目前,我国主要的征信服务机构,是由中国人民银行信贷征信主管部门批准建立的征信中心。该征信中心的职能过于单一,只负责采集、整理、保存金融方面的信用信息,为商业银行和个人提供信用报告查询服务,为货币政策制定、金融监管和法律、法规规定的其他用途提供有关信息服务。此外,在工商、海关、法院、公安、统计、质监、医疗、零售业、人才市场等部门,也保存着大量个人信用信息。这些征集机构行政关系复杂、职权不清,非常重要的是他们之间的协调共享机制并未建立起来,导致对于客户信用信息的管理混乱、多元收集重复收集问题比较突出,这也增加了身份窃取的风险。由于各部门等级不同、地域不同,难以建立全国统一高效的信用征集机构,无法对客户信用信息进行整合,并且以此为基础形成客户信用的评价结果。
(三)客户信用信息使用目的单一
目前,客户信用信息的使用目的仅局限于审核贷款、信用卡、准贷记卡申请;审核个人作为担保人的信用状况;对已发放的个人信贷进行贷后风险管理,以及查询其法定代表人及出资人信用状况。对金融机构收集的信用信息只能由商业银行使用,不能由其他机构使用。客户信用信息的使用还仅仅局限于金融业务方面,信用报告在通信、就业、安全认证、司法部门强制执行等多样化的使用形式,还未完全充分开发和应用起来。
(四)客户信用信息的保护水平较低
目前,我国关于客户信用信息的保护,还处于比较混乱的状态。各种信用征集机构有利用自己收集的信息的冲动,金融机构使用共享信息进行市场行销,也是今后越来越普遍的现象。我国相关信用信息的立法仅规定了根据个人申请提供其本人信用报告的情况,对于信用信息的商业性利用、共享等,还欠缺明确详尽的规定,这导致了客户信用信息保护水平较低。
(五)欠缺身份窃取行为及其预防措施
身份窃取行为及其预防措施,是客户信用报告规定系统中非常重要的环节。在美国《公平信用报告法》刚颁布之时,也没有对这一问题进行规定。在2003年,则专门制定了《公平和正确信用交易法》,预防身份窃取行为。我国对于身份窃取行为,未在《个人信用信息基础数据库管理暂行办法》中体现出来,这不符合信息社会对身份保护的时代要求。
(六)《刑法修正案》(七)相关规定的局限
《刑法修正案》(七)的相关规定,对于单位范围的限定过于狭窄,仅仅将侵犯公民个人信息罪的主体限定于国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,这一规定并不能完全涵盖目前众多的信用征集机构的种类。将受到侵害的“公民个人信息”仅限于在履行职责或提供服务过程中获得的公民个人信息,范围过于狭窄。如果不是在履行职责或提供服务过程中获得的公民个人信息,并不能适用这一规定,这会使许多信用征集机构利用该漏洞免责。此外,“非法提供”的概念也比较模糊,因为我国相关信用信息的法律规定并未完全充分地明确合法提供的类型,因此“非法提供”就难以在实践中加以明确适用。最后,该条规定仅限于保护公民个人信息,对于企业信用信息保护并不能加以适用,而企业信用信息的保护同样重要而迫切。
五、我国客户信用信息制度的完善与身份窃取的预防
(一)建立信息征管机构的统一信息协调机制
应当看到,目前我国客户信用信息的征信机构非常零散、不系统,缺乏统一的协调共享机制。目前最主要的中国人民银行征信中心,虽然其数据库庞大而权威,但也仅仅局限于金融业务中的信息,有些信息并不如地方征信机构更加全面、更有针对性。目前我国大多数的征信机构,长期处于多元化、各自为政,以行业为主导的特点非常明显,因此导致长期以来征信机构之间存在着信息分割、信息获取与共享困难等问题,也导致各征信机构各自形成自己的信用评估体系,久而久之必将导致信用评估标准难以统一、评估报告矛盾冲突多见的问题。