征信理论和实务第六章 信息主体权益保护.ppt

第六章 信息主体权益保护 本章知识结构图 信息主体权益保护  6.1 主要发达经济国家信息主体隐私权保护相关规定 征信数据采集限制与保护 征信报告对外使用限制 征信机构的侵权责任与免责 征信数据采集限制与保护 信用信息的分类 企业信用信息与个人信用信息 一般信用信息与敏感信用信息 正面信用信息与负面信用信息 企业信用信息 企业基本信息 企业信用记录信息 企业经营管理方面的信息 个人信用信息 个人基本信息 信用信息 消费者信息的查询记录 一般信用信息与敏感信用信息 一般信用信息与敏感信用信息是从一般信息与敏感信息的分类中推演出来的。一般信息与敏感信息在个人信息领域表现为一般个人信息和敏感个人信息，而在企业信用信息领域则表现为一般信用信息和作为商业秘密的信用信息。 立法中对法定的敏感信息数据类型的确认，因国家的不同而有所不同。 正面信用信息与负面信用信息 信用信息可以分为正面信息与负面信息。正面信息就是能使信用主体获得信赖与积极评价的一切信息，负面信息则是与信用主体信用相关的非正面信息。 对于负面信息的征集，各国法律均持肯定态度，但是对于正面信息的征集则各国态度不尽一致。 征信数据采集中被征信人的权利 个人信用数据保护的立法模式 美国个人信息保护立法模式分析 美国对个人信用数据收集、使用和保护等方面，平衡考虑了征信业发展和个人权利保护两个方面的因素。他们立法既为个人征信机构的合理生存和经营保留了适当的空间，也全面考虑了保护消费者个人人权方面的需要。 美国法律对个人信用数据的平衡保护 个人征信机构收集信用数据的法定许可 个人征信机构必须履行的法定义务 信用数据主体的权利 对个人信用数据保护的责任方式 欧盟（及欧洲主要国家）个人信息保护立法模式 欧盟是个人信息保护立法的模范和先驱。欧盟国家最先关注信息通讯技术对社会的影响问题，并导致欧盟于1995年制定了欧盟《个人数据保护指令》（1998年10月开始生效）。欧盟《指令》价值倾向明显，覆盖范围广泛，规制程度深，执行机制健全。 欧洲理事会协定规定的个人数据保护基本原则 欧洲各国个人信用信息保护法规 德国信息保护法规 作为大陆法系的代表，德国在个人信息立法保护上始终坚守统一立法模式。1990年12月公布的《资料处理与资料保护继续发展法》（简称1990年德国资料法），其鲜明特征是：摈弃了美国隐私权的立法理念，转而确立人格权的基础性法律地位。 该法第1条规定:“本法之目的在于保护个人免于因个人资料的传输造成人格权的侵害”，从而走上了在立法理念上与美国分道扬镳的道路。 英国信息保护法规 英国的个人数据保护制度主要由四大部分组成; 法典、判例法、民间实践和执法机构。由于受欧盟数据保护立法和理论研究的影响，作为普通法国家的英国在个人数据保护法律方面显示出明显的大陆法系的特征。 日本个人信息保护立法模式分析 随着2005年4月《个人信息保护法》的全面实施，意味着日本构筑了一个相对完整的以个人信息保护法为基本法，各部门单行法为补充的法律体系:除作为基本法的《个人信息保护法》外，对国家机关、地方公共团体、行政机关、独立行政法人等还分别制定了不同的法律和法规。 日本的个人信息保护立法外形上类似欧盟立法模式，但在实质上更多地采纳了美国立法的许多做法，非常值得我国在制定《个人信息保护法》时予以借鉴。 征信报告对外使用限制 征信数据的使用方式 个人信用数据使用限制 个人信用数据使用期限规定 征信数据的使用方式 个人信用数据使用限制 由于个人信用信息涉及个人隐私，因此各国法律对信用信息的使用范围多做出了明确的限制。 个人信用数据使用期限规定 欧盟《指令》对时限做了原则性规定，要求保留数据的时间符合采集数据的目的 美国法律规定，正面信息保留10年，负面信息则采取：破产记录保留超过10年、任何民事诉讼、民事判决、被捕记录、缴纳欠税滞纳金记录、被追收或被冲销坏账负面记录只能保留7年 除墨西哥外，拉美国家规定信用报告所含信用记录职能保留短短的几年时间，特别是当债务偿还后。 美国的《公平信用报告法》规范了个人信用数据使用和传播的范围。个人征信机构向机构提供个人信用信息报告应事先通告该当事人，无权将未经授权的个人信用数据其他机构或个人提供。 欧洲国家比美国要求的严格，欧盟《指令》要求为了保护公共利益情况下，或者在获准被征信人同意的条件下才能使用信息。 征信机构的侵权责任与免责 征信机构的侵权 在对信用数据进行采集、处理和使用过程中，征信机构、信用数据提供人或征信产品使用人采取不正当的方式进行处理，就可能造成信用数据主体个人隐私、信用、人格尊严受损，其中以征信机构的侵权行为最