国外个人信息保护经验及对中国征信立法借鉴.docVIP

国外个人信息保护经验及对中国征信立法借鉴 　　摘 要：个人信用征信是解决中国目前信用缺位的有力手段，但个人信息保护立法的缺失在很大程度上阻滞了征信体系建设的进一步推进，为了使征信体系得到较全面的法律支撑，需以立法的形式确认个人信用征信体系中各方当事人的权利义务。就美国和加拿大对个人信用征信的法律规定进行分析，结合中国有关法律现状，对完善中国个人信用征信体系个人信息保护提出立法制度构想。 　　关键词：个人信息保护；国外经验；征信立法 　　中图分类号：D92 文献标志码：A 文章编号：1673-291X（2014）34-0329-02 　　信用征信制度是指在经济生活中管理、监督和保障个人信用活动的一整套规则、政策和法律的总和。建立信用征信制度，可以有效解决交易双方信息的不对称，使交易相对方有可能直接判断、了解、防范和规避交易风险。而若要真正建立、健全个人信用征信制度，则必须有法律对被征集的个人信息给予保护，以防止个人信息被无序传播、泄露和不当使用，使个人隐私得到切实保护。 　　一、中国征信体系发展对个人隐私保护立法提出迫切需求 　　目前，中国的个人信用征信体系已经初步建立。2004年，全国统一的个人信用信息基础数据库开始试运行，2005年1月实现个人征信系统全国联网运行。与此同时，《征信管理条例》和《个人信息保护法》也加快了立法进程。个人信息保护从本质上来说是对个人隐私权的保护。长期以来，中国缺乏隐私权保护方面的专门立法，致使在处理隐私权案件时无法可依、无所适从。个人信息保护不周，既不能适应当代中国人有尊严地工作和生活的人格需要，不符合充分保障个体权益的法治要求，也成为阻碍市场经济发展的巨大障碍。中国目前征信业的低成本，实际上是以侵犯公民隐私权而导致的社会高成本换来的，这种外部不经济使个人信用征信业获得较大利益而社会为此付出了额外成本，这对征信业自身的长远发展是不利的。为了使中国个人信用征信体系能得到长远发展，获得较全面的法律基础支撑、与国际惯例接轨，迫切需要以立法形式保护个人信息隐私权，促使资源合理配置，将个人信用征信业的外部成本内在化。 　　二、国外的个人信息保护立法 　　（一）欧洲数据（信息）保护公约 　　《欧洲数据保护公约》规定了八项原则：第一，必须公平合法地取得供个人数据存储用的信息。第二，只有为特定的、合法的目的，才能持有个人数据。第三，使用或透露个人数据的方式不能与持有数据的目的相冲突。第四，持有个人数据的目的必须中肯。第五，个人数据必须准确。第六，如果持有某些个人数据要达到的目的是有期限的，则持有时间不得超过该期限。第七，任何个人均有权在支付了合理费用后，向数据持有人了解有关自己的信息是否被当作个人数据存储。第八，必须采取安全措施，以防止个人数据未经许可而扩散、更改、透露或销毁。 　　（二）美国信用征信体系下的个人信息保护法律规范 　　《公正信用报告法》（简称FCRA）、《金融服务现代化法》（简称GLBA）是规范美国个人信用征信体系最重要的两部法律。为了保护个人信息隐私权，美国国会在FCRA中规定了征信机构对被报告的个人的一系列义务，又在GLBA中规定了金融机构对客户非公开个人信息的保密义务。 　　（三）加拿大的隐私权法 　　加拿大的《隐私权法》主要是要求政府机构中收集和掌握个人信息的部门，必须把征信范围限制在直接为本部门的规划及活动而不得不收集的信息。政府有关部门至少每年应将个人信息库的索引公布一次。只有当信息部门的负责人认为透露某人的信息是公共利益的需要或对涉及信息的个人有益时，方得透露。 　　（四）对国外立法例的几点总结 　　纵观各国保护个人隐私权的立法例，虽然规则不尽相同，但对个人信息的保护有着许多类似的原则。大致有以下几方面：第一，信息的来源必须合法。从本人处获取信息，或得到本人的同意。第二，信息收集的范围有限。只能收集与收集者的职务或者活动有关的信息。第三，信息收集的方法合法。告知收集该资料的性质和用途、收集者的身份，确认该收集行为的合法性；禁止用不法或不公正的手段搜集信息。第四，资料的性质。收集的资料必须做到具有精确性、相关性、完整性和公平性。第五，使用信息的限制。保证利用信息的目的正当，只有为了信用授予或用于其他正当目的才能利用信息，不能在其他场合随意利用该信息。第六，披露信息的规则。除法律有特别规定外，未经本人同意，不得以任何形式向本人以外的人公开其隐私资料。第七，信息的存储和管理。个人信息的保存者或保管者，必须采取严格的措施，防止信息出现丢失、无权限使用、变更、随意提供或出现其他误用行为。第八，主体权利的保护。个人有权知道数据被使用的状况，有权在适当的时候更正或删除个人数据。在个人信息被不当泄露时，当事人可以请求救济、赔偿。 　　三、借鉴国外立法经验完善中国个人