《法治日报》张陈果:完善制度设计确保失信惩戒数据安全 · 信息收集挑战个人信息保护

[ 作者]: [ 发布时间]: 2019-06-18 [ 来源]: 法治日报

字号: [] [] [] [ 阅读]:487人次      [ 关闭窗口]

欠钱不还上了黑名单,子女就读高收费私立学校就要受到限制;
  在全面禁食的地铁里吃东西会被地铁部门“拉黑”,乘坐地铁方面就会受到限制;
  如果在婚姻登记中失信,就会被限制担任公职,限制担任金融行业公司的高管,限制其在律师、医生、会计师、证券从业人员等方面的资质考核,承担大量与婚姻登记领域没有直接关系的惩戒措施……
  眼下,伴随大数据技术的广泛应用以及基础数据库的不断完善,不同领域的失信惩戒开始出现联合联动的趋势。而在联合惩戒制度下,不同领域的失信信息可以相互影响作用,一个失信行为往往带来多个评价后果。
  正因为信用惩戒制度的强大威力,实践中,越来越多的行政机关将其纳入日常管理,但与此同时,也引发信用信息搜集对隐私权保护影响的关注和一些滥用信用惩戒侵犯公民隐私权和其他合法权益的担忧。
  鉴于此,一些业内专家建议,应对国家机关和授权组织设定资质要求,加大对个人信息的保护力度。同时,完善制度层面设计,保证失信惩戒制度数据安全,提高信息安全的保障能力。


应注重信息隐私保护问题


   在商业征信和信用评价领域,信息隐私保护已经被公认为是一项重要权利。
  “数据隐私对个人和公司都适用。对公司,数据隐私的唯一目的是保护商业利益;但对个人,数据隐私涉及到个人信息自主权和人格尊严的维护。任何与个人有关的信息泄露都能挖掘出一个人的部分生活,都会对隐私构成侵犯。”北京大学法学院教授沈岿认为,原则上,只有在信息主体同意、重大公共利益或国家利益需要或者法律要求公开的情况下,涉及隐私的信息才可披露。在我国覆盖宽广的社会信用体系建设中,信息隐私保护的重要性虽然也被承认,但是,对“失信行为”的泛化处理以及“一处失信,处处受限”政策下的失信联合惩戒,很容易使本来尚未健全的信息隐私保护变得更加脆弱。
  沈岿举例说,《江苏省自然人失信惩戒办法(试行)》第七条第()项规定“拖欠公用事业缴费的行为”属于自然人社会服务领域失信行为,可是,有专家指出,水电燃气费用的欠缴信息,虽也属于公共信用信息,但属于非公开信息,只有获得信息主体本人或者经信息主体授权才可以查询。
  在沈岿看来,失信惩戒武器一旦直接指向市场和社会主体,就意味着是在运用“公权力和公权力的延展”去实施市场与社会的治理;在同步进行的法治国家建设过程中,这就意味着其更应该接受法治的审视和检验,否则,公民的权利将受到威胁和伤害;甚至,其反过来也影响到政务诚信。
  而对于公权力主体制定社会信用规范,沈岿认为,其受到的约束自然应当更多,需要根据规范所涉及的内容尤其关乎惩戒的内容,遵循相应的制定权限,保证内容符合依法行政原则、尊重保障人权原则、禁止不当联结原则、比例原则、公平原则、正当程序原则等。
  “在隐私保护方面,公权力主体相当程度上与私主体一样承担一系列具体的义务。”沈岿强调指出,尽管公权力主体偏重于将“违法”视同“失信”,收集使用信用信息实际上等同于收集使用“违法”信息,所以其不必事先告知或征得同意,但是,公权力主体不应在联合惩戒的指挥棒下,突破收集和使用信息的有限性、适当性、必要性、均衡性、公平性、安全性和程序性等一般原则。


信息收集挑战个人信息保护


  大数据等技术的发展、政府体系内集中统一管理的不断强化,使政府不仅能够更加迅捷高效地获取公民的信息,而且信息在政府系统内的整合程度不断提高。其所归集、利用、分享的基础信息,不仅包括公民、法人从事民事活动产生的信息,而且更重要的是包括大量在行政管理过程中产生的描述公民、法人守法情况的信息。
  新兴技术在给监管带来诸多便利的同时,并未在监管法治化方面带来同样的增量。
  “没有限度、无时无刻地大量收集个人信息,正在形成一种自上而下的信息收集和处理系统,给个人信息保护带来挑战。”上海交通大学副教授张陈果认为,这种信息共享和跨区域的信息融合本身是不是有问题值得深思。
  在张陈果看来,失信惩戒系统之所以能够发挥作用有效运行,一个重要的原因是因为它收集、传输并处理了大量的个人信息。这其中,不仅有个人的经济生活信息,也包括个人的生物信息,甚至还可能包括很多的个人私密信息。“所以说,社会诚信系统一个最基本的面向是它对于公民个人信息的收集、使用以及滥用的可能。”
  张陈果提到个人信息保护与隐私保护的不同。在她看来,两个领域之间有重合,但前者的范围要广得多,问题的面向也更加层次丰富。个人信息更像是一种散播性权益,和消费者权益有相似性,因此在保护模式和救济手段上也可能有相似之处。
  谈及如何对失信惩戒制度中大量的个人信息进行保护和规范,张陈果认为,首先在不同领域之间连接个人信息、在不同政府部门和职能部门之间传输信息的时候,不能不让信息主体知道,必须询问信息主体并取得他们的知情同意。知情同意原则、目的限定原则、最小必要原则,这都是世界经合组织对信息收集者早年确定的重要原则。
  张陈果还提出,公权机关和职能部门也是个人信息保护法上的信息收集人和信息处理人,而且是最大的信息收集人和信息处理人。因此他们应该成为个人信息保护法的约束对象。
  “另外,在大数据和高密度治理这个语境里,其实数据收集这一道闸门已经打开了,再随时随地要求信息主体知情同意才能收集信息,是很难实现的。所以我们现在关注的焦点是信息处理行为、信息传输行为是不是在合法合理的必要限度内。”张陈果说。
  她最后强调指出,还应有一个特定救济方式来保护个人信息这种散播型集体权益,也就是程序法上的集体救济途径。具体可以通过在中央和地方设立专门的个人信息保护部门,专门来受理信息主体的投诉或者说专门处理相关事务,其主要职能包括受理投诉、支持起诉等等。如果这个职能部门消极不履职,它本身也可能成为行政诉讼的被告。这一系列程序法上的制度搭建,都应该纳入个人信息保护法的考虑范畴。


应更好地保护信用私权


  王女士最近因购房需要申请银行贷款,业务人员告知,她的贷款额度与其个人信用直接挂钩,需要去查一下她的个人征信记录,同时还好心嘱咐她,个人征信系统不要频繁查询,如果查询次数较多,反而会影响个人的信用资质。“我自己的征信记录,却不能随心所欲地查询?”对此,王女士表示无法理解。
  “这实际上很大程度涉及的是民法人格权里的信用权问题。”中央财经大学法学院教授尹飞指出,信用作为社会对于特定民事主体资金状况的一种评价,理应得到法律的保护。信用本质上应归属于民事主体自身,理所应当为权利人所支配。因此,根据个人需要查阅个人征信记录,甚至发现有错误之后要求更正,都是该项权利的应有之义。
  尹飞指出,征信机构在设定相关指标的时候,要充分考虑到一个人在市场经济条件下的正常状态。比如,因为种种原因忘记交或者少交了水费、电费,这种情况很正常。如果随便把这种轻微违约都要记入信用记录的话,就容易让人处于一种动辄得咎的状态。
  “所以,对于比较轻微的违约、违法等行为,是可以容忍的。而比较合理的信用评价能够让企业更好地看到某个民事主体的信用状况,然后来决定是不是与其进行交易。如果搞一大堆苛刻的指标导致每个人都有问题,那反而显示不出来真实情况,还会对社会经济发展以及人民群众心理健康带来不利后果。”尹飞说。

字号: [] [] [] [ 阅读]:487人次      [ 关闭窗口]