第31卷第07期2016年07月
乐山师范学院学报
JournalofLeshanNormalUniversity
Vol.31,No.07
Jul.,2016
信息权还是信用权个人信用数据的人格权保护:
艾
茜,朱海平
北京100081)(中央财经大学法学院,
摘要:在征信时代下,个人信用数据的法律价值尤为重要,公民在让渡部分个人相关信息来支撑征信产业的
发展,同时也带来了个人信用数据被侵犯的案件屡见不鲜,司法实践中通过名誉权来间接保护远不足矣,学术界争论以个人信息权还是信用权来保护个人信用数据,我们认为信用权既突出保护个人信用数据又衔接征信制度。
关键词:个人信用数据;人格权;个人信息权;信用权中图分类号:D913
文献标志码:A
文章编号:1009-8666(2016)07-0107-09
DOI:10.16069/j.cnki.51-1610/g4.2016.07.017
一、个人信用数据的概述
(一)何为个人信用数据
个人信用数据不仅是征信机构提供个人信用报告的不可或缺部分,同时也是我国当前征信立法和司法规范性考量因素。因此需要将个人信用数据纳入法律语境中去界定个人信用数据法律内涵,纵观世界各国,有些国家将个人信用数据称为“信用信息”“个人数据(per-sonaldatabase)”“个人资料”“个人信息(personalinformation)”等,虽在名称上存在差异,但其本质相同。所谓个人信用数据,是指所有能够证明个人身份和信用状况,与个人信用能力和个人信用行为相关的并涵盖可能影响个人信用数据,同时又不侵犯个人其他权利的信息和数据。它的内容可能涉及两个方面:一方面,个人信用状况的客观记录,包括身份识别信息、商
业信用信息、公共记录信息(如欠税记录、民事判决记录、强制执行记录、行政处罚记录、电信欠费信息);另一方面,征信机构的主观评价信息,通过信用数据的征集、加工分析后得出的个人信用报告和信用评级信息。[1]88-89
《征信业管理条例》出台之前,我国的征信立法主要是各个地方政府规章和中央人民银行的部门规章,法律位阶处于规章(包括地方政府和国务院部门规章)级别。对于个人信用数据的收集和使用是否需要征得数据主体的同意,地方政府规章之间以及与国务院部门规制之间存在各自为政的立法局面。直到2013年国务院颁布了《征信业管理条例》对数据主体的同意权作了统一规定,从此结束了此种差异化,起到了定纷止争。《条例》以国务院行政法规的形式,对征信过程中数据主体的同意权作出了统一的规定,即原则上征信机构在采集
收稿日期:2016-04-12
2013年国家社会科学基金青年项目([1**********]3)基金项目:
作者简介:艾茜(1973—),男,江西抚州人。中央财经大学副教授,博士,研究方向:民法、商法;朱海平(1987—),男,安徽枞阳人。中央财经大学法学院民商法学在读硕士,研究方向:民商法学。
107
不需征个人信用数据中的个人公开基本信息,得数据主体同意,但是,在采集个人的涉及隐私的信息必须征得其同意,同时在使用环节上,征信机构向第三方提供个人信用数据必须征得其同意。
(二)个人信用数据的法律属性1.个人信用数据具有的财产属性
在传统大陆法系国家,尤其在德国民法典中规定了物权法律术语并没有所谓财产权法律术语。财产权是英美法系下的一个法律术语,英美法系将财产分为具体物和抽象物,相对于大陆法系的物权而言大陆法系的财产范围更加周延。[2]6通过比较两大法系的法律术语,我们发现大陆法系“物权”法律术语存在缺陷,人为地将其客观化,从而导致法律保护的客体受到限制,并不能囊括日益变化的社会财产价值,我国的物权概念在应对这些新型产权时需要张力。近几年,在民法典起草、研究、专家论证中,不断有学者专家在“财产权”概念上提出应当参照英美法系中的财产权立法模式,引发学界讨论。[3]91-92
如今中国人民银行征信中心公开授牌五家私营企业从事个人征信业务,说明个人征信业务已经市场化运作,这五家征信机构通过盈利模式运营个人信用信息,通过与银行等金融机构对接,征集、加工以及公式模式化分析个人信用数据信息,通过这些信用信息去评估个人信用能力和个人信息状况,形成个人信用报告。目前主要客户针对银行、保险公司、担保公司、信贷公司以及民间当铺和一些用人单位等。[4]24
2.个人信用数据具有人格属性
美国《公平信用报告法》(TheFairCreditReportingAct)开宗明义地指出,征信机构在采集和评估个人信用数据时,应当遵循公平、公正原则,同时应尊重消费者隐私权,否则要承担相应责任。欧盟《数据保护指南》第1条规定各成员国在征集和使用个人信用数据时,应本着尊重自然人的基本权利和自由,特别是注重
对其隐私权的保护。1990年德国《联邦数据保护法》在对1977年的立法进行修改后,在其第一条开宗明义指出其立法目的是个人数据的征集和使用的前提是禁止侵犯自然人人格权。我国台湾地区的《计算机处理个人数据保护法》第二条则指出:“为规范计算机处理个人数据,以避免人格权受侵害,并促进个人数据之合理利用,特制定本法。”从前述的各国以及地区的立法看来,个人信用数据的人格属性凸显而出。因此个人信用数据的人格属性是其根本属性,只有对个人信用数据的人格属性给予了高度重视,才能将个人信用数据纳入人格权保护内容,为其提供侵权保护。
(三)国内个人信用数据范围的立法梳理2001年《深圳市个人信用征信及信用评级管理办法》第八条规定:“征信机构征集的个人信用信息限于可能影响个人信用状况的下列信息:(1)个人身份情况:姓名、性别、出生日期、身份证号、户籍所在地住址、居所、婚姻状况、家庭成员状况、收入状况、工作单位、职业、学历等;(2)商业信用记录:在各商业银行的个人贷款及偿还记录,个人信用卡使用等有关记录,在商业银行发生的其他信用行为记录,以及个人与其他商业机构发生的信用交易记录;(3)社会公共信息记录:个人纳税、参加社会保险以及个人财产状况以及变动等记录;(4)特别记录:有可能影响个人信用状况的涉及民事、刑事、行政诉讼和行政处罚的记录。”
2004年实施的《上海市个人信用征信管理试行办法》则显得更为成熟。该《办法》第六条正面规定了个人信用信息的范围包括以下五个方面:(1)据以识别个人身份以及反映个人家庭、职业等情况的个人基本信息;(2)个人与金融机构或者住房公积金管理中心等机构发生信贷关系而形成的个人信贷信息;(3)个人与商业机构、公用事业服务机构发生赊购关系而形成的个人赊购、缴费信息;(4)行政机关、行政事务执行机构、司法机关在行使职权过程中形成的与个人信用相关的公共记录信息;
108
(5)其他与个人信用有关的信息。第7条则规定无须同意即可采集的个人信用信息范围为:(1)在信贷、赊购、缴费等活动中形成的不良信用信息;(2)鉴证、评估、经纪、咨询、代理等中介服务行业的执业人员,因违反诚实信用原则受到行业组织惩戒的记录;(3)行政机关、行政事务执行机构、司法机关在行使职权过程中形成的可供公众查阅的公共记录信息;(4)已经公开的个人信用信息。第八条则详细规定了禁止采集个人信息为:(1)与个人信用无关的信息;(2)民族、种族、家庭出身、宗教信仰、政治信仰以及身体形态、基因、血型、疾病和病史等可能使被征信个人受到歧视的信息;(3)法律、法规规定应当保密或者禁止采集的其他个人信息。
2009年10月12日国务院法制办公布《征信管理条例(征求意见稿)》第三十六条规定禁止采取个人信息以及其例外情况:下列个人信息,征信机构不得收集:(1)民族、家庭出身、宗教信仰、所属党派;(2)身体形态、基因、指纹、血型、疾病和病史;(3)收入数额、存款、有价证券、不动产;(4)纳税数额;(5)法律、行政法规禁止收集的其他信息。在明确告知信息主体提供该信息可能产生的不利后果,并取得信息主体特别书面授权后,征信机构可以收集第(3)项、第(4)项信息。
2013年3月15日正式施行的《征信业管理条例》第十三条规定:“采集个人信息应当经信息主体本人同意,未经本人同意不得采集。但是,依照法律、行政法规规定公开的信息除外。企业的董事、监事、高级管理人员与其履行职务相关的信息,不作为个人信息。”第十四条规定:“禁止征信机构采集个人的宗教信仰、基因、指纹、血型、疾病和病史信息以及法律、行政法规规定禁止采集的其他个人信息。征信机构不得采集个人的收入、存款、有价证券、商业保险、不动产的信息和纳税数额信息。但是,征信机构明确告知信息主体提供该信息可能产生的不利后果,并取得其书面同意的除外。”
综上所述,个人信用数据包括:第一,个人身份识别数据。个人身份识别数据是用以识别个人基本身份的信息,主要是姓名、身份证件号、性别、出生日期、婚姻状况、地址、最高学历、工作单位、职业和职称等,征信机构可以据此确认个人身份,或进行个人身份的比对和匹配。
第二,个人信用交易数据。个人信用交易数据包括金融机构信用信息和非金融机构信用信息。金融机构信用信息主要是个人与商业银行发生金融业务往来的过程中产生的信用卡和贷款的相关信息,主要有:银行贷款/信用卡的开户/卡、销户/卡、透支和还款情况的历史记录等。非金融机构信用信息是个人与非金融机构发生信贷或赊购业务往来的过程中产生的信用信息,如移动通信和公用事业等项目的缴费记录等。
第三,社会公共信息数据。指行政司法机关、具有行政管理职能的事业单位等在行使职权过程中形成的与个人信用相关的公共记录信息,大多数记录的是有关个人的负面信息(即表明个人信用不良状况的信息),如个人纳税、抵押担保登记、破产记录、税收留置、法院判决、交通违章等。[5]148
第四,个人信用报告。指征信机构通过收集、加工、分析等环节形成特定的数据主体的信用报告,再根据需求方申请并支付相应对价,由征信机构出具加盖公章的正式书面文书。中国人民银行征信中心推出个人信用报告,它是全面记录个人信用活动,反映个人信用状况的文件,是个人信用信息基础数据库的基础产品。它收录了信用主体与金融机构之间交易的所有信用信息,包括在金融机构办理信用卡、储蓄卡、贷款业务、担保、抵押等与信用交易信息,这些信用信息通过相关金融机构报送到央行征信中心,在通过后续的加工和分析处理,从而形成了客户的个人信用报告。个人信用报告由信用报告名称和信用报告内容组成。信用报告内容包括信用报告头、信用报告主体、信用报告说明三个部分。
109
信用评级,又称为信用计分(Credit第五,
Score)或者信誉等级(RatingofaConsumer’sSo-calledCreditworthiness),是指由公正客观而专业的信用评级机构对信用程度进行评估的程序与结果。
权利行使方式以及救济途径存在显著的不同,个人信息保护法确认个人信息权是的一项独立民事权利。[7]163
故因为个人信用数据体现的是人格尊严,将个人信用数据纳入“个人信息权”来保护。虽然我国民法尚未确立个人信息权,只是理论层面上认为个人信息权作为一项新型的民事权利,对于其法律性质如何定性,也一直存在争议,目前主要有“财产权说”和“人格权说”以及“折中说”三种观点,根据个人信息对主体所具有的价值或功能来决定:个人信息发挥维护主体人格尊严的价值或功能时,应该给予其人格权保护;个人信息发挥维护主体财产利益的价值或功能时,应该给予其财产权保护;如果个人信息同时发挥维护主体人格尊严和财产利益的价值或功能,就应该给予其人格权和财产权的双重保护。随着信息和网络时代的到来,个人信息事实上已经发挥出维护主体财产利益的功能,此时,法律和理论要做的就是承认主体对这些个人信息享有财产权。应当看到,个人信息确实具有财产的因素,因为个人信息资料都蕴含着一定的商业价值,其本身也可以作王利明教授认为个人信为财产加以利用[8]83-84,
息权应作为一种具体人格权加以保护,其理由:
第一,个人信息权保护对象是与特定主体相关的个人信息,这里的信息应当做广义的解释,包括个人的正面信息和负面信息,将个人信息纳入民法保护,主要目的是禁止非法收集、滥用和披露他人个人信息,个人信息权立法理念处于对信息主体的尊重,同时保护其自身对信息资料的掌控权利。此种掌控主要表现为公民个人对收集和使用个人信息的知情权、同意权以及请求更正错误信息和删除负面不必要的信息,同时还有获得相应救济的权利。
第二,个人信息权的保护客体比较广泛,与具体人格权如姓名权、隐私权、名誉权等既存在重合部分也存在交叉部分,从重合的部分来看,这部分似乎也反映出个人信息权背后的人格权属性。具体而言,通常个人信息反映的
二、个人信用数据保护的立法模式构想
个人信息作为一项精神性人格要素展现了人格自由、人格平等和人格尊严。大量的侵犯个人信息的现象也引发了人们对专门立法、创设权利保护个人信息的渴望。在我国现有的具体人格权制度之内,很难找到合适的制度全面地保护个人信用数据。个人信用数据是民法保护的一种利益或者说是民事权益,学术界对其是否是一项民事权利一直争执不休。目前学界有两种立法构想来保护个人信用数据。即创设个人信息权和信用权,其本质都是从人格权角度进行保护,辅之以侵权责任法予以救济。
(一)将个人信用数据作为个人信息权的内容加以保护
第一种模式,以王利明为代表的学者提出创设“个人信息权”作为一项具体的人格权[6]62,“信息自决权”。在2002年《民此权利又称为
法典草案》第四编中用一项条款专门规定了个人信息资料的保护,将其置于隐私权中规定的。另外,中国社会科学院周汉华等几位专家受国务院信息办的委托,在2005年拟定了《个人信息保护法》(专家建议稿)。该专家草案充分吸收了欧美国家有关个人信息保护的立法经验,以应对我国个人信息不断遭到滥用,社会急需一部个人信息保护的法律法规的需要。近几年全国人大代表提出要制定个人信息保护法,公民的个人信息权显然是这部法律中的高频词汇。所谓个人信息权,是指公民个人依法享有对其个人信息所享有的支配、控制并排除他人侵害的权利。从法律性质看,它似乎兼具有人格权属性,相比肖像权、姓名权、隐私权等具体人格权,个人信息权所保护的客体、内容、
110
公民基本信息如姓名、出生日就是个人身份,
期、肖像、性别、民族等;另一方面,个人信息是能够直接或间接识别某个特定自然人的信息,与该自然人紧密相连,不可分割,且不管该自然人是否意识到该权利的存在,该权利始终为任何自然人所拥有,是自然人固有、专属的人格权。包括可以直接识别出本人的信息,也包括与其他信息相结合、可以间接识别出本人的信息,具体的范围需要由法律做出相应界定。
第三,个人信用权作为一种具体人格权的,利于保护信息主体的合法权利。在个人信息资料被滥用等情况下,可依据侵权责任法请求加害人停止侵害,造成损害可以通过《侵权责任法》第二十二条精神损害赔偿获得救济。王利明教授认为我国立法应当认可个人信息权的双重属性,即人格和财产属性,个人信息权的财产权属性,体现在个人信息的等价性基础之上,能够在市场交换或许相应对价,法律将此种具有财产价值的人格权称为人格商品化现象,如《侵权责任法》第二十条对人格商品化的权利侵害造成的损失确立了“获利视为损失”的赔偿规则。
第四,构建个人信息权有利于维护公民人格尊严、人格平等以及人格独立。主要理由有两方面,第一,公民个人信息在财产价值层面上,可能因公民个人所处的社会地位、身份、工作、家庭等会有所差别,但是在人格层面上,所有公民的人格在法律面前一律平等;第二,个人信息权也突出反映人格尊严,社会上出现了大量兜售房主信息、股民信息、商务人士信息、车主信息、电信用户信息、患者信息的现象,并形成了一个新兴的产业。比如,个人在办理购房、购车、住院等手续之后,相关信息被有关单位或其工作人员卖给房屋中介、保险公司、母婴用品企业、广告公司等,个人信息被滥用正在威胁着我们的生活安宁、生命财产安全,令人感到压力或者心情不愉快,这种现象和现行个人信息保护规定存在缺陷关系很大。
(二)将个人信用数据纳入信用权的内容
加以保护
第二种模式,以杨立新教授为代表的学者主张以信用权来保护个人信用数据,并认为信用权作为一种具体的人格权,形成如图1所示,在将来制定《人格权法》时,完善信用权中个人信用数据的相关法律制度。2002年《民法典(草案)》关于信用权的条款有5条,将信用权单列,明确信用权作为非典型的人格权立法保护模式,主要内容包括:明确信用权的人格权法律属性,规定了信用权保护对象、客体以及内容,还规定了公民的信用信息保存和使用等内容,将信用权单列为一种独立民事权利,是开创我国信用权的立法先河。[9]167因此将个人信用数据作为信用权的内容来加以保护。王泽鉴先生指出:“关于信用的保护,民法、刑法和公平交易法各基于其立法目的,设立不同要件,加以规范,共同维护社会经济活动上不可
[10]91
信用权是指民事主体享或缺的信用权。”
受并支配其信用及其利益的人格权,或者说是自然人、法人或者其他组织对其所具有的经济活动及其能力的良好评价所享有的权利。信用权具有自身独立的权利特征和侵害形态,且不能为其他人格权所包括。所以,有必要将信用权作为一种独立的人格权予以单独规定;在信用法制建设中,应当在民法典中确认信用权。将信用权确定为一项独立的人格权,将个人信用权归于人格权范围,其实现形式可以是支配权和请求权。[11]2
信用权作为对信用进行支配并排除他人
图1个人信用数据与信用权、人格权的关系
111
干涉的权利,其内容主要包括:第一,信用享有权,又称为信用保有权。权利人有权享有并维持对其信用的完整的、客观的全面的评价,任何人如果没有正当理由并经过法定程序不得查询和传播数据主体的个人信用数据;第二,信用维护权。信用权人有权维护自身的信用不受他人的侵害,当个人信用利益被侵犯时,信用权人可以依侵权责任法要求加害人停止实施侵权、恢复名誉、赔礼道歉、赔偿损失等,另外法律赋予征信机构积极配合信用数据主体行使一定的权利,如查询权、知情权、对不准确的信用数据更正和请求删除权。第三,信用利用权。信用权人对于个人信用数据可以进行支配,利用其信用从事经济活动。例如,自然人可以凭借自己良好的信用记录向银行申请贷款,信用度越高,获得的贷款额度也越高。在大数据时代下,个人信用数据本身可以作为财产予信用权在我国民事立法以转让。[12]546-548当前,
中尚未得到认可,对于信用权的相关制度一直停留在理论研究层面,2007年8月25日公布的《中华人民共和国侵权责任法草案(建议稿)》(第二稿)(由杨立新教授拟定),其中第四十四条规定侵害信用权,具体内容是行为人通过非法手段收集和使用他人信用信息的,或者诋毁甚至降低他人信用,给他人信用造成损害的,应当承担相应的侵权责任;如果征信机构依据法律征集和使用他人信用信息的,原则上不承担侵权责任,但是如果超出必要范围,侵犯他人信用信息并造成信用损害的,也应当承担侵权责任。虽然在2009年12月26日通过《中华人民共和国侵权责任法》并未采纳。这里虽然来直接提出信用权,以信用信息代替,按照现行侵权责任法的第二条第二款的“等人身、财产权益”,王立新教授认为信用信息就是一种人身或者财产权益,此种权益受法律保护,在损害救济方面,应当遵循侵权责任法的规定,如责任构成要件、法律责任形式以及损害赔偿规则等。但是其理论研究对于信用权保护的价值仍然存在。目前,大陆法系许多国家(地区)
都专门规定了信用权,将信用作为人格权内容加以保护,同其他人格权相并列,大多数学者对信用权的人格权性质的认知基本达成一致。例如在我国台湾地区“民法典”第一百九十五条第1款规定行为人加害他人的身体、健康、名誉、自由信用、隐私、贞操,或者是侵害其他人格法益,并且情节特别严重的,受害人虽未遭受财产上的损失,也可以通过诉讼途径请求加害人停止实施侵权、恢复名誉、赔礼道歉、赔偿损失等。从信用权保护的法律体系角度看,我国应当将侵害个人信用行为纳入侵权责任法予以救济。
(三)两种立法保护模式分析
通过以上对个人信息权和信用权的论述,目前,我国关于个人信用数据的民事立法均未明确规定,处在理论研究阶段。
二者区别:第一,从本质上看,个人信息权实质上就是公民对个人信息的控制,个人信息权的内容是信息主体本人对其个人信息的控制权。这种控制权包括:个人信息决定权、保密权、查询权、更正权、封锁权、删除权、报酬请求权等。背后的立法思想是对个人信息的尊重;而信用权实质上是对个人信用信息的维护,防止个人信用数据被他人侵害而导致信用评价降低。
第二,从囊括的范围上看,个人信息是能够直接或间接识别某个特定自然人的信息,与该自然人紧密相联,不可分割,且不管该自然人是否意识到该权利的存在,该权利始终为任何自然人所拥有,是自然人固有、专属的人格权;而个人信用数据仅仅指与个人信用信息有关的数据,从个人信用报告的内容来看,主要涉及信贷记录(资产处置信息、保证人代偿信息、信用卡、住房贷款、其他贷款以及为他人担保信息)、公共记录(欠税记录、民事判决记录、强制执行记录、行政处罚记录、电信欠费信息)以及查询记录。因此,经过对比我们发现个人信息权范围宽泛于信用权,不利于针对性保护个人信用数据。从客体角度上看,信用权的客
112
体是有关信用的社会评价。而个人信用权的客体具有丰富性,不能为其他权利所概括,包括个人基本信息、个人隐私、个人信用数据以及其他信息。
信用权更加突出且针对性地保护个人信用数据,同时信用权的确立极大地促进了我国征信法律制度的完善,从以下三个方面分析:
第一,征信法律制度的建设遵循鼓励守信者和惩戒失信者,唯有民事立法确立了信用权后才能够成为个人征信制度基础。征信机构在征集和使用个人信用信息、依法公开当事人的失信信息等时,应当以不侵犯他人信用权为准则。通过保护个人信用数据采集的准确性从而保护使用环节的信用信息的真实性。
第二,个人信用数据的采集、加工和使用环节,如错误信用数据、负面信用信息以及不当的信用信息的采集和使用则可能对信用主体的信用产生负面效果,反之,正面信用数据提升信用主体的信用级别,使其在征信系统中获得更高的信用评价。如果采集和使用负面信用数据,间接反映其经济能力,其信用权可能受到影响,同时直接影响其的信用交易活动,因此,信用权的确认是建立征信体系的法律基础。
第三,建立信用权可以对当事人有关信用的人格利益进行全面保护。虽然其他人格权,如名誉权、隐私权等也可能涉及信用,但它们本身无法替代信用权,只能够从某一个角度或层面保护信用。唯有在《人格权法》中确立独立的信用权概念,才能够向当事人提供全面的信用保护,突出个人信用利益的保护,从而促进整个社会征信体系的建设。
[13]277
那么为个人道德品质的社会评价的降低,
名誉权和信用权的区别有四个方面:
第一,两者的客体不同。前者的客体是名誉,是自然人在道德方面的社会评价;后者的客体是信用,它反映的是个人在社会经济生活的信用评价所产生的信用利益。
第二,两者的侵权人的范围不同。侵犯名誉权的主体是不特定的第三人;而侵犯信用权的主体多数为信用信息提供者或征信机构等社会组织。
第三,两者的损害后果不同。名誉权受到侵害时,权利人往往遭受精神上的损害和痛苦;而侵犯信用权往往损害自然人经济利益。如消费、就业、贷款等,购房需在银行贷款,惹有不良信用记录,可能导致贷款失败。
第四,两者的法律后果不同。名誉权主要通过侮辱或者诽谤等方式实施加害行为,给受害人造成精神上的痛苦,故而加害人除了承担停止侵害、消除影响、赔礼道歉外,还可能承担精神损害赔偿;而依据最高院的精神损害赔偿司法解释,信用权就没有所谓精神损害赔偿。
总之,在市场经济中,信用权已成为我们参与社会经济活动的“第二张身份证”,它的背后隐藏的财产属性直接决定民事主体参与经济活动维度,信用权所表现的经济因素和信用利益是名誉权远不能涵射的,故信用权有必要从名誉权中脱离出来成为独立的民事权利,更切实地保护个人信用数据。首先,《侵权责任法》草案中,以王立新教授为代表的学者提出建立信用权侵权责任,但是全国人大法工委认为我国征信法律体系和个人征信系统还在进一步探索和研究阶段,信用权的立法的社会条件和制度条件不成熟,最终放弃规定信用权。其次,2014年06月27日《国务院关于印发〈社会信用体系建设规划纲要(2014—2020年)〉的通知》,其中涉及到自然人信用建设,强调自然人信用建设是整个国家和社会信用体系建设的基础。同时,依托国家人口信息资源库,逐步建立完善自然人在经济社会活动中的信用信
三、我国个人信用数据保护的立法模式选择
厘定信用权和名誉权的关系(1)
在司法实践中,将侵犯个人信用数据的案件以名誉权来保护,名誉权是指有关自然人的道德品质方面的社会评价。名誉权之侵害表现
113
息,实现全国范围内自然人信用记录全覆盖,这将是信用权的立法社会基础。
(2)信用权是保护个人信用数据的立法趋势
目前,从大陆法系国家立法来看,针对个人信用数据的保护除了在民法典中加以规定外,同时,还有些国家通过制定专门的个人数据或者个人信息方面的单行法律法规,对包括信用信息在内的数据加以保护,形成二元保护模式,即单行法律法规与民法典保护个人信用数据的双轨制。由于我国当前关于个人信用数据的保护立法主要是国务院在2013年实施《征信业管理条例》,以行政法规形式颁布法律效力位阶较低,正因此我国可以借鉴国外此种二元保护立法模式,在未来制定的《民法典》的人格权法编中将个人信用数据纳入信用权内容加以保护,以此实现个人征信单行法事前与人格权编的信用权事后对个人信用数据加以保护,从而为保护信用主体提供权利盾牌。
我国民法典唯有确认信用权是一种实体权利,才能够将个人信用数据纳入信用权内容,个人信用数据才能明确进入民法保护机制中,才能适用《侵权责任法》有关规则,即《侵权责任法》第二条规定“侵害民事权益,应当依照本法承担侵权责任。本法所称民事权益,包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权、监护权、所有权、用益物权、担保物权、著作权、专利权、商标专用权、
发现权、股权、继承权等人身、财产权益”。受害人在信用权受到侵犯时可以要求加害人停止侵害、损害赔偿等,同时可以请求删除不良信用记录、更正个人信用数据等,更有助于消除侵害个人信用数据源头。
另外,在我国,对于个人信息的保护还需要行政法和刑法加以补充,有利于全面保护个人信用数据,如在刑法方面,第二百五十三条后增加一条规定,国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。再如《政府信息公开条例》第二十五条第2款规定政府机关登记错误信息的更正程序,如行政相对人有证据证明行政机关的登记信息有错误,就有权要求该机关予以更正,该机关无权修改的,应当按照法定程序报送有权机关予以处理,同时告知相对人。在实践中,在犯罪行为发生后,追究犯罪人的刑事责任时,往往通过民事责任的方式如停止侵害、赔礼道歉和赔偿损失等方式对受害人提供救济,防止受害人的损失进一步扩大。当然,通过行政法对尚未构成犯罪的违法行为予以行政处罚,如征信机构违反《征信业管理条例》使用个人信用数据,也需要民法保护救济方式予以协助。这充分说明了民法、行政法和刑法三大部门相互协作为一体的保护模式。
注释:
中国证券监督管理委员会于2007年发布的《信用评级业务管理暂行办法》,以部门规章的形式①我国信用评级相关规定中,
发布,其他有关信用评级的规定多为部门规范性文件或通知,如中国人民银行2006年颁布的《信用评级管理指导意见》,2004年颁布的《在银行间债券市场发行债券的信用评级的有关具体事项公告》,2008年颁布的《关于加强银行间债券市场信用评级作业管理的通知》,中国保监会2007年颁布的《保险机构债券投资信用评级指引(试行)》等。
②最初由德国学者WilhelmSteinmüller和BerndLutterbeck在1971年提出,在1983年的一个判决中被联邦宪法法院正式采用。
114
参考文献:
[1]艾茜.个人征信法律制度研究[D].北京:中国政法大学,2006.
[2]〔英〕F·H·劳森,B·拉登.财产法[M].施天涛,梅慎实,孔祥俊,译.北京:中国大百科全书出版社,1998.[3]马俊驹,梅夏英.财产权制度的历史评析和现实思考[J].中国社会科学,1999(1).[4]黄莺.个人数据的商业化利用与隐私权保护[J].信息网络安全,2002(5).[5]吴国平.关于征信立法中几个重大疑难问题的探析[J].学海,2005(5).
2013,35(4).—以个人信息权与隐私权的界分为中心[J].现代法学,[6]王利明.论个人信息权的法律保护——
[7]齐爱民.社会诚信建设与个人权利维护之衡平———论征信体系建设中的个人信息保护[J].现代法学,2007,29(5).[8]刘德良.个人信息的财产权保护[J].法学研究,2007(3).
[9]胡万一,胡大武.信用权保护立法研究[J].现代法学,2008,30(2).
(5)———信用权[J].台湾本土法学,2007(91).[10]王泽鉴.人格权保护的课题与展望(三)———人格权的具体化及保护范围[11]李凌燕.消费信用法律研究[M].北京:法律出版社,2000.[12]王利明.人格权法研究[M].北京:中国人民大学出版社,2005.[13]陈华彬.民法总论[M].北京:中国法制出版社,2011.
PersonalRightProtectionofPersonalCreditData
—TheRighttoInformationortheRighttoCredit——
AIQiɑn,ZHUHɑipinɡ
(SchoolofLaw,CentralUniversityofFinanceandEconomics,Beijing100081,China)
Abstract:Intheeraofcreditinvestigation,itisparticularlyimportantforthelegalvalueofper-sonalcreditdataisparticularlyimportant.Thecitizentransferspartoftherelevantinformationtosup-portthedevelopmentofcreditinvestigationindustryandcommonlybringsmanycasesofviolationstopersonalcreditdata.Inthejudicialpractice,itisnotenoughtoachieveindirectprotectionbyrightoffameisnotenough.Theacademiccircledebateswhethertousetherighttopersonalinformationortherighttopersonalcredittoprotectthepersonalcreditdata.Itisbelievedbelievethattherighttocreditnotonlyhighlightstheprotectionofpersonaldatabutalsolinksupthecreditinvestigationsystem.
KeyWords:PersonalCreditData;PersonalRight;RighttoPersonalInformation;RighttoCredit
[责任编辑:王兴全]
115
第31卷第07期2016年07月
乐山师范学院学报
JournalofLeshanNormalUniversity
Vol.31,No.07
Jul.,2016
信息权还是信用权个人信用数据的人格权保护:
艾
茜,朱海平
北京100081)(中央财经大学法学院,
摘要:在征信时代下,个人信用数据的法律价值尤为重要,公民在让渡部分个人相关信息来支撑征信产业的
发展,同时也带来了个人信用数据被侵犯的案件屡见不鲜,司法实践中通过名誉权来间接保护远不足矣,学术界争论以个人信息权还是信用权来保护个人信用数据,我们认为信用权既突出保护个人信用数据又衔接征信制度。
关键词:个人信用数据;人格权;个人信息权;信用权中图分类号:D913
文献标志码:A
文章编号:1009-8666(2016)07-0107-09
DOI:10.16069/j.cnki.51-1610/g4.2016.07.017
一、个人信用数据的概述
(一)何为个人信用数据
个人信用数据不仅是征信机构提供个人信用报告的不可或缺部分,同时也是我国当前征信立法和司法规范性考量因素。因此需要将个人信用数据纳入法律语境中去界定个人信用数据法律内涵,纵观世界各国,有些国家将个人信用数据称为“信用信息”“个人数据(per-sonaldatabase)”“个人资料”“个人信息(personalinformation)”等,虽在名称上存在差异,但其本质相同。所谓个人信用数据,是指所有能够证明个人身份和信用状况,与个人信用能力和个人信用行为相关的并涵盖可能影响个人信用数据,同时又不侵犯个人其他权利的信息和数据。它的内容可能涉及两个方面:一方面,个人信用状况的客观记录,包括身份识别信息、商
业信用信息、公共记录信息(如欠税记录、民事判决记录、强制执行记录、行政处罚记录、电信欠费信息);另一方面,征信机构的主观评价信息,通过信用数据的征集、加工分析后得出的个人信用报告和信用评级信息。[1]88-89
《征信业管理条例》出台之前,我国的征信立法主要是各个地方政府规章和中央人民银行的部门规章,法律位阶处于规章(包括地方政府和国务院部门规章)级别。对于个人信用数据的收集和使用是否需要征得数据主体的同意,地方政府规章之间以及与国务院部门规制之间存在各自为政的立法局面。直到2013年国务院颁布了《征信业管理条例》对数据主体的同意权作了统一规定,从此结束了此种差异化,起到了定纷止争。《条例》以国务院行政法规的形式,对征信过程中数据主体的同意权作出了统一的规定,即原则上征信机构在采集
收稿日期:2016-04-12
2013年国家社会科学基金青年项目([1**********]3)基金项目:
作者简介:艾茜(1973—),男,江西抚州人。中央财经大学副教授,博士,研究方向:民法、商法;朱海平(1987—),男,安徽枞阳人。中央财经大学法学院民商法学在读硕士,研究方向:民商法学。
107
不需征个人信用数据中的个人公开基本信息,得数据主体同意,但是,在采集个人的涉及隐私的信息必须征得其同意,同时在使用环节上,征信机构向第三方提供个人信用数据必须征得其同意。
(二)个人信用数据的法律属性1.个人信用数据具有的财产属性
在传统大陆法系国家,尤其在德国民法典中规定了物权法律术语并没有所谓财产权法律术语。财产权是英美法系下的一个法律术语,英美法系将财产分为具体物和抽象物,相对于大陆法系的物权而言大陆法系的财产范围更加周延。[2]6通过比较两大法系的法律术语,我们发现大陆法系“物权”法律术语存在缺陷,人为地将其客观化,从而导致法律保护的客体受到限制,并不能囊括日益变化的社会财产价值,我国的物权概念在应对这些新型产权时需要张力。近几年,在民法典起草、研究、专家论证中,不断有学者专家在“财产权”概念上提出应当参照英美法系中的财产权立法模式,引发学界讨论。[3]91-92
如今中国人民银行征信中心公开授牌五家私营企业从事个人征信业务,说明个人征信业务已经市场化运作,这五家征信机构通过盈利模式运营个人信用信息,通过与银行等金融机构对接,征集、加工以及公式模式化分析个人信用数据信息,通过这些信用信息去评估个人信用能力和个人信息状况,形成个人信用报告。目前主要客户针对银行、保险公司、担保公司、信贷公司以及民间当铺和一些用人单位等。[4]24
2.个人信用数据具有人格属性
美国《公平信用报告法》(TheFairCreditReportingAct)开宗明义地指出,征信机构在采集和评估个人信用数据时,应当遵循公平、公正原则,同时应尊重消费者隐私权,否则要承担相应责任。欧盟《数据保护指南》第1条规定各成员国在征集和使用个人信用数据时,应本着尊重自然人的基本权利和自由,特别是注重
对其隐私权的保护。1990年德国《联邦数据保护法》在对1977年的立法进行修改后,在其第一条开宗明义指出其立法目的是个人数据的征集和使用的前提是禁止侵犯自然人人格权。我国台湾地区的《计算机处理个人数据保护法》第二条则指出:“为规范计算机处理个人数据,以避免人格权受侵害,并促进个人数据之合理利用,特制定本法。”从前述的各国以及地区的立法看来,个人信用数据的人格属性凸显而出。因此个人信用数据的人格属性是其根本属性,只有对个人信用数据的人格属性给予了高度重视,才能将个人信用数据纳入人格权保护内容,为其提供侵权保护。
(三)国内个人信用数据范围的立法梳理2001年《深圳市个人信用征信及信用评级管理办法》第八条规定:“征信机构征集的个人信用信息限于可能影响个人信用状况的下列信息:(1)个人身份情况:姓名、性别、出生日期、身份证号、户籍所在地住址、居所、婚姻状况、家庭成员状况、收入状况、工作单位、职业、学历等;(2)商业信用记录:在各商业银行的个人贷款及偿还记录,个人信用卡使用等有关记录,在商业银行发生的其他信用行为记录,以及个人与其他商业机构发生的信用交易记录;(3)社会公共信息记录:个人纳税、参加社会保险以及个人财产状况以及变动等记录;(4)特别记录:有可能影响个人信用状况的涉及民事、刑事、行政诉讼和行政处罚的记录。”
2004年实施的《上海市个人信用征信管理试行办法》则显得更为成熟。该《办法》第六条正面规定了个人信用信息的范围包括以下五个方面:(1)据以识别个人身份以及反映个人家庭、职业等情况的个人基本信息;(2)个人与金融机构或者住房公积金管理中心等机构发生信贷关系而形成的个人信贷信息;(3)个人与商业机构、公用事业服务机构发生赊购关系而形成的个人赊购、缴费信息;(4)行政机关、行政事务执行机构、司法机关在行使职权过程中形成的与个人信用相关的公共记录信息;
108
(5)其他与个人信用有关的信息。第7条则规定无须同意即可采集的个人信用信息范围为:(1)在信贷、赊购、缴费等活动中形成的不良信用信息;(2)鉴证、评估、经纪、咨询、代理等中介服务行业的执业人员,因违反诚实信用原则受到行业组织惩戒的记录;(3)行政机关、行政事务执行机构、司法机关在行使职权过程中形成的可供公众查阅的公共记录信息;(4)已经公开的个人信用信息。第八条则详细规定了禁止采集个人信息为:(1)与个人信用无关的信息;(2)民族、种族、家庭出身、宗教信仰、政治信仰以及身体形态、基因、血型、疾病和病史等可能使被征信个人受到歧视的信息;(3)法律、法规规定应当保密或者禁止采集的其他个人信息。
2009年10月12日国务院法制办公布《征信管理条例(征求意见稿)》第三十六条规定禁止采取个人信息以及其例外情况:下列个人信息,征信机构不得收集:(1)民族、家庭出身、宗教信仰、所属党派;(2)身体形态、基因、指纹、血型、疾病和病史;(3)收入数额、存款、有价证券、不动产;(4)纳税数额;(5)法律、行政法规禁止收集的其他信息。在明确告知信息主体提供该信息可能产生的不利后果,并取得信息主体特别书面授权后,征信机构可以收集第(3)项、第(4)项信息。
2013年3月15日正式施行的《征信业管理条例》第十三条规定:“采集个人信息应当经信息主体本人同意,未经本人同意不得采集。但是,依照法律、行政法规规定公开的信息除外。企业的董事、监事、高级管理人员与其履行职务相关的信息,不作为个人信息。”第十四条规定:“禁止征信机构采集个人的宗教信仰、基因、指纹、血型、疾病和病史信息以及法律、行政法规规定禁止采集的其他个人信息。征信机构不得采集个人的收入、存款、有价证券、商业保险、不动产的信息和纳税数额信息。但是,征信机构明确告知信息主体提供该信息可能产生的不利后果,并取得其书面同意的除外。”
综上所述,个人信用数据包括:第一,个人身份识别数据。个人身份识别数据是用以识别个人基本身份的信息,主要是姓名、身份证件号、性别、出生日期、婚姻状况、地址、最高学历、工作单位、职业和职称等,征信机构可以据此确认个人身份,或进行个人身份的比对和匹配。
第二,个人信用交易数据。个人信用交易数据包括金融机构信用信息和非金融机构信用信息。金融机构信用信息主要是个人与商业银行发生金融业务往来的过程中产生的信用卡和贷款的相关信息,主要有:银行贷款/信用卡的开户/卡、销户/卡、透支和还款情况的历史记录等。非金融机构信用信息是个人与非金融机构发生信贷或赊购业务往来的过程中产生的信用信息,如移动通信和公用事业等项目的缴费记录等。
第三,社会公共信息数据。指行政司法机关、具有行政管理职能的事业单位等在行使职权过程中形成的与个人信用相关的公共记录信息,大多数记录的是有关个人的负面信息(即表明个人信用不良状况的信息),如个人纳税、抵押担保登记、破产记录、税收留置、法院判决、交通违章等。[5]148
第四,个人信用报告。指征信机构通过收集、加工、分析等环节形成特定的数据主体的信用报告,再根据需求方申请并支付相应对价,由征信机构出具加盖公章的正式书面文书。中国人民银行征信中心推出个人信用报告,它是全面记录个人信用活动,反映个人信用状况的文件,是个人信用信息基础数据库的基础产品。它收录了信用主体与金融机构之间交易的所有信用信息,包括在金融机构办理信用卡、储蓄卡、贷款业务、担保、抵押等与信用交易信息,这些信用信息通过相关金融机构报送到央行征信中心,在通过后续的加工和分析处理,从而形成了客户的个人信用报告。个人信用报告由信用报告名称和信用报告内容组成。信用报告内容包括信用报告头、信用报告主体、信用报告说明三个部分。
109
信用评级,又称为信用计分(Credit第五,
Score)或者信誉等级(RatingofaConsumer’sSo-calledCreditworthiness),是指由公正客观而专业的信用评级机构对信用程度进行评估的程序与结果。
权利行使方式以及救济途径存在显著的不同,个人信息保护法确认个人信息权是的一项独立民事权利。[7]163
故因为个人信用数据体现的是人格尊严,将个人信用数据纳入“个人信息权”来保护。虽然我国民法尚未确立个人信息权,只是理论层面上认为个人信息权作为一项新型的民事权利,对于其法律性质如何定性,也一直存在争议,目前主要有“财产权说”和“人格权说”以及“折中说”三种观点,根据个人信息对主体所具有的价值或功能来决定:个人信息发挥维护主体人格尊严的价值或功能时,应该给予其人格权保护;个人信息发挥维护主体财产利益的价值或功能时,应该给予其财产权保护;如果个人信息同时发挥维护主体人格尊严和财产利益的价值或功能,就应该给予其人格权和财产权的双重保护。随着信息和网络时代的到来,个人信息事实上已经发挥出维护主体财产利益的功能,此时,法律和理论要做的就是承认主体对这些个人信息享有财产权。应当看到,个人信息确实具有财产的因素,因为个人信息资料都蕴含着一定的商业价值,其本身也可以作王利明教授认为个人信为财产加以利用[8]83-84,
息权应作为一种具体人格权加以保护,其理由:
第一,个人信息权保护对象是与特定主体相关的个人信息,这里的信息应当做广义的解释,包括个人的正面信息和负面信息,将个人信息纳入民法保护,主要目的是禁止非法收集、滥用和披露他人个人信息,个人信息权立法理念处于对信息主体的尊重,同时保护其自身对信息资料的掌控权利。此种掌控主要表现为公民个人对收集和使用个人信息的知情权、同意权以及请求更正错误信息和删除负面不必要的信息,同时还有获得相应救济的权利。
第二,个人信息权的保护客体比较广泛,与具体人格权如姓名权、隐私权、名誉权等既存在重合部分也存在交叉部分,从重合的部分来看,这部分似乎也反映出个人信息权背后的人格权属性。具体而言,通常个人信息反映的
二、个人信用数据保护的立法模式构想
个人信息作为一项精神性人格要素展现了人格自由、人格平等和人格尊严。大量的侵犯个人信息的现象也引发了人们对专门立法、创设权利保护个人信息的渴望。在我国现有的具体人格权制度之内,很难找到合适的制度全面地保护个人信用数据。个人信用数据是民法保护的一种利益或者说是民事权益,学术界对其是否是一项民事权利一直争执不休。目前学界有两种立法构想来保护个人信用数据。即创设个人信息权和信用权,其本质都是从人格权角度进行保护,辅之以侵权责任法予以救济。
(一)将个人信用数据作为个人信息权的内容加以保护
第一种模式,以王利明为代表的学者提出创设“个人信息权”作为一项具体的人格权[6]62,“信息自决权”。在2002年《民此权利又称为
法典草案》第四编中用一项条款专门规定了个人信息资料的保护,将其置于隐私权中规定的。另外,中国社会科学院周汉华等几位专家受国务院信息办的委托,在2005年拟定了《个人信息保护法》(专家建议稿)。该专家草案充分吸收了欧美国家有关个人信息保护的立法经验,以应对我国个人信息不断遭到滥用,社会急需一部个人信息保护的法律法规的需要。近几年全国人大代表提出要制定个人信息保护法,公民的个人信息权显然是这部法律中的高频词汇。所谓个人信息权,是指公民个人依法享有对其个人信息所享有的支配、控制并排除他人侵害的权利。从法律性质看,它似乎兼具有人格权属性,相比肖像权、姓名权、隐私权等具体人格权,个人信息权所保护的客体、内容、
110
公民基本信息如姓名、出生日就是个人身份,
期、肖像、性别、民族等;另一方面,个人信息是能够直接或间接识别某个特定自然人的信息,与该自然人紧密相连,不可分割,且不管该自然人是否意识到该权利的存在,该权利始终为任何自然人所拥有,是自然人固有、专属的人格权。包括可以直接识别出本人的信息,也包括与其他信息相结合、可以间接识别出本人的信息,具体的范围需要由法律做出相应界定。
第三,个人信用权作为一种具体人格权的,利于保护信息主体的合法权利。在个人信息资料被滥用等情况下,可依据侵权责任法请求加害人停止侵害,造成损害可以通过《侵权责任法》第二十二条精神损害赔偿获得救济。王利明教授认为我国立法应当认可个人信息权的双重属性,即人格和财产属性,个人信息权的财产权属性,体现在个人信息的等价性基础之上,能够在市场交换或许相应对价,法律将此种具有财产价值的人格权称为人格商品化现象,如《侵权责任法》第二十条对人格商品化的权利侵害造成的损失确立了“获利视为损失”的赔偿规则。
第四,构建个人信息权有利于维护公民人格尊严、人格平等以及人格独立。主要理由有两方面,第一,公民个人信息在财产价值层面上,可能因公民个人所处的社会地位、身份、工作、家庭等会有所差别,但是在人格层面上,所有公民的人格在法律面前一律平等;第二,个人信息权也突出反映人格尊严,社会上出现了大量兜售房主信息、股民信息、商务人士信息、车主信息、电信用户信息、患者信息的现象,并形成了一个新兴的产业。比如,个人在办理购房、购车、住院等手续之后,相关信息被有关单位或其工作人员卖给房屋中介、保险公司、母婴用品企业、广告公司等,个人信息被滥用正在威胁着我们的生活安宁、生命财产安全,令人感到压力或者心情不愉快,这种现象和现行个人信息保护规定存在缺陷关系很大。
(二)将个人信用数据纳入信用权的内容
加以保护
第二种模式,以杨立新教授为代表的学者主张以信用权来保护个人信用数据,并认为信用权作为一种具体的人格权,形成如图1所示,在将来制定《人格权法》时,完善信用权中个人信用数据的相关法律制度。2002年《民法典(草案)》关于信用权的条款有5条,将信用权单列,明确信用权作为非典型的人格权立法保护模式,主要内容包括:明确信用权的人格权法律属性,规定了信用权保护对象、客体以及内容,还规定了公民的信用信息保存和使用等内容,将信用权单列为一种独立民事权利,是开创我国信用权的立法先河。[9]167因此将个人信用数据作为信用权的内容来加以保护。王泽鉴先生指出:“关于信用的保护,民法、刑法和公平交易法各基于其立法目的,设立不同要件,加以规范,共同维护社会经济活动上不可
[10]91
信用权是指民事主体享或缺的信用权。”
受并支配其信用及其利益的人格权,或者说是自然人、法人或者其他组织对其所具有的经济活动及其能力的良好评价所享有的权利。信用权具有自身独立的权利特征和侵害形态,且不能为其他人格权所包括。所以,有必要将信用权作为一种独立的人格权予以单独规定;在信用法制建设中,应当在民法典中确认信用权。将信用权确定为一项独立的人格权,将个人信用权归于人格权范围,其实现形式可以是支配权和请求权。[11]2
信用权作为对信用进行支配并排除他人
图1个人信用数据与信用权、人格权的关系
111
干涉的权利,其内容主要包括:第一,信用享有权,又称为信用保有权。权利人有权享有并维持对其信用的完整的、客观的全面的评价,任何人如果没有正当理由并经过法定程序不得查询和传播数据主体的个人信用数据;第二,信用维护权。信用权人有权维护自身的信用不受他人的侵害,当个人信用利益被侵犯时,信用权人可以依侵权责任法要求加害人停止实施侵权、恢复名誉、赔礼道歉、赔偿损失等,另外法律赋予征信机构积极配合信用数据主体行使一定的权利,如查询权、知情权、对不准确的信用数据更正和请求删除权。第三,信用利用权。信用权人对于个人信用数据可以进行支配,利用其信用从事经济活动。例如,自然人可以凭借自己良好的信用记录向银行申请贷款,信用度越高,获得的贷款额度也越高。在大数据时代下,个人信用数据本身可以作为财产予信用权在我国民事立法以转让。[12]546-548当前,
中尚未得到认可,对于信用权的相关制度一直停留在理论研究层面,2007年8月25日公布的《中华人民共和国侵权责任法草案(建议稿)》(第二稿)(由杨立新教授拟定),其中第四十四条规定侵害信用权,具体内容是行为人通过非法手段收集和使用他人信用信息的,或者诋毁甚至降低他人信用,给他人信用造成损害的,应当承担相应的侵权责任;如果征信机构依据法律征集和使用他人信用信息的,原则上不承担侵权责任,但是如果超出必要范围,侵犯他人信用信息并造成信用损害的,也应当承担侵权责任。虽然在2009年12月26日通过《中华人民共和国侵权责任法》并未采纳。这里虽然来直接提出信用权,以信用信息代替,按照现行侵权责任法的第二条第二款的“等人身、财产权益”,王立新教授认为信用信息就是一种人身或者财产权益,此种权益受法律保护,在损害救济方面,应当遵循侵权责任法的规定,如责任构成要件、法律责任形式以及损害赔偿规则等。但是其理论研究对于信用权保护的价值仍然存在。目前,大陆法系许多国家(地区)
都专门规定了信用权,将信用作为人格权内容加以保护,同其他人格权相并列,大多数学者对信用权的人格权性质的认知基本达成一致。例如在我国台湾地区“民法典”第一百九十五条第1款规定行为人加害他人的身体、健康、名誉、自由信用、隐私、贞操,或者是侵害其他人格法益,并且情节特别严重的,受害人虽未遭受财产上的损失,也可以通过诉讼途径请求加害人停止实施侵权、恢复名誉、赔礼道歉、赔偿损失等。从信用权保护的法律体系角度看,我国应当将侵害个人信用行为纳入侵权责任法予以救济。
(三)两种立法保护模式分析
通过以上对个人信息权和信用权的论述,目前,我国关于个人信用数据的民事立法均未明确规定,处在理论研究阶段。
二者区别:第一,从本质上看,个人信息权实质上就是公民对个人信息的控制,个人信息权的内容是信息主体本人对其个人信息的控制权。这种控制权包括:个人信息决定权、保密权、查询权、更正权、封锁权、删除权、报酬请求权等。背后的立法思想是对个人信息的尊重;而信用权实质上是对个人信用信息的维护,防止个人信用数据被他人侵害而导致信用评价降低。
第二,从囊括的范围上看,个人信息是能够直接或间接识别某个特定自然人的信息,与该自然人紧密相联,不可分割,且不管该自然人是否意识到该权利的存在,该权利始终为任何自然人所拥有,是自然人固有、专属的人格权;而个人信用数据仅仅指与个人信用信息有关的数据,从个人信用报告的内容来看,主要涉及信贷记录(资产处置信息、保证人代偿信息、信用卡、住房贷款、其他贷款以及为他人担保信息)、公共记录(欠税记录、民事判决记录、强制执行记录、行政处罚记录、电信欠费信息)以及查询记录。因此,经过对比我们发现个人信息权范围宽泛于信用权,不利于针对性保护个人信用数据。从客体角度上看,信用权的客
112
体是有关信用的社会评价。而个人信用权的客体具有丰富性,不能为其他权利所概括,包括个人基本信息、个人隐私、个人信用数据以及其他信息。
信用权更加突出且针对性地保护个人信用数据,同时信用权的确立极大地促进了我国征信法律制度的完善,从以下三个方面分析:
第一,征信法律制度的建设遵循鼓励守信者和惩戒失信者,唯有民事立法确立了信用权后才能够成为个人征信制度基础。征信机构在征集和使用个人信用信息、依法公开当事人的失信信息等时,应当以不侵犯他人信用权为准则。通过保护个人信用数据采集的准确性从而保护使用环节的信用信息的真实性。
第二,个人信用数据的采集、加工和使用环节,如错误信用数据、负面信用信息以及不当的信用信息的采集和使用则可能对信用主体的信用产生负面效果,反之,正面信用数据提升信用主体的信用级别,使其在征信系统中获得更高的信用评价。如果采集和使用负面信用数据,间接反映其经济能力,其信用权可能受到影响,同时直接影响其的信用交易活动,因此,信用权的确认是建立征信体系的法律基础。
第三,建立信用权可以对当事人有关信用的人格利益进行全面保护。虽然其他人格权,如名誉权、隐私权等也可能涉及信用,但它们本身无法替代信用权,只能够从某一个角度或层面保护信用。唯有在《人格权法》中确立独立的信用权概念,才能够向当事人提供全面的信用保护,突出个人信用利益的保护,从而促进整个社会征信体系的建设。
[13]277
那么为个人道德品质的社会评价的降低,
名誉权和信用权的区别有四个方面:
第一,两者的客体不同。前者的客体是名誉,是自然人在道德方面的社会评价;后者的客体是信用,它反映的是个人在社会经济生活的信用评价所产生的信用利益。
第二,两者的侵权人的范围不同。侵犯名誉权的主体是不特定的第三人;而侵犯信用权的主体多数为信用信息提供者或征信机构等社会组织。
第三,两者的损害后果不同。名誉权受到侵害时,权利人往往遭受精神上的损害和痛苦;而侵犯信用权往往损害自然人经济利益。如消费、就业、贷款等,购房需在银行贷款,惹有不良信用记录,可能导致贷款失败。
第四,两者的法律后果不同。名誉权主要通过侮辱或者诽谤等方式实施加害行为,给受害人造成精神上的痛苦,故而加害人除了承担停止侵害、消除影响、赔礼道歉外,还可能承担精神损害赔偿;而依据最高院的精神损害赔偿司法解释,信用权就没有所谓精神损害赔偿。
总之,在市场经济中,信用权已成为我们参与社会经济活动的“第二张身份证”,它的背后隐藏的财产属性直接决定民事主体参与经济活动维度,信用权所表现的经济因素和信用利益是名誉权远不能涵射的,故信用权有必要从名誉权中脱离出来成为独立的民事权利,更切实地保护个人信用数据。首先,《侵权责任法》草案中,以王立新教授为代表的学者提出建立信用权侵权责任,但是全国人大法工委认为我国征信法律体系和个人征信系统还在进一步探索和研究阶段,信用权的立法的社会条件和制度条件不成熟,最终放弃规定信用权。其次,2014年06月27日《国务院关于印发〈社会信用体系建设规划纲要(2014—2020年)〉的通知》,其中涉及到自然人信用建设,强调自然人信用建设是整个国家和社会信用体系建设的基础。同时,依托国家人口信息资源库,逐步建立完善自然人在经济社会活动中的信用信
三、我国个人信用数据保护的立法模式选择
厘定信用权和名誉权的关系(1)
在司法实践中,将侵犯个人信用数据的案件以名誉权来保护,名誉权是指有关自然人的道德品质方面的社会评价。名誉权之侵害表现
113
息,实现全国范围内自然人信用记录全覆盖,这将是信用权的立法社会基础。
(2)信用权是保护个人信用数据的立法趋势
目前,从大陆法系国家立法来看,针对个人信用数据的保护除了在民法典中加以规定外,同时,还有些国家通过制定专门的个人数据或者个人信息方面的单行法律法规,对包括信用信息在内的数据加以保护,形成二元保护模式,即单行法律法规与民法典保护个人信用数据的双轨制。由于我国当前关于个人信用数据的保护立法主要是国务院在2013年实施《征信业管理条例》,以行政法规形式颁布法律效力位阶较低,正因此我国可以借鉴国外此种二元保护立法模式,在未来制定的《民法典》的人格权法编中将个人信用数据纳入信用权内容加以保护,以此实现个人征信单行法事前与人格权编的信用权事后对个人信用数据加以保护,从而为保护信用主体提供权利盾牌。
我国民法典唯有确认信用权是一种实体权利,才能够将个人信用数据纳入信用权内容,个人信用数据才能明确进入民法保护机制中,才能适用《侵权责任法》有关规则,即《侵权责任法》第二条规定“侵害民事权益,应当依照本法承担侵权责任。本法所称民事权益,包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权、监护权、所有权、用益物权、担保物权、著作权、专利权、商标专用权、
发现权、股权、继承权等人身、财产权益”。受害人在信用权受到侵犯时可以要求加害人停止侵害、损害赔偿等,同时可以请求删除不良信用记录、更正个人信用数据等,更有助于消除侵害个人信用数据源头。
另外,在我国,对于个人信息的保护还需要行政法和刑法加以补充,有利于全面保护个人信用数据,如在刑法方面,第二百五十三条后增加一条规定,国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。再如《政府信息公开条例》第二十五条第2款规定政府机关登记错误信息的更正程序,如行政相对人有证据证明行政机关的登记信息有错误,就有权要求该机关予以更正,该机关无权修改的,应当按照法定程序报送有权机关予以处理,同时告知相对人。在实践中,在犯罪行为发生后,追究犯罪人的刑事责任时,往往通过民事责任的方式如停止侵害、赔礼道歉和赔偿损失等方式对受害人提供救济,防止受害人的损失进一步扩大。当然,通过行政法对尚未构成犯罪的违法行为予以行政处罚,如征信机构违反《征信业管理条例》使用个人信用数据,也需要民法保护救济方式予以协助。这充分说明了民法、行政法和刑法三大部门相互协作为一体的保护模式。
注释:
中国证券监督管理委员会于2007年发布的《信用评级业务管理暂行办法》,以部门规章的形式①我国信用评级相关规定中,
发布,其他有关信用评级的规定多为部门规范性文件或通知,如中国人民银行2006年颁布的《信用评级管理指导意见》,2004年颁布的《在银行间债券市场发行债券的信用评级的有关具体事项公告》,2008年颁布的《关于加强银行间债券市场信用评级作业管理的通知》,中国保监会2007年颁布的《保险机构债券投资信用评级指引(试行)》等。
②最初由德国学者WilhelmSteinmüller和BerndLutterbeck在1971年提出,在1983年的一个判决中被联邦宪法法院正式采用。
114
参考文献:
[1]艾茜.个人征信法律制度研究[D].北京:中国政法大学,2006.
[2]〔英〕F·H·劳森,B·拉登.财产法[M].施天涛,梅慎实,孔祥俊,译.北京:中国大百科全书出版社,1998.[3]马俊驹,梅夏英.财产权制度的历史评析和现实思考[J].中国社会科学,1999(1).[4]黄莺.个人数据的商业化利用与隐私权保护[J].信息网络安全,2002(5).[5]吴国平.关于征信立法中几个重大疑难问题的探析[J].学海,2005(5).
2013,35(4).—以个人信息权与隐私权的界分为中心[J].现代法学,[6]王利明.论个人信息权的法律保护——
[7]齐爱民.社会诚信建设与个人权利维护之衡平———论征信体系建设中的个人信息保护[J].现代法学,2007,29(5).[8]刘德良.个人信息的财产权保护[J].法学研究,2007(3).
[9]胡万一,胡大武.信用权保护立法研究[J].现代法学,2008,30(2).
(5)———信用权[J].台湾本土法学,2007(91).[10]王泽鉴.人格权保护的课题与展望(三)———人格权的具体化及保护范围[11]李凌燕.消费信用法律研究[M].北京:法律出版社,2000.[12]王利明.人格权法研究[M].北京:中国人民大学出版社,2005.[13]陈华彬.民法总论[M].北京:中国法制出版社,2011.
PersonalRightProtectionofPersonalCreditData
—TheRighttoInformationortheRighttoCredit——
AIQiɑn,ZHUHɑipinɡ
(SchoolofLaw,CentralUniversityofFinanceandEconomics,Beijing100081,China)
Abstract:Intheeraofcreditinvestigation,itisparticularlyimportantforthelegalvalueofper-sonalcreditdataisparticularlyimportant.Thecitizentransferspartoftherelevantinformationtosup-portthedevelopmentofcreditinvestigationindustryandcommonlybringsmanycasesofviolationstopersonalcreditdata.Inthejudicialpractice,itisnotenoughtoachieveindirectprotectionbyrightoffameisnotenough.Theacademiccircledebateswhethertousetherighttopersonalinformationortherighttopersonalcredittoprotectthepersonalcreditdata.Itisbelievedbelievethattherighttocreditnotonlyhighlightstheprotectionofpersonaldatabutalsolinksupthecreditinvestigationsystem.
KeyWords:PersonalCreditData;PersonalRight;RighttoPersonalInformation;RighttoCredit
[责任编辑:王兴全]
115