互联网金融领域的信用信息保护制度

龙源期刊网 https://www.wendangku.net/doc/9b9825969.html,

互联网金融领域的信用信息保护制度

作者：赵园园

来源：《环球市场信息导报》2018年第29期

一、我国现有立法的不足

我国《征信业管理条例》代表了征信管理的重要进步，但从个人信息保护的角度来看，仍然存在很多不足。《征信业管理条例》第3条规定，从事征信业务及相关活动，应当遵守法律法规，诚实守信，不得危害国家秘密，不得侵犯商业秘密和个人隐私。但要保护被征信人的合法权益，对个人数据信息权利的保护范围应该超越隐私权范围。如果改为依法保护个人信息的权利，尤其是隐私权，则更为合理。《征信业管理条例》第13条规定，采集个人信息应当经信息主体本人同意，未经本人同意不得采集。但是，依照法律、行政法规规定公开的信息除外。个人数据权及于全部个人数据，不管是私密的还是公开的，规定公开信息可以随意收集并不妥当。个人数据与个人隐私的最大区别在于，隐私在性质上是属于私人的，属于未向社会公开的范畴。而个人数据则可能已经公开，或本来就属于公共事务的范畴。披露个人宗教信仰、医疗记录、通讯内容、生活习惯等敏感信息可能被隐私权所保护。但已经公开的信息如姓名、地址、电话号码等常常被滥用的个人数据信息，则恰恰一般被归为已经公开的信息。

征信报告对个人的经济信用极为重要。金融机构负责将信用信息上传至征信中心，对于错误信用报告给信用主体造成的损失，法律对此没有明确规定，司法实践对金融机构是否承担责任的判法不一，对此应结合相关案例详细分析个人征信领域侵权责任的主体、客体、归责原则、责任方式、损失及赔偿范围等问题，厘清在个人没有过错或仅有部分过错的情况下，金融机构应适用过错推定责任原则承担相应侵权责任，赔偿范围应包括精神损害。

二、加强对个人信息保护的法律制度之间的协调与衔接

我国现有近40部法律、30余部法规，以及近200部规章涉及个人信息保护，其中包括规范互联网信息规定，医疗信息规定，个人信用管理办法，但这些规则在立法价值取向上从各自所属的制度出发，存在颇多冲突之处，应当加以协调。立法机构应尽快出台《个人信息保护法》，明确个人信息的边界与信息保护主体的责任义务，从顶层设计上织就一张信息安全保护网。同时，还应妥善处理个人信息保护立法和网络、信息安全管理等法规制度的关系。

三、建立个人信息保护的具体有效制度

大数据时代纷繁复杂的个人信息处理场景中，前端的、静态的知情同意的框架已不足以应对严峻的隐私挑战，而应在个人信息处理的具体场景中进行动态的风险控制，变僵化的合规遵循为灵活的风险管理，促进个人信息的合理使用，重点规制个人信息的不合理使用行为。场景与风险导向的理念能够显著提升个人信息保护的有效性，减轻企业不必要的合规负担，是协调隐私保护与数据价值开发的必由之路。