個(gè)人信用信息權(quán)益保護(hù)機(jī)制研究

——來(lái)源：中國(guó)信用

　　摘要：個(gè)人信用信息權(quán)益保護(hù)是社會(huì)信用體系建設(shè)的重要組成部分，是維護(hù)個(gè)人在信息時(shí)代中行使“知情、同意、異議、刪除、修復(fù)”等基本權(quán)益的有效保障。隨著互聯(lián)網(wǎng)和信用服務(wù)產(chǎn)業(yè)高速發(fā)展，我國(guó)在權(quán)益保護(hù)的立法、監(jiān)管、平臺(tái)、自律、宣教等方面取得了積極進(jìn)展，但仍然存在著個(gè)人信息保護(hù)法律體系不完善、權(quán)益保護(hù)運(yùn)行機(jī)制不順暢、信息安全防控能力有限、社會(huì)大眾安全意識(shí)薄弱等問(wèn)題。建議國(guó)家層面盡快出臺(tái)個(gè)人信用信息保護(hù)相關(guān)法律，完善個(gè)人隱私安全保護(hù)標(biāo)準(zhǔn)體系，建立個(gè)人信用信息全流程保護(hù)機(jī)制；地方層面探索建立復(fù)議訴訟權(quán)保障機(jī)制，積極嘗試可攜帶權(quán)的應(yīng)用，加強(qiáng)行業(yè)自律和個(gè)人信用信息安全保護(hù)宣傳教育，構(gòu)建多部門(mén)協(xié)同監(jiān)管體系。

　　關(guān)鍵詞：個(gè)人信用信息；權(quán)益保護(hù)；積極權(quán)能；消極權(quán)能

　　市場(chǎng)經(jīng)濟(jì)就是信用經(jīng)濟(jì)，社會(huì)信用體系建設(shè)是我國(guó)社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制和社會(huì)治理的重要制度安排。近年來(lái)，黨中央、國(guó)務(wù)院高度重視社會(huì)信用體系建設(shè)，尤其關(guān)注個(gè)人信用信息的權(quán)益保護(hù)，早在此前制定的《征信業(yè)管理?xiàng)l例》就有對(duì)個(gè)信息主體權(quán)益的相關(guān)規(guī)定。今年以來(lái)，隨著《中華人民共和國(guó)民法典》的頒布與《個(gè)人信息保護(hù)法（草案）》的征求意見(jiàn)，國(guó)家對(duì)個(gè)人信用信息的權(quán)益保護(hù)有了新要求，特別是自2019年國(guó)務(wù)院辦公廳發(fā)布《關(guān)于加快推進(jìn)社會(huì)信用體系建設(shè)構(gòu)建以信用為基礎(chǔ)的新型監(jiān)管機(jī)制的指導(dǎo)意見(jiàn)》以來(lái)，明確提出加強(qiáng)“信用信息安全和主體權(quán)益的保護(hù)力度”。個(gè)人信用信息權(quán)益保護(hù)對(duì)加快構(gòu)建個(gè)人誠(chéng)信體系，全面發(fā)展數(shù)字經(jīng)濟(jì)，推動(dòng)國(guó)家治理體系和治理能力現(xiàn)代化具有積極的現(xiàn)實(shí)意義。

　　一、個(gè)人信用信息權(quán)益的內(nèi)涵、法律體系和實(shí)踐經(jīng)驗(yàn)

　　（一）個(gè)人信用信息權(quán)益的內(nèi)涵和具體內(nèi)容

　　自然人作為被采集信用信息的主體，其權(quán)益保護(hù)體現(xiàn)了公共、市場(chǎng)、金融信用信息征集機(jī)構(gòu)是否客觀、準(zhǔn)確地利用個(gè)人信用信息，是否在信用信息的歸集、存儲(chǔ)、共享、加工、使用等環(huán)節(jié)中保障個(gè)人擁有對(duì)于自身信用信息的控制和救濟(jì)[1]。從國(guó)內(nèi)外的實(shí)踐經(jīng)驗(yàn)上看，個(gè)人信息權(quán)所包含的內(nèi)容普遍具有一定的共性，且多以“具體權(quán)利+權(quán)能”的方式展現(xiàn)（即“作為具體人格權(quán)的個(gè)人信息權(quán)+若干具體的權(quán)能”模式）[ 2020年5月28日，第十三屆全國(guó)人民代表大會(huì)正式通過(guò)《中華人民共和國(guó)民法典》，將個(gè)人信息權(quán)視為獨(dú)立的人格權(quán)進(jìn)行保護(hù)。]，從權(quán)能的表現(xiàn)上看，可區(qū)分為積極權(quán)能和消極權(quán)能[2]。積極權(quán)能是指?jìng)€(gè)人對(duì)自身信息控制和救濟(jì)的權(quán)能，包括知情權(quán)、同意權(quán)、訪問(wèn)權(quán)、可攜帶權(quán)、利用收益權(quán)、修復(fù)權(quán)、復(fù)議訴訟權(quán)等；消極權(quán)能是指?jìng)€(gè)人排除自身信息遭受侵害的權(quán)能，包括更正權(quán)、限制權(quán)、反對(duì)權(quán)、異議權(quán)、刪除權(quán)等。

　　1.個(gè)人信用信息所擁有的積極權(quán)能

　　知情權(quán)。是指?jìng)€(gè)人知悉其個(gè)人信息在信用服務(wù)系統(tǒng)內(nèi)的采集、整理、加工、儲(chǔ)存和使用的具體情況的權(quán)利。個(gè)人有權(quán)知悉其被歸集的信息內(nèi)容和用途、有權(quán)獲取個(gè)人信用信息記錄及其衍生產(chǎn)品的調(diào)閱和知曉的權(quán)益。

　　同意權(quán)。是指?jìng)€(gè)人享有決定是否同意信用服務(wù)機(jī)構(gòu)采集、加工、使用自身的個(gè)人信用信息的權(quán)益。信用服務(wù)機(jī)構(gòu)應(yīng)在獲取個(gè)人同意的基礎(chǔ)上開(kāi)展活動(dòng)，使個(gè)人能夠合理控制自身信用信息流轉(zhuǎn)和共享的范圍。

　　訪問(wèn)權(quán)。是指?jìng)€(gè)人有權(quán)訪問(wèn)其自身的信用信息，了解信息處理的目的、信息的類(lèi)型、信用信息接收者身份及其類(lèi)型、存儲(chǔ)期限、信用服務(wù)產(chǎn)品的結(jié)果、使用途徑及后續(xù)影響等。訪問(wèn)權(quán)使個(gè)人能夠自由獲取自身信用報(bào)告和信用評(píng)價(jià)的結(jié)果，并充分掌握其后續(xù)影響。

　　可攜帶權(quán)（移植權(quán)）。是指?jìng)€(gè)人有權(quán)接收其先前提供給信用服務(wù)機(jī)構(gòu)的個(gè)人信用信息，也有權(quán)將相關(guān)信息遷移至其他信用服務(wù)機(jī)構(gòu)?？蓴y帶權(quán)是歐盟《一般數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，簡(jiǎn)稱(chēng)GDPR）的創(chuàng)新，允許個(gè)人信用信息跨領(lǐng)域、跨行業(yè)流轉(zhuǎn)，為公共、市場(chǎng)、金融信用信息融合應(yīng)用提供了可能。

　　利用收益權(quán)。是指信用信息具有使用價(jià)值和交換價(jià)值，既可以由自己允許信用服務(wù)機(jī)構(gòu)使用信息，也可以同意其他信用服務(wù)機(jī)構(gòu)免費(fèi)或有償使用。利用收益權(quán)為構(gòu)建個(gè)人信用信息的財(cái)產(chǎn)變現(xiàn)機(jī)制提供了可能。

　　2.個(gè)人信用信息所擁有的消極權(quán)能

　　更正權(quán)。是指?jìng)€(gè)人有權(quán)要求控制其個(gè)人信用信息的信用服務(wù)機(jī)構(gòu)及時(shí)更正不正確、不準(zhǔn)確、不完整的信息。在個(gè)人行使更正權(quán)的過(guò)程中，信用服務(wù)機(jī)構(gòu)必須配合個(gè)人進(jìn)行信息的更正處理，并及時(shí)向主體匯報(bào)信息的更正情形。

　　限制權(quán)。是指?jìng)€(gè)人在特定條件下有權(quán)要求采集個(gè)人信用信息的信用服務(wù)機(jī)構(gòu)暫時(shí)停止數(shù)據(jù)處理。限制權(quán)實(shí)施的條件包括：個(gè)人信用信息存在錯(cuò)誤、信息缺少保護(hù)或信息存在非法處理情況但不宜刪除，在該前提下允許個(gè)人實(shí)施限制權(quán)。

　　反對(duì)權(quán)（拒絕權(quán)）。是指?jìng)€(gè)人在特定條件下有權(quán)要求采集個(gè)人信用信息的信用服務(wù)機(jī)構(gòu)永久停止數(shù)據(jù)處理。反對(duì)權(quán)實(shí)施的條件包括：個(gè)人撤回對(duì)處理其自身信用信息的同意、處理信用信息所依據(jù)的正當(dāng)事由不成立。

　　異議權(quán)。是指?jìng)€(gè)人通過(guò)查詢等途徑知悉控制其個(gè)人信用信息的信用服務(wù)機(jī)構(gòu)或公權(quán)力機(jī)關(guān)所保存的信息存在錯(cuò)誤、遺漏的，向主管單位及有關(guān)部門(mén)申請(qǐng)異議、要求更正的權(quán)利。

　　刪除權(quán)（被遺忘權(quán)）。是指在特定條件下，個(gè)人有權(quán)要求控制其個(gè)人信用信息的信用服務(wù)機(jī)構(gòu)及時(shí)刪除其個(gè)人信息。刪除權(quán)實(shí)施的條件包括：個(gè)人撤回同意或有充足理由反對(duì)處理、信用信息收集目的無(wú)法實(shí)現(xiàn)、信用信息被非法處理、信用信息控制者履行法定義務(wù)所必需等。

　　修復(fù)權(quán)。是為避免不良信用信息或存在爭(zhēng)議的信用信息對(duì)本人造成持續(xù)或過(guò)度的消極影響，保證失信懲戒控制在合理范圍內(nèi)，使失信信用影響可以通過(guò)規(guī)范化的程序進(jìn)行恢復(fù)。

　　復(fù)議訴訟權(quán)。是指當(dāng)個(gè)人的利益受到侵犯后有權(quán)尋找法律途徑獲得救助的權(quán)利。復(fù)議訴訟權(quán)是個(gè)人通過(guò)司法訴訟程序?qū)崿F(xiàn)的一種權(quán)利，其至少包括“侵權(quán)行為停止、消除影響、合理補(bǔ)償”等內(nèi)容。

　?。ǘ﹤€(gè)人信用信息權(quán)益保護(hù)的立法思路和實(shí)踐經(jīng)驗(yàn)

　　1.英美法系和大陸法系國(guó)家

　　個(gè)人信用信息權(quán)益保護(hù)立法方面，歐美地區(qū)走在全球前列，如美國(guó)出臺(tái)的《公平信用報(bào)告法》、具有全球大數(shù)據(jù)時(shí)代引領(lǐng)性的歐盟《一般數(shù)據(jù)保護(hù)條例》(GDPR)等一系列法律法規(guī)為全球個(gè)人信用信息權(quán)益保護(hù)提供了寶貴的立法經(jīng)驗(yàn)。與此同時(shí)，亞洲信用服務(wù)業(yè)發(fā)展較早的如日本、中國(guó)臺(tái)灣地區(qū)出臺(tái)的《個(gè)人信息保護(hù)法》、《個(gè)人資料保護(hù)法》也為個(gè)人信用信息權(quán)益保護(hù)提供了借鑒經(jīng)驗(yàn)。本文以英美法系和大陸法系國(guó)家為區(qū)分，對(duì)其個(gè)人信用信息權(quán)益保護(hù)的立法思路和實(shí)踐經(jīng)驗(yàn)進(jìn)行分析。