信用信息服务中个人信用信息主体权益保护问题研究.docx
- 文档编号:2296774
- 上传时间:2022-10-28
- 格式:DOCX
- 页数:7
- 大小:168.90KB
信用信息服务中个人信用信息主体权益保护问题研究.docx
《信用信息服务中个人信用信息主体权益保护问题研究.docx》由会员分享,可在线阅读,更多相关《信用信息服务中个人信用信息主体权益保护问题研究.docx(7页珍藏版)》请在冰豆网上搜索。
信用信息服务中个人信用信息主体权益保护问题研究
信用信息服务中个人信用信息主体权益保护问题研究
毕强/白云峰
2012-11-1515:
11:
41 来源:
《图书情报知识》(武汉)2011年1期
【英文标题】ResearchonProtectingRightsofCreditInformationOwnerinCreditInformationService
【作者简介】毕强,男,1954年,教授,博士生导师,吉林大学管理学院,长春130022;白云峰,男,1977年生,博士研究生,吉林大学管理学院,长春130022
【内容提要】个人信用信息的征集使用是信用信息服务的重点内容,从信用信息服务过程中对于个人信用信息主体权益的保护入手,系统分析了加强个人信用信息主体合法权益保护的现实意义,在对比研究国内外相关法律法规及做法的基础上,结合我国实际提出了加强信息主体权益保护的相关对策。
,,theauthorsdevelopcountermeasureofstrengtheningcreditinformationownerrightprotection.
【关键词】信用/信用信息服务/权益保护Credit/Creditinformationservice/Rightprotection
1引言
信用信息服务是专门的服务机构通过征集、整理、分析和加工企业与个人的信用信息,并将信用信息对外提供的过程,其目的是实现信用信息在信用活动各方之间的流通与共享,满足信用活动参与者的信息需求,从而降低信息不对称,推动信用交易顺利完成。
信用信息的征集使用是信用信息服务的核心环节,如何准确全面合规地取得并应用信用信息是信用信息服务机构面临的主要任务。
随着信用经济规模的不断扩大和信用信息服务体系的不断完善,建立个人信用信息权利保护机制的国际共识正逐步形成。
任何对于信用信息的不当征集和擅自使用都会对消费者参与信用经济的积极性产生不利影响,加强信用信息主体权益保护已经成为市场经济发展的必然要求。
从信用信息服务的经验看,发展初期往往缺乏对于信息主体权益的保护,导致在信用信息的征集和共享过程中容易引起纠纷,增加了信用信息服务的难度和成本,因此必须建立合理完善的制度加以规范。
2信用信息主体权益保护的范畴界定
个人信用信息也称作个人数据(PersonalData)或个人信息(PersonalInformation)[1],是指真实记录居民个人参与信用交易活动情况以及能够反映个人遵章守纪、履行承诺和义务等情况的各项信息和数据。
信用信息主体即参与信用交易等经济活动,产生各类信用信息的个人、法人或其他组织。
从世界各国的情况看,多数欧美国家的信用信息服务立法主要是以个人数据保护为主要立法对象,而涉及企业征信的内容较少[2]。
产生这种情况的原因有两个方面,一是在欧美国家的法律体系中,关于企业商业秘密的保护条款已经包含在《公司法》、《证券法》等法律中;另一个方面是由于个人对于信息风险的抵御能力明显低于企业。
因此本文也将个人信用信息主体的权益保护作为研究对象。
个人信用信息主体权益保护是指在如图1所示的信用信息征信使用的整个过程中,通过法律规范、行政监管、行业自律等手段,保证信用信息主体的个人隐私、人身安全、财产安全等权益不会因为自身信用信息的传播与使用而受到侵害。
图1信用信息征集使用流程图
3国内外信用信息主体权益保护现状与启示
国外信用信息主体权益保护现状及特点
加强对信用信息主体权益的保护已经成为国际共识,主要发达国家和地区多采取专门立法的方式保护信用信息主体的合法权益。
有资料显示,已经有50多个国家和地区制定了个人信用信息法律体系[]。
归纳起来,主要分为两种立法模式,分别是以美国为代表的平衡保护立法模式和以欧盟国家为代表的严格保护立法模式。
(1)美国的相关规定。
美国的信用信息立法平衡考虑了信用信息服务业的发展和个人主体权益保护两个因素。
主要规范消费者个人信用信息的公开与流通,平衡个人隐私与个人信息公开、银行保密义务、政府公务透明等之间的关系。
相关法律近20部,已形成较为完善的立法体系,参照图1所示的信用信息服务环节,美国的信用信息立法规范的对象可以分为两大类。
第一类主要针对“信息征集”与“信息提供”环节,重点在于信用信息的开放与保护;第二类主要针对“信息服务”环节,规范信用信息使用方正确使用信用信息。
各类法规中最重要的是《公平信用报告法》。
该法从信用报告使用目的、信用报告机构和用户的义务、消费者的权利及法律责任等方面做了详细规定,以防止消费者的隐私受到以商业为目的的滥用[3]。
按照《公平信用报告法》的规定,拥有个人信用信息机构再将这些信息提供或出售给征信机构用于生成信用报告时,并不需要获得信息主体的许可,但必须保证信息正确性、及时性和完整性。
信用局只能将个人信用信息提供给贷款人及其授权代表,而不能提供给其他任何人,包括消费者个人本人[4]。
(2)欧盟国家的相关规定。
欧盟国家大部分是征信国家,在个人信用数据保护方面,欧洲国家都较为严格,形成了一套自己独有的做法[5],更加关注对个人隐私的保护,对公共部门和私人部门的信息保护制定了统一的法律规定。
在1997年颁布的《欧盟国家数据保护指南》中,个人数据被认定为一项基本人权,应受到最为严格的保护。
并赋予信息主体在数据采集发生前得到通知、获取原始数据、数据更正或删除、反对某些数据处理方法、禁止种族、宗教等敏感信息采集等权利。
1970年德国颁布了世界上最早的《个人信息保护法》,这个法律规制的对象限于政府机关,对于私营机构尚没有进行规制[6]。
2003年又出台了《联邦数据保护法》对个人数据的获取、储存、使用、传播等方面都做出严格规定,要求只有在法律允许,或者数据主体同意时,个人数据的收集、处理和使用才是被许可的。
法国2004年出台的《法国数据处理、数据文件及个人自由法》规定采集、披露和使用个人信用信息均须取得信息主体的书面授权。
世界各国信用信息服务立法的相同之处在于目的都是寻求信息主体权益保护与信息共享效果之间的平衡点。
但由于经济特点、发展水平以及历史文化和生活习惯等差异,各国信用信息服务立法也各有特点[7]。
以美国和欧盟为例,对于信用信息主体权益保护立法在保护内容上的差别如表1所示。
我国信用信息主体权益保护现状及评述
目前我国对于个人主体的信用信息还没有明确的法律界定,仅在一些法律法规中对个人隐私的保护进行了初步规定。
个人隐私权与信用信息权益有着密切联系,法律规定的隐私权是公民对于涉及其隐私的事项作为或不作为,或要求其他机构或人员作为或不作为的权利[8]。
如《消费者权益保护法》、《民事诉讼法》、《刑事诉讼法(修正)》、《民事诉讼法》、《行政诉讼法》等均只提及对个人隐私的保护条款,如不得公开、不得侵犯、不得泄露、不得供第三方查阅等,而没有具体划定个人隐私的信息范围和披露程度[9]。
且对于信息主体的个人信息被泄露、不当使用等形式遭到侵害之规定了造成损失后可能获得的补偿,以及事前如何预防信息的损失没有进行具体规定。
除法律法规外,一些地方性行政规章也对个人信用信息的征集与使用做出了相应规定。
如2003年发布的《上海市个人信用征信管理试行办法》,2007年发布的《浙江省个人信用信息征集和应用管理办法》、《江苏省个人信用征信管理暂行办法》等。
在部门规章中,2005年人民银行颁布的《个人信用信息基础数据库管理暂行办法》是目前关于个人信用信息管理较为权威的一部行业规章,对个人信用信息的报送、查询、异议处理、安全管理都做了明确规定,并且对违反该办法规定的行为制定了相关罚则,但受到部门规章生效范围的限制,对于个人信用信息主体权益的保护还不能做到全面覆盖。
随着信用信息服务的不断发展,我国对于信息主体权益保护重视程度也不断提高,在《民法典草案》中对于信用权也做出了规定,指明“自然人、法人享有信用权。
征信机构应当客观、公正地收集、记录、制作、保存自然人、法人的信用资料”。
人民银行代国务院起草的《征信管理条例》也于2009年进行了公开征求意见,预计将于2010年内颁布。
《征信管理条例》中专门有“信息主体权益保护”的章节,对于信用信息的征集和使用都做出了相对明确的规定。
对比国外信用信息主体权益保护的发展,我国对于信用信息主体权益保护主要存在三个方面的不足:
一是相关制度和法律的建设明显滞后于信用信息服务体系发展。
目前我国信用信息服务行业已经得到平稳发展,以金融系统为例,全国各家商业银行对人民银行个人征信系统的查询每天就达几十万笔,而作为行政法规的《征信管理条例》则迟迟不能出台,相关法律则更是遥遥无期;二是缺乏明确的监管部门。
信用信息服务具有其特殊性,西方国家往往设立专门的机构对其实施监管,而我国还处在分业监管的局面,缺乏统一有效的监管;三是整个社会信用环境和意识尚未建立。
我国不是征信国家,覆盖全社会各行业的信用信息征集使用体系尚未形成,社会信用环境有待改善,信用信息主体对于自身信息的价值也未引起足够重视。
4信用信息主体权益保护的对策研究
从各国经验可以看出,保护信用信息主体权益既要保证信息的自由流通,又要兼顾信用信息服务各方的权利和义务,协调共赢是其最终的目的。
开展信息主体权益保护需要因地制宜、因势利导,结合我国的实际情况,可从法制建设、机构监管、行业建设与舆论导向四个方面入手,打造如图2所示的立体式、全方位的信用信息主体权益保护框架。
图2信用信息主体权益保护框架体系
制定完善法律制度
我国对于信用信息主体权益的保护应从规范法律制度开始。
法律制度的起草和制定应致力于寻求市场经济活动中信用信息价值的有效发挥与信息主体权益保护之间的适度平衡。
可从以下两个方面入手:
第一,修订或出台信用信息主体权益保护的相关法律法规。
由于我国没有征信的历史传统,也没有专门规范信用信息服务的法律,对于如何处理信用信息服务过程中个人信用信息权益的保护与征信数据的开放等方面缺乏具体规定。
因此应加快修改完善这些法律、法规,同时有针对性地制定新的法律法规[1]。
结合我国现状,应从法律、法规和规章制度三个层面入手。
一是制定出台《个人信用信息保护法》,作为个人信用信息主体权益的基本法,对个人信用信息的法律性质、信息主体对本人信息享有的权利、侵犯个人信息的救济等内容进行明确规定;二是加快出台《征信管理条例》,明确规定信用信息服务机构的权利与义务,加强信用信息服务市场的监管;三是在法律法规暂时无法出台的情况下,不断修订完善《个人信用信息基础数据库管理暂行办法》等规章制度,以保护信息主体权益。
第二,明确赋予信用信息主体相应的法律权益。
一是同意权。
在我国各项法律制度还不够健全的情况下,可考虑借鉴欧洲“严格保护”的模式,在采集个人信用信息前必须取得本人的同意。
随着信用经济的发展和信用信息服务的完善,可逐步过渡到美国模式,即采集个人信用信息前无须取得本人同意,其权益保护主要体现在信息的使用和管理阶段[10]。
二是控制权。
指信息主体对于自己的信息具有知情权和异议权。
知情是信息主体具有查阅自己信用信息档案,并参与到整个信用信息收集、处理、加工和应用过程中的权利;异议权是信息主体对于自己信用报告中的不真实、不准确信息提出异议,并要求修改的权利。
知情权和异议权是信息主体权益保护的基本条件和主要内容,也是各国法律法规规定的重点。
三是请求删除权。
信息主体对于已经存储的个人信息,在其违法法律或者已经完成特定使命,按照法律规定应该删除的情况下,可以要求信用信息服务机构等信息的持有方将其从信用档案中进行删除的权利。
而且这种删除应该是“不可复制”的永久性删除。
四是救济权。
在信息主体的权益受到侵害时得到救济的权利,属于保护性法律关系中的权利。
从法理说,救济是内在于权利的,无救济则无权利[11]。
救济制度是信用信息服务的一项关键性制度,可以启动个人信用信息主体对于信用信息数据管理和使用机构(包括行政
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信用 信息 服务 个人信用 主体 权益 保护 问题 研究