信用报告机构应当告知客户如下信息:(1)披露客户信用报告中的所有信息,但有关信用评分或其他风险评分或对客户的预测的信息除外;(2)信息的来源,但是,用于构成客户信用报告的单独获得的信息来源,以及实际用于其他目的的信息来源除外;(3)在大多数情况下,如果接受报告用于雇用目的,在客户申请的两年内;如果接受报告用于其他目的,在客户申请的一年内,每一个客户信用报告的使用者的身份标识(姓名、地址和电话号码)(注:FCRA§609,15 USC§1681g)。
信用评分向客户进行披露时,要按照客户对信用评分的要求,向客户提供一份报告书,指出信息和信用评分模式可能不同于由贷款人所用的信用评分,以及一份包含下列内容的通知:客户当前的信用评分或以前为信用延展目的的信用评分;在所用的信用评分模式下,可能的信用评分范围;在所用的信用评分模式下,对客户信用评分有影响的所有关键因素;信用评分产生的时间,以及做出信用评分的人或机构的名称(注:FCRA§609(f))。客户有权利对信息提出异议,一般来说,有权要求信用报告机构调查有关的异议。作为调查的结果,信用报告机构必须删除有关的错误或在文件中写明有关的争议点。信用报告机构必须应客户的请求,将删除的情况或争议点向客户指定的接受者发送,以挽救客户的信誉。信用报告机构必须向客户告知提出异议的权利(注:FCRA§611,15 USC§1681i)。客户还可以接受他的客户信用报告的复制件,并且在很多情况下这种复制件是免费的(注:FCRA§§609(a),612(a)(b)(c);12 USC§§1681g(a),1681j(a)(b)(c).)。例如,失业的客户在寻找工作时、寻求社会救济金以及客户相信他受到欺诈时,都有权利要求客户信用报告的免费复制件(注:FCRA§612(b)(c);12 USC§1681j(b)(c))。
三、身份窃取行为的预防
为预防身份窃取行为,公平信用报告法主要采取两种措施:一是警报,二是阻止来自身份窃取行为获得的信息的使用。警报又分为两种:一次性欺诈警报(One-call Fraud Alerts),二是长期警报(Extended A-lerts)。
一次性欺诈警报,是指按照客户的要求,如果其以善意声称,怀疑客户已经或正成为欺诈或相关犯罪行为(包括身份窃取)的受害人,客户信用报告机构应当:(1)在该客户的文件中包含一个欺诈警报,并且与使用这一文件而产生的信用评分一道提供这一警报,时间上从这一要求之日起不超过90天,除非该客户要求在这一期限届满之前取消这一欺诈警报,并且客户信用报告机构收到这一取消要求的适当证据;(2)向其他客户信用报告机构提及这一欺诈警报。
在客户信用报告机构将欺诈警报包含在客户文件中的情况下,客户信用报告机构应当:向客户披露,客户有权按照第612(d)条规定,要求客户文件的免费复制件;并且在披露之后不超过三个工作日内,向客户提供按照第609条所要求的全部披露,不向客户收取费用(注:FCRA§605(A)(a))。
长期警报是按照客户的要求,客户信用报告机构应当:(1)在客户文件中包含这一欺诈警报,并且与使用这一文件而产生的信用评分一道提供这一警报,时间上从这一要求之日起为七年时间,除非该客户要求在这一期限届满之前取消这一欺诈警报,并且客户信用报告机构收到这一取消要求的适当证据;(2)在要求开始之后的五年时间内,将客户从客户信用报告机构制作的客户目录中取消;并且(3)向其他客户信用报告机构提及这一长期警报。
在客户信用报告机构将长期欺诈警报包含在客户文件中的情况下,客户信用报告机构应当向客户披露,客户有权按照第612(d)条规定,在申请之后的12个月内,要求客户文件的两份免费复制件;在披露之后不超过3个工作日内,向客户提供按照第609条所要求的全部披露,不向客户收取费用(注:FCRA§605(A)(b))。如果要求警报的客户指定了电话号码,用以身份校验目的,在授权新的贷款计划或信用延展之前,这一客户信用报告的使用者应当使用这一电话号码或采取合理的措施与客户联系,以校验客户的身份并且确定是否批准新的贷款计划,这不构成身份窃取(注:FCRA§605(A)(h)(1)(B)(ii))。客户信用报告机构对客户信用报告进行转售时,应当包含由其他客户信用报告机构发出的欺诈警报(注:FCRA§605(A)(f))。对来自身份窃取行为的信息使用的阻止,是使客户信用报告机构负有阻止在客户文件中报告这些信息的责任,客户信用报告机构对客户阻止请求的责任,应当是阻止这一信息在今后的使用。如果客户视这些信息来自于声称的身份窃取行为,在收到这一信息之日起不超过4个工作日,客户信用报告机构应当迅速通知信息的提供者:该信息可能来自于身份窃取;身份窃取报告已经制作为文件;客户按照本条规定,已经做出阻止使用的请求;以及阻止的生效日期(注:FCRA§605(B)(a)(b))。客户信用报告机构可以解除这种阻止,如果客户信用报告机构合理地确定:信息被错误阻止使用,或客户错误地要求阻止;信息被阻止或客户要求阻止,是基于对事实的误传;客户因阻止交易或交易而获得了商品、服务或金钱(注:FCRA§605(B)(c))。