信用报告制度的完善及身份窃取行为的预防/陈健(9)
建立专门的客户信用信息协调机制的益处在于:
提高客户信息管理的效率,在暂时无法建立统一的征信中心的前提下,可以通过该机制将众多的征信机构的工作加以整合。同时,可以提高受理身份窃取的咨询、投诉、调查及处理的效率。以一个机构为主导,辐射其他组织,将全国征信机构的数据库和相关工作成果加以整合,是建立高效、统一、权威的中国征信中心的基础。
此外,客户信用信息协调机制的建立,可以将一个征信机构发出的身份窃取警报,通过该机制及时向其他征信机构通告。这样可以将不同来源的身份窃取事件加以共享,例如发生在邮政、社保、税收等领域内的身份窃取事件,可以与金融、通信等领域中的个人信用记录相关联,从而建立灵活高效的客户信用保护体系。在美国,也是由联邦贸易委员会与美国三大信用报告机构密切配合,甚至与联邦调查局、邮政局、社会安全局、国税局等部门紧密联合,建立了信息共享机制。
因此,在目前信用征信机构比较分散的状况下,建议对客户信息以目前已有的信用征信机构为主导,建立客户信用信息统一协调机制,加强信息主管机构的统一管理,并且为此制订可操作性的法律规范。
(二)明确征信机构的信息安全责任
征信机构应当负担信息安全责任,征信机构不能只管征信,不管信息安全,甚至通过出售信息而营利。征信机构应当保障信息准确完善及时有效,不能滥发信用卡,人为增加客户信用信息出现不良记录的风险,甚至人为导致身份窃取行为的增多。
建立客户信用信息披露限制机制,所有披露行为不得损害客户隐私。在进行信息披露时,征信机关要综合考虑所有相关情况,包括披露能否增进社会公共福祉、公共安全,客户信息是否准确或可信,客户信息是否涉及第三方的收入、资产、债务等情况。客户信息的披露,不能损害政府公共利益,不得损害他人的经济利益,关联公司共享被征信人的信用信息也应征得被征信人的同意。应当建立数据公开的范围限制,应当通过立法,将征信机构对于客户信用信息的披露范围加以明确规定,以避免目前针对客户信用信息擅自使用的混乱现象。
此外,征信机构应当负担起保护个人隐私的主要义务,为防止身份窃取建立防范机制。应当建立信用信息使用人的身份认证制度,严格明确信用信息的利用目的,并且建立信用信息提供前向客户的通知机制,超出立法目的的信用信息提供,客户有权禁止使用,从而维护客户保护信用信息的权利。征信机构应当负有保证信用信息正确的责任,当信用信息发生任何变更时,应当进行及时更新。此外,征信机构应当使各种客户信用信息便于查询和访问,应当为此建立廉价高效的访问机制。征信机构为确保信用信息的安全,要加强征信机构内部管理制度,确保内部人员不能擅自对于信用信息数据进行处理或窃取。
总共14页
[1] [2] [3] [4] [5] [6] [7] [8] 9
[10] [11] [12] [13] [14] 上一页 下一页