個人信用信息權(quán)益的法治化保護

周爍 趙旭東

〔摘要〕信用是形成良好營商環(huán)境的基石，完善個人征信制度是建設(shè)法治化營商環(huán)境的應(yīng)有之義。在個人征信制度的發(fā)展過程中，存在著重信息規(guī)模、輕信息質(zhì)量，重信息采集、輕信息保護，重事前審批，輕精準(zhǔn)監(jiān)管的問題。應(yīng)從信用信息的采集、處理和披露三方面出發(fā)，保護信息主體權(quán)益。在信息采集環(huán)節(jié)，明確個人信息的采集范圍，保障個人對信息采集的知情權(quán)與選擇權(quán)，制定個人信息采集標(biāo)準(zhǔn)；在信息處理環(huán)節(jié)，平衡信息安全與數(shù)據(jù)共享，完善個人信用報告中信息錯誤的異議糾紛處理機制；在信息披露環(huán)節(jié)，區(qū)別設(shè)置個人信息披露條件，并按照使用目的制定精細化的個人信用報告，以期實現(xiàn)個人信用報告制度中信息主體權(quán)益的保護。

〔關(guān)鍵詞〕法治化營商環(huán)境，個人信用信息權(quán)益，信息采集，信息處理，信息披露

〔中圖分類號〕D923〔文獻標(biāo)識碼〕A 〔文章編號〕1004-4175（2024）01-0021-07

黨的二十大報告強調(diào)，要“構(gòu)建高水平社會主義市場經(jīng)濟體制”，“完善產(chǎn)權(quán)保護、市場準(zhǔn)入、公平競爭、社會信用等市場經(jīng)濟基礎(chǔ)制度，優(yōu)化營商環(huán)境”，“營造市場化、法治化、國際化一流營商環(huán)境”?！?〕信用是形成良好營商環(huán)境的基石，因為現(xiàn)代市場經(jīng)濟的本質(zhì)是信用經(jīng)濟，市場主體守信履約，市場與個人相互信任，形成良好的信用鏈條，是維系錯綜復(fù)雜的市場交換關(guān)系和正常有序的市場秩序的必要條件〔2〕。目前，我國信用報告系統(tǒng)已收錄11億自然人的信用信息，個人是市場占比最多的主體、是市場經(jīng)濟的服務(wù)對象，個人征信是信用體系建設(shè)的基礎(chǔ)工作，是優(yōu)化營商環(huán)境的底層邏輯和應(yīng)有之義，構(gòu)建好個人信用報告制度，對健全普惠性現(xiàn)代金融體系、防范信用風(fēng)險、建設(shè)法治政府發(fā)揮著重要作用。然而，既有的優(yōu)化營商環(huán)境舉措多是站在商主體、企業(yè)等市場主體立場考量，忽視了消費者、個人的權(quán)益保護，長期以來有關(guān)個人信用權(quán)益的制度供給明顯不足。隨著個人信用信息的采集與應(yīng)用，這一問題的弊端逐漸顯現(xiàn)，由于征信是以個人信用信息為客體，需要對個人信息進行采集、處理分析與披露，因此存在著隱私保護和信息共享難以平衡的弊病，信息泄露、信息濫用、個人信用報告錯誤的情況時有發(fā)生。綜觀過去的實踐，個人征信呈現(xiàn)出“重信息規(guī)模，輕信息質(zhì)量；重信息采集，輕信息保護；重事前審批，輕精準(zhǔn)監(jiān)管”的特點，保障信用主體權(quán)益的需求日益迫切。為此，應(yīng)當(dāng)從個人信用信息采集、處理和披露的三個環(huán)節(jié)入手，把好信息采集的入口，穩(wěn)定信息處理的關(guān)口，優(yōu)化信息披露的出口，發(fā)揮好個人征信在信用體系建設(shè)中的重要作用，真正落實信用主體權(quán)益保障的法治要求。

一、明確信用信息采集邊界，保障個人信息采集知情權(quán)

個人信用信息采集環(huán)節(jié)是信用報告生成的源頭，完整、準(zhǔn)確地采集個人信息，能幫助金融機構(gòu)準(zhǔn)確評估個人信用狀況，提供更精準(zhǔn)的金融服務(wù)，減少信息濫用的風(fēng)險，減輕社會公眾擔(dān)憂，有助于構(gòu)建互信共贏、公平競爭的商業(yè)生態(tài)，從而為更好地建設(shè)法治化營商環(huán)境提供基本支撐。但是目前信息采集環(huán)節(jié)存在著一系列問題，主要表現(xiàn)在以下方面：一是對于應(yīng)當(dāng)采集的信息類型邊界不清。雖然《征信業(yè)管理條例》第14條第1款規(guī)定禁止采集個人的宗教信仰、基因、指紋、血型、疾病和病史信息等生物信息，但隨著科技的進步，部分征信機構(gòu)越過這一邊界，在人臉識別、指紋識別越加發(fā)達的今天，個人敏感信息采集的邊界為何，需要更為明確的法律規(guī)定。二是非法或過度采集個人信息，未經(jīng)信息主體同意或超出主體授權(quán)范圍進行信息采集，如某農(nóng)信社在信貸中未事先取得有關(guān)采集信息的同意授權(quán)書，在沒有獲得信息主體同意的情況下，向征信機構(gòu)報送記載信息主體的不良記錄①。三是采集的個人信息不準(zhǔn)確，如信息錄入錯誤、更新滯后、數(shù)據(jù)報送機構(gòu)錯報漏報等。

（一）明確個人信用信息采集范圍

個人信用信息是個人信息當(dāng)中能夠識別、涉及或能夠合理地與個人金融信用相關(guān)聯(lián)的信息，經(jīng)過長時間的發(fā)展，大部分信息類別已較為明確，如財產(chǎn)信息、賬戶信息和借貸信息等，但是，對于個人敏感信息，其采集邊界為何，人臉識別、虹膜識別等生物識別信息能否采集，學(xué)界仍在廣泛討論，目前主要有三種觀點。其一是嚴(yán)格限制觀點。這一觀點認為，個人敏感信息的采集應(yīng)受到嚴(yán)格的限制和監(jiān)管，它強調(diào)個人隱私權(quán)的重要性，主張將敏感信息的采集范圍限制在最小化，并提倡建立更加嚴(yán)格的法律法規(guī)來約束敏感信息的使用，因為敏感信息“不欲為他人所知，公開將使特定個人私生活平穩(wěn)遭破壞或受到歧視，原則上應(yīng)禁止歸集、處理或利用，縱使當(dāng)事人同意亦須經(jīng)法定程序之審查或有明文規(guī)定始得為之”〔3〕。其二是利益平衡觀點。這一觀點認為，在征信中采集個人敏感信息，是出于個人利益和社會利益的平衡，該行為固然有潛在風(fēng)險，但也應(yīng)考慮其必要性，在合理的情況下采集敏感信息能夠提供更準(zhǔn)確的信用評估和風(fēng)險管理〔4〕。其三是自主控制觀點。這一觀點強調(diào)個人對敏感信息的自主控制權(quán)，它主張個人應(yīng)該有權(quán)利決定信息的采集范圍、使用方式和共享路徑，具備撤回同意授權(quán)的權(quán)利和刪除敏感信息的權(quán)利，應(yīng)當(dāng)加強個人對信息的管理能力和知情權(quán)，通過用戶授權(quán)和透明的信息政策來實現(xiàn)個人對敏感信息的控制〔5〕。

筆者認為，應(yīng)平衡好個人信息利益與社會公共利益的關(guān)系，在現(xiàn)有法律規(guī)定的基礎(chǔ)上適當(dāng)擴展信用信息采集邊界，將與征信相關(guān)的包含個人生物特征識別信息的敏感信息納入采集范圍。

第一，個人信用信息具有準(zhǔn)公共屬性。由于個人的信用行為和履約能力會直接影響他人的信貸消費機會和金融穩(wěn)定，而金融機構(gòu)的健康運行對整個經(jīng)濟體系的穩(wěn)定和發(fā)展至關(guān)重要。因此，個人信用信息的采集和共享可視為服務(wù)于公共利益的措施，旨在維護金融系統(tǒng)的穩(wěn)健運行。

第二，個人信用信息的采集既是為了完善個人信用檔案，也是為了滿足金融機構(gòu)開展金融業(yè)務(wù)的客觀需要。在金融服務(wù)和產(chǎn)品的提供過程中，個人金融信息是不可或缺的要素，它既用于評估個人的信用狀況、履約能力和風(fēng)險定價，是建立個體信任度的重要指標(biāo)，也用于金融機構(gòu)作出合理決策、降低信貸風(fēng)險，對維護金融穩(wěn)定和促進經(jīng)濟增長具有重要作用。

第三，基于平衡協(xié)調(diào)、公私兼顧的理念，應(yīng)在兩個沖突的法益之間盡可能尋求最大程度的平衡。美國法學(xué)家龐德提出了價值等級秩序，即在相互沖突的利益中，應(yīng)考慮哪一利益獲得保障，哪一利益需要犧牲，以實現(xiàn)整個利益綱目內(nèi)的最多數(shù)利益〔6〕244-251。在信用信息的采集過程中，個人的隱私權(quán)利和金融機構(gòu)的業(yè)務(wù)需求可能存在一定的沖突，在這種情況下，合理的個人金融信息利用和共享規(guī)則實際上是為了在信息主體、金融機構(gòu)以及共享信息的第三方之間實現(xiàn)最大限度的利益平衡。

第四，法經(jīng)濟學(xué)理論中的交易成本理論，強調(diào)了信息在市場交易中的重要性?？扑拐J為，市場中的交易并非完美，存在信息不對稱和交易成本的問題，交易成本包括交易的搜索成本、談判成本及合同簽訂、執(zhí)行和監(jiān)督的成本。之后威斯和斯蒂格利茨的研究拓展了信息不對稱理論，將其應(yīng)用于銀行信貸市場。他們認為，在銀行信貸市場中借款人和銀行之間的信息分布并不對稱，借款人通常擁有更多關(guān)于自身財務(wù)狀況、信用風(fēng)險和還款能力的信息，而銀行很難獲得完整準(zhǔn)確的借款人信息。這種信息不對稱使得銀行在評估借款人的信用風(fēng)險時難以準(zhǔn)確判斷其還款能力和履約意愿，從而導(dǎo)致逆向選擇，銀行過度貸款給高風(fēng)險借款人，風(fēng)險增加〔7〕。也正因如此，征信制度得以建立并普遍存在，適度采集個人敏感信息，并通過多方流轉(zhuǎn)、比對、再識別以及再利用等方式，能夠完成價值重造，形成清晰的個人征信圖像，降低交易成本。

（二）保障個人對信用信息采集的知情權(quán)

適當(dāng)擴大信用信息采集邊界后，應(yīng)當(dāng)保障信息主體對于信息采集的知情權(quán)，將知情同意作為采集個人信息的前提，這是權(quán)責(zé)一致的要求，也是法治社會個人自主決定權(quán)的核心內(nèi)涵。尤其是涉及個人生物特征識別信息等敏感信息，應(yīng)當(dāng)通過制度構(gòu)建，讓信用主體充分知悉采集情況。

第一，采集個人敏感信息時，需明確告知信息主體信息采集的范圍，并取得信用主體的明示或默示同意。同意是為了實現(xiàn)個人行動自由和信息自主而進行的一種意思表示，以達到法律規(guī)定的效果〔8〕。目前個人可查詢的信用信息主要以信用報告的形式呈現(xiàn)，對于未呈現(xiàn)出的個人信息的采集、處理情況，個人難以知悉，所以征信場景下的查詢權(quán)的范圍實際上不同于其他個人信息處理活動中的查詢范圍〔9〕。由于信用主體的信息權(quán)益不僅關(guān)乎個人利益，同時涉及債權(quán)人利益、社會公共利益等，因此信息采集應(yīng)當(dāng)兼顧信息的完整獲取和信息隱私保護之間的平衡關(guān)系，兼顧信用系統(tǒng)的效率與個人知情權(quán)之間的關(guān)系，既要為信息采集活動的穩(wěn)定運行留有適當(dāng)?shù)目臻g，又要保護信息主體的知情權(quán)、異議權(quán)、修復(fù)權(quán)。筆者認為，在權(quán)利平衡的過程中，可以對不同敏感度的信息限定不同的同意程度，在確定個人征信信息采集限度基礎(chǔ)上，有選擇地保留個人自主決定的彈性空間。具體而言，可根據(jù)信用信息的類別，賦予信用主體不同的同意程度。其一是敏感且與個人信用報告關(guān)聯(lián)較弱的個人信息，如婚育信息、生物識別信息等，此類信息或高度表征個人人格尊嚴(yán)，或不當(dāng)泄露時會對個人造成嚴(yán)重危害，應(yīng)非必要不采集，必須采集時須明確告知并取得單獨授權(quán)，經(jīng)信息主體書面簽字同意后方可采集。其二是敏感但與個人信用報告關(guān)聯(lián)較強的個人信息，如消費交易記錄等，這類信息主要涉及個人財產(chǎn)安全，采集時須明確告知，同時，可采用風(fēng)險評估機制，降低過程風(fēng)險。其三是非敏感的個人信息，為了降低個人信用信息收集的成本，征信機構(gòu)和信息提供者可采取概括同意的方式〔10〕。

第二，采集個人信息中的不良信息時，須明確告知信息主體。不良信息包括逾期還款記錄、欺詐行為、違約記錄等，具體而言，應(yīng)從告知方式和內(nèi)容兩方面保障信息主體知情權(quán)。一是告知方式透明清晰，金融機構(gòu)應(yīng)以透明清晰的方式告知信息主體采集不良信息的目的、使用方式及可能產(chǎn)生的不良后果；二是告知內(nèi)容全面準(zhǔn)確，金融機構(gòu)應(yīng)全面告知信息主體采集不良信息的詳細情況，如信息采集范圍、來源等，使其對自身的不良信用信息有充分的了解，明確這些信息對信用評價和金融服務(wù)產(chǎn)生的影響。

第三，減少采集同類同質(zhì)信息，或告知信息主體后允許其自由選擇。從經(jīng)濟學(xué)角度看，由于信息采集中存在擠入效應(yīng)，當(dāng)采集較多同類信息時，個人會減少提供信息的意愿，且個人提供信息的意愿會受到?jīng)Q策環(huán)境的影響，即使有知情同意原則，在信息獲取中也很有可能做出次優(yōu)選擇〔11〕。因此可通過法律法規(guī)或部門規(guī)章，賦予信息主體對需采集信息的選擇權(quán)，如獲取生物信息時可自主選擇虹膜、指紋、人臉等其中一種，減少同類別個人信息采集數(shù)目，或賦予信用主體一定的選擇空間。

（三）制定明確的個人信息采集標(biāo)準(zhǔn)

第一，建立個人信息采集質(zhì)量管理機制。制定詳細的信息更新規(guī)則，實施適當(dāng)?shù)男畔⑻峤粯?biāo)準(zhǔn)和程序，確保個人信息根據(jù)預(yù)定的周期或觸發(fā)事件進行更新，防止因信息更新不及時所導(dǎo)致的個人權(quán)益受損。

第二，制定符合行業(yè)需求的個人信息采集技術(shù)標(biāo)準(zhǔn)，并建立個人信用信息全流程的保障機制，對于不同程度的信息分級對待、高質(zhì)量采集，避免采集過程中的不準(zhǔn)確、不清晰。

第三，實施個人信息采集和處理事前備案和事后追責(zé)機制。為了業(yè)務(wù)工作的需要，金融機構(gòu)采集個人信息時必須將采集的目的、方式和信息覆蓋范圍進行說明，并且做好信息保存和采集的情況記錄，將所有信息提交有關(guān)監(jiān)管部門進行備案并作出法律承諾。監(jiān)管部門應(yīng)開展有重點的主動審查研究工作，對審查中發(fā)現(xiàn)的問題依法進行指導(dǎo)糾正。必要時，運用適當(dāng)?shù)姆绞綄浒笇彶楣ぷ髑闆r對外公布，使得備案審查制度的作用和效果以公眾看得見的方式顯現(xiàn)出來。在發(fā)生金融風(fēng)險事件時，應(yīng)嚴(yán)格追究相關(guān)主體的責(zé)任，總結(jié)經(jīng)驗，預(yù)防風(fēng)險再次發(fā)生。

二、完善信息處理與傳輸機制，優(yōu)化個人信息處理異議權(quán)

在信息處理環(huán)節(jié)，征信機構(gòu)利用其強大的分析能力，將個人更新的數(shù)據(jù)和信用賬戶與其自身數(shù)據(jù)庫中的記錄進行匹配，通過數(shù)據(jù)挖掘等流程最終生成信用報告等產(chǎn)品。有效的信息安全措施可保護個人免受數(shù)據(jù)泄露和濫用的風(fēng)險，增強市場參與主體的信任感；合理的數(shù)據(jù)共享機制能夠促進信息的流通，提高市場效率，降低交易成本；同時，通過實現(xiàn)數(shù)據(jù)的跨界共享，也可以更準(zhǔn)確地評估風(fēng)險，形成全局視野，促使政府制定更科學(xué)的政策，推動營商環(huán)境的法治化。因此，完善信息傳輸處理機制，有利于構(gòu)建可信賴的商業(yè)生態(tài)，為各方提供更加安全高效的營商環(huán)境。但個人信用信息在這個龐大的數(shù)據(jù)生態(tài)里進行轉(zhuǎn)換和傳遞的復(fù)雜過程中，仍面臨著不容忽視的問題。一是信息處理中的安全隱患。個人信息在傳送過程中涉及第三方處理和傳遞，主體和接口較多，可能會出現(xiàn)傳輸風(fēng)險，此時數(shù)據(jù)的完整性、保密性及安全性受到破壞，也存在未經(jīng)授權(quán)的第三方訪問竊取個人信息的風(fēng)險。二是信息錯誤問題。在信息處理過程中可能出現(xiàn)錯誤信息，修復(fù)錯誤的異議機制通常需驗證和調(diào)整多個數(shù)據(jù)源，涉及全國多個主體，信息源頭較多、流動環(huán)節(jié)龐雜，跨區(qū)域協(xié)作增加了信息修復(fù)的難度，導(dǎo)致個人信用評估的偏差，損害了信息主體權(quán)益。

（一）平衡信息安全與數(shù)據(jù)共享

數(shù)字經(jīng)濟遵循“共建共治共享”的價值理念，個人信用信息處理過程包括數(shù)據(jù)傳輸、儲存和計算等，具體而言，信用信息通過上游多機構(gòu)采集后，會匯總到征信機構(gòu)，征信機構(gòu)的內(nèi)部也會進行數(shù)據(jù)的共享，如京東金融和考拉信貸將信息提供給百行征信，征信機構(gòu)再進行加工、整理和篩選。這一過程信息傳輸鏈條較長，涉及多類型信息與多主體的參與，如借貸抵押等金融信息、涉訴相關(guān)信息、財產(chǎn)被凍結(jié)信息等，涉及信用信息主體、征信等金融機構(gòu)、借貸平臺或企業(yè)等多個主體。在數(shù)字政府的建設(shè)過程中，政府部門擁有豐富的個人政務(wù)數(shù)據(jù)，同時隨著營商環(huán)境的優(yōu)化，平臺企業(yè)和金融機構(gòu)通過擁有豐富的數(shù)據(jù)資源和技術(shù)優(yōu)勢成為新興的社會權(quán)力主體，相較于傳統(tǒng)的國家權(quán)力，這種社會權(quán)力更具有數(shù)字解析性和算法干涉性的特征，對個人隱私權(quán)產(chǎn)生更為隱蔽和精準(zhǔn)的干涉。個人信息數(shù)據(jù)的交流互通日益頻繁，平衡信息安全與數(shù)據(jù)共享，保障個人信息權(quán)益成為信息處理的應(yīng)有之義。

事實上，信息安全與數(shù)據(jù)共享是一體兩面。個人數(shù)據(jù)的安全性關(guān)系到數(shù)據(jù)的準(zhǔn)確、真實，如果數(shù)據(jù)接入傳輸錯誤或數(shù)據(jù)泄露，將損害個體對征信制度的信任，進而影響整個數(shù)字治理體系的可持續(xù)發(fā)展。數(shù)據(jù)共享是征信制度發(fā)展的重要方式，信息在不同主體之間進行共享，能夠更好地實現(xiàn)融通，提升服務(wù)效能，提高征信的科學(xué)性和精準(zhǔn)性。然而，數(shù)據(jù)安全與共享之間存在一定的矛盾。過度強調(diào)數(shù)據(jù)安全可能導(dǎo)致信息孤島，各個機構(gòu)封閉式管理，無法形成協(xié)同效應(yīng)，反之過度強調(diào)數(shù)據(jù)共享可能導(dǎo)致數(shù)據(jù)濫用，對公眾和社會信息安全造成潛在威脅。如何在數(shù)據(jù)安全與共享之間找到平衡成為信息處理中亟待解決的問題。對此，筆者認為應(yīng)從建設(shè)安全可控的共享平臺、引入?yún)^(qū)塊鏈技術(shù)、完善隱私計算技術(shù)三個方面予以保障。

第一，建設(shè)安全可控的共享平臺，確保共享平臺具備高度的安全性，能夠防范處理風(fēng)險，抵御網(wǎng)絡(luò)攻擊，實現(xiàn)信息安全共享。一是在制度層面，充分考慮隱私權(quán)、數(shù)據(jù)安全的要求，制定數(shù)據(jù)共享協(xié)議和行為守則，規(guī)范共享平臺各方的權(quán)責(zé)和行為，確保共享平臺的運行符合法律框架。二是在管理層面，建設(shè)合理的數(shù)據(jù)管理體系，強調(diào)數(shù)據(jù)治理，確保數(shù)據(jù)的質(zhì)量和可信度，包括數(shù)據(jù)分類、數(shù)據(jù)歸屬、數(shù)據(jù)溯源等，以便對數(shù)據(jù)進行精細化管理，提高數(shù)據(jù)的可控性。三是在監(jiān)督層面，建立有效的監(jiān)管和審查機制，設(shè)立專門的監(jiān)管機構(gòu)負責(zé)對平臺的運行進行監(jiān)督。定期的審查和評估可以確保平臺按照法規(guī)和標(biāo)準(zhǔn)的要求進行運營，及時發(fā)現(xiàn)和解決潛在的安全問題。

第二，引入?yún)^(qū)塊鏈技術(shù)保障信息安全。區(qū)塊鏈技術(shù)具有分布式、永久性、不易篡改和去中心化的特點，記錄的數(shù)據(jù)可以在全網(wǎng)搜索〔12〕。利用區(qū)塊鏈技術(shù)，能夠?qū)崿F(xiàn)數(shù)據(jù)的可追溯性，保證信息準(zhǔn)確完整。所以應(yīng)在個人金融信息處理過程中引入?yún)^(qū)塊鏈技術(shù)，在保證個人信息安全的前提下進行數(shù)據(jù)協(xié)同和數(shù)據(jù)處理，在個人信用評級時，合理篩選個人信息，提升量化決策效果。此外，還可在區(qū)塊鏈中使用保密和加密技術(shù)，對個人敏感信息進行加密儲存，在傳輸時信息發(fā)送者使用公鑰加密，信息接收者使用私鑰解密，使用代碼替代個人信息，并對敏感信息去標(biāo)識化，利用更為安全的方式引入輸入，保護個人隱私不被泄露。

第三，完善隱私計算技術(shù)。征信中必須有足夠的數(shù)據(jù)量、豐富的特征維度才能得到真正有意義的結(jié)果，這就需要多個實體機構(gòu)共同提供數(shù)據(jù)。傳統(tǒng)的、集中式的數(shù)據(jù)使用方式存在數(shù)據(jù)安全、法律合規(guī)等諸多風(fēng)險，而隱私保護計算能夠從技術(shù)上實現(xiàn)原始數(shù)據(jù)不出庫進行價值流通的目標(biāo)，促進跨領(lǐng)域多維度數(shù)據(jù)的融合，構(gòu)建“數(shù)據(jù)可用不可見”的合作新模式。因此，應(yīng)完善隱私保護計算技術(shù)，解決建模、預(yù)測、匹配等場景下的隱私安全問題，為加強數(shù)據(jù)合作，豐富信用信息維度共享保駕護航〔13〕，從而構(gòu)建起更加豐富立體的信用主體畫像。

（二）完善對個人信用報告中錯誤信息的異議糾紛處理機制

個人信用報告是個人信用信息的主要呈現(xiàn)載體，目前信用報告信息錯誤的狀況時有發(fā)生，比如基本信息錯誤，被冒名貸款成為失信人，出現(xiàn)未經(jīng)允許在個人名下開立賬戶等，造成這些問題的原因是多方面的。一是在線下辦理金融業(yè)務(wù)時，部分銀行或機構(gòu)受限于條件或技術(shù)能力，過度依賴人工保存與審核，并且疏于對非關(guān)鍵信息的審查。二是目前央行征信系統(tǒng)對接的系統(tǒng)較多②，可能出現(xiàn)信息先后不一致的問題，而審核機制不完善，系統(tǒng)也無法自主報錯及更新。三是特別事項無法按照現(xiàn)有流程進行處理，影響處理時效，如小微接入機構(gòu)和跨區(qū)處理異議，小微接入機構(gòu)數(shù)量龐大且類型較多，監(jiān)管難度大；跨區(qū)異議的處理受限于屬地管理，處理時與其他地區(qū)的溝通難度大、時間長，且缺乏有效的異地征信異議處理平臺〔14〕。

對于信用報告出現(xiàn)錯誤的問題，現(xiàn)在有兩種主要的救濟方式，一是通過征信機構(gòu)和金融機構(gòu)內(nèi)部異議與糾正來解決，二是訴諸司法途徑，法院通常將此類案件納入名譽權(quán)的保護范疇。但僅依據(jù)名譽權(quán)不足以對信用提供完整的保護，因為名譽權(quán)僅僅涵蓋了與人格名譽利益相關(guān)的信用利益，而不包含其所受到的潛在財產(chǎn)損失〔15〕，所以相較而言，征信機構(gòu)異議機制更為高效便捷。在這一問題上央行也在不斷改進，比如在二代征信系統(tǒng)中，個人信用信息已實現(xiàn)T+1更新，信息錄入征信中心數(shù)據(jù)庫后24小時展示新信息，但是在上游，仍然存在異議回復(fù)不及時、異議處理制度建設(shè)不完善、對冒用身份發(fā)放貸款和信用卡等難點問題回避責(zé)任久拖不決的情形。對此，筆者認為可以從健全保護主體與保護機制兩個方面保護個人信用信息。

第一，加強個人信用信息保護機構(gòu)的監(jiān)管力度，健全保障個人征信權(quán)利的組織體系。中國人民銀行設(shè)有金融消費者權(quán)益保護局與征信管理局，以維護信用信息主體合法權(quán)益，不過金融消費者權(quán)益保護局需要擬訂發(fā)展規(guī)劃和業(yè)務(wù)標(biāo)準(zhǔn)、統(tǒng)籌開展金融消費者教育，也要推動普惠金融。征信作為金融中的一項業(yè)務(wù)，處理起來力量有限，而央行的征信中心不僅負責(zé)金融信用信息基礎(chǔ)數(shù)據(jù)庫（征信系統(tǒng)），也負責(zé)動產(chǎn)融資統(tǒng)一登記公示系統(tǒng)、應(yīng)收賬款融資服務(wù)平臺建設(shè)、運行和管理，所涉業(yè)務(wù)較多，所以對于金融機構(gòu)的鏈條末端，直接面對個人的網(wǎng)點，監(jiān)管力度有限。因此，應(yīng)當(dāng)對癥下藥，進一步完善監(jiān)管機制，建立健全“征信中心+征信分中心+接入機構(gòu)”的信息保護組織體系，強化金融消費者權(quán)益保護局與征信管理局的監(jiān)管力量，建立起法院、金融機構(gòu)、征信機構(gòu)、個人征信權(quán)利保護機構(gòu)的立體化的糾紛解決渠道，完善行業(yè)組織與信用服務(wù)機構(gòu)的協(xié)同監(jiān)管機制，健全對于個人信用信息的聯(lián)動保護。

第二，優(yōu)化征信機構(gòu)處理錯誤信息的機制。其一，對于跨區(qū)異議處理難等難點問題，可以下放征信系統(tǒng)監(jiān)管權(quán)限，豐富基層人民銀行的監(jiān)管手段，實行跨區(qū)交叉檢查。其二，借助智能化技術(shù)手段對虛假信息、錯誤信息進行常態(tài)化治理，對信息是否正確、是否正確處理開展定期的自糾自查，特別是對于村鎮(zhèn)銀行、小額貸款公司等小微接入機構(gòu)，要定期對異議解決機制是否有效進行專項檢查，并且跟蹤整改。其三，個人有權(quán)知悉相關(guān)的辦理周期和處理進度，對此，可以完善異議流程的處理鏈條，運用電子化手段向個人公開處理進度，讓處理流程更加公開透明。

三、區(qū)分信息披露條件，賦予個人信息披露選擇權(quán)

信息披露是信用報告制度的最終環(huán)節(jié)，也是信息呈現(xiàn)的最終方式，能夠為金融機構(gòu)提供更合適和強力的決策支持，創(chuàng)造公平競爭的營商環(huán)境。信息披露過程主要包括以下兩個問題。第一，違規(guī)披露個人信息。信息披露與個人隱私的一大沖突，在于部分金融機構(gòu)會超出法定或約定的范圍查詢和提供信息。央行對金融機構(gòu)的征信查詢業(yè)務(wù)管理有標(biāo)準(zhǔn)的合規(guī)流程，銀行金融機構(gòu)必須在取得用戶授權(quán)同意的情況下，才可以在央行征信中心查詢個人征信，但實踐中部分機構(gòu)存在違規(guī)行為，如在借款結(jié)清后仍進行信息訪問，短期內(nèi)頻繁查詢信息，或未經(jīng)信息主體授權(quán)私自查詢〔16〕。如2020年6月，中國人民銀行對廈門國際銀行北京分行作出行政處罰，對其未經(jīng)授權(quán)違規(guī)查詢個人信用報告行為處以警告和罰款〔17〕。第二，非法買賣個人征信。央視3·15晚會曾曝光部分銀行員工向他人出售客戶個人信息，導(dǎo)致銀行客戶資金被盜〔18〕。再如部分征信機構(gòu)，從上游公司獲取查詢接口，違規(guī)將查詢接口賣給小貸平臺等公司，形成個人信息販賣的產(chǎn)業(yè)鏈，涉嫌非法提供身份證信息核驗查詢9800多萬次，獲利3800萬元，造成公民身份信息如身份證照片等信息的大量泄露〔19〕。筆者認為，信息披露過程中個人信用信息權(quán)益的保護，應(yīng)從個人信息披露目的和個人征信使用場景入手，明確不同信息的披露條件，按照使用目的制定精細化的個人信用報告。

（一）嚴(yán)格區(qū)別設(shè)置個人信息披露條件

信用信息的披露是個人對于個人信用信息的讓渡，這是金融契約得以建立的前提。筆者認為，應(yīng)厘清信息的不同敏感度，對于公開程度不同的信息，披露的主體、條件應(yīng)有所不同。

1.已公開個人信息的披露條件。對于個人信息中的已公開信息，應(yīng)當(dāng)設(shè)立允許披露的范圍，在此目的范圍內(nèi)均可以披露，僅需對當(dāng)事人進行事前概括說明。這是因為個人信用信息當(dāng)中，除了有個人征信權(quán)益需要保護，還有個人信用信息的社會公共性需要納入考量。從生成方式來看，個人信息可分為個人固有信息和個人衍生信息，而個人信用信息屬于個人衍生信息，產(chǎn)生于個人與社會其他主體的交互中，這一類信息具有明顯的社會性和公共性，不僅受到信息主體的控制，還受授信主體、征信機構(gòu)和社會公共利益的限制，因此，此類信息的權(quán)益應(yīng)當(dāng)適當(dāng)讓渡，這樣，在保護個人敏感信息的同時，也能夠?qū)崿F(xiàn)信息價值的最大化。我國商業(yè)銀行法規(guī)定了銀行對客戶的保密義務(wù)。不過，此類保密義務(wù)并不絕對，法律另有規(guī)定的，有關(guān)機關(guān)可以查詢個人儲蓄賬戶。

筆者認為，對于已經(jīng)公開的信息，可以采取關(guān)聯(lián)方“無需同意”和非關(guān)聯(lián)方“默示同意”的模式，符合允許使用的目的即可。允許使用的目的可以從以下三個方面規(guī)定：一是個人或個人授信的相關(guān)主體，查詢該個人的信用報告；二是用于司法目的，如法庭庭審；三是對于個人的違約信息與經(jīng)催收后未還貸款等信息，在法律法規(guī)規(guī)定的機構(gòu)中共享，實現(xiàn)金融機構(gòu)和司法行政系統(tǒng)中的數(shù)據(jù)互通，比如將判決與執(zhí)行信息、行政處罰信息披露給金融機構(gòu)與征信系統(tǒng)，將個人金融信息中的違約信息，由金融機構(gòu)披露給稅務(wù)、市場監(jiān)管等部門，實現(xiàn)部門之間的信息互通。

2.未向社會公開信息的披露條件。對于信用報告中涉及個人信貸、保險等與金融活動有關(guān)的目的信息，也可以披露，但需要經(jīng)過數(shù)據(jù)主體的同意或者授權(quán)。比如，用于消費者的信貸交易，涉及提供信貸或?qū)彶橘~戶情況等；用于個人的保險承保；用于申請政府相關(guān)資格時，體現(xiàn)財務(wù)情況；用于評估與現(xiàn)有信貸義務(wù)相關(guān)的信用或提前償付風(fēng)險等情形。

對于此類信息，披露需要有以下條件：第一，需要取得數(shù)據(jù)主體的明確同意；第二，在披露時，信息披露的一方需要進行審查，審查數(shù)據(jù)獲取對于數(shù)據(jù)控制者履行責(zé)任、保護數(shù)據(jù)主體權(quán)利是必要的，或者涉及另一方主體的利益，或者是用于非公益組織的正當(dāng)用途等。

（二）按照使用目的制定精細化的個人信用報告

個人信用報告通常用于金融領(lǐng)域，不過隨著信用信息服務(wù)的社會化，信用報告的應(yīng)用范圍也在逐步擴大，在8家征信機構(gòu)試點時，其信用分不僅用于債權(quán)人評估信用品質(zhì)，在日常生活中得到廣泛使用，如進行健康醫(yī)療、進入圖書館、租借充電寶等。同時，個人也會為求職、購房等目的使用個人信用報告〔20〕。在建設(shè)社會信用體系的背景下，個人征信的普及有利于提高公民的誠信意識，也能便利個人的生活，但若將所有的信息都匯總成統(tǒng)一的信用報告應(yīng)用于各個場合，可能會對個人信息保護不當(dāng)。

隨著應(yīng)用場景的拓展，信息主體對精細化的個人信用報告需求日益迫切。從發(fā)展歷程看，個人信用報告的功能已經(jīng)由最初的記錄轉(zhuǎn)變?yōu)楝F(xiàn)在的多元目的，包括信息記載、信用評價和風(fēng)險預(yù)判等方面。個人信用報告不僅僅作為“信用檔案”對個人信息進行羅列，更成為其他主體對信用主體進行信用狀況評價和風(fēng)險防范的重要依據(jù)，這也為制定更加精細化的個人信用報告奠定了基礎(chǔ)。具體而言，應(yīng)當(dāng)有三個方面的改進。

第一，合理劃分精細化的信用信息類別，明確對應(yīng)信息披露方和披露范圍。目前的信用報告制度中，根據(jù)內(nèi)容，將個人信息劃分為財務(wù)信息、卡類信息、履約信息等，在精細化個人信用報告中，其使用目的更為多元，包括貸款評估、租賃資格、就業(yè)背景核查等。在制定精細化的報告時，需要詳細界定使用目的，并根據(jù)用途和目的對信息進行不同類別的區(qū)分，明確不同類別的哪些信息可以被披露，以及披露給何種機構(gòu)或個人，這需要建立合法、透明的信息披露機制，確保信息在使用目的范圍內(nèi)得到合理利用。

第二，賦予個人是否披露的選擇權(quán)。除已有的人民銀行征信報告外，對于其他方面的個人信用報告，信息主體可以選擇不接受征信機構(gòu)的隱私政策和服務(wù)條框，不將個人信息對此類主體進行披露，對不披露的部分，需要在信用報告制度中予以指出。

第三，探索建設(shè)服務(wù)于不同消費場景的專業(yè)信用機構(gòu)。有學(xué)者提出，可以建立基于電信運營商數(shù)據(jù)的征信平臺，建設(shè)電信信用信息基礎(chǔ)數(shù)據(jù)庫〔21〕，正如前文所述，對于不同的消費生活場景，可以推出服務(wù)于不同情況下的的更為精細化的個人信用報告，對特定領(lǐng)域需要專有平臺作為支撐，因此應(yīng)探索建設(shè)不同領(lǐng)域的專業(yè)機構(gòu)，此類主體可以隸屬于現(xiàn)有征信機構(gòu)，作為現(xiàn)有功能的補充，提供多層次多樣化的個人征信服務(wù)。

注釋：

①參見淄博淄川農(nóng)村商業(yè)銀行股份有限公司、張勇名譽權(quán)糾紛，（2021）魯03民終466號。

②如商業(yè)銀行、農(nóng)村信用社、信托公司、財務(wù)公司、汽車金融公司、消費金融公司、小額貸款公司等各類放貸機構(gòu)均已接入央行征信系統(tǒng)。

參考文獻：

〔1〕習(xí)近平.高舉中國特色社會主義偉大旗幟 為全面建設(shè)社會主義現(xiàn)代化國家而團結(jié)奮斗——在中國共產(chǎn)黨第二十次全國代表大會上的報告〔N〕. 人民日報，2022-10-26.

〔2〕楊 柳.以信用建設(shè)為重點營造國際一流營商環(huán)境〔EB/OL〕.http：//opinion.people.com.cn/n1/2019/0705/c1003-31217142.html.

〔3〕范姜真微.個人資料自主權(quán)之保護與個人資料之合理利用〔J〕.法學(xué)叢刊，2012（01）：69-103.

〔4〕丁曉東.論個人信息法律保護的思想淵源與基本原理——基于“公平信息實踐”的分析〔J〕.現(xiàn)代法學(xué)，2019，（03）：96-110.

〔5〕Nicholas C. Romano Jr. & Jerry Fjermestad. Privacy and Security in the Age of Electronic Customer Relationship Management〔J〕.International Journal of Information Security and Privacy， 2007（01）：65-86.

〔6〕龐 德.法理學(xué)：第3卷〔M〕.廖德宇，譯.北京：法律出版社，2007.

〔7〕Andrew Weiss，Joseph E. Stiglitz， Credit Rationing in Markets with Imperfect Information， 71 The American Economic Review 393（1981）.

〔8〕葉名怡.論個人信息權(quán)的基本范疇〔J〕.清華法學(xué)，2018（05）：145-147.

〔9〕程 嘯，王 苑.論我國個人信息保護法中的查閱復(fù)制權(quán)〔J〕.法律適用，2021（12）：17-27.

〔10〕冉克平.數(shù)字時代個人信用權(quán)的構(gòu)造與規(guī)制〔J〕.中國法學(xué)，2023（04）：49-68.

〔11〕何 佳，高 彧，孟涓涓，等.個人信息披露決策：強制收集與擠入效應(yīng)〔J〕.經(jīng)濟研究，2022（05）：158-175.

〔12〕李文華.美國對加密貨幣的證券監(jiān)管及對中國的啟示〔J〕.首都師范大學(xué)學(xué)報（社會科學(xué)版），2020（03）：160-169.

〔13〕王 偉.信用法治視角下的共享經(jīng)濟監(jiān)管〔J〕.法學(xué)論壇，2022（03）：132-141.

〔14〕單建軍.國際視角下的中國信用修復(fù)機制建設(shè)研究〔J〕.金融發(fā)展評論，2020（02）：40-52.

〔15〕李曉安.《民法典》之“信用”的規(guī)范性分析〔J〕.理論探索，2020（04）：100-110.

〔16〕葉文輝.征信與個人隱私的沖突和協(xié)調(diào)性研究〔J〕.征信，2013（11）：40-43.

〔17〕財經(jīng)網(wǎng)金融訊.廈門國際銀行因六項違規(guī)被罰292萬，年內(nèi)已領(lǐng)罰近1300萬超去年全年〔EB/OL〕. https.//new.qq.com/rain/a/20211105A06ZVL00.

〔18〕江蘇銀行IPO信披涉嫌違規(guī)〔EB/OL〕. http.//dz.jjckb.cn/www/pages/webpage2009/html/2015-12/15/content_133 70.htm.

〔19〕涉嫌泄露億條公民信息，考拉征信被查〔EB/OL〕. http.//capital.people.com.cn/n1/2019/1121/c405954-31466186.html.

〔20〕劉 瑛.信用視角下的數(shù)據(jù)安全法律規(guī)制〔J〕.暨南學(xué)報（哲學(xué)社會科學(xué)版），2022（01）：79-93.

〔21〕劉新海.百行征信與中國征信的未來〔J〕.清華金融評論，2018（11）：100-102.

責(zé)任編輯 楊在平