近日,江蘇省南通市民房女士在查詢個人征信報告時發現,其職業信息“工作單位”一欄中出現了侮辱性字眼。此事引發輿論熱議:個人征信報告出現侮辱性字眼會產生怎樣的影響?征信系統的安全性還值得信賴嗎?
在信息化社會,個人信用報告可以被視為一個人的金融身份憑證,其中包含個人貸款、還款逾期情況、單位等個人信息,報告記錄的個人基本信息、信貸信息等內容,會影響到個人借貸等一系列金融行為。
接受《法治日報》記者采訪的專家認為,個人征信報告中出現侮辱性字眼不僅會影響當事人的信貸行為,更構成了對當事人名譽權的侵犯,也反映出征信情況和個人信息管理或存在真空地帶。在保障個人征信安全方面,不僅需要公民個人提升自己的維權意識,還需要加強個人征信安全管理的法治環境建設,在做到有法可依的同時,更要堅持執法必嚴以及違法必究。
報告出現侮辱文字
征信系統監管失靈
個人征信報告中“工作單位”一欄竟寫著侮辱性字眼。
今年4月初,房女士發現其個人征信報告中存在不合理內容之后,向中國人民銀行南通中心支行征信管理部門進行了反映。
經查,此信息由晉商消費金融股份有限公司(以下簡稱晉商消費金融公司)上傳。2018年4月,房女士向晉商消費金融公司南通分支機構申請了個人消費貸款16萬余元,貸款期限為36個月。2020年2月,房女士“因疫情影響延期還款”向晉商消費金融公司申請延長還款期限。截至目前,房女士仍需償還本息7萬余元。
事發之后,中國人民銀行太原中心支行根據管轄權責令晉商消費金融公司刪除此信息。
針對這一事件,中國人民銀行太原中心支行于4月8日、5月25日兩次約談晉商消費金融公司及其大股東。
4月8日,中國人民銀行太原中心支行約談晉商消費金融公司,要求其依法核查情況,對錯誤信息立即予以更正,并做好與客戶的溝通工作,維護客戶合法權益。
5月25日,中國人民銀行太原中心支行主要負責人再次約談晉商消費金融公司及其大股東,在重申監管意見的基礎上,嚴肅提出后續整改要求。
5月25日深夜,晉商消費金融公司在官網發布聲明,就房女士個人征信報告中的不當表述及對其所造成的影響致歉。
5月26日,中國人民銀行太原中心支行通過微信公眾號發布公告,決定從即日起暫停晉商消費金融股份有限公司征信系統查詢權限,責成其內部整改,切實落實各項監督要求。
華東政法大學經濟法學院教授任超告訴《法治日報》記者,個人信用信息在防范住房貸款、汽車貸款、國家助學貸款、信用卡等個人信貸風險方面具有重要作用。
任超稱,個人征信報告里具有個人貸款、還款逾期情況、單位等個人信息,這些信息內容會影響個人金融借貸行為,其中出現的侮辱性字眼不僅會影響當事人的信貸行為,更構成了對當事人名譽權的侵犯。
中國人民大學法學院教授、商法研究所所長劉俊海在接受《法治日報》記者采訪時稱,這次事件暴露了晉商消費金融公司在風險控制和合規體系方面的諸多漏洞,其做法嚴重違背上傳個人征信信息的知情、同意、必要、公平、合理的基本原則,損害了用戶個人權益。
劉俊海還注意到此次事件中監管者的責任問題。“市場會失靈,監管者不該失靈,但現在卻出現雙重失靈的現象。對于征信系統的監管還是應該牢牢地抓住‘放管服’,在簡政放權的同時,也得嚴防出現這樣的低級錯誤。”
個人征信糾紛頻發
監管體系有待健全
中國人民銀行征信中心建設的個人征信系統2006年正式上線運營。據中國人民銀行征信中心主任張子紅在“金融支持保市場主體”系列新聞發布會上透露,截至2020年12月底,征信系統共收錄11億名自然人、6092.3萬戶企業及其他組織的征信信息。
根據中國人民銀行官網公示的行政處罰信息,近日,有金融機構因個人征信管理問題受到處罰。
例如,內蒙古自治區烏海市海勃灣黃河村鎮銀行股份有限公司因違反安全管理要求、提供個人不良信息未事先告知信息主體本人、未準確、完整、及時報送個人信用信息,被中國人民銀行烏海市中心支行處以7.1萬元罰款。
晉商消費金融公司在此次事件之前就因個人征信內容受到處罰。2019年8月,晉商消費金融公司因違反《征信業管理條例》規定,未經同意查詢個人信息,被中國人民銀行太原中心支行責令限期改正,單位被處以罰款人民幣50萬元,直接負責的主管人員被處以罰款人民幣5萬元。
除行政處罰信息外,中國裁判文書網相關判例顯示,因個人征信內容不當引發的法律糾紛頻發。例如,用戶經第三方平臺償還貸款后,金融機構未即時更新其征信信息;金融機構上傳的不良征信記錄被用戶認為侵犯個人名譽權及人格權等。
個人征信報告作為公民個人重要的金融身份信息憑證,為何因其內容和管理出現糾紛?個人征信管理方面是否存在漏洞?
據任超介紹,個人征信報告由中國人民銀行征信系統出具,用于記錄個人的信用信息,但相關的征信信息,并不是由中國人民銀行錄入,而是由與個人發生信貸關系的一些機構進行上傳。個人征信機構從金融機構、公安機關、法院、公用事業單位等各個方面采集個人信用信息,對其進行匯總、加工、儲存并形成個人信用信息數據庫,當各部門、單位向征信機構查詢某個人的信用報告時,個人征信機構就從個人信用信息數據庫中調用相關信息數據,對這些數據進行分類、匯總、加工、分析形成個人信用報告,根據請求和相關規定對外提供。
“中國人民銀行征信中心作為第三方機構,僅負責客觀收集、記錄商業銀行上報的消費者信用信息,征信情況和個人信息管理上或存在真空地帶。”任超稱。
在任超看來,目前征信系統的監管體系尚未完全形成。“時下越來越多的金融機構開發了網上業務,互聯網征信機構或大數據公司的網上業務范圍廣泛,帶來征信信息采集方式、信息安全授權方式的轉變,使得業務流程追蹤難、責任界定難。”
任超認為,目前的監管標準尚不完善。征信業務檢查依據主要為《征信業管理條例》和《個人信用信息基礎數據庫暫行管理辦法》,尚待出臺更加明確的細則。同時,對互聯網背景下的征信活動缺少監管標準。
加強法治環境建設
改進技術審核流程
2013年1月21日,國務院發布《征信業管理條例》,自2013年3月15日起施行,為征信業管理發展提供了依據!墩餍艠I管理條例》明確規定,征信機構應當采取合理措施,保障其提供信息的準確性。該條例還對金融機構采集和上傳個人征信信息的行為進行約束,并明確違反規定后需承擔的法律責任。
例如,《征信業管理條例》第四十一條規定:信息提供者違反本條例規定,向征信機構、金融信用信息基礎數據庫提供非依法公開的個人不良信息,未事先告知信息主體本人,情節嚴重或者造成嚴重后果的,由國務院征信業監督管理部門或者其派出機構對單位處2萬元以上20萬元以下的罰款;對個人處1萬元以上5萬元以下的罰款。
那么,圍繞征信業務管理出臺的法律法規,是否足以保障個人征信安全?
任超認為,當前征信業務管理相關的法律制度并不完善。首先,信息共享與個人隱私權保護平衡問題有待立法規范。目前,尚無專門針對個人信息安全保護的專項立法。同時,對個人隱私、個人信息主體權益保護沒有明確的法律界限,對于互聯網征信機構在運營中產生的大量個人信息如何規范采集和使用、對于侵犯個人信息主體權益問題如何承擔法律責任等,尚無具體規定。
在任超看來,涉及互聯網征信機構的異議缺乏有力的異議解決途徑!墩餍艠I管理條例》對個人維護自身征信信息安全給予了一定的制度保障,比如賦予了信息主體異議和投訴的權利,但實際操作中,大部分互聯網征信機構未提供有效的個人異議申請和投訴途徑。
任超建議,為保障個人征信安全,需要加強法治環境建設。隨著互聯網發展和大數據時代的到來,征信實踐中的問題更加多元化、復雜化,《征信業管理條例》亟須更加細致的配套措施。同時,應當加快出臺專門的個人信息安全保護法,明確個人信息主體、征信機構等各方的權利義務。
任超還建議完善征信信息安全保護的范圍。應當將所有個人在互聯網行為中的金融信用信息納入征信信息安全保護的范疇。其范圍包括互聯網金融平臺記錄的與客戶相關的交易信息、個人信息主體在互聯網中的金融行為習慣、行為偏好等一系列敏感信息等。
北京大學法學院助理教授彭錞在接受《法治日報》記者采訪時提到,征信系統后臺在海量信息輸入的情況下,審核機制對于人工錄入的非標準化、非規范化的信息,容易出現審核不到位的情況,這也暴露出在沒有格式化、標準化、規范化的前提之下審核制度存在的漏洞!耙虼,必須加強審核,從技術、審核流程上進行改進。”此外,個人對自己征信報告的查驗權和更正權需要得到保障,不應對個人查詢本人征信信息或者信用報告的權利進行限制。
劉俊海認為,對于管理者而言,監管部門對于金融機構的監管和處罰措施,大多限于批評、責令整改,不具有威懾力。建議下一步升級改版《征信業管理條例》,增加監管措施,充實處罰性的責任,包括信用制裁、行政處罰包括但不限于罰款沒收、責令停業整頓,甚至限制其業務擴張等。
專家們還對公民個人、金融機構、征信機構三方參與者在維護個人征信報告安全管理方面提供了建議。
劉俊海建議,個人征信主體應該做科學文明理性的消費者,養成定期查詢自己征信報告的習慣,發現內容不屬實的,積極主張自己的權利。
對于上傳征信信息的金融機構來說,任超認為,其應具有一定的社會權威性,保證其提供的個人信用產品能夠得到社會公眾的普遍認可與接受。
任超認為,在個人信用信息收集階段,征信機構應該選擇適當的征信數據源單位,保證個人信用信息在來源上的原始性;在組織、加工個人信用信息的過程中,征信機構必須遵循合理的程序與科學的方法,保證信息處理前后的一致性,切實保障個人信用信息的真實性和安全性。(記者 陳磊)