个人征信中信息主体的隐私权保护研究

邓欢

（中央财经大学 法学院，北京 100081）

个人征信中信息主体的隐私权保护研究

邓欢

（中央财经大学 法学院，北京 100081）

隐私权的概念从“不被干扰”扩展为“信息的控制权”，针对隐私权的保护也应该从被动转化为主动。个人征信行为下的隐私权保护应该在规范个人征信行为下，保证当事人对个人信用信息的参与和控制。从比较法的角度，比较分析我国和其他国家个人征信隐私权保护的法律规定，我国应该借鉴美国经验，制定综合性的《个人数据保护法》,修改并完善我国个人信用征信隐私权保护的法律，将隐私权保护的重心放于信用信息收集之后，赋予信息主体更多的权利。

个人征信；隐私权；隐私权保护

一、隐私权及个人征信行为下的隐私权

（一）隐私权

1890年，美国法学家沃伦和布兰代斯首次提出隐私权的概念，认为隐私权是一项“不被干扰”的权利。[1]张新宝教授也认为传统的隐私权具体是指公民的住居、内心世界、财产状况、社会关系不愿为外界知道的权利。但隐私权是一个历史概念，社会的发展使得隐私权的内涵和外延不断扩展，对于隐私权的界定，张新宝教授增加了“对自己是否向他人公开隐私以及公开的范围和程度等具有决定权”，进一步体现了隐私权的核心特点——个人有权控制自己的信息。信息化网络时代的到来，使得个人隐私呈现出数据化的特点，涉及到对个人数据的收集、存储和使用的各个环节的保护隐私权利的问题。于是，在传统隐私权的基础上提出了针对私人信息的“信息隐私权”概念[2]、针对具有财产利益性质信息的“金融隐私权”的概念。

隐私权的概念从“不被干扰”扩展为“信息的控制权”，针对隐私权的保护也应该从被动转化为主动。传统意义上的隐私权保护主要是他人对自身隐私的消极不作为，一般只规范行为活动，保证隐私不被打扰，强调的是消极地被动地对自身隐私的保护。但在现代社会中，排除他人对个人信息的了解会影响个人信息的公开，从而影响社会信用信息交易的安全。因此，保护当事人对个人信息的权利是保证当事人对自己个人信息如何公开、对谁公开、公开到何种程度等一系列问题的了解和控制的权利。[3]据此，有学者提出了“资讯隐私权”、“个人信息自决权”、“个人信息权利”等概念。

（二）个人征信系统下的隐私权

传统的隐私权包括私人生活安宁权和个人信息隐私权两大基本权利。[4]个人征信是对个人信用信息的采集、整理、保存、加工，并向信息使用者提供的活动，主要涉及的是信息主体的个人信息。在这个业务流程中,被收集、加工、处理和出售的唯一对象是消费者的个人信用信息,这就不可避免地涉及到消费者个人信息隐私权的问题。[5]个人隐私权的侵犯，既可能损害当事人从事经济活动方面的经济利益，也可能损害当事人享受正常安宁生活的精神利益。[6]本文认为，我们要在规范个人征信行为下，保证当事人对个人信用信息的参与和控制。

规范征信行为，是传统意义上隐私权的保护，通过规范征信行为，使个人隐私免受干扰。具体到法律规定中体现为：（1）规定个人信息的采集范围：个人征信法律应对个人信息的采集范围作出规定，明确规定个人敏感信息禁止采集和限制采集的范围；（2）规定个人信息的采集和使用方式：个人征信法律应对个人信息的采集方式作出规定，明确规定个人信息在什么条件下才可以采集，个人信息的使用应受什么限制；（3）规定个人信息的保存时限：个人信息具有及时性，个人征信法律应对个人信息的储存时限作出规定。

赋予信息主体权利是隐私权保护的外延，使信息主体积极主动地保护自身权益。具体到法律规定体现为：（1）知情权：个人有权知悉信息管理者是否在收集、储存、利用、处理、转让、传播、公开自己的个人信息,对有上述行为的信息管理者,有权要求知悉该个人信息的内容、用途、使用者的有关信息并接触该项个人信息记录；（2）更正异议权：个人有权要求信息管理者保证其持有的关于自己的个人信息的准确性、完整性和及时性,对不准确、不完整和不及时的信息有权要求信息管理者更正或删除；（3）救济权：个人在其个人信息受到非法收集、储存、利用、处理、转让、传播、公开时,有权要求侵权人停止侵害、消除影响、赔礼道歉、赔偿损失,并可要求精神损害赔偿。[4]

二、各国个人征信系统下的隐私权保护

（一）美国

美国是世界上征信管理体系最发达的国家，这和其完备的征信法律体系是不可分的。美国采取的是分散立法模式，1970年出台的《公平信用报告法》，主要规定征信机构在征信行动中的权利和义务，对于信息使用者的规定较少。2003年出台的《公平准确信用交易法》可以说是对《公平信用报告法》的修正案，为信用市场提供了一个长期性、一致性的标准，对隐私权立法保护有了符合时代的更新。按征信行为过程，美国隐私权的立法保护包含以下内容。

1．个人数据的采集和征集过程

美国征信法律的理论假定是：只要信息是充分的，虚假信息就会被驱除。因此关于采集范围，美国法律中没有信用信息的概括式定义，只要征信机构认为某一信息对评价自然人的信用状况是有帮助的，就有权收集[7]；关于信息采集的方式，美国模式采取的是目的许可，在合理的动机和目的下可以不须信息主体同意。

2.个人信用信息储存和个人信用报告的制作过程

《公平信用报告法》规定正面信息保留10年，破产信息保留10年，其他负面信息只能保留7年；在信用信息的存储时限内，当事人除了可以每年一次免费申请查询外，在当事人被作出“不利行动”的决定后和对于符合特殊弱势主体的条件下，当事人还可以免费申请查询，而且在信用报告中有不利于信息主体的内容时，应把名称、住所通知给该信息主体；对于查询的信息不符合及时性、完整性和准确性时，消费者可以提出异议申请，除认为是“荒谬或不相关”的，个人征信机构应予以核实，并负相应的举证责任；如果异议成立，不仅需要更正或删除，还需要在原信用信息处更正错误，如果异议无法证明异议不成立，也应当删除，消费者对已核实的信息仍有不同意见的，则可以在信息报告中附加一份声明。

3．个人信用报告使用的过程

美国模式下的个人征信隐私权保护主要体现在这一阶段，美国法律不仅限定了信息报告的使用，而且在报告使用后赋予了消费者更多的权利。关于使用方式，美国采取的是目的许可模式，《公平信用报告法》604条对此作出了规定，明确规定了信息使用者可以使用信用信息的十种情形，除此之外征信机构有判断权，自行判断其目的是否合理；信息使用者根据信用报告的全部或部分信息作出了不利于信息主体的决定，应当通知该信息主体；消费者发现征信机构、信息使用者或信息提供者侵害隐私权的，可以向联邦贸易委员会投诉，也可以向州或联邦法庭起诉，但美国长期以来主要采取的是自律方式，即依靠征信机构的自我约束和行业协会的监督来实现。[8]

（二）欧洲

相对于美国，欧洲国家的立法模式有两点不同：一是采取集中立法模式，不对征信行业作特别规定，而是对个人数据的使用作一般规定，二是因欧盟的存在，实现了跨区域的保护，以《公约》或《纲领》的形式作原则立法，要求其成员国在原则的大框架下制定本国法。现在欧洲各国多是以《欧盟个人资料保护纲领》（以下简称《纲领》）为标准制定本国立法，而该《纲领》的目的之一就是保障个人自由及基本人权，尤其是隐私权益，可见欧洲的立法更倾向于个人隐私权的保护。欧洲立法主要是通过对个人数据的处理和使用的规范来保护个人隐私权，主要涉及数据控制者（或称数据处理者）、数据接受者、数据主体和监管机构四方主体。

1.个人数据的采集和征集过程

关于采集范围，《纲领》提出了敏感信息的概念，对有关种族、血统、出生、政治观点、宗教或哲学信仰、加入行业协会成员情况以及健康或者性生活等敏感个人数据的采集是严格限制或禁止的，除非得到了数据主体的书面同意；关于信息采集方式，《纲领》作了明确的规定，个人数据的收集须征得数据主体的同意。

2．个人信用信息储存和处理过程

欧洲模式下的个人征信隐私权保护主要体现在这一阶段。《纲领》对信息储存时限作了原则性的规定，要求保留数据的时间符合采集数据的目的，各本国法再根据具体情况作具体的规定，例如德国唯一的征信机构夏华公司对债务拖欠等不良记录的规定，只要核实债务已经清偿，记录就予以删除。除此之外，《纲领》规定在数据的处理过程中，数据主体有更强的控制权，即数据处理者或者其代理人在处理数据前必须向主体提供下列信息：管理者或者其代理人的身份；该数据的计划使用目的；其他信息如数据接收方情况。除法定情形外，只要有合法的理由，数据主体有权在任何时候拒绝对其数据进行处理，当该反对意见被证明是正当时，管理者在进行数据处理时不得再包括该数据。[9]《纲领》12条赋予了数据主体查询的权利，《德国联邦个人资料保护法》更是规定只要对数据有合理的怀疑，数据主体就可以行使这一权利。

3．个人信用信息的使用过程

在欧盟，个人信用信息的使用采取的是“主体授权”形式，强调对数据主体隐私权的保护；关于信息主体的救济权，欧洲国家的法律规定较少，只是规定法律必须允许数据主体对不准确或不完整的数据加以更正、清除，相对应的，法律强调了数据处理者和监管机构的责任。

（三）各国个人征信下隐私权保护法律规定的比较

各国法律都有关于征信活动中隐私权保护的规定，虽略有差异，但大体一致，这说明个人征信行为下的隐私权保护是必要并重要的。因此，保护个人数据隐私应是大势所趋。从立法模式来看，美国立法是针对不同行业的信用信息采取分散立法模式，欧洲立法是对个人数据保护集中立法，对各个行业的隐私权保护都适用，笔者认为，在征信立法中规定隐私权的保护，十分不利于征信行业的整体发展。

如前所述，个人征信隐私权的保护也可以分为两个部分：规范征信行为和赋予信息主体权利。各个国家也是通过这两种形式保护个人征信中个人隐私权，规范信息采集的范围是各国征信法律制度中最基本的规定。欧盟较美国是较为严格的，有敏感数据的相关规定，对敏感数据采取“搜集限制”的原则，笔者认为，限制采集范围减少了信用信息和个人隐私的重叠范围，体现了对隐私权的保护，但这样的规定使征信机构采集的信用信息不完整，制约了征信行为发挥其作用；对于采集和使用方式，各国主要体现为目的许可和主体授权两种形式，美国采取的是目的许可，而欧盟采取的则是主体授权的形式。笔者认为，主体授权的采集和使用方式，表面上是法律赋予信息主体同意权，但征得主体同意的规定加大了征信行为的成本，降低了征信活动的效率；关于个人信息的保存时限，欧洲国家没规定确定的时限，需要视具体信息的情况而定，美国规定了确定的时限。

在赋予信息主体权利方面，由于信息主体在个人征信关系中的弱势地位，各国法律都赋予了当事人控制个人信息的权利。对于知情权主要体现在信息主体对个人信用信息被采集后。美国规定，征信机构和信息使用者在对信息主体作出“不利行为”时应告知信息主体，而欧洲国家没规定信息主体有被告知的权利，只是在信息使用和采集的时候会约定或告知使用用途，但约定的用途在实践中很难核实；对于更正异议权，美国和欧洲的法律一般都规定了严格的程序，保证权利得以实行；除此之外，欧洲国家赋予信息主体更多的权利，使信息主体参与征信活动中，并控制了自己的信息，比如拒绝权。

三、我国个人征信下隐私权保护法律规定

我国征信业从无到有，逐步发展，征信行为不规范和隐私权不断受侵犯的情况也逐渐显现出来，虽然各地方或部门相应出台了一些规章，但仍然存在着规定不全面、各地方不统一、规章效力低等问题。为规范征信活动，保护当事人合法权益，引导促进征信业健康发展，《征信业管理条例》(以下简称《条例》)经十年磨砺终于出台。《条例》的出台，不仅解决了征信业发展中无法可依的问题，加强了征信市场的管理，而且规范了征信机构、信息提供者和信息使用者的行为，保护了信息主体权益，特别是信息主体的隐私权。

1.个人数据的采集和征集过程

关于采集范围，《条例》第十四条规定了禁止采集的范围和限制采集的范围。相比其他国家，对于敏感数据我国是明文禁止的，对于一些财产性质的数据则采取限制采集的方式；关于采集方式，根据《条例》第十三条的规定，我国采取的是主体书面授权的形式，比其他国家更加严格，但信息提供者提供个人不良信息时只是通知信息主体即可，并且金融信用信息基础数据库在接收从事信贷业务的机构提供的信贷信息时无此限制。

2.个人信用信息储存的过程

关于储存时限，《条例》第十六条规定统一的时限为5年，我国的时限短于美国，这样缩小了可使用的个人信用信息范围，间接保护了个人隐私权，但这样的规定是否合理尚需时间予以鉴定；《条例》第二十五条规定，信息主体认为信息存在错误、遗漏的有提出异议、更正的权利，经核查仍不能确认的，征信机构对核查情况和异议内容应当予以记载；关于信息主体的查询权，《条例》规定，个人信息主体有权每年两次免费获取本人的信用报告，相比其他国家，我国相关规定过于抽象。

3.个人信用信息使用的过程

关于使用个人信息的限制，《条例》第十八条规定，信息使用者需要同时满足两个条件：一是经信息主体的书面同意，二是和信息主体约定使用用途，但在实践中约定用途很难核实。关于信息主体的救济权，《条例》第二十六条规定，信息主体可以通过行政救济——向所在地的国务院征信业监督管理部门派出机构投诉，或是采取司法救济——直接向法院起诉，但相比其他国家，这项权利怎样具体实现尚需更多规定的完善。

四、完善我国个人征信下隐私权保护法律规定的建议

通过比较，我国的法律更倾向于欧洲模式，在严格规范征信行为对个人隐私权的严格保护。但笔者认为，严格规范征信行为保护隐私权是以制约征信业发展为代价的，对隐私权的保护重点应放在信用信息收集后，也就是在信息主体对信用信息失去控制的阶段，赋予信息主体更多的权利，我国征信业尚处于起步阶段，对于隐私权的保护缺乏经验，我国应更多借鉴美国模式，达到隐私权保护和征信业发展相平衡的状态。

首先，我国现行立法采取的是单独立法模式，但笔者认为，在征信立法中规定隐私权的保护，十分不利于征信行业的整体发展。一部法律有其法律价值，代表个人权益的自由、人权价值与代表社会利益的秩序、安全价值之间,因为两种价值需求主体的利益取向不同,必然存在对立和冲突。[10]当征信立法中个人权益价值过度强调时，必然引起社会权益价值的制衡，影响征信立法作用的发挥。因此，我国应制定综合性的《个人数据保护法》。在个人隐私安全得到充分法律保护的前提下，为征信业单独立法，将更有利于征信行业的发展。

其次，我国应尽快出台与《条例》配套的司法解释和相关规定。虽然我国《条例》倾向于保护个人隐私的安全。但是《条例》对个人隐私保护的规定与国外相比还是较为粗糙，例如我国对于查询权的规定较为抽象，没有对查询数据的范围、查询程序等问题作出具体规范。[11]另外，我国征信立法只是赋予信息主体救济权，但这项权利的实现需要更多程序性的法律规定。为了落实保护好个人数据，应该尽快出台相配套的司法解释和相关规定，细化个人隐私保护的相关条款，使《条例》具有更强的操作性。

最后，我国应借鉴美国隐私权保护模式，将个人隐私权保护的重心转移于信息主体对信用信息失去控制的阶段，修改有关不适应的条款。例如，我国应逐渐放松对信用信息采集的限制，限制采集范围减少了信用信息和个人隐私的重叠范围，体现了对隐私权的保护，但这样的规定使征信机构采集的信用信息不完整，制约了征信行为发挥其作用，我国应借鉴美国“不利行动”后的通知行为，赋予信息主体在因信用信息作出不利决定后的知情权。

[1]Warren and Brandeis．The Right to Privacy[J]．Harvard Law Review，1890，4（5）：208．

[2]齐爱民.美国信息隐私立法透析[J].时代法学，2005，（2）：110.

[3]蒋坡.个人数据信息的法律保护[M].北京：中国政法大学出版社，2008：2.

[4]王锐，熊键，黄桂琴.完善我国个人信用征信体系的法学思考[J].中国法学，2002，（2）：84.

[5]孙玉荣.个人信用征信过程中的隐私权的保护[J].法学杂志，2006，（3）：69.

[6]张鹏.个人信用信息的收集、利用和保护[M].北京：中国政法大学出版社，2012：207.

[7]谈李荣.金融隐私权与信息披露的冲突与制衡[M].北京：中国金融出版社，2004：183.

[8]董宝茹.欧盟与美国对征信领域中金融消费者保护的比较研究[J].上海金融，2013，（10）：99.

[9]王锐，熊键.信用征信业立法的国际比较[J].浙江金融，2002，（5）：16-17.

[10]陈东升.冲突与权衡.法律价值选择的方法论思考[J].法制与社会发展，2003，（1）：54.

[11]高克州王娟.国内外个人数据保护的比较研究——以《征信业管理条例》为视角[J].征信，2013，（10）：47.

[责任编辑：董建军]

D923

A

1674-3288（2014）04-0081-04

2014-06-16

邓欢(1990-)，女，江西南昌人，中央财经大学法学院2012级硕士研究生，研究方向：金融法。