姚朝兵

（南京大學(xué) 法學(xué)院，江蘇 南京 210093）

信息共享與隱私保護(hù)之間的利益沖突是征信無(wú)法回避的問(wèn)題，實(shí)現(xiàn)二者之間的利益平衡歷來(lái)是各國(guó)征信立法上的重要考量，同意權(quán)作為信息主體控制其個(gè)人信用信息的制度機(jī)制，在平衡信息共享與隱私保護(hù)之間的利益沖突上扮演著重要的角色。在立法層面上，各國(guó)征信立法對(duì)信息主體同意權(quán)的態(tài)度千差萬(wàn)別甚至截然相反，我國(guó)的地方征信立法和行業(yè)征信立法對(duì)此也曾長(zhǎng)期立場(chǎng)分歧。2012年國(guó)務(wù)院頒布了《征信業(yè)管理?xiàng)l例》（以下簡(jiǎn)稱“條例”），對(duì)信息主體同意權(quán)作了統(tǒng)一的規(guī)定，結(jié)束了各地方征信立法及其與中國(guó)人民銀行的行業(yè)立法之間各自為政的局面?！稐l例》關(guān)于信息主體同意權(quán)的制度設(shè)計(jì)可謂別出心裁，但從比較法及我國(guó)征信業(yè)發(fā)展的現(xiàn)實(shí)需求的角度來(lái)看卻存在諸多未盡合理之處?；诖耍疚膹谋容^法的角度探究域外征信立法關(guān)于信息主體同意權(quán)的不同立法例及其現(xiàn)實(shí)基礎(chǔ)，在參酌域外經(jīng)驗(yàn)的基礎(chǔ)上立足于我國(guó)征信業(yè)發(fā)展的現(xiàn)實(shí)狀況提出我國(guó)征信立法的改進(jìn)措施。

一、個(gè)人征信與信息主體同意權(quán)

個(gè)人征信是指由專業(yè)化的征信機(jī)構(gòu)依法采集、保存、整理、加工并向信息使用者提供個(gè)人信用信息以滿足信息使用者對(duì)個(gè)人信用信息需要的業(yè)務(wù)活動(dòng)。個(gè)人征信涉及四方當(dāng)事人：信息主體、信息提供者、征信機(jī)構(gòu)及信息使用者。征信機(jī)構(gòu)作為中介組織，一方面通過(guò)信息提供者和信息主體采集個(gè)人信用信息，另一方面將整理加工后的個(gè)人信用信息以信用報(bào)告的形式提供給信息使用者。[1](p59)個(gè)人征信的整個(gè)過(guò)程圍繞個(gè)人信用信息進(jìn)行，個(gè)人信用信息也是征信機(jī)構(gòu)處理的唯一對(duì)象。

個(gè)人信用信息是指能夠反映特定個(gè)人的信用狀況的各種信息資料，是對(duì)在商業(yè)交易或授信活動(dòng)中判斷交易對(duì)方信用度及信用能力有用的信息，[2](p94)由兩個(gè)部分構(gòu)成：一是有關(guān)個(gè)人信用狀況的客觀記錄，包括身份識(shí)別信息、商業(yè)信用信息、公共記錄信息以及特殊信用信息（主要是影響個(gè)人信用狀況的訴訟和處罰信息）；二是由征信機(jī)構(gòu)作出的主觀評(píng)價(jià)信息，即個(gè)人信用評(píng)價(jià)信息和評(píng)級(jí)信息。[3](p161)個(gè)人信用信息不僅包含個(gè)人的身份識(shí)別信息，而且還包含反映個(gè)人以往信用交易狀況的經(jīng)濟(jì)和財(cái)產(chǎn)方面的信息，這些信息一般是個(gè)人不愿他人知悉或他人不便知悉的私人信息，屬于個(gè)人信息隱私的范疇，承載著個(gè)人的尊嚴(yán)、自由和安全價(jià)值。

個(gè)人信用信息的隱私屬性使得征信存在這樣一種悖論：信息主體傾向于對(duì)其個(gè)人信用信息的流動(dòng)加以控制，而征信機(jī)構(gòu)和信息使用者則渴望削弱信息主體的控制而使個(gè)人信用信息得以自由流動(dòng)和共享。兩種價(jià)值訴求的博弈使得征信體現(xiàn)為一個(gè)權(quán)利控制與權(quán)利讓渡、權(quán)利主張與權(quán)利限制彼此妥協(xié)的漫長(zhǎng)過(guò)程。[4](p68)在征信中，信息主體將其在個(gè)人信息之上的部分權(quán)利讓渡給征信機(jī)構(gòu)和信息使用者，從而限制信息主體對(duì)其個(gè)人信用信息的控制權(quán)，促進(jìn)信息的流動(dòng)以滿足信息使用者對(duì)個(gè)人信用信息的需求。這種權(quán)利讓渡和權(quán)利限制的正當(dāng)性基礎(chǔ)在于：一方面，個(gè)人信用信息通過(guò)征信機(jī)構(gòu)向信息使用者公開(kāi)，使信息使用者能夠了解和驗(yàn)證信息主體的個(gè)人信用，減少因信息不對(duì)稱所帶來(lái)的信用風(fēng)險(xiǎn)、道德風(fēng)險(xiǎn)和逆向選擇，以維護(hù)交易安全，同時(shí)，征信也降低了信息使用者的信息成本，提高了信用交易的效率；另一方面，征信具有促進(jìn)鼓勵(lì)誠(chéng)信和懲戒失信的社會(huì)誠(chéng)信機(jī)制建設(shè)，維護(hù)誠(chéng)信經(jīng)濟(jì)發(fā)展，創(chuàng)造誠(chéng)信社會(huì)秩序的功能。[5]換言之，征信制度由于具有提高信用交易效率、維護(hù)信用交易安全和促進(jìn)社會(huì)誠(chéng)信秩序的目的和功能而使得其對(duì)隱私權(quán)的一定程度上的克減具備了正當(dāng)性。

但是，征信畢竟只是在一定程度上犧牲而非完全剝奪信息主體對(duì)其個(gè)人信用信息的控制權(quán)，其對(duì)個(gè)人隱私權(quán)的克減應(yīng)建立在利益平衡的基礎(chǔ)之上，即征信應(yīng)當(dāng)尋求權(quán)利保護(hù)與信息共享之間的平衡，信息主體同意權(quán)正是保持信息主體對(duì)其個(gè)人信用信息控制權(quán)和實(shí)現(xiàn)這種利益平衡的制度工具。信息主體同意權(quán)是指信息主體對(duì)其個(gè)人信用信息的采集、處理和使用的決定權(quán)，其制度功能在于：賦予信息主體在征信過(guò)程中對(duì)其個(gè)人信用信息的一定程度的控制權(quán)，防止個(gè)人信用信息被濫用所導(dǎo)致的對(duì)個(gè)人隱私的侵犯，既滿足了信息使用者對(duì)信息共享的需求，又可以將個(gè)人信用信息的公開(kāi)限定在一定的范圍之內(nèi)，從而平衡權(quán)利保護(hù)與信息共享之間的利益沖突，實(shí)現(xiàn)征信效率與個(gè)人權(quán)利保護(hù)之間的良性互動(dòng)與和諧共存。

二、信息主體同意權(quán)的比較法考察

（一）信息主體同意權(quán)的制度模式。

在以信息自由流動(dòng)為價(jià)值追求的美國(guó)，信息主體同意權(quán)并無(wú)存在的空間，而在強(qiáng)調(diào)個(gè)人信息自決權(quán)的歐盟國(guó)家，信息主體同意權(quán)作為一項(xiàng)法定權(quán)利是征信立法的基本共識(shí)，日本及我國(guó)臺(tái)灣地區(qū)的征信立法對(duì)信息主體同意權(quán)也持肯定態(tài)度。各國(guó)和各地區(qū)征信立法對(duì)信息主體同意權(quán)的立場(chǎng)和態(tài)度有所差異，總體而言存在兩種模式：一是信息主體對(duì)信息的采集和使用均享有同意權(quán)，可概括為信息主體同意權(quán)的二元模式，二是信息主體僅對(duì)信息的采集享有同意權(quán)，可概括為信息主體同意權(quán)的一元模式。

1.信息主體同意權(quán)的二元模式：以德國(guó)、法國(guó)和意大利為例。

在信息主體同意權(quán)的二元模式下，征信機(jī)構(gòu)采集和向信息使用者提供個(gè)人信用信息都需要征得信息主體的同意。二元模式以歐盟《關(guān)于涉及個(gè)人數(shù)據(jù)處理的個(gè)人保護(hù)以及此類數(shù)據(jù)自由流動(dòng)的指令》（以下簡(jiǎn)稱“指令”）以及德國(guó)、法國(guó)和意大利等歐盟國(guó)家的立法為代表?！吨噶睢芬?guī)定成員國(guó)處理個(gè)人數(shù)據(jù)（“個(gè)人數(shù)據(jù)”是歐盟及其成員國(guó)立法對(duì)“個(gè)人信息”的稱謂，本文在涉及歐盟及其成員國(guó)的法律內(nèi)容時(shí)均沿用這一稱謂——筆者注）應(yīng)經(jīng)數(shù)據(jù)主體明確表示同意，這里的“處理”包括收集個(gè)人數(shù)據(jù)和提供給第三人使用。《德國(guó)聯(lián)邦數(shù)據(jù)保護(hù)法》規(guī)定除法律規(guī)定的特殊情形外，個(gè)人數(shù)據(jù)的收集和處理必須獲得數(shù)據(jù)主體的同意才是被許可的，這里的“處理”也包括通過(guò)一定的方式向第三方公開(kāi)個(gè)人數(shù)據(jù)，征信機(jī)構(gòu)向信息使用者提供個(gè)人信用信息顯然屬于向第三方公開(kāi)個(gè)人數(shù)據(jù)，屬于數(shù)據(jù)“處理”的范疇。同樣，在法國(guó)，征信機(jī)構(gòu)不僅要在每次將個(gè)人數(shù)據(jù)錄入數(shù)據(jù)庫(kù)時(shí)必須告知數(shù)據(jù)主體本人并經(jīng)其本人書(shū)面同意，而且每次發(fā)布信用報(bào)告時(shí)都必須再次取得信息主體的書(shū)面同意。[6](p44)《意大利個(gè)人數(shù)據(jù)保護(hù)法》也規(guī)定私營(yíng)征信機(jī)構(gòu)采集和使用個(gè)人正面信息應(yīng)經(jīng)信息主體同意。[7](p2)

2.信息主體同意權(quán)的一元模式：以日本和我國(guó)臺(tái)灣地區(qū)為例。

一元模式要求征信機(jī)構(gòu)在采集個(gè)人信用信息時(shí)應(yīng)征得信息主體的同意，而在征信機(jī)構(gòu)向信息使用者提供個(gè)人信用信息時(shí)無(wú)需再經(jīng)信息主體同意，即僅賦予信息主體對(duì)信息采集的同意權(quán)。一元模式以日本和我國(guó)臺(tái)灣地區(qū)的征信立法為代表?！度毡緜€(gè)人信息保護(hù)法》規(guī)定征信機(jī)構(gòu)向其會(huì)員采集信息主體的個(gè)人信用信息時(shí)應(yīng)當(dāng)取得信息主體的同意，但征信機(jī)構(gòu)在事先通知信息主體或者在信息主體處于容易知悉征信機(jī)構(gòu)是以向第三人提供信用信息為目的的情形下，無(wú)需征得信息主體的同意便可向第三人提供個(gè)人信用信息。我國(guó)臺(tái)灣地區(qū)“個(gè)人資料保護(hù)法”也規(guī)定征信機(jī)構(gòu)收集個(gè)人信用信息應(yīng)經(jīng)信息主體同意，但信息使用者以與信息收集之特定目的相符的目的使用個(gè)人信用信息則無(wú)需信息主體的同意，換言之，只要對(duì)個(gè)人信用信息的使用不超出征信機(jī)構(gòu)收集該信息時(shí)所定的目的，信息使用者使用個(gè)人信用信息無(wú)需征得信息主體的同意。

（二）信息主體同意權(quán)行使的保障機(jī)制。

為了抑制征信機(jī)構(gòu)和信息使用者利用其強(qiáng)勢(shì)地位阻礙信息主體行使同意權(quán)，使信息主體同意權(quán)流于形式，無(wú)論是采一元模式還是二元模式的國(guó)家和地區(qū)都在其征信立法中設(shè)置了信息主體同意權(quán)行使的保障機(jī)制，以保證信息主體的同意是其真實(shí)的意思表示。這些保障措施主要體現(xiàn)在兩個(gè)方面：一是要求信息主體的同意必須以明示方式作出，二是要求信息主體的同意必須是在被充分告知信息的情形下作出。換言之，信息主體的同意應(yīng)為明示同意和知情同意。明示同意是指?jìng)€(gè)人信用信息的采集或使用原則上必須征得信息主體的明確同意，信息主體必須以積極行動(dòng)的方式做出同意的意思表示，簡(jiǎn)單的不作為并不能構(gòu)成同意；[8](p73)知情同意是指?jìng)€(gè)人信用信息的采集或使用必須事先告知信息主體有關(guān)采集信息的內(nèi)容、性質(zhì)和目的、儲(chǔ)存期限以及接收者或者接收者的種類等，并征得信息主體同意。[9](p30)

根據(jù)歐盟《指令》的規(guī)定，同意是指“任何數(shù)據(jù)主體在被通知的情形下自由作出的明確表示其同意處理與其有關(guān)的個(gè)人數(shù)據(jù)的意思表示”，同時(shí)其第29條工作組的文件要求同意必須滿足四個(gè)標(biāo)準(zhǔn)才屬合法有效：一是同意必須是清楚而不含糊的意思表示；二是同意必須是自由作出的；三是同意必須是明確的；四是同意必須是在充分告知信息的情況下作出的。《德國(guó)聯(lián)邦數(shù)據(jù)保護(hù)法》對(duì)同意的合法性標(biāo)準(zhǔn)的要求甚至比《指令》更為嚴(yán)格，該法規(guī)定同意不僅應(yīng)建立在數(shù)據(jù)主體被充分告知信息和意志自由的基礎(chǔ)之上，而且還要求這種同意必須采取書(shū)面形式，除非情況特殊使其他形式也具有合理性；如果同意與其他書(shū)面聲明一起提供，其在外觀上應(yīng)當(dāng)是可區(qū)別的。我國(guó)臺(tái)灣地區(qū)“個(gè)人資料保護(hù)法”也規(guī)定，除某些法定情形之外，非公務(wù)機(jī)關(guān)收集和處理個(gè)人資料應(yīng)經(jīng)當(dāng)事人書(shū)面同意，這種書(shū)面同意是指收集者告知信息主體依照該法規(guī)定所應(yīng)告知的事項(xiàng)后所作的書(shū)面意思表示。

（三）兩種模式的局限分析。

總體而言，信息主體同意權(quán)的一元模式在個(gè)人隱私的保護(hù)上不如二元模式嚴(yán)格，但在嚴(yán)格要求征信機(jī)構(gòu)采集個(gè)人信用信息應(yīng)經(jīng)信息主體同意這一點(diǎn)上二者是一致的，正是這一點(diǎn)使得無(wú)論是采一元模式還是二元模式的國(guó)家和地區(qū)都形成了以公共征信機(jī)構(gòu)為主導(dǎo)的征信業(yè)發(fā)展格局。具體而言，嚴(yán)格要求信息采集應(yīng)取得信息主體同意的制度安排客觀上形成了行業(yè)的進(jìn)入壁壘，使得由政府主辦且不以營(yíng)利為目的的公共征信機(jī)構(gòu)處于主導(dǎo)地位，而以營(yíng)利為目的的私營(yíng)征信機(jī)構(gòu)則受到很大的制約，只有少數(shù)實(shí)力雄厚的私營(yíng)征信機(jī)構(gòu)才能生存下來(lái)，以致征信行業(yè)出現(xiàn)壟斷競(jìng)爭(zhēng)的局面。[10](p16)

以德國(guó)和意大利為代表的采取二元模式的多數(shù)歐盟國(guó)家形成了以公共征信機(jī)構(gòu)為主體而私營(yíng)征信機(jī)構(gòu)不發(fā)達(dá)的征信業(yè)發(fā)展格局，[11](p36)而在法國(guó)，嚴(yán)格要求信息采集應(yīng)當(dāng)征得信息主體同意甚至令私人征信機(jī)構(gòu)難以找到生存的空間而只有政府主導(dǎo)下的公共征信系統(tǒng)。[12](p103)同樣，采一元模式的我國(guó)臺(tái)灣地區(qū)，占主導(dǎo)地位的也是公共征信機(jī)構(gòu)，僅有少數(shù)幾家私營(yíng)征信機(jī)構(gòu)具有一定規(guī)模和業(yè)務(wù)水平，而其他大部分私營(yíng)征信機(jī)構(gòu)并沒(méi)有從事一般意義上的征信業(yè)務(wù)，只是專業(yè)的調(diào)查公司。[13](p58)采一元模式的日本也不存在市場(chǎng)化運(yùn)作的以營(yíng)利為目的的征信機(jī)構(gòu)而只存在行業(yè)協(xié)會(huì)組建的信用信息中心，信用信息中心只接受其會(huì)員提供的個(gè)人信用信息，也僅對(duì)協(xié)會(huì)會(huì)員開(kāi)放，且不以盈利為目的。[14](p77)

但是，以公共征信機(jī)構(gòu)為主導(dǎo)的征信體系具有很大的局限性。一方面，公共征信機(jī)構(gòu)以監(jiān)督金融市場(chǎng)、防范金融風(fēng)險(xiǎn)為目標(biāo)，其僅向銀行等金融機(jī)構(gòu)采集個(gè)人信用信息；此外，大部分國(guó)家的公共征信機(jī)構(gòu)都設(shè)有貸款信息匯報(bào)起點(diǎn)，低于匯報(bào)起點(diǎn)的貸款信息不在采集的范圍之內(nèi)。因而公共征信機(jī)構(gòu)所提供的個(gè)人信用信息并不全面，不能完全反映信息主體的個(gè)人信用狀況，難以滿足市場(chǎng)對(duì)個(gè)人信用信息復(fù)雜多變的需求。另一方面，以營(yíng)利為目的并以完善消費(fèi)者個(gè)人信用信息質(zhì)量為服務(wù)目標(biāo)的私營(yíng)征信機(jī)構(gòu)往往更具活力，其所采集的信息具有種類更多、來(lái)源和覆蓋面更廣、更新的速度更快的特點(diǎn)，[15](p71)在滿足信息使用者的需求和拓展新的業(yè)務(wù)方面更具優(yōu)勢(shì)，可以彌補(bǔ)公共征信機(jī)構(gòu)信息不全面的弊端。但賦予信息主體對(duì)信息采集的同意權(quán)，使得私營(yíng)征信機(jī)構(gòu)的發(fā)展空間受到嚴(yán)重的制約，不能發(fā)揮與公共征信機(jī)構(gòu)互補(bǔ)的功能。

三、我國(guó)征信立法的制度審視與改革路徑

（一）現(xiàn)行征信立法的制度審視。

《條例》以行政法規(guī)的形式對(duì)征信過(guò)程中信息主體的同意權(quán)作了統(tǒng)一的規(guī)定，即征信機(jī)構(gòu)采集依法公開(kāi)的個(gè)人信息和不良信息（負(fù)面信息）無(wú)需征得信息主體同意，但采集個(gè)人的正面信息必須征得信息主體的同意；信息使用者使用個(gè)人信用信息一律必須取得信息主體的同意。

從正面信息的采集和使用都需要征得信息主體同意來(lái)看，《條例》基本采用了歐盟國(guó)家的二元模式的制度安排，但在信息主體同意權(quán)行使的保障機(jī)制上，《條例》遠(yuǎn)不如歐盟立法嚴(yán)格。首先，其未規(guī)定信息采集時(shí)的同意應(yīng)采何種方式；其次，雖然規(guī)定信息使用時(shí)的同意應(yīng)當(dāng)采取書(shū)面形式，但對(duì)這種書(shū)面同意是否應(yīng)以充分告知信息為前提卻沒(méi)有規(guī)定；再次，規(guī)定在通過(guò)格式合同條款取得信息主體同意時(shí)信息使用者僅負(fù)有“作出足以引起信息主體注意的提示”和“按照信息主體的要求作出說(shuō)明”兩項(xiàng)義務(wù)，這種抽象的規(guī)定顯然與歐盟國(guó)家普遍采用的“知情同意”規(guī)則相去甚遠(yuǎn)。這一制度漏洞的存在使得征信機(jī)構(gòu)和信息使用者很容易采取規(guī)避行為，導(dǎo)致信息主體的同意權(quán)流于形式，信息主體的個(gè)人隱私也將在征信中陷入岌岌可危的境地。

（二）我國(guó)征信立法的改革路徑。

關(guān)于征信立法中信息主體同意權(quán)的制度安排，我國(guó)學(xué)界主要有三種方案：一是主張采用歐盟的二元模式，信息的采集和使用都必須征得信息主體的書(shū)面同意；二是主張信息的采集不必征求信息主體的書(shū)面同意，但使用個(gè)人信用信息必須征得信息主體的書(shū)面同意；[16](p76)三是主張信息采集和使用都無(wú)需征得信息主體的同意。[17](p218)

無(wú)論是采納歐盟的二元模式的方案還是取消信息主體同意權(quán)的方案都不能實(shí)現(xiàn)信息共享與隱私保護(hù)之間的合理平衡，也不符合我國(guó)的現(xiàn)實(shí)需求。首先，完全移植歐盟的二元模式的方案顯然不符合我國(guó)的現(xiàn)實(shí)需求。如前所述，歐盟的二元模式因其對(duì)個(gè)人隱私的嚴(yán)格保護(hù)而制約了私營(yíng)征信機(jī)構(gòu)的發(fā)展，與《條例》所確立的促進(jìn)公共征信機(jī)構(gòu)和私營(yíng)征信機(jī)構(gòu)健康發(fā)展的立法目標(biāo)不符。此外，在我國(guó)私營(yíng)征信機(jī)構(gòu)尚不發(fā)達(dá)的現(xiàn)實(shí)背景之下，嚴(yán)格的信息采集程序?qū)⑦M(jìn)一步制約私營(yíng)征信機(jī)構(gòu)的發(fā)展，不利于我國(guó)公共征信機(jī)構(gòu)和私營(yíng)征信機(jī)構(gòu)共同發(fā)展、互為補(bǔ)充的征信體系的形成。其次，信息采集和使用均無(wú)需征得信息主體同意的方案過(guò)于追求信息的自由流動(dòng)而忽略了個(gè)人隱私的保護(hù)，同樣與我國(guó)征信業(yè)發(fā)展的現(xiàn)實(shí)不符。我國(guó)征信業(yè)尚處于起步階段，經(jīng)營(yíng)中存在許多不規(guī)范的行為，尤其是目前存在征信機(jī)構(gòu)運(yùn)作不規(guī)范、不當(dāng)采集和濫用征信信息并存、非法買(mǎi)賣(mài)征信信息時(shí)有發(fā)生甚至形成“地下”利益鏈條的情形，[18](p42)寬松的信息采集和使用條件必將使得這一情形更加惡化，造成對(duì)信息主體隱私的嚴(yán)重侵犯。

相較而言，信息的采集不必征求信息主體的書(shū)面同意，但使用個(gè)人信用信息必須征得信息主體的書(shū)面同意這一折中方案較為可取，但這一方案還應(yīng)當(dāng)輔以完善的同意權(quán)行使的保障機(jī)制，才能實(shí)現(xiàn)信息共享與隱私保護(hù)之間的合理平衡。具體而言，我國(guó)征信立法應(yīng)當(dāng)從個(gè)人信用信息的“寬進(jìn)嚴(yán)出”和完善信息主體同意權(quán)行使的保障機(jī)制兩個(gè)方面來(lái)實(shí)現(xiàn)制度的改進(jìn)。

1.個(gè)人信用信息的“寬進(jìn)嚴(yán)出”。

所謂“寬進(jìn)嚴(yán)出”即取消《條例》關(guān)于征信機(jī)構(gòu)采集信息主體的正面信息必須經(jīng)信息主體同意的規(guī)定，但保留其關(guān)于信息使用者使用個(gè)人信用信息應(yīng)征得信息主體同意的規(guī)定，理由如下：

第一，征信機(jī)構(gòu)采集個(gè)人信用信息無(wú)需征得信息主體的同意，并不會(huì)造成信息共享與隱私保護(hù)之間的利益失衡。首先，征信機(jī)構(gòu)的生存之本在于最大限度地掌握信息主體的個(gè)人信用信息，保持信用信息的全面、準(zhǔn)確和及時(shí)，這無(wú)疑需要以征信機(jī)構(gòu)對(duì)信息的采集擁有相當(dāng)?shù)淖杂啥葹榍疤?。若賦予信息主體對(duì)信息采集的同意權(quán)，必將增加征信機(jī)構(gòu)獲得個(gè)人信用信息的成本和難度，致使私營(yíng)征信機(jī)構(gòu)難以為繼。其次，強(qiáng)制性地要求個(gè)人信用信息向征信機(jī)構(gòu)公開(kāi)，事實(shí)上是法律為了實(shí)現(xiàn)征信的目的而對(duì)個(gè)人隱私權(quán)的合理克減，不至于對(duì)個(gè)人隱私造成不合理的威脅。一方面，征信機(jī)構(gòu)對(duì)個(gè)人信用信息的采集和處理都是封閉進(jìn)行，在這種封閉的環(huán)境下，外界非經(jīng)合法程序無(wú)法獲知征信機(jī)構(gòu)所采集和管理的個(gè)人信用信息，個(gè)人信用信息的公開(kāi)范圍有限；另一方面，《條例》對(duì)征信機(jī)構(gòu)施加了保障個(gè)人信用信息安全的義務(wù)，該義務(wù)的履行可以防止個(gè)人信用信息向外界泄露所導(dǎo)致的對(duì)信息主體隱私的侵害。

第二，嚴(yán)格要求信息使用者使用個(gè)人信用信息應(yīng)當(dāng)征得信息主體的同意，增強(qiáng)信息主體對(duì)其個(gè)人信用信息使用的控制，可以防止其個(gè)人信用信息被濫用，有效保護(hù)個(gè)人隱私。事實(shí)上，在征信過(guò)程中，真正對(duì)信息主體的隱私構(gòu)成威脅的不是信息的采集環(huán)節(jié)而是征信機(jī)構(gòu)向信息使用者提供個(gè)人信用信息的環(huán)節(jié)。征信機(jī)構(gòu)將分散存在于各個(gè)領(lǐng)域的個(gè)人信用信息收集起來(lái)進(jìn)行大規(guī)模的集中化處理，這些處理過(guò)的個(gè)人信用信息不僅清晰地反映了信息主體的身份特征，而且還將信息主體的信用交易信息和其他經(jīng)濟(jì)活動(dòng)信息展現(xiàn)出來(lái)。若個(gè)人信用信息的使用無(wú)需征得信息主體的同意，信息主體的個(gè)人信用信息將因處于信息主體無(wú)法控制的狀態(tài)而在社會(huì)上無(wú)限蔓延，造成對(duì)信息主體隱私權(quán)的嚴(yán)重侵犯。賦予信息主體對(duì)個(gè)人信用信息使用的同意權(quán)，保證征信機(jī)構(gòu)所采集的個(gè)人信用信息只能通過(guò)信息主體同意的程序向特定的信息使用者公開(kāi)，有利于保障信息主體對(duì)其個(gè)人信用信息的一定程度的控制權(quán)，保障其個(gè)人隱私不因個(gè)人信用信息的濫用而遭受侵害。

總而言之，取消信息主體對(duì)信息采集的同意權(quán)，保證了征信機(jī)構(gòu)信息來(lái)源的廣泛性和全面性，排除了信息來(lái)源的限制對(duì)征信業(yè)發(fā)展的制約；而賦予信息主體對(duì)信息使用的同意權(quán)，保障了信息主體對(duì)其個(gè)人信用信息使用的控制，有助于實(shí)現(xiàn)對(duì)個(gè)人隱私的保護(hù)。因而，這一制度安排既實(shí)現(xiàn)了促進(jìn)信息共享進(jìn)而促進(jìn)征信業(yè)發(fā)展的目標(biāo)，同時(shí)也為個(gè)人隱私提供了充分的保障。

2.完善信息主體同意權(quán)行使的保障機(jī)制。

信息主體在個(gè)人征信中處于弱勢(shì)地位，[19](p41)即使賦予信息主體對(duì)信息使用的同意權(quán)，若沒(méi)有權(quán)利行使的保障機(jī)制，這一權(quán)利也將形同虛設(shè)。因此，在賦予信息主體對(duì)其個(gè)人信用信息使用的同意權(quán)的同時(shí)，還應(yīng)當(dāng)設(shè)置這一權(quán)利行使的保障機(jī)制，保證信息主體的同意是在其自由意志之下作出的真實(shí)的意思表示。在這一點(diǎn)上，我國(guó)可以借鑒歐盟的經(jīng)驗(yàn)，在明確要求信息主體的同意應(yīng)以書(shū)面形式作出的前提下，進(jìn)一步確立同意所應(yīng)達(dá)到的標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)包括四個(gè)方面：一是同意必須是清楚而不含糊的意思表示；二是同意必須是自由作出的；三是同意必須是明確的；四是同意必須是在被充分告知信息的情況下作出的。其中，第一和第三項(xiàng)標(biāo)準(zhǔn)要求信息主體的同意必須明確、清楚而不含糊，對(duì)信息主體的同意不能采取“推定同意”的方式；第二項(xiàng)標(biāo)準(zhǔn)要求信息主體必須是在不存在欺詐、脅迫、乘人之危等情形下作出同意，信息使用者不得濫用市場(chǎng)支配地位或迫使信息主體同意；第四項(xiàng)標(biāo)準(zhǔn)要求信息使用者應(yīng)充分告知信息主體有關(guān)個(gè)人信用信息使用的目的、范圍等，即所謂“知情同意”。

[1]孫玉榮.個(gè)人信用征信過(guò)程中的隱私權(quán)的保護(hù)[J].法學(xué)雜志，2006，（3）.

[2]田澤.信用信息共享：韓國(guó)征信業(yè)的助動(dòng)力[J].銀行家,2007，（3）.

[3]齊愛(ài)民.社會(huì)誠(chéng)信建設(shè)與個(gè)人權(quán)利維護(hù)之衡平——論征信體系建設(shè)中的個(gè)人信息保護(hù)[J].現(xiàn)代法學(xué)，2007，（5）.

[4]葉世清.征信的法理與實(shí)踐研究[M].北京：法律出版社，2010.

[5]楊立新.征信:誠(chéng)信社會(huì)的權(quán)利讓渡[N].檢察日?qǐng)?bào),2004-05-19.

[6]杜金富,等.征信理論與實(shí)踐[M].北京：中國(guó)金融出版社,2004.

[7]占碩.個(gè)人征信制度研究——個(gè)人信用信息的征集、使用與信息主體權(quán)益的保護(hù)[J].征信，2011，（3）.

[8][德]克里斯托弗·庫(kù)納.歐洲數(shù)據(jù)保護(hù)法：公司遵守與管制[M].曠野，等.譯.北京：法律出版社,2008.

[9]李朝暉.個(gè)人征信法律問(wèn)題研究[M].北京：社會(huì)科學(xué)文獻(xiàn)出版社，2008.

[10]國(guó)務(wù)院發(fā)展研究中心考察團(tuán).英國(guó)、德國(guó)和意大利征信機(jī)構(gòu)的特點(diǎn)與啟示[J].經(jīng)濟(jì)研究參考，2003，（82）.

[11]郭熙保，徐淑芳.全球征信體系的制度安排及其影響因素[J].學(xué)術(shù)研究，2005，（11）.

[12]艾茜.個(gè)人征信法律制度研究[M].北京：法律出版社,2008.

[13]中國(guó)人民銀行福州中心支行課題組.海峽兩岸征信體系比較與合作探討[J].南方金融，2008，（2）.

[14]陳實(shí).個(gè)人征信體系國(guó)際比較及其啟示[J].金融論壇,2012，（10）.

[15]何運(yùn)信.我國(guó)多層次征信體系的生成機(jī)理與演化路徑[J].宏觀經(jīng)濟(jì)研究，2009，（1）.

[16]吳國(guó)平.個(gè)人信息開(kāi)放與隱私權(quán)保護(hù)——我國(guó)征信立法疑難問(wèn)題探析[J].法學(xué)雜志，2005，（3）.

[17]張鵬.個(gè)人信用信息的收集、利用和保護(hù)——論我國(guó)個(gè)人征信體系法律制度的建立和完善[M].北京：中國(guó)政法大學(xué)出版社，2012.

[18]王煜.全面提高征信管理與服務(wù)水平[J].中國(guó)金融,2013，（6）.

[19]宋偉，袁源，姚遠(yuǎn).個(gè)人征信體系信息保護(hù)立法的若干思考[J].法治研究，2010，（2）.