THÔNG TIN PHÁP LUẬT DÂN SỰ

THS. NGUYỄN THỊ KIM THOA – Khoa Luật kinh tế, Đại học Ngân hàng TP.HCM

1. Việc ghi nhận nghĩa vụ bảo mật thông tin khách hàng của tổ chức hoạt động ngân hàng trong pháp luật một số nước theo hệ thống dân luật và thông luật

Nghĩa vụ bảo mật thông tin khách hàng của các tổ chức hoạt động ngân hàng (TCHĐNH)^[1] đã manh nha hình thành cách đây khoảng 4000 năm^[2] và được ghi nhận lần đầu tiên trong các quy định của ngân hàng Banco Ambrosiano Milano năm 1593.^[3] Ngày nay, nghĩa vụ này được quy định trong pháp luật của nhiều nước theo hệ thống dân luật như Pháp, Đức, Thụy Sĩ… và hệ thống thông luật như Anh, Mỹ Australia… nhưng bản chất của nghĩa vụ, các trường hợp ngoại lệ, hậu quả pháp lý khi vi phạm nghĩa vụ bảo mật này lại khác nhau ở từng nước và theo thời gian.

1.1. Bản chất của nghĩa vụ bảo mật thông tin khách hàng của các tổ chức hoạt động ngân hàng

Bản chất của nghĩa vụ bảo mật thông tin khách hàng của TCHĐNH được thể hiện qua một số nội dung dưới đây:

a. Bảo mật thông tin khách hàng – một bộ phận của quyền riêng tư

Có rất nhiều định nghĩa khác nhau về quyền riêng tư, theo đó quyền riêng tư được hiểu là “quyền được cho phép một mình”^[4] hay “sự kỳ vọng rằng những thông tin cá nhân được đề cập tại một nơi riêng tư sẽ không được tiết lộ cho bất kỳ bên thứ ba nào biết, khi việc tiết lộ đó có thể gây ra sự xấu hổ, đau khổ cho người có thông tin bị tiết lộ”…^[5] Nhưng nhìn chung có thể hiểu đó là quyền của các cá nhân được phép giữ kín những thông tin, tư liệu, dữ liệu gắn liền với cuộc sống riêng tư của mình, quyền bất khả xâm phạm về thân thể, nơi ở, thư tín, điện thoại, điện tín và các thông tin điện tử khác mà không một chủ thể nào có quyền tiếp cận, công khai trừ trường hợp được chính người này đồng ý hoặc bằng quyết định của cơ quan nhà nước có thẩm quyền.^[6] Quyền riêng tư của cá nhân là cơ sở cho nghĩa vụ bảo mật thông tin khách hàng bởi các giao dịch của một cá nhân tại TCHĐNH phản ánh trực tiếp nhu cầu, lối sống, sở thích, những vấn đề liên quan đến hoạt động tài chính, kinh doanh của cá nhân… Các thông tin riêng tư, cá biệt này của khách hàng được TCHĐNH thu thập và lưu giữ nhằm phục vụ hoạt động kinh doanh của mình. Tuy nhiên, với tư cách là một bên trong quan hệ pháp luật, khi TCHĐNH yêu cầu khách hàng cung cấp các thông tin để phục vụ cho hoạt động kinh doanh của mình, họ có nghĩa vụ phải bảo mật thông tin khách hàng mà họ có được và trong chừng mực nào đó, phải ngăn chặn việc tiết lộ bất hợp pháp thông tin liên quan đến khách hàng để bảo vệ khách hàng khỏi bị quấy rầy đến cuộc sống hay công việc kinh doanh của họ. Ở các nước dân luật, quyền riêng tư trong vấn đề tài chính là các “quyền nhân thân” và được bảo vệ bởi luật. Chẳng hạn, Hiến pháp liên bang Thụy Sĩ quy định: mọi người đều có quyền được bảo vệ chống lại việc lạm dụng dữ liệu cá nhân của họ.^[7] Quy định này cũng tồn tại trong pháp luật của Đức, nơi các quyền cơ bản, đặc biệt là quyền riêng tư của cá nhân và của pháp nhân cũng được quy định cụ thể trong Hiến pháp liên bang.^[8]

Các nước thông luật cũng có những quy định tương tự. Chẳng hạn, ở Mỹ, quyền riêng tư cá nhân trong lĩnh vực tài chính cũng đã được công nhận thường xuyên và duy trì bởi các tòa án, “quyền riêng tư” được xem như là một quyền hiến định đã được công nhận bởi được phép giữ kín những thông tin, tư liệu, dữ liệu gắn liền với cuộc sống riêng tư của mình, quyền bất khả xâm phạm về thân thể, nơi ở, thư tín, điện thoại, điện tín và các thông tin điện tử khác mà không một chủ thể nào có quyền tiếp cận, công khai trừ trường hợp được chính người này đồng ý hoặc bằng quyết định của cơ quan nhà nước có thẩm quyền.

Quyền riêng tư của cá nhân là cơ sở cho nghĩa vụ bảo mật thông tin khách hàng bởi các giao dịch của một cá nhân tại TCHĐNH phản ánh trực tiếp nhu cầu, lối sống, sở thích, những vấn đề liên quan đến hoạt động tài chính, kinh doanh của cá nhân… Các thông tin riêng tư, cá biệt này của khách hàng được TCHĐNH thu thập và lưu giữ nhằm phục vụ hoạt động kinh doanh của mình. Tuy nhiên, với tư cách là một bên trong quan hệ pháp luật, khi TCHĐNH yêu cầu khách hàng cung cấp các thông tin để phục vụ cho hoạt động kinh doanh của mình, họ có nghĩa vụ phải bảo mật thông tin khách hàng mà họ có được và trong chừng mực nào đó, phải ngăn chặn việc tiết lộ bất hợp pháp thông tin liên quan đến khách hàng để bảo vệ khách hàng khỏi bị quấy rầy đến cuộc sống hay công việc kinh doanh của họ. Ở các nước dân luật, quyền riêng tư trong vấn đề tài chính là các “quyền nhân thân” và được bảo vệ bởi luật. Chẳng hạn, Hiến pháp liên bang Thụy Sĩ quy định: mọi người đều có quyền được bảo vệ chống lại việc lạm dụng dữ liệu cá nhân của họ.7 Quy định này cũng tồn tại trong pháp luật của Đức, nơi các quyền cơ bản, đặc biệt là quyền riêng tư của cá nhân và của pháp nhân cũng được quy định cụ thể trong Hiến pháp liên bang.8Các nước thông luật cũng có những quy định tương tự. Chẳng hạn, ở Mỹ, quyền riêng tư cá nhân trong lĩnh vực tài chính cũng đã được công nhận thường xuyên và duy trì bởi các tòa án, “quyền riêng tư” được xem như là một quyền hiến định đã được công nhận bởi Tòa án Tối cao.^[9]

Có thể thấy, nghĩa vụ bảo mật thông tin của khách hàng được một số nước ban hành trong quy định của luật với mục đích chủ yếu là bảo vệ quyền riêng tư về nhân thân, quyền con người. Tuy nhiên, việc xác định cơ chế bảo vệ quyền riêng tư này có sự khác nhau ở từng nước, trong từng hệ thống pháp luật. Điều này được thể hiện trong quy định về giới hạn bảo mật thông tin, chế tài áp đặt lên các vi phạm quyền riêng tư này. Bên cạnh đó, cũng có nhiều nước vì các lý do thực dụng hơn như thu hút tài chính từ các cá nhân, tổ chức không chỉ trong nước mà cả ở nước ngoài; tăng cường năng lực cạnh tranh trong lĩnh vực ngân hàng và hỗ trợ tăng trưởng trong lĩnh vực tài chính đã quy định nghĩa vụ này trong các luật chuyên biệt.

…

---

TRA CỨU BÀI VIẾT ĐẦY ĐỦ TẠI ĐÂY

---

Chú thích

[1] Thông qua khái niệm hoạt động ngân hàng được quy định tại khoản 12 Điều 4 Luật Các tổ chức tín dụng năm 2010, tổ chức hoạt động ngân hàng được hiểu là tổ chức thực hiện việc kinh doanh, cung ứng thường xuyên một hoặc một số nghiệp vụ: nhận tiền gửi, cấp tín dụng, cung ứng dịch vụ thanh toán qua tài khoản.

[2] Thông qua khái niệm hoạt động ngân hàng được quy định tại khoản 12 Điều 4 Luật Các tổ chức tín dụng năm 2010, tổ chức hoạt động ngân hàng được hiểu là tổ chức thực hiện việc kinh doanh, cung ứng thường xuyên một hoặc một số nghiệp vụ: nhận tiền gửi, cấp tín dụng, cung ứng dịch vụ thanh toán qua tài khoản.

[3] Werner De Capitani, “Recent Developments – Banking Secrecy Today”, <https://www.law.upenn.edu/journals/jil/articles/volume10/issue1/Capitani10U.Pa.J.Int’lBus

.L.57(1988).pdf>, p.58, truy cập ngày 17/3/2016.

[4] Global Internet Liberty Campaign, “Privacy and human righgts An International Survey of Privacy Laws and Practice”, 2002, <http://gilc.org/privacy/survey/intro.html&gt;, truy cập ngày 17/3/2016.

[5] Ronald B. Standler, “Privacy law in USA”, 1997,<http://www.rbs2.com/privacy.htm.&gt;, truy cập ngày 17/3/2016.

[6] Thái Thị Tuyết Dung, “Quyền riêng tư trong thời đại công nghệ thông tin”, Tạp chí Nghiên cứu lập pháp số 9/2012.

[7] Khoản 2 Điều 13 Hiến pháp liên bang Thụy sĩ.

[8] Nguyễn Thanh Tú, “Nghĩa vụ giữ bí mật thông tin khách hàng của tổ chức tín dụng”, Tạp chí Khoa học pháp lý số 1/2004.

[9] Robert S. Pasley, “Privacy Rights v. Anti-Money Laundering Enforcement”, North Carolina Banking Institute, Volume 6 | Issue 1, Article 7, 2002, http://scholarship.law.unc.edu/cgi/viewcontent.cgi?article=1156&context=ncbi.

---

SOURCE: TẠP CHÍ KHOA HỌC PHÁP LÝ SỐ 7/2016

 

Filed under: 1. SỬA ĐỔI BLDS 2005, 2. Chủ thể kinh doanh, 3. Hợp đồng thương mại, 4. Bảo vệ người tiêu dùng, Hợp đồng, LUẬT TÀI CHÍNH - TÍN DỤNG - CHỨNG KHOÁN - BẢO HIỂM, Quyền nhân thân |