個人信用檔案
出自 MBA智库百科(https://wiki.mbalib.com/)
目錄 |
個人信用檔案是指關於自然人信用狀況的原始記錄,是信用社會和信用制度的基礎。
個人信用檔案的構成[1]
個人信用檔案的構成包括如下方面:
(一)個人身份證明和個人檔案。具體包括個人身份證明、戶口證明及同一戶口冊內家庭直接成員情況、個人職業經歷、個人的社會關係等;
(二)個人收入來源資料。包括現金、實物、福利補貼等多種形式;個人信用檔案包括個人收人資料、收支風險等情況資料;
(三)個人資產構成資料。包括個人銀行賬戶、股票、債券、個人名義下的不動產等資料:
(四)個人信用記載情況。包括個人在銀行借貸情況和還貸情況,以及個人社會生活中不良行為的記錄等;
(五)其它資料。如獎懲、批評、表揚資料等。
個人信用檔案的利用和保護[2]
一、個人信用檔案公開與利用的法律闡釋
在當今這個連年齡、收入都日益成為隱私的社會,記載個人履歷、社會關係、婚姻狀況、健康狀況、經濟狀況、信用等級等信息的個人信用檔案,在很多方面都涉及“自然人”的“隱私”問題。“隱私權”旨在維護權利主體人格尊嚴的權利,是自然人就個人私事、個人信息等生活領域內的事情不為他人知悉、禁止他人干涉的權利,是公民保持其人格尊嚴和從事社會活動所不可缺少的條件,是法律所賦予的“人格權”的一種。隱私權包括以下四項權利:其一,隱瞞權,即公民對自己的隱私有權隱瞞使其不為人所知;其二,利用權,即權利人可以利用自己的隱私,滿足自己精神和物質的需要;其三,支配權,即支配自己的隱私,准許或不准許他人知悉或者利用自己的隱私;其四,維護權,即當自己的隱私被泄漏或者被侵害的時候,有權尋求司法保護。
作為一種法律意義上的權利,隱私權正在成為一種被國際社會廣泛承認與保護的公民基本權利。在我國,隱私權尚未成為—項獨立的人格權,對隱私權的保護以及侵害隱私權的訴訟也沒有形成專門的法律制度,這不可避免地造成了在保護公民隱私權問題上的軟弱性和實踐中缺乏可操作性。我國對隱私權的保護始於20世紀80年代初。經過20多年的改進與完善,到2003年3月10日,最高人民法院頒佈了《關於確定民事侵權精神損害賠償責任若幹問題的解釋》,正式確立了隱私權在中國的法律地位。
相對於政府和企業信用檔案,個人信用檔案在更廣泛的範圍內直接涉及保密的問題,因此其利用更要謹慎。建立和利用個人信用檔案必然會和隱私權的有關保護及規定相抵觸,這要求我們必須正確處理兩者之間的關係。目前,個人信用檔案大部分內容都屬於公民的隱私檔案,徵信也就必然會觸及個人隱私。若此環節把握得好,可以減少甚至避免侵權行為的發生;若不加限制地開放利用信用檔案,必將導致公民的隱私權受到侵犯,產生一系列的民事糾紛。在收集信用檔案信息和信用檔案的利用過程中,如何保護隱私權、怎樣確定隱私權與可利用信用信息之間的: 艮,是比較模糊和困難的。在此過程中,侵權人既可能是信用檔案利用者,也可能是信用檔案的管理者。在建立和管理信用檔案過程中,要兼顧信息公開和隱私權的保護,關鍵在於如何在徵信及信用報告利用中避免對隱私權的侵害。而對於必須納入徵信內容的個人隱私的保護,要在合法公正的徵信基礎上控制信用檔案的利用對象和範圍,在保護個人隱私不受侵犯的前提下,最大限度地提供有效的信用信息。
二、正確處理信用檔案保密與公開利用之間的關係
在信用檔案的建立和管理過程中,要正確處理保密和公開利用之間的關係,表現在處理好國家機密、商業秘密、隱私權和知情權之間的關係。知情權又稱“瞭解權”,是法律賦予每個公民平等的權利。知情權是公法上的概念,屬憲法、行政法權利,其主體是自然人、法人和各機構組織,指公民有權知道其應該知道的信息資料:在公法方面,如國家的政治經濟狀況、政府官員的道德品質及財產等;在民事方面,如知悉疾病診斷治療情況、經營者狀況、商品的品質等,即知政權、社會知情權和個人信息知情權。也就是說,信用體一方面希望獲得安寧的生活,希望法律給予隱私保護;另一方面又希望知曉更多事務,呼籲半透明社會。因此,知情權和信用體保守自我機密之間的抵觸是不可避免的。
要平衡兩者之間的關係,我們必須做到:一方面,在信用檔案建立過程中,為了確保信用檔案的公正性,必須確保信息採集的全面性和完整性;另一方面,從保護信用主體“隱私”的角度出發,又必須註意徵信的主體和範圍。
1.收集信用檔案必須做到“客觀、公平、完整、準確”。
2.在徵信過程中,應向被徵集者表明徵集信用資料所依據的權利、徵集資料的性質,以及不提供資料的影響或法律後果。同時,任何徵信體和徵信韌l構只能收集與本身職責有關的信用信息,或者是與現行法律所賦予的任務有關的資料。
3.凡對信用體不利的信息必須向有關信用體直接收集,或從第二信用體徵集後向第—信用體求證,得到證實之後才能正式納入到信用檔案中;未經信用體同意。則不能成為信用檔案的一部分。
4.對於徵集來的信用信息,檔案部門和信用信息徵集機構可以採用分等級管理、分等級利用的形式,為同一信用體系的各種信息劃分不同的利用等級,賦予不同的許可權和資格審查;管理者不得任意將所收集的信息對第三人進行收集目的之外的披露。
5.信用體有權查詢、選擇性地更正本人的信用資料,有權不受限制、不被耽誤地使用自己的信息。
在涉及信用體隱私的信用檔案中,要嚴格遵守法律關於保密範圍的規定。只要信用檔案內容涉及法律保護範圍內的機密,就應儘量在信用信息的徵集和信用檔案的開放利用中避免侵犯行為。
也就是說,要儘量避免未經信用體同意或不符合法律規定,擅自查閱、利用和公開涉及信用體秘密的信用信息。並給信用體造成傷害。《檔案法》規定:“向檔案館移交、捐贈、寄存檔案的單位和個人,對其檔案享有優先使用權,並對其檔案中不宜向社會開放的部分提出限制利用的意見,檔案館應維護個人的合法權益。”這一法規同樣適用於信用檔案建設,對涉及機密的信用檔案。是否可以公開、可公開範圍、利用方式等,這些主動權都掌握在信用檔案所有者手裡,檔案部門只有在征求所有人同意之後才能公開給其他信用體利用,否則檔案部門和檔案利用者就構成了侵犯隱私權行為。
信用檔案的合理利用和侵犯隱私權的可能,兩者之間界限比較模糊。在利用方面,信用體可以根據需要將允許信用檔案共用或退出共用的名單通過簡單程式,要求信用檔案管理機構不得將信用資料在未征求同意的前提下用於其他用途。根據我國現行相關法律規定,對信用檔案的公開和利用,下列情況可以不徵得信用體同意(即不構成對隱私的侵犯):
1.各級國家機關及其工作人員為公共利益在執行公務時查閱或為國家政治利益和社會公共利益需要,利用或者公開信用檔案。
2.國家機關、檔案保管單位之間針對信用檔案的交流和共用。
3.保管個人信用檔案的機關向其他機關提供個人記錄,作為公共事項使用信用檔案。
4.為維護自身和他人的權利需要,在必要範圍內瞭解或公開信用檔案(例如在某些特殊情況下,知情人披露及有關人員的探詢、新聞記者合法的採訪報告等,都不構成侵權行為)。
我國遵循集體主義原則,當個人利益與集體利益衝突時,我們一般“在確保集體利益的前提下,兼顧個人利益”。對隱私權的保護是相對的而不是絕對的,必須以不損害社會利益、公共利益和其他利益為前提;當與其他利益發生衝突時,隱私權的保護就要作出適當的讓步。任何機密、隱私都必須局限在合法、合乎道德準則和社會需要的範圍內,對任何違反法律和社會公共利益的行為,他人都有權予以揭露和干預。隱私權與知情權的衝突,在很大程度上是公權與私權之間的矛盾。個人隱私必須局限在合法的、合乎公共道德準則和社會需要的範圍內,不得違反法律的規定,不得損害國家的公共利益和社會利益。為此,就應該確立適當界限的價值取向,採取利益平衡的方法,爭取做到不同權利的合理均衡。雖然兩者都是法律所賦予的自由和權利,沒有主次優劣之分,但是權利的均衡保護不屬於均等保護,應區別對待。如果一種權利所依據的是重大利益,則應給予較全面、較完備、較強力的保護;反之,其所依據的是一個較小的或者次要的利益,則保護力度就會有所不同,要服從、服務於較大的利益。
我國現行法律尚未將隱私權作為一項獨立的人格權予以確認,對隱私權的保護只是一種間接保護方式,而且現行法律對隱私權的保護範圍過於狹窄,這不僅使實踐操作困難,而且給侵權行為以可乘之機。目前,我國有關隱私權保護的法律解釋中將“以書面、口頭等形式宣揚他人隱私”、“未經他人同意,擅自公佈他人的隱私”視為侵犯隱私權,顯然這種解釋是不完善的。對隱私權的侵犯不僅僅是宣揚和公佈,未經當事人同意查閱、利用,甚至在此基礎上所做出來的一系列不利於當事人的行為,都應視為侵犯隱私權。
在信息時代,法律的滯後給信用檔案的利用帶來了一些障礙,新技術的出現也向信用檔案的建設和管理提出了新的挑戰。在信用檔案網路中,為實現現實利用的最終目的,信用檔案以網路的形式實現異時、異地共用。如果信用體隱私機密的信用數據或信息被不法之徒竊取,隱私權就會受到侵害。為此,不少檔案部門採用給電子系統加密的方式來保護信用檔案的安全。但是,這種安全終歸是有限的,因為加密系統每時每刻都面臨著被破解的可能。目前,通過改進電腦技術和完善檔案法。來尋求一條既有禾懺快捷高效利用,又能保證信用檔案安全管理的途徑。已經成為檔案部門面臨的—個重要課題。
個人信用檔案的管理[3]
一、銀行個人信用檔案概況
銀行個人信用檔案是銀行管理部門負責建立和保管的關於個人信用的檔案,包括紙質材料和以其他載體形式存儲的數據。目前我國規範的銀行個人信用檔案數據,是在中國人民銀行的統一領導下,整合全國商業銀行有關個人客戶的消費和還貸款記錄的信用資料庫。
我國個人信用信息基礎資料庫始建於2004年初。2005年8月, 中國人民銀行公佈了《中國人民銀行個人信用信息基礎資料庫管理暫行辦法》。2006年1月,我國個人信用信息基礎資料庫正式運行。
個人信用信息基礎資料庫是各商業銀行的信用數據共用平臺,主要採集和保存個人在商業銀行的借還款、信用卡、擔保等信用信息,以及相關的身份認證信息,並向商業銀行提供個人信用信息聯網查詢服務,滿足商業銀行管理和防範信用風險的需求,同時服務於貨幣政策和金融監管。建立個人信用信息基礎資料庫的目的在於實現商業銀行之間的信息共用,方便群眾借貸,防範信貸風險。與此同時,還要保護個人隱私和信息安全,只有經當事人書面授權,在審核個人貸款、信用卡申請或審核是否接受個人作為擔保人等情況下,以及出於對已發放的個人貸款進行信用風險跟蹤管理的需要,才能查詢個人信用信息基礎資料庫。目前,我國個人信用信息基礎資料庫收錄的自然人數已達到3.4億人,其中有信貸記錄的人數約為3500萬人;截至2005年底,收錄個人信貸餘額2.2萬億元,約占全國個人消費信貸餘額的97.5%。
目前, 自然人在國內任何地方、任何一家商業銀行留下的借款和還款記錄,或開立結算賬戶時填報的基本信息,個人信用信息基礎資料庫都有收錄。商業銀行的基層信貸審查人員經當事人書面授權後,可以進行查詢,實現共用。許多商業銀行已經將查詢個人信用信息基礎資料庫作為貸前審查的固定程式。個人信用信息基礎資料庫已在全國商業銀行各分支機構開設了5.2萬個查詢用戶終端,目前每天個人信用報告查詢量已達到11萬筆左右,在提高審貸效率、方便廣大群眾借貸、防止不良貸款、防止個人過度負債以及根據信用風險確定利率水平等方面發揮了積極作用。
人民銀行將繼續加強與其他政府部門和機構的協商、合作,繼續完善個人信用信息基礎資料庫,逐步完整地採集個人的身份信息和來自社保、住房公積金、稅務、教育、法院、公用事業等方面的相關信息,通過整合使分散的信息變得更有價值。
目前,銀行個人信用數據在實行了數據化管理後,只能在行業系統內實現數據的交換和共用。我國還沒有形成嚴格的個人信用評價等級制度,個人數據主要提供給一些銀行作為參考,其主要內容包括以下幾點。
1.個人身份認證信息。主要包括個人性別、籍貫、出生時間、身份證號碼、工作單位、政治面貌、家庭成員狀況、銀行賬戶號碼、家庭住址等個人基本情況。
2.個人在商業銀行的借還款 信用卡,擔保等信用記錄數據。銀行個人信用檔案記載了個人在商業銀行的借還款、信用卡、擔保等情況,這些信息涉及個人隱私,而且內含一定的商業秘密,銀行個人數據管理人員必須確保這些數據處於可控制的知悉範圍之內。這些記錄也反映了客戶的實際信用情況和個人資金的流向。
3.來自社保、住房公積金、稅務、教育、法院,公用事業等領域的相關信用信息。個人生活中會產生社保、住房公積金、稅務、教育、法院、公用事業等方面的記錄,各種繳納費用的手續大多通過銀行來實現。未來的銀行個人信用檔案將進一步充實這些相關信用信息。
二、銀行個人信用數據的管理
1.建立個人信用數據安全管理制度。銀行制度建設是非常重要的環節,這是建設、管理和利用個人信用數據的基本前提和重要保障條件。銀行要嚴格規範個人信用數據的採集、利用資格、利用範圍等內容,制定各種制度,明確有關主體的權利和義務,確保良好的制度環境。銀行個人信用檔案管理的所有環節以及人員管理都必須依照嚴格的規章制度來進行。銀行個人信用檔案管理人員的數據安全意識尤為重要,必須提高他們的數據安全認識,加強防範措施,減少風險隱患。
2.開發適用,安全的個人信用數據管理軟體。銀行要依托技術部門開發適用、安全的軟體,不同的銀行在採集、整理、存儲、整合、交換數據時最好不需要再進行轉換,確保個人信用數據在收集和使用過程中的真實性和完整性。
3.加大數據採集與利用的監管力度。考慮到個人信用數據的採集、利用對銀行和個人的影響都非常大,有必要確立必要的許可制度。監管部門應該建立個人信用資料庫的準入資格和安全標準,明確數據使用範圍和必要許可權。對於一些業務範圍大、涉及數據量大的銀行,要建立專門的個人信用數據監管制度,對相關操作人員進行考核,不符合要求的數據管理人員應調離崗位。
4.嚴格控制個人信用數據的知悉範圍。銀行個人信用數據管理要達到兩方面要求:第一,無關人員不接觸個人信用數據;第二,不允許超越許可權發佈、利用、複製銀行保管的個人信用數據。
個人信用數據的採集、利用過程都應該按照相應的規定做好登記、審批工作,按照許可權辦理審批手續後,才能訪問這些數據,確保不擴大知悉範圍。此外,還要定期檢查登記本和各種審批單。
5.管理好個人信用數據的存儲載體。個人信用數據的載體分為電腦、移動硬碟、U盤、光碟等,要確保這些載體不受到損壞,確保信息能夠被完全、真實地還原出來。要及時更新、升級殺毒軟體,打好各種軟體補丁,確保電腦的運行安全。專用移動硬碟、U盤等必要設備不得隨意攜帶,必須嚴格控制它們的保管和使用範圍。最後,還要配備不上網的工作電腦,最大程度地切斷信息泄露渠道。
在業務過程中,銀行個人信用數據會不斷增加,銀行要及時對這些數據進行備份。備份可以利用專用電腦進行備份,數據內容要及時傳輸到專門資料庫長期保存。如果某些銀行數據出現丟失和篡改現象,可以通過備份資料庫迅速恢復。
6.規範個人對信用數據的權利。個人是銀行的客戶,銀行在採集個人信用數據時應主動告知相關事宜,明確個人的權利。個人信用數據的查詢要徵得本人同意後才可以進行。其他銀行和機構在利用個人信用數據時,應主動配合個人信用數據管理單位提出的要求。作為銀行客戶的個人也可以查詢自己的信用數據,但是要確保這些數據不被個人任意更改,保證數據的原始性和真實性。
個人信用檔案建設中存在的問題[1]
(一)我國經濟發展狀況制約了個人信用檔案的建設。根據國外的經驗,當人均GDP超過3000美元時,個人信用消費的巨大潛力才會被髮掘出來。我國 2008年GDP為30.067萬億,人均GDP為3266.8美元,這說明,我國直到去年才剛跨過這一經濟上的門檻,根據我國區域經濟發展情況可以判斷:除了東部沿海城市和中西部部分省會城市外,我國尚不具備大範圍發展個人信用檔案的經濟條件。
(二)缺乏可靠的個人信用檔案資料。我國居民能夠提供的個人信用文件主要是居民身份證、戶籍證明、人事檔案和個人財產證明。前三種文件僅能說明個人的自然狀況,第四種雖然與經濟有關,但它僅提供了某一時間個人存款餘額和實物資產情況,並不反映個人收入多少、來源及可靠性,也不反映個人債權、債務狀況及守信狀況。加上我國發展社會主義市場經濟的時間還比較短,個人信用評估的機構主要是商業銀行,各商業銀行信用評價辦法又自成體系,評價結果的通用性比較差,整個社會還缺少權威性的中介機構對個人的信用進行客觀、全面的評價。
(三)缺乏個人信用檔案資料監管。日前,我國有關個人信用檔案的法制建設滯後,我國除了以《商業銀行法》、《貸款通則》、《擔保法》、《儲蓄存款管理條理》等法律規章來規範銀行業務和個人信用外,缺乏規範個人信用信息採集、使用及懲戒等方面的法律個人信用檔案制度建設滯後,不僅制約著信用檔案信息的建立,而且也使個人信用檔案資料監管缺位。
(四)缺少權威資信評估機構。資信評估機構是建立個人信用檔案制度的重要基礎。信用評估的機構,是向需求者提供個人信用調查報告的供應商,是為了向第三方提供消費者報告,以彙編或評估消費者信用信息為其全部或部分業務的任何實體。其基本工作是收集個人的信用記錄,合法地製作個人信用調查報告,並向法律規定的合格使用者有償傳播信用報告。而我國只在極個別的城市擁有類似的機構,數量少且相互不能溝通。
(五)缺乏個人信用檔案信息共用機制。根據我國現行的管理體制,居民個人信用檔案的信息和數據主要來自公安、街道、單位、工商、稅務、銀行、保險、醫院、公共事業收費單位、商家等部門。另外,在商業銀行內部,各家銀行的個人信用檔案記錄互相獨立,缺乏同業信用記錄的有效溝通由於各部門對個人信用檔案信息與數據仍處於封鎖狀態,從而嚴重阻礙我國個人信用檔案體系建設的步伐。
完善我國個人信用檔案建設的對策[1]
(一)建立符合中國實際的發展模式。在中國這樣一個主要從道德層面強調信用意識、信息來源條塊分割、市場經濟發育程度還不高的國家,完全依靠市場力量來建立個人徵信體系和個人信用檔案體系是不現實的,需要依靠強大的行政推動力來打破對信用數據的壟斷。因此,採用政府推動與市場化運作相結合的方式是比較合理的。政府在推動個人信用體系建設中的主要任務就是推動立法和加強執法,引導和督促金融機構及有關部門提供個人信用信息,打破對信用數據來源的行政壟斷行為,為信用報告機構的成長和發展提供一個公平的市場競爭格局。
(二)完善個人信用檔案法規體系。建立個人信用檔案,是涉及全體公民利益的一項十分嚴肅的工作,其政治性、法律性都非常強。因此,必須建立個人信用檔案的法規體系,做到有法可依有據可循、依法管理。如要修訂、完善《商業銀行法》和《儲蓄存款管理條理》等法律、法規。修改後的《商業銀行法》和《儲蓄存款管理條理》應明確商業銀行數據開放範圍、提供方式、使用及傳播限制等內容,為開展聯合徵信提供法律保障。其次,制定《商業銀行貸款法》,對商業銀行貸款條件、程式、貸後管理、清收做出規定,建立對惡意欺詐和非法侵占銀行資產等不良行為的懲處制度,逐步以金融部門的個人檔案為基礎,培育公民個人的信用檔案意識。
(三)建立個人檔案營運中介。個人檔案行業具有明顯的規模效應,所以要鼓勵發展全國性的個人信用檔案中介公司,建立覆蓋全國的信息網路。個人徵信機構在法律保障與規範下,利用自身資源搭建起與金融機構和政府部門各數據系統的信息高速傳輸通道,在法律規定和系統硬體鎖定的範圍內,對所需的信用數據資源進行檢索,並提供各項線上服務。在龐大的信息資料庫基礎上,斷拓展服務範圍,為銀行、保險、汽車、廣播、住房貸款、家庭裝修、休閑、製造、出版、零售、電信和公用事業等眾多行業提供個人信用產品服務。
(四)健全行業管理機制。對個人信用檔案管理也要走法制化的道路,通過法律的規定對行業情況進行規範。對諸如徵信行業的監管機構、行業準入標準、成員問的信息共用機制、提供信息的範圍、使用信息的範圍、數據的所有權等方面作出明確的規定。同時還要建立統一的技術標準和服務規範由行業協會牽頭協調各個人檔案公司共同制訂徵信行業的信息採集技術標準、信用報告的標準文本等一系列行業技術標準。這樣不僅有利於徵信公司的技術進步,更重要的是為信用信息的採集和互通提供便利,便於社會各方面為其提供來源豐富的信用信息。
(五)加快個人信用檔案建設人才培養。在信息時代,建立個人信用檔案不僅涉及到相關數據與信息的收集,更重要的是對收集到的信息進行處理、分析,併進行評價。這個過程需要各種知識,包括市場信息、財務規定、各種法律和法規、信息採集、數理分析、統計分析、資料庫、網路電腦軟體技術、檔案分類和處理等各個方面。據估計,在未來的幾年內我國對信用管理人才的需求將達50萬。然而我國的信用管理教育無論在長期教育還是在短期培訓方面都極為缺乏,加快我國的信用管理教育已經刻不容緩。所以,應針對個人檔案從業人員的不同需求,開展不同層次的專業常規教育和短期培訓,建立一支高素質的專業人員隊伍。
