《法治日报》张陈果:完善制度设计确保失信惩戒数据安全 · 信息收集挑戰個人信息保護

[ 作者]: [ 發布時間]: 2019-06-18 [ 來源]: 法治日报

字号: [] [] [] [ 閱讀]:2292人次      [ 關閉窗口]

欠錢不還上了黑名單,子女就讀高收費私立學校就要受到限制;
  在全面禁食的地鐵裏吃東西會被地鐵部門“拉黑”,乘坐地鐵方面就會受到限制;
  如果在婚姻登記中失信,就會被限制擔任公職,限制擔任金融行業公司的高管,限制其在律師、醫生、會計師、證券從業人員等方面的資質考核,承擔大量與婚姻登記領域沒有直接關系的懲戒措施……
  眼下,伴隨大數據技術的廣泛應用以及基礎數據庫的不斷完善,不同領域的失信懲戒開始出現聯合聯動的趨勢。而在聯合懲戒制度下,不同領域的失信信息可以相互影響作用,一個失信行爲往往帶來多個評價後果。
  正因爲信用懲戒制度的強大威力,實踐中,越來越多的行政機關將其納入日常管理,但與此同時,也引發信用信息搜集對隱私權保護影響的關注和一些濫用信用懲戒侵犯公民隱私權和其他合法權益的擔憂。
  鑒于此,一些業內專家建議,應對國家機關和授權組織設定資質要求,加大對個人信息的保護力度。同時,完善制度層面設計,保證失信懲戒制度數據安全,提高信息安全的保障能力。


應注重信息隱私保護問題


   在商业征信和信用评价领域,信息隱私保護已經被公認爲是一項重要權利。
  “數據隱私對個人和公司都適用。對公司,數據隱私的唯一目的是保護商業利益;但對個人,數據隱私涉及到個人信息自主權和人格尊嚴的維護。任何與個人有關的信息泄露都能挖掘出一個人的部分生活,都會對隱私構成侵犯。”北京大學法學院教授沈巋認爲,原則上,只有在信息主體同意、重大公共利益或國家利益需要或者法律要求公開的情況下,涉及隱私的信息才可披露。在我國覆蓋寬廣的社會信用體系建設中,信息隱私保護的重要性雖然也被承認,但是,對“失信行爲”的泛化處理以及“一處失信,處處受限”政策下的失信聯合懲戒,很容易使本來尚未健全的信息隱私保護變得更加脆弱。
  沈巋舉例說,《江蘇省自然人失信懲戒辦法(試行)》第七條第()項規定“拖欠公用事業繳費的行爲”屬于自然人社會服務領域失信行爲,可是,有專家指出,水電燃氣費用的欠繳信息,雖也屬于公共信用信息,但屬于非公開信息,只有獲得信息主體本人或者經信息主體授權才可以查詢。
  在沈巋看來,失信懲戒武器一旦直接指向市場和社會主體,就意味著是在運用“公權力和公權力的延展”去實施市場與社會的治理;在同步進行的法治國家建設過程中,這就意味著其更應該接受法治的審視和檢驗,否則,公民的權利將受到威脅和傷害;甚至,其反過來也影響到政務誠信。
  而對于公權力主體制定社會信用規範,沈巋認爲,其受到的約束自然應當更多,需要根據規範所涉及的內容尤其關乎懲戒的內容,遵循相應的制定權限,保證內容符合依法行政原則、尊重保障人權原則、禁止不當聯結原則、比例原則、公平原則、正當程序原則等。
  “在隱私保護方面,公權力主體相當程度上與私主體一樣承擔一系列具體的義務。”沈巋強調指出,盡管公權力主體偏重于將“違法”視同“失信”,收集使用信用信息實際上等同于收集使用“違法”信息,所以其不必事先告知或征得同意,但是,公權力主體不應在聯合懲戒的指揮棒下,突破收集和使用信息的有限性、適當性、必要性、均衡性、公平性、安全性和程序性等一般原則。


信息收集挑戰個人信息保護


  大數據等技術的發展、政府體系內集中統一管理的不斷強化,使政府不僅能夠更加迅捷高效地獲取公民的信息,而且信息在政府系統內的整合程度不斷提高。其所歸集、利用、分享的基礎信息,不僅包括公民、法人從事民事活動産生的信息,而且更重要的是包括大量在行政管理過程中産生的描述公民、法人守法情況的信息。
  新興技術在給監管帶來諸多便利的同時,並未在監管法治化方面帶來同樣的增量。
  “沒有限度、無時無刻地大量收集個人信息,正在形成一種自上而下的信息收集和處理系統,給個人信息保護帶來挑戰。”上海交通大學副教授張陳果認爲,這種信息共享和跨區域的信息融合本身是不是有問題值得深思。
  在張陳果看來,失信懲戒系統之所以能夠發揮作用有效運行,一個重要的原因是因爲它收集、傳輸並處理了大量的個人信息。這其中,不僅有個人的經濟生活信息,也包括個人的生物信息,甚至還可能包括很多的個人私密信息。“所以說,社會誠信系統一個最基本的面向是它對于公民個人信息的收集、使用以及濫用的可能。”
  張陳果提到個人信息保護與隱私保護的不同。在她看來,兩個領域之間有重合,但前者的範圍要廣得多,問題的面向也更加層次豐富。個人信息更像是一種散播性權益,和消費者權益有相似性,因此在保護模式和救濟手段上也可能有相似之處。
  談及如何對失信懲戒制度中大量的個人信息進行保護和規範,張陳果認爲,首先在不同領域之間連接個人信息、在不同政府部門和職能部門之間傳輸信息的時候,不能不讓信息主體知道,必須詢問信息主體並取得他們的知情同意。知情同意原則、目的限定原則、最小必要原則,這都是世界經合組織對信息收集者早年確定的重要原則。
  張陳果還提出,公權機關和職能部門也是個人信息保護法上的信息收集人和信息處理人,而且是最大的信息收集人和信息處理人。因此他們應該成爲個人信息保護法的約束對象。
  “另外,在大數據和高密度治理這個語境裏,其實數據收集這一道閘門已經打開了,再隨時隨地要求信息主體知情同意才能收集信息,是很難實現的。所以我們現在關注的焦點是信息處理行爲、信息傳輸行爲是不是在合法合理的必要限度內。”張陳果說。
  她最後強調指出,還應有一個特定救濟方式來保護個人信息這種散播型集體權益,也就是程序法上的集體救濟途徑。具體可以通過在中央和地方設立專門的個人信息保護部門,專門來受理信息主體的投訴或者說專門處理相關事務,其主要職能包括受理投訴、支持起訴等等。如果這個職能部門消極不履職,它本身也可能成爲行政訴訟的被告。這一系列程序法上的制度搭建,都應該納入個人信息保護法的考慮範疇。


應更好地保護信用私權


  王女士最近因購房需要申請銀行貸款,業務人員告知,她的貸款額度與其個人信用直接挂鈎,需要去查一下她的個人征信記錄,同時還好心囑咐她,個人征信系統不要頻繁查詢,如果查詢次數較多,反而會影響個人的信用資質。“我自己的征信記錄,卻不能隨心所欲地查詢?”對此,王女士表示無法理解。
  “這實際上很大程度涉及的是民法人格權裏的信用權問題。”中央財經大學法學院教授尹飛指出,信用作爲社會對于特定民事主體資金狀況的一種評價,理應得到法律的保護。信用本質上應歸屬于民事主體自身,理所應當爲權利人所支配。因此,根據個人需要查閱個人征信記錄,甚至發現有錯誤之後要求更正,都是該項權利的應有之義。
  尹飛指出,征信機構在設定相關指標的時候,要充分考慮到一個人在市場經濟條件下的正常狀態。比如,因爲種種原因忘記交或者少交了水費、電費,這種情況很正常。如果隨便把這種輕微違約都要記入信用記錄的話,就容易讓人處于一種動辄得咎的狀態。
  “所以,對于比較輕微的違約、違法等行爲,是可以容忍的。而比較合理的信用評價能夠讓企業更好地看到某個民事主體的信用狀況,然後來決定是不是與其進行交易。如果搞一大堆苛刻的指標導致每個人都有問題,那反而顯示不出來真實情況,還會對社會經濟發展以及人民群衆心理健康帶來不利後果。”尹飛說。

字号: [] [] [] [ 閱讀]:2292人次      [ 關閉窗口]