网上投稿
(本文由上海律协社会公共服务业务研究委员会上传并推荐)
《上海公共信用信息归集和使用管理办法》(以下简称“办法”)已于2016年3月1日实施,《办法》依据国务院《社会信用体系建设规划纲要(2014--2020年)》(以下简称“国家规划”)制定,适用于本市行政区域内公共信用信息的归集、使用和相关管理活动。自2002年起,江苏、北京、广东、浙江等地陆续颁布个人和企业信用征信的政府规章。2007年,陕西省颁布首部公共信用立法,将诚信建设纳入法律范畴。根据《国家规划》,各地陆续出台关于信用联动奖惩相关法律文件,例如,浙江、江苏、广东省等。2016年初,“社会信用立法”已被列为本市人大常委会年度立法预备项目,并进入实质性起草阶段。在整个信用体系建设中,“个人隐私”、“个人信息”、“个人数据”已成为各界关注的焦点。
一、区分“个人隐私”、“个人信息”、“个人数据”的概念
《国家规划》将保护“个人隐私”列为信用法律法规和标准体系的重要内容,《办法》、《征信业管理条例》、《深圳市个人信用征信及信用评级管理办法》法规涉及的概念是“个人信息”。同时,欧盟、美国适用的概念是“个人数据”。那么,信用立法应当保护的法律客体究竟为何?
1.何为“个人隐私”?
在《宪法》第二章“公民的基本权利和义务”、《民法通则》第五章“民事权利”尚未涉及“隐私权”的专门规定。《辞海》中“隐”字的第一个意思即为“隐蔽、隐藏”。《BLACK’S LAW DICTIONARY》将“privacy”定义为个人的行为与思想具有不被公众关注和侵犯的状态。[1]隐私”这个术语在不同的文化中表示不同的概念。在欧洲,“隐私”被认为是人权,这个信念源自第二次世界大战,今天,“隐私”在大多数欧洲国家受到宪法保护,并在很多国际协定中得到体现。在美国,立法机关颁布法律,以在执法机构和个人隐私权益两者之间保持平衡。[2]
2.何为“个人信息”、“个人数据”?
“个人信息”相对与“公共信息”,在《征信业管理条例》和各地公共信用信息法规规章中,并非直接规定“个人信息”的内容,而是通过明确“公共信用信息”的内容、限制征信机构和政府信用归集平台归集内容的方法,逐渐勾勒“个人信用信息”的范围。可以这样理解,“个人信息”是与自然人相关的全部信息,“个人信用信息”则是与自然人“信用”相关联的那部分信息,信息的载体即数据。故此,割裂“信息”与“数据”的关联性,独立解释“个人信息”与“个人数据”并无实际意义。
3.建议国内信用立法统一采用“个人数据”概念
我国的“个人数据”保护立法尚在制定中,[3]按照欧盟《数据保护指令》第2条a项的定义,“个人数据”,是指与一个已被识别或可被识别的自然人(数据主体)相关的任何信息。欧盟法令对于“个人数据”、“个人信息”的定义是相同的,而“个人隐私”范畴则更宽泛,包括现实生活中的“隐私”,也包括表现为数据形式的信息。笔者建议,鉴于对于“个人隐私”的理解存在主观认识的差异,更为有效的保护途径是借用知识产权的保护方式,为“个人数据”创制特定的保护制度,确立信息主体对“个人数据”的所有权,从保护“个人数据”的角度来防范“个人隐私”泄露。
二、国内现有的“个人数据”法律保护雏形
“个人数据”保护起步滞后于征信业的发展,又与征信行业密切相关。2015年被业界称为个人征信市场的“元年”[4],消费金融发展迅猛,对于个人征信的需求是巨大的。然而,个人征信的健康有序发展须以“个人数据”保护为前提。
1.各地公共信用立法对“个人数据”的保护模式
国内各地信用立法形式包括:地方人大立法(广东省、陕西省、无锡市等)、政府规章(上海市、福建省、辽宁省等)、地方规范性文件(截止2016年2月共计34例),内容包含公共信息归集和使用、企业信用信息公开。公共信用立法对“个人数据”的保护模式是限定“个人数据”归集目的与归集内容、创设信息主体更正错误信息的机制,以此保护信息主体的对于“个人数据”的权益。例如,《办法》第14条禁止采集自然人特殊信息[5],《办法》第27、28、29、30条依次规定了“失信信息逾期删除”、“异议申请”、“异议处理”、“异议标注”和“保密”。
2.征信业行业监管对“个人数据”的保护安排
国内征信行业监管规则对“个人数据”采集适用的是“明文规定不可采集”为例外的许可态度。例如,2002年的《深圳市个人信用征信及信用评级管理办法》定义的“个人信用信息”范围尤为宽泛,2007年的《江苏省个人信用征信管理暂行办法》相对于前者已显谨慎。可见,地方立法存在差异。我国征信业行业监管法规(《征信业管理条例》、《征信机构管理办法》)禁止采集的“个人信用信息”还包括“个人的收入、存款、有价证券、商业保险、不动产的信息和纳税数额的信息,但是,征信机构明确告知信息主体提供该信息可能产生的不利后果,并取得其书面同意的除外。”该条变相地为信息主体创设了征信机构采集部分信息的“选择入口”。
3.现有“个人数据”保护规定的缺陷
然而,在互联网+的背景下,消费者的个人身份识别信息、消费信息、其他非相关信息都有可能被产品、服务提供方收集。现有的法律规定并未禁止前述归集行为,仅赋予消费者事前同意权[7]。消费者无权对“个人数据”行使处分、转移、删除、出售等所有权权利,这与国外的“个人数据”数据保护存在较大差距。
三、欧盟、美国的“个人数据”法律保护制度
国外征信业发展催生“个人数据保护”立法。欧盟采取全面的数据保护立法模式,其中,法国采取排他性的公共信息采集模式;美国采取行业监管的模式。
1、欧盟的“个人数据”保护制度
隐私被欧洲人认为是人权,同时被认为是人民基本权利的一种保护。欧盟27个国家有数据保护法,信息主体的权利包括:在数据采集发生前通知的权利、获取数据的权利、数据更正或删除的权利、反对采取某些数据处理方式的权利、不让种族、宗教信用等变量予以记录的权利;其中,最基本的原则之一是,个人应获得有关数据采集的通知,以及不能有任何秘密进行数据采集的行为。否则,个人信息处理仍将处于非法状态。欧盟成员国采取综合的数据保护立法,适用范围覆盖所有的私营部门,而不是仅一个行业。
2、法国的公共信息采集制度
法国是公共征信制度的代表。法国的信息共享机制的特定是集中性、非竞争性,信息不允许在公共信用登记系统和(私营)征信公司之间可以共享。[8]而且,信息采集仅限于负面信息。法国对共享正面信息没有明确的法律禁止,但只有在法律明确授权的情况下,正面信息才能被记录。法国数据保护局指出,正面信息易于偏离初始目的而转作他用,因为丰富的信息会导致为其他目的所用,如市场营销或就业审查。更重要的是,法国要求金融机构无论出于什么目的不能将从登记系统中获取的信用报告以任何方式转移给其他方使用。这意味着银行方面的交易是禁止的。在法国体制中,“个人数据”受到严格的保护。
3、美国行业监管模式
美国是第一个对征信业进行监管的国家。起初,消费者无从知悉个人信息,也无法获取自己的信用记录。1970年,《公平信用报告法》颁布,该法围绕披露信用记录的特定目的[9]、异议处理程序[10]的主线,规定征信公司在编辑信息时有责任遵循“保证最大可能准确的合理程序”的原则。然而,当时的信息共享制度实质上对消费者还是不透明的。
1996年,《消费者征信改革法》引入更新数据和阻止使用争议数据的权利。但仍不存在“选择入口”(opt-in),这是与欧洲体制的一个主要区别。1998年,《消费者征信就业澄清法》规定,没有消费者的明确同意和书面授权,任何人和任何方都不能出于就业目的获取任何一份信用报告。1999年,《金融服务现代化法》对金融机构施以隐私监管,金融机构与非附属第三方之间的信息流将受到监管。2003年,《公平和准确信用交易法》的立法目的是防治身份盗用犯罪行为,该法赋予消费者监督法律实施的主要责任,即有权每年一次免费获取自己的报告,也赋予消费者对提供含有医疗信息的报告的选择入口权。
尽管美国在经历了跨世纪的立法修正,行业监管趋于严格,消费者的权益日趋增多,然而,欧洲学者[11]依然认为美国采取了“偏离准线的和不完整的体制”,进而断言,如果发展中国家采用的监管制度模仿美国在20世纪70年代和80年代的监管制度,则将面对同样的行业发展乱象与监管难题,“个人隐私”保护更是困难重重。
四、结论
纵览欧盟、美国的个人数据保护立法之后,我们更需要审视国内经济发展需求:普惠金融期待个人征信短板的早日完善;首批获准进入个人征信业务准备期的企业手握消费者数据,已陆续推出“类个人信用产品”与“个人信用评级”[12];全方位的信用联动奖惩机制已经启动[13]并将如火如荼地铺开。如果采取法国的统一信息采集模式将无法满足征信业发展,也已然不符合现有的信息采集制度。
但同时,个人在参与经济社会活动中实则少有关于信息泄露后果方面的知识,不具备对相关隐私风险进行全面评估的能力,当其不得不披露个人信息时,法律应当予以指引与保护,以平衡个人与信息归集方(行政部门、商业主体)的利益,不可盲目地促进征信业发展为单一目的,错失对“个人数据”保护立法的良机。
笔者建议,在本次上海的地方性信用立法应立足长远,兼顾征信行业发展需要与个人信息主体权益保护。特别注意保护“个人数据”,借鉴国际认同的“个人数据”保护准则,创设必要的制度安排:
其一,可以考虑赋予信息主体对于“个人数据”的所有权,明确“个人数据”与“大数据”之间关系,赋予信息主体对“个人信息”的取回权。现实中,凡是消费者“个人数据”流动路径节点的主体均有非法出售、提供、加工、使用的可能,如不加规制,未来的所谓“个人征信”机构将多如牛毛,数据孤岛更易形成,数据标准更难形成,征信行为的公信力更受质疑,实则阻碍行业长远发展。
其二,可以考虑赋予信息主体对“个人数据”的“选择入口权”,对于信息主体的同意必须书面明示,但应避免消费者应行使“选择入口权”丧失交易机会与分配福利的权利。
其三,可以考虑制定“个人数据”报数标准,提高、规范第三方向公共信用信息归集平台、金融基础数据库、其他信息归集平台提供数据的质量,避免过多无效数据形成“数据噪音”。
其四,可以考虑为信用惩戒设定科学的评估模型,避免没有必然关联性的“个人信息”造成信息主体福利受损。在公共行政领域中,使用信用作为联动奖惩既有国家政策支持又有司法解释的依据,还有部门之间的工作安排,但在国家标准化运用规范出台前[14],地方立法可以有所作为。
最后,建议慎重考虑公共信息与金融信息在公共领域与私人领域的无限制共享,在可预见的将来,跨境数据流动将称为国际贸易的重要组成部分,有必要为核心信用数据制定安全规则,特别金融、医疗领域。
--------------------------------------------------------------------------------
[1] Privacy: The condition or state of being free from public attention to intrusion into or interference with one’s acts or decisions.
[2] [德]尼古拉·杰因茨(Nicola Jentzsch)/著,万存知/译《金融隐私——征信制度国际比较》(Financial Privacy-An International Comparison of Credit Reporting Systems)中国金融出版社 2009年5月出版 第3页。
[3]中国新闻网,2004年11曰26日新闻《<个人数据保护法>正在制定中》。
[4]2016年4曰1日,波士顿咨询公司(BCG)发布首份关于中国个人征信行业的全面报告。
[5]“禁止归集自然人的宗教信仰、基因、指纹、血型、疾病和病史信息以及法律法规禁止采集的其他自然人信息。”
[7]《消费者权益保护法》第29条。
[8]德]尼古拉·杰因茨(Nicola Jentzsch)/著万存知/译《金融隐私——征信制度国际比较》(Financial Privacy-An International Comparison of Credit Reporting Systems)中国金融出版社 2009年5月出版 第109页
[9]主要目的包括:某种信贷交易,签发保单,消费提起的任何其他商业交易,只要报告使用者有合法商业需要的任何其他目的。
[10]征信公司必须核实有争议的数据或删除它。不准确的信息必须更正,如果特定信息甚至在征信公司调查以后仍存在争议,消费者应将自己的观点形成一个声明文件,并将这个声明加到信用报告中,在将来随着报告传播。
[11][德]尼古拉·杰因茨(Nicola Jentzsch)
[12] 例如:芝麻信用推出对提供虚假学历用于采取降分处理,
[13]例如:人民银行南京分行、银监会江苏银监局公布《关于规范戈尔内住房贷款业务促进住房金融健康发展的通知》明确,商业银行个人房地产贷款业务必须借助征信手段惩戒住房贷款中的失信行为。
[14] “全国社会信用标准化技术委员会”已于2016年2月批复成立。
沪公网安备 31010402007129号
