个人征信中的隐私权保护/李倩(3)
以上征信国家大都制定了征信中保护个人隐私权的法律规范,虽然规则不尽相同,但对个人信息的保护有着许多类似的原则。大致有以下几方面:(1)信息的来源。从本人处获取信息,并得到本人的同意。(2)信息收集范围。只能收集与收集者的职务或者活动有关的信息。(3)收集方法。告知收集该资料的性质和用途,收集者的身份,确认该收集行为的合法性;禁止用不法或不公正的手段搜集信息。(4)资料的性质。收集的资料必须做到具有精确性、相关性、完整性和公平性。(5)使用限制。保证利用信息的目的正当,只有为了信用授予或用于其他正当目的才能利用信息,不能在其他场合随意利用该信息。(6)披露规则。除法律有特别规定外,未经本人同意,不得以任何形式向本人以外的人公开其隐私资料。(7)信息管理。个人信息的保存者或保管者,必须采取严格的措施,防止信息出现丢失、无权限使用、变更、随意提供或出现其他误用行为。(8)主体权利。个人有权知道数据被使用的状况,有权在适当的时候更正或删除个人数据。此外,美国、德国、日本还规定了个人信息泄露的救济程序。
四.我国个人征信中隐私权保护的规范性分析
目前,我国在个人征信方面基本无法可依,必须尽快采取措施,创造一个有利于征信的法律环境。在个人征信体系中,要涉及四方当事人,一是被征信人即所征集的个人信用信息的主体;二是信息的提供者;三是征信机构;四是信用信息使用者。在这一体系中,个人信息隐私会遭到其他三方主体的威胁。所以有必要从法律上对它们进行规制。
(一)对征信机构的法律规制
1.对个人征信机构设立较高的市场准入条件
征信机构在信用体系中起主导作用,尤其是个人征信机构的运营会涉及到众多个人利益和社会利益。因此,对于这类主体进入市场设立严格的条件和程序是非常必要的。一方面要规定征信机构具备从事征信活动的硬件条件,如完善的技术设施,数据库系统,自动或人工核查系统,必要的安全措施等;另一方面,对征信机构的组成人员的素质和管理手段也要予以详细规定。
2.信息主体的同意权
如上文所述,个人信息隐私权是个人对自身可识别信息的控制权,收集个人信息必须要征得信息主体的同意。各国立法都对此作了规定。 但有两类信息需要特别讨论:一类是行政机关、行政事务机构、司法机关在行使职权过程中形成的可供公众查阅的公共记录信息。法律规定这类信息的收集无需征得信息主体的同意,如《上海市个人信用征信管理试行办法》规定对行政机关、行政事务机构、司法机关在行使职权过程中形成的可供公众查阅的公共记录信息和已经公开的个人信用信息无需信息主体的同意就可以收集。实际上,个人对该类信息仍享有信息隐私权,只是对这类信息享有的隐私权不再完整。信息主体失去了他人收集该类信息的同意权,即他人可以不经过该信息主体同意收集此类信息,但当他人依据此类信息对信息主体作一判断时,信息主体有权要求此人告知所收集信息的内容,并可就不正确或有疑问的信息提出异议,同时要求信息收集者对异议进行调查,对不正确内容进行更改。 另一类信息为个人不良信息, 这类信息属于被强制公开的个人信息。事实上,这种公开是剥夺了个人信息隐私权中的同意权(属支配权)。法律规定这种剥夺是对个人某些不良行为的惩罚,特别是当个人的这种不良行为给社会和他人造成或会造成很大损失时,这种剥夺尤为重要。但这种剥夺并不影响权利人对其他权利的行使,信息主体仍可要求使用者将此类信息应用于合法目的,并享有知情权,异议权。所以这两类信息也属于应受保护的范围。
总共7页
[1] [2] 3
[4] [5] [6] [7] 上一页 下一页