关于个人征信的13问,我们到底知道些什么?
根据中国人民银行网站显示,朴道征信有限公司已于2021年1月4日正式获得了央行颁发的第二张个人征信牌照,有效期至2023年12月25日。中国第一张个人征信牌照是由央行在2018年颁发给百行征信有限公司的,有效期至2021年1月31日。随着国内第二张个人征信牌照花落朴道征信,过去相对小众的“个人征信”迅速成为社会关注的焦点,个人征信也成了热点词汇。可什么是个人征信,什么又是与个人征信息息相关的个人信息,许多人也许并不了解,今天我们就来科普一下。
一、什么是个人信息?
个人信息是指与个人相关的信息,即以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信联系方式、住址、账号密码、财产状况、行踪轨迹等。个人信息是个人所有信息的总称,只要与个人相关的信息均属于个人信息。随着社会的发展,个人信息的种类和数量也在不断变化和增加,呈现越来越多和越来越复杂的状态。
二、什么是个人信用信息?
个人信用信息属于个人信息的范畴,是个人信息中的一种类型,但不是个人信息的全部,更不能将个人信用信息等同于个人信息。根据字面理解,个人信用信息是与个人信用相关的个人信息,与个人信用无关的信息不属于个人信用信息。例如,个人姓名、身份证件号码、通信联系方式、住址、账号密码、财产状况和行踪轨迹均与个人信用无关,均不属于个人信用信息。
概括而言,个人信用信息是个人由于存在信用行为(如向银行或他人借款)而与之对应产生的信息,非信用行为产生的信息(如上网记录、通讯记录、行踪轨迹等)、个人自然属性信息(如性别、年龄、生物特征等)、个人社会属性信息(如本科毕业、律师执业等)均不属于个人信用信息。
三、什么是个人信用?
既然个人信用信息是与个人信用相关的信息,那么什么又是个人信用?对于普通人而言,个人信用就是个人履行诺言而取得他人的信任。因此,个人信用必然包括承诺和履行两个方面,没有承诺或没有履行,均无法构成所谓的信用,自然也不会产生信用信息。如果一个人承诺后按照承诺履行了,我们就说这个人有信用,因此而形成的记录就是信用信息;如果没有按照承诺履行,我们则说这个人没有信用,因此而形成的记录也是信用信息,只是我们会认为这个人在此事上是没有信用的。
四、什么是个人征信?
除个人信用外,还有一个与之密切相关的概念个人征信。个人征信指的是什么?它与个人信用是一回事吗?个人征信,就是对他人的信用状况进行征集的活动,目的就是用于了解或证实个人是否具有信用。因此,信用和征信本质上是一件事情的两个方面:信用是内容和基础,征信是有关信用的征集活动,离开信用无从谈起征信,因为你不知道要“征”什么,但没有征信却可以谈信用,因为信用是一个概念而不是一个活动,这是两者的区别和不同。
五、法律是如何界定个人征信的?
2013年3月15日正式施行的《征信业管理条例》是现行关于个人征信的最高级别的法规。根据《征信业管理条例》第二条的规定,征信业务是指对企业、事业单位等组织(以下统称企业)的信用信息和个人的信用信息进行采集、整理、保存、加工,并向信息使用者提供的活动。《征信业管理条例》明确定义了个人征信业务是有关个人信用信息采集和提供的一系列活动,但条例通篇却没有关于个人信用信息的任何表述或定义,在第三章征信业务规则中,第十三条直接使用了“个人信息”的新提法:采集个人信息应当经信息主体本人同意,未经本人同意不得采集。
由于条例没有规定哪些个人信息属于个人信用信息,哪些信息则不属于个人信用信息,甚至条例都没有对信用给与明确的法律定义,因此从法律意义上讲,个人征信活动的范围和边界是难以依法界定的,这也是当前社会公众对个人征信概念普遍存在模糊不清的重要原因,这不得不说是《征信业管理条例》的重大缺陷。
六、个人信息服务与个人征信业务是一回事吗?
个人信息活动是关于个人信息的生成、存储、加工、提供、获取、使用、删除和销毁等一系列活动的总称,从事信息服务的行业为信息服务业,相关从业企业为信息服务机构。个人征信业务是关于个人信用信息采集、整理、保存、加工,并向信息使用者提供的活动,从事个人征信的行业为个人征信业,相关从业企业为个人征信机构。因此,个人征信服务是个人信息服务的一种,但不是所有个人信息服务都属于个人征信服务,只有与个人信用相关的个人信息业务才被定义为个人征信。事实上,当前社会上绝大部分个人信息服务均属于非个人征信业务,因为与个人信用相关的信息很少,大部分个人信息均与个人信用无关。
七、个人数据和个人信息是同一个概念吗?
数据,是指用于对自然人、组织、生物、物体、以及其他一切事物本身以及与之相关的内容进行记录、描述或分析的符号。
信息,是指单个或多个数据构成具有明确含义的表述。
数据是信息的载体,没有数据就不会有信息;信息是数据的内涵,无法解读的数据不具有信息价值,因为我们不知道这些数据代表什么。例如,张三,36,这是两个数据,但我们无法准确解读它所代表的信息含义是什么。张三,年龄,36,这组数据我们可以解读出的信息为:张三的年龄是36岁。
八、个人数据服务与个人征信适用的法律相同吗?
虽然有些不严谨,个人数据和个人信息可以当做是同一个概念,两者虽有区别,但基本不影响大家的使用和理解。许多法律在写个人数据的同时,也会同时写个人信息,可见并没有对两者进行严格的区分。前面提到的个人信息服务在许多场合也被称作个人数据服务,这个称号也许更符合当今时代发展的需要。个人数据服务属于新兴行业,与个人征信具有本质区别,不能与其混为一谈,个人数据服务业目前还没有相应的法律法规对其进行监督和管理。
九、个人信息到底属于谁?
由于个人信息(包括个人信用信息)属于新的法律概念,种类繁多,已有个人信息不断发生新的变化,新的个人信息又在不断增加,根据国家现有法律法规,个人信息的所有权并没有明确的法律规定,属于未来国家立法才能根本解决的问题。尽管如此,国家现有法律法规有许多关于保护个人信息的规定,因此对于普通民众而言普遍认为个人信息应该是属于他们个人的,但事实也许并非如此简单。例如,个人的手机号码属于个人信息,但个人手机号码并不属于个人所有,它是属于运营商的;个人使用手机形成的通话信息也并不完全属于你一个人所有,我们只能说个人信息所有权界定问题目前只能是无法可寻的未知状态。
十、什么是个人隐私信息?
根据字面理解,个人隐私信息是指个人隐蔽、私密、不想被他人知晓的信息。根据《中华人民共和国民法典》第一千零三十二条的规定,隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。至于哪些个人信息属于个人隐私信息,相关法律法规并无明文规定。一般而言,除个人主动或被动合法公开的信息外,个人其他信息均可被认定为个人隐私信息,需要获得法律的保护。
十一、什么是侵犯个人隐私信息?
个人信息(包括个人隐私信息)受法律保护,非经个人同意,任何机构或个人均不得获取或提供个人信息或个人隐私信息,法律法规另有规定的除外。如果他人未经个人同意而获取或提供了个人信息或个人隐私信息,就属于侵犯个人信息权,需要承担法律责任。如果个人知晓并同意他人获取或提供个人信息(包括个人隐私信息),他人的行为均属合法获取或提供个人信息并受法律保护。例如,个人在申请银行贷款时,明示同意银行可以直接或通过中介机构去获取个人的相关信息(包括个人隐私信息)用于个人贷款申请的审核,就不属于侵犯个人信息权或隐私权,是合法正当的行为,受法律保护。
十二、怎么才能了解自己的个人信息?
个人信息虽然与个人相关且由于个人的行为而产生,但个人信息与个人财产不同,绝大部分个人信息并不掌握在我们自己的手上,我们也无法实时了解个人信息的准确内容,许多个人信息还存在错误和遗漏等问题,这都是个人信息独有的特点所决定的,属于正常现象。例如,我们的社保信息是存放在社保局机房服务器中的,且处在不断变化之中,如果你想了解自己的社保信息,可以自行去社保局出示身份证后由社保局工作人员打印一份社保记录给你,但这份社保记录仅仅只是你查询的那一刻的信息,后续你的社保信息发生变化如果你不再去打印的话,你仍然是不知道的。如果你的社保记录有错误,你只能要求社保局给与更正,其他任何人均不能、也没有义务为你更正社保局的错误。同理,你的纳税信息在税务局,你的存款信息在银行,你的用水信息在水务局等,以此类推。
十三、及时了解个人信息有什么重要意义?
在今天这个大数据时代,每个人都有海量的个人信息存放在不同的机构中,如果想要通过个人自己的力量实时了解这些信息是不现实的,也是很难做到的。从法律上讲,个人可以委托他人通过技术服务等方式帮助个人便捷地从各数据源单位将个人信息获取回来并提交给个人自己查看,这是经个人授权同意且为个人提供的合法代理服务,不存在侵犯个人信息的问题,因为获取和查看个人信息的均是信息主体本人,其他任何人(包括受托方)都无法查看个人信息,因此不存在侵权问题。如果你发现自己的信息有问题,可以及时要求相关数据源单位给与更正,以免后续给自己带来不必要的麻烦和经济损失。
本文作者鲜涛,先后在中国科学院软件所电子商务研究中心、中国中小企业协会信用管理中心、阿里巴巴集团信用金融部任职,现为深圳市信用促进会秘书长,兼任济南国合信用研究院副院长、宝安区信用促进会执行会长、中国中小企业金融服务战略合作联盟副秘书长、电子政务云计算应用技术国家工程实验室秘书长。
从事社会信用体系工作13年,主要研究和实践的领域包括信用标准化、区域信用体系建设、知识产权信用体系等,先后主导和参与了6项国家i信用标准,多项地方和团体标准;协助深圳市及辖下宝安区、南山区、前海自贸区、福田区区等开展社会信用体系工作等。