我国台湾地区个人信用信息保护制度及启示

  • 格式:pdf
  • 大小:495.41 KB
  • 文档页数:6

20 1 5 

我国台湾地区个人信用信息 

保护制度及启示水 

陈莹 

(中国人民银行福州中心支行,福建福州 350003) 

摘要:本文分析我国台湾地区个人信用信息权益保护的立法背景,研究台湾地区个人信用信 

息权益保护的立法经验,系统梳理台湾地区个人信用信息保护实践模式,在此基础上提出大陆个人 

信用信息保护可借鉴台湾地区立法经验,加快个人信用信息保护立法,明确个人信用信息主体的权利, 

督促金融机构加强个人信用信息保护,构建个人信用信息侵权救济渠道。 

关键词:信用体系;信用信息保护;金融消费权益;个人信息 

中图分类号:F830.589,D922.28 文献标识码:A 文章编号:1007—9041-2015(2)一0058—06 

在信息技术快速发展的今天,信用信息安全与个人隐私权及相关权益的关联度日益显现。 个人信用信息是能够反映特定个人的信用状况的各种信息总和,在性质上属于个人隐私的范 

畴,具有明显的人格权益属性。全球许多国家及地区均十分重视信用信息的管理及运用等相 

关问题,并制定相关法令予以规范。无论是从保护金融消费者权益的角度,还是为了促进金 

融业发展,个人信用信息保护都扮演着举足轻重的角色。个人信用信息外泄或滥用,不仅严 重侵害金融消费者的隐私权及个人信息的相关权益,更影响了消费者对金融机构的信心。加 

强对个人信用信息的保护,不仅有利于维护金融消费者的合法权益,而且有利于规范金融机 构的运营,促进金融稳定。我国台湾地区对于个人信用信息保护已建立起比较完善的制度, 

并制定了相应的程序规范,分析研究台湾地区个人信用信息保护的经验与做法,对于大陆地 

区建立健全个人信用信息保护制度具有重要的借鉴意义。 

一、台湾地区个人信用信息保护制度的建设背景 信用信息交换与保护制度可以促进金融业与信用经济规范、健康发展,协助金融管理部 

门监督管理金融业的授信业务,防范系统性金融风险的发生。台湾联征中心是台湾地区唯一 

搜集金融机构信用信息的信用报告机构。1975年,台湾地区设立“台北市银行公会联合征信 中心”,该中心于1992年改制成为“财团法人联合征信中心”。就营运特征而言,联合征信中 

心是兼具欧洲公共信用登记制度及日本会员制性质的封闭式信用信息机构。不同于美国模式 中的营利性信用信息机构,联合征信中心是一个公益性财团法人组织,信用信息库建立的目 

的除考虑金融机构信用风险管理的盈利目的需求外,也须配合提供金融监管机关为拟定金融 

政策、实施金融监管所需信息的公益目的需求。 

早期,金融联合征信中心的成立与业务开展均是以行政函件为政策依据,但信用信息的 搜集与交换涉及个人隐私,影响个人的基本权利,因此难免受到非议。直到2010年,台湾当 

收稿日期:2014—12—08 作者简介:陈莹(1979一),女,福建漳州人,供职于中国人民银行福州中心支行。 本文仅代表作者个人观点,不代表作者所在单位意见。

 20 1 5 

局开始正视金融联合征信中心设立法源依据的问题,提出“银行法”第47条之3修正草案, 

并于当年通过。修正后的“银行法”第47条之3规定:“经营银行间征信数据处理交换的服 

务事业,应经主管机关许可;其许可及管理办法,由主管机关定之。”这明确了金融联合征信 

中心的合法性。根据“银行法”规定,台湾地区于2010年12月30日发布“银行间征信数 

据处理交换服务事业许可及管理办法”。其中第二条提出,“银行间征信数据处理交换服务事 业”,是指“向金融机构、金融相关事业搜集或经‘财政部’指定建置并处理各类信用数据, 

依法提供予金融机构、当事人及经‘财政部’核准者查询运用之事业”。 

为达成信用信息交换制度的特定目的,并规避过度负债可能衍生的经济与社会问题,各 

个国家和地区在设立信用信息机构的同时,要对“信用数据的合理利用”与“人格权保护” 

形成公平合理的法律规章,以维护金融信用市场的公平竞争秩序,并保障信用信息主体在信 

用交易的过程中能受到公平合理的对待。在台湾地区,这项制度的相关法规主要是“个人资 料保护法”、“银行法”以及金融主管机关对信用信息保护颁布的各项行政命令。此外,台湾 

地区银行公会各类金融业务的自律规范以及台湾联征中心的会员规约中也有涉及信用信息保 

护相关的自律规范。 

二、台湾地区个人信用信息保护法制基础 台湾地区早在1995年7月就已经通过“电脑处理个人资料保护法”(以下简称“旧个资法”), 

成为台湾地区个人信息保护的基本规范。但该法案保护范围与适用对象有限,为此,台湾地 区于2010年4月对“旧个资法”进行修正,并发布“个人资料保护法”(以下简称“新个资法”)。 

“新个资法”不仅扩大了原适用范围,对于机构与个人在搜集民众个人信息时所应采用的程序 

与所应尽义务亦作出明确规范。 

(一)立法目的及基本理念。 

1.立法目的。台湾地区“新个资法”第1条规定“为规范个人资料之搜集、处理及利用, 

以避免人格权受侵害,并促进个人资料之合理利用特制定本法。”从中可以得出台湾地区“新 

个资法”的两大重点,即为“避免人格权的侵害”以及“促进个人资料的合理利用”。台湾地 

区相关立法部门期望在保护人格权的同时,又能使个人资料在当今信息社会合理利用,因此 针对两者之间的互动与平衡,制定三大行为规范:“搜集”、“处理”及“利用”,以使二者发 

生冲突时,可以进行权衡,并取得其中的平衡点。台湾地区通过对信息搜集、处理或利用者 

的义务要求层面进行规范,进而对信息主体的信息隐私权进行保障。 

2.基本理念。台湾地区“新个资法”可归纳出如下几点理念:一是限制搜集理念。个人 

信息搜集应有限制,信息的搜集需根据合法及公正的手段,且于适当的情形,应通知信息的 主体及取得其同意。二是信息内容完整、正确理念。搜集个人信息时,搜集的信息内容必须 

与搜集使用的目的有关;而且在合乎原来搜集目的下,进行适当程度的搜集;搜集信息应当 

完全正确,与搜集时实际情形吻合。三是信息利用目的明确化理念。个人信息搜集目的必须 明确化,且利用时应受该目的的限制。四是安全保护理念。为防止个人信息被非法收集、变 

更或销毁,必须采取必要的安全措施。五是个人参与理念。个人关于自己的信息,可以向信 

息管理者或其它人确认是否持有关于自己的信息,并可在必要情形下以适当的费用及合理的 

方法加以了解和提出异议申请。六是责任理念。个人信息的相关管理者应负起相关保护责任。 

3.基本架构。台湾地区“新个资法”修正后,条文总计56条,其法规架构分为:第一 

章总则(第1条至第14条),包含立法目的、法律名词定义、当事人权利、告知义务与书面 

同意等;第二章公务机关对个人资料的搜集、处理及利用(第15条至第18条),规范公务机 

关对个人资料的行为模式;第三章非公务机关对个人资料的搜集、处理及利用(第19条至第 

27条),除了对非公务机关的行为模式制定规范外,也制定相关主管机关的行政检查权;第 

四章损害赔偿及团体诉讼(第28条至第40条),是个人在遭受侵害并行使其权利后,可以要 20 1 5 

求的民事赔偿内容;第五章罚则(第41条至第50条),是规范触犯该法的刑事效力;第六章 

附则(第51条至第58条),将施行时间及其它相关条文,一并在此体现。 

(二)主要内容。 

1.保护客体。“新个资法”的立法目的在于寻求个人信息隐私权与信息合理流通间的利 益衡平。从“旧个资法”的规定可知,其狭隘地将保护对象限定于“经计算机处理”的个人 

信息,在保护的客体上并不包含“非经计算机处理”的个人信息,如手工纸本等信息,如此 

立法形成保护漏洞。同时,全球各个国家或地区的立法为求平衡,早已扩大保护客体范围, 

因此“计算机处理个人资料保护法”的修正将手工纸本等信息纳入规定,法律名称修正为“个 

人资料保护法”。另外,随着现代计算机信息产业的日新月异,使用计算机进行搜集、处理、 

利用个人信息的情形已成趋势,但“旧个资法”却仅规范“计算机处理”的行为,故修正时 将搜集、利用行为也一并进行规范。 

2.规范主体。在“新个资法”中,对于规范主体方面则打破行业类别,改以“公务机关” 

与“非公务机关”进行区别,包括所有的法人、团体及自然人对当事人的个人信息搜集、处 

理与利用。如此修正,使原先在“旧个资法”时期不必适用个人信息保护义务的法人、自然人, 

在“新个资法”通过后均须适用,从而成为规范的主体。但“新个资法”第9条第2项将大 众传播业特别提出,使其为新闻报导的公益目的,在间接搜集时可以不用履行告知义务。 

3.个人资料定义。将个人资料的定义进行充实并表述为“可以直接或间接方式识别该个 

人的资料”作为规范。立法说明认为“因社会态样复杂,有些资料虽未直接指名道姓,但一 

经揭露仍足以识别为某一特定人,对个人隐私仍会造成侵害”,因此该法的修正朝此方面进行 放宽。从台湾地区个人资料保护法在资料上的分类可以看出,其区分为一般个人资料与敏感 

性个人资料(或称作“特种资料”)。所称敏感性资料是指性质为特殊敏感性的个人资料,由 

于敏感性个人资料涉及个人更私密性、敏感性的问题,因此在“新个资法”中受到特别的保护, 原则上不得搜集、处理或利用。 

4.行为模式。对于行为模式,在“新个资法”中从以下方面进行修正。一是对于敏感性 

个人信息的搜集,除符合法定要件外,原则不得搜集、处理或利用。二是关于告知义务的规定, 

在“新个资法”第7条中,明确定义为规范主体在不同的行为模式下所应取得当事人的书面 

同意;在“新个资法”第8条、第9条中,增订搜集个人信息时,原则上应明确告知当事人、 

履行其告知义务,不论该信息是直接或间接搜集。 5.促进民众参与及维护当事人的权利。在“新个资法”中,为使其有效落实对个人信 

息的保护,除了由“行政部门”实施行政监督外,“新个资法”第32条规定财团法人或公益 

社团法人符合该法规定的要件,可以代理受侵害的当事人提起团体诉讼;“新个资法”第34 条则鼓励民众通过公益社团法人接受二十人以上书面授与诉讼实施权后,由公益社团法人以 

自己的名义,向侵害的主体提起损害赔偿诉讼。此外,信息主体对其个人信息的权利除了该 

法第3条所规定之外,更进一步在该法第20条第2项中,赋予当事人可以拒绝接受非公务机 

关的营销行为,从事营销的非公务机关应根据当事人的要求停止利用个人信息营销。 

6.强化行政管制并提高罚责规定。由于“新个资法”扩大适用主体范围,因此在行政管 

制上也进一步强化其监督。在罚责上的规定,民事上同一事件的损害赔偿总额,从原规定的 新台币二千万元提高至新台币二亿元为上限;刑事责任针对意图营利者,提高刑责至五年以 

下有期徒刑,且可以并罚金新台币一百万元以下罚金。 

三、台湾地区个人信用信息保护的实践模式 

台湾联征中心依据信用信息保护相关法规规定,逐步发展形成信用信息合理利用的安全 管理制度以及当事人权利保护制度。 

(一)强化金融机构信用信息管理措施。