近日,江蘇省南通市民房女士在查詢個人徵信報告時發現,其職業資訊“工作單位”一欄中出現了侮辱性字眼。此事引發輿論熱議:個人徵信報告出現侮辱性字眼會産生怎樣的影響?徵信系統的安全性還值得信賴嗎?
在資訊化社會,個人信用報告可以被視為一個人的金融身份憑證,其中包含個人貸款、還款逾期情況、單位等個人資訊,報告記錄的個人基本資訊、信貸資訊等內容,會影響到個人借貸等一系列金融行為。
接受《法治日報》記者採訪的專家認為,個人徵信報告中出現侮辱性字眼不僅會影響當事人的信貸行為,更構成了對當事人名譽權的侵犯,也反映出征信情況和個人資訊管理或存在真空地帶。在保障個人徵信安全方面,不僅需要公民個人提升自己的維權意識,還需要加強個人徵信安全管理的法治環境建設,在做到有法可依的同時,更要堅持執法必嚴以及違法必究。
報告出現侮辱文字
徵信系統監管失靈
個人徵信報告中“工作單位”一欄竟寫著侮辱性字眼。
今年4月初,房女士發現其個人徵信報告中存在不合理內容之後,向中國人民銀行南通中心支行徵信管理部門進行了反映。
經查,此資訊由晉商消費金融股份有限公司(以下簡稱晉商消費金融公司)上傳。2018年4月,房女士向晉商消費金融公司南通分支機構申請了個人消費貸款16萬餘元,貸款期限為36個月。2020年2月,房女士“因疫情影響延期還款”向晉商消費金融公司申請延長還款期限。截至目前,房女士仍需償還本息7萬餘元。
事發之後,中國人民銀行太原中心支行根據管轄權責令晉商消費金融公司刪除此資訊。
針對這一事件,中國人民銀行太原中心支行于4月8日、5月25日兩次約談晉商消費金融公司及其大股東。
4月8日,中國人民銀行太原中心支行約談晉商消費金融公司,要求其依法核查情況,對錯誤資訊立即予以更正,並做好與客戶的溝通工作,維護客戶合法權益。
5月25日,中國人民銀行太原中心支行主要負責人再次約談晉商消費金融公司及其大股東,在重申監管意見的基礎上,嚴肅提出後續整改要求。
5月25日深夜,晉商消費金融公司在官網發佈聲明,就房女士個人徵信報告中的不當表述及對其所造成的影響致歉。
5月26日,中國人民銀行太原中心支行通過微信公眾號發佈公告,決定從即日起暫停晉商消費金融股份有限公司徵信系統查詢許可權,責成其內部整改,切實落實各項監督要求。
華東政法大學經濟法學院教授任超告訴《法治日報》記者,個人信用資訊在防範住房貸款、汽車貸款、國家助學貸款、信用卡等個人信貸風險方面具有重要作用。
任超稱,個人徵信報告裏具有個人貸款、還款逾期情況、單位等個人資訊,這些資訊內容會影響個人金融借貸行為,其中出現的侮辱性字眼不僅會影響當事人的信貸行為,更構成了對當事人名譽權的侵犯。
中國人民大學法學院教授、商法研究所所長劉俊海在接受《法治日報》記者採訪時稱,這次事件暴露了晉商消費金融公司在風險控制和合規體系方面的諸多漏洞,其做法嚴重違背上傳個人徵信資訊的知情、同意、必要、公平、合理的基本原則,損害了用戶個人權益。
劉俊海還注意到此次事件中監管者的責任問題。“市場會失靈,監管者不該失靈,但現在卻出現雙重失靈的現象。對於徵信系統的監管還是應該牢牢地抓住‘放管服’,在簡政放權的同時,也得嚴防出現這樣的低級錯誤。”
個人徵信糾紛頻發
監管體系有待健全
中國人民銀行徵信中心建設的個人徵信系統2006年正式上線運營。據中國人民銀行徵信中心主任張子紅在“金融支援保市場主體”系列新聞發佈會上透露,截至2020年12月底,徵信系統共收錄11億名自然人、6092.3萬戶企業及其他組織的徵信資訊。
根據中國人民銀行官網公示的行政處罰資訊,近日,有金融機構因個人徵信管理問題受到處罰。
例如,內蒙古自治區烏海市海勃灣黃河村鎮銀行股份有限公司因違反安全管理要求、提供個人不良資訊未事先告知資訊主體本人、未準確、完整、及時報送個人信用資訊,被中國人民銀行烏海市中心支行處以7.1萬元罰款。
晉商消費金融公司在此次事件之前就因個人徵信內容受到處罰。2019年8月,晉商消費金融公司因違反《徵信業管理條例》規定,未經同意查詢個人資訊,被中國人民銀行太原中心支行責令限期改正,單位被處以罰款人民幣50萬元,直接負責的主管人員被處以罰款人民幣5萬元。
除行政處罰資訊外,中國裁判文書網相關判例顯示,因個人徵信內容不當引發的法律糾紛頻發。例如,用戶經第三方平臺償還貸款後,金融機構未即時更新其徵信資訊;金融機構上傳的不良徵信記錄被用戶認為侵犯個人名譽權及人格權等。
個人徵信報告作為公民個人重要的金融身份資訊憑證,為何因其內容和管理出現糾紛?個人徵信管理方面是否存在漏洞?
據任超介紹,個人徵信報告由中國人民銀行徵信系統出具,用於記錄個人的信用資訊,但相關的徵信資訊,並不是由中國人民銀行錄入,而是由與個人發生信貸關係的一些機構進行上傳。個人徵信機構從金融機構、公安機關、法院、公用事業單位等各個方面採集個人信用資訊,對其進行匯總、加工、儲存並形成個人信用資訊數據庫,當各部門、單位向徵信機構查詢某個人的信用報告時,個人徵信機構就從個人信用資訊數據庫中調用相關資訊數據,對這些數據進行分類、匯總、加工、分析形成個人信用報告,根據請求和相關規定對外提供。
“中國人民銀行徵信中心作為第三方機構,僅負責客觀收集、記錄商業銀行上報的消費者信用資訊,徵信情況和個人資訊管理上或存在真空地帶。”任超稱。
在任超看來,目前徵信系統的監管體系尚未完全形成。“時下越來越多的金融機構開發了網上業務,網際網路徵信機構或大數據公司的網上業務範圍廣泛,帶來徵信資訊採集方式、資訊安全授權方式的轉變,使得業務流程追蹤難、責任界定難。”
任超認為,目前的監管標準尚不完善。徵信業務檢查依據主要為《徵信業管理條例》和《個人信用資訊基礎數據庫暫行管理辦法》,尚待出臺更加明確的細則。同時,對網際網路背景下的徵信活動缺少監管標準。
加強法治環境建設
改進技術審核流程
2013年1月21日,國務院發佈《徵信業管理條例》,自2013年3月15日起施行,為徵信業管理髮展提供了依據。《徵信業管理條例》明確規定,徵信機構應當採取合理措施,保障其提供資訊的準確性。該條例還對金融機構採集和上傳個人徵信資訊的行為進行約束,並明確違反規定後需承擔的法律責任。
例如,《徵信業管理條例》第四十一條規定:資訊提供者違反本條例規定,向徵信機構、金融信用資訊基礎數據庫提供非依法公開的個人不良資訊,未事先告知資訊主體本人,情節嚴重或者造成嚴重後果的,由國務院徵信業監督管理部門或者其派出機構對單位處2萬元以上20萬元以下的罰款;對個人處1萬元以上5萬元以下的罰款。
那麼,圍繞徵信業務管理出臺的法律法規,是否足以保障個人徵信安全?
任超認為,當前徵信業務管理相關的法律制度並不完善。首先,資訊共用與個人隱私權保護平衡問題有待立法規範。目前,尚無專門針對個人資訊安全保護的專項立法。同時,對個人隱私、個人資訊主體權益保護沒有明確的法律界限,對於網際網路徵信機構在運營中産生的大量個人資訊如何規範採集和使用、對於侵犯個人資訊主體權益問題如何承擔法律責任等,尚無具體規定。
在任超看來,涉及網際網路徵信機構的異議缺乏有力的異議解決途徑。《徵信業管理條例》對個人維護自身徵信資訊安全給予了一定的制度保障,比如賦予了資訊主體異議和投訴的權利,但實際操作中,大部分網際網路徵信機構未提供有效的個人異議申請和投訴途徑。
任超建議,為保障個人徵信安全,需要加強法治環境建設。隨著網際網路發展和大數據時代的到來,徵信實踐中的問題更加多元化、複雜化,《徵信業管理條例》亟須更加細緻的配套措施。同時,應當加快出臺專門的個人資訊安全保護法,明確個人資訊主體、徵信機構等各方的權利義務。
任超還建議完善徵信資訊安全保護的範圍。應當將所有個人在網際網路行為中的金融信用資訊納入徵信資訊安全保護的範疇。其範圍包括網際網路金融平臺記錄的與客戶相關的交易資訊、個人資訊主體在網際網路中的金融行為習慣、行為偏好等一系列敏感資訊等。
北京大學法學院助理教授彭錞在接受《法治日報》記者採訪時提到,徵信系統後臺在海量資訊輸入的情況下,審核機制對於人工錄入的非標準化、非規範化的資訊,容易出現審核不到位的情況,這也暴露出在沒有格式化、標準化、規範化的前提之下審核制度存在的漏洞。“因此,必須加強審核,從技術、審核流程上進行改進。”此外,個人對自己徵信報告的查驗權和更正權需要得到保障,不應對個人查詢本人徵信資訊或者信用報告的權利進行限制。
劉俊海認為,對於管理者而言,監管部門對於金融機構的監管和處罰措施,大多限于批評、責令整改,不具有威懾力。建議下一步升級改版《徵信業管理條例》,增加監管措施,充實處罰性的責任,包括信用制裁、行政處罰包括但不限于罰款沒收、責令停業整頓,甚至限制其業務擴張等。
專家們還對公民個人、金融機構、徵信機構三方參與者在維護個人徵信報告安全管理方面提供了建議。
劉俊海建議,個人徵信主體應該做科學文明理性的消費者,養成定期查詢自己徵信報告的習慣,發現內容不屬實的,積極主張自己的權利。
對於上傳徵信資訊的金融機構來説,任超認為,其應具有一定的社會權威性,保證其提供的個人信用産品能夠得到社會公眾的普遍認可與接受。
任超認為,在個人信用資訊收集階段,徵信機構應該選擇適當的徵信數據源單位,保證個人信用資訊在來源上的原始性;在組織、加工個人信用資訊的過程中,徵信機構必須遵循合理的程式與科學的方法,保證資訊處理前後的一致性,切實保障個人信用資訊的真實性和安全性。
(責任編輯:王擎宇)