金融机构在信用卡催收业务中加强个人信息保护的对策建议

在《中华人民共和国民法典》（以下简称《民法典》）及《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）等法律相继出台的背景下，2021年11月29日，中国银行业协会发布《关于印发〈中国银行业协会信用卡催收工作指引（试行）〉的通知》，对信用卡催收业务流程进行了统一规范。司法实践中，由于个人信息与信用卡催收数据存在重合部分，个体特征识别的边界不清晰，容易引发一定的法律冲突问题，债务人以个人信息被金融机构或金融机构委派的催收机构侵犯为由提起的侵权诉讼呈日益增多趋势。本文基于金融机构信用卡催收行为引发的个人信息侵权诉讼现状，提出金融机构在信用卡催收业务中加强个人信息保护的对策建议。

一、金融机构信用卡催收行为引发的个人信息侵权诉讼的现状

从我国司法实践来看，金融机构及其委托的催收机构在行使信用卡催收权利时，不可避免地会遭遇催收数据使用与个人信息保护的冲突问题，部分案件借款人提出催收机构不具备催收资质、金融机构非法将其个人信息提供给第三方催收机构等，以此向法院诉请金融机构或第三方催收机构停止对其隐私权和名誉权的侵害并在媒体上公开赔礼道歉，赔偿其精神损害抚慰金。从其他国家或地区的司法实践来看，此类诉讼也日益增多。下文介绍一起金融机构信用卡催收行为引发的个人信息侵权诉讼中各方主体的不同观点。

1. 借款人视角：金融机构催收行为侵犯隐私权

原告王某称：2020年11月20日11时左右，在其手机畅通情况下，催收机构拨打其所在公司电话，并告知公司王某欠A银行贷款未还。事情发生后，王某联系拨打电话的人，被告知其是银行委派的第三方催收机构，公司电话号码是A