個人信用信息權益保護機制研究

欄目:信用評價 發(fā)布時間:2021-04-21
分享到:
個人信用信息權益保護機制研究

——來源:中國信用

 

  摘要:個人信用信息權益保護是社會信用體系建設的重要組成部分,是維護個人在信息時代中行使“知情、同意、異議、刪除、修復”等基本權益的有效保障。隨著互聯(lián)網(wǎng)和信用服務產(chǎn)業(yè)高速發(fā)展,我國在權益保護的立法、監(jiān)管、平臺、自律、宣教等方面取得了積極進展,但仍然存在著個人信息保護法律體系不完善、權益保護運行機制不順暢、信息安全防控能力有限、社會大眾安全意識薄弱等問題。建議國家層面盡快出臺個人信用信息保護相關法律,完善個人隱私安全保護標準體系,建立個人信用信息全流程保護機制;地方層面探索建立復議訴訟權保障機制,積極嘗試可攜帶權的應用,加強行業(yè)自律和個人信用信息安全保護宣傳教育,構(gòu)建多部門協(xié)同監(jiān)管體系。

  關鍵詞:個人信用信息;權益保護;積極權能;消極權能

  市場經(jīng)濟就是信用經(jīng)濟,社會信用體系建設是我國社會主義市場經(jīng)濟體制和社會治理的重要制度安排。近年來,黨中央、國務院高度重視社會信用體系建設,尤其關注個人信用信息的權益保護,早在此前制定的《征信業(yè)管理條例》就有對個信息主體權益的相關規(guī)定。今年以來,隨著《中華人民共和國民法典》的頒布與《個人信息保護法(草案)》的征求意見,國家對個人信用信息的權益保護有了新要求,特別是自2019年國務院辦公廳發(fā)布《關于加快推進社會信用體系建設構(gòu)建以信用為基礎的新型監(jiān)管機制的指導意見》以來,明確提出加強“信用信息安全和主體權益的保護力度”。個人信用信息權益保護對加快構(gòu)建個人誠信體系,全面發(fā)展數(shù)字經(jīng)濟,推動國家治理體系和治理能力現(xiàn)代化具有積極的現(xiàn)實意義。

  一、個人信用信息權益的內(nèi)涵、法律體系和實踐經(jīng)驗

  (一)個人信用信息權益的內(nèi)涵和具體內(nèi)容

  自然人作為被采集信用信息的主體,其權益保護體現(xiàn)了公共、市場、金融信用信息征集機構(gòu)是否客觀、準確地利用個人信用信息,是否在信用信息的歸集、存儲、共享、加工、使用等環(huán)節(jié)中保障個人擁有對于自身信用信息的控制和救濟[1]。從國內(nèi)外的實踐經(jīng)驗上看,個人信息權所包含的內(nèi)容普遍具有一定的共性,且多以“具體權利+權能”的方式展現(xiàn)(即“作為具體人格權的個人信息權+若干具體的權能”模式)[ 2020528日,第十三屆全國人民代表大會正式通過《中華人民共和國民法典》,將個人信息權視為獨立的人格權進行保護。],從權能的表現(xiàn)上看,可區(qū)分為積極權能和消極權能[2]。積極權能是指個人對自身信息控制和救濟的權能,包括知情權、同意權、訪問權、可攜帶權、利用收益權、修復權、復議訴訟權等;消極權能是指個人排除自身信息遭受侵害的權能,包括更正權、限制權、反對權、異議權、刪除權等。

  1.個人信用信息所擁有的積極權能

  知情權。是指個人知悉其個人信息在信用服務系統(tǒng)內(nèi)的采集、整理、加工、儲存和使用的具體情況的權利。個人有權知悉其被歸集的信息內(nèi)容和用途、有權獲取個人信用信息記錄及其衍生產(chǎn)品的調(diào)閱和知曉的權益。

  同意權。是指個人享有決定是否同意信用服務機構(gòu)采集、加工、使用自身的個人信用信息的權益。信用服務機構(gòu)應在獲取個人同意的基礎上開展活動,使個人能夠合理控制自身信用信息流轉(zhuǎn)和共享的范圍。

  訪問權。是指個人有權訪問其自身的信用信息,了解信息處理的目的、信息的類型、信用信息接收者身份及其類型、存儲期限、信用服務產(chǎn)品的結(jié)果、使用途徑及后續(xù)影響等。訪問權使個人能夠自由獲取自身信用報告和信用評價的結(jié)果,并充分掌握其后續(xù)影響。

  可攜帶權(移植權)。是指個人有權接收其先前提供給信用服務機構(gòu)的個人信用信息,也有權將相關信息遷移至其他信用服務機構(gòu)。可攜帶權是歐盟《一般數(shù)據(jù)保護條例》(General Data Protection Regulation,簡稱GDPR)的創(chuàng)新,允許個人信用信息跨領域、跨行業(yè)流轉(zhuǎn),為公共、市場、金融信用信息融合應用提供了可能。

  利用收益權。是指信用信息具有使用價值和交換價值,既可以由自己允許信用服務機構(gòu)使用信息,也可以同意其他信用服務機構(gòu)免費或有償使用。利用收益權為構(gòu)建個人信用信息的財產(chǎn)變現(xiàn)機制提供了可能。

  2.個人信用信息所擁有的消極權能

  更正權。是指個人有權要求控制其個人信用信息的信用服務機構(gòu)及時更正不正確、不準確、不完整的信息。在個人行使更正權的過程中,信用服務機構(gòu)必須配合個人進行信息的更正處理,并及時向主體匯報信息的更正情形。

  限制權。是指個人在特定條件下有權要求采集個人信用信息的信用服務機構(gòu)暫時停止數(shù)據(jù)處理。限制權實施的條件包括:個人信用信息存在錯誤、信息缺少保護或信息存在非法處理情況但不宜刪除,在該前提下允許個人實施限制權。

  反對權(拒絕權)。是指個人在特定條件下有權要求采集個人信用信息的信用服務機構(gòu)永久停止數(shù)據(jù)處理。反對權實施的條件包括:個人撤回對處理其自身信用信息的同意、處理信用信息所依據(jù)的正當事由不成立。

  異議權。是指個人通過查詢等途徑知悉控制其個人信用信息的信用服務機構(gòu)或公權力機關所保存的信息存在錯誤、遺漏的,向主管單位及有關部門申請異議、要求更正的權利。

  刪除權(被遺忘權)。是指在特定條件下,個人有權要求控制其個人信用信息的信用服務機構(gòu)及時刪除其個人信息。刪除權實施的條件包括:個人撤回同意或有充足理由反對處理、信用信息收集目的無法實現(xiàn)、信用信息被非法處理、信用信息控制者履行法定義務所必需等。

  修復權。是為避免不良信用信息或存在爭議的信用信息對本人造成持續(xù)或過度的消極影響,保證失信懲戒控制在合理范圍內(nèi),使失信信用影響可以通過規(guī)范化的程序進行恢復。

  復議訴訟權。是指當個人的利益受到侵犯后有權尋找法律途徑獲得救助的權利。復議訴訟權是個人通過司法訴訟程序?qū)崿F(xiàn)的一種權利,其至少包括“侵權行為停止、消除影響、合理補償”等內(nèi)容。

 ?。ǘ﹤€人信用信息權益保護的立法思路和實踐經(jīng)驗

  1.英美法系和大陸法系國家

  個人信用信息權益保護立法方面,歐美地區(qū)走在全球前列,如美國出臺的《公平信用報告法》、具有全球大數(shù)據(jù)時代引領性的歐盟《一般數(shù)據(jù)保護條例》(GDPR)等一系列法律法規(guī)為全球個人信用信息權益保護提供了寶貴的立法經(jīng)驗。與此同時,亞洲信用服務業(yè)發(fā)展較早的如日本、中國臺灣地區(qū)出臺的《個人信息保護法》、《個人資料保護法》也為個人信用信息權益保護提供了借鑒經(jīng)驗。本文以英美法系和大陸法系國家為區(qū)分,對其個人信用信息權益保護的立法思路和實踐經(jīng)驗進行分析。