浅议互联网环境中信息主体同意权的行使
——从申请“微粒贷”谈起 唐伟森 中国人民银行征信中心 摘要:互联网的推广应用给信息主体同意权的行使制度带来了冲击。在“微粒贷”申请过程中,授权合同签订形式、授权范围和签署格式合同要求等方面与现行法多有龃龉。因此,应根据互联网环境的特点和征信业发展的要求,从电子签名制度、规范授权合同内容和互联网执法制度等方面完善我国信息主体同意权行使制度。 关键词:信息主体 同意权 互联网 自微众银行于2015年推出“微粒贷”以来,许多微信用户因点击了微信钱包中的“微粒贷”业务查看额度,而被腾讯旗下的深圳前海微众银行股份有限公司(以下简称微众银行)以“贷款审批”的事由,向中国人民银行查询了个人征信记录,并由此对用户后续相关的贷款申请产生了消极影响。据悉,授权微众银行向中国人民银行查询信息主体的个人信用信息,是申请“微粒贷”的必经步骤;微众银行通过信息主体在线勾选“同意微众银行查询人民银行征信记录授权协议及借款相关协议”选项的方式,与信息主体签订了“个人征信授权书”。然而,微信用户作为信息主体,其在线点击行为是否构成我国相关法律法规所指称的“查询授权”,授权行为所产生的效力是否仅限于“查看额度”?此系列问题值得深究。 一、“微粒贷”申请中授权行为的法律分析 (一)“个人征信授权书”签订形式的合法性分析 个人信息权具有人格权属性,对信息主体意义重大。我国出于对信息主体的保护,法律规定非本人对个人信息查询须征得本人的书面同意。据中国人民银行2005年发布的《个人信用信息基础数据库管理暂行办法》第十三条规定:“商业银行查询个人信用报告时应当取得被查询人的书面授权。书面授权可以通过在贷款、贷记卡、准贷记卡以及担保申请书中增加相应条款取得。”另据《征信业管理条例》第十八条规定:“向征信机构查询个人信息的,应当取得信息主体本人的书面同意并约定用途。”可见,商业银行查询个人征信报告,须信息主体书面授权。 而在微众银行在查询 “微粒贷”申请人个人信息时,虽与之签订了“个人征信授权书”,并在其中明确了授权事项和个人信息的用途,但却是以电子合同形式签订的。所签电子合同是否合法?关键点有二。其一,电子意思表示是否属书面形式范畴?学界尚存争议。《合同法》第11条规定,书面形式是指合同书、信件和数据电文(包括电报、电传、传真、电子数据交换和电子邮件)等可以有形地表达所载内容的形式。可见,在实践中,我国已将电子意思表示视同书面形式。其二,电子授权的形式是否符合法?与电子合同内容不同,电子授权还需特定的法律形式,其意在使电子授权达到与传统手签授权一致的法律效果,即确定信息主体身份、信息主体完全了解授权内容、授权是信息主体真实的意思表示且能够被识别和保存。根据《电子签名法》中对“可靠的电子签名”的规定,该授权难以满足电子签名制作数据为签名人专有和控制、合同内容及签名改动可发现等要求。所以,“个人授权书”的签订形式并不完全符合法律规定。 (二)“个人征信授权书”授权范围的前后一致性分析 信息主体授权商业银行查询个人信用信息的目的在于了解贷款申请人的资信状况,其查询范围应以此目的为限,并且实际查询范围应与授权范围一致。而在“微粒贷”申请过程中,信息主体点开“同意微众银行查询人民银行征信记录授权协议书及借款相关协议”的勾选框内容,内含的“个人征信授权书”却包括了授权查询中国人民银行金融信用信息基础数据库、其他依法设立的征信机构、公安部公民身份信息数据库等多个数据库的信息。其一,复选框内包含的内容显然超过了“同意微众银行查询人民银行征信记录授权协议书及借款相关协议”的同意范围,即查询数据库从中国人民银行金融信用信息基础数据库扩大到了其他依法设立的征信机构和公安部公民身份信息数据库。在该勾选框包含内容不需阅读即可勾选同意授权的情况下,微众银行在格式条款合同中将此授权查询范围悄然扩大,其用意耐人寻味。其二,微众银行在“个人征信授权书”将授权权限由查询扩大到了打印、保存。微众银行由查询结果即可对“微粒贷”申请人的资信进行评价,进而做出是否给予贷款或者授信额度的决定,其查询目的就已达到。虽说在随后的贷款审核、贷后管理、处理本人征信异议等情形可能用到所查询到的信息,但是对于部分仅是了解自己贷款额度或是资信审核未获通过的申请人而言,微众银行将其个人信息和信用信息进行打印、保存的必要性和目的性值得商榷。 (三)“个人征信授权书”与格式合同签订要求的一致性分析 合同的各项内容应是签订双方的真实合意。而在格式合同中,由于合同提供方往往会倚仗其优势地位,在合同中增加己方权利、减少己方义务,同时增加对方义务、减小对方权利。实践中,信息主体须签订的授权合同通常是对方提供的格式合同,信息主体并不能就合同中的具体条款提异议,只能概括地表示同意与否。为在一定程度上扭转信息主体的弱势地位,《征信业管理条例》第十九条规定:“征信机构或者信息提供者、信息使用者采用格式合同条款取得个人信息主体同意的,应当在合同中作出足以引起信息主体注意的提示,并按照信息主体的要求作出明确说明。” 微众银行在与申请人签订的“个人征信授权书”中有“重要提示”内容,就提请申请人阅读、充分理解授权合同的内容作出了必要提示,并在合同中减轻责任和免责条款中以加粗字体显示,满足了《征信业管理条例》第十九条的部分要求。然而,在互联网环境中,受电子合同签订在时空方面的局限性,微众银行并未能给予信息主体提出要求、进而作出明确说明的机会,违反了相关规定。 二、对信息主体行使同意权的总结与反思 信息主体在申请“微粒贷”过程中遭遇“被同意查询”,究其缘由,一方面是微众银行存在滥用优势地位迫使信息主体签订“个人征信授权书”的嫌疑;另一方面是我国现行信息主体同意权行使制度尚不完善。通过该案例可知,在互联网环境中,我国现行信息主体同意权行使制度存在以下不足: 首先,与《电子签名法》相脱节。一方面,随着互联网金融的快速发展,信息主体在互联网环境中授权查询个人信用信息已成诸多贷款业务发展的需要。而据现行法律规定,信息主体授权查询个人信用信息尚需书面授权,由此致使互联网金融业务须由线上转为线下,既降低了贷款业务的效率,也与互联网金融发展背道而驰。另一方面,《电子签名法》已于2015年修订后实施,其就互联网中各种合同的签订制订了细致周密的制度,而信息主体在互联网环境中行使同意权却未得到应用。因此,为清除互联网金融业务发展的障碍,须弥合上述两方面在技术和制度上的脱节,促使信息主体在互联网环境中实现借助电子签名手段签署授权合同。 其次,对授权合同内容失之规范。就一般的合同而言,为充分尊重合同双方的意愿,遵循“法不禁止即自由”原则,不对合同内容加以规范。而在互联网环境中,由于信息主体与被授权人在地位落差更大,如不在授权合同内容上加以规范,势必造成授权合同不能反映信息主体的真实意愿,从而致使信息主体的同意权无法落到实处。 再次,执法手段滞后。现阶段,我国专门针对在互联网环境中侵害信息主体同意权执法手段仍停留在线下层面,存在没有用于固定证据、收集不法分子的网络执法手段,对惩治网络侵害信息主体同意权行为的主动性不足,被侵害信息主体投诉渠道不足、不顺畅等问题,致使我国大量信息主体同意权被侵犯而无法得到及时、有效的救济。 三、互联网环境中信息主体同意权行使制度的完善 当今互联网时代,由于个人与企业特别是互联网大企业之间地位失衡,个人信息采集和使用合同中的“我同意”条款已经成为公认的谎言。而同意权在信息主体权利中的地位举足轻重,是遏制信息滥用,真正确立信息主体对其个人信息的控制权的关键所在。因此,亟待从制度层面系统完善我国信息主体行使同意权制度,以切实保障信息主体权利。 (一)建立与征信特点相适应的电子签名制度 信息主体授权商业银行等第三方机构查询征信信息,须面对面签署授权文件方能满足形式要求,一方面与当今互联网经济所体现的时空相隔要求相去甚远,另一方面无法满足信息主体方便快捷办理征信业务的需求。因此,在保障信息主体充分行使信息权的前提下,应采用现代技术手段,允许电子签名授权,以满足征信业发展需求。 我国重视对个人信息查询和使用的保护,要求查询、使用个人信用报告的授权须确保信息主体的授权是清晰的、明确的,并且是在充分告知信息和自由的情况下做出,因此,将授权形式规定为书面授权。在互联网环境下,授权签名须达与书面授权一致的保护效果方能将之取代。所以,完善我国个人信息查询、使用电子授权签名制度应围绕以下几个方面进行:首先,电子授权签名必须满足我国关于电子签名的要求。根据《电子签名法》第十三条规定,同时符合下列条件的,视为可靠的电子签名:1.电子签名制作数据用于电子签名时,属于电子签名人专有;2.签署时电子签名制作数据仅由电子签名人控制;3.签署后对电子签名的任何改动能够被发现;4.签署后对数据电文内容和形式的任何改动能够被发现。电子签名授权须达到上述要求。其次,采用必要的技术手段辅助电子签名授权的真实性。如,采取视频辅助识别是否为本人操作,开通多渠道验证电子设备是否为本人操作,预先留存验证信息等手段提高电子授权签名的真实性。再者,借助第三方认证服务提高电子授权签名的真实性。如,向中国金融认证中心申请数字证书认证服务。再次,通过网络设备增加信息主体签订格式合同时的互动功能,以保障其能对格式合同进行提问和获得解答的权利。 (二)规范授权合同的内容 保障信息主体同意权的实质在于确保授权第三方查询、使用其信用信息出于信息主体的真实意愿。而当前众多第三方机构往往利用优势地位,强迫、诱使信息主体签订授权合同,此种情形在通过互联网签订的授权合同中尤为常见。因此,从规范授权合同内容角度保障信息主体同意权,更具实质意义。 首先,在形式上,一是应确保先阅读合同内容再签授权合同的顺序。由于多数信息主体多年在互联网上签约养成的怠于细看合同内容和急于享受签约后服务的惯性,大多信息主体倾向于只看合同标题、忽视合同内容而直接点击“同意”勾选签订合同。然而,了解合同内容是行使其同意权的前提。因此,为适应电子签约授权的特点,应在程序上确保信息主体先阅读合同内容再签约的顺序。二是对格式化授权合同的限制。在互联网签订的授权合同多为格式化合同,须规之以《合同法》和《征信业管理条例》,即在免责条款的警示、合同中疑问的质询和解答以及合同疑议的倾向性解释等有别于一般合同之处,应在授权合同中悉数体现。 其次,在内容上,应限制授权的范围。信息主体授权查询个人信息的范围应受查询目的限制,不应将之扩大到与之无关的信息范围及涉及其他无关权限。一方面,以查询目的限制查询范围可有效保护信息主体权益免受过度查询的侵害和对个人隐私造成不合理的威胁。另一方面,以查询目的限制查询范围,可使信息主体的信息免受不当利用而对个人利益造成损害。 (三)完善执法制度 在互联网环境下,一方面,由于信息主体劣势更加突出,执法保障信息主体同意权的行使更显重要;另一方面,信息主体行使同意权具有范围广、数量大、持续时间短、证据难于固定等特点,给执法带来了更大的挑战。因此,须在制度层面不断完善我国对信息主体同意权保护的执法。 首先,须设置专门的执法部门。应设置专门的部门保护我国信息主体权利,并针对互联网上侵害信息主体权利的行为,成立专门的执法单位,将保障信息主体行使同意权作为其执法的重点内容。 其次,强化互联网执法的手段。根据在互联网上侵害信息主体同意权行为的特点,应不断更新计算机和互联网技术,制订出与之相适应的执法措施,从而提高执法效率。 再次,多元化投诉途径。在网络环境下,利用将投诉途径由传统的电话、现场,拓展到网络平台、微信等途径,既有利于节约投诉成本,又有利于提高投诉和处理侵权效率。因此,须打造由专门执法部门管理的投诉平台、多样化投诉渠道,保障信息主体在同意权遭受侵害后迅速找到适合的投诉渠道,为及时获得有效地权利救济提供保障。 综上所述,相较于传统环境下,在互联网环境中的信息主体的同意权更易受到侵害,并且成为我国信息主体权利保护中最为薄弱的一环。而要从根本上改善我国信息主体权利保护乏力的局面,最关键的是尽早出台专门的个人信息保护法,将保障同意权作为其中一项重要内容加以规定,从而有效遏制当前肆意侵害信息主体同意权的乱象。 参考文献: [1]王晓明.征信体系构建:制度选择与发展路径.中国金融出版社.2015. [2]安建编.征信业管理条例释义.中国民主法制出版社. 2013. [3]中国人民银行征信管理局.现代征信学.中国金融出版社. 2015 |