互联网征信中个人信息法律保护——以芝麻信用为例.doc

互联网征信中个人信息法律保护——以芝麻信用为例 吴凤君 陈昕瑶 辽宁大学法学院 中华人民共和国外交部条约法律司 摘 要： 互联网征信中个人信用数据是分析信息主体信用的基础, 保护好个人信息是互联网征信的前提本文以芝麻信用为例, 分析了我国个人信息保护的现状, 认为个人信息采集、使用和管理会在不同的主体之间形成不同的法律关系我国应该在个人信息采集、个人信息使用、信息被遗忘权三个方面加强对互联网征信中个人信息的保护关键词： 大数据征信; 互联网征信; 芝麻信用; 个人信息; 信息采集; 信息使用; 被遗忘权; 信息安全; 征信监管; 消费者权益保护; 作者简介：吴凤君 (1973-) , 男, 辽宁本溪人, 法学博士, 副教授, 供职于辽宁大学法学院, 研究方向:金融法作者简介：陈昕瑶 (1993-) , 女, 陕西西安人, 法律硕士, 供职于中华人民共和国外交部条约法律司, 研究方向:金融法基金：教育部哲学社会科学研究重大课题攻关项目“加快发展民营金融机构的法律保障研究” (项目批准号:13JZD012) 互联网征信中个人信息的保护在我国立法中处于薄弱环节, 除《宪法》和《合同法》中对个人信息保护有规定外, 并没有其他较高层次的法律条文对个人信息予以保护。

目前, 与个人信息保护相关的行政法规有《征信业管理条例》 (以下简称《条例》) 、部门规章有中国人民银行和工信部制定的《个人信用信息基础数据库管理暂行办法》《征信机构管理办法》《信息安全技术公共及商用服务信息系统个人信息保护指南》《电信和互联网用户个人信息保护规定》以及中国人民银行发布的《征信机构信息安全规范》《金融信用信息基础数据库用户管理规范》芝麻信用作为市场化运作的征信机构之一, 其推出的芝麻信用分是我国第一个个人信用评分, 其运营模式及规范可以说是目前互联网征信行业发展的缩影互联网征信的发展依托大量的信用信息数据, 但我国目前尚缺乏规范与保护信用信息数据的法律, 用户的个人信息甚至隐私处于不安全状态, 需立法加以规范一、芝麻信用与个人信息保护2015 年 1 月 5 日, 中国人民银行发布《关于做好个人征信业务准备工作的通知》, 要求 8 家机构做好个人征信业务的准备工作阿里巴巴旗下蚂蚁金服集团芝麻信用管理有限公司率先推出芝麻信用分, 成为国内首个个人信用评分芝麻信用分参考国际上通行的信用评分标准, 如美国的 FICO 信用评分系统, 依据用户在互联网上的种种消费及行为数据, 结合传统金融信贷信息, 运用云计算及机器学习等技术, 通过各项模型算法得出个人信用状况的综合分值, 范围在300~950 之间, 分为不佳、中等、良好、优秀、极好五个等级, 分数越高代表用户的信用越好, 以此对个人信用予以评价。

一) 芝麻信用信息数据的特点个人信用数据是分析信息主体信用的基础, 传统征信主要采集用户在借贷等领域的个人信息, 芝麻信用等互联网征信机构的出现在信用信息的采集范围、使用途径等方面出现了较大变化1. 利用大数据征信大数据是指无法在可承受的时间范围内用常规软件工具进行捕捉、管理和处理的数据集合, 如网上交易数据, 社交数据等大数据可以整合来源于金融机构、司法、医院等多个部门的信息, 弥补传统征信因信息分散导致的采集成本高、效率低下等问题大量的信息都可以在短时间内进行采集分析, 以多样化的信息资源为基础对用户信用状况作出最接近真实情况的推测2. 数据覆盖面广传统征信受地域或群体的限制, 很多人群难以覆盖, 如学生、个体户、自由职业者、未有过借贷和未申请过信用卡的人等芝麻信用的发展一定程度上弥补了这个缺陷, 将青少年及部分无信用记录的人包括进来, 根据他们的上网轨迹分析信用状况, 目前我国已经将芝麻信用用于司法实践3. 采集内容多样传统征信模式下, 征信机构主要评估个人贷款、还款等状况互联网征信背景下, 征信机构可以采集的信息非常多样, 几乎涵盖整个互联网领域, 甚至可以说是一个“没有隐私”的环境。

在采集个人信息时, 征信机构拥有非常多的选择余地, 但并不是所有的信息都可以采集, 也不是所有的信息都有必要采集, 这对信息筛选工作以及立法上规范信息采集范围提出了要求二) 芝麻信用对个人信息保护的方式1. 信息采集的法律保护芝麻信用从取得用户授权时开始采集信息, 那么信息主体在授权之前, 有权了解个人信息的采集渠道、类型、范围及用途等, 芝麻信用应该详细告知用户有关采集的情况并保障用户的知情同意权2. 信息使用的法律保护根据《芝麻信用服务协议》 (以下简称《协议》) 第三条第二款第一项规定, 芝麻信用对个人信息的使用包括对采集到的信息进行整理和加工, 在合法范围内向第三方提供该等信息, 以及在用户注销账户之后继续保留个人信息等方面3. 信息被遗忘权的法律保护芝麻信用保存个人信息应具有时间限制, 时间越长, 信息对个人信用的证明力越弱这一点在《协议》中并没有说明, 但其应该遵守法律的规定, 我国规定了信息的有效期, 但不甚完善, 因此有必要对信息的有效期做进一步规定二、互联网征信中个人信息采集的法律保护(一) 互联网征信中个人信息采集的法律分析数据采集阶段, 用户权益应在知情权和同意权两个方面得到保障。

信息主体行使同意权的方式是授予芝麻信用采集其信息的权利, 前提是用户对相应信息全方面了解并对自己行为的法律后果充分理解, 知晓这一切的权利为知情权《消费者权益保护法》规定的知情权是同意权的前提, 同意权是知情权的保障要保障同意权, 就要使用户的授权真正出于本人意愿;要保障知情权, 就要让用户对信息采集的各方面充分知晓1. 信息采集授权模式用户使用芝麻信用的前提是同意《协议》, 《协议》中含有授权芝麻信用采集个人信息的条款该条款的法律逻辑是, 若要接受芝麻信用的服务, 就必须授权其采集信用信息但芝麻信用的服务并不仅限于征信服务, 《协议》中对此并未列明如果一个用户不选择征信服务, 他想要接受的服务不需要个人信息, 那么他不必授权芝麻信用对他的信息进行采集但实际情况是客户若想用芝麻信用, 不管是否需要个人信息, 都需要先授权, 如此一来, 造成在没有必要的情况下违背信息主体的意愿采集个人信息, 并且因为使用“一揽子授权”模式, 可能发生违反《条例》第十五条规定, “信息提供者向征信机构提供个人不良信息, 未事先告知信息主体本人”的情况2. 信息主体身份认定《条例》第十三条第一款规定, “采集个人信息应当经信息主体本人同意, 未经本人同意不得采集, 但依法律、行政法规规定公开的信息除外。

第十八条第一款规定, “向征信机构查询个人信息的, 应当取得信息主体本人的书面同意并约定用途但是, 法律规定可以不经同意查询的除外这两条中都涉及到“经信息主体本人同意”这一概念, 但互联网征信中“本人”认定有了难度芝麻信用以支付宝中已有的用户实名信息认证为依托, 依靠在客户端或在电脑上阅读协议点击接受服务的方式并不能保证授权人就是信息主体本人另外, 并非所有互联网征信机构都如芝麻信用一样拥有众多用户的实名认证信息, 征信机构对用户身份的校验机制不健全, 较难保证信息主体的“本人”身份3. 信息真实有效性数据的真实性和有效性对信用评估的结果起到关键作用, 《协议》中并没有对因数据的真实有效性出现问题给用户或评估机构造成损失的责任分担进行说明对于芝麻信用从信息提供方获取的这部分数据, 《协议》也并未说明其真实有效性应由哪方负责理论上应由信息提供方保证数据的真实有效, 但是用户作为这个过程中的弱势群体, 在数据获取、信息获得方面的能力较差, 如果信息出现问题, 可以向谁提出权利请求, 如何更正错误信息, 均没有答案4. 信息采集范围互联网在无形中自动记录用户的上网踪迹、喜好、选择等个人信息, 这可能导致信息在用户不知情的情况下被采集, 也使得信息采集的范围难以确定。

《条例》规定, 采集范围分为绝对禁止采集范围和相对禁止采集范围, 芝麻信用在《协议》中排除了对禁止性信息的采集, 对相对禁止采集的信息选择了告知用户产生风险而进行采集在具体采集范围上, 《协议》中只是排除不予采集的信息, 其余信息则完全在采集范围之内, 易发生过度采集情况二) 互联网征信中个人信息采集法律保护建议1. 打破一揽子授权取消目前通过传统的格式化合同一次性取得信息主体对征信机构的概括性授权, 代之以在互联网个人信息授权合同中详细列举出具体的授权事项当情况发生改变, 需要采集的信息超出用户同意的授权事项时, 就应该重新询问用户, 这样可以使用户的知情权和选择权得到保护, 防止个人信息因范围不明确导致的过度采集2. 建立个人身份认证机制互联网征信机构要建立完善的身份认证机制, 如实名身份证、电子签名、同步影像等多种方式对信息主体的“本人”身份进行验证, 保障个人信息安全, 防止个人信息泄露3. 明确数据真实性的举证责任责任明确应当作为个人信息的保护原则, 要对信息的处理过程进行记录以便于日后责任追溯用户应对其自主上传的信息真实性负责, 信息提供者不得提供他认为不正确的信息, 若用户对信息的正确性提出质疑, 应由征信机构承担证明信息准确性的举证责任。

征信机构在不能确认信息准确性的情况下应视为错误, 应予以纠正而非仅仅记载在责任承担上, 由于信息提供者提供的信息不真实造成用户权益损害, 用户可以依据《消费者权益保护法》规定向征信机构要求赔偿, 以此促使征信机构在采集审查数据时报以更为谨慎的态度, 从而减少虚假信息的出现, 维护用户的合法权益4. 确定信息采集范围信息采集应以采集最小化为原则, 《个人信息保护指南》基本原则这一条中也认可了个人信息管理者在使用信息系统对个人信息进行处理时的“最少够用”原则, 该原则的表述是“只处理与处理目的有关的最少信息, 达到处理目的后, 在最短时间内删除个人信息”以能够充分判断信息主体的信用状况为主, 防止过度采集信息征信机构首先要严格遵守《条例》第十四条关于征信数据采集的禁止性规定其次, 要明确告知信息主体哪些类型的信息会被采集以及这些信息的用途和使用方式, 而不是简单地排除不予采集的信息再次, 征信机构不能在征信业务的需要范围之外收集不必要或无关信息在所承诺的采集范围之外收集的个人信息应被视为不合法, 并受到一定的制裁, 如果给用户造成损失, 还应承担赔偿责任5. 分类型采集信息信息的采集分为三个方面:个人基本信息、正面信用信息、负面信用信息。

在欧盟立法中我们看到, 欧盟对待这三类信息的态度不同, 我国可以借鉴其中部分做法:首先个人基本信息作为信用评估的基础是必不可少的, 因此应属于必须采集的范围;正面信息应该在采集之前征得信息主体的同意, 如果不同意采集则不得采集;负面信息应该予以采集, 因为如果允许信息主体对负面信息进行选择, 那么人人都会为了使自己的信用得到更好的评价而选择不允许采集, 这样的话将会使征信机构的工作陷入困境立法上应该明确这三类信息的具体种类, 尤其是在互联网征信中, 各类信息鱼龙混杂如个人基本信息包括姓名、实名认证的身份证信息、年龄、住址等, 用户在上网过程中的浏览痕迹, 在注册某些服务时填写的其他个人信息都应严格遵守用户同意方可采集并应用的规则要明确列举出正面信息包括哪些, 负面信息包括哪些, 让信息主体一目了然知道是自己的哪些信息被采集6. 信息主体隐私信息排除权互联网征信具有数据采集范围广、用户难以一一知晓的特点, 并且每个人的隐私在互联网各个软件上的分布是不同的, 法律应该尊重每个人的信息情况不同而采取不同的保护方法法律可以规定互联网征信机构在采集数据时, 用户对非关键数据享有隐私信息排除权, 如果不愿意某方面或在某个软件内的信息被采集用以评估信用, 用户可以向信用机构提出并说明理由;征信机构应对用户的请求进行审查, 认为合理的则不可采集相关数据, 认为不合理的。