大数据时代的个人信用信息保护——以个人征信制度的完善为契机
|
摘要
我国个人征信制度具有鲜明的时代特征,但在个人信息保护方面不仅与欧美发达国家之间存在着明显差距,自身也面临着诸多的挑战。我国个人征信主体权利的实现,应当以权利的规范与保护为核心,建立在个人信息控制权的基础上。GDPR规则下的欧盟个人征信监管模式以及FCRA规则下的美国征信监管体系,对我国个人征信监管模式的发展具有借鉴意义。完善我国的个人征信制度,应当提升个人信息保护的立法层级,平衡个人信用信息使用与个人信息保护之间的冲突,健全个人征信主体的权利保护与救济体系,发展个人征信行业协会,促进行业自律,推动个人征信业的发展。
China's individual credit system has the distinct characteristics of the times,meanwhile,there is an apparent gap in the protection of personal credit information between China and other developed European and American countries,confronting with many challenges in protecting personal credit information. The core of realization of rights of individuals is regulating and protecting their rights,and basing on the right of control over personal information. The supervisory systems under the GDPR in the EU and FCRA in the USA are references for the development of the individual credit system in China. To perfect the individual credit system of China should promote the legislation hierarchy,maintain the interest balance between the application of personal credit information and the protection of individual rights,establish a sound system to protect the subjects of the individual credit system with juridical relief procedure,and promote the professional association and self-discipline of individual credit system to facilitate the development of individual credit system of China.
China's individual credit system has the distinct characteristics of the times,meanwhile,there is an apparent gap in the protection of personal credit information between China and other developed European and American countries,confronting with many challenges in protecting personal credit information. The core of realization of rights of individuals is regulating and protecting their rights,and basing on the right of control over personal information. The supervisory systems under the GDPR in the EU and FCRA in the USA are references for the development of the individual credit system in China. To perfect the individual credit system of China should promote the legislation hierarchy,maintain the interest balance between the application of personal credit information and the protection of individual rights,establish a sound system to protect the subjects of the individual credit system with juridical relief procedure,and promote the professional association and self-discipline of individual credit system to facilitate the development of individual credit system of China.
引文
(1)八家征信公司分别为:芝麻信用管理有限公司、腾讯征信有限公司、深圳前海征信有限公司、鹏元征信有限公司、中诚信征信有限公司、考拉征信有限公司、中智诚征信有限公司以及北京华道征信有限公司。
(1)有关该讨论稿的具体情况,请参见:http://www. whitehouse. gov/sites/default/files/omb/legislative/letters/cpbr-act-of-2015-discussion-draft. pdf。
(2)有关该法案的具体情况,请参见:https://www. congress. gov/bill/115th-congress/house-bill/4943。
(3)有关该法案的具体情况,请参见:https://www. caprivacy. org/post/ab-375-signed-californians-for-consumer-privacy-applauds-successful-passage-of-groundbreaking-legislation。
(1)参见《个人信息安全规范》附录B,个人敏感信息主要指一旦泄露、非法提供或滥用可能危及人身和财产安全的信息。
(1)联邦德国人口普查案:1983年联邦德国制定《人口普查法》,宪法法院经过激烈讨论,基于一般人格权,依据《基本法》第1条第1款及第2条第1款,明确提出个人信息自决权。参见:BVerf G 65,1。
(1)相关的具体论述,请参见:Mary Meeker,Internet Trends 2018,https://www. kleinerperkins. com/perspectives/internet-trends-report-2018。
(1)相关的具体情况,请参见:United States v. Equifax Credit Info. Services,Inc.,No. 1:00-CV-0087(N. D.Ga. 2000); FTC v. Experian Mktg. Solutions,Inc.,No. 3-00CV0056-L(N. D. Tex. 2000); United States v. Trans Union LLC,00C 0235(N. D. Ill. 2000)。
(2)详见江苏省南京市中级人民法院(2018)苏01民初1号民事裁定。
[1]迈克尔·费蒂克、戴维·C·汤普森:《信誉经济:大数据时代的个人信息价值与商业变革》,王臻译,北京:中信出版集团,2016年,第5页。
[2]《第42次中国互联网络发展状况统计报告》,http://www. cnnic. net. cn/hlwfzyj/hlwxzbg/hlwtjbg/201808/t20180820_70488. htm。
[3]贾康:《基于大数据的征信建设探讨》,https://www. easyfang. com/a/20180604375996/。
[4]刘国刚:《互联网金融背景下我国个人征信行业发展实践与展望》,《金融理论探索》2018年第2期。
[5]刘双霞、宋亦桐:《“信联”百行征信开业渐近官网已正式上线》,http://www. sohu. com/a/243408837_319643。
[6]范建华:《信息保护的重要手段——数据挖掘——以银行业环境为例》,《金融经济》2012年第4期。
[7]涂永前、王晓天:《大数据背景下个人征信信息保护的立法完善》,《互联网天地》2017年第5期。
[8]朱宁宁:《六编1034条民法典各分编草案亮相》,《法制日报》2018年8月28日。
[9]《十三届全国人大常委会立法规划》,中国人大网,http://www. npc. gov. cn/npc/xinwen/2018-09/10/content_2061041. htm。
[10]Louise Lucas:China emerges as Asia’s surprise leader on data protection:Europe’s GDPR rules prompt work to improve regulation across the region,Financial Times,May 30,2018.
[11]《〈中国网民权益保护调查报告2016〉:54%的网民认为个人信息泄露严重》,http://www. isc. org. cn/zxzx/xhdt/listinfo-33759. html。
[12]《厦门警方抓获6名嫌疑人缴获近百万条个人信息》,《海西晨报》2016年6月6日。
[13]《惊动央行发文警禁,APP征信窃取信息究竟有多疯狂》,https://baijiahao. baidu. com/s? id=1603231762435575657&wfr=spider&for=pc。
[14]周秀娟:《论互联网金融个人征信的法律监管》,《电子科技大学学报(社科版)》2017年第2期。
[15]彭婷婷、谢新泉:《互联网消费金融背景下征信监管问题探析》,《征信》2017年第2期。
[16]张文显:《法哲学范畴研究》,北京:中国政法大学出版社,2003年,第335页。
[17]葛洪义:《探索与对话:法理学导论》,济南:山东人民出版社,2000年,第205-206页。
[18]吴沈括、霍文新:《个人信息安全规范国标填补规则空白》,《网络传播》2018年第2期。
[19]董贞良:《GB/T35273-2017〈信息安全技术个人信息安全规范〉解读》,《中国质量与标准导报》2018年第6期。
[20]Graham Greenleaf,Asian Data Privacy Laws:Trade and Human Rights Perspectives,Oxford University Press,2017,p.215.
[21]Graham Greenleaf,Scott Livingston:“China’s Personal Information Standard:The Long March to Privacy Law”,Privacy Laws and Business International Report,2017(150),pp. 25-28.
[22]许文义:《个人资料保护法论》,台北:三民书局,2001年,第49、54页。
[23]周佳念:《信息技术的发展与隐私权的保护》,《法商研究》2003年第1期。
[24]Charles Fried,Privacy,77,Yale Law Journal,January,1968,pp. 485-486.
[25]范为:《美国〈消费者隐私权法案〉中适应大数据发展的个人信息保护新思路及对我国的启示》,载《网络空间法治化的全球视野与中国实践》,北京:法律出版社,2016年,第307页。
[26]高富平;《个人信息保护:从个人控制到社会控制》,《法学研究》2018年第3期。
[27]谢远扬:《信息论视角下个人信息的价值——兼对隐私权保护模式的检讨》,《清华法学》2015年第3期。
[28]洪延青:《评〈网络安全法〉对数据安全保护之得失》,《信息安全与通信保密》2017年第1期。
[29]彭星:《欧盟〈一般数据保护条例〉浅析及对大数据时代下我国征信监管的启示》,《武汉金融》2016年第9期。
[30]张新宝:《我国个人信息保护立法主要矛盾研讨》,《吉林大学社会科学学报》2018年第5期。
[31]《加州通过“全美最严”网络隐私保护法硅谷企业表质疑》,新华网,http://www. xinhuanet. com/world/2018-06/30/c_129904098. htm。
[32]周汉华:《探索激励相容的个人数据治理之道——中国个人信息保护法的立法方向》,《法学研究》2018年第2期。
[33]谈李荣:《金融隐私权与信用开放的博弈》,北京:法律出版社,2008年,第107页。
[34]杨芳:《个人信息自决权理论及其检讨——兼论个人信息保护法之保护客体》,《比较法研究》2015年第6期。
[35]任龙龙:《论同意不是个人信息处理的正当性基础》,《政治与法律》2016年第1期。
[36]姚佳:《个人金融征信用征信的法律规制》,北京:社会科学文献出版社,2012年,第94页。
[37]李曙光:《中国征信体系框架与发展模式》,北京:科学出版社,2006年,第152页。
[38]尼古拉·杰因茨:《金融隐私——征信制度国际比较》,万存知译,北京:中国金融出版社,2009年,第156页。
[39]Kirkwood Andrew,“Are You Ready for the GDPR”? Credit Management,Stamford(Apr 2017),p. 24.
[40]李贞彩:《大数据征信的监管思路:来自〈公平信用报告法〉的启示》,《征信》2016年第11期。
[41]刘新海:《美国个人征信互联网服务新趋势研究》,《征信》2015年第12期。
[42]Chuong Nguyen,Facebook and Google racked up$8. 8 billion in lawsuits from one day of GDPR,Digital Trends,May26,2018,https://www. yahoo. com/news/facebook-google-racked-8-8-184527690. html.
[43]Seena Gressin,The Equifax Data Breach:What to Do,https://www. consumer. ftc. gov/blog/2017/09/equifax-databreach-what-do.
[44]Nate Raymond,West Virginia sues Equifax over data breach,Reuters Market News April 13,2018https://www. reuters. com/article/equifax-cyber/west-virginia-sues-equifax-over-data-breach-idUSL1N1RP1UF.
[45]James Rufus Koren:Equifax,Trans Union fined for selling consumers credit scores not used by most lenders,Los Angeles Times,http://www. latimes. com/business/la-fi-cfpb-credit-scores-20170103-story. html.
[46]CFPB,CFPB Fines Experian$3 Million for Deceiving Consumers in Marketing Credit Scores,https://www. consumerfinance. gov/about-us/newsroom/cfpb-fines-experian-3-million-deceiving-consumers-marketing-creditscores/.
[47]FTC,National Mortgage Servicing Company Will Pay$63 Million to Settle FTC,CFPB Charges:Green Tree Servicing Allegedly Deceived Homeowners,Many of Whom Were Already in Financial Distress,https://www. ftc. gov/news-events/press-releases/2015/04/national-mortgage-servicing-company-will-pay-63-million-settle.
[48]张蕾:《北京朝阳区人民法院:涉公民信息民事侵权案件增多原告胜诉率却下降》,北京新视觉,http://www.takefoto. cn/viewnews-1625305. html。
[49]白云:《个人信用信息法律保护研究》,北京:法律出版社,2013年,第252页。
[50]王景富:《美国征信市场监管体制研究及启示》,《征信》2017年第9期。
[51]邬眉、陈晓丹:《厦门市民个人信用“白鹭分”正式发布,将覆盖诚信生活各领域》,http://www. taihainet. com/news/xmnews/shms/2018-07-05/2154525. html。
(1)有关该讨论稿的具体情况,请参见:http://www. whitehouse. gov/sites/default/files/omb/legislative/letters/cpbr-act-of-2015-discussion-draft. pdf。
(2)有关该法案的具体情况,请参见:https://www. congress. gov/bill/115th-congress/house-bill/4943。
(3)有关该法案的具体情况,请参见:https://www. caprivacy. org/post/ab-375-signed-californians-for-consumer-privacy-applauds-successful-passage-of-groundbreaking-legislation。
(1)参见《个人信息安全规范》附录B,个人敏感信息主要指一旦泄露、非法提供或滥用可能危及人身和财产安全的信息。
(1)联邦德国人口普查案:1983年联邦德国制定《人口普查法》,宪法法院经过激烈讨论,基于一般人格权,依据《基本法》第1条第1款及第2条第1款,明确提出个人信息自决权。参见:BVerf G 65,1。
(1)相关的具体论述,请参见:Mary Meeker,Internet Trends 2018,https://www. kleinerperkins. com/perspectives/internet-trends-report-2018。
(1)相关的具体情况,请参见:United States v. Equifax Credit Info. Services,Inc.,No. 1:00-CV-0087(N. D.Ga. 2000); FTC v. Experian Mktg. Solutions,Inc.,No. 3-00CV0056-L(N. D. Tex. 2000); United States v. Trans Union LLC,00C 0235(N. D. Ill. 2000)。
(2)详见江苏省南京市中级人民法院(2018)苏01民初1号民事裁定。
[1]迈克尔·费蒂克、戴维·C·汤普森:《信誉经济:大数据时代的个人信息价值与商业变革》,王臻译,北京:中信出版集团,2016年,第5页。
[2]《第42次中国互联网络发展状况统计报告》,http://www. cnnic. net. cn/hlwfzyj/hlwxzbg/hlwtjbg/201808/t20180820_70488. htm。
[3]贾康:《基于大数据的征信建设探讨》,https://www. easyfang. com/a/20180604375996/。
[4]刘国刚:《互联网金融背景下我国个人征信行业发展实践与展望》,《金融理论探索》2018年第2期。
[5]刘双霞、宋亦桐:《“信联”百行征信开业渐近官网已正式上线》,http://www. sohu. com/a/243408837_319643。
[6]范建华:《信息保护的重要手段——数据挖掘——以银行业环境为例》,《金融经济》2012年第4期。
[7]涂永前、王晓天:《大数据背景下个人征信信息保护的立法完善》,《互联网天地》2017年第5期。
[8]朱宁宁:《六编1034条民法典各分编草案亮相》,《法制日报》2018年8月28日。
[9]《十三届全国人大常委会立法规划》,中国人大网,http://www. npc. gov. cn/npc/xinwen/2018-09/10/content_2061041. htm。
[10]Louise Lucas:China emerges as Asia’s surprise leader on data protection:Europe’s GDPR rules prompt work to improve regulation across the region,Financial Times,May 30,2018.
[11]《〈中国网民权益保护调查报告2016〉:54%的网民认为个人信息泄露严重》,http://www. isc. org. cn/zxzx/xhdt/listinfo-33759. html。
[12]《厦门警方抓获6名嫌疑人缴获近百万条个人信息》,《海西晨报》2016年6月6日。
[13]《惊动央行发文警禁,APP征信窃取信息究竟有多疯狂》,https://baijiahao. baidu. com/s? id=1603231762435575657&wfr=spider&for=pc。
[14]周秀娟:《论互联网金融个人征信的法律监管》,《电子科技大学学报(社科版)》2017年第2期。
[15]彭婷婷、谢新泉:《互联网消费金融背景下征信监管问题探析》,《征信》2017年第2期。
[16]张文显:《法哲学范畴研究》,北京:中国政法大学出版社,2003年,第335页。
[17]葛洪义:《探索与对话:法理学导论》,济南:山东人民出版社,2000年,第205-206页。
[18]吴沈括、霍文新:《个人信息安全规范国标填补规则空白》,《网络传播》2018年第2期。
[19]董贞良:《GB/T35273-2017〈信息安全技术个人信息安全规范〉解读》,《中国质量与标准导报》2018年第6期。
[20]Graham Greenleaf,Asian Data Privacy Laws:Trade and Human Rights Perspectives,Oxford University Press,2017,p.215.
[21]Graham Greenleaf,Scott Livingston:“China’s Personal Information Standard:The Long March to Privacy Law”,Privacy Laws and Business International Report,2017(150),pp. 25-28.
[22]许文义:《个人资料保护法论》,台北:三民书局,2001年,第49、54页。
[23]周佳念:《信息技术的发展与隐私权的保护》,《法商研究》2003年第1期。
[24]Charles Fried,Privacy,77,Yale Law Journal,January,1968,pp. 485-486.
[25]范为:《美国〈消费者隐私权法案〉中适应大数据发展的个人信息保护新思路及对我国的启示》,载《网络空间法治化的全球视野与中国实践》,北京:法律出版社,2016年,第307页。
[26]高富平;《个人信息保护:从个人控制到社会控制》,《法学研究》2018年第3期。
[27]谢远扬:《信息论视角下个人信息的价值——兼对隐私权保护模式的检讨》,《清华法学》2015年第3期。
[28]洪延青:《评〈网络安全法〉对数据安全保护之得失》,《信息安全与通信保密》2017年第1期。
[29]彭星:《欧盟〈一般数据保护条例〉浅析及对大数据时代下我国征信监管的启示》,《武汉金融》2016年第9期。
[30]张新宝:《我国个人信息保护立法主要矛盾研讨》,《吉林大学社会科学学报》2018年第5期。
[31]《加州通过“全美最严”网络隐私保护法硅谷企业表质疑》,新华网,http://www. xinhuanet. com/world/2018-06/30/c_129904098. htm。
[32]周汉华:《探索激励相容的个人数据治理之道——中国个人信息保护法的立法方向》,《法学研究》2018年第2期。
[33]谈李荣:《金融隐私权与信用开放的博弈》,北京:法律出版社,2008年,第107页。
[34]杨芳:《个人信息自决权理论及其检讨——兼论个人信息保护法之保护客体》,《比较法研究》2015年第6期。
[35]任龙龙:《论同意不是个人信息处理的正当性基础》,《政治与法律》2016年第1期。
[36]姚佳:《个人金融征信用征信的法律规制》,北京:社会科学文献出版社,2012年,第94页。
[37]李曙光:《中国征信体系框架与发展模式》,北京:科学出版社,2006年,第152页。
[38]尼古拉·杰因茨:《金融隐私——征信制度国际比较》,万存知译,北京:中国金融出版社,2009年,第156页。
[39]Kirkwood Andrew,“Are You Ready for the GDPR”? Credit Management,Stamford(Apr 2017),p. 24.
[40]李贞彩:《大数据征信的监管思路:来自〈公平信用报告法〉的启示》,《征信》2016年第11期。
[41]刘新海:《美国个人征信互联网服务新趋势研究》,《征信》2015年第12期。
[42]Chuong Nguyen,Facebook and Google racked up$8. 8 billion in lawsuits from one day of GDPR,Digital Trends,May26,2018,https://www. yahoo. com/news/facebook-google-racked-8-8-184527690. html.
[43]Seena Gressin,The Equifax Data Breach:What to Do,https://www. consumer. ftc. gov/blog/2017/09/equifax-databreach-what-do.
[44]Nate Raymond,West Virginia sues Equifax over data breach,Reuters Market News April 13,2018https://www. reuters. com/article/equifax-cyber/west-virginia-sues-equifax-over-data-breach-idUSL1N1RP1UF.
[45]James Rufus Koren:Equifax,Trans Union fined for selling consumers credit scores not used by most lenders,Los Angeles Times,http://www. latimes. com/business/la-fi-cfpb-credit-scores-20170103-story. html.
[46]CFPB,CFPB Fines Experian$3 Million for Deceiving Consumers in Marketing Credit Scores,https://www. consumerfinance. gov/about-us/newsroom/cfpb-fines-experian-3-million-deceiving-consumers-marketing-creditscores/.
[47]FTC,National Mortgage Servicing Company Will Pay$63 Million to Settle FTC,CFPB Charges:Green Tree Servicing Allegedly Deceived Homeowners,Many of Whom Were Already in Financial Distress,https://www. ftc. gov/news-events/press-releases/2015/04/national-mortgage-servicing-company-will-pay-63-million-settle.
[48]张蕾:《北京朝阳区人民法院:涉公民信息民事侵权案件增多原告胜诉率却下降》,北京新视觉,http://www.takefoto. cn/viewnews-1625305. html。
[49]白云:《个人信用信息法律保护研究》,北京:法律出版社,2013年,第252页。
[50]王景富:《美国征信市场监管体制研究及启示》,《征信》2017年第9期。
[51]邬眉、陈晓丹:《厦门市民个人信用“白鹭分”正式发布,将覆盖诚信生活各领域》,http://www. taihainet. com/news/xmnews/shms/2018-07-05/2154525. html。