《征信管理条例》(征求意见稿)意图建立一个统一的征信机构,但有许多学者认为,在中国建立大一统的征信机构目前还为时过早。《征信管理条例》所试图建立的中国征信中心本身的定位还存在许多争议,中国征信中心能否担当起客户信用征管的核心机构,还有许多难题需要解决。
《征信管理条例》(征求意见稿)确认了征信中心作为不以营利为目的的国家基础数据库运行维护者的法律地位,相应地明确了金融机构向征信中心提供客户信用信息的法定义务,赋予征信中心自行收集个人、法人及其他组织的证券、期货、保险、外汇等金融信用信息和相关信用信息、依法与行政机关、司法机关以及法律、法规授权的具有管理公共事务职能的组织开展信息共享权利,并规定其收集个人信用信息时不需要征得信息主体同意,数据库中的信息,也不允许个人删除,从而保证了征信中心充分发挥其公共征信机构的市场角色。但是,《征信管理条例》的这一设想未必能够实现,其主要原因就在于目前我国信用征集机构过多,难以通过中国征信中心这一机构的建立就能加以协调统一,中国征信中心的建立实质上需要以政府主导的信用信息协调机制作为前导。
建立专门的客户信用信息协调机制的益处在于:
提高客户信息管理的效率,在暂时无法建立统一的征信中心的前提下,可以通过该机制将众多的征信机构的工作加以整合。同时,可以提高受理身份窃取的咨询、投诉、调查及处理的效率。以一个机构为主导,辐射其他组织,将全国征信机构的数据库和相关工作成果加以整合,是建立高效、统一、权威的中国征信中心的基础。
此外,客户信用信息协调机制的建立,可以将一个征信机构发出的身份窃取警报,通过该机制及时向其他征信机构通告。这样可以将不同来源的身份窃取事件加以共享,例如发生在邮政、社保、税收等领域内的身份窃取事件,可以与金融、通信等领域中的个人信用记录相关联,从而建立灵活高效的客户信用保护体系。在美国,也是由联邦贸易委员会与美国三大信用报告机构密切配合,甚至与联邦调查局、邮政局、社会安全局、国税局等部门紧密联合,建立了信息共享机制。
因此,在目前信用征信机构比较分散的状况下,建议对客户信息以目前已有的信用征信机构为主导,建立客户信用信息统一协调机制,加强信息主管机构的统一管理,并且为此制订可操作性的法律规范。
(二)明确征信机构的信息安全责任
征信机构应当负担信息安全责任,征信机构不能只管征信,不管信息安全,甚至通过出售信息而营利。征信机构应当保障信息准确完善及时有效,不能滥发信用卡,人为增加客户信用信息出现不良记录的风险,甚至人为导致身份窃取行为的增多。
建立客户信用信息披露限制机制,所有披露行为不得损害客户隐私。在进行信息披露时,征信机关要综合考虑所有相关情况,包括披露能否增进社会公共福祉、公共安全,客户信息是否准确或可信,客户信息是否涉及第三方的收入、资产、债务等情况。客户信息的披露,不能损害政府公共利益,不得损害他人的经济利益,关联公司共享被征信人的信用信息也应征得被征信人的同意。应当建立数据公开的范围限制,应当通过立法,将征信机构对于客户信用信息的披露范围加以明确规定,以避免目前针对客户信用信息擅自使用的混乱现象。
此外,征信机构应当负担起保护个人隐私的主要义务,为防止身份窃取建立防范机制。应当建立信用信息使用人的身份认证制度,严格明确信用信息的利用目的,并且建立信用信息提供前向客户的通知机制,超出立法目的的信用信息提供,客户有权禁止使用,从而维护客户保护信用信息的权利。征信机构应当负有保证信用信息正确的责任,当信用信息发生任何变更时,应当进行及时更新。此外,征信机构应当使各种客户信用信息便于查询和访问,应当为此建立廉价高效的访问机制。征信机构为确保信用信息的安全,要加强征信机构内部管理制度,确保内部人员不能擅自对于信用信息数据进行处理或窃取。