征信管理中的幾個私法問題

為了進一步增強征信管理條例立法工作的透明度，提高該條例的立法質量，國務院法制辦公室10月12日全文公布《征信管理條例(征求意見稿)》(以下簡稱“《條例》”)，對征信管理原則、征信機構設立、征信業務的一般規則、信用評級、信息主體權益保護、中國征信中心、監督管理及法律責任等內容向社會征求意見。征信管理立法的目的，《條例》開宗明義：維護社會主義市場經濟秩序，保護征信活動相關當事人的合法權益，規范征信機構的行為，促進征信業發展。

具體說來，可從四個方面加以認識。第一，對于信息主體來說，征信制度的設立使每個信息主體擁有了一個“經濟身份證”，便于通過查詢信用記錄了解自己的信用狀況、信用等級等基本信用信息，以便于交易決策制定與調整，同時利于培養信用意識與水平。第二，對于作為信息使用者的銀行等金融機構來說，可以防范信貸風險，針對企業或個人的信用狀況來作出相應的決策。可以根據信貸條件的優劣來確定相應的貸款類別，如確定信用貸款或者擔保貸款等。第三，對于征信機構來說，可以使征信活動或征信行為依照法律規范運作。既使征信機構的征信行為依法進行，又使信息主體的合法權益受到保護。第四，對于國家和社會來說，用立法的方式使征信活動法律化、制度化，可以改善社會整個信用環境，提高國民的信用意識，培育社會信用文化，從而使社會信用體系的構建既在法治保駕護航下進行，也使社會信用體系的構建始終沿著法治軌道發展和完善。

可以說，經歷“七年之癢”之后，[1]《條例》征求意見稿的發布，標志著我國征信管理立法邁出了實質性一步。征信管理立法在性質上屬于行政立法，但因其涉及對“人”的信用之征集，故《條例》在洋溢著諸多具有管理規范目的公法屬性的同時，又蘊含著不少私法理念、私權保護等私法問題。通覽《條例》即可發現，征信管理涉及的私法問題，有些體現了立法對私權的關注與張揚，有些卻又暴露了立法對私權、私理與私秩序的淡漠或疏漏。

信息主體私權問題：關于個人信息保護

我國征信業從20世紀80年代起步以來，從事信用報告、信用評分、信用評級等征信業務的機構越來越多，目前業務較活躍的征信機構已達300多家，征信業務的需求與供給不斷擴大，征信市場已經初具規模，征信業在經濟中的作用日益顯現。據統計，截至去年底，央行征信中心收錄企業及其他組織1447萬戶，收錄自然人6.4億人，其中有信貸記錄的1.4億人。[2]因此，在這樣的征信業發展背景下，信息主體的私權保護更具有現實意義。尤其是作為自然人的信息主體，個人信息保護應當為立法所重視。

對此，《條例》從“總則”中的基本原則到“分則”中的具體規則，無不體現出對信息主體私權尤其是個人信息的保護立場。在總則中，對信用信息作出了明文界定，即能夠反映個人、法人或其他組織信用狀況的信息，包括基本信息(個人、法人或其他組織的身份識別、職業和居住地址等信息)、信用交易信息(個人、法人或其他組織在貸款、使用貸記卡或準貸記卡、賒銷、擔保、合同履行等社會經濟活動中形成的與信用有關的交易記錄)以及其他信息(與個人、法人或其他組織的信用狀況密切相關的行政處罰信息、法院強制執行信息、企業環境保護信息等社會公共信息)。同時規定，征信機構應當依法保護個人隱私和商業秘密；應當建立健全規章制度，采取必要措施，確保信息安全。這都從基本原則或一般規定的高度確立了私權的保護立法態度。

但總則對信息主體的權利規定并非盡如人意，首先，信用信息的寬泛界定容易使征信系統成為“大麻袋”，不管與信用的關聯度如何，都可以盡可能往里塞，除了社會經濟活動中形成的相關交易記錄之外，諸如超生、環境污染、“酒駕”、“醉駕”等，都有可能進入個人不良征信記錄。[3]如此一來，不良征信記錄變成了不良行為記錄，這與征信系統設立的初衷相悖，也難以收到社會征信體系建立的實效。因此，《條例》應進一步區分或明確信用信息與非信用信息，對不屬于信用信息或者與征信行為在關聯度上不構成密切聯系者，應排斥于信用之外。否則，在信用信息范圍的立法界定上，私權和自由就會面臨著隨時受到不合理限制的危險。

其次，總則僅規定個人隱私權保護是不全面的。隨著個人權利空間的逐步拓展和權利種類的漸趨細化，與征信有關的個人權利不僅包括隱私權，征信活動還有可能涉及個人的信用權、自由權、姓名權、名譽權等多種人格權。立法應就此作出更為靈活的規定，從私權保護的一般性宣示上彰顯立法對私權的重視，使私權與公權及公共利益在保護上處于平等地位。《條例》明確規定“征信機構應當遵守法律、法規，遵循誠實信用原則，不得危害國家安全，擾亂社會經濟秩序，損害社會公共利益”，但未對自然人、法人及其他組織的私法權益保護作出宣示性規定，有違私權之平等保護原則及私法上積極倡導的平等理念。

另一方面，在分則確立的具體規則中，也包涵有豐富的私權保護規范，尤其是個人信息保護的規范。[4]歸納起來，主要在以下幾個方面作出了立法努力：一是明確界定了個人信息的征集和和使用范圍，即采取禁止性規定對個人信息征集范圍作出例外規定。如《條例》規定，下列個人信息，征信機構不得收集：民族、家庭出身、宗教信仰、所屬黨派；身體形態、基因、指紋、血型、疾病和病史；收入數額、存款、有價證券、不動產；納稅數額；法律、行政法規禁止收集的其他信息。在明確告知信息主體提供該信息可能產生的不利后果，并取得信息主體特別書面授權后，征信機構可以收集收入數額、存款、有價證券、不動產；納稅數額等信息。再如，征信機構、金融機構基于模型開發、系統測試等目的使用或對外提供個人、法人及其他組織信息的，可以不經信息主體的同意，但所使用或提供的信息不得包含個人姓名、公民身份證號碼、手機號碼、住宅電話、企業名稱、住址及其他可以識別信息主體身份的信息；又如，征信機構不得披露、使用自不良信用行為或事件終止之日起已超過5年的個人不良信用記錄，以及自刑罰執行完畢之日起超過7年的個人犯罪記錄。關于此，下文還會專門述及。

二是明確規定征集信息的手段要正當、處理要適當。即征信機構應當依法收集個人、法人及其他組織的信息，不得通過欺詐、竊取、賄賂、利誘、脅迫或其他不正當手段收集信息；征信機構對所收集的信息應當客觀、及時進行整理、保存和加工，不得歪曲、篡改，并應當采取必要、合理的措施以確保信息的及時更新；征信機構應當建立健全征信信息保密管理制度，建立信息查詢內部分級管理制度，在信息收集、整理、保存、加工和使用過程中確保信用信息不被泄露。征信機構的工作人員應嚴格遵守保密制度，不得擅自查詢或越權查詢該機構擁有的信息，不得泄露在業務工作中獲悉的信息。

三是明確規定個人信息征集活動中的個人同意權、知情權、查詢權、異議權與投訴權等。即除行政機關、司法機關、法律法規授權的具有管理公共事務職能的組織已經依法公開的信息以級其他已經依法公開的個人信息之外，征信機構收集、保存、加工個人信息應當直接取得信息主體的同意；除法律規定可以不經同意提供個人信息，法律、行政法規規定可以不經同意提供法人及其他組織信息的以外，征信機構應當向信息主體本人或經其授權的個人、法人及其他組織提供信息主體的信用信息；信息主體有權按照國務院征信業監督管理部門的規定向征信機構查詢自己的信用報告。信用報告應包括信用信息、信用信息來源和信用信息查詢記錄。信息主體認為其信息存在錯誤、遺漏的，有權向征信機構提出異議，要求更正，征信機構應當按照國務院征信業監督管理部門的規定受理異議申請，并在收到異議申請之日起20個工作日內完成對異議信息的核查和處理，書面答復異議申請人。個人提出異議申請，征信機構未按照前款規定辦理的，該信息主體有權以書面方式要求該征信機構一次性刪除其全部信息；信息主體認為征信機構、信用信息提供者和信用信息使用者侵害其合法權益的，可以向國務院征信業監督管理部門投訴。國務院征信業監督管理部門受理信息主體的投訴后，應當對相關情況進行核查，發現征信機構、信用信息提供者和信用信息使用人違反本條例及國務院征信業監督管理部門有關管理規定的，有權責令其改正，并按相關規定進行處理。

相關專題：

中國征信制度立法破題

免責聲明：本文僅代表作者個人觀點，與鳳凰網無關。其原創性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關內容。