新闻详情

社会诚信建设与个人权利维护之衡平——社会诚信建设与个人权利维护之衡平  

 二维码 31
发表时间:2007-09-15 16:50

社会诚信建设与个人权利维护之衡平——社会诚信建设与个人权利维护之衡平

齐爱民

摘要:个人征信体系建设是我国推进信用经济发展的标志。个人征信是指依法设立的专门从事信用信息服务的征信机构,收集、处理和提供个人信用信息的行为。个人信用信息包括个人基本信息、个人信贷交易信息以及反映个人信用状况的其他信息。建立个人信用数据库的目的在于打造诚信社会,而大量的个人信用信息收集又使得个人权利面临重大的危险。个人信息之上体现的权利是一种基本人权,它包括公民的基本权利、自由,尤其是人格权。个人信息保护法立法的目的之一是事先个人权利保护和促进个人信息的合法合理使用之衡平,反映在个人信用信息这一具体制度构建方面,就是从促进信用经济健康发展的角度,在征信机构的利用和个人权利之间寻求平衡。

关键词:信用经济征信机构个人信用信息个人信息权利

个人信用信息的开发和利用,是打造信用经济的前提。有无健全的征信体系,是市场经济是否走向成熟的重要标志。信用是现代市场经济有关商品流转和资金融通的核心,个人信用信息的收集与利用是经济运行的一个必备条件。党的十六届三中全会明确提出“按照完善法规、特许经营、商业运作、专业服务的方向,加快建设企业和个人信用服务体系。”人民银行个人信用信息基础数据库的建设是我国信用经济迈出关键一步的标志。个人信用信息基础数据库(以下简称个人信用数据库)始建于2004年初,并于同年12月中旬实现15家全国性商业银行和8家城市商业银行在全国7个城市的联网试运行,2005年8月底完成与全国所有商业银行和部分有条件的农村信用社的联网运行,并于2006年1月正式运行。个人信用数据库是各商业银行的信用数据信息共享平台,主要采集和保存个人在商业银行的借还款、信用卡、担保等信用信息,以及相关的身份识别信息,并向商业银行提供个人信用信息联网查询服务,满足商业银行防范和管理信用风险的需求,同时服务于货币政策和金融监管。个人信用数据库是一个随时更新的数据库,其覆盖全国,只要个人进行金融活动(包括电子金融活动),其个人信用信息会不断被录入,目前,这一数据库已收录的客户人数达3.4亿人,其中有信贷记录的人数约为3 500万人,到2005年底,收录个人信贷余额2.2万亿元,约占全国个人消费信贷余额的97.5% 。人民银行个人信用数据库的出台,被看作是我国集中核心力量,在全国范围内实现个人信用资源整合的第一步,意味着我国往昔以道德手段调整信用关系方式的转变和以法律手段来规范、促进和保障社会诚信的开端。这是我国依法打造诚信社会而采取的有实质意义的举措。

个人信用信息是个人信息的一种,个人信息之上的权利,是基本人权的一部分,尤其是人格权的重要组成部分。追求人权的实现,既是社会发展也是法律本身所追求的目标。个人信用信息的大量收集,可能危及个人权利和利益,如隐私、人格与获得贷款的利益等问题,诚信社会的打造与个人权利保护之间出现了矛盾。个人信息保护法的立法宗旨就是平衡这一组矛盾,既要促进个人信用信息的合理利用,又要保护个人权利。目前,我国个人信息保护法正在起草之中。2005年8月18日,人民银行根据《人民银行法》以及相关法律制定和颁布了《个人信用信息基础数据库管理暂行办法》(以下简称“《暂行办法》”),并已于2005年10月1日起实施。《暂行办法》的立法宗旨之一就是“保障个人信用信息的安全和合法使用”。

一、个人征信与个人信用信息

(一)个人征信的含义

现代经济是信用经济,信用交易扩散至全国、全球,交易双方了解对方的信用信息就成为一种需求。信用包括货币借贷和商品赊销等形式,其本质上是一债权债务关系,即债权人相信债务人具有偿还能力,而同意债务人未来偿还的承诺。债权人称为授信人,而债务人为受信者。对于贸易而言,个人征信体系的建立是走上法律轨道的诚信的重要组成部分。“征信”一词的英文是Credit Investigation或Credit chec—king,之所以翻译为“征信”是因为《左传》有“君子之言,信而有征”的说法。征信机构是指依法设立的专门从事征信业务,即收集和提供信用信息服务的机构。

个人征信是指依法收集、处理和提供个人信用信息的行为。在个人征信过程中,征信机构对个人信用信息进行评价和评定等级,这就是所谓的信用评价和评级。

个人征信体系是指由与个人征信活动有关的法律法规、组织机构、行政管理和行业自律等软硬件共同构成的一个系统。其主要功能是满足银行信贷的需要,同时保护个人信用信息之上的个人权利。

(二)个人信用信息

个人征信体系的产品是个人信用信息报告。根据《暂行办法》第4条的规定,个人信用信息包括个人基本信息、个人信贷交易信息以及反映个人信用状况的其他信息。个人基本信息是指自然人身份识别信息、职业和居住地址等信息;个人信贷交易信息是指商业银行提供的自然人在个人贷款、贷记卡、准贷记卡、担保等信用活动中形成的交易记录;反映个人信用状况的其他信息是指除信贷交易信息之外的反映个人信用状况的相关信息。具体讲,包括以下五类:1.身份识别信息,主要包括姓名、身份证号码、出生年月、地址、就业单位、联系方式等。此类信息一般是由个人主动提供的信息,当然会经过必要的核实;2.商业信用信息,即借款人的当前负债状况和还款的历史记录,包括借款人和信用卡持卡人的信贷信息以及学生助学贷款的信息等。这些信息是个人在信用交易中产生的信息,直接形成于商业银行的内部计算机系统;3.个人信用评价信息和评级信息,即判断个人信用情况和等级的信息,这些信息是由征信机构作出的主观评价信息,而不是从个人的商业记录中收集到的信息。征信机构利用计算机等高科技手段对收集到的个人信用信息进行计算机比对和分析,然后对个人作出信用情况的评价。个人信用评价信息和评级信息,可以直接影响个人的借贷和其他机会的获得,是个人信用信息中至关重要的部分;4.公共信息记录,即个人纳税、参加社会保险以及个人财产状况及变动等信息;5.特殊信用信息,如有可能影响个人信用状况的涉及民事、刑事、行政诉讼和行政处罚的信息。


征信机构的目的在于为个人建立信用档案。征信机构收到上述信息后,通过计算机等高科技手段为个人建立电子信用档案(也有少数为纸质信用档案),这个过程只是简单“汇集”而不做任何修改。征信机构将来自不同机构有关个人的信息汇集到个人名下,并根据制度作出个人信用评价就形成个人信用报告。

二、个人征信规范的历史考察与我国现行规定之不足

(一)身份社会的信用规则— — 道德规范

农业社会是一种典型的身份社会,建立在血缘宗族关系之上。农业社会的信用是基于宗族、血缘关系的身份信用,由道德和舆论予以维持。中国自古以来称为礼仪之邦,然而许多外国名人对中国人的“诚信伦理”持怀疑态度。孟德斯鸠在他的名著《论法的精神》中说:“中国人的生活完全以礼为指南,但他们是地球上最会骗人的民族,特别表现在他们从事贸易的时候。”在1915年,马克斯·韦伯在他的《儒教与道德》一书中说:“中国人在世界上是罕见的不诚实,与同样经历过封建社会的日本相比,日本人在零售交易中讲诚信,中国人在零售交易中也不讲诚信。一个商品的‘定价’,即使对中国自己人而言,也显然是虚假的。中国人彼此之间典型的不信任,为所有的观察家所证实。”时至今日,还有些西方国家把中国列入不诚信国家的“黑名单”。西方人之所以对中国人在贸易领域中的诚信颇多微辞,贸易文化的不同导致对规则的不同理解是一个主要原因。中国人认为“讲价还价”是贸易的规则,零售中的“商品标价”(请注意,中国传统的零售商的商品标价往往是口头的)仅仅是“要约引诱”,而西方人则把它看作要约,误会当然产生。而从文化差异上看,儒家伦理历来强调诚信,有人统计薄薄一本《论语》中就有23次谈到“信”及其重要性。然而,对儒家来说,“诚信”靠“德”和“性”保障,而不是靠法律规范。儒家强调施以仁政,而非法治。这样,诚信往往成为一种德行,而不是法律要求。更为重要的是,“民可使由之,不可使知之”的儒家统治思想,使得政府为了维护统治对老百姓不讲信用,哄过去就行的事例和时代在历史上也是客观存在的。所谓上行下效,生活在社会的最底层的老百姓,只有互相去哄。虽然这只是我国农业社会的诸多社会问题的一个方面,甚至可能是一个方面的一个小问题,但已足以让在贸易中的西方人一头雾水了,难怪西方某些学者和国家对中国式诚信发出唏嘘。现代社会,是法治社会,信用规则也应该主要由法律规范来主导。

(二)现代社会的信用规则—— 法律规范

随着工业革命的成功,“伦理身份”被击溃,取而代之的是“工业社会”。这个运动过程就是英国法学家梅因说的从从身份到契约的过程。在工业社会,个人摆脱了“家族”的依附关系,但却被民族国家所束缚。政府将所有的人编人民族国家的庞大体系,并固定他们各自的位置和角色。在这个社会阶段,越来越多的人离开他们生活的土地涌人了城镇,人们处在一个陌生的社会环境中,靠道德规范维系和保障的身份信用已不复存在,失信行为在城市到处蔓延,造成了一种突如其来的混乱。为了建立社会诚信的法律机制,征信业在一片风声鹤唳的社会背景下诞生了。1860年美国纽约布鲁克林成立了第一家信用局,这是美国个人信用市场诞生的标志。信用局的主要工作是收集和提供个人信用信息,以消除人们之间的不信任。140多年过去了,美国的个人征信市场已经形成三大信用局— — E—Quifax、Experian、Trans、Union—Gong公司三足鼎立的局面。1999年7月经过中国人民银行核准成立的上海资信有限公司是我国首家专业的个人征信机构,该公司向其理事会会员——15家商业银行收集个人信用信息,然后经计算机处理后,向15家商业银行出售。

(三) 我国现行规则之不足

我国尚未有关于征信业和个人信息保护的总体性法律,有关保护个人信息的原则性规定主要散见于我国的民事立法和行政立法当中。近年来,征信业在我国取得了较大的发展,地方立法曾相继出现,2002年1月1日开始实施《深圳市个人信用征信及信用评级管理办法》(以下简称“《深圳信用评级办法》”),2004年2月1日《上海市个人信用征信管理试行办法》(以下简称“《上海信用管理办法》”)正式颁布实施。值得一提的是,我国台湾省和香港特别行政区分别颁布了有关个人信息保护的立法,作为规范个人征信行业的基本法。我国台湾于1995年公布了“电脑处理个人资料保护法”规范电脑处理个人信息、保障个人权利。我国香港于1996年颁布《个人资料(私隐)条例》将电脑处理个人信息和非电脑处理个人信息一并纳入保护范围。《暂行办法》是我国第一部统一的个人信用制度行政法规,这部法规起到了保护个人信用信息的基础性作用。但是,其不足也十分明显:第一, 法律位阶不高。《暂行办法》是人民银行制定的部门行政法规;第二,适用范围有限。《暂行办法》适用于各商业银行,对于其他金融机构无法适用,根本无从涉及其他行业。第三,核心内容不完整。《暂行办法》主要是协调处理征信服务中心和商业银行之间关于个人信用信息的报送、处理和利用关系,而并非对客户的权利进行保护。纵观各国和国际个人信息保护立法,核心无不是信息主体权利。虽然《暂行办法》有部分保护客户权利的条款,但这些并没有占主导地位。

三、个人信息上之权利

(一)个人信息与基本人权

个人信息之上体现的权利是一种基本人权,它包括公民的基本权利、自由,尤其是人格利益。对个人信息进行收集和处理的主要目的是将这些信息进行比对并利用比对结果来决定对信息主体采取一定的行为或不采取一定的行为。如果信息失实,将有可能侵害信息主体的基本权利和自由。比如因个人信息的错误,政府拒绝向某人提供福利、对弱势群体的特殊保护措施,银行拒绝向申请者提供贷款等;甚至包括劳动权在内的基本权利都有可能遭受错误个人信息的侵害。例如,1998年,马某到学校任教,教育局要求马某试用1年,而其他人员试用期为3个月。试用期间工资300元每月,而转正工资应为980元每月。原因就是马某原工作单位将马某1997和1998两年工作不合格的记录放人了马某的档案。马某以侵犯其财产权为由向法院起诉,一审法院驳回其请求。马某上诉至淮安中级人民法院。由于我国没有个人信息保护法,该案的审理停滞不前。又如美国一家著名的网络公司美国在线曾因泄密而陷入诉讼。它因向美国海军调查人员泄漏了一位士兵的个人信息,而导致该士兵面临被美国海军开除的责难。该士兵在美国在线的一份表格中的婚姻状况一栏中填写的是“同性恋”,而美国法律是不允许同性恋人伍的。

(二)个人信息与人格权

个人信息首先体现为一般人格利益,个人信息的泄露和滥用将导致自然人人格权的重大损害。个人信息的收集与处理带来一个必然结果是,个人被塑造成“资料形象”(individual data image),而这种可能与真实的本人大相径庭的“资料形象”,将造成隐私的泄露和个人人格的扭曲以及损害;而篡改和滥用个人信息将给信息主体带来生命和健康权损害,这绝非《黑客帝国》的幻象这种情况是随着电子病历的普及而将要发生的。黑客攻击、计算机病毒、人为篡改、系统误差、管理漏洞等都可能危及储存在电子病历中的患者的个人信息,给患者生命、健康和财产带来损失。泄露和滥用个人信息还可以给个人造成财产损失。中国消费者协会曾警告消费者,通过网上通讯、购物、注册而将自己的个人信息如姓名、身份证号码、电子信箱地址、信用卡号码等存储在网站上,这些重要的个人信息的安全性不容乐观,有的消费者在上网时被黑客盗走上网账号和密码,造成经济损失。有的收费电子信箱地址被不法商家掌握,信箱内充斥大量“垃圾广告邮件”,并损失上千元。泄露个人信息更有可能导致虚拟财产的损失。控制个人信息是控制网络空间存在的财产的唯一钥匙。个人信息的失密,将意味着财产的损失。在我国因丢失虚拟财产而杀人的案例已经发生。

欧洲议会1981年通过的《有关个人资料自动化处理个人保护公约》的立法宗旨在于保护基本人权。公约第1条规定:“本公约的目的是在自动化处理个人资料的情况下,各成员国不分国籍和住所平等保护在其领土范围内的自然人的个人权利、基本自由,特别是隐私权。”欧盟也采取了同样的做法,欧盟1995年《关于个人资料处理及自由流通个人保护指令》绪言(2)指出:“设计资料处理系统的目的是为人服务;无论自然人的国籍或住所为何,资料处理系统必须尊重自然人的基本权利和自由,特别是隐私权,并对经济和社会进步、扩大贸易及个人福利做出贡献。”该指令第1条“指令的目标”还规定:“根据本《指令》,各成员国应该保护个人资料处理中的自然人的基本权利和自由,特别是他们的隐私权。”与此保护目的的定位基本相同的还有经济合作与发展组织(Organization for E.conomic Cooperation and Development,简称OECD)1980年《关于隐私保护与个人资料跨国流通的指针的建议》(以下简称“OECD建议”)。这份法律文件在绪言中明确规定:“理事会根据经济合作发展组织1960年12月14日的公约第1(C)条、第3(a)条和第5(b)条认识到,尽管各国法律和政策存在不同,会员国在保护隐私和个人自由,以及调和基本的但互相冲突的价值,如隐私和信息的自由流通上,有共同利益。”

四、征信体系建设与个人信息保护立法取舍的内在关联

个人信用数据库的建设和完善,将逐步影响个人的经济生活。个人信用信息被视为个人的第二身份证,是个人进行交易的信用凭证。在欧美等征信业发达的国家,没有个人信用这张“身份证”,个人的许多基本生活消费都难以进行;而良好的个人信用可以使个人交易更加顺利,例如不但可以较为容易地得到银行贷款,而且还能申请较低利率。然而,征信本身是一面双刃剑,在发挥增强社会诚信、保障银行信贷、便利个人生活的同时,也带来了个人信用信息泄露和滥用的巨大风险。无论是对社会征信本身运行规则的管理,还是对个人信用信息泄露的防范和控制,现代国家都是选择了法律手段。

个人信息保护立法对征信业的发展和个人信息保护都具有十分深远的影响。个人信息作为信息社会的基本资源,其开发利用不可避免。个人征信体系的建立,是信息经济的必然要求,也是构建诚信社会的重要一环。然而,个人权利保护更是社会发展所追求的目标。个人信息保护法的立法宗旨就是实现二者之间的平衡,促进个人信息的合理利用和个人征信行业的发展。从征信体系建设的角度来看,个人信息保护法的立法价值取向在于促进个人信用信息的合法收集以及个人信用报告的有效使用与个人信息保护之间的平衡。在协调个人权利保护与促进征信行业发展方面的不同立场,必然导致国家征信业发展的重大差别。尽管西方工业国家开展信用征信活动已经有100多年的历史,但世界各国对征信行业的立法普遍较晚,完整的立法大多开始于20世纪60—90年代。美国征信行业立法于20世纪60到80年代纷纷出台,形成了一个完整的征信行业法律体系。当时的征信行业立法达17项之多(其中1项被废止),在这些立法中,1974年《隐私权法》和1970年《公平信用报告法》(Fair Credit Report Act,以下简称“FCRA”)最为重要。美国《隐私权法》是保护个人信息不受行政部门侵害的基本法,而FCRA主要规定了消费者个人对信用报告的权利和消费者信用报告机构(ConsumerReporting Agencies,简称CRA)对于信用报告的使用。这实际上是关于CRA的经营规则的规范。

欧盟关于征信行业的法律体系的完成是在20世纪90年代,较为典型的有1973年《瑞典数据库法》、1977年《德国个人资料保护法》、1978年《法国计算机与自由法》、英国1984年《资料保护法》等立法。立法的名称也反映出美国和欧盟对征信行业立法倾向的不同。美国多以中性色彩的“信用”一词,而欧盟国家几乎都以个人资料保护或者资料保护这些带有明显个人权利保护色彩的词汇为立法名称。美国在征信立法方面,注重促进征信行业的发展,对私营征信业的限制,包括个人信用信息的收集、利用等方面都比较少。其结果是美国的征信行业发展迅速,并领先于欧盟诸国。欧洲国家在对征信业进行立法时,把保护个人权利放在首位,课以征信机构较多的限制和义务,导致的结果是其征信行业的发展远远落后于美国。近年来,为促进征信业的发展,欧洲国家业已开始软化一些过于僵硬的个人信息保护的法律和规定。

制定统一规范个人信息收集、处理和利用(包括个人征信活动)的基本法是各主要国家的成功经验,是我国建设个人征信体系中首要的任务。现阶段,我国个人信用数据库的个人信用信息主要由商业银行报送,而不是收集。随着个人信用数据库的完善,其个人信用信息必将延及公安部、社会保障部门、公积金管理部门、教育部门等有关部门和产业,收集的个人信息的范围也将进一步扩大,工资、教育程度、工作单位等个人信息以及个人缴纳电话、水、电、燃气等公用事业费用和法院民事判决和个人欠税等公共信息都将纳入个人信用信息基础数据库。这反映出,仅有人民银行颁布的《暂行办法》这一个部门行政法规无法解决个人征信活动中不同部门面临的具体问题,单独依靠商业银行“报送”也并不能完成征信工作。我国已经加入WTO,对未来的征信市场的规范,不仅针对国内越来越多的征信机构,而且也会针对外国来华的征信机构进行规范,既要维持公平的竞争状态,又要保护个人权利。制定统一的个人信息保护法是解决以上诸多问题的必然选择。

五、征信机构保护个人信息的基本义务

1980年9月23 13 OECD建议确定的八项原则是对信息处理者的基本要求,是针对信息处理者所做的义务规范。这八项原则是:1.限制收集原则,2.完整正确原则,3.目的明确原则,4.限制利用原则,5.安全保护原则,6.公开原则,7.个人权利原则,8.责任原则。该八项原则对全球各国的个人信息保护立法产生了直接的作用,很多国家的很多原则或者制度都直接或者间接来源于它们。以OECD准则规定的八项原则为蓝本,结合国际立法经验,笔者主张我国未来立法应对征信机构课以以下主要义务:

第一,最低限度原则这一原则的内涵主要是,对个人信息的收集原则上应加以限制,把收集的个人信息限制在最小的范围内。最低限度包括三个方面的内容:1.个人信息限制征信机构收集的信息越多、范围越广,对个人隐私侵犯的可能性就越大,所以必须要明确信息收集的范围,规定哪些信息可以收集,哪些信息禁止收集。征信机构收集信息的最小范围应该是信用交易信息范围;2.主体限制 信用信息主体必须是民法上的完全民事行为能力人;3.方法限制征信机构收集个人信息,必须告知收集该个人信息的性质和用途、收集者的身份等事项,禁止用不法或不公正的手段收集信息。OECD准则中的“限制收集原则”主要是指个人信息的收集应有法律上的依据或当事人的同意。但是基于个人征信活动的基本特点,要一一取得个人的同意既代价过高,也不必要。这业已形成征信行业的国际惯例。为了平衡各方利益,解决信息二次利用问题,美国专门出台了《格雷姆一里奇—— 贝里利(Gramm—Leach—Bliley)关于消费者金融信息隐私规定》(简称“GLB”)。GLB于1999年由克林顿总统签署,并于2001年开始生效。GLB对个人信息的意义是,它允许企业联合提供在线金融产品,这使得不同的公司共享消费者的金融信息合法化。


第二,完整正确原则完整正确原则是指征信机构收集个人信用信息应该保证信息的完整和正确。完整并不是意味着征信机构收集到客户的所有个人信息,而是在信用交易的目的上完整,以避免不完整的个人信息给客户造成经济损害。正确原则则要求征信机构保有的个人信用信息均应保持正确和时新,以使在对该个人作出决定之时,对该人具有相当的公正性。

第三,目的明确原则目的明确原则是指征信机构在个人信用信息的收集过程中必须有明确的特定目的,禁止超出目的范围收集、处理和利用个人信息。

第四,限制利用原则限制利用原则是指征信机构应该保证利用信息的目的正当,只有为了信用授予或用于其他正当目的才能利用信息,不能超出收集目的利用个人信息。根据美国公FCRA第615条的规定,只有符合规定目的和条件的机构和人才能使用信用报告,否则即便当事人同意也构成违法。这些目的包括:(1)奉法院的命令或联邦大陪审团的传票;(2)与信用交易有关;(3)就业目的;(4)承做保险;(5)与合法业务需要有关。我国《上海信用管理办法》规定,就信贷、赊销、租赁、就业、保险、担保等意向或者其他正当理由,并经被征信个人授权才可以公开个人信息报告。

第五,安全保护原则安全保护原则是指征信机构应该使个人信息处于安全的保护中,避免可能发生的个人信息的泄漏、意外灭失和不当使用。在个人信息的安全保护方面,德国的立法堪称典范。安全原则既包括物理安全又包括制度安全。1977年《德国联邦个人数据保护法》附件对自动化处理个人信息要求必须采取的“个别保护措施”有:A.入口管制,B.出口管制,c.输入管制,D.使用者管制,E.取用管制,F.传递管制,G.投入管制,H.委托管制,I.运送管制,J_组织管制。我国《深圳信用评级办法》要求征信机构不得使用公众互联网征集和传输个人信用信息,是对安全保护原则的具体落实。


第六,公开原则公开原则是指对征信机构对个人信息的收集、处理与利用,一般应保持公开,本人有权利知悉个人信息的收集与利用情况。“公开”有两层含义:第一,在欧美征信国家,个人信用信息的公开在一定程度上已经成为文化传统。出于市场经济主体的内在需要,个人信用信息必然要公开,这是征信机构的主要功能。但公开不是随意的公开,而是在个人信息保护法规范下的符合法定条件的公开;第二,征信机构对个人信息收集、储存、利用及提供等之公开。


第七,保存时限原则个人的信用状况会随着时间而改变,因此一次信用的好坏不应成为个人信用中的永久记录,所以必须对征信机构收集信息进行时间限制。征信机构对个人信息的保存应当有一定的时间限制,受保存时间限制的信息在我国相关法规上称为“特别信息”、“不良信息”,美国FCRA称为“负面信息”。我国《深圳信用评级办法》和《上海信用管理办法》对“特别信息”和“不良信息”的保存时限规定均为7年。

第八,责任原则故意或过失违法应该承担相应的法律责任。美国FCRA规定,自然人通过虚假陈述或明知不被允许的目的取得消费者报告应负赔偿责任,在1000美元或消费者所遭受的实际损失之间选取较高的金额为赔偿金额。任何人故意以虚假的借口从消费者信用报告机构骗取消费者的个人信息,可以单处或并处罚款或两年以下监禁。此外,德国和日本还规定了个人信息泄露的救济程序。

六、个人信息之上的权利

个人信用信息的收集和利用本身存在对个人产生不良影响的潜在因素,而保护个人免受这种不良影响的不二法门就是设定个人信息权利。个人信息控制权或者个人信息权,是指个人信息主体依法对其个人信息所享有的支配、控制并排除他人侵害的权利。其权利内容具体包括个人信息决定权、个人信息保密权、个人信息查询权、个人信息更正权、个人信息封锁权、个人信息删除权。

针对个人征信体系而言,这些权利主要是个人有何等的权利加以控制、预防和避免使用者根据个人息报告中的信息作出对其个人不利的决定或者采取不利的行动。个人对其个人信用信息享有的权利内容分述如下:

第一,个人信息决定权个人信息决定权是指本人得以直接控制与支配其个人信息,并决定其个人信息是否被收集、处理与利用以及以何种方式、目的、范围收集、处理与利用的权利。决定权集中反映了个人信息权的人格权属性— — 绝对性与支配性,在各项权利内容中居于核心地位。但由于个人征信的基本性质和特点,根据一般的国际惯例,收集个人信用信息,一般不需要得到信息主体的同意。

第二,个人信息保密权个人信息保密权是指本人得以请求信息处理主体保持信息隐秘性的权利。

征信信用机构向使用机构提供个人信用信息报告,应事先通知当事人,无权将未经授权的个人信用报告或者信息提供给其他机构或个人。而泄露个人信用信息等行为更是为法律所禁止。

第三,个人信息查询权个人信息查询权是指本人得以查询其个人信息及其有关的处理的情况,并要求答复的权利。对个人信息的控制与支配,必须首先了解哪些个人信息被收集、处理与利用,特别是在此过程中个人信息是否被保持完整、正确与时新。信息查询权是重要的当事人权利,除非因公益或保密之需要,任何机关不得任意剥夺。查询和认真检查自己的个人信用档案,是及时发现和纠正错误信息,避免不利影响的前提。美国FCRA第6O9条规定,数据主体有权

充分了解任何一家征信局对自己信用状况的评价及依据,征信机构必须保障信息主体对其个人信息档案的知情权和接触权。我国《深圳信用评级办法》也有类似规定。


第四,个人信息更正权个人信息更正权是指本人得以请求信息处理主体对不正确、不全面、不时新的个人信息进行更正与补充的权利。更正权具体包括:个人信息错误更正权,即对于错误的个人信息本人有更正的权利;个人信息补充权,即对于遗漏或新发生的个人信息,本人有补充的权利;个人信息更新权,对于过时的个人信息本人要求及时更新的权利。征信机构一般是利用计算机等高科技手段处理个人信息,这就无法避免出现一些错误,例如输入的错误等。如果个人要求了解有关本人个人信息,征信机构应当同意并及时给予反馈,对于错误的个人信息,个人有权要求更正。美国FCRA第611条规定,当消费者对自己的信用档案提出异议时,征信机构负有重新调查的义务,对确认为错误的信息必须从消费者的信用档案中删除,并负有将该事实通知各信用报告使用者的义务。《上海信用管理办法》规定,被征信个人认为征信机构披露的个人信用信息不准确、不完整、不相关或者已经过时时,可以向征信机构提出异议,要求予以更正。《深圳信用评级办法》规定,提供信息的单位对其提供信息的真实性负责,本人向提供信息单位申请更正的,提供信息单位应当自接到个人信息更正申请之日起的10个工作日内作出书面答复。

第五,个人信息封锁权个人信息封锁权是指在个人与征信机构就个人信息的正确性发生争议而尚未得到解决期间,本人得以请求信息处理主体以一定方式暂时停止信息处理的权利。该项请求权是依照公平使用个人信用信息的原则建构的,在信息主体对个人信用信息的正确性提出异议,而信用机构尚未对该信息做出最后的核实前,征信机构应该对该个人信用信息加注特殊符号,表明该个人信用信息在一段时问内不可被利用。德国《联邦个人资料保护法》规定,所谓封锁就是以限制继续处理和使用个人资料为目的而对个人资料加注特定“符号”。《深圳信用评级办法》规定,征信机构在个人申请更正信息期问,不得对外发布本人的信息报告。

第六,个人信息删除权个人信息删除权是指在法定或约定的事由出现时,本人得以请求信息处理主体删除其个人信息的权利。美国FCRA第611条规定,当消费者对自己的信用档案提出异议时,征信机构负有重新调查的义务,对确认为错误的信息必须从消费者的信用档案中删除,并负有将该事实通知各信用报告使用者的义务。

从性质上讲,个人信息权是人格权的一种,但它在客体、内容、行使方式等方面有别于传统的具体人格权(如隐私权、肖像权),发挥着这些权利不可替代的作用,是个人信息保护法应该确认的一项新生的独立权利。这项权利的确认是为了保护个人信息开发利用中的个人权利,但并不是限制个人信息的合法利用。相反,个人信息保护法立法的宗旨是在保护个人权的基础上促进个人信息的合法合理使用,这不但是信用经济发展的要求,也是我国依法促进社会信息化的重要内容。

本文责任编辑:汪世虎


会员登录
登录
我的资料
留言
回到顶部