第十二章  互联网相关法律问题研究


             定金融机构开展个人征信业务应当依法取得中国人民银行的许可，不得与未取得
             合法征信业务资质的市场机构开展商业合作，个人征信机构应当将其信息提供者
             向中国人民银行进行报告等，都体现出征信领域内对个人信息来源、信息处理主

             体的严格规定，从源头上保障信用信息的准确性。
                 其次，在信息处理过程中，《个人信息保护法》通过赋予个人知情权、决定
             权等方式确保信息的准确性，如个人有权请求信息处理者更正、补充、在特定情
             况下请求删除信息等。而《征信业务管理办法》则对信息处理机构规定了更多的

             责任，要求征信机构主动审查，对来自不同信息提供者的信息进行比对，在发现
             错误后及时通报、更正，对于已满保存期限的不良信息及时删除，在保护个人信
             息决定权的基础上，通过加强对征信机构的规制，减少个人信用信息在采集和处
             理过程中被篡改、盗用的风险。

                 最后，在监督管理方面，一般个人信息的保护工作由国家网信部门负责，其
             他负有相关保护职责的部门应在网信部门监管的基础上指导、监督个人信息的采
             集和处理，同时接受与个人信息保护有关的投诉、举报，《征信业务管理办法》
             除了要求征信机构在开办业务及合作中遵守《个人信息保护法》等法律法规外，

             还须向中国人民银行报告其信用报告内容、信用评价方法和模型、数据来源、应
             急事件处理结果、合规审计报告等，中国人民银行也会在征信内控制度建设、业
             务合规经营情况和系统安全情况等方面对征信机构进行全面监督，可以看出，立
             法对于征信领域的个人信息保护力度更强，力求在征信活动的各个阶段保证个人

             信息主体的合法权益。

                 三、中国互联网征信领域个人信息保护的完善路径

                 （一）完善相关法律法规以明确征信授权要求

                 1. 明确征信领域内个人信息的最小收集范围
                 《个人信息保护法》和《征信业管理条例》等法律法规都对采集信息规定了
             最小范围原则和必要原则，不得过度采集。但目前并没有统一的标准对采集征信
             领域内的个人信息的范围进行限定，“最小范围”究竟包括哪些信息、哪些信息

             是进行个人征信业务所必要的，这些问题还都处于征信机构的“自由裁量”范围
             内，必要性原则和最小范围原则面临着权威性的质疑。因此有必要为各类征信业
             务设置最低标准的信息收集范围，如需收集该范围之外的信息，则须向中国人民



                                                                                    249