第一千零三十條
民事主體與征信機構等信用資訊處理者之間的關系,适用本編有關個人資訊保護的規定和其他法律、行政法規的有關規定。
一、本條主旨
本條是關于信用資訊法律保護的規定。
二、條文演變
《民法典人格權編(草案)(征求意見稿)》第38條規定:“民事主體與依法可以收集或者持有其信用的征信機構等信用資訊收集人、持有人之間的關系,适用本編有關個人資訊的規定和其他法律、行政法規的相關規定。”《民法典各分編(草案)》第809條将“收集和持有”改為“收集和存儲”。《民法典人格權編(草案)(二審稿)》第809條對《民法典各分編(草案)》作了進一步修改,删除“依法可以收集或者存儲其信用資訊的”的表述。《民法典人格權編(草案)(三審稿)》第809條将“持有者”改為“控制者”。最終,《民法典》将“持有者、控制者”改為“處理者”。後者指的是從事資訊處理的主體,所謂“資訊處理”活動,含義最為廣泛,包括對個人資訊的收集、存儲、加工、轉讓等活動都是對個人資訊的處理活動。在這種意義上采用“處理者”的概念能夠更加廣泛地涵蓋個人資訊處理的所有環節,也更友善和有關個人資訊保護的規定進行對接。
三、條文解讀
本條是關于民事主體與信用資訊處理者之間關系适用法律的規定。關于信用權和信用權人與信用資訊處理者之間的關系,民法典除在第1029條作出規定之外,沒有作進一步規定。由于信用權人和信用資訊處理者之間的權利義務關系與個人資訊權人和個人資訊處理者的權利義務關系基本相同,是以民法典規定準用條款,準用第四編“人格權”有關個人資訊的規定,以及其他法律、行政法規的有關規定。其他法律如《網絡資訊安全法》《關于加強網絡資訊安全的決定》等,最重要的是正在制定的“個人資訊保護法”,以及國務院關于保護個人資訊的行政法規的規定。
信用資訊處理者處理信用資訊準用的法律規定,在民法典中有第1035條規定的個人資訊處理的原則和條件,第1037條規定的處理個人資訊免責事由,第1036條關于個人資訊主體的權利,第1038條規定的資訊處理者的資訊安全保障義務等。
四 案例
王某某訴張某某、某省工程高等職業學校、某銀行股份有限公司南京分行、某銀行股份有限公司信用卡中心侵權糾紛案
案情:張某某揀到王某某的身份證,在未經王某某同意的情況下,擅自利用王某某的身份證,同時僞造了王某某的收入證明,向某銀行股份有限公司南京分行職員孫某送出了信用卡申請資料。某銀行股份有限公司信用卡中心準許并發放了戶主為王某某的涉案信用卡。次年,張某某用涉案信用卡惡意透支,緻使王某某的姓名被列入銀行不良信用記錄。王某某得知後向公安機關報案并起訴。法院認為:張某某在揀到王某某遺失的身份證後,以王某某的姓名申請辦理信用卡,其行為即屬于盜用、假冒他人姓名、侵犯他人姓名權的民事侵權行為。同時,張某某的行為導緻王某某的名譽受到損害的結果仍是張某某侵犯王某某姓名權的行為所導緻的損害後果,張某某的行為不屬于以虛構事實或其他侮辱、诽謗、貶損他人人格的手段侵犯他人名譽權的行為。某銀行股份有限公司信用卡中心在涉案信用卡申辦、發放過程中沒有盡到合理審查義務,對于王某某被侵權的後果具有過錯,應當承擔相應的法律責任。
五 解 析
本案裁判于民法典生效之前,對信用權的保護也是采取保護其他具體人格權的方式予以間接保護的。本案将假冒他人姓名辦理信用卡并惡意透支,給他人名譽造成損失的行為,認定為侵害姓名權的行為,确認了将信用權保護納入姓名權保護的裁判方法,與前案通過保護名譽權來間接保護信用權的裁判思路有所不同。這兩起經典案件的裁判差異,表明大陸司法實踐中關于對信用利益本身的保護持肯定态度,但是對于保護信用利益的實作路徑因沒有明确立法請求權基礎而觀點有所差異。民法典生效後,第1029條與第1030條應為民事主體的信用利益保護提供裁判指引。就類似本案案情的案件而言,可以适用民法典第1029條關于信用評價的規定,并通過第1030條關于民事主體與信用資訊處理者之間關系的法律适用的有關規定,認定侵害信用權的成立。