基于金融隐私权保护的个人信用征信立法研究,本文主要内容关键词为:隐私权论文,征信论文,个人信用论文,金融论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
建立在法治基础上的信用是现代金融的生命,一个成熟、开放的社会信用体系对于防范金融风险、提高金融资源配置效率具有重要意义。作为社会信用体系不可或缺的支撑点,个人信用征信能有效提高信用调查效率、减少交易风险。个人信用征信,又称个人资信调查或信用调查,是指适合征信机构对个人的信用资料进行收集、加工、利用、提供、维护和管理的活动。个人信用征信体系至少涉及被征信个人、信用信息提供者、征信机构及信用信息使用者等四方当事人,其实质上是以个人信用信息为核心在四方当事人之间形成的多重法律关系。被征信个人虽然是个人信息的原始所有者,但因信息的天然特质,个人信息一旦被收集,即事实上被信息的保存者所掌控,因此为四方当事人中的弱者。金融机构则在个人信用征信体系中处于多元化的角色:(1)金融机构是信用信息提供者,其保有的大量金融客户资料是征信机构的信息源泉;(2)金融机构还是信用信息加工者,其往往自行对业务中获得的个人信息进行整理,类似征信机构的地位;(3)金融机构还是信用信息使用者。基于个人信用信息的私密性特质,个人信用征信与金融隐私权的冲突在所难免,二者的协调、平衡乃是个人信用征信立法的核心内容。
一、个人信用征信与金融隐私权的冲突
(一)个人信用征信与金融隐私权的客体重合
作为个人信用征信的主要成果和个人的第二张“身份证”(经济身份证),个人信用报告主要包括如下内容:(1)基本资料,包括身份识别信息、职业信息(雇主、工作单位、收入等)、生活背景信息(家庭住址、居住情况等);(2)信用活动信息,包括金融信息和商业信息(分期付款买卖、赊购等);(3)社会公共信息,包括社会保险信息、纳税信息,乃至会影响个人信用的行政处理和法院诉讼信息,此外还可能包含支付某些公用事业费用的信息等;(4)查询记录,凡查询该个人信用报告者,其查询时间、名称、金额等事项都记录在案,以供后续查询人参考。《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》([2007]2号)第27条规定:“金融机构应当保存的客户身份资料包括记载客户身份信息、资料以及反映金融机构开展客户身份识别工作情况的各种记录和资料。金融机构应当保存的交易记录包括关于每笔交易的数据信息、业务凭证、账簿以及有关规定要求的反映交易真实情况的合同、业务凭证、单据、业务函件和其他资料”。金融机构保存有个人身份资料和交易记录等信息。征信机构所需征集的上述所有信息皆属个人的私人信息,倘若个人不愿将这些信息为不特定的他人所知悉,即为隐私。个人对其私人信息依法享有隐私权,他人不得擅自为侵扰、知悉、收集、利用及公开等行为。
个人信用征信与金融隐私权冲突的根源之一就是客体的重合,即个人信用报告涵盖个人金融信息。一方面,依法律意义上的隐私权,个人在支配私人信息时拥有绝对的支配和完全的自由权;另一方面,作为隐私权客体的大部分私人信息被作为商品,由征信机构收集、加工、整理并出售。因此,这种冲突在本质上是信息社会对个人信息的需求与个人保护隐私要求之间的冲突。
(二)个人信用征信与金融隐私权的动态关联
被征信个人的信用信息经历三个环节:(1)被征信个人为获取信贷交易时的信用利益或依法将其部分私人信息披露给银行、企业、政府、事业单位、司法机关等在内的信息提供者。(2)征信机构自信息提供者处收集相关个人信息。(3)征信机构将加工整理后的信用信息以个人信用报告形式有偿提供给信用信息使用者。金融机构等信息使用者依个人信用报告与个人进行信贷交易,必会获得新的个人信息,这就引发新一轮的信息流动。[1]在上述三个环节中,只有第一个环节为被征信个人对本人信息的处分,后两个环节皆为他人对个人信息的处分,其中不仅与个人对自身信息的保密权发生冲突,还与个人对自身信息的支配权发生冲突。
个人信用征信体系围绕个人信用信息运行,并以一定范围内的公开为体系建构的前提。信息提供者和征信机构所收集、加工、处理、出售的唯一对象或初源均为个人的私人信息,这就产生与金融隐私权的动态关联。例如,个人信用信息征集可能出现以下问题:(1)错误征集。诸如与事实不符、有损个人信用的信息未审核真实性就被制作成信用报告,对数据分析、匹配等信息处理的错误,征集的信息不完整、片面或存在重大遗漏。不准确的信用信息会导致对个人信用状况的误解,致使其被不公正、不准确的评价。(2)非法征集。未经他人同意,擅自收集他人信息,或者采取欺骗、贿赂、窃取、利诱、胁迫、利用计算机网络侵扰或者其他不正当方式征集个人信用信息。任何具有或可能具有侮辱损害人格尊严的信息征集都是不可取的、违法的。(3)过度征集。将一些与个人信用无关的信息也纳入收集范围,如种族、血统、政治观点、宗教信仰、健康、性取向等敏感信息。此外,对个人信用信息的不当使用也会产生对金融隐私权的侵害,例如,擅自扩大使用范围,或将个人信用信息二次开发,将经过深度分析整理后挖掘到的深层次数据出售给他人用于商业销售或其他目的。
二、美欧个人信用征信立法对金融隐私权的保护
(一)美国个人信用征信立法对金融隐私权的保护
美国是世界上信用交易额最高的国家,亦是征信管理行业最发达的国家。美国采取以商业征信公司为基础的市场主导型模式,征信机构的市场化和提供第三方服务的色彩较浓。征信公司由民间投资组成,独立于政府和各类金融机构、商业机构之外,实行市场化运作,具有良好的法人治理架构,信息来源相对广泛,并为法律允许范围内所有市场主体提供信用调查服务。《公平信用报告法》(Fair Credit Reporting Act of 1970,FCRA)是美国征信法律体系的核心及规范信用行业的基本法。FCRA已经多次修改,其中影响较大的是1996年《消费者信用报告改革法》(Consumer Credit Reporting Reform Act of 1996)、《金融服务现代化法》(Gramm-Leach-Bliley Financial Services Modernization Act of 1999,GLBA)及2003年《公平准确信用交易法》(Fair and Accurate Credit Transactions Act of 2003)等。
美国立法采用排除法对征集范围加以规制,禁止信用报告机构(Credit Reporting Agency,CRA)采集、公开过于陈旧的信息,并明确负面信息的保存期限,超过规定期限,应予删除。例如,民事诉讼判决、逮捕起诉或有罪确认、被追收或被冲销坏账、缴纳欠税滞纳金等信息保存7年或直到限制令失效,破产记录保存10年。FCRA没有表述敏感信息的范围,但《平等信用机会法》(Equal Credit Opportunity Act of 1975)规定,信贷交易中的性别、年龄、种族、肤色、出身国家、婚姻状况、宗教歧视,以及问询女性消费者的生育能力、生育打算或节育等问题,皆被视作违法。
美国立法的调整对象是CRA、信息提供者及个人信用报告的使用者。法律规定被征信个人对信用报告所享权利,即被征信个人有权取得自身信用报告及复本,对自身信用资料有知情权及接触权。倘若消费者质疑自身信用报告的正确性或完整性,CRA有义务再调查,从报告中剔除确属错误的内容并负责把该事实通告各使用者。[2]为方便被征信个人对自身信用信息可能存在的错误行使异议权及更正权,CRA必须开通免费电话通道并确保在正常营业时间内能接通。FCRA构建美国的“选退”征信体系,即除非被征信个人向有关机关明确表示不愿自身信用信息披露给CRA,否则CRA可以获取该信用信息。GLBA第6802条(e)款规定,银行能向CRA报送消费者金融隐私,亦能自CRA处购买消费者信用报告。GLBA放宽了对信息分享的条件,使其更高效、更广泛(以前银行仅在征得消费者授权时才能与第三人分享其隐私),但同时消费者信息隐私的共享范围也开始主要由消费者自身决定,这对个人征信的发展影响很大。[3]美国立法较为具体地规范CRA对信用报告的制作、传播及违约记录的处置等事项。该法明确CRA收集、储存个人信用信息的标准,并对信用信息公开行为加以规制,即限于在特定的许可目的和范围内进行资料的传输。为使消费者知悉及方便征信监管机构监督检查,法律还规定CRA应记录所有购买或查询信用报告的行为及其使用目的。美国立法对信息提供者作如下规制:(1)凡向CRA报送信息的机构或个人皆须确保所提供信息正确,禁止提供已知是不完整、不准确的信息;(2)对被征个人质疑的信息,有义务调查并将结果通告CRA;(3)发现已报送的信息不完整或不准确的,应提供补充信息或纠正信息。美国个人信用征信体系的特点是“宽进严出”,对信息征集的约束较少,但对信息使用的约束却极为严苛。无论正面信息抑或负面信息的征集,都无须获取消费者授权,但CRA出售信用报告却须得到消费者认可,且仅限保险、就业、信贷、商业往来、获取政府许可证或其他利益使用。美国立法还对信息使用者作如下规制:(1)自CRA处取得信用报告后,使用者仅限于获取目的范围内使用,禁止把报告中的信息用作它途或转给他人;(2)使用者依信用报告对被征信个人有不利决定时,应将出售该报告的CRA的名称、地址予以事先通告,同时告知其可在60天内向CRA处无偿索取一份本人报告的复印件,并可就报告信息的完整性或准确性向CRA提出质疑。
(二)欧盟个人信用征信立法对金融隐私权的保护
欧盟是个人隐私保护的立法先驱及模范。欧盟采取的政府主导模式,建立了以中央银行的“中央信贷登记系统”为主体、兼有私营征信机构的社会信用体系,即由政府财政出资建立广泛覆盖的个人数据库系统,中央银行作为管理者,实际运作采取非营利性。1995年欧盟《数据保护指令》(以下简称《指令》)被誉为“欧洲的《公平信用报告法》”。《指令》适用于“以全部或部分自动化方式处理,及虽非以自动化方式处理,但为或意图作为档案系统一部分的个人数据”,并为所有行业的个人隐私权保护设置同一标准。《指令》规定,个人数据应及时更新,且数据的保存不得超出必要期限。除个人明确授权或对文学、新闻、艺术等法定特别例外情形外,禁止处理有关种族、血统、出身、政治意向、哲学或宗教信仰、协会成员身份、个人健康或性取向等高敏感度信息。
该《指令》的主要内容包括:(1)合法原则。除法定例外情形外,处理个人数据仅限指定目的;收集个人数据仅限合法的、明示的、指定的目的,且应获得其毫不含糊的授权,如为维护个人的重大利益、为履行法定义务的需要、为履行协议或为缔结协议的需要、为保障公益或为达致数据控制者所欲追求合法利益的需要,但是禁止侵犯基本人权或自由。仅在不违背收集目的时,方可另行处理。(2)透明原则。个人享有被告知权,与个人数据处理的有关情形,必须全面通告该个人。(3)合适原则。收集和处理个人数据时,须确保个人数据的合适性、相关性及充分性。个人如果发现处理的数据不符合《指令》规定,特别是数据不完整或不正确的,可向管理者要求适当更正、删除、冻结。(4)安全和保密原则。必须采用适当的组织措施及技术手段以实现数据处理的安全性及保密性,除法定例外情形外,个人对其本人数据有保密权。(5)监控原则。数据管理者在开始任何数据处理活动之前,都必须通知有权的监管机构,并将数据处理事项向主管机关登记,各监管机构必须对那些使个人权利承担特定风险的数据处理活动施以监控。
《指令》还规定,除了欧盟委员会认定的隐私保护法达到“充分标准”的第三国,成员国不得对跨境传输个人数据。因此,大量非欧盟国家纷纷制定自身的个人数据保护法以期达到欧盟《指令》的标准。不过,目前达到欧盟“充分标准”的,仅限瑞士、匈牙利、阿根廷和加拿大,连美国都未能合格。《指令》第26(4)条款规定,在由成员国代表共同组成的管理委员会支持下,委员会可与未达标国家签订“向第三国传输个人数据的标准合同”。合同旨在透过使第三国数据进口者与欧盟数据出口者达成协议,以“对个人隐私权的充分保护”来消弭第三国法律与《指令》间的差距。
(三)对美欧个人信用征信立法中金融隐私权保护的比较与评价
美国、欧盟立法通过对个人信用征信诸环节的严格限制,实现对金融隐私权保护,其中不乏共同之处:(1)征信内容严格限制在与个人信用相关的范围,不允许征集无关的过时信息或敏感信息;(2)个人信用信息的使用受限于明确的范围、使用人和使用目的,而不是毫无遮拦地向全社会公开以及随意提供给其他不相关的机构或个人;(3)被征信个人享有知悉和更正有关自身信息的权利;(4)立法明确规定信息提供者与使用者的义务与责任。
但是,由于美国、欧盟的历史传统、法律文化、经济发展及相关利益集团影响等存在差异,相关立法也存在一定的区别:(1)立法价值取向的不同。美国侧重于为征信行业提供宽松的信息收集环境,通过信息的自由流通为其提供发展空间,同时对侵害金融隐私权予以救济,威慑、遏制对信用信息的滥用。因此美国主要实施政府引导下的自律模式,保护个人信用征信中的金融隐私权,即依靠行业协会的内部规范及征信机构的自我约束来实现。欧盟对于个人信息的安全与自由流通,更注重前者。欧盟采取政府主导的他律模式,通过诸多法规实现对个人隐私权的确认和保护。(2)立法例的不同。美国采取分散式立法例,以征信活动或征信机构为规制对象,通过单行法或判例对信用征信中不同类型的各方主体、各项具体环节等分别加以规制。欧盟采取统一立法例,以个人数据保护为立法内容,没有将征信行业视为一个独立的、特殊的情形加以处理,其权利和义务与一般的数据管理者、使用者没有太大差异。(3)具体制度的不同。美国个人信用征信立法专门化,因此更为细化,其中很多制度是欧盟数据保护指令所无法包容的。但是,由于美国立法的理论假设是,只要信息是充分的,虚假信息就会被驱除。因此,对于个人信用信息收集的规制不如欧盟立法严格。在信息共享方面,美国实行的灵活、务实的“选退”的方法,即个人有选择终止机构间信息共享的权利,欧盟则采用“选入”的方式,即只有经过个人的明确同意,方能共享信息。这一差异一度成为贸易争端的根源。为此,2000年美国、欧盟就个人隐私权保护达成“安全港协定”,即关联机构间信息共享采用“选退”方式,而与非关联机构间信息共享采用“选入”的方式。
三、我国个人信用征信中金融隐私权保护的制度构建
(一)信息提供的相关规定
信息提供者对于确保个人信用信息的完整、准确、及时极为关键,对其施以法律规制亦属必要。2003年颁布的《上海市个人信用征信管理试行办法》(以下简称《上海办法》)对信息提供者的地位与责任未予规定。2001年颁布的《深圳市个人信用征信及信用评级管理办法》(以下简称《深圳办法》)对此有简略阐述,如第9条第4款规定,“提供信息单位对其所提供信息的真实性负责”。为确保个人信用信息的准确,以及得到及时更正,对信息提供者应作如下规制:(1)任何向征信机构提供信息的机构或个人都应对其所提供信息的真实性负责,不得提交不准确、不完整的信息;(2)信息提供者兼具“传导”作用,当被征信个人向信息提供者提出质疑时,信息提供者负有再调查义务。倘若信息确实不真实,信息提供者须向征信机构发送更正通知;倘若发现已提供信息不完整或不准确的,应提供补充的信息或纠正的信息;倘若双方就该信息真实与否尚有争议,信息提供者仍须将此情形报送征信机构。征信机构也须将被征信个人提出的质疑,向信息提供者报送。信息提供者有义务在规定期限内进行调查并予以回复。
(二)信息征集的相关规定
1.征信机构的设立
目前,我国个人信用征信体系尚不完善,金融隐私权保护水平较低。设立征信机构是强化个人信用征信中对金融隐私权保护的重点。我国应当采取政府发起的公共模式,实施严格的市场准入制度。设立征信机构须同时具备以下条件:(1)除必要的注册资本外,还应具备较为完善的技术设施,如个人信用信息数据库硬件系统及软件系统(以确保信息的准确、完整、及时)、人工或自动服务系统(以满足消费者的查询权或知情权)、人工或自动核查系统(以满足消费者的错误信息更正权或异议权)、合格的安全保密措施(以确保信息的保密性或安全性)、个人信用信息数据库备份措施(以防信息丢失)及合理的个人信用信息数据库访问权限(以防越权访问或擅自处理);(2)建立严格的管理制度,能运用先进、科学的运行理念、管理手段和自律措施,确保能依法收集和使用个人信用信息;(3)任职人员施行资格准入,设置较高的标准等。
2.征信范围的限定
我国个人信用征信立法可借鉴《上海办法》《深圳办法》的成功经验,将征信范围限定在与个人经济状况等相关的可识别个人信用信息。(1)内容限定。一些特殊的、可能使个人受到歧视或侵害的信息一般被称为“敏感信息”。“由于国情的不同,敏感信息的概念不符合我国宪法和根本政治制度,且容易授人以柄进而在国际人权对话中陷于被动”。[4]但是,我国个人信用征信立法应当规定,与个人身份识别、信用评价无关的,易使其遭受歧视或隐私权侵害的信息,征信机构不得征集。此类信息可以列举明确为:民族、种族、家庭出身等,基因、身体形态、疾病、病史或血型等,宗教信仰、政治理念、政治见解等,依法应予保密或不得征集的其他个人信息,倘若与个人信用状况密切相关而不得不采集,征信机构应获得个人特别授权,方可征集。(2)时间限定。时间限制主要是针对个人不良信用信息,又称负面信息。经过一定期限后,负面信息在对个人信用评价的作用有限;倘若作为永久性记录,对某些个人而言并不公平。因此,应对不同类别的负面记录分别设置时间限制,经过法定期限后,不得再被征集。负面信息保留期限过短,不能有效惩戒信用瑕疵者,反而会削弱诚实守信者的积极性,遑论信用文化建设;保留期限过长,亦会使个人因长期不能改变信用状况而自暴自弃,或者因害怕负面信用记录而尽量缩减甚至不进行信用行为,这显然违背立法初衷。[5]笔者认为,7年限期为妥。
3.征集程序的限制
个人信用信息的征集方法应当合法、适当、公平。征信机构征集信息,须告知自己的身份、征集目的等,不得采取窃取、骗取、胁迫、利诱、贿赂、网络入侵等各种不正当方式。
由于我国个人信用征信尚处于草创阶段,贸然实行美国模式,可能出现大量的个人不知情下的信息征集行为。倘若个人对自身是否被征信都不知悉,何谈查询权、异议权等权利的行使。因此,诸如个人在服务、投资、贷款、交易等经济行为中产生的个人信息,反映自身财产实力、个人信誉、履约能力等信用能力或信用行为,应经个人授权方能提供。目前《上海办法》第7条和《深圳办法》第7条均要求征信机构征集信息应获本人授权,但二者亦有区别。《上海办法》是以直接方式获个人授权,但在法条中“同意”的要件并不明确;《深圳办法》则以间接方式取得个人授权,即通过征信机构与信息提供者之间约定,要求信息提供者先行征得本人授权后,始得将消费者信息报送征信机构。考虑征信成本,建议采取欧盟模式。
但是,欧盟模式要求每次征集信息皆获个人授权,也势必减缓削弱信用信息的流速,增加信息收集成本,降低征信效率,以及获个人授权后征集的信息往往不够完整,难以如实反映个人信用情况,影响个人信用信息的客观性,加之实践上亦极难操作,可能成为一种“同意的幻想”。[6]因此,对于已公开信息及不良信息,可视为个人的同意权已放弃或已被剥夺,无须个人授权,即可征集,但是立法必须对此类信息的范围予以明确。
此外,无论是否须经个人授权,征信机构皆负有告知义务。征集自个人处的信用信息,应事先通告消费者,并确切告知征信机构的名称及征集目的;征集自信息提供者处的信用信息,征信机构亦应尽最大努力履行告知义务,确实无法告知的且属于无须授权的信息,可予以标注,在个人向征信机构查询自身信用信息时,给予告知。
(三)信息使用的相关规定
个人信用报告的提供,令个人隐私自征信机构流向第三人,削弱个人私人信息的掌控力。倘若任何个人或单位皆可从征信机构处获得个人信用报告,金融隐私权亦将束之高阁。所以必须对信用报告的提供施以法律规制。我国个人信用征信立法应区分信息使用的公共利益和商业目的分别限定使用领域。但是,个人信用信息的使用无须获得个人同意。因为在征集环节,征信机构获得个人的授权,这即意味着个人已授权征信机构可以在正当、合法的范围内向适合的信息使用者提供信用报告。
《上海办法》并未对信息使用者的后续义务予以规定,《深圳办法》第14条也是禁止使用人利用所获取的个人信息从事了解个人信用状况以外的活动。我国个人信用征信立法应参照国外经验,明确信息使用者应负以下后续义务:(1)信息使用者必须基于特定的、明确的目的严格地使用,并且仅在法律许可的范围内利用该个人信用报告。虽然信息使用者往往须给付对价,自征信机构处购买个人信用报告,但是并未取得该个人私人信息的所有权,仅为原购买目的和范围内的使用权。因此,信息使用者无权将个人信用报告用于其他目的,更不可将报告中信息透漏或转手他人。(2)当信息使用者参照个人信用报告,拒绝与被征信个人进行交易时,须将提供个人信用报告的征信机关名称、地址、联系方式等情况告知该个人。(3)信息使用者在完成交易后,必须将获取的个人信用报告予以销毁,不得私自保存,以防因保管不善发生泄露而侵害个人的金融隐私权。
四、结语
2008年第十一届全国人大常委会立法规划虽然提出就个人信息保护开展研究论证,但是立法工作迟迟未能启动。2009年10月和2011年7月国务院法制办分别公布《征信管理条例(征求意见稿)》和《征信管理条例(第二次征求意见稿)》,公开征求意见。由此可见,我国未来较长时期可能采取的美国分散式立法例,即针对征信的专门立法。但是,在信用征信体系建设上,采取的是欧盟的政府主导模式,即建立中国人民银行主导下的全国统一企业和个人信用信息基础数据库,建设金融业统一征信平台。因此,我国应当充分借鉴美国、欧盟的相关立法经验,在尊重和保护金融隐私权的前提下,完善个人信用征信立法,确保我国征信行业持续、健康发展。
标签:个人信用论文; 个人信用信息基础数据库论文; 征信机构论文; cra论文; 征信体系论文; 个人信用贷款论文; 职业征信论文; 征信业务论文; 信用深圳论文; 立法原则论文; 信息安全论文; 信用论文;