淺談信用信息主體權(quán)利保護與信用體系建設(shè)

戴　菱

[摘 要]市場經(jīng)濟的本質(zhì)就是信用經(jīng)濟。市場經(jīng)濟的快速發(fā)展,離不開社會信用體系的建立和完善。然而目前,我國在信用信息收集和使用方面的法律規(guī)定還很少,僅有幾個地方性法規(guī)可以參照。另外,國內(nèi)尚無對個人隱私信息范圍進行界定的法規(guī),也沒有頒布對個人和企業(yè)信息的相關(guān)保護條款。但是隨著信息產(chǎn)業(yè)的迅速發(fā)展和市場經(jīng)濟的不斷深化,信息權(quán)利的申索和追償、名譽權(quán)和隱私保護中的種種矛盾都逐漸凸顯出來,尚處起步階段的商業(yè)征信機構(gòu)經(jīng)營步履維艱,政府公共征信機構(gòu)又不能適應(yīng)市場需求的發(fā)展,法律缺位已經(jīng)成為信用信息產(chǎn)品市場化和信用體系建設(shè)的桎梏。因此,我國亟需出臺對個人和企業(yè)原始信息界定、交流、運用的基礎(chǔ)性法規(guī)和規(guī)范信用信息采集、使用的特別法規(guī),從而達到保護信息主體權(quán)益,促進社會信用體系建設(shè)和發(fā)展的作用。

[關(guān)鍵詞]信用信息 主體權(quán)利 保護 信用體系

作者簡介:戴菱,1979年出生,女,就職于武漢信用風險管理有限公司征信事業(yè)部,2002年畢業(yè)于中南財經(jīng)政法大學金融系。

一、信用信息的含義

(一)征信的含義

所謂征信,就是將分散在政府部門、企業(yè)、社會公共服務(wù)部門、行業(yè)協(xié)會等社會有關(guān)方面與企業(yè)和個人信用相關(guān)的信息采集、匯總起來,進行專業(yè)化的整理、加工、分析和處理后,向社會提供專業(yè)、獨立和公正的信用信息服務(wù)的活動。

征信機構(gòu)是進行征信活動的主體,應(yīng)客戶的需求,征信機構(gòu)通過多種途徑收集個人和企業(yè)信用信息,經(jīng)過專業(yè)處理后提供個人和企業(yè)信用報告產(chǎn)品,以求全面真實地反映個人和企業(yè)信用狀況,降低人際交往和商業(yè)貿(mào)易中雙方的信息不對稱,約束個體自覺守信,減少失信行為的發(fā)生,進而營造誠信文明的社會環(huán)境。

征信活動是市場經(jīng)濟發(fā)展到信用經(jīng)濟階段的必然產(chǎn)物,是推動市場經(jīng)濟加速健康發(fā)展的重要力量,是促進社會信息化發(fā)展和信息資源共享的重要方法。征信行業(yè)雖然在我國只有短短十多年的發(fā)展,但目前已經(jīng)受到從中央到地方以及央行的高度重視。人民銀行已經(jīng)建立起全國聯(lián)網(wǎng)的征信系統(tǒng),為各商業(yè)銀行提供信用報告服務(wù)。

(二)信用信息的內(nèi)涵和界定

征信服務(wù)實際上就是圍繞著信用信息展開的。信用信息,顧名思義就是與企業(yè)和個人信用相關(guān)的信息。如個人信用信息根據(jù)《個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》的規(guī)定,主要包括:個人基本信息、個人信貸交易信息以及反映個人信用狀況的其他信息。企業(yè)信用信息通常包括企業(yè)經(jīng)營信息、企業(yè)財務(wù)信息、企業(yè)信用交易信息、企業(yè)公共信用信息等?？梢哉f,信用信息涉及到了個人和企業(yè)社會活動和經(jīng)濟活動的方方面面,并且對個人和企業(yè)以往的信用歷史也有相關(guān)記錄,是一項規(guī)模相當龐大,內(nèi)容非常豐富,并且處于不斷更新的數(shù)據(jù)資源,具有很高的商業(yè)和社會價值。

(三)信用信息的主體和使用方

信用信息存在于社會生活的方方面面。總體來說,個人信用信息都是個人在其社會和經(jīng)濟活動中產(chǎn)生的,如個人的信用卡還款記錄和逾期記錄、個人公共事業(yè)費用欠費記錄、納稅及欠稅記錄、擔保抵押情況等等。這些記錄的行為主體是當事人本人,記錄主體則是與行為主體直接發(fā)生社會或經(jīng)濟關(guān)系的各社會和經(jīng)濟活動管轄部門或單位,以及相關(guān)金融機構(gòu)等。同理,企業(yè)信用信息的行為主體也應(yīng)當是其機構(gòu)本身,記錄主體則可能是社會和經(jīng)濟活動管轄部門或單位,以及相關(guān)金融機構(gòu),或者是與該信用行為直接相關(guān)的交易對象和合作對象等其他機構(gòu)。對于政府或有公信力的社會機構(gòu)評選出的獲獎或處罰信息,其信息的主體仍然是被評選人或機構(gòu),評選機構(gòu)只應(yīng)作為該信息的記錄主體。同時,除行為主體和記錄主體本身以外,所有存儲、運輸、加工、傳播該信息的個人或企業(yè)都應(yīng)屬于該信息的使用方,而非該信用信息的主體。

(四)信用信息的傳播模式(附圖)

讓我們來分析一下信用信息的傳播模式。這個模式的假設(shè)前提是參考國外征信行業(yè)比較成熟的運營模式,征信機構(gòu)可以依法收集和整理分散在政府部門、企業(yè)、社會公共服務(wù)部門、行業(yè)協(xié)會等社會有關(guān)方面與企業(yè)和個人信用相關(guān)的信息,并且對社會提供信用信息服務(wù)。

信用信息傳播模式可用下圖表示:

二、信用信息與個人隱私、商業(yè)秘密的關(guān)系

由于國內(nèi)征信行業(yè)發(fā)展尚處于起步階段,對信用信息包含的范圍還沒有統(tǒng)一的認識和劃分,在信用信息的收集、使用和監(jiān)管方面沒有明確的規(guī)定,因此,提到信用信息時人們常常會聯(lián)系到個人隱私和商業(yè)秘密,對于信用信息是否會涉及個人隱私和商業(yè)秘密存在很多疑問。這也對信用信息的收集和使用設(shè)置了很多障礙。事實上,這個問題中包含兩個關(guān)鍵點,一是哪些信息屬于個人隱私和商業(yè)秘密,二是信用信息中是否包含屬于個人隱私和商業(yè)秘密的信息。

下面以個人隱私為例,來看一下信用信息與個人隱私的關(guān)系。

目前我國對個人隱私還沒有一個準確的法律界定。一些提及個人隱私的法律法規(guī),如《消費者權(quán)益保護法》、《未成年人保護法》、《民事訴訟法》、《刑事訴訟法(修正)》、《民事訴訟法》、《行政訴訟法》、《行政處罰法》、《行政復議法》、《律師法》等均只提及對個人隱私的保護條款,如不得公開、不得侵犯、不得泄露、不得供第三方查閱等,而沒有具體劃定個人隱私的信息范圍和披露程度。通常情況下當事人因個人信息被侵害必須造成重大損失,尤其是經(jīng)濟損失或人身傷害時才有可能獲得法律支持和援助。對個人隱私的規(guī)定基本上只有被動的法律救濟的意義,而不具備主動的法律保護和限制的意義。

參照國外相關(guān)隱私法律條款,以及信息社會對個人信息的需求狀況,我們可以初步將個人隱私劃分為三個等級:

第一級隱私信息私密程度最高,其信息權(quán)利應(yīng)完全歸屬于個人,即個人對該信息擁有所有權(quán)、使用權(quán),協(xié)助個人獲得該信息的機構(gòu)或個人即便已經(jīng)知悉信息內(nèi)容,非經(jīng)本人同意,也不能對該信息擁有任何權(quán)利,包括記錄、傳播、處理該信息的權(quán)利。

這類信息應(yīng)包括:個人身高、體重、血型等身體測量數(shù)據(jù),個人疾病史及就診記錄信息,個人因私傳遞、保存的所有視頻、音頻及文字記錄,個人因私進行的社會交往活動信息等。

第二級隱私信息私密程度中等,其信息權(quán)利不僅僅歸屬于個人,即個人對該信息擁有所有權(quán)、使用權(quán),但協(xié)助個人獲得該信息的機構(gòu)或個人對該信息也擁有一定的使用權(quán),如可以在特定用途內(nèi)記錄、處理該信息,但非經(jīng)本人同意,不得擅自處理或向任何第三方傳播該信息。這類信息應(yīng)包括:個人資產(chǎn)信息,個人婚姻信息,個人家庭及親屬信息,個人居住信息等。

第三級隱私信息私密程度最低,但仍屬于受保護的范疇。該信息權(quán)利不僅僅歸屬于個人,其信息使用權(quán)還可歸屬于政府部門、特定團體或協(xié)助個人獲得該信息的機構(gòu)或個人。但非經(jīng)本人同意,上述機構(gòu)或個人不得向任何第三方傳播該信息。

這類信息應(yīng)包括:個人學歷信息,個人職業(yè)信息,個人資質(zhì)信息,個人聯(lián)系信息,個人社會經(jīng)濟活動信息(如公用事業(yè)繳費、納稅、經(jīng)濟交易、合作等)。

通過以上分析,可以看出為了真實準確地反映個人的信用狀況,信用信息不可避免地會涉及到部分個人隱私的內(nèi)容,如上面提到的部分第二級和第三級的個人隱私信息,就可以從不同方面反映個人的償債支付能力和償付習慣等。目前銀行通用的個人信貸審批環(huán)節(jié)的資信審核主要也是圍繞個人資產(chǎn)狀況、婚姻狀況、職業(yè)狀況以及歷史信用行為記錄等來評估的。

同樣地,企業(yè)信用信息中是否會涉及企業(yè)的商業(yè)秘密呢?根據(jù)國家工商行政管理局1995年11月23日公布的《關(guān)于禁止侵犯商業(yè)秘密行為的若干規(guī)定》和《中華人民共和國反不正當競爭法》的相關(guān)規(guī)定,商業(yè)秘密是指不為公眾所知悉,能為權(quán)利人帶來經(jīng)濟利益、具有實用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營信息。這類信息的具體內(nèi)容與企業(yè)的信用狀況沒有必然聯(lián)系,對判斷企業(yè)的償債意愿和償債能力幾乎沒有參考意義。因此涉及到企業(yè)商業(yè)秘密的信息應(yīng)不在信用信息范疇以內(nèi)。

對于企業(yè)普遍比較敏感的財務(wù)信息和納稅信息、金融和交易信息等,也應(yīng)設(shè)置信息使用范圍和權(quán)限。例如對于監(jiān)管機構(gòu)這類信息應(yīng)為可收集、處理和使用的,而對于普通商業(yè)機構(gòu)這類信息因涉及企業(yè)經(jīng)營方針和策略等不為競爭對手和供應(yīng)商所知悉的內(nèi)容,因此不應(yīng)被擅自收集、處理和使用,應(yīng)予以適當?shù)谋Ｗo。

三、信用信息的商品化及權(quán)益維護

信用信息作為一種本身未被加工處理的原始信息,與其他個人和企業(yè)原始信息相比,具有天然的收集價值和使用價值,即通過收集清理后可以產(chǎn)生集中效應(yīng),反饋個人和企業(yè)的信用狀況,降低交易成本防范信用風險。因此已經(jīng)具備成為商品的基本屬性。

然而,目前已作為商品進行價值轉(zhuǎn)換的其他信息,如知識、智力創(chuàng)作成果、對基礎(chǔ)信息的加工處理分析成果等均不限于原始信息。因其加入了人的智力和體力勞動而理所當然地擁有了商品價值和使用價值,并由制作人擁有全部權(quán)利,如版權(quán)、知識產(chǎn)權(quán)等。現(xiàn)已頒布實行的《知識產(chǎn)權(quán)法》和《著作權(quán)法》主要是對智力成果的創(chuàng)作和使用過程的確認和保護,是對該智力成果所有人和使用人權(quán)責的立法規(guī)范,因此,其內(nèi)容并不適用于信用信息的采集和使用。

信用信息商品化將成為市場發(fā)展的必然。但信用信息又不能等同于一般的信息商品,其信息價值的評估和權(quán)利歸屬應(yīng)適用于與以往完全不同的法律規(guī)范。這些原始信息權(quán)利在最初應(yīng)完全歸屬于個人和企業(yè)信息主體本身。在原始信息進行交流時,對于法律規(guī)定應(yīng)予以保護的原始信息(如個人隱私和商業(yè)秘密),個人和企業(yè)信息主體有權(quán)自主決定能否以及以何種方式對誰披露,收集或保存這些原始信息的機構(gòu)均需取得信息主體授權(quán)后方可使用該信息。同時,信息主體有權(quán)通過法定渠道聲明、更正其所擁有的所有信息以確保信息準確性,并有權(quán)在信息錯誤造成損失的情況下提出損害賠償要求并獲得法律救濟。信息記錄主體的行為也應(yīng)受到嚴格的約束,如記錄方式、保存時限、使用范圍和更新機制等。例如為保證數(shù)據(jù)安全性, 1981年1月28日,歐洲理事會(the Council of Europe)的各成員國簽署《歐洲系列條約第108號條約:有關(guān)個人數(shù)據(jù)自動化處理之個人保護公約(斯特拉斯堡,28.1.1981)》,通過自動化處理約定保障信息控制機構(gòu)規(guī)范安全地進行數(shù)據(jù)處理。

特別應(yīng)提到的是,為推進信用制度建設(shè),降低社會信用交易總成本,信用信息應(yīng)法定的可為征信機構(gòu)進行征信活動所采集和使用。即征信機構(gòu)可向個人、企業(yè)本身或其他擁有原始信息的機構(gòu)征集信用信息并進行驗證;同時,征信機構(gòu)在其客戶存在法定正當查詢理由的情況下,可依據(jù)信息主體的分級授權(quán)對社會提供信用信息查詢服務(wù)。當然,征信機構(gòu)的經(jīng)營范圍應(yīng)嚴格控制或加以監(jiān)管,以確保這些信用信息不被濫用。信息的采集和出售價格應(yīng)由市場決定,其中政府部門擁有的信用信息應(yīng)依據(jù)已出臺的《中華人民共和國政府信息公開條例》無償提供給提出采集申請的合法征信機構(gòu)。征信機構(gòu)對于信用信息的保護和披露,以及信息主體對信用信息的聲明和更正均應(yīng)制定法定異議聲明程序,以充分保護信息主體的權(quán)利。

四、信用體系建設(shè)和信用信息權(quán)利保護的基本思路

根據(jù)以上對個人和企業(yè)信息的分析,本文認為要建立社會信用體系必須先完善全社會安全有序的基礎(chǔ)信息流動法制化大環(huán)境。個人和企業(yè)的原始信息流動應(yīng)按照分級保護,謹慎公開的原則,制定明確的信息界定和保護的基礎(chǔ)性管理法規(guī)或條例,并相應(yīng)約束這些信息的記錄和傳播行為。在此基礎(chǔ)上,信用信息作為一種特殊信息,應(yīng)設(shè)立特別法規(guī)范其記錄和傳播方式,享受特殊的保護和使用權(quán)限。

制定法規(guī)的目的不是要限制信息的流動,而是要促成信息的有序交流與利用,避免信息濫用損害個人合法權(quán)益進而影響信息化進程。個人信息保護立法必須立足于此并找到恰當?shù)钠胶恻c,才能在中國信息社會的發(fā)展中發(fā)揮應(yīng)有的作用。

也許在不久的將來,我們將迎來一個信息資源全球共享的時代,信息資源流動所帶來的效應(yīng)甚至可能超過貿(mào)易和投資。我們必須找到一種方式保護自己塑造自己,從而在國際合作和交流中掌握主動。

參考文獻

[1]呂艷濱,《個人信息保護調(diào)研報告》社科院法學所,2009年2月20日

[2]張炯,張敏莉,《關(guān)于我國房地產(chǎn)信用體系建設(shè)的思考美國信用制度借鑒》,揚州大學學報:人文社會科學版2009年 第1期

[3]王微,《美國的信用信息共享機制與經(jīng)驗啟示》, 調(diào)查研究報告2002年第146期

[4]汪海清,《企業(yè)征信調(diào)查實務(wù)》立信會計出版社2008年4月

[5]北京博升通管理咨詢公司 編著 《全程信用管理實務(wù)與案例》中國發(fā)展出版社,2007年03月

[6]王征宇等編著,《美國的個人征信局及其服務(wù)》中國方正出版社2003年2月

[7]李朝暉,《個人征信法律問題研究》社會科學文獻出版社2008年8月

[8]《個人信用征信與法征信系列叢書》中國金融出版社2004年10月 作者:龍西安

[9]李曙光,《個人信用評估研究》中國金融出版社2008年02月

[10]王長進,許曉平 主編,《中國電子政務(wù)發(fā)展報告(2009)》社會科學文獻出版社2009年04月