什么是个人信用档案
个人信用档案是指关于自然人信用状况的原始记录,是信用社会和信用制度的基础。
个人信用档案的构成
个人信用档案的构成包括如下方面:
(一)个人身份证明和个人档案。具体包括个人身份证明、户口证明及同一户口册内家庭直接成员情况、个人职业经历、个人的社会关系等;
(二)个人收入来源资料。包括现金、实物、福利补贴等多种形式;个人信用档案包括个人收人资料、收支风险等情况资料;
(三)个人资产构成资料。包括个人银行账户、股票、债券、个人名义下的不动产等资料:
(四)个人信用记载情况。包括个人在银行借贷情况和还贷情况,以及个人社会生活中不良行为的记录等;
(五)其它资料。如奖惩、批评、表扬资料等。
个人信用档案的利用和保护
一、个人信用档案公开与利用的法律阐释
在当今这个连年龄、收入都日益成为隐私的社会,记载个人履历、社会关系、婚姻状况、健康状况、经济状况、信用等级等信息的个人信用档案,在很多方面都涉及“自然人”的“隐私”问题。“隐私权”旨在维护权利主体人格尊严的权利,是自然人就个人私事、个人信息等生活领域内的事情不为他人知悉、禁止他人干涉的权利,是公民保持其人格尊严和从事社会活动所不可缺少的条件,是法律所赋予的“人格权”的一种。隐私权包括以下四项权利:其一,隐瞒权,即公民对自己的隐私有权隐瞒使其不为人所知;其二,利用权,即权利人可以利用自己的隐私,满足自己精神和物质的需要;其三,支配权,即支配自己的隐私,准许或不准许他人知悉或者利用自己的隐私;其四,维护权,即当自己的隐私被泄漏或者被侵害的时候,有权寻求司法保护。
作为一种法律意义上的权利,隐私权正在成为一种被国际社会广泛承认与保护的公民基本权利。在我国,隐私权尚未成为—项独立的人格权,对隐私权的保护以及侵害隐私权的诉讼也没有形成专门的法律制度,这不可避免地造成了在保护公民隐私权问题上的软弱性和实践中缺乏可操作性。我国对隐私权的保护始于20世纪80年代初。经过20多年的改进与完善,到2003年3月10日,最高人民法院颁布了《关于确定民事侵权精神损害赔偿责任若干问题的解释》,正式确立了隐私权在中国的法律地位。
相对于政府和企业信用档案,个人信用档案在更广泛的范围内直接涉及保密的问题,因此其利用更要谨慎。建立和利用个人信用档案必然会和隐私权的有关保护及规定相抵触,这要求我们必须正确处理两者之间的关系。目前,个人信用档案大部分内容都属于公民的隐私档案,征信也就必然会触及个人隐私。若此环节把握得好,可以减少甚至避免侵权行为的发生;若不加限制地开放利用信用档案,必将导致公民的隐私权受到侵犯,产生一系列的民事纠纷。在收集信用档案信息和信用档案的利用过程中,如何保护隐私权、怎样确定隐私权与可利用信用信息之间的: 艮,是比较模糊和困难的。在此过程中,侵权人既可能是信用档案利用者,也可能是信用档案的管理者。在建立和管理信用档案过程中,要兼顾信息公开和隐私权的保护,关键在于如何在征信及信用报告利用中避免对隐私权的侵害。而对于必须纳入征信内容的个人隐私的保护,要在合法公正的征信基础上控制信用档案的利用对象和范围,在保护个人隐私不受侵犯的前提下,最大限度地提供有效的信用信息。
二、正确处理信用档案保密与公开利用之间的关系
在信用档案的建立和管理过程中,要正确处理保密和公开利用之间的关系,表现在处理好国家机密、商业秘密、隐私权和知情权之间的关系。知情权又称“了解权”,是法律赋予每个公民平等的权利。知情权是公法上的概念,属宪法、行政法权利,其主体是自然人、法人和各机构组织,指公民有权知道其应该知道的信息资料:在公法方面,如国家的政治经济状况、政府官员的道德品质及财产等;在民事方面,如知悉疾病诊断治疗情况、经营者状况、商品的品质等,即知政权、社会知情权和个人信息知情权。也就是说,信用体一方面希望获得安宁的生活,希望法律给予隐私保护;另一方面又希望知晓更多事务,呼吁半透明社会。因此,知情权和信用体保守自我机密之间的抵触是不可避免的。
要平衡两者之间的关系,我们必须做到:一方面,在信用档案建立过程中,为了确保信用档案的公正性,必须确保信息采集的全面性和完整性;另一方面,从保护信用主体“隐私”的角度出发,又必须注意征信的主体和范围。
1.收集信用档案必须做到“客观、公平、完整、准确”。
2.在征信过程中,应向被征集者表明征集信用资料所依据的权利、征集资料的性质,以及不提供资料的影响或法律后果。同时,任何征信体和征信韧l构只能收集与本身职责有关的信用信息,或者是与现行法律所赋予的任务有关的资料。
3.凡对信用体不利的信息必须向有关信用体直接收集,或从第二信用体征集后向第—信用体求证,得到证实之后才能正式纳入到信用档案中;未经信用体同意。则不能成为信用档案的一部分。
4.对于征集来的信用信息,档案部门和信用信息征集机构可以采用分等级管理、分等级利用的形式,为同一信用体系的各种信息划分不同的利用等级,赋予不同的权限和资格审查;管理者不得任意将所收集的信息对第三人进行收集目的之外的披露。
5.信用体有权查询、选择性地更正本人的信用资料,有权不受限制、不被耽误地使用自己的信息。
在涉及信用体隐私的信用档案中,要严格遵守法律关于保密范围的规定。只要信用档案内容涉及法律保护范围内的机密,就应尽量在信用信息的征集和信用档案的开放利用中避免侵犯行为。
也就是说,要尽量避免未经信用体同意或不符合法律规定,擅自查阅、利用和公开涉及信用体秘密的信用信息。并给信用体造成伤害。《档案法》规定:“向档案馆移交、捐赠、寄存档案的单位和个人,对其档案享有优先使用权,并对其档案中不宜向社会开放的部分提出限制利用的意见,档案馆应维护个人的合法权益。”这一法规同样适用于信用档案建设,对涉及机密的信用档案。是否可以公开、可公开范围、利用方式等,这些主动权都掌握在信用档案所有者手里,档案部门只有在征求所有人同意之后才能公开给其他信用体利用,否则档案部门和档案利用者就构成了侵犯隐私权行为。
信用档案的合理利用和侵犯隐私权的可能,两者之间界限比较模糊。在利用方面,信用体可以根据需要将允许信用档案共享或退出共享的名单通过简单程序,要求信用档案管理机构不得将信用资料在未征求同意的前提下用于其他用途。根据我国现行相关法律规定,对信用档案的公开和利用,下列情况可以不征得信用体同意(即不构成对隐私的侵犯):
1.各级国家机关及其工作人员为公共利益在执行公务时查阅或为国家政治利益和社会公共利益需要,利用或者公开信用档案。
2.国家机关、档案保管单位之间针对信用档案的交流和共享。
3.保管个人信用档案的机关向其他机关提供个人记录,作为公共事项使用信用档案。
4.为维护自身和他人的权利需要,在必要范围内了解或公开信用档案(例如在某些特殊情况下,知情人披露及有关人员的探询、新闻记者合法的采访报告等,都不构成侵权行为)。
我国遵循集体主义原则,当个人利益与集体利益冲突时,我们一般“在确保集体利益的前提下,兼顾个人利益”。对隐私权的保护是相对的而不是绝对的,必须以不损害社会利益、公共利益和其他利益为前提;当与其他利益发生冲突时,隐私权的保护就要作出适当的让步。任何机密、隐私都必须局限在合法、合乎道德准则和社会需要的范围内,对任何违反法律和社会公共利益的行为,他人都有权予以揭露和干预。隐私权与知情权的冲突,在很大程度上是公权与私权之间的矛盾。个人隐私必须局限在合法的、合乎公共道德准则和社会需要的范围内,不得违反法律的规定,不得损害国家的公共利益和社会利益。为此,就应该确立适当界限的价值取向,采取利益平衡的方法,争取做到不同权利的合理均衡。虽然两者都是法律所赋予的自由和权利,没有主次优劣之分,但是权利的均衡保护不属于均等保护,应区别对待。如果一种权利所依据的是重大利益,则应给予较全面、较完备、较强力的保护;反之,其所依据的是一个较小的或者次要的利益,则保护力度就会有所不同,要服从、服务于较大的利益。
我国现行法律尚未将隐私权作为一项独立的人格权予以确认,对隐私权的保护只是一种间接保护方式,而且现行法律对隐私权的保护范围过于狭窄,这不仅使实践操作困难,而且给侵权行为以可乘之机。目前,我国有关隐私权保护的法律解释中将“以书面、口头等形式宣扬他人隐私”、“未经他人同意,擅自公布他人的隐私”视为侵犯隐私权,显然这种解释是不完善的。对隐私权的侵犯不仅仅是宣扬和公布,未经当事人同意查阅、利用,甚至在此基础上所做出来的一系列不利于当事人的行为,都应视为侵犯隐私权。
在信息时代,法律的滞后给信用档案的利用带来了一些障碍,新技术的出现也向信用档案的建设和管理提出了新的挑战。在信用档案网络中,为实现现实利用的最终目的,信用档案以网络的形式实现异时、异地共享。如果信用体隐私机密的信用数据或信息被不法之徒窃取,隐私权就会受到侵害。为此,不少档案部门采用给电子系统加密的方式来保护信用档案的安全。但是,这种安全终归是有限的,因为加密系统每时每刻都面临着被破解的可能。目前,通过改进计算机技术和完善档案法。来寻求一条既有禾忏快捷高效利用,又能保证信用档案安全管理的途径。已经成为档案部门面临的—个重要课题。
个人信用档案的管理
一、银行个人信用档案概况
银行个人信用档案是银行管理部门负责建立和保管的关于个人信用的档案,包括纸质材料和以其他载体形式存储的数据。目前我国规范的银行个人信用档案数据,是在中国人民银行的统一领导下,整合全国商业银行有关个人客户的消费和还贷款记录的信用数据库。
我国个人信用信息基础数据库始建于2004年初。2005年8月, 中国人民银行公布了《中国人民银行个人信用信息基础数据库管理暂行办法》。2006年1月,我国个人信用信息基础数据库正式运行。
个人信用信息基础数据库是各商业银行的信用数据共享平台,主要采集和保存个人在商业银行的借还款、信用卡、担保等信用信息,以及相关的身份认证信息,并向商业银行提供个人信用信息联网查询服务,满足商业银行管理和防范信用风险的需求,同时服务于货币政策和金融监管。建立个人信用信息基础数据库的目的在于实现商业银行之间的信息共享,方便群众借贷,防范信贷风险。与此同时,还要保护个人隐私和信息安全,只有经当事人书面授权,在审核个人贷款、信用卡申请或审核是否接受个人作为担保人等情况下,以及出于对已发放的个人贷款进行信用风险跟踪管理的需要,才能查询个人信用信息基础数据库。目前,我国个人信用信息基础数据库收录的自然人数已达到3.4亿人,其中有信贷记录的人数约为3500万人;截至2005年底,收录个人信贷余额2.2万亿元,约占全国个人消费信贷余额的97.5%。
目前, 自然人在国内任何地方、任何一家商业银行留下的借款和还款记录,或开立结算账户时填报的基本信息,个人信用信息基础数据库都有收录。商业银行的基层信贷审查人员经当事人书面授权后,可以进行查询,实现共享。许多商业银行已经将查询个人信用信息基础数据库作为贷前审查的固定程序。个人信用信息基础数据库已在全国商业银行各分支机构开设了5.2万个查询用户终端,目前每天个人信用报告查询量已达到11万笔左右,在提高审贷效率、方便广大群众借贷、防止不良贷款、防止个人过度负债以及根据信用风险确定利率水平等方面发挥了积极作用。
人民银行将继续加强与其他政府部门和机构的协商、合作,继续完善个人信用信息基础数据库,逐步完整地采集个人的身份信息和来自社保、住房公积金、税务、教育、法院、公用事业等方面的相关信息,通过整合使分散的信息变得更有价值。
目前,银行个人信用数据在实行了数据化管理后,只能在行业系统内实现数据的交换和共享。我国还没有形成严格的个人信用评价等级制度,个人数据主要提供给一些银行作为参考,其主要内容包括以下几点。
1.个人身份认证信息。主要包括个人性别、籍贯、出生时间、身份证号码、工作单位、政治面貌、家庭成员状况、银行账户号码、家庭住址等个人基本情况。
2.个人在商业银行的借还款 信用卡,担保等信用记录数据。银行个人信用档案记载了个人在商业银行的借还款、信用卡、担保等情况,这些信息涉及个人隐私,而且内含一定的商业秘密,银行个人数据管理人员必须确保这些数据处于可控制的知悉范围之内。这些记录也反映了客户的实际信用情况和个人资金的流向。
3.来自社保、住房公积金、税务、教育、法院,公用事业等领域的相关信用信息。个人生活中会产生社保、住房公积金、税务、教育、法院、公用事业等方面的记录,各种缴纳费用的手续大多通过银行来实现。未来的银行个人信用档案将进一步充实这些相关信用信息。
二、银行个人信用数据的管理
1.建立个人信用数据安全管理制度。银行制度建设是非常重要的环节,这是建设、管理和利用个人信用数据的基本前提和重要保障条件。银行要严格规范个人信用数据的采集、利用资格、利用范围等内容,制定各种制度,明确有关主体的权利和义务,确保良好的制度环境。银行个人信用档案管理的所有环节以及人员管理都必须依照严格的规章制度来进行。银行个人信用档案管理人员的数据安全意识尤为重要,必须提高他们的数据安全认识,加强防范措施,减少风险隐患。
2.开发适用,安全的个人信用数据管理软件。银行要依托技术部门开发适用、安全的软件,不同的银行在采集、整理、存储、整合、交换数据时最好不需要再进行转换,确保个人信用数据在收集和使用过程中的真实性和完整性。
3.加大数据采集与利用的监管力度。考虑到个人信用数据的采集、利用对银行和个人的影响都非常大,有必要确立必要的许可制度。监管部门应该建立个人信用数据库的准入资格和安全标准,明确数据使用范围和必要权限。对于一些业务范围大、涉及数据量大的银行,要建立专门的个人信用数据监管制度,对相关操作人员进行考核,不符合要求的数据管理人员应调离岗位。
4.严格控制个人信用数据的知悉范围。银行个人信用数据管理要达到两方面要求:第一,无关人员不接触个人信用数据;第二,不允许超越权限发布、利用、复制银行保管的个人信用数据。
个人信用数据的采集、利用过程都应该按照相应的规定做好登记、审批工作,按照权限办理审批手续后,才能访问这些数据,确保不扩大知悉范围。此外,还要定期检查登记本和各种审批单。
5.管理好个人信用数据的存储载体。个人信用数据的载体分为计算机、移动硬盘、U盘、光盘等,要确保这些载体不受到损坏,确保信息能够被完全、真实地还原出来。要及时更新、升级杀毒软件,打好各种软件补丁,确保计算机的运行安全。专用移动硬盘、U盘等必要设备不得随意携带,必须严格控制它们的保管和使用范围。最后,还要配备不上网的工作计算机,最大程度地切断信息泄露渠道。
在业务过程中,银行个人信用数据会不断增加,银行要及时对这些数据进行备份。备份可以利用专用计算机进行备份,数据内容要及时传输到专门数据库长期保存。如果某些银行数据出现丢失和篡改现象,可以通过备份数据库迅速恢复。
6.规范个人对信用数据的权利。个人是银行的客户,银行在采集个人信用数据时应主动告知相关事宜,明确个人的权利。个人信用数据的查询要征得本人同意后才可以进行。其他银行和机构在利用个人信用数据时,应主动配合个人信用数据管理单位提出的要求。作为银行客户的个人也可以查询自己的信用数据,但是要确保这些数据不被个人任意更改,保证数据的原始性和真实性。
个人信用档案建设中存在的问题
(一)我国经济发展状况制约了个人信用档案的建设。根据国外的经验,当人均GDP超过3000美元时,个人信用消费的巨大潜力才会被发掘出来。我国 2008年GDP为30.067万亿,人均GDP为3266.8美元,这说明,我国直到去年才刚跨过这一经济上的门槛,根据我国区域经济发展情况可以判断:除了东部沿海城市和中西部部分省会城市外,我国尚不具备大范围发展个人信用档案的经济条件。
(二)缺乏可靠的个人信用档案资料。我国居民能够提供的个人信用文件主要是居民身份证、户籍证明、人事档案和个人财产证明。前三种文件仅能说明个人的自然状况,第四种虽然与经济有关,但它仅提供了某一时间个人存款余额和实物资产情况,并不反映个人收入多少、来源及可靠性,也不反映个人债权、债务状况及守信状况。加上我国发展社会主义市场经济的时间还比较短,个人信用评估的机构主要是商业银行,各商业银行信用评价办法又自成体系,评价结果的通用性比较差,整个社会还缺少权威性的中介机构对个人的信用进行客观、全面的评价。
(三)缺乏个人信用档案资料监管。日前,我国有关个人信用档案的法制建设滞后,我国除了以《商业银行法》、《贷款通则》、《担保法》、《储蓄存款管理条理》等法律规章来规范银行业务和个人信用外,缺乏规范个人信用信息采集、使用及惩戒等方面的法律个人信用档案制度建设滞后,不仅制约着信用档案信息的建立,而且也使个人信用档案资料监管缺位。
(四)缺少权威资信评估机构。资信评估机构是建立个人信用档案制度的重要基础。信用评估的机构,是向需求者提供个人信用调查报告的供应商,是为了向第三方提供消费者报告,以汇编或评估消费者信用信息为其全部或部分业务的任何实体。其基本工作是收集个人的信用记录,合法地制作个人信用调查报告,并向法律规定的合格使用者有偿传播信用报告。而我国只在极个别的城市拥有类似的机构,数量少且相互不能沟通。
(五)缺乏个人信用档案信息共享机制。根据我国现行的管理体制,居民个人信用档案的信息和数据主要来自公安、街道、单位、工商、税务、银行、保险、医院、公共事业收费单位、商家等部门。另外,在商业银行内部,各家银行的个人信用档案记录互相独立,缺乏同业信用记录的有效沟通由于各部门对个人信用档案信息与数据仍处于封锁状态,从而严重阻碍我国个人信用档案体系建设的步伐。
完善我国个人信用档案建设的对策
(一)建立符合中国实际的发展模式。在中国这样一个主要从道德层面强调信用意识、信息来源条块分割、市场经济发育程度还不高的国家,完全依靠市场力量来建立个人征信体系和个人信用档案体系是不现实的,需要依靠强大的行政推动力来打破对信用数据的垄断。因此,采用政府推动与市场化运作相结合的方式是比较合理的。政府在推动个人信用体系建设中的主要任务就是推动立法和加强执法,引导和督促金融机构及有关部门提供个人信用信息,打破对信用数据来源的行政垄断行为,为信用报告机构的成长和发展提供一个公平的市场竞争格局。
(二)完善个人信用档案法规体系。建立个人信用档案,是涉及全体公民利益的一项十分严肃的工作,其政治性、法律性都非常强。因此,必须建立个人信用档案的法规体系,做到有法可依有据可循、依法管理。如要修订、完善《商业银行法》和《储蓄存款管理条理》等法律、法规。修改后的《商业银行法》和《储蓄存款管理条理》应明确商业银行数据开放范围、提供方式、使用及传播限制等内容,为开展联合征信提供法律保障。其次,制定《商业银行贷款法》,对商业银行贷款条件、程序、贷后管理、清收做出规定,建立对恶意欺诈和非法侵占银行资产等不良行为的惩处制度,逐步以金融部门的个人档案为基础,培育公民个人的信用档案意识。
(三)建立个人档案营运中介。个人档案行业具有明显的规模效应,所以要鼓励发展全国性的个人信用档案中介公司,建立覆盖全国的信息网络。个人征信机构在法律保障与规范下,利用自身资源搭建起与金融机构和政府部门各数据系统的信息高速传输通道,在法律规定和系统硬件锁定的范围内,对所需的信用数据资源进行检索,并提供各项在线服务。在庞大的信息数据库基础上,断拓展服务范围,为银行、保险、汽车、广播、住房贷款、家庭装修、休闲、制造、出版、零售、电信和公用事业等众多行业提供个人信用产品服务。
(四)健全行业管理机制。对个人信用档案管理也要走法制化的道路,通过法律的规定对行业情况进行规范。对诸如征信行业的监管机构、行业准入标准、成员问的信息共享机制、提供信息的范围、使用信息的范围、数据的所有权等方面作出明确的规定。同时还要建立统一的技术标准和服务规范由行业协会牵头协调各个人档案公司共同制订征信行业的信息采集技术标准、信用报告的标准文本等一系列行业技术标准。这样不仅有利于征信公司的技术进步,更重要的是为信用信息的采集和互通提供便利,便于社会各方面为其提供来源丰富的信用信息。
(五)加快个人信用档案建设人才培养。在信息时代,建立个人信用档案不仅涉及到相关数据与信息的收集,更重要的是对收集到的信息进行处理、分析,并进行评价。这个过程需要各种知识,包括市场信息、财务规定、各种法律和法规、信息采集、数理分析、统计分析、数据库、网络计算机软件技术、档案分类和处理等各个方面。据估计,在未来的几年内我国对信用管理人才的需求将达50万。然而我国的信用管理教育无论在长期教育还是在短期培训方面都极为缺乏,加快我国的信用管理教育已经刻不容缓。所以,应针对个人档案从业人员的不同需求,开展不同层次的专业常规教育和短期培训,建立一支高素质的专业人员队伍。