鄭綠峰

（451191　河南醫(yī)學(xué)高等?？茖W(xué)?！『幽?鄭州）

個(gè)人信用信息保護(hù)的立法框架研究

鄭綠峰

（451191河南醫(yī)學(xué)高等?？茖W(xué)校河南 鄭州）

個(gè)人信用信息具有財(cái)產(chǎn)屬性，而一方面公眾對(duì)個(gè)人信用信息缺乏保護(hù)意識(shí)，另一方面?zhèn)€人信用信息保護(hù)的立法還相當(dāng)不完善，導(dǎo)致信息安全問(wèn)題日益凸顯。借鑒歐美個(gè)人信用信息保護(hù)的立法模式，結(jié)合我國(guó)的實(shí)際情況，擬構(gòu)建以《個(gè)人信用信息保護(hù)法》為核心的多部門法協(xié)同作用及行業(yè)自律機(jī)制體系為輔的全方位的個(gè)人信用信息保護(hù)框架。

個(gè)人信用信息；立法模式；立法框架；行業(yè)自律機(jī)制；保護(hù)

個(gè)人信用信息是與個(gè)人信用評(píng)價(jià)相關(guān)的信息，其承載著較多的經(jīng)濟(jì)價(jià)值和利益，是經(jīng)濟(jì)領(lǐng)域中的重要信息。正如陸小華在《信息財(cái)產(chǎn)權(quán)——民法視角中的新財(cái)富保護(hù)模式》中所說(shuō)：“信息資源不僅本身就是財(cái)富，而且在創(chuàng)造財(cái)富?！彪S著經(jīng)濟(jì)社會(huì)的迅猛發(fā)展，科技的力量越來(lái)越強(qiáng)大，信息傳遞方式的快速演進(jìn)使得信息時(shí)代真正來(lái)到每個(gè)人的身邊，溝通的方式越來(lái)越多，資訊的傳播越來(lái)越自由，人與人的距離也越來(lái)越近，繁多的資訊傳播途徑給人們的生活帶來(lái)了極大的便利。但是，隨著個(gè)人信息價(jià)值的極度攀升，對(duì)信息的爭(zhēng)奪和占有成為在經(jīng)濟(jì)上占據(jù)優(yōu)勢(shì)的重要條件。巨大的利益驅(qū)動(dòng)，使得個(gè)人的信用信息在高效和便利的環(huán)境下無(wú)所循行，加之我國(guó)公眾對(duì)個(gè)人信用信息缺乏相應(yīng)的保護(hù)意識(shí)，使得信息安全及隱私泄露問(wèn)題日益嚴(yán)重，個(gè)人信息泄露惡性事件頻繁發(fā)生。

一、個(gè)人信用信息的含義

“信用”從詞源上來(lái)看，古已有之?！蹲髠鳌ば辍罚骸巴踉唬骸渚芟氯?，必能信用其民矣，庸可幾乎？’”人類歷史發(fā)展到今天，“信用”這個(gè)詞已經(jīng)包含著極其豐富的內(nèi)涵。從法律的角度理解“信用”，它實(shí)際上有兩層含義，一是指當(dāng)事人之間的一種關(guān)系，只要“契約”規(guī)定的雙方的權(quán)利和義務(wù)不是即時(shí)交割的，存在時(shí)間差，此時(shí)就存在信用問(wèn)題；第二層含義是指雙方當(dāng)事人按照“契約”規(guī)定享有的權(quán)利和承擔(dān)的義務(wù)。

個(gè)人信用信息是個(gè)人信息中的一部分，是指與個(gè)人信用能力和個(gè)人信用行為相關(guān)的信息，涵蓋各類可能影響個(gè)人信用的因素。［1］個(gè)人信息是指與其他信息對(duì)照可以識(shí)別特定個(gè)人信息的總和。它包括個(gè)人識(shí)別資料，如姓名、性別、年齡、出生日期、身份證號(hào)碼、電話、住址、股東賬號(hào)等，也包括個(gè)人背景，如職業(yè)、教育程度、收入狀況、個(gè)人履歷、個(gè)人健康與醫(yī)療信息等及其它資料。在理論研究和立法實(shí)踐中，個(gè)人信用信息經(jīng)常作為個(gè)人信息（歐盟及其成員國(guó)立法中稱為“個(gè)人數(shù)據(jù)”，日本、挪威、冰島等國(guó)家稱為“個(gè)人資料”）的下位概念而被使用，換而言之，個(gè)人信用信息是法律規(guī)制下的信息中表征主體信用狀況的信息，是一個(gè)附屬于個(gè)人信息的子概念。［2］個(gè)人信用信息產(chǎn)生于個(gè)人的信用交易活動(dòng)并表征特定個(gè)人的信用表現(xiàn)和償付能力，分散存在于金融、電信、財(cái)稅以及其他交易領(lǐng)域，在征信業(yè)中，經(jīng)征信機(jī)構(gòu)收集和整理后便形成個(gè)人信用報(bào)告這一重要的個(gè)人信用信息表現(xiàn)形式。

二、我國(guó)個(gè)人信用信息立法保護(hù)的現(xiàn)狀

當(dāng)前，我國(guó)個(gè)人信用信息保護(hù)的立法還相當(dāng)不完善。①個(gè)人信用信息立法地方先行。由于我國(guó)個(gè)人征信是先在一些城市進(jìn)行試點(diǎn)，然后又在全國(guó)范圍內(nèi)展開(kāi)，所以，我國(guó)有關(guān)個(gè)人征信的立法是首先以地方立法的形式出現(xiàn)的。2001年，深圳出臺(tái)了《深圳市個(gè)人信用征信及信用評(píng)級(jí)管理辦法》，2003年，上海出臺(tái)了《上海市個(gè)人信用征信管理試行辦法》，分別對(duì)此兩個(gè)城市的個(gè)人征信行為進(jìn)行規(guī)范。這些地方性法規(guī)對(duì)規(guī)范試點(diǎn)城市的個(gè)人征信行為、保護(hù)個(gè)人信用信息起到了很好的效果，同時(shí)，為全國(guó)性立法積累了經(jīng)驗(yàn)。②就法律的適用范圍而言，全國(guó)性立法相當(dāng)匱乏，保護(hù)個(gè)人信息的法律條款數(shù)量較為有限、適用范圍相對(duì)狹窄，沒(méi)有專門的針對(duì)所有信息控制人均適用的統(tǒng)一的個(gè)人信息保護(hù)法。目前，全國(guó)性的針對(duì)個(gè)人信用信息保護(hù)的法律法規(guī)只有一部，即中國(guó)人民銀行2005年公布的《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)管理暫行辦法》。雖然該辦法在內(nèi)容上還存在一些缺陷和漏洞，例如缺乏爭(zhēng)議信息的封存制度、錯(cuò)誤信息導(dǎo)致個(gè)人損害的民事賠償制度等，但它卻是我國(guó)個(gè)人信息保護(hù)立法史上的一座里程碑，開(kāi)創(chuàng)了我國(guó)特殊領(lǐng)域的個(gè)人信息保護(hù)立法。③缺乏專門的保護(hù)監(jiān)督機(jī)構(gòu)，當(dāng)個(gè)人的信用信息遭受侵害后，沒(méi)有一個(gè)專門的機(jī)構(gòu)來(lái)處理這些侵權(quán)行為，從而導(dǎo)致個(gè)人信用信息的保護(hù)不能落到實(shí)處，維權(quán)也較為困難。

三、個(gè)人信用信息保護(hù)的立法模式

基于立法理念的不同，在個(gè)人信用信息保護(hù)的立法上形成了兩種典型的代表模式。

（一）以歐洲國(guó)家為代表的統(tǒng)一立法模式

統(tǒng)一立法模式是指由國(guó)家制定一部個(gè)人信息保護(hù)的基本法來(lái)統(tǒng)一規(guī)范個(gè)人信用信息的保護(hù)。自20世紀(jì)70年代以來(lái)，歐洲各國(guó)相繼制定了自己的個(gè)人信息保護(hù)法，將包括個(gè)人信用信息在內(nèi)的個(gè)人信息均納入法律中加以保護(hù)。如最早的聯(lián)邦德國(guó)黑森州1970年通過(guò)的《黑森數(shù)據(jù)保護(hù)法》、1973年瑞典的《瑞典數(shù)據(jù)法》、1977年德國(guó)的《聯(lián)邦資料保護(hù)法》等。此后，冰島、英國(guó)、荷蘭、愛(ài)爾蘭、葡萄牙、比利時(shí)等歐洲國(guó)家都制定了個(gè)人資料保護(hù)法。［3］但是各國(guó)對(duì)個(gè)人信息保護(hù)的標(biāo)準(zhǔn)并不統(tǒng)一，歐洲議會(huì)和歐盟理事會(huì)在總結(jié)各國(guó)立法和實(shí)踐的基礎(chǔ)上，于1995年10月24日制定了《關(guān)于涉及個(gè)人數(shù)據(jù)處理的個(gè)人保護(hù)以及此類數(shù)據(jù)自由流動(dòng)的指令》，該《指令》為個(gè)人信息提供了全方位、綜合性的保護(hù)，在個(gè)人信息的保護(hù)上具有其獨(dú)特性，也使歐洲個(gè)人信息的保護(hù)更加趨于統(tǒng)一化和規(guī)范化。

（二）以美國(guó)為代表的分散立法模式

分散立法模式是指國(guó)家不統(tǒng)一制定個(gè)人信息保護(hù)基本法，而是在各個(gè)行業(yè)和領(lǐng)域針對(duì)各種事項(xiàng)進(jìn)行單獨(dú)立法的模式。美國(guó)是分散立法的典型代表國(guó)家之一，在涉及個(gè)人信用信息保護(hù)的不同領(lǐng)域分別進(jìn)行立法，如《信息公開(kāi)法》、《公平信用報(bào)告法》、《誠(chéng)實(shí)信貸法》、《公平信用和貸記卡公開(kāi)法》等。在個(gè)人信用信息保護(hù)的立法上，美國(guó)沒(méi)有歐盟那樣的統(tǒng)一立法，而是采取“條塊分割”的方式對(duì)不同行業(yè)的個(gè)人信用信息通過(guò)分別立法予以保護(hù)，除了規(guī)范政府部門收集和利用個(gè)人信用信息的隱私立法之外，還有針對(duì)個(gè)人信用信息隱私保護(hù)的專門立法。此外，美國(guó)還有大量的有關(guān)個(gè)人信用信息保護(hù)的判例法和各州立法，以及關(guān)于個(gè)人信用信息保護(hù)的行業(yè)自律規(guī)范。

四、我國(guó)個(gè)人信用信息保護(hù)的立法框架

在立法模式的選擇上，我國(guó)應(yīng)當(dāng)立足自身的社會(huì)經(jīng)濟(jì)發(fā)展的具體情況和法律傳統(tǒng)，并借鑒歐盟和美國(guó)立法中的合理之處做出科學(xué)合理的選擇。我國(guó)屬于大陸法系國(guó)家，通過(guò)統(tǒng)一立法創(chuàng)制個(gè)人信用信息保護(hù)制度符合我國(guó)一貫的立法傳統(tǒng)。因此，我國(guó)可以借鑒歐盟的立法經(jīng)驗(yàn)，制定一部統(tǒng)一的、全國(guó)范圍內(nèi)統(tǒng)一適用的、對(duì)所有個(gè)人信用信息給予充分保護(hù)的《個(gè)人信用信息保護(hù)法》。同時(shí)考慮到個(gè)人信用信息廣泛存在于金融、電信、電子商務(wù)、電子政務(wù)以及其他行業(yè)的交易之中，統(tǒng)一立法不可能面面俱到的為其設(shè)計(jì)恰到好處的保護(hù)制度，因此又可以借鑒美國(guó)的分散立法模式的優(yōu)點(diǎn)，在統(tǒng)一立法所確立的最低保護(hù)標(biāo)準(zhǔn)之外，授權(quán)有關(guān)行業(yè)的主管部門通過(guò)行業(yè)立法的形式制定適用于該行業(yè)的更高的保護(hù)標(biāo)準(zhǔn)，從而建立起完善的個(gè)人信用信息保護(hù)制度。

（一）我國(guó)個(gè)人信用信息保護(hù)立法框架的總體設(shè)計(jì)

鑒于個(gè)人信用信息保護(hù)的廣泛性與復(fù)雜性，個(gè)人信用信息法律保護(hù)的框架也應(yīng)當(dāng)是多法聯(lián)動(dòng)、有機(jī)運(yùn)行的體系，個(gè)人信用信息保護(hù)的立法也必然是一個(gè)多學(xué)科和多部門法綜合研究的結(jié)果。所以，個(gè)人信用信息立法應(yīng)構(gòu)建一個(gè)整體框架，綜合各部門的法律對(duì)個(gè)人信用信息進(jìn)行統(tǒng)一保護(hù)。也正如拉倫茨所指出的，“法律規(guī)范并非彼此無(wú)關(guān)地平行并存，其間有各種脈絡(luò)關(guān)聯(lián)”，“發(fā)現(xiàn)個(gè)別法規(guī)范、規(guī)整之間，及其與法秩序主導(dǎo)原則間的意義脈絡(luò)，并得以概觀的方式，質(zhì)言之，以體系的形式將之表現(xiàn)出來(lái)，乃是法學(xué)最重要的任務(wù)之一”。［4］

（二）個(gè)人信用信息法律保護(hù)框架的核心——制定和頒布統(tǒng)一的《個(gè)人信用信息保護(hù)法》

《個(gè)人信用信息保護(hù)法》是個(gè)人信用信息保護(hù)的基本法，該法可以通過(guò)個(gè)人信用信息的界定、個(gè)人信用信息的收集和使用、個(gè)人信用信息的管理與維護(hù)、信息主體的權(quán)利、信用信息使用者的義務(wù)、個(gè)人信用信息的跨國(guó)流動(dòng)、法律責(zé)任與救濟(jì)等的相關(guān)規(guī)定，明確對(duì)個(gè)人信用信息的法律保護(hù)，從而使個(gè)人信用信息得到基本的保護(hù)。《個(gè)人信用信息保護(hù)法》不僅要規(guī)范商業(yè)銀行和征信機(jī)構(gòu)等主要掌握和控制個(gè)人信用信息的機(jī)構(gòu)收集和使用個(gè)人信用信息的行為，而且還應(yīng)當(dāng)對(duì)其他任何掌握和控制個(gè)人信用信息的機(jī)構(gòu)和個(gè)人收集和使用個(gè)人信用信息的行為予以規(guī)制，對(duì)公共部門和私人部門收集和使用個(gè)人信用信息使用相同的標(biāo)準(zhǔn)和原則，對(duì)存在于各部門的個(gè)人信用信息隱私提供平等的保護(hù)。［5］

（三）個(gè)人信用信息法律保護(hù)框架的法律輔助體系

如前所述，除了《個(gè)人信用信息保護(hù)法》外，其他多個(gè)部門法的相關(guān)法律對(duì)個(gè)人信用信息的保護(hù)起輔助與補(bǔ)充的作用。

在憲法及其相關(guān)法領(lǐng)域，我國(guó)《憲法》規(guī)定的“公民的人格尊嚴(yán)不受侵犯”、“公民住宅不受侵犯”、“公民享有通信自由和通信秘密的權(quán)利”、“國(guó)家尊重和保障人權(quán)”等相關(guān)條款均可解釋為個(gè)人信息應(yīng)當(dāng)受到法律保護(hù)的憲法依據(jù)。另外，《中華人民共和國(guó)護(hù)照法》、《中華人民共和國(guó)身份證法》直接規(guī)定了“個(gè)人信息”的保護(hù)問(wèn)題。

在民事法領(lǐng)域，輔助體系的相關(guān)法律主要是保護(hù)個(gè)人隱私權(quán)的法律。我國(guó)目前明確規(guī)定隱私權(quán)的法律只有《中華人民共和侵權(quán)責(zé)任法》，另外就是最高人民法院出臺(tái)的《關(guān)于確定民事侵權(quán)精神損害賠償責(zé)任若干問(wèn)題的解釋》中規(guī)定侵害他人隱私的，受害人可以向法院起訴請(qǐng)求精神損害賠償。但是二者沒(méi)有對(duì)隱私權(quán)的內(nèi)容進(jìn)行明確規(guī)定，也沒(méi)有規(guī)定具體的保護(hù)措施，使得在個(gè)人信用信息被大量使用的當(dāng)今社會(huì)，主體的隱私權(quán)得不到法律的保障。

在經(jīng)濟(jì)法領(lǐng)域，因?yàn)榇罅總€(gè)人信用信息在經(jīng)濟(jì)領(lǐng)域流動(dòng)，輔助體系的法律更多。主要通過(guò)修改現(xiàn)有的法律和制定新的法律來(lái)達(dá)到保護(hù)個(gè)人信用信息的目的。應(yīng)當(dāng)制定《信用消費(fèi)者保護(hù)法》、《金融監(jiān)管法》等，加大對(duì)消費(fèi)者信用信息保護(hù)的力度；通過(guò)完善《商業(yè)銀行法》、《反不正當(dāng)競(jìng)爭(zhēng)法》和《消費(fèi)者權(quán)益保護(hù)法》等實(shí)現(xiàn)對(duì)個(gè)人信用信息保護(hù)的補(bǔ)充。

在刑法領(lǐng)域，輔助體系的最后一道防線應(yīng)當(dāng)?shù)玫届柟?。通過(guò)將個(gè)人信用信息侵權(quán)造成嚴(yán)重后果的行為規(guī)定為犯罪，利用《刑法》的嚴(yán)厲制裁措施，遏制個(gè)人信用信息的侵權(quán)行為。目前，我國(guó)《刑法》也有一些罪名對(duì)違信行為進(jìn)行懲治，但都是間接對(duì)違信行為進(jìn)行懲治，而關(guān)于信用違法的直接罪名在我國(guó)刑法中處于空白狀態(tài)。對(duì)信用發(fā)展的某些嚴(yán)重違信行為可以設(shè)立單獨(dú)的刑法罪名進(jìn)行刑事追究。且要進(jìn)一步完善《中華人民共和國(guó)刑法修正案（七）》和《中華人民共和國(guó)刑法修正案（九）》中有關(guān)保護(hù)個(gè)人信息的相關(guān)條款加大對(duì)個(gè)人信用信息的保護(hù)力度。

除此之外，還可以通過(guò)進(jìn)一步完善《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》、《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)管理暫行辦法》、《民事訴訟法》、《刑事訴訟法》等相關(guān)法律中對(duì)個(gè)人信用信息或個(gè)人隱私進(jìn)行保護(hù)的條款，從多領(lǐng)域多途徑進(jìn)一步加強(qiáng)對(duì)個(gè)人信用信息的保護(hù)力度。

（四）個(gè)人信用信息法律保護(hù)框架的行業(yè)自律機(jī)制輔助體系

在建立完善的法律體系的同時(shí)，還應(yīng)根據(jù)我國(guó)國(guó)情，采用歐盟的國(guó)家主導(dǎo)模式，鼓勵(lì)產(chǎn)業(yè)界建立相應(yīng)的自律機(jī)制，通過(guò)行業(yè)自律組織和個(gè)人信息保護(hù)執(zhí)法機(jī)關(guān)頒布實(shí)踐性的司法解釋，可使之更具操作性。張新寶教授在接受記者采訪時(shí)曾說(shuō)：“就我國(guó)而言，國(guó)家立法主導(dǎo)模式更符合我國(guó)的國(guó)情，但同時(shí)也要鼓勵(lì)產(chǎn)業(yè)界建立相應(yīng)的自律機(jī)制?！保?］

在建立行業(yè)自律機(jī)制時(shí)，可以借鑒美國(guó)和日本的經(jīng)驗(yàn)，特別是日本，通過(guò)建立民間認(rèn)證制度，配合政府的執(zhí)法保障，收到了良好的效果。1999年日本工業(yè)標(biāo)準(zhǔn)（JIS）制定了《關(guān)于個(gè)人信息保護(hù)管理體制要求事項(xiàng)》（又稱JISQ15001），該要求事項(xiàng)已適用于很多行業(yè)。2001年3月廢除了實(shí)行多年的《信息處理服務(wù)產(chǎn)業(yè)安全對(duì)策實(shí)施事業(yè)所認(rèn)定制度》，制定了比較重視管理的“安全管理系統(tǒng)評(píng)估制度”（ISMS制度），并啟用了ISO/IEC17799—1（BS7799）國(guó)際標(biāo)準(zhǔn)（這又被稱為第三者認(rèn)證制度）。［7］這些制度旨在給予那些對(duì)個(gè)人信息保護(hù)良好的企業(yè)一個(gè)外在的評(píng)價(jià)標(biāo)準(zhǔn)，獲得上述安全認(rèn)證的企業(yè)可據(jù)此提升自身形象和商業(yè)信譽(yù)，對(duì)企業(yè)今后的發(fā)展非常有利，因此受到企業(yè)的重視。

綜上所述，我國(guó)應(yīng)采取統(tǒng)一立法與行業(yè)立法并舉的折中立法模式，這樣既可以實(shí)現(xiàn)歐盟立法所追求的對(duì)個(gè)人信用信息的嚴(yán)格保護(hù)，也可以兼顧美國(guó)立法所追求的促進(jìn)個(gè)人信用信息的自由流動(dòng)進(jìn)而實(shí)現(xiàn)其商業(yè)價(jià)值，促進(jìn)社會(huì)經(jīng)濟(jì)的發(fā)展之目的。

［1］白云.個(gè)人信用信息法律保護(hù)研究［М］.北京：法律出版社，2013：10.

［2］周悅麗.個(gè)人信用信息的法律保護(hù)研究［J］.法學(xué)雜志，2007（4）：158.

［3］白云.個(gè)人信用信息法律保護(hù)研究［М］.北京：法律出版社，2013：173.

［4］【德】卡爾·拉倫茨.法學(xué)方法論［М］，陳愛(ài)娥譯，北京：商務(wù)印書館，2003：316.

［5］姚朝兵.個(gè)人信用信息隱私保護(hù)的制度構(gòu)建——?dú)W盟及美國(guó)立法對(duì)我國(guó)的啟示［J］.理論與探索，2013， 36（3）：23.

［6］尚曉宇.網(wǎng)絡(luò)個(gè)人資料保護(hù)應(yīng)采取國(guó)家主導(dǎo)立法模式［N］.檢查日?qǐng)?bào)，2003， 10（27）.

［7］謝青.日本的個(gè)人信息保護(hù)法制及啟示［J］.政治與法律，2006，（6）：156.

鄭綠峰（1976～ ），女，河南鄭州人，碩士研究生，主要從事民商法方面的研究。

河南省社科聯(lián)、河南省經(jīng)團(tuán)聯(lián)2015年度調(diào)研課題，編號(hào)：SKL—2015—224.