国外个人情报开放的原则性规制
国际经济合作开发机构(OECD,Organiation for Ecnomic Cooperation and Development)于1980年9月,在《关于隐私权保护与个人情报国际流通的理事会劝告提纲》中提出的关于各国个人情报开放的原则 (一)个人信用调查应经本人同意原则。
各国均确认个人对自己个人信息的保有权。除法律规定外,任何机构、个人对个人情报的调查、了解、登录、公开、转让、使用等行为,必须通知该情报主体,告知调查者、使用者的名称、地址、目的等情况。德国1977年《联邦情报保护法》和日本全国信用情报中心联合会《伦理纲领》中还规定应得到本人的书面同意。情报主体有权拒绝对其情报的处理及利用。前者还规定,调查机构要明示该主体不同意的后果。 同时各国信用法也保护征信企业对个人信用资料合理正当使用。美国《公平信用报告法》规定:授信人在与消费者的信用交易中,直接得到的情报,征信机构在提供限于信用交易、保险、雇用等目的时,即使涉及其个人隐私,如犯罪经历,均不负有得到消费者同意的义务。澳大利亚1990年《联邦隐私权法》规定了下列利用个人情报无须本人同意的例外情况:为了防止情报本人或第三者生命或健康受到的重大或紧急危险;情报的利用是法律认可的;利用情报的目的和收集情报的目的有直接联系时。 (二)目的明确化原则。
必须明确收集和利用个人情报的目的是正当的。
(三)限制使用原则。
各国个人情报保护法律均规定了对个人情报使用的特定范围。美国《公平信用报告法》规定:征信机构向政府机构透露个人情报只能限于身份方面,而对其他使用者提供,限于信用交易、保险和雇用经历等。德国《情报保护法》规定个人情报的收集、提供和利用的范围为:属于征信机构的业务范围且合法;在情报主体与征信机构的契约类似的信赖关系的范围内;只能提供情报主体的姓名、学历、职业、住所、出生日期。不能提供情报主体的有关健康、犯罪、刑事等情报。 美国信用报告协会设计的“信用观察(Creclrt scope)”2000型标准化标格,有如下内容:消费者交易企业、开户日期、最高欠款记录、最近一次欠款,使用信用工具类型等信息;身份情况,家庭情况,住所及住房情况;就业资料、公共记录、征信公司的查询、订购报告等。澳大利亚1990年《隐私权法》规定,信用情报相关对于个人情报收集,不能包含政治的、社会的或宗教信仰的内容或者犯罪记录、病历、身体障碍、人种、民族、国籍、生活方式或名声等内容。日本全国个人信用情报中心联合会登录的项目包括: (1)个人特定情报包括:姓名、出生年月;住址、住宅电话、工作单位、工作单位电话;(2)关于贷款合同的情报,包括借款日,借入金额等;(3)关于借款返还情报包括:还款预定日,借入金额,还款清结日等;(4)超过还款时限的情报,拖延还款日等。(注:该中心系会员制) (四)维持情报适用原则。
对个人情报的收集、登录、保管,提供应明确无误。美国《公平信用报告法》要求情报管理机构应在管理上、技术上采取各种保护措施。如在登录时必须经本人严格的确认,加强内部管理措施。日本为了防止因同名同姓造成错误,不仅要登录情报主体的姓名、出生年月、还要登录本人的确认。 情报的准确还指情报是最新的。日本全国信用情报中心联合会规定该中心登录的信用情报涉及借款合同的,不能超过合同还款后5年,否则不能提供。日本CIC情报中心的情报时效期间为:申请贷款类的情报保存期是6个月,逾期还款的情报保存期为7年,官方公布的如扣押财产宣告等,期间至取消日结束,宣告破产的情报保有期为7年。其他情报为5年。美国对该期间的规定为7年。 (五)维持情报安全原则。
对于情报的丢失、非法提供、情报使用人不正当使用、修改等,提供情报者应设置合理的安全保护措施。澳大利亚《隐私权法》规定了相同的原则,日本还规定应加强管理责任的设置、公司内的教育以及制定从业人员守秘义务的规则,在加强以上管理方面的同时,在技术方面也要考虑采取严密措施,如设置密码等,还应加强防范复印、电子计算机或网络等场所的泄密情况。 (六)开示原则。
对于个人情报的存在、性质、利用目的、情报管理者情况等应向情报主体公开。美国《公平信用报告法》第609条第(1)项规定:征信机构按第610条所列方法向本人毫无保留地开示:即根据本人事先要求,在通常营业时间内,当面或通过电话、电子通讯等手段,由受过训练的专职人员进行情报开示的解释工作,并出具写明消费者权利的书面文件。澳大利亚1990年《个人情报法》规定信用供与者向信用情报机关开示的内容包括,经本人确认错误的情报;对某消费者解除信用的报告;信用报告手续的修正;消费者延期返还贷款的报告;重大的侵害隐私的报告;信用供与者之间的开示;个人对信用报告订正的要求;向个人代理人的开示。日本规定情报主体可以请求对信用机构是否保存,内容目的,情报来源、提供者等对自己进行开示。CIC情报中心则在全国十几个地方开设消费者商谈角,向本人开示,如因交通原因,可以通过邮递方式进行。 (七)本人参加原则。
指情报主体对于信用机构保有的个人情报,拥有要求修正、删除、申请异议等权利。美国《公平信用报告法》第611条规定,消费者对开示的情报存有异议时,可以要求情报机关进行再调查。该情报机关必须在30日内完成再调查工作。如仍无法确认其正确,必须将该情报删除。如该情报的提供者对该情报保证是完全正确的话,可以予以保留,情报主体有权提交异议书,情报机构应将该异议书附在该情报档案中,以一并提供。 (八)责任原则。
情报的管理机构负有对违背上述诸原则的行为承担民事、行政和刑事责任。美国《公平信用报告法》第616条规定,对故意违反该法的情报机构,如提供错误的情报并拒绝开示,应支付1万美元精神赔偿,合并执行第617条规定。第617条对前列三种法律手段作了规定,并明确对于因过失而违反该法的机关,负有支付实际损害赔偿律师费及诉讼费的责任。澳大利亚《隐私权法》规定,征信机构和信用供与者,出于故意或过失提供了不正确的情报,要被处于15万澳元的刑事罚金。德国《情报保护法》关于罚则规定:情报机关越权,不正当收集提供个人情报者,或接受情报的第三者超出正当目的使用他人个人情报,处1年以下有期徒刑或罚金;为非法牟利、自己的利益或出于陷害情报主体的目的,而进行情报收集、提供或变更的机构,处2年以下有期徒行或罚金;对故意或过失不对情报主体进行通知,未设立情报保护特使,未依法向监督 厅报告业务情况的情报机构,处以5万马克的罚金。 以上八个原则,是国际经济开发机构(OECD,Organiation for Ecnomic Cooperation and Development)于1980年9月,在《关于隐私权保护与个人情报的国际流通的理事会劝告提纲》中提出的。在此基础上,欧盟于1995年10月,制定了《关于个人情报处理的保护及其该情报的自由流动的欧州议会及理事会的指令》,简称EU指令)。欧盟15个国家,根据这一指令对各国的个人情报保护法律体系进行了建设。
