O/A


龙蟠汇(总所)办公室
地址:南京市秦淮区龙蟠中路419号 人保(南京)金融大厦 A座9、10楼
电话:8625-84715285
传真:8625-84703306

 


苏州分所
地址:苏州工业园区苏州大道西9号苏州国际财富广场西塔1001室 
电话:86512-67888330
传真:86512-67888331

 

版权所有 © 2019  江苏新高的律师事务所  苏ICP备12045833号-1  网站建设:中企动力 南京

可信组件


江北分所
地址:南京市江北新区浦滨路150号中科创新广场20号楼
1303室

电话:8625-58251235


淮安分所
地址:淮安市纯如路1号南昌北路与母爱路交汇处东北角

电话:0517-83197999

新高的研究院|银行不良债权转让过程中涉及的个人信息保护问题研究

浏览量

问题的提出

银行基于债权转让处理债务人(担保人)的个人信息,是否侵犯债务人的人格权益(个人信息)?

一、“个人信息”与“处理个人信息”的法律规定

 

(一)“个人信息”规定于《民法典》第一千零三十四条:

“自然人的个人信息受法律保护。

个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。

个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。”

(二)“处理个人信息”规定于《民法典》第一千零三十五条:

“处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理,并符合下列条件:

(一)征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外;

(二)公开处理信息的规则;

(三)明示处理信息的目的、方式和范围;

(四)不违反法律、行政法规的规定和双方的约定。

个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。”

二、自然人对其个人信息享有的民事权益属于人格权益中的精神性人格权益[1]

 

当前《民法典》人格权编不仅在第一章“一般规定”和第五章“名誉权和荣誉权”中分别就个人信息的合理使用(第999条)以及信用信息的更正、收集(第1029条、第1030条)等作出了规定,还专门在第六章“隐私权与个人信息保护”中,使用6个条文(第1034条至第1039条),对个人信息的收集、使用、删除、更正和保护等问题作出了较为详细的规定。[2]《个人信息保护法》基调与《民法典》相关规定进行衔接并保持一致。[3]

三、人格权编权利确认与侵权责任编归责条款相结合[4]

 

《民法典》总则编中的第120条规定了侵权请求权,即“民事权益受到侵害的,被侵权人有权请求侵权人承担侵权责任”。《民法典》人格权编中的第995条中规定了人格权请求权,即“人格权受到侵害的,受害人有权依照本法和其他法律的规定请求行为人承担民事责任”,并明确停止侵害、排除妨碍、消除危险、恢复名誉、赔礼道歉的请求权不受诉讼时效限制。

《民法典》侵权责任编调整因侵害民事权益产生的民事关系,包括侵害人格权。侵权责任编规定的主观归责原则(第1165条、第1166条)连带责任(第1168~1172条)以及侵权责任编第二章“损害赔偿”的有关规定,特别是精神损害赔偿的条款(第1183条),均构成人格权保护的归责依据。本法第179条规定的责任方式也适用于人格权保护。由于侵权法主要是救济法,侧重于对人格权进行消极保护,因此,必须将人格权规则与侵权法规则进行有效衔接。人格权编与侵权责任编相互配合、相得益彰。(见下图)[5]

 

 

四、以人格权侵权损害赔偿责任的构成要件评价本文研究的问题

 

自然人对其个人信息享有的民事权益属于人格权益中的精神性人格权益。[6]因此受《民法典》人格权编的权利确认,并受《民法典》侵权责任编归责。人格权侵权损害赔偿责任的构成要件包括(同步分析本文研究的问题)[7]:

第一,违法行为。侵害人格权益的违法行为,是行为人违反对他人人格权利的不可侵害义务、违反保护他人人格利益的法律,以及故意违背善良风俗损害他人人格利益,而实施的作为或者不作为。侵害人格权的侵权行为须由行为构成,该行为必须在客观上具有违法性。

《民法典》第五百四十五条规定,“债权转让”为法律规定的合法行为;《民法典》第五百四十六规定,债权转让人仅需对债务人履行“通知义务”而无需征得债务人的同意。《个人信息保护法》第十三条第一款第七项规定,符合法律、行政法规规定的其他情形个人信息处理者方可处理个人信息;《个人信息保护法》第十三条第二款规定,处理个人信息应当取得个人同意,但是有前款第二项至第七项规定情形的,不需取得个人同意。[8]

据此,其一,原债权银行依法转让债权的行为不具有违法性,为法律规定的合法行为;其二,原债权银行依法转让债权无需经债务人同意,其不可避免地同步处理债务人的个人信息亦无需经债务人同意。

第二,损害事实。人格权损害赔偿责任中的损害事实,是一定的行为造成侵害民事主体的人格权益,造成财产利益和非财产利益减少或者灭失的客观事实。损害事实由两个要素构成:一是,人格权益被侵害。二是,人格权益被侵害而造成财产利益或者非财产利益损害,或称有形损害或者无形损害:(1)有形损害。一是表现为身体、健康损伤和生命的丧失,财产利益的损失表现为自然人为医治伤害、丧葬死者所支出的费用;二是表现为人体伤害、死亡造成的财产上的损失,如伤残误工工资损失、护理伤残误工损失,丧失劳动能力或死亡所造成其扶养、抚养、赡养的人的费用损失等。(2)无形损害。侵害精神性人格权所造成的人格利益损害是无形的人格利益损害。人格利益的无形损害可能表现为三种形态:一是财产利益损失,包括人格权本身包含的财产利益损失和为恢复受到侵害的人格而支出的必要费用:二是一般人格利益的损害,即人格评价的降低、隐私被泄露、自由被限制、肖像或名称被非法使用等;三是受害人的精神创伤和精神痛苦。

原债权银行依法转让债权的行为,并未造成债务人财产利益(有形损害)和非财产利益(无形损害)减少或者灭失的客观事实。其一,财产利益方面,原债权银行将其对债务人享有的债权转让给资管公司,并未扩大债务人的债务范围,加重债务人的债务负担;其二,非财产利益方面,如债务人认为,原债权银行处理个人信息的行为,造成其社会评价降低或隐私被泄露,此为因果关系层面的问题。而在债务人未能清偿其债务的情况下,债务人的个人行为和信用本就会受到一定程度的限制和影响,其未履行债务清偿义务的行为才是导致自身社会评价降低的主要原因,而非原债权银行的债权转让行为所致。

第三,因果关系。侵害人格权的违法行为造成人格权和人格利益的有形损害或者无形损害,行为和损害二者之间具有必然的逻辑关系,具有因果关系。应当遵循因果关系规则:对于具有直接因果关系的违法行为与损害事实,适用直接因果关系规则;违法行为与损害事实之间因果关系较难判断的,采用相当因果关系规则。在此情况下,确定行为与结果之间有无因果关系,要依行为时的一般社会经验和智识水平作为判断标准,认为该行为有引起该损害结果的可能性,而在实际上该行为又确实引起了该损害结果。

原债权银行依法转让债权的行为不具有违法性;原债权银行依法转让债权的行为,并未造成债务人财产利益(有形损害)和非财产利益(无形损害)减少或者灭失的客观事实。因此,无因果关系论。

第四,过错。过错是指行为人在实施违法行为时的主观心理状态,分为故意和过失。在人格权侵权损害赔偿责任中,故意、过失均可构成。在特殊情况下只有故意才能构成侵害某种人格权。侵害身体权、健康权、生命权的侵权责任构成,适用一般的过错标准,即有过错就应负责,在法律有特别规定的情形下,无过错亦应负责。侵害某些精神性人格权,以故意为构成要件,过失不构成侵权。侵害姓名权、名称权,须以故意为要件,非法干涉他人姓名权、名称权行使,非法使用他人姓名、名称均须故意所为,过失不构成侵权。在侵害精神性人格权中,凡属非法干涉权利者,均须以故意为构成要件。

原债权银行依法转让其对债务人享有的债权,为正常合法的商业行为,主观上并无存在意图损害债务人人格利益的过错。

 

五、“个人信息”与“处理个人信息”的法律规定

 

(一)自然人对其个人信息享有的民事权益属于人格权益中的精神性人格权益,因此受《民法典》人格权编的权利确认,并受《民法典》侵权责任编归责。

原债权银行基于债权转让处理债务人(担保人)的个人信息,该行为不具备人格权侵权损害赔偿责任的构成要件(违法行为、损害事实、因果关系、过错)。因此,原债权银行的行为不构成侵犯债务人的人格权益(个人信息)。

(二)“告知同意”规则作为个人信息保护的核心规范,已在《中华人民共和国民法典》[9]、《个人信息保护法》中得以确立,即个人信息处理通常需先告知信息主体,再征得信息主体的同意。但债权转让方依法向债权受让方转让其对债务人享有的债权时,对债务人个人信息的处理(传输、提供、公开等),为法律规定的“不需取得个人同意”的情形。因此,债权转让时原债权银行对债务人信息的处理无需经过债务人的同意。

(三)虽然本文认为,原债权银行向资产管理公司转让债权的同时,一并将债务人信息交付给资产管理公司,既是银行对于债务人的权利,也是银行对于债权受让方的义务。债权转让时原债权银行对债务人信息的处理无需经过债务人的同意。

但通过查找司法案例,也存在因债权转让、债务催收公告发生的人格权纠纷案件(隐私权、个人信息保护纠纷)。因此,为避免争议的发生或有效解决争议,建议在原债权银行与债务人(尤其是自然人)签署的基础合同中(借款合同、担保合同)拟定“债务人同意借款银行转让债权时依法处理债务人的个人信息,处理的方式包括向债权受让方传输、提供、公开等”条款,以此符合“告知同意”规则。

(四)鉴于《民法典》人格权编及《个人信息保护法》对个人信息保护的规定,充分说明了立法机关对个人信息民法保护的高度重视,当然,这也是新时代经济社会发展的客观需要在立法上的反映。

建议金融资产管理公司收购不良债权时,注意原债权银行对债务人个人信息的处理是否采取防范措施;建议金融资产管理公司对外转让不良债权时,在相关债权转让文件中明确约定,投资人应在法律规定的范围内合法合理地处理债务人的个人信息,因投资人处理债务人信息产生的纠纷由投资人自行承担。以此规避资管公司在日常的不良债权管理过程中,因原债权银行处理债务人个人信息衍生出金融借款纠纷之外的人格权纠纷。

参考文献

 [1] 万方:《个人信息处理中的“同意”与“同意撤回》,《中国法学》2021年第一期第169页。

 [2] 《中华人民共和国民法典人格权编理解与适用》最高人民法院民法典贯彻实施工作领导小组主编第361页。

[3] 吕炳斌:《个人信息保护的“同意”困境及其出路》,《法商研究》2021年第2期第88页。

 [4] 《中华人民共和国民法典人格权编理解与适用》最高人民法院民法典贯彻实施工作领导小组主编第37页。

[5] 《中华人民共和国民法典人格权编理解与适用》最高人民法院民法典贯彻实施工作领导小组主编第38页。

[6] 万方:《个人信息处理中的“同意”与“同意撤回》,《中国法学》2021年第一期第169页。

[7] 《中华人民共和国民法典人格权编理解与适用》最高人民法院民法典贯彻实施工作领导小组主编第43-44页。

[8] 《个人信息保护法》第十三条“”符合下列情形之一的,个人信息处理者方可处理个人信息:(一)取得个人的同意;(二)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;(三)为履行法定职责或者法定义务所必需;(四)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;(五)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;(六)依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;(七)法律、行政法规规定的其他情形。依照本法其他有关规定,处理个人信息应当取得个人同意,但是有前款第二项至第七项规定情形的,不需取得个人同意。”

[9] 吕炳斌:《个人信息保护的“同意”困境及其出路》,《法商研究》2021年第2期第88页。

 

 

 

特此声明

以上文章不得视为江苏新高的律师事务所或其他律师出具的任何形式之法律意见或建议,未经许可,不得转载。

如需转载或引用该等文章的任何内容,请私信沟通授权事宜,并于转载时在文章开头处注明来源与公众号“新高的律师”及作者姓名。