未经授权 民生银行私查用户信用记录被判侵权
银行私查市民信用记录被判侵权
南京一市民状告民生银行,玄武法院认为此举侵犯他人隐私权,银行不服已上诉
市民郭先生曾在民生银行南京分行申领过信用卡,后来注销了,但是去年5月他意外发现,该行在他注销信用卡后仍以信用卡审批和贷款审批的名义,两次未经他授权向中国人民银行南京分行(下称人行南京分行)查询他的个人信用信息。民生银行南京分行给予的解释是“二次开发客户”,郭先生不能接受,以隐私权受到侵犯为由起诉到玄武法院。上个月,玄武法院一审判他胜诉,民生银行南京分行需书面赔礼道歉。民生银行南京分行不服一审判决,已经提起上诉。
诉讼争端
没办信用卡也没有申请贷款 信用记录却莫名被多次查询
也许是在警务系统工作的缘故,郭先生对于个人信息安全的敏感度和关注度要比普通人高得多。去年5月16日,他到人行南京分行营业管理部查询个人信用信息,拿到信用报告后,很快发现查询记录一栏有异样。两家银行在他不知情的情况下查询了他的信用记录。其中一家是本案被告民生银行南京分行,该行分别于2010年9月15日、2011年3月11日,以贷款审批、信用卡审批的名义向人行南京分行查询其信用记录。郭先生清楚记得,自己只在该行办过信用卡,后来注销了,之后自己既未申领新卡也未申请贷款,他们凭什么查询?另一家擅自查询的是南京银行,让他更觉诧异,因为他从未在南京银行办过任何业务。
郭先生随即向人行南京分行管理部投诉,并与上述两家银行交涉。民生银行南京分行先是解释说“密码被人偷窥了”,之后又说查询是为了“二次开发客户”,但两种说法都不能令郭先生信服。南京银行也未给出合理解释。2011年12月,人行南京分行公布调查结论,认定两家银行未经郭先生授权擅查其信用记录情况属实,并依据《个人信用信息基础数据库管理暂行办法》的规定,做出了对两家银行各罚款2万元的行政处罚决定。扬子晚报记者昨就相关情况向人行南京分行证实,但未得到回复。
郭先生认为,两家银行的擅查行为侵犯了自己的隐私权,除了面临主管部门的行政处罚,还应承担相应的民事责任。去年12月底,他将民生银行南京分行告到了玄武法院,要求该行就侵权行为登报赔礼道歉。
庭审交锋
银行称家庭住址联系电话不算隐私 “只查不宣”不算侵权
今年1月12日,玄武法院公开开庭审理此案。民生银行南京分行承认曾两次未经授权查询郭先生的信用记录,但基于四点理由认为此举不构成侵权。首先,该行认为信用记录中包含的工作单位、联系电话、家庭住址等信息具有一定的社会属性,不能称为个人隐私。其次,郭先生曾在该行办过四张信用卡和一张借记卡,并在办卡时留下过个人信用信息,该行如要侵权,使用这些信息即可,无需查询银行征信系统再次获取。第三,该行是出于对客户进行二次开发的目的,才对郭先生的征信信息进行查询,虽然未经授权就进行查询,违反了人行的管理规定,但主观上不存在侵权故意。第四,该行获取信息后没有进行宣扬和披露,其查询行为也不具有任何侵害后果,根据法律规定的侵权构成要件,没有侵害后果,不能认定侵权。
“身份证号码、个人电话、家庭住址当然属于个人隐私,而且是公民个人安全的重要保障。”银行代理人话音刚落,就遭到郭先生大声反驳。他转身对法官说,自从信息泄露后,他经常接到陌生电话和骚扰短信,不胜其烦,甚至睡不着觉,损害结果是确实存在的,只是举证有难度罢了。
“个人信息泄露已是社会公害,”最后陈述阶段,郭先生环顾法庭,朗声说道,“如果每次银行都以‘二次开发客户’为自己开脱,将起不到惩戒和示范作用;如果个人信息可以随意查询,且不需要负任何的责任,将严重违背侵权责任法关于隐私权的立法目的。”
法院宣判
一审认定银行“查询行为”侵权 银行不服判决已经提起上诉
上月中旬,玄武法院对此案作出一审判决。法院认为,个人信用信息包括身份证号码、住址、职业、所有银行贷款及办卡信息、是否欠款的信息、电话号码,这些均属于“与公共利益、群体利益无关的,当事人不愿他人知道或他人不便知道的信息”,属于法律规定的“隐私”。原告郭先生依法对自己的个人信用信息享有隐私权,包括支配权、控制权、不受侵犯权以及利用权。
法院认为,该行未经授权的查询行为违反了《个人信用信息基础数据库管理暂行办法》,主观过错显而易见。其查询行为导致其不应获知、却获知了郭先生的个人信用信息,虽然获知后未宣扬、披露,但获知行为本身就侵犯了郭先生的隐私权。且该损害后果与查询行为存在因果关系。据此,法院认定民生银行南京分行侵权行为成立。考虑到损害后果仅止于“不该获知却获知”,不存在“宣扬披露”行为,损害程度相对轻微,法院未支持郭先生提出的登报赔礼道歉要求,仅判决银行书面赔礼道歉。
记者获悉,民生银行南京分行不服一审判决,已经提起上诉。该行在上诉状中称,一审法院对“损害后果”的认定较为含糊,判决书一方面称“获知隐私信息”本身就是“损害后果”,另一方面又将“披露宣扬”作为是否造成损害的依据,两种认识存在矛盾。该行坚持认为,仅获知信息未加以披露宣扬,并不构成侵权。因为一般民事侵权行为构成有四个要素,并非一审法院所称的三个。一是加害行为,二是损害事实,三是加害行为与损害事实之间有因果关系,四是行为人主观有过错。本案中,该行未经授权查询并获知他人信用信息的行为,只能算是加害行为,不能算损害事实。所谓损害事实,是指郭先生因此事遭受的财产损害、人身损害和精神损害,郭先生不能举证,法院应驳回其诉求。