[ 李倩 ]——(2005-11-22) / 已閱27711次
個人征信中的隱私權保護
李 倩
(中央民族大學法學院經濟法研究生 100081)
【摘要】信用既是市場經濟發展的產物,也是市場經濟發展的動力。我國目前已提出在全社會強化信用意識,整肅信用秩序,建立嚴格的信用制度的目標。但是,在個人征信體系建設中,也應該為保護個人隱私權留下足夠的空間。個人信用制度的建立和發展絕不能以犧牲個人隱私權為代價,隱私權和征信權應該同時構成個人信用法律機制的兩大基石。作者在本文中將嘗試從個人信息隱私權的角度出發,討論征信中的隱私權保護。
【關鍵詞】個人征信 隱私權 個人信息隱私權
一.個人征信中保護隱私權的必要性
1.個人征信的概念
信用制度是市場經濟的核心內容,在信用體系的建設中,征信制度的建設和完善是重要方面。征信有廣義和狹義之分:狹義征信指調查或驗證他人信用;廣義征信還有“求取他人對自己的信用”之意,例如求取公眾的信任,提高自身道德評價等。 按征信對象的不同,征信可以分為企業征信和個人征信。《上海市個人信用征信管理辦法》第二條規定,個人信用征信是指依法設立的個人信用征信機構對個人信息進行的采集、加工,并根據用戶要求提供個人信息查詢和評估服務的活動。因此,個人信用征信就是通過一定的機制由征信機構把分散在不同金融機構、商業企業、公安、工商、稅務、公用事業等部門的個人信用資料進行采集、利用、提供和管理的活動。
2.保護個人隱私的必要性
信息不對稱是信用交易的核心問題。個人對自身的信用狀況有比較清楚的認識,但其他人并不清楚。在市場經濟中要取得交易的公平合理,必須保證交易雙方掌握對方信息的程度相當。因此,信用制度體系建立的首要任務就是開放征信數據。具體講,信息主體開放自己的個人信息,征信機構用生產信用報告并提供給用戶的辦法彌補信用信息使用者對雙方信用好壞不甚明了的狀況。例如在信貸交易中,授信機構只有了解到個人真實信用信息,才能弱化信用交易中的信息不對稱。如果不能驗證信用消費者的信息,就會使低風險,低利率,高風險高利率的價格形成機制無法運行,使資信狀況良好的消費者因為利率超過預期而退出交易,市場上只留下資信差劣的申請者。其后果是市場上最有效率,對雙方都有利的交易難以達成,造成資源的錯誤配置。這不僅使授信方的風險水平上升,也容易讓償債能力不強的消費者獲得授信后陷入債務危機,從而使整個社會的信用鏈條斷裂,甚至還可能使許多人不再著力維護自己的信用,造成整個社會信用的缺失。因此對個人信用信息的合理開放利用,不僅符合信用提供者的利益,也符合信用消費者乃至整個社會的利益。 但是,這些應當開放的個人信息,也屬于個人隱私的范疇。只強調信息公開,不顧及信息保密,或者只強調使用,不注意保護措施,都會傷害信息所有者的合法權益,并給別有用心的人提供可乘之機,敗壞當事人的信譽和公眾形象。因此,這里就存在一個矛盾,即從合理配置資源和信息對稱才能有效避免風險的經濟學角度講,信息應當是透明的;但從法律和人權角度講,又需要隱蔽。 所以,如何保持二者的平衡,體現著立法者的智慧。在當前社會高度強調個人信息開放利用的同時,必須注重對個人信息隱私權的保護。
二.個人信息隱私權
什么是個人信息隱私權?在界定這一概念之前,應首先明確以下概念:
1.個人信息
個人信息是能把該個人從他人中識別出來的與該個人相關的信息。有學者認為個人信息包括所有與個人相關的信息,具體包括:身體物理特征,感情、思想與觀點,經濟與財產狀況,生活方式,身份信息,家庭與社會關系,職業經歷、簡歷和個人檔案材料,健康狀況與病歷,個人通信、日記和其他私人文件,其他所有純屬私人內容的個人數據資料。 本文認為,個人信息通常包括:(1)標識個人基本情況的信息,如姓名、性別、身高、體重、出生年月、基因序列等;(2)標識個人生活與工作經歷、社會情況的信息,如個人受教育的相關信息,各種社會關系,政治背景,個人習慣,家庭基本情況等;(3)與網絡有關的個人信息,如個人在上網、網上購物、消費、交易時,登錄和使用的各種信用卡,帳號和個人在網上的活動蹤跡,如IP地址、瀏覽蹤跡、活動內容以及郵箱地址等。(4)個人信用和財產狀況方面的信息,如個人的資產、負債情況,收入、支出以及過去債務的返還情況等。
2.隱私權
作為使得個人能保留獨處而不受外界侵擾之權利,隱私權一直備受矚目。 但隱私權并非一個容易界定的概念。布蘭戴斯和沃倫在《隱私權》一文中將隱私權解釋為“個人在通常情況下決定他的思想、觀點、情感在多大程度上與別人交流的權利。 國外法學理論中在定義隱私權時有“信息說”、“接觸說”和“綜合說”等。 在我國,有學者認為隱私權是自然人對其隱私的控制權,即私人生活不公開權。 還有學者認為隱私權是指自然人享有的私人生活安寧和私人信息依法受到保護、不被他人非法侵擾、知悉、搜集、利用和公開等的一種人格權。 還有學者認為隱私權包括三方面:個人信息的保密,個人生活不受干擾的權利和個人私事決定的自由。
3.個人信息隱私權
隨著信息技術的高速發展,個人信息的搜集變得越來越容易。對此類信息的不當使用或予以公開會給個人造成財產、精神上的損失。因此,對個人隱私權的保護不能只停留在所謂獨處權的保護上,而應該朝著保護個人信息的方向發展。隱私權已經從傳統的“個人生活安寧不受干擾”的消極權利演變為現代的具有積極意義的“信息隱私權”。 本文認為,隱私權表現為個人對私人事務和私人信息的控制力上,個人信息隱私權就是指個人對自身可識別信息的控制權。
三.征信國家個人征信中的隱私權保護
考慮到個人信息收集和利用的泛濫,可能威脅到個人自由,許多國家專門制定了保護個人隱私的法律規范。1967年,美國制定了《信息自由法》,明確規定公民有要求信息公開的權利;1970年,美國制定的《公平信用報告法》對征信活動進行專門規制;1974年,美國制定《隱私權法》,規定了對政府機構收集的資料中的個人信息與隱私權的保護;同年通過的《家庭教育權與隱私法》限制披露計算機存儲的教育記錄;1980年,美國通過《金融隱私權法》,規定政府機構不得獲取私人部門所收集和持有的個人財務信息。德國于1970年頒布了世界上最早的《個人信息保護法》,規制的對象限于政府機關;1977年制定了《聯邦信息保護法》將規制對象擴大到私營的信息機關。在英國,1972年,楊格委員會在其報告中確立了10項處理個人信息的原則,這些原則的影響體現在其1984年的《數據保護法》中。澳大利亞于1988年制定了《聯邦隱私權法》;后來又于1990年對該法進行了修改,擴大了該法的適用范圍,規定了信息隱私權保護的11條原則。
以上征信國家大都制定了征信中保護個人隱私權的法律規范,雖然規則不盡相同,但對個人信息的保護有著許多類似的原則。大致有以下幾方面:(1)信息的來源。從本人處獲取信息,并得到本人的同意。(2)信息收集范圍。只能收集與收集者的職務或者活動有關的信息。(3)收集方法。告知收集該資料的性質和用途,收集者的身份,確認該收集行為的合法性;禁止用不法或不公正的手段搜集信息。(4)資料的性質。收集的資料必須做到具有精確性、相關性、完整性和公平性。(5)使用限制。保證利用信息的目的正當,只有為了信用授予或用于其他正當目的才能利用信息,不能在其他場合隨意利用該信息。(6)披露規則。除法律有特別規定外,未經本人同意,不得以任何形式向本人以外的人公開其隱私資料。(7)信息管理。個人信息的保存者或保管者,必須采取嚴格的措施,防止信息出現丟失、無權限使用、變更、隨意提供或出現其他誤用行為。(8)主體權利。個人有權知道數據被使用的狀況,有權在適當的時候更正或刪除個人數據。此外,美國、德國、日本還規定了個人信息泄露的救濟程序。
四.我國個人征信中隱私權保護的規范性分析
目前,我國在個人征信方面基本無法可依,必須盡快采取措施,創造一個有利于征信的法律環境。在個人征信體系中,要涉及四方當事人,一是被征信人即所征集的個人信用信息的主體;二是信息的提供者;三是征信機構;四是信用信息使用者。在這一體系中,個人信息隱私會遭到其他三方主體的威脅。所以有必要從法律上對它們進行規制。
(一)對征信機構的法律規制
1.對個人征信機構設立較高的市場準入條件
征信機構在信用體系中起主導作用,尤其是個人征信機構的運營會涉及到眾多個人利益和社會利益。因此,對于這類主體進入市場設立嚴格的條件和程序是非常必要的。一方面要規定征信機構具備從事征信活動的硬件條件,如完善的技術設施,數據庫系統,自動或人工核查系統,必要的安全措施等;另一方面,對征信機構的組成人員的素質和管理手段也要予以詳細規定。
2.信息主體的同意權
如上文所述,個人信息隱私權是個人對自身可識別信息的控制權,收集個人信息必須要征得信息主體的同意。各國立法都對此作了規定。 但有兩類信息需要特別討論:一類是行政機關、行政事務機構、司法機關在行使職權過程中形成的可供公眾查閱的公共記錄信息。法律規定這類信息的收集無需征得信息主體的同意,如《上海市個人信用征信管理試行辦法》規定對行政機關、行政事務機構、司法機關在行使職權過程中形成的可供公眾查閱的公共記錄信息和已經公開的個人信用信息無需信息主體的同意就可以收集。實際上,個人對該類信息仍享有信息隱私權,只是對這類信息享有的隱私權不再完整。信息主體失去了他人收集該類信息的同意權,即他人可以不經過該信息主體同意收集此類信息,但當他人依據此類信息對信息主體作一判斷時,信息主體有權要求此人告知所收集信息的內容,并可就不正確或有疑問的信息提出異議,同時要求信息收集者對異議進行調查,對不正確內容進行更改。 另一類信息為個人不良信息, 這類信息屬于被強制公開的個人信息。事實上,這種公開是剝奪了個人信息隱私權中的同意權(屬支配權)。法律規定這種剝奪是對個人某些不良行為的懲罰,特別是當個人的這種不良行為給社會和他人造成或會造成很大損失時,這種剝奪尤為重要。但這種剝奪并不影響權利人對其他權利的行使,信息主體仍可要求使用者將此類信息應用于合法目的,并享有知情權,異議權。所以這兩類信息也屬于應受保護的范圍。
3.信息主體的開示請求權和異議權
信息主體一旦將個人信息披露,就喪失了對這些信息的直接控制權。如果不能賦予信息主體對征信機構收集的個人信息進行檢查并提出異議的權利,個人的隱私權就無法得到保護。美國《公正信用報告法》第609條和611條規定了信息主體的知情權和異議權:征信機構必須給予信息主體對其本人信用檔案的知情權和接觸權;當消費者對自己的信用檔案提出異議時,征信機構負有重新調查的義務,對確認為錯誤的信息必須從消費者的信用檔案中刪除,并負有將該事實通知各信用報告使用者的義務。《上海市個人信用征信管理試行辦法》規定,被征信個人認為征信機構披露的個人信用信息不準確、不完整、不相關或者已經過時時,可以向征信機構提出異議,要求予以更正。
4.信息收集的范圍
(1)內容限制
個人信息隱私權所保護的個人信息的范圍非常廣泛,征信機構收集的信息越多,范圍越廣,對個人隱私侵犯的可能性就越大,所以必須要明確信息收集的范圍,規定哪些信息可以收集,哪些信息禁止收集。日本法律規定征信報告包括下列內容:(1)與信用供給相聯系的本人識別信息,如姓名、年齡、住所和出生年月等;(2)與判斷個人經濟狀況有關聯的信息,如個人的資產、負債情況、收入、支出以及過去債務的返還情況等;(3)間接地推論個人經濟狀況的信息,如工作單位、家庭成員、居住情況等;(4)與該次信用供給合同有關的信息,如信用供給金額、交易戶頭、該債務的返還狀況等。 參照上述規定,本文認為征信機構征集的個人信息應包括下列幾類:(1)個人身份識別信息。這是保證信息與個人相匹配的基本信息,通常包括姓名、性別、年齡、住址、出生年月等。如《深圳市個人信用征信及信用評級管理辦法》規定,個人身份情況包括:姓名、性別、出生日期、身份證號、戶籍所在地住址、居所。 (2)個人信用信息,即能推斷個人信用狀況的信息。這類信息可分為兩類,一類是能直接推斷出個人信用狀況的信息,如個人資產負債情況、收入支出情況、信貸信息、繳費信息等;另一類是間接推斷出個人信用狀況的信息,如職業、家庭情況、居住情況等。《上海市個人信用征信管理試行辦法》規定個人信用信息包括下列內容:(1)據以識別個人身份以及反映個人家庭、職業等情況的個人基本信息;(2)個人與金融機構或者住房公積金管理中心等機構發生信貸關系而形成的個人信貸信息;(3)個人與商業機構、公用事業服務機構發生賒購關系而形成的個人賒購、繳費信息;(4)行政機關、行政事務執行機構、司法機關在行使職權過程中形成的與個人信用相關的公共記錄信息;(5)其他與個人信用有關的信息。
總共2頁 1 [2]
下一頁
