國(guó)外個(gè)人信息保護(hù)經(jīng)驗(yàn)及對(duì)中國(guó)征信立法的借鑒

馬成　賀慧妮　史玉瓊

摘 要：個(gè)人信用征信是解決中國(guó)目前信用缺位的有力手段，但個(gè)人信息保護(hù)立法的缺失在很大程度上阻滯了征信體系建設(shè)的進(jìn)一步推進(jìn)，為了使征信體系得到較全面的法律支撐，需以立法的形式確認(rèn)個(gè)人信用征信體系中各方當(dāng)事人的權(quán)利義務(wù)。就美國(guó)和加拿大對(duì)個(gè)人信用征信的法律規(guī)定進(jìn)行分析，結(jié)合中國(guó)有關(guān)法律現(xiàn)狀，對(duì)完善中國(guó)個(gè)人信用征信體系個(gè)人信息保護(hù)提出立法制度構(gòu)想。

關(guān)鍵詞：個(gè)人信息保護(hù)；國(guó)外經(jīng)驗(yàn)；征信立法

中圖分類(lèi)號(hào)：D92 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1673-291X（2014）34-0329-02

信用征信制度是指在經(jīng)濟(jì)生活中管理、監(jiān)督和保障個(gè)人信用活動(dòng)的一整套規(guī)則、政策和法律的總和。建立信用征信制度，可以有效解決交易雙方信息的不對(duì)稱(chēng)，使交易相對(duì)方有可能直接判斷、了解、防范和規(guī)避交易風(fēng)險(xiǎn)。而若要真正建立、健全個(gè)人信用征信制度，則必須有法律對(duì)被征集的個(gè)人信息給予保護(hù)，以防止個(gè)人信息被無(wú)序傳播、泄露和不當(dāng)使用，使個(gè)人隱私得到切實(shí)保護(hù)。

一、中國(guó)征信體系發(fā)展對(duì)個(gè)人隱私保護(hù)立法提出迫切需求

目前，中國(guó)的個(gè)人信用征信體系已經(jīng)初步建立。2004年，全國(guó)統(tǒng)一的個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)開(kāi)始試運(yùn)行，2005年1月實(shí)現(xiàn)個(gè)人征信系統(tǒng)全國(guó)聯(lián)網(wǎng)運(yùn)行。與此同時(shí)，《征信管理?xiàng)l例》和《個(gè)人信息保護(hù)法》也加快了立法進(jìn)程。個(gè)人信息保護(hù)從本質(zhì)上來(lái)說(shuō)是對(duì)個(gè)人隱私權(quán)的保護(hù)。長(zhǎng)期以來(lái)，中國(guó)缺乏隱私權(quán)保護(hù)方面的專(zhuān)門(mén)立法，致使在處理隱私權(quán)案件時(shí)無(wú)法可依、無(wú)所適從。個(gè)人信息保護(hù)不周，既不能適應(yīng)當(dāng)代中國(guó)人有尊嚴(yán)地工作和生活的人格需要，不符合充分保障個(gè)體權(quán)益的法治要求，也成為阻礙市場(chǎng)經(jīng)濟(jì)發(fā)展的巨大障礙。中國(guó)目前征信業(yè)的低成本，實(shí)際上是以侵犯公民隱私權(quán)而導(dǎo)致的社會(huì)高成本換來(lái)的，這種外部不經(jīng)濟(jì)使個(gè)人信用征信業(yè)獲得較大利益而社會(huì)為此付出了額外成本，這對(duì)征信業(yè)自身的長(zhǎng)遠(yuǎn)發(fā)展是不利的。為了使中國(guó)個(gè)人信用征信體系能得到長(zhǎng)遠(yuǎn)發(fā)展，獲得較全面的法律基礎(chǔ)支撐、與國(guó)際慣例接軌，迫切需要以立法形式保護(hù)個(gè)人信息隱私權(quán)，促使資源合理配置，將個(gè)人信用征信業(yè)的外部成本內(nèi)在化。

二、國(guó)外的個(gè)人信息保護(hù)立法

（一）歐洲數(shù)據(jù)（信息）保護(hù)公約

《歐洲數(shù)據(jù)保護(hù)公約》規(guī)定了八項(xiàng)原則：第一，必須公平合法地取得供個(gè)人數(shù)據(jù)存儲(chǔ)用的信息。第二，只有為特定的、合法的目的，才能持有個(gè)人數(shù)據(jù)。第三，使用或透露個(gè)人數(shù)據(jù)的方式不能與持有數(shù)據(jù)的目的相沖突。第四，持有個(gè)人數(shù)據(jù)的目的必須中肯。第五，個(gè)人數(shù)據(jù)必須準(zhǔn)確。第六，如果持有某些個(gè)人數(shù)據(jù)要達(dá)到的目的是有期限的，則持有時(shí)間不得超過(guò)該期限。第七，任何個(gè)人均有權(quán)在支付了合理費(fèi)用后，向數(shù)據(jù)持有人了解有關(guān)自己的信息是否被當(dāng)作個(gè)人數(shù)據(jù)存儲(chǔ)。第八，必須采取安全措施，以防止個(gè)人數(shù)據(jù)未經(jīng)許可而擴(kuò)散、更改、透露或銷(xiāo)毀。

（二）美國(guó)信用征信體系下的個(gè)人信息保護(hù)法律規(guī)范

《公正信用報(bào)告法》（簡(jiǎn)稱(chēng)FCRA）、《金融服務(wù)現(xiàn)代化法》（簡(jiǎn)稱(chēng)GLBA）是規(guī)范美國(guó)個(gè)人信用征信體系最重要的兩部法律。為了保護(hù)個(gè)人信息隱私權(quán)，美國(guó)國(guó)會(huì)在FCRA中規(guī)定了征信機(jī)構(gòu)對(duì)被報(bào)告的個(gè)人的一系列義務(wù)，又在GLBA中規(guī)定了金融機(jī)構(gòu)對(duì)客戶非公開(kāi)個(gè)人信息的保密義務(wù)。

（三）加拿大的隱私權(quán)法

加拿大的《隱私權(quán)法》主要是要求政府機(jī)構(gòu)中收集和掌握個(gè)人信息的部門(mén)，必須把征信范圍限制在直接為本部門(mén)的規(guī)劃及活動(dòng)而不得不收集的信息。政府有關(guān)部門(mén)至少每年應(yīng)將個(gè)人信息庫(kù)的索引公布一次。只有當(dāng)信息部門(mén)的負(fù)責(zé)人認(rèn)為透露某人的信息是公共利益的需要或?qū)ι婕靶畔⒌膫€(gè)人有益時(shí)，方得透露。

（四）對(duì)國(guó)外立法例的幾點(diǎn)總結(jié)

縱觀各國(guó)保護(hù)個(gè)人隱私權(quán)的立法例，雖然規(guī)則不盡相同，但對(duì)個(gè)人信息的保護(hù)有著許多類(lèi)似的原則。大致有以下幾方面：第一，信息的來(lái)源必須合法。從本人處獲取信息，或得到本人的同意。第二，信息收集的范圍有限。只能收集與收集者的職務(wù)或者活動(dòng)有關(guān)的信息。第三，信息收集的方法合法。告知收集該資料的性質(zhì)和用途、收集者的身份，確認(rèn)該收集行為的合法性；禁止用不法或不公正的手段搜集信息。第四，資料的性質(zhì)。收集的資料必須做到具有精確性、相關(guān)性、完整性和公平性。第五，使用信息的限制。保證利用信息的目的正當(dāng)，只有為了信用授予或用于其他正當(dāng)目的才能利用信息，不能在其他場(chǎng)合隨意利用該信息。第六，披露信息的規(guī)則。除法律有特別規(guī)定外，未經(jīng)本人同意，不得以任何形式向本人以外的人公開(kāi)其隱私資料。第七，信息的存儲(chǔ)和管理。個(gè)人信息的保存者或保管者，必須采取嚴(yán)格的措施，防止信息出現(xiàn)丟失、無(wú)權(quán)限使用、變更、隨意提供或出現(xiàn)其他誤用行為。第八，主體權(quán)利的保護(hù)。個(gè)人有權(quán)知道數(shù)據(jù)被使用的狀況，有權(quán)在適當(dāng)?shù)臅r(shí)候更正或刪除個(gè)人數(shù)據(jù)。在個(gè)人信息被不當(dāng)泄露時(shí)，當(dāng)事人可以請(qǐng)求救濟(jì)、賠償。

三、借鑒國(guó)外立法經(jīng)驗(yàn)完善中國(guó)個(gè)人信息保護(hù)法律體系的建議

參酌各國(guó)的有益經(jīng)驗(yàn)，中國(guó)除了采取必要的技術(shù)措施保護(hù)個(gè)人信息外，還應(yīng)當(dāng)通過(guò)修訂法律或制訂新法等方式，確立個(gè)人信息安全的法律地位。除了要在將來(lái)出臺(tái)的《中華人民共和國(guó)民法典》中將隱私權(quán)作為一項(xiàng)獨(dú)立的人格權(quán)加以規(guī)定，同時(shí)還應(yīng)當(dāng)加快《個(gè)人信息保護(hù)法》和《征信管理?xiàng)l例》的立法進(jìn)程，明確個(gè)人對(duì)其信息資料所享有的權(quán)利，規(guī)定采集個(gè)人信息的條件、內(nèi)容和程序、信息資料的管理和處理措施等事項(xiàng)。此外，還要對(duì)個(gè)人權(quán)利遭受侵害時(shí)的救濟(jì)途徑、侵權(quán)人的法律責(zé)任等予以明確。

（一）規(guī)定信息采集的主體、范圍和程序

1.信息采集的主體，即征信機(jī)構(gòu)。征信機(jī)構(gòu)在信用體系中起主導(dǎo)作用，尤其是個(gè)人征信機(jī)構(gòu)的運(yùn)營(yíng)會(huì)涉及到眾多個(gè)人利益和社會(huì)利益。對(duì)于個(gè)人征信機(jī)構(gòu)必須設(shè)立較高的市場(chǎng)準(zhǔn)入條件。除此之外，還應(yīng)詳盡規(guī)定個(gè)人征信機(jī)構(gòu)的業(yè)務(wù)范圍、審批程序、權(quán)利義務(wù)等。

2.信息采集的范圍。（1）信息內(nèi)容上的限制?？刹杉膫€(gè)人信息應(yīng)當(dāng)包括且僅限于以下內(nèi)容：一是個(gè)人身份識(shí)別信息。二是商業(yè)信用記錄。三是社會(huì)公共信息記錄。四是行政司法記錄。五是其他已經(jīng)依法公開(kāi)的個(gè)人信用信息。禁止采集的個(gè)人信息應(yīng)當(dāng)包括：一是種族、家庭出身、宗教信仰、政治歸屬、性取向以及身體形態(tài)、基因、血型、指紋、疾病和病史等可能使被征信個(gè)人受到歧視的信息。二是個(gè)人愛(ài)好、生活習(xí)慣等與個(gè)人信用無(wú)關(guān)的信息。三是法律、法規(guī)規(guī)定應(yīng)當(dāng)保密或者禁止采集的其他個(gè)人信息。（2）信息時(shí)間上的限制。個(gè)人的信用狀況會(huì)隨著時(shí)間的變化而發(fā)生變化，為此必須對(duì)征信機(jī)構(gòu)收集信息進(jìn)行時(shí)間上的限制。按照國(guó)際慣例，一般的負(fù)面信息保留七年，但特別嚴(yán)重和明顯惡意的負(fù)面信息保留十年。超過(guò)保留期限，負(fù)面信息就將在信用報(bào)告中被刪除。endprint

3.信息采集的程序。（1）信息采集以征得被征信人同意或授權(quán)為原則。征信機(jī)構(gòu)采集個(gè)人信用信息應(yīng)當(dāng)征得被征信人的書(shū)面同意或明確授權(quán)。（2）信息采集以不經(jīng)被征信人同意為例外。在信用交易活動(dòng)中受侵害一方當(dāng)事人提供的對(duì)方不良信用記錄，通過(guò)政府政務(wù)公開(kāi)信息渠道直接采集的信息，不利于個(gè)人信用狀況的涉及民事、刑事、行政訴訟和行政處罰及其執(zhí)行情況的記錄等已經(jīng)依法公開(kāi)的個(gè)人信用信息，可以不經(jīng)被征信人同意直接采集。（3）采集方式的禁止。征信機(jī)構(gòu)不得以欺詐、竊取、賄賂、利誘、脅迫、侵入計(jì)算機(jī)系統(tǒng)等非法或不正當(dāng)手段采集信用信息。

（二）規(guī)定信息披露及使用的目的、范圍和程序

這主要是指對(duì)兩類(lèi)主體的法律規(guī)制。一是對(duì)征信機(jī)構(gòu)的規(guī)制，即征信機(jī)構(gòu)不得隨意披露個(gè)人信用信息；二是對(duì)信用信息使用者的規(guī)制，即信息使用者不得濫用個(gè)人信用信息，而必須依法定或約定目的合理使用。

1.為公共利益需要披露和使用個(gè)人信用信息無(wú)需經(jīng)被征信人同意。如果披露或使用個(gè)人信用信息將有損社會(huì)公共利益或者善意第三人的利益，則雖經(jīng)被征信人同意或授權(quán)，還是不得披露和使用。

2.為被征信人之利益披露和使用個(gè)人信用信息必須經(jīng)被征信人同意。主要范圍包括：一是用人單位招聘員工的；二是公用事業(yè)單位對(duì)被征信人提供服務(wù)的；三是金融機(jī)構(gòu)對(duì)被征信人提供信貸、保險(xiǎn)等服務(wù)的；四是商業(yè)企業(yè)或個(gè)人與被征信人發(fā)生賒銷(xiāo)、借貸等與信用有關(guān)民事關(guān)系的；五是機(jī)關(guān)企事業(yè)單位評(píng)選勞動(dòng)模范、先進(jìn)人物等榮譽(yù)稱(chēng)號(hào)的；等等。

（三）規(guī)定個(gè)人的合法權(quán)利

1.保密權(quán)：個(gè)人有權(quán)根據(jù)自己的意愿決定是否對(duì)外公開(kāi)其個(gè)人信息及公開(kāi)的內(nèi)容和范圍。

2.使用權(quán)：個(gè)人有根據(jù)自己的意愿自主使用自己的個(gè)人信息和許可他人使用自己的個(gè)人信息的權(quán)利。

3.知情權(quán)：個(gè)人有權(quán)知悉自己的個(gè)人信息被收集、儲(chǔ)存、利用、處理、轉(zhuǎn)讓、傳播、公開(kāi)的事實(shí)，也有權(quán)知悉該個(gè)人信息的內(nèi)容，用途、使用者的有關(guān)信息。

4.更正權(quán)：個(gè)人有權(quán)要求征信機(jī)構(gòu)保證其持有的關(guān)于自己的個(gè)人信息的準(zhǔn)確性、完整性和及時(shí)性。

5.求償權(quán)：個(gè)人在其個(gè)人信息受到非法收集、儲(chǔ)存、利用、處理、轉(zhuǎn)讓、傳播、公開(kāi)時(shí)，并造成損失時(shí)，有請(qǐng)求民事賠償?shù)臋?quán)利。

（四）建立完善相應(yīng)的配套機(jī)制

1.建立科學(xué)的個(gè)人信用征信服務(wù)定價(jià)機(jī)制。個(gè)人信用征信服務(wù)應(yīng)當(dāng)是一種有償服務(wù)。國(guó)家征信監(jiān)督管理部門(mén)應(yīng)當(dāng)按照市場(chǎng)原則，建立一套科學(xué)的個(gè)人信用征信服務(wù)定價(jià)機(jī)制。

2.建立完善安全嚴(yán)密的信息存儲(chǔ)、管理、流轉(zhuǎn)機(jī)制。

3.建立科學(xué)嚴(yán)謹(jǐn)?shù)闹笜?biāo)評(píng)價(jià)機(jī)制。根據(jù)當(dāng)?shù)亟?jīng)濟(jì)發(fā)展?fàn)顩r和人們的社會(huì)信用意識(shí)，將借款申請(qǐng)人的信息資料匯集形成若干統(tǒng)一的指標(biāo)體系，對(duì)不同的指標(biāo)賦予不同的分值進(jìn)行量化處理，將具體的個(gè)人信息處理成一個(gè)概括的數(shù)據(jù)。

4.建立相應(yīng)的責(zé)任追究機(jī)制。要規(guī)定合理的責(zé)任追究機(jī)制，明確征信機(jī)構(gòu)及其內(nèi)部工作人員、個(gè)人信用信息使用人、個(gè)人信用信息提供者等各方主體虛假提供或不當(dāng)儲(chǔ)存、加工、披露、轉(zhuǎn)讓、公開(kāi)、使用個(gè)人信用信息，構(gòu)成侵權(quán)行為的內(nèi)容、形式及應(yīng)承擔(dān)的責(zé)任；構(gòu)成犯罪的還應(yīng)追究刑事責(zé)任。

參考文獻(xiàn)：

[1] [德]尼古拉.杰恩茨.金融隱私—征信制度國(guó)際比較[M].萬(wàn)存如，譯.北京：中國(guó)金融出版社，2009.

[2] 龍西安.個(gè)人信用.征信與法[M].北京：中國(guó)金融出版社，2005.

[3] 余飛.信用信息主體權(quán)益保護(hù)問(wèn)題研究[J].西部金融，2009，（4）.

[責(zé)任編輯 陳 鶴]endprint