来源：银通智略

近年来，随着科学技术尤其是网络通讯技术的发展，对消费者个人信息的保护越来越受到立法和司法机关重视，不仅新《消费者权益保护法》对经营者收集、使用消费者个人信息等方面作出详细规定，司法机关在审理涉及个人信息保护案件时，也往往倾向于保护消费者。

1、案例回顾

2011年6月，张某在某商业银行某分行（下称某分行）申请办理信用卡一张。《信用卡领用合约》约定，甲方（持卡人）同意乙方（银行）通过短信或电子邮件方式向其发送与信用卡有关的信息。2013年2月～2014年6月，张某收到某商业银行统一客服电话发送的商业性短信30余条，内容包括“**卡携手**超市倾情回馈”“购车有惊喜，分期0费率”“某商业银行信用卡持卡人参加马尔代夫五日游，最低仅需7000元/人”等。2013年10月，张某向某商业银行客服电话回复短信，称该行发送的商业性短信属垃圾信息，要求其立即停止发送，否则将追究责任。2014年3月和5月，张某又两次向某商业银行客服电话发送短信，再次警告要求停止发送商业性短信，否则将提起诉讼。某商业银行先后回复短信予以解释，并请张某拨打客服电话或前往营业网点反映解决。张某未拨打客服电话，也未前往营业网点反映情况。

张某认为，某商业银行未经其同意，多次以客服电话号码发送非信用卡服务的商业性信息，严重违反了相关法律法规，且所发送的商业性信息不仅占用其移动设备内存，构成对其财产权利的侵害，还造成其生活上严重不安宁，已经构成侵权，遂于2014年9月向法院提起诉讼，要求某商业银行某分行停止侵权行为、赔礼道歉并赔偿损失5.5万元。张某提起诉讼后，某商业银行停止使用客服电话向张某发送此类短信。一审法院经审理后认为，某分行在《信用卡领用合约》中约定的“与信用卡有关的信息”应仅指身份确认、余额变动、消费提醒、转账到款等有关银行卡交易情况的服务短信，不包括商业性短信。某分行未经张某同意，多次向张某手机号码发送商业性短信，并且在张某明确表示拒绝接收该类短信后仍然发送，侵犯了张某个人信息受保护权利，遂判决某分行停止向张某发送商业性短信、书面赔礼道歉并赔偿张某2000元。某分行和张某均不服一审判决，提起上诉。二审法院经审理认为，本案所涉电子信息属于与信用卡有关的信息，某分行发送此类信息具有相应的合同依据，并且某分行发送此类电子信息的内容和频率并未达到对张某个人权利构成侵害的程度。据此，二审法院终审判决撤销一审判决，驳回张某诉讼请求。

2、法律分析

本案为首例商业银行向客户发送服务信息引发的诉讼案件，被媒体大量报道引发社会广泛关注。本案涉及两个主要焦点问题：一是某分行向张某发送涉案电子信息是否存在过错；二是某分行发送涉案电子信息是否侵犯张某的财产性权利和非财产性权利。

《消费者权益保护法》第二十九条第三款规定，经营者未经消费者同意或者请求，或者消费者明确表示拒绝的，不得向其发送商业性信息。本案中，张某与某分行签订的《信用卡领用合约》约定，甲方（持卡人）同意乙方（银行）通过短信或电子邮件方式向其发送与信用卡有关的信息。因此，某分行向张某发送涉案电子信息具有合同依据。对此，一审法院并不认同。根据一审判决，虽然《信用卡领用合约》中约定某分行可以向张某发送与信用卡有关的信息，但是对于该条款中“与信用卡有关的信息”存在两种解释，可狭义理解为只包括身份确认、余额变动、消费提醒、转账到账等交易信息，也可广义的理解为包括所有涉及信用卡的信息，即包括某分行所发送的涉案电子信息。《信用卡领用合约》中的上述约定属于某分行提供的格式条款，根据《合同法》有关规定，当格式条款具有两种以上的理解时，应当作出不利于格式合同一方的解释，即在本案中宜将上述格式条款解释为某分行只可发送有关身份确认、余额变动、消费提醒、转账到账等有关银行卡交易情况的服务短信。据此，一审判决认定某分行向张某发送涉案电子信息没有合同依据。

我们认为，一审判决有失偏颇。根据《合同法》有关规定，对格式合同条款的理解发生争议的，应当按照通常理解予以解释。对格式合同有两种以上解释的，应当作出不利于格式条款提供一方的解释。本案中，首先，张某在起诉时并未提出对《信用卡领用合约》上述约定存在不同理解，张某和某分行对于格式合同条款的理解不存在争议。其次，《信用卡领用合约》在实际履行过程中，张某在收到涉案电子信息后，并未立即表示异议，而是在四个月之后提出相关主张，张某此种不作为足以使某分行认为其同意接受涉案电子信息，属以默示方式表达其意思表示，故即使缔约时张某对《信用卡领用合约》中的信息概念尚不清晰，依照之后的默示行为，亦可认定张某与某分行已达成合意。第三，即使认为张某和某分行对格式条款的理解发生争议，也应当按照通常理解予以解释。在通常理解中，“与信用卡有关的信息”应当包括持卡人的用卡交易信息以及发卡行为持卡人提供的安全提示、还款提醒、信用卡到期提醒、电子账单以及优惠活动等增值服务。一审法院将“信息”仅仅认定为有关身份确认、余额变动、消费提醒、转账到账等有关银行卡交易情况的信息过于狭窄。对此，二审法院在判决中予以纠正，明确认定涉案电子信息系“与信用卡有关的信息”。

综上所述，某分行向张某发送与信用卡有关的信息具有明确的合同依据，其发送涉案电子信息并无不当。此后张某虽又明确表示拒绝接收此类信息，但张某的拒绝行为属于对合同约定的变更。鉴于张某未依照某分行的说明拨打客服电话或前往营业网点退订，则其变更合同的意思表示尚未送达某分行，相应变更行为并未完成，故某分行之后继续发送涉案电子信息亦无过错。当然，某分行作为专业金融机构，就是否接收涉案电子信息一节未向合同相对方提供快捷的合同变更方式，确有不当，这仅是服务不到位，并无相关恶意，此种服务不到位不足以构成侵权法框架内的过错。

张某在诉状中主张某分行发送涉案电子信息的行为占用其移动设备的内存，构成对其财产性权利的侵害。事实上，某分行发送的电子信息均为简短文字，占用移动设备的空间极小，对张某移动设备及其储存空间不构成价值上的贬损，且张某可自行采取技术手段对其移动设备恢复原状。如认定某分行此种轻微且张某很容易自行消除的行为，构成对张某财产性权利的侵害，既无金额上计算依据，亦缺乏必要性。鉴于张某在诉讼中并未主张其他财产权利受到侵害，故难以认定某分行对张某的财产性权利造成了侵害后果。

张某在诉讼中还主张某分行发送电子信息的行为侵害了其非财产性权利，并要求精神损害赔偿。某分行发送涉案电子信息的行为分布于16个月的期间内，总数为30余条，张某每月所收到涉案电子信息不过2、3条，信息的内容没有违反法律或公序良俗，以此种频率接收内容合法的信息不足以使张某产生精神痛苦，也不可能产生要求某分行承担精神损害赔偿责任的事实基础。此种行为虽对张某的隐私空间及个人信息受保护的权利造成一定影响，但其影响轻微、频率较低，相应对张某的损害程度也很微弱，并未达到对张某非财产性权利构成侵害的程度，难以认定某分行侵害了张某的非财产性权利。

值得注意的是，二审法院在判决书中指出某分行在履行《信用卡领用合约》过程中存在些许瑕疵，但是着重强调了类似具有轻微瑕疵的行为广泛存在于社会生活之中，尤其商业活动中更为多见，如均要求相关行为人承担侵权法律责任，不仅缺乏现实意义，也将民事责任主体限于动辄犯法的境地，属不当加重民事主体的义务，实有不妥。本案中，某分行行为虽有不当，但其程度极其轻微，则于法律层面要求其对此种行为承担侵权责任过于严苛。二审判决的这一观点并不是对个人权利受保护的否定，而是明确了个人权利受保护的外延，对类似案件裁判具有积极指导意义。

3、相关启示

本案中，二审法院从公平正义角度出发，在判决中合理设置消费者权利和经营者义务之间平衡点，既未无限扩张消费者个人权利，也未不当加重商业银行义务，对商业银行和消费者都具有重要的意义。银行应从以下方面进行风险防范：

个人客户信息是商业银行在日常经营过程中积累的一项重要基础性数据。为合法使用这些数据，避免侵犯客户个人权利，商业银行应进一步建立健全个人客户信息保护机制，制定统一的个人客户信息保护制度，明确个人客户信息资料的采集、使用应遵循合法、正当和必要原则，明示收集、使用信息的目的、方式和范围，公开信息收集、使用规则，加强信息安全的内部控制，运用防火墙、数据加密以及网络安全监控等手段强化客户信息保密管理。对信息的查阅、下载、复制等实行严格的审批、登记和权限管理，防止信息泄露、出售或者非法向他人提供。要妥善处理因个人信息保护问题引发的客户投诉，耐心细致地做好解释和安抚工作，力争取得客户理解，避免因客户投诉处理不当引发声誉风险或被诉风险。

《消费者权益保护法》已经明确规定，经营者未经消费者同意或者请求，或者消费者明确表示拒绝的，不得向其发送商业性信息。为避免与客户因发送服务信息产生纠纷，商业银行应提前征得客户书面同意。因此，商业银行在制定信用卡（借记卡）领用合约、章程时，应列出可能发送的服务信息内容、种类和途径，特别是服务信息如包括营销性信息时，应以显著方式特别提醒客户注意。同时，商业银行还应在合同中约定客户变更接收服务信息范围或取消接收服务信息的操作方法，方便客户选择。

商业银行向客户发送服务信息应秉承合法、合理、必要和适度原则，着重审核信息内容是否违反法律或公序良俗。充分考虑发送频率是否过当引发客户抵触心理，数据量是否过大侵害客户设备内存空间，在确保重要通知、信息不遗漏的前提下，避免对客户的日常生活产生较大影响。商业银行应当建立健全服务信息管理机制，全面梳理通过手机短信、微信、网上银行、电子邮件以及其他方式向客户发送服务信息情况，完善推送信息审核流程，避免多头发送、重复发送。要建立相对便捷的服务信息变更、退订机制，方便客户操作，并在客户拒绝接受相关短信时立即停止发送，维护客户合法权益。