宋晓瑞

【摘 要】当前个人信息保护问题广受社会关注，本文从我国个人金融信息保护现状出发，指出实践中存在的问题，进而阐释了保护个人征信主体的制度框架设计，即构建个人信息保护立法体系、细化个人征信主体的各项权利、加强人民银行征信管理及金融消费权益保护职能。

【关键词】个人征信主体；征信业管理条例；权益保护

自2006年中国人民银行个人信用信息基础数据库运行以来，随着该系统的应用和推广，信息采集、使用范围逐步扩大，违规查询、使用信息情况增多，银行泄露或贩卖个人信用报告等事件屡见报端，个人征信受到了社会的广泛关注。根据山西省人民银行2013年度受理人民银行履职范围内金融消费投诉信息统计，全省投诉主要集中在支付结算、人民币、征信三大领域，有关征信的投诉比例达24.5%。如何更好的保护个人征信主体的权益，已成为征信体系建设急需解决的问题。

一、我国个人金融信息保护的现状

1.《征信业管理条例》是个人金融信息保护的里程碑

征信法律制度的基本价值取向是保护被征信人的合法权益，实现公正的价值追求。2012年12月26日，国务院第228次常务会议通过《征信业管理条例》（以下简称《条例》），于2013年3月15日起施行。《条例》的制定，始终注重加强对个人信用信息主体权益的保护，47个条款中将近一半内容涉及到对个人金融信息的保护，成为贯穿整部法规的主线。《条例》提高了征信机构的准入门槛、规范信息的采集和使用、明确信息主体权利、设立纠错机制、严格法律责任。从整体上看，对于促进征信业规范健康的发展、建设社会征信体系，尤其对保护个人征信主体的合法权益具有深远的意义。

为在征信业务中切实保护个人信息安全，《条例》明确规定了个人征信主体对本人信息享有同意权、知情权、查询权、异议权和投诉权等权利。在明确个人征信主体权利的同时，《条例》严格法律责任，对征信机构或信息提供者违反《条例》规定、侵犯个人信息主体权益的，由监管部门依照《条例》给予行政处罚；造成损失的，依法承担民事责任；构成犯罪的，依法追究刑事责任。

2.部门规章和规范性文件构成个人金融信息保护的主体

2005年中国人民银行颁布的《个人信用信息基础数据库管理暂行办法》（以下简称《暂行条例》），是我国首个关于公共征信体系的部门规章，主要内容涉及到对信息主体权益的保护问题，但法律层次与法律效力比较低。由于部门规章的法律局限性，一旦出现争议，缺乏真正可以约束有关行业部门的行之有效的法律依据。

为了做好个人金融信息的保护工作，维护金融消费者合法权益，人民银行2011年印发《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》（银发〔2011〕17号），其适用范围采取了列举的方式，它的基本原则和主要制度是要求商业银行完善自身建设、规范个人金融信息的收集和使用、禁止个人金融信息出境、明确商业银行报告义务和法律责任。2012年印发《关于金融机构进一步做好客户个人金融信息保护工作的通知》（银发〔2012〕80号），重申了金融机构不得出售、违规提供客户个人金融信息，要求金融机构从制度、技术、员工教育等方面采取有效措施确保客户个人金融信息安全，防止信息泄露和滥用，并组织金融机构开展针对个人金融信息保护的自查工作。

二、实践中个人征信主体权益保护存在的问题

1.同意权、知情权保障不充分

由于我国个人征信系统初期从金融机构收集个人基本信息无需本人同意，导致目前仍有很多人并不清楚自己具体有哪些信息被收集到个人征信系统，部分人甚至都不知道有个人征信系统。金融机构不能及时告知信息主体，实践中绝大多数个人是在办理贷款、信用卡申请业务时被拒绝后才知道个人信用报告有负面信息记载。

2.查询权行使不便捷

目前，全国仅有12个省份开通了互联网查询本人信用报告，有条件的个别省市采取了自助终端查询、商业银行代理查询等措施。但大部分查询主体仅能在人民银行征信窗口部门查询，实践中由于工作人员有限，遇到查询人多或本人身处外地等情况时，个人征信主体查询权的行使不便捷。

3.信息主体异议权保障不够完善

为有效解决个人异议，《条例》规定信息主体有权向征信机构或者信息提供者提出异议，要求个人异议处理时间为15个工作日，其中商业银行应在10个工作日内完成异议协查和更正任务。但有些商业银行以各种理由推诿、延误异议处理。特别是部分城市商业银行的下属分支机构，只设置了查询岗位而未设置异议处理岗位，未做好业务人员关于异议处理的业务培训，导致工作人员不能及时核查和准确回复；有的机构甚至很少登陆异议处理子系统，不查看外部协查函，甚至直接将责任推到人民银行，导致超期回复和超期处理，征信主体即便投诉，也难以得到金融机构有效解决，不利于征信主体权利保护。部分商业银行对客户提出的异议采取推诿态度，造成异议不能得到及时处理。

4.投诉权作用有限

作为《条例》中明确规定的投诉受理机关，由于人民银行分支机构征信管理部门和业务部门合署办公，既当“裁判员”又当“运动员”，很难取得信息主体的信任。此外，部分复杂异议信息，一般通过投诉无法解决，只能走司法途径，导致投诉权发挥的作用有限。

三、我国个人征信主体权益保护制度的框架设计

1.构建个人信息保护立法体系

目前我国在个人信息保护和征信立法方面仍然滞后， 主要体现在高层次立法的缺失。法律缺位给征信工作带来了潜在的法律风险，既不利于征信主体信用权益的保护，又影响了征信业务的正常管理。应进一步划分征信系统管理者和使用者的职责，职责清晰才能有效督促各方积极履行职责，同时将人民银行可能承担的不可预测的法律风险降低在可控范围内。（1）宪法层面：明确规定公民享有隐私权，为其他单行法确立个人信息采集、使用、保护提供合宪性依据。（2）法律层面：制定《个人信息保护法》，将散落于《民法通则》《刑法》《侵权责任法》《反不正当竞争法》《商业银行法》等法律中关于对个人信息的保护集中起来；修订《中国人民银行法》，明确赋予人民银行征信管理和保护金融消费者权益的职责。（3）在《个人信息保护法》出台前，制定征信领域的个人信息保护制度。出台《条例》配套的实施细则，细化其中关于个人征信主体的各项权利，将权利的保护落到实处。（4）建议总行尽快出台《金融消费权益保护管理办法》《个人金融信息管理办法》等部门规章，将个人金融信息保护作为重要内容加以规范，明确人民银行各级分支机构在个人金融信息保护方面的监管权限、制裁措施以及金融机构在保护客户信息方面的责任和义务。修订《暂行办法》，通过规范国家公共征信机构在信息收集、整理、提供和异议处理等环节的流程，保护个人信息主体的合法权益。endprint

2.进一步细化《条例》中信息主体享有的各种权利

（1）明确征信范围，建立征信信息反馈机制，充分保障公众的同意权和知情权。严格界定个人信息采集的范围，在信息采集的过程中，坚持严进严出原则，防止违规征信。在授信合同签订过程中，金融机构应当向客户清楚解释有关条款，并确定消费者已经理解合同相关内容。金融机构应承担起更多的提醒信用风险的社会责任，在记录信息主体负面信用记录时，通过短信、邮件等形式及时通知相关当事人，履行告知的义务。当消费者发生违约时，及时通知并告知违约记录将进入个人征信系统的后果，防止个人信用信息记录进一步恶化。通过维护主体同意权、知情权，确保信用信息的公正准确。

（2）开通网上查询功能，为个人征信主体提供便捷的查询手段。进一步扩大互联网查询的服务范围，根据公民的身份证号，建立每个人独有的电子信用档案。这样不仅可以降低征信机构的查询成本，还可以进一步保障公民的知情权。

（3）建立异议信息处置机制。信息主体可向涉及出错信息的金融机构以及征信机构提出异议，接收机构不得推诿或拒绝受理。应在规定时间内，给予书面答复，对出错信息进行重报与修改，暂时无法修改的，向客户出具证明材料。除了征信机构外，应督促金融机构建立异议登记系统，人民银行可随时跟踪其受理异议处理的情况，避免现场检查次数有限的被动局面。对征信机构和信息提供者的不作为赋予必要的后果和责任，以促进其履职和保护消费者合法权益。

（4）尽快完成分支机构征信管理职能调整，设立维权部门或岗位，专门负责处理信息主体的投诉。对于信息相对复杂的投诉，确实在规定期限内无法处理的，立法上可以考虑与民事诉讼中的简易程序实现对接，避免司法程序的繁琐。

（5）明确规定信息主体至少应包括以下权利：一是知情权，信息主体有权知晓金融机构收集、使用、披露、转移个人金融信息等的目的、范围；二是选择权，信息主体可自主选择是否接受金融机构对其个人金融信息的收集、披露等；三是访问权，有权查询其在金融机构的个人金融信息及其管理情况；四是异议权，信息主体有权要求金融机构对其个人金融信息进行适当更改、删除；五是索赔权，信息主体有权要求其信息免受非法和不当使用的侵害，并在遭受侵害时要求赔偿；六是退出权，个人征信主体对其拥有的信息应具有处分权，有权要求征信机构删除其全部信用信息，尤其在非银行信用信息方面，更应遵循民事主体自愿原则，如果有负面信息应保留到删除期限届满为止。

3.加强人民银行征信管理和金融消费权益保护职能

人民银行需要通过征信监管，督促征信机构、金融机构切实维护个人征信主体的合法权益，保护信息安全，协调各部门、各地区推进社会征信体系建设。要加强对金融机构个人金融信息保护工作的日常管理和现场检查，将金融机构对个人征信主体信息的保护纳入 “两管理、两综合”工作中，并定期对其工作情况进行通报。通过惩戒，打击违法使用或出售个人金融信息行为，并将非法获取、提供、使用、出售个人信息等行为的严重情形上升到刑法的高度，给公民个人信息的安全增加有力保障。同时，督促商业银行总行将个人金融信息保护纳入其整体管理框架，明确管理部门职责，修改有关业务规章、流程。从源头上加强信息系统安全建设，防范风险。

参考文献：

[1]中国金融培训中心.中国金融能力导论.中国金融出版社，2013年3月第1版

[2]征信业管理条例.中国法制出版社，2013年2月第1版

[3]占硕.个人信用信息的征集、使用与信息主体权益的保护.理论研究，2011年第3期，总第158期

[4]王海涛.个人信用信息异议处理程序的问题研究——基于案例分析与法理研究.金融与经济，2011年8月

[5]田霏，何亚琴，章水泉.建立个人征信权益保护制度研究.理论研究，2012年第4期，总第153期endprint