市民郭先生曾在民生銀行南京分行申領過信用卡，後來登出了，但是去年5月他意外發現，該行在他登出信用卡後仍以信用卡審批和貸款審批的名義，兩次未經他授權向中國人民銀行南京分行（下稱人行南京分行）查詢他的個人信用信息。民生銀行南京分行給予的解釋是“二次開發客戶”，郭先生不能接受，以隱私權受到侵犯為由起訴到玄武法院。上個月，玄武法院一審判他勝訴，民生銀行南京分行需書面賠禮道歉。民生銀行南京分行不服一審判決，已經提起上訴。

　　訴訟爭端

　　沒辦信用卡也沒有申請貸款 信用記錄卻莫名被多次查詢

    也許是在警務系統工作的緣故，郭先生對於個人信息安全的敏感度和關注度要比普通人高得多。去年5月16日，他到人行南京分行營業管理部查詢個人信用信息，拿到信用報告後，很快發現查詢記錄一欄有異樣。兩家銀行在他不知情的情況下查詢了他的信用記錄。其中一家是本案被告民生銀行南京分行，該行分別於2010年9月15日、2011年3月11日，以貸款審批、信用卡審批的名義向人行南京分行查詢其信用記錄。郭先生清楚記得，自己只在該行辦過信用卡，後來登出了，之後自己既未申領新卡也未申請貸款，他們憑什麼查詢？另一家擅自查詢的是南京銀行，讓他更覺詫異，因為他從未在南京銀行辦過任何業務。

    郭先生隨即向人行南京分行管理部投訴，並與上述兩家銀行交涉。民生銀行南京分行先是解釋説“密碼被人偷窺了”，之後又説查詢是為了“二次開發客戶”，但兩種説法都不能令郭先生信服。南京銀行也未給出合理解釋。2011年12月，人行南京分行公佈調查結論，認定兩家銀行未經郭先生授權擅查其信用記錄情況屬實，並依據《個人信用信息基礎數據庫管理暫行辦法》的規定，做出了對兩家銀行各罰款2萬元的行政處罰決定。揚子晚報記者昨就相關情況向人行南京分行證實，但未得到回復。

    郭先生認為，兩家銀行的擅查行為侵犯了自己的隱私權，除了面臨主管部門的行政處罰，還應承擔相應的民事責任。去年12月底，他將民生銀行南京分行告到了玄武法院，要求該行就侵權行為登報賠禮道歉。

　　庭審交鋒

　　銀行稱家庭住址聯絡電話不算隱私 “只查不宣”不算侵權

    今年1月12日，玄武法院公開開庭審理此案。民生銀行南京分行承認曾兩次未經授權查詢郭先生的信用記錄，但基於四點理由認為此舉不構成侵權。首先，該行認為信用記錄中包含的工作單位、聯絡電話、家庭住址等信息具有一定的社會屬性，不能稱為個人隱私。其次，郭先生曾在該行辦過四張信用卡和一張借記卡，並在辦卡時留下過個人信用信息，該行如要侵權，使用這些信息即可，無需查詢銀行徵信系統再次獲取。第三，該行是出於對客戶進行二次開發的目的，才對郭先生的徵信信息進行查詢，雖然未經授權就進行查詢，違反了人行的管理規定，但主觀上不存在侵權故意。第四，該行獲取信息後沒有進行宣揚和披露，其查詢行為也不具有任何侵害後果，根據法律規定的侵權構成要件，沒有侵害後果，不能認定侵權。

    “身份證號碼、個人電話、家庭住址當然屬於個人隱私，而且是公民個人安全的重要保障。”銀行代理人話音剛落，就遭到郭先生大聲反駁。他轉身對法官説，自從信息洩露後，他經常接到陌生電話和騷擾短信，不勝其煩，甚至睡不著覺，損害結果是確實存在的，只是舉證有難度罷了。

    “個人信息洩露已是社會公害，”最後陳述階段，郭先生環顧法庭，朗聲説道，“如果每次銀行都以‘二次開發客戶’為自己開脫，將起不到懲戒和示範作用；如果個人信息可以隨意查詢，且不需要負任何的責任，將嚴重違背侵權責任法關於隱私權的立法目的。”

　　法院宣判

　　一審認定銀行“查詢行為”侵權 銀行不服判決已經提起上訴

    上月中旬，玄武法院對此案作出一審判決。法院認為，個人信用信息包括身份證號碼、住址、職業、所有銀行貸款及辦卡信息、是否欠款的信息、電話號碼，這些均屬於“與公共利益、群體利益無關的，當事人不願他人知道或他人不便知道的信息”，屬於法律規定的“隱私”。原告郭先生依法對自己的個人信用信息享有隱私權，包括支配權、控制權、不受侵犯權以及利用權。

    法院認為，該行未經授權的查詢行為違反了《個人信用信息基礎數據庫管理暫行辦法》，主觀過錯顯而易見。其查詢行為導致其不應獲知、卻獲知了郭先生的個人信用信息，雖然獲知後未宣揚、披露，但獲知行為本身就侵犯了郭先生的隱私權。且該損害後果與查詢行為存在因果關係。據此，法院認定民生銀行南京分行侵權行為成立。考慮到損害後果僅止于“不該獲知卻獲知”，不存在“宣揚披露”行為，損害程度相對輕微，法院未支持郭先生提出的登報賠禮道歉要求，僅判決銀行書面賠禮道歉。

    記者獲悉，民生銀行南京分行不服一審判決，已經提起上訴。該行在上訴狀中稱，一審法院對“損害後果”的認定較為含糊，判決書一方面稱“獲知隱私信息”本身就是“損害後果”，另一方面又將“披露宣揚”作為是否造成損害的依據，兩種認識存在矛盾。該行堅持認為，僅獲知信息未加以披露宣揚，並不構成侵權。因為一般民事侵權行為構成有四個要素，並非一審法院所稱的三個。一是加害行為，二是損害事實，三是加害行為與損害事實之間有因果關係，四是行為人主觀有過錯。本案中，該行未經授權查詢並獲知他人信用信息的行為，只能算是加害行為，不能算損害事實。所謂損害事實，是指郭先生因此事遭受的財産損害、人身損害和精神損害，郭先生不能舉證，法院應駁回其訴求。

　　延伸閱讀

　　商業銀行查詢個人信用信息 必須要徵得當事人書面授權

    個人信用信息基礎數據庫是由中國人民銀行組織商業銀行建立的個人信用信息共享平臺，其日常運行和管理由中國人民銀行徵信中心承擔。個人信用信息基礎數據庫已經實現全國聯網，只要與銀行發生過借貸關係，就能在國內任何地方的商業銀行信貸網點查到個人信用報告。

    目前，個人信用信息基礎數據庫收集的個人信息主要包括三類，一是身份識別信息，包括姓名、身份證號碼、家庭住址、工作單位等；二是貸款信息，包括貸款發放銀行、貸款額、貸款期限、還款方式、實際還款記錄等；三是信用卡信息，包括發卡銀行、授信額度、還款記錄等。

    個人查詢信用信息，可到中國人民銀行各地分行的徵信服務中心，需提供身份證原件和複印件。商業銀行出於辦理業務需要，也可查詢個人信用信息基礎數據庫。記者了解到，大部分商業銀行都已開通與中國人民銀行接口的徵信查詢端口，可以直接登陸查詢。根據規定，商業銀行只能經當事人書面授權，在審核個人貸款、信用卡申請或審核是否接受個人作為擔保人等個人信貸業務，以及對已發放的個人貸款及信用卡進行信用風險跟蹤管理，才能查詢個人信用信息基礎數據庫。所有查詢活動的情況，包括查詢人員、查詢時間、查詢原因等，該數據庫都有記錄。商業銀行如違規查詢，當事人和中國人民銀行均能發現。

　　央視315晚會曝光銀行員工 倒賣信息致儲戶損失3000萬

    個人信息洩露會有怎樣的後果？今年央視315晚會曝光的招商銀行、工商銀行等銀行網上銀行失竊案，會讓您看得更加清楚。

    2011年2月14日，家住上海浦東的陳小姐通過網銀登錄賬戶，原存有4000余元的賬戶，餘額僅剩85元。這張銀行卡陳小姐一直隨身攜帶，密碼從未洩露，卡上的錢怎會不翼而飛？上海警方抓獲嫌疑人朱某後揭開了謎底。朱某是從銀行工作人員處購得陳小姐的個人信息。朱某交代，其通過仲介向銀行信用卡中心風險管理部貸款審核員胡某購買個人徵信報告300多份，向另一家銀行客戶經理曹某購買個人徵信報告2318份。這些徵信報告裏包括銀行客戶的收入、手機號、家庭電話號碼和生日等等，正是通過這些信息，朱某猜出了陳小姐的銀行卡密碼，並且登錄網上銀行劃款。

    截至朱某被抓時，已經造成受害人損失3000多萬元。而個人徵信報告，銀行卡信息，本屬該被嚴格保密的個人信息，在這些銀行工作人員手中，卻被以一份十元或幾十元的低廉價格大肆兜售。

    我國2009年通過刑法修正案，專門設定個人信息保護條款，其中明確規定，國家機關，金融、電信、交通、教育、醫療等單位的工作人員，將獲得的公民個人信息出售，或者非法提供給他人，情節嚴重處三年以下有期徒刑，或拘役。