论文摘要:个人信用信息向第三人传输是一种极易侵犯个人隐私权的个人信用信息利用的方式,国外在立法中对该行为都给予规范。本文认为我国应当在法律限制之下的有限利用原则指导下,规范个人信用信息向第三人传输行为,使个人信用信息既能够得到保护,又能有效地实现个人信用信息的经济价值。
个人信用信息向第三人传输的法理分析
总的来看,第三人有广义和狭义之分,广义的第三人是除信息主体、征信机构之外的获取信息主体;狭义的第三人包括两种情况:一是该第三人是授信主体,但该主体所获取的并不是其客户的信息,而是其他个人的信息,比较常见的情况是授信机构到征信机构去获取全部被调查人的基本信息,然后,根据自己的需要对数据进行筛选,查找潜在的客户;或者是经过数据的测算,开发新的信用产品。二是该第三人不属于信用主体范围,但通过征信机构获取个人信用信息。如保险、就业、公用事业、通讯、医疗保险、医疗照顾等行业的主体。在本文中,采狭义第三人的涵义,即征信体系中个人信用信息向第三人传输,是指征信机构向授信主体传输,并不是其客户的个人信用信息或征信机构向信用主体之外的主体传输个人信用信息的行为。由于征信机构的个人信用数据具有极高的市场营销价值,所以,许多商业机构都想要取得个人征信数据。因此,个人信用信息的传输范围引起各国立法的重视,对个人信用信息向第三人传输都采取了谨慎态度。
从法理上看,在信用交易中,基于合同法律关系,授信机构对向其提出信用申请的客户信用信息享有知情权。但知情权是相对权,亦即知情权的义务主体是特定的,也就是说该客户即为知情权的义务主体。但授信机构并不对所有的被征信主体都享有知情权,如果如此,知情权就是绝对权了,这与法理不符。知情权在征信体系中的行使是以目的限制为前提的,个人信用信息的收集即是在法定目的范围内进行的,如果信用主体之外的第三人获取了个人的信用信息,往往是用于征信目的之外的用途,因此,信用主体之外的第三人针对个人信用信息行使知情权,就使征信体系中知情权的主体范围扩大,也往往会超出信用信息收集和使用的目的范围。“所以,任何超出其初次使用目的的对个人信息的利用都应当得到信息主体的特别许可,主体拥有为了初始目的而使用信息的权利并不意味着其就具有了默示的对该信息进行再出售或进行交换的权利”。
从上述分析可以看出,对个人信用信息向第三人传输的限制是对知情权的限制,防止知情权在征信体系中极度扩张,以保护个人隐私权不受侵犯。但是,由于个人信用信息作为经济资源具有极高的价值,信用信息不但会使信息的使用者,而且会给信息主体带来经济利益,对个人信用信息向第三人传输进行绝对的限制,往往会带来效率的损失,使社会资源不能得到最优配置。于是,如何能够充分地利用个人信用信息资源,又能使个人隐私权得到良好的保护,是法学理论需要研究的问题。
个人信用信息向第三人传输的法律限制与协调
(一)个人信用信息向第三人传输的法律限制
各国法律对个人信用信息向第三人传输都作出了严格的法律限制。英国《数据保护法》规定:当个人数据向第三方披露时,必须经数据主体的同意,否则不能向第三方提供。在没有获得数据主体同意的情况下,数据征集机构只能在具有充分的原因和理由时,才能向第三方提供。充分的原因和理由包括:受信息保密的责任制约;为得到数据主体的许可已经做了努力但没有回应;数据主体没有能力给予同意的表示。
美国《公平信用报告法》(此处对第三人称采用广义涵义)规定:只有在如下用途和条件下,征信机构可以向第三方披露信息:根据数据主体本人的指示向第三方披露有关他本人的信息;信息需求方准备给予数据主体贷款;信息需求方准备雇佣数据主体;信息需求方准备接受数据主体的投保;对个人信息的需求与数据主体证件、执照的签发有关;作为潜在的投资者、服务提供者、或合同期内的保险方,需要对信用、偿付风险的评价;其他类型的有关数据主体发起的商业交易;州、地方儿童抚养机构为了解数据主体的经济能力、作为抚养人履行抚养义务的能力的资格。
澳大利亚《联邦隐私权法》规定:对于个人信息进行记录和保管的管理者,不能将信息向本人以外的个人、团体或者机关进行提供,除非是法律要求或认可的,或者本人同意的。德国《联邦资料保护法》规定:除法律规定允许的的场合外,提供个人的信用信息必须得到本人的同意,且原则上要得到书面的同意意见。日本有关信用信息保护的法律规定:为了防止信息的扩散而造成泄露危险的增大,必须规定作为信息接受的委托者的第三者不能进行信息的再提供,确实需要再提供的场合,信用供给机关在信息的提供中必须注意对直接的信息提供客户进行控制。
(二)个人信用信息向第三人传输的协调
从法理上看,第三人在没有得到授权的情况下,是不享有知情权的,但为了使个人信用信息资源能够得到有效配置,各国法律也允许第三人在得到信息主体授权或在法定情形下,也可以得到个人信用信息。
从个人信用信息向狭义的第三人传输的限制来看,各国的普遍作法是规定必须得到信息主体的同意。但在信息主体同意的方式上却有两种方法:“自行选出”(Opt Out )和“自行选进”(Opt In)。“自行选出”是指第三人可以从个人征信机构获取个人的信用信息,但那些明确表示自己不愿列在被选名单上的个人,第三人则不能获取他们的信息,这种由被征信人主动通知征信机构自己的名字不愿意被选用的,叫做自行选出。反之,“自行选进”是只有当信息主体明确表示愿意将自己的信息提供给第三人时,征信机构才可以提供;信息主体没有作出明确的表示同意提供信息时,征信机构则不能将其信息向第三人提供。
可见,“自行选出”的前提是事先假定信息主体是愿意其信息向第三人传输的,除非明确说不同意;而“自行选进”则事先假定信息主体是不愿其信息向第三人传输的,除非明确说同意。两种方式各有利弊,“自行选出”的方式对信用信息传输的限制较为宽松,便于信息的利用,有利于促进征信业和电子商务的发展:“自行选进”的方式对信息的传输做了比较严格的规定,有利于被征信人的信息隐私权的保护。例如,美国的法律采用了“自行选出”的方式,但近几年随着隐私权保护的呼声的增大和个人信用信息被滥用情况的增多,美国也有越来越多的人主张采用“自行选进”的方式。
我国个人信用信息向第三人传输的法律规制
(一)我国现行立法对个人信用信息向第三人传输的法律规定
有关个人信用信息向第三人传输的问题在《个人信用信息基础数据库管理暂行办法》中没有作出相关的规定。《上海市个人信用征信管理试行办法》第14条规定除法定情形外,征信机构不得向任何单位或者个人提供个人信用报告、个人信用评估或者披露个人信用信息。第16条规定:“征信机构应当就个人信用报告和个人信用评估的使用与用户进行约定,明确不得向用户以外的单位或者个人披露个人信用报告、个人信用评估或者其中反映的个人信用信息”。《深圳市个人信用征信及信用评级管理办法》第4 条规定:征信机构、提供信息单位和个人信用信息使用单位及其工作人员对征集、利用个人信用信息过程中获得的个人信息应当保密,不得向第三人泄露。第14条第2 款规定:“禁止使用人利用所获取的个人信息从事了解个人信用状况以外的活动”。
相关文章:
转型宪政时期的权力与权利04-26
宪法与民法之关系:误解与正解04-26
房地产市场行政规制与政府权力的边界04-26
浅析农村土地非农化开发对农民权益的影响——对北京市04-26
城乡结合部失地农民利益的维护与保障04-26
浅谈通货膨胀条件下的理财策略04-26
基于中国煤炭价格机制改革政策初探04-26
地方政府债务的现状、成因和对策研究04-26
城市物流配送体系构建04-26