個人征信體系建設(shè)中數(shù)據(jù)主體法律保護問題研究

關(guān)鍵詞: 個人征信/數(shù)據(jù)主體/法律保護
    內(nèi)容提要: 信用信息開放是社會信用體系建設(shè)的前提和基礎(chǔ)，可以減少信息不對稱所帶來的弊端，同時也可能會侵害到個人信用權(quán)。在目前推進征信體系建設(shè)十分緊迫的情況下，對個人信用權(quán)的法律保護問題進行深入研究就顯得尤為重要。本文通過對我國公民信用權(quán)保護中存在的問題進行分析，并結(jié)合國際征信發(fā)達國家的先進經(jīng)驗，提出了我國個人征信體系建設(shè)中的數(shù)據(jù)主體法律保護制度框架。
    一、個人信用信息征集中信用權(quán)保護的必要性
    （一）相關(guān)概念
    個人信用信息，是指個人在信用交易活動中形成的履行或未履行義務(wù)的相關(guān)記錄或數(shù)據(jù)。通常，個人信用信息包括個人基本資料、個人商業(yè)信用狀況、個人社會公共記錄和個人守法信息等四個方面。個人基本資料包括姓名、性別、年齡、籍貫、學歷、婚姻狀況、住址、電話、工作單位等;個人商業(yè)信用狀況包括銀行貸款及還款情況、信用卡使用情況等過往的信用交易記錄;社會公共記錄包括從事職業(yè)、社保繳費情況、納稅情況等;守法情況指有無刑事、行政與民事違法記錄等[1].在對公民信用權(quán)進行法律上的探討之前，由于隱私權(quán)與信用權(quán)有著非常密切的關(guān)系，我們還應(yīng)當明確隱私權(quán)的概念。隱私是指個體不愿公開的個人信息。隱私權(quán)是法律賦予公民對涉及個人隱私的事項作為或不作為、或要求他人作為或不作為的權(quán)利[2].信用權(quán)則是指民事主體就其所具有的經(jīng)濟能力在社會中獲得的相應(yīng)信賴與評價而享有的保有和維護的人格權(quán);信用權(quán)是資信利益的法權(quán)形態(tài)[3].在信用信息征集過程中，部分采集信息可能會涉及個人隱私，可能會侵害到個人隱私權(quán)和信用權(quán)，因此對被征信數(shù)據(jù)主體進行法律保護要體現(xiàn)信用信息公開與信用權(quán)、隱私權(quán)保護的適度平衡。
    （二）對個人信用權(quán)進行法律保護的必要性
    隨著現(xiàn)代金融業(yè)的發(fā)展，一個人的信用狀況已不單純是個人的私事，而直接關(guān)系到個人的履約能力和他人預(yù)期利益的實現(xiàn)，作為交易相對人有權(quán)了解其信用狀況。個人信用信息的適度開放是社會信用體系建設(shè)的前提和基礎(chǔ)，如果禁止個人信用信息的披露無疑會大大阻礙征信業(yè)的發(fā)展，而對個人信用信息的使用不加以限制和規(guī)范則無異是對個人權(quán)利的踐踏。因此，征信體系的健康發(fā)展在信息公開以確保市場效率的前提下，同時還要考慮的是對個人信用信息的合理保護問題。
    1.強化對信用隱私權(quán)的法律保護是國際立法趨勢。信用隱私因關(guān)乎個人資產(chǎn)、信用狀況乃至交易安全，被侵犯的后果較為嚴重，因此，各國紛紛通過立法來架構(gòu)各自的信用權(quán)保護體系，在大限度上保護個人信用信息和交易安全。西方征信發(fā)達國家都制定了多部法律對公民信用信息權(quán)加以適度保護，特別是美國已經(jīng)形成了較為完備的法律保護體系，對于征信后發(fā)國家有很大的借鑒意義。
    2.立法保護能夠體現(xiàn)知情權(quán)與信用權(quán)之間的平衡。知情權(quán)與隱私權(quán)之間的力量關(guān)系是此消彼長的，對知情權(quán)保護的多一些，隱私權(quán)的保護范圍就會相應(yīng)地減少，反之，人們知情的范圍就當然地予以減少。因此，如何在個人信用征信制度的建設(shè)中協(xié)調(diào)隱私權(quán)與知情權(quán)的關(guān)系是不可回避的問題。在制定信用權(quán)法律之初，就應(yīng)力求在其間尋求平衡。一是促進信息利用，使征信機構(gòu)利用個人信息合法化;二是限制政府權(quán)力，防止行政機關(guān)或征信機構(gòu)濫用個人信息，侵犯隱私。
    3.法律規(guī)范確保公民合法的信用權(quán)不被侵犯。在現(xiàn)代信息社會里，網(wǎng)絡(luò)普及、科技發(fā)達，伴隨著信用權(quán)從私密性模式到控制權(quán)模式的轉(zhuǎn)變，個人信息被賦予了財產(chǎn)性特征，成為具有巨大商業(yè)價值或社會利用價值的資源，信用信息隱私被侵犯的可能性也在加大，因此，公民有正當權(quán)利排除他人對個人信息的不當使用及出現(xiàn)糾紛時有明確的法律救濟途徑。
    二、征信發(fā)達國家的立法經(jīng)驗和我國的有關(guān)規(guī)定
    加強對個人信息的法律保護已經(jīng)成為人們的共識，各主要發(fā)達國家和地區(qū)都相繼開展了個人信息保護的專門立法。有資料顯示，已經(jīng)有50多個國家和地區(qū)制定了個人信息法律體系。我國在多部法律中對公民隱私權(quán)做了規(guī)定，對信用權(quán)的規(guī)定還不是非常明確，部分法規(guī)規(guī)章對公民信用權(quán)有所涉及。
    （一）征信業(yè)發(fā)達國家和地區(qū)的立法經(jīng)驗和啟示
    1.美國的《公平信用報告法》。美國的信用消費比較發(fā)達，有完善的消費者信用調(diào)查、評估制度和完善的法律體系，能較好地保護個人的權(quán)利。美國立法機構(gòu)在20世紀70年代就制定了一些保護個人信用權(quán)的成文法律，其中重要的就是《公平信用報告法》，該法從信用報告使用目的、信用報告機構(gòu)和用戶的義務(wù)、消費者的權(quán)利及法律責任等方面做了詳細規(guī)定。該法將個人信用信息界定為主要是為信貸、保險、就業(yè)目的而收集和處理的關(guān)于某個消費者的信用價值、信用度、信用能力、品質(zhì)、綜合信譽、個人品德或生活模式的信息，并且規(guī)定提供消費者報告的用途主要包括信貸、保險、雇傭、信用評級、政府頒發(fā)許可證時的資格審查5種情況，以防止消費者的隱私受到以商業(yè)為目的的濫用。該法同時規(guī)定:個人信用信息的提供者在出售個人信用信息給信用征信機構(gòu)時，不需要獲得消費者許可但負有保證該信息正確、及時、完整的義務(wù)，同時法律賦予消費者對個人信用信息的知情權(quán)、接觸權(quán)、更正權(quán)、維護權(quán)和保密權(quán)。消費者有權(quán)了解個人信用信息的性質(zhì)、內(nèi)容和接受報告者的姓名，對有爭議的信用報告可以要求重新調(diào)查;消費者有要求信用情報“公正、適當或正確”的權(quán)利，有要求消除在信用機關(guān)被登錄的“不正確的或陳舊情報”的權(quán)利。
    2.歐盟國家的相關(guān)規(guī)定。歐盟先后出臺了《保護隱私及跨國交流個人資料準則》、《歐盟個人資料保護指令》、《電子通訊數(shù)據(jù)保護指令》等相關(guān)文件法規(guī)，歐盟國家的立法價值取向十分明確，更加關(guān)注對個人隱私的關(guān)注。1978年，法國的《信息技術(shù)與自由法案》，規(guī)定收集和處理、使用個人數(shù)據(jù)，不得損害數(shù)據(jù)主體的人格和私生活，規(guī)定征信數(shù)據(jù)庫必須公布其搜集資料的授權(quán)、目的和種類等。英國1984年制定的《數(shù)據(jù)保護法》，規(guī)定只有為特定的和合法的目的，才能持有個人數(shù)據(jù);必須采取安全措施，以防止個人數(shù)據(jù)未經(jīng)許可而被擴散、更改、透露或銷毀;對于遺失、毀壞有關(guān)數(shù)據(jù)，或者未經(jīng)許可而透露有關(guān)數(shù)據(jù)的，數(shù)據(jù)主體有權(quán)請求賠償。
    3.日本和我國臺灣地區(qū)對個人信用權(quán)的保護規(guī)定。日本《個人信用信息中心規(guī)則》規(guī)定了本人有權(quán)知道自己的信用信息是否正確，信用信息調(diào)查機關(guān)有保證個人信用信息準確性和及時性的義務(wù)，信息中心要負責對已登錄的錯誤信息進行修正和刪除。另外，日本還專門設(shè)定了信用審查協(xié)議會，對個人提出的質(zhì)疑進行審查。在《個人信息保護法》中規(guī)定了由于提供錯誤的個人信用信息，而造成個人權(quán)利被損害時，個人可以提出消除有關(guān)錯誤信息，對信息調(diào)查機構(gòu)來說，如屬非故意地向金融機構(gòu)提供了個人不正確信用信息的，要負過失責任。為了更好地保護個人的權(quán)利，銀行在向其他機構(gòu)提供個人的信用信息時，必須事前征得客戶的同意。我國臺灣地區(qū)為了強化對信用權(quán)的保護，在民法典債編第195條第1項特別信用規(guī)定，將信用權(quán)確定為人格權(quán)，從而使得被侵害人就非財產(chǎn)上的損害也可以請求賠償。侵權(quán)行為除了故意外，也包括過失。從其規(guī)定可以看出被害人不僅僅可以請求賠償財產(chǎn)上的損失，也可以就精神損害要求侵權(quán)人進行賠償。
    綜上，我們可以得到以下幾點借鑒:一是信用權(quán)應(yīng)當作為公民的一項基本權(quán)利。如我國臺灣地區(qū)就將信用權(quán)確立為人格權(quán)，對信用權(quán)侵害規(guī)定了精神損害賠償。二是立法保護個人信用權(quán)是各國的通行做法。通過立法規(guī)定個人享有的各項權(quán)利，規(guī)定信用信息提供者、使用者、征信機構(gòu)的義務(wù)及法律責任是必要的，知情權(quán)、更正權(quán)、維護權(quán)和保密權(quán)等都是個人信用權(quán)的組成部分。三是設(shè)立專門機構(gòu)對信用權(quán)侵害進行審查是有效的救濟途徑。如美國對侵害個人信用權(quán)的行為規(guī)定了行政責任、刑事責任、民事責任，并由專門的機構(gòu)-聯(lián)邦貿(mào)易委員會來執(zhí)行。日本也設(shè)立專門機構(gòu)對個人提出的疑問進行審查，這有利于個人在權(quán)利受到侵犯時得到及時救濟。
    （二）我國對隱私權(quán)、信用權(quán)的有關(guān)規(guī)定
    1.憲法及法律的有關(guān)規(guī)定。我國《憲法》規(guī)定了公民的人格尊嚴、住宅、通信秘密權(quán)不受侵犯;《刑法》、《民事訴訟法》、《刑事訴訟法》和其他一些行政性法律法規(guī)從刑事、民事、行政責任、程序等角度對公民隱私權(quán)的保護做出了規(guī)定。對于商業(yè)、技術(shù)秘密的保護，《民法通則》、《合同法》、《商標法》、《專利法》以及其他相關(guān)的法律法規(guī)都有規(guī)定?，F(xiàn)在從法律層面上欠缺的是對個人一般信息信用權(quán)的保護規(guī)定。
    2.地方性行政規(guī)章。目前主要是一些地方性征信法規(guī)的規(guī)定，如《上海市個人信用征信管理試行辦法》、《長沙市信用征信管理辦法》、《天津市社會信用體系建設(shè)工作方案》等。如《深圳市個人信用征信及信用評級管理辦法》規(guī)定:對征信機構(gòu)和信息提供單位征集、傳輸、整理個人信用信息，對外提供信用信息服務(wù)，違反本辦法規(guī)定行為的，予以通報批評，并責令限期改正;構(gòu)成犯罪的，依法追究刑事責任。
    3.中國人民銀行3號令。2005年10月1日正式頒布實施的《個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》以人民銀行令的形式頒布，簡稱3號令，這是目前關(guān)于個人信用信息管理較為權(quán)威的一部行業(yè)規(guī)章。在這部規(guī)章中，對個人信用信息的報送、查詢、異議處理、安全管理都做了明確規(guī)定，并且對違反該辦法規(guī)定的行為制定了相關(guān)罰則。但由于3號令是一部部門規(guī)章，僅對人民銀行和商業(yè)銀行報送個人信貸信用信息具有約束力，對公民信用權(quán)還不能起到全方位的保護作用。
    4.目前隱私權(quán)和信用權(quán)保護的立法進展。民法典草案在隱私權(quán)一章中規(guī)定的主要內(nèi)容有:自然人享有隱私權(quán)。隱私的范圍包括私人信息、私人活動和私人空間。收集、儲存、公布涉及自然人的隱私資料，應(yīng)當征得本人同意，法律另有規(guī)定的除外。民法典草案在信用權(quán)一章中規(guī)定的主要內(nèi)容有:自然人、法人享有信用權(quán)。征信機構(gòu)應(yīng)當客觀、公正地收集、記錄、制作、保存自然人、法人的信用資料。征信機構(gòu)應(yīng)當合理使用并公開信用資料。人民法院根據(jù)當事人履行判決、裁定等法律文書的情況，可以建立執(zhí)行法律文書等檔案。金融機構(gòu)根據(jù)當事人借貸還貸等情況，可以建立還貸記錄等檔案。工商行政管理部門根據(jù)當事人資信情況，可以建立資信檔案。質(zhì)量監(jiān)督部門可以將檢查、抽查結(jié)果公布，并建立相應(yīng)的質(zhì)量檔案。自然人、法人有權(quán)查閱、抄錄或者復(fù)制征信機構(gòu)涉及自身的信用資料，有權(quán)要求修改與事實不符的信用資料[4].
    三、我國公民信用權(quán)法律保護中存在的問題
    由于目前我國還沒有一部全國性的征信法規(guī)，這種情況嚴重制約了中國信用經(jīng)濟的培育和發(fā)展，不能對個人信用征信中各個環(huán)節(jié)涉及的信用權(quán)保護進行有效的指導。在信用權(quán)的立法保護中主要存在以下問題:
    （一）征信立法建設(shè)滯后于信用體系建設(shè)的進程
    在加快信用體系建設(shè)已成為全社會共識的情況下，我國的征信業(yè)已經(jīng)步入了一個嶄新的發(fā)展階段，有關(guān)信用建設(shè)的成果不斷涌現(xiàn)。而目前我國有關(guān)征信方面的法律法規(guī)卻屬于“真空”地帶，尚沒有一項法律法規(guī)為征信活動提供直接的依據(jù)，在信息采集、加工、處理、披露關(guān)鍵環(huán)節(jié)上無法可依。其中，個人信用權(quán)保護作為征信法規(guī)建設(shè)的重要一環(huán)，目前也沒有專門的法律法規(guī)對其中的利益關(guān)系進行調(diào)節(jié)，而導致公民權(quán)利受到損害卻不能得到有效的法律救助，影響到個人參加征信體系的積極性，給征信體系建設(shè)帶來困難。
    （二）權(quán)利救濟制度缺乏阻礙了征信市場的發(fā)展
    個人信用權(quán)作為一個法律概念在我國還未深入人心，在信用征信過程中，當個人權(quán)利受到侵犯時，許多人對此渾然不覺，即便知道也缺乏相應(yīng)法律手段去維護自己的權(quán)益。目前，除人民銀行3號令對個人信用信息受到侵害做了較為明確的規(guī)定外，其他以地方法規(guī)、規(guī)章形式出臺的相關(guān)條文，都存在處罰條款彈性太大，缺乏可操作性的問題，規(guī)定都過于簡單，而且沒有規(guī)定相應(yīng)的民事責任和行政責任，沒有明確哪些信息應(yīng)當屬于個人信用征信的范圍，征信機構(gòu)、信用報告提供者及使用者、個人信用征信中信息主體有哪些權(quán)利，當數(shù)據(jù)主體信用權(quán)受到侵害時應(yīng)該采取什么樣的救濟措施等。同時應(yīng)當看到，對公民隱私權(quán)的保護與信用信息公開的法制建設(shè)是相輔相成的，在對公民信用權(quán)利救濟制度缺乏的情況下，信用信息的公開同樣受到限制，這種情況阻礙了征信市場的健康發(fā)展。
    （三）法律對信息保密的規(guī)定存在保護過度的情況
    現(xiàn)有的一些法律中具有比較明確的保密條款，個人信用信息數(shù)據(jù)是不能隨意對外提供的，與開展征信工作所需要的信息公開原則相沖突。如《檔案法》及其《實施辦法》對于檔案的利用做了極為嚴格的規(guī)定，如果不履行一定的手續(xù)并且符合一定的條件，是沒有機會接觸檔案的。一方面閑置了大量的信息，另一方面，征信機構(gòu)又不得不對該部分信息進行重新征集，付出不必要的成本。《商業(yè)銀行法》規(guī)定，“商業(yè)銀行應(yīng)保障存款人的合法權(quán)益不受任何單位和個人的侵犯”。但是什么是合法權(quán)益，對此該法并沒有明確界定，這就可能導致商業(yè)銀行以保障存款人的隱私為由拒絕向征信機構(gòu)提供數(shù)據(jù)?！秶颐孛芊ā芬?guī)定:政府機關(guān)對國家秘密享有一定的自由裁量。如此，不僅模糊了國家秘密的邊界范圍，而且為政府部門拒絕公開信用信息提供了口實?！督y(tǒng)計法》也專門對資料保密做出了規(guī)定，“屬于私人、家庭的單項調(diào)查資料，非經(jīng)本人同意，不得泄露”。如果將來的《個人信息法》對征信機構(gòu)在取得個人信用信息時規(guī)定不需要取得信息主體的同意，那么就需要在不同法律之間進行銜接。
    四、我國個人征信體系建設(shè)中數(shù)據(jù)主體法律保護制度框架
    我國個人信用權(quán)保護的制度框架，既要保護個人權(quán)利，又要為信息時代個人數(shù)據(jù)資料的合理利用提供適當?shù)沫h(huán)境。在制度設(shè)計上既注重個人對其數(shù)據(jù)資料的自由意志，又強調(diào)對隱私的保護不應(yīng)當成為阻礙信息合理流動的障礙，力求隱私權(quán)保護及征信業(yè)發(fā)展之間的平衡。
    （一）立法保護的模式
    目前國際上對于信用隱私權(quán)的立法保護有兩種模式，第一種為直接保護模式，即通過民事立法直接規(guī)定信用權(quán)為一項獨立的民事權(quán)利，并明確規(guī)定侵犯這一權(quán)利所應(yīng)承擔的法律責任。第二種間接保護模式，即確認侵害信用的行為為侵害商譽權(quán)、名譽權(quán)等其他人格權(quán)而課以法律責任，實現(xiàn)對權(quán)利主體信用利益的間接保護。我國現(xiàn)存法律對信用權(quán)實際上采取了間接保護的方式?！睹穹ㄍ▌t》并未明文規(guī)定信用權(quán)，在實務(wù)上采取保護名譽權(quán)的方法間接保護信用權(quán)?，F(xiàn)代市場經(jīng)濟條件下，人們對信用活動的依賴與日俱增，信用活動伴隨商品交換無處不在。在信用活動和信用主體都已經(jīng)普遍化的今天，法律不應(yīng)僅停留于規(guī)范人們的信用行為，而是要積極妥善地保護人們的信用權(quán)利和利益。因此，通過民事立法的方式對信用隱私權(quán)給予直接保護更為妥當。
    （二）個人信用信息的采集范圍
    個人信用征信制度與信用隱私權(quán)的保護之間體現(xiàn)了信息流通與隱私權(quán)之間的矛盾，從另一個角度來說，也是知情權(quán)與隱私權(quán)之間的沖突。因此，法律應(yīng)尋求社會經(jīng)濟活動中知情權(quán)和數(shù)據(jù)主體隱私讓渡權(quán)之間的平衡，規(guī)定哪些屬于可以不經(jīng)同意而直接采集的信息、需要同意進行采集的信息和禁止采集的信息。從國外有關(guān)立法以及中國目前已有的地方規(guī)章看，可以直接采集的信息包括以下方面:一是身份基本信息，包含姓名、性別、電話號碼、身份證號碼等。二是與銀行機構(gòu)發(fā)生的貸款信息，包括貸款額、貸款期限、是否逾期等，其他如信用卡授信額度、透支金額、住房公積金貸款信息等也應(yīng)納入。三是個人在各類公用事業(yè)上付款情況的信息，如水、電、燃氣付費信息，電信通訊付費、養(yǎng)路費繳納情況等。四是國家行政機關(guān)、司法機關(guān)在行使職權(quán)過程中所形成的與個人信用相關(guān)的公共紀錄信息，如法院民事判決、欠稅、交通處罰等公共信息。除可作為信用信息的個人資料外，法律應(yīng)當明確規(guī)定禁止征信機構(gòu)征集的個人信用信息包括以下方面:民族、種族、基因、血型、指紋、疾病、病史、殘疾、性格偏好、遺傳缺陷、家庭狀況、收入狀況、資產(chǎn)狀況、健康狀況、宗教信仰等信息?；橐鰻顟B(tài)在商業(yè)銀行的信用評價中很有用處，但是否能夠作為信用信息仍然需要法律的明確規(guī)定。
    （三）法律應(yīng)賦予被征信數(shù)據(jù)主體的權(quán)利
    1.同意權(quán)。即征信機構(gòu)收集個人的信用資料，必須征得被征信主體的同意。這種同意原則上必須是書面。征信機構(gòu)收集、提供該信用資料的目的也必須征得個人同意，如果個人不予同意，征信機構(gòu)則要明確告知不予同意的后果。由于目前我國個人征信體系建設(shè)處于起步階段，為加快推進信息征集工作，大限度降低信息征集成本，這種同意權(quán)僅可在小范圍內(nèi)使用，如某些法律規(guī)定不可向外披露的隱私，須經(jīng)同意后方可采集使用;對于法律規(guī)定可以公開信息，被征信主體原則上不得使用同意權(quán)。
    2.知情權(quán)。個人有權(quán)了解征信機構(gòu)收集、保有的信用資料的內(nèi)容、性質(zhì)、使用目的和使用者的名稱。當自己的就業(yè)、信用申請等被拒絕時，消費者也有權(quán)知悉被拒絕的理由以及提供信用報告的機關(guān)名稱、地址、聯(lián)系方式。另外，消費者也有權(quán)得到一份自己的信用報告。
    3.再調(diào)查的請求權(quán)。當個人對信息有異議或通過其他方式知悉的自己的信用資料有異議，有權(quán)要求征信機構(gòu)對該資料進行再調(diào)查，征信機構(gòu)必須在一定的期限內(nèi)完成調(diào)查工作，否則應(yīng)承擔一定的法律責任。
    4.錯誤的糾正請求權(quán)。如果經(jīng)再調(diào)查發(fā)現(xiàn)登錄的信用資料不準確或不完整或錯誤，則必須進行修正或刪除。但是如果經(jīng)調(diào)查，征信機構(gòu)有充足的理由認為該信用資料是正確的，或者該信用資料的提供者保證其正確性的前提下，征信機構(gòu)有權(quán)保留該信用資料。當通過再調(diào)查發(fā)現(xiàn)信用資料有不正確的地方，但是又對其實際情況無法進行確認時，必須將其刪除。另外，當雙方對信用資料的正確性發(fā)生爭議，征信機構(gòu)又無充足理由證明的情況下，必須對該信用資料進行封鎖，不能予以提供。
    5.提出異議權(quán)。如果個人對再調(diào)查結(jié)果仍不滿意，但根據(jù)消費者的利益或要求又必須出具信用報告的場合下，消費者有權(quán)提交一份異議書闡明爭議的性質(zhì)、內(nèi)容，征信機構(gòu)必須把該異議書附帶在該信用報告中，在需要時一并提供。另外，個人還有權(quán)要求征信機構(gòu)向自己指定的任何信用資料使用者發(fā)出異議書，征信機構(gòu)也有義務(wù)明確、清楚地告知消費者這一權(quán)利。
    6.信用資料傳播的控制權(quán)。除法律規(guī)定允許的場合，提供個人信用資料必須得到本人同意，這種同意原則上應(yīng)是書面的。法律規(guī)定的場合一般是出于信用交易、保險、雇傭等目的。一般國家的法律都規(guī)定信用情報的記錄或保管者不能將信用資料向本人以外的個人、團體或機關(guān)進行提供，但也規(guī)定了一些例外:如情報的提供是為防止對該個人或第三者的生命或健康產(chǎn)生重大危險的緊急時刻而必須進行提供的，但是獲得該信用資料的個人、團體或者機關(guān)不能在該目的之外利用或提供。
    7.信用資料內(nèi)容的控制權(quán)。個人有權(quán)要求征信機構(gòu)不得收集與信用交易、雇傭、保險等目的不符的或不必要的信用資料，對于政治的、社會的或宗教信仰的內(nèi)容或者犯罪記錄、病歷或身體障礙、人種、民族或國籍、生活方式或名聲、個人存款記錄等內(nèi)容，消費者有權(quán)禁止征信機構(gòu)收集，也有權(quán)要求其刪除這些內(nèi)容。
    （四）各方的法律義務(wù)
    實踐中，個人信用隱私權(quán)受到侵害后，應(yīng)追究哪一方的法律責任，征信機構(gòu)、信用信息提供方、信息使用方的法律義務(wù)必須得到明確。
    1.征信機構(gòu)的法律義務(wù)。一是保證信用信息真實性、時效性。征信機構(gòu)應(yīng)用恰當?shù)募夹g(shù)和管理手段確保個人信息的準確性、完整性和及時性。保證個人信用信息不陳舊、不過時，不得對信息提供方報送的個人信用信息進行修改。二是安全性義務(wù)。征信機構(gòu)及其工作人員對征集、利用個人信用信息過程中獲得的個人信用信息應(yīng)當保密，不得向第三人泄露，不得超越規(guī)定的使用范圍及工作職責范圍利用所獲得的個人信用信息，否則應(yīng)當承擔民事責任。三是合法搜集信用信息的義務(wù)。個人信用征信機構(gòu)必須采用合法的手段和途徑收集個人的信用信息，即個人征信機構(gòu)搜集個人信用信息程序必須合法。
    2.信息提供者的法律權(quán)利義務(wù)。征信機構(gòu)主要是從銀行、法院、公安、稅務(wù)以及其他一些公用事業(yè)單位等信用信息提供者處收集有關(guān)個人信息。對信息提供方做出法律義務(wù)的規(guī)定非常必要，一是保證信用信息的準確性、完整性和及時性的義務(wù)。信息提供者應(yīng)該定期對自己提供的信息進行調(diào)查、核實，確保信用信息正確、及時和完整。二是對征信機構(gòu)的通知義務(wù)。當個人向信息提供者提出某些信息不實的異議時，如果該信息不正確，信息提供者要向征信機構(gòu)發(fā)出更正通知;如果對該信息的正確性信息提供者與個人之間存在爭議，信息提供者仍然要把這種情況通知征信機構(gòu)。信息提供者所擁有的信息發(fā)生變化時，負有及時向征信機構(gòu)發(fā)出通知的義務(wù)以保證信用信息的準確性和及時性。三是對信用信息的保密義務(wù)。信用信息的提供者對于自己所掌握的個人信用信息，除了向法律規(guī)定或約定的人提供外，不得向無關(guān)第三方提供。
    3.信用報告使用者的法律義務(wù)。一是信用信息使用目的限制。使用者只能在法律許可的利用目的范圍內(nèi)使用該信用報告。二是信用信息來源披露義務(wù)。在我國信用立法中，應(yīng)該明確使用者的地位和責任。當信用報告使用者依據(jù)該報告拒絕為報告主體（信息主體）提供服務(wù)或拒絕交易時，應(yīng)當將制作報告的征信機關(guān)的名稱、地址、聯(lián)系方式通知該報告主體。這樣一方面有利于信息主體及時向征信機構(gòu)查證征信機構(gòu)所收集的自身信息的準確性、全面性和及時性，另一方面還可以及時發(fā)現(xiàn)和制止某些不法行為，如身份盜竊行為。
    （五）不良信用記錄的保留期限
    為了保證信用報告的準確，能反映消費者新的實際信用狀況，國際上對于征信機構(gòu)保存的信用信息都規(guī)定了一定的期限，如德國規(guī)定，照會情報為1年，信貸債務(wù)情報為3年，不履行債務(wù)的情報為5年。在美國，對于正面數(shù)據(jù)要求保留10年，對于負面信息，一般都規(guī)定了7到10年的保存期。如破產(chǎn)記錄保存期限為10年，刑事訴訟記錄保存7年[5].我國對不良信用記錄可以按照危害程度，比照國際慣例規(guī)定不同的年限，一般不良記錄可設(shè)為5-7年，嚴重不良記錄設(shè)為8-10年。
    --------------------------------------------------------------------------------
    注釋: [1]張新寶.隱私權(quán)的法律保護[M].北京:群眾出版社，1997，4-6.
    [2]李秀芬.論隱私的法律保護范圍[J].當代法學，2004，（7）:第18卷（4）.
    [3] 吳漢東.論信用權(quán)[J].法學，2001，（1）:44.
    [4]中國人民銀行征信管理局編.“征信與中國經(jīng)濟”國際研討會文集[M].北京:中國金融出版社，2004:49-50.
    [5]王征宇等編著.美國的個人征信局及服務(wù)[M].北京:2003，（2）:第1版，66.（張明）