个人征信法律规制比较研究——以信息主体同意权为视角

姚朝兵

（南京大学 法学院，江苏 南京 210093）

信息共享与隐私保护之间的利益冲突是征信无法回避的问题，实现二者之间的利益平衡历来是各国征信立法上的重要考量，同意权作为信息主体控制其个人信用信息的制度机制，在平衡信息共享与隐私保护之间的利益冲突上扮演着重要的角色。在立法层面上，各国征信立法对信息主体同意权的态度千差万别甚至截然相反，我国的地方征信立法和行业征信立法对此也曾长期立场分歧。2012年国务院颁布了《征信业管理条例》（以下简称“条例”），对信息主体同意权作了统一的规定，结束了各地方征信立法及其与中国人民银行的行业立法之间各自为政的局面。《条例》关于信息主体同意权的制度设计可谓别出心裁，但从比较法及我国征信业发展的现实需求的角度来看却存在诸多未尽合理之处。基于此，本文从比较法的角度探究域外征信立法关于信息主体同意权的不同立法例及其现实基础，在参酌域外经验的基础上立足于我国征信业发展的现实状况提出我国征信立法的改进措施。

一、个人征信与信息主体同意权

个人征信是指由专业化的征信机构依法采集、保存、整理、加工并向信息使用者提供个人信用信息以满足信息使用者对个人信用信息需要的业务活动。个人征信涉及四方当事人：信息主体、信息提供者、征信机构及信息使用者。征信机构作为中介组织，一方面通过信息提供者和信息主体采集个人信用信息，另一方面将整理加工后的个人信用信息以信用报告的形式提供给信息使用者。[1](p59)个人征信的整个过程围绕个人信用信息进行，个人信用信息也是征信机构处理的唯一对象。

个人信用信息是指能够反映特定个人的信用状况的各种信息资料，是对在商业交易或授信活动中判断交易对方信用度及信用能力有用的信息，[2](p94)由两个部分构成：一是有关个人信用状况的客观记录，包括身份识别信息、商业信用信息、公共记录信息以及特殊信用信息（主要是影响个人信用状况的诉讼和处罚信息）；二是由征信机构作出的主观评价信息，即个人信用评价信息和评级信息。[3](p161)个人信用信息不仅包含个人的身份识别信息，而且还包含反映个人以往信用交易状况的经济和财产方面的信息，这些信息一般是个人不愿他人知悉或他人不便知悉的私人信息，属于个人信息隐私的范畴，承载着个人的尊严、自由和安全价值。

个人信用信息的隐私属性使得征信存在这样一种悖论：信息主体倾向于对其个人信用信息的流动加以控制，而征信机构和信息使用者则渴望削弱信息主体的控制而使个人信用信息得以自由流动和共享。两种价值诉求的博弈使得征信体现为一个权利控制与权利让渡、权利主张与权利限制彼此妥协的漫长过程。[4](p68)在征信中，信息主体将其在个人信息之上的部分权利让渡给征信机构和信息使用者，从而限制信息主体对其个人信用信息的控制权，促进信息的流动以满足信息使用者对个人信用信息的需求。这种权利让渡和权利限制的正当性基础在于：一方面，个人信用信息通过征信机构向信息使用者公开，使信息使用者能够了解和验证信息主体的个人信用，减少因信息不对称所带来的信用风险、道德风险和逆向选择，以维护交易安全，同时，征信也降低了信息使用者的信息成本，提高了信用交易的效率；另一方面，征信具有促进鼓励诚信和惩戒失信的社会诚信机制建设，维护诚信经济发展，创造诚信社会秩序的功能。[5]换言之，征信制度由于具有提高信用交易效率、维护信用交易安全和促进社会诚信秩序的目的和功能而使得其对隐私权的一定程度上的克减具备了正当性。

但是，征信毕竟只是在一定程度上牺牲而非完全剥夺信息主体对其个人信用信息的控制权，其对个人隐私权的克减应建立在利益平衡的基础之上，即征信应当寻求权利保护与信息共享之间的平衡，信息主体同意权正是保持信息主体对其个人信用信息控制权和实现这种利益平衡的制度工具。信息主体同意权是指信息主体对其个人信用信息的采集、处理和使用的决定权，其制度功能在于：赋予信息主体在征信过程中对其个人信用信息的一定程度的控制权，防止个人信用信息被滥用所导致的对个人隐私的侵犯，既满足了信息使用者对信息共享的需求，又可以将个人信用信息的公开限定在一定的范围之内，从而平衡权利保护与信息共享之间的利益冲突，实现征信效率与个人权利保护之间的良性互动与和谐共存。

二、信息主体同意权的比较法考察

（一）信息主体同意权的制度模式。

在以信息自由流动为价值追求的美国，信息主体同意权并无存在的空间，而在强调个人信息自决权的欧盟国家，信息主体同意权作为一项法定权利是征信立法的基本共识，日本及我国台湾地区的征信立法对信息主体同意权也持肯定态度。各国和各地区征信立法对信息主体同意权的立场和态度有所差异，总体而言存在两种模式：一是信息主体对信息的采集和使用均享有同意权，可概括为信息主体同意权的二元模式，二是信息主体仅对信息的采集享有同意权，可概括为信息主体同意权的一元模式。

1.信息主体同意权的二元模式：以德国、法国和意大利为例。

在信息主体同意权的二元模式下，征信机构采集和向信息使用者提供个人信用信息都需要征得信息主体的同意。二元模式以欧盟《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》（以下简称“指令”）以及德国、法国和意大利等欧盟国家的立法为代表。《指令》规定成员国处理个人数据（“个人数据”是欧盟及其成员国立法对“个人信息”的称谓，本文在涉及欧盟及其成员国的法律内容时均沿用这一称谓——笔者注）应经数据主体明确表示同意，这里的“处理”包括收集个人数据和提供给第三人使用。《德国联邦数据保护法》规定除法律规定的特殊情形外，个人数据的收集和处理必须获得数据主体的同意才是被许可的，这里的“处理”也包括通过一定的方式向第三方公开个人数据，征信机构向信息使用者提供个人信用信息显然属于向第三方公开个人数据，属于数据“处理”的范畴。同样，在法国，征信机构不仅要在每次将个人数据录入数据库时必须告知数据主体本人并经其本人书面同意，而且每次发布信用报告时都必须再次取得信息主体的书面同意。[6](p44)《意大利个人数据保护法》也规定私营征信机构采集和使用个人正面信息应经信息主体同意。[7](p2)

2.信息主体同意权的一元模式：以日本和我国台湾地区为例。

一元模式要求征信机构在采集个人信用信息时应征得信息主体的同意，而在征信机构向信息使用者提供个人信用信息时无需再经信息主体同意，即仅赋予信息主体对信息采集的同意权。一元模式以日本和我国台湾地区的征信立法为代表。《日本个人信息保护法》规定征信机构向其会员采集信息主体的个人信用信息时应当取得信息主体的同意，但征信机构在事先通知信息主体或者在信息主体处于容易知悉征信机构是以向第三人提供信用信息为目的的情形下，无需征得信息主体的同意便可向第三人提供个人信用信息。我国台湾地区“个人资料保护法”也规定征信机构收集个人信用信息应经信息主体同意，但信息使用者以与信息收集之特定目的相符的目的使用个人信用信息则无需信息主体的同意，换言之，只要对个人信用信息的使用不超出征信机构收集该信息时所定的目的，信息使用者使用个人信用信息无需征得信息主体的同意。

（二）信息主体同意权行使的保障机制。

为了抑制征信机构和信息使用者利用其强势地位阻碍信息主体行使同意权，使信息主体同意权流于形式，无论是采一元模式还是二元模式的国家和地区都在其征信立法中设置了信息主体同意权行使的保障机制，以保证信息主体的同意是其真实的意思表示。这些保障措施主要体现在两个方面：一是要求信息主体的同意必须以明示方式作出，二是要求信息主体的同意必须是在被充分告知信息的情形下作出。换言之，信息主体的同意应为明示同意和知情同意。明示同意是指个人信用信息的采集或使用原则上必须征得信息主体的明确同意，信息主体必须以积极行动的方式做出同意的意思表示，简单的不作为并不能构成同意；[8](p73)知情同意是指个人信用信息的采集或使用必须事先告知信息主体有关采集信息的内容、性质和目的、储存期限以及接收者或者接收者的种类等，并征得信息主体同意。[9](p30)

根据欧盟《指令》的规定，同意是指“任何数据主体在被通知的情形下自由作出的明确表示其同意处理与其有关的个人数据的意思表示”，同时其第29条工作组的文件要求同意必须满足四个标准才属合法有效：一是同意必须是清楚而不含糊的意思表示；二是同意必须是自由作出的；三是同意必须是明确的；四是同意必须是在充分告知信息的情况下作出的。《德国联邦数据保护法》对同意的合法性标准的要求甚至比《指令》更为严格，该法规定同意不仅应建立在数据主体被充分告知信息和意志自由的基础之上，而且还要求这种同意必须采取书面形式，除非情况特殊使其他形式也具有合理性；如果同意与其他书面声明一起提供，其在外观上应当是可区别的。我国台湾地区“个人资料保护法”也规定，除某些法定情形之外，非公务机关收集和处理个人资料应经当事人书面同意，这种书面同意是指收集者告知信息主体依照该法规定所应告知的事项后所作的书面意思表示。

（三）两种模式的局限分析。

总体而言，信息主体同意权的一元模式在个人隐私的保护上不如二元模式严格，但在严格要求征信机构采集个人信用信息应经信息主体同意这一点上二者是一致的，正是这一点使得无论是采一元模式还是二元模式的国家和地区都形成了以公共征信机构为主导的征信业发展格局。具体而言，严格要求信息采集应取得信息主体同意的制度安排客观上形成了行业的进入壁垒，使得由政府主办且不以营利为目的的公共征信机构处于主导地位，而以营利为目的的私营征信机构则受到很大的制约，只有少数实力雄厚的私营征信机构才能生存下来，以致征信行业出现垄断竞争的局面。[10](p16)

以德国和意大利为代表的采取二元模式的多数欧盟国家形成了以公共征信机构为主体而私营征信机构不发达的征信业发展格局，[11](p36)而在法国，严格要求信息采集应当征得信息主体同意甚至令私人征信机构难以找到生存的空间而只有政府主导下的公共征信系统。[12](p103)同样，采一元模式的我国台湾地区，占主导地位的也是公共征信机构，仅有少数几家私营征信机构具有一定规模和业务水平，而其他大部分私营征信机构并没有从事一般意义上的征信业务，只是专业的调查公司。[13](p58)采一元模式的日本也不存在市场化运作的以营利为目的的征信机构而只存在行业协会组建的信用信息中心，信用信息中心只接受其会员提供的个人信用信息，也仅对协会会员开放，且不以盈利为目的。[14](p77)

但是，以公共征信机构为主导的征信体系具有很大的局限性。一方面，公共征信机构以监督金融市场、防范金融风险为目标，其仅向银行等金融机构采集个人信用信息；此外，大部分国家的公共征信机构都设有贷款信息汇报起点，低于汇报起点的贷款信息不在采集的范围之内。因而公共征信机构所提供的个人信用信息并不全面，不能完全反映信息主体的个人信用状况，难以满足市场对个人信用信息复杂多变的需求。另一方面，以营利为目的并以完善消费者个人信用信息质量为服务目标的私营征信机构往往更具活力，其所采集的信息具有种类更多、来源和覆盖面更广、更新的速度更快的特点，[15](p71)在满足信息使用者的需求和拓展新的业务方面更具优势，可以弥补公共征信机构信息不全面的弊端。但赋予信息主体对信息采集的同意权，使得私营征信机构的发展空间受到严重的制约，不能发挥与公共征信机构互补的功能。

三、我国征信立法的制度审视与改革路径

（一）现行征信立法的制度审视。

《条例》以行政法规的形式对征信过程中信息主体的同意权作了统一的规定，即征信机构采集依法公开的个人信息和不良信息（负面信息）无需征得信息主体同意，但采集个人的正面信息必须征得信息主体的同意；信息使用者使用个人信用信息一律必须取得信息主体的同意。

从正面信息的采集和使用都需要征得信息主体同意来看，《条例》基本采用了欧盟国家的二元模式的制度安排，但在信息主体同意权行使的保障机制上，《条例》远不如欧盟立法严格。首先，其未规定信息采集时的同意应采何种方式；其次，虽然规定信息使用时的同意应当采取书面形式，但对这种书面同意是否应以充分告知信息为前提却没有规定；再次，规定在通过格式合同条款取得信息主体同意时信息使用者仅负有“作出足以引起信息主体注意的提示”和“按照信息主体的要求作出说明”两项义务，这种抽象的规定显然与欧盟国家普遍采用的“知情同意”规则相去甚远。这一制度漏洞的存在使得征信机构和信息使用者很容易采取规避行为，导致信息主体的同意权流于形式，信息主体的个人隐私也将在征信中陷入岌岌可危的境地。

（二）我国征信立法的改革路径。

关于征信立法中信息主体同意权的制度安排，我国学界主要有三种方案：一是主张采用欧盟的二元模式，信息的采集和使用都必须征得信息主体的书面同意；二是主张信息的采集不必征求信息主体的书面同意，但使用个人信用信息必须征得信息主体的书面同意；[16](p76)三是主张信息采集和使用都无需征得信息主体的同意。[17](p218)

无论是采纳欧盟的二元模式的方案还是取消信息主体同意权的方案都不能实现信息共享与隐私保护之间的合理平衡，也不符合我国的现实需求。首先，完全移植欧盟的二元模式的方案显然不符合我国的现实需求。如前所述，欧盟的二元模式因其对个人隐私的严格保护而制约了私营征信机构的发展，与《条例》所确立的促进公共征信机构和私营征信机构健康发展的立法目标不符。此外，在我国私营征信机构尚不发达的现实背景之下，严格的信息采集程序将进一步制约私营征信机构的发展，不利于我国公共征信机构和私营征信机构共同发展、互为补充的征信体系的形成。其次，信息采集和使用均无需征得信息主体同意的方案过于追求信息的自由流动而忽略了个人隐私的保护，同样与我国征信业发展的现实不符。我国征信业尚处于起步阶段，经营中存在许多不规范的行为，尤其是目前存在征信机构运作不规范、不当采集和滥用征信信息并存、非法买卖征信信息时有发生甚至形成“地下”利益链条的情形，[18](p42)宽松的信息采集和使用条件必将使得这一情形更加恶化，造成对信息主体隐私的严重侵犯。

相较而言，信息的采集不必征求信息主体的书面同意，但使用个人信用信息必须征得信息主体的书面同意这一折中方案较为可取，但这一方案还应当辅以完善的同意权行使的保障机制，才能实现信息共享与隐私保护之间的合理平衡。具体而言，我国征信立法应当从个人信用信息的“宽进严出”和完善信息主体同意权行使的保障机制两个方面来实现制度的改进。

1.个人信用信息的“宽进严出”。

所谓“宽进严出”即取消《条例》关于征信机构采集信息主体的正面信息必须经信息主体同意的规定，但保留其关于信息使用者使用个人信用信息应征得信息主体同意的规定，理由如下：

第一，征信机构采集个人信用信息无需征得信息主体的同意，并不会造成信息共享与隐私保护之间的利益失衡。首先，征信机构的生存之本在于最大限度地掌握信息主体的个人信用信息，保持信用信息的全面、准确和及时，这无疑需要以征信机构对信息的采集拥有相当的自由度为前提。若赋予信息主体对信息采集的同意权，必将增加征信机构获得个人信用信息的成本和难度，致使私营征信机构难以为继。其次，强制性地要求个人信用信息向征信机构公开，事实上是法律为了实现征信的目的而对个人隐私权的合理克减，不至于对个人隐私造成不合理的威胁。一方面，征信机构对个人信用信息的采集和处理都是封闭进行，在这种封闭的环境下，外界非经合法程序无法获知征信机构所采集和管理的个人信用信息，个人信用信息的公开范围有限；另一方面，《条例》对征信机构施加了保障个人信用信息安全的义务，该义务的履行可以防止个人信用信息向外界泄露所导致的对信息主体隐私的侵害。

第二，严格要求信息使用者使用个人信用信息应当征得信息主体的同意，增强信息主体对其个人信用信息使用的控制，可以防止其个人信用信息被滥用，有效保护个人隐私。事实上，在征信过程中，真正对信息主体的隐私构成威胁的不是信息的采集环节而是征信机构向信息使用者提供个人信用信息的环节。征信机构将分散存在于各个领域的个人信用信息收集起来进行大规模的集中化处理，这些处理过的个人信用信息不仅清晰地反映了信息主体的身份特征，而且还将信息主体的信用交易信息和其他经济活动信息展现出来。若个人信用信息的使用无需征得信息主体的同意，信息主体的个人信用信息将因处于信息主体无法控制的状态而在社会上无限蔓延，造成对信息主体隐私权的严重侵犯。赋予信息主体对个人信用信息使用的同意权，保证征信机构所采集的个人信用信息只能通过信息主体同意的程序向特定的信息使用者公开，有利于保障信息主体对其个人信用信息的一定程度的控制权，保障其个人隐私不因个人信用信息的滥用而遭受侵害。

总而言之，取消信息主体对信息采集的同意权，保证了征信机构信息来源的广泛性和全面性，排除了信息来源的限制对征信业发展的制约；而赋予信息主体对信息使用的同意权，保障了信息主体对其个人信用信息使用的控制，有助于实现对个人隐私的保护。因而，这一制度安排既实现了促进信息共享进而促进征信业发展的目标，同时也为个人隐私提供了充分的保障。

2.完善信息主体同意权行使的保障机制。

信息主体在个人征信中处于弱势地位，[19](p41)即使赋予信息主体对信息使用的同意权，若没有权利行使的保障机制，这一权利也将形同虚设。因此，在赋予信息主体对其个人信用信息使用的同意权的同时，还应当设置这一权利行使的保障机制，保证信息主体的同意是在其自由意志之下作出的真实的意思表示。在这一点上，我国可以借鉴欧盟的经验，在明确要求信息主体的同意应以书面形式作出的前提下，进一步确立同意所应达到的标准，这些标准包括四个方面：一是同意必须是清楚而不含糊的意思表示；二是同意必须是自由作出的；三是同意必须是明确的；四是同意必须是在被充分告知信息的情况下作出的。其中，第一和第三项标准要求信息主体的同意必须明确、清楚而不含糊，对信息主体的同意不能采取“推定同意”的方式；第二项标准要求信息主体必须是在不存在欺诈、胁迫、乘人之危等情形下作出同意，信息使用者不得滥用市场支配地位或迫使信息主体同意；第四项标准要求信息使用者应充分告知信息主体有关个人信用信息使用的目的、范围等，即所谓“知情同意”。

[1]孙玉荣.个人信用征信过程中的隐私权的保护[J].法学杂志，2006，（3）.

[2]田泽.信用信息共享：韩国征信业的助动力[J].银行家,2007，（3）.

[3]齐爱民.社会诚信建设与个人权利维护之衡平——论征信体系建设中的个人信息保护[J].现代法学，2007，（5）.

[4]叶世清.征信的法理与实践研究[M].北京：法律出版社，2010.

[5]杨立新.征信:诚信社会的权利让渡[N].检察日报,2004-05-19.

[6]杜金富,等.征信理论与实践[M].北京：中国金融出版社,2004.

[7]占硕.个人征信制度研究——个人信用信息的征集、使用与信息主体权益的保护[J].征信，2011，（3）.

[8][德]克里斯托弗·库纳.欧洲数据保护法：公司遵守与管制[M].旷野，等.译.北京：法律出版社,2008.

[9]李朝晖.个人征信法律问题研究[M].北京：社会科学文献出版社，2008.

[10]国务院发展研究中心考察团.英国、德国和意大利征信机构的特点与启示[J].经济研究参考，2003，（82）.

[11]郭熙保，徐淑芳.全球征信体系的制度安排及其影响因素[J].学术研究，2005，（11）.

[12]艾茜.个人征信法律制度研究[M].北京：法律出版社,2008.

[13]中国人民银行福州中心支行课题组.海峡两岸征信体系比较与合作探讨[J].南方金融，2008，（2）.

[14]陈实.个人征信体系国际比较及其启示[J].金融论坛,2012，（10）.

[15]何运信.我国多层次征信体系的生成机理与演化路径[J].宏观经济研究，2009，（1）.

[16]吴国平.个人信息开放与隐私权保护——我国征信立法疑难问题探析[J].法学杂志，2005，（3）.

[17]张鹏.个人信用信息的收集、利用和保护——论我国个人征信体系法律制度的建立和完善[M].北京：中国政法大学出版社，2012.

[18]王煜.全面提高征信管理与服务水平[J].中国金融,2013，（6）.

[19]宋伟，袁源，姚远.个人征信体系信息保护立法的若干思考[J].法治研究，2010，（2）.