银行不允许将生日设为卡密码,算不算侵权?有说法了!

人民法院报   2020-09-09



在银行开卡时,重庆市民刘某以自己的出生日期作为密码,不想竟因密码过于简单而开卡失败,刘某不服,以选择权和公平交易权被侵害为由和银行对簿公庭。近日,重庆市渝中区人民法院对该案作出一审判决,认定银行基于相关文件以及社会利益作出的行为系其正当行为,并未侵害刘某的选择权和公平交易权,故法院判决驳回刘某的全部诉讼请求。

    2019年4月26日,刘某前往重庆一家银行申请开立新卡,刘某在以其出生日期设置交易密码环节时,系统提示“RB4000该密码为简单密码,请重新输入”,银行工作人员解释因为密码过于简单,系统无法进行设置,建议其更改密码再试,刘某拒绝,开卡失败。

    2019年4月27日,该银行通知刘某前去查阅相关监管文件,其中,《中国人民银行关于进一步加强银行卡风险管理的通知》第1.4条“强化交易密码保护机制”规定:“各商业银行、支付机构应加强银行卡、网络支付等交易密码的保护管理和客户安全教育,严格限制使用初始交易密码并提示客户及时修改,建立交易密码复杂度系统校验机制,避免交易密码过于简单(如‘111111’、‘123456’等)或与客户个人信息(如出生日期、证件号码、手机号码等)相似度过高。”《中国人民银行重庆营业管理部关于加强银行卡风险管理工作的通知》第2.2条规定:“……建立交易密码复杂度系统校验机制,严格限制初始交易密码、简单交易密码、与客户个人信息相似度过高的密码的使用……”其后,银行工作人员向刘某进行了安全教育,并作了解释。但是,刘某仍然坚持用其出生日期设置开卡密码,认为银行侵犯其自主选择权,并将该银行诉至法院。

    渝中区法院审理后认为,本案应从侵权责任的构成要件分析。第一,侵权责任的成立需以该银行具有过错作为前提。银行根据金融监管文件的规定,在客户开立新卡系统审核时,严格限制使用初始交易密码并提示客户及时修改,建立交易密码复杂度系统校验机制。该行为是为了保护客户的账户资金交易安全,为了强化银行信息的安全管理,并不存在过错。第二,是否具有损害结果,即开卡失败是否给刘某造成损失。银行限制使用简单密码是考虑到移动通讯技术和互联网金融的发展以及银行卡使用风险,是为了加强银行卡信息的安全管理,提升支付风险防控能力,是基于社会利益而作出的普遍性规定,具有合理性和正当性;除简单密码外,刘某可以充分行使选择权,使用符合规定的密码,银行的规定并未侵犯刘某的个人权利。第三,刘某申请开立新卡时设置密码失败是否系该银行的过错行为所致。刘某坚持使用其出生日期设置密码,拒绝使用符合金融管理规定的密码,导致银行的系统审核未能获得通过,进而开卡失败,是其自己所做的选择,不是银行的过错行为导致,刘某应自行承担责任。

    法院认为,刘某在行使消费者权益保护法赋予的选择权时,应当恪守权利的边界。该银行设立的开卡流程清楚明晰,在开卡受阻的情况下,向刘某作了解释,且出示了相关文件进行佐证。刘某并未举证证明该银行有限制其知悉开立银行卡服务的真实情况、自主选择是否接受该银行开立银行卡服务、强制交易的违法行为。该银行基于上述文件以及社会利益作出的行为系其正当行为,并未侵害刘某的选择权和公平交易权。故法院依法判决:驳回原告刘某的全部诉讼请求。

    ■司法观察■

    确保个人利益和公共利益保持均衡

    《中华人民共和国商业银行法》第八条规定,商业银行开展业务,应当遵守法律、行政法规的有关规定,不得损害国家利益、社会公共利益。公共利益相比较个体利益而言,是公众的普遍性利益和整体性利益,为了更好地保护个人利益而设立的基础性利益和保障性利益。法律在定分止争和分配权利时,必须确保个人利益和公共利益保持均衡,防止权利失衡。

    现代社会是一个风险社会,社会风险层出不穷,具有不确定性、随机性、不可预测性。风险社会从本质上而言就是个人难以完全预期和控制的社会。而法律作为一种确定性的价值,通过法律预防风险、化解风险、吸纳风险,在风险社会的运作中充当着最佳的调控模式,因而必然会对社会整体利益进行价值选择。

    本案中,监管部门和银行为了社会利益而限制简单类密码的使用,不是简单粗暴地剥夺消费者选择的权利,而是为了履行相应的金融监管义务,在订立交易规则之初,就将密码被盗、盗刷银行卡、伪造银行卡等扰乱金融管理秩序的风险事先予以考虑,并利用规则积极预防、吸纳此类风险,确保消费者账户资金安全,保持社会肌体的健康,本质上是为了社会利益和个人利益的最大化而设定的权利边界。在该权利边界范围内,消费者享有充分的选择权。因而,消费者在行使权利的时候,也应当遵从法律、法规关于社会公共利益的要求。

    但也应该看到,公共利益虽然保护社会整体利益和社会安全,但也存在着以公共利益之名“合法地”侵害个人权利的情形。对此,需要对公共利益进行必要的限制:一是坚持程序公开原则,要确保消费者享有充分的知情权,相关监管文件应当是公开的,公众可以通过通常手段获取。二是坚持必要性原则,即对个人权利的限制应当是最小化的,且具有充分必要的考量,否则将对公共利益和个人权利造成更大损害。