我国信用信息管理法规现状及问题分析

发布时间: 2019-01-31 11:53:52   作者:方明   来源: 本站原创  

随着社会信用体系建设发展,社会对信用信息的需求不断提升。而当前企业和个人信用信息被非法采集、加工、传输、使用的现象也日渐凸显,损害了企业和个人合法权益,其中涉及的法律保护问题亟待研究和解决。

一、相关法律规范建设现状

信用信息的法律保护问题是随着信息社会和社会信用体系建设发展而日益凸显的问题。由于社会观念、信息产业、科学技术以及立法规划等方面的原因,我国对信用信息相关法律体系建设存在滞后问题。国家社会信用立法虽已经纳入全国人大立法规划,但属于立法条件尚不完全具备、需要继续研究论证的第三类立法项目,在两到三年内,全国社会信用基础性法律法规缺位。现阶段,我国对信用信息管理的规范,主要体现在三个方面:

一是各部门、各地方出台信用相关行政法规、地方性法规、部门行政规章等专门对信用信息管理予以规范,如《征信业管理条例》《企业信息公示暂行条例》《中华人民共和国海关企业信用管理办法》《上海市社会信用条例》等等。

二是在其他类别法律法规中设置与信用信息管理相关的条款对信用信息加以规范,以及对信用主体权益加以直接或间接保护(间接保护指通过提出对“人格尊严”、“个人隐私”、“个人秘密”等与信用信息相关的范畴进行保护进而引申出对信用信息的保护),如《食品安全法》第一百一十三条、《消费者权益保护法》第二十九条等等。

三是通过信用信息控制方的单方承诺或特定行业的自律规范对信用信息予以推荐、自律性质的管理,此类规范通常不具备法律法规的强制性。个人信息在自律保护也表现为两方面,即信用信息控制方通过制定内部管理规范或进行单方承诺的方式对信用信息予以规范,以及通过自主采用相关行业标准规范的方式对信用信息进行管理。如全国信用信息共享平台工程标准《公共信用信息公示规范》、国家标准GB/T 35273-2017《信息安全技术 个人信息安全规范》等等。

信用信息管理部分主要法律条款包括以下内容:

1.个人信用信息方面

序号

法律名称

主要相关条款内容

1        

中华人民共和国宪法

第三十八条中规定:

中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。

2        

民法总则

第一百一十一条中规定:

自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息

3        

刑法

第二百五十三条之一规定:

违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。

窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。

单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。

4        

征信业管理条例

第十三条规定:

采集个人信息应当经信息主体本人同意,未经本人同意不得采集。但是,依照法律、行政法规规定公开的信息除外。

企业的董事、监事、高级管理人员与其履行职务相关的信息,不作为个人信息。

5        

第十四条规定:

禁止征信机构采集个人的宗教信仰、基因、指纹、血型、疾病和病史信息以及法律、行政法规规定禁止采集的其他个人信息。

征信机构不得采集个人的收入、存款、有价证券、商业保险、不动产的信息和纳税数额信息。但是,征信机构明确告知信息主体提供该信息可能产生的不利后果,并取得其书面同意的除外。

6        

第十五条规定:

信息提供者向征信机构提供个人不良信息,应当事先告知信息主体本人。但是,依照法律、行政法规规定公开的不良信息除外。

7        

中华人民共和国政府信息公开条例

第九条规定:

行政机关对符合下列基本要求之一的政府信息应当主动公开:

(一)涉及公民、法人或者其他组织切身利益的;

(二)需要社会公众广泛知晓或者参与的;

(三)反映本行政机关机构设置、职能、办事程序等情况的;

(四)其他依照法律、法规和国家有关规定应当主动公开的。

由上可见,对个人信用信息的管理以主体权益保护为主。当前,我国拟出台《个人信息保护法》,尚在制订中。该部法律主要涉及个人信息处理的基本原则、与政府信息公开条例的关系、对政府机关与其他个人信息处理者的不同规制方式及其效果、协调个人信息保护与促进信息自由流动的关系、个人信息保护法在特定行业的适用问题、关于敏感个人信息问题、法律的执行机构、行业自律机制、信息主体权利、跨境信息交流问题、刑事责任问题,将对规范个人信用信息管理有着很大的作用。

2.法人和其他组织信用信息方面

序号

法律名称

主要相关条款内容

1        

征信业管理条例

第二十一条规定:

征信机构可以通过信息主体、企业交易对方、行业协会提供信息,政府有关部门依法已公开的信息,人民法院依法公布的判决、裁定等渠道,采集企业信息。

征信机构不得采集法律、行政法规禁止采集的企业信息。

2        

企业信息公示暂行条例

第六条规定:

工商行政管理部门应当通过企业信用信息公示系统,公示其在履行职责过程中产生的下列企业信息:

(一)注册登记、备案信息;

(二)动产抵押登记信息;

(三)股权出质登记信息;

(四)行政处罚信息;

(五)其他依法应当公示的信息。

前款规定的企业信息应当自产生之日起20个工作日内予以公示。

3        

第七条规定:

工商行政管理部门以外的其他政府部门(以下简称其他政府部门)应当公示其在履行职责过程中产生的下列企业信息:

(一)行政许可准予、变更、延续信息;

(二)行政处罚信息;

(三)其他依法应当公示的信息。

其他政府部门可以通过企业信用信息公示系统,也可以通过其他系统公示前款规定的企业信息。工商行政管理部门和其他政府部门应当按照国家社会信用信息平台建设的总体要求,实现企业信息的互联共享。

4        

第八条规定:

企业应当于每年1月1日至6月30日,通过企业信用信息公示系统向工商行政管理部门报送上一年度年度报告,并向社会公示。

当年设立登记的企业,自下一年起报送并公示年度报告。

5        

中华人民共和国政府信息公开条例

第九条规定:

行政机关对符合下列基本要求之一的政府信息应当主动公开:

(一)涉及公民、法人或者其他组织切身利益的;

(二)需要社会公众广泛知晓或者参与的;

(三)反映本行政机关机构设置、职能、办事程序等情况的;

(四)其他依照法律、法规和国家有关规定应当主动公开的。

由上可见,对法人和其他组织信用信息的管理以规范和促进信息公开、共享为主,尤其注重企业信用信息公开。

在广东省层面,2007年广东省常务委员会第三十三次会议审议通过了《广东省企业信用信息公开条例》,对涉企信息的公开内容、期限、使用等作出了基本要求。目前《广东省社会信用条例》也正处于审议阶段。该条例将对全省行政区域内社会信用信息的归集、采集与披露,信用激励与惩戒,信用信息安全与信用主体权益保护,信用服务行业发展,信用环境建设等活动提出了规范要求,出台后全省信用信息管理活动将进一步得到规范。

此外,为适应政务数据资源条块分割、标准不一、“信息孤岛”突出、开发利用水平低等问题,《广东省人民政府办公厅关于印发广东省政务数据资源共享管理办法(试行)的通知》(粤府办〔2018〕50号)于2018年11月正式印发,用于规范全省行政区域内非涉密政务数据资源管理活动。该办法提出,政务数据资源共享遵循“共享为原则,不共享为例外”的原则,有助于促进公共信用信息的披露共享,可为信息应用提供良好基础。

二、存在问题分析

1.私权与公权的边界存在冲突。

公共权力,就是个人向国家机关让渡部分私权而形成的行政管理资格。由于在行政管理活动中,行政主体和行政相对人地位并不对等,若不对行政管理予以一定规范,将会导致权力滥用,使个人权益和社会公共利益遭受侵犯。

据了解,部分地区、部分部门存在红黑名单管理办法编制过多过泛,对信用信息范围界定不清,相关认定标准交叉重复甚至相互矛盾等问题。其中,2018年浙江省以《浙江省公共信用信息管理条例》实施为契机,由省法制办和省发改委联合开展了全省涉及“黑名单”制度的行政规范性文件专项清理。截至9月,全省各级各部门共清理存在问题的涉及“黑名单”制度的规范性文件300件,已废止79件、已修改7件,拟废止65件、拟修改149件。

公共信用信息管理属于行政管理活动组成部分,在信息产生报送、归集、披露、共享、使用等过程中,信用主体通常处于相对弱势的被支配地位,因此必须强调过程合法合规性,注重发挥法律法规和规章制度的约束作用。随着社会信用体系建设推进,国家机关掌握大量信用信息资源,明确管理责任、约束管理行为、保护信用主体权益显得更为迫切。

2.信用服务市场呼唤法律保障。

随着信息技术的不断发展,我国信用信息安全、滥用问题不容忽视,如何在培育信用服务市场的同时保护信息安全、规范市场秩序的问题亟待解决。对于公共信用信息和市场信用信息而言,均面临信用信息泄露、变卖、滥用等问题。在遭遇以上问题时,信用主体往往缺乏比较畅通的权益救济渠道,例如无法确定哪些机构应承担责任、无法确定向什么机构投诉或者以谁为对象提起诉讼、无法获得有力的证据、投诉或者诉讼成本过高等。信用信息安全、滥用问题制约了信用服务市场的快速发展。

其中,专业信用服务机构乱象更需予以重视。存在个别机构收取评级服务高额费用,背离独立原则,违反行业规范、业务规则和合规运行基本要求等违法违规行为,对市场造成了不良影响。存在信用服务机构内控机制运行不良,人员资格不符合要求,内部管理混乱;个别评级项目底稿资料缺失,模型计算存在数据遗漏;跟踪评级的及时性不足,信用评级的稳定性、准确性不足等服务质量不过关问题。据券商中国记者不完全统计,在2017年11月到2018年初的2个月间就有7家评级机构被采取行政监管措施。被罚的评估机构存在多类共性问题:一是独立性缺失;二是执行准则不到位;三是执业怀疑不足;四是执业判断不合理。

在大数据时代,信用服务更依赖于信用信息采集使用,信用信息采集使用则依赖与法律法规的规范作用。而在基础性信用法律缺位情况下,各地方信用相关法规建设进度不一,有的地区信用信息管理制度层级过低,法律保障力度不足,难适应信用服务市场发展需求。

3.信用信息应用法律依据不足。

建立守信联合激励失信联合惩戒机制是我国社会信用体系建设重要内容之一,是信用信息应用关键举措。截止目前,国家各部委联合签署了44项联合惩戒备忘录和联合奖励备忘录,预计未来共签署64项备忘录,涉及金融、保险、房地产、环保、安监、食品、物流等众多重要领域。这些备忘录中部分措施有明确的法律依据,常见的如《最高人民法院关于限制被执行人高消费及有关消费的若干规定》第三条、《中华人民共和国政府采购法》第二十二条、《中华人民共和国公司法》第一百六十一条等等。但也有一大批的惩戒措施仅使用《国务院关于促进市场公平竞争维护市场正常秩序的若干意见》(国发〔2014〕20号)、《国务院关于建立完善守信联合激励和失信联合惩戒制度加快推进社会诚信建设的指导意见》(国发〔2016〕33号)等政策性文件为依据,这类文件尚未到法规层级,不足以作为行政性惩戒依据。在当前阶段,此类措施也只能被列为推荐性措施使用。

《中华人民共和国立法法》第八十条规定,“没有法律或者国务院的行政法规、决定、命令的依据,部门规章不得设定减损公民、法人和其他组织权利或者增加其义务的规范,不得增加本部门的权力或者减少本部门的法定职责”。要推进联合奖惩大格局形成,相关法律法规及配套实施条例的修订完善也需迈开步伐,将抽象的政策精神和道德概念转化为清晰明确的法言法语,为开展失信惩戒减少不必要的自由裁量空间。

三、立法用法建议

围绕党和国家对社会信用体系建设的政策要求,结合各地区、各部门信用需求,梳理相关法律法规对信用应用、信息保护方面的规定,加快信用立法进程,并推动各地方、各重点领域信用建章立制工作完善。

以合法、审慎、真实、必要为原则开展信用信息管理。在规范和推进政府联合奖惩工作的同时,积极引导开展行业性失信惩戒和市场性失信惩戒工作。

正确处理改革创新与依法行政的关系,加强对相关机关单位在信用信息管理和信用应用方面的法律监督,加大在信用服务市场监管执法力度,维护法律权威性。