构建我国个人信息保护法律制度的思考
时间:2022-08-20 07:19:28
摘要:个人信用征信体系通过采集、披露和使用个人信息,在有效保障市场交易安全的同时也对个人信息安全造成极大危险。在我国目前信用征信体系已初步建立的情况下,对个人信息保护的立法却仍然空白。我国应借鉴国外先进经验,加快个人信息保护立法,对征信体系下个人信息采集、披露和使用的目的、主体、范围和程序进行规范,建立和完善一系列的配套机制,将个人信息置于法律的切实保护之下。
关键词:个人信息保护;征信体系;制度构建
中图分类号:F832.2 文献标识码:A 文章编号:1006-1428(2008)07-0077-04
信用征信体系通过对个人信用信息的采集、记载、披露和使用,有效解决了交易双方信息的不对称,使交易相对方有可能直接判断和防范交易风险,有效保障了经济交易安全和良好的市场运行秩序。但是这样,个人信息安全与市场乃至社会安全就形成了价值冲突。如何在个人信息安全与社会安全之间寻求一个平衡点,在征信活动中保护个人信息安全,防止个人隐私受到不法侵害,这是一个值得研究的问题。
2005年1月,全国统一的个人信用信息基础数据库开始联网运行,标志着我国个人信用征信体系初步建立。但是与之相配套的对个人信息保护的立法却仍然空白。
长期以来,我国缺乏隐私权保护方面的专门立法,《民法通则》也将把有关隐私权益的规定纳入名誉权的调整范围,而民法、刑法、诉讼法等虽做了一些原则性的规定,但都缺乏可操作性,《征信管理条例》和《个人信息保护法》也迟迟未能出台,致使在处理隐私权案件时无法可依、无所适从。个人信息保护不周,既不能适应当代中国人有尊严地工作和生活的人格需要,不符合充分保障个体权益的法治要求,也成为阻碍市场经济发展的巨大障碍。
同时,个人信息法律保护缺乏已成为我国征信业长远发展的软肋。由于缺乏个人信息隐私权保护的法律义务的约束,我国信用征信业的运营成本低于征信法律较为完备的国家。而该低成本恰是以侵犯公民隐私权而导致的社会高成本换来的,这种外部不经济使个人信用征信业获得较大利益,而社会为此付出了额外成本。而且,这种低成本对外资也更具吸引力,并可能导致大量的寻租活动和巨大的社会成本。
因此,加快个人信息保护立法是促进我国个人信用征信体系长远发展的必然要求。
二、国外个人信息保护立法经验
(一)欧洲数据(信息)保护公约
《欧洲数据保护公约》(Council of Europe:Con-vention for the Protection of Individuals with Regard to Automatic Processing of Personal Data)第1条明确规定:“本公约的目的,是在各成员国地域内,针对个人数据的自动处理,保障各国国民或居民个人的权利与基本自由。”
该公约规定了八项原则:第一,必须公平合法地取得供个人数据存储用的信息。第二,只有为特定的、合法的目的,才能持有个人数据。第三,使用或透露个人数据的方式不能与持有数据的目的相冲突。第四,持有个人数据的目的本身,必须中肯、合理。第五,个人数据必须准确,不陈旧、不过时。第六,如果持有某些个人数据要达到的目的是有期限的,则持有时间不得超过该期限。第七,任何个人均有权在支付合理费用后,向数据持有人了解自己的信息是否被当作个人数据存储;如果是的话该个人有权要求见到并在适当的情况下修正有关数据。第八,必须采取安全措施,以防止个人数据未经许可而被扩散、更改、透露或销毁。
(二)美国信用征信体系下的个人信息保护法律规范
《公正信用报告法》(Fair Credit Reporting Act,简称FCRA)、《金融服务现代化法》(Gramm-Leach-Bliley Act,简称GLBA)是规范美国个人信用征信体系最重要的两部法律。
FCRA规定:征信机构只能对符合特定条件的当事人提供个人信息报告;超过规定保存期限的信息不得再被记录在个人信息报告中;征信机构出售个人信息报告必须核实购买者的身份及其用途,并对个人信息报告的准确性负责;征信机构必须给予个人对其本人的信用信息知情权和接触权;当个人对其本人的信用信息提出异议时,征信机构负有重新调查的义务,对确认为错误的信息必须从个人信用档案中删除并负有将该事实通知各信用报告使用者的义务;根据个人信息报告而作出对个人不利决定的报告使用者应将提供该报告的征信机构的地址、名称告知该本人;故意不履行上述义务的征信机构应对该个人负民事赔偿责任,以欺诈或非法方式从征信机构处获得个人信息报告的,应对该征信机构负民事赔偿责任;征信机构的管理人员或职员未经授权而泄露个人信息档案中的信息,可单处2年以下监禁或罚金;向征信机构提供信用信息的机构或个人负有保证提供正确信息的义务,对本人提出异议的信息负有调查并将结果告知征信机构的义务。
GLBA规定:金融机构可以向信用报告机构提供非公开个人信息,也可以从信用报告机构获得非公开个人信息;在金融机构与客户建立信用关系之初或在保持客户关系期间应至少每年一次,向客户提供有关金融机构的隐私政策和做法,主要包括以下内容:本金融机构可能向其披露非公开个人信息的非关联的第三方的类型;将已在本金融机构销户的客户的非公开个人信息向非关联第三方进行披露的政策和做法;本金融机构保护客户的非公开个人信息的种类;本金融机构保护客户的非公开个人信息秘密性与安全性的政策。
(三)加拿大的隐私权法
加拿大的《隐私权法》(Privacy Act)主要是要求政府机构中收集和掌握个人信息的部门,必须把征信范围限制在直接为本部门的规划及活动而不得不收集的信息。这类信息应当直接从被收集人本人那里、而不是从第三人那里去收集。掌握个人信息的部门必须采取一切措施确保信息的准确、完整和不过时。政府有关部门每年至少应将个人信息库(Personal In-formation Banks)的索引公布一次。只有当信息部门的负责人认为透露某人的信息是公共利益的需要或对涉及信息的个人有益时,方得透露。
被收集了信息的个人,有权要求看到信息库中关于自己的信息,也有权要求改正其中不确切的部分。但信息部门可以因国际事务、国防、司法等理由拒绝个人见到某些信息。此外,如果信息部门认为某些信息个人见到后,将有损加拿大联邦政府的政务,也可以拒绝某些人的要求。与庭外律师业务有关的个人信息,及与医疗有关的个人信息,也可以拒绝让本人见到。如果任何个人对于拒绝其见到本人信息的做法不服,可以向依照隐私权法专设的隐私权委员会申诉,
对该委员会的决定仍旧不服的,还可以向联邦法院。
三、构建我国个人信息保护法律制度的建议
参照各国的有益经验,我国除了采取必要的技术措施保护个人信息外,还应当通过立法确立个人信息安全的法律地位。除了要在将来出台的《民法典》中将隐私权作为一项独立的人格权加以规定,同时还应当加快《个人信息保护法》和《征信管理条例》的立法进程,建立完善的个人信息保护法律制度。
(一)规定信息采集的主体、范围和程序
1、信息采集的主体,即征信机构。
征信机构在信用体系中起主导作用,其运营会涉及众多个人利益和社会利益。因此,对于个人征信机构必须设立较高的市场准入条件。一方面要规定征信机构从事征信活动的硬件条件,如必要的注册资本、完善的技术设施、数据库系统、自动或人工核查系统、必要的安全和保密措施等;另一方面,对征信机构的组成人员的素质和管理手段也要予以详细规定,实行任职人员资格准入制度。此外还应详尽规定个人征信机构的业务范围、审批程序、权利义务等。
2、信息采集的范围。
(1)信息内容上的限制。
可采集的个人信息应当包括且仅限于以下内容:
一是个人身份识别信息,包括姓名、性别、出生日期、身份证号、户籍所在地、居住地、婚姻状况、家庭成员状况、受教育状况、工作单位等。
二是商业信用记录,包括在商业银行的个人贷款及偿还、个人信用卡使用等有关记录,与商业银行或住房公积金管理中心等机构发生的其他信用行为记录,以及个人与其他市场主体、公用事业服务机构发生的信用交易记录。
三是社会公共信息记录,包括个人纳税、参加社会保险以及个人财产状况及变动等记录。
四是行政司法记录,包括有可能影响个人信用状况的涉及民事、刑事、行政诉讼和行政处罚及其执行情况的记录。
五是其他已经依法公开的个人信用信息。
禁止采集的个人信息应当包括:
一是种族、家庭出身、、政治归属、性取向以及身体形态、基因、血型、指纹、疾病和病史等可能使被征信个人受到歧视的信息。
二是个人爱好、生活习惯等与个人信用无关的信息。
三是法律、法规规定应当保密或者禁止采集的其他个人信息。
(2)信息时间上的限制。
个人的信用状况会随着时间的变化而发生变化,如果一次信用的好坏成为个人信息中的永久记录,不利于个人改善自己的信用状况,也不能真实地反映被征信人当前的信用状况。为此,必须对征信机构收集信息进行时间上的限制。按照国际惯例,一般的负面信息保留7年,但特别严重和明显恶意的负面信息保留10年。超过保留期限,负面信息就将在信用报告中被删除。
3、信息采集的程序。
(1)信息采集以征得被征信人同意或授权为原则。
征信机构采集个人信用信息应当征得被征信人的书面同意或明确授权。个人在工作、信贷、保险、公用服务等业务或服务申请填写的个人信息,其全部或部分内容是否可以作为信用信息被征信机构采集、是否可以向第三方提供或被使用,应当予以专款明示,并告知其信息可能被应用的领域、途径等,由申请人签字。
(2)信息采集以不经被征信人同意为例外。
在信用交易活动中受侵害一方当事人提供的对方不良信用记录,通过政府政务公开信息渠道直接采集的信息,不利于个人信用状况的涉及民事、刑事、行政诉讼和行政处罚及其执行情况的记录等已经依法公开的信息,征信机构可以不经被征信人同意直接采集。
(3)采集方式的禁止。
征信机构不得以欺诈、窃取、贿赂、利诱、胁迫、侵入计算机系统筹不正当手段采集个人信息。
(二)规定信息披露及使用的目的、范围和程序
这主要是指对两类主体的法律规制。一是对征信机构的规制,即征信机构不得随意披露个人信用信息;二是对信用信息使用者的规制,即信息使用者不得滥用个人信用信息,而必须依法定或约定目的合理使用。
1、为公共利益需要披露和使用个人信用信息无需经被征信人同意。
为国家、社会等公共利益需要,可以披露和使用个人信用信息,并且可以不征得被征信人的同意和授权。如作为候选人参加人大代表等公众选举、取得与信用状况有关的特定行政许可等。
如果披露或使用个人信用信息将有损社会公共利益或者善意第三人的利益,则虽经被征信人同意或授权,还是不得披露和使用。
2、为被征信人之利益而披露和使用个人信用信息必须经被征信人同意。
主要范围包括:一是用人单位招聘员工的;二是公用事业单位对被征信人提供服务的;三是金融机构对被征信人提供信贷、保险等服务的;四是商业企业或个人与被征信人发生赊销、借贷等与信用有关民事关系的;五是机关企事业单位评选劳动模范、先进人物等荣誉称号的;等等。凡是被征信人要求或者授权他人查询和使用信用信息的,均视为符合被征信人之利益。征信机构之间共享或交换个人信用信息的,应当属于信息采集的范畴,适用信用信息采集的规定。
(三)规定个人的合法权利
1、保密权。个人有权决定是否对外公开其个人信息及公开的内容和范围,有权禁止他人非法收集、储存、利用、披露自己的个人信息。
2、使用权。个人有自主使用和许可他人使用本人个人信息的权利。被征信人有权向征信机构索取自己的个人信用报告,并利用自己的信用报告从事合法活动。
3、知情权。个人有权知悉本人个人信息被收集、储存、利用、披露的事实,也有权知悉该个人信息的内容、用途及使用者的有关信息。
4、更正权。个人有权要求征信机构保证其持有的关于自己的个人信息的准确性和及时性,对不准确、不及时的信息有要求更正或删除的权利。
5、求偿权。个人在其个人信息被非法收集、储存、利用、披露并对个人隐私和其他合法权益造成损失时,可请求民事赔偿。权利人可以向征信机构的主管部门或上级部门进行申诉,也可以向消费者协会投诉,或者向人民法院,请求司法救济。
(四)建立并完善相应的配套机制
1、建立科学的个人信用征信服务定价机制。
个人信用征信服务应当是一种有偿服务。国家征信监督管理部门应当按照市场原则,建立一套科学的个人信用征信服务定价机制。在制定定价机制时,应当充分考虑个人信用信息采集的成本、征信管理机构的管理运营成本、服务的对象、个人信用报告的用途等。征信服务定价还应考虑各地经济发展水平差异,在全国性指导价格下确定区域性定价标准。
2、建立完善安全严密的信息存储、管理、流转机制。
一是要有完善的信息安全管理、保护措施和程序,确保个人信息的安全;二是要制订信息的更新程序,对有关信息进行定期或不定期的及时更新;要制定完善的异议处理程序,对被征信人提出的异议及时调查和处理,确保信息的及时性和准确性;三是要限制个人信用信息流转的渠道,禁止信息从互联网等渠道进行流转、传播;四是要有个人信息泄露的预警和防范措施,以及信息泄露后及时补救和减少损失的措施。
3、建立相应的责任追究机制。
要规定合理的责任追究机制,明确征信机构及其内部工作人员、个人信用信息使用人、个人信用信息提供者等各方主体虚假提供或不当储存、加工、披露、使用个人信用信息,构成侵权行为的内容、形式及应承担的责任;构成犯罪的还应追究刑事责任。
(1)征信机构及其工作人员对个人信息应承担善意管理人的责任。若征信机构不能证明自己无过错,且披露、转让、使用个人信息是为公共利益或该个人本人的利益,就得承担侵权责任。
(2)征信机构将个人信用信息披露、转让给信用信息使用人,该信用信息使用人使用不当或非法泄露、传播、转让给他人,给个人造成损失的,如果该披露、转让行为合法,则由该信用信息使用人承担侵权赔偿责任;如果该披露、转让行为违法,则应由征信机构和信用信息使用人负共同连带责任。
(3)被征信人或其他个人信用信息提供者故意提供虚假个人信用信息,对征信机构、个人信用信息使用人、善意第三人造成损失的,应承担侵权责任。
