個人信用信息權益的法治化保護

周爍 趙旭東

〔摘要〕信用是形成良好營商環境的基石，完善個人征信制度是建設法治化營商環境的應有之義。在個人征信制度的發展過程中，存在著重信息規模、輕信息質量，重信息采集、輕信息保護，重事前審批，輕精準監管的問題。應從信用信息的采集、處理和披露三方面出發，保護信息主體權益。在信息采集環節，明確個人信息的采集范圍，保障個人對信息采集的知情權與選擇權，制定個人信息采集標準；在信息處理環節，平衡信息安全與數據共享，完善個人信用報告中信息錯誤的異議糾紛處理機制；在信息披露環節，區別設置個人信息披露條件，并按照使用目的制定精細化的個人信用報告，以期實現個人信用報告制度中信息主體權益的保護。

〔關鍵詞〕法治化營商環境，個人信用信息權益，信息采集，信息處理，信息披露

〔中圖分類號〕D923〔文獻標識碼〕A 〔文章編號〕1004-4175（2024）01-0021-07

黨的二十大報告強調，要“構建高水平社會主義市場經濟體制”，“完善產權保護、市場準入、公平競爭、社會信用等市場經濟基礎制度，優化營商環境”，“營造市場化、法治化、國際化一流營商環境”?！?〕信用是形成良好營商環境的基石，因為現代市場經濟的本質是信用經濟，市場主體守信履約，市場與個人相互信任，形成良好的信用鏈條，是維系錯綜復雜的市場交換關系和正常有序的市場秩序的必要條件〔2〕。目前，我國信用報告系統已收錄11億自然人的信用信息，個人是市場占比最多的主體、是市場經濟的服務對象，個人征信是信用體系建設的基礎工作，是優化營商環境的底層邏輯和應有之義，構建好個人信用報告制度，對健全普惠性現代金融體系、防范信用風險、建設法治政府發揮著重要作用。然而，既有的優化營商環境舉措多是站在商主體、企業等市場主體立場考量，忽視了消費者、個人的權益保護，長期以來有關個人信用權益的制度供給明顯不足。隨著個人信用信息的采集與應用，這一問題的弊端逐漸顯現，由于征信是以個人信用信息為客體，需要對個人信息進行采集、處理分析與披露，因此存在著隱私保護和信息共享難以平衡的弊病，信息泄露、信息濫用、個人信用報告錯誤的情況時有發生。綜觀過去的實踐，個人征信呈現出“重信息規模，輕信息質量；重信息采集，輕信息保護；重事前審批，輕精準監管”的特點，保障信用主體權益的需求日益迫切。為此，應當從個人信用信息采集、處理和披露的三個環節入手，把好信息采集的入口，穩定信息處理的關口，優化信息披露的出口，發揮好個人征信在信用體系建設中的重要作用，真正落實信用主體權益保障的法治要求。

一、明確信用信息采集邊界，保障個人信息采集知情權

個人信用信息采集環節是信用報告生成的源頭，完整、準確地采集個人信息，能幫助金融機構準確評估個人信用狀況，提供更精準的金融服務，減少信息濫用的風險，減輕社會公眾擔憂，有助于構建互信共贏、公平競爭的商業生態，從而為更好地建設法治化營商環境提供基本支撐。但是目前信息采集環節存在著一系列問題，主要表現在以下方面：一是對于應當采集的信息類型邊界不清。雖然《征信業管理條例》第14條第1款規定禁止采集個人的宗教信仰、基因、指紋、血型、疾病和病史信息等生物信息，但隨著科技的進步，部分征信機構越過這一邊界，在人臉識別、指紋識別越加發達的今天，個人敏感信息采集的邊界為何，需要更為明確的法律規定。二是非法或過度采集個人信息，未經信息主體同意或超出主體授權范圍進行信息采集，如某農信社在信貸中未事先取得有關采集信息的同意授權書，在沒有獲得信息主體同意的情況下，向征信機構報送記載信息主體的不良記錄①。三是采集的個人信息不準確，如信息錄入錯誤、更新滯后、數據報送機構錯報漏報等。

（一）明確個人信用信息采集范圍

個人信用信息是個人信息當中能夠識別、涉及或能夠合理地與個人金融信用相關聯的信息，經過長時間的發展，大部分信息類別已較為明確，如財產信息、賬戶信息和借貸信息等，但是，對于個人敏感信息，其采集邊界為何，人臉識別、虹膜識別等生物識別信息能否采集，學界仍在廣泛討論，目前主要有三種觀點。其一是嚴格限制觀點。這一觀點認為，個人敏感信息的采集應受到嚴格的限制和監管，它強調個人隱私權的重要性，主張將敏感信息的采集范圍限制在最小化，并提倡建立更加嚴格的法律法規來約束敏感信息的使用，因為敏感信息“不欲為他人所知，公開將使特定個人私生活平穩遭破壞或受到歧視，原則上應禁止歸集、處理或利用，縱使當事人同意亦須經法定程序之審查或有明文規定始得為之”〔3〕。其二是利益平衡觀點。這一觀點認為，在征信中采集個人敏感信息，是出于個人利益和社會利益的平衡，該行為固然有潛在風險，但也應考慮其必要性，在合理的情況下采集敏感信息能夠提供更準確的信用評估和風險管理〔4〕。其三是自主控制觀點。這一觀點強調個人對敏感信息的自主控制權，它主張個人應該有權利決定信息的采集范圍、使用方式和共享路徑，具備撤回同意授權的權利和刪除敏感信息的權利，應當加強個人對信息的管理能力和知情權，通過用戶授權和透明的信息政策來實現個人對敏感信息的控制〔5〕。

筆者認為，應平衡好個人信息利益與社會公共利益的關系，在現有法律規定的基礎上適當擴展信用信息采集邊界，將與征信相關的包含個人生物特征識別信息的敏感信息納入采集范圍。

第一，個人信用信息具有準公共屬性。由于個人的信用行為和履約能力會直接影響他人的信貸消費機會和金融穩定，而金融機構的健康運行對整個經濟體系的穩定和發展至關重要。因此，個人信用信息的采集和共享可視為服務于公共利益的措施，旨在維護金融系統的穩健運行。

第二，個人信用信息的采集既是為了完善個人信用檔案，也是為了滿足金融機構開展金融業務的客觀需要。在金融服務和產品的提供過程中，個人金融信息是不可或缺的要素，它既用于評估個人的信用狀況、履約能力和風險定價，是建立個體信任度的重要指標，也用于金融機構作出合理決策、降低信貸風險，對維護金融穩定和促進經濟增長具有重要作用。

第三，基于平衡協調、公私兼顧的理念，應在兩個沖突的法益之間盡可能尋求最大程度的平衡。美國法學家龐德提出了價值等級秩序，即在相互沖突的利益中，應考慮哪一利益獲得保障，哪一利益需要犧牲，以實現整個利益綱目內的最多數利益〔6〕244-251。在信用信息的采集過程中，個人的隱私權利和金融機構的業務需求可能存在一定的沖突，在這種情況下，合理的個人金融信息利用和共享規則實際上是為了在信息主體、金融機構以及共享信息的第三方之間實現最大限度的利益平衡。

第四，法經濟學理論中的交易成本理論，強調了信息在市場交易中的重要性?？扑拐J為，市場中的交易并非完美，存在信息不對稱和交易成本的問題，交易成本包括交易的搜索成本、談判成本及合同簽訂、執行和監督的成本。之后威斯和斯蒂格利茨的研究拓展了信息不對稱理論，將其應用于銀行信貸市場。他們認為，在銀行信貸市場中借款人和銀行之間的信息分布并不對稱，借款人通常擁有更多關于自身財務狀況、信用風險和還款能力的信息，而銀行很難獲得完整準確的借款人信息。這種信息不對稱使得銀行在評估借款人的信用風險時難以準確判斷其還款能力和履約意愿，從而導致逆向選擇，銀行過度貸款給高風險借款人，風險增加〔7〕。也正因如此，征信制度得以建立并普遍存在，適度采集個人敏感信息，并通過多方流轉、比對、再識別以及再利用等方式，能夠完成價值重造，形成清晰的個人征信圖像，降低交易成本。

（二）保障個人對信用信息采集的知情權

適當擴大信用信息采集邊界后，應當保障信息主體對于信息采集的知情權，將知情同意作為采集個人信息的前提，這是權責一致的要求，也是法治社會個人自主決定權的核心內涵。尤其是涉及個人生物特征識別信息等敏感信息，應當通過制度構建，讓信用主體充分知悉采集情況。

第一，采集個人敏感信息時，需明確告知信息主體信息采集的范圍，并取得信用主體的明示或默示同意。同意是為了實現個人行動自由和信息自主而進行的一種意思表示，以達到法律規定的效果〔8〕。目前個人可查詢的信用信息主要以信用報告的形式呈現，對于未呈現出的個人信息的采集、處理情況，個人難以知悉，所以征信場景下的查詢權的范圍實際上不同于其他個人信息處理活動中的查詢范圍〔9〕。由于信用主體的信息權益不僅關乎個人利益，同時涉及債權人利益、社會公共利益等，因此信息采集應當兼顧信息的完整獲取和信息隱私保護之間的平衡關系，兼顧信用系統的效率與個人知情權之間的關系，既要為信息采集活動的穩定運行留有適當的空間，又要保護信息主體的知情權、異議權、修復權。筆者認為，在權利平衡的過程中，可以對不同敏感度的信息限定不同的同意程度，在確定個人征信信息采集限度基礎上，有選擇地保留個人自主決定的彈性空間。具體而言，可根據信用信息的類別，賦予信用主體不同的同意程度。其一是敏感且與個人信用報告關聯較弱的個人信息，如婚育信息、生物識別信息等，此類信息或高度表征個人人格尊嚴，或不當泄露時會對個人造成嚴重危害，應非必要不采集，必須采集時須明確告知并取得單獨授權，經信息主體書面簽字同意后方可采集。其二是敏感但與個人信用報告關聯較強的個人信息，如消費交易記錄等，這類信息主要涉及個人財產安全，采集時須明確告知，同時，可采用風險評估機制，降低過程風險。其三是非敏感的個人信息，為了降低個人信用信息收集的成本，征信機構和信息提供者可采取概括同意的方式〔10〕。

第二，采集個人信息中的不良信息時，須明確告知信息主體。不良信息包括逾期還款記錄、欺詐行為、違約記錄等，具體而言，應從告知方式和內容兩方面保障信息主體知情權。一是告知方式透明清晰，金融機構應以透明清晰的方式告知信息主體采集不良信息的目的、使用方式及可能產生的不良后果；二是告知內容全面準確，金融機構應全面告知信息主體采集不良信息的詳細情況，如信息采集范圍、來源等，使其對自身的不良信用信息有充分的了解，明確這些信息對信用評價和金融服務產生的影響。

第三，減少采集同類同質信息，或告知信息主體后允許其自由選擇。從經濟學角度看，由于信息采集中存在擠入效應，當采集較多同類信息時，個人會減少提供信息的意愿，且個人提供信息的意愿會受到決策環境的影響，即使有知情同意原則，在信息獲取中也很有可能做出次優選擇〔11〕。因此可通過法律法規或部門規章，賦予信息主體對需采集信息的選擇權，如獲取生物信息時可自主選擇虹膜、指紋、人臉等其中一種，減少同類別個人信息采集數目，或賦予信用主體一定的選擇空間。

（三）制定明確的個人信息采集標準

第一，建立個人信息采集質量管理機制。制定詳細的信息更新規則，實施適當的信息提交標準和程序，確保個人信息根據預定的周期或觸發事件進行更新，防止因信息更新不及時所導致的個人權益受損。

第二，制定符合行業需求的個人信息采集技術標準，并建立個人信用信息全流程的保障機制，對于不同程度的信息分級對待、高質量采集，避免采集過程中的不準確、不清晰。

第三，實施個人信息采集和處理事前備案和事后追責機制。為了業務工作的需要，金融機構采集個人信息時必須將采集的目的、方式和信息覆蓋范圍進行說明，并且做好信息保存和采集的情況記錄，將所有信息提交有關監管部門進行備案并作出法律承諾。監管部門應開展有重點的主動審查研究工作，對審查中發現的問題依法進行指導糾正。必要時，運用適當的方式將備案審查工作情況對外公布，使得備案審查制度的作用和效果以公眾看得見的方式顯現出來。在發生金融風險事件時，應嚴格追究相關主體的責任，總結經驗，預防風險再次發生。

二、完善信息處理與傳輸機制，優化個人信息處理異議權

在信息處理環節，征信機構利用其強大的分析能力，將個人更新的數據和信用賬戶與其自身數據庫中的記錄進行匹配，通過數據挖掘等流程最終生成信用報告等產品。有效的信息安全措施可保護個人免受數據泄露和濫用的風險，增強市場參與主體的信任感；合理的數據共享機制能夠促進信息的流通，提高市場效率，降低交易成本；同時，通過實現數據的跨界共享，也可以更準確地評估風險，形成全局視野，促使政府制定更科學的政策，推動營商環境的法治化。因此，完善信息傳輸處理機制，有利于構建可信賴的商業生態，為各方提供更加安全高效的營商環境。但個人信用信息在這個龐大的數據生態里進行轉換和傳遞的復雜過程中，仍面臨著不容忽視的問題。一是信息處理中的安全隱患。個人信息在傳送過程中涉及第三方處理和傳遞，主體和接口較多，可能會出現傳輸風險，此時數據的完整性、保密性及安全性受到破壞，也存在未經授權的第三方訪問竊取個人信息的風險。二是信息錯誤問題。在信息處理過程中可能出現錯誤信息，修復錯誤的異議機制通常需驗證和調整多個數據源，涉及全國多個主體，信息源頭較多、流動環節龐雜，跨區域協作增加了信息修復的難度，導致個人信用評估的偏差，損害了信息主體權益。

（一）平衡信息安全與數據共享

數字經濟遵循“共建共治共享”的價值理念，個人信用信息處理過程包括數據傳輸、儲存和計算等，具體而言，信用信息通過上游多機構采集后，會匯總到征信機構，征信機構的內部也會進行數據的共享，如京東金融和考拉信貸將信息提供給百行征信，征信機構再進行加工、整理和篩選。這一過程信息傳輸鏈條較長，涉及多類型信息與多主體的參與，如借貸抵押等金融信息、涉訴相關信息、財產被凍結信息等，涉及信用信息主體、征信等金融機構、借貸平臺或企業等多個主體。在數字政府的建設過程中，政府部門擁有豐富的個人政務數據，同時隨著營商環境的優化，平臺企業和金融機構通過擁有豐富的數據資源和技術優勢成為新興的社會權力主體，相較于傳統的國家權力，這種社會權力更具有數字解析性和算法干涉性的特征，對個人隱私權產生更為隱蔽和精準的干涉。個人信息數據的交流互通日益頻繁，平衡信息安全與數據共享，保障個人信息權益成為信息處理的應有之義。

事實上，信息安全與數據共享是一體兩面。個人數據的安全性關系到數據的準確、真實，如果數據接入傳輸錯誤或數據泄露，將損害個體對征信制度的信任，進而影響整個數字治理體系的可持續發展。數據共享是征信制度發展的重要方式，信息在不同主體之間進行共享，能夠更好地實現融通，提升服務效能，提高征信的科學性和精準性。然而，數據安全與共享之間存在一定的矛盾。過度強調數據安全可能導致信息孤島，各個機構封閉式管理，無法形成協同效應，反之過度強調數據共享可能導致數據濫用，對公眾和社會信息安全造成潛在威脅。如何在數據安全與共享之間找到平衡成為信息處理中亟待解決的問題。對此，筆者認為應從建設安全可控的共享平臺、引入區塊鏈技術、完善隱私計算技術三個方面予以保障。

第一，建設安全可控的共享平臺，確保共享平臺具備高度的安全性，能夠防范處理風險，抵御網絡攻擊，實現信息安全共享。一是在制度層面，充分考慮隱私權、數據安全的要求，制定數據共享協議和行為守則，規范共享平臺各方的權責和行為，確保共享平臺的運行符合法律框架。二是在管理層面，建設合理的數據管理體系，強調數據治理，確保數據的質量和可信度，包括數據分類、數據歸屬、數據溯源等，以便對數據進行精細化管理，提高數據的可控性。三是在監督層面，建立有效的監管和審查機制，設立專門的監管機構負責對平臺的運行進行監督。定期的審查和評估可以確保平臺按照法規和標準的要求進行運營，及時發現和解決潛在的安全問題。

第二，引入區塊鏈技術保障信息安全。區塊鏈技術具有分布式、永久性、不易篡改和去中心化的特點，記錄的數據可以在全網搜索〔12〕。利用區塊鏈技術，能夠實現數據的可追溯性，保證信息準確完整。所以應在個人金融信息處理過程中引入區塊鏈技術，在保證個人信息安全的前提下進行數據協同和數據處理，在個人信用評級時，合理篩選個人信息，提升量化決策效果。此外，還可在區塊鏈中使用保密和加密技術，對個人敏感信息進行加密儲存，在傳輸時信息發送者使用公鑰加密，信息接收者使用私鑰解密，使用代碼替代個人信息，并對敏感信息去標識化，利用更為安全的方式引入輸入，保護個人隱私不被泄露。

第三，完善隱私計算技術。征信中必須有足夠的數據量、豐富的特征維度才能得到真正有意義的結果，這就需要多個實體機構共同提供數據。傳統的、集中式的數據使用方式存在數據安全、法律合規等諸多風險，而隱私保護計算能夠從技術上實現原始數據不出庫進行價值流通的目標，促進跨領域多維度數據的融合，構建“數據可用不可見”的合作新模式。因此，應完善隱私保護計算技術，解決建模、預測、匹配等場景下的隱私安全問題，為加強數據合作，豐富信用信息維度共享保駕護航〔13〕，從而構建起更加豐富立體的信用主體畫像。

（二）完善對個人信用報告中錯誤信息的異議糾紛處理機制

個人信用報告是個人信用信息的主要呈現載體，目前信用報告信息錯誤的狀況時有發生，比如基本信息錯誤，被冒名貸款成為失信人，出現未經允許在個人名下開立賬戶等，造成這些問題的原因是多方面的。一是在線下辦理金融業務時，部分銀行或機構受限于條件或技術能力，過度依賴人工保存與審核，并且疏于對非關鍵信息的審查。二是目前央行征信系統對接的系統較多②，可能出現信息先后不一致的問題，而審核機制不完善，系統也無法自主報錯及更新。三是特別事項無法按照現有流程進行處理，影響處理時效，如小微接入機構和跨區處理異議，小微接入機構數量龐大且類型較多，監管難度大；跨區異議的處理受限于屬地管理，處理時與其他地區的溝通難度大、時間長，且缺乏有效的異地征信異議處理平臺〔14〕。

對于信用報告出現錯誤的問題，現在有兩種主要的救濟方式，一是通過征信機構和金融機構內部異議與糾正來解決，二是訴諸司法途徑，法院通常將此類案件納入名譽權的保護范疇。但僅依據名譽權不足以對信用提供完整的保護，因為名譽權僅僅涵蓋了與人格名譽利益相關的信用利益，而不包含其所受到的潛在財產損失〔15〕，所以相較而言，征信機構異議機制更為高效便捷。在這一問題上央行也在不斷改進，比如在二代征信系統中，個人信用信息已實現T+1更新，信息錄入征信中心數據庫后24小時展示新信息，但是在上游，仍然存在異議回復不及時、異議處理制度建設不完善、對冒用身份發放貸款和信用卡等難點問題回避責任久拖不決的情形。對此，筆者認為可以從健全保護主體與保護機制兩個方面保護個人信用信息。

第一，加強個人信用信息保護機構的監管力度，健全保障個人征信權利的組織體系。中國人民銀行設有金融消費者權益保護局與征信管理局，以維護信用信息主體合法權益，不過金融消費者權益保護局需要擬訂發展規劃和業務標準、統籌開展金融消費者教育，也要推動普惠金融。征信作為金融中的一項業務，處理起來力量有限，而央行的征信中心不僅負責金融信用信息基礎數據庫（征信系統），也負責動產融資統一登記公示系統、應收賬款融資服務平臺建設、運行和管理，所涉業務較多，所以對于金融機構的鏈條末端，直接面對個人的網點，監管力度有限。因此，應當對癥下藥，進一步完善監管機制，建立健全“征信中心+征信分中心+接入機構”的信息保護組織體系，強化金融消費者權益保護局與征信管理局的監管力量，建立起法院、金融機構、征信機構、個人征信權利保護機構的立體化的糾紛解決渠道，完善行業組織與信用服務機構的協同監管機制，健全對于個人信用信息的聯動保護。

第二，優化征信機構處理錯誤信息的機制。其一，對于跨區異議處理難等難點問題，可以下放征信系統監管權限，豐富基層人民銀行的監管手段，實行跨區交叉檢查。其二，借助智能化技術手段對虛假信息、錯誤信息進行常態化治理，對信息是否正確、是否正確處理開展定期的自糾自查，特別是對于村鎮銀行、小額貸款公司等小微接入機構，要定期對異議解決機制是否有效進行專項檢查，并且跟蹤整改。其三，個人有權知悉相關的辦理周期和處理進度，對此，可以完善異議流程的處理鏈條，運用電子化手段向個人公開處理進度，讓處理流程更加公開透明。

三、區分信息披露條件，賦予個人信息披露選擇權

信息披露是信用報告制度的最終環節，也是信息呈現的最終方式，能夠為金融機構提供更合適和強力的決策支持，創造公平競爭的營商環境。信息披露過程主要包括以下兩個問題。第一，違規披露個人信息。信息披露與個人隱私的一大沖突，在于部分金融機構會超出法定或約定的范圍查詢和提供信息。央行對金融機構的征信查詢業務管理有標準的合規流程，銀行金融機構必須在取得用戶授權同意的情況下，才可以在央行征信中心查詢個人征信，但實踐中部分機構存在違規行為，如在借款結清后仍進行信息訪問，短期內頻繁查詢信息，或未經信息主體授權私自查詢〔16〕。如2020年6月，中國人民銀行對廈門國際銀行北京分行作出行政處罰，對其未經授權違規查詢個人信用報告行為處以警告和罰款〔17〕。第二，非法買賣個人征信。央視3·15晚會曾曝光部分銀行員工向他人出售客戶個人信息，導致銀行客戶資金被盜〔18〕。再如部分征信機構，從上游公司獲取查詢接口，違規將查詢接口賣給小貸平臺等公司，形成個人信息販賣的產業鏈，涉嫌非法提供身份證信息核驗查詢9800多萬次，獲利3800萬元，造成公民身份信息如身份證照片等信息的大量泄露〔19〕。筆者認為，信息披露過程中個人信用信息權益的保護，應從個人信息披露目的和個人征信使用場景入手，明確不同信息的披露條件，按照使用目的制定精細化的個人信用報告。

（一）嚴格區別設置個人信息披露條件

信用信息的披露是個人對于個人信用信息的讓渡，這是金融契約得以建立的前提。筆者認為，應厘清信息的不同敏感度，對于公開程度不同的信息，披露的主體、條件應有所不同。

1.已公開個人信息的披露條件。對于個人信息中的已公開信息，應當設立允許披露的范圍，在此目的范圍內均可以披露，僅需對當事人進行事前概括說明。這是因為個人信用信息當中，除了有個人征信權益需要保護，還有個人信用信息的社會公共性需要納入考量。從生成方式來看，個人信息可分為個人固有信息和個人衍生信息，而個人信用信息屬于個人衍生信息，產生于個人與社會其他主體的交互中，這一類信息具有明顯的社會性和公共性，不僅受到信息主體的控制，還受授信主體、征信機構和社會公共利益的限制，因此，此類信息的權益應當適當讓渡，這樣，在保護個人敏感信息的同時，也能夠實現信息價值的最大化。我國商業銀行法規定了銀行對客戶的保密義務。不過，此類保密義務并不絕對，法律另有規定的，有關機關可以查詢個人儲蓄賬戶。

筆者認為，對于已經公開的信息，可以采取關聯方“無需同意”和非關聯方“默示同意”的模式，符合允許使用的目的即可。允許使用的目的可以從以下三個方面規定：一是個人或個人授信的相關主體，查詢該個人的信用報告；二是用于司法目的，如法庭庭審；三是對于個人的違約信息與經催收后未還貸款等信息，在法律法規規定的機構中共享，實現金融機構和司法行政系統中的數據互通，比如將判決與執行信息、行政處罰信息披露給金融機構與征信系統，將個人金融信息中的違約信息，由金融機構披露給稅務、市場監管等部門，實現部門之間的信息互通。

2.未向社會公開信息的披露條件。對于信用報告中涉及個人信貸、保險等與金融活動有關的目的信息，也可以披露，但需要經過數據主體的同意或者授權。比如，用于消費者的信貸交易，涉及提供信貸或審查賬戶情況等；用于個人的保險承保；用于申請政府相關資格時，體現財務情況；用于評估與現有信貸義務相關的信用或提前償付風險等情形。

對于此類信息，披露需要有以下條件：第一，需要取得數據主體的明確同意；第二，在披露時，信息披露的一方需要進行審查，審查數據獲取對于數據控制者履行責任、保護數據主體權利是必要的，或者涉及另一方主體的利益，或者是用于非公益組織的正當用途等。

（二）按照使用目的制定精細化的個人信用報告

個人信用報告通常用于金融領域，不過隨著信用信息服務的社會化，信用報告的應用范圍也在逐步擴大，在8家征信機構試點時，其信用分不僅用于債權人評估信用品質，在日常生活中得到廣泛使用，如進行健康醫療、進入圖書館、租借充電寶等。同時，個人也會為求職、購房等目的使用個人信用報告〔20〕。在建設社會信用體系的背景下，個人征信的普及有利于提高公民的誠信意識，也能便利個人的生活，但若將所有的信息都匯總成統一的信用報告應用于各個場合，可能會對個人信息保護不當。

隨著應用場景的拓展，信息主體對精細化的個人信用報告需求日益迫切。從發展歷程看，個人信用報告的功能已經由最初的記錄轉變為現在的多元目的，包括信息記載、信用評價和風險預判等方面。個人信用報告不僅僅作為“信用檔案”對個人信息進行羅列，更成為其他主體對信用主體進行信用狀況評價和風險防范的重要依據，這也為制定更加精細化的個人信用報告奠定了基礎。具體而言，應當有三個方面的改進。

第一，合理劃分精細化的信用信息類別，明確對應信息披露方和披露范圍。目前的信用報告制度中，根據內容，將個人信息劃分為財務信息、卡類信息、履約信息等，在精細化個人信用報告中，其使用目的更為多元，包括貸款評估、租賃資格、就業背景核查等。在制定精細化的報告時，需要詳細界定使用目的，并根據用途和目的對信息進行不同類別的區分，明確不同類別的哪些信息可以被披露，以及披露給何種機構或個人，這需要建立合法、透明的信息披露機制，確保信息在使用目的范圍內得到合理利用。

第二，賦予個人是否披露的選擇權。除已有的人民銀行征信報告外，對于其他方面的個人信用報告，信息主體可以選擇不接受征信機構的隱私政策和服務條框，不將個人信息對此類主體進行披露，對不披露的部分，需要在信用報告制度中予以指出。

第三，探索建設服務于不同消費場景的專業信用機構。有學者提出，可以建立基于電信運營商數據的征信平臺，建設電信信用信息基礎數據庫〔21〕，正如前文所述，對于不同的消費生活場景，可以推出服務于不同情況下的的更為精細化的個人信用報告，對特定領域需要專有平臺作為支撐，因此應探索建設不同領域的專業機構，此類主體可以隸屬于現有征信機構，作為現有功能的補充，提供多層次多樣化的個人征信服務。

注釋：

①參見淄博淄川農村商業銀行股份有限公司、張勇名譽權糾紛，（2021）魯03民終466號。

②如商業銀行、農村信用社、信托公司、財務公司、汽車金融公司、消費金融公司、小額貸款公司等各類放貸機構均已接入央行征信系統。

參考文獻：

〔1〕習近平.高舉中國特色社會主義偉大旗幟 為全面建設社會主義現代化國家而團結奮斗——在中國共產黨第二十次全國代表大會上的報告〔N〕. 人民日報，2022-10-26.

〔2〕楊 柳.以信用建設為重點營造國際一流營商環境〔EB/OL〕.http：//opinion.people.com.cn/n1/2019/0705/c1003-31217142.html.

〔3〕范姜真微.個人資料自主權之保護與個人資料之合理利用〔J〕.法學叢刊，2012（01）：69-103.

〔4〕丁曉東.論個人信息法律保護的思想淵源與基本原理——基于“公平信息實踐”的分析〔J〕.現代法學，2019，（03）：96-110.

〔5〕Nicholas C. Romano Jr. & Jerry Fjermestad. Privacy and Security in the Age of Electronic Customer Relationship Management〔J〕.International Journal of Information Security and Privacy， 2007（01）：65-86.

〔6〕龐 德.法理學：第3卷〔M〕.廖德宇，譯.北京：法律出版社，2007.

〔7〕Andrew Weiss，Joseph E. Stiglitz， Credit Rationing in Markets with Imperfect Information， 71 The American Economic Review 393（1981）.

〔8〕葉名怡.論個人信息權的基本范疇〔J〕.清華法學，2018（05）：145-147.

〔9〕程 嘯，王 苑.論我國個人信息保護法中的查閱復制權〔J〕.法律適用，2021（12）：17-27.

〔10〕冉克平.數字時代個人信用權的構造與規制〔J〕.中國法學，2023（04）：49-68.

〔11〕何 佳，高 彧，孟涓涓，等.個人信息披露決策：強制收集與擠入效應〔J〕.經濟研究，2022（05）：158-175.

〔12〕李文華.美國對加密貨幣的證券監管及對中國的啟示〔J〕.首都師范大學學報（社會科學版），2020（03）：160-169.

〔13〕王 偉.信用法治視角下的共享經濟監管〔J〕.法學論壇，2022（03）：132-141.

〔14〕單建軍.國際視角下的中國信用修復機制建設研究〔J〕.金融發展評論，2020（02）：40-52.

〔15〕李曉安.《民法典》之“信用”的規范性分析〔J〕.理論探索，2020（04）：100-110.

〔16〕葉文輝.征信與個人隱私的沖突和協調性研究〔J〕.征信，2013（11）：40-43.

〔17〕財經網金融訊.廈門國際銀行因六項違規被罰292萬，年內已領罰近1300萬超去年全年〔EB/OL〕. https.//new.qq.com/rain/a/20211105A06ZVL00.

〔18〕江蘇銀行IPO信披涉嫌違規〔EB/OL〕. http.//dz.jjckb.cn/www/pages/webpage2009/html/2015-12/15/content_133 70.htm.

〔19〕涉嫌泄露億條公民信息，考拉征信被查〔EB/OL〕. http.//capital.people.com.cn/n1/2019/1121/c405954-31466186.html.

〔20〕劉 瑛.信用視角下的數據安全法律規制〔J〕.暨南學報（哲學社會科學版），2022（01）：79-93.

〔21〕劉新海.百行征信與中國征信的未來〔J〕.清華金融評論，2018（11）：100-102.

責任編輯 楊在平