其次,征信方法应当公正和合法。采集信息时,征信机构应当说明自己的身份、征集信息的目的等。禁止征信机构采取欺骗、窃取、贿赂、利诱、胁迫、利用计算机网络侵扰或者其他不正当的方式收集信息等。[8]
最后,信用信息征集时不必征得消费者的同意但须告知消费者。个人信息的收集不必以事先征得消费者的同意为要件,只要征信机构履行必要的告知义务即可(消费者知情后有权对不准确、不完善的信息资料进行更正)。
2.在个人信用信息使用过程中对消费者隐私权的保护
第一,严格限定个人信用信息使用的范围、目的与主体。从国外个人征信体系建设的实践来看,个人信用信息主要用在下列六个方面:消费者本人的书面要求;金融机构向消费者提供消费信贷服务;金融机构用于评价个人现有债务或现有帐户的风险;保险公司向消费者提供保险服务;用人单位用于审查个人工作申请;有关政府机构依法用于评价个人的财务状况,以便决定是否同意个人的执照申请。由此可见,个人信用信息使用的主体除了消费者本人外,主要是金融机构、保险公司、用人单位和政府机构。
第二,严格限定个人信用信息使用的方法。对个人信用信息的使用包括:为特定目的而在特定主体间的使用和向不特定主体的公开使用两种情况。对于前者,征信机构只须履行对消费者的告知义务即可(属效率优先的美国模式)。而对于后者则要区分信息的不同性质区别对待:对于绝对隐私信息必须事先征得消费者的同意方能公开,对于相对隐私信息则可适用“知情同意”原则即收集信息时不须取得消费者同意,但应该不断地向当事人通报有关他们的信息的主要用途和次要用途,当事人有机会对其数据的使用表示同意或不同意。如果当事人在知情后合理期限内没有反应,则视为同意。对于公共信息则可不经消费者同意即可公开。对于绝对隐私和相对隐私的分界,在实践中可能较难把握。笔者认为,通常情况下,个人自然情况可视为绝对隐私,商业信用记录可视为相对隐私,当然,这一区分也不是绝对的,很多时候还需要具体问题具体分析。
3.在个人信用信息储存过程中对消费者隐私权的保护
征信机构和信息使用者应履行法定的保密义务,不得向与信息主体不相关的第三方泄密,更不得公开其所掌握的信息。征信机构和信息使用者应保证消费者的知情权和异议权。
4.在个人信用信息传输过程中对消费者隐私权的保护
