个人信用信息征信体系中相关机构的赔偿责任——从“一美元的个人信用官司”说起
例如,在美国,“美国法院判断个人信用报告是否符合准确性的要求,主要看个人信用报告机构是否采取了合理的程序以确保信用信息的真实性,如果信用报告机构已经尽到了这样的注意义务,则即便存在信用报告不准确的情况,也不会被追究责任。”[11]当然,所谓的“合理程序原则”较为严格。比如说,对于个人征信机构的雇员是否进行了合理的培训,使其掌握收集、更新、发布正确的个人信用报告的技能等等,都是判断个人征信机构是否尽到“合理程序原则”的依据。[12]
在德国,《德国联邦个人资料保护法》第8条规定,“非公务机关依本法或其他资料保护法,因错误或未经同意处理当事人个人资料,当事人得请求损害赔偿。”据此,当事人在相关机构因自身错误造成当事人损失的时候,是可以要求予以赔偿的。但是,该法第9条规定,“处理或受托处理个人资料之公务及非公务机关,应采取必要之技术及组织措施,以符合本法规定,以及本法附则所列要求。但要求为必要措施之耗费,应仅限于其保护目的所要求之程度,有合理之相当性。”依此条款,相关机构对于确保个人信用信息的准确性所负担的责任也不是无限制的,其只要尽到了“必要之技术及组织措施”即可,换言之,若相关机构在尽到了上述“合理”注意义务之后仍造成当事人损失的,当可以以此免除责任。
在奥地利,《奥地利资料保护法》第28条第2款规定,“违法本法或及依据本法订定之施行规则规定,处理、利用及传递资料,当事人除请求损害赔偿外,得依本法及依据本法订定之施行规则规定,请求停止及排除违法行为。”据此,在相关机构提供、记载错误信息,造成当事人损害时,当事人自然可以要求损害赔偿。但是,该法第10条第1款规定,“资料管理人或受托处理人所属利用资料单位,应有适当措施以维护资料之安全。并依使用资料之类别,考量技术可行性与经济合理性采取必要措施,保障资料合法利用,防止资料被非法滥用。”[13]依此规则,如果相关机构已经尽到了“技术可行性与经济合理性采取必要措施”,则即便记载传播了当事人的错误信用信息,也可以免于承担赔偿责任。
此外,需要强调的是,如果相关机构构成了对当事人的损害赔偿,那么相关机构不仅仅要赔偿当事人的经济损失,如丧失信用交易的机会而产生的损失,还要赔偿当事人因此而遭受的精神损失。如在美国,根据《公平信用报告法》“赔偿消费者的损失,包括财产损失,也包括精神损失(如精神上的痛苦、羞辱等)”。[14]在台湾,依据《电脑处理个人资料保护法》第27、28条规定,“被害人虽非财产上之损害,亦得请求赔偿相当之金额;其名誉被侵害者,并得请求为回复名誉之适当处分”。
三、对本案的分析
本文以上对于个人信用信息征信体系的构成、运作,以及相关机构的赔偿责任做了简要介绍,现结合上述案例的案情,对于本案进行一些分析:
第一,工行的确系因自身的原因使沈某产生了错误的不良信用信息。沈某已经在规定期限以前偿还了透支款,乃工行自身电脑系统原因而使未能及时入帐。所以,是工行原因造成了沈某错误的不良信用记录。对于此点,双方并无异议。
第二,工行的此项行为是否给沈某造成了损害?如前所述,当事人的个人信用信息不是当然地、自发地予以公开或传播,而必须是由个人信用信息提供单位提供给个人信用信息征信机构,而后,相关查询人在符合特定条件下方才可以查询当事人的信用信息。对于工行是否已经将沈某的此项不良信用信息提供给相关个人征信机构,在案件一审时双方均未予以证明,在二审时,工行提供了一份材料试图证明,工行以及Visa组织均未将此项不良信用记录提供给相关的个人征信机构。但可惜的是,由于工行的此项证据是在二审时提出的,超过了举证时限,所以未被法庭采信。因为人民银行设立的“个人信用信息基础数据库”是从2006年1月才运行的,所以,如果工行也的确未将本行的相关信用信息提供给国际上的个人征信机构的话,我们可以认为,因为工行并未将此项错误不良信用信息提供给个人征信机构,那么,其是不可能给沈某造成不良后果的,所以,其只要予以更正错误信息即可,而无需予以赔偿损失。
现在假设,如果工行已经将该错误不良信用信息提供给了相关个人征信机构,此时,沈某还必须证明,已经有相关机构从个人征信机构处查询获得了此项不良信用信息,并造成了自己的损失。如果沈某不能证明已经有相关机构从个人征信机构处查询获得了此项不良信用信息,那么,因为工行没有给其造成实际损失,故沈某也只能要求工行将其在个人征信机构处的错误的不良信用信息予以更正,而不能要求赔偿。
第三,如果工行已经将此项错误不良信用信息提供给个人信用信息征信机构,并经相关单位查询、使用,给沈某造成了实际损失,那么,工行是否就一定要承担赔偿责任呢?如前所述,由于相关机构每天要处理的个人信用信息数量是十分庞大的,程序也是相当复杂,难免挂一漏万,要相关机构确保绝对地万无一失有时是强人所难,不够现实。因此,各国立法均强调相关机构必须遵循“合理程序原则”,只有在相关机构未能依据法律尽到自己应当尽到的职责,并造成他人损害时,方才承担赔偿责任。所以,本案中,即使工行提供了错误的个人信用信息,并给沈某造成了损失,但如果工行能够证明自己在工作过程中已经尽到了合理的注意义务,履行了正当的程序,其也可以因此免除赔偿责任。需要特别强调的是,此项证明责任应当由工行来承担,而非沈某承担。这主要是因为,证明工行的内部程序是否合理、尽职,对于沈某而言,显然是无法完成的,所以,从举证责任合理分担的角度而言,自然应当由工行来承担。在二审过程中,沈某举证证明,工行在2003年至2004年中5次错误扣罚了沈某的滞纳金(此项证据也因为是在二审中提出,超过了举证时限,因而被法庭拒绝采信)。如果事实果真如此,那么,工行自身的管理体系可能的确存在问题,由此而给当事人造成了错误的不良信用信息,并造成当事人损失的,应该承担损害赔偿责任。
注释:
[1] 本案事实部分来源于原告律师张子年先生所提供的一二审判决书。对于张先生的热情襄助,在此表示感谢。《浙江省实施《消费者权益保护法》办法》第52条规定,“供水、供电、供气、邮政、电信、有线电视、物业管理、医疗机构等经营者……,没有合法依据收取费用(包括押金、保证金)的,应当向消费者加倍返还多收取的费用。”对于本案能否适用这一条款,一二审法院做出了否定性的判决。考虑到本问题与个人征信问题无关,故不在本文研究范围。
[2] 参见龙西安:《个人信用、征信与法》,中国金融出版社2004年版,第139页。
[3] 参见《我国个人信用信息基础数据库运行――3.4亿人入库》http://politics.people.com.cn/GB/1026/4032576.html
[4] 参见陈福雄:《德国征信机构营运概况》,金融联合征信中心(台湾)1994年版,第55页。
[5] 参见王征宇等:《美国的个人征信局及其服务》,中国方正出版社2003年版,第33页。除此之外,美国还有为数众多的小型征信公司,但其多为地区性或行业性的个人信用信息征信公司。
[6]参见陈福雄:《德国消费者信用报告机构联邦夏华营运概况》,金融联合征信中心(台湾)1999年版,第19页。
[7]《全国统一的个人信用信息基础数据库本月正式运行》,http://www.gov.cn/jrzg/2006-01/16/content_160713.htm2006年2月11日访问。
[8]张新宝主编:《互联网上的侵权问题研究》,中国人民大学出版社2003年版,第191页。
[9] (英)戴恩•罗兰德、伊丽莎白•麦克唐纳:《信息技术法》,宋连斌等译,武汉大学出版社2004年版,第340页。
[10] Jonathan Sheldon, Fair Credit Reporting Act, third Edition, National Consumer Law Center, 1994, Boston, p117.
[11] James P. Nehf, A Legislative Framework For Reducing Fraud In The Credit Repair Industry, North Carolina Law Review, March 1992, p789.
[12] James P. Nehf, A Legislative Framework For Reducing Fraud In The Credit Repair Industry, North Carolina Law Review, March 1992, p789.
[13]此条本是公务机关处理个人信息资料时所应当遵循的要求,但是,根据该法第21条规定,非公务机关(如征信机构)亦准用此条的规定。
[14] Jonathan Sheldon, Fair Credit Reporting Act, third Edition, National Consumer Law Center, 1994, Boston, p234.