只是举证有难度罢了。

　　“个人信息泄露已是社会公害，”最后陈述阶段，郭先生环顾法庭，朗声说道，“如果每次银行都以‘二次开发客户’为自己开脱，将起不到惩戒和示范作用；如果个人信息可以随意查询，且不需要负任何的责任，将严重违背侵权责任法关于隐私权的立法目的。”

　　法院宣判

　　一审认定银行“查询行为”侵权 银行不服判决已经提起上诉

　　上月中旬，玄武法院对此案作出一审判决。法院认为，个人信用信息包括身份证号码、住址、职业、所有银行贷款及办卡信息、是否欠款的信息、电话号码，这些均属于“与公共利益、群体利益无关的，当事人不愿他人知道或他人不便知道的信息”，属于法律规定的“隐私”。原告郭先生依法对自己的个人信用信息享有隐私权，包括支配权、控制权、不受侵犯权以及利用权。

　　法院认为，该行未经授权的查询行为违反了《个人信用信息基础数据库管理暂行办法》，主观过错显而易见。其查询行为导致其不应获知、却获知了郭先生的个人信用信息，虽然获知后未宣扬、披露，但获知行为本身就侵犯了郭先生的隐私权。且该损害后果与查询行为存在因果关系。据此，法院认定民生银行南京分行侵权行为成立。考虑到损害后果仅止于“不该获知却获知”，不存在“宣扬披露”行为，损害程度相对轻微，法院未支持郭先生提出的登报赔礼道歉要求，仅判决银行书面赔礼道歉。

　　记者获悉，民生银行南京分行不服一审判决，已经提起上诉。该行在上诉状中称，一审法院对“损害后果”的认定较为含糊，判决书一方面称“获知隐私信息”本身就是“损害后果”，另一方面又将“披露宣扬”作为是否造成损害的依据，两种认识存在矛盾。该行坚持认为，仅获知信息未加以披露宣扬，并不构成侵权。因为一般民事侵权行为构成有四个要素，并非一审法院所称的三个。一是加害行为，二是损害事实，三是加害行为与损害事实之间有因果关系，四是行为人主观有过错。本案中，该行未经授权查询并获知他人信用信息的行为，只能算是加害行为，不能算损害事实。所谓损害事实，是指郭先生因此事遭受的财产损害、人身损害和精神损害，郭先生不能举证，法院应驳回其诉求。

　　延伸阅读

　　商业银行查询个人信用信息 必须要征得当事人书面授权

　　个人信用信息基础数据库是由中国人民银行组织商业银行建立的个人信用信息共享平台，其日常运行和管理由中国人民银行征信中心承担。个人信用信息基础数据库已经实现全国联网，只要与银行发生过借贷关系，就能在国内任何地方的商业银行信贷网点查到个人信用报告。

　　目前，个人信用信息基础数据库收集的个人信息主要包括三类，一是身份识别信息，包括姓名、身份证号码、家庭住址、工作单位等；二是贷款信息，包括贷款发放银行、贷款额、贷款期限、还款方式、实际还款记录等；三是信用卡信息，包括发卡银行、授信额度、还款记录等。

　　个人查询信用信息，可到中国人民银行各地分行的征信服务中心，需提供身份证原件和复印件。商业银行出于办理业务需要，也可查询个人信用信息基础数据库。记者了解到，大部分商业银行都已开通与中国人民银行接口的征信查询端口，可以直接登陆查询。根据规定，商业银行只能经当事人书面授权，在审核个人贷款、信用卡申请或审核是否接受个人作为担保人等个人信贷业务，以及对已发放的个人贷款及信用卡进行信用风险跟踪管理，才能查询个人信用信息基础数据库。所有查询活动的情况，包括查询人员、查询时间、查询原因等，该数据库都有记录。商业银行如违规查询，当事人和中国人民银行均能发现。

　　央视3·15晚会曝光银行员工 倒卖信息致储户损失3000万

　　个人信息泄露会有怎样的后果？今年央视3·15晚会曝光的招商银行、工商银行等银行网上银行失窃案，会让您看得更加清楚。

　　2011年2月14日，家住上海浦东的陈小姐通过网银登录账户，原存有4000余元的账户，余额仅剩85元。这张银行卡陈小姐一直随身携带，密码从未泄露，卡上的钱怎会不翼而飞？上海警方抓获嫌疑人朱某后揭开了谜底。朱某是从银行工作人员处购得陈小姐的个人信息。朱某交代，其通过中介向银行信用卡中心风险管理部贷款审核员胡某购买个人征信报告300多份，向另一家银行客户经理曹某购买个人征信报告2318份。这些征信报告里包括银行客户的收入、手机号、家庭电话号码和生日等等，正是通过这些信息，朱某猜出了陈小姐的银行卡密码，并且登录网上银行划款。

　　截至朱某被抓时，已经造成受害人损失3000多万元。而个人征信报告，银行卡信息，本属该被严格保密的个人信息，在这些银行工作人员手中，却被以一份十元或几十元的低廉价格大肆兜售。

　　我国2009年通过刑法修正案，专门设定个人信息保护条款，其中明确规定，国家机关，金融、电信、交通、教育、医疗等单位的工作人员，将获得的公民个人信息出售，或者非法提供给他人，情节严重处三年以下有期徒刑，或拘役。