您好,欢迎光临北大公法网! 中文版|ENGLISH|老网站入口

联系我们

北京大学宪法与行政法研究中心
地址:北京市海淀区颐和园路5号北京大学法学院四合院
电话:86-10-62760063
传真:86-10-62760063
E-mail:pkupubliclaw@126.com
您当前的位置:首页 > 公众参与

互联网消费信贷中个人征信信息的法律保护

作者:杨曦   点击量:1189

摘   要:随着互联网消费信贷不断发展与普及,个人征信体系建设也亟需进一步完善。互联网消费信贷中个人征信信息保护存在诸多问题,例如信息采集缺乏规范、征信信息孤立、相关法律保障不足等。我国对个人征信信息保护的法律规制目前存在着法律位阶低、规范存在滞后等弊端,不能完全适应互联网消费信贷行业的创新。通过对美国、欧盟和日本在个人征信信息保护规制的借鉴,为完善我国互联网消费信贷中个人征信信息的法律规制提出相关建议。首先,要进一步完善监管法律体系,规范行业行为,履行全面告知的义务。其次,在信用主体层面,提升信用信息保护意识,加强宣传教育,完善信用奖惩措施,并为其拓展征信异议维权渠道。再次,发挥好政府与市场的双轮驱动作用,政府在从严把控准入的同时,也要秉承独立性和客观性,并发挥行业自律监督,建立统一的互联网征信平台,实现信用信息共享与追溯。

关键词:互联网消费信贷;个人征信信息;征信体系;征信异议;法律保护


信用,是指民事主体所具有的经济能力在社会上获得的相应的信赖与评价{1}。自党的十八届三中全会提出“建立健全社会征信体系”以来,我国在推进构建社会信用体系方面做出了一系列部署[1]。2019年政府工作报告中也明确提出,未来将推行信用监管和“互联网+监管”改革健全社会信用体系。随着互联网消费信贷行业不断的普及与深入,一方面,作为发展普惠金融的重要形式,对扩大内需、刺激消费、稳定经济增长发挥了重要的作用。另外一方面,P2P企业、校园贷、现金贷等互联网消费信贷业务风险频发,网贷征信信息的违法违规使用乱象时有发生,亟待规范与治理。近期,央行已经将《个人金融信息(数据)保护试行办法(初稿)》下发各家银行征求意见,表明网贷征信信息的保护已经受到监管机构的重视,治理网贷征信领域的乱象迫在眉睫。我国当前的个人征信体系不够健全,存在着个人信息偏差和隐私泄露等诸多问题,严重影响互联网消费信贷业态发展。良好的个人征信体系成为尤为关键和亟须完善的互联网基础建设和安全保障,个人征信信息的共享共建对于提高资金利用率,优化消费信贷服务质量具有重要的意义{2}。

对互联网消费信贷中个人征信信息的法律规制的研究,不仅需要结合互联网消费信贷业务,分析该环境下个人征信信息体系的特点,还需要辨析其与传统信贷中个人征信信息业务的不同,总结出互联网消费信贷环境中个人征信信息的采集、流转、使用和维护中存在的风险,继而借鉴域外有益经验构建我国的应有路径。本文通过介绍互联网消费信贷个人征信领域现状,梳理网联网背景下个人征信行业的相关法律法规,简述了我国互联网消费信贷个人征信信息保护中法律规制的现状,分析了互联网消费信贷信息保护的必要性,并通过借鉴美国、欧盟和日本在个人征信信息管理业务的先进经验,进一步从多个方面为我国互联网消费信贷中的个人征信信息的保护提出相关建议。

一、我国互联网消费信贷个人征信信息保护的问题所在

(一)信息采集缺乏规范,征信使用乱象丛生

个人信用信息征集制度服务于金融市场,其信用主体为金融消费者{3}。个人信用信息作为消费者的隐私信息,应当受到全方位的保护。目前,在互联网信贷机构采集个人信用信息过程中,信贷机构往往采取“打包授权”的形式获得消费者的征信许可,提取的信息超越查询信用的必要信息十分常见,获取的信息远超许可范围也时常发生。在一些案例当中,信用主体在不知情的情形下就被信贷机构提取个人敏感信息和隐私信息,互联网机构通过技术手段追踪到个人的数据的内容和走向,并自动载入各自的互联网数据系统中,加大了征信信息保护的难度。

在信用信息使用方面,由于互联网金融环境的虚拟性和非直面性,加之作为新兴领域监管制度不够健全、信贷机构把关不严,不法分子趁机利用互联网金融环境的漏洞,窃取、套用和盗用消费者的身份信息进行违法借贷,不仅造成消费者的财产损失,也会对其征信记录产生不良影响。但消费者对于征信信息被非法使用的情况往往毫不知情,时隔很久发现却难以补救。同时,在互联网环境下,黑客攻击、病毒入侵等技术风险也可能会造成个人信息被泄露、篡改和破坏的后果{4}。

(二)个人征信信息孤立,征信机构良莠不齐

根据2019年6月12日的官方公告,在中国人民银行征信中心收录的9.9亿自然人中,也仅有5.3亿人有信贷记录[2]。个人信息的覆盖率较低和个人征信信息缺位,容易导致风险评估的失误,不能从源头起到有效防控风险的作用。特别是在互联网消费信贷的环境下,用户数据在各平台难以实现真正的互通,既不利于个人征信的统一,保证客户画像的真实性,也不利于征信的效率,导致客户反复被征信,提高了隐私信息泄露甚至是受到侵犯的可能。个人征信信息孤立,各机构各自为政,一是因为用户信息是互联网消费信贷企业的内在资源,是培育客户粘性和进行业务创新的重要依据。承接本集团信贷平台的征信业务的机构不可能将客户信息资源轻易进行交换。即使在百行征信的合作模式下,数据交换也并非强制,各征信机构对客户数据进行隐瞒、漏报、不报的情况必然存在。二是各个征信机构的信用评价标准和体系各有侧重,甚至差别甚远{5}。

市场化的个人征信机构离不开严格的牌照准入机制。但在互联网环境中,很多机构在未取得牌照的情况下就开展个人征信业务,或者虽然无“征信”之名,但从事“征信”之实,各种无权机构在利益的驱使下违法违规征信,包装、隐瞒手段日益“高超”,难以区分真假的个人客户往往受到蒙蔽。

(三)相关法律保障不足,个人维权受限

在对违规使用征信信息的法律规制层面,尽管“冒名借贷”的行为可以参照“贷款诈骗罪”处理,我国《刑法》第193条[3]、第266条[4]及《最高人民法院、最高人民检察院关于办理诈骗刑事案件具体应用法律若干问题的解释》[5]对打击“贷款诈骗罪”有所规定,但是由于立案标准为三千元至一万元以上,但多数互联网消费信贷的数额并不高,导致互联网金融贷款诈骗存在着“立案难”的现象,法律对不法分子威慑不足。加之诉讼时效等问题,因此司法救济的实际效果非常有限。“冒名借贷”尚且如此,更不论被侵犯个人信息、损失难以界定的消费者了。

由于互联网消费信贷是以平台为媒介,无论信贷业务还是征信活动多是在线上完成,导致征信记录会出现很多偏差。由于机构的虚拟化和跨地域性,信用主体取证和举证都很困难。“冒名借贷”中,互联网金融经营机构要求信息主体证明“这笔线上业务确实非本人办理”,而信息主体认为应当由互联网金融经营机构出具“这笔线上业务确实是本人办理”的相关证明。另外,在受理投诉的中国人民银行分支机构对被投诉机构无管辖权的情况下,其受理后无法独自应对该类征信投诉,投诉处理难度进一步加大,甚至带来法律风险{6}。当出现不良记录的情况下向征信中心提出异议,经营机构怠于查明事实,而将查明事实的责任推诿到司法机关。小额消费信贷并非司法机关打击的重点,这导致救济途径不畅、信用主体维权难的局面{7}。

二、互联网消费信贷中个人征信信息保护乱象的成因

(一)互联网消费信贷征信发展呈现新的特点

征信,是指对企事业单位等机构与个人的信用信息给以收集、处理和加工,并向信息使用者提供的活动[6]。互联网消费信贷,是指互联网企业为消费者提供的以消费为目的的信贷产品或服务(不包括房贷和车贷)。与传统信贷中的个人征信相比,互联网消费信贷呈现诸多超越传统的新特征,客观上增加了个人信息被侵犯的风险{8}。

1.征信对象由特定到普遍

传统信贷主要是指与商业银行等金融机构产生的无抵押贷款交易,通常是满足房贷和车贷需求。个人良好的信誉是获得银行贷款的凭证,对个人的资质条件要求很高。随着互联网技术的发展和移动应用软件的创新,蚂蚁花呗、京东白条等互联网消费信贷模式日益普及,使用群体无论从年龄与职业分布、需求与资产状况都要比传统信贷更为广泛。一方面互联网消费信贷降低了资金融通的门槛,促进了普惠金融的发展。另一方面,这也意味着更多的个人征信信息将会从互联网消费信贷交易过程中产生。但各征信主体各自为政,在个人征信信息保护监管体系不完善的环境下,缺乏明确的标准,大量的信息可能存在多种解读,授信行为可能存在着一定的随意性,征信对象的普遍化会加剧不良记录的影响范围。同时,互联网环境平台众多,区别于传统的金融企业,对个人征信信息的搜集、评估、流转和使用过程存在着安全隐患。

2.征信机构由单一到多元

征信机构来讲,我国已经初步形成了“政府+市场”双轮驱动的个人征信市场格局。央行的个人征信中心系统数据来源和使用机构主要为传统金融机构,聚焦于传统中长期信贷行为。百行征信有限公司(也称“信联”)于2018年2月获得个人征信经营牌照,也是唯一获得国家认证的市场化个人征信机构[7],主要服务于互联网金融个人借贷机构,信用信息由其股东以及与其签署“信用信息共享协议”的互联网金融机构提供。百行征信的兴起,顺应了互联网金融的发展与需求,由市场自发萌生并迅速增长的互联网金融行业,亟需市场化的征信机构为之提供更为便捷的信用信息服务。在与征信机构合作过程中,金融机构最关注的是征信机构提供服务的正规性及专业性、征信机构的服务成本{9}。相较于央行征信,市场化的互联网征信机构涉及利益主体更为复杂,由传统的监管机构主导转向市场化机制,个人征信组织建设和管理经验不足,市场协作机制的匮乏,金融机构自主裁量权更大,个人征信标准的不统一等因素加剧。搭建平台是为了征信共享,但也意味着征信背后的信息取得更为容易,信息流通的环节更多。同时,商业化运作也可能会导致部分企业为了减少征信信息支出,而铤而走险非法获得征信信息,加剧了道德风险。

3.信用评级由片面到多样

对借款人信用状况进行了解,央行个人征信报告是最为传统的方式,经借款人同意后可授权查看,它是决定信贷额度和利率水平的重要依据。目前互联网电商平台、P2P网络借贷机构往往会利用大数据、云计算、人工智能等技术,通过对用户身份信息、网络交易、社交脉络等维度采集用户信息,并以此对用户进行画像,分析出用户的消费水平、信贷需求与还贷能力,因此,相较于传统授信而言,征信机构提取的个人信息更深更广,因此保护个人隐私信息更加重要{10}。

(二)互联网消费信贷征信信息法律保护不健全

目前我国已经初步形成了征信业务规制的法律框架。自2005年以来央行先后发布了《个人信用信息基础数据库管理暂行办法》《征信数据元——数元设计与管理》《征信数据元个人征信数据元》《征信数据元注册与管理办法》等文件,从征信行业信息的数据化标准进行了规范。

2013年3月15日,由国务院颁布的《征信业管理条例》正式实施,包括征信机构、征信业务、异议和投诉以及金融信用信息数据库建设等内容,是我国首部专门以征信行业为规制对象的法律文件,是指导相关业务细则的总纲领。同年11月,央行发布了《征信机构管理办法》,从征信机构的申请、设立、变更等方面做出了规定。2014年,中国人民银行发布《金融信用信息基础数据库用户管理规范》,本标准规定了金融信用信息基础数据库管理员用户、数据报送用户、查询用户、异议处理用户等各类用户管理的一般原则。

随着互联网金融的不断发展,个人征信数据的流转和应用逐步增多。征信信息的安全性成为了行业规范的重点,2016年全国人大常委会通过了《中华人民共和国网络安全法》,并于2017年6月生效,与两高发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》成为个人征信信息保护的重要参照文件,并且于2018年5月,随着《个人信息安全规范》和《中国人民银行关于进一步加强征信信息安全管理的通知》的颁布与实施,征信信息的查询、内控和问责有了更详尽的规定,提升了对征信信息安全问题的认识,加强制度、监管、技术等方面的建设,补齐短板,从严问责,切实保护信息主体权益,确保不发生征信信息安全事件。2018年8月31日通过的《电子商务法》也规定电子商务经营者收集、使用电子信息的要求。从对我国关于个人征信业务法律规则的梳理来看,虽然个人征信的规则不断完善,但是在与互联网消费信贷业务的互动中仍存在诸多问题。随着在征求意见《个人金融信息(数据)保护试行办法》的施行,互联网金融消费信息的保护将愈加完善。

1.法律位阶较低,内部协调欠佳

从专门规范征信业务的法律文件的层级来看,最高法律位阶的也仅是行政法规(即《征信业管理条例》),其他文件多为部门规章、规范性文件和地方规章。从法规适用范围来看,既有全国适用的,也有针对部分区域实行的,一些地区很早就进行了信用信息建设的规范,比如深圳市发布了《深圳市个人信用征信及信用评级管理办法》、海南省实施了《海南省征信和信用评估管理办法》。目前规范个人征信信息管理的法规散见于不同位阶的法律文件中,而且多为政策指引,征信机关、信用主体、授信机关的规范内部衔接不流畅,指导、教育和惩戒的效果不够好,个人征信信息的运用和保护仍需提高。

2.业务发展较快,规范存在滞后

互联网金融行业业务模式创新与更迭迅速,特别是互联网消费信贷,先后出现了P2P网贷、现金贷等。《互联网金融逾期债务催收自律公约》《关于进一步做好网贷行业失信惩戒有关工作的通知》等文件都是结合具体实践对个人征信的具体环节提出的措施,然而此类指导文件并不多,法律责任的落实和细化还不到位。对互联网金融行业的业务模式和风险防控的规制也仍在试错和探索中,在不同模式下个人征信信息的要求规范也不尽相同,个人征信信息的保护细则需要结合互联网金融的模式进一步落实和细化{11}。

三、互联网消费信贷个人征信信息保护的域外借鉴

(一)美国

美国自19世纪晚期消费信贷行业迅速发展,个人信用信息征集业务已相当成熟,互联网金融依托于完善的征信体系具有先天优势。个人征信行业有Experian、Equifax和Trans Union三大征信机构,它们均为营利性的组织机构,有偿提供征信和信用服务,数据库已覆盖美国将近92%的消费者,美国受到征信监管部门联邦贸易委员会(FTC)与消费者金融保护委员会(CFPB)的约束和规制。

美国是个人征信行业中以市场为主导的代表,对于金融消费者的信息安全和权益保护向来十分重视,并先后通过了十几部法律文件,形成了完善的个人征信法律体系,其中包括《信息自由法》《隐私权法》《信用信息保护法》《公平信用报告法》等,特别对于个人征信信息的异议和救济形成了较为成熟的机制{12}。FTC与CFPB相互协作并有明确的职责和监管分工,FTC负责征信立法的监督和执行,受理征信信息异议和投诉,并开发了“金融消费者哨兵网络”(Consumer Sentinel Network)投诉数据中心,以存在的投诉事项为核心,直接在线受理金融消费者关于身份信息被盗用、信用报告中信息错误或不准确、获取信用报告或信用评分失败、对金融消费者信用报告机构(CRA)未尽职开展纠纷调查等方面的投诉,并在规定时间内向金融消费者反馈处理结果{13}。CFPB负责事实的查明,确保异议信息转达及时并辅助对金融消费者侵权行为进行投诉和司法救济[8]。

从征信机构来看,美国采取的是“自由准入”,市场化的个人征信机构非常多,信息覆盖率高,数据来源广,包括银行及相关金融机构、财务公司、商业零售机构等。三家征信机构已经实现了有效的信息共享,并采取了统一的FICO标准报告,数据采集、数据加工和信用评估以及数据产品使用被切割成三部分,这既保证了信用评估的公正与客观,也能有效防止利益冲突、信息滥用以及隐私侵犯{14}。

从市场规范来看,美国对于个人信用信息的获取、传播和运用着眼于金融消费者个人隐私权和相关权益的保护。随着互联网金融的发展,Credit Karma公司通过购买传统征信机构的数据,开发了免费为个人提供信用报告和评分的平台,并为用户推荐个性化的信用产品,成为连接征信机构、个体用户和互联网金融机构的纽带。

(二)欧盟

欧盟的征信体系是以政府为主导,即由央行设立信贷登记中心,并承担提供信用信息服务和对征信业的监管,征信机构为未非营利性的组织机构。欧盟大部分国家一向重视信用信息的保护力度,强调数据流转的安全性和隐私保护,《数据保护指令》《消费者信用指令》等法案为个人征信中的金融消费者提供了有效的法律保障,特别是2018年5月25日GPDR生效,这是欧盟《关于保护个人信息处理以及自由移动的指令》,它提供了更为严格的个人数据信息规范。从征信机构来看,在该模式下,征信机构的信用信息共享依靠是法律强制,通过限制征信机构的行为来保护信息主体的权利。任何征信机构对于个人征信信息的采集、加工和使用必须取得信息主体的同意,或者取得相关的授权,在有合法依据的前提下进行。从授信机关对个人信用信息的使用上,也不得侵害信息主体的知情权、同意权和异议权等相关权益。

(三)日本

日本是以行业协会为主导的个人征信信息管理模式,即征信业的内容、范围和运行规范由行业协会制定和执行,而不是依靠政府监管,它是充分发挥行业自律的非营利性征信体系。从信用主体的保护来看,自20世纪80年代以来,日本就颁布和实施了一系列的法律文件,征信业法律体系逐步成熟。2001年日本颁布了《政府信息公开法》,政府将其掌握的大量信用信息免费公开。2006年日本对1983年颁布的《贷金业法》进行了修订,2008年对1963年颁布的《分期付款销售法》进行了第二次修订(1984年第一次修订),明确贷款机构在向自然人借款者的授信过程中,必须通过法律指定的个人征信机构查询借款者信用情况,要求个人征信机构之间进行必要的信用信息共享。日本政府还出台了《与行政机关保有的计算机所处理的个人信息保护有关的法律》,对政府部门的信息保护或公开进行规制;对非政府部门则出台了《个人信息保护法》《关于保护行政机关所持有之个人信息的法律》《关于保护独立行政法人等所持有之个人信息的法律》《信息公开与个人信息保护审查会设置法》等一系列配套法律{15}。

从征信机构来看,日本个人征信业由三家个人征信机构——日本信用情报机构(JICC)、信用信息中心(CIC)、全国银行个人信用情报机构(PCIC)垄断,其中JICC和CIC逐步发展为营利性的株式会社型征信机构,但无论哪种机构,它们采取的是会员制。即各类金融机构自愿加入会员,个人征信信息首先在内部会员之间传输和流转,然后再在FINE(Financial Information Network)和CRIN(Credit Information Network)两个信用信息平台实现共享。因此授信主体多为三大机构的会员,并且个人信用信息不得用于非法商业用途,只局限于自然人的还款能力和支付水平的评估,不得用作其他非法商业用途[9]。

四、我国互联网消费信贷个人征信信息保护的应有路径

互联网消费信贷个人征信信息的保护需要良好机制的建立,而完善互联网消费信贷个人征信信息保护机制需要多方的共治与协作。

(一)完善互联网消费信贷背景下的征信法律体系

现有的征信法律法规都是以传统金融机构信贷模式为核心而制定的,已难以满足互联网金融与互联网消费信贷发展的需要。因此要将现有的征信法律法规内容进行修订与补充,充分考虑互联网背景下征信信息的保护问题。要提升规制法律位阶,用专门的法律对基本问题进行明晰,打破相关监管机构各自为政的局面{16}。

互联网征信信息是公民的“信息产权”,是隐私信息的一个方面,在相关法律法规中明确信息的地位,公民在其中所享有的权利与义务,企业的提取界限、许可方式、使用范围等进行明确规定,提升法律的内部协调效能,也具有必要性。要从法律的角度规范征信信息的报送。信息的报送过程应当首先强化安全性标准:按照《信息安全技术个人信息安全规范》和《网络安全法》的规定,根据业务要求和规范报送个人信用信息数据,避免泄露和传播个人敏感信息和隐私,禁止非法提供或滥用可能危害人身、财产安全的信息,致使个人名誉、身心健康受到损害或歧视性待遇的应当受到严厉的惩罚。其次,报送过程应当遵循真实性标准,报数机构需要通过电话、函件、邮件等方式向信用主体了解逾期的客观与主观原因,对于非恶意拖欠的信息加以备注,避免不良征信记录对信用主体造成不利的影响。另外,信息的采集与使用也应当规范。互联网消费信贷企业在采集个人信息时应当坚持《网络安全法》第41条“合法、正当、必要”的原则,保证数据的关联性,并明确征信信息的使用范围,对于涉及到金融消费者个人隐私的数据应当匿名化、去标识化,履行保密义务。其次,履行全面告知的义务,充分保障金融消费者的知情权和同意权,不得利用格式合同和隐形告知或诱导金融消费者{17}。对机构在信息采集时的语言表述、格式标准等细节作出明确规定,同时需要进一步加强对社会市场、公众个人等的宣传工作,引导信息使用者必须将知情权保障等权益贯穿于征信业务各个环节。

(二)提高信用主体的信息风险意识

信用主体作为市场的参与者,是信息风险事件的直接受害者。在不成熟的互联网消费信贷市场当中,信用主体可能并未意识到手机上的轻轻一点与走进银行正式的签下合同具有一样的效果,更没有意识到自己提供给互联网金融企业的信息可能存在巨大的隐患,互联网信息泄露所造成的冒贷等情况可能会对自己的信用产生难以弥补的破坏。在互联网消费信贷个人征信业务中,应当强化信用主体的信用信息保护意识,不仅要防止个人征信信息被不法利用,也要培育对良好征信信息的维护{18}。一方面,个人信用信息由于其经济价值,更是面临被非法收集、过度收集、不当泄露、违法交易以及二次开发等问题{19}。然而无论是《征管业管理条例》还是《个人信息安全规范》都没有对个人信息的权利救济途径加以规定。因此,加强对信用主体的引导,在良好机制的建立中也至关重要。

完善信用奖惩措施,确立“守信有益、失信有责”的基本准则,逐步完善以信用为核心的联合奖惩机制,分领域建立信用评价制度。从评分措施来看,在互联网中留存的经济行为或交易记录,征信机构可以对其行为采取有针对性的信用评分措施{20},如有因为用户的违规和失信造成了较大损失,可以对用户信用积分采取大幅下调的方式,并出具相关的信用惩处警告对同样行为还未造成损失结果的信用参与者处以信用提醒,甚至对严重违规者采取市场禁入、信用服务禁入等手段以及采取法律措施进行解决{21}。从信用优惠来看,信用也反映了个人的身份特征,是享受优质信贷消费方式和服务的凭证,比如支付宝将芝麻信用与网购、住宿、餐饮、美护等消费场景结合,信用分值达到650分以上可使用“先消费后付款”的支付方式,分值越高享受的分值力度越大。个人信用奖惩措施的落实有利于促进市场环境中维护“信用”的氛围,调动金融消费自身树立个人征信信息保护的积极性。

在个人信息保护规则逐步完善的过程中,信用主体在享受互联网技术的便利快捷的同时,也要提高对消费信贷平台的辨识度和风险意识,接受正规度、知名度高的互联网平台的信贷服务。在提供个人信息的过程中对于关联度低的信息不予提供,对信息授权使用书中内容加以注意,并对信息征集不合理之处及时询问和提出质疑。另一方面,加强维护良好信用的宣传教育,在开展信贷业务的同时,严格信贷平台个人征信风险教育,使借款人充分认知到不良征信的严重后果,通过及时还贷避免逾期、坏账、呆账,并在社交数据、生活缴费、司法执行等多方面维护个人良好信用{22}。

(三)拓展征信异议维权渠道

应对《征信业管理条例》罚则中的“未按照规定对异议信息进行核查和处理”等条款进行进一步细化和解释。笔者认为对确实因为机构原因,而且不存在系统因素无法解决的情况,应明确机构要在答复后规定期限对问题彻底解决;超出规定期限的,应作为《征信业管理条例》中“未按照规定对异议信息进行核查和处理”进行判定。对因系统客观原因暂时无法解决的情况,建议建立争议信息暂不展示的制度,以保障信息主体合法权益{23}。

中国人民银行《征信投诉处理规程》规定,作为被投诉人的金融消费者可以通过现场、传真、书信、电子邮件等传统方式向中国人民银行申请投诉,但是传统投诉措施存在着跨地域、低效率、处理难的弊端,应当拓宽线上征信异议与解决渠道,可以按照美国FTC与CFPB的协作模式,加强信用体系的共治共建,在事实查明和责任追究中加强执法机关、司法机关与行业自律、业务主体的多方配合与协作。建立专门的互联网金融个人征信信息问题线上处理平台,便利信用主体提出异议和申诉。

(四)发挥政府与市场双轮驱动的作用

目前征信行业正逐步完善“政府+市场”双轮驱动布局,2018年1月央行副行长陈雨露指出,央行个人信用信息数据库应当对传统金融机构的信用数据全覆盖,对于新兴领域则需发挥市场化征信主体的补足作用。笔者认为,推进征信机构的市场化的过程,首先,应当严格市场准入和法律责任,避免违规进行个人征信。目前很多机构虽未采用“征信”之名,但从事的却是“征信”之实,滋生信用信息交易的灰色链,游走在法律边缘的征信机构应当及时加以整顿和重塑{24}。其次,许多征信机构是因关联业务之需开展征信业务,我国在对征信机构的规制中应当强化公平公正的准则,将“独立性”、“客观性”作为硬性指标。

       此外,我国的征信业市场化并不能完全效仿美国和欧盟,以市场主导性的个人征信信息管理需要依托于成熟的金融环境和法律机制,而以政府主导性的个人征信信息管理模式并不能适应互联网消费信贷的变化,笔者认为,征信行业亟须建立独立的行业协会,借鉴日本行业协会主导模式,发挥行业自律监督更有利于政策的贯彻与实施,行业协会并不隶属于政府的管理机构,是介于政府、企业之间进行服务、协调的中介组织,行业自律的优势在于自觉性更强,与政府监管相得益彰{25}。尽管颁布和实施高位阶的法律法规是必不可少的有效途径,然而新法的出台仍需要行业考察、征集意见、部门协商等步骤,历经时间久,并且还要经历试行试错的阶段{26}。互联网行业业务更新快,加强行业自律是实现个人征信信息管理规范化的重要途径。从技术层面上讲,我国目前有小额信贷行业信用信息共享服务平台(MSP)[10]和网络金融信息共享系统(NFCS)[11]为代表的同业信息数据库,其通过与P2P互联网金融平台进行合作和数据共享,收集并分析P2P平台借贷两端的客户信息,整合网贷平台的信贷业务数据,在保持与中国人民银行个人征信系统相兼容的数据标准上对同业信息数据库内的P2P等机构提供信用查询等服务。百行征信为统一化的互联网个人征信开辟了新的道路,首先,应当进一步加强对征信系统的安全防护,真正做到所有征信系统发生的查询行为都能有记录、可定位、可追溯。能够记录访问痕迹、定位实际发生征信查询行为的正确IP地址、保存访问日志和查询数据,并做到对非法查询行为的预警及非法程序的实时阻断,为判定非法查询提供有力线索,有力震慑违法对外部利益驱动的相关人员{27}。其次,科学合理的信用信息的共享机制可以使个人信用信息更加全面并彼此印证,以确保个人征信评估结果的准确{28}。促成个人征信行业内信息共享,打破业务闭环、信息壁垒,建立以安全为底线的信息标准是平台建设的关键。


注释

[1]如国务院在2014年6月14日正式发布《社会信用体系建设规划纲要(2014—2020年)》。

[2]中国人民银行征信中心有关负责人就征信系统建设相关问题答记者问,参见http://www.pbc.gov.cn/goutongjiaoliu/113456/113469/3811137/index.html,访问时间:2019年6月13日。

[3]《刑法》第193条:有下列情形之一,以非法占有为目的,诈骗银行或者其他金融机构的贷款,数额较大的,处五年以下有期徒刑或者拘役,并处二万元以上二十万元以下罚金;数额巨大或者有其他严重情节的,处五年以上十年以下有期徒刑,并处五万元以上五十万元以下罚金;数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑,并处五万元以上五十万元以下罚金或者没收财产:(一)编造引进资金、项目等虚假理由的;(二)使用虚假的经济合同的;(三)使用虚假的证明文件的;(四)使用虚假的产权证明作担保或者超出抵押物价值重复担保的;(五)以其他方法诈骗贷款的。

[4]《刑法》第266条:诈骗公私财物,数额较大的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金;数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产。本法另有规定的,依照规定。

[5]主要是确定了定罪量刑的犯罪数额标准:“数额较大”,三千元至一万元以上;“数额巨大”,三万元至十万元以上;“数额特别巨大”,五十万元以上。

[6]《征信业管理条例》第2条:本条例所称征信业务,是指对企业、事业单位等组织(以下统称企业)的信用信息和个人的信用信息进行采集、整理、保存、加工,并向信息使用者提供的活动。

[7]百行征信已与包括小贷公司、融资租赁、融资担保、消费金融、P2P等在内的17类700余家机构签订了业务合作和信息共享协议。

[8] Consumer Financial Protection Bureau, Sources and uses of data at the Bureau of Consumer Financial Protection, https://www.consumerfinance.gov/data-research/research-reports/sources-and-uses-data-bureau-consumer-financial-protection/(last visited on July 11,2019).

[9] Arthur J. Alexander, Kongdan Oh. The Development and Structure of Consumer Credit in Japan.https://www.rand.org/pubs/notes/N2902.html (last visited on July 11,2019).

[10]由安融惠众征信有限公司筹建。

       [11]由上海资信有限公司筹建。


参考文献

{1}王利明,杨立新,王轶,程啸.民法学[M].法律出版社,2011.218.

{2}刘国刚.互联网金融背景下我国个人征信行业发展实践及展望[J].金融理论探索,2018,(2):63.

{3}博爱丹.试论互联网金融背景下征信中的消费者隐私权保护[J].金融经济,2018,(10):80.

{4}袁新峰.关于当前互联网金融征信发展的思考[J].征信,2014,(1):40.

{5}刘忠姣.个人征信数据应用的现状、问题与建议[J].特区经济,2015,(12):109-110.

{6}***,张斌,陈昕.关于建立互联网金融征信投诉机制的研究——基于安徽省宣城市相关案例的分析[J].征信,2019,(2):33-36.

{7}陈玉冰.我国互联网消费金融市场及个人征信体系作用浅析[J].科技经济导刊,2018,(26):152.

{8}梁子康,陈燕.传统征信与互联网征信的合作共赢策略研究[J].时代金融,2018,(10):22.

{9}张榕薇.互联网发展背景下个人征信体系建设管窥——以嘉兴市为例[J].嘉兴学院学报,2019,(2):39.

{10}吴楠.新金融背景下互联网征信体系与传统征信体系比较研究[J].时代金融,2018,(7):68.

{11}孙美丽.互联网金融背景下我国征信机构面临的风险与监管[J].河北金融,2018,(3):67.

{12}钱玉文.论我国消费者信用权的确立——基于对美国消费者信用权的考察[J].河北法学,2010,(7):138.

{13}王娟,王燕,戴杰.关于建立我国互联网金融消费者征信投诉路径和机制的研究[J].征信,2018,(11):28-32.

{14}赵志勇.个人大数据征信:模式困境和出路探析[J].上海金融,2017,(7):92-95.

{15}王秋香.日本征信市场发展的经验及启示[J].北京金融评论,2015,(2):252-259.

{16}张健华.互联网征信发展与监管[J].中国金融,2015,(1):42.

{17}翟相娟.个人征信行为中信息主体的知情权研究[J].河北法学,2013,(1):73-74.

{18}张勇.个人信用信息法益及刑法保护:以互联网征信为视角[J].东方法学,2019,(1):63.

{19}吴旭莉.大数据时代的个人信用信息保护——以个人征信制度的完善为契机[J].厦门大学学报·哲学社会科学版,2019,(1):161-170.

{20}万存知.个人信息保护与个人征信监管[J].中国金融,2017,(11):17.

{21}常振芳.互联网金融信用体系建设和风险管理研究[D].南京大学博士学位论文,2018.103.

{22}张峣.我国互联网消费信贷风险及其法律防范[J].金融理论与实践,2018,(8):80.

{23}祝文静.我国互联网消费金融背景下个人征信体系建设研究[J].互联网金融,2018,(4):34.

{24}顾男飞.个人征信业发展现状及对策探讨[N].中国市场监管报,2019-04-23(4).

{25}易燕,徐会志.网络借贷法律监管比较研究[J].河北法学,2015,(3):92.

{26}郭文,王一卓,秦建友.大数据背景下我国个人征信体系建设研究[J].现代管理科学,2018,(6):113.

{27}陈梦华,罗琎,王晓勃.征信视角下个人信息保护存在的问题及对策建议[J].海南金融,2017,(12):56.
     
 
{28}张浩,朱佩枫.共享经济下的信用风险控制研究[J].征信,2018,(9):9.


作者简介:杨曦,对外经济贸易大学法学院博士研究生,研究方向:经济法、竞争法。

文章来源:《河北法学》2020年第3期。

敬请关注
博雅公法