個人信用信息權(quán)益保護(hù)機(jī)制研究

——來源：中國信用

　　摘要：個人信用信息權(quán)益保護(hù)是社會信用體系建設(shè)的重要組成部分，是維護(hù)個人在信息時代中行使“知情、同意、異議、刪除、修復(fù)”等基本權(quán)益的有效保障。隨著互聯(lián)網(wǎng)和信用服務(wù)產(chǎn)業(yè)高速發(fā)展，我國在權(quán)益保護(hù)的立法、監(jiān)管、平臺、自律、宣教等方面取得了積極進(jìn)展，但仍然存在著個人信息保護(hù)法律體系不完善、權(quán)益保護(hù)運(yùn)行機(jī)制不順暢、信息安全防控能力有限、社會大眾安全意識薄弱等問題。建議國家層面盡快出臺個人信用信息保護(hù)相關(guān)法律，完善個人隱私安全保護(hù)標(biāo)準(zhǔn)體系，建立個人信用信息全流程保護(hù)機(jī)制；地方層面探索建立復(fù)議訴訟權(quán)保障機(jī)制，積極嘗試可攜帶權(quán)的應(yīng)用，加強(qiáng)行業(yè)自律和個人信用信息安全保護(hù)宣傳教育，構(gòu)建多部門協(xié)同監(jiān)管體系。

　　關(guān)鍵詞：個人信用信息；權(quán)益保護(hù)；積極權(quán)能；消極權(quán)能

　　市場經(jīng)濟(jì)就是信用經(jīng)濟(jì)，社會信用體系建設(shè)是我國社會主義市場經(jīng)濟(jì)體制和社會治理的重要制度安排。近年來，黨中央、國務(wù)院高度重視社會信用體系建設(shè)，尤其關(guān)注個人信用信息的權(quán)益保護(hù)，早在此前制定的《征信業(yè)管理?xiàng)l例》就有對個信息主體權(quán)益的相關(guān)規(guī)定。今年以來，隨著《中華人民共和國民法典》的頒布與《個人信息保護(hù)法（草案）》的征求意見，國家對個人信用信息的權(quán)益保護(hù)有了新要求，特別是自2019年國務(wù)院辦公廳發(fā)布《關(guān)于加快推進(jìn)社會信用體系建設(shè)構(gòu)建以信用為基礎(chǔ)的新型監(jiān)管機(jī)制的指導(dǎo)意見》以來，明確提出加強(qiáng)“信用信息安全和主體權(quán)益的保護(hù)力度”。個人信用信息權(quán)益保護(hù)對加快構(gòu)建個人誠信體系，全面發(fā)展數(shù)字經(jīng)濟(jì)，推動國家治理體系和治理能力現(xiàn)代化具有積極的現(xiàn)實(shí)意義。

　　一、個人信用信息權(quán)益的內(nèi)涵、法律體系和實(shí)踐經(jīng)驗(yàn)

　?。ㄒ唬﹤€人信用信息權(quán)益的內(nèi)涵和具體內(nèi)容

　　自然人作為被采集信用信息的主體，其權(quán)益保護(hù)體現(xiàn)了公共、市場、金融信用信息征集機(jī)構(gòu)是否客觀、準(zhǔn)確地利用個人信用信息，是否在信用信息的歸集、存儲、共享、加工、使用等環(huán)節(jié)中保障個人擁有對于自身信用信息的控制和救濟(jì)[1]。從國內(nèi)外的實(shí)踐經(jīng)驗(yàn)上看，個人信息權(quán)所包含的內(nèi)容普遍具有一定的共性，且多以“具體權(quán)利+權(quán)能”的方式展現(xiàn)（即“作為具體人格權(quán)的個人信息權(quán)+若干具體的權(quán)能”模式）[ 2020年5月28日，第十三屆全國人民代表大會正式通過《中華人民共和國民法典》，將個人信息權(quán)視為獨(dú)立的人格權(quán)進(jìn)行保護(hù)。]，從權(quán)能的表現(xiàn)上看，可區(qū)分為積極權(quán)能和消極權(quán)能[2]。積極權(quán)能是指個人對自身信息控制和救濟(jì)的權(quán)能，包括知情權(quán)、同意權(quán)、訪問權(quán)、可攜帶權(quán)、利用收益權(quán)、修復(fù)權(quán)、復(fù)議訴訟權(quán)等；消極權(quán)能是指個人排除自身信息遭受侵害的權(quán)能，包括更正權(quán)、限制權(quán)、反對權(quán)、異議權(quán)、刪除權(quán)等。

　　1.個人信用信息所擁有的積極權(quán)能

　　知情權(quán)。是指個人知悉其個人信息在信用服務(wù)系統(tǒng)內(nèi)的采集、整理、加工、儲存和使用的具體情況的權(quán)利。個人有權(quán)知悉其被歸集的信息內(nèi)容和用途、有權(quán)獲取個人信用信息記錄及其衍生產(chǎn)品的調(diào)閱和知曉的權(quán)益。

　　同意權(quán)。是指個人享有決定是否同意信用服務(wù)機(jī)構(gòu)采集、加工、使用自身的個人信用信息的權(quán)益。信用服務(wù)機(jī)構(gòu)應(yīng)在獲取個人同意的基礎(chǔ)上開展活動，使個人能夠合理控制自身信用信息流轉(zhuǎn)和共享的范圍。

　　訪問權(quán)。是指個人有權(quán)訪問其自身的信用信息，了解信息處理的目的、信息的類型、信用信息接收者身份及其類型、存儲期限、信用服務(wù)產(chǎn)品的結(jié)果、使用途徑及后續(xù)影響等。訪問權(quán)使個人能夠自由獲取自身信用報告和信用評價的結(jié)果，并充分掌握其后續(xù)影響。

　　可攜帶權(quán)（移植權(quán)）。是指個人有權(quán)接收其先前提供給信用服務(wù)機(jī)構(gòu)的個人信用信息，也有權(quán)將相關(guān)信息遷移至其他信用服務(wù)機(jī)構(gòu)?？蓴y帶權(quán)是歐盟《一般數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，簡稱GDPR）的創(chuàng)新，允許個人信用信息跨領(lǐng)域、跨行業(yè)流轉(zhuǎn)，為公共、市場、金融信用信息融合應(yīng)用提供了可能。

　　利用收益權(quán)。是指信用信息具有使用價值和交換價值，既可以由自己允許信用服務(wù)機(jī)構(gòu)使用信息，也可以同意其他信用服務(wù)機(jī)構(gòu)免費(fèi)或有償使用。利用收益權(quán)為構(gòu)建個人信用信息的財產(chǎn)變現(xiàn)機(jī)制提供了可能。

　　2.個人信用信息所擁有的消極權(quán)能

　　更正權(quán)。是指個人有權(quán)要求控制其個人信用信息的信用服務(wù)機(jī)構(gòu)及時更正不正確、不準(zhǔn)確、不完整的信息。在個人行使更正權(quán)的過程中，信用服務(wù)機(jī)構(gòu)必須配合個人進(jìn)行信息的更正處理，并及時向主體匯報信息的更正情形。

　　限制權(quán)。是指個人在特定條件下有權(quán)要求采集個人信用信息的信用服務(wù)機(jī)構(gòu)暫時停止數(shù)據(jù)處理。限制權(quán)實(shí)施的條件包括：個人信用信息存在錯誤、信息缺少保護(hù)或信息存在非法處理情況但不宜刪除，在該前提下允許個人實(shí)施限制權(quán)。

　　反對權(quán)（拒絕權(quán)）。是指個人在特定條件下有權(quán)要求采集個人信用信息的信用服務(wù)機(jī)構(gòu)永久停止數(shù)據(jù)處理。反對權(quán)實(shí)施的條件包括：個人撤回對處理其自身信用信息的同意、處理信用信息所依據(jù)的正當(dāng)事由不成立。

　　異議權(quán)。是指個人通過查詢等途徑知悉控制其個人信用信息的信用服務(wù)機(jī)構(gòu)或公權(quán)力機(jī)關(guān)所保存的信息存在錯誤、遺漏的，向主管單位及有關(guān)部門申請異議、要求更正的權(quán)利。

　　刪除權(quán)（被遺忘權(quán)）。是指在特定條件下，個人有權(quán)要求控制其個人信用信息的信用服務(wù)機(jī)構(gòu)及時刪除其個人信息。刪除權(quán)實(shí)施的條件包括：個人撤回同意或有充足理由反對處理、信用信息收集目的無法實(shí)現(xiàn)、信用信息被非法處理、信用信息控制者履行法定義務(wù)所必需等。

　　修復(fù)權(quán)。是為避免不良信用信息或存在爭議的信用信息對本人造成持續(xù)或過度的消極影響，保證失信懲戒控制在合理范圍內(nèi)，使失信信用影響可以通過規(guī)范化的程序進(jìn)行恢復(fù)。

　　復(fù)議訴訟權(quán)。是指當(dāng)個人的利益受到侵犯后有權(quán)尋找法律途徑獲得救助的權(quán)利。復(fù)議訴訟權(quán)是個人通過司法訴訟程序?qū)崿F(xiàn)的一種權(quán)利，其至少包括“侵權(quán)行為停止、消除影響、合理補(bǔ)償”等內(nèi)容。

　?。ǘ﹤€人信用信息權(quán)益保護(hù)的立法思路和實(shí)踐經(jīng)驗(yàn)

　　1.英美法系和大陸法系國家

　　個人信用信息權(quán)益保護(hù)立法方面，歐美地區(qū)走在全球前列，如美國出臺的《公平信用報告法》、具有全球大數(shù)據(jù)時代引領(lǐng)性的歐盟《一般數(shù)據(jù)保護(hù)條例》(GDPR)等一系列法律法規(guī)為全球個人信用信息權(quán)益保護(hù)提供了寶貴的立法經(jīng)驗(yàn)。與此同時，亞洲信用服務(wù)業(yè)發(fā)展較早的如日本、中國臺灣地區(qū)出臺的《個人信息保護(hù)法》、《個人資料保護(hù)法》也為個人信用信息權(quán)益保護(hù)提供了借鑒經(jīng)驗(yàn)。本文以英美法系和大陸法系國家為區(qū)分，對其個人信用信息權(quán)益保護(hù)的立法思路和實(shí)踐經(jīng)驗(yàn)進(jìn)行分析。