征信制度下个人信用信息的规范利用与法律保护

更新时间:2024-02-19 作者:用户投稿原创标记本站原创 点赞:32414 浏览:147329

摘 要 :个人信用信息规范的目的在于“使用”和“收益”,在于增进社会相关主体获取使用个人信用信息的能力,同时,个人信用信息的使用又必须兼顾到被征信人正当合法的信用权.

关 键 词 :个人信用信息;信息采集;信息披露;信息使用

文章编号:1003-4625(2007)02-0066-03中图分类号:F832.2文献标识码:A

从法律制度设计上来保证和增进社会相关主体获取使用个人信用信息的能力,同时又兼顾被征信者正当合法的信用权,是本文探讨的重点.

一、个人信用信息的规范利用与法律保护的模式考察

个人征信体系模式选择,与该国的市场经济发展状况、法治状况、法律文化传统密切相关.个人信用信息的规范涉及两个方面,一方面个人征信体系的构建应以信息利用为目的,信息的规范和保护是为了“使用”和“收益”,另一方面信息利用必须合法,信息保护应适度,不能成为信息传播、加工、使用和处分的障碍.个人信用信息规范利用模式有三种:一是市场化模式(或称企业化运作模式).在这种模式下,征信机构是由民间投资组成的营利性的组织,它独立于政府与大型金融机构,能在法律允许范围内为所有市场主体提供信用调查怎么写作.二是行政管理模式.此种模式的征信机构一般隶属于银行,由政府出资,具有非营利性,征信机构的个人信用数据主要由金融机构提供,征信机构怎么写作对象主要是金融机构.三是折中模式.即以市场化为主、行政管理为辅或以行政管理为主辅之以市场调节.从信用信息市场的发展规模和抵御信用交易风险能力上看,市场模式、折中模式、行政管理模式依次递减.市场化模式的市场空间大,怎么写作对象为法律所允许的所有的社会主体,其抵御社会信用交易风险的能力强;行政管理模式的市场化运作空间较小,怎么写作对象限于金融系统,主要规避的是金融风险;折中模式居其中.从信用信息征集、使用的安全程度及生成的成本来看,市场模式、折中模式、行政管理模式逐渐增加.在“行政管理模式”中,个人信用信息在系统内循环,不会流出系统外,能较大程度地保护个人隐私,但建库(数据库)投资大,系统维护、更新成本高;个人征信市场模式的信息收集和提供并不局限于金融系统内,具有广泛的社会性,它对法律环境和执法水平要求较高,在法治环境差或执法水平较低时,滥用信息资源、侵害被征信人隐私就不可避免,但作为配置信息资源的基础性方式,市场化模式对信息投入产出良性机制的形成,对扩大信用规模、带动市场需求增长作用显著.从信息传导的畅阻程度及满足社会、个人对信用信息的需求程度来看,个人征信市场模式、折中模式、行政管理模式依次下降.

目前世界上多数国家的个人信用制度主要形式有两种模式.一是美国模式,即受政府制约与规范的民营企业运作模式,征信机构由一些企业、部门或个人组成,搜集各方面的信息,银行、个人都要利用信用评级,征信机构则靠提供信用证明获取报酬.二是以欧洲为代表的以政府和银行为主导的公共征信模式并联合私人模式.欧洲公共征信模式下的个人信用信息的征集和使用有如下特点:(1)公共征信系统由银行运行或管理.(2)公共征信系统的信息提供者(包括直接参与者和间接参与者)必须在一定的期间内(每月或每季)向银行报告数据,“系统”只登记贷款额超过一定数额的借款人的数据.(3)公共征信系统登记的信息主要是借款人的负面信息,即该系统的消费者只能共享借款人(被征信人)的负面信息,且该负面信息保存时间有一定的限制.(4)查询公共征信系统的数据通常遵循对等原则,即只有那些向公共征信系统贡献数据的信贷机构、保险公司、风险资本投资公司(包括其分支机构或子公司)等才能获得数据.也有少数国家比如奥地利、阿根廷、尼日利亚等国,该系统的参加者不仅能接受本机构借款人或信贷申请人的数据,也可以获得整个数据库的信息.私营模式下个人信用信息的征集和使用特点:(1)征信系统的维护者、加工者和出资者为私营企业.(2)全面征信,征信系统既征集被征信人的正面信息,又征集被征信人的负面信息.(3)私营征信模式中,只要基于正当目的,征信机构不要求贷款者或其他人为获得数据而提供数据.(4)数据库的信息,基本上是征信机构应使用者(或消费者)的要求进行信用调查的结果.

二、个人信用信息的规范利用与法律保护的原则

(一)被征信人参与原则.征信机关或相关机构(包括各金融机构、政府有关机关)在做出影响被征信人或相关利益主体的合法权益的决定时,必须给予利害关系当事人表达自己意见和建议的权利和机会,否则,这种决定可能因为缺乏最低限度的正当性不能取得法律上的效果.信息建设离不开被征信人的参与,为保证被征信人参与信息建设的积极性、主动性,需要通过法律、法规赋予被征信人知情权、查询权、异议权和退出权.第一,个人信用信息的采集、使用、披露必须获得被征信人的同意,除非法律、行政法规另有规定.第二,基于被征信人正当的要求,征信机关应该通知被征信人信用信息的存在、使用和披露的内容和方式,除非这种要求是不适当的.各金融机构、征信机关在采集被征信人的个人信息时,应履行如实说明义务.第三,征信机关向特定范围的公民、法人或其他组织披露被征信人信用档案时,必须取得法律的授权或被征信人的同意,未向被征信人披露的信息,不得作为制作信用报告的依据,也不得提供给第三人.第四,征信机关做出任何一项关于被征信人(或牵涉到相关利益主体)的信用报告或决定时,尤其是不利于被征信人的决定或报告,必须阐明其事实、理由、依据和真实用意,便于被征信人监督,以防止征信机关的专横和滥用权力.第五,被征信人基于正当的请求,有向个人信用数据库提出查找、咨询本人信用报告的权利.第六,被征信人有权质疑其个人信用档案中信息的准确性和完整性,并能寻求适当的救济途径来修正其信用档案中的这种错误.第七,在一定条件下,赋予被征信人从征信数据库的名单中退出的权利.

(二)确定采集的目的.即征信机构在采集个人信息时或之前,应将采集的信息与使用该信息的目的、范围、方式加以明确.这种目的性必须与该征信机关实际运营的或法律明令授权的业务活动直接关联,与该目的性无关的信息采集项目,被征信人有权拒绝提供;征信机构必须保证,凡与个人档案制度相关的个人信息的使用应该遵循该目的;数据的使用偏离(或修改)建库目的,必须明确说明;不得任意将数据用于新目的;征信机关有关任何个人信息数据的微调,都必须符合建立数据库的最初目的.

(三)信息采集的途径合法、正当.信息的征集必须采取公平、正当、合法的方式.征信机关可从下列渠道获得信息:从被征信人处获取;从被征信人许可的第三人处获得;从一个能被公众自由获取的信息源中获得;在具备正当合理的条件下,征信机关不经被征信人的同意,就可采集、使用或披露个人信用信息.

(四)限制数据的采集、使用、披露与保存.即不能将征集到的置于原目的项下个人信用信息挪作他种目的采集、使用或披露,除非经被征信人的同意或法律的规定或明确授权.

(五)准确性和安全性.准确性是指征信机关使用披露的个人信用信息,应该是准确、完整和及时的.征信机关应采取适当的措施来保护客户的敏感信息(包括个人隐私或商业秘密),这些措施同样适用于征信机关将个人信用信息披露于第三人或其他组织,也适用于征信机关为了自己的利益而将征集个人信用信息的任务安排予第三方.

(六)公开性.即征信机构应该畅通渠道,使被征信人很容易获得关于规制或操纵个人信用信息的政策或习惯做法方面的具体信息,必须建立机制,使被征信人能够了解到个人数据的存在及其性质、数据的主要用途、掌握数据机构的名称和地址.

(七)公共秩序保留原则.如因保护国家安全、公共秩序、公共利益、公众健康之目的,上述原则的贯彻实施可以有例外.

三、对个人信用信息采集、使用、披露行为的规制

(一)个人信息的采集行为.

1.个人征信机关.应为法律赋权的机关或经被征信人授权的机关,除此之外其他机关组织和个人无权采集.

2.个人征信信息采集必须置于一定的范围之内.个人征信信息采集有三种情况.不经被征信人同意而采集的信息,主要包括信用交易过程中受害方当事人提供的经执法、仲裁或公证部门确认的对方当事人的不良信用记录,行政、司法机关和具有行政管理职能的事业单位依法供公众查阅的公共信用信息等;应经被征信人同意才能提供的信息(依法可以公开的除外),包括个人在借贷、贸易、投资、怎么写作等经济活动中形成的,反映自身经济状况、履约能力、商业信誉等信用能力和信用行为;禁止采集的信息(依法已经公开或当事人主动提供的除外)包括种族、家庭出身、个人收入、宗教信仰、性取向以及法律和行政法规规定应当保密的信息.征集的信息包括被征信人的基本信息、信用信息,包括了被征信人正负面两方面的信用信息,但与信用活动无关的正面信息严禁采集.

3.个人信用信息采集的渠道.一是通过政府政务信息公开渠道直接采集个人公共记录.二是通过个人授权的方式由银行的信贷等机构向征信机构提供个人信用信息.有的国家如美国,商业银行、租赁公司等授信机构向征信机构提供个人信用信息时无需征得个人的授权.三是个人的负面信息记录可不经本人的同意,直接提供给征信机构.

4.个人信用信息的维护和更新.征信机构对于贷款和信用卡透支的还款情况一般要按月更新,对于个人地址和工作单位的变迁等应按需更新,对于重要信息如不良信用信息应及时更新.

(二)个人信用信息的使用.征信机构不得对个人的信用记录妄加判断,在对个人信用信息使用或披露时,必须确保个人信用信息处于自己的监管和控制之下,个人信用数据(包括生成的信用报告)的使用,必须遵守数据库的建库目的,必须符合法定目的的用途或信息接受者的合法利益.

(三)个人信用信息披露的限制.个人信用信息在下列情况下可以不被披露:

1.查询人要求征信机关提供信用报告的行为将有损于法律的实施.包括:披露将有损于刑事侦查、国家经济安全、国防安全或国际反恐;披露将威胁到执法人员或其他人的生命或身体健康;披露将剥夺一个人获得公正裁判、判决的权利;披露将损害制度安全;披露将损害财产安全等.

2.披露将损害个人或公众的安全.如果某一项信息的披露将威胁到他人的安全、精神和身体健康,或者有使公众安全处于危险的境地,或者将严重或迅速损害申请人的身心健康安全.

3.披露将损害第三方的商业利益.如某一项信息的披露是关于第三方的商业秘密,或是关于第三方的商业、金融、劳工关系的内容,或是关于第三方的科学、技术信息,或者这种信息已由信息提供者作了加密处理,或这种信息的提供将极大损害第三方在磋商中的竞争地位,或者这种信息的披露将导致其他人、组织的不适当的损失等.

4.披露不得损害个人隐私.不过征信机关要综合考虑所有相关情况,包括披露能否增进社会公共福祉、公共安全、环境保护,个人信息是否准确或可信,个人信息涉及第三方的收入、资产、债务等情况.

5.个人信息的披露,不能损害政府间的关系,不能损害公共机构的经济利益.

6.关联公司共享被征信人的信用信息应征得被征信人的同意.

(四)对未被披露信息的保护.根据TRIPS,未披露的信息得到保护必须符合三个条件:第一,信息是秘密的,即信息的整体或者其组成部分的确切组合不是从该信息行业所普遍知悉或容易获得的;第二,该信息因为秘密而具有商业上的价值;第三,合法控制信息的人(包括信息提供者、征集者、消费者等)为了保守该信息的秘密,已根据情况采取了适当措施.合法控制符合上述条件的信息的自然人和法人有权制止他人未经其许可,以违反诚实的商业惯例的方式公开、获得或使用该信息.如果该协议(TRIPS)成员要求呈送未公开的试验或其他数据,若该实验或数据包含了相当大的努力,则有关人员(包括信息征集者和消费者)应当加以保护,以防止不正当的商业使用或公开.