宋曉瑞

【摘 要】當(dāng)前個(gè)人信息保護(hù)問題廣受社會(huì)關(guān)注，本文從我國個(gè)人金融信息保護(hù)現(xiàn)狀出發(fā)，指出實(shí)踐中存在的問題，進(jìn)而闡釋了保護(hù)個(gè)人征信主體的制度框架設(shè)計(jì)，即構(gòu)建個(gè)人信息保護(hù)立法體系、細(xì)化個(gè)人征信主體的各項(xiàng)權(quán)利、加強(qiáng)人民銀行征信管理及金融消費(fèi)權(quán)益保護(hù)職能。

【關(guān)鍵詞】個(gè)人征信主體；征信業(yè)管理?xiàng)l例；權(quán)益保護(hù)

自2006年中國人民銀行個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫運(yùn)行以來，隨著該系統(tǒng)的應(yīng)用和推廣，信息采集、使用范圍逐步擴(kuò)大，違規(guī)查詢、使用信息情況增多，銀行泄露或販賣個(gè)人信用報(bào)告等事件屢見報(bào)端，個(gè)人征信受到了社會(huì)的廣泛關(guān)注。根據(jù)山西省人民銀行2013年度受理人民銀行履職范圍內(nèi)金融消費(fèi)投訴信息統(tǒng)計(jì)，全省投訴主要集中在支付結(jié)算、人民幣、征信三大領(lǐng)域，有關(guān)征信的投訴比例達(dá)24.5%。如何更好的保護(hù)個(gè)人征信主體的權(quán)益，已成為征信體系建設(shè)急需解決的問題。

一、我國個(gè)人金融信息保護(hù)的現(xiàn)狀

1.《征信業(yè)管理?xiàng)l例》是個(gè)人金融信息保護(hù)的里程碑

征信法律制度的基本價(jià)值取向是保護(hù)被征信人的合法權(quán)益，實(shí)現(xiàn)公正的價(jià)值追求。2012年12月26日，國務(wù)院第228次常務(wù)會(huì)議通過《征信業(yè)管理?xiàng)l例》（以下簡稱《條例》），于2013年3月15日起施行?！稐l例》的制定，始終注重加強(qiáng)對個(gè)人信用信息主體權(quán)益的保護(hù)，47個(gè)條款中將近一半內(nèi)容涉及到對個(gè)人金融信息的保護(hù)，成為貫穿整部法規(guī)的主線?！稐l例》提高了征信機(jī)構(gòu)的準(zhǔn)入門檻、規(guī)范信息的采集和使用、明確信息主體權(quán)利、設(shè)立糾錯(cuò)機(jī)制、嚴(yán)格法律責(zé)任。從整體上看，對于促進(jìn)征信業(yè)規(guī)范健康的發(fā)展、建設(shè)社會(huì)征信體系，尤其對保護(hù)個(gè)人征信主體的合法權(quán)益具有深遠(yuǎn)的意義。

為在征信業(yè)務(wù)中切實(shí)保護(hù)個(gè)人信息安全，《條例》明確規(guī)定了個(gè)人征信主體對本人信息享有同意權(quán)、知情權(quán)、查詢權(quán)、異議權(quán)和投訴權(quán)等權(quán)利。在明確個(gè)人征信主體權(quán)利的同時(shí)，《條例》嚴(yán)格法律責(zé)任，對征信機(jī)構(gòu)或信息提供者違反《條例》規(guī)定、侵犯個(gè)人信息主體權(quán)益的，由監(jiān)管部門依照《條例》給予行政處罰；造成損失的，依法承擔(dān)民事責(zé)任；構(gòu)成犯罪的，依法追究刑事責(zé)任。

2.部門規(guī)章和規(guī)范性文件構(gòu)成個(gè)人金融信息保護(hù)的主體

2005年中國人民銀行頒布的《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》（以下簡稱《暫行條例》），是我國首個(gè)關(guān)于公共征信體系的部門規(guī)章，主要內(nèi)容涉及到對信息主體權(quán)益的保護(hù)問題，但法律層次與法律效力比較低。由于部門規(guī)章的法律局限性，一旦出現(xiàn)爭議，缺乏真正可以約束有關(guān)行業(yè)部門的行之有效的法律依據(jù)。

為了做好個(gè)人金融信息的保護(hù)工作，維護(hù)金融消費(fèi)者合法權(quán)益，人民銀行2011年印發(fā)《中國人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》（銀發(fā)〔2011〕17號），其適用范圍采取了列舉的方式，它的基本原則和主要制度是要求商業(yè)銀行完善自身建設(shè)、規(guī)范個(gè)人金融信息的收集和使用、禁止個(gè)人金融信息出境、明確商業(yè)銀行報(bào)告義務(wù)和法律責(zé)任。2012年印發(fā)《關(guān)于金融機(jī)構(gòu)進(jìn)一步做好客戶個(gè)人金融信息保護(hù)工作的通知》（銀發(fā)〔2012〕80號），重申了金融機(jī)構(gòu)不得出售、違規(guī)提供客戶個(gè)人金融信息，要求金融機(jī)構(gòu)從制度、技術(shù)、員工教育等方面采取有效措施確?？蛻魝€(gè)人金融信息安全，防止信息泄露和濫用，并組織金融機(jī)構(gòu)開展針對個(gè)人金融信息保護(hù)的自查工作。

二、實(shí)踐中個(gè)人征信主體權(quán)益保護(hù)存在的問題

1.同意權(quán)、知情權(quán)保障不充分

由于我國個(gè)人征信系統(tǒng)初期從金融機(jī)構(gòu)收集個(gè)人基本信息無需本人同意，導(dǎo)致目前仍有很多人并不清楚自己具體有哪些信息被收集到個(gè)人征信系統(tǒng)，部分人甚至都不知道有個(gè)人征信系統(tǒng)。金融機(jī)構(gòu)不能及時(shí)告知信息主體，實(shí)踐中絕大多數(shù)個(gè)人是在辦理貸款、信用卡申請業(yè)務(wù)時(shí)被拒絕后才知道個(gè)人信用報(bào)告有負(fù)面信息記載。

2.查詢權(quán)行使不便捷

目前，全國僅有12個(gè)省份開通了互聯(lián)網(wǎng)查詢本人信用報(bào)告，有條件的個(gè)別省市采取了自助終端查詢、商業(yè)銀行代理查詢等措施。但大部分查詢主體僅能在人民銀行征信窗口部門查詢，實(shí)踐中由于工作人員有限，遇到查詢?nèi)硕嗷虮救松硖幫獾氐惹闆r時(shí)，個(gè)人征信主體查詢權(quán)的行使不便捷。

3.信息主體異議權(quán)保障不夠完善

為有效解決個(gè)人異議，《條例》規(guī)定信息主體有權(quán)向征信機(jī)構(gòu)或者信息提供者提出異議，要求個(gè)人異議處理時(shí)間為15個(gè)工作日，其中商業(yè)銀行應(yīng)在10個(gè)工作日內(nèi)完成異議協(xié)查和更正任務(wù)。但有些商業(yè)銀行以各種理由推諉、延誤異議處理。特別是部分城市商業(yè)銀行的下屬分支機(jī)構(gòu)，只設(shè)置了查詢崗位而未設(shè)置異議處理崗位，未做好業(yè)務(wù)人員關(guān)于異議處理的業(yè)務(wù)培訓(xùn)，導(dǎo)致工作人員不能及時(shí)核查和準(zhǔn)確回復(fù)；有的機(jī)構(gòu)甚至很少登陸異議處理子系統(tǒng)，不查看外部協(xié)查函，甚至直接將責(zé)任推到人民銀行，導(dǎo)致超期回復(fù)和超期處理，征信主體即便投訴，也難以得到金融機(jī)構(gòu)有效解決，不利于征信主體權(quán)利保護(hù)。部分商業(yè)銀行對客戶提出的異議采取推諉態(tài)度，造成異議不能得到及時(shí)處理。

4.投訴權(quán)作用有限

作為《條例》中明確規(guī)定的投訴受理機(jī)關(guān)，由于人民銀行分支機(jī)構(gòu)征信管理部門和業(yè)務(wù)部門合署辦公，既當(dāng)“裁判員”又當(dāng)“運(yùn)動(dòng)員”，很難取得信息主體的信任。此外，部分復(fù)雜異議信息，一般通過投訴無法解決，只能走司法途徑，導(dǎo)致投訴權(quán)發(fā)揮的作用有限。

三、我國個(gè)人征信主體權(quán)益保護(hù)制度的框架設(shè)計(jì)

1.構(gòu)建個(gè)人信息保護(hù)立法體系

目前我國在個(gè)人信息保護(hù)和征信立法方面仍然滯后， 主要體現(xiàn)在高層次立法的缺失。法律缺位給征信工作帶來了潛在的法律風(fēng)險(xiǎn)，既不利于征信主體信用權(quán)益的保護(hù)，又影響了征信業(yè)務(wù)的正常管理。應(yīng)進(jìn)一步劃分征信系統(tǒng)管理者和使用者的職責(zé)，職責(zé)清晰才能有效督促各方積極履行職責(zé)，同時(shí)將人民銀行可能承擔(dān)的不可預(yù)測的法律風(fēng)險(xiǎn)降低在可控范圍內(nèi)。（1）憲法層面：明確規(guī)定公民享有隱私權(quán)，為其他單行法確立個(gè)人信息采集、使用、保護(hù)提供合憲性依據(jù)。（2）法律層面：制定《個(gè)人信息保護(hù)法》，將散落于《民法通則》《刑法》《侵權(quán)責(zé)任法》《反不正當(dāng)競爭法》《商業(yè)銀行法》等法律中關(guān)于對個(gè)人信息的保護(hù)集中起來；修訂《中國人民銀行法》，明確賦予人民銀行征信管理和保護(hù)金融消費(fèi)者權(quán)益的職責(zé)。（3）在《個(gè)人信息保護(hù)法》出臺前，制定征信領(lǐng)域的個(gè)人信息保護(hù)制度。出臺《條例》配套的實(shí)施細(xì)則，細(xì)化其中關(guān)于個(gè)人征信主體的各項(xiàng)權(quán)利，將權(quán)利的保護(hù)落到實(shí)處。（4）建議總行盡快出臺《金融消費(fèi)權(quán)益保護(hù)管理辦法》《個(gè)人金融信息管理辦法》等部門規(guī)章，將個(gè)人金融信息保護(hù)作為重要內(nèi)容加以規(guī)范，明確人民銀行各級分支機(jī)構(gòu)在個(gè)人金融信息保護(hù)方面的監(jiān)管權(quán)限、制裁措施以及金融機(jī)構(gòu)在保護(hù)客戶信息方面的責(zé)任和義務(wù)。修訂《暫行辦法》，通過規(guī)范國家公共征信機(jī)構(gòu)在信息收集、整理、提供和異議處理等環(huán)節(jié)的流程，保護(hù)個(gè)人信息主體的合法權(quán)益。endprint

2.進(jìn)一步細(xì)化《條例》中信息主體享有的各種權(quán)利

（1）明確征信范圍，建立征信信息反饋機(jī)制，充分保障公眾的同意權(quán)和知情權(quán)。嚴(yán)格界定個(gè)人信息采集的范圍，在信息采集的過程中，堅(jiān)持嚴(yán)進(jìn)嚴(yán)出原則，防止違規(guī)征信。在授信合同簽訂過程中，金融機(jī)構(gòu)應(yīng)當(dāng)向客戶清楚解釋有關(guān)條款，并確定消費(fèi)者已經(jīng)理解合同相關(guān)內(nèi)容。金融機(jī)構(gòu)應(yīng)承擔(dān)起更多的提醒信用風(fēng)險(xiǎn)的社會(huì)責(zé)任，在記錄信息主體負(fù)面信用記錄時(shí)，通過短信、郵件等形式及時(shí)通知相關(guān)當(dāng)事人，履行告知的義務(wù)。當(dāng)消費(fèi)者發(fā)生違約時(shí)，及時(shí)通知并告知違約記錄將進(jìn)入個(gè)人征信系統(tǒng)的后果，防止個(gè)人信用信息記錄進(jìn)一步惡化。通過維護(hù)主體同意權(quán)、知情權(quán)，確保信用信息的公正準(zhǔn)確。

（2）開通網(wǎng)上查詢功能，為個(gè)人征信主體提供便捷的查詢手段。進(jìn)一步擴(kuò)大互聯(lián)網(wǎng)查詢的服務(wù)范圍，根據(jù)公民的身份證號，建立每個(gè)人獨(dú)有的電子信用檔案。這樣不僅可以降低征信機(jī)構(gòu)的查詢成本，還可以進(jìn)一步保障公民的知情權(quán)。

（3）建立異議信息處置機(jī)制。信息主體可向涉及出錯(cuò)信息的金融機(jī)構(gòu)以及征信機(jī)構(gòu)提出異議，接收機(jī)構(gòu)不得推諉或拒絕受理。應(yīng)在規(guī)定時(shí)間內(nèi)，給予書面答復(fù)，對出錯(cuò)信息進(jìn)行重報(bào)與修改，暫時(shí)無法修改的，向客戶出具證明材料。除了征信機(jī)構(gòu)外，應(yīng)督促金融機(jī)構(gòu)建立異議登記系統(tǒng)，人民銀行可隨時(shí)跟蹤其受理異議處理的情況，避免現(xiàn)場檢查次數(shù)有限的被動(dòng)局面。對征信機(jī)構(gòu)和信息提供者的不作為賦予必要的后果和責(zé)任，以促進(jìn)其履職和保護(hù)消費(fèi)者合法權(quán)益。

（4）盡快完成分支機(jī)構(gòu)征信管理職能調(diào)整，設(shè)立維權(quán)部門或崗位，專門負(fù)責(zé)處理信息主體的投訴。對于信息相對復(fù)雜的投訴，確實(shí)在規(guī)定期限內(nèi)無法處理的，立法上可以考慮與民事訴訟中的簡易程序?qū)崿F(xiàn)對接，避免司法程序的繁瑣。

（5）明確規(guī)定信息主體至少應(yīng)包括以下權(quán)利：一是知情權(quán)，信息主體有權(quán)知曉金融機(jī)構(gòu)收集、使用、披露、轉(zhuǎn)移個(gè)人金融信息等的目的、范圍；二是選擇權(quán)，信息主體可自主選擇是否接受金融機(jī)構(gòu)對其個(gè)人金融信息的收集、披露等；三是訪問權(quán)，有權(quán)查詢其在金融機(jī)構(gòu)的個(gè)人金融信息及其管理情況；四是異議權(quán)，信息主體有權(quán)要求金融機(jī)構(gòu)對其個(gè)人金融信息進(jìn)行適當(dāng)更改、刪除；五是索賠權(quán)，信息主體有權(quán)要求其信息免受非法和不當(dāng)使用的侵害，并在遭受侵害時(shí)要求賠償；六是退出權(quán)，個(gè)人征信主體對其擁有的信息應(yīng)具有處分權(quán)，有權(quán)要求征信機(jī)構(gòu)刪除其全部信用信息，尤其在非銀行信用信息方面，更應(yīng)遵循民事主體自愿原則，如果有負(fù)面信息應(yīng)保留到刪除期限屆滿為止。

3.加強(qiáng)人民銀行征信管理和金融消費(fèi)權(quán)益保護(hù)職能

人民銀行需要通過征信監(jiān)管，督促征信機(jī)構(gòu)、金融機(jī)構(gòu)切實(shí)維護(hù)個(gè)人征信主體的合法權(quán)益，保護(hù)信息安全，協(xié)調(diào)各部門、各地區(qū)推進(jìn)社會(huì)征信體系建設(shè)。要加強(qiáng)對金融機(jī)構(gòu)個(gè)人金融信息保護(hù)工作的日常管理和現(xiàn)場檢查，將金融機(jī)構(gòu)對個(gè)人征信主體信息的保護(hù)納入 “兩管理、兩綜合”工作中，并定期對其工作情況進(jìn)行通報(bào)。通過懲戒，打擊違法使用或出售個(gè)人金融信息行為，并將非法獲取、提供、使用、出售個(gè)人信息等行為的嚴(yán)重情形上升到刑法的高度，給公民個(gè)人信息的安全增加有力保障。同時(shí)，督促商業(yè)銀行總行將個(gè)人金融信息保護(hù)納入其整體管理框架，明確管理部門職責(zé)，修改有關(guān)業(yè)務(wù)規(guī)章、流程。從源頭上加強(qiáng)信息系統(tǒng)安全建設(shè)，防范風(fēng)險(xiǎn)。

參考文獻(xiàn)：

[1]中國金融培訓(xùn)中心.中國金融能力導(dǎo)論.中國金融出版社，2013年3月第1版

[2]征信業(yè)管理?xiàng)l例.中國法制出版社，2013年2月第1版

[3]占碩.個(gè)人信用信息的征集、使用與信息主體權(quán)益的保護(hù).理論研究，2011年第3期，總第158期

[4]王海濤.個(gè)人信用信息異議處理程序的問題研究——基于案例分析與法理研究.金融與經(jīng)濟(jì)，2011年8月

[5]田霏，何亞琴，章水泉.建立個(gè)人征信權(quán)益保護(hù)制度研究.理論研究，2012年第4期，總第153期endprint