征信个人信息多久更新

关键词： 结清 征信 信息

征信个人信息多久更新（精选6篇）

篇1：征信个人信息多久更新

中国人民银行个人征信系统还款信息多久才能更新？

中国人民银行个人征信系统还款信息多久才能更新？

各家银行至少每月上报人行更新一次个人征信信息，最慢一个月以后就可以显示贷款结清了，如果你急需更改，可以到你贷款所在银行提出要求，只要他们把你贷款结清信息上报给人行就可以尽快更新了。但你的逾期不良记录至少保留5-7年，现在还没有明文规定。

篇2：征信个人信息多久更新

现在人们的信用卡是越用越多，但是平时消费根本用不了这么多信用卡，而且卡多不好管理，一个不小心再逾期了被银行列入黑名单，那就更得不偿失了。不过逾期也是分等级的，有些情况是不会上征信的，催天下小编整理以下逾期等级大家不妨看一下。

一级 “容时”逾期“

容时”逾“期一般是指，我们的信用卡到了约定的还款日期，而我们因为各种其他原因，没有把欠款还上，银行考虑到到我们并非恶意拖欠，而制定了这么一个期限，只要我们在这个期限内把钱还清，银行就不会上报征信系统。如果我们超了宽限期仍然没有还款，那就很有可能被上传到个人征信系统。而每个银行的宽限期都是不一样的，不过大多数都是三天。小毛特意整理了一个各大银行“容时”、“容差”逾期表，大家可以参考一下。

二级 “容差”逾期

所谓“容差”，是指持卡人在到期还款日后账户中未清偿部分小于或等于一定金额时，应当视作持卡人全额还款，这部分未偿还金额自动转入下期账单，不会记入不良征信。就是说我们还款了，但是没有全额还款，而未还部分（参考上表）没有超出银行指定的金额范围。注意工行信用卡是没有容时、容差一说的。

催天下 让失信人寸步难行

三级“连三累六”成为黑户

一般逾期到了这个等级就比较危险了，基本上都被银行列入黑户名单了。具体“连三”是指持卡人连续三个月逾期还款。“累六”是指持卡人累计六次逾期还款。而在银行看来，不管是“连三”还是“累六”都是比较严重的，有这两种情况的人都会被银行规划至“问题客户”群体。这类人在以后跟银行贷款时十有八九都会被拒。

所以小伙伴们，尤其是还没有买房买车的朋友，一定要注意用卡之后按时还款，足额还款，不要一时疏忽忘记了还款被银行列入黑名单，到时候贷款各种被拒，后悔都来不及。

篇3：征信个人信息多久更新

一、个人征信行为下的个人金融信息保护

(一) 个人金融信息

个人金融信息是指银行业金融机构在开展业务时, 或通过接入中国人民银行征信系统、支付系统以及其他系统获取加工和保存的个人身份信息、个人财产信息、个人账户信息、个人信用信息、个人金融交易信息、衍生信息在与个人建立业务关系过程中获取保存的其他个人信息。

(二) 个人征信行为下的个人金融信息保护

个人征信业务是对个人信用信息的采集、整理、保存、加工, 并向信息使用者提供的活动, 主要涉及的是信息主体的个人信息。在这个业务流程中, 被收集、加工、处理和出售的唯一对象是消费者的个人信用信息, 这就不可避免地涉及到消费者个人金融信息保护的问题。我们要在规范个人征信行为下, 保证当事人对个人信用信息的参与和控制, 赋予信息主体相应的权利, 使信息主体积极主动地保护自身权益。

二、个人金融信息保护存在的问题

(一) 信息提供者在个人信息采集过程中未充分履行告知义务, 侵害了个人信息主体的知情权和选择权

如在个人金融信息保护专项检查中发现, 通过查看金融机构借记卡、信用卡申领表, 贷款合同、担保合同等资料, 大部分金融机构在收集个人金融信息时未专门向个人信息主题明确告知和警示收集和处理个人金融信息的目的、方式、类别、内容和留存时限, 个人信息的使用范围和保护措施, 提供个人信息后可能存在的风险等, 侵害了个人信息主体的知情权, 有违《征信业管理条例》第十三条“采集个人信息应当经信息主体本人同意, 未经本人同意不得采集”的规定。实际上, 信息主体个人也习惯认为在金融机构办理业务, 在格式合同中填写个人信息是必然的, 没有选择的余地。

(二) 金融机构征信从业人员对征信工作的重要性认识不足, 容易造成个人金融信息的泄露

一方面, 在个人金融信息保护专项检查中发现, 部分金融机构个人信用信息基础数据库管理员用户、数据上报用户和查询用户的口令、密码特别简单, 如用户名为姓名的拼音、密码虽然定期更换, 但是是极为简单和容易破解的“12345678”、“8654321”, 并交替使用, 极容易被非法利用, 造成个人信用信息的泄露。另一方面, 在日常个人征信业务现场监管中, 金融机构在办理信贷、担保等业务中, 未经书面授权查询个人信用报告、先查询后补授权书、使用用途不符的现象时有发生, 工作人员调离后用户名仍在使用的现象也偶有发生。

(三) 缺乏便捷高效的征信异议处理程序, 侵害了金融消费者更正异议权

根据《征信业管理条例》第二十五条“信息主体认为征信机构采集、保存、提供的信息存在错误、遗漏的, 有权向征信机构或者信息提供者提出异议, 要求更正”, 在实践中, 金融消费者在发现信用记录有错误时, 想提出通过征信异议程序更正是很难的。一方面人民银行当地分支机构一般不会接受消费者的异议申请, 理由是消费者的个人金融信用信息均是由金融机构提供的, 就是接受了异议申请, 最终也是由信息提供者———相关金融机构进行核查, 因此, 遇到向人民银行提出征信异议申请的消费者, 会建议其向金融机构提出异议;另一方面, 作为金融机构出于上级行考核或者嫌麻烦等原因, 也不愿意让金融消费者提出异议申请, 能拖就拖。

(四) 监管机构对征信业务监管资源有限, 不能实现全面监管

在人民银行对信用报告积极推广应用下, 目前个人信用信息数据库的查询用户数和个人信用报告的查询量都日益增大, 为加强征信监督管理, 防范信息泄露, 人民银行每年均会选择2- 3 家金融机构开展征信制度执行情况检查, 现场检查虽能反映出许多问题, 但受场地、人员、时间覆盖面的制约, 不能保证及时全面的规避各种违规行为。另外, 虽然个人征信系统异常查询监测系统已经正式运行, 但地市级中支拥有的非现场监测资源仍然比较有限, 不能对金融机构的可疑查询行为进行及时预警和监管。

三、完善个人金融信息保护的建议

(一) 尽快出台与《条例》配套的司法解释和相关规定

《征信业管理条例》的出台, 改变了征信业发展中无法可依的局面, 从个人金融信息的采集、存储、处理、使用等环节加强了信息主体权益保护, 特别是信息主体的个人金融信息保护, 但是《条例》对个人隐私保护的规定与国外相比还是比较笼统, 原则性规定较多。例如, 我国对于查询权的规定较为抽象, 没有对征信从业人员查询数据的范围、查询程序等问题作出具体规范。另外, 我国征信立法只是赋予信息主体救济权, 但这项权利的实现需要更多程序性的法律规定。为了进一步推进个人征信业务, 应该尽快出台相配套的司法解释和相关规定, 细化个人金融信息保护的相关条款, 使《条例》具有更强的操作性。

(二) 加强征信人员培训和教育, 实行严格的征信业务从业资格准入制

从征信业务开展实际以及辖区内发生的几起相关案件看, 要做好征信业务个人金融信息保护工作要从“人”———即征信从业人员的角度抓起, 笔者建议通过建立严格的征信从业资格准入制, 针对不同群体的征信业务人员特点, 开展有效的征信业务知识培训和职业道德学习, 取得征信职业资格证书后方可从事征信业务工作。例如:对人民银行的征信业管理人员, 重点开展执法培训, 培养依法管理的法制观念, 提高依法履职的能力, 建设一支积极维护公众信用信息权益的征信队伍;对金融机构的征信从业人员, 重点开展保护信用信息安全教育, 提高从业过程中的责任意识和风险意识, 减少风险操作和违规操作, 打造一批道德品质优良, 业务素质过硬的征信从业人员, 最大限度避免和减少征信业务中个人金融信息泄露事件。

(三) 细化征信异议处理流程, 设立独立的征信异议处理服务窗口

针对实践中金融消费者申请征信异议难的问题, 建议通过完善征信异议处理程序, 如在人民银行明确设立征信异议受理处理窗口, 细化异议处理流程, 明确人民银行与各金融机构 (信用信息提供者) 处理时限, 从技术上保障征信异议处理的迅速、便捷, 解决消费者征信异议投诉无门、投诉难的现状。

(四) 加大现场监管力度, 探索多样化的非现场监管手段

一是改进现场检查的方式方法, 人民银行各分支机构以定期抽查与不定期全面检查相结合的方式, 开展征信安全制度执行情况检查, 通过缩小检查范围和确立检查重点, 达到较高的检查效率和检查覆盖面。二是不断探索非现场监测手段, 如征信管理系统设置各级别人民银行系统管理员的权限, 使其方便了解辖内所有查询用户的使用情况, 提取用户查询清单, 并通过技术手段与各金融机构的信贷系统、支付系统、信用卡信息系统相连通, 实时动态监测各用户查询操作发生笔数及查询目的, 提高异常查询的筛选灵敏性。

参考文献

[1]王锐, 熊键, 黄桂琴.完善我国个人信用征信体系的法学思考[J].中国法学, 2002, (2) :84.

[2]孙玉荣.个人信用征信过程中的隐私权的保护[J].法学杂志, 2006, (3) :69.

[3]张鹏.个人信用信息的收集、利用和保护[M].北京:中国政法大学出版社, 2012:207.

篇4：个人信用信息征信范围探讨

關键词：《征信管理条例(征求意见稿)》；个人信息；征信范围

作者简介：张新梅（1972-），女 ，新疆克拉玛依市人，法学硕士，吉林省社会科学院副研究员，研究方向：社会法。

中图分类号：F830.1文献标识码：A doi:10.3969/j.issn.1672-3309（x）.2011.08.27 文章编号：1672-3309（2011）08-68-03

一、 水电煤气、电信缴费等信息有没有必要纳入征信范围

个人信用信息的使用范围应该有哪些？事实上，这个问题在2002年央行着手立法制定征信管理制度、2005年出台《个人信用信息数据库暂行管理办法》时，一直存在激烈争议，而随着《征信管理条例（征求意见稿）》的出台，征信管理到底能达到怎样的立法目的越来越引起人们的思考。对此，国务院法制办《征信管理条例（征求意见稿）》第二条规定：本条例所称的信用信息是指能够反映个人、法人或其他组织信用状况的信息，包括：……(二)信用交易信息，即个人、法人或其他组织在贷款、使用贷记卡或准贷记卡、赊销、担保、合同履行等社会经济活动中形成的与信用有关的交易记录；……。

目前，虽然该条例还未实施，但部分地区已将水电缴费信息、税费欠缴、电信缴费信息等纳入各省市的征信系统，而中央人民银行近日也表示将考虑水电煤气缴费信息逐步纳入征信系统。

在讨论这个问题之前，我们首先应该弄清楚一个问题，信用和诚信是两个有区别的概念。大体来说，信用体现的是双方共同意志建立的客观关系，诚信体现的是信用者诚实守信的德行和人格。在经济交易中，两者都关系到同一经济内容和实际利益，但各自的着力点不同。诚信的交易关系要求个人要有诚信，个人的诚信维持着正常的交易关系，这种非强制性的维持交易靠道德来保障；信用的交易关系要求制度和法律的健全，是一种强制性的维持交易关系，个人和企业遵照法律和制度讲信用，做到公平正义，诚实守信，相应就会获得好的资信评估。

水电煤气、电信缴费信息究竟该不该纳入征信范围？笔者认为，水电煤气、电信等企业都与公民是平等的民事主体，它们之间是一种合同履行的法律关系。既然是合同履行法律关系，就应该遵循合同履行中的一个重要原则——诚实信用原则。如果公民故意欠缴上述相关费用，那就违反了合同履行中的诚实信用原则。诚实信用就是我们常说的诚信，但诚信和信用是一个概念吗？回答是否定的。在实际生活中，信用和诚信很容易混淆，实际上，诚信属于道德范畴，信用属于经济范畴。诚信作为一种道德准则，是人们在日常交往中应当诚实无欺、遵守诺言的行为准则。信用作为经济活动的基本要求，是建立在授信人对受信人偿付的承诺的信任的基础上，使后者无须支付现金就可获取商品、服务或货币的能力。所以我们不能因为公民违反诚信原则就认定其不具备信用能力。再者，合同不履行还有其他各种原因，可能是遗忘，可能与物业有纠纷，可能因为出租房屋不知欠费，还可能是质量问题，是霸王条款等，如果这样不加区分失信行为是无意还是恶意的，统一让这类信用交易信息不良的后果由公民个人单独承担，就有些显失公平了。

二、 交通违章等行政处罚信息纳入征信范围会不会构成双重处罚

个人信用信息征信范围的争议焦点之二是行政处罚信息是否被纳入征信范围？国务院法制办《征信管理条例（征求意见稿）》第二条规定：本条例所称的信用信息是指能够反映个人、法人或其他组织信用状况的信息，包括……(三)其他信息，即与个人、法人或其他组织的信用状况密切相关的行政处罚信息、法院强制执行信息、企业环境保护信息等社会公共信息。从该法条来看，行政处罚信息即将被纳入信用信息的征信范围，但具体指哪些或哪类行政处罚信息却没有做出相关规定。

在对醉驾进行刑事处罚之前，某银行支行就与该市公安局交警大队就个人因酒后驾驶等交通违法违规行为被立案查处信息达成共享协议，据悉，该协议不仅针对个人酒后驾车违法行为，还将个人无证驾驶汽车、超速驾驶80%以上的、公路客运超员数超过100%的严重交通违法行为也纳入征信系统。甚至有的地方已经扩大了征信管理范围，将违反计划生育、卫生等行政处罚也都记录在案纳入征信系统。

在商品生产和商品交换活动高度发达的市场经济社会中，信用的地位越来越重要。因为商品活动在带来巨额利润的同时，往往也蕴涵着巨大的市场风险。信用越高，风险越小；信用越低，风险越大。它是对自然人或法人履行义务的能力，特别是偿还债务能力的一种社会评价。信用在法律上分为三个位阶：其一，信用是一种资格、能力或状况，它可以被评估、评价，也可以分类、分等级；其二：信用是一种无形资产，是财富的体现；其三，信用是一种信息。信息是公开的，社会公众可以取得或咨询、查询。信用制度在很多情况下往往表现为有关信息提供、信息获取、信息评估和信息责任的法律制度。现代信用按主体划分，大体可分为政府信用、企业信用、个人信用等，其中，个人信用是一种建立在对个人特定期限内付款或还款承诺的信任的基础上的能力，它是后者无须付现款就可以获取商品、服务或资金的能力。

总之，信用本质上是一个经济问题，通过考察个人的信用信息来确定他的信用等级，从而决定是否发放贷款及发放多少贷款。一般情况下，个人信用的内容包括个人基本信息（如身份、居住、职业、收入等）、个人信用交易信息（如贷款余额、信用卡透支、信用担保等）、社会公共信息（如社保、纳税、通信费缴纳等、有无逃废银行债务、偷税漏税、逃汇骗汇等）。其中社会公共信息是指公民个人、法人或其他组织的信用状况密切相关的行政处罚信息、法院强制执行信息、企业环境保护信息等。通过考察上述信息来确定公民个人身份的合法性、个人债务偿还能力及个人债务偿还意愿这三个方面。所以，国务院法制办《征信管理条例（征求意见稿）》将立法目的表述为维护社会主义市场经济秩序，保护征信活动相关当事人的合法权益，规范征信机构的行为，促进征信业发展。

既然信用是一个经济问题，在实际操作中讲就是借款还款，要有还款能力，要有还款意愿，那么交通违法行为与借钱是否能还钱就没有一定的必然联系，银行也就没有必要一定要与行政执法部门达成协议，将公民个人所有的行政处罚信息都纳入公民个人信用档案，以此通过限制贷款、办信用卡等办法约束被行政处罚过的当事人。再者，银行做出的这种限制贷款的约束“决定”，实际上是对公民进行的另外一种意义的 “经济处罚”，虽然这种处罚与行政机关的处罚具有实质意义的不同，但也足够给行政处罚相对人造成一定的误解，误认为自己受到行政机关和银行的双重处罚。

笔者认为，社会公共信息的范围不可宽泛无边，应该采取列举式对具体行政处罚做出具体规定，否则各类征信机构就会对于违反交通法规、违反计划生育及卫生法规等的行为，不必不分主次轻重，全部纳入征信范围。征信管理的最大目的是其最初目的，即防范金融风险，对于更广泛意义的信用社会，意义不大，搭载太多功能反而偏离了银行金融杠杆的作用。这样就会出现用征信的管理行为来取代一般的社会管理，从而影响市场经济的健康发展。

三、个人基本信息的透露会不会侵犯公民的隐私权

征信机构在开展个人信用基本信息征信活动中不可避免的会触及公民的个人隐私。国务院法制办《征信管理条例(征求意见稿)》在保护公民的隐私权方面，首先确定了可以征集的个人信用基本信息范围，第二条规定本条例所称的信用信息是指能够反映个人、法人或其他组织信用状况的信息，包括：(一)基本信息，即个人、法人或其他组织的身份识别、职业和居住地址等信息；……。其次确定了禁止征集的个人信用信息范围，第三十六条规定下列个人信息，征信机构不得收集：(一)民族、家庭出身、宗教信仰、所属党派；(二)身体形态、基因、指纹、血型、疾病和病史；(三)收入数额、存款、有价证券、不动产；(四)纳税数额；(五)法律、行政法规禁止收集的其他信息。不过，在明确告知信息主体提供该信息可能产生的不利后果，并取得信息主体特别书面授权后，征信机构可以收集第(三)项、第(四)项信息。最后，赋予公民个人对信息的知情权和查询权，第三十九条规定：信息主体有权按照国务院征信业监督管理部门的规定向征信机构查询自己的信用报告。信用报告应包括信用信息、信用信息来源和信用信息查询记录。个人每年有一次免费获取其信用报告的权利。第四十条规定：信息主体认为其信息存在错误、遗漏的，有权向征信机构提出异议，要求更正。

总之，《征信管理条例（征求意见稿）》为避免征信机构在调查公民基本信息时触犯公民的个人隐私和在保护公民隐私权不受侵犯方面规定的还是比较详尽的。但笔者认为，公民的个人隐私是一个较“敏感”的问题，它涉及的面比较广，因此还需要在以下几个方面做进一步的完善：一是征信必须取得被征信者的同意，即被征信者应该拥有征信活动的知情权，这应成为联合征信的前提条件。同时，除了法定的强制性提供信息外，征信机构在进行提供个人信用信息的商业行为时，应事先征得被征信者的许可。这样可以保证信息不被滥用，并减少征信机构和被征信者之间的纠纷。二是征信必须符合一定的法定程序，要在国家法律、法规许可的范围内以合法的手段开展联合征信工作，而不能采取窃取、骗取、夺取等非法手段。征信机构工作人员必须符合从业资格要求；征信机构信息数据库储存的信息必须定时更新；获取某些特别信息必须获得被征信人同意的程序要求，法律必须明确规定征信机构的通知方式（电话、电传、邮件、电邮或其他方式）、本人的答复方式（明示或暗示）、本人答復期限，以充分尊重被征信人意愿。三是在信息收集方面应该仅限于对客观事实的描述和记载，在信息评估方面应该以国际通行的惯例和我国的国情为依据，要始终坚持客观、公正的价值取向。四是除法律规定以外不得向第三方随意泄露个人信用信息，个人信用资料的使用应该有明确的目的和合理的范围，即信息服务对象应该是根据法定的或约定的事由，在“善意使用”的原则下确定。五是赋予被征信者及时消除错误信息、更新过时信息的权利，即信息调查机构对收集、存储的信息应该进行动态监测，注意信息的准确性和时效性。征信机构要为被征信者的查询请求提供必要的准备，如专门的查询窗口、具体的联系方式等。被征信者提出查询请求的具体条件，如个人身份证明（允许委托他人代为查询时的委托证明）、查询时间限制、合理的查询理由等。被征信者可查询的内容，如征信机构保有的所有该个人或企业的信息、信息来源、被他人查询的记录等。六是必须对联合征信过程中侵害个人隐私权的不法行为者追究民事责任甚至刑事责任，给予相应的法律制裁。

四、信用信息不良记录会不会跟随终身

国务院法制办日前全文公布《征信管理条例（征求意见稿）》，就征信管理条例征求社会各界意见，其中，有关不良信用记录保留期设定等方面的内容引起社会的广泛关注，主要是负面信用记录该保留多久一直让很多人心存狐疑，人们担心拥有一次不良信用记录是否会影响终身。因为，公民个人在买房、买车、办信用卡、买保险时，金融单位都可能要看他的个人信用报告。为此，《征信管理条例（征求意见稿）》第二十一条规定：征信机构不得披露、使用自不良信用行为或事件终止之日起已超过5年的个人不良信用记录，以及自刑罚执行完毕之日起超过7年的个人犯罪记录。这一表述意味着，个人信用报告将保存5年，而个人犯罪记录将保存7年。这是国家首次明确提出负面信用记录保留期问题。这条规定相当于对负面信用记录设定了5年和7年的保留期，超过保留期限，负面信息就将在个人信用报告中被删除，这是参照国际惯例的一种做法。通过设定不良信用记录保留期，一方面国家对不良信用行为予以了打击，另一方面，国家又不能因为信用主体有了一次不良信用行为，就要其一辈子背负后果。所以出于两方面的原因，有必要设定不良信用保留期制度，来加强对信息主体的保护。

个人征信是信用记录，不是不良记录。目前，有下列6种易导致个人信用不良记录的情况：1、“睡眠信用卡”不激活还是会产生年费，若不缴纳就会产生负面的信用记录；2、信用卡透支消费、按揭贷款没有及时按期还款；3、贷款利率上调，仍按原金额支付“月供”或分期，产生欠息逾期；4、为第三方提供担保时，第三方没有按时偿还贷款；5、手机号停用，没有办理相关手续，因欠月租费而形成逾期，也会造成不良记录；6、被别人冒用身份证或身份证复印件产生信用卡欠费记录等。但是，各个银行的判定范围和尺度却不一致，有的银行将不良信用记录范围任意扩大，经常出现此银行和彼银行信用评级不一致的情况。针对以上实际情况，国务院法制办公布的《征信管理条例（征求意见稿）》，有必要对不良信用记录做出明确区分和判定，彻底改变信用评级市场混乱的局面，从而达到防范金融风险，满足经济社会发展的客观需要。

(责任编辑：方涵）

参考文献：

［１］丁邦开、何俊坤.社会信用法律制度[M].东南大学出版社,2006.

篇5：征信个人信息多久更新

摘要：大数据征信使个人信息安全处于空前的威胁与挑战，本文简述了大数据征信的概念与发展，探讨其在个人信息安全的保护过程中存在的主要问题，并为完善大数据征信中个人信息保护提出对策与建议。

关键词：大数据征信;保护;个人信息

一、大数据征信的概念与发展

大数据征信是指对海量在线交易记录、社交网络数据等个人的信息进行收集整理，并运用大数据分析和刻画出信用主体的违约率和信用状况，进而控制金融信用风险。解决了传统征信因信息分散导致的采集成本高，效率低下等问题，与传统征信天然互补。由于大数据采集的覆盖面广、信息维度丰富，评估个人信息的信用风险全面而广泛，成为互联网金融和众多相关行业的基石。

二、大数据征信中个人信息安全保护现状及存在的问题

由于互联网征信企业极度依赖于大数据技术的收集与分析，一切信息皆信用，使得个人信息的安全性受到了空前挑战和威胁。近年来违法倒卖、泄露个人信息事件屡见不鲜，极大地影响了社会正常的经济秩序。由于个人信息在我国立法中仍处于薄弱环节，相关法规的制定存在较大的不足与滞后，商业化的大数据征信可能会成为侵害个人信息的工具，需用法律手段加以规制。

(一)立法保护滞后于现实需要

我国目前尚未出台专门的个人信息保护法，尽管个人信息安全保护不断出现在各种法律法规、司法解释中，但相关法律法规的制定过于分散且层次效力不一，在实践中缺乏可操作性，无法满足当前对个人信息保护的高质量法规的需求。现行的《征信业管理条例》与大数据征信的发展不适配，对于大数据征信中个人信息的采集、整理、保存、加工和公布等环节缺乏明确的界定，条例规范范围过于狭窄，对于涉及网络个人信息保护问题未作出合理规范。

(二)征信信息泄露严重监管缺乏

大数据征信涉及大量用户敏感信息，随着越来越多的数据被采集利用，用户面临着面临的信息安全风险变得更加严峻。与普通个人信息相比，征信信息由于价值和敏感性，泄露的危害更为严重。当前信息泄露已经形成产业链，数据黑市犯罪成本低利润高。再加上互联网征信公司内部管理制度不完善，存在业务操作和人员道德双重风险，近年来许多互联网公司人员存在监守自盗的风险，例如京东泄露了12G的`用户数据造成其严重后果。的“526信息泄露案”，湖南银行行长非法出售个人信息257万余条，包括身份证号、征信记录、账户明细等众多敏感信息。而在国外全球第一大个人征信机构益博睿涉及2亿的身份信息泄露，涉案金额超过6500万美元。

(三)个人维权法律救济困难

随着未来信息开发和利用的日益成熟，个人信息尤其是信用信息具备相当的商业、社会和法律价值。大数据时代使个人信息的权利边界消失，给个人信用信息主体维护自己合法权益带来巨大的挑战。由于个人信息主体往往处于弱势地位，与征信信息管理机构存在着信息和技术不对称，让受侵害的个人信息举证维权之路难上加难。在个人信息受到非法收集泄露等侵害时，由于通过法律救济途径解决纠纷可能产生的成本和风险过高，只好选择放弃诉讼维权，使得本应该成为最终保障的司法救济渠道起不到应有的保护作用。

三、大数据征信中保护个人信息安全的对策与建议

(一)完善个人信息立法保护

针对大数据征信的特点，以征信业规制和网络个人信息保护的专门立法现有成果出发，通过立法出台统一的个人信息国家技术标准，给已有的普遍分散立法以操作的指引，制定最低标准网络个人信息保护法，明确规定个人隐私的信息、个人信息采集基本原则和使用目的，采集收集的负面清单制度，防止个人信息被滥用。通过构建完善的个人信息保护法律体系，为征信体系安全建设提供更有力的法律支撑。

(二)加强行政监督管理与行业自律

加强数据安全体系和信息监管体系建设，防范非法入侵造成信息泄露，对于信息泄露问题完善危机应急预案和补救措施。加强信息安全执法监管，严厉打击非法泄露、买卖信用数据的行为，加大对泄露个人信息企业的问责和处罚。对征信管理机构开展内部安全认证和行业自律机制建设，充分发挥征信行业协会其协调沟通征信机构与监管机构的作用，加强征信行业业务交流和制定技术标准，开展征信信息保护宣传提高民众意识。

(三)探索多元化个人信息保护救济方法

建立征信机构内部的纠纷处理机制，完善信息异议处理解决机制，缩短错误征信数据信息的更正时限，提高征信信息录入质量。完善个人对征信机构的投诉渠道，引入征信行业调解、仲裁和第三方纠纷非诉解决的法律机制。对于公民维护个人合法权益面临取证难、诉讼难等问题，完善互联网情景中个人信息侵权赔偿制度，并在个人信息保护中引入举证责任倒置和集体诉讼机制，优化个人信息司法保护程序，提供便捷高效的法律救济渠道。

[参考文献]

[1]刘红熠，杨妮妮.互联网征信背景下个人信息主体权利保护问题研究[J].征信，2016(06).

[2]赵红梅，王志鹏.大数据时代互联网征信发展中的问题及应对策略[J].金融经济，2016(18).

篇6：征信个人信息多久更新

[案情] 近来，杭州出现一起“一美元的个人信用官司”，引起了媒体和社会大众的关注。2003年9月24日，沈某按照银行的催款单，提前一天归还了其在工行国际牡丹卡（Visa国际组织成员卡）上的透支款14美分。但一个月后，工行杭州市羊坝头支行（以下简称工行）给沈某寄送的对账单表明，其是在银行规定的欠款归还日期9月25日之后的26日方才归还其透支款的，并因此认定其恶意透支，扣罚沈某滞纳金1美元。沈某事后与工行联系，工行承认系自身记账工作存在错误，并退还了误扣的1美元。但沈某认为，工行的这一行为已经给自身造成了错误的不良信用记录。作为补救措施，沈某要求工行向Visa国际组织总部及Visa组织各中国区域会员银行（广东发展银行等6家银行）做出书面的更正、道歉启示。除此之外，沈某还依据《浙江省实施《消费者权益保护法》办法》第52条规定，要求工行另行支付1美元，以作为侵害其信用的赔偿。经审理，一审（2005年4月）、二审（2005年7月）法院均以工行已经更正错误信息，并已退还多收的1美元，而沈某未能证明此项错误记录给其造成了实际损害，且其要求工行赔礼道歉的诉讼请求缺少可操作性为由，驳回了沈某的诉讼请求。

[评析] 本案因为涉及到当前我国正在建设的个人信用信息征信体系建设，故而备受各方关注，成为了一个热点问题。所谓个人信用信息征信体系是指，由专门的个人信用信息征信机构收集有关当事人的信用信息，并传播给其他社会主体，如此，在信用交易双方之间起到信息沟通的作用，促进信用交易的透明化和安全。

[2][1]

1999年，上海市建立了全国第一个地方性个人信用联合征信服务系统。2006年1月，中国人民银行联合全国各商业银行建成全国联网的“个人信用信息基础数据库”。这一数据库目前已收录的自然人数已达到3.4亿人，其中有信贷记录的人数约为3500万人。到2005年底，收录个人信贷余额2.2万亿元，约占全国个人消费信贷余额的97.5%。

[3]

与此相配套，2005年8月，中国人民银行出台了第一部全国性个人征信法规――《个人信用信息基础数据库管理暂行办法》。如此，个人以往在某银行或机构所形成的个人信用记录将成为其以后获得授信的重要依据，存有不良信用记录者，势必影响其以后获得授信的机会。个人信用记录也就因此成为个人的“第二张身份证”，“信用值千金”。

个人信用信息征信体系的建立对于保障信用交易的安全自然具有重要意义，但随之而来的问题是，因为个人信用信息的记录、收集、传播等环节都是由有关机构来完成的，当事人缺少参与，那么，在个人信用信息的利用过程中，如何保证当事人的合法权益，防止有关机构的不当行为给当事人造成损害，以及在有关机构存在错误行为时，如何对当事人的损失进行赔偿等问题，都是一个完善的个人信用信息征信体系所不可缺少的组成部分。上述案例虽然争议标的不大，只有1美元，但其反映出了在建立个人信用信息征信体系过程中，如何保障当事人的权益，如何定性有关征信机构的不当行为，以及如何对当事人实施救济等一系列复杂问题。由于我国个人征信体系还处于初建阶段，这些问题，实践中还没有形成统一的答案。也正因为此，杭州出现的这一案例成为了大家关心的热点问题。因此，本文拟借助各国个人征信体系实践以及我国现有的相关作法，结合个人征信的理论基础，围绕着上述案例，就上述几个当前大家关心的问题予以分析和解释，并提出自己的一些看法。

一、个人信用信息征信体系运行实况简介

个人信用信息征信体系在不同的国家或地区有不同的结构和运作方式，但大致而言，其基本规则是一致的，即由专门的个人信用信息征信机构从金融、贸易、公用事业等单位收集有关个人的信用记录，而在符合特定目的的情况下，允许有关单位查询个人的过往个人信用记录。具体程序，我们简要介绍如下：

1、个人信用信息的收集。个人信用信息的收集是由专门的个人征信机构负责的。在德国，该业务是由唯一的一家机构，“夏华征信公司”负担的。

[4]

而在美国，该业务主要由三大征信公司，即Equifax（艾奎法克斯），Trans Union（环联），Experian（益百利）分享。[5]我国目前各商业银行联网使用的“个人信用信息基础数据库”是由中国人民银行征信中心负责的。

个人信用信息征信机构一般通过和个人信用信息资料提供单位签订合作协议，从而获得稳定、持续的个人信用记录。个人信用信息征信机构获得个人的全部的各种各样的信用交易的历史记录，是不可能。因为个人的有些信用交易是无法跟踪或监控的，其交易信息也是无法获知的。通常，个人信用信息征信机构主要是获取当事人与那些大型的、垄断的金融、贸易、服务、公用事业等单位信用交易的历史记录。如在德国，个人征信机构夏华公司的资料提供单位包括：分期付款业者、邮局银行信用部、各银行、租赁公司、催收公司、邮购公司、信用卡公司、零售百货业者。

[6]

我国“个人信用信息基础数据库”是由全国各商业银行将其与个人信贷交易的信息定期提供给该数据库而形成的，根据计划，今后，水、电、通讯等公用事业单位与个人交易的信用信息也将定期提供给该数据库。

[7]

个人征信机构一般会和这些资料提供单位签订合作协议，后者将定期地、不间断地将其与个人的信用交易的信息，诸如交易金额、融资期限、是否拖欠等等，通报给个人征信机构。

个人信用信息征信机构对于其所收集的个人信用信息应当采取适当的方式确保其准确性。个人的以往信用记录直接关系到其今后在社会上获得授信的能力，因此，个人征信机构必须采取适当的途经确保个人信用信息的准确性。所谓准确性，是指“应该努力确保所收集、持有的个人资料是准确、相关、适时、完整的。不应持有、使用过时的资料，应该使用反映最新情况的资料。”

[8]

例如，英国数据保护法保护原则之

三、之四分别规定，“个人数据应具充分性、相关性，并不超越其作处理之目的”，“个人数据应是准确的，并且必要时保持更新。” [9]

再如，我国《个人信用信息基础数据库管理暂行办法》第6条规定，“商业银行应当遵守中国人民银行发布的个人信用数据库标准及其有关要求，准确、完整、及时地向个人信用数据库报送个人信用信息。”

当然，个人信用信息征信机构还应当采取适当的措施，维护个人信用信息的保密性，防止其被不法破坏、窜改、窃取、泄漏等等。

2、个人信用信息的查询。对于个人信用信息征信机构所收集的个人信用信息，有哪些机构可以查询或了解呢？对于此，在国际上有两种不同的作法。一种是所谓的“封闭性系统”，即只有向个人信用信息征信机构提供当事人信用信息的有关机构或单位才可以查询，如德国个人征信机构夏华公司。我国目前的“个人信用信息数据库”也是采用的这种作法。根据《个人信用信息基础数据库管理暂行办法》第12条，只有为该数据库提供信息的各商业银行方才可以使用该数据库。还有一种是“开放性系统”，社会上所有符合特定条件的机构或单位都可以查询，如美国的各大个人征信机构，均是如此。

各国关于查询个人信用信息的法定条件并不相同，但总体而言，查询个人信用信息一般必须是为了满足预测或评估与当事人有关的信用交易的风险的需要，即是为了维护与当事人有关的经济活动的安全的需要。总结各国立法例，一般而言，有关单位或机构查询个人信用信息的理由只能限于以下几种：

1、为了进行某些法定的信用交易，如银行信贷、保险、分期付款交易、信用卡业务等等；

2、出于某些法定的公务需要；

3、出于账款催收的需要；

4、出于劳动就业的需要；

5、颁发某些资格证书的需要。除了以上几种情形外，如果是为了进行某种信用交易，在征得当事人同意的情况下，交易对方也可以查询个人信用信息。需要特别强调的是，各国一般均明确规定，查询个人信用信息的理由，只限于法律所明确规定的几种情形，决不得超越其范围查询个人信用信息。正如美国学者所言，“关于个人信用报告的使用，没有非法使用的例外情形，只有受到限制的合法使用，除此之外的，都是非法的使用。” [10]此举显然是为了保护个人信用信息的隐秘性，防止个人隐私的泄露。

在我国，根据《个人信用信息基础数据库管理暂行办法》第12条规定，各商业银行查询个人信用信息数据库的事由仅限于下列几项：（1）审核个人贷款申请的；（2）审核个人贷记卡、准贷记卡申请的；（3）审核个人作为担保人的；（4）对已发放的个人信贷进行贷后风险管理的；（5）受理法人或其他组织的贷款申请或其作为担保人，需要查询其法定代表人及出资人信用状况的。

二、个人信用信息征信体系中相关机构的责任

个人信用信息征信体系中，如果相关机构错误地记载或传播当事人的信用信息，甚至于是故意地制造或散布当事人的虚假信用信息，造成当事人损失的，自然应当承担赔偿责任。对此，各国立法均有明确的规定，如《美国公平信用报告法》第616条和第617条、《德国联邦个人资料保护法》第8条、《奥地利资料保护法》第28条、台湾《电脑处理个人资料保护法》第27条和第28条。我国《个人信用信息基础数据库管理暂行办法》对此还缺少明确规定，但是，无论是从法理，还是从社会公正的角度，相关机构因为自身过错形成当事人错误的个人信用信息，或不正确使用个人信用信息，给当事人造成损害的，自然应当承担赔偿责任，即便《个人信用信息基础数据库管理暂行办法》没有相关规定，依据民法的基本原理，也应当做出如上的判断。因此，我们认为，今后司法实践中，如果相关机构因为不当使用个人信用信息造成当事人损害的，当事人自然应当承担赔偿责任。

既然相关机构因为不当使用个人信用信息造成当事人损害的，应当承担赔偿责任，那么，我们又应当如何来判断相关机构的责任呢？依照前述个人信用信息征信体系的介绍，我们可以发现，如果仅仅是个人信用信息提供单位提供了错误的信用信息，甚至于个人征信机构也记载了错误的个人信息，但只要没有向有关查询人提供该项错误信息，则该项错误信用信息并不会给当事人造成损害，自然，相关机构也就谈不上赔偿责任。当然，相关机构对于错误的信用信息还是负有更正责任的。但是，值得研究的是，是否只要相关机构提供、记载、传播了当事人的错误信用信息，并因此给当事人造成损失，则必然地就应当向当事人承担损害赔偿责任呢？总结各国立法例，其实也未必。

个人征信体系中的相关机构每天要面对难以计数的、大量的个人信用信息，而且，这些信息大多辗转数个机关，方才最终汇总到个人征信机构手中，所以，某种程度上讲，要确保每个人的每一条个人信用信息都是准确的，是不可能的。因此，如果每发生个人信用信息不准确的情况，即认为相关机构未尽到应有的职责，从而追究其责任，则显然是不恰当的。纵观各国立法例，其实，各国都贯彻了相关机构的“合理程序原则”，即，只要各机构在提供、收集、处理个人信用信息过程中贯彻了“合理程序原则”，尽到了适当的注意义务，那么，其即无需承担个人信用信息不准确的责任，否则，其就应当为其所提供、收集、处理的个人信用信息不准确并因此而给当事人造成的损失承担责任。

例如，在美国，“美国法院判断个人信用报告是否符合准确性的要求，主要看个人信用报告机构是否采取了合理的程序以确保信用信息的真实性，如果信用报告机构已经尽到了这样的注意义务，则即便存在信用报告不准确的情况，也不会被追究责任。”

[11]

当然，所谓的“合理程序原则”较为严格。比如说，对于个人征信机构的雇员是否进行了合理的培训，使其掌握收集、更新、发布正确的个人信用报告的技能等等，都是判断个人征信机构是否尽到“合理程序原则”的依据。

[12]

在德国，《德国联邦个人资料保护法》第8条规定，“非公务机关依本法或其他资料保护法，因错误或未经同意处理当事人个人资料，当事人得请求损害赔偿。”据此，当事人在相关机构因自身错误造成当事人损失的时候，是可以要求予以赔偿的。但是，该法第9条规定，“处理或受托处理个人资料之公务及非公务机关，应采取必要之技术及组织措施，以符合本法规定，以及本法附则所列要求。但要求为必要措施之耗费，应仅限于其保护目的所要求之程度，有合理之相当性。”依此条款，相关机构对于确保个人信用信息的准确性所负担的责任也不是无限制的，其只要尽到了“必要之技术及组织措施”即可，换言之，若相关机构在尽到了上述“合理”注意义务之后仍造成当事人损失的，当可以以此免除责任。

在奥地利，《奥地利资料保护法》第28条第2款规定，“违法本法或及依据本法订定之施行规则规定，处理、利用及传递资料，当事人除请求损害赔偿外，得依本法及依据本法订定之施行规则规定，请求停止及排除违法行为。”据此，在相关机构提供、记载错误信息，造成当事人损害时，当事人自然可以要求损害赔偿。但是，该法第10条第1款规定，“资料管理人或受托处理人所属利用资料单位，应有适当措施以维护资料之安全。并依使用资料之类别，考量技术可行性与经济合理性采取必要措施，保障资料合法利用，防止资料被非法滥用。” [13]依此规则，如果相关机构已经尽到了“技术可行性与经济合理性采取必要措施”，则即便记载传播了当事人的错误信用信息，也可以免于承担赔偿责任。

此外，需要强调的是，如果相关机构构成了对当事人的损害赔偿，那么相关机构不仅仅要赔偿当事人的经济损失，如丧失信用交易的机会而产生的损失，还要赔偿当事人因此而遭受的精神损失。如在美国，根据《公平信用报告法》“赔偿消费者的损失，包括财产损失，也包括精神损失（如精神上的痛苦、羞辱等）”。

[14]

在台湾，依据《电脑处理个人资料保护法》第27、28条规定，“被害人虽非财产上之损害，亦得请求赔偿相当之金额；其名誉被侵害者，并得请求为回复名誉之适当处分”。

三、对本案的分析

本文以上对于个人信用信息征信体系的构成、运作，以及相关机构的赔偿责任做了简要介绍，现结合上述案例的案情，对于本案进行一些分析：

第一，工行的确系因自身的原因使沈某产生了错误的不良信用信息。沈某已经在规定期限以前偿还了透支款，乃工行自身电脑系统原因而使未能及时入帐。所以，是工行原因造成了沈某错误的不良信用记录。对于此点，双方并无异议。

第二，工行的此项行为是否给沈某造成了损害？如前所述，当事人的个人信用信息不是当然地、自发地予以公开或传播，而必须是由个人信用信息提供单位提供给个人信用信息征信机构，而后，相关查询人在符合特定条件下方才可以查询当事人的信用信息。对于工行是否已经将沈某的此项不良信用信息提供给相关个人征信机构，在案件一审时双方均未予以证明，在二审时，工行提供了一份材料试图证明，工行以及Visa组织均未将此项不良信用记录提供给相关的个人征信机构。但可惜的是，由于工行的此项证据是在二审时提出的，超过了举证时限，所以未被法庭采信。因为人民银行设立的“个人信用信息基础数据库”是从2006年1月才运行的，所以，如果工行也的确未将本行的相关信用信息提供给国际上的个人征信机构的话，我们可以认为，因为工行并未将此项错误不良信用信息提供给个人征信机构，那么，其是不可能给沈某造成不良后果的，所以，其只要予以更正错误信息即可，而无需予以赔偿损失。

现在假设，如果工行已经将该错误不良信用信息提供给了相关个人征信机构，此时，沈某还必须证明，已经有相关机构从个人征信机构处查询获得了此项不良信用信息，并造成了自己的损失。如果沈某不能证明已经有相关机构从个人征信机构处查询获得了此项不良信用信息，那么，因为工行没有给其造成实际损失，故沈某也只能要求工行将其在个人征信机构处的错误的不良信用信息予以更正，而不能要求赔偿。

第三，如果工行已经将此项错误不良信用信息提供给个人信用信息征信机构，并经相关单位查询、使用，给沈某造成了实际损失，那么，工行是否就一定要承担赔偿责任呢？如前所述，由于相关机构每天要处理的个人信用信息数量是十分庞大的，程序也是相当复杂，难免挂一漏万，要相关机构确保绝对地万无一失有时是强人所难，不够现实。因此，各国立法均强调相关机构必须遵循“合理程序原则”，只有在相关机构未能依据法律尽到自己应当尽到的职责，并造成他人损害时，方才承担赔偿责任。所以，本案中，即使工行提供了错误的个人信用信息，并给沈某造成了损失，但如果工行能够证明自己在工作过程中已经尽到了合理的注意义务，履行了正当的程序，其也可以因此免除赔偿责任。需要特别强调的是，此项证明责任应当由工行来承担，而非沈某承担。这主要是因为，证明工行的内部程序是否合理、尽职，对于沈某而言，显然是无法完成的，所以，从举证责任合理分担的角度而言，自然应当由工行来承担。在二审过程中，沈某举证证明，工行在2003年至2004年中5次错误扣罚了沈某的滞纳金（此项证据也因为是在二审中提出，超过了举证时限，因而被法庭拒绝采信）。如果事实果真如此，那么，工行自身的管理体系可能的确存在问题，由此而给当事人造成了错误的不良信用信息，并造成当事人损失的，应该承担损害赔偿责任。

注释:

[1] 本案事实部分来源于原告律师张子年先生所提供的一二审判决书。对于张先生的热情襄助，在此表示感谢。《浙江省实施《消费者权益保护法》办法》第52条规定，“供水、供电、供气、邮政、电信、有线电视、物业管理、医疗机构等经营者……，没有合法依据收取费用（包括押金、保证金）的，应当向消费者加倍返还多收取的费用。”对于本案能否适用这一条款，一二审法院做出了否定性的判决。考虑到本问题与个人征信问题无关，故不在本文研究范围。[2] 参见龙西安：《个人信用、征信与法》，中国金融出版社2004年版，第139页。[3] 参见《我国个人信用信息基础数据库运行――3.4亿人入库》http://politics.people.com.cn/GB/1026/4032576.html

[4] 参见陈福雄：《德国征信机构营运概况》，金融联合征信中心（台湾）1994年版，第55页。[5] 参见王征宇等：《美国的个人征信局及其服务》，中国方正出版社2003年版，第33页。除此之外，[6]参见陈福雄：《德国消费者信用报告机构联邦夏华营运概况》，金融联合征信中心（台湾）1999年[7]《全国统一的个人信用信息基础数据库本月正式运行》，[8]张新宝主编：《互联网上的侵权问题研究》，中国人民大学出版社2003年版，第191页。[9]（英）戴恩•罗兰德、伊丽莎白•麦克唐纳：《信息技术法》，宋连斌等译，武汉大学出版社2004[10] Jonathan Sheldon, Fair Credit Reporting Act, third Edition, National Consumer Law Center, 1994, [11] James P.Nehf, A Legislative Framework For Reducing Fraud In The Credit Repair Industry, North [12] James P.Nehf, A Legislative Framework For Reducing Fraud In The Credit Repair Industry, North [13]此条本是公务机关处理个人信息资料时所应当遵循的要求，但是，根据该法第21条规定，非公[14] Jonathan Sheldon, Fair Credit Reporting Act, third Edition, National Consumer Law Center, 1994, 美国还有为数众多的小型征信公司，但其多为地区性或行业性的个人信用信息征信公司。版，第19页。

http://2006年2月11日访问。