我国信用信息主体权益保护的立法现状及问题
开篇:润墨网以专业的文秘视角,为您筛选了一篇我国信用信息主体权益保护的立法现状及问题范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
• 作为现代征信业发展的基石――个人信用信息权益保护制度建设严重滞后于我国征信系统建设的进程,制约了我国征信业和信用经济的培育和发展。本文主要分析了我国立法实践中对个人信用信息权益保护的制度框架、制度规范存在的问题,并提出了五点完善建议。
(一)直接保护信用信息权益的地方性法规、规章
2002年1月起实施的《深圳市个人信用征信及信用评级管理办法》和2004年2月起实施的《上海市个人信用征信管理试行办法》是国内两部最早以政府令形式的规定个人信用征信的政府规章。这些地方性法规及规章为以后制定更高层次的立法提供了富有参考价值的样本。
1.《深圳市个人信用征信及信用评级管理办法》
深圳政府2001年12月出台了《深圳市个人信用征信及信用评级管理办法》,主要内容有:(1)明确了征信机构征集信用信息的范围。(2)规定了有限披露原则。(3)规范了个人信息的征集和使用。(4)赋予了信息主体的权利。(5)规定了信用信息征集者、使用者在保密方面的义务。
2.《上海市个人信用征信管理试行办法》
2003年12月,上海市政府出台了《上海市个人信用征信管理试行办法》,主要内容有:(1)明确界定信用信息的范围;(2)明确了不良信息强制征集规则;(3)规定了有限披露原则;(4)明确了征信机构过错责任原则。
(二)直接保护信用信息主体权益的部门规章
中国人民银行2005年公布的《个人信用信息基础数据库管理暂行办法》是第一部全国性的有关征信业的部门规章,主要内容包括四个方面:(1)明确了个人信用信息基础数据库的定位;(2)规定了个人信用信息保密原则;(3)规定了个人信用数据库采集个人信用信息的范围和方式、数据库的使用用途、个人获取本人信用报告的途径和异议处理方式;(4)规定了个人信用信息的客观性原则。即个人信用数据库采集的信息是个人信用交易的原始记录,不增加任何主观判断。
(三)间接保护信用信息权益的法律、法规
虽然目前我国没有全国性的信用法律,但在我国法律体系中分散着一些条款,从“人格尊严”、“隐私”、“个人信息”和“名誉权”的角度对信息主体权益进行了间接保护。
1.宪法
作为一国根本大法,我国宪法在第三十三条规定“国家尊重和保障人权”,在第三十八条、第三十九条和第四十条分别规定了公民的人格尊严、住宅、通信秘密权不受侵害。宪法表明了对个人的人格尊严等人权的维护态度,这就是信息主体权益应当受到法律保护的宪法依据。
2.单行法律
(1)刑法对信息主体权益的保护
历经八次修改后,《刑法》中已涉及较多“信息”保护的相关条款。最为突出的成果是宪法第八次修正案,提出了侵犯信用信息主体部分合法权益的量刑依据,成为上位法中对侵权行为责任追究的有力支撑。
(2)民商法对信息主体权益的保护
《民法通则》是对公民民事权利保护最全面的一部法律,但对信息主体的权益保护是民法通则的薄弱环节。《民法通则》仅仅第99条规定“公民享有姓名权,有权决定、使用和依照规定改变自己的姓名,禁止他人干涉、盗用、假冒”;在第101条中提到“公民、法人享有名誉权,公民的人格尊严受法律保护,禁止用侮辱、诽谤等方式损害公民、法人的名誉”。总体来说,民商法对信息主体权益的保护不够明确,使得侵权行为发生时对相应民事责任的裁定缺乏依据。
(3)经济法和行政法对信息主体权益的保护
经济法和行政法主要是对刑法中关于信息主体权益保护规定在相应经济、行政领域的细化,即接触到主体信息的单位和个人应当依法使用相关信息。如《中华人民共和国统计法》规定“在我国境内进行统计调查活动,须事先依照规定报请审批。”《中华人民共和国银行业监督管理法》第43条规定银行业监督管理机构从事监督管理工作的人员泄露商业秘密和个人隐私的,将依法被追究责任和进行处罚。
3. 司法解释
与信息主体权益保护相关的主要司法解释有《关于贯彻执行中华人民共和国民法通则若干问题的意见》、《关于审理名誉权案件若干问题的解答》、《最高人民法院关于行政诉讼证据若干问题的规定》、《关于确定民事侵权精神损害赔偿责任若干问题的解释》。这些司法解释定义了侵害名誉权的行为,明确侵害名誉权的认定标准,进一步明确了可以赔偿精神损害的隐私侵害行为。
二、 我国信用信息主体权益保护立法的不足
(一)征信专项立法依然缺位
我国目前的征信法律规范中仅有部门规章和地方政府规章,层级较低。《征信管理条例》作为即将出台的第一部信用信息主体权益的专项立法,历经3年反复修改,其出台依然悬而未定。目前,一方面各地的法规规定难以统一,同一信用信息主体在不同地区所受保护的权益不同;另一方面,现有法律规则无论在深度还是在广度上都远不能满足信用市场发展的需要。
(二)现有制度对信息主体的权益保护不够充分
一是对知情权的保护。当前我国对于信息主体知情权规定的不足在于,目前征信机构从商业机构(主要是银行)那里获得消费者的信息,信息主体本人并不知晓,容易产生侵犯个人权益和数据有误的问题。
二是异议处理制度存在缺陷。异议处理程序随意性因素过强,容易形成责任盲区,出现异议处理推诿现象;异议处理流程中缺乏对数据核查更改过程的规定,易滋生寻租现象;异议处理周期长、约束机制弱化使得个人无法寻求一个快捷有效的渠道维护自身的合法权益。
三是缺乏对信息主体有效的救济制度。部分异议事项经过完整流程的处理之后,可能还不能完全解决。目前情况下,除了在消费者个人信用报告上加注异议标注之外,没有更有效的办法进行处理。这样就可能影响个人经济金融活动。
四是未考虑数据跨境流动对我国信用信息主体权益的影响。随着经济全球化的加快和国际交往交流中对交易对手深入了解需求的增加,信用信息的跨境流动已经客观大量存在。但几乎没有法律来规范跨境数据流动中对个人信用信息权益的保护问题,《征信管理条例》(征求意见稿)提出向境外提供信息要遵守人民银行有关规定,但具体的“有关规定”尚待解释条款或细则来明细化。
(三)征信行业管理部门难以发挥作用
一是我国目前没有统一的信息管理机构,人民银行、商务部、工商总局、财政部、海关总署等8个以上的国务院部委均对信用信息有部分管理权,各自有相应信息管理系统。数据源分散,在没有法律支持的情况下,只靠某个部门去全面收集这些信息存在较大困难。
二是从全国的征信监管工作来看,国务院以“三定方案”的形式规定中国人民银行是征信业监管部门,按照三定方案的效力来看,应当属于行政法规的层级,“三定方案”的效力有时并不被其他机构认可,造成人民银行在征信管理工作中面临无法可依或者不被认可的尴尬局面。
三、构建我国信用信息主体权益保护制度需关注
的问题及建议
侵害行为在征信信息的收集、保存、使用和传播过程中均可能发生,应从规范征信活动的各参与主体入手进行法律制度设计,明确各方权利、义务、维权途径和监督措施,从而提升对信用信息主体权益的保护力度。
一是规范征信机构信息采集行为。应明确规定征信机构的范畴、征信机构的权利和义务、信用信息的保留期限、界定征信行业可收集和使用的信用信息范围等内容。一方面确保信用报告的公正、全面和完整,另一方面注意征信范围的界定,严格禁止通过不正当手段采集个人信用信息。
二是规范信息提供人行为。除法律另有规定或经本人授权,信用信息的保存与提供均应按照明确的目的进行,不得无明确预定目的、逾越预定目的或擅自变更预定目的对个人信用信息予以收集、保存和提供。
三是规范信息使用人行为。信用信息使用人指征信机构为其提供信用信息咨询、调查和信用评估等服务的自然人、法人和其他组织。我国目前信用信息使用人主要有金融机构、信息主体本人、政府部门及司法部门等。在信用信息使用原则上,应当限制个人信用信息的使用目的和范围、明确信息使用者的义务,保证信息使用的公正、客观,并,约束信息的进一步传播。
四是明确征信监管机构职责和惩戒手段。为规范征信市场,有必要设置专门的征信监督管理机构,或指定一个部门专司监管征信业之职。监管机构职责应主要包括:制定监管规则、以市场准入条件严格限定征信机构的设立、对征信行为实施定期或不定期的监督检查、受理投诉与举报、加强从业人员的培训和宣传。协调信息提供者、信息主体与征信机构之间的关系、处罚违法行为。
五是建立个人信用信息跨境流动规则。应借鉴目前国际上一些通行的做法,尽快推动《征信管理条例》出台,从主体责权、数据范围、输入国数据保护标准、损害赔偿、责任追究等方面,建立完善我国信用信息跨境流出管理规定。(本文作者邹芳莉系经济学硕士,主要研究方向征信管理理论与实务,中国人民银行重庆营业管理部征信管理处)