網(wǎng)上投稿
(本文由上海律協(xié)社會(huì)公共服務(wù)業(yè)務(wù)研究委員會(huì)上傳并推薦)
【摘 要】社會(huì)信用的地方立法作為社會(huì)信用體系建設(shè)的主要制度保障備受觀眾。但與此同時(shí),近期各大媒體曝光的多起電信網(wǎng)絡(luò)詐騙案件將公眾關(guān)心的焦點(diǎn)聚焦在個(gè)人信息、數(shù)據(jù)和隱私保護(hù)等問題。如何實(shí)現(xiàn)個(gè)人信用信息在安全可控的環(huán)境中合法地為信用主體提供交易便利與便捷的初衷,需要在保障信用信息互通共享的前提下,最大限度地保障信息主體的權(quán)益。
【關(guān)鍵字】個(gè)人信息 個(gè)人數(shù)據(jù) 信用立法 權(quán)益保護(hù)
一、 引言
《上海公共信用信息歸集和使用管理辦法》(以下簡(jiǎn)稱“辦法”)已于2016年3月1日實(shí)施,《辦法》依據(jù)國(guó)務(wù)院《社會(huì)信用體系建設(shè)規(guī)劃綱要(2014--2020年)》(以下簡(jiǎn)稱“國(guó)家規(guī)劃”)制定,適用于本市行政區(qū)域內(nèi)公共信用信息的歸集、使用和相關(guān)管理活動(dòng)。自2002年起,江蘇、北京、廣東、浙江等地陸續(xù)頒布個(gè)人和企業(yè)信用征信的政府規(guī)章。2007年,陜西省頒布首部公共信用立法,將誠(chéng)信建設(shè)納入法律范疇。根據(jù)《國(guó)家規(guī)劃》,各地陸續(xù)出臺(tái)關(guān)于信用聯(lián)動(dòng)獎(jiǎng)懲相關(guān)法律文件,例如,浙江、江蘇、廣東省等。2016年初,“社會(huì)信用立法”已被列為本市人大常委會(huì)年度立法預(yù)備項(xiàng)目;10月11日,《上海市社會(huì)信用條例(草案)》成為2016年度立法正式項(xiàng)目。在整個(gè)信用體系建設(shè)中,“個(gè)人隱私”、“個(gè)人信息”、“個(gè)人數(shù)據(jù)”已成為立法者與各界關(guān)注的焦點(diǎn)。
二、 區(qū)分“個(gè)人隱私”、“個(gè)人信息”、“個(gè)人數(shù)據(jù)”的概念
《國(guó)家規(guī)劃》將保護(hù)“個(gè)人隱私”列為信用法律法規(guī)和標(biāo)準(zhǔn)體系的重要內(nèi)容,《辦法》、《征信業(yè)管理?xiàng)l例》、《深圳市個(gè)人信用征信及信用評(píng)級(jí)管理辦法》法規(guī)涉及的概念是“個(gè)人信息”。同時(shí),歐盟、美國(guó)適用的概念是“個(gè)人數(shù)據(jù)”。那么,信用立法應(yīng)當(dāng)保護(hù)的法律客體究竟為何?
1、 何為“個(gè)人隱私”?
在《憲法》第二章“公民的基本權(quán)利和義務(wù)”、《民法通則》第五章“民事權(quán)利”尚無“隱私權(quán)”的專門規(guī)定?!掇o?!分小半[”字的第一個(gè)意思即為“隱蔽、隱藏”?!禕LACK’S LAW DICTIONARY》將“privacy”定義為個(gè)人的行為與思想具有不被公眾關(guān)注和侵犯的狀態(tài)?!半[私”這個(gè)術(shù)語在不同的文化中表示不同的概念。在歐洲,“隱私”被認(rèn)為是人權(quán),這個(gè)信念源自第二次世界大戰(zhàn),今天,“隱私”在大多數(shù)歐洲國(guó)家受到憲法保護(hù),并在很多國(guó)際協(xié)定中得到體現(xiàn)。在美國(guó),立法機(jī)關(guān)頒布法律,以在執(zhí)法機(jī)構(gòu)和個(gè)人隱私權(quán)益兩者之間保持平衡。
2、何為“個(gè)人信息”、“個(gè)人數(shù)據(jù)”?
“個(gè)人信息”相對(duì)與“公共信息”,在《征信業(yè)管理?xiàng)l例》和各地公共信用信息法規(guī)規(guī)章中,并非直接規(guī)定“個(gè)人信息”的內(nèi)容,而是通過明確“公共信用信息”的內(nèi)容、限制征信機(jī)構(gòu)和政府信用歸集平臺(tái)歸集內(nèi)容的方法,逐漸勾勒“個(gè)人信用信息”的范圍。可以這樣理解,“個(gè)人信息”是與自然人相關(guān)的全部信息,“個(gè)人信用信息”則是與自然人“信用”相關(guān)聯(lián)的那部分信息,信息的載體即數(shù)據(jù)。故此,割裂“信息”與“數(shù)據(jù)”的關(guān)聯(lián)性,獨(dú)立解釋“個(gè)人信息”與“個(gè)人數(shù)據(jù)”并無實(shí)際意義。
3、建議國(guó)內(nèi)信用立法統(tǒng)一采用“個(gè)人數(shù)據(jù)”概念
我國(guó)的“個(gè)人數(shù)據(jù)”保護(hù)立法尚在制定中
按照歐盟《數(shù)據(jù)保護(hù)指令》第2條a項(xiàng)的定義,“個(gè)人數(shù)據(jù)”,是指與一個(gè)已被識(shí)別或可被識(shí)別的自然人(數(shù)據(jù)主體)相關(guān)的任何信息。歐盟法令對(duì)于“個(gè)人數(shù)據(jù)”、“個(gè)人信息”的定義是相同的,而“個(gè)人隱私”范疇則更寬泛,包括現(xiàn)實(shí)生活中的“隱私”,也包括表現(xiàn)為數(shù)據(jù)形式的信息。筆者建議,由于“個(gè)人隱私”的理解存在主觀認(rèn)識(shí)的差異,更為有效的保護(hù)途徑是借用知識(shí)產(chǎn)權(quán)的保護(hù)方式,為“個(gè)人數(shù)據(jù)”創(chuàng)制特定的保護(hù)制度,確立信息主體對(duì)“個(gè)人數(shù)據(jù)”的所有權(quán),從保護(hù)“個(gè)人數(shù)據(jù)”的角度來防范“個(gè)人隱私”泄露。
三、 國(guó)內(nèi)現(xiàn)有的“個(gè)人數(shù)據(jù)”法律保護(hù)雛形
“個(gè)人數(shù)據(jù)”保護(hù)起步滯后于征信業(yè)的發(fā)展,又與征信行業(yè)密切相關(guān)。2015年被業(yè)界稱為個(gè)人征信市場(chǎng)的“元年”,
消費(fèi)金融發(fā)展迅猛,對(duì)于個(gè)人征信的需求是巨大的。然而,個(gè)人征信的健康有序發(fā)展須以“個(gè)人數(shù)據(jù)”保護(hù)為前提。
1、 各地公共信用立法對(duì)“個(gè)人數(shù)據(jù)”的保護(hù)模式
國(guó)內(nèi)各地信用立法形式包括:地方人大立法(廣東省、陜西省、無錫市等)、政府規(guī)章(上海市、福建省、遼寧省等)、地方規(guī)范性文件(截止2016年2月共計(jì)34例),內(nèi)容包含公共信息歸集和使用、企業(yè)信用信息公開。公共信用立法對(duì)“個(gè)人數(shù)據(jù)”的保護(hù)模式是限定“個(gè)人數(shù)據(jù)”歸集目的與歸集內(nèi)容、創(chuàng)設(shè)信息主體更正錯(cuò)誤信息的機(jī)制,以此保護(hù)信息主體的對(duì)于“個(gè)人數(shù)據(jù)”的權(quán)益。例如,《辦法》第14條禁止采集自然人特殊信息,包括“禁止歸集自然人的宗教信仰、基因、指紋、血型、疾病和病史信息以及法律法規(guī)禁止采集的其他自然人信息”。《辦法》第27、28、29、30條依次規(guī)定了“失信信息逾期刪除”、“異議申請(qǐng)”、“異議處理”、“異議標(biāo)注”和“保密”。
2、征信業(yè)行業(yè)監(jiān)管對(duì)“個(gè)人數(shù)據(jù)”的保護(hù)安排
國(guó)內(nèi)征信行業(yè)監(jiān)管規(guī)則對(duì)“個(gè)人數(shù)據(jù)”采集適用的是“明文規(guī)定不可采集”為例外的許可態(tài)度。例如,2002年的《深圳市個(gè)人信用征信及信用評(píng)級(jí)管理辦法》定義的“個(gè)人信用信息”范圍尤為寬泛,2007年的《江蘇省個(gè)人信用征信管理暫行辦法》相對(duì)于前者已顯謹(jǐn)慎。
可見,地方立法存在差異。我國(guó)征信業(yè)行業(yè)監(jiān)管法規(guī)(《征信業(yè)管理?xiàng)l例》、《征信機(jī)構(gòu)管理辦法》)禁止采集的“個(gè)人信用信息”還包括“個(gè)人的收入、存款、有價(jià)證券、商業(yè)保險(xiǎn)、不動(dòng)產(chǎn)的信息和納稅數(shù)額的信息,但是,征信機(jī)構(gòu)明確告知信息主體提供該信息可能產(chǎn)生的不利后果,并取得其書面同意的除外。”該條款可以理解為信息主體創(chuàng)設(shè)了征信機(jī)構(gòu)采集部分信息的“選擇入口”。
3、現(xiàn)有“個(gè)人數(shù)據(jù)”保護(hù)規(guī)定的缺陷
然而,在互聯(lián)網(wǎng)+的背景下,消費(fèi)者的個(gè)人身份識(shí)別信息、消費(fèi)信息、其他非相關(guān)信息都有可能被產(chǎn)品、服務(wù)提供方收集?,F(xiàn)有的法律規(guī)定并未禁止前述歸集行為,僅賦予消費(fèi)者事前同意權(quán)(《消費(fèi)者權(quán)益保護(hù)法》第29條)。消費(fèi)者無權(quán)對(duì)“個(gè)人數(shù)據(jù)”行使處分、轉(zhuǎn)移、刪除、出售等所有權(quán)權(quán)利,這與國(guó)外的“個(gè)人數(shù)據(jù)”數(shù)據(jù)保護(hù)存在較大差距。
四、 歐盟、美國(guó)的“個(gè)人數(shù)據(jù)”法律保護(hù)制度
國(guó)外征信業(yè)發(fā)展催生“個(gè)人數(shù)據(jù)保護(hù)”立法。歐盟采取全面的數(shù)據(jù)保護(hù)立法模式,其中,法國(guó)采取排他性的公共信息采集模式;美國(guó)采取行業(yè)監(jiān)管的模式。
1、 歐盟的“個(gè)人數(shù)據(jù)”保護(hù)制度
隱私被歐洲人認(rèn)為是人權(quán),同時(shí)被認(rèn)為是人民基本權(quán)利的一種保護(hù)。歐盟27個(gè)國(guó)家有數(shù)據(jù)保護(hù)法,信息主體的權(quán)利包括:在數(shù)據(jù)采集發(fā)生前通知的權(quán)利、獲取數(shù)據(jù)的權(quán)利、數(shù)據(jù)更正或刪除的權(quán)利、反對(duì)采取某些數(shù)據(jù)處理方式的權(quán)利、不讓種族、宗教信用等變量予以記錄的權(quán)利;其中,最基本的原則之一是,個(gè)人應(yīng)獲得有關(guān)數(shù)據(jù)采集的通知,以及不能有任何秘密進(jìn)行數(shù)據(jù)采集的行為。否則,個(gè)人信息處理仍將處于非法狀態(tài)。歐盟成員國(guó)采取綜合的數(shù)據(jù)保護(hù)立法,適用范圍覆蓋所有的私營(yíng)部門,而不是僅一個(gè)行業(yè)。
2、 法國(guó)的公共信息采集制度
法國(guó)是公共征信制度的代表。法國(guó)的信息共享機(jī)制的特點(diǎn)是集中性、非競(jìng)爭(zhēng)性,信息不允許在公共信用登記系統(tǒng)和(私營(yíng))征信公司之間可以共享。而且,信息采集僅限于負(fù)面信息。法國(guó)對(duì)共享正面信息沒有明確的法律禁止,但只有在法律明確授權(quán)的情況下,正面信息才能被記錄。法國(guó)數(shù)據(jù)保護(hù)局指出,正面信息易于偏離初始目的而轉(zhuǎn)作他用,因?yàn)樨S富的信息會(huì)導(dǎo)致為其他目的所用,如市場(chǎng)營(yíng)銷或就業(yè)審查。更重要的是,法國(guó)要求金融機(jī)構(gòu)無論出于什么目的不能將從登記系統(tǒng)中獲取的信用報(bào)告以任何方式轉(zhuǎn)移給其他方使用。這意味著銀行方面的交易是禁止的。在法國(guó)體制中,“個(gè)人數(shù)據(jù)”受到嚴(yán)格的保護(hù)。
3、 美國(guó)行業(yè)監(jiān)管模式
美國(guó)是第一個(gè)對(duì)征信業(yè)進(jìn)行監(jiān)管的國(guó)家。起初,消費(fèi)者無從知悉個(gè)人信息,也無法獲取自己的信用記錄。1970年,《公平信用報(bào)告法》頒布,該法圍繞披露信用記錄的特定目的、異議處理程序的主線,規(guī)定征信公司在編輯信息時(shí)有責(zé)任遵循“保證最大可能準(zhǔn)確的合理程序”的原則。然而,當(dāng)時(shí)的信息共享制度實(shí)質(zhì)上對(duì)消費(fèi)者還是不透明的。
1996年,《消費(fèi)者征信改革法》引入更新數(shù)據(jù)和阻止使用爭(zhēng)議數(shù)據(jù)的權(quán)利。但仍不存在“選擇入口”(opt-in),這是與歐洲體制的一個(gè)主要區(qū)別。1998年,《消費(fèi)者征信就業(yè)澄清法》規(guī)定,沒有消費(fèi)者的明確同意和書面授權(quán),任何人和任何方都不能出于就業(yè)目的獲取任何一份信用報(bào)告。1999年,《金融服務(wù)現(xiàn)代化法》對(duì)金融機(jī)構(gòu)施以隱私監(jiān)管,金融機(jī)構(gòu)與非附屬第三方之間的信息流將受到監(jiān)管。2003年,《公平和準(zhǔn)確信用交易法》的立法目的是防治身份盜用犯罪行為,該法賦予消費(fèi)者監(jiān)督法律實(shí)施的主要責(zé)任,即有權(quán)每年一次免費(fèi)獲取自己的報(bào)告,也賦予消費(fèi)者對(duì)提供含有醫(yī)療信息的報(bào)告的選擇入口權(quán)。
盡管美國(guó)在經(jīng)歷了跨世紀(jì)的立法修正,行業(yè)監(jiān)管趨于嚴(yán)格,消費(fèi)者的權(quán)益日趨增多,然而,歐洲學(xué)者依然認(rèn)為美國(guó)采取了“偏離準(zhǔn)線的和不完整的體制”,進(jìn)而斷言,如果發(fā)展中國(guó)家采用的監(jiān)管制度模仿美國(guó)在20世紀(jì)70年代和80年代的監(jiān)管制度,則將面對(duì)同樣的行業(yè)發(fā)展亂象與監(jiān)管難題,“個(gè)人隱私”保護(hù)更是困難重重。
五、 結(jié)論
縱覽歐盟、美國(guó)的個(gè)人數(shù)據(jù)保護(hù)立法之后,我們更需要審視國(guó)內(nèi)經(jīng)濟(jì)發(fā)展需求:普惠金融期待個(gè)人征信短板的早日完善;首批獲準(zhǔn)進(jìn)入個(gè)人征信業(yè)務(wù)準(zhǔn)備期的企業(yè)手握消費(fèi)者數(shù)據(jù),已陸續(xù)推出“類個(gè)人信用產(chǎn)品”與“個(gè)人信用評(píng)級(jí)”;全方位的信用聯(lián)動(dòng)獎(jiǎng)懲機(jī)制已經(jīng)啟動(dòng)并將大范圍地貫徹落實(shí)。如果采取法國(guó)的統(tǒng)一信息采集模式將無法滿足征信業(yè)發(fā)展,也已然不符合現(xiàn)有的信息采集制度。
但同時(shí),個(gè)人在參與經(jīng)濟(jì)社會(huì)活動(dòng)中實(shí)則少有關(guān)于信息泄露后果方面的知識(shí),不具備對(duì)相關(guān)隱私風(fēng)險(xiǎn)進(jìn)行全面評(píng)估的能力,當(dāng)其不得不披露個(gè)人信息時(shí),法律應(yīng)當(dāng)予以指引與保護(hù),以平衡個(gè)人與信息歸集方(行政部門、商業(yè)主體)的利益,不可盲目地促進(jìn)征信業(yè)發(fā)展為單一目的,錯(cuò)失對(duì)“個(gè)人數(shù)據(jù)”保護(hù)立法的良機(jī)。
筆者建議,立足長(zhǎng)遠(yuǎn),本次上海的地方性信用立法可兼顧征信行業(yè)發(fā)展需要與信息主體權(quán)益保護(hù)。特別注意保護(hù)“個(gè)人數(shù)據(jù)”,借鑒國(guó)際認(rèn)同的“個(gè)人數(shù)據(jù)”保護(hù)準(zhǔn)則,創(chuàng)設(shè)必要的制度安排:
其一,可以考慮賦予信息主體對(duì)于“個(gè)人數(shù)據(jù)”的所有權(quán),明確“個(gè)人數(shù)據(jù)”與“大數(shù)據(jù)”之間關(guān)系,賦予信息主體對(duì)“個(gè)人信息”的取回權(quán)?,F(xiàn)實(shí)中,凡是消費(fèi)者“個(gè)人數(shù)據(jù)”流動(dòng)路徑節(jié)點(diǎn)的主體均有非法出售、提供、加工、使用的可能,如不加規(guī)制,未來的所謂“個(gè)人征信”機(jī)構(gòu)將多如牛毛,數(shù)據(jù)孤島更易形成,數(shù)據(jù)標(biāo)準(zhǔn)更難形成,征信行為的公信力更受質(zhì)疑,實(shí)則阻礙行業(yè)長(zhǎng)遠(yuǎn)發(fā)展。
其二,可以考慮賦予信息主體對(duì)“個(gè)人數(shù)據(jù)”的“選擇入口權(quán)”,對(duì)于信息主體的同意必須書面明示,但應(yīng)避免消費(fèi)者應(yīng)行使“選擇入口權(quán)”喪失交易機(jī)會(huì)與分配福利的權(quán)利。
其三,可以考慮制定“個(gè)人數(shù)據(jù)”報(bào)數(shù)標(biāo)準(zhǔn),提高、規(guī)范第三方向公共信用信息歸集平臺(tái)、金融基礎(chǔ)數(shù)據(jù)庫、其他信息歸集平臺(tái)提供數(shù)據(jù)的質(zhì)量,避免過多無效數(shù)據(jù)形成“數(shù)據(jù)噪音”。
其四,可以考慮為信用懲戒設(shè)定科學(xué)的評(píng)估模型,避免沒有必然關(guān)聯(lián)性的“個(gè)人信息”造成信息主體福利受損。在公共行政領(lǐng)域中,使用信用作為聯(lián)動(dòng)獎(jiǎng)懲既有國(guó)家政策支持又有司法解釋的依據(jù),還有部門之間的工作安排,但在國(guó)家標(biāo)準(zhǔn)化運(yùn)用規(guī)范出臺(tái)前,地方立法可以有所作為。
最后,建議慎重考慮公共信息與金融信息在公共領(lǐng)域與私人領(lǐng)域的無限制共享,在可預(yù)見的將來,跨境數(shù)據(jù)流動(dòng)將稱為國(guó)際貿(mào)易的重要組成部分,有必要為核心信用數(shù)據(jù)制定安全規(guī)則,特別金融、醫(yī)療領(lǐng)域。
參考文獻(xiàn)
[1]中國(guó)新聞網(wǎng):2004年11曰26日新聞《<個(gè)人數(shù)據(jù)保護(hù)法>正在制定中》。
[2]2016年4曰1日,波士頓咨詢公司(BCG)發(fā)布首份
關(guān)于中國(guó)個(gè)人征信行業(yè)的全面報(bào)告。
滬公網(wǎng)安備 31010402007129號(hào)
