姚朝兵

（南京大學(xué) 法學(xué)院，江蘇 南京 210093）

信息共享與隱私保護(hù)之間的利益沖突是征信無法回避的問題，實(shí)現(xiàn)二者之間的利益平衡歷來是各國征信立法上的重要考量，同意權(quán)作為信息主體控制其個人信用信息的制度機(jī)制，在平衡信息共享與隱私保護(hù)之間的利益沖突上扮演著重要的角色。在立法層面上，各國征信立法對信息主體同意權(quán)的態(tài)度千差萬別甚至截然相反，我國的地方征信立法和行業(yè)征信立法對此也曾長期立場分歧。2012年國務(wù)院頒布了《征信業(yè)管理條例》（以下簡稱“條例”），對信息主體同意權(quán)作了統(tǒng)一的規(guī)定，結(jié)束了各地方征信立法及其與中國人民銀行的行業(yè)立法之間各自為政的局面?！稐l例》關(guān)于信息主體同意權(quán)的制度設(shè)計可謂別出心裁，但從比較法及我國征信業(yè)發(fā)展的現(xiàn)實(shí)需求的角度來看卻存在諸多未盡合理之處。基于此，本文從比較法的角度探究域外征信立法關(guān)于信息主體同意權(quán)的不同立法例及其現(xiàn)實(shí)基礎(chǔ)，在參酌域外經(jīng)驗(yàn)的基礎(chǔ)上立足于我國征信業(yè)發(fā)展的現(xiàn)實(shí)狀況提出我國征信立法的改進(jìn)措施。

一、個人征信與信息主體同意權(quán)

個人征信是指由專業(yè)化的征信機(jī)構(gòu)依法采集、保存、整理、加工并向信息使用者提供個人信用信息以滿足信息使用者對個人信用信息需要的業(yè)務(wù)活動。個人征信涉及四方當(dāng)事人：信息主體、信息提供者、征信機(jī)構(gòu)及信息使用者。征信機(jī)構(gòu)作為中介組織，一方面通過信息提供者和信息主體采集個人信用信息，另一方面將整理加工后的個人信用信息以信用報告的形式提供給信息使用者。[1](p59)個人征信的整個過程圍繞個人信用信息進(jìn)行，個人信用信息也是征信機(jī)構(gòu)處理的唯一對象。

個人信用信息是指能夠反映特定個人的信用狀況的各種信息資料，是對在商業(yè)交易或授信活動中判斷交易對方信用度及信用能力有用的信息，[2](p94)由兩個部分構(gòu)成：一是有關(guān)個人信用狀況的客觀記錄，包括身份識別信息、商業(yè)信用信息、公共記錄信息以及特殊信用信息（主要是影響個人信用狀況的訴訟和處罰信息）；二是由征信機(jī)構(gòu)作出的主觀評價信息，即個人信用評價信息和評級信息。[3](p161)個人信用信息不僅包含個人的身份識別信息，而且還包含反映個人以往信用交易狀況的經(jīng)濟(jì)和財產(chǎn)方面的信息，這些信息一般是個人不愿他人知悉或他人不便知悉的私人信息，屬于個人信息隱私的范疇，承載著個人的尊嚴(yán)、自由和安全價值。

個人信用信息的隱私屬性使得征信存在這樣一種悖論：信息主體傾向于對其個人信用信息的流動加以控制，而征信機(jī)構(gòu)和信息使用者則渴望削弱信息主體的控制而使個人信用信息得以自由流動和共享。兩種價值訴求的博弈使得征信體現(xiàn)為一個權(quán)利控制與權(quán)利讓渡、權(quán)利主張與權(quán)利限制彼此妥協(xié)的漫長過程。[4](p68)在征信中，信息主體將其在個人信息之上的部分權(quán)利讓渡給征信機(jī)構(gòu)和信息使用者，從而限制信息主體對其個人信用信息的控制權(quán)，促進(jìn)信息的流動以滿足信息使用者對個人信用信息的需求。這種權(quán)利讓渡和權(quán)利限制的正當(dāng)性基礎(chǔ)在于：一方面，個人信用信息通過征信機(jī)構(gòu)向信息使用者公開，使信息使用者能夠了解和驗(yàn)證信息主體的個人信用，減少因信息不對稱所帶來的信用風(fēng)險、道德風(fēng)險和逆向選擇，以維護(hù)交易安全，同時，征信也降低了信息使用者的信息成本，提高了信用交易的效率；另一方面，征信具有促進(jìn)鼓勵誠信和懲戒失信的社會誠信機(jī)制建設(shè)，維護(hù)誠信經(jīng)濟(jì)發(fā)展，創(chuàng)造誠信社會秩序的功能。[5]換言之，征信制度由于具有提高信用交易效率、維護(hù)信用交易安全和促進(jìn)社會誠信秩序的目的和功能而使得其對隱私權(quán)的一定程度上的克減具備了正當(dāng)性。

但是，征信畢竟只是在一定程度上犧牲而非完全剝奪信息主體對其個人信用信息的控制權(quán)，其對個人隱私權(quán)的克減應(yīng)建立在利益平衡的基礎(chǔ)之上，即征信應(yīng)當(dāng)尋求權(quán)利保護(hù)與信息共享之間的平衡，信息主體同意權(quán)正是保持信息主體對其個人信用信息控制權(quán)和實(shí)現(xiàn)這種利益平衡的制度工具。信息主體同意權(quán)是指信息主體對其個人信用信息的采集、處理和使用的決定權(quán)，其制度功能在于：賦予信息主體在征信過程中對其個人信用信息的一定程度的控制權(quán)，防止個人信用信息被濫用所導(dǎo)致的對個人隱私的侵犯，既滿足了信息使用者對信息共享的需求，又可以將個人信用信息的公開限定在一定的范圍之內(nèi)，從而平衡權(quán)利保護(hù)與信息共享之間的利益沖突，實(shí)現(xiàn)征信效率與個人權(quán)利保護(hù)之間的良性互動與和諧共存。

二、信息主體同意權(quán)的比較法考察

（一）信息主體同意權(quán)的制度模式。

在以信息自由流動為價值追求的美國，信息主體同意權(quán)并無存在的空間，而在強(qiáng)調(diào)個人信息自決權(quán)的歐盟國家，信息主體同意權(quán)作為一項法定權(quán)利是征信立法的基本共識，日本及我國臺灣地區(qū)的征信立法對信息主體同意權(quán)也持肯定態(tài)度。各國和各地區(qū)征信立法對信息主體同意權(quán)的立場和態(tài)度有所差異，總體而言存在兩種模式：一是信息主體對信息的采集和使用均享有同意權(quán)，可概括為信息主體同意權(quán)的二元模式，二是信息主體僅對信息的采集享有同意權(quán)，可概括為信息主體同意權(quán)的一元模式。

1.信息主體同意權(quán)的二元模式：以德國、法國和意大利為例。

在信息主體同意權(quán)的二元模式下，征信機(jī)構(gòu)采集和向信息使用者提供個人信用信息都需要征得信息主體的同意。二元模式以歐盟《關(guān)于涉及個人數(shù)據(jù)處理的個人保護(hù)以及此類數(shù)據(jù)自由流動的指令》（以下簡稱“指令”）以及德國、法國和意大利等歐盟國家的立法為代表?！吨噶睢芬?guī)定成員國處理個人數(shù)據(jù)（“個人數(shù)據(jù)”是歐盟及其成員國立法對“個人信息”的稱謂，本文在涉及歐盟及其成員國的法律內(nèi)容時均沿用這一稱謂——筆者注）應(yīng)經(jīng)數(shù)據(jù)主體明確表示同意，這里的“處理”包括收集個人數(shù)據(jù)和提供給第三人使用?！兜聡?lián)邦數(shù)據(jù)保護(hù)法》規(guī)定除法律規(guī)定的特殊情形外，個人數(shù)據(jù)的收集和處理必須獲得數(shù)據(jù)主體的同意才是被許可的，這里的“處理”也包括通過一定的方式向第三方公開個人數(shù)據(jù)，征信機(jī)構(gòu)向信息使用者提供個人信用信息顯然屬于向第三方公開個人數(shù)據(jù)，屬于數(shù)據(jù)“處理”的范疇。同樣，在法國，征信機(jī)構(gòu)不僅要在每次將個人數(shù)據(jù)錄入數(shù)據(jù)庫時必須告知數(shù)據(jù)主體本人并經(jīng)其本人書面同意，而且每次發(fā)布信用報告時都必須再次取得信息主體的書面同意。[6](p44)《意大利個人數(shù)據(jù)保護(hù)法》也規(guī)定私營征信機(jī)構(gòu)采集和使用個人正面信息應(yīng)經(jīng)信息主體同意。[7](p2)

2.信息主體同意權(quán)的一元模式：以日本和我國臺灣地區(qū)為例。

一元模式要求征信機(jī)構(gòu)在采集個人信用信息時應(yīng)征得信息主體的同意，而在征信機(jī)構(gòu)向信息使用者提供個人信用信息時無需再經(jīng)信息主體同意，即僅賦予信息主體對信息采集的同意權(quán)。一元模式以日本和我國臺灣地區(qū)的征信立法為代表。《日本個人信息保護(hù)法》規(guī)定征信機(jī)構(gòu)向其會員采集信息主體的個人信用信息時應(yīng)當(dāng)取得信息主體的同意，但征信機(jī)構(gòu)在事先通知信息主體或者在信息主體處于容易知悉征信機(jī)構(gòu)是以向第三人提供信用信息為目的的情形下，無需征得信息主體的同意便可向第三人提供個人信用信息。我國臺灣地區(qū)“個人資料保護(hù)法”也規(guī)定征信機(jī)構(gòu)收集個人信用信息應(yīng)經(jīng)信息主體同意，但信息使用者以與信息收集之特定目的相符的目的使用個人信用信息則無需信息主體的同意，換言之，只要對個人信用信息的使用不超出征信機(jī)構(gòu)收集該信息時所定的目的，信息使用者使用個人信用信息無需征得信息主體的同意。

（二）信息主體同意權(quán)行使的保障機(jī)制。

為了抑制征信機(jī)構(gòu)和信息使用者利用其強(qiáng)勢地位阻礙信息主體行使同意權(quán)，使信息主體同意權(quán)流于形式，無論是采一元模式還是二元模式的國家和地區(qū)都在其征信立法中設(shè)置了信息主體同意權(quán)行使的保障機(jī)制，以保證信息主體的同意是其真實(shí)的意思表示。這些保障措施主要體現(xiàn)在兩個方面：一是要求信息主體的同意必須以明示方式作出，二是要求信息主體的同意必須是在被充分告知信息的情形下作出。換言之，信息主體的同意應(yīng)為明示同意和知情同意。明示同意是指個人信用信息的采集或使用原則上必須征得信息主體的明確同意，信息主體必須以積極行動的方式做出同意的意思表示，簡單的不作為并不能構(gòu)成同意；[8](p73)知情同意是指個人信用信息的采集或使用必須事先告知信息主體有關(guān)采集信息的內(nèi)容、性質(zhì)和目的、儲存期限以及接收者或者接收者的種類等，并征得信息主體同意。[9](p30)

根據(jù)歐盟《指令》的規(guī)定，同意是指“任何數(shù)據(jù)主體在被通知的情形下自由作出的明確表示其同意處理與其有關(guān)的個人數(shù)據(jù)的意思表示”，同時其第29條工作組的文件要求同意必須滿足四個標(biāo)準(zhǔn)才屬合法有效：一是同意必須是清楚而不含糊的意思表示；二是同意必須是自由作出的；三是同意必須是明確的；四是同意必須是在充分告知信息的情況下作出的。《德國聯(lián)邦數(shù)據(jù)保護(hù)法》對同意的合法性標(biāo)準(zhǔn)的要求甚至比《指令》更為嚴(yán)格，該法規(guī)定同意不僅應(yīng)建立在數(shù)據(jù)主體被充分告知信息和意志自由的基礎(chǔ)之上，而且還要求這種同意必須采取書面形式，除非情況特殊使其他形式也具有合理性；如果同意與其他書面聲明一起提供，其在外觀上應(yīng)當(dāng)是可區(qū)別的。我國臺灣地區(qū)“個人資料保護(hù)法”也規(guī)定，除某些法定情形之外，非公務(wù)機(jī)關(guān)收集和處理個人資料應(yīng)經(jīng)當(dāng)事人書面同意，這種書面同意是指收集者告知信息主體依照該法規(guī)定所應(yīng)告知的事項后所作的書面意思表示。

（三）兩種模式的局限分析。

總體而言，信息主體同意權(quán)的一元模式在個人隱私的保護(hù)上不如二元模式嚴(yán)格，但在嚴(yán)格要求征信機(jī)構(gòu)采集個人信用信息應(yīng)經(jīng)信息主體同意這一點(diǎn)上二者是一致的，正是這一點(diǎn)使得無論是采一元模式還是二元模式的國家和地區(qū)都形成了以公共征信機(jī)構(gòu)為主導(dǎo)的征信業(yè)發(fā)展格局。具體而言，嚴(yán)格要求信息采集應(yīng)取得信息主體同意的制度安排客觀上形成了行業(yè)的進(jìn)入壁壘，使得由政府主辦且不以營利為目的的公共征信機(jī)構(gòu)處于主導(dǎo)地位，而以營利為目的的私營征信機(jī)構(gòu)則受到很大的制約，只有少數(shù)實(shí)力雄厚的私營征信機(jī)構(gòu)才能生存下來，以致征信行業(yè)出現(xiàn)壟斷競爭的局面。[10](p16)

以德國和意大利為代表的采取二元模式的多數(shù)歐盟國家形成了以公共征信機(jī)構(gòu)為主體而私營征信機(jī)構(gòu)不發(fā)達(dá)的征信業(yè)發(fā)展格局，[11](p36)而在法國，嚴(yán)格要求信息采集應(yīng)當(dāng)征得信息主體同意甚至令私人征信機(jī)構(gòu)難以找到生存的空間而只有政府主導(dǎo)下的公共征信系統(tǒng)。[12](p103)同樣，采一元模式的我國臺灣地區(qū)，占主導(dǎo)地位的也是公共征信機(jī)構(gòu)，僅有少數(shù)幾家私營征信機(jī)構(gòu)具有一定規(guī)模和業(yè)務(wù)水平，而其他大部分私營征信機(jī)構(gòu)并沒有從事一般意義上的征信業(yè)務(wù)，只是專業(yè)的調(diào)查公司。[13](p58)采一元模式的日本也不存在市場化運(yùn)作的以營利為目的的征信機(jī)構(gòu)而只存在行業(yè)協(xié)會組建的信用信息中心，信用信息中心只接受其會員提供的個人信用信息，也僅對協(xié)會會員開放，且不以盈利為目的。[14](p77)

但是，以公共征信機(jī)構(gòu)為主導(dǎo)的征信體系具有很大的局限性。一方面，公共征信機(jī)構(gòu)以監(jiān)督金融市場、防范金融風(fēng)險為目標(biāo)，其僅向銀行等金融機(jī)構(gòu)采集個人信用信息；此外，大部分國家的公共征信機(jī)構(gòu)都設(shè)有貸款信息匯報起點(diǎn)，低于匯報起點(diǎn)的貸款信息不在采集的范圍之內(nèi)。因而公共征信機(jī)構(gòu)所提供的個人信用信息并不全面，不能完全反映信息主體的個人信用狀況，難以滿足市場對個人信用信息復(fù)雜多變的需求。另一方面，以營利為目的并以完善消費(fèi)者個人信用信息質(zhì)量為服務(wù)目標(biāo)的私營征信機(jī)構(gòu)往往更具活力，其所采集的信息具有種類更多、來源和覆蓋面更廣、更新的速度更快的特點(diǎn)，[15](p71)在滿足信息使用者的需求和拓展新的業(yè)務(wù)方面更具優(yōu)勢，可以彌補(bǔ)公共征信機(jī)構(gòu)信息不全面的弊端。但賦予信息主體對信息采集的同意權(quán)，使得私營征信機(jī)構(gòu)的發(fā)展空間受到嚴(yán)重的制約，不能發(fā)揮與公共征信機(jī)構(gòu)互補(bǔ)的功能。

三、我國征信立法的制度審視與改革路徑

（一）現(xiàn)行征信立法的制度審視。

《條例》以行政法規(guī)的形式對征信過程中信息主體的同意權(quán)作了統(tǒng)一的規(guī)定，即征信機(jī)構(gòu)采集依法公開的個人信息和不良信息（負(fù)面信息）無需征得信息主體同意，但采集個人的正面信息必須征得信息主體的同意；信息使用者使用個人信用信息一律必須取得信息主體的同意。

從正面信息的采集和使用都需要征得信息主體同意來看，《條例》基本采用了歐盟國家的二元模式的制度安排，但在信息主體同意權(quán)行使的保障機(jī)制上，《條例》遠(yuǎn)不如歐盟立法嚴(yán)格。首先，其未規(guī)定信息采集時的同意應(yīng)采何種方式；其次，雖然規(guī)定信息使用時的同意應(yīng)當(dāng)采取書面形式，但對這種書面同意是否應(yīng)以充分告知信息為前提卻沒有規(guī)定；再次，規(guī)定在通過格式合同條款取得信息主體同意時信息使用者僅負(fù)有“作出足以引起信息主體注意的提示”和“按照信息主體的要求作出說明”兩項義務(wù)，這種抽象的規(guī)定顯然與歐盟國家普遍采用的“知情同意”規(guī)則相去甚遠(yuǎn)。這一制度漏洞的存在使得征信機(jī)構(gòu)和信息使用者很容易采取規(guī)避行為，導(dǎo)致信息主體的同意權(quán)流于形式，信息主體的個人隱私也將在征信中陷入岌岌可危的境地。

（二）我國征信立法的改革路徑。

關(guān)于征信立法中信息主體同意權(quán)的制度安排，我國學(xué)界主要有三種方案：一是主張采用歐盟的二元模式，信息的采集和使用都必須征得信息主體的書面同意；二是主張信息的采集不必征求信息主體的書面同意，但使用個人信用信息必須征得信息主體的書面同意；[16](p76)三是主張信息采集和使用都無需征得信息主體的同意。[17](p218)

無論是采納歐盟的二元模式的方案還是取消信息主體同意權(quán)的方案都不能實(shí)現(xiàn)信息共享與隱私保護(hù)之間的合理平衡，也不符合我國的現(xiàn)實(shí)需求。首先，完全移植歐盟的二元模式的方案顯然不符合我國的現(xiàn)實(shí)需求。如前所述，歐盟的二元模式因其對個人隱私的嚴(yán)格保護(hù)而制約了私營征信機(jī)構(gòu)的發(fā)展，與《條例》所確立的促進(jìn)公共征信機(jī)構(gòu)和私營征信機(jī)構(gòu)健康發(fā)展的立法目標(biāo)不符。此外，在我國私營征信機(jī)構(gòu)尚不發(fā)達(dá)的現(xiàn)實(shí)背景之下，嚴(yán)格的信息采集程序?qū)⑦M(jìn)一步制約私營征信機(jī)構(gòu)的發(fā)展，不利于我國公共征信機(jī)構(gòu)和私營征信機(jī)構(gòu)共同發(fā)展、互為補(bǔ)充的征信體系的形成。其次，信息采集和使用均無需征得信息主體同意的方案過于追求信息的自由流動而忽略了個人隱私的保護(hù)，同樣與我國征信業(yè)發(fā)展的現(xiàn)實(shí)不符。我國征信業(yè)尚處于起步階段，經(jīng)營中存在許多不規(guī)范的行為，尤其是目前存在征信機(jī)構(gòu)運(yùn)作不規(guī)范、不當(dāng)采集和濫用征信信息并存、非法買賣征信信息時有發(fā)生甚至形成“地下”利益鏈條的情形，[18](p42)寬松的信息采集和使用條件必將使得這一情形更加惡化，造成對信息主體隱私的嚴(yán)重侵犯。

相較而言，信息的采集不必征求信息主體的書面同意，但使用個人信用信息必須征得信息主體的書面同意這一折中方案較為可取，但這一方案還應(yīng)當(dāng)輔以完善的同意權(quán)行使的保障機(jī)制，才能實(shí)現(xiàn)信息共享與隱私保護(hù)之間的合理平衡。具體而言，我國征信立法應(yīng)當(dāng)從個人信用信息的“寬進(jìn)嚴(yán)出”和完善信息主體同意權(quán)行使的保障機(jī)制兩個方面來實(shí)現(xiàn)制度的改進(jìn)。

1.個人信用信息的“寬進(jìn)嚴(yán)出”。

所謂“寬進(jìn)嚴(yán)出”即取消《條例》關(guān)于征信機(jī)構(gòu)采集信息主體的正面信息必須經(jīng)信息主體同意的規(guī)定，但保留其關(guān)于信息使用者使用個人信用信息應(yīng)征得信息主體同意的規(guī)定，理由如下：

第一，征信機(jī)構(gòu)采集個人信用信息無需征得信息主體的同意，并不會造成信息共享與隱私保護(hù)之間的利益失衡。首先，征信機(jī)構(gòu)的生存之本在于最大限度地掌握信息主體的個人信用信息，保持信用信息的全面、準(zhǔn)確和及時，這無疑需要以征信機(jī)構(gòu)對信息的采集擁有相當(dāng)?shù)淖杂啥葹榍疤?。若賦予信息主體對信息采集的同意權(quán)，必將增加征信機(jī)構(gòu)獲得個人信用信息的成本和難度，致使私營征信機(jī)構(gòu)難以為繼。其次，強(qiáng)制性地要求個人信用信息向征信機(jī)構(gòu)公開，事實(shí)上是法律為了實(shí)現(xiàn)征信的目的而對個人隱私權(quán)的合理克減，不至于對個人隱私造成不合理的威脅。一方面，征信機(jī)構(gòu)對個人信用信息的采集和處理都是封閉進(jìn)行，在這種封閉的環(huán)境下，外界非經(jīng)合法程序無法獲知征信機(jī)構(gòu)所采集和管理的個人信用信息，個人信用信息的公開范圍有限；另一方面，《條例》對征信機(jī)構(gòu)施加了保障個人信用信息安全的義務(wù)，該義務(wù)的履行可以防止個人信用信息向外界泄露所導(dǎo)致的對信息主體隱私的侵害。

第二，嚴(yán)格要求信息使用者使用個人信用信息應(yīng)當(dāng)征得信息主體的同意，增強(qiáng)信息主體對其個人信用信息使用的控制，可以防止其個人信用信息被濫用，有效保護(hù)個人隱私。事實(shí)上，在征信過程中，真正對信息主體的隱私構(gòu)成威脅的不是信息的采集環(huán)節(jié)而是征信機(jī)構(gòu)向信息使用者提供個人信用信息的環(huán)節(jié)。征信機(jī)構(gòu)將分散存在于各個領(lǐng)域的個人信用信息收集起來進(jìn)行大規(guī)模的集中化處理，這些處理過的個人信用信息不僅清晰地反映了信息主體的身份特征，而且還將信息主體的信用交易信息和其他經(jīng)濟(jì)活動信息展現(xiàn)出來。若個人信用信息的使用無需征得信息主體的同意，信息主體的個人信用信息將因處于信息主體無法控制的狀態(tài)而在社會上無限蔓延，造成對信息主體隱私權(quán)的嚴(yán)重侵犯。賦予信息主體對個人信用信息使用的同意權(quán)，保證征信機(jī)構(gòu)所采集的個人信用信息只能通過信息主體同意的程序向特定的信息使用者公開，有利于保障信息主體對其個人信用信息的一定程度的控制權(quán)，保障其個人隱私不因個人信用信息的濫用而遭受侵害。

總而言之，取消信息主體對信息采集的同意權(quán)，保證了征信機(jī)構(gòu)信息來源的廣泛性和全面性，排除了信息來源的限制對征信業(yè)發(fā)展的制約；而賦予信息主體對信息使用的同意權(quán)，保障了信息主體對其個人信用信息使用的控制，有助于實(shí)現(xiàn)對個人隱私的保護(hù)。因而，這一制度安排既實(shí)現(xiàn)了促進(jìn)信息共享進(jìn)而促進(jìn)征信業(yè)發(fā)展的目標(biāo)，同時也為個人隱私提供了充分的保障。

2.完善信息主體同意權(quán)行使的保障機(jī)制。

信息主體在個人征信中處于弱勢地位，[19](p41)即使賦予信息主體對信息使用的同意權(quán)，若沒有權(quán)利行使的保障機(jī)制，這一權(quán)利也將形同虛設(shè)。因此，在賦予信息主體對其個人信用信息使用的同意權(quán)的同時，還應(yīng)當(dāng)設(shè)置這一權(quán)利行使的保障機(jī)制，保證信息主體的同意是在其自由意志之下作出的真實(shí)的意思表示。在這一點(diǎn)上，我國可以借鑒歐盟的經(jīng)驗(yàn)，在明確要求信息主體的同意應(yīng)以書面形式作出的前提下，進(jìn)一步確立同意所應(yīng)達(dá)到的標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)包括四個方面：一是同意必須是清楚而不含糊的意思表示；二是同意必須是自由作出的；三是同意必須是明確的；四是同意必須是在被充分告知信息的情況下作出的。其中，第一和第三項標(biāo)準(zhǔn)要求信息主體的同意必須明確、清楚而不含糊，對信息主體的同意不能采取“推定同意”的方式；第二項標(biāo)準(zhǔn)要求信息主體必須是在不存在欺詐、脅迫、乘人之危等情形下作出同意，信息使用者不得濫用市場支配地位或迫使信息主體同意；第四項標(biāo)準(zhǔn)要求信息使用者應(yīng)充分告知信息主體有關(guān)個人信用信息使用的目的、范圍等，即所謂“知情同意”。

[1]孫玉榮.個人信用征信過程中的隱私權(quán)的保護(hù)[J].法學(xué)雜志，2006，（3）.

[2]田澤.信用信息共享：韓國征信業(yè)的助動力[J].銀行家,2007，（3）.

[3]齊愛民.社會誠信建設(shè)與個人權(quán)利維護(hù)之衡平——論征信體系建設(shè)中的個人信息保護(hù)[J].現(xiàn)代法學(xué)，2007，（5）.

[4]葉世清.征信的法理與實(shí)踐研究[M].北京：法律出版社，2010.

[5]楊立新.征信:誠信社會的權(quán)利讓渡[N].檢察日報,2004-05-19.

[6]杜金富,等.征信理論與實(shí)踐[M].北京：中國金融出版社,2004.

[7]占碩.個人征信制度研究——個人信用信息的征集、使用與信息主體權(quán)益的保護(hù)[J].征信，2011，（3）.

[8][德]克里斯托弗·庫納.歐洲數(shù)據(jù)保護(hù)法：公司遵守與管制[M].曠野，等.譯.北京：法律出版社,2008.

[9]李朝暉.個人征信法律問題研究[M].北京：社會科學(xué)文獻(xiàn)出版社，2008.

[10]國務(wù)院發(fā)展研究中心考察團(tuán).英國、德國和意大利征信機(jī)構(gòu)的特點(diǎn)與啟示[J].經(jīng)濟(jì)研究參考，2003，（82）.

[11]郭熙保，徐淑芳.全球征信體系的制度安排及其影響因素[J].學(xué)術(shù)研究，2005，（11）.

[12]艾茜.個人征信法律制度研究[M].北京：法律出版社,2008.

[13]中國人民銀行福州中心支行課題組.海峽兩岸征信體系比較與合作探討[J].南方金融，2008，（2）.

[14]陳實(shí).個人征信體系國際比較及其啟示[J].金融論壇,2012，（10）.

[15]何運(yùn)信.我國多層次征信體系的生成機(jī)理與演化路徑[J].宏觀經(jīng)濟(jì)研究，2009，（1）.

[16]吳國平.個人信息開放與隱私權(quán)保護(hù)——我國征信立法疑難問題探析[J].法學(xué)雜志，2005，（3）.

[17]張鵬.個人信用信息的收集、利用和保護(hù)——論我國個人征信體系法律制度的建立和完善[M].北京：中國政法大學(xué)出版社，2012.

[18]王煜.全面提高征信管理與服務(wù)水平[J].中國金融,2013，（6）.

[19]宋偉，袁源，姚遠(yuǎn).個人征信體系信息保護(hù)立法的若干思考[J].法治研究，2010，（2）.