意
用数据保护的立法模式
•美国个人信息保护立法模式分析 美国对个人信用数据收集、使用和保护等方面，
平衡考虑了征信业发展和个人权利保护两个方面的 因素。他们立法既为个人征信机构的合理生存和经 营保留了适当的空间，也全面考虑了保护消费者个 人人权方面的需要。
美国法律对个人信用数据的平衡保护
《个人信用信息基础数据库管理暂行办法》规定
地方性法规规定 《征信业管理条例》相关规定
个人信用信息基础数据库管理暂行办法
• 该暂行办法是我国第一部规范个人信用信息采集 和使用的规章。规定了对个人信用信息进行保密 的原则，对我国各商业银行和征信中心的内部风 险控制和具体的操作规程都提出了严格的要求。
• 美国的《公平信用报告法》规范了个人信用数据 使用和传播的范围。个人征信机构向机构提供个 人信用信息报告应事先通告该当事人，无权将未 经授权的个人信用数据其他机构或个人提供。
• 欧洲国家比美国要求的严格，欧盟《指令》要求 为了保护公共利益情况下，或者在获准被征信人 同意的条件下才能使用信息。
征信机构的侵权责任与免责
各国免责的立法情况分类
• 直接规定征信机构免责的立法情况 • 遵循“合理程序原则”即可免责的立法情况
6.2 我国信息主体隐私权保护相关规定
• 个人信用征信系统隐私权保护的法律现状 • 个人信用数据使用限制
个人信用征信系统中隐私权保护的法律现状
• 我国现行法律体系关于个人信用征信过程中隐私 权保护的法律法规呈零散的状态。我国的宪法及 民事基本法领域中对公民隐私权并没有明确的规 定，对公民的隐私权采取了间接保护的方式。相 比之下我国的信用征信地方法规发展较早，上海、 深圳等地均颁布过“个人信用信息征信管理的相 关试行办法”，但这些试行办法在隐私权的保护 上还存在有一定的不足。
个人信用数据使用限制
• 《征信业管理条例》 第20条 规定，信息使用者 应当按照与个人信息主体约定的用途使用个人信 息，不得用作约定以外的用途，不得未经个人信 息主体同意向第三方提供。
个人数据使用的法律法规
公
被
务
征 信 人 同 意 的 原 则
机
关
获
关
得 强 制 性
联 原 则
许
可
原
则
个人信用数据使用期限规定
•对于第二级国家的监督管理要求为：
第二级信息系统运营、使用单位应当依据国家有 关管理规范和技术标准进行保护。国家信息安全监 管部门对该级信息系统信息安全等级保护工作进行 指导。
征信机构内控机制
• 内控机制建设就是一个组织为了实现既定目标， 防范和减少风险的发生，由全体成员的共同参与， 对内部业务流程进行全过程的介入和监控，采取 权力分解、相互制衡手段，制定出完备的制度保 证的过程。
•欧盟《指令》对时限做了原则性规定，要求保留数据的时间 符合采集数据的目的
•美国法律规定，正面信息保留10年，负面信息则采取：破 产记录保留超过10年、任何民事诉讼、民事判决、被捕记录 、缴纳欠税滞纳金记录、被追收或被冲销坏账负面记录只能 保留7年
•除墨西哥外，拉美国家规定信用报告所含信用记录职能保留 短短的几年时间，特别是当债务偿还后。
第六章 信息主体权益保护
本章知识结构图
信息主体权益保护
6.1 主要经济发达国家信息主体隐私权保护相关规定
6.2 我国信息主体隐私权保护相关规定 6.3 征信机构信息系统安全及内控机制
6.1 主要发达经济国家信息主体隐私权保护相关规定
• 征信数据采集限制与保护 • 征信报告对外使用限制 • 征信机构的侵权责任与免责
• 我国2019年《征信业管理条例》 第十六条 规定： 征信机构对个人不良信息的保存期限，自不良行 为或者事件终止之日起为5年；超过5年的，应当 予以删除。在不良信息保存期限内，信息主体可 以对不良信息做出说明，征信机构应当予以记载。
6.3 征信机构信息系统安全及内控机制
• 征信机构信息系统安全等级 • 征信机构内控机制
民事责任
• 征信机构主观上存在过错 • 征信机构客观方面存在违法行为 • 被征信个人受到损害
国外征信机构免责立法
• 征信机构每天都要处理海量数据，在这一过程中， 数据错误在所难免，并且，原始数据及其修改权 限都在上报数据的机构，自动化的数据采集、整 合机制识别不了错误数据。如果一旦发现错误数 据就认定征信机构存在过错，甚至要求承担法律 责任，显然有失公允的，必然会阻碍征信业的发 展，影响到授信业务的开展，最终会对金融体系 的稳定造成损害。因此，各国立法都对征信机构 数据错误规定了一定的免责条款。
地方性法规
• 2019 年 12 月出台的《上海市个人征信管理试行 办法》参考了美国《公平信用报告法》的规定。
主要内容
界定了个人信用信息的范围 对信息采集方式进行了限定
规定了披露的原则
对征信机构明确了过错责任
征信业管理条例
• 我国《征信业管理条例》2019年3月15日起施行，第13条 规定，“采集个人信息应当经信息主体本人同意，未经本 人同意不得采集。但是，依照法律、行政法规规定公开的 信息除外。企业的董事、监事、高级管理人员与其履行职 务相关的信息，不作为个人信息。” 第14条 ，“禁止征 信机构采集个人的宗教信仰、基因、指纹、血型、疾病和 病史信息以及法律、行政法规规定禁止采集的其他个人信 息。征信机构不得采集个人的收入、存款、有价证券、商 业保险、不动产的信息和纳税数额信息。但是，征信机构 明确告知信息主体提供该信息可能产生的不利后果，并取 得其书面同意的除外。” 第15条，“ 信息提供者向征信 机构提供个人不良信息，应当事先告知信息主体本人。但 是，依照法律、行政法规规定公开的不良信息除外。”
正面信用信息与负面信用信息
• 信用信息可以分为正面信息与负面信息。正面信 息就是能使信用主体获得信赖与积极评价的一切 信息，负面信息则是与信用主体信用相关的非正 面信息。
• 对于负面信息的征集，各国法律均持肯定态度， 但是对于正面信息的征集则各国态度不尽一致。
征信数据采集中被征信人的权利
知
悉
同
与
征信系统的数据安全管理
网络访问控制 强身份认证 数据通讯机密性 数据存贮机密性
征信系统安全等级
• 《征信机构管理办法》明确要求设立个人征信机 构，应当经中央行批准，且信用信息系统应当符 合国家信息安全保护等级二级或二级以上标准。
• 根据我国《信息安全等级保护管理办法》第二章， 等级划分与保护规定：第二级，信息系统受到破 坏后，会对公民、法人和其他组织的合法权益产 生严重损害，或者对社会秩序和公共利益造成损 害，但不损害国家安全。
• 1.主要股东信誉良好，最近3年无重大违法违规记 录
• 2.注册资本不少于人民币5000万元；
• 3.有符合国务院征信业监督管理部门规定的保障 信息安全的设施、设备和制度、措施；
• 4.拟任董事、监事和高级管理人员符合本条例第 八条规定的任职条件；
• 明确个人信用信息基础数据库采集信用信息的范 围，采集信息应当采取的方式，系统数据库的使 用用途、个人如何取得本人信用报告和异议处理 的规定；还规定了征信中心和商业银行具有保障 的义务和责任，要求对个人信用信息准确性、时 效性和安全性负责。
• 个人信用信息基础数据库除了从制度方面制定措 施保证信用信息的安全以外，还在技术层面采取 多重措施来保障个人信息的安全。
• 个人征信机构收集信用数据的法定许可 • 个人征信机构必须履行的法定义务 • 信用数据主体的权利 • 对个人信用数据保护的责任方式
•欧盟（及欧洲主要国家）个人信息保护立法模式
欧盟是个人信息保护立法的模范和先驱。欧盟国 家最先关注信息通讯技术对社会的影响问题，并导 致欧盟于2019年制定了欧盟《个人数据保护指令》 （2019年10月开始生效）。欧盟《指令》价值倾向 明显，覆盖范围广泛，规制程度深，执行机制健全 。
•日本个人信息保护立法模式分析
随着2019年4月《个人信息保护法》的全面实施， 意味着日本构筑了一个相对完整的以个人信息保护 法为基本法，各部门单行法为补充的法律体系:除作 为基本法的《个人信息保护法》外，对国家机关、 地方公共团体、行政机关、独立行政法人等还分别 制定了不同的法律和法规。
日本的个人信息保护立法外形上类似欧盟立法模 式，但在实质上更多地采纳了美国立法的许多做法， 非常值得我国在制定《个人信息保护法》时予以借 鉴。
欧洲理事会协定规定的个人数据保护基本原则
数据质量 数据的特殊类型
数据安全
对数据主体的保护
例外与限制 赔偿责任 扩大的保护
欧洲各国个人信用信息保护法规
•德国信息保护法规 作为大陆法系的代表，德国在个人信息立法保护
上始终坚守统一立法模式。1990年12月公布的《资 料处理与资料保护继续发展法》（简称1990年德国 资料法），其鲜明特征是：摈弃了美国隐私权的立 法理念，转而确立人格权的基础性法律地位。
• 征信机构是征信体系建设的核心机构，在信用体 系的建设中承担重要的职责，其客观公正的评估 有赖于内部有效的管理机制。
我国征信机构内控机制的相关规定
•《征信业管理条例相关规定》 2019年3月15日开始实施的《征信业管理条例》
第六条规定，设立经营个人征信业务的征信机构， 应当符合《中华人民共和国公司法》规定的公司设 立条件和下列条件，并经国务院征信业监督管理部 门批准。
一般信用信息与敏感信用信息
• 一般信用信息与敏感信用信息是从一般信息与敏 感信息的分类中推演出来的。一般信息与敏感信 息在个人信息领域表现为一般个人信息和敏感个 人信息，而在企业信用信息领域则表现为一般信 用信息和作为商业秘密的信用信息。
• 立法中对法定的敏感信息数据类型的确认，因国 家的不同而有所不同。
征信报告对外使用限制
• 征信数据的使用方式 • 个人信用数据使用限制 • 个人信用数据使用期限规定