【連載下集二十一，（總第49期）】
信用信息交換機制（四）
 
二、信用領域隱私和商業秘密保護的法律問題
信用領域關于隱私和商業秘密保護是一項國際慣例，征信國家通常從法律層面予以界定，因各國歷史成因和征信模式不同，具體規定不盡一致。我國社會信用體系起步較晚，隱私和商業秘密保護的法規處于構建中，與先進征信國家相比距離較大。美國的隱私和商業秘密法律相對完善，具有一定的借鑒價值。
（一）關于我國信用領域隱私和商業秘密保護的法規分析
1、隱私保護的法律規定。涉及隱私保護的法律主要有憲法、民法、刑法和行政法，該等法律從各自特定領域對隱私權范圍的界定和執法規定。以下舉例說明。
《憲法》第40條規定：“中華人民共和國公民的通信自由和通信秘密受法律保護，除因國家安全或者追究刑事犯罪的需要，由公安機關或者檢察機關依照法律規定的程序對通信進行檢查外，任何組織或者個人不得以任何理由侵犯公民的通信自由和通信秘密。”
《刑法》第252條規定：“隱匿、毀棄或者非法開拆他人信件，侵犯公民通信自由權利，情節嚴重的，處一年以下有期徒刑或者拘役。”
《民訴法》第120條規定：“人民法院審理民事案件，除涉及國家秘密、個人隱私或者法律另有規定的以外，應當公開進行。離婚案件，涉及商業秘密的案件，當事人申請不公開審理的，可以不公開審理。”
《刑訴法》第152條規定：“人民法院審判第一審案件應當公開進行。但是有關國家秘密或者個人隱私的案件，不公開審理”。
上述憲法、民法、刑法和行政法關于隱私范圍具體界定與信用領域隱私界定存在明顯差異。本文的重點是信用領域隱私保護，因此，《征信業管理條例》對該領域隱私范圍和執法規定。
（1）隱私范圍界定
《征信業管理條例》 第十四條：禁止征信機構采集個人的宗教信仰、基因、指紋、血型、疾病和病史信息以及法律、行政法規規定禁止采集的其他個人信息。征信機構不得采集個人的收入、存款、有價證券、商業保險、不動產的信息和納稅數額信息。但是，征信機構明確告知信息主體提供該信息可能產生的不利后果，并取得其書面同意的除外。
    （2）執法規定
《征信業管理條例》第三條：從事征信業務及相關活動，應當遵守法律法規，誠實守信，不得危害國家秘密，不得侵犯商業秘密和個人隱私。
《征信業管理條例》第三十八條：征信機構、金融信用信息基礎數據庫運行機構違反本條例規定，采集禁止采集的個人信息或者未經同意采集個人信息，，或不經信息主體同意由國務院征信業監督管理部門或者其派出機構責令限期改正，對單位處5萬元以上50萬元以下的罰款；對直接負責的主管人員和其他直接責任人員處1萬元以上10萬元以下的罰款；有違法所得的，沒收違法所得。給信息主體造成損失的，依法承擔民事責任；構成犯罪的，依法追究刑事責任。
上述“未經同意采集個人信息”，筆者觀點：第一須經信息主體同意，第二，信息內容指《征信業管理條例》 第十四條中的“征信機構不得采集個人的收入、存款、有價證券、商業保險、不動產的信息和納稅數額信息”。
（3）信用領域隱私保護法律體系的完善路徑。上述分析顯示，《征信業管理條例》法系層次較低、上位法缺失，致使其不具備充分體現法系能力的要件。本文認為，改變目前囧境，擬應加快法律體系建設，至少采取如下立法舉措：首先，憲法立法明確：中華人民共和國公民個人的隱私權不受侵犯；其二，民法立法制定《隱么權保護法》，就該項隱私權的概念、特征、范圍、內容、侵權構成要件以及侵權責任等作出詳細、具體規定；第三，行政立法制定《個人信息保護法》、《職業道德法》、《新聞出版法》應當對收集、儲存、傳輸、處理和利用個人信息中涉及隱私權的問題加以規定，并明確民事責任。通過上述憲法、民法、行政法等諸法并舉的立法舉措，使《征信業管理條例》在法律體系中更好發揮信用領域隱私保護作用。
2、商業秘密保護的法律規定。我國，涉及商業秘密的法律主要有《反不正當競爭法》、《吃進科技成果轉化法》、《合同法》、《勞動合同法》、《公司法》、《律師法》、《民法通則》等。涉及法律雖多，但對商業秘密的定義基本統一。以下舉例說明。
《反不正當競爭法》第九條規定，經營者不得實施下列侵犯商業秘密的行為：A、以盜竊、賄賂、欺詐、脅迫或者其他不正當手段獲取權利人的商業秘密，B、披露、使用或者允許他人使用以前項手段獲取的權利人的商業秘密，C、違反約定或者違反權利人有關保守商業秘密的要求，披露、使用或者允許他人使用其所掌握的商業秘密。
進一步規定：第三人明知或者應知商業秘密權利人的員工、前員工或者其他單位、個人實施前款所列違法行為，仍獲取、披露、使用或者允許他人使用該商業秘密的，視為侵犯商業秘密。
定義商業秘密：本法所稱的商業秘密，是指不為公眾所知悉、具有商業價值并經權利人采取相應保密措施的技術信息和經營信息。 
《促進科技成果轉化法》第四十二條規定，企業、事業單位應當建立健全技術秘密保護制度，保護本單位的技術秘密。職工應當遵守本單位的技術秘密保護制度。企業、事業單位可以與參加科技成果轉化的有關人員簽訂在職期間或者離職、離休、退休后一定期限內保守本單位技術秘密的協議；有關人員不得違反協議約定，泄露本單位的技術秘密和從事與原單位相同的科技成果轉化活動。職工不得將職務科技成果擅自轉讓或者變相轉讓。
《合同法》第四十三條規定，當事人在訂立合同過程中知悉的商業秘密，無論合同是否成立，不得泄露或者不正當地使用。泄露或者不正當地使用該商業秘密給對方造成損失的，應當承擔損害賠償責任。第九十二條規定，合同的權利義務終止后，當事人應當遵循誠實信用原則，根據交易習慣履行通知、協助、保密等義務。第三百五十條規定，技術轉讓合同的受讓人應當按照約定的范圍和期限，對讓與人提供的技術中尚未公開的秘密部分，承擔保密義務。
《勞動合同法》第二十三條規定，用人單位與勞動者可以在勞動合同中約定保守用人單位的商業秘密和與知識產權相關的保密事項。對負有保密義務的勞動者，用人單位可以在勞動合同或者保密協議中與勞動者約定競業限制條款，并約定在解除或者終止勞動合同后，在競業限制期限內按月給予勞動者經濟補償。勞動者違反競業限制約定的，應當按照約定向用人單位支付違約金。
《律師法》律師應當保守在執業活動中知悉的國家秘密、商業秘密，不得泄露當事人的隱私。
鑒此，《征信業管理條例》對商業秘密不另作定義，謹就總則和征信業務規則方面作相應規定：
（1）總則，第三條規定：從事征信業務及相關活動，應當遵守法律法規，誠實守信，不得危害國家秘密，不得侵犯商業秘密和個人隱私。
（2）征信業務規則，第二十一條規定：征信機構可以通過信息主體、企業交易對方、行業協會提供信息，政府有關部門依法已公開的信息，人民法院依法公布的判決、裁定等渠道，采集企業信息。征信機構不得采集法律、行政法規禁止采集的企業信息。
（3）信用領域商業秘密保護法律體系的完善路徑。除了與隱私保護法律體系的完善路徑共性內容以外，商業秘密保護法律問題還應在《征信業管理條例》自身的可操作性上作進一步完善。
 
【連載下集二十二，（總第50期）】