我國信用信息主體權益保護的立法現狀及問題

#8226; 作為現代征信業發展的基石——個人信用信息權益保護制度建設嚴重滯后于我國征信系統建設的進程，制約了我國征信業和信用經濟的培育和發展。本文主要分析了我國立法實踐中對個人信用信息權益保護的制度框架、制度規范存在的問題，并提出了五點完善建議。

一、我國信用信息主體權益保護制度框架

（一）直接保護信用信息權益的地方性法規、規章

2002年1月起實施的《深圳市個人信用征信及信用評級管理辦法》和2004年2月起實施的《上海市個人信用征信管理試行辦法》是國內兩部最早以政府令形式發布的規定個人信用征信的政府規章。這些地方性法規及規章為以后制定更高層次的立法提供了富有參考價值的樣本。

1.《深圳市個人信用征信及信用評級管理辦法》

深圳政府2001年12月出臺了《深圳市個人信用征信及信用評級管理辦法》，主要內容有：（1）明確了征信機構征集信用信息的范圍。（2）規定了有限披露原則。（3）規范了個人信息的征集和使用。（4）賦予了信息主體的權利。（5）規定了信用信息征集者、使用者在保密方面的義務。

2.《上海市個人信用征信管理試行辦法》

2003年12月，上海市政府出臺了《上海市個人信用征信管理試行辦法》，主要內容有：（1）明確界定信用信息的范圍；（2）明確了不良信息強制征集規則；（3）規定了有限披露原則；（4）明確了征信機構過錯責任原則。

（二）直接保護信用信息主體權益的部門規章

中國人民銀行2005年公布的《個人信用信息基礎數據庫管理暫行辦法》是第一部全國性的有關征信業的部門規章，主要內容包括四個方面：（1）明確了個人信用信息基礎數據庫的定位；（2）規定了個人信用信息保密原則;（3）規定了個人信用數據庫采集個人信用信息的范圍和方式、數據庫的使用用途、個人獲取本人信用報告的途徑和異議處理方式；（4）規定了個人信用信息的客觀性原則。即個人信用數據庫采集的信息是個人信用交易的原始記錄，不增加任何主觀判斷。

（三）間接保護信用信息權益的法律、法規

雖然目前我國沒有全國性的信用法律，但在我國法律體系中分散著一些條款，從“人格尊嚴”、“隱私”、“個人信息”和“名譽權”的角度對信息主體權益進行了間接保護。

1.憲法

作為一國根本大法，我國憲法在第三十三條規定“國家尊重和保障人權”，在第三十八條、第三十九條和第四十條分別規定了公民的人格尊嚴、住宅、通信秘密權不受侵害。憲法表明了對個人的人格尊嚴等人權的維護態度，這就是信息主體權益應當受到法律保護的憲法依據。

2.單行法律

（1）刑法對信息主體權益的保護

歷經八次修改后，《刑法》中已涉及較多“信息”保護的相關條款。最為突出的成果是憲法第八次修正案，提出了侵犯信用信息主體部分合法權益的量刑依據，成為上位法中對侵權行為責任追究的有力支撐。

（2）民商法對信息主體權益的保護

《民法通則》是對公民民事權利保護最全面的一部法律，但對信息主體的權益保護是民法通則的薄弱環節。《民法通則》僅僅第99條規定“公民享有姓名權，有權決定、使用和依照規定改變自己的姓名，禁止他人干涉、盜用、假冒”；在第101條中提到“公民、法人享有名譽權，公民的人格尊嚴受法律保護，禁止用侮辱、誹謗等方式損害公民、法人的名譽”。總體來說，民商法對信息主體權益的保護不夠明確，使得侵權行為發生時對相應民事責任的裁定缺乏依據。

（3）經濟法和行政法對信息主體權益的保護

經濟法和行政法主要是對刑法中關于信息主體權益保護規定在相應經濟、行政領域的細化，即接觸到主體信息的單位和個人應當依法使用相關信息。如《中華人民共和國統計法》規定“在我國境內進行統計調查活動，須事先依照規定報請審批。”《中華人民共和國銀行業監督管理法》第43條規定銀行業監督管理機構從事監督管理工作的人員泄露商業秘密和個人隱私的，將依法被追究責任和進行處罰。

3. 司法解釋

與信息主體權益保護相關的主要司法解釋有《關于貫徹執行中華人民共和國民法通則若干問題的意見》、《關于審理名譽權案件若干問題的解答》、《最高人民法院關于行政訴訟證據若干問題的規定》、《關于確定民事侵權精神損害賠償責任若干問題的解釋》。這些司法解釋定義了侵害名譽權的行為，明確侵害名譽權的認定標準，進一步明確了可以起訴賠償精神損害的隱私侵害行為。

二、 我國信用信息主體權益保護立法的不足

（一）征信專項立法依然缺位

我國目前的征信法律規范中僅有部門規章和地方政府規章，層級較低。《征信管理條例》作為即將出臺的第一部信用信息主體權益的專項立法，歷經3年反復修改，其出臺依然懸而未定。目前，一方面各地的法規規定難以統一，同一信用信息主體在不同地區所受保護的權益不同；另一方面，現有法律規則無論在深度還是在廣度上都遠不能滿足信用市場發展的需要。

(二)現有制度對信息主體的權益保護不夠充分

一是對知情權的保護。當前我國對于信息主體知情權規定的不足在于，目前征信機構從商業機構（主要是銀行）那里獲得消費者的信息，信息主體本人并不知曉，容易產生侵犯個人權益和數據有誤的問題。

二是異議處理制度存在缺陷。異議處理程序隨意性因素過強，容易形成責任盲區，出現異議處理推諉現象；異議處理流程中缺乏對數據核查更改過程的規定，易滋生尋租現象；異議處理周期長、約束機制弱化使得個人無法尋求一個快捷有效的渠道維護自身的合法權益。

三是缺乏對信息主體有效的救濟制度。部分異議事項經過完整流程的處理之后，可能還不能完全解決。目前情況下，除了在消費者個人信用報告上加注異議標注之外，沒有更有效的辦法進行處理。這樣就可能影響個人經濟金融活動。

四是未考慮數據跨境流動對我國信用信息主體權益的影響。隨著經濟全球化的加快和國際交往交流中對交易對手深入了解需求的增加，信用信息的跨境流動已經客觀大量存在。但幾乎沒有法律來規范跨境數據流動中對個人信用信息權益的保護問題，《征信管理條例》（征求意見稿）提出向境外提供信息要遵守人民銀行有關規定，但具體的“有關規定”尚待解釋條款或細則來明細化。

(三)征信行業管理部門難以發揮作用

一是我國目前沒有統一的信息管理機構，人民銀行、商務部、工商總局、財政部、海關總署等8個以上的國務院部委均對信用信息有部分管理權，各自有相應信息管理系統。數據源分散，在沒有法律支持的情況下，只靠某個部門去全面收集這些信息存在較大困難。

二是從全國的征信監管工作來看，國務院以“三定方案”的形式規定中國人民銀行是征信業監管部門，按照三定方案的效力來看，應當屬于行政法規的層級，“三定方案”的效力有時并不被其他機構認可，造成人民銀行在征信管理工作中面臨無法可依或者不被認可的尷尬局面。

三、構建我國信用信息主體權益保護制度需關注

的問題及建議

侵害行為在征信信息的收集、保存、使用和傳播過程中均可能發生，應從規范征信活動的各參與主體入手進行法律制度設計，明確各方權利、義務、維權途徑和監督措施，從而提升對信用信息主體權益的保護力度。

一是規范征信機構信息采集行為。應明確規定征信機構的范疇、征信機構的權利和義務、信用信息的保留期限、界定征信行業可收集和使用的信用信息范圍等內容。一方面確保信用報告的公正、全面和完整，另一方面注意征信范圍的界定，嚴格禁止通過不正當手段采集個人信用信息。

二是規范信息提供人行為。除法律另有規定或經本人授權，信用信息的保存與提供均應按照明確的目的進行，不得無明確預定目的、逾越預定目的或擅自變更預定目的對個人信用信息予以收集、保存和提供。

三是規范信息使用人行為。信用信息使用人指征信機構為其提供信用信息咨詢、調查和信用評估等服務的自然人、法人和其他組織。我國目前信用信息使用人主要有金融機構、信息主體本人、政府部門及司法部門等。在信用信息使用原則上，應當限制個人信用信息的使用目的和范圍、明確信息使用者的義務，保證信息使用的公正、客觀，并，約束信息的進一步傳播。

四是明確征信監管機構職責和懲戒手段。為規范征信市場，有必要設置專門的征信監督管理機構，或指定一個部門專司監管征信業之職。監管機構職責應主要包括：制定監管規則、以市場準入條件嚴格限定征信機構的設立、對征信行為實施定期或不定期的監督檢查、受理投訴與舉報、加強從業人員的培訓和宣傳。協調信息提供者、信息主體與征信機構之間的關系、處罰違法行為。

五是建立個人信用信息跨境流動規則。應借鑒目前國際上一些通行的做法，盡快推動《征信管理條例》出臺，從主體責權、數據范圍、輸入國數據保護標準、損害賠償、責任追究等方面，建立完善我國信用信息跨境流出管理規定。（本文作者鄒芳莉系經濟學碩士，主要研究方向征信管理理論與實務，中國人民銀行重慶營業管理部征信管理處）