陈健 江苏省扬州市邗江区人民法院 关键词: 信用报告/信用信息/身份窃取 内容提要: 随着信息手段的多样化、客户使用电子支付方式的规模化,客户身份被窃取的事件也屡屡不断地发生。在电子商务过程中获得客户身份的企业,如何正当使用身份信息,在我国急待立法加以调整。我们应借鉴美国信用报告制度,加强我国客户身份信息保护。 美国公平信用报告法,建立了比较完善的信用信息制度,其中涉及客户信用信息的获取、使用、转让等多方面的规则,这些规则有利于完善和健全我国的客户信息保护制度。目前我国身份窃取事件日益增多,客户身份信息急待加以保护,因此,借鉴美国信用报告制度,加强并且完善信用报告制度是目前解决身份信息滥用的当务之急。 一、美国公平信用报告法的发展 美国《公平信用报告法》FCRA(Fair Credit Re-porting Act)最初在1970年通过。1989年开始,美国讨论FCRA的现代化问题,并且在1996年形成了《客户信用报告改革法》(Consumer Credit Reporting Re-form Act),该法严格限制债权人和其他人对客户信用报告机构完成的数据的使用。这一法律修订案于1997年10月1日生效。 公平信用报告法主要规定了客户在信贷调查时,有权要求告知信用调查的性质和范围、正在编辑的信息种类以及收到报告的人员姓名等。客户必须在限定时间内对调查请求作出响应。客户有权利要求任何错误的或误解的材料重新调查,并且,如果未经核实,就必须从档案中删除。如果对报告中某部分正确性有怀疑,客户有权利在档案中存入他们自己的一百字左右的声明,来阐明他们关于这件事的立场,这些声明将成为永久记录的一部分。客户有权充分了解任何一家信用报告机构对自己信用状况的评价,并且具有对不实负面信息的申诉权利。当事人有权取得自身的资信调查报告和复本,其他合法使用客户资信调查报告的机构或人必须符合法定条件,否则即使当事人同意也属违法行为。[1] 1996年,国会又出台两个法令,分别修改和补充了公平信用报告法,它们是智能授权法和债务催收改进法。前者在原法律规定的合法取得客户信用报告的五种情况中,授权联邦调查局可以侦察目的为由取得所需的客户信用调查报告;后者授权联邦政府机构可以在债务催收活动中,根据需要取得客户信用调查报告。[1] 2003年,国会又对FCRA进行了修订,制定了《公平和正确信用交易法》(Fair and Accurate CreditTransactions Act/FACT),增加了客户改进信用报告正确性,预防身份窃取,限制金融机构使用共享的敏感信息推销金融产品。该法增加规定,从其他机构获得客户信用报告信息的金融机构,不能使用这一信息对客户进行市场行销,除非金融机构明确显著地向客户披露这一信息,并且给予客户选择接受这一市场行销的机会(注:FACT Act§214)。FACT的很多规定,涉及披露信用评分、向信用报告机构提供的信息的正确性、客户对信息提供者直接提出异议的权利、提供给信用报告机构的负面消息的披露、风险等级的披露、处理包含了欺诈警告的客户信用报告的程序,以及向客户提供被偷盗的文件的规则。此外,该法还规定每年信用报告机构提供一个免费的信用报告,并且要在合理的费用基础上,保证客户对信用评价的访问。[2] 美联储的规则V是为了执行FCRA而制定的,2004年7月16日,该规则进行了修订。 二、客户信用报告的相关法律关系 (一)公平信用报告法的适用 公平信用报告法主要适用于调整“客户信用报告机构”的有关行为,以及对“客户信用报告”的使用。“客户信用报告机构”包括“完全或部分地从事收集或评估客户信用信息或其他信息,以便将客户信用报告提供给第三方当事人”的机构,不论是收费性质的或合作性质的(注:FCRA§603(d),FCRA§603(f),15 USC§1681a(f))。“客户信用报告”一般是“由客户信用报告机构做出的有关客户信誉、信用级别、信用度、品质、一般名誉、个人特性或生活方式的报告,它全部或部分地用作或将用作确认客户是否适合获得客户信用、受雇或其他本法规定的目的”(注:FCRA§603(d),15 USC§1681a(d))。因此,如果一家公司在内部为自己的商业活动使用信用信息,不向第三方当事人提供,它不构成“客户信用报告机构”。如果它只向第三方当事人提供并不属于“客户信用报告”的信息或文件,它也不构成“客户信用报告机构”。[2] (二)客户信用报告的内容 按照FCRA的规定,客户信用报告机构不可以在客户信用报告中包含如下信息:10个月之前破产案件,七年前的民事诉讼、民事判决和逮捕记录,七年前的已支付的税务案件,七年前的用于盈亏收款或付费的帐户,七年前的其他不利的信息,但刑事犯罪记录除外;前款规定的排除,不适用于如下目的的使用:一个主要金额超过150000美元的贷款交易;价值150000美元的人寿保险;年薪达75000美元的个人雇用(注:FCRA§605(a))。如果客户对客户信用报告的有关信息存在异议,并且通知了客户信用报告机构,客户信用报告机构必须在每一份客户信用报告中包含这一客户异议(注:FCRA§605(f))。 当信用报告的使用者做出一个不利的信用判断,使用者必须将这一判断通知客户。使用者不需要为不利的信用判断解释原因,也不需要为客户公开文件,以使客户了解什么信息实质上导出这一不利的信用判断(注:FCRA§615(a),15 USC§1681m(a))。当不利的信用判断部分地从信用报告之外的信息源得出,则要求使用者将这一信息本身告知客户,但不必告知信息的来源。在这种情况下,使用者必须告知客户有知晓这种信息的权利(注:FCRA§615(b),15 USC§1681m(b))。客户可以选择将客户的姓名和地址从客户信用报告机构提供的目录中删除,并且客户应当通知客户信用报告机构,这一请求在5日后生效,有效期限为5年(注:FCRA§604(e))。应当注意的是,在形成客户信用历史的过程中使用的那些信息,可以用于开发其他产品,诸如欺诈预防产品、信用风险管理产品等。 (三)客户信用报告的使用目的 在FCRA第604和第625条中,列举了所有客户信用报告可以使用的情况,甚至包括不是为了建立信用目的的使用。 客户信用报告机构只能在如下情况下提供客户信用报告:(1)按照有权发出指令的法院的指令,或按照在联邦大陪审团前进行的诉讼程序中发出的传票,而提供客户信用报告。(2)按照客户的书面指示而提供。(3)向有理由相信具有如下目的的人提供:为信用交易或信用延展、或检查、收集客户帐户的信息、雇用目的、涉及该客户的保险业务、判断客户是否适宜接受由政府机构批准的许可或其他救济,该政府机构按照法律有权审查申请人的金融能力或情况;作为潜在的投资者或服务提供者,或现有的保险者,希望使用这些信息,用于评估或估价现有的贷款责任的信用或预付风险;其他对这些信息有合法商业需要的人,该人将信息用于由客户发起的商业交易,或者用于检查帐户,判断客户是否继续符合帐户条款。(4)按照州或地方儿童抚养执行机构的负责人的要求而提供,如果该机构向客户信用报告机构证明:客户信用报告对于判断个人做出儿童抚养支付的能力或判断这种支付的适当水平是必需的;客户和该儿童的父子(女)关系;这些机构至少在十天前通知客户,将要求该客户信用报告,并且客户信用报告将只被用于儿童抚养目的,不会用于其他民事、行政或刑事诉讼中,或用于其他目的(注:FCRA§604(a))。 在为雇用目的而提供客户信用报告时,使用该客户信用报告的人,要向客户信用报告机构保证来自客户信用报告的信息将不会被用于违反联邦或州的公平雇用机会法或规则,并且在该报告被获得或导致被获得之前,要向客户做出清楚和显著的书面披露,披露该报告将用于雇用目的;客户也要以书面形式,授权由该客户信用报告机构提供报告。如果为雇用目的使用客户信用报告,在全部或部分地以该报告为基础,作出对客户不利的决定之前,该机构应当向客户提供报告的复制件(注:FCRA§604(b))。 (四)对客户的披露及相关问题 信用报告机构应当告知客户如下信息:(1)披露客户信用报告中的所有信息,但有关信用评分或其他风险评分或对客户的预测的信息除外;(2)信息的来源,但是,用于构成客户信用报告的单独获得的信息来源,以及实际用于其他目的的信息来源除外;(3)在大多数情况下,如果接受报告用于雇用目的,在客户申请的两年内;如果接受报告用于其他目的,在客户申请的一年内,每一个客户信用报告的使用者的身份标识(姓名、地址和电话号码)(注:FCRA§609,15 USC§1681g)。 信用评分向客户进行披露时,要按照客户对信用评分的要求,向客户提供一份报告书,指出信息和信用评分模式可能不同于由贷款人所用的信用评分,以及一份包含下列内容的通知:客户当前的信用评分或以前为信用延展目的的信用评分;在所用的信用评分模式下,可能的信用评分范围;在所用的信用评分模式下,对客户信用评分有影响的所有关键因素;信用评分产生的时间,以及做出信用评分的人或机构的名称(注:FCRA§609(f))。客户有权利对信息提出异议,一般来说,有权要求信用报告机构调查有关的异议。作为调查的结果,信用报告机构必须删除有关的错误或在文件中写明有关的争议点。信用报告机构必须应客户的请求,将删除的情况或争议点向客户指定的接受者发送,以挽救客户的信誉。信用报告机构必须向客户告知提出异议的权利(注:FCRA§611,15 USC§1681i)。客户还可以接受他的客户信用报告的复制件,并且在很多情况下这种复制件是免费的(注:FCRA§§609(a),612(a)(b)(c);12 USC§§1681g(a),1681j(a)(b)(c).)。例如,失业的客户在寻找工作时、寻求社会救济金以及客户相信他受到欺诈时,都有权利要求客户信用报告的免费复制件(注:FCRA§612(b)(c);12 USC§1681j(b)(c))。 三、身份窃取行为的预防 总共4页 1 |