征信背景下的个人信用信息权保护与限制——以比较分析法与产权分析法为主,本文主要内容关键词为:分析法论文,征信论文,个人信用论文,产权论文,背景下论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、探源征信与个人信用信息保护之冲突
(一)个人信用信息保护所承载的利益
个人信用信息,即反映自然人信用状况的信息。根据《美国公平信用报告法》第603条与我国《征信管理条例征求意见稿》(以下简称《征信条例意见稿》)第2条,个人信用信息(Personal Credit Information)是指由信用报告机构提供的有关个体信用可靠度、信用的名声、信用能力、个人特点或生活方式的信息。就性质而言,个人信用信息与其主体须臾不可分离,从而应被划入黑格尔笔下的“内在物”范畴。[1]据此中外已基本达成共识,保障主体对其个人信用信息的控制,就是对其人格尊严与自由的维护。对此欧盟议会与欧盟理事会颁行的《欧盟数据保护指令》(以下简称《欧盟指令》)第1条、美国《公平信用报告法》第108条与我国《刑法》第七修正案第7条表明了相同立场。
与此同时,合理处理个人信用信息还能带来经济效益。理由是,个人信用信息反映着自然人在信用活动中的守信程度,征信者一经对它通过征集、传输与分析等方式处理,即能确定主体从事未来交易活动的能力与资格,从而为主体的交易相对方提供有价值的商情,进而提高整个信用社会的经济绩效。
(二)解析征信引发的利益冲突
一方面,根据雅科布斯等提出的信息契约理论,公共管理者需要征集与传输特定信息,从而有效治理社会。[2]行政与司法等公权力机构为执行税收征管、经济统计以及执行生效裁决等职能,需要对相对人的个人信用信息进行必要的处理;另一方面,在现代商业环境中,交易者很难确知相对方在过往交易中的信用状况,这极容易产生“逆向选择”(Adverse Selection)与“道德风险”(Moral Hazard)等问题。[3]交易者为了消除以上风险,需要自己或者通过征信者处理作为交易相对方的自然人个人信用信息。
然而个人信用信息保护与征信所代表的利益诉求恰好彼此针锋相对:前者主张为了维护主体人格自由与尊严等权益而禁止他人任意处理信息;后者则要求为了实现公共利益与个体交易利益而合理处理信息。这在实践中已引发了信息主体与征信者间的利益冲突。笔者从2007年6月至2012年1月到重庆市万州区相关金融监管部门进行了调查,结果显示:2007年到2010年监管部门受理的金融客户对银行任意处理个人信用信息行为的投诉从14起剧增到198起。投诉的客户中有35%明确表示,以后不愿将自己的信息与银行分享。类似情况也发生在全国其他一些地方。[4]
二、比较法取精——以美欧与我国制度对比为视角
美国与欧盟为调和以上冲突已积累了丰富的经验,这些经验对于我国完善个人信用信息保护与有序开展征信活动,不无借鉴意义。
(一)保护范围涵盖人格利益与经济利益
美国与欧盟除保护主体的人格尊严与自由外,还对其在信息之上的经济利益予以了承认与维护。1911年Munden V.Harris案的主审法官Ellison即在判决书中阐明:一个人对于自己的信息隐私具有排他的、独占的财产权利,并在他人侵权时,有权就遭受的损失(Loss)获得赔偿。[5]而该国《公平信用报告法》第616条也做了类似规定。在英语中,“损失”专指经济或物质利益(而非人格利益)的贬损。
与此类似,《欧盟指令》第23条与英国1998年《数据保护法》第10条规定,信息处理者违反该指令并对信息主体造成损失的,应向后者给付赔偿金。但根据我国《征信条例意见稿》第五章,个人信用信息主体只能通过反对征信者处理信息、对错误信息请求更正等方式维护其人格利益,而无法通过有效途径维护其在信息之上的经济利益。
(二)主要采用积极保护方式
所谓积极保护,是指立法者通过设定一项权利来保护特定利益,清晰界定权利的主体与客体,并赋予权利人主动实现利益的自由。美国及欧盟主要国家几乎都是通过这种方式保护个人信用信息的。美国1974年《隐私法案》552a(3)将反映个人交易状况的信息作为隐私权的保护客体。552a(2)将该权利的主体界定为美国公民以及在该国有合法居住权的外国自然人;《公平信用报告法》第603条(1)、第604条(c)和(e)、第605条(d)、607条(b)、第609条以及第615条等则系统地表述了主体主动支配信息之上的利益的方式。
与美国相似的是,德国《数据保护法》第1编第3节、第2编第2章与第3编第2章明确地界定了权利主体、客体与内容等要素,《欧盟指令》第二章以及法国《个人数据保护法》第五章也做了类似规定。而从我国《征信条例意见稿》第一章与第五章观之,现行法对个人信用信息只是予以消极与间接维护,并未进行积极保护。
(三)权益保护与限制并行
为便利个人信用信息主体之外的人基于征信等目的而合理处理信息,欧美在保护信息主体权益同时又进行了限制。征信所欲满足的既包括公共利益,也包括信息主体的交易相对方的私益。德国联邦个人数据保护法根据不同的利益诉求,对主体的权益作了相应限制:根据该法第2编第15节,公共机关为满足重大公共利益,可在职权范围内不经主体许可而处理信息;而根据该编第16节以及第3编第28节,私人机构在与主体达成了协议或者所欲满足的利益大于主体利益时,可不征得主体许可而处理信息。《欧盟指令》第7条与美国《公平信用报告法》第604条也做了类似规定。而我国《征信条例意见稿》只是在第44条规定,金融机构可以不征得信息主体同意而将信息提供给中国征信中心。这一条的适用范围过于狭窄,能回应的利益诉求也较少。
三、个人信用信息权的保护与限制——调和冲突必由路径
(一)个人信用信息权的确立及构造:以产权规则为导引
个人信用信息权,即主体自由支配其个人信用信息并排除他人侵害的权利。根据新制度经济的产权理论,该权利是主体对信用信息这一资源进行“排他性控制与利用的产权”(Property Right)。[6]在产权制度被确立的前提下,主体得以通过积极的方式支配个人信用信息之上的人格与经济利益,并通过司法与行政救济等强制手段防止他人(如征信者)侵害这些利益。因此较之于我国现行法中的消极保护方式,这样的制度安排更能充分与完整地回应信息主体的利益诉求;与此同时,我国为调和信息主体与征信者之间的利益冲突,也有必要确立个人信用信息权制度,并清晰界定权利的诸要素,以便裁判官比照权利界限去判断征信者的处理行为是否合法与合理,进而作出许可或制止该行为的裁判。个人信用信息权的要素包括主体、客体与内容等,现分述如下:
主体——参与信用交易等经济活动的自然人。人格尊严与自由权是个人信用信息受保护的自然法基础。而就属性而言,人格尊严与自由权主要保护按照自然规律出生的个人(即“自然人”)所与生俱来的生命、人身与自由等利益。[7]诚然法人等组织也是交易活动的重要参与者,而且它们的信用信息对其商誉的维护以及交易利益的实现有着重要影响,然而法人等组织受制于其性质,无法享有人格尊严与自由权。因此它们的信用信息不能被纳入“个人”信用信息权的保护范围,而应当通过其他权利(例如商誉权与商业秘密权)受保护。1974年美国《隐私法案》开篇即规定,信息隐私受保护者仅限于作为美国公民或在该国有居住权的“个体”(individual),《欧盟指令》第2条、德国《联邦数据保护法》第1编第3节、英国数据保护法第1条、法国《个人数据保护法》第2条等也作了相同规定。
客体——已被存储的个人信用信息。按照欧盟指令第2条解释,“存储”(storage)是指信息通过录入与保存等方式被固定于特定介质。之所以未经存储的个人信用信息不受保护,一方面是因为未被存储个人信用信息几乎无法被处理,而信息主体的利益诉求很难在处理意外的情形中得到满足;另一方面,如果未被存储的个人信用信息被纳入权利客体范围,则征信者在对其进行处理前必须征得信息主体的同意,这势必会降低征信的效率。特建议我国在《征信条例意见稿》第2条的基础上规定,受保护的个人信用信息是指能反映自然人信用状况且已被合法存储的信息;征信者处理未存储的个人信用信息的,无须征得信息主体同意。
内容——以积极保护为主。对个人信用信息进行产权保护最重要的特征是,主体得以同时以积极与消极方式支配信息。积极方式主要包括:决定信息是否与如何被他人处理;了解查询信息处理的相关情况;请求征信者采取合理措施确保信息处于正确、秘密与完整状态;向征信者索取相应报酬等。消极方式主要是信息被违法处理时,主体得以请求征信者承担损害赔偿等责任。除了主张报酬外,其他方式业已得到国内学界的普遍支持,这里重点探讨报酬请求。根据卡尔·夏皮诺等阐发的信息有价(Information Is Valuable)理论,“信息(包括个人信用信息——笔者注)在商事环境中能为经营者提供商情并提高营运效率”,从而具有经济价值。[8]我国为公平分配个人信用信息之上的经济利益,激励主体将信息与征信者和社会公众分享,进而提高信用经济社会的整体效率,有必要赋权主体向征信者索取与信息价值相当的报酬。欧盟理事会即在《有关客户信用、责任和及时支付的适用于由私人实体管理的信息系统的行为和专业实践准则》中,要求成员国保护信息主体对于其信用报告之上的财产权益;美国《公平信用报告法》第616条也做了类似规定。
(二)个人信用信息权行使的限制:以征信实践中的具体因素为考量
我国如果过于绝对地保护个人信用信息权,将阻碍信息的合理处理,甚至降低信用经济社会的整体效率。在国内征信的实践中,因信息主体拒绝许可而阻碍征信正常进行的情形也的确存在。[9]正如经济学家华特斯所言,“被良好界定的产权制度应能限制权利主体支配资源的方式,从而确保其他人以合理方式分享资源带来的效益”。[10]我国为了兼顾征信所代表的利益,有必要合理限制个人信用信息权。从方法论的角度而言,这实质上是一个利益衡量的问题。规则制定者在限制权利时,应当综合考虑征信所代表的具体利益以及主体与征信者的力量对比,从而作出有针对性的制度安排。如前文所述,征信一般分为两种情形:一是公权力机构为满足公共利益,譬如中国征信中心与行政、司法等机关进行信息处理与共享;二是商事主体为维护自身交易利益,譬如中国征信中心以外的征信者向商业银行提供信息。在前一种情形下,公权力机关相对于信息主体而言在谈判力量上处于绝对强势的地位;而在后一种情形下,作为商事机构的征信者与信息主体大致处于平等的地位。
根据前述信息契约理论,中国征信中心与行政司法机关等基于公共目的而处理个人信用信息的,可以不经主体许可。然而当这些机构违法处理信息时,相对于它们而言处于弱势地位的信息主体往往难以提出异议。因此我国极有必要从规范层面严格界定这些机构径自处理信息的事由范围,并规定超出范围的无效,以防止主体利益受侵害。这些事由包括:满足公众对信息知情的需求、建设全国统一信用信息基础数据库、对征信行业进行监管、执行生效裁判等。同时在这些情况下,主体无权索取报酬。这是因为,个人信用信息的经济价值一般只体现在商事活动中,而中国征信中心、行政与司法机关等所从事的并非商事活动。欧盟于2003年通过的《公共部门信息再利用指令》即要求,各成员国赋予公共机关无偿征集与其职权有关信息的权力。
商事主体(如商业银行与中国征信中心以外的征信机构)径自处理个人信用信息的条件则不同。因为这些机构往往是出于维护自身的商事利益而处理信息,其谈判能力也大致与信息主体对等。在此种情形下,我国应充分尊重双方的意思自治与理性,允许二者通过合作博弈方式达成关于处理信息的协议。譬如在商业银行与个人客户约定,前者在一段时间内可以任意处理后者个人信用信息时,银行即可依约定向征信者提供信息而无须再征得客户同意。这一点已体现于《欧盟指令》第7条与德国《数据保护法》第2编第16、第28节中;与此同时,商事机构得以善意处理个人信用信息而无须主体同意。如果存储个人信用信息者在未经主体授权的情况下将信息传输给第三方,而第三方基于一定外观误信授权存在(譬如主体的授权书未从传输方处收回),并且第三方已经向传输方支付了对价,该方即构成“善意”。为维护交易的效率与安全,我国宜借鉴美国侵权法重述第758节以及德国《联邦数据保护法》第3编第28节,允许第三方在与传输方约定的范围内继续处理信息,而无须征得信息主体同意。但为了兼顾主体的权益,第三方仍应履行保持信息完整、最新与秘密的状态等义务。
标签:个人信用论文; 个人信用信息基础数据库论文; 征信报告论文; 产权理论论文; 法律论文; 经济学论文; 信用论文;