个人敏感信息法定采集范围之检视
——以大数据征信为背景

翟相娟

引 言

相较于传统征信模式,大数据征信①大数据征信是指运用大数据技术构建征信模型及算法,通过对海量数据进行采集、分析、整合和挖掘,多维度刻画信息主体的违约率和信用状况,形成对信息主体的信用评价。极大地拓宽了个人信息的范围,除了传统的信用信息外,个人的互联网大数据、传感数据、行为数据、地理位置数据等,都被纳入考察维度之中,均可通过算法模型转换成对个人的信用评价,个人信息、信用信息与隐私的边界被进一步模糊。②孔德超:《大数据征信与个人隐私保护——基于个人征信视角》,《中国社会科学报》2017年5月17日。从运行机制上看,大数据征信主要是对征信信息进行自动采集、存储、分析和结果输出,对信用风险进行实时、动态的跟踪和管理,注重对弱相关、非结构化和多维度的海量数据进行深入挖掘和相关分析,力图客观、准确、全面、动态地呈现信息主体的信用状况,③孔德超:《大数据征信与个人隐私保护——基于个人征信视角》,《中国社会科学报》2017年5月17日。从而有助于个人征信业和互联网金融业的纵深快速发展。与此同时,大数据征信也对传统隐私观提出了不小的挑战,对个人信用信息的大量采集、深度分析、高速传播本身就可能对被征信主体的权利与自由构成威胁。大数据技术在便利我们生活的同时,也在改变着我们的信用观念并重塑征信的基础规则。为应对信息社会和大数据的挑战,须摒弃工业社会的思维模式,正视隐私信息的社会属性、隐私判断的动态模式,重视并回归隐私概念的关系维度,从而对隐私公开采取相对标准。①房绍坤、曹相见:《论个人信息人格利益的隐私本质》,《法制与社会发展》2019年第4期。

相对隐私观强调隐私权的意涵和保护力度会因隐私信息私密性不同、主体隐私期待不同和隐私使用的具体情境目的不同而有差异,个人信用敏感信息的类型化及其差异化保护即是相对隐私观在个人征信领域中的具体体现。虽然个人信息敏感度的划分源于隐私领域的分类②德国法中的领域理论将私领域分为诸如家庭住址、电话号码等一般私人领域(Privatsphaere),诸如书信、通话内容等秘密领域(Geheimssphaere),以及诸如性活动等隐秘领域(Intimsphaere)。,但是大数据自动处理技术的出现,给传统的信息敏感度类型学带来巨大冲击,数字画像的存在缩小了隐私信息和非隐私信息的鸿沟。分散的个人数据(如社保账号)

如孤立地看,不太具有伤害性,可一旦与其他数据如金融信息结合,就变得异常敏感。因此,在原则上坚持领域理论的同时,也应注意使用场景对信息敏感度的影响,明确合理的隐私期待。③叶名怡:《个人信息的侵权法保护》,《法学研究》2018年第4期。同时,立法要对大数据及其自动处理、数据画像技术在信息收集、处理、出售等各方面的应用有针对性的规定。④叶名怡:《论个人信息权的基本范畴》,《清华法学》2018年第5期。具体到个人征信领域,敏感信息的划分一方面要秉持个人信息学的一般原理,另一方面也要结合个人信用信息的特点,重新思考个人敏感信息的范围界定。作为征信领域唯一的全国性立法,《征信业管理条例》出台于2013年,彼时的立法尚未考虑大数据征信这一背景对传统隐私观的冲击,因而还是严格恪守对隐私权的绝对化保护方式。今天,当我们再次聚焦个人信用敏感信息的采集范围这一问题时,大数据征信的背景、相对隐私观的理念或许会带给我们全新的思考视角,进而得出不同的结论。

一、个人信用信息与个人敏感信息

(一)征信机构可以采集的个人信用信息

个人信用信息是固化个人信用的载体,是将抽象的个人信用具体化的途径,通过对被征信主体以往履约情形的记录以及与履约意愿和履约能力相关数据的收集和加工,形成对被征信主体信用程度的客观表达。具体而言,个人信用信息是指所有能够证明个人身份和信用状况、与个人信用能力和个人信用行为相关的信息。根据个人信用信息的内容,中国个人征信信息的范围至少应包括以下四类信息:

1.个人身份识别信息。个人身份识别信息是用以识别个人基本身份的信息,主要有:姓名、年龄、性别、籍贯、民族、身份证件号码、个人联系方式、学历背景、工作单位、职业和职称、婚姻状况等,征信机构可以据此确认个人身份,或进行个人身份的比对和匹配。个人身份识别信息虽然表面上与个人信用关联度不大,但是任何信息唯有确认其主体才具有实际意义。

2.个人信用交易信息。个人信用交易信息是指个人在借贷、贸易、投资、服务等社会经济活动中形成的,反映信用主体经济状况、履约能力、商业信誉等信用能力和信用行为的信息,具体包括金融机构信用信息和非金融机构信用信息。因其与信用的高度相关性,个人信用交易信息构成了个人信用信息的核心内容,成为个人征信机构业务的重点。

3.社会公共记录。社会公共记录包括个人纳税,参加社会保险,个人财产状况及变动记录,欺诈或恶意透支等黑名单信息,政府相关部门登记在案的破产宣告、积欠税款、法院债务判决等记录项目,有可能影响个人信用的刑事、民事、行政诉讼和行政处罚的记录以及个人支付电话、水、电、燃气等公用事业费用的信息。

4.经个人同意的其他与信用相关的信息。个人信用信息除了被公共部门和垄断企业掌握,还存在于社会生活的各个角落,包括个人就读的学校、任职的工作单位、所承租房屋的房东、赊销商品的商业机构、参与经济活动的相对方、参与社会活动的活动场所、征信机构的查询记录信息,等等。

以上四类信息大部分都属于琐细信息①琐细信息包括公共信息和一部分不公开但从个人信息隐私权中克减的信息,这些信息进入征信系统的障碍比较小。,比较容易进入征信系统,还有一小部分信息则因为涉敏,能否进入征信系统以及如何进入征信系统是有争议的,接下来我们就将目光投向这些有争议的个人信用信息。

(二)个人信用信息中的敏感信息及其类型

敏感信息概念的提出在于为个人敏感信息提供强化保护,同时给个人一般信息的利用松绑,对敏感信息和一般信息的采集、处理和利用适用不同的法律规则,可以更好地协调个人信息保护与利用的利益冲突。所谓“敏感”是对特定的因素具有高反应度,个人信息的敏感度描述的是个人信息对信息主体造成伤害或影响的程度。某些信息具有高敏感度,一旦泄露可能导致人格受损,引发歧视和妨害人格尊严,是需对其进行特殊保护的根本原因。②胡文涛:《我国个人敏感信息界定之构想》,《中国法学》2018年第5期。

虽然关于敏感信息概念的科学性及其具体界定③2020年10月21日全国人大法工委公布的《个人信息保护法(草案)》第二十九条第二款规定:敏感个人信息是一旦泄露或者非法使用,可能导致个人受到歧视或者人身、财产安全受到严重危害的个人信息,包括种族、民族、宗教信仰、个人生物特征、医疗健康、金融账户、个人行踪等信息。在法学界尚存争议,但多数学者认为个人信用信息中的敏感信息主要是指涉及个人隐私的信用信息。在个人征信领域首次明确提出敏感信息这一概念的是《征信机构信息安全规范》④中国人民银行于2014年发布的行业标准《征信机构信息安全规范》3.5部分将敏感信息界定为:影响征信系统安全的密码、密钥以及业务敏感数据等信息,密码包括但不限于查询密码、登录密码、证书的PIN等,密钥包括但不限于用于确保通讯安全、报文完整性等的密钥,业务敏感数据包括但不限于信息主体的身份信息、婚姻状况以及银行账户信息等涉及个人隐私的数据。,作为行政法规的《征信业管理条例》第13条和第14条虽未采用个人琐细信息与敏感信息的区分性称谓,但对各自的采集条件作了差别性要求,即对琐细信息允许经同意或依法而采集,而对第14条规定的特殊信息禁止采集和限制采集,隐含着对个人敏感信息的特殊保护。从保护当事人合法权益、反对社会歧视、维护社会公平的角度,各国均对征信活动中所能够使用的个人信用信息范围予以限制,对于敏感个人信息予以特殊规制。但是,我们也必须看到,实践证明,某些所谓敏感信息的缺位必将影响到对个人信用状况的准确评价。⑤张鹏:《论敏感个人信息在个人征信中的运用》,《苏州大学学报》2012年第6期。因此,敏感信息范围的界定至关重要,敏感信息的范围越大,个人征信的空间越小;敏感信息的范围越小,个人征信的空间越大。法律如何在两者之间权衡取舍,直接决定了被征信主体隐私权保护的力度和个人征信的难度。

敏感信息的界定因地域和时代不同而不同,但对有些信用信息的敏感度比较能够达成高度共识,各国立法均禁止个人征信机构进行采集,我们不妨将其称之为绝对敏感信息,如《征信业管理条例》第14条第1款具体列举的宗教信仰、基因、指纹、血型、疾病和病史信息;相对于前述绝对敏感信息,我们可以将一些敏感度争议较大的信息称之为相对敏感信息,这些信息是否可以采集以及如何采集,往往需要视其使用目的和情境而定,在某些情况下准许采集,但法律作出比琐细信用信息更加严格的限制,如个人身份识别信息中的年龄、性别、婚姻状况信息和社会公共记录中的违法犯罪记录等。

二、征信机构禁止采集的个人绝对敏感信息及其范围限缩

(一)征信机构禁止采集的个人绝对敏感信息

通常而言,判断个人信息的敏感度可参考三个指标:社会大多数人对某类信息的敏感程度;泄露该信息导致重大伤害发生的可能性;泄露该信息给信息主体带来伤害的概率。这些标准如果具体应用到个人征信领域,就可以得出这样一个结论:那些泄露后导致隐私侵权概率比较大的个人信用信息可能属于敏感信息,但是否有必要禁止征信机构采集,还要看该信息的信用相关度及其具体私密性。虽然敏感信息和隐私信息不能完全画等号,但在个人信用信息敏感度的判断上确实离不开隐私侵权的可能性这一标准。

台湾学者范姜真微指出,与个人内在精神活动直接关联属内心领域之高敏感性个人资料,如医疗资料、DNA、性倾向、政治信仰等一般人均不欲为他人所知,公开将使特定个人私生活平稳遭破坏或受到歧视,原则上应禁止归集、处理或利用,纵使当事人同意亦须经法定程序之审查或有明文规定始得为之。①范姜真微:《个人资料自主权之保护与个人资料之合理利用》,《法学丛刊》2012年第1期。这一论述概括了个人绝对敏感信息的基本范围和给予特殊保护的依据,对各个领域个人绝对敏感信息的界定都有着重要参考价值。具体到征信领域,如前文所述,《征信业管理条例》通过具体列举加概括兜底的方式对绝对敏感信息进行了规定,虽然条文中只字未提“敏感信息”字眼,但从绝对禁止征信机构采集这一明确而严苛的立法态度来看,此条规定本质上与敏感信息的采集规则和立法理念高度吻合。征信立法这种列举加兜底的方式覆盖面广,不必担心挂一漏万,但是否会存在列举过度的问题呢?综合来看,各个国家基本都将宗教信仰、基因、指纹、血型、疾病和病史信息作为敏感信息来对待,因为这些信息的私密性高,又与主体的信用不相关,因此,对于《征信业管理条例》的这一规定,笔者并无太大异议,唯一存疑的一点是疾病信息是否一概不应被采集。结合中国经济、社会、文化等各方面实际情况及整体信用水平,立法不应该对禁止采集的个人信息范围过分扩大,而应慎重确定禁止采集的个人敏感信息种类,尽量为征信机构的征信活动提供一个较为宽松的环境,也为中国征信业发展保留适当的空间。况且,单纯的信息采集行为往往不会侵犯被征信个人的隐私权,隐私侵权往往发生在个人征信的后续环节,如存储、加工和利用过程中。因此,我们即使限缩了绝对敏感信息的范围,只是意味着有更多的信息可以顺利进入征信系统,但若接下来的个人征信活动都严格在法律规制范围内进行,也能最大程度地防范被征信人隐私权受到侵犯。

(二)绝对敏感信息法定范围的限缩:疾病信息不应被绝对禁止采集

关于疾病信息与个人信用的相关度,我们可以举一个真实的案例加以说明:某人虽成年,但有精神疾病,疯狂地在各银行申请信用卡,透支消费,各银行此后纷纷找到其父母,要求还钱,父母不堪其扰。但苦于现行人民银行主办的“个人信用信息基础数据库”中并不收集个人健康状况信息,后来只能通过人民银行特别通知各商业银行的方式,特别要求不得为此人办理信用卡。②张鹏:《论敏感个人信息在个人征信中的运用》,《苏州大学学报》2012年第6期。由此可见,疾病信息虽然属于比较私密的个人信息,具有较高的敏感度,但它的缺位会严重影响个人信用评价的准确性进而会危及交易安全,与其他绝对敏感信息相比,疾病信息与个人信用度关联更加紧密。在个人隐私权保护和个人信用信息准确性之间,立法将作何抉择呢?传统征信立法倾向于保护被征信个人隐私权而将疾病信息作为绝对敏感信息,从而禁止个人征信机构进行采集,然而在大数据征信背景下这一规定是否有必要进行修改呢?

笔者一直坚持认为,新兴的个人征信立法应属于经济法,在这个前提之下,未来的个人征信立法自然要秉承经济法平衡协调、公私兼顾的独特理念,在两个冲突的法益之间尽可能寻求和实现最大程度的平衡。一方面,不能因为征信机构过度采集个人疾病信息而侵犯其隐私权或使其遭受歧视性待遇;另一方面,重大疾病信息确实会影响履约能力,交易相对人理应对此享有知情权。如果脱离了个人征信和市场交易这个语境,一个人的疾病信息的确属于纯粹私生活领域的信息,完全可以处于秘密状态而不为任何人所知,但对于一个参与市场交易想获得信用利益的人来说,他的疾病信息就不只与他自身相关,还会影响到义务的履行和交易的完成。这时,立法如果仍将这些信息视为绝对敏感信息而一概不予释放,对交易相对人显然不公平。比如,在现实生活中如何防止绝症病人过度举债的行为?在前述精神病患者透支消费案例中如何保护相关债权人的利益?笔者的观点是疾病信息不应绝对禁止采集,一些有可能影响到当事人履约或偿债能力的重大疾病信息(如精神病、绝症、丧失劳动能力的疾病等信息)应当允许进入征信系统,但一定要做好后续的保密工作;一般的健康诊疗信息则没必要进入征信系统而应作为绝对敏感信息加以保护。为什么不能单纯地采取个人主义隐私方式保护健康数据或疾病信息呢?从本质上讲,这是因为大数据时代健康数据具备的公共属性与多元价值决定了保护方式的公共性和社会性。

三、征信机构相对禁止采集的个人敏感信息及其范围调适

(一)部分涉敏个人身份信息可以被采集

在信息时代,基于人际交往等各方面需要,自然人的大部分基本信息都是应予释放的,这几乎已成共识,但其中的年龄、性别和婚姻状况等信息的敏感度一直颇受争议。有学者认为,性别和婚姻状况在任何条件下都绝对不能成为征信的内容;也有学者认为,姓名、年龄、性别、工作地点等属于公共领域生活被预定公开者,因其私密性低、有用性高,于无合理理由认定其被归集、处理或利用将使个人合法权益受损害时,事先无须经当事人同意即得归集、处理或利用,但如当事人事后表示反对时,即应停止归集、处理或利用。①范姜真微:《个人资料自主权之保护与个人资料之合理利用》,《法学丛刊》2012年第1期。下面我们将对这些有争议的个人身份信息逐一加以分析。

1.三类信息的信用相关度高

年龄信息。年龄在特定的环境中可以成为自然人的隐私,反之则不必然。据统计分析,信用风险随年龄的增加而递减,但年龄增加到一定程度后信用风险又会上升,所以,年龄是信用评估的参考信息之一。年龄小,工作年限短,人生履历尚浅,获利能力也往往没有达到最佳状态;年龄居中,工作经验、人生阅历和经济收入都逐渐进入最佳状态,经济基础相对有保障,信用能力自然也比较强;年龄越大,则越接近退休年龄,且身体素质渐差,在支付各种费用方面的开支会有所增加,从而用于还款的净收入水平会降低。虽然这一结论不具有绝对性,未必适合每一个个案,但是其足以说明信息主体的年龄信息是我们判断其信用能力的重要参考指标之一。为了更加客观准确地评估个人信用能力,立法不应禁止个人征信机构采集年龄信息,至于后续如何使用,各个国家可作出不同的选择,如美国法律不允许将年龄因素列入个人信用评分系统。②白云:《个人信用信息法律保护研究》,法律出版社2013年版,第11—12页。

性别因素。因为男女性别及其社会地位的不同,有些人担心个人征信系统中收集性别信息会引起性别歧视,因此,一些国家立法禁止将性别作为考虑个人信用等级的因素,但相关事实表明,在其他条件相同的情况下,男性的违约率要大大高于女性,这也就意味着,如果不在信用计分模型中考虑性别因素,会大大低估女性的信用等级,从而无法准确地评估个人信用状况。所谓歧视通常是指不应有的差别对待,如果有大数据分析和事实支持,对不同性别给予不同信用评价不能称之为歧视。况且在具体个案中,性别只是影响信用评价若干因素中的一个,如果被征信个人其他方面的信用指标良好,不会仅仅因为性别这一因素而被拒绝授信。此外,自然人的性别信息往往很容易从公开渠道获取,禁止征信机构采集这类信息在实践中不仅意义不大,而且不太现实。

婚姻状况信息。婚姻状况信息的私密性比前两类信息要高,所以,一般在立法时对婚姻状况信息的采集和使用均给予限制,在美国只允许授信人询问申请人是否未婚、已婚和分居,而不允许询问是否离婚或守寡。但与此同时,婚姻状况可用于考察个人生活的稳定性。通常情况下,已婚的人生活更稳定更有责任感,更加珍惜工作机会并能勤勉工作,且大部分情况下,家庭收入会更有保障。由此可见,婚姻状况对于综合考察一个人的信用品质和信用能力不可或缺,似乎不应该游离在征信系统之外。

追根溯源,个人征信就是为解决信息不对称而产生的,个人信用信息的采集环节应该尽可能全面准确地采集有可能影响被征信人的各种信用信息,个人征信机构所要做的是客观呈现这些信息,至于这些信息在后续评估和使用环节会给被征信人带来何种影响和评价,这不是征信机构的责任,正所谓“宽进”。也许有人会质疑年龄、性别、婚姻状况这些信息和信用的相关度。的确,不能一概而论地说年长者信用更好,或者说年轻者信用更好,抑或说退休的人信用能力更差,也不能说所有的女性都比男性更讲信用、所有已婚人士都比未婚人士信用能力更强,但如果大数据分析能够帮助我们对不同人群的信用状况进行初步分类,那我们就不能因为个案的差异而放弃使用一个大概率的一般性结论。还有一点不容忽视,就是这些信息在个人信用报告形成中只占很小的比例,对一个人信用情况的最终评价是多种因素综合汇总的结果。年龄、性别、婚姻状况这些因素如果真的影响个人信用评分并有依据,这也并不是敏感信息界定中所说的歧视,更何况是否有影响、有多大影响与征信机构无关,而是取决于个人信用信息使用者和个人信用评级机构,也就是说信息采集行为本身不会构成歧视,有可能造成歧视的是信息使用环节。立法真正应严加监管的是个人信用信息使用环节,个人征信机构在使用时一定要符合特定目的,且注意保密,正所谓“严出”。如在美国征信行业中,征信机关虽然可以采集种族、国籍、婚姻状况等敏感信息,但是不得进行传播,也不得在进行信用计分时加以考虑或计算,否则会被联邦贸易委员会视为歧视性决定而受到惩罚。①张新宝:《从隐私到个人信息:利益再衡量的理论与制度安排》,《中国法学》2015年第3期。

2.三类信息的私密性低

私人信息是否应受到隐私权制度保障主要源于两方面的考虑:第一,这种保障给私权主体所能够带来的精神、人身和财产上的安全程度,这种安全程度与隐私权制度保护的必要性成正比;第二,这种保障给市场带来的信息不对称程度及其对交易的影响程度,这种影响程度与隐私权制度保护的必要性成反比。年龄、性别和婚姻状况信息被征信机构采集以后,如果不加以滥用而是严格依法限定使用目的和场合,并不会给信息主体的人身和财产安全带来任何威胁和伤害;但是这些信息却有助于解决交易中的信息不对称问题。从制度经济学的视角分析,对特定信息的隐私权保障给相关主体带来的利益如果小于给社会带来的效率增加,则应取消对该隐私权的保护。②应飞虎:《信息失灵的制度克服研究》,法律出版社2004年版,第114—115页。虽然这种分析方法有其局限性并非普遍适用,但最起码可以说明,对年龄、性别和婚姻状况三类信息提供隐私权保护的理由并不充分。也可以说,上述三类信息具有典型的公私双重性:虽说是私人信息但又是为了满足交易相对人知情权必须释放的信息。这是从客观角度对三类信息私密性的分析。此外,我们还可以从主体的隐私期待这个主观角度对三类信息的私密性进行分析。虽然性别、年龄和婚姻状况在一些国家作为敏感信息来对待,但结合中国的历史和文化传统以及公民个人信用信息保护意愿的调查,这些信息的隐私利益有限,被征信主体也往往未将其上升到隐私权的高度来对待。综上,笔者倾向于把性别、年龄和婚姻状况作为琐细信息来看待,在信用信息的采集上不作特殊的限制,征信机构对自然人年龄、性别和婚姻状况等信息的采集不涉及侵犯隐私权问题。

(二)法定记录期限内的违法犯罪信息可以被采集

对于刑事犯罪等有关司法记录,英国、爱尔兰均将其看作敏感信息;德国将行政违法记录也视为敏感信息;美国则允许将民事诉讼、民事裁定和逮捕记录作为消费者报告的内容,但要求犯罪等判决和未判决的公共记录完整、准确。③吴标兵、许和隆:《个人信息的边界、敏感度与中心度研究——基于专家和公众认知的数据分析》,《南京邮电大学学报(社会科学版)》2018年第5期。违法犯罪信息如果已经公开自然可以进入征信系统,如果没有公开是否允许征信机构进行采集呢?这个问题需要具体分析不能一概而论。一方面,没有任何一个人想让自己的违法记录或犯罪前科昭示天下众人皆知,这是每一个自然人的隐私期待,但这种期待是否需要保护则要看信息本身的信用相关度以及与公共利益的关联程度。隐私之“私”权的保护范围并不完全以个人意愿为依据,还要考虑这些信息是否与他人利益负相关或对社会公共利益产生危害;当个人的行为信息涉及侵犯他人利益或公共利益的时候,就不再属于隐私权保护的范围,个人违法或失信信息若作为公民的隐私加以保护,就会有损他人利益和社会公共利益。①章政、张丽丽:《信用信息披露、隐私信息界定和数据权属问题研究》,《征信》2019年第10期。隐私权也并非一项绝对的权利,如果把隐私权绝对化,不仅会损害其他个人、社会的利益,甚至会损害到隐私权主体自身的利益。在个人征信活动中,过度保护隐私权对个人征信的负面影响主要体现在以下几个方面:第一,隐私权的存在使真实的信息难以得到披露,降低了征信信息的真实性;第二,隐私权保护会导致个人征信产品价格提高,阻碍个人征信业的发展;第三,隐私权保护会延长个人信用产品的生成周期,使得依赖这些信息的人或机构不能做出迅速准确的决定,给人们的经济活动带来损失。②艾茜:《个人征信法律制度研究》,法律出版社2008年版,第189-190页。总之,隐私权的过度保护会阻碍个人信用信息的获取和利用,极大地降低了个人征信活动的效率。所以,波斯纳法官指出,隐私是一种有巨大价值的私人善品,但是有时它也是一种社会恶果。高度的隐私是凯特伯赞美的那种丰富的个体感的渊源,同时也可能会对社会秩序有极大的危险。犯罪以及欺骗都会因隐私而便利了,因此,我们可以理解社会会用诸如窃听以及计算化的个人信息资料库来对抗这种隐私无限发展的趋势。③[美]理查德·A.波斯纳:《超越法律》,中国政法大学出版社2001年版,第613页。

通常而言,违法犯罪发生的时间距离越近越能反映当事人的信用品质和信用能力,本着利益平衡的原则,此时,当事人的隐私权应让位于公众的知情权和征信机构的信息采集权;相反,如果违法犯罪发生的时间足够久远,这种信息的社会关注度和信用相关度都会降低,此时,当事人的被遗忘权应该优先得到保护。这也正是前文所言相对隐私观的具体体现,因为没有人愿意成为大数据时代的孤岛,自身隐私权的适当让渡会换来知情权的更好保障和交易成本的降低。根据美国《公平信用报告法》,任何消费者信用报告都不得包含的个人信息是指超过了法定记录期限的公共记录中的负面信息,包括:超过10年的破产记录,超过7年的诉讼或判决记录,超过7年的逮捕、起诉、有罪确认的记录以及其他超过7年的有害记录。④白云:《个人信用信息法律保护研究》,法律出版社2013年版,第191页。《征信业管理条例》没有区分负面信息的类型,统一规定了5年作为保存期限。这是否可以给我们一个启发,违法犯罪记录如果超过5年就不能纳入征信系统。具体年限规定多少还有待继续研究和论证,但这个思路可以为征信机构采集违法犯罪信息提供一个参考。除了考虑违法犯罪发生的时间,违法犯罪主体的主观心理状态以及违法犯罪的经济属性也有必要在信息采集时予以考虑。

结 语

在互联网征信中,如何规制个人敏感信息的采集行为,欧洲和美国采取了两种做法:欧洲对个人信息权给予严格保护,个人信息的采集必须以实现特定目的为原则,征信机构采集个人信用信息的范围需事先经有关机关审查确定,此所谓“严进严出”模式;而美国则出于市场交易效率优先原则采取相反的做法,征信机构在采集个人信用信息时没有过多限制,但在对外提供信用报告或进行个人信用记分时,则对敏感个人信息的传播和利用严格把关,此所谓“宽进严出”模式。中国目前正处于“互联网+”高速发展的大数据时代,更应当注重发挥个人信息的流通价值与公共性价值,在此前提下采取措施防范相关风险,因此,改以往重采集阶段的监管为重使用阶段的监管即“宽进严出”的个人征信模式也许更符合当下的现实需求。我们虽然在个人敏感信息的采集阶段为征信机构大开方便之门,但这不妨碍立法在后续的信息加工和使用阶段要求个人征信机构承担更高更严的义务和责任。个人信用信息的采集者与处理者应当采取恰当的措施来防范伴随个人信用信息采集、储存、处理与流转的风险,此类措施应当包括但不限于风险评估、风险预警、分类保护、泄露告知等措施。⑤丁晓东:《论个人信息法律保护的思想渊源与基本原理——基于“公平信息实践”的分析》,《现代法学》2019年第3期。