根据芝麻信用、阿里旅行和卢森堡大公国驻上海总领事馆达成的合作,未来芝麻分在750分以上的用户,可以通过阿里旅行办理卢森堡的“信用签证”。也就是说,仅仅依靠信用分,就可以享受到“信用签证”服务。无独有偶,消费金融公司招联推出贷款利率优惠活动,芝麻分达标的用户在信用日当天贷款可享受利率6.6折优惠,并且还有10个免利息贷款名额。此外,依靠信用分还可以在出行、租车等方面享受先使用后付费的优势。
在蚂蚁金服和腾讯都拿到了征信牌照之后,互联网公司开启了个人信用的新时代,一个崭新的中国商业社会可能到来。而这些互联网征信平台又存在一些问题,例如缺乏信息共享机制,信息安全风险大,信息主体权益保护机制不完善等,有效解决这些问题将极大减少交易风险,降低交易成本,真正体现信用的价值。
个人信息采集使用须本人同意
芝麻信用、宜信、网络金融信息共享系统等均属于互联网征信平台,它在数据获取渠道、覆盖人群等方面显然优于传统征信系统。正是由于这样的优势,使得用户个人信息面临更多被泄露的可能。
从理论上讲,征信机构采集和向信息使用者提供个人信用信息都需要征得信息主体的同意。但是信息主体在个人征信中相对处于弱势地位,在赋予信息主体对其个人信用信息采集和查询同意权的同时,应当设置这一权利行使的保障机制,保证信息主体的同意是在其自由意志之下作出的真实意思表示。
条例仅仅规定,征信机构或者信息提供者、信息使用者采用格式合同条款取得个人信息主体同意的,应当在合同中作出足以引起信息主体注意的提示,并按照信息主体的要求作出明确的说明。信息主体的同意标准应该包括四个方面:一是同意必须是清楚而不含糊的意思表示;二是同意必须是意思自由做出的;三是同意必须是明确的;四是同意必须是在被充分告知有关信息的情况下做出的。其中,第一项和第三项要求信息主体的同意必须是明确、清楚而不含糊的,对信息主体的同意不能采取“推定同意”的方式;第二项要求信息主体必须是在不存在欺诈、胁迫、乘人之危等情形下作出的同意;第四项要求信息主体应被充分告知有关个人信息采集或使用的目的、范围等,即所谓的“知情同意”。
严格限制个人征信信息采集范围
按照芝麻信用发布的首份社会信用调查报告,通过对1.5万名用户的调查,82%的中国消费者认为个人信用对自己非常重要,85%的消费者对个人征信体系的未来看好,能接受第三方公司提供的个人信用评估。知道个人信用记录的人当中,只有44%的人前去查询过个人信用记录。在对个人信用的使用上,91%的消费者都是集中在“银行贷款”上,89%的被调查者希望个人信用的应用可以扩大范围。可见,中国并不缺乏信用发展的社会基础,缺乏的只是社会监督与执行机制。
《征信业管理条例》明确禁止征信机构采集与信用无关的个人隐私信息,规定了绝对禁止采集和限制采集的个人信息范围。绝对禁止采集的个人信息范围包括宗教信仰、基因、指纹、血型、疾病和病史信息以及法律、行政法规规定禁止采集的其他个人信息。限制采集的个人信息主要是关于个人财务状况的信息,包括收入、存款、有价证券、不动产的信息和纳税数额信息。个人财务状况反映的是个人财产权益,不同于个人的人格权益,个人可以自由处分。对于限制采集的个人信息,征信机构在明确告知信息主体提供该信息可能产生的不利后果,并取得其书面同意采集情况下,可以采集。
个人不良信息保存期限不超5年
《征信业管理条例》规定征信机构对个人不良信息的保存期限,自不良行为或者事件终止之日起为5年;超过5年的,应当予以删除。这意味着欠款人一旦全部还清欠款,5年之后这条逾期记录就会从其个人征信报告中删除。
国际上一般对个人的不良信息也都设定了保存时限,但期限并不相同。美国规定,个人破产信息只能保留10年,任何民事诉讼、民事判决、被捕记录、缴纳欠税滞纳金记录、被追收或冲销坏账等记录只能保留7年,但特别严重的违约或有害信用的行为不受上述期限的限制。智利规定个人不良信息保留7年,西班牙规定保留6年,韩国规定保留5年。我国不良信息的保存期限采取了折中做法。期限过长,信息主体信用重建的成本过高;期限太短,对信息主体的约束力不够。
延伸阅读
信用信息正确与否征信机构负举证责任
由征信机构而非信息主体承担证明信用信息准确性的举证责任,也是当今各国的一个通行做法。《联邦德国个人资料保护法》第35条第4款规定:“当事人争议其个人资料之准确性,且其正确与否无法得到确认者,其资料应予冻结。”《奥地利资料保护法》第12条第5款规定:“资料管理人对于非由当事人提供之资料,有证明该资料正确之责任。”