查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《法治研究》
个人征信体系信息保护立法的若干思考
【作者】 宋伟 袁源 姚远【作者单位】 中国科学技术大学
【分类】 立法学【中文关键词】 个人征信体系;信息保护立法;权益配置
【期刊年份】 2010年【期号】 2
【页码】 37
【摘要】

从个人征信信息受到侵犯的现实切入,分析个人征信体系中信息披露与隐蔽之间的张力。在比较、借鉴欧盟和美国相关立法实践的基础上,反思我国该领域的立法现状。最终针对个人征信体系中的不同主体地位,提出个人征信信息保护立法的探索路径。

【全文】法宝引证码CLI.A.1154775    
  银行及其发卡机构未经消费者同意邮寄信用卡,不知情的消费者将卡封存未用,却在一定期限后收到该卡的年费账单。此类侵犯消费者个人信用信息的案例,在目前的中国比比皆是。另据权威机构的数据表明:消费者最担心泄露的隐私和投诉较多的隐私权问题都是银行账号被盗问题。[1]即便在信用体系非常发达的美国,像Experian这样的信用报告机构三巨头之一,征集信用时也不能完全满足公众个人数据安全的期望值。[2]
  现有研究成果多是金融学者从控险目标出发,偏重于授信的可靠性和效率性,进而构建个人征信体系。我们更多地从法学视角的权利义务分析入手,倾向于制度运作的公平性问题,即考虑到信息权利人的弱势地位,应给予各方主体怎样的权益配置,才能保证个人征信体系良性循环的问题。而其中关键一环是个人信息保护问题。针对我国信用市场发育较晚,信用信息产权界定不明导致的信用交易信息不对称的现状,如何平衡信用征集与个人信息保护这一对矛盾,显得更为突出。
  一、个人征信体系中信息披露与隐蔽之间的张力
  信息的对称性是信用交易的核心问题。市场经济中公平交易,必须保证交易双方掌握的信息程度相当。因此,个人征信体系建立的首要任务就是披露征信数据。具体地讲,个人信息主体开放自己的个人信息,征信机构用生产信用报告并提供给授信机构的办法解决其对受信人信用状况不甚明了的困境。例如信贷交易中,授信机构只有掌握个人信用信息,才能弱化信用交易中的信息不对称,最终降低信贷风险。如果不能验证信用消费者的信息,就会使低风险低利率、高风险高利率的价格形成机制无法运行,使资信状况良好的消费者因为利率超过预期而退出交易,市场上只留下资信次等的申请者。其后果是市场上对双方都有利的交易难以达成,造成资源的配置失当。这不仅使授信方的风险水平上升,也容易让偿债能力不强的消费者获得授信后陷入债务危机,从而使整个社会的信用链条断裂,甚至还可能使更多人缺乏维护信用的激励,造成整个社会信用的匮乏。因此对个人信用信息的合理开放利用,不仅符合授信方的利益,也符合信用消费者乃至整个社会的利益。
  但是,这些应当开放的个人信息,同时属于个人隐私范畴。只强调信息公开,不顾及信息保护,或者只强调使用,不注意管理,都会危害信息权利人的合法权益。信用信息的产权属性[3],决定了信息权利人在一定尺度内对信用信息的合理控制,个人征信体系的其它主体都必须尊重这种合理控制权。因此,这里就存在一个矛盾:即从合理配置资源和信息对称才能有效避险的经济学角度讲,信息应当是透明的;但从法律和人权角度讲,又需要隐蔽。因此,如何保持两者平衡,体现着立法者的智慧。
  二、移植范本—来自欧盟和美国征信业的立法实践
  立法目的的差异,决定了对于个人征信信息保护具体规定的差别。一是以欧盟国家为代表的个人隐私保护型。欧盟《关于个人数据自动处理中保护个人问题的协议》制定的首要目的是:确保每个人的权利和基本自由—特别是隐私权—得到尊重。二是以美国为代表的银行效率优先型。美国最重要的征信法律《公平信用报告法》强调正确的信用报告和公平征信方法对银行效率和信誉的重要性,并充分肯定征信机构的作用。立法要求征信机构以公平方式满足对消费者信用信息等商业需求,同时尊重消费者隐私。
  (一)欧盟个人征信信息保护立法概况
  与美国分行业保护隐私不同的是,欧盟对于所有行业的隐私保护实行同一标准,这样导致高标准的保护程度与特定行业数据共享之间的激烈冲突。后来制定的《欧盟数据保护指令》(又称:《一般指令》),其目的:一是允许数据在欧盟范围内自由流通,禁止成员国以保护数据为幌子阻滞数据在欧盟内部流通;二是在全欧盟范围内实现数据保护最低限度制度,并制定了一系列原则予以保障。[4]这种做法缓和了先前的矛盾。
  与个人征信关系密切的具体规定有:第一,禁止处理敏感数据。禁止泄露种族、政治观点、宗教或哲学信仰、工会身份的私人数据的处理,并禁止有关健康和性生活的数据处理。第二,数据主体的存取权、获得信息权和拒绝权。数据控制者或其代理人必须向其收集个人数据的数据主体提供有关控制者身份、数据处理目的的信息。每个数据主体均有权从控制者处获取信息。数据主体有权拒绝控制者为直接营销目的计划进行的数据处理等。第三,数据质量指标。数据必须准确地得到处理,收集数据必须是为特定、明确且合法的目的,数据收集和处理必须是相关的、不过度的。数据必须及时更新,数据保存不得超过必要的时间。
  (二)美国个人征信信息保护立法概况
  美国现行的信用卡法律体系涵盖了信用卡产业业务链中的所有环节。其中有两项法案要特别说明:北大法宝
  第一,《金融隐私权法》(RFPA)。该法案主要目的在于保护客户隐私,限制联邦机构取得银行客户资料和记录的权利。它详细规定了联邦机构获得银行客户资料和记录的途径、程序及例外情况。通常情况下,任何需要取得银行资料或记录的机构必须依照法定的程序,事先申请,并应将此情况向相关的银行客户通报。银行客户有权对提出此种要求的个人或机构提出抗诉,要求银行不透露与其相关的资料或情报。“9·11”后,美国以反恐为由,进一步加强了对金融机构的监控。有学者认为,这种做法可能造成大量金融信息单向流向美国,从而严重损害其它国家的安全利益和信息保护。[5]
  第二,《公平信用报告法》(FCRA)。该法案的规范对象是消费者信用调查/报告机构(CRA)和消费者信用调查报告的使用者。它主要规定了消费者个人对信用调查报告的权利,规范了消费者信用调查/报告机构对于报告的制作、传播、对违约记录处理等事项,实际上明确了消费者信用调查机构的经营方式。其主要内容有:一是关于信用报告机构和利用机构的义务。该机构要确保提供信息的准确性,在利用信用报告前尤其可能作出不利决定前要通知消费者。二是关于消费者的权利。消费者有权查询自己的信用信息,要求信用信息“公正适当或准确”的权利,要求消除在信用机关登录的“不正确的或陈旧信息”的权利。2003年通过的《公平准确信用交易法》(FACTA)针对信用报告的准确性和公平性提出了更为具体的要求。
  (三)两种模式的比较分析
  对我国相关立法有具体参考价值的模式差异分析如下:
  首先,关于数据收集和使用的条件。欧盟《一般指令》要求除了少数特殊情形,对数据的收集、使用必须经过数据主体(消费者)的明示同意,并要求数据管理者(如征信机构、政府机构)收集、披露数据时必须通知数据主体;而美国的《公平信用报告法》没有规定征信机构收集数据需征得数据主体同意的义务。
  其次,关于数据处理限度。欧盟规定相对严格,美国相对宽松。欧盟《一般指令》规定,征信的管理者处理数据应确保出于具体、明确、合法的目的,将数据处理基本限定在契约签订和维持过程中。而美国《公平信用报告法》没有对数据收集范围进行限制。在数据使用方面,美国规定信用报告的基本用途是:数据主体发起的信用和商业交易、债务风险评估、雇用目的,领取执照、福利的资格认定等,只要符合上述规定目的即可提供信用报告。
  最后,关于数据的准确性。欧盟虽然要求“确保准确”,但具体程序上不及美国规定的严格;美国的要求更现实些,规定编制消费者信用报告“必须遵照合理程序,尽可能确保相关个人信息的准确性”。
  三、我国个人征信体系信息保护立法的反思
  (一)我国个人征信体系信息保护立法现状
  我国在个人征信方面无法可依的局面已经有所改观。中国人民银行于1999年3月颁布了《关于开展个人消费信贷指导意见》,明确提出了“逐步建立个人消费贷款信用中介制度”、“信用制度是个人消费信贷业务发展的重要条件”等意见。 2000年4月,我国颁布实行了《个人存款账户实名制规定》,该制度的推行成为建立我国个人基本账户和个人信用资料库的基础。2000年由上海市信息办和人民银行上海分行联合下发的《上海市个人信用联合征信试点办法》是国内第一部关于个人信用联合征信的政策性管理办法,为联合征信拟定了初步的法律框架。2002年1月1日起实施的《深圳市个人信用征信及信用评级管理办法》,2004年2月1日起施行的《上海市个人信用征信管理试行办法》,是国内两部最早以政府令形式发布的,并为个人信用征信奠定基础的政府规章。办法中对征信业个人信息保护问题进行了颇具价值的探索。从以上我们可以看出法律法规的逐步完善,是与市场环境的成熟程度密切相关的。并且几个经济发展较为迅速的城市的实践经验更为立法提供了宝贵的参考范本。
  原先中国主要是招商银行、工商银行、中国银行、建设银行四家建立的联网向消费者提供的信用服务比较完善。[6]由于中国人民银行于2005年10月1日起实施的《个人信用信息基础数据库管理暂行办法》的出台,我国个人信用信息基础数据库已经进人全国联网运行阶段,个人信用信息将被录入该数据库,应用于创业、购车、购房、留学等贷款申请及信用卡申请的审核中。然而该办法仅仅是一些原则规定,《征信管理条例》中相关具体规则的制定一直困难重重,主要在于信息披露与隐私保护的关系在业界争议还比较大。
  (二)个人征信体系信息保护立法之取材
  我们眼中的静态个人征信体系可以简化为一个三角形结构,其中三个顶点分别代表三方主体:一是征信部门,例如各类信用报告公司。二是授信部门,例如本文重点分析的银行等信贷机构。

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.1154775      关注法宝动态:  

法宝联想
【相似文献】

热门视频更多