信用信息服务中个人信用信息主体权益保护研究_个人信用论文

信用信息服务中个人信用信息主体权益保护问题研究，本文主要内容关键词为：信息服务论文,主体论文,个人信用论文,权益保护论文,信用论文，此文献不代表本站观点，内容供学术参考，文章仅供参考阅读下载。

1 引言

信用信息服务是专门的服务机构通过征集、整理、分析和加工企业与个人的信用信息，并将信用信息对外提供的过程，其目的是实现信用信息在信用活动各方之间的流通与共享，满足信用活动参与者的信息需求，从而降低信息不对称，推动信用交易顺利完成。信用信息的征集使用是信用信息服务的核心环节，如何准确全面合规地取得并应用信用信息是信用信息服务机构面临的主要任务。

随着信用经济规模的不断扩大和信用信息服务体系的不断完善，建立个人信用信息权利保护机制的国际共识正逐步形成。任何对于信用信息的不当征集和擅自使用都会对消费者参与信用经济的积极性产生不利影响，加强信用信息主体权益保护已经成为市场经济发展的必然要求。从信用信息服务的经验看，发展初期往往缺乏对于信息主体权益的保护，导致在信用信息的征集和共享过程中容易引起纠纷，增加了信用信息服务的难度和成本，因此必须建立合理完善的制度加以规范。

2 信用信息主体权益保护的范畴界定

个人信用信息也称作个人数据(Personal Data)或个人信息(Personal Information)[1]，是指真实记录居民个人参与信用交易活动情况以及能够反映个人遵章守纪、履行承诺和义务等情况的各项信息和数据。信用信息主体即参与信用交易等经济活动，产生各类信用信息的个人、法人或其他组织。从世界各国的情况看，多数欧美国家的信用信息服务立法主要是以个人数据保护为主要立法对象，而涉及企业征信的内容较少[2]。产生这种情况的原因有两个方面，一是在欧美国家的法律体系中，关于企业商业秘密的保护条款已经包含在《公司法》、《证券法》等法律中；另一个方面是由于个人对于信息风险的抵御能力明显低于企业。因此本文也将个人信用信息主体的权益保护作为研究对象。个人信用信息主体权益保护是指在如图1所示的信用信息征信使用的整个过程中，通过法律规范、行政监管、行业自律等手段，保证信用信息主体的个人隐私、人身安全、财产安全等权益不会因为自身信用信息的传播与使用而受到侵害。

图1 信用信息征集使用流程图

3 国内外信用信息主体权益保护现状与启示

3.1 国外信用信息主体权益保护现状及特点

加强对信用信息主体权益的保护已经成为国际共识，主要发达国家和地区多采取专门立法的方式保护信用信息主体的合法权益。有资料显示，已经有50多个国家和地区制定了个人信用信息法律体系[]。归纳起来，主要分为两种立法模式，分别是以美国为代表的平衡保护立法模式和以欧盟国家为代表的严格保护立法模式。

(1)美国的相关规定。美国的信用信息立法平衡考虑了信用信息服务业的发展和个人主体权益保护两个因素。主要规范消费者个人信用信息的公开与流通，平衡个人隐私与个人信息公开、银行保密义务、政府公务透明等之间的关系。相关法律近20部，已形成较为完善的立法体系，参照图1所示的信用信息服务环节，美国的信用信息立法规范的对象可以分为两大类。第一类主要针对“信息征集”与“信息提供”环节，重点在于信用信息的开放与保护；第二类主要针对“信息服务”环节，规范信用信息使用方正确使用信用信息。

各类法规中最重要的是《公平信用报告法》。该法从信用报告使用目的、信用报告机构和用户的义务、消费者的权利及法律责任等方面做了详细规定，以防止消费者的隐私受到以商业为目的的滥用[3]。按照《公平信用报告法》的规定，拥有个人信用信息机构再将这些信息提供或出售给征信机构用于生成信用报告时，并不需要获得信息主体的许可，但必须保证信息正确性、及时性和完整性。信用局只能将个人信用信息提供给贷款人及其授权代表，而不能提供给其他任何人，包括消费者个人本人[4]。

(2)欧盟国家的相关规定。欧盟国家大部分是征信国家，在个人信用数据保护方面，欧洲国家都较为严格，形成了一套自己独有的做法[5]，更加关注对个人隐私的保护，对公共部门和私人部门的信息保护制定了统一的法律规定。在1997年颁布的《欧盟国家数据保护指南》中，个人数据被认定为一项基本人权，应受到最为严格的保护。并赋予信息主体在数据采集发生前得到通知、获取原始数据、数据更正或删除、反对某些数据处理方法、禁止种族、宗教等敏感信息采集等权利。1970年德国颁布了世界上最早的《个人信息保护法》，这个法律规制的对象限于政府机关，对于私营机构尚没有进行规制[6]。2003年又出台了《联邦数据保护法》对个人数据的获取、储存、使用、传播等方面都做出严格规定，要求只有在法律允许，或者数据主体同意时，个人数据的收集、处理和使用才是被许可的。法国2004年出台的《法国数据处理、数据文件及个人自由法》规定采集、披露和使用个人信用信息均须取得信息主体的书面授权。

世界各国信用信息服务立法的相同之处在于目的都是寻求信息主体权益保护与信息共享效果之间的平衡点。但由于经济特点、发展水平以及历史文化和生活习惯等差异，各国信用信息服务立法也各有特点[7]。以美国和欧盟为例，对于信用信息主体权益保护立法在保护内容上的差别如表1所示。

3.2 我国信用信息主体权益保护现状及评述

目前我国对于个人主体的信用信息还没有明确的法律界定，仅在一些法律法规中对个人隐私的保护进行了初步规定。个人隐私权与信用信息权益有着密切联系，法律规定的隐私权是公民对于涉及其隐私的事项作为或不作为，或要求其他机构或人员作为或不作为的权利[8]。如《消费者权益保护法》、《民事诉讼法》、《刑事诉讼法(修正)》、《民事诉讼法》、《行政诉讼法》等均只提及对个人隐私的保护条款，如不得公开、不得侵犯、不得泄露、不得供第三方查阅等，而没有具体划定个人隐私的信息范围和披露程度[9]。且对于信息主体的个人信息被泄露、不当使用等形式遭到侵害之规定了造成损失后可能获得的补偿，以及事前如何预防信息的损失没有进行具体规定。

除法律法规外，一些地方性行政规章也对个人信用信息的征集与使用做出了相应规定。如2003年发布的《上海市个人信用征信管理试行办法》，2007年发布的《浙江省个人信用信息征集和应用管理办法》、《江苏省个人信用征信管理暂行办法》等。在部门规章中，2005年人民银行颁布的《个人信用信息基础数据库管理暂行办法》是目前关于个人信用信息管理较为权威的一部行业规章，对个人信用信息的报送、查询、异议处理、安全管理都做了明确规定，并且对违反该办法规定的行为制定了相关罚则，但受到部门规章生效范围的限制，对于个人信用信息主体权益的保护还不能做到全面覆盖。

随着信用信息服务的不断发展，我国对于信息主体权益保护重视程度也不断提高，在《民法典草案》中对于信用权也做出了规定，指明“自然人、法人享有信用权。征信机构应当客观、公正地收集、记录、制作、保存自然人、法人的信用资料”。人民银行代国务院起草的《征信管理条例》也于2009年进行了公开征求意见，预计将于2010年内颁布。《征信管理条例》中专门有“信息主体权益保护”的章节，对于信用信息的征集和使用都做出了相对明确的规定。

对比国外信用信息主体权益保护的发展，我国对于信用信息主体权益保护主要存在三个方面的不足：一是相关制度和法律的建设明显滞后于信用信息服务体系发展。目前我国信用信息服务行业已经得到平稳发展，以金融系统为例，全国各家商业银行对人民银行个人征信系统的查询每天就达几十万笔，而作为行政法规的《征信管理条例》则迟迟不能出台，相关法律则更是遥遥无期；二是缺乏明确的监管部门。信用信息服务具有其特殊性，西方国家往往设立专门的机构对其实施监管，而我国还处在分业监管的局面，缺乏统一有效的监管；三是整个社会信用环境和意识尚未建立。我国不是征信国家，覆盖全社会各行业的信用信息征集使用体系尚未形成，社会信用环境有待改善，信用信息主体对于自身信息的价值也未引起足够重视。

4 信用信息主体权益保护的对策研究

从各国经验可以看出，保护信用信息主体权益既要保证信息的自由流通，又要兼顾信用信息服务各方的权利和义务，协调共赢是其最终的目的。开展信息主体权益保护需要因地制宜、因势利导，结合我国的实际情况，可从法制建设、机构监管、行业建设与舆论导向四个方面入手，打造如图2所示的立体式、全方位的信用信息主体权益保护框架。

图2 信用信息主体权益保护框架体系

4.1 制定完善法律制度

我国对于信用信息主体权益的保护应从规范法律制度开始。法律制度的起草和制定应致力于寻求市场经济活动中信用信息价值的有效发挥与信息主体权益保护之间的适度平衡。可从以下两个方面入手：

第一，修订或出台信用信息主体权益保护的相关法律法规。由于我国没有征信的历史传统，也没有专门规范信用信息服务的法律，对于如何处理信用信息服务过程中个人信用信息权益的保护与征信数据的开放等方面缺乏具体规定。因此应加快修改完善这些法律、法规，同时有针对性地制定新的法律法规[1]。结合我国现状，应从法律、法规和规章制度三个层面入手。一是制定出台《个人信用信息保护法》，作为个人信用信息主体权益的基本法，对个人信用信息的法律性质、信息主体对本人信息享有的权利、侵犯个人信息的救济等内容进行明确规定；二是加快出台《征信管理条例》，明确规定信用信息服务机构的权利与义务，加强信用信息服务市场的监管；三是在法律法规暂时无法出台的情况下，不断修订完善《个人信用信息基础数据库管理暂行办法》等规章制度，以保护信息主体权益。

第二，明确赋予信用信息主体相应的法律权益。一是同意权。在我国各项法律制度还不够健全的情况下，可考虑借鉴欧洲“严格保护”的模式，在采集个人信用信息前必须取得本人的同意。随着信用经济的发展和信用信息服务的完善，可逐步过渡到美国模式，即采集个人信用信息前无须取得本人同意，其权益保护主要体现在信息的使用和管理阶段[10]。二是控制权。指信息主体对于自己的信息具有知情权和异议权。知情是信息主体具有查阅自己信用信息档案，并参与到整个信用信息收集、处理、加工和应用过程中的权利；异议权是信息主体对于自己信用报告中的不真实、不准确信息提出异议，并要求修改的权利。知情权和异议权是信息主体权益保护的基本条件和主要内容，也是各国法律法规规定的重点。三是请求删除权。信息主体对于已经存储的个人信息，在其违法法律或者已经完成特定使命，按照法律规定应该删除的情况下，可以要求信用信息服务机构等信息的持有方将其从信用档案中进行删除的权利。而且这种删除应该是“不可复制”的永久性删除。四是救济权。在信息主体的权益受到侵害时得到救济的权利，属于保护性法律关系中的权利。从法理说，救济是内在于权利的，无救济则无权利[11]。救济制度是信用信息服务的一项关键性制度，可以启动个人信用信息主体对于信用信息数据管理和使用机构(包括行政机关和信用信息服务机构)信息公开和信息使用的监督程度。有利于个人信用信息得到更加规范的使用。

4.2 规范中介机构行为

我国也应借鉴发达国家经验，建立类似美国联邦贸易委员会、英国信息专员署的专门监管部门，对信用信息服务机构的业务开展进行监管，并接受信息主体的投诉，维护信息主体权益。应对信用信息服务机构进行三个方面的规范。

一是明确个人信用信息采集与使用的合法性限制。规定信用信息服务机构采集信息的内容和方式，除民族、宗教信仰、健康情况、收入金额等信息不应作为信用信息采集外，还应对不同领域、不同用途的信用信息采集范围进一步加以明确。要明确规定信用信息使用的目的与范围，对于个人敏感信息的使用应征得信息主体的授权。

二是保证个人信用信息的准确性与安全性。须要求信用信息服务机构在信息征集使用过程中确保个人信用信息的完整、真实和准确。为保证信用信息能够准确反映信息主体最新的信用状况，应对信用信息保存和使用的期限做出合理规定。信用信息服务机构必须建立严格的内控制度知安全防范措施，防止信用信息的丢失、泄露和篡改，成为信用信息的合格保管者与使用者。

三是建立违规行为的处罚惩戒机制。明确违规机构或个人的法律责任，制定科学合理的惩戒标准施，配合惩戒机制得到有效执行的保障措施等。对于被侵犯合法权益的信用信息主体可通过行政申诉、民事诉讼等方式获得救济[12]。

4.3 加强行业发展自律

除了来自外界的监管与约束外，信用信息服务行业自身也应主动加强对信息主体权益的保护力度[13]。通过加强行业协会等自律组织建设，建立中介机构对于权益保护的内生机制，鼓励和引导信用信息服务机构着眼于长期规划，避免通过非法征集使用信息来提升利润等短视行为。与其他行业相比，信用服务机构更应将自身的信用视为立业之本，从信者若不能立信则成为无根之木无源之水。用制度和监管来保护信用信息主体权益归根到底属于被动行为，更加有效的方式应该是作为信用信息服务主体的信用信息服务机构提高权益保护的主动性，把保护信息主体权益上升到与经营管理同等重要的地位。信用信息主体权益应该是自律为主，他律为辅，只有这样，才能够从根本上提高信用信息主体权益的效率和质量。

4.4 营造良好舆论氛围

如果说制度与监管属于对信用信息主体权益保护的“硬约束”，那么整个社会的信用意识与舆论氛围则是一种“软约束”。硬约束的见效快，但需要投入较大的人力物力，且权益保护的实际效果与约束强度的相关性较高。软约束虽然不如制度与监管的方式见效快，但其优势在于效果持久，好的信用环境可以创造更多的信用交易，形成良性循环。硬约束改变的是人的“行”，而软约束改变的是人的“思”。要想构建完善的社会信用环境和发达的信用信息服务体系，实现信息主题权益的有效保护，需要信用信息服务各参与方的思行统一，两者缺一不可。此外，在新闻媒体如此发达的今天，舆论氛围可以引起更多人的重视，监督的作用往往会好于制度约束。例如近年来个人隐私信息遭到泄露等报道不断见诸媒体，引起了越来越多部门和公众的重视，很大程度上推动了信息主体权益保护的建设进程。

5 结语

信用信息主体权益保护是信用信息服务过程中不可忽视的重要问题，是信用信息服务规范稳定健康发展的重要标志，而我国在相关领域仍处于起步阶段，各项工作任重而道远。本文在借鉴国外经验的基础上，结合我国实际，从法律制度、机构监管、行业自律、舆论监督等方面提出了对策设想，是加强我国信用信息主体权益保护的有益尝试。

标签：个人信用论文;  法律论文;  个人信用信息基础数据库论文;  个人信用贷款论文;  征信管理条例论文;  法律主体论文;  信息发展论文;  信用论文;