国外个人信用档案法律体系概述与启示
世界范围内,个人信用档案管理的模式主要有三种,即以市场化的商业运行形式为主体的美国模式,以中央银行建立的中央信贷登记系统为主体的欧洲模式,以银行协会建立的会员制为主体的日本模式。不同的管理模式,必然有与其相匹配的法律体系作为支撑。由于各管理模式的差别以及需要规范与保护的对象不同,这些法律体系必定存在差异。以下,笔者将对这三种具有典型代表性的法律体系进行剖析,寻找对我国个人信用档案管理法律体系的借鉴价值。一、国外个人信用档案法律体系的概述
(一)美国的个人信用档案法律体系
美国的个人信用档案法律体系大致可以划分为三个层次:
1.规范政府信息公开的法律
美国制定的规范政府信息公开法律,为征信机构收集政府掌握的信用信息提供便利。如1976年9月通过的《阳光法案》、1966年的《信息自由法》等。
2.直接保护个人隐私权的法律
1975年制定的《隐私法》规定隐私权是一项独立的人格权。当公民的隐私权受到侵害时,可以将隐私权作为独立的诉因向法院起诉,行政机关在未征得本人同意的情况下,不得公开其信息。1980年的《金融隐私权法》,规定政府机构不得获取私人部门所收集和持有的个人财务信息。还有,《电子通讯隐私法》(1986年)、《录像隐私保护法》(1988年)、《电讯法》(1996年)等。这些法律都直接规定,在相应的特殊环境中不能公布或者限制公布个人的相关信息。
3.直接关于信用档案管理的法律规定
20世纪60年代-80年代,美国相继出台17部(有一项被废止,目前有效的是16部)信用档案管理的相关法律,以《公平信用报告法》为核心形成了一个完善的法律制度框架。《公平信用报告法》赋予了信用档案主体的异议权、知情权,对信用档案信息征集的范围、使用范围都做出了限制,还规定征信机构可以不经个人同意收集其信用信息,但是必须提供管理和技术上的保障措施,确保信用信息的正确性和公正性,并对法律责任做出了规定;《代写论文布莱姆—里奇—布利莱法案》增加了“选择退出”的新规定。取得公民信用档案的有关机构,可以向个人信用档案主体递送新产品或服务的相关介绍,当公民通过相关程序要求将自己的信息从递送的名单中去除后,相关机构不可以继续寄送宣传资料。《平等信用机会法》规定,不允许将性别和婚姻状态用于信用评级打分系统,对年老者不应以其年龄因素降低信用分数等等。
(二)欧洲国家的个人信用档案法律体系
欧洲模式下的个人信用档案管理主要由各国的中央银行或银行监管机构开设征信机构,通过国家强制力保证实施的,政府要求如银行、保险公司等金融机构向政府建立的公共征信部门(如法国的中央银行建立的中央信贷登记中心)提供信用信息,并保证所提供信息的及时性、准确性、客观性。不过信用信息服务也只向金融机构提供,其他需求者不允许使用。公共征信机构全面负责信用市场的监管和供求。这里需要说明的是,英国虽地属欧洲,但它实行的是和美国一样的市场化模式。
欧洲国家的个人信用档案法律体系主要以保护个人信息安全为立法的价值取向。欧洲各国的征信活动有鲜明的“选择入局”的特征,除非获得个人信用档案主体的书面授权,否则征信机构无权将其信用信息提供给任何使用者。
1980年经济合作与发展组织(简称OECD)制定了《关于隐私保护与个人资料跨国流通的指针的建议》规定了征信机构的征信活动应遵循以下八项原则1:限制收集原则、完整正确原则、目的明确原则、限制利用原则、安全保护原则、公开原则、个人权利原则、责任原则。
1995年通过了欧盟信用领域的第一部公共法律———《个人数据保护纲领》,在序言或正文中都强调信息的处理必须尊重自然人的基本权利和自由,特别是隐私权。
1998年在《个人数据保护纲领》基础上又出台了《数据保护指令》(简称Directive 95/46/EC)对个人信息权利进行保护的同时,也促进信用信息的有序、畅通的流动。欧盟的《数据保护指令》主要以个人信息为立法对象,2主要包括以下八项原则:质量相关准则、数据处理的合法标准、处理数据的特别种类、对数据主体的通知准则、数据主体有权使用数据、例外及限制性规定、数据主体反对处理其数据的权利、数据处理的保密性和安全性。
欧洲的两个八项原则对全球各国的个人信息保护立法产生了直接的作用,很多国家的原则或制度都直接或者间接来源于它们。
(三)日本的个人信用档案法律体系
日本的会员制模式,以行业协会为主建立信用信息中心,为会员提供个人信用信息交换的平台。会员有义务向协会信用信息中心提供其掌握的公民的信用信息,协会信用信息中心并不为全社会提供信用信息的适用,只为本协会会员提供服务。
日本的个人信用档案法律体系,主要包括以下方面:
1.促进个人信用信息的公开
1993年日本行政改革委员会提出《行政改革委员会行政信息公开法纲要》,对征信机构收集政府部门的信用信息提供法律依据。政府对其掌握信息的开放程度是决定征信业发展的关键要素。日本政府从扩大社会知情权的角度出发,对其掌握的信息逐步采取开放的做法。特别是在2001年《政府信息公开法》实施后,大量信息免费向社会公开。
2.保障个人信用信息的安全
1987年3月,日本银行家协会制定了《关于金融机构等保护个人信用数据的指针》。此后制定了一系列的法律,如《有关行政机关电子计算机处理和保护个人信息保护法》、《关于民间部门个人信息保护指导方针》等。1999年日本制定了《信用信息服务机构的个人信用信息保护方针》,该《保护方针》规定征信机构在收集个人信息时不能涉及个人信用档案主体的种族、政治倾向、宗教信仰、病历等与信用无关的信息,只能将收集的信息限定在判断个人信用档案主体的支付能力与偿还能力上。2005年4月的《个人信息保护法》的实施,标志着日本一部相对完整的个人信息保护法律体系的构建。
3.征信机构的自律机制
日本的行业协会在日本经济中发挥着举足轻重的作用,日本全国主要有三个信用信息中心:1993年日本银行家协会主办的银行个人信用信息中心,它是日本最大的个人征信机构,也是唯一的非营利性的组织;日本信贷业联合会主办的日本个人信用信息中心(JIC);日本信用产业协会主办的CIC信用信息中心。与美国不同的是,征信机构提供的信用信息只能用于对公民诚信情况的评估,不能用于雇佣、商业活动等任何其他用途。另外,征信机构还自行制定一些规章制度对征信活动约束。如征信机构应采取相应的措施保证信用信息的安全,防止自然的、人为的因素造成的信息损害;凡是接触个人信用信息的所有人员都需签署对个人信息保密的誓约书,以保证从业人员在退休或离岗后不泄漏、不使用工作期间获取的个人信用信息;必须建立完整的配套机制,满足个人信用档案主体对信息的异议权的实现,并且需为个人信用档案主体的投诉提供便利的途径等等。
二、国外个人信用档案法律体系对我国的启示
以上“征信国家”都建立了较健全的法律体系,虽然由于立法目的存在倾向性差别,但建立起来的个人信用档案法律体系也存在很多共同点,对我国有很好的借鉴价值,主要体现为:
(一)强调对个人信息权的保护
信用档案管理的三种模式,立法都针对个人信息进行了保护,赋予了个人信用档案主体不同程度的信息权。相比而言,欧洲模式下的个人信息保护程度最高。欧洲的个人信用档案信息的征集,必须得到本人的同意,尽可能地保证了个人信用档案主体对其信息的掌控。日本不仅有《个人信息保护法》进行规制,行业协会也制定了严密的保密条款,保证信用信息只在会员机构之间流通。而美国的隐私权保护相对较宽松些,但也赋予公民对自身信息的控制权。
(二)个人信用档案法律在保护个人隐私的同时也为个人信用档案信息的流通提供了法律支持信息时代保护信息隐私权的原则是既要保证隐私权不受侵犯,又不能使保护隐私成为信息自由流通从而发挥其经济价值的障碍。如美国在政府信息公开和个人隐私权两方面都采取了单独立法的形式,以求尽可能保护信息的公开与保护。这为我国如何平衡个人信用档案信息的征集、披露与保护公民的信息安全提供了借鉴价值。
(三)对征信机构强有力的约束
各国都有较为完善的法律条款明确了征信机构的设立、运营、权利和义务、法律责任等,可为我国征信机构的规范,减少和消除无序竞争提供经验。
(四)对于信用信息的征集范围、保管、披露等进行了限定
各国法律无一例外的对信用档案信息征集的范围做出了规定,都将种族、政治倾向、宗教信仰等方面的信息列为禁止收集的范围。信用信息有正面信息与负面信息之分。虽然世界各国对正面信用信息是否征集,有不同的法律规定,如欧洲的大多数国家、澳大利亚、韩国等,只征集负面信用信息,而美国则两者都收集。但是各国都将负面信用信息作为强制征集的对象,因为负面信息对于金融的信贷风险有着重要的警示作用。各国对于信用信息(无论正面信息、负面信息)的保存都有一定的时限,超过保管期限就会删除。如美国的普遍做法是正面信息保存10年,负面信息保留7年。
欧洲的大多数国家不收集正面信息,负面信息在公民的债务清偿时就立即删除。另外对个人信用档案的使用范围也做出了限定,保证利用档案的目的正当,与征集信用档案信息的目的一致。对信用档案信息的披露,也只限定在法律规定和个人授权的范围内。
我们应在认真分析国外的个人信用档案法律体系基础上,取其精华,去其糟粕,构建符合我国国情的个人信用档案法律体系。