我的信息查询次数,到底是不是我的?!

发布于: 雪球转发:0回复:0喜欢:0

新的数据利用模式

随着公民个人信息保护的加强,以往直接倒卖个人信息数据的行为逐渐减少或转入“地下”。而市面上出现了一种“打擦边球”的行为。一些数据公司尝试通过对外输出特定主体的信息“被查询次数”获利。

以上模式中,输出特定信息主体的被查询次数的意义在哪里呢?

对于银行、消费贷款公司等放贷机构而言,如果确认特定信息主体曾因为借贷,有过多次被查询记录时,则要考量该信息主体是否存在多头借贷、还款能力是否有保障等。也即,实际操作中,信息主体的被查询次数成为授信行为发生时的考量因素,而当更多的机构使用统一查询系统时,该数据则是有较大参考意义的。

这就总结出两个问题:

1. 数据公司形成的第三人查询特定主体的信息,是否属于个人信息?

2. 若第1个问题的答案是肯定的,那么,该类信息的利用该遵循何种原则呢?

先回答第1个问题:

第三人查询特定主体的信息是否“个人信息”?

笔者认为,应当属于该特定主体的个人信息,即别人对我的查询次数,这个次数也是我的个人信息不能未经同意外泄。

信息安全技术 个人信息安全规范》(GB/T 35273-2020)指出:

“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。判定某项信息是否属于个人信息,应考虑以下两条路径:

①识别,即由信息到个人,由信息本身的特殊性,识别出特定自然人,个人信息应有助于识别出特定个人。

②关联,即从个人到信息,如已知特定自然人,由该特定自然人在其活动中产生的信息(如个人位置信息、个人通话记录、个人浏览记录等)即为个人信息。符合上述两种情形之一的信息,均应判定为个人信息。”

也即,当数据公司形成的第三人查询特定主体的信息,能够识别、关联到特定信息主体的,当属于该信息主体的个人信息。

再来解决第2个问题

该类信息的保护是否有章可循呢?

经查询,笔者了解到,中国人民银行征信中心个人信息服务平台对外公布的《个人信用报告(个人版)解读》指出:

“查询记录反映您的信用报告被查询的历史记录,显示何机构或何人在何时以何种理由查询过您的信用报告。展示内容包括查询日期、查询操作员和查询原因。”

可见,查询记录是个人信用报告的组成部分。《个人信用报告(个人版)样本》以及《个人信用报告(个人版)解读》表明,合法的征信机构可依据法律法规及相关授权等收集披露特定被查询信息主体的征信被查询记录等。

可以看出,数据公司收集并对外输出特定主体的信息被查询次数或者征信机构对外输出特定主体的信息被查询次数,其业务模式本身其实并无实际差别。实际上,两者均是在从事征信业务(对个人的信用信息进行采集、整理、保存、加工,并向信息使用者提供的活动),两者最大的不同,莫过于数据来源的不同以及资质资格能力不同

如果说数据公司实际开展的是征信业务,而《征信业管理条例》第六条指出,

“设立经营个人征信业务的征信机构,应当符合《中华人民共和国公司法》规定的公司设立条件和下列条件,并经国务院征信业监督管理部门批准……”

如此,未取得牌照的数据公司未有相关授权等,就随意开展上述业务,此处的法律风险便不得不防。

根据前述规定,我们可以认为:上述商业模式中,个人信息主体并不能完全控制个人信息的形成。

那么,如果他人形成的关于信息主体的信息属于个人信息,信息主体能否要求数据公司删除全部或部分其已形成的信息呢?

关于以上商业模式的探讨,其实,再一次凸显个人信息之上实际附着着的多方主体的权利诉求。可以说,信息主体对其个人信息的权利的管领范围并非任意。

仅就信息主体与上述实际业务(征信业务)中的数据关系而言,中国人民银行成都分行征信管理处课题组曾在《金融科技背景下个人征信权益保护研究》中指出,信息主体的征信权益分为两大类:

一类是与个人信息保护相适应的“个人数据主体权益”,包括“信息采集权”和“信息安全权”等;

第二类为与征信规则相适应的“征信主体权益”,包括“知情权”“同意权”“信用记录重建权”“救济权”等。

“个人数据主体权益”是个人信息主体身份应享有权益的内容;“征信主体权益”则是作为专业化、组织化进行信息共享的产业。

征信业因服务对象、业务功能、管理框架、共享机理所具有的特殊性,从而在个人征信权益内容上遵循征信业务规则所特有的权利内容。

也就是说,绝不可以所有权的思路去看待数据权利,信息主体对被其自身被查询信息及被查询次数享有征信权益,而非对该类数据享有所有权。

结语

“在当前数据经济的环境下,面向个人信息和数据利益关系的法律建构,应与数据经济的结构本质、特别是其双向动态特点紧密结合,采取一种更加复杂的权利配置方式。”

如果我们能以上述商业模式为例,明确个人信息上的各项利益内容,根据各项利益间的平衡建构个人信息的使用规则,未来可有效防止因权利内容之间的龃龉等发生不必要的冲突。

近年来随着法律的更迭,我国大数据行业的发展步履维艰,这就要求该行业不断创新商业模式在合规合法的轨道上前进。

我们今天分析的这个创新模式,也有法律瑕疵,不是让大家噤若寒蝉;而是提出风险后,大家一起想办法如何化解风险,并且通过合法可靠的渠道反映到相关监管部门,争取更大的生存空间。真的把这个“生产资料”用起来,而不是锁起来。

本文完

文丨来源:肖飒lawyer

版权归原作,若有异议,烦联系后台~!