我國(guó)信用信息主體權(quán)益保護(hù)的立法現(xiàn)狀及問(wèn)題

#8226; 作為現(xiàn)代征信業(yè)發(fā)展的基石——個(gè)人信用信息權(quán)益保護(hù)制度建設(shè)嚴(yán)重滯后于我國(guó)征信系統(tǒng)建設(shè)的進(jìn)程，制約了我國(guó)征信業(yè)和信用經(jīng)濟(jì)的培育和發(fā)展。本文主要分析了我國(guó)立法實(shí)踐中對(duì)個(gè)人信用信息權(quán)益保護(hù)的制度框架、制度規(guī)范存在的問(wèn)題，并提出了五點(diǎn)完善建議。

一、我國(guó)信用信息主體權(quán)益保護(hù)制度框架

（一）直接保護(hù)信用信息權(quán)益的地方性法規(guī)、規(guī)章

2002年1月起實(shí)施的《深圳市個(gè)人信用征信及信用評(píng)級(jí)管理辦法》和2004年2月起實(shí)施的《上海市個(gè)人信用征信管理試行辦法》是國(guó)內(nèi)兩部最早以政府令形式發(fā)布的規(guī)定個(gè)人信用征信的政府規(guī)章。這些地方性法規(guī)及規(guī)章為以后制定更高層次的立法提供了富有參考價(jià)值的樣本。

1.《深圳市個(gè)人信用征信及信用評(píng)級(jí)管理辦法》

深圳政府2001年12月出臺(tái)了《深圳市個(gè)人信用征信及信用評(píng)級(jí)管理辦法》，主要內(nèi)容有：（1）明確了征信機(jī)構(gòu)征集信用信息的范圍。（2）規(guī)定了有限披露原則。（3）規(guī)范了個(gè)人信息的征集和使用。（4）賦予了信息主體的權(quán)利。（5）規(guī)定了信用信息征集者、使用者在保密方面的義務(wù)。

2.《上海市個(gè)人信用征信管理試行辦法》

2003年12月，上海市政府出臺(tái)了《上海市個(gè)人信用征信管理試行辦法》，主要內(nèi)容有：（1）明確界定信用信息的范圍；（2）明確了不良信息強(qiáng)制征集規(guī)則；（3）規(guī)定了有限披露原則；（4）明確了征信機(jī)構(gòu)過(guò)錯(cuò)責(zé)任原則。

（二）直接保護(hù)信用信息主體權(quán)益的部門(mén)規(guī)章

中國(guó)人民銀行2005年公布的《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)管理暫行辦法》是第一部全國(guó)性的有關(guān)征信業(yè)的部門(mén)規(guī)章，主要內(nèi)容包括四個(gè)方面：（1）明確了個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)的定位；（2）規(guī)定了個(gè)人信用信息保密原則;（3）規(guī)定了個(gè)人信用數(shù)據(jù)庫(kù)采集個(gè)人信用信息的范圍和方式、數(shù)據(jù)庫(kù)的使用用途、個(gè)人獲取本人信用報(bào)告的途徑和異議處理方式；（4）規(guī)定了個(gè)人信用信息的客觀性原則。即個(gè)人信用數(shù)據(jù)庫(kù)采集的信息是個(gè)人信用交易的原始記錄，不增加任何主觀判斷。

（三）間接保護(hù)信用信息權(quán)益的法律、法規(guī)

雖然目前我國(guó)沒(méi)有全國(guó)性的信用法律，但在我國(guó)法律體系中分散著一些條款，從“人格尊嚴(yán)”、“隱私”、“個(gè)人信息”和“名譽(yù)權(quán)”的角度對(duì)信息主體權(quán)益進(jìn)行了間接保護(hù)。

1.憲法

作為一國(guó)根本大法，我國(guó)憲法在第三十三條規(guī)定“國(guó)家尊重和保障人權(quán)”，在第三十八條、第三十九條和第四十條分別規(guī)定了公民的人格尊嚴(yán)、住宅、通信秘密權(quán)不受侵害。憲法表明了對(duì)個(gè)人的人格尊嚴(yán)等人權(quán)的維護(hù)態(tài)度，這就是信息主體權(quán)益應(yīng)當(dāng)受到法律保護(hù)的憲法依據(jù)。

2.單行法律

（1）刑法對(duì)信息主體權(quán)益的保護(hù)

歷經(jīng)八次修改后，《刑法》中已涉及較多“信息”保護(hù)的相關(guān)條款。最為突出的成果是憲法第八次修正案，提出了侵犯信用信息主體部分合法權(quán)益的量刑依據(jù)，成為上位法中對(duì)侵權(quán)行為責(zé)任追究的有力支撐。

（2）民商法對(duì)信息主體權(quán)益的保護(hù)

《民法通則》是對(duì)公民民事權(quán)利保護(hù)最全面的一部法律，但對(duì)信息主體的權(quán)益保護(hù)是民法通則的薄弱環(huán)節(jié)?！睹穹ㄍ▌t》僅僅第99條規(guī)定“公民享有姓名權(quán)，有權(quán)決定、使用和依照規(guī)定改變自己的姓名，禁止他人干涉、盜用、假冒”；在第101條中提到“公民、法人享有名譽(yù)權(quán)，公民的人格尊嚴(yán)受法律保護(hù)，禁止用侮辱、誹謗等方式損害公民、法人的名譽(yù)”?？傮w來(lái)說(shuō)，民商法對(duì)信息主體權(quán)益的保護(hù)不夠明確，使得侵權(quán)行為發(fā)生時(shí)對(duì)相應(yīng)民事責(zé)任的裁定缺乏依據(jù)。

（3）經(jīng)濟(jì)法和行政法對(duì)信息主體權(quán)益的保護(hù)

經(jīng)濟(jì)法和行政法主要是對(duì)刑法中關(guān)于信息主體權(quán)益保護(hù)規(guī)定在相應(yīng)經(jīng)濟(jì)、行政領(lǐng)域的細(xì)化，即接觸到主體信息的單位和個(gè)人應(yīng)當(dāng)依法使用相關(guān)信息。如《中華人民共和國(guó)統(tǒng)計(jì)法》規(guī)定“在我國(guó)境內(nèi)進(jìn)行統(tǒng)計(jì)調(diào)查活動(dòng)，須事先依照規(guī)定報(bào)請(qǐng)審批。”《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》第43條規(guī)定銀行業(yè)監(jiān)督管理機(jī)構(gòu)從事監(jiān)督管理工作的人員泄露商業(yè)秘密和個(gè)人隱私的，將依法被追究責(zé)任和進(jìn)行處罰。

3. 司法解釋

與信息主體權(quán)益保護(hù)相關(guān)的主要司法解釋有《關(guān)于貫徹執(zhí)行中華人民共和國(guó)民法通則若干問(wèn)題的意見(jiàn)》、《關(guān)于審理名譽(yù)權(quán)案件若干問(wèn)題的解答》、《最高人民法院關(guān)于行政訴訟證據(jù)若干問(wèn)題的規(guī)定》、《關(guān)于確定民事侵權(quán)精神損害賠償責(zé)任若干問(wèn)題的解釋》。這些司法解釋定義了侵害名譽(yù)權(quán)的行為，明確侵害名譽(yù)權(quán)的認(rèn)定標(biāo)準(zhǔn)，進(jìn)一步明確了可以起訴賠償精神損害的隱私侵害行為。

二、 我國(guó)信用信息主體權(quán)益保護(hù)立法的不足

（一）征信專(zhuān)項(xiàng)立法依然缺位

我國(guó)目前的征信法律規(guī)范中僅有部門(mén)規(guī)章和地方政府規(guī)章，層級(jí)較低?！墩餍殴芾?xiàng)l例》作為即將出臺(tái)的第一部信用信息主體權(quán)益的專(zhuān)項(xiàng)立法，歷經(jīng)3年反復(fù)修改，其出臺(tái)依然懸而未定。目前，一方面各地的法規(guī)規(guī)定難以統(tǒng)一，同一信用信息主體在不同地區(qū)所受保護(hù)的權(quán)益不同；另一方面，現(xiàn)有法律規(guī)則無(wú)論在深度還是在廣度上都遠(yuǎn)不能滿足信用市場(chǎng)發(fā)展的需要。

(二)現(xiàn)有制度對(duì)信息主體的權(quán)益保護(hù)不夠充分

一是對(duì)知情權(quán)的保護(hù)。當(dāng)前我國(guó)對(duì)于信息主體知情權(quán)規(guī)定的不足在于，目前征信機(jī)構(gòu)從商業(yè)機(jī)構(gòu)（主要是銀行）那里獲得消費(fèi)者的信息，信息主體本人并不知曉，容易產(chǎn)生侵犯?jìng)€(gè)人權(quán)益和數(shù)據(jù)有誤的問(wèn)題。

二是異議處理制度存在缺陷。異議處理程序隨意性因素過(guò)強(qiáng)，容易形成責(zé)任盲區(qū)，出現(xiàn)異議處理推諉現(xiàn)象；異議處理流程中缺乏對(duì)數(shù)據(jù)核查更改過(guò)程的規(guī)定，易滋生尋租現(xiàn)象；異議處理周期長(zhǎng)、約束機(jī)制弱化使得個(gè)人無(wú)法尋求一個(gè)快捷有效的渠道維護(hù)自身的合法權(quán)益。

三是缺乏對(duì)信息主體有效的救濟(jì)制度。部分異議事項(xiàng)經(jīng)過(guò)完整流程的處理之后，可能還不能完全解決。目前情況下，除了在消費(fèi)者個(gè)人信用報(bào)告上加注異議標(biāo)注之外，沒(méi)有更有效的辦法進(jìn)行處理。這樣就可能影響個(gè)人經(jīng)濟(jì)金融活動(dòng)。

四是未考慮數(shù)據(jù)跨境流動(dòng)對(duì)我國(guó)信用信息主體權(quán)益的影響。隨著經(jīng)濟(jì)全球化的加快和國(guó)際交往交流中對(duì)交易對(duì)手深入了解需求的增加，信用信息的跨境流動(dòng)已經(jīng)客觀大量存在。但幾乎沒(méi)有法律來(lái)規(guī)范跨境數(shù)據(jù)流動(dòng)中對(duì)個(gè)人信用信息權(quán)益的保護(hù)問(wèn)題，《征信管理?xiàng)l例》（征求意見(jiàn)稿）提出向境外提供信息要遵守人民銀行有關(guān)規(guī)定，但具體的“有關(guān)規(guī)定”尚待解釋條款或細(xì)則來(lái)明細(xì)化。

(三)征信行業(yè)管理部門(mén)難以發(fā)揮作用

一是我國(guó)目前沒(méi)有統(tǒng)一的信息管理機(jī)構(gòu)，人民銀行、商務(wù)部、工商總局、財(cái)政部、海關(guān)總署等8個(gè)以上的國(guó)務(wù)院部委均對(duì)信用信息有部分管理權(quán)，各自有相應(yīng)信息管理系統(tǒng)。數(shù)據(jù)源分散，在沒(méi)有法律支持的情況下，只靠某個(gè)部門(mén)去全面收集這些信息存在較大困難。

二是從全國(guó)的征信監(jiān)管工作來(lái)看，國(guó)務(wù)院以“三定方案”的形式規(guī)定中國(guó)人民銀行是征信業(yè)監(jiān)管部門(mén)，按照三定方案的效力來(lái)看，應(yīng)當(dāng)屬于行政法規(guī)的層級(jí)，“三定方案”的效力有時(shí)并不被其他機(jī)構(gòu)認(rèn)可，造成人民銀行在征信管理工作中面臨無(wú)法可依或者不被認(rèn)可的尷尬局面。

三、構(gòu)建我國(guó)信用信息主體權(quán)益保護(hù)制度需關(guān)注

的問(wèn)題及建議

侵害行為在征信信息的收集、保存、使用和傳播過(guò)程中均可能發(fā)生，應(yīng)從規(guī)范征信活動(dòng)的各參與主體入手進(jìn)行法律制度設(shè)計(jì)，明確各方權(quán)利、義務(wù)、維權(quán)途徑和監(jiān)督措施，從而提升對(duì)信用信息主體權(quán)益的保護(hù)力度。

一是規(guī)范征信機(jī)構(gòu)信息采集行為。應(yīng)明確規(guī)定征信機(jī)構(gòu)的范疇、征信機(jī)構(gòu)的權(quán)利和義務(wù)、信用信息的保留期限、界定征信行業(yè)可收集和使用的信用信息范圍等內(nèi)容。一方面確保信用報(bào)告的公正、全面和完整，另一方面注意征信范圍的界定，嚴(yán)格禁止通過(guò)不正當(dāng)手段采集個(gè)人信用信息。

二是規(guī)范信息提供人行為。除法律另有規(guī)定或經(jīng)本人授權(quán)，信用信息的保存與提供均應(yīng)按照明確的目的進(jìn)行，不得無(wú)明確預(yù)定目的、逾越預(yù)定目的或擅自變更預(yù)定目的對(duì)個(gè)人信用信息予以收集、保存和提供。

三是規(guī)范信息使用人行為。信用信息使用人指征信機(jī)構(gòu)為其提供信用信息咨詢、調(diào)查和信用評(píng)估等服務(wù)的自然人、法人和其他組織。我國(guó)目前信用信息使用人主要有金融機(jī)構(gòu)、信息主體本人、政府部門(mén)及司法部門(mén)等。在信用信息使用原則上，應(yīng)當(dāng)限制個(gè)人信用信息的使用目的和范圍、明確信息使用者的義務(wù)，保證信息使用的公正、客觀，并，約束信息的進(jìn)一步傳播。

四是明確征信監(jiān)管機(jī)構(gòu)職責(zé)和懲戒手段。為規(guī)范征信市場(chǎng)，有必要設(shè)置專(zhuān)門(mén)的征信監(jiān)督管理機(jī)構(gòu)，或指定一個(gè)部門(mén)專(zhuān)司監(jiān)管征信業(yè)之職。監(jiān)管機(jī)構(gòu)職責(zé)應(yīng)主要包括：制定監(jiān)管規(guī)則、以市場(chǎng)準(zhǔn)入條件嚴(yán)格限定征信機(jī)構(gòu)的設(shè)立、對(duì)征信行為實(shí)施定期或不定期的監(jiān)督檢查、受理投訴與舉報(bào)、加強(qiáng)從業(yè)人員的培訓(xùn)和宣傳。協(xié)調(diào)信息提供者、信息主體與征信機(jī)構(gòu)之間的關(guān)系、處罰違法行為。

五是建立個(gè)人信用信息跨境流動(dòng)規(guī)則。應(yīng)借鑒目前國(guó)際上一些通行的做法，盡快推動(dòng)《征信管理?xiàng)l例》出臺(tái)，從主體責(zé)權(quán)、數(shù)據(jù)范圍、輸入國(guó)數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)、損害賠償、責(zé)任追究等方面，建立完善我國(guó)信用信息跨境流出管理規(guī)定。（本文作者鄒芳莉系經(jīng)濟(jì)學(xué)碩士，主要研究方向征信管理理論與實(shí)務(wù)，中國(guó)人民銀行重慶營(yíng)業(yè)管理部征信管理處）