國外征信市場個人權益保護經驗及啟示
一、國外征信市場個人權益保護經驗
(一)美國自上世紀60年代末開始制定與信用管理相關的法律,至今已經形成包括《公平信用報告法》(Fair Credit Reporting Act)、《信息自由法》、《平等信用機會法》、《公平債務催收作業法》等16部法律在內的法律體系支持和規範征信活動。此外,美國還設有聯邦貿易委員會、國家信用聯盟辦公室和儲蓄監督局等機構,這些政府部門的信用管理功能就包括對有違規行為的信用服務公司進行監督和處罰等。
美國保護個人信用權益的成文法律中,最重要的就是《公平信用報告法》,該法從信用報告使用目的、信用報告機構和用戶的義務、消費者的權利及法律責任等方面做了詳細規定。為了保護消費者的信用權益,該法規定提供信用報告的用途僅限於信貸、保險、雇傭、獲得政府許可證、涉及同消費者進行商業交易的其他合法商業需要等5種情況,以防止消費者的隱私受到以商業為目的的濫用。該法同時規定:個人信用信息的提供者在出售個人信用信息給信用征信機構時,不需要獲得消費者許可,但負有保證該信息正確、及時、完整的義務,同時法律賦予消費者對個人信用信息的知情權、接觸權、更正權、維護權和保密權。消費者有權了解個人信用信息的性質、內容和接受報告者的姓名,對有爭議的信用報告可以要求重新調查;消費者有要求信用信息“公正、適當或正確”的權利,有權要求消除在信用機關被登錄的“不正確的或陳舊信息”的權利。對違反《公平信用報告法》所規定的行為,聯邦貿易委員會有權宣布其為不正當或欺騙性行為,責令停止侵權。1997年、2003年,美國對此法作了重大修改,以保證提供更精確的信用報告。這些修改包括:對錯誤的責任延伸至軟件的供應者或做出該信用報告的機構;消費者可以擁有一個免費的號碼來檢查錯誤信息並可免費得到信用報告;錯誤必須在30天內予以糾正或刪除等。
(二)歐盟先後出臺了《保護隱私及跨國交流個人資料準則》、《歐盟個人資料保護指令》、《電子通訊數據保護指令》等相關文件法規,歐盟國家的立法價值取向十分明確,更加關註對個人隱私的保護。1978年,法國的《信息技術與自由法案》,規定收集和處理、使用個人數據,不得損害數據主體的人格和私生活,規定征信數據庫必須公布其搜集資料的授權、目的和種類等。英國1984年制定的《數據保護法》,規定只有為特定的和合法的目的,才能持有個人數據;必須采取安全措施,以防止個人數據未經許可而被擴散、更改、透露或銷毀;對於遺失、毀壞有關數據,或者未經許可而透露有關數據的,數據主體有權請求賠償。《信息自由法案》賦予了公眾從公共部門獲取信息的權利;《消費信貸法案》明確了借貸雙方的責任與義務,防止金融機構對消費者過度借貸和個人破產的不斷增加,更好地保護消費者利益等。通過這一系列法律規制,平衡了征信部門、服務機構以及個人的權利與義務,確保了征信信息的客觀性和準確性。
二、對建立我國個人征信權益保護制度的啟示
借鑒國外立法實踐,結合我國國情,個人信用信息權益保護的核心在於既要保證信用信息的收集與使用符合法律規定,又要充分保證個人在征信活動中的同意權、知情權、異議權、退出權以及救濟權等。應自上而下從三個立法層次對個人征信權益進行規定與保護。
(一)《憲法》應當對個人隱私權做出明確規定,給《中華人民共和國民法通則》、《征信管理條例》、《個人信用信息保護法》等單位法和部門法律確立個人信用信息使用及保護提供合憲性前提。各國對隱私權一般都有專門的立法保護,我國目前沒有專門的立法,而且,現有的法律也沒能給隱私權明確、全面的保護。因此,信用體系的完善首要的是要解決隱私權的保護問題,最根本的有效辦法是制定《隱私權法》,但現階段制定《隱私權法》的條件還不具備,所以在《憲法》中對私人信息和公共信息作明確的界定,強化法律責任,加強對隱私權的法律保護。
(二)完善《中華人民共和國民法通則》等民事基本法律、建立《征信管理條例》、《個人信用信息保護法》等配套法律,在保護個人隱私的前提下,參照美國《公平信用報告法》,確保信用信息使用於合法目的;明確信息主體對自己信息的知情權、異議權和利用控制權,征信機構披露和使用個人信用信息必須得到信息主體同意;明確個人隱私被侵害時信息主體的申訴權和起訴權。另外,信息采集的手段必須合法、正當,不能采取盜竊、詐騙、奪取等非法手段采集信息。
(三)個人信用信息使用的法律制度的具體安排。在具體的部門規章中,細化《條例》中的相關條款,制定具體的操作指引,並與《條例》等相關上位法銜接。
1、建立新增信息征求意見制度,保障同意權。《條例》以法律手段賦予征信系統征集金融機構信貸等基礎信用信息不需征得個人同意的同時,建立征信系統新增信息征求意見制度。對征信系統中內容的增減應當由公眾來決定,給予公眾充分的參與權,增減內容時應該走聽證會程序、以及廣泛征求意見的方式,有明細而具體的規定。信用報告增容必須充分尊重公民的同意權與知情權,不能在個人完全不知情的情況下操作。
2、建立善意確認制度,給予個人充分的知情權。只有賦予個人消費者對其信用信息充分、合理的知情權,才能促進征信業的健康發展。在對無需征得被征信本人同意的信用信息征集過程中,增設事前告知及限期異議制度,信用信息提供者,如金融機構應承擔起更多的提醒信用風險的社會責任,在記錄信息主體負面信用記錄時,應建立善意確認制度,通過短信、郵件、書面等形式及時通知相關當事人,履行告知的義務,如果其未在規定的期限內提出異議的,視為無異議,如存在異議,則啟動相關的異議處理程序,確保信息的準確性。
3、采取“次數累進制”制度,確定不同的負面記錄保存期限。信用記錄保留的時間期限不能“一刀切”,期限太短,起不到威懾作用,可能使征信系統形同虛設;期限太長,則會使權力膨脹,過度限制相關人員的權益。可按照不良行為發生次數考慮采取“次數累進制”,即首次因不良行為而發生負面記錄者,一概采取短期保留期,如又發生二次不良行為而產生負面記錄,則其保留期可在首次保留期基礎上加以延長。這樣一來,次數累進保留期制度既考慮到了情節輕微不良行為者的適應性信用懲戒,又考慮到了情節較重尤其是屢次發生不良行為者的適應性信用懲戒。
4、建立完善的異議權保障制度。征信管理機構制定異議處理程序及機制,並向社會公布,個人發現自己信用報告中出現了錯誤或不完整的情況,有權提出異議和要求更改。除了規定個人有異議權和要求更改外,還必須規定信息主體行使權利的法定程序,使該權利的實現具有可操作性。