□ 本报见习记者 孙天骄
□ 本报记者 陈 磊
近日,江苏省南通市民房女士在查询个人征信报告时发现,其职业信息“工作单位”一栏中出现了侮辱性字眼。此事引发舆论热议:个人征信报告出现侮辱性字眼会产生怎样的影响?征信系统的安全性还值得信赖吗?
在信息化社会,个人信用报告可以被视为一个人的金融身份凭证,其中包含个人贷款、还款逾期情况、单位等个人信息,报告记录的个人基本信息、信贷信息等内容,会影响到个人借贷等一系列金融行为。
接受《法治日报》记者采访的专家认为,个人征信报告中出现侮辱性字眼不仅会影响当事人的信贷行为,更构成了对当事人名誉权的侵犯,也反映出征信情况和个人信息管理或存在真空地带。在保障个人征信安全方面,不仅需要公民个人提升自己的维权意识,还需要加强个人征信安全管理的法治环境建设,在做到有法可依的同时,更要坚持执法必严以及违法必究。
报告出现侮辱文字 征信系统监管失灵
个人征信报告中“工作单位”一栏竟写着侮辱性字眼。
今年4月初,房女士发现其个人征信报告中存在不合理内容之后,向中国人民银行南通中心支行征信管理部门进行了反映。
经查,此信息由晋商消费金融股份有限公司(以下简称晋商消费金融公司)上传。2018年4月,房女士向晋商消费金融公司南通分支机构申请了个人消费贷款16万余元,贷款期限为36个月。2020年2月,房女士“因疫情影响延期还款”向晋商消费金融公司申请延长还款期限。截至目前,房女士仍需偿还本息7万余元。
事发之后,中国人民银行太原中心支行根据管辖权责令晋商消费金融公司删除此信息。
针对这一事件,中国人民银行太原中心支行于4月8日、5月25日两次约谈晋商消费金融公司及其大股东。
4月8日,中国人民银行太原中心支行约谈晋商消费金融公司,要求其依法核查情况,对错误信息立即予以更正,并做好与客户的沟通工作,维护客户合法权益。
5月25日,中国人民银行太原中心支行主要负责人再次约谈晋商消费金融公司及其大股东,在重申监管意见的基础上,严肃提出后续整改要求。
5月25日深夜,晋商消费金融公司在官网发布声明,就房女士个人征信报告中的不当表述及对其所造成的影响致歉。
5月26日,中国人民银行太原中心支行通过微信公众号发布公告,决定从即日起暂停晋商消费金融股份有限公司征信系统查询权限,责成其内部整改,切实落实各项监督要求。
华东政法大学经济法学院教授任超告诉《法治日报》记者,个人信用信息在防范住房贷款、汽车贷款、国家助学贷款、信用卡等个人信贷风险方面具有重要作用。
任超称,个人征信报告里具有个人贷款、还款逾期情况、单位等个人信息,这些信息内容会影响个人金融借贷行为,其中出现的侮辱性字眼不仅会影响当事人的信贷行为,更构成了对当事人名誉权的侵犯。
中国人民大学法学院教授、商法研究所所长刘俊海在接受《法治日报》记者采访时称,这次事件暴露了晋商消费金融公司在风险控制和合规体系方面的诸多漏洞,其做法严重违背上传个人征信信息的知情、同意、必要、公平、合理的基本原则,损害了用户个人权益。
刘俊海还注意到此次事件中监管者的责任问题。“市场会失灵,监管者不该失灵,但现在却出现双重失灵的现象。对于征信系统的监管还是应该牢牢地抓住‘放管服’,在简政放权的同时,也得严防出现这样的低级错误。”
个人征信纠纷频发 监管体系有待健全
中国人民银行征信中心建设的个人征信系统2006年正式上线运营。据中国人民银行征信中心主任张子红在“金融支持保市场主体”系列新闻发布会上透露,截至2020年12月底,征信系统共收录11亿名自然人、6092.3万户企业及其他组织的征信信息。
根据中国人民银行官网公示的行政处罚信息,近日,有金融机构因个人征信管理问题受到处罚。
例如,内蒙古自治区乌海市海勃湾黄河村镇银行股份有限公司因违反安全管理要求、提供个人不良信息未事先告知信息主体本人、未准确、完整、及时报送个人信用信息,被中国人民银行乌海市中心支行处以7.1万元罚款。
晋商消费金融公司在此次事件之前就因个人征信内容受到处罚。2019年8月,晋商消费金融公司因违反《征信业管理条例》规定,未经同意查询个人信息,被中国人民银行太原中心支行责令限期改正,单位被处以罚款人民币50万元,直接负责的主管人员被处以罚款人民币5万元。
除行政处罚信息外,中国裁判文书网相关判例显示,因个人征信内容不当引发的法律纠纷频发。例如,用户经第三方平台偿还贷款后,金融机构未即时更新其征信信息;金融机构上传的不良征信记录被用户认为侵犯个人名誉权及人格权等。
个人征信报告作为公民个人重要的金融身份信息凭证,为何因其内容和管理出现纠纷?个人征信管理方面是否存在漏洞?
据任超介绍,个人征信报告由中国人民银行征信系统出具,用于记录个人的信用信息,但相关的征信信息,并不是由中国人民银行录入,而是由与个人发生信贷关系的一些机构进行上传。个人征信机构从金融机构、公安机关、法院、公用事业单位等各个方面采集个人信用信息,对其进行汇总、加工、储存并形成个人信用信息数据库,当各部门、单位向征信机构查询某个人的信用报告时,个人征信机构就从个人信用信息数据库中调用相关信息数据,对这些数据进行分类、汇总、加工、分析形成个人信用报告,根据请求和相关规定对外提供。
“中国人民银行征信中心作为第三方机构,仅负责客观收集、记录商业银行上报的消费者信用信息,征信情况和个人信息管理上或存在真空地带。”任超称。
在任超看来,目前征信系统的监管体系尚未完全形成。“时下越来越多的金融机构开发了网上业务,互联网征信机构或大数据公司的网上业务范围广泛,带来征信信息采集方式、信息安全授权方式的转变,使得业务流程追踪难、责任界定难。”
任超认为,目前的监管标准尚不完善。征信业务检查依据主要为《征信业管理条例》和《个人信用信息基础数据库暂行管理办法》,尚待出台更加明确的细则。同时,对互联网背景下的征信活动缺少监管标准。
加强法治环境建设 改进技术审核流程
2013年1月21日,国务院发布《征信业管理条例》,自2013年3月15日起施行,为征信业管理发展提供了依据。《征信业管理条例》明确规定,征信机构应当采取合理措施,保障其提供信息的准确性。该条例还对金融机构采集和上传个人征信信息的行为进行约束,并明确违反规定后需承担的法律责任。
例如,《征信业管理条例》第四十一条规定:信息提供者违反本条例规定,向征信机构、金融信用信息基础数据库提供非依法公开的个人不良信息,未事先告知信息主体本人,情节严重或者造成严重后果的,由国务院征信业监督管理部门或者其派出机构对单位处2万元以上20万元以下的罚款;对个人处1万元以上5万元以下的罚款。
那么,围绕征信业务管理出台的法律法规,是否足以保障个人征信安全?
任超认为,当前征信业务管理相关的法律制度并不完善。首先,信息共享与个人隐私权保护平衡问题有待立法规范。目前,尚无专门针对个人信息安全保护的专项立法。同时,对个人隐私、个人信息主体权益保护没有明确的法律界限,对于互联网征信机构在运营中产生的大量个人信息如何规范采集和使用、对于侵犯个人信息主体权益问题如何承担法律责任等,尚无具体规定。
在任超看来,涉及互联网征信机构的异议缺乏有力的异议解决途径。《征信业管理条例》对个人维护自身征信信息安全给予了一定的制度保障,比如赋予了信息主体异议和投诉的权利,但实际操作中,大部分互联网征信机构未提供有效的个人异议申请和投诉途径。
任超建议,为保障个人征信安全,需要加强法治环境建设。随着互联网发展和大数据时代的到来,征信实践中的问题更加多元化、复杂化,《征信业管理条例》亟须更加细致的配套措施。同时,应当加快出台专门的个人信息安全保护法,明确个人信息主体、征信机构等各方的权利义务。
任超还建议完善征信信息安全保护的范围。应当将所有个人在互联网行为中的金融信用信息纳入征信信息安全保护的范畴。其范围包括互联网金融平台记录的与客户相关的交易信息、个人信息主体在互联网中的金融行为习惯、行为偏好等一系列敏感信息等。
北京大学法学院助理教授彭錞在接受《法治日报》记者采访时提到,征信系统后台在海量信息输入的情况下,审核机制对于人工录入的非标准化、非规范化的信息,容易出现审核不到位的情况,这也暴露出在没有格式化、标准化、规范化的前提之下审核制度存在的漏洞。“因此,必须加强审核,从技术、审核流程上进行改进。”此外,个人对自己征信报告的查验权和更正权需要得到保障,不应对个人查询本人征信信息或者信用报告的权利进行限制。
刘俊海认为,对于管理者而言,监管部门对于金融机构的监管和处罚措施,大多限于批评、责令整改,不具有威慑力。建议下一步升级改版《征信业管理条例》,增加监管措施,充实处罚性的责任,包括信用制裁、行政处罚包括但不限于罚款没收、责令停业整顿,甚至限制其业务扩张等。
专家们还对公民个人、金融机构、征信机构三方参与者在维护个人征信报告安全管理方面提供了建议。
刘俊海建议,个人征信主体应该做科学文明理性的消费者,养成定期查询自己征信报告的习惯,发现内容不属实的,积极主张自己的权利。
对于上传征信信息的金融机构来说,任超认为,其应具有一定的社会权威性,保证其提供的个人信用产品能够得到社会公众的普遍认可与接受。
任超认为,在个人信用信息收集阶段,征信机构应该选择适当的征信数据源单位,保证个人信用信息在