信托課堂丨“3·15”金融消費者權(quán)益保護(hù)周——個人信用信息的采集與隱私保護(hù)
時間:2019-03-21
一、個人信用信息的采集與使用
根據(jù)《個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》,個人信用數(shù)據(jù)庫采集如下信息:
1、個人基本信息。包括個人的姓名、證件類型及號碼、通信地址、聯(lián)系方式、婚姻狀況、居住信息、職業(yè)信息等。
2、貸款信息。包括貸款發(fā)放銀行、貸款金額、貸款期限、還款方式、實際還款記錄、擔(dān)保信息等。
3、信用卡信息。包括發(fā)卡銀行、授信額度、還款記錄等。
4、信貸領(lǐng)域以外的信用信息。包括電信、水費、電費、燃?xì)赓M等公用事業(yè)費用繳納信息,住房公積金信息、養(yǎng)老保險信息、欠稅信息、法院判決信息等。
目前,個人信用信息基礎(chǔ)數(shù)據(jù)庫的信息來源主要是商業(yè)銀行等機(jī)構(gòu)收錄的個人基本信息、在金融機(jī)構(gòu)借款和擔(dān)保等信貸信息。這些信用信息由商業(yè)銀行按照中國人民銀行發(fā)布的個人信用數(shù)據(jù)庫標(biāo)準(zhǔn)及其有關(guān)要求,準(zhǔn)確、完整、及時地向個人信用數(shù)據(jù)庫報送。信貸領(lǐng)域以外的信用信息不斷整合,逐步擴(kuò)大數(shù)據(jù)采集范圍。
個人信用信息的使用也有明確的規(guī)定。
一是信息提供者向征信機(jī)構(gòu)提供個人不良信息,應(yīng)當(dāng)事先告知信息主體本人;
二是信息主體可以向征信機(jī)構(gòu)查詢自身信息,個人信息主體有權(quán)每年兩次免費獲取本人的信用報告;
三是向征信機(jī)構(gòu)查詢個人信息的,應(yīng)當(dāng)取得信息主體本人的書面同意并約定用途,法律規(guī)定可以不經(jīng)同意查詢的除外;
四是信息使用者應(yīng)當(dāng)按照與個人信息主體約定的用途使用個人信息,不得用做約定以外的用途,不得未經(jīng)個人信息主體同意向第三方提供。
二、個人隱私保護(hù)
個人信用記錄里涉及很多個人信息,許多人擔(dān)心資金的信息被人隨便窺探,隱私權(quán)得不到保護(hù)。不必?fù)?dān)心,征信系統(tǒng)采取了許多措施,確保個人信息的安全。
(一)嚴(yán)格規(guī)范個人征信業(yè)務(wù)
《條例》規(guī)定,除依法公開的個人信息外,采集個人信息應(yīng)當(dāng)經(jīng)信息主體本人同意,未經(jīng)同意不得采集;向征信機(jī)構(gòu)提供個人不良信息的,應(yīng)當(dāng)事先告知信息主體本人;征信機(jī)構(gòu)對個人不良信息的保存期限不得超過5年,超過的應(yīng)予刪除;除法律另有規(guī)定外,他人向征信機(jī)構(gòu)查詢個人信息的,應(yīng)當(dāng)取得信息主體本人的書面同意并約定用途,征信機(jī)構(gòu)不得違反規(guī)定提供個人信息。
(二)禁止和限制采集的信息
《條例》明確規(guī)定禁止和限制征信機(jī)構(gòu)采集的個人信息包括:禁止采集個人的宗教信仰、基因、指紋、血型、疾病和病史信息以及法律、行政法規(guī)規(guī)定禁止采集的其他個人信息;征信機(jī)構(gòu)不得采集個人的收入、存款、有價證券、不動產(chǎn)的信息和納稅數(shù)額信息,但征信機(jī)構(gòu)明確告知信息主體提供該信息可能產(chǎn)生的不利后果,并取得其書面同意采集的除外。
(三)個人對本人信息享有查詢、異議和投訴等權(quán)利
個人可以每年免費兩次向征信機(jī)構(gòu)查詢自己的信用報告;個人認(rèn)為信息錯誤、遺漏的,可以向征信機(jī)構(gòu)或信息提供者提出異議,異議受理部門應(yīng)當(dāng)在規(guī)定時限內(nèi)處理;個人認(rèn)為合法權(quán)益受到侵害的,可以向征信業(yè)監(jiān)督管理部門投訴,征信業(yè)監(jiān)督管理部門應(yīng)當(dāng)及時核查處理并限期答復(fù)。個人對違反《條例》規(guī)定,侵犯自己合法權(quán)利的行為,還可以依法直接向人民法院提起訴訟。
(四)保護(hù)個人隱私
一是限定用途。除了本人以外,商業(yè)銀行只有在辦理貸款、信用卡、擔(dān)保等業(yè)務(wù)時,或管理貸出款項、發(fā)出信用卡時才能查看個人信用報告。
二是保障安全。個人信用信息是通過保密專線從商業(yè)銀行傳送到征信中心的個人信用信息基礎(chǔ)數(shù)據(jù)庫,在這個過程中沒有任何人為干預(yù),由計算機(jī)自動處理。整個系統(tǒng)采用了國內(nèi)最先進(jìn)的計算機(jī)防病毒和防黑客攻擊的管理系統(tǒng),其安全性是國內(nèi)一流的。
三是查詢記錄。個人信用信息基礎(chǔ)數(shù)據(jù)庫還對查看個人信用報告的商業(yè)銀行信貸人員(即數(shù)據(jù)庫用戶)進(jìn)行管理,每一個用戶都要登記注冊,而且計算機(jī)系統(tǒng)還自動追蹤和記錄每一個用戶查詢個人信用報告的情況,并展示在個人信用報告中。
四是違規(guī)處罰。對違反規(guī)定獲取、查詢、使用、管理或泄露個人信息的單位和人員有嚴(yán)厲的處罰規(guī)定,構(gòu)成犯罪的將依法追究刑事責(zé)任。
與此同時,用戶是自己個人隱私最好的保護(hù)者。首先,用戶在填寫信貸業(yè)務(wù)申請表時,應(yīng)留意申請表中的授權(quán)查詢條款或其他書面授權(quán)文件。其次,個人應(yīng)定期查詢自己的信用報告,根據(jù)信用報告中的查詢記錄判斷是否有可疑情況,發(fā)現(xiàn)未經(jīng)授權(quán)的查詢,要及時報告中國人民銀行征信中心。
內(nèi)容摘自《金融知識普及讀本(第二版)》/中國人民銀行金融消費權(quán)益保護(hù)局編著/中國金融出版社 出版,2017.5