个人信用信息隐私保护的制度构建——欧盟及美国立法对我国的启示,本文主要内容关键词为:美国论文,欧盟论文,隐私保护论文,启示论文,个人信用论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
个人信用信息是能够反映特定个人的信用状况的各种信息资料的总和,在性质上属于个人隐私的范畴,具有强烈的人格利益属性。然而,在市场经济时代,包括个人信用信息在内的个人信息隐私已经突破了个人价值的局限而体现出其社会价值,尤其是征信业的蓬勃发展促进了个人信用信息的商业化利用,这将会给个人信用信息隐私的保护带来前所未有的挑战。国务院曾分别于2009年和2011年两次公布《征信管理条例》的征求意见稿,旨在规范我国征信业的有序运行和健康发展并对征信活动中的个人隐私予以保护,但目前该条例尚未获得正式通过。在此之前中国人民银行和某些地方政府也分别颁布了规制征信活动的有关法规。上述不同层级的立法及立法征求意见稿为个人信用信息隐私保护奠定了一定的法制基础,但相较于欧盟和美国等个人信息保护法制较为完善的区域,我国立法对于个人信用信息隐私的保护尚处在起步阶段,远未达到充分保护的程度。在立法模式多元化和制度构建日益复杂化的当下,采取何种立法模式和构建何种制度以实现对个人信用信息隐私的充分保护是我国当前立法所面临的紧迫问题,而该问题的解决有赖于在比较和借鉴法制较为完善的国家的法制的基础上根据我国的实际情况作出科学合理的抉择。
1 从空间隐私到信息隐私——隐私内涵的扩张与个人信用信息隐私的属性
1.1 个人信用信息的内涵
个人信用信息,是指能够反映特定个人的信用状况的各种信息资料的总和。在理论研究和立法实践中,个人信用信息经常作为个人信息(欧盟及其成员国立法中称为“个人数据”)的下位概念而被使用,换言之,个人信用信息是法律规制下的信息中表征主体信用状况的信息,是一个附属于个人信息的子概念[1]。个人信用信息产生于个人的信用交易活动并表征特定个人的信用表现和偿付能力,分散存在于金融、电信、财税以及其他交易领域,在征信业中,经征信机构收集和整理后便形成个人信用报告这一重要的个人信用信息表现形式。
国外立法对个人信用信息范围的界定并不统一,在欧美等发达国家的立法中,个人信用信息的范围大致包括:身份识别信息、账户信息、关联信息、公共记录信息、不良记录信息等[2]。基本上反映了个人的基本信息、商业信用、社会公共记录以及守法情况等信息。我国有关立法所界定的个人信用信息主要包括反映个人基本信息的个人身份情况、表征个人商业信用的商业信用记录、影响个人信用的社会公共信息记录以及反映个人守法情况的有关诉讼及处罚记录等。
1.2 隐私内涵的扩张与个人信用信息的隐私属性
从语义考察的角度而言,“隐私”一语并非汉语中所固有的词汇,而是来源于近代以来对英语“Privacy”一词的对译[3]。隐私是一种与公共利益、群体利益无关的,当事人不愿他人知道或他人不便知道的信息,当事人不愿他人干涉或他人不便干涉的个人私事和当事人不愿他人侵入或他人不便侵入的个人领域。隐私有3种形态:一是个人信息,为无形的隐私;二是个人私事,为动态的隐私;三是个人领域,为有形的隐私[4-5]。
隐私的内涵具有极大的开放性,随着社会经济和信息技术的发展而不断扩张,经历了从空间隐私到信息隐私的扩张历程。隐私最初主要是指空间隐私,对隐私的保护旨在保护个人生活安宁,保障私人空间不受非法干扰和侵犯,以保护个人独处而不被非法打扰的权利。所谓空间隐私是指私人空间,也称作个人领域,是指个人的隐秘范围,如身体的隐私部位、个人居所、旅客行李、学生的书包、口袋、日记等[3]。
在已经高度信息化的当今社会,人们的隐私观念不再局限于传统的空间隐私而是逐渐扩张到信息隐私领域。随着信息技术的发展,个人的有关信息很容易被公共机构和私人部门大量收集和积累,并予以传播和利用。而这些信息中有相当一部分是个人不愿向外界公开的个人信息,如犯罪经历和财务状况等。如果这些个人不愿向外界公开的个人信息被公共的或私人的机构所传播和利用,可能会对个人的人格尊严和自由造成损害。随着人们的隐私观念从空间隐私向信息隐私的扩张,对隐私的法律保护也从私人空间扩张到了个人信息领域,信息隐私权即个人就其个人信息所享有的隐私权便由此产生[6]。在此情形之下,个人信用信息作为个人信息的重要组成部分自然也被纳入隐私的范畴并获得法律的保护。个人信用信息隐私是隐私在个人信用信息领域的延伸,彰显了个人信用信息的人格利益属性。
2 分散立法与统一立法——欧盟与美国个人信用信息隐私保护立法的模式选择
个人信用信息的自由流动对于解决交易中的信息不对称问题和维护交易安全至关重要,但个人信用信息的隐私属性决定了其自由流动可能造成对个人隐私的侵犯,因此许多国家都通过立法来解决个人信用信息的自由流动与保护个人隐私之间的冲突。综观世界各国关于个人信用信息隐私保护的立法,具有代表性的主要有两种立法模式:一种是欧盟的对各种个人信息予以综合保护的统一立法模式,所谓统一立法模式是指由国家立法,统一规范国家机关和民事主体收集、处理和利用个人信息的立法模式[7]。另一种是美国的分业立法与行业自律相结合的分散立法模式,所谓分散立法模式是指全国没有保护个人信息的基本法,个人信息立法采取区分不同领域或事项分别立法的模式[7]。
2.1 欧盟的统一立法模式
自20世纪70年代以来,欧盟各成员国相继制定了自己的个人信息保护法。但各国对个人信息保护的标准并不统一,欧洲议会和欧盟理事会在总结各国立法和实践的基础上,于1995年10月24日制定了《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》(以下简称“指令”),为个人信息提供了全方位、综合性的保护,在个人信息的保护上具有自身的独特性。
2.1.1 一元化的立法格局《指令》于1998年生效并对各成员国具有强制效力,它要求成员国制定或修改本国的数据保护法以执行其有关个人数据保护的规定。欧盟的成员国,无论是属于大陆法系还是英美法系国家,均根据《指令》所确立的基本原则和要求制定了本国关于保护个人数据的成文法,作为本国保护个人数据的基本法律。从欧盟及其成员国的立法情形来看,无论是欧盟层面的《指令》还是各成员国关于个人数据保护的立法,都体现了一元化的立法格局,即通过制定统一的成文法以奠定个人数据保护的法制基础,个人数据保护法的法律渊源主要体现为统一的成文法。
2.1.2 信息处理规制的全面性 欧盟立法对信息处理规制的全面性首先体现为其所涵盖的信息广泛性。《指令》所规定的个人数据范围极广,几乎包含了所有类型和所有行业的个人信息,即任何与其身份已被识别或者可被识别的自然人有关的信息都属于《指令》所保护的个人信息的范围。正是欧盟立法在个人信息保护范围上的广泛性,使得有关个人信用信息的法律保护问题被纳入统一的信息立法之中,而无需再另行制定专门的个人信用信息保护法对其予以专门规定。其次,《指令》对个人信息处理规制的全面性还表现在其对公共部门和私人部门处理个人信息进行统一的规制,确立了采用综合方法保护隐私和数据的制度,即数据保护法对所有部门以及所有数据处理都发生效力[8]。换言之,《指令》同时对公共部门和私人部门的数据控制者进行规制,要求公共部门和私人部门在使用该指令所界定的个人数据时遵循统一的规则,即对公共部门和私人部门处理个人信用信息规定了相同处理规则[9]。
2.1.3 信息处理标准的严格性 欧盟的个人信息保护立法被认为是世界上个人信息保护最充分、最严格的立法,欧洲被认为是数字时代个人隐私保护的领导者[10],这种严格的保护透过严格的数据保护原则和数据处理合法化的标准得以实现。
为了实现信息在欧盟范围内的自由流通以及在全欧盟范围内提供个人信息保护的最低限度标准的双重目的,《指令》提出了6项与个人信息保护有关的原则,这些原则包括:合法性原则(Legitimacy),即要求个人数据仅得为指定的目的而处理;终极性原则(Finality),即个人数据仅为指定的、明示的、合法的目的而收集,不能以与这些目的不相符合的方式进行进一步的处理;透明原则(Transparency),即数据主体必须获得与其有关的数据处理的信息;合适原则(Proportionality)即对资料收集和进一步处理的目的而言,个人资料应准确、相关且不过量;保密和安全原则(Confidentiality and Security),即必须采取技术上或者组织上的措施确保个人数据处理中的保密性与安全性;监控原则(Control),即数据保护机构必须监督数据的处理[8,11]。
上述6项原则贯穿于整个资料处理的全过程,以数据处理的目的为中心,要求数据处理的目的必须合法、特定和明确,且不得在对数据进行进一步处理的过程中随意变更数据处理的目的,并通过采取保密和安全措施以及监督机关对数据处理的监督等措施,确保在数据处理和跨境流动过程中对个人信息隐私的保护。
《指令》还对数据处理合法化的标准作出了具体规定,并对敏感数据和非敏感数据处理的合法化标准予以区别对待,以实现数据处理过程中对个人隐私的充分保护。关于非敏感数据处理的合法化标准,《指令》规定了6项必须遵循的原则,即处理个人数据必须取得数据主体的明确同意,与订立和履行数据主体为一方当事人的合同有关的必需的数据处理,数据控制人为履行其法定义务所必需的数据处理,为了保护数据主体的重大利益而必需的数据处理,为履行涉及公共利益之任务或某些情况下的官方授权之任务所必需的数据处理,以及在特定情况下为了保护某些合法利益而必需的数据处理。对于种族血统、政治观点、宗教或哲学信仰、工会成员资格、与健康或性生活相关的数据等敏感数据,除某些特殊情形外,原则上禁止对其予以处理。
2.2 美国的分散立法模式
美国的个人信用信息保护立法具有分散立法和行业立法的特点,无论是在立法模式上还是对个人信用信息保护的标准上,均具有与欧盟立法截然不同的独特之处。
2.2.1 多元化的立法格局 美国的隐私保护立法极为发达,就其立法层级而言,包括联邦、州和地方规制者之间的立法;就其法律渊源而言,与其三权分立体制相适应,立法部门创制成文法,行政部门通过规则和规定及其解释创设行政法,法院通过其裁判来创设判例法或普通法[12]。在个人信用信息保护的立法上,美国也没有欧盟那样的统一立法,而是采取“条块分割”的方式对不同行业的个人信用信息通过分别立法予以保护,即采取分散立法的模式。总体而言,有关个人信用信息隐私保护的法律,除了规范政府部门收集和利用个人信息的隐私立法之外,还体现为针对个人信用信息隐私保护的专门立法。此外,美国还有大量的有关个人信用信息保护的普通法判例和各州立法,以及关于个人信用信息保护的行业自律规范,即各行业的相关组织所制定的规范本行业个人信用信息隐私保护的隐私政策(Privacy Policies)。
2.2.2 公私领域分别立法 美国联邦立法对个人信用信息隐私保护的独特性还在于其对公共领域和私人领域收集、保存和使用个人信用信息予以分别立法、分别规制。
对于公共部门收集、保存和使用个人信用信息过程中的隐私保护,美国联邦立法主要通过1974年《隐私权法》和1978年《金融隐私权法》予以规制。《隐私权法》仅仅适用于联邦政府对个人信息的处理,而不适用于州政府和私人部门。该法规定联邦政府机构应当尽可能直接向相关的个人收集和持有相关且必要的个人信息,应保持信息的准确和完整记录,并赋予个人查询和更正其信息记录的权利,同时应采取安全措施确保个人信息的安全[10]。《金融隐私权法》的目的在于保护个人的金融信息免受来自政府的侵害,禁止金融机构在未通知客户并获得客户同意的情况下随意向联邦政府披露客户的金融记录,联邦政府要获得客户的金融记录必须遵循一定的程序并提供相应的证明文件[13]。
有关私人部门收集、保存和使用个人信用信息过程中的隐私保护,美国也通过联邦立法予以相应的规制而且其内容更加广泛。1970年美国国会通过的《公平信用报告法》赋予个人对信用报告机构持有的个人信用信息的查阅权和对信息准确性的异议权,有权限制对信用信息的披露并对违法行为造成的损害有权主张赔偿[14]。虽然该法的主要目的在于确保信用信息的准确性,但其同时也承认并采取相应的措施保护消费者的隐私权,即要求征信局或其他类似的组织采取合理的程序在个人信息的商业需求与隐私保护之间予以适当的平衡[15]。《金融服务现代化法》的首要目的在于规制金融部门的某些隐私而不仅仅是限制政府接触金融信息。2003年颁布的《公平准确信用交易法》是对《公平信用报告法》的修正,其目的在于制定全国统一的标准,以促进全国信用征信体系的发展,保护消费者和金融机构免受身份窃取之害。该法规定了多种防止身份窃取的措施,这些措施包括赋予授信者在消费者信用档案中存在欺诈警报时采取预防措施,或者在授予信用时进行信用评分的义务,但是该法并没有完全解决身份窃取问题而是把更多的事务留给州的立法来解决[15]。
2.2.3 信息处理标准较为宽松就数据处理的合法化标准而言,美国立法选择了与欧盟的明示同意截然不同的默示同意原则,即“选择退出”(Opt-out)模式。《指令》规定对个人数据进行处理一般应当取得数据主体的明确同意,而美国立法确立的则是“选择退出”机制,即在未经信息主体同意的情况下可以对其个人信息进行收集和使用,但是信息主体有权选择拒绝。美国立法关于信息主体同意权的处理采取的默示同意原则表明,即使未经信息主体明确同意,只要在接到通知后信息主体没有明确表示拒绝即“选择退出”,则视为信息主体默示同意对其个人信用信息进行收集和使用。《金融服务现代化法》、《公平信用报告法》及《公平准确信用交易法》均规定了金融机构与第三方共享消费者个人信息时,应当通知消费者并给予其合理的“选择退出”机会,若消费者“选择退出”即表示拒绝,金融机构不得与第三方共享该消费者的个人信息。就其严格性来说,欧盟的明示同意标准较美国的默示同意标准严格。
3 统一立法与行业立法并举——我国个人信用信息隐私保护立法的制度构建
我国目前并无关于保护隐私权的专门立法,而只是在《侵权责任法》中抽象地规定了隐私权的概念,但并未对隐私的范围做出明确的界定;同时,也不存在关于保护个人信用信息隐私的统一规范,而只在相关的行业立法和地方立法中有所体现。随着信用经济的崛起和我国征信业的日益发展,急需完善有关个人信用信息保护的立法,以平衡个人信用信息的商业利用和保护个人隐私之间的矛盾和冲突。在立法模式的选择上,我国应当根据自身的社会经济背景和法律传统,并借鉴欧盟和美国立法中的合理之处作出科学合理地选择。
3.1 确立统一立法与行业立法并举的折中模式
对个人信用信息采取统一立法予以保护是欧盟及其成员国的一贯做法,其目的在于为个人信用信息隐私提供最低限度的保护标准,从而实现促进个人信用信息的自由流动同时保护作为基本人权的个人隐私之双重目的。我国属于大陆法系国家,通过统一立法创设个人信用信息隐私保护制度符合我国一贯的法制传统,统一立法也有利于该制度的贯彻执行。因此,我国可以借鉴欧盟的立法经验,制定一部统一适用于全国的、对所有个人信用信息给予充分保护的关于个人信用信息保护的统一立法。在统一立法的立法层级的选择上,考虑到由全国人大常委会制定法律的程序较为复杂,且立法成本较高,可以由国务院先制定行政法规即《个人信用信息保护条例》,对各类个人信用信息的收集、整理、保存和使用过程中的隐私保护提供统一的标准和原则,待时机成熟后再通过更高层次的立法予以调整。
同时,考虑到个人信用信息广泛存在于金融、电信以及其他行业的交易之中,统一立法不可能面面俱到地为各种类型的个人信用信息隐私设计恰如其分的保护制度,因而可以借鉴美国分散立法模式的优点,在统一立法所确立的最低保护标准之外,授权有关行业的主管部门通过行业立法的形式制定适用于该行业的更高的保护标准,从而建立起完善的个人信用信息隐私保护制度。
综上所述,我国的个人信用信息保护立法可以借鉴欧盟和美国立法的经验,采取统一立法与行业立法并举的立法模式。这样既可以实现欧盟立法所追求的对个人隐私的严格保护,也可以兼顾美国立法所追求的促进个人信用信息的自由流动从而实现其商业价值,促进社会经济的发展之目的。
3.2 统一规制公私领域对个人信用信息的收集和使用
在现实经济生活中,掌握和控制个人信用信息的主体具有多样性,个人信用信息不仅存在于商业银行和征信机构等私人部门,而且还广泛存在于其他公共部门和组织之中。因而,个人信用信息保护立法应当不区分公共部门和私人部门,对所有部门所掌握和控制的个人信用信息予以保护。个人信用信息保护立法不仅要规范商业银行和征信机构等主要掌握和控制个人信用信息的机构收集和使用个人信用信息的行为,而且还应当对其他任何掌握和控制个人信用信息的机构和个人收集和使用个人信用信息的行为予以规制,对公共部门和私人部门收集和使用个人信用信息适用相同的原则和标准,对存在于各部门的个人信用信息隐私提供平等的保护。
3.3 确立个人信用信息保护的基本原则
个人信用信息保护的基本原则即在个人信用信息收集、整理、保存和使用过程中所应当遵循的基本准则,是指导个人信用信息收集、整理、保存和使用的基本行为准则。我国的个人信用信息保护统一立法可以借鉴欧盟立法的经验,在立法中确立合法性原则、终极性原则、合适原则、保密和安全原则以及监控原则等与数据质量有关的原则,作为贯穿于个人信用信息收集、整理、保存和使用过程中的基本原则。
在个人信用信息处理的合法化标准上,欧盟严格的明示同意原则过于严格且其执行的成本过高,这一原则固然有利于实现对个人隐私予以充分保护的目的,但因其限制了个人信用信息的流动从而削弱了个人信用信息的经济价值。而美国的默示同意原则即“选择退出”机制则克服了欧盟立法的上述不足。鉴于我国社会信用体系不健全,以及信用信息在我国社会经济发展中的重要作用,在保护个人信用信息隐私的同时也应确保个人信用信息的流动,以实现其社会经济价值。因此,在个人信用信息处理的合法化标准上可以借鉴美国的“选择退出”机制,在个人信用信息保护立法中确立默示同意原则,即在收集和使用个人信用信息时应通知信息主体,若信息主体不明确表示反对则视为同意。
3.4 完善个人信用信息保护的行业立法
个人信用信息保护的统一立法仅仅为个人信用信息隐私保护确立了一般原则和最低标准,而分散于各行各业和各部门中的个人信用信息千差万别,统一立法不可能面面俱到地为各类个人信用信息提供周全的隐私保护。因而要实现对个人信用信息隐私的有效保护,还有赖于某些行业的主管部门根据个人信用信息保护的统一立法的授权,制定适合于其行业领域的有关保护个人信用信息的行业立法,针对本行业制定更高的隐私保护标准。上述行业立法在我国发挥着类似于美国行业自律规范的功能,但其授权立法的性质决定了其具有不同于美国行业自律规范的强制执行力。这种立法模式既突破了欧盟统一立法模式的僵化性,也克服了美国行业自律规范强制执行力不足的缺陷,更有利于实现对个人信用信息隐私的充分保护。
标签:个人信用论文; 大数据论文; 立法原则论文; 欧盟论文; 隐私保护论文; 信息安全论文; 信用政策论文; 个人隐私论文;