王信川：大型商业机构个人信息泄露源头

2012年底，《征信业管理条例（草案）》由国务院常务会议审议通过，这标志着酝酿多年的征信行业法规条文将会正式出台。此举符合当前加强个人信息安全保护的立法趋势，对我国个人信息保护具有重要意义。这些年来，我国征信业从无到有，逐步发展，征信市场初具规模，对完善市场体系、促进
市场经济发展发挥了重要作用。但从总体上看，我国征信业发展仍然较慢且不规范，非法采集、买卖个人信息等事件时有发生，不仅给公民个人造
成了巨大损失，
还会扰乱社会经济秩序。监管部门此前披露的信息表明，个人信息交易已经形成了一条完整的灰色产业链，一些不法分子通过多种技术手段盗取客户的个人信用信息，使许多人蒙受了不同程度的财产损失。建立健全个人信用信息保护长效机制，重在加强源头监管。目前
来看，在
众多的个人信用信息泄露事件中，商业银行、证券公司、保险公司等机构是最可能的信息提供方。也就是说，一些大型商业机构既是个人信用信息的主要采集渠道，又成了
个人信息泄露的源头。加强征信业监管，将征信机构纳入法制化管理轨道，将极大地提升个人信用信息保护的
有效性。自2003年履行征信管理职责以来，中国人民银行一直积极推动征信法规建设，并在充分吸收多方
意见和建议的基础上，完成了《征信业管理条例》的草拟工作。
2009年10月和2011年7月，国务院法制办先后两次向社会公众公开征求意见。此后，国务院法制办会同央行吸收多方反馈意见，再次对《条例》进行了修改，最终形成了《征信业管理条例（草案）》。在个人征信业务管理方面，《征信业管理条例（草案）》在市场准入、信息采集及查询范围、不良信息提供、异议和投诉、保障信息的准确和安全等各个环节都作了具体规定。据此，《征信业管理条例（草案）》出台后，管理部门可以依法对征信业务及相关活动中的个人信用信息保护实行常态化管理，信息主体可以依法维护自身权益，市场主体可以依法采集和使用个人信用信息，可以有效防止信用信息泄露、不正当使用等违法事件的发生。加强个人信用信息保护，还须将一些以“征信”名义从事非法信息收集活动的机构纳入监管范畴。对此，《征信业管理条例（草案）》明确了监管部门的职责及其管理对象、管理措施和管理手段，同时还确立了征信业务及其相关活动所遵循的制度规则，规范了征信机构、信息提供者和信息使用者的业务行为，有助于建立良好的征信市场秩序，满足社会多层次、
全方位、专业化的征信服务需求。发展征信业是加快社会信用体系建设的重要途径和手段。《征信业管理条例（草案）》的出台将有利于规范发展征信业，约束社会经济主体的信用行为，促进在全社会形成守信光荣、失信可耻的氛围，为推进社会信用体系建设奠定法制基础。（王信川）