平衡个人征信与信用信息权利保护矛盾的制度构建(2)

　　从客体因素上看，学界对何为信用权的客体有不同观点，如吴汉东认为资信利益是信用权的客体，1王泽鉴则提出信用权的客体为人格利益。2关于信用权客体的争议实质上是对信用权属性的不同认识，上文已经提及，在此不做赞述，笔者认同人格利益说，其涵盖了信用权客体的具体内容，符合民法关于权利的划分标准。

　　（2）具体规范个人征信环节中信用信息的流转

　　首先，信息收集坚持同意原则。同意原则是征信领域信息主体表达个人意愿的重要原则，是信息主体意思自治的集中体现。在大多数征信国家，其征信法律中均可以找到体现同意原则的条款，但不同国家对于本国如何使用同意原则表现出了不同的立法态度。根据上文的分析，可以了解到美国法中认为只要信息主体没有明确表示不参与征信环节，则征信机构或信息提供可釆集个人信息，而欧盟法律坚持采集同意原则。两者的区别被学者归纳为选择退出与选择进入之争。

　　关于信息采集前是否需征得信息主体的同意，我国《上海市个人信用征信管理试行办法》第七条和《深圳市个人信用征信及信用评级管理办法》第七条均规定在征集个人信用信息时应当取得被征信个人（信息主体本人）的同意，《条例》也明确提出釆集个人信用信息必须征得信息主体同意。

　　对于何为同意，欧盟《数据保护指令》所作出的解释是在当事人知悉的情况下所作出的同意处理与其本人相关的信息的自由、特定的意思表示。从定义上看，同意原则其实包含两层含义即知情和同意，要满足同意原则必须符合以下要件：（1）主体要素，即只有具有民事行为能力的当事人作出的意思表示才可以认定为真实的意思表示，无民事能力或限制行为能力的当事人须由其监护人或代理人代为作出意思表示。（2）知情要素。同意的意思表示必须以知情为前提作出，这里的知情是指当事人应当事先了解信息收集者为何人或何机构、因何目的收集信息、信息在将来用于何种用途、信息以何种方式收集、信息是否必须提供、不提供有何法律后果以及如何保证信息的安全等各种有关信息收集的内容。只有保证了信息主体的知情权，信息主体才能从初始环节参与到信息流转的过程，从而强化其在征信环节的地位，凸显对信息主体人格的尊重。（3）意思表示的真实性要素。信息主体作出的同意的意思表示必须真实，即意思表示是基于当事人自由、自主地作出的，并非受到欺诈、威胁等不恰当的外力因素，是当事人意思自治的表现。

　　对于同意的形式要求，包括明示同意和默示同意。《个人信息保护指南》规定根据个人信息的不同类型采取不同的同意方式，针对个人一般信息的采集只要信息主体没有明确反对，视为同意采集；对于敏感信息，只有取得个人信息主体明确授权同意并保留证据才可釆集。《条例》对可釆集的个人信息规定了明确同意的要求，而未规定必须采取何种同意方式，同时规定了禁止采集的个人信息范围，而对于个人的收入、存款、有价证券、商业保险、不动产的信息和纳税数额信息釆取明示同意方式，只有信息主体在明确了解提供此信息可能产生的不利后果仍书面同意釆集的才允许釆集，否则不得釆集。

　　明示同意与默示同意相比，前者将会大大增加信息提供者或征信机构的采集成本，对于允许收集的个人信息采取明示同意的方式在实践中可行性较低，目前大多数征信国家在实践过程中往往弱化了明确同意的繁琐性，在信息使用过程中持续不断地向信息主体通知信息的流转方向，给予信息主体充分的表达同意或反对的空间，与默示同意方式大体一致。有反对意见表示，默示同意虽然降低了信息提供者或征信机构的成本，但因为信息主体对收集信息表示反对意见时要付出成本，这确实应当予以考虑。因此应当规定在采取默示同意方式时，必须增强信息主体反对方式的可行性和便利性，减少信息主体因反对信息釆集所附加的成本。

　　综上所述，笔者认为，在采集个人信息时必须遵循同意原则，信息主体必须表示同意，在采集个人一般信息时基于便利、减少交易成本的考量，可釆取默示同意的方式，但必须保障信息主体的知情权，同时使反对的方式与信息提供方采取通知的方式同等方便有效。那么公开的信息以及不良信息没有了同意和告知环节的约束是否就可以随意处理和使用呢，答案是否定的，此类信息虽属于公共产品的范畴，但仍然受到目的明确和目的限制等原则的制约，必须以合法合理目的使用，信息主体对此类信息仍享有各项权利。

　　第二，动态调整敏感信息的内涵和外延。在征信领域，何种信息应为敏感信息，如何设定禁止釆集的信息范围，各国规定存在差异，但国际社会普遍认为应当公平对待每位信息主体，不得凭特殊类型个人信息做出带有歧视性色彩的决定，如《数据保护公约》将种族、政治观点、宗教和其他信仰、健康、性生活和刑事判决划归敏感信息范围，《数据保护指令》中并没有出现“敏感信息”的字眼，但明确了特殊类型数据的禁止处理规则。其规定应禁止处理揭示种族血统、政治主张、宗教或哲学信仰、工会成员资格的个人数据以及与健康或性生活有关的数据。

　　分析我国征信法规在敏感信息的范围和处理态度上，中国人民银行《数据库管理暂行办法》和《深圳市个人信用征信及信用评级管理办法》并无关于敏感信息的规定。《上海市个人信用征信管理试行办法》第八条将民族、种族、家庭出身、宗教信仰以及身体形态、基因、血型、疾病和病史等可能使被征信个人受到歧视的信息列入了敏感信息的范围。《条例》第十四条根据信息的不同敏感程度做出了详细的规定。

　　需要指出的是，法律法规中所列举的敏感信息的范围是立法者在立法时根据当时的社会环境、风俗习惯等因素综合判定的结果，在当时被认为是最合适的，随着科技的发展和社会的进步，敏感信息的范围也会有所变化。这就需要立法者综合考量某一信息的特殊性质以及在信息流转过程中的具体情况判断敏感信息的内涵和外延。个人信息敏感性的判定不应局限于个人信息本身，还要考察在信息处理过程中各方主体的利益、收集和处理信息的最终意图、信息使用的具体情形等。所以，目前我国法律法规中关于禁止釆集的个人信息的事项并不是固定不变的，随着我国征信业的发展以及公众维权意识的不断增强，立法者需要适应新情况新变化，适时修正法律法规，动态调整禁止采集的个人信息的内涵和外延。

　　第三，严格规范信息的使用。信用信息的使用应当有合法的目的，必须在向信息主体承诺的用途范围内使用信息。只有根据预定目的收集、存储、使用、披露个人信息才能切实保障信息主体的权益，使其个人信用信息得到最大限度的保护。《条例》没有对信用信息的使用范围进行明确划分，而是第十八条明确规定了信用信息查询需经信息主体书面同意并约定用途的原则，第二十条对信息的使用做出了明确限制，必须按照事先确定的用途使用，严禁信息的二次使用。因此，在实践过程中，应当严格按照《条例》规定，规范信用信息的使用。

　　第四，完善信息主体异议权、更正权和请求删除权。对于保障征信过程中的信用信息准确、完整，能够及时更新，有必要确立信息主体的异议权。此次《条例》对于异议程序的完善进行了诸多努力，涵盖异议权的主体、对象、行使条件以及处理结果等各个方面。异议权的维护和实现有利于保障信息主体的合法权益，应当切实规范异议的受理程序，并认真对待信息主体提出的异议。

　　上文提到对于确实存在错误、遗漏的信用信息应当予以更正，征信机构和信息提供者要妥善处理好更正工作。随着信息技术的发展，信息传播的速度加快，1者信息使用者。因此，应当规定在更正个人信息时应当由征信机构向接受过此信息的第三方发出更正通知，以此来保障信息主体的异议权真正得以实现。

　　当存储的信用信息违反法律规定或者已经完成特定目的，已经没有存在的意义时，信息主体是否有权要求删除此信息？这就涉及到请求删除权的问题，国外对于信息主体的请求删除权是予以认可的，一般规定如果信用信息是通过违法的方式收集存储的以及信用信息已经完成收集时所规定的使用目的，应当删除此个人信息，另外，删除的方式应当是彻底的、不可复原的。关于请求删除权，我国在2002年《征信管理条例（征求意见稿）》中有所提及，但之后出台的多部规章和地方规范性文件规定异议权和更正权时并没有提到请求删除权。请求删除权是对信用信息存储的合理性和及时性的保障，应当在立法中予以确认。

　　第五，完善对信息主体的救济途径。在信息主体权益受损后予以救济是保障个人信息权利的重要环节，《条例》对信息主体的救济权做出了规定，但对于责任的划分尚不明晰。笔者认为，侵害行为如果符合侵权责任构成要件，信息主体可以依法提出民事诉讼。首先，从侵权行为要件分析，目前侵害个人信用权益的行为主要分为：在信息釆集方面，征信机构逾越法律规定的禁止收集的个人信用信息范围而釆集信息，其他机构如金融、保险机构在从事与征信有关的活动时违规采集个人信息；在信息处理环节，因故意或过失行为对信用信息进行了不公平处理，例如移动公司因管理不当对已终止合同的用户仍然做出欠费记录，致使用户贷款受阻；在信息批露环节，侵权行为往往表现为因传播虚假或错误的信用信息致使当事人权益受损。另外，因征信系统本身程序设计存在瑕庇导致个人信息分析结果错误，出现迟报、漏报、错报现象，或者不能够及时处理个人信用信息也会导致当事人损失。第二，从损害后果要件分析，侵害信用权益所产生的损害后果主要是指因侵权行为导致信息主体在社会中的评价降低或信赖受损，以及因此导致的财产利益损失。第三，从因果关系要件分析，侵害信用权益的因果关系需要满足第三人知悉的条件，如果征信机构并没有将错误信息传送给第三方，社会公众并不知悉信息主体权益受损害的事实，并没有造成信息主体信赖减损或社会评价降低，则信息主体无权提起诉讼。第四，从主观过错要件分析，侵害信用权益要求加害方有过错，这里的过错包括故意或过失。如何确定信息流转过程中加害方主观存在过错，在实践中较难判断，根据国际经验，可以通过合理程序来推断加害人的主观意识。法律对征信机构、信息提供者或使用者规定了相应的合法程序，如果行为是按照法定程序进行的，那么可以推定行为人主观上没有过错，否则视为存在故意或过失。当侵权行为符合以上构成要件时，受侵害的信息主体可以据此提出民事诉讼，要求征信机构、信息提供者或使用者承担相应的民事责任。

　　另外，《条例》对行政诉讼没有做出规定，笔者认为，当信息主体认为自身权益受损向征信业监督管理部门投诉后，如果监管部门存在不作为的情况或者信息主体对监管部门做出的决定不服时，可以依据《行政诉讼法》向人民法院提出行政诉讼。

　　（3）加强政府行政监管

　　美国以分散式监管模式规范个人征信业的运行，欧盟则建立统一的个人数据保护机构规制征信机构行为，达到保护个人信用信息的目的。我国在政府监管方面，应当明确以保护个人信用信息为基础同时保障个人征信业良性发展的监管目标。在对征信机构的市场准入和退出监管、征信机构运营过程的监管以及惩处违法行为，为信息主体提供法律救济等方面行使监管权。

　　在征信机构的市场准入和退出规制中，政府需要依照《条例》规定，对征信机构的市场准入和退出进行严格监管。在征信机构运营过程中，应当通过现场或非现场等措施对其经营行为进行监管，包括信息的采集、加工、储存和使用等方面，以保障征信机构可以依法合理地对个人信用信息进行处理。政府应当对违法违规行为的法律责任予以明确，制定处罚措施，为信用信息主体的权益提供事后保障。通过事前、事中、事后的强有力监管，全方位实现对征信机构的外部约束制度，形成保障信用信息权利的动态监管机制。