征信行业
第一门户

企业征信使用个人信息的法律风险及规避建议

20141022102054488

2013年的一天,南京市朱烨女士使用“减肥”“丰胸”等关键词进行搜索后,在随后登陆的一些网站上,竟然出现与关键词相关广告。朱女士认为,百度利用网络技术,未经她知晓和选择,记录和跟踪了自己的搜索关键词,将她的兴趣爱好、生活学习工作特点等显露在相关网站上,并利用这些关键词,在她浏览网页时进行广告投放,对她的生活造成困扰。随后,朱女士向南京市鼓楼区人民法院起诉百度公司,请求判令其承担停止侵害、赔礼道歉、赔偿损失等侵权责任,并赔偿精神损害抚慰金1万元。

一审
2014年10月13日,南京市鼓楼区人民法院对本案作出判决,认定百度公司利用cookie技术收集朱烨信息,并在朱烨不知情和不愿意的情形下进行商业利用,侵犯了朱烨的隐私权,对朱烨要求百度公司停止侵权的诉讼请求予以支持;由于朱烨未能证明严重后果,法院对其要求赔偿精神抚慰金的诉讼请求不予支持。
终审
一审宣判后,百度公司不服原审判决,向南京市中级人民法院提起上诉。

南京市中级人民法院对“北京百度网讯科技公司与朱烨隐私权纠纷案”作出终审判决,撤销南京市鼓楼区人民法院一审判决,认定“百度网讯公司的个性化推荐行为不构成侵犯朱烨的隐私权”,判决驳回原告朱烨的全部诉讼请求。

不构成侵权的理由

首先,百度公司收集、利用的是未能与网络用户个人身份对应识别的数据信息,该数据信息的匿名化特征不符合“个人信息”的可识别性要求。百度个性化推荐服务收集和推送的信息终端是浏览器,没有定向识别该浏览器的网络用户身份。

 

其次,百度公司并未直接将数据向第三方或向公众展示,没有任何的公开行为。同时,个性化推荐服务客观上存在帮助网络用户过滤海量信息的便捷功能,网络用户在免费享受该服务便利性的同时,应对该服务的不便性持有一定的宽容度。

 

再次,针对原审法院认为百度公司没有尽到显著提醒说明义务的问题,二审法院认为,cookie技术是当前互联网领域普遍采用的一种信息技术,基于此而产生的个性化推荐服务仅涉及匿名信息的收集、利用,网络服务提供者对此依法明示告知即可。百度在《使用百度前必读》中已经予以说明并为用户提供了退出机制,在此情况下,朱烨仍然使用百度搜索引擎服务,应视默认许搜索搜索

 

企业征信报告对个人信息的使用

在企业征信和信用评价中,企业的董事、监事和高级管理层的个人情况,以及企业股东、上下游企业的关键人物,都是企业信用的重要影响因素,这些个人信用信息是企业信用信息的重要组成部分。

根据《征信业管理条例》,虽然非个人征信机构不得经营个人征信业务(第七条),但是“企业的董事、监事、高级管理人员与其履行职务相关的信息,不作为个人信息”(第十三条),此类信息是企业征信机构可以采集和对外提供的。

在企业征信中涉及的董监高个人信用信息可能包括学历、职业资格、对外投资、司法信息、民间催欠、网贷逾期、乘机信息等,这些信息具有较高的私密性和敏感性,存在法律风险。征信机构需要了解相关法律规定,依法合规开展业务。

《征信业管理条例》对于个人信息使用的相关规定

1.信息采集范围

禁止采集信息:“禁止征信机构采集个人的宗教信仰、基因、指纹、血型、疾病和病史信息以及法律、行政法规规定禁止采集的其他个人信息。”(《条例》第十四条)

限制采集信息:“征信机构不得采集个人的收入、存款、有价证券、商业保险、不动产的信息和纳税数额信息。但是,征信机构明确告知信息主体提供该信息可能产生的不利后果,并取得其书面同意的除外。”(《条例》第十四条)

2.经过信息主体本人同意

2.1信息采集

“采集个人信息应当经信息主体本人同意,未经本人同意不得采集。但是,依照法律、行政法规规定公开的信息除外。”(《条例》第十三条)

2.2向征信机构提供个人不良信息

“信息提供者向征信机构提供个人不良信息,应当事先告知信息主体本人。但是,依照法律、行政法规规定公开的不良信息除外。”(《条例》第十五条)

2.3向征信机构查询个人信息

“向征信机构查询个人信息的,应当取得信息主体本人的书面同意并约定用途。但是,法律规定可以不经同意查询的除外。”(《条例》第十八条)

3. 信息安全保障

3.1制度、技术保障:“征信机构应当按照国务院征信业监督管理部门的规定,建立健全和严格执行保障信息安全的规章制度,并采取有效技术措施保障信息安全。”(《条例》第二十二条)

3.2工作人员管理:“经营个人征信业务的征信机构应当对其工作人员查询个人信息的权限和程序作出明确规定,对工作人员查询个人信息的情况进行登记,如实记载查询工作人员的姓名,查询的时间、内容及用途。工作人员不得违反规定的权限和程序查询信息,不得泄露工作中获取的信息。”(《条例》第二十二条)

4. 不良信息保存

4.1不良信息保存期限:“征信机构对个人不良信息的保存期限,自不良行为或者事件终止之日起为5年;超过5年的,应当予以删除。” (《条例》第十六条)

4.2信息主体可作出说明:“在不良信息保存期限内,信息主体可以对不良信息作出说明,征信机构应当予以记载。”(《条例》第十六条)

法律风险规避建议

1.在合法范围内采集和对外提供信息

不采集法律禁止采集的信息;对限制采集的信息,首先明确告知信息主体可能产生的不利后果,取得其书面同意,再进行采集。

删除已超过5年的个人不良信息,不可对外提供。

2.取得信息主体本人授权

一方面,征信机构采集个人信用信息,需经过本人授权。另一方面,信息使用方通过征信机构查询并使用个人信用信息,也需要经过本人授权,所以征信机构在对外提供个人相关信息时,需要核查信息使用方是否取得了信息主体的同意。

3.做好信息安全保障工作

3.1通过技术手段提升系统安全性;

3.2建立完善的保障信息安全的规章制度和流程,并严格执行;

3.3加强员工管理与培训,实行查询权限制、查询登记制。

 

 

选自:3golden  范文清

 

 

微博认证号征信宝

征信宝网站:zhengxinbao.com

微信公众号:征信宝

二维码

赞(0) 打赏
网站部分资源来自网上,如有侵权请告知删除,我们期待与你长期合作:征信宝 » 企业征信使用个人信息的法律风险及规避建议
分享到: 更多 (0)
已有 0 条评论 新浪微博

征信宝推荐

大红包万达万e贷