个人征信信息采集的法律思考

罗亚海

摘要：信用既是市场经济发展的动力，建立个人征信信息制度是强化信用意识，整肃信用秩序，建立严格的信用制度的保障。但是，在个人征信体系建设中，也应该为保护个人隐私权留下足够的空间，个人信用制度的建立和发展绝不能以牺牲个人隐私权为代价，促进征信信息采集和个人隐私权保护的和谐需要构建科学合法的个人征信信息采集制度，本文在分析个人征信信息采集中的多个法律问题从信息征集主体、信息的范畴、采集程序和信息主体权利等方面构建个人征信信息的采集制度。

关键词：个人征信 征信信息 信息采集

一、个人征信信息的基本界定

（一）个人征信信息的概念

个人征信信息意指由特定机关建立的个人信用数据库所采集、整理、保存的，为商业银行和个人提供信用报告查询服务，为货币政策制定、金融监管和法律、法规规定的其他用途提供有关信息服务所使用的个人信用信息。在我国，个人征信信息的采集主要是由人民银行负责，并以此建立个人信用信息基础数据库，帮助商业银行提高风险管理能力和信贷管理效率,防范信用风险,促进个人消费信贷健康发展,为金融监管和货币政策提供服务，同时,也起到帮助个人积累信誉财富、方便个人借款的作用。

(二)个人征信信息的基本特征

1、征信信息的客观性

征信信息的客观性指的是征信信息的内容必须是客观的，必须符合客观发生过的实际情况。征信信息的客观性表明征信信息的认定具有可靠性。一是任何征信信息都会以这样或那样的形式，在客观的征信体系保有的各种印记或痕迹，这种印记和痕迹与案件事实之间存在着一种客观的、内在的联系。征信信息是已知的事实，征信信息的适用对象事实是未知的事实，嫁接已知事实和未知事实的中介是理性和逻辑的因素。未知的案件事实依靠逻辑的力量奠定于已知的事实基础上，获得了它的极大的可靠性，也就是它的真实性和客观性。

2、征信信息适用的关联性

相关性，指的是某些事实必须与待确认的事实具有实质性的联系，这种联系能为人们所认识并现实地加以利用。从实质性角度来说，征信信息适用的关联系必须针对的是其所针对的实质性问题。确定征信信息的关联性，就是要确定该信息是否关联到了相对法律行为的实质，对信用风险的防范是否有实质意义，如果征信信息虽然能够防范某种风险，但却与风险对抗的问题和事实没有任何关系，这种征信信息没有任何关联性。如果征信信息确实可以对抗风险防范问题，但这些信息对于案件的解决并没有实质价值，亦是缺乏关联性，关键还要真正使实质性问题得到风险防范。有些征信信息尽管它与需要风险关联的事实有某种客观联系，但由于某种原因，这种联系不能作为风险对抗的凭证，它仍然没有关联性。征信信息的关联性并非依据法律的明文规定，研究关联性实际上所指向的共同目的就是更多地创设或发现逻辑严密的“轨道”以期“直通”关联性，使征信信息能够更有逻辑性地评定，从而改变关联性的裁判完全依赖“感觉”、过于“随意”的状况。

3、征信信息适用的相对性

征信信息的相对性是指征信信息主要在特定的法律关系之间发生法律拘束力，只有征信信息关联的当事人一方能基于风险对抗要求而援引抗辩，从主体方面看相对性，是指征信信息的适用只能发生在特定的法律关系主体之间，一方当事人只能向另一方当事人提出风险抗辩的情形下才能得以适用因为“每一个人均有不受旁人干扰的权利”；[ 彭礼堂,饶传平《网络隐私权的属性：从传统人格权到资讯自决权》载《法学评论》 2006年第1期，第59页。]从内容的角度看，是指除法律、法规另有规定以外，只有相对法律关系当事人才能享有适用征信信息对抗的权利义务，除此以外的任何第三人不能主张合同上的权利。根据《个人信用信息基础数据库管理暂行办法》制定的信息就可以看出，其目的是防范和降低商业银行信用风险，维护金融稳定，促进个人消费信贷业务的发展。从该目的性可以看出，个人信用信息的基本目的就是在于界定商业银行风险和个人信用之间的问题，该问题就是一个私权范畴的问题，说的明确一点，该办法的主要的目的就是界定法人和自然人之间、自然人之间的风险分配问题，所以该问题的界定只能限制在私权领域。因此在适用上要有相对性，不能进行无限制的扩大适用，只能在特定的抗辩理由出现时，才能援引，诸如需要根据当事人的信用状况来决定是否授信，根据个人信誉做出对自己的与相对人现关联的抗辩适用。而不能够将个人信誉信息适用于非相对事项。


二、个人征信信息适用的法学审视

（一）征信信息的采集必须建构合理的采集模式

建立个人征信系统的核心环节是采集分散的个人信用信息和提供高质量的增值服务。根据信用信息征集的方式不同，个人征信系统的建立有三种方式：一是完全由政府操作；二是完全由市场操作；三是政府推动与市场运作相结合。但就中国目前的情况来看，是采用第二种方式，但在在中国信用意识相对低下、信用数据分散的国家，由市场来操纵个人征信体系的建立不可避免会遇到困难，这就产生了政府支持的要求，诸如上海、深圳、北京等地信用体系建立的背后都有有政府的介入。在缺乏相关的法律制度和专门的执法机构的情况下，政府的介入将是一种盲目的行为，必将破坏正常的市场秩序，那些与政府关系密切的信用中介机构将从中受益，从而形成事实上的不公平竞争。因而，政府在多大程度上介入才不会破坏现有公平的市场竞争格局，尺度是必须把握的问题否则只能作为理想主义者的一厢情愿而已,第一种情况采取政府模式的话,缺乏操作的基础,很多的,政府虽然拥有公权力,但是在中国这样一个信用意识低下、信用数据分散的国家，由市场来操纵个人征信体系的建立不可避免会遇到困难，这就产生了政府支持的要求。在缺乏相关的法律制度和专门的执法机构的情况下，政府的介入将是一种盲目的行为，必将破坏正常的市场秩序，那些与政府关系密切的信用中介机构将从中受益，从而形成事实上的不公平竞争。而且即使由中国人民银行来组织个人征信信息，如果将信息免费提供给银行系统适用，这样是有问题的，这时候的征信信息应该是国有财产，提供给某个或者某些利益群体使用，是违背国有财产神圣不可侵犯的原则的。如果收费使用，但是在收费和银行的收益之间就会有一个博弈，这种博弈将会导致征信体系在某个方面的实效或者说成为摆设。因而，政府在多大程度上介入才不会破坏现有公平的市场竞争格局，必须取得一个平衡，在这种权衡中,只能坚持市场操作模式,也就是要限制在私权抗辩的范畴.当然，这样的体制会导致征信信息的采集中存在很多的困难，但是这些都不是理由，征信信息的使用就是银行在能够合法得到的信息抗辩，在征信信息的采集中并不能够要求理想化的全面，因为在实践的层面，即使部分的征信信息也能成为抗辩的有效工具。根据《个人信用信息基础数据库管理暂行办法》制定的信息就可以看出，其目的是防范和降低商业银行信用风险，维护金融稳定，促进个人消费信贷业务的发展。真正的要实现这个目的就要发挥中国人民银行在个人征信信息中的作用，但同时，信息的采集必须要着眼市场的需要，在目前中国人民银行主导的方式只能是权宜之计，合理的选择采集模式是我们所必须思考的问题。

（二)征信信息的采集只能发生在私权抗辩的情形中

美国个人征信业发展的特点表现为：个人征信行业是顺应信贷市场的需要由私营部门自发发展起来的，先发展后立法，立法的目的是解决发展中存在的问题；征信业的发展与个人信贷市场的发展相辅相成，互相促进；法律不直接限制数据采集范围；征信间接为货币政策和银行监管服务。在中国，迄今为止尚没有一部全国性的有关征信的法律法规。第一部相关法律法规是上海市在2000年出台的地方性法规———《上海市个人信用联合征信试点办法》，但无论是在具体内容还是法律地位上，都无法对现实业务形成指导。这就使中国的个人征信业面临尴尬和困境：一方面，缺乏相关法律的支持，从而难以有效地开展工作以获得相关数据，导致信用数据征集困难；另一个方面，对消费者数据的征集是在消费者不知情的情况下进行的，由于没有法律对消费者的信用数据加以区分，难免面临侵犯个人隐私权的尴尬。根据西方国家的经验，对消费者数据的征集是在法定程序下进行的，并事先征得本人的同意。而中国目前的做法则是，信用机构从中介人(主要是银行)那里获得消费者的信息，作为信息所有者的消费者本人却不知晓，实在难以洗脱侵犯个人隐私的“罪名”。使用信用报告是有条件的，它包括：(1) 与信用交易有关；(2) 以雇佣目的；(3) 保险公司；(4)颁发各类执照或发放社会福利的政 府部门；(5) 奉法院的命令或联邦大陪审团的传票；(6) 依法催收债 务的联邦政府有关部门；(7)出于反间谍目的需要的联邦调查局；(8) 经当事人本人同意，并以书面形式委托的私人代表和机构。在相对的法律关系产生的时候，并没有使用征信信息抗辩的意思，二被动的接受征信信息时才产生征信信息使用意识，或者因为别人的不正当的征信信息批露而产生使用意识，同样丧失使用的正当性。这时候再使用征信信息就欠缺使用的正当心，得排除征信信息使用的权利，因此个人征信信息的采集也只是要发生在发生私权抗辩的情形下，在没有抗辩事由产生时不得为征信信息采集，只有在抗辩契机时刻，采集行为方为有效。

（三）征信信息的采集必须充分尊重相对人的隐私权

欧洲具有较严格的个人数据保护法律，德国1970年订立了《个人数据保护法》，英国也于1970年通过了《消费信贷法》。1995年10月，欧洲议会通过了欧盟的《个人数据保护纲领》，这是欧盟第一个涉及个人征信的公共法律。隐私权是指自然人享有的私人生活安宁与私人信息不被他人非法侵扰、知悉、搜集、利用和公开的一项人格权。关于何谓"隐私"，综合起来，大致有以下几种观点：（1）隐私是指"不愿告人或不愿为他人所知晓和干涉的私人生活"；[ 王利明、杨立新：《人格权与新闻侵权》，中国方正出版社1995年版，第415页。]（2）隐私是"不愿被窃取和披露的私人信息"；[ 冯菊萍：《隐私权探讨》，载《法学》1998年第11期，第32页。]（3）隐私是指"私人生活安宁不受他人非法干扰、私人信息保密、不受他人非法搜集、刺探和公开等"；[ 张新宝：《隐私权的法律保护》，群众出版社1997年版，第17页。]（4）隐私是指"与公共利益、群体利益无关的当事人不愿他人干涉或他人不便干涉的，个人私事和当事人不愿他人侵入或他人不便侵入的个人领域"。[ 杨立新：《民商法判解研究（第五辑）》，吉林人民出版社1999年版第168页。]从以上对隐私的诸定义中，可以看出，虽然学者下定义的角度不同，隐私所包含的具体内容也有差异，但都注意到，隐私的基本内容应包括以下三方面的内容：个人生活安宁不受侵扰；私人信息保密不被公开；个人私事决定自由不受阻却。根据我国具体情况，结合国外有关的理论科研成果，隐私权的内容主要有：（1）公民享有姓名权、肖像权、住址、住宅电话、身体肌肤形态的秘密，未经许可，不可以刺探、公开或传播。（2）公民的个人活动，尤其是在住宅内的活动不受监视、窥视、摄影、录像，但依法监视居住者除外。（3）公民的住宅不受非法侵入、窥视或骚扰。（4）公民的性生活不受他人干扰、干预、窥视、调查或公开。（5）公民的储蓄、财产状况不受非法调查或公布，但依法需要公布财产状况者除外。（6）公民的通信、日记和其他私人文件不受刺探或非法公开，公民的个人数据不受非法搜集、传输、处理、利用。（7）公民的社会关系，不受非法调查或公开。（8）公民的档案材料，不得非法公开或扩大知晓范围。（9）不得非法向社会公开公民过去的或现在纯属个人的情况，如多次失恋、被强奸等，不得进行搜集或公开。（10）公民的任何其他属于私人内容的个人数据，不可非法搜集、传输、处理利用。征信信息的采集只能是隐私权范畴以外或者被法律豁免的隐私权等范围的信息，充分的尊敬信息对象人的隐私权保护，采集个人征信信息不能以损害相对人的意思利益，非法采集的个人征信信息不能成为实质征信信息功用的理由实现。

三、征信信息的合法采集路径

规避个人信息收集和利用的泛滥，许多国家专门制定了保护个人隐私的法律规范。1970年，美国制定的《公平信用报告法》对征信活动进行专门规制；1974年，美国制定《隐私权法》，规定了对政府机构收集的资料中的个人信息与隐私权的保护；同年通过的《家庭教育权与隐私法》限制披露计算机存储的教育记录；1980年，美国通过《金融隐私权法》，规定政府机构不得获取私人部门所收集和持有的个人财务信息。具体的细化分类，探讨征信信息的合理适用，主要就表现在对合法行为的认可和对违法行为的禁止上。在下列五种情况下商业银行办理下列业务，可以向个人信用数据库查询个人信用报告：（一）审核个人贷款申请的；（二）审核个人贷记卡、准贷记卡申请的；（三）审核个人作为担保人的；（四）对已发放的个人信贷进行贷后风险管理的；（五）受理法人或其他组织的贷款申请或其作为担保人，需要查询其法定代表人及出资人信用状况的。[ 《个人信用信息基础数据库管理暂行办法》第12条。]我国在个人征信方面基本无法可依,必须尽快采取措施，创造一个有利于征信的法律环境。在个人征信信息采集中，要涉及所征集的个人信用信息的主体、信息的提供者、征信机构、信用信息使用者等方面。

（一）合法的征信机构

关于“理性”,哈贝马斯基本赞成米德（Georg HerbertMead）对理性的观点：“按照米德的观点,我们称之为理性的东西其实是一种在社会的相互作用关联中获得的资质或能力,这种资质或能力同时也意味着对一个社会的和逻辑的宇宙的分担和参与。” [ [德]哈贝马斯:《交往行为理论》（下卷） ,德文版,第418页,转引自章国锋:《关于一个公正世界的“乌托邦”构想——解读哈贝马斯〈交往行为理论〉》,山东人民出版社2001年版,第44页。]从哈贝马斯的相关分析来看,这里所谓的“在社会的相互作用关联中获得的资质或能力”具体来说包括如下两个方面:一是能够自觉地维护支配其思维、行为和语言活动的社会规范——这意味着人要在社会活动中获得成功,就必须将自己的思维、话语和行为同社会规范相符合；二是具有判断是非、善恶,美丑的能力——这意味着作为具有主体资格的人不能对一切现存的社会规范条件无条件地服从,而必须保存自己独立思考和判断的能力,简言之,必须具有一种批判的能力。但哈贝马斯同时强调,一个理性人在具有这种批判能力的同时,必须具有一种对异己价值观的宽容,而不应顽固地追求自身价值的普适性。 征信机构在信用体系中起主导作用，尤其是个人征信机构的运营会涉及到众多个人利益和社会利益。因此，对于这类主体进入市场设立严格的条件和程序是非常必要的。一方面要规定征信机构具备从事征信活动的硬件条件，如完善的技术设施，数据库系统，自动或人工核查系统，必要的安全措施等；另一方面，对征信机构的组成人员的素质和管理手段也要予以详细规定。在目前的信息采购模式下，必须充分发挥中国人民银行的作用，“中国人民银行负责组织商业银行建立个人信用信息基础数据库（以下简称个人信用数据库），并负责设立征信服务中心，承担个人信用数据库的日常运行和管理。”[ 《个人信用信息基础数据库管理暂行办法》第2条。]