个人信用信息征信体系中相关机构的赔偿责任——从“一美元的个人信用官司”说起
[案情]
近来,杭州出现一起“一美元的个人信用官司”,引起了媒体和社会大众的关注。2003年9月24日,沈某按照银行的催款单,提前一天归还了其在工行国际牡丹卡(Visa国际组织成员卡)上的透支款14美分。但一个月后,工行杭州市羊坝头支行(以下简称工行)给沈某寄送的对账单表明,其是在银行规定的欠款归还日期9月25日之后的26日方才归还其透支款的,并因此认定其恶意透支,扣罚沈某滞纳金1美元。沈某事后与工行联系,工行承认系自身记账工作存在错误,并退还了误扣的1美元。但沈某认为,工行的这一行为已经给自身造成了错误的不良信用记录。作为补救措施,沈某要求工行向Visa国际组织总部及Visa组织各中国区域会员银行(广东发展银行等6家银行)做出书面的更正、道歉启示。除此之外,沈某还依据《浙江省实施《消费者权益保护法》办法》第52条规定,要求工行另行支付1美元,以作为侵害其信用的赔偿。经审理,一审(2005年4月)、二审(2005年7月)法院均以工行已经更正错误信息,并已退还多收的1美元,而沈某未能证明此项错误记录给其造成了实际损害,且其要求工行赔礼道歉的诉讼请求缺少可操作性为由,驳回了沈某的诉讼请求。[1]
[评析]
本案因为涉及到当前我国正在建设的个人信用信息征信体系建设,故而备受各方关注,成为了一个热点问题。所谓个人信用信息征信体系是指,由专门的个人信用信息征信机构收集有关当事人的信用信息,并传播给其他社会主体,如此,在信用交易双方之间起到信息沟通的作用,促进信用交易的透明化和安全。[2]1999年,上海市建立了全国第一个地方性个人信用联合征信服务系统。2006年1月,中国人民银行联合全国各商业银行建成全国联网的“个人信用信息基础数据库”。这一数据库目前已收录的自然人数已达到3.4亿人,其中有信贷记录的人数约为3500万人。到2005年底,收录个人信贷余额2.2万亿元,约占全国个人消费信贷余额的97.5%。[3]与此相配套,2005年8月,中国人民银行出台了第一部全国性个人征信法规――《个人信用信息基础数据库管理暂行办法》。如此,个人以往在某银行或机构所形成的个人信用记录将成为其以后获得授信的重要依据,存有不良信用记录者,势必影响其以后获得授信的机会。个人信用记录也就因此成为个人的“第二张身份证”,“信用值千金”。
个人信用信息征信体系的建立对于保障信用交易的安全自然具有重要意义,但随之而来的问题是,因为个人信用信息的记录、收集、传播等环节都是由有关机构来完成的,当事人缺少参与,那么,在个人信用信息的利用过程中,如何保证当事人的合法权益,防止有关机构的不当行为给当事人造成损害,以及在有关机构存在错误行为时,如何对当事人的损失进行赔偿等问题,都是一个完善的个人信用信息征信体系所不可缺少的组成部分。上述案例虽然争议标的不大,只有1美元,但其反映出了在建立个人信用信息征信体系过程中,如何保障当事人的权益,如何定性有关征信机构的不当行为,以及如何对当事人实施救济等一系列复杂问题。由于我国个人征信体系还处于初建阶段,这些问题,实践中还没有形成统一的答案。也正因为此,杭州出现的这一案例成为了大家关心的热点问题。因此,本文拟借助各国个人征信体系实践以及我国现有的相关作法,结合个人征信的理论基础,围绕着上述案例,就上述几个当前大家关心的问题予以分析和解释,并提出自己的一些看法。
一、个人信用信息征信体系运行实况简介
个人信用信息征信体系在不同的国家或地区有不同的结构和运作方式,但大致而言,其基本规则是一致的,即由专门的个人信用信息征信机构从金融、贸易、公用事业等单位收集有关个人的信用记录,而在符合特定目的的情况下,允许有关单位查询个人的过往个人信用记录。具体程序,我们简要介绍如下:
1、个人信用信息的收集。个人信用信息的收集是由专门的个人征信机构负责的。在德国,该业务是由唯一的一家机构,“夏华征信公司”负担的。[4]而在美国,该业务主要由三大征信公司,即Equifax(艾奎法克斯),Trans Union(环联),Experian(益百利)分享。[5]我国目前各商业银行联网使用的“个人信用信息基础数据库”是由中国人民银行征信中心负责的。
个人信用信息征信机构一般通过和个人信用信息资料提供单位签订合作协议,从而获得稳定、持续的个人信用记录。个人信用信息征信机构获得个人的全部的各种各样的信用交易的历史记录,是不可能。因为个人的有些信用交易是无法跟踪或监控的,其交易信息也是无法获知的。通常,个人信用信息征信机构主要是获取当事人与那些大型的、垄断的金融、贸易、服务、公用事业等单位信用交易的历史记录。如在德国,个人征信机构夏华公司的资料提供单位包括:分期付款业者、邮局银行信用部、各银行、租赁公司、催收公司、邮购公司、信用卡公司、零售百货业者。[6]我国“个人信用信息基础数据库”是由全国各商业银行将其与个人信贷交易的信息定期提供给该数据库而形成的,根据计划,今后,水、电、通讯等公用事业单位与个人交易的信用信息也将定期提供给该数据库。[7]个人征信机构一般会和这些资料提供单位签订合作协议,后者将定期地、不间断地将其与个人的信用交易的信息,诸如交易金额、融资期限、是否拖欠等等,通报给个人征信机构。
个人信用信息征信机构对于其所收集的个人信用信息应当采取适当的方式确保其准确性。个人的以往信用记录直接关系到其今后在社会上获得授信的能力,因此,个人征信机构必须采取适当的途经确保个人信用信息的准确性。所谓准确性,是指“应该努力确保所收集、持有的个人资料是准确、相关、适时、完整的。不应持有、使用过时的资料,应该使用反映最新情况的资料。”[8]例如,英国数据保护法保护原则之三、之四分别规定,“个人数据应具充分性、相关性,并不超越其作处理之目的”,“个人数据应是准确的,并且必要时保持更新。”[9]再如,我国《个人信用信息基础数据库管理暂行办法》第6条规定,“商业银行应当遵守中国人民银行发布的个人信用数据库标准及其有关要求,准确、完整、及时地向个人信用数据库报送个人信用信息。”
当然,个人信用信息征信机构还应当采取适当的措施,维护个人信用信息的保密性,防止其被不法破坏、窜改、窃取、泄漏等等。
2、个人信用信息的查询。对于个人信用信息征信机构所收集的个人信用信息,有哪些机构可以查询或了解呢?对于此,在国际上有两种不同的作法。一种是所谓的“封闭性系统”,即只有向个人信用信息征信机构提供当事人信用信息的有关机构或单位才可以查询,如德国个人征信机构夏华公司。我国目前的“个人信用信息数据库”也是采用的这种作法。根据《个人信用信息基础数据库管理暂行办法》第12条,只有为该数据库提供信息的各商业银行方才可以使用该数据库。还有一种是“开放性系统”,社会上所有符合特定条件的机构或单位都可以查询,如美国的各大个人征信机构,均是如此。
各国关于查询个人信用信息的法定条件并不相同,但总体而言,查询个人信用信息一般必须是为了满足预测或评估与当事人有关的信用交易的风险的需要,即是为了维护与当事人有关的经济活动的安全的需要。总结各国立法例,一般而言,有关单位或机构查询个人信用信息的理由只能限于以下几种:1、为了进行某些法定的信用交易,如银行信贷、保险、分期付款交易、信用卡业务等等;2、出于某些法定的公务需要;3、出于账款催收的需要;4、出于劳动就业的需要;5、颁发某些资格证书的需要。除了以上几种情形外,如果是为了进行某种信用交易,在征得当事人同意的情况下,交易对方也可以查询个人信用信息。需要特别强调的是,各国一般均明确规定,查询个人信用信息的理由,只限于法律所明确规定的几种情形,决不得超越其范围查询个人信用信息。正如美国学者所言,“关于个人信用报告的使用,没有非法使用的例外情形,只有受到限制的合法使用,除此之外的,都是非法的使用。”[10]此举显然是为了保护个人信用信息的隐秘性,防止个人隐私的泄露。
在我国,根据《个人信用信息基础数据库管理暂行办法》第12条规定,各商业银行查询个人信用信息数据库的事由仅限于下列几项:(1)审核个人贷款申请的;(2)审核个人贷记卡、准贷记卡申请的;(3)审核个人作为担保人的;(4)对已发放的个人信贷进行贷后风险管理的;(5)受理法人或其他组织的贷款申请或其作为担保人,需要查询其法定代表人及出资人信用状况的。
二、个人信用信息征信体系中相关机构的责任
个人信用信息征信体系中,如果相关机构错误地记载或传播当事人的信用信息,甚至于是故意地制造或散布当事人的虚假信用信息,造成当事人损失的,自然应当承担赔偿责任。对此,各国立法均有明确的规定,如《美国公平信用报告法》第616条和第617条、《德国联邦个人资料保护法》第8条、《奥地利资料保护法》第28条、台湾《电脑处理个人资料保护法》第27条和第28条。我国《个人信用信息基础数据库管理暂行办法》对此还缺少明确规定,但是,无论是从法理,还是从社会公正的角度,相关机构因为自身过错形成当事人错误的个人信用信息,或不正确使用个人信用信息,给当事人造成损害的,自然应当承担赔偿责任,即便《个人信用信息基础数据库管理暂行办法》没有相关规定,依据民法的基本原理,也应当做出如上的判断。因此,我们认为,今后司法实践中,如果相关机构因为不当使用个人信用信息造成当事人损害的,当事人自然应当承担赔偿责任。
既然相关机构因为不当使用个人信用信息造成当事人损害的,应当承担赔偿责任,那么,我们又应当如何来判断相关机构的责任呢?依照前述个人信用信息征信体系的介绍,我们可以发现,如果仅仅是个人信用信息提供单位提供了错误的信用信息,甚至于个人征信机构也记载了错误的个人信息,但只要没有向有关查询人提供该项错误信息,则该项错误信用信息并不会给当事人造成损害,自然,相关机构也就谈不上赔偿责任。当然,相关机构对于错误的信用信息还是负有更正责任的。但是,值得研究的是,是否只要相关机构提供、记载、传播了当事人的错误信用信息,并因此给当事人造成损失,则必然地就应当向当事人承担损害赔偿责任呢?总结各国立法例,其实也未必。