为在征信业务活动中切实保护个人信息安全,《征信业管理条例》(以下简称《条例》)主要作了以下规定:
一是严格规范个人征信业务规则,包括:除依法公开的个人信息外,采集个人信息应当经信息主体本人同意,未经同意不得采集;向征信机构提供个人不良信息的,应当事先告知信息主体本人;征信机构对个人不良信息的保存期限不得超过5年,超过的应予删除;除法律另有规定外,他人向征信机构查询个人信息的,应当取得信息主体本人的书面同意并约定用途,征信机构不得违反规定提供个人信息。
二是明确规定禁止和限制征信机构采集的个人信息,包括:禁止采集个人的宗教信仰、基因、指纹、血型、疾病和病史信息以及法律、行政法规规定禁止采集的其他个人信息;征信机构不得采集个人的收入、存款、有价证券、不动产的信息和纳税数额信息,但征信机构明确告知信息主体提供该信息可能产生的不利后果,并取得其书面同意采集的除外。
三是明确规定个人对本人信息享有查询、异议和投诉等权利,包括:个人可以每年免费两次向征信机构查询自己的信用报告;个人认为信息错误、遗漏的,可以向征信机构或信息提供者提出异议,异议受理部门应当在规定时限内处理;个人认为合法权益受到侵害的,可以向征信业监督管理部门投诉,征信业监督管理部门应当及时核查处理并限期答复。个人对违反《条例》规定,侵犯自己合法权利的行为,还可以依法直接向人民法院提起诉讼。
四是严格法律责任,对征信机构或信息提供者、信息使用者违反《条例》规定,侵犯个人权益的,由监管部门依照《条例》的规定给予行政处罚;造成损失的,依法追究民事责任;构成犯罪的,移送司法机关依法追究刑事责任。