鄭綠峰

（451191　河南醫(yī)學(xué)高等專科學(xué)校　河南 鄭州）

個人信用信息保護(hù)的立法框架研究

鄭綠峰

（451191河南醫(yī)學(xué)高等?？茖W(xué)校河南 鄭州）

個人信用信息具有財產(chǎn)屬性，而一方面公眾對個人信用信息缺乏保護(hù)意識，另一方面?zhèn)€人信用信息保護(hù)的立法還相當(dāng)不完善，導(dǎo)致信息安全問題日益凸顯。借鑒歐美個人信用信息保護(hù)的立法模式，結(jié)合我國的實際情況，擬構(gòu)建以《個人信用信息保護(hù)法》為核心的多部門法協(xié)同作用及行業(yè)自律機(jī)制體系為輔的全方位的個人信用信息保護(hù)框架。

個人信用信息；立法模式；立法框架；行業(yè)自律機(jī)制；保護(hù)

個人信用信息是與個人信用評價相關(guān)的信息，其承載著較多的經(jīng)濟(jì)價值和利益，是經(jīng)濟(jì)領(lǐng)域中的重要信息。正如陸小華在《信息財產(chǎn)權(quán)——民法視角中的新財富保護(hù)模式》中所說：“信息資源不僅本身就是財富，而且在創(chuàng)造財富。”隨著經(jīng)濟(jì)社會的迅猛發(fā)展，科技的力量越來越強(qiáng)大，信息傳遞方式的快速演進(jìn)使得信息時代真正來到每個人的身邊，溝通的方式越來越多，資訊的傳播越來越自由，人與人的距離也越來越近，繁多的資訊傳播途徑給人們的生活帶來了極大的便利。但是，隨著個人信息價值的極度攀升，對信息的爭奪和占有成為在經(jīng)濟(jì)上占據(jù)優(yōu)勢的重要條件。巨大的利益驅(qū)動，使得個人的信用信息在高效和便利的環(huán)境下無所循行，加之我國公眾對個人信用信息缺乏相應(yīng)的保護(hù)意識，使得信息安全及隱私泄露問題日益嚴(yán)重，個人信息泄露惡性事件頻繁發(fā)生。

一、個人信用信息的含義

“信用”從詞源上來看，古已有之?！蹲髠鳌ば辍罚骸巴踉唬骸渚芟氯?，必能信用其民矣，庸可幾乎？’”人類歷史發(fā)展到今天，“信用”這個詞已經(jīng)包含著極其豐富的內(nèi)涵。從法律的角度理解“信用”，它實際上有兩層含義，一是指當(dāng)事人之間的一種關(guān)系，只要“契約”規(guī)定的雙方的權(quán)利和義務(wù)不是即時交割的，存在時間差，此時就存在信用問題；第二層含義是指雙方當(dāng)事人按照“契約”規(guī)定享有的權(quán)利和承擔(dān)的義務(wù)。

個人信用信息是個人信息中的一部分，是指與個人信用能力和個人信用行為相關(guān)的信息，涵蓋各類可能影響個人信用的因素。［1］個人信息是指與其他信息對照可以識別特定個人信息的總和。它包括個人識別資料，如姓名、性別、年齡、出生日期、身份證號碼、電話、住址、股東賬號等，也包括個人背景，如職業(yè)、教育程度、收入狀況、個人履歷、個人健康與醫(yī)療信息等及其它資料。在理論研究和立法實踐中，個人信用信息經(jīng)常作為個人信息（歐盟及其成員國立法中稱為“個人數(shù)據(jù)”，日本、挪威、冰島等國家稱為“個人資料”）的下位概念而被使用，換而言之，個人信用信息是法律規(guī)制下的信息中表征主體信用狀況的信息，是一個附屬于個人信息的子概念。［2］個人信用信息產(chǎn)生于個人的信用交易活動并表征特定個人的信用表現(xiàn)和償付能力，分散存在于金融、電信、財稅以及其他交易領(lǐng)域，在征信業(yè)中，經(jīng)征信機(jī)構(gòu)收集和整理后便形成個人信用報告這一重要的個人信用信息表現(xiàn)形式。

二、我國個人信用信息立法保護(hù)的現(xiàn)狀

當(dāng)前，我國個人信用信息保護(hù)的立法還相當(dāng)不完善。①個人信用信息立法地方先行。由于我國個人征信是先在一些城市進(jìn)行試點，然后又在全國范圍內(nèi)展開，所以，我國有關(guān)個人征信的立法是首先以地方立法的形式出現(xiàn)的。2001年，深圳出臺了《深圳市個人信用征信及信用評級管理辦法》，2003年，上海出臺了《上海市個人信用征信管理試行辦法》，分別對此兩個城市的個人征信行為進(jìn)行規(guī)范。這些地方性法規(guī)對規(guī)范試點城市的個人征信行為、保護(hù)個人信用信息起到了很好的效果，同時，為全國性立法積累了經(jīng)驗。②就法律的適用范圍而言，全國性立法相當(dāng)匱乏，保護(hù)個人信息的法律條款數(shù)量較為有限、適用范圍相對狹窄，沒有專門的針對所有信息控制人均適用的統(tǒng)一的個人信息保護(hù)法。目前，全國性的針對個人信用信息保護(hù)的法律法規(guī)只有一部，即中國人民銀行2005年公布的《個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》。雖然該辦法在內(nèi)容上還存在一些缺陷和漏洞，例如缺乏爭議信息的封存制度、錯誤信息導(dǎo)致個人損害的民事賠償制度等，但它卻是我國個人信息保護(hù)立法史上的一座里程碑，開創(chuàng)了我國特殊領(lǐng)域的個人信息保護(hù)立法。③缺乏專門的保護(hù)監(jiān)督機(jī)構(gòu)，當(dāng)個人的信用信息遭受侵害后，沒有一個專門的機(jī)構(gòu)來處理這些侵權(quán)行為，從而導(dǎo)致個人信用信息的保護(hù)不能落到實處，維權(quán)也較為困難。

三、個人信用信息保護(hù)的立法模式

基于立法理念的不同，在個人信用信息保護(hù)的立法上形成了兩種典型的代表模式。

（一）以歐洲國家為代表的統(tǒng)一立法模式

統(tǒng)一立法模式是指由國家制定一部個人信息保護(hù)的基本法來統(tǒng)一規(guī)范個人信用信息的保護(hù)。自20世紀(jì)70年代以來，歐洲各國相繼制定了自己的個人信息保護(hù)法，將包括個人信用信息在內(nèi)的個人信息均納入法律中加以保護(hù)。如最早的聯(lián)邦德國黑森州1970年通過的《黑森數(shù)據(jù)保護(hù)法》、1973年瑞典的《瑞典數(shù)據(jù)法》、1977年德國的《聯(lián)邦資料保護(hù)法》等。此后，冰島、英國、荷蘭、愛爾蘭、葡萄牙、比利時等歐洲國家都制定了個人資料保護(hù)法。［3］但是各國對個人信息保護(hù)的標(biāo)準(zhǔn)并不統(tǒng)一，歐洲議會和歐盟理事會在總結(jié)各國立法和實踐的基礎(chǔ)上，于1995年10月24日制定了《關(guān)于涉及個人數(shù)據(jù)處理的個人保護(hù)以及此類數(shù)據(jù)自由流動的指令》，該《指令》為個人信息提供了全方位、綜合性的保護(hù)，在個人信息的保護(hù)上具有其獨特性，也使歐洲個人信息的保護(hù)更加趨于統(tǒng)一化和規(guī)范化。

（二）以美國為代表的分散立法模式

分散立法模式是指國家不統(tǒng)一制定個人信息保護(hù)基本法，而是在各個行業(yè)和領(lǐng)域針對各種事項進(jìn)行單獨立法的模式。美國是分散立法的典型代表國家之一，在涉及個人信用信息保護(hù)的不同領(lǐng)域分別進(jìn)行立法，如《信息公開法》、《公平信用報告法》、《誠實信貸法》、《公平信用和貸記卡公開法》等。在個人信用信息保護(hù)的立法上，美國沒有歐盟那樣的統(tǒng)一立法，而是采取“條塊分割”的方式對不同行業(yè)的個人信用信息通過分別立法予以保護(hù)，除了規(guī)范政府部門收集和利用個人信用信息的隱私立法之外，還有針對個人信用信息隱私保護(hù)的專門立法。此外，美國還有大量的有關(guān)個人信用信息保護(hù)的判例法和各州立法，以及關(guān)于個人信用信息保護(hù)的行業(yè)自律規(guī)范。

四、我國個人信用信息保護(hù)的立法框架

在立法模式的選擇上，我國應(yīng)當(dāng)立足自身的社會經(jīng)濟(jì)發(fā)展的具體情況和法律傳統(tǒng)，并借鑒歐盟和美國立法中的合理之處做出科學(xué)合理的選擇。我國屬于大陸法系國家，通過統(tǒng)一立法創(chuàng)制個人信用信息保護(hù)制度符合我國一貫的立法傳統(tǒng)。因此，我國可以借鑒歐盟的立法經(jīng)驗，制定一部統(tǒng)一的、全國范圍內(nèi)統(tǒng)一適用的、對所有個人信用信息給予充分保護(hù)的《個人信用信息保護(hù)法》。同時考慮到個人信用信息廣泛存在于金融、電信、電子商務(wù)、電子政務(wù)以及其他行業(yè)的交易之中，統(tǒng)一立法不可能面面俱到的為其設(shè)計恰到好處的保護(hù)制度，因此又可以借鑒美國的分散立法模式的優(yōu)點，在統(tǒng)一立法所確立的最低保護(hù)標(biāo)準(zhǔn)之外，授權(quán)有關(guān)行業(yè)的主管部門通過行業(yè)立法的形式制定適用于該行業(yè)的更高的保護(hù)標(biāo)準(zhǔn)，從而建立起完善的個人信用信息保護(hù)制度。

（一）我國個人信用信息保護(hù)立法框架的總體設(shè)計

鑒于個人信用信息保護(hù)的廣泛性與復(fù)雜性，個人信用信息法律保護(hù)的框架也應(yīng)當(dāng)是多法聯(lián)動、有機(jī)運(yùn)行的體系，個人信用信息保護(hù)的立法也必然是一個多學(xué)科和多部門法綜合研究的結(jié)果。所以，個人信用信息立法應(yīng)構(gòu)建一個整體框架，綜合各部門的法律對個人信用信息進(jìn)行統(tǒng)一保護(hù)。也正如拉倫茨所指出的，“法律規(guī)范并非彼此無關(guān)地平行并存，其間有各種脈絡(luò)關(guān)聯(lián)”，“發(fā)現(xiàn)個別法規(guī)范、規(guī)整之間，及其與法秩序主導(dǎo)原則間的意義脈絡(luò)，并得以概觀的方式，質(zhì)言之，以體系的形式將之表現(xiàn)出來，乃是法學(xué)最重要的任務(wù)之一”。［4］

（二）個人信用信息法律保護(hù)框架的核心——制定和頒布統(tǒng)一的《個人信用信息保護(hù)法》

《個人信用信息保護(hù)法》是個人信用信息保護(hù)的基本法，該法可以通過個人信用信息的界定、個人信用信息的收集和使用、個人信用信息的管理與維護(hù)、信息主體的權(quán)利、信用信息使用者的義務(wù)、個人信用信息的跨國流動、法律責(zé)任與救濟(jì)等的相關(guān)規(guī)定，明確對個人信用信息的法律保護(hù)，從而使個人信用信息得到基本的保護(hù)?！秱€人信用信息保護(hù)法》不僅要規(guī)范商業(yè)銀行和征信機(jī)構(gòu)等主要掌握和控制個人信用信息的機(jī)構(gòu)收集和使用個人信用信息的行為，而且還應(yīng)當(dāng)對其他任何掌握和控制個人信用信息的機(jī)構(gòu)和個人收集和使用個人信用信息的行為予以規(guī)制，對公共部門和私人部門收集和使用個人信用信息使用相同的標(biāo)準(zhǔn)和原則，對存在于各部門的個人信用信息隱私提供平等的保護(hù)。［5］

（三）個人信用信息法律保護(hù)框架的法律輔助體系

如前所述，除了《個人信用信息保護(hù)法》外，其他多個部門法的相關(guān)法律對個人信用信息的保護(hù)起輔助與補(bǔ)充的作用。

在憲法及其相關(guān)法領(lǐng)域，我國《憲法》規(guī)定的“公民的人格尊嚴(yán)不受侵犯”、“公民住宅不受侵犯”、“公民享有通信自由和通信秘密的權(quán)利”、“國家尊重和保障人權(quán)”等相關(guān)條款均可解釋為個人信息應(yīng)當(dāng)受到法律保護(hù)的憲法依據(jù)。另外，《中華人民共和國護(hù)照法》、《中華人民共和國身份證法》直接規(guī)定了“個人信息”的保護(hù)問題。

在民事法領(lǐng)域，輔助體系的相關(guān)法律主要是保護(hù)個人隱私權(quán)的法律。我國目前明確規(guī)定隱私權(quán)的法律只有《中華人民共和侵權(quán)責(zé)任法》，另外就是最高人民法院出臺的《關(guān)于確定民事侵權(quán)精神損害賠償責(zé)任若干問題的解釋》中規(guī)定侵害他人隱私的，受害人可以向法院起訴請求精神損害賠償。但是二者沒有對隱私權(quán)的內(nèi)容進(jìn)行明確規(guī)定，也沒有規(guī)定具體的保護(hù)措施，使得在個人信用信息被大量使用的當(dāng)今社會，主體的隱私權(quán)得不到法律的保障。

在經(jīng)濟(jì)法領(lǐng)域，因為大量個人信用信息在經(jīng)濟(jì)領(lǐng)域流動，輔助體系的法律更多。主要通過修改現(xiàn)有的法律和制定新的法律來達(dá)到保護(hù)個人信用信息的目的。應(yīng)當(dāng)制定《信用消費(fèi)者保護(hù)法》、《金融監(jiān)管法》等，加大對消費(fèi)者信用信息保護(hù)的力度；通過完善《商業(yè)銀行法》、《反不正當(dāng)競爭法》和《消費(fèi)者權(quán)益保護(hù)法》等實現(xiàn)對個人信用信息保護(hù)的補(bǔ)充。

在刑法領(lǐng)域，輔助體系的最后一道防線應(yīng)當(dāng)?shù)玫届柟獭Ｍㄟ^將個人信用信息侵權(quán)造成嚴(yán)重后果的行為規(guī)定為犯罪，利用《刑法》的嚴(yán)厲制裁措施，遏制個人信用信息的侵權(quán)行為。目前，我國《刑法》也有一些罪名對違信行為進(jìn)行懲治，但都是間接對違信行為進(jìn)行懲治，而關(guān)于信用違法的直接罪名在我國刑法中處于空白狀態(tài)。對信用發(fā)展的某些嚴(yán)重違信行為可以設(shè)立單獨的刑法罪名進(jìn)行刑事追究。且要進(jìn)一步完善《中華人民共和國刑法修正案（七）》和《中華人民共和國刑法修正案（九）》中有關(guān)保護(hù)個人信息的相關(guān)條款加大對個人信用信息的保護(hù)力度。

除此之外，還可以通過進(jìn)一步完善《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》、《個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》、《民事訴訟法》、《刑事訴訟法》等相關(guān)法律中對個人信用信息或個人隱私進(jìn)行保護(hù)的條款，從多領(lǐng)域多途徑進(jìn)一步加強(qiáng)對個人信用信息的保護(hù)力度。

（四）個人信用信息法律保護(hù)框架的行業(yè)自律機(jī)制輔助體系

在建立完善的法律體系的同時，還應(yīng)根據(jù)我國國情，采用歐盟的國家主導(dǎo)模式，鼓勵產(chǎn)業(yè)界建立相應(yīng)的自律機(jī)制，通過行業(yè)自律組織和個人信息保護(hù)執(zhí)法機(jī)關(guān)頒布實踐性的司法解釋，可使之更具操作性。張新寶教授在接受記者采訪時曾說：“就我國而言，國家立法主導(dǎo)模式更符合我國的國情，但同時也要鼓勵產(chǎn)業(yè)界建立相應(yīng)的自律機(jī)制?！保?］

在建立行業(yè)自律機(jī)制時，可以借鑒美國和日本的經(jīng)驗，特別是日本，通過建立民間認(rèn)證制度，配合政府的執(zhí)法保障，收到了良好的效果。1999年日本工業(yè)標(biāo)準(zhǔn)（JIS）制定了《關(guān)于個人信息保護(hù)管理體制要求事項》（又稱JISQ15001），該要求事項已適用于很多行業(yè)。2001年3月廢除了實行多年的《信息處理服務(wù)產(chǎn)業(yè)安全對策實施事業(yè)所認(rèn)定制度》，制定了比較重視管理的“安全管理系統(tǒng)評估制度”（ISMS制度），并啟用了ISO/IEC17799—1（BS7799）國際標(biāo)準(zhǔn)（這又被稱為第三者認(rèn)證制度）。［7］這些制度旨在給予那些對個人信息保護(hù)良好的企業(yè)一個外在的評價標(biāo)準(zhǔn)，獲得上述安全認(rèn)證的企業(yè)可據(jù)此提升自身形象和商業(yè)信譽(yù)，對企業(yè)今后的發(fā)展非常有利，因此受到企業(yè)的重視。

綜上所述，我國應(yīng)采取統(tǒng)一立法與行業(yè)立法并舉的折中立法模式，這樣既可以實現(xiàn)歐盟立法所追求的對個人信用信息的嚴(yán)格保護(hù)，也可以兼顧美國立法所追求的促進(jìn)個人信用信息的自由流動進(jìn)而實現(xiàn)其商業(yè)價值，促進(jìn)社會經(jīng)濟(jì)的發(fā)展之目的。

［1］白云.個人信用信息法律保護(hù)研究［М］.北京：法律出版社，2013：10.

［2］周悅麗.個人信用信息的法律保護(hù)研究［J］.法學(xué)雜志，2007（4）：158.

［3］白云.個人信用信息法律保護(hù)研究［М］.北京：法律出版社，2013：173.

［4］【德】卡爾·拉倫茨.法學(xué)方法論［М］，陳愛娥譯，北京：商務(wù)印書館，2003：316.

［5］姚朝兵.個人信用信息隱私保護(hù)的制度構(gòu)建——歐盟及美國立法對我國的啟示［J］.理論與探索，2013， 36（3）：23.

［6］尚曉宇.網(wǎng)絡(luò)個人資料保護(hù)應(yīng)采取國家主導(dǎo)立法模式［N］.檢查日報，2003， 10（27）.

［7］謝青.日本的個人信息保護(hù)法制及啟示［J］.政治與法律，2006，（6）：156.

鄭綠峰（1976～ ），女，河南鄭州人，碩士研究生，主要從事民商法方面的研究。

河南省社科聯(lián)、河南省經(jīng)團(tuán)聯(lián)2015年度調(diào)研課題，編號：SKL—2015—224.