征信體系中個人信用信息傳輸?shù)姆蓡栴}探析

1、    征信體系中個人信用信息傳輸?shù)姆蓡栴}探析            作者：白云時間：2009-4-10 11:06:00                     論文關(guān)鍵詞：征信 個人信用信息 第三人 傳輸 法律規(guī)范論文摘要：個人信用信

2、息向第三人傳輸是一種極易侵犯個人隱私權(quán)的個人信用信息利用的方式，國外在立法中對該行為都給予規(guī)范。本文認為我國應(yīng)當在法律限制之下的有限利用原則指導下，規(guī)范個人信用信息向第三人傳輸行為，使個人信用信息既能夠得到保護，又能有效地實現(xiàn)個人信用信息的經(jīng)濟價值。 個人信用信息向第三人傳輸?shù)姆ɡ矸治?總的來看，第三人有廣義和狹義之分，廣義的第三人是除信息主體、征信機構(gòu)之外的獲取信息主體；狹義的第三人包括兩種情況：一是該第三人是授信主體，但該主體所獲取的并不是其客戶的信息，而是其他個人的信息，比較常見的情況是授信機構(gòu)到征信機構(gòu)去獲取全部被調(diào)查人的基本信息，然后，根據(jù)自己的需要對數(shù)據(jù)進行篩選，查找潛在的客戶；或

3、者是經(jīng)過數(shù)據(jù)的測算，開發(fā)新的信用產(chǎn)品。二是該第三人不屬于信用主體范圍，但通過征信機構(gòu)獲取個人信用信息。如保險、就業(yè)、公用事業(yè)、通訊、醫(yī)療保險、醫(yī)療照顧等行業(yè)的主體。在本文中，采狹義第三人的涵義，即征信體系中個人信用信息向第三人傳輸，是指征信機構(gòu)向授信主體傳輸，并不是其客戶的個人信用信息或征信機構(gòu)向信用主體之外的主體傳輸個人信用信息的行為。由于征信機構(gòu)的個人信用數(shù)據(jù)具有極高的市場營銷價值，所以，許多商業(yè)機構(gòu)都想要取得個人征信數(shù)據(jù)。因此，個人信用信息的傳輸范圍引起各國立法的重視，對個人信用信息向第三人傳輸都采取了謹慎態(tài)度。 從法理上看，在信用交易中，基于合同法律關(guān)系，授信機構(gòu)對向其提出信用申請的客

4、戶信用信息享有知情權(quán)。但知情權(quán)是相對權(quán)，亦即知情權(quán)的義務(wù)主體是特定的，也就是說該客戶即為知情權(quán)的義務(wù)主體。但授信機構(gòu)并不對所有的被征信主體都享有知情權(quán)，如果如此，知情權(quán)就是絕對權(quán)了，這與法理不符。知情權(quán)在征信體系中的行使是以目的限制為前提的，個人信用信息的收集即是在法定目的范圍內(nèi)進行的，如果信用主體之外的第三人獲取了個人的信用信息，往往是用于征信目的之外的用途，因此，信用主體之外的第三人針對個人信用信息行使知情權(quán)，就使征信體系中知情權(quán)的主體范圍擴大，也往往會超出信用信息收集和使用的目的范圍?！八?，任何超出其初次使用目的的對個人信息的利用都應(yīng)當?shù)玫叫畔⒅黧w的特別許可，主體擁有為了初始目的而使用

5、信息的權(quán)利并不意味著其就具有了默示的對該信息進行再出售或進行交換的權(quán)利”。 從上述分析可以看出，對個人信用信息向第三人傳輸?shù)南拗剖菍χ闄?quán)的限制，防止知情權(quán)在征信體系中極度擴張，以保護個人隱私權(quán)不受侵犯。但是，由于個人信用信息作為經(jīng)濟資源具有極高的價值，信用信息不但會使信息的使用者，而且會給信息主體帶來經(jīng)濟利益，對個人信用信息向第三人傳輸進行絕對的限制，往往會帶來效率的損失，使社會資源不能得到最優(yōu)配置。于是，如何能夠充分地利用個人信用信息資源，又能使個人隱私權(quán)得到良好的保護，是法學理論需要研究的問題。 個人信用信息向第三人傳輸?shù)姆上拗婆c協(xié)調(diào) （一）個人信用信息向第三人傳輸?shù)姆上拗?各國法律

6、對個人信用信息向第三人傳輸都作出了嚴格的法律限制。英國數(shù)據(jù)保護法規(guī)定：當個人數(shù)據(jù)向第三方披露時，必須經(jīng)數(shù)據(jù)主體的同意，否則不能向第三方提供。在沒有獲得數(shù)據(jù)主體同意的情況下，數(shù)據(jù)征集機構(gòu)只能在具有充分的原因和理由時，才能向第三方提供。充分的原因和理由包括：受信息保密的責任制約；為得到數(shù)據(jù)主體的許可已經(jīng)做了努力但沒有回應(yīng)；數(shù)據(jù)主體沒有能力給予同意的表示。 美國公平信用報告法（此處對第三人稱采用廣義涵義）規(guī)定：只有在如下用途和條件下，征信機構(gòu)可以向第三方披露信息：根據(jù)數(shù)據(jù)主體本人的指示向第三方披露有關(guān)他本人的信息；信息需求方準備給予數(shù)據(jù)主體貸款；信息需求方準備雇傭數(shù)據(jù)主體；信息需求方準備接受數(shù)據(jù)主體

7、的投保；對個人信息的需求與數(shù)據(jù)主體證件、執(zhí)照的簽發(fā)有關(guān)；作為潛在的投資者、服務(wù)提供者、或合同期內(nèi)的保險方，需要對信用、償付風險的評價；其他類型的有關(guān)數(shù)據(jù)主體發(fā)起的商業(yè)交易；州、地方兒童撫養(yǎng)機構(gòu)為了解數(shù)據(jù)主體的經(jīng)濟能力、作為撫養(yǎng)人履行撫養(yǎng)義務(wù)的能力的資格。    澳大利亞聯(lián)邦隱私權(quán)法規(guī)定：對于個人信息進行記錄和保管的管理者，不能將信息向本人以外的個人、團體或者機關(guān)進行提供，除非是法律要求或認可的，或者本人同意的。德國聯(lián)邦資料保護法規(guī)定：除法律規(guī)定允許的的場合外，提供個人的信用信息必須得到本人的同意，且原則上要得到書面的同意意見。日本有關(guān)信用信息保護的法律規(guī)

8、定：為了防止信息的擴散而造成泄露危險的增大，必須規(guī)定作為信息接受的委托者的第三者不能進行信息的再提供，確實需要再提供的場合，信用供給機關(guān)在信息的提供中必須注意對直接的信息提供客戶進行控制。 （二）個人信用信息向第三人傳輸?shù)膮f(xié)調(diào) 從法理上看，第三人在沒有得到授權(quán)的情況下，是不享有知情權(quán)的，但為了使個人信用信息資源能夠得到有效配置，各國法律也允許第三人在得到信息主體授權(quán)或在法定情形下，也可以得到個人信用信息。 從個人信用信息向狹義的第三人傳輸?shù)南拗苼砜?，各國的普遍作法是?guī)定必須得到信息主體的同意。但在信息主體同意的方式上卻有兩種方法：“自行選出”（Opt Out）和“自行選進”（Opt In）?！?/p>

9、自行選出”是指第三人可以從個人征信機構(gòu)獲取個人的信用信息，但那些明確表示自己不愿列在被選名單上的個人，第三人則不能獲取他們的信息，這種由被征信人主動通知征信機構(gòu)自己的名字不愿意被選用的，叫做自行選出。反之，“自行選進”是只有當信息主體明確表示愿意將自己的信息提供給第三人時，征信機構(gòu)才可以提供；信息主體沒有作出明確的表示同意提供信息時，征信機構(gòu)則不能將其信息向第三人提供。 可見，“自行選出”的前提是事先假定信息主體是愿意其信息向第三人傳輸?shù)模敲鞔_說不同意；而“自行選進”則事先假定信息主體是不愿其信息向第三人傳輸?shù)?，除非明確說同意。兩種方式各有利弊，“自行選出”的方式對信用信息傳輸?shù)南拗戚^為寬

10、松，便于信息的利用，有利于促進征信業(yè)和電子商務(wù)的發(fā)展；“自行選進”的方式對信息的傳輸做了比較嚴格的規(guī)定，有利于被征信人的信息隱私權(quán)的保護。例如，美國的法律采用了“自行選出”的方式，但近幾年隨著隱私權(quán)保護的呼聲的增大和個人信用信息被濫用情況的增多，美國也有越來越多的人主張采用“自行選進”的方式。 我國個人信用信息向第三人傳輸?shù)姆梢?guī)制 （一）我國現(xiàn)行立法對個人信用信息向第三人傳輸?shù)姆梢?guī)定 有關(guān)個人信用信息向第三人傳輸?shù)膯栴}在個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法中沒有作出相關(guān)的規(guī)定。上海市個人信用征信管理試行辦法第14條規(guī)定除法定情形外，征信機構(gòu)不得向任何單位或者個人提供個人信用報告、個人信用評估或者披露個人信用信息。第16條規(guī)定：“征信機構(gòu)應(yīng)當就個人信用報告和個人信用評估的使用與用戶進行約定，明確不得向用戶以外的單位或者個人披