(二)向被征信主体采集信用信息;
(三)向拥有被征信主体信用记录的商业机构等组织或者个人采集信用信息;
(四)向掌握信用信息的公共媒介、数据处理机构、社会团体及其他行业组织等机构采集信用信息;
(五)法律、法规允许的其他采集方式。
第七条 信用服务机构禁止采集以下信息:
(一)个人的民族、种族、家庭出身、宗教信仰、政治归属、身体形态、基因、指纹、血型、疾病和病史等可能使被征信主体受到歧视的信息;
(二)法律、法规规定的需被征信主体同意才能采集的信用信息而未经被征信主体同意;
(三)法律、法规规定的需保密或者禁止采集的其他信息。
第八条 鼓励信用服务机构运用信息化手段建立商业信用信息数据库。数据库的建设和管理应当符合国家的有关标准、规定。
第九条 信用服务机构应当按照有关信息安全管理规定,建立严格、科学的信用信息档案管理制度、保密措施和安全防范措施,防止信息丢失和泄露,保证信用信息的安全。
第三章 信用信息的加工和使用
第十条 信用服务机构应当制定科学、合理的信用服务和产品操作规程、加工方法、标准等制度,并在日常工作中严格遵守。
第十一条 信用服务机构在信用信息采集和加工活动中不得篡改、伪造信用信息数据。
第十二条 信用服务机构提供的信用服务和产品,仅作为使用人决策参考,另有约定的除外。
第十三条 信用服务机构及其从业人员在开展业务时,对个人隐私、商业秘密和国家秘密负有保密义务。 除下列情形外,信用服务机构不得向被征信主体以外的其他单位或者个人披露信用信息、提供信用产品:
(一)已征得被征信主体许可或者授权;
(二)行政主管部门或者管理机构依法履行行政监管职责,需要提供信用服务和产品;
(三)公安、检察、法院等单位依法进行调查;
(四)与被征信主体达成信贷、赊销、租赁、保险、担保、就业等业务意向,确需了解被征信主体的信用状况,且不违反法律、法规规定;
