目录 |
个人征信信息意指由特定机关建立的个人信用数据库所采集、整理、保存的,为商业银行和个人提供信用报告查询服务,为货币政策制定、金融监管和法律、法规规定的其他用途提供有关信息服务所使用的个人信用信息。在我国,个人征信信息的采集主要是由人民银行负责,并以此建立个人信用信息基础数据库,帮助商业银行提高风险管理能力和信贷管理效率,防范信用风险,促进个人消费信贷健康发展,为金融监管和货币政策提供服务,同时,也起到帮助个人积累信誉财富、方便个人借款的作用。
1、征信信息的客观性
征信信息的客观性指的是征信信息的内容必须是客观的,必须符合客观发生过的实际情况。征信信息的客观性表明征信信息的认定具有可靠性。一是任何征信信息都会以这样或那样的形式,在客观的征信体系保有的各种印记或痕迹,这种印记和痕迹与案件事实之间存在着一种客观的、内在的联系。征信信息是已知的事实,征信信息的适用对象事实是未知的事实,嫁接已知事实和未知事实的中介是理性和逻辑的因素。未知的案件事实依靠逻辑的力量奠定于已知的事实基础上,获得了它的极大的可靠性,也就是它的真实性和客观性。
2、征信信息适用的关联性
相关性,指的是某些事实必须与待确认的事实具有实质性的联系,这种联系能为人们所认识并现实地加以利用。从实质性角度来说,征信信息适用的关联系必须针对的是其所针对的实质性问题。确定征信信息的关联性,就是要确定该信息是否关联到了相对法律行为的实质,对信用风险的防范是否有实质意义,如果征信信息虽然能够防范某种风险,但却与风险对抗的问题和事实没有任何关系,这种征信信息没有任何关联性。如果征信信息确实可以对抗风险防范问题,但这些信息对于案件的解决并没有实质价值,亦是缺乏关联性,关键还要真正使实质性问题得到风险防范。有些征信信息尽管它与需要风险关联的事实有某种客观联系,但由于某种原因,这种联系不能作为风险对抗的凭证,它仍然没有关联性。征信信息的关联性并非依据法律的明文规定,研究关联性实际上所指向的共同目的就是更多地创设或发现逻辑严密的“轨道”以期“直通”关联性,使征信信息能够更有逻辑性地评定,从而改变关联性的裁判完全依赖“感觉”、过于“随意”的状况。
3、征信信息适用的相对性
征信信息的相对性是指征信信息主要在特定的法律关系之间发生法律拘束力,只有征信信息关联的当事人一方能基于风险对抗要求而援引抗辩,从主体方面看相对性,是指征信信息的适用只能发生在特定的法律关系主体之间,一方当事人只能向另一方当事人提出风险抗辩的情形下才能得以适用;从内容的角度看,是指除法律、法规另有规定以外,只有相对法律关系当事人才能享有适用征信信息对抗的权利义务,除此以外的任何第三人不能主张合同上的权利。根据《个人信用信息基础数据库管理暂行办法》制定的信息就可以看出,其目的是防范和降低商业银行信用风险,维护金融稳定,促进个人消费信贷业务的发展。从该目的性可以看出,个人信用信息的基本目的就是在于界定商业银行风险和个人信用之间的问题,该问题就是一个私权范畴的问题,说的明确一点,该办法的主要的目的就是界定法人和自然人之间、自然人之间的风险分配问题,所以该问题的界定只能限制在私权领域。因此在适用上要有相对性,不能进行无限制的扩大适用,只能在特定的抗辩理由出现时,才能援引,诸如需要根据当事人的信用状况来决定是否授信,根据个人信誉做出对自己的与相对人现关联的抗辩适用。而不能够将个人信誉信息适用于非相对事项。
(一)法定的采集范畴
“个人信用信息在多大范围内被利用, 也就意味着个人信用信息会在多大范围内被披露。所以, 划定个人信用信息利用的范围也就在很大程度上划定了隐私权的边界。由此, 在各国的立法中一般都要界定法定的个人信用信息利用的合格用户。”《个人信用信息基础数据库管理暂行办法》对法定信息做出规定:“本办法所称个人信用信息包括个人基本信息、个人信贷交易信息以及反映个人信用状况的其他信息。”主要是包括“个人基本信息是指自然人身份识别信息、职业和居住地址等信息;个人信贷交易信息是指商业银行提供的自然人在个人贷款、贷记卡、准贷记卡、担保等信用活动中形成的交易记录;反映个人信用状况的其他信息是指除信贷交易信息之外的反映个人信用状况的相关信息。”从具体法律模式上来说,是采用列举和兜底概括的方式。有效的隐私权保护政策需要达到三个基本目的: 一是在个人向信息持有组织提供信息与他因此寻求的补偿之间建立平衡, 使侵扰最小化;二是开放信息持有系统, 使记录的信息本身成为基于该信息作出的有关个人决策的公正的来源, 使公正最大化; 三是设立和限制关于使用和披露个人记录信息的义务, 建立合法的、可执行的秘密性预期。个人信用信息的利用方式国外有两种立法例,即须经信息主体同意和无须经信息主体同意。实际上, 在征信体系中, 信息采集与利用的方式上都会涉及到是否须经信息主体同意的问题。在这两个环节的法律设计上, 各国有所不同,美国是在采集和利用两个环节都采用在符合法定条件下无须征得信息主体同意的原则,但欧洲则在两个环节上一般都要求征得信息主体的同意,日本在信息采集环节需要经信息主体的同意。根据《个人信用信息基础数据库管理暂行办法》第2条的精神,办法规定的法定的采集信息是不需要经过信息主体同意的,虽然存在与隐私权的冲突,从法的效力位阶上讲,以人民银行的部门规章来豁免民法的隐私权保护是有些问题,但是从一个实用的角度分析,该部分的个人征信信息因为办法的规定而应该得到豁免,该部分信息的采集就不需要得到当事人的同意,因为该部分信息是保障个人征信信息目的实现的重要保障。
(二)约定的采集
比较来看,《个人信用信息基础数据库管理暂行办法》中规定的个人信用信息使用的范围有些过于狭窄, 只能用于贷款申请、贷记卡申请、担保和贷后风险管理。使用范围过窄虽然便于对个人信用信息使用的控制, 但不利于信用信息资源价值的充分实现, 造成资源的浪费, 降低信息资源的利用效率。所以,除了法定的信息范畴之外,根据当事人约定的某些事项,可以成为法律规定之外的可以采集的信息。但是“如果把自由理解成绝对排除人与人之间的任何关系的一种完全的独立,那末,我要说这种自由就会成为完全放任自流的状态。在这种情况下,人们就会象草木一样孤独地生活着:这样,也就不再会有社会。”这些信息成为征信信息应该坚持这样的标准:信息主体在发生相对法律行为时候对一些信息保护权的放弃声明,该信息对征信风险抗辩具有积极的意义,并以此被法律关系一方采集而成为个人的征信信息。约定取得信息也不是只要有约定就一定成为征信信息,也不能因为某个主体的声明放弃就使得相同情形或者相同法律关系的情形信息都当作个人的征信信息,约定的信息在表现形态上是因个体不通而相互区别的。具体归纳约定信息采集程序,可以简单的概括为:“第一,本人授权。第二,许可目的。第三,本人授权与许可目的相结合。”尽快建立个人约定征信信息评估及披露的标准和规范模式,完善各家商业银行和个人资信评级机构评级标准,信用评估指标体系的设计进一步合理、完备,促进各评估机构做出的评估标准化和制度化,客观地反映出个人信用的真实情况,促进更多的个人约定信用信息进入征信体系。
(三)不能声明放弃的隐私信息不能采集
在个人征信体系建设中,也应该为保护个人隐私权留下足够的空间,个人信用制度的建立和发展绝不能以牺牲个人隐私权为代价,隐私权和征信权应该同时构成个人信用法律机制的两个基础,如果只强调信息公开,不顾及信息保密,或者只强调使用,不注意保护措施,都会伤害信息所有者的合法权益,并给别有用心的人提供可乘之机,败坏当事人的信誉和公众形象。因此,这里就存在一个矛盾,即从合理配置资源和信息对称才能有效避免风险的经济学角度讲,信息应当是透明的;但从法律和人权角度讲,又需要隐蔽。 所以,如何保持二者的平衡,是征信制度所必须面对的问题。对个人隐私权的保护不能只停留在所谓独处权的保护上,而应该朝着保护个人信息的方向发展。隐私权已经从传统的“个人生活安宁不受干扰”的消极权利演变为现代的具有积极意义的“信息隐私权”。本文认为,隐私权表现为个人对私人事务和私人信息的控制力上,个人信息隐私权就是指个人对自身可识别信息的控制权。考虑到个人信息收集和利用的泛滥,可能威胁到个人自由,许多国家专门制定了保护个人隐私的法律规范。1967年,美国制定了《信息自由法》,明确规定公民有要求信息公开的权利;1970年,美国制定的《公平信用报告法》对征信活动进行专门规制;1974年,美国制定《隐私权法》,规定了对政府机构收集的资料中的个人信息与隐私权的保护;同年通过的《家庭教育权与隐私法》限制披露计算机存储的教育记录;1980年,美国通过《金融隐私权法》,规定政府机构不得获取私人部门所收集和持有的个人财务信息。德国于1970年颁布了世界上最早的《个人信息保护法》,规制的对象限于政府机关; 1977年制定了《联邦信息保护法》将规制对象扩大到私营的信息机关。在英国,1972年,杨格委员会在其报告中确立了10项处理个人信息的原则,这些原则的影响体现在其1984年的《数据保护法》中。澳大利亚于1988年制定了《联邦隐私权法》;后来又于1990年对该法进行了修改,扩大了该法的适用范围,规定了信息隐私权保护的11条原则。中国征信制度的建设上,也应该剥离出严格的隐私信息,排除在个人征信信息的范畴之外。
(一)法律、法规规定作为征信信息的相关内容
法定征信信息,是征信制度建设中可以直接采集的个人信息,并不需要征得个人同意,与隐私权的冲突就由法律的豁免规定而合法采取,如日本法律规定征信报告包括下列内容:(1)与信用供给相联系的本人识别信息,如姓名、年龄、住所和出生年月等;(2)与判断个人经济状况有关联的信息,如个人的资产、负债情况、收入、支出以及过去债务的返还情况等;(3)间接地推论个人经济状况的信息,如工作单位、家庭成员、居住情况等;(4)与该次信用供给合同有关的信息,如信用供给金额、交易户头、该债务的返还状况等。 我国法定征信信息的范围主要是根据《个人信用信息基础数据库管理暂行办法》[ 《个人信用信息基础数据库管理暂行办法》第4条。]的规定,法定的征信信息主要是包括:个人基本信息、个人信贷交易信息以及反映个人信用状况的其他信息。
1、个人基本信息。
个人基本信息是指自然人身份识别信息、职业和居住地址等信息;个人基本信息的采集应该坚持这样一个原则:成为个人征信信息的个人基本信息应该是在信用对抗有意义的信息才可以作为征信信息存在,对于保障个人征信信息不具有关联性者,则不能进行进行采集,并且这种信息的采集要以合法的方式进行。公民享有姓名权、肖像权、住址、住宅电话等,对于征信相对人对抗风险具有积极的意义,所以可以成为征信信息的组成部分,身体肌肤形态、公民的个人活动、公民的性生活则是要排除的个人信息,当作征信相对人的隐私权给与保护。
2、个人信贷交易信息
个人信贷交易信息是指商业银行提供的自然人在个人贷款、贷记卡、准贷记卡、担保等信用活动中形成的交易记录;反映个人信用状况的其他信息是指除信贷交易信息之外的反映个人信用状况的相关信息。贷款信息,包括贷款发放银行、贷款额、贷款期限、还款方式、实际还款记录等,信用卡信息,包括发卡银行、授信额度、还款记录等。该部分信息根据征信信息的关联性和客观性标准,对保障征信功能的实现具有重要的意义,应该作为征信信息的组成部分。虽然是作为个人隐私权存在的,但是可以以法律的方式给与保障。
(二)按照私权抗辩惯例或者约定能作为征信信息的内容
随着数据库建设的逐步完善,按照惯例或者约定,对征信信息风险对抗具有实质意义的信息,该信息并不是个人隐私的范畴,也没有被任何法律所禁止。这些个人信用信息,能推断个人信用状况的信息。这类信息可分为两类,一类是能直接推断出个人信用状况的信息,如个人资产负债情况、收入支出情况、信贷信息、缴费信息等;另一类是间接推断出个人信用状况的信息,如职业、家庭情况、居住情况等。如《上海市个人信用征信管理试行办法》规定个人信用信息包括下列内容:(1)据以识别个人身份以及反映个人家庭、职业等情况的个人基本信息;(2)个人与金融机构或者住房公积金管理中心等机构发生信贷关系而形成的个人信贷信息;(3)个人与商业机构、公用事业服务机构发生赊购关系而形成的个人赊购、缴费信息;(4)行政机关、行政事务执行机构、司法机关在行使职权过程中形成的与个人信用相关的公共记录信息;(5)其他与个人信用有关的信息。具体到个人征信信息制度的构建,这样的信息就成为约定形式存在的征信信息形态存在,如个人支付电话、水、电、燃气等公用事业费用的信息,法院民事判决、欠税、经执法、仲裁或公证部门确认的对方当事人的不良信用记录, 行政、司法机关和具有行政管理职能的事业单位依法供公众查阅的公共信用信息、个人在贸易、投资、服务等经济活动中形成的, 反映自身经济状况、履约能力、商业信誉等信用能力和信用行为等等信息。在该类信息的适用上,援用主体必须考虑到该信息产生单位的信誉,对于信息创始单位本身信誉有瑕疵的情形,就要被排除在约定征信信息的范畴之外,当然,该种约定需要信息采集者的有原则的裁量。
(三)绝对不能作为作为征信信息的内容
个人隐私权的范畴,该信息对个人征信风险的抗辩,没有积极的意义,该信息就因该被看做个人的隐私权,而不能被以任何的方式采集。如《上海市个人信用征信管理试行办法》征信机构不得采集下列个人信息:(一)与个人信用无关的信息;(二)民族、种族、家庭出身、宗教信仰、政治信仰以及身体形态、基因、血型、疾病和病史等可能使被征信个人受到歧视的信息;(三)法律、法规规定应当保密或者禁止采集的其他个人信息。根据同样的判断标准,身体肌肤形态的秘密,如如身高、体重、体态、疾病史,公民的个人活动,性生活、公民的通信、日记和其他私人文件、公民的社会关系、公民的档案材料、公民过去的或现在纯属个人的情况,如多次失恋、被强奸等,种族、家庭出身、个人收入、宗教信仰、性取向、计划生育信息以及法律和行政法规规定应当保密的其他信息。公民的任何其他属于私人内容的个人数据,不可非法搜集、传输、处理利用。征信信息的适用,只能援引隐私权范畴以外的信息,充分的尊敬信息对象人的隐私权保护,援用的个人信息作为征信信息抗辩实现,不能以损害相对人的意思利益,如果援用隐私权范畴的信息,只有在法律有明文规定的情形,否则即使引用也不能成为实质征信信息功用的理由实现。