文/呂麗娜

2015年6月4日，國(guó)內(nèi)首家個(gè)人征信機(jī)構(gòu)芝麻信用宣布，用戶用芝麻分和芝麻信用報(bào)告就可申請(qǐng)新加坡和盧森堡簽證，不用再提交資產(chǎn)證明、在職證明或者戶口簿等復(fù)雜資料。據(jù)悉，芝麻信用未來(lái)還會(huì)與韓國(guó)、日本、英國(guó)、斯里蘭卡等出境游熱門國(guó)家接觸洽談，爭(zhēng)取讓更多國(guó)家支持“信用簽證”。借助無(wú)處不在的互聯(lián)網(wǎng)和日漸被重視的信用價(jià)值，中國(guó)的商業(yè)信用將被徹底提高。

互聯(lián)網(wǎng)信用分納入國(guó)家信用體系

根據(jù)芝麻信用、阿里旅行和盧森堡大公國(guó)駐上?？傤I(lǐng)事館達(dá)成的合作，未來(lái)芝麻分在750分以上的用戶，可以通過(guò)阿里旅行辦理盧森堡的“信用簽證”。也就是說(shuō)，僅僅依靠信用分，就可以享受到“信用簽證”服務(wù)。無(wú)獨(dú)有偶，消費(fèi)金融公司招聯(lián)推出貸款利率優(yōu)惠活動(dòng)，芝麻分達(dá)標(biāo)的用戶在信用日當(dāng)天貸款可享受利率6.6折優(yōu)惠，并且還有10個(gè)免利息貸款名額。此外，依靠信用分還可以在出行、租車等方面享受先使用后付費(fèi)的優(yōu)勢(shì)。

在我國(guó)電子商務(wù)發(fā)展的初期，長(zhǎng)時(shí)間無(wú)法得到健康成長(zhǎng)，最大的阻力就來(lái)自于商業(yè)信用。不管是先付款還是先發(fā)貨，總有一方不放心，這一“瓶頸”直到支付寶的出現(xiàn)才得以緩解，從而帶來(lái)了整個(gè)電子商務(wù)行業(yè)的繁榮。當(dāng)下互聯(lián)網(wǎng)金融飛速發(fā)展，行業(yè)規(guī)范與風(fēng)險(xiǎn)控制問(wèn)題是互聯(lián)網(wǎng)金融發(fā)展的最大挑戰(zhàn)，一個(gè)重要原因正在于我國(guó)缺乏針對(duì)互聯(lián)網(wǎng)金融的有效征信體系。

在螞蟻金服和騰訊都拿到了征信牌照之后，互聯(lián)網(wǎng)公司開(kāi)啟了個(gè)人信用的新時(shí)代，一個(gè)嶄新的中國(guó)商業(yè)社會(huì)可能到來(lái)。而這些互聯(lián)網(wǎng)征信平臺(tái)又存在一些問(wèn)題，例如缺乏信息共享機(jī)制，信息安全風(fēng)險(xiǎn)大，信息主體權(quán)益保護(hù)機(jī)制不完善等，有效解決這些問(wèn)題將極大減少交易風(fēng)險(xiǎn)，降低交易成本，真正體現(xiàn)信用的價(jià)值。

個(gè)人信息采集使用須本人同意

芝麻信用、宜信、網(wǎng)絡(luò)金融信息共享系統(tǒng)等均屬于互聯(lián)網(wǎng)征信平臺(tái)，它在數(shù)據(jù)獲取渠道、覆蓋人群等方面顯然優(yōu)于傳統(tǒng)征信系統(tǒng)。正是由于這樣的優(yōu)勢(shì)，使得用戶個(gè)人信息面臨更多被泄露的可能。

我國(guó)《征信業(yè)管理?xiàng)l例》規(guī)定，采集個(gè)人信息應(yīng)當(dāng)經(jīng)信息主體本人同意，未經(jīng)本人同意不得采集。依照法律、行政法規(guī)規(guī)定公開(kāi)的信息除外。同時(shí)規(guī)定向征信機(jī)構(gòu)查詢個(gè)人信息的，應(yīng)當(dāng)取得信息主體本人的書面同意并約定用途。同樣，法律規(guī)定可以不經(jīng)同意查詢的除外。芝麻信用方面也表示，個(gè)人隱私的保護(hù)是芝麻征信的首要考慮因素，具體操作中包括所有信用相關(guān)信息的采集一定在用戶知情的前提下開(kāi)展。不管是機(jī)構(gòu)還是其他人，要查看芝麻信用分，都必須獲得用戶本人的授權(quán)。

從理論上講，征信機(jī)構(gòu)采集和向信息使用者提供個(gè)人信用信息都需要征得信息主體的同意。但是信息主體在個(gè)人征信中相對(duì)處于弱勢(shì)地位，在賦予信息主體對(duì)其個(gè)人信用信息采集和查詢同意權(quán)的同時(shí)，應(yīng)當(dāng)設(shè)置這一權(quán)利行使的保障機(jī)制，保證信息主體的同意是在其自由意志之下做出的真實(shí)意思表示。

條例僅僅規(guī)定，征信機(jī)構(gòu)或者信息提供者、信息使用者采用格式合同條款取得個(gè)人信息主體同意的，應(yīng)當(dāng)在合同中做出足以引起信息主體注意的提示，并按照信息主體的要求做出明確的說(shuō)明。信息主體的同意標(biāo)準(zhǔn)應(yīng)該包括4個(gè)方面：一是同意必須是清楚而不含糊的意思表示；二是同意必須是意思自由做出的；三是同意必須是明確的；四是同意必須是在被充分告知有關(guān)信息的情況下做出的。其中，第一項(xiàng)和第三項(xiàng)要求信息主體的同意必須是明確、清楚而不含糊的，對(duì)信息主體的同意不能采取“推定同意”的方式；第二項(xiàng)要求信息主體必須是在不存在欺詐、脅迫、乘人之危等情形下做出的同意；第四項(xiàng)要求信息主體應(yīng)被充分告知有關(guān)個(gè)人信息采集或使用的目的、范圍等，即所謂的“知情同意”。

嚴(yán)格限制個(gè)人征信信息采集范圍

按照芝麻信用發(fā)布的首份社會(huì)信用調(diào)查報(bào)告，通過(guò)對(duì)1.5萬(wàn)名用戶的調(diào)查，82%的中國(guó)消費(fèi)者認(rèn)為個(gè)人信用對(duì)自己非常重要，85%的消費(fèi)者對(duì)個(gè)人征信體系的未來(lái)看好，能接受第三方公司提供的個(gè)人信用評(píng)估。知道個(gè)人信用記錄的人當(dāng)中，只有44%的人前去查詢過(guò)個(gè)人信用記錄。在對(duì)個(gè)人信用的使用上，91%的消費(fèi)者都是集中在“銀行貸款”上，89%的被調(diào)查者希望個(gè)人信用的應(yīng)用可以擴(kuò)大范圍。可見(jiàn)，中國(guó)并不缺乏信用發(fā)展的社會(huì)基礎(chǔ)，缺乏的只是社會(huì)監(jiān)督與執(zhí)行機(jī)制。

《征信業(yè)管理?xiàng)l例》明確禁止征信機(jī)構(gòu)采集與信用無(wú)關(guān)的個(gè)人隱私信息，規(guī)定了絕對(duì)禁止采集和限制采集的個(gè)人信息范圍。絕對(duì)禁止采集的個(gè)人信息范圍包括宗教信仰、基因、指紋、血型、疾病和病史信息以及法律、行政法規(guī)規(guī)定禁止采集的其他個(gè)人信息。限制采集的個(gè)人信息主要是關(guān)于個(gè)人財(cái)務(wù)狀況的信息，包括收入、存款、有價(jià)證券、不動(dòng)產(chǎn)的信息和納稅數(shù)額信息。個(gè)人財(cái)務(wù)狀況反映的是個(gè)人財(cái)產(chǎn)權(quán)益，不同于個(gè)人的人格權(quán)益，個(gè)人可以自由處分。對(duì)于限制采集的個(gè)人信息，征信機(jī)構(gòu)在明確告知信息主體提供該信息可能產(chǎn)生的不利后果，并取得其書面同意采集情況下，可以采集。

個(gè)人不良信息保存期限不超5年

《征信業(yè)管理?xiàng)l例》規(guī)定征信機(jī)構(gòu)對(duì)個(gè)人不良信息的保存期限，自不良行為或者事件終止之日起為5年；超過(guò)5年的，應(yīng)當(dāng)予以刪除。這意味著欠款人一旦全部還清欠款，5年之后這條逾期記錄就會(huì)從其個(gè)人征信報(bào)告中刪除。

國(guó)際上一般對(duì)個(gè)人的不良信息也都設(shè)定了保存時(shí)限，但期限并不相同。美國(guó)規(guī)定，個(gè)人破產(chǎn)信息只能保留10年，任何民事訴訟、民事判決、被捕記錄、繳納欠稅滯納金記錄、被追收或沖銷壞賬等記錄只能保留7年，但特別嚴(yán)重的違約或有害信用的行為不受上述期限的限制。智利規(guī)定個(gè)人不良信息保留7年，西班牙規(guī)定保留6年，韓國(guó)規(guī)定保留5年。我國(guó)不良信息的保存期限采取了折中做法。期限過(guò)長(zhǎng)，信息主體信用重建的成本過(guò)高；期限太短，對(duì)信息主體的約束力不夠。

延伸閱讀：信用信息正確與否征信機(jī)構(gòu)負(fù)舉證責(zé)任

《征信業(yè)管理?xiàng)l例》規(guī)定：“經(jīng)核查，確認(rèn)相關(guān)信息確有錯(cuò)誤、遺漏的，信息提供者、征信機(jī)構(gòu)應(yīng)當(dāng)予以更正；確認(rèn)不存在錯(cuò)誤、遺漏的，應(yīng)當(dāng)取消異議標(biāo)注；經(jīng)核查仍不能確認(rèn)的，對(duì)核查情況和異議內(nèi)容應(yīng)當(dāng)予以記載?！痹摋l例規(guī)定了征信機(jī)構(gòu)承擔(dān)信息核查的職責(zé)，但同時(shí)規(guī)定，“經(jīng)核查仍不能確認(rèn)的，對(duì)核查情況和異議內(nèi)容應(yīng)當(dāng)予以記載?！?/p>

信息主體主張有關(guān)其自身的信用信息不存在或不屬實(shí)，屬于消極事實(shí)的證明，根據(jù)舉證責(zé)任分配原則，類似消極事實(shí)等不易證明或無(wú)法證明證據(jù)的舉證責(zé)任，不應(yīng)由被侵權(quán)人承擔(dān)，而應(yīng)由散布事實(shí)的侵權(quán)人承擔(dān)有關(guān)積極事實(shí)存在的舉證責(zé)任，如侵權(quán)人不能舉證，應(yīng)視為事實(shí)不存在。在征信機(jī)構(gòu)不能確認(rèn)相關(guān)信息準(zhǔn)確的情況下，應(yīng)當(dāng)視為錯(cuò)誤，征信機(jī)構(gòu)應(yīng)當(dāng)予以糾正而非僅僅是對(duì)核查情況和異議內(nèi)容予以記載。

由征信機(jī)構(gòu)而非信息主體承擔(dān)證明信用信息準(zhǔn)確性的舉證責(zé)任，也是當(dāng)今各國(guó)的一個(gè)通行做法?！堵?lián)邦德國(guó)個(gè)人資料保護(hù)法》第35條第4款規(guī)定：“當(dāng)事人爭(zhēng)議其個(gè)人資料之準(zhǔn)確性，且其正確與否無(wú)法得到確認(rèn)者，其資料應(yīng)予凍結(jié)。”《奧地利資料保護(hù)法》第12條第5款規(guī)定：“資料管理人對(duì)于非由當(dāng)事人提供之資料，有證明該資料正確之責(zé)任?！?/p>